Uji keaktifan (bahasa Inggris: liveness test), pemeriksaan keaktifan (liveness check), atau deteksi keaktifan (liveness detection) adalah metode otomatis untuk menentukan apakah suatu subjek adalah orang sungguhan atau bagian dari serangan spoofing. Teknik ini digunakan sebagai bagian dari pemeriksaan KYC (know your customer) dalam layanan keuangan[1] dan selama estimasi usia wajah.[2]
Deteksi keaktifan merupakan landasan keamanan digital.[3]
Proses pengujian
suntingAncaman dalam serangan spoofing wajah adalah bahwa "penyerang hanya perlu menemukan pustaka pertukaran wajah yang bagus di Github dan memahami cara menyuntikkan model tersebut ke dalam umpan kamera selama proses KYC". Penipu biasanya membeli identitas curian di web gelap untuk memulai serangan deepfake. Jaringan adversarial generatif (GAN) yang didukung AI kemudian dapat menghasilkan model pertukaran wajah yang gagal dideteksi oleh banyak layanan verifikasi daring.[4] Peretas tingkat rendah mungkin menggunakan aplikasi tukar wajah (face swap) seperti SwapFace, DeepFaceLive, dan Swapstream (peningkatan minat terhadap aplikasi tersebut terjadi pada tahun 2023 menurut Google Trends).[5]
Dalam uji keaktifan video, pengguna biasanya diminta untuk melihat ke kamera dan bergerak, tersenyum, atau berkedip, dan fitur wajah mereka yang bergerak kemudian dapat dibandingkan dengan gambar diam. Kecerdasan buatan digunakan untuk melawan serangan presentasi seperti deepfake atau pengguna yang mengenakan topeng hiperrealistis, atau serangan injeksi video.[3][6]
Bentuk lain dari uji keaktifan meliputi pemeriksaan denyut nadi saat menggunakan pemindai sidik jari[7] atau memeriksa bahwa suara seseorang bukanlah rekaman atau dihasilkan secara buatan selama pengenalan penutur.[8]
Adopsi dan sertifikasi
suntingDalam laporan tahun 2022 yang diterbitkan oleh firma keamanan Sensity, ditunjukkan bahwa uji keaktifan sebagian besar bank AS mudah dikelabui dengan teknik berbasis AI yang baru dan tersedia untuk umum. Banyak dari bank ini mengabaikan hasil laporan tersebut.[4][9] Pada paruh pertama tahun 2023, firma keamanan iProov mendeteksi peningkatan serangan tukar wajah sebesar 704%.[5] Pada tahun 2023, di Inggris, banyak pelanggan Ryanair merasa kesal karena harus melalui banyak pemeriksaan verifikasi identitas, termasuk uji keaktifan, sebelum naik ke pesawat, karena maskapai tersebut menggunakannya sebagai cara untuk mencegah pelanggan membeli tiket melalui situs web pihak ketiga.[10]
Pada paruh pertama tahun 2024, iBeta Quality Assurance mengeluarkan 18 sertifikat Deteksi Serangan Presentasi ISO/IEC 30107-3 yang baru, sehingga total kumulatif menjadi 85 sejak 2018.[11]
Pada Januari 2024, Departemen Keamanan Dalam Negeri (DHS) membuka pendaftaran bagi vendor untuk menguji Uji Keaktifan mereka. Penipuan identitas memuncak selama karantina wilayah COVID-19, yang mendorong lembaga pemerintah untuk mengambil tindakan yang diperkuat guna mengamankan aplikasi digital mereka.[12]
Lihat pula
sunting- Deteksi konten kecerdasan buatan
- Spoofing biometrik
- Otentikasi elektronik
- Layanan verifikasi identitas
- Otentikasi multi-faktor
- Spoofing suara
Referensi
sunting- ^ Vincent, James (18 Mei 2022). "Liveness tests used by banks to verify ID are "extremely vulnerable" to deepfake attacks". The Verge.
- ^ Omran, N; Alrayes, M; Khlifa, Z; Alfagi, A (Juli 2022). "Real-Time Liveness Detection Algorithm Based on Eyes Detection and Utilize Age Estimation Technique to Build a Controllable Environment" (PDF). International Science and Technology Journal. 30.
- ^ a b Akhtar, Khurram (9 Februari 2024). "A Guide To Liveness Detection: Enhancing Facial Recognition Security". Forbes (dalam bahasa Inggris). Diakses tanggal 2025-10-29.
- ^ a b Petkauskas, Vilius (18 Mei 2022). "Deepfakes are scary good at bypassing remote identification". Cybernews. Diakses tanggal 2025-10-29.
- ^ a b Cluley, Graham (8 Februari 2024). "Surge in deepfake "Face Swap" attacks puts remote identity verification at risk | Tripwire". www.tripwire.com (dalam bahasa Inggris). Diakses tanggal 2025-10-29.
- ^ Simonchik, Konstantin (2024-05-02). "Video injection attacks: What is that and the way forward?". Biometric Update. Diakses tanggal 2025-01-02.
- ^ "How to prove and verify someone's identity". GOV.UK.
- ^ Slivova, Martina; Voznak, Miroslav; Tovarek, Jaromir; Partila, Pavol (1 Maret 2022). "Detection of speaker liveness with CNN isolated word ASR for verification systems". Multimedia Tools Appl. 81 (7): 9445–9457. doi:10.1007/s11042-021-11150-1 – via ACM Digital Library.
- ^ Vincent, James (18-05-2022). "Liveness tests used by banks to verify ID are "extremely vulnerable" to deepfake attacks". The Verge (dalam bahasa American English). Diakses tanggal 2025-10-29.
- ^ "BBC One - Rip Off Britain - Why do I need to verify my Ryanair flights?". BBC (dalam bahasa Inggris (Britania)). Diakses tanggal 2025-10-29.
- ^ "iBeta Liveness Trends H1 2024" (dalam bahasa Inggris). Axon Labs. 2024-10-01. Diakses tanggal 2025-06-29.
- ^ "Next digital identity testing at DHS to focus on 'liveness' detection". Nextgov.com (dalam bahasa Inggris). Diarsipkan dari asli tanggal 2024-01-25. Diakses tanggal 2025-10-29.
Bacaan lebih lanjut
sunting- "Biometric liveness follows growth trajectory of AI threats". Biometric Update. 2024-11-02. Diakses tanggal 2025-01-22.
 | Artikel bertopik teknologi ini adalah sebuah rintisan. Anda dapat membantu Wikipedia dengan mengembangkannya. |
 | Artikel bertopik kecerdasan buatan ini adalah sebuah rintisan. Anda dapat membantu Wikipedia dengan mengembangkannya. |
