Penulis : Muhammad Adin Palimbani (SV, 2019)
Pada Maret 2020 lalu, masyarakat diresahkan dengan berita terkait kebocoran data pengguna pada salah satu e-commerce unicorn di tanah air yaitu Tokopedia. Pratama Persadha, Chairman Lembaga Riset Siber Communication and Information System Security Research Center (CISSReC), mengungkapkan sebanyak 91 juta data pengguna pada aplikasi e-commerce Tokopedia mengalami kebocoran (Bernie, Juli 2020). Peretas berhasil menjual data pengguna di darkweb berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone dan password yang masih ter-hash atau tersandi. Peningkatan signifikan ketergantungan manusia pada sistem teknologi informasi di tengah pandemi saat ini memang sangat rentan terhadap serangan siber dari hacker. Badan Siber dan Sandi Negara (BSSN) mengungkapkan ada 88,4 juta serangan siber yang berlangsung dari 1 Januari hingga 12 April 2020 (Haryanto, Mei 2020). Namun, seiring dengan meningkatnya ancaman terhadap keamanan data dan privasi publik, banyak perangkat digital cerdas yang bangkit untuk mengatasi krisis keamanan data seperti kasus tersebut. Salah satunya adalah perkembangan Teknologi Biometrik.
Dalam beberapa waktu terakhir, teknologi biometrik hadir sebagai bentuk identifikasi manusia dan kontrol akses digital maupun akses fisik. Teknologi ini dipandang dapat menggantikan metode identifikasi seperti kata sandi, dokumen identitas dan pertanyaan keamanan, dengan menggunakan karakteristik anatomi atau perilaku manusia untuk proses identifikasi. Metode identifikasi berbasis kata sandi juga dipandang tidak lagi relevan. Namun, penerapan teknologi biometrik justru menimbulkan sebuah polemik terkait apakah biometrik sepenuhnya aman dari ancaman siber dan krisis kemanan data terhadap privasi publik. Adanya perkembangan kecerdasan buatan juga dipandang sebagai ancaman terhadap teknologi biometrik ini sendiri. Dari konteks di atas, muncul berbagai pertanyaan, sebenarnya apa itu teknologi biometrik dan bagaimana kerjanya, mengapa metode identifikasi berbasis kata sandi dipandang tidak lagi relevan, mengapa teknologi biometrik menjadi sebuah polemik, seberapa pentingnya sih data itu, bagaimana kecerdasan buatan mampu meretas data biometrik yang kita miliki, serta bagaimana cara untuk menjaga data pengguna agar terhindar dari serangan siber. Nah, berikut ini penjelasannya:
Apa Itu Biometrik?
Biometrik merupakan karakteristik fisik atau perilaku manusia yang dapat digunakan untuk mengidentifikasi secara digital yang berkaitan dengan akses ke sistem, perangkat, atau data. Maltoni et. al. (2003) menyatakan bahwa pengenalan biometrik atau identifikasi biometrik merupakan pengenalan seseorang secara otomatis berdasarkan karakteristik unik dari fisiologis (bagian-bagian tubuh tertentu seperti sidik jari, wajah dan retina) maupun perilakunya. Ada sejumlah karakteristik biometrik yang digunakan saat ini, masing-masing dengan cara pengumpulan, pengukuran, evaluasi dan aplikasi yang berbeda. Bentuk dan atau komposisi tubuh seseorang menjadi wujud karakteristik fisiologis yang digunakan di teknologi biometrik ini. Beberapa contoh seperti DNA, sidik jari/sidik jari telapak tangan, iris/retina, wajah, geometri vena serta aroma/bau. Sedangkan pola unik yang ditunjukkan melalui tindakan merupakan bentuk karakteristik perilaku atau disebut juga dengan behaviometrik. Beberapa contoh dari karakteristik perilaku ini seperti suara, gaya berjalan, tanda tangan, keystroke dan denyut jantung. Keunggulan dari biometrik ini sendiri yakni sulit untuk dimanipulasi karena menggunakan konsep something you are, memungkinkan dilakukan audit trial terhadap setiap kejadian yang ada dimana melalui biometrik security dapat diketahui siapa yang melakukan akses terhadap aset organisasi, dimana dan kapan individu tersebut melakukannya, mencegah individu yang tidak mempunyai otorisasi untuk melakukan akses terhadap aset organisasi (Chandra & Calderon pg 54, Ax-S Biometrik 2005).
Mengapa Metode Identifikasi Berbasis Kata Sandi Dipandang Tidak Lagi Relevan?
Walaupun teknologi biometrik telah diterapkan di banyak bidang demi keamanan data, sebagian besar masih bergantung pada metode identifikasi berbasis kata sandi. Metode ini sebenarnya sudah ada sejak awal komputasi dan telah melayani kebutuhan manusia dengan baik. Di lingkungan perusahaan, adanya kata sandi yang lemah, kebijakan yang tidak tepat dan sikap ceroboh terhadap keamanan komputer dan jaringan dapat menyebabkan pelanggaran data. Sudah banyak sekali kasus terkait serangan siber dan krisis keamanan data sampai saat ini. Salah satunya serangan ransomware WannaCry yang terkenal pada Mei 2017 lalu, menunjukkan kepada dunia bagaimana ketidakmampuan organisasi untuk mengatasi kerentanan yang diketahui dari sistem operasi Windows mengakibatkan operasi dan kerugian terhenti. Serangan itu diperkirakan menginfeksi sebanyak 200.000 komputer dan beberapa organisasi menderita kerugian.Jika kita melihat daftar pelanggaran data Wikipedia, yang terdiri dari pelanggaran data yang dikonfirmasi terjadi sejak 2004, terdapat beberapa alasan seperti berikut:
- Data Pribadi / Rahasia tidak sengaja dipublikasikan
- Dihasilkan dari peretasan
- Dalam pekerjaan
- Karena komputer yang hilang atau dicuri
- Karena media yang hilang atau dicuri
- Keamanan buruk
- Rekayasa Sosial
Mengapa Teknologi Biometrik Menjadi Sebuah Polemik?
Kita wajib mengetahui bahwa data hanya boleh diakses oleh entitas yang berwenang. Ini merupakan keharusan mendasar dari sebuah keamanan data. Ketika keamanan data diletakkan dengan kata sandi, sistem akan membiarkan siapa saja masuk dengan kata sandi yang benar. Hal inilah yang menjadi kelemahan dari sistem dimana mereka dengan mudah dibodohi karena mereka hanya mengenali informasi yang diberikan kepada mereka dan bukan pengguna. Bahkan orang yang tidak berwenang dengan kata sandi yang ditebak atau dicuri akan diperlakukan seperti orang yang berwenang dan tidak akan ada tindakan keamanan tambahan untuk menghentikannya.
Hadirnnya teknologi biometrik mampu memperbaiki kelemahan mendasar dari sistem dengan mengenali pengguna dengan sesuatu yang tidak dapat diubah maupun ditiru yakni karakteristik fisiologis dan perilaku manusia. Metode identifikasi berbasis kata sandi menjadi alasan utama dibalik krisis keamanan data. Biometrik akan menghilangkan kata sandi dalam kontrol akses logis sehingga membantu memecahkan krisis keamanan data. Tidak seperti kata sandi yang dapat ditebak atau bahkan dipecahkan, penggunaan biometrik seperti sidik jari atau pengenalan pembuluh darah dapat menghilangkan kemungkinan data diakses oleh orang yang tidak berwenang. Namun, seiring dengan perkembangan zaman, teknologi biometrik juga memiliki kelemahan yakni duplikasi struktur fisik oleh teknologi di atasnya serta pembobolan database pada sistem biometrik. Misal, duplikasi dari sidik jari diperoleh melalui foto yang menggunakan kamera dengan resolusi tinggi. Kecanggihan kamera tersebut dapat menghasilkan apa yang ditangkap mirip seperti aslinya. Ini membuat garis tangan terlihat cukup jelas. Terlebih lagi saat berada di ruang publik tidak ada aturan untuk meminta izin mengambil foto orang lain. Selain itu, adanya kecerdasan buatan yang mampu meniru bentuk sidik jari manusia. Adanya pro kontra dari kedua belah pihak terkait apakah implementasi biometrik sepenuhnya aman dari serangan siber dan krisis keamanan data inilah yang menjadi sebuah polemik.
Pentingnya Menjaga Data Pengguna
Dirjen Aplikasi dan Infromatika (Aptika) Kemenkominfo, Semuel Abrijani Pangerapan menyebut masyarakat belum memahami pentingnya melindungi data pribadi mereka di tengah pertumbuhan pengguna ponsel dan internet yang kian masif. Apalagi di tengah pandemi dan PSBB saat ini, masyarakat sangat rentan sekali terhadap serangan siber. Oleh karena itu, pihaknya berusaha untuk mengharmonisasikan 32 regulasi soal data pribadi yang diatur oleh sejumlah kementerian. Beberapa alasan utama pentingnya menjaga data pribadi yakni:
- Intimidasi online terkait gender
- Mencegah penyalahgunaan data pribadi oleh pihak yang tidak bertanggung jawab.
- Menjauhi potensi penipuan.
- Menghindari potensi pencemaran nama baik.
- Hak kendali atas data pribadi
- Secara global kita memiliki kontrol atas privasi data pribadi kita. Hal itu sudah dijamin dalam Deklarasi Universal tentang Hak Asasi Manusia 1948 pasal 12 dan Konvensi Internasional tentang Hak Sipil dan Politik (ICCPR) 1966 pasal 17, Indonesia pun sudah meratifikasi keduanya.
Kecerdasan Buatan Mampu Memanipulasi Data Biometrik
Sebelum membahas terkait kecerdasan buatan, terlebih dahulu kita harus mengetahui bagaimana data biometrik dapat dibobol. Jika seorang peretas ingin mengakses sistem yang dilindungi oleh pemindai sidik jari atau wajah, ada sejumlah cara yang dapat mereka lakukan:
- Pemindaian sidik jari atau wajah Anda (data templat) yang disimpan dalam database dapat diubah oleh peretas agar mereka mendapat akses ke dalam suatu sistem.
- Salinan fisik atau tipuan sidik jari atau wajah Anda dapat dibuat dari data templat yang misalnya menggunakan plastisin.
- Data templat curian dapat digunakan kembali.
- Data templat curian dapat digunakan oleh peretas untuk melacak seseorang secara tidak sah dari satu sistem ke sistem lainnya.
Dari sini, kita mengetahui bahwa untuk membobol data biometrik seseorang perlu adanya data templat yang sama dengan data biometrik penggun. Salah satu bentuk pembuatan data templat tersebut ialah dengan bantuan kecerdasan buatan atau Artificial Intelligence (AI).
Dalam beberapa tahun terakhir, sistem biometrik baru yang menggabungkan kecerdasan buatan telah menjadi yang terdepan dalam perlindungan alat elektronik konsumen. Sebagai contoh, kamera pintar dengan kemampuan AI bawaan untuk mengenali dan melacak wajah tertentu. Akan tetapi, kecerdasan buatan merupakan pisau bermata dua. Walaupun perkembangan baru seperti jaringan saraf tiruan dalam telah meningkatkan kinerja sistem biometrik, ancaman dapat muncul dari integrasi AI. Misalnya, para peneliti di New York University, Amerika Serikat, menciptakan alat yang disebut DeepMasterPrints. Alat ini menggunakan teknik pembelajaran yang mendalam untuk menghasilkan sidik jari palsu yang dapat membuka kunci sejumlah perangkat seluler. Cara kerjanya mirip dengan kunci utama yang dapat membuka semua pintu. Para peneliti juga telah menunjukkan seberapa dalam jaringan saraf tiruan dapat dilatih sehingga input biometrik asli (seperti gambar wajah seseorang) dapat diperoleh dari data templat yang disimpan.
Bagaimana Cara Menjaga Privasi Data Pengguna Dari Serangan Siber?
Berikut ini beberapa cara dari Kaspersky untuk menjaga privasi data pengguna dari serangan siber:
1. Periksa pengaturan privasi jejaring sosial
2. Jangan menggunakan penyimpanan umum untuk informasi pribadi
3. Hindari pelacakan
4. Simpan alamat email utama dan nomor ponsel anda tetap pribadi
5. Menggunakan aplikasi pesan dengan enkripsi end-to-end
6. Gunakan kata sandi yang aman
7. Tinjau izin untuk aplikasi seluler
8. Amankan ponsel dan komputer anda dengan kata sandi
9. Nonaktifkan pemberitahuan layar kunci (lockscreen notification)
10. Tetap menjaga privasi di jaringan wifi
Dari penjelasan di atas, Apakah biometrik sepenuhnya aman dari serangan siber dan dapat memecahkan krisis keamanan data?
Semua itu bergantung pada kesadaran pengguna. Bagaimanapun bentuk perangkat digital yang ada saat ini baik menggunakan metode identifikasi berbasis kata sandi maupun rekam biometrik, tidak akan ada gunanya jika tidak dibarengi dengan tumbuhnya kesadaran publik dalam melindung data pribadi mereka. Akan terus ada peluang bagi para hacker untuk mencuri dan menjual data pengguna. Perlu diketahui bahwa model keamanan biometrik jauh lebih sensitif daripada model keamanan kata sandi walaupun biometrik jauh lebih menjanjikan karena sifatnya something you are atau apa yang dimiliki oleh pengguna. Tidak seperti password atau kata sandi yang dapat mudah dimodifikasi, mustahil untuk mengubah sidik jari atau iris mata Anda. Oleh karena itu, jika data biometrik kita diretas sekali saja, maka tidak akan aman untuk menggunakan metode otentikasi biometrik lagi.
Daftar Pustaka
https://m.merdeka.com/teknologi/sulitnya-hadapi-tantangan-keamanan-data-biometrik.html
https://www.google.com/amp/s/dailysocial.id/amp/post/mengenal-dan-menjaga-pentingnya-data-pribadi
https://theconversation.com/pemindai-sidik-jari-dan-wajah-tidak-seaman-yang-kita-kira-115236
https://www.asliri.id/2019/01/bisakah-biometrik-memecahkan-krisis-keamanan-data/
Sumber Gambar:
https://images.app.goo.gl/XriMMnHovoFwMVwP9