Deepfake Ancaman Mengkhawatirkan Transaksi Online
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Ancaman siber baru yang sangat mengkhawatirkan saat ini adalah deepfake. Ancaman ini memungkinkan aktor jahat untuk memanipulasi video dan audio dengan cara yang terlihat sangat nyata dan sama persis dengan aslinya.
Teknologi deepfake juga dapat digunakan untuk menipu secara online dan menghindari otentikasi biometrik konvensional. Alat deepfake canggih memiliki kemampuan untuk mengubah gambar swafoto statis 2D seorang individu menjadi klip resolusi tinggi dari orang yang melakukan gerakan atau mengucapkan kata-kata.
Oleh karenanya, Wakil Presiden Jumio Corporation Asia Pasifik, Frederic Ho, mengatakan, dengan volume transaksi digital yang kian tinggi butuh upaya verifikasi pelanggan sah secara ketat. “Sangat penting mengidentifikasi dan menyetujui pengguna yang valid,” kata dia seperti diberitakan Cybersec Asia, Selasa (10 Desember 2019).
Jumio Corporation adalah perusahaan AS yang fokus pada pembayaran seluler dan verifikasi identitas online yang menyediakan pemindaian kartu dan ID untuk transaksi seluler dan web.
Karena, menurut Ho, ada sejumlah faktor risiko seiring naik daunnya perbankan digital, antara lain risiko reputasi, pencurian identitas, pengambilalihan akun, risiko kepatuhan, dan biaya pengabaian.
Ia menyarankan, agar industri keuangan harus mengikuti perkembangan praktik penipuan identitas secara online dan menyusun langkah-langkah penanggulangannya. Maraknya deepfake, kata dia, menunjukkan bahwa video resolusi tinggi seseorang dapat dipalsukan.
“Jika industri keuangan hanya mengandalkan sistem terpisah untuk mengamankan proses pendaftaran pengguna dan langkah-langkah otentikasi lebih lanjut, ini praktik umum yang berbahaya,” ujar Ho.
Hal itu, menurut Ho, dapat mengakibatkan celah keamanan lantaran minimnya integrasi yang mendalam.
“Pelanggan yang diperoleh melalui pendaftaran akun online yang melibatkan pengumpulan informasi biometrik harus dikenai tindakan otentikasi lebih lanjut menggunakan biometrik yang sama, untuk memvalidasi pengguna,” ujar Ho.
Penggunaan teknologi biometrik dan pengenalan wajah, menurut Ho, diakui sebagai proses untuk memverifikasi identitas digital individu yang tercermin dalam peraturan know-your-costumer (KYC) elektronik di sejumlah negara.
Namun, banyak solusi biometrik dan deteksi yang digunakan saat ini tidak memadai dalam mencegah peniruan identitas online, terutama teknologi deepfake.
“Meski industri keuangan memiliki metodologi deteksi liveness yang meminta pengguna untuk berkedip, tersenyum, mengangguk, berkedip, dan banyak lagi, sebagian besar teknik warisan ini mudah dipalsukan oleh deepfake,” ujar Ho.
Ho menyarankan perusahaan yang ingin menerapkan teknologi KYC elektronik harus memprioritaskan pengadopsian solusi pendeteksian yang bersertifikasi.
Proses verifikasi online yang memanfaatkan kecerdasan buatan (AI) untuk mendeteksi atribut liveness manusia, akan sangat efektif untuk melawan deepfake.
Beberapa contoh umum dari spoof liveness yang sudah mulai banyak dikembangkan dan digunakan adalah Photo attack, Animated avatar attack, dan 3D mask attack.
Pada intinya, Ho mengatakan, deepfake adalah video 2D, bukan wajah manusia 3D sehingga mereka menjadi relatif mudah untuk dilihat untuk penyedia deteksi liveness 3D yang bersertifikat.
“Deteksi liveness yang disertifikasi dapat mengetahui perbedaannya. Jika penjahat mencoba menggunakan video deepfake dengan proyektor ke kepala 3D, maka tekstur kulit tidak akan tepat, dan solusi liveness bersertifikasi canggih akan mendeteksinya,” kata Ho.
Redaktur: Andi Nugroho
