Ponsel Sebagai Pengaman

Bebagai macam cara untuk mengamankan komunikasi anda. Bagaimana dengan teknologi ini bekerja?

Semakin banyak ponsel di gunakan masyarakat, menjadikannya sebagai salah satu kandidat security token. Security token adalah piranti untuk melakukan autentikasi dan berbagai transaksi dengan tingkat keamanan yang tinggi.


Autentikasi sendiri adalah proses untuk membuktikan bahwa seseorang adalah benar dirinya. Dengan demikian, ketika transaksi atau konfirmasi data terjadi, tidak mungkin dilakukan oleh orang lain.

KTP, SIM, Akte Kelahiran adalah autentifikasi diri kita dalam kehidupan sehari-hari. Autentifikasi misalnya dibuktikan dengan KTP yang ada foto, dan sidik jari atau tanda tangan.


Dalam sudut pandang teknologi, proses autentifikasi untuk seseorang merupakan kombinasi evaluasi dari ketiga proses yaitu 'sesuatu yang diketahui' (misalnya smart password dan PIN), 'sesuatu yang dimiliki' (misalnya smart card security token), dan 'sesuatu yang melekat (misalnya sidik jari).

Password atau PIN paling banyak digunakan saat ini, misalnya pada mesin ATM. Sementara security token adalah kartu ATM tersebut. Jika digunakan untuk internet banking, security token berada pada piranti key BCA. Password dikirimkan dari 'peer' (pihak yang akan melakukan autentifikasi) ke autentikator (pihak yang memeriksa auntentifikasi).


Dalam hal ini ada tiga jenis yaitu password statis, password hash (hashed password), dan one-time-password (OTP). Password statis merupakan kombinasi dari user name dan password. Password tipe ini tidak terlalu aman, karena selama seseorang dapat memasukkan kombinasi kunci dengan benar, pihak lain yang mengontrol sekuriti tidak bisa memastikan siapa sesungguhnya yang memasukkan password tipe tersebut.

Tipe hashed password sebalijnya, tidak memasukkan password yang sesungguhnya, tetapi mengirimkan password yang sudah dikonversi (lebih dikenal dengan nama message diggest). Konversi ini bersifat satu arah, artinya hadil dari konversi ini tidak bisa dikonversi balik ke data awal.


Hash ini biasanya bersifat autentikatorlah yang mengirimkan suatu data kepada pihak yang akan memerlukan autentifikasi (peer). Peer ini kemudian kembali mengirimkan hash dari data tersebut kepada autentikator.

Tipe ketiga adalah one-time-password (OTP), hanya sekali digunakan. OTP dapat digunakan sebagai static password maupun hashed password. Apabila digunakan sebagai static password berarti harus ada sebuah security token yang bersifat off-line.

Konfigurasi lain adalah menggunakan ponsel sebagai security token. Keunggulan ponsel sebagai security token adalah karena sekarang hampir semua orang menjadikan ponsel sebagai sesuatu benda yang harus selalu berada dalam jangkauan, seperti halnya dompet.


Dengan ponsel sebagai security token, sebuah OTP dapat dikirimkan dalam kondisi terenkrip, dan untuk membukanya harus menggunakan PIN. Dengan cara ini, hanya pemilik ponsel yang dapat membuka OTP tersebut.

Dari perspektif koneksi jaringan dapat dibedakan dua macam autentifikasi. Two-channel-authentification, menggunakan dua channel untuk melakukan autentifikasi. Contoh sederhana. Misalnya Anda malkukan login dari komputer via internet, sedangkan password di kirimkan ke ponsel anda.


Cara ini masih mengandung kelemahan, sebab bisa terjadi serangan yang disebut man in the middle attack. Artinya adalah seseorang bisa berpura-pura sebagai server tujuan koneksi internet anda, dengan menyabotase koneksi internet.

Sebaliknya dengan one-channel-authentification. Dari sudut pandang server, terlihat adanya satu channel, meskipun di lapisan bawahnya bisa saja menggunakan dua channel. Skenarionya adalah PC terhubung ke server via jaringan SSL.


Kemudian, PC dan ponsel bisa terhubung, baik menggunakan port serial maupun bluetooth. Dengan SIM card yang sudah dilengkapi dengan fasilitas sekuriti, semisal SIM card browser yang menggunakan spesifikasi WIB SmartTrust, maka ponsel tersebut dapat digunakan untuk autentifikasi misalnya dengan generate OTP.

Dengan memanfaatkan posnel atau piranti mobile sebagai sekuriti token, alih-alih memproduksi sebuah alat baru untuk sekuriti, bukankah lebih baik jika kita menggunakan ponsel. Aman dan gampang.



Sumber: T&T