0 оценок0% нашли этот документ полезным (0 голосов)
175 просмотров5 страниц
Teks tersebut membahas tentang keamanan transaksi elektronik dan teknologi enkripsi yang penting untuk melindungi transaksi secara online. Beberapa jenis sistem enkripsi dijelaskan seperti enkripsi kunci rahasia, kunci publik, dan sistem hibrid. Masalah keamanan sistem enkripsi kunci publik juga dibahas seperti serangan cryptanalysis dan pemfaktoran. Aplikasi elektronik komersial seperti sistem kas
Teks tersebut membahas tentang keamanan transaksi elektronik dan teknologi enkripsi yang penting untuk melindungi transaksi secara online. Beberapa jenis sistem enkripsi dijelaskan seperti enkripsi kunci rahasia, kunci publik, dan sistem hibrid. Masalah keamanan sistem enkripsi kunci publik juga dibahas seperti serangan cryptanalysis dan pemfaktoran. Aplikasi elektronik komersial seperti sistem kas
Teks tersebut membahas tentang keamanan transaksi elektronik dan teknologi enkripsi yang penting untuk melindungi transaksi secara online. Beberapa jenis sistem enkripsi dijelaskan seperti enkripsi kunci rahasia, kunci publik, dan sistem hibrid. Masalah keamanan sistem enkripsi kunci publik juga dibahas seperti serangan cryptanalysis dan pemfaktoran. Aplikasi elektronik komersial seperti sistem kas
Teknologi enkripsi penting bagi terlaksananya e-commerce. Enkripsi melibatkan
penggunaan password atau kunci digital untuk mengacak pesan yang dapat terbaca (plaintext) menjadi pesan yang tidak dapat terbaca (chipertext). 2.1. Jenis-jenis Sistem Enkripsi a) Enkripsi Kunci Rahasia Dengan enkripsi kunci rahasia, kunci yang sama akan digunakan naik untuk mengenkripsi maupun mendepkripsi suatu pesan. Kesulitan utama dari metode ini adalah kunci rahasia harus dikomunikasikan ke penerima pesan. Ini berarti keamanan kunci rahasia rentan terhadap intervensi pihak lain. b) Enkripsi Kunci Publik Metode enkripsi yang paling sering dilakukan adalah Enkripsi Kunci Publik. Enkripsi kunci publik menggunakan dua kunci yang terkait dengan enkripsi pesan. Satu kunci digunakan untuk mengenkripsi pesan, dan satu kunci berbeda digunakan untuk mendekripsi pesan.Kunci pertama disebut Kunci Privat dan satu kunci yang lain disebut Kunci Publik. Keuntungan menggunakan metode enkripsi kunci publik ini adalah pengirim pesan hanya perlu mengetahui kunci publik penerima pesan. Ia tidak perlu mengetahui satu kunci yang lainnya (kunci privat). Untuk mengirim satu pesan rahasia, yang harus dilakukan oleh pengirim pesan adalah mengenkripsi pesan dengan kunci publik penerima pesan. Penerima pesan akan mendepripsi pesan dengan menggunakan kunci privat. c) Sistem Hibrid dan Amplop Digital Secara umum enkripsi kunci rahasia relatif tidak melibatkan banyak komputasi jika dibandingkan dengan enkripsi kunci publik. Oleh karena itu, untuk mengirim pesan dalam jumlah besar, penggunaan enkripsi kunci rahasia relative lebih cepat. Amplop digital mencangkup penggunaan enkripsi kunci publik dan kunci privat. Penggunaan kedua enkripsi tersebut dimungkinkan dengan prosedur seperti: Pengirim pesan membuat sebuah kunci acak (Random Key). Pengirim pesan menggunakan kunci rahasia untuk mengenkripsi pesan, dengan menggunakan sistem enkripsi kuci rahasia. Pengirim pesan menggunakan kunci publik penerima pesan untuk mengenkripsi kuni rahasia yang dibuat secara acak. Enkripsi ini dilakukan dengan sistem enkripsi kunci publik. Pengirim pesan mengirimkan baik kunci yang telah terenkripsi besarta pesan yang juga terenkripsi. Dua item yang sedang terenkripsi ini secara bersama- sama disebut amplop digital. Penerima pesan menggunakan kunci privat untuk mendekripsi kunci acak pengirim pesan. Penerima menggunakan random key yang telah didekripsi, untuk mendekripsi pesan yang diterima. d) Tanda Tangan Digital Tanda tangan digital terjadi jika satu pihak tertentu mengenkripsi pesan menggunakan kunci privat yang dimiliki oleh pihak tersebut. Kelemahan pendekatan ini adalah pengirim pesan harus mengirimkan dua pesan utuh, baik dalam versi plaintext maupun chipertext. Banyak pihak yang percaya bahwa tanda tangan digital lebih aman dari pada tanda tangan konvensional. Tanda tangan konvensional mudah dipalsukan. Sedangkan tanda tangan digital tidak mudah dipalsukan. Ditambah tanda tangan digital tidak hanya membuktikan keabsahan identitas pengirim pesan, tetapi juga memastikan bahwa tidak ada satu bagian pun dari suatu pesan yang diubah.Digital Time-Stamping, dalam rangka memastikan validitas dokumen elektronik, diubahkan satu cara untuk mestempel tanggal yang dapat dipercaya oleh semua pihak pada dokumen tersebut. Kebutuhan ini dipenuhi dengan hadirnya digital time-stamping service (DTS), sebuah organisasi yang bertugas menambahkan stempel pada dokumen.
MASALAH KEAMANAN SISTEM ENKRIPSI KUNCI PUBLIK
Seperti sistem enkripsi yang lain, enkripsi kunci public juga rentan terhadap berbagai jenis serangan. Serangan ini mencakup serangan cryptanalysis dan serangan pemfaktoran (factoring attack). 3.1. Serangan Cryptanalysis Cryptanalisis mencakup berbagai teknik untuk menganalisis enkripsi pesan dengan tujuan memecahkan suatu kode enkripsi tanpa akses legal terhadap kunci public pembuat enkripsi. Cara termudah untuk memecahkan suatu pesan terenkripsi adalah dengan menebak isi pesan (guessed plaintext attack). Hasil enkripsi akan dibandingkan dengan pesan terenkripsi yang berhasil didapatkan. Jika kedua bentuk enkripsi ini cocok, maka tebakan tersebut benar. Serangan semacam ini dapat dengan mudah ditangkal dengan cara menambahkan sejumlah angka secara acak pada akhir pesan. 3.2. Serangan Pemfaktoran (Factoring Attack) Dalam praktik, kunci publik biasanya didasarkan pada produk dari dua angka primer.Angka primer adalah angka yang hanya bisa dibagi oleh dirinya sendiri dan angka 1.Yang menjadi masalah, kunci privat dapat diperoleh dengan cara memfaktor kunci public. Oleh karena itu, keamanan enkripsi kunci public tergantung pada asumsi bahwa seorang penyerang tidak akan dapat memfaktor produk dari dua angka primer. Namun untungnya, memfaktor produk hasil dua angka primer yang besar hamper mustahil, bahkan dengan bantuan computer yang paling cepat sekalipun. 3.3. Pengelolaan Kunci Serangan atas sistem kunci public kebanyakan dilakukan pada level pengelolaan kunci (key management). Penyerang akan mencoba menerobos ke lokasi tempat kunci privat disimpan. Sekali penyerang bisa mendapatkan kunci privat, dia akan dapat dengan mudah mendekripsi setiap pesan yang terenkripsi dengan kunci publik. Sehingga sangat diperlukan sistem pengendalian yang baik untuk memproteksi kunci privat. a. Membuat dan mendistribusikan Kunci Setiap pengguna semestinya membuat sendiri kunci public dan kunci privat. Kunci privat tidak semestinya dibuat dan didistribusikan oleh otoritas terpusat atau oleh kantor pusat karena setiap pendistribusian kunci merupakan sasaran serangan, dan ini berarti menambah kerentanan sistem enkripsi. Komputer personal yang berisi kunci yang sensitif seharusnya diproteksi dengan tiga metode.Pertama, aksesfisik ke mesin tempat menyimpan kunci harus dibatasi dengan pintu yang terkunci, dengan penjaga keamanan, dan lain sebagainya Kedua mesin ini harus dproteksi dengan password untuk akses pada saat mesin booting.Ketiga, Kunci itu sendri harus diproteksi dengan password. Makin panjang umur suatu kunci, makin kritis kunci tersebut, dan berarti makin tinggi tingkat keamanan yang harus ditetapkan pada kunci tersebut. b. Verifikasi Kunci Publik Menggunakan Sertifikat Digital Sertifikat digital (atau digital id) merupakan satu dokumen digital yang menyatakan bahwa kunci publik tertentu merupakan kunci milik individu tertentu atau organisasi tertentu.Sertifikat digital diterbitakan oleh certifying authority (CA) membuat sertifikat digital dengan menandatangani secara digital dokumen yang membuat orang yang menerima sertifikat dan tanggal berakhirnya sertifikasi tersebut.Agar sertifikat digital dapat bermanfaat, setiap orang yang terkait harus mengenal kunci publik CA. Sertifikat digital memungkinkan oraganisasi yang dipercaya (CA) memberikan garansi kepemilikan kunci publik yang tertulis dalam sertifikat. c. Daftar Pembatalan Sertifikat (CRL) Certificate Revocatio List (CRL) merupakan serangkaian daftar kunci publik yang telah dibatalkan sebelum tanggal masa berlakunya habis.Kunci dibatalkan karena keamanan kunci publik tidak dapat digaransi lagi atau kunci publik tidak berlaku lagi. d. Rantai Sertifikat Dalam beberapa kasus sertifikat digital dapat dihubungkan bersama-sama dalam satu rantai. Sebagai contoh, perusahaan CA yang terkenal, katakanlah, The Good Key Company,menerbitkan sertifikat digital untuk perusahaan XYZ. Perusahaan XYZ berikutnya menerbitkan sertifikat digital untuk salah satu karyawannya, misalnya Jane Doe. e. Certificate-Signing Unit Kunci privat CA seharusnya memiliki tingkat keamanan yang tertinggi, salah satu pendekatan yang digunakan untuk mengamankan kunci adalah dengan menempatkan kunci tersebut pada certificat-signing unit.CSU adalah kotak anti-inteferensi (tamperproof) untuk menyimpan kunci privat. f. Tanggal Kadaluwarsa Kunci Secara umum, semua kunci seharusnya memiliki tanggal kadaluwarsa.Pertama, semakin lama sebuah kunci berada di domain publik, semakin banyak waktu yang tersedia bagi penyerang kunci untuk melakukan pemfaktoran dan cryptanalis. Lebih lagi, peningkatan kapabilitas komputer dari waktu ke waktu akan semakin mempermudah serangan pemfaktoran terhadap kunci-kunci yang umur hidup yang panjang.
APLIKASI ELEKTRONIK COMMERCE DAN TEKNOLOGI ENKRIPSI
4.1. Sistem Kas Virtual a. Kas digital. Teknik cryptographic telah memicu lahirnya sistem pembayaran baru, yaitu kas digital. Kas digital (e-cash) dibuat pada saat sebuah bank menyertakan tanda tangan digital pada suatu wesel, sebagai janji untuk membayar sejumlah uang. DAFTAR PUSTAKA Bodnar, George H dan William S Hopwood (1997).Sistem Akuntansi dan Informasi edisi.Yogyakarta: Andi.