Ozy Prazuganda

F1E119096

R003 – E-Bisnis

Smart Card dan On-Time Password

Smart Card

Smart Card merupakan suatu teknologi kartu yang di dalamnya mengandung microprocessor
dan chip memori yang tidak dapat diprogram secara logikal, dimana informasi yang terdapat
pada kartu micprocessornya dapat ditambah, diedit, dan dihapus. Kemudian untuk ukurannya,
Smart Card memiliki standar yang ditentukan oleh ISO7816. Smart card ini dapat berfungsi
sebagaimana mestinya jika ditanamkan chip yang spesifiknya, ia dapat berfungsi menurut
layanan yang diberikan oleh penyelenggara kartu seperti, menyimpan identitas pemegang
kartu, menyimpan saldo dana, juga meningkat kebutuhan administratif.

Smart Card ini sendiri memiliki 3 model yang dikembangkan di industri dunia berdasarkan
literatur yang saya dapatkan, yaitu yang pertama ada PC/SC yang antarmuka aplikasi smart
card untuk komunikasi dengan smart card dari PC berbasis Win32, yang dikembangkan oleh
Microsoft dan beberapa perusahaan lain, Kemudian, yang kedua ada OpenCard Framework
yang merupakan standar terbuka penyedia operasi antar aplikasi smart card lewat NC, POS,
desktop, laptop, set top box, dan sebagainya yang biasanya harus digunakan dalam komunikasi
dengan perangkat eksternal atau library pada client. Terakhir, yang ketiga terdapat JavaCard
dimana model ini digunakan sebagai standar card bagi Software Java.

Dalam penerapannya, terdapat beberapa jenis smart card, yaitu Contact card yangcontohnya
yaitu sim card yang kita gunakan, kemudian ada jenis contaclesss card seperti kartuBPJS,
Magnetic stripe card yaitu seperti atm dan alat gesek kartu.

Dari pembahasan didapatkan gambaran kondisi pasar smart card di Indonesia, khususnya di
sektor perbankan. Di sisi permintaan (demand), penggunaan smart card di sektor perbankan
sejauh ini mencakup penggunaan di kartu kredit sebanyak 16.043.347 kartu, dari tahun 2003
sampai tahun 2014, dengan tingkat pertumbuhan sekitar 1 juta per tahun, serta penggunaan di
kartu e-Money sebanyak 35.738.233 kartu, dari tahun 2007 sampai tahun 2014, dengan tingkat
pertumbuhan sekitar 4 juta per tahun. Sementara penggunaan pada kartu debit, sejauh ini
sebagian besar bank masih menggunakan kartu magnetic stripe, namun ke depan akan beralih
ke kartu chip/smart card. Dari peralihan ini, potensi penggunaan smart card pada kartu debit
sebanyak 105.821.688 kartu yang sudah beredar hingga tahun 2014, dengan pertumbuhan
sekitar 8 juta per tahun. Di sisi penawaran (supply), pelaku industri smart card di Indonesia
sejauh ini dapat dikategorikan kedalam tiga jenis industri, yaitu chip supplier: PT. Xirka; card
supplier: PT. GSTI, PT. PURA, PT. KSI; dan reader supplier: PT. LEN, PT. INTI, PT. Versetile
Silicon. Dari hasil pemetaan rantai nilai industri terlihat bahwa desain chip maupun reader,
manufaktur kartu dan reader, serta personifikasi kartu telah ada di Indonesia. Bagian rantai
yang belum ada adalah manufaktur chip.

Pengalaman penggunaan smart card secara pribadi adalah saat saya melakukan transaksi di
sebuah gerai makanan cepat saji. Penggunaan smart card sangat membantu dalam segi
pembayaran dan transaksi, tinggal memasukan kartu dan nominal yang ingin dibayar serta
menggunakan password dari smart card tersebut dan pembayaran pun berhasil dilakukan. Akan
tetapi dari segi penggunaan yang mudah ini terdapat juga suatu hal yang membuatnya dapat
merugikan dari pengguna seperti mudah kehilangan, kelupaan password, rusak dari segi fisik,
dan tidak bisa melakukan transaksi jika dari sisi server mengalami kendala.

OTP

OTP merupakan one-time password yang akan dikirimkan melalui email atau SMS sebagai
langkah untuk memperkuat autentikasi saat memasukkan ID dan password. Kini, OTP
diberlakukan dalam setiap aplikasi terutama aplikasi dompet digital untuk mencegah terjadinya
tindakan kriminal. Seperti Namanya, OTP hanya bisa sekali digunakan. Hal ini dipercaya bisa
mencegah terjadinya tindakan pencurian karena, OTP tidak bisa digunakan 2 kali. Namun,
kriminalitas semakin bervariasi dimana, pelaku dapat memanfaatkan korban dalam
menyebarkan kode OTP.

Secara umum, untuk mendukung sistem pada organisasi atau lembaga pendidikan, diperlukan
sarana komunikasi yang dapat menjamin bahwa informasi atau data yang diterima sama persis
pada saat data itu direkam (integrity). Diperlukan sebuah sistem autentikasi yang mampu
mengidentifikasi setiap user dan metode enkripsi yang dapat menekan tingkat penyerangan dan
memperkecil kemungkinan terjadinya pencurian terhadap password.
One Time Password (OTP) merupakan suatu salah satu jenis metode autentikasi dimana
administrator diharuskan menggunakan kata sandi yang bersifat dynamic password dengan
menggunakan telepon genggam sebagai pembangkit token dan SHA-512 sebagai enkripsi
untuk melindungi username dan password dari serangan sniffer. OTP ini terdiri dari 2 kategori
besar, yaitu HOTP (HMAC-based OTP) dan TOTP (Time-based OTP). One Time Password
(OTP) yang disebut dengan istilah sandi sekali pakai, yang biasanya digunakan untuk transaksi
online atau pendaftaran sebuah akun. Kode OTP terdiri dari kombinasi nomor unik dan rahasia
yang diperoleh secara acak yang dimaksudkan untuk keamanan dan OTP dianggap lebih aman
karena perubahan password secara terus-menerus.

Di Indonesia OTP yang paling populer adalah yang menggunakan sistem SMS, namun dari
segi keamanan OTP jenis ini yang paling rentan ketimbang jenis-jenis OTP lainnya seperti
OTP dengan token dan kalkulator OTP. Akan tetapi dengan keunggulan tersendiri, OTP SMS
menjadi primadona dikalangan masyarakat Indonesia seperti pertama penetrasi SMS paling
tinggi dibandingkan perangkat OTP lainnya. Kedua, tidak mebutuhkan biaya pengadaan
perangkat OTP dan sudah tersedia pada semua ponsel yang bisa meneriam SMS. Ketiga, tidak
membutuhkan instalasi aplikasi, sinkronisasi awal, proses pendaftaran yang rumit dan langsung
tersedia pada nomor telepon yang diaktifkan. Keempat, mudah digunakan. OTP SMS bisa
digunakan semudah menerima dan membaca SMS. Tidak membutuhkan latihan atau
pengetahuan khusus untuk implementasi.

Berdasarkan pengalaman, demi meminimalisir kejahatan siber yang marak terjadi belakangan
ini, penggunaan OTP sendiri masih terbilang baik dari segi keamanan tambahan yang bisa
membantu mengamankan akun yang bersifat penting seperti perbankan menjadi lebih aman.
Transaksi yang saya biasa lakukan sering sekali meminta OTP sebagai bukti bahwa transaksi
yang saya lakukan itu adalah benar-benar saya yang melakukannya dan bukan orang lain.
Meskipun harus menunggu beberapa menit agar kode OTP tersebut bisa sampai kepada saya,
itu lebih baik ketimbang keamanan akun saya menjadi lemah mudah dicuri oleh orang yang
tidak bertanggung jawab, terlebih untuk akun yang penting seperti perbankan, dompet digital,
akun e-commerce dan email.