Secure Socket
Layer
Informasi yang dikirim melalui
Internet biasanya menggunakan seperangkat aturan yang disebut TCP / IP
(Transmission Control Protocol / Internet Protocol). Informasi ini dibagi
menjadi paket-paket dan bernomor secara berurutan. Masing-masing paket dikirim
melalui rute yang berbeda. PKI dan SSL menggunakan sertifikat digital untuk
memastikan privasi dan otentikasi. Prosedur adalah seperti client mengirimkan
pesan ke server, yang menjawab dengan sertifikat digital. Menggunakan PKI,
server dan client bernegosiasi untuk membuat sesi kunci, yang merupakan kunci
rahasia simetris khusus diciptakan untuk transmisi tertentu. Setelah sesi kunci
sepakat, komunikasi berlanjut dengan sesi ini kunci dan sertifikat digital.
PCI, SET, Firewalls and Kerberos
Standar enkripsi yang digunakan
e-commerce saat ini adalah SET (Secure Electronic Transaction). Selain
digunakan untuk pembayaran dengan credit card, SET juga digunakan untuk
pembayaran dengan smartcard. Dengan menggunakan SET, kerahasiaan informasi
customer (berupa nama dan nomor kartunya) bisa terjaga dengan baik. SET juga
bisa menjaga autotentifikasi atau identitas penjual dan customer, sehingga
tidak bisa disalahgunakan oleh sembarang orang.
SET menggunakan suatu kriptografi khusus bernama
asymmetric cryptography untuk menjamin keamanan transaksi. Asymmetric
cryptography ini juga disebut dengan nama Public-key Cryptography. Enkripsi ini
menggunakan dua kunci/key (yaitu kode), satu kunci digunakan untuk meng-enkripsi
data, dan kunci lainnya untuk men-dekripsi data tersebut. Kedua kunci tersebut
terhubung secara matematis dengan rumus tertentu, sehingga data yang telah
di-enkripsi oleh suatu kunci hanya bisa di-dekripsi dengan menggunakan kunci
pasangannya.
Rincian kartu kredit dapat dikirim secara aman dengan SSL,
tetapi sekali tersimpan di server mereka rentan terhadap luar hacking ke server
dan jaringan yang menyertainya. Kartu PCI (peripheral component interconnect:
hardware) sering ditambahkan untuk perlindungan, oleh karena itu, atau
pendekatan lain sama sekali diterapkan: SET (Secure Electronic Transaction).
Dikembangkan oleh Visa dan Mastercard, SET menggunakan PKI untuk privasi, dan
sertifikat digital untuk autentikasi yang tiga pihak: pedagang, nasabah dan bank.
Lebih penting lagi, informasi yang sensitif tidak dilihat oleh para pedagang,
dan tidak disimpan di server pedagang.
Firewall (perangkat lunak / perangkat keras) melindungi
server, jaringan dan individu PC dari serangan virus dan hacker. Tidak kalah
pentingnya adalah perlindungan dari kejahatan atau kecerobohan dalam sistem,
dan banyak perusahaan yang menggunakan protokol Kerberos, yang menggunakan
kriptografi kunci rahasia simetrik untuk membatasi akses ke karyawan yang
berwenang.
Title : Konsep Keamanan Ecommerce
Description : Secure Socket Layer Informasi yang dikirim melalui Internet biasanya menggunakan seperangkat aturan yang disebut TCP / IP (Transmis...