Monday 26 January 2009

Keamanan E-Commerce

Didalam transaksi e-commerce bisa terjadi penyadapan, misalnya penyadapan informasi kartu kredit cardholder. Untuk mengatasi hal tersebut, dikembangkan beberapa bentuk sistem pengamanan dalam bertransaksi.

Sistem tersebut menggunakan metode enkripsi atau yang lebih dikenal dengan kriptografi yaitu metode penyajian suatu pesan atau data yang terkirim melalui jaringan publik dengan kunci – kunci (keys) tertentu.

Didalam kriptografi ada empat hal pokok yaitu:

Ø Confidentiality :informasi hanya, untuk dan dimengerti oleh mereka yang berhak

Ø Integrity :informasi tidak dapat diubah ditempat penyimpanan

Ø Non-Repudiation :informasi bisa dipastikan siapa pengirim dan penerimanya

Ø Authentication :pengirim dan penerima bisa saling komfirmasi tentang masing-masing identitas dan asal atau tujuan informasi.

Teknologi kriptografi yang dihasilkan harus berdasarkan pada empat hal tersebut sehingga keamanan informasi dapat terjadi. Ada beberapa teknologi enkripsi yang cukup popular diantaranya:

Secure Socket Layer(SSL)

Digunakan untuk mengamankan komunikasi web HTTP antara browser dan web browser. SSL menggunakan tiga protocol yaitu SSL Handshake Protokol (tempat berlangsungnya session yang terjadi antara client dan SSL server), SSL Change Chiper Spec Protocol (memberikan persetujuan kepada chippersuite ketika session sedang berlangsung), SSL Alert Protokol (menyampaikan pesan error SSL antara SSL server dengan client).

Kombinasi Publik Key/Private Key Publik key

adalah kunci yang dikenal oleh umum,sedangkan private key merupakan kunci yang diketahui oleh pemiliknya. Ada perbedaaan dalam private key dan public key yaitu private key menggunakan satu kunci untuk melakukan proses enkripsi dan deskripsi,sedangkan public key mengunakan kunci yang berbeda.

Private key memiliki keuntungan yaitu operasinya cepat, sedangkan public key mempunyai kekurangan yaitu membutuhkan komputasi yang tinggi dan membutuhkan key repository.

Certification Authority(CA)/digital signature Digital signature

adalah suatu konsep yang memungkinkan penerima informasi untuk menguji terlebih dahulu keaslian informasi yang didapat dan juga untuk menyediakan bahwa data yang diterimanya dalam keadaan utuh. Digital signature sebenarnya bukan merupakan tanda tangan yang kita kenal melainkan suatu cara untuk menandai suatu dokumen sehingga dokumen atau data tersebut tidak hanya mengidentifikasi pengirim, namun memastikan keutuhan dokumen sehingga tidak berubah selama proses transmisi. Certification Authority merupakan pihak ketiga yang dipercaya untuk membangun antara sepasang public atau private key dangan individu. Certification Authority ini akan memberikan suatu sertifikat digital yang menunjukkan identitas dari pengguna.

Secure Electronic Transactions(SET) SET

merupakan gabungan antara teknologi public/ private key dengan digital signature. Pada enkripsi, public key menggunakan enkripsi 56 bit sampai dengan 1024 bit, sehingga tingkat kombinasi enkripsinya pun sangat tinggi. Didalam bertransaksi, CA membuatkan sertifikat digital yang berisi informasi jati diri dan kunci publik cardholder, berikut informasi nomor kartu kredit yang ‘disembunyikan’,sehingga cardholder seperti mempunyai “KTP” digital. Biaya pengembangan infrastruktur SET relative sangat mahal, sehingga ini merupakan salah satu kerugiannya.

0 comments: