Penggunaan biometrik memiliki risiko terkait keamanan data, privasi, dan potensi penyalahgunaan data.

By Admin in Peringatan Keamanan

Peringatan Keamanan
Dalam beberapa hari terakhir, perhatian publik di Indonesia tertuju pada maraknya penggunaan aplikasi digital yang menawarkan verifikasi identitas berbasis biometrik, khususnya melalui pemindaian iris mata.

Aplikasi tersebut meminta berbagai izin akses di perangkat pengguna seperti kontak, kamera, lokasi, penyimpanan, dan lainnya, serta menawarkan kompensasi dalam bentuk token digital yang dapat ditukar dengan uang tunai, bagi pengguna yang bersedia melakukan pemindaian iris mata dengan perangkat khusus. Inovasi ini menarik minat tinggi masyarakat dan telah menimbulkan animo besar di sejumlah lokasi. Namun, perlu diberikan perhatian terhadap aspek privasi dan keamanan data pribadi, terutama terkait pengumpulan dan pengelolaan data biometrik yang sangat sensitif. Oleh karena itu, kehati-hatian dan pemahaman yang menyeluruh terhadap syarat layanan dan kebijakan perlindungan data sangat penting sebelum berpartisipasi.

Penggunaan biometrik memiliki risiko terkait keamanan data, privasi, dan potensi penyalahgunaan. Data biometrik yang sensitif, seperti sidik jari dan wajah, dapat disusupi dan digunakan untuk pencurian identitas atau akses ilegal. Selain itu, teknologi biometrik juga rentan terhadap serangan spoofing, di mana peniruan identitas dapat dilakukan dengan menggunakan berbagai teknik, seperti foto atau sidik jari palsu. 

Berikut adalah detail risiko penggunaan biometrik:
1. Pelanggaran Data dan Pencurian Identitas:
  • Data biometrik, seperti sidik jari, wajah, atau suara, dapat disusupi melalui serangan siber pada sistem yang menyimpannya. 
  • Data yang telah dicuri dapat digunakan untuk mengakses sistem tanpa izin, melakukan pencurian identitas, atau melakukan kejahatan lain. 
  • Berbeda dengan kata sandi yang dapat diganti, data biometrik tidak dapat diubah, sehingga risiko pencurian identitas akan lebih permanen. 

2. Masalah Privasi:
  • Pengumpulan dan penyimpanan data biometrik dapat menimbulkan kekhawatiran tentang privasi. 
  • Informasi sensitif yang terkumpul dapat digunakan untuk memantau atau mengontrol individu secara tidak sah. 
  • Data biometrik yang disimpan di penyedia layanan dapat menjadi sasaran peretas, bahkan meskipun data dienkripsi. 

3. Serangan Spoofing:
  • Biometrik rentan terhadap serangan spoofing, di mana peniruan identitas dilakukan dengan menggunakan teknologi atau metode lain. 
  • Misalnya, dengan menggunakan foto, sidik jari palsu, atau topeng 3D, penyerang dapat meniru karakteristik biometrik seseorang untuk melewati sistem autentikasi. 
  • Biometrik suara juga rentan terhadap pemalsuan suara dan serangan media sintetis. 

4. Ketidakakuratan dan Kegagalan Sistem: 
  • Sistem biometrik dapat mengalami kesalahan identifikasi, terutama jika karakteristik biometrik yang digunakan untuk verifikasi tidak terdeteksi dengan benar.
  • Misalnya, sidik jari yang terluka atau wajah yang tertutup dapat menyebabkan kesalahan identifikasi yang merugikan.
  • Kegagalan sistem juga dapat terjadi akibat masalah teknis atau kerusakan perangkat keras.

5. Kekhawatiran Etika dan Hukum: 
  • Pengumpulan dan penggunaan data biometrik dapat menimbulkan masalah etika, terutama jika data digunakan tanpa izin atau untuk tujuan yang tidak sah.
  • Penggunaan pengenalan wajah, misalnya, dapat menimbulkan kekhawatiran tentang privasi dan keamanan, terutama bagi kelompok rentan.
  • Kasus Clearview AI, yang mengumpulkan wajah orang secara diam-diam dari internet, menyoroti risiko perdagangan informasi biometrik yang tidak terkendali.

6. Penyalahgunaan Informasi: 
  • Data biometrik yang dikumpulkan dapat digunakan untuk pembuatan profil, pengawasan, atau bahkan untuk tujuan jahat lainnya.
  • Misalnya, data DNA yang dikumpulkan oleh perusahaan silsilah dapat digunakan oleh penegak hukum untuk membantu memecahkan kasus pidana.
  • Penyalahgunaan data biometrik dapat memiliki konsekuensi yang serius bagi individu yang terkena dampaknya.
 
Potensi 1. Pengumpulan Data Biometrik Sensitif

Ancaman Iris mata merupakan data biometrik unik dan tidak dapat diubah. Sekali bocor atau
disalahgunakan, dampaknya bersifat permanen.

2. Risiko Penyalahgunaan Data oleh Pihak Ketiga
Data biometrik yang dikumpulkan berpotensi digunakan untuk membuat identitas digital
palsu atau digunakan dalam serangan deepfake.
3. Kepatuhan terhadap Regulasi Pelindungan Data
Di beberapa negara, proyek serupa telah diperintahkan untuk menghapus semua data
pemindaian iris yang dikumpulkan karena pelanggaran terhadap regulasi pelindungan
data pribadi.
4. Eksploitasi Kelompok Rentan
Iming-iming imbalan uang tunai dapat mempengaruhi individu dari kelompok ekonomi
lemah untuk menyerahkan data pribadi mereka tanpa memahami risiko yang terlibat.
IK
Langkah Mitigasi
untuk mengurangi risiko penyalahgunaan data pribadi akibat penggunaan aplikasi pemindaian
biometrik. Masyarakat dihimbau untuk:
1. Meningkatkan kewaspadaan dalam membagikan data biometrik.
2. Disarankan hanya menggunakan aplikasi yang telah diverifikasi oleh otoritas berwenang.
3. Melaporkan aktivitas mencurigakan atau dugaan pelanggaran privasi ke instansi terkait.
Pemerintah dan pemangku kepentingan juga diharapkan untuk:
1. Memperketat penerapan regulasi pelindungan data pribadi.
2. Melakukan evaluasi terhadap aplikasi atau teknologi serupa.
3. Meningkatkan kampanye edukasi literasi digital agar masyarakat memahami potensi risiko yang
mungkin timbul, terutama terkait iming-iming imbalan uang tunai yang dapat mengeksploitasi
kelompok rentan.

Back to Posts