Layanan Serangan Verifikasi Identitas
“Attack-as-a-Service” merujuk pada model bisnis di mana pelaku ancaman menawarkan layanan khusus untuk mengelabui sistem verifikasi identitas jarak jauh, alih-alih menjual alat serangan itu sendiri.
Dalam model ini:
Alih-alih menjual perangkat lunak, pelaku ancaman menawarkan layanan menyeluruh yang mencakup penanganan aspek teknis dalam membuat celah untuk mengelabui sistem verifikasi
Pelanggan dapat melakukan pembelian melalui dua cara utama:
Berbasis layanan: Membayar untuk layanan teknis tertentu (seperti mengolah foto menjadi hasil pertukaran wajah yang meyakinkan)
Berbasis volume: Membeli sejumlah akun atau identitas yang telah diverifikasi sebelumnya dan siap digunakan
Proses umumnya adalah pelanggan mengirimkan foto dan melakukan pembayaran kepada penyedia layanan, yang kemudian membuat bahan-bahan yang diperlukan untuk bypass dan mengembalikan produk jadi
“Belakangan ini, kelompok-kelompok ancaman tidak lagi menjual perangkat lunak itu sendiri, melainkan menawarkan layanan di mana pengguna yang tertarik akan membayar untuk pemrosesan sebuah gambar atau membayar sejumlah akun tertentu. Mereka memiliki berbagai kemampuan khusus atau layanan eksklusif yang dapat dimanfaatkan pelanggan untuk memenuhi permintaan tersebut.” – Matt Welch, Kepala Intelijen Ancaman, iProov.
Model bisnis ini menawarkan beberapa keuntungan bagi pelaku ancaman:
Hal ini melindungi mereka dari pemantauan keamanan karena mereka tidak menyebarkan alat-alat yang sebenarnya
Perusahaan tersebut tetap memegang kendali atas teknik dan metode miliknya
Hal ini menciptakan hubungan transaksi yang lebih aman daripada menjual alat-alat yang berpotensi dianalisis oleh para peneliti keamanan
Hal ini memungkinkan mereka untuk mengkhususkan diri pada pekerjaan teknis yang rumit, sementara pelanggan mereka dapat fokus pada pemanfaatan hasil akhirnya
Perkembangan ini mencerminkan semakin matangnya ekosistem kejahatan, di mana praktik mengelabui verifikasi identitas jarak jauh telah menjadi layanan khusus dalam lanskap “Crime-as-a-Service” yang lebih luas. Sama seperti perusahaan sah yang menggunakan Software-as-a-Service untuk mengakses kemampuan khusus tanpa perlu mengembangkannya sendiri, para penjahat kini membeli keahlian khusus alih-alih menguasai keterampilan teknis yang rumit secara mandiri.
Di pasar "Crime-as-a-Service" ini, berbagai kelompok memiliki spesialisasi di bidang yang berbeda-beda: ada yang berfokus secara eksklusif pada cara mengelabui verifikasi identitas jarak jauh (yang merupakan komponen "Attack-as-a-Service"), sementara yang lain berfokus pada pencurian kredensial atau pencucian uang. Para penjahat kemudian dapat menggabungkan layanan-layanan khusus ini untuk menjalankan operasi penipuan yang canggih dan bertahap.
Laporan Intelijen Ancaman 2025 menyoroti perkembangan signifikan di bidang ini: kelompok-kelompok kriminal regional yang sebelumnya terisolasi kini bekerja sama dan saling berbagi teknik melintasi batas negara. Pertukaran keahlian ini mirip dengan cara pasar bisnis yang sah secara alami berkembang dari operasi regional menjadi jaringan global, sehingga membuat lanskap ancaman menjadi lebih kompleks dan sulit untuk ditangani.
Fitur | Serangan sebagai Layanan (Penyelewengan Verifikasi Identitas) | Layanan Kejahatan yang Lebih Luas |
|---|---|---|
Definisi | Layanan khusus yang dirancang untuk mengelabui sistem verifikasi identitas jarak jauh | Sebuah ekosistem kejahatan yang komprehensif di mana berbagai layanan dan aktivitas ilegal ditawarkan sesuai permintaan, baik di dunia nyata maupun dunia maya |
Ruang Lingkup | Berfokus secara khusus pada teknik-teknik untuk mengelabui verifikasi identitas | Mencakup seluruh spektrum tindak pidana, termasuk perdagangan narkoba, perdagangan manusia, kekerasan atas pesanan, pemalsuan dokumen, pencucian uang, penyelundupan, dan kejahatan siber |
Contoh Layanan | Pemrosesan pertukaran wajah, Pembuatan identitas sintetis, Penyediaan akun yang telah diverifikasi sebelumnya, Pemrosesan dokumen identitas | Jaringan produksi dan distribusi narkoba, Operasi perdagangan manusia, Layanan pemalsuan dokumen, Kekerasan atas pesanan, Layanan pencucian uang, Jaringan penyelundupan, Berbagai layanan kejahatan siber |
Spesialisasi | Sangat terspesialisasi dengan keahlian mendalam dalam sistem verifikasi identitas jarak jauh | Berbagai bidang keahlian yang mencakup beragam tindak kejahatan di ranah fisik dan digital |
Integrasi | Berperan sebagai salah satu komponen dalam ekosistem Crime-as-a-Service yang lebih luas | Berfungsi sebagai kerangka kerja pasar terpadu untuk berbagai jenis layanan kriminal |
Target Pelanggan | Mereka yang secara khusus berniat melakukan penipuan identitas atau mengakses sistem yang dibatasi | Beragam pelaku kejahatan dengan berbagai tujuan di berbagai bidang kejahatan |
Model Bisnis | Layanan pemrosesan untuk kebutuhan bypass khusus, Penjualan identitas/akun berdasarkan volume | Berbeda-beda tergantung pada bidang kejahatan – mencakup biaya layanan, struktur komisi, model langganan, pengaturan wilayah, dan partisipasi dalam rantai pasokan |
Keahlian Teknis | Berfokus pada verifikasi identitas jarak jauh, deepfake, dan teknik injeksi | Sangat bervariasi, mulai dari keterampilan kejahatan siber yang sangat teknis hingga keahlian dalam operasi kriminal fisik seperti penyelundupan atau produksi |
Evolusi | Spesialisasi yang relatif baru, yang berkembang pesat seiring kemajuan kecerdasan buatan | Sebuah konsep yang telah ada sejak lama dan telah berevolusi dari organisasi kriminal tradisional menjadi model bisnis yang berorientasi pada layanan |
Hubungan | Attack-as-a-Service merupakan bagian khusus dalam ekosistem Crime-as-a-Service | "Crime-as-a-Service" adalah kerangka kerja umum yang mencakup semua jenis layanan kriminal |
Perbedaan secara singkat: Layanan Serangan untuk Mengelabui Verifikasi Identitas Jarak Jauh
Istilah "Attack-as-a-Service" dalam konteks Remote IDV secara khusus merujuk pada layanan khusus yang membantu para penjahat mengelabui sistem verifikasi identitas yang digunakan oleh bank, layanan pemerintah, bursa kripto, dan organisasi lain yang mewajibkan bukti identitas.
Alih-alih menjual alat, layanan-layanan ini:
Mengolah foto yang disediakan pelanggan menjadi deepfake yang meyakinkan
Membuat identitas palsu yang konon dapat melewati proses verifikasi
Menyediakan akun yang telah diverifikasi sebelumnya dan siap digunakan untuk tujuan penipuan
Menyediakan keahlian teknis untuk mengelabui sistem verifikasi tertentu
Proses ini biasanya melibatkan pengiriman foto dan pembayaran kepada para ahli yang menangani pekerjaan teknis pembuatan materi untuk melewati verifikasi, lalu menyerahkan hasil akhirnya kepada pelanggan.
Hal ini hanyalah salah satu layanan khusus dalam ekosistem Crime-as-a-Service yang jauh lebih luas, yang mencakup beragam kegiatan kriminal mulai dari perdagangan narkoba dan eksploitasi manusia hingga berbagai bentuk kejahatan siber, pencucian uang, dan operasi kriminal fisik.
Crime-as-a-Service (CaaS): Ekosistem yang Lebih Luas
Crime-as-a-Service (CaaS) mencerminkan evolusi organisasi kriminal menjadi model bisnis yang canggih, yang meniru industri jasa yang sah, dan jangkauannya jauh melampaui kejahatan siber. Ekosistem ini mencakup beragam aktivitas ilegal di mana penyedia jasa kriminal yang berspesialisasi menawarkan keahlian, infrastruktur, dan sumber daya mereka kepada klien yang ingin melakukan kejahatan tanpa perlu mengembangkan kemampuan tersebut sendiri.
Ekosistem CaaS mencakup berbagai bidang kejahatan, termasuk jaringan perdagangan narkoba, operasi perdagangan manusia dan perbudakan modern, produksi dan distribusi pornografi ilegal, layanan kekerasan atas pesanan, spesialis pemalsuan dokumen, operasi pencucian uang, jaringan penyelundupan, layanan kejahatan siber, serta pasar keahlian kriminal.
Model layanan ini telah mengubah cara kerja kejahatan dengan menciptakan peran-peran khusus dalam ekosistem yang meniru struktur bisnis yang sah, lengkap dengan pembagian tugas, jaminan kualitas, layanan pelanggan, dan bahkan mekanisme penyelesaian sengketa. Model ini terbukti sangat efektif karena berbagai kelompok kriminal dari berbagai wilayah dan bahasa mulai saling berbagi teknik serta berkolaborasi lintas batas, sehingga membentuk jaringan layanan kriminal global.
Munculnya CaaS telah secara signifikan menurunkan hambatan untuk terlibat dalam kegiatan kriminal, sehingga memungkinkan klien untuk hanya membeli layanan kriminal tertentu yang mereka butuhkan tanpa perlu mengembangkan kemampuan yang komprehensif sendiri, yang pada gilirannya membuat upaya penegak hukum untuk menggagalkan kegiatan tersebut semakin sulit.
Ensiklopedia Biometrik
Temukan ringkasan istilah dan konsep utama
Kantor Kami
UEA: Kantor 384, Gedung Saih Shuaib 2, DIC, Dubai
Kazakhstan: Jalan Edil Ergozhin, Gedung 27, Almaty, 050060
Portugal: Lagoas Park, Gedung 5B, Lantai 3, 2740-298, Porto Salvo
Sumber Daya & Kebijakan
© 2026 Oz Forensics. Hak cipta dilindungi undang-undang.
Dikembangkan oleh