Serangan jahat yang mengancam kerahasiaan individu dan organisasi
telah berkembang sedemikian rupa, di mana bentuk keamanan tradisional
seperti password tidak mampu lagi memberikan perlindungan.
Kini, para hacker dan entititas jahat lainnya dapat dengan mudah
memecahkan kode keamanan dalam hitungan detik melalui program-program
rumit dan hardware mutakhir, atau dengan peretasan "brute force".
Peluncuran iPhone 5S berhasil memancing ketertarikan publik yang sangat
besar, terutama akan keefektifan biometrik (faktor turunan) dalam
mencegah serangan pencurian kerahasiaan.
Perangkat Apple terbaru ini memiliki pengenal sidik jari biometrik
terbaru yang dikenal dengan Touch ID, yang dipasang di dalam tombol Home
iPhone 5S, untuk mendeteksi dan melakukan verifikasi sidik jari
pengguna melalui sentuhan kapasitif.
Namun sayangnya seorang penyusup berhasil menembus lapisan keamanan ini
dan dapat menyebabkan otentikasi biometrik menjadi tidak berguna. Para
penjahat kriminal yang berhasil menanamkan Trojan ke dalam iPhone 5S,
akan menemukan fakta bahwa memecahkan sebuah kode sidik jari tidak ada
bedanya dengan memecahkan suatu password, karena sidik jari yang telah
dipindai akan disimpan dalam seri 0 dan 1 di dalam iPhone.
Touch ID memang bekerja dengan sangat baik, namun jangan mempercayakan
Touch ID sepenuhnya dalam menjaga aset-aset digital Anda. Apple perlu
mengeluarkan update iOS yang memungkinkan pengguna Touch ID untuk
melindungi perangkat mereka lebih jauh dengan menggunakan otentikasi 2
faktor yang tepat yaitu sidik jari dan password.
Selain itu, tidak biasanya orang menyebarkan sidik jari mereka kepada
pihak lain tanpa alasan yang jelas. Sidik jari kita terdaftar di
passport biometrik, dimana seharusnya mereka hanya diketahui oleh
pemerintah saja.
Dengan Touch ID Apple, bukankah kita justru mempermudah para penjahat
kriminal untuk mendapatkan sidik jari kita (dan dijual kembali di black
market untuk alasan kejahatan apa pun)? Lebih lanjut lagi, sidik jari
kita tidak bisa digantikan: sekali mereka tercemar, tidak ada jalan lain
lagi untuk mendapatkan sidik jari baru.
Meskipun pendekatan biometrik Apple kurang efektif, namun iPhone 5S
telah membantu mendorong publik meninggalkan otentikasi 1 faktor yang
tradisional, dan bergerak menuju otentikasi multi faktor.
Dalam laporan ancaman pertengahan tahunnya, FortiGuard Labs menyebutkan
otentikasi 2 faktor yang diharapkan akan menggantikan single password
pada model keamanan IT.
Meskipun adopsi otentikasi 2 faktor dapat dilihat penggunaan utamanya
pada pada Twitter, Dropbox, Evernote, dan Facebook, metode ini belum
bisa menggantikan otentikasi 1 faktor yang lebih mudah.
Ini dalah salah satu video Hack Touch ID
0 comments:
Post a Comment