Abstrak
Makalah ini menjabarkan secara singkat sekuriti (keamanan) belanja online. Peranan payment gateway juga dibahas secara singkat.
Pendahuluan
Penggunaan Internet dapat meningkatkan kenyamanan seseorang dalam belanja. Barang-barang atau keperluan yang diinginkan dapat dipilih dari menu yang disajikan secara online dan interaktif. Calon pembeli tidak perlu harus jauh-jauh datang ke toko, mencari barang yang diinginkan di lorong atau tumpukan, dan kemudian antri untuk membayar belanjaan.
Namun, banyak pengguna Internet yang masih belum percaya dengan tingkat keamanan di Internet. Banyak berita tentang pencurian nomor kartu kredit. Memang benar banyak penggunaan nomor kartu kredit yang tidak sah. Akan tetapi nomor kartu kredit tersebut bukan dicuri atau disadap secara online, akan tetapi didapatkan dengan cara lain. Cara yang paling mudah adalah menjadi kasir di sebuah tempat usaha (toko, restoran, hotel). Ketika seorang pengunjung membayar dengan kartu kredit, maka nomor, nama, dan keterangan lain dapat langsung dicatat. Selain itu diberitakan ada software yang dapat menghasilkan nomor kartu kredit yang valid.
Sebenarnya kepercayaan ( trust ) lebih diutamakan daripada mebuat sistem yang memiliki keamanan seratus persen (100%). Selain sulit untuk dicapai (bahkan ada yang mengatakan tidak mungkin dapat dicapai), transaksi lebih menekankan kepada kerpecayaan. Ketika kita belanja secara konvensional di toko pun, kita sebenarnya melakukan transaksi berdasarkan kepercayaan.
Kredibilitas penjual dan/atau pembeli merupakan salah satu penjamin keamanan. Percayakah anda kepada seseorang yang tiba-tiba mengirimkan email meminta agar anda mengirimkan sejumlah uang ke rekening milik orang tersebut?. Percayakah anda kepada saran-saran atau instruksi yang diberikan oleh sebuah situs web yang tidak memiliki latar belakang yang jelas?.
Sumber Lubang Keamanan
Lubang keamanan dapat terjadi di beberapa tempat; pada sistem operasi ( operating system , OS), pada aplikasi (misalnya database), dan pada jaringan komputer ( network ).
Lubang keamanan pada OS di sisi pengguna ( client ) biasanya dieksploitasi dengan menyisipkan trojan horse , yaitu program yang dapat dikendalikan dari jarak jauh. Contoh trojan horse yang cukup terkenal adalah Back Orifice (BO) dan Netbus , yang dapat menangkap ketikan anda, mengirimkan berkas (yang berisi nomor kartu kredit atau data-data pribadi lainnya) dari harddisk anda, dan bahkan memformat hardisk anda. Trojan horse ini disisipkan melalui berbagai cara, seperti misalnya dengan mengirimkan sebagai attachment email atau aplikasi yang dijalankan ketika anda mengunjungi situs web tertentu.
Lubang keamanan pada OS di sisi penjual atau pemberi jasa ( server ) dimanfaatkan untuk menyadap data-data pelanggannya ( client ). Misalnya berkas yang berisi data kartu kredit pelanggan dapat diambil dari jarak jauh. Jika lubang ini dieksploitasi, maka bisa saja data-data seluruh pelanggan dari server tersebut jatuh ke tangan penyadap. Penggunaan firewall dapat mengurangi serangan ini, meskipun tidak seratus persen menutup segala kemungkinan.
Lubang keamanan di sisi aplikasi biasanya berada di sisi penyedia jasa (server). Umumnya lubang ini diserang dengan serangan Denial of Service (DoS) attack sehingga aplikasi menjadi berhenti ( hang , crash ). Terhentinya aplikasi menyebabkan terhentinya layanan. Ada juga kasus dimana lubang keamanan pada sisi aplikasi memungkinan penyerang menyisipkan program (trojan horse) untuk dieksekusi di sisi server (sehingga memberikan informasi client kepada penyerang).
Lubang keamanan di sisi jaringan atau network dapat terjadi jika komunikasi dilakukan tanpa proteksi. Pada saat ini enkripsi digunakan untuk mengacak data-data yang dilewatkan melalui jaringan komputer sehingga sulit untuk ditangkap data-datanya. (Di sini disebutkan sulit , akan tetapi bukan tidak mungkin dapat dilakukan.) Pengamanan melalui SSL (Secure Socket Layer), SSH (Secure Shell) dengan berbagai algoritma seperti DES, RSA, dan ECC dapat meningkatkan keamanan jaringan. Umumnya penggunaan engkripsi sudah cukup untuk mengamankan belanja online.
Payment Gateway
Jika seorang pelanggan ingin melakukan transaksi secara online, maka dia akan memberikan nomor kartu kreditnya kepada penjual. Jika pelanggan tersebut berbelanja ke beberapa tempat, maka nomor kartu kreditnya akan tercatat di beberapa tempat tersebut. Dengan kata lain, nomor kartu kreditnya ada dimana-mana. Jika tempat-tempat dimana dia berbelanja memiliki kredibilitas dan keamanan yang tinggi maka tidak ada masalah. Namun dengan banyaknya dia memberikan nomor kartu kredit, maka resiko adanya penyalahgunaan kartu kredit menjadi lebih besar. Untuk mengatasi hal ini, dibuat sebuah payment gateway.
Payment gateway berfungsi sebagai perantara antara penjual dan pembeli. Payment gateway menerima informasi tentang barang yang akan dibeli dari penjual dan juga menerima informasi tentang kartu kredit dari pembeli. Dengan mekanisme ini maka nomor kartu kredit hanya perlu diberitahukan kepada payment gateway, tapi tidak kepada penjual. Payment gateway juga membantu penjual untuk melakukan verifikasi (validasi) tentang kartu kredit pembeli.
Penutup
Tulisan yang singkat ini diharapkan dapat memberikan wawasan tambahan mengenai sekuriti belanja online. Secara umum, sekuriti belanja online sudah pada tingkat yang dapat diterima. Namun perlu diperhatikan kredibilitas dari penjual atau situs web dimana anda melakukan transaksi.
Oleh :
( Budi Rahardjo, Staf pengajar Sekolah Teknik Elektro dan Informatika ITB, peneliti di Pusat Mikroelektronika ITB, founder dari beberapa startup companies (INDOCISC), anggota Tim Rancngan Undang-Undang Tentang Informasi dan Transaksi Elektronik (2005))
E-mail : br@paume.itb.ac.id
Kembali ke halaman awal artikel keamanan internet
|
