Meretas Identitas Kita: Ancaman yang Muncul Dari Teknologi Biometrik

Manusia tidak dapat eksis tanpa sistem makna dan memiliki identitas. Selama bertahun-tahun, identitas manusia telah diwakili oleh seperangkat kompleks dari banyak variabel eksternal: keluarga, komunitas, etnis, kebangsaan, agama, filsafat, sains, pekerjaan, dan sebagainya.

 

Foto Deposit Disempurnakan Oleh CogWorld

Kami sekarang bergerak menuju variabel internal tubuh manusia: indikator biometrik untuk otentikasi identitas manusia. Seperti yang terlihat di berbagai negara, aplikasi otentikasi identitas manusia yang didorong oleh teknologi biometrik mulai diluncurkan. Karena identitas manusia merupakan pusat fungsi ekosistem manusia, setiap ancaman yang muncul terhadap indikator biometriknya merupakan ancaman terhadap otentikasi identitas manusia – membawa risiko keamanan yang kompleks bagi masa depan umat manusia.

Didorong oleh kemajuan teknologi biometrik, dorongan terhadap kartu identitas manusia yang dikeluarkan pemerintah menjadi global . Negara-negara semakin bergerak menuju penerimaan efisiensi otomatisasi berbasis kecerdasan buatan untuk otentikasi identitas manusia. Sementara teknologi biometrik sedang diperkenalkan untuk membawa lebih banyak keamanan pada otentikasi identitas manusia, sejumlah tantangan teknis, proses, orang dan kebijakan yang kompleks perlu ditangani secara paralel jika kita ingin teknologi biometrik secara efektif membentuk aplikasi otentikasi identitas manusia. Pertanyaannya adalah apakah negara melakukannya dan siap menggunakan pengenal biometrik untuk otentikasi identitas manusia.

Tren saat ini

Dari keamanan digital hingga keamanan perbatasan, ID karyawan hingga ID nasional , dan keamanan penjara hingga keamanan bandara, identifikasi biometrik, dan otentikasi yang mengidentifikasi dan mengotentikasi individu berdasarkan karakteristik fisik berkembang pesat. Karena biometrik adalah bagian intrinsik dari setiap manusia, biometrik memicu tren yang berkembang untuk mengganti kunci enkripsi, kata sandi, atau kode untuk identifikasi dan otentikasi digital.

Dari identifikasi sidik jari, pemindaian iris dan retina, pengenalan wajah, gaya berjalan, suara, DNA, gelombang otak, dan lainnya, masing-masing teknologi biometrik ini dapat digunakan untuk mengidentifikasi dan mengotentikasi manusia secara efektif dengan memasangkan fitur fisiologis atau perilaku setiap individu manusia dengan informasi dari database digital yang menggambarkan identitas individu.

Seperti yang terlihat di berbagai negara, teknologi biometrik sekarang digunakan untuk memverifikasi bahwa seseorang adalah manusia yang mereka klaim, untuk menemukan identitas orang yang tidak dikenal, untuk menyaring orang dari daftar pantauan dan banyak lagi. Ketika teknologi biometrik menjadi lebih baik, lebih murah, lebih andal, dapat diakses dan nyaman, mereka akan semakin diimplementasikan dalam ekosistem manusia di semua tingkatan: untuk ID nasional, penegakan hukum, kontrol akses fisik, kontrol perbatasan, kontrol akses logis, kenyamanan, dan lebih banyak.

Contoh menonjol berlimpah: aplikasi biometrik dalam penegakan hukum, integrasi biometrik ke dalam paspor dan visa, basis data sidik jari FBI yang berkembang di AS, kartu pintar multiguna Malaysia, penerapan Aadhar Act India berdasarkan pemindaian retina dan sidik jari, proyek biometrik model Tri Meksiko, sistem daftar pantauan UEA menggunakan pengenalan iris mata, sistem visa biometrik iris mata Thailand, dan sistem peringkat sosial China berdasarkan teknologi pengenalan wajah. Selain itu, seperti yang terlihat di seluruh negara, kasino menggunakan pengenalan wajah untuk melihat penghitung kartu yang dikenal, bank menggunakan pengenalan suara untuk memverifikasi pelanggan melalui telepon, detak jantung karyawandigunakan untuk mengamankan pembayaran seluler atau mengautentikasinya ke jaringan perusahaan, dan rumah sakit mengidentifikasi pasien melalui pola vena unik di telapak tangan mereka. Ini baru permulaan.

Terlepas dari potensi teknologi biometrik dan aplikasinya yang tampaknya sangat besar, keamanan yang diberikannya tampaknya hanya ilusi karena proses kompleks, kebijakan, dan tantangan manusia yang menyertainya. Meskipun hampir tidak mungkin untuk kehilangan atau mengganti biometrik, pertanyaannya tetap apakah teknologi biometrik adalah bukti penuh dan siap untuk implementasi global. Itu membawa kita ke pertanyaan penting: dapatkah sistem biometrik yang berkembang itu sendiri merupakan sistem identifikasi dan otentikasi manusia yang lengkap, atau hanya dapat menjadi bagian dari sistem identifikasi?

Kesiapsiagaan Bangsa dan Tantangan Kompleks

Munculnya teknologi biometrik dan penggunaannya dalam identifikasi dan otentikasi manusia kemungkinan besar akan berdampak besar pada masyarakat manusia. Sementara teknologi biometrik yang berkembang pesat tampaknya menawarkan solusi identifikasi dan otentikasi yang sangat dibutuhkan untuk negara-negara, penggunaannya juga meningkatkan beberapa masalah keamanan. Di pusat perhatian keamanan terletak potensi peretasan dan kebutuhan untuk melindungi data biometrik yang dikumpulkan dari penyalahgunaan dan penyalahgunaan saat dikumpulkan, diproses, disimpan, dan diakses. Selain itu, tampaknya, negara sama sekali tidak siap untuk mengamankan data atau indikator biometrik yang berkembang pesat dengan proses, kebijakan, alat, dan teknologi yang ada.

Ketika aplikasi biometrik baru menjadi global, ada kebutuhan untuk menentukan prosedur dan kebijakan yang efektif. Kita harus melindungi data biometrik secara memadai dari penyalahgunaan dan penyalahgunaan. Mempertimbangkan dampaknya terhadap masyarakat manusia, risiko terhadap kinerja, akurasi, privasi, interoperabilitas, multimodalitas, dan bahkan potensi risiko kesehatan (risiko penglihatan yang terkait dengan pemindai retina dan lainnya) perlu dikelola secara efektif. Risiko peretasan data dan jaringan juga menimbulkan kekhawatiran, seperti halnya kemampuan penipuan yang berkembang pesat, seperti sensor palsu dan ketidakakuratan sensor. Selain itu, kemampuan sistem AI untuk mengkompromikan indikator biometrik merupakan penyebab keprihatinan besar.

Tantangan kompleks yang muncul untuk dan dari sistem semacam itu berkembang pesat. Mungkin yang paling penting, otomatisasi otentikasi identitas manusia menimbulkan ketakutan tentang kemungkinan masyarakat pengawasan. Sementara penggunaan teknologi biometrik tidak dirancang untuk pelanggaran privasi, dalam banyak kasus, cara data digital diproduksi, disimpan, dibandingkan dan mungkin dikaitkan dengan informasi lain tentang individu menimbulkan kekhawatiran serius akan batas kabur antara privasi dan keamanan. dan keamanan dan pengawasan .

Selain itu, karena sensor biometrik menghasilkan peta digital dari bagian tubuh manusia, yang kemudian digunakan untuk pencocokan dan pembukaan kunci di masa mendatang, salah satu risiko terbesar, seperti yang dibahas, tampaknya adalah keamanan data. Ini karena peta digital dapat disimpan secara lokal dan/atau ditransmisikan melalui jaringan ke database penyimpanan pusat. Sekarang sementara data yang disimpan secara lokal lebih terlindungi, data yang bergerak harus dienkripsi dalam perjalanannya ke penyimpanan dan kemudian diamankan. Akibatnya, baik dalam transit maupun penyimpanan, data menjadi rentan. Selain itu, selama acara pendaftaran biometrik, sistem biometrik dapat terkena penipuan selama proses pendaftaran jika pedoman tidak dibuat atau diterapkan dengan benar.

Identifikasi dan otentikasi biometrik adalah proses statistik. Akibatnya, ada kekhawatiran bahwa variasi kondisi antara pendaftaran dan akuisisi serta perubahan fisik (sementara atau permanen) berarti bahwa tidak pernah ada kecocokan 100% untuk banyak indikator biometrik. Ini merupakan tantangan bagi sistem hukum kita saat ini karena, dari perspektif hukum, kemungkinan kecocokan yang kurang dari 100% mungkin atau mungkin tidak dianggap dapat diterima untuk otentikasi identitas. Akibatnya, ketika kami membandingkan keakuratan dan keandalan sistem biometrik dengan sistem otentikasi saat ini, seperti kata sandi atau PIN, kami melihat beberapa perbedaan (dengan kata sandi atau PIN, jawaban yang diberikan sama dengan yang telah disimpan, atau tidak—memberikan akurasi 100% dalam identifikasi dan otentikasi).

Itu membawa kita ke pertanyaan penting: ketika penyimpangan terkecil di lingkungan manusia dapat menjadi alasan penolakan untuk identifikasi dan otentikasi berbasis teknologi biometrik, dan tidak ada garis yang jelas antara yang cocok dan yang tidak cocok, apa yang akan dilakukan pertandingan tergantung pada? Selain itu, bagaimana jika tidak ada prosedur penggantian yang ditentukan untuk non-pertandingan.

Mungkin sistem biometrik hanya dapat menjadi satu bagian dari proses identifikasi atau otentikasi manusia secara keseluruhan, karena ada banyak variabel dan bagian lain dari proses itu yang perlu memainkan peran yang sama dalam menentukan efektivitas verifikasi identitas. Selain itu, karena teknologi biometrik yang berkembang rentan terhadap kesalahan dan mudah ditipu dan dimanipulasi (oleh AI), penting bagi kami untuk mengevaluasi apakah upaya berkelanjutan menuju otentikasi identitas manusia memberi pembuat keputusan tingkat keamanan yang mereka harapkan. Itu membawa kita ke pertanyaan penting: akankah teknologi biometrik benar-benar memenuhi janji mereka akan keamanan yang lebih besar?

Mengakui kenyataan yang muncul ini, Risk Group memprakarsai diskusi yang sangat dibutuhkan tentang Identitas Manusia dan Otomasi Otentikasi dengan Profesor Anupam Saraph, Pemikir Sistem dan Pemimpin Pemikiran di Symbiosis Institute of Computer Studies and Research yang berbasis di India tentang Risk Roundup .

Risk Group membahas Human Identity and Authentication Automation dengan Prof. Anupam Saraph, seorang System Thinker and Thought Leader di Symbiosis Institute of Computer Studies and Research yang berbasis di India.

Kebutuhan akan Standar Global

Untuk setiap teknologi dan sistem yang muncul, interoperabilitas dan standar universal lintas batas geografis negara sangat penting untuk penyebarannya. Seperti yang terlihat di berbagai negara, kami juga tidak memiliki standar global dan juga tidak memiliki status hukum yang jelas untuk sebagian besar jenis data biometrik. Selain itu, undang-undang negara saat ini bahkan tidak siap untuk menangani aplikasi teknologi biometrik untuk otomatisasi otentikasi identitas manusia.

Sementara kesederhanaan dan kinerja biometrik masih lebih besar daripada sebagian besar risiko keamanan dan privasi, penggunaan aplikasi teknologi biometrik akan terus berkembang—membawa ancaman kompleks terhadap identitas manusia.

Apa selanjutnya?

Itu membawa kita ke pertanyaan penting: apa yang terjadi ketika data biometrik manusia dimasukkan ke dalam robot mirip manusia? Sementara otentikasi biometrik dan otomatisasi tampak aman di permukaan, keamanan tampaknya menjadi ilusi karena begitu data biometrik telah dikompromikan, direplikasi, atau ditumpangkan; tidak ada cara untuk memperbaiki kerusakan pada manusia atau identitas manusia.

Sumber : forbes.com