Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
Kembali ke blog
Blog · 21 Mei 2026

iBeta Level 1 PAD: 0% Tingkat Keberhasilan Serangan (ID)

Didit lolos pengujian Deteksi Serangan Presentasi iBeta Level 1 (ISO/IEC 30107-3) dengan tingkat keberhasilan serangan 0% dan IAPAR 0% dari 360 upaya serangan. Pelajari arti pengujian PAD dan hasil ini bagi sistem biometrik Didit.

Oleh DiditDiperbarui
didit-ibeta-pad-level-1.png

Pencocokan wajah hanya dapat dipercaya jika didukung oleh pemeriksaan keaslian (liveness check) yang andal. Jika penyerang dapat menggunakan foto cetak, memutar ulang video, atau memakai topeng dan berhasil melewati pemeriksaan, maka biometrik tersebut tidak berguna. Deteksi Serangan Presentasi (PAD) adalah disiplin ilmu untuk membedakan manusia asli yang hadir secara fisik dari penipu — dan cara membuktikan bahwa sistem PAD berfungsi adalah dengan meminta laboratorium independen menyerangnya.

Didit melakukan hal tersebut. Liveness biometrik Didit berhasil lolos pengujian Deteksi Serangan Presentasi iBeta Level 1 di bawah ISO/IEC 30107-3, mencapai tingkat keberhasilan serangan 0% dan IAPAR 0% dari 360 upaya serangan, yang diuji oleh iBeta Quality Assurance — laboratorium terakreditasi NIST/NVLAP. Panduan ini menjelaskan apa itu pengujian PAD, bagaimana iBeta melaksanakannya, dan apa arti hasil Didit.

Poin-poin penting

  • Didit lolos pengujian iBeta Level 1 PAD di bawah ISO/IEC 30107-3 — standar internasional untuk deteksi serangan presentasi biometrik.
  • Tingkat keberhasilan serangan 0% / IAPAR 0% dari 360 upaya serangan — setiap upaya penipuan berhasil ditolak.
  • Diuji oleh iBeta Quality Assurance, laboratorium pengujian NIST/NVLAP terakreditasi (kode lab 200962) — pihak ketiga independen, bukan penilaian mandiri.
  • Hasilnya adalah Level 1. Didit melaporkan Level 1 — tidak mengklaim Level 2. Surat kepatuhan bertanggal 2026-02-04, menyusul pengujian dari 2026-01-05.
  • Sistem yang disertifikasi adalah sistem yang aktif — liveness biometrik Didit, modul liveness pasif dan aktif yang sama yang Anda integrasikan.

Apa itu deteksi serangan presentasi

Serangan presentasi adalah setiap upaya untuk mengalahkan sistem biometrik dengan menghadirkan tiruan ke sensor — foto cetak, layar yang memutar ulang video, topeng kertas, topeng silikon, atau potongan gambar. Deteksi Serangan Presentasi (PAD) adalah kemampuan sistem untuk mendeteksi dan menolak tiruan tersebut sambil tetap menerima pengguna asli yang hidup.

ISO/IEC 30107-3 adalah standar internasional yang mendefinisikan cara menguji sistem PAD secara objektif. Daripada membiarkan vendor menjelaskan anti-spoofingnya dalam bahasa pemasaran, standar ini menetapkan metodologi terstruktur: seperangkat jenis serangan yang ditentukan ("spesies"), seperangkat subjek asli, dan metrik yang mengukur seberapa sering serangan berhasil dan seberapa sering pengguna asli ditolak secara salah. Metrik utama untuk sisi penyerang adalah IAPAR — Impostor Attack Presentation Accept Rate, proporsi presentasi serangan yang diterima secara salah oleh sistem. Semakin rendah semakin baik; 0% berarti tidak ada serangan yang berhasil.

Bagaimana iBeta menjalankan pengujian

iBeta Quality Assurance adalah salah satu laboratorium yang melakukan evaluasi PAD ISO/IEC 30107-3, dan terakreditasi oleh NIST/NVLAP (kode laboratorium pengujian 200962) — yang berarti program akreditasi nasional telah memverifikasi kompetensi laboratorium untuk menjalankan pengujian ini. Akreditasi itulah yang membuat hasilnya kredibel: serangan dirancang dan dilaksanakan oleh laboratorium ahli independen, bukan oleh vendor.

Untuk evaluasi Didit, pengujian disusun sebagai berikut:

  • 6 subjek terdaftar, masing-masing menyelesaikan 5 otentikasi asli yang berhasil, untuk memastikan bahwa pengguna asli lolos.
  • 6 jenis serangan presentasi, masing-masing dicoba 10 kali per subjek — menghasilkan total 360 upaya serangan (6 jenis × 10 upaya × 6 subjek).
  • Sistem yang diuji adalah Didit Biometric Authentication v2.0, diakses melalui Safari asli di Apple iPhone 13 Pro yang menjalankan iOS 18.4.1, dengan komponen cloud backend — konfigurasi perangkat dan cloud yang nyata.
  • Periode pengujian: 2026-01-05 hingga 2026-02-04, dengan surat kepatuhan bertanggal 2026-02-04, ditandatangani oleh Direktur Biometrik iBeta.

Hasilnya: Tingkat keberhasilan PA 0% / IAPAR 0%. Di antara 360 upaya serangan, tidak ada satu pun penipuan yang diterima. Sistem ini mematuhi ISO/IEC 30107-3 Level 1.

Level 1 vs Level 2 — dilaporkan secara jujur

Pengujian PAD ISO/IEC 30107-3 memiliki level yang berbeda dalam tingkat kecanggihan serangan yang dilancarkan ke sistem. Level 1 menggunakan instrumen serangan presentasi yang mudah didapat dan berbiaya rendah. Level 2 memperkenalkan instrumen yang lebih canggih dan dibuat khusus.

Hasil Didit adalah Level 1, dan Didit melaporkannya sebagai Level 1 — bukan Level 2. Siklus pengujian ulang 12 bulan yang khas untuk surat-surat ini berarti evaluasi berikutnya akan jatuh tempo sekitar 2027-02-04, di mana peningkatan Level 2 dapat dipertimbangkan. Ketepatan tentang level itu penting: pembeli yang mengevaluasi klaim anti-spoofing harus dapat mempercayai bahwa "Level 1" berarti Level 1.

Mengapa ini penting

Liveness adalah kontrol yang menghentikan penipuan identitas yang paling umum — dan paling mudah diskalakan — yaitu menampilkan foto orang lain atau video deepfake alih-alih hadir secara fisik. Untuk alur orientasi yang diatur, kekuatan liveness secara langsung memengaruhi seberapa yakin Anda dapat mengandalkan biometrik, dan regulator semakin mengharapkan anti-spoofing dibuktikan, bukan hanya ditegaskan.

Hasil pengujian PAD independen mengubah klaim anti-spoofing menjadi bukti. "Liveness kami kuat" adalah pemasaran. "Tingkat keberhasilan serangan 0% dari 360 upaya dalam evaluasi iBeta Level 1 terakreditasi di bawah ISO/IEC 30107-3" adalah fakta yang dapat dikutip oleh tim kepatuhan dalam kuesioner keamanan atau pengajuan regulator.

Bagaimana Didit membantu

Liveness yang diuji secara independen, dalam produk. Liveness biometrik yang dievaluasi iBeta adalah yang sama dengan yang mendukung alur verifikasi Didit. Liveness pasif tersedia seharga $0,10 dan liveness aktif seharga $0,15, dipasangkan dengan pencocokan wajah (1:1) seharga $0,05 — dan paket KYC inti lengkap (verifikasi ID, liveness pasif, pencocokan wajah, analisis IP) adalah $0,33 per verifikasi, dengan inferensi di bawah 2 detik.

Hasil yang dapat didistribusikan. Surat kepatuhan PAD iBeta Level 1 dapat didistribusikan berdasarkan permintaan dan ditautkan dari situs Didit — sehingga dapat mendukung klaim biometrik dan anti-spoofing dalam pemasaran, kuesioner keamanan, dan pengajuan regulator tanpa NDA.

Pelaporan yang jujur. Didit melaporkan hasil yang diperolehnya — Level 1, 0% IAPAR dari 360 upaya — dan tidak melebih-lebihkannya sebagai Level 2. Kalender pembaruan melacak pengujian ulang, jatuh tempo sekitar 2027-02-04.

Bagian dari tumpukan atestasi lengkap. Hasil iBeta bergabung dengan sertifikasi ISO/IEC 27001:2022 (sertifikat no. ES144068), atestasi SOC 2 Tipe 1 (Keamanan, Ketersediaan, Kerahasiaan), dan kesimpulan sandbox pemerintah Spanyol — yang dibangun di atas biometrik wajah dengan liveness aktif — bahwa verifikasi jarak jauh Didit melebihi standar tatap muka. Kekuatan biometrik yang diukur oleh pengujian iBeta adalah salah satu alasan kesimpulan pemerintah tersebut dapat dicapai.

Kasus penggunaan

  • Orientasi yang diatur di mana anti-spoofing harus dibuktikan kepada pengawas atau auditor.
  • Vertikal berisiko tinggi (fintech, kripto, iGaming) di mana serangan presentasi adalah vektor penipuan yang sering terjadi.
  • Kuesioner keamanan yang secara khusus menanyakan hasil pengujian PAD ISO/IEC 30107-3.
  • Alur jaminan usia dan otentikasi biometrik yang bergantung pada pemeriksaan liveness yang dapat dipercaya.

Pertanyaan yang sering diajukan

Apakah Didit iBeta Level 1 atau Level 2?

Level 1. Didit lolos pengujian PAD iBeta Level 1 di bawah ISO/IEC 30107-3 dengan tingkat keberhasilan serangan 0%. Didit melaporkan Level 1 dan tidak mengklaim Level 2; peningkatan Level 2 dapat dipertimbangkan pada pengujian ulang berikutnya.

Apa arti 0% IAPAR?

IAPAR — Impostor Attack Presentation Accept Rate — adalah proporsi serangan presentasi yang diterima secara salah oleh sistem. 0% berarti bahwa dari semua 360 upaya serangan dalam evaluasi, tidak ada satu pun penipuan yang diterima.

Berapa banyak serangan yang diuji?

360 upaya serangan — 6 jenis serangan presentasi, masing-masing dicoba 10 kali, di antara 6 subjek terdaftar.

Siapa yang menjalankan pengujian?

iBeta Quality Assurance, laboratorium pengujian terakreditasi NIST/NVLAP (kode lab 200962), di bawah ISO/IEC 30107-3. Surat kepatuhan bertanggal 2026-02-04.

Bisakah saya mendapatkan hasil iBeta?

Ya. Surat kepatuhan PAD iBeta Level 1 dapat didistribusikan berdasarkan permintaan dan ditautkan dari pusat keamanan dan kepatuhan Didit.

Siap untuk memulai?

Lihat tumpukan atestasi lengkap Didit di pusat keamanan dan kepatuhan, jelajahi pemeriksaan liveness dan biometrik di halaman produk Verifikasi ID, dan tinjau harga transparan per pemeriksaan di halaman harga. Saat Anda siap, mulailah secara gratis — 500 pemeriksaan KYC gratis setiap bulan, dengan liveness yang diuji iBeta Level 1 di setiap alur.

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Mulai gratisHubungi kami
Minta AI untuk merangkum halaman ini
iBeta Level 1 PAD: 0% Keberhasilan Serangan | Didit.