Media90 – Fenomena mengubah foto wajah asli menjadi karakter animasi atau avatar digital berbasis kecerdasan buatan (AI) kini tengah menjadi tren di berbagai platform media sosial seperti Instagram, TikTok, dan X (sebelumnya Twitter). Hasil suntingan visual yang lucu, estetis, dan mirip dengan aslinya membuat jutaan pengguna berlomba-lomba mengunduh aplikasi pihak ketiga untuk ikut meramaikan tren ini.
Namun, di balik hiburan visual yang ditawarkan, tersimpan ancaman keamanan siber serius.
Peringatan dari Pakar Keamanan Siber
Para pakar dari perusahaan global Kaspersky mengingatkan bahwa kelalaian dalam menggunakan aplikasi pengedit foto AI bisa membuka celah fatal bagi pencurian data pribadi, bahkan berpotensi memicu pembobolan rekening bank atau mobile banking (m-banking).
Ilusi Filter Visual dan Pengumpulan Data Biometrik
Banyak pengguna menganggap aplikasi pengubah wajah hanyalah “filter visual biasa.” Padahal, teknologi di baliknya bekerja lebih kompleks dan invasif.
Untuk menghasilkan avatar atau animasi yang akurat, model AI memerlukan data biometrik wajah secara masif. Saat pengguna mengunggah foto wajah ke server aplikasi, sistem AI tidak hanya memproses warna kulit atau bentuk rambut, tetapi juga memetakan jarak antar-mata, kontur tulang pipi, bentuk rahang, hingga asimetri wajah.
Masalah utama muncul ketika pengguna impulsif langsung menekan tombol “Setuju” pada Syarat dan Ketentuan (Terms and Conditions) dan Kebijakan Privasi, tanpa membaca. Dengan persetujuan ini, pengguna secara legal memberikan izin bagi pengembang aplikasi untuk mengakses, menyimpan, memproses, dan mendistribusikan data biometrik mereka.
Risiko Deepfake dan Pembobolan Rekening
Data biometrik wajah kini menjadi salah satu kunci keamanan utama dalam perbankan digital. Hampir semua aplikasi perbankan modern menggunakan Face ID atau verifikasi biometrik sebagai metode login dan persetujuan transaksi.
Jika data ini jatuh ke tangan penjahat siber, melalui penjualan di dark web atau peretasan server aplikasi AI, risikonya menjadi nyata. Sindikat kriminal bisa membuat video deepfake atau topeng digital 3D realistis untuk mengecoh sistem keamanan bank, termasuk proses KYC atau pemulihan password.
Kombinasi data wajah dengan informasi pribadi lain seperti nama, tanggal lahir, atau alamat, juga dapat digunakan untuk serangan rekayasa sosial (social engineering). Penipu bisa menyamar sebagai pihak bank dan memanipulasi korban untuk menyerahkan kode OTP.
Kebijakan Penyimpanan Data yang Ambigu
Banyak aplikasi AI gratis tidak jelas soal lokasi dan durasi penyimpanan data. Beberapa menyatakan bahwa foto pengguna bisa digunakan selamanya untuk “melatih algoritma AI perusahaan atau pihak ketiga afiliasinya.” Akibatnya, pengguna kehilangan kendali atas identitas wajah mereka, yang bisa menjadi aset perusahaan di negara dengan regulasi data lemah.
Langkah Mitigasi dan Pencegahan
Para pakar keamanan siber menekankan pentingnya literasi digital. Beberapa langkah mitigasi yang bisa diterapkan pengguna:
- Sikap Skeptis terhadap Izin Aplikasi: Pastikan aplikasi hanya meminta akses yang relevan, seperti Kamera atau Galeri. Jika meminta mikrofon, kontak, SMS, atau GPS, batalkan instalasi.
- Tinjau Rekam Jejak Pengembang: Periksa pengembang di Google Play Store atau Apple App Store dan baca ulasan pengguna. Hindari aplikasi dengan rekam jejak pelanggaran privasi.
- Perkuat Keamanan Perbankan: Jangan hanya mengandalkan otentikasi biometrik wajah. Aktifkan Otentikasi Dua Faktor (2FA), PIN, atau token perangkat keras untuk transaksi besar.
Teknologi AI memang menawarkan inovasi tanpa batas di industri kreatif. Namun, masyarakat harus tidak mudah terlena tren viral yang berpotensi mengorbankan keamanan biometrik dan stabilitas finansial. Kehati-hatian tetap menjadi kunci agar tidak menjadi korban kejahatan siber di era digital.
