1. Physical Access Control System Berbasis Smart-Card
Suatu sistem pengaturan terhadap akses
secara fisik yang baik adalah suatu jaringan yang terkoordinir antara kartu
identitas, mesin pembaca elektronis, databases khusus, software dan jaringan
komputer yang digunakan untuk memonitor dan mengontrol “lalu lintas” melalui
akses poin.Sistem akses secara fisik berbasis smart card merupakan suatu cara
pengamanan yang kuat untuk menjaga asset perusahaan. Kartu identitas duberikan
kepada setiap karyawan atau kontraktor dalam perusahaan, yang berisi tentang
informasi tentang perusahaan dan keterangan tentang kemungkinan
penggunaan kartu tersebut secara tidak sah dan identitas yang menunjukkan
hak-hak pemegang kartu identitas tersebut, yang semuanya dalam keadaan
tercetak. Biasanya setiap kartu disertai foto pemegang kartu tersebut. Setiap
kartu berisi informasi rahasia tentang pemilik kartu tersebut dan kewenangan
yang dimilikinya. Jika seseorang terlibat dalam organisasi atau perusahaan
tersebut dia akan menerima kartu identitas yang berarti kewenangan orang
tersebut telah tertulis secara akurat dan aman serta telah disosialisasikan
melalui sistem (jika beberapa kewenangannya berubah, informasi yang baru
tersebut dapat segera di ubah secara aman melalui jaringan tersebut).
Ketika kartu tersebut diletakkan didalam atau dekat dengan pembaca elektronis,
ada dua kemungkinan terhadap pemegang kartu tersebut yaitu, kewenangan akses
yang ditunjukkan secara akurat dan aman atau penolakan terhadap akses untuk
tempat-tempat tertentu (contoh suatu kampus, sebuah areal parkir, bangunan
tertentu, kantor atau jaringan komputer tertentu). Ketika orang tersebut keluar
dari perusahaan, maka semua kewenangan aksesnya akan dihapus. Segala usaha yang
dilakukan oleh orang yang sudah keluar tersebut dimasa yang akan datang untuk
memasuki asset perusahaan menggunakan kartu yang sudah kedaluwarsa atau sudah
dihapus akan ditolak dan dicatat secara otomatis.
2. Sistem Pengendalian Physical Access
Bagi pengguna, suatu sistem pengendalian
akses terdiri dari tiga alemen yaitu :
1) sebuah
kartu atau tanda (identitas yang valid) yang ditunjukkan pada mesin pembaca di
pintu.
2) sebuah
mesin pembaca di pintu masuk, yang akan menunjukkan bahwa kartu tersebut valid
dan pemegangnya berwenang memasuki areal tersebut.
3) sebuah
pintu atau gerbang yang secara otomatis akan terbuka ketika akses tersebut
diijinkan (valid)
Dibalik semua itu terdapat suatu jaringan
yang kompleks yang terdiri dari data, komputer-komputer, dan software yang
mendukung proses pengamanan. Pada bagian berikut akan diuraikan proses dan
kompenen dari sistem pengamanan terhadap akses secara fisik berbasis snart
card. Dalam bagian ini akan di ulas bagaimana contact dan contactless card
technology digunakan dalam mengontrol akses pada suatu asset atau ruangan atau
jaringan tertentu.
3. Proses Access Control
Proses pengontrolan akses dimulai ketika
seorang pengguna menunjukkan kartu identitasnya (biasanya berupa kartu pegawai
yang berupa smart card, badge atau kartu identitas) ke mesin pembaca, yang
biasanya terletak sebelum pintu masuk. Mesin pembaca akan melakukan ekstraksi
data dari kartu, memprosesnya dan mengirimkan ke kontrol panel.Mula-mula
kontrol panel akan melakukan validasi untuk mesin pembaca kartu
tersebutkemudian baru menerima data yang dikirimkan oleh mesin pembaca kartu.
Apa yang terjadi selanjutnya tergantung dari apakah sistem tersebut bersifat
sentralisasi atau terdistribusi.Dalam sistem yang tersentralisir, kontrol panel
akan meneruskan data kepada server pengendali akses. Server pengendali akses
akan membnadingkan data yang diterima dari kartu dengan informasi tentang
pengguna kartu yang tersimpan dalam database. Software pengendali akses akan
membaca dan menunjukkan kewenangan akses dan melakukan otorisasi bagi pengguna
kartu, waktu, tanggal pintu masuk yang digunakan dan informasi lainnya yang
diperlukan oleh perusahaan untuk menjamin keamanan. Jika pengguna kartu
ternyata memiliki akses, maka server pengendali akses akan memberikan tanda
kepada kontrol panel untuk membuka pintu. Kontrol panel kemudian mengirimkan
dua sinyal, satu untuk pintu yang harus dibuka dan yang satunya kepada pintu
pembaca kartu yang berupa sinyal atau suara yang menandakan pengguna kartu
tersebut boleh masuk.Dalam sistem terdistribusi,kontrol panel adalah pengambil
keputusan apakan pemegang kartu tersebut diperbolehkan masuk atau tidak,.
Secara periodic server pengendali akses menyediakan data kepada kontrol panel
untuk dapat digunakan oleh software yang berada di kontrol panel mangambil
keputusan apakan pengguna tersebut diijinkan untuk mengakses tempat tersebut.
Kemudian kontrol panel melakukan seluruh tugas yang dilakukan oleh server
seperti tersebut diatas (membuka pintu dan memberi sinyal/tanda). Keuntungan
dari sistem terdistribusi ini adalah berkurangnya wajtu untuk komunikasi antara
kontrol panel dan server pengendali serta pusat data, sehingga performa
dari sistem meningkat.Jika sistem biometric atau PIN disertakan dalam
sistem tersebut, mesin pembaca biasanya melakukan autentifikasi terhadap data
ini. Validasi dapat dilakukan oleh mesin pembaca atau didalam kartu identitas tersebut
dengan membandingkan data dengan template biometric atau PIN yang tersimpan
dalam kartu(dalam banyak kasus data biometric akan dikirimkan ke kontrol panel
untuk dilakukan pemrosesan). Jika informasi tambahan tadi valid, maka mesin
pembaca mengirimkan nomer kartu identitas tersebut kepada kontrol panel, tetapi
jika identifikasi tadi tidak valid, kemudian mesin pembaca kartu juga
mengidentifikasikannya, maka akses tersebut akan ditolak.Respon untuk kartu
yang invalid harus didefinisikan terlebih dahulu dalam kebijakan dan prosedur
pengamanan perusahaan. Server pengendali dapat mengabaikan data dan tidak
mengirimkan kode pembukaan pintu kepada kontroler atau pintu yang tertutup. Hal
ini dapat dilakukan dengan mengirimkan tanda kepada mesin pembaca untuk
mengeluarkan suara yang berbeda, sebagai suatu tanda bahwa akses tersebut tidak
dibenarkan. Hal ini juga dapat dilakukan dengan peralatan security tambahan
seperti closet circuit TV dan alarm, yang dapat mengindikasikan bahwa kartu
yang tidak sah sedang dicoba digunakan untuk membuka sistem.
4. Komponen Sistem Pengendali Akses
Biasanya sebuah sistem pengamanan akses
terdiri dari beberapa komponen antara lain :
· Kartu identitas (sebuah
smart card)
· Pintu pembaca smart
card (smart card reader)
· Pintu yang selalu
terkunci
· Control panel
· Sebuah server pengatur
pengaturan akses
· Software dan
· Database
Penjelasan beberapa komponen utama secara
agak mendetail terdapat dalam uraian berikut :
A. Kartu Identitas
Beberapa kartu identitas yang berbeda
digunakan sebagai alat untuk mengendalikan akses ini seperti, pita magnetic,
pita wiengand, berrium ferrite, 125 kHz proximity technology, contact smrt card
dan contactless smart card. Keseluruhan teknologi tersebut dapat dibuat dalam
berbagai bentuk yang menarik seperti bentuk sebuah kunci, badge karyawan atau
bentuk lain yang lebih menarik seperti kacamata atau gelang (tangan). Apapun
bentuknya pada dasarnya semua kartu tersebut dioperasikan dengan cara yang
sama; kartu-kartu tersebut berisi data yang merupakan otentifikasi pengguna
atau pemegang kartu.
Beberapa teknologi kartu tersebut
bersifat read only, informasi yang ada didalam kartu bersifat permanen, dan
ketika kartu tersebut ditinjukkan kepada mesin pembaca, maka informasi tersebut
akan dikirimkan kepada sistem. Kartu jenis ini hanya melakukan validasi bahwa
informasi yang ada dalam kartu adalah otentik. Kartu tersebut tidak akan
memberikan informasi bahwa orang yang memegang kartu tersebut adalah orang yang
berhak atau bahkan bahwa kartu tersebut adalah asli.
Teknologi contact smart card yang sesuai
dengan standart ISO/IEC 7816 dan teknologi contactless smart card yang sesuai
dengan standart ISO/IEC 14443 dan ISO/IEC15693 memiliki kemampuan membaca,
menulis dan menyimpan data. Kartu yang menggunakan teknologi ini termasuk
peralatan yang memiliki kecerdasan (intelligent devices). Kartu tersebut dapat
menyimpan kewenangan, otorisasi dan catatan kehadiran. Kartu tersebut juga
dapat menyimpan lebih dari satu PIN dan identitas biometric, serta menawarkan
kemampuan untuk melakukan identifikasi dengan banyak cara. Kartu tersebut bukan
hanya sebuah penyimpan identitas yang unik, tetapi juga sebuah penyimpan data
portable.
B. Pintu
(dengan mesin) Pembaca
Pintu dengan mesin pembaca kartu dapat
memiliki lebih dari satu interface, menyesuaikan dengan kombinasi dari
teknologi contact dan contactless smart card termasuk suatu penggesek PIN dan
pembaca biometric. Bagaimana respon dari mesin pembaca, tergantung pada kartu
yang di unjukkan kepadanya dan kebijaksanaan keamanan perusahaan.Jika mesin
pembaca digunakan dengan contactless smart card, mesin ini akan bertindak sebagai
pemancar dan penerima frekuensi radio dengan kekuatan yang rendah, yang secara
terus-menerus mentransmisikan gelombang frekuensi radio atau gelombang
elektromagnetik yang dikenal dengan excite field. Ketika sebuah kartu
berteknologi contactless berada disekitar excite field, antenna internal yang
ada dalam kartu mengkonversi gelombang energi kedalam gelombang listrik yang
akan memberikan daya pada chip yang ada dalam kartu. Chip tersebut kemudian
menggunakan antene untuk mengirimkan data kedalam mesin pembaca.Jika mesin
pembaca digunakan dengan teknologi contact smart card; mesin pembaca harus
memiliki sebuah alat yang berfungsi sebagai konektor bagi kartu tersebut. Kartu
dan konektor harus melakukan kontak fisik untuk mengirim dan menerima
data.Mesin pembaca yang memiliki alat penggesek Pin dan pembaca biometric
(biasanya beripa sidik jari atau bentuk tangan) biasanya digunakan untuk
mendukung dua atau lebih factor otentifikasi. Jika diperlukan, pada sebuah
fasilitas hanya diperlukan pengunjukan contactless smart card ketika resiko
keamanan rendah, tetapi suatu saat diperlukan diperlukan juga data biometric
jika tingkat keamanan perlu ditingkatkan, atau jika resiko keamanan sangat
tinggi, maka orang yang akan mengakses suatu asset atau informasi perusahaan harus
menggunakan contact smart card dan memakai pembaca biometric dan memasukkan PIN
sebelum mengakses suatu asset. Pembaca serba guna ini dapat digunakan pada saat
diperlukan lebih dari dua factor identifikasi dan untuk melakukan verifikasi
input berdasarkan waktu dalam sehari, hari dalam seminggu kebutuhan suatu
lokasi untuk tambahan factor otentifikasi yang dirancang dalam kebijakan
keamanan perusahaan.Ketika mesin pembaca telah menerima data yang diperlukan,
biasanya mesin pembaca akan memproses informasi dengan salah satu dari dua
cara, yaitu data tersebut langsung dikirim ke kontrol panel (tanpa dianalisa)
atau mesin pembaca melakukan analisa data sebelum mengirim data tersebut kepada
kontrol panel. Kedua cara tersebut banyak digunakan karena masing-masing cara
memiliki keunggulan dan kelemahan sendiri.Cara yang paling sederhana adalah
mesin pembaca mengirim data langsung kepada kontrol panel. Dalam hal ini mesin
pembaca tidak melakukan analisa apapun untuk mengevaluasi data atau memastikan
legitimasi dari kartu tersebut. Kartu semacam ini biasannya merupakan kartu
pembaca one factor dan bersifat generic, sehingga mesin pembaca ini dapat
dipasang atau dilepas dengan mudah dalam sistem access control.Mesin pembaca
yang melakukan analisa data harus dipasang terintegrasi dengan server
pengendali akses yang ada. Kartu ini harus mampu menginterprestasikan dan
memanipulasi data yang dikirim oleh kartu dan kemudian mengirimkan data
tersebut dalam bentuk yang dapat digunakan atau diproses lebih lanjut oleh kontrol
panel. Sistem seperti ini dapat meningkatkan level pengamanan. Mesin pembaca
dapat memastikan keabsahan dari kartu dan kartu juga dapat mengecek keabsahan
dari mesin pembaca tersebut, membandingkan data biometric atau PIN yang
dimasukkan oleh pemegang kartu dan memanipulasi data dari kartusehingga yang
dikirimkan oleh mesin pembaca tidak sama dengan yang dibacanya dari kartu.
Proses otentifikasi kartu oleh mesin pembaca kartu dan sebaliknay disebut
mutual autentification. Mutual autentification adalah salah satu keunggulan
dari sistem yang berbasis smart card.
C. Kontrol
Panel
Kontrol panel (sering disebut sebagai
kontroler atau biasa juga cukup disebut sebagai panel) bertindak sebagai pusat
komunikasi untuk sistem pengendalian akses dalam suatu organisasi atau
perusahaan. Panel biasanya meneyediakan sumber tenaga dan interface (peralatan
antar muka) dengan berbagai macam mesin pembaca kartu dalam akses poin yang
berbeda. Panel tersebut terhubung dengan pintu elektro mekanik yang terkunci
dan dapat melayani pembukaan pintu secara otomatis melalui unlocking mechanism
untuk memasuki pintu gerbang. Panel juga dapat dihubungkan dengan alarm dan
terakhir kontrol panel selalu akan terhubung dengan server pengendali
akses.Tergantung dari perancangannya, kontrol panel dapat melakukan pemrosesan
data dari mesin pembaca kartu dan server pengendali sistem akses dan membuat
keputusan otentifikasi secara langsung, atau panel tersebut hanya melewatkan
data yang diperolehnya ke server pengendali sistem akses untuk membuat
keputusan. Biasanya kontrol panel membuat keputusan untuk membuka pintu dan
melanjutkan pesan tersebut kepada komputer dan memberikan tanda pembukaan pintu
kepada mesin pembaca kartu. Sangatlah penting bagi penl dan mesin pembaca untuk
menyamanak sinyal pembukaan pintu, karena kontrol panel terletak didalam
ruangan atau didalam fasilitas yang aman, sementara mesin pembaca biasanya
terletak di ruang yang kurang aman dan terbuka.Akhirnya kontrol panel menyimpan
format informasi data. Informasi ini mengidentifikasi bagian data mana yang
diterima dari kartu yang digunakan untuk pengambilan keputusan pengendalian
akses. Kartu dan mesin pembaca yang menggunakan teknologi yang berbeda dapat
melakukan pertukaran data dengan format yang berbeda. Tetapi kontrol panel
harus tahu bagaimana menginterprestasikan dan memproses data yang ada. Sebagai
contoh, jika mesin pembaca mengirim data dalam format 35 bit dan kontrol panel
didesain untuk membaca data dalam format 26 bit, panel harus menolak data
tersebut atau memotong 8 bit data yang ada. Format data mengatur bagaimana
panel menginterprestasikan data yang diterima.
D. Server
Pengendali Akses
Puncak dari keseluruhan sistem, juga
sering disebut sebagai tulang punggung sistem atau induk dari sistem yang
mengandung software sistem pengendali akses dan sebuah database. Database
tersebut berisi informasi yang up todate tentang hak-hak dari pengguna.Dalam
sistem yang terpusat, server menerima data dari kartu melalui kontrol panel.
Software menghubungkan data dari kartu dengan data yang ada dalam database,
menterjemahkan kewenangan akses seseorang dan mengidentifikasi apakah seseorang
dapat diterima. Sebagai contoh, jika seseorang hanya diijinkan untuk mengakses
gedung antara jam 8 AM dan jam 5 PM dan saat ini baru jam 7.45AM orang tersebut
tidak diperkenankan memasuki gedung. Tetapi, saat waktu menunjukkan jam 08.01
AM maka komputer harus memberikan respon dengan memerintahkan kontrol panel
untuk membuka pintu akses bagi orang tersebut.Hampir seluruh sistem bersifat
desentralisasi, dalam sistem desentralisasi ini, server secara periodic
mengirim informasi tentang pengaturan akses kepada kontrol panel dan kontrol
panel akan mengambil keputusan akses secara independen berdasarkan data
tersebut.
Format Data Dalam Sistem Pengendalian
Akses
Format data dalam sistem pengendalian
akses adalah elemen yang sangat kritis dalam perencanaan. Format data merujuk
pada aturan jumlah bit yang dikirimkan oleh mesin pembaca kepada kontrol panel.
Format data mengatur jumlah bit yang digunakan untuk aliran data dan apa arti
dari bit-bit tersebut. Sebagai contoh, beberapa bit awal mungkin dapat mewakili
kode fasilitas, bit selanjutnya menunjukkan nomor kartu identitas, bit
berikutnya digunakan untuk parity dan seterusnya.Beberapa perusahaan pengembang
sistem telah mengembangkan format datanya sendiri sehingga membuat format data
yang dikembangkan oleh setiap vendor berbeda satu dengan yang lainnya. Patern
format data dalam kunci sebuah pintu, misalnya, format data tersebut akan tetap
dirahasiakan demi menjaga orang atau perusahaan yang tidak berhak dalam
melakukan duplikasi kartu. Sistem pengendalian akses yang telah ada harus
diperhatikan jika kita ingin mendefinisikan teknologi sistem pengendalian akses
fisik yang baru.
7. Operational Range
Salah satu karakteristik yang penting
dalam pengoperasian sistem pengendalian akses fisik adalah jarak yang efektif
dari mesin pembaca dengan kartu identitas yang digunakan, jarak ini disebut
operational range. Karakteristik ini dapat mempengaruhi persepsi pengguna
terhadap kenyamanan dalam penggunaan sistem tersebut. Untuk sistem yang
menggunakan teknologi contact smart card, jelas masalah ini bukan merupakan
masalah, karena kartu harus dimasukkan dalam mesin pembaca dan harus terjadi
kontak fisik.Operational range dipengaruhi oleh banyak factor, termasuk
didalamnya spesifikasi rancangan sistem dan lingkungan dimana mesin pembaca
diletakkan. Factor-faktor yang mempengaruhi operational range meliputi
ketajaman antenna, jumlah lilitan yang ada dalam antenna, bahan dari antenna,
bahan-bahan disekelilingnya, kemampuan kartu dalam mengenali mesin
pembacanya, parameter elektronik dari chip, kemampuan mesin pembaca untuk
mengatasi terjadinya kolusi dan panjang dan kekuatan gelombang dari
mesin pemaca. Beberapa lembaga pemerintaha terlibat dalamusaha menyeragamkan
batas transmisi dan frekuensi. Peningkatan operationan range dapat dilakukan
dengan memperkuan antenna seperti meningkatkan jumlah koil dari antenna,
meningkatkan ukuran antenna atau memperbesar kekuatan transmisi dari antenna
tersebut.Letak mesin pembaca dapat mempengaruhi operational range dari mesin
pembaca contactless card. Sebagai contoh, kedekatan mesin pembaca dari
bahan-bahan metal, dapat mempengaruhi pancaran gelombangnya atau bahkan menutup
sinyal dari kartu. Sehingga sebuah mesin pembaca yang diletakkan dalam suatu
lempengan logam yang kuat, disebelahnya adalah pintu yang terdiri dari logam
semua, atau malah diletakkan dalam wadah yang terbuat dari logam untuk menjaga
mesin dari pengrusakan, mungkin akan memiliki operational range yang sangat
pendek.Operational range dari kartu identitas untuk suatu peralatan
berteknologi contactless merupakan hal yang sangat penting dalam perancangan
sistem pengendalian akses secara fisik. Operational range yang tepat merupakan
suatu keharusan dalam penyusunan kebijakan pengamanan perusahaan, dan
persyaratan arsitektur alat pengamanannya.
Tidak ada komentar:
Posting Komentar