BiometricBadan Anda Adalah Password

Onno W. Purbo

Dalam dunia perdagangan seperti e-commerce, kepercayaan (trust) merupakan kunci utama terjadinya transaksi. Secara konvensional umumnya kita menggunakan berbagai teknik password & security yang di bangkitkan melalui data yang masukan ke komputer. Data tersebut umumnya di masukan secara manual menggunakan tangan.

 

Beberapa konsep telah dikembangkan untuk menjamin kepercayaan (trust) tersebut. Contoh yang sering kita kenal, ada konsep Certificate Authority(CA) yang merupakan badan autoritas yang melakukan registrasi identitas dari semua pelaku transaksi yang bisa di pertanggung jawabkan indentitasnya. Pengamanan Certificate Authority dilakukan dengan mekanisme penyandian / enkripsi yang bertumpu pada Public Key Infrastructure (PKI) yang menggunakan pasangan kunci (kunci public & kunci private) untuk menyandikan informasi yang akan dikirim.

Sialnya konsep CA & PKI ini, kita mengandalkan informasi identitas yang dimasukan secara manual kedalam sistem. Umumnya, tidak ada keterkaitan antara data di CA & PKI dengan data fisik (badan) dari pelaku transaksi. Hal ini agak menyulitkan karena seluruh proses akan sangat tergantung kepada keahlian si pelaku dalam menyimpan password / kunci private yang biasa digunakan dalam proses transaksi. Untuk mengatasi hal ini maka mulai berkembang pemikiran-pemikiran untuk menggunakan anggota badan sebagai komponen “password” untuk authentikasi dalam menjamin kepercayaan (trust). Hal ini tampak nyata sekali dalam pameran COMDEX di Las Vegas akhir tahun 2000 yang lalu dimana penulis berkesempatan untuk hadir atas sponsor dari rekan-rekan di Asosiasi Pengusaha Komputer Indonesia (APKOMINDO).

sidikjari.jpg

Biometric merupakan teknik authentikasi yang mengambil karakteristik fisik seseorang. Ada beberapa teknik yang sering digunakan dalam authentikasi biometric. Beberapa diantara-nya adalah:

  • Pengenalan sidik jari, barangkali termasuk yang paling cost effective akan tetapi tetap mempertahankan tingkat keamanan yang tinggi dan kemudahan untuk penggunaan. Beberapa peralatan yang di pamerkan juga memperlihatkan sensor sidik jari yang terpasang pada mouse, pintu dll.

  • Pengenalan sidik jari dapat dikembangkan lebih lanjut untuk pengenalan telapak tangan. Seperti yang sering kita lihat dalam film-film detektif / action luar negeri.

  • Pengenalan Suara (Voice Scan) merupakan teknik lain yang merupakan bagian dari voice recognition. Tentunya teknik ini harus di perhalus untuk keperluan authentikasi, untuk keperluan non-authentikasi sudah di kenal dalam dunia telekomunikasi untuk automatisasi layanan pelanggan berdasarkan perintah suara.

  • Pengenalan muka (facial scan) merupakan teknik authentikasi lainnya yang akan mengenal muka seseorang dari hasil pengindraan kamera digital.

  • Signature Verification (verifikasi tanda tangan) dapat juga dilakukan secara otomatis menggunakan teknik pengenalan citra digital.

  • Iris Scan & Retina Scan, melakukan verifikasi dari retina mata – menurut sebagian peneliti tampaknya scan retina ini merupakan teknik yang termasuk paling ampuh untuk melakukan authentikasi di bandingkan sidik jari.

  • Keystroke Dynamik – merupakan teknik authentikasi yang paling unik karena teknik ini melihat cara kita mentik password di atas keyboard. Kebetulan saya sempat melihat sendiri dari dekat di COMDEX 2000 Las Vegas, jadi sistem akan belajar terlebih dulu dari sekitar 20-30 keystroke password yang kita masukan, jadi walaupun password kita di curi orang, si pencuri tidak akan bisa membobol sistem kita karena cara masing-masing orang dalam men-tik di papan keytboard akan selalu berbeda satu dengan lainnya. Perbedaan ini yang di deteksi oleh keystroke dynamic ini.

Umumnya para vendor juga telah mengembangkan teknik-teknik proteksi supaya sensor untuk scan berbagai bagian tubuh ini tidak tertipu mentah-mentah oleh maling / pencuri. Contohnya untuk scan sidik jari, sensor di lengkapi fasilitas pendeteksi pantulan kulit yang benar agar tidak tertipu jika pembobol menggunakan sarung tangan dengan sidik jari pengguna.

Teknologi Biometrik Persempit Pemalsuan Data

PEMBUATAN paspor dengan sistem foto terpadu berbasis biometrik, mulai diterapkan di Kantor Imigrasi (Kanim) Bandung, Senin (6/2). Pemerintah menganggap penting untuk menerbitkan paspor dengan teknologi itu, mengingat tuntutan perlunya security features canggih dan sulit ditiru, agar paspor RI sulit dipalsukan. Dalam paspor baru dilengkapi pengamanan dengan teknologi biometrik (Pikiran Rakyat, 11/2/06).

cakrawalabiometrik.gif

SEORANG pemohon paspor melakukan pindai jari tangan saat proses pembuatan paspor dengan sistem foto terpadu berbasis biometrik yang mulai diterapkan di Kantor Imigrasi (Kanim) Bandung sejak Senin (6/2).*M. GELORA SATA/”PR”

Penerapan teknologi biometrik tentu berbeda dengan teknologi sebelumnya yang memisahkan pembuatan foto dan sidik jari. Teknologi biometrik mampu mempersempit proses tersebut dalam beberapa menit yang terhubung secara online dengan kantor pusat sebagai penyimpan data biometrik (wajah dan sidik jari) dan antarkantor imigrasi untuk mencegah perolehan paspor ganda (lebih dari satu) pada orang yang sama karena memiliki dokumen identitas ganda.

Dalam arti lain, sistem personalisasi (pengisian data) berdasarkan Machine Readable Passport (MRP) foto terpadu dengan media stiker/label yang digunakan selama ini, diganti dengan sistem cetak langsung (direct printing) pada halaman data (data page). Dalam aplikasinya, foto dan sidik jari dilakukan secara elektronis dengan imaging system, sehingga tidak mudah dipalsukan atau dikelupas. Sekarang timbul pertanyaan, apakah dengan penggunaan teknologi biometrik data pada paspor itu betul-betul tidak dapat dipalsukan atau hanya mempersempit ruang gerak dunia bisnis pemalsuan paspor?

Teknologi biometrik

Manusia dengan akalnya memiliki kemampuan untuk mengembangkan suatu teknologi. Begitu juga kehadiran teknologi biometrik merupakan hasil dari manusia-manusia kreatif yang telah mengembangkan ilmunya. Teknologi biometrik adalah suatu metode untuk mengidentifikasi atau mengenali seseorang berdasarkan karakteristik fisik atau perilakunya.

Pengembangan teknologi biometrik ini dilatari bahwa pada dasarnya setiap manusia memiliki sesuatu yang unik/khas. Keunikan tersebut tentu hanya dimiliki oleh dirinya sendiri. Untuk mewujudkan gagasan itu, tentu harus didukung oleh teknologi yang secara otomatis bisa mengidentifikasi/mengenali seseorang dengan memanfaatkan teknologi semikonduktor.

Sebenarnya, sidik jari hanya sebagian dari teknologi biometrik yang bisa dimanfaatkan, sebab bagian-bagian dari tubuh manusia yang bersifat unik/spesifik dan juga akurat ada banyak jumlahnya, di antaranya adalah sidik jari, struktur wajah, iris, dan retina mata. Namun, pada saat ini teknologi yang paling berkembang ialah pengenalan dengan sidik jari.

Persempit pemalsuan

Penggunaan alat teknologi biometrik merupakan bagian dari proses autentikasi. Selama ini para ahli keamanan, terutama dari pengusaha pembuat produk biometrik sidik jari mengatakan, untuk mengakali alat tersebut merupakan hal yang mustahil (tidak mungkin terjadi). Alasannya, sidik jari merupakan hal unik. Sidik jari tiap orang berbeda dan tidak mungkin sama persis.

fv_technology.jpg

Argumentasi para ahli tersebut, memang benar dan diakui oleh umum. Namun, bagaimana kalau kondisi orang yang punya jari itu dipotong, lalu dibawa ke tempat mesin biometrik sidik jari? Atau orangnya sendiri ditodong kemudian disuruh untuk mengautentikasikan sendiri ke mesin biometrik tersebut?

Hal-hal tersebut merupakan beberapa kemungkinan sadis yang dilakukan oleh mereka yang berkepentingan untuk mendapatkan data palsu. Namun, apa yang dilakukan seorang profesor matematika dari Jepang, Tsutomu Matsumato adalah sangat sederhana sekali untuk mengakali mesin biometrik sidik jari ini.

Seperti apa yang dikutip oleh Harianto Ruslim, penulis buku ”Hack Attack”, profesor matematika dari Jepang itu menggunakan gelatin (gel atau agar-agar) dan cetakan plastik untuk menghasilkan gummi yang berbentuk jari dengan sidik jarinya ada di gummi tersebut. Perbuatan ini dapat mengakali 11 sistem autentikasi sidik jari dengan tingkat keberhasilan sebesar 4 kali dari 5 kali usaha atau tingkat keberhasilannya mencapai sekira 80 persen.404924_sidikjari.jpg

Artinya, dengan proses yang dilakukan profesor tersebut, ada kemungkinan yang besar kalau orang lain untuk menindaklanjuti, bisa jadi sidik jari yang ditinggalkan seseorang di gelas misalnya, dapat kita pindahkan dan dibuat jari palsunya dari bahan jeli.

Akhirnya, yang harus kita sadari bahwa security bukanlah hanya semata-mata penggunaan teknologi, melainkan suatu perjalanan. Sehingga, benar adanya apa yang dikatakan Kepala Humas Ditjen Imigrasi, Drs. Soepriatna Anwar, bahwa dengan penggunaan teknologi biometrik diharapkan pengamanan paspor RI sebagai dokumen negara dapat ditingkatkan dan ruang gerak sindikat pemalsuan paspor dapat dipersempit. Di samping itu, bukankah teknologi –apa pun bentuknya–pasti punya kelebihan dan kekurangan. Tinggal bagaimana kita menyikapi hal-hal tersebut demi kebaikan.***

Arda Dinata

Peminat teknologi biometrik, bekerja di Loka Litbang P2B2 Ciamis, Balitbang Kesehatan Depkes.

Tomografi Komputer Sinar X

big_xray_ct.jpg

Sistem CT Sinar X dari Hitachi mendukung semua kebutuhan rekayasa digital Anda. Banyak sekali kemajuan yang diperoleh dalam pendigitalisasian enjiniring dengan penggunaan 3D-CAD di semua bidang industri. Manfaatkan kehandalan Sistem CT Sinar-X-dari Hitachi yang penuh keluwesan dan fungsional untuk aktivitas enjiniring Anda. Sistem CT Sinar-X dari Hitachi tidak hanya memungkinkan dilakukannya inspeksi non-destruktif, namun juga proses pendigitalisasian dari obyek-obyek riil yang data bentuknya dapat digunakan dan dibagi.

Sistem Pendeteksi Jejak

big_tds.jpg

Teknologi spektometer 3 dimensi bermasa 4 kali dari Hitachi memungkinkan sistem pendeteksi jejak untuk mengenali unsur-unsur yang memiliki kepadatan sampai teramat kecil. Alat yang sangat peka, handal dan dapat dipadukan dengan unit contoh untuk bahan peledak maupun narkotika yang mudah digunakan dan dioperasikan.

 

Sistem Biometrik Pembuluh Darah di Jari (Finger Vein Biometric Systems)

big_xraydrsysts.jpg

Teknologi pembuktian menggunakan Pembuluh Darah Di Jari dari Hitachi adalah salah satu teknologi pengidentifikasian biometrik yang paling maju. Dalam biometrik, ada beberapa metode yang digunakan yang didasarkan kepada sidik jari, selaput mata, dan suara. Namun demikian metode ini terkadang memiliki tingkat keamanan yang rendah karena fitur-fitur dalam metodenya terekspos di luar tubuh manusia dan dapat saja dipalsukan. Untuk mengatasi masalah ini Sistem Biometrik Pembuluh Darah Di Jari dari Hitachi mengidentifikasi pola-pola yang ada di dalam tubuh manusia, sehingga mengurangi ketidaktepatan dan meningkatkan kehandalan dan keamanan.


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: