PENERAPAN DIGITAL SIGNATURE PADA DUNIA PERBANKAN Faisal Agus Nugraha, Arie Yanda Ibrahim Pasca Sarjana Teknik Informatika Universitas Sumatera Utara Email:
[email protected], ariegatox @yahoo.com
Abstrak — Salah satu keuntungan berbisnis di dunia internet adalah dapat dilakukannya transaksi perdagangan dimana dan kapan saja tanpa harus adanya tatap muka atau fisik secara langsung. Dari segi keuntungan tersebut muncul permasalahan tersendiri, terutama yang berhubungan dengan autentikasi. Bagaimana penjual dapat yakin bahwa yang membeli produknya adalah orang yang benar atau bagaimana si penjual tau bahwa kartu kredit yang digunakan si pembeli merupakan kartu kredit sah miliknya. Contoh diatas merupakan salah satu permasalahan di dunia internet yang dapat diselesaikan dengan digital signature. Masih ada banyak lagi permasalahan di dunia internet yang dapat diselesaikan dengan digital signature atau penggunaan digital signature misalnya di bidang ecommerce, internet banking dan lainnya. Kata Kunci : Digita Signature, internet, e-commerce I. PENDAHULUAN Internet sebagai jalan raya informasi (the information highway) telah dirasakan benar-benar membawa perubahan pada banyak aspek dalam kehidupan manusia. Teknologi baru ini menawarkan banyak sekali keuntungan dan pada saat yang sama juga dapat menjadi ancaman. Kita tentunya sudah banyak memanfaatkan fasilitas yang ada dalam internet dan mungkin salah satunya fasiltas transaksi online. Tentu saja, sering kali kita melakukan belanja online pada situs-situs yang menyediakan fasilitas belanja online. Tapi mungkin kita lupa bahwa internet adalah suatu jaringan publik yang tidak aman. Saat melakukan transaksi bisa saja seseorang dengan illegal mengubah isi dalam transaksi tersebut. Tanpa fasilitas keamanan yang baik, sang penerima order pesanan transaksi akan menerima pesanan tersebt tanpa mencurigai adanya perubahan. Oleh sebab itu dibutuhkan suatu fasilitas keamanan untuk menjamin transaksi yang dilakuka si pengirim dan si penerima adalah vald. Dalam bahasan kali ini kami akan memaparkan penggunaan Digital Signature dalam transaksi keuangan online.
II. PENGENALAN DIGITAL SIGNATURE II. 1 Tentang Digital Signature Digital Signature adalah salah satu teknologi yang digunakan untuk meningkatkan keamanan jaringan. Digital Signature memiliki fungsi sebagai penanda pada data yang memastikan bahwa data tersebut adalah data yang sebenarnya (tidak ada yang berubah). Dengan begitu, Digital Signature dapat memenuhi setidaknya dua syarat keamanan jaringan, yaitu Authenticity dan Nonrepudiation. Cara kerja Digital Signature adalah dengan memanfaatkan dua buah kunci, yaitu kunci publik dan kunci privat. Kunci publik digunakan untuk mengenkripsi data, sedangkan kunci privat digunakan untuk mendekripsi data. Pertama, dokumen di-hash dan menghasilkan Message Digest. Kemudian, Message Digest dienkripsi oleh kunci publik menjadi Digital Signature. Untuk membuka Digital Signature tersebut diperlukan kunci privat. Bila data telah diubah oleh pihak luar, maka Digital Signature juga ikut berubah sehingga kunci privat yang ada tidak akan bisa membukanya. Ini merupakan salah satu syarat keaman jaringan, yaitu Authenticity. Artinya adalah, keaslian data dapat terjamin dari perubahan-perubahan yang dilakukan pihak luar. Seperti yang telah dijelaskan sebelumnya skema dari digital signature terdiri dari 3 (tiga) proses : 1.
Proses pembangkitan kunci. Proses ini memilih kunci privat secara acak dari kumpulan kunci privat yang mungkin. Hasil dari proses ini adalah kunci privat dan kunci publik yang sesuai. Proses pemberian tanda tangan. Proses ini menerima isi pesan dan kunci privat, sehingga menghasilkan tanda tangan.
2.
.
III. E-BANKING DAN TANTANGANNYA Berbicara tentang e-banking, tak akan lepas dari membicarakan internet banking. Setelah ATM dan phone banking, dunia perbankan kini dilengkapi juga dengan internet banking. Teknologi ini merupakan jawaban atas tantangan masyarakat dunia modern yang menginginkan gaya hidup yang semakin mudah, cepat, andal, nyaman, dan murah. Layanan internet banking memungkinkan nasabah untuk melakukan hampir semua jenis transaksi perbankan melalui internet, khususnya melalui situs web. Lewat sarana ini, setiap orang dapat melakukan pengecekan rekening, transfer dana, pembelian voucher telefon seluler, hingga pembayaran tagihan rekening listrik, telefon, dan air.
Gambar 1. Pemberian tanda tangan
3. Proses memverifikasi tanda tangan. Proses ini memverifikasi pesan yang telah terbubuhi tanda tangan. Proses memverifikasi ini membutuhkan kunci publik.
Internet banking telah ada di dunia sejak tahun 1994. Stanford Federal Credit Union merupakan lembaga keuangan pertama di dunia yang menggunakan internet banking melalui situsnya yang dirilis pada Oktober 1994. Saat ini, hampir sebagian bank besar di Indonesia telah menyediakan layanan internet banking. Seiring perkembangan internet, internet banking mulai menjadi primadona di kalangan nasabah bank setelah ATM dan phone banking. Kemudahan bertransaksi dengan fitur yang lengkap tanpa harus keluar dari rumah, merupakan kelebihan internet banking yang tidak dapat ditandingi oleh teknologi e-banking lainnya. Ancaman keamanan Meskipun menawarkan kemudahan, tetap saja ada ancaman keamanan yang mengintai. Biasanya, ancaman ini ditujukan kepada pihak pengguna yang notabene lemah dari sisi kesadaran berteknologi. Beberapa ancaman yang sering muncul, antara lain:
Gambar 2. Verifikasi Tanda Tangan
Typo-site atau website forging merupakan teknik membuat situs yang memiliki domain dan tampilan yang mirip dengan situs aslinya. Tujuannya, mendapatkan username dan password pengguna. Misalnya saja, situs dengan nama netbank.com. Kembaran situs ini biasanya memiliki nama-nama yang mirip, seperti: net-bank.com, net_bank.com, atau netibank.com.
. Key-logger adalah virus atau trojan yang tersembunyi dan bertugas merekam setiap input ketikan tombol user keyboard. Aplikasi ini tertanam di komputer tanpa
diketahui pengguna dan bertugas mendapatkan username dan password akses pengguna ke suatu situs. Man in the middle attack, aktivitas seorang cracker (sebutan untuk hacker jahat) yang menyadap informasi dari pengguna. Informasi yang disadap bisa berupa password, username, dan pesan elektronik. Kejadian ini biasanya menimpa pengguna yang menggunakan komputer di lingkungan umum seperti warnet dan free hotspot. Mengutamakan keamanan Di dunia ini memang tidak ada yang seratus persen aman. Meskipun begitu, pihak bank selalu mengusahakan yang terbaik dalam hal keamanan situs dan transaksi online nasabahnya. Beberapa teknik pengamanan yang biasanya digunakan oleh bank antara lain: Penerapan teknologi secure socket layer (SSL) 128 bit dan secure HTTP (HTTPS), yang berfungsi mengenskripsi informasi yang dikirimkan pengguna. Sehingga, ketika terjadi man in the middle attack, informasi tetap aman dan tidak bisa dibaca oleh penyadap. Melengkapi nasabah dengan alamat pengamanan tambahan berupa token PIN. Alat ini berfungsi menghasilkan PIN yang selalu berganti ketika nasabah melakukan transaksi. Memasang sertifikat di situsnya sebagai proteksi tambahan. Sehingga, nasabah bisa membedakan antara situs asli dan situs gadungan dengan melihat peringatan di browser. Penggunaan firewall dan antivirus untuk mencegah akses ilegal di jaringan perbankan. Penerapan Digital Signature pada pengisian idenitas misalkan dibuat suatu web portal identitass yang mana penggunanya dapat memasukkan informasi tentang dirinya. Dari informasi yang dikirimkan tersebut ditambahkan tanda-tangan. Dan pengguna portal tersebut diberikan sebuah kunci, lebih tepatnya kunci privat dari pembangkitan kunci. Pengguna itu harus benar-benar mengingat kunci privat tersebut, karena dengan menggunakan kunci privat tersebut pengguna dapat melakukan register pada beberapa website. Tetapi meskipun pihak bank selaku penyedia layanan internet banking telah meningkatkan pengamanan
layanannya, tetap saja sasaran yang paling empuk adalah pengguna layanan. Titik kelemahannya ada pada minimnya kesadaran berteknologi pengguna. Misalnya, pengguna berbagi kode PIN, selalu mengklik “Yes” ketika muncul notifikasi di komputer, dan lupa logout.
IV. PENERAPAN DIGITAL SIGNATURE DI DUNIA PERBANKAN Masa depan semakin menunjuk ke penggunaan dokumen digital dan digital signature. Kecepatan bank dalam mengadopsi teknologi baru tidak sepenting kualitas solusi yang diaodopsi bank. Bank harus berpikir untuk mempertimbangkan sebuah atribut sistem informasi baru untuk memastikan dapat beroperasi dengan sistem yang ada. Teknologi digital signature adalah setara dengan tanda tangan tertulis pada dokumen tertulis. Pasar ecommerce umumnya berfokus pada digital signatures sebagai komponen penting. Hal ini, sebagian besar, karena digital signature mengatasi masalah otentikasi, penolakan non-dan integritas pesan. Pertumbuhan nilai transaksi online menunjukkan menunjukkan bahwa e-commerce dan digital signature merupakan daerah yang dapat di eksplore lebih luas oleh bank. Namun, karena kompleksitas teknologi digital signature, maka sangat penting bahwa bank harus melakukan penelitian yang cermat dalam perencanaan sebelum implementasinya. Kami akan menguraikan empat masalah yang paling kritis bagi lembaga keuangan untuk dipertimbangkan ketika akan mengimplementasikan teknologi digital signature . a. Bank yang akan mengembangkan teknologi digital signature harus berhati-hati dalam memilih vendor dan mengadopsi solusi nya. Karena biaya awal yang besar dan berkelanjutan, maka sangat jarang bank akan memilih untuk mengembangkan teknologi digital signature mereka sendiri. Dengan demikian pilihan paling tepat adalah bank akan melakukan sewa outsourcing fungsi digital signature tersebut atau membeli fungsinya dengan memadukan dengan infrastruktur yang sudah ada. Sejumlah vendor baru telah muncul sebagai akibat dari meningkatnya permintaan untuk teknologi digital signature. Sayangnya, solusi dari vendor mungkin tidak kompatibel dengan sistem
bank yang telah ada dan berjalan. Interoperabilitas, sekarang dan di masa depan, harus menjadi pertimbangan utama. Kurangnya interoperabilitas dan standar terlalu sedikit dapat menyebabkan kegagalan akhir dari sistem yang dibeli. Menurut perusahaan konsultasi GartnerGroup, "... 30% sampai 40% dari masyarakat penyebaran infrastruktur utama akan gagal dalam dua tahun peluncuran karena mereka gagal untuk menunjukkan nilai. Ini berarti bank-bank yang melibatkan otoritas sertifikat (CA) mungkin menemukan diri mereka menggunakan digital signature yang unverifiable atau sistem informasi yang tidak memiliki dukungan teknis. bank harus melakukan due diligence menyeluruh pada setiap solusi pemasaran digital signature milik vendor.
b. Menerapkan penggunaan digital signature membutuhkan pembaruan pada seperangkat teknologi, layanan dan kebijakan bank. Ketika bank memutuskan untuk menerapkan digital signature, bank juga harus menerapkan digital documents dan persyaratan terkait untuk antara lain, pengelolaan dokumen, penyimpanan, keamanan akses, upgrade perangkat keras periodik, dan fasilitas pemulihan bencana. Selanjutnya, bank pelaksana bisa dikenakan biaya tambahan sebagai hasil dari kebutuhan untuk lebih banyak staf dalam bentuk teknologi baruposisi manajemen. Setelah bank memutuskan untuk menerapkan digital signature, bank telah membuat keputusan strategis untuk mempertahankan catatan digital dan dokumen layanan digital. Mempertahankan dokumen digital akan membutuhkan kebijakan baru dan prosedur, dan memperkenalkan kompleksitas baru yang berkaitan dengan upgrade sistem dan konversi informasi. Jika dokumen digital yang digunakan, pelanggan akan memerlukan akses yang wajar untuk dokumen-dokumen. Selain itu, jika bank memilih untuk menerapkan akses remote untuk dokumen digital, bank mungkin perlu untuk mendirikan sebuah area informasi aman yang memungkinkan akses pelanggan.
c. Sebuah
bank dapat mengoperasikan layanan CA (Certificate Authority) untuk pelanggan. Namun, menjadi CA mungkin memerlukan keterampilan teknis yang berbeda Sementara bank-bank secara rutin memverifikasi identifikasi pelanggan yang sudah ada dan baru, proses otentikasi elektronik lebih kompleks, dan keputusan untuk mengoperasikan CA adalah lebih berat. Peran utama dari CA adalah untuk mengeluarkan dan memverifikasi sertifikat digital. masalah sertifikat CA yang digunakan, sebagian, untuk memverifikasi keaslian dari pengguna menandatangani atau mengenkripsi Ada keuntungan dan kerugian yang terkait dengan bank menjadi CA (lihat bawah). Sebuah tinjauan mendalam atas hal-hal ini harus dimasukkan dalam pengambilan keputusan usaha suatu bank. Menjadi Certificate Authority keuntungan
Menetapkan identitas nasabah bank. Teknologi yang relatif murah. Menambahkan potensi untuk retensi pelanggan. Menyediakan penjangkauan masyarakat.
untuk
kekurangan
Standar masih berubah. Membutuhkan biaya tambahan untuk
mengoperasikan layanan. Membutuhkan keahlian teknis lebih. Membuat kewajiban baru yang potensial bagi bank.
Operasi CA membutuhkan fasilitas tambahan untuk hardware, kebijakan operasional dan prosedur tertentu, sistem pemulihan bencana, dan perhatian keamanan untuk mengelola daftar pencabutan dan pemantauan atas akses tidak sah.
d. Hardware dan software dalam mendukung digital signature dan dokumen digital akan menjadi usang dan memerlukan penggantian. Hardware dan software pasti akan menjadi usang. Masa pakai perangkat keras komputer adalah sekitar tiga sampai lima tahun. Kehidupan fungsional dari perangkat lunak yang lebih pendek, sering hanya enam bulan sampai satu tahun. Jika bank tidak mengupgrade dan mengganti peralatan yang lebih tua, bank bisa beroperasi pada posisi yang kurang menguntungkan.
V. KESIMPULAN Adapun kesimpulan yang dapat diambil adalah : Teknologi digital signature merupakan salah satu solusi untuk kemanan transaksi di dunia perbankan namun dalam penerapannya untuk dunia perbankan tersebut harus mengingat beberapa faktor penting yaitu : 1. Bank yang akan mengembangkan teknologi digital signature harus berhati-hati dalam memilih vendor dan mengadopsi solusi nya 2. Menerapkan penggunaan digital signature membutuhkan pembaruan pada seperangkat teknologi, layanan dan kebijakan bank 3. Sebuah bank dapat mengoperasikan layanan CA (Certificate Authority) untuk pelanggan. Namun, menjadi CA mungkin memerlukan keterampilan teknis yang berbeda 4. Hardware dan software dalam mendukung digital signature dan dokumen digital akan menjadi usang dan memerlukan penggantian. Daftar Pustaka:
[1] www.fdic.gov/regulations/information/fils/ban ktechbulletin.html [2] Andi, Memahami Model Enkripsi & Security Data, 2003 [3] Ahmad Redi, Electronic Signature dalam ecommerce di sektor perbankan, FHU UI, 2009 [4] William Foe, Digital Signature and ecommerce.2008