Transaksi Elektronik

Jenis transaksi elektronik, antara lain

• _E-commerce • _E-banking

Metode Penyerangan

Beberapa metode penyerangan :

• _{Eavesdropping, mendapatkan duplikasi}

pesan tanpa ijin

• _{Message tampering, mencegat atau}

menangkap pesan dan mengubah

isinya sebelum dilanjutkan ke penerima sebenarnya

• _{Replaying, menyimpan pesan yang}

• _{Denial of Service, membanjiri saluran}

atau sesumber lain dengan pesan

Strategi dan Kebijakan

Berdasar spesifikasi dari OSI, sebuah layanan (kebijakan) keamanan meliputi :

• _{Access Control, Perlindungan terhadap pemakaian tak}

legal

• _{Authentication, Menyediakan jaminan identitas}

seseorang

• _{Confidentiality (kerahasiaan), Perlindungan terhadap}

pengungkapan identitas tak legal

• _{Integrity, Melindungi dari pengubahan data yang tak}

legal

• _{Non-repudiation (penyangkalan), Melindungi terhadap}

Access Control

Access control umumnya

diimplementasikan dengan

memberikan izin (permission) dan hak terhadap objek secara spesifik. Izin diberikan terhadap objek untuk menentukan siapa saja yang dapat mengakses objek tersebut dan

sebatas apa ia berhak

mengaksesnya. access control juga diimplementasikan dalam bentuk

hak (right), diberikan kepada sebuah

Authentication

Autentikasi adalah suatu langkah

untuk menentukan atau

mengonfirmasi bahwa seseorang (atau sesuatu) adalah autentik atau asli.

Confidentiality

Contoh hal yang berhubungan dengan privacy adalah e-mail seorang

pemakai (user) tidak

boleh dibaca oleh administrator.

Integrity

Aspek ini menekankan bahwa informasi tidak boleh diubah tanpa seijin pemilik informasi. Adanya virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin merupakan contoh masalah yang harus dihadapi.

Contoh, sebuah e-mail dapat saja “ditangkap” (intercept) di tengah jalan, diubah isinya

(altered, tampered, modified), kemudian

Non-Repudiaton

Dalam sistem transaksi konvensional, aspek non-repudiation ini

diimplementasikan dengan

menggunakan tanda tangan. Dalam transaksi elektronik, aspek non-repudiation dijamin dengan penggunaan :

• _{Tanda tangan digital (digital}

signature)

• _{Penyediaan log (audit trail)}

• _{Pembuatan sistem agar dapat}