Biometric – Badan Anda Adalah Password

Dalam dunia perdagangan seperti e-commerce, kepercayaan (trust) merupakan kunci utama terjadinya transaksi. Secara konvensional umumnya kita menggunakan berbagai teknik password & security yang di bangkitkan melalui data yang masukan ke komputer. Data tersebut umumnya di masukan secara manual menggunakan tangan.

Beberapa konsep telah dikembangkan untuk menjamin kepercayaan (trust) tersebut. Contoh yang sering kita kenal, ada konsep Certificate Authority(CA) yang merupakan badan autoritas yang melakukan registrasi identitas dari semua pelaku transaksi yang bisa di pertanggung jawabkan indentitasnya. Pengamanan Certificate Authority dilakukan dengan mekanisme penyandian / enkripsi yang bertumpu pada Public Key Infrastructure (PKI) yang menggunakan pasangan kunci (kunci public & kunci private) untuk menyandikan informasi yang akan dikirim.

Sialnya konsep CA & PKI ini, kita mengandalkan informasi identitas yang dimasukan secara manual kedalam sistem. Umumnya, tidak ada keterkaitan antara data di CA & PKI dengan data fisik (badan) dari pelaku transaksi. Hal ini agak menyulitkan karena seluruh proses akan sangat tergantung kepada keahlian si pelaku dalam menyimpan password / kunci private yang biasa digunakan dalam proses transaksi. Untuk mengatasi hal ini maka mulai berkembang pemikiran-pemikiran untuk menggunakan anggota badan sebagai komponen “password” untuk authentikasi dalam menjamin kepercayaan (trust). Hal ini tampak nyata sekali dalam pameran COMDEX di Las Vegas akhir tahun 2000 yang lalu dimana penulis berkesempatan untuk hadir atas sponsor dari rekan-rekan di Asosiasi Pengusaha Komputer Indonesia (APKOMINDO).

Biometric merupakan teknik authentikasi yang mengambil karakteristik fisik seseorang. Ada beberapa teknik yang sering digunakan dalam authentikasi biometric. Beberapa diantara-nya adalah:

• Pengenalan sidik jari, barangkali termasuk yang paling cost effective akan tetapi tetap mempertahankan tingkat keamanan yang tinggi dan kemudahan untuk penggunaan. Beberapa peralatan yang di pamerkan juga memperlihatkan sensor sidik jari yang terpasang pada mouse, pintu dll.
• Pengenalan sidik jari dapat dikembangkan lebih lanjut untuk pengenalan telapak tangan. Seperti yang sering kita lihat dalam film-film detektif / action luar negeri.
• Pengenalan Suara (Voice Scan) merupakan teknik lain yang merupakan bagian dari voice recognition. Tentunya teknik ini harus di perhalus untuk keperluan authentikasi, untuk keperluan non-authentikasi sudah di kenal dalam dunia telekomunikasi untuk automatisasi layanan pelanggan berdasarkan perintah suara.
• Pengenalan muka (facial scan) merupakan teknik authentikasi lainnya yang akan mengenal muka seseorang dari hasil pengindraan kamera digital.
• Signature Verification (verifikasi tanda tangan) dapat juga dilakukan secara otomatis menggunakan teknik pengenalan citra digital.
• Iris Scan & Retina Scan, melakukan verifikasi dari retina mata – menurut sebagian peneliti tampaknya scan retina ini merupakan teknik yang termasuk paling ampuh untuk melakukan authentikasi di bandingkan sidik jari.
• Keystroke Dynamik – merupakan teknik authentikasi yang paling unik karena teknik ini melihat cara kita mentik password di atas keyboard. Kebetulan saya sempat melihat sendiri dari dekat di COMDEX 2000 Las Vegas, jadi sistem akan belajar terlebih dulu dari sekitar 20-30 keystroke password yang kita masukan, jadi walaupun password kita di curi orang, si pencuri tidak akan bisa membobol sistem kita karena cara masing-masing orang dalam men-tik di papan keytboard akan selalu berbeda satu dengan lainnya. Perbedaan ini yang di deteksi oleh keystroke dynamic ini.

Umumnya para vendor juga telah mengembangkan teknik-teknik proteksi supaya sensor untuk scan berbagai bagian tubuh ini tidak tertipu mentah-mentah oleh maling / pencuri. Contohnya untuk scan sidik jari, sensor di lengkapi fasilitas pendeteksi pantulan kulit yang benar agar tidak tertipu jika pembobol menggunakan sarung tangan dengan sidik jari pengguna.

Untuk informasi lebih lanjut tentang biometric ini dapat dibaca di beberapa situs besar di Internet seperti:

• http://dobi.com/a_bio1/vendor/vendor_index3.htm - berisi daftar vendor Biometric.
• http://homepage.ntlworld.com/avanti/ - berisi buku / referensi cara kerja Biometric.
• http://www.ibia.org/ - International Biometric Industry Association.
• http://www.biometric.org - Biometric Consortium.