Technologue.id, Jakarta - Sistem keamanan berbasis biometrik seperti liveness detection selama ini dianggap sebagai benteng utama dalam mencegah penipuan digital. Teknologi ini dirancang untuk memastikan bahwa pengguna yang melakukan verifikasi adalah manusia nyata, bukan foto, video, atau rekaman yang diputar ulang. Namun, perkembangan teknologi kecerdasan buatan (AI) kini menghadirkan tantangan baru yang jauh lebih kompleks.
Dulu, sistem liveness efektif mendeteksi upaya penipuan sederhana seperti penggunaan foto cetak, masker, atau video replay di depan kamera. Namun kini, pelaku kejahatan siber telah beralih ke metode yang lebih canggih, seperti serangan injeksi langsung ke aliran data aplikasi. Teknik ini memungkinkan video sintetis masuk tanpa melalui kamera sama sekali, sehingga mampu mengelabui sistem keamanan konvensional.
Tak hanya itu, muncul pula fenomena fraud-as-a-service yang merupakan sebuah infrastruktur penipuan berbasis cloud yang memungkinkan pelaku menjalankan ribuan perangkat virtual secara bersamaan. Dengan bantuan emulator dan mesin virtual, serangan dapat dilakukan dalam skala besar dengan pola yang telah diprogram sebelumnya. Bahkan, teknologi pemalsuan lokasi seperti GPS spoofing membuat pelaku seolah-olah berada di Indonesia, padahal sebenarnya beroperasi dari luar negeri.
“Setiap serangan modern memiliki kesamaan. Mereka mampu melewati satu lapisan pertahanan,” ungkap Niki Luhur, Founder dan Group CEO VIDA, dalam acara peluncuran kampanye Beyond Liveness. “Artinya, pendekatan keamanan harus berubah secara fundamental.”
Menjawab tantangan ini, perusahaan teknologi identitas digital seperti VIDA memperkenalkan pendekatan baru berbasis multi-layered defense. Mereka mengembangkan hingga 18 lapisan perlindungan yang bekerja secara bersamaan untuk mengamankan proses verifikasi.
Salah satu inovasi terbarunya adalah VIDA Liveness dan ID Fraud Shield, dua mesin berbasis AI yang menggabungkan lebih dari 400 sinyal data dalam setiap transaksi. Sistem ini tidak hanya memeriksa wajah pengguna, tetapi juga menganalisis perilaku, perangkat, jaringan, hingga pola historis penggunaan.
ID Fraud Shield mampu mendeteksi deepfake dalam transaksi KYC dan memastikan hanya pengguna sah yang lolos. Teknologi ini juga menyediakan deteksi dini dan laporan untuk mitigasi cepat, sehingga menjaga alur onboarding tetap aman.
"Ini adalah tingkat pertahanan terdalam yang pernah kami bangun. Ia tidak hanya bertanya, apakah ini wajah yang benar? Atau apakah ini wajah asli? Tetapi bisa mendeteksi bahwa ada software akses jarak jauh yang berjalan di perangkat tersebut," tutur Niki.
Salah satu modus penipuan yang paling marak di Indonesia saat ini adalah rekayasa sosial. Pelaku menyamar sebagai pihak bank atau instansi resmi, lalu membujuk korban untuk menginstal aplikasi yang sebenarnya merupakan alat akses jarak jauh.
Dalam skenario ini, korban secara tidak sadar memberikan kendali penuh atas perangkatnya. Bahkan, mereka menggunakan wajah mereka sendiri untuk menyetujui transaksi, membuat sistem biometrik tradisional tidak mampu mendeteksi adanya penipuan.
"Oleh karena itu, pemanfaatan AI dan deep learning menjadi kunci utama. ID Fraud Shield mampu menggabungkan data perangkat, perilaku, sesi, dan jaringan secara simultan. Sistem ini juga dapat mengenali pola historis, seperti satu perangkat yang digunakan untuk mengajukan pinjaman atas nama banyak orang berbeda," jelasnya.
Pendekatan ini memungkinkan deteksi dini terhadap aktivitas mencurigakan, bahkan ketika semua indikator permukaan tampak normal.
Selain mendeteksi perilaku mencurigakan, ID Fraud Shield juga bisa langsung memblokir pengguna yang masuk dalam daftar hitam.
