Apa itu autentikasi biometrik?

Peretas semakin menargetkan kredensial pengguna untuk membobol jaringan perusahaan dan menimbulkan kekacauan. Bahkan, menurut  Laporan Biaya Pelanggaran Data IBM, kredensial yang dicuri merupakan vektor serangan paling umum di balik pelanggaran data.

Banyak organisasi mengadopsi autentikasi biometrik untuk membantu menggagalkan jenis serangan siber semacam ini dan melindungi akun pengguna. Karena informasi biometrik berkaitan dengan ciri seseorang, biasanya lebih sulit untuk mencuri atau memalsukan kredensial lainnya, seperti kata sandi dan token keamanan.

Biometrik juga dapat memberikan pengalaman pengguna yang lebih nyaman karena orang tidak perlu mengingat apa pun atau membawa barang khusus untuk membuktikan identitas mereka. Teknologi biometrik membantu memungkinkan autentikasi tanpa kata sandi, yang bisa lebih aman dan lebih ramping daripada jenis autentikasi lainnya.

Semua sistem autentikasi bergantung pada faktor autentikasi, atau elemen yang membuktikan seseorang adalah orang yang mereka klaim. Autentikasi biometrik secara khusus menggunakan modalitas fisik dan perilaku untuk mengidentifikasi orang.

Faktor bawaan, juga disebut faktor fisik, adalah ciri-ciri fisik yang unik pada seseorang, seperti pola pembuluh darah di retina.

Sistem autentikasi biometrik menggunakan pengenal fisik yang dapat diukur, berbeda, dan sangat tidak mungkin berubah. Metode autentikasi biometrik fisik yang umum meliputi pengenalan wajah dan pemindaian sidik jari. Karakteristik seperti berat badan dan warna rambut dapat berubah, sehingga tidak sesuai untuk autentikasi.

Opsi baru untuk faktor bawaan yang unik terus diselidiki, seperti pencitraan termal kaki dan bentuk bibir.¹ 

Meskipun sebagian besar faktor bawaan tetap konsisten, kesulitan dapat muncul jika cedera mengubah karakteristik seseorang, seperti mengubah sidik jari atau fitur wajah.

Kesulitan potensial lainnya dengan faktor inherensi adalah, jika penyerang mencuri faktor autentikasi fisik (seperti mencuri pindaian sidik jari dari basis data), faktor ini tidak dapat diubah. Orang dapat mengubah kata sandi mereka, tetapi mereka tidak dapat mengubah sidik jari mereka.

Selain itu, ada potensi masalah privasi seputar bagaimana organisasi menggunakan data biometrik orang setelah mengumpulkannya.

Faktor inherensi yang saat ini digunakan atau sedang dievaluasi meliputi:

Biometrik perilaku menggunakan pola unik dalam aktivitas seseorang untuk mengidentifikasinya. Karakteristik perilaku umum yang digunakan untuk autentikasi meliputi:

Sistem autentikasi biometrik multimodal (MBA) menggunakan dua atau lebih metode autentikasi biometrik untuk mengidentifikasi seseorang. Sebagai contoh, sistem MBA mungkin memerlukan pemindaian sidik jari dan pemindaian retina, atau pengenalan wajah dan analisis pola pengetikan, sebelum mengizinkan pengguna untuk masuk.

Tujuan dari autentikasi biometrik multimodal adalah untuk secara signifikan memperkuat langkah-langkah keamanan. Sangat sulit bagi peretas untuk berhasil memalsukan beberapa pengenal biometrik selama proses autentikasi.

Fungsi dasar autentikasi biometrik sangat mudah. Langkah pertama adalah proses pendaftaran, ketika catatan informasi biometrik seseorang disimpan secara digital dalam sistem biometrik. Kapan pun pengguna kembali ke sistem untuk diautentikasi, templat asli ini akan dibandingkan dengan karakteristik pengguna. Jika fitur biometrik cocok, autentikasi dikonfirmasi.

Untuk menghemat ruang penyimpanan digital dan mempercepat perbandingan faktor verifikasi, templat sering hanya menyimpan poin-poin penting. Misalnya, dengan pemindaian wajah, banyak sistem hanya menyimpan fitur spesifik wajah daripada seluruh wajah. Terkadang, seperti pada pemindaian sidik jari, seluruh gambar disimpan.

Data biometrik yang tersimpan membutuhkan langkah-langkah keamanan data yang kuat karena, jika dicuri, data tersebut dapat digunakan untuk pencurian identitas. Dan karena data biometrik tidak dapat diubah, pencurian berpotensi menciptakan kesulitan seumur hidup bagi korban, sehingga membahayakan data pribadi lebih lanjut.

Sistem biometrik sering menggunakan kecerdasan buatan (AI) yang canggih untuk mempercepat proses pengenalan. Pembelajaran mendalam—dan jaringan saraf konvolusional (CNN atau ConvNet) —menunjukkan hasil yang sangat menjanjikan dalam mengidentifikasi pola dalam templat dan pemindaian, seperti pada sidik jari.

Menetapkan identitas digital seseorang sangat penting sebelum memberikan orang tersebut akses ke aplikasi atau data sensitif. Sistem keamanan biometrik dapat membantu mencegah serangan presentasi, di mana peretas berusaha mendapatkan akses ke sistem dengan memalsukan identitas pengguna yang valid.

Langkah-langkah autentikasi biometrik juga dapat digunakan untuk melindungi lokasi fisik yang sensitif. Lembaga pemerintah mungkin menggunakan paspor microchip yang berisi foto dan sidik jari pemegang paspor sehingga identitas individu dapat diverifikasi terhadap informasi biometrik yang ada di file. Dalam perawatan kesehatan, biometrik dapat digunakan untuk memverifikasi bahwa obat yang diberikan kepada pasien dan prosedur dilakukan pada orang yang tepat.

Faktor biometrik dapat digunakan dengan faktor autentikasi lainnya untuk memberikan keamanan siber ekstra pada implementasi autentikasi multifaktor (MFA).

MFA mungkin menyertakan kedua informasi —seperti kata sandi —bersama dengan faktor biometrik—seperti pemindaian sidik jari. Dengan meminta dua atau lebih cara identifikasi—setidaknya salah satunya tidak dapat dengan mudah dicuri—MFA mempersulit penyerang untuk membajak akun pengguna.

Informasi biometrik dapat digunakan untuk mengamati individu dan melacak pergerakan mereka. Sebagai contoh, lembaga penegak hukum sering menggunakan pemindaian biometrik fitur wajah dan sidik jari untuk mengidentifikasi individu yang menarik.

Penggunaan biometrik untuk pemrosesan pembayaran dapat membantu mempercepat verifikasi transaksi keuangan dan merampingkan pengalaman pengguna. Sebagai contoh, orang dapat menggunakan pembaca sidik jari untuk mengonfirmasi pembayaran pada ponsel pintar atau pengenalan suara untuk memverifikasi instruksi perbankan online.

Beberapa retail toko fisik juga bereksperimen dengan pembayaran biometrik, seperti pemasangan pembaca telapak tangan di toko Whole Foods.⁷

Sistem autentikasi biometrik dapat memberikan manfaat yang signifikan bagi organisasi dan pelanggan. Karena tak terlupakan dan unik, biometrik sering kali cepat dan mudah digunakan, dengan cepat memberikan identifikasi positif yang dapat dipercaya.

Kata sandi dan kartu identitas lebih mudah dicuri daripada sidik jari, sedangkan menyalin pemindaian iris mata atau penanda fisik lainnya sangat sulit dilakukan oleh peretas (kecuali mungkin di film).

Ini bukan untuk mengatakan bahwa sistem keamanan biometrik sempurna. Penolakan palsu—ketika sistem salah menolak akses pengguna—masih bisa terjadi. Penerimaan palsu juga dapat terjadi, ketika sistem mengizinkan pengguna yang salah masuk.

Beberapa sistem biometrik yang kurang canggih dapat memiliki kerentanan terhadap pemalsuan, seperti sistem pengenalan wajah yang dapat tertipu oleh foto yang dicetak atau video yang telah direkam sebelumnya, baik dari orang yang sebenarnya atau hasil deep fake.

Karena autentikasi biometrik bergantung pada aspek fisik seseorang, identifikasi itu selalu tersedia. Cetakan telapak tangan selalu ada di tangan, sementara kartu identitas dengan chip mungkin salah diletakkan dan kata sandi yang rumit dapat dilupakan.

Pengguna mungkin dapat masuk ke peralatan, seperti pembaca kode batang di lingkungan retail, dengan lebih cepat menggunakan biometrik. Biasanya membutuhkan waktu lebih sedikit untuk memindai sidik jari daripada memasukkan kode sandi.

Biometrik juga bisa lebih aman dibandingkan kode sandi, yang sering kali sesederhana “1111111” pada peralatan bersama di retail dan lingkungan serupa.