First of all, apa itu HSM?? Yap, HSM adalah singkatan dari Host Security Module. HSM ini sendiri adalah sebuah alat yang digunakan untuk komputasi, dan enkripsi data dalam transaksi online pada suatu institusi finansial (perbankan). Bentuknya seperti server, dan memiliki OS dan command sendiri untuk mengoperasikannya. Bagi yang bergelut di dunia transaksi online dan perbankan pasti tahu HSM ini.

Kali ini aku mo share knowledge sedikit tentang cara mengoperasikan HSM. Biasanya dan sepengetahuan aku, HSM digunakan untuk mendapatkan encrypted key dari HSM terhadap clear key yang kita masukkan. Tujuannya bisa bermacam-macam, bisa untuk keperluan membuat key profile TMK (Terminal Master Key), PVK (PIN Verification Key), dan ZMK (Zone Master Key). Dan yang aku tahu juga, saat ini mesin HSM (Thales) mendukung enkripsi Single DES dan Triple DES (3DES).

Berikut sedikit caranya yang bisa aku share (maklum masih newbie), begini kira-kira wujud dari mesin HSM itu..

Thales HSM 8000

Di sebelah kiri dan kanan ada lubang kunci, gunanya untuk mindahin mode HSM (Offline, Online, dan Secure). Di tengah ada lubang card reader, gunanya untuk tempat masukin smart card ketika autorisasi untuk pengoperasian dalam mode AUTH. Di kanan bawah dekat lubang kunci sebelah kanan ada indikator LED untuk mode Online, Power, Secure, dll, dan di sebelah kanannya ada lubang kecil untuk me-reset mesin HSM.

Sementara untuk mengoperasikan HSM ini harus melalui Hyper Terminal yang ada di Windows XP (Win7 aku gak tahu bisa atau nggak :D). Untuk menghubungkannya, sambungkan kabel Serial yang ada di belakang HSM ke PC, lalu set communication setting nya di Hyper Terminal (sesuaikan port-nya). Setelah itu barulah kita bisa jalankan command HSM karena console nya sudah terbentuk melalui Hyper Terminal tadi.

Kedua kunci jika diputar secara berlawanan (kunci kiri puter arah counter-clockwise, kunci kanan puter clockwise), maka akan ke mode Locked dimana mode ini adalah mode Online.  Ingat jika me-reset HSM pastikan posisi kuncinya Locked supaya LMK yang telah di-load dari kartu SPV tidak hilang. Kalau sudah masuk konsol, lihat apa mode HSM, bisa dilihat dari command line nya yang sebelah kiri. Misalnya ONLINE> atau SECURE>. Berikut catatan penting mengenai operasi HSM dalam berbagai mode:

  • Untuk beralih ke mode Secure, putar kedua kunci secara berlawanan (kunci kiri puter clockwise, kunci kanan puter counter-clockwise) menuju mode Unlocked sampai mentok, lalu lihat command-line konsol berubah menjadi SECURE>
  • Untuk beralih ke mode Offline, caranya hampir sama dengan diatas tetapi tidak sampai mentok. Perhatikan di command line konsol sampai muncul OFFLINE>
  • Untuk beralih dari mode Secure ke mode Online, harus me-reset HSM. Caranya putar kedua kunci kearah Locked, lalu tekan tombol Reset. (Selalu dalam kondisi Locked agar LMK tidak hilang)
  • Untuk mendapatkan encrypted key untuk keperluan membuat TMK dan ZMK, menggunakan mode ONLINE-AUTH>
  • Untuk mendapatkan encrypted key untuk keperluan membuat PVK, menggunakan mode SECURE-AUTH>
  • Untuk mengeprint PIN, misalkan sistem anda mau print PIN, pastikan HSM dalam mode ONLINE-AUTH>
  • Untuk beralih ke mode AUTH, misalnya dari ONLINE ke ONLINE-AUTH, caranya adalah jalankan command “A” di konsol pada saat mode ONLINE> , lalu masukkan kartu SPV 1 dan PIN nya, lalu masukkan lagi kartu SPV 2 dan PIN nya. Ketika pesan sukses muncul “AUTHORISED” command line akan menjadi ONLINE-AUTH>
  • Untuk beralih ke mode SECURE-AUTH, lakukan hal yang sama seperti diatas. Harus melakukan autorisasi pada mode ONLINE, lalu menjadi ONLINE-AUTH, lalu putar kedua kunci kearah Unlocked. Command line akan menjadi SECURE-AUTH>
  • Jika autorisasi gagal, misalkan pesan error “NOT AUTHORISED”, pastikan LMK sudah ter-load. Caranya ketik v di command line (pada mode Online), jika value 0 maka LMK belum ter-load.
  • Untuk me-load LMK, pindah ke mode Secure lalu jalankan command “LK”, lalu masukkan 2 kartu SPV beserta PIN nya sampai kedua kartu sudah terload LMK-nya. Setelah itu coba autorisasi lagi di mode Online, sebelumnya jangan lupa untuk me-reset HSM dan memutar kunci pada mode Locked.

Yah inilah yang bisa aku share seputar HSM, masih banyak yang perlu dipelajari di mesin HSM ini. Untuk knowledge berikutnya, aku akan share lagi. So, bersambung ke part 2 ya😀. Mohon koreksinya jika ada kesalahan.