Biometrik dan Keamanan Informasi

Biometrik dapat memenuhi dua fungsi, yaitu otentikasi dan identifikasi dimana keduanya memiliki fungsi yang berbeda.

Identifikasi menjawab pertanyaan “Siapa Anda?”. Dalam hal ini, orang tersebut diidentifikasi sebagai salah satu di antara sekelompok orang lain ( pencocokan 1: N ). Data pribadi orang yang akan diidentifikasi dibandingkan dengan data orang lain yang disimpan dalam basis data yang sama atau yang terkait.

Sedangkan otentikasi menjawab pertanyaan: “Apakah Anda benar-benar orang yang Anda katakan?”. Dalam hal ini, biometrik memungkinkan identitas seseorang untuk divalidasi dengan membandingkan data yang telah diberikan dengan data yang mereka akui.

Kedua solusi tersebut memiliki teknik yang berbeda. Secara umum identifikasi membutuhkan basis data terpusat yang memungkinkan perbandingan data biometrik dari beberapa orang. Sedangkan otentikasi dapat dilakukan tanpa basis data terpusat, data yang ada disimpan dalam perangkat yang bercabang. Proses otentikasi dengan perangkat terdesentralisasi lebih disukai untuk perlindungan data karena memiliki risiko yang lebih kecil.

Token (kartu ID, kartu militer, kartu sehat) disimpan dalam kepemilikan pribadi pengguna dan data tidak harus disimpan dalam basis data apa pun. Sebaliknya, jika proses identifikasi yang membutuhkan basis data eksternal digunakan, pengguna tidak memiliki kontrol fisik atas data mereka, dengan semua risiko yang ada.

Biometrik dan Keamanan Informasi

Mengapa Biometrik Kontroversial?

Biometrik menawarkan banyak keuntungan (untuk mengotentikasi dan mengidentifikasi dengan kuat) namun bukan berarti tanpa perdebatan. Hal ini terkait dengan privasi dan kemampuan warga untuk dapat mengontrol informasi pribadi mereka sendiri.
Terdapat 2 jenis risiko yang dapat diidentifikasi:

1. Penggunaan biometrik dengan tujuan berbeda dari kesepakatan masyarakat yang dilakukan oleh penyedia jasa ataupun penipu. Setelah data biometrik berada pada pihak ketiga, akan selalu ada risiko dimana data tersebut dapat digunakan untuk tujuan lain dari orang yang telah memberikan persetujuan mereka.
   Sehingga akan ada kemungkinan kasus penggunaan akhir yang tidak diinginkan jika data tersebut saling berhubungan dengan berkas lain, atau jika digunakan untuk pemrosesan yang berbeda dari tujuan awal.
2. Risiko pada basis data biometrik dan data yang disajikan untuk pemeriksaan biometrik. Data dapat diambil pada saat perpindahan ke basis data pusat dan penipu menduplikasinya pada transaksi lain.
   Hasilnya, seseorang kehilangan kontrol atas data mereka sendiri yang berisiko pada privasi. Dalam praktiknya, otoritas perlindungan data tampaknya memberikan prioritas untuk solusi yang menampilkan perangkat data yang terdesentralisasi.

Biometrik dan Perlindungan Data

Meskipun hampir tidak ada ketentuan hukum khusus untuk data biometrik di dunia, sekalipun karakter yang sangat spesifik dari data tersebut, Undang-Undang Perlindungan Data Perancis tahun 1978, secara resmi dengan judul “Loi relative à l’informatique, aux fichiers et aux libertés ” [Judul Bahasa Inggris: Act on Information Technology, Data Files and Civil Liberties] menetapkan persyaratan khusus untuk data biometrik.

“Resolusi PBB” pada 14 Desember 1990 menetapkan pedoman untuk pengaturan arsip data pribadi yang terkomputerisasi tidak memiliki kekuatan mengikat.
Sebaliknya, peraturan Uni Eropa yang baru menggantikan undang-undang nasional yang ada pada Mei 2018.

Pada 14 April 2016, rancangan Regulasi Perlindungan Data Umum diadopsi oleh Parlemen Eropa. Ketentuannya akan segera berlaku di semua Negara Anggota Uni Eropa yang berjumlah 27 Negara dan di Inggris pada Mei 2018, dimana data biometrik didefinisikan dengan jelas. Saat ini regulasi tersebut telah menggantikan regulasi sebelumnya yang sudah ada sejak tahun 1995. Singkatnya:

1. menetapkan kerangka kerja yang harmonis di dalam Uni Eropa,
2. hak untuk dilupakan,
3. persetujuan “jelas” dan “afirmatif”,
4. Diantara hal-hal lainnya, hukuman yang berat karena gagal mematuhi aturan-aturan ini.

Dalam skala global, pertimbangan legal sangat bergantung pada ketentuan yang berkaitan dengan data pribadi dalam arti luas. Namun ketentuan semacam itu terkadang terbukti kurang sesuai dengan biometrik.

Pada akhirnya harus ditunjukkan bahwa di luar Uni Eropa tingkat perlindungannya berbeda tergantung pada undang-undang yang berlaku. Dengan asumsi bahwa memang ada undang-undang yang mengatur hal itu
Hal ini juga ditemui Amerika Serikat, dimana 3 negara bagian (Illinois, Washington, dan Texas) jelas melindungi data biometrik dan 47 negara lainnya tidak.

Menempatkan Biometrik Agar Berfungsi untuk Keamanan Digital

ASLI RI memiliki teknologinya sendiri yang telah diakui oleh ISO (International Organization for Standardization) yang dikombinasikan dengan pendiriannya yang tidak memihak pada sumber data biometrik. Hal ini memungkinkan ASLI RI untuk membantu semua orang menaruh kepercayaan mereka di dunia digital.

Selain itu, ASLI RI mampu bertindak sebagai kekuatan independen dalam mengusulkan dan merekomendasikan solusi yang paling sesuai dalam setiap kasus.

ASLI RI percaya bahwa sangat penting untuk menilai risiko yang mungkin tidak selalu terlihat oleh masyarakat umum, dan kapasitas perusahaan swasta untuk mengelola risiko tersebut. Demikian pula, implikasi hukum dan sosial juga sangat penting.

ASLI RI meyakini bahwa apapun pilihan biometrik anda, teknologi ini menawarkan manfaat besar untuk menjamin identitas.