Download Teknologi App
Foto: Kaspersky
Teknologi.id – Fenomena mengubah foto wajah asli menjadi karakter animasi atau avatar digital berbasis kecerdasan buatan (AI) kini tengah menjadi tren yang mendominasi berbagai platform media sosial seperti Instagram, TikTok, hingga X (sebelumnya Twitter). Hasil suntingan visual yang estetis, lucu, dan sangat mirip dengan aslinya membuat jutaan pengguna internet berlomba-lomba mengunduh aplikasi pihak ketiga untuk ikut meramaikan tren tersebut. Namun, di balik kepraktisan dan hiburan visual yang ditawarkan, tersimpan ancaman keamanan siber yang sangat serius.
Para pakar keamanan siber dari perusahaan global Kaspersky mengeluarkan peringatan keras kepada masyarakat: kelalaian dalam menggunakan aplikasi pengedit foto AI semacam ini dapat membuka celah fatal bagi pencurian data pribadi, yang pada tahap ekstrem, berpotensi memicu pembobolan rekening bank atau mobile banking (m-banking).
Ilusi Filter Visual dan Pengumpulan Data Biometrik Masif
Masyarakat sering kali menganggap aplikasi pengubah wajah ini tidak lebih dari sekadar "filter" visual biasa. Padahal, teknologi di balik layar bekerja jauh lebih kompleks dan invasif. Untuk dapat menghasilkan gambar animasi atau avatar yang memiliki tingkat akurasi dan kemiripan tinggi dengan wajah asli penggunanya, model AI memerlukan pasokan data yang sangat masif dan spesifik.
Ketika seorang pengguna mengunggah foto wajah (swafoto) mereka ke dalam peladen (server) aplikasi tersebut, sistem AI tidak hanya memproses warna kulit atau bentuk rambut. Sistem ini melakukan pemetaan biometrik wajah secara menyeluruh, merekam jarak antar-mata, kontur tulang pipi, bentuk rahang, hingga asimetri wajah. Permasalahan utamanya muncul ketika pengguna yang antusias dan terburu-buru sering kali secara impulsif langsung menekan tombol "Setuju" (Agree) pada halaman Syarat dan Ketentuan (Terms and Conditions) serta Kebijakan Privasi (Privacy Policy) tanpa membacanya sama sekali.
Melalui persetujuan buta tersebut, pengguna tanpa sadar telah memberikan izin legal kepada perusahaan pengembang aplikasi AI untuk mengakses, menyimpan, memproses, dan bahkan mendistribusikan informasi paling sensitif yang melekat pada identitas biologis mereka: data biometrik.
Baca juga: Waspada! Celah Keamanan Photobooth Digital Bisa Jadi Pintu Masuk Hacker Intip Foto
Risiko Eksploitasi: Dari Deepfake hingga Pembobolan Rekening
Foto: Freepik
Pertanyaan terbesarnya adalah, bagaimana pencurian foto wajah bisa berujung pada hilangnya saldo di rekening bank? Para ahli siber dari Kaspersky menjelaskan bahwa data biometrik wajah saat ini telah menjadi salah satu kunci keamanan utama di era perbankan digital.
Hampir seluruh aplikasi perbankan modern dan layanan dompet digital (e-wallet) menggunakan teknologi pengenalan wajah (Face ID) atau verifikasi biometrik sebagai metode otentikasi login, hingga persetujuan transaksi finansial berskala besar. Ketika data biometrik beresolusi tinggi ini jatuh ke tangan penjahat siber—baik melalui penjualan di pasar gelap (dark web) oleh pengembang aplikasi nakal, maupun akibat peretasan server aplikasi AI tersebut—risikonya menjadi sangat nyata.
Sindikat kejahatan siber dapat menggunakan data pemetaan wajah tersebut untuk menciptakan video deepfake atau topeng digital 3D yang sangat realistis. Manipulasi tingkat tinggi ini berpotensi mengecoh sistem keamanan liveness detection (deteksi kehidupan) yang diterapkan oleh bank saat nasabah mencoba memulihkan kata sandi (password recovery) atau saat melakukan proses Know Your Customer (KYC) untuk membuka rekening pinjaman bodong atas nama korban.
Selain itu, informasi wajah yang dikombinasikan dengan data lain seperti nama, tanggal lahir, atau alamat yang mungkin turut disedot oleh aplikasi (melalui izin akses kontak dan galeri), dapat digunakan untuk melancarkan serangan rekayasa sosial (social engineering). Penipu bisa menyamar sebagai pihak bank, menghubungi nasabah, dan memanipulasi mereka untuk menyerahkan kode One-Time Password (OTP).
Baca juga: Waspada Penipuan QR Code, Kenali Modus Brushing yang Bisa Kuras Rekening Digital
Kebijakan Penyimpanan Data yang Ambigu
Lebih lanjut, banyak aplikasi pengedit foto AI gratisan yang tidak memiliki kejelasan mengenai di mana dan berapa lama data penggunanya disimpan. Beberapa aplikasi dalam klausul tersembunyinya menyatakan bahwa foto pengguna dapat digunakan selamanya dan tanpa batas waktu (perpetual) untuk "melatih algoritma AI perusahaan atau entitas pihak ketiga afiliasinya". Ini berarti, pengguna kehilangan kendali penuh atas identitas wajah mereka begitu foto diunggah ke cloud. Foto tersebut bisa berakhir menjadi aset perusahaan yang berbasis di negara-negara dengan regulasi pelindungan data pribadi yang sangat lemah.
Langkah Mitigasi dan Pencegahan Mandiri
Menghadapi ancaman siber yang berevolusi dengan cepat ini, literasi digital menjadi pertahanan pertama dan utama bagi masyarakat. Para pakar keamanan siber mendesak para pengguna ponsel pintar untuk menerapkan beberapa langkah mitigasi kritis berikut:
Sikap Skeptis terhadap Izin Aplikasi: Sebelum mengunduh aplikasi yang sedang viral, pastikan untuk membaca detail izin (permissions) yang diminta. Sebuah aplikasi pengedit foto seharusnya hanya memerlukan akses ke "Kamera" atau folder "Galeri". Jika aplikasi tersebut secara mencurigakan meminta akses ke mikrofon, daftar kontak, SMS, atau lokasi GPS, segera batalkan instalasi.
Tinjau Rekam Jejak Pengembang: Jangan asal mengunduh. Periksa siapa pengembang (developer) di balik aplikasi tersebut di Google Play Store atau Apple App Store. Baca ulasan dari pengguna lain dan cari tahu apakah perusahaan tersebut memiliki rekam jejak pelanggaran privasi di masa lalu.
Perkuat Keamanan Perbankan: Jangan hanya mengandalkan otentikasi biometrik wajah. Aktifkan fitur keamanan berlapis seperti Otentikasi Dua Faktor (2FA), Personal Identification Number (PIN), atau penggunaan token perangkat keras keras untuk setiap transaksi finansial yang signifikan.
Kemajuan teknologi AI pada dasarnya memang menawarkan inovasi tanpa batas di industri kreatif. Kendati demikian, masyarakat dituntut untuk tidak mudah terlena oleh tren viral (Fear Of Missing Out atau FOMO) yang berpotensi mengorbankan keamanan data biometrik permanen dan stabilitas finansial mereka. Kehati-hatian adalah kunci utama agar tidak menjadi korban kejahatan siber di era digital.
Baca berita dan artikel lainnya di Google News
(WN/ZA)
Tinggalkan Komentar