Otentikasi wajah ‘alat yang buruk’, menurut pakar teknologi
Wakil presiden perusahaan solusi keamanan Android, Redmorph, memiliki satu peringatan besar mengenai teknologi ini: Bisakah kita mempercayai produsen ponsel yang kita berikan informasi wajah kita?
MANILA, Filipina – Keren rasanya membuka kunci ponsel hanya dengan melihatnya, dengan wajah sebagai kata sandinya. Dengannya, tidak perlu memasukkan kata sandi, atau menyentuh sensor sidik jari, atau menggambar pola untuk mengaktifkan ponsel.
Hal ini telah mendapat banyak perhatian dari produsen ponsel pintar. iPhone X dari Apple memiliki Face ID-nya sementara Samsung memiliki face unlock di semua smartphone andalannya (seperti Galaxy S9, S9+, dan Note 8, dan masih banyak lagi.
Betapapun nyaman dan mewahnya teknologi yang sedang berkembang, hal ini juga dapat berdampak buruk bagi Anda dan informasi pribadi Anda. Inilah yang dikatakan Jebb Lewis, pakar teknologi di penyedia solusi keamanan Android Redmorph, kepada Rappler tentang teknologi face unlock. Lewis adalah Wakil Presiden Pengembangan Bisnis Global di Redmorph.
“Pelacakan wajah adalah alat yang buruk karena sebagian besar aplikasi di ponsel, atau banyak aplikasi di ponsel, mengakses kamera yang sama dan akses ke teknologi yang sama untuk menyimpan foto dan data biometrik Anda sebagai alat,” Lewis dikatakan.
Artinya, tambahnya, pada dasarnya “salah satu hal yang tidak dapat Anda ubah adalah biometrik Anda dan itu ada selamanya dan mereka (pengembang aplikasi) memilikinya.”
Lewis mengakui bahwa pemilik data biometrik dapat mengajukan petisi untuk mendapatkannya kembali, namun pertanyaannya adalah, “apakah mereka akan mengembalikannya?”
Ini hanya permulaan.
“Ingat,” dia menekankan, “setiap aplikasi yang mengakses (biometrik) memiliki mitra pihak pertama, pihak kedua, dan orang-orang tersebut juga mendapatkan akses ke aplikasi tersebut. Dan Anda tidak dapat menggunakan (ID deteksi wajah Anda) atau cap jempol) jangan diubah, itu semboyan hidupmu. Dengan menggunakannya, itu saja.”
Ini adalah informasi yang sangat berharga yang, jika berada di tangan yang salah, dapat digunakan untuk merugikan Anda. Inilah yang dikemukakan Lewis dalam posisinya tentang face unlock. Sangat menyenangkan bahwa kita hidup di zaman di mana kita dapat menggunakan wajah kita sebagai kata sandi, tetapi seberapa yakin kita bahwa produsen dapat menjaga keamanannya seumur hidup?
Emulasi Aplikasi
Dalam wawancara yang sama, Lewis juga membahas risiko aplikasi online palsu yang meniru aplikasi asli untuk mencuri informasi pribadi seseorang, seperti nama, nomor ID, nomor paspor, rekening bank, dan lain-lain.
CEO Redmorph memberikan contoh: aplikasi pemesanan online nyata milik sebuah maskapai penerbangan, yang dapat dibajak oleh penjahat dunia maya. Lewis mengatakan para peretas akan melapisi (atau menempatkan) aplikasi palsu mereka, yang sangat mirip dengan situs pemesanan maskapai penerbangan, dan kemudian mencuri informasi pribadi penumpang, termasuk rincian kartu kredit.
Begitu orang-orang jahat mendapatkan informasi bank, penjarahan pun dimulai, katanya.
Dia menjelaskan cara kerjanya: “Misalnya Anda membuka aplikasi (maskapai penerbangan) untuk memesan penerbangan. Saat Anda memesan penerbangan, Anda harus menambahkan nama lengkap, nomor paspor, tanggal lahir, detail bank, atau kartu kredit Anda.” Mereka tidak hanya mengetahui detail kartu kredit Anda, para penjahat “juga mengetahui kapan Anda terbang”.
“Jadi, jika Anda terbang dari sini ke Inggris, Anda berada dalam penerbangan selama 10 jam. Itu berarti mereka punya waktu 10 jam untuk menggerebek rekening bank Anda. Saat Anda berada di udara, Anda tidak akan pernah tahu hal itu terjadi. Ketika Anda mendarat, Anda mendapat pesan teks yang mengatakan pada dasarnya Anda telah menghabiskan seluruh uang Anda,” kata Lewis.
Ia memperingatkan bahwa mode ini lebih umum terjadi di ekosistem Android karena digunakan oleh sebagian besar orang di seluruh dunia, dibandingkan dengan iOS.
Lewis diwawancarai selama presentasi bertajuk “Sisi Gelap Digital: Kapitalisme dalam Krisis” di DTS 2018: Fintech and Blockchain Innovation Summit yang baru-baru ini diselenggarakan oleh Enderun Colleges, Global Chamber Manila (GCM), dan mitra mereka di SMX Convention Center di Taguig . – Rappler.com
