Pemindai Sidik Jari Ternyata Tak Selalu Aman

JAYABAYA.AC.ID, JAKARTA - Jika dilihat sekilas, sistem pemindai sidik jari di ponsel cerdas merupakan sistem keamanan tanpa cela. Sistem ini berangkat dari premis bahwa sidik jari seseorang unik dan tak mungkin bisa dipalsukan oleh orang lain.

Namun sebuah penelitian terbaru menunjukkan hasil sebaliknya. Pemindai sidik jari di ponsel punya lubang dan hal itu bisa dimanfaatkan untuk menguras uang sang pemilik.

Sebuah penelitian gabungan dari New York University dan Michigan State University yang dimuat oleh The New York Times ini menemukan bahwa ponsel cerdas yang dilindungi pemindai sidik jari bisa diakali dengan teknologi bernama MasterPrints.

MasterPrints adalah sekumpulan sistem buatan para peneliti yang terdiri dari gabungan banyak rupa sidik jari manusia yang pernah terekam. Peneliti mencoba memakai MasterPrints untuk menembus keamanan sidik jari. Hasilnya, hampir 65 persen dari simulasi di komputer menggunakan MasterPrints sukses membuka kunci ponsel dengan sistem keamanan sidik jari.

Namun perlu dicatat, simulasi itu tidak menggunakan ponsel sesungguhnya. Itu sebabnya dampak yang muncul akan lebih rendah dari hasil percobaan simulasi. Kendati demikian, peluang kesuksesan simulasi itu masih ada dan tetap menimbulkan pertanyaan terhadap keamanan sidik jari yang kini diadopsi pabrikan ponsel secara umum.

Andy Adler, profesor sistem dan teknik komputer di Carleton University, Kanada, mengatakan, "Memang tidak semengkhawatirkan di penelitian tadi, tapi ini jelas buruk."

Adler mengumpamakan begini, anggaplah tingkat kesuksesan membobol sebuah iPhone dengan cara ini 1:10 atau dengan kata lain 10 persen saja. Kalkulasi ini tentu bukan rintangan berarti jika satu dari percobaan itu sukses. Gagal sembilan kali tak ada apa-apanya jika bisa belanja gratis dengan ApplePay milik orang.

Masalah yang muncul dalam sistem keamanan sidik jari ponsel adalah ukuran pemindai yang ada terbilang kecil. Akibatnya sidik jari yang dipindai tidak utuh, jelas Adler.

Temuan teknologi MasterPrints tadi merupakan bukti bahwa pemindai sidik jari bisa diakali. Beruntung hal ini telah disadari oleh vendor ponsel seperti Google dan Apple.

Namun kesadaran vendor ponsel tadi tidak berarti masalah selesai. Sebab mereka, seperti perusahaan teknologi pada umumnya, menutup rapat semua hal terkait teknologi buatannya. Padahal dengan membuka kerja sama dengan ilmuwan seperti di penelitian tadi, solusi bisa muncul lebih cepat.

Sementara itu, Arun Ross, profesor ilmu komputer di Michigan State AS, mengatakan, "Banyak dari vendor ponsel cerdas saat ini tidak memberikan akses untuk gambar sidik jari."

Pandangan berbeda disampaikan oleh Chris Boehnen, ilmuwan yang berkecimpung di bidang keamanan digital. Menurut Boehnen para produsen ponsel bisa saja membuat sistem keamanan yang lebih canggih dari pemindai sidik jari seperti yang beradar luas saat ini. Namun sebagai ganti sistem keamanan yang lebih canggih, tapi ada kekhawatiran hal itu malah akan mengganggu kenyamanan pengguna.

Ia mengatakan, "Rata-rata perusahaan ponsel lebih khawatir pengguna menjadi kesal karena mengharuskan kalian menempelkan sidik jari dua atau tiga kali lebih banyak ketimbang ponselnya dibobol."

Boehnen menyarankan pengguna menonaktifkan pemindai sidik jari untuk beberapa fitur sensitif seperti aplikasi pembayaran online. Sementara untuk produsen ponsel, ia memberi masukan agar mereka memberikan sensor pemindai sidik jari yang lebih besar dan menyematkan pemindai selaput pelangi mata (iris scanner). Demikian CNN Indonesia.

Posted in Bewara on Apr 21, 2017


Share to :