Serangan kejahatan dunia maya (cyber crime) termasuk biometrics hacking sebenarnya dapat dihindari. Namun sayangnya, masih ada banyak orang di luar sana yang kurang memiliki kesadaran mengenai hal ini. Entah itu karena mereka tidak paham bagaimana cara untuk menghindarinya, atau bisa juga karena mereka tidak peduli akan bahaya serangan hacker.
Identifikasi biometrik melekat pada diri setiap pengguna ponsel pintar modern, yang artinya orang dapat membuka kunci perangkat mereka dengan wajah, mata, atau sidik jari. Bisnis telah mengadopsi teknik identifikasi biometrik ini untuk masuk ke kantor dan area aman. Mendapatkan akses yang tidak terbatas ke sistem adalah tujuan para peretas atau hacker. Sehingga akibatnya, kemungkinan data biometrik diretas akan menimbulkan risiko bagi orang dan organisasi.
Ada sebuah adegan di film Minority Report di mana karakter Tom Cruise mengganti bola matanya untuk mengelabui deteksi retina. Adegan di film itu adalah contoh teknik biometrics hacking untuk menyelinap melewati keamanan dan menghindari deteksi. Tapi perlu dipahami bahwa itu hanyalah sebuah adegan dalam film, dan dalam dunia nyata menukar bola mata bukanlah teknik yang saat ini digunakan oleh peretas untuk mencuri identitas.
Identifikasi Biometrik Telah Berevolusi
Sebetulnya, pelacakan dengan cara biologis telah terjadi sejak awal waktu dengan cara analog. Jejak kaki hewan memberikan petunjuk kepada para pemburu untuk menemukan buruan. Kemudian dalam 150 tahun terakhir, sidik jari telah menyediakan metode penegakan hukum untuk mengidentifikasi orang dan menyelesaikan kejahatan. Bahkan SIM Anda memiliki data biometrik di dalamnya yang terdiri dari tinggi badan, berat badan, warna rambut, dan mata Anda.
Baru-baru ini, beberapa tren telah menyatu untuk menjadikan persoalan terkait biometrik menjadi lebih penting. Konvergensi sensor yang murah dan tersebar luas, peningkatan daya komputasi, algoritma canggih, dan sejumlah besar data yang dikumpulkan menghadirkan era baru biometrik.
Biometrik saat ini digunakan untuk memverifikasi orang menggunakan cara berikut:
- Identifikasi wajah
- Sidik jari
- Pemindaian retina
- Tanda tangan
- Analisis suara
- Identifikasi vena telapak tangan
- Geometri tangan
Teknik-teknik ini juga tersedia, hanya saja belum diadopsi secara luas:
- Gelombang otak
- Gaya berjalan
- DNA
- Denyut jantung
- Pemindaian iris
Menggunakan biometrik untuk memverifikasi identitas populer karena dinilai lebih nyaman dan dapat diandalkan.
Baca juga: Mengenal Jenis dan Kelebihan Teknologi Biometrik Masa Kini
Metode untuk Menghindari Biometrics Hacking
Tentunya, ada risiko untuk setiap metode verifikasi identifikasi, termasuk terjadinya biometrics hacking. Dalam menjalankan aksi biometrics hacking, seorang peretas akan mengakses data biometrik dan kemudian menggunakan data tersebut untuk keuntungan mereka.
Upaya seperti apa yang biasanya dilakukan oleh hacker dalam menjalankan aksi biometrics hacking ini?
1. Melanggar Pengumpulan dan Penyimpanan Data
Merusak data biometrik selama pengumpulan mungkin akan melibatkan rekayasa sosial. Jika orang yang memberikan data biometrik seperti sidik jari atau pemindaian mata pada awalnya tidak merekamnya secara akurat, maka autentikasi di masa mendatang tidak akan valid. Jika seseorang merekam data biometrik, maka orang tersebut juga rentan digunakan untuk memfasilitasi terjadinya biometrics hacking.
Memiliki titik data awal yang dipalsukan dalam beberapa cara meninggalkan pintu terbuka untuk masuk secara ilegal di masa depan. Setelah dikumpulkan, maka data akan di transfer dan disimpan. Jika penyimpanan data kata sandi dilanggar, maka solusinya adalah meminta perubahan kata sandi, dan data biometrik tidak dapat diubah. Menjaga data terenkripsi dan aman menjadi hal terpenting bagi organisasi atau bisnis.
2. Menipu Validasi Biometrik
Hasil akhir dari data yang dikompromikan pada saat pengumpulan, penyimpanan, atau transfer menggunakan data tersebut untuk mengelabui perangkat itu sendiri. Keberhasilan metode ini akan sangat tergantung pada bagaimana identitas diverifikasi. Kemampuan untuk meretas ponsel dan Face ID IPhone yang ada di mana-mana dapat berfungsi sebagai proxy untuk sistem lain. Orang-orang telah menggandakan sidik jari akan menggunakan teknologi canggih dan membuka kunci ponsel. Tidak ada yang berhasil untuk mendemonstrasikan peretasan Face ID yang berhasil.
Contoh lain dari biometrics hacking lainnya adalah dunia ponsel. Pemindai iris Samsung Galaxy S8 diretas, dan Samsung mengatakan bahwa peretasan itu membutuhkan “Situasi yang tidak mungkin memiliki gambar resolusi tinggi dari iris pemilik ponsel cerdas dengan kamera IR, lensa kontak, dan kepemilikan ponsel cerdas mereka pada saat yang bersamaan”.
Para peneliti telah menunjukkan bahwa pengenalan suara bisa diretas jika pelaku memiliki 100 kalimat 5 detik. Setelah mendapatkan sampel, maka mereka dapat memasukkan sampel tersebut ke dalam program komputer untuk mereplikasi ucapan. Selain itu, peneliti China juga telah mendemonstrasikan kemampuan mengirim pesan ultrasonik ke alat pengenalan suara seperti Amazon Alexa.
Bagaimana Upaya Pencegahan Biometric Hacking?
Biometrik hacking sejauh ini belum menghasilkan pelanggaran publik yang besar. Contoh-contohnya datang dari para peneliti atau orang-orang yang ada dalam situasi yang terkendali dan terspesialisasi. Namun, fakta bahwa contoh telah muncul menggarisbawahi kerentanan.
Biometrik hacking memang tidak tersebar luas saat ini. Tapi, mengambil tindakan pencegahan ekstra untuk meminta kode sandi atau autentikasi dua faktor bersamaan dengan pemeriksaan biometrik dapat membuat proses menjadi jauh lebih aman.
Baca juga: Optimalisasi 3 Jenis Data Biometrik di Indonesia
Verihubs siap menjadi partner Anda dalam urusan ini. Fitur-fitur yang dimiliki Verihubs benar-benar fleksibel dan mudah disesuaikan, sehingga dapat mengakomodir berbagai keperluan bisnis Anda.
Biometric Verification yang tersedia sebagai salah satu produk unggulan dari Verihubs bisa membantu Anda dalam memindai wajah dan mendeteksi ekspresi dari wajah user secara akurat. Untuk keterangan lebih lanjut, silakan langsung saja menghubungi layanan pelanggan Verihubs sekarang!