Angkat Isu Keamanan Transaksi, Mahasiswa ITB Sandang Gelar Juara Dunia
Oleh Ahmad Furqan Hala
Editor Ahmad Furqan Hala
Firman, yang sebelumnya telah memenangkan kompetisi yang sama untuk tingkat regional Asia Pasifik (Singapura, NUS, Maret 2013), kembali memenangkan final kompetisi Kaspersky Academy Student Cyber Security tingkat dunia di London. Final kompetisi ini diadakan di Royal Holloway, University of London pada tanggal 25-27 Juni lalu. Final ini diikuti oleh empat belas peserta yang mewakili sepuluh negara dari lima regional di seluruh dunia. Sebelumnya pada babak penyisihan regional, setiap peserta diwajibkan untuk mengirimkan makalah singkat yang berkaitan dengan beberapa sub tema cyber security.
Babak final dari kompetisi ini terdiri dari beberapa sesi. Sesi pertama berupa tantangan untuk mempromosikan produk yang diangkat masing-masing peserta kepada panel juri. Tujuannya adalah agar para panel juri mau memberikan investasi pada produk tersebut. Sesi ini dimenangkan oleh Ivan Dominic Baguio dari University of Phillipine Dilman. Sedangkan sesi kedua berupa tantangan video news. Para peserta diminta membuat sebuah video laporan berita singkat mengenai isu-isu keamanan dunia yang mungkin akan terjadi pada tahun 2020 nanti. Sesi ini berhasil dimenangkan oleh Firman Azhari, yang kemudian dinobatkan sebagai pemenang umum pada babak final.
Acara bertajuk Kaspersky Academy Student "Cyber Security for Next Generation" merupakan rangkaian acara puncak dari keseluruhan kompetisi sebelumnya. Tidak hanya berkompetisi, pada acara final ini para peserta juga mengikuti aktivitas lain seperti seminar, lokakarya, permainan serta aktivitas lainnya. Selain itu para peserta tidak hanya dapat menunjukan kepiawaiannya dalam bidang cyber security, tapi juga mendapatkan kesempatan untuk berinteraksi langsung dengan para pelaku industri dan ahli cyber security yang menjadi juri panel pada kompetisi ini.
Tujuan utama dari Kompetisi Kaspersky Academy Student ini adalah untuk memberi kesempatan pada pemuda-pemuda cemerlang ini untuk berbagi dan saling bertukar informasi praktis terkait cyber security; bertemu dengan ahli-ahli dan pelaku industri; serta saling belajar dari pengalaman masing-masing. Kaspersky, penyelenggara acara ini, merupakan salah satu industri perangkat lunak yg berfokus pada keamanan sistem teknologi Informasi, dan berpusat di Moscow.
"Saya sangat senang, karena saya sangat tidak menyangka bahwa saya akan menang. Untuk mengikuti kompetisi ini, saya mendapatkan banyak bantuan dari dosen, Prof. Suhono Supangkat, Budi Rahardjo, PhD, Dr. Joko Suryana, Dr. IGB Baskara, dan lainnya. Saya juga mendapat bantun dari teman-teman untuk membuat video serta brosur riset. Juga dukungan moril dari keluarga saya," ujar Firman.
"Setelah menyelesaikan tesis, saya akan melakukan riset di bidang komunikasi selama satu tahun ke depan di Tokyo Institute of Technology dalam program YSEP. Saya juga mimpi untuk membuat sebuah perusahaan, tapi tidak spesifik dalam bidang cyber security saja," lanjut Firman.
Deteksi Celah Keamanan pada Aplikasi Vital NFC di Indonesia
Isu yang diangkat oleh Firman pada kompetisi Kaspersky Academy Student London Final adalah mengenai celah keamanan pada aplikasi-aplikasi vital yang menggunakan basis teknologi NFC di Indonesia. Near Field Communication (NFC) merupakan suatu teknologi nirkabel berjarak pendek, umumnya sekitar 10 cm, yang dapat digunakan untuk transaksi tanpa kontak langsung, pertukaran data, atau bahkan komunikasi yang lebih kompleks seperti Wi-Fi. NFC juga dapat digunakan untuk transaksi satu arah antara smartphone atau alat NFC lainnya dengan chip NFC, yang disebut tag.
Peralatan NFC yang digunakan untuk transaksi tanpa kontak langsung memiliki prinsip yang sama dengan kartu kredit atau tiket elektronik lainnya. Akan tetapi, dengan NFC, pemegang kartu dapat menggunakan alat NFC berupa smartphone atau alat lainnya untuk melakukan transaksi alih-alih kartu saja. Umumnya, mekanisme transaksi NFC yang umum berupa identifikasi kartu terlebih dahulu dilanjutkan dengan transaksi pembayaran atau top up dan pengecekan saldo. Top up dan pengecekan saldo akan dilakukan melalui verifikasi online, sedangkan transaksi pembayaran baru akan diverifikasi pada akhir tiap hari. Mekanisme ini cukup riskan bagi para pemegang kartu jika berhasil direntas, tidak hanya pada nilai saldonya saja, melainkan juga data-data pribadi yang ada di dalam kartu tersebut. Dengan latar belakang inilah Firman mengajukan solusi sistem berupa verifikasi online yang juga diberlakukan untuk tiap transaksi pembayaran. Untuk aplikasi sistem ini, Firman memberikan solusi antara lain deteksi kartu oleh inspektor NFC, untuk pencegahan dilakukan algoritma dengan sektorisasi kartu, serta untuk transaksi elektronik dengan adanya algoritma Hopfield.
"Solusi yang diajukan pada kesempatan ini sebenarnya hanya sebagai prove of concept saja. Akan tetapi saya juga sudah menyediakan solusi-solusi bagi instansi yang sudah terlanjur mengaplikasikan sistem yang kurang aman," kata Firman yang juga bergabung dalam Blackberry Innovation Centre ITB.
Sumber gambar: www.techweekeurope.co.uk