Penipu Digital Makin Canggih dengan AI, Verifikasi Biometrik Belum Aman

Modus penipuan digital di Indonesia dinilai semakin canggih seiring berkembangnya teknologi kecerdasan buatan atau AI. Pelaku kini tidak hanya memanfaatkan pencurian data atau rekayasa sosial, tetapi juga menggunakan deepfake, GPS palsu, hingga perangkat virtual untuk menembus sistem verifikasi identitas digital.

Direktur Jenderal Ekosistem Digital Kementerian Komunikasi dan Digital atau Komdigi Edwin Hidayat Abdullah mengungkapkan tingginya paparan masyarakat terhadap aksi penipuan digital menjadi sinyal bahwa ancaman siber terus berkembang.

“Sebanyak 65% masyarakat Indonesia menerima upaya scam setidaknya sekali dalam seminggu, baik melalui email, SMS, WhatsApp, panggilan telepon, maupun media sosial. Angka sebesar ini tidak mungkin ditangani oleh satu pihak saja,” kata Edwin dalam acara peluncuran kampanye Beyond Livenes di Jakarta, Rabu (6/5).

Edwin menyatakan saat ini dibutuhkan pendekatan yang terintegrasi dan kolaboratif, mencakup kebijakan yang kuat, peran aktif berbagai institusi, serta dukungan teknologi yang mumpuni. Menurutnya, pemerintah memiliki peran penting dalam menetapkan regulasi, membangun kerangka kelembagaan, dan melakukan pengawasan.

Namun perlindungan yang efektif hanya dapat terwujud melalui sinergi seluruh ekosistem. “Ini salah satunya pemain di keamanan identitas digital seperti VIDA,” ujar Edwin.

Ragam Teknik Penipuan Digital

Perusahaan identitas digital dan fraud prevention di Indonesia, VIDA meluncurkan ID FraudShield. Ini merupakan teknologi terpadu pertama yang menggabungkan verifikasi biometrik dengan analisis perangkat dan deteksi fraud secara real time dalam satu integrasi.

Ancaman fraud digital saat ini juga dinilai telah bergeser. Jika sebelumnya verifikasi biometrik dan liveness detection dianggap cukup untuk mencegah penyalahgunaan identitas, kini pelaku mulai menyerang sisi lain dari sistem keamanan digital.

Peluncuran teknologi ini diluncurkan dilatarbelakangi oleh sebuah realitas baru di industri keuangan. Metode seperti injection attack memungkinkan pelaku menyisipkan gambar palsu langsung ke dalam sistem verifikasi. Selain itu, pelaku juga menggunakan emulator farm untuk menjalankan ribuan identitas dan perangkat tiruan agar lolos dari deteksi sistem.

Tak hanya itu, teknik GPS spoofing juga mulai digunakan untuk memalsukan lokasi pengguna sehingga aktivitas mencurigakan terlihat seolah berasal dari lokasi yang valid.

Founder dan Group CEO VIDA Niki Luhur mengatakan satu lapisan verifikasi kini tidak lagi cukup untuk menghadapi pola serangan fraud terbaru. “Untuk menangani metode penipuan ini, satu lapisan verifikasi saja tidak lagi cukup. Ada tiga faktor yang harus diverifikasi secara bersamaan yakni orangnya, identitasnya, dan perangkat yang digunakan,” kata Niki.

Menurutnya, banyak kasus penipuan digital saat ini berhasil melewati pemeriksaan liveness karena perusahaan belum memiliki visibilitas yang cukup terhadap risiko di level perangkat dan perilaku pengguna.

Karena itu, industri keuangan mulai membutuhkan pendekatan pertahanan berlapis, mulai dari verifikasi biometrik, analisis perangkat, pemantauan perilaku pengguna, hingga deteksi jaringan dan lokasi secara real time.

Kondisi tersebut dinilai semakin penting mengingat sektor yang paling rentan disasar fraud digital mencakup perbankan, multifinance, pinjaman daring, asuransi, hingga platform pembayaran digital.

Niki mengatakan ID FraudShield dapat menjadi solusi bagi perusahaan. Khususnya dalam mengkalkulasikan kembali risiko penipuan dan penangananya.

“Kami membangun solusi ini karena melihat sendiri bagaimana penipuan bisa lolos dari liveness tanpa terdeteksi. Di saat yang sama, banyak perusahaan sebenarnya kurang memiliki visibilitas untuk mengenali risiko tersebut. Lewat teknologi ini, kami ingin membantu industri mendeteksi fraud yang sebelumnya tidak terlihat,” ujar Niki.