Ancaman Cyber Terhadap Sistem Verifikasi dan Otentikasi
Pengenalan
Seiring dengan kemajuan teknologi, ancaman siber terhadap sistem verifikasi dan otentikasi semakin canggih. Dua jenis serangan yang baru-baru ini semakin sering dibicarakan adalah Presentation Attack dan Injection Attack.
Injection Attack
Injection Attack atau Code Injection adalah upaya hacker menyuntikkan kode atau perintah yang telah dimanipulasi ke dalam sistem untuk mengecoh sistem. Ada dua jenis injection attack, yakni SQL Injection dan Deepfake Injection.
SQL Injection
Pada SQL Injection, penyerang menyisipkan kode berbahaya ke dalam kolom login pengguna untuk mendapatkan akses ke database. Hal ini memungkinkan penyerang untuk mengambil alih kontrol atas basis data dan melakukan tindakan yang tidak sah.
Deepfake Injection
Sementara itu, Deepfake Injection menggunakan teknologi deepfake berupa penyuntikan data biometrik palsu langsung ke dalam aliran data (data stream) yang diterima oleh sistem verifikasi atau otentikasi. Dengan menggunakan deepfake, penyerang dapat melewati proses verifikasi biometrik dan melakukan aktivitas penipuan tanpa sepengetahuan pemilik data maupun layanan finansial.
Metode Serangan Code Injection
Terdapat empat metode utama dari serangan Code Injection:
-
- Kamera Virtual
Penyerang yang telah mendapatkan informasi pribadi korban kemudian menginstall aplikasi kamera palsu (kamera virtual) pada perangkatnya sendiri. Kamera palsu tersebut telah diinjeksikan dengan teknologi deepfake. Penyerang lalu mendaftar bank, online lending, dan aplikasi keuangan lainnya menggunakan informasi korban. Peran kamera palsu yang telah disuntik deepfake adalah mengizinkan penyerang menggunakan foto korban untuk proses verifikasi biometrik.
Metode ini memungkinkan penyerang untuk melewati pemeriksaan deteksi liveness dan melakukan aktivitas penipuan tanpa sepengetahuan pemilik data maupun layanan finansial.
-
- Rooting Perangkat dan Mengaitkan API Kamera
Pada perangkat yang telah di-root, penyerang dapat memperoleh akses untuk memodifikasi sistem operasi perangkat, termasuk API kamera. Dengan memodifikasi data input/output, penyerang dapat menggantikan kamera langsung dengan video yang dimanipulasi atau pra-rekaman.
Dengan metode ini, penyerang dapat melewati pemeriksaan keamanan dan melakukan aktivitas penipuan tanpa terdeteksi oleh sistem.
-
- Serangan Man-in-the-Middle
Penyerang mencegat komunikasi antara aplikasi dan server, seperti transmisi gambar selfie. Kemudian, peretas memodifikasi sistem, memanipulasi gambar selfie, atau mengubah hasil liveness untuk melewati pemeriksaan keamanan. Dengan teknik ini, penyerang dapat membuat akun fiktif atau melakukan transaksi yang tidak sah tanpa terdeteksi oleh sistem keamanan aplikasi.
-
- Menggunakan Emulator Perangkat
Penyerang menggunakan emulator perangkat, yakni software program yang meniru fungsi perangkat fisik. Tujuannya adalah untuk melakukan serangan Code Injection. Dengan menjalankan aplikasi yang ditargetkan pada emulator, penyerang dapat dengan mudah menyuntikkan kode berbahaya, memanipulasi feedback kamera, atau memodifikasi data aplikasi tanpa perlu akses fisik ke perangkat.
Mengatasi Ancaman Injection Attack
Secara umum, sudah banyak teknologi yang dikembangkan untuk mengatasi deepfake pada Presentation Attack dan Injection Attack seperti teknologi deteksi deepfake dan multi-factor authentication. Namun, deepfake yang semakin canggih membutuhkan teknologi yang lebih kuat untuk memperkuat lapisan keamanan sistem verifikasi.
Salah satu solusi yang dapat digunakan adalah verifikasi menggunakan Deepfake Shield. Fitur-fitur unggulan dari Deepfake Shield antara lain:
- Presentation Attack Detection (PAD): Fitur ini mendeteksi adanya Presentation Attack dalam sistem verifikasi dengan Passive Liveness dan Morphing Detection.
- Injection Attack Security: Sistem ini memastikan tidak ada injeksi kode atau perintah berbahaya ke dalam sistem verifikasi.
- Umpan Balik Kualitas Gambar: Pengguna mendapatkan umpan balik real-time mengenai kualitas gambar ketika pengguna melakukan verifikasi biometrik.
Dengan menggunakan teknologi seperti Deepfake Shield, perusahaan dapat melindungi data dan mencegah deepfake yang berhasil melalui proses verifikasi biometrik.
