Oleh: tonz94 | 21/12/2008

TRANSAKSI ELEKTRONIK MELALUI MEDIA ONLINE(6)

PERKEMBANGAN TEKNOLOGI KOMUNIKASI

ICT ADOPTION

TRANSAKSI ELEKTRONIK MELALUI MEDIA ONLINE

 

1.   PENDAHULUAN

 

Transaksi elektronik yang sering disebut sebagai online contract sebenarnya lebih ditujukan dalam lingkup transaksi yang dilakukan secara electronic. Transaksi elektronik memadukan jaringan system informasi berbasiskan computer (computer based information system), dengan system komunikasi yang berdasarkan atas jaringan jasa telekomunikasi (telecommunication based). Transaksi elektronik ini difasilitasi oleh keberadaan jaringan computer global internet (network of network). Oleh karena itu, esensi dari system elektronik sebagai wujud dari konvergensi teknologi informasi, media dan telekomunikasi  adalah mencakup keberadaan content dari informasi itu sendiri, computing sebagai system informasinya dan communication sebagai sarana pertukaran informasinya serta community sebagai pengguna. Menurut RUU ITE pasal 1 butir 10, Transaksi elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan computer, jaringan computer, atau media elektronik lainnya.

Pertukaran informasi melalui media elektronik (internet) yang terkait dengan transaksi bisnis atau perdagangan secara elektronik, memerlukan pengamanan melalui infrastruktur kunci publik (Public Key Infrastructure) agar informasi yang dipertukarkan hanya bisa dibaca oleh penerima yang berhak dan tidak dapat difahami oleh pihak yang  tidak berhak.

Pengamanan terhadap informasi (pesan) yang dikirim dalam suatu transaksi melalui media elektronik menempati tataran paling  tinggi dan sangat penting. Fakta menunjukkan perubahan pesan-pesan eletronik dapat dilakukan dengan mudah dan tidak terdeteksi, sehingga meningkatkan resiko terjadinya manipulasi terhadap pesan elektronik yang dikirim. Meningkatnya penggunaan jaringan komunikasi terbuka (internet), akan meningkatkan pula resiko kecurangan, penipuan serta akses ilegal.

Untuk itu diperlukan sistem dan prosedur pengamanan yang handal, dalam konteks penggunaan sistem komunikasi dengan jaringan terbuka (internet), agar timbul kepercayaan dan kepastian hukum bagi pengguna terhadap sistem komunikasi tersebut. Tindakan pencegahan untuk mengelola resiko tersebut termasuk penggunaan infrastruktur kunci publik, mensyaratkan keterlibatan pihak ketiga terpercaya (Trusted Third Party) dan independen.

 

2.   TANDA TANGAN DIGITAL

Tanda tangan digital (Digital Signature) bukan merupakan digitized image of handwritten signature. Tanda tangan elektronik bukan tandatangan yang dibubuhkan diatas kerta sebagaimana lazimnya suatu tanda tangan. Tanda tangan elektronik diperoleh dengan terlebih dahulu menciptakan suatu massage digest atau hast yaitu mathematical summary dokumen yang akan dikirimkan melalui cyberspace.

 

Digital Signature adalah sebuah item data yang berhubungan dengan sebuah pengkodean pesan digital yang dimaksudkan untuk memberikan kepastian tentang keaslian data dan memastikan bahwa data tidak termodifikasi. Digital signature sebenarrnya bukan suatu tanda tangan seperti yang dikenal selam ini, namun didasarkan dari isi pesan itu sendiri.

Menurut RUU ITE pasal 1 butir 5,  pengertian tanda tangan elektronik adalah informasi elektronik yang dilekatkan, memiliki hubungan langsung atau terasosiasi pada suatu informasi elektronik lain yang dibuat oleh penandatangan untuk menunjukan identitas dan statusnya sebagai subjek hokum, termasuk dan tidak terbatas pada penggunaan infrastruktur kunci public (tanda tangan digital), biometric, kriptografi simetrik.

 

3.   KEUNTUNGAN PENGGUNAAN TANDA TANGAN DIGITAL;

Beberapa keuntungan yang ditawarkan dari penggunaan digital signature, yaitu

1.   Authenticity (Ensured)

Dengan menggunakan digital signature maka dapat ditunjukkan dari mana data elektronik tersebut sesungguhnya berasal. Integritas pesan terjamin karena adanya digital certificate yang diperoleh berdasarkan aplikasi yang disampaikan kepada certification authority oleh user/subscriber. Digital certificate berisi informasi mengenai pengguna, antara lain: identitas, kewenangan, kedudukan hukum, dan status dari user. Dengan keberadaan digital certificate ini maka pihak ketiga yang berhubungan dengan pemegang digital certificate tersebut dapat merasa yakin bahwa pesan yang diterimanya adalah benar berasal dari user tersebut.

2.   Integrity

Penggunaan digital signature dapat menjamin bahwa pesan atau data elektronik yang dikirimkan tersebut tidak mengalami suatu perubahan atau modifikasi oleh pihak yang tidak berwenang. Jaminan authenticity ini dapat dilihat dari adanya fungsi hash dalam sistem digital signature dimana penerima data dapat melakukan pembandingan hash value. Jika hash value­nya ,sama dan sesuai maka data tersebut benar-benar otentik, tidak termodifikasi sejakdikirimkan sehingga terjamin keasliannya.

3.   Non-Repudiation

Pengirim pesan tidak akan dapat menyangkal bahwa ia telah mengirimkan pesan jika ia memang sudah mengirimkan pesan tersebut. Ia juga tidak dapat menyangkal isi pesan tersebut.

Hal ini disebabkan digital signature yang menggunakan enkripsi asimetris yang melibatkan private key dan public key. Suatu pesan yang telah dienkripsi dengan menggunakan kunci privat akan hanya dapat dibukajdekripsi dengan kunci publik milik pengirim.

4.   Confidentiality

Dengan mekanisme digital signature yang sedemikian rupa maka akan dapat terjamin kerahasiaan suatu pesan yang dikirimkan. Hal ini dimungkinkan karena tidak semua orang dapat mengetahui isi pesanjdata elektronik yang telah di-sign dan dimasukkan dalam digital envelope.

 

 

 

 

The process of checking digital signatures

Highly Accelerated Stress Test (HAST)

4.   FAKTOR PENDORONG TRANSAKSI ELEKTRONIK

Faktor-faktor yang mendorong perkembangan transaksi elektronik, yaitu:

1.   Peranan sektor swasta dalam pengembangan transaksi elektronik yang pelaksanaannya berdasarkan kepada prinsip-prinsip global dan universal;

2.   Adanya kebijaksanaan pemerintah untuk menghilangkan batasan atau hambatan dalam menyelanggarakan transaksi elektronik secara konsisten berdasarkan kepada ketentuan hukum.

 

 

5.   CERTIFICATION AUTHORITY (CA)

Certification Authority (CA)  atau Trusted Third Party (TTP) adalah sebuah badan hukum yang berfungsi sebagai pihak ketiga terpercaya yang menerbitkan Sertifikat Digital (SD) dan menyediakan  keamanan yang dapat dipercaya oleh para pengguna dalam menjalankan pertukaran informasi secara elektronis.  4 (empat) aspek keamanan yang harus dipenuhi dalam menjalankan transaksi elektronik  oleh CA yaitu :

1.   informasi yang dipertukarkan hanya bisa dibaca oleh penerima yang berhak dan tidak dapat difahami oleh pihak yang  tidak berhak (Privacy/Confidentiality);

2.   Identitas pihak yang terkait dapat diketahui atau dijamin otentisitasnya (Authentification);

3.   Informasi yang dikirim dan diterima  tidak berubah (Integrity);

4.   Pihak yang terkait tidak dapat  menyangkal  telah melakukan transaksi (Non Repudiation).

Pihak ketiga terpercaya akan membantu menjamin identitas dari para pihak pelaku transaksi elektonik melalui infrastruktur kunci publik dan menyediakan mekanisme untuk melakukan transaksi elektronik secara aman.

 

 

 

 

Referensi

1.     Undang – Undang Informasi dan Transaksi Elektronik (UU ITE)

2.     http://business.fortunecity.com/buffett/842/art080399_transelektronik.htm

 

Certificate Authority

Public Key Infrastructure (PKi)


Kategori

%d blogger menyukai ini: