SMART CARD (KARTU PINTAR)
Smart card seukuran dengan kartu kredit. Smart card menyimpan dan memproses informasi melalui sirkuit elektronik dalam silikon yang diluarnya dikelilingi plastik. Smart card merupakan komputer yang portabel dan tahan sabotase (tamper-resisten). Tidak seperti kartu magnetik, smart card dapat memproses dan menyimpan informasi. Maka dari itu, smart card tidak perlu mengakses remote database untuk setiap transaksi.
|
|
|
|
Smart Card |
Magnetic Card |
Sejarah singkat smart card
Ide menggabungkan Integrated Circuit (IC) ke dalam kartu plastik diperkenalkan pertama kali oleh dua penemu dari Jerman yaitu Jurgen Detholf dan Helmut Grotrupp, pada tahun 1968. Lalu mereka mematenkan penemuan mereka. Kunitaka Arimura dari Institut Teknologi Arimura Jepang, mematenkan smart card pada tahun 1970. Perkembangan smart card terlihat saat 47 smart card dipatenkan di 11 negara antara tahun 1974 dan 1979 oleh Roland Moreno. Pada akhir tahun 1970-an, CII-Honeywell-Bull (sekarang adalah Groupe Bull) mengkomersialkan teknologi smart card dan memperkenalkan kartu mikroprosesor.
Percobaan pemakaian smart card pertama kali adalah di Prancis dan Jerman pada awal tahun 1980-an, yaitu penggunaan untuk kartu telepon prabrayar dan kartu debit/kredit bank. Percobaan ini berhasil membuktikan kemampuan smart card untuk mencegah sabotase dan membuktikan fleksibilitasnya.
Sekarang dengan kemajuan teknologi chip dan kriptografi baru, smart card sudah meningkat kemampuannya. Smart card sekarang digunakan untuk menyimpan uang secara elektronik (menggantikan uang kertas), menyimpan dan mengamankan data medis pribadi, mencegah pengaksesan siaran televisi kabel ataupun satelit oleh orang yang tidak berhak, dan meningkatkan keamanan telepon tanpa kabel (nirkabel).
Setelah umum digunakan sebagai kartu GSM dan kartu bank di Eropa dan Asia, smart card membuat gebrakan di pasar Amerika Serikat pada akhir tahun 1990-an dengan permintaan yang meningkat untuk teknologi keamanan dalam e-business.
Keuntungan penggunaan smart card
Ketertarikan pada smart card dikarenakan keuntungan yang disediakannya. Salah satu keuntungannya, tentu saja adalah kemampuan komputasi yang dikembangkan di dalam smart card. Kemanan, portabilitas, dan kemudahan penggunaan adalah keuntungan utama lain dari smart card.
Prosesor, memori, dan I/O kartu pintar dikemas dalam satu sirkuit yang tertanam dalam kartu plastik. Smart card tahan sabotase karena smart card tidak perlu bergantung pada sumber daya luar yang rentan. Penggalian informasi dalam smart card memerlukan hak kepemilikan kartu, pengetahuan yang mendalam tentang hardware dan software smart card dan peralatan tambahan. Fitur keamanan dalam smart card lebih diperkuat oleh fungsi kriptografi. Data yang disimpan dalam kartu dapat dienkripsi dalam memori fisik untuk melindungi data yang rahasia, dan data yang dipertukarkan antara kartu dan lingkungan luarnya dapat dienkripsi. Lalu dalam pengaksesan smart card, selalu meminta pemegang kartu untuk memasukkan Personal Identification Number (PIN) yang mencegah penggunaan kartu oleh orang yang tidak berhak. Intinya, akan lebih sulit untuk meng-crack smart card daripada komputer desktop yang tradisional.
Keuntungan smart card yang lain adalah portabilitas dari smart card. Kamu dapat membawa smart card di dompetmu sama halnya kamu membawa kartu kredit. Karena karakteristik ini, smart card sapat menyediakan data dimanapun diperlukan. Smart card juga sangat nyaman digunakan. Untuk memulai transaksi, kamu memasukkan kartu ke Card Acceptance Device (CAD), dan kamu mengeluarkan kartu dari CAD setelah selesai.
Aplikasi-aplikasi yang menggunakan smart card
Smart card sering digunakan untuk mengamankan data dan menjamin kemanan transaksi. Pembahasan kali ini memberikan contoh-contoh aplikasi yang menggunakan smart card.
Dalam industri telekomunikasi, industri telekomunikasi nirkabel adalah pasar terbesar yang menggunakan smart card untuk keamanannya. Contoh yang terkenal adalah Global System for Mobile communication (GSM). Telepon nirkabel GSM mempunyai kartu Subcriber Identity Module (SIM card) yaitu smart card yang dibungkus plastik kecil yang bisa dimasukkan dalam slot telepon. Kartu SIM mengidentifikasi pengguna dan menyediakan kunci enkripsi untuk pengiriman suara secara digital. Karena identitas pengguna diprogram ke dalam kartu SIM, pengguna dapat menggunakan tidak hanya satu telepon tapi beberapa telepon GSM dengan satu kartu SIM.
Karena keberhasilan komunikasi nirkabel, peran telepon selular tidak hanya sekedar transmisi suara. Untuk mempertahankan keunggulannya, operator telkom bersaing untuk memberikan layanan tambahan, seperti mobile banking, mobile commerce, akses web, dan sebagainya, yang semuanya mengandalkan smart card untuk memverifikasi identitas pelanggan dan menjamin keamanan dalam transmisi data.
Dalam insustri perbankan, smart card digunakan sebagai kartu kredit/debit yang aman. Fungsinya sama dengan kartu magnetik bergaris (seperti beberapa kartu ATM yang ada). Akan tetapi karena kemampuan komputasi smart card, smart card dapat menangani transaksi dan verifikasi off-line. Tidak seperti kartu magnetik bergaris, data dalam smart card tidak dapat dikopi dengan mudah sehingga tidak dapat disalahgunakan. Smart card sebagai kartu kredit membantu mencegah penipuan kartu kredit yang biasanya menghabiskan sekitar trilyun-an dolar setahunnya. Sekarang, trend dalam pembayaran dan perbankan adalah aplikasi e-purse atau e-wallet. Kartu menyimpan uang elektronik sebagai balance, lalu balance dapat ditambah dan dikurangi.
Dalam loyalti di perdagangan, smart card dapat meningkatkan penjualan dan kepuasan pelanggan. Kartu menyimpan poin kesetiaan yang diakumulasi saat pemegang kartu membeli barang. Pemegang kartu dapat menggunakan poin untuk diskon dan hadiah. Data dalam kartu ini juga bisa membantu pedagang untuk mengetahui barang yang lebih disukai pembeli dan perilaku pembeli dalam membeli.
Dalam sistem transportasi masa, smart card dapat menggantikan tiket, menggantikan koin untuk parkir dan jalan tol. Smart card menyediakan banyak keuntungan dalam mengatur banyak transaksi yang kecil dan menarik perhatian pembeli dengan transaksi yang ramah dan lebih cepat.
Dalam sektor kesehatan, smart card dapat mengurangi kompleksitas dalam mengatur informasi asuransi pasien dan historis medis. Kartu dapat menyimpan data administrasi asuransi. Kartu dapat juga menyimpan data medis pasien, menyediakan informasi medis yang up to date dan dapat dipercaya, serta memungkinkan sharing informasi antara dokter, rumah sakit, dan apotek.
Di internet, otentikasi pengguna dan akses yang terkontrol adalah alasan pemilihan penggunaan smart card. Ada peningkatan penggunaan smart card dengan sistem kriptografi public key. Smart card membawa private key pemegang kartu dan sertifikat digital yang merupakan 2 komponen yang memverifikasi identitas pemegang kartu. Dalam skema enkripsi dengan public key, private key hanya diketahui oleh pemegang kartu, lalu dipasangkan dengan public key yang sangat banyak. Private key digunakan bersama dengan public key untuk tanda tangan digital dan verifikasi. Sertifikat digital dikeluarkan oleh organisasi yang memberikan sertifikat yang membuktikan tentang keaslian dari sebuah public key. Aplikasi yang menggunakan smart card untuk otentikasi meliputi pengontrolan pengaksesan Web, tanda tangan digital pada e-mail, transaksi online yang aman, dan lain lain.
Di lingkungan sekitar kita, seperti kantor atau universitas, smart card yang multiaplikasi dapat menyediakan pengontrolan akses pintu masuk dan komputer, memberikan level pengaksesan jaringan pada Web sites dan server internal, menyimpan dan memproses data administrasi, serta memungkinakan transaksi keuangan (pembayaran makanan, pembelian snack di mesin penjual, penarikan ATM dan deposito, dan lain-lain).
TANTANGAN DALAM PENGEMBANGAN APLIKASI SMART CARD
Pembuatan aplikasi smart card secara tradisional akan lebih lama dan sulit. Meskipun kartu mempunyai standar dalam ukuran, bentuk, dan protokol komunikasinya, pembuatan bagian dalamnya sangat berbeda antara satu pabrik dengan pabrik lainnya. Banyak alat pembuat smart card dibuat oleh pabrik menggunakan bahasa assembly asli dan hardware emulator yang diperoleh dari silikon chip milik vendor. Hampir tidak mungkin bagi pihak ketiga untuk membuat aplikasi dengan bebas dan menjualnya ke penerbit kartu. Maka dari itu, pembuatan aplikasi smart card terbatas untuk kelompok berkemampuan tinggi dan pemrogram dengan spesialisasi yang mempunyai pengetahuan mendalam tentang hadware dan software smart card.
Karena tidak ada standarisasi bahasa pemrograman tingkat tinggi yang tersedia dalam smart card, pembuat aplikasi harus berurusan dengan protokol komunikasi level sangat rendah, menejemen memori, dan detail dari hardware smart card. Biasanya, pembuatan aplikasi smart card memakan setahun atau 2 tahun untuk bisa masuk pasar. Update software atau memindahkan aplikasi ke platform yang berbeda sangat sulit bahkan tidak mungkin.
Karena aplikasi smart card dibuat untuk berjalan pada platform tertentu, aplikasi-aplikasi dari penyedia layanan yang berbeda tidak dapat berada dan berjalan pada satu kartu. Kekurangan interoperabilitas dan keterbatasan fungsi dari kartu ini membuat smart card tidak digunakan secara luas.
MENERAPKAN JAVA PADA SMART CARD
Java Card membuat smart card dan perangkat dengan memori terbatas agar dapat menjalankan aplikasi-aplikasi (yang disebut applet) yang ditulis dalam bahasa pemrograman Java. Intinya, teknologi Java Card memberikan platform smart card yang aman, portabel, dan multipalikasi yang menggabungkan banyak keuntungan bahasa pemrograman Java.
Keuntungan dari Teknologi Java Card
Keuntungan yang diberikan teknologi Java Card untuk developer smart card adalah sebagai berikut.
Kemudahan pembuatan aplikasi – Bahasa pemrograman Java membuat pemrograman smart card seperti prinsip pembuatan software, menghilangkan pemrograman mikrokontroler, seperti pemrograman dalam bahasa assembly 6805 dan 8051. Developer
smart card diuntungkan oleh bahasa pemrograman Java yang memiliki vendor seperti Borland, IBM, Microsoft, Sun, dan Symantec. Selain itu, teknologi Java Card memberikan open platform yang memberikan standar interface atau bahasa pemrograman aplikasi dan lingkungan runtime. Platform ini menyembunyikan kompleksitas system pada smart card. Developer applet bekerja dengan bahasa pemrograman tingkat tinggi, sehingga mereka dapat fokus mengenai detail aplikasi, serta ekstensi dan library yang sudah dibuat.
Keamanan – Keamanan adalah prioritas tertinggi ketika bekerja dengan smart card. Fitur keamanan dari Java cocok dengan lingkungan smart card. Contohnya, level akses untuk metode dan variabel dikontrol dengan ketat. Disamping itu, applet pada platform
Java Card dipisahkan oleh applet firewall. Sehingga sistem dapat terlindungi dari aplikasi yang mungkin merusak bagian lain dari sistem.
Tidak tergantung pada hardware – Teknologi Java Card tidak bergantung terhadap tipe hardware yang digunakan. Java Card dapat berjalan pada beberapa prosesor smart card (8 bit, 16 bit, atau 32 bit). Applet Java Card ditulis di bagian atas platform Java Card sehingga menyebabkan aplikasi tidak tergantung pada hardware. Applet yang siap digunakan dapat di-load ke beberapa Java
smart card tanpa dikompilasi ulang.
Kemampuan untuk menyimpan dan mengatur banyak aplikasi – Sebuah Java smart card dapat menyimpan banyak applet, seperti e-purse, otentikasi, loyalti, dan program kesehatan walaupun dari penyedia layanan yang berbeda. Karena mekanisme firewall
Java Card, applet tidak bisa mengakses satu sama lain kecuali diizinkan. Banyak applet dapat di-load ke kartu. Fungsionalitas Java smart card dapat ditingkatkan secara terus menerus dengan applet baru atau applet yang diubah, tanpa perlu membuat kartu yang baru atau berbeda.
Kompatibilitas dengan standar smart card yang ada – Teknologi Java Card didasarkan pada International Organization for Standardization (ISO) 7816, sehingga dapat dengan mudah mendukung sistem dan aplikasi smart card yang secara umum kompatibel dengan ISO 7816. Applet tidak hanya dapat berjalan pada semua Java smart card tapi juga dengan Card Acceptance Device (CAD) yang ada.
Sejarah Singkat Teknologi Java Card
API Java Card diperkenalkan pertama kali pada bulan November 1996 oleh beberapa insinyur dari pusat produk Schlumberger di Austin, Texas, dengan tujuan awal penelitiannya adalah menerapkan prinsip pembuatan software pada smart card untuk menjaga keamanan smart card. Mereka menyadari bahwa bahasa pemrograman Java adalah solusinya. Schlumberger memberikan konsep awal untuk API Java Card dan menjadi perusahaan smart card berlisensi untuk pertama kalinya. Beberapa bulan kemudian, Bull dan Gemplus ikut bersama Schlumberger untuk mendirikan Java Card Forum, sebuah forum gabungan yang dibentuk untuk mengidentifikasi dan memecahkan suatu hal mengenai teknologi Java Card dan mempromosikannya dengan industri smart card.
Java Card 1.0 hanya terdiri dari API dan bukan merupakan platform yang dapat diperluas. Dengan dukungan perusahaan yang banyak, perusahaan Sun Microsystem menjadikan teknologi Java Card sebagai platform teknologi Java untuk smart card dan perangkat dengan memori terbatas, lalu mengambil Integrity Arts (yang dispesialisasikan dalam pembuatan teknologi virtual machine dan sistem operasi untuk smart card) dari Gemplus.
Pada bulan November tahun 1997, Sun Microsystem mengumumkan spesifikasi Java Card 2.0, yang dikembangkan oleh Integrity Arts dan membuat kolaborasi dengan perusahaan-perusahaan dan anggota Java Card
Forum, meliputi pabrik smart card, penerbit smart card, dan asosiasi smart card. API Java Card 2.0 terlihat berbeda dari versi 1.0 pada pemrograman berorientasi objeknya untuk membuat applet. Selain itu, Java Card 2.0 lebih fokus terhadap lingkungan runtime aplikasi. Akan tetapi, format applet yang bisa di-load tidak dispesifikkan.
Java Card versi 2.1 dikeluarkan pada Maret 1999. Versi ini terdiri dari 3 spesifikasi yaitu Java Card API 2.1, Java Card Runtime Environment 2.1 (JCRE), dan Java Card Virtual Machine 2.1 (JCVM). Dalam versi 2.1, API diupdate (tapi sebagian besar berasal dari versi 2.0), dan lingkungan runtime applet distandarisasikan lebih lanjut. Kontribusi yang singnifikan dari Java Card 2.1 adalah secara eksplisit mendefinisikan arsitektur Java Card Virtual Machine dan format me-load applet , sehingga membuat interoperabilitas applet memungkinkan.
Sejak awal permulaan 3 tahun, teknologi Java Card sudah dirangkul oleh banyak industri smart card. Java Card dilisensikan oleh semua pabrik utama smart card dan banyak pemain industri, semuanya lebih dari 30 lesensi. Daftar lisensi teknologi Java Card dan patner dapat ditemukan di http://java.sun.com/products/javacard/#partner.
Sumber: from book Java Card Technology for Smart card, Architecture and Programmer’s Guide
Kuni's Site 