Sebagian dari kita, mungkin masih asing ketika mendengar kata Kartu Cerdas (Smart Card). Namun, sebetulnya Kartu Cerdas sangat akrab dengan keseharian kita seperti kartu e-KTP, kartu SIM, kartu busway, kartu KRL, kartu debit dan kartu kredit. Dwidharma Priyasta, B.Eng., M.Sc. dari Badan Pengkajian dan Penerapan Teknologi (BPPT) menjelaskan lebih jauh mengenai Kartu Cerdas pada kuliah umum yang diselenggarakan pada Selasa (29/10) lalu. Kuliah umum ini dihadiri oleh mahasiswa Tingkat III dan IV Program Studi Komputasi Statistik Program Sarjana Terapan.
Kartu Cerdas adalah kartu dengan cip sirkuit terpadu yang berisi prosesor, memori dan I/O (input atau output) untuk komunikasi, serta dapat diprogram sesuai kebutuhan yang diinginkan pengguna. Terdapat empat jenis kartu cerdas yang saat ini digunakan yaitu Kartu Cerdas Kontak (memerlukan kontak langsung dengan reader yang biasanya berupa slot kontak), Kartu Cerdas Nirkontak (cara kerjanya yaitu menempelkan dengan reader seperti NFC), Kartu Cerdas Hybrid (terdapat dua cip yang antar mukanya kontak dan nirkontak) dan Kartu Cerdas Dual Inference.
Kartu cerdas merupakan sebuah hardware biasa jika tidak ada sistem operasi di dalamnya. Sistem operasi yang bisa bekerja di dalam kartu cerdas ini sangat banyak, seperti NativeOS, Java Card Open Platform, BasicCard, dan MULTOS. "Sistem kartu cerdas ini sangatlah sederhana, hanya menambahkan saldo atau mengambil saldo dari kartu", terang Dharma ketika membahas sistem yang bekerja di kartu busway dan kartu KRL. Kartu Cerdas di Indonesia telah terstandar melalui Standar Nasional Indonesia (SNI) dan memiliki regulasi tertentu sehingga kartu cerdas ini dapat diperoleh dengan mudah. Selain itu, kartu cerdas memiliki fasilitas pengujian sendiri yang telah terakreditasi dengan Komite Akreditasi Nasional (KAN).
Pemateri kedua pada kuliah umum yang mengangkat tema Pemanfaatan Data Elektronik dan Keamanan serta Privasi Data tersebut adalah Drs. Slamet Aji Pamungkas, M.Eng dari Badan Standardisasi Nasional (BSN). "Kita tidak boleh merem di era teknologi saat ini, berkedip pun kita sudah ketinggalan dengan yang lain," ucap beliau di awal pemaparan materinya. Pembahasan tentang keamanan dan privasi data di era modern ini sangatlah kompleks. Dengan teknologi yang terus berkembang, di mana setiap teknologi tersebut memiliki celah untuk dimasuki oleh pihak lain.
Keamanan dan privasi data pengguna semakin rentan diambil dan disalahgunakan. Maka dari itulah, terbentuk sebuah standar internasional dan sudah distandarkan dengan keadaan di Indonesia yaitu SNI ISO/IEC 27001:2013. Standar ini menentukan persyaratan untuk menetapkan, menerapkan, memelihara dan secara berkelanjutan memperbaiki Sistem Manajemen Keamanan Informasi (SMKI) dalam konteks organisasi. Penyalahgunaan data pengguna oleh pihak lain tidak lepas dari, salah satunya, kesalahan pengguna sendiri yang belum terlalu paham dan sadar bagaimana menjaga data privasinya.
SNI ISO/IEC 27001 mengajarkan bagaimana manajemen menghindari pembobolan informasi dari pihak lain dan bukan cara mengatasinya. Hal ini disebabkan karena keamanan dan privasi data pengguna dimulai dari tingkat manajemennya, mulai dari hal yang paling kecil hingga paling besar. Adapun tujuh prinsip manajemen ISO yang berupa Layanan Pelanggan, Kepemimpinan, Keterikatan Orang, Pendekatan Proses, Peningkatan, Pembuatan Keputusan Berdasarkan Bukti, dan Pengelolaan Hubungan.