Sulitnya Hadapi Tantangan Keamanan Data Biometrik

Merdeka.com - Hampir semua vendor teknologi sudah meneraplan fitur otentikasi biometrik di perangkat-perangkat yang mereka besut. Hal ini sejalan dengan semakin banyak layanan yang berubah menjadi digital di mana data biometrik yang unik pun menjadi elemen penting dalam membuka kunci layanan tersebut.

Seperti yang sudah diketahui, Anda sendiri telah menggunakan sidik jari atau wajah untuk membuka kunci layar smartphone.

Karena data biometrik Anda bersifat unik (berbeda di tiap penggunanya), penggunaan teknologi di berbagai layanan berarti setiap data biometrik tersebut disimpan di berbagai tempat dalam kondisi yang berbeda.

Namun bagaimana bila data biometrik itu terkompromi, baik itu sidik jari, wajah atau iris, sekali hilang maka itu berarti selamanya dan tidak dapat diatur ulang, tidak seperti kata sandi yang dikompromikan.

Hal ini sempat terjadi pada 2015, dimana Office of Personalia Management (OPM) di Amerika Serikat mampu diretas. Karena hal tersebut, ada sekitar 5,6 juta sidik jari dicuri.

Baru-baru ini, terdapat lebih dari 1 juta sidik jari ditemukan pada basis data yang dapat diakses publik yang digunakan oleh polisi Metropolitan Inggris, kontraktor pertahanan dan Bank.

Itu hanya beberapa contoh pembuktian dari skema dan konsep yang telah dipelajari para peneliti mengenai kemungkinan pencurian atas sidik jari manusia dengan bantuan kamera digital dan alat lain yang tersedia secara luas.

Tindakan Kaspersky

Penelitian Kaspersky sendiri menyoroti data biometrik sangat berisiko untuk dikompromikan. Perusahaan antivirus tersebut melakukan preview tentang ancaman siber terhadap sistem yang digunakan untuk memproses dan menyimpan data biometrik.

Pada laporan yang dilansir dari kutipan Liputan6.com tersebut, ditunjukkan bahwa berbagai ancaman berbahaya (termasuk Trojan akses jarak jauh, ransomware, Trojan perbankan, dll.) sering ditemukan melakukan upaya infeksi sistem TI.

"Sebanyak 37 persen komputer, server dan workstation yang digunakan untuk mengumpulkan, memroses, dan menyimpan data biometrik dengan produk Kaspersky terinstalasi, menghadapi setidaknya satu kali upaya infeksi malware pada Q3 2019," tulis Kaspersky di keterangan resminya.

Secara keseluruhan, sejumlah besar sampel malware konvensional telah diblokir, termasuk trojan akses jarak jauh modern (5,4 persen), malware yang digunakan dalam serangan phishing (5,1 persen), ransomware (1,9 persen), dan Trojan Banking (1,5 persen).

Sumber Ancaman Utama

Analisis Kaspersky pun sudah mendeteksi sumber ancaman terbesar berasal, yakni internet. Mereka meyakini, internet akan menjadi sumber utama ancaman untuk sistem pemrosesan data biometrik.

Pemblokiran pada kategori ini mencakup sumber di situs web phishing dan berbahaya, serta layanan email berbasis web. Setelah menginfeksi komputer, worm biasanya akan mengunduh spyware dan akses jarak jauh Trojan serta ransomware.

Sumber ancaman berikutnya yang diblokir adalah surat elektronik (email). Kebanyakan kasus terjadi menggunakan metode email phishing yang berisikan tautan menuju situs web palsu atau dokumen kantor terlampir dengan kode berbahaya yang tertanam.

"Kami perlu menekankan infeksi yang disebabkan oleh malware yang terdeteksi dan cegah dapat berdampak negatif pada integritas dan kerahasiaan sistem pemrosesan biometrik," kata Kirill Kruglov, pakar keamanan senior, Kaspersky ICS CERT.

Harus Berhenti?

Apakah itu berarti kita harus berhenti menggunakan teknologi ini demi melindungi data biometrik unik mereka dari penyalahgunaan oleh orang lain? Tidak sedikit pun.

Untuk mengatasi keamanan data biometrik, Kaspersky bermitra dengan perancang perhiasan 3D, Benjamin Waye dan agensi kreatif Archetype untuk menciptakan sebuah perhiasan unik.

Adapun perhiasan tersebut berbentuk cincin khusus yang dapat mencetak pola sidik jari buatan dan dapat digunakan untuk otentikasi.

Cincin ini berfungsi sebagai ekstensi identitas digital seseorang, dirancang untuk menjaga data biometrik unik para pengguna tetap aman.

Dengan aksesori semacam ini, orang dapat membuka kunci ponsel merekadan menggunakan cara lain yang memerlukan otentikasi melalui sidik jari tanpa kekhawatiran data biometrik mereka akan dicuri.

Tidak seperti sidik jari nyata, sidik jari buatan ini dapat diubah dan diatur ulang. Misalnya, data biometrik Andan bocor karena terkena serangan, cincin rersebut dapat diganti dengan pola buatan baru, sehingga data pribadi unik Anda akan aman.

Sumber: Liputan6.comReporter: Yuslianson