1:1 atau 1:N matching : diskusi mengenai program bu Risma di Surabaya

Di facebook seorang sahabat saya menanyakan pendapat saya mengenai program e-health bu Risma, khususnya pemakaian biometrics untuk mengakses data kesehatan (http://bisniskeuangan.kompas.com/read/2014/11/14/203138726/Risma.Saya.Tak.Pakai.Kartu-kartuan.).
Sebelum terjadi kesalahafahaman, saya tegaskan bahwa pendapat saya ini murni pendapat pribadi sebagai akademisi, dari sudut pandang ilmu biometrics, bukan pendapat institusi tempat saya bekerja.  Informasi mengenai program bu Risma yang saya peroleh pun sebatas yang tertulis di website, jadi kalau ada kesalahan mohon agar saya diberi masukan.

  1. Program e-health bu Risma sangat bagus dan inovatif, memakai biometrics untuk mengakses data kesehatan penduduk. Kalau membaca artikel di atas, sepertinya yang dipakai adalah proses pemadanan 1:N. Artinya data biometrics seorang penduduk (sidik jari) dicocokkan N penduduk di Surabaya untuk menjawab : “siapa identitas penduduk tersebut ?”  Proses autentikasi seperti ini disebut berbasis “what you are”.
  2. Sebagaimana diketahui, proses autentikasi bisa berdasarkan :  “what you have”, “what you know”, “what you are”. “What you have” ini contohnya pemakaian kunci untuk masuk ke kamar, pemakaian kartu ID pegawai untuk masuk ke kantor. Proses otentikasi ini lazim dipakai sejak dulu, tapi memiliki kelemahan : bisa hilang, bisa dipinjam orang lain. Cara kedua adalah “what you know”. Contoh otentikasi kedua ini paling mudah adalah pemakaian password untuk masuk ke gmail misalnya. Kelemahan dari tipe seperti ini adalah bisa lupa password, atau password bisa dishare ke orang lain. Cara ketiga adalah berbasis “what you are”, yaitu memakai biometrics, seperti sidik jari untuk absensi kehadiran, iris mata, pengenalan wajah dsb. Tipe terakhir ini sangat bagus, tidak bisa hilang (kecuali kecelakaan, terpotong tangan dsb), tidak bisa lupa, dan tidak bisa dishare ke orang lain. Walau demikian, tipe ketiga ini punya kelemahan juga yaitu berbasis statistical process. Artinya tidak ada jaminan untuk error-free (mengenai jenis-jenis error di biometrics dapat dilihat di https://asnugroho.wordpress.com/2013/10/01/memahami-false-match-false-non-match/). Karena itu pemilihan software otentikasi berbasis biometrics harus diikuti dengan perhatian terhadap tingkat akurasinya.
  3. Tidak setiap proses otentikasi harus memakai biometrics. Hal ini menyesuaikan dengan kebutuhan di lapangan.
  4. Terkait dengan proses 1:N matching yang dipakai di Surabaya, hal ini dipakai juga dalam hal (i) proses deduplikasi ketunggalan penduduk di program KTP elektronik (ii) pemakaian MAMBIS di kepolisian untuk melakukan identikasi mayat tak dikenal, dengan melakukan pemadanan 1:N terhadap data kependudukan hasil program KTP elektronik (http://news.okezone.com/read/2014/02/03/511/935497/polres-karanganyar-terima-alat-canggih-pelacak-identitas-mayat-dari-mabes-polri)
  5. Kelebihan 1:N matching di Surabaya adalah tidak perlunya kartu atau media lain, cukup “bawa jari” saja untuk mendapatkan layanan publik. Ini adalah terobosan yang harus di acungkan jempol.
  6. Tetapi kalau ditanyakan : bagaimana jika diaplikasikan secara nasional ? Nah…ini perlu kajian yang mendalam terlebih dahulu mengenai scalability-nya. Pemadanan 1:N mensyaratkan akses ke gallery (data yang berisi kumpulan biometrics penduduk) untuk proses otentikasi. Akses ini mensyaratkan infrastruktur yang bagus sehingga di titik dimana proses otentikasi itu diperlukan, harus terkoneksikan (misalnya lewat VPN) ke data penduduk. Kita harus mempertimbangkan demografi Indonesia yang demikian luas, beragam,  ada yang di kota besar, ada yang di kota kecil, desa, di puncak gunung, di pelosok yang kadang listrik pun belum bagus. Matching 1:N dalam situasi tersebut tentu akan tidak mudah. Selain itu, harus diantisipasi juga jika server mendapat permintaan yang banyak dalam waktu singkat dari banyak daerah untuk akses ke data biometrics. Tentu beban server menjadi besar. Dari sisi computational complexity, waktu yang diperlukan untuk matching juga akan makin lama jika N nya makin besar. Ini adalah faktor-faktor yang perlu dipertimbangkan jika 1:N matching itu diaplikasikan pada domain dengan N sangat besar.
  7. Kalau melihat proses di atas, sebenarnya yang diinginkan adalah kepastian apakah penduduk itu berhak mendapatkan layanan kesehatan (atau layanan publik yang lain). Sebagai pintu gerbangnya, adalah proses otentikasi 1:N biometrics matching untuk menjawab : “siapakah penduduk ini ?”
  8. Jawaban yang sama sebenarnya bisa diperoleh dengan memanfaatkan KTP elektronik yang dibaca dengan Perangkat Pembaca KTP-el (e-KTP reader). Pemadanan biometrics 1:N dialihkan ke 1:1. Sebagaimana tulisan-tulisan sebelumnya, e-KTP reader memungkinkan proses pemadanan 1:1 antara sidik jari penduduk dengan data biometrics yang bersangkutan yang telah terekam di dalam chip untuk menjawab dua pertanyaan :  1. Apakah KTP elektronik itu asli atau palsu ?  (dengan mutual authentication)  2. Apakah penduduk itu adalah benar yang datanya tertera di KTP elektronik yang dibawanya (lewat biometrics matching)
    Karakteristik transaksi ini adalah : (i) cepat & low computational cost, karena 1:1 matching (ii) tidak memerlukan dukungan infrastruktur yang rumit, karena tidak perlu akses ke database penduduk  sehingga tidak perlu koneksi VPN atauupun internet.
  9. Walaupun pemadanannya 1:1, tetapi data biometrics yang tersimpan di dalam chip adalah hasil proses deduplikasi memanfaatkan data multimodal biometrics yang sangat lengkap : 10 jari + 2 iris + wajah
  10. Tentu saja pemakaian perangkat pembaca KTP-el ini ada prasyaratnya : penduduk sudah memiliki KTP elektronik (berarti berusia 17 tahun ke atas) dan tersedianya reader. Memang tidak ada teknologi yang sempurna, tapi alangkah indahnya bila teknologi yang ada bisa dipadukan, scr komplementer, saling mengisi untuk memberikan layanan prima ke penduduk. Hal ini perlu kajian lebih lanjut.
Iklan

Tentang Anto Satriyo Nugroho

My name is Anto Satriyo Nugroho. I am working as research scientist at Center for Information & Communication Technology, Agency for the Assessment & Application of Technology (PTIK-BPPT : Pusat Teknologi Informasi & Komunikasi, Badan Pengkajian dan Penerapan Teknologi). I obtained my doctoral degree (Dr.Eng) from Nagoya Institute of Technology, Japan in 2003. My office is located in Serpong, Tangerang Selatan City. My research is on pattern recognition and image processing with applied field of interests on biometrics identification & development of computer aided diagnosis for Malaria. Should you want to know further information on my academic works, please visit my professional site at http://asnugroho.net
Pos ini dipublikasikan di catatan kerja. Tandai permalink.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s