finger printHampir semua smartphone flagship sudah dilengkapi dengan fitur canggih pemindai sidik jari. Para vendor mengklaim bahwa sensor biometrik meningkatkan baik dari sisi pengalaman pengguna serta keamanan perangkat mobile. Tapi apakah hal itu benar?

Tidak sepenuhnya benar. Sebagai permulaan, sensor ini tidaklah sempurna. Pemindai kapasitif  model lama sulit untuk mengenali sidik jari yang basah, dan dalam kebanyakan kasus sering kali tidak bekerja pada upaya pertama. Jadi jika tangan Anda berkeringat saat musim panas atau sehabis berolahraga, kemungkinan besar smartphone Anda tidak berfungsi karena tidak mengenali sidik jari Anda. Bekas luka, goresan dan cacat kulit lainnya juga menurunkan kualitas pemindaian. Selain itu, masih banyak sensor yang belum dapat membedakan  antara jari yang asli dengan jari hasil cetakan – dan ini adalah sebuah celah yang sangat besar dalam hal keamanan.

Beberapa permasalahan ini mungkin dapat terselesaikan ketika Qualcomm meluncurkan sensor ultrasonik, yang menggunakan ultrasound untuk memindai gambar 3D jari Anda. Sensor tidak akan tertipu dengan hasil cetakan dari jari Anda. Selain itu, sensor ultrasonik baru ini akan tetap bekerja bahkan jika jari Anda kotor atau basah. Namun ancaman lain masih tetap ada.

Teknologi baru selalu rentan – dikarenakan mereka masih baru. Tidaklah cukup hanya dengan memuncukan inovasi terbaru lainnya – yang benar adalah teknologi baru seharusnya diimplementasikan dengan cara yang aman, dan tidak semua vendor mampu melakukan hal itu. Dan bahkan jika mereka mampu mengatasi permaslahan ini, mereka pasti tidak akan melakukannya untuk satu versi. Sebagai informasi tambahan pada Agustus 2015 sebuah cara baru untuk mencuri sidik jari ditemukan – secara jarak jauh dan dalam skala besar.

Selain itu, kebanyakan smartphone memiliki sensor yang tidak terenkripsi, sehingga memungkinkan malware mendapatkan gambar langsung dari pemindai sidik jari. Yang menarik, smartphone Apple ternyata cukup aman, karena mereka mengenkripsi data sidik jari dari pemindai.

Beberapa vendor ada juga yang menggunakan teknologi ARM TrustZone untuk melindungi data pada perangkat mereka. Teknologi ini bekerja dengan gambar sidik jari yang berada pada “dunia” virtual khusus, yang tidak dapat diakses oleh OS utama. Akibatnya, data penting (seperti sidik jari) tidak dapat bocor dan digunakan oleh aplikasi pihak ketiga. Sayangnya, tergantung pada model implementasi, teknologi ini juga bisa cacat.

Ketika Anda mendengar bahwa sidik jari bukanlah sebuah kata sandi, dan pemilik perangkat tidak bisa berbagi dengan orang lain, lupa atau bahkan akhirnya menunjukkannya kepada orang lain – jangan mudah percaya. Tahun ini, para peneliti menunjukkan betapa mudahnya untuk mencuri sidik jari dari jarak jauh, bahkan tanpa kontak tatap muka. Seseorang dapat melakukannya hanya dengan foto jari korban yang berkualitas. Kamera SLR dengan lensa zoom yang baik atau bahkan sebuah foto majalah yang dicetak dalam resolusi tinggi sudah cukup. Sebagai informasi, metode yang sama dapat juga digunakan untuk memalsukan iris mata.

Ketika kata sandi Anda bocor, Anda dapat mengubahnya dalam beberapa menit, tetapi Anda harus hidup dengan sidik jari Anda selama sisa hidup Anda. Bagaimana jika mereka dicuri? Inilah sebabnya mengapa Anda tidak harus sepenuhnya percaya janji-janji pemasaran dari para vendor populer. Jika Anda memiliki smartphone dengan sensor sidik jari built-in, kami sarankan Anda untuk mengikuti tiga aturan sederhana berikut ini.

  1. Meskipun dengan janji-janji dari para vendor bahwa perangkat Anda aman, jangan pernah menggunakan pemindai sidik jari untuk melakukan otentikasi ke PayPal dan jasa keuangan lainnya. Ini tidak aman. Saat ini mungkin saja smartphone berada di tangan Anda, namun siapa tahu di kemudian hari  smartphone Anda dicuri. Seorang pencuri dapat dengan mudah menyalin sidik jari Anda langsung dari permukaan smartphone dan menggunakannya untuk membeli sesuatu.
  2. Biasanya orang memilih jari telunjuk atau ibu jari sebagai login biometrik mereka dengan alasan kenyamanan, tapi tidak benar, karena kedua jari ini adalah jari yang paling sering kita gunakan dengan smartphone. Itulah mengapa sangat mungkin untuk menemukan cetak utuh kedua jari ini pada smartphone apapun dan membuat salinan palsu untuk menerobos perlindungan pada perangkat Anda – terutama dengan ada banyaknya manual untuk melakukan hal seperti ini di Internet. Jadi lebih baik untuk menggunakan jari kelingking atau jari manis pada tangan kiri untuk pengguna tangan kanan dan sebaliknya untuk pengguna tangan kiri / kidal.
  3. Sebuah pemindai sidik jari tidak cukup untuk melindungi data pribadi Anda. Jika Anda peduli tentang privasi, pertimbangkan untuk menggunakan aplikasi khusus. Sebagai contoh, Kaspersky Internet Security for Android yang memiliki fungsi Anti-Theft and Personal Contacts di dalamnya. Kedua fungsi ini dapat membantu Anda melacak telepon yang dicuri, dari jarak jauh Anda dapat menghapus semua data dari perangkat atau menyembunyikan riwayat pesan teks dan daftar kontak dari para pencuri.

Secara umum, pemindai sidik jari merupakan inovasi besar, yang lebih banyak kegunaannya, daripada bahayanya. Tetapi jangan juga terlalu bergantung dengan hal itu – menggunakan teknologi baru dengan bijaksana dan tidak mengabaikan kata sandi, otentikasi dua faktor serta langkah-langkah keamanan lain.

Credit: Kaspersky