Pemindai Sidik Jari Ternyata Tak Selalu Aman
CNN Indonesia
Kamis, 20 Apr 2017 11:59 WIB
Jakarta, CNN Indonesia --
Jika dilihat sekilas, sistem pemindai sidik jari di ponsel cerdas merupakan sistem keamanan tanpa cela. Sistem ini berangkat dari premis bahwa sidik jari seseorang unik dan tak mungkin bisa dipalsukan oleh orang lain.
Namun sebuah penelitian terbaru menunjukkan hasil sebaliknya. Pemindai sidik jari di ponsel punya lubang dan hal itu bisa dimanfaatkan untuk menguras uang sang pemilik.
Sebuah penelitian gabungan dari New York University dan Michigan State University yang dimuat oleh The New York Times ini menemukan bahwa ponsel cerdas yang dilindungi pemindai sidik jari bisa diakali dengan teknologi bernama MasterPrints.
MasterPrints adalah sekumpulan sistem buatan para peneliti yang terdiri dari gabungan banyak rupa sidik jari manusia yang pernah terekam. Peneliti mencoba memakai MasterPrints untuk menembus keamanan sidik jari. Hasilnya, hampir 65 persen dari simulasi di komputer menggunakan MasterPrints sukses membuka kunci ponsel dengan sistem keamanan sidik jari.
Namun sebuah penelitian terbaru menunjukkan hasil sebaliknya. Pemindai sidik jari di ponsel punya lubang dan hal itu bisa dimanfaatkan untuk menguras uang sang pemilik.
Sebuah penelitian gabungan dari New York University dan Michigan State University yang dimuat oleh The New York Times ini menemukan bahwa ponsel cerdas yang dilindungi pemindai sidik jari bisa diakali dengan teknologi bernama MasterPrints.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Lihat juga:Senjakala Password di Era Sensor Sidik Jari |
Namun perlu dicatatat, simulasi itu tidak menggunakan ponsel sesungguhnya. Itu sebabnya dampak yang muncul akan lebih rendah dari hasil percobaan simulasi.
Kendati demikian, peluang kesuksesan simulasi itu masih ada dan tetap menimbulkan pertanyaan terhadap keamanan sidik jari yang kini diadopsi pabrikan ponsel secara umum.
"Memang tidak semengkhawatirkan di penelitian tadi, tapi ini jelas buruk," kata Andy Adler, profesor sistem dan teknik komputer di Carleton University, Kanada.
Adler mengumpamakan begini, anggaplah tingkat kesuksesan membobol sebuah iPhone dengan cara ini 1:10 atau dengan kata lain 10 persen saja. Kalkulasi ini tentu bukan rintangan berarti jika satu dari percobaan itu sukses. Gagal sembilan kali tak ada apa-apanya jika bisa belanja gratis dengan ApplePay milik orang.
Adler menjelaskan masalah yang muncul dalam sistem keamanan sidik jari ponsel adalah ukuran pemindai yang ada terbilang kecil. Akibatnya sidik jari yang dipindai tidak utuh.
Temuan teknologi MasterPrints tadi merupakan bukti bahwa pemindai sidik jari bisa diakali. Beruntung hal ini telah disadari oleh vendor ponsel seperti Google dan Apple.
Kendati demikian, peluang kesuksesan simulasi itu masih ada dan tetap menimbulkan pertanyaan terhadap keamanan sidik jari yang kini diadopsi pabrikan ponsel secara umum.
Adler mengumpamakan begini, anggaplah tingkat kesuksesan membobol sebuah iPhone dengan cara ini 1:10 atau dengan kata lain 10 persen saja. Kalkulasi ini tentu bukan rintangan berarti jika satu dari percobaan itu sukses. Gagal sembilan kali tak ada apa-apanya jika bisa belanja gratis dengan ApplePay milik orang.
Adler menjelaskan masalah yang muncul dalam sistem keamanan sidik jari ponsel adalah ukuran pemindai yang ada terbilang kecil. Akibatnya sidik jari yang dipindai tidak utuh.
Temuan teknologi MasterPrints tadi merupakan bukti bahwa pemindai sidik jari bisa diakali. Beruntung hal ini telah disadari oleh vendor ponsel seperti Google dan Apple.
Namun kesadaran vendor ponsel tadi tidak berarati masalah selesai. Sebab mereka, seperti perusahaan teknologi pada umumnya, menutup rapat semua hal terkait teknologi buatannya. Padahal dengan membuka kerja sama dengan ilmuwan seperti di penelitian tadi, solusi bisa muncul lebih cepat.
"Banyak dari vendor ponsel cerdas saat ini tidak memberikan akses untuk gambar sidik jari," ucap Arun Ross, profesor ilmu komputer di Michigan State, AS.
Pandangan berbeda disampaikan oleh Chris Boehnen, ilmuwan yang berkecimpung di bidang keamanan digital. Menurut Boehnen para produsen ponsel bisa saja membuat sistem keamanan yang lebih canggih dari pemindai sidik jari seperti yang beradar luas saat ini. Namun sebagai ganti sistem keamanan yang lebih canggih, tapi ada kekhawatiran hal itu malah akan mengganggu kenyamanan pengguna.
"Rata-rata perusahaan ponsel lebih khawatir pengguna menjadi kesal karena mengharuskan kalian menempelkan sidik jari dua atau tiga kali lebih banyak ketimbang ponselnya dibobol," ujar Boehnen.
Boehnen menyarankan pengguna menonaktifkan pemindai sidik jari untuk beberapa fitur sensitif seperti aplikasi pembayaran online. Sementara untuk produsen ponsel, ia memberi masukan agar mereka memberikan sensor pemindai sidik jari yang lebih besar dan menyematkan pemindai selaput pelangi mata (iris scanner).
"Banyak dari vendor ponsel cerdas saat ini tidak memberikan akses untuk gambar sidik jari," ucap Arun Ross, profesor ilmu komputer di Michigan State, AS.
Pandangan berbeda disampaikan oleh Chris Boehnen, ilmuwan yang berkecimpung di bidang keamanan digital. Menurut Boehnen para produsen ponsel bisa saja membuat sistem keamanan yang lebih canggih dari pemindai sidik jari seperti yang beradar luas saat ini. Namun sebagai ganti sistem keamanan yang lebih canggih, tapi ada kekhawatiran hal itu malah akan mengganggu kenyamanan pengguna.
"Rata-rata perusahaan ponsel lebih khawatir pengguna menjadi kesal karena mengharuskan kalian menempelkan sidik jari dua atau tiga kali lebih banyak ketimbang ponselnya dibobol," ujar Boehnen.
Boehnen menyarankan pengguna menonaktifkan pemindai sidik jari untuk beberapa fitur sensitif seperti aplikasi pembayaran online. Sementara untuk produsen ponsel, ia memberi masukan agar mereka memberikan sensor pemindai sidik jari yang lebih besar dan menyematkan pemindai selaput pelangi mata (iris scanner).
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK