1.
Transaksi lewat Anjungan Tunai mandiri (ATM)
· Anjungan Tunai Mandiri atau Automatic
Teller Machine (ATM) digunakan nasabah bank untuk melakukan transaski
perbankan. Utamanya, kegunaan ATM adalah untuk menarik uang secara tunai (cash
withdrawal), namun saat ini ATM juga digunakan untuk transfer uang
(pemindahbukuan), mengecek saldo, membayar tagihan kartu ponsel, membeli tiket
kereta api, dan sebagainya.
· Transaksi lewat ATM
memerlukan kartu magnetik (disebut juga kartu ATM) yang terbuat dari plastik
dan kode PIN (Personal Information Number) yang berasosiasi dengan kartu
tersebut.
· PIN terdiri dari 4 angka
yang harus dijaga kerahasiannya oleh pemilik kartu ATM, sebab orang lain yang
mengetahui PIN dapat menggunakan kartu ATM yang dicuri atau hilang untuk
melakukan penarikan uang.
· PIN digunakan untuk
memverifikasi kartu yang dimasukkan oleh nasabah di ATM. Proses verifikasi
dilakukan di komputer pusat (host) bank, oleh karena itu harus ada
komunikasi dua arah antara ATM dan
komputer host. ATM mengirim PIN dan informasi tambahan pada kartu ke
komputer host, host melakukan verifikasi dengan cara
membandingkan PIN yang di-entry-kan oleh nasabah dengan PIN yang
disimpan di dalam basisdata komputer host, lalu mengirimkan pesan
tanggapan ke ATM yang menyatakan apakah transaksi dapat dilanjutkan atau
ditolak.
· Selama transmisi dari ATM ke
komputer host, PIN harus dilindungi
dari penyadapan oleh orang yang tidak berhak.
· Bentuk perlindungan yang
dilakukan selama transmisi adalah dengan mengenkripsikan PIN. Di sisi bank, PIN
yang disimpan di dalam basisdata juga
dienkripsi.
· Algoritma enkripsi yang
digunakan adalah DES dengan mode ECB. Karena DES bekerja dengan mengenkripsikan
blok 64-bit, maka PIN yang hanya terdiri dari 4 angka (32 bit) harus ditambah
dengan padding bits sehingga panjangnya menjadi 64 bit. Padding bits yang ditambahkan
berbeda-beda untuk setiap PIN, bergantung pada informasi tambahan pada setiap
kartu ATM-nya.
· Karena panjang PIN hanya 4
angka, maka peluang ditebak sangat besar. Seseorang yang memperoleh kartu ATM
curian atau hilang dapat mencoba semua kemungkinan kode PIN yang mungkin, sebab
hanya ada 10 ´ 10 ´ 10 ´ 10 = 10.000 kemungkinan
kode PIN 4-angka. Untuk mengatasi masalah ini, maka kebanyakan ATM hanya
membolehkan peng-entry-an PIN maksimum 3 kali, jika 3 kali tetap salah
maka ATM akan ‘menelan’ kartu ATM. Masalah ini juga menunjukkan bahwa
kriptografi tidak selalu dapat menyelesaikan masalah keamanan data.
2.
Pay TV
· Pay TV adalah siaran TV yang
hanya dapat dinikmati oleh pelanggan yang membayar saja, sedangkan pemilik TV
yang tidak berlangganan tidak dapat menikmati siarannya (Di Indonesia Pay
TV dikelola oleh PT. IndoVision).
· Siaran Pay TV
dipancarkan secara broadcast, namun hanya sejumlah pesawat TV yang
berhasil menangkap siaran tersebut yang dapat ‘mengerti’ isinya.
· Pada sistem Pay TV,
sinyal broadcast dienkripsi dengan kunci yang unik. Orang-orang yang
berlangganan Pay TV pada dasarnya membayar untuk mengetahui kunci
tersebut.
· Bagaimana mengetahui bahwa
kunci tersebut dimiliki oleh pelanggan yang sah, dan bukan orang yang
mengetahui kunci tersebut dari pelanggan lainnya? Solusi yang umum adalah
setiap pelanggan diberikan smart card yang mengandung kunci rahasia (private
key) yang unik dalam konteks algoritma kriptografi kunci-publik.
· Smart card dimasukkan ke dalam card
reader yang dipasang pada pesawat TV.
Selanjutnya, pelanggan Pay TV dikirimi kunci simetri yang
digunakan untuk mengenkripsi siaran. Kunci simetri ini dikirim dalam bentuk
terenkripsi dengan menggunakan kunci publik pelanggan. Smart card kemudian mendekripsi kunci
simetri ini dengan kunci rahasia pelanggan. Selanjutnya, kunci simetri
digunakan untuk mendekripsi siaran TV.
3.
Komunikasi dengan Telepon Seluler (GSM mobile phone)
· Penggunaan telepon seluler
(ponsel) yang bersifat mobile memungkinkan orang berkoumikasi dari
tempat mana saja.
· Telepon seluler bersifat
nirkabel (wireless), sehingga pesan yang dikirim dari ponsel
ditransmisikan melalui gelombang mikro (microwave) atau radio sampai ia
mencapai base station (BST) terdekat, selanjutnya ditransfer melalui
saluran kabel fixed.
· Karena menyadap sinyal radio
jauh lebih mudah daripada menyadap sinyal pada saluran kabel, maka ini berarti
GSM tidak lebih aman daripada telepon fixed konvensional.
· Untuk membuat komunikasi
lewat ponsel aman, maka pesan dienkripsi selama transmisi dari ponsel ke BST
terdekat. Metode enkripsi yang digunakan
adalah metode cipher aliran (stream cipher).
· Masalah keamanan lain adalah
identitas penelpon. Operator seluler harus dapat mengidentifikasi suatu
panggilan (call) dan mengetahui siapa yang melakukan panggilan tersebut.
Jadi, pada GSM diperlukan dua kebutuhan keamanan lainnya, yaitu kerahasiaan (confidentiality),
yang merupakan kebutuhan bagi pelanggan, dan otentikasi pengguna (user
authentication), yang merupakan kebutuhan bagi sistem.
· Dua kebutuhan ini dipenuhi
dengan penggunaan smart card yang disebut SIM card. SIM card
disediakan oleh operator seluler (service provider). SIM card
berisi nilai otentikasi rahasia sepanjang 128-bit yang diketahui hanya oleh
operator. Nilai ini digunakan sebagai kunci pada protokol otentikasi dengan
menggunakan algoritma yang dipilih oleh operator.
· Ketika pengguna ponsel
melakukan panggilan (call), identitasnya dikirim ke komputer host
via BST untuk keperluan otentikasi. Komputer host melakukan verifikasi
pengguna lalu membangkitkan pesan (challenge) dan mengirimnya ke
BST.
· Program otentikasi menerima
masukan 128-bit dan mengeluarkan response 128-bit, yang bergantung pada
kunci otentikasi di dalam kartu. Dari 128-bit keluaran, hanya 32 bit yang
dikirim dari SIM card ke BST sebagai response. Jadi, masih ada 96 bit yang hanya diketahui
hanya oleh SIM card, BST, dan komputer host.
· SIM card juga berisi
program stream cipher untuk mengenkripsi pesan dari ponsel ke BST. Kunci
enkripsi panjangnya 64 bit, yang diambil dari 96 bit sisa dari response
SIM card.
4.
Transaksi E-commerce di Internet
· Sekarang banyak orang
berbelanja melalui web di internet. Pembayaran barang dilakukan dengan
menggunakan kartu kredit, yang berarti bahwa pembeli harus mengirimkan kode PIN
kartu kredit dan informasi lainnya melalui internet. Karena alasan keamanan
yang menyangkut informasi kartu kredit maka transaksi barang lewat internet tidak
terlalu populer.
· Browsing web secara aman adalah fitur
paling penting pada e-commerce. Secure Socket Layer (SSL) adalah
protokol yang digunakan untuk browsing web secara aman. Kedua protokol
ini memfasilitasi penggunaan enkripsi untuk data yang rahasia dan membantu
menjamin integritas informasi yang dipertukarkan antara website dan web
brwoser (misalnya Netscape, Interner Explorer, dsb).
· SSL adalah contoh protokol client-server,
yang dalam hal ini web browser adalah client dan website
adalah server. Client yang memulai komunikasi, sedangkan server
memberi respon terhadap permintaan client.
Fungsi paling dasar yang digunakan SSL adalah membentuk saluran untuk
mengirimkan data terenkripsi, seperti data kartu kredit, dari browser ke
website yang dituju.
No comments:
Post a Comment