untuk beberapa kasus, data perlu di-encrypt bro Eko. Contohnya, kebetulan saya implemen parking system dengan magnetic stripe, jika data pada card (salah satunya berisi info nomor polisi) tidak dienkripsi, akan memperbesar peluang jika kartu hilang/dicuri, data bisa dibaca dengan mudah dan kendaraan yang menjadi target bisa dicari di area parking. Tidak ada issue biaya yang signifikan disini. Seingat saya pun waktu dulu membaca isi ATM BCA dengan magnetic reader seharga sekitar 1 jutaan, data pada kartu ATM BCA pun dienkripsi.
On 5/17/2010 11:56 PM, Eko Prasetya wrote: > > Apa salahnya data di card/chip bisa dibaca? > Implementasi encryption dengan passive data biasanya tidak murah, dan > sulit > untuk > diimplementasikan massal. > Chip pun (either smart or dumb) eventually akan bisa dibaca. > > Hindary security by obscurity. Langkah yang lebih bagus, sebaiknya > menerima > kenyataan > bahwa data di media itu tidak aman dan tidak bisa dipercaya, sehingga > security disediakan > melalui transaksi antar user dengan server. Media digunakan untuk membantu > mempermudah > user melakukan transaksi. > > KOkon. > > 2010/5/17 Joko Nurjadi <[email protected] > <mailto:fountain_melody%40yahoo.com.sg>> > > > > > > > ijin nimbrung bro... kalo dibilang magnetic stripe sangat tidak aman sih > > relatif, kalau cuma agar informasi ngga bisa dibaca, data yang tertulis > > bisa di-encrypt. Walaupun hal yang sama berlaku untuk media yang lain > > seperti chip atau barcode. Mulai rawan kalo hanya dengan mengcopy data > > (walaupun encrypted) dapat dibuat kartu magnetic stripe yang berfungsi > > sama (seperti ATM sekarang ini). Disini menangnya pake chip karena ada > > id unik dari pabriknya, jadi lebih sulit di duplikasi. Jadi menurut > > saya jelas berbeda antara proteksi smart card dengan magnetic stripe. > > > > > [Non-text portions of this message have been removed]
