Smart Card
Smart Card and Security
Tau tentang smartcard? tentunya pernah dengar dong, apalagi yang sempat rame-rame demo kenaikan BBM, smartcard juga ikut dibawa-bawa sebagai solusi untuk memberikan pembatasan subsidi BBM. Tulisan kali ini sebenarnya untuk memicu keinginan melirik tugas akhir yang terlupakan, terakhir ketemu doping kayaknya dah sebulan, kali ini mo buat seputar keamanan Smart Card.
Smart card adalah suatu penemuan di bidang IT yang telah mempermudah kehidupan manusia karena mempunyai banyak fungsi dan kemampuannya menyimpan data cardholder. Penggunaannya juga sudah mencakup banyak bidang, dari kesehatan, transportasi, dan keuangan. Perusahaan bisnis juga telah melihat potensi smart card ini dan telah mengembangkan berbagai jenis smart card . Seiring dengan kegunaannya, smart card mempunyai masalah yang penting untuk diperhatikan yaitu keamanannya.
Smartcard sudah banyak digunakan dalam berbagai aplikasi yaitu pada akses kontrol, identifikasi, pembayaran/banking, tiket, masuk parkir/jalan tol, penyimpan data personal dan
Penyebab masalah keamanan sering terjadi karena masalah hardware, masalah software, masalah jaringan komunikasi, kesalahan prosedur, serangan untuk mengeksploitasi penyebab masalah keamanan lainnya.
Ada beberapa macam smartcard yang dikelompokkan berdasakan fungsi, mekanisme akses, dan karakteristik fisik, yaitu :
Memory Card
Smart card yang paling sederhana. Kartu ini hanya mengandung memory circuit yang dapat diakses melalui kontak dengan synchronous protocol.
Microprocessor Card
Smart card ini mempunyai memory circuit dan microprocessor dalam satu chip. Semua akses ke kartu akan melalui microprocessor. Datanya sendiri baru bisa diakses jika telah melewati semacam security logic.
Contact Card
Kartu ini merupakan versi awal dari smart card yang beredar di Eropa. Kartu ini adalah smart card yang mempunyai contact chip. Kartu ini harus dimasukkan ke reader untuk melakukan transaksi atau menyampaikan informasi dari kartu ke reader
Contactless Card
Kartu ini adalah jenis smart card yang menggunakan frekuensi radio (RF) untuk bertukar informasi. Jadi kartu ini tidak perlu kontak fisik ke reader/terminal untuk bertukar informasi. Kartu ini mengandung microcircuit yang tertutup di dalam kartu, sehingga kartu ini hanya perlu didekatkan dengan reader tanpa kontak langsung untuk bertukar informasi.
Hybrid Card
Smart card yang menggunakan dua teknologi yang ada di contact card dan contactless card. Sehingga terdapat alat contact dan antena dalam satu kartu. Kartunya sendiri ada yang menggunakan satu microprocesor dan ada juga yang menggunakan dua microprocessor. Kartu jenis ini dibuat untuk membuat pengguna bisa memakai kartunya di banyak aplikasi.
Subscriber Identity Module (SIM) Card
Smart card kecil dan dapat diprogram berisi kunci identitas subscriber ke layanan selular. Kunci ini digunakan untuk identitas ke digital mobile service dan jenis layanan yang dipakai. SIM card ini bisa dipasang permanent ke teleponnya atau yang removable. SIM ini berguna untuk kunci keamanan yang dipakai oleh jaringan GSM.
Removable User Identity Modul (R-UIM) Card
Smart card yang fungsinya sama dengan SIM card tetapi untuk telepon dengan teknologi CDMA. Kartu ini memungkinkan komunikasi antar kedua jaringan.
Universal subscriber Identity Module (USIM) Card
Pengembangan dari SIM card yang akan digunakan di teknologi jaringan 3G. kartu ini akan dimasukan di peralatan 3G dan digunakan untuk otentifikasi jaringan dan fungsi lainnya
Ketika berurusan dengan keamanan data, dalam hal ini informasi yang terkandung di smart card, harus ada teknik pembuktian bahwa identitas orang yang memakai smart card itu valid. Sistem pengamanan yang digunakan di smart card adalah sistem kunci simetris dan sistem kunci publik. Metode/algoritma yang banyak digunakan di sistem kunci simetri adalah Data Encryption Standard (DES). Sedangkan algoritma yang digunakan di sistem kunci publik adalah RSA.
Algoritma simetri menggunakan kunci yang sama untuk enkripsi dan dekripsi. DES adalah algoritma kriptografi yang disebut sebagai algoritma modern pertama yang dipakai untuk keperluan komersial dengan detail implementasi yang lengkap dan terbuka. Sistem kunci asimetris menggunakan kunci yang berbeda untuk enkripsi dan dekripsi.kunci yang boleh diketahui adalah kunci publik. Sedangkan kunci yang harus tetap dijaga kerahasiaannya adalah kunci privat.
Smartcard sudah banyak digunakan dalam berbagai aplikasi yaitu pada akses kontrol, identifikasi, pembayaran/banking, tiket, masuk parkir/jalan tol, penyimpan data personal dan
Penyebab masalah keamanan sering terjadi karena masalah hardware, masalah software, masalah jaringan komunikasi, kesalahan prosedur, serangan untuk mengeksploitasi penyebab masalah keamanan lainnya.
Ada beberapa macam smartcard yang dikelompokkan berdasakan fungsi, mekanisme akses, dan karakteristik fisik, yaitu :
Memory Card
Smart card yang paling sederhana. Kartu ini hanya mengandung memory circuit yang dapat diakses melalui kontak dengan synchronous protocol.
Microprocessor Card
Smart card ini mempunyai memory circuit dan microprocessor dalam satu chip. Semua akses ke kartu akan melalui microprocessor. Datanya sendiri baru bisa diakses jika telah melewati semacam security logic.
Contact Card
Kartu ini merupakan versi awal dari smart card yang beredar di Eropa. Kartu ini adalah smart card yang mempunyai contact chip. Kartu ini harus dimasukkan ke reader untuk melakukan transaksi atau menyampaikan informasi dari kartu ke reader
Contactless Card
Kartu ini adalah jenis smart card yang menggunakan frekuensi radio (RF) untuk bertukar informasi. Jadi kartu ini tidak perlu kontak fisik ke reader/terminal untuk bertukar informasi. Kartu ini mengandung microcircuit yang tertutup di dalam kartu, sehingga kartu ini hanya perlu didekatkan dengan reader tanpa kontak langsung untuk bertukar informasi.
Hybrid Card
Smart card yang menggunakan dua teknologi yang ada di contact card dan contactless card. Sehingga terdapat alat contact dan antena dalam satu kartu. Kartunya sendiri ada yang menggunakan satu microprocesor dan ada juga yang menggunakan dua microprocessor. Kartu jenis ini dibuat untuk membuat pengguna bisa memakai kartunya di banyak aplikasi.
Subscriber Identity Module (SIM) Card
Smart card kecil dan dapat diprogram berisi kunci identitas subscriber ke layanan selular. Kunci ini digunakan untuk identitas ke digital mobile service dan jenis layanan yang dipakai. SIM card ini bisa dipasang permanent ke teleponnya atau yang removable. SIM ini berguna untuk kunci keamanan yang dipakai oleh jaringan GSM.
Removable User Identity Modul (R-UIM) Card
Smart card yang fungsinya sama dengan SIM card tetapi untuk telepon dengan teknologi CDMA. Kartu ini memungkinkan komunikasi antar kedua jaringan.
Universal subscriber Identity Module (USIM) Card
Pengembangan dari SIM card yang akan digunakan di teknologi jaringan 3G. kartu ini akan dimasukan di peralatan 3G dan digunakan untuk otentifikasi jaringan dan fungsi lainnya
Ketika berurusan dengan keamanan data, dalam hal ini informasi yang terkandung di smart card, harus ada teknik pembuktian bahwa identitas orang yang memakai smart card itu valid. Sistem pengamanan yang digunakan di smart card adalah sistem kunci simetris dan sistem kunci publik. Metode/algoritma yang banyak digunakan di sistem kunci simetri adalah Data Encryption Standard (DES). Sedangkan algoritma yang digunakan di sistem kunci publik adalah RSA.
Algoritma simetri menggunakan kunci yang sama untuk enkripsi dan dekripsi. DES adalah algoritma kriptografi yang disebut sebagai algoritma modern pertama yang dipakai untuk keperluan komersial dengan detail implementasi yang lengkap dan terbuka. Sistem kunci asimetris menggunakan kunci yang berbeda untuk enkripsi dan dekripsi.kunci yang boleh diketahui adalah kunci publik. Sedangkan kunci yang harus tetap dijaga kerahasiaannya adalah kunci privat.
