TM Keamanan Komputer 2003.doc
-
Upload
priincess-lofers-boutiiquee -
Category
Documents
-
view
30 -
download
7
description
Transcript of TM Keamanan Komputer 2003.doc
BAB I
PENDAHULUAN
Perkembangan teknologi smart card beserta derivatifnya adalah sebuah jawaban atas
meningkatnya kebutuhan masyarakat untuk dapat memanfaatkan perkembangan
teknologi informasi secara maksimal dalam kehidupan sehari-hari. Kesederhanaan
dan keamanan bertransaksi menjadi perhatian utama masyarakat dalam
memanfaatkan teknologi smart card.
1.1 Latar Belakang
Pesatnya perkembangan teknologi informasi dan komunikasi di bidang elektronika
membawa umat manusia memasuki pola kehidupan masyarakat informasi, dimana
kebutuhan akan divais - divais elektronika yang berfungsi tinggi menjadi semakin
meningkat untuk menyeimbangi kecepatan pertumbuhan perangkat lunak. Kalau kita
meninjau, beberapa perkembangan teknologi yang memicu pesatnya perkembangan
teknologi informasi belakangan ini dimulai dari penemuan transistor di Amerika pada
tahun 1950 - an yang membuka jalan bagi berkembangnya komputer, dengan
teknologi pendukung seperti IC (Integrated Circuit) serta VLSI (Very Large Scale
Integrated Circuit) atau yang lebih dikenal sebagai chip computer.
Sebagai salah satu perkembangan pemanfaatan dari chip ini adalah kartu elektronik
atau yang lazim disebut smart card (kartu pintar), dimana pada hakekatnya
merupakan aplikasi teknologi yang menerapkan langsung keunggulan yang dimiliki
oleh chip semikonduktor yang berisi ribuan – bahkan jutaan divais elektronik dalam
skala sangat kecil, dalam hal kecilnya ukuran dan kepadatan data yang dimilikinya.
Dalam penerapan pada aspek kehidupan di masyarakat, pengembangan smart card itu
sendiri maupun aplikasinya mempunyai prospek dan tingkat kebutuhan yang sangat
1
tinggi. Hal ini dapat dilihat dari penggunaan smart card (SIM card) yang digunakan
telephon genggam.
Dengan berkembangnya smart card, aplikasi dari smart card mempunyai berbagai
fungsi – fungsi yang dapat dirasakan di berbagai bidang seperti bidang perbankan,
keuangan, pemerintahan, pendidikan, kesehatan, dan lain - lain.
1.2 Tujuan
Tujuan penulisan makalah tersebut adalah sebagai berikut :
Untuk mengetahui pentingnya peran smart card bagi masyarakat
Untuk mengetahui struktur dan implementasi dari smart card
Untuk mengetahui keuntungan yang diperoleh dengan menggunakan smart
card
1.3 Manfaat
Manfaat penulisan makalah tersebut adalah sebagai berikut :
Memberikan informasi mengenai smart card baik secara materi, maupun non
– materi dalam hal implementasi keamanan smart card serta untuk
meningkatkan kebutuhan masyarakat dalam memanfaatkan teknologi smart
card secara maksimal.
2
BAB II
LANDASAN TEORI
2.1 Pengertian Smart Card
Smart card atau sering juga disebut ICC (Integrated Circuit Card) adalah kartu plastic
yang berukuran sama dengan kartu kredit yang di dalamnya terdapat chip silicon
yang disebut microcontroller. Chip merupakan rangkaian terintegrasi (integrated
circuit) yang terdiri dari prosesor dan memori. Chip, seperti layaknya CPU (Central
Processing Unit) di komputer, bertugas melaksanakan perintah dan menyediakan
power ke smart card. Smartcard merupakan pengembangan dari kartu magnetis,
namun berbeda dengan kartu magnetis yang hanya dipakai sebagai tempat
penyimpanan data, smart card mempunyai kemampuan untuk memroses dan
menginterpretasikan data, serta menyimpan data tersebut secara aman. Apalagi
dengan perkembangan algoritma kriptografi, data yang disimpan akan dienkripsi
terlebih dahulu, sehingga tidak mudah dibaca oleh pihak yang tidak
berwenang/berhak. Hal ini akan mempersulit pemalsuan kartu. Selain perbedaan
dengan adanya chip, smartcard memiliki kapasitas memori yang lebih besar dari kartu
magnetis.
2.2 Sejarah Perkembangan Smart Card
Pemanfaatan kartu plastik dimulai di Amerika Serikat pada awal tahun 1950an. Harga
Plastik PVC yang murah telah memungkinkan untuk memproduksi kartu yang kuat
dan handal hingga dapat dimanfaatkan untuk penggunaan sehari-hari dibandingkan
dengan kartu yang berbahan kertas maupun karton.
Kartu plastik sebagai alat pembayaran pertama kali dikeluarkan oleh Diners Club
pada tahun 1950. Kartu tersebut ditujukan untuk kelas individu tertentu
menjadikannya sebagai suatu simbol status, memberikan pelayanan pembayaran atas
3
dasar “nama baik” dan bukan uang tunai. Pada awalnya hanya hotel dan restoran
tertentu saja yang menerima model pembayaran seperti itu, sehingga jenis kartu
tersebut dikenal dengan sebutan „travel and entertainment‟ card.
Dengan masuknya Visa dan Master Card kedalam bisnis kartu plastik telah
mendorong penggunaan yang sangat cepat dari “Uang plastik” sebagai bentuk dari
kartu kredit. Peristiwa ini terjadi pertama di Amerika Serikat kemudian menyebar ke
eropa dan seluruh dunia dalam beberapa tahun kemudian.
Pertama kali fungsi kartu sangat sederhana. Kartu berfungsi sebagai media
penyimpanan data yang dirasakan aman untuk mencegah pemalsuan dan penyalah
gunaan. Informasi umum seperti penerbit kartu dicetak pada kartu dan nama
pengguna serta nomor kartu diembos. Banyak kartu memiliki panel tanda tangan
untuk membubuhkan tanda tangan.
Dengan fasilitas yang dimiliki dan berkembangnya pemanfaatan kartu plastik secara
meluas, telah mendorong tindak kriminal dan penyalahgunaan hingga menyebabkan
kerugian yang sangat besar. Hal ini mendorong upaya untuk memanfaatkan teknologi
yang dapat mendukung dan meningkatkan sistem keamanan pada kartu plastik.
Penyempurnaan pertama adalah dengan menerapkan pita magnetik dibelakang kartu
yang berfungsi untuk menyimpan data digital yang dapat dibaca dengan perangkat
khusus sebagai tambahan fasilitas pada informasi visual yang tertera pada kartu
plastik.
Dengan penerapan pita magnetik pada kartu dan pembacaan dengan perangkat khusus
telah mendorong pengembangan sistem otorisasi dengan elektronik hingga mengubah
skema proses bisnis dari yang berbasis kertas menjadi elektronis. Hal ini telah
berperan besar untuk meningkatkan aspek keamanan dalam rangka pemanfaatan kartu
plastik sebagai kartu kredit. Sejalan dengan perubahan proses bisnis yang
memanfaatkan transaksi elektronik juga diterapkan sistem Personal Identification
4
Number (PIN) sebagai kata kunci untuk dapat mengakses sistem otorisasi kartu
kredit.
Namun dalam perkembangannya penerapan kartu magnetik memiliki kekurangan
yaitu dapat dihapus atau diganti dengan informasi lain bilamana seseorang memiliki
perangkat yang dapat menembus, membaca dan menulis informasi yang tertanam di
dalam pita magnetik kartu kredit. Untuk menghindari hal tersebut informasi pin tidak
disimpan di dalam kartu melainkan pada server penerbit kartu di didalam lingkungan
yang terjaga.
Pengembangan kartu pintar (smart card) adalah sebagai hasil dari kombinasi antara
teknologi kartu dengan sistem proses data elektronis (electronic data processing
systems), telah menciptakan peluang baru untuk menerapkan teknologi tersebut.
Perkembangan yang sangat cepat dari microelectronics ditahun 1970an telah
memungkinkan untuk mengintegrasikan penyimpanan data dan proses lojik kedalam
sebuah chip silikon dalam ukuran beberapa millimetres. Ide untuk memasukan sirkuit
terintegrasi (integrated circuit) ke dalam kartu identifikasi telah dipatenkan oleh
peneliti Jerman Jurgen Dethloff and Helmut Grotrupp pada awal 1968. Paten tersebut
diikuti pada tahun 1970 oleh seorang penemu Kunitaka Arimura di Jepang.
Namun perkembangan nyata pertama dalam pengembangan smart card dilakukan saat
Roland Moreno mendaftarkan paten smart card di perancis pada tahun 1974. Dimana
pada saat itulah industri semiconductor dapat menyediakan integrated circuits yang
dibutuhkan pada harga yang wajar.
Penemuan teknologi smart card yang berasal dari Jerman dan Perancis, sehingga
tidak mengejutkan bahwa kedua negara memimpin dalam pengembangan dan
pemasaran smart cards. Terobosan terbesar dilakukan pada tahun 1984, saat French
PTT (postal and telecommunications services agency) perusahaan telekomunikasi
perancis berhasil melakukan uji coba lapangan dengan telepon kartu. Segera smart
5
card dapat membuktikan untuk memenuhi seluruh harapan yang tinggi terhadap
kehandalan dan keamanan smart card.
Sebuah pilot project dilakukan di Jerman pada tahun 1984–85, menggunakan kartu
telepon yang berdasar kepada beberapa teknologi yaitu Magnetic-stripe cards,
optical-storage (holographic) cards dan smart cards, dimana pada saat pengujian
smart card terbukti sebagai pemenang dari uji coba tersebut.
Pengembangan selanjutnya memperlihatkan kesuksesan uji coba kartu telepon
berbasis smarct card di perancis dan kemudian di Jerman dengan kecepatan yang
mengejutkan. Pada tahun 1986, beberapa juta kartu didistribusikan di Perancis hingga
mencapai total 60 ditahun 1990, dan akhirnya ratusan juta kartu diseluruh dunia pada
1997.
Untuk alasan teknis pengguna telepon kabel relatif lebih kecil jika dibandingkan
dengan pengguna telepon nirkabel, hal ini menyebabkan perkembangan smart card
menjadi lebih cepat pada implementasi teknologi telepon seluler. Keputusan ini telah
menjadi keputusan yang sangat menentukan untuk mengenalkan smart card ke
jaringan telepon GSM digital. Jaringan tersebut diterapkan di eropa pada tahun
1991dan berkembang hingga keseluruh dunia dengan lebih dari 1 milyar pengguna di
170 negara.
Perkembangan yang lebih lambat terjadi di lingkungan perbankan sebagai akibat dari
kompleksitas proses dan permasalahan yang dihadapi. The French banks adalah yang
pertama mengenalkan teknologi ini pada tahun 1984, dan mengikuti uji coba 60,000
kartu pada tahun 1982–83. dibutuhkan 10 tahun sebeleum seluruh bank di Perancis
mengunakan teknologi tersebut.
Batu loncatan terpenting dalam pengunaan mendunia smart card sebagai alat
pembayaran adalah selesainya spesifikasi EMV yang merupakan upaya bersama
Europay, MasterCard and Visa. Versi pertama spesifikasi yang diterbitkan pada tahun
6
1994. Spesifikasi itu berisi penjelasan detail mengenai kartu kredit yang
memanfaatkan microprocessor chips, dan menjamin kompatibilitas diantara ketiga
penerbit kartu terbesar tersebut.
Bagaimana pun masalah yang berkaitan dengan pembayaran dalam jumlah kecil
secara aman melalui internet belum terecahkan secara memuaskan. Smart cards dapat
berperan untuk memberikan jawaban dengan memperkenalkan teknologi electronic
signatures. Beberapa negara di eropa telah melakukan inisiatif untuk meregulasi
penggunakan electronic signatures pada tahun 1999. Sebagai akibatnya hampir
seluruh warga Jerman memiliki smart card.
7
BAB III
PEMBAHASAN
Smart card (kartu pintar) merupakan suatu kartu elektronik, dimana pada hakekatnya
merupakan aplikasi teknologi yang menerapkan langsung keunggulan yang dimiliki
oleh chip semikonduktor yang berisi ribuan – bahkan jutaan divais elektronik dalam
skala kecil, serta kepadatan data yang dimilikinya.
3.1 Tipe – Tipe Smart Card
Ada 2 tipe smartcard, yaitu intelligent smartcard yang mempunyai mikroprosesor dan
menawarkan kemampuan membaca, menulis dan melakukan penghitungan, seperti
mikrokomputer kecil. Yang kedua adalah kartu memori yang tidak mempunyai
mikroprosesor dan digunakan hanya untuk tempat menyimpan. Kartu memori
menggunakan security logic untuk mengatur akses ke memori.
Terdapat beberapa varian smart card antara lain sebagai berikut :
Memory card. Smart card tipe ini tidak mempunyai processor atau sistem
keamanan yang canggih melainkan hanya perlindungan fisik (karena smart
card bersifat tamper proof). Smart card ini merupakan tipe pertama yang
dikenal orang dan digunakan pertama kali untuk kartu telepon. Tipe kartu ini
meyimpan data yang telah di-preload oleh manufakturnya, kemudian mesin
pembaca akan mengurangi isi variabel yang disimpannya
Memory protected cards. Smart card tipe ini mempunyai sistem keamanan
yang lebih canggih daripada memory cards, misalnya mekanisme password
untuk mengakses smart card.
Microprocessor cards. Smart card tipe ini mempunyai processor sehingga
dapat melakukan komputasi walaupun terbatas. Keterbatasaannya ada pada
ukuran ROM yang dimiliki dan fungsi aritmatika yang masih sederhana.
8
Kemampuannya antara lain mengorganisasikan berkas (file) yang dilindungi
dengan password.
Java cards. Smart card ini dilengkapi dengan Java Virtual Machine
sedemikian hingga dapat dimasukkan berbagai program ke dalamnya.
Public key cards. Smart card ini mendukung public key cryptography
(kriptografi asimetris) sehingga proses enkripsi/dekripsi dapat dilakukan
secara internal dan dapat menyimpan key.
3.2 Jenis Memori pada Smart Card
Secara umum ada 3 jenis memori yang digunakan, yaitu:
ROM (Read Only Memory), berfungsi untuk menyimpan program utama dan
sifatnya permanen.
RAM (Random Access Memory), berfungsi untuk menyimpan data sementara
ketika proses sedang berjalan atau hasil penghitungan selama mengeksekusi
perintah. Data yang disimpan di dalamnya akan hilang begitu kartu dicabut
(power hilang).
EEPROM (Electrically Erasable Programmable Read Only Memory),
berfungsi untuk menyimpan program dan data yang sewaktuwaktu bisa
diubah. Seperti halnya hard disk pada komputer, jenis memori ini akan tetap
menyimpan data meskipun tidak ada power (permanen).
3.3 Standarisasi Smart Card
Definsi standar menurut ISO/IEC: “Standar: sebuah dokumen yang dihasilkan oleh
sebuah konsensus dan diadopsi oleh organisasi yang diakui, dan dimana, untuk
penerapan secara umum dan berkelanutan, menetapkan aturan, pedoman atau fitur
untuk aktifitas atau hasilnya, dengan tujuan untuk mencapai tingkat yang optimum
dalam konteks yang diberikan”.
9
Terdapat beberapa standar International Standards Organization (ISO) dan
International Electrotechnical Commission (IEC) yang terkait dengan smart card yang
dapat ditunjukan di bawah ini sebagai berikut :
ISO/IEC 7816
Dibagi menjadi sebelas bagian. Bagian 1 menjelaskan mengenai spesifikasi untuk
karakteristik fisik dari IC card dengan permukaan kontak. Bagian 2 menetapkan
dimensi dan lokasi dari area kontak. Bagian 3 menjelaskan mengenai sinyal
elektronik dan mode switching. Bagian 4 menjelaskan mengenai protokol
transmisi antara kartu dan divais antarmukanya (misalnya reader).
ISO/IEC 14443
Menjelaskan mengenai standar untuk kartu “proximity” (kartu yang bekerja hanya
dengan didekatkan saja ke reader atau pembaca kartu). Khususnya mengenai
standar untuk karakteristik fisik, daya RF dan antarmuka sinyal, serta protokol
transmisi dan anticollision untuk kartu proximity yang beroperasi dalam jarak
kurang dari 10 cm (3,94 inches).
ISO/IEC 10536
Menjelaskan standar untuk kartu “close-coupled”. Khususnya mengenai standar
untuk karakteristik pisik, dimensi dan lokasi dari area kontak, serta mengenai
sinyal elektronik dan prosedur reset.
ISO/IEC 15693
Menjelaskan standar untuk kartu “vicinity” (kartu yang bekerja dalam jarak dekat
dari reader atau pembaca kartu). Khususnya mengenai standar untuk karakteristik
fisik, daya RF dan antarmuka sinyal, serta protokol transmisi dan anticollision
untuk kartu vicinity yang beroperasi dalam jarak kurang dari 1 m.
ISO/IEC 7501
Menjelaskan standar untuk dokumen perjalanan yang dapat dibaca oleh mesin,
dan membuat rekomendasi yang jelas mengenai smart card topology.
10
Selain standar International Standards Organization (ISO) dan International
Electrotechnical Commission (IEC) juga terdapat beberapa standar lain yang
digunakan dalam melakukan standarisasi teknologi smart card, antara lain sebagai
berikut :
Government Smart Card Interoperability Specification version 2.1 (GSC-IS
v2.1, juga dikenal sebagai NIST Interagency Report 6887 – 2003 edition)
American National Standards Institute (ANSI) Standards.
Security Equipment Integration Working Group (SEIWG) Specification 012.
Spesifikasi ini menunjukkan permintaan terhadap kinerja, disain, manufaktur,
tes dan penerimaan untuk Magnetic Stripe Credential (MSC). Meskipun
awalnya ditujukan untuk kartu magnetik, namun dengan perkembangan
teknologi smart card maka spesifikasi ini berlaku dengan baik juga untuk
smart card.
Federal Information Processing Standar (FIPS). FIPS dikembangkan oleh
NIST, khususnya di Computer Security Division di dalam NIST, yang
didisain untuk melindungi sistem komputer dan telekomunikasi Federal.
Standar FIPS yang diterapkan untuk teknologi smart card adalah berkaitan
dengan standar digital signatures, standar advanced encryption, dan security
requirements for cryptographic modules.
Global System for Mobile Communication (GSM) Standards. Spesifikasi
yang dibuat menghubungkan nomor telefon ke smart card yang dikenal
dengan nama Subscriber Identification Module (SIM) atau User Identifiy
Module (UIM), dan bukan ke pesawat. SIM dimasukkan ke pesawat untuk
mengaktifkannya.
EMV 2000 Specifications. Untuk mendorong penerbitan smart card yang
dapat dioperasikan secara global, Europay, MasterCard dan Visa (EMV)
menerbitkan versi pertama dari spesifikasi dari kartu standar dan terminal
transaksi di tahun 1995, yang dibangun sebagai pengembangan dari standar
11
ISO/IEC 7816 untuk mengakomodasi transaksi kartu debit dan kartu kredit,
yang kemudian versi 4.0 nya diterbitkan Desember 2000.
Open Platform, merupakan lingkungan terintegrasi untuk pengembangan dan
pengoperasian system smart card yang multiaplikasi. OP terdiri dari sebuah
spesifikasi kartu dan sebuah spesifikasi terminal. Spesifikasi kartu
menjelaskan pabrik pembuatan kartu (ini berhubungan dengan produk kartu
itu sendiri), kebutuhan lain yang spesifik (yang tidak berhubungan dengan
produk) untuk membuat sebuah kartu OP. OP menjelaskan komunikasi off
card dengan terminal dan menejemen aplikasion - card. Spesifikasi terminal
mendefinisikan arsitektur aplikasi dalam terminal. OP lebih lanjut
mendefinisikan terminal agar kompatibel dengan ISO dan EMV. Spesifikasi
OP dikembangkan pertama kali oleh Visa dan sekarang sudah ditransfer ke
Global Platform, yaitu organisasi yang mempromosikan sebuah infrastruktur
global untuk implementasi smart card di industri.
Open Card Framework. Open Card Framework (OCF) pertama kali
diproduksi oleh IBM dan sekarang ini dimiliki dan dikembangkan oleh Open
Card consortium, yang merupakan pemain - pemain utama dalam industry
smart card. OCF adalah framework aplikasi pada sisi host yang menyediakan
interface standar untuk berinteraksi dengan reader dan aplikasi dalam kartu.
Arsitektur OCF adalah sebuah model terstruktur yang membagi fungsi antara
vendor terminal kartu, penyedia system operasi kartu, dan penerbit kartu.
Tujuannya adalah untuk mengurangi ketergantungan pada masing-masing
pihak seperti ketergantungan platform. OCF didesain dengan menggunakan
bahasa pemrograman Java.
PC/SC. Spesifikasi PC/SC (Interoperability Spesification for ICCs and
Personal Computer System) dimiliki dan didefinisikan oleh OC/SC
Workgroup, sebuah gabungan industry berisi pemain – pemain utama dalam
industri smart card. PC/SC mendefinisikan arsitektur smart card pada system
personal computer. Dalam arsitektur PC/SC, aplikasi smart card pada sisi host
12
dibangun di atas satu atau lebih layanan dari provider dan sebuah resource
manager. Service provider mengenkapsulasi fungsionalitas yang dikenali oleh
smart card yang spesifik dan membuatnya dapat diakses melalui interface
pemrograman level tinggi. Resource manager mengatur resource smart card.
PC/SC dan OCF mempunyai banyak konsep yang sama. Ketika berjalan pada
platform Windows, OCF dapat mengakses CAD melalui resource manager
PC/SC yang telah diinstal.
3.4 Sistem Operasi pada Smart Card
Sistem operasi smart card sangat mirip dengan sistem operasi desktop, seperti UNIX,
Microsoft Windows, atau bahkan DOS. Namun, sistem operasi smart
card mendukung instruksi dari aplikasi user. ISO 7816-4 adalah standar untuk
instruksi dengan format APDU. Sistem operasi smart card ada yang mendukung
beberapa atau semua APDU.
Banyak sistem operasi smart card mendukung file sistem yang sederhana berdasarkan
ISO 7816-4. APDU ISO 7816-4 adalah perintah yang berorientasi file sistem, seperti
pemilihan file dan perintah untuk mengakses file. Dalam kasus ini, sebuah aplikasi
user merupakan sebuah file data yang menyimpan informasi aplikasi tersebut.
Semantik dan instruksi untuk mengakses aplikasi file data diimplementasikan oleh
sistem operasi. Oleh karena itu, pemisahan antra sistem operasi dan aplikasi tidak
terdefinisi dengan baik.
Sistem operasi file sistem yang terpusat ini dibangun sangat baik dalam smart
card yang tersedia saat ini. Akan tetapi, sistem operasi baru yang mendukung
pemisahan system berdasar layer itu lebih baik dan sekarang menjadi lebih terkenal.
Teknologi Java Card adalah salah satu teknologi dalam trend baru itu.
Smart card mempunyai struktur file sistem yang berhierarki. File sistem tersebut
mendukung 3 tipe file, yaitu sebagai berikut :
13
Master File (MF)
Master File adalah akar (root) dari sistem file. Master file dapat berisi Dedicated
file dan elementary file. Hanya ada 1 master file dalam sebuah smart card.
Dedicated File (DF)
Dedicated File adalah sebuah file direktori smart card yang menangani dedicated
file lain dan elementary file. Sebuah master file adalah sebuah tipe khusus dari
dedicated file.
Elementary File (EF)
Elementary File adalah file data, elementary file tidak dapat berisi file lain.
Berdasarkan struktur file, ada 4 tipe elementary file. File transparan disusun
dengan serangkaian byte data, meskipun tiga tipe elementary file lainnya disusun
dengan serangkaian record yang dapat diidentifikasi secara individual. File yang
tetap (fixed) linier mempunyai record dengan ukuran tetap, file yang berubah
(variable) linier mempunyai record dengan ukuran yang berubah-rubah; dan file
siklus mempunyai record yang tetap yang disusun menyerupai cincin. Dalam file
siklus, record dalam keadaan tersusun terbalik dari susunannya saat dimasukkan
ke dalam file (record yang dimasukkan terakhir diidentifikasikan sebagai record
1). Setelah file penuh, instruksi menulis berikutnya adalah menulis record tertua
dalam file sehingga menjadi record baru 1.
3.5 Sistem pada Smart Card
Sistem smart card adalah system terdistribusi yang terdiri dari 2 bagian, yaitu sebagai
berikut :
Software host
Software host meliputi software system dan software aplikasi user, berjalan
pada sisi host. Sofware system cocok dengan smart card tertentu dan
menangani komunikasi antara aplikasi user dan kartu. Software system juga
menyediakan dukungan pada infrastruktur smart card, seperti menejemen
14
kartu (penerbitan dan operasi), keamanan, dan manejemen key. Aplikasi user
mengimplementasikan fungsi tertentu yang bekerja pada kartu atau sebuah
aplikasi pada kartu. Aplikasi user yang sederhana adalah mendukung dan
menangani sekumpulan APDU yang dipertukarkan dengan kartu, tapi banyak
aplikasi user punya sekumpulan fungsi yang kompleks. Contohnya, aplikasi
ATM menyediakan otentikasi user, proses transaksi, dan user interface yang
ramah untuk kemudahan pengaksesan. Software host biasanya ditulis dalam
bahasa pemrograman level tinggi, seperti Java, C, C++, dan sebagainya.
Software Kartu
Software kartu adalah software yang berjalan pada smart card sendiri.
Software ini juga meliputi software system dan software aplikasi user.
Software system secara khusus meliputi sistem operasi dan kontrol
menejemen memori, menangani komunikasi I/O dengan host, menjamin
integritas dan keamanan data, mendukung sistem file ISO (jika
diimplementasikan), dan menyediakan fungsi sistem ke aplikasi
kartu. Aplikasi kartu berisi data dan mendukung fungsi untuk mengakses data.
Contohnya, aplikasi dompet berisi sebuah balance dan mengimplementasikan
fungsi untuk update balance. Softwarekartu dapat diimplementasikan dalam
bahasa assembly dari mikroprosesor kartu atau dalam bahasa pemrograman
tingkat tinggi yang dapat diinterpretasikan mikroprosesor.
3.6 Arsitektur Smart Card
Pada awalnya ISO menggunakan nama Integrated Circuit Card (ICC) untuk
menyatakan kartu elektronik yang dikenal dengan ID-1, yang kompatibel dengan
kartu magnetik yang telah ada selama ini. Spesifikasi ini dinyatakan dalam standar
ISO 7810.
Dalam perkembangannya, seiring dengan keringkasan teknologi smart card serta
penerapannya yang merambah ke dunia telekomunikasi nirkabel, menuntut
15
penyesuaian terhadap spesifikasi fisik dari smart card ini menjadi lebih kecil dan
ringkas. Sehingga dalam perjalanannya, smart card memiliki beberapa standar yang
digunakan secara simultan, dan diaplikasikan pada penggunaan yang berbeda yang
ditunjukkan dalam format ID-1, ID-00 dan ID-000 di bawah ini.
Gambar 1 Ukuran relatif dari format ID-1, ID-00 dan ID-000
Smart card memiliki 8 kontak di sisi depan, yang membentuk antarmuka elektrik
antara terminal (pembaca) dan mikrokontroler yang berada di dalam smart card.
Sinyal elektrik dilewatkan melalui kontak antara keduanya. Namun berdasarkan pada
ISO/IEC 7816-2, dua dari 8 kontak yang ada (C4 dan C8) disiapkan untuk auxiliary
contacts AUX1 dan AUX2, yang dapat digunakan dalam antarmuka di masa depan
seperti USB. Dewasa ini beberapa modul smart card hanya memiliki 6 kontak saja
untuk efisiensi, namun tetap mempertahankan fungsinalitas yang ada.
16
Gambar 2 Pembagian secara elektrik dan penomoran kontak smart card,
berdasarkan ISO 7816-2
Berikut fungsi – fungsi kontak smart card yang dapat ditunjukan pada gambar di
bawah ini :
Gambar 3 Fungsi kontak smart card berdasarkan ISO 7816-2
Dalam operasinya ada dua kondisi yang terjadi bergantian pada smart card, yaitu:
Kondisi Aktif (Operating State)
Smart card dikatakan berada dalam kondisi aktif bila smart card mengeksekusi
suatu perintah. Transmisi data dari dan ke reader juga termasuk dalam kondisi ini.
Kondisi Idle
Smart card hampir selalu berada pada kondisi ini. Dalam kondisi ini smart card
akan menahan semua transmisi data.
3.7 Elemen – Elemen pada Smart Card
17
Elemen utama dari smart card dengan kemampuan multifungsi adalah sebagai berikut
:
Central Processing Unit (CPU) atau “Prosesor” yang merupakan inti dari
mikrokontroler.
Read Only Memory (ROM) untuk membawa sistem operasi (OS) dan built-in
program yang disimpan di saat pembuatan chip dari kartu.
Electrically Erasable Programming Read Only Memory (EEPROM) yaitu
memori tak rentan (non-volatile memory) yang digunakan untuk menyimpan
data dan aplikasi kartu.
Writable memory (RAM) yaitu memori yang rentan sehingga hanya dapat
digunakan untuk menyimpan sementara (tidak digunakan untuk penyimpanan
jangka panjang atau permanen). Pada umumnya data dan aplikasi disimpan di
EEPROM, dimana untuk aplikasi tertentu hasil personalisasi disimpan di
dalam ROM.
Card Operating System untuk mengontrol eksekusi software aplikasi, untuk
loading file program aplikasi yang baru, untuk membaca dan menulis data ke
memori, dan untuk fungsi level rendah yang umum seperti power on dan
power off.
File System yang mengelola tentang bagaimana di simpan dan bagaimana
program di kartu (maupun divais eksternal seperti pembaca kartu) dapat
membaca maupun menuliskannya di EEPROM.
Communication Interfaces adalah cara bagaimana smart card berinteraksi
dengan dunia luar melalui pertukaran sinyal elektrik dengan pembaca kartu.
Secara umum ada dua tipe antarmuka, yaitu tipe contact dan tipe contactless.
Software Aplikasi (menjalankan business rules) yang berjalan di CPU dari
smart card, dan yang menghasilkan perbedaan fungsional dengan aplikasi
smart card lainnya. Pada hakekatnya serupa dengan software di PC, kecuali
18
perbedaannya yaitu smart card memiliki kapasitas memori yang kecil dan
kapabilitas input/output yang terbatas.
Special - Purpose Hardware dibangun ke dalam berbagai smart card yang
lebih canggih untuk memberikan fungsi tertentu yang lebih aman atau lebih
efisien. Misalnya co - processor termasuk di sini, yang memberikan enkripsi
asimetris, otentikasi dan layanan pembuatan kunci kepada software yang
berjalan di kartu.
3.8 Komunikasi Antara Smart Card dan Aplikasi
Aplikasi berkomunikasi dengan reader (yang kemudian akan berkomunikasi dengan
smartcard) menggunakan protokol yang standar, yaitu protokol International Standard
Organization (ISO) 7816. Smartcard merupakan personal hardware yang harus
berkomunikasi dengan perangkat lainnya untuk mengakses perangkat display atau
jaringan. Kartu dapat dimasukkan ke dalam reader, yang biasanya disebut terminal,
termasuk terminal yang beroperasi menggunakan RF (radio frequencies).
Smart card dapat berkomunikasi dengan reader dengan 2 cara, yaitu :
Contact Smart Card
Koneksi dibuat ketika reader bersentuhan dengan chip yang ada di smart card.
Contactless Smart Card
Dapat berkomunikasi melalui antena, mengurangi keperluan untuk
memasukkan dan mengambil smart card. Dengan contactless, yang harus
dilakukan hanya mendekatkan smart card ke reader, dan selanjutnya smart
card akan berkomunikasi. Contactless smart card dapat digunakan di dalam
aplikasi dimana pemasukan/penarikan smart card tidak praktis dan
pertimbangan kecepatan.
19
Dalam rangka mengembangkan aplikasi berbasis smartcard, perlu beberapa
perangkat: smartcard reader, perangkat lunak untuk berkomunikasi dengan reader
maupun perangkat lunak yang berkomunikasi dengan kartu dan smartcard.
Reader menyediakan path untuk aplikasi, untuk mengirim dan menerima command
dari kartu. Ada beberapa tipe reader di pasaran. Yang paling banyak dijumpai adalah
serial, PC Card dan keyboard model. Serial reader berhubungan dengan serial port
pada komputer. Kode yang disediakan juga mendukung PC Card reader, beberapa
laptop dilengkapi dengan slot PC Card yang built-in.
3.9 Format APDU
APDU merupakan unit dasar untuk pertukaran paket di dalam smartcard. Komunikasi
antara kartu dengan reader dilakukan dengan APDU. APDU dinyatakan sebagai data
paket yang berisi perintah lengkap atau response yang lengkap dari kartu. Untuk
menyediakan fungsionalitas seperti ini, APDU mendefinisikan struktur yang
didefinisikan dalam beberapa dokumen ISO 7816.
ISO mendefinisikan standar bagaimana aplikasi berkomunikasi dengan smartcard.
Sayangnya, ISO tidak mendefinisikan standar untuk berkomunikasi dengan reader.
Sehingga untuk mengirim perintah ke kartu, pertama pemrogram perlu menemukan
command yang dimengerti oleh kartu, kemudian membungkus command tersebut
dengan ISO command packet, kemudian dibungkus lagi dengan pembungkus yang
diperlukan oleh reader.
Model master-slave digunakan di mana smartcard selalu memainkan posisi yang
pasif. Dengan kata lain, smartcard selalu menunggu perintah APDU dari terminal.
Kemudian smartcard mengeksekusi aksi yang ditentukan di dalam APDU dan
mengembalikannya ke terminal dengan response APDU. Command APDU dan
response APDU dipertukarkan antara kartu dan terminal.
20
Gambar 4 Command APDU
Pada struktur format APD, Header terdiri dari 4 field: class (CLA), perintah (INS)
serta parameter 1 dan 2 (P1 dan P2). Masing-masing field berukuran 1 byte :
CLA: class byte. Di beberapa smartcard digunakan untuk mengidentifikasikan
aplikasi.
INS: Instruction byte. Byte ini menyatakan kode instruksi/perintah.
P1 dan P2: Parameter byte. Menyediakan qualifikasi lebih lanjut untuk
perintah APDU.
Conditional body terdiri dari 3 field, yaitu Lc, datafield dan Le.
Lc menyatakan jumlah byte di dalam data field dari command APDU,
Data field menyatakan data yang diperlukan oleh command APDU.
Le menyatakan jumlah maksimal dari byte yang diharapkan di dalam data
field dari response APDU.
Gambar 5 Respon APDU
Respon APDU terdiri dari conditional body dan mandatory trailer, yaitu sebagai
berikut :
Conditional body berisi data field yang menyatakan data yang diperlukan oleh
response APDU.
21
Mandatory trailer terdiri dari status byte SW1 dan SW2 menyatakan status
proses dari command APDU di dalam kartu.
3.10 Penggunaan Smart Card
Keuntungan yang diperoleh dengan menggunakan Smart card, antara lain sebagai
berikut :
Lebih handal daripada kartu magnetik (kartu magnetik)
Kehandalan dari smartcard disebabkan oleh proteksi terhadap keamanan data
yang disimpan. Keamanannya tidak hanya tergantung pada chip, namun juga
keseluruhan system termasuk aplikasi serta proses pembuatan dari smartcard itu
sendiri. Chip menjamin keamanan data yang disimpan di dalam smartcard
disebabkan adanya mekanisme enkripsi sehingga tidak mudah dibaca oleh pihak
yang tidak berwenang. Untuk membuat aplikasi smartcard juga perlu rancangan
security terhadap aplikasi itu sendiri, misalnya aplikasi dibuat agar hanya pihak
yang berwenang yang dapat menggunakan smartcard dan aplikasi yang ada di
dalamnya. Selain keamanan chip dan aplikasi, keamanan terhadap proses
pembuatan smartcard, terutama pembuatan mikroprosesor juga perlu
dipertimbangkan. Kebanyakan dari perusahaan pembuat chip menyembunyikan
detail dari rangkaian mikroprosesor, tidak terkecuali pada customer nya.
Dalam hal ini ada 3 fase, yaitu designed-in security, kontrol terhadap informasi
dan proses pembuatan dan pemasaran [PAMI98]. Designed-in security meliputi
perancangan dari chip mikroprosesor. Kontrol terhadap informasi meliputi
bagaimana informasi yang rahasia disimpan. Sedangkan proses pembuatan dan
pemasaran lebih banyak memperhatikan aspek keamanan dari chip tersebut,
misalnya tempat penyimpanan yang aman.
Lebih banyak menyimpan informasi daripada kartu magnetik.
Kapasitas memori dari smartcard lebih besar dibanding kartu magnetik. Kartu
magnetic hanya memiliki memori sebesar 140 byte [ARCL97] yang hanya cukup
22
untuk menyimpan kode PIN dan data untuk login ke dalam server-based system.
Oleh karena itu, transaksi lebih banyak dilakukan secara on-line. Sedangkan
smartcard mempunyai ukuran memory bermacam-macam, misalnya dari 1 Kbyte
(CP1 dari ASE(Alladin Smartcard Environment)), 2 Kbyte (CC1 dari
ASE(Alladin Smartcard Environment)), 22 Kbyte (JavaCard) dan 31
Kbyte(MSC0402 dari Motorola). Selain berisi informasi, smartcard juga berisi
sistem operasi yang mengendalikan seluruh proses yang terjadi di smartcard.
Lebih sulit untuk ditiru daripada kartu magnetic
Kartu magnetik mempunyai pita magnetik pada permukaaannya. Peng-copy-an
terhadap kartu magnetik dilakukan dengan meng-copy pita magnetik tersebut ke
kartu lain. Pada smartcard peng-copy-an terhadap kartu sulit dilakukan, ini
disebabkan karena setiap kartu memiliki nomor seri yang unik, tidak ada 2 buah
kartu yang memiliki nomor seri yang sama. Jika pengaman dari kartu dilakukan
dengan menghitung hash dari nomor seri kartu, maka peng-copy-an kartu tidak
mungkin dilakukan. Selain itu juga disebabkan karena proteksi terhadap data
dengan menggunakan secret code, sehingga data tidak dapat dibaca tanpa
mengetahui secret code-nya.
Dapat digunakan kembali
Setelah nilai yang tertulis di dalam smartcard, misalnya jumlah pulsa/uang habis,
smartcard dapat di’isi’ ulang dengan menuliskan nilai tertentu ke dalamnya. Ini
bisa dilakukan selama kondisi smartcard masih baik, misalnya tidak terdapat
kerusakan pada chip. Berbeda dengan kartu magnetik, setelah nilai yang ada di
dalamnya habis, maka kartu tersebut tidak dapat digunakan kembali.
Dapat melakukan banyak fungsi di berbagai area industri
Walapun kartu magnetik telah banyak dimanfaatkan di berbagai sektor, misalnya
sector perbankan dan sektor telekomunikasi, tetapi fungsi yang dapat dilakukan
terbatas atau disebut single function. Misalnya sebagai kartu kredit untuk
23
melakukan fungsi kredit. Karena keistimewaan yang dimiliki oleh smartcard,
yaitu dalam hal kapasitas simpan dan kemampuan untuk melakukan proses,
smartcard menawarkan skema multi-function, yaitu satu kartu untuk berbagai
layanan. Smartcard banyak dimanfaatkan misalnya di sektor telekomunikasi,
misalnya SIM card pada layanan GSM. SIM selain sebagai kartu telepon dengan
sistem Pre-paid juga akan dikembangkan layanan untuk kredit, jadi semacam
ATM pribadi. Di samping itu smartcard telah dimanfaatkan di sektor lain, seperti
sektor keuangan, transportasi, dan kesehatan.
Selalu mengalami evolusi (sesuai dengan perkembangan chip komputer dan
memori).
Smartcard mempunyai standar mikroprosesor 8-bit, namun saat ini mulai
dikembangkan mikroprosesor 32-bit yang mempunyai keuntungan, yaitu
memungkinkan melakukan pemrograman dengan menggunakan bahasa tingkat
tinggi dan meningkatkan kekuatan komputasi untuk fungsi matematika yang
kompleks yang tidak mungkin dilakukan pada mikroprosesor 8-bit [MRRK98].
Peningkatan kekuatan komputasi ini akan mempercepat jalannya program dan
waktu transaksi. Dan yang paling penting, peningkatan MIPS (million instruction
per second) memungkinkan industri smartcard memanfaatkan kemajuan teknologi
biometri dan kriptografi. Selain perkembangan mikroprosesor, perkembangan
memori merupakan faktor penting dalam perkembangan smartcard. Misalnya
proses pembuatan memori menggunakan 0.8 micron menghasilkan memori
dengan ukuran 23K ROM, 8K EEPROM dan 384 byte RAM [MRRK98].
Dengan makin kecilnya satuan yang digunakan, misal 0.28 microm, makin kecil
pula ukuran die (unit terkecil di dalam memori). Ini menyebabkan kapasitas
memori di dalam chip tersebut menjadi semakin besar.
3.11 Keamanan Smart Card
24
Smart card multifungsi memliki fitur pengamanan yang luas. Fungsi pengamanan ini
dapat memiliki aturan pengendalian akses yang lebih kompleks, seperti berikut.
Akses kartu yang terlindungi PIN
Verifikasi pemegang kartu
Verifikasi kartu dan terminal
Kriptografi
Pengamanan divais
Anti gangguan
Biometrik
Manajemen identifikasi
Walaupun begitu, potensi kelemahan keamanan tetap perlu diperhitungkan, karena
tidak ada pengamanan yang sempurna. Untuk itu, implementasi smart card perlu
memperhitungkan ancaman yang mungkin timbul dan melakukan kajian resiko secara
khusus terhadap lokasi implementasi. Berikut adalah kelemahan atau ancaman yang
terdapat pada smart card, sebagai berikut.
Direct probing, dengan misalnya menggunakan scanning electron microscope
(SEM) dapat memotong kontak yang secara prinsip dapat digunakan untuk
membongkar isi dari memori. Kode pemrograman juga dapat menjadi obyek
ancaman melalui cara reverse-engineering lainnnya.
Side channel attacks menggunakan sinyal yang tak sengaja dipancarkan oleh
system melalui jalurnya yang memberikan informasi kritis kepada penyerang.
Beberapa side channel attacks yang terkenal pada hardware smart card
adalah :
o Differential power analysis
o Timing attacks
o The Belcore attack
25
Cryptanalysis adalah praktek pencarian kelemahan mendasar pada algoritma
yang dibuka secara publik.
Quantum computing dikenal sebagai ancaman serius terhadap kriptografi saat
ini yang dikembangkan dengan pendekatan teori bilangan, karena memiliki
arsitektur yang berbeda drastis dan memungkinkan metode kriptografi saat ini
menjadi ketinggalan jaman.
3.12 Serangan pada Smart Card
Serangan terhadap smartcard dapat dilakukan terhadap :
Smart card Magnetic
Serangan terhadap smart card dilakukan dengan menuliskan kembali informasi
yang ada atau membuat kopi dari smart card.
Smart card dengan Microcontroller
Dengan menggunakan cara menebak kunci yang tepat. Yaitu dengan melakukan
pencarian kunci DES (Data Encryption Standard) dengan metode brute force.
Pencarian tersebut membutuhkan waktu yang lama karena komunikasi yang
relative lambat dengan smart card, dan beberapa smart card hanya akan
memperbolehkan beberapa kali tebakan saja. Metode tersebut akan berarti jika
system hanya memiliki satu kunci simetris smart card sehingga penyerangan
terhadap satu smart card sama dengan penyerangan terhadap semua smart card.
System yang baik akan menggunakan kunci yang berbeda untuk setiap smart
card, contohnya dengan kriptosistem kunci public. Berikut macam – macam
penyerangan terhadap smart card, sebagai berikut.
Serangan Secara Logika
Serangan bisa dilakukan dengan menghapus seluruh isi dari pada smartcard. Yang
dihapus berupa security bit controller atau menaik turunkan tegangan
Serangan Secara Fisik
26
Serangan ditujukan bagi sirkuit chip smartcard. Sebelum serangan jenis ini
dilakukan, sirkuit chip harus dipindahkan dari bagian plastik smartcard. Setelah
chip berhasil diambil, chip tersebut diperiksa dan diserang secara langsung.
3.13 Tool Dumb Mouse untuk Menjebol Smart Card
Dumb mouse adalah reader pintar yang kecil, murah, dan dapat membaca smart card
yang sesuai dengan standar ISO 7816 – 3 dan juga jenis lain seperti smart card
memori maupun smart card dengan microcontroller, serta menggunakan port serial
computer.
Smart card mengeluarkan beberapa data jika mereka di-reset atau dimasukkan ke alat
pembaca. Proses itu disebut answer to reset (ATR). ATR akan memberitahukan
informasi mengenai pembuat smart card (issuer) tersebut dan protocol yang
seharusnya digunakan untuk berkomunikasi. Untuk menyandikan byte dapat
digunakan direct convention, yakni langsung mengkomplemenkan bit atau inverse
convention, yaitu bit yang dibalik dan dibaca dari belakang. Protocol yang biasa
digunakan disebut T = 0 yaitu protocol paling sederhana, dan T = 1 yaitu protocol
lebih kompleks yang memiliki lapisan jaringan tambahan.
Contoh serangan yang dapat dilakukan, sebagai berikut :
Pengujian jenis smart card, misalnya smart card magnetic atau smart card
dengan microcontroller.
Melihat answer to reset (ATR), dan menentukan teknik penyandian serta
protocol yang digunakan.
Menebak instruksi yang digunakan dengan beberapa cara :
o Coba semua kemungkinan. Dumb mouse beroperasi pada 9600 baud
sehingga walaupun banyak smart card, dumb mouse dapat bekerja dua
kali lebih cepat. Hal tersebut berbahaya karena seseorang dapat
27
mengeksekusi instruksi yang merusak, mengosongkan, atau mem-
block smart card.
o Melakukan eavesdrop (melakukan pemantauan terhadap seseorang
atau sekelompok individu yang melakukan komunikasi data dan
mencatat identitasnya untuk disalahgunakan di kemudian hari) pada
komunikasi sesungguhnya dengan menggunakan alat login. Alat login
terlihat sebagai perpanjangan kawat antara smart card dan terminal.
Setiap byte yang dikirim dari atau ke smart card dapat diawasi serta
membantu untuk mengerti perintah dan protocol. Kesulitan yang ada
adalah jika terminal beroperasi dengan kecepatan baud yang tidak
sesuai dengan standard dan jika terminal menggunakan detector
logam, maka penggunaan smart card dengan kawat (alat untuk login)
tidak mungkin dilakukan.
o Cara manual. Merupakan cara yang paling mudah, tetapi
membutuhkan biaya dan terkadang spesifikasi smart card tidak
disebarluaskan ke masyarakat.
Dengan menggunakan spesifikasi terminal kita mengetahui beberapa
perintah. Dengan perintah tersebut kita dapat memilih file, dapat membaca
data dalam file, dapat memperoleh informasi rahasia, dan dapat membaca
informasi transaksi.
3.14 Serangan Pertukaran Pesan Melalui Jaringan Komputer
Berdasarkan bagaimana cara dan posisi seseorang mendapatkan pesan – pesan dalam
saluran berkomunikasi, penyerangan dapat dikategorikan menjadi :
Sniffing
Secara harafiah berarti mengendus, tentunya dalam hal ini yang diendus adalah
pesan (baik yang belum ataupun sudah dienkripsi) dalam suatu saluran
28
komunikasi. Hal tersebut umum terjadi pada saluran public yang tidak aman.
Sang pengendus dapat merekam pembicaraan yang terjadi.
Replay attack
Jika seseorang bisa merekam pesan – pesan handshake (persiapan komunikasi),
ia mungkin dapat mengulang pesan – pesan yang telah direkamnya untuk menipu
salah satu pihak.
Spoofing
Penyerang, misalnya C, bisa menyamar menjadi A. semua orang dibuat percaya
bahwa C adalah A. penyerang berusaha meyakinkan pihak – pihak lain bahwa
tak ada yang salah dengan komunikasi yang dilakukan, padahal komunikasi itu
dilakukan dengan sang penipu / penyerang.
Man in the middle
Jika spoofing terkadang hanya menipu satu pihak, maka dalam scenario ini saat
A hendak berkomunikasi dengan B, C di mata A seolah – olah adalah B, dan C
dapat pula menipu B sehingga C seolah – olah adalah A. C dapat berkuasa penuh
atas jalur komunikasi dan bisa membuat berita fitnah.
Kabel koaksial yang sering digunakan pada jaringan sangat rentan terhadap
serangan vampire tap, yakni perangkat keras sederhana yang bisa menembus
bagian dalam kabel koaksial sehingga dapat mengambil data yang mengalir tanpa
perlu memutuskan komunikasi data yang sedang berjalan. Seseorang dengan
vampire tap dan computer jinjing dapat melakukan serangan pada bagian apa saja
pada kabel koaksial.
29
BAB IV
KESIMPULAN
Smart card merupakan suatu media penyimpanan data dalam satu kartu yang
merupakan pengembangan dari kartu magnetic dan mempunyai ukuran serupa
dengan kartu pembayaran plastic . Smart card memiliki chip microprocessor serta
memory di dalamnya sehingga smart card mampu menjalankan berbagai aplikasi
seperti memproses data, melakukan proteksi terhadap data, serta melakukan
proses otentifikasi. Dengan adanya enkripsi keamanan pada smart card, sehingga
chip yang tertanam didalam smart card tidak dapat dengan mudah disalin dan
data yang terdapat didalamnya tidak dapat dengan mudah diakses tanpa adanya
persetujuan.
30
DAFTAR PUSTAKA
http://id.wikipedia.org/wiki/Kartu_pintar
http://www.slideshare.net/fsfarisya/studi-smart-card-2008
http://dalmadunga.blogspot.com/2010/11/sejarah-dan-perkembangan-smart-card.html
http://dedy13.wordpress.com/2007/08/13/sejarah-smart-card/
http://kkiswati.wordpress.com/2011/02/11/bab-1-pendahuluan-3/
unsri.ac.id/upload/arsip/Dwi_Apriyani-072.doc
smart-card-flazz-indo.blogspot.com/
smartcardkomas.blogspot.com/2009/11/smart-card.html
31