Smart
Card
Smart card didefinisikan sebagai sebuah kartu dengan IC (Integrated Circuit)
yang tertanam didalamnya, dimana IC tersebut digunakan untuk melakukan proses
informasi, juga memiliki media penyimpanan dengan kapasitas tertentu.
Mungkin sebelumnya Anda telah mengenal magnetic stripe card atau kartu
magnetik, yang juga dapat berfungsi sebagai alat pembayaran. Kartu magnetik
saat ini masih banyak digunakan sebagai kartu ATM di Indonesia.
Smart card berbeda dengan magnetic stripe card yang merupakan teknologi lama.
Magnetic stripe card memiliki ciri yang mudah terlihat, cukup dengan melihat
pita magnetik yang melekat pada kartu. Sementara pada smart card, komponen IC
pada umumnya terdapat didalam kartu atau berupa lempengan chip kecil.
Tentu saja dengan menggunakan pita magnetik dan IC/chip secara bersamaan pada
sebuah kartu, maka kartu tersebut dapat berfungsi sebagai smart card sekaligus
magnetic stripe card.
Baik magnetic stripe card maupun smart card menyimpan informasi didalam media
penyimpanan masing-masing (pita magnetik pada magnetic stripe card, dan IC atau
chip pada smart card). Untuk membaca maupun menulis informasi, diperlukan
sebuah alat untuk membaca dan menuliskan informasi tersebut, yang disebut
dengan card reader atau encoder.
Contoh reader dapat Anda temui dengan mudah pada saat Anda pergi ke ATM, yang
memiliki sebuah reader untuk membaca informasi pada kartu yang Anda masukan,
demikian juga pada saat Anda menggesek kartu Anda pada reader untuk melakukan
pembayaran.
Penggunaan besar-besaran dan booming smart card terjadi pada tahun 1990-an,
saat diperkenalkan smart card berbasis SIM (Subscriber Identify Module), yang
digunakan dalam ponsel GSM.
Penggunaan kartu kredit maupun kartu debit sebagai alat pembayaran oleh
MasterCard, Visa, maupun Europay semakin memperkenalkan smart card pada publik.
Pengembangan selanjutnya adalah diperkenalkannya teknologi contactless pada
smart card. Teknologi contactless memungkinkan komunikasi kartu dengan reader
melalui frekuensi radio atau dikenal dengan RFID (Radio Frequency
Identification), sehingga antara kartu dan reader tidak perlu bersentuhan
(contactless).
Lebih jauh kita akan membahas mengenai contact smart card dan contactless smart
card.
Contact Smart
Card
Contact smart card memiliki chip kecil keemasan pada kartu, saat dibaca oleh
reader, chip tersebut melakukan kontak dengan konektor yang dapat membaca
informasi dari chip, dan dapat menuliskan informasi kembali kedalam chip.
Pada contact smart card, beberapa standard ISO telah dikeluarkan untuk
mendefinisikan bentuk fisik, posisi, karakteristik, protokol, format perintah
yang dikirim dan respon yang dikembalikan, ketahanan kartu, hingga fungsinya.
Kartu ini sendiri tidak memiliki baterai sebagai sumber tenaga, karena energi
yang dibutuhkan akan dihasilkan oleh card reader, yang digunakan sebagai media
komunikasi antara smart card dan host (misalnya komputer). Aplikasi yang
melakukan proses dapat Anda letakkan pada host / komputer, bersamaan dengan
database atau tools yang diperlukan oleh aplikasi.
Contactless Smart Card
Sebagaimana telah dijelaskan sebelumnya, contactless smart card berkomunikasi
dengan reader dengan teknologi RFID. Didalam contactless smart card terdapat
tag RFID atau transponder sebagai identifikasi menggunakan gelombang radio.
RFID juga dikenal dengan istilah proximity atau proxy.
Apakah keuntungannya dibandingkan dengan contact
smart card ?
Contacless smart card bekerja lebih praktis, terutama untuk transaksi yang
membutuhkan proses cepat, contohnya adalah penggunaan contactless smart card
pada sistem transportasi seperti MRT (Mass Rapid Transit), dimana Anda dapat
melakukan transaksi, tanpa perlu mengeluarkan kartu dari dompet Anda.
Seperti pada contact smart card, contactless smart card juga memiliki klasifikasi
standard, yang memiliki dukungan berbeda pada range (jarak) tertentu antara
kartu dan reader.
Terdapat beberapa standard internasional untuk mendukung aplikasi-aplikasi yang
spesifik. Misalnya ISO 18000-3 digunakan sebagai standard tag high-frequency
dan ISO 18000-6 untuk ultra-high frequency.
ISO 15693 merupakan standard yang populer dan menggunakan high-frequency 13,56
MHz, yang secara luas digunakan untuk kartu kredit.
Contactless smart card juga tidak menggunakan baterai, tetapi contactless smart
card memiliki induktor yang build-in untuk menangkap gangguan sinyal frekuensi
radio, dan menggunakannya sebagai sumber tenaga pada IC.
Walaupun demikian, dimungkinkan sebuah contactless smart card memiliki baterai
atau power supply internal atau disebut dengan tag RFID yang aktif. Dengan
kemampuan ini, dimungkinkan jarak komunikasi hingga ratusan meter dengan
ketahanan baterai mencapai 10 tahun, serta dapat mendukung kapasitas
penyimpanan yang besar.
Lebih jauh mengenai contoh penggunaan smart card yang telah diterapkan, adalah
Octopus card yang telah diberlakukan di Hong Kong. Octopus card merupakan
contactless smart card yang digunakan untuk pembayaran elektronik secara online
maupun offline.
Octopus card tidak hanya dapat digunakan untuk sistem transportasi, tetapi juga
sebagai alat pembayaran pada supermarket, toko, restoran, parkir, dan aplikasi
POS (Point of Sales) seperti service station dan vending machine. Pendek kata,
hanya dengan satu kartu, dapat difungsikan untuk berbagai keperluan pembayaran.
Semakin menyaingi lampu wasiat Aladdin, bukan?
Bahkan tidak terbatas pada alat pembayaran, chip atau tag RFID juga telah
digunakan pada passport oleh banyak negara, sehingga memungkinkan perekaman
keluar masuk history perjalanan antar negara, mencakup lokasi, tanggal, dan
jam.
Kegunaan lain adalah implementasi RFID pada perpustakaan, tag RFID dapat
dilekatkan pada buku, CD, dan produk-produk lainnya, dimana tag RFID dapat
menyimpan informasi seperti judul buku ataupun klasifikasi lainnya.
Keuntungannya antara lain adalah, Anda tidak perlu membuka buku atau cover CD
untuk melakukan scan, sehingga dapat menghindari cedera otot. Anda dapat
membayangkan betapa banyaknya item yang ada pada sebuah perpustakaan!
Proses inventarisasi juga dapat dilakukan dengan cepat tanpa harus menurunkan
atau menyentuh buku-buku pada rak.
Tag RFID sering disebut sebagai pengganti teknologi barcode, dengan berbagai
macam keunggulan RFID, misalnya kemampuan untuk menyimpan data lebih banyak
dari yang dapat disimpan oleh barcode, sehingga mampu menyimpan history
perpindahan sebuah barang dari satu lokasi ke lokasi lainnya, hingga sampai
ditangan customer.
Dengan sistem tracking seperti demikian, pencurian ataupun kehilangan data
dapat dilacak.
Penggunaan barcode pada POS (Point of Sales) seperti pada supermarket juga
dimungkinkan untuk digantikan dengan teknologi RFID, dapat Anda bayangkan kasir
tidak perlu lagi melakukan scan karena akan dilakukan otomatis oleh reader.
Walaupun hal ini tidak mungkin dilakukan tanpa biaya investasi yang signifikan
untuk mengganti seluruh tag dan mengubah proses operasional.
Pada bidang otomotif, Toyota telah memperkenalkan Smart Key/Smart Start yang
memungkinkan mobil mendeteksi kunci dengan jarak sekitar 1 meter dari sensor.
Dengan demikian pengemudi dapat membuka pintu dan menjalankan mesin dengan
kunci tetap berada dikantong.
Bahkan, dengan mengenakan tag RFID pada hewan peliharaan Anda, Anda dapat
menggunakannya sebaga identifikasi, sehingga Anda dapat mencari posisi hewan
kesayangan Anda jika hilang! Serta masih banyak lagi kegunaan lainnya.
Sebagai intermezzo, sebuah perdebatan yang seru akan muncul jika chip tersebut
ditanamkan pada manusia, terlepas dari pro dan kontra serta perspektif yang
digunakan, teknologi memang memungkinkan hal-hal ajaib yang bahkan dulu tidak
terpikirkan oleh Aladdin dengan lampu wasiatnya.
MIFARE
MIFARE merupakan suatu teknologi contactless smart card yang dikenal luas,
dilengkapi dengan kartu dan reader. Teknologi MIFARE berdasarkan ISO 14443
dengan frekuensi 13.56 MHz.
MIFARE banyak digunakan untuk aplikasi e-wallet, access control, ID card,
ticketing, dan lain sebagainya.
Dari sisi kapasitas, terdapat MIFARE Standard 1k yang memiliki kapasitas
penyimpanan 768 byte, terdiri dari 16 sector, dimana masing-masing sektor
diproteksi oleh dua key yang berbeda (key A dan key B). MIFARE Standard 4k
memiliki kapasitas 3 kilobyte yang terdiri dari 64 sektor.
MIFARE UltraLight memiliki kapasitas 512 bit tanpa dukungan security, tetapi
tentunya dengan biaya yang lebih murah.
Keamanan
Berbicara mengenai sebuah sistem, apalagi jika digunakan sebagai sistem
pembayaran, maka sisi keamanan merupakan hal yang tak terpisahkan dari sistem
itu sendiri.
Sebuah resiko yang patut dipertimbangkan adalah, keunggulan tracking yang
dihasilkan oleh tag RFID dapat berpotensi terbaca secara luas sehingga
dimungkinkan pihak lain mengetahui lokasi yang mungkin bersifat privat atau
rahasia, baik dalam kaitannya dengan kepentingan keamanan individu, perusahaan,
atau militer.
Tentu saja sistem yang ingin Anda terapkan dengan menggunakan smart card atau
tag RFID harus terlebih dahulu mempertimbangkan kemungkinan diatas ataupun
resiko lainnya.
Smart card sendiri telah dibekali dengan kriptografi secara hardware dengan
menggunakan algoritma enkripsi (misalnya RSA, DSA, dan lain-lain) yang
menghasilkan key unik. Hal ini menyebabkan smart card tidak dapat diduplikasi
dengan mudah.
Melalui kemasan yang baik pada kartu, data pada chip juga dapat dilindungi
sehingga tahan terhadap debu dan air.
Aplikasi Smart Card
Jika dikaitkan lagi dengan Aladdin, maka customer bagaikan tokoh Aladdin yang
memiliki keinginan untuk dipenuhi, smart card bagaikan lampu wasiat yang siap
digesek setiap saat, lalu siapa dong yang jadi Jin alias pengabul
permintaannya? Yang mendapat peran Jin adalah Anda, para programer!
Baiklah, apapun sebutannya, memuaskan customer adalah tugas mulia. Apa saja
yang harus Anda siapkan untuk membuat aplikasi berbasis smart card? Hal pertama
tentunya memahami spesifikasinya.
Untuk mudahnya, anggap Anda ingin membuat sebuah aplikasi absensi karyawan
dengan menggunakan smart card, tentu saja Anda dapat membuat aplikasi yang
tidak
menggunakan media kartu, kartu hanyalah kemasan untuk tag atau chipnya. Tetapi
untuk mudahnya kita akan berasumsi menggunakan kartu sebagai kemasannya.
Untuk itu, setiap karyawan memiliki sebuah smart card agar dapat melakukan
absensi. Sebuah card reader yang terhubung dengan sebuah komputer akan
digunakan untuk membaca smart card tersebut, dan aplikasi Anda pada komputer
tersebut akan melakukan proses pendataan yang diperlukan.
Dari sisi hardware, Anda harus mengenal atau menentukan spesifikasinya,
misalnya frekuensi yang digunakan (jika merupakan contactless atau RFID card),
karakteristik dan kapasitas memory yang digunakan didalam chip, dan spesifikasi
readernya.
Dari sisi software, yang Anda butuhkan adalah interface yang mengirimkan
output, dan diterima sebagai input pada aplikasi Anda. Interface ini dapat
berupa API (Application Programming Interface), yang sering merupakan bagian
dari SDK (Software Development Kit) yang disediakan oleh vendor hardware.
Sedangkan “mantra” atau bahasa pemrograman yang Anda gunakan, adalah bahasa
pemrograman favorit Anda, tentu saja jika Anda menggunakan SDK dari vendor,
pastikan bahasa pemrograman yang Anda gunakan didukung oleh SDK tersebut.
Agar aplikasi Anda dapat berkomunikasi dengan card reader dan memperoleh input
darinya, aplikasi Anda harus terlebih dahulu mengenali card reader, untuk itu
diperlukan proses inisiasi dengan card reader.
Jika proses inisiasi telah berjalan, tugas berikut aplikasi Anda adalah
menangkap data yang diberikan oleh card reader saat sebuah smart card terbaca.
Jika sebuah smart card terdeteksi, Anda mungkin perlu melakukan beberapa
validasi data yang diijinkan masuk dalam aplikasi.
Mungkin Anda juga perlu mengambil beberapa informasi yang terdapat didalam
smart card, mungkin berupa nomor induk karyawan atau informasi lainnya.
Informasi disimpan didalam memory smart card berdasarkan blok-blok yang telah
telah ditentukan. Jika diperlukan, aplikasi Anda dapat menuliskan kembali
informasi pada lokasi blok memory tertentu pada smart card.
Hingga langkah ini, beberapa perintah dasar yang
harus Anda miliki berkaitan dengan hardware, adalah perintah-perintah :
1. Inisiasi card reader.
2. Validasi / Autentifikasi smart card.
3. Membaca informasi dari smart card.
4. Menulis informasi pada smart card.
Agar terdapat batas yang jelas, Anda perlu membuat suatu modul (mungkin Anda
perlu memberikannya nama, misalnya modul Smart) yang mengakomodir kebutuhan
hingga tahap ini. Perintah-perintah programming yang digunakan bisa jadi
berbeda jika Anda menggunakan API atau SDK yang berbeda, tetapi fungsi dasarnya
tetap sama.
Selebihnya diluar modul Smart diatas, adalah aplikasi database yang umum,
menyimpan dan memroses data, melakukan perhitungan yang diperlukan, menampilkan
laporan, dan lain sebagainya.
Jika suatu saat Anda membuat aplikasi lain yang menggunakan smart card, Anda
dapat menggunakan kembali (re-use) modul Smart diatas, dan berkonsentrasi pada
proses bisnis di aplikasi dan database.
Informasi didalam smart card, mungkin memiliki format tertentu, misalnya
tertulis dalam karakter hexadecimal, untuk itu seperangkat library atau
function konversi perlu Anda siapkan.
Untuk mendukung keamanan, ada baiknya Anda melakukan enkripsi pada informasi
penting yang ingin disimpan pada smart card.
Dari sebuah aplikasi sederhana, bukan tidak mungkin berkembang menjadi aplikasi
yang lebih rumit seperti contoh-contoh yang telah dijelaskan diatas. Dalam hal
ini, segala kemungkinan yang dapat dipikirkan untuk menjadi celah keamanan
sistem harus diantisipasi dengan baik.
Penutup
Penggunaan smart card dan tag RFID saat ini semakin meluas pada berbagai
sektor, tentu saja dibutuhkan perencanaan yang matang saat sebuah sistem
diputuskan melakukan migrasi atau perubahan menggunakan teknologi ini.
Yang terpenting adalah pada akhirnya kita akan merasakan keuntungannya,
misalnya untuk mengurangi kesalahan administratif, mempercepat proses,
memberikan rasa aman, dan lain sebagainya. Untuk semua keuntungan itulah,
teknologi seharusnya digunakan.
By : Joko Nurjadi
jokonurjadi.blogspot.com/2008/08/teknologi-smart-card.html
