Sistem Keamanan Informasi Melalui Internet

1. Perbuatan curang untuk memperoleh secara tidak sah harta benda milik orang lain, misalnya seseorang yang dapat mengakses komputer mentransfer rekening orang ke rekeningnya sendiri, sehingga merugikan orang lain. 2. Meretasmenyusup Hacking, ialah melakukan akses terhadap sistem komputer tanpa seizin atau dengan melawan hukum sehingga dapat menembus sistem pengamanan komputer yang dapat mengancam berbagai kepentingan. 3. Perbuatan pidana komunikasi, ialah hacking yang dapat membobol sistem online komputer uang menggunakan sistem komunikasi. 4. Perbuatan pidana yang berkaitan dengan hak milik intelektual, hak cipta dan hak paten, ialah berupa pembajakan dengan memproduksi barang-barang tiruan untuk mendapatkan keuntungan melalui perdagangan.

A. Sistem Keamanan Informasi Melalui Internet

Secara umum, transaksi perdagangan seyogyanya dapat menjamin : 1. Kerahasiaan confidentiality data transaksi harus dapat disampaikan secara rahasia sehingga tidak dapat dibaca oleh pihak-pihak yang tidak diinginkan. 2. Keutuhan integrity data setiap transaksi tidak boleh berubah saat disampaikan melalui saluran komunikasi. 3. Keabsahan atau keotentikan authenticity, meliputi : a. Keabsahan pihak-pihak yang melakukan transaksi b. Keabsahan data transaksi. 4. Dapat dijadikan bukti yang tak dapat disangkal non reputation ; catatan mengenai transaksi yang telah dilakukan dapat dijadikan barang bukti jika di suatu saat ada perselisihan. Universitas Sumatera Utara Berikut ini akan dijelaskan upaya-upaya untuk menjaga keamanan informasi melalui internet : a. Keamanan Non Teknis Sebelum dibahas berbagai macam solusi teknis untuk keamanan internet, terdapat sejumlah cara di mana penjual dapat memberikan kepada pemakai keamanan tanpa menggunakan kemajuan teknologi sekuritas internet. Pembeli konsumen dapat diberikan kemungkinan untuk melakukan suatu pemesanan order tanpa perincian detail dari kartu kredit dan penjual di internet dengan mudah akan menghubungi pemakai via telepon untuk mendapatkan informasi lebih detail tentang pengguna kartu kredit credit card customer. Pembeli diberi pilihan untuk melakukan order tanpa detail credit card, kemudian pembeli mencetak formulir order dan setelah mencetaknya, selanjutnya mengirimkan formulir tersebut melalui faksimil ke penjual di internet. Dalam kenyataannya sebuah sistem perdagangan internet yang baik selalu menyertakan kedua pilihan di atas untuk melaksanakan transaksi penjualan. Walaupun teknologi sekuritas internet ini tetap dipakai, beberapa pemakai masih akan tetap tidak ingin mengirimkan detail kartu kreditnya via internet. b. Keamanan Teknis Sistem e-commerce merupakan sistem yang mengelola banyak informasi yang sifatnya rahasia seperti misalnya informasi kartu kredit. Karena itulah situs- situs e-commerce merupakan salah satu sasaran utama bagi para penjahat digital. Untuk menjaga sistem e-commerce agar terhindar dari serangan penyusup hacker, sistem e-commerce harus menerapkan sistem keamanan security yang handal. Universitas Sumatera Utara Dalam hal pengamanan ini PT. TELKOM sebagai salah satu Internet Service Provider ISP memperkenalkan Firewall system. Firewall adalah sekumpulan program yang terkait satu sama lain beralokasi pada sebuah server gaveway network yang melindungi resource-resource pada network privat dari user-user lain dari network lain. Firewall akan mengatur hak akses dari dan keluar dari privat network ke dan dari internet. Hal yang perlu juga diperhatikan adalah masalah keamanan data dari adanya serangan virus. Sistem e-commerce harusnya diperlengkapi dengan program anti virus yang di perbaharui update, sehingga dapat meminimalisasi kemungkinan masuknya virus. Pengamanan data lain yang perlu dilakukan adalah proses penyelamatan data backup data secara berkala. Seringkali suatu sistem tidak memiliki backup data yang cukup, sehingga jika terjadi sesuatu terhadap sistem atau data yang ada yang mengakibatkan sistem rusak atau data hilang, menjadi sulit untuk mengembalikan sistem ke kondisi terakhir. Adapun upaya-upaya lain yang secara teknis untuk menjamin keamanan data dari pihak-pihak lain adalah : 1. Cryptography Cryptography merupakan suatu teknologi penyandian informasi. Cryptography terdiri dari 2 dua unsur, yaitu encryption dan decryption. Encryption adalah proses mengubah pesan asli plaintext menjadi suatu pesan dalam bahasa sandi ciphertext. 38 38 Ibid, hal. 139. Jadi enkripsi bertujuan untuk membuat informasi menjadi tidak dapat dipahami unintelligible bagi pembaca yang tidak Universitas Sumatera Utara berwenang. Sedangkan dekripsi adalah proses mengubah pesan dalam suatu bahasa sandi menjadi pesan asli kembali. Dalam suatu komunikasi melalui internet kemungkinan terjadi serangan, maksudnya selain pihak yang ingin menjaga agar pesan tetap aman, ternyata ada juga pihak-pihak yang ingin mengetahui pesan rahasia tersebut secara tidak sah. Bahkan ada pihak-pihak yang ingin agar dapat mengubah isi pesan tersebut. Ilmu untuk mendapatkan pesan yang asli dari pesan yang telah disandikan tanpa memiliki kunci untuk membuka pesan rahasia tersebut disebut kriptoanalisis. 2. Tanda tangan digital Digital signature Dalam kehidupan transaksi yang menggunakan kertas, sebagaimana yang selama ini dikenal, dalam banyak hal dokumen-dokumen yang digunakan untuk dan atas nama para pihak yang bertransaksi. Tujuan utama dari pembubuhan tanda tangan adalah untuk membuktikan bahwa dokumen betul berasal dari atau telah disetujui oleh orang yang telah membubuhkan tanda tangan itu. Permasalahannya adalah bagaimana dengan kontrak elektronik ? Di dalam kontrak elektronik tidak terdapat tanda tangan seperti yang kita jumpai dalam kontrak konvensional, tetapi kita menggunakan tanda tangan digital. Tanda tangan digital merupakan salah satu isu spesifik dalam electronic commerce. Tanda tangan digital dapat memberikan jaminan yang lebih terhadap keamanan dokumen dibanding dengan tanda tangan biasa. Tanda tangan digital ini pada prinsipnya berkenaan dengan jaminan untuk ”message integrity” yang menjamin bahwa si pengirim pesan itu benar-benar orang yang berhak dan bertanggung jawab untuk itu, hal ini berbeda dengan ”real signature” yang Universitas Sumatera Utara berfungsi sebagai pengakuan dan penerimaan atas isi pesandokumen. 39 3. Certification authority. Jadi, tanda tangan digital yang aman tidak dapat diingkari oleh penanda tangan di belakang hari dengan menyatakan bahwa tanda tangan itu dipalsukan. Dengan kata lain, tanda tangan digital dapat memberikan jaminan keaslian dokumen yang dikirimkan secara digital, baik jaminan tentang identitas pengirim dan kebenaran dari dokumen tersebut. Suatu data file yang telah dilindungi dengan password dan dienkripsi disebut dengan sertifikat digital. Sertifikat digital dikeluarkan oleh certification authority CA provider. Saat ini metode enkripsi yang banyak digunakan adalah SSL secure socket layer dan SET Secure Electronic Transactions. Contoh dari CA provider adalah Verisgn, thawte dan lain-lain. 40 Contoh dari penggunaan sertifikat digital misalnya pada saat Bank akan memberikan informasi rahasia via jaringan online kepada seorang user, nomor PIN misalnya, Bank akan melihat public key user di database CA dan menggunakan public key tersebut untuk mengekrip dan mengirim data kepada user yang bersangkutan. User kemudian menggunakan private key-nya untuk mendekrip dan membaca data tersebut. Setiap orang dapat mengirimkan data terenkripsi pada user namun hanya user itu yang dapat membaca datanya. Suatu hal yang penting, bahwa tidak seorangpun yang dapat menyusun private key dari hubungan public key yang diketahuinya. CA akan melakukan autentifikasi 39 Atip Latifulhayat, Hukum Siber, Urgensi dan Permasalahannya, Jurnal Keadilan, Vol I No. 3 September 2001, hal. 10. 40 Mariam Darus Badrulzaman, Op.Cit, hal. 326. Universitas Sumatera Utara terhadap pasangan kunci yang dgunakan untuk mencegah adanya pasangan kunci yang illegal.

B. Hal-hal yang Penting Dilindungi Dalam Komunikasi Internet