Ancaman siber terhadap sistem verifikasi dan otentikasi semakin canggih seiring berkembangnya teknologi. Dua jenis serangan yang baru-baru ini semakin ramai adalah Presentation Attack dan Injection Attack. Meski sudah aja sejak lama, kedua serangan ini kembali diperbincangkan karena telah melibatkan teknologi deepfake.
Bagaimana cara kerja Presentation Attack dan Injection Attack menggunakan deepfake? Lalu bagaimana kedua serangan ini menyerang verifikasi biometrik? Yuk, baca artikel ini!
Apa Itu Deepfake?
Sebelum membahas tentang Presentation Attack dan Injection Attack yang melibatkan deepfake, pahami dulu apa itu deepfake.
Deepfake adalah teknologi yang menggunakan kecerdasan buatan (AI) untuk membuat atau memanipulasi konten visual (gambar dan video) serta audio yang sangat realistis, sehingga tampak seperti nyata. Teknologi ini dapat mengubah wajah dan suara seseorang dalam video atau audio.
Baca juga: Apa Itu Deepfake?
Deepfake sebenarnya sudah banyak beredar di internet. Contohnya, video pidato Barrack Obama, video deepfake Tom Cruise, foto Katy Perry menghadiri Met Gala 2024, video mantan presiden Indonesia, Soeharto, yang muncul di masa pemilu 2024, dan banyak lagi.
Sekilas, memang tak ada salahnya dengan video-video tersebut karena dibuat dengan tujuan hiburan. Namun, deepfake menjadi alat penipuan ketika teknologi yang sama digunakan untuk manipulasi verifikasi biometrik.
Verifikasi biometrik adalah verifikasi yang menggunakan karakteristik tubuh seseorang, yakni sidik jari, wajah, dan pemindaian retina. Pernah melakukan selfie saat hendak membayar di e-commerce atau mentransfer lewat m-banking? Itulah contoh verifikasi biometrik.
Baca juga: Contoh Verifikasi yang Aman
Nah, bayangkan jika deepfake dapat memalsukan itu semua, sehingga bukan kamu yang melakukan verifikasi biometrik, melainkan penipu. Itulah asal mula mengapa deepfake saat ini dikategorikan sebagai salah satu alat kejahatan siber.
Lalu bagaimana deepfake bisa menjadi alat yang canggih untuk Presentation Attack dan Injection Attack?
Presentation Attack
- Definisi dan Mekanisme
Presentation attack, atau dikenal juga sebagai serangan spoofing, terjadi ketika penyerang menggunakan biometrik palsu seseorang untuk menipu sistem verifikasi atau otentikasi biometrik. Biometrik palsu tersebut bisa berupa foto, topeng, foto atau video hasil AI-Generatif (deepfake) sebagai bentuk penyamaran dari korban.
- Contoh Serangan
Seorang penipu membuat video deepfake dari seseorang seolah dengan gerakan seperti verifikasi wajah (menggelengkan kepala, berkedip, dan sebagainya). Deepfake tersebut digunakan untuk verifikasi biometrik sehingga penipu mendapat akses ke akun pengguna tersebut. Penipu pun mencuri data pribadi pengguna, membocorkan informasi transaksi, hingga melakukan transaksi palsu yang menyebabkan kerugian finansial.
- Dampak
Serangan ini dapat menimbulkan kerugian seperti penyalahgunaan identitas pengguna, kehilangan uang pengguna, hilangnya reputasi perusahaan, hingga biaya perbaikan sistem perusahaan yang menelan biaya besar.
Injection Attack
- Definisi dan Mekanisme
Injection attack adalah serangan yang terjadi ketika penyerang menyuntikkan kode atau perintah yang telah dimanipulasi ke dalam sistem untuk mengecoh sistem verifikasi biometrik.
- Contoh Serangan
Ada dua jenis injection attack, yakni SQL Injection dan Deepfake Injection. Pada SQL Injection, penyerang menyisipkan kode berbahaya ke dalam kolom login pengguna untuk mendapatkan akses ke database.
Sementara Deepfake Injection menggunakan teknologi deepfake berupa penyuntikan data biometrik palsu langsung ke dalam aliran data (data stream) yang diterima oleh sistem verifikasi atau otentikasi. Begini caranya:
Pertama-tama, penyerang melewati proses pengambilan data biometrik pada kamera perangkat, mikrofon, atau sensor sidik jari untuk masuk ke dalam sistem server sebuah aplikasi. Lalu, penyerang menyuntikkan data biometrik palsu. Terakhir, penyerang menggunakan emulator, kamera virtual, dan teknik lainnya untuk meyakinkan sistem bahwa data biometrik yang diterima adalah data yang sah.
Alhasil, server menggunakan biometrik palsu tersebut dan menganggapnya sebagai data sah dari pengguna.
- Dampak
Serangan ini bisa sangat merusak server sebuah aplikasi. Penyerang dapat mengakses data yang sangat sensitif, memodifikasi informasi, bahkan merusak integritas seluruh sistem.
Mengatasi Ancaman Deepfake
Secara umum, sudah banyak teknologi untuk mengatasi deepfake pada Presentation Attack dan Injection Attack, seperti teknologi deteksi deepfake dan multi-factor authentication. Namun, deepfake yang semakin canggih membutuhkan teknologi yang dapat memperkuat lapisan keamanan sistem verifikasi.
Contohnya, verifikasi menggunakan VIDA yang telah dilengkapi dengan Deepfake Shield. Beberapa keunggulan fitur ini:
- Presentation Attack Detection (PAD): Yakni fitur yang mendeteksi adanya Presentation Attack dalam sistem verifikasi dengan Passive Liveness dan Morphing Detection.
- Injection Attack Security: Sistem untuk memastikan tidak ada injeksi kode atau perintah berbahaya ke dalam sistem verifikasi.
- Umpan Balik Kualitas Gambar: Pengguna mendapatkan umpan balik real time mengenai kualitas gambar ketika pengguna melakukan verifikasi biometrik.
Jangan sampai keamanan data pada perusahaan terganggu gara-gara deepfake yang berhasil melalui proses verifikasi biometrik!
Baca lebih lanjut tentang deepfake dan VIDA Deepfake Shield
Untuk informasi lebih lanjut tentang bagaimana VIDA dapat membantu mengamankan identitas digital Anda, kunjungi https://vida.id/sales
.png)
