Cryptocurrency, Idealisme di Balik Kecemerlangan Teknologi

Teknologi cryptocurrency tidak serta-merta muncul pada tahun kelahiran bitcoin, yakni sekitar 2009. Di tahun 1996, Bruce Schneier, dalam bukunya Applied Cryptography, telah membahas dasar-dasar teknologi digital-cash ini. Bentuk awal teknologi yang dibahas oleh Bruce Schneier memiliki prinsip-prinsip desain yang serupa dengan cryptocurrency mutakhir meskipun detil cara kerjanya sangat jauh berbeda. Apa sebenarnya prinsip dasar serta tujuan teknologi digital-cash? Dari namanya kita boleh menyimpulkan bahwa tujuannya adalah menirukan transaksi uang kas dalam bentuk digital. Mengapa menirukan uang kas? Untuk menjawab pertanyaan ini kita perlu mengenali idealisme yang menjadi dasar lahirnya digital-cash. Dalam artikel ini, teknologi digital-cash atau cryptocurrency selanjutnya akan kita sebut sebagai protokol.

 

Kemajuan teknologi memungkinkan kita melakukan transaksi elektronik yang jauh lebih praktis dibanding transaksi menggunakan uang kas. Saat ini, kita hanya perlu membawa kartu ATM / debit ataupun kartu kredit untuk melakukan transaksi. Bahkan kita juga dapat menjalankan aplikasi di smartphone untuk melakukan transaksi. Transaksi menggunakan uang kas yang merepotkan lambat laun kita tinggalkan. Lalu, apa yang sebenarnya diinginkan dari protokol digital-cash?

Baca lebih lanjut →

Iklan

Registrasi kartu prabayar, efektifkah?

Ada beberapa poin yg jadi perhatian saya mengenai registrasi kartu prabayar. Poin-poin ini saling bersambung ya.

1. Registrasi kartu prabayar saat ini dilakukan hanya dengan dengan menginput NIK dan KK tanpa ada otentikasi yang memeriksa kebenaran pemilik NIK/KK tersebut.

2. Tujuan registrasi adalah untuk meminimalkan kemungkinan penyalahgunaan simcard prabayar (penipuan, spam, ancaman dsb).

3. Bagaimana kira-kira perilaku pelaku penyalahgunaan kartu ini? Mereka biasanya berulang-ulang melakukan rangkaian tindakan membeli kartu prabayar, melakukan aksi beberapa saat, dan membuang kartu.

4. Balik ke tujuan utama, maka perilaku seperti no 3 inilah yg harus dicegah. Apakah pendaftaran NIK/KK dapat mencegah hal ini?

5. Orang yg memang dari awal berniat melakukan penyalahgunaan sangat kecil kemungkinan melakukan registrasi dengan NIK/KK miliknya sendiri. Dia akan mencari NIK/KK orang lain untuk didaftarkan. Banyak sumber data dan cara untuk melakukan hal ini.

6. Karena alasan nomor 5, saya beranggapan bahwa proses registrasi yg sedang berlangsung tidak akan mengantarkan kita pada tujuan utama.

7. Berdasarkan penjelasan sebelumnya, otentikasi yg memeriksa keabsahan pemilik NIK/KK mutlak diperlukan. Pemindaian sidik jari dapat digunakan untuk keperluan ini.

8. Untuk pindai sidik jari, pengguna harus datang ke gerai layanan. Apa tidak rumit? Ya betul, pasti rumit. Karena itu sangat disarankan agar kewajiban registrasi ini di awal hanya diberlakukan untuk pengguna kartu prabayar baru. Mengapa demikian?

9. Alasannya balik ke perilaku pelaku penyalahgunaan di no 2 dan 3. Pelaku cenderung berganti-ganti kartu. Sementara itu, pengguna yang tidak cenderung berganti kartu akan kecil kemungkinannya melakukan penyalahgunaan.

10. Pengguna kartu-lama dapat diberi sanksi pemblokiran jika terbukti melakukan penyalahgunaan. Untuk mengakses layanan kembali, pengguna ini harus membeli kartu baru dan melakukan registrasi (dengan otentikasi).

11. Berikutnya barulah pengguna lama secara bertahap didorong untuk memasukkan identitas yg valid, tentu dengan proses otentikasi.

Kesimpulannya, registrasi seharusnya menggunakan otentikasi dan untuk sementara hanya diberlakukan untuk pelanggan kartu prabayar baru. Cara ini sudah cukup menekan penyalahgunaan kartu secara signifikan. Dengan otentikasi, risiko tambahan yakni penggunaan NIK/KK orang lain untuk registrasi juga bisa ditekan.

Link berikut juga bagus untuk dibaca:

https://news.bbm.com/id/tekno/liputan6-com/articles/415959

Registrasi kartu prabayar bermasalah?

Tentang registrasi kartu pra bayar, ada pertanyaan: Bagaimana jika seseorang registrasi dengan menggunakan NIK dan KK orang lain? Apakah sistem bisa memeriksa hal tersebut? Kemungkinan besar tidak. Ini karena tidak ada prosedur yg memastikan hal ini.

Menurut saya, registrasi kartu prabayar cukup diwajibkan untuk kartu baru saja. Pengguna kartu baru harus menunjukkan KTP sebagai bukti bahwa NIK yang diinput memang valid. Jika perlu, sidik jari juga bisa dicek.

Mengapa cukup kartu prabayar baru saja? Ini mengingat tujuan awal registrasi ini adalah untuk meminimalkan kemungkinan penyalahgunaan oleh pengguna kartu. Untuk pengguna kartu lama, kemungkinan (probabilitas) penyalahgunaan relatif kecil. Tentu tidak nol ya. Tapi apakah sepadan dengan upaya registrasi yg jadi lumayan kompleks ini?

http://tekno.kompas.com/read/2017/10/31/13320027/registrasi-kartu-prabayar-gagal-harus-bagaimana-

Tiang MNC yang rawan

Beberapa hari yang lalu ada petugas dari MNC TV memasang beberapa tiang, yang sepertinya akan digunakan untuk menggelar layanan MNC Play, di lingkungan perumahan kami. Saya sendiri tidak tahu persis kapan mereka menggali dan menancapkan tiang-tiang itu. Salah satu tiang kebetulan dipasang tepat di depan pagar rumah saya.

Ini adalah beberapa foto yg menunjukkan bagaimana kondisi pondasi tiang tersebut. Terlihat bahwa tiang ditancapkan hampir-hampir tanpa struktur pondasi penguat. Tiang tersebut ternyata langsung goyah hanya dengan satu tarikan yg dilakukan satu orang.

Dengan pertimbangan keselamatan, kami merobohkan tiang tersebut. Dan silahkan dilihat bagaimana kondisinya. Coba perhatikan cor-coran silinder itu. Itu maksudnya apa coba? Tipuan mungkin ya…

Untuk kasus seperti ini ke mana warga sebaiknya mengadu? Petugas di lapangan biasanya akan pura-pura bodoh jika dikomplain…

Lagi, insiden keamanan elektronik banking

http://m.katadata.co.id/berita/2017/05/05/dana-nasabah-hilang-mandiri-setop-layanan-mandiri-online

Sedang proses investigasi, kabarnya. 

Ada hal yg menarik di berita dan komentarnya:

1. Kasus rekening nasabah bertambah 1 T disebut sebagai contoh gangguan sistem. Padahal kabar yg dulu beredar penambahan rekening itu tidak ada. Jadi itu benar-benar terjadi ya?

2. Penggunaan OTP oleh Bank Mandiri saya duga merupakan upaya peningkatan keamanan untuk menjawab kasus serangan ‘sinkronisasi token’ yg pernah terjadi. Pertanyannya: apakah OTP dibubuhi informasi detil transaksi?

3. Ada pertanyaan di komentar, apakah memberikan OTP ke orang lain itu salah? Tentu salah ya. Namun, nasabah memberikan OTP karena penyerang dapat menyebutkan kredensial rahasia. Jadi, ini salah siapa?

Kredensial nasabah bisa bocor ke pihak lain?

Bagaimana pendapat rekan-rekan?

Tentang pembelajaran tematik

Percakapan sehari-hari saya dengan anak-anak diantaranya adalah tentang apa yang mereka pelajari di sekolah, mata pelajaran apa yang akan diajarkan atau kuis apa yang akan dilaksanakan esok hari. Bayangan saya, yang namanya mata pelajaran itu ya matematika, bahasa, sains dan sebagainya. Namun, agak aneh ketika pertanyaan-pertanyaan tersebut saya ajukan ke salah seorang anak saya yang sekarang duduk di kelas 3 SD. Hampir-hampir dia tidak pernah menyebutkan nama-nama mata pelajaran yang biasa saya dengar. Pertanyaan mengenai mata pelajaran hanya memiliki satu jawaban: Tematik!

Baca lebih lanjut →

Masih tentang akun Gojek

Seorang kawan terkena masalah gagal login akun Gojek hari ini, sama seperti yg saya alami beberapa hari yang lalu.

Untuk kasus yang saya alami sebelumnya, saya sudah coba kontak call center.

Mula-mula petugas call center berkeras bahwa login hanya bisa dilakukan hanya dengan OTP. Kemudian saya sampaikan bahwa no ponsel yang tertera itu bukan nomor ponsel saya. Saya hanya meminta agar akun dengan email budi241@gmail.com itu dapat saya ambil alih kembali. Saya tanyakan juga, mengapa nomor ponsel di akun tersebut bisa berubah.

Respon sementara: saya diminta menunggu pemberitahuan penyelesaian masalah yg akan dikirim ke email saya.

Investigasi berlanjut…

Baca lebih lanjut →