Biometrik muncul sebagai lapisan keamanan tingkat lanjut bagi sistem keamanan pribadi dan perusahaan. Dengan pengenal unik tanda biologis dan perilaku Anda, mungkin ini terlihat sangat mudah. Namun, karena identitas biometrik, banyak orang menjadi waspada terhadap penggunaannya sebagai autentikasi mandiri.
Keamanan siber modern difokuskan untuk mengurangi risiko solusi keamanan yang ampuh, yaitu kata sandi tradisional yang sudah lama menjadi kelemahan sistem keamanan. Biometrik bertujuan untuk mengatasi persoalan ini dengan menghubungkan bukti identitas dengan tubuh dan pola perilaku kita.
Dalam artikel ini, kita akan mengupas dasar-dasar cara keamanan siber menggunakan biometrik. Untuk menguraikannya, kami akan menjawab beberapa pertanyaan umum tentang biometrik:
- Apa arti dari biometrik?
- Apa itu data biometrik?
- Apa itu pemindai biometrik?
- Apa saja risiko keamanan biometrik?
- Bagaimana cara supaya biometrik lebih aman?
Untuk mengawalinya, mari kita mulai membahas dasar-dasarnya.
Apa itu Biometrik?
Definisi singkat: Biometrik merupakan pengukuran biologis — atau ciri-ciri fisik — yang bisa digunakan untuk mengidentifikasi individu. Misalnya, pemetaan sidik jari, pengenalan wajah, dan pemindaian retina merupakan beberapa contoh penerapan teknologi biometrik, tetapi ini hanyalah opsi-opsi yang paling banyak diketahui.
Menurut para peneliti, ada alat pengenal unik lainnya seperti bentuk telinga, cara seseorang duduk dan berjalan, bau badan yang unik, urat nadi di tangan seseorang, dan bahkan perubahan raut wajah. Dari ciri-ciri ini, biometrik kemudian bisa ditentukan.
Tiga Jenis Keamanan Biometrik
Meski bisa digunakan dalam hal lain, biometrik sering digunakan di bidang keamanan, dan pada dasarnya terbagi menjadi tiga kelompok:
- Biometrik biologis
- Biometrik morfologi
- Biometrik perilaku
Biometrik biologis menggunakan sifat-sifat genetik dan molekuler. Ini bisa mencakup fitur-fitur seperti DNA atau darah, yang mungkin dinilai lewat sampel cairan tubuh.
Biometrik morfologi menggunakan struktur tubuh. Banyak ciri-ciri fisik seperti mata, sidik jari, atau bentuk wajah bisa dipetakan untuk digunakan lewat pemindai keamanan.
Biometrik perilaku didasarkan pada pola yang unik setiap orang. Cara orang berjalan, berbicara, atau bahkan mengetik di keyboard bisa dijadikan petunjuk identitas jika pola-pola ini dilacak.
Pekerjaan Keamanan Biometrik
Identifikasi biometrik makin banyak digunakan untuk menjaga keamanan sehari-hari. Ciri-ciri fisik relatif bersifat tetap dan individual — bahkan dalam kasus anak kembar. Identitas biometrik yang unik pada setiap orang bisa digunakan untuk menggantikan atau setidaknya menambah sistem kata sandi di komputer, ponsel, ruangan dan gedung dengan akses terbatas.
Setelah data biometrik diperoleh dan dipetakan, data ini kemudian disimpan untuk dicocokkan saat ada upaya akses di kemudian hari. Biasanya data ini dienkripsi dan disimpan di perangkat atau server jarak jauh.
Pemindai biometrik merupakan perangkat keras penangkap biometrik untuk keperluan verifikasi identitas. Pemindaian ini membandingkannya dengan basis data yang tersimpan untuk menyetujui atau menolak akses ke sistem.
Dengan kata lain, keamanan biometrik menjadikan tubuh Anda sebagai “kunci” untuk membuka akses.
Biometrik banyak digunakan karena dua manfaat utama:
- Mudah digunakan: Kunci biometrik selalu ada pada diri Anda dan tidak bisa hilang atau dilupakan.
- Sulit dicuri atau ditiru: Biometrik tidak bisa dicuri seperti kata sandi atau kunci.
Meski sistem ini tidak sempurna, ada banyak harapan yang ditawarkan untuk masa depan keamanan siber.
Contoh Keamanan Biometrik
Berikut beberapa contoh umum keamanan biometrik:
- Pengenalan Suara
- Pemindaian Sidik Jari
- Pengenalan Wajah
- Pengenalan Iris Mata
- Sensor Denyut Jantung
Keamanan biometrik telah dipraktikkan dan digunakan secara efektif di banyak industri.
Biometrik canggih digunakan untuk melindungi dokumen sensitif dan barang berharga. Citibank telah menggunakan sistem pengenalan suara, dan bank Inggris, Halifax, sedang menguji perangkat yang memantau detak jantung untuk memverifikasi identitas nasabah. Ford bahkan mempertimbangkan untuk memasang sensor biometrik di mobil.
Biometrik dipasang di paspor elektronik di seluruh dunia. Di Amerika Serikat, paspor elektronik memakai chip yang berisi foto digital wajah, sidik jari, atau iris mata seseorang, serta teknologi yang mencegah chip tersebut dibaca, dan supaya datanya tidak diambil oleh alat pembaca data yang tidak sah.
Saat sistem keamanan ini diluncurkan, kami melihat pro dan kontranya secara langsung.
Apakah Pemindai Biometrik Aman? - Perbaikan dan Masalah
Pemindai biometrik makin canggih. Biometrik bahkan bisa ditemukan di sistem keamanan ponsel. Misalnya, teknologi pengenalan wajah pada iPhone X milik Apple memproyeksikan 30.000 titik inframerah ke wajah pengguna untuk mengautentikasi pengguna lewat pencocokan pola. Menurut Apple, peluang terjadinya kesalahan identifikasi pada biometrik iPhone X adalah satu berbanding sejuta.
Ponsel pintar LG V30 menggabungkan sistem pengenalan wajah dan suara dengan pemindaian sidik jari, dan menyimpan data di ponsel untuk keamanan yang lebih baik. CrucialTec, produsen sensor, menghubungkan sensor detak jantung ke pemindai sidik jarinya untuk autentikasi dua langkah. Untuk memastikan bahwa sidik jari hasil pengklonaan tidak bisa digunakan untuk mengakses sistemnya.
Tantangannya adalah alat pemindai biometrik, termasuk sistem pengenalan wajah, bisa diakali. Para peneliti di Universitas North Carolina di Chapel Hill mengunduh foto 20 relawan dari media sosial dan menggunakannya untuk membuat model wajah tiga dimensi. Mereka berhasil membobol empat dari lima sistem keamanan yang diuji.
Contoh pengklonaan sidik jari ada di mana-mana. Salah satunya dari konferensi keamanan siber Topi Hitam yang menunjukkan bahwa sidik jari bisa diklonakan secara andal dalam waktu sekitar 40 menit dengan bahan senilai $10, hanya dengan membuat cetakan sidik jari plastik atau lilin.
Klub Chaos Computer asal Jerman memalsukan alat pembaca sidik jari TouchID pada iPhone dalam waktu dua hari setelah peluncurannya. Mereka hanya memotret sidik jari pada permukaan kaca dan menggunakannya untuk membuka kunci iPhone 5s.
Biometrik - Masalah Identitas & Privasi
Autentikasi biometrik memang praktis, tetapi pendukung privasi khawatir bahwa keamanan biometrik justru makin mengurangi privasi orang. Masalahnya adalah bahwa data pribadi bisa diambil dengan mudah tanpa seizin pemiliknya.
Sistem pengenalan wajah merupakan bagian dari kehidupan sehari-hari di kota-kota Tiongkok, yang digunakan untuk belanja rutin, dan London terkenal dengan banyaknya kamera pengawas (CCTV). Kini Kota New York, Chicago, dan Moskow menghubungkan kamera pengawas ke basis data pengenalan wajah untuk membantu kepolisian setempat memerangi kejahatan. Untuk meningkatkan teknologi, Universitas Carnegie Mellon sedang mengembangkan kamera yang bisa memindai iris mata orang di tengah keramaian dari jarak 10 meter.
Pada tahun 2018, teknologi pengenalan wajah diperkenalkan di bandara Dubai, tempat para pelancong dipotret oleh 80 kamera saat melewati sebuah terowongan di akuarium virtual.
Kamera pengenal wajah juga digunakan di bandara lain di seluruh dunia, termasuk di Helsinki, Amsterdam, Minneapolis-St. Paul, dan Tampa. Semua datanya harus disimpan di suatu tempat, sehingga memicu kekhawatiran akan pengawasan konstan dan penyalahgunaan data…
Masalah Keamanan Data Biometrik
Masalah yang lebih mendesak adalah bahwa basis data informasi pribadi bisa menjadi sasaran peretas. Misalnya, saat Lembaga Personnel Management Amerika Serikat diretas pada tahun 2015, penjahat siber mencuri 5,6 juta sidik jari pegawai pemerintah, sehingga mereka rentan mengalami pencurian identitas.
Menyimpan data biometrik di perangkat – seperti TouchID atau Face ID iPhone – dianggap lebih aman daripada menyimpannya di penyedia layanan, meski datanya dienkripsi.
Risikonya serupa dengan risiko di basis data kata sandi, tempat peretas bisa membobol sistem dan mencuri data yang tidak diamankan dengan baik. Namun, konsekuensinya sangat berbeda. Kata sandi yang diretas masih bisa diganti. Sebaliknya data biometrik selamanya tetap sama.
Cara Melindungi Identitas Biometrik
Dengan adanya risiko terhadap privasi dan keamanan, perlindungan tambahan wajib digunakan dalam sistem biometrik.
Akses tidak sah makin sulit dilakukan jika sistem memerlukan berbagai metode autentikasi, seperti pendeteksian kehidupan (misalnya kedipan mata) dan pencocokan sampel yang dikodekan dengan pengguna dalam domain terenkripsi.
Sebagian sistem keamanan juga menyertakan fitur tambahan, seperti usia, jenis kelamin, dan tinggi badan, dalam data biometrik untuk menggagalkan upaya peretas.
Program Aadhaar dari Otoritas ID Unik India adalah contohnya. Dimulai pada tahun 2009, program autentikasi multilangkah ini menggabungkan pemindaian iris mata, sidik jari dari semua 10 jari, dan pengenalan wajah.
Informasi ini dihubungkan ke kartu identitas unik yang diterbitkan untuk masing-masing 1,2 miliar penduduk India. Kartu identitas ini akan segera diwajibkan bagi siapa pun yang mengakses layanan sosial di India.
Biometrik bisa menjadi pengaman yang baik untuk nama pengguna sebagai bagian dari strategi autentikasi dua faktor. Yang mencakup:
- Keberadaan Anda (biometrik)
- Sesuatu yang Anda miliki (seperti token perangkat keras) atau yang Anda ketahui (seperti kata sandi)
Autentikasi dua faktor menghasilkan kombinasi yang kuat, terutama karena perangkat IoT makin menjamur. Dengan menambah lapisan perlindungan, data perangkat internet aman tidak akan rentan diretas.
Selain itu, menggunakan pengelola kata sandi untuk menyimpan kata sandi biasa dapat memberikan perlindungan tambahan.
Hal-Hal Penting tentang Biometrik
Intinya, biometrik tetap menjadi cara yang dikembangkan untuk memverifikasi identitas sistem keamanan siber.
Dengan menggabungkan tanda tangan fisik atau perilaku pengguna dan metode autentikasi lainnya, Anda akan mendapatkan keamanan terbaik sejauh ini. Setidaknya cara ini lebih baik daripada menggunakan kata sandi berbasis karakter sebagai metode verifikasi satu-satunya.
Teknologi biometrik menawarkan solusi keamanan yang sangat menarik. Meski berisiko, sistem ini mudah digunakan dan sulit ditiru. Selain itu, sistem ini akan terus berkembang untuk jangka panjang di masa mendatang.
Produk yang direkomendasikan:
