Autentikasi biometrik menggunakan karakteristik fisik individu—seperti fitur wajah, pemindaian iris, atau sidik jari—untuk memverifikasi identitas mereka sebelum memberikan akses ke data atau sistem sensitif. Identifikasi biometrik didasarkan pada siapa orang tersebut, bukan pengetahuan khusus atau sesuatu yang dimiliki orang tersebut.
Peretas semakin menargetkan kredensial pengguna untuk membobol jaringan perusahaan dan menimbulkan kekacauan. Bahkan, menurut Laporan Biaya Pelanggaran Data IBM, kredensial yang dicuri merupakan vektor serangan paling umum di balik pelanggaran data.
Banyak organisasi mengadopsi autentikasi biometrik untuk membantu menggagalkan jenis serangan siber semacam ini dan melindungi akun pengguna. Karena informasi biometrik berkaitan dengan ciri seseorang, biasanya lebih sulit untuk mencuri atau memalsukan kredensial lainnya, seperti kata sandi dan token keamanan.
Biometrik juga dapat memberikan pengalaman pengguna yang lebih nyaman karena orang tidak perlu mengingat apa pun atau membawa barang khusus untuk membuktikan identitas mereka. Teknologi biometrik membantu memungkinkan autentikasi tanpa kata sandi, yang bisa lebih aman dan lebih ramping daripada jenis autentikasi lainnya.
Bergabunglah dengan para pemimpin keamanan yang mengandalkan Buletin Think untuk berita yang dikurasi tentang AI, keamanan siber, data, dan otomatisasi. Pelajari dengan cepat dari tutorial pakar dan penjelas—dikirimkan langsung ke kotak masuk Anda. Lihat Pernyataan Privasi IBM®.
Semua sistem autentikasi bergantung pada faktor autentikasi, atau elemen yang membuktikan seseorang adalah orang yang mereka klaim. Autentikasi biometrik secara khusus menggunakan modalitas fisik dan perilaku untuk mengidentifikasi orang.
Faktor bawaan, juga disebut faktor fisik, adalah ciri-ciri fisik yang unik pada seseorang, seperti pola pembuluh darah di retina.
Sistem autentikasi biometrik menggunakan pengenal fisik yang dapat diukur, berbeda, dan sangat tidak mungkin berubah. Metode autentikasi biometrik fisik yang umum meliputi pengenalan wajah dan pemindaian sidik jari. Karakteristik seperti berat badan dan warna rambut dapat berubah, sehingga tidak sesuai untuk autentikasi.
Opsi baru untuk faktor bawaan yang unik terus diselidiki, seperti pencitraan termal kaki dan bentuk bibir.1
Meskipun sebagian besar faktor bawaan tetap konsisten, kesulitan dapat muncul jika cedera mengubah karakteristik seseorang, seperti mengubah sidik jari atau fitur wajah.
Kesulitan potensial lainnya dengan faktor inherensi adalah, jika penyerang mencuri faktor autentikasi fisik (seperti mencuri pindaian sidik jari dari basis data), faktor ini tidak dapat diubah. Orang dapat mengubah kata sandi mereka, tetapi mereka tidak dapat mengubah sidik jari mereka.
Selain itu, ada potensi masalah privasi seputar bagaimana organisasi menggunakan data biometrik orang setelah mengumpulkannya.
Faktor inherensi yang saat ini digunakan atau sedang dievaluasi meliputi:
Pengenalan mata termasuk pemindaian iris atau retina untuk pola unik. Meskipun jenis autentikasi biometrik ini sangat akurat, tetapi juga mahal dan membutuhkan peralatan khusus. Ini lebih praktis untuk penggunaan pemerintah atau industri, di mana keamanan adalah pertimbangan terpenting.
Teknologi pengenalan wajah sudah cukup akurat untuk membuka kunci perangkat seluler dan membantu identifikasi oleh penegak hukum.
Namun demikian, pemindaian wajah bisa mengalami kesulitan: sudut pemindaian langsung mungkin berbeda dengan pemindaian pada catatan, sehingga menyebabkan kegagalan autentikasi. Ekspresi wajah yang berlebihan juga dapat mendistorsi pemindaian.
Nada, tinggi suara, dan frekuensi dalam suara seseorang mungkin sama uniknya dengan sidik jari.
Meskipun verifikasi pengenalan suara sangat akurat, mudah digunakan, dan relatif hemat biaya, teknologi kloning suara yang canggih dapat mengelabuinya. Beberapa pengembang AI generatif, seperti OpenAI, menganjurkan agar organisasi pindah dari pengenalan suara karena alasan ini.2
Sidik jari adalah metode autentikasi biometrik yang sudah ada sejak lama, yang digunakan sebagai bukti identitas di Tiongkok sejak tahun 300 SM.3 Kegunaannya masih terus berlanjut hingga saat ini.
Sidik jari itu unik, dengan hanya satu banding 64 miliar4 untuk menemukan sidik jari yang sama antara dua orang. (Dan saat ini ada lebih dari delapan miliar orang di dunia).
Sidik jari juga ideal untuk perangkat digital saat ini. Mereka tidak mahal untuk dibaca, dikumpulkan, dan dianalisis, dan mereka tidak berubah seiring bertambahnya usia.
Namun demikian, beberapa pemindai sidik jari tingkat konsumen yang ditemukan pada ponsel cerdas dan PC dapat diakses dengan menggunakan sidik jari palsu. Kondisi umum seperti jari basah, kering atau berminyak dapat menyebabkan penolakan palsu.
Karena kesalahan ini, sebagian pemindai sekarang membaca pola pembuluh darah, sehingga membantu mengurangi jumlah positif palsu.
Pengenalan vena menggunakan teknologi pengenalan pola untuk mencocokkan susunan pembuluh darah pengguna di beberapa bagian tubuh mereka dengan pemindaian yang sudah ada di file.
Meskipun lebih akurat daripada banyak metode pemindaian sidik jari, proses pemindaian vena bisa rumit. Selain itu, peralatan untuk memindai pola pembuluh darah belum tersedia secara luas, sehingga sebagian besar digunakan di lingkungan yang sangat khusus. Pembuluh darah di seluruh telapak tangan dan di dahi seseorang7 juga dapat dipindai.
Bentuk tangan seseorang dapat dipindai dan disimpan sebagai representasi matematis. Pengukuran meliputi panjang jari, jarak antara bagian tangan yang berbeda dan kontur lembah di antara buku-buku jari.
Dari semua faktor biometrik, DNA sering dipandang sebagai yang paling akurat. Bahkan "kembar identik" pun biasanya tidak memiliki DNA yang benar-benar identik.5
Namun, ketepatan DNA dan pertanyaan tentang cara sampel DNA dapat digunakan membuat banyak orang tidak nyaman menggunakannya sebagai faktor autentikasi potensial.
Sebuah studi pemerintah AS menemukan bahwa orang jauh lebih nyaman memberikan data biometrik dalam bentuk sidik jari daripada DNA.6
Biometrik perilaku menggunakan pola unik dalam aktivitas seseorang untuk mengidentifikasinya. Karakteristik perilaku umum yang digunakan untuk autentikasi meliputi:
Orang sering kali memiliki pola perilaku yang unik saat bekerja pada perangkat mereka—misalnya, cara mereka menggunakan layar sentuh, atau frekuensi dan kelancaran gerakan mouse.
Organisasi dapat menggunakan algoritma machine learning untuk menganalisis pola-pola ini dan membangun model perilaku khas pengguna. Perilaku pengguna selanjutnya dapat dibandingkan dengan model untuk autentikasi.
Pola keyboard seseorang juga bisa unik, termasuk kecepatan mengetik dan pintasan yang biasa mereka gunakan. Dinamika pengetikan dapat dipantau dari jarak jauh dan tidak mencolok, tetapi kurang akurat dibandingkan sidik jari atau pemindaian iris mata, dan pola pengguna dapat berubah seiring waktu.
Cara seseorang berjalan dapat digunakan untuk autentikasi. Langkah dan sudut kaki bisa berbeda secara halus dari satu orang ke orang lainnya.
Sistem autentikasi biometrik multimodal (MBA) menggunakan dua atau lebih metode autentikasi biometrik untuk mengidentifikasi seseorang. Sebagai contoh, sistem MBA mungkin memerlukan pemindaian sidik jari dan pemindaian retina, atau pengenalan wajah dan analisis pola pengetikan, sebelum mengizinkan pengguna untuk masuk.
Tujuan dari autentikasi biometrik multimodal adalah untuk secara signifikan memperkuat langkah-langkah keamanan. Sangat sulit bagi peretas untuk berhasil memalsukan beberapa pengenal biometrik selama proses autentikasi.
Fungsi dasar autentikasi biometrik sangat mudah. Langkah pertama adalah proses pendaftaran, ketika catatan informasi biometrik seseorang disimpan secara digital dalam sistem biometrik. Kapan pun pengguna kembali ke sistem untuk diautentikasi, templat asli ini akan dibandingkan dengan karakteristik pengguna. Jika fitur biometrik cocok, autentikasi dikonfirmasi.
Untuk menghemat ruang penyimpanan digital dan mempercepat perbandingan faktor verifikasi, templat sering hanya menyimpan poin-poin penting. Misalnya, dengan pemindaian wajah, banyak sistem hanya menyimpan fitur spesifik wajah daripada seluruh wajah. Terkadang, seperti pada pemindaian sidik jari, seluruh gambar disimpan.
Banyak sistem pengenalan wajah hanya menyimpan bagian-bagian wajah, bukan seluruh wajah.
Data biometrik yang tersimpan membutuhkan langkah-langkah keamanan data yang kuat karena, jika dicuri, data tersebut dapat digunakan untuk pencurian identitas. Dan karena data biometrik tidak dapat diubah, pencurian berpotensi menciptakan kesulitan seumur hidup bagi korban, sehingga membahayakan data pribadi lebih lanjut.
Sistem biometrik sering menggunakan kecerdasan buatan (AI) yang canggih untuk mempercepat proses pengenalan. Pembelajaran mendalam—dan jaringan saraf konvolusional (CNN atau ConvNet) —menunjukkan hasil yang sangat menjanjikan dalam mengidentifikasi pola dalam templat dan pemindaian, seperti pada sidik jari.
Menetapkan identitas digital seseorang sangat penting sebelum memberikan orang tersebut akses ke aplikasi atau data sensitif. Sistem keamanan biometrik dapat membantu mencegah serangan presentasi, di mana peretas berusaha mendapatkan akses ke sistem dengan memalsukan identitas pengguna yang valid.
Langkah-langkah autentikasi biometrik juga dapat digunakan untuk melindungi lokasi fisik yang sensitif. Lembaga pemerintah mungkin menggunakan paspor microchip yang berisi foto dan sidik jari pemegang paspor sehingga identitas individu dapat diverifikasi terhadap informasi biometrik yang ada di file. Dalam perawatan kesehatan, biometrik dapat digunakan untuk memverifikasi bahwa obat yang diberikan kepada pasien dan prosedur dilakukan pada orang yang tepat.
Faktor biometrik dapat digunakan dengan faktor autentikasi lainnya untuk memberikan keamanan siber ekstra pada implementasi autentikasi multifaktor (MFA).
MFA mungkin menyertakan kedua informasi —seperti kata sandi —bersama dengan faktor biometrik—seperti pemindaian sidik jari. Dengan meminta dua atau lebih cara identifikasi—setidaknya salah satunya tidak dapat dengan mudah dicuri—MFA mempersulit penyerang untuk membajak akun pengguna.
Informasi biometrik dapat digunakan untuk mengamati individu dan melacak pergerakan mereka. Sebagai contoh, lembaga penegak hukum sering menggunakan pemindaian biometrik fitur wajah dan sidik jari untuk mengidentifikasi individu yang menarik.
Penggunaan biometrik untuk pemrosesan pembayaran dapat membantu mempercepat verifikasi transaksi keuangan dan merampingkan pengalaman pengguna. Sebagai contoh, orang dapat menggunakan pembaca sidik jari untuk mengonfirmasi pembayaran pada ponsel pintar atau pengenalan suara untuk memverifikasi instruksi perbankan online.
Beberapa retail toko fisik juga bereksperimen dengan pembayaran biometrik, seperti pemasangan pembaca telapak tangan di toko Whole Foods.7
Sistem autentikasi biometrik dapat memberikan manfaat yang signifikan bagi organisasi dan pelanggan. Karena tak terlupakan dan unik, biometrik sering kali cepat dan mudah digunakan, dengan cepat memberikan identifikasi positif yang dapat dipercaya.
Kata sandi dan kartu identitas lebih mudah dicuri daripada sidik jari, sedangkan menyalin pemindaian iris mata atau penanda fisik lainnya sangat sulit dilakukan oleh peretas (kecuali mungkin di film).
Ini bukan untuk mengatakan bahwa sistem keamanan biometrik sempurna. Penolakan palsu—ketika sistem salah menolak akses pengguna—masih bisa terjadi. Penerimaan palsu juga dapat terjadi, ketika sistem mengizinkan pengguna yang salah masuk.
Beberapa sistem biometrik yang kurang canggih dapat memiliki kerentanan terhadap pemalsuan, seperti sistem pengenalan wajah yang dapat tertipu oleh foto yang dicetak atau video yang telah direkam sebelumnya, baik dari orang yang sebenarnya atau hasil deep fake.
Karena autentikasi biometrik bergantung pada aspek fisik seseorang, identifikasi itu selalu tersedia. Cetakan telapak tangan selalu ada di tangan, sementara kartu identitas dengan chip mungkin salah diletakkan dan kata sandi yang rumit dapat dilupakan.
Pengguna mungkin dapat masuk ke peralatan, seperti pembaca kode batang di lingkungan retail, dengan lebih cepat menggunakan biometrik. Biasanya membutuhkan waktu lebih sedikit untuk memindai sidik jari daripada memasukkan kode sandi.
Biometrik juga bisa lebih aman dibandingkan kode sandi, yang sering kali sesederhana “1111111” pada peralatan bersama di retail dan lingkungan serupa.