BerandaNEWS

“Adu Mekanik” Biometrik SIM Card vs Deepfake: Mengapa Wajah Anda Tak Cukup Menghentikan Judi Online

By Nur Hamzah
Ilustrasi digital wajah manusia yang sedang dipindai namun separuh wajahnya adalah kode biner, melambangkan serangan deepfake injection.
Deepfake Injection: Ancaman nyata yang bisa memanipulasi sistem verifikasi wajah e-KYC.
REKOMENDASI
ARTIKEL TERKAIT
Table of contents [hide]

Telset.id, JAKARTA — Di atas meja rapat Kementerian Komunikasi dan Digital (Komdigi), wacana wajib registrasi kartu SIM menggunakan Biometrik Wajah (Face Recognition) terdengar seperti solusi “Sapu Jagat”. Idenya sederhana dan memikat: Satu Wajah, Satu Identitas. Jika diterapkan, diklaim tak ada lagi jutaan “nomor hantu” yang meneror warga dengan tawaran judi slot atau penipuan berkedok kurir paket.

Namun, di forum-forum tertutup (dan Dark Web), para operator sindikat kejahatan siber kemungkinan besar sedang tertawa. Bukan karena mereka takut, tapi karena pemerintah sepertinya meremehkan seberapa jauh teknologi penipuan telah berevolusi.

Kebijakan yang rencananya akan dimatangkan dalam Rancangan Peraturan Menteri (RPM) di 2025 ini menghadapi satu musuh besar yang tak kasat mata: Generative AI dan Deepfake Injection.

Ilusi Keamanan di Era Synthetic Identity

Validitas kebijakan ini bertumpu pada asumsi usang: bahwa kamera HP tidak bisa berbohong. Pemerintah berasumsi jika sistem melihat wajah yang bergerak, berkedip, dan cocok dengan database Dukcapil, maka itu pasti orang asli.

Sayangnya, asumsi ini runtuh total di hadapan teknologi Deepfake Injection.

Berdasarkan riset teknis keamanan siber, verifikasi wajah standar (Face Recognition) bekerja dengan mencocokkan geometri wajah. Untuk memastikan “keaslian”, sistem menggunakan fitur Liveness Detection (deteksi kehidupan)—biasanya meminta pengguna untuk berkedip, menoleh, atau membuka mulut.

Dulu, fitur ini ampuh. Sekarang? Usang.

Membedah Injection Attack: Cara Sindikat Mem-bypass Kamera

Inilah bagian teknis yang perlu dipahami publik (dan pembuat kebijakan). Sindikat judi online di Kamboja atau Filipina tidak lagi menggunakan cara primitif seperti menaruh foto di depan kamera (metode yang disebut Presentation Attack).

Mereka menggunakan metode Camera Injection atau Virtual Camera.

  1. Pembajakan Jalur Video: Perangkat lunak jahat (malware) atau emulator Android yang dimodifikasi memungkinkan peretas memutus koneksi antara aplikasi registrasi dengan kamera fisik ponsel.

  2. Penyuntikan Wajah Sintetis: Sebagai gantinya, mereka “menyuntikkan” aliran video digital langsung ke dalam aplikasi.

  3. Real-Time Rendering: Video yang disuntikkan itu bukan video diam, melainkan wajah hasil Deepfake AI yang bisa digerakkan secara real-time untuk mengikuti instruksi “Silakan Berkedip” atau “Tengok Kanan”.

Bagi server operator seluler dan Dukcapil, data yang diterima terlihat 100% valid. Padahal, tidak ada satu pun manusia yang berdiri di depan kamera. Ini adalah “hantu digital” yang lolos verifikasi resmi negara.

Jika tembok pertahanan utama negara (verifikasi biometrik) bisa ditembus oleh script yang tersedia di GitHub, lantas siapa yang sebenarnya kita lindungi?

Faktor “Joki Wajah”: Kemiskinan yang Tak Bisa Di-Scan

Selain kerentanan teknis, ada celah sosial yang luput dari algoritma: Faktor Manusia.

Validitas data biometrik menjadi tidak relevan ketika pemilik wajah itu sendiri yang “menjual” identitasnya. Kita sudah melihat fenomena “Jual Putus Rekening” di mana warga di pedesaan rela membuat rekening bank dan menyerahkan buku tabungan+ATM ke sindikat seharga Rp500 ribu.

Apa yang mencegah hal ini terjadi pada kartu SIM?

Bayangkan skenario ini: Sindikat merekrut 100 orang “Joki Wajah”. Mereka dibayar untuk duduk, melakukan pemindaian wajah secara sah di gerai atau HP, lalu menyerahkan kartu SIM yang sudah aktif (dan terverifikasi biometrik asli) kepada bandar.

Secara sistem, data ini valid. Secara hukum, ini legal. Tapi secara fungsi, nomor tersebut tetap berakhir menjadi alat operasional admin slot gacor. Teknologi biometrik hanya memverifikasi siapa Anda, ia tidak bisa memverifikasi niat Anda.

Infrastruktur: Siapkah Server Dukcapil “Dihajar” Jutaan Request?

Mari bicara kapasitas. Saat ini, ekosistem telekomunikasi Indonesia melayani lebih dari 300 juta nomor aktif. Jika aturan ini berlaku surut (registrasi ulang), akan ada tsunami trafik verifikasi ke server Dukcapil.

Fakta di lapangan menunjukkan bahwa Dukcapil seringkali menggandeng vendor pihak ketiga (Penyedia Platform Bersama) untuk menangani beban Face Recognition karena keterbatasan server negara.

Ini memunculkan risiko validitas data baru: Keamanan Pihak Ketiga. Data wajah kita tidak hanya “mampir” di server operator dan Dukcapil, tapi juga di server vendor perantara. Semakin panjang rantai birokrasi data, semakin banyak titik lemah yang bisa dieksploitasi.

Kesimpulan: Jangan Sampai Jadi “Proyek Gagal” Jilid 2

Mewajibkan biometrik wajah tanpa memperhitungkan kemajuan Deepfake dan realitas sosial ekonomi adalah langkah yang naif, kalau tidak mau disebut ceroboh.

Alih-alih menjadi “Silver Bullet” pembasmi judi online, kebijakan ini berpotensi hanya menjadi beban administrasi bagi rakyat jujur, sementara para bandar judol sudah selangkah lebih maju dengan armada AI mereka.

Validitas data itu penting. Tapi validitas strategi jauh lebih krusial. Jangan sampai kita membangun benteng besi mahal-mahal, padahal musuhnya sudah punya kemampuan menembus tembok.

Artikel Sebelumnya
Sudah Puas Bocorkan NIK, Sekarang Mau Koleksi Wajah Kami?
TINGGALKAN KOMENTAR
Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini

ARTIKEL TERKINI
HARGA DAN SPESIFIKASI
Follow Us