Anda di halaman 1dari 8

p- ISSN : 2407 – 1846

STR - 002 e-ISSN : 2460 – 8416


Website : jurnal.umj.ac.id/index.php/semnastek

PENGEMBANGAN METODE UJI KESESUAIAN PERILAKU


KARTU CERDAS TERHADAP KTP ELEKTRONIK

Dwidharma Priyasta
Pusat Teknologi Elektronika (PTE), Badan Pengkajian dan Penerapan Teknologi (BPPT)
Gedung Teknologi 3 Kawasan Puspiptek, Jl. Raya Puspiptek, Tangerang Selatan, Banten 15314
dwidharma.priyasta@bppt.go.id

Abstrak
Makalah ini melaporkan hasil pengembangan sebuah metode uji untuk mengukur
kesesuaian perilaku sebuah kartu cerdas (smart card) terhadap KTP Elektronik.
Tujuannya adalah untuk memastikan kemampuan dari kartu cerdas tersebut sebagai
tempat bagi aplikasi KTP Elektronik. Metode uji ini memuat skenario-skenario
pengujian yang menerapkan standar-standar ISO/IEC 7816-4, ICAO Doc 9303 dan
ISO/IEC 9797-1. Metode uji ini telah diterapkan pada sebuah sistem sederhana yang
terdiri dari sebuah pembaca kartu cerdas (smart card reader) dan program aplikasi
komputer yang kemudian dicobakan ke blangko KTP Elektronik dan ke produk-
produk kartu cerdas lainnya. Hasil uji coba memperlihatkan bahwa metode uji ini
100% akurat dan andal.

Kata Kunci: metode uji, KTP Elektronik

Abstract
This paper reports on the development of a test method for measuring the behavior of
a smart card against the national electronic identity cards. The goal is to determine the
ability of the smart card as a place for the national electronic identity card application.
This test method contains test scenarios that apply ISO/IEC 7816-4, ICAO Doc 9303
and ISO/IEC 9797-1 standards. This test method had been applied to a simple system
consisting of a smart card reader and a computer application program which was then
tried out on the national electronic identity cards and other smart card products. The
result shows that this test method is 100% accurate and reliable.

Keywords: test method, the national electronic identity cards

PENDAHULUAN peluang adanya produk-produk kartu cerdas


Kartu cerdas yang menggunakan sistem dengan sistem operasi berbeda yang memiliki
operasi native memiliki perilaku bawaan yang perilaku selaras. Sebagai contoh adalah KTP
diberikan oleh produsen kartu cerdas tersebut. Elektronik.
Perilaku ini terkait dengan status siklus hidup, KTP Elektronik saat ini menggunakan
sistem berkas, perintah-perintah dan prosedur dua produk kartu cerdas nirkontak
keamanan yang diterapkan pada kartu cerdas (contactless smart card) dengan sistem
dan akan dimiliki oleh setiap aplikasi yang ada operasi native yang berbeda. Kedua sistem
di dalamnya. Perilaku ini harus dipahami oleh operasi menerapkan standar-standar ISO/IEC
setiap pembaca kartu cerdas yang ingin ber- 7816-4, ICAO Doc 9303 dan ISO/IEC 9797-
komunikasi (operasi baca/tulis) dengan kartu 1. Sebuah pembaca KTP Elektronik dapat
cerdas tersebut. menggunakan prosedur yang sama saat
Perilaku sebuah kartu cerdas umumnya melakukan komunikasi dengan kedua kartu
berbeda berdasarkan sistem operasinya. Kartu cerdas tersebut karena keduanya memiliki
cerdas dengan sistem operasi A akan memiliki perilaku yang sesuai, sehingga dapat diberi
perilaku yang berbeda dari kartu cerdas dengan aplikasi KTP Elektronik yang sama.
sistem operasi B. Tetapi hal ini tidak menutup

Seminar Nasional Sains dan Teknologi 2018 1


Fakultas Teknik Universitas Muhammadiyah Jakarta , 17 Oktober 2018
p- ISSN : 2407 – 1846
STR - 002 e-ISSN : 2460 – 8416
Website : jurnal.umj.ac.id/index.php/semnastek

Seiring dengan kemajuan pesat di bidang METODE


teknologi kartu cerdas, misalnya prosesor yang KTP Elektronik mengacu pada standar-
semakin cepat, jenis memori baru, dan sistem standar umum untuk kartu cerdas. Di tahap
operasi multiaplikasi, membuat teknologi yang awal kegiatan, beberapa standar yang harus
ada pada KTP Elektronik pun perlu untuk di- dipelajari dan relevansinya dengan metode uji
perbarui. Hal lain yang dapat menjadi dasar yang dikembangkan adalah sebagai berikut:
perlu dilakukannya pembaruan adalah dalam a. ISO/IEC 7816-4 menetapkan status siklus
rangka memenuhi kebutuhan di masa depan. hidup, sistem berkas, perintah-perintah
Kompatibilitas adalah kata kunci dalam dan prosedur keamanan yang dapat
sebuah pembaruan teknologi. Dalam hal ini, diterapkan pada sebuah kartu cerdas.
kartu cerdas berteknologi baru yang menjadi Standar ini men-jadi referensi saat
kandidat harus dapat digunakan di sistem yang penyusunan skenario-skenario pengujian
telah ada tanpa syarat. Dengan kata lain, para dan penentuan perintah-perintah yang
kandidat tersebut harus memiliki perilaku yang harus diujikan.
sesuai, agar dapat menjadi tempat bagi aplikasi b. ICAO Doc 9303 menjelaskan tentang
KTP Elektronik. Karena itu, perlu disiapkan Basic Access Control dan Secure
adanya sebuah alat uji yang dapat digunakan Messaging yang disertai dengan contoh-
untuk memastikan kesesuaian perilaku yang contoh riil. Standar ini menjadi referensi
diinginkan. saat mendeskripsikan urutan perintah
dalam sebuah komunikasi yang
Tujuan dan Sasaran mensyaratkan keamanan. Standar ini juga
Kegiatan ini bertujuan untuk membantu menjadi referensi untuk istilah-istilah
Program KTP Elektronik milik pemerintah teknis terkait keamanan yang dimuat oleh
dalam memastikan produk-produk kartu cerdas metode uji.
yang sesuai dengan aplikasi KTP Elektronik. c. ISO/IEC 9797-1 menentukan algoritme
Sasaran kegiatan adalah sebuah metode uji Message Authentication Code (MAC)
untuk mengukur kesesuaian perilaku sebuah yang menggunakan sebuah kunci dan blok
kartu cerdas terhadap KTP Elektronik. Metode sandi berukuran n-bit untuk menghitung
uji ini memuat skenario-skenario pengujian sebuah MAC berukuran m-bit. Standar ini
yang dapat diterapkan pada sebuah alat uji menjadi referensi untuk memahami
berupa pembaca kartu cerdas dan program peranan MAC sebagai sebuah elemen
aplikasi komputer. Metode uji ini melengkapi yang hadir dalam komunikasi yang
metode uji standar ISO/IEC 10373-6 yang telah mensyaratkan keamanan.
digunakan untuk mengukur kesesuaian kinerja
sebuah kartu cerdas terhadap Peraturan Menteri Berikutnya adalah melakukan identifi-
Dalam Negeri Republik Indonesia tentang KTP kasi perilaku KTP Elektronik melalui produk
Elektronik. kartu cerdas yang saat ini digunakan sebagai
blangko KTP Elektronik. Beberapa hal yang
Pendekatan Pemecahan Masalah dilakukan adalah sebagai berikut:
Secara garis besar, metode uji yang menjadi
sasaran kegiatan dihasilkan melalui langkah- a. Mempelajari dokumen teknis kartu cerdas
langkah berikut ini: tersebut.
b. Mempelajari perilaku kartu cerdas tersebut
a. Mempelajari standar-standar dan informasi dengan cara mengirimkan perintah-
teknis yang terkait dengan KTP Elektronik. perintah yang berlaku berdasarkan
b. Mengidentifikasi perilaku KTP Elektronik. dokumen teknis, lalu mencermati respons
c. Merumuskan skenario-skenario pengujian yang diberikan oleh kartu cerdas.
yang akan dituangkan di dalam metode uji. Perintah-perintah dikirimkan dalam
d. Menerapkan metode uji ke sebuah sistem konstruksi Application Protocol Data Unit
sederhana. (APDU) berikut ini:
e. Melakukan uji coba penerapan metode uji.
f. Melakukan analisis hasil uji coba.

Seminar Nasional Sains dan Teknologi 2018 2


Fakultas Teknik Universitas Muhammadiyah Jakarta , 17 Oktober 2018
p- ISSN : 2407 – 1846
STR - 002 e-ISSN : 2460 – 8416
Website : jurnal.umj.ac.id/index.php/semnastek

Secara garis besar, perilaku sebuah


1 KTP Elektronik dapat diteliti berdasarkan
Masing-masing 1 byte 0~256 byte
byte
CLA INS P1 P2 Lc Data Le elemen-elemen yang turut serta
 Header wajib   Opsional  membentuk perilaku tersebut. Dalam
proses ekstraksi perilaku KTP Elektronik
Keterangan:
CLA : menyatakan jenis perintah (antarindustri atau seperti yang diper-lihatkan pada Gambar
proprietary atau lainnya). 1, peran dari masing-masing elemen dapat
INS : menyatakan kode perintah dalam diperiksa dengan cara berikut ini:
heksadesimal, misalnya 'B0' untuk
mendapatkan data dari kartu cerdas (READ
BINARY).  Siklus hidup, sistem berkas dan
P1- : menyatakan parameter-parameter yang terkait,
P2 misalnya offset dari sebuah data. perintah diperiksa berdasarkan pada
Lc : menyatakan panjang elemen Data. ketetapan standar ISO/IEC 7816-4.
Data : Data dengan panjang n byte.
Le : menyatakan panjang data yang diminta untuk
 Prosedur keamanan diperiksa berdasar-
diberikan oleh kartu cerdas. kan pada ketentuan ICAO Doc 9303
dan ketetapan standar ISO/IEC 9797-1.
Sedangkan kartu cerdas merespons dengan
konstruksi APDU berikut ini: Tahap selanjutnya adalah merumuskan
seluruh skenario pengujian berdasarkan hasil
n byte 2 byte identifikasi perilaku KTP Elektronik. Sebuah
Data Status
skenario pengujian memiliki kerangka seperti
 Wajib
 Opsional  yang diperlihatkan di dalam Tabel 1.

Kerangka seperti ini mengikuti cara metode
Keterangan:
Data : Data dengan panjang n byte.
uji standar ISO/IEC 10373-6
Status : menyatakan status komunikasi. mendeskripsikan sebuah skenario pengujian
parameter digital dari kartu cerdas nirkontak.
APDU perintah dikondisikan untuk
memuat dua kategori skenario berikut ini: Tabel 1. Kerangka skenario pengujian

 Skenario APDU perintah normal, yang Siklus hidup Alat uji Kartu cerdas
Operational [PERINTAH] 
akan direspons oleh kartu cerdas dengan state  [RESPONS]
APDU respons berkode status ’9000’.
 Skenario APDU perintah berisikan eror, Keterangan: Bagian dengan [ ] bersifat dinamis.

yang akan direspons oleh kartu cerdas


dengan APDU respons berkode status Kegiatan diakhiri dengan melakukan
eror, seperti yang disampaikan dalam uji coba penerapan skenario-skenario
standar ISO/IEC 7816-4. pengujian pada sebuah sistem sederhana yang
terdiri dari pembaca kartu cerdas dan
Keduanya berlaku di dua siklus hidup kartu komputer dengan sistem operasi MS
cerdas, yaitu di Initialization state dan di Windows yang mendukung pembuatan
program aplikasi berbasiskan Java. Sistem ini
Operational state. Berdasarkan hal tersebut, nantinya dapat dikembangkan lebih lanjut
maka skenario-skenario pengujian dibagi ke menjadi sebuah alat uji kesesuaian peri-laku
dalam dua kelompok besar yang mengacu kartu cerdas terhadap KTP Elektronik.
pada status siklus hidup kartu cerdas.

Seminar Nasional Sains dan Teknologi 2018 3


Fakultas Teknik Universitas Muhammadiyah Jakarta , 17 Oktober 2018
p- ISSN : 2407 – 1846
STR - 002 e-ISSN : 2460 – 8416
Website : jurnal.umj.ac.id/index.php/semnastek

Gambar 1. Ilustrasi proses ekstraksi perilaku KTP Elektronik

III. HASIL DAN PEMBAHASAN dan kartu cerdas melalui pertukaran kode-kode
dalam heksadesimal. Uraiannya adalah sebagai
Isi dari metode uji kesesuaian perilaku berikut:
kartu cerdas terhadap KTP Elektronik disusun
dalam struktur berikut ini: [1] Alat uji memberi perintah GET
CHALLENGE berdasarkan ketetapan
 Dibagi ke dalam dua kelompok besar yang standar ISO/IEC 7816-4 (INS=’84’) dan
mengacu pada status siklus hidup. meminta respons dengan panjang 8 byte.
 Masing-masing siklus hidup memuat butir- APDU perintah yang disampaikan adalah
butir pengujian yang menerapkan perintah- ’00-84-00-00-08’.
perintah standar seperti yang diperlihatkan [2] Kartu cerdas memberi respons RND.ICC
di dalam Tabel 2. berupa sebuah bilangan acak 8 byte.
 Setiap butir pengujian memuat skenario- [3] Alat uji memberi perintah EXTERNAL
skenario APDU perintah normal dan APDU AUTHENTICATE (INS=’82’) dan
perintah berisikan eror. meminta respons status perintah tersebut.
APDU perintah yang disampaikan adalah
Ada 56 skenario pengujian yang telah ’00-82-00-00-Lc-Data. Dalam hal ini, isi
didefinisikan. Tetapi dalam makalah ini hanya dari elemen Data adalah data autentikasi
dibahas 2 skenario pengujian saja. yang diperoleh dengan cara mengenkripsi
Pertama adalah External Authenticate di RND.ICC.
Initialization state seperti yang diperlihatkan di [4] Kartu cerdas akan memberi respons SW1-
dalam Tabel 3. Tujuan dari skenario pengujian SW2 dengan kode status ’9000’, apabila
ini adalah dalam rangka memastikan perilaku berlangsung sesuai dengan ketentuan.
kartu cerdas terhadap perintah tersebut. Di sini
dirancang terjadinya komunikasi antara alat uji

Seminar Nasional Sains dan Teknologi 2018 4


Fakultas Teknik Universitas Muhammadiyah Jakarta , 17 Oktober 2018
p- ISSN : 2407 – 1846
STR - 002 e-ISSN : 2460 – 8416
Website : jurnal.umj.ac.id/index.php/semnastek

Tabel 2. Rangkuman butir-butir pengujian

Siklus hidup Butir pengujian


Initialization state GET CHALLENGE
EXTERNAL AUTHENTICATE
CREATE FILE
SELECT FILE
UPDATE BINARY
READ BINARY
ACTIVATE FILE
CHANGE REFERENCE DATA
Operational state GET CHALLENGE
MUTUAL AUTHENTICATE
SELECT FILE
UPDATE BINARY
READ BINARY

Tabel 3. External Authenticate di Initialization state (normal)

Siklus hidup Alat uji Kartu cerdas


GET CHALLENGE 
Initialization  RND.ICC || SW1-SW2: ’9000’
state EXTERNAL AUTHENTICATE 
 SW1-SW2: ’9000’

Kedua adalah Mutual Authenticate di byte) diperoleh berdasarkan ketentuan


Operational state seperti yang diperlihatkan di ICAO Doc 9303 berikut ini:
dalam Tabel 4, dengan uraian sebagai berikut:
S = RND.IFD || RND.ICC || K.IFD
[1] Alat uji memberi perintah GET Data = enc(S) || MAC
CHALLENGE berdasarkan ketetapan
standar ISO/IEC 7816-4 (INS=’84’) dan RND.IFD adalah sebuah bilangan acak 8
meminta respons dengan panjang 8 byte. byte dan K.IFD adalah sebuah kunci acak
APDU perintah yang disampaikan adalah 16 byte yang dibangkitkan oleh alat uji.
’00-84-00-00-08’. Sedangkan MAC adalah nilai MAC dari
[2] Kartu cerdas memberi respons RND.ICC enc(S) yang dihitung berdasarkan standar
berupa sebuah bilangan acak 8 byte. ISO/IEC 9797-1.
[3] Alat uji memberi perintah MUTUAL
AUTHENTICATE (INS=’82’) dan [4] Kartu cerdas akan memberi respons data
menunggu respons berisi data sebesar 40 sebesar 40 byte dan SW1-SW2 dengan
byte. APDU perintah yang disampaikan kode status ’9000’, apabila berlangsung
adalah ’00-82-00-00-28-Data-28. Dalam sesuai dengan ketentuan.
hal ini, isi dari elemen Data (sebesar 40

Seminar Nasional Sains dan Teknologi 2018 5


Fakultas Teknik Universitas Muhammadiyah Jakarta , 17 Oktober 2018
p- ISSN : 2407 – 1846
STR - 002 e-ISSN : 2460 – 8416
Website : jurnal.umj.ac.id/index.php/semnastek

Tabel 4. Mutual Authenticate di Operational state (normal)

Siklus hidup Alat uji Kartu cerdas


GET CHALLENGE 
 RND.ICC || SW1-SW2: ‘9000’
Operational MUTUAL AUTHENTICATE 
state
enc(RND.ICC || RND.IFD ||
 K.ICC) || MAC || SW1-SW2:
‘9000’

Pengujian untuk mengukur keakuratan harus diberikan mendahului perintah GET


dan keandalan dari metode uji dilakukan dalam CHALLENGE. Hal ini membuat isi dari
bentuk penerapan metode uji ke sebuah sistem metode uji harus direvisi. Kejadian seperti
sederhana. Sistem tersebut terdiri dari pembaca ini hanya dapat diketahui dari mencobakan
kartu cerdas dan program aplikasi khusus yang metode uji ke kartu cerdas sesungguhnya.
melaksanakan seluruh skenario pengujian yang
disampaikan oleh metode uji. Sistem tersebut  Untuk membuktikan bahwa metode uji ini
diperlihatkan pada Gambar 2. akurat dan andal.
Program aplikasi yang disebutkan di atas Informasi pada Gambar 3 merupakan
dibuat berbasiskan bahasa pemrograman Java hasil dari mencobakan skenario pengujian
pada NetBeans IDE 8.2 dengan JDK 1.8.0_45. Mutual Authenticate di Operational state ke
Program aplikasi ini akan memberikan infor- blangko KTP Elektronik. Hasil percobaan
masi bahwa: berakhir dengan tanda sukses, seperti yang
seharusnya.
 hasil eksekusi sebuah skenario pengujian Hasil yang sama juga diperoleh saat
berakhir dengan tanda sukses, yang berarti mencobakan skenario pengujian di atas ke
memiliki perilaku yang sesuai dengan KTP kartu cerdas lain yang diketahui memiliki
Elektronik pada bagian yang sedang diukur, perilaku yang sesuai. Kedua hasil tersebut
dan akan menjadi salah satu bukti pendukung
 hasil eksekusi sebuah skenario pengujian untuk menarik kesimpulan bahwa metode
berakhir dengan tanda gagal, yang berarti uji yang dihasilkan akurat dan andal.
memiliki perilaku yang tidak sesuai Sebuah bukti lain diperlihatkan pada
dengan KTP Elektronik pada bagian yang Gambar 4. Dalam kasus ini, skenario pe-
sedang diukur. ngujian Mutual Authenticate di Operational
state dicobakan ke kartu cerdas yang telah
Program aplikasi ini akan dikembangkan lebih diketahui memiliki perilaku yang berbeda
lanjut dalam rangka menghasilkan sebuah alat dari KTP Elektronik. Hasil percobaan ini
uji sesungguhnya. adalah seperti yang sudah diprediksi, harus
Sistem tersebut di atas telah dicobakan berakhir dengan tanda kegagalan.
ke blangko KTP Elektronik dan ke produk-
produk kartu cerdas lainnya. Tujuan dari uji  Untuk memenuhi ketentuan bahwa sebuah
coba adalah sebagai berikut: metode uji harus divalidasi terlebih dahulu
sebelum dapat dijadikan sebagai referensi
 Untuk memperbaiki kesalahan-kesalahan sebuah lingkup pengujian yang diakreditasi
rancangan sebuah skenario pengujian. oleh Komite Akreditasi Nasional (KAN).
Sebuah contoh kasus diberikan pada Sebagai penutup, metode uji terkait telah
Gambar 3. Dapat dilihat bahwa skenario ditulis ke dalam sebuah Dokumen Teknis di
pengujian yang telah disampaikan di dalam Pusat Teknologi Elektronika, BPPT.
Tabel 4 harus mengalami perubahan saat
diterapkan. Sebuah perintah SELECT FILE

Seminar Nasional Sains dan Teknologi 2018 6


Fakultas Teknik Universitas Muhammadiyah Jakarta , 17 Oktober 2018
p- ISSN : 2407 – 1846
STR - 002 e-ISSN : 2460 – 8416
Website : jurnal.umj.ac.id/index.php/semnastek

Gambar 2. Sistem yang menerapkan metode uji

Gambar 3. Hasil penerapan Mutual Authenticate di Operational state (normal)

Seminar Nasional Sains dan Teknologi 2018 7


Fakultas Teknik Universitas Muhammadiyah Jakarta , 17 Oktober 2018
p- ISSN : 2407 – 1846
STR - 002 e-ISSN : 2460 – 8416
Website : jurnal.umj.ac.id/index.php/semnastek

Gambar 4. Hasil uji coba metode uji ke kartu cerdas yang tidak sesuai

IV. SIMPULAN DAN SARAN DAFTAR PUSTAKA

Kegiatan ini telah menghasilkan sebuah Kementerian Dalam Negeri Republik


metode uji yang ditujukan untuk mengukur Indonesia. 2011. Peraturan Menteri
kesesuaian perilaku kartu cerdas terhadap KTP Dalam Negeri Republika Indonesia
Elektronik. Metode uji tersebut dikembangkan Nomor 6 Tahun 2011 Tentang Standar
dalam rangka memastikan kesesuaian sebuah dan Spesifikasi Perangkat Keras,
kartu cerdas sebagai tempat bagi aplikasi KTP Perangkat Lunak dan Blangko KTP
Elektronik. Hal ini sangat dibutuhkan oleh para Berbasis NIK Secara Nasional
produsen kartu cerdas yang ingin berkontribusi International Organization for Standardization
dalam program nasional KTP Elektronik. (ISO), International Electrotechnical
Metode uji yang telah dihasilkan dapat Commission (IEC). 2013. ISO/IEC
diimplementasikan ke dalam sebuah program 7816-4:2013 Identification cards –
aplikasi komputer yang akan menjadi bagian Integrated circuit cards – Part 4:
dari sebuah alat uji. Sebuah kartu cerdas yang Organization, security and commands
mampu melewati seluruh skenario pengujian for interchange
yang ada di dalam metode uji secara berurutan International Civil Aviation Organization
dan lengkap dapat dianggap mampu menjadi (ICAO). 2015. ICAO Doc 9303 Machine
tempat bagi aplikasi KTP Elektronik. Readable Travel Documents – Part 11:
Metode uji yang telah dihasilkan harus Security Mechanisms for MRTDs
terus-menerus divalidasi dan disempurnakan International Organization for Standardization
keakuratannya. Berbagai produk kartu cerdas (ISO), International Electrotechnical
yang diprediksi akan mampu menjadi tempat Commission (IEC). 2011. ISO/IEC
bagi aplikasi KTP Elektronik harus dicobakan 9797-1:2011 Information technology –
ke alat uji yang menerapkan metode uji ter- Security techniques – Message
sebut. Selanjutnya produk-produk kartu cerdas Authentication Codes (MACs) – Part 1:
yang telah lulus uji harus dicobakan di sistem Mechanisms using a block cipher
sesungguhnya yang dikelola oleh Kementerian
Dalam Negeri Republik Indonesia.

Seminar Nasional Sains dan Teknologi 2018 8


Fakultas Teknik Universitas Muhammadiyah Jakarta , 17 Oktober 2018

Anda mungkin juga menyukai