Biometric – Badan Anda Adalah Password
Onno W. Purbo
Dalam dunia perdagangan seperti
e-commerce, kepercayaan (trust) merupakan kunci utama terjadinya transaksi.
Secara konvensional umumnya kita menggunakan berbagai teknik password &
security yang di bangkitkan melalui data yang masukan ke komputer. Data
tersebut umumnya di masukan secara manual menggunakan tangan.
Beberapa konsep telah
dikembangkan untuk menjamin kepercayaan (trust) tersebut. Contoh yang sering
kita kenal, ada konsep Certificate Authority(CA) yang merupakan badan autoritas
yang melakukan registrasi identitas dari semua pelaku transaksi yang bisa di
pertanggung jawabkan indentitasnya. Pengamanan Certificate Authority dilakukan
dengan mekanisme penyandian / enkripsi yang bertumpu pada Public Key
Infrastructure (PKI) yang menggunakan pasangan kunci (kunci public & kunci
private) untuk menyandikan informasi yang akan dikirim.
Sialnya konsep CA & PKI ini,
kita mengandalkan informasi identitas yang dimasukan secara manual kedalam
sistem. Umumnya, tidak ada keterkaitan antara data di CA & PKI dengan data
fisik (badan) dari pelaku transaksi. Hal ini agak menyulitkan karena seluruh
proses akan sangat tergantung kepada keahlian si pelaku dalam menyimpan
password / kunci private yang biasa digunakan dalam proses transaksi. Untuk
mengatasi hal ini maka mulai berkembang pemikiran-pemikiran untuk menggunakan
anggota badan sebagai komponen “password” untuk authentikasi dalam menjamin
kepercayaan (trust). Hal ini tampak nyata sekali dalam pameran COMDEX di Las Vegas akhir tahun 2000 yang lalu dimana penulis
berkesempatan untuk hadir atas sponsor dari rekan-rekan di Asosiasi Pengusaha
Komputer Indonesia
(APKOMINDO).
Biometric merupakan teknik
authentikasi yang mengambil karakteristik fisik seseorang. Ada beberapa teknik yang sering digunakan
dalam authentikasi biometric. Beberapa diantara-nya adalah:
- Pengenalan sidik jari, barangkali termasuk yang
paling cost effective akan tetapi tetap mempertahankan tingkat keamanan
yang tinggi dan kemudahan untuk penggunaan. Beberapa peralatan yang di
pamerkan juga memperlihatkan sensor sidik jari yang terpasang pada mouse,
pintu dll.
- Pengenalan sidik jari dapat dikembangkan lebih lanjut
untuk pengenalan telapak tangan. Seperti yang sering kita lihat dalam
film-film detektif / action luar negeri.
- Pengenalan Suara (Voice Scan) merupakan teknik lain
yang merupakan bagian dari voice recognition. Tentunya teknik ini harus di
perhalus untuk keperluan authentikasi, untuk keperluan non-authentikasi
sudah di kenal dalam dunia telekomunikasi untuk automatisasi layanan
pelanggan berdasarkan perintah suara.
- Pengenalan muka (facial scan) merupakan teknik
authentikasi lainnya yang akan mengenal muka seseorang dari hasil
pengindraan kamera digital.
- Signature Verification (verifikasi tanda tangan)
dapat juga dilakukan secara otomatis menggunakan teknik pengenalan citra
digital.
- Iris Scan & Retina Scan, melakukan verifikasi
dari retina mata – menurut sebagian peneliti tampaknya scan retina ini
merupakan teknik yang termasuk paling ampuh untuk melakukan authentikasi
di bandingkan sidik jari.
- Keystroke Dynamik – merupakan teknik authentikasi
yang paling unik karena teknik ini melihat cara kita mentik password di
atas keyboard. Kebetulan saya sempat melihat sendiri dari dekat di COMDEX
2000 Las Vegas, jadi sistem akan belajar terlebih dulu dari sekitar 20-30
keystroke password yang kita masukan, jadi walaupun password kita di curi
orang, si pencuri tidak akan bisa membobol sistem kita karena cara
masing-masing orang dalam men-tik di papan keytboard akan selalu berbeda
satu dengan lainnya. Perbedaan ini yang di deteksi oleh keystroke dynamic
ini.
Umumnya para vendor juga telah
mengembangkan teknik-teknik proteksi supaya sensor untuk scan berbagai bagian
tubuh ini tidak tertipu mentah-mentah oleh maling / pencuri. Contohnya untuk
scan sidik jari, sensor di lengkapi fasilitas pendeteksi pantulan kulit yang
benar agar tidak tertipu jika pembobol menggunakan sarung tangan dengan sidik
jari pengguna.
Untuk informasi lebih lanjut
tentang biometric ini dapat dibaca di beberapa situs besar di Internet seperti:
|