Studi
Kasus: Peneliti Berhasil 'Bobol' Sistem Autentikasi Pembuluh Darah
Jakarta, CNN Indonesia --
Autentikasi biometrik pembuluh darah atau vena berhasil dibobol oleh dua
peneliti yakni Jan Krissler dan Julain Albrecht. Kedua peneliti ini membobol
autentikasi vena dengan membuat tangan palsu dan didemonstrasikan dalam Chaos
Communication Congress di Jerman.
Dilansir dari The Verge, Krissler dan Albrecht berhasil melewati pemindai vena yang
diciptakan oleh Hitachi dan Fujitsu. Padahal kedua perusahaan mengklaim
sebagai penguasa dari 95 persen pangsa pasar autentikasi vena yang dianggap
lebih aman dari metode keamanan biometrik lain seperti wajah atau sidik jari.
Kedua peneliti berhasil membobol
pemindai vena dengan menyalin tata letak vena seseorang dari foto yang diambil
kamera SLR. Konstruksi tangan buatan ini hanya memakan waktu lima menit dan
satu foto.
Kendati demikian, untuk menyalin tata letak vena dengan tepat dibutuhkan
waktu 30 hari dan lebih dari 2.500 uji foto.
Dalam sebuah pernyataan, juru
bicara Fujitsu mengatakan mengabaikan implikasi dari peretasan tersebut.
Pasalnya dalam demonstrasi, peretasan berhasil dengan cara meletakkan pemindai
di bawah meja agar tidak terganggu cahaya.
Oleh karena itu, juru bicara
Fujitsu mengatakan peretasan itu hanya bisa dilakukan di ruangan laboratorium
bukan di dunia nyata.
Dilansir dari Forbes, autentikasi
vena saat ini memang belum menjadi garis utama dalam sistem keamanan di ponsel
pintar. Kendati demikian autentikasi ini digunakan untuk sistem keamanan akses
ke gedung-gedung penting, seperti markas utama intelijen Jerman.
Autentikasi vena memang dianggap
lebih aman daripada metode keamanan biometrik lainnya. Autentikasi vena
memindai pola vena (lokasi, bentuk, dan ukuran) di bawah kulit telapak tangan
pengguna.
Autentikasi vena juga lebih
terjamin karena vena tersembunyi di balik permukaan kulit yang tentunya lebih
sulit dipindai daripada sidik jari.
Peretasan ini bukan pertama
kalinya dilakukan oleh Krissler. Sebelumnya, pada 2013, Krissler berhasil
menembus Touch ID milik Apple dalam waktu 24 jam setelah diluncurkan di Jerman.
Pada 2014, ia berhasil membuat
model sidik jari Menteri Pertahanan Jerman. Ia juga menunjukkan kerentanan
dalam teknologi pemindai iris mata.
Analisa Kasus:
1.
Kedua peneliti ini membobol
autentikasi vena dengan membuat tangan palsu dan didemonstrasikan dalam Chaos
Communication Congress di Jerman yakni Jan Krissler dan Julain Albrecht.
2.
Krissler dan Albrecht berhasil melewati
pemindai vena yang diciptakan oleh Hitachi dan Fujitsu
3.
Konstruksi tangan buatan ini hanya
memakan waktu lima menit. Kemudian, untuk menyalin tata letak vena dengan tepat
dibutuhkan waktu 30 hari dan lebih dari 2.500 uji foto.
4.
Autentikasi vena memang dianggap
lebih aman daripada metode keamanan biometrik lainnya. Autentikasi vena
memindai pola vena (lokasi, bentuk, dan ukuran) di bawah kulit telapak tangan
pengguna.
5.
Pada 2014, ia berhasil membuat model
sidik jari Menteri Pertahanan Jerman. Ia juga menunjukkan kerentanan dalam
teknologi pemindai iris mata
Selanjutnya, kelemahannya yaitu:
Sayangnya hanyalah Jan Krissler dan Julain Albrecht yang bisa mengerhajakan sistem
Autentikasi Pembuluh Darah, belum ada orang yang bisa hingga saat ini
Saran
1.
Dapat mempermudah mengetahui sample
darah
2.
Dapat meningkatkan keamanan yang
sangat rumit, dan sample darah tersebut tidak tercuri
