top of page

Mengapa Deepfake eKYC Menjadi Tantangan bagi Industri Keuangan

  • 15 Mei
  • 5 menit membaca
eKYC tidak selalu gagal. Tetapi fraud tetap bisa terjadi


Bagaimana Deepfake eKYC Mempengaruhi Proses Verifikasi Identitas

Bayangkan sebuah rekening baru berhasil dibuka melalui proses eKYC yang berjalan normal.


Wajah terverifikasi.Dokumen valid.Sistem menganggap pengguna ini sah. Namun beberapa minggu kemudian, tim keamanan baru menyadari bahwa identitas yang lolos verifikasi tersebut adalah hasil rekayasa AI deepfake eKYC yang cukup canggih untuk melewati proses verifikasi awal. Ini bukan lagi skenario hipotetis.


Menurut laporan SignicatĀ yang berfokus pada industri identitas digital dan verifikasi elektronik di Eropa, fraud berbasis deepfake meningkat 2.137% dalam tiga tahun terakhirĀ ā€” dan saat ini mewakili 1 dari setiap 15 kasus fraudĀ yang terdeteksi di sektor finansial. Di banyak kasus, fraud baru disadari ketika kerugian sudah terjadi. Dan di sinilah masalah sebenarnya mulai terlihat.


Pertanyaannya bukan lagi:

apakah sistem mampu memverifikasi identitas?

Tetapi:

apakah organisasi mampu memahami perilaku akun setelah verifikasi berhasil dilakukan?

Mengapa Deepfake eKYC Sulit Dideteksi dengan Metode Tradisional


Sebagian besar sistem eKYC modern dirancang untuk menjawab satu pertanyaan:

apakah identitas ini valid pada saat verifikasi?


Namun fraud modern jarang berhenti di proses verifikasi. Justru di banyak kasus, ancaman baru mulai muncul setelah sistem menganggap akun tersebut legitimate.


Beberapa pola yang sering muncul:

  • Login dari device yang tidak konsisten

  • Pola transaksi yang menyimpang dari baseline normal

  • Lonjakan request API di luar jam operasional

  • Perubahan perilaku akses yang tidak biasa

  • Latency spike mendadak pada endpoint tertentu


Masing-masing sinyal ini mungkin terlihat kecil jika berdiri sendiri.

Namun ketika dikorelasikan secara real-time, pola yang lebih besar mulai terlihat.


Dan di sinilah observability menjadi relevan.



Deepfake Modern Tidak Lagi Sesederhana Foto Palsu

Ancaman deepfake hari ini berkembang jauh melampaui manipulasi foto atau video sederhana.


Dua pendekatan yang paling sering digunakan dalam fraud modern adalah:

  • Presentation Attack

    Fraudster menggunakan layar atau device lain untuk menampilkan deepfake secara real-time di depan kamera verifikasi. Pendekatan ini mengeksploitasi kelemahan passive liveness detection yang masih digunakan sebagian sistem eKYC.

  • Injection Attack

    Video deepfake disuntikkan langsung ke pipeline verifikasi menggunakan virtual camera atau manipulasi software. Dalam skenario ini, video bahkan tidak melewati sensor kamera fisik.


Penting untuk dipahami: sistem liveness detection modern yang menggunakan active challenge-response atau 3D depth sensing jauh lebih sulit ditembus.


Namun tidak semua institusi finansial sudah mengadopsi pendekatan tersebut secara menyeluruh. Menurut Signicat, hanya 22% institusi finansialĀ yang sudah mengimplementasikan AI-based fraud prevention secara matang. Gap antara kompleksitas ancaman dan kesiapan sistem masih sangat besar.



Masalahnya Bukan Sekadar Akun Palsu

Masalah terbesar bukan hanya ketika akun palsu berhasil dibuat. Masalah sebenarnya muncul ketika sistem tidak menyadari ada sesuatu yang salah hingga dampaknya mulai meluas.


Dalam banyak kasus:

  • Fraud baru terdeteksi setelah transaksi mencurigakan meningkat

  • Account takeover sudah terjadi

  • Atau pola pencucian dana mulai terbentuk


Dan sering kali, setiap tim hanya melihat sebagian kecil dari keseluruhan masalah.

Tim infrastructure melihat latency spike.Tim aplikasi melihat error rate meningkat.Tim security melihat traffic abnormal.Sementara user hanya melihat transaksi gagal atau aktivitas yang tidak biasa.


Tidak ada yang benar-benar melihat hubungan antar sinyal tersebut secara utuh.



Observability Membantu Menghubungkan Sinyal yang Terpisah

Observability bukan sekadar monitoring tambahan. Dalam sistem modern yang terdistribusi, observability membantu organisasi memahami hubungan antar telemetry:

  • Logs

  • Metrics

  • Traces

  • Network activity

  • Application behavior


Pendekatan ini membantu tim mendapatkan konteks operasional yang lebih utuh terhadap apa yang sebenarnya terjadi di dalam sistem.


Dalam konteks fraud pasca-eKYC, observability membantu:

  • Melihat hubungan antar anomali

  • Memahami perilaku sistem secara end-to-end

  • Mempercepat investigasi

  • Mengurangi blind spot antar service


Bukan untuk menggantikan eKYC. Tetapi untuk membantu organisasi memahami konsekuensi operasional setelah onboarding berhasil dilakukan.



Mengapa APM Menjadi Bagian Penting dari Observability

APM (Application Performance Monitoring) sering dipahami hanya sebagai alat untuk memantau performa aplikasi.


Padahal dalam pendekatan observability modern, APM membantu tim memahami:

  • Bagaimana request bergerak antar service

  • Dependency mana yang mengalami bottleneck

  • Bagaimana latency menyebar di dalam sistem

  • Dan perubahan perilaku apa yang muncul sebelum insiden terjadi


Dalam banyak kasus fraud modern, anomali performa sering muncul lebih dulu sebelum anomali keamanan terlihat secara eksplisit:

  • Lonjakan latency yang tidak normal

  • Perubahan dependency pattern

  • Request flow yang tidak biasa


Masing-masing dapat memberikan konteks tambahan yang membantu investigasi lebih lanjut.



Skenario Nyata yang Semakin Sering Terjadi

Bayangkan sebuah institusi finansial menerima onboarding nasabah baru pada pukul 23.00. Identitas lolos verifikasi.Sistem menganggap akun tersebut valid.


Namun beberapa menit kemudian:

  • Terjadi lonjakan request pada API yang sama

  • Pola akses muncul dari subnet IP identik

  • Transaksi kecil mulai dilakukan secara berulang dalam interval pendek

  • Latency pada payment service meningkat drastis di atas baseline normal


Jika setiap sinyal ini dilihat secara terpisah, kemungkinan besar tidak ada alert yang dianggap kritikal.


Namun ketika telemetry dikorelasikan secara real-time, pola hubungan antar aktivitas yang tidak biasa mulai lebih mudah dipahami. Ini bukan tentang mendeteksi deepfake secara langsung. Ini tentang memahami konsekuensi fraud sebelum dampaknya meluas.



Layered Security Menjadi Semakin Penting

Tidak ada satu sistem yang mampu menghentikan seluruh ancaman modern sendirian.

Karena itu, pendekatan keamanan yang lebih realistis adalah layered security.


Layer 1 ā€” Prevention

eKYC dan liveness detection membantu memverifikasi identitas saat onboarding.


Layer 2 ā€” Visibility & Investigation

Observability membantu organisasi memahami hubungan antar anomali, perilaku sistem, dan aktivitas yang muncul setelah onboarding selesai.

Banyak organisasi mulai melengkapi verifikasi identitas dengan pendekatan monitoring dan observability yang lebih menyeluruh untuk memperoleh konteks tambahan terhadap aktivitas yang terjadi setelah akun aktif digunakan.


Layer 3 ā€” Response

Tim operasional dan security merespons sinyal yang muncul melalui investigasi dan incident response yang lebih cepat.

Deepfake mungkin tidak selalu bisa dicegah di tahap awal.

Namun dampaknya dapat lebih cepat dipahami dan diinvestigasi sebelum berkembang menjadi insiden yang lebih besar.



Bagaimana LMD dan TrueWatch Membantu Institusi Finansial

Kompleksitas fraud modern tidak hanya membutuhkan tools.Dibutuhkan pendekatan operasional yang mampu:

  • menghubungkan telemetry lintas sistem

  • memahami perilaku aplikasi secara menyeluruh

  • dan mengurangi blind spot operasional


Lintas Media Danawa adalah implementator resmi platform TrueWatch di Indonesia.

TrueWatch adalah platform observability full-stack yang menyediakan visibilitas terhadap application performance, infrastructure telemetry, logs, dan distributed tracing dalam satu ekosistem terintegrasi, membantu organisasi memahami perilaku aplikasi, telemetry, dan


hubungan antar service di lingkungan sistem modern.



Observability Menjadi Semakin Relevan di Era AI-Driven Fraud

Ancaman berbasis AI terhadap sistem verifikasi identitas akan terus berkembang.

Pertanyaannya bukan lagi

Apakah fraud bisa dicegah sepenuhnya?

Tetapi

Seberapa cepat organisasi mampu memahami bahwa ada sesuatu yang tidak berjalan normal?

Karena di sistem modern, masalah terbesar sering kali bukan kurangnya data.

Masalahnya adalah:

  • Terlalu banyak sinyal

  • Terlalu sedikit konteks

  • Dan terlalu lambat memahami hubungan antar anomali


Dan di situlah observability mulai menjadi semakin relevan bagi institusi finansial modern.

Pendekatan ini menjadi semakin relevan ketika solusi verifikasi identitas seperti eKYC dikombinasikan dengan observability. Verifikasi identitas membantu memastikan siapa yang masuk ke dalam sistem. Observability membantu memahami apa yang terjadi setelah akses diberikan.


Kombinasi keduanya membantu organisasi membangun visibilitas yang lebih menyeluruh terhadap risiko operasional dan fraud modern.

Pelajari bagaimana pendekatan observability membantu institusi finansial meningkatkan operational visibility terhadap aktivitas pasca-onboarding dan memahami hubungan antar sinyal operasional dengan lebih baik.


LMD membantu organisasi mengimplementasikan platform observability TrueWatch di Indonesia.




bottom of page