Archive for the ‘celoteh’ Category

« Older Entries

Kriptografi Simetris pada Smart Card

Monday, January 4th, 2010

Keuntungan penggunaan Smart Card dengan kemampuan pemrosesan yang dimilikinya adalah adanya kesempatan untuk mengimplementasikan mekanisme kriptografi (baik kunci maupun algoritma kriptografi) dalam Smart Card. Sehingga chip pada Smart Card dapat dipertimbangkan sebagai modul yang tahan terhadap serangan. Ada banyak algoritma kriptografi yang telah dikembangankan saat ini, namun yang banyak digunakan untuk kriptografi pengamanan di Smart Card adalah DES, Triple DES, AES, dan RSA. DES, Triple DES, AES adalah algoritma kriptografi dengan kunci simetris, sedangkan RSA adalah algoritma kriptografi dengan kunci asimetris. Perbedaan antara simetris dan asimetris terletak pada kunci yang digunakan untuk proses enkripsi dan dekripsi. Pada algoritma kriptografi simetris, kunci yang digunakan untuk enkripsi dan dekripsi adalah sama, sedangkan pada algoritma kriptografi asimetris, kunci yang digunakan untuk enkripsi berbeda dengan kunci yang digunakan untuk dekripsi. Masing – masing akan dibahas di tulisan ini.

Yang akan kita bahas kali ini adalah kriptografi dengan kunci simetris, sedangkan untuk kriptografi dengan kunci asimetris akan kita bahas pada artikel yang lain. Mekanisme yang paling sederhana adalah penggunaan kunci umum dimana kunci umum ini sudah dibangun sebelumnya dan diketahui oleh kedua belah pihak, dalam hal ini adalah Smart Card dan Terminal. Untuk memastikan valid atau tidaknya Smart Card, terminal akan mengirimkan random number ke Smart Card. Smart Card akan mengembalikan random number tersebut dengan kondisi sudah terenkripsi oleh algoritma tertentu (yang disepakati oleh Smart Card dan Terminal) menggunakan kunci umum. Ketika diterima oleh terminal, informasi tersebut akan didekripsi menggunakan algoritma dan kunci umum yang sama (seperti yang digunakan saat mengenkripsi). Jika hasil yang didapat sama, maka Smart Card tersebut adalah valid. Namun, kelemahan dari mekanisme ini adalah jika terjadi serangan terhadap salah satu dari Smart Card atau terminal maka kunci umum akan bisa diketahui. Ilustrasi mekanisme tersebut bisa dilihat pada gambar dibawah ini.

Selanjutnya perbaikan dari mekanisme tersebut diatas adalah dengan menggunakan kumpulan kunci yang tersimpan di di terminal untuk mendapatkan tingkat keamanan yang terpisah. Pada kondisi diatas, jika terjadi serangan pada Smart Card, maka yang akan terbuka hanyalah kunci yang ada di Smart Card saja. Namun jika terjadi serangan pada terminal, maka semua kunci akan bisa terbuka. Sehingga terminal menjadi point vital yang harus mampu menjaga kunci dengan baik. Mekanisme tersebut diilustrasikan pada gambar di bawah ini.

Mekanisme yang lain yang dianggap memiliki tingkat keamanan lebih tinggi adalah dengan menggunakan kunci utama yang tersimpan di terminal. Sedangkan kunci yang tersimpan di Smart Card adalah kunci – kunci turunan (derrived) yang diturunkan dari kunci utama. Kali ini Terminal juga menjadi bagian vital dalam management key, namun walaupun begitu, masing – masing Smart Card masih memiliki kunci turunan yang unik sehingga kegagalan pada 1 Smart Card tidak berarti kegagalan pada semua Smart Card. Sebagai tambahan, ID Smart Card digunakan untuk mendapatkan nilai kunci turunan di masing – masing Smart Card.

Tags: , , , , ,
Posted in celoteh, security | No Comments »

Smart Card

Thursday, December 31st, 2009

Smart Card adalah kartu berbahan plastik atau sejenisnya dengan mikroprosesor yang ditanamkan pada kartu dan media penyimpanan yang besar untuk menyimpan program yang telah disediakan oleh perusahaan penerbit kartu tersebut. Struktur dari smart card telah dispesifikkan oleh standar internasional (ISO 7816) yaitu, kartu plastik ini harus memiliki dimensi 85,60mm x 53,98mm x 0,76mm, yang merupakan panjang, lebar, dan tebal dari kartu tersebut, selain itu kartu ini juga harus mampu menahan sejumlah tekanan udara tanpa mengalami kerusakan secara langsung. Sebuah printed circuit dan sebuah integrated circuit chip (microcontroller) ditanamkan pada kartu. Karena printed circuit dan integrated circuit ini tidak dapat mengatasi tekanan udara dengan baik maka chip yang dibuat haruslah memiliki ukuran yang sangat kecil. Printed circuit merupakan lempengan emas tipis yang menyediakan hubungan arus listrik dengan lingkungan luar dan juga melindungi chip dari tekanan yang bersifat mekanik dan melindungi dari listrik statis.

Smart card menyediakan keamanan yang lebih tinggi dibanding kartu magnetic stripe untuk berbagai penerapan. Kegunaan dari smart card didasarkan pada mobilitas dan keamanannya. Sama seperti kartu kredit kebanyakan, ketika printed circuit (lempengan emas) dimasukkan ke dalam card reader, lempengan ini akan menyediakan energi listrik untuk microprocessor yang terletak di dalam smart card, yang pada akhirnya smart card dapat menyimpan dan memproses informasi dengan menggunakan kunci kriptografi dan algoritma yang digunakan untuk melakukan enkripsi tertentu.

Smart card awalnya ditemukan pada tahun 1974 di Prancis, namun baru booming pada tahun 1998. Saat ini ada 2 jenis smart card yaitu Contact dan Contactless Smart Card. Hingga saat ini yang paling banyak digunakan adalah Contact Smart Card yang ada di SIM Card (Subscriber Identity Module – banyak digunakan pengguna telepon seluler).

Kegunaan mendasar dari dari Smart Card ini adalah sebagai media penyimpanan portable dan sebagai media penerima data, oleh sebab itu komponen pokok dari Smart Card adalah memory antara lain ROM = Read only memory (mask ROM), PROM = Programmable read only memory, EPROM = Erasable programmable ROM, EEPROM = Electrically erasable PROM, RAM = Random access memory. Kesemua memory tersebut diatas, kecuali RAM, bersifat non-volatile (data tidak hilang ketika daya dimatikan). Nah, sesuatu yang menjadikan Smart Card ini ‘SMART’ adalah adanya processor yang mampu melakukan proses terhadap data atau informasi yang diterima. Selain itu, dalam Smart Card juga terdapat Logika Keamanan (security logic) yang menjaga atau mengontrol akses ke memory sehingga memperkecil resiko penyalahgunaan memory oleh orang yang tidak berkepentingan.

bersambung…

Tags: , ,
Posted in celoteh | 1 Comment »

TIP for EMV – Workshop

Monday, December 21st, 2009

Yesterday, I’ve joined a two days workshop in lembang. The workshop explain about TIP process, start from requirement, check list, until compliance test. The Key Person is Peter Farren, a man from MasterCard. For two day he gave us a lot information about TIP for EMV Certification.

What is TIP here means for?? Yes, TIP stand for Terminal Integration Process. This process needed by the financial institution that accomodate card payment system like credit card or debit card using EMV standard. The Terminal Integration Process is a key testing process designed to test the terminal, intermediate connections, and the interface with the acquirer host system, in conditions that are as close as possible to its final environmental use.

The objectives of the Terminal Integration Process are to:

  • Ensure that your terminal meets MasterCard brand requirements (M/Chip Requirements)
  • Ensure that your terminal and in particular its EMVCo approved kernel and/or PayPass application(s), meets your business needs.
  • Test your terminal’s capabilities in terms of interoperability, and detect
    issues at an early stage, thus saving you both time and money

You need to do the TIP when any of the following happens:

  • A new terminal is selected for deployment
  • If an approved version of the terminal application is modified, please inform the TIP Team. The TIP Team will advise on whether a TIP or some regression tests must be performed based on the reported modifications

Before we doing this process, we should send our requirement to the MasterCard in order to get specific test case. Then, received test case should passed by us as part for EMV terminal and server certification. After our terminal and server certified, thats the time to implements this system to the real world.

Tags: , , , , ,
Posted in celoteh | No Comments »

Pulang

Tuesday, December 1st, 2009

eMaak…. Bapaaaak…. aku pengen pulang.

Tags: ,
Posted in celoteh | 5 Comments »

Restore Data

Saturday, November 7th, 2009

Capek deh.. barusan saia upgrade lagi versi blog engine saya ke versi terbaru. Bukan bermaksud gaya – gayaan tapi ini sekalian aja karena blog saia sudah sebulan ini jadi kacau balau. Jadi sasaran empuk bagi penjahat – penjahat maya.

Sebulan lalu dah kena deface sama bocah ingusan, setelah coba dibersihin masih juga bisa disusupin trojan JS/Tenia.d. Duh.. pusing deh. Belum lagi ketambahan postingan – postingan yang ilang ga ketemu. Ini yang bisa di restore cuman sampe tanggal 2 Agustus 2009 (*jauh banget ya ma tanggal sekarang … sedih …)

Semoga setelah di reset account-nya dan diperbarui blog engine-nya bisa lebih stabil dan aman. Ga tau lagi kalo hostingannya yang udah kena trojan juga, sama juga boong. Yang penting sekarang, tetep … keep posting!!!

Update : 17 Nov 2009 – backup sudah ketemu semua … huraiii …

Tags: , , ,
Posted in celoteh | 2 Comments »

Ready for Mobile Access

Tuesday, September 22nd, 2009

Mulai sekarang, satriapermana[dot]net sudah bisa diakses melalui handphone dengan format yang sudah disesuaikan dengan standard handphone. Semoga dengan adanya fasilitas ini, para pembaca semakin mudah untuk terus membaca dan mengikuti postingan saya kapan saja dan dimana saja, baik yang sudah maupun yang selanjutnya akan saya tulis. Sehingga kita semua bisa terus saling belajar dan berbagi ilmu pengetahuan.

Semoga bermanfaat dan happy blogging.. :)

Tags: , , ,
Posted in celoteh, internet | No Comments »

Struggle (Takkan Pernah)

Monday, July 20th, 2009

Ditengah keramaian
Suara riuh rendahnya dunia
Dan kurasa sangat sepi
Hanya suaramu ingin kudengar di kesunyian ini
Dan memecah keheningannya

Kemanapun aku pergi
Tiada tempat bisa menghiburku
Akupun semakin sepi
Hangat pelukmu ingin kurasa dimalam yang dingin ini
Dan memecah kebekuannya

Takkan pernah kuberpikir berpaling darimu
Walau kesepian menyiksa
Tak sedikit ku merasa lelah denganmu
Walau kau tak ada disini

Diantara banyaknya manusia
Berpasangan dan berbagi rasa
Aku hanya menyaksikan
Hanya dirimu yang aku tunggu
Sampai kini ku bertahan
Dan menerima kenyataan

by: BIP

Tags: , , ,
Posted in celoteh | 2 Comments »

I'm Not Superman

Saturday, June 20th, 2009

Akhirnya setelah mencoba bertahan dari gempuran virus dalam ruangan ber-AC slama hampir seminggu, kini bobol juga pertahanku. Udah 3 hari terkapar dihajar flu dan radang tenggorokan.

Ada orang yang bilang kalo kesehatan itu nomor 1. Sedangkan lainnya nomor 0. Bener ga mnurut kalian..? Coba liat angka2 berikut… 1000000000.. Nangkep ga? Knapa kesehatan jadi nomor satu sedangkan lainnya jadi nomor 0, coba kalo kita ga sehat… maka angka2 tersebut akan berubah jadi 000000000 yang ga ada artinya alias NOL.

Jadi, buat kalian yang masih sehat.. jaga kesehatan kalian ya!!!

Tags: , , ,
Posted in celoteh | 6 Comments »

Latihan SAMAPTA

Saturday, June 6th, 2009

Akhirnya… setelah 5 hari di-sukabumikan (27 Mei – 2 Juni 2009), tepatnya di Secapa POLRI Sukabumi. kami kembali ke mes kami lagi di jakarta. Selama 5 hari di-sukabumi-kan, kami banyak mendapatkan pengalaman, serta pembelajaran yang banyak sekali. Utamanya adalah tentang kedisiplinan, kepemimpinan dan kebersamaan. Samapta sendiri memiliki arti kesiapsiagaan, kesiapsediaan, terhadap segala sesuatu yang ada dihadapan kita. Sehingga kita semua bisa menjadi orang-orang yang tangguh dan siap dalam menghadapi perubahan.

Kami rombongan berangkat dari mes Jakarta menuju sukabumi skitar jam 14.30 dan tiba di Secapa POLRI skitar jam 20.00, tepatnya di barak sangga bhuana. Setelah di briefing sedikit, kami diajak menuju barak untuk meletakkan barang-barang kami.

Hari pertama dilakukan upacara pembukaan, kemudian dilanjut acara tes kesemaptaan. Pada tes kali ini dilakukan pemeriksaan fisik, mulai tinggi – berat badan, dan cek fisik, serta tekanan darah. Kemudian kita disuruh lari keliling lapangan sepak bola selama 12 menit dengan target 6 putaran, dan saia tak mampu menyelesaikan 6 putaran (kekekeke…cuma kuat 4,8 putaran). Setelah selesai lari, kami di-test untuk pull-up, kemudian berturut-turut sit-up, push-up, shuttle run.

Hari kedua, kita mulai masuk materi kelas. Dimulai dengan IPS – Inter Pesonal Skill. Yang mengajak kita semua untuk coba menggali kemampuan yang ada di dalam diri kita sendiri dengan menggunakan panca indera kita.

Hari ketiga, kami melakukan outbond dimana di setiap materi outbound terdapat point-point yang berkaitan dengan disiplin dan leadership. Ada 4 macam sesi outbound mulai dari flying fox, mendayung buta, jaring sembilan, dan evakuasi korban menggunakan pipa. Dari outbound ini kita mendapat banyak pelajaran mengenai kepemimpinan.

Hari keempat, kami diajak melakukan ekspedisi darat dengan jarak pendek skitar 6 Km dengan medan jalan pegunungan yang naik turun. Disini kekompakan dan kebersamaan diuji. Berangkat bersama-sama, pulang pun bersama-sama.

Hari kelima, adalah materi PBB dan materi kelas lagi. Setelah semua selesai, dilanjutkan dengan acara penutupan latihan kesemaptaan. Malam-nya dilaksanakan malam keakraban dengan mendatangkan orgen tunggal dan 1 penyanyi. Disini kami mengakrabkan diri dengan semua pembina yang selama ini sudah membantu mendidik kami semua peserta latihan kesemaptaan. Kami semua berbaur dalam suasana yang akrab, termasuk pembina dan penanggung jawab latihan kesamaptaan ini.

Terima kasih semua… walau hanya 5 hari, tapi semua sangat berkesan terutama untuk peleton 1B, peleton ku. Semoga jalinan persahabatan dan persodaraan kita tetap terjaga sampai nanti.. :)

Tags: , , , , ,
Posted in celoteh | No Comments »

Welcome Back Jakarta

Wednesday, May 27th, 2009

25 Mei 2009, me dan Ardhiansyah tiba di Jakarta (lagi) dengan penerbangan L**n Surabaya – Jakarta. Kami kembali ke Jakarta untuk mengikuti program pendidikan selama kurang lebih 9 bulan (kaya’ orang hamil aja..) Kami berangkat dari Surabaya tepat pukul 21.10 dari BI Juanda dan tiba di BI Sukarno Hatta pada pukul 22.20.

Kami tiba di Asrama esok harinya pukul 13.30, setelah 1 malam menginap di rumah saudara Ardiansyah di daerah Cilincing. Kami langsung check-in dan menempati kamar nomor 211. Sekamar ini diisi 4 orang, disana kami mendapat 2 teman baru yang bernama M. Yusuf dari Palembang dan M. Indra dari Jakarta.

Setelah beres-beres baju, kami bertiga (me, Ardiansyah, Yusuf) jalan-jalan menuju Mall terdekat. Kami dipandu oleh Yusuf untuk mencoba pertama kali menaiki Trans Jakarta. Thanks ya bro, dah antar kita :D Dan malamnya kita istirahat untuk persiapan esok hari pembukan.

Kesan tentang Jakarta, seperti yang dulu pernah me ketahui, lagi-lagi dan memang deh … What a city?!?!?! *macett :(

Tags: , ,
Posted in celoteh | 5 Comments »

« Older Entries