Jaringan Elektronik
Jaringan elektronik adalah sekelompok komputer yang dikoneksikan secara elektronik. Koneksi tersebut memungkinkan perusahaan untuk merangkai data transaksi dan mendistribusikan informasi ke berbagai lokasi yang secara fisik saling berjauhan.
LAN, MAN, WAN
- Local Area Network (LAN) adalah jaringan yang ada pada suatu lokasi tertentu, seperti dalam suatu gedung atau sekelompok gedung yang letaknya berdekatan satu dengan yang lainnya.
- Metropolitan Area Network (MAN) adalah jaringan yang ada dalam suatu kota tertentu atau area metropolitan.
- Wide Area Network (WAN) adalah jaringan komputer yang mencakup minimal dua area metropolitan.
Internet
Internet merupakan jalur elektronik yang terdiri dari berbagai standar dan protokol yang memungkinkan komputer di lokasi manapun untuk saling berkomunikasi.
Internet address
Setiap komputer atau pengguna internet membutuhkan IP ( Internet Protokol address ) untuk berkomunikasi di internet. IP address terdiri dari serangkaian angka yang dipisahkan oleh titik. Sebagian organisasi mendapatkan seelompok IP address untuk kemudian didistribusikan ke pengguna-pengguna individual. Dalam beberapa kasus, perusahaan akan secara permanen mengalokasikan satu personel IP address untuk setiap satu pengguna. Dari sudut pandang pengguna IP address yang dimiliki akan selalu sama. IP address semacam ini disebut Fixed IP Address. Fixed IP address dibutuhkan oleh pengguna yang omputernya terkoneksi ke internet selama 24 jam setiap hari atau untuk jangka waktu panjang. Ada juga perusahaan yang mengalokasikan IP address secara temporer kepada pengguna. IP addres temporer terutama jika perusahaan memiliki 100 pengguna, tetapi perusahaan hanya memiliki 10 IP address untuk dialokasikan. Dalam kasus ini perusahaan hanya mengalokasikan IP address kepada pengguna yang mengakses internet. Setelah selesai IP address digunakan oleh pengguna lain. IP address seperti ini disebut Dynamic IP Address, sebuah IP address yang diberikan kepada pengguna secara kontemporer hanya saat pengguna menggunakan internet.
Intranet
Internet in-house dikenal dengan nama intranet. Salah satu variasi dari intranet adalah ekstranet. Ekstranet adalah intranet dari dua atau lebih perusahaan dihubungkan menjadi satu. Ekstranet biasanya menghubungkan intranet perusahaan dengan intranet pemasok atau intranet pelanggan perusahaan tersebut.
Masalah keamanan Intranet
Intranet pada dasarnya beresiko sebagai akibat dari kemungkinan informasi perusahaan yang sensitive terekspose kepada semua orang di internet. Alas an inilah yang membuat banyak perusahaan menggunakan kombinasi perangkat keras dan perangkat lunak yang disebut Firewall yang membatasi akses dari pihak luar. Firewall membatasi akses terhadap informasi yang disimpan di server perusahaan.secara spesifik, dengan firewall, satu-satunya cara yang tersedia bagi pihak luar yang mengakses informasi intranet perusahaan adalah melalui satu titik tertentu yang dijaga oleh firewall.
Pendekatan yang lazim digunakan untuk menyaring paket informasi adalah dengan menyaring IP. Daftar IP address yang diotorisasi merupakan salah satu contoh dari daftar pengendalian akses.
Firewall seharusnya hanya digunakan sebagai pertahanan pertama pada sebuah system pertahanan berlapis. Tipe lain dari perangkat keamanan yang digunakan adalah proxy server. Proxy server biasanya digunakan pada firewall computer dan bertugas sebagai filter atas semua permintaan informasi keluar perusahaan.
PERDAGANGAN DI INTERNET
Teknologi cLient-server
Internet dapat digunakan untuk mengirim hampir semua informasi dari dan kedua lokasi yang berbeda. Server adalah system robot yang menjalankan beberapa computer secara konstan dan mengelola informasi yang dibutuhkan pengguna. Program pengguna computer yang mengakses dan tukar menukar informasi dengan server disebut client. Banyak transaksi bisnis yang terjadi di internet mengambil pola lingkungan client-server ada beberapa alasan terkait yaitu:
1. Menjadi robot, server tidak perlu dibayar atas dasar jumlah jam kerja.
2. Server dapat, dalam beberapa kasus, menangani ratusan bahkan ribuan pengguna (klien) pada suatu waktu tertentu.
3. Server dapat diakses sepanjang waktu, dari tempat manapun di dunia ini, tanpa biaya komunikasi per menit.
Ada berbagai jenis internet seperti mail server, file server, web server dan server perdagangan.
Jenis-jenis Server
- Mail server merupakan kotak pos elektronik yang berfungsi menyimpan surat elektronik yang datang sampai program klien meminta surat tersebut. Jenis mail server yang paling sering digunakan di Internet adalah POP protocol, dank arena alasan inilah mail server sering juga disebut POP server. Alamat surat elektronik (e-mail) biasanya berupa: username@domain.name. Tiga digit terakhir dari nama domain merupakan informasi mengenai jenis organisasi perusahaan yang memiliki alamat e-mail tersebut.
- File server berperan memberi izin kepada klien yang sah untuk mengambil file dari pustaka file yang berada pada suatu computer. Protocol yang paling lazim digunakan untuk file server adalah FTP. File server yang menggunakan protocol ini disebut FTP server. Banyak program klien yang berisi protocol FTP didalam programnya sehingga pengguna kadang tidak menyadari bahwa mereka sedang menggunakan protocol tersebut.
- Web server adalah jenis server yang paling sering digunakan di internet. Web server merupakan satu server yang memungkinkan pengguna mengakses dokumen dan menjalankan program computer yang secara fisik berada di komputer lain. Web server merupakan engine yang menjalankan world wide web yang terdiri dari semua dokumen , file, dan perangkat lunak di internet yang tersedia melalui web server. Klien yang mengakses webserver disebut web browser.
Ada satu protocol yang menentukan format dokumen di world wide web, yang disebut HTML. Satu hal yang membuat HTML penting adalah HTML menyediakan sarana untuk membuat hyperlink didalam dokumen web. Hyperlink adalah penghubung ke dokumen lain yang mungkin berada dalam satu web server yang sama atau dokumen yang berada dalam web server lain di internet.
Lokasi dokumen web biasanya ditunjukkan sebagai kombinasi antara nama domain yang terkait dengan server dan nama file dokumen tersebut. Sebagai contoh nama index.html dalam suatu nama domain www.bodhop.ais.com diempatkan di http://www.bodhop.ais.com/index.html. Nama lokasi dokumen web seperti ini disebut URL (Uniform Resource Locator).
Commerce server merupakan suatu jenis web server yang memiliki berbagai karakteristik perdagangan.
1. Mendukung protocol Secure Electronic Transaction (SET). Protocol ini mencakup semua komunikasi antar klien dan server, sehingga menjamin bahwa semua transaksi yang terjadi adalah rahasia dan terbebas dari manipulasi oleh pihak lain yang tidak berwenang.
2. Mendukung berbagai jenis pengesahan transaksi antara lain klien dan server, missal sertifikat digital. Pengesahan transaksi ini penting untuk memastikan keabsahan identitas setiap pihak yang terlibat dalam transaksi.
3. Mendukung komunikasi dengan program eksternal sehingga memungkinkan klien tukar menukar informasi dengan program akuntansi dan database yang tersimpan di komputer server.
4. Mendukung keamanan seperti akses keamanan yang bertingkat dan log transaksi yang detail.
5. Variasi kartu kredit online dan verifikasi bank.
Sistem pembayaran elektronik
1. Sistem pembayaran tagihan elektronik Tradisional.
Dalam system ini pembayar mengirimkan instruksi elektronik ke bank pembayar. Instruksi tersebut seara detail merinci siapa yang akan dibayar, kapan pembayaran harus dilakukan, dan berapa jumlah yang harus dibayar.
2. Sistem kartu kredit tradisional.
Dalam system ini pembayar mengirim nomor kartu kredit ke server yang aman. Secure server adalah server yang memproteksi jaringan komunikasi antar client dengan server dengan cara mengenkripsi informasi. Pihak yang dibayar akan mengkomunikasikan informasi kartu kredit tersebut ke bank untuk penagihan, melalui jaringan kartu kredit yang aman.
3. Sistem secure elektronik transaction (SET)
SET merupakan protocol yang dibuat Mastercard dan Visa sebagai sarana pembayaran elektronik bagi konsumen di internet. Sistem Mastercard/Visa bekerja bersama sama dengan web browser internet dan electronic wallet (dompet elektronik).
Sertifikat digital adalah satu kartu elektronik yang serupa dengan lisensi mengemudi, passport atau kartu keanggotaan yang berfungsi sebaga sarana untuk mengevaluasi keabsahan identitas.
Konsumen kemudian akan membuat pembelian SET dengan mengirim sertifikat digital dan enkripsi kartu kredit ke penjual. Selanjutnya penjual melanjutkan informasi ke bank terkait untuk mendapatkan otorisasi dengan pihak bank. Seluruh proses tersebut hanya dalam waktu sekitar satu atau dua detik. Proses tersebut sederhana karena SET terintegrasi di hamper semua web server. SET merupakan standar yang dapat digunakan di berbagai system pembayaran elektroniik.
KEAMANAN SISTEM ENKRIPSI KUNCI PUBLIK
Serangan Crypanalysis
Crypanalysis mencakup berbagai teknik untuk menganalisis enkripsi pesan dengan tujuan memecahkan suatu kode enkripsi tanpa akses legal terhadap kunci public pembuat enkripsi. Cara termudah untuk memecahkan suatu pesan terenkripsi adalah dengan menebak isi pesan.
Serangan Pemaktoran (Factoring Attack)
Dalam praktik , kunci public biasanya didasarkan pada produk dari dua angka primer. Angka primer adalah angka yang hanya bisa dibagi oleh dirinya sendiri dang angka 1. Sebagai contoh, angka 3, 5, 7 dan 11 semua merupakan angka primer. Oleh karena itu, 35 merupakan produk dari dua angka primer karena merupakan hasil perkalian dua factor , yaitu 5 dan 7.
Yang menjadi masalah, kunci privat dapat diperoleh dengan ara memfaktor kunci publik. Oleh karena itu , keamanan enkripsi kunci public tergantung pada asumsi bahwa seorang penyerang tidak akan dapat memfaktor prouk dari dua angka primer.
Pengelolaan Kunci
Serangan atas system kunci public kebanyakan dilakukan pada level kunci. Penyerang akan mencoba menerobos ke lokasi tempat kunci privat disimpan. Sekali penyerang bisa mendapatkan kunci privat, dia akan dengan mudah dapat mendeskripsi setiap pesan yang terenkripsi dengan kunci publik. Untuk alasan inilah diperlukan system pengenalian yang baik untuk memproteksi kunci privat.
Membuat dan Mendistribusikan kunci
Setiap pengguna semestinya membuat sendiri kunci public dan kunci privat. Kunci privat tidak semestinya dibuat dan didistribusikan oleh otoritas terpusat atau oleh kantor pusat karena setiap penditribusian kunci merupakan sasaran serangan, dan ini berarti menambah kerentanan system enkripsi.
Verifikasi Kunci Publik Menggunakan Sertifikat Digital
Sertifikasi digital merupakan satu dokumen digital yang menyatakan bahwakunci public teretentu merupakan kunci milik individu tertentu atau organisasi tertentu. Dengan alasan kepraktisan , sertifikat digital juga berfungsi sebagai kartu identitas secara elektronik. Sertifikat digital diterbitkan oleh certifiying authority.
CA membuat sertifikat digital dengan menandatangani secara digital sebuah dokumen yang memuat nama orang yang menerima sertifikat dan tanggal berakhirnya sertifikasi tersebut. Informasi lain, seperti nomor seri ,juga dapat gambar. Setiap orang dapat mengecek keabsahan sertifikat dengan mengecek tanda tangan digital untuk memastikan bahwa tanda tangan memang milik pemberi sertifikat.
Data Pembatasan Sertifikat (CRL) merupakan serangkaian daftar kunci public yang telah dibatalkan sebelum tanggal masa berlakunya habis. Kunci dibatalkan karena keamanan kunci public tidak dapat digaransi lagi atau kunci public tidak lagi berlaku.
Rantai sertifikasi, dalam beberapa kasus sertifikat digital dapat dihubungkan bersama – sama dalam satu rantai.
Certificate- Signing Unit (CSU) adalah kotak anti – interferensi untuk menyimpan kunci privat. Kotak ini harus diamankan dari semua radiasi elektromagnetik dan harus dijaga sedemikian rupa agar isi yang tersimpan tidak hancur padasaat terjadi interferensi. Kotak ini harus diamankan dengan teknologi secret – sharing, karena itulah diperlukan kunci privat beberapa karyawan untuk membuka kunci privat tanpa karyawan tersebut dapat mengetahui seperti apa sebenarnya kunci privat tersebut.
Tanggal Kadaluwarsa Kunci
Secara umum, semua kunci seharusnya memiliki tanggal kadaluwarsa. Pertama , semakin lama sebuah kunci berada di domain public,semakin banyak waktu yang tersedia bagi penyerang kunci untuk melakukan pemaktoran dan cryptanalysis. Lebih lagi, peningkatan kapasitas komputerdari waktu ke waktu akan semakin mempermudah serangan pemaktoran terhadap kunci – kunci yang memilik umur hidup panjang.
APLIKASI ELECTRONIC COMMERCE DAN TEKNOLOGI ENKRIPSI
Sistem Kas Virtual
Kas Digital
Kas digital dibuat pada saat sebuah bank menyertakan tanda tangan digital pada suatu wesel, sebagai janji untuk membayar sejumlah uang. Satu-satunya masalah dengan wesel ini adalah ada kemungkinan wesel tersebut telah diuangkan. Hal tersebut bisa terjadi karena, berbeda dengan wesel riil, kas digital dapat digandakan dengan sangat mudah. Salah satu cara yang lazim digunakan untuk mencegah pencairan ganda adalah dengan mengonfirmasi bank penerbit untuk memastikan bahwa kas digital tersebut belum pernah dicairkan. Hal ini dapat dilakukan dengan cara mengirimkan secara elektronik nomor seri kas digital kepada penerbit. Jika nomor seri tersebut belum pernah digunakan, bank akan mengonfirmasi validitas transaksi tersebut. Selanjutnya, bank akan mencatat bahwa wesel yang bersangkutan telah dicairkan.
Masalah Privasi
Terkait dengan isu privasi, muncul sebagai akibat penggunaan satu kunci publik untuk banyak transaksi. Dalam kasus ini, setiap transaksi akan meninggalkan satu catatan digital sehingga pada satu titik tertentu akan tersedia kesempatan bagi pihak ketiga untuk menggabungkan semua transaksi perusahaan untuk membentuk profil aktivitas perusahaan. Masalah ini khususnya terjadi pada kas digital karena pada saat bank mengonfirmasi nomor seri wesel digital, bank akan dapat mengetahui wesel tersebut mula-mula diterbitkan untuk siapa. Jadi, bank akan mengetahui pembayaran dan penerimaan uang dalam transaksi tersebut.
Blinded Digital Cash
Teknik blinding memungkinkan bank menerbitkan kas digital sehingga pembayar tidak dapat dikaitkan dengan yang dibayar. Hal ini dapat terjadi karena bank menandatangani wesel dengan tanda tangan digital blinding.
Perangkat Lunak Komputer dan Sistem Kartu Komputer
Kas Virtual pada Komputer Personal
Sebagian besar sistem kas di komputer personal didasarkan pada konsep dompet elektronik. Dompet elektronik sebenarnya merupakan suatu program computer yang menyimpan jejak berbagai kunci, sertifikat digital, dan item informasi yang terkait dengan uang elektronik. Kas digital (dari suatu institusi keuangan) yang didapatkan oleh seorang pengguna akan disimpan dalam dompet elektronik. Uang diterima atau digunakan dengan cara mengeluarkan atau memasukkan ke dalam dompet.
Kas Virtual pada Kartu Elektronik
Smart card merupakan kartu elektronik genggam yang dapat digunakan untuk pembayaran. Ada empat tipe kartu: memory card, shared-key card, signature-transporting card, dan signature-creating card.
Memory card memuat microchip yang hanya memiliki kemampuan untuk menyimpan informasi. Kartu ini juga memuat perangkat keras yang dapat menghasilkan PIN (personel identification number) untuk mengakses isi kartu. Shared-key card menggunakan enkripsi atas semua komunikasi antara kartu dengan cash register (atau media pembayaran yang lain). Enkripsi dilaksanakan karena kedua media, baik kartu maupun cash register, memiliki kunci rahasia yang sama (sharing card). Signature-transporting card memungkinkan user membayar menggunakan wesel kas digital. Wesel ini ditransfer ke cash register pada saat pembayaran. Cash register dapat segera mengecek keabsahan wesel melalui media komunikasi online dengan bank. Signature-creating card pada dasarnya serupa dengan signature-transporting card. Perbedaannya, signature-creating card dapat menghasilkan tanda tangan digital sendiri. Kartu semacam ini dapat digunakan untuk menulis cek secara elektronik yang memuat tanda tangan digital pemilik kartu.
Toko Internet
1. Konsumen menggunakan web browser untuk mengakses website penjual melalui internet. Jika browser bersifat “wallet enabled”, browser akan mengirimkan informasi konsumen ke website. Berikutnya, browser akan membantu mengecek keabsahan konsumen maupun penjual.
2. Server transaksi web online milik penjual akan menjalankan beberapa fungsi. Pertama, web penjual akan berkomunikasi dengan perangkat lunak “shopping cart” yang akan men-display item yang tersedia untuk dijual dan harga yang berlaku saat ini. web juga berperan mengirim informasi pembayaran konsumen ke lembaga keuangan untuk kliring transaksi. Terakhir, server transaksi akan mengirim informasi pembelian ke database penjual atau server akuntansi untuk diproses lebih lanjut dan untuk memenuhi pesanan konsumen.
3. Lembaga keuangan yang memproses kliring akan mengirimkan dana (dikurangi dengan biaya proses) secara elektronik ke bank penjual. Selanjutnya bank penjual akan mengirimkan pemberitahuan secara elektronik ke sistem akuntansi penjual. Perangkat lunak akuntansi akan merekonsiliasi transaksi penjualan dengan bukti penerimaan dana dari bank.
Jaringan Privat Virtual
Jaringan privat virtual (VPN) merupakan aplikasi teknologi enkripsi yang dikombinasi dengan komunikasi internet. VPN memungkinkan pengguna yang terpisah jauh oleh jarak dan termasuk dalam satu jaringan privat untuk dapat berkomunikasi dengan aman dengan menggunakan jaringan public seperti internet. Biasanya dalam VPN, semua komunikasi pertama-tama akan melewati gateway perangkat keras dan perangkat lunak yang secara otomatis akan mengenkripsi dan mendekripsi data. Persyaratan yang lain mencakup:
1. Satu atau lebih security server yang membantu pertukaran kunci public.
2. Teknik pengecekan keabsahan.
3. Sertifikat pengguna (oleh CA).
Kepercayaan Terhadap E-Commerce: Privasi, Praktik Bisnis, dan Integritas Transaksi
Penjual merupakan pihak yang memiliki kepentingan lebih tinggi untuk menjamin privasi informasi konsumen. Penjual yang menginginkan konsumen merasa aman betransaksi dengannya dapat meminta garansi atau audit dari pihak ketiga. Salah satu program yang berperan untuk menggaransi keamanan suatu situs adalah program atestasi Web Trust dari AICPA. Dalam program tersebut, akuntan public yang telah terlatih mengaudit suatu situs untuk kemudian memberikan garansi. Garansi ini mencakup tiga hal, yaitu proteksi informasi, pengungkapan praktik bisnis, dan integritas transaksi.
Terkait dengan proteksi informasi, akuntan public akan mengevaluasi semua pengendalian, kebijakan, dan prosedur yang penting dan yang relevan untuk menjaga privasi informasi konsumen. Praktik pengungkapan bisnis mensyaratkan penjual untuk secara jujur dan terbuka mengungkapkan praktik bisnis yang mereka anut. Terakhir, integritas transaksi mencakup identifikasi dan validasi pengguna secara tepat, keakuratan data, kelengkapan data, kecepatan proses, dan termasuk juga pengungkapan yang lengkap terkait dengan termin pengiriman dan pengapalan barang dagangan.
Sumber: Berbagai sumber
Tidak ada komentar:
Posting Komentar