Memahami Cara Kerja Token Internet Banking Ilmu Hackingphoto hendriadi. Penggunaan token berupa alat kecil semacam kalkulator untuk mengamankan transaksi internet banking kini sudah menjadi hal yang wajib. Oracle 9I Software For Solaris Operating. Token ini menjadi faktor tambahan dalam otentikasi yaitu untuk membuktikan bahwa anda adalah benar benar pengguna yang sah. Mungkin ada yang bertanya tanya bagaimana cara kerja token seperti yang dipakai situs internet banking Bagaimana alat kecil seperti kalkulator itu bisa menghasilkan angka yang juga diketahui oleh server internet banking, padahal alat itu tidak terbubung dengan server. Dalam artikel ini saya akan menjelaskan cara kerja token internet banking, dan dalam artikel berikutnya saya akan membuat token berbasis software dan website sederhana yang akan mensimulasikan internet banking. Authentication Method. Otentikasi bertujuan untuk membuktikan siapa anda sebenarnya, apakah anda benar benar orang yang anda klaim sebagai dia who you claim to be. Ada banyak cara untuk membuktikan siapa anda. Metode otentikasi bisa dilihat dalam 3 kategori metode Something You Know. Ini adalah metode otentikasi yang paling umum. Cara ini mengandalkan kerahasiaan informasi, contohnya adalah password dan PIN. Cara ini berasumsi bahwa tidak ada seorangpun yang mengetahui rahasia itu kecuali anda seorang. Something You Have. Cara ini biasanya merupakan faktor tambahan untuk membuat otentikasi menjadi lebih aman. Cara ini mengandalkan barang yang sifatnya unik contohnya adalah kartu magnetiksmartcard, hardware token, USB token dan sebagainya. Cara ini berasumsi bahwa tidak ada seorangpun yang memiliki barang tersebut kecuali anda seorang. Something You Are. Ini adalah metode yang paling jarang diapakai karena faktor teknologi dan manusia juga. Cara ini mengandalkan keunikan bagian bagian tubuh anda yang tidak mungkin ada pada orang lain seperti sidik jari, suara atau sidik retina. Cara ini berasumsi bahwa bagian tubuh anda seperti sidik jari dan sidik retina, tidak mungkin sama dengan orang lain. Lalu bagaimana dengan metode otentikasi tradisional seperti tanda tangan di atas materai Masuk ke kategori manakah cara itu dari ketiga metode di atasSaya pikir tidak ada yang cocok, karena itu saya tambahkan satu lagi yaitu Something You Can. Cara ini berasumsi bahwa tidak ada orang lain di dunia ini yang bisa melakukan itu selain anda. Memang otentikasi dengan tanda tangan dibangun di atas asumsi itu, tidak ada yang bisa menuliskan tanda tangan anda kecuali anda. Walaupun pada kenyataannya ada saja orang yang bisa meniru tanda tangan anda dengan sangat baik, namun walaupun menyadari fakta tersebut tanda tangan di atas kertas tetap diakui sebagai bukti otentik atas siapa anda. Two Factor Authentication. Pada aplikasi yang kritis dan sensitif seperti transaksi keuangan, satu metode otentikasi saja tidak cukup. Oleh karena itu muncul istilah 2. FA Two Factor Authentication yang merupakan sistem otentikasi yang menggunakan 2 faktor metode yang berbeda. Empat metode otentikasi yang sudah saya jelaskan sebelunya dapat dikombinasikan untuk meningkatkan keamanan, salah satu contohnya adalah dengan kombinasi something you have berupa kartu ATM dengan something you know berupa PIN. Kombinasi ini merupakan kombinasi yang paling banyak dipakai. Contoh kasus lain adalah ketika anda berbelanja di pasar modern dan membayar dengan kartu, tanpa disadari anda telah memakai lebih dari satu faktor otentikasi. Faktor yang pertama adalah Something You Have yaitu kartu debitkredit anda. Faktor kedua adalah Something You Know, ketika anda diminta memasukkan PIN ke dalam mesin EDC. Bahkan mungkin ada faktor ketiga yaitu Something You Can, ketika anda diminta menanda tangani nota pembayaran yang dicetak mesin EDC. Internet banking juga menggunakan two factor authentication dengan mengombinasikan something you know berupa password dan something you have berupa hardware token key. BCA atau Token Mandiri. Password yang Dikeluarkan Token Internet Banking. Pada umumnya ada dua mode pemakaian token internet banking Mode ChallengeResponse CRIni adalah mode yang paling sering dipakai ketika bertransaksi. Dalam mode ini server memberikan challenge berupa sederetan angka. Angka tersebut harus dimasukkan kedalam mesin token untuk mendapatkan jawaban response. Kemudian pengguna memasukkan angka yang muncul pada tokennya ke dalam form di situs internet banking. Token akan mengeluarkan kode yang berbeda beda walaupun dengan challenge code yang sama secara periodik tergantung waktu ketika challenge dimasukkan ke dalam token. J6hHB5hLbw/sddefault.jpg' alt='Cara Hack Handphone Dengan Sms Text' title='Cara Hack Handphone Dengan Sms Text' />Mode Self Generated Response OnlyDalam mode ini server tidak memberikan tantangan challenge apapun. Token pengguna bisa langsung mengeluarkan sederetan angka tanpa harus memasukkan challenge. Seperti mode CR, token juga mengeluarkan kode yang berbeda beda secara periodik tergantung waktu ketika token diminta untuk menghasilkan kode self generated. Sebenarnya jawaban yang diberikan oleh token baik dalam mode CR maupun Self Generatedresopnse only tidak lain adalah password juga. Namun berbeda dengan password yang anda pakai untuk login, password yang dihasilkan token ini memiliki keterbatasan untuk alasan keamanan, yaitu Hanya boleh dipakai 1 kali. Ini disebut dengan OTP One Time Password. Setelah suatu password dipakai, maka password yang sama tidak bisa lagi dipakai untuk kedua kalinya. Dengan cara ini tidak ada gunanya menyadap password yang dihasilkan token karena password tersebut tidak bisa dipakai lagi. Namun bila password tersebut di intercept sehingga tidak pernah sampai ke server, maka password tersebut masih berharga karena di mata server, password itu belum pernah dipakai. Hanya boleh dipakai dalam rentang waktu yang terbatas. Password yang dihasilkan token memiliki umur yang sangat terbatas, mungkin antara 3 6 menit bila umurnya habis maka password itu tidak bisa dipakai, walaupun belum pernah dipakai. Nanti akan saya jelaskan mengapa password token memerlukan umur, waktu merupakan unsur yang sangat kritikal dalam sistem ini. Harlem Globetrotters The Team That Changed The World on this page. AWp3sVeFb8/hqdefault.jpg' alt='Cara Hack Handphone Dengan Sms Text' title='Cara Hack Handphone Dengan Sms Text' />Hanya boleh dipakai dalam konteks sempit. Bila passwordPIN yang dipakai untuk login adalah password yang bebas konteks, dalam arti dengan berbekal password itu, anda bisa melakukan banyak hal, mulai dari melihat saldo, mengecek transaksi dan sebagainya. Namun password yang dihasilkan token, hanya bisa dipakai dalam konteks sempit, contohnya password yang dipakai untuk mengisi pulsa ke nomor 0. Terbatasnya konteks ini disebabkan karena untuk melakukan transaksi dibutuhkan password yang diikat oleh challenge dari server, sehingga password tersebut tidak bisa dipakai untuk transaksi lain yang membutuhkan challenge code yang berbeda. Contohnya bila challenge yang diberikan server adalah 3 digit terakhir dari nomor handphone untuk transaksi isi pulsa, atau 3 digit terakhir nomor rekening tujuan untuk transaksi transfer. Maka password yang dihasilkan token untuk transaksi isi pulsa ke nomor 0. U24yxlp_M/Uh1nblrEWJI/AAAAAAAABGA/pqZN12en45E/s1600/SuperScreenshot0015.png' alt='Cara Hack Handphone Dengan Sms Text' title='Cara Hack Handphone Dengan Sms Text' />Sebab kebetulan kedua transaksi tersebut membutuhkan password yang diikat oleh challenge code yang sama, yaitu 2. Konteks ini hanya berlaku bila password dihasilkan dalam mode CR. Password yang dihasilkan dalam mode Self Generated, bisa dipakai dalam transaksi apa saja yang tidak meminta password dengan challenge code. Jadi bisa disimpulkan bahwa password yang dikeluarkan token bersifat Selalu berubah ubah secara periodik. Memiliki umur yang singkat. TKFU4gjtoRU/hqdefault.jpg' alt='Cara Hack Handphone Dengan Sms Text' title='Cara Hack Handphone Dengan Sms Text' />Hanya bisa dipakai 1 kali. Menjual Barang kemas emas 916 Rantai Tangan, Rantai Leher, Cincin, Loket, Subang, Rantai kaki secara online. Kedai di Taman Mewah, Merlimau, Melaka. Usage Statistics for communitygaze. Summary Period May 2016 Search String Generated 08Oct2017 0208 PDT. Intinya dengan prosedur matematika tertentu, dua pihak bisa agree on something walaupun tanpa terhubung.