[Zebra : 07] Penggunaan Biometrik Sidik Jari dalam Transaksi Data untuk Meningkatkan Keamanan

Zebra 07 Nur Ahmadi

Oleh: Isa Ansharullah

Editor: Adiyudha Sadono

Ookayama(27/6) – Presentasi yg luar biasa memancing  banyak pertanyaan dan diskusi dihadirkan di Classroom 5 International Student Center, Tokyo Institute of Technology. Zebra yg kali ini mengundang salah seorang Juara TICA Periode 1, Nur Ahmadi. Panasnya zemi kali ini sampai-sampai memakan slot waktu  pembicara kedua (yg tidak kalah serunya), sehingga harus dilanjutkan di pertemuan berikutnya. Dalam kesempatan ini, mahasiswa yg ahli dalam riset, agama, dan sepak bola ini berbicara mengenai Bio-PKI, penggunaan biometrik sidik jari dalam transaksi data untuk meningkatkan keamanan, riset di Kunieda-Isshiki Laboratory.

Dalam dunia sekuriti, telah lama dikenal suatu infrastruktur yang disebut dengan PKI (Public-Key Infrastructure). PKI adalah sebuah cara untuk otentikasi, pengamanan data dan perangkat anti sangkal (wikipedia). Otentikasi adalah proses pemastian keaslian data (baik dari isi maupun keaslian pengirimnya) yang dikirim oleh suatu pihak ke pihak lain. Sedangkan “perangkat anti sangkal” adalah penggunaan enkripsi sebagai “tanda-tangan” yang digunakan untuk otentikasi data, biasanya digunakan oleh pengadilan untuk membuktikan bahwa suatu data adalah memang benar milik orang tertentu. Meski mungkin tidak kita sadari, PKI sering kita gunakan dalam kehidupan sehari hari, sebut saja transaksi perbankan, online shopping, bahkan akses ke server di lab kampus.

Secara teknis, PKI adalah implementasi dari teknik-teknik kriptografi (pengkodean) berupa, algoritma enkripsi simetrik, algoritma enkripsi asimetrik, dan hashing. Untuk lebih mudahnya, Kedua algoritma tersebut dapat digambarkan dengan transaksi di dunia sihir yg dipaparkan di halaman link ini.

PKI adalah suatu infrastruktur yang berhubungan dengan komunikasi dua arah antara dua pihak, yang pada dasarnya tidak saling mengenal. Oleh karena itu, kedua pihak memerlukan instansi sebagai pihak ketiga yang dipercayai oleh kedua belah pihak.  Instansi inilah yang dikenal sebagai CA (Certificate Authority). CA menjaga validitas public-key seseorang dalam bentuk sertifikat. Mari kita gunakan toko online Amazon sebagai contoh. Amazon memiliki sertifikat yang dikeluarkan oleh CA (yang ditandatangani menggunakan private-key milik CA) yang berisi data tentang identitas pemilik Amazon (atau yang bersangkutan), public-key, algoritma hash yang digunakan, jangka waktu validitas sertifikat itu sendiri, dll, sehingga kita tidak perlu khawatir data yang kita kirimkan/terima dari/ke Amazon dicurangi oleh pihak ketiga saat kita bertransaksi di Amazon. Browser akan mengenali bahwa situs yang kita kunjungi adalah benar-benar Amazon, yang memiliki sertifikat yang benar.

Meski Public-Key Infrastructure ini sudah terlihat sangat aman, masih ada celah yang mengurangi tingkat keamanan sistem ini, yaitu kombinasi username-password yang kita gunakan untuk mengakses Private-Key milik kita. Mengapa begitu? Username dan password yang kita gunakan sangat rentan untuk  terlupakan atau tercuri oleh orang lain, sehingga proses otentifikasi tidak dapat berlangsung secara aman. Untuk mengatasi hal ini, Lab Kunieda mengusulkan metoda otentifikasi menggunakan sidik jari menggantikan metoda username-password. Saat user ingin melakukan transaksi,

  • User harus me-swipe sidik-jari melalui sensor di smartphone
  • Sensor menghasilkan gambar sidik jari, lalu aplikasi di smartphone mengekstrak data gambar itu menjadi data feature yang ukurannya sangat kecil (64byte)
  • Feature terse but dikirimkan ke server
  • Server mencari apakah data feature itu ada di database
  • Jika ada, server akan mengirimkan acknowledgement ke aplikasi
  • Lalu transaksi akan berjalan seperti biasa melalui PKI

Untuk saat ini, bio-PKI ini sudah diimplementasikan dalam bentuk prototipe di Lab menggunakan Android smartphone. Di masa depan, biometrik tidak hanya akan diimplementasikan sebagai pengganti username-password saja, tapi juga dalam proses “pembungkusan” data tersebut.

Dibanding Zebra-Zebra terdahulu, zebra kali ini bisa dibilang yg paling ramai.  Selain jumlah penonton yang terbanyak, juga karena para penonton juga diajak untuk ikut berpikir dan membayangkan proses serah terima data sambil mengajukan pendapat dan penjelasannya masing. Banyak juga pertanyaan terkait tingkat sekuritas,  baik sistem serah terima data dengan private key-public key maupun sistem sidik jari. Sneak-peek dari presenter kedua sedikit dipaparkan dan kebali mengundang antusiasme peserta. Namun sayang , mengingat waktu yg terbatas sesi dari presenter kedua akandilanjutkan dipertemuan Zebra Ookayama berikutnya.

Leave a Reply