“KTP-el berhasil dipalsukan !” : apakah definisi “berhasil dipalsukan” ?

Saya mencoba menulis beberapa artikel di blog ini mengenai:
1. Data Center e-KTP berada di mana ? ( https://asnugroho.wordpress.com/2014/11/17/data-center-e-ktp-berada-di-mana/  )
2. KTP-el Asli dan Palsu ( https://asnugroho.wordpress.com/2014/11/17/ktp-el-asli-dan-palsu/ )

Untuk artikel no.1, saya muat 3 link berisi “testimoni” menjawab keraguan letak data center e-KTP, yaitu (a) foto aktifitas saya di Data Center (b) bantahan dari staf kemendagri (c) laporan pandangan mata wartawan yang meliput kegiatan di data center

Untuk artikel no.2, saya membahas 2 dimensi KTP elektronik, yang “lahir” dan yang “batin”, analog & digital, fisik kartu+chip dan mekanisme pengamanannya secara software.

Biasanya begitu melihat kartu yang sepintas secara visual mirip dengan e-KTP, akan serta merta menyatakan “kartu e-KTP bisa dipalsukan”. Ini belum benar, karena yang dilihat baru aspek fisiknya. Baru separuh jalan. Dengan e-KTP reader, bisa dicek apakah chip di dalam KTP palsu itu bisa berkomunikasi dengan e-KTP reader atau tidak. Karena kalau palsu, pasti tidak lolos mutual authentication & verification sidik jarinya.

Dari pemahaman saya mengenai KTP elektronik, saya coba rumuskan definisi matematis sbb :

e-KTP berhasil dipalsukan apabila pihak yang tidak berwenang mampu melakukan 2 hal :

  1. membuat kartu yang fisiknya sepintas secara visual sama persis dengan e-KTP
  2. DAN

  3. kartu tersebut lolos saat dibaca dengan e-KTP reader

Lolos maksudnya bisa melewati mutual authentication yang mekanismenya bertujuan untuk menjawab pertanyaan “KTP itu asli atau bodong” lewat serangkaian teknik sekuriti.

Karena itu bila ada pihak (yang tak berwenang membuat KTP-el), yang mengklaim berhasil membuat KTP-el palsu dengan fisik sepintas sangat mirip dengan KTP-el yang asli, berarti baru separuh saja syarat yang terpenuhi, yaitu aspek fisik. Harus dicek juga dengan syarat kedua : mampu tidak dibaca oleh Pembaca KTP-el. Kalau tidak lolos, berarti bisa disimpulkan bahwa pihak tak berwenang tersebut TIDAK  berhasil memalsukan KTP elektronik. Di sinilah peran “el” pada KTP-el  yang dapat saling berkomunikasi dengan Pembaca KTP-el untuk memastikan asli-tidaknya kartu tersebut.

Hal ini juga yang melatarbelakangi, mengapa dulu ada himbauan untuk tidak memakai fotocopy KTP elektronik. Karena, kalau fotocopy KTP-el diperbolehkan (misalnya untuk membuat account bank), tidak ada jaminan bahwa KTP itu asli atau palsu. Yang terpenuhi hanya syarat pertama saja, bagian fisik.

Demonstrasi pembacaan KTP-el memakai Perangkat Pembaca KTP-el dapat dilihat di demo berikut:

Demo tersebut dilakukan saat press conference tahun lalu (  https://asnugroho.wordpress.com/2013/05/15/press-conference-teknologi-e-ktp/ )

Iklan

Tentang Anto Satriyo Nugroho

My name is Anto Satriyo Nugroho. I am working as research scientist at Center for Information & Communication Technology, Agency for the Assessment & Application of Technology (PTIK-BPPT : Pusat Teknologi Informasi & Komunikasi, Badan Pengkajian dan Penerapan Teknologi). I obtained my doctoral degree (Dr.Eng) from Nagoya Institute of Technology, Japan in 2003. My office is located in Serpong, Tangerang Selatan City. My research is on pattern recognition and image processing with applied field of interests on biometrics identification & development of computer aided diagnosis for Malaria. Should you want to know further information on my academic works, please visit my professional site at http://asnugroho.net
Pos ini dipublikasikan di catatan kerja. Tandai permalink.

3 Balasan ke “KTP-el berhasil dipalsukan !” : apakah definisi “berhasil dipalsukan” ?

  1. Mengenai Autentifikasi KTP Elektronik, apakah dapat di-copy seluruh data dalam chip ke chip lainnya??

    Apakah operator dapat merubah data dalam chip (menggunakan perangkat/ card-reader (writer), dalam hal ini misalnya mengganti data ‘biometrikal’??

    Salam…
    NB. Kalau boleh, minta nomor WA bapak untuk kita bisa diskusi. Terima kasih.

  2. Dear Mas Cornelis
    Mohon maaf, bidang saya bukan smart card, melainkan biometrics (pattern recognition). Tetapi setahu saya, mengcopy data bisa dilakukan. Hanya saja untuk itu diperlukan SAM (Secure Access Module) untuk membaca dan melihat. Hal ini karena data dalam chip KTP-el tersebut dienkrip, sehingga walaupun bisa “dicuri” sekalipun, kalau tidak punya kunci-nya ya tetap tidak bisa dibuka. Untuk itu perlu SAM baca. Sudah cukup banyak perusahaan dalam negeri yang mengikuti pelatihan di BPPT untuk bisa membaca data dalam chip KTP elektronik. Mereka membuat KTP-el reader, yang tugasnya membaca data dalam chip dan kemudian mencocokkannya dengan data sidik jari penduduk. SAM nya harus apply ke kemendagri sebagai pihak yg berwenang mengatur, siapa saja yang boleh membaca data dalam chip. Tetapi untuk mengganti data biometrik, dsb. diperlukan SAM yang berbeda, yaitu SAM untuk menulis. Tanpa itu, tidak bisa melakukan penulisan di chip smart card. Demikian sebatas yg saya tahu. Kalau ingin mengetahui lebih detail, bisa konsultasi dengan BPPT, yaitu lab. smart card & lab. biometrics.

  3. Terima kasih atas penjelasannya,pak..
    Untuk menggannti data diperlukan SAM Writer, saya kira perlu autentifikasi dari pemilik (kecocokan berupa data sidik jari dan mata), sehingga peluang ‘penyalahgunaan’ semakin kecil.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s