Begini Cara Hacker Memperdaya "Iris Scanner" Galaxy S8

KOMPAS.com - Pemindai iris mata di Galaxy S8 diklaim sebagai metode kunci biometrik yang sangat aman karena masing-masing orang punya bentuk iris berbeda. Dibanding sidik jari sekalipun, pemindai iris mata lebih sukar ditembus karena sulitnya memperoleh data bentuk iris sang pemilik.

Tapi bukan berarti biometrik itu tak bisa diperdaya. Hacker dari kelompok Chaos Computer Club (CCC) di Berlin, Jerman, pekan ini mengumumkan keberhasilannya memperdaya iris scanner di Galaxy S8.

Bagaimana caranya? Yang diperlukan ternyata hanya sebuah kamera digital, printer, dan lensa kontak. Seorang peneliti keamanan CCC yang menggunakan nama alias Starbug menjelaskan prosesnya.

Pertama, Starbug memilih seorang rekan yang matanya akan dijadikan "kunci" pemindai iris Galaxy S8. Kemudian, dengan mengaktifkan "nightmode", dia menjepret foto mata si rekan dari jarak dekat.

Nightmode diperlukan untuk menangkap pola iris dari mata seseorang, apabila orang yang bersangkutan memiliki iris mata berwarna gelap. Setelahnya foto mata dicetak dengan printer resolusi tinggi dan ditempel di lensa kontak untuk meniru bentuk mata manusia.

Yang diperlukan kemudian hanyalah menghadapkan "bola mata buatan" ini ke pemindai iris Galaxy S8. Perangkat pun akan langsung terbuka dan memberikan akses penuh.

Kualitas cetakan printer ini berpengaruh besar terhadap tingkat keberhasilan. "Ironisnya, kami mendapatkan keberhasilan paling tinggi dari printer laser bikinan Samsung," tutur CCC dalam pengumumannya.

Baca: Samsung Siapkan ?Obat? untuk Layar Galaxy S8 yang Kemerahan

Sulit terwujud

Keberhasilan CCC memperdaya iris scanner membuktikan bahwa biometrik itu ternyata tak 100 persen aman. Seperti metode lain, iris scanner bisa diperdaya dengan sedikit kreativitas.

Sebagaimana dirangkum KompasTekno dari ArsTechnica, Jumat (26/5/2017), Starbug sebelumnya sudah pernah berhasil membobol pemindai sidik jari TouchID besutan Apple, hanya dalam waktu 48 jam setelah dirilis.

Kemudian, dia menipu software pengenal wajah (facial recognition) milik Galaxy S8 dengan bermodal sebuah foto, pada hari yang sama dengan saat perangkat tersebut pertama dilepas ke pasaran.

Yang perlu dicatat, meski kemungkinannya ada, trik untuk memperdaya iris scanner Galaxy S8 sangat sulit dilakukan karena si hacker mesti berada dalam jarak dekat untuk memotret mata si empunya.

Selain itu sang peretas pun mesti bisa mengakses fisik perangkat Galaxy S8 yang bersangkutan secara langsung.

Apa yang bisa dilakukan supaya perangkat benar-benar aman karena sekuriti biometrik yang paling canggih sekalipun ternyata bisa dibobol?

Juru bicara CCC Dirk Engling merekomendasikan metode konvensional yang jamak dipakai. "Memakai proteksi PIN tradisional adalah pendekatan yang lebih aman ketimbang fitur tubuh untuk keperluan otentikasi," katanya.

Baca: Samsung: Jangan Bergantung pada Pemindai Wajah Galaxy S8