Bisnis.com, JAKARTA - Ketika Apple merilis iPhone 5C dengan sistem perlindungan data privasi menggunakan fitur sidik jari, muncul pertanyaan seberapa efektif sistem biometrik- yang menggunakan sidik jari-dalam mencegah serangan pencurian pencurian data iPhone 5S.
Senior Manager FortiGuard Threat Response Guillaume Lovet dalam siaran pers yang diterima Bisnis, Senin (21/10/2013) menilai sistem pemindai sidik jari itu belum sepenuhnya memberikan rasa aman bagi pengguna.
Menurutya, iPhone 5S yang memiliki pengenal sidik jari biometrik yang dikenal dengan Touch ID, yang terpasang di dalam tombol Home memang menawarkan suatu yang eksklusif.
Banyak orang yang tertarik dengan implementasi Touch ID Apple dan beranggapan bahwa teknologi baru tersebut akan sulit untuk dikalahkan.
Apple menjelaskan prosessor A7 pada iPhone 5S memiliki area penyimpanan data dengan perlindungan yang sangat sulit untuk diruntuhkan. Namun, jika penyusup berhasil menembus lapisan keamanan ini, maka perlindungan biometrik itu menjadi tidak berguna.
Para penjahat kriminal yang berhasil menanamkan trojan ke dalam iPhone 5S, akan menemukan fakta bahwa memecahkan sebuah kode sidik jari tidak ada bedanya dengan memecahkan suatu password, karena sidik jari yang telah dipindai akan disimpan dalam seri 0 dan 1 di dalam iPhone.
Lovet mengatakan hal penting yang perlu diingat adalah pernyataan Apple yang mengatakan Touch ID memindai secara sub epidermal, tanpa menyebutkan kapabilitas sub dermal. Artinya, sensor kapasitif canggih milik Apple hanya tertanam di dalam perangkat yang menangkap gambar resolusi tinggi sidik jari dari lapisan sub epidermal kulit.
Kurang lebih hal ini menggambarkan bagaimana sensor kapasitif bekerja pada umumnya, di mana metode yang lebih aman adalah untuk memindai sidik jari pada tingkat sub dermal di bawah kulit pada tempat pembuluh darah dan urat nadi berada.
Oleh karena itu, implementasi biometrik Apple yang pertama lebih terlihat sebagai sarana kemudahan saja, yang menjadikan Touch ID hanya sebagai alternatif pilihan kode keamanan bagi pengguna selain password.
Pada kenyataannya, sekelompok orang dari Jerman berhasil menjebol keamanan Touch ID hanya dalam hitungan hari setelah peluncuran iPhone 5s.
Mereka mengambil sidik jari dari seorang pengguna, difoto dari permukaan gelas, lalu membuat sidik jari palsu yang diletakkan pada film yang tipis, kemudian ditekan pada iPhone dengan jari asli untuk membukanya.Touch ID memang bekerja dengan sangat baik, tetapi jangan sepenuhnya mempercayakan Touch ID untuk menjaga aset-aset digital Anda.
Menurutnya, Apple perlu mengeluarkan update iOS yang memungkinkan pengguna Touch ID untuk melindungi perangkat mereka lebih jauh dengan menggunakan otentikasi dua faktor yang tepat yaitu sidik jari dan password.
Dengan Touch ID Apple, bukankah kita justru mempermudah para penjahat kriminal untuk mendapatkan sidik jari kita (dan dijual kembali di black market untuk alasan kejahatan apapun)? Lebih lanjut lagi, sidik jari kita tidak bisa digantikan: sekali mereka tercemar, tidak ada jalan lain lagi untuk mendapatkan sidik jari baru.
Meskipun pendekatan biometrik Apple kurang efektif, tetapi iPhone 5S telah membantu mendorong publik meninggalkan otentikasi satu faktor dan bergerak menuju otentikasi multi faktor.
Dalam laporan ancaman pada pertengahan tahun, FortiGuard Labs menyebutkan otentikasi dua faktor yang diharapkan akan menggantikan single password pada model keamanan IT. Adopsi otentikasi dua faktor dapat ditemukan penggunaan pada Twitter, Dropbox, Evernote, dan Facebook. Namun, metode ini belum bisa menggantikan otentikasi satu faktor yang lebih mudah.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
