Apa itu autentikasi biometrik?

14 Maret 2025

Penyusun

Matthew Kosinski

Enterprise Technology Writer

Apa itu autentikasi biometrik?

Autentikasi biometrik menggunakan karakteristik fisik individu—seperti fitur wajah, pemindaian iris, atau sidik jari—untuk memverifikasi identitas mereka sebelum memberikan akses ke data atau sistem sensitif. Identifikasi biometrik didasarkan pada siapa orang tersebut, bukan pengetahuan khusus atau sesuatu yang dimiliki orang tersebut. 

Peretas makin banyak menargetkan kredensial pengguna untuk membobol jaringan perusahaan dan menimbulkan kekacauan. Bahkan, menurut Laporan Biaya Pelanggaran Data IBM, kredensial yang dicuri merupakan vektor serangan paling umum di balik pelanggaran data.

Banyak organisasi mengadopsi autentikasi biometrik untuk membantu menggagalkan serangan siber semacam ini dan melindungi akun pengguna. Karena informasi biometrik berkaitan dengan siapa seseorang, biasanya lebih sulit untuk mencuri atau memalsukan kredensial lainnya, seperti kata sandi dan token keamanan.

Biometrik juga dapat memberikan pengalaman pengguna yang lebih nyaman karena orang tidak perlu mengingat apa pun atau membawa barang khusus untuk membuktikan identitas mereka. Teknologi biometrik membantu memungkinkan autentikasi tanpa kata sandi, yang bisa lebih aman dan lebih ramping daripada jenis autentikasi lainnya.

Pria menatap komputer

Perkuat intelijen keamanan Anda 


Tetap terdepan dalam menghadapi ancaman dengan berita dan insight tentang keamanan, AI, dan lainnya, setiap minggu di Buletin Think. 


Jenis-jenis autentikasi biometrik

Semua sistem autentikasi bergantung pada faktor autentikasi, atau elemen yang membuktikan seseorang adalah orang yang mereka klaim. Autentikasi biometrik secara khusus menggunakan modalitas fisik dan perilaku untuk mengidentifikasi orang.

Faktor inherensi

Faktor bawaan, juga disebut faktor fisik, adalah ciri-ciri fisik yang unik pada seseorang, seperti pola pembuluh darah di retina.

Sistem autentikasi biometrik menggunakan pengenal fisik yang dapat diukur, berbeda, dan sangat tidak mungkin berubah. Metode autentikasi biometrik fisik yang umum meliputi pengenalan wajah dan pemindaian sidik jari. Karakteristik seperti berat badan dan warna rambut dapat berubah, sehingga tidak sesuai untuk autentikasi.

Opsi baru untuk faktor bawaan yang unik terus diselidiki, seperti pencitraan termal kaki dan bentuk bibir.1 

Meskipun sebagian besar faktor bawaan tetap konsisten, kesulitan dapat muncul jika cedera mengubah karakteristik seseorang, seperti mengubah sidik jari atau fitur wajah.

Kesulitan potensial lainnya dengan faktor inherensi adalah, jika penyerang mencuri faktor autentikasi fisik (seperti mencuri pindaian sidik jari dari basis data), faktor ini tidak dapat diubah. Orang dapat mengubah kata sandi mereka, tetapi mereka tidak dapat mengubah sidik jari mereka.

Selain itu, ada potensi masalah privasi seputar bagaimana organisasi menggunakan data biometrik orang setelah mengumpulkannya.

Faktor inherensi yang saat ini digunakan atau sedang dievaluasi meliputi:

Pengenalan retina atau iris

Pengenalan mata termasuk pemindaian iris atau retina untuk pola unik. Meskipun jenis autentikasi biometrik ini sangat akurat, tetapi juga mahal dan membutuhkan peralatan khusus. Ini lebih praktis untuk penggunaan pemerintah atau industri, di mana keamanan adalah pertimbangan terpenting.

Pengenalan wajah

Teknologi pengenalan wajah sudah cukup akurat untuk membuka kunci perangkat seluler dan membantu identifikasi oleh penegak hukum.

Namun demikian, pemindaian wajah bisa mengalami kesulitan: sudut pemindaian langsung mungkin berbeda dengan pemindaian pada catatan, sehingga menyebabkan kegagalan autentikasi. Ekspresi wajah yang berlebihan juga dapat mendistorsi pemindaian.

Pengenalan suara

Nada, tinggi suara, dan frekuensi dalam suara seseorang mungkin sama uniknya dengan sidik jari.

Meskipun verifikasi pengenalan suara sangat akurat, mudah digunakan, dan relatif hemat biaya, teknologi kloning suara yang canggih dapat mengelabuinya. Beberapa pengembang AI generatif, seperti OpenAI, menganjurkan agar organisasi pindah dari pengenalan suara karena alasan ini.2

Sidik jari, sidik telapak tangan, dan jejak kaki

Sidik jari adalah metode autentikasi biometrik yang sudah ada sejak lama, yang digunakan sebagai bukti identitas di Tiongkok sejak tahun 300 SM.3 Kegunaannya masih terus berlanjut hingga saat ini.

Sidik jari itu unik, dengan hanya satu banding 64 miliar4 untuk menemukan sidik jari yang sama antara dua orang. (Dan saat ini ada lebih dari delapan miliar orang di dunia).

Sidik jari juga ideal untuk perangkat digital saat ini. Mereka tidak mahal untuk dibaca, dikumpulkan, dan dianalisis, dan mereka tidak berubah seiring bertambahnya usia.

Namun demikian, beberapa pemindai sidik jari tingkat konsumen yang ditemukan pada ponsel cerdas dan PC dapat diakses dengan menggunakan sidik jari palsu. Kondisi umum seperti jari basah, kering atau berminyak dapat menyebabkan penolakan palsu.

Karena kesalahan ini, sebagian pemindai sekarang membaca pola pembuluh darah, sehingga membantu mengurangi jumlah positif palsu.

Pengenalan vena

Pengenalan vena menggunakan teknologi pengenalan pola untuk mencocokkan susunan pembuluh darah pengguna di beberapa bagian tubuh mereka dengan pemindaian yang sudah ada di file.

Meskipun lebih akurat daripada banyak metode pemindaian sidik jari, proses pemindaian vena bisa rumit. Selain itu, peralatan untuk memindai pola pembuluh darah belum tersedia secara luas, sehingga sebagian besar digunakan di lingkungan yang sangat khusus. Pembuluh darah di seluruh telapak tangan dan di dahi seseorang7 juga dapat dipindai.

Geometri tangan

Bentuk tangan seseorang dapat dipindai dan disimpan sebagai representasi matematis. Pengukuran meliputi panjang jari, jarak antara bagian tangan yang berbeda dan kontur lembah di antara buku-buku jari.

DNA

Dari semua faktor biometrik, DNA sering dipandang sebagai yang paling akurat. Bahkan "kembar identik" pun biasanya tidak memiliki DNA yang benar-benar identik.5

Namun, ketepatan DNA dan pertanyaan tentang cara sampel DNA dapat digunakan membuat banyak orang tidak nyaman menggunakannya sebagai faktor autentikasi potensial.

Sebuah studi pemerintah AS menemukan bahwa orang jauh lebih nyaman memberikan data biometrik dalam bentuk sidik jari daripada DNA.6

Faktor perilaku

Biometrik perilaku menggunakan pola unik dalam aktivitas seseorang untuk mengidentifikasinya. Karakteristik perilaku umum yang digunakan untuk autentikasi meliputi:

Gerakan digital dan gerakan mouse

Orang sering kali memiliki pola perilaku yang unik saat bekerja pada perangkat mereka—misalnya, cara mereka menggunakan layar sentuh, atau frekuensi dan kelancaran gerakan mouse.

Organisasi dapat menggunakan algoritma machine learning untuk menganalisis pola-pola ini dan membangun model perilaku khas pengguna. Perilaku pengguna selanjutnya dapat dibandingkan dengan model untuk autentikasi.

Dinamika pengetikan

Pola keyboard seseorang juga bisa unik, termasuk kecepatan mengetik dan pintasan yang biasa mereka gunakan. Dinamika pengetikan dapat dipantau dari jarak jauh dan tidak mencolok, tetapi kurang akurat dibandingkan sidik jari atau pemindaian iris mata, dan pola pengguna dapat berubah seiring waktu.

Gaya berjalan

Cara seseorang berjalan dapat digunakan untuk autentikasi. Langkah dan sudut kaki bisa berbeda secara halus dari satu orang ke orang lainnya.

Autentikasi biometrik multimodal

Sistem autentikasi biometrik multimodal (MBA) menggunakan dua atau lebih metode autentikasi biometrik untuk mengidentifikasi seseorang. Sebagai contoh, sistem MBA mungkin memerlukan pemindaian sidik jari dan pemindaian retina, atau pengenalan wajah dan analisis pola pengetikan, sebelum mengizinkan pengguna untuk masuk.

Tujuan dari autentikasi biometrik multimodal adalah untuk secara signifikan memperkuat langkah-langkah keamanan. Sangat sulit bagi peretas untuk berhasil memalsukan beberapa pengenal biometrik selama proses autentikasi.

Cara kerja autentikasi biometrik

Fungsi dasar autentikasi biometrik sangat mudah. Langkah pertama adalah proses pendaftaran, ketika catatan informasi biometrik seseorang disimpan secara digital dalam sistem biometrik. Kapan pun pengguna kembali ke sistem untuk diautentikasi, templat asli ini akan dibandingkan dengan karakteristik pengguna. Jika fitur biometrik cocok, autentikasi dikonfirmasi.

Untuk menghemat ruang penyimpanan digital dan mempercepat perbandingan faktor verifikasi, templat sering hanya menyimpan poin-poin penting. Misalnya, dengan pemindaian wajah, banyak sistem hanya menyimpan fitur spesifik wajah daripada seluruh wajah. Terkadang, seperti pada pemindaian sidik jari, seluruh gambar disimpan.

Data biometrik yang tersimpan membutuhkan langkah-langkah keamanan data yang kuat karena, jika dicuri, data tersebut dapat digunakan untuk pencurian identitas. Dan karena data biometrik tidak dapat diubah, pencurian berpotensi menciptakan kesulitan seumur hidup bagi korban, sehingga membahayakan data pribadi lebih lanjut.

Sistem biometrik sering menggunakan kecerdasan buatan (AI) yang canggih untuk mempercepat proses pengenalan. Pembelajaran mendalam—dan jaringan saraf konvolusional (CNN atau ConvNet) —menunjukkan hasil yang sangat menjanjikan dalam mengidentifikasi pola dalam templat dan pemindaian, seperti pada sidik jari.

Mixture of Experts | 25 April, episode 52

Decoding AI: Rangkuman Berita Mingguan

Bergabunglah dengan panel insinyur, peneliti, pemimpin produk, dan sosok kelas dunia lainnya selagi mereka mengupas tuntas tentang AI untuk menghadirkan berita dan insight terbaru seputar AI.

Contoh penggunaan untuk autentikasi biometrik

Kontrol akses

Menetapkan identitas digital seseorang sangat penting sebelum memberikan orang tersebut akses ke aplikasi atau data sensitif. Sistem keamanan biometrik dapat membantu mencegah serangan presentasi, di mana peretas berusaha mendapatkan akses ke sistem dengan memalsukan identitas pengguna yang valid.

Langkah-langkah autentikasi biometrik juga dapat digunakan untuk melindungi lokasi fisik yang sensitif. Lembaga pemerintah mungkin menggunakan paspor microchip yang berisi foto dan sidik jari pemegang paspor sehingga identitas individu dapat diverifikasi terhadap informasi biometrik yang ada di file. Dalam perawatan kesehatan, biometrik dapat digunakan untuk memverifikasi bahwa obat yang diberikan kepada pasien dan prosedur dilakukan pada orang yang tepat.

Autentikasi multifaktor

Faktor biometrik dapat digunakan dengan faktor autentikasi lainnya untuk memberikan keamanan siber ekstra pada implementasi autentikasi multifaktor (MFA).

MFA mungkin menyertakan kedua informasi —seperti kata sandi —bersama dengan faktor biometrik—seperti pemindaian sidik jari. Dengan meminta dua atau lebih cara identifikasi—setidaknya salah satunya tidak dapat dengan mudah dicuri—MFA mempersulit penyerang untuk membajak akun pengguna.

Pengawasan

Informasi biometrik dapat digunakan untuk mengamati individu dan melacak pergerakan mereka. Sebagai contoh, lembaga penegak hukum sering menggunakan pemindaian biometrik fitur wajah dan sidik jari untuk mengidentifikasi individu yang menarik.

Pembayaran

Penggunaan biometrik untuk pemrosesan pembayaran dapat membantu mempercepat verifikasi transaksi keuangan dan merampingkan pengalaman pengguna. Sebagai contoh, orang dapat menggunakan pembaca sidik jari untuk mengonfirmasi pembayaran pada ponsel pintar atau pengenalan suara untuk memverifikasi instruksi perbankan online.

Beberapa retail toko fisik juga bereksperimen dengan pembayaran biometrik, seperti pemasangan pembaca telapak tangan di toko Whole Foods.7

Manfaat autentikasi biometrik

Sistem autentikasi biometrik dapat memberikan manfaat yang signifikan bagi organisasi dan pelanggan. Karena tak terlupakan dan unik, biometrik sering kali cepat dan mudah digunakan, dengan cepat memberikan identifikasi positif yang dapat dipercaya.

Keamanan yang lebih kuat

Kata sandi dan kartu identitas lebih mudah dicuri daripada sidik jari, sedangkan menyalin pemindaian iris mata atau penanda fisik lainnya sangat sulit dilakukan oleh peretas (kecuali mungkin di film).

Ini bukan untuk mengatakan bahwa sistem keamanan biometrik sempurna. Penolakan palsu—ketika sistem salah menolak akses pengguna—masih bisa terjadi. Penerimaan palsu juga dapat terjadi, ketika sistem mengizinkan pengguna yang salah masuk.

Beberapa sistem biometrik yang kurang canggih dapat memiliki kerentanan terhadap pemalsuan, seperti sistem pengenalan wajah yang dapat tertipu oleh foto yang dicetak atau video yang telah direkam sebelumnya, baik dari orang yang sebenarnya atau hasil deep fake.

Kemudahan penggunaan

Karena autentikasi biometrik bergantung pada aspek fisik seseorang, identifikasi itu selalu tersedia. Cetakan telapak tangan selalu ada di tangan, sementara kartu identitas dengan chip mungkin salah diletakkan dan kata sandi yang rumit dapat dilupakan.

Pengidentifikasi cepat

Pengguna mungkin dapat masuk ke peralatan, seperti pembaca kode batang di lingkungan retail, dengan lebih cepat menggunakan biometrik. Biasanya membutuhkan waktu lebih sedikit untuk memindai sidik jari daripada memasukkan kode sandi.

Biometrik juga bisa lebih aman dibandingkan kode sandi, yang sering kali sesederhana “1111111” pada peralatan bersama di retail dan lingkungan serupa.

Solusi terkait
Solusi autentikasi tanpa kata sandi dengan IBM Verify

Melampaui autentikasi dasar dengan opsi autentikasi tanpa kata sandi atau multifaktor

    Jelajahi solusi autentikasi tanpa kata sandi
    Solusi keamanan perusahaan

    Transformasikan program keamanan Anda dengan solusi dari penyedia keamanan perusahaan terbesar

      Jelajahi solusi keamanan perusahaan
      Layanan manajemen identitas dan akses (IAM)

      Lindungi sistem, data, dan aplikasi organisasi Anda dari akses yang tidak sah.

      Jelajahi layanan IAM
      Ambil langkah selanjutnya

      Dengan Autentikasi Tanpa Kata Sandi IBM Verify, Anda dapat melindungi akun dengan lapisan keamanan tambahan, dan mengontrol aplikasi dengan kebijakan akses kontekstual yang terperinci. 

      Jelajahi IBM Verify Jelajahi demo interaktif