Internet sebagai jaringan data publik sangat diragukan keamanannya untuk transaksi dagang / bisnis. Bagaimana usaha
yang dilakukan untuk menjamin keamanan data yang dikirimkan melalui jaringan
publik Internet akan dicoba diterangkan pada kesempatan ini. Bentuk tulisan ini
akan mendasarkan dirinya untuk menjawab beberapa pertanyaan yang sering muncul.
Beberapa cerita tambahan tentang ketahanan sistem security RSA juga akan dicoba
dikembangkan & mungkin dapat menjadi masukan sejauh mana ketahanan sistem
ini. Informasi tentang security sebetulnya cukup mudah di peroleh di Internet
seperti di http://www.netscape.com, http://www.rsa.com atau melalui berbagai
search engine di Internet menggunakan keyword
yang berkaitan dengan network security.
Web sebagai media aplikasi untuk dunia
bisnis di Internet merupakan tool yang paling menarik karena kemampuan
multimedia & interaktifnya. Perkembangan yang pesat dari Web server
ternyata cukup pesat, hal ini dapat kita lihat dengan jelas dari grafik
pertumbuhan Web server di Internet yang di publikasikan oleh WebCrawler salah
satu search engine yang besar di Internet. Berbagai pertanyaan yang seringkali
muncul ke permukaan pada saat kita dihadapkan pada kenyataan untuk melakukan
bisnis di Internet melalui Netscape Navigator atau Micro$oft Explorer antara
lain adalah:
bisnis di Internet merupakan tool yang paling menarik karena kemampuan
multimedia & interaktifnya. Perkembangan yang pesat dari Web server
ternyata cukup pesat, hal ini dapat kita lihat dengan jelas dari grafik
pertumbuhan Web server di Internet yang di publikasikan oleh WebCrawler salah
satu search engine yang besar di Internet. Berbagai pertanyaan yang seringkali
muncul ke permukaan pada saat kita dihadapkan pada kenyataan untuk melakukan
bisnis di Internet melalui Netscape Navigator atau Micro$oft Explorer antara
lain adalah:
perlu security features?
2. Apa
saja resiko minimal yang harus di tanggung oleh pengguna Internet?
saja resiko minimal yang harus di tanggung oleh pengguna Internet?
3. Bagaimana
caranya teknologi security mengamankan browser dari resiko ini?
caranya teknologi security mengamankan browser dari resiko ini?
4. Sampai sejauh mana security feature yang ada di browser dapat membantu kita bertahan terhadap
resiko yang ada?
5. Bagaimana
caranya kita dapat melihat level security dari dokumen yang saat ini kita
lihat.
caranya kita dapat melihat level security dari dokumen yang saat ini kita
lihat.
6. Bagaimana
caranya kita mengetahui bahwa Navigator yang kita gunakan sedang beroperasi
caranya kita mengetahui bahwa Navigator yang kita gunakan sedang beroperasi
pada encrypted mode?
7. Apakah
dibutuhkan semacam metoda sertifikasi / authentikasi untuk menggunakan Internet
secara aman?
dibutuhkan semacam metoda sertifikasi / authentikasi untuk menggunakan Internet
secara aman?
8. Apakah
mungkin / cukup aman mengirimkan informasi personal melalui Internet, seperti
nomor kartu
mungkin / cukup aman mengirimkan informasi personal melalui Internet, seperti
nomor kartu
kredit?
9. Apakah
dengan mengaktifkan security features maka kita akan menambahkan limitasi untuk
mengakses
dengan mengaktifkan security features maka kita akan menambahkan limitasi untuk
mengakses
berbagai site di Internet?
Baiklah mari kita lihat jawaban dari
masing-masing pertanyaan yang seringkali muncul satu per satu.
masing-masing pertanyaan yang seringkali muncul satu per satu.
Mengapa perlu
security features?
security features?
Security merupakan prasyarat dasar karena
pada dasarnya Internet adalah sebuah jaringan yang tidak aman. Jutaan komputer
membentuk public network Internet dimana komunikasi dapat di dengarkan di
tengah jalan. Pada saat data bergerak dari pengirim ke penerima, pasti melalui
beberapa koneksi (router dll) sebelum mencapai tujuan akhirnya. Artinya
komputer lain di luar dua komputer yang saling berkomunikasi tersebut sangat
mungkin untuk akses data tersebut. Oleh karenanya, security merupakan prasyarat
mutlak jika kita ingin data kita selamat melalui jaringan publik tersebut.
pada dasarnya Internet adalah sebuah jaringan yang tidak aman. Jutaan komputer
membentuk public network Internet dimana komunikasi dapat di dengarkan di
tengah jalan. Pada saat data bergerak dari pengirim ke penerima, pasti melalui
beberapa koneksi (router dll) sebelum mencapai tujuan akhirnya. Artinya
komputer lain di luar dua komputer yang saling berkomunikasi tersebut sangat
mungkin untuk akses data tersebut. Oleh karenanya, security merupakan prasyarat
mutlak jika kita ingin data kita selamat melalui jaringan publik tersebut.
Resiko apa saja
yang harus di tanggung oleh pengguna Internet?
yang harus di tanggung oleh pengguna Internet?
Pada dasarnya pada saat data dikirim
melalui Internet akan terbuka pada tiga (3) macam resiko keamanan yaitu:
melalui Internet akan terbuka pada tiga (3) macam resiko keamanan yaitu:
1.
Eavesdropping
- komputer antara mendengarkan pembicaraan dari dua komputer yang sedang
Eavesdropping
- komputer antara mendengarkan pembicaraan dari dua komputer yang sedang
berbicara secara private.
2.
Manipulation
- komputer antara akan mengganti informasi dalam data yang dikirimkan.
Manipulation
- komputer antara akan mengganti informasi dalam data yang dikirimkan.
3.
Impersonation
- sebuah komputer akan berpura-pura menjadi komputer lain (misalnya menjadi
Impersonation
- sebuah komputer akan berpura-pura menjadi komputer lain (misalnya menjadi
komputer tempat melakukan transaksi dagang)
Sebetulnya situasi ini sama persis dengan
kondisi kita pada saat melakukan pembelian mail order melalui
kondisi kita pada saat melakukan pembelian mail order melalui
telepon. Ketiga
resiko di atas akan terjadi pada saat melakukan transaksi mail order.
resiko di atas akan terjadi pada saat melakukan transaksi mail order.
Bagaimana
caranya teknologi security mengamankan browser dari resiko ini?
caranya teknologi security mengamankan browser dari resiko ini?
Pada saat ini ada banyak sekali
pengembangan perangkat keamanan komputer maupun yang dapat dijalankan di
jaringan komputer. Salah satu yang cukup pesat berkembang antara lain adalah
Secure Socket Layer (SSL) yang dikembangkan oleh Netscape. SSL pada dasarnya
sebuah set aturan yang memberitahukan step yang harus dilalui untuk
meningkatkan tingkat keamanan komunikasi. Aturan SSL ini di disain untuk
melakukan:
pengembangan perangkat keamanan komputer maupun yang dapat dijalankan di
jaringan komputer. Salah satu yang cukup pesat berkembang antara lain adalah
Secure Socket Layer (SSL) yang dikembangkan oleh Netscape. SSL pada dasarnya
sebuah set aturan yang memberitahukan step yang harus dilalui untuk
meningkatkan tingkat keamanan komunikasi. Aturan SSL ini di disain untuk
melakukan:
1.
Encryption,
untuk mengatasi eavesdropping
Encryption,
untuk mengatasi eavesdropping
2.
Data
integrity, untuk mengatasi manipulation
Data
integrity, untuk mengatasi manipulation
3.
Authentication,
untuk mengatasi impersonation
Authentication,
untuk mengatasi impersonation
Perlu dipahami bahwa SSL hanya akan memproteksi data kita pada saat
transmisi saja. Hal ini yang disebut network security. Protokol SSL sama sekali
tidak akan memproteksi data - sebelum maupun sesudah dilakukan komunikasi.
Artinya kita harus percaya penuh bahwa penjual / merchant tidak memberikan
nomor kartu kredit yang kita miliki ke orang lain.
transmisi saja. Hal ini yang disebut network security. Protokol SSL sama sekali
tidak akan memproteksi data - sebelum maupun sesudah dilakukan komunikasi.
Artinya kita harus percaya penuh bahwa penjual / merchant tidak memberikan
nomor kartu kredit yang kita miliki ke orang lain.
Sampai sejauh mana security feature yang
ada di browser dapat membantu kita bertahan terhadap
ada di browser dapat membantu kita bertahan terhadap
resiko yang ada?
Internet pada dasarnya adalah jaringan yang
tidak aman. Sebetulnya tidak ada teknik security di dunia ini yang berani
mengklaim sebagai teknik yang tidak bisa di tembus / paling aman. Untuk itu
perlu digiatkan para pengguna Internet untuk menjamin keamanannya untuk
melakukan beberapa hal di bawah ini:
tidak aman. Sebetulnya tidak ada teknik security di dunia ini yang berani
mengklaim sebagai teknik yang tidak bisa di tembus / paling aman. Untuk itu
perlu digiatkan para pengguna Internet untuk menjamin keamanannya untuk
melakukan beberapa hal di bawah ini:
1.
Selalu
menggunakan versi terakhir dari software yang digunakan. Umumnya vendor
software akan mengeluarkan versi terbaru untuk memperbaiki berbagai lubang
security / bug yang ada.
Selalu
menggunakan versi terakhir dari software yang digunakan. Umumnya vendor
software akan mengeluarkan versi terbaru untuk memperbaiki berbagai lubang
security / bug yang ada.
2.
Sedapat
mungkin gunakan versi security tertinggi. Saat ini pengguna Netscape di US
& Canada dapat menggunakan software Netscape yang mempunyai 128-bit key
yang akan memberikan keamanan jauh lebih tinggi daripada 40-bit key yang saat
ini boleh di export keluar US. Regulasi di US sedang diperjuangkan untuk di
ubah untuk memungkinkan penggunaan jumlah bit key yang tinggi.
Sedapat
mungkin gunakan versi security tertinggi. Saat ini pengguna Netscape di US
& Canada dapat menggunakan software Netscape yang mempunyai 128-bit key
yang akan memberikan keamanan jauh lebih tinggi daripada 40-bit key yang saat
ini boleh di export keluar US. Regulasi di US sedang diperjuangkan untuk di
ubah untuk memungkinkan penggunaan jumlah bit key yang tinggi.
Cara setting
system security?
system security?
Pada dasarnya
sebuah sistem security akan terbagi dalam dua hal besar, yaitu:
sebuah sistem security akan terbagi dalam dua hal besar, yaitu:
1. Cipher
suite adalah algoritma kryptografi yang
digunakan untuk sebuah komunikasi; umumnya digunakan beberapa algoritma
sekaligus. SSL menggunakan sebuah algoritma untuk verifikasi identitas, sebuah
untuk enkripsi data yang di transaksikan, dan sebuah algoritma lagi untuk
message integrity.
suite adalah algoritma kryptografi yang
digunakan untuk sebuah komunikasi; umumnya digunakan beberapa algoritma
sekaligus. SSL menggunakan sebuah algoritma untuk verifikasi identitas, sebuah
untuk enkripsi data yang di transaksikan, dan sebuah algoritma lagi untuk
message integrity.
2.
Sertifikasi
digunakan untuk binding sebuah (client atau server) ke public key. Sebuah
sertifikatpada dasarnya sebuah data file dengan beberapa buah informasi di
dalamnya. Informasi ini berisi:
Sertifikasi
digunakan untuk binding sebuah (client atau server) ke public key. Sebuah
sertifikatpada dasarnya sebuah data file dengan beberapa buah informasi di
dalamnya. Informasi ini berisi:
· “Nama” yang menjelaskan pemegang sertifikat.
· Public key dari pemegang sertifikat.
· Autoritas sertifikat tersebut, yang akan memberikan informasi seperti, serial number,
expiration date, dan sidik jari digital
Bagaimana caranya kita mengetahui browse
yang kita operasikan sedang dalam keadaan
yang kita operasikan sedang dalam keadaan
aman?
Jika kita menggunakan Netscape maka di URL
yang dituju haruslah https:// bukan http:// jadi ada huruf “s” sesudah http. Di
samping itu di pojok kiri bawah, gambar kunci tersambung - tidak terpisah
seperti pada saat operasi biasa dilakukan.
yang dituju haruslah https:// bukan http:// jadi ada huruf “s” sesudah http. Di
samping itu di pojok kiri bawah, gambar kunci tersambung - tidak terpisah
seperti pada saat operasi biasa dilakukan.
Apakah sertifikasi
diperlukan untuk menggunakan Internet secara aman?
Sertikatdiperlukan untuk menggunakan Internet secara aman?
diperlukan oleh minimal salah satu unit / komputer yang berkomunikasi
menggunakan SSL. Sejak tahun 1996,
umumnya sertifikasi dilakukan oleh server, yang akan mengautentikasi identitas &
menerima informasi dari pengunjung yang datang ke site mereka dalam lingkungan
komunikasi yang terproteksi. Pola ini banyak digunakan oleh berbagai sites yang
menjual barang
Apakah security features akan membatasi
kemungkinan bagi kita mengakses site Internet?
kemungkinan bagi kita mengakses site Internet?
Sama sekali tidak, bahkan kita masih tetap
bisa menerima mail & news baik yang di encrypt maupun tidak secara
transparan.
bisa menerima mail & news baik yang di encrypt maupun tidak secara
transparan.
Mudah-mudahan sedikit jawaban dari Frequently
Asked Questions (FAQ) di atas akan memberikan sedikit gambaran tentang
usaha yang sedang berlangsung untuk mengamankan Internet bagi dunia usaha.
Asked Questions (FAQ) di atas akan memberikan sedikit gambaran tentang
usaha yang sedang berlangsung untuk mengamankan Internet bagi dunia usaha.
Tidak ada komentar:
Posting Komentar