Biometrik, Bukan Akhir Perlindungan Privasi

By on April 5, 2015

Serangan jahat yang mengancam kerahasiaan individu dan organisasi telah berkembang sedemikian rupa, tak ayal bentuk keamanan tradisional seperti password tidak lagi mampu memberikan perlindungan.

Kini para hacker dan entititas jahat lainnya pun dapat dengan mudah memecahkan kode keamanan dalam hitungan detik melalui program-program rumit dan hardware mutakhir, atau dengan peretasan “brute force”.

Hal ini pun diaminkan Guillaume Lovet (Senior Manager, FortiGuard Threat Response) yang menuliskan pendapatnya kepada InfoKomputer mengenai sistem keamanan biometrik.

Multi-factor authentication (MFA) merupakan sistem yang lebih agresif dalam menjaga keamanan kerahasiaan. Dalam pendekatan keamanan ini, terdapat 2 atau lebih dari 3 faktor autentikasi (pengetahuan, kepemilikan, dan turunan) diperlukan dalam membentuk sebuah identitas.

Faktor pengetahuan merujuk pada “sesuatu yang hanya diketahui oleh pengguna”, seperti password atau pola. Sementara faktor kepemilikan merujuk pada “sesuatu yang dimiliki pengguna” seperti mobile phone atau kartu ATM. Dan terakhir, faktor turunan adalah “sesuatu yang terdapat pada biologis pengguna”, merujuk pada karakteristik biometrik seperti sidik jari.

Peluncuran iPhone 5s, smartphone teranyar besutan Apple – berhasil memancing ketertarikan publik yang sangat besar, terutama akan keefektifan biometrik dalam mencegah serangan pencurian kerahasiaan. Perangkat Apple terbaru ini memiliki pengenal sidik jari biometrik terbaru yang dikenal dengan Touch ID yang dipasang di dalam tombol Home iPhone 5s. Toouch ID ini akan diklaim mampu mendeteksi dan melakukan verifikasi sidik jari pengguna melalui sentuhan kapasitif.

Apple menjelaskan bahwa processor A7 iPhone 5s memiliki area penyimpanan data dengan perlindungan yang sangat sulit untuk diruntuhkan. Namun penyusup yang berhasil menembus lapisan keamanan ini dapat menyebabkan otentikasi biometrik menjadi tidak berguna.

Para penjahat kriminal yang berhasil menanamkan Trojan ke dalam iPhone 5s,  akan menemukan fakta bahwa memecahkan sebuah kode sidik jari tidak ada bedanya dengan memecahkan suatu password, karena sidik jari yang telah dipindai akan disimpan dalam seri 0 dan 1 di dalam iPhone.

Hal penting lainnya yang perlu diingat adalah pernyataan Apple yang mengatakan bahwa Touch ID memindai secara sub epidermal, tanpa menyebutkan kapabilitas sub dermal. Artinya, sensor kapasitif canggih milik Apple hanya tertanam di dalam perangkat yang menangkap gambar resolusi tinggi sidik jari dari lapisan sub epidermal kulit.

Kurang lebih hal ini menggambarkan bagaimana sensor kapasitif bekerja pada umumnya, dimana metode yang lebih aman adalah untuk memindai sidik jari pada tingkat sub dermal di bawah kulit, d imana pembuluh darah dan urat nadi berada. Oleh karena itu, implementasi biometrik Apple yang pertama lebih terlihat sebagai sarana kemudahan saja, yang menjadikan Touch ID hanya sebagai alternatif pilihan kode keamanan bagi pengguna selain password.

Menjebol Touch ID

Pada kenyataannya, sekelompok orang dari Jerman berhasil menjebol keamanan Touch ID hanya dalam hitungan hari setelah peluncuran iPhone 5s. Mereka mengambil sidik jari dari seorang pengguna. Cara yang dilakukan adalah dengan memoto sidik jari dari permukaan gelas, lalu membuat sidik jari palsu yang diletakkan pada film yang tipis, kemudian ditekan pada iPhone dengan jari asli untuk membukanya.

Touch ID memang bekerja dengan sangat baik, namun jangan mempercayakan Touch ID sepenuhnya dalam menjaga aset-aset digital Anda. Apple perlu mengeluarkan update iOS yang memungkinkan pengguna Touch ID untuk melindungi perangkat mereka lebih jauh dengan menggunakan autentikasi 2 faktor yang tepat yaitu sidik jari dan password.

Selain itu, tidak biasanya orang menyebarkan sidik jari mereka kepada pihak lain tanpa alasan yang jelas. Sidik jari kita terdaftar di paspor biometrik, dimana seharusnya mereka hanya diketahui oleh pemerintah saja.

Dengan Touch ID Apple, bukankah kita justru mempermudah para penjahat kriminal untuk mendapatkan sidik jari kita (dan dijual kembali di black market untuk alasan kejahatan apapun)? Lebih lanjut lagi, sidik jari kita tidak bisa digantikan: sekali mereka tercemar, tidak ada jalan lain lagi untuk mendapatkan sidik jari baru.

Meskipun pendekatan biometrik Apple kurang efektif, namun iPhone 5s telah membantu mendorong publik meninggalkan otentikasi 1 faktor yang tradisional, dan bergerak menuju otentikasi multi faktor. Dalam laporan ancaman pertengahan tahunnya, FortiGuard Labs menyebutkan otentikasi 2 faktor yang diharapkan akan menggantikan single password pada model keamanan IT. Meskipun adopsi otentikasi 2 faktor dapat dilihat penggunaan utamanya pada pada Twitter, Dropbox, Evernote, dan Facebook, metode ini belum bisa menggantikan autentikasi 1 faktor yang lebih mudah.

Sumber: http://www.infokomputer.com

About Bingki Parmaza

Leave a Reply