Ahli IT Ungkap Cara Pencuri MacBook Bobol Sistem Verifikasi Wajah Ojol
Kepolisian menangkap dua pelaku penggelapan MacBook Rp 67 juta menggunakan topeng tiga dimensi (3D) untuk memanipulasi sistem verifikasi wajah di aplikasi ojek online. Ahli teknologi informasi (IT) mengatakan, cara ini sebenarnya sudah beredar di YouTube sejak September.
"Para pelaku penggelapan MacBook ini memanfaatkan lemahnya verifikasi wajah di sistem Gojek," kata peneliti keamanan siber dari Communication Information System Security Research Center (CISSReC) Pratama Persada kepada Katadata.co.id, Jumat (26/11).
Menurutnya, sistem verifikasi wajah dengan menggunakan kecerdasan buatan alias artificial intelligence (AI) memang mempunyai kelemahan, seperti sudut foto yang berbeda hingga minimnya pembacaan ekspresi wajah. Jadi, hanya mata yang menjadi kunci akurasi data.
Oleh karena itu, pelaku kejahatan bisa mengakali sistem verifikasi wajah untuk mendapatkan akun palsu seperti yang dilakukan pelaku penggelapan MacBook di platform Gojek.
Modusnya yakni pelaku berburu akun pengemudi ojek online yang dijual. Mereka akan mendapatkan Kartu Tanda Penduduk (KTP) dan nomor telepon yang terdaftar di aplikasi, seperti Gojek.
Selain itu, mereka mendapatkan foto mitra pengemudi. Gambar wajah driver ojek online ini kemudian dibuat menjadi topeng 3D.
“Sengaja dibuat dengan resolusi rendah agar bisa mengelabui sistem dari verifikator wajah milik Gojek,” ujar Pratama.
Sepengetahuannya, kelemahan sistem verifikasi wajah itu sudah terungkap sejak September. Saat itu, ramai video di YouTube yang mempraktikkan cara lolos dari verifikasi wajah menggunakan topeng 3D.
"Bahkan, meski diminta bergerak sedikit, verifikasi dengan topeng tersebut tetap berhasil lolos," kata Pratama.
Ia juga mencatat, topeng 3D banyak dijual di e-commerce. Beberapa marketplace sudah memblokir penjual topeng dengan wajah mitra pengemudi ojek online, karena dianggap melanggar aturan.
Selain itu, sepengetahuannya Gojek sudah melakukan konfirmasi mengenai kelemahan sistem itu pada September. "Namun, buktinya verifikasi wajah dengan topeng 3D masih berlangsung dan para pelaku menggunakannya untuk penggelapan barang mahal dengan cara menjadi kurir GoSend," kata dia.
Ia menyarankan agar ada peningkatan sistem verifikator wajah di aplikasi Gojek. "Ini agar topeng 3D sulit lolos," katanya.
Platform juga bisa menambah sistem verifikasi lain seperti dengan video call. Bisa juga menyertakan beberapa pertanyaan yang hanya bisa dijawab oleh pemilik akun resmi.
Kepolisian pun mengungkapkan bahwa pelaku penggelapan MacBook Rp 67 juta diduga memiliki keahlian memanipulasi foto digital. Mereka juga membeli banyak akun pengemudi ojek online.
"Dari setiap kejahatan, akunnya berbeda. Berapa akunnya? Dari 15 kejahatan, ya ada 15 akun. Selalu berganti," kata Kepala Bidang Hubungan Masyarakat (Humas) Polda Metro Jaya Kombes Pol E Zulpan dikutip dari TribataNews.Polri, Kamis (25/11).
SVP Corporate Affairs Gojek Rubi W Purnomo menyampaikan, perusahaan telah berkoordinasi dengan Polda Metro Jaya untuk menelusuri kasus tersebut. Selain itu, berdiskusi dengan mitra e-commerce untuk memproses penggantian barang yang hilang sesuai dengan ketentuan asuransi yang berlaku.
Ia menegaskan, Gojek tidak menoleransi segala tindakan pelanggaran yang terbukti terjadi di dalam ekosistem. “Bila mitra terbukti bersalah, kami akan memberikan sanksi sesuai kebijakan yang berlaku, yaitu putus mitra,” ujar Rubi kepada Katadata.co.id, Jumat (26/11).
Dia menyampaikan, Gojek menerapkan fitur verifikasi wajah sejak tahun lalu untuk mencegah adanya tindakan penyalahgunaan akun mitra driver. Fitur ini terus dikembangkan dan diperkuat.
“Maka, temuan pelanggaran di aplikasi, akan diproses melalui jalur hukum, seperti yang terjadi pada kasus ini,” kata Rubi.
Selain itu, decacorn tersebut terus mengedukasi mitra pengemudi mengenai Tata Tertib Gojek. Salah satu poin yang dibahas yakni larangan dan sanksi terhadap ancaman keamanan termasuk penggunaan akun yang didaftarkan atas nama orang lain, memperjualbelikan akun maupun bentuk penyalahgunaan lainnya.
