Biometrik Tawarkan Autentikasi Biologis

BIOMETRIK, makhluk apaan tuh? Biometrik merupakan kata lain dari parameter manusia. Biometrik adalah metode untuk mengidentifikasi atau mengenali seseorang berdasarkan karakteristik fisik atau perilakunya. Hal ini biasanya digunakan dalam area security (keamanan) yang bersifat personal. Makanya, teknologi biometrik itu punya keunggulan sifat yang relatif tidak bisa dihilangkan, dilupakan, atau dipindahkan dari satu orang ke orang lain. Pendeknya, sulit ditiru atau dipalsukan.

Saat ini, perkembangan penggunaan alat-alat berbasis teknologi biometrik dengan alasan untuk keamanan berkembang dengan cepat. Di Indonesia sendiri, implementasi penggunaan teknologi biometrik ini sudah digunakan oleh banyak perusahaan dan perkantoran. Misalnya, perusahaan penyedia layanan safety box, perusahaan farmasi, kantor imigrasi, dll.

Berbicara sistem keamanan, sebetulnya apa saja yang harus kita pertimbangkan dalam pembuatan sistemnya? Lalu, bentuk autentikasi seperti apa yang ditawarkan dari teknologi biometrik itu?

Pertimbangan keamanan

Keamanan sesungguhnya terbentuk dari suatu mata rantai yang akan memiliki kekuatan sama dengan mata rantai yang terlemah sekalipun. Buktinya, misalnya sistem keamanan yang berbasiskan certificate authority (CA) memiliki rantai yang tidak seluruhnya merupakan sistem kriptografi, tetapi manusia juga banyak terlibat.

Menyikapi hal tersebut, harus diakui bahwa banyak hal yang perlu dipertimbangkan dalam pengaksesan data. Untuk itu, dalam perancangan suatu sistem keamanan, lazimnya kita akan dihadapkan pada beberapa pertimbangan. Meminjam istilah Suparno, pertimbangan tersebut dikenal dengan segitiga CIA.

Segitiga CIA ini terdiri dari pertama, confidentiality. Yaitu segala usaha yang berkaitan dengan pencegahan pengaksesan terhadap informasi yang dilakukan pihak lain yang tidak berhak. Kedua, integrity. Yaitu sesuatu yang berkaitan dengan pencegahan dalam modifikasi informasi yang dilakukan oleh pihak lain yang tidak berhak. Ketiga, availability. Yaitu pencegahan penguasaan informasi atau sumber daya oleh pihak lain yang tidak berhak.

Lebih jauh dari pertimbangan segitiga CIA, kita juga dalam membangun sistem keamanan harus melakukan pendekatan secara komprehensif dan modern. Sebab, sering kali pendekatan tradisional pada keamanan komputer misalnya, hanya berorentasi pada teknologi dan produk. Dalam pendekatan model ini, terdapat anggapan bahwa hanya sebagian orang saja yang harus mengerti dan bertanggung jawab dalam masalah keamanan. Kondisi model itu, lebih diperparah lagi oleh tindakan pihak manajemen yang biasanya menempatkan keamanan komputer pada perioritas yang rendah.

Pendekatan tradisional biasanya ditandai dengan ketidakmengertian pengguna akan pentingnya keikutsertaan mereka dalam membangun keamanan. Pengguna menganggap, setelah membeli dan menggunakan produk-produk keamanan, seperti firewall dan kriptografi dapat menjamin keamanan suatu sistem yang digunakan.

Menyikapi kenyataan tersebut, pendekatan tradisional harus dihindari dalam membangun sistem keamanan dan kita ganti dengan pendekatan modern yang komprehensif. Yakni dengan mengikutsertakan pengguna, kebijakan, manajemen, dan teknologi. Arti lainnya, dalam pelaksanaan keamanan akan melibatkan 3M (matematika, manajemen, dan manusia).

Autentikasi biologis

Dari uraian di awal, dapatlah kita nyatakan bahwa sesungguhnya autentifikasi dalam keamanan merupakan hal yang sangat penting demi keamanan data. Masalahnya, teknologi yang selama ini diterapkan memiliki banyak kendala dalam penerapannya dan masih kurang memberikan perlindungan yang aman.

Menyikapi kondisi tersebut, saat ini kita sedikit merasa lega dengan kehadiran teknologi berbasis biometrik. Pasalnya, teknologi biometrik ini menawarkan autentikasi secara biologis yang memungkinkan sistem dapat mengenali penggunanya secara lebih tepat.

Walau begitu, kita harus sadar, sesungguhnya alat biometrik itu merupakan peralatan tambahan yang digunakan dengan tujuan menambah tingkat keamanan di suatu wilayah, tempat, atau barang. Ada beberapa metode yang digunakan dalam alat biometrik ini, di antaranya berdasarkan identifikasi dari sidik jari (fingerprint), bentuk wajah, lekuk di tangan, selaput pelangi mata (iris), retina mata, suara, dan tanda tangan. Di antara sekian kemungkinan tersebut, yang umum digunakan di Indonesia adalah mode alat biometrik yang menggunakan sidik jari dan digunakan bersama-sama dengan smartcard dalam proses autentikasi.

Keautentikasikan dari penggunaan teknologi identifikasi sidik jari ini didasarkan pada fakta bahwa setiap sidik jari adalah unik. Cara kerja verifikasi sistem ini menggunakan kontur dan flat image dari jari dan membandingkannya. Dalam hal ini, sidik jari manusia biasanya diklasifikasikan berdasarkan sistem Henry.

Sistem Henry berasal dari pola ridge yang terpusat pola jari tangan, jari kaki, khususnya telunjuk. Metodenya, setelah seseorang meletakkan sidik jarinya pada sensor, maka akan dilakukan proses penangkapan gambar sidik jari beserta konturnya (tinggi rendah permukaan sidik jari). Dari sini, lalu ditentukan beberapa titik koordinat di mana ditemukan pola pusat, pola percabangan, dan pola ujung.

Kemudian dari titik-titik koordinat tersebut akan dibentuk menjadi garis-garis vektor dan pada akhirnya menjadi pola berbentuk seperti kristal (ditentukan jarak antartitik yang paling efisien) yang bisa dikodekan dalam digital sepanjang 256 byte data. Baru setelah data didapat, menjadi tugas pemroses (komputer) untuk melakukan pencocokan data yang didapat dengan data base yang ada.

Akhirnya, dapatlah dikatakan bahwa biometrik benar-benar menawarkan autentikasi secara biologis. Sebab, tidak ada dua individu mempunyai pola ridge serupa, pola ridge tidaklah bisa menerima warisan, pola ridge dibentuk embrio, pola ridge tidak pernah berubah dalam hidup, dan dapat berubah hanya setelah kematian sebagai hasil pembusukan. Atau secara kebetulan, pola ridge hanya diubah akibat luka-luka, kebakaran, penyakit atau penyebab lain yang tidak wajar.