Smartcard.

Perangkat dan aplikasi mobile seperti Smart card adalah suatu penemuan di bidang IT yang telah mempermudah kehidupan manusia karena mempunyai banyak fungsi dan kemampuannya menyimpan data cardholder. Penggunaannya juga sudah mencakup banyak bidang,dari kesehatan, transportasi, dan keuangan. Perusahaan bisnis juga telah melihat potensi smart card ini dan telah mengembangkan berbagai jenis smart card . Seiring dengan kegunaannya, smart card mempunyai masalah yang penting untuk diperhatikan yaitu keamanannya.

1.SMART CARD Sejarah dan Faktor yang Mempengaruhi Munculnya Smartcard Sebenarnya smartcard bukan barang baru. Industri smartcard dimulai ketika Bull (perusahaan komputer dari Perancis) dan Motorola (perusahaan chip dari Amerika Serikat) merancang dan mengembangkan smartcard untuk pertama kalinya pada tahun 1977 untuk perusahaan perbankan Perancis, Cartes Bancaires. Perusahaan perbankan ini selalu mengalami kerugian yang disebabkan adanya penipuan dan pemalsuan kartu kredit. Kartu palsu itu dapat digunakan untuk membayar atau untuk mendapatkan layanan. Mereka mencari jalan keluar untuk mengatasi hal tersebut, yaitu dengan menggunakan smartcard. Ada juga faktor eksternal yang mendukung munculnya smartcard. Faktor tersebut adalah mahalnya biaya telekomunikasi di Eropa karena biaya instalasi jaringan yang mahal. Sedangkan di Amerika, biaya telepon murah, transaksi secara on-line melalui jalur telepon tidak menjadi masalah. Transaksi secara on-line ini dilakukan dengan kartu magnetis dengan menghubungkan terminal (reader) dengan database pusat untuk mengetahui apakah kartu tersebut valid sebelum transaksi dilakukan. Dengan smartcard, transaksi dapat dilakukan secara off-line. Untuk mengetahui ke-valid-an suatu kartu cukup hanya dengan memeriksa apakah Kode PIN yang dimasukkan oleh pemegang kartu sesuai dengan Kode PIN yang tertulis di kartu, tidak perlu menghubungi database pusat. Perkembangan smartcard tidak terlepas faktor perkembangan teknologi mikroprosesor, peningkatan kapasitas memori serta perkembangan Internet. Mikroprosesor adalah chip yang menentukan kekuatan komputasi dan fleksibilitas. Dengan ukuran yang hanya sebesar 1 ruas jari, chip yang sekarang ada mempunyai kekuatan komputasi yang sama dengan komputer Macintosh 2 pada tahun 1988 ! [COAR97] Kekuatan komputasi ini menentukan seberapa cepat dan banyaknya jumlah komputasi yang bisa dilakukan. Kekuatan komputasi yang besar memungkinkan penghitungan yang kompleks dapat dilakukan. Penghitungan yang kompleks biasanya digunakan untuk memperkuat keamanan misalnya untuk melakukan enkripsi data. Faktor kedua yaitu meningkatnya kapasitas memori dalam arti makin murahnya harga memori (untuk kapasitas yang sama) sehingga lebih banyak data dan aplikasi yang dapat disimpan di dalam kartu. Faktor yang terakhir adalah perkembangan aplikasi bisnis di Internet. Teknologi Internet merupakan teknologi yang paling pesat perkembangannya. Pertumbuhannya diperkirakan 10-15% per bulan dan mempunyai potensi pasar sebesar 600 milyar dolar. Para pelaku bisnis pun mulai memandang Internet sebagai sarana bisnis. Namun masalah timbul ketika kerahasian data lebih di utamakan. Internet adalah milik publik, semua orang bisa menggunakan jaringan ini untuk saling menukar informasi. Tetapi di lain pihak ada orang-orang yang memanfaatkan situasi ini dengan tujuan untuk menguntungkan diri sendiri, atau bahkan untuk mengganggu orang lain. Misalnya dengan menyadap informasi, kemudian mengubah informasi tersebut dan diteruskan ke pihak penerima. Smartcard menawarkan solusi dengan fasilitas enkripsi data, sebelum data tersebut dikirim melalui jaringan publik.

2.PENGERTIAN SMART CARD Smart card sering disebut sebagai chip card atau integrated circuit (IC) card . Definisi chip card sendiri yaitu kategori umum yang mencakup smart card dan memory card . Smart card adalah plastic card yang mengandung memory chip dan microprocessor. Kartu ini bisa menambah, menghapus, mengubah informasi yang terkandung. Keunggulan smart card tidak perlu mengakses database di server karena sudah ada sebagian di kartu. Sedangkan memory card dipasangi memory silicon tanpa microprocessor.Fungsi dasar suatu smart card adalah untuk mengidentifikasi card holder ke sistem komputer.Cardholder disini adalah pemilik asli kartu tersebut Identifikasi ini menyangkut otentifikasi organisasi yang membuat kartu tersebut dan cardholder serta hak aksesnya.. Beberapa hal yang harus dipertimbangkan dalam metode identifikasi kartu adalah: apakah kartu dapat: - Mengkonfirmasi identitas cardholder sebelum mengakses data - Memberikan data untuk konfirmasi ke alat eksternal, sistem atau perorangan. - Menyediakan data ke sistem tanpa pengecekan orang yang menggunakan. Smart card dapat dikelompokan berdasarkan: - Function, yang merupakan perbedaan paling mendasar antara memory card dan microprocessor card - Access mechanism, yaitu contact dan contactless - Physical characteristic, dilihat dari ukuran dan bentuk

3. Jenis Memori pada Smart card Secara umum ada 3 jenis memori yang digunakan : 1. ROM (Read Only Memory), berfungsi untuk menyimpan program utama dan sifatnya permanen. 2. RAM (Random Access Memory), berfungsi untuk menyimpan data sementara ketika proses sedang berjalan atau hasil penghitungan selama mengeksekusi perintah. Data yang disimpan di dalamnya akan hilang begitu kartu dicabut (power hilang). 3. EEPROM (Electrically Erasable Programmable Read Only Memory), berfungsi untuk menyimpan program dan data yang sewaktu-waktu bisa diubah. Seperti halnya hard disk pada komputer, jenis memori ini akan tetap menyimpan data meskipun tidak ada power (permanen).

4.Standar-standar Smartcard Ada beberapa standar untuk smartcard. Dengan mengetahui standar tersebut, pemrogram dapat membangun aplikasi yang nantinya bisa beroperasi di lingkungan yang memenuhi standar yang sama. Standar tersebut dibagi menjadi 2 bagian besar, yaitu standar horisontal dan standar vertikal. Standar horisontal dapat digunakan oleh semua aplikasi, sedangkan standar vertikal lebih spesifik ke sistem. Berikut ini rincian standar-standar tersebut: Standar Horisontal , meliputi: ISO 7816 - menggambarkan antarmuka pada level bawah dari smartcard. Pada level ini, data byte dikirim antara reader dan kartu. C/SC - standar untuk berkomunikasi dengan smartcard yang terhubung dengan Mesin 32-bit, yaitu Win3.1/Win95/NT. OCF - antarmuka Java untuk berkomunikasi dengan smartcard dalam lingkungan JavaCard - mendefinisikan operating sistem berbasis Java untuk smartcard. ISO 7816 didefinisikan oleh Internasional Standard Organization, berisi sekumpulan standar yang harus dipenuhi oleh smartcard. ISO 7816 berisi : o Physical characteristics (part 1) o Dimensions and location of the contacts (part 2) o Electronic signals and Transmission protocols (part 3) o Inter-industry commands for interchange (part 4) o Application identifiers (Part 5) o Inter-industry data elements (Part 6) o Inter-industry commands for SCQL (Part 7) Standar Vertikal, meliputi: Mondex - digital cash yang hanya menggunakan smartcard. VisaCash - kartu debit Proton - bentuk lain dari E-cash MPCOS-EMV - kartu multi fungsi yang memungkinkan pemrogram mengimplementasikan tipe currency atau token yang didefinisikan sendiri.

5.Karakter Fisik Diagram berikut menggambarkan karakter fisik dari smartcard, yang didefinisikan dalam ISO 7816 bagian pertama.

Gambar Karakter fisik dari smartcard Pada umumnya, smartcard tidak berisi power supply, display atau keyboard. Smartcard berinteraksi dengan dunia luar dengan menggunakan antarmuka komunikasi serial melalui 8 titik kontak. Ukuran dan letak dari kontak tersebut didefinisikan didalam ISO 7816, bagian kedua. Gambar kontak di dalam smartcard Smartcard dimasukan ke dalam perangkat penerima kartu (Card Acceptance Device/CAD), yang dapat dihubungkan dengan komputer. Istilah lain yang digunakan untuk CAD adalah terminal, reader dan IFD (interface device/perangkat antarmuka). Semuanya mempunyai fungsi dasar, yaitu menyediakan power ke kartu dan membangun hubungan pertukaran data. Berikut ini adalah macam-macam jenis smart card yang ada: Memory Card Smart card yang paling sederhana. Kartu ini hanya mengandung memory circuit yang dapat diakses melalui kontak dengan synchronous protocol. Dalam memory itu terdapat protected area yang hanya bisa diakses jika menerima kode keamanan tertentu. Ada juga pembatasan jika ada aplikasi luar yang ingin mengakses memory . Ada juga beberapa jenis memory card yang menyediakan layanan otentifikasi. Ukuran data yang bisadisimpan di dalamnya tidak terlalu besar, sekitar 100 bits – 10 kb. Kartu ini banyak digunakan untuk aplikasi accounting seperti kartu telepon, transportation card dan vending card . Microprocessor Card Smart card ini mempunyai memory circuit dan microprocessor dalam satu chip. Semua akses ke kartu akan melalui microprocessor. Datanya sendiri baru bisa diakses jika telah melewati semacam security logic. Terdapat sebuah interface untuk I/O yang bisa mempunyai bentuk yang berbeda antar kartu. Dari segi keamanan, microprocessor bisa dibilang sulit untuk dipalsukan. Perkembangannya sekarang ini adalah microprocessor diganti dengan State change. Hal inidilakukan karena microprocessor sudah tidak terbatas dalam hal kecepatan dan kapasitas memori. State change berisi Programmable Gate Array (PGA) yang berukuran lebih kecil dan dapat mengemulasikan fungsi microprocessor dengan kecepatan yang lebih baik. Sekarang ini, kartu ini juga diberi kemampuan untuk melakukan kriptografi seperti memory-adddress srambling, auto-detection hacking, power-circuit manipulation, dan electron microscopy. Contact Card Kartu ini merupakan versi awal dari smart card yang beredar di Eropa. Kartu ini adalah smart card yang mempunyai contact chip. Kartu ini harus dimasukkan ke reader untuk melakukan transaksi atau menyampaikan informasi dari kartu ke reader. Kekurangannya adalah:

o Titik contact-nya dapat rusak karena sering digunakan, reader yang jelek, atau tergesek di kantong

o Ujung microcircuit dapat rusak jika kartu bengkok atau ditekan terlalu keras

o Mudah diserang melalui titik contact kartu

o Kerusakan yang terjadi di alat contact reader yang merupakan alat mekanis karena pemakaian yang tidak baik atau karena serangan fisik Contactless

Card Kartu ini adalah jenis smart card yang menggunakan frekuensi radio (RF) agar bisa saling bertukar informasi. Jadi kartu ini tidak perlu kontak fisik ke reader/terminal. Kartu ini mengandung microcircuit yang tertutup di dalam kartu, sehingga kartu ini hanya perlu didekatkan dengan reader tanpa kontak langsung untuk bertukar informasi.

Kelebihannya adalah:

- Lebih dapat diandalkan

- Maintenance lebih sedikit daripada contact card

- Lifespan-nya lebih lama daripada contact card

Sedangkan kekurangannya antara lain:

- Tidak cocok untuk pertukaran data yang besar

- Ukurannya lebih besar daripada contact card dan belum ada ukuran standar - jenis kartunya terbatas

- Harganya relative lebih mahal dari pada contac card Hybrid Card Smart card yang menggunakan dua teknologi yang ada di contact card dan contactless card .

Sehingga terdapat alat contact dan antena dalam satu kartu. Kartunya sendiri ada yang menggunakan satu microprocesor dan ada juga yang menggunakan duamicroprocessor. Kartu jenis ini dibuat untuk membuat pengguna bisa memakai kartunya di banyak aplikasi. Ada pula istilah combi card yang sejenis dengan hybrid card tapi membutuhkan suatu alat yang dinamakan pouch untuk mengubah fungsi contact card menjadi contactless card . Dan alat contact-nya adalah antena yang terdapat dari pouch sedangkan media transmisi yang digunakan adalah gelombang radio. Tingkat keamanan hybrid card lebih baik daripada combi card karena gelombang radio sangat mudah untuk disusupi dan hal ini akan mengurangi tingkat keamanan kartu. Subscriber Identity Module (SIM) Card Smart card kecil dan dapat diprogram berisi kunci identitas subscriber ke layanan selular. Kunci ini digunakan untuk identitas ke digital mobile service dan jenis layanan yang dipakai. SIM card ini bisa dipasang permanent ke teleponnya atau yang removable. SIM ini berguna untuk kunci keamanan yang dipakai oleh jaringan GSM. Removable User Identity Modul (R-UIM) Card Smart card yang fungsinya sama dengan SIM card tetapi untuk telepon dengan teknologi CDMA. Kartu ini memungkinkan komunikasi antar kedua jaringan. Universal subscriber Identity Module (USIM) Card Pengembangan dari SIM card yang akan digunakan di teknologi jaringan 3G. kartu ini akan dimasukan di peralatan 3G dan digunakan untuk otentifikasi jaringan dan fungsi lainnya

6.PENGGUNAAN SMART CARD

Keuntungan menggunakan smartcard :

1. Lebih handal daripada kartu magnetik (kartu magnetik) Kehandalan dari smartcard disebabkan oleh proteksi terhadap keamanan data yang disimpan. Keamanannya tidak hanya tergantung pada chip, namun juga keseluruhan system termasuk aplikasi serta proses pembuatan dari smartcard itu sendiri. Chip menjamin keamanan data yang disimpan di dalam smartcard disebabkan adanya mekanisme enkripsi sehingga tidak mudah dibaca oleh pihak yang tidak berwenang.

2. Lebih banyak menyimpan informasi daripada kartu magnetic Kapasitas memori dari smartcard lebih besar dibanding kartu magnetik. Kartu magnetic hanya memiliki memori sebesar 140 byte yang hanya cukup untuk menyimpan kode PIN dan data untuk login ke dalam server-based system. Oleh karena itu, transaksi lebih banyak dilakukan secara on-line.

3. Lebih sulit untuk ditiru daripada kartu magnetik Kartu magnetik mempunyai pita magnetik pada permukaaannya. Peng-copy-an terhadap kartu magnetik dilakukan dengan meng-copy pita magnetik tersebut ke kartu lain. Pada smartcard peng-copy-an terhadap kartu sulit dilakukan, ini disebabkan karena setiap kartu memiliki nomor seri yang unik, tidak ada 2 buah kartu yang memiliki nomor seri yang sama. Jika pengaman dari kartu dilakukan dengan menghitung hash dari nomor seri kartu, maka peng-copy-an kartu tidak mungkin dilakukan. Selain itu juga disebabkan karena proteksi terhadap data dengan menggunakan secret code, sehingga data tidak dapat dibaca tanpa mengetahui secret code-nya.

4. Dapat digunakan kembali Setelah nilai yang tertulis di dalam smartcard, misalnya jumlah pulsa/uang habis, smartcard dapat di’isi’ ulang dengan menuliskan nilai tertentu ke dalamnya. Ini bisa dilakukan selama kondisi smartcard masih baik, misalnya tidak terdapat kerusakan pada chip. Berbeda dengan kartu magnetik, setelah nilai yang ada di dalamnya habis, maka kartu tersebut tidak dapat digunakan kembali.

5. Dapat melakukan banyak fungsi di berbagai area industri Walapun kartu magnetik telah banyak dimanfaatkan di berbagai sektor, misalnya sector perbankan dan sektor telekomunikasi, tetapi fungsi yang dapat dilakukan terbatas atau disebut single function. SIM card pada layanan GSM. SIM selain sebagai kartu telepon dengan sistem Pre-paid juga akan dikembangkan layanan untuk kredit, jadi semacam ATM pribadi. Di samping itu smartcard telah dimanfaatkan di sektor lain, seperti sektor keuangan, transportasi, dan kesehatan.

6. Selalu mengalami evolusi (sesuai dengan perkembangan chip komputer dan memori). Smartcard mempunyai standar mikroprosesor 8-bit, namun saat ini mulai dikembangkan mikroprosesor 32-bit yang mempunyai keuntungan, yaitu memungkinkan melakukan pemrograman dengan menggunakan bahasa tingkat tinggi dan meningkatkan kekuatan komputasi untuk fungsi matematika yang kompleks yang tidak mungkin dilakukan pada mikroprosesor 8-bit .