Nama : Daniel Hutajulu

NIM : 20210801207

Mata Kuliah : PTI412 - Internet of Thing

Pengajar : Dr. BUDI TJAHJONO, S.Kom, M.Kom

SESI 2
Menganalisa 1 jurnal internasional yang membahas tentang Internet of things

https://www.inderscienceonline.com/journal/ijitca

1. Cari permasalahannya

2. Metodologi Penelitiannya
3. Apa yang dilakukan

4. Urutan Penelitian

5. Hasil Penelitian

Jawab :
Towards Trusted Mobile Payment Services: A Security Analysis On Apple Pay

(Menuju Layanan Pembayaran Seluler Terpercaya: Analisis Keamanan Di Apple Pay)

https://www.inderscienceonline.com/doi/epdf/10.1504/IJITCA.2018.090169

Ashay S. Jawale* and Joon S. Park School of Information Studies, Syracuse University, 334 Hinds
Hall, Syracuse, New York, 13244-4100, USA

1. Pendahuluan

Teknologi telah memungkinkan pengguna untuk mengantarkan kekuatan perangkat genggam di

setiap lapisan masyarakat. Hal ini berkaitan dengan kesediaan audiens untuk menggunakan
perangkat mobile untuk tujuan yang maksimal. Saat ini, salah satu aplikasi seluler utama adalah
layanan pembayaran elektronik melalui perangkat seluler seperti ponsel, jam tangan pintar,
PDA, dan tablet. Pembayaran seluler adalah vertikal baru dalam perdagangan. Pembayaran
seluler dapat didefinisikan sebagai pembayaran di mana perangkat seluler digunakan untuk
memulai, mengotorisasi, dan mengonfirmasi pertukaran nilai finansial sebagai imbalan atas
barang dan jasa. Pembayaran seluler merupakan suplemen untuk uang tunai, cek, dan kartu.
Fakta bahwa pembayaran seluler dapat digunakan untuk berbagai tujuan termasuk
pembayaran tagihan listrik, belanja online, dan transfer uang di dalam rekening membuat
pembayaran tersebut lebih populer. Pengguna dapat melakukan transaksi dengan perangkat
seluler mereka seperti ponsel pintar alih-alih secara fisik menyerahkan uang tunai atau
menggesek kartu kredit. Toko dapat menerapkan layanan pembayaran dengan cara yang relatif
sederhana dan murah. Baik bagi pengguna maupun toko, teknologi tersebut meningkatkan
kecepatan proses checkout sehingga waktu tunggu dalam antrean dapat dikurangi.
Penghematan waktu dapat memberikan lebih banyak keuntungan bagi toko, terutama dalam
periode waktu yang sibuk.
2. Tujuan

Baru-baru ini, Apple mengambil langkah lebih jauh dan memperkenalkan platform pembayaran
selulernya sendiri yang juga dikenal sebagai Apple Pay, yang merupakan tambahan signifikan
bagi dunia pembayaran seluler. Ini bersaing dengan platform pembayaran seluler yang ada
seperti Google Wallet, PayPal, Samsung Pay, dan layanan pembayaran seluler lain yang ada.
Layanan pembayaran seluler harus mudah digunakan, tetapi tetap aman. Secara umum, untuk
menggunakan layanan Apple Pay, pengguna harus menambahkan informasi kartu debit atau
kreditnya ke perangkat seluler yang mendukung Apple Pay. Aplikasi manajemen Apple Pay
kemudian mentransfer informasi ke jaringan penerbit kartu untuk menautkan informasi
pembayaran dengan Apple Pay. Setelah proses, pada saat transaksi, pengguna dapat
melakukan transaksi dengan perangkat seluler di terminal point of sale yang didukung Apple
Pay atau melalui internet. Secara teknis, Apple Pay menggunakan teknologi komunikasi jarak
dekat untuk transaksi tanpa membagikan detail kartu pembayaran dengan pedagang. Sebagai
gantinya, nomor perangkat acak dibuat dan dikirim untuk transaksi. Dengan begitu, layanan
Apple Pay dapat meningkatkan tingkat keamanan selama bertransaksi. Secara opsional, Apple
Pay dapat diintegrasikan dengan biometrik sehingga pengguna harus mengotorisasi
pembayaran melalui sidik jari dan/atau kode sandinya.

3. Hasil analisa

Meskipun layanan pembayaran seluler baru dapat memberikan berbagai manfaat kepada
pengguna, layanan ini juga memperkenalkan masalah keamanan dan kerentanan baru. Dalam
makalah ini kami menganalisis fitur keamanan di layanan Apple Pay dan menyelami lebih dalam
tentang cara kerja Apple Pay. Selanjutnya, kami membahas risiko dan kerentanan yang dihadapi
sistem ini dan mendiskusikan kemungkinan cara untuk membuatnya lebih aman. Kami juga
membahas layanan pembayaran lainnya secara singkat dan bagaimana mereka beroperasi
dengan mengacu pada Apple Pay. Selanjutnya, setelah kami menyelidiki kerentanan keamanan
di Apple Pay, kami mengusulkan solusi yang mungkin beserta implementasinya untuk
mengatasi masalah keamanan dalam layanan.
Saat ini, ada berbagai platform yang tersedia untuk pembayaran seluler. Populer di antara
mereka adalah PayPal, dompet Google, Alipay, dan Samsung Pay. Di bagian ini, kami membahas
fitur utama dari setiap layanan dan pengorbanannya.

a) PayPal adalah platform untuk mentransfer uang secara online antara individu dan bisnis.
Ini adalah anak perusahaan eBay Inc. dan dapat digunakan untuk berbelanja online serta
membayar tagihan. PayPal memungkinkan pengguna untuk menerima uang dari akun
PayPal lain. Fitur unik PayPal adalah ia memiliki fasilitas bagi pelanggannya untuk
menautkan kartu kredit atau debit mereka ke akun PayPal dan melakukan pembayaran
melalui kartu yang ditautkan. Bisnis E-commerce dapat menggunakan fitur PayPal
tertentu untuk menautkan situs web mereka dengan opsi pembayaran PayPal. PayPal
adalah bank yang tidak diatur – artinya tidak memerlukan aturan dan peraturan berikut
yang ditetapkan untuk bank. Oleh karena itu, PayPal tidak bertanggung jawab atas
kehilangan jumlah. Tidak diharuskan untuk menawarkan layanan keamanan atau
penyelesaian sengketa.
b) Google Wallet , adalah layanan digital yang disediakan oleh Google untuk mengelola
uang secara elektronik. Dengan layanan ini, pengguna dapat menyimpan kartu
pembayaran mereka di Google Wallet, berbelanja online atau di toko, dan mentransfer
uang untuk transaksi. Saat membayar melalui Google Wallet di toko, pengguna harus
meletakkan ponsel mereka di dekat terminal POS untuk menyelesaikan pembayaran.
Hal ini dicapai dengan menggunakan teknologi NFC dengan perangkat seluler seperti
smartphone dan terminal POS yang mendukung Google Layanan dompet. Ada beberapa
prosedur tambahan yang diperlukan untuk menggunakan layanan ini. Pengguna perlu
membangunkan smartphone-nya jika terkunci dan memasukkan PIN untuk melakukan
transaksi tertentu. Google Wallet mendukung pembayaran dari sebagian besar penyedia
kartu kredit atau debit. Salah satu fitur unik dari layanan ini adalah pengguna dapat
melihat saldo yang tersedia, yang dapat menghilangkan kebutuhan untuk menyimpan
kartu di smartphone. Google wallet menawarkan 24/7 pemantauan penipuan untuk
transaksi di AS, PIN dompet untuk mengotorisasi transaksi, dan penghapusan jarak jauh.
Tingkat adopsinya lambat, sebagian karena kurangnya dukungan dari operator. Google
menyimpan semua detail tentang akun pengguna dan riwayat pembayaran, yang
membuat detail akun lebih rentan jika server diretas atau informasi bocor.
c) Samsung Pay menggunakan komunikasi jarak dekat dan teknologi transmisi aman
magnetik. Samsung Pay memungkinkan pembayaran seluler melalui terminal tap-and-
pay yang umum ditemukan menggunakan NFC. Jika hanya terminal lama yang tersedia,
Samsung Pay dapat menggunakan MST untuk meniru gesekan yang dilakukan oleh kartu
kredit strip magnetik tradisional. Teknologi ini cukup mudah dan hanya mengharuskan
pengguna untuk mengetuk smartphone-nya di sisi terminal POS tempat kartu biasanya
digesek. Dengan melakukan ini, MST mentransmisikan data secara magnetis yang
menyebabkan ponsel cerdas mengirim kredensial pembayaran. Tidak ada perubahan
teknologi yang diperlukan dari sisi vendor untuk mendukung hal ini. Ini memberi
 Samsung akses berbayar ke lebih banyak terminal POS yang belum dilengkapi dengan
teknologi NFC.
d) Layanan Alipay disediakan oleh Alibaba dan menjadi salah satu yang utama Platform
pembayaran seluler Cina. Apa yang membuat layanan ini lebih populer daripada yang
lain adalah fitur perlindungan pembeli yang diberikannya kepada pelanggannya. Sama
seperti PayPal, begitu pelanggan melakukan pembayaran, Alipay menahan pembayaran
itu dengan sendirinya hingga konfirmasi memuaskan atas produk yang diterima
diberikan oleh pembeli. Pembayaran dilepaskan ke penjual setelah konfirmasi ini.
Dengan kata lain, layanan ini bertindak seperti layanan escrow. Mirip dengan platform
pembayaran seluler lainnya, pengguna dapat berbelanja online, di toko, bertransaksi,
membayar tagihan, dan juga menginvestasikan uang di saham. Alipay memungkinkan
penjual dan pembeli Alibaba untuk mengurangi risiko bisnis mereka karena sistem
Alipay mengontrol seluruh proses transaksi. Pada sisi negatifnya, Analisis keamanan di
Apple Pay Apple Pay memiliki prosedur pengaturan yang relatif sederhana dan
antarmuka pengguna yang mudah. Ini dirancang untuk melindungi informasi pribadi
pengguna. Kami menganalisis komponen utama dan proses Apple Pay di bagian ini.

Masalah keamanan di Apple Pay

Apple Pay menyediakan mekanisme keamanan untuk mengamankan data transaksi dan
pembayaran. Untuk meningkatkannya lebih jauh, Apple dan perangkat yang sesuai tidak
menyimpan informasi kartu apa pun yang dapat dikaitkan kembali ke pengguna. Sebagai
gantinya, layanan menggunakan nomor akun perangkat unik, yang sama sekali berbeda dari
nomor kartu kredit/debit. Nomor akun perangkat ini bersama dengan nilai AR dan kunci
keamanan pribadi memungkinkan Apple Pay melakukan transaksi dengan aman.

Namun, ada beberapa masalah desain yang perlu dipertimbangkan. iOS memiliki beberapa
kerentanan yang – meskipun Apple menambalnya dari waktu ke waktu – dapat dieksploitasi
oleh peretas dan dapat menimbulkan ancaman bagi Apple Pay itu sendiri. Kami membahas
masalah keamanan dalam layanan Apple Pay saat ini di bagian ini.

Masalah keamanan dengan Touch ID

Apple Pay menggunakan Touch ID dengan sidik jari untuk otentikasi. Sementara biometrik
masih merupakan teknologi baru, proses otentikasi dapat dilewati dengan upaya ekstra.

Sebenarnya sudah diperlihatkan bagaimana iPhone5S Touch ID bisa di-bypass dengan membuat
sidik jari palsu. Manusia meninggalkan sidik jarinya di berbagai tempat. Serangan itu
menunjukkan bagaimana ID sidik jari palsu dapat dihasilkan dari sidik jari asli pengguna yang
tertinggal di kaca. Oleh karena itu, jika pengguna kehilangan ponselnya atau memberikannya
kepada seseorang untuk digunakan, penyerang dapat membuat ID sidik jari palsu dari
pengguna asli dengan mendapatkan sidik jari pengguna di ponsel. Dengan cara ini, penyerang
dapat dengan mudah membuka kunci, mengakses perangkat, dan menggunakan Apple Pay
untuk membeli item melalui aplikasi.
Ancaman dari aplikasi pihak ketiga

Dalam kasus lain, aplikasi pihak ketiga atau seseorang dapat memuat perangkat lunak
berbahaya atau pencatat kunci di perangkat Apple-Pay-ready milik pengguna yang sah, yang
dapat melacak input atau data pengguna. Ada dua cara utama untuk memasukkan detail kartu
ke dalam buku tabungan Apple Pay: baik dengan mengetikkan informasi kartu secara manual di
buku tabungan atau dengan mengambil gambar kartu menggunakan kamera internal
perangkat. Meskipun perangkat dan

Server Apple tidak menyimpan informasi atau gambar kartu ini, pencatat kunci dapat mencoba
merekam penekanan tombol yang digunakan saat memasukkan informasi kartu atau aplikasi
jahat dapat menangkap gambar yang digunakan untuk memasukkan detail kartu. Informasi ini
nantinya dapat disalahgunakan oleh penyerang.

Karena informasi kartu asli tidak pernah dikirimkan saat transaksi dilakukan melalui ApplePay,
informasi kartu tidak dapat dibajak saat transaksi sedang dilakukan dan data sedang ditransfer
ke terminal POS. Sebaliknya, kerentanan ada di bagian sebelumnya, ketika kartu debit/kredit
ditambahkan ke buku tabungan. Penipu dapat menambahkan informasi kartu kredit/debit yang
dicuri di Apple Pay dan menyediakannya. Menurut aturan Apple, bank penerbit kartu
kredit/debit bertanggung jawab untuk memverifikasi keabsahan kartu saat ditambahkan ke
Apple Pay. Apple tidak bertanggung jawab atas verifikasi kartu. Penipu, yang juga memiliki
akses ke informasi kartu kredit, mungkin memiliki informasi yang cukup tentang informasi
pribadi pengguna seperti tanggal lahir, SSN, alamat, atau kode pos. Dengan demikian informasi
pribadi ini dapat dengan mudah diperoleh dengan menjalankan pencarian Google atau
browsing melalui media sosial. Fakta menarik untuk dicatat di sini adalah bahwa ketika Anda
memasukkan detail kartu di Apple Pay, tidak ada mekanisme untuk menutup pengguna sistem
setelah sejumlah percobaan ulang yang salah. Satu informasi yang mungkin tidak tersedia untuk
penipu adalah kode keamanan 3 digit dan mereka mungkin memaksa Apple Pay untuk
mencoba berbagai kombinasi – kode 3 digit hanya akan menghasilkan 999 kode unik. Apple Pay
memang menampilkan kesalahan yang mengatakan, 'Tidak dapat terhubung ke Apple Pay,
Apple Pay untuk sementara tidak tersedia'. Namun, ada cara untuk mengatasi kesalahan ini
dengan mematikan kode sandi dan kemudian menambahkan kartu lagi. Satu informasi yang
mungkin tidak tersedia untuk penipu adalah kode keamanan 3 digit dan mereka mungkin
memaksa Apple Pay untuk mencoba berbagai kombinasi – kode 3 digit hanya akan
menghasilkan 999 kode unik. Apple Pay memang menampilkan kesalahan yang mengatakan,
'Tidak dapat terhubung ke Apple Pay, Apple Pay untuk sementara tidak tersedia'. Namun, ada
cara untuk mengatasi kesalahan ini dengan mematikan kode sandi dan kemudian
menambahkan kartu lagi. Satu informasi yang mungkin tidak tersedia untuk penipu adalah kode
keamanan 3 digit dan mereka mungkin memaksa Apple Pay untuk mencoba berbagai kombinasi
– kode 3 digit hanya akan menghasilkan 999 kode unik. Apple Pay memang menampilkan
kesalahan yang mengatakan, 'Tidak dapat terhubung ke Apple Pay, Apple Pay untuk sementara
tidak tersedia'. Namun, ada cara untuk mengatasi kesalahan ini dengan mematikan kode sandi
dan kemudian menambahkan kartu lagi.

Wallet akan meminta untuk mengaktifkan kembali kode sandi dan menerima kartu jika
detailnya cocok.

Kebijakan verifikasi kartu yang buruk

Sebuah studi informal baru-baru ini oleh perusahaan anti-penipuan Pindrop menunjukkan
bahwa verifikasi kartu sangat bervariasi dari satu penerbit ke penerbit lainnya. Studi ini
melibatkan penyediaan empat kartu penerbit yang berbeda dalam sistem Apple Pay dan
verifikasinya dianalisis. Salah satu penyedia melakukan pemeriksaan tingkat yang sangat rendah
bahwa jika nama kartu cocok dengan nama di akun Apple Pay. Relatif mudah bagi penipu untuk
mengubah nama perangkat dan mendapatkan kartu yang disediakan. Penerbit kartu lain hanya
menerima nomor pada kartu dan itu disediakan. Tidak ada pemeriksaan yang dilakukan untuk
memverifikasi identitas. Salah satu penyedia memang meminta peneliti untuk menelepon dan
memverifikasi detail pemegang kartu. Tetapi peneliti dengan mudah dapat melewati ini
menggunakan media sosial dan

Google untuk keuntungan ini. Penyedia terakhir memerlukan panggilan balik dan memasukkan
nomor acak untuk memvalidasi penyediaan kartu. Dengan demikian, itu tergantung pada
kebijakan verifikasi dari organisasi penerbit kartu. Sementara beberapa bank meminta
pengguna untuk melakukan panggilan verifikasi untuk menyediakan kartu mereka ke Apple Pay,
yang lain tidak membuat sistem rentan untuk dieksploitasi. Ketika panggilan ini dilakukan oleh
penipu, mereka sering kali memiliki informasi pribadi yang cukup tentang pemilik kartu yang
sebenarnya untuk menjawab pertanyaan verifikasi tersebut. Dengan demikian, sistem
mencapai titik istirahatnya dalam situasi seperti itu. Setelah verifikasi, penipu dapat berbelanja
online atau di terminal POS di toko, dan penipuan tidak akan terdeteksi untuk waktu yang lama
karena semua informasi sudah diverifikasi. Bank juga berusaha menyederhanakan langkah
verifikasi karena mereka tidak ingin membuat marah atau frustrasi nasabah sah mereka.
Sebenarnya, ada situs web dan layanan yang menawarkan informasi kartu kredit curian dengan
harga yang sangat murah. Beberapa situs web dan layanan pemalsuan dokumen bawah tanah
seperti situs 'carding' atau web gelap adalah sumber informasi tersebut. Dengan demikian,
perlu dicatat bahwa ini bukan kerentanan di iOS Apple tetapi bisa lebih baik digambarkan
sebagai pedang bermata dua yang melindungi informasi kartu pelanggan serta merupakan
tautan terlemah dalam sistem Apple Pay sehingga jalur termudah untuk pengeksploitasi untuk
mengeksploitasi sistem. Beberapa situs web dan layanan pemalsuan dokumen bawah tanah
seperti situs 'carding' atau web gelap adalah sumber informasi tersebut. Dengan demikian,
perlu dicatat bahwa ini bukan kerentanan di iOS Apple tetapi bisa lebih baik digambarkan
sebagai pedang bermata dua yang melindungi informasi kartu pelanggan serta merupakan
tautan terlemah dalam sistem Apple Pay sehingga jalur termudah untuk pengeksploitasi untuk
mengeksploitasi sistem. Beberapa situs web dan layanan pemalsuan dokumen bawah tanah
seperti situs 'carding' atau web gelap adalah sumber informasi tersebut. Dengan demikian,
perlu dicatat bahwa ini bukan kerentanan di iOS Apple tetapi bisa lebih baik digambarkan
sebagai pedang bermata dua yang melindungi informasi kartu pelanggan serta merupakan
tautan terlemah dalam sistem Apple Pay sehingga jalur termudah untuk pengeksploitas i untuk
mengeksploitasi sistem.

4. Kesimpulan

Saat ini, layanan pembayaran seluler menjadi lebih populer baik bagi toko maupun pengguna
karena berbagai manfaat yang dapat mereka berikan. Baru-baru ini, Apple mengambil langkah
lebih jauh dan memperkenalkan platform pembayaran selulernya sendiri yang juga dikenal
sebagai Apple Pay, yang merupakan tambahan signifikan bagi dunia pembayaran seluler. Ini
bersaing dengan platform pembayaran seluler yang ada seperti Google Wallet (Camp, 2011;
Google Inc, 2016), PayPal (Grabianowski dan Crawford, 2005; Polandia 2016), Samsung Pay
(Samsung, 2016; Holly, 2015), dan perangkat seluler lain yang ada. layanan pembayaran.
Meskipun layanan pembayaran seluler baru dapat memberikan berbagai manfaat kepada
pengguna dan toko, layanan ini juga memperkenalkan masalah keamanan dan kerentanan
baru. Dalam makalah ini kami menganalisis fitur keamanan di Apple Payservice dan
mendiskusikan kemungkinan cara untuk membuatnya lebih andal. Selanjutnya, setelah kami
menyelidiki kerentanan keamanan di Apple Pay, kami mengusulkan solusi yang mungkin
beserta implementasinya untuk mengatasi masalah keamanan dalam layanan. Makalah ini
berkontribusi untuk menciptakan model dasar untuk sistem pembayaran seluler yang berfokus
pada kerentanan yang ada di Apple Pay. Oleh karena itu, kerentanan ini merupakan kombinasi
dari kebijakan dan implementasi yang buruk. Makalah ini mengidentifikasi mereka dan
merekomendasikan cara untuk mengatasinya. Ini membantu menciptakan dasar standar untuk
sistem pembayaran seluler yang ada dan yang akan datang. Teknik verifikasi yang lebih kuat
akan mencegah penggunaan kartu yang curang dan mekanisme pembatasan tarif akan
mencegah penjahat mencoba detail kartu yang dicuri. Dengan cara ini, ini membantu untuk
membangun model keamanan yang diperkuat yang lebih kuat, yang akan sulit untuk
dipecahkan dan dengan demikian mengamankan aspek keuangan yang terkait dengannya.
Keamanan di Apple Pay dapat lebih baik digambarkan sebagai pedang bermata dua, melakukan
pekerjaan yang sangat baik untuk melindungi data kartu pelanggan dari penipu yang mencoba
menggunakan kartu yang disalahgunakan. Di masa depan, kami berencana untuk melakukan
analisis mendalam pada masing-masing layanan pembayaran seluler lain yang ada termasuk
Google Wallet, PayPal, dan Samsung Pay, dan bandingkan hasilnya di berbagai layanan. Kami
juga berencana untuk mengevaluasi dan Menuju layanan pembayaran seluler
tepercaya89memodifikasi analisis kami saat layanan ini berkembang dan menghadapi ancaman
baru. Kami bermaksud membuat model keamanan dasar untuk layanan pembayaran seluler
yang mengatasi kerentanan di semua layanan ini. Kami percaya hasil komprehensif dari
penelitian ini akan memberikan dampak positif yang signifikan pada layanan seluler tepercaya
di masa depan.