Kebetulan saya pernah beberapa waktu yang lalu ngoprek RFID. Di kartu RFID ada identifier yang globally unique dan read only (diset oleh manufaktur kartu). Dengan properti seperti itu seharusnya dimungkinkan data disimpan di kartu dalam bentuk plain text, sehingga dapat dibaca reader dan dimanfaatkan secara offline, tanpa perlu khawatir kartu diclone. Caranya dengan memanfaatkan Public-key infrastructure: sign(uid + plain text, private key) = signature. Berhubung setiap kartu pasti berbeda uid, walaupun data plain text dan signature dapat dibaca, si cloner tidak dapat menulis ke kartu baru karena signaturenya pasti berbeda untuk kartu baru tersebut. (kecuali suatu saat muncul kartu RFID dari China yang uid-nya bisa diutak-atik)
Kalau implementasi eKTP saat ini hanya murni online, bisa dibayangkan berapa besar investasi yang dibutuhkan untuk menyambungkan semua kantor pemerintahan ke internet. Padahal sebagian besar entry data hanya butuh nama, alamat, atau data lain yang tertera di balik eKTP, dan itu tidak bisa dilakukan otomatis tanpa harus online terlebih dulu. Terkecuali untuk hal-hal yang bersifat transaksi, ini mau tidak mau harus online. Btw, sekarang sudah ada RFID blocker untuk menghindari kartu discan tanpa kita sadar: http://www.thinkgeek.com/product/8cdd/ Regards, 2013/5/8 冴羽獠 (Ryo Saeba) <ryosa...@gmail.com>: > 2013/5/8 Ivan Malik <papa...@gmail.com> >> >> Iyaaaa ... nfc-nya terdeteksi, tapi isi data e-ktp itu ngga kebaca. >> Mungkin benar karena dienkrip ya? >> Saya cobain ke id-card kantor juga begitu ... terdeteksi tapi data ngga >> terbaca. Apa semua kartu "pintar" gini dienkrip semua yaaa? >> > > fungsi kartunya untuk apa? bayangkan kalo kartu itu berfungsi sebagai kunci > untuk membuka pintu. kita biasanya ke tukang duplikat kunci kalo mau > kuncinya diperbanyak. > > sekarang, kalau data di kartu tersebut tidak dienkripsi, apa yang > menghalangi duplikasi kartu tersebut? kalau memang tidak ada masalah dengan > duplikasi data, ya berarti memang tidak perlu dienkripsi. tapi kalau data > tersebut bisa dibuat untuk bikin kartu kredit, buka rekening bank, etc, itu > namanya identity theft. > > > -- > http://ryosaeba.wordpress.com ~ things left unsaid > > -- > ========== > > Ayo ikutan kompetisi foto di Indosat Smartphone Photography Festival 2013 > Info: http://smartphonephotography.indosatmentari.com > --------------------- > ID-Android on YouTube > https://www.youtube.com/watch?v=0u81L8Qpy5A > -------------------- > Web Hosting, Zimbra Mail Server, VPS gratis Raspberry Pi : > http://www.hostune.com > -------------------- > Aturan Umum ID-Android: http://goo.gl/MpVq8 > Join Forum ID-ANDROID: http://forum.android.or.id > ========== > --- > Anda menerima pesan ini karena Anda berlangganan grup "[id-android] > Indonesian Android Community " dari Grup Google. > Untuk berhenti berlangganan dan berhenti menerima email dari grup ini, kirim > email ke id-android+berhenti berlangga...@googlegroups.com . > > -- -ark -- ========== Ayo ikutan kompetisi foto di Indosat Smartphone Photography Festival 2013 Info: http://smartphonephotography.indosatmentari.com --------------------- ID-Android on YouTube https://www.youtube.com/watch?v=0u81L8Qpy5A -------------------- Web Hosting, Zimbra Mail Server, VPS gratis Raspberry Pi : http://www.hostune.com -------------------- Aturan Umum ID-Android: http://goo.gl/MpVq8 Join Forum ID-ANDROID: http://forum.android.or.id ========== --- Anda menerima pesan ini karena Anda berlangganan grup "[id-android] Indonesian Android Community " dari Grup Google. Untuk berhenti berlangganan dan berhenti menerima email dari grup ini, kirim email ke id-android+berhenti berlangga...@googlegroups.com .
