AUTHENTICATION TAMPER RESISTANT SECURITY DEVICES PADA KARTU KREDIT MODERN MENGGUNAKAN METODAALGORITMA KUNCI SIMETRIS

Abstrak

Kartu kredit modern ini memiliki suatu rangkaian pengendali mikro (microcontroller) berupa rangkaian terintegrasi ( Integrated Circuit ) yang dapat diprogram untuk menjalankan suatu aplikasi tertentu

1. Kartu Kredit Modern

Kartu kredit saat ini sudah merupakan bagian yang penting bagi masyarakat perkotaan pada umumnya yang dipergunakan sebagai alat transaksi pembayaran alternatif disamping alat pembayaran biasa yang berupa uang. Kartu kredit biasa dari jenis magnetik saat ini dianggap sudah tidak layak lagi dipergunakan karena banyak sekali terjadi penyalah gunaan maupun kejahatan yang berhubungan dengan transaksi palsu kartu kredit. Pada kartu kredit jenis magnetik pengamanan proses transaksi serta identifikasi dari pemilik kartu tidak dilakukan, sehingga orang yang tidak bertanggung jawab dengan mudah dapat menggunakannya. Oleh karena itu, penggunaan Kartu kredit modern (smart card) pada saat ini lebih cocok baik dari segi keamanan dan juga aplikasinya lebih luas. Identifikasi terhadap pemegang Kartu kredit modern merupakan suatu hal yang paling penting untuk meyakinkan seseorang mempunyai hak dalam pemakaian kartu tersebut.

2. Teknologi VLSI

Kartu kredit modern merupakan suatu versi kartu kredit yang telah dikembangkan dari kartu kredit biasa (Magnetic Strip Card). Kartu kredit modern ini memiliki suatu rangkaian pengendali mikro (microcontroller) berupa rangkaian terintegrasi ( Integrated Circuit ) yang dapat diprogram untuk menjalankan suatu aplikasi tertentu

Kartu kredit modern, disebut juga tamper resistant security devices, adalah suatu teknologi chip VLSI yang berfungsi bukan hanya untuk menyimpan data tetapi dapat memproses suatu informasi dan mengontrol secara internal suatu algoritma kriptografi sehingga cocok digunakan untuk pengecekan identitas dan mengembangkan suatu sistim keamanan secara logika dan elektronik. Kartu kredit modern pada dasarnya mempunyai tiga elemen, yaitu processing power, data storage elemen dan input/output data. Processing power akan didukung oleh chip mikroprosesor, storage element oleh chip memori, dan I/O data melalui kontak metal yang terdapat dalam lapisan atas kartu. Hal tersebut berlangsung dengan cara memasukkan kartu ke dalam slot unit pembaca/menulis (read/write) sehingga komunikasi data akan mengalir antara kartu dengan unit pembacanya.

Aplikasi Kartu kredit modern telah banyak digunakan pada saat ini, seperti untuk kepentingan transaksi keuangan, medical record untuk si pemegang kartu, telephone kartu, dan lain sebagainya. Tetapi hal yang perlu diperhatikan dengan berkembangpesatnya penggunaan Kartu kredit modern ini adalah faktor keamanan. Proses identifikasi atau otentifikasi sangat diperlukan agar informasi yang ada dalam kartu tidak bisa diubah atau dipakai oleh pihak yang tidak berhak.

3. Algoritma Kunci Simetris

Kartu kredit modern akan membuktikan identitasnya dengan mengenkripsi suatu nomor acak yang dihasilkan dari perangkat verifier dengan kunci rahasia dan mengirimkan kembali hasil enkripsinya ke perangkat verifier. Seperti terlihat dalam gambar 2 dibawah ini. Prosedur otentikasi ini terdiri dari:

1. Perangkat penerima (verifier) memancarkan nomor Z secara acak ke Kartu kredit modern (prover).

2. Kartu kredit modern akan memancarkan kembali nomor Z tersebut yang telah dienkripsi dengan kunci kartu, K yang rahasia dengan persamaan Y’=E_K (Z) dan juga mengirimkan identification words ( IW ) ke perangkat verifier

3. Kunci rahasia dari verifier harus dihasilkan dengan menggunakan Card Issuer Master Key, K_M yang tersimpan secara rahasia dan terproteksi dalam daerah verifier. Kunci rahasia dari verifier dihasilkan dengan mengenkripsi IW terhadap kunci master K_M dengan persamaan K = E _KM (IW)

4. Proses pengecekan dalam perangkat verifier akan berlangsung dengan cara mengdekripsi Y’ yang kemudian akan menghasilkan kunci rahasia K dengan persamaan Z’ = D_K (Y’). Selanjutnya Z’ akan dibandingkan dengan Z hasil dari random generator.

4. Algoritma Kunci Publik

Otentikasi Kartu kredit modern dengan menggunakan kunci publik bekerja berdasarkan algoritma RSA (Rivest Shamir dan Adleman). Untuk proses otentikasinya, nomor acak Z didekripsi oleh Kartu kredit modern dengan menggunakan kunci rahasia kartu, d. Proses verifikasi berlangsung dengan kunci publik (n,e) pada perangkat verifier yang mana perkalian dari n dengan p dan q disebarkan ke publik oleh verifier pada saat proses verifikasi tersebut.

Jika n = pq adalah hasil perkalian dua buah bilangan prima yang besar dan d adalah kunci rahasia yang dipilih oleh kartu sehingga gcd(d, F(n)) = 1 , dimana F(n) = (p –1)(q – 1) maka fungsi eksponensial modular Y º Z^d (mod n) adalah suatu fungsi trapdoor satu arah. Jika Y º Z^d (mod n) untuk suatu nomor acak Z maka hanya satu cara praktis untuk mencari Z adalah dengan menggunakan eksponensial publik e dengan de º 1(mod F(n)) dan menghitung Y^e (mod n).

Adapun prosedur otentikasi Kartu kredit modern dengan algoritma RSA adalah sebagai berikut:

1. Perangkat verifier memancarkan nomor acak ke Kartu kredit modern

2. Kartu kredit modern mengirim balik identification word (IW) dan nomor acak Z yang telah didekripsi dengan kunci rahasia kartu, d dengan persamaan Y º Z^d (mod n).

3. Proses verifikasi berlangsung dengan mengenkripsi nomor acak Z yang sebelumnya telah didekripsi oleh Kartu kredit modern dengan persamaan Z’ º Z^e (mod n) dan kemudian dibandingkan hasilnya dengan nomor acak Z yang asli

Secara diagram blok, proses otentikasi Kartu kredit modern dapat terlihat dalam gambar 3. dibawah ini

5. Algoritma Zero Knowledge

Protokol berbasis Zero Knowledge yang telah dikembangkan oleh Guillou dan Quisquater lebih tepat untuk otentikasi Kartu kredit modern karena bekerja hanya menggunakan pertukaran satu nomor otentikasi B dalam setiap mikroprosesor dan hanya mengecek satu nomor saksi t. Selain itu, untuk melakukan proses ini, kartu chip hanya memerlukan memori lebih kecil dan komunikasi yang lebih sederhana, tetapi memerlukan waktu yang lebih lama.

Pada prinsipnya identifikasi berlangsung dengan dipilihnya dua bilangan prima yang besar, p dan q, (masing-masing 256 bit) oleh pembuat kartu dan dikalikan menjadi n = pq. Nomor n ini merupakan suatu konstanta publik yang diketahui juga oleh perangkat verifier. Sedangkan dua bilangan prima p dan q rahasia dan hanya diketahui oleh pembuat kartu. Selanjutnya bilangan n dengan v secara bersama dipublikasikan oleh pembuat kartu ke perangkat verifier. Ukuran bilangan v adalah 30 bit dan merepresentasikan paduan antara kecepatan dan keamanan. Bilangan J (ukurannya sama dengan n) merupakan bagian dari identitas kartu. Untuk mengidentifikasi kartu maka digunakan redundancy rule yaitu, J = Red (I) yang mana nomor otentikasi B harus secara rahasia dibangun untuk memenuhi persamaan JB^v º 1 (mod n) dengan J = Red (I).

Pada gambar 4 ditunjukkan prosedur dari proses otentikasi Kartu kredit modern dengan menggunakan protokol berbasis Zero Knowledge dan secara rinci diuraikan di bawah ini, yaitu :

1. Prosesor kartu secara rahasia memilih suatu bilangan integer r dengan range 0< r < n –1 secara acak dan menghitung T yang disebut nomor test dengan persamaan T º r^v (mod n). Kemudian kartu memancarkan T dengan identitas kartu, I ke perangkat verifier.

2. Perangkat verifier memilih suatu bilangan integer d secara acak dengan range 0 – v –1 dan mengirimkannya ke kartu (prover).

3. Kartu menghitung nomor saksi t, dengan persamaan t º rB^d (mod n) dan mengirimkannya ke verifier.

4. Untuk memverifikasi nomor saksi t maka verifier menghitung J^d t^v (mod n) dan membandingkannya dengan nomor test T sebagai berikut :

6. Penerapan Algoritma Kunci Simetris pada teknologi VLSI.

Identification Words (IW) suatu Kartu kredit modern terdiri dari nomor identifikasi pembuat kartu, nomor identifikasi pemilik kartu, dan tanggal habis berlaku dari kartu (expire date).

1. Perangkat penerima (verifier) memancarkan nomor Z secara acak ke Kartu kredit modern (prover).

7. Otentikasi Kartu Kredit Modern

Proses otentikasi antara Kartu kredit modern (prover) dengan perangkat penerima (verifier) dilaksanakan di tempat transaksi, langsung seperti di bank atau pasar swalayan. Proses identifikasi secara kriptografi dari kedua unit ini disebut card (node) authentication

Dengan perangkat perantara ini, perangkat penerima akan memverifikasi otentikasi dari Kartu kredit modern kemudian Kartu kredit modern akan membuktikan identitasnya terhadap perangkat verifier. Sehingga hal ini akan memberikan suatu proses otentikasi yang saling mendukung untuk keamanan yang berlapis terhadap sistem informasi. Perbedaan prinsip secara rinci antara ketiga metoda otentikasi tersebut membutuhkan diskusi tersendiri tetapi tabel di bawah ini akan memberikan gambaran dasar secara umum dari setiap metoda otentifikasi Kartu kredit modern ditinjau dari prosedur yang harus dilakukan

8. Kesimpulan

Tamper Resistant Security Devices adalah suatu Kartu kredit modern dengan pengamanan pribadi yang merupakan versi kartu kredit baru pengembangan dari kartu kredit lama jenis magnetik. Kartu kredit ini memiliki suatu rangkaian pengendali mikro (microcontroller) berupa rangkaian terintegrasi ( Integrated Circuit ) yang dapat memberikan keamanan yang lebih tinggi bagi si pemegang kartu disamping mempunyai kamampuan menyimpan data beberapa ratus kali lebih banyak dari kartu magnetik biasa. Pada perkembangannya Kartu kredit jenis ini mempunyai unit komponen untuk komunikasi dalam melakukan pengenalan /identifikasi terhadap keabsahan user.. Tiga metoda otentikasi yang diuraikan di atas mempunyai prosedur yang sedikit berbeda tetapi tetap memberikan keamanan yang hampir sama dan dapat digunakan tergantung dari aplikasi yang dipakainya.