Model keamanan biometrik jadi peluang curi data sensitif
Merdeka.com - Disaat banyak organisasi keuangan mempertimbangkan solusi berbasis biometrik menjadi salah satu teknologi tambahan paling menjanjikan dari metode otentikasi yang ada saat ini, atau bahkan dianggap sebagai teknologi pengganti dari metode yang ada, sebaliknya penjahat siber melihat biometrik sebagai peluang baru untuk mencuri informasi sensitif.
Sudah menjadi rahasia umum jika ATM memang menjadi incaran para penipu yang memburu data kartu kredit. Semuanya itu dimulai dengan skimmer primitif – sebuah perangkat buatan sendiri yang melekat pada ATM, yang mampu mencuri informasi dari strip magnetik kartu dan kode pin dengan bantuan ATM pin pad palsu atau kamera web. Seiring berjalannya waktu, desain perangkat tersebut telah ditingkatkan agar tidak mudah terdeteksi. Dengan penerapan yang jauh lebih sulit, tetapi bukan tidak mungkin untuk mengkloning chip dan pin dari kartu pembayaran, perangkat dikembangkan menjadi apa yang disebut sebagai 'skimmer': sebagian besar fungsi masih sama, namun mampu mengumpulkan informasi dari chip kartu, memberikan informasi yang cukup untuk melakukan serangan relay online. Industri perbankan menanggapi isu ini dengan solusi otentikasi terbaru, beberapa di antaranya berdasarkan pada biometrik.
Menurut penyelidikan Kaspersky Lab terhadap kejahatan siber underground, sudah ada setidaknya dua belas penjual menawarkan skimmer yang mampu mencuri sidik jari korban. Dan setidaknya tiga penjual underground sudah meneliti perangkat yang mampu secara illegal memperoleh data dari urat nadi telapak tangan dan sistem identifikasi iris mata.
Ada juga pembicaraan dalam diskusi yang sedang berlangsung di komunitas underground mengenai pengembangan aplikasi mobile untuk membuat cetakan dari wajah manusia. Dengan aplikasi tersebut, penyerang dapat mengambil foto seseorang yang diposting di media sosial dan menggunakannya untuk mengelabui sistem identifikasi wajah.
"Masalah utama dengan biometrik adalah, tidak seperti password atau kode pin yang dapat dengan mudah dimodifikasi, mustahil untuk mengubah sidik jari atau iris mata Anda. Oleh karena itu, jika data Anda diretas sekali saja, maka tidak akan aman untuk menggunakan metode otentikasi biometrik lagi," ujar Olga Kochetova, ahli keamanan di Kaspersky Lab.
"Itulah mengapa sangat penting untuk menjaga data tersebut tetap aman dan mengirimkannya dengan cara yang aman. Data biometrik juga dicatat dalam paspor modern yang disebut e-paspor serta visa. Jadi, jika seorang penyerang mencuri e-paspor, mereka tidak hanya memiliki dokumen, tetapi juga data biometrik orang itu. Mereka telah mencuri identitas seseorang," tambahnya melalui keterangan resmi, Kamis (29/09).
Penggunaan alat-alat yang mampu membahayakan data biometrik bukan satu-satunya ancaman siber potensial terhadap ATM. Hacker akan terus melakukan serangan berbasis malware, serangan blackbox dan serangan jaringan untuk merebut data yang nantinya dapat digunakan untuk mencuri uang dari bank dan nasabahnya.
(mdk/ega)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Pentingnya Peran Perempuan dalam Keluarga Mencegah Kejahatan Digital
Mencegah pencurian data pribadi dengan meningkatkan pengamanan mulai dari gadget sendiri.
Baca SelengkapnyaPengamat Siber Temukan Keanehan Data Penghitungan Suara pada Situs KPU
Pengamat Siber Temukan Keanehan Hasil Penghitungan Suara pada Situs KPU
Baca SelengkapnyaData Sensitif KAI Diduga Bocor Ulah Hacker, Ini Kata Ahli Keamanan Siber
PT. Kereta Api Indonesia (PT. KAI) diduga menjadi korban kebocoran data yang pertama kali di tahun 2024.
Baca Selengkapnyavideo untuk kamu.
OPINI: Kanker di Indonesia: Pemahaman yang Salah, Data Amburadul, Kebijakan Sekadar Beli Alat Mahal
Kanker di Indonesia: Pemahaman yang Salah, Data Amburadul, Kebijakan Sekadar Beli Alat Mahal
Baca Selengkapnya10 Jenis Kejahatan Siber yang Penting Diwaspadai, Baca Selengkapnya
Dunia digital yang semakin terkoneksi telah membuka pintu bagi kejahatan siber yang berkembang pesat.
Baca SelengkapnyaWaspada Penipuan Modus Surat Tilang dan Bukti Kirim Barang, Salah Klik Uang Ratusan Juta di Bank Bisa Hilang
Saat ini banyak modus penipuan yang dilakukan di bidang keuangan dengan memanfaatkan media sosial.
Baca SelengkapnyaKronologi Empat Orang Ditemukan Tewas di Pelataran Parkir Usai Lompat dari Lantai 22 Apartemen Teluk Intan Jakut
Hasil pengecekan diketahui identitas empat jasad tersebut dua pria berinisial EA dan JWA serta dua wanita berinisial JL dan AIL.
Baca SelengkapnyaKejaksaan Ungkap Kronologi Kasus Penggelapan BBM Senilai Puluhan Juta Rupiah di Serang Berakhir Damai
Kejagung menghentikan penanganan kasus penggelapan uang hasil penggelapan puluhan liter BBM senilai Rp53 juta.
Baca SelengkapnyaPerkuat IKM, Pemkab Paser Sosialisasi dan Pengisian Data SIINas
SIINas merupakan aplikasi yang dapat mempermudah dan mempercepat proses penyampaian data.
Baca Selengkapnya