Security Biometric
1. APAKAH BIOMETRIK ITU?
Saat ini teknologi yang umum untuk mengenali seseorang di dunia digital adalah pasangan user ID dan password. Teknologi ini dirasakan memiliki banyak kekurangan sehingga akhir-akhir ini ada kecenderungan untuk menggunakan sistem keamanan lain yang lebih baik. Salah satu keamanan yang dianggap paling akurat adalah sistem biometrik. Perangkat biometrik memiliki metode otentifikasi yang biasa digunakan yaitu dengan mengenali orang dari ciri-ciri fisiknya. Berbagai aspek manusia seperti fisiologi, kimia atau perilaku sebenarnya dapat digunakan untuk otentikasi biometrik. Metode ini diterapkan pada dunia teknologi informasi untuk proses autentifikasi atau sebagai password untuk mendapatkan hak akses. Terdapat enam biometrik yang umum dipakai untuk sistem pengenalan diri, antara lain: sidik jari (fingerprint), selaput pelangi (iris), wajah (face), suara (voice), geometri tangan (hand geometry), dan tanda tangan (signature). Ciri-ciri tersebut bersifat unik satu dengan yang lain.Dengan kata lain, biometrik adalah suatu metode identifikasi manusia berdasarkan satu atau lebih bagian tubuh manusia atau kelakukan dari manusia, dengan menganalisa secara statistik dari karakteristiknya.
2. KEGUNAAN
Kegunaan dari biometrik banyak sekali, seperti untuk ATM, toko dan mesin penjual tiket yang hanya mengenali dan berlaku bagi pemiliknya saja dengan atau tanpa kartu/pin, tanda pengenal pribadi untuk verifikasi kartu kredit tanpa menggunakan kartu kreditnya, internet akses dan kontrol log-in komputer, sistem keamanan untuk verifikasi passport, tiket dan bagasi, sistem portable untuk pengenalan individu pada kepolisian, sistem rahasia untuk proteksi database dan record serta lain sebagainya. Bometrik juga memiliki keunggulan untuk digunakan dalam verifikasi sebab tidak dapat hilang atau lupa, sulit diduplikasi, dishare atau dipindah tangankan, keaslian terjamin karena harus menhadirkan individu sebagai alat validasi.
3. SEJARAH
Biometrik telah ada sekitar sejak 29.000 sebelum masehi ketika manusia gua akan menandatangani gambar mereka dengan telapak tangan. Pada tahun 500 sebelum masehi, transaksi bisnis orang-orang Babilonia sudah melakukan tanda tangan di lembaran tanah liat berupa sidik jari. Pertama kali katalogisasi sidik jari bermula pada 1891 saat Juan Vucetich memulai untuk mengumpulkan koleksi sidik jari para criminal di Argentina.
4. NEGARA-NEGARA YANG MENERAPKAN BIOMETRIK
Negara-negara yang menggunakan biometrik diantaranya: Australia, Brazil, Kanada, Gambia, Jerman, India, Irak, Israel, Italia, Belanda, Selandia Baru, Norwegia, Inggris, dan Amerika Serikat.
5. PRINSIP KERJA
Dalam aplikasinya pada pemerintahan elektronik, terdapat beberapa prinsip kerja dari impelementasi biometrik.
5.1. Akurasi implementasi biometrik
Teknologi biometrik akan memberikan peningkatan yang signifikan dalam akurasi pengidentifikasian identitas seseorang dan dapat diadaptasi dalam aplikasi apa saja yang terkait dengan pelayanan pemerintahan elektronik.
5.2. Metode pembuktian keaslian
Suatu bentuk dari metode pembuktian keaslian yang kuat dan melekat pada ketetapan pemerintahan elektronik , seperti teknologi biometrik merupakan kebutuhan yang melekat untuk pengidentifikasian. Berkaitan dan bergantung dengan ketetapan efektifitas penggunaan dari pelayanan pemerintahan elektronik serta efektifitas dari proses pengidentifikasian.
5.3 Pengiriman informasi dalam pelayanan
Biometrik adalah komponen penting dalam ketetapan dan pengiriman informasi dalam pelayanan pemerintahan elektronik, sebagai tambahan terhadap aplikasi lain. Teknologi biometrik merupakan dasar dari interaksi yang efektif antara pemerintah dan masayarakat dalam pelayanan pemerintahan elektronik, berkaitan dengan penanganan keamanan dan eksekusi pelayanan pemerintahan elektronik. Pemindai biometrik juga dapat digunakan untuk aplikasi lain seperti pengidentifikasian izin mengemudi dan masalah yang berhubungan dengan kesehatan.
5.4 Privasi masyarakat
Implementasi biometrik untuk pemerintahan elektronik harus memperhatikan dan menjaga privasi dan kepercayaan masyarakat. Sistem biometrik tidak menjadi standar nyata bagi identifikasi personal tanpa kesadaran dari persepsi dan sikap masyarakat terhadap potensi pelanggaran kearah privasi.
5.5 Faktor eksternal
Pemerintah harus waspada terhadap faktor eksternal internasional yang memengaruhi peningkatan penyebaran biometrik. Pengadopsian dan penggunaan dari berbagai teknologi biometrik sebagian besar dipengaruhi oleh politik internasional, misalnya penggunaan untuk proses imigrasi, adanya isu terorisme yang mengharuskan adanya pengidentifikasian seseorang yang akurat. Selain itu, pemerintah juga harus waspada terhadap teknologi biometrik atau teknologi lainnya yang mampu menandinginya.
6. BERBAGAI JENIS BIOMETRIK
6.1. Pengamanan dengan Sidik Jari
Sidik jari merupakan karakteristik alami manusia yang digunakan dalam identifikasi personal sejak lama. Bahkan orang awam sering menganggap jari merupakan sinonim dari biometrik. Sidik jari yang terdiri dari pola alur (ridge) dan lembah (valley), yang unik untuk tiap individu, bahkan bagi mereka yang kembar sekalipun.
Sistem biometrik sidik jari merupakan sistem autentikasi berbasis biometrik yang paling banyak digunakan saat ini karena cenderung memiliki tingkat akurasi yang tinggi dan mudah untuk diterapkan. Dewasa ini terdapat banyak hardware di pasaran dengan menggunakan pengamanan sidik jari. Salah satu yang paling banyak adalah sistem presensi dengan sidik jadi. Bahkan pengamanan biometrik ini sudah merambah pula ke note book. Sebagai contoh IBM ThinkPad T42 menggunakan pengamanan sidik jari pada alas pergelangan tangan yang didukung sejumlah peranti di dalam notebook yang disebut sebagai Embedded Security Subsystem. Baru-baru ini Hawlet Packard pun menyusul menggunakan teknologi yang sama untuk laptopnya.Sidik jari setiap manusia mempunyai kode khusus, yakni berupa garis-garis khas pada tiap individu. Sidik jari paling banyak digunakan dengan melakukan pencitraan digital pada jari manusia. Pencitraan 3 dimensi lebih baik dibandingkan dengan pencitraan 2 dimensi. Yaitu dengan meletakkan, menggeser atau mengarahkan jari pada layar / screen atau menggunakan mouse yang dapat membaca sidik jari. Hasil dari pencitraan tersebut berupa data digital yang khas.
Kelebihan:
- Tidak akan menggangu, faktor kesalahan kecil dan ketepatan daya ukur.
- Tidak memerlukan penggambaran array yang besar.
- Lebih murah.
Kekurangan:
- Jika jari mengalami luka potong atau terbakar, maka akan mempengaruhi kinerja alat ini.
- Sidik jari dari orang-orang yang bekerja di industri kimia sering terpengaruh. Oleh karena itu perusahaan tersebut seharusnya tidak menggunakan modus jari cetak otentikasi.
- Gerakan sapuan dapat meninggalkan jejak dan terlihat di permukaan sensor.
- Lebih sulit digunakan
- Tidak terlalu akurat.
6.2. Pengamanan dengan Telapak Tangan
Sistem ini bekerja atas dasar prinsip keunikan pembuluh darah telapak tangan tiap-tiap individu, bahkan pada kembar siam sekalipun. Sistem memiliki sensor yang mampu mengenali pola telapak tangan seseorang selama hemoglobin deoxidized atau sel darah merah dengan aktif mengaliri pembuluh darah. Dengan kata lain, hanya telapak tangan orang yang masih hidup yang dapat dideteksi. Salah satu vendor yang sudah memproduksi perangkat ini adalah PT Fujitsu Systems. Baru-baru ini PT Fujitsu Systems Indonesia meluncurkan perangkat otentifikasi pembaca tapak tangan tanpa sentuh.Palm vein, demikian nama teknologi itu, merupakan teknologi keamanan biometrik yang bisa mengidentifikasi seseorang dari pembuluh darah telapak tangan tanpa menyentuh. Teknologi otentifikasi palm vein itu memanfaatkan keunikan dari hemoglobin deoxidized yang ada pada telapak tangan. Perangkat palm vein ini menangkap citra telapak tangan dengan memancarkan sinar sejenis inframerah.
Hemoglobin deoxidized di telapak tangan akan menyerap itu. Dengan demikian mengurangi pemantulan dan menyebabkan pembuluh darah tampak seperti pola hitam. Pola pembuluh darah kemudian diverifikasi terhadap pola yang telah didaftarkan untuk mengidentifikasi seseorang.
Kelebihan:
- Pembuluh darah terletak di dalam tubuh dan mempunyai sangat banyak perbedaan corak, sehingga pemalsuan identitas menjadi sangat sulit, jelas ini memungkinkan tingkat pengamanan yang sangat tinggi.
- Sederhana, relatif mudah digunakan dan murah
- Data geometri telapak tangan lebih mudah untuk dikumpulkan, tidak seperti sidik jari dimana diperlukan gesekan kulit yang baik oleh sistem pencitraan, dan retina data di mana diperlukan pencahayaan khusus.
- Faktor lingkungan, seperti, cuaca kering yang menyebabkan pengeringan kulit tidak memberikan masalah
- Biasanya dianggap tidak lebih mengganggu daripada dengan sidik jari dan retina.
Kekurangan
- Geometri tangan tidak khas dan tidak dapat digunakan dalam sistem identifikasi.
- Tidak ideal untuk anak-anak yang sedang tumbuh.
- Asesoris di tangan (cincin, dll) dapat menimbulkan perubahan dalam penggalian informasi geometri tangan.
- Ukuran data biometrik geometri tangan adalah besar dan tidak ideal untuk digunakan dalam embedded systems.
6. 3. Pengamanan Dengan Raut Wajah
Raut wajah dalam penciriannya menggunakan alat scan dengan panas sinyal infra merah (infra red heat scan) untuk mengidentifikasi karakteristik bentuk wajah. Sistem pengenalan wajah sebagai kunci (password) menggunakan ekspresi seseorang yang tanpa dibuat-buat (dramatic) atau dengan kata lain relaxed face. Para psikolog menggolongkan ekspresi wajah ini, secara universal ke dalam 6 (enam) bentuk yakni: happines, sadness, disgust, anger, surprise dan fear. Dari enam ekspresi wajah ini, dapat dibangun suatu sistem yang dapat memahami dan melakukan komunikasi. Sistem analisis ekspresi wajah tersebut ditekankan pada enam ungkapan secara universal, bedasarkan pada gerakan muka dan aktifitas otot.Sistem pendeteksian wajah yang terdiri dari enam bagian titik dianggap paling dapat dipercaya untuk digunakan. Bagian titik ini terdiri atas: mata, mulut dan alis mata. Akan tetapi jarak antar bagian mata tidaklah cukup diperoleh secara langsung dari bagian titik muka, untuk itu diperlukan suatu bentuk metode pada bagian daerah mata. Bagian yang lain adalah mulut, ini secara global tidaklah cukup untuk menguraikan bentuk mulut. Oleh karena itu untuk mendapatkan bagian ini, diperlukan bagian wajah yang dinormalisir berdasarkan tepian dari pemetaan.
Dari penjelasan diatas, untuk mengenali bagian-bagian titik tersebut dapat digunakan suatu pendekatan vector quantization yang terawasi.
Kelebihan:
- Non intrusif.
- Teknologinya berbiaya murah.
Kekurangan:
- Pengenalan secara 2D dipengaruhi oleh perubahan dalam pencahayaan, rambut seseorang, usia, dan jika seseorang memakai kacamata.
- Membutuhkan peralatan kamera dalam pengidentifikasiannya, oleh karena itu tidak memungkinkan untuk menjadi popular, sampai banyak PC memasukkan kamera sebagai perlengkapan standar.
6. 4. Pengamanan Dengan Retina
Retina mata manusia terlindung dan terproteksi dari lingkungan luar. Mata memiliki sifat fisiologi, memiliki ukuran, ketajaman reaksi terhadap cahaya yang berbeda-beda dan akan bereaksi terhadap cahaya dan gerakan/getaran alami untuk mencegah perubahan pada gambar atau subjek lain yang mengarah pada mata. Salah satu bagian tubuh manusia yang bersifat unik dan bisa dijadikan sebagai media pengamanan adalah retina mata karena di dalamnya terdapat iris atau selaput pelangi. Letak selaput pelangi ini berada antara kornea dan lensa mata. Selaput pelangi ini sendiri akan terlihat oleh mata telanjang dari luar mata dan memiliki pola tertentu.Dari pola yang dimiliki oleh selaput pelangi ini, ternyata setiap orang mempunyai pola yang unik. Selain unik pola ini juga memiliki kekonsistenan dan kestabilan yang tinggi bertahun-tahun tanpa mengalami perubahan. Dari kondisi ini maka para ahli mata mengusulkan bahwa iris ini dapat dijadikan seperti sidik jari untuk identitas pribadi seseorang.
Iris recognition menggunakan selaput pelangi mata yang dikodekan secara digital dan kemudian dijadikan kunci. Proses otentifikasinya membutuhkan dua tahap yakni tahap identifikasi dan tahap verifikasi. Proses ini dapat dilakukan secara one-to-many (1:m) atau one-to-one (1:1).
Proses one-to-many akan melibatkan satu database yang berisi user id dan iris template pada masing-masing id. Proses capture akan dilanjutkan dengan searching database untuk mencari iris template yang cocok. Sedangkan proses one-to-one akan lebih pada membandingkan dua iris, yaitu hasil scan dan iris template yang sudah disimpan.
Dari kedua proses ini sudah tentu proses one-to-one lebih disukai karena prosesnya lebih cepat. Ini disebabkan oleh pembandingan yang dilakukan dalam skala terbatas.
Sistem keamanan ini bekerja dengan cara men-scan retina manusia pada jarak tertentu, dan memiliki kemampuan membaca satu orang perdetik. Selain itu produk ini juga membaca retina manusia untuk memastikan manusia tersebut dalam keadaan hidup.
Kelebihan:
- Merupakan biometrik identifikasi yang sangat akurat.
- Pola retina yang unik dan sangat sulit ditiru.
- Sangat sedikit False Acceptance Rate dan False Rejection Rate.
Kekurangan:
- Untuk orang yang terkena diabetes, mata bisa terpengaruh sehingga perbedaan.
- Membutuhkan kontak dekat dengan mata pengguna, sehingga sangat mengganggu bagi pengguna.
- Mengharuskan pengguna untuk melepas kacamata sebelum melakukan pemindaian.
6. 5. Suara
Suara manusia khas dan unik, dapat membedakan antara satu manusia dengan manusia lainnya dilihat dari perbedaan frekuensi, intonasi suara karena jenis suara tidak ada yang sama persis. Aspek yang dapat menjadi perbandingan adalah dasar suara yang keluar dari hidung, gerakan jakun, irama, tingkat suara, frekuensi dan durasi.
Kelebihan:
- Non intrusif. Penerimaan sosial tinggi.
- Waktu Verifikasinya sekitar lima detik.
- Teknologi yang termasuk murah.
Kekurangan:
- Suara seseorang dapat dengan mudah direkam dan digunakan untuk PC atau jaringan yang tidak sah.
- Akurasinya rendah.
- Karena faktor usia, suara seseorang bisa berbeda. Juga karena orang terkena penyakit seperti pilek atau infeksi tenggorokan, dapat mengubah suara seseorang, sehingga proses identifikasi menjadi sulit atau bahkan tidak memungkinkan. Oleh karena itu metode verifikasi ini tidak bisa dilaksanakan setiap saat.
6. 6. Tanda Tangan
Tanda tangan, dengan digunakannya papan dan pena khusus di mana pemakai menulis tanda tangan, dengan cara penciriannya bukan membandingkan bentuk tanda tangan, tetapi membandingkan gerakan (arah) dan tekanan pada pena saat menulis. Seseorang dapat meniru tanda tangan tetapi sulit meniru persis cara (gerakan dinamis dan irama tekanan) saat pembuatan tanda tangan.Kelebihan:
- Non intrusif.
- Sedikit waktu verifikasi (sekitar lima detik).
- Teknologinya murah.
Kekurangan:
- Verifikasi tanda tangan dirancang untuk memverifikasi subyek berdasarkan ciri-ciri tanda tangan masing-masing yang unik. Akibatnya, seseorang yang melakukan tanda tangan dengan cara yang tidak konsisten mungkin memiliki kesulitan mendaftarkan dan memverifikasikan tanda tangan.
- Rata-rata eror: 1 dalam 50.
6. 7. Contoh Lain
6.7.1. Urine
Contoh lain dari biometrik adalah berdasarkan identifikasi meniru perilaku kucing dan anjing yang menandai daerah batas wilayahnya menggunakan urine. Dengan alat urinalysis, bila pemakai ingin login, maka pemakai harus membawa sampel urine-nya. Sampel urine dimasukkan ke tabung dan segera dilakukan analisis dan ditentukan apakah termasuk salah satu pemakai sistem. Hal ini merupakan bentuk pengaman yang baik tetapi tidak dapat diterima secara psikologis.
6.7.2. Darah
Identifikasi lain yang juga tidak dapat diterima secara psikologis adalah analisa darah, yaitu dengan disediakannya satu jarum di mana pemakai dapat mencobloskan jari sampai menetes darahnya. Kemudian darah tersebut dianalisis dengan spektografi (blood spectographic analysis) untuk menentukan mengenai pemilik darah tersebut.
Pengamanan sangat banyak ragamnya, salah satu bentuknya adalah menggunakan metode pencirian otomatis dari karakteristik biologis yang selalu dimiliki dan menjadi ciri khas setiap manusia, dimana pencirian dan penandaan tersebut dikenal dengan biometric.
Referensi
John Gibson MD, alih bahasa Ni Luh GedeYasmin Asih, SKp, Anatomi dan FisiologiModern, Buku Kedokteran EGC, -.
Stalling,William, Data and Computer Communications, Edisi 4,Macmillan Publishing Company, NewYork, 1994.
Stalling,William, Operating Sistem, Edisi 2, Englewood Cliffs, New Jersey, Printice Hall, 1995.
