V-KEY Tawarkan Solusi Proteksi dengan V-OS Secure Element

Proses pelaksanaan berbagai kegiatan saat ini banyak memanfaatkan aplikasi yang ada di platform digital. Industri yang menginginkan adanya perkembangan kemudian juga mau tidak mau memindahkan aplikasi ke handphone agar dapat lebih mudah digunakan oleh pelanggan.

Pemindahan aplikasi ke handphone atau bersifat mobile inilah yang kemudian memiliki tantangan keamanan yang lebih besar. Hal ini karena dalam implementasinya, akan ada identitas personal dari pengguna aplikasi yang digunakan yang membutuhkan kunci enkripsi untuk dilindungi. Selain itu, terdapat pula isu trust gap antara perangkat dengan aplikasi yang ada.

Oleh karena itu, V-KEY kemudian menawarkan sebuah solusi berupa app protection dan digital identity, yang memberikan kemampuan untuk melakukan identifikasi perangkat namun tidak lagi bergantung pada perangkat kerasnya. Selain mengidentifikasi perangkat, solusi ini juga membantu untuk memastikan bahwa pengguna perangkat dan aplikasi tersebut adalah pengguna yang sah.

“Selain itu, juga dapat memastikan bahwa yang terunduh itu adalah benar adanya dari sebuah organisasi, sehingga kemampuan yang ditawarkan yaitu device identity, user identity, dan app identity ini bisa memberikan kepastian bahwa perangkat ini merupakan sah milik pengguna yang terkait,” jelas Product Consultant V-KEY Andy Susanto dalam workshop CyberHub Fest 2022, Selasa (15/2/2022).

Pada workshop CyberHub Fest 2022 yang bertajuk ‘Managing The Trust Gap Issues With V-KEY V-OS Family Products’ ini, Andy menjelaskan bahwa solusi V-KEY dari sisi device identity adalah memberikan sebuah device fingerprint, yang merupakan sebuah identitas baru  bagi sebuah aplikasi yang tidak perlu menggunakan perangkat keras.

Sementara dari sisi user identity, V-KEY menggunakan public key infrastructure key untuk memastikan bahwa data yang keluar aman dan telah terlindungi. Pada sisi app identity, Andy menjelaskan bahwa V-KEY memastikan kondisi data yang keluar dari aplikasi tidak dapat dirubah oleh hacker.

“Device identity memberikan sebuah device fingerprint, yang tergenerasi secara otomatis dengan menggunakan V-OS, atau yang kita sebut dengan virtual secure element. Selain itu, tidak ada attack yang berhasil untuk melakukan tempering pada device fingerprint ini,” kata Andy.

Andy melanjutkan, bahwa device fingerprint ini juga tidak akan mengalami perubahan ketika upgrade ataupun perbaikan-perbaikan dari sisi aplikasi dilakukan. Kemampuan ini yang kemudian dapat memberikan perlindungan maksimal bagi perangkat.

Sementara untuk app identity V-KEY melakukan signing pada data yang keluar dengan menggunakan RSA private key. Andy menjelaskan, bahwa RSA private key ini akan unik pada setiap aplikasinya. Selain itu, private key ini juga akan diamankan dalam lingkungan aman V-OS dan tidak dapat lagi diekspor keluar.

“Implementasi dari perlindungan ini, bisa dimanfaatkan untuk proteksi terhadap cloud application, API, dengan menggunakan mTLS dan specific mTLS dengan private key yang kita ciptakan sendiri,” jelas Andy.

Berkenaan dengan user identity, Andy menjelaskan bahwa pihaknya menyediakan solusi smart token bagi para pengguna untuk membuat private key yang unik bagi setiap pengguna. Selain itu, signing juga dilakukan pada data yang keluar untuk memastikan aplikasi dan handphone yang digunakan merupakan milik pengguna sah.

Oleh karena itu, Andy menyampaikan, V-KEY memberikan terobosan baru berupa identitas yang aman, autentikasi, serta authorization untuk platform terpercaya. Hal ini agar aplikasi yang dijalankan pada handphone dapat dipastikan aman dengan key yang tidak dapat diekspor keluar.

“V-OS dipastikan memiliki sertifikasi FIPS 140-2, di mana ketika terjadi serangan, kita bisa melakukan pendeteksian dan pemblokiran terhadap upaya serangan tersebut. Solusi keamanan V-OS juga dapat disandingkan dengan cloud, dan disertai dengan perlindungan aplikasi sebagai solusi atas isu trust gap,” jelas Andy.

V-OS Secure Element sendiri telah dipatenkan di lima negara dengan kebutuhan perlindungan siber terbesar, yaitu Australia, Cina, EU, Singapura, dan Amerika Serikat. Selain itu, solusi proteksi ini pun telah dikenali oleh Bank Indonesia sehingga bisa dimanfaatkan secara aman untuk melindungi transaksi digital.