Langganan via email

Jangan mau ketinggalan update Inspiration, setiap kali ada postingan baru akan langsung dikirim ke email kamu

Enter your email address:

Jumat, 29 Agustus 2008

Smart Card

Smart Card and Security

Tau tentang smartcard? tentunya pernah dengar dong, apalagi yang sempat rame-rame demo kenaikan BBM, smartcard juga ikut dibawa-bawa sebagai solusi untuk memberikan pembatasan subsidi BBM. Tulisan kali ini sebenarnya untuk memicu keinginan melirik tugas akhir yang terlupakan, terakhir ketemu doping kayaknya dah sebulan, kali ini mo buat seputar keamanan Smart Card.

Smart card adalah suatu penemuan di bidang IT yang telah mempermudah kehidupan manusia karena mempunyai banyak fungsi dan kemampuannya menyimpan data cardholder. Penggunaannya juga sudah mencakup banyak bidang, dari kesehatan, transportasi, dan keuangan. Perusahaan bisnis juga telah melihat potensi smart card ini dan telah mengembangkan berbagai jenis smart card . Seiring dengan kegunaannya, smart card mempunyai masalah yang penting untuk diperhatikan yaitu keamanannya.

Smartcard sudah banyak digunakan dalam berbagai aplikasi yaitu pada akses kontrol, identifikasi, pembayaran/banking, tiket, masuk parkir/jalan tol, penyimpan data personal dan
Penyebab masalah keamanan sering terjadi karena masalah hardware, masalah software, masalah jaringan komunikasi, kesalahan prosedur, serangan untuk mengeksploitasi penyebab masalah keamanan lainnya.

Ada beberapa macam smartcard yang dikelompokkan berdasakan fungsi, mekanisme akses, dan karakteristik fisik, yaitu :

Memory Card
Smart card yang paling sederhana. Kartu ini hanya mengandung memory circuit yang dapat diakses melalui kontak dengan synchronous protocol.

Microprocessor Card
Smart card ini mempunyai memory circuit dan microprocessor dalam satu chip. Semua akses ke kartu akan melalui microprocessor. Datanya sendiri baru bisa diakses jika telah melewati semacam security logic.

Contact Card
Kartu ini merupakan versi awal dari smart card yang beredar di Eropa. Kartu ini adalah smart card yang mempunyai contact chip. Kartu ini harus dimasukkan ke reader untuk melakukan transaksi atau menyampaikan informasi dari kartu ke reader

Contactless Card
Kartu ini adalah jenis smart card yang menggunakan frekuensi radio (RF) untuk bertukar informasi. Jadi kartu ini tidak perlu kontak fisik ke reader/terminal untuk bertukar informasi. Kartu ini mengandung microcircuit yang tertutup di dalam kartu, sehingga kartu ini hanya perlu didekatkan dengan reader tanpa kontak langsung untuk bertukar informasi.

Hybrid Card
Smart card yang menggunakan dua teknologi yang ada di contact card dan contactless card. Sehingga terdapat alat contact dan antena dalam satu kartu. Kartunya sendiri ada yang menggunakan satu microprocesor dan ada juga yang menggunakan dua microprocessor. Kartu jenis ini dibuat untuk membuat pengguna bisa memakai kartunya di banyak aplikasi.

Subscriber Identity Module (SIM) Card
Smart card kecil dan dapat diprogram berisi kunci identitas subscriber ke layanan selular. Kunci ini digunakan untuk identitas ke digital mobile service dan jenis layanan yang dipakai. SIM card ini bisa dipasang permanent ke teleponnya atau yang removable. SIM ini berguna untuk kunci keamanan yang dipakai oleh jaringan GSM.

Removable User Identity Modul (R-UIM) Card
Smart card yang fungsinya sama dengan SIM card tetapi untuk telepon dengan teknologi CDMA. Kartu ini memungkinkan komunikasi antar kedua jaringan.

Universal subscriber Identity Module (USIM) Card
Pengembangan dari SIM card yang akan digunakan di teknologi jaringan 3G. kartu ini akan dimasukan di peralatan 3G dan digunakan untuk otentifikasi jaringan dan fungsi lainnya

Ketika berurusan dengan keamanan data, dalam hal ini informasi yang terkandung di smart card, harus ada teknik pembuktian bahwa identitas orang yang memakai smart card itu valid. Sistem pengamanan yang digunakan di smart card adalah sistem kunci simetris dan sistem kunci publik. Metode/algoritma yang banyak digunakan di sistem kunci simetri adalah Data Encryption Standard (DES). Sedangkan algoritma yang digunakan di sistem kunci publik adalah RSA.

Algoritma simetri menggunakan kunci yang sama untuk enkripsi dan dekripsi. DES adalah algoritma kriptografi yang disebut sebagai algoritma modern pertama yang dipakai untuk keperluan komersial dengan detail implementasi yang lengkap dan terbuka. Sistem kunci asimetris menggunakan kunci yang berbeda untuk enkripsi dan dekripsi.kunci yang boleh diketahui adalah kunci publik. Sedangkan kunci yang harus tetap dijaga kerahasiaannya adalah kunci privat.
Next here »»

Rabu, 27 Agustus 2008

Power up Wireless

Akhir dari Kabel Power yang seperti
Mie Spaghetti



Katakan selamat tinggal pada kesusutan kabel-kabel dan soket di dinding atau stopkontak karena aloooow.... sudah ada power up elektronik wireless

Gak usah nangis lagi kayak baby itu tuh===>

gara-gara pusing bgt ngeliat kabel berseliweran disana-sini
karena sekarang dah serba wireless. Dunia tanpa kabel adalah mimpi panjang dan langkahnya sudah semakin dekat melihat peningkatan signifikan yang telah dibuat oleh Intel.

Intel sudah meningkatkan suatu teknik efisiensi untuk pengkonsumsian power secara wireless pada gadget dan komputer.

"Penghilangan sumber energi adalah gagasan yang kuat" kata boss Intel, Justin Rattner seperti dikutip dari BBC News.

"Bukankah suatu hal yang fantastis jika kita tidak lagi berpikir darimana power berasal dan kemana saja power tersebut", lanjutnya "tidak ada kawat (cord), tidak ada baterai lagi"



Mr.Rattner menggambarkan suatu skenario bahwa baterai laptop akan di-recharge ketika mesin tersebut menangkap beberapa kaki dari transmisi resonator yang akan dipasang pada meja, bidang jalan, bingkai gambar, bahkan di belakang dinding.

Intel bersandar pada suatu ide yang disebut Induksi Magnetik. Prinsipnya mirip pada segerombolan penyanyi yang bisa memecahkan gelas menggunakan suaranya. Gelas menyerap energi akustik pada frekuensi alamiah.

Ahli fisika dari MIT(Massachusetts Institute of Technology) , Marin Soljacic sebelumnya sudah pernah melakukan demonstrasi bagaimana membuat lampu pijar 60-watt menyala yang jauh dari sebuah sumber energi dengan tiga kaki.



Intel menyebutnya sistem WREL, Wireless Resonant Energy Link sementara MIT menamakannya WiTricity - kombinasi dari wireless dan electricity.

Tahap selanjutnya adalah memikirkan tentang peralatan recharge seperti laptop dan ponsel secara wireless sehingga bisa menyusutkan ukuran kumparan (coils) sesuai dengan ukuran laptop. Kumparan tersebut akan dipasang dalam monitor atau bingkai gambar atau meja. Mr.Rattner mengakui teknologi tersebut setidaknya lima tahun lagi baru menjadi kenyataan.
Next here »»

Kamis, 07 Agustus 2008

Software Bug

Auto Pilot Pesawat

Belakangan ini lagi rame di media bahasan mengenai rekaman black-box pesawat Adam Air, jadi pengen ikutan nimbrung juga ah...yang mo ditulis disini bukan soal rekamannya asli ato gak, soalnya itu dah jatah pak Roy Suryo.

Soal penyebab kecelakaan juga dah dimuat sejak 25 Maret 2008 lalu yang dikutip dari tempointeraktif.com dimana menurut Komite Nasional Keselamatan Transportasi (KNKT) , kecelakaan pesawat Adam Air di Sulawesi pada Januari 2007 lalu dipicu adanya penyimpangan pada sistem navigasi di pesawat. Fokus konsentrasi pilot pada malfungsi IRS mengalihkan perhatian terhadap instrumen lain sehingga pesawat lepas kendali. Automatic pilot tidak berfungsi, setir kemudi netral di tengah dan pesawat mulai miring ke kanan.

Trus sekarang apa...? Yang menarik adalah soal automatic pilot ini berkaitan dengan peranti lunak (software) pada pesawat. Mungkin gak ada bug???

Pada industri penerbangan, sudah terjadi berbagai software bug yang diungkapkan dalam publikasi berjudul Computer-Related Incidents with Commercial Aircraft, beberapa diantaranya:

* TAM A320 runway overrun accident, Sao Paolo Congonhas airport, Brazil, July 2007
* Tabrakan diudara antara B737-800/Embraer Legacy, Amazon jungle, Brazil, September 2006
* B777, anomalous flight behavior and partial Loss of Control, off Perth, W. Australia, August 2005
* A320, runway overrun on landing, Taipei-Sungshan airport, Taiwan, October 2004
* A320, braking problem on touchdown. Cardiff, August 2003
* Hilangnya tampilan informasi utama penerbangan, Singapore Airlines, B747-400, January 2003
* Mesin mati diudara karena kegagalan elektronic, B717, Launceston, Australia, October 2002
* Tabrakan diudara antara Tu154m and B757, Ɯberlingen, Lake Constance, Germany

Boeing ditahun 80-an memiliki sistem operasi yang mendapatkan sertifikasi tingkat keamanan A2 dari Departemen Pertahanan Amerika Serikat. Sebagai pembanding, Cyberguard Firewall yang sampai sekarang memiliki 0 vulnerability, hanya mendapat sertifikasi B2, 2 tingkat dibawahnya. Namun Boeing juga melakukan kesalahan fatal. Desember lalu terungkap bahwa kendali pesawat Boeing 787 Dreamliner, berpenumpang hingga 330 penumpang, bisa diambil alih terroris melalui layanan jaringan koneksi Internet wireless yang disediakan bagi para penumpang. Serangan tersebut bisa dilakukan karena terdapat koneksi antara sistem control pesawat dengan jaringan Internet untuk penumpang.Oleh karena itu Boeing sedang mengembangkan sebuah sistem autopilot anti pembajakan.

Konsep proyek Boeing adalah sistem autopilot yang bisa diaktifkan secara otomatis (sensor tekanan pada pintu kokpit) atau manual ketika ada yang hendak memaksa masuk kedalam kokpit pesawat. Sekali sistem ini diaktifkan, maka tidak ada yang bisa menonaktifkannya. Setelah itu pihak Ground controls bisa menuntun pesawat tersebut ketujuannya via remote control, Satelit GPS, dan fungsi autoland.

Next here »»

  © Blogger template The Professional Template by Ourblogtemplates.com 2008

Back to TOP