Selama bertahun-tahun, industri identitas digital telah berfokus pada satu pertanyaan penting: "Apakah wajah yang ada di depan kamera itu nyata?" Kami telah menciptakan pertahanan yang kuat terhadap serangan presentasi.

Proses ini disebut Presentation Attack Detection (PAD). PAD membantu kami menemukan pemalsuan fisik seperti foto, topeng, dan video palsu. Ini adalah ekuivalen digital dari petugas keamanan yang memeriksa kartu identitas di pintu depan.

Tetapi bagaimana jika penyusup tidak mencoba untuk melewati penjaga? Bagaimana jika mereka menemukan cara baru untuk menyerang? Mereka bisa saja masuk langsung ke dalam gedung dan melewati pintu depan.

Ini adalah kenyataan dari Serangan Injeksi, ancaman yang lebih canggih yang membuat keamanan tradisional yang berfokus pada kamera menjadi usang. Kami dengan bangga mengumumkan bahwa OZ Forensics telah mendapatkan sertifikasi baru untuk deteksi serangan injeksi (IAD). BixeLab yang terkenal secara independen memverifikasi sertifikasi ini, mengikuti standar CEN/TS 18099 yang canggih. Sertifikasi ini memperkuat komitmen Oz terhadap perlindungan tertinggi terhadap bentuk serangan yang paling canggih.

Dari ID Palsu hingga Database yang Diretas: Evolusi Penipuan

Untuk memahami pentingnya pergeseran ini, mari kita gunakan analogi kontrol perbatasan:

• Serangan Presentasi (PAD): Seorang penjahat mencoba melintasi perbatasan dengan menggunakan paspor palsu berkualitas tinggi. Tugas agen perbatasan adalah memeriksa dokumen fisik dan orang yang menunjukkannya, dengan fokus pada fitur wajah mereka. Semua keamanan difokuskan pada satu titik interaksi ini. Inilah yang dirancang untuk diuji oleh standar seperti ISO 30107-3.

• Serangan Injeksi (IAD): Penjahat siber melewati agen perbatasan sepenuhnya. Mereka meretas basis data bea cukai dari lokasi yang jauh dan memasukkan catatan digital palsu berupa data biometrik yang mencantumkan mereka sebagai pelancong yang telah disetujui. Mereka kemudian dapat berjalan melewati gerbang otomatis tanpa harus menunjukkan dokumen. Sistem telah disusupi dari dalam.

Inilah yang terjadi dalam serangan injeksi digital. Penipu dapat menyiasati kamera perangkat. Mereka menyuntikkan data berbahaya, seperti gambar atau video yang sudah direkam sebelumnya, ke dalam aliran data aplikasi.

Kamera Anda tidak dapat melihat apa pun. Serangan terjadi pada tingkat kode. Serangan ini menargetkan inti dari sistem pengenalan wajah.

Munculnya Teknik Penipuan Tingkat Lanjut

Sejak awal tahun ini, kami telah mengamati peningkatan yang signifikan dalam serangan tingkat lanjut yang dilakukan oleh penipu profesional yang dilengkapi dengan teknologi untuk mem-bypass sebagian besar solusi keamanan. Ini termasuk upaya yang menggabungkan deepfake dengan teknik injeksi, metode pencampuran, injeksi parsial, serangan berbasis cermin, injeksi pada perangkat iOS, dan bahkan injeksi suara yang canggih pada video.

Meskipun serangan injeksi secara teknis lebih kompleks, frekuensinya telah menjadi setidaknya sebanding dengan serangan presentasi. Selain itu, potensi otomatisasi dan skalabilitasnya yang tinggi menjadikannya sangat berbahaya, mengindikasikan adanya risiko pertumbuhan yang berkelanjutan dalam jumlah serangan semacam itu.

CEN/TS 18099: Standar Baru untuk Ancaman Baru

Meskipun ISO 30107-3 tetap menjadi standar penting untuk PAD, munculnya serangan injeksi menuntut tolok ukur baru yang lebih spesifik. Spesifikasi teknis Eropa CEN/TS 18099 diciptakan untuk tujuan ini: untuk menguji ketahanan sistem biometrik terhadap serangan tingkat data internal ini.

Evaluasi kami oleh lab terakreditasi BixeLab adalah perang simulasi, di mana SDK OzLiveness kami (Web, iOS, Android) menjadi sasaran rentetan teknik IAD yang canggih, termasuk output kamera virtual, serangan yang digerakkan oleh emulator, dan manipulasi API secara langsung. Tujuannya adalah untuk memastikan teknologi pendeteksi kehidupan kami menawarkan perlindungan yang lengkap.

Hasilnya mengonfirmasi pertahanan yang tertutup rapat:

• 0% APCER (Tingkat Kesalahan Klasifikasi Presentasi Serangan): Tidak ada paket data palsu, apa pun metodenya, yang berhasil menembus integritas sistem kami. Terowongan digital diblokir, setiap saat.

  
  

• 0% BPCER (Tingkat Kesalahan Klasifikasi Presentasi Bonafide): Kecerdasan sistem kami terbukti sangat akurat sehingga tidak pernah menandai data dari pengguna yang sah sebagai ancaman, sehingga memastikan pengalaman pengguna yang mulus.

  
  

Apa Artinya Bagi Strategi Keamanan Anda

Sertifikasi ini memberikan lebih dari sekadar lapisan keamanan; sertifikasi ini menawarkan paradigma kepercayaan baru untuk seluruh proses verifikasi biometrik Anda.

1. Keamanan di Luar Sensor: Anda tidak lagi hanya mengamankan bidang pandang kamera; Anda melindungi seluruh jalur data dan informasi pribadi sensitif yang dibawanya.

   
   

2. Pembelaan yang Proaktif: Ini bukan tentang mengejar penipuan kemarin. Ini tentang memastikan proses penerimaan yang aman yang dipersiapkan untuk menghadapi serangan canggih dan sistemik yang akan menentukan dalam lima tahun ke depan.

   
   

3. Kepercayaan dan Kepatuhan terhadap Peraturan yang Dapat Diverifikasi: Di pasar yang dipenuhi dengan klaim "keamanan yang didukung AI," validasi pihak ketiga ini memberikan bukti nyata tentang ketahanan terhadap ancaman yang spesifik dan canggih, sehingga membantu Anda memenuhi tuntutan kepatuhan terhadap peraturan yang ketat.

Pos pemeriksaan keamanan telah dipindahkan. Ancaman tidak lagi hanya di pintu depan. Dengan pertahanan bersertifikat terhadap serangan injeksi ini, OZ Forensik memastikan bahwa seluruh infrastruktur digital Anda, yang dibangun di atas biometrik wajah yang canggih, aman mulai dari lensa hingga buku besar.

👉 Temukan bagaimana teknologi bersertifikasi IAD kami dapat melindungi bisnis Anda dari dalam ke luar. Hubungi kami untuk demonstrasi.