Transaksi jual-beli barang dengan sistem online, sudah bukan hal yang asing bagi dunia Internet. Dengan segala bentuk kemudahan dan keefisienan proses transaksi, yang tidak dibatasi jarak, ruang dan waktu, membuat banyak perusahaan memanfaatkan cara ini. Lantas bagaimana keamanan berbisnis melalui jaringan seperti ini?
Ada beberapa metode pengamanan yang digunakan dalam transaksi online
Metode Enkripsi atau Kriprografi adalah metode penyandian suatu pesan atau data yang terkirim melalui jaringan publik dengan menggunakan kunci-kunci (keys) tertentu. Beberapa teknologi enkripsi yang cukup populer adalah:
1. Kombinasi Public Key/Private Key Penyandian yang menggunakan kombinasi antara Public dan Private key. Public key merupakan kunci yang dikenal oleh umum, sedangkan Private Key merupakan kunci yang hanya dikenal oleh si pemilik. Cara ini masih memungkinkan adanya pencurian atau pemalsuan Public Key. Karena itu, perlu pihak ke tiga yang dipercaya dan dapat menjamin keabsahan dari suatu Public Key.
2. Certification Autbority (CA)/Digital Signature
Teknologi ini memberikan sertifikasi atas Public Key. Sertifikasi yang diberikan kepada Public Key ini, dikenal sebagai Digital Signature. Bila sudah memiliki Digital Signature atau CA, Public Key tersebut adalah asli dan sah. Beberapa lembaga/perusahaan yang bergerak dalam bidang penerbitan atau pemberian CA, antara lain: Verisign (seperti yang saat ini digunakan oleh Internet Banking BCA), Globalsign, RSA, GTE, Entrust Technology, Cyber Trust, Baltimore Technologies.
3. Secure Electronic Transaction (SET)
SET merupakan gabungan teknologi enkripsi Public / Private key dengan teknologi Digital Signature. Saat ini SET dijadikan standar ptotokol untuk pembayaran dengan kartu kredit dalam ECommerce. Pada SET, enkripsi Public Key menggunakan enkripsi 56 bit sampai dengan 1024 bit, sehingga tingkat kombinasi enkripsinya pun sangat tinggi. Jadi sulit untuk melakukan pembongkaran atas enkripsi. RSA mengatakan bahwa dibutuhkan waktu 500 tahun untuk bisa membuka enkripsi ini. SET didukung oleh sebagian besar perusahaan penerbit kattu kredit, seperti Visa dan Mastercard.
Metode Virtual Private Network (VPN) adalah konsep yang diadopsi ke dalam transaksi online. User yang melakukan transaksi pada suatu situs Web, telah membentuk suatu VPN antara user dan situs Web tersebut. Oleh karena itu, segala nformasi atau data yang terkirim, tidak dapat disadap atau dibuka oleh user lain yang nemang tidak berhak membukanya. Terdapat dua cara untuk membentuk VPN:
1. Tunnelling
Seluruh komunikasi data antar jaringan pribadi akan melalui tunnel ini, sehingga orang atau user dari jaringan publik yang tidak memiliki izin untuk masuk tidak akan mampu untuk menyadap, mengacak atau mencuri data yang melintasi tunnel ini. Beberapa metode tunelling yang umum dipakai adalah IPX To IP tunneling. Melalui tunnel ini, user tak perlu kuatir akan adanya gangguan pihak ke-3 yang ingin mengganggu atau mencuri data, karena paket data dengan protokol IPX (standar protokol Novell) akan dibungkus (encapsulated) terlebih dahulu oleh protokol IP (standar protokol Internet), sehingga dapat melalui tunnel ini pada jaringan publik Internet. Sama halnya PPP To IP tunnelling, di mana PPP protokol di-encapsulated oleh IP protokol. Saat ini, sudah ada beberapa vendor hardware router seperti Cisco, Shiva, Bay Networks, yang sudah menambahkan kemampuan VPN dengan teknologi tunnelling pada hardware mereka.
2. Firewall
Hadir sebagai pelindung atau pembatas terhadap orang yang tidak berhak mengakses jaringan kita. Umumnya, terdiri atas dua jaringan Firewall sejenis yang terpisah. Bila ada remote user yang terhubung ke jaringan dengan menggunakan software klien yang terenkripsi, maka akan terbentuk suatu VPN, meskipun media penghubung adalah jaringan publik. Jaringan yang terhubung ke Internet pasti memiliki IP address (alamat Internet) khusus untuk masing-masing komputer yang terhubung dalam jaringan tersebut. Apabila jaringan ini tidak terlindungi oleh tunnel atau firewall, IP address bisa dikenali atau dilacak oleh pihak-pihak yang tidak diinginkan. Akibatnya data yang terdapat dalam komputer dapat dicuri atau diubah.
Kemampuan yang dimiliki oleh firewall antara lain yaitu: IP Hiding/Mapping, Privilege Limitation, Outside/Inside Limitation, Password and Encrypted Authentication. Sedangkan firewall yang tersedia saat ini di pasaran sangat banyak. Ada yang tergantung pada suatu sistem operasi tertentu (Unix. Windows-NT, Novell) dan ada juga yang independen. Firewall yang tergantung pada sistem operasi umumnya berupa software, misalnya: SunOS/Solaris (Solstice-1, CheckPoint) WinNT (Altavista, Borderware), Novell (Intranetware), HP-UX (Borderware, CheckPoint), UnixWare (CyberGuard), IBM AIX (CheckPoint). Di sisi lain, jenis yang independen berupa blackbox hardware, misalnya: SunScreen (Sun Microsystem), Instant Internet (Bay Networks), BigFire (NASTechnology), Cisco PIX (Cisco System), Gauntlet (TIS)
Demikian informasi seputar keamanan sistem transaksi online. Dari sini dapat disimpulkan bahwa dengan dukungan beberapa metode pengamanan yang tersedia, Anda tidak perlu lagi merasa khawatir akan keamanan sistem transaksi online saat ini.
Sumber: CBN Newsletter
http://dedepurnama.blogspot.com
Ada beberapa metode pengamanan yang digunakan dalam transaksi online
Metode Enkripsi atau Kriprografi adalah metode penyandian suatu pesan atau data yang terkirim melalui jaringan publik dengan menggunakan kunci-kunci (keys) tertentu. Beberapa teknologi enkripsi yang cukup populer adalah:
1. Kombinasi Public Key/Private Key Penyandian yang menggunakan kombinasi antara Public dan Private key. Public key merupakan kunci yang dikenal oleh umum, sedangkan Private Key merupakan kunci yang hanya dikenal oleh si pemilik. Cara ini masih memungkinkan adanya pencurian atau pemalsuan Public Key. Karena itu, perlu pihak ke tiga yang dipercaya dan dapat menjamin keabsahan dari suatu Public Key.
2. Certification Autbority (CA)/Digital Signature
Teknologi ini memberikan sertifikasi atas Public Key. Sertifikasi yang diberikan kepada Public Key ini, dikenal sebagai Digital Signature. Bila sudah memiliki Digital Signature atau CA, Public Key tersebut adalah asli dan sah. Beberapa lembaga/perusahaan yang bergerak dalam bidang penerbitan atau pemberian CA, antara lain: Verisign (seperti yang saat ini digunakan oleh Internet Banking BCA), Globalsign, RSA, GTE, Entrust Technology, Cyber Trust, Baltimore Technologies.
3. Secure Electronic Transaction (SET)
SET merupakan gabungan teknologi enkripsi Public / Private key dengan teknologi Digital Signature. Saat ini SET dijadikan standar ptotokol untuk pembayaran dengan kartu kredit dalam ECommerce. Pada SET, enkripsi Public Key menggunakan enkripsi 56 bit sampai dengan 1024 bit, sehingga tingkat kombinasi enkripsinya pun sangat tinggi. Jadi sulit untuk melakukan pembongkaran atas enkripsi. RSA mengatakan bahwa dibutuhkan waktu 500 tahun untuk bisa membuka enkripsi ini. SET didukung oleh sebagian besar perusahaan penerbit kattu kredit, seperti Visa dan Mastercard.
Metode Virtual Private Network (VPN) adalah konsep yang diadopsi ke dalam transaksi online. User yang melakukan transaksi pada suatu situs Web, telah membentuk suatu VPN antara user dan situs Web tersebut. Oleh karena itu, segala nformasi atau data yang terkirim, tidak dapat disadap atau dibuka oleh user lain yang nemang tidak berhak membukanya. Terdapat dua cara untuk membentuk VPN:
1. Tunnelling
Seluruh komunikasi data antar jaringan pribadi akan melalui tunnel ini, sehingga orang atau user dari jaringan publik yang tidak memiliki izin untuk masuk tidak akan mampu untuk menyadap, mengacak atau mencuri data yang melintasi tunnel ini. Beberapa metode tunelling yang umum dipakai adalah IPX To IP tunneling. Melalui tunnel ini, user tak perlu kuatir akan adanya gangguan pihak ke-3 yang ingin mengganggu atau mencuri data, karena paket data dengan protokol IPX (standar protokol Novell) akan dibungkus (encapsulated) terlebih dahulu oleh protokol IP (standar protokol Internet), sehingga dapat melalui tunnel ini pada jaringan publik Internet. Sama halnya PPP To IP tunnelling, di mana PPP protokol di-encapsulated oleh IP protokol. Saat ini, sudah ada beberapa vendor hardware router seperti Cisco, Shiva, Bay Networks, yang sudah menambahkan kemampuan VPN dengan teknologi tunnelling pada hardware mereka.
2. Firewall
Hadir sebagai pelindung atau pembatas terhadap orang yang tidak berhak mengakses jaringan kita. Umumnya, terdiri atas dua jaringan Firewall sejenis yang terpisah. Bila ada remote user yang terhubung ke jaringan dengan menggunakan software klien yang terenkripsi, maka akan terbentuk suatu VPN, meskipun media penghubung adalah jaringan publik. Jaringan yang terhubung ke Internet pasti memiliki IP address (alamat Internet) khusus untuk masing-masing komputer yang terhubung dalam jaringan tersebut. Apabila jaringan ini tidak terlindungi oleh tunnel atau firewall, IP address bisa dikenali atau dilacak oleh pihak-pihak yang tidak diinginkan. Akibatnya data yang terdapat dalam komputer dapat dicuri atau diubah.
Kemampuan yang dimiliki oleh firewall antara lain yaitu: IP Hiding/Mapping, Privilege Limitation, Outside/Inside Limitation, Password and Encrypted Authentication. Sedangkan firewall yang tersedia saat ini di pasaran sangat banyak. Ada yang tergantung pada suatu sistem operasi tertentu (Unix. Windows-NT, Novell) dan ada juga yang independen. Firewall yang tergantung pada sistem operasi umumnya berupa software, misalnya: SunOS/Solaris (Solstice-1, CheckPoint) WinNT (Altavista, Borderware), Novell (Intranetware), HP-UX (Borderware, CheckPoint), UnixWare (CyberGuard), IBM AIX (CheckPoint). Di sisi lain, jenis yang independen berupa blackbox hardware, misalnya: SunScreen (Sun Microsystem), Instant Internet (Bay Networks), BigFire (NASTechnology), Cisco PIX (Cisco System), Gauntlet (TIS)
Demikian informasi seputar keamanan sistem transaksi online. Dari sini dapat disimpulkan bahwa dengan dukungan beberapa metode pengamanan yang tersedia, Anda tidak perlu lagi merasa khawatir akan keamanan sistem transaksi online saat ini.
Sumber: CBN Newsletter
http://dedepurnama.blogspot.com
Post a Comment for "Keamanan Sistem Transaksi Online"