Upload
tristar-print
View
4
Download
0
Embed Size (px)
Citation preview
Nama : Fityanul Akhyar
Nim : 1409200200017
Kelas : Telekomunikasi 2014
1. Apa yang dimaksud dengan Public key & Private key?
Private Key adalah kunci enkripsi yang hanya boleh diakses oleh pemilik kunci,
sedangkan public key sebisa mungkin harus disebarkan seluas-luasnya. Penyebaran
public key ini dapat dilakukan secara manual, yakni dengan cara mendownload dari web
seseorang, atau seseorang dapat juga mengirimkan public keynya ke suatu keyserver yang
menyimpan public key banyak orang seperti pgp.mit.edu atau www.keyserver.net. Semua
orang dapat mencari/mendownload public key milik orang lain untuk digunakan di
kemudian hari.
Private key digunakan untuk mendekrip chiper text yang ditujukan kepada sang pemilik,
atau menandatangani suatu dokumen/file yang dikirimkan kepada orang lain. Bagaimana
dengan public key? Key inilah yang digunakan oleh orang lain untuk mengenkrip file
teks yang ditujukan kepada sang pemilik key, atau untuk memeriksa/verifikasi keaslian
dokumen yang telah ditandatangani oleh pemilik private key.
2. Apa beda Digital Signature dan Digital Certificate?
Digital signature atau tanda tangan digital adalah kode digital yang dapat ditempelkan
pada pesan dikirim secara elektronis. Tanda tangan inilah yang menjadi identifikasi dari
si pengirim pesan. Seperti halnya tanda tangan tertulis, tujuan tanda tangan digital adalah
untuk menjamin bahwa yang mengirimkan pesan itu memang benar-benar orang yang
seharusnya.
Dalam digital signature, suatu data/pesan akan dienkripsi dengan menggunakan kunci
simetris yang diciptakan secara acak (randomly generated symmetric key). Kunci ini
kemudian akan dienkripsi dengan menggunakan kunci publik dari calon penerima pesan.
Hasil dari enkripsi ini kemudian dikenal/disebut sebagai “digital envelope” yang
kemudian akan dikirimkan bersama pesan/data yang telah dienkripsi. Setelah menerima
digital envelope penerima kemudian akan membuka/mendekripsi dengan menggunakkan
kunci kunci prifatnya. Hasil yang ia dapatkan dari dekripsi tersebut adalah sebuah kunci
simetris yang dapat digunakannya untuk membuka data/pesan tersebut.
Namun sebenarnya ada masalah dalam pendistribusian kunci publiknya. Katakanlah Anto
hendak mengirim kunci publiknya (PbA) kepada Badu. Tapi saat kunci itu dikirim lewat
jaringan publik, Maling mencuri kunci PbA. Kemudian Maling menyerahkan kunci
publiknya (PbM) kepada Badu, sambil mengatakan bahwa kunci itu adalah kunci publik
milik Anto.
Badu, karena tidak pernah memegang kunci publik Anto yang asli, percaya saja saat
menerima PbM. Saat Anto hendak mengirim dokumen yang telah ditandatanganinya
dengan kunci privatnya (PvA) kepada Badu, sekali lagi Maling mencurinya. Tanda
tangan Anto pada dokumen itu lalu dihapus, dan kemudian Maling membubuhkan tanda
tangannya dengan kunci privatnya (PvM). Maling mengirim dokumen itu ke Badu sambil
mengatakan bahwa dokumen ini berasal dari Anto dan ditandatangani oleh Anto. Badu
kemudian memeriksa tanda tangan itu, dan mendapatkan bahwa tanda tangan itu sah dari
Anto. Tentu saja kelihatan sah, karena Badu memeriksanya dengan kunci publik PbM,
bukan dengan PbA.
Konsep sertifikat digital
Untuk mengatasi masalah sekuriti pendistribusian kunci publik, maka kunci publik itu
‘direkatkan’ pada suatu digital certificate. Digital certificate adalah kartu kredit
elektronik yang membuat surat kuasa anda ketika melakukan bisnis atau transaksi lainnya
di Web. Hal ini dikeluarkan oleh otoritas sertifikasi (CA).
Digital certificate ini berisi nama anda, nomor seri, tanggal kadaluarsa, salinan kunci
publik pemegang sertifikat (digunakan untuk mengenkripsi pesan dan digital signature),
dan digital siganture dari sertifikat sehingga penerima dapat memverifikasi bahwa
sertifikat tersebut benar . Beberapa digital certificate sesuai dengan standar, X.509.
Digital certificate dapat disimpan dalam registri otentikasi sehingga pengguna dapat
melihat kunci publik user lain.
Kini Internet tools versi terbaru dari Microsoft dan Netscape sudah menyediakan fasilitas
bagi penggunaan sertifikat digital user. Dengan Outlook Express dari Microsoft Internet
Explorer 4.0 misalnya, kita bisa memesan suatu sertifikat digital melalui menu Tools
Options Security, lalu mengklik [Get Digital ID…].
Sedangkan pada Netscape Communicator 4.0, hal serupa dilakukan dengan menekan
tombol Security pada toolbar, lalu mengklik Certificate Yours, lantas mengklik tombol
[Get A Certificate…]. Sertifikat yang didapatkan itu kemudian disimpan di hard disk, dan
diproteksi dengan password. Patut dicatat bahwa teknologi kunci publik dan sertifikat
digital pada kedua produk ini juga dipergunakan untuk melakukan proses
merahasiakan/menyandikan data, sehingga tidak ada pihak ketiga yang bisa membaca
data yang sedang dikirimkan.
Dialog box untuk membuat sertifikat digital pada Netscape Communicator
Sebenarnya perkakas terbaik yang digunakan untuk membuat tanda tangan digital adalah
smart card. Di dalam smart card tersimpan kunci privat dan sertifikat digital, namun yang
bisa dikeluarkan dari smart card hanya sertifikat digital saja (untuk keperluan verifikasi
tanda tangan). Sedangkan kunci privat tidak bisa diintip oleh apapun dari luar smartcard,
karena hanya dipakai untuk proses penandatanganan yang dilakukan di dalam smart card.
3. Apa yang dimaksud denganPublic Key Infrastructure (PKI)?
Public Key Infrastructure (PKI) adalah suatu sistem yang memvalidasi identitas digital
pengguna melalui jaringan publik atau swasta dengan menghubungkan sepasang kunci
publik dan swasta dengan mandat mereka masing-masing identitas. Kunci ini dibuat
dengan algoritma kriptografi dan berbagi oleh otoritas sertifikat (CA) yang mengikat
mereka dengan identitas unik pengguna. CA menyimpan informasi ini dalam database
dan masalah sertifikat digital, yang mencakup kunci publik atau informasi tentang kunci
publik, untuk memverifikasi identitas pengguna.
solusi PKI menggunakan kunci publik dan swasta dan sertifikat mereka dengan aplikasi
perangkat lunak, teknologi enkripsi, proses dan layanan untuk memungkinkan
komunikasi aman dan transaksi bisnis. Dalam sistem PKI, kunci privat dipertahankan
oleh pengguna akhir dan kunci publik tersedia sebagai bagian dari sertifikat digital dalam
direktori yang dapat diakses secara bebas. Kunci privat tetap aman dan tidak dikirim
melalui jaringan. Hal ini digunakan untuk:
* Otentikasi - untuk otentikasi berbasis sertifikat, kunci pribadi digunakan untuk
menghasilkan sebuah sertifikat digital yang dikirimkan ke server otentikasi. Ketika
diterima, sertifikat tersebut akan didekripsi dengan kunci publik pengguna untuk
memvalidasi kredensial logon.
* Mengenkripsi - pesan atau dokumen dapat dienkripsi dengan kunci publik penerima
yang dimaksud diperoleh dari direktori umum dan dikirim. Hanya penerima pesan yang
dituju dapat mendekripsi informasi dengan kunci pencocokan pribadi nya.
* Digital tanda - tanda tangan digital untuk pesan, dokumen atau transaksi dibuat dengan
kunci pribadi pengguna, terenkripsi dan melekat pada isi ditandatangani. Ketika isi
diterima, signature-nya dekripsi dengan kunci publik pengguna untuk memvalidasi
pencetus isi ditandatangani.
* Teknologi ini menawarkan berbagai fitur keamanan untuk perusahaan, termasuk
keaslian, kerahasiaan dan non-penolakan. aplikasi PKI untuk pengguna akhir termasuk
jaringan dan workstation logon, akses remote, single sign-on, enkripsi email
penyimpanan, keamanan data, tanda tangan digital dan transaksi online aman.
4. Apa yang dimaksud dengan Secure Electronic Transaction (SET)
Secure Electronic Transaction (SET) adalah sebuah protokol komunikasi perdagangan
elektronik di Internet. Protokol ini menawarkan keamanan transaksi pembayaran dengan
memanfaatkan sertifikat digital untuk menjamin autentikasi, kerahasiaan, dan integritas
data transaksi yang dikirimkan melalui internet.
SET adalah teknologi pengaman transaksi yang berdasarkan pada teknologi enkripsi yang
dikembangkan oleh RSA Data Security. SET juga membuat transaksi on-line lebih aman
karena menggunakan sertifikat digital untuk membuktikan bahwa konsumen dan
pedagang memiliki hak untuk menggunakan dan menerima kartu. Visa juga sudah
menggunakan instrumen itu.
SET alat elektronik yang berfungsi untuk memverifikasi pedagang di layar, dan juga
berfungsi bagi merchants untuk memeriksa tanda tangan konsumen pada bagian belakang
kartu Visa. Sekarang ini pedagang yang mencakup seluruh dunia mengadopsi SET dalam
kegiatan bisnis mereka. SET memiliki cara bagi pemegang kartu dan pedagang untuk
mengenal atau mengidentifikasi satu sama lain sebelum melakukan transaksi. Dengan
cara itu, maka kedua pihak menjamin pembayaran akan tertangani dengan cara yang
sama seperti apa yang terjadi jika bertemu langsung.
Keotentikan proses ini menggunakan format identifikasi elektronik yang dikenal dengan
nama digital sertificates yang dikabarkan kepada pemegang kartu dan pedagang oleh
lembaga keuangan yang tergabung dalam keanggotaan Visa.
SET menggunakan kunci pengamanan lain, yakni memiliki kata-kata sandi untuk
melindungi konsumen. Si pedagang tak dapat membaca informasi konsumen karena visa
menampilkannya di layar pedagang dalam bentuk kata-kata sandi. Dalam berhadapan
langsung, pedagang paling tidak tahu nama dan nomor kartu. Lewat SET, informasi
seperti itu tidak diketahui merchants saat pembayaran dilakukan konsumen.
Dengan SET, pemegang kartu juga dapat memvalidasi legitimasi Internet pedagang
melalui digital certifictes pedagang. Software SET dengan otomatis memeriksa apakah
hubungan pedagang dengan lembaga keuangan benar atau valid. Dengan ini mereka
menyakinkan konsumen bahwa pembayaran akan dilakukan dengan cara yang sama
dengan perjanjian Visa yang mereka yakini saat ini
Ada 4 langkah untuk melakukan transaksi kartu kredit yang aman di internet.
1.Pemegang kartu harus memiliki perangkat lunak browser SET.
2.Pemegang kartu harus mengajukan permohonan untuk memperoleh sertifikat digital
dari certificate authority yang biasanya adalah bank. Sertifikat digital akan berada dalam
hard drive dan mengandung seluruh informasi detail pemegang kartu, sehingga
pemegang kartu tidak perlu mengetik nomor kartu kreditnya.
3.Pemegang kartu memilih sebuah site yang menggunakan SET.
4.Selanjutnya memilih cara pembayaran atau transaksi.