Pertemuan 5 e-Commerse

 Sistem Keamanan Komunikasi dalam E-Commerce 

Data mentah dari sebuah komputer yang dikirimkan ke komputer lain pada dasarnya rawan terhadap “interfensi” dari pihak ketiga, sehingga diperlukan suatu strategi khusus agar paling tidak dua hal terjadi (Kosiur, 1997): Data yang dikirimkan tidak dapat secara “fisik” diambil oleh pihak lain yang tidak berhak atau Data yang dikirimkan dapat “diambil secara fisik”, namun yang bersangkutan tidak dapat membacanya.

Berdasarkan rumus atau formula pemetaan tertentu (misalnya rumus matematika sederhana), teks dokumen asli akan diacak atau dienkripsi menjadi sebuah teks yang baru (cipher text). 

Teks yang “tidak dapat dibaca” ini kemudian barulah dikirimkan ke penerima melalui jalur internet. Untuk dapat membacanya, si penerima akan menggunakan “kunci” yang sama untuk mendekripsikan pesan yang ada. Dengan adanya mekanisme ini, si pengirim dan si penerima dapat melakukan komunikasi secara aman tanpa rasa takut pesannya terbaca oleh mereka yang mencurinya sepanjang jalur komunikasi.

Kelemahan dari sistem ini adalah sebagai berikut : 

  • Karena kunci yang dipergunakan sama, berarti masing-masing orang harus memiliki kunci yang berbeda jika ingin berkomunikasi dengan orang lain, yang tentu saja akan sangat repot mengingatnya
  • Jika secara kebetulan dua atau lebih orang memiliki kunci yang sama, maka yang bersangkutan dapat mencuri dan mendeskripsikan pesan orang lain
  • Masalah autentifikasi juga akan menjadi isu utama, karena si penerima belum tentu yakin bahwa si pengirim adalah orang yang sesungguhnya, karena mungkin saja orang lain yang secara sengaja mengetahui kunci enkripsi si pengirim mencoba mengirimkan dokumen atas nama orang lain.

Mekanisme penyandian lainnya yang lebih baik adalah dengan menggunakan metode “public-key cryptography”. setiap orang yang akan melakukan komunikasi via internet akan diberikan sebuah kunci (disebut sebagai “public key”) yang diketahui oleh semua orang secara terbuka. Jika seseorang ingin mengirimkan sebuah pesan, maka yang bersangkutan diharapkan untuk terlebih dahulu melihat daftar public key (kunci publik) dan mencari tahu kunci publik si penerima.

 

Kriptografi 

Cryptografi adalah crypto yaitu rahasia dan graphy adalah tulisan. Cryptografi didefinisikan sebagai ilmu dan seni untuk menjaga pesan agar tetap aman [Schneier, 1996]. Defenisi pembanding (Menez, 1996): Kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan, integritas data, serta otentikas. 

    Proses utama dalam kriptografi : Enkripsi dan Dekripsi.

 

ANCAMAN KEAMANAN

Ancaman keamanan yang terjadi terhadap informasi:

  • Interruption: ancaman terhadap availability informasi, data yang ada dalam system computer dirusak atau dihapus sehingga jika data atau informasi tersebut dibutuhkan maka pemiliknya akan mengalami kesulitan untuk mengaksesnya, atau bisa saja hilang. 
  • Interception: ancaman terhadao kerahasiaan. Informasi disadap sehingga orang yang tidak berhak dapat mengakses computer dimana informasi tersebut disimpan. 
  • Modification: ancaman terhadap integritas. Orang tidak berhak berhasil menyadao lalu lintas informasi yang sedang dikirim.
  • Fabrication: ancaman terhadap integritas. Orang yang tidak berhak berhasil meniru atau memalsukan informasi.  

 

ASPEK-ASPEK KEAMANAN KOMPUTER 

 

  1. Confidentiality: Data bersifat rahasia, tidak boleh diakses oleh orang yang tidak berhak
  2. Integrity: data (system) tidak dapat berubah oleh pihak yang tidak berhak 
  3. Availability: Data / informasi / system harus tersedia Ketika dibutuhkan
  4. Authentication: agar penerima informasi dapat memastikan keaslian pesan. Bahwa pesan itu dating dari orang yang dimintai informasi
  5. Non-repudiation: hal yang berhubungan dengan pengirim. Pengirim tidak dapat mengelak bahwa dia yang mengirim informasi tersebut
  6. Access control: aspek yang berhubungan dengan cara pengaturan akses ke informasi