Bahaya Pencurian Sidik Jari dan Cara Mencegahnya

Bahaya Pencurian Sidik Jari dan Cara Mencegahnya

Pelanggaran data biometrik terbesar yang diketahui hingga saat ini dilaporkan baru-baru ini ketika para peneliti berhasil mengakses database 23-gigabyte lebih dari 27,8 juta catatan termasuk data sidik jari dan pengenalan wajah.

Para peneliti, bekerja dengan perusahaan keamanan cyber VPNMentor, mengatakan bahwa mereka telah dapat mengakses sistem kunci biometrik Biostar 2 yang mengelola akses ke fasilitas yang aman seperti gudang atau gedung perkantoran. Mekanisme kontrol ini, dijalankan oleh perusahaan Suprema, dilaporkan merupakan bagian dari sistem yang digunakan oleh 5.700 organisasi di 83 negara, termasuk pemerintah, bank, dan Polisi Metropolitan Inggris.

Pelanggaran ini menyoroti masalah utama dengan sistem keamanan biometrik yang secara efektif menggunakan pengukuran biologis orang sebagai kata sandi. Tidak seperti nama pengguna dan kata sandi, data biometrik tidak dapat diubah jika dicuri.

Mengingat bahwa pelanggaran data telah menjadi bagian yang tak terhindarkan dari dunia kita yang semakin digital, apakah itu berarti keamanan biometrik tidak memiliki masa depan jangka panjang, karena kemungkinan suatu hari hampir semua data semua orang akan mengambang di dunia maya? Mungkin dalam format saat ini, tetapi ada juga cara kita bisa menyelamatkan biometrik dan membuatnya lebih aman.

Kata sandi tradisional adalah sesuatu yang Anda ketahui. Fitur biometrik adalah sesuatu Anda. Sidik jari, pindaian iris mata, pola suara, foto wajah dan telinga, serta data pengenal wajah semua dapat digunakan sebagai cara untuk memeriksa apakah seseorang adalah orang yang mereka katakan dan sangat sulit dipalsukan.

Sistem otentikasi dengan aman menyimpan salinan data biometrik mentah dan ketika pengguna ingin masuk ke sistem, fitur-fiturnya dibandingkan dengan data yang disimpan. Dulu hanya fitur fiksi ilmiah, sistem biometrik sekarang banyak digunakan dalam fasilitas aman kehidupan nyata, paspor, dan bahkan otentikasi sidik jari di ponsel cerdas Anda.

Tetapi sifat unik biometrik juga cacatnya. Data biometrik mungkin menyediakan cara untuk mengidentifikasi orang dengan tingkat akurasi yang tinggi tetapi begitu dicuri tidak ada yang dapat Anda lakukan untuk membuatnya aman kembali. Tentu saja, jika sidik jari Anda dicuri, Anda selalu bisa menggunakan jari lain, tetapi Anda hanya bisa melakukannya 10 kali.

Setelah seseorang memiliki data sidik jari Anda, adalah mungkin untuk mencetak replika menggunakan tinta konduktif yang dapat menipu pemindai biometrik. Ada juga contoh para peneliti yang membodohi pemindai suara dengan alat pengubah suara, pemindai iris dengan gambar replika dan pemindai wajah dengan foto dan bahkan kepala cetak 3D.

Ini berarti sangat penting untuk melindungi data biometrik mentah Anda agar tidak bocor ke pihak yang tidak diinginkan. Tetapi ini akan menjadi tugas yang semakin sulit karena kami mengungkapkan data biometrik kami kepada semakin banyak penyedia layanan.

Hampir seminggu berlalu tanpa berita tentang perusahaan lain yang data pelanggannya dicuri. Anda mungkin harus mengubah kata sandi Anda sendiri setidaknya pada satu kesempatan karena ini. Jika cukup banyak orang yang membuka data biometriknya, pada akhirnya beberapa sistem dapat menjadi tidak dapat digunakan karena begitu banyak pengguna yang tidak dapat masuk dengan aman ke mereka.

Dalam pelanggaran data biometrik baru-baru ini, lebih dari 1 juta orang memiliki sidik jari, data pengenalan wajah, foto wajah, nama pengguna, dan kata sandi mereka. Ditemukan juga bahwa orang luar dapat mengganti catatan biometrik dalam database dengan perincian mereka sendiri, mengungkap cara lain untuk mengatasi pemeriksaan keamanan.

Tingkatkan Sisi Keamanan

Peningkatan Sisi Keamanan Data
Peningkatan Sisi Keamanan Data

Jadi apa yang bisa dilakukan untuk membuat keamanan biometrik lebih kuat? Salah satu cara sederhana adalah kata sandi. Ini adalah praktik umum untuk menyimpan kata sandi dengan terlebih dahulu mengenkripsi kata sandi tersebut atau “membuat hashing” kata sandi. Ini pada dasarnya adalah versi enkripsi satu arah yang mengubah kata sandi menjadi serangkaian karakter yang dikenal sebagai intisari pesan yang hampir mustahil untuk didekripsi.

Ini berarti bahwa bahkan jika kata sandi terenkripsi bocor, peretas tidak dapat memperoleh kata sandi. Sistem modern tidak akan pernah menyimpan kata sandi dalam format teks polos aslinya.

Metode ini juga dapat diterapkan pada data biometrik sehingga hanya versi terenkripsi atau pesan intisari dari fitur biometrik yang disimpan. Dalam pelanggaran basis data biometrik baru-baru ini, semua data disimpan dalam format mentah tanpa enkripsi. Ini berarti peretas dapat mengakses fitur biometrik mentah dari pengguna secara langsung dan mereplikasi mereka untuk masuk ke layanan kritis.

Cara lain untuk membuat sistem biometrik lebih aman adalah dengan menggunakan blockchain, sistem di belakang cryptocurrency seperti Bitcoin. Dengan teknologi blockchain, Anda dapat menyimpan data pelanggan dalam buku besar terdistribusi yang dilindungi oleh kriptografi di banyak komputer di seluruh dunia. Ini berarti hanya pihak yang berwenang yang dapat mengakses data (atau blok data), dan segala upaya untuk memodifikasi data akan dideteksi oleh pengguna lain yang berlangganan blockchain. Dimungkinkan juga untuk membuat buku besar yang didistribusikan pribadi yang hanya dapat diakses oleh orang-orang tertentu.

Bahkan ini mungkin tidak cukup untuk menjaga sistem biometrik aman selamanya. Para peneliti baru-baru ini menunjukkan bahwa adalah mungkin untuk menipu pemindai sidik jari menggunakan kecerdasan buatan untuk menghasilkan cetakan replika yang dapat mengalahkan sistem. Jadi suatu hari, komputer canggih mungkin dapat membuat ulang fitur apa saja untuk membohongi sistem keamanan biometrik agar membiarkan penipu masuk. Tetapi untuk sekarang, jika penyedia layanan biometrik akan mengambil beberapa langkah sederhana untuk membuat data mereka lebih aman, kita bisa lebih menghindari pelanggaran yang pada akhirnya akan membuat sistem ini usang.