Serangan jahat yang mengancam kerahasiaan individu dan organisasi telah berkembang sedemikian rupa, dimana bentuk keamanan tradisional seperti password tidak mampu lagi memberikan perlindungan.
KINI para hacker dan entititas jahat lainnya dapat dengan mudah memecahkan kode keamanan dalam hitungan detik melalui program-program rumit dan hardware mutakhir, atau dengan peretasan “brute force“.
Multi Factor Authentication (MFA) merupakan sistem yang lebih agresif dalam menjaga keamanan kerahasiaan. Dalam pendekatan keamanan ini, 2 atau lebih dari 3 faktor otentikasi (pengetahuan, kepemilikan, dan turunan) diperlukan dalam membentuk sebuah identitas. Faktor pengetahuan merujuk pada “sesuatu yang hanya diketahui oleh pengguna”, seperti password atau pola. Sementara faktor kepemilikan merujuk pada “sesuatu yang dimiliki pengguna” seperti mobile phone atau kartu ATM. Dan terakhir, faktor turunan adalah “sesuatu yang terdapat pada biologis pengguna”, merujuk pada karakteristik biometrik seperti sidik jari.
Peluncuran iPhone 5s – smartphone terbaru yang dikeluarkan oleh raksasa teknologi Apple – berhasil memancing ketertarikan publik yang sangat besar, terutama akan keefektifan biometrik (faktor turunan) dalam mencegah serangan pencurian kerahasiaan. Perangkat Apple terbaru ini memiliki pengenal sidik jari biometrik terbaru yang dikenal dengan Touch ID, yang terpasang di dalam tombol Home iPhone 5s, untuk mendeteksi dan melakukan verifikasi sidik jari pengguna melalui sentuhan kapasitif. Fitur ini berhasil membawa proses otentikasi 2 faktor dari domain enterprise yang eksklusif, hingga para masyarakat pencinta smartphone. Banyak orang yang tertarik dengan implementasi Touch ID Apple dan beranggapan bahwa teknologi baru tersebut akan sulit untuk dikalahkan.
Apple menjelaskan bahwa prosesor A7 iPhone 5s memiliki area penyimpanan data dengan perlindungan yang sangat sulit untuk diruntuhkan. Namun penyusup yang berhasil menembus lapisan keamanan ini dapat menyebabkan otentikasi biometrik menjadi tidak berguna. Para penjahat kriminal yang berhasil menanamkan Trojan ke dalam iPhone 5s, akan menemukan fakta bahwa memecahkan sebuah kode sidik jari tidak ada bedanya dengan memecahkansuatu password, karena sidik jari yang telah dipindai akan disimpan dalam seri 0 dan 1 di dalam iPhone.
Hal penting lainnya yang perlu diingat adalah pernyataan Apple yang mengatakan bahwa Touch ID memindai secara sub epidermal, tanpa menyebutkan kapabilitas sub dermal. Artinya, sensor kapasitif canggih milik Apple hanya tertanam di dalam perangkat yang menangkap gambar resolusi tinggi sidik jari dari lapisan sub epidermal kulit. Kurang lebih hal ini menggambarkan bagaimana sensor kapasitif bekerja pada umumnya, dimana metode yang lebih aman adalah untuk memindai sidik jari pada tingkat sub dermal di bawah kulit, dimana pembuluh darah dan urat nadi berada. Oleh karena itu, implementasi biometrik Apple yang pertama lebih terlihat sebagai sarana kemudahan saja, yang menjadikan Touch ID hanya sebagai alternatif pilihan kode keamanan bagi pengguna selain password.
Pada kenyataannya, sekelompok orang dari Jerman berhasil menjebol keamanan Touch ID hanya dalam hitungan hari setelah peluncuran iPhone 5s. Mereka mengambil sidik jari dari seorang pengguna, difoto dari permukaan gelas, lalu membuat sidik jari palsu yang diletakkan pada film yang tipis, kemudian ditekan pada iPhone dengan jari asli untuk membukanya.Touch ID memang bekerja dengan sangat baik, namun jangan mempercayakan Touch ID sepenuhnya dalam menjaga aset-aset digital Anda. Apple perlu mengeluarkan update iOS yang memungkinkan pengguna Touch ID untuk melindungi perangkat mereka lebih jauh dengan menggunakan otentikasi 2 faktor yang tepat yaitu sidik jari dan password.
Selain itu, tidak biasanya orang menyebarkan sidik jari mereka kepada pihak lain tanpa alasan yang jelas. Sidik jari kita terdaftar di passport biometrik, dimana seharusnya mereka hanya diketahui oleh pemerintah saja. Dengan Touch ID Apple, bukankah kita justru mempermudah para penjahat kriminal untuk mendapatkan sidik jari kita (dan dijual kembali di black market untuk alasan kejahatan apapun)? Lebih lanjut lagi, sidik jari kita tidak bisa digantikan: sekali mereka tercemar, tidak ada jalan lain lagi untuk mendapatkan sidik jari baru.
Meskipun pendekatan biometrik Apple kurang efektif, namun iPhone 5s telah membantu mendorong publik meninggalkan otentikasi 1 faktor yang tradisional, dan bergerak menuju otentikasi multi faktor. Dalam laporan ancaman pertengahan tahunnya, FortiGuard Labs menyebutkan otentikasi 2 faktor yang diharapkan akan menggantikan single password pada model keamanan teknologi informasi. Meskipun adopsi otentikasi 2 faktor dapat dilihat penggunaan utamanya pada pada Twitter, Dropbox, Evernote, dan Facebook, metode ini belum bisa menggantikan otentikasi 1 faktor yang lebih mudah. •GUILLAUME LOVET (Senior Manager, FortiGuard Threat Response)
