PARTNER

Minggu, 30 Desember 2012

Apa Itu Smart Card ?

Smart card didefinisikan sebagai sebuah kartu dengan IC (Integrated Circuit) yang tertanam didalamnya, dimana IC tersebut digunakan untuk melakukan proses informasi, juga memiliki media penyimpanan dengan kapasitas tertentu.

Mungkin sebelumnya Anda telah mengenal magnetic stripe card atau kartu magnetik, yang juga dapat berfungsi sebagai alat pembayaran. Kartu magnetik saat ini masih banyak digunakan sebagai kartu ATM di Indonesia.

Smart card berbeda dengan magnetic stripe card yang merupakan teknologi lama. Magnetic stripe card memiliki ciri yang mudah terlihat, cukup dengan melihat pita magnetik yang melekat pada kartu. Sementara pada smart card, komponen IC pada umumnya terdapat didalam kartu atau berupa lempengan chip kecil.

Tentu saja dengan menggunakan pita magnetik dan IC/chip secara bersamaan pada sebuah kartu, maka kartu tersebut dapat berfungsi sebagai smart card sekaligus magnetic stripe card.

Baik magnetic stripe card maupun smart card menyimpan informasi didalam media penyimpanan masing-masing (pita magnetik pada magnetic stripe card, dan IC atau chip pada smart card). Untuk membaca maupun menulis informasi, diperlukan sebuah alat untuk membaca dan menuliskan informasi tersebut, yang disebut dengan card reader atau encoder.

Contoh reader dapat Anda temui dengan mudah pada saat Anda pergi ke ATM, yang memiliki sebuah reader untuk membaca informasi pada kartu yang Anda masukan, demikian juga pada saat Anda menggesek kartu Anda pada reader untuk melakukan pembayaran.



Penggunaan besar-besaran dan booming smart card terjadi pada tahun 1990-an, saat diperkenalkan smart card berbasis SIM (Subscriber Identify Module), yang digunakan dalam ponsel GSM.

Penggunaan kartu kredit maupun kartu debit sebagai alat pembayaran oleh MasterCard, Visa, maupun Europay semakin memperkenalkan smart card pada publik.

Pengembangan selanjutnya adalah diperkenalkannya teknologi contactless pada smart card. Teknologi contactless memungkinkan komunikasi kartu dengan reader melalui frekuensi radio atau dikenal dengan RFID (Radio Frequency Identification), sehingga antara kartu dan reader tidak perlu bersentuhan (contactless).

Lebih jauh kita akan membahas mengenai contact smart card dan contactless smart card.


Contact Smart Card

Contact smart card memiliki chip kecil keemasan pada kartu, saat dibaca oleh reader, chip tersebut melakukan kontak dengan konektor yang dapat membaca informasi dari chip, dan dapat menuliskan informasi kembali kedalam chip.

Pada contact smart card, beberapa standard ISO telah dikeluarkan untuk mendefinisikan bentuk fisik, posisi, karakteristik, protokol, format perintah yang dikirim dan respon yang dikembalikan, ketahanan kartu, hingga fungsinya.

Kartu ini sendiri tidak memiliki baterai sebagai sumber tenaga, karena energi yang dibutuhkan akan dihasilkan oleh card reader, yang digunakan sebagai media komunikasi antara smart card dan host (misalnya komputer). Aplikasi yang melakukan proses dapat Anda letakkan pada host / komputer, bersamaan dengan database atau tools yang diperlukan oleh aplikasi.

Contactless Smart Card

Sebagaimana telah dijelaskan sebelumnya, contactless smart card berkomunikasi dengan reader dengan teknologi RFID. Didalam contactless smart card terdapat tag RFID atau transponder sebagai identifikasi menggunakan gelombang radio. RFID juga dikenal dengan istilah proximity atau proxy.

Apakah keuntungannya dibandingkan dengan contact smart card?

Contacless smart card bekerja lebih praktis, terutama untuk transaksi yang membutuhkan proses cepat, contohnya adalah penggunaan contactless smart card pada sistem transportasi seperti MRT (Mass Rapid Transit), dimana Anda dapat melakukan transaksi, tanpa perlu mengeluarkan kartu dari dompet Anda.

Seperti pada contact smart card, contactless smart card juga memiliki klasifikasi standard, yang memiliki dukungan berbeda pada range (jarak) tertentu antara kartu dan reader.

Terdapat beberapa standard internasional untuk mendukung aplikasi-aplikasi yang spesifik. Misalnya ISO 18000-3 digunakan sebagai standard tag high-frequency dan ISO 18000-6 untuk ultra-high frequency.

ISO 15693 merupakan standard yang populer dan menggunakan high-frequency 13,56 MHz, yang secara luas digunakan untuk kartu kredit.

Contactless smart card juga tidak menggunakan baterai, tetapi contactless smart card memiliki induktor yang build-in untuk menangkap gangguan sinyal frekuensi radio, dan menggunakannya sebagai sumber tenaga pada IC.

Walaupun demikian, dimungkinkan sebuah contactless smart card memiliki baterai atau power supply internal atau disebut dengan tag RFID yang aktif. Dengan kemampuan ini, dimungkinkan jarak komunikasi hingga ratusan meter dengan ketahanan baterai mencapai 10 tahun, serta dapat mendukung kapasitas penyimpanan yang besar.

Lebih jauh mengenai contoh penggunaan smart card yang telah diterapkan, adalah Octopus card yang telah diberlakukan di Hong Kong. Octopus card merupakan contactless smart card yang digunakan untuk pembayaran elektronik secara online maupun offline.

Octopus card tidak hanya dapat digunakan untuk sistem transportasi, tetapi juga sebagai alat pembayaran pada supermarket, toko, restoran, parkir, dan aplikasi POS (Point of Sales) seperti service station dan vending machine. Pendek kata, hanya dengan satu kartu, dapat difungsikan untuk berbagai keperluan pembayaran. Semakin menyaingi lampu wasiat Aladdin, bukan?

Bahkan tidak terbatas pada alat pembayaran, chip atau tag RFID juga telah digunakan pada passport oleh banyak negara, sehingga memungkinkan perekaman keluar masuk history perjalanan antar negara, mencakup lokasi, tanggal, dan jam.

Kegunaan lain adalah implementasi RFID pada perpustakaan, tag RFID dapat dilekatkan pada buku, CD, dan produk-produk lainnya, dimana tag RFID dapat menyimpan informasi seperti judul buku ataupun klasifikasi lainnya.

Keuntungannya antara lain adalah, Anda tidak perlu membuka buku atau cover CD untuk melakukan scan, sehingga dapat menghindari cedera otot. Anda dapat membayangkan betapa banyaknya item yang ada pada sebuah perpustakaan!

Proses inventarisasi juga dapat dilakukan dengan cepat tanpa harus menurunkan atau menyentuh buku-buku pada rak.

Tag RFID sering disebut sebagai pengganti teknologi barcode, dengan berbagai macam keunggulan RFID, misalnya kemampuan untuk menyimpan data lebih banyak dari yang dapat disimpan oleh barcode, sehingga mampu menyimpan history perpindahan sebuah barang dari satu lokasi ke lokasi lainnya, hingga sampai ditangan customer.

Dengan sistem tracking seperti demikian, pencurian ataupun kehilangan data dapat dilacak.

Penggunaan barcode pada POS (Point of Sales) seperti pada supermarket juga dimungkinkan untuk digantikan dengan teknologi RFID, dapat Anda bayangkan kasir tidak perlu lagi melakukan scan karena akan dilakukan otomatis oleh reader. Walaupun hal ini tidak mungkin dilakukan tanpa biaya investasi yang signifikan untuk mengganti seluruh tag dan mengubah proses operasional.

Pada bidang otomotif, Toyota telah memperkenalkan Smart Key/Smart Start yang memungkinkan mobil mendeteksi kunci dengan jarak sekitar 1 meter dari sensor. Dengan demikian pengemudi dapat membuka pintu dan menjalankan mesin dengan kunci tetap berada dikantong.

Bahkan, dengan mengenakan tag RFID pada hewan peliharaan Anda, Anda dapat menggunakannya sebaga identifikasi, sehingga Anda dapat mencari posisi hewan kesayangan Anda jika hilang! Serta masih banyak lagi kegunaan lainnya.

Sebagai intermezzo, sebuah perdebatan yang seru akan muncul jika chip tersebut ditanamkan pada manusia, terlepas dari pro dan kontra serta perspektif yang digunakan, teknologi memang memungkinkan hal-hal ajaib yang bahkan dulu tidak terpikirkan oleh Aladdin dengan lampu wasiatnya.

MIFARE

MIFARE merupakan suatu teknologi contactless smart card yang dikenal luas, dilengkapi dengan kartu dan reader. Teknologi MIFARE berdasarkan ISO 14443 dengan frekuensi 13.56 MHz.

MIFARE banyak digunakan untuk aplikasi e-wallet, access control, ID card, ticketing, dan lain sebagainya.

Dari sisi kapasitas, terdapat MIFARE Standard 1k yang memiliki kapasitas penyimpanan 768 byte, terdiri dari 16 sector, dimana masing-masing sektor diproteksi oleh dua key yang berbeda (key A dan key B). MIFARE Standard 4k memiliki kapasitas 3 kilobyte yang terdiri dari 64 sektor.

MIFARE UltraLight memiliki kapasitas 512 bit tanpa dukungan security, tetapi tentunya dengan biaya yang lebih murah.

Keamanan

Berbicara mengenai sebuah sistem, apalagi jika digunakan sebagai sistem pembayaran, maka sisi keamanan merupakan hal yang tak terpisahkan dari sistem itu sendiri.

Sebuah resiko yang patut dipertimbangkan adalah, keunggulan tracking yang dihasilkan oleh tag RFID dapat berpotensi terbaca secara luas sehingga dimungkinkan pihak lain mengetahui lokasi yang mungkin bersifat privat atau rahasia, baik dalam kaitannya dengan kepentingan keamanan individu, perusahaan, atau militer.

Tentu saja sistem yang ingin Anda terapkan dengan menggunakan smart card atau tag RFID harus terlebih dahulu mempertimbangkan kemungkinan diatas ataupun resiko lainnya.

Smart card sendiri telah dibekali dengan kriptografi secara hardware dengan menggunakan algoritma enkripsi (misalnya RSA, DSA, dan lain-lain) yang menghasilkan key unik. Hal ini menyebabkan smart card tidak dapat diduplikasi dengan mudah.

Melalui kemasan yang baik pada kartu, data pada chip juga dapat dilindungi sehingga tahan terhadap debu dan air.

Aplikasi Smart Card

Jika dikaitkan lagi dengan Aladdin, maka customer bagaikan tokoh Aladdin yang memiliki keinginan untuk dipenuhi, smart card bagaikan lampu wasiat yang siap digesek setiap saat, lalu siapa dong yang jadi Jin alias pengabul permintaannya? Yang mendapat peran Jin adalah Anda, para programer!

Baiklah, apapun sebutannya, memuaskan customer adalah tugas mulia. Apa saja yang harus Anda siapkan untuk membuat aplikasi berbasis smart card? Hal pertama tentunya memahami spesifikasinya.

Untuk mudahnya, anggap Anda ingin membuat sebuah aplikasi absensi karyawan dengan menggunakan smart card, tentu saja Anda dapat membuat aplikasi yang tidak
menggunakan media kartu, kartu hanyalah kemasan untuk tag atau chipnya. Tetapi untuk mudahnya kita akan berasumsi menggunakan kartu sebagai kemasannya.

Untuk itu, setiap karyawan memiliki sebuah smart card agar dapat melakukan absensi. Sebuah card reader yang terhubung dengan sebuah komputer akan digunakan untuk membaca smart card tersebut, dan aplikasi Anda pada komputer tersebut akan melakukan proses pendataan yang diperlukan.

Dari sisi hardware, Anda harus mengenal atau menentukan spesifikasinya, misalnya frekuensi yang digunakan (jika merupakan contactless atau RFID card), karakteristik dan kapasitas memory yang digunakan didalam chip, dan spesifikasi readernya.

Dari sisi software, yang Anda butuhkan adalah interface yang mengirimkan output, dan diterima sebagai input pada aplikasi Anda. Interface ini dapat berupa API (Application Programming Interface), yang sering merupakan bagian dari SDK (Software Development Kit) yang disediakan oleh vendor hardware.

Sedangkan “mantra” atau bahasa pemrograman yang Anda gunakan, adalah bahasa pemrograman favorit Anda, tentu saja jika Anda menggunakan SDK dari vendor, pastikan bahasa pemrograman yang Anda gunakan didukung oleh SDK tersebut.

Agar aplikasi Anda dapat berkomunikasi dengan card reader dan memperoleh input darinya, aplikasi Anda harus terlebih dahulu mengenali card reader, untuk itu diperlukan proses inisiasi dengan card reader.

Jika proses inisiasi telah berjalan, tugas berikut aplikasi Anda adalah menangkap data yang diberikan oleh card reader saat sebuah smart card terbaca. Jika sebuah smart card terdeteksi, Anda mungkin perlu melakukan beberapa validasi data yang diijinkan masuk dalam aplikasi.

Mungkin Anda juga perlu mengambil beberapa informasi yang terdapat didalam smart card, mungkin berupa nomor induk karyawan atau informasi lainnya. Informasi disimpan didalam memory smart card berdasarkan blok-blok yang telah telah ditentukan. Jika diperlukan, aplikasi Anda dapat menuliskan kembali informasi pada lokasi blok memory tertentu pada smart card.

Hingga langkah ini, beberapa perintah dasar yang harus Anda miliki berkaitan dengan hardware, adalah perintah-perintah:

1. Inisiasi card reader.
2. Validasi / Autentifikasi smart card.
3. Membaca informasi dari smart card.
4. Menulis informasi pada smart card.

Agar terdapat batas yang jelas, Anda perlu membuat suatu modul (mungkin Anda perlu memberikannya nama, misalnya modul Smart) yang mengakomodir kebutuhan hingga tahap ini. Perintah-perintah programming yang digunakan bisa jadi berbeda jika Anda menggunakan API atau SDK yang berbeda, tetapi fungsi dasarnya tetap sama.

Selebihnya diluar modul Smart diatas, adalah aplikasi database yang umum, menyimpan dan memroses data, melakukan perhitungan yang diperlukan, menampilkan laporan, dan lain sebagainya.

Jika suatu saat Anda membuat aplikasi lain yang menggunakan smart card, Anda dapat menggunakan kembali (re-use) modul Smart diatas, dan berkonsentrasi pada proses bisnis di aplikasi dan database.

Informasi didalam smart card, mungkin memiliki format tertentu, misalnya tertulis dalam karakter hexadecimal, untuk itu seperangkat library atau function konversi perlu Anda siapkan.

Untuk mendukung keamanan, ada baiknya Anda melakukan enkripsi pada informasi penting yang ingin disimpan pada smart card.

Dari sebuah aplikasi sederhana, bukan tidak mungkin berkembang menjadi aplikasi yang lebih rumit seperti contoh-contoh yang telah dijelaskan diatas. Dalam hal ini, segala kemungkinan yang dapat dipikirkan untuk menjadi celah keamanan sistem harus diantisipasi dengan baik.

Penutup

Penggunaan smart card dan tag RFID saat ini semakin meluas pada berbagai sektor, tentu saja dibutuhkan perencanaan yang matang saat sebuah sistem diputuskan melakukan migrasi atau perubahan menggunakan teknologi ini.

Yang terpenting adalah pada akhirnya kita akan merasakan keuntungannya, misalnya untuk mengurangi kesalahan administratif, mempercepat proses, memberikan rasa aman, dan lain sebagainya. Untuk semua keuntungan itulah, teknologi seharusnya digunakan.

Source : jokonurjadi.blogspot.com
Share:

0 komentar:

Posting Komentar

Blog Archive

Blogger templates