Hay Sob! Kamu bergelut di bidang ilmu komputer? Taukah kamu bahwa ATM (Automated Teller Machine) atau Anjungan Tunai Mandiri yang dewasan ini menjadi kebutuhan dalam kehidupan modern, sistem keamanannya sangat bergantung pada salah satu bidang ilmu komputer? Yup, kriptografi. Ilmu kriptografi menjadi sistem keamanan utama pada seluruh transaksi online termasuk pada ATM. Sebelum kita memahami seperti apa peran kriptografi pada keamanan ATM, ada baiknya jika kita menelaah terlebih dahulu apa itu kriptografi dan kemudian barulah kita dapat memahami seperti apa penerapannya pada sistem keamanan ATM.
Pengertian Kriptografi
Kriptografi adalah seni dalam menjaga keamanan informasi dengan cara menjadikan pesan sebagai kode yang tidak dapat difahami dan kemudian mengembalikan kode tersebut ke dalam bentuk aslinya saat dibutuhkan oleh orang yang berhak dengan cara otorisasi pengguna atau siapapun yang diizinkan untuk membacanya. Istilah untuk penyandian pesan disebut enkripsi dan pengembalian sandi menjadi pesan asli disebut dekripsi. Pesan asli disebut plainteks dan pesan yang telah disandikan disebut cipherteks.
Dari pengertian di atas terlihat jelas bahwa kriptografi merupakan ilmu untuk menyandikan pesan ke dalam bentuk yang tidak difahami lagi. Dewasan ini kriptografi semakin berkembang, implementasi dari sistem kriptografi dibentuk dengan algoritma-algoritma matematis yang terus dikembangkan sesuai kebutuhan untuk mengamankan berbagai macam data dan informasi.
Algoritma Kriptografi
Menurut kamus besar wikipedia algoritma adalah prosedur langkah-demi-langkah untuk penghitungan. Algoritma kriptografi merupakan langkah-langkah matematis yang digunakan untuk menyandikan pesan sehingga tidak diketahui lagi maknanya. Algoritma kriptografi dibagi ke dalam tiga golongan :
1. Algoritma Simetris
Algoritma ini menggunakan kunci yang sama untuk proses enkripsi dan proses dekripsi. Kunci yang dipakai saat enkripsi lah yang dipakai lagi saat dekripsi pesan. Contoh dari algoritma ini adalah RC.2, RC.4, RC.5, RC.6, Twofish, Advance Encryption Standart (AES), International Data Encryption Algorithm (IDEA), Data Encryption Standart (DES), On Time Pad (OTP), dan lain sebagainya.
2. Algoritma Asimetris
Algoritma ini menggunakan kunci yang berbeda pada proses enkripsi dan proses dekripsi. Contoh kriptografi kunci publik diantaranya ElGamal, DSA (Digital Signature Algorithm), LUC, RSA(Rivest-Shamir-Adleman), Diffie-Hellman, dan lain sebagainya.
3. Fungsi Hash
Suatu fungsi matematika yang mengambil input panjang variabel dan mengubahnya ke dalam bentuk biner dengan panjang yang tetap. Contoh fungsi hash adalah MD5 (Massage Digest 5), dan, SHA-1, SHA-2, SHA-3, MAC (Message Authentication Code) dan lain sebagainya.
Prinsip keamanan ATM dengan Algoritma Kriptografi DES(Data Encryption Standart)
Seperti yang sobat telah ketahui, bahwa salah satu jenis algoritma kriptografi adalah kriptografi simetris yang memiliki kunci sama saat enkripsi dan dekripsinya. Nah, salah satu algoritma simetris adalah DES (Data Encryption Standart). DES inilah yang dipakai dalam keamanan sistem ATM.
Teknik pengamanan yang dilakukan pada ATM adalah dengan penggunaan Personal identification number (PIN). Untuk pengaksesan pada mesin ATM, para nasabah memiliki kartu dengan pita magnetik yang berfungsi sebagai tempat penyimpanan data seperti nomor kartu, PIN, dan data keamanan lainnya.
Pada sisi bank, saat pembuatan PIN milik nasabah dilakukan proses enkripsi dengan algoritma DES dan disimpan pada pita magnetik yang ada di dalam kartu. Adapun proses enkripsi tersebut adalah sebagai berikut :
- Diambil lima digit terakhir dari nomor rekening, contoh no rekening 4506602100091715. Lima digit terakhir adalah 91715.
- Penggabungan kelima angka tersebut dengan 11 digit data validasi (data validasi diciptakan sendiri). contoh Data validasi adalah 88070123456
- Keenambelas angka tersebut merupakan data yang menjadi data masukan untuk algoritma DES. Pada pemrosesan dengan algoritma DES digunakan kunci berukuran 16 digit yang kemudian disebut sebagai “kunci PIN”. Masukan untuk algoritma DES adalah 8807012345691715. “Kunci PIN” untuk algoritma DES adalah FEFEFEFEFEFEFEFE. Hasil dari algoritma DES adalah A2CE126C69AEC82D
- Dari hasil pemrosesan dengan DES diambil 4 digit pertama kemudian diubah ke dalam bentuk desimal – penggunaan DES akan menghasilkan bilangan dengan satuan heksadesimal. Empat digit tersebut kemudian disebut sebagai “PIN alami”. “PIN alami” (empat digit pertama) adalah 0224
- Dari PIN alami tersebut kemudian ditambahkan dengan 4 digit yang disebut sebagai offset sehingga menghasilkan nomor PIN yang akan digunakan oleh nasabah. Nilai offset adalah 6565. Nomor PIN nasabah adalah 6789
Kemudian biasanya pihak bank akan memperbolehkan nasabah mengganti PIN sesuai keinginan nasabah, PIN baru ini akan disesuaikan dengan PIN utama sehingga PIN utama menjadi nilai patokan untuk enkripsi PIN baru.
Pada saat proses transaksi berlangsung, terjadi komunikasi antara ATM dengan komputer server bank melalui jaringan perbankan. Ketika kartu ATM dimasukkan, pengguna harus memasukkan PIN sebagai tanda otorisasi bahwa kartu tersebut merupakan milik sah seorang nasabah bersangkutan. PIN yang dimasukkan akan didekripsi dengan algoritma yang sama yaitu DES, kemudian dicocokkan dengan data yang tersimpan pada pita magnetik kartu ATM. Data pin ini akan divalidasi pada komputer server, jika hasilnya cocok, maka server akan memperbolehkan transaksi berlangsung.
Dewasa ini karena algoritma DES dianggap sudah tidak terjamin keamanannya, maka algoritma ini ditingkatkan dengan Triple DES.
Nah, sob oleh karena penjelasan di atas, sebaiknya kita menjaga PIN ATM dengan hati-hati ya, agar keamanan akun kita lebih terjaga.
[…] RC4 (Rivest Code 4) merupakan salah satu algoritma kriptografi modern yang tergolong ke dalam Algoritma Simetris. Algoritma simetris adalah algoritma kriptografi yang memakai kunci sama saat proses enkripsi […]
[…] RSA merupakan salah satu algoritma kunci asimetris. “RSA (dari Rivest-Shamir-Adleman) adalah sebuah kriptografi kunci publik yang berdasarkan pada […]