CONTOH APLIKASI DAN PEMBAHASAN KRIPTOGRAFI

Kehidupan kita saat ini dikelilingi oleh kriptografi, kriptografi sudah digunakan dalam beberapa aplikasi mulai penarikan uang di ATM, kartu kredit, penggunaan kartu cerdas, password computer dan masih banyak aplikasi yang lain. yang akan di bahas adalah penarikan uang menggunakan ATM dan penggunaan kartu cerdas.

Transaksi melalui ATM

Anjungan Tunai Mandiri atau Automatic Teller Machine (ATM) digunakan nasabah bank untuk melakukan transaski perbankan.Utamanya, kegunaan ATM adalah untuk menarik uang secara tunai (cash withdrawal), namun saat ini ATM juga digunakan untuktransfer uang (pemindahbukuan), mengecek saldo, membayar tagihan kartu ponsel, membeli tiket kereta api, dan sebagainya. Transaksi lewat ATM memerlukan     kartu  magnetik (disebut juga kartu ATM) yang terbuat dari plastik dan kode PIN (Personal InformationNumber) yang berasosiasi dengan kartu tersebut. PIN terdiri dari 4 angka yang harus dijaga kerahasiannya oleh pemilik kartu ATM, sebab orang lain     yang mengetahui PINdapat menggunakan kartu ATM yang dicuri atau hilang untuk melakukan penarikan uang. PINdigunakan untuk memverifikasi kartu yang dimasukkan oleh nasabah di ATM.Proses verifikasi dilakukan di komputer pusat (host) bank, oleh karena itu harus ada komunikasi dua verifikasi dengan cara membandingkan PIN yang  di-entry-kan oleh nasabah dengan PIN yangdisimpan di dalam basisdata komputer host, lalu mengirimkan pesan tanggapan ke ATM yangmenyatakan apakah transaksi dapat dilanjutkan atau ditolak Selama transmisi dari ATM ke komputer host, PIN harus dilindungi dari penyadapan oleh orang yang tidak berhak. Bentuk perlindungan yang dilakukan selama transmisi adalah          dengan mengenkripsikan PIN. Di sisi bank, PIN yang disimpan di dalam basisdata juga dienkripsi (lihat Gambar). Algoritma enkripsi yang digunakan adalah DES dengan mode ECB. Karena DES bekerja denganmengenkripsikan blok 64-bit, maka PIN yang  hanya terdiri dari 4 angka (32 bit) harus ditambah  dengan        padding bits sehingga  panjangnya menjadi 64 bit. Padding bits yang ditambahkan berbeda-beda untuk setiap PIN, bergantung pada informasi tambahan pada setiap kartu ATM-nya [PIN02]. Karena panjang PIN hanya 4 angka, maka peluang ditebak sangat besar. Seseorang yang  memperoleh kartu ATM curian atau hilang dapat mencoba semua kemungkinan kode PIN yang mungkin, sebab hanya ada 10 ×10 ×10 ×10 = 10.000 kemungkinan kode PIN 4- angka. Untuk mengatasi masalah ini, maka kebanyakan ATM  juga menunjukkan bahwa kriptografi tidak selalu dapat menyelesaikan masalah keamanan data Beberapa jaringan ATM sekarang menggunakan penggunaan kriptografi kunci publik. Kartu ATM pengguna mengandung kunci privat dan sertifikat digital yang ditandatangani oleh card issuer (CA) untuk mensertifikasi kunci publiknya. ATMmengotentikasi kartu dengan cara mengirimkan suatu string ke kartu untuk ditandatangani dengan menggunakan kunci privat, lalu tanda-tangan tersebut diverifikasi oleh ATM dengan menggunakan kunci public pemilik kartu. Seperti semua sistem yang berbasis sertifikat digital, terminal ATM perlu memiliki salinan kunci publik card issuer dengan maksud untuk memvalidasi sertifikat digital. Hal ini direalisasikan dengan menginstalasi kunci publik tersebut ke dalam mesin ATM.

KARTU CERDAS (SMART CARD)

Salah satu aplikasi kriptografi adalah kartu cerdas (smart card). Kartu cerdas saat ini tumbuhsangat pesat. Kartu cerdas yang mirip dengan kartu kredit dapat melayani banyak fungsi, mulaidari otentikasi sampai penyimpanan data.Dengan menggunakan kartu cerdas, pengguna dapatmengakses informasi dari berbagai peralatan dengan kartu cerdas yang sama.  Kartu cerdas yang paling popular adalah memory card dan microprocessor card mirip dengan komputer kecil dengan sistem operasi, sekuriti, dan penyimpanan data.Kartu cerdas mempunyai beberapa jenis antarmuka (interface) yang berbeda. Jenis antarmuka yang umum adalah contact interface, yang dalam hal ini kartu cerdas dimasukkan ke dalam alat pembaca(card reader) dan secara fisik terjadi kontak fisik antara alat dan kartu. Kartu cerdas menyimpan kunci privat, sertifikat digital, dan informasi lainnya. Kartu cerdas juga menyimpan nomor kartu kredit dan informasi kontak personal (no telpon). Sertifikat digital ditandatangani oleh card issuer (CA) untuk mensertifikasi kunci publik pemilik kartu. Penggunaan kartu cerdas dikombinasikan dengan PIN (Personal Identification Number). Jadi, ada dua level yang harus dari penggunaan kartu cerdas, yaitu memiliki kartu cerdas itu sendiri dan mengetahuiPIN yang mengakses informasi yang disimpan di dalam kartu. Komputer servermengotentikasi kartu dengan cara mengirimkan suatu nilai atau string (yang disebut challenge)kekartu untuk ditandatangani dengan menggunakan kunci privat (yang tersimpan di dalamkartu), lalu tanda-tangan tersebut diverifikasi oleh mesin dengan menggunakan kunci publik pemilik kartu. Komputer server perlu menyimpan kunci publik card issuer untuk memvalidasi sertifikat digital Banyak peralatan mobile yang menggunakan kart cerdas untuk otentikasi namun kartu cerdas tidak menjamin keamanan secara total jika peralatan mobile di curi sertifikat digital dan kunci privat dalam kartu (yang terdapat diperalatan tersebut) berpotensi diakses oleh pencuri untuk mengakses informasi rahasia. Telpon seluler dengan teknologi GSMmemiliki kartu cerdas yang terintegrasi di dalam handphone. Pemilik handphone memiliki opsi untuk men-set PIN untuk     proteksi tambahan, sehingga jika handphone hilang atau dicuri,handphone tidak dapat digunakan tanpa mengetahui PIN tersebut.