Jailbroken iOS devices are prime targets for sophisticated deepfake video injections
– Serangan injeksi deepfake melewati kamera dan langsung menipu perangkat lunak verifikasi video
– Pertukaran wajah dan reka ulang gerakan mengubah gambar curian menjadi deepfake yang meyakinkan
– Layanan deteksi terkelola dapat mengidentifikasi pola mencurigakan sebelum serangan berhasil
Platform komunikasi digital semakin rentan terhadap serangan canggih yang mengeksploitasi kecerdasan buatan tingkat lanjut.
Sebuah laporan dari iProov mengungkap sebuah alat khusus yang mampu menyuntikkan deepfake buatan AI langsung ke dalam panggilan video iOS, sehingga menimbulkan kekhawatiran tentang keandalan langkah-langkah keamanan yang ada.
Penemuan ini menunjukkan betapa cepatnya alat-alat AI diadaptasi untuk penipuan dan pencurian identitas, sekaligus mengungkap celah dalam sistem verifikasi yang ada.
Metode canggih untuk melewati verifikasi
Alat injeksi video iOS, yang diduga berasal dari Tiongkok, menargetkan perangkat iOS 15 dan yang lebih baru yang telah di-jailbreak.
Penyerang menghubungkan iPhone yang telah disusupi ke server jarak jauh, melewati kamera fisiknya, dan menyuntikkan aliran video sintetis ke dalam panggilan aktif.
Pendekatan ini memungkinkan penipu untuk menyamar sebagai pengguna yang sah atau membuat identitas palsu yang dapat lolos dari pemeriksaan keamanan yang lemah.
Dengan menggunakan teknik seperti pertukaran wajah dan peragaan gerakan, metode ini mengubah gambar atau foto statis yang dicuri menjadi video yang tampak nyata.
Hal ini mengubah penipuan identitas dari insiden yang terisolasi menjadi operasi berskala industri.
Serangan ini juga melemahkan proses verifikasi dengan mengeksploitasi kerentanan di tingkat sistem operasi, alih-alih pemeriksaan berbasis kamera.
Penipu tidak perlu lagi menipu lensa, mereka dapat menipu perangkat lunak secara langsung.
Hal ini membuat sistem anti-spoofing tradisional, terutama yang tidak memiliki perlindungan biometrik, menjadi kurang efektif.
“Penemuan alat iOS ini menandai terobosan dalam penipuan identitas dan mengonfirmasi tren serangan terindustrialisasi,” kata Andrew Newell, Chief Scientific Officer di iProov.
“Dugaan asal usul alat ini sangat mengkhawatirkan dan membuktikan pentingnya penggunaan kemampuan deteksi keaktifan yang dapat beradaptasi dengan cepat.”
“Untuk melawan ancaman canggih ini, organisasi membutuhkan kontrol keamanan siber berlapis yang diinformasikan oleh intelijen ancaman dunia nyata, dikombinasikan dengan biometrik berbasis sains dan kemampuan deteksi keaktifan yang dapat beradaptasi dengan cepat untuk memastikan pengguna adalah orang yang tepat, orang sungguhan, yang melakukan autentikasi secara real-time.”
Cara Menjaga Agar tetap aman
– Konfirmasikan orang yang tepat dengan mencocokkan identitas yang ditampilkan dengan catatan atau basis data resmi tepercaya.
– Verifikasi orang asli menggunakan citra tertanam dan metadata untuk mendeteksi media berbahaya atau sintetis.
– Pastikan verifikasi dilakukan secara real-time dengan metode respons-tantangan pasif untuk mencegah serangan berulang atau tertunda.
– Terapkan layanan deteksi terkelola yang menggabungkan teknologi canggih dengan keahlian manusia untuk pemantauan aktif.
– Tanggapi insiden dengan cepat menggunakan keahlian khusus untuk merekayasa balik serangan dan memperkuat pertahanan di masa mendatang.
– Gabungkan pemeriksaan biometrik canggih yang didukung oleh intelijen ancaman aktif untuk meningkatkan deteksi dan pencegahan penipuan.
– Instal perangkat lunak antivirus terbaik untuk memblokir malware yang dapat membahayakan atau mengeksploitasi perangkat.
– Pertahankan perlindungan Ransomware yang kuat untuk melindungi data sensitif dari serangan siber sekunder atau pendukung.
– Tetap terinformasi tentang perkembangan perangkat AI untuk mengantisipasi dan beradaptasi dengan metode injeksi deepfake yang sedang berkembang.
– Persiapkan diri untuk skenario di mana verifikasi video saja tidak dapat menjamin keamanan terhadap penipuan identitas yang canggih.
