![Aplikasi Electronic Commerce Dan Teknologi Enkripsi [PDF]](https://pdfs.asia/img/200x200/aplikasi-electronic-commerce-dan-teknologi-enkripsi.jpg)
4 0 353 KB
1.4 APLIKASI ELECTRONIC COMMERCE DAN TEKNOLOGI ENKRIPSI
a. Sistem Kas Virtual Kas Digital Teknik cryptographic telah memicu lahirnya sistem pembayaran baru, yaitu kas digital. Kas digital (electronic money atau e-cash) dibuat pada saat sebuah bank menyertakan tanda tangan digital pada suatu wesel, sebagai janji untuk membayar sejimlah uang. Sebagai contoh, Bank Amerika Elektronic secara digital menandatangani pesan yang memuat informasi berikut ini : 1. 2. 3. 4. 5.
Nama dan alamat bank Nilai uang wesel tersebut Nomor seri yang unik Tanggal pembuatan wesel Tanggal kadaluarsa wesel
Lebih lanjut, pesan tersebut dapat dilampiri sertifikat digital dari CA yang terpercaya. Setiap orang dapat mengecek keabsahan kas digital dengan memversifikasi tanda tangan digital bank tersebut. Satu-satunya masalah dengan dengan wesel ini adalah, ada kemungkinan wesel tersebut telah diuangkan. Hal tersebut bisa terjadi karena, berbeda dengan wesel riil, kas digital dapat digandakan dengan sangat mudah.
Salah satu cara yang lazim digunakan untuk mencegah pencairan ganda adalah dengan mengonfirmasi bank penerbit untuk memastikan bahwa kas digital tersebut belum penah dicairkan. Hal ini dapat dilakukan dengan cara mengirimkan secara elektronik nomor seri kas digital ke bank penerbit. Jika nomor seri tersebut belum pernh digunakan, bank akan mengkonfirmasi validitas transaksi tersebut. Selanjutnya, bank akan mencatat bahwa wesel yang bersangkutan telah dicairkan. Dalam praktiknya, bank akan menggunakan tanda tangan digital yang berbeda untuk setiap denominasi. Sebagai contoh, satu tanda tangan tertentu akan digunakan untuk wesel yang bernilai $1, satu tanda tangan lain yang berbeda akan digunakan untuk wesel dengan nilai nominal $2, dan seterusnya. Tanda tangan digital juga dapat diterbitkan untuk uang dengan
nilai nominal yang lebih kecil, sebagai sarana untuk transaksi dalam nilai yang lebih kecil. Setiap orang dapat menerbitkan wesel digital sendiri. Wesel semacam ini dapat diterima dan diproses dengan cara yang sama seperti pemrosesan cek dalam bentuk kertas, yang kita kenal saat ini.
b. Masalah Privasi Privasi merupakan isu utama dalam transaksi elektronik. Sebagian besar transaksi elektronik dapat dilacak, bahkan sekalipun transaksi tersebut telah dienskripsi. Sejauh ini, tidak ada alternatif pertahanan yang dapat digunakan untuk mencegah serangan semacam itu. Oleh karena itu, Internet tidak digunakan sebagai alat komunikasi jika alamat IP salah satu pihak yang terlibat dalam transaksi tidak ingin diketahui. Risiko lain, terkait dengan isu privasi, muncul sebagai akibat penggunaan satu kunci publik untuk banyak transaksi. Dalam kasus ini, setiap transaksi akan meninggalkan satu catatan digital sehingga pada satu titik tertentu akan tersedia kesempatan bagi pihak ketiga untuk menggabungkan semua transaksi perusahaan untuk membentuk profil aktivitas perusahaan. Masalah ini khususnya terjadi pada kas digital karena pada saat bank mengonfirmasi nomor seri wesel digital, bank akan dapat mengetahui wesel tersebut mula-mula diterbtkan untuk siapa. Jadi, bank akan mengetahui pembayar dan penerima uang dalam transaksi tersebut.
Blinded Digital Cash Teknik blinding memungkinkan bank menerbitkan kas digital sehingga pembayar tidak dapat dikaitkan dengan yang dibayar. Hal ini dapat terjadi karena bank menandatangani wesel dengan tanda tangan digital blinding. Cara kerjanya adalah, misalkan Alice merupakan pihak pembayar. Alice akan mebuat wesel digital $1 (lihat Gambar 3.16) 1. Alice membuat wesel digital dengan nomor seri tertentu. 2. Alice mengalikan nomor seri tersebut dengan nomor lain, yang akan desebut faktor blinding. 3. Alice secara digital menandatangani wesel tersebut. 4. Alice mengirimkan wesel (dengan nomor seri hasil perkalian) ke bank dan meminta bank menandatanganinya dengan tanda tangan digital untuk wesel senilai $1. 5. Bank mengurangi rekening Alice sebesar $1 dan secara digital menandatangani wesel. 6. Alice menggunakan teknik tertentu untuk menghilangkan faktor blinding dari nomor seri wesel sehingga tidak memengaruhi validitas tanda tangan digital bank. 7. Alice memberikan wesel ke Joe untukpembayaran barang. 8. Joe menyerahkan wesel tersebut ke bank. Bank tidak mengenali nomor wesel karena, semua bank menandatangani wesel dengan nomor seri hasil blinding. Tetapi bank
mengenal tanda tangan digital untuk wesel $1. Oleh karena itu, bank benk menambahkan $1 ke rekening Joe. 9. Bank mencatat daftar nomor wesel dalam daftar setoran sehingga bank tidak akan dua kali membayar atas satu nomor wesel yang sama. Dalam kasusu ini, bank tidak akan dapat mengaitkan Alice dengan Joe. Pada saat bank menerima wesel dari Joe, bank tdak tahu bahwa wesel tersebut merupakan wesel yang diterbitkan oleh Alice.
c. Perangkat Lunak Komputer dan Sistem Kartu Komputer 1) Kas Virtual pada Komputer Personal Sebgian besar sistem kas di komputer personal didasarkan pada konsep dompet elektronik (electronic wallet). Dompet elektronik sebenarnya merupakan suatu program komputer yang menyimpang jejak berbagai kunci, seritifikat digital, dan item informasi yang terkait dengan uang elektronik. Kas digital (dari suatu institusi keuangan) yang didapatkan oleh seorang pengguna akan disimpan dalam dompet elektronik. Uang diterima atau digunakan dengan cara mengeluarkan atau memasukkan ke dalam dompet. 2) Kas Virtual pada Kartu Elektronik Smart card merupakan kartu elektronik genggam yang dapat digunakan untuk pembayaran. Ada empat tipe kartu yaitu, memory card, shared-key card, signature-transporting card, dan signature-creating card. 1. Memory card memuat microchip yang hanya memiliki kamampuan untuk menyimpan informasi. Kartu ini juga memuat perangkat keras yang dapat
menghasilkan PIN (personel identification number) untuk mengakses kartu ini. Keamanan memory card sangat lemah, dan seharusnya hanya digunakan untuk aplikasi yang sederhana, yaitu jika uang yang terkait dalam kartu ini jumlahnya kecil dan bukan merupakan masalah besar. Contoh memory card adalah sebuah kartu yang memungkinkan karyawan suatu perusahaan membeli makan siang di kantin perusahaan. 2. Shared-key card mengatasi kelemahan memory card, karena kartu ini menggunakan enkripsi atas semua komunikasi antara kartu dengan cash register (atau media pembayaran yang lain). Oleh karena itu, hasil rekaman komunikasi antara kartu dengan cash register tidak ada gunanya. Kelemahan utama kartu jenis ini adalah ada peluang terjadi kecurangan besar-besaran jika seoarang penyerang dapat membongkar kunci rahasia. Masalah lain adalah, cash register harus menyimpan daftar kunci semua vendor yang berpotensi melakukan komunikasi dengannya. Hal ini dapat menjadi sangan kompleks dan sulit dikelola. 3. Signature-transporting card pada dasarnya memiliki perangkat keras yang serupa dengan shared-key card. Perbedaan utamanya adalah pada perangkat lunaknya. Signature-transporting card memungkinkan user membayar menggunakan wesel kas digital. Wesel ini ditransfer ke kas register pembayaran. Cash regiter dapat segera mengecek keabsahan wesel melalui media komunikasi online dengan bank. Jika memungkinkan verifikasi keabsahan secara langsung, maka tidak diperlukan modul tamperoroof. Alternatif lain, kartu dapat memuat modul tamperproof yang mencegah dua kali dua kali penggunaan wesel yang sama. Dalam alternatif kedua ini, tidak diperlakukan verifikasi online. 4. Signature-creating card dapat menghaslkan tanda tangan digital sendiri. Kartu semacam ini dapat digunakan untuk menulis cek secara elektronik yang memuat tanda tangan digital pemilik kartu. Dari keempat tipe kartu yang telah diulas, signature-transporting card tampaknya merupakan jenis kartu yang paling menjanjikan untuk dapat dipakai secara luas dalam transaksi retail saat ini.
d. Toko Internet Transaksi penjualan biasanya memiliki pola seperti pada Gambar 3.17.
1) Konsumen menggunakan web browser untuk mengakses Website penjual melalui Internet. Wed browser mungkin menjalankan fungsi-fungsi yang penting seperti membuka sesi komunikasi (SSL) yang terenkripsi. Jika browser bersifat “wallet enable,” browser akan mengirimkan informasi konsumen ke Webside, seperti nama, alamat, dan informasi kartu kredit. Berikutnya, browser akan membantu mengecek keabsahan konsumen maupun penjual. Pengecekan keabsahan biasanya dilakukan CA digital sebagai pihak ketiga. 2) Server transaksi Web online milik penjual akan menjalankan beberapa fungksi. Pertama, web penjual akan berkomunikasi dengan perangkat lunak “shoping cart” yang akan mendisplay item yang tersedia untuk dijual dan harga yang berlaku saat ini. Wweb juga berperan mengirim informasi pembayaran konsumen ke lembaga keuangan untuk kliring transaksi. Lembaga kliring berupa berbagai lembaga keuangan yang bersedia menangani pembayaran secara elektronik. Terakhir, server transaksi akan mengirim informasi pembelian ke database penjual atau server akuntansi untuk diproses lanjut dan untuk memenuhi pesanan konsumen. 3) Lembaga keuangan yang memproses kliring akan mengirimkan dana (dikurangi dengan biaya proses) secara elektronik ke bank penjual. Selanjutnya bank penjual akan mengirimkan pemberitahuan secara elektronik ke sistem akuntansi penjual. Perangkat
lunak akuntansi akan merekonsiliasi transaksi penjualan dengan bukti penerimaan dana dari bank. Perhatikan bahwa seluruh sistem sepenuhnya otomatis, tanpa canpur tangan manusia. Lebih jauh, sistem semacam ini dapat dibangun dalam waktu 24 jam jika penjual telah memiliki rekening di lembaga keuangan. Penjual dapat menggunakan perangkat lunak “turnkey storefront” yang dijual di Internet. Bahkan sistem ini masih dapat diterapkan sekalipun penjual tidak memiliki rekening di suatu lembaga keuangan. Di Internet ada perusahaan yang bersedia menjadi pengumpul dana bagi penjual dengan menggunakan rekening perusahaan tersebut.
e. Jaringan Privat Virtual Jaringan privat virtual (VPN) adalah aplikasi teknologi enkripsi yang dikombinasi dengan komunikasi Internet. VPN memungkinkan pengguna yang terpisah jauh oleh jarak dan termasuk dalam satu jaringan privat untuk dapat berkomunikasi dengan aman dengan menggunakan jaringan publik seperti Internet. Biasanya dalam VPN, semua komunikasi pertama-tama akan melewati gateway perangkat keras dan peraangkat lunak yang secara otomatis akan mengenkripsi dan mendekripsi data. Persyaratan yang lain mencakup : a. Satu atau lebih security server yang membantu pertukaran kunci publik. b. Teknik pengecekan keabsahan. c. Setifikasi pengguna (oleh CA).
Proses pengiriman dan penerimaan data terenkripsi melalui VPN sering disebut tunneling. Tunnel menggambarkan media transmisi informasi yang aman. Sekalipun banyak protokol yang dapat digunakan untuk saling bertukar informasi secara aman dalam VPN, salah satu protokol yang banyak digunakan adalah IPSec (Internet Protocol Security). Ada banyak vendor VPN di pasar. Mereka menawarkan solusi turnkey sehingga pengguna yang saling berjauhan dapat dengan mudah mengakses jaringan privat dengan memasukkan user ID dan atau password. Semua hal yang lain, seperti transaksi pertukaran kunci publik, pengecekan keabsahan pengguna, sertifikasi, dan enkripsi, semuanya ditangani secara otomatis dibalik layar.
f. Kepercayaan Terhadap E-Commerce : Privasi, Praktik Bisnis, dan Integritas Transaksi Elecronic commerce telah melahirkan satu masalah yang sama sekali tidak terpikirkan sebelumnya, yaitu masalah privasi konsumen. Banyak web browser yang mendukung penggunaan cookies, sekeping informasi yang oleh penjual elektronik ditempatkan ke dalam
komputer pengguna. Masalah utama, terkait dengan cookies adalah setiap penjual tahu bagaimna cara melihat dan menganalisis semua cookies dalam komputer user, termasuk cookies yang ditempatkan oleh penjual lain. Akibatnya, ada peluang bagi suatu Website untuk membaca semua cookies yang ada pada komputer seseorang. Berikutnya, situs tersebut dapat mengetahui Website lain yag dikunjungi oleh pengguna tersebut. Lebih lanjut, dengan informasi nomor telepon, alamat, atau tanggal lahir, ada peluang bagi pemasar untuk mengecek kesesuaian informasi tersebut dengan informasi yang tersedia pada database publik, seperti informasi lisensi mengemudi, catatan properti, dan lain sebagainya. Dampak negatif terburuk dari masalah privasi ini adalah banyaknya email yang tidak dikenal yan diterima oleh pengguna (spam), telepon dari pihak yang tidak dikenal, kecurangan kartu kredit, dan bahkan pencutuan identitas. Ada estimasi bahwa kejahatan kartu kredit di Internet hampir 30% dari total kecurangan di Internet. Salah satu program yang berperan untuk menggaransi keamanan suatu situs adalah program atestasi Web Trust dari AICPA. Dalam program tersebut, akuntan publIk yang telah terlatih mengaudit suatu situs untuk kemudian memberikan garansi. Garansi ini mecakup tiga hal, yaitu : a. Proteksi Informasi, akuntan publik akan mengevaluasi semua pengendalian, kebijakan, dan prosedur yang penting dan relevan untuk menjaga privasi konsumen. b. Pengungkapan Praktik Bisnis, mensyaratkan penjual untuk secara jujur dan terbuka mengungkapkan praktik bisnis yang mereka anut. c. Integritas Transaksi, mencakup indentifikasi dan validasi pengguna secara tepat, keakuratan data, kelengkapan data, kecepatan proses, dan termasuk juga pengungkapan yang lengkap terkait dengan termin pengirim dan pengapalan barang dagangan.
