Beda Identitas Asli dan Identitas Sintetis

Beda Identitas Asli dan Identitas Sintetis – Di era digital yang serba cepat ini, taktik para pelaku kejahatan siber telah bergeser dari metode pencurian data konvensional menuju rekayasa identitas tingkat lanjut.

Salah satu ancaman paling membayangi sektor perbankan, teknologi finansial (fintech), dan instansi pemerintah per Juni 2026 ini adalah Penipuan Identitas Sintetis (Synthetic Identity Fraud).

Jika pada kasus pencurian identitas tradisional (identity theft) peretas mencuri seluruh informasi milik korban hidup-hidup, pada modus identitas sintetis.

Peretas bertindak bak sifat karakter fiksi Victor Frankenstein: mereka menjahit serpihan informasi asli milik orang lain dengan data palsu buatan sendiri untuk melahirkan sebuah identitas “manusia baru” yang belum pernah ada di dunia nyata.

Para peneliti keamanan siber sepakat bahwa ini adalah bentuk kejahatan siber yang paling berbahaya bagi ekosistem kredit karena sifatnya yang tidak kasat mata dan sering kali baru terdeteksi setelah kerugian finansial mencapai angka raksasa.

Baca juga: Kartelisasi Hacker

Bagaimana ”Manusia Palsu” Tercipta

Proses manufaktur identitas sintetis oleh sindikat kriminal siber memanfaatkan titik buta dari sistem birokrasi verifikasi data.

Secara garis besar, berikut adalah formula umum yang digunakan peretas:

1. Data Riil yang Valid (Sering kali Nomor Identitas Resmi).

Peretas mencari nomor identitas yang valid namun memiliki aktivitas rekam jejak digital yang minim (clean slate).

Target utama mereka adalah nomor jaminan sosial atau Nomor Induk Kependudukan (NIK) milik anak-anak, tunawisma, atau orang yang sudah meninggal dunia.

Data ini biasanya dipanen dari sisa-sisa kebocoran data (data breach) massal di pasar gelap (dark web).

2. Data Fiktif Pendukung.

Nomor identitas asli tersebut kemudian dipasangkan dengan:

Nama palsu.
Tanggal lahir rekayasa.
Alamat rumah fiktif (atau alamat rumah kontrakan kosong).
Nomor ponsel prabayar yang dibeli khusus untuk melancarkan aksi.

3. Visualisasi AI Generatif (Deepfake).

Untuk lolos dari sistem verifikasi wajah digital (Know Your Customer/KYC), peretas masa kini memanfaatkan AI generatif untuk:

Memproduksi foto wajah potret (pashoto) beresolusi tinggi yang belum pernah ada di dunia.
Video kedipan mata tiruan untuk mengelabui deteksi keaktifan (liveness detection).

Siklus Inkubasi Identitas Sintetis (6-12 Bulan)

Penjahat menjahit NIK Anak-Anak + Nama Palsu + Foto Wajah AI.
Mengajukan kartu kredit ke bank kecil (Ditolak, tapi memicu terbuatnya berkas riwayat kredit baru di lembaga pencatat). Membuka akun paylater, membayar tepat waktu demi memupuk skor kredit (Inkubasi “Nasabah Teladan” Palsu).
“Bust-Out Attack”: Mengajukan pinjaman besar di banyak bank, mencairkan seluruh limit tunai, lalu menghilang tanpa jejak.

Taktik Inkubasi dan Serangan Bust-Out

Hal yang membuat kejahatan ini sangat tegar adalah kesabaran para pelakunya. Identitas sintetis tidak diciptakan untuk langsung merampok dalam satu malam.

Sindikat peretas melakukan proses inkubasi atau nurturing yang bisa memakan waktu berbulan-bulan hingga satu tahun.

Ketika identitas palsu ini pertama kali didaftarkan untuk mengajukan kartu kredit, pengajuan tersebut kemungkinan besar akan ditolak oleh bank besar karena tidak memiliki sejarah riwayat kredit.

Namun, penolakan ini justru memicu terciptanya sub-berkas riwayat kredit baru di lembaga pencatat kredit.

Peretas kemudian membawa identitas ini ke lembaga keuangan yang lebih kecil atau platform paylater yang memiliki sistem verifikasi lebih longgar.

Mereka sengaja berbelanja dalam jumlah kecil dan rutin membayar tagihan tepat waktu. Di mata algoritma perbankan, identitas sintetis ini perlahan berubah menjadi profil “nasabah teladan” dengan skor kredit (credit score) yang sangat hijau.

Setelah batas limit kredit membesar dan identitas ini dianggap sangat tepercaya, peretas meluncurkan fase pamungkas yang disebut “Bust-Out Attack”.

Mereka akan mengajukan pinjaman tanpa agunan, kartu kredit premium, dan pembiayaan kendaraan di berbagai bank berbeda secara serentak dalam waktu beberapa hari.

Begitu semua dana tunai dicairkan, peretas langsung mematikan semua nomor ponsel, mengosongkan alamat, dan menghilang.

Dilema Pelacakan: Saat bank menyadari adanya kredit macet dan meluncurkan tim penagih (debt collector), mereka akan menemui jalan buntu.

Nama yang dituju tidak pernah ada, alamatnya palsu, dan nomor identitasnya ternyata milik seorang anak kecil yang bahkan belum cukup umur untuk memiliki dompet digital.

Kerugian Berantai Multii Sektor

Dampak destruktif dari skema identitas sintetis ini memicu kerugian berantai yang masif di berbagai sektor:

Kerugian Finansial Sektor Perbankan: Bank harus menanggung kerugian langsung akibat kredit macet dari entitas hantu yang tidak bisa dituntut secara hukum.
Kerusakan Masa Depan Korban Asli (Anak-Anak): Korban riil yang nomor identitasnya dicatut biasanya baru menyadari hal ini bertahun-tahun kemudian. Sebagai contoh, ketika anak tersebut tumbuh dewasa dan ingin mengajukan beasiswa kuliah atau pinjaman rumah pertama, pengajuan mereka ditolak karena nomor identitas mereka memiliki rapor merah akibat tunggakan kredit dari “manusia sintetis” bentukan peretas di masa lalu.
Infiltrasi Jaringan Korporasi: Identitas sintetis kini juga digunakan untuk membuat akun karyawan palsu (fake employee). Peretas melamar pekerjaan remote di perusahaan teknologi menggunakan identitas bersih ini. Begitu diterima bekerja dan mendapatkan laptop inventaris, mereka menggunakannya sebagai batu loncatan untuk menyusupkan malware atau mencuri data internal perusahaan dari dalam jaringan.

Melampaui Verifikasi Standar

Karena sistem pengecekan data berbasis teks konvensional terbukti gagal mendeteksi ketidakwajaran identitas sintetis, industri keamanan digital dan lembaga keuangan harus beralih ke strategi pertahanan yang lebih dinamis:

Penerapan Analisis Perilaku Digital (Digital Footprint Analysis): Jangan hanya memverifikasi nomor identitas dan nama di atas kertas. Sistem keamanan harus melacak jejak digital historis dari pemohon. Manusia asli umumnya memiliki riwayat aktivitas internet yang panjang, akun media sosial yang aktif bertahun-tahun, serta pola transaksi yang natural. Identitas sintetis biasanya memiliki jejak digital yang mendadak muncul entah dari mana (instant digital footprint).
Kolaborasi Basis Data Lintas Instansi: Lembaga keuangan harus mengintegrasikan sistem verifikasi mereka secara real-time dengan basis data kependudukan negara dan lembaga pencatat kelahiran. Jika ada pengajuan kredit dari seseorang berkarier mapan namun nomor identitasnya tercatat milik anak usia 7 tahun di data negara, sistem harus otomatis mengunci pengajuan tersebut.
Uji Penetrasi Sistem Verifikasi (Red Teaming): Perusahaan finansial perlu secara berkala menyewa tim penguji ofensif untuk mencoba mendaftarkan identitas sintetis hasil rekayasa ke dalam sistem mereka. Langkah ini krusial untuk menemukan titik buta pada algoritma e-KYC sebelum dieksploitasi oleh sindikat kriminal yang asli.
Penerapan Model Pembelajaran Mesin (Machine Learning Models): Gunakan model kecerdasan buatan pertahanan yang dilatih khusus untuk mendeteksi anomali pengajuan massal. Algoritma ini mampu mengidentifikasi jika ada ratusan akun baru yang berbeda namun memiliki kemiripan pola tersembunyi, seperti menggunakan rumpun alamat IP yang sama atau skema nama yang generik.

Medan Manipulasi

Kejahatan siber berbasis identitas sintetis membuktikan bahwa ruang digital telah menjadi medan manipulasi data yang sangat mengerikan.

Keberhasilan peretas menjahit data asli dan palsu menjadi entitas hantu yang memiliki reputasi keuangan bersih merupakan alarm keras bagi sistem keamanan konvensional.

Menghadapi tren ini, tameng pertahanan terbaik tidak lagi cukup dengan sekadar memastikan bahwa sebaris data itu “valid”, melainkan harus dibarengi dengan analisis mendalam apakah pemilik data tersebut benar-benar manusia bernyawa.

Hanya dengan memperketat validasi lintas sektor dan membangun literasi perlindungan data pribadi sejak dini, kita dapat memotong rantai pasok korban dan menjaga kedaulatan ekonomi di era kecerdasan buatan.

Baca artikel lainnya: