Kamis, 30 September 2010

Sekilas tentang e-KTP

e-KTP didesain dengan metode autentikasi dan pengamanan data tinggi. Hal ini dapat dicapai dengan menanamkan chip di dalam kartu yang memiliki kemampuan autentikasi, enkripsi dan tanda tangan digital.

Autentikasi dua arah dilakukan antara kartu elektronik dan perangkat pembacanya agar kartu dan pembaca dapat dipastikan sah. Sementara enkripsi digunakan untuk melindungi data yang tersimpan di dalam kartu elektronik dan tanda tangan digital untuk menjaga integritas data. Di samping itu, e-KTP dilindungi dengan keamanan pencetakan seperti relief text, microtext, filter image, invisible ink dan warna yang berpendar di bawah sinar ultra violet serta anti copy design.

Dalam Pasal 64 Ayat (3) UU No. 23 Tahun 2006, disebutkan bahwa dalam KTP harus disediakan ruang untuk memuat kode keamanan dan rekaman elektronik data kependudukan. Hal ini dijabarkan dalam Perpres No. 26 Tahun 2009 bahwa di dalam rekaman elektronik KTP tersimpan biodata, pas photo, dan sidik jari tangan penduduk.

Tanda tangan terdigitalisasi penduduk juga disimpan di dalam rekaman elektronik berupa chip. Perekaman sidik jari dilakukan terhadap 10 sidik jari tangan yang disimpan pada basis data dan dua buah sidik jari tangan yaitu jari telunjuk kanan dan kiri pada chip kartu.

Penyimpanan dua buah sidik jari telunjuk di dalam chip sesuai dengan standar internasional NISTIR 7123 dan Machine Readable Travel Documents ICAO 9303 serta EU Passport Specification 2006. Bentuk KTP elektronik sesuai dengan ISO 7810 dengan form factor ukuran kartu kredit yaitu 53,98 mm x 85,60 mm.

KTP elektronik sebagaimana KTP kertas memiliki masa berlaku 5 tahun. KTP selalu dibawa dan digunakan oleh penduduk dalam kondisi dan cuaca yang beragam serta berbagai aktifitas seperti pertanian, perdagangan, perjalanan dan perkantoran dengan frekuensi penggunaan yang tinggi. Keadaan ini memerlukan ketahanan fisik kartu dan komponennya dalam penggunaan yang sering dan jangka waktu yang lama.

Kartu kredit biasanya dibuat dari bahan polyvinyl chloride (PVC) karena diharapkan dapat digunakan selama tiga tahun. Tetapi masa berlaku KTP selama lima tahun memerlukan bahan yang lebih kuat yaitu polyester terephthalate (PET) yang memiliki ketahanan hingga sepuluh tahun.

Chip dapat dipasang pada kartu dengan interface kontak atau nirkontak. Kartu elektronik dengan interface kontak telah banyak diluncurkan untuk keperluan kartu telpon, kartu kredit dan kartu kesehatan (APSCA 2007). Kartu nirkontak mulai banyak digunakan untuk kebutuhan transportasi umum karena kemudahan dan kenyamanan penggunaan dengan cukup menempelkan kartu ke perangkat pembaca tanpa memasukkan kartu ke dalam slot perangkat pembaca.

Kartu nirkontak tidak bergesekan langsung dengan perangkat pembaca yang dapat menyebabkan terkikisnya lapisan pelindung chip. Kartu nirkontak juga memiliki daya tahan tinggi karena terlindungi dari kontak langsung lingkungan seperti udara, air dan cairan lainnya. Ia juga terlindung dari karat karena kelembaban udara dan air khusunya di daerah tropis seperti di Indonesia. Oleh karena itu, kartu e-KTP menggunakan interface nirkontak.

e-KTP di Negara Maju

Kartu identitas elektronik telah banyak digunakan di negara-negara di Eropa antara lain Austria, Belgia, Estonia, Italia, Finlandia, Serbia, Spanyol dan Swedia, di Timur Tengah yaitu Arab Saudi, Uni Emirat Arab, Mesir dan Maroko, dan di Asia yaitu China.

Kartu identitas elektronik Belgia merupakan kartu yang tertanam chip kontak berisi biodata, pas photo dan tanda tangan pemilik kartu dan petugas penerbit kartu. Data identitas dan pas photo (JPEG, 3 KB) ditandatangani secara digital oleh Badan Registrasi Nasional. Chip di dalam kartu juga mampu melakukan tanda tangan digital dan pembangkitan kunci kriptografi.

Uji petik kartu elektronik Belgia dilakukan sejak bulan Maret 2003 dan diluncurkan secara nasional pada bulan September tahun 2004. Kartu identitas elektronik Spanyol memuat biodata, dan gambar biometrik wajah dan sidik jari. Uni Emirat Arab dan Arab Saudi telah menanda tangani perjanjian pada tahun 2007 yang memungkinkan warga negaranya untuk menggunakan kartu identitas elektronik masing-masing warga negaranya untuk perjalanan antar kedua negara tersebut melalui darat, laut dan udara.

China menerapkan kartu identitas penduduk generasi kedua yang menggunakan chip nirkontak berstandar ISO 14443 yang tersimpan di dalamnya biodata dan pas photo pemilik kartu identitas. Kartu identitas elektronik ini mulai diluncurkan pada tahun 2004 bagi penduduk wajib KTP di China yang mencapai jumlah 960 juta jiwa. Kartu identitas elektronik ini dirancang mudah dan murah dalam produksi, dan mudah, teramankan dan tahan lama dalam penggunaan.

e-KTP di Indonesia

Pada uji petik e-KTP tahun 2009, Ditjen Adminduk yang bekerjasama dengan BPPT, ITB, LSN dan APTIKOM memberikan pelatihan dan pendampingan teknis bagi kegiatan perekaman sidik jari. Saat ini, petugas kecamatan telah dapat mengoperasikan dengan baik dan mandiri kegiatan perekaman sidik jari, pengiriman sidik jari untuk identifikasi 1:N, dan perekaman data ke dalam chip serta verifikasi sidik jari 1:1 hingga e-KTP diserahkan kepada penduduk.

Penerapan awal KTP berbasis NIK yang dilengkapi dengan sidik jari dan chip atau e-KTP merupakan langkah strategis menuju tertib administrasi kependudukan yang mengamanatkan adanya identitas tunggal bagi setiap penduduk dan terbangunnya basis data kependudukan yang lengkap dan akurat.

Semoga bermanfat.
Sumber: DetikInet

Selasa, 21 September 2010

Koneksi Data BGR

Mengkoneksikan beberapa jaringan komputer dalam wilayah yang berbeda dapat dilakukan dengan berbagai cara. Sebagaimana Jaringan BGR Kantor Pusat dengan 9 cabang yang lokasinya tersebar diberbagai wilayah di Indonesia. Namun demikian, untuk mempermudah kita dapat membaginya dalam dua katagori yaitu Jaringan Privat dan Jaringan Public


Jaringan VPN IP/MPLS dan Internet

Jaringan Privat adalah jaringan yang hanya bisa diakses oleh mereka yang tergabung dalam satu member, contohnya adalah BGR Kantor Pusat dan 9 Cabangnya dapat tergabung dalam sebuah jaringan privat yang disebut VPN IP/MPLS (Virtual Privat Network berbasis IP/Multi Protokol Label Switching). Jaringan ini sebenarnya memanfaatkan media jaringan public (Internet), namun walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.

Jaringan privat diperlukan untuk menjalankan aplikasi-aplikasi online yang bersifat internal. Selain itu media ini juga biasa digunakan untuk bertukar data baik melalui folder sharing maupun media lainnya secara aman, artinya bebas dari intervensi dan penyusupan dari pihak luar.

Beberapa Aplikasi BGR yang dapat dijalankan melalui media VPN IP/MPLS ini antara lain :
• Aplikasi & Database Keuangan/Akuntansi
• Aplikasi & Database SDM
• Aplikasi & Database Pemasaran (Data Pelanggan dan Tarif)
• Aplikasi Strategic Plan Information System (SPIS)
• Laporan Cabang (melalui sharing folder laporan)
• Data-data RKAP dari Cabang (melalui sharing folder laporan)
• VoIP (Voice of Internet Protokol), yaitu aplikasi untuk berkomunikasi dengan suara (voice) dengan media internet
• Dan lain-lain yang bersifat internal dan tidak memerlukan untuk diakses oleh pihak lain.

Jaringan Public adalah Jaringan yang sifatnya terbuka untuk umum dan bebas digunakan oleh siapa saja, contoh yang paling umum adalah jaringan internet. Sebuah komputer atau server yang terhubung kejaringan internet akan memungkinkan untuk diakses oleh pihak lain diluar member. Oleh karena ini jaringan ini cukup rawan terhadap intervensi maupun kemungkinan di susupi (di-hack) oleh pihak lain.

Beberapa server aplikasi yang memang untuk diakses oleh publik secara luas harus dihubungkan melalui jaringan internet. Hal ini akan memudahkan pihak luar (dalam hal ini yang berkepentingan/pelanggan BGR) dalam memperoleh informasi yang memang diperuntukkan bagi mereka. Selain itu jaringan internet juga bisa dimanfaatkan untuk menghubungkan gudang BGR yang lokasinya terpisah jauh dari Kantor Cabang (di Kabupaten) untuk mengakses aplikasi pergudangan online yang servernya tersentral di Kantor Pusat.

Beberapa Aplikasi BGR yang dijalankan melalui media internet antara lain :
• Aplikasi Pergudangan General Cargo (WMS Symphony)
• Aplikasi Pergudangan Pupuk online (Fertilizer Stock Monitoring System)
• Aplikasi Collateral Management Service (CMS) online
• Email, Web dan Chatting
• Web Browsing, dll.

Untuk mempermudah pemahaman kita dapat menganalogikan jaringan internet dengan koneksi secara vertikal (keatas langit), sedangkan jaringan VPN IP/MPLS sebagai konkesi secara horizontal (lurus dan sejajar).



Dalam membangun jaringan, baik privat maupun public akan memberikan konsekuansi biaya bulanan yang dibayarkan kepada provider untuk setiap titiknya. Sebagai contoh, Kantor Pusat untuk koneksi internet sebesar 4 Mbps terkena biaya sebesar Rp. 12 juta. Begitu juga dengan Kantor Cabang untuk koneksi VPN IP/MPLS sebesar 128 Kbps diperlukan biaya sebesar Rp.3,5 s/d Rp. 4 juta setiap bulannya.

Bagaimana dengan VoIP

Sebagaimana pernah kami jelaskan pada tulisan kami sebelumnya bahwa VoIP (Voice of Internet Protocol) adalah suatu metode berkomunikasi suara dengan memanfaatkan jaringan VPN IP/MPLS. Kualitas VoIP itu sendiri tidak akan pernah bisa menyamai dengan kualitas telepon konvensional (PSTN), karena kualitas VoIP sangat tergantung pada kondisi jaringan. Jika kondisi jaringan sangat padat yang disebabkan adanya gangguan traffic akibat virus, maka besar kemungkinan kualitas VoIP akan terganggu.

Pemanfaatan VoIP sendiri tidak memerlukan biaya tambahan selain biaya koneksi VPN IP/MPLS, dengan demikian banyak orang menganggap bahwa berkomunikasi dengan VoIP adalah gratis.

Karena VoIP adalah sebuah pilihan dan hanya dapat dimanfaatkan ke sesama BGR, maka penggunaan VoIP tidak dapat dikaitkan langsung dengan meningkatnya biaya komunikasi perusahaan. Karena VoIP tidak akan dapat mengurangi/menekan biaya komunikasi diluar jaringan BGR yang tentunya cukup besar, baik itu melalui telepon PSTN maupun Cellular.

Dengan demikian maka jelaslah sudah, bahwa biaya bulanan yang timbul di Kantor Pusat dan Cabang adalah biaya koneksi data untuk menghubungkan Kantor Cabang dan Aplikasi Online di Kantor Pusat dan bukan biaya VoIP. Hal ini perlu kami sampaikan untuk mengklarifikasi anggapan sebagian orang bahwa biaya bulanan yang dibayarkan oleh Kantor Cabang adalah biaya VoIP.

http://bgritsupport.blogspot.com

Jumat, 17 September 2010

PROSES BACKUP DATA


Backup

Kita tidak pernah tau apa yang akan terjadi dengan komputer (dalam hal ini disk) kita esok hari. Bisa saja, tiba- tiba terjadi failure yang membuat data yang ada dalam disk berubah, bahkan terhapus. Untuk mengantisipasi ketidakonsistenan data dan terhapusya data dari disk, maka kita perlu melakukan backupdata. Backup adalah menyalin isi disk kedalam media lain seperti: floppy disc, magnetic tape, optical disk, external hardisk, dll.

Setelah menyalin disk ke media sementara, maka perlu mengembalikan data tersebut ke dalam disk. Hal inilah yang dinamakan restore

Sebelum melakukan backup data, kita perlu mengecek kekosistenan data, yaitu dengan membandingkan data pada struktur direktori dengan data pada blok, lalu apabila ditemukan kesalahan, maka program tersebut akan mencoba memperbaikinya. Pengecekan kekonsistenan data inilah yang disebut recovery

Ada 4 jenis backup data, yaitu:

BackupPenuh (Full Backup)

Full backup adalah menyalin semua data termasuk folder ke media lain. Oleh karena itu, hasil full backup lebih cepat dan mudah saat operasi restore. Namun pada saat pembuatannya membutuhkan waktu dan ruang yang sangat besar.

BackupPeningkatan (Incremental Backup)

Incremental backup adalah menyalin semua data yang berubah sejak terakhir kali melakukan full backup atau differential backup. Incremental backup disebut juga differential backup

Kelebihan:

  • Membutuhkan waktu yang lebih singkat.
  • Jika banyak melakukan incremental backup, maka data yang di backup semakin kecil ukurannya.
  • Backup lebih cepat daripada full backup dan membutuhkan tempat sementara yang lebih kecil daripada yang dibutuhkan oleh full backup.

Kekurangan: Waktu untuk restore sangat lama.

Backup Cermin (Mirror Backup)

Mirror backup sama dengan full backup, tetapi data tidak di padatkan atau dimampatkan (dengan format .tar, .zip, atau yang lain) dan tidak bisa di lindungi dengan password. Dapat juga diakses dengan menggunakan tools seperti Windows Explorer. Mirror backup adalah metode backup yang paling cepat bila dibandingkan dengan metode yang lain karena menyalin data dan folder ke media tujuan tanpa melakukan pemadatan. Tapi hal itu menyebabkan media penyimpanannya harus cukup besar.