Tinjauan Smart Card untuk Pengamanan Database Berbasis Komputer

KEAMANAN JARINGAN INFORMASI ( EC 7010 ) DOSEN: Dr.Ir.Budi Rahardjo

Disusun Oleh :
Bambang Dwi Cahyo Margoselo NIM 23202117

PROGRAM MAGISTER TEKNIK ELEKTRO BIDANG KHUSUS TEKNOLOGI INFORMASI DIKMENJUR TEKNIK ELEKTRO INSTITUT TEKNOLOGI BANDUNG 2003

Tinjauan Smart Card untuk Pengamanan Database Berbasis Komputer . Abstraksi Salah satu tuntutan yang dihadapi dunia industri jasa saat ini adalah menciptakan sistem pelayanan terhadap publik yang memberikan kemudahan dalam tukar-menukar informasi, transaksi, dengan tingkat keamanan yang tinggi. Masalah ini juga dapat dijumpai pada lingkungan kerja apa saja yang membutuhkan faktor-faktor seperti : mobilitas tinggi, keamanan data, ketangguhan terhadap gangguan, kestabilan, dan unjuk kerja yang tinggi. Faktor-faktor tersebut memegang peranan penting dalam kelangsungan hidup industri karena berpengaruh langsung pada mutu produk atau service yang diberikan. SMARTCARD diciptakan untuk menjadi solusi bagi problem tersebut. Teknologi ini menawarkan banyak manfaat signifikan bagi para penyedia dan pengguna jasa, sekaligus menawarkan tantangan bagi siapa saja yang ingin mengembangkan inovasi ini lebih lanjut. Mobilitas tinggi didapatkan dari ukuran fisik yang kecil dengan dimensi chip hanya 85,6 mm x 54 mm. Keamanan data didukung oleh adanya mikroprosesor dalam chip yang dapat melakukan proses enkripsi data yang disimpan. Kestabilan dan kecepatan dapat dioptimalkan dengan makin banyaknya bahasa pemrograman yang mendukungnya. Pembahasan yang akan dilakukkan penulis hanya pada bagaimana smartcard dapat digunakan untuk pengamanan database , dengan mengunakkan chips mikroprosessor yang ada didalam smartcard , mengenai proses pembuatan smartcard tidak terlalu dibahas . Aplikasi dan fungsi smart card untuk database berbasis komputer akan memberikan hak akses tersendiri berdasarkan kode kode program yang terenkripsi yang dimasukkan dalam chips pada smartcard .

1.1 JENIS-JENIS KARTU DAN STANDARISASINYA Secara umum ada 3 jenis kartu SMARTCARD yang ada didunia, yaitu : Memory Card, ini adalah jenis pertama yang dikenal orang dan digunakan pertama kali untuk kartu telepon. Jenis kartu ini meyimpan data yang telah di-preload oleh manufakturnya, kemudian mesin pembaca akan mengurangi isi variabel yang disimpannya. Microprosessor Card, kartu jenis ini dapat diprogram dengan bebas untuk keperluan apa saja. Hal ini dimungkinkan dengan adanya mikroprosesor dalam chip. Keterbatasaannya ada pada ukuran ROM yang dimiliki dan fungsi aritmatika yang masih sederhana. Contactless Card, kartu jenis ini mentransfer data tanpa ada kontak elektrik antara kartu dan terminalnya. Dapat berupa memory card atau microprocessor card. Mengingat banyaknya manufaktur yang membuat smartcard maka perlu dibuatkan standarisasi skala internasional untuk memudahkan dalam pertukaran dan transfer data antara kartu-kartu buatan manufaktur tersebut. Pengembangan teknologi Smartcard tunduk pada standarisasi yang ditetapkan oleh ISO(International Organisation for Standarisation)/IEC(International Electrotechnical Commission) dan atau CEN(Comite Eurpean de Normalisation). Dokumen standarisasi Smartcard yang perlu diketahui untuk penulisan ini hanya

dokumenISO7816danISOTC86/SC6.

1.2 FORMAT KARTU Smartcard mempunyai format yang hampir sama dengan jenis kartu lain, misalnya kartu magnetik. Kartu ini mempunyai dimensi chip 85.6 mm X 54 mm. Semua jenis Smartcard memiliki chip dengan dimensi yang sama. Chip ini ditanam dalam plat plastik tipe ID-1 yang terbuat dari bahan PVC dengan tebal 0,76 mm sesuai standar ISO 7810. Selain plat ID-1 ada juga plat tipe ID00 dan ID-000 dengan dimensi masing-masing 66,10 mm X 33,10 mm dan 25 mm X 15 mm. Untuk lebih jelasnya, silahkan lihat gambar berikut.

1.3 TERMINAL CYBERMOUSE/ACR20 Satu-satunya cara untuk menghubungkan Smartcard dengan dunia luar adalah lewat komunikasi serial. Perangkat tambahan yang dibutuhkan untuk melakukan kontak listrik ke Smartcard disebut Terminal. Fungsi lainya adalah untuk memberi suplai listrik ke Smartcard. Sebutan lain untuk terminal adalah Card Reader atau Chip Reader atau Smartcard Reader. Jenis Card Reader yang penulis gunakan adalah jenis ACS-20 merek Cybermouse. Berbeda dengan Smartcard yang memiliki standar yang sama dalam pembuatannya, terminal mempunyai banyak bentuk dan macamnya. Mulai dari jenis yang hanya terdiri dari unit pembaca kartu dan kabel serial sampai pada perangkat yang lebih kompleks yang dapat terdiri dari LCD, printer, dan kabel yang terhubung ke jaringan internet.

1.4 FEATURES PADA CYBERMOUSE/ACR20 Berikut ini adalah beberapa features yang dimiliki Cybermouse atau jenis ACR20 : ISO 7816 compatible Smartcard interface. Mendukung kartu memori Mendukung kartu mikroprosesor dengan protokol T=0 dan T=1

 Proteksi untuk hubungan singkat pada kontak dengan Smartcard Interfacing dengan komunikasi serial RS-232 atau USB Baud rate hingga 115.2 kbit/s Security Aplication Module (optional) Terminal, apapun bentuknya, harus melayani mekanisme khusus dalam melakukan kontak elektrik ke Smartcard, dan memberikan suplai listrik ke dalam chip Smartcard, sebelum melakukan proses selanjutnya. Pada saat Smartcard dimasukkan ke dalam terminal maka proses yang terjadi adalah : terminal melakukan kontak dan menyalurkan suplai listrik ke dalam chip Smartcard, kemudian terminal mendeteksi respons dari Smartcard lalu mengirim byte-byte dalam format tertentu lewat kabel serial. 1.5 SERIAL INTERFACE Cybermouse/ACR20 terhubung melalui interface serial asinkron yang mengacu pada protokol RS-232. Dengan parameter-parameter berikut :

1.6 PROTOKOL KOMUNIKASI Dalam kondisi normal, Cybermouse berlaku sebagai perangkat pasif. Maksudnya adalah, Cybermouse menunggu command dari PC atau mikrokontroller, menerima command dan mengirim respons setelah mengeksekusi command tersebut. Command berikutnya hanya bisa ditransmisikan stelah command sebelumnya selesai dieksekusi. Ada dua kondisi dimana Cybermouse mengirim respons tanpa menunggu command dari PC, yaitu pada saat mengirim reset message dan card status message. 9 1.6.1. Command Command terdiri dari dua jenis yaitu :

1.6.1.1. Normal command (kurang dari 255 byte) Normal command terdiri dari 4 byte protokol dan N byte data (variabel) dengan struktur sebagai berikut :

1.6.1.2. Dengan perincian masing-masing byte sebagai berikut : Header Start of command (01h) Instruction Kode instruksi Datalength Panjang data atau variabel Data Data, variabel atau parameter Checksum Checksum di dapat dengan melakukan operasi XOR pada semua byte hingga mulai dari start of command sampai byte ke N+4 1.6.1.3. Extended command (N > 255 byte). Extended command terdiri dari 6 byte protokol dan N byte data dengan struktur sebagai berikut:

1.6.2. Respons

Respons terdiri dari tiga jenis berdasarkan adanya kesalahan dan command yang menimbulkannya yaitu : 1.6.2.1. No transmission error with normal command (N<255 bytes) Ini adalah respons yang diberikan Cybermouse jika normal command telah dieksekusi tanpa terjadi kesalahan (misal kesalahan pada cheksum). Respons ini terdiri dari 3 byte protokol, 2 byte status dan N byte data .Strukturnya sebagai berikut : 1 2 3 4 5..N+4 N+5 HEADER SW1 SW2 DATALENGTH = N DATA CHECKSUM Berikut ini adalah penjelasan mengenai bagian-bagian tersebut : Header Selalu 01h SW1 Menyatakan status eksesusi comman 90h = command berhasil dieksekusi 60h = kesalahan pada data command 67h = kesalahan pada saat pengeksekusian FFh= status message yang dikirm oleh reader SW2 Penjelasan detil tertentu mengenai status eksekusi command Datalength Panjang data atau variabel yang dikirm oleh SMARTCARD Data Data, variabel atau parameter Checksum Checksum di dapat dengan melakukan operasi XOR pada semua byte hingga mulai dari start of command sampai byte ke N+4 1.6.2.2. No transmission error with extended command (N>255 bytes)

1.6.2.3. Transmission error Jika Cybermouse menerima command yang tidak dikenal atau byte checksumnya tidak valid, maka Cybermouse akan mengirim respons NOT ACKNOWLEDGE dengan bentuk sebagai berikut :

1.6.3. Reset Message Reset terjadi pada saat Smartcard menerima power dari Cybermouse. Normalnya, reset message hanya dikirm sekali dan mempunyai format yang sama dengan respons dengan perincian sebagai berikut:

1.6.4. Card Status Message Pada Cybermouse atau jenis ACR20, ketika Smartcard dimasukkan atau dicabut, maka Cybermouse akan mengirim card status message untuk memberi tahu bahwa kartu sedang ada didalam Cybermouse atau tidak. Card Status Message dapat dinon-aktifkan dengan command SET_NOTIFICATION. Card status message mempunyai format sebagai berikut : Untuk kartu masuk

1.7 PROTOKOL TRANSMISI Baik command maupun respons termasuk reset message dan card status message, dikenali dengan adanya 1 byte tambahan didepan yang menyatakan start-of-text (STX), yaitu byte 02h dan 1 byte di belakang bernilai 03h yang menyatakan end-of-text(ETX). Untuk transmisi command dan respons, yang digunakan adalah karakter ASCII yang merepresentasikan bilangan heksadesimal. Tiap byte yang ditransmisikan, dipecah menjadi 2 byte karakter ASCII untuk tiap digit heksadesimal. Contoh yang lebih detil, misalnya untuk mentransmisikan command GET_ACR_STAT (kode instruksi = 01h, parameter tidak ada ) maka informasi yang ditransmisikan meliputi byte 01h untuk kode instruksi dan byte 00h untuk datalength. Bentuk string yang ditransmisikan menjadi :

2. SMART CARD DAN APLIKASINYA 2.1 Aplikasi Smart Card Aplikasi penggunaan smart card dapat digolongkan menjadi 3 kategori utama: 1. Penyimpan data: kartu digunakan sebagai alat penyimpan informasi yang menyenangkan, portabel, dan aman (misal, rekaman medis) 2. Identifikasi: kartu menjadi alat yang aman untuk mengidentifikasi sipemegang kartu dan memberi akses tertentu kepada pemegang kartu (misal, otorisasi akses PC) 3. Keuangan: Kartu dapat digunakan untuk transaksi sebagai pengganti cek, misalnya. Dalam praktik, smart card dapat diaplikasikan pada berbagai macam industri dan keperluan. Inilah beberapa diantaranya: Transportasi Dengan berjuta-juta transaksi transportasi yang berlangsung setiap hari, smart card dengan mudah mendapatkan tempat pada pasar yang berkembang dengan pesat ini. Smart card dapat digunakan dalam transaksi transpor umum, misalnya. Penumpang bus di London tidak perlu memberi karcis bus, tetapi menggunakan contactless smart card dengan melewatkan kartunya di depan sebuah pembaca kartu yang kemudian akan mengurangi biaya yang harus dibayar si penumpang dari nilai yang tersimpan di dalam kartu itu. Mereka yang tinggal di Johor, Malaysia dan bekerja di Singapura setiap hari 'laju' dari Johor ke Singapura. Ada sekitar 400.000 orang yang 'laju' seperti ini baik dengan menggunakan mobil maupun motor. Kendaraan yang keluar masuk itu harus membayar sejumlah uang dengan kartu Touch N'Go, yaitu sejenis cash card contactless. Pembayaran tol jalan raya adalah contoh lain dari penggunaan smart card dibidang transportasi. Seperti telah disinggung di atas, di Singapura system ERP mengharuskan

pengemudi mobil menggunakan smart card. Pengguna jalan raya yang smart card-nya menyimpan nilai yang kurang dari besarnya biaya memasuki daerah ERP akan difoto oleh kamera di pintu gerbang ERP dan didenda. Pengamanan pembaca kartu dalam pemrosesan data dan ideal untuk penggunaan yang tidak memerlukan tingkat keamanan yang terlalu tinggi.Chip mikroprosesor dapat menambahkan, menghapus atau memanipulasi informasi dalam memorinya. Chip ini dapat dianggap sebagai sebuah komputer mini dengan sebuah port input/ output, sistem operasi, dan hard disk. Chip mikroprosesor tersedia dengan arsitektur 8, 16, dan 32 bit. Kapasitas penyimpanan datanya berkisar mulai dari 300 byte sampai 32.000 byte dengan harapan akan makin besar dengan berkembangnya teknologi semikonduktor. Kemampuannya untuk mendownload bukan saja data tetapi juga program telah meningkat dengan diperkenalkannya teknologi javaCard oleh Sun dan Multos oleh Mondex. orang untuk mengumpulkan koin dari telepon, atau rusaknya telepon umum karena koin yang macet atau pencongkelan Pengoperasian telepon umum yang menggunakan kartu telepon pra-bayar dengan aplikasi smart card, seperti Kartu Telepon Chip, jauh lebih murah bagi operatornya dibandingkan telepon umum yang menggunakan uang koin. Penggunaan kartu pra-bayar membuat pengelola tidak perlu mengeluarkan biaya untuk melindungi teleponnya dari pencurian uang, atau membayar tabung uang. Dewasa ini telah lebih dari 80 negara di seluruh dunia yang menggunakan smart card pada kartu telepon prabayar. Pasar dunia untuk kartu telepon pintar diharapkan akan menjadi lebih dari satu milyar pada tahun 2000. Bukan hanya untuk telepon umum, sebagaimana telah banyak digunakan di Indonesia, kartu telepon pra- maupun pasca-bayar juga digunakan untuk telepon genggam. Sistem telepon radio yang dikembangkan dewasa ini bukan hanya memungkinkan operator telepon mengontrol aspek pengamanan dan pembayaran, tetapi juga memungkinkan penggunaan telepon lintas batasnegara (dikenal sebagai roaming). Smart card pada kartu telepon genggam dapat menyimpan semua informasi pribadi pelanggan. Smart card dimasukkan ke dalam telepon genggam dan semua telepon masuk ke nomor pelanggan akan diarahkan ke nomor bersangkutan dan biaya telepon akan dikenakan pada rekening pribadi si pelanggan. Data yang aman yang berkaitan dengan langganan telepon tersebut disimpan di dalam smart card `bukan di teleponnya. Sebuah kode rahasia yang dikenal

sebagai PIN (Personal Identification Number) juga disertakan untuk melindungi sang pelanggan dari penyalahgunaan kartu teleponnya. Inilah contoh penggunaan smart card ada beberapa industri. Gemplus (www.gemplus. com/app/health/references.htm) mengembangkan proyek dengan beberapa penyedia layanan perawatan kesehatan di seluruh dunia, mulai dari Amerika, Belgia, sampai Slovenia, terutama di bidang asuransi kesehatan (gambar atas). Sementara itu pada gambar tengah tampak Florida State University (FSU) (www.fsucard.fsu.edu) memanfaatkan kartu pintar sebagai alat identifikasi para mahasiswanya atau yang lebih dikenal sebagai kartu mahasiswa. Sedangkan Shell Inggris (www.shell.co.uk/uken/ content/ 0,4011, 23884-50658,00.html) menyelenggarakan program loyalti bagi para pemakai produknya dengan nama Shell SMART customer reward programme. Setiap membeli 5 liter bensin, pemegang kartu Shell Visa Cardyang dilengkapi dengan smart cardakan memperoleh 3 point yang kemudian dapat ditukarkan dengan beragam hadiah. Layanan Umum Perusahaan layanan umum di Inggris, Perancis dan beberapa negara lain menggunakan smart card untuk cara langganan pra-bayar dan pembacaan meteran listrik. Pelanggan membeli listrik sejumlah tertentu pada tempat pembayaran yang ditunjuk dan mendapat kartu yang telah diisi ulang dengan meteran listrik.Pembeli juga dapat menggunakan kartu untuk mengakses informasi seperti jumlah sisa meteran listrik, jumlah yang dipakai kemarin atau bulan lalu, jumlah meteran yang tersisa. Suatu sistem darurat memungkinkan pelanggan menambah meteran listrik sampai jumlah tertentu dan membayarnya kemudian. Setelah jumlah yang ditetapkan terlewati,listrik akan otomatis padam. Keamanan Komputer Orang mengembangkan Boot Integrity Token System (BITS) untuk melindungi komputer dari sejumlah virus yang menyerang sistem booting dan menerapkan pembatasan atas akses terhadap komputer. BITS dirancang agar komputer melakukan boot dari boot sector yang disimpan pada smart card dengan cara mem-bypass boot sector komputer itu yang mudah terinfeksi virus. Si kartu pintar juga dapat dikonfigurasikan agar komputer hanya dapat diakses oleh orang yang mempunyai otorisasi.

Medis/Kesehatan Smart card juga dapat menyimpan informasi medis seperti rincian pada asuransi medis, sensitivitas pada obat tertentu, rekam medis, nama dan nomor telepon dokter, dan informasi lain yang vital dalam keadaan darurat.Jerman telah mengeluarkan kartu bagi semua warganegaranya yang berisi informasi asuransi kesehatan yang mendasar. Di Perancis dan Jepang, pasien penyakit ginjal mempunyai akses terhadap kartu yang berisi catatan mengenai dialysis dan resep obat mereka. Kartu-kartu itu dirancang dengan fitur pengaman untuk mengontrol akses terhadap informasi hanya bagi pihak yang berwenang dan dokter. Di Amerika Serikat, Oklahoma City mempunyai sistem smart card yang disebut MediCard sejak tahun 1994. Dirancang oleh para profesional di bidang pemeliharaan kesehatan, smart card ini secara selektif dapat mengontrol akses terhadap riwayat medis pasien yang direkam pada MediCard mereka. Walaupun demikian, nformasi mendasar, termasuk dokter keluarga dan kerabat dekat yang perlu dihubungi, tersedia bagi staf gawat darurat untuk situasisituasi yang mendesak. Pembaca (reader) smart card dipasang di rumah sakit, apotek, layanan ambulans, kamar praktek dokter dan bahkan di kantor pemadam kebakaran sehingga MediCard dapat digunakan baik untuk keadaan darurat maupun tidak. Identifikasi Pribadi Beberapa negara, termasuk Spanyol dan Korea Selatan telah mulai mencoba smart card yang dapat digunakan sebagai kartu penduduk bagi warganegaranya. Di Spanyol, kartu identitas dengan nomor social security telah dikeluarkan bagi 7.500.000 penduduk dengan akses terhadap tunjangan kesehatan. Direncanakan pada tahun 2001 jumlah itu telah mencapai 40 juta. Identifikasi diverifikasi lewat cap jari. Korea Selatan pun tengah merintis kartu identifikasi yang berisi informasi identitas diri, SIM, asuransi kesehatan dan tunjangan pensiun. Smart Card Multi-Aplikasi Kebanyakan sistem smart card yang digunakan dewasa ini mempunyai satu tujuan dan dihubungkan dengan hanya satu proses. Misalnya, kartu telepon pintar yang membuat orang nyaman dalam menggunakan telepon umum, kartu kesehatan yang menyimpan

riwayat medis dan informasi asuransi. Kesemua aplikasi ini disimpan dalam sistem smart card berbeda dan terpisah-pisah sehingga dapat menimbulkan situasi serta masalah yang sama dengan sistem kartu magnetik tradisional yang mengharuskan pengguna membawa beberapa kartu untuk berbagai keperluan.Sebenarnya, smart card mempunyai kemampuan untuk menyatukan semua aplikasi tersebut sehingga didapat satu kartu untuk berbagai fungsi. Walaupun demikian, penyatuan semacam ini selalu terhalang oleh unsurunsur logis eksternal ketimbang masalah teknis. Misalnya, pada sistem kartu aplikasi tunggal, data yang disimpan di dalam kartu atau kartunya itu sendiri selalu dikeluarkan oleh penerbit kartu. Untuk kasus lebih dari satu aplikasi yang dimasukkan pada satu kartu, hal ini menjadi tidak praktis. akan membahas penggunaan CashCard bersama-sama CashCard Reader dan suatu aplikasi Java yang dinamakan NETS E-Wallet menjadi sarana bertransaksi lewat Internet. Kami yakin bahwa teknologi yang mulai dipopulerkan di Singapura ini tidak lama lagi akan menyebrang selat ke Indonesia, yang kiranya akan dimulai oleh salah satu bank di Indonesia yang semakin giat dengan Internet Banking. NT Beberapa jenis smart card reader yang tersedia di toko-toko kumputer di Singapura: Chip Drive Micro, smart card reader yang paling kecil yang cocok untuk dibawa-bawa bersama komputer laptop (a); internal smart card reader yang dipasangkan tetap di komputer desktop anda di rumah (b); dan external smart card reader yang modelnya futuristic (c). Kunjungi situsnya di www.autostar.com.sg www.shoppingvillage.com.sg 2.2 Keuntungan menggunakan smartcard : 1. Lebih handal daripada kartu magnetik (kartu magnetik) Kehandalan dari smartcard disebabkan oleh proteksi terhadap keamanan data yang disimpan. Keamanannya tidak hanya tergantung pada chip, namun juga keseluruhan system termasuk aplikasi serta proses pembuatan dari smartcard itu sendiri. Chip menjamin keamanan data yang disimpan di dalam smartcard disebabkan adanya mekanisme enkripsi sehingga tidak mudah dibaca oleh pihak yang tidak berwenang. Untuk membuat aplikasi smartcard juga perlu rancangan security terhadap aplikasi itu sendiri, misalnya aplikasi dibuat agar hanya pihak yang berwenang yang dapat

menggunakan smartcard dan aplikasi yang ada di dalamnya. Selain keamanan chip dan aplikasi, keamanan terhadap proses pembuatan smartcard, terutama pembuatan Mikroprosesor juga perlu dipertimbangkan. Kebanyakan dari perusahaan pembuat chip menyembunyikan detail dari rangkaian mikroprosesor, tidak terkecuali pada customer-nya.Dalam hal ini ada 3 fase, yaitu designed-in security, kontrol terhadap informasi dan proses pembuatan dan pemasaran [PAMI98]. Designed-in security meliputi perancangan dari chip mikroprosesor. Kontrol terhadap informasi meliputi bagaimana informasi yang rahasia disimpan. Sedangkan proses pembuatan dan pemasaran lebih banyak memperhatikan aspek keamanan dari chip tersebut, misalnya tempat penyimpanan yang aman. 2. Lebih banyak menyimpan informasi daripada kartu magnetik. Kapasitas memori dari smartcard lebih besar dibanding kartu magnetik. Kartu magnetik hanya memiliki memori sebesar 140 byte [ARCL97] yang hanya cukup untuk menyimpan kode PIN dan data untuk login ke dalam server-based system. Oleh karena itu, transaksi lebih banyak dilakukan secara on-line. Sedangkan smartcard mempunyai ukuran memory bermacam-macam, misalnya dari 1 Kbyte (CP1 dari ASE(Alladin Smartcard Environment)), 2 Kbyte (CC1 dari ASE(Alladin Smartcard Environment)), 22 Kbyte (JavaCard) dan 31 Kbyte(MSC0402 dari Motorola). Selain berisi informasi, smartcard juga berisi sistem operasi yang mengendalikan seluruh proses yang terjadi di smartcard. 3. Lebih sulit untuk ditiru daripada kartu magnetik Kartu magnetik mempunyai pita magnetik pada permukaaannya. Peng-copy-an terhadap kartu magnetik dilakukan dengan meng-copy pita magnetik tersebut ke kartu lain. Pada smartcard peng-copy-an terhadap kartu sulit dilakukan, ini disebabkan karena setiap kartu memiliki nomor seri yang unik, tidak ada 2 buah kartu yang memiliki nomor seri yang sama. Jika pengaman dari kartu dilakukan dengan menghitung hash dari nomor seri kartu, maka peng-copy-an kartu tidak mungkin dilakukan. Selain itu juga disebabkan karena proteksi terhadap data dengan menggunakan secret code, sehingga data tidak dapat dibaca tanpa mengetahui secret code-nya. 4. Dapat digunakan kembali

Setelah nilai yang tertulis di dalam smartcard, misalnya jumlah pulsa/uang habis,smartcard dapat diisi ulang dengan menuliskan nilai tertentu ke dalamnya. Ini bisa dilakukan selama kondisi smartcard masih baik, misalnya tidak terdapat kerusakan pada chip. Berbeda dengan kartu magnetik, setelah nilai yang ada di dalamnya habis, maka kartu tersebut tidak dapat digunakan kembali. 5. Dapat melakukan banyak fungsi di berbagai area industri Walapun kartu magnetik telah banyak dimanfaatkan di berbagai sektor, misalnya sektor perbankan dan sektor telekomunikasi, tetapi fungsi yang dapat dilakukan terbatas atau disebut single function. Misalnya sebagai kartu kredit untuk melakukan fungsi kredit. Karena keistimewaan yang dimiliki oleh smartcard, yaitu dalam hal kapasitas simpan dan kemampuan untuk melakukan proses, smartcard menawarkan skema multi-function, yaitu satu kartu untuk berbagai layanan. Smartcard banyak dimanfaatkan misalnya di sektor telekomunikasi, misalnya SIM card pada layanan GSM. SIM selain sebagai kartu telepon dengan sistem Pre-paid juga akan dikembangkan layanan untuk kredit, jadi semacam ATM pribadi. Di samping itu smartcard telah dimanfaatkan di sektor lain, seperti sektor keuangan, transportasi, dan kesehatan. 6. Selalu mengalami evolusi (sesuai dengan perkembangan chip komputer dan memori). Smartcard mempunyai standar mikroprosesor 8-bit, namun saat ini mulai dikembangkan mikroprosesor 32-bit yang mempunyai keuntungan, yaitu memungkinkan melakukan pemrograman dengan menggunakan bahasa tingkat tinggi dan meningkatkan kekuatan komputasi untuk fungsi matematika yang kompleks yang tidak mungkin dilakukan pada mikroprosesor 8-bit [MRRK98]. Peningkatan kekuatan komputasi ini akan mempercepat jalannya program dan waktu transaksi. Dan yang paling penting, peningkatan MIPS (million instruction per second) memungkinkan industri smartcard memanfaatkan kemajuan teknologi biometri dan kriptografi. Selain perkembangan mikroprosesor, perkembangan memori merupakan faktor penting dalam perkembangan smartcard. Misalnya proses pembuatan memori menggunakan 0.8 micron menghasilkan memori dengan ukuran 23K ROM, 8K EEPROM dan 384 byte RAM [MRRK98]. Dengan makin kecilnya satuan yang digunakan, misal 0.28 microm, makin kecil pula ukuran die (unit terkecil di dalam memori). Ini menyebabkan kapasitas memori di dalam chip tersebut menjadi semakin besar.

3. TEKNOLOGI JAVA APPLET 3.1 Deskripsi Untuk menjalankan smart card dalam database harus ada program Bantu , yang dibahas disini salah satunya adalah java aplet.Java adalah bahasa pemrograman object oriented yang dikeluarkan oleh Sun Microsystem. Salah satu teknologinya adalah Java Applet yang digunakan untuk membuat sebuah web yang interaktif. Java Applet dapat digunakan pada browser yang Java-enabled, teknologi ini sudah dimiliki sejak Netscape Navigator 2.0 dan Internet Explorer 3.0. JDK (Java Development Kit) juga menyediakan program applet viewer yang digunakan untuk menguji applet sebelum diintegrasikan dengan halaman web.

Gambar. Sistem keamanan Java Applet pada Internet Explorer 3.2 Keamanan Java Applet telah mengalami perubahan yang cukup banyak sejak versi pertamanya. Java Applet versi 1.0 menggunakan sistem keamanan yang applet restricted, yaitu applet tidak dapat mengakses sumber daya lokal untuk menjamin keamanan di komputer pengguna. Java Applet versi 1.1 dan 1.2 sudah diperbolehkan untuk mengakses sumber daya lokal seperti hardisk, hubungan port, dan sistem komputer. Pada versi ini, Java Applet menggunakan priviledge service untuk mengatur prioritas tiap-tiap applet yang dijalankan. Jadi, sebuah applet dapat mempunyai hak-hak tertentu yang digunakan untuk

mengakses sumber daya lokal. Hak-hak tesebut misalnya membaca hardisk, menulis hardisk, membuka hubungan port, dan mengakses sistem. Pemakai dapat mengijinkan sebuah applet untuk mempunyai akses pada sistem komputer dan dapat melarang applet tertentu untuk mengaksesnya (sandbox model). Gambar berikut ini memperlihatkan model keamanan pada Java Applet 1.2.

Gambar . Model Keamanan Java Applet 1.2 3.3 Aplikasi Aplikasi wallet yang telah menggunakan teknologi Java Applet saat ini adalah Java Wallet yang dibuat Sun Microsystem. Java Wallet menyediakan antar muka yang digunakan untuk melakukan transaksi elektronis. Java Wallet itu sendiri merupakan sebuah aplikasi yang harus diinstalasi di komputer konsumen sebelum dapat digunakan, sedangkan pedagang menjual barang-barangnya di web melalui applet-applet yang berfungsi sebagai basket. Applet-applet ini terhubung dengan cassettes yang menyediakan service tambahan seperti protokol pembayaran, security, informasi konsumen, dan basis data. Pedagang mengimplementasikan cassettes dan applet-applet ini sesuai dengan kebutuhannya. Java Wallet didesain untuk diletakkan di komputer lokal dan hanya memperbolehkan sebuah aplikasi Java Wallet saja di tiap komputer. Sistem keamanan pada Java Wallet mengikuti sistem keamanan pada Java Applet yang digunakannya. Gambar memperlihatkan transaksi yang menggunakan Java Wallet v1.1.3.

Gambar . Java Wallet dari Sun MicroSystem 3.3.1 Setting Java Wallet Setelah Java Wallet di download dan di install maka sebelum digunakan harus dilakukan setting lebih dulu, antara lain: - memasukkan identitas pribadi (user profile), seperti nama, alamat, dan nomor telepon, - memasukkan pengenal untuk Java Wallet, contohnya Imans Java Wallet, - menambahkan metode pembayaran yang dibutuhkan, seperti protokol SET, - mengatur sistem keamanan pada Java Wallet, - mengatur preferences pada Java Wallet, seperti warna dan tekstur, - mengatur sertifikat yang akan digunakan. 3.3.2 Pembayaran dengan Java Wallet Java Wallet memperbolehkan konsumen untuk memilih jenis pembayaran yang diperbolehkan pedagang, seperti kartu kredit, kartu debit, uang digital, atau kupon digital. Pembayaran tersebut dapat dilakukan secara : - Pembayaran langsung ke pedagang, yaitu setelah konsumen memilih barang-barang yang akan dibelinya, maka ia dapat menekan tombol PAY. - Pre-authorized payment, yaitu pembayaran konsumen yang bertambah sesuai dengan lamanya menggunakan pelayanan yang disediakan pedagang, contohnya permainan di Internet. - Transfer nilai uang secara online, hal ini dilakukan jika seorang pemakai akan melakukan transfer uang ke pemakai yang lain. 3.3.3 Administrasi Java Wallet

Seorang pemakai dapat melakukan fungsi-fungsi administrasi pada aplikasi Java Wallet, baik saat melakukan transaksi maupun saat tidak melakukan transaksi. Fungsi-fungsi yang terdapat pada administrasi Java Wallet, antara lain: - Upgrade Java Wallet, yaitu melakukan instalasi versi baru dari Java Wallet, grafik, cassettes, dan basis data, - Tambah/Ubah identitas di Java Wallet, yaitu pemakai dapat menambah dan mengubah identitas di Java Wallet, - Administrasi instrumen, yaitu pemakai dapat menambah atau menghapus intrumeninstrumen yang digunakan di Java Wallet, misalnya protokol pembayaran, - Alamat, yaitu pemakai dapat mengubah alamat yang digunakan untuk menerima barangbarang yang telah dibeli, - Log transaksi, yaitu pemakai dapat melihat, mengurutkan dan menghapus keterangan transaksi-transaksi yang pernah dilakukan. - Preferences, yaitu pemakai dapat mengatur pilihan pada Java Wallet, misalnya tingkat keamanan, batasan nilai uang yang dikirim, dan identitas diri. 3.3.4 Interaksi Java Wallet dengan Pedagang Interaksi antara Java Wallet dengan pedagang tidak linear, melainkan bersifat komunikasi dua arah. Sebagian besar komunikasi ini terjadi secara implisit karena pemakai tidak perlu mengetahuinya. Komunikasi-komunikasi ini antara lain terjadi pada proses protocol pembayaran, koneksi backend, sistem keamanan dan protokol autentikasi. Ketika konsumen mengunjungi alamat pedagang, pedagang dapat memperoleh identitas konsumen di Java Wallet, seperti nama, alamat, dan sebagainya. Konsumen dapat mengatur informasi mana yang boleh dilihat oleh pedagang, tergantung trusted yang diberikan kepada pedagang tersebut. 3.4 Prospek Java Wallet yang relatif baru dibandingkan wallet-wallet lain yang menggunakan teknologi ActiveX mempunyai prospek yang bagus untuk investasi karena murahnya biaya yang dikeluarkan untuk pengembangan, instalasi, dan perawatan [ARCL98]. Prospek-prospek yang dimiliki Java Wallet antara lain untuk digunakan pada online banking, investasi (investment), penagihan (billing), pertukaran (bartering), dan negosiasi kontrak (contract negotiation).

ACTIVEX JAVA APPLET Menggunakan library MFC (MicrosoftFoundation Class).Menggunakan library JRE (Java RuntimeEnvironment).ActiveX dibuat khusus pada lingkungan win32.Java Applet dapat dijalankan pada berbagai platform dan browser yang Java enabled.Autentikasi menggunakan tanda tangan digital. Autentikasi menggunakan tanda tangan digital dan policy file. Signed ActiveX yang trusted mempunyai kekuasaan yang penuh terhadap system komputer. Setiap applet mempunyai permission yang menentukan hak-hak yang dimilikinya. Browser tidak dapat mencatat proses-proses yang dilakukan ActiveX. Java enabled browser dapat mencatat prosesproses yang dilakukan oleh sebuah applet. Kerusakan data dapat terjadi jika menjalankan sebuah ActiveX yang mempunyai kesalahan (bug). Java Applet mempunyai penanganan kesalahan yang lebih baik sehingga mengurangi resiko terjadinya kerusakan data jika menjalankan applet yang mempunyai kesalahan (bug).