Pemindai sidik jari dan wajah tidak seaman yang kita kira

Sistem biometrik semakin banyak digunakan untuk kepentingan sipil, komersil, dan pertahanan nasional. Shutterstock

Pemindai sidik jari dan wajah yang digunakan untuk membuka akses ponsel pintar Anda atau perangkat lain, ternyata, tidak seaman yang kita duga.

Meskipun akses berdasar kata sandi bisa berbahaya jika tersebar, setidaknya Anda dapat dengan mudah mengubahnya.

Jika pemindaian sidik jari atau wajah Anda–yang dikenal sebagai “data templat biometrik"–tersebar tanpa Anda ketahui, Anda bisa berada dalam masalah besar. Lagi pula, Anda tidak bisa mendapatkan sidik jari atau wajah baru.

Data templat biometrik Anda secara permanen dan unik terhubung dengan Anda. Jika data tersebut bocor, para peretas (hacker) dapat secara serius membahayakan privasi pengguna dan keamanan sistem biometrik.

Teknologi yang digunakan saat ini cukup efektif memberikan perlindungan, tetapi kemajuan kecerdasan buatan (AI) menjadikan teknologi ini terlihat usang.


Read more: Receiving a login code via SMS and email isn't secure. Here's what to use instead


Bagaimana data biometrik dapat dibobol

Jika seorang peretas ingin mengakses sistem yang dilindungi oleh pemindai sidik jari atau wajah, ada sejumlah cara yang dapat mereka lakukan:

  1. pemindaian sidik jari atau wajah Anda (data templat) yang disimpan dalam database dapat diubah oleh peretas agar mereka mendapat akses ke dalam suatu sistem.

  2. salinan fisik atau tipuan sidik jari atau wajah Anda dapat dibuat dari data templat yang misalnya menggunakan plastisin/).

  3. data templat curian dapat digunakan kembali

  4. data templat curian dapat digunakan oleh peretas untuk melacak seseorang secara tidak sah dari satu sistem ke sistem lainnya.

Data biometrik butuh perlindungan segera

Saat ini, sistem biometrik semakin banyak digunakan dalam aplikasi pertahanan sipil, komersial, dan nasional kita.

Perangkat konsumen yang dilengkapi dengan sistem biometrik dapat ditemukan di perangkat elektronik sehari-hari seperti ponsel pintar. Kartu kredit MasterCard dan Visa menawarkan sistem pemindai sidik jari yang tertanam. Perangkat fitness yang dipakai (sandangan) dengan sistem biometrik juga semakin banyak digunakan untuk membuka kunci mobil pintar dan rumah pintar.

Jadi, bagaimana kita bisa melindungi data templat mentah? Berbagai teknik telah diusulkan dan terbagi dalam dua kategori: biometrik yang dapat dibatalkan dan biometrik yang berdasarkan sistem kriptografi.


Read more: When your body becomes your password, the end of the login is nigh


Dalam sistem biometrik yang dapat dibatalkan, fungsi matematika kompleks digunakan untuk mengubah data templat asli saat sidik jari atau wajah Anda dipindai. Transformasi ini tidak dapat dibalik, artinya tidak ada risiko data templat yang diubah akan seperti aslinya.

Dalam kasus ketika database yang menyimpan data templat terbobol, catatan yang disimpan dapat dihapus. Selain itu, ketika Anda memindai sidik jari atau wajah Anda lagi, pemindaian akan menghasilkan templat yang baru, bahkan jika Anda menggunakan jari atau wajah yang sama.

Dalam biometrik yang menggunakan kriptografi, data templat yang asli digabungkan dengan kunci yang menggunakan kriptografi untuk menghasilkan "kotak hitam”. Kunci kriptografi bersifat “rahasia” dan data templat adalah “kunci” untuk membuka “kotak hitam” sehingga rahasia tersebut dapat diambil. Kunci kriptografi didapat setelah otentikasi berhasil.

Kecerdasan buatan (AI) mempersulit keamanan

Dalam beberapa tahun terakhir, sistem biometrik baru yang menggabungkan AI telah menjadi yang terdepan dalam perlindungan alat elektronik konsumen. Bayangkan: kamera pintar dengan kemampuan AI bawaan untuk mengenali dan melacak wajah tertentu.

Tetapi, AI adalah pisau bermata dua. Walaupun perkembangan baru seperti jaringan saraf tiruan dalam telah meningkatkan kinerja sistem biometrik, ancaman dapat muncul dari integrasi AI.

Misalnya, para peneliti di New York University, Amerika Serikat, menciptakan alat yang disebut DeepMasterPrints. Alat ini menggunakan teknik pembelajaran yang mendalam untuk menghasilkan sidik jari palsu yang dapat membuka kunci sejumlah perangkat seluler. Cara kerjanya mirip dengan kunci utama yang dapat membuka semua pintu.

Para peneliti juga telah menunjukkan seberapa dalam jaringan saraf tiruan dapat dilatih sehingga input biometrik asli (seperti gambar wajah seseorang) dapat diperoleh dari data templat yang disimpan.


Read more: Facial recognition is increasingly common, but how does it work?


Dibutuhkan teknik perlindungan data yang baru

Mengatasi ancaman di atas merupakan salah satu masalah paling mendesak yang dihadapi perancang sistem pengenal biometrik berbasis AI yang aman.

Teknik enkripsi terbaru yang dirancang untuk sistem biometrik berbasis AI tidak kompatibel dengan sistem biometrik berbasis AI. Jadi, teknik perlindungan baru diperlukan.

Peneliti akademik dan produsen pemindai biometrik harus bahu-membahu untuk mengamankan data templat biometrik pengguna, sehingga meminimalisir risiko yang membahayakan privasi dan identitas pengguna.

Dalam penelitian akademik, fokus harus ditujukan pada dua aspek terpenting: akurasi untuk mengenali identitas pengguna dan keamanan. Karena penelitian ini termasuk dalam prioritas sains dan penelitian keamanan siber di Australia, baik pemerintah maupun sektor swasta harus menyediakan lebih banyak sumber daya untuk pengembangan teknologi yang sedang naik daun ini.

Jamiah Solehati menerjemahkan artikel ini dari bahasa Inggris

This article was originally published in English