Data biometrik, seperti cap jari, pengecaman wajah, dan suara, semakin banyak digunakan sebagai cara pengesahan yang lebih selamat berbanding kata laluan biasa. Kita menggunakannya untuk membuka kunci telefon, mengakses akaun bank, dan juga memasuki kawasan terhad di tempat kerja. Namun, data biometrik ini bukanlah kebal. Penjenayah siber kini menyasarkan data biometrik, yang berpotensi mencuri identiti, mengakses maklumat peribadi, dan menyebabkan kebocoran data yang serius. Jadi, bagaimana serangan terhadap data biometrik boleh berlaku, dan apakah kejadian sebenar yang telah berlaku dalam dunia siber ini?
Bagaimana Serangan terhadap Data Biometrik Berlaku?
Serangan terhadap data biometrik boleh berlaku dengan beberapa cara:
- Kecurian Data Biometrik dari Pangkalan Data: Data biometrik disimpan dalam pangkalan data yang besar, dan jika pangkalan ini tidak dilindungi dengan baik, ia boleh diceroboh. Penyerang boleh mencuri data ini untuk dijual di pasaran gelap atau digunakan untuk penipuan identiti.Contohnya, pada tahun 2019, lebih daripada satu juta rekod biometrik telah bocor dari sebuah pangkalan data di UK kerana konfigurasi keselamatan yang lemah, mengakibatkan maklumat cap jari dan pengecaman wajah terdedah kepada umum.
- Eksploitasi Kerentanan Sistem: Sistem biometrik seperti pengecaman wajah atau cap jari kadangkala mempunyai kelemahan yang boleh dimanipulasi oleh penyerang.Contohnya, terdapat kes di mana penyerang menggunakan perisian hasad untuk memanipulasi data biometrik dalam sistem perbankan, memudahkan mereka mendapat akses tanpa izin ke akaun bank mangsa.
- Pemalsuan Biometrik (Spoofing): Penyerang juga boleh menghasilkan cap jari atau gambar wajah palsu untuk menipu sistem pengesahan.Pada 2016, penyelidik berjaya membuktikan bahawa mereka boleh membuka kunci telefon pintar menggunakan cetakan cap jari yang dihasilkan daripada bahan khas. Kejayaan ini menunjukkan betapa mudahnya data biometrik boleh dimanipulasi jika tidak dilindungi dengan teknologi yang mencukupi.
- Serangan Man-in-the-Middle (MITM): Dalam serangan MITM, penyerang menyusup masuk antara peranti biometrik dan pangkalan data, memintas data biometrik yang dihantar. Ini boleh berlaku terutamanya jika sistem penghantaran data biometrik tidak dienkripsi dengan baik.
- Kebocoran Data dari Peranti IoT atau Sensor: Banyak peranti IoT yang mengumpulkan data biometrik, seperti kamera pengecaman wajah atau pengimbas cap jari, mempunyai sistem keselamatan yang lemah. Jika peranti ini digodam, data boleh dicuri terus dari peranti.Pada tahun 2019, syarikat pengesahan biometrik Suprema mengalami kebocoran data besar-besaran melibatkan cap jari dan pengecaman wajah pengguna.
Langkah-Langkah untuk Melindungi Data Biometrik
Untuk mengelakkan kejadian serangan terhadap data biometrik, langkah-langkah berikut dapat membantu:
- Enkripsi Data Biometrik: Setiap data biometrik yang disimpan atau dihantar mestilah dienkripsi untuk memastikan penjenayah tidak dapat mengaksesnya walaupun mereka berjaya mencuri data tersebut.
- Pengesanan Pemalsuan (Liveness Detection): Teknologi ini boleh mengesan pergerakan kecil yang menunjukkan individu sebenar, seperti pergerakan mata atau warna kulit, menjadikan data biometrik lebih sukar dipalsukan.
- Audit Keselamatan Berkala: Organisasi yang menyimpan data biometrik perlu menjalankan audit keselamatan berkala untuk mengenal pasti dan menutup sebarang kelemahan yang berpotensi.
Kesimpulan
Serangan terhadap data biometrik membuktikan bahawa walaupun teknologi ini lebih selamat berbanding kata laluan tradisional, ia masih tidak bebas dari risiko. Berbeza dengan kata laluan, data biometrik tidak boleh diubah jika bocor, menjadikannya risiko jangka panjang bagi individu yang terlibat. Oleh itu, adalah penting bagi organisasi dan individu untuk mengambil langkah berjaga-jaga dan mengamalkan keselamatan yang tinggi apabila berurusan dengan data biometrik. Ingatlah, keselamatan maklumat kita adalah tanggungjawab bersama.
