Dargombez: Teknologi masa kini..: April 2008

Biometric berasal dari kata Bio dan Metric. Kata bio diambil dari bahasa yunani kuno yang berarti Hidup sedangkan Metric juga berasal dari bahasa yunani kuno yang berarti ukuran, jadi jika disimpulkan biometric berarti pengukuran hidup. Tapi secara garis besar biometric merupakan pengukuran dari statistic analisa data biologi yang mengacu pada teknologi untuk menganalisa karakteristik suatu tubuh ( individu ). Nah dari penjelasan tersebut sudah jelas bahwa Biometric menggambarkan pendeteksian dan pengklasifikasian dari atribut fisik. Terdapat banyak teknik biometric yang berbeda, diantaranya:

• Pembacaan sidik jari / telapak tangan
• Geometri tangan
• Pembacaan retina / iris
• Pengenalan suara
• Dinamika tanda tangan.

Karena kerumitannya, Biometric adalah tipe otentikasi yang paling mahal untuk diimplementasikan. Tipe ini juga sangat sulit dipelihara karena sifat ketidaksempurnaan dari analisis biometric. Sangat dianjurkan untuk berhati–hati karena beberapa masalah utama dari eror–eror biometric diantaranya, sistem mungkin bisa menolak subjek yang memiliki otoritas.

Kesalahan seperti ini biasa disebut False Rejection Rate ( FRR ). Dan disisi lain biometric juga bisa menerima subjek yang salah dan seperti ini biasa diistilahkan False Acception Rate ( FAR ). Tapi teknologi ini juga mempunyai sisi positif, salah satunya mungkin bisa diambi contoh dari Retinal Scan yang sangat impossible untuk diduplikasikan.

Pengertian
Retinal Scan merupakan salah satu biometri tertua dari beberapa teknologi biometri yang ada. Pada tahun 1930 riset mengusulkan teknologi yang dapat mengditeksi pembuluh darah pada selaput mata. Tetapi teknologi tersebut membutuhkan waktu yang sangat lama untuk digunakan dan tepatnya pada tahun 1984 alat ini mulai dikembangkan dan digunakan oleh perusahaan - perusahaan tertentu.

Pengertian dari retinal scan itu sendiri adalah salah satu teknologi biometri yang memiliki tingkat akurasi yang cukup tinggi yang mampu meneliti lapisan pembuluh darah dibelakang selaput mata.
Tapi tingkat akurasi dari retinal scan sendiri bisa menurun apabila terjadi gangguan pada selaput mata. Contohnya, bila mata sudah mulai rabun atau parahnya lagi ( katarak ) maka alat yang digunakan untuk mengditeksi taidak dapat mengenali identitas si pengguna.

Retinal Scan
Retinal Scan merupakan salah satu teknologi biometric yang bekerja pada belakang selaput mata ( selaput jala ). Retinal Scan sampai sekarang penggunaannya masih sangat jarang, mungkin dikarenakan biaya yang sangat tinggi dan kebanyakan orang berpendapat, dengan menggunakannyan teknologi ini bisa menimbulkan gangguan pada mata.
Memang diakui semua teknologi tidak ada yang sempurna tidak melainkan teknologi Retinal Scan, akan tetapi dengan menggunakan teknologi ini identitas pemakai akan sangat sulit untuk diduplikatkan. Bukan hanya itu saja teknologi tersebut bisa sangat akurat dalam mengverifikasikan bahwa si pengguna telah menunjukkan identitasnya. Selain itu alat ini tidak seperti kartu identitas yang bisa dicuri bahkan dihilangkan.

Retinal scan ini dioperasikan melalui alat digital yang mampu mengditeksi dengan cepat dan melalui inframerah atau cahaya ( sinar ) maka alat tersebut dengan otomatis akan memunculkan identitas ataupu biodata si pengguna.
Beda dengan teknologi biometri lainnya. Teknologi ini bekerja dengan selaput mata belakang dan lewat sel saraf mata alat pengditeksi akan mengetahui si pengguna retinal scan tapi biasanya membutuhkan waktu sekitar 10 – 15 detik untuk mrngecek saraf saraf yang sudah dipasangkan retinal scan.
Teknologi ini sudah digunakan di USA di bagian militer mulai tahun 1984. Mereka menggunakan alat ini untuk menjaga akses keamanan mereka dari teroris dan pengganggu lainnya. Seperti di bagian militer mereka juga menerapkan teknologi ini dibagian CIA, FBI, NASA, bahkan juru masak dipenjara federal yang berada dipinggiran kota Texas. Mereka memanfaatkan alat ini guna untuk mejaga keamanan mereka.

State Machine model adalah kumpulan dari Retinal Scan, yang disebut state, dan sebuah transisi yang spesifik yang diijinkan untuk melakukan modifikasi terhadap object dari satu state ke state berikutnya. State machine sering dipakai untuk real-life entities ketika state yang spesifik dan transisinya ada dan dimengerti. Ketika sebuah subject meminta untuk membaca sebuah object, harus ada sebuah transisi yang mengijinkanuntuk merubah sebuah object yang closed menjadi open object. menunjukan diagram dari state machine yang sederhana. State direpresentasikan oleh lingkaran, dan transisinya direpresentasikan oleh anak panah.

Retinal scan belum dimanfaatkan secara efektif dan efisien di pemerintahan maupun pelayanan publik. Padahal tata kelola pemerintahan Indonesia saat ini membutuhkan suatu sistem yang baik atau sering disebut sebagai Good Corporate Governance atau Good Goverrment. Retinal scan dapat diperankan sebagai enabler dalam konteks pembangunan pemerintahan yang bersih, transparan dan dapat dipertanggungjawabkan. Proses pemerintahan yang rumit (complex) dapat dimodelkan dengan teknologi dan system informasi yang sistematis. Selain untuk pemerintahan, reibal scan juga bisa digunakan diperusahaan – perusahaan yang memiliki nilai bisnis yang lumayan besar.
Tapi jangan salah retinal scan tidak bekerja semaksimal mungkin. Retinal scan sendiri mempunyai kelemahan ( error ). Retina bisa saja dibaca error apabila pembacaannya tidak sesuai dengan alat pengukur sensornya memerlukan sebuah pusat keamanan yang bisa menentukan apakah sebuah permintaan akan disetujui atau ditolak. Pendekatan ini sangat mudah karena retinal scan hanya di pelihara pada lokasi yang tunggal. Salah satu kelemahannya adalah central access control bisa menjadi single point of failure. Jika central access control rusak, maka semua object tidak akan bisa diakses. Dampak negative yang lainnya adalah dalam masalah perfomance, jika sistem tidak bisa memmenuhi semua permintaan dari si pengguna ( user ). Maka dapat memilih beberapa paket yang biasa dipakai dalam mengimplementasikan administrasi terhadap kontrl akses. Contoh errornya

Cara Kerja Retinal Scan
Cara kerja dari retinal sendiri cukup sederhana yaitu ketika si pengguna menggunakan alatnya maka sinar inframerah yang berada pada digital pengditeksi langsung secara otomatis mengditeksi sel saraf yang berada pada selaput mata belakang dan biasanya berlangsung 10 – 15 detik.

Dari gambar di atas kita bisa melihat cara kerja dari retinal scan dengan sensor dari inframerah yang melewati atau memaparkan cahayanya ke saraf retina dan secara otomatis alatnya akan mengantarkan ke digital sensor tersebut bahwa si pengguna telah menunjukkan identitasnya.
Seperti yang sudah dijelaskan diatas kalau setiap teknologi tidak ada yang sempurna. Sama halnya dengan alat sensor untuk retinal scan, alat ini tidak bisa mengenal atau mengdeteksi 100% pemakainya mungkin disebabkan adanya gangguan pada saraf selaput mata. Dan di sisi lain alat ini bisa mengenalinya namun dengan pemakai yang salah.
Semakin banyak informasi, atau faktor, yang diminta dari subjek, semakin menjamin bahwa subjek adalah benar-benar entitas yang diklaimnya. Oleh karenanya, otetikasi dua faktor lebih aman dari otentikasi faktor tunggal. Masalah yang timbul adalah bila subjek ingin mengakses beberapa sumber daya pada sistem yang berbeda, subjek tersebut mungkin diminta untuk memberikan informasi identifikasi dan otentikasi pada masing masing sistem yang berbeda. Hal semacam ini dengan cepat menjadi sesuatu yang membosankan. Sistem Single Sign-On (SSO) menghindari login ganda dengan cara mengidentifikasi subjek secara ketat dan memperkenankan informasi otentikasi untuk digunakan dalam sistem atau kelompok sistem yang terpercaya. User lebih menyukai SSO, namun administrator memiliki banyak tugas tambahan yang harus dilakukan. Perlu perhatian ekstra untuk menjamin bukti-bukti otentikasi tidak tidak tersebar dan tidakdisadap ketika melintasi jaringan. Beberapa sistem SSO yang baik kini telah digunakan. Tidak penting untuk memahami setiap sistem SSO secara detail. Konsep-konsep penting dan kesulitan-kesulitannya cukup umum bagi semua produk SSO.

Cara Penggunaan Retinal Scan

Si pengguna memusatkan mata pada satu titik sampai ada cahaya inframerah yang memaparkan cahayanya ke mata si pengguna dan secara otomatis akan mengverifikasikan identitas si pengguna.
Adapun langkah–langkah spesifiknya:
1. Subjek akan melakukan permintaan akses ke suatu objek kemudian objek akan mengirimkan ID kepada subjek sesuai permintaan si subjek
2. Memanggil AS ( Authentication Service ) untuk melakukan otentikasi terhadap subjek
3. Kemudian subjek mengirim permintaan akses bersama ID lengkapnya ke objek
4. Dan jika ke dua sisi sudah bersesuaian maka akses dikabulkan
Biasanya ini dilakukan 2 – 3 dalam satu minggu karena selain dari tuntutan juga untuk menjaga kestabilan mata. Pemilik retina scan ditugaskan untuk memelihara mata mereka demi melaksanakan kebijakan keamanan sesuai dengan procedure yang telah disepakati oleh pemilik retina scan. Pemilik rerina scan sering kali melupakan bahwa dia harus manjaga selaput matanya jika tidak bisa menimbulkan problem yang fatal.

Pemilik data memikul tanggung jawab terbesar terhadap proteksi retinal scan. Pemilik data umumnya adalah anggota manajemen dan berperan sebagai wakil dari organisasi dalam tugas ini. Ia adalah pemilik yang menentukan tingkat klasifikasi retina scan dan mendelegasikan tanggung jawab pemeliharaan sehari-hari kepada pemelihara data.
Jika terdapat pelanggaran keamanan, maka pemilik data-lah yang memikul beban berat dari setiap masalah kelalaian.
Berikut gambar dibawah merupakan salah contoh ini cara penggunaan dari retinal scan.

Perkembangan Biometri
Perkembangan beometri pada tahun ke tahun mulai tahun 1984 sangat mengalami peningkatan dikarenakannya minat dari perusahaan dan pemerintahan yang ingin memakai jasa teknologi ini. Contoh statistik:

Dari contoh statistik di atas sudah jelas kalau Retina Scan megalami statistik yang naik turun. Beda dengan teknologi biometri lainnya retina scan masih sangat sulit untuk bersaing itu disebabkan peminat untuk menggunakannya masih takut karena pikirnya retina scan dapat merusak selaput mata dan menggangu terutama kepenglihatan.
Organisasi-organisasi menggunakan beberapa kebijakan dalam menerapkan peraturan retina scan . Filosofi yang paling tidak aman (paling berbahaya) adalah memberikan hak akses kepada setiap orang secara default. Memang kelihatannya mudah akan tetapi hal ini mudah juga untuk di bobol. Jadi pada metode ini, kita harus memastikan bahhwa semua akses harus dibatasi, administrasi yang buruk bisa menyebabkan lubang kemanan. Filosofi dari retina scan adalah sebuah subject hanya diberikan hak sesuai dengan keperluannya tidak lebih. Retina Scan membantu menghindari authorization creep, yaitu sebuah kondisi dimana sebuah pemakai memiliki hak akses lebih dari apa sebenarnya dibutuhkan.
Biometric lainnya yang menggambarkan pendeteksian dan pengklasifikasian dari atribut fisik. Terdapat banyak teknik biometric yang berbeda, diantaranya Retina Scan sendiri. Karena kerumitannya, Retina Scan adalah tipe otentikasi yang paling mahal untuk diimplementasikan. Tipe ini juga lebih sulit untuk dipelihara karena sifat ketidaksempurnaan dari analisis biometric. Dianjurkan untuk berhati-hati beberapa masalahmasalah utama dari eror-eror Retina Scan. Pertama, sistem mungkin menolak subjek yang memiliki otoritas. Ukuran kesalahan semacam ini disebut dengan false rejection rate (FRR). Di sisi lain, sistem Retina Scan mungkin menerima subjek yang salah. Ukuran kesalahan semacam ini disebut dengan false acception rate (FAR). Yang menjadi masalah adalah ketika sensitifitas sistem biometric diatur untuk menurunkan FRR, maka FAR meningkat. Begitu juga berlaku sebaliknya. Posisi pengaturan yang terbaik adalah bila nilai FRR dan FAR seimbang, ini terjadi pada crossover error rate (CER). menunjukkan hubungan CER terhadap FRR dan FAR dari perangkat biometric umum.

Aplikasi

Ketika dibahas di media umum Retina Scan diperkenalkan sebagai salah satu teknologi dari Biometri. Teknologi biometri kepemerintah atau keperusahaan sangat terkait untuk kemajuan dan literatur mereka tidak terkecuali dengan Retinal Scan. Dokumentasi dari retina scan sering dihubungkan dalam konteks logis keamanan seperti akses jaringan PC login.

Tetapi bertentangan dengan paham mereka. Retinal scan digunakan hampir dalam aplikasi keamanan, pengendalian untuk mengakses kearea sensitif atau didalam instalasi militer, pembangkit tenaga listrik dan sebagainya. Contohnya diIntelegen agen (CIA), kantor penyelidikan pusat (FBI) dan NASA. Menurut NASA retina scan mempunyai kemampuan dalam menjaga keamanan mereka, dibandingkan dengan finger scan, retinal scan lebih maksimal karena menurutnya sel saraf mata seseorang tidak akan berubah kecuali katarak dan lebih penting dengan menggunakan retinal scan mereka bias menjaga akses mereka dari orang luar yang tak bertanggung jawab.
Oleh karena itu retinal scan Kontrol akses adalah semua yang mengatur tentang proses pengontrolan akses. Pertama-tama kita akan mendifinisikan beberapa pengertian. Sebuah entitas yng memminta akses ke sebuah sumberdaya disebut sebagai akses dari sipengguna. Sebuah subjek merupakan entitas yang aktif karena dia menginisiasi sebuah permintaan akses. Sebuah seumber daya yang akan diakses oleh subjeks disebut sebagai objek dari akses. Objek dari akses merupakan bagian yang pasif dari akses karena subjek melakukan aksei terhadap objeks tersebut. Jadi tujuan dari kebijakan kontrol akses adalah mengijinkan hanya subjek yang mempunyai otorisasi yang bisa mengakses objeks yang sudah diijinkan untuk diakses. Hal ini mungkin juga ada subjeks yang sudah mempunyai otorisasi tapi tidak melalukan akses terhadap spesifik objeks tertentu.

Jika pun melakukan akses yang salah tapi Retinal Scan mampu mengatasinya dengan mengandalkan AS ( Authentic Security ). Tetapi dengan syarat kesalahan yang dilakukan tidak terlalu berat.
Tapi walaupun demikian semua teknologi tidak ada yang sempurna tidak melainkan retina scan sendiri. Informasi yang diberikan retinal scan berdasarkan statistic yang didasarkan pada 5% - 10% tidak mampu untuk memuaskan si pengguna.

Kelebihan dan Kekurangan
Retinal Scan pun mempunyai beberapa kelebihan dan kekurangan diantaranya sebagai berikut:
1. Kelebihan
- Tingkat kekeliruan dalam mengditeksi tau mengverifikasikan identitas sangat kecil.
- Tingkat kestabilan mata tidak akan berubah sampai seumur hidu melainkan kena penyakit ( katarak )
- Dalam mengditeksi suatu identitas sangat cepat
- Tidak ada satupun teknologi yang mampu mengduplikatkan sel saraf (retina) seseorang.
- Dengan kemaksimalannya dapat menjaga dan megamankan akses dari serangan atau gangguan dari teroris atau apapun.
- Beda dengan kartu dan kunci retinal scan tidak dapat dicuri atau dihilangkan.

2. Kekurangan
- Biaya yang sangat sulit dijangkau sekitar $2000 - $2500.
- Mata akan mengalami gangguan dan kerusakan apabila terlalu sering digunakan.
- Bila mata mengalami gangguan alat pengdeteksi bias saja tidak bisa membaca akses si pengguna. Mungkin bias dibaca tapi pembacaannya salah.
- Persepsi si pengguna dalam meggunakannya masih kurang karena disebabkan takut merusak mata dan penglihatan.
- Alat pengditeksi yang digunakan relative sulit ditemukan yang disebabkan alat untuk mendesainnya lumayan mahal.

Spesifikasi Hardware
Spesifikasi hardware yang digunakan masih sangat dirahasiakan karena teknologi ini masih jarang dimanfaatkan.

http://Subari.blogspot.com
*------------------------------------
Agus Sardi Ashari
Elka Alva Chandra

...