IMPLEMENTASI CRYPTOGRAPHY PADA E-COMMERCE

" IMPLEMENTASI CRYPTOGRAPHY PADA E-COMMERCE " 

Abstrak

E-commerce merupakan sebuah sarana untuk melakukan transaksi keuangan secara online. Sarana ini berkembang pesat sejak awal penggunaannya di tahun 1970an. Saat itu e-commerce hanya berkisar pada dokumen komersial seperti order pembelian atau invoice secara elektronik. Kini e-commerce telah mencakup transaksi kartu kredit, enterprise resource planning, dan lain sebagainya.

Salah satu metode pengamanan dalam jaringan adalah penggunaan teknologi Secure Socket Layer (SSL). Teknologi ini memungkinkan client membangun koneksi yang aman dan terenkripsi dengan server. Selain itu ada pula teknologi Sertifikat Digital yang memungkinkan client mengetahui apakah halaman situs yang diaksesnya asli atau palsu. Kedua teknologi ini kemudian disatukan untuk memfasilitasi e-commerce agar aman dan menghindarkan user dari rasa waswas.

Ada beberapa hal yang harus disiapkan untuk mengamankan e-commerce. Dari sisi server adalah ketersediaan teknologi SSL, Digital Certificate, enkripsi data, dan sebagainya. Untuk dapat menggunakan teknologi ini ada langkah-lankah tertentu yang harus ditempuh. Sementara dari sisi client adalah kesiapan client/browser untuk menandingi kemampuan server, seperti kemampuan browser dalam menjalankan SSL.

Banyak ancaman yang mengintai para pengguna e-commerce. Salah satunya adalah phishing. Kejahatan ini memanfaatkan penggunaan situs palsu untuk menipu pengguna e-commerce sehingga bila si pengguna mengakses situs tersebut informasi-informasi penting dari dirinya dapat dicuri oleh si pelaku kejahatan. Kejahatan ini selain mengandalkan teknologi juga mengandalkan ketidakhati-hatian pengguna dalam mengakses situs e-commerce.

Sebenarnya faktor keamanan e-commerce tidak hanya bergantung pada canggihnya teknologi yang digunakan, tetapi lebih menitikberatkan pada kehati-hatian dan ketelitian pengguna e-commerce dalam menjaga informasi dirinya dan memperhatikan apa saja yang ia akses di internet. Yang menentukan teknologi itu aman atau tidak bukan hanya teknologi yang dipakai, tetapi juga kesiapan sumber daya manusia dalam menggunakannya.

Pendahuluan

     Electronic Commerce utamanya terdiri atas distribusi, pembelian, penjualan, pemasaran, jaringan computer lainnya. Dari sudut pandang industri teknologi informasi e-commerce dapat diartikan aplikasi bisnis elektronik yang ditujukan pada transaksi komersial, dalam konteks ini, dapat melibatkan transfer dana elektronik, supply chain management, e-marketing, online marketing, dan system koleksi data terotomasi. Electronic commerce umumnya menggunakan teknologi komunikasi elektronik World Wide Web,  basis data, e-mail, dan teknologi nonkomputer lainnya, seperti transportasi untuk produskproduk yang dijual melalui e-commerce.

A.  Perkembangan

     Pengertian frase “electronic commerce” telah berubah dalam 30 tahun terakhir. Pada awalnya, “electronic commerce” berarti pemfasilitasan transaksi komersial secara elektronik, biasanya menggunakan teknologi Electronic Data Interchange (EDI) dan Electronic Fund Transfer (EFT), di mana keduanya diperkenalkan di akhir 1970an, contohnya untuk mengirim dokumen komersial seperti order pembelian atau invoice secara elektronik.

     Kata “electronic” pada frase “ecommerce” merujuk pada teknologi/system, sementara kata “commerce” merujuk pada model bisnis tradisional. E-commerce didefinisikan sebagai set lengkap dari berbagai proses yang mendukung aktivitas komersial/bisnis pada sebuah jaringan. Di tahun 1970an dan 1980an, ini melibatkan juga analisis informasi. Pertumbuhan dan penerimaan kartu kredit, Automated Teller Machine (ATM) dan telephone banking di era 1980an juga merupakan salah satu bentuk e-commerce. Namun, pada era 1990an ke depan, ini termasuk juga system enterprise resource planning (ERP), data mining, dan data warehousing.

            Kini, e-commerce mencakup aktivitas dan proses bisnis yang sangat luas, mulai dari ebanking, manufaktur lepas pantai, hingga elogistics. Kebergantungan yang terus bertumbuh dari industri modern terhadap proses bisnis yang dapat dilakukan secara elektronik memberikan dorongan terhadap pertumbuhan dan perkembangan system pendukungnya, termasuk system backend, aplikasi, dan middleware. Contohnya adalah jaringan broadband dan serat optik, software manajemen supply chain, dan software accounting keuangan.

            Pada saat Web mulai popular di kalangan umum pada tahun 1994, banyak jurnalis dan orang-orang terpelajar meramalkan Bahwa ecommerce akan menjadi salah satu sector ekonomi utama. Namun, butuh sekitar 4 tahun untuk protocol keamanan (seperti HTTPS) untuk dapat berkembang hingga mencukupi kebutuhan serta digunakan secara umum. Kemudian, antara tahun 1998 dan 2000, beberapa bisnis di Amerika Serikat dan Eropa Barat mengembangkan situs-situs web elementer.

1.      Sertifikat Digital

            Serangan umum yang terjadi pada kunci publik tanpa identitas adalah penyamaran (impersonation attack). Serangan semacam ini adalah masalah yang muncul dari penggunaan kriptografi kunci publik. Contohnya, dalam teknologi ecommerce, pembayaran transaksi dilakkan dengan menggunakan kartu kredit. Pelanggan mengiriman informasi kartu kreditnya yang bersifat rahasia melalui website pedagang online. Selama pengiriman, informasi kartu kredit tersebut dilindungi dengan cara mengenkripsinya dengan kunci publik pedagang online. Bagaimana pelanggan itu memastikan bahwa website pedagang online tersebut memang benar milikpedagan online dan bukan website pihak lain yang menyamar sebagai website pedagang asli dengan tujuan untuk mncuri informasi kartu kredit.

            Solusinya adalah dengan memberikan sertifikat digital pada kunci publik. Sertifikat digital dikeluarkan (issued) oleh pemegan otoritas sertifikasi (Certification Authority atau CA). CA biasanya adalah institusi keuangan (seperti bank) yang terpercaya. Sertifikat digital adalah dokumen digital yang berisi informasi sebagai berikut:

1.      Nama subjek (perusahaan/individu yang disertifikasi)

2.      Kunci publik si subjek

3.      Waktu kedaluarsa sertifikat (expire time)

4.      Informasi relevan lain seperti nomor seri sertifikat, dan lain-lain. CA

            Jadi, sertifikat digital mengikat kunci publik dengan identitas pemilik kunci publik. Sertifikat ini dapat dianggap sebagai “surat pengantar” dari CA. Supaya sertifikat digital itu dapat diverifikasi, maka kunci publik CA harus diketahui secara luas. Sertifikat digital sendiri tidak rahasia, tersedia secara publik, dan disimpan oleh CA di dalam certificate repositories. Salinan sertifikat tersebut juga dimiliki oleh pemohon sertifikat.

2.      Secure Socket Layer (SSL)

            Secure Socket Layer merupakan teknologi yang telah lama dipakai dalam jaringan internet. Usianya kini lebih dari sepuluh tahun. SSL merupakan salah satu teknologi yang paling banyak dipakai. SSL adalah teknologi yang matang dan stabil tapi tidak berarti SSL menjadi jawaban bagi semua permasalahan keamanan dalam e-commerce.

            Secure Socket Layer (SSL) adalah protocol yang digunakan untuk browsing web secara aman. Dalam hal ini, SSL bertindak sebagai protocol yang mengamankan komunikasi antara client dengan server. SSL dikembangkan oleh Netscape Communications pada tahun 1994, dan menjadi protokol yang umum digunakan untuk komunikasi aman antara dua computer pada internet. SSL dibangun ke dalam beberapa web browser (termasuk Netscape Communicator dan Internet Explorer).

            Untuk memastikan apakah Internet Explorer sudah siap menjalankan protokol SSL, klik dari IE: 

Lalu cari pilihan Security, kemudian periksa apakah SSL versi 2.0 atau SSL versi 3.0 telah diberi tanda ceklis. 

SSL seolah-olah berlaku sebagai lapisan (layer) baru antara lapisan  Transport (TCP) dan lapisan aplikasi. TCP/IP adalah standard protokol yang digunakan untuk menghubungkan komputer dan jaringan dengan jaringan dari jaringan yang lebih besar, yaitu internet.

1.        Implementasi SSL dalam ECommerce

           Dengan fasilitas pertukaran data secara aman yang disediakan oleh SSL, teknologi ini banyak diadopsi oleh berbagai bisnis online di seluruh dunia. Ada 3 metode dasar untuk membuat sbuah website E-Commerce yang aman menggunakan SSL:

1.      Dengan membeli solusi SSL lengkap, termasuk sertifikat, dari vendor yang bonafid. Vendor-vendor ini menyediakan server yang telah dikonfigurasi secara penuh dan pemilik bisnis hanya tinggal membangun situs di atas server tersebut. Beberapa vendor menyediakan pula solusi Webbuilding.

2.      Dengan membeli ”space” dari sebuah web-hosting di salah satu servernya yang elah mnyediakan fasilitas SSL. Ini disebut juga Co-Lo atau jasa hosting Co-Location. Perusahaanperusahaan ini biasanya memiliki banyak server diberbagai lokasi dan memiliki koneksi internet yang cepat. Co-Lo dapat pula menangani registrasi domain dan mengurus sertifikat digital.

Ada 3 hal yang harus dipersiapkan agar SSL dapat berjalan, yaitu:

1.      Sertifikat Digital SSL, dapat dibeli dari berbagai penyedia Sertifikat Digital (Certification Authority) terpercaya, seperti VeriSign, GTE CyberTrust, dan lain-lain.

2.      Domain Name, salah satu syarat untuk mendapatkan Sertifikat Digital.

3.      IP Address statis, syarat untuk mendapatkan Sertifikat Digital.

      Sertifikat Digital tersedia dalam dua jenis, yaitu Sertifikat Digital private dan shared. Sertifikat Digital berjenis private hanya dijual ke perusahaan-perusahaan besar yang telah memiliki kredibilitas tinggi dengan domain name terkualifikasi dan IP address static. Sementara Sertifikat Digital berjenis shared ditujukan untuk perusahaan yang melakukan outsource dalam bisnisnya, seperti menitipkan server di Co-Lo.

4.        Berbagai Ancaman pada  E-Commerce

     Karena berbagai informasi penting seperti identitas, alamat, nomor kartu kredit, dan informasi lainnya dipertukarkan pada fasilitas E-Commerce, teknologi ini pun tidak lepas dari perhatian para penjahat cyber yang berusaha mendapatkan banyak keuntungan meskipun harus melanggar hukum.

     Salah satu yang cukup sering dilakukan adalah phishing. Phishing berarti meniru suatu halaman website hingga menyerupai aslinya dengan tujuan mendapatkan informasi penting dari pelanggan situs asli. Para pelaku phishing membuat situs palsu ini semirip mungkin dengan aslinya.

            Cara mencegah kejahatan E-Commerce tidak jauh dengan pencegahan teknologi informasi lainnya, yaitu dengan menitikberatkan pada faktor sumber daya manusia yang menggunakannya. Meskipun manusia dapat mambuat teknologi secanggih-canggihnya dan seaman-amannya, teknologi tersebut akan lumpuh ketika penggunanya tidak berhati-hati dalam menggunakannya.

5.      Transaksi E-Commerce di internet

·         Sekarang banyak orang berbelanja melalui web di internet. Pembayaran barang dilakukan dengan menggunakan kartu kredit, yang berarti bahwa pembeli harus mengirimkan kode PIN kartu kredit dan informasi lainnya melalui internet. Karena alasan keamanan yang menyangkut informasi kartu kredit maka transaksi barang lewat internet telalu populer.

·         Browsing web secara aman adalah fitur penting pada e-commerce. Secure Socket Layer( SSL ) adalah protokol yang digunakan untuk browsing web secara aman. Kedua protokol inimemfasilitasi penggunaan enkripsi untuk data yang rahasia dan membantu menjamin integritas informasi yang dipertukarkan antara website dan web browser.

·       SSL adalah contoh protokol client-server, yang dalam hal ini web browser adalah client dan website adalah server. Client memulai komunikasi. Sedangkan server memberi respon terhadap permintaan client. Fungsi paling dasar yang digunakan SSL adalah membentuk saluran untuk mengirimkan data  terenkripsi, seperti data kartu kredit, dari browser ke website yang dituju.

6.        Kesimpulan

E-Commerce saat ini telah menjadi bagian penting dari kehidupan masyarakat, terutama mereka yang telah terbiasa dengan teknologi komputer dan jaringan. Untuk orang-orang yang tinggal jauh dari pusat kota besar atau pusat perbelanjaan, layanan ini bisa menjadi kebutuhan sehari-hari. Barang-barang dapat dipesan dan diantar ke rumah tanpa harus pergi ke pusat kota dan menghabiskan waktu di perjalanan. Ini tidak terbatas pada belanja saja. Tagihan kartu kredit, telepon, dan transaksi keuangan lainnya dapat dilakukan dari lauyar komputer.

Sayangnya layanan yang menjanjikan kemudahan ini tidak luput dari incaran para pencuri, yang kini telah merambah dunia digital. Tidak semua website e-commerce dapat dinyatakan aman, sehingga data-data personal yang sensitif seperti nomor kartu kredit dan lain sebagainya dapat jatuh ke tangan pihak-pihak yang tidak berhak. Ini menimbulkan rasa waswas bagi para pelaku ecommerce.

Untuk mengatasi hal tersebut digunakan teknologi Secure Socket Layer yang mengimplementasikan kriptografi kunci publik dan memungkinkan koneksi yang aman ke website. Selain itu ada pula teknologi sertifikasi digital sehingga para pengguna tidak akan tertipu dengan website palsu. Namun, semua teknologi tersebut tidak akan ampuh bila si pengguna ceroboh dalam memakai fasilitas e-commerce. Kehati-hatian dan ketelitian manusia tetap diperlukan untuk mendukung teknologi keamanan sehingga dapat berjalan dengan semestinya.