“KTP-el berhasil dipalsukan !” : apakah definisi “berhasil dipalsukan” ?

Saya mencoba menulis beberapa artikel di blog ini mengenai:
1. Data Center e-KTP berada di mana ? ( https://asnugroho.wordpress.com/2014/11/17/data-center-e-ktp-berada-di-mana/  )
2. KTP-el Asli dan Palsu ( https://asnugroho.wordpress.com/2014/11/17/ktp-el-asli-dan-palsu/ )

Untuk artikel no.1, saya muat 3 link berisi “testimoni” menjawab keraguan letak data center e-KTP, yaitu (a) foto aktifitas saya di Data Center (b) bantahan dari staf kemendagri (c) laporan pandangan mata wartawan yang meliput kegiatan di data center

Untuk artikel no.2, saya membahas 2 dimensi KTP elektronik, yang “lahir” dan yang “batin”, analog & digital, fisik kartu+chip dan mekanisme pengamanannya secara software.

Biasanya begitu melihat kartu yang sepintas secara visual mirip dengan e-KTP, akan serta merta menyatakan “kartu e-KTP bisa dipalsukan”. Ini belum benar, karena yang dilihat baru aspek fisiknya. Baru separuh jalan. Dengan e-KTP reader, bisa dicek apakah chip di dalam KTP palsu itu bisa berkomunikasi dengan e-KTP reader atau tidak. Karena kalau palsu, pasti tidak lolos mutual authentication & verification sidik jarinya.

Dari pemahaman saya mengenai KTP elektronik, saya coba rumuskan definisi matematis sbb :

e-KTP berhasil dipalsukan apabila pihak yang tidak berwenang mampu melakukan 2 hal :

  1. membuat kartu yang fisiknya sepintas secara visual sama persis dengan e-KTP
  2. DAN

  3. kartu tersebut lolos saat dibaca dengan e-KTP reader

Lolos maksudnya bisa melewati mutual authentication yang mekanismenya bertujuan untuk menjawab pertanyaan “KTP itu asli atau bodong” lewat serangkaian teknik sekuriti.

Karena itu bila ada pihak (yang tak berwenang membuat KTP-el), yang mengklaim berhasil membuat KTP-el palsu dengan fisik sepintas sangat mirip dengan KTP-el yang asli, berarti baru separuh saja syarat yang terpenuhi, yaitu aspek fisik. Harus dicek juga dengan syarat kedua : mampu tidak dibaca oleh Pembaca KTP-el. Kalau tidak lolos, berarti bisa disimpulkan bahwa pihak tak berwenang tersebut TIDAK  berhasil memalsukan KTP elektronik. Di sinilah peran “el” pada KTP-el  yang dapat saling berkomunikasi dengan Pembaca KTP-el untuk memastikan asli-tidaknya kartu tersebut.

Hal ini juga yang melatarbelakangi, mengapa dulu ada himbauan untuk tidak memakai fotocopy KTP elektronik. Karena, kalau fotocopy KTP-el diperbolehkan (misalnya untuk membuat account bank), tidak ada jaminan bahwa KTP itu asli atau palsu. Yang terpenuhi hanya syarat pertama saja, bagian fisik.

Demonstrasi pembacaan KTP-el memakai Perangkat Pembaca KTP-el dapat dilihat di demo berikut:

Demo tersebut dilakukan saat press conference tahun lalu (  https://asnugroho.wordpress.com/2013/05/15/press-conference-teknologi-e-ktp/ )

Iklan

Tentang Anto Satriyo Nugroho

My name is Anto Satriyo Nugroho. I am working as research scientist at Center for Information & Communication Technology, Agency for the Assessment & Application of Technology (PTIK-BPPT : Pusat Teknologi Informasi & Komunikasi, Badan Pengkajian dan Penerapan Teknologi). I obtained my doctoral degree (Dr.Eng) from Nagoya Institute of Technology, Japan in 2003. My office is located in Serpong, Tangerang Selatan City. My research is on pattern recognition and image processing with applied field of interests on biometrics identification & development of computer aided diagnosis for Malaria. Should you want to know further information on my academic works, please visit my professional site at http://asnugroho.net
Pos ini dipublikasikan di catatan kerja. Tandai permalink.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s