CHIP ANTI PEMALSUAN

Cara Ampuh Melawan Pembajak Mesin dan Pin ATM

0
17
Setiap chip berbeda dan masing-masing mempunyai keunikannya. Sidik jari digital mencegah pemalsuan microchip. (Foto/© : Volker Steger, gettyimages/Montage)

Hati-hati mengamankan password/pin Anda. Robot bisa melacak nomor (rahasia) akun kita, bahkan memalsu sektor otomotif dan data penerbangan. Untuk mengatasi hal itu, setiap chip komputer memiliki ‘sidik jari’ yang dibuat unik berdasarkan karakteristik fisik individualnya. Para peneliti menggunakan chip dengan sifat khusus untuk merealisasikan keamanan fisik. Metode ini menawarkan cara yang efektif untuk melindungi kartu pembayaran elektronik, ponsel cerdas, dan komponen elektronik dari ulah para pembajakan produk. Meretas sidik jari praktis tidak mungkin dilakukan.

Setiap chip berbeda dan masing-masing mempunyai keunikannya. Sidik jari digital mencegah pemalsuan microchip. (Foto/© : Volker Steger, gettyimages/Montage)

Gambaran tentang taman remang-remang yang dipenuhi oleh pemalsu yang mencari keuntungan secara gila-gilaan dengan cara menjual dengan harga murah produk-produk merek terkenal menjadi menu standar seperti berlaku bagi penulis novel detektif. Akan tetapi, tak ada hubungannya dengan realitas dunia saat ini. Aksi penjahat modern yang   profesional berpengalaman yang memiliki akses ke teknologi mutakhir.

Masalah pembajakan produk tidak lagi terbatas pada sektor barang konsumen–saat ini juga memengaruhi industri dengan chip komputer, komponen elektronik dan bagian-bagian mesin, semua masuk dalam lingkup aktivitas pembajakan. Untuk melindungi barang-barang ini dari penggandaan secara ilegal, produk-produk tersebut sering kali diberi kode kriptografi, meskipun metode tersebut sejauh ini mencatat sedikit keberhasilan.

Advertisement

Dengan menggunakan bahan kimia, pemindaian mikroskop elektron, penyinaran ion terfokus atau penyinaran laser, para pemalsu produk sering kali berhasil membuka chip dan meretas kode keamanan. Segala upaya akan ditempuh jika ada kesempatan untuk menghasilkan keuntungan memadai, dan pemalsuan sangat merugikan bisnis,

Sektor mekanik dan rekayasa instalasi Jerman sendiri kehilangan pendapatan sebesar 6,4 miliar Euro pada tahun 2010, menurut sebuah survei yang dilakukan oleh Federasi Teknik Jerman (VDMA). Terlepas dari kerugian penjualan, produk palsu berkualitas rendah juga bisa merusak citra merek perusahaan. Lebih buruk lagi, mereka bahkan bisa membuat nyawa orang-orang terancam jika dipergunakan di bidang di mana keselamatan adalah yang terpenting, seperti manufaktur mobil atau pesawat.

Manufaktur semikonduktor (sumber foto: http://upload.wikimedia.org/)

Tidak ada dua chip yang sama

Untuk mengatasi masalah ini, peneliti dari Lembaga Penelitian Fraunhofer untuk Applied and Integrated Security AISEC di Garching dekat Munich, Jerman,  mengerjakan metode inovatif untuk melindungi produk dari pembajakan dengan memberikan tingkat keamanan yang jauh lebih tinggi. Salah satu pendekatan yang menjanjikan melibatkan metode berdasarkan karakteristik fisik khusus chip, yang dikenal sebagai Physical Unclonable Functions atau PUFs.

“Sehati-hati apa pun Anda dalam proses produksi, pada akhirnya Anda pasti membuat perbedaan kecil antar satu chip dengan chip lain dan Anda tidak dapat mengontrolnya,” kata Dominik Merli, seorang ilmuwan di AISEC.

Sirkuit cetak, misalnya, menunjukkan variasi sangat kecil dalam hal ketebalan, panjang atau kepadatan setelah proses manufaktur. “Jadi, tidak ada seorang pun yang bisa menghasilkan dua chip yang benar-benar identik,” lanjut Merli.

Variasi tersebut sangat kecil sehingga tidak memengaruhi fungsi chip—tetapi  justru membuat sebuah komponen menjadi unik. Para peneliti telah menemukan cara untuk menggunakan karakteristik itu untuk mendapatkan semacam ‘sidik jari’ virtual yang kemudian dapat digunakan sebagai dasar untuk menghasilkan suatu kode.

Dari sidik jari menuju ke kode keamanan

Para peneliti memulai dengan mengintegrasikan modul PUF secara langsung ke dalam chip. Jadi, intinya adalah sirkuit pengukur, misalnya matriks osilator cincin. Masing-masing osilator menghasilkan sinyal jam yang menjadi karakteristik, bergerak lebih cepat atau lebih lambat bergantung pada sifat bahan yang sesuai dari chip tersebut.

Sinyal mencapai frekuensi berbeda tergantung pada apakah kawat sedikit lebih tebal atau tipis, dan apakah bahannya lebih padat atau kurang padat? Dengan mengukur serangkaian frekuensi osilasi, dimungkinkan untuk menentukan urutan bit 0 dan 1 yang secara efektif menciptakan sidik jari yang unik dari setiap chip.

Di sinilah kerja nyata para peneliti bermula, karena proses pengukuran pasti melibatkan ketidakakuratan tertentu. Pertama, sidik jari selalu memiliki beberapa data yang tidak relevan’ (noise)–dengan kata lain, sedikit fluktuasi sinyal menyusup ke dalam setiap pengukuran. Kedua, Anda tidak pernah benar-benar mendapatkan pendistribusian bit yang merata. Disain PUF berbeda menghasilkan bit 0 lebih banyak atau bit 1 lebih banyak.

Baca juga :   Membuat Otomotif Sejak Ratusan Tahun Silam
Proses manufaktur chip (sumber foto: http://www.selcorp.co.jp/)

Akan tetapi, pada saat menggunakan sidik jari ini—untuk membuat kunci komponen khusus, bit yang dihasilkan harus sama persis—dan pendistribusian bit 0 dan 1 harus secara statistik genap. Oleh karena itu, para peneliti telah memasukkan ekstraktor yang tidak koheren, modul tambahan tahap pengkoreksian kesalahan yang dirancang untuk menghilangkan noise dan tahap kedua yang menggunakan fungsi hash–sebuah algoritma matematika-untuk mengoreksi distribusi bit.

Membuka chip menghancurkan kode

Kode dapat diregenerasi ketika jika diperlukan dengan mengukur osilator cincin dan membuat kode dengan menggunakan modul ekstraktor yang tidak koheren. Salah satu keuntungan utama dari metode kriptografi konvensional adalah fakta bahwa kode keamanan tidak disimpan di mana pun, tapi selalu dihasilkan kembali setiap saat berdasarkan sidik jari sekarang ini.

Biasanya, kode tersebut disimpan di suatu tempat pada perangkat keras dan dapat diekstraksi dengan menggunakan sarana teknologi yang sesuai, tapi itu tidak mungkin dengan metode baru ini. Segera setelah parameter fisik chip berubah-hasil yang tak terelakkan dari serangan invasif-kode ini hancur.

Teknologi ini dapat diimplementasikan pada berbagai Field Programmable Gate Arrays (FPGA) serta komponen perangkat keras seperti microchip (ASICS) dan kartu cerdas. Di AISEC, Merli dan rekan-rekannya sedang mengupayakan agar modul PUF siap untuk penggunaan praktis, misalnya dengan mendalami disain mana yang bekerja sangat efisien dan dapat diintegrasikan dalam komponen yang tepat tanpa membutuhkan  terlalu banyak ruang.

Tantangan lain adalah bahwa faktor lingkungan seperti panas, kelembaban dan keausan dapat memengaruhi karakteristik PUF dan merusak kode. Hanya karena sesuatu yang bekerja sempurna di laboratorium bukan berarti mudah untuk dilakukan dalam praktik di lapangan.

“Jelas hal terakhir yang kami inginkan adalah mesin ATM tidak mau mengeluarkan uang tunai bagi pelanggan karena kartu ATM terpapar panas di pantai sepanjang hari,” kata Merli.

Untungnya, para pengembang memiliki beberapa strategi untuk menghindarkan hasil yang tidak diinginkan seperti itu, misalnya menggunakan pengukuran frekuensi relatif, bukan frekuensi absolut. Ini melibatkan pengukuran dua frekuensi osilator, keduanya bergantung pada suhu.

Jika temperatur ambien meningkat, pembacaan temperatur absolut pasti akan berubah, tapi ada kemungkinan besar bahwa hubungan antara dua pembacaan frekuensi-apakah lebih besar atau lebih kecil-akan tetap sama. Ekstraktor yang tidak koheren juga bertindak sebagai semacam penyangga terhadap interferensi oleh gangguan eksternal.

Para peneliti Garching terus-menerus mencari setiap potensi baru kelemahan dari sisi keamanan pada sistem berbasis PUF yang mungkin muncul. Mereka tahu bahwa pemalsu produk siap memangsa setiap kerentanan-sehingga mereka harus selalu satu langkah lebih maju di depan para pemalsu. (Tina Möbius; www.fraunhofer.de/magazine)

Incoming search terms:

Advertisement

Tulis Opini Anda