Kali ini saya akan membahas materi presentasi saya mengenai e-business scurrity . Banyak hal yang berhubungan dengan e-business scurity salah satunya adalah sistem keamanan dalam bertukar informasi pada dunia internet menggunakan teknologi enkripsi digital signature. Alasan mengapa saya membahas tentang Digital signature adalah karena internet sangatlah populer pada saat ini. Dengan segala bentuk kemudahan dan keefisienan proses transaksi,interaksi dan segala aktivitas di dunia internet yang tidak dibatasi jarak, ruang dan waktu,membuat baik perusahaan maupun usaha perorangan, banyak yang melirik bisnis online. Dari segi keuntungan tersebut muncul permasalahan tersendiri, terutama yang berhubungan dengan autentikasi. Bagaimana para pengirim informasi dapat yakin bahwa yang menerima informasinya adalah pengirim yang sesungguhnya? Bagaimana penerima email tahu bahwa pesan yang diterimanya adalah benar-benar dari pengirim yang dimaksud dan juga dijamin kebenaran pesan yang terkirim? Karena sistem keamanan tersebut mutlak diperlukan untuk memastikan kesatuan informasi yang dikirimkan, disetiap pertukaran informasi. Kelemahan yang dimiliki oleh Internet sebagai jaringan publik yang tidak aman ini telah dapat diminimalisasi dengan adanya penerapan teknologi penyandian informasi (kriptografi).Dalam transaksi e-commerce, perangkat kriptografi yang paling sering dipergunakan adalah digital signature (tanda tangan digital).Sifat yang dimiliki oleh tanda tagan digital adalah otentik tak bisa/sulit ditulis/ditiru oleh orang lain, Hanya sah untuk dokumen pesan, dapat diperiksa dengan mudah.
Digital Signature merupakan suatu sistem pengamanan yang menggunakan public key cryptography system. Bedasarkan sejarahnya, penggunaan digital signature berawal dari penggunaan teknik kriptografi yang digunakan untuk mengamankan informasi yang akan ditransmisikan/disampaikan kepada orang yang lain yang sudah digunakan sejak ratusan tahun yang lalu. Dalam suatu kriptografi suatu pesan dienkripsi (encrypt) dengan menggunakan suatu kunci (key).
Terdapat dua macam cara dalam melakukan enkripsi yaitu dengan menggunakan kriptografi simetris(symetric crypthography/secret key crypthography) dan kriptografi asimetris (asymetric crypthography) yang kemudian lebih dikenal sebagai public key crypthography. Secret key crypthografi atau yang dikenal sebagai kriptografi simetris, menggunakan kunci yang sama dalam melakukan enkripsi dan dekripsi terhadap suatu pesan (message), disini pengirim dan penerima menggunakan kunci yang sama sehingga mereka harus menjaga kerahasian (secret) terhadap kuci tersebut.Dengan memberikan digital signature pada data elektronik yang dikirimkan maka akan dapat ditunjukkan darimana data elektronis tersebut sesungguhnya berasal. Terjaminnya integritas pesan tersebut bisa terjadi karena keberadaan dari Digital Certificate. Digital Certificate diperoleh atas dasar aplikasi kepada Cerfication Authority oleh user/subscriber. digital certificate berisi informasi mengenai pengguna antara lain: identitas, kewenangan, kedudukan hukum, dan status dari user.
Skema dari digital signature terdiri dari 3 proses:
- Proses pembangkitan kunci.
Proses ini memilih kunci privat secara acak dari kumpulan kunci privat yang mungkin. Hasil dari proses ini adalah kunci privat dan kunci publik yang sesuai.
- Proses pemberian tanda tangan.
Proses ini menerima isi pesan dan kunci privat, sehingga menghasilkan tanda tangan.
- Proses memverikasi tanda tangan.
Proses ini memverikasi pesan yang telah terbubuhi tanda tangan. Proses memverikasi ini membutuhkan kunci publik.
Dibandingkan dengan jaringan privat Jaringan publik mempunyai keunggulan karena adanya efisiensi biaya dan waktu. Sesuai dengan sifat jaringan publik yang mudah untuk diakses oleh setiap orang menjadikan hal ini sebagai kelemahan bagi jaringan itu. Kelemahan tersebut dapat diantisipasi atau diminimalisasi dengan adanya sistem pengamanan jaringan salah satunya menggunakan kriptografi terhadap data dengan menggunakan sistem pengamanan dengan Digital Signature.
Tidak ada komentar:
Posting Komentar