Apa itu biometrik perilaku?

Penipu dan penjahat siber makin menargetkan pengguna yang sah dengan menggunakan malware, phishing, dan penipuan rekayasa sosial untuk mendapatkan kredensial dan mengambil alih akun mereka untuk tujuan jahat. Menurut Laporan Biaya Pelanggaran Data IBM, kredensial yang dicuri atau disusupi menyumbang 10% pelanggaran data.

Metode autentikasi biometrik perilaku dapat menambahkan lapisan keamanan tambahan pada sistem keamanan identitas dan deteksi penipuan di luar metode autentikasi tradisional, seperti kata sandi atau kunci keamanan.

Peretas dapat mencuri kata sandi dan kunci USB untuk mendapatkan kendali atas akun pengguna. Namun, untuk melewati sistem biometrik perilaku, mereka harus meniru perilaku pengguna—hal ini membuatnya jauh lebih sulit untuk menyembunyikan aktivitas mencurigakan.

Perbedaan utama antara biometrik perilaku dan biometrik fisik adalah bahwa faktor biometrik perilaku bersifat aktif, memantau tindakan pengguna. Faktor biometrik fisik bersifat pasif, berdasarkan karakteristik fisik yang tidak berubah, seperti sidik jari.

Faktor biometrik fisik yang umum meliputi fitur wajah, struktur retina, pola pembuluh darah, sidik jari, atau pola suara seseorang. Faktor biometrik perilaku umum termasuk penekanan tombol, gerakan mouse, dan lokasi perangkat.

Biometrik perilaku biasanya dipantau secara terus-menerus selama sesi pengguna untuk deteksi penyimpangan dari perilaku normal secara real-time, seperti kecepatan mengetik seseorang yang tiba-tiba berubah. Biometrik fisik umumnya hanya diperiksa sekali pada awal sesi. 

Teknologi biometrik perilaku menggunakan pola unik dalam aktivitas seseorang untuk mengidentifikasi individu tersebut. Aktivitas yang dianalisis dapat mencakup gerakan mouse, kecepatan penekanan tombol atau pemosisian mobile, di antara faktor-faktor lainnya.

Faktor autentikasi biometrik perilaku umum meliputi:

Alat biometrik perilaku menggunakan algoritma kecerdasan buatan (AI) dan machine learning (ML) untuk menganalisis pola perilaku pengguna dan membangun model perilaku khas pengguna. Perilaku pengguna selanjutnya dapat dibandingkan dengan model untuk autentikasi. Jika pengguna berperilaku seperti biasa, sistem tahu itu adalah mereka. Jika sistem deteksi penyimpangan yang mencurigakan dari nilai dasar, sistem dapat menandai aktivitas mencurigakan dan memblokir autentikasi pengguna. 

Langkah pertama dalam menerapkan biometrik perilaku adalah mengumpulkan data untuk membangun profil perilaku pengguna—yaitu, gambaran perilaku normal untuk setiap pengguna.

Data biometrik perilaku sering dikumpulkan secara pasif saat pengguna berinteraksi dengan aplikasi, situs web, atau database. Alat autentikasi perilaku sering kali memerlukan beberapa sampel aktivitas pengguna untuk menghasilkan baseline yang akurat dan mengurangi positif palsu. Misalnya, solusi  Manajemen Identitas dan Akses (IAM) Verify IBM membutuhkan setidaknya delapan sesi untuk mengumpulkan data.

Solusi biometrik perilaku menggunakan teknologi AI dan ML yang canggih, seperti pembelajaran mendalam dan neural networks konvolusional (ConvNets atau CNNs), untuk memproses data yang dikumpulkan dan membangun model.  

Sebagian besar sistem biometrik perilaku terus mengumpulkan data perilaku pengguna selama setiap sesi berikutnya. Data ini digunakan untuk lebih menyempurnakan model dasar, membuatnya lebih akurat dari waktu ke waktu.

Saat pengguna masuk ke sistem atau meminta akses ke sumber daya baru, pola perilaku mereka dibandingkan dengan model. Apakah pengguna masuk dari alamat IP yang diharapkan? Apakah dinamika penekanan tombolnya sesuai dengan pola khas pengguna?

Perilaku pengguna dinilai berdasarkan seberapa anomali atau tidak biasa perilaku tersebut. Permintaan dapat secara otomatis diberikan, ditandai, atau diblokir berdasarkan ambang skor yang ditetapkan dalam sistem keamanan.

Verifikasi identitas biasanya tidak didasarkan pada biometrik perilaku saja. Sebaliknya, faktor biometrik perilaku sering digunakan sebagai bagian dari sistem autentikasi adaptif, yang mengubah persyaratan autentikasi berdasarkan konteks keamanan. Misalnya, jika seorang pengguna masuk menggunakan alamat IP normal mereka—sebuah biometrik perilaku—mereka mungkin hanya perlu memasukkan kata sandi. Namun, jika mereka masuk dari alamat yang tidak terduga, mereka mungkin perlu memasukkan kata sandi dan pemindaian sidik jari.

Biometrik perilaku juga digunakan dalam alat autentikasi berkelanjutan dan alat pemantauan, seperti sistem analisis perilaku pengguna (UBA). Biometrik ini melacak pola aktivitas pengguna setiap saat, bahkan di luar aktivitas masuk dan permintaan akses. Jika pengguna menyimpang dari norma kapan saja selama sesi, UBA dapat memperingatkan tim keamanan.

Baik untuk organisasi maupun individu, autentikasi biometrik perilaku dapat berfungsi dalam beberapa cara yang berguna.

Biometrik perilaku dapat membantu memfasilitasi akses on premises dan akses jarak jauh ke sumber daya sensitif untuk identitas digital yang sah sekaligus memerangi serangan siber di mana peretas berusaha mencuri atau meniru identitas pengguna.

Langkah-langkah autentikasi biometrik juga dapat digunakan untuk melindungi lokasi fisik yang sensitif. Pemerintah mungkin menggunakan pemindai untuk memverifikasi bahwa langkah seseorang sesuai dengan pola langkah individu yang telah diverifikasi dalam catatan. Metode autentikasi perilaku ini sedang diuji oleh Uni Eropa, yang menggunakan pengenalan pola langkah untuk memantau penyeberangan perbatasan.

Faktor biometrik dapat digunakan bersama dengan faktor autentikasi lainnya untuk memberikan keamanan siber tambahan dan kenyamanan dalam implementasi autentikasi multifaktor (MFA), yang meminta pengguna untuk memasukkan dua atau lebih faktor untuk membuktikan identitas mereka.

Misalnya, sistem MFA mungkin meminta kata sandi pengguna sambil memperlakukan dinamika penekanan tombol sebagai faktor kedua. Dengan meminta dua buah cara identifikasi—salah satunya tidak dapat dengan mudah dicuri—MFA mempersulit penyerang untuk mengganggu identitas seorang individu. Dan karena faktor kedua didasarkan pada analisis otomatis, pengguna tidak perlu melakukan apa pun selain memasukkan kata sandi. 

Biometrik perilaku dapat membantu mempercepat dan mengamankan transaksi layanan keuangan, merampingkan pengalaman pengguna. Misalnya, jika seseorang biasanya melakukan pembayaran menggunakan smartphone mereka, biometrik perilaku dapat secara otomatis menentukan apakah mereka menggunakan ponsel yang sama seperti biasanya—dan apakah penggunaannya konsisten dengan pola perilaku yang tercatat.

Biometrik perilaku dapat membantu lembaga keuangan, pengecer e-commerce dan organisasi lain, memperkuat langkah-langkah keamanan data dan deteksi dan mencegah aktivitas penipuan.

Misalnya, biometrik perilaku dapat membantu mencegah pembukaan akun palsu dan pencurian akun dengan membandingkan aktivitas penipu dengan aktivitas pengguna yang mereka tiru. Perlindungan ini lebih penting dari sebelumnya karena alat kecerdasan buatan (AI) memudahkan peretas untuk mengambil alih kendali atas akun pengguna. Menurut Gartner, agen AI akan mengurangi waktu yang diperlukan untuk mengeksploitasi eksposur akun sebesar 50%.

Biometrik perilaku juga dapat membantu deteksi akun boneka yang digunakan untuk menyembunyikan dan memindahkan uang untuk tujuan ilegal. Sistem biometrik perilaku dapat mengidentifikasi cara-cara di mana akun-akun ini tidak bertindak seperti pengguna biasa, dan menandainya untuk penyelidikan.

Lebih mudah mencuri kata sandi atau kartu ID daripada meniru dengan sempurna bagaimana seseorang menggunakan keyboard atau berjalan. Dan bahkan jika penipu melewati proses masuk awal, mereka harus terus berpura-pura selama seluruh sesi. Setiap penyimpangan dari norma dapat memperingatkan tim keamanan. 

Karena autentikasi biometrik bergantung pada perilaku manusia, sistem ini tidak mengganggu dan tidak memerlukan upaya tambahan dari pengguna. Ini membantu memberikan pengalaman karyawan dan pelanggan tanpa gesekan.