Password dan Biometrik, Kombinasi Security Masa Depan
Ilustrasi
Cyberthreat.id - Kombinasi password dan biometrik diprediksi sebagai trend security masa depan. Hari ini, password lazim digunakan sebagai satu-satunya standar keamanan sementara data biometrik terus berkembang mengiringi proteksi keamanan perangkat.
Kebocoran data yang belakangan banyak terjadi diiringi kebobolan password. Di Inggris, dalam beberapa tahun terakhir setidaknya 190 ribu kasus penipuan disebabkan password yang bobol. April lalu Instagram mengatakan kebobolan data dan password puluhan juta penggunanya.
Quora, website yang menjawab dan mengajukan pertanyaan, mengaku diretas sehingga kehilangan data dan informasi 100 juta pengguna akhir tahun lalu. Yahoo baru saja mengajukan tuntutan karena kehilangan 3 miliar data pengguna yang termasuk identitas, email dan password.
Gartner, perusahaan riset IT, memprediksi pada tahun 2022 sekitar 60 persen perusahaan akan mengurangi ketergantungan terhadap password. Perusahaan akan berpikir bahwa kehilangan password seharusnya tidak lagi menghabiskan waktu dan biaya untuk memikirkan masalah lupa password.
"Password adalah titik lemah," kata Direktur Komersial Post Quantum Philip Black dilansir BBC, Selasa (29 Oktober 2019).
Baru-baru ini, Uni Eropa menanggapi isu security dan password dengan niat memodifikasi aturan Payment Services Directive (PSD2). Disebutkan bahwa faktor security selain password bisa menggunakan benda lain seperti kartu bank, perangkat atau hal-hal lain yang mendukung otentikasi dua faktor (2FA/TFA).
Belakangan, riset mengenai biometrik juga terus meningkat yang bakal mengiringi keamanan bersama password, PIN atau kode yang dikirimkan SMS. Survei KPMG International Global Banking Fraud menyatakan 67 persen bank atau institusi finansial sudah berinvestasi biometrik melalui sidik jari, pengenalan suara serta pengenalan wajah (face recognition).
TFA Menuju MFA
Riset Delloite menyatakan seperlima pengguna Smartphone di Inggris telah menggunakan perangkat yang mendukung penggunaan data sidik jari. Sayangnya, kabar ini langsung mendapat tantangan dari China.
Di Negeri Tirai Bambu, sejumlah peneliti cybersecurity membuktikan bahwa data Biometrik ternyata bisa dicuri. Caranya, foto-foto yang tersebar di media sosial dalam jarak dekat (seperti selfie) ternyata bisa membuat penjahat mencuri data biometrik seperti sidik jari, wajah bahkan suara melalui postingan video.
Kondisi ini menjadikan security berevolusi dari TFA menuju Multiple Factor Authentification (MFA) yang didalamnya mengandung kombinasi password dan biometrik. Praktiknya juga digunakan untuk melacak lokasi, riwayat transaksi elektronik, memeriksa identifikasi yang semuanya dilakukan saat anda memegang ponsel.
"Apakah biometrik akan menggantikan password? Tidak, justru keduanya akan berkombinasi," kata Ali Niknam, CEO Bunq yang bergerak di bidang Mobile Banking Service.
Anda jangan berpikir kombinasi ini aman 100 persen. Bagaimanapun, security dalam level personal tetaplah berawal dari pemilik atau pengguna sendiri.
Sarah, seorang Milenial di Inggris mengatakan pernah kehilangan uang di bank hanya karena password-nya dicuri dan ditolak ketika mengganti password. Jika itu terjadi lagi, ia berharap MFA dengan kombinasi password dan biometrik bisa menggagalkan niat penjahat tersebut.
