Secara umum, transaksi perdagangan seyogyanya dapat menjamin :
1. Kerahasiaan (confidentiality) data transaksi harus dapat disampaikan secara rahasia sehingga tidak dapat dibaca oleh pihak-pihak yang tidak diinginkan. 2. Keutuhan (integrity) data setiap transaksi tidak boleh berubah saat disampaikan
melalui saluran komunikasi.
3. Keabsahan atau keotentikan (authenticity), meliputi : a. Keabsahan pihak-pihak yang melakukan transaksi b. Keabsahan data transaksi.
4. Dapat dijadikan bukti yang tak dapat disangkal (non reputation) ; catatan mengenai transaksi yang telah dilakukan dapat dijadikan barang bukti jika di suatu saat ada perselisihan.
Berikut ini akan dijelaskan upaya-upaya untuk menjaga keamanan informasi melalui internet :
a. Keamanan Non Teknis
Sebelum dibahas berbagai macam solusi teknis untuk keamanan internet, terdapat sejumlah cara di mana penjual dapat memberikan kepada pemakai keamanan tanpa menggunakan kemajuan teknologi sekuritas internet. Pembeli (konsumen) dapat diberikan kemungkinan untuk melakukan suatu pemesanan (order) tanpa perincian (detail) dari kartu kredit dan penjual di internet dengan mudah akan menghubungi pemakai via telepon untuk mendapatkan informasi lebih detail tentang pengguna kartu kredit (credit card customer).
Pembeli diberi pilihan untuk melakukan order tanpa detail credit card, kemudian pembeli mencetak formulir order dan setelah mencetaknya, selanjutnya mengirimkan formulir tersebut melalui faksimil ke penjual di internet.
Dalam kenyataannya sebuah sistem perdagangan internet yang baik selalu menyertakan kedua pilihan di atas untuk melaksanakan transaksi penjualan. Walaupun teknologi sekuritas internet ini tetap dipakai, beberapa pemakai masih akan tetap tidak ingin mengirimkan detail kartu kreditnya via internet.
b. Keamanan Teknis
Sistem e-commerce merupakan sistem yang mengelola banyak informasi yang sifatnya rahasia seperti misalnya informasi kartu kredit. Karena itulah situs-situs e-commerce merupakan salah satu sasaran utama bagi para penjahat digital. Untuk menjaga sistem e-commerce agar terhindar dari serangan penyusup (hacker), sistem e-commerce harus menerapkan sistem keamanan (security) yang handal.
Dalam hal pengamanan ini PT. TELKOM sebagai salah satu Internet Service
Provider (ISP) memperkenalkan Firewall system.
Firewall adalah sekumpulan program yang terkait satu sama lain beralokasi
pada sebuah server gaveway network yang melindungi resource-resource pada
network privat dari user-user lain dari network lain. Firewall akan mengatur hak
akses dari dan keluar dari privat network ke dan dari internet.
Hal yang perlu juga diperhatikan adalah masalah keamanan data dari adanya serangan virus. Sistem e-commerce harusnya diperlengkapi dengan program anti virus yang di perbaharui (update), sehingga dapat meminimalisasi kemungkinan masuknya virus. Pengamanan data lain yang perlu dilakukan adalah proses penyelamatan data (backup data) secara berkala. Seringkali suatu sistem tidak memiliki backup data yang cukup, sehingga jika terjadi sesuatu terhadap sistem atau data yang ada yang mengakibatkan sistem rusak atau data hilang, menjadi sulit untuk mengembalikan sistem ke kondisi terakhir.
Adapun upaya-upaya lain yang secara teknis untuk menjamin keamanan data dari pihak-pihak lain adalah :
1. Cryptography
Cryptography merupakan suatu teknologi penyandian informasi.
Cryptography terdiri dari 2 (dua) unsur, yaitu encryption dan decryption. Encryption adalah proses mengubah pesan asli (plaintext) menjadi suatu pesan
dalam bahasa sandi (ciphertext).38
38
Ibid, hal. 139.
Jadi enkripsi bertujuan untuk membuat informasi menjadi tidak dapat dipahami (unintelligible) bagi pembaca yang tidak
berwenang. Sedangkan dekripsi adalah proses mengubah pesan dalam suatu bahasa sandi menjadi pesan asli kembali.
Dalam suatu komunikasi melalui internet kemungkinan terjadi serangan, maksudnya selain pihak yang ingin menjaga agar pesan tetap aman, ternyata ada juga pihak-pihak yang ingin mengetahui pesan rahasia tersebut secara tidak sah. Bahkan ada pihak-pihak yang ingin agar dapat mengubah isi pesan tersebut. Ilmu untuk mendapatkan pesan yang asli dari pesan yang telah disandikan tanpa memiliki kunci untuk membuka pesan rahasia tersebut disebut kriptoanalisis. 2. Tanda tangan digital (Digital signature)
Dalam kehidupan transaksi yang menggunakan kertas, sebagaimana yang selama ini dikenal, dalam banyak hal dokumen-dokumen yang digunakan untuk dan atas nama para pihak yang bertransaksi. Tujuan utama dari pembubuhan tanda tangan adalah untuk membuktikan bahwa dokumen betul berasal dari atau telah disetujui oleh orang yang telah membubuhkan tanda tangan itu. Permasalahannya adalah bagaimana dengan kontrak elektronik ? Di dalam kontrak elektronik tidak terdapat tanda tangan seperti yang kita jumpai dalam kontrak konvensional, tetapi kita menggunakan tanda tangan digital.
Tanda tangan digital merupakan salah satu isu spesifik dalam electronic
commerce. Tanda tangan digital dapat memberikan jaminan yang lebih terhadap
keamanan dokumen dibanding dengan tanda tangan biasa. Tanda tangan digital ini pada prinsipnya berkenaan dengan jaminan untuk ”message integrity” yang menjamin bahwa si pengirim pesan itu benar-benar orang yang berhak dan bertanggung jawab untuk itu, hal ini berbeda dengan ”real signature” yang
berfungsi sebagai pengakuan dan penerimaan atas isi pesan/dokumen. 39
3. Certification authority.
Jadi, tanda tangan digital yang aman tidak dapat diingkari oleh penanda tangan di belakang hari dengan menyatakan bahwa tanda tangan itu dipalsukan. Dengan kata lain, tanda tangan digital dapat memberikan jaminan keaslian dokumen yang dikirimkan secara digital, baik jaminan tentang identitas pengirim dan kebenaran dari dokumen tersebut.
Suatu data file yang telah dilindungi dengan password dan dienkripsi disebut dengan sertifikat digital. Sertifikat digital dikeluarkan oleh certification authority (CA) provider. Saat ini metode enkripsi yang banyak digunakan adalah SSL (secure socket layer) dan SET (Secure Electronic Transactions). Contoh dari CA
provider adalah Verisgn, thawte dan lain-lain. 40
Contoh dari penggunaan sertifikat digital misalnya pada saat Bank akan memberikan informasi rahasia via jaringan online kepada seorang user, nomor PIN misalnya, Bank akan melihat public key user di database CA dan menggunakan public key tersebut untuk mengekrip dan mengirim data kepada
user yang bersangkutan. User kemudian menggunakan private key-nya untuk
mendekrip dan membaca data tersebut. Setiap orang dapat mengirimkan data terenkripsi pada user namun hanya user itu yang dapat membaca datanya. Suatu hal yang penting, bahwa tidak seorangpun yang dapat menyusun private key dari hubungan public key yang diketahuinya. CA akan melakukan autentifikasi
39
Atip Latifulhayat, Hukum Siber, Urgensi dan Permasalahannya, Jurnal Keadilan, Vol I No. 3 September 2001, hal. 10.
40
terhadap pasangan kunci yang dgunakan untuk mencegah adanya pasangan kunci yang illegal.
