SSL bekerja digambarkan sebagai berikut :
87
a. User pengguna transaksi online mengakses situs yang terproteksi oleh SSL, biasanya URL
88
situs tersebut diawali dengan https
89
, tanda gembok, atau muncul pesan di browser.
b. Kemudian server dari web
90
yang diakses tersebut akan memberitahukan secara otomatis, bahwa situs telah
tervalidasi sebagai situs yang memiliki sertifikat keamanan atau menggunakan SSL.
c. Ketika transaksi mulai terjadi, browser akan mengacak session key, biasanya menggunakan public key
91
, sehingga nantinya session hanya akan terbaca pada
komputer yang anda gunakan.
d. Ketika mengirimkan data penting, seperti username, pin atau password, maka secara otomatis situs tersebut akan
mengenkripsi data yang diinputkan. Begitu juga ketika melakukan berbagai transaksi lainnya.
e. Pada saat logout secara otomatis, session tersebut akan dihapus dari browser.
2.1.6. Panjang Kunci Asimetris
Sedangkan pada sistem enkripsi kunci publik-privat, yang memegang peranan dalam menjebol kunci privat adalah kesulitan
87
Dominikus Juju MataMaya Studio, 2008, Teknik Menangkal Kejahatan Internet, Jakarta : PT Elex Media Komputindo, hal. 24.
88
URL Uniform Resource Locator digunakan untuk menunjukkan apakah sebuah website tergolong komersial atau tidak dan juga apakah sebuah website termasuk papan atas menumpang. Nama URL
inilah yang menjadi pintu utama untuk menuju tampilan sebuah website. Contoh URL adalah http :www.geocities.comtritonprawirabudi.com.
89
HTTP Hypertext Transfer Protocol merupakan suatu teknologi format protokol yang berfungsi menampilkan dan mengelola alamat web di dalam web server.
90
Web adalah fasilitas hipertaks untuk menampilkan data berupa taks, gambar, suara, animasi dan multimedia lainnya. Di antara data tersebut saling berhubungan satu sama lain. Untuk membaca data
dan informasi pada web dapat menggunakan web browser Microsoft internet explorer atau netscape communicator.
91
Public key adalah kunci yang digunakan untuk melakukan encryption dapat didistribusikan ke publik. Seseorang yang tidak dikenal dapat saja menggunakan kunci tersebut untuk meng-encrypt suatu
pesan.
mencari faktor prima bilangan yang sangat besar. Beberapa kunci yang dipergunakan 10 tahun lalu saja kini sama sekali tidak layak
pakai seiring dengan perkembangan ilmu pengetahuan dan teknologi.
Kunci publik yang dimanfaatkan SSL adalah teknologi kunci publik 40-bit dari RSA, yang ternyata dapat dijebol dalam waktu 1,3
hari dengan 100 komputer menggunakan brute-force attack [DHMM 96].
Ronald Rivest, salah seorang penemu RSA, juga pernah menghitung bahwa untuk menemukan kunci RSA 512-bit dengan
cara brute-force attack membutuhkan biaya 8,2 juta dollar AS [DaLe 96]. Untuk kasus tertentu, ini pun tidak aman. Kini
perusahaan-perusahaan disarankan menggunakan kunci 2048 bit agar data aman sampai tahun 2015.
Panjang-pendeknya kunci dalam teknik-teknik enkripsi pada sistem perdagangan di Internet, akan menjadi salah satu titik lemah
sistem perdagangan di Internet itu sendiri. Ada argumen yang menyatakan bahwa kalau pada suatu saat ukuran kunci publik-
privat terasa terlalu pendek, maka panjangkan saja lagi kunci itu, tentu proses penyerangannya akan makin sulit. Hal ini memang
benar, namun ada pertimbangan lain bahwa pengguna kunci tersebut harus bisa melakukan proses enkripsi-dekripsi dengan
teknologi yang secara komersil memungkinkan. Terlihat di sini bahwa dibutuhkan ukuran kunci yang cukup panjang supaya aman,
tapi tidak terlalu panjang agar memudahkan dalam penggunaannya secara umum.
2.2. Perjanjian Arbitrase Online