TUGAS MAKALAH

KEAMANAN JARINGAN DAN KOMPUTER

USER AUTHENTICATION PADA RETINA MATA








Kelompok 7
Nurrokhman H1L010040
Any Luthfatunnisa H1L010044
Febriani Sulistiyaningsih H1L010045



PROGRAM STUDI TEKNIK INFORMATIKA
JURUSAN TEKNIK
FAKULTAS SAINS DAN TEKNIK
UNIVERSITAS JENDERAL SOEDIRMAN
PURBALINGGA
2013

A. DEFINISI RETINA
Retina merupakan bagian dari mata yang bertanggung jawab pada kemampuan melihat
manusia. Pola dari pembuluh darah yang membentuk retina mata sama uniknya dengan sidik
jari.

B. DEFINISI RETINA SCANNING
Retinal Scan merupakan salah satu biometri tertua dari beberapa teknologi biometri yang
ada. Pada tahun 1930 riset mengusulkan teknologi yang dapat mendeteksi pembuluh darah
pada selaput mata. Tetapi teknologi tersebut membutuhkan waktu yang sangat lama untuk
digunakan dan tepatnya pada tahun 1984 alat ini mulai dikembangkan dan digunakan oleh
perusahaan- perusahaan tertentu.
Pengertian dari retinal scan itu sendiri adalah salah satu teknologi biometri yang memiliki
tingkat akurasi yang cukup tinggi yang mampu meneliti lapisan pembuluh darah dibelakang
selaput mata. Tapi tingkat akurasi dari retinal scan sendiri bisa menurun apabila terjadi
gangguan pada selaput mata. Contohnya, bila mata sudah mulai rabun atau parahnya lagi
(katarak) maka alat yang digunakan untuk mendeteksi taidak dapat mengenali identitas si
pengguna.

C. PRINSIP RETINA SCANNING
Retinal Scan merupakan salah satu teknologi biometric yang bekerja pada belakang
selaput mata ( selaput jala ). Prinsip pemindaian retina pada Retinal Scanning berdasar pada
jaringan kapiler halus yang memenuhi kebutuhan oksigen dan nutrisi bagi retina. Pembuluh
darah ini menyerap cahaya dan dengan mudah dapat divisualisasikan dengan penerangan
yang tepat. Untuk itu, diperlukan jarak yang dekat antara mata dengan scanner, posisi mata
terhadap scanner yang pas dan tidak ada pergerakan mata seperti berkedip atau melirik. Agar
posisi mata pas, terdapat sebuah titik kecil berwarna hijau yang harus dilihat oleh mata
sebagai titik acuan. Cahaya koheren intensitas rendah ditransmisikan pada mata kemudian
refleksi image pola pembuluh darah kapiler retina dicatat oleh komputer.
Penggunaan retina scan sampai saat ini masih jarang ditemukan, mungkin dikarenakan
biaya yang sangat tinggi dan kebanyakan orang berpendapat, dengan menggunakannyan
teknologi ini bisa menimbulkan gangguan pada mata. Memang diakui semua teknologi tidak
ada yang sempurna termasuk teknologi Retinal Scan, akan tetapi dengan menggunakan
teknologi ini identitas pemakai akan sangat sulit untuk diduplikasikan. Bukan hanya itu saja
teknologi tersebut bisa sangat akurat dalam mengverifikasikan bahwa si pengguna telah
menunjukkan identitasnya.

D. AUTENTIKASI RETINA SCANNING
Autentikasi adalah suatu langkah untuk menentukan atau mengkonfirmasi bahwa
seseorang atau sesuatu adalah autentik atau asli. Melakukan autentikasi terhadap suatu objek
adalah melakukan konfirmasi terhadap kebenarannya. Sedangkan apabila autentikasi
dilakukan terhadap seseorang maka tindakan tersebut adalah untuk memverifikasi identitas
seseorang tersebut. Pada suatu sistem komputer biasanya terjadi pada saat login atau
permintaan akses. Contoh identifikasi pada retina scan adalah PIN, sedangkan verifikasinya
menggunakan retina mata.

E. CARA KERJA RETINAL SCAN
Cara kerja dari retinal sendiri cukup sederhana yaitu ketika si pengguna menggunakan
alatnya maka sinar inframerah yang berada pada digital pendeteksi langsung secara otomatis
mendeteksi sel saraf yang berada pada selaput mata belakang dan biasanya berlangsung 10
15 detik.



Dari gambar di atas kita bisa melihat cara kerja dari retinal scan dengan sensor dari
inframerah yang melewati atau memaparkan cahayanya ke saraf retina dan secara otomatis
alatnya akan mengantarkan ke digital sensor tersebut bahwa si pengguna telah menunjukkan
identitasnya. Seperti yang sudah dijelaskan bahwa teknologi tidak ada yang sempurna. Sama
halnya dengan alat sensor untuk retinal scan, alat ini tidak bisa mengenal atau mendeteksi
100% identitas pemakainya apabila adanya gangguan pada saraf selaput mata. Di sisi lain alat
ini bisa mengenalinya namun dengan pemakai (user) yang salah.
Semakin banyak informasi, atau faktor, yang diminta dari subjek, semakin menjamin
bahwa subjek adalah benar-benar entitas yang diklaimnya. Oleh karenanya, autentikasi dua
faktor lebih aman dari autentikasi faktor tunggal. Masalah yang timbul adalah bila subjek
ingin mengakses beberapa sumber daya pada sistem yang berbeda, subjek tersebut mungkin
diminta untuk memberikan informasi identifikasi dan autentikasi pada masing masing sistem
yang berbeda. Hal semacam ini dengan cepat menjadi sesuatu yang membosankan. Sistem
Single Sign-On (SSO) menghindari login ganda dengan cara mengidentifikasi subjek secara
ketat dan memperkenankan informasi autentikasi untuk digunakan dalam sistem atau
kelompok sistem yang terpercaya. User lebih menyukai SSO, namun administrator memiliki
banyak tugas tambahan yang harus dilakukan. Perlu perhatian ekstra untuk menjamin bukti-
bukti otentikasi tidak tersebar dan tidak disadap ketika melintasi jaringan. Beberapa sistem
SSO yang baik kini telah digunakan. Tidak penting untuk memahami setiap sistem SSO
secara detail. Konsep-konsep penting dan kesulitan-kesulitannya cukup umum bagi semua
produk SSO.

F. CARA PENGGUNAAN RETINAL SCAN
Si pengguna memusatkan mata pada satu titik sampai ada cahaya inframerah yang
memaparkan cahayanya ke mata si pengguna dan secara otomatis akan mengverifikasikan
identitas si pengguna.


Adapun langkahlangkah spesifiknya:
1. Subjek akan melakukan permintaan akses ke suatu objek kemudian objek akan
mengirimkan ID kepada subjek sesuai permintaan si subjek
2. Memanggil AS ( Authentication Service ) untuk melakukan otentikasi terhadap subjek
3. Kemudian subjek mengirim permintaan akses bersama ID lengkapnya ke objek
4. Dan jika ke dua sisi sudah bersesuaian maka akses diijinkan.
Biasanya ini dilakukan 2 3 kali dalam satu minggu karena selain dari tuntutan juga untuk
menjaga kestabilan mata. Pemilik retina scan ditugaskan untuk memelihara mata mereka
demi melaksanakan kebijakan keamanan sesuai dengan procedure yang telah disepakati oleh
pemilik retina scan. Pemilik rerina scan sering kali melupakan bahwa dia harus manjaga
selaput matanya, jika tidak maka dapat menimbulkan problem yang fatal.



Pemilik data memikul tanggung jawab terbesar terhadap proteksi retinal scan. Pemilik data
umumnya adalah anggota manajemen dan berperan sebagai wakil dari organisasi dalam tugas
ini. Ia adalah pemilik yang menentukan tingkat klasifikasi retina scan dan mendelegasikan
tanggung jawab pemeliharaan sehari-hari kepada pemelihara data.
Jika terdapat pelanggaran keamanan, maka pemilik data-lah yang memikul beban berat
dari setiap masalah kelalaian. Gambar dibawah merupakan salah contoh ini cara penggunaan
dari retinal scan.



G. PENERAPAN RETINA SCAN
Dokumentasi dari Retina scan sering dihubungkan dalam konteks logis keamanan seperti
akses jaringan PC login. Retinal scan digunakan oleh hampir sebagian besar aplikasi
keamanan pengendalian untuk mengakses e area sensitif seperti Instalasi militer dan
sebagainya. Contohnya di Intelegen Agen (CIA), kantor penyelidikan pusat (FBI) dan NASA.
Retinal scan dirasakan lebih maksimal dalam menjaga keamanan mereka, karena sel saraf
mata seseorang tidak akan berubah kecuali katarak. Dengan cara kerja retinal scan tersebut
maka hanya pengguna yang memiliki otorisasi yang dapat melakukan akses terhadap suatu
objek.

H. KELEBIHAN DAN KEKURANGAN
Retinal Scan mempunyai beberapa kelebihan dan kekurangan diantaranya sebagai berikut:
1. Kelebihan
- Tingkat kekeliruan dalam medeteksi atau memverifikasikan identitas sangat kecil.
- Tingkat kestabilan mata tidak akan berubah sampai seumur hidup melainkan jika terkena
penyakit ( katarak )
- Tidak ada satupun teknologi yang mampu mengduplikasikan sel saraf (retina) seseorang.
Dengan konsep Something You Are, Retina scan bekerja atas mata seseorang. Autorisasi
yang disediakan oleh retina scan lebih memberikan jaminan atas pengendalian akses,
sehingga resiko kecurangan, pembajakan password, kehilangan data dan penipuan dapat
dikurangi
- Dengan kemaksimalannya dapat menjaga dan megamankan akses dari serangan atau
gangguan dari teroris atau apapun.
- Berbeda dengan kartu dan kunci retinal scan tidak dapat dicuri atau dihilangkan.
- Memungkinkan dilakukan audit trail terhadap setiap kejadian yang ada. Dimana dengan
retina scan dapat diketahui siapa yang melakukan akses terhadap asset atau data
perusahaan(who), dimana(where), dan kapan individu melakukannya(when).


2. Kekurangan
- Biaya yang sangat sulit dijangkau sekitar $2000 sampai $2500.
- Mata akan mengalami gangguan dan kerusakan apabila terlalu sering digunakan. Karena
mata harus didekatkan sedekat mungkin dengan scanner. Efek negatif jangka panjang dari
cahaya scanner jarak dekat terhadap mata menjadi hambatan teknologi ini.
- Tidak dapat 100 persen akurat. Bila mata mengalami gangguan alat pendeteksi bisa saja
tidak bisa membaca akses si pengguna. Mungkin bisa dibaca tapi pembacaannya salah.
Meskipun pembuluh darah kapiler manusia tidak berubah seumur hidupnya, namun penyakit
diabetes, glaukoma, dan katarak mampu mengubahnya.
- Alat pendeteksi yang digunakan relative sulit ditemukan hal ini disebabkan alat untuk
mendesainnya cukup mahal.
- Penggunaanya lebih sulit dibandingkan iris mata. Seseorang harus menatap pada fokus
yag telah ditentukan. Proses analisis juga tidak dapat dilakukan bila user menggunakan kaca
mata. Untuk melakukannya pengguna berkacamata diharuskan melepas kaca mata terlebih
dahulu.

I. KESIMPULAN
Retinal Scan merupakan salah satu teknologi biometric yang bekerja pada belakang
selaput mata ( selaput jala ). Si pengguna memusatkan mata pada satu titik sampai ada cahaya
inframerah yang memaparkan cahayanya ke mata si pengguna dan secara otomatis akan
mengverifikasikan identitas si pengguna.
Namun Tidak dapat 100 persen akurat. Bila mata mengalami gangguan alat
pendeteksi bisa saja tidak bisa membaca akses si pengguna. Mungkin bisa dibaca tapi
pembacaannya salah. Meskipun pembuluh darah kapiler manusia tidak berubah seumur
hidupnya, namun penyakit diabetes, glaukoma, dan katarak mampu mengubahnya.

J. SUMBER REFERENSI
http://subari.blogspot.com/2008/04/individual-biometric-retinal-scan.html
http://www.docstoc.com/docs/72573875/5-RAHUL_RETINAL-AUTHENTICATION_pp-23-32