ArenaLTE.com - Salah satu inovasi paling menyenangkan di smartphone adalah penggunaan fingerprint recognition untuk membuka kunci layar.  Sistem pengamanan dengan memakai model biometric sekarang menjadi elemen pengaman paling umum dipakai di smartphone terkini. Tapi, menurut sebuah penelitian, pengaman fingerprint ternyata tidak aman!
 
Dua orang peneliti keamanan siber dari Cisco Talos Intelligence, Paul Rascagneres dan Vitor Ventura, menemukan fakta bahwa sejumlah perangkat yang dilengkapi fitur fingerprint recognition, bisa dibuka dengan sidik jari palsu dengan tingkat keberhasilan hingga 80%. Bahkan untuk beberapa perangkat tertentu, seperti iPhone 8, Macbook Pro 2018 dan Samsung Galaxy S10, tingkat keberhasilannya mencapai 90%. Mereka mempublikasikan hasil penelitian ini dalam blog talosintelligence.com.
 
Kedua peneliti ini, yang melakukan riset selama beberapa bulan, melakukan 20 kali percobaan pada tiap perangkat yang diuji, dengan menggunakan sidik jari buatan. Rata-rata dari 20 kali percobaan itu, sidik jari buatan sukses menembus pengaman fingerprint hingga 80%, atau 16 kali di antaranya sukses “menipu” sensor sidik jari pada perangkat tersebut. Angka yang cukup tinggi untuk meragukan efektifitas fingerprint sebagai pelindung keamanan perangkat.
 
Dalam melakukan penelitiannya, Rascagnares dan Ventura mengambil jejak sidik jari dari tiga metoda berbeda. Pertama, langsung menempelkan sidik jari ke bahan plastisine untuk mendapatkan pola sidik jari. Kedua, mengambil jejak sidik jari dari mesin pemindai –seperti dari mesin absen, di antaranya. Ketiga, mengambil jejak sidik jari yang tertinggal pada benda-benda yang sering dipegang, seperti gelas, pegangan pintu, dan sebagainya.
 
Jejak sidik jari itu kemudian diolah dengan computer untuk membuat pola sidik jari tiga dimensi. Kemudian dicetak dengan printer 3 dimensi untuk membuat cetakan sidik jari. Berikutnya, setelah cetakan jadi, dibuatlah sidik jari tiruan dengan menuangkan lem tekstil, silicon, lem biasa, dan sebagainya, ke dalam cetakan.
 
Sidik jari tiruan itulah yang kemudian dicoba untuk membuka kuncian perangkat. Hasilnya, seperti yang disebut di atas. Rata-rata tingkat keberhasilannya mencapai 80%. Tetapi yang mengherankan, pengujian pada Samsung Galaxy A70, tingkat keberhasilannya 0%. Sidik jari palsu itu tak bisa dipakai membuka kuncian perangkat tersebut.
 
Walaupun hasil penelitian Rascagneres dan Ventura ini cukup bikin was-was, tetapi sebenarnya tak perlu khawatir juga. Sebab, hanya orang yang benar-benar niat untuk mencuri data dari perangkat seseorang, yang akan melakukan upaya penjebolan lewat sidik jari palsu ini. Faktanya, seperti yang diungkapkan kedua orang tersebut, untuk membuat sidik jari tiruan itu bukan melalui sebuah proses yang gampang. Lagipula harus ditunjang peralatan yang canggih, seperti mesin printer tiga dimensi, dengan spesifikasi khusus pula.
 
Menimbang proses yang rumit dan butuh dukungan peralatan canggih, sangat kecil kemungkinan orang “biasa” mau bersusah-payah membuat sidik jari tiruan hanya untuk melihat apa yang tersimpan di hape pasangannya, misalnya. Pemanfaatan sidik jari tiruan untuk menyadap data dari hape seseorang, hanya relevan bagi pihak yang memang bekerja sebagai agen rahasia, yang mengincar data-data komunikasi dari orang yang jadi target, semacam pentolan mafia atau gembong narkoba.