Oleh: Anto Satriyo Nugroho
1. Apa definisi dari ilmu biometrik menurut Bapak Anto?
Jawab:
Biometrik adalah ilmu untuk mengenali identitas individu dari cirikhas anatomi/fisik maupun perilaku. Ciri khas fisik yang dipakai sebagai biometric trait misalnya sidik jari, iris mata, retina mata, wajah. Sedangkan ciri khas perilaku seseorang yang dipakai sebagai biometric trait misalnya cara berjalan, tanda tangan dan suara.
2. Berdasarkan yang saya baca, ilmu biometrik dibagi menjadi 2 karakteristik: physical (dari bentuk tubuh, misal sidik jari, wajah, retina, hingga garis tangan) dan behavioral (dari tingkah laku seseorang: misal cara mengetik, cara menulis dan suara). Nah, apa perbedaan dari dua karakteristik tersebut ?
Jawab:
Sebelum menjelaskan perbedaan kedua karakteristik tersebut, terlebih dahulu saya menjelaskan kekuatan sebuah biometrics trait (maksud trait : sidik jari, iris, dsb.). Kekuatan/kualitas biometrics modality secara matematis ditentukan oleh magnitude rasio antara inter-class variance dan intra-class variance. Inter-class variance adalah perbedaan karakteristik biometrik yang berasal dari dua individu yang berbeda. Sedangkan intra-class adalah variasi karakteristik biometrik yang teramati dari individu yang sama.Biometrics trait yang baik adalah yang rasio antara kedua nilai tersebut besar. Dengan kata lain inter-class variance-nya besar (karakteristik dari individu yang berbeda akan memperlihatkan perbedaan yang besar), sedangkan intra-class variance-nya kecil (karakteristik dari individu yang sama akan memperlihatkan perbedaan yang sangat kecil).Sebaliknya, jika suatu biometrics trait memiliki inter-class variance yang kecil dan intra-class variance yang besar, rasio antar kedua nilai tersebut bernilai kecil, berarti kualitasnya kurang baik. Kurang baik di sini dimaksudkan tingginya false match error (misalnya : sidik jari seseorang dikenali sebagai sidik jari orang lain) dan false non-match error (misalnya : waktu presensi sidik jari di kantor, tertolak ).Biometrik yang berasal dari karakteristik fisik/anatomi seseorang relatif stabil, sehingga nilai intra-class variance-nya rendah. Sedangkan biometrik yang berasal dari karakteristik perilaku seseorang relatif lebih bervariasi, sehingga nilai inter-class variance nya relatif lebih tinggi. Contohnya pemanfaatan suara sebagai behavioral biometric trait memiliki tantangan tersendiri, karena suara seseorang relatif lebih variatif, dipengaruhi oleh kondisi kesehatan, emosi, dan kondisi psikis seseorang. Adapun biometrik yang berasal dari fisik seperti sidik jari seseorang tidak dipengaruhi oleh berbagai faktor psikis tersebut. Dengan demikian, biometrik yang berasal dari karakteristik relatif lebih kuat dibandingkan dengan biometrik yang berasal dari karakteristik behavioral/perilaku.
3. Ilmu biometrik digunakan untuk apa saja? Apakah untuk keamanan, keperluan forensik & kesehatan, kependudukan (misal: rekam data e-KTP dan paspor) atau yang lainnya?
Jawab:
Pemanfaatan teknologi biometrik sangat beragam. Secara umum dapat dikategorikan menjadi tiga : (i) forensik, (ii) pemerintahan dan (iii) komersial.Dalam bidang forensik, pengenalan sidik jari, DNA telah lama dipakai untuk mengenali individu. Misalnya di kepolisian memakai teknologi biometrik sidik jari untuk mengenali identitas korban kecelakaan pesawat, mayat tak dikenal dalam kasus kriminal, dengan alat yang disebut Mambis. Mambis adalah singkatan Mobile Automated Multimodal Biometrics Identification System. Sidik jari jenazah diambil, ditempelkan pada papan pemindai perangkat tersebut, dan sidik jari yang dipindai akan dibandingkan dengan database sidik jari nasional yang diperoleh lewat program KTP-elektronik. Dalam hitungan detik, identitas jenazah tersebut bisa ditampilkan di peralatan. Tentunya selama yang bersangkutan telah melakukan perekaman biometrik KTP elektronik. Selain itu, dalam pengungkapan kasus kriminal, biometrics dipakai juga untuk mengenali identitas pelaku kejahatan dari sidik jari laten yang tertinggal di KTP.Di bidang pemerintahan, biometrik sidik jari, iris dan wajah dipakai untuk proses penunggalan (deduplikasi) identitas penduduk dalam program KTP elektronik. Dengan demikian, dapat diperoleh database kependudukan yang bersih (tidak ada identitas ganda) dan akurat sebagai basis pemerintah dalam memberikan layanan publik kepada masyarakat.Untuk aplikasi di sisi komersial, antara lain sebagai berikut:
- paling mudah ditemukan adalah mesin presensi memakai sidik jari.
- Selain itu, smartphone dari produk-produk terbaru dewasa ini sudah dilengkapi fitur smart unlock memakai biometrik pengenalan wajah, pengenalan sidik jari, bahkan beberapa produk juga memakai pengenalan iris. Proses unlock smartphone menjadi lebih mudah, karena tidak perlu mengisikan password. Akses ATM di luar negeri ada juga memanfaatkan biometrics. Fujitsu misalnya mengembangkan teknologi otentikasi memakai palm vein (pembuluh vena telapak tangan), yang dipakai untuk akses ATM. Sehingga proses mengambil uang tidak harus memakai ATM, tapi cukup menempatkan tangan di atas papan pemindai, tidak perlu menyentuh papan pemindai, maka otentikasi bisa dilakukan. (https://www.youtube.com/watch?v=eDo0W1tEkpk, https://www.thebalance.com/atms-use-biometrics-to-combat-fraud-315794 ). Pemakaian biometrik untuk akses ATM dapat mengatasi kekhawatiran akses ilegal ke rekening bank, lewat pencurian kartu ATM atau PIN.
- Untuk aplikasi di bidang kesehatan, salah satu penelitian yang dilakukan group Prof. Anil K Jain, memanfaatkan sidik jari anak-anak untuk melakukan manajemen terhadap pemberian vaksinasi di India (http://www.wxyz.com/news/msu-researching-how-one-quick-finger-swipe-can-save-lives). Di daerah yang budaya pencatatannya belum baik, sidik jari anak-anak dipakai untuk mengakses catatan riwayat vaksinasi yang sudah diberikan kepada mereka.
- Social media seperti facebook memanfaatkan teknologi biometrik pengenalan wajah untuk mengenali secara otomatis identitas orang pada foto yang diupload, sehingga proses tagging dapat dilakukan dengan mudah.
- Teknologi terkini dalam pengenalan iris “Iris on the Move” yang dikembangkan Sarnoff memungkin identifikasi dapat dilakukan dengan cepat, walaupun orang tersebut dalam keadaan berjalan (https://www.youtube.com/watch?v=b1uZonksCnI).
4. Bagaimana cara pemindaian data biometrik? Dari organ tubuh menjadi data biometrik (yang diproses dalam sebuah mesin), bagaimana alur/tahapannya ?
Jawab:
Alur pemrosesan data biometrik secara umum terbagi dalam tahapan sebagai berikut:
- akuisisi data
- ekstraksi karakteristik (feature)
- pemadanan (matching)
Detail prosesnya berbeda untuk tiap tipe biometric trait. Misalnya sebagai contoh biometrik sidik jari. Akuisisi data dilakukan dengan scanner (pemindai) yang memanfaatkan teknologi optik, kapasitif pada resolusi –misalnya- 500 ppi (ppi: pixel per inch).
Cara lain dalam aplikasi forensik di kepolisian, sidik jari yang ditinggalkan di TKP diambil datanya dengan memakai serbuk khusus. Sidik jari yang diambil seperti ini disebut sidik jari laten.
Ekstraksi karakteristik sidik jari dilakukan dengan mencari titik-titik khas pada sidik jari yang disebut dengan minutiae. Titik minutiae adalah titik dimana garis pada sidik jari bercabang atau berhenti. Koordinat dan orientasi dari titik minutiae dimanfaatkan untuk merepresentasikan identitas seseorang. Dalam satu sidik jari, biasanya dapat diperoleh sekitar 60-80 titik minutiae. (Dapat dibaca di http://ptik.bppt.go.id/berita-ptik/45-mengenal-penulisan-minutiae-sidik-jari-mengacu-pada-standar-iso-iec-19794-2 )
Pemadanan sidik jari dilakukan dengan mencocokkan satu set informasi minutiae dari suatu sidik jari dengan satu set informasi minutiae dari sidik jari yang lain, dan dihitung derajat kesamaannya.
5. Plus minus data biometrik apa? Misal: plusnya dari tingkat keamanan tinggi & data yang sulit diduplikasi dan minusnya teknologi ini masih tergolong mahal dan belum umum di masyarakat ?
Jawab:
Otentikasi biometrik berdasarkan “who you are” memiliki berbagai kelebihan dibandingkan otentikasi berbasis “what you have” dan “what you know”. Otentikasi berbasis “what you have” misalnya pemakaian ID card, kunci dan benda lain yang dimiliki seseorang untuk bisa melakukan akses terhadap ruang atau informasi yang diinginkan. Tetapi otentikasi tipe ini memiliki kelemahan, antara lain : bisa hilang, dicuri, atau dipinjamkan ke orang lain. Otentikasi berbasis “what you know” misalnya akses ke akun email memakai password yang harus diingat, mengambil uang dengan ATM mengharuskan kita memasukkan angka PIN. Otentikasi dengan tipe seperti ini memiliki kelemahan, antara lain : bisa lupa, maupun dishare ke orang lain. Kelemahan seperti ini bisa diatasi dengan memakai biometrik, karena tidak berbasis ingatan, dan selalu melekat ke individu, sehingga tidak akan lupa maupun dishare ke orang lain.Di samping kelebihan di atas, pengenalan individu berbasis biometrik juga memiliki kelemahan. Pengenalan individu dari informasi biometrik adalah statistical process. Sekecil apapun, selalu ada peluang untuk gagal. Ini berbeda dengan pengenalan individu berbasis password. Kalau berbasis password, asal diisikan dengan benar, akses pasti akan berhasil. Tetapi biometrik sidik jari misalnya, tiap kali dipindai akan selalu menghasilkan citra yang berbeda, karena adanya proses translasi dan rotasi pada sidik jari. Ada juga pengaruh debu, basah, kering yang menyebabkan hasil pemindaian pada jari yang sama akan menghasilkan citra yang berbeda. Walaupun perbedaan itu tidak besar, tetapi tetap berpeluang menghasilkan pola sidik jari yang tidak sama persis, pada tiap kali pemindaian. Perbedaan seperti inilah yang harus diantisipasi oleh sebuah perangkat lunak pengenalan biometrik, agar mampu mengenali sidik jari (misalnya pada biometrik sidik jari) walaupun hasil pemindaian jari yang sama menghasilkan citra yang berbeda.Selain itu, faktor kegagalan pengenalan biometrik dapat juga disebabkan dari karakteristik fisik biometric trait tersebut, yang mungkin kualitasnya memang tidak baik. Pengenalan sidik jari misalnya, ada sebagian kecil populasi yang jarinya berkualitas buruk dan tidak dapat dipakai. Misalnya rusaknya pola sidik jari tangan karena pekerjaan, seperti mereka yang bekerja kasar, tukang batu, buruh, petani. Atau ada juga yang memang sejak awal kualitas sidik jarinya tidak baik. Dalam biometrik, data biometrik yang sulit dikenali ini disebut dengan goat class, dalam konsep Doddington Zoo. ( Saya pernah tuliskan di https://asnugroho.wordpress.com/2013/10/01/memahami-false-match-false-non-match/ ). Hal ini yang menjadi latar belakang perlunya multimodal biometrics, yaitu pengenalan individu dilakukan tidak hanya dengan single modality, misalnya tidak hanya dengan sidik jari, tapi digabungkan dengan biometrik lain seperti iris dan wajah. Mereka akan saling melengkapi dalam mendeskripsikan ciri khas seseorang. Orang yang sidik jarinya tidak bagus kualitasnya, dapat memanfaatkan iris untuk otentikasi, dan demikian pula sebaliknya.Dengan berbagai kelemahan di atas, pengenalan memakai biometrik diikuti dengan resiko kegagalan yang disebut dengan false match (disebut juga false acceptance) dan false non match (disebut juga false rejection). Dampak dari error ini adakalanya sangat buruk. Misalnya false match yang terjadi pada saat pengenalan sidik jari laten di TKP suatu peristiwa kriminal.Kesalahan pemadanan biometrik yang terjadi karena false match, mengakibatkan orang yang tidak bersalah ditangkap karena sidik jarinya memiliki kemiripan tinggi dengan sidik jari laten yang tertinggal di TKP. Salah satu kasus yang terkenal adalah Brandon Mayfield (https://www.youtube.com/watch?v=wTa-PWdjX-Q ) dalam kasus pengeboman kereta di Spanyol. Studi mengenai kasus kesalahan pemadanan ini pernah dilaporkan dalam sebuah tulisan jurnal : “More than zero : Accounting for Error in Latent fingerprint identification”, Simon A. Cole, Journal of Criminal Law & Criminology, Vol. 95, No.3, pp.985-1078 (Spring 2005).Kesalahan pemadanan biometrik yang terjadi karena false non match, mengakibatkan orang kehilangan haknya. Misalnya kegagalan yang terjadi saat melakukan presensi di kantor memakai sidik jari, karena jari dalam kondisi kotor, atau basah. Kegagalan akses ke smartphone dengan memakai fitur smart unlock membuat kita tidak bisa akses. Untuk itu fitur smart unlock tetap harus di-backup dengan akses smartphone memakai tipe otentikasi yang lain, yaitu password yang berbasis “what you know”. False non match pada layanan subsidi mengakibatkan seseorang kehilangan haknya mendapat subsidi karena gagal otentikasi.
Selain hal di atas, masalah perlindungan privasi juga menjadi salah satu hal yang paling dikhawatirkan dalam pemakaian biometrik, sehingga di luar negeri tidak mudah bagi pemerintah untuk meminta masyarakatnya agar melakukan perekaman biometrik. Contoh penyalahgunaan data sidik jari misalnya sebagai berikut. Apabila sidik jari seseorang bisa diakses secara ilegal, dari salinan (copy) dari sidik jari tersebut dapat dibuat sidik jari tiruannya dari lem kayu, misalnya pada situs berikut https://www.youtube.com/watch?v=kaRFN3UWups
Sekali tiruan sidik jari bisa diperoleh, maka akses ilegal yang berbasis sidik jari dapat dilakukan. Yang lebih buruk lagi apabila dipakai untuk meninggalkan jejak secara sengaja setelah melakukan tindakan kriminal. Hal ini dapat beresiko fatal, seseorang dituduh melakukan tindak kejahatan berdasarkan bukti sidik jari di TKP, padahal dia tidak bersalah. Hal tersebut terjadi karena sidik jarinya berhasil dicuri dan dibuat tiruannya oleh pelaku kriminal.
Demikian beberapa contoh resiko yang harus dipertimbangkan dalam memakai biometrik disamping berbagai kelebihannya.
6. Apa ada kemungkinan data biometrik semakin umum digunakan? Karena sekarang ini zaman semakin bergerak maju dan modern, jadi segalanya menjadi serba terdigitalisasi? Misalnya sekarang absen kantor & sekolah pake fingerprint, atau rekam data kependudukan wajib merekam data retina dan iris mata ?
Jawab:
Saya koreksi terlebih dahulu pernyataan di atas, bahwa data yang direkam untuk kependudukan (KTP-elektronik) bukan retina mata, melainkan iris mata. Pernah saya tulis di https://asnugroho.wordpress.com/2014/11/17/biometrics-ktp-el-memakai-iris-bukan-retina/Pendapat saya, teknologi biometrik akan makin banyak digunakan karena proses otentikasi individu menjadi jauh lebih mudah dan akurat. Smartphone terkini pun banyak memakai teknologi biometrik. Kalau dulu yang populer hanya pengenalan wajah, seiring dengan kemajuan teknologi sensor, maka pengenalan sidik jari dan bahkan pengenalan iris mata pun dimanfaatkan untuk smart unlock. Pengenalan wajah menjadi sangat penting karena CCTV semakin populer dipakai untuk merekam berbagai kasus kriminal. Social media seperti facebook pun memanfaatkan teknologi pengenalan wajah untuk fitur auto-tagging, mengenali identitas dari foto yang diupload ke facebook. Pihak kepolisian pun memanfaatkan data biometrik untuk mengenali korban atau pelaku dalam suatu tindak kejahatan. Apalagi dengan telah dimilikinya data biometrik nasional, hasil dari program KTP elektronik, proses pencarian identitas penduduk menjadi lebih mudah dilakukan karena data acuannya telah ada.Resiko kegagalan dan penyalahgunaan biometrik (biometrics spoofing) juga telah semakin baik diantisipasi, sehingga peluang terjadinya dapat ditekan. Misalnya dikembangkannya fitur liveness detection pada sensor biometrik (misalnya pada fingerprint scanner) untuk mendeteksi apakah jari yang ditempelkan pada papan pemindai itu jari yang sesungguhnya (jari hidup), ataukah jari palsu (misalnya memakai tiruan / cloning yang dibuat dari lem kayu). Deteksi pemakaian contact lens untuk mengelabui sistem pengenalan iris pun telah banyak dikembangkan, misalnya memakai teknik analisis yang disebut Fast Fourier Transformation (FFT).
7. Karakteristik masing-masing organ tubuh yang digunakan untuk identifikasi itu apa?
Jawab:
Hal ini pernah saya tulis pada bab 3 dari tulisan https://asnugroho.wordpress.com/2010/04/19/sekilas-mengenai-biometrics/Secara umum, keunggulan biometrics trait itu ditentukan oleh sifat keunikan atau individualitas-nya. Semakin unik suatu data biometrik, berarti semakin mampu dipakai untuk membedakan dua individu yang berbeda. Contoh yang tidak unik misalnya adalah warna rambut, yang tidak dapat dipakai untuk memberikan identitas unik pada seseorang karena banyak orang yang rambutnya berwarna hitam. Rambut tidak dapat dipakai untuk membedakan satu orang dengan yang lain. Sedangkan sidik jari, iris mata, wajah dan berbagai biometric trait yang lain, memiliki keunikan yang mampu dipakai untuk membedakan satu dengan yang lain. Biometric trait terbagi antara yang bersifat genetik dan ada juga yang epigenetik. Yang termasuk kategori genetik ini adalah wajah, sekuens DNA karena adanya penetrasi genetik yang diwariskan. Hal ini menyebabkan wajah seseorang akan memiliki kemiripan dengan wajah orang tuanya, atau saudara kandungnya. Sedangkan epigenetik artinya tidak ada penetrasi genetik, tidak diwariskan. Misalnya pola sidik jari dan iris mata sifatnya random morphogenesis. Sidik jari dari orang yang berbeda tidak akan sama. Bahkan sidik jari dari jari yang berbeda pada orang yang sama sekalipun akan selalu berbeda.Faktor genetik dan epigenetik ini berpengaruh terhadap peluang terjadinya error (false match maupun false non match). Contohnya adalah faktor genetik wajah dan tingginya false match. Peluang kembar identik kira-kira hampir mendekati 1%. Kembar identik akan sulit dibedakan dengan memakai teknologi pengenalan wajah, dan meningkatkan peluang terjadinya false match (wajah A dikenali sebagai B yang merupakan kembar identik dari A). Identifikasi akan lebih berhasil jika dilakukan dengan biometric trait yang epigenetik seperti misalnya sidik jari, karena sidik jari kembar identik akan selalu berbeda.
Tidak ada komentar:
Posting Komentar