Verifikasi Biometrik

Apa itu verifikasi biometrik?

Verifikasi biometrik adalah metode untuk mengidentifikasi seseorang secara unik dengan menganalisis satu atau lebih ciri biologis khas dari individu tersebut. Ciri-ciri ini meliputi sidik jari, bentuk tangan atau daun telinga, pola retina, suara, hingga tanda tangan tulisan tangan.
Sidik jari merupakan bentuk biometrik tertua yang digunakan untuk verifikasi. Sejak zaman Tiongkok kuno, cap ibu jari sudah dipakai sebagai penanda identitas di segel tanah liat. Dengan perkembangan basis data digital dan konversi data analog ke digital, verifikasi biometrik kini jauh lebih canggih. Teknologi baru bahkan memungkinkan identifikasi secara instan.

Bagaimana sistem verifikasi biometrik bekerja?

Proses autentikasi biometrik umumnya konsisten, meskipun jenis biometrik yang digunakan bisa berbeda-beda.
Pertama, karakteristik unik seseorang – misalnya rekaman suara untuk akses informasi rekening bank – direkam dan disimpan di dalam database. Ketika orang tersebut ingin mengakses kembali informasinya, sistem akan menangkap data baru dan membandingkannya dengan data sebelumnya menggunakan parameter autentikasi suara. Jika cocok, maka identitasnya dikonfirmasi.

Teknologi cloud sering dimanfaatkan agar data biometrik bisa diakses lebih fleksibel. Sistem berbasis cloud memungkinkan identifikasi biometrik dilakukan dari mana saja.

Keamanan cloud memang semakin baik, tetapi masih ada celah yang bisa dimanfaatkan. Server cloud tidak lebih rentan dari server internal perusahaan, namun karena sifat multi-tenant cloud, permukaan serangannya lebih luas. Meski pengelolaan tenant sudah cukup baik, tetap ada risiko.

Lokasi penyimpanan data biometrik sangat krusial. Kalau database tempat data biometrik disimpan diretas, sistem autentikasi yang terkait pun bisa ikut terancam. Karena data biometrik bersifat tetap dan tidak bisa diubah, maka jika bocor, datanya bisa disalahgunakan atau dimanipulasi, dan ini mengurangi keandalan sistemnya.

Di mana verifikasi biometrik digunakan?

Verifikasi biometrik digunakan dalam berbagai sektor untuk identifikasi individu, di antaranya:

  • Institusi keuangan menggunakan pengenalan suara dan biometrik lainnya untuk mengidentifikasi penelepon.
  • Penyedia layanan kesehatan memanfaatkan biometrik untuk memastikan identitas pasien secara akurat.
  • Penegak hukum memakai sidik jari, pengenalan wajah, pemindaian iris, dan biometrik lainnya untuk melacak individu dalam sistem peradilan pidana.
  • Lembaga pemerintah mempertimbangkan penggunaan biometrik pada paspor dan pendaftaran pemilih.

Jenis-jenis verifikasi biometrik

Ada banyak metode biometrik untuk autentikasi identitas secara akurat dan aman. Berikut beberapa yang paling umum digunakan:

Identifikasi sidik jari

Metode ini jadi salah satu yang paling umum karena terbukti andal, praktis, dan sudah lama digunakan. Hampir semua smartphone modern menggunakan verifikasi sidik jari.
Teknologi ini sulit dipalsukan, meski memang pernah ada kasus peretasan sidik jari tahun 2016, tapi itu pun butuh akses ke sidik jari asli dan printer 3D canggih.

Pengenalan wajah

Facial recognition membandingkan fitur wajah dengan data wajah yang sudah disimpan. Teknologi ini populer karena banyaknya titik unik di wajah manusia.
Contohnya, Apple Face ID menggunakan lebih dari 30.000 titik tak terlihat untuk membuat peta kedalaman dan gambar inframerah wajah, lalu mengonversinya menjadi data matematis menggunakan chip bionik seperti A11 dan A12X.

Namun, Face ID tidak sempurna. Saat konferensi Black Hat 2019, peneliti menunjukkan cara meretas Face ID dalam waktu kurang dari dua menit, memanfaatkan dua kelemahan: deteksi liveness yang lemah, dan ketidakmampuan mengenali mata pengguna berkacamata dengan baik.

Selain untuk smartphone, pengenalan wajah juga digunakan di gedung-gedung untuk membatasi akses hanya bagi orang yang berwenang.

Pola iris dan retina

Mirip seperti sidik jari, pola iris dan retina juga unik. Pemindai iris bisa menangkap hingga 200 fitur biometrik. Karena keamanannya tinggi, teknologi ini digunakan di ATM oleh bank dan oleh militer AS di zona konflik seperti Irak dan Afghanistan.

Pengenalan suara

Ciri fisik bukan satu-satunya identifikasi biometrik. Suara juga bisa dijadikan parameter. Banyak bank menggunakan pengenalan suara untuk memverifikasi identitas pelanggan lewat telepon.
Contohnya, Nuance Communications Gatekeeper menggunakan suara untuk mengidentifikasi usia penelepon dan memprioritaskan lansia selama pandemi COVID-19.

Kelemahan teknologi ini adalah potensi penyalahgunaan rekaman suara. Tapi tetap efektif, dan sudah digunakan di Siri, Google Assistant, dan Alexa. Google bahkan meminta pengguna mengulang frasa untuk melatih pengenalan suara.

Geometri tangan dan daun telinga

Verifikasi dilakukan dengan mengukur panjang jari dan jarak antar bagian tangan. Geometri tangan bisa berubah seiring waktu, tapi bentuk daun telinga relatif stabil seumur hidup.

Kecocokan DNA

Data genetik seseorang bisa dibandingkan dengan database DNA. Umumnya digunakan dalam investigasi kriminal karena tingkat akurasinya sangat tinggi. Tapi metode ini sangat invasif dan tidak cocok untuk kebutuhan autentikasi harian.

Pengenalan pola pembuluh darah (vein recognition)

Pola pembuluh darah di jari dipindai dan dibandingkan dengan data sebelumnya. Teknologi ini mulai digunakan karena unik dan sulit ditiru.

Perbandingan tanda tangan

Tanda tangan termasuk metode biometrik yang paling lemah karena mudah dipalsukan. Namun, masih berguna sebagai lapisan tambahan atau alat forensik.
Kasus “Zodiac Killer” menunjukkan keterbatasan teknologi analisis tulisan tangan di masa lalu. Sampai hari ini, pelakunya belum teridentifikasi secara pasti.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *