3 Langkah Amankan Pemindai Sidik Jari pada Smartphone

Agnes Savithri
Sabtu, 23 Januari 2016 | 17:08 WIB
Bagikan

Bisnis.com, JAKARTA— Hampir semua smartphone flagship sudah dilengkapi dengan fitur canggih pemindai sidik jari. Para vendor mengklaim bahwa sensor biometrik meningkatkan baik dari sisi pengalaman pengguna serta keamanan perangkat mobile.

Sebagai permulaan, sensor ini tidaklah sempurna. Pemindai kapasitif  model lama sulit untuk mengenali sidik jari yang basah, dan dalam kebanyakan kasus sering kali tidak bekerja pada upaya pertama. Jadi jika tangan Anda berkeringat saat musim panas atau sehabis berolahraga, kemungkinan besar smartphone tidak berfungsi karena tidak mengenali sidik jari.

Bekas luka, goresan dan cacat kulit lainnya juga menurunkan kualitas pemindaian. Selain itu, masih banyak sensor yang belum dapat membedakan antara jari yang asli dengan jari hasil cetakan - dan ini adalah sebuah celah yang sangat besar dalam halkeamanan.

Beberapa permasalahan ini mungkin dapat terselesaikan ketika Qualcomm meluncurkan sensor ultrasonik, yang menggunakanultrasound untuk memindai gambar 3D jari. Sensor tidak akan tertipu dengan hasil cetakan dari jari. Selain itu, sensor ultrasonik baru ini akan tetap bekerja bahkan jika jari Anda kotor atau basah. Namun ancaman lain masih tetap ada.

Teknologi baru selalu rentan, dikarenakan mereka masih baru. Tidaklah cukup hanya dengan memuncukan inovasi terbaru lainnya – yang benar adalah teknologi baru seharusnya diimplementasikan dengan cara yang aman, dan tidak semua vendor mampu melakukan hal itu. Dan bahkan jika mereka mampu mengatasi permaslahan ini, mereka pasti tidak akan melakukannya untuk satu versi. Sebagai informasi tambahan pada Agustus 2015 sebuah cara baru untuk mencuri sidik jari ditemukan – secara jarak jauh dan dalam skala besar.

Selain itu, kebanyakan smartphone memiliki sensor yang tidak terenkripsi, sehingga memungkinkan malware mendapatkan gambar langsung dari pemindai sidik jari. Yang menarik, smartphone Apple ternyata cukup aman, karena mereka mengenkripsi data sidik jari dari pemindai.

Beberapa vendor ada juga yang menggunakan teknologi ARM TrustZone untuk melindungi data pada perangkat mereka. Teknologi ini bekerja dengan gambar sidik jari yang berada pada "dunia" virtual khusus, yang tidak dapat diakses oleh OS utama. Akibatnya, data penting (seperti sidik jari) tidak dapat bocor dan digunakan oleh aplikasi pihak ketiga. Sayangnya, tergantung pada model implementasi, teknologi ini juga bisa cacat.

Ketika Anda mendengar bahwa sidik jari bukanlah sebuah kata sandi, dan pemilik perangkat tidak bisa berbagi dengan orang lain, lupa atau bahkan akhirnya menunjukkannya kepada orang lain – jangan mudah percaya. 

Tahun ini, para peneliti menunjukkan betapa mudahnya untuk mencuri sidik jari dari jarak jauh, bahkan tanpa kontak tatap muka. Seseorang dapat melakukannya hanyadengan foto jari korban yang berkualitas. Kamera SLR dengan lensa zoom yang baik atau bahkan sebuah foto majalah yang dicetak dalam resolusi tinggi sudah cukup. Sebagai informasi, metode yang sama dapat juga digunakan untuk memalsukan iris mata.

Ketika kata sandi bocor, Anda dapat mengubahnya dalam beberapa menit, tetapi Anda harus hidup dengan sidik jari selama sisa hidup. Bagaimana jika mereka dicuri? Berikut tiga sara dari vendor sistem keamanan Kaspersky Lab: 

1.       Meskipun dengan janji-janji dari para vendor bahwa perangkat Anda aman, jangan pernah menggunakan pemindai sidik jari untuk melakukan otentikasi ke PayPal dan jasa keuangan lainnya. Ini tidak aman. Saat ini mungkin saja smartphone berada di tangan Anda, namun siapa tahu di kemudian hari  smartphone Anda dicuri. Seorang pencuri dapat dengan mudah menyalin sidik jari Anda langsung dari permukaan smartphone dan menggunakannya untuk membeli sesuatu.

2.       Biasanya orang memilih jari telunjuk atau ibu jari sebagai login biometrik mereka dengan alasan kenyamanan, tapi tidak benar, karena kedua jari ini adalah jari yang paling sering kita gunakan dengan smartphone.

Itulah mengapa sangat mungkin untuk menemukan cetak utuh kedua jari ini pada smartphone apapun dan membuat salinan palsu untuk menerobosperlindungan pada perangkat Anda - terutama dengan ada banyaknya manual untuk melakukan hal seperti ini di Internet. Jadi lebih baik untuk menggunakan jari kelingking atau jari manis pada tangan kiri untuk pengguna tangan kanan dan sebaliknya untuk pengguna tangan kiri / kidal.

3.       Sebuah pemindai sidik jari tidak cukup untuk melindungi data pribadi Anda. Jika Anda peduli tentang privasi, pertimbangkan untuk menggunakan aplikasi khusus. Aplikasi yang memiliki fungsi Anti-Theft and Personal Contacts di dalamnya. Kedua fungsi ini dapat membantu Anda melacak telepon yang dicuri,dari jarak jauh Anda dapat menghapus semua data dari perangkat atau menyembunyikan riwayat pesan teks dan daftar kontak dari para pencuri.

Secara umum, pemindai sidik jari merupakan inovasi besar, yang lebih banyak kegunaannya, daripada bahayanya. Tetapi jangan juga terlalu bergantung dengan hal itu - menggunakan teknologi baru dengan bijaksana dan tidak mengabaikan kata sandi, otentikasi dua faktor serta langkah-langkah keamanan lainnya.

 

Simak berita lainnya seputar topik artikel ini di sini:

Penulis : Agnes Savithri
Bagikan

Artikel Terkait

Berita Lainnya

Berita Terkini

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Terpopuler

Topik-Topik Pilihan

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Scan QR Code Bisnis Indonesia e-paper