Jutaan data fingerprint berpotensi diakses peretas

Sebuah sistem biometrik yang digunakan bank, kepolisian Inggris dan lembaga pertahanan lain dilaporkan mengalami kebocoran data. Akibat kejadian itu lebih dari satu juta sidik jari, password yang tidak terenkripsi, informasi pengenalan wajah dan data personal lain berpotensi diakses oleh peretas. 

Dilansir dari Engadget (14/8), Biostar 2 adalah sistem pengaman menggunakan biometrik yang dikelola oleh perusahaan keamanan bernama Suprema. Sistem ini menggunakan teknologi sidik jari dan pengenalan wajah untuk memberi akses masuk ke dalam sebuah gedung. Bahkan bulan lalu, layanan Suprema ini diintegrasikan pada sistem lain. Setidaknya ada 5700 organisasi dari 83 negara yang menggunakannya, termasuk kepolisian Inggris. 

Celah keamanan itu berhasil ditemukan oleh dua orang peneliti dari Israel, Noam Rotem dan Ran Locar. Keduanya menemukan celah itu ketika melakukan pemindaian network yang secara rutin mereka lakukan. Dari hasil pemindaian itu, keduanya menemukan bahwa basis data Biostar 2 terbuka untuk publik. 

Menurut mereka, dengan memanipulasi kriteria pencarian, mereka mampu mengakses hampir 28 juta rekaman dan 23GB data, termasuk sidik jari, data pengenalan wajah, kata sandi dan informasi keamanan lainnya. 

Rotem mengatakan bahwa dengan adanya celah keamanan tersebut, ia dapat mengubah data dan menambahkan pengguna baru. Ia bahkan mengatakan ia bisa saja menambahkan sidik jarinya ke dalam sistem dan dapat mengakses semua fasilitas yang masuk dalam layanan tersebut.  Bersama dengan timnya, Rotem mengaku sudah melakukan segala upaya untuk menghubungi pihak Suprema untuk memberitahu hasil temuan mereka. Namun Suprema sendiri tidak memberikan respon, sampai akhirnya mereka membawa hasil temuan ini ke publik. 

“Jika ternyata terdapat ancaman pada produk dan layanan kami, kami akan mengambil tindakan secepat mungkin dan membuat pemberitahuan yang pantas untuk melindungi aset dan bisnis konsumen kami.” ujar Andy Ahn, kepala marketing Suprema.