Home >Documents >Achmad Daniel 08053111077

Achmad Daniel 08053111077

Date post:06-Aug-2015
Category:
View:23 times
Download:0 times
Share this document with a friend
Transcript:

Mengatasi serangan Buffer Overflow

KEAMANAN DATA BERBASIS SMARTCARD

Oleh

ACHMAD DANIEL

08053111077

JURUSAN TEKNIK INFORMATIKA FAKULTAS ILMU KOMPUTER UNIVERSITAS SRIWIJAYA 2008

1

1. PENDAHULUAN1.1 LATAR BELAKANG

Seiring berkembangnya teknologi yang begitu cepat, kebutuhan manusia terhadap teknologi semakin meningkat. Teknologi semakin lama semakin tinggi tingkat kompleksitasnya dan semakin lama pula harga barang-barang elektronik semakin menurun dengan tingkat kecanggihan semakin meningkat. Data-data ataupun informasi merupakan salah satu tumpuan yang berharga bagi setiap pihak baik di dalam organisasi atau pun non organisasi. Jaminan keamanan untuk informasi dari data tersebut merupaka hal yang sangat penting agar terhindar dari campur tangan pihak yang tidak berwenang. Media yang menyediakan berbagai macam metode keamanan data telah banyak beredar sesuai dengan kebutuhan. Salah satu dari sekian banyak media keamanan data yang telah beredar di dunia yaitu media keamanan data berbasis smartcard. Smartcard sendiri telah banyak dimanfaatkan oleh berbagai organisasi untuk mengamankan data baik data internal ( organisasi ) maupun data eksternal ( konsumen ). Keinginan para konsumen untuk mengamankan informasi datanya dari gangguan pihak yang tidak berwenang membuat para perancang smartcard untuk mempercanggih smartcard itu sendiri dengan cara memperbesar kapasitas memori dan memperkuat metode keamanan datanya. Pembuat pertama kali teknologi awal smart card adalah orang Jepang bernama Kunitaka Arimura pada tahun 1970. Kunitaka Arimura mematenkan ciptaannya dengan batasan penggunaannya hanya di Jepang saja dan pembuatannya harus dengan lisensi Arimura. Pada tahun 1974-1976, Rolang Moreno di Perancis membuat hak paten beberapa aspek fungsional smart card dan menjual lisensinya ke perusahaan bernama Bull dan perusahaan lain, lalu Bull mengembangkan aspek microprocessor pada smart card dan memegang lisensi teknologi yang berhubungan dengan microprocessor smart card . Sementara itu, Innovatron selaku perusahaan milik Moreno berusaha menempuh jalur hukum dan kebijakan agresif untuk melisensikan smart card di dunia sehingga membatasi jumlah perusahaan yang mengembangkan teknologi ini. Tetapi hak paten paling penting tentang smart card telah kadaluarsa di tahun 1996. Sesuai dengan opini Moreno, aspek paling penting smart card adalah fungsi kontrol akses ke informasi yang terkandung dalam smart card dengan teknik password atau fungsi internal lainnya untuk menjaga keamanan informasi. Fungsi ini akan membuat chip logic makin sulit tapi akan menyederhanakan kerja sistem lain yang berhubungan terkait dengan enkripsi dan manajemen kunci.

2

Teknologi smartcard biasa dikenal orang sebagai kartu chip. Smartcard itu sendiri

merupakan kartu plastic yang di dalamnya terdapat memory circuit beserta microprosesor. Semua yang memungkinkan untuk akses ke smartcard itu sendiri akan melalui microprosesor dan data-datanya baru dapat di akses setelah melewati semacam security logic. Fungsi dasar dari smart card yaitu untuk mengidentifikasi card holder terhadap sistem komputer. Card holder itu sendiri merupakan pemilik asli dari kartu tersebut. Pada hasilnya, fungsi dari smartcard untuk menyimpan data-data atau pun informasi dari pemilik smartcard tersebut.Teknologi smartcard merupakan salah satu dari sekian banyak teknologi yang sekarang banyak dimanfaatkan oleh banyak pihak. Teknologi smartcard memberikan kemudahan bagi pengguna untuk mengamankan data-data atau informasi penting dengan metode pengamanan yang canggih. Metode pengamanan yang di sediakan oleh pihak penyedia sangat beragam sesuai kebutuhan. Salah satu metode pengamanan yang dipakai yaitu : 1. Metode enkripsi data. 2. Kode rahasia ( pin / password ). Ke dua metode pengamanan data tersebut dilakukan agar terhindar dari ancaman dari pihak-pihak yang tidak berkepentingan. Metode enkripsi data merupakan metode untuk mengkodekan data sedemikian rupa sehingga keamanan informasi data nya terjamin dan tidak dapat di baca tanpa di dekripsi terlebih dahulu. Metode enkripsi data itu sendiri menggunakan algoritma kriptografi yang beragam sesuai kebutuhan. Algoritma kriptografi itu sendiri di gunakan untuk meng enkripsi data-data tersebut layaknya data tersebut berubah menjadi kata-kata sandi ( proses penyandian data ). Kode rahasia ( pin / password ) merupakan metode pengamanan yang telah banyak di gunakan oleh berbagai pihak untuk mengamankan suatu sistem. Berhubung pin itu sendiri tidak terlalu sulit untuk di bongkar oleh pihak yang tidak berwenang, maka dari itu metode enkripsi data merupakan salah satu cara yang baik untuk mempertahankan keamanan data / informasi tersebut. Dengan digabungkannya metode enkripsi dan metode pin ( password ), pencurian terhadap data akan semakin sulit dan keamanan informasi data tersebut semakin kompleks. Smartcard tidak berarti tanpa adanya media smartcard reader. Smartcard reader berfungsi sebagai perantara komunikasi antara smartcard dengan peralatan lain seperti komputer. Komputer tersebut berguna untuk membaca atau menulis data melalui media smartcard reader, kemudian smartcard reader mengubah perintah membaca / menulis tersebut ke dalam bahasa yang dimengerti oleh smartcard. 3

Setiap perusahaan menyediakan protokol yang berbeda untuk berkomunikasi dengan reader. Komunikasi dengan smartcard dapat dilakukan berdasarkan format APDU ( Application Protocol Data Unit ). APDU merupakan unit dasar untuk pertukaran paket di dalam smartcard. Komunikasi antara kartu dengan reader dilakukan dengan APDU [ISO7816-95]. APDU dinyatakan sebagai data paket yang berisi perintah lengkap atau respon yang lengkap dari kartu. Teknologi smart card ini mempunyai kelebihan yaitu : 1. Sangat mudah untuk digunakan. 2. Kestabilan dan kecepatan yang optimal. 3. Bentuk yang simple dan mudah di bawa. 4. Keamanan dari kerahasiaan data terjamin. 5. Berkualitas. 6. Dan lain sebagainya.

selain kelebihan, smartcard ini juga mempunyai kekurangan yaitu keterbatasan memori. Seiring berkembangnya zaman, keterbatasan memori semakin teratasi dengan semakin majunya teknologi di dunia.

1.2

TUJUAN

Tujuan dari penelitian ini yaitu untuk mengetahui salah satu metode pengamanan data yang dapat dengan mudah digunakan oleh berbagai pihak baik organisasi atau pun yang lainnya. Dari hasil penelitian ini, diharapkan bagi setiap pengguna smartcard dapat memahami metode keamanan data berbasis smartcard itu sendiri.

1.3

METODE PENELITIAN

Penelitian dilakukan dengan mempelajari tentang teknologi smartcard beserta teori tentang kriptografi yang digunakan pada smartcard untuk menjamin keamanan penyimpanan data dari pihakpihak yang tidak berwenang.

2. LANDASAN TEORI2.1 Smart Card4

Smartcard adalah kartu plastik yang berukuran sama dengan kartu kredit yang di dalamnya terdapat chip silikon yang disebut microcontroller. Chip merupakan integrated circuit yang terdiri dari prosesor dan memori. Chip, seperti layaknya CPU (Central Processing Unit) di komputer, bertugas melaksanakan perintah dan menyediakan power ke smartcard. Smartcard mempunyai kemampuan untuk memproses dan menginterpretasikan data, serta menyimpan data tersebut secara aman. Apalagi dengan perkembangan algoritma kriptografi, data yang disimpan akan dienkripsi terlebih dahulu, sehingga tidak mudah dibaca oleh pihak yang tidak berwenang/berhak. Hal ini akan mempersulit pemalsuan smartcard. Ukuran dan dimensi smartcard menurut ISO7816 adalah : Dimensi kartu, yaitu panjang 87,6mm, lebar 53,98mm dan tebal 0,76mm. Kartu terbuat dari PVC (Polyvynl Chloride) atau PVCA (Polyvynl Chloride Acetate). 2.1.1 Jenis Jenis Smart Card Memory Card Smart card yang paling sederhana. Kartu ini hanya mengandung memory circuit yang dapat diakses melalui kontak dengan synchronous protocol. Dalam memory itu terdapat protected area yang hanya bisa diakses jika menerima kode keamanan tertentu. Ada juga pembatasan jika ada aplikasi luar yang ingin mengakses memory . Ada juga beberapa jenis memory card yang menyediakan layanan otentifikasi. Ukuran data yang bias disimpan di dalamnya tidak terlalu besar, sekitar 100 bits 10 kb. Kartu ini banyak digunakan untuk aplikasi accounting seperti kartu telepon, transportation card dan vending card . Microprocessor Card Smart card ini mempunyai memory circuit dan microprocessor dalam satu chip. Semua akses ke kartu akan melalui microprocessor. Datanya sendiri baru bias diakses jika telah melewati semacam security logic. Terdapat sebuah interface untuk I/O yang bisa mempunyai bentuk yang berbeda antar kartu. Dari segi keamanan, microprocessor bisa dibilang sulit untuk dipalsukan. Perkembangannya sekarang ini adalah microprocessor diganti dengan State change. Hal ini dilakukan karena microprocessor sudah tidak terbatas dalam hal kecepatan dan kapasitas memori. State change berisi Programmable Gate Array (PGA) yang berukuran lebih kecil dan dapat mengemulasikan fungsi microprocessor dengan kecepatan yang lebih baik. Sekarang ini, kartu ini juga diberi kemampuan untuk melakukan kriptografi seperti memory-adddress 5

srambling, auto-detection hacking, power-circuit manipulation, dan electron microscopy. Contact Card Kartu ini merupakan versi awal dari smart card yang beredar di Eropa. Kartu ini adalah smart card yang mempunyai contact chip. Kartu ini harus dimasukkan ke reader untuk melakukan transaksi atau menyampaikan informasi dari kartu ke reader. Kekurangannya adalah: Titik contact-nya dapat rusak karena sering digunakan, reader yang jelek, atau tergesek di kantong. Ujung microcircuit dapat rusak jika kartu bengkok atau ditekan terlalu keras. Mudah diserang melalui titik contact kartu. Kerusakan yang terjadi di alat contact reader yang merupakan alat mekanis karena pemakaian yang tidak baik atau karena serangan fisik. Contactless Card Kartu ini adalah jenis smart

Embed Size (px)
Recommended