Aplikasi Smartcard dalam Bidang Akademis dan Transportasi

Aplikasi Smartcard dalam Bidang Akademis dan Transportasi

Enas Dhuhri Kusuma, LitasariJurusan Teknik Elektro dan Teknologi Informasi Fakultas TeknikUniversitas Gadjah MadaJln. Grafika no.2 Kampus UGM YogyakartaEmail : enas@te.ugm.ac.id, litasari@yahoo.com

Summary1. PendahuluanSmartcard merupakan suatu kartu yang mempunyai rangkaian terintegrasi di dalamnya dan mampu memproses serta menyimpan data. Pada dasarnya, satu unit smartcard mampu melayani berbagai aplikasi, tetapi pada kenyataannya, penggunaan smartcard masih terpisah antara satu aplikasi dengan yang lain. Artinya, satu smartcard masih digunakan untuk melayani hanya satu aplikasi. Beberapa sistem transportasi di Indonesia sudah memanfaatkan smartcard (Trans Jakarta dan Trans Jogja), tetapi pemanfaatannya masih bersifat khusus pada aplikasi tersebut dan belum multi aplikasi. Riset ini bertujuan membuat sistem layanan smartcard multi aplikasi, yaitu satu kartu digunakan untuk melayani berbagai aplikasi. Sangat memungkinkan untuk dikembangkan suatu layanan transportasi misalnya: satu kartu bisa digunakan di Trans Jakarta maupun di Trans Jogja, kemudian kartu tersebut juga bisa digunakan untuk mengakses fasilitas kampus. Layanan ini sangat potensial untuk menjangkau berbagai aspek kehidupan. Selain akademik dan transportasi, bidang-bidang lain seperti pertokoan, manajemen kantor, sampai dengan perbankan cukup potensial untuk menggunakan layanan smartcard multi aplikasi.

2. Standar ITSODengan memanfaatkan susunan memori di dalam kartu, pengaksesan smartcard bisa dibuat dalam suatu standar. Melalui standar tersebut, bisa dibuat struktur penyimpanan data dalam kartu sehingga memungkinkan untuk menerapkan berbagai layanan di dalam kartu. Suatu kerangka kerja juga dibuat untuk memudahkan penambahan aplikasi baru ke dalam kartu dan sistem. Standar ini juga mengakomodasi adanya berbagai teknologi smartcard yang beredar di pasaran. Dengan adanya standar ini, bermacam-macam kartu dari teknologi yang berbeda bisa digunkan untuk mengakses layanan yang sama. Referensi standar smartcard yang diterapkan adalah ITSO (Integrated Transport Smartcard Organization).Standar ITSO sudah diaplikasikan di Inggris Raya sejak 1998. Standar ini mencakup proses bisnis, regulasi dan keamanan data dalam kartu. Aplikasi ITSO mencakup bidang yang cukup luas: transportasi, ID, e-purse, voucher, akses jalan tol, dan ticket elektronis. Spesifikasi teknis standar ITSO tersedia secara bebas, kecuali sistem pengamanannya. Berdasarkan cara pengaksesan data, ITSO bisa dibagi menjadi 3 layer, yaitu lapisan fisik, lapisan aplikasi (shell) dan lapisan produk. Pembagian layer tersebut ditunjukkan pada gambar 1.Card layer atau lapisan fisik adalah media tempat data-data layanan disimpan. Media tersebut bisa berwujud kartu (smartcard) atau mobile device. Lapisan aplikasi berupa suatu sektor memori dalam smartcard. Sektor memori untuk lapisan aplikasi akan berisi informasi struktur kartu, identitas pihak operator kartu, dan informasi tentang kunci (key) untuk pengaksesan datanya. Lapisan produk berisi informasi tentang produk yang didukung oleh kartu. Skema layan silang bisa diterapkan pada lapisan produk. Data-data produk atau layanan yang didukung oleh kartu akan disimpan pada layer produk. Penambahan suatu produk baru juga dilakukan pada layer ini.

Gambar 1. Pembagian lapisan dalam standar ITSOPada standar ITSO, format penyimpanan data juga sudah ditentukan. Data pada standar ITSO dikemas dalam bentuk grup data. Ada 4 jenis grup data dalam ITSO, yaitu:a. Shell Environment mewakili lapisan aplikasi dalam piramida ITSO, berisi data-data yang bersifat read only.

b. Directory Data Group sebagai penunjuk alamat produk yang akan diakses.c. Product Data Group berisi data produk yang sifatnya tetap/jarang berubah.d. Value Record Data Group berisi data produk yang sifatnya sering berubah.

Masing-masing grup data mempunyai struktur data yang hampir sama. Bentuk umumnya ditunjukkan pada gambar 2. Elemen struktur data terdiri dari Label, Dataset, Instance Identifier, dan Seal, tetapi tidak semua grup data mempunyai semua elemen tersebut.Untuk menjamin keamanan data yang tersimpan, dilakukan autentikasi sebelum mengakses baik baca maupun tulis terhadap suatu sektor kartu. Kunci untuk autentikasi tersebut didapat dari modul SAM (Security Access Module) yang ikut ditanamkan ke sistem. Data yang tersimpan dalam suatu blok juga bisa dienkripsi sebagai pengamanan tambahan dengan kunci yang juga disimpan di modul SAM.

Gambar 2. Struktur data default pada setiap grup data3. Aplikasi yang DikembangkanBeberapa software dan prototipe hardware dibuat untuk memodelkan aplikasi yang menggunakan smartcard. Aplikasi yang digunakan sebagai contoh kasus pada penelitian ini adalah aplikasi transportasi dan akademis. Prototipe hardware Door Access digunakan untuk akses pintu laboratorium dan perpustakaan kampus menggunakan smartcard. Untuk memodelkan aplikasi pada bidang transportasi, dibuat suatu prototipe hardware mesin tiket elektronis. Sebagai alat untuk melayani jual beli tiket, dikembangkan suatu mesin POS (Point Of Sales). Sedangkan pada sisi software PC, dikembangkan suatu program untuk personalisasi kartu. Kartu yang sudah dipersonalisasi bisa digunakan untuk mengakses ruangan maupun mesin tiket. Prototipe hardware dibuat dengan berbasis SBC (Single Board Computer) dengan processor ARM. SBC memiliki kelebihan dibandingkan dengan mikrokontroller 8 bit yaitu mempunyai memori program dan RAM yang lebih besar, didukung processor ARM 32 bit, kecepatan proses yang lebih cepat (clock sampai 500MHz), dan memungkinkan untuk di-install sistem operasi. Penggunaan SBC bertujuan supaya alat lebih cepat prosesnya, mendukung enkripsi yang cukup kuat, dan meminimalkan terjadinya kesalahan pada data aplikasi.

Perangkat lunak dan keras dikembangkan di bawah sistem operasi Linux. SBC yang dikembangkan diberi sistem operasi Linux versi 2.6.29 dengan distribusi Angstrom. Untuk memudahkan pengembangan berbagai aplikasi yang berbeda pada SBC, dikembangkan suatu framework yang diberi nama Rusnas Framework (RFW). RFW mendefinisikan arsitektur software yang dikembangkan pada SBC untuk keperluan layanan berbasis smartcard. RFW terdiri dari sistem operasi (Linux), CCID (driver pembaca kartu), protokol PCSC (koneksi PC-Smartcard ), API (Application Programming Interface) dan program aplikasi. Untuk ketiga aplikasi yang dikembangkan, perbedaan ada pada level program aplikasi. Arsitektur RFW ditunjukkan pada gambar 3.










Gambar 3. Arsitektur Rusnas Framework
4. Kemajuan PenelitianSampai saat ini penelitian ini sudah menghasilkan sistem yang 100% sudah menerapkan standar ITSO. Standar ini bisa diterapkan untuk layanan akademis dan transportasi. Teknologi kartu yang digunakan mencakup teknologi Mifare dan DesFire. Aplikasi POS berbasis smartcard juga berhasil dibuat menggunakan SBC. Untuk penelitian lebih lanjut, akan dilakukan pengembangan aplikasi SBC yang berbasis GUI (Graphical User Interface).