People Innovation Excellence
 

Google merilis fitur keamanan baru dengan autentifikasi biometri

Google baru saja mengumumkan akan menambah fitur anti-spoofing untuk sistem operasi android, fitur ini akan memanfaatkan otentifikasi biometris. Otentifikasi biometris menggunakan sidik jari, pengenalan retina atau pengenalan wajah akan membuat proses buka dan kunci perangkat menjadi semakin mulus. Walaupun otentifikasi biometris tidak selamanya aman, akan tetapi pengenalan biometris terbukti dapat dimanfaatkan untuk mengatasi celah kemanan dari serangan spoofing. Fitur ini kemungkinan akan diimplentasikan pada seri android yang terbaru, yaitu android P.

                Saat ini fitur otentifikasi biometrik pada android menggunakan dua matrik, yaitu False Accept Rate (FAR) dan False Reject Rate (FRR) dikombinasikan menggunakan pengukuran machine learning untuk meningkatkan akurasi dan prediksi dari masukan pengguna. Secara sederhana FAR mendefinisikan seberapa sering model biometrik dikategorikan sebagai masukan yang salah dibandingkan dengan data asli, sementara itu FRR mendokumentasikan seberapa sering model biometrik dikategorikan sebagai data yang salah. Akan tetapi menurut google, kedua matrik itu tidak cukup menanggulangi jika ada penyerang menggunakan foto atau data palsu terhadap sistem. Untuk mengatasi celah keamanan tersebut, selain menggunakan FAR dan FRR, google menggunakan dua matrik yang baru, yaitu Spoof Accept Rate (SAR) dan Imposter Accept Rate (IAR). Keadua matrik tersebut digunakan untuk meminimalisir ancaman dari serangan spoofing.

                Batas nilai yang SAR dan IAR untuk dianggap nilai biometric yang kuat adalah kurang dari 7%, diatas nilai tersebut akan diklasifikasikan sebagai data biometric yang lemah. Jika ditemukan data biometric yang lemah, maka sistem dalam Android P akan memaksa pengguna memasukkan kode otentifikasi yang lain, seperti

  • Pengguna akan diminta memasukan ulang PIN, pola buka layar, ataupun password yang lain
  • Jika smartphone anda tidak digunakan selama lebih dari 72 jam, maka sistem secara otomatis akan memperlakukan sebagai data biometrik yang lemah.
  • Sebagai tambahan keamanan, jika terdeteksi aktif menggunakan nilai biometrik yang lemah, maka sistem akan mencegah user untuk melakukan pembayaran secara elektronik ataupun melakukan transaksi keuangan yang lain.

Google akan segera merilis API tersebut, agar developer dapat menggunakan untuk meningkatkan keamanan pada aplikasi yang mereka buat. Dengan tambahan data biometrik yang baru diharapkan keamanan pada android P akan semakin meningkat.


Published at :
Written By
Hanugra Aulia Sidharta, S.T., M.MT.
Lecture Specialist | Computer Science
Leave Your Footprint

    Periksa Browser Anda

    Check Your Browser

    Situs ini tidak lagi mendukung penggunaan browser dengan teknologi tertinggal.

    Apabila Anda melihat pesan ini, berarti Anda masih menggunakan browser Internet Explorer seri 8 / 7 / 6 / ...

    Sebagai informasi, browser yang anda gunakan ini tidaklah aman dan tidak dapat menampilkan teknologi CSS terakhir yang dapat membuat sebuah situs tampil lebih baik. Bahkan Microsoft sebagai pembuatnya, telah merekomendasikan agar menggunakan browser yang lebih modern.

    Untuk tampilan yang lebih baik, gunakan salah satu browser berikut. Download dan Install, seluruhnya gratis untuk digunakan.

    We're Moving Forward.

    This Site Is No Longer Supporting Out-of Date Browser.

    If you are viewing this message, it means that you are currently using Internet Explorer 8 / 7 / 6 / below to access this site. FYI, it is unsafe and unable to render the latest CSS improvements. Even Microsoft, its creator, wants you to install more modern browser.

    Best viewed with one of these browser instead. It is totally free.

    1. Google Chrome
    2. Mozilla Firefox
    3. Opera
    4. Internet Explorer 9
    Close