MAKALAH

ANALISIS KEAMANAN INFORMASI DAN KRIPTOGRAFI

“PRETTY GOOD PRIVACY (PGP) DAN UNIVERSAL ELECTRONIC

PAYMENT SYSTEM”

Oleh :

Nuki Pujiani Yosephine

18101106041

Sistem Informasi / A

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM

UNIVERSITAS SAM RATULANGI

MANADO

2021
 KATA PENGANTAR

Puji syukur ke hadirat Allah SWT, karena atas berkat, rahmat serta pertolongan-Nya
penulis dapat menyelesaikan makalah ini. Hembusan angin yang tak ternilai harganya semoga
dapat mengantarkan salam kerinduan kepada nabi akhir zaman, Muhammad SAW.

Penulis sangat berterima kasih kepada Ibu Chriestie E. J. C. Montolalu, S.Si. M.Sc
sebagai dosen pengajar mata kuliah Analisis Keamanan Informasi dan Kriptografi, yang telah
memberikan arahan materi yang bermanfaat. Tidak lupa kepada semua pihak yang telah
memberi dukungan dan membantu sehingga makalah dengan judul “Pretty Good Privacy
(PGP) dan Universal Electronic Payment System” dapat terselesaikan dengan baik.

Adapun penyusunan makalah ini adalah untuk memenuhi tugas mata kuliah Analisis
Keamanan Informasi dan Kriptografi. Selain itu penyusunan makalah ini pun sebagai sumber
ilmu dan agar dapat menambah wawasan lagi bagi para pembaca dimasa mendatang.

Penulis menyadari akan keterbatasan pengetahuan yang dimiliki sehingga makalah

ini tentu belum sempurna dan masih terdapat banyak kekurangan serta kelemahan, baik dari
segi teknis maupun dalam penyajian materi. Oleh karena itu, penulis sangat mengharapkan
kritik dan saran yang membangun demi kesempurnaan makalah ini.

Semarang, 3 April 2021

Nuki Pujiani Yosephine

18101106041

i
 DAFTAR ISI

KATA PENGANTAR ........................................................................................................ i

DAFTAR ISI ...................................................................................................................... ii
I. PENDAHULUAN ..................................................................................................... 1
1.1 Latar Belakang ................................................................................................. 1
1.2 Tujuan .............................................................................................................. 2
1.3 Manfaat ............................................................................................................ 2
II. PEMBAHASAN ....................................................................................................... 3
2.1 Pretty Good Privacy (PGP) .............................................................................. 3
2.1.1 Sejarah ................................................................................................. 3
2.1.2 Cara Kerja ............................................................................................ 7
2.1.3 Prinsip Kerja ........................................................................................ 9
2.1.4 Kelebihan dan Kekurangan .................................................................. 10
2.2 Electronic Payment System (E-Payment) ........................................................ 11
2.2.1 Model Pembayaran .............................................................................. 12
2.2.2 Keamanan ............................................................................................ 13
2.2.3 Manfaat ................................................................................................ 15
2.2.4 Kelebihan dan Kelemahan ................................................................... 15
2.2.5 Aplikasi – Aplikasi .............................................................................. 16
III. PENUTUP ................................................................................................................. 21
3.1 Kesimpulan ...................................................................................................... 21
3.2 Saran ................................................................................................................ 21
DAFTAR PUSTAKA ......................................................................................................... iii

ii
 I. PENDAHULUAN

1.1 Latar Belakang

Perkembangan teknologi telekomunikasi dam penyampaian data dengan

menggunakan komputer memungkinkan pengiriman data jarak jauh yang relative cepat.
Di lain pihak pengiriman data jarak jauh melalu gelombang radio, maupun media lain
yang digunakan masyarakat luas atau public sangat memungkinkan pihak lain dapat
menyadap dan mengubah data yang dikirimkan. Demikian juga pada sistem jaringan
komputer maupun pada internet dengan jumlah pemakai yang banyak.

Masalah Keamanan dan kerahasiaan data serta jaringan komputer, juga berlaku
untuk keamanan dan kerahasiaan data pada internet. Informasi yang terkandung di
dalam jaringan internet juga semakin lengkap, akurat, dan penting yang perlu mendapat
perlakuan yang lebih spesifik. Dalam teknologi informasi, telah dikembangkan cara –
cara untuk menangkal berbagai bentuk serangan semacam itu. Salah satu cara yang
ditempuh ialah mengatasi masalah ini dengan menggunakan kriptografi yang
menggunakan transformasi data seehingga data yang dihasilkan tidak dimengerti oleh
pihah ketiga.

Transformasi ini memberikan solusi pada dua masalah keamanan data, yaitu
masalah privasi (privacy) dan keautentikan (authentication). Untuk menjaga keamanan
dan kerahasiaan data dalam suatu jaringan komputer, diperlukan beberapa jenis enkripsi
agar data tidak dapat dibaca atau dimengerti oleh sembarang orang kecuali untuk
penerima yang berhak. Pretty Good Privacy (PGP) adalah suatu metode enkripsi
informasi yang bersifat rahasia dengan menggunakan metode kriptografi yang disebut
“public key encryption” yaitu suatu metode kriptografi yang sangat sophisticated.

Peningkatan perkembangan pada aplikasi e-commerce khususnya aplikasi B2C

(Business to Consumer) dalam melakukan proses penjualan dan pembelian secara
online pun sudah berkembang. Pada bidang ini Electronic Payment atau e-payment
sangat dibutuhkan guna untuk mentransfer uang secara elektronik antar pihak, seperti
dari konsumen ke seller/penjual (B2C) atau antar personel (Peer to Peer atau P2P).

E-payment pun menawarkan proses transaksi dan dapat menjual produk dengan
harga lebih murah. Pihak yang telibat dalam proses transaksi dapat mentransfer dan

1
 menerima uang dari pihak lain kapanpun dan dimanapun. Disampin itu, e-payment juga
dapat mendukung gerakan green technology dimana pemakaian kertas berkurang.

1.2 Tujuan
1. Mengatahui dan memahami fungsi dari Pretty Good Privacy dan Electronic Payment
System.
2. Memahami konsep kerja dari Pretty Good Privacy dan Electronic Payment System
dari implementasi yang ada.

1.3 Manfaat

Penyusunan Makalah ini diharapkan dapat memberikan kontribusi dalam

menambah pengetahuan, wawasan, serta pemahaman mengenai Pretty Good Privacy
(PGP) dan Universal Electronic Payment System.

2
 II. PEMBAHASAN

2.1 Pretty Good Privacy (PGP)

Pretty Good Privacy adalah salah satu software pengaman kriptografi yang cukup
tinggi performasinya. PGP yang dikembangkan oleh Phillip Zimmerman ini memiliki 2
versi yaitu USA version dan International version. PGP USA version ini hanya
digunakan di wilayah USA dan warga negara USA yang menggunakan algoritma RSA
dalam enkripsinya. Sedangkan International version menggunakan algoritma MPILIB
yang dapat digunakan oleh siapa saja.

Pretty Good Privacy dibuat berdasarkan pada konsep Public Key Cryptography.
Kriptografi mempunyai konsep secara umum, jika seseorang hendak mengirimkan e-
mail yang bersifat rahasia, maka si pengirim dapat mengkodekannya (enkripsi)
menggunakan suatu algoritma tertentu yang hanya si pengirim mail yang tahu.

Keamanan Pretty Good Privacy (PGP) menggunakan sistem kunci private dan
kunci public. Proses pengiriman plaintext, isi email akan di enkripsi dan diubah menjadi
ciphertext dan untuk melakukan dekripsi ciphertext, proses yang dibutuhkan yaitu pihak
pengirim harus mempunyai public key penerima. Jika tidak memiliki nya maka,
dekripsi akan gagal dan ciphertxt tidak dapat di dekripsi.

2.1.1 Sejarah Pretty Good Privacy (PGP)

PGP versi 1 pertama kali dibuat pada tahun 1991 oleh Phil Zimmermann,
walaupun telah dikembangkan sejak pertengahan tahun 1980-an. Pada mulanya PGP
dibuat dengan tujuan untuk mengamankan komunikasi pada Buletin Board System dan
juga melindungi dokumen dan pesan pribadi. Pada saat itu, PGP merupakan program
yang gratis jika digunakan untuk alasan pribadi dan bukan komersial. Program PGP ini
didapatkan dengan cara di-download langsung melalui internet berikut dengan source
code lengkapnya.

Nama “Pretty Good Privacy” diambil dari nama toko kelontong yang terdapat
pada suatu kota fiksi dalam radio yang bernama “Ralph’s Pretty Good Grocery”.

3
 Enkripsi pesan dengan menggunakan PGP menjadi populer di seluruh dunia
setelah diluncurkan pertama kalo melalui internet. Penggunaan PGP banyak juga yang
berasal dari para aktivis sosial dari berbagai belahan dunia yang membutuhkan
keamanan saat berkomunikasi.

Dalam waktu yang cukup singkat setelah diluncurkan melalu internet, PGP telah
digunakan sampai keluar Amerika Serikat. Oleh karena itu, Phil Zimmermann menjadi
target pencarian oleh pemerintah Amerika Serikat karena dianggap telah mengekspor
“alat pertahanan” secara ilegal. Sistem kriptografi di Amerika Serikat hanya
membolehkan kunci dengan panjang 40 bt, sedangkan panjang kunci PGP selalu lebih
besar daripada 128 bt. Oleh karena itu, algoritma enkripsi pada PGP dianggap
melanggar aturan tersebut. Akan tetapi, investigasi terhadap Zimmermann pada
akhirnya dihentaikan tanpa adanya hukuman apapun.

Saat ini, enkripsi PGP tidak lagi dianggap sebagai “alat pertahanan” yang
berbahaya dan dilarang untuk diekspor keluar Amerika Serikat kecuali jika diekspor ke
7 negara tertentu serta digunakan oleh sejumlah kelompok dan individu yang berada
pada daftar hitam (blacklist).

Pada saat pertentangan tentang PGP sedang berlangsung, Zimmermann mulai

mengembangkan versi baru untuk PGP, yang disebut PGP 3. Versi baru ini
menawarkan peningkat keamanan, termasuk struktur sertifikat yang baru dengan sedikit
perbaikan pada sertifikat yang digunakan pada PGP 2.x. PGP 3 menggunakan algoritma
CAST5 sebagai algoritma kunci simetri dan algoritma DSA dan ELGamal sebagai
algoritma kunci asimetri.

Setelah investigasi oleh pemerintah Amerika Serikat terhadap Zimmermann

berakhr pada tahun 1996, ia mendirikan perusahaan untuk memproduksi versi baru PGP.
Perusahaan baru ini bergabung dengan perusahaan Viacrypt kemudian berganti nama
menjadi PGP Incorporated. Perusahaan ini memulai pekerjaannya dengan
mengembangkan versi baru PGP berdasarkan pada sistem PGP 3. Lain halnya dengan
PGP 2 yang hanya dijalankan melalu baris perintah (command line), PGP 3 telah
memiliki library perangkat lunak yang memungkinkan pengguna untuk menjalankan
PGP melalui antarmuka grafis atau GUI (Graphcal User Interface). Perjanjian awal
antara Viacrypt dan Zimmermann adalah sebagai berikut, Viacrypt akan memiliki hak
atas versi genap dari PGP dan Zimmermann memiliki versi ganjilnya. Oleh karena itu,
Viacrypt membuat versi baru PGP berdasarkan pada PGP 2 yang disebut PGP 4. Untuk

4
menghilangkan kebingungan tentang PGP 3 yang sebenernya adalah penerus dari PGP 4
makan PGP 3 diubah namanya menjadi PGP 5 dan diluncurkan pada 5 Mei 1997.

Enkripsi dengan menggunakan PGP telah menjadi bagian penting di seluruh

dunia dan dianggap sebagai sistem kriptografi yang sangat berkualitas. Oleh karena itu,
banyak perusahaan ataupun individu yang ingin membuat perangkat lunak yang dapat
berjalan bersamaan dengan PGP 5. Zimmermann pun menyadari bahwa diperlukan
standar terbuka (open standard) untuk enkripsi PGP bagi komunitas kriptografi secara
keseluruhan. Pada bulan Juli 1997, PGP Incorporated membuat proposal yang disebut
OpenPGP dan mengajukannya kepada IETF. Kemudian tidak lama setelah itu, IETF
menerima proposal tersebut dan membuat kelompok kerja (working group) OpenPGP.
OpenPGP termasuk ke dalam Internet Standard Track dan spesifikasi lengkapnya
berada pada RFC2440.

Pada bulan Desember 1997, PGP Incorporated diakuisisi oleh Network

Associates, Inc. yang kemudian menjadi perusahaan pertama yang secara legal
melakukan strategi ekspor dengan mempublikasikan source code. Kemudian PGP pun
berkembang dengan adanya fitur tambahan seperti enkripsi disk, desktop firewall,
pendeteksian intrusi, dan Ipsec VPN ke komunitas keluarga PGP.

Pada awal tahun 2001, Zimmermann meninggalkan Network Associates, Inc.

dan menjadi kriptografer utama untuk Hush Communications yang menyediakan
layanan email berbasis OpenPGP, yang disebut Hushmail. Pada bulan Oktober 2001,
Network Associates, Inc. menjual seluruh aset PGP, kecuali PGP yang dijalankan
dengan command line, dan melakukan penundaan untuk pengembangan enkripsi PGP
berikutnya.

Pada bulan Agustus 2002, beberapa mantan anggota tim pengembang PGP
mendirikan perusahaan dengan nama PGP Corporation dan membeli aset PGP dari
Network Associates, Inc. Saat ini Zimmermann menjadi penasihat khusus dan konsultan
untuk PGP Corporation. Pada pertengahan tahun 2004 PGP Corporation meluncurkan
versi baru PGP yang disebut PGP Command Line yang terintegrasi dengan aplikasi
PGP Encryption Platform. Pada tahun 2005 PGP Corporation melakukan akuisisi
terhadap perusahaan perangkat lunak Jerman bernama Glueck and Kanja Technology.

Berikut ini adalah produk-produk PGP yang diluncurkan pada rentang waktu
antara tahun 2002 sampai dengan 2006:

5
 Tabel 1 Produk – Produk Pretty Good Privacy

 PGP 7.2 untuk Mac OS 9

 PGP Personal dan PGP Freeware
Tahun 2002
 PGP 8.0 untuk Macintosh dan Windows
 Source code PGP

 PGP Desktop 8.0.1DE untuk Windows

 PGP Desktop 8.0.2
Tahun 2003  PGP Desktop 8.0.3
 PGP Universal 1.0
 PGP Universal 1.1

 PGP Universal 1.2

 PGP Desktop 8.1
Tahun 2004  PGP Command Line 8.5
 PGP Universal yang terintegrasi dengan email
 PGP Software Development Kit (SDK)

 PGP Universal 2.0

 PGP Desktop 9.0
 PGP 9.0.1 Freeware
Tahun 2005
 PGP Whole Disk Encryption
 PGP 9.0.2 untuk negara Jerman
 PGP 9.0.2 untuk negara Jepang

 PGP Desktop Home 9.5

 PGP Desktop Email 9.5
 PGP Desktop Storage 9.5
 PGP Desktop Professional 9.5
Tahun 2006  PGP Desktop Enterprise 9.5
 PGP Command Line 9.5
 PGP Whole Disk Encryption 9.5
 PGP Universal Server 9.5
 PGP Netshare 9.5

6
2.1.2 Cara Kerja Pretty Good Privacy

PGP mengkombinasikan fitur-fitur terbaik yang terdapat pada kriptografi

konvensional dengan kriptografi kunci publik. PGP merupakan sistem kriptografi
hybrid.

Enkripsi pada PGP menggunakan kriptografi kunci publik dan juga sistem yang
menggabungkan kunci publik tersebut dengan identitas pengguna. Versi pertama dari
sistem ini memperkenalkan skema web of trust yang berbeda dengan sistem X.509 yang
menggunakan pendekatan berdasarkan otoritas sertifikat (authority certificate). Versi
terbaru dari PGP menyediakan kedua alternatif tersebut melalui manajemen server
secara otomatis.

Enkripsi email pada PGP menggunakan algoritma enkripsi kunci asimetri

dengan pasangan kunci publik-kunci privat. Pengirim email menggunakan kunci publik
penerima untuk melakukan enkipsi kunci rahasia yang digunakan pada algoritma cipher
simetri. Pada akhirnya kunci akan digunakan untuk melakukan enkripsi plainteks.
Hampir semua knci publik pengguna PGP tersimpan pada server kunci PGP yang
tersebar di seluruh dunia. Berikut ini adalah skema enkripsi dengan menggunakan PGP:

Gambar 2.1 Skema Enkripsi PGP

Penerima email yang terenkripsi tersebut menggunakan kunci sesi (session key)
untuk melakukan dekripsi terhadap email tersebut. Kunci sesi ini terdapat pada email
yang terenkripsi tersebut dan diperoleh dengan cara mendekripsinya dengan
menggunakan kunci privat. Berikut ini adalah skema dekripsi pada PGP:

7
 Gambar 2.2 Skema Dekripsi PGP

Strategi yang sama digunakan untuk mendeteksi apakah suatu pesan sudah
mengalami perubahan atau belum dan juga untuk menentukan apakah pesan berasal dari
pengirim yang sebenarnya. Pengirim menggunakan enkripsi PGP untuk memberikan
tanda tangan digital (digital signature) pada pesan dengan algoritma RSA atau DSA.
Untuk melakukannya, PGP melakukan komputasi nilai hash (message digest) dari
plainteks untuk kemudian membubuhkan tanda tangan digital dari nilai hash tersebut
dengan menggunakan kunci privat pengirim. Penerima pesan melakukan perhitungan
nilai hash terhadap plainteks semula dan menggunakan kunci publik penerima untuk
memberikan tanda tangan digital pada pesan tersebut. Jika tanda tangan hasil komputasi
ini sesuai dengan tanda tangan yang terdapat pada pesan yang diterima maka pesan
dapat diterima dengan tingkat kepercayaan tinggi sebagai pesan yang asli tanpa adanya
perubahan.

Baik ketika melakukan enkripsi pesan maupun pada saat melakukan verifikasi
tanda tangan, sangatlah penting bahwa kunci publik yang digunakan untuk mengirim
pesan pada seseorang juga merupakan “milik” penerima pesan. Dengan men-download
kunci publik dari server kunci PGP, ada kemungkinan terjadinya penyadapan oleh pihak
yang tidak bertanggung jawab. Akan tetapi, PGP telah menyediakan cara untuk
mendistribusikan kunci publik dengan menggunakan sertifikat identitas yang
dibangkitkan dengan algoritma kriptografi. Sejak versi pertama, PGP telah memberikan
suatu skema pembuatan sertifikat secara internal yang disebut web of trust. Kunci
publik yang diberikan dapat ditandatangani secara digital oleh pihak ketiga untuk
menguji asosiasi antara seseorang dengan kunci tersebut. Skema ini juga memiliki
beberapa tingkat kepercayaan untuk hasil pengujian tanda tangan.

Web of trust adalah suatu model kepercayaan yang kumulatif. Sebuah sertifikat
dapat dipercaya secara langsung atau dipercaya dengan melalui perantara sertifikat

8
lainnya. PGP menggunakan tanda tangan digital sebagai bentuk perkenalan. Ketika
pengguna menandatangani kunci lain maka pengguna tersebut akan menjadi pengenal
(introducer) kunci tersebut. Dengan cara demikian maka akan terbentuk suatu jaringan
kepercayaan yang disebut web of trust.

Pada lingkungan PGP, setiap pengguna dapat berperan sebagai pihak yang
berwenang terhadap serifikat. Setiap pengguna dapat melakukan validasi terhadap
sertifikat kunci publik milik pengguna lain. Akan tetapi, suatu sertifikat hanya akan
dianggap valid jika pengguna tersebut percaya kepada pengguna lain yang berperan
sebagai pengenal (introducer).

Pada spesifikasi OpenPGP, tanda tangan yang terpercaya dapat digunakan untuk
mendukung pembuatan sertifikat otoritas (certificate authorities). Tanda tangan yang
terpercaya ini menandakan bahwa suatu kunci memang merupakan milik pemiliknya
dan pemilik kunci tersebut dipercaya juga untuk menandatangani kunci lain yang
memiliki tingkat kepercayaan satu tingkat di bawahnya. Tanda tangan tingkat 0 dapat
dibandingkan tanda tangan web of trust karena hanya validitas kunci yang disertifkasi.
Tanda tangan tingkat 1 sama dengan kepercayaan yang diberikan seseorang pada
sertifikat otoritas (certificate authorities) karena kunci yang dengan tanda tangan tingkat
1 dapat membuka tanda tangan tingkat 0 tanpa adanya batasan jumlah. Tanda tangan
tingkat 2 dapat disamakan dengan asumsi kepercayaan pengguna ketika menggunakan
sertifikat otoritas (certificate authorities) pada Internet Explorer dan memungkinkan
pemilik kunci untuk membuat sertifikat otoritas kunci lainya.

PGP juga memiliki fitur untuk membatalkan (revoke) sertifikat identitas yang
sudah tidak valid. Hal ini kurang lebih sama dengan certificate revocation list pada
skema Public Key Infrastructure. PGP versi terakhir juga mendukung fitur untuk
memeriksa sertifikat yang sudah tidak berlaku lagi.

2.1.3 Prinsip Kerja Pretty Good Privacy

1) PGP menggunakan teknik yang disebut public key encryption dengan dua

kode. Kode-kode ini berhubungan secara intrinstik, namun tidak mungkin

untuk memecahkan satu sama lain.

9
 2) Ketika dibuat satu kunci, maka secara otomatis akan dihasilkan sepanjang

kunci,yaitu kunci publik dan kunci rahasia

3) PGP menggunakan dua kunci, Pertama, kunci untuk proses enkripsi (kunci

publik). Disebut kunci publik karena kunci yang digunakan untuk enkripsi

ini akan diberitahukan kepada umum. Orang yang akan mengirimkan e-mail

rahasia kepada kita harus mengetahui kunci publik ini. Kedua, kunci untuk

proses dekripsi (kunci pribadi). Disebut kunci pribadi karena kunci ini

hanya diketahui oleh kita sendiri.

4) Karena dengan conventional crypto, di saat terjadi transfer informasi kunci,

diperlukan suatu secure channel. Jika kita memiliki suatu secure channel,

mengapa masih menggunakan crypto? Dengan public key system, tidak

akan menjadi masalah siapa yang melihat kunci milik kita, karena kunci

yang dilihat orang lain adalah yang digunakan hanya untuk enkripsi dan

hanya pemiliknya saja yang mengetahui kunci rahasia tersebut.

2.1.4 Kelebihan dan Kekurangan Pretty Good Privacy

a) Kelebihan

PGP yang menggunakan hybrid cryptosystem memiliki kekuatan yang

sangat tinggi di dalam proses enkripsinya. Hal ini disebabkan karena algoritma
yang digunakan PGP dianalisis oleh pakar-pakar dari seluruh dunia dan dapat
dibuktikkan kehandalannya. tripleDES, AES, RSA adalah contoh-contoh
algoritma yang sangat tinggi kompleksitasnya dan hingga saat ini belum
ditemukan cara atau algoritma yang mangkus untuk memecahkan algoritma
enkripsi di atas dengan cepat.

Kelebihannya yang kedua adalah, untuk perangkat lunak yang bermutu ini
masyarakat umum dapat menikmatinya dengan gratis bahkan memperoleh
kesempatan untuk berperan serta mengembangkan atau memberikan kritikan dan

10
 masukan yang membangun. OpenPGP yang dikembangkan di bawah lisensi
Public GNU menjawab semua masalah harga dan hak cipta ini.

b) Kekurangan

Meskipun secara kriptografi proses enkripsi tidak terdapat kelemahan,

setidaknya begitulah kesimpulan para ahli sampai saat ini, tapi pada saat
pembangkitan kunci masih terdapat kelemahan mendasar. Pembangkitan kunci
dengan menggunakan keystroke atau gerakan mouse masih bisa dideteksi
dengan menggunakan perangkat lunak yang berjalan di background dan
mencatat semua keystroke atau gerakan mouse yang terjadi. Bahkan ada
beberapa yang mampu melakukan record dan perulangan gerakan-gerakan
tersebut.

Kekurangan kedua adalah penggunaan teknik kompresi yang umum tidak

akan banyak membantu proses enkripsi hanya akan menambah waktu proses
saja, meski dalam hal ini mungkin hanya berselang beberapa menit. Akan lebih
baik apabila dikembangkan algoritma lain yang sifatnya rahasia.

2.2 Electronic Payment System (E-Payment)

Electronic payment adalah model pembayaran yang memudahkan dan

menawarkan kenyamanan kepada penggunanya dalam melakukan transaksi pembayaran.
Pengguna hanya perlu melakukan transaksi dengan memanfaatkan internet yaitu secara
online, tanpa harus bertemu atau datang jauh-jauh untuk menemui penjual. Electronic
payment merupakan wakil dari seluruh pembayaran non-tunai, yang juga diartikan
sebagai transaksi pembayaran elektronik antara pelaku bisnis pembeli dan penjual
menggunakan akun tabungan melalui jaringan internet atau jaringan elektronik.

Electronic payment digunakan pada saat ini untuk bertransaksi jarak jauh seperti
online shoping, seiring dengan semakin bertumbuhnya penggunaan internet dan
semakin banyaknya e-commerce, maka electronic payment adalah solusi yang hadir
untuk menggantikan alat transaksi pembayaran cara lama. Yang termasuk dalam
pembayaran elektronik adalah ATM, e-money, internet banking, kartu kredit, debit,
mobile payment, mobile banking.

11
2.2.1 Model Pembayaran Electronic Payment
a) Micropayment

Micropayment adalah transaksi keuangan yang melibatkan jumlah yang

sangat kecil uang dan biasanya salah satu yang terjadi secara online . Paypal
mendefinisikan micropayment sebagai transaksi kurang dari 12 USD.

Sedangkan Visa lebih memilih transaksi bawah 20 dolar Australia, dan

meskipun micropayments yang awalnya direncanakan untuk melibatkan uang
dalam jumlah jauh lebih kecil dari uang, sistem praktis untuk memungkinkan
transaksi kurang dari 1 USD telah melihat sedikit keberhasilan.

b) E-Wallet

E-Wallet adalah dompet elektronik yang mulai banyak dirasakan

manfaatnya oleh masyarakat karena kemudahan penggunaanya. Satu hal yang
pasti dalam bertransaksi melalui e-Wallet adalah segala sesuatunya berkaitan
dengan rekening, jadi yang dibayarkan kepada penjual bukanlah berupa uang
tunai (mirip pembayaran dengan kartu kredit maupun katu debit).

c) E-Cash / Digital Cash

E-Cash yaitu Electronic Cash, sering juga disebut dengan Digital Cash,
Digital Money. E-Cash mempunyai makna bahwa seseorang dapat membeli
barang atau jasa dengan cara mengirimkan nomor dari satu computer ke
computer lain. Nomor tersebut diisukan oleh sebuah bank dan
merepresentasikan sejumlah uang yang sebenarnya yang mempunyai nilai tukar
yang bersifat anonymus (tanpa nama) dan dapat dipakai seperti uang cash biasa.

d) Credit Card, Smartcard

Smart card didefinisikan sebagai sebuah kartu dengan IC (Integrated Circuit)

yang tertanam didalamnya, dimana IC tersebut digunakan untuk melakukan
proses informasi, juga memiliki media penyimpanan dengan kapasitas tertentu.

e) Electronic Bill Presentment and Payment

Penggambaran Elektronik dan pembayaran (EBPP) adalah merevolusi

proses penagihan dengan menawarkan penggambaran online dan real time dari

12
 konten tagihan dan pilihan pembayaran. EBPP adalah cara mudah melihat
Status penagihan, item pengiriman uang, dan saldo menghadirkan menggunakan
browser universal dari setiap lokasi.

Berbeda dengan berbasis kertas tagihan, penagihan elektronik

memungkinkan penyedia layanan untuk menggabungkan penagihan dengan
layanan pelanggan maju dan manajemen hubungan pelanggan lebih baik.
Elektronik dan Pembayaran menyajikan penting tentang cara baru dalam melihat
dan membayar tagihan.

2.2.2 Keamanan Electronic Payment

1) Public Key Infrastructure

E-Payment sistem secara khas modelnya tipikalnya seperti sistem Public

Key Infrastructure. Suatu Public Key Infrastrukture memungkinkan para
pemakai yang pada dasarnya tidak aman didalam jaringan publik seperti Internet,
maka dengan Public Key.

Infrastructure akan merasa aman dan secara pribadi menukar uang dan data
melalui penggunaan suatu publik. Infrastruktur kunci publik menyediakan suatu
sertifikat digital yang dapat mengidentifikasi perorangan atau suatu direktori jasa
dan organisasi yang dapat menyimpan dan, manakala diperlukan untuk menarik
kembali sertifikat tersebut.

2) Public Key Encryption

Suatu proses pengkodean data mentah, menjadi data yang tersamar yang
dikirimkan oleh pengirim yang dapat disampaikan oleh penerima dengan aman
dengan teknik pemetaan tertentu. Kriteria keamanan yang dipergunakan dalam
kriptografi adalah :

a. Kerahasiaan (Confidentiality)
b. Otensitas (Authenticity)
c. Integritas (Integrity)
d. Tidak dapat disangkal

13
3) Public Key Algorithm

Algoritma Kunci Publik (Public-Key Algorithm) disebut juga dengan

algoritma asimetris (Asymmetric Algorithm) yaitu algorima yang menggunakan
kunci yang berbeda pada saat melakukan enkripsi dan melakukan deskripsi.

4) Sertifikat Digital

Sertifikat Otoritas merupakan pihak ke-tiga yang bisa dipercaya (Trust

Thrid Party / TTP). Sertifikat Otoritas yang akan menghubungkan kunci dengan
pemiliknya.TTP ini akan menerbitkan sertifikat yang berisi identitas seseorang
dan juga kunci privat dari orang tersebut.

5) Tanda Tangan Digital

Tanda tangan digital merupakan tanda tangan yang dibuat secara elektronik,
dengan jaminan yang lebih terhadap keamanan data dan keaslian data, baik
jaminan tentang indentitas pengirim dan kebenaran dari data atau paket data
terebut.

Pembuatan Tanda Tangan Digital dengan menggunakan Algoritma Kunci-

Publik banyak metode yang bisa digunakan diantaranya RSA yang
menggunakan kunciprivat atau kunci-publik untuk melakukan enkripsi.

6) Secure Socket Layer

Secure Socket Layer (SSL) merupakan suatu protokol yang membuat

sebuah pipa pelindung antara browser cardholder dengan merchant, sehingga
pembajak atau penyerang tidak dapat menyadap atau membajak informasi yang
mengalir pada pipa tersebut.

Pada penggunaannya SSL digunakan bersaman dengan protokol lain, seperti

HTTP (Hyper Text Transfer Protocol ),dan Sertificate Autority.

7) Transport Layer Security (TLS)

Transport Layer Security (TLS) adalah protokol

cryptographic yang menyediakan keamanan komunikasi pada Internet seperti e-
mail, internet faxing, dan perpindahan data lain.

14
 8) Secure Electronic Transaction (SET)

SET merupakan suatu proses dimana saat sang pemegang kartu kredit akan
membayar belanjaannya di website merchant,pemegang kartu akan memasukkan
“surat perintah pembayaran” dan informasi kartu kreditnya ke dalam sebuah
amplop digital yang hanya bisa dibuka oleh payment gateway.

Amplop tersebut beserta “surat pemesanan barang” dikirim ke merchant.

Merchant akan memproses “surat pemesanan barang” serta mengirimkan
amplop digital tersebut kepada payment gateway yang akan melakukan otorisasi.
Payment gateway melakukan otorisasi dan jika disetujui akan mengirimkan kode
otorisasi kepada merchant.

Merchant kemudian mengirimkan barang tersebut kepada pemegang kartu

kredit.

2.2.3 Manfaat Penggunaan Electronic Payment

 Meningkatkan efisiensi pembayaran.
 Meningkatkan customer loyality.
 Memberikan keamanan bertransakasi yang lebih dibandingkan cash.
 Meningkatkan efektivitas dan efisiensi waktu.
 Memberikan kemudahan pembyaran dan perluasan media pembayaran.

2.2.4 Kelebihan dan Kelemahan Electronic Payment

a) Kelebihan
 Praktis dan mudah
 Transaksi aman
 Banyak promo
 Kenyamanan dan kecepatan
 Pilihan produk lengkap
 Meningkatkan level ekonomi masyarakat

b) Kelemahan
 Membutuhkan infrastruktur teknologi

15
  Membutuhkan pengetahuan lebih
 Rawan pencurian data
 Regulasi yang masih abu – abu
 Mendorong perilaku konsumtif

2.2.5 Aplikasi – Aplikasi Dengan Layanan Electronic Payment

1) Go – Pay

Go-Pay merupakan sebuah layanan berbentuk financial technology atau

fintech yang dimiliki oleh Go-Jek. Jika salah satu pengguna setiap Go-Jek, maka
tidak asing lagi dengan Go-Pay.

Go-Pay ini mirip seperti T-Cash. Saldo yang ada dalam Go-Pay dapat
digunakan untuk belanja online, membayar beberapa jenis tagihan, isi ulang
pulsa, dan lain-lain. Untuk mengisi saldo Go-Pay juga cukup mudah dilakukan.
Bisa melakukannya melalui ATM, minimarket, atau melalui pengemudi Go-Jek.

2) OVO

OVO merupakan salah satu mobile payment yang cukup banyak digunakan.
Melalui OVO, bisa melakukan berbagai jenis pembayaran seperti langganan
internet, listrik, isi pulsa, dan lain-lain. Top up saldo OVO dapat dilakukan
melalui ATM, m-Banking, Internet Banking, Debit Card atau melalui merchant-
merchant tertentu.

3) DANA

Aplikasi DANA memudahkan untuk bertransaksi tanpa uang cash dan tanpa
kartu. Bisa melakukan beragam jenis pembayaran dengan aplikasi DANA kapan
dan dimana saja seperti membeli pulsa, membayar tagihan listrik dan air,
membayar cicilan, asuransi, serta BPJS. Dana telah menyiapkan fitur QR Code
yang dapat memangkas antrian saat akan melakukan pembayaran di banyak
merchant DANA.

16
4) i.Saku

Aplikasi i.Saku ini telah mendapatkan izin dari BI (Bank Indonesia) untuk
beroperasi, sehingga tidak usah khawatir untuk keamanan dan kenyamanannya.
Selian itu, juga dapat melakukan setor tunai maupun tarik tunai saldo dengan
menggunakan fasilitas token.

5) Sakuku

Sakuku adalah layanan pembayran dengan uang elektronik yang dikeluarkan

oleh bank BCA. Aplikassi ini menggunakan nomor ponsel untuk dijadikan akun
tanpa dibebani oleh biaya bulanan. Ada banyak transaksi perbankan yang bisa
dilakukan dengan Sakuku, seperti top up / cash n di ATM BCA, KlikBCA
Individual, dan BCA mobile, mengirim uang ke rekening BCA, penarikan uang
tunai di ATM BCA, dan lain – lain.

6) Doku

Pembayaran online atau offline dapat dilakukan dengan aplikasi Doku ini
kapan pun dan dimana pun. Tentu saja hal itu dilakkan dengan aman karena
dilengkapi dengan Password dan PIN. Melalui aplikasi ini, dapat dilakukan
pembayaran berbagai macam tagian bulanan, membeli pulsa, serta melakukan
transfer saldo ke sesama pengguna Doku.

17
 III. PENUTUP

3.1 Kesimpulan

Salah satu keuntungan lain dari PGP adalah mengizinkan pengirim menandai
pesan-pesan mereka. Ini membuktikan bahwa pesan dating dari pengirimdan belum ada
perubahan selama perjalanan. Berdasarkan pada teori ini, PGP mengizinkan seseorang
untuk mengumumkan kunci publik mereka dan menjaga kunci pribadi yang sifatnya
rahasia. Hasilnya, seseorang dapat mengenkrip pesan kepada orang lain sepanjang
mereka mempunyai kunci publik. PGP adalah suatu metode enkripsi informasi yang
bersifat rahasia sehingga jangan sampai diketahui oleh orang lain yang tidak berhak.
Informasi ini bias berupa E-mail yang sifatnya rahasia, nomor kode kartu kredit, atau
pengiriman dokumen rahasia perusahaan melalui Internet. PGP menggunakan metode
kriptografi yang disebut “public key encryption”: yaitu suatu metode kriptografi yang
sangat sophisticated.

Electronic payment adalah model pembayaran yang memudahkan dan

menawarkan kenyamanan kepada penggunanya dalam melakukan transaksi pembayaran.
Pengguna hanya perlu melakukan transaksi dengan memanfaatkan internet yaitu secara
online, tanpa harus bertemu atau datang jauh-jauh untuk menemui penjual. Electronic
payment digunakan pada saat ini untuk bertransaksi jarak jauh seperti online shoping,
seiring dengan semakin bertumbuhnya penggunaan internet dan semakin banyaknya e-
commerce, maka electronic payment adalah solusi yang hadir untuk menggantikan alat
transaksi pembayaran cara lama. Yang termasuk dalam pembayaran elektronik adalah
ATM, e-money, internet banking, kartu kredit, debit, mobile payment, mobile banking.

3.2 Saran
1. Untuk pembangkitan kunci pada PGP dengan menggunakan keystroke sebaiknya
diubah atau dikembangkan lagi menggunakan algoritma lain yang bersifat rahasia,
agar tidak terjadi kebocoran atau pencurian code.
2. Sebaiknya pengamanan dalam sistem electronic payment atau e-payment
diperbaiki dan diperketat lagi, karena masih sering terjadi kebocoran data. Juga
untuk fitur hendaknya dipermudah, agar dapat lebih dimengerti dalam
penggunaan beberapa aplikasi yang menggunakan e-payment.

18
 DAFTAR PUSTAKA

Ananda dkk. (2020). Keamanan Email Menggunakan Metode Pretty Good Privacy dengan
Algoritma RSA. Jurnal Ilmiah Informatika Komputer, 25(3), 213 – 224.

Braza, Annisa. 2019. Apa Itu E-Payment? Bagaimana Konsep Pembayaran Elektronik?.
https://sis.binus.ac.id/2019/10/10/apa-itu-e-payment-bagaimana-konsep-pembayaran-
elektronik/

Dikdik, Muhammad. 2019. Aplikasi Pembayaran Digital yang Paling Populer Saat Ini.
https://carisinyal.com/jenis-pembayaran-digital-populer/

Firmansyah dkk. (2009). Pengembangan Alternatif Model E-Payment B2C (Bussines To

Consumer) Untuk Masyarakat Indonesia. Journal of Information System, 5(1), 42 – 49.

Lung, C. & H.P.Fajar, A. (2018). Pengamanan Surat Elektronik dengan PGP/OpenPGP.

Jurnal Teknik Informatika, 30(4), 1 – 8.

Mail, Yulia. 2015. E-Payment dan Istilah Lengkap Transaksi Elektronik.

https://yuliamail.com/2015/09/makalah-e-payment-dan-istilah-lengkap/

Muda. 2019. Digital Payment, Kelebihan dan Kekurangannya.

https://www.4muda.com/digital-payment-kelebihan-dan-kekurangannya/

Tanoto, A. (2019). Analisis Keamanan Pada Pretty Good Privacy (PGP). Jurnal Teknik
Informatika, 6(2), 1 – 15.

Tarantang dkk. (2019). Perkembangan Sistem Pembayaran Digital Pada Era Revolusi Industri
4.0 Di Indonesia. Jurnal Al Qardh, 4(7), 60 – 75.

Trihasta, D. & Fajaryanti, J. (2008). “E-Payment” System. Procceding, Seminar Ilmiah

Nasional Komputer dan Intelejen (KOMMIT 2008), 615 – 622.

Zakir, Supratman. 2017. Pretty Good Privacy (PGP): (Metode Kriptografi yang
Sophisticated).https://www.academia.edu/26170023/PRETTY_GOOD_PRIVACY_P
GP_Metode_Kriptografi_yang_Sophisticated_

iii