my Article

Perkembangan penggunaan alat-alat biometrik untuk alasan keamanan berkembang dengan cepat. Di Indonesia sendiri dapat kita lihat implementasi penggunaan alat biometrik sudah digunakan di perusahaan seperti penyedia layanan safety box, perusahaan farmasi, perusahaan yang memerlukan security atau keamanan sehingga tidak sembarangan orang bisa masuk ke ruangan atau ke dalam perusahaan. Di artikel ini akan kita lihat bahwa ternyata alat biometrik dengan memanfaatkan fingerprint atau sidik jari ternyata bisa diakali dengan sangat mudah sekali.

Alat biometrik sebagaimana kita ketahui merupakan peralatan tambahan yang digunakan dengan tujuan menambah tingkat security atau keamanan di suatu wilayah atau tempat. Ada alat yang berdasarkan identifikasi dari sidik jari / fingerprint, dari bentuk wajah, lekuk di tangan, selaput pelangi mata (iris), retina mata, suara dan tanda tangan. Dan yang umum digunakan di Indonesia adalah mode alat biometrik yang menggunakan sidik jari.

Penggunaan alat atau teknologi biometrik ini merupakan bagian dari proses autentikasi yaitu mengidentifikasikan pengakses / siapa yang akses ?. Selama ini para ahli security terutama dari para perusahaan yang menciptakan atau membuat produk bimetrik sidik jari ini mengatakan bahwa untuk mengakali alat ini merupakan hal yang mustahil atau tidak mungkin terjadi dengan alasan sidik jari merupakan unik artinya semua orang mempunyai sidik jari yang berbeda dan tidak mungkin bisa sama persis.

Alasan para ahli security tersebut memang benar. Namun bagaimana kalau seandainya orang yang punya jari tersebut dipotong ? kemudian dibawa ke tempat mesin biometrik sidik jari tersebut ? Atau orangnya sendiri ditodong kemudian disuruh untuk mengautentikasikan sendiri ke mesin tersebut ? Namun yang dilakukan oleh seorang profesor matematika adalah sangat sederhana sekali untuk mengakali mesin biometrik sidik jari ini. Apa yang dilakukannya dan menjadi berita utama di beberapa media Barat adalah 'Gummi bears defeat fingerprint sensors'.

Profesor matematika dari Jepang ini, Tsutomu Matsumoto menggunakan gelatin (gel atau agar-agar) dan cetakan plastik untuk menghasilkan 'gummi' yang berbentuk jari dengan sidik jarinya ada di gummi tersebut. Dan perbuatannya ini dapat mengakali 11 sistem autentikasi sidik jari dengan tingkat keberhasilan berhasil 4 kali dari 5 kali usaha atau sekitar 80% tingkat keberhasilan. Dengan proses yang dilakukan profesor ini kalau ditindak lebih lanjut atau diproses lebih lanjut, sidik jari yang ditinggalkan seseorang di gelas, bisa dipindahkan dan dibuat jari palsu dari bahan jelly.

Bahan-bahan yang digunakan oleh profesor Tsutomu ini sangatlah sederhana dan murah. Tidak diperlukan teknologi tingkat tinggi namun hanyalah kecerdasan dan ingin mencoba. Dengan bahan yang tidak lebih dari 10 dolar, dia dapat mengakali peralatan canggih dari optical dengan fitur 'live finger sensor'. Dan uniknya penggunakan jari palsu dari bahan jelly ini bisa digunakan untuk mengakali sensor yang dijaga oleh seorang penjaga hanya dengan menempelkan jari palsu jelly ke jari kita sehingga pada saat menekan jari ke alat sensor tersebut akan tidak terlihat oleh penjaga sekalipun dan sesudahnya bahan tersebut bisa dimakan untuk menghilangkan bukti !!!.

Ada moral yang bisa kita ambil dari cerita nyata ini bahwa profesor Tsutomu ini bukan ahli pembuat jari palsu dan dia hanyalah seorang ahli matematika. Dia tidak menggunakan peralatan canggih dan mahal melainkan hanyalah bahan agar-agar dan plastik saja yang bisa kita dapatkan di rumah namun berhasil mengakali 11 jenis peralatan sensor sidik jari canggih. Dengan cara sederhana ini saja bisa mengakali sistem canggih ini berarti para profesosional lainnya di luar sana bisa melakukan lebih dari itu. Ini membuktikan juga bahwa security bukanlah hanya semata teknologi saja melainkan suatu perjalanan dan ini sudah diakui oleh Microsoft sendiri dengan slogan mereka yaitu "Security is a journey not a destination".