Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
Kembali ke blog
Blog · 13 Juni 2026

Deteksi Serangan Injeksi: Menghentikan Deepfake dalam Verifikasi Biometrik (ID-1)

Serangan presentasi menempatkan spoof di depan kamera. Serangan injeksi melewati kamera sepenuhnya, memasukkan deepfake langsung ke dalam pipeline pengambilan gambar, melewati deteksi keaslian dan kecocokan wajah tradisional.

Oleh DiditDiperbarui
injection-attack-detection-biometric.png

Serangan presentasi menempatkan artefak palsu di depan kamera. Serangan injeksi melewati kamera sepenuhnya, memasukkan video sintetis langsung ke dalam pipeline pengambilan perangkat lunak sebelum pemeriksaan keaslian atau pencocokan wajah dijalankan.

Keduanya adalah serangan penipuan terhadap verifikasi biometrik. Keduanya membutuhkan pertahanan yang berbeda. Pada tahun 2026, dengan alat deepfake yang mudah diakses dan perangkat lunak kamera virtual yang tersedia secara komersial, sistem verifikasi biometrik yang lengkap perlu mengatasi kedua kelas ancaman ini — bukan hanya satu.

Poin-poin Penting

  • Serangan presentasi (foto cetak, layar, topeng, video putar ulang) menempatkan artefak penipuan di depan kamera fisik. PAD (Presentation Attack Detection) berfungsi untuk menahan serangan ini.
  • Serangan injeksi melewati perangkat keras kamera sepenuhnya, menyisipkan aliran video sintetis atau yang sudah direkam sebelumnya langsung ke lapisan pengambilan perangkat lunak — SDK biometrik atau API browser tidak pernah melihat umpan kamera yang sebenarnya.
  • PAD Didit disertifikasi oleh iBeta Level 1 PAD (ISO/IEC 30107-3): 0% keberhasilan serangan dan 0% IAPAR (Impostor Attack Presentation Accept Rate) di antara 360 percobaan yang diuji. Level 1 mencakup serangan presentasi. Didit tidak mengklaim Level 2.
  • Pertahanan serangan injeksi membutuhkan lapisan sinyal tambahan — deteksi kamera virtual, pemeriksaan integritas sesi, dan sinyal perilaku — di luar apa yang diuji oleh iBeta Level 1.
  • Kedua kelas ancaman ini aktif pada tahun 2026: serangan presentasi tetap umum dalam skala besar; injeksi deepfake semakin mudah diakses melalui alat siap pakai.
  • Didit menggabungkan keaslian yang bersertifikat PAD dengan lebih dari 200 sinyal penipuan per sesi, termasuk pemeriksaan integritas perangkat dan sesi yang mendeteksi injeksi kamera virtual.

Apa itu serangan presentasi?

Serangan presentasi adalah setiap upaya untuk menipu sensor biometrik dengan menampilkan artefak non-hidup di depannya. ISO/IEC 30107-3 mendefinisikan empat jenis kanonik:

  • Serangan foto cetak — foto target, dicetak atau ditampilkan di layar, dipegang di depan kamera.
  • Serangan putar ulang layar — wajah target ditampilkan di monitor, ponsel, atau tablet yang diposisikan di depan kamera.
  • Serangan video yang sudah direkam — video target diputar ulang di depan kamera.
  • Serangan topeng 3D — topeng fisik yang dibentuk menyerupai wajah target.

Sistem PAD mendeteksi serangan ini dengan menganalisis sinyal yang membedakan wajah hidup dari reproduksi datar: mikro-tekstur kulit dibandingkan kertas atau layar, isyarat kedalaman dalam pencahayaan dan bayangan, cara cahaya memantul di permukaan melengkung, dan gerakan mikro-biologis — kedipan mikro, gerakan pernapasan — yang tidak dapat direplikasi oleh gambar statis dan rekaman.

Passive Liveness Didit telah lulus pengujian iBeta Level 1 PAD, mencapai 0% keberhasilan serangan dan 0% IAPAR di antara 360 percobaan yang diuji. Level 1 mencakup serangan layar cetak dan digital serta video putar ulang. Level 2, yang mencakup topeng 3D dan prostetik, adalah pengujian terpisah dan lebih menuntut — Didit tidak mengklaim sertifikasi Level 2.

Apa itu serangan injeksi?

Serangan injeksi tidak menampilkan apa pun di depan kamera. Sebaliknya, ia menyisipkan aliran video sintetis atau yang sudah direkam sebelumnya langsung ke pipeline pengambilan perangkat lunak — mencegat data antara perangkat keras kamera dan aplikasi verifikasi sebelum model keaslian apa pun berjalan.

Penyerang menggunakan driver kamera virtual: perangkat lunak yang terlihat oleh sistem operasi sebagai perangkat kamera yang sah, tetapi mengarahkan aliran video yang dimanipulasi ke SDK verifikasi identitas atau API browser. Aliran palsu dapat berupa deepfake yang dihasilkan dari foto statis target, pemutaran ulang sesi verifikasi asli sebelumnya, atau wajah sintetis waktu nyata yang dirender untuk mengalahkan tantangan keaslian tertentu.

Mengapa ini penting: model PAD yang dilatih pada input kamera langsung dapat dikalahkan oleh injeksi jika model tersebut berasumsi inputnya berasal dari kamera fisik. Analisis PAD berjalan pada data sintetis atau yang diputar ulang yang mungkin melewati pengklasifikasi keaslian karena serangan tersebut tidak menyajikan foto datar — ia menyajikan apa yang terlihat seperti aliran video waktu nyata yang koheren.

Serangan injeksi membutuhkan kecanggihan teknis yang lebih tinggi daripada serangan presentasi, tetapi alat-alatnya telah menjadi sangat mudah diakses. Perangkat lunak pembuatan deepfake komersial dan kamera virtual tersedia untuk siapa saja, dan dokumentasi untuk melewati pemeriksaan keaslian melalui kamera virtual dipublikasikan secara terbuka secara daring.

Mengapa kedua kelas ancaman ini penting pada tahun 2026

Lima tahun lalu, vektor penipuan biometrik yang dominan adalah serangan presentasi. Operator yang menerapkan keaslian bersertifikasi PAD dapat mengatasi sebagian besar upaya di dunia nyata.

Saat ini, lanskap ancaman telah terbagi dua. Serangan presentasi tetap umum — murah, dapat diskalakan, dan efektif terhadap alur tanpa PAD. Tetapi serangan injeksi semakin meningkat, didorong oleh tiga perubahan:

Generasi deepfake yang mudah diakses. Sintesis deepfake foto-ke-video sekarang berjalan pada perangkat keras konsumen dalam hitungan detik menggunakan model yang tersedia untuk umum yang dilatih dengan beberapa gambar referensi. Penyerang hanya membutuhkan pemindaian dokumen dan beberapa foto media sosial untuk menghasilkan video wajah yang dapat digunakan.

Proliferasi kamera virtual. Driver kamera virtual yang diinstal untuk tujuan yang sah — konferensi video, streaming, produksi konten — dengan mudah digunakan kembali untuk penipuan injeksi. Sistem operasi tidak dapat membedakan kamera virtual OBS yang sah dari yang bertujuan penipuan.

Pipeline serangan yang terindustrialisasi. Jaringan penipuan telah mengotomatiskan kedua jenis serangan, menggabungkannya dengan paket identitas sintetis — dokumen palsu yang dipasangkan dengan wajah yang dihasilkan — untuk melewati alur verifikasi berlapis dalam skala besar.

Sistem verifikasi yang disertifikasi terhadap serangan presentasi tetapi buta terhadap injeksi secara signifikan lebih lemah daripada yang tersirat oleh sertifikasi tersebut.

Bagaimana Didit bertahan dari keduanya

Terhadap serangan presentasi: Passive Liveness Didit bersertifikasi iBeta Level 1 PAD — 0% IAPAR di antara 360 percobaan, mencakup foto cetak, tampilan layar, dan pemutaran video. Model tersebut menganalisis isyarat kedalaman, mikro-tekstur, dan gerakan mikro-biologis yang tidak dapat direplikasi oleh artefak presentasi.

Terhadap serangan injeksi: Di luar model PAD, setiap sesi Didit mengumpulkan lebih dari 200 sinyal penipuan, termasuk sinyal integritas perangkat, analisis lingkungan browser dan OS, serta pemeriksaan konsistensi sesi. Injeksi kamera virtual meninggalkan jejak yang dapat dideteksi: tanda tangan driver yang tidak normal, metadata video yang tidak konsisten, pola noise sensor yang hilang, dan anomali waktu sesi yang tidak dihasilkan oleh pengambilan kamera langsung.

Workflow Builder memungkinkan Anda mengonfigurasi tindakan respons ketika sinyal injeksi terpicu: tahan untuk peninjauan manual, tolak sepenuhnya, minta percobaan ulang pada perangkat yang berbeda, atau tingkatkan ke Active Liveness — yang mengeluarkan tantangan waktu nyata acak yang jauh lebih sulit untuk dilewati dengan deepfake yang sudah dihasilkan. Semua ini dapat dikonfigurasi tanpa perubahan kode.

Kasus Penggunaan

Onboarding KYC pertukaran kripto. Pertukaran adalah target bernilai tinggi untuk penipuan identitas sintetis yang menggabungkan dokumen palsu dengan wajah deepfake. Pertahanan yang efektif membutuhkan lapisan sinyal PAD dan injeksi — PAD saja melewatkan jalur injeksi.

Pemulihan akun Fintech. Alur pemulihan akun menjadi target karena memungkinkan pengaturan ulang kredensial. Peningkatan biometrik dengan deteksi injeksi mencegah penyerang yang memiliki foto target untuk mengatur ulang akses akun dari jarak jauh tanpa kehadiran fisik.

Verifikasi usia dan identitas iGaming. Platform game yang diatur menghadapi serangan presentasi dari pengguna di bawah umur dan serangan injeksi dari akun yang sebelumnya dilarang. Kedua pertahanan diperlukan untuk memenuhi kewajiban lisensi.

Autentikasi ulang bernilai tinggi. Otorisasi transfer, perubahan alamat dompet, dan pembalikan SIM-swap adalah target pengembalian tertinggi untuk serangan injeksi. Deteksi di titik pemeriksaan ini melindungi tindakan pengguna berisiko tinggi.

Bagaimana Didit membantu

Semua pertahanan keaslian dan injeksi berjalan dalam satu sesi Didit — tidak ada integrasi terpisah per jenis sinyal:

  1. Di Konsol Bisnis, tambahkan Passive Liveness atau Active Liveness dan modul risiko apa pun ke alur kerja Anda di Workflow Builder.
  2. Buat sesi dari backend Anda: POST /v3/session/ dengan workflow_id dan vendor_data.
  3. Arahkan pengguna ke session.url — alur yang dihosting menjalankan PAD, pemeriksaan integritas perangkat, dan analisis sinyal injeksi secara paralel.
  4. Baca hasilnya dari GET /v3/session/{sessionId}/decision/ atau webhook session.status.updated. Respons mencakup liveness_checks[] untuk hasil PAD dan sinyal risiko dari lapisan sinyal penipuan 200+.

Gunakan Workflow Builder untuk membuat cabang berdasarkan hasilnya: skor risiko injeksi yang tinggi mengarahkan ke Active Liveness, peninjauan manual, atau permintaan perubahan perangkat — semuanya tanpa perlu mengirimkan kode.

Pertanyaan yang Sering Diajukan

Apa perbedaan antara serangan presentasi dan serangan injeksi?

Serangan presentasi menempatkan spoof — foto, layar, topeng — di depan kamera fisik. Serangan injeksi melewati kamera, memasukkan aliran video sintetis langsung ke perangkat lunak pengambilan. Keduanya membutuhkan mekanisme deteksi yang berbeda.

Apakah Didit secara khusus disertifikasi terhadap serangan injeksi?

Sertifikasi iBeta Level 1 PAD Didit mencakup serangan presentasi sesuai ISO/IEC 30107-3. Pertahanan serangan injeksi disediakan melalui lapisan sinyal penipuan 200+ dan analisis integritas perangkat/sesi. Tidak ada standar sertifikasi pihak ketiga yang setara untuk serangan injeksi seperti halnya untuk PAD.

Apakah deteksi deepfake memerlukan integrasi khusus?

Tidak. Sinyal injeksi dan deepfake dikumpulkan secara otomatis dalam setiap sesi Didit. Anda mengonfigurasi tindakan respons di Workflow Builder — tidak diperlukan integrasi SDK tambahan atau kode kustom.

Bisakah serangan injeksi mengalahkan Active Liveness?

Tantangan-respons waktu nyata membuat injeksi secara signifikan lebih sulit — umpan sintetis harus menanggapi tantangan acak yang tidak dapat diprediksi pada saat dikeluarkan. Itu secara material lebih sulit daripada memutar ulang deepfake yang sudah direkam sebelumnya, dan sinyal waktu sesi tambahan membuat upaya injeksi lebih mudah dideteksi.

Apakah Didit mengklaim sertifikasi PAD Level 2?

Tidak. Sertifikasi iBeta Didit adalah Level 1, yang mencakup serangan presentasi cetak, digital, dan putar ulang. Level 2 mencakup topeng 3D dan prostetik. Didit tidak mengklaim Level 2.

Siap untuk memulai?

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Mulai gratisHubungi kami
Minta AI untuk merangkum halaman ini
Deteksi Serangan Injeksi dalam Verifikasi Biometrik.