TM Keamanan Komputer 2003.doc

46
BAB I PENDAHULUAN Perkembangan teknologi smart card beserta derivatifnya adalah sebuah jawaban atas meningkatnya kebutuhan masyarakat untuk dapat memanfaatkan perkembangan teknologi informasi secara maksimal dalam kehidupan sehari-hari. Kesederhanaan dan keamanan bertransaksi menjadi perhatian utama masyarakat dalam memanfaatkan teknologi smart card. 1.1 Latar Belakang Pesatnya perkembangan teknologi informasi dan komunikasi di bidang elektronika membawa umat manusia memasuki pola kehidupan masyarakat informasi, dimana kebutuhan akan divais - divais elektronika yang berfungsi tinggi menjadi semakin meningkat untuk menyeimbangi kecepatan pertumbuhan perangkat lunak. Kalau kita meninjau, beberapa perkembangan teknologi yang memicu pesatnya perkembangan teknologi informasi belakangan ini dimulai dari penemuan transistor di Amerika pada tahun 1950 - an yang membuka jalan bagi berkembangnya komputer, dengan teknologi pendukung seperti IC (Integrated Circuit) serta 1

description

Makalah tersebut berisi tentang pengertian Smart Card

Transcript of TM Keamanan Komputer 2003.doc

Page 1: TM Keamanan Komputer 2003.doc

BAB I

PENDAHULUAN

Perkembangan teknologi smart card beserta derivatifnya adalah sebuah jawaban atas

meningkatnya kebutuhan masyarakat untuk dapat memanfaatkan perkembangan

teknologi informasi secara maksimal dalam kehidupan sehari-hari. Kesederhanaan

dan keamanan bertransaksi menjadi perhatian utama masyarakat dalam

memanfaatkan teknologi smart card.

1.1 Latar Belakang

Pesatnya perkembangan teknologi informasi dan komunikasi di bidang elektronika

membawa umat manusia memasuki pola kehidupan masyarakat informasi, dimana

kebutuhan akan divais - divais elektronika yang berfungsi tinggi menjadi semakin

meningkat untuk menyeimbangi kecepatan pertumbuhan perangkat lunak. Kalau kita

meninjau, beberapa perkembangan teknologi yang memicu pesatnya perkembangan

teknologi informasi belakangan ini dimulai dari penemuan transistor di Amerika pada

tahun 1950 - an yang membuka jalan bagi berkembangnya komputer, dengan

teknologi pendukung seperti IC (Integrated Circuit) serta VLSI (Very Large Scale

Integrated Circuit) atau yang lebih dikenal sebagai chip computer.

Sebagai salah satu perkembangan pemanfaatan dari chip ini adalah kartu elektronik

atau yang lazim disebut smart card (kartu pintar), dimana pada hakekatnya

merupakan aplikasi teknologi yang menerapkan langsung keunggulan yang dimiliki

oleh chip semikonduktor yang berisi ribuan – bahkan jutaan divais elektronik dalam

skala sangat kecil, dalam hal kecilnya ukuran dan kepadatan data yang dimilikinya.

Dalam penerapan pada aspek kehidupan di masyarakat, pengembangan smart card itu

sendiri maupun aplikasinya mempunyai prospek dan tingkat kebutuhan yang sangat

1

Page 2: TM Keamanan Komputer 2003.doc

tinggi. Hal ini dapat dilihat dari penggunaan smart card (SIM card) yang digunakan

telephon genggam.

Dengan berkembangnya smart card, aplikasi dari smart card mempunyai berbagai

fungsi – fungsi yang dapat dirasakan di berbagai bidang seperti bidang perbankan,

keuangan, pemerintahan, pendidikan, kesehatan, dan lain - lain.

1.2 Tujuan

Tujuan penulisan makalah tersebut adalah sebagai berikut :

Untuk mengetahui pentingnya peran smart card bagi masyarakat

Untuk mengetahui struktur dan implementasi dari smart card

Untuk mengetahui keuntungan yang diperoleh dengan menggunakan smart

card

1.3 Manfaat

Manfaat penulisan makalah tersebut adalah sebagai berikut :

Memberikan informasi mengenai smart card baik secara materi, maupun non

– materi dalam hal implementasi keamanan smart card serta untuk

meningkatkan kebutuhan masyarakat dalam memanfaatkan teknologi smart

card secara maksimal.

2

Page 3: TM Keamanan Komputer 2003.doc

BAB II

LANDASAN TEORI

2.1 Pengertian Smart Card

Smart card atau sering juga disebut ICC (Integrated Circuit Card) adalah kartu plastic

yang berukuran sama dengan kartu kredit yang di dalamnya terdapat chip silicon

yang disebut microcontroller. Chip merupakan rangkaian terintegrasi (integrated

circuit) yang terdiri dari prosesor dan memori. Chip, seperti layaknya CPU (Central

Processing Unit) di komputer, bertugas melaksanakan perintah dan menyediakan

power ke smart card. Smartcard merupakan pengembangan dari kartu magnetis,

namun berbeda dengan kartu magnetis yang hanya dipakai sebagai tempat

penyimpanan data, smart card mempunyai kemampuan untuk memroses dan

menginterpretasikan data, serta menyimpan data tersebut secara aman. Apalagi

dengan perkembangan algoritma kriptografi, data yang disimpan akan dienkripsi

terlebih dahulu, sehingga tidak mudah dibaca oleh pihak yang tidak

berwenang/berhak. Hal ini akan mempersulit pemalsuan kartu. Selain perbedaan

dengan adanya chip, smartcard memiliki kapasitas memori yang lebih besar dari kartu

magnetis.

2.2 Sejarah Perkembangan Smart Card

Pemanfaatan kartu plastik dimulai di Amerika Serikat pada awal tahun 1950an. Harga

Plastik PVC yang murah telah memungkinkan untuk memproduksi kartu yang kuat

dan handal hingga dapat dimanfaatkan untuk penggunaan sehari-hari dibandingkan

dengan kartu yang berbahan kertas maupun karton.

Kartu plastik sebagai alat pembayaran pertama kali dikeluarkan oleh Diners Club

pada tahun 1950. Kartu tersebut ditujukan untuk kelas individu tertentu

menjadikannya sebagai suatu simbol status, memberikan pelayanan pembayaran atas

3

Page 4: TM Keamanan Komputer 2003.doc

dasar “nama baik” dan bukan uang tunai. Pada awalnya hanya hotel dan restoran

tertentu saja yang menerima model pembayaran seperti itu, sehingga jenis kartu

tersebut dikenal dengan sebutan „travel and entertainment‟ card.

Dengan masuknya Visa dan Master Card kedalam bisnis kartu plastik telah

mendorong penggunaan yang sangat cepat dari “Uang plastik” sebagai bentuk dari

kartu kredit. Peristiwa ini terjadi pertama di Amerika Serikat kemudian menyebar ke

eropa dan seluruh dunia dalam beberapa tahun kemudian.

Pertama kali fungsi kartu sangat sederhana. Kartu berfungsi sebagai media

penyimpanan data yang dirasakan aman untuk mencegah pemalsuan dan penyalah

gunaan. Informasi umum seperti penerbit kartu dicetak pada kartu dan nama

pengguna serta nomor kartu diembos. Banyak kartu memiliki panel tanda tangan

untuk membubuhkan tanda tangan.

Dengan fasilitas yang dimiliki dan berkembangnya pemanfaatan kartu plastik secara

meluas, telah mendorong tindak kriminal dan penyalahgunaan hingga menyebabkan

kerugian yang sangat besar. Hal ini mendorong upaya untuk memanfaatkan teknologi

yang dapat mendukung dan meningkatkan sistem keamanan pada kartu plastik.

Penyempurnaan pertama adalah dengan menerapkan pita magnetik dibelakang kartu

yang berfungsi untuk menyimpan data digital yang dapat dibaca dengan perangkat

khusus sebagai tambahan fasilitas pada informasi visual yang tertera pada kartu

plastik.

Dengan penerapan pita magnetik pada kartu dan pembacaan dengan perangkat khusus

telah mendorong pengembangan sistem otorisasi dengan elektronik hingga mengubah

skema proses bisnis dari yang berbasis kertas menjadi elektronis. Hal ini telah

berperan besar untuk meningkatkan aspek keamanan dalam rangka pemanfaatan kartu

plastik sebagai kartu kredit. Sejalan dengan perubahan proses bisnis yang

memanfaatkan transaksi elektronik juga diterapkan sistem Personal Identification

4

Page 5: TM Keamanan Komputer 2003.doc

Number (PIN) sebagai kata kunci untuk dapat mengakses sistem otorisasi kartu

kredit.

Namun dalam perkembangannya penerapan kartu magnetik memiliki kekurangan

yaitu dapat dihapus atau diganti dengan informasi lain bilamana seseorang memiliki

perangkat yang dapat menembus, membaca dan menulis informasi yang tertanam di

dalam pita magnetik kartu kredit. Untuk menghindari hal tersebut informasi pin tidak

disimpan di dalam kartu melainkan pada server penerbit kartu di didalam lingkungan

yang terjaga.

Pengembangan kartu pintar (smart card) adalah sebagai hasil dari kombinasi antara

teknologi kartu dengan sistem proses data elektronis (electronic data processing

systems), telah menciptakan peluang baru untuk menerapkan teknologi tersebut.

Perkembangan yang sangat cepat dari microelectronics ditahun 1970an telah

memungkinkan untuk mengintegrasikan penyimpanan data dan proses lojik kedalam

sebuah chip silikon dalam ukuran beberapa millimetres. Ide untuk memasukan sirkuit

terintegrasi (integrated circuit) ke dalam kartu identifikasi telah dipatenkan oleh

peneliti Jerman Jurgen Dethloff and Helmut Grotrupp pada awal 1968. Paten tersebut

diikuti pada tahun 1970 oleh seorang penemu Kunitaka Arimura di Jepang.

Namun perkembangan nyata pertama dalam pengembangan smart card dilakukan saat

Roland Moreno mendaftarkan paten smart card di perancis pada tahun 1974. Dimana

pada saat itulah industri semiconductor dapat menyediakan integrated circuits yang

dibutuhkan pada harga yang wajar.

Penemuan teknologi smart card yang berasal dari Jerman dan Perancis, sehingga

tidak mengejutkan bahwa kedua negara memimpin dalam pengembangan dan

pemasaran smart cards. Terobosan terbesar dilakukan pada tahun 1984, saat French

PTT (postal and telecommunications services agency) perusahaan telekomunikasi

perancis berhasil melakukan uji coba lapangan dengan telepon kartu. Segera smart

5

Page 6: TM Keamanan Komputer 2003.doc

card dapat membuktikan untuk memenuhi seluruh harapan yang tinggi terhadap

kehandalan dan keamanan smart card.

Sebuah pilot project dilakukan di Jerman pada tahun 1984–85, menggunakan kartu

telepon yang berdasar kepada beberapa teknologi yaitu Magnetic-stripe cards,

optical-storage (holographic) cards dan smart cards, dimana pada saat pengujian

smart card terbukti sebagai pemenang dari uji coba tersebut.

Pengembangan selanjutnya memperlihatkan kesuksesan uji coba kartu telepon

berbasis smarct card di perancis dan kemudian di Jerman dengan kecepatan yang

mengejutkan. Pada tahun 1986, beberapa juta kartu didistribusikan di Perancis hingga

mencapai total 60 ditahun 1990, dan akhirnya ratusan juta kartu diseluruh dunia pada

1997.

Untuk alasan teknis pengguna telepon kabel relatif lebih kecil jika dibandingkan

dengan pengguna telepon nirkabel, hal ini menyebabkan perkembangan smart card

menjadi lebih cepat pada implementasi teknologi telepon seluler. Keputusan ini telah

menjadi keputusan yang sangat menentukan untuk mengenalkan smart card ke

jaringan telepon GSM digital. Jaringan tersebut diterapkan di eropa pada tahun

1991dan berkembang hingga keseluruh dunia dengan lebih dari 1 milyar pengguna di

170 negara.

Perkembangan yang lebih lambat terjadi di lingkungan perbankan sebagai akibat dari

kompleksitas proses dan permasalahan yang dihadapi. The French banks adalah yang

pertama mengenalkan teknologi ini pada tahun 1984, dan mengikuti uji coba 60,000

kartu pada tahun 1982–83. dibutuhkan 10 tahun sebeleum seluruh bank di Perancis

mengunakan teknologi tersebut.

Batu loncatan terpenting dalam pengunaan mendunia smart card sebagai alat

pembayaran adalah selesainya spesifikasi EMV yang merupakan upaya bersama

Europay, MasterCard and Visa. Versi pertama spesifikasi yang diterbitkan pada tahun

6

Page 7: TM Keamanan Komputer 2003.doc

1994. Spesifikasi itu berisi penjelasan detail mengenai kartu kredit yang

memanfaatkan microprocessor chips, dan menjamin kompatibilitas diantara ketiga

penerbit kartu terbesar tersebut.

Bagaimana pun masalah yang berkaitan dengan pembayaran dalam jumlah kecil

secara aman melalui internet belum terecahkan secara memuaskan. Smart cards dapat

berperan untuk memberikan jawaban dengan memperkenalkan teknologi electronic

signatures. Beberapa negara di eropa telah melakukan inisiatif untuk meregulasi

penggunakan electronic signatures pada tahun 1999. Sebagai akibatnya hampir

seluruh warga Jerman memiliki smart card.

7

Page 8: TM Keamanan Komputer 2003.doc

BAB III

PEMBAHASAN

Smart card (kartu pintar) merupakan suatu kartu elektronik, dimana pada hakekatnya

merupakan aplikasi teknologi yang menerapkan langsung keunggulan yang dimiliki

oleh chip semikonduktor yang berisi ribuan – bahkan jutaan divais elektronik dalam

skala kecil, serta kepadatan data yang dimilikinya.

3.1 Tipe – Tipe Smart Card

Ada 2 tipe smartcard, yaitu intelligent smartcard yang mempunyai mikroprosesor dan

menawarkan kemampuan membaca, menulis dan melakukan penghitungan, seperti

mikrokomputer kecil. Yang kedua adalah kartu memori yang tidak mempunyai

mikroprosesor dan digunakan hanya untuk tempat menyimpan. Kartu memori

menggunakan security logic untuk mengatur akses ke memori.

Terdapat beberapa varian smart card antara lain sebagai berikut :

Memory card. Smart card tipe ini tidak mempunyai processor atau sistem

keamanan yang canggih melainkan hanya perlindungan fisik (karena smart

card bersifat tamper proof). Smart card ini merupakan tipe pertama yang

dikenal orang dan digunakan pertama kali untuk kartu telepon. Tipe kartu ini

meyimpan data yang telah di-preload oleh manufakturnya, kemudian mesin

pembaca akan mengurangi isi variabel yang disimpannya

Memory protected cards. Smart card tipe ini mempunyai sistem keamanan

yang lebih canggih daripada memory cards, misalnya mekanisme password

untuk mengakses smart card.

Microprocessor cards. Smart card tipe ini mempunyai processor sehingga

dapat melakukan komputasi walaupun terbatas. Keterbatasaannya ada pada

ukuran ROM yang dimiliki dan fungsi aritmatika yang masih sederhana.

8

Page 9: TM Keamanan Komputer 2003.doc

Kemampuannya antara lain mengorganisasikan berkas (file) yang dilindungi

dengan password.

Java cards. Smart card ini dilengkapi dengan Java Virtual Machine

sedemikian hingga dapat dimasukkan berbagai program ke dalamnya.

Public key cards. Smart card ini mendukung public key cryptography

(kriptografi asimetris) sehingga proses enkripsi/dekripsi dapat dilakukan

secara internal dan dapat menyimpan key.

3.2 Jenis Memori pada Smart Card

Secara umum ada 3 jenis memori yang digunakan, yaitu:

ROM (Read Only Memory), berfungsi untuk menyimpan program utama dan

sifatnya permanen.

RAM (Random Access Memory), berfungsi untuk menyimpan data sementara

ketika proses sedang berjalan atau hasil penghitungan selama mengeksekusi

perintah. Data yang disimpan di dalamnya akan hilang begitu kartu dicabut

(power hilang).

EEPROM (Electrically Erasable Programmable Read Only Memory),

berfungsi untuk menyimpan program dan data yang sewaktuwaktu bisa

diubah. Seperti halnya hard disk pada komputer, jenis memori ini akan tetap

menyimpan data meskipun tidak ada power (permanen).

3.3 Standarisasi Smart Card

Definsi standar menurut ISO/IEC: “Standar: sebuah dokumen yang dihasilkan oleh

sebuah konsensus dan diadopsi oleh organisasi yang diakui, dan dimana, untuk

penerapan secara umum dan berkelanutan, menetapkan aturan, pedoman atau fitur

untuk aktifitas atau hasilnya, dengan tujuan untuk mencapai tingkat yang optimum

dalam konteks yang diberikan”.

9

Page 10: TM Keamanan Komputer 2003.doc

Terdapat beberapa standar International Standards Organization (ISO) dan

International Electrotechnical Commission (IEC) yang terkait dengan smart card yang

dapat ditunjukan di bawah ini sebagai berikut :

ISO/IEC 7816

Dibagi menjadi sebelas bagian. Bagian 1 menjelaskan mengenai spesifikasi untuk

karakteristik fisik dari IC card dengan permukaan kontak. Bagian 2 menetapkan

dimensi dan lokasi dari area kontak. Bagian 3 menjelaskan mengenai sinyal

elektronik dan mode switching. Bagian 4 menjelaskan mengenai protokol

transmisi antara kartu dan divais antarmukanya (misalnya reader).

ISO/IEC 14443

Menjelaskan mengenai standar untuk kartu “proximity” (kartu yang bekerja hanya

dengan didekatkan saja ke reader atau pembaca kartu). Khususnya mengenai

standar untuk karakteristik fisik, daya RF dan antarmuka sinyal, serta protokol

transmisi dan anticollision untuk kartu proximity yang beroperasi dalam jarak

kurang dari 10 cm (3,94 inches).

ISO/IEC 10536

Menjelaskan standar untuk kartu “close-coupled”. Khususnya mengenai standar

untuk karakteristik pisik, dimensi dan lokasi dari area kontak, serta mengenai

sinyal elektronik dan prosedur reset.

ISO/IEC 15693

Menjelaskan standar untuk kartu “vicinity” (kartu yang bekerja dalam jarak dekat

dari reader atau pembaca kartu). Khususnya mengenai standar untuk karakteristik

fisik, daya RF dan antarmuka sinyal, serta protokol transmisi dan anticollision

untuk kartu vicinity yang beroperasi dalam jarak kurang dari 1 m.

ISO/IEC 7501

Menjelaskan standar untuk dokumen perjalanan yang dapat dibaca oleh mesin,

dan membuat rekomendasi yang jelas mengenai smart card topology.

10

Page 11: TM Keamanan Komputer 2003.doc

Selain standar International Standards Organization (ISO) dan International

Electrotechnical Commission (IEC) juga terdapat beberapa standar lain yang

digunakan dalam melakukan standarisasi teknologi smart card, antara lain sebagai

berikut :

Government Smart Card Interoperability Specification version 2.1 (GSC-IS

v2.1, juga dikenal sebagai NIST Interagency Report 6887 – 2003 edition)

American National Standards Institute (ANSI) Standards.

Security Equipment Integration Working Group (SEIWG) Specification 012.

Spesifikasi ini menunjukkan permintaan terhadap kinerja, disain, manufaktur,

tes dan penerimaan untuk Magnetic Stripe Credential (MSC). Meskipun

awalnya ditujukan untuk kartu magnetik, namun dengan perkembangan

teknologi smart card maka spesifikasi ini berlaku dengan baik juga untuk

smart card.

Federal Information Processing Standar (FIPS). FIPS dikembangkan oleh

NIST, khususnya di Computer Security Division di dalam NIST, yang

didisain untuk melindungi sistem komputer dan telekomunikasi Federal.

Standar FIPS yang diterapkan untuk teknologi smart card adalah berkaitan

dengan standar digital signatures, standar advanced encryption, dan security

requirements for cryptographic modules.

Global System for Mobile Communication (GSM) Standards. Spesifikasi

yang dibuat menghubungkan nomor telefon ke smart card yang dikenal

dengan nama Subscriber Identification Module (SIM) atau User Identifiy

Module (UIM), dan bukan ke pesawat. SIM dimasukkan ke pesawat untuk

mengaktifkannya.

EMV 2000 Specifications. Untuk mendorong penerbitan smart card yang

dapat dioperasikan secara global, Europay, MasterCard dan Visa (EMV)

menerbitkan versi pertama dari spesifikasi dari kartu standar dan terminal

transaksi di tahun 1995, yang dibangun sebagai pengembangan dari standar

11

Page 12: TM Keamanan Komputer 2003.doc

ISO/IEC 7816 untuk mengakomodasi transaksi kartu debit dan kartu kredit,

yang kemudian versi 4.0 nya diterbitkan Desember 2000.

Open Platform, merupakan lingkungan terintegrasi untuk pengembangan dan

pengoperasian system smart card yang multiaplikasi. OP terdiri dari sebuah

spesifikasi kartu dan sebuah spesifikasi terminal. Spesifikasi kartu

menjelaskan pabrik pembuatan kartu (ini berhubungan dengan produk kartu

itu sendiri), kebutuhan lain yang spesifik (yang tidak berhubungan dengan

produk) untuk membuat sebuah kartu OP. OP menjelaskan komunikasi off

card dengan terminal dan menejemen aplikasion - card. Spesifikasi terminal

mendefinisikan arsitektur aplikasi dalam terminal. OP lebih lanjut

mendefinisikan terminal agar kompatibel dengan ISO dan EMV. Spesifikasi

OP dikembangkan pertama kali oleh Visa dan sekarang sudah ditransfer ke

Global Platform, yaitu organisasi yang mempromosikan sebuah infrastruktur

global untuk implementasi smart card di industri.

Open Card Framework. Open Card Framework (OCF) pertama kali

diproduksi oleh IBM dan sekarang ini dimiliki dan dikembangkan oleh Open

Card consortium, yang merupakan pemain - pemain utama dalam industry

smart card. OCF adalah framework aplikasi pada sisi host yang menyediakan

interface standar untuk berinteraksi dengan reader dan aplikasi dalam kartu.

Arsitektur OCF adalah sebuah model terstruktur yang membagi fungsi antara

vendor terminal kartu, penyedia system operasi kartu, dan penerbit kartu.

Tujuannya adalah untuk mengurangi ketergantungan pada masing-masing

pihak seperti ketergantungan platform. OCF didesain dengan menggunakan

bahasa pemrograman Java.

PC/SC. Spesifikasi PC/SC (Interoperability Spesification for ICCs and

Personal Computer System) dimiliki dan didefinisikan oleh OC/SC

Workgroup, sebuah gabungan industry berisi pemain – pemain utama dalam

industri smart card. PC/SC mendefinisikan arsitektur smart card pada system

personal computer. Dalam arsitektur PC/SC, aplikasi smart card pada sisi host

12

Page 13: TM Keamanan Komputer 2003.doc

dibangun di atas satu atau lebih layanan dari provider dan sebuah resource

manager. Service provider mengenkapsulasi fungsionalitas yang dikenali oleh

smart card yang spesifik dan membuatnya dapat diakses melalui interface

pemrograman level tinggi. Resource manager mengatur resource smart card.

PC/SC dan OCF mempunyai banyak konsep yang sama. Ketika berjalan pada

platform Windows, OCF dapat mengakses CAD melalui resource manager

PC/SC yang telah diinstal.

3.4 Sistem Operasi pada Smart Card

Sistem operasi smart card sangat mirip dengan sistem operasi desktop, seperti UNIX,

Microsoft Windows, atau bahkan DOS. Namun, sistem operasi smart

card mendukung instruksi dari aplikasi user. ISO 7816-4 adalah standar untuk

instruksi dengan format APDU. Sistem operasi smart card ada yang mendukung

beberapa atau semua APDU.

Banyak sistem operasi smart card mendukung file sistem yang sederhana berdasarkan

ISO 7816-4. APDU ISO 7816-4 adalah perintah yang berorientasi file sistem, seperti

pemilihan file dan perintah untuk mengakses file. Dalam kasus ini, sebuah aplikasi

user merupakan sebuah file data yang menyimpan informasi aplikasi tersebut.

Semantik dan instruksi untuk mengakses aplikasi file data diimplementasikan oleh

sistem operasi. Oleh karena itu, pemisahan antra sistem operasi dan aplikasi tidak

terdefinisi dengan baik.

Sistem operasi file sistem yang terpusat ini dibangun sangat baik dalam smart

card yang tersedia saat ini. Akan tetapi, sistem operasi baru yang mendukung

pemisahan system berdasar layer itu lebih baik dan sekarang menjadi lebih terkenal.

Teknologi Java Card adalah salah satu teknologi dalam trend baru itu.

Smart card mempunyai struktur file sistem yang berhierarki. File sistem tersebut

mendukung 3 tipe file, yaitu sebagai berikut :

13

Page 14: TM Keamanan Komputer 2003.doc

Master File (MF)

Master File adalah akar (root) dari sistem file. Master file dapat berisi Dedicated

file dan elementary file. Hanya ada 1 master file dalam sebuah smart card.

 Dedicated File (DF)

Dedicated File adalah sebuah file direktori smart card yang menangani dedicated

file lain dan elementary file. Sebuah master file adalah sebuah tipe khusus dari

dedicated file.

Elementary File (EF)

Elementary File adalah file data, elementary file tidak dapat berisi file lain.

Berdasarkan struktur file, ada 4 tipe elementary file. File transparan disusun

dengan serangkaian byte data, meskipun tiga tipe elementary file lainnya disusun

dengan serangkaian record yang dapat diidentifikasi secara individual. File yang

tetap (fixed) linier mempunyai record dengan ukuran tetap, file yang berubah

(variable) linier mempunyai record dengan ukuran yang berubah-rubah; dan file

siklus mempunyai record yang tetap yang disusun menyerupai cincin. Dalam file

siklus, record dalam keadaan tersusun terbalik dari susunannya saat dimasukkan

ke dalam file (record yang dimasukkan terakhir diidentifikasikan sebagai record

1). Setelah file penuh, instruksi menulis berikutnya adalah menulis record tertua

dalam file sehingga menjadi record baru 1.

3.5 Sistem pada Smart Card

Sistem smart card adalah system terdistribusi yang terdiri dari 2 bagian, yaitu sebagai

berikut :

Software host

Software host meliputi software system dan software aplikasi user, berjalan

pada sisi host. Sofware system cocok dengan smart card tertentu dan

menangani komunikasi antara aplikasi user dan kartu. Software system juga

menyediakan dukungan pada infrastruktur smart card, seperti menejemen

14

Page 15: TM Keamanan Komputer 2003.doc

kartu (penerbitan dan operasi), keamanan, dan manejemen key. Aplikasi user

mengimplementasikan fungsi tertentu yang bekerja pada kartu atau sebuah

aplikasi pada kartu. Aplikasi user yang sederhana adalah mendukung dan

menangani sekumpulan APDU yang dipertukarkan dengan kartu, tapi banyak

aplikasi user punya sekumpulan fungsi yang kompleks. Contohnya, aplikasi

ATM menyediakan otentikasi user, proses transaksi, dan user interface yang

ramah untuk kemudahan pengaksesan. Software host biasanya ditulis dalam

bahasa pemrograman level tinggi, seperti Java, C, C++, dan sebagainya.

Software Kartu

Software kartu adalah software yang berjalan pada smart card sendiri.

Software ini juga meliputi software system dan software aplikasi user.

Software system secara khusus meliputi sistem operasi dan kontrol

menejemen memori, menangani komunikasi I/O dengan host, menjamin

integritas dan keamanan data, mendukung sistem file ISO (jika

diimplementasikan), dan menyediakan fungsi sistem ke aplikasi

kartu. Aplikasi kartu berisi data dan mendukung fungsi untuk mengakses data.

Contohnya, aplikasi dompet berisi sebuah balance dan mengimplementasikan

fungsi untuk update balance. Softwarekartu dapat diimplementasikan dalam

bahasa assembly dari mikroprosesor kartu atau dalam bahasa pemrograman

tingkat tinggi yang dapat diinterpretasikan mikroprosesor.

3.6 Arsitektur Smart Card

Pada awalnya ISO menggunakan nama Integrated Circuit Card (ICC) untuk

menyatakan kartu elektronik yang dikenal dengan ID-1, yang kompatibel dengan

kartu magnetik yang telah ada selama ini. Spesifikasi ini dinyatakan dalam standar

ISO 7810.

Dalam perkembangannya, seiring dengan keringkasan teknologi smart card serta

penerapannya yang merambah ke dunia telekomunikasi nirkabel, menuntut

15

Page 16: TM Keamanan Komputer 2003.doc

penyesuaian terhadap spesifikasi fisik dari smart card ini menjadi lebih kecil dan

ringkas. Sehingga dalam perjalanannya, smart card memiliki beberapa standar yang

digunakan secara simultan, dan diaplikasikan pada penggunaan yang berbeda yang

ditunjukkan dalam format ID-1, ID-00 dan ID-000 di bawah ini.

Gambar 1 Ukuran relatif dari format ID-1, ID-00 dan ID-000

Smart card memiliki 8 kontak di sisi depan, yang membentuk antarmuka elektrik

antara terminal (pembaca) dan mikrokontroler yang berada di dalam smart card.

Sinyal elektrik dilewatkan melalui kontak antara keduanya. Namun berdasarkan pada

ISO/IEC 7816-2, dua dari 8 kontak yang ada (C4 dan C8) disiapkan untuk auxiliary

contacts AUX1 dan AUX2, yang dapat digunakan dalam antarmuka di masa depan

seperti USB. Dewasa ini beberapa modul smart card hanya memiliki 6 kontak saja

untuk efisiensi, namun tetap mempertahankan fungsinalitas yang ada.

16

Page 17: TM Keamanan Komputer 2003.doc

Gambar 2 Pembagian secara elektrik dan penomoran kontak smart card,

berdasarkan ISO 7816-2

Berikut fungsi – fungsi kontak smart card yang dapat ditunjukan pada gambar di

bawah ini :

Gambar 3 Fungsi kontak smart card berdasarkan ISO 7816-2

Dalam operasinya ada dua kondisi yang terjadi bergantian pada smart card, yaitu:

Kondisi Aktif (Operating State)

Smart card dikatakan berada dalam kondisi aktif bila smart card mengeksekusi

suatu perintah. Transmisi data dari dan ke reader juga termasuk dalam kondisi ini.

Kondisi Idle

Smart card hampir selalu berada pada kondisi ini. Dalam kondisi ini smart card

akan menahan semua transmisi data.

3.7 Elemen – Elemen pada Smart Card

17

Page 18: TM Keamanan Komputer 2003.doc

Elemen utama dari smart card dengan kemampuan multifungsi adalah sebagai berikut

:

Central Processing Unit (CPU) atau “Prosesor” yang merupakan inti dari

mikrokontroler.

Read Only Memory (ROM) untuk membawa sistem operasi (OS) dan built-in

program yang disimpan di saat pembuatan chip dari kartu.

Electrically Erasable Programming Read Only Memory (EEPROM) yaitu

memori tak rentan (non-volatile memory) yang digunakan untuk menyimpan

data dan aplikasi kartu.

Writable memory (RAM) yaitu memori yang rentan sehingga hanya dapat

digunakan untuk menyimpan sementara (tidak digunakan untuk penyimpanan

jangka panjang atau permanen). Pada umumnya data dan aplikasi disimpan di

EEPROM, dimana untuk aplikasi tertentu hasil personalisasi disimpan di

dalam ROM.

Card Operating System untuk mengontrol eksekusi software aplikasi, untuk

loading file program aplikasi yang baru, untuk membaca dan menulis data ke

memori, dan untuk fungsi level rendah yang umum seperti power on dan

power off.

File System yang mengelola tentang bagaimana di simpan dan bagaimana

program di kartu (maupun divais eksternal seperti pembaca kartu) dapat

membaca maupun menuliskannya di EEPROM.

Communication Interfaces adalah cara bagaimana smart card berinteraksi

dengan dunia luar melalui pertukaran sinyal elektrik dengan pembaca kartu.

Secara umum ada dua tipe antarmuka, yaitu tipe contact dan tipe contactless.

Software Aplikasi (menjalankan business rules) yang berjalan di CPU dari

smart card, dan yang menghasilkan perbedaan fungsional dengan aplikasi

smart card lainnya. Pada hakekatnya serupa dengan software di PC, kecuali

18

Page 19: TM Keamanan Komputer 2003.doc

perbedaannya yaitu smart card memiliki kapasitas memori yang kecil dan

kapabilitas input/output yang terbatas.

Special - Purpose Hardware dibangun ke dalam berbagai smart card yang

lebih canggih untuk memberikan fungsi tertentu yang lebih aman atau lebih

efisien. Misalnya co - processor termasuk di sini, yang memberikan enkripsi

asimetris, otentikasi dan layanan pembuatan kunci kepada software yang

berjalan di kartu.

3.8 Komunikasi Antara Smart Card dan Aplikasi

Aplikasi berkomunikasi dengan reader (yang kemudian akan berkomunikasi dengan

smartcard) menggunakan protokol yang standar, yaitu protokol International Standard

Organization (ISO) 7816. Smartcard merupakan personal hardware yang harus

berkomunikasi dengan perangkat lainnya untuk mengakses perangkat display atau

jaringan. Kartu dapat dimasukkan ke dalam reader, yang biasanya disebut terminal,

termasuk terminal yang beroperasi menggunakan RF (radio frequencies).

Smart card dapat berkomunikasi dengan reader dengan 2 cara, yaitu :

Contact Smart Card

Koneksi dibuat ketika reader bersentuhan dengan chip yang ada di smart card.

Contactless Smart Card

Dapat berkomunikasi melalui antena, mengurangi keperluan untuk

memasukkan dan mengambil smart card. Dengan contactless, yang harus

dilakukan hanya mendekatkan smart card ke reader, dan selanjutnya smart

card akan berkomunikasi. Contactless smart card dapat digunakan di dalam

aplikasi dimana pemasukan/penarikan smart card tidak praktis dan

pertimbangan kecepatan.

19

Page 20: TM Keamanan Komputer 2003.doc

Dalam rangka mengembangkan aplikasi berbasis smartcard, perlu beberapa

perangkat: smartcard reader, perangkat lunak untuk berkomunikasi dengan reader

maupun perangkat lunak yang berkomunikasi dengan kartu dan smartcard.

Reader menyediakan path untuk aplikasi, untuk mengirim dan menerima command

dari kartu. Ada beberapa tipe reader di pasaran. Yang paling banyak dijumpai adalah

serial, PC Card dan keyboard model. Serial reader berhubungan dengan serial port

pada komputer. Kode yang disediakan juga mendukung PC Card reader, beberapa

laptop dilengkapi dengan slot PC Card yang built-in.

3.9 Format APDU

APDU merupakan unit dasar untuk pertukaran paket di dalam smartcard. Komunikasi

antara kartu dengan reader dilakukan dengan APDU. APDU dinyatakan sebagai data

paket yang berisi perintah lengkap atau response yang lengkap dari kartu. Untuk

menyediakan fungsionalitas seperti ini, APDU mendefinisikan struktur yang

didefinisikan dalam beberapa dokumen ISO 7816.

ISO mendefinisikan standar bagaimana aplikasi berkomunikasi dengan smartcard.

Sayangnya, ISO tidak mendefinisikan standar untuk berkomunikasi dengan reader.

Sehingga untuk mengirim perintah ke kartu, pertama pemrogram perlu menemukan

command yang dimengerti oleh kartu, kemudian membungkus command tersebut

dengan ISO command packet, kemudian dibungkus lagi dengan pembungkus yang

diperlukan oleh reader.

Model master-slave digunakan di mana smartcard selalu memainkan posisi yang

pasif. Dengan kata lain, smartcard selalu menunggu perintah APDU dari terminal.

Kemudian smartcard mengeksekusi aksi yang ditentukan di dalam APDU dan

mengembalikannya ke terminal dengan response APDU. Command APDU dan

response APDU dipertukarkan antara kartu dan terminal.

20

Page 21: TM Keamanan Komputer 2003.doc

Gambar 4 Command APDU

Pada struktur format APD, Header terdiri dari 4 field: class (CLA), perintah (INS)

serta parameter 1 dan 2 (P1 dan P2). Masing-masing field berukuran 1 byte :

CLA: class byte. Di beberapa smartcard digunakan untuk mengidentifikasikan

aplikasi.

INS: Instruction byte. Byte ini menyatakan kode instruksi/perintah.

P1 dan P2: Parameter byte. Menyediakan qualifikasi lebih lanjut untuk

perintah APDU.

Conditional body terdiri dari 3 field, yaitu Lc, datafield dan Le.

Lc menyatakan jumlah byte di dalam data field dari command APDU,

Data field menyatakan data yang diperlukan oleh command APDU.

Le menyatakan jumlah maksimal dari byte yang diharapkan di dalam data

field dari response APDU.

Gambar 5 Respon APDU

Respon APDU terdiri dari conditional body dan mandatory trailer, yaitu sebagai

berikut :

Conditional body berisi data field yang menyatakan data yang diperlukan oleh

response APDU.

21

Page 22: TM Keamanan Komputer 2003.doc

Mandatory trailer terdiri dari status byte SW1 dan SW2 menyatakan status

proses dari command APDU di dalam kartu.

3.10 Penggunaan Smart Card

Keuntungan yang diperoleh dengan menggunakan Smart card, antara lain sebagai

berikut :

Lebih handal daripada kartu magnetik (kartu magnetik)

Kehandalan dari smartcard disebabkan oleh proteksi terhadap keamanan data

yang disimpan. Keamanannya tidak hanya tergantung pada chip, namun juga

keseluruhan system termasuk aplikasi serta proses pembuatan dari smartcard itu

sendiri. Chip menjamin keamanan data yang disimpan di dalam smartcard

disebabkan adanya mekanisme enkripsi sehingga tidak mudah dibaca oleh pihak

yang tidak berwenang. Untuk membuat aplikasi smartcard juga perlu rancangan

security terhadap aplikasi itu sendiri, misalnya aplikasi dibuat agar hanya pihak

yang berwenang yang dapat menggunakan smartcard dan aplikasi yang ada di

dalamnya. Selain keamanan chip dan aplikasi, keamanan terhadap proses

pembuatan smartcard, terutama pembuatan mikroprosesor juga perlu

dipertimbangkan. Kebanyakan dari perusahaan pembuat chip menyembunyikan

detail dari rangkaian mikroprosesor, tidak terkecuali pada customer nya.

Dalam hal ini ada 3 fase, yaitu designed-in security, kontrol terhadap informasi

dan proses pembuatan dan pemasaran [PAMI98]. Designed-in security meliputi

perancangan dari chip mikroprosesor. Kontrol terhadap informasi meliputi

bagaimana informasi yang rahasia disimpan. Sedangkan proses pembuatan dan

pemasaran lebih banyak memperhatikan aspek keamanan dari chip tersebut,

misalnya tempat penyimpanan yang aman.

Lebih banyak menyimpan informasi daripada kartu magnetik.

Kapasitas memori dari smartcard lebih besar dibanding kartu magnetik. Kartu

magnetic hanya memiliki memori sebesar 140 byte [ARCL97] yang hanya cukup

22

Page 23: TM Keamanan Komputer 2003.doc

untuk menyimpan kode PIN dan data untuk login ke dalam server-based system.

Oleh karena itu, transaksi lebih banyak dilakukan secara on-line. Sedangkan

smartcard mempunyai ukuran memory bermacam-macam, misalnya dari 1 Kbyte

(CP1 dari ASE(Alladin Smartcard Environment)), 2 Kbyte (CC1 dari

ASE(Alladin Smartcard Environment)), 22 Kbyte (JavaCard) dan 31

Kbyte(MSC0402 dari Motorola). Selain berisi informasi, smartcard juga berisi

sistem operasi yang mengendalikan seluruh proses yang terjadi di smartcard.

Lebih sulit untuk ditiru daripada kartu magnetic

Kartu magnetik mempunyai pita magnetik pada permukaaannya. Peng-copy-an

terhadap kartu magnetik dilakukan dengan meng-copy pita magnetik tersebut ke

kartu lain. Pada smartcard peng-copy-an terhadap kartu sulit dilakukan, ini

disebabkan karena setiap kartu memiliki nomor seri yang unik, tidak ada 2 buah

kartu yang memiliki nomor seri yang sama. Jika pengaman dari kartu dilakukan

dengan menghitung hash dari nomor seri kartu, maka peng-copy-an kartu tidak

mungkin dilakukan. Selain itu juga disebabkan karena proteksi terhadap data

dengan menggunakan secret code, sehingga data tidak dapat dibaca tanpa

mengetahui secret code-nya.

Dapat digunakan kembali

Setelah nilai yang tertulis di dalam smartcard, misalnya jumlah pulsa/uang habis,

smartcard dapat di’isi’ ulang dengan menuliskan nilai tertentu ke dalamnya. Ini

bisa dilakukan selama kondisi smartcard masih baik, misalnya tidak terdapat

kerusakan pada chip. Berbeda dengan kartu magnetik, setelah nilai yang ada di

dalamnya habis, maka kartu tersebut tidak dapat digunakan kembali.

Dapat melakukan banyak fungsi di berbagai area industri

Walapun kartu magnetik telah banyak dimanfaatkan di berbagai sektor, misalnya

sector perbankan dan sektor telekomunikasi, tetapi fungsi yang dapat dilakukan

terbatas atau disebut single function. Misalnya sebagai kartu kredit untuk

23

Page 24: TM Keamanan Komputer 2003.doc

melakukan fungsi kredit. Karena keistimewaan yang dimiliki oleh smartcard,

yaitu dalam hal kapasitas simpan dan kemampuan untuk melakukan proses,

smartcard menawarkan skema multi-function, yaitu satu kartu untuk berbagai

layanan. Smartcard banyak dimanfaatkan misalnya di sektor telekomunikasi,

misalnya SIM card pada layanan GSM. SIM selain sebagai kartu telepon dengan

sistem Pre-paid juga akan dikembangkan layanan untuk kredit, jadi semacam

ATM pribadi. Di samping itu smartcard telah dimanfaatkan di sektor lain, seperti

sektor keuangan, transportasi, dan kesehatan.

Selalu mengalami evolusi (sesuai dengan perkembangan chip komputer dan

memori).

Smartcard mempunyai standar mikroprosesor 8-bit, namun saat ini mulai

dikembangkan mikroprosesor 32-bit yang mempunyai keuntungan, yaitu

memungkinkan melakukan pemrograman dengan menggunakan bahasa tingkat

tinggi dan meningkatkan kekuatan komputasi untuk fungsi matematika yang

kompleks yang tidak mungkin dilakukan pada mikroprosesor 8-bit [MRRK98].

Peningkatan kekuatan komputasi ini akan mempercepat jalannya program dan

waktu transaksi. Dan yang paling penting, peningkatan MIPS (million instruction

per second) memungkinkan industri smartcard memanfaatkan kemajuan teknologi

biometri dan kriptografi. Selain perkembangan mikroprosesor, perkembangan

memori merupakan faktor penting dalam perkembangan smartcard. Misalnya

proses pembuatan memori menggunakan 0.8 micron menghasilkan memori

dengan ukuran 23K ROM, 8K EEPROM dan 384 byte RAM [MRRK98].

Dengan makin kecilnya satuan yang digunakan, misal 0.28 microm, makin kecil

pula ukuran die (unit terkecil di dalam memori). Ini menyebabkan kapasitas

memori di dalam chip tersebut menjadi semakin besar.

3.11 Keamanan Smart Card

24

Page 25: TM Keamanan Komputer 2003.doc

Smart card multifungsi memliki fitur pengamanan yang luas. Fungsi pengamanan ini

dapat memiliki aturan pengendalian akses yang lebih kompleks, seperti berikut.

Akses kartu yang terlindungi PIN

Verifikasi pemegang kartu

Verifikasi kartu dan terminal

Kriptografi

Pengamanan divais

Anti gangguan

Biometrik

Manajemen identifikasi

Walaupun begitu, potensi kelemahan keamanan tetap perlu diperhitungkan, karena

tidak ada pengamanan yang sempurna. Untuk itu, implementasi smart card perlu

memperhitungkan ancaman yang mungkin timbul dan melakukan kajian resiko secara

khusus terhadap lokasi implementasi. Berikut adalah kelemahan atau ancaman yang

terdapat pada smart card, sebagai berikut.

Direct probing, dengan misalnya menggunakan scanning electron microscope

(SEM) dapat memotong kontak yang secara prinsip dapat digunakan untuk

membongkar isi dari memori. Kode pemrograman juga dapat menjadi obyek

ancaman melalui cara reverse-engineering lainnnya.

Side channel attacks menggunakan sinyal yang tak sengaja dipancarkan oleh

system melalui jalurnya yang memberikan informasi kritis kepada penyerang.

Beberapa side channel attacks yang terkenal pada hardware smart card

adalah :

o Differential power analysis

o Timing attacks

o The Belcore attack

25

Page 26: TM Keamanan Komputer 2003.doc

Cryptanalysis adalah praktek pencarian kelemahan mendasar pada algoritma

yang dibuka secara publik.

Quantum computing dikenal sebagai ancaman serius terhadap kriptografi saat

ini yang dikembangkan dengan pendekatan teori bilangan, karena memiliki

arsitektur yang berbeda drastis dan memungkinkan metode kriptografi saat ini

menjadi ketinggalan jaman.

3.12 Serangan pada Smart Card

Serangan terhadap smartcard dapat dilakukan terhadap :

Smart card Magnetic

Serangan terhadap smart card dilakukan dengan menuliskan kembali informasi

yang ada atau membuat kopi dari smart card.

Smart card dengan Microcontroller

Dengan menggunakan cara menebak kunci yang tepat. Yaitu dengan melakukan

pencarian kunci DES (Data Encryption Standard) dengan metode brute force.

Pencarian tersebut membutuhkan waktu yang lama karena komunikasi yang

relative lambat dengan smart card, dan beberapa smart card hanya akan

memperbolehkan beberapa kali tebakan saja. Metode tersebut akan berarti jika

system hanya memiliki satu kunci simetris smart card sehingga penyerangan

terhadap satu smart card sama dengan penyerangan terhadap semua smart card.

System yang baik akan menggunakan kunci yang berbeda untuk setiap smart

card, contohnya dengan kriptosistem kunci public. Berikut macam – macam

penyerangan terhadap smart card, sebagai berikut.

Serangan Secara Logika

Serangan bisa dilakukan dengan menghapus seluruh isi dari pada smartcard. Yang

dihapus berupa security bit controller atau menaik turunkan tegangan

Serangan Secara Fisik

26

Page 27: TM Keamanan Komputer 2003.doc

Serangan ditujukan bagi sirkuit chip smartcard. Sebelum serangan jenis ini

dilakukan, sirkuit chip harus dipindahkan dari bagian plastik smartcard. Setelah

chip berhasil diambil, chip tersebut diperiksa dan diserang secara langsung.

3.13 Tool Dumb Mouse untuk Menjebol Smart Card

Dumb mouse adalah reader pintar yang kecil, murah, dan dapat membaca smart card

yang sesuai dengan standar ISO 7816 – 3 dan juga jenis lain seperti smart card

memori maupun smart card dengan microcontroller, serta menggunakan port serial

computer.

Smart card mengeluarkan beberapa data jika mereka di-reset atau dimasukkan ke alat

pembaca. Proses itu disebut answer to reset (ATR). ATR akan memberitahukan

informasi mengenai pembuat smart card (issuer) tersebut dan protocol yang

seharusnya digunakan untuk berkomunikasi. Untuk menyandikan byte dapat

digunakan direct convention, yakni langsung mengkomplemenkan bit atau inverse

convention, yaitu bit yang dibalik dan dibaca dari belakang. Protocol yang biasa

digunakan disebut T = 0 yaitu protocol paling sederhana, dan T = 1 yaitu protocol

lebih kompleks yang memiliki lapisan jaringan tambahan.

Contoh serangan yang dapat dilakukan, sebagai berikut :

Pengujian jenis smart card, misalnya smart card magnetic atau smart card

dengan microcontroller.

Melihat answer to reset (ATR), dan menentukan teknik penyandian serta

protocol yang digunakan.

Menebak instruksi yang digunakan dengan beberapa cara :

o Coba semua kemungkinan. Dumb mouse beroperasi pada 9600 baud

sehingga walaupun banyak smart card, dumb mouse dapat bekerja dua

kali lebih cepat. Hal tersebut berbahaya karena seseorang dapat

27

Page 28: TM Keamanan Komputer 2003.doc

mengeksekusi instruksi yang merusak, mengosongkan, atau mem-

block smart card.

o Melakukan eavesdrop (melakukan pemantauan terhadap seseorang

atau sekelompok individu yang melakukan komunikasi data dan

mencatat identitasnya untuk disalahgunakan di kemudian hari) pada

komunikasi sesungguhnya dengan menggunakan alat login. Alat login

terlihat sebagai perpanjangan kawat antara smart card dan terminal.

Setiap byte yang dikirim dari atau ke smart card dapat diawasi serta

membantu untuk mengerti perintah dan protocol. Kesulitan yang ada

adalah jika terminal beroperasi dengan kecepatan baud yang tidak

sesuai dengan standard dan jika terminal menggunakan detector

logam, maka penggunaan smart card dengan kawat (alat untuk login)

tidak mungkin dilakukan.

o Cara manual. Merupakan cara yang paling mudah, tetapi

membutuhkan biaya dan terkadang spesifikasi smart card tidak

disebarluaskan ke masyarakat.

Dengan menggunakan spesifikasi terminal kita mengetahui beberapa

perintah. Dengan perintah tersebut kita dapat memilih file, dapat membaca

data dalam file, dapat memperoleh informasi rahasia, dan dapat membaca

informasi transaksi.

3.14 Serangan Pertukaran Pesan Melalui Jaringan Komputer

Berdasarkan bagaimana cara dan posisi seseorang mendapatkan pesan – pesan dalam

saluran berkomunikasi, penyerangan dapat dikategorikan menjadi :

Sniffing

Secara harafiah berarti mengendus, tentunya dalam hal ini yang diendus adalah

pesan (baik yang belum ataupun sudah dienkripsi) dalam suatu saluran

28

Page 29: TM Keamanan Komputer 2003.doc

komunikasi. Hal tersebut umum terjadi pada saluran public yang tidak aman.

Sang pengendus dapat merekam pembicaraan yang terjadi.

Replay attack

Jika seseorang bisa merekam pesan – pesan handshake (persiapan komunikasi),

ia mungkin dapat mengulang pesan – pesan yang telah direkamnya untuk menipu

salah satu pihak.

Spoofing

Penyerang, misalnya C, bisa menyamar menjadi A. semua orang dibuat percaya

bahwa C adalah A. penyerang berusaha meyakinkan pihak – pihak lain bahwa

tak ada yang salah dengan komunikasi yang dilakukan, padahal komunikasi itu

dilakukan dengan sang penipu / penyerang.

Man in the middle

Jika spoofing terkadang hanya menipu satu pihak, maka dalam scenario ini saat

A hendak berkomunikasi dengan B, C di mata A seolah – olah adalah B, dan C

dapat pula menipu B sehingga C seolah – olah adalah A. C dapat berkuasa penuh

atas jalur komunikasi dan bisa membuat berita fitnah.

Kabel koaksial yang sering digunakan pada jaringan sangat rentan terhadap

serangan vampire tap, yakni perangkat keras sederhana yang bisa menembus

bagian dalam kabel koaksial sehingga dapat mengambil data yang mengalir tanpa

perlu memutuskan komunikasi data yang sedang berjalan. Seseorang dengan

vampire tap dan computer jinjing dapat melakukan serangan pada bagian apa saja

pada kabel koaksial.

29

Page 30: TM Keamanan Komputer 2003.doc

BAB IV

KESIMPULAN

Smart card merupakan suatu media penyimpanan data dalam satu kartu yang

merupakan pengembangan dari kartu magnetic dan mempunyai ukuran serupa

dengan kartu pembayaran plastic . Smart card memiliki chip microprocessor serta

memory di dalamnya sehingga smart card mampu menjalankan berbagai aplikasi

seperti memproses data, melakukan proteksi terhadap data, serta melakukan

proses otentifikasi. Dengan adanya enkripsi keamanan pada smart card, sehingga

chip yang tertanam didalam smart card tidak dapat dengan mudah disalin dan

data yang terdapat didalamnya tidak dapat dengan mudah diakses tanpa adanya

persetujuan.

30

Page 31: TM Keamanan Komputer 2003.doc

DAFTAR PUSTAKA

http://id.wikipedia.org/wiki/Kartu_pintar

http://www.slideshare.net/fsfarisya/studi-smart-card-2008

http://dalmadunga.blogspot.com/2010/11/sejarah-dan-perkembangan-smart-card.html

http://dedy13.wordpress.com/2007/08/13/sejarah-smart-card/

http://kkiswati.wordpress.com/2011/02/11/bab-1-pendahuluan-3/

unsri.ac.id/upload/arsip/Dwi_Apriyani-072.doc

smart-card-flazz-indo.blogspot.com/

smartcardkomas.blogspot.com/2009/11/smart-card.html

31