Abstrak
Sebuah website secara otomatis dapat membawa sebuah perusahaan ke pasar global. Perusahaan
dapat membuat sebuah toko online dan “berdagang” di sana. Transaksi pembelian dan penjualan
bukan lagi milik toko yang memiliki bentuk fisik. Seiring dengan makin meluasnya penggunaan
internet, penggunaan untuk bisnis pun makin meningkat, salah satunya untuk melakukan transaksi
secara elektronik. Transaksi elektronik menguntungkan karena dapat menurangi biaya transaksi
bisnis dan dapat memperbaiki kualitas pelayanan kepada pelanggan. Walaupun demikian, sistem
transaksi elektronik yang rapuh mudah sekali disalahgunakan oleh pihak-pihak yang tidak
bertanggung jawab.
Seperti layaknya sebuah transaksi dagang, transaksi elektronik melibatkan lebih dari satu pihak.
Karena tidak memungkinkan pemindahan uang transaksi secara kontan, pemindahan yang terjadi
hanya berupa informasi mengenai transaksi yang terjadi saja, termasuk misalnya jumlah potongan
yang harus dilakukan pada akun bank tertentu dan penambahan nilai uang pada akun yang lain.
Informasi tersebut menjadi amat penting dan dengan demikian menarik serangan-serangan, entah
untuk mencuri informasi tersebut atau bahkan memodifikasinya. Kriptografi dapat berperan di
dalamnya, salah satunya penerapan kriptografi kunci publik.
Ada dua protokol kriptografi (lengkap dengan infrastruktur kunci publiknya) yang dapat
digunakan dalam transaksi elektronik, yaitu Secure Socket Layer (SSL) dan Secure Electronic
Transaction (SET). SSL hadir lebih dahulu dibandingkan SET dan sudah banyak digunakan. SET
sendiri dikembangkan oleh kerja sama antara Visa dan MasterCard sejak tahun 1996. Makalah
akan mengangkat studi terhadap penerapan kriptografi pada transaksi elektronik dan juga
perbandingan terhadap dua protokol kriptografi yang biasa digunakan pada transak elektronik
tersebut.
halaman 1 dari 18
Studi dan Perbandingan Penerapan Protokol Kriptografi Kunci Publik pada Transaksi Elektronik
Elfira Yolanda S / 13503087
2 Januari 2007
tanda pertukaran nilai, transaksi elektronik transaksi elektronik. Bab kedua dari
ditandai dengan pertukaran data. Untuk makalah ini dikhususkan untuk membahas
melakukan pertukaran data tersebut, data kedua istilah yang tidak dapat dipisahkan
dapat dikirimkan melalui jaringan internet. tersebut, untuk memberikan gambaran awal
Cara tersebut murah, mudah, dan cepat, tapi yang jelas mengenai celah awal masuknya
bukannya tidak ada harga yang harus kriptografi pada kedua istilah itu.
dibayar. Faktor keamanan menjadi bahan
pertimbangan dengan aspek yang berbeda 2.1. E-commerce
dengan faktor tersebut pada transaksi dunia Saat ini belum ada definisi e-commerce yang
nyata. Ada kebutuhan untuk menyediakan disepakati bersama sehingga sering terjadi
pengamanan data rahasia, seperti nomor kerancuan. Ada yang mengatakan bahwa e-
kartu kredit, yang juga berarti kebutuhan commerce adalah web site yang digunakan
untuk menyediakan saluran komunikasi untuk berdagang (semacam storefront), ada
yang aman [7]. Kriptografi memegang yang dimaksud e-commerce adalah
peranan penting dalam hal ini dan tujuan Electronic Data Interchange (EDI), dan
dari makalah ini adalah untuk seterusnya [12]. Sebagai cantoh, berikut ini
memperlihatkan penerapan protokol adalah definisi e-commerce diambil dari
kriptografi pada transaksi elektronik. [11]:
halaman 2 dari 18
Studi dan Perbandingan Penerapan Protokol Kriptografi Kunci Publik pada Transaksi Elektronik
Elfira Yolanda S / 13503087
2 Januari 2007
not found.menunjukkan peningkatan yang Tipe e-commerce yang satu ini adalah yang
terjadi pada jumlah pengguna internet, paling umum dan dikenal. Ada perusahaan
jumlah pembeli melalui internet, dan nilai yang menjual kepada konsumen. Produk
uang (dalam US dollar) yang terlibat dalam yang ditawarkan amat bervariasi. Cerita
e-commerce sejak tahun 1995 sampai tahun sukses jenis e-commerce B2C pernah terjadi
2002. untuk bisnis perumahan (real estate),
perjalanan / wisata, pelelangan barang, dan
Bisnis yang dijalankan secara online bisnis perbankan. Sedangkan e-commerce
biasanya memiliki elemen-elemen sebagai yang menawarkan produk yang memerlukan
berikut: “sentuhan tambahan” atau kegiatan mencoba
• Mengiklankan produk perusahaan langsung seperti pakaian dan barang-barang
• Menawarkan produk tersebut mewah biasanya tidak berkembang.
• Menjual produk
• Mengeluarkan tagihan 2.1.2 Business to Business (B2B)
• Menerima pembayaran Jika e-commerce B2C menekankan pada
• Memverifikasi informasi pembayaran pemasaran dan penjualan produk perusahaan,
pada pihak terkait, dan jenis B2B difokuskan pada pemenuhan
• Mengantarkan pesanan kebutuhan perusahaan. Contoh yang paling
Kegiatan-kegiatan tersebut bisa saja dapat menjelaskan adalah kegiatan bisnis
menyertakan persetujuan kontrak tertentu, yang terjadi antar perusahaan, misalnya
pengaturan untuk pengantaran barang, dan antara perusahaan dengan supplier dan
ketentuan pajak serta layanan penjualan distributor-nya (yang merupakan perusahaan
pasca pembelian yang disediakan. Sejauh ini lain dengan kegiatan bisnisnya sendiri).
tidak ada perbedaan berarti dengan kegiatan Biasanya B2B dilakukan untuk supply chain
bisnis biasa. management (SCM) dan sistem perusahaan-
perusahaan yang terkait di dalamnya
Yang menjadi pembeda adalah seluruh diintegrasikan.
kegiatan yang disebutkan di atas dilakukan
tanpa pertukaran fisik atau kontak fisik 2.1.3 C2C e-commerce
langsung antar partisipan kegiatan. Yang
memungkinkan itu semua terjadi tentu Berikut merupakan contoh e-commerce
C2C:
teknologi yang dikenal dengan jaringan
internet, baik publik maupun privat. Bahkan, • Pelelangan barang, contoh: eBay. Situs ini
saat ini, jaringan internet tidak hanya memfasilitasi pelelangan barang secara
menghubungkan komputer saja, tetapi juga real-time.
alat-alat teknologi lain seperti Personal • Sistem peer-to-peer, contoh: Napster.
Digital Assistance (PDA) atau telepon Situs ini memungkinkan penggunanya
genggam. Asalkan memiliki kemampuan untuk saling berbagi data.
untuk terhubung dengan jaringan internet, e-
commerce dapat berlangsung. 2.1.4 Business-to-government e-commerce
(B2G)
Perkembangan yang terjadi bukan hanya
pada media e-commerce, tetapi juga pada E-commerce B2G berarti penggunaan
jenis e-commerce itu sendiri. E-commerce internet untuk memenuhi kebutuhan sektor
tidak lagi sebatas kegiatan bisnis antara publik, misalnya perusahaan negara.
perusahaan penjual dan masyarakat umum Biasanya pihak sektor publik atau
sebagai pembeli. Berikut merupakan pemerintahan-lah yang membuat situs e-
beberapa jenis e-commerce: commerce, beserta segala peraturan yang
• Business to- Consumer (B2C) berkaitan dengan transaksi yang dapat
• Business-to-Business (B2B) terjadi. Bagaimanapun juga, jumlah situs e-
• Consumer-to-Consumer (C2C) commerce jenis ini paling sedikit.
• Business-to-Government (B2G)
• Mobile commerce (m-commerce) 2.1.5 Mobile Commerce (m-commerce)
M-commerce hadir karena keberadaan
2.1.1. Business to Consumer (B2C) teknologi nirkabel (wireless). Presentase
halaman 3 dari 18
Studi dan Perbandingan Penerapan Protokol Kriptografi Kunci Publik pada Transaksi Elektronik
Elfira Yolanda S / 13503087
2 Januari 2007
halaman 4 dari 18
Studi dan Perbandingan Penerapan Protokol Kriptografi Kunci Publik pada Transaksi Elektronik
Elfira Yolanda S / 13503087
2 Januari 2007
halaman 5 dari 18
Studi dan Perbandingan Penerapan Protokol Kriptografi Kunci Publik pada Transaksi Elektronik
Elfira Yolanda S / 13503087
2 Januari 2007
basisdata kunci yang dapat diakses oleh sendiri dibutuhkan karena data yang dikirim
pengguna lain. Jika ada pengguna yang dienkripsi menggunakan algoritma simetris.
hendak berkirim pesan ke pengguna lainnya,
maka ia ia perlu mengetahui kunci publik
penerima pesan melalui basisdata kunci ini 3.2. Tanda Tangan Digital
lalu menggunakannya untuk mengenkripsi
Sejak berabad-abad lamanya, tanda tangan
pesan. Hanya penerima pesan yang berhak
(sidik yang ditulis tangan) digunakan untuk
yang dapat mendekripsi pesan karena ia
membuktikan otentikasi dokumen kertas
mempunyai kunci rahasia.
(misalnya surat, piagam, ijazah, buku, karya
seni, dan sebagainya).
Dengan sistem kriptografi kunci publik,
tidak diperlukan pengiriman kunci rahasia
Fungsi tanda tangan pada dokumen kertas
melalui saluran komunikasi khusus
juga diterapkan untuk otentikasi pada data
sebagaimana pada sistem kriptografi simetri.
dijital seperti pesan yang dikirim melalui
saluran komunikasi dan dokumen elektronis
Meskipun kunci publik diumumkan ke
yang disimpan di dalam memori komputer.
setiap orang di dalam kelompok, namun
kunci publik perlu dilindungi agar
Tanda tangan pada data digital ini disebut
otentikasinya terjamin (misalnya tidak
tanda tangan digital (digital signature).
diubah oleh orang lain) [2].
Yang dimaksud dengan tanda tangan digital
bukanlah tanda tangan yang di-digitasi
Keamanan sistem kriptografi kunci publik
dengan alat scanner, tetapi suatu nilai
terletak pada dua hal:
kriptografis yang bergantung pada pesan dan
1. Sulitnya menurunkan kunci rahasia
pengirim pesan (Hal ini kontras dengan
dari kunci publik.
tanda tangan pada dokumen kertas yang
2. Sulitnya menurunkan plainteks dari
bergantung hanya pada pengirim dan selalu
cipherteks.
sama untuk semua dokumen).
Kelemahan sistem kriptografi kunci publik
Dengan tanda tangan digital, maka integritas
di antaranya:
data dapat dijamin, disamping itu ia juga
1. Enkripsi dan dekripsi data
digunakan untuk membuktikan asal pesan
umumnya lebih lambat daripada
(keabsahan pengirim dan anti-
sistem simetri, karena enkripsi dan
penyanggahan).
dekripsi melibatkan operasi
perpangkatan yang besar.
Hanya sistem kriptografi kunci-publik yang
2. Ukuran cipherteks lebih besar
cocok dan alami untuk pemberian tanda
daripada plainteks (bisa dua sampai
tangan digital. Hal ini disebabkan karena
empat kali ukuran plainteks).
skema tanda tangan digital berbasis sistem
3. Karena kunci publik diketahui
kunci-publik dapat menyelesaikan masalah
secara luas dan dapat digunakan
non-repudiation (baik penerima dan
setiap orang, maka cipherteks tidak
pengirim pesan mempunyai pasangan kunci
memberikan informasi mengenai
masing-masing) [2].
otentikasi pengirim.
3.3. Sertifikat digital
Sistem kriptografi kunci publik pada
transaksi elektronik Penggunaan kriptografi kunci public
Kelemahan sistem kriptografi kunci publik mungkin membantu menjaga kerahasiaan
seperti yang disebutkan di atas berpengaruh data (confidentiality), tapi tidak
pada penerapannya pada transaksi menyumbangkan apapun untuk
elektronik. Sistem ini tidak diterapkan untuk menyelesaikan masalah otentikasi.
mengenkripsi langsung data yang Seseorang dapat mengaku menjadi orang
dikirimkan pada transaksi elektronik, tetapi lain dengan memberikan kunci publik
untuk mengenkripsi kunci sistem enkripsi miliknya sendiri. Orang yang berkomunikasi
simetris. Kunci sistem enkripsi simetris dengan penipu ini dapat mengira bahwa dia
berkomunikasi dengan orang yagn
halaman 6 dari 18
Studi dan Perbandingan Penerapan Protokol Kriptografi Kunci Publik pada Transaksi Elektronik
Elfira Yolanda S / 13503087
2 Januari 2007
identitasnya telah dicuri. Sertifikat digital Orang yang berpartisipasi dalam protokol
hadir untuk menjadi jawaban permasalahan kriptografi memerlukan protokol tersebut
tersebut. misalnya untuk:
- berbagi komponen rahasia untuk
Badan yang mengeluarkan sertifikat digital menghitung sebuah nilai,
adalah Certification Authority (CA). CA - membangkitkan rangkaian bilangan acak,
biasanya adalah institusi keuangan (seperti - meyakinkan identitas orang lainnya
bank) atau institusi yang terpercaya. (otentikasi), dll
Sertifikat digital adalah dokumen digital
yang berisi informasi sebagai berikut: Protokol kriptografi dibangun dengan
- nama subjek (perusahaan/individu melibatkan beberapa algoritma kriptografi.
yang disertifikasi)
- kunci publik si subjek Sebagian besar protokol kriptografi
- waktu kadaluarsa sertifikat (expired dirancang untuk dipakai oleh kelompok
time) yang terdiri dari 2 orang pemakai, tetapi ada
- informasi relevan lain seperti nomor juga beberapa protokol yang dirancang
seri sertifikat, dll [2] untuk dipakai oleh kelompok yang terdiri
dari lebih dari dua orang pemakai (misalnya
CA akan menandatangani dokumen digital pada aplikasi teleconferencing) [2].
tersebut dengan menggunakan kunci privat
CA. Hasilnya, jika seseorang mencoba untuk Protokol kriptografi untuk transaksi
menyamar menjadi orang lain dan elektronik
memberikan kunci publik yang salah, pihak
lain tidak akan tertipu karena dapat Ada dua jenis protokol kriptografi yang
memverifikasi kunci publik tersebut. dapat diterapkan pada transaksi elektronik,
Verifikasi kunci public yang palsu akan yaitu protokol untuk komunikasi dan
menghasilkan nilai hash yang tidak serupa protokol kriptografi khusus untuk
dengan nilai hash yang dikeluarkan oleh CA. transaksi keuangan.
Perlu diingat, sertifikasi digital tidak rahasia,
tersedia secara publik, dan disimpan oleh Protokol kriptografi untuk komunikasi tidak
CA di dalam certificate repositories, selain hanya ditujukan untuk komunikasi dalam
tentu dimiliki oleh pemegang sertifikat itu sebuah transaksi elektronik melainkan juga
sendiri. segala jenis komunikasi yang terjadi pada
jaringan internet. Contoh protokolnya adalah
Waktu kadaluarsa sertifikat dimaksudkan SSL, SHTTP, IP/Sec, dan sebagainya. Di
agar subjek mengganti pasangan kunci antara protokol-protokol itu, yang digunakan
publik-kunci privatnya secara periodik. secara luas untuk komunikasi dalam
Subjek dapat mengetahui status sertifikatnya transaksi elektronik adalah SSL. Untuk lebih
dalam Certificate Revocation List (CRL) detail, protokol ini akan dibahas pada bagian
yang dikeluarkan CA secara periodik. CRL 4 makalah.
berisi nomor seri digital sertifikat yang
ditarik. Protokol-protokol seperti iKP, Milicent,
NetCheque, SEPP, SET, SIPS, dan STT
Tanda tangan dan sertifikat digital untuk memang didesain khusus untuk
transaksi elektronik implementasi transaksi elektronik yang
aman, khususnya transaksi yang
3.4. Protokol kriptografi menggunakan kartu kredit. Protokol SET
yang dibangun oleh Visa dan MasterCard
Protokol adalah aturan yang berisi rangkaian
adalah protokol yang sering dipakai dalam
langkah-langkah, yang melibatkan dua atau
transaksi elektronik selain SSL. Bagian 5
lebih orang, yang dibuat untuk
makalah akan mendeskripsikan protokol ini
menyelesaikan suatu kegiatan. Sedangkan
lebih detail.
protokol kriptografi adalah protokol yang
menggunakan kriptografi.
halaman 7 dari 18
Studi dan Perbandingan Penerapan Protokol Kriptografi Kunci Publik pada Transaksi Elektronik
Elfira Yolanda S / 13503087
2 Januari 2007
halaman 8 dari 18
Studi dan Perbandingan Penerapan Protokol Kriptografi Kunci Publik pada Transaksi Elektronik
Elfira Yolanda S / 13503087
2 Januari 2007
halaman 9 dari 18
Studi dan Perbandingan Penerapan Protokol Kriptografi Kunci Publik pada Transaksi Elektronik
Elfira Yolanda S / 13503087
2 Januari 2007
Jaringan
ClientHello
1
ServerHello
2
Certificate
3
ServerKeyExchange
Gambar 7 Pendekatan keamanan dengan 4
lapisan protokol terpisah
ServerHelloDone
5
halaman 10 dari 18
Studi dan Perbandingan Penerapan Protokol Kriptografi Kunci Publik pada Transaksi Elektronik
Elfira Yolanda S / 13503087
2 Januari 2007
halaman 11 dari 18
Studi dan Perbandingan Penerapan Protokol Kriptografi Kunci Publik pada Transaksi Elektronik
Elfira Yolanda S / 13503087
2 Januari 2007
halaman 12 dari 18
Studi dan Perbandingan Penerapan Protokol Kriptografi Kunci Publik pada Transaksi Elektronik
Elfira Yolanda S / 13503087
2 Januari 2007
halaman 13 dari 18
Studi dan Perbandingan Penerapan Protokol Kriptografi Kunci Publik pada Transaksi Elektronik
Elfira Yolanda S / 13503087
2 Januari 2007
Bagian yang cukup rumit adalah pemakaian Jika segalanya sudah beres, Payment
dual digital signature untuk pesan ini. Gateway memberikan pesan AuthRes untuk
Setelah informasi pembayaran dan informasi penjual (langkah 6). Setelah mendapat izin
pembelian masing-masing di-hash oleh tersebut, penjual melakukan langkah terakhir
pembeli dan dijadikan satu. Hasil hash untuk menutup pembelian yang telah
gabungan itu kemudian di-hash sekali lagi. dilakukan.
Hasilnya menjadi dual signature khas SET.
Dual signature digunakan untuk 6. Perbandingan SSL dan SET
menunjukkan ada dua item dalam satu pesan
6.1. Implementasi SSL untuk transaksi
tersebut sehingga tidak ada informasi yang
dapat hilang di tengah perjalanan. elektronik
Dapat dikatakan SSL merupakan protokol
Setelah mendapatkan pesan Preq, penjual
kriptografi yang paling dominan untuk
dapat mendekripsi informasi pembelian dan
pembangunan e-commerce. Saat ide e-
mengekstrak informasi pembayaran. Tanda
commerce mencuat, SSL terlebih dahulu
tangan yang diberikan sekaligus menjadi
ada. SSL memang lahir hampir bersamaan
bukti keabsahan pembeli. Transaksi hanya
dengan keluarnya browser pertama (NSCA
dilanjutkan bila verifikasi sertifikat pembeli
Mosaic). Hanya selang delapan bulan setelah
berhasil. Jika transaksi berlanjut, penjual
NSCA Mosaic keluar, Netscape
akan mengirimkan PRes yang berisi kode
Communication menyelesaikan rancangan
mengenai langkah-langkah yang dilakukan
SSL versi 1.0. Tidak lama setelah itu,
penjual sebelum meresponi transaksi lebih
tepatnya lima bulan kemudian, Netscape
lanjut.
mengeluarkan browser mereka, Netscape
Navigator, yang didukung oleh SSL versi
Pihak penjual mempunyai hak untuk
2.0. Hal tersebut menunjukkan bahwa
menunda transaksi. Apabila ini terjadi,
komunikasi merupakan aspek penting dalam
pembeli dapat mencoba untuk melanjutkan
internet dan keamanannya tidak dapat
transaksi dengan mengirimkan InqReq yang
dilepaskan begitu saja.
berisi identitas transaksi yang tertunda.
Pesan InqRes akan dikirimkan jika penjual
Pemakaian yang mudah
hendak melanjutkan transaksi kembali
Begitu e-commerce muncul, komunikasi
(langkah 5). Pesan InqReq mungkin saja
juga tidak lepas, bahkan semakin penting
dikirimkan berulang kali sebelum penjual
karena informasi yang ditukarkan menjadi
memberikan respon.
makin vital. Karena pengamanan terhadap
komunikasi telah tersedia dan dapat
5.2.2. Pengesahan transaksi
langsung digunakan, SSL sangat membantu.
Untuk mengesahkan transaksi, penjual Hal itu menjelaskan dominasi SSL sebagai
mengirim AuthReq kepada Payment protokol kriptografi untuk transaksi
Gateway. Pesan ini berisi informasi elektronik.
pembelian yang telah di-hash oleh penjual
dan pesan PReq yang dikirimkan oleh Pemakaian SSL untuk transaksi elektronik
pembeli. Payment Gateway dapat dapat dikatakan lebih kepada pembajakan
mendekripsikan informasi pembayaran dan teknologi yang sudah ada dari pada
membandingkan nilai hash informasi pendekatan sistematis kepada transaksi
pembelian dan nilai hash yang dikirimkan elektronik yang aman [13]. Pemakaiannya
penjual. Apabila terjadi kecocokan, Payment pun tidak berbeda dengan langkah operasi
Gateway yakin jika pembeli dan penjual SSL seperti biasa. Ada keuntungan yang
telah sepakat mengenai pembelian yang diraih dari segi ini, yaitu tidak ada tambahan
dilakukan. apa pun yang disediakan oleh pembeli
halaman 14 dari 18
Studi dan Perbandingan Penerapan Protokol Kriptografi Kunci Publik pada Transaksi Elektronik
Elfira Yolanda S / 13503087
2 Januari 2007
(pemegang kartu kredit) dan penjual. Penjual Masalah yang dapat timbul dari hal ini
cukup mengaktifkan layanan SSL pada web adalah pihak penjual dapat menggunakan
server-nya. data kartu kredit pembeli sewenang-wenang,
misalnya dengan mempublikasikannya.
Otentikasi client
Sayangnya, penggunaan SSL bukan cara Terakhir, minimnya jumlah pihak yang
yang ampuh untuk mengamankan transaksi terlibat dalam komunikasi SSL mungkin
elektronik. Kekurangan SSL dalam hal ini tidak membawa kerumitan. Tetapi, transaksi
dikarenakan dua hal. Pertama, kebutuhan elektronik sebagian besar menggunakan
yang vital dalam sebuah transaksi elektronik kartu kredit. Kehadiran kartu kredit
yaitu otentikasi pengguna, khususnya melambangkan ada pihak lain yang berperan
pembeli. Otentikasi pembeli dalam transaksi di dalamnya, bank. Dengan SSL, bank
elektronik menuntut jaminan kalau nomor sebagai pihak yang mengeluarkan kartu
kartu kredit yang diberikan dalam transaksi kredit, tidak mengetahui apa pun. SSL hanya
benar-benar dimiliki oleh si pembeli. melibatkan pembeli dan penjual. Dengan
Sebaliknya, tidak tersedianya fasilitas untuk demikian, transaksi elektronik yang terjadi
memenuhi kebutuhan tersebut disebabkan seolah-olah dibatasi oleh karakteristik awal
protokol SSL sendiri tidak merasa protokol.
memerlukannya.
6.2. Implementasi SET untuk transaksi
Seperti yang dibahas pada bagian 4.2, SSL elektronik
memang menyediakan mekanisme otentikasi
client, yang dalam kasus transaksi elektronik Sebagai protokol yang dirancang khusus,
berarti si pembeli. Penjual, yang implementasi SET untuk transaksi
menyediakan server, bisa saja menuntut elektronik dilakukan sesuai dengan langkah-
otentikasi client pada setiap komunikasi langkah operasi yang ada di dalamnya. SET
yang dibangun di atas SSL. Client memenuhi kebutuhan transaksi elektronik
diharuskan memberikan sertifikat digital. yang kurang dapat dipenuhi oleh protokol
Namun, bila ditilik lebih lanjut, yang SSL, seperti otentikasi pembeli.
menjadi client dalam komunikasi SSL
adalah web browser. Tiap langkah operasi SET dirancang untuk
memenuhi tujuh kriteria yang dicetuskan
Dampak dari kenyataan tersebut adalah, dalam SET Business Plan untuk
sertifikat digital dari client terikat dengan menciptakan transaksi elektronik yang
perangkat lunak, yakni web browser. Dalam aman. Misalnya dengan langkah operasi
sebuah transaksi elektronik, pihak yang SET dalam melakukan transaksi pembelian,
ingin dibuktikan keabsahannya adalah data keuangan yang merupakan data yang
orangnya, pembelinya, bukan perangkat penting tidak akan sampai kepada tangan
lunaknya. yang tidak berwenang.
Dari segi SSL sendiri, otentikasi client Untuk menjawab keabsahan pengirim pesan
jarang digunakan. Mengingat bahwa tujuan dalam tiap langkah transaksi elektronik, SET
awal protokol ini bukan sebagai protokol mengharuskan tiap partisipan memiliki
pembayaran elektronik, otentikasi tidak sertifikat digital yang valid. Poin ini
ditujukan pada manusianya secara langsung. memiliki nilai tambah untuk SET karena
tingkat rasa keamanan tentu meningkat.
Bukan protokol khusus transaksi
elektronik Di balik semua keuntungan tersebut, SET
Ada dampak lain penggunaan protokol yang melibatkan banyak pihak tentu
komunikasi umum untuk transaksi mendatangkan kerumitan dalam
elektronik. Yang menjadi perhatian dalam implementasinya. Keterlibatan banyak pihak
protokol SSL adalah menyediakan saluran memerlukan kerja sama yang baik. Belum
komunikasi yang aman. Protokol ini tidak lagi setiap pihak harus bersedia memiliki
mengatur apa yang terjadi selanjutnya sertifikat digital yang valid.
dengan data pembayaran yang diberikan.
halaman 15 dari 18
Studi dan Perbandingan Penerapan Protokol Kriptografi Kunci Publik pada Transaksi Elektronik
Elfira Yolanda S / 13503087
2 Januari 2007
Begitu juga dengan perangkat lunak khusus Secara keseluruhan, kedua protokol ini, SSL
yang perlu dipasang untuk kepentingan dan SET, masih layak menjadi protokol
komunikasi antar partisipan. Maintanance kriptografi untuk transaksi elektronik.
perangkat lunak akan menjadi masalah
tersendiri. Kerepotan yang ditimbulkan oleh
SET menyebabkan kurang populernya DAFTAR PUSTAKA
protokol ini untuk transaksi elektronik,
selain faktor usianya yang lebih mudah [1] Madhu Gayathri. Secure Electronic
dibandingkan SSL. Transaction (SET)
[2] Rinaldi Munir. 2004. Bahan Kuliah
Perbandingan yang lebih lengkap antara IF5054 Kriptografi. Departemen
protokol SET dan SSL disajikan dalam tabel Teknik Informatika, Institut
pada Lampiran. Teknologi Bandung
[3] Onno W Purbo dan Aang Arif
7. Kesimpulan Wahyudi. 2001. Mengenal
eCommerce. PT Elex Media
Tidak dapat dipungkiri e-commerce semakin Computindo, Jakarta
berkembang. Tingkat nilai mata uang yang [4] A. Koponen. E-commerce, Electronic
terlibat dalam jenis bisnis ini semakin Payments. Helsinki University of
meninggi. Keterkaitannya dengan nilai Technology, Telecommunications
keuangan, seperti layaknya transaksi bisnis Software and Multimedia
lain, menyebabkan aspek yang ada di Laboratory.
dalamnya patut diperhatikan. http://www.tml.tkk.fi/Opinnot/T-
09.7510/2006/reports/E-
Hal lain yang perlu menjadi perhatian adalah commerce.pdf
perbedaan transaksi yang terjadi dalam e- (diakses tanggal 19 Desember 2006)
commerce dengan transaksi biasa. Transaksi [5] Maurizio Dècina. 2001 Internet
dalam e-commerce disebut transaksi Security & E-commerce. Politecnico
elektronik. Pembayarannya pun dilakukan di Milano/CEFRIEL.
secara elektronik. Meskipun tetap http://www.forumti.it/fti/downloads/i
menggunakan kartu kredit, keberadaan fisik nternet%20security%20e-
kartunya sendiri tidak ada. Yang diambil commerce.pdf
dari kartu kredit tersebut hanyalah data yang (diakses tanggal 19 Desember 2006)
kemudian dipertukarkan dengan pihak yang [6] Richard Jewson. 2001. E-payments:
berkepentingan. Credit Cards on the Internet.
Aconite.
Kriptografi masuk karena pertukaran data http://cnscenter.future.co.kr/resourc
tersebut amat penting untuk diamankan. e/security/ecommerce/Epayments_W
Berbagai penerapan ilmu kriptografi hitepaper.pdf
diimplementasikan, termasuk penerapan (diakses tanggal 19 Desember 2006)
protokol kriptografi. Protokol yang paling [7] Rasika Amarasiri and Gihan Dias.
dominan untuk transaksi elektronik adalah Techniques For Secure Electronic
SSL dan SET. Transactions.
http://www.bsys.monash.edu.au/peop
Kedua protokol memiliki kelebihan dan le/ramarasiri/Techniques%20for%2
kekurangannya masing-masing. Keunggulan 0Secure%20Electronic%20Transacti
SSL terletak pada kemudahan ons.pdf
penggunaannya, sedangkan SET pada (diakses tanggal 19 Desember 2006)
layanan keamanan yang lebih memuaskan. [8] Report Dr. Cetin Kaya Koc Juthamas
Kekurangan yang dimiliki keduanya berada Pongnukit Witit Tingthanathikul.
pada sektor yang berbeda, namun tidak Analysis of E-commerce Security
menjadikan keduanya tidak dapat dipakai ECE. Oregon State University.
sebagai protokol dalam transaksi elektronik. http://islab.oregonstate.edu/koc/ece4
halaman 16 dari 18
Studi dan Perbandingan Penerapan Protokol Kriptografi Kunci Publik pada Transaksi Elektronik
Elfira Yolanda S / 13503087
2 Januari 2007
78/05Report/Pong-Ting.pdf
(diakses tanggal 19 Desember 2006)
[9] Mustafa A. Ally. 2001. The Integration
of SET in Australian Based Internet
Payment System Products: A System
Developer’s Perspective. University
of Southern Queensland, Faculty of
Business and Commerce
Department of Information Systems
halaman 17 dari 18
Studi dan Perbandingan Penerapan Protokol Kriptografi Kunci Publik pada Transaksi Elektronik
Elfira Yolanda S / 13503087
2 Januari 2007
LAMPIRAN
halaman 18 dari 18