Teknologi Biometric dan SmartCard dalam keamanan sistem

Smart Card

Pengertian Smart Card
Smart card sering disebut sebagai chip card atau integrated circuit (IC) card . Definisi chip card sendiri yaitu kategori umum yang mencakup smart card dan memory card . Smart card adalah plastic card yang mengandung memory chip dan microprocessor. Kartu ini bisa menambah, menghapus, mengubah informasi yang terkandung.
Secara umum ada 3 jenis kartu SMARTCARD yang ada didunia, yaitu :

1. Memory Card, ini adalah jenis pertama yang dikenal orang dan digunakan pertama kali untuk kartu telepon. Jenis kartu ini menyimpan data yang telah di-preload oleh manufaktur, kemudian mesin pembaca akan mengurangi isi variabel yang disimpannya.
2. Microprosessor Card, kartu jenis ini dapat diprogram dengan bebas untuk
keperluan apa saja. Hal ini dimungkinkan dengan adanya mikroprosesor
dalam chip.Keterbatasaannya ada pada ukuran ROM yang dimiliki dan
fungsi aritmatika yang masih sederhana.
3. Contactless Card, kartu jenis ini mentransfer data tanpa ada kontak elektrik
antara kartu dan terminalnya.Dapat berupa memory card atau
microprocessor card.Mengingat banyaknya manufaktur yang membuat smartcard maka perludibuatkan standarisasi skala internasional untuk memudahkan dalam
pertukaran dan transfer data antara kartu-kartu buatan manufaktur tersebut.
1.2 FORMAT KARTU

Smartcard mempunyai format yang hampir sama dengan jenis kartu lain,
misalnya kartu magnetik. Kartu ini mempunyai dimensi chip 85.6 mm X 54
mm. Semua jenis Smartcard memiliki chip dengan dimensi yang sama. Chip
ini ditanam dalam plat plastik tipe ID-1 yang terbuat dari bahan PVC dengan tebal 0,76 mm sesuai standar ISO 7810. Selain plat ID-1 ada juga plat tipe ID-00 dan ID-000 dengan dimensi masing-masing 66,10 mm X 33,10 mm dan 25 mm.
SMART CARD DAN APLIKASINYA

Aplikasi SmartCard
Aplikasi penggunaan smart card dapat digolongkan menjadi 3 kategori utama:
1. Penyimpan data: kartu digunakan sebagai alat penyimpan informasi yang menyenangkan,portabel, dan aman (misal, rekaman medis).
2. Identifikasi: kartu menjadi alat yang aman untuk mengidentifikasi sipemegang kartu dan memberi akses tertentu kepada pemegang kartu (misal, otorisasi akses PC)
3. Keuangan: Kartu dapat digunakan untuk transaksi sebagai pengganti cek, misalnya. Dalam praktik, smart card dapat diaplikasikan pada berbagai macam industri dan keperluan.

Biometric
Teknologi biometrics adalah teknologi kemanan yang menggunakan bagian tubuh sebagai identitas.Dunia medis mengatakan bahwa ada berapa bagian tubuh kita yang sangat unik.Artinya, tidak dimiliki oleh lebih dari satu individu.Contohnya saja sidik jari atau retina mata. Meskipun bentuk atau warna mata bisa saja sama, namun retina mata belum tentu sama. Begitu juga dengan suara dan struktur wajah.Bagian-bagian unik inilah yang kemudian dikembangkan sebagai atribut keamanan.

Sebagai bagian dari teknologi keamanan, biometrics memiliki dua fungsi sekaligus yang dapat dijalankan terpisah maupun secara bersamaan.
Yang pertama sebagai pencatat ID atau sebagai alat verifikasi (password).
Teknologi biometrics hampir dapat diterapkan di mana saja.Mulai untuk melindungi sebuah barang tertentu dari akses yang tidak diinginkan, seperti komputer.Sampai untuk melindungi sebuah ruangan yang ramai dari orang-orang tertentu. Misalnya, untuk mengetahui keberadaan teroris atau penjahat lain di bandara.

Cara kerja teknologi keamanan yang satu ini hampir sama dengan teknologi keamanan lain yang sangat bergantung kepada sensor. Sendor yang digunakan pada teknologi biometrics cenderung mahal dan semakin akurat ketajamannya maka akan semakin mahal.
Selain sensor, bagian yang tidak kalah penting dari biometrics adalah data.Bagaimana Anda menyimpan data pada sebuah sistem sangat penting.Sebab biometrics adalah teknologi yang bergantung kepada data. Bila data yang disimpan tidak aman atau lengkap, kemungkinan adanya penyusup ke sistem ini akan lebih besar.

Manfaat Identifikasi Biometrik Bagaimana Anda mengenali seseorang? Anda hanya “melihatnya”- nya. Dan otak Anda memberitahu Anda apakah Anda tahu bahwa ada orang atau tidak.Ketika saya mengatakan “lihat”, saya berarti bahwa Anda mempelajari fitur dari orang yang, jika Anda tahu dia, maka Anda sudah akan memiliki citra orang ini dalam otak Anda, jika apa yang Anda “melihat” cocok dengan gambar di pikiran Anda , Anda mengenali orang, lain Anda istilah dia sebagai orang asing. Nah, sistem biometrik juga bekerja dengan cara yang sama. Ini menganalisis fitur dari seseorang, dan memutuskan apakah orang yang memiliki otoritas untuk memasuki tempat aman.


Sebuah identifikasi biometrik biasanya berdasarkan salah satu dari berikut:

Suara
Sidik jari
Wajah
Retina
Tangan Geometris
Tanda Tangan
DNA
Jari Geometris

Sistem keamanan biometrik saat ini dikonfigurasi untuk mengidentifikasi beberapa fitur bukan hanya satu, dan ini membuat sistem tersebut lebih efektif!Ada banyak keuntunganidentifikasi biometrik, yang membuat mereka lebih baik daripada metode tradisional otentikasi. Manfaat dapat dinyatakan sebagai berikut:

- Tidak Duplikasi
Setiap manusia memiliki fitur yang unik baginya. Tidak bisa 2 orang yang memiliki atribut fisik yang persis sama. Jadi, tidak ada orang lain dapat mengakses area aman atas nama Anda. Hal ini tidak mudah untuk menduplikasi fitur Anda, sehingga sistem ini memberikan keamanan maksimum biometrik.

- Tidak perlu Renew
Fitur Anda memiliki probabilitas paling sedikit berubah dengan waktu, jadi, sekali fitur Anda (sidik jari, geometri tangan, dll) telah terdaftar dalam sistem keamanan biometrik, Anda tidak akan pernah harus memperbaharui data yang dimasukkan dalam sistem. Bahkan 20 tahun setelah fitur Anda telah dicatat oleh sistem, sistem akan mengidentifikasi Anda (kecuali database sistem telah diubah!).

- Tidak ada Kartu atau Password
Sistem identifikasi biometrik menggunakan fitur Anda untuk mengenali Anda, mereka tidak bergantung pada apa yang Anda miliki (kartu), atau apa yang Anda tahu (password). Dengan demikian, Anda tidak perlu membawa kartu atau mengingat password.Jadi, sistem ini tidak pernah menghadapi masalah seperti lupa password atau hack, atau kartu salah tempat atau dicuri.

- Tidak Dokumen
Sebuah sistem otentikasi biometrik akan menghilangkan kebutuhan untuk setiap dokumen untuk mendukung identitas Anda. Setiap pekerjaan kertas sangat rentan terhadap kerusakan, mereka juga bisa hilang, tetapi fitur tidak pernah hilang (kecuali jika Anda menghadapi kecelakaan traumatis!). Identifikasi biometrik adalah mungkin cara yang paling dapat diandalkan untuk memeriksa identitas seseorang.

- Ruang lingkup biometrics
adalah jauh melampaui lingkup teknik otentikasi tradisional. Anda selalu dapat menggabungkan metode keamanan tradisional dengan teknik biometrik, untuk menghindari penyimpangan yang mungkin dalam keamanan.Identifikasi biometrik memiliki berbagai macam aplikasi, selain dari keamanan.Mereka dapat digunakan untuk memecahkan kejahatan (DNA pengakuan), mengidentifikasi penjahat di tempat umum tanpa membuat panik (pengenalan wajah) dan untuk tujuan lainnya.Penerimaan sosial dari sistem ini kadang-kadang membatasi sejauh mana aplikasi mereka. Sistem identifikasi biometrik yang mahal, tetapi mereka pasti lebih handal daripada cara tradisional otentikasi! Tergantung pada pilihan teknologi biometrik yang Anda instal, waktu respon dan biaya pemeliharaan sistem akan berubah. Industri keamanan biometrik adalah booming, dan inovasi yang lebih dan kemajuan yang diharapkan dalam waktu dekat.


Contoh Artikel tentang teknologi Biometric dan SmartCard dalam keamanan sistem

Sidik Jari, E-KTP & INAFIS
24 April 2012,Ditulis Oleh: Sri Suwarno

Dosen Universitas Kristen
Duta Wacana Jogja
Mahasiswa S3 Ilmu Komputer
Fakultas MIPA
Universitas Gadjah Mada

Pada Selasa (17/4) lalu Polri secara resmi meluncurkan program Indonesian Automatic Fingerprint Identification System (INAFIS). INAFIS pada dasarnya adalah sistem identifikasi berbasis sidik jari. Pada sistem INAFIS ini sejumlah data pribadi seseorang, khususnya sidik jari, disimpan pada smart card semacam kartu ATM. Biaya pembuatan kartu ini kabarnya senilai Rp. 35.000.

Sejumlah kalangan termasuk beberapa anggota DPR menanggapinya dengan berbagai komentar. Sebagian besar komentar mempertanyakan apakah penggunaan kartu tersebut tidak akan tumpang tindih dengan kartu tanda penduduk elektronik (e-KTP) dan apakah biayanya tidak terlalu mahal. Dari kalangan praktisi teknologi informatika mempertanyakan apakah kita sudah memiliki infrastruktur yang memadai untuk mendukung pemberlakuan sistem tersebut.

Tulisan ini tidak akan membahas pro dan kontra terkait dengan program e-KTP maupun INAFIS, tetapi akan menyoroti sidik jari dari segi teknis. Mengapa sidik jari dipilih sebagai alat bukti diri? Bagaimana caranya dan di mana data sidik jari yang jumlahnya ratusan juta harus disimpan supaya mudah diakses dan tidak mudah hilang ?
Dalam sejumlah literatur disebutkan bahwa sidik jari dipilih sebagai alat bukti diri karena memiliki sifat sangat unik dan permanen, dalam arti tidak ada sidik jari yang sama dan polanya tidak akan berubah seumur hidup pemiliknya.
Kerusakan sidik jari hanya terjadi karena faktor fisik semacam luka bakar atau luka teriris atau kapalan.Sebagai alat bukti diri, sidik jari memiliki beberapa kelebihan dibandingkan dengan bukti diri yang lain, semacam personal identification number (PIN), password dan tanda tangan. Kelebihan utama dari sidik jari adalah selalu terbawa oleh pemiliknya, tidak mungkin ketinggalan dan sangat sulit dipalsukan.Sidik jari juga tidak perlu dihafal bentuknya, tidak seperti PIN atau password yang harus dihafal kodenya.

Dari sisi empiris sidik jari sudah diakui dan digunakan sebagai alat bukti hukum di berbagai negara.Scotland Yard di Inggris dan Federal Beureu Investigation (FBI) di Amerika Serikat sudah lama menggunakan sidik jari sebagai alat bukti hukum yang sah.
Bahkan untuk menjunjukkan keandalan sidik jari sebagai alat bukti forensik, pada 1954 terbit sebuah buku berjudul Fingerprints Never Lie (Sidik Jari Tak Pernah Bohong) yang merupakan autobiogafi Frederick R Cherrill, seorang detektif terkenal dari Scotland Yard Inggris yang terkenal sukses memecahkan banyak kasus pembunuhan melalui pembuktian lewat sidik jari. Selain itu, FBI dikabarkan pada 1995 telah menyimpan data sidik jari sebanyak 200 juta dan setiap hari bertambah sekitar 30.000 sidik jari.
Penggunaan dan Kendalanya Dalam konteks pemanfaatan sidik jari, ada dua istilah yang hampir sama tetapi tujuannya berbeda yaitu identifikasi dan verifikasi. Identifikasi adalah proses pencocokan suatu sidik jari dengan seluruh data sidik jari yang tersimpan dalam database.Identifikasi berusaha mengetahui siapa pemilik sidik jari yang ditemukan di suatu tempat.Sedangkan verifikasi adalah poses pencocokan sidik jari untuk menentukan apakah pemiliknya adalah pemilik yang sah.

Mesin presensi yang sekarang banyak digunakan di kantor-kantor, termasuk di Gedung DPR Senayan, adalah contoh pemanfaatan sidik jari sebagai alat verifikasi.
Seiring dengan perkembangan bisnis berbasis elektronik yang memungkinkan transaksi bisnis dilakukan secara online, kebutuhan akan alat bukti yang andal adalah mutlak.PIN dan password sudah lama digunakan namun saat ini tidak lagi menjadi alat verifikasi yang handal karena keduanya mudah dipalsukan dan dibobol. Akhirnya para ahli keamanan online memilih alat bukti diri biometric, misalnya sidik jari dari iris mata, sebagai alat pengaman transaksi penggantian atau digabungkan dengan PIN dan passwors yang sudah ada. Meskipun penggunaan sidik jari sangat menjanjikan. Namun bukan berarti tanpa kendala.

Secara teknis, identifikasi dan verifikasi sidik jari adalah proses yang rumit dan memerlukan keahlian yang sangat khusus. Sejauh ini instansi yang memiliki ahli semacam itu hanyalah kepolisian dan instansi lain yang terkait dengan proses penyidikan.

Dengan melihat kondisi ini tentunya sangat tidak praktis kalau proses verifikasi dalam suatu tranksaksi bisnis masih dilakukan secara manual oleh ahli yang jumlahnya sangat terbatas. Untuk mengatasi masalah tersebut diciptakanlah otomatisasi verifikasi sidik jari dengan komputer yang disebut AFIS. Secara prinsip AFIS akan melakukan proses verifikasi secara otomatis dengan memanfaatkan aplikasi yang dipasang pada komputer atau alat-alat smartcard reader.
Verifikasi sidik jari dengan komputer sangatlah rumit dan memerlukan program aplikasi yang rumit pula. Itulah sebabnya maka mesin presensi tidak selalu sukses mengenali sidik jari para pegawai dan berkali-kali mengeluarkan pesan please try again atau mesin tersebut bahkan keliru mengenali seseorang dan menganggapnya sebagai orang lain.
Kendala lain yang tidak kalah seriusnya adalah masalah kapasitas penyimpan. Berapa besar kapasitas memori yang diperlukan untuk menyimpan data sidik jari yang sangat banyak ? Sebagai gambaran, sidik jari yang disimpan dalam bentuk gambar digital berukuran 200 piksel x 200 piksel akan memakan memori kira-kira 200 KB. Kalau setiap orang diambil sampel sidik jarinya sebanyak 10, maka untuk menyimpan sidik jari setiap orang diperlukan memori komputer sebanyak 2.000 KB atau sekitar dua megabyte. Dengan hitungan kasar semacam ini, untuk menyimpan data sidik jari penduduk seluruh Indonesia, berapa banyak hard disk yang diperlukan ?.Belum lagi kalau data tersebut harus diakses lewat jaringan internet, betapa lamanya waktu yang diperlukan untuk mencari sidik jari seseorang lewat internet.
Kendala memori ini semakin terasa kalau sidik jari disimpan dalam smartcard.Smartcard adalah kartu yang terbuat dari plastik dan ditempeli chip sebagai tempat menyimpan data digital. Kartu ATM, kartu kredit, kartu e-KTP dan nantinya kartu INAFIS adalah contoh-contoh smartcard.

Sejauh ini kapasitas chip yang dapat ditempel pada smartcard paling besar hanya 256 kilobyte, berarti hampir habis hanya untuk menyimpan data sidik jari. Terkait dengan masalah kapasitas penyimpanan memang sudah diatasi melalui metode kompresi data dan pengodean. Dengan teknik kompresi data maka ukuran file gambar sidik jari dapat diperkecil.

Melalui teknik pengodean gambar tidak perlu disimpan sebagai kumpulan piksel tetapi sebagai deretan kode yang lebih ringkas.Namun, karena jumlah sidik jari yang sangat banyak dan semakin bertambah, masalah penyimpanan dan pengiriman tetap menjadi kendala teknis.

Dari semua bahasan di atas dapat disimpulkan bahwa kendala terbesar pemanfaatan sidik jari sebagai alat bukti diri adalah masalah penyimpanan, pengiriman dan infrastruktur. Selain itu alat-alat pendukung untuk pengambilan sidik jari maupun alat pembaca smartcard belumlah seandal yang diharapkan. Mudah-mudahan dengan semakin berkembangnya teknologi digital, e-KTP dan INAFIS memiliki tingkat keandalan yang tinggi sehinggan akan mempermudah dan memperlancar pelayanan publik di Indonesia.

Referensi:
http://gaul.solopos.com/sidik-jari-e-ktp-inafis-180399.html
http://nandarmahwanpalangkaraya.blogspot.com