Bio Metric in Physical Security

Hacking Pentesting

Pada artikel kali ini saya akan mencoba mengulas penggunaan “Bio Metric “ dalam kaitannya dengan keamanan fisik ( infrastruktur) data center.

Sebelumnya perlu di ketahui bahwa pada dasarnya untuk alasan keamanan  ada beberapa tipikal autentifikasi yang dipakai :

  1. Something you know (biasanya password atau pin) ·
  2. Something you have (tokens , missal smart card),
  3. Something you are (biometric , wajah, jari, retina )

Umumnya ketiganya seringkali dipakai secara bersamaan, fungsinya adalah untuk menambah level keamanan supaya tidak gampang di tembus secara fisik. Mengamankan infrastructure adalah bagian untuk mempertahankan perimeter yang kita miliki ( data center, gedung, dll) dari serangan yang bersifat penetrasi fisik.

Yang namanya Bio Metric menurut kaidah Informasi Technology adalah pengukuran dan analisa dari sidik jari manusia, iris mata, retina, suara, wajah ataupun tangan. Dari hasil pengukuran langsung tersebut kemudian akan dibandingkan dengan data yang sudah ada, kegunaanya tentu saja adalah untuk autentifikasi perorangan.

Jenis Jenis Biometric Device

Ada banyak sekali mesin Biometric yang kita kenal luas sekarang ini antara lain :

  • Fingerprint
  • Hand Geometry
  • Facial Geometry
  • Voice Recognition
  • Iris Scanning
  • Retina Scanning
  • Ear Scanning

Apapun jenisnya, proses konsepnya tetap sama menggunakan 2 (dua) macam process didalam mesin BioMetric , yaitu bagian pertama menangani “enrollment process “ , bagian lain menangani “verification process “. Mari kita lihat proses pertama  yaitu “enrollment process “verification-process

Konsep dalam enrollment adalah pendaftaran user, user yang akan diperbolehkan access ke dalam gedung / data center harus sudah terlist didalam “Bio Metric Device “, data yang tersimpan didalam device ini yang akan kemudian akan dibandingkan dengan data biometric user yang akan masuk.

Bagian kedua adalah verification process,enrollment Process

Secara sederhana dapat digambarkan dalam prosesnya ialah membandingkan data biometric pada saat user melakukan input ( menempelkan jari, tangan, mata, iris, retina dll) dengan data yang biometric yang sudah tersimpan ( pada saat enrollment). Hasil dari perbandingan ini dianalisa sehingga menghasilkan score tertentu, score ini kemudian dilihat apakah diatas threshold atau dibawah threshold. Bila diatas maka hasilnya “Macth” akibatnya user bisa masuk, demikian sebaliknya.

Lalu apa sajakah error yang bisa terjadi dalam penggunaan BioMetric, ? ada 3 ( tiga) macam error yaitu

FMR ( False Match Rate) ini di akibatkan oleh Device yang memperbolehkan user yang tidak valid dianggap sebagai valid sehingga bisa masuk.

FNMR ( False Non Match Rate), ini diakibakan oleh device yang gagal memverifikasi valid user, sehingga user yang valid tersebut tidak bisa masuk.Bisanya ini terjadi data yang didalam mesin lebih komplit dibanding yang di provide user.

FTE ( Failure to Enroll) , Mesin Biometric tidak bisa menerima pendaftaran user baru, umumnya dikarenakan bisa jadi sidik jarinya rusak krn kecelakaan, mata mengalami katarak, suaranya tidak jelas dll.

Dari sekian model Biometric mana yang paling baik ? Menurut saya sih Retina yang paling baik dan akurat serta sulit untuk ditembus ( baca di akali), namun tentu saja ini relative tergantung kebutuhan dan tipikal pengguna di mana anda bekerja. Ingat semakin canggih pasti biayanya pun semakin tinggi.

Okey see u , salam share..

Referensi :

https://en.wikipedia.org/wiki/Biometrics

http://www.biometricsinstitute.org/pages/types-of-biometrics.html

https://www.sans.org/

Leave a Reply

Your email address will not be published.