Fakta Bahwa Fingerprint pada Smartphone Ternyata Tidak Aman
Pada awalnya pemindai sidik jari (fingerprint scanner) seringkali digunakan untuk alternatif absensi di berbagai tempat, seperti sekolah, kantor, dan tempat lainnya yang mengadakan sistem absensi bagi para karyawan nya.
Namun itu dulu, semakin berkembangnya zaman, nampak nya juga berpengaruh dengan fungsi fingerprint scanner, sudah sangat banyak produsen smartphone yang menyematkan sistem pemindai sidik jari (finger print) sebagai alternatif kunci keamanan sistem sebuah perangkat pintarnya.
Bahkan pada 2017 lalu, telah terhitung kurang lebih 180 juta perangkat pintar telah diproduksi menggunakan sistem keamanan sidik jari (fingerprint).
Sudah pasti hal ini dibuat agar pengguna produk mendapatkan pengalaman terbaik dalam menggunakan perangkat pintar nya, bahkan dengan layanan seperti Apple Pay atau Android Pay, sidik jari bisa membeli berbagai barang belanjaan, laptop baru atau bahkan Aston Martin yang bernilai $ 1 juta atau Rp. 14,2 Milyar.
Kita juga merasa sangat di mudahkan dan "aman" dengan kehadiran alat ini namun apakah benar jika pemindai sidik jari pada smartphone sobat benar-benar aman seperti anggapan kita selama ini? Itu hanya sebuah omong kosong sobat!
Artikel ini berisikan asumsi-asumsi saya, pendapat saya, pengamatan saya terkait topik yang kebetulan berkesesuaian dengan penelitian dan riset para ahli. Isi artikel ini sama sekali tidak dibuat untuk melecehkan ataupun merendahkan suatu pihak. Anda boleh percaya kepada isi artikel ini ataupun memilih sebalik nya.
1. Fingerprint Pada Smartphone Bisa Dipalsukan
Nasir Memon, seorang profesor ilmu komputer dan teknik di New York University, mengatakan bahwa penelitiannya terhadap sidik jari master menunjukkan bahwa keamanan pada iPhone dan ponsel Android dapat dengan mudah diretas.
Temuan baru dari seorang periset asal New York University dan Michigan State University 2017 lalu telah menunjukan bahwa smartphone yang menggunakan pemindai sidik jari (fingerprint scanner) sebagai kunci keamanan memiliki celah keamanan, yang artinya dapat dengan mudah diretas (dikelabui) oleh sidik jari palsu yang tersusun secara digital dan dibuat dengan teknologi sederhana.
Mereka membuat sidik jari tiruan menggunakan perangkat lunak yang beredar secara komersial, yang kemudian menghasilkan cetakan yang hampir serupa dengan aslinya.
Dalam simulasi komputer, para peneliti dari universitas tersebut dapat mengembangkan satu set "MasterPrints" buatan yang bisa menyamai cetakan asli yang serupa dengan yang digunakan oleh ponsel sebanyak 65 persen.
kemudian, ketika sobat mengatur keamanan sidik jari pada iPhone Apple atau Smartphone yang menjalankan perangkat lunak Android Google, telepon biasanya membutuhkan delapan sampai 10 gambar jari untuk membuatnya lebih mudah untuk membuat kecocokan. Benar bukan?
Gambar diatas merupakan contoh sidik jari yang digunakan para peneliti di NYU dan Michigan State University kemudian dibandingkan dengan hasil cetakan sebuah alat yang disebut MasterPrints. Garis hitam tebal di sekitar cetakan itu menunjukkan kecocokan.
Para periset tidak membuktikannya terhadap perangkat pintar sungguhan, sehingga beberapa periset lain mengatakan bahwa tingkat kecocokan sidik jari pada kejadiannya nyata tentu lebih rendah. Tetapi hal ini tetap membuktikan bahwa sistem keamanan yang digadang-gadang sebagai sistem keamanan terbaik pun memiliki celah.
Sidik jari kita sangat sulit untuk dipalsukan sobat, sehingga sangat mustahil dapat membuat duplikat yang sangat serupa dengan aslinya.
Sobat memiliki smartphone yang mendukung fitur pemindai sidik jari (fingerprint scanner)? Jika benar, sobat pasti tahu bahwa luas permukaan pemindai sidik jari pada perangkat pintar sobat sangat sempit/kecil, kurang lebih berdiameter 1 cm. Sehingga hanya bisa membaca sebagian sidik jari.
Banyak orang juga menggunakan banyak jari pada perangkat pintar nya seperti jempol, telunjuk, jari tengah dll.
Coba sobat lihat gambar di bawah ini.
Seperti yang sudah saya ulas di atas, minimnya luas pindai dari pemindai sidik jari (fingerprint scanner) dan banyak nya jumlah sidik jari yang di input ke sistem yang seolah terdapat 30 kesempatan dan penyerang hanya harus mencocokkan satu di antara 30 kesempatan tersebut.
Apple mengatakan kemungkinan kecocokan palsu dalam sistem sidik jari iPhone adalah 1 dari 50.000 dengan satu sidik jari terdaftar. Ryan James, juru bicara perusahaan, mengatakan Apple telah menguji berbagai serangan saat mengembangkan sistem Touch ID-nya, dan juga menggabungkan fitur keamanan lainnya untuk mencegah kecocokan palsu.
Apple mengatakan kemungkinan kecocokan palsu dalam sistem sidik jari iPhone adalah 1 dari 50.000 dengan satu sidik jari terdaftar. Ryan James, juru bicara perusahaan, mengatakan Apple telah menguji berbagai serangan saat mengembangkan sistem Touch ID-nya, dan juga menggabungkan fitur keamanan lainnya untuk mencegah kecocokan palsu.
Namun lain dengan Google sobat, mereka memilih menutup diri akan hal ini.
Sobat, Apple dan Google menyimpan banyak detail rahasia teknologi sidik jari mereka, dan lusinan perusahaan yang membuat ponsel Android bisa menyesuaikan rancangan standar Google dengan cara yang mengurangi tingkat keamanan.
Oleh karena itu sobat harus lebih berhati-hati terhadap berbagai metode peretasan, termasuk metode di atas. Namun yang perlu sobat tahu, keamanan ponsel yang menggunakan pengenal wajah lebih rentan dibandingkan sensor sidik jari.
Sobat juga dapat melindungi diri dengan mematikan otentikasi sidik jari untuk aplikasi sobat yang paling sensitif, seperti pembayaran mobile, kata Dr. Boehnen.
Aneh nya nih sobat, bapak Nasir Memon yang melakukan penelitian ini mengaku masih menggunakan sistem pemindai sidik jari pada Iphone miliknya.
Menurut saya sidik jari sudah tergolong kedalam data pribadi, terkait dengan peran nya yang semakin berkembang seperti sebagai kunci keamanan, jadi sudah selayaknya kita menjaganya sebaik mungkin.
Saya berpikir seperti ini, telepon pintar yang sudah dilengkapi dengan fitur pemindai sidik jari (fingerprint scanner) sudah pasti akan menyimpan data sidik jari kita di satu tempat. Khawatirnya, data dari sidik jari tersebut disebarkan atau di akses sepihak tanpa sepengetahuan kita, sederhana nya digunakan secara ilegal.
Apakah mungkin ini terjadi? Tentu sangat mungkin menurut saya, vendor dari telepon pintar yang sobat pakai tentu memiliki akses untuk mengetahui segala informasi yang tersimpan di perangkat, walaupun mereka mengaku sangat "menjaga dan melindungi" segala data yang berlabel privasi.
Atau tanpa sengaja kita memasang sebuah aplikasi pihak ketiga yang telah disisipi malware dan berfungsi mengambil data sidik jari kita secara diam-diam.
Untuk apa sidik jari yang telah di curi tersebut?
Kemungkinan terbaik nya adalah untuk mengakses data pribadi sobat yang telah terintegrasi dengan pemindai sidik jari.
Misalnya seseorang yang mempunyai dompet elektronik yang terintegrasi dengan pemindai sidik jari, kemudian pihak yang tak bertanggung jawab menggunakan sidik jari yang telah dicuri tersebut untuk membuat duplikat sidik jari seperti cara yang telah saya tulis di subjudul pertama, kemudian digunakan untuk mengakses dompet elektronik tersebut.
Namun saya yakin bahwa data sidik jari yang tersimpan di perangkat telah di enkripsi untuk menangkal hal yang tidak diinginkan.
Itulah beberapa kemungkinan yang menguatkan bahwa pemindai sidik jari pada smartphone belum bisa dikatakan cukup aman. Sampai jumpa di artikel berikutnya. Bagikan artikel ini jika dirasa bermanfaat.
Sobat, Apple dan Google menyimpan banyak detail rahasia teknologi sidik jari mereka, dan lusinan perusahaan yang membuat ponsel Android bisa menyesuaikan rancangan standar Google dengan cara yang mengurangi tingkat keamanan.
Oleh karena itu sobat harus lebih berhati-hati terhadap berbagai metode peretasan, termasuk metode di atas. Namun yang perlu sobat tahu, keamanan ponsel yang menggunakan pengenal wajah lebih rentan dibandingkan sensor sidik jari.
Sobat juga dapat melindungi diri dengan mematikan otentikasi sidik jari untuk aplikasi sobat yang paling sensitif, seperti pembayaran mobile, kata Dr. Boehnen.
Aneh nya nih sobat, bapak Nasir Memon yang melakukan penelitian ini mengaku masih menggunakan sistem pemindai sidik jari pada Iphone miliknya.
2. Sidik Jari Rawan di Sadap dan di Salahgunakan
Sobat, subjudul ini total merupakan sudut pandang saya dan tidak dilengkapi dengan data, lantas kenapa saya menyertakan nya di artikel ini? Sebab, saya merasa ini cukup mungkin terjadi. |
Saya berpikir seperti ini, telepon pintar yang sudah dilengkapi dengan fitur pemindai sidik jari (fingerprint scanner) sudah pasti akan menyimpan data sidik jari kita di satu tempat. Khawatirnya, data dari sidik jari tersebut disebarkan atau di akses sepihak tanpa sepengetahuan kita, sederhana nya digunakan secara ilegal.
Apakah mungkin ini terjadi? Tentu sangat mungkin menurut saya, vendor dari telepon pintar yang sobat pakai tentu memiliki akses untuk mengetahui segala informasi yang tersimpan di perangkat, walaupun mereka mengaku sangat "menjaga dan melindungi" segala data yang berlabel privasi.
Atau tanpa sengaja kita memasang sebuah aplikasi pihak ketiga yang telah disisipi malware dan berfungsi mengambil data sidik jari kita secara diam-diam.
Untuk apa sidik jari yang telah di curi tersebut?
Kemungkinan terbaik nya adalah untuk mengakses data pribadi sobat yang telah terintegrasi dengan pemindai sidik jari.
Misalnya seseorang yang mempunyai dompet elektronik yang terintegrasi dengan pemindai sidik jari, kemudian pihak yang tak bertanggung jawab menggunakan sidik jari yang telah dicuri tersebut untuk membuat duplikat sidik jari seperti cara yang telah saya tulis di subjudul pertama, kemudian digunakan untuk mengakses dompet elektronik tersebut.
Namun saya yakin bahwa data sidik jari yang tersimpan di perangkat telah di enkripsi untuk menangkal hal yang tidak diinginkan.
Itulah beberapa kemungkinan yang menguatkan bahwa pemindai sidik jari pada smartphone belum bisa dikatakan cukup aman. Sampai jumpa di artikel berikutnya. Bagikan artikel ini jika dirasa bermanfaat.
Posting Komentar untuk "Fakta Bahwa Fingerprint pada Smartphone Ternyata Tidak Aman"
Komentar dengan topik yang tidak sesuai akan tergolong kedalam spam dan tidak akan ditampilkan.