.

Contoh Makalah : Keamanan Kartu Kredit

Sistem Autentifikasi Transaksi Kartu Kredit dengan Chip EMV

Contoh Makalah Keamanan Kartu Kredit - Selamat berkunjung kembali di blog Kumpulan Ilmu dan Seputar Informasi Terkini. Melanjutkan posting bertema Contoh Makalah, pada kesempatan kali ini kami akan berbagi posting tentang Contoh Makalah Keamanan Kartu Kredit dengan tema "Sistem Autentifikasi Transaksi Kartu Kredit dengan Chip EMV" yang disusun oleh sobat-sobat dari STIMIK-AMIKOM Purwokerto. Atau mungkin sobat juga ingin sekedar melihat posting sebelumnya tentang "Contoh Makalah ISD IPTEK dan Kemiskinan". semoga bermanfaat.

contoh makalah, kartu kredit, makalah kartu kredit, keamanan kartu kredit

MAKALAH KEAMANAN KARTU KREDIT
Sistem Autentifikasi Transaksi Kartu Kredit dengan Chip EMV

Oleh:
Kisdianto (08.11.0728)
Puji Sarwono (08.110730)
Firmansyah (08.11.0731)
M.Sobirin (08.11.0732)

Sekolah Tinggi Manjemen Informatika Dan Komputer AMIKOM
Purwokerto
(2011)


DAFTAR ISI
ABSTRAKSI
BAB I PENDAHULUAN

BAB II PEMBAHASAN
II.1 KARTU KREDIT
II.2 PITA MAGNETIK
II.3 CHIP EMV
II.4 NOMOR KARTU
II.5 ENKRIPSI EMV
II.6 AUTENTIFIKASI

BAB III    KESIMPULAN
DAFTAR REFERENSI


ABSTRAKSI
Abstraksi – Makalah ini membahas sistemautentifikasi dalam transaksi dengan menggunakan kartu kredit. Proses yang akan dibahas mencakup pembacaan data dari terminal pembayaran sampai otorisasi sebuah transaksi dari pihak bank. Proses tersebut dibutuhkan agar sebuah transaksi bersifat valid dan tidak disalah gunakan oleh pihak yang tidak bertanggung jawab. Sistem keamanan yang tercakup meliputi validasi nomor kartu kredit, enkripsi nomor PIN, dan server pemroses transaksi. Dalam makalah ini, kartu kredit yang dibahas adalah kartu kredit yang memiliki chip sebagai pelengkap pita magnetik.

BAB I
PENDAHULUAN
Sepanjang sejarah, masalah transaksi keuangan adalahhal utama yang mendasari industri perbankan. Dimasa sekarang ini, transaksi umumnya tidak dilakukan secara tunai, namun berupa transaksi elektronis(cashless). Dengan transaksi elektronis, proses yang terjadi adalah pemindah bukuan yang hanya menghitung angka. Bentuk fisik dari transaksi tersebut tidak ada kecuali jika nasabah melakukan penarikan uang untuk pembayaran.Dalam perkembangannya, mata rantai berupa penarikan uang tersebut mempunyai alternatif yang lebih praktis, yaitu kartu kredit.

Kartu kredit adalah sebuah kartu berisi identitas nasabah dan dapa tdigunakan untuk melakukan pembayaran secara elektronis. Tabungan nasabah akan didebet oleh pihak bank secara otomatis begitu transaksi dilakukan, lalu pihak bank yang nantinya akan membayar penjual(merchant). Kartu kredit di masa sekarang ini penggunannya sudah umum dan merupakan cara pembayaran yang paling praktis dan aman dalam kehidupan masyaraka tmodern. Dengan penggunaan komputer dan jaringan, kesalahan manusia dan penipuan dapat diminimalisasi.Dalam makalah ini, penulis akan membahas segi keamanan kartu kredit dan proses terjadinya transaksi.

BAB II
PEMBAHASAN

II.1 KARTU KREDIT
Kartu kredit pertama kali mulai digunakan sekitar tahun 1920 di Amerika Serikat, namun konsep penggunaaan kartu kredit yang dikenal saat ini baru diciptakan pada tahun 1950. Sistem yang banyak digunakan sekarang ini adalah VISA dan MasterCard yang merupakan gabungan dari berbagai institusi yang bekerja sama dalam membuat standar kartu kredit. Kartu kredit adalah sebuah kartu yang terbuat dari plastik. Sesuai standar ISO 7810 ID-1, kartu kredit berukuran 85,60 x 53,98 mm (3,370 × 2,125 in) dengan ketebalan 0,76 mm dan sudut membulat dengan radius 3,18 mm. Kartu kredit memiliki beberapa penanda fisik pada kedua sisinya. Di sisi depan terdapat nama bank penerbit, nama nasabah, merek kartu, logo hologram, nomor kartu, tanggal berlaku, dan chip EMV. Di bagian belakang terdapat pita magnetik, tanda tangan nasabah, dan card security code (CSC). Data nasabah disimpan dalam pita magnetik sedangkan chip EMV digunakan dalam proses verifikasi.

contoh makalah, kartu kredit, makalah kartu kredit, keamanan kartu kredit

contoh makalah, kartu kredit, makalah kartu kredit, keamanan kartu kredit

Standar kartu lebih lanjut dideskripsikan dalam standar ISO sebagai berikut:
  1. ISO 7813 menjabarkan karakteristik tambahan dari kartu ID-1
  2. ISO 7811 menjabarkan teknik umum penyimpanan data ke dalam kartu dengan media magnetik
  3. ISO 7816 menjabarkan kartu ID-1 yang mempunyai chip EMV, misalnya tentang spesifikasi daya dan sinyal
  4. ISO 14443 menjabarkan kartu ID-1 dengan chip tanpa kontak dan antena magnetik yang beroperasi di frekuensi 13,56 MHz (RFID) dan cara penyimpanan data biometris

II. 2 PITA MAGNETIK
Sesuai ISO 7813, data disimpan dalam pita magnetic pada bagian belakang kartu. Pita magnetik terbuat dari partikel magnetik yang orientasinya merepresentasikan bit (1 atau 0) dari data yang disimpan. Partikel tersebut disusun sehingga membentuk pita lalu dilapisi film. Pita magentik terletak 5,66 mm dari ujung kartu dan mempunyai lebar 9,52 mm. Dalam pita tersebut terdapat 3 track data, masing-masing mempunyai lebar 2,79 mm. Dalam dunia perbankan, yang dipakai adalah track pertama (A) dan kedua (B). Kedua track tersebut mempunyai densitas data 210 bit per inci. Setiap track dapat memuat karakter alfanumerik 7-bit atau karakter numerik 5-bit. Track pertama biasanya memuat karakter alfanumerik yang berisi sebagai berikut:
  1. Start sentinel — 1 karakter (biasanya adalah '%')
  2. Format code="B" — 1 karakter (alfabet)
  3. Primary account number — hingga 19 karakter
  4. Field Separator — 1 karakter (biasanya '^')
  5. Name — nama nasabah, 2 sampai 26 karakter
  6. Field Separator — 1 karakter (biasanya '^')
  7. Expiration date — 4 karakter
  8. Service code — 3 karakter
  9. Discretionary data — biasanya berupa CSC, 3 karakter
  10. End sentinel — 1 karakter (biasanya adalah '%')
  11. Longitudinal redundancy check (LRC) — 1karakter
Data tersebut dibaca oleh mesin Point-of-Sale (PoS)terminal dan bersama data transaksi serta kodevalidasi dikirimkan ke bank penerbit kartu.

II.3 CHIP EMV
Chip EMV adalah IC yang dimasukkan ke dalam kartu. Chip ini digunakan sebagai penyimpanan maupun pemroses data. Walaupun chip ini berukuran kecil (sekitar 3x5 mm) namun tersambung dengan bagian kontak logam yang berada di sisi luar kartu. Sejak tahun 1993, kartu yang menggunakan chip ini mengikuti standar EMV (Europay MasterCard Visa) dan dapat digunakan dalam kartu kredit maupun debit.

Chip ini tidak digunakan untuk menyimpan data pribadi nasabah, namun menyimpan prosesor kriptografik yang berguna untuk validasi sebuah transaksi. Jika proses autentifikasi dengan server bank penerbit gagal, maka transaksi tidak dapat dilakukan. Spesifikasi chip diatur dalam standar ISO 7816 yang mencakup bentuk fisik, posisi kontak, fungsionalitas, dan protocol komunikasi. Chip ini tidak mempunyai sumber listrik sendiri karena arus disediakan oleh terminal PoS.

II.4 NOMOR KARTU
Setiap kartu kredit memiliki nomor yang unik sepanjang 10 digit. Nomor ini berguna sebagai identifikasi kartu saat transaksi dilakukan dan mewakili satu akun nasabah. Saat pembayaran, nomor kartu akan divalidasi dengan algoritma Luhn. Algoritma ini berguna untuk mencegah input nomor kartu yang salah. Cara kerja algoritma Luhn secara sederhana adalah sebagai berikut:
  1. Dalam sebuah string berisikan angka, program mulai dari digit terakhir (paling kanan) lalu melakukan traversal ke digit pertama (paling kiri)
  2. Untuk setiap digit kedua, program mengalikan digit tersebut dengan 2
  3. Setelah sampai ke digit pertama, program menjumlahkan setiap digit yang sudah ditraversal dan menyimpan jumlahnya
  4. Jika jumlah akhir dapat dibagi 10 dan sisanya adalah 0, maka string angka tersebut valid.Berikut ini diberikan algoritma Luhn dalam bahasa C:
static int
isValidNumber(const char *number)
{
int n, i, alternate, sum;
if (!number)
return 0;
n = strlen(number);
if (n < 13 || n > 19)
return 0;
for (alternate = 0, sum = 0,
i = n - 1; i > -1; --i)
{ if (!isdigit(number[i]))
return 0;
n = number[i] - '0';
if (alternate) {
n *= 2;
if (n > 9)
n = (n % 10) + 1;
}
alternate = !alternate;
sum += n;
}
return (sum % 10 == 0);}

Algoritma Luhn tidak mengautentifikasi nomor kartu, melainkan hanya memvalidasinya. Jika algoritma ini menghasilkan kondisi benar, maka transaksi dilanjutkan untuk proses autentifikasi lebih lanjut.

II.5 ENKRIPSI EMV
Seperti yang sudah dibahas, chip EMV dalam kartu kredit bertujuan sebagai prosesor kriptografi. Standar kriptografi yang umum digunakan adalah Triple DES (Data Encryption Standard) yang merupakan pengembangan dari DES berbasis block cipher biasa. Algoritma enkripsi DES sendiri dianggap tidak aman, karena dengan metode kriptoanalisis linear enkripsi tersebut dapat dipecahkan dalam waktu singkat. Walaupun begitu, dengan membuat algoritma tersebut menjadi rangkap tiga, kerumitan dalam pemecahannya dianggap cukup untuk keamanan transaksi. DES mempunyai ukuran blok sebesar 64 bit, namun hanya dipakai 56 bit dan menyisakan 8 bit lainnya untuk parity check. Algoritma DES secara global berjalan sebagai berikut:
  1. Blok plaintext dipermutasi dengan matrik permutasi awal (initial permutation atau IP). Plaintext merupakan data (teks) yang akan dienkripsi. Plaintext ini direpresentasikan sebagai bit, misalnya huruf P direpresentasikan sebagai 01010000. Keseluruhan plaintext dibagi ke dalam blok-blok. Setiap blok terdiri atas 64 bit.
  2. Hasil permutasi awal kemudian dienkripsikan dengan fungsi Feistel sebanyak 16 kali (16 putaran). Setiap putaran menggunakan kunci internal yang berbeda.
  3. Hasil enkripsi kemudian dipermutasikan dengan matriks balikan (invers initial permutation atau IP-1) menjadi blok ciphertext. Proses utama dalam DES adalah fungsi Feistel (Fungsi-F) yang langkah kerjanya adalah sebagai berikut:
  • Blok dipecah menjadi 2 (64 bit menjadi 32 bit)
  • Blok yang sudah dipecah tersebut diekspansi menjadi 48 bit dengan menggandakan bit yang sudah ada
  • Hasilnya kemudian dikombinasikan dengan subkunci menggunakan operasi XOR. Subkunci isinya berbeda-beda untuk setiap pengulangan fungsi dan didapat dari kunci utama dari user melalui proses key schedule.
  • Blok yang sudah dikombinasikan dibagi menjadi 8 bagian yang masing-masing berukuran 6 bit dan masing-masing masuk ke proses substitusi yang disebut S-box. Dalam proses ini, setiap bagian digantikan dengan 4 bit output dengan menggunakan transformasi nonlinear yang disediakan oleh lookup table.
  • Setelah melalui proses substitusi, ke 32 bagian output disusun dengan proses permutasi yang pada akhirnya memberikan blok yang sudah terenkripsi

contoh makalah, kartu kredit, makalah kartu kredit, keamanan kartu kredit

Tahap S-box adalah tahap terpenting dalam algoritma enkripsi DES. Misalnya diketahui sebuah karakter mempunyai bentuk biner 010011. S-box akan mengambil 2 bit paling luar (01) dan 4 digit di tengah (1001). Dengan begitu, pada S1 karakter tersebut akan diubah menjadi karakter pada baris ke-2 (01) dan kolom ke-9 (1001), yaitu 10 (1010). Proses tersebut dilakukan sampai terbentuk 16 variasi kunci. Proses key schedule juga dibutuhkan untuk menghasilkan sub kunci unik sebanyak 16 buah yang digunakan dalam fungsi Feisel. Cara kerja proses tersebut adalah sebagai berikut:
  1. Mula-mula, dari 64 bit masukan dipilih 56 bit melalui PC-1 (Permutated Choice1). Sisanya dibuang atau dijadikan parity check.
  2. Blok 56 bit tersebut dibagi dua menjadi 28 bit dan diproses sendiri.
  3. Pada tahap berikutnya, kedua bagian dirotasi ke arah kiri sebanyak 1 atau 2 bit
  4. Lalu, 24 bit dari masing-masing bagian dipilih berdasarkan PC-2 (Permutated Choice-2), sehingga setiap bit digunakan dalam 14 subkunci.

contoh makalah, kartu kredit, makalah kartu kredit, keamanan kartu kredit

contoh makalah, kartu kredit, makalah kartu kredit, keamanan kartu kredit

contoh makalah, kartu kredit, makalah kartu kredit, keamanan kartu kredit

Proses enkripsi Triple DES (3DES) yang digunakan oleh EMV adalah penumpukan algoritma DES sebanyak tiga rangkap. Karena DES merupakan block cipher yang merupakan fungsi transformasi, maka keluaran proses tersebut dapat menjadi masukan proses berikutnya. Misal M adalah blok yang dienkripsi, maka blok tersebut akan menjalani proses DES(k3;DES(k2;DES(k1;M))). Proses 3DES memiliki key utama sepanjang 112 bit. Untuk memecahkannya, kompleksitas waktu algoritma yang dibutuhkan adalah 232 plaintext yang diketaui, 2113 langkah, 290 enkripsi DES satu tahap, and 288 ruang pada memori. Dengan optimalisasi cara jumlah langkah (misal dengan meetin-the-middle attack) dapat dikurangi menjadi 290. Untuk kemampuan prosesor saat ini, algoritma 3DES cukup aman sampai beberapa tahun ke depan.

Walaupun algoritma 3DES termasuk pelan dan membutuhkan kemampuan prosesor yang lebih besar dibandingkan algoritma yang baru seperti AES (Advanced Encryption Standard) 128-bit, namun EMV tetap memakai algoritma ini karena implementasi yang sudah luas dan matang. 3DES juga dipakai karena dengan sedikit modifikasi tetap kompatibel dengan kode DES satu tahap biasa.

contoh makalah, kartu kredit, makalah kartu kredit, keamanan kartu kredit

II.6 AUTENTIFIKASI
Karena dalam transaksi menggunakan kartu kredit nasabah tidak langsung melakukan pembayaran kepada merchant, perlu dilakukan proses autentifikasi yang bertujuan untuk mensahkan pembelian. Cara yang umum adalah dengan tanda tangan nasabah pada nota pembelian yang kemudian dicocokkan dengan tanda tangan pada bagian belakang kartu. Sayangnya, tanda tangan dapat ditiru dan memungkinkan terjadinya penipuan. Untuk mengatasi hal ini, penerbit kartu kredit menggunakan pengamanan tambahan, yaitu PIN (PersonalIdentification Number). PIN adalah kode angka (sepanjang 4 atau 6 digit) yang digunakan untuk mengecek apakah pengguna adalah pemilik sah kartu kredit tersebut. Umumnya dalam proses transaksi pengguna diberi kesempatan 3 kali untuk memasukkan PIN yang benar. Untuk 4 digit angka, kombinasi yang mungkin berjumlah 10.000 buah (0000-9999) sehingga peluang untuk menebak nomor yang benar cukup kecil (P(A) = 1/3333).

Walaupun begitu, nomor PIN tidak aman karena membutuhkan input manual dari pengguna. Penipu yang memiliki nomor kartu kredit dan data pribadi dapat melihat saat pemilik yang asli melakukan input PIN, sehingga kartu kredit dapat disalahgunakan. Kartu kredit yang hanya memiliki pita magnetik dapat dengan mudah digandakan dan dipalsukan.

Untuk menangani masalah ini, digunakanlah PIN dan chip EMV. Saat transaksi di terminal PoS dilakukan, nasabah memasukkan nomor PIN dan merchant memasukkan nomor kartu kredit serta jumlah transaksi. Jika nomor kartu lolos validasi, mesin PoS akan mengirimkan data-data secara terenkripsi tersebut ke server pengautentikasi di bank penerbit. Untuk menambah keamanan, data tersebut dikirim bersama MAC (Message Authentication Code). MAC dapat berupa blok terenkripsi ataupun sebuah fungsi hash. Sesampainya di server, data akan didekripsi dan jika sesuai dengan database pada server proses transaksi akan dilakukan. Arsitektur yang umum digunakan adalah XFS (Extention for Financial Services) dan PKCS#11 (Public-key Cryptographic Standard) sebagai API (Application Programming Interface) untuk proses enkripsi-dekripsi.

contoh makalah, kartu kredit, makalah kartu kredit, keamanan kartu kredit

Dalam perkembangannya, transaksi keuangan dapat dilakukan melalui internet dan dapat menggunakan kartu kredit untuk sarana pembayarannya. Transaksi kartu kredit melalui internet kurang aman karena tidak diperlukan kartu secara fisik, melainkan hanya nomor kartu dan data pribadi nasabah. Untuk mengantisipasi terjadinya penyalahgunaan, penerbit kartu kredit mencetak CSC (Card Security Code) atau CVV (Card Verification Code) pada kartu. Ada 2 tipe kode CSC, satu termasuk dalam data pada pita magnetis (CVV1), sedangkan satunya lagi hanya dicetak di bagian luar kartu (CVV2). Saat transaksi melalui internet dilakukan, server akan meminta CVV2. Karena kode 3 digit tersebut hanya terdapat di bagian fisik kartu, penyalahgunaan menjadi dipersulit dan dapat dihindarkan.

contoh makalah, kartu kredit, makalah kartu kredit, keamanan kartu kredit

BAB III
KESIMPULAN
Dalam transaksi menggunakan kartu kredit, terdapat beberapa metode pengamanan transaksi dari
penyalahgunaan, yaitu:
  1. Penggunaan PIN sebagai pengganti tanda tangan
  2. Validasi nomor kartu kredit dengan algoritma Luhn
  3. Penggunaan chip EMV dengan enkripsi 3DES
  4. Verifikasi CSC pada kartu untuk transaksi melalui internet
Dengan metode-metode tersebut, penggunaan kartu kredit sebagai cara pembayaran menjadi lebih aman. Seiring dengan berkembangnya bidang keamanan finansial, di masa yang akan datang cara pengamanan transaksi akan semakin praktis dan efisien.


DARTAR REFERENSI
  1. Deo et al. Authentication System and Method for Smart Card Transaction, U.S. Patent 5,721,781. Feb 24, 1988.
  2. Ehrsam et al. Product Block Cipher System for Data Security, U.S. Patent 3,962,539. Feb. 24, 1975
  3. Haymann, Frank V. Preventing Unauthorized Use of a Credit Card, U.S. Patent 5,365,046. Nov 15, 1994.
  4. International Standard Organization (ISO). ISO/ IEC 7810:2003. (http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail? CSNUMBER=31432&ICS1=35&ICS2=240&IC S3=15). Tanggal akses: 1 Januari 2008.
  5. Lucks, Stefan .Attacking Triple Encryption. (http://th.informatik.uni-mannheim.de/People/ Lucks/papers/pdf/3des.pdf.gz). Tanggal akses: 1 Januari 2008.
  6. National Institute of Standards and Technology (NIST). Data Encryption Standard (DES).(http://www.itl.nist.gov/fipspubs/fip46-2.htm). Tanggal akses: 30 Desember 2007.
  7. Reeder, Kenneth Rodney. Point of Sale Method and System, U.S. Patent 6,014,636. Jan 11, 2000.
  8. www.gooole.co.id .tanggal akses 10 Maret 2011
Untuk versi original dari Makalah Keamanan Kartu Kredit diatas, silakan sobat download, filetype:doc (klik disini)

Itulah tadi posting Contoh Makalah Sistem Autentifikasi Transaksi Kartu Kredit dengan Chip EMV. terima kasih atas kunjungannya n jangan bosan-bosan ataupun jenuh untuk berkunjung kembali di blog kumpulan ilmu dan Seputar Informasi Terkini, semoga ada guna dan manfaatnya. wassalam.