BIOMETRIK SEBAGAI PENGGANTI PASSWORD

Teknologi biometrik yang mampu mengenali manusia lewat sidik jari, mata, atau karakter khas bagian tubuh lain kini semakin memasyarakat. Didukung faktor harga yang semakin terjangkau dan bisa diterapkan pada banyak sektor, teknologi ini akan menggusur kata sandi (password) sebagai pintu masuk yang punya kelemahan.

Film Sixth Day (2001) dengan pemeran utama Arnold Schwarzenegger memperlihatkan betapa biometrik sudah seperti menggantikan kunci. Sidik jari atau mata bisa digunakan sebagai pembuka akses masuk ke ruang kantor, laboratorium, menstarter mobil, atau membayar taksi. Teknologi pengenalan diri itu kini benar-benar mengenali fisik si pemilik, bukan lagi password (kata sandi).

Akan seperti komputer

Seperti diwartakan Kompas Cyber Media yang mengutip hasil penelitian CentralNIC (perusahaan pendaftar domain di Inggris), hampir separuh responden menggunakan nama atau nama panggilan sendiri sebagai password. Sepertiga responden memakai nama tim olahraga kesayangan atau nama bintang pujaan.

Padahal kata sandi punya kelemahan. Selain harus diingat oleh si pemegang sandi, juga gampang ditebak meski yang sulit sekalipun karena ada alatnya. Menurut para ahli keamanan, kini ada cracking tool yang mampu memindai kata maupun menebak password berupa kombinasi huruf dan angka. “LoftCrack”, salah satu program penjebol sandi misalnya, hanya butuh waktu 48 jam untuk mencari seluruh arsip password di suatu perusahaan.

Tak heran jika kemudian ada gagasan mencari pendekatan lain yang lebih canggih sebagai pengganti password. Jika kata sandi harus diingat (entah password-nya sendiri dan atau tempat menyembunyikannya), mengapa tidak memakai sesuatu yang melekat di tubuh dan tanpa harus mengingat-ingat segala? Suara manusia, raut muka, atau sidik jari sebagai pembuka akses menjadi peluang besar pengganti kata sandi yang rentan dibobol.

Parameter manusia yang dikenal dengan biometrik itu punya keunggulan sifat tidak bisa dihilangkan, dilupakan, atau dipindahkan dari satu orang ke orang lain. Juga sulit ditiru atau dipalsukan.

Aplikasi teknologi biometrik bisa dicontohkan seperti ketika Anda memberikan tanda masuk ke kantor atau akses ke komputer menggunakan pemindai sidik jari; mengambil uang dari mesin kas yang dapat memindai mata Anda untuk mengenali bahwa Anda-lah pemilik sah uang itu; mengidentifikasi diri Anda pada bank melalui telepon dengan memakai pengenal suara (voice recognition); dan check in untuk penerbangan hanya dengan melewati sebuah kamera di bandara yang mengenali Anda sebagai penumpang berlangganan.

Di masa depan, teknologi biometrik akan mirip fenomena komputer yang kemudian menjadi bagian dari sebuah produk kebutuhan hidup sehari-hari. Semua proses kerja di kantor seperti aktivitas akuntansi, pembuatan laporan, penawaran penandatanganan kontrak, dan banyak hal lain disinyalir akan melibatkan teknologi biometrik.

Sejak Mesir kuno

Sebenarnya, teknologi biometrik sudah dikenal sejak zaman Mesir kuno. Rekaman roman muka dan ukuran bagian tubuh yang dikenali biasanya digunakan untuk meyakinkan bahwa yang bersangkutan adalah orang yang sebenarnya. Akses kontrol seperti itulah awal dari workflow sistem pengamanan. Logikanya, tidak seorang pun memiliki akses tanpa ia dipercaya dan orang lain dilarang. Teknologi akses kontrol berusaha mengotomatisasi proses yang menjawab dua pertanyaan dasar sebelum menawarkan berbagai jenis akses. Yang pertama, “Siapakah Anda?” Kedua, “Apakah Anda benar seperti yang Anda katakan?” Pertanyaan pertama mewakili fungsi identifikasi, dan pertanyaan kedua mewakili fungsi verifikasi (pembuktian).

Pendekatan umum untuk memperoleh akses itu melalui penggunaan tanda dan anggapan bahwa pemilik tanda dan identitas pembuktian agak sepadan. Model seperti ini disebut pengamanan satu faktor (single-factor security). Contohnya, kunci rumah atau password. Pendekatan seperti ini memiliki risiko jika tanda itu hilang atau tercuri. Sekali kunci jatuh ke tangan orang lain, ia bisa leluasa masuk rumah. Begitu juga dengan password yang sudah tidak rahasia lagi, orang lain bisa menggunakannya.

Untuk mengatasinya dibuatlah dua tanda. Pendekatan seperti ini disebut pengamanan dua faktor (two-factor security). Cara ini lebih tahan terhadap risiko. Contoh paling umum adalah kartu anjungan tunai mandiri (ATM). Dengan kartu yang menunjukkan siapa Anda dan PIN yang merupakan tanda Anda sebagai pemilik sah kartu, Anda bisa mengakses rekening bank Anda. Kelemahan pengamanan ini, kedua tanda itu harus berada pada peminta akses. Jadi, kartu saja atau PIN saja tidak akan bekerja.

Sistem keamanan dua faktor ini memerlukan infrastruktur untuk membuat dan menerbitkan kartu serta mekanik yang dipakai untuk membaca kartu yang salah satunya berisi data PIN. Pendekatan ini masih terhitung praktis sebab orang hanya membawa beberapa kartu.

Persoalan timbul manakala Anda dilanda “penyakit” lupa. Juga, kita sering tidak menyadari bahwa PIN itu sesuatu yang sangat pribadi. Keluarga atau teman dekat sekalipun pada dasarnya tidak boleh tahu. Kejahatan yang lebih canggih adalah dengan mencuri data-data PIN itu langsung dari sumbernya.

Tak perlu PIN lagi

Ada banyak biometrik yang bisa dipakai. Dari yang sudah disebut tadi, sidik jari paling banyak dipakai dalam sistem keamanan. Tinta untuk sidik jari sudah digunakan selama berabad-abad, dan di era digital sekarang sidik jari sudah didigitalisasikan. Sistem elektronik modern menyaring bentuk melengkung (loop), jerat (arche), dan lingkaran (whorl) dari seluruh jenis sidik jari konvensional ke dalam kode numerik. Parameter sidik jari lebih banyak digunakan karena mudah dan murah. Sebagai gambaran, jika tahun 1998 pangsa pasar sidik jari baru 40%, dua tahun kemudian meningkat menjadi 84% (International Biometric Group).

Teknologi sidik jari (finger scan) dipertimbangkan sebagai salah satu produk biometrik untuk aplikasi dalam sistem jaringan perusahaan. Perusahaan teknologi menyatakan, kebanyakan telepon yang masuk ke meja operator (help desk) adalah meminta bantuan karena lupa password. Biaya yang dikeluarkan untuk menangani hal itu berkisar AS $ 135 – 170 per orang per tahun! Tak heran jika kemudian teknologi finger scan ditengok karena lebih efisien.

Sistem ini juga banyak dipakai untuk mengontrol akses dan membedakan identitas di banyak perkantoran, pabrik, sekolah, rumah sakit, pusat tenaga nuklir, dan gedung pemerintahan dengan sistem keamanan tinggi. Produk ini juga bisa digunakan sebagai sistem hadir yang bisa mencegah penipuan seperti pada sistem kartu.

Beberapa negara rela mengeluarkan dana dan waktu dalam jumlah lumayan untuk digitalisasi sidik jari demi memberantas penipuan identitas. Argentina, misalnya, menghabiskan waktu lima tahun dan biaya AS $ 1 miliar. Amerika, Inggris, dan negara maju lainnya memakai sistem ini untuk departemen kepolisian dan informasi social security.

Beberapa bank mulai menerapkan teknologi sidik jari untuk transaksi melebihi batas pada teller approval. Juga bagi customer service dalam memberikan layanan dan informasi pada nasabah serta penggunaan ATM. Yang lebih penting memang penerapan pada transaksi kartu debit yang saat ini masih menggunakan password. Sebab, transaksi itu dilakukan di tempat umum dan kasir biasanya tidak dikurung layaknya ATM.

Lewat imigrasi berbekal tangan

Biometrik yang terkenal lainnya, hand geometry. Tidak seperti pemindaian sidik jari yang dikenal luas di Amerika dan Eropa Barat, sistem ini tidak distigmatisasikan oleh sebuah badan keamanan atau intelijen yang memiliki konsekuensi hukum. Produk ini melibatkan pemindaian bentuk, ukuran, dan karakter lain (seperti ukuran jari) dari sebagian atau keseluruhan tangan. Pemakai diwajibkan membuat beberapa klaim tentang siapa mereka dengan menggesek kartu sebagai contoh sebelum pemindaian.

Contoh teknologi ini yang terkenal adalah program Inspass. Penumpang yang sering terbang ke Amerika boleh melewati antrean di bagian keimigrasian di tujuh bandara besar dengan hanya menggesek sebuah kartu dan menempatkan tangan mereka di atas pemindai. Pemindainya dipasok oleh Campbell, Kalifornia.

Sistem lain, pemindaian mata, dikenal dari cerita mata-mata. Serat-serat, alur, dan bintik-bintik pada selaput pelangi mata (bagian berwarna pada mata) dipindai menggunakan sebuah kamera video yang bisa memberikan informasi untuk mengenali seseorang. Tapi sistem ini di mata pemakai lebih mengganggu dibandingkan dengan sistem sidik jari.

Meski begitu, sistem pemindaian mata ini telah dicoba oleh sejumlah bank di Inggris, Jepang, dan Amerika. Dengan teknologi ini, tidak diperlukan lagi kartu atau PIN untuk mengakses sebuah rekening. Maskapai Amerika juga sudah mencoba sistem ini di dua bandara bagi pelanggan untuk memperoleh kartu penerbangannya.

Biometrik wajah juga bisa dipakai. Teknologi ini bekerja dengan menganalisis sebuah citra video atau fotografi dan mengidentifikasi posisi dari beberapa “titik pusat pertemuan” pada raut muka seseorang. Titik pusat pertemuan ini kebanyakan berada di antara dahi dan di atas bibir. Ekspresi maupun keberadaan rambut halus tidak berdampak terhadap analisisnya.

Identifikasi wajah punya kelebihan, yakni orang yang bersangkutan tidak merasa kalau wajahnya sedang dianalisis. Makanya, teknik ini bisa dikembangkan untuk mengetahui keberadaan seorang teroris, misalnya, yang sedang kasak-kusuk hendak beraksi di sebuah bandara. Atau untuk mencegah pengacau pertandingan sepakbola di lapangan dan penipuan di kasino.

Yang agak sulit dikembangkan adalah biometrik suara. Padahal teknologi ini murah biayanya, hanya memerlukan alat penganalisis karakter vokal seseorang (ingat kasus pembuktian rekaman beberapa tokoh oleh pakar multimedia R.M. Roy Suryo). Akan tetapi keandalaan produk ini rendah dibandingkan dengan produk biometrik lainnya, terutama ketika waktu untuk berbicara cuma sedikit.

Mirip dengan suara adalah tanda tangan. Sistem ini berlandaskan pada teori grafologi bahwa tanda tangan mencerminkan karakter seseorang. Perangkat keras yang digunakan adalah pen dan sebuah pad untuk mengambil suatu tanda tangan. Tapi teknologi ini akan bermasalah jika hanya bertumpu pada kebiasaan.

Sinergi lebih sip

Masih banyak tanda tubuh lain yang bisa dipakai sebagai pembuka akses. Ambil contoh pengenalan bau tubuh, pengukuran suhu muka, dan resonansi suara. Masing-masing bisa melengkapi kekurangan biometrik lain. Misalnya, kesulitan membedakan orang kembar bisa diatasi dengan pengenalan suhu muka. Masalahnya, beberapa produk biometrik kurang praktis dan perlu biaya besar untuk membuatnya.

Menurut Mark Lockie, editor pada Biometric Technology Today, tahun 2000 menjadi tahun menentukan bagi perkembangan biometrik. Pendorongnya adalah besarnya perhatian orang akan keamanan jaringan atau network dan perdagangan online. Ditambah dengan menurunnya harga perangkat keras.
Maka tak salah jika International Biometric Industry Association (IBIA) meramalkan, pada 2003 penjualan untuk perangkat kerasnya mencapai AS $ 600 juta. Sedangkan penjualan untuk perangkat lunaknya bisa mencapai 2 – 3 kali lipat. Dari beberapa teknologi yang saat ini dikomersialkan (sidik jari, mata, muka, suara, dan tanda tangan), teknologi sidik jari yang paling luas dipergunakan. Sistem ini juga memiliki beberapa keunggulan dengan harga semakin murah dan aplikasi semakin sederhana.

Sementara itu Amerika, Inggris, dan Irlandia telah meloloskan hukum untuk mengesahkan tanda tangan yang dibuat secara digital. Dengan peraturan ini sebuah tanda tangan digital punya kekuatan hukum yang sama dengan tanda tangan yang memakai tinta. Namun, ini seperti kembali ke sistem pengamanan satu faktor. Untuk mengatasi tercurinya tanda tangan digital, teknologi itu akan didampingi degan teknologi biometrik lain, misalnya sidik jari. Dengan begitu sebuah tanda tangan bisa dikeluarkan jika hanya sidik jari pemiliknya ditampilkan.

Optimisme akan perkembangan teknologi ini semakin membuncah ketika raksasa piranti lunak Microsoft mengumumkan akan menyediakan bantuan untuk penerapan biometrik pada sistem operasi Windows. Pengguna nantinya bisa log in menggunakan biometrik sehingga menciptakan keamanan transaksi e-commerce.

Toh yang kontra pun bermunculan. Ada yang mempertanyakan soal privacy penggunaan biometrik ini. Yang lain meributkan mengenai tingkat keamanan dari database penyimpan data bioemtrik. Untuk yang terakhir bisa diakali dengan membawa database biometriknya sendiri dalam kartu pintar seperti dilakukan Inpass.

Persoalan biaya akan terjawab manakala produk ini sudah menjadi massal. Di lain pihak, orang akan menggunakan produk ini jika ada peningkatan layanan. Misalnya lebih cepat, biaya rendah, serta tingkat keamanan meningkat. Dalam jangka empat tahun ke depan, diperkirakan sensor sidik jari bisa didapat dengan harga AS $ 10.

Jika sudah begitu, Sixth Day bukan lagi sebuah film, melainkan sebuah realitas. Lalu, siapa tahu Anda-lah si Arnold Schwarzenegger. (Supardi Tan/Yds)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: