Biometrik Saja Tidak Cukup

Ucapkan selamat tinggal pada manipulasi data akses ketika pencatatan akses masuk ke suatu tempat atau sistem sudah dilengkapi dengan sistem pencatatan akses masuk secara elektronik. Misalnya akses masuk ke restricted area atau akses masuk area kerja untuk karyawan. Electronic access control menggunakan berbagai kombinasi faktor otentikasi. Sebagaimana diketahui bahwa ada 3 kategori metode otentikasi yaitu: otentikasi `what you know`, `what you have` dan `who you are`. `What you know` bisa berupa password yang kita ingat, `what you have` dapat berupa ID Card, kartu ATM, dsb., `who you are` berupa sidik jari, tampak wajah, retina mata dsb.

Demi efisiensi biaya, kadang sebagian institusi memilih electronic access control dengan hanya menggunakan 1 metode otentikasi, misalnya hanya menggunakan kartu saja, menggunakan password saja atau menggunakan biometrik saja. Sehingga tampak beberapa kejadian merugikan terjadi, misalnya jika hanya menggunakan password atau ID Card saja, oknum karyawan dapat menitipkan password atau ID card-nya kepada karyawan lain, atau jika hanya menggunakan biometrik saja, ternyata biometrikpun dapat digandakan.

Biometrik menggunakan sidik jari sudah umum kita jumpai, sidik jari dianggap sebagai wakil dari identitas unik dari manusia karena secara kasat mata sidik jari setiap orang tampak berbeda. Saya tidak akan membahas bagaimana struktur sidik jari sehingga dapat dibaca secara unik oleh sistem pembaca sidik jari (Scanner) karena sudah banyak literatur yang membahasnya. Dan ada dua macam metoda scanner yakni optik dan kapasitif juga tidak akan saya bahas disini. 3 cara berikut bisa dilakukan oleh oknum pemanipulasi sidik jari yang perlu diwaspadai:

Cara 1: Menggunakan sisa lemak jari yang tersisa pada scanner pad
Sidik jari yang menempel pada scanner pad merupakan lemak dari tubuh kita. Lemak tubuh yang tercetak di scanner pad secara kasat mata tidak terlihat, namun kemudian tampak jelas ketika kita meniupkan napas dari mulut kita ke sidik jari tersebut. Lemak kita ketahui merupakan bahan pelumas dan anti-karat karenanya bersifat menolak air dan bukan konduktor yang baik. Uap air yang keluar dari mulut kita memiliki karakteristik bacaan oleh scanner seperti jari ketika kita hembuskan ke scanner pad melalui pola lemak tubuh sisa sidik jari orang lain. Sehingga ketika kita menghembuskan nafas kita ke scanner pad bekas sidik jari orang lain, terdapat kemungkinan bahwa kita dapat mengakses area kerja melalui electronic access control tersebut.

Cara 2: Membuat Cetakan Berdasarkan Jari Aslinya
Beberapa bahan disekitar kita memiliki karakteristik yang hampir sama dengan jari manusia khususnya pada segi kapasitansi, konduktivitas dan flexibilitasnya. Gelatin merupakan zat yang memenuhi syarat untuk bisa dijadikan jari palsu karena kapasitansinya hampir sama dengan jari manusia yakni sekitar 20Mohm/cm (baca: mega ohm per centimeter). Celupkan jari kita pada campuran lem sehingga ketika mengeras, akan terbentuk sebuah cetakan yang bisa dimasukkan gelatin cair. Dan ketika gelatin sudah mengeras dengan pendinginan, sebentuk jari palsu mirip jari kita lengkap dengan sidik jari sudah siap digunakan. Cara ini lebih tinggi keberhasilannya daripada cara ke 1 di atas.

Cara 3: Membuat Cetakan Memanfaatkan Sisa Sidik Jari
Bekas sidik jari yang tidak terlihat dengan kasat mata, dapat ditaburi serbuk fotokopi dan kemudian dipotret menggunakan kamera sederhana yang ada di handphone sekalipun. Gambar yang dihasilkan perlu di edit untuk membersihkan noda-noda lain yang bukan merupakan bagian dari struktur sidik jari. Setelah disamakan ukurannya dengan jari yang sebenarnya, gambar diubah menjadi negatif. Gambar ini dicetak ke sebuah PCB dan kemudian dibersihkan dengan cairan Feriklorit. Cairan gelatin setebal 2mm dituangkan di atas PCB bergambar sidik jari dan sidik jari palsupun siap digunakan. Cara ini merupakan cara terbaik dari kedua cara di atas termasuk karena tidak memerlukan bantuan dari jari korban.

Pembaca yang budiman, cara di atas dipaparkan semata-mata untuk meningkatkan kepedulian kita pada pemalsuan sidik jari. Jangan pernah mengganti metoda otentikasi password hanya dengan menggunakan otentikasi tunggal biometrik. Biometrik hanya diperlukan untuk meningkatkan keamanan password dan kartu yang sudah ada. Tingkatkan sistem pengamanan anda dengan metoda multi-otentikasi. Siapa Anda? Jawab dengan biometrik + Apa yang anda miliki? Masukkan kartu identitas + Apa yang Anda ketahui? Jawab dengan STRONG PASSWORD!

Semoga bermanfaat. (abh/042013)

Leave a Reply