JAKARTA - Beberapa adegan di film sering kali menampilkan pelaku yang memotong tangan seseorang untuk bisa melewati scan sidik jari. Namun kini sebuah laporan dari Tim Lab Keamanan Kraken menunjukkan bahwa akan jauh lebih mudah, dan tidak terlalu mengerikan untuk membuat ulang sidik jari seseorang dengan menggunakan sedikit lem kayu yang tersedia.
Kraken mencatat bahwa keamanan biometrik menjadi semakin umum karena produsen ponsel, tablet, dan laptop telah memasukkan pemindai sidik jari ke dalam produk mereka. Pemindai ini menawarkan cara mudah untuk mengakses perangkat tersebut tanpa memasukkan kata sandi.
Laporan tersebut mengatakan pemindai sidik jari dapat "diretas" dengan menggunakan gambar sidik jari target, membuat negatif di Photoshop, mencetak gambar yang dihasilkan, dan kemudian menempelkan lem kayu di atas sidik jari yang ditiru sehingga dapat digunakan untuk mengelabui banyak pemindai komersial.
"Kami dapat melakukan serangan yang terkenal ini pada sebagian besar perangkat yang tersedia untuk pengujian oleh tim kami," kata Kraken dalam laporannya tentang serangan itu. "Jika ini benar-benar serangan, kami akan memiliki akses ke sejumlah besar informasi sensitif."
Kraken bukan satu-satunya perusahaan keamanan yang menyadari bahwa lem dapat digunakan untuk mengelabui pemindai sidik jari. Cisco Talos menerbitkan laporan yang lebih mendalam pada April 2020 yang mengeksplorasi beberapa cara , termasuk trik lem ini , sidik jari seseorang dapat dipalsukan oleh penyerang dengan mudah.
"Pengujian kami menunjukkan bahwa, rata-rata, kami mencapai tingkat keberhasilan sekitar 80 persen saat menggunakan sidik jari palsu, di mana sensor dilewati setidaknya sekali," kata Cisco Talos.
BACA JUGA:
"Mencapai tingkat keberhasilan ini adalah pekerjaan yang sulit dan membosankan. Kami menemukan beberapa kendala dan keterbatasan terkait dengan penskalaan dan sifat fisik material. Meski begitu, tingkat keberhasilan ini berarti bahwa kami memiliki kemungkinan yang sangat tinggi untuk membuka kunci perangkat yang diuji sebelumnya untuk jatuh kembali ke pin unlocking," tambahnya.
Cisco Talos mengatakan bahwa kebanyakan orang tidak perlu khawatir tentang seseorang yang membuat salinan sidik jari mereka untuk mengakses perangkat mereka. Akan tetapi mereka mencatat bahwa "seseorang yang kemungkinan akan menjadi sasaran oleh pelaku yang didanai dengan baik dan termotivasi, tidak boleh menggunakan otentikasi sidik jari."
Kraken menyarankan orang untuk mengingat bahwa melewati otentikasi berbasis sidik jari relatif sederhana dan, berdasarkan demonstrasinya, lebih murah daripada yang diperkirakan banyak konsumen. Asumsi itu didasarkan pada seseorang yang sudah memiliki printer laser dan Photoshop.
"Seharusnya sudah jelas sekarang bahwa, meskipun sidik jari Anda unik untuk Anda, itu masih dapat dieksploitasi dengan relatif mudah," kata Kraken. "Paling-paling, Anda hanya boleh mempertimbangkan untuk menggunakannya sebagai otentikasi faktor kedua (2FA)."