![P4 Fidya Ipda S - 171011401112 [PDF]](https://pdfs.asia/img/200x200/p4-fidya-ipda-s-171011401112.jpg)
14 0 108 KB
E-COMMERCE NAMA
: FIDYA IPDA SAPUTRI
NIM
: 171011401112
KELAS
: 07TPLP012
1. Gambarkan metode Enkripsi dan Certification Authority/Digital Signature berikan penjelasan! 2. Gambarkan proses Enkripsi RSA berikan contoh dan penjelasannya!
3. Untuk melindungi kegiatan bisnis online atau eCommerce pelaku yang terlibat didalam mendapat perlindungan dari pemerintah dengan terbitnya UU TEI, cobalah anda cari UU TEI yang terkait dengan kegiatan eCommerce! 4. Selain kejahatan dalam dunia maya yang sudah dijelaskan sebelumnya, cyber crime apa saja yang bisa terjadi atau kemungkinan terjadi, jelaskan dan bagaimana penanggunalangannya, Anda dapat berdiskusi dalam kelompok. Presentasikan hasilnya pada kegiatan pembelajaran selanjutnya. 5. Sebutkan dan jelaskan apa saja standar keamanan untuk aplikasi web, Email dan jaringan! 6. Apa yang anda ketahui tentang SET (Security Elektronic Transaction), jelaskan proses kerjanya, dan berikan contoh!
JAWABAN
1.
Digital signature merupakan sistem keamanan kriptografi simetris (symetric crypthography/secret key crypthography) atau public key cryptography system yang dikenal sebagai kriptografi simetris, menggunakan kunci yang sama dalam melakukan enkripsi dan dekripsi terhadap suatu pesan (message), disini pengirim dan penerima menggunakan kunci yang sama sehingga mereka harus menjaga kerahasian (secret) terhadap kuci tersebut. Salah satu algoritma yang terkenal dalam kriptografi simetris ini adalah Data Encryption Stkitard (DES) yang bertujuan untuk memastikan otentisitas dari dokumen tersebut. Suatu digital signature sebenarnya bukan tandatangan biasa, tapi tandatangan dengan menggunakan cara yang berbeda untuk menandai suatu dokumen sehingga dokumen atau data tidak mengidentifikasi dari pengirim, namun juga memastikan keutuhan dari dokumen tersebut tidak berubah selama proses transmisi, digital signature didasarkan dari isi dari pesan itu sendiri. Kriptografi simetris menggunakan dua kunci yaitu satu kunci untuk melakukan enkripsi terhadap suatu pesan (messages) dan kunci yang lain digunakan untuk melakukan dekripsi terhadap pesan tersebut. Antara kedua kinci tersebut brhubungan secara matematis sehingga suatu pesan yang dienkripsi dengan suatu kunci hanya dapat didekripsi dengan kunci pasangannya. Pada digital signature suatu data/pesan akan dienkripsi dengan kunci simetris yang diciptakan secara acak (randomly generated symmetric key) yang kemudian akan dienkripsi dengan menggunakan kunci publik dari penerima. Hasil dari enkripsi ini kemudian dikenal/di sebut sebagai "digital envelope" yang akan dikirimkan bersama pesan/data yang telah dienkripsi. Tanda tangan kita secara digital adalah memberikan suatu ciri khas terhadap suatu pesan. Message digest adalah suatu besaran (value) yang berasal dari suatu dat a/pesan yang memiliki sifat yang unik yang menkitai bahwa pesan tersebut mempunyai suatu besaran tertentu yang diciptakan dengan melakukan enkripsi terhadap suatu data dengan menggunakan kriptografi satu arah (one way crypthography), yaitu suatu tehnik kri ptografi yang terhadapnya tidak dapat dilakukan proses pembalikan (reversed). Pada saat message digests dienkripsi dengan menggunakan kunci privat dari pengirim dan "ditambahkan" kepada data/pesan yang asli maka hasil yang didapat adalah digital signature dari pesan tersebut.
2. RSA yang menggunakan algoritma asimetrik mempunyai dua kunci yang berbeda, disebut pasangan kunci (key pair) untuk proses enkripsi dan dekripsi. Kunci-kunci yang ada pada pasangan kunci mempunyai hubungan secara matematis, tetapi tidak dapat dilihat secara komputasi untuk mendeduksi kunci yang satu ke pasangannya. Algoritma ini disebut kunci publik, karena kunci enkripsi dapat disebarkan. Orang-orang dapat menggunakan kunci publik ini, tapi hanya orang yang mempunyai kunci privat sajalah yang bisa mendekripsi data tersebut. Contohnya RSA dapat digunakan dalam penyandian dalam pengiriman informasi.
3. Sejak disahkan pada 2008, UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) setidaknya telah mengatur dua hal penting yaitu adanya pengakuan transaksi elektronik dan dokumen elektronik dalam konstruksi hukum perikatan dan hukum pembuktian, serta kejelasan kategorisasi perbuatan hukum yang dilarang terkait penyalahgunaan TI (Teknologi Informasi) beserta sanksi pidananya.Salah satu contoh kejahatan cyber crime yang paling sering terjadi adalah pengkloningan akun facebook milik seseorang. Tindakan ini marak terjadi kepada para public figur atau tokoh terkenal yang memiliki banyak pengikut.
4. Dengan banyaknya atensi yang diterima oleh akun kloningan, pemalsu biasanya akan semakin cepat mendapat korban. Cyber crime model ini biasanya meminta bayaran uang dengan cara transfer ke rekening tertentu. Jadi, jangan mudah percaya jika Anda dihubungi seseorang yang mengaku sedang membutuhkan bantuan. Cara menanggulangi hal tersebut salah satunya ialah memperkuat sistem untuk menghindari potensi cyber crime. Untuk mengamankan sistem secara mandiri Anda bisa menambahkan beberapa add ons seperti Sertifikat SSL pada website, antivirus komputer, hingga melakukan pengamanan fisik pada jaringan untuk memproteksi server. 5. Standar keamanan untuk aplikasi web, Email dan jaringan :
Security Knowledge Framework adalah sebuah tool yang di-desain untuk membantu developer membangun software yang aman. Framework ini dibangun berdasarkan standard ASVS sehingga developer bisa dengan mudah mengerti dan mengimplementasikan persyaratan keamanannya. PGP merupakan program komputer yang sering dipakai dalam proses kriptografi dan autentikasi pengiriman data komputer. PEM adalah adalah standar Internet yang menyediakan untuk pertukaran informasi yang aman dari surat elektronik. PEM mempekerjakan berbagai teknik kriptografi untuk memungkinkan kerahasiaan, otentikasi pengirim, dan integritas pesan. Aspek integritas pesan memungkinkan pengguna untuk memastikan bahwa pesan belum diubah selama transportasi dari pengirim. IDS (Intrusion Detection System) Intrusion Detection System digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan.
6. Secure Electronic Transaction (SET) adalah merupakan metode pembayaran elektronik yang terenkripsi dan merupakan teknologi yang dirancang khusus untuk transaksi yang menggunakan kartu kredit melalui internet. Teknologi yang digunakan dalam SET merupakan gabungan antara teknologi enkripsi public key/private key dengan teknologi digital signature. Secure Electronic Transaction ( SET ) tersebut akan mengen kode nomor kartu kredit yang ada di server vendor di internet dan yang hanya dapat membaca nomor kartu kredit tersebut hanya Bank dan Perusahaan kartu kredit, artinya pegawai vendor/ merchant tidak bisa membaca sama sekali sehingga kemungkinan terjadi pencurian oleh vendor menjadi tidak mungkin. Contohnya pembayaran via kartu kredit.
