Liputan6.com, Jakarta - Tak dapat dipungkiri, banyak perusahaan teknologi mulai melirik fitur otentikasi berbasis biometrik di perangkat buatan mereka.
Sejalan dengan semakin banyak layanan yang berubah menjadi digital, data biometrik yang unik pun menjadi elemen penting dalam membuka kunci layanan tersebut.
Seperti yang sudah diketahui, kamu telah menggunakan sidik jari atau wajah untuk membuka kunci layar smartphone.
Karena data biometrik kamu bersifat unik, penggunaan teknologi diberbagai layanan berarti setiap data biometrik tersebut disimpan di berbagai tempat dalam kondisi yang berbeda.
Baca Juga
Advertisement
Namun bagaimana bila data biometrik itu terkompromi, baik itu sidik jari, wajah atau iris, sekali hilang maka itu berarti selamanya dan tidak dapat diatur ulang, tidak seperti kata sandi yang dikompromikan.
Hal ini sempat terjadi pada 2015, dimana Office of Personalia Management (OPM) di Amerika Serikat mampu diretas. Karena hal tersebut, ada sekitar 5,6 juta sidik jari dicuri.
Baru-baru ini, terdapat lebih dari 1 juta sidik jari ditemukan pada basis data yang dapat diakses publik yang digunakan oleh polisi Metropolitan Inggris, kontraktor pertahanan dan Bank.
Itu hanya beberapa contoh pembuktian dari skema dan konsep yang telah dipelajari para peneliti mengenai kemungkinan pencurian atas sidik jari manusia dengan bantuan kamera digital dan alat lain yang tersedia secara luas.
Tindakan Kaspersky
Penelitian Kaspersky sendiri menyoroti data biometrik sangat berisiko untuk dikompromikan.
Baru-baru ini, perusahaan melakukan preview tentang ancaman siber terhadap sistem yang digunakan untuk memproses dan menyimpan data biometrik.
Pada laporan tersebut, perusahaan menunjukkan berbagai ancaman berbahaya (termasuk Trojan akses jarak jauh, ransomware, Trojan perbankan, dll.) sering ditemukan melakukan upaya infeksi sistem TI.
"Sebanyak 37 persen komputer, server dan workstation yang digunakan untuk mengumpulkan, memroses, dan menyimpan data biometrik dengan produk Kaspersky terinstalasi, menghadapi setidaknya satu kali upaya infeksi malware pada Q3 2019," tulis Kaspersky diketerangan resminya, Senin (9/12/2019).
Secara keseluruhan, sejumlah besar sampel malware konvensional telah diblokir, termasuk trojan akses jarak jauh modern (5,4 persen), malware yang digunakan dalam serangan phishing (5,1 persen), ransomware (1,9 persen), dan Trojan Banking (1,5 persen).
Advertisement
Sumber Ancaman Utama
Analisis Kaspersky pun sudah mendeteksi sumber ancaman terbesar berasal, yakni internet. Mereka meyakini, internet akan menjadi sumber utama ancaman untuk sistem pemrosesan data biometrik.
Pemblokiran pada kategori ini mencakup sumber di situs web phishing dan berbahaya, serta layanan email berbasis web. Setelah menginfeksi komputer, worm biasanya akan mengunduh spyware dan akses jarak jauh Trojan serta ransomware.
Sumber ancaman berikutnya yang diblokir adalah surat elektronik (email). Kebanyakan kasus terjadi menggunakan metode email phishing yang berisikan tautan menuju situs web palsu atau dokumen kantor terlampir dengan kode berbahaya yang tertanam.
“Kami perlu menekankan infeksi yang disebabkan oleh malware yang terdeteksi dan cegah dapat berdampak negatif pada integritas dan kerahasiaan sistem pemrosesan biometrik," kata Kirill Kruglov, pakar keamanan senior, Kaspersky ICS CERT.
Harus Berhenti Pakai Teknologi Biometrik?
Apakah itu berarti kita harus berhenti menggunakan teknologi ini demi melindungi data biometrik unik mereka dari penyalahgunaan oleh orang lain? Tidak sedikit pun.
Untuk mengatasi keamanan data biometrik, Kaspersky bermitra dengan perancang perhiasan 3D, Benjamin Waye dan agensi kreatif Archetype untuk menciptakan sebuah perhiasan unik.
Adapun perhiasan tersebut berbentuk cincin khusus yang dapat mencetak pola sidik jari buatan dan dapat digunakan untuk otentikasi.
Cincin ini berfungsi sebagai ekstensi identitas digital seseorang, dirancang untuk menjaga data biometrik unik para pengguna tetap aman.
Dengan aksesori semacam ini, orang dapat membuka kunci ponsel merekadan menggunakan cara lain yang memerlukan otentikasi melalui sidik jari tanpa kekhawatiran data biometrik mereka akan dicuri.
Tidak seperti sidik jari nyata, sidik jari buatan ini dapat diubah dan diatur ulang. Misalnya, data biometrik kamun bocor karena terkena serangan, cincin itu dapat diganti dengan pola buatan baru dan data pribadi unik Anda akan aman.
(Ysl/Why)
Advertisement