Edisi 007 tetap tampil dengan berita-

Edisi 007
tetap tampil. Salam.

Pentagon (saja) dijebol hacker.

Hakim Federal AS, bahwa penarikan bea nama domain tidak sah

Sejumlah biro wisata yang sudah online.

Transkrip chat Anti Online dengan Analyzer

Apa warisan mantan CEO intel, Andy Grove, ini?

Rubrik ini di-update harian, antisipasi berita yang last-minute

Pengantar Sistem Analis (bagian 7) Pendekatan Dalam Perancangan Sistem

Menghitung penghasilan homepage porno

Surat e-mail yang, mungkin kesasar

Apkomindo

Transaksi Via Internet, Apa Aman?

Sebuah transaksi adalah sbeuah aktivitas yang melibatkan dua pihak atau lebih, untuk mempertukarkan sesuatu milik yang satu dengan sesuatu yang lain, milik pihak lain. Pertukaran bisa secara langsung dilakukan pada tempat yang sama, dengan demikian antara pihak-pihak yang bertransaksi tersebut bisa ketemu langsung, sehingga kegiatan transaksi bisa berlangsung tanpa melalui media.

Namun dalam kehidupan sehari-hari, hampir sebagian besar transaksi berlangsung dalam suatu jarak tertentu, yang membutuhkan sebuah saran sebagai penghubung. Karena sebuah transaksi adalah sebuah aktivitas yang dilandasi oleh kepercayaan, maka hampir semua pelaku bisnis senantiasa mempersoalkan, seberapa amankah sebuah saluran tertentu sebagai media penghubung transaksi tadi. Bank adalah sebuah bentuk lembaga yang berfungsi sebagai komunikasi sebuah transaksi. Orang pun lantas mempersoalkan, amankah bertransaksi dengan menggunakan sebuah bank tertentu?

Kini, sebuah wahana baru muncul, namanya Internet. Jika sebelumnya banyak komunikasi bisa berlangsung melalui surat-menyurat secara elektronis, sehingga disebut electronic-mail, atau diringkas dengan sebutan e-mail saja, maka kegiatan perdagangan dan bisnis yang menggunakan Internet sebagai alat bantu bertransaksi, disebut e-commerce. dan seperti halnya keraguan akan keamanan penggunaan media tertentu itu, maka Internet pun disoal, amankah?

Aman, itu yang penting.

Bagi para pelaku bisnis, entah media apa yang dipakai, tak soal. Asal aman. Syukur bisa membantu menyederhanakan dan mempercepat urusan. Seorang importir yang berhubungan dengan mitra bisnisnya di luar negeri lumayan tertegun, ketika mitranya yang di Perancis sana minta agar pada transaksi-transaksi berikutnya menggunakan Internet saja. nah itu tadi, apa Internet aman?

Internet telah menjadi sebuah sarana lalu lalang transaksi. Jika selama ini hanya berbentuk pertukaran informasi semata-mata, kini telah meningkat menjadi pertukaran dan perpindahan uang. Yang paling umum adalah bertransaksi dengan menggunakan kartu kredit, yang bisa 'digesek' melalui Internet, dengan memberikan masukan mengenai nomor kartu, jatuh tempo, dan nama pemiliknya saja. Sekejap, sebuah pembayaran sudah berlangsung.

Namun seperti yang lain, ada gula pasti ada semut. Jika Internet sudah dimanfaatkan untuk menjadi sarana pendukung bertransaksi, maka kontan banyak 'pencuri' yang memanfaatkan jalur cyber ini untuk kepentingannya.

Berdasarkan catatan Direktur Visa International kawasan Asia Pacific, Mark Cullimore, sepanjang tahun 1994, ketika pengguna Internet baru 30-juta orang, transaksi kartu kredit Visa melalui Internet sudah mencapai bilangan 200-juta USD. Berdasarkan perkembangan yang terjadi selama ini, diramalkan pada tahun 2000 nanti, ketika orang yang aktif di Internet mencapai angka 500 juta orang, maka transaksi kartu kredit Visa akan menjadi sekitar 200-miliar USD lebih. Itu baru Visa, bekum Master, Dinners Card, Amex, dan lain sebagainya.

Dalam rangka mengamankan transaksi kartu kredit Visa International melalui Internet, Visa bekerjasama dengan Microsoft mengembangkan teknologi pengamanan, yang disebut dengan STT atau Secure Transaction Technology. Teknologi ini mulai dikembangkan sejak akhir 1994 lalu, mengandalkan diri pada kemampuan penyandian data, enkripsi (encryption), dalam bentuk informasi yang diacak sedemikian rupa, dengan kelengkapan digital signature untuk menandai keabsahan kepemilikan atas dokumen yang di-encrypt tadi. Dengan STT ini, semua informasi yang sedang berlangsung pengirimannya dijamin terlindung. Sebab, ada kemungkinan penumpangan kepentingan tertentu dari pencuri informasi adalah dengan memanfaatkan lalu-lintas pengiriman data tadi.

Kunci rahasia.

Seiring dengan kebutuhan akan pengamanan bertransaksi secara online tersebut, maka semakin banyak saja pertumbuhan software yang berkenaan dengan prosedur cryptography. Cryptography adalah ilmu untuk menumbuhkan sebuah prosedur pengubahan data dan informasi ke dalam sebuah pola tertentu, sehingga bentuknya menjadi tidak bermakna bagi pihak-pihak lain yang tidak memahami tentang bagaimana menafsirkannya. Bahkan akan menjadi tak berarti, bagi yang tak mengira telah dilakukan perubahan atas sebuah data dan informasi menjadi sebuah bentuk tertentu tersebut.

Sebuah data, sebelum dikirimkan melalui saluran komunikasi data harus diubah menjadi ke dalam bentuk tertentu yang sulkit ditafsirkan dengan menggunakan cara-cara perubahan tertentu yang dibakukan. data tersebut harus di-encrypt. Selanjutnya pada penerimanya, agar data yang sudah dalam keadaan kode-kode taracak tadi bisa digunakan sebagai informasi, diperlukan cara untuk mengembalikannya. Disebut di-decrypt.

Mesin-mesin ATM (automated teller machine) menggunakan nomor identifikasi pribadi yang disebut PIN (personal identification number). PIN yang dimasukkan ke dalam mesin ATM akan di-encrypt dengan sistem DES atau Data Encryption Standard. Tentu saja, kunci mengenai tatacara merubah kode dan mengembalikan dari bentuk kode tersebut harus sama.

Dalam sistem ATM di sebuah perbankan, penerbitan kunci rahasia memahami PIN untuk meng-encrypt dan di-decrypt masih bisa dianggap aman, sebab masih merupakan sebuah sistem yang terbatas. Berbeda dengan pengiriman kunci data di Internet. Boleh jadi selama dalam perjalanan akan dicuri orang.

Cukup banyak sekali tatacara penyandian dan pengubahan kembali menjadi berbentuk data semula. RC4 dari RSA merupakan salah satu teknik encrypt dan decrypt yang dimanfaatkan pada sistem SSL (secure socket layer). Lalu ada yang menggunakan teknik escrow, yaitu dengan menitipkan kunci enkripsi tersebut pada header sebuah file yang ditransmisikan. Selain itu ada yang menggunakan public-key dan private-key. Public key adalah kunci yang diketahui umum, dan private key adalah kunci yang hanya diketahui oleh seseorang tertentu sebagai penerima informasi tersebut.

Digital signature, tanda tangan digital sebagai kunci validasi.

Selain berbagai kunci untuk melakukan enkripsi dan dekripsi tersebut, sebuah transaksi belum bisa dianggap aman. Lebih-lebih melalui Internet yang menggunakan saluran komunikasi umum. Meski sudah dilengkapi dengan public-key dan private-key, belum suatu jaminan bahwa pengirim informasi tersebut adalah orang-orang pemilik kunci-kunci tadi. Itu sebabnya diperlukan adanya sebuah alat identifikasi lain, yang disebut digital signature, yang merupakan kode-kode digital yang merupakan kombinasi dari private-key dan public-key.

Seseorang yang mengirimkan sebuah dokumen akan meng-enkrip datanya dengan public-key milik penerima. Namun di bagian tertentu dari dokumen tersebut disertakan catatan kecil yang dienkrip dengan menggunakan private key pengirimnya. Bagian ini dikenal dengan sebutan time-stamped digital signature.

Ketika menerima kiriman dokumen tersebut, maka penerima akan membukanya dengan private-key miliknya. Namun untuk memastikan apakah dokumen tersebut benar-benar dikirim oleh nama yang tertera tersebut, dan bukan orang lain yang sengaja menggunakan nama yang tertera tadi, maka si penerima akan membuka bagian yang disebut 'time-stamped digital signature' dengan public-key milik pengirim tadi.

Standar mengenai kehandalan tentang pengamanan dengan berbagai kunci tersebut harus telah diuji, sehingga bisa dimanfaatkan oleh pihak-pihak penyelenggara dan penjamin transaksi aman di Internet, antara lain oleh CommerceNet, CyberCash, DigiCash, dan lain sebagainya.

Pencurian pengiriman data dilakukan dengan cara penyerobotan selama sebuah data diangkut dari pihak pengirim ke penerima. Disebut intercepting information. Misalnya mencuri password yang dimasukkan melalui ATM dan menjelang diterima di komputer induk. Atau bisa dengan cara melakukan penyelundupan, intruder atau hacker, yang menyiapkan fasilitas untuk menerima masukan password tadi, justru di komputer utama.

Alasan keamanan dalam transmisi data di Internet menjadi lebih transparan. Menjelang Internet bakal menjadi wahana utama transaksi modern, pola-pola pengamanan pasti akan terus ditingkatkan. Namun pengamanan tersebut tentu tidak dapat dibiarkan bekerja begitu saja. Sistem auditing terhadap sistem EDP (electronic data processing, bukan edi purwono, lho) harus juga dibangun. Jika tidak, ya, sama saja.(edi purwono)