Cyberthreat.id - Data Biometrik mulai menjadi incaran para penjahat siber. Salah satu cara mendapatkan data Biometrik adalah para penjahat siber mengincar sistem yang berhubungan dengan data Biometrik karena sifat sensitif dari data tersebut.

Biometrik, yang meliputi sidik jari, pengenalan suara, pengenalan wajah, atau identifikasi retina, adalah cara untuk mengukur karakteristik biologis seseorang. Biometrik kini telah menemukan aplikasi yang luas dalam otentikasi identitas, forensik, dan bidang lainnya.

Data biometrik kerap digunakan oleh lembaga pemerintah dan layanan khusus seperti Kepolisian atau Bea Cukai untuk menyederhanakan proses penyelidikan. Selain itu, data telah menjadi bagian dari kehidupan kita sehari-hari karena telah menggantikan metode otentikasi tradisional seperti yang didasarkan pada login dan password.

Dengan begitu banyak aplikasi dan perangkat lunak bergantung pada proses berbasis biometrik untuk otentikasi, muncul juga kekhawatiran keamanan yang serius di dunia keamanan siber.

Seberapa luas ancamannya?

Menurut peneliti Kaspersky, sekitar 37 persen komputer yang melakukan fungsi mengumpulkan, memproses, dan menyimpan data biometrik telah mengalami upaya serangan Malware pada kuartal ketiga 2019. Ini menunjukkan bahwa satu dari tiga komputer berisiko terkena infeksi Malware.

Malware yang dimaksud termasuk spyware dan RAT yang menyumbang 5,4 persen dari semua komputer yang dianalisis. Spyware dan RAT memang dirancang untuk mencuri berbagai data. Kemudian diikuti oleh Malware yang digunakan dalam serangan phishing (5,1 persen), Ransomware (1,9 persen) dan Trojan (1,5 persen).

Aktivitas online adalah sumber utama ancaman bagi sistem pemrosesan data Biometrik. Ancaman yang ditularkan melalui internet ini menargetkan sistem pemrosesan data Biometrik, menyumbang 14,4 persen dari semua ancaman. Kategori ini termasuk situs web berbahaya dan phishing serta layanan email berbasis web.

Ancaman dari media dan jaringan yang dapat dilepas masing-masing mencapai 8 persen dan 6,1 persen untuk sistem yang memproses data biometrik. Setelah ditemukan menginfeksi komputer, entitas ini digunakan untuk mengunduh spyware, RAT, dan Ransomware.

Data Biometrik menimbulkan risiko besar bagi penyedia layanan dan orang-orang yang telah mempercayakan perusahaan/organisasi menitipkan data biometrik tersebut. Sebagian besar data identifikasi tersedia dalam database Biometrik, sudah saatnya organisasi pemrosesan data untuk meningkatkan keamanan sistem kritis mereka yang menangani, menyimpan, dan memproses data tersebut.