Keamanan aplikasi mobile di Indonesia, menjadi sorotan dari Jan Sysmans, Mobile App Security Evangelist dari Appdome. Ia menyoroti berbagai tantangan yang dihadapi oleh sektor perbankan digital dan fintech, terutama terkait dengan meningkatnya kasus penipuan identitas yang dipicu oleh perkembangan teknologi AI. Dengan semakin canggihnya serangan siber, kebutuhan akan solusi keamanan yang efektif dan inovatif menjadi sangat mendesak.

Dalam 1–2 tahun terakhir, industri perbankan di Indonesia menghadapi peningkatan signifikan dalam ancaman penipuan berbasis teknologi deepfake. Penjahat siber memanfaatkan kecanggihan AI untuk meniru identitas nasabah atau eksekutif bank, dengan tujuan mengelabui sistem keamanan dan mengeksekusi transaksi ilegal. Menurut laporan yang disampaikan oleh Sysmans, kasus penipuan deepfake di Indonesia melonjak sebesar 1.550% antara tahun 2022 hingga 2023.

Lonjakan ini mencakup berbagai modus seperti rekayasa sosial (social engineering), pengambilalihan akun (account takeover), pencurian identitas, dan pemalsuan dokumen.

Sebuah lembaga keuangan terkemuka di Indonesia melaporkan lebih dari 1.100 upaya penipuan menggunakan foto deepfake untuk melewati proses verifikasi biometrik dalam aplikasi mobile banking mereka. Para pelaku menggunakan teknologi AI untuk memalsukan foto identitas dan menyesuaikan fitur wajah guna menipu sistem verifikasi wajah dan deteksi keaktifan (liveness detection).

Berangkat dari fakta dan kejadian di atas, Sysmans menjelaskan teknologi dari Appdome dirancang untuk memanfaatkan kemampuan AI sebagai mekanisme pertahanan terhadap ancaman yang juga dihasilkan oleh AI. “Satu-satunya cara untuk menyeimbangkan medan pertempuran adalah dengan menggunakan AI untuk melawan AI,” ucap Sysmans pada keterangan tertulis di Jakarta, Kamis (7/5/2025).

Ia menyampaikan pendekatan keamanan konvensional tidak lagi cukup untuk menghadapi kompleksitas dan dinamika ancaman siber saat ini. Appdome adalah platform keamanan aplikasi mobile berbasis no-code yang memungkinkan pengembang dan tim DevSecOps untuk menambahkan lebih dari 400 fitur keamanan ke dalam aplikasi Android dan iOS tanpa perlu menulis ulang kode.

Ia menyebutkan Appdome menawarkan lebih dari 425 perlindungan berbeda yang dapat dengan mudah diintegrasikan ke dalam aplikasi mobile. Jumlah ini jauh lebih banyak dibandingkan dengan yang ditawarkan oleh banyak penyedia lain di Indonesia. Perlindungan tersebut berfungsi melawan berbagai jenis penipuan, termasuk pengambilalihan akun (account takeover) yang berpotensi merugikan pengguna dan lembaga keuangan.

Proses penerapan perlindungan ini pun sangat efisien. Sysmans menyampaikan developer tidak perlu melakukan apa pun lantaran proses integrasi hanya membutuhkan waktu satu atau dua menit. Keunggulan ini memungkinkan bisnis untuk merespons ancaman yang muncul dengan lebih cepat dan efektif, tanpa menghabiskan waktu dan sumber daya pengembangan.

Salah satu contoh konkrit yang dibahas Sysmans adalah penggunaan liveness checks, yang merupakan metode untuk memastikan keaslian pengguna melalui pemetaan digital wajah mereka. Namun, ia mencatat bahwa metode ini telah diketahui dapat dibypass oleh para penyerang, menimbulkan kerugian yang signifikan. Dalam kasus tertentu, klien di Amerika Latin merasakan kerugian puluhan ribu dolar karena sistem mereka tidak dapat mengatasi serangan ini.

Menurut Sysmans, OJK (Otoritas Jasa Keuangan Indonesia) mengakui ancaman ini dan berupaya mengeluarkan regulasi yang lebih ketat, tetapi mereka tetap akan terkejar oleh laju inovasi kejahatan siber. Sysmans berpendapat bahwa untuk bisa bersaing, institusi perlu memanfaatkan solusi berbasis AI yang menawarkan kemampuan deteksi dan respon yang cepat dan akurat.

Sysmans menekankan pentingnya menjaga kepercayaan masyarakat terhadap sistem otentikasi biometrik, yang saat ini banyak digunakan. “Appdome tidak menggantikan alat-alat ini, melainkan mengembalikan integritas dan kepercayaan terhadapnya, memastikan pengguna tetap aman dari serangan siber yang semakin canggih dan kompleks,” ungkapnya.

Dalam menanggapi pertanyaan mengenai perlindungan terhadap metode biometrik seperti Face ID dan teknologi pengenalan suara, Sysmans menyatakan, “Appdome berupaya untuk memperkuat keandalan dari sistem-sistem tersebut. Kami bekerja untuk memastikan bahwa bahkan jika terjadi serangan yang bertujuan merusak kepercayaan pada alat-alat ini, kami dapat memulihkan dan mempertahankan integritasnya.”

Dengan pendekatan yang berfokus pada AI ini, perusahaan di Indonesia diharapkan dapat meningkatkan langkah-langkah keamanan mereka, melindungi tidak hanya data konsumen tetapi juga kepercayaan publik terhadap lembaga keuangan dan teknologi. “Perlindungan dan inovasi harus berjalan seiring agar kami dapat terus berdiri di depan para penyerang,” tutur Sysmans. (*)