KEAMANAN TRANSAKSI ELEKTRONIK

Teknologi enkripsi penting bagi terlaksananya e-commerce. Enkripsi melibatkan

penggunaan password atau kunci digital untuk mengacak pesan yang dapat terbaca (plaintext)
menjadi pesan yang tidak dapat terbaca (chipertext).
2.1. Jenis-jenis Sistem Enkripsi
a) Enkripsi Kunci Rahasia
Dengan enkripsi kunci rahasia, kunci yang sama akan digunakan naik untuk
mengenkripsi maupun mendepkripsi suatu pesan. Kesulitan utama dari metode ini adalah
kunci rahasia harus dikomunikasikan ke penerima pesan. Ini berarti keamanan kunci rahasia
rentan terhadap intervensi pihak lain.
b) Enkripsi Kunci Publik
Metode enkripsi yang paling sering dilakukan adalah Enkripsi Kunci Publik.
Enkripsi kunci publik menggunakan dua kunci yang terkait dengan enkripsi pesan. Satu
kunci digunakan untuk mengenkripsi pesan, dan satu kunci berbeda digunakan untuk
mendekripsi pesan.Kunci pertama disebut Kunci Privat dan satu kunci yang lain disebut
Kunci Publik. Keuntungan menggunakan metode enkripsi kunci publik ini adalah pengirim
pesan hanya perlu mengetahui kunci publik penerima pesan. Ia tidak perlu mengetahui satu
kunci yang lainnya (kunci privat). Untuk mengirim satu pesan rahasia, yang harus
dilakukan oleh pengirim pesan adalah mengenkripsi pesan dengan kunci publik penerima
pesan. Penerima pesan akan mendepripsi pesan dengan menggunakan kunci privat.
c) Sistem Hibrid dan Amplop Digital
Secara umum enkripsi kunci rahasia relatif tidak melibatkan banyak komputasi jika
dibandingkan dengan enkripsi kunci publik. Oleh karena itu, untuk mengirim pesan dalam
jumlah besar, penggunaan enkripsi kunci rahasia relative lebih cepat. Amplop digital
mencangkup penggunaan enkripsi kunci publik dan kunci privat. Penggunaan kedua
enkripsi tersebut dimungkinkan dengan prosedur seperti:
 Pengirim pesan membuat sebuah kunci acak (Random Key).
 Pengirim pesan menggunakan kunci rahasia untuk mengenkripsi pesan, dengan
menggunakan sistem enkripsi kuci rahasia.
 Pengirim pesan menggunakan kunci publik penerima pesan untuk mengenkripsi
kuni rahasia yang dibuat secara acak. Enkripsi ini dilakukan dengan sistem
enkripsi kunci publik.
 Pengirim pesan mengirimkan baik kunci yang telah terenkripsi besarta pesan
yang juga terenkripsi. Dua item yang sedang terenkripsi ini secara bersama-
sama disebut amplop digital.
  Penerima pesan menggunakan kunci privat untuk mendekripsi kunci acak
pengirim pesan.
 Penerima menggunakan random key yang telah didekripsi, untuk mendekripsi
pesan yang diterima.
d) Tanda Tangan Digital
Tanda tangan digital terjadi jika satu pihak tertentu mengenkripsi pesan menggunakan kunci
privat yang dimiliki oleh pihak tersebut. Kelemahan pendekatan ini adalah pengirim pesan harus
mengirimkan dua pesan utuh, baik dalam versi plaintext maupun chipertext. Banyak pihak yang
percaya bahwa tanda tangan digital lebih aman dari pada tanda tangan konvensional. Tanda
tangan konvensional mudah dipalsukan. Sedangkan tanda tangan digital tidak mudah dipalsukan.
Ditambah tanda tangan digital tidak hanya membuktikan keabsahan identitas pengirim pesan,
tetapi juga memastikan bahwa tidak ada satu bagian pun dari suatu pesan yang diubah.Digital
Time-Stamping, dalam rangka memastikan validitas dokumen elektronik, diubahkan satu cara
untuk mestempel tanggal yang dapat dipercaya oleh semua pihak pada dokumen tersebut.
Kebutuhan ini dipenuhi dengan hadirnya digital time-stamping service (DTS), sebuah organisasi
yang bertugas menambahkan stempel pada dokumen.

MASALAH KEAMANAN SISTEM ENKRIPSI KUNCI PUBLIK

Seperti sistem enkripsi yang lain, enkripsi kunci public juga rentan terhadap berbagai
jenis serangan. Serangan ini mencakup serangan cryptanalysis dan serangan pemfaktoran
(factoring attack).
3.1. Serangan Cryptanalysis
Cryptanalisis mencakup berbagai teknik untuk menganalisis enkripsi pesan dengan tujuan
memecahkan suatu kode enkripsi tanpa akses legal terhadap kunci public pembuat enkripsi. Cara
termudah untuk memecahkan suatu pesan terenkripsi adalah dengan menebak isi pesan (guessed
plaintext attack). Hasil enkripsi akan dibandingkan dengan pesan terenkripsi yang berhasil
didapatkan. Jika kedua bentuk enkripsi ini cocok, maka tebakan tersebut benar. Serangan
semacam ini dapat dengan mudah ditangkal dengan cara menambahkan sejumlah angka secara
acak pada akhir pesan.
3.2. Serangan Pemfaktoran (Factoring Attack)
Dalam praktik, kunci publik biasanya didasarkan pada produk dari dua angka
primer.Angka primer adalah angka yang hanya bisa dibagi oleh dirinya sendiri dan angka 1.Yang
menjadi masalah, kunci privat dapat diperoleh dengan cara memfaktor kunci public. Oleh karena
itu, keamanan enkripsi kunci public tergantung pada asumsi bahwa seorang penyerang tidak akan
dapat memfaktor produk dari dua angka primer. Namun untungnya, memfaktor produk hasil dua
 angka primer yang besar hamper mustahil, bahkan dengan bantuan computer yang paling cepat
sekalipun.
3.3. Pengelolaan Kunci
Serangan atas sistem kunci public kebanyakan dilakukan pada level pengelolaan kunci
(key management). Penyerang akan mencoba menerobos ke lokasi tempat kunci privat disimpan.
Sekali penyerang bisa mendapatkan kunci privat, dia akan dapat dengan mudah mendekripsi
setiap pesan yang terenkripsi dengan kunci publik. Sehingga sangat diperlukan sistem
pengendalian yang baik untuk memproteksi kunci privat.
a. Membuat dan mendistribusikan Kunci
Setiap pengguna semestinya membuat sendiri kunci public dan kunci privat. Kunci privat
tidak semestinya dibuat dan didistribusikan oleh otoritas terpusat atau oleh kantor pusat karena
setiap pendistribusian kunci merupakan sasaran serangan, dan ini berarti menambah kerentanan
sistem enkripsi. Komputer personal yang berisi kunci yang sensitif seharusnya diproteksi dengan
tiga metode.Pertama, aksesfisik ke mesin tempat menyimpan kunci harus dibatasi dengan pintu
yang terkunci, dengan penjaga keamanan, dan lain sebagainya Kedua mesin ini harus dproteksi
dengan password untuk akses pada saat mesin booting.Ketiga, Kunci itu sendri harus diproteksi
dengan password. Makin panjang umur suatu kunci, makin kritis kunci tersebut, dan berarti
makin tinggi tingkat keamanan yang harus ditetapkan pada kunci tersebut.
b. Verifikasi Kunci Publik Menggunakan Sertifikat Digital
Sertifikat digital (atau digital id) merupakan satu dokumen digital yang menyatakan bahwa
kunci publik tertentu merupakan kunci milik individu tertentu atau organisasi tertentu.Sertifikat
digital diterbitakan oleh certifying authority (CA) membuat sertifikat digital dengan
menandatangani secara digital dokumen yang membuat orang yang menerima sertifikat dan
tanggal berakhirnya sertifikasi tersebut.Agar sertifikat digital dapat bermanfaat, setiap orang
yang terkait harus mengenal kunci publik CA. Sertifikat digital memungkinkan oraganisasi yang
dipercaya (CA) memberikan garansi kepemilikan kunci publik yang tertulis dalam sertifikat.
c. Daftar Pembatalan Sertifikat (CRL)
Certificate Revocatio List (CRL) merupakan serangkaian daftar kunci publik yang telah
dibatalkan sebelum tanggal masa berlakunya habis.Kunci dibatalkan karena keamanan kunci
publik tidak dapat digaransi lagi atau kunci publik tidak berlaku lagi.
d. Rantai Sertifikat
Dalam beberapa kasus sertifikat digital dapat dihubungkan bersama-sama dalam satu rantai.
Sebagai contoh, perusahaan CA yang terkenal, katakanlah, The Good Key Company,menerbitkan
sertifikat digital untuk perusahaan XYZ. Perusahaan XYZ berikutnya menerbitkan sertifikat
digital untuk salah satu karyawannya, misalnya Jane Doe.
e. Certificate-Signing Unit
 Kunci privat CA seharusnya memiliki tingkat keamanan yang tertinggi, salah satu
pendekatan yang digunakan untuk mengamankan kunci adalah dengan menempatkan kunci
tersebut pada certificat-signing unit.CSU adalah kotak anti-inteferensi (tamperproof) untuk
menyimpan kunci privat.
f. Tanggal Kadaluwarsa Kunci
Secara umum, semua kunci seharusnya memiliki tanggal kadaluwarsa.Pertama, semakin
lama sebuah kunci berada di domain publik, semakin banyak waktu yang tersedia bagi
penyerang kunci untuk melakukan pemfaktoran dan cryptanalis. Lebih lagi, peningkatan
kapabilitas komputer dari waktu ke waktu akan semakin mempermudah serangan pemfaktoran
terhadap kunci-kunci yang umur hidup yang panjang.

APLIKASI ELEKTRONIK COMMERCE DAN TEKNOLOGI ENKRIPSI

4.1. Sistem Kas Virtual
a. Kas digital.
Teknik cryptographic telah memicu lahirnya sistem pembayaran baru, yaitu kas digital.
Kas digital (e-cash) dibuat pada saat sebuah bank menyertakan tanda tangan digital pada suatu
wesel, sebagai janji untuk membayar sejumlah uang.
 DAFTAR PUSTAKA
Bodnar, George H dan William S Hopwood (1997).Sistem Akuntansi dan Informasi
edisi.Yogyakarta: Andi.

http://ayuetikas.blogspot.co.id/2015/11/sistem-informasi-akuntansi-sap-3.html