Jakarta (ANTARA) – Perlindungan identitas kini menjadi faktor krusial untuk menjaga kepercayaan publik sekaligus mendukung keberlanjutan ekonomi digital nasional, terlebih semakin maraknya serangan siber (attack surface) yang mengancam keamanan identitas pelanggan.
Data dari Cybercrime Watch Indonesia menunjukkan bahwa lebih dari 60 persen kasus penipuan fintech kini melibatkan identitas curian atau palsu dalam proses digital onboarding. Meskipun Otoritas Jasa Keuangan (OJK) telah berupaya menstandarkan prosedur electronic Know-Your-Customer (eKYC), kasus penipuan identitas sintetis justru meningkat tajam, khususnya serangan berbasis deepfake terhadap sistem pengenalan wajah.
Selain itu, lonjakan ancaman juga terlihat dari peningkatan malware dan phishing. Badan Siber dan Sandi Negara (BSSN) mencatat jumlah insiden tersebut melonjak hingga 26 juta kasus antara 2023 dan 2024. Sementara itu, defacement situs web meningkat 30 kali lipat dan insiden kebocoran data melonjak dari 1,67 juta menjadi 56 juta dalam satu tahun.
Hingga pertengahan 2025, BSSN juga telah mencatat 5,838 juta aktivitas ransomware anomali dan 9,304 juta aktivitas Advanced Persistent Threat (APT). Data tersebut menunjukkan bahwa phishing, khususnya melalui rekayasa sosial, masih menjadi vektor serangan paling umum.
Sebagai respons operasional, BSSN telah menurunkan 4.155 URL yang mengandung unsur penipuan dan phishing. Di sisi lain, Dinas Komunikasi dan Informatika Jawa Timur (Diskominfo Jatim) turut memberikan 124 keterangan ahli dalam kasus kejahatan siber dan transaksi elektronik sepanjang 2024.
Kesenjangan pada Sistem Keamanan Identitas Tradisional
Meski berbagai organisasi telah berinvestasi dalam solusi Customer Identity and Access Management (CIAM), verifikasi biometrik, dan Identity Verification (IDV), banyak penyedia aplikasi di Indonesia masih kesulitan menekan penipuan identitas. Pada 2024, sebanyak 72 persen kasus penipuan mobile melibatkan identitas palsu atau sintetis yang berhasil melewati sistem CIAM dan multi-factor authentication (MFA).
Permasalahan utama terletak pada keterbatasan sistem keamanan identitas tradisional yang dirancang untuk lingkungan statis dan terpusat. Teknologi berbasis kecerdasan buatan (AI) kini dapat dimanfaatkan pelaku untuk melewati verifikasi wajah dan biometrik konvensional. Selain itu, identitas sintetis yang dibangun dari fragmen data asli juga dapat dengan mudah lolos dari sistem verifikasi otomatis.
Bahkan setelah proses autentikasi berhasil, risiko tidak berhenti di sana. Pembajakan sesi (session hijacking) kini menjadi kerentanan kritis, di mana 41 persen pengambilalihan sesi mobile terjadi setelah proses login MFA atau biometrik. Pelaku dapat memanipulasi sinyal identitas seperti metadata aplikasi, perangkat, dan instalasi untuk menyamar sebagai pengguna sah.
Mereka juga memanfaatkan perangkat sintetis atau spoofed device untuk meniru identitas pelanggan, menggunakan teknik seperti credential replay, pencurian token, dan manipulasi cookie sesi untuk mendapatkan akses tanpa izin.
“Ancaman terhadap identitas digital kini tidak lagi berhenti pada tahap login. Banyak serangan terjadi setelah autentikasi, melalui manipulasi sesi, perangkat, dan aplikasi yang digunakan,” kata Jan Sysmans, Mobile App Security Evangelist, Appdome.
Ancaman runtime juga memperburuk situasi. Serangan overlay, injeksi keystroke, serta manipulasi aplikasi dapat mengubah data transaksi. Sementara itu, metode pengikatan perangkat sementara (ephemeral device binding) yang umum digunakan untuk menghubungkan identitas dengan sidik jari perangkat dapat dengan mudah dihilangkan melalui instal ulang, reset, atau alat hacking.
Selain itu, penipuan KYC di perangkat seperti klik palsu, injeksi gesture, dan spoofing geolokasi terus mengeksploitasi celah sistem. Bahkan ekosistem pemasaran digital tidak luput dari serangan, dengan maraknya mobile ad fraud yang memanfaatkan spoofing perangkat dan rotasi ID pengiklan.
Menuju Verifikasi Identitas Berkelanjutan
Untuk menghadapi lanskap ancaman yang terus berkembang, pendekatan autentikasi berkala perlu ditingkatkan menjadi perlindungan identitas berkelanjutan (continuous identity assurance).
Pemantauan berkelanjutan yang memvalidasi keaslian perangkat dan sesi secara real-time memastikan setiap interaksi berasal dari lingkungan yang sah dan tidak terkompromi. Pendekatan ini mampu mendeteksi perangkat palsu, aplikasi kloning, manipulasi atribut, hingga injeksi kode sebelum menimbulkan kerugian.
Beberapa elemen utama dalam perlindungan identitas berkelanjutan meliputi pertahanan perimeter untuk mengamankan lingkungan aplikasi, identitas berbasis multi-level fingerprinting yang menghubungkan atribut pengguna, aplikasi, dan perangkat. Lalu pengikatan perangkat permanen (immutable device binding) untuk menjaga konsistensi identitas meski perangkat telah di-reset.
Kemudian intelijen ancaman real-time untuk mendeteksi perilaku anomali seperti overlay, pembajakan sesi, atau pencurian kredensial, serta perlindungan identitas di perangkat (on-device protection) yang mencakup seluruh interaksi pengguna.
Perlindungan identitas berkelanjutan ini juga dapat terintegrasi langsung dengan kerangka CIAM dan IDV yang sudah ada, sehingga menjaga kepercayaan sepanjang perjalanan pelanggan di aplikasi mobile.
Membangun Kepercayaan, Inklusi, dan Pertumbuhan
Kepercayaan digital kini menjadi fondasi utama inklusi keuangan. Tanpa perlindungan identitas yang kuat dan berkelanjutan, konsumen akan ragu menggunakan layanan fintech baru, yang pada akhirnya menghambat adopsi dan inovasi.
Solusi manajemen identitas tradisional tetap memiliki peran penting, tetapi tidak lagi cukup berdiri sendiri. Untuk berkembang di tengah lanskap ancaman saat ini, merek dan penyedia layanan mobile perlu mengombinasikan sistem lama dengan pengawasan berkelanjutan dan perlindungan adaptif yang memverifikasi keaslian setiap sesi dan perangkat.
Pendekatan ini tidak hanya meningkatkan keamanan, tetapi juga membangun kepercayaan pengguna, mendorong inklusi keuangan, dan mempercepat pertumbuhan berkelanjutan ekonomi digital Indonesia yang semakin mobile-first.
Pewarta: PR Wire
Editor: PR Wire
Copyright © ANTARA 2026
Dilarang keras mengambil konten, melakukan crawling atau pengindeksan otomatis untuk AI di situs web ini tanpa izin tertulis dari Kantor Berita ANTARA.
