Device Intelligence Adalah: Cara Kerja dan Fungsinya dalam Deteksi Fraud
Device intelligence adalah teknologi yang menganalisis sinyal dari perangkat pengguna secara real-time, mencakup status sistem operasi, konfigurasi hardware, pola perilaku, dan kondisi jaringan, untuk menentukan apakah sebuah sesi akses berasal dari perangkat berisiko tinggi atau sedang dimanipulasi untuk tujuan fraud. Berbeda dari verifikasi identitas yang mengonfirmasi “siapa penggunanya”, device intelligence menjawab pertanyaan yang berbeda: “apakah perangkat ini aman untuk dipercaya?”
Mengapa Fintech Indonesia Tidak Bisa Hanya Mengandalkan Verifikasi Identitas
Ada satu celah yang sering terlewat dalam desain sistem keamanan digital: verifikasi identitas hanya bekerja di satu titik waktu. Saat pengguna onboarding, sistem mengecek apakah dokumen mereka valid dan wajah mereka cocok. Setelah itu, asumsinya adalah pengguna tersebut “sudah aman.”
Tapi fraud tidak bekerja dengan cara itu. Pelaku yang menggunakan emulator bisa melewati pengecekan KYC dengan identitas yang sepenuhnya valid, karena masalahnya bukan pada identitas yang dipakai, melainkan pada perangkat dan lingkungan yang digunakan untuk menjalankan serangan.
Menurut laporan Sumsub 2025, sophisticated fraud hampir tiga kali lipat dari 2024 ke 2025, dengan multi-step attack naik dari 10% ke 28% dari seluruh kasus identity fraud, mewakili peningkatan 180% secara tahunan. Pola ini menunjukkan bahwa pelaku fraud tidak lagi menyerang satu layer pertahanan, mereka menyerang beberapa lapisan sekaligus, dan lapisan perangkat adalah yang paling sering tidak terpantau.
Device intelligence hadir untuk menutup celah itu.
Apa Itu Device Intelligence: Definisi dan Cara Kerjanya
Device intelligence adalah teknologi yang mengumpulkan, menganalisis, dan menyimpulkan sinyal dari perangkat yang digunakan untuk mengakses sebuah sistem digital, lalu menghasilkan risk score berdasarkan kombinasi sinyal tersebut.
Proses kerjanya terjadi dalam tiga tahap:
- Pengumpulan sinyal: SDK atau script yang tertanam di aplikasi mengumpulkan data teknis perangkat, seperti versi OS, konfigurasi hardware, status root atau jailbreak, aktivitas jaringan, dan pola interaksi pengguna.
- Analisis kontekstual: Data yang dikumpulkan dibandingkan dengan baseline normal dan pola fraud yang sudah dikenali. Sistem mencari anomali, misalnya Android ID yang identik dengan ribuan sesi lain, atau koordinat GPS yang tidak konsisten dengan jaringan yang digunakan.
- Risk scoring: Hasil analisis dikompilasi menjadi skor risiko per sesi, dari rendah hingga kritis, yang kemudian digunakan untuk menentukan tindakan: izinkan, minta autentikasi tambahan, atau blokir.
Yang membuat device intelligence berbeda dari sistem keamanan konvensional adalah kemampuannya bekerja secara real-time tanpa menambah friction bagi pengguna yang sah. Analisis terjadi di background, transparan bagi pengguna asli, tapi langsung mendeteksi anomali yang menandakan aktivitas mencurigakan.
13 Sinyal yang Dianalisis oleh Sistem Device Intelligence
Sistem device intelligence yang andal tidak mengandalkan satu sinyal saja. Kekuatannya ada pada kombinasi sinyal yang sulit dipalsukan secara bersamaan. Berikut sinyal utama yang umumnya dianalisis:
| Sinyal | Yang Dideteksi | Relevansi Fraud |
|---|---|---|
| Emulator Detection | Aplikasi berjalan di perangkat virtual, bukan fisik | Dipakai untuk membuat ribuan akun palsu secara massal |
| Root / Jailbreak Detection | Modifikasi sistem operasi Android atau iOS | Memungkinkan bypass kontrol keamanan bawaan platform |
| Hooking / Frida Detection | Tools runtime yang memodifikasi perilaku aplikasi | Digunakan untuk mengubah logika autentikasi secara langsung |
| App Tampering | Aplikasi yang sudah dimodifikasi dari versi aslinya | Versi modifikasi bisa melewati pemeriksaan keamanan internal |
| Injection / MITM Detection | Penyadapan komunikasi antara aplikasi dan server | Memungkinkan intercept data atau manipulasi respons API |
| GPS Spoofing | Lokasi GPS yang dimanipulasi | Dipakai untuk menyembunyikan lokasi asli atau melewati pembatasan geografis |
| VPN / Proxy Detection | Penggunaan VPN atau proxy untuk menyembunyikan IP | Sinyal umum aktivitas yang ingin menyembunyikan identitas jaringan |
| Virtual OS / Cloned Apps | Parallel space atau aplikasi yang dikloning | Memungkinkan menjalankan beberapa akun dari satu perangkat fisik |
| Suspicious Factory Reset | Pola reset ulang yang tidak wajar | Taktik menghindari device fingerprint tracking |
| Debugging Mode | Aplikasi berjalan dalam mode debug | Indikasi upaya analisis atau rekayasa balik sistem |
| Auto Clicker | Input otomatis yang tidak berasal dari manusia | Digunakan untuk otomasi proses verifikasi atau klaim bonus |
| Screen Sharing | Layar sedang dibagikan ke pihak lain | Risiko social engineering atau pengawasan tidak sah |
| Suspicious Behavior | Pola interaksi yang tidak wajar (terlalu cepat, terlalu teratur) | Indikasi penggunaan bot atau script otomasi |
Ironisnya, setiap sinyal di atas bisa dimanipulasi satu per satu oleh pelaku yang cukup teknis. Yang membuat sistem device intelligence efektif adalah kemampuan mendeteksi kombinasi sinyal yang sulit dipalsukan secara bersamaan dalam satu sesi.
Device Intelligence vs Liveness Detection: Perbedaan dan Hubungannya
Dua teknologi ini sering disebut dalam konteks yang sama, padahal bekerja di lapisan yang berbeda.
| Dimensi | Liveness Detection | Device Intelligence |
|---|---|---|
| Yang dianalisis | Wajah pengguna | Perangkat dan lingkungan akses |
| Pertanyaan yang dijawab | “Apakah ini manusia asli?” | “Apakah perangkat ini aman?” |
| Serangan yang dicegah | Deepfake, spoofing foto/video | Emulator, root, injection, GPS spoofing |
| Titik kerja | Saat verifikasi wajah berlangsung | Sepanjang sesi akses, mulai dari launch aplikasi |
| Bisa dilewati tanpa yang lain? | Ya, jika perangkat menggunakan injection attack | Ya, jika pelaku punya wajah asli tapi perangkat bersih |
Masalahnya bukan memilih satu di antara keduanya. Seorang pelaku dengan perangkat yang sudah di-root dan tools injection bisa menyisipkan gambar wajah palsu langsung ke dalam stream kamera, melewati liveness detection tanpa menampilkan wajah sungguhan di depan kamera. Sistem liveness tidak bisa mendeteksi ini karena manipulasi terjadi di layer perangkat, sebelum data sampai ke proses verifikasi.
Di sinilah device intelligence bekerja sebagai layer pertama: mendeteksi bahwa lingkungan perangkat sudah dikompromikan, sebelum proses verifikasi biometrik bahkan dimulai.
Penerapan Device Intelligence di Industri Keuangan Indonesia
Sektor yang paling rentan terhadap fraud berbasis perangkat di Indonesia adalah P2P lending, perbankan digital, dan platform pembayaran, karena ketiganya memiliki kombinasi: volume onboarding tinggi, insentif finansial besar, dan proses yang sepenuhnya digital.
Dari Januari hingga Maret 2026 saja, Satgas PASTI menutup 951 entitas pinjaman ilegal yang beroperasi melalui situs dan aplikasi, berdasarkan data yang dipublikasikan IASC (Indonesia Anti-Scam Centre). Di balik angka itu, banyak operasi yang menggunakan emulator farm untuk membuat ribuan akun palsu secara otomatis, kemudian mengajukan pinjaman ke platform-platform berbeda sebelum terdeteksi.
Tiga use case utama penerapan device intelligence di Indonesia:
- Onboarding verification: Deteksi emulator dan perangkat yang dimodifikasi sebelum proses KYC dimulai, mencegah pembuatan akun massal oleh bot atau sindikat.
- Transaction risk scoring: Evaluasi sinyal perangkat setiap kali transaksi bernilai tinggi dilakukan, meski pengguna sudah melewati onboarding dengan lancar.
- Account takeover prevention: Deteksi perubahan mendadak pada sinyal perangkat, misalnya login dari emulator setelah riwayat akses dari perangkat fisik normal, sebagai indikator account takeover.
Verihubs mengintegrasikan device intelligence sebagai layer pelengkap pada rangkaian produk identity verification dan liveness detection, memungkinkan bisnis mendeteksi risiko di lapisan perangkat sebelum dan selama proses verifikasi identitas berlangsung. Tim Verihubs siap berbagi pendekatan yang telah terbukti di lebih dari 400 klien. Hubungi kami melalui halaman kontak Verihubs.
FAQ: Device Intelligence di Indonesia
Apa itu device intelligence?
Device intelligence adalah teknologi yang menganalisis sinyal dari perangkat pengguna, seperti konfigurasi hardware, pola perilaku, dan status sistem operasi, untuk menentukan apakah perangkat tersebut berisiko tinggi atau sedang digunakan untuk aktivitas fraud.
Apa perbedaan device intelligence dan liveness detection?
Liveness detection memverifikasi bahwa wajah yang ditampilkan adalah manusia hidup yang nyata, bukan foto atau video. Device intelligence menganalisis perangkat yang digunakan untuk mengakses sistem: apakah perangkat itu emulator, sudah di-root, atau sedang berjalan di lingkungan yang dimanipulasi. Keduanya bekerja di lapisan berbeda dan saling melengkapi.
Apakah device intelligence bisa diintegrasikan ke aplikasi mobile?
Ya. Device intelligence umumnya tersedia dalam bentuk SDK yang diintegrasikan langsung ke dalam aplikasi Android atau iOS. SDK ini berjalan di background saat sesi verifikasi berlangsung dan mengirimkan sinyal risiko ke backend untuk dievaluasi secara real-time.
Industri apa saja yang paling membutuhkan device intelligence?
Fintech P2P lending, perbankan digital, multifinance, e-commerce dengan fitur pay later, dan platform asuransi digital adalah sektor yang paling rentan karena memiliki volume onboarding tinggi dan nilai transaksi yang besar. Di Indonesia, pinjol dan bank digital menjadi target utama fraud berbasis emulator dan perangkat yang dimodifikasi.
Apakah device intelligence melanggar privasi pengguna?
Tidak, jika diimplementasikan sesuai regulasi. Device intelligence menganalisis sinyal teknis perangkat, bukan data pribadi seperti kontak atau galeri foto. Implementasi yang patuh UU PDP Indonesia harus mencantumkan jenis data yang diproses dalam kebijakan privasi dan mendapatkan consent pengguna sebelum SDK aktif.
Dari Sinyal ke Keputusan: Lapisan yang Tidak Boleh Diabaikan
Verifikasi identitas adalah fondasi. Liveness detection adalah garis pertahanan biometrik. Tapi keduanya bisa dikompromikan jika lapisan perangkat tidak dijaga.
Device intelligence bukan pengganti sistem yang sudah ada. Teknologi ini adalah layer yang bekerja paling awal dalam rantai keamanan digital, sebelum pertanyaan “siapa pengguna ini” bahkan bisa dijawab dengan benar. Selama perangkat yang digunakan untuk mengakses sistem tidak dianalisis, ada celah yang terus terbuka, dan pelaku fraud yang cukup teknis tahu persis cara memanfaatkannya.
Pilih solusi deteksi fraud yang memahami konteks lokal Indonesia, karena pola ancaman di P2P lending Tanah Air berbeda dengan pasar lain. Pelajari juga cara kerja fraud digital secara menyeluruh untuk membangun strategi mitigasi yang tepat. Jika bisnis Anda sudah menerapkan verifikasi identitas sintetis, device intelligence adalah langkah logis berikutnya untuk menutup celah yang tidak bisa ditangani biometrik saja.
Diskusikan kebutuhan spesifik bisnis Anda dengan tim Verihubs untuk mendapatkan rekomendasi teknologi device intelligence yang tepat untuk sektor dan skala bisnis Anda.
