Gambar 1 dari 5
Semua ini dilakukan di latar belakang, terus memantau perilaku pengguna untuk menjaga verifikasi identitas setiap kali ponsel dipegang.
Jika algoritme pembelajaran mesin menentukan bahwa suatu pola tidak lagi cocok, ponsel dapat mengunci pengguna tersebut. Perangkat lunak ini akan aktif secara otomatis selama penggunaan aplikasi sensitif (seperti email atau SMS, misalnya) untuk memastikan perlindungan, dan mati selama bermain game dalam waktu lama untuk menghemat daya.
Keakuratan metode tersebut sangat mengesankan, dengan hasil 99% dicapai dalam pengujian setelah maksimal sepuluh ketukan layar. Namun, meskipun angka ini mungkin terdengar cukup, apakah Anda akan senang jika satu dari seratus panggilan telepon yang tidak Anda terima adalah panggilan yang penting? Angka akurasinya belum cukup baik, itulah sebabnya solusi pemantauan perilaku yang berhasil harus menggabungkan metodologi.
Makhluk kebiasaan
Markus Jakobsson dari perusahaan pendeteksi malware seluler FatSkunk menyarankan dalam tulisannya
makalah berjudul “Otentikasi Implisit melalui Pembelajaran Perilaku Pengguna” otentikasi implisit – menggunakan rutinitas sehari-hari, apa yang kita lakukan, dan ke mana kita pergi – sebagai data tambahan untuk skema tersebut adalah salah satu solusinya.Ponsel pintar memudahkan pengumpulan data berkat GPS dan pemetaan. Selain itu, seperti yang dikatakan Jakobsson, kita sebagian besar adalah makhluk yang memiliki kebiasaan: kita cenderung mengikuti rute yang sama ke tempat kerja setiap hari, mampir di kedai kopi yang sama; begitu kita berada di kantor, kita tetap berada di satu area tertentu sampai jam makan siang, dan seterusnya.
Pengumpulan data mengenai pola-pola tersebut memberikan model perilaku pengguna, namun juga menimbulkan pertanyaan tentang privasi. Namun, Jakobsson dan rekan-rekannya memikirkan etika, sehingga semua nomor telepon, SSID, dan URL yang dikumpulkan dalam uji coba dikaburkan menggunakan hash yang dikunci.
Kunci tersebut dibuat secara acak selama proses instalasi perangkat lunak, dan disimpan – dan semua hashing dilakukan – hanya pada perangkat yang bersangkutan.
Aktivitas mencetak gol
Dengan menggunakan data ini, sistem menjumlahkan skor berdasarkan apakah pengguna mematuhi perilaku standarnya atau bertindak di luar norma. Teknik ini menghitung skor autentikasi berdasarkan perilaku yang baru-baru ini diamati dan identifikasi peristiwa “baik”, seperti menelepon orang yang sama atau membeli kopi di kedai yang sama.
Sebaliknya, skor autentikasi diturunkan karena kejadian negatif, seperti menelepon nomor tak dikenal atau mengunjungi lokasi baru. Bahkan waktu sendiri dipandang sebagai peristiwa negatif, dengan skor yang semakin menurun seiring berjalannya waktu. Ketika skor turun di bawah ambang batas tertentu, pengguna harus memasukkan kode sandi untuk melanjutkan atau mereka akan terkunci; berhasil mengautentikasi dengan kode sandi yang benar dipandang sebagai hal positif dan meningkatkan skor lagi.
Ini adalah pendekatan yang menarik, dan Jakobsson mengatakan pendekatan ini cukup kuat dalam pengujian untuk mencegah 95% penyerang berhasil.
Biometrik tidak mati
Namun, tidak semua penelitian keamanan “mengukur saya” berpusat pada pola perilaku – biometrik masih jauh dari kata mati. Memang benar, salah satu keuntungan besar dari teknologi biometrik adalah teknologi ini tersedia saat ini atau dalam waktu dekat.
Contoh bagus dari yang terakhir adalah Nymi dari Bionym. Gelang pintar yang memantau denyut nadi Anda dan mengirimkan data tersebut ke aplikasi ponsel pintar menjadi hal yang lumrah di kalangan teknisi bagi siapa “pelatihan kebugaran” bukanlah ungkapan kotor, dan Bionym berharap gelang kata sandi Nymi akan menjadi sama populer.
Tidak seperti konsep autentikasi wearable lainnya, Nymi tidak bertindak sebagai pembuat kode aman yang hanya berfungsi satu kali saja kode, melainkan dilengkapi sensor elektrokardiogram (EKG) tertanam yang memantau detak jantung pemakai.
Penggunaan detak jantung sebagai metrik keamanan secara inheren lebih aman dibandingkan sidik jari, kata perusahaan tersebut. Memang, dalam beberapa hari setelah iPhone 5 mulai dijual, salah satu kelompok peretas Jerman telah mengungkapkan metode mengangkat dan mengkloning sidik jari yang akan menipu sensor Touch ID.
Meskipun pencurian sidik jari tersebut menimbulkan risiko yang sangat kecil bagi kebanyakan orang, peluang untuk mencuri sesuatu seperti pola detak jantung Anda lebih kecil, karena tidak bisa dibiarkan begitu saja dan terlindungi di dalam diri Anda tubuh.
