Senin, 22 Oktober 2007

Biometrik Gantikan Password

TEKNOLOGI biometrik datang, dunia security ikut terus berubah. Sebab, kehadiran teknologi yang satu ini memiliki kemampuan untuk mengenali manusia lewat sidik jari, mata, atau karakter khas bagian tubuh manusia yang lainnya.

Bagaimana sepak terjang penggunaan teknologi biometrik ini, kita dapat nikmati dalam film ”Sixth Day” (2001), sebagai contohnya. Film dengan pemeran utama Arnold Schwarzenegger itu memperlihatkan betapa biometrik sudah seperti menggantikan kunci. Dalam petualanganya, sidik jari atau mata bisa digunakan sebagai pembuka akses masuk ruangan kantor, laboratorium, menstarter mobil, dll. Singkatnya, teknologi pengenalan diri itu kini benar-benar mengenali fisik si pemilik, bukan lagi menggunakan password (kata sandi).

Dalam bahasa lain, Elizabeth Millard menyebutkan bahwa biometrik telah bergerak dari tontonan pada film thriller James Bond Sang Agen 007 ke dalam dunia komputer sehari-hari. Fitur biometrik telah diintegrasikan ke dalam PDA Hewlett-Packard, ThinkPads IBM, dan peranti genggam dan laptop sebagai cara untuk mengamankan perangkat tanpa meminta pengguna untuk mengingat sejumlah kata sandi untuk pengontrolan akses dalam berbagai tingkatan.

Kelemahan kata sandi

Munculnya teknologi biometrik sebagai metode verifikasi identitas individual, sesungguhnya merupakan refleksi dari kesadaran bahwa password adalah suatu hal yang tidak dapat diandalkan untuk security. Sebab, kata sandi itu memiliki sisi kelemahan yang dapat bersifat merugikan.

Kondisi seperti itu, penulis ibaratkan dengan ungkapan ”Biomerik datang, password ditinggal”. Alasan ditinggalnya passeord, tidak lain karena kelemahan-kelemahan yang dimilikinya. Kelemahan kata sandi itu di antaranya ketika akses jaringan ia membutuhkan verifikasi. Password terbukti mudah sekali diserang hacker dan mudah diketahui secara luas. Hal ini diakui Millard, banyak manajer teknologi informasi (TI) dapat menyampaikan rekening yang terdapat pada user’s desk dan melihat password mereka pada post-it note stuck pada monitor mereka.

Selain itu, password juga mudah terlupakan, seperti yang dilaporkan oleh Gartner Group. Perusahaan riset tersebut menemukan bahwa panggilan untuk help desk yang berhubungan dengan password, turun hingga 30 persen dari biasanya. Untuk setiap penghapusan password, harus dibayar perusahaan dengan biaya antara 50 – 150 dolar AS.

Potensi biometrik

Kehadiran teknologi biometrik, apalagi saat ini didukung faktor harga yang semakin terjangkau dan bisa diterapkan pada banyak sektor, teknologi biometrik akan menggeser dunia password sebagai pintu masuk yang memiliki beberapa kelemahan tersebut.

Ditinggalnya penggunaan password ini, tentu bukan tanpa dasar. Paling tidak, pendapat para ahli keamanan menjadi salah satu dasarnya. Menurut para ahli keamanan, kini ada cracking tool yang mampu memindai kata maupun menebak password berupa kombinasi huruf dan angka. ”Loft Crack”, salah satu program penjebol sandi misalnya, hanya butuh waktu 48 jam untuk mencari seluruh arsip password di suatu perusahaan (Intisari, Agustus 2001).

Terlepas dari itu semua, yang harus diingat dalam penerapan teknologi biometrik ini adalah apa yang diungkapkan Joseph Kim, Associate Director of Consulting pada International Biometric Group. Menurut Kim, sebuah teknologi biometrik yang tidak terintegrasi dengan baik dalam ruang korporat merupakan facial recognition. Walaupun kamera mungkin berada di posisinya sebagai ”pengamat”, teknologinya belum cukup akurat untuk diteruskan atau digunakan untuk akses pegawai. Dibutuhkan beberapa tahun untuk dapat dijalankan dengan benar-benar efektif. Saat ini hal tersebut merupakan satu-satunya cara yang dapat digunakan untuk mengakses sebuah data base yang diketahui setiap orang dalam sebuah struktur yang ada dan mengakselerasikan prosesnya untuk keamanan.

Akhirnya, dengan reputasi password selama ini yang dapat dicuri dan terlupakan itu, tidak berlebihan bila dunia password akan ditinggalkan. Apalagi kehadiran biometrik itu memiliki potensi untuk mengamankan jaringan dan data dengan cara mengambilalih tugas user (pengguna) yang serupa.

Tidak ada komentar: