Berhadiah US$ 30.000, Bagi Peretas yang Berhasil Spoofing Sistem Otentikasi FaceTec

Pengembang perangkat lunak otentikasi wajah ternama, FaceTec, menantang para peretas untuk melakukan spoofing pada sistem otentikasi ZoOm miliknya. Tidak tanggung-tanggung, perusahaan yang berbasis di San Diego ini menyediakan hadiah total US$ 30.000 bagi siapun yang berhasil membobol sistem andalannya ini.

Program bounty untuk potensi peretasan teknologi yang digelar FaceTec ini bisa jadi merupakan tantangan yang berat bagi peretas, pasalnya ZoOm sejauh ini merupakan satu-satunya sistem otentikasi biometrik yang mencapai sertifikasi Level 1 dan Level 2 berdasarkan evaluasi iBeta Presentation Attack Detection, merupakan standar emas industri untuk pengujian teknologi anti-spoofing.

Dengan penggunaan pengenalan wajah 3D dan AI yang canggih, ZoOm sejauh ini terbukti dapat mendeteksi pemalsuan wajah. Jadi tidak heran bila sejauh ini sejumlah integrasi mulai dilakukan ke dalam aplikasi dan layanan lainnya, diantaranya cryptocurrency wallet (mata uang digital) ZenGo yang meluncurkan program bug bounty pada bulan Juli lalu dengan menawarkan hadiah Bitcoin kepada setiap peretas yang dapat membodohi sistem keamanan yang dilindungi ZoOm. Tidak ada yang berhasil, meskipun ZenGo menyediakan gambar hi-res dari wajah CEO-nya untuk membantu para peretas mencoba masuk ke akunnya.

Selama bulan Juli itu ZenGo menyediakan hadiah US$ 10.000. Dan kini, FaceTec menambahkan nominal hadiahnya menjadi US$ 30.000 dari kantungnya sendiri. Namun demikian, seorang hacker harus bisa melewati tiga level framework spoofing iBeta untuk mendapatkan keseluruhan hadiah. Level 1, spoofing diwajibkan menggunakan artefak seperti foto dan video hi-res. Bila lolos akan mendapat hadiah awal sebesar US$ 15.000. Di Level 2 bila menggunakan hal-hal seperti topeng lateks dan silikon, bisa membawa hadiah sebesar US$ 10.000. Sedangkan Level 3, penggunaan topeng dan patung 3D ultra-realistis akan diberikan bonus akhir sebesar US$ 5.000.

CEO FaceTec, Kevin Alan Tussy, menyebutkan pihaknya telah bekerja keras untuk menciptakan Liveness Detection yang secara real-time dapat dipercaya untuk mengenali wajah asli dan palsu. "Jutaan pengguna kami tahu ZoOm sudah menjadi pertahanan terbaik terhadap penipuan identitas digital, tetapi kami percaya ini harus terus diperkuat. Kami berharap dapat mempelajari apa yang akan digunakan oleh penguji cerdas dan imajinatif untuk mencoba menipu ZoOm,” paparnya.

Peluncuran program bounty untuk menumbuhkan kepercayaan yang cukup besar pada teknologi FaceTec dan menunjukkan komitmennya untuk memastikan bahwa solusinya sangat powerful dalam mengotentikasi wajah. Andaipun sistemnya bisa ditembus, ini akan memberikan masukkan besar bagi FaceTec dalam membuat perbaikan bug keamanan untuk memperkuat solusi terdepannya di industri.

Leave a Comment


Send Comment