Joko, Masalahnya begini. Kalau kita hanya mengandalkan support dari media, maka kita hanya mengandalkan security dari obscurity (ketidaktahuan) seseorang akan isi data tadi.
Seandainya ada seseorang yang punya alat untuk membaca smart-card bagaimana? Mungkin sekarang masih mahal, tapi bagaimana dengan beberapa tahun lagi? Seharusnya yang menjadi pertanyaan, kenapa dengan data nama dan norek bisa menjadi masalah? Bukankah ini data yang mudah sekali didapatkan, bahkan tidak perlu menggunakan kartu? Jika keamanan bisa dijebol hanya dengan bermodalkan nama dan norek, bukankah itu berarti sistem authentication-nya yang harus diperbaiki? Sebetulnya kalau mau, data yang ditulis di magnetic stripe juga bisa di-encrypt. Terserah kita mau data apa yang ditulis. Kenapa saya bilang encryption ini mahal, karena data yang ditulis tadi tidak bisa dibaca langsung lagi. Ini berarti semua reader yang ingin membaca data, harus memiliki private key untuk bisa men-decrypt data-nya. Seandainya ada perubahan di private-key, maka semua reader harus diganti. Ini yang membuat biaya implementasi dan operasi (capex/opex) jadi mahal. Make sense? KOkon. 2010/5/17 Joko Nurjadi <[email protected]> > > > katakanlah ATM card berisi nama+norek (contoh aja soalnya saya juga ngga > tau isinya), kalau data dapat dibaca dengan mudah, maka saya bisa bikin > card palsu hanya dengan modal magnetic stripe encoder, bahkan ngga perlu > pake alat skimmer (untuk menyadap/mengcopy isi card) yg tempo hari heboh > itu. lagipula, apa ada rasa trust di customer bank jika data ATMnya > mudah terbaca? > > [Non-text portions of this message have been removed]
