Home » Security » Pengenalan HSM

Pengenalan HSM

Recent Comments

Archives

Calendar

February 2017
M T W T F S S
« Apr   Mar »
 12345
6789101112
13141516171819
20212223242526
2728  

Pengenalan HSM

Host Security Module

HSM adalah singkatan dari Host Security Module. HSM ini sendiri adalah sebuah alat yang digunakan untuk komputasi, dan enkripsi data dalam transaksi online pada suatu institusi finansial (perbankan). Bentuknya seperti server, dan memiliki OS dan command sendiri untuk mengoperasikannya.

 

HSM Menverifikasi

  • Online Transaction

Verifivikasi data transaksi di lakukan berdasarkan Jenis Card (Credit Card dan Kartu ATM), biasanya transaksi ini di lakukan untuk transaksi online seperti Payment pada Ecommerce.

 

  • Offilne Transaction

Verifikasi data transaksi di lakukan secara local (POS/EDC/SERVER) pada proses offline tidak ada verifikasi, dan tidak menggunakan HSM, tetapi saat produksi menggunakan HSM, dan biasanya di lakukan pada kartu Flash (BCA), Emoney (Mandiri).

trx-area

Pada Transaksi Area di Atas HSM di pasang/ digunakan pada Switching Server.

 

Proses HSM

Metode Transaksi Tradisional

 

 

atm


Pada Metode di atas, Umumnya HSM di pasang pada Switching Bank Tujuan.

 

 

 

 

 

Metode Transaksi Tradisional

Ada 2 cara untuk memverifikasi pada HSM, Software dan hardware

  • Software

trx-area1

Pengamanan jaringan ATM  tradisional pada umumnya menggunakan software – Criptographic  yang diinstal didalam Server

Progress

Host melakukan verifikasi PIN dengan cara:

Host membuat ulang (re-generate) PIN customer menggunakan software dan membandingkannya dengan PIN yang di-enter customer di mesin ATM atau yang tersimpan di PIN database.

 

  • Hardware

trx-area2

Pengamanan jaringan ATM menggunakan hardware Criptographic yang terhubung ke Server.

Proses

Host melakukan verifikasi PIN dengan menggunakan Hardware Security Module.

Koneksi HSM

trx-area3

Pada di atas umumunya di gunakan untuk HSM yang di pasang di switching, dan hanya menggunakan 1 HSM

 

trx-area4

Pada di atas umumunya di gunakan untuk HSM yang di pasang di switching, dan  menggunakan lebih dari 1 HSM


Security Hardware pada HSM

  • Peralatan hardware yang digunakan untuk melakukan verifikasi proses transaksi
  • Didalamnya terdapat fungsi cryptographic untuk mengamankan data transaksi dan key.
  • Memiliki algoritma sebagai fungsi perhitungan secara matematis ( 3DES / RSA )
  • Memiliki struktur Key Management
  • Memiliki Master Key tersimpan didalam HSM dan dilindungi oleh tamper resistance
  • Load balancing, load sharing dan back up unit

 

Perangkat HSM

trx-area5

  • Left Key = Untuk Mengaktifkan HSM
  • Right Key = Untuk mengaktifkan HSM
  • Reset Button = Untuk membuat HSM menjadi setting default.
  • Status LED = Status pada HSM terdiri dari (Power, LMK, Host 1, Host 2, Error Log, Alarm, Test, Management)
  • Card Reader = Untuk memasukan kartu chip yang akan di setting pada mesin HSM.

Pada HSM terdapat beberapa Mode. Secure, Online dan Offline.

  • Untuk beralih ke mode Secure, putar kedua kunci secara berlawanan (kunci kiri puter clockwise, kunci kanan puter counter-clockwise) menuju mode Unlocked sampai mentok, lalu lihat command-line konsol berubah menjadi SECURE>
  • Untuk beralih ke mode Offline, caranya hampir sama dengan diatas tetapi tidak sampai mentok. Perhatikan di command line konsol sampai muncul OFFLINE>
  • Untuk beralih dari mode Secure ke mode Online, harus me-reset HSM. Caranya putar kedua kunci kearah Locked, lalu tekan tombol Reset. (Selalu dalam kondisi Locked agar LMK tidak hilang)

KEY MANAGEMENT

Key Generation >> proses pembuatan key secara manual maupun otomatis, dimana angka yang dihasilkan secara random berasal dari HSM. Key pada HSM terdapat ada 2 Key :

 

Key terdiri dari beberapa komponen :

Local Master Key (LMK), Terminal Master Key (TMK), Zone Master Key (ZMK)

Key hanya 1 komponen :

  • Terminal PIN Key, PIN Verification Key, Zone PIN Key
  • VISA/Masyer : PVK dan CVK dalam bentuk berpasangan

Pada key, key di enkripsi oleh Local Master Key HSM dan memilki check value.

 

Key Generation

trx-area6

Alur Key Generation

 

Key Distribution

Adalah proses distribusi key baik secara manual dikirim dalam bentuk beberapa komponen atau secara otomatis hanya satu komponen

Terdiri dari beberapa komponen secara manual

  • Zone Master Key, antara switching ( ALTO, ATM BERSAMA, dll ) dengan aquirer/issuer
  • Terminal Master Key, antara Host dengan ATM/EDC

Terdiri dari satu komponen secara otomatis

  • Zone PIN Key, antara switching dengan acquirer/issuer
  • Terminal PIN Key, antara Host dengan ATM/EDC

Key yang didistribusikan secara otomatis antara switching dan acquirer/issuer dienkrip oleh ZMK atau TMK, sebagai contoh (ZPK)ZMK, (TPK)TMK

Proses distribusi key yang dilakukan secara otomatis biasa disebut Key Session / Key Exchange

trx-area7

Alur key Distribution

Master Key

  • Digunakan untuk pengaman key dalam key management. Terbentuk atas pasangan yang berbeda merupakan DES Key LMK adalah double length.
  • Master Key tersimpan didalam HSM, dan tidak dapat diduplikat dari HSM. Secara otomatis terhapus ketika HSM tampered terdeteksi
  • Terdeteksi atas pasangan-pasangan key yang disebut “Variant LMK”
Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: