Tag Archives: KTP-el

Cara cek e-KTP asli atau tidak

Caranya gampang. Namun syarat-syarat berikut harus sudah terpenuhi:

  1. HP Android dengan fitur NFC
  2. Kecuali merk dan tipe: Xperia acro S, Xperia Z, Galaxy Note 2

Jika syarat di atas sudah terpenuhi, coba install aplikasi berikut: PoC e-KTP Reader. Lalu ikuti langkah berikut:

  1. Nyalakan fitur NFC pada HP
  2. Jalankan aplikasi PoC e-KTP Reader
  3. Tempelkan e-KTP pada bagian belakang HP
  4. Jika e-KTP anda benar asli; maka foto akan tampil. Jika tidak, ada dua kemungkinan, e-KTP anda kosong atau palsu 😀
  5. SELAMAT MENCOBA!!

Note: ini postingan iseng untuk menaikan hit ke web ini, sekalian latihan SEO 😀

e-KTP dan Security (Bagian II)

Update (29/11/2014):

  1. Aplikasi proof of concept pembacaan e-KTP ini saya putuskan untuk dipublish ke Play Store
  2. Jika ada yang berminat atau penasaran ingin mencoba ngulik contactless card berbasis ISO-DEP/ISO14443-4 (termasuk dalam pengujian pembacaan data foto e-KTP ini saya menggunakan tools ini); bisa langsung install aplikasi APDU Debug di Play Store

Melanjutkan postingan sebelumnya mengenai keamanan e-KTP karena terlalu panjang sebagai update postingan sebelumnya, maka saya putuskan untuk menjadi postingan terpisah.

Kembali ke tujuan awal dari postingan saya, yang sebenarnya adalah memberikan semacam alert kepada institusi pemerintahan pengelola e-KTP. Bahwa ada celah keamanan yang mungkin bisa dieksploitasi lebih lanjut oleh siapa pun di luar sana. Celah ini bukan pada desain sistem e-KTP, melainkan pada implementasi di lapangan. Sehingga memungkinkan orang yang tidak berkepentingan (red: non pemerintah) mendapat materi dalam hal ini aplikasi termasuk library untuk membaca e-KTP. Exploit lebih lanjut bisa saja dilakukan oleh expert-expert di luar sana 😀

Lalu PoC untuk membaca e-KTP?

Continue reading

e-KTP dan Security (Bagian I)

Mungkin mengenai teknologi pengamanan data pada e-KTP sudah pernah dibahas secara detail di sini. Mulai dari enkripsi data dengan algoritma enkripsi yang katanya paling kuat (walaupun masih symmetric) sampai dengan penggunaan biometric untuk autentikasi data.

Lalu data aman? secara teori keamanan data selain dari teknologi ada faktor lain yaitu lingkungan penggunaan teknologi tersebut. Ingat bagaimana social engineering bekerja? kurang lebih begitu maksud saya.

Saya coba membedah mengenai keamanan e-KTP ini melalui pendekatan tersebut.

Continue reading