Pertemuan 6 ~ Sistem Informasi Bisnis | SISTEM KEAMANAN KOMUNIKASI DALAM ELECTRONIC COMMERCE

SISTEM KEAMANAN KOMUNIKASI DALAM ELECTRONIC COMMERCE

Data mentah dari sebuah komputer yang dikirimkan ke komputer lain pada dasarnya rawan terhadap “interfensi” dari pihak ketiga, sehingga diperlukan suatu strategi khusus agar paling tidak dua hal terjadi (Kosiur, 1997):

1.       Data yang dikirimkan tidak dapat secara “fisik” diambil oleh pihak lain yang tidak berhak; atau

2.       Data yang dikirimkan dapat “diambil secara fisik”, namun yang bersangkutan tidak dapat membacanya

·         Berdasarkan rumus atau formula pemetaan tertentu (misalnya rumus matematika sederhana), teks dokumen asli akan diacak atau dienkripsi menjadi sebuah teks yang baru (cipher text).

·         Teks yang “tidak dapat dibaca” ini kemudian barulah dikirimkan ke penerima melalui jalur internet. Untuk dapat membacanya, si penerima akan menggunakan “kunci” yang sama untuk mendekripsikan pesan yang ada. Dengan adanya mekanisme ini, si pengirim dan si penerima dapat melakukan komunikasi secara aman tanpa rasa takut pesannya terbaca oleh mereka yang mencurinya sepanjang jalur komunikasi.

 

Ø  Kelemahan dari sistem ini adalah sebagai berikut:

1. Karena kunci yang dipergunakan sama, berarti masing-masing orang harus memiliki kunci yang berbeda jika ingin berkomunikasi dengan orang lain, yang tentu saja akan sangat repot mengingatnya

2. Jika secara kebetulan dua atau lebih orang memiliki kunci yang sama, maka yang bersangkutan dapat mencuri dan mendeskripsikan pesan orang lain

3. Masalah autentifikasi juga akan menjadi isu utama, karena si penerima belum tentu yakin bahwa si pengirim adalah orang yang sesungguhnya, karena mungkin saja orang lain yang secara sengaja mengetahui kunci enkripsi si pengirim mencoba mengirimkan dokumen atas nama orang lain.

Ø  Mekanisme penyandian lainnya yang lebih baik adalah dengan menggunakan metode “public-key cryptography”

Ø  Setiap orang yang akan melakukan komunikasi via internet akan diberikan sebuah kunci (disebut sebagai “public key”) yang diketahui oleh semua orang secara terbuka.

Ø  Jika seseorang ingin mengirimkan sebuah pesan, maka yang bersangkutan diharapkan untuk terlebih dahulu melihat daftar public key (kunci publik) dan mencari tahu kunci publik si penerima.

ANCAMAN KEAMANAN

Ancaman keamanan yang terjadi terhadap informasi:

1. Interruption: ancaman terhadap availability informasi, data yang ada dalam system computer dirusak atau dihapus sehingga jika data atau informasi tersebut dibutuhkan maka pemiliknya akan mengalami kesulitan untuk mengaksesnya, atau bisa saja hilang.

2. Interception: ancaman terhadao kerahasiaan. Informasi disadap sehingga orang yang tidak berhak dapat mengakses computer dimana informasi tersebut disimpan .

3. Modification: ancaman terhadap integritas. Orang tidak berhak berhasil menyadap lalu lintas informasi yang sedang dikirim.

4. Fabrication: ancaman terhadap integritas. Orang yang tidak berhak berhasil meniru atau memalsukan informasi.