SMARTCARD HANDBOOK KARYA WOLFGANG RANKL & WOLFGANG EFFING BAB 1 PENDAHULUAN

1.1 Sejarah Smart Card

a) Tahun 1950, USA, Diners Club Penyebaran kartu plastik sangat cepat di masyarakat USA disebabkan oleh hal berikut : Murahnya harga PVC (bahan dasar pembuat kartu) sehingga dapat diproduksi dalam jumlah yang besar Daya tahan plastik versus kertas/cardboard sebagai kartu, dimana plastik lebih cocok digunakan sehari-hari (daily use) Cardboard yang digunakan sebelumnya tidak tahan akan tekanan mekanis dan efek perubahan iklim Kartu plastik untuk fungsi pembayaran pertama kali diterapkan oleh Diners Club pada tahun 1950. Dimana kartu ini bertujuan untuk menunjukkan kelas ekslusif perorangan, juga digunakan sebagai simbol status, dengan kepemilikan kartu ini si pemilik dapat membayar apapun dengan nama baik/reputasi-nya. Pada mulanya, kartu ini hanya dapat digunakan pada restoran dan hotel tertentu, sehingga kartu ini dikenal sebagai kartu perjalanan dan hiburan (travel and entertainment card)

b) USA, Visa dan MasterCard Manfaat yang ditawarkan dengan penggunaan kartu kredit (uang plastik) Visa dan MasterCard membuat penyebaran kartu plastik ini menjadi kian pesat. Dimulai pertama kali di USA. Pada mulanya, fungsi kartu kredit sangat sederhana, yaitu sebagai media penyimpanan data yang aman dari pemalsuan dan kerusakan. Kartu kredit generasi pertama ini dilengkapi dengan pencetakan keamanan dan panel tanda tangan. Untuk mencegah pemalsuan. Akibatnya keamanan sistem tergantung dari kualitas

dan kesadaran si penerima kartu. Seiring dengan laju perkembangan ancaman yang terorganisir, kartu kredit generasi pertama ini sudah tidak sesuai lagi untuk digunakan. Investasi merchant dan bank terhadap alat pembaca kartu, kerugian yang diderita emiten karena fraud yang meningkat dari tahun ke tahun membuat kartu kredit ini berevolusi dari sisi aspek pengamananya. Pengembangan aspek keamanan yang pertama kali dilakukan adalah menggunakan magnetic stripe yang diletakkan dibelakang kartu. Dengan magnetic stripe ini memungkinkan data digital disimpan dalam kartu dalam bentuk yang bisa dibaca oleh alat pembaca kartu sebagai pelengkap informasi visual. Hal ini meminimalisir penggunaan kertas tanda terima, dimana pada penggunaan kartu kredit sebelumnya masih dibutuhkan tanda tangan dari pemilik kartu kredit sebagai identifikasi pada tanda terima. Transaksi kartu kredit paper-based kemudian digantikan oleh electronic data processing (EDP). Jenis kartu emboss dengan magnetic stripe masih digunakan , hanya metoda identifikasinya saja yang berbeda. Dengan EDP proses identifikasi dilakukan dengan menggunakan Personal identification Number (PIN) rahasia yang kemudian

dibandingkankan dengan sebuah nomor referensi.

Teknologi magnetic stripe memiliki kelemahan yang sangat krusial, yaitu data yang tersimpan dalam kartu dapat dibaca, di hapus dan ditulis ulang oleh siapa saja yang memiliki akses terhadap peralatan pendukung kartu. Pemanipulasian data dapat dengan mudah dilakukan. Pemanipulasian data ini dapat diatasi dengan menyimpan nomor referensi untuk PIN pada terminal atau host system yang terjamin keamananya bila dibandingkan disimpan dalam magnetic stripe.

Penyimpanan nomor referensi pada host system menyebabkan penggunaan kartu dengan magnetic stripe ini harus terhubung secara online ke system host computer sehingga menyebabkan biaya operasional meningkat sangat tinggi. Untuk menekan biaya operasional tersebut, perlu dikembangkan sistem transaksi secara offline yang tidak membahayakan sistem, pengguna dan pihak emiten.

c) Paten Smart Card

Tahun 1970 perkembangan mikroelektronik memungkinkan pengintegrasian penyimpanan data dan pemrosesan logika pada sebuah chip silicon tunggal yang berukuran sangat kecil (few square millimeter).

Tahun 1968 paten penggabungan IC kedalam ID card diterima oleh penemu asal Jerman Jurgen Dethloff dan Helmut Gotrupp. Tahun 1970 paten serupa diperoleh Kunitaka Arimura di Jepang.

Tahun 1974 di Prancis Roland Moreno mendaftarkan paten smart card-nya. Pada tahun ini semikonduktor sudah bisa diproduksi secara massal dengan harga terjangkau. Prototype pertama smartcard ini terdiri dari beberapa IC sehingga masih harus ditransformasi kedalam bentuk yang lebih handal untuk diproduksi missal dengan menjamin kualitas dan harga yang masuk akal/terjangkau.

d) Smart Card di Dunia Telekomunikasi

Terobosan terbaik terjadi pada tahun 1984 oleh Postal and Telecommunication Agency (PTT) Perancis, yang berhasil melakukan trial kartu telepon. Trial ini berhasil membuktikan keberadaan kartu yang memiliki kehandalan tinggi dan memberikan perlindungan terhadap manipulasi.

Tahun 1984-85 di Jerman dilakukan proyek uji coba kartu telepon menggunakan beberapa teknologi. Kartu magnetic stripes, optical-storage (holographic) dan smart card. Hasil proyek uji coba ini menunjukkan smart card memiliki derajat kehandalan dan keamanan terhadap manipulasi yang tinggi selain itu smart card menjanjikan penerapan yang fleksibel di masa depan.

Tahun 1986 penyebaran jutaan telepon pintar dimulai di Perancis. Tahun 1990 penyebarannya mencapai hampir 60 juta dan 1997 mencapai ratusan juta di seluruh dunia. Tahun 1998, German Post Office, memperkenalkan kartu ber-mikroprosesor modern menggunakan teknologi EEPROM sebagai autentifikasi kartu untuk jaringan mobile analog (C-Netz). Pasar penggunaan kartu ini kurang begitu baik.

Digital GSM Network mulai diterapkan tahun 1991 di berbagai Negara di benua Eropa dan saat ini (2002) sudah menyebar keseluruh dunia, dengan 600 juta subscriber di lebih dari 170 negara.

e) Smart Card di Dunia Perbankan

Berbeda dengan perkembangan smart card pada telepon, perkembangan penggunaan smart card pada perbankan bergerak sangat lambat. Hal ini dikarenakan kriptografi yang sesuai dengan kebutuhan perbankan lebih kompleks, berbeda dengan kebutuhan telekomunikasi.

Uji coba smart card untuk dunia perbankan dilakukan pada tahun 1982 -1983 sebanyak 60.000 smart card diuji coba di Perancis. Sedangkan di Jerman pada tahun 1984 -1985.

Tahun 1994 seluruh kartu perbankan di Perancis sudah menggunakan smart card. Di Jerman baru diterapkan tahun 1997. Tahun 1996, Austria menjadi negara pertama yang memiliki electronic purse system. Tahun 1994, EMV dipublikasikan. EMV berisi pengunaan microchip pada kartu dan penjaminan mutual compatibility MasterCard dan Visa. smart card di Europay,

Electronic purse system mendorong perkembangan pengggunaan smart card untuk aplikasi yang lebih luas. Pembayaran via internet electronic signatures tahun 1999 di Eropa. Di Jerman, aplikasi smart card untuk health-insurance. Pun dengan Electronic-ticket di dunia transportasi (contactless).

1.2 Ruang Lingkup Aplikasi

Dilihat dari sejarahnya, aplikasi potensial dari smart card tersebar di berbagai bidang. Untuk memudahkan smart card dibagi dalam dua kategori a) Kartu Memori

Smart card pertama kali digunakan dalam skala besar adalah kartu memori untuk aplikasi telepon. Kartu ini merupakan kartu prepaid, dengan nilai tersimpan secara elektronik dalam chip berkurang sesuai dengan biaya panggilan tiap kali kartu digunakan. Tentunya, perlu untuk mencegah pengguna kemudian menambah nilai yang tersimpan, secarqa mudah seperti yang terjadi dengan kartu magnetic-stripe. Dengan kartu jenis ini, semua pengguna dapat merekam data yang tersimpan pada saat pembelian dan menulis kembali data tersebut ke magnetic-stripe setelah menggunakan kartu.

Teknologinya sederhana (berukuran kecil) dengan harga yang murah Aman, sekuritas logika-nya mampu mencegah pemanipulasian data Kekurangannya jika tidak ada isi, kartu tidak dapat digunakan/dibuang/koleksi Aplikasi telepon prepaid, kartu identifikasi.

b) Kartu Mikroprosessor Pertama kali digunakan di Bank di Perancis Kemampuannya menyimpan kunci rahasia dan mengeksekusi modern algoritma kriptografi aman untuk diterapkan dalam sistem pembayaran offline Aplikasi tergantung dari besarnya memori dan kemampuan dari prosesornya

c) Kartu Nirkontak Kartu memori nirkontak (1 meter) dan kartu mikroprosesor nirkontak centimetres) Kartu Dual-interface (combicard) Kendali akses, e-ticket, identifikasi bagasi. (few

1.3 Standarisasi

Smart card merupakan suatu komponen dengan sistem yang kompleks. Hal ini membuat antarmuka antara kartu dan sistem pendukung lainnya harus dispesifikasikan secara khusus.

Pengertian Standar :

Dokumen yang dihasilkan oleh konsensus dan diadopsi oleh sebuah organisasi yang diakui, dimana dokumen tersebut digunakan untuk aplikasi umum dan berulang, mendefinisikan aturan, pedoman atau fitur untuk kegiatan atau hasil mereka, dengan tujuan pencapaian regulasi yang optimal dari konteks dokumen yang di standarisasikan.

Standar harus berdasarkan atas hasil ilmu pengetahuan, teknologi dan pengalaman dan tujuan utama standarisasi harus memberikan manfaat yang optimal bagi masyarakat. ISO/IEC standar secara spesifik membahas tentang smart cards

ISO (International Organization for Standarization) Berdiri tahun 1948 (Organisasi Non-Nasional) Terdiri dari 100 badan standarisasi seluruh dunia Tugasnya : mempromosikan perkembangan standar ke seluruh dunia, dengan tujuan penyederhanaan pertukaran internasional dari barang dan jasa dan mengembangkan kerjasama dibidang sains, teknologi dan ekonomi hasil kegiatan : perjanjian/kesepakatan yang dipublikasikan sebagai standar ISO

IEC (International Electrotechnical Commite) Ruang lingkup kegiatannya adalah teknologi kelistrikan dan elektronik Standar terkait smart card dikembangkan dalam Joint Technical Commite (JTC) dan dipublikasikan sebagai standar ISO/IEC

Bagaimana ISO Dihasilkan ??

Kebutuha n Standar

Industri

Proposal

BSN

Proposal Diterima

Tujuan dari Standar oleh WG

Spesifikas i Detail

2/3 Vote

Review per 5 Tahun

Standarisasi Internasional Untuk Smart Card

Standar Lain Untuk Aplikasi Smart Card CEN (European Standarization Committee) Inggris, Perancis dan Jerman ETSI (European Telecommunication Standards Institute)

ISO/IEC Smart Card

ISO/IEC 7816 part 1, 2, 3 dan 4 Part 1: Cards with contacts Physical characteristics Part 2: Cards with contacts Dimensions and location of the contacts Part 3: Cards with contacts Electrical interface and transmission protocols Part 4: Organization, security and commands for interchange ISO/IEC 14443 part 1,2,3 dan 4 Part 1: Physical characteristics Part 2: Radio frequency power and signal interface Part 3: Initialization and anticollision Part 4: Transmission protocol ISO/IEC 10373 part 1, 3 dan 6 Part 1: General characteristics Part 3: Integrated circuit(s) cards with contacts and related interface devices Part 6: Proximity cards

Referensi

: Rangkl, Effing, Wolfgang.2003. Smart Card Handbook Third Edition. England ;John Willey and Son,ltd\