Mengapa diperlukan standar biometrik ?

Screen Shot 2017-08-07 at 7.53.51 AM

Minggu yang lalu kami di BSN membahas standar format penyimpanan data biometrik minutiae : ISO/IEC 19794-2. Dokumen standar-nya lebih dari 100 halaman dengan bahasa Inggris yang tidak mudah difahami, karena yg dijelaskan di dalamnya
sebenarnya adalah aspek matematis. Ketika saya tunjukkan program sederhana yg saya buat untuk membaca format ISO data sidik jari, teman-teman tercengang. Karena untuk pekerjaan se-“simple” itu, penjelasannya sampai lebih dari 100 halaman. Standar tersebut memang tujuannya mengatur format penyimpanan data minutiae sidik jari. Byte ke berapa berisi apa, dst. sehingga menjamin interoperabilitas-nya.

Dalam proses bisnis KTP-el, dimanakah standar ini diimplementasikan ? Saat data biometrik penduduk direkam (10 jari, 2 iris dan wajah) di kecamatan, data itu kemudian dikirimkan ke server di Data Center. Di data center seluruh data biometrik itu akan dipakai untuk melakukan penunggalan. Karakteristik sidik jari, iris dan wajah diekstrak lewat metode proprietary yang dimiliki industri, kemudian dilakukan pencocokan secara cepat dan akurat. Informasi apa sajakah yang diekstrak ? Ini merupakan rahasia industri tersebut. Begitu data penduduk sudah dinyatakan tunggal, maksudnya tidak ada satupun data di gallery yang match, maka kepada penduduk tersebut akan diterbitkan KTP-el dengan chip yang berisi data sidik jari. Data yang direkam di chip hanya telunjuk kiri dan telunjuk kanan (defaultnya telunjuk). Yang direkam juga bukan foto sidik jarinya, juga bukan proprietary template yang dipakai untuk proses penunggalan. Melainkan data minutiae dalam format ISO 19794-2. Format penulisan ini yang sebenarnya diatur dalam standar. Header berisi apa saja, byte ke berapa berisi data apa dsb. Agar dengan demikian, kelak bagi pengembang device pembaca sidik jari pada chip mampu untuk mengakses data sidik jari itu. Tujuannya menjaga interoperabilitas. Sehingga walaupun algoritma pemadanan sidik jari yg dipakainya berbeda dengan yang dipakai oleh vendor KTP-el (yg memproduksi data dalam chip), tetap bisa membaca data tersebut.
20664978_10155529862984477_6734362527543423822_nGambar ini menunjukkan bagian dari contoh sidik jari, dengan titik-titik hijau, merah dan biru. Hijau adalah “other”, merah adalah “ridge ending”, biru adalah “ridge bifurcation”. Ketiganya adalah 3 jenis minutiae yang didefinisikan pada standar ISO/IEC 19794-2. Yang dicatat terdiri dari lima angka. Masing-masing adalah tipe minutiae (hijau: other, merah: ridge ending, biru: ridge bifurcation), koordinat x, y dan orientasi (sudut) yang dibentuk garis ridge tersebut, serta kualitas minutiae (0-100, semakin tinggi nilainya, semakin tinggi tingkat kualitasnya, atau tingkat confidence-nya). Dalam ISO template, tiap minutiae direpresentasikan dengan 5 angka tersebut. Jika dalam sebuah sidik jari terdapat 70 minutiae, maka yang direkam selain header, adalah 5 x 70 angka tersebut. Sedangkan nilai tiap pixel pada citra sidik jari itu tidak termasuk dituliskan. Dengan demikian, representasi sidik jari dapat dituliskan dalam hitungan byte yang kecil. Ukurannya mungkin bervariasi tergantung jumlah minutiae, tetapi pada kisaran 300 bytes. Sedangkan citra sidik jari 300×400 pixel berukuran kira-kira 120 kilo bytes. Representasi minutiae kira-kira 400 kali lebih kecil dibandingkan raw image. Namun demikian sudah cukup untuk memfasilitasi proses pemadanan sidik jari.  Biasanya citra sidik jari disimpan memakai wsq (wavelet scalar quantization) format. Format yang khusus dikembangkan oleh FBI dan NIST. Sidik jari tidak dapat disimpan memakai format JPEG, karena blocking artifact yang timbul seandaianya JPEG dipakai akan menyebabkan distorsi informasi. Selain WSQ, JPEG 2000 dipakai juga sebagai format penyimpanan.

Apa yang terjadi jika standar ISO/IEC 19794-2 itu tidak diterapkan ? Jika demikian yang terjadi, bisa saja data yang disimpan di chip KTP-el akan mengikuti format proprietary-nya. Sehingga hanya vendor tersebut seterusnya yang akan bisa mengakses data dalam chip KTP-el. Terjadilah vendor lock-in, dan sepanjang masa akan tergantung pada vendor tersebut. Sehingga kalau misalnya itu terjadi dan akan membatalkannya, berarti perekaman data pada chip ratusan juta harus diulang lagi. Di sinilah pentingnya ISO/IEC 19794-2 diterapkan dalam perekaman data minutiae pada chip KTP-el.

Tentu saja tidak hanya itu standar biometrik yang dipakai. Masih ada standar lain seperti ISO/IEC 19794-4 yang mengatur format penyimpanan citra sidik jari, maupun standar lain terkait penyimpanan data iris, wajah dsb. Kata kuncinya satu : interoperabilitas.

Related articles:

  1. http://ptik.bppt.go.id/berita/45-mengenal-penulisan-minutiae-sidik-jari-mengacu-pada-standar-iso-iec-19794-2
  2. http://ptik.bppt.go.id/berita/40-rancangan-standar-nasional-indonesia-untuk-produk-biometrik
  3. https://asnugroho.wordpress.com/2017/06/26/rancangan-standar-nasional-indonesia-untuk-produk-biometrik/
Iklan

Tentang Anto Satriyo Nugroho

My name is Anto Satriyo Nugroho. I am working as research scientist at Center for Information & Communication Technology, Agency for the Assessment & Application of Technology (PTIK-BPPT : Pusat Teknologi Informasi & Komunikasi, Badan Pengkajian dan Penerapan Teknologi). I obtained my doctoral degree (Dr.Eng) from Nagoya Institute of Technology, Japan in 2003. My office is located in Serpong, Tangerang Selatan City. My research is on pattern recognition and image processing with applied field of interests on biometrics identification & development of computer aided diagnosis for Malaria. Should you want to know further information on my academic works, please visit my professional site at http://asnugroho.net
Pos ini dipublikasikan di research. Tandai permalink.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s