Ringkasan Eksekutif

Penipuan identitas yang didorong oleh deepfake telah muncul dengan cepat sebagai salah satu ancaman kepercayaan digital paling kritis yang dihadapi Asia Tenggara, dengan Indonesia dan Vietnam berada di pusat perkembangan ini. Didorong oleh kemajuan dalam kecerdasan buatan generatif, penipu kini mampu mereplikasi wajah, suara, dan identitas manusia secara meyakinkan dalam skala besar, mengganggu sistem onboarding digital tradisional, otentikasi biometrik, dan verifikasi jarak jauh di sektor perbankan, fintech, telekomunikasi, dan layanan digital. Penipuan identitas deepfake.

Wilayah ini telah mengalami lonjakan yang belum pernah terjadi sebelumnya dalam kasus penipuan yang didukung oleh kecerdasan buatan (AI), dengan insiden deepfake di kawasan Asia-Pasifik meningkat lebih dari 1.500% dalam satu tahun. Kasus-kasus yang menonjol, mulai dari peniruan identitas eksekutif melalui konferensi video deepfake hingga penipuan suara yang dikloning oleh AI dan pembuatan identitas sintetis skala besar, menunjukkan bahwa ancaman-ancaman ini tidak lagi bersifat teoretis. Mereka sudah menjadi kenyataan, merugikan secara finansial, dan semakin sulit dideteksi menggunakan sistem pengendalian tradisional.

Indonesia dan Vietnam sangat rentan akibat digitalisasi yang cepat, adopsi massal layanan perbankan seluler dan fintech, penggunaan biometrik eKYC yang semakin luas, serta ketersediaan data identitas yang diretas. Meskipun inisiatif identitas digital nasional dan mandat biometrik bertujuan untuk memperkuat keamanan, hal ini juga telah meningkatkan risiko: biometrik wajah sendiri telah menjadi sasaran utama serangan deepfake dan penipuan berbasis injeksi.

Bank, fintech, platform kripto, dan operator telekomunikasi kini menghadapi risiko regulasi, keuangan, dan reputasi yang lebih tinggi. Regulator di seluruh ASEAN telah merespons dengan persyaratan eKYC yang lebih ketat, verifikasi biometrik, reformasi pendaftaran SIM, dan persyaratan AML yang ditingkatkan, menandakan pergeseran yang jelas menuju kerangka kerja identitas digital dengan tingkat keamanan yang lebih tinggi. Namun, regulasi saja tidak cukup untuk menghadapi ancaman dari pihak yang memanfaatkan kecerdasan buatan (AI) pada skala industri.

Artikel ini menyimpulkan bahwa mempertahankan kepercayaan digital di Asia Tenggara akan memerlukanstrategi AI-vs-AI, yang menggabungkan deteksi keaslian canggih, deteksi serangan injeksi, forensik biometrik, analisis perilaku, dan kerangka kerja tata kelola yang kuat. Penyedia teknologi, regulator, dan perusahaan harus bekerja sama secara erat untuk menutup celah sistemik, menyelaraskan standar, dan memastikan bahwa transformasi digital berlangsung tanpa mengikis kepercayaan.

Pada akhirnya, Asia Tenggara berada di titik kritis: teknologi yang sama yang mendorong inklusi dan pertumbuhan dapat memfasilitasi penipuan skala besar atau, jika diterapkan dengan bertanggung jawab dan cerdas, menjadi landasan ekonomi digital yang lebih aman dan tangguh.

Pendahuluan

Asia Tenggara sedang menghadapi lonjakan penipuan identitas berteknologi tinggi yang didorong oleh deepfakes, yaitu gambar, video, atau audio sintetis yang dihasilkan oleh kecerdasan buatan (AI) dan meniru orang sungguhan. Tren terbaru menunjukkan peningkatan yang mengkhawatirkan dalam kasus penipuan semacam ini di seluruh kawasan. Kawasan Asia-Pasifik mengalami peningkatan sebesar 1.530% dalam kasus deepfake antara tahun 2022 dan 2023, yang merupakan lonjakan tertinggi kedua secara global. Secara mencolok, Vietnam mengalami lonjakan tertinggi di kawasan ini dalam kasus penipuan terkait deepfake (25,3%), menunjukkan betapa seriusnya ancaman ini memengaruhi pasar tertentu. Penipuan yang didorong oleh deepfake ini merusak keamanan digital dengan mencuri identitas dan menipu baik individu maupun sistem verifikasi.

Dari rekening bank yang dibuka dengan identitas palsu hingga panggilan penipuan yang menggunakan suara kloning AI, integritas identitas dalam transaksi digital sedang terancam. Ancaman ini muncul di saat negara-negara Asia Tenggara sedang mengalami digitalisasi yang cepat. Jutaan konsumen di Indonesia, Vietnam, dan negara-negara tetangga mulai menggunakan perbankan online, aplikasi fintech, dan layanan digital, seringkali untuk pertama kalinya. Booming digital ini membawa kemudahan dan inklusi keuangan, namun juga menciptakan lahan subur bagi penipu. Penjahat siber memanfaatkan kecerdasan buatan canggih untuk menciptakan "pemalsuan sempurna" identitas, menipu sistem login pengenalan wajah, menyamar sebagai pejabat dalam panggilan video, dan menyebarkan informasi palsu.

Hasilnya adalah jenis penipuan baru yang lebih sulit dideteksi dan berpotensi jauh lebih merusak daripada pencurian identitas tradisional. Dalam artikel ini, kami menganalisis kasus nyata penipuan deepfake dan pencurian identitas di Asia Tenggara, mengeksplorasi mengapa pasar seperti Indonesia dan Vietnam khususnya rentan, serta meninjau bagaimana regulator dan penyedia teknologi merespons dengan solusi untuk melindungi bisnis dan masyarakat.

Kasus Nyata yang Menyoroti Ancaman

Insiden nyata di seluruh Asia menunjukkan bahwa deepfakes dan penipuan identitas tidak lagi sekadar teori, melainkan sudah digunakan secara aktif dalam penipuan saat ini. Pada akhir 2023, video-video Perdana Menteri Singapura Lee Hsien Loong dan Wakil Perdana Menteri Lawrence Wong beredar mempromosikan investasi kripto dan kemudian terungkap sebagai deepfakes. Klip-klip yang dimanipulasi dengan kecerdasan buatan (AI) ini mencuri kemiripan tokoh publik untuk memberikan kredibilitas pada skema penipuan, menipu penonton yang mempercayai sumbernya.

Contoh mengkhawatirkan lainnya terjadi di Hong Kong, di mana cabang lokal sebuah perusahaan multinasional ditipu sebesar HK$200 juta (US$25,6 juta) setelah karyawan ditipu oleh video konferensi deepfake. Dalam kasus 2024 tersebut, yang merupakan kasus pertama di Hong Kong, penipu menciptakan avatar video realistis dari CFO perusahaan dan eksekutif lainnya, lalu dalam panggilan Zoom multi-orang, "menyuruh" transfer dana darurat. Karyawan melihat dan mendengar apa yang tampak dan terdengar seperti CFO mereka memberikan instruksi, dan mematuhinya, baru kemudian menyadari bahwa setiap orang dalam panggilan (kecuali korban sendiri) adalah peniru yang dihasilkan oleh kecerdasan buatan.

Insiden semacam ini bukanlah kejadian terisolasi. Penjahat yang mahir teknologi di Thailand telah menggunakan video deepfake untuk menyamar sebagai petugas polisi dalam panggilan video langsung, memeras korban dengan membuat seolah-olah seorang pejabat meminta uang. Dalam satu skema penipuan, penipu mengambil rekaman publik dari seorang petugas polisi sungguhan (misalnya, dari konferensi pers) dan menyematkannya secara digital ke dalam panggilan video, sehingga wajah petugas tersebut seolah-olah mengucapkan kata-kata penipu. Polisi Thailand mengeluarkan peringatan pada tahun 2022 tentang taktik penipuan pusat panggilan ini, mengingatkan bahwa orang-orang mungkin mudah tertipu jika tidak memeriksa gambar dengan cermat. Sementara itu di Vietnam, otoritas telah memperingatkan tentang peningkatan panggilan penipuan deepfake yang menargetkan nasabah bank dan warga.

Telah dilaporkan bahwa penipu menggunakan kecerdasan buatan (AI) untuk meniru suara dan wajah kerabat atau pejabat melalui video, berusaha menipu korban agar melakukan transfer uang secara mendesak. Tren ini mendorong Kementerian Informasi dan Komunikasi Vietnam untuk memperingatkan masyarakat tentang serangan spoofing canggih yang menggunakan deepfakes, kloning suara, dan teknologi AI lainnya.

Selain deepfakes, penipuan identitas konvensional juga marak terjadi. Pencurian identitas dan identitas sintetis (identitas palsu yang disusun dari data nyata dan fiktif) telah merugikan bisnis di Asia Tenggara, memfasilitasi kejahatan mulai dari penipuan kartu kredit hingga persetujuan pinjaman yang tidak sah.

Misalnya, Indonesia, Hong Kong, dan Kamboja masing-masing mengalami peningkatan tingkat penipuan identitas lebih dari dua kali lipat dari tahun 2021 hingga 2023 menurut sebuah studi penipuan global. Dalam satu kasus global yang menyoroti skala ancaman ini, penyelidik menemukan bahwa satu algoritma deepfake telah menghasilkan lebih dari 400 "pelanggan" palsu dalam panggilan video KYC untuk sebuah bank – pada dasarnya sebuah lini produksi identitas palsu untuk membuka rekening. Meskipun kasus tersebut terjadi di luar kawasan, hal ini menyoroti jenis metode penipuan terorganisir yang kini muncul. Secara keseluruhan, contoh-contoh ini menunjukkan bahwa penipu di Asia Tenggara sedang berinovasi dengan cepat. Mereka memanfaatkan kecerdasan buatan (AI) untuk meniru suara dan wajah yang dipercaya, menghindari pemeriksaan identitas jarak jauh, dan melakukan rekayasa sosial terhadap korban, seringkali dengan konsekuensi yang menghancurkan.

Mengapa Indonesia dan Vietnam Hadapi Risiko yang Semakin Meningkat

Di antara negara-negara Asia Tenggara, Indonesia dan Vietnam menonjol sebagai negara yang paling rentan terhadap penipuan yang didorong oleh identitas palsu dan deepfake, akibat berbagai faktor yang saling berinteraksi. Kedua negara ini memiliki populasi muda yang besar dan antusias dalam mengadopsi layanan digital – populasi "online-native" Vietnam dan ekonomi digital yang berkembang pesat menjadikannya target yang sangat menarik bagi penipu. Jutaan warga Vietnam dan Indonesia telah terhubung ke internet dalam beberapa tahun terakhir melalui perbankan seluler, dompet digital, perdagangan kripto, dan e-commerce. Adopsi digital ini, meskipun positif, memperluas area serangan bagi penipu, banyak di antaranya beroperasi secara transnasional.

Pada saat yang sama, pasar-pasar ini sedang mengalami transisi dalam sistem identifikasi dan infrastruktur keuangan mereka, yang dimanfaatkan oleh penjahat yang cerdik. Vietnam, misalnya, sedang mendorong program identitas digital ambisius (VNeID) dan inisiatif pembayaran tanpa tunai, sementara bank-banknya secara historis bergantung pada verifikasi tatap muka. Pergeseran cepat ke pendaftaran online selama pandemi membuka peluang baru bagi penipuan. Di Indonesia, pemerintah telah menerbitkan lebih dari 200 juta kartu identitas nasional biometrik (e-KTP), dan bank/fintech mengakses basis data identitas pusat untuk e-KYC, namun kebocoran data dan bocornya nomor identitas (NIK) telah terjadi, yang memicu pasar gelap data identitas. Jaringan penipuan mengumpulkan data pribadi yang dicuri dan menggunakan alat AI "face swap" atau sintesis suara untuk menciptakan identitas palsu yang kredibel, mengetahui bahwa banyak perusahaan mungkin tidak dapat mendeteksi selfie yang dihasilkan oleh AI dalam proses verifikasi.

Statistik menunjukkan peningkatan risiko yang signifikan.Vietnam kini masuk dalam peringkat tertinggi di dunia dalam hal prevalensi penipuan deepfake, sejajar dengan Jepang yang secara teknologi sangat maju. Indonesia juga menghadapi gelombang penipuan identitas, dengan insiden yang lebih dari dua kali lipat dalam beberapa tahun terakhir. Aktivitas penipuan meliputi pengajuan pinjaman atau kartu kredit secara online menggunakan identitas orang lain, penipuan pendaftaran kartu SIM, hingga kampanye phishing massal yang dilengkapi dengan audio deepfake. Secara mencolok,penipuan yang didorong oleh AI telah menjadi tantangan terbesar di seluruh industri secara global, dan padatahun 2023, "penipuan yang didukung AI" (termasuk deepfake) menggeser identitas palsu tradisional dan pengambilalihan akun sebagai ancaman identitas utama. Ekonomi dinamis Asia Tenggara sayangnya memberikan banyak insentif dan peluang bagi penipuan baru ini: basis pengguna yang besar yang baru mengenal keuangan digital, tingkat kematangan keamanan yang bervariasi di antara perusahaan, dan kesadaran publik yang masih terbatas. Semua faktor inimenjadikan Indonesia, Vietnam, dan negara-negara tetangganya sebagai lahan subur bagi penipu yang menguji teknik penipuan AI terbaru.

Dampak terhadap Perbankan dan Fintech

Sektor perbankan dan fintech berada di garis depan dalam pertempuran ini. Bank, pemberi pinjaman digital, dan platform pembayaran di Asia Tenggara telah mengadopsi proses pendaftaran digital – memungkinkan pelanggan membuka rekening atau meminjam uang hanya dengan mengirimkan foto selfie dan foto identitas melalui aplikasi. Kemudahan ini, bagaimanapun, membawa tantangan yang mencolok: Bagaimana Anda tahu bahwa orang di sisi lain layar adalah orang yang sebenarnya? Teknologi deepfake secara langsung menyerang sistem keamanan biometrik yang diandalkan oleh bank.

Di Vietnam, misalnya, bank sentral kini mewajibkan autentikasi wajah untuk banyak transaksi perbankan online dan kartu, mencerminkan betapa pentingnya biometrik wajah bagi keamanan. Namun, penjahat merespons dengan serangan spoofing dan deepfake yang dapat menipu sistem pengenalan wajah dasar. Telah terjadi kasus (dan banyak upaya lainnya) di mana penipu menampilkan video wajah, baik editan wajah korban atau wajah yang sepenuhnya dihasilkan oleh AI, untuk menipu verifikasi "selfie" bank. Jika sistem bank tidak dilengkapi dengan deteksi keaslian yang kuat, sistem tersebut mungkin menerima wajah palsu dan membuat akun untuk penipu. Implikasinya sangat serius: akun tersebut dapat digunakan untuk pencucian uang, transfer ilegal, atau menipu pemberi pinjaman dan pelanggan.

Regulator keuangan semakin waspada terhadap risiko-risiko ini.Bank Negara Vietnam telah memperketat aturan eKYC setiap tahun, mengharuskan verifikasi yang lebih ketat untuk memperkuat kepercayaan. Sejak 2024, bank-bank Vietnam wajib menerapkan verifikasi biometrik end-to-end untuk transaksi online yang signifikan. Dan mulai Januari 2026,Vietnam akan mewajibkan verifikasi identitas biometrik untuk membuka rekening bank baru atau kartu pembayaran – bank harus memverifikasi wajah pelanggan secara langsung atau melalui basis data biometrik tepercaya sebelum mengaktifkan layanan. Langkah-langkah ini diambil setelah serangkaian insiden penipuan dan menunjukkan bahwa regulator melihat autentikasi biometrik sebagai hal yang diperlukan dan perlu ditingkatkan. Bank-bank di Vietnam telah mengambil langkah proaktif: misalnya, Cake Digital Bank menjadi bank digital pertama di Asia Tenggara yang lulus uji iBeta Level 2 yang ketat untuk deteksi pemalsuan biometrik wajah. Teknologi "Face Authen" yang dikembangkan secara internal oleh Cake kini menggunakan deteksi keaslian pasif pada jutaan pengguna untuk memastikan kehadiran orang sungguhan, memenuhi persyaratan keamanan ketat Bank Negara Vietnam. Investasi semacam ini sangat penting untuk menggagalkan upaya deepfake.

Startup fintech dan platform kripto yang seringkali memiliki infrastruktur warisan yang minim juga menjadi sasaran utama. Bursa kripto telah menjadi target utama penipuan identitas yang didukung oleh deepfake, yang menyumbang 88% dari semua kasus deepfake yang terdeteksi pada tahun 2023. Penipu menggunakan dokumen identitas yang dicuri dan wajah yang disintesis untuk melewati proses KYC bursa, lalu melakukan transaksi dana ilegal.

Lanskap fintech yang dinamis di Asia Tenggara (dari dompet digital hingga platform pinjaman peer-to-peer) juga menghadapi upaya penipuan identitas yang terus-menerus. Beberapa perusahaan telah mulai menambahkan lapisan pertahanan tambahan; misalnya, biometrik perilaku (memantau pola ketukan keyboard atau penggunaan unik pengguna) sedang dieksplorasi untuk mendeteksi penipu yang mungkin lolos verifikasi wajah tetapi berperilaku berbeda. Seperti yang dicatat oleh Feedzai, bank-bank Vietnam yang hanya mengandalkan pengenalan wajah sebaiknya mempertimbangkan biometrik perilaku sebagai cadangan, tepatnya karena deepfake dan kredensial yang dicuri dapat mengalahkan pemeriksaan wajah sekali pakai. Singkatnya, bank dan fintech sedang belajar bahwa penipuan berbasis AI adalah musuh yang terus berkembang. Biaya kegagalan sangat tinggi, mulai dari kerugian moneter langsung hingga kerusakan reputasi dan sanksi regulasi, sehingga sektor ini menjadi target dan lahan uji coba untuk inovasi anti-penipuan di era deepfake.

Ancaman di Sektor Telekomunikasi

Meskipun sektor keuangan sering menjadi sorotan utama, sektor telekomunikasi di Asia Tenggara merupakan arena kritis lainnya untuk penipuan identitas – yang semakin beririsan dengan kekhawatiran terkait deepfake. Kartu SIM dan akun seluler yang sederhana memiliki peran yang sangat penting: penipu sering memperoleh kartu SIM dengan identitas palsu untuk melakukan penipuan (misalnya, untuk menerima kode OTP perbankan atau melakukan panggilan penipuan secara anonim). Di Indonesia, masalah ini mencapai titik kritis ketika para penjahat memanfaatkan celah dalam sistem pendaftaran SIM dengan menggunakan nomor identitas yang dicuri, memungkinkan satu orang mendaftarkan puluhan SIM prabayar untuk tujuan yang mencurigakan. Sebagai tanggapan, pemerintah Indonesia bergerak untuk memperketat secara drastis pemeriksaan identitas dalam sektor telekomunikasi.

Pada Oktober 2025, Indonesia mulai menguji coba teknologi pengenalan wajah untuk pendaftaran kartu SIM bekerja sama dengan operator seluler terbesar di Indonesia, Telkomsel. Dalam program uji coba ini, pelanggan baru layanan seluler wajib menjalani pemindaian wajah secara langsung di lokasi dengan langkah deteksi keaslian (sesuai standar anti-penipuan ISO 30107) untuk membuktikan bahwa mereka hadir secara fisik dan hidup. Sistem kemudian mencocokkan wajah asli dengan basis data identitas nasional secara real-time. Jika pemerintah menerapkan ini secara nasional, artinya "satu orang, satu SIM" – yang secara signifikan membatasi kemampuan jaringan penipuan untuk menggunakan identitas palsu atau ganda dalam ekosistem seluler. Regulator mencatat hal ini dapat secara tajam mengurangi penipuan terkait SIM (seperti phishing SMS dan panggilan spam), meningkatkan kepatuhan, dan membangun kepercayaan publik terhadap keamanan telekomunikasi. Upaya Indonesia ini mirip dengan persyaratan serupa di Thailand, yang sudah mewajibkan pemindaian wajah untuk mengaktifkan kartu SIM baru sebagai langkah pencegahan penipuan.

Masalah lain yang muncul adalah bagaimana deepfakes beririsan dengan penipuan yang difasilitasi oleh telekomunikasi. Banyak penipuan klasik dilakukan melalui panggilan telepon atau obrolan video – dan di sini, audio dan video deepfake dapat mempercepat penipuan tersebut.

Seperti yang telah disebutkan, polisi Thailand menghadapi penipu yang melakukan panggilan video WhatsApp/LINE menggunakan video deepfake dari petugas kepolisian. Di wilayah ini, ada kekhawatiran bahwa penipuan "vishing" (voice phishing) akan menggunakan suara yang dihasilkan AI untuk menyamar sebagai pejabat bank atau anggota keluarga yang sedang dalam kesulitan. Korban yang percaya bahwa mereka mengenali suara penelepon jauh lebih mungkin untuk mengikuti instruksi. Jaringan telekomunikasi secara tidak sengaja menjadi sarana penyebaran upaya penipuan deepfake ini. Pemerintah Vietnam, misalnya, sedang mempertimbangkan solusi yang lebih luas: otoritas mempertimbangkan untuk mewajibkan akun media sosial dan online terhubung dengan identitas asli yang terverifikasi – mungkin melalui pemeriksaan biometrik – untuk mencegah penyalahgunaan anonim dan disinformasi deepfake.

Usulan ini, yang diajukan oleh Kementerian Komunikasi dan Informatika Indonesia, akan menggunakan verifikasi wajah untuk memastikan setiap akun media sosial sesuai dengan orang yang sebenarnya. Meskipun menimbulkan pertanyaan tentang privasi, hal ini menunjukkan betapa seriusnya pemerintah memandang ancaman penyebaran deepfakes melalui platform telekomunikasi dan internet.

Terakhir, perusahaan telekomunikasi sendiri meningkatkan keamanan dalam interaksi dengan pelanggan. Beberapa operator sedang mengeksplorasi verifikasi biometrik suara untuk panggilan layanan pelanggan guna mencegah peniruan identitas. Seiring dengan peningkatan alat deteksi deepfake, pusat panggilan mungkin akan menerapkan kecerdasan buatan (AI) yang dapat mendeteksi apakah suara atau feed video penelepon kemungkinan sintetis. Secara ringkas, sektor telekomunikasi di Asia Tenggara (SEA) menjadi sasaran penipuan identitas (melalui SIM/akun palsu) dan juga menjadi saluran untuk penipuan deepfake. Respons sektor ini, mulai dari pendaftaran SIM biometrik di Indonesia hingga pembahasan regional tentang penggunaan internet yang terhubung dengan identitas, akan memainkan peran kunci dalam mengurangi jangkauan penipuan ini.

Tanggapan Regulasi di Seluruh Asia Tenggara

Di seluruh Asia Tenggara, regulator semakin dihadapkan pada kenyataan bahwa penipuan identitas telah memasuki fase baru. Munculnya deepfakes dan identitas yang dihasilkan oleh kecerdasan buatan (AI) telah mengungkap kelemahan struktural dalam model onboarding digital yang dirancang untuk lanskap ancaman yang sangat berbeda. Akibatnya, respons regulasi di kawasan ini mulai bergeser dari fokus utama pada akses dan inklusi, menuju penguatan kepercayaan, jaminan, dan pertanggungjawaban dalam sistem identitas digital.

Meskipun laju dan bentuk tindakan regulasi bervariasi antar negara, pola yang konsisten mulai muncul. Otoritas memperketat persyaratan KYC elektronik, menaikkan standar verifikasi biometrik, dan mengevaluasi kembali kecukupan pemeriksaan identitas jarak jauh yang bergantung pada dokumen statis atau pencocokan wajah dasar.

DiMalaysia, pergeseran ini terlihat dalam perkembangan kerangka kerja eKYC Bank Negara Malaysia. Regulator telah menegaskan bahwa proses onboarding jarak jauh harus didukung oleh beberapa lapisan verifikasi, termasuk pemeriksaan integritas dokumen, pencocokan biometrik, dan kontrol keaslian yang efektif. Yang penting, tanggung jawab atas kerangka kerja ini ditingkatkan hingga tingkat dewan direksi, menandakan bahwa risiko identitas digital tidak lagi dianggap sebagai masalah operasional semata, tetapi juga memiliki implikasi tata kelola dan pengawasan.

Thailandtelah mengambil pendekatan yang serupa. Regulator memperbolehkan pendaftaran jarak jauh, namun mengharuskan adanya langkah-langkah pengamanan tambahan ketika kehadiran fisik tidak ada. Verifikasi biometrik dilengkapi dengan validasi dokumen yang lebih ketat dan due diligence yang ditingkatkan, terutama untuk pelanggan berisiko tinggi. Langkah-langkah ini mencerminkan kesadaran bahwa jaminan identitas harus ditingkatkan seiring dengan semakin digitalnya proses pendaftaran dan berkurangnya interaksi pribadi. 

DiIndonesia, respons regulasi telah dipengaruhi oleh skala dan kompleksitas. Dengan salah satu populasi terbesar di dunia dan ekonomi digital yang berkembang pesat, regulator berusaha memperkuat verifikasi identitas sambil tetap memperhatikan privasi dan proporsionalitas. Lembaga keuangan diharapkan mengintegrasikan proses KYC elektronik dengan basis data populasi nasional, sambil tetap mempertahankan pemantauan transaksi yang mampu mendeteksi penyalahgunaan identitas dan aktivitas mule. 

Pada saat yang sama, Undang-Undang Perlindungan Data Pribadi Indonesia telah menetapkan batasan yang jelas terkait pengumpulan dan penggunaan data biometrik, dengan mengklasifikasikannya sebagai informasi pribadi yang sensitif. Hal ini telah memengaruhi cara regulator mendekati inisiatif seperti pendaftaran SIM biometrik atau verifikasi wajah untuk layanan digital. Sikap regulasi ini bukan anti-biometrik, tetapi berhati-hati: pengendalian identitas yang lebih ketat didorong, asalkan didasarkan pada landasan hukum yang kuat, transparan, dan dilengkapi dengan jaminan yang sesuai.

Vietnammenonjol karena ketegasan tindakan regulasi yang baru-baru ini diambil. Di hadapkan pada lonjakan tajam penipuan terkait identitas, otoritas Vietnam telah mengintegrasikan verifikasi biometrik secara lebih mendalam ke dalam kerangka regulasi. Perubahan pada undang-undang Anti Pencucian Uang (AML) dan perbankan telah memperkuat kewajiban due diligence pelanggan, sementara bank sentral telah mengambil langkah untuk mewajibkan autentikasi biometrik untuk transaksi digital tertentu. 

Yang paling menonjol, Vietnam telah mengumumkan bahwa verifikasi identitas biometrik akan menjadi wajib untuk semua pembukaan rekening bank dan kartu pembayaran mulai tahun 2026. Hal ini menandakan pilihan kebijakan yang jelas: pertumbuhan perbankan digital harus didasarkan pada verifikasi identitas dengan tingkat keamanan yang lebih tinggi, yang sering kali terhubung dengan infrastruktur identitas nasional. Meskipun Vietnam belum memiliki undang-undang khusus yang menargetkan deepfakes, regulator telah menunjukkan kesediaan untuk menggunakan undang-undang yang ada tentang penipuan, keamanan siber, dan perlindungan data untuk menangani penyalahgunaan yang didukung oleh kecerdasan buatan (AI), didukung oleh inisiatif kesadaran publik.

Di luar yurisdiksi individu, regulator di seluruh Asia Tenggara semakin menyadari bahwa penipuan identitas tidak menghormati batas sektoral atau nasional. Perbankan, fintech, telekomunikasi, dan platform digital kini menjadi bagian dari ekosistem risiko yang sama. Penipuan yang diblokir di satu saluran seringkali berpindah ke saluran lain. Hal ini telah mendorong perhatian yang lebih besar terhadap koordinasi lintas sektor dan pertukaran informasi, terutama di mana penyalahgunaan SIM, rekayasa sosial, dan pembayaran digital saling beririsan.

Ada juga minat yang semakin meningkat terhadap perkembangan regulasi internasional. Otoritas di kawasan ini secara cermat memantau langkah-langkah yang diperkenalkan di negara lain, seperti persyaratan untuk memberi label pada konten yang dihasilkan oleh kecerdasan buatan (AI), kriminalisasi secara eksplisit penggunaan deepfake yang berbahaya, dan panduan pengawasan yang berfokus pada perlindungan saluran digital dari serangan identitas sintetis. Di beberapa pasar, regulator telah mulai menerbitkan panduan khusus bagi lembaga keuangan, mendorong pengawasan yang lebih ketat terhadap kegagalan otentikasi biometrik dan proses eskalasi yang lebih kuat untuk peristiwa identitas mencurigakan.

Secara keseluruhan, perkembangan ini menunjukkan arah regulasi yang jelas. Sistem identitas digital diharapkan dapat memberikan tingkat keamanan yang lebih tinggi, bukan hanya kemudahan yang lebih besar. Verifikasi biometrik semakin dianggap sebagai kontrol dasar, namun harus didukung oleh deteksi keaslian, pemeriksaan lingkungan dan perangkat, serta pemantauan berkelanjutan. Pada saat yang sama, regulator tetap memperhatikan privasi, perlindungan data, dan proporsionalitas, berusaha memastikan bahwa kontrol yang lebih ketat tidak merusak kepercayaan publik.

Regulator di Asia Tenggara sedang secara aktif menyesuaikan kerangka kerja mereka untuk mencerminkan realitas penipuan identitas yang didukung oleh kecerdasan buatan (AI). Fokusnya kini bukan lagi pada apakah identitas digital dapat dipercaya, tetapi pada bagaimana kepercayaan tersebut diperoleh, dipertahankan, dan ditegakkan seiring dengan terus berkembangnya ekonomi digital.

Solusi Teknologi dan Langkah ke Depan

Seiring dengan semakin canggihnya penipu yang memanfaatkan kecerdasan buatan (AI), perusahaan dan penyedia solusi pun merespons dengan cara yang sama, dengan menerapkan teknologi canggih untuk mendeteksi barang palsu dan memverifikasi identitas dengan tingkat keandalan yang lebih tinggi.

Pertahanan utama adalah deteksi keaslian: teknik untuk memastikan bahwa ada orang sungguhan di depan kamera selama pemeriksaan biometrik, bukan deepfake atau rekaman. Perusahaan seperti Oz Forensics telah memimpin dalam pengembangan solusi deteksi keaslian dan deepfake berbasis AI, yang dapat diintegrasikan ke dalam alur kerja onboarding bank dan fintech. Misalnya, "Oz Liveness" dari Oz Forensics menggunakan algoritma canggih untuk mendeteksi tanda-tanda pemalsuan dalam feed video, mulai dari pola kedipan yang tidak alami hingga ketidaksesuaian refleksi cahaya pada kulit – semua dalam hitungan detik selama pengambilan selfie. Pada awal 2025, Oz Forensics bahkan meluncurkan layanan deteksi liveness berbasis cloud sebagai layanan SaaS di Indonesia, menyoroti permintaan dari bisnis Indonesia untuk memperkuat pertahanan mereka terhadap deepfake dan serangan presentasi dengan cepat.

Dengan layanan semacam ini, aplikasi fintech di Jakarta, misalnya, dapat memverifikasi bahwa selfie pengguna baru benar-benar "live" (bukan foto curian atau avatar AI) dengan hanya memanggil API Oz, tanpa memerlukan perangkat keras yang rumit, karena layanan ini memanfaatkan kamera smartphone standar dan kecerdasan buatan (AI) berbasis cloud.

Terobosan lain terdapat pada deteksi serangan injeksi (IAD) – pada dasarnya mendeteksi saat penipu mencoba "menginjeksikan" video atau gambar palsu ke sistem verifikasi. Alih-alih hanya menganalisis ciri biometrik, teknik IAD memantau lingkungan perangkat lunak/perangkat keras: apakah video berasal dari kamera asli, atau dari driver kamera virtual? Apakah perangkat kemungkinan telah di-root atau menjalankan emulator untuk mengirimkan media sintetis? Ini adalah tanda-tanda khas dari upaya deepfake atau yang didorong oleh bot.

Uji independen telah membuktikan keefektifan teknologi IAD Oz Forensics dalam hal ini. Pada tahun 2025, BixeLab (laboratorium pengujian biometrik terkemuka) mengevaluasi sistem Oz Forensics menggunakan berbagai simulasi serangan, mulai dari foto statis dan masker hingga video prerekam dan video deepfake AI, dan menemukan bahwa solusi Oz berhasil memblokir 100% serangan injeksi, dengan tingkat penerimaan palsu 0%. Dengan kata lain, tidak ada umpan palsu, termasuk deepfake dan bahkan gambar "face morphing" yang cerdik, yang dapat menipu sistem. Tingkat kinerja ini, yang dikonfirmasi sesuai dengan standar ISO yang sedang berkembang untuk anti-spoofing biometrik, memberikan gambaran bagaimana teknologi dapat tetap selangkah lebih maju. Dengan mendeteksi metode pengiriman untuk umpan palsu (misalnya, kamera virtual atau umpan jaringan yang tidak normal), IAD bertindak sebagai pelengkap yang kuat untuk analisis visual. Artinya, bahkan jika wajah yang dihasilkan AI terlihat sangat nyata, tindakan menyuntikkan wajah tersebut ke dalam sesi verifikasi dapat terdeteksi dan dihentikan.

Selain verifikasi langsung dan IAD, arsenal anti-penipuan yang komprehensif mencakup forensik dokumen (untuk mendeteksi kartu identitas atau paspor palsu atau dimanipulasi) dan verifikasi silang basis data. Misalnya, foto selfie pengguna dapat dicocokkan tidak hanya dengan foto identitas yang mereka kirimkan, tetapi juga, jika memungkinkan, dengan sumber pemerintah yang tepercaya. Banyak layanan di Indonesia kini mengakses Dukcapil (basis data penduduk) untuk memverifikasi bahwa wajah dan nomor identitas sesuai dengan warga negara yang sebenarnya. Oz Forensics dan vendor serupa menawarkan verifikasi dokumen identitas otomatis yang dapat mendeteksi apakah dokumen identitas telah dimanipulasi (seperti teks yang diedit atau foto yang diganti).

Mereka juga menyediakan pemindaian biometrik wajah secara massal (1:1 untuk memverifikasi identitas seseorang, atau 1:N untuk memastikan wajah yang sama tidak digunakan untuk beberapa identitas). Teknologi ini membantu mengatasi penipuan identitas sintetis, di mana elemen data asli dan palsu digabungkan, yang menjadi masalah yang semakin meningkat dan juga disoroti dalam laporan penipuan terbaru.

Yang paling penting, aspek manusia tidak dilupakan. Pelatihan dan kesadaran merupakan bagian kunci dari solusi. Perusahaan-perusahaan sedang mendidik tim kepatuhan mereka untuk mengenali tanda-tanda konten deepfake (misalnya, gerakan wajah yang aneh atau distorsi saat kualitas video berubah) dan melakukan tinjauan manual untuk kasus-kasus mencurigakan. Pemerintah dan bank di kawasan ini juga telah mengadakan kampanye kesadaran publik. Polisi Thailand secara terbuka menjelaskan penipuan panggilan deepfake untuk memperingatkan warga, dan bank-bank di Vietnam secara rutin mengirimkan pemberitahuan kepada pelanggan tentang verifikasi panggilan mencurigakan yang mengaku berasal dari bank. Tujuannya adalah untuk melindungi masyarakat dari teknik rekayasa sosial, sehingga bahkan jika penipu menggunakan deepfake yang meyakinkan, target tahu untuk memeriksa ulang melalui saluran resmi.

Menjelang masa depan, perjuangan melawan penipuan identitas di Asia Tenggara kemungkinan besar akan menjadi pertarungan berisiko tinggi antara "AI vs AI". Di satu sisi, para penjahat akan menggunakan AI generatif yang semakin canggih untuk membuat identitas palsu; di sisi lain, lembaga keuangan dan penyedia teknologi akan menerapkan AI untuk mendeteksi anomali dan memverifikasi keabsahan. Kolaborasi akan menjadi kunci. Pemangku kepentingan industri seperti Oz Forensics, perusahaan keamanan siber internasional, dan regulator lokal perlu berbagi informasi tentang metode serangan terbaru dan bersama-sama menetapkan standar. Faktanya, kebutuhan akan "regulasi yang kuat dan pedoman kebijakan" seputar penggunaan AI sangatlah penting, seperti yang ditekankan oleh para ahli.

Kerangka kerja semacam itu akan memastikan penggunaan AI secara bertanggung jawab dan adanya konsekuensi hukum bagi penggunaan deepfake yang jahat. Secara menggembirakan, kita melihat lebih banyak dialog antara perusahaan dan regulator di ASEAN mengenai isu ini, dengan tujuan menyelaraskan inovasi dengan kepatuhan.

Ekonomi digital di Asia Tenggara berada di persimpangan jalan. Teknologi yang sama yang menjanjikan efisiensi dan inklusivitas – identitas digital, biometrik wajah, dan otomatisasi AI – sedang disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab untuk melakukan penipuan dalam skala yang belum pernah terjadi sebelumnya. Namun, seperti yang telah kita bahas, kawasan ini tidak pasif menghadapi tantangan ini. Indonesia, Vietnam, dan negara-negara tetangganya secara aktif memperkuat pertahanan mereka melalui regulasi yang lebih ketat dan solusi teknologi terdepan.

Dengan berinvestasi pada alat-alat yang teruji seperti deteksi keaslian anti-deepfake, menerapkan undang-undang verifikasi identitas yang lebih ketat, dan meningkatkan kesadaran publik, mereka mulai membalikkan keadaan. Pertempuran ini sama sekali tidak mudah; teknik deepfake dan penipuan identitas terus berkembang. Namun, dengan kewaspadaan dan inovasi, Asia Tenggara dapat menemukan keseimbangan di mana kepercayaan dan keamanan digital tumbuh sejalan dengan transformasi digital. Pelajaran bagi dunia juga jelas: seiring ancaman penipuan yang didorong oleh deepfake, langkah-langkah proaktif seperti yang kini diterapkan di sektor perbankan, fintech, dan telekomunikasi di Asia Tenggara akan menjadi kunci untuk melindungi konsumen dan integritas ekonomi terhubung kita.

Referensi

1. Natnicha Surasit. "Replikan nakal: Eksploitasi kriminal deepfakes di Asia Tenggara." Global Initiative, 29 Februari 2024.

2. Harvey Kong. "‘Semua orang terlihat nyata’: Kantor cabang Hong Kong perusahaan multinasional kehilangan HK$200 juta setelah penipu menyelenggarakan pertemuan video deepfake." South China Morning Post, 4 Februari 2024.

3. Siriwat Deephor. Peringatan Polisi Thailand tentang Panggilan Video Deepfake, dilaporkan di The Nation Thailand, 29 April 2022.

4. Tim Feedzai. "Melampaui Wajah: Mengapa Bank-Bank Vietnam Membutuhkan Biometrik Perilaku untuk Melawan Gelombang Penipuan yang Meningkat." Blog Feedzai, 2 Agustus 2024.

5. Sumsub. "Laporan Penipuan Identitas 2023 – Insiden Deepfake di APAC Melonjak 1530%." Siaran Pers melalui PR Newswire, 28 November 2023.

6. Lu-Hai Liang. "Oz Forensics meluncurkan layanan deteksi keaslian berbasis SaaS di Indonesia." Biometric Update, 8 Januari 2025.

7. Chris Burt. "Uji coba BixeLab menunjukkan bahwa sistem biometrik IAD dari Oz Forensics melindungi dari penipuan deepfake." Biometric Update, 23 September 2025.

8. Bureau.id. "Menavigasi Dunia yang Kompleks dalam KYC pada Tahun 2025 – Asia Tenggara." Blog Bureau, 2025.

9. Cass Kennedy. "Pemerintah Indonesia Pertimbangkan Penggunaan Pemindaian Wajah untuk Verifikasi Pengguna Media Sosial." ID Tech, 19 September 2025.

10. Tim Redaksi ID Tech. "Indonesia Menguji Coba Pengenalan Wajah untuk Pendaftaran SIM guna Mencegah Penipuan." ID Tech, 14 Oktober 2025.

11. BiometricUpdate.com. "Vietnam memiliki ambisi besar dalam digitalisasi dan biometrik untuk tahun 2026." Biometric Update, 12 Desember 2025. 

Daftar Pustaka

· Replikan nakal: Eksploitasi kriminal deepfakes di Asia Tenggara | Global Initiative (https://globalinitiative.net/analysis/deepfakes-ai-cyber-scam-south-east-asia-organized-crime/)

· ‘Semua orang terlihat nyata’: Kantor Hong Kong perusahaan multinasional kehilangan HK$200 juta setelah penipu menyelenggarakan pertemuan video deepfake | South China Morning Post ( https://www.scmp.com/news/hong-kong/law-and-crime/article/3250851/everyone-looked-real-multinational-firms-hong-kong-office-loses-hk200-million-after-scammers-stage?campaign=3250851&module=perpetual_scroll_0&pgtype=article )

· Jangan tertipu oleh panggilan video 'Deepfake' dari penipu: polisi ( https://www.nationthailand.com/in-focus/40015069)

· Mengapa Bank-Bank Vietnam Membutuhkan Biometrik Perilaku | Feedzai (https://www.feedzai.com/blog/beyond-the-face-why-vietnams-banks-need-behavioral-biometrics-to-fight-the-rising-tide-of-fraud/)

· Insiden Deepfake di Kawasan APAC Melonjak 1530% dalam Setahun Terakhir di Tengah Perkembangan Landscaping Penipuan Global (https://www.prnewswire.com/apac/news-releases/apac-deepfake-incidents-surge-1530-in-the-past-year-amidst-evolving-global-fraud-landscape-301999070.html)