Sabtu, 03 Oktober 2009

Mengenal Kartu Blink

Beberapa tahun yang lalu, jangan coba-coba ke pasar swalayan saat menjelang lebaran. Hiruk pikuk pengunjung dan antrean yang ekstra panjang di kasir cukup untuk mendidihkan emosi kita yang sedang berpuasa. Tapi sekarang, kita tak akan menemukan antrean yang panjang lagi.
Dengan teknologi blink, pengunjung swalayan cukup mendekatkan kartu debitnya ke mesin pembaca. Tanpa proses autentikasi di server pusat seperti laiknya menggunakan kartu ATM atau kartu kredit, saldo uang yang tercatat di kartu debit langsung dipotong. Selanjutnya, pengunjung dipersilakan melenggang keluar swalayan sambil menenteng barang belanjaannya.
Transaksi Non-Fisik
Secara fisik, kartu debit berteknologi blink (selanjutnya disebut kartu blink) sama seperti kartu kredit biasa. Di sisi atas kartu, tercetak nama pemilik, nomor, serta masa berlaku kartu. Yang membedakan kartu blink dengan kartu kredit biasa adalah microchip yang tertanam di dalam kartu. Di dalam kartu blink, tertanam sebuah microchip RFID (radio frequency identification).
Pada transaksi kartu ATM atau kartu kredit, kartu digesekkan pada mesin EDC (electronic data capture) atau terminal. Melalui jaringan telepon, terminal mengirimkan permohonan transaksi kepada server pusat bank. Bila saldo mencukupi, bank akan mengeluarkan nomor konfirmasi kepada terminal sebagai persetujuan transaksi. Pada transaksi kartu blink, proses yang panjang seperti di atas sudah tidak diperlukan.
Alih-alih menggesekkannya ke mesin EDC, cukup mendekatkan kartu blink dengan terminal (mesin pembaca RFID), data-data di dalamnya (nama, nomor rekening, dan jumlah saldo) dapat langsung terbaca. Selanjutnya, saldo akan langsung dipotong sejumlah nilai transaksi. Selama proses tersebut, Anda tidak perlu melepaskan kartu dari tangan.
Kartu blink menggunakan RFID khusus yang dikembangkan berdasarkan ISO 14443. RFID ISO 14443 dirancang khusus untuk aplikasi yang melibatkan informasi sensitif, seperti nomor dan saldo rekening. Fitur-fitur ISO 14443 tersebut antara lain: chip mengirimkan data yang terenkripsi, dan jarak transmisi yang dibuat sangat pendek (kisaran 10 cm atau kurang).
Induksi
Untuk memahami bagaimana kartu blink dan terminal bekerja tanpa kontak atau non-fisik, kita harus membahasa masalah induksi terlebih dahulu. Pada tahun 1831, telah diketahui bahwa arus listrik memproduksi medan magnet. Pada waktu itu, Michael Faraday menemukan hal sebaliknya: medan magnet memproduksi arus listrik pada kabel yang melintasinya. Fenomena inilah yang dikenal dengan istilah induksi.
Dalam beberapa kasus, induksi adalah hal yang coba dihindari. Sebagai contoh, jika saluran listrik di rumah Anda terlalu dekat dengan saluran telepon, medan magnet yang dihasilkan oleh saluran listrik akan menciptakan tegangan pada saluran telepon. Tegangan inilah yang menyebabkan bunyi gemeresek (noise) yang terdengar pada percakapan telepon.
Perangkat RFID seperti kartu blink justru memanfaatkan induksi. Setiap kartu blink memiliki microchip kecil dan juga kawat melingkar. Terminal blink memancarkan medan magnet di area sekitarnya. Bila kartu blink didekatkan, kawat melingkar akan menangkap medan magnet yang dipancarkan oleh terminal tersebut, yang menyebabkan terjadinya induksi.
Tegangan yang diciptakan pada induksi tersebut akan mengalirkan daya kepada microchip. Proses penginduksian ini dikenal dengan istilah inductive copuling. Karena daya disuplai oleh terminal, teknologi blink dikenal sebagai sistem yang pasif. Ketika kartu blink mendapatkan suplai daya dari terminal, microchip akan mengirimkan informasi kepada terminal pada frekuensi 13,56 MHz.
Frekuensi ini dipilih karena memiliki ketahanan terhadap interferensi di sekitarnya, dan tingkat penyerapan yang rendah oleh jaringan tubuh manusia. Serangkaian instruksi yang tertanam di dalam microchip mengenkripsi data selama proses transmisi berlangsung.
Celah Keamanan
Setiap teknologi baru yang menawarkan kemudahan, biasanya juga menyimpan kelemahan. Transaksi kartu blink yang tidak melakukan verifikasi dengan memasukkan PIN (seperti pada kasus ATM) atau tanda tangan penggunanya (seperti pada kartu kredit) menimbulkan kekhawatiran bila kartu hilang. Siapapun bisa melakukan transaksi hanya dengan mendekatkan kartu dengan terminal blink.
Masalah lain yang mungkin timbul adalah bila dua atau lebih mesin terminal diletakkan berdekatan. Bukan hanya kedua mesin bisa membaca kartu yang sama, tetapi juga memperluas jangkauan jarak baca terminal, dari semula maksimum 10 cm menjadi 9cm. Kekhawatiran lainnya adalah kesalahan debit seseorang bila terlalu dekat dengan terminal, pada saat ada orang lain yang sedang melakukan transaksi.
Skenario terburuk yang mungkin terjadi adalah hacker yang memodifikasi terminal dan menaikkan jangkauan bacanya. Seorang hacker jahat bisa saja meletakkan terminal modifikasinya di puast-pusat keramaian dan mencuri data-data sensitif kartu blink milik orang-orang yang melintas. Bila skenario di atas benar-benar terjadi, hacker bisa menjadi pencuri uang yang lebih ditakuti ketimbang tuyul.

Informasi lebih lanjut : http://en.wikipedia.org/wiki/Smart_card http://money.howstuffworks.com/personal-finance/debt-management/blink.htm
Sumber : PC Mild Edisi 19/2009 (17 September 2009 - 7 Oktober 2009)

0 comments: