RSS

Jumat, 14 November 2014

Review Jurnal "Penerapan Tanda Tangan Digital Untuk Otentikasi SMS - Banking"


Penerapan Tanda Tangan Digital Untuk Otentikasi SMS - Banking

Karya : Budiono

Identitas

Jurnal yang direview adalah sebuah Jurnal Tentang SMS - Banking yang ditulis oleh Budiono. Jurnal yang berjudul “Penerapan Tanda Tangan Digital Untuk Otentikasi SMS - Banking”.

Pendahuluan

Jurnal ini ditulis dengan tujuan untuk menciptakan suatu sarana untuk SMS Banking. SMS-Banking merupakan layanan perbankan yang digunakan untuk melakukan transaksi melalui SMS. Layanan ini sangat sering melibatkan nominal yang cukup tinggi. Faktor keamanan menjadi kunci penting dalam keberlangsungan transaksi tersebut. Dari informasi yang telah dilihat pada jurnal ini proses pembentukan dan verifikasi tanda-tangan digital dilakukan dengan menggunakan algoritma RSA dan SHA. Panjang kunci yang digunakan oleh aplikasi simulasi yang dijalankan di atas telepon seluler sebesar 256 bit, sedangkan untuk komputer server digunakan panjang kunci sebesar 512 bit. Teknologi ini diharapkan dapat membantu meningkatkan keamanan bagi para pengguna layanan SMS – Banking.
Pembahasan

Perkembangan teknologi informasi terutama dalam bidang mobile telah membawa perubahan pada masyarakat dalam melakukan komunikasi antar sesamanya. Salah satu contoh penggunaanya adalah untuk sarana transaksi perbankan yang terkenal dengan istilah SMS-Banking . SMS-Banking merupakan suatu layanan bank yang memudahkan nasabah untuk melakukan transaksi perbankan hanya dengan menggunakan perangkat seluler mereka. Transaksi tersebut dilakukan melalui SMS yang dikirimkan secara langsung ke nomor tujuan bank, atau dapat juga terimplementasi dalam SIM card telepon seluler nasabah. Aplikasi yang tertanam pada SIM card telepon seluler menyimpan beberapa informasi mengenai transaksi yang bisa dilakukan dengan menggunakan tarif SMS. Adapun layanan yang disediakan oleh bank untuk dapat melakukan transaksi melalui SMS, diantaranya ialah cek saldo, cek kurs valuta asing, cek tiga transaksi terakhir, cek tagihan mitra, pembayaran tagihan mitra, pembayaran kartu kredit, dan transfer antar rekening. Layanan SMS-Banking menjanjikan mobilitas yang tinggi, bisa dilakukan kapanpun dan dimanapun, bahkan saat roaming internasional.
Maka dari itu faktor keamanan menjadi sangat penting semenjak hadirnya produk layanan SMS-Banking. Hal ini dikarenakan transaksi perbankan sering melibatkan nilai nominal yang cukup besar sehingga harus memiliki tingkat keamanan yang tinggi. Selama ini sistem keamanan yang ada dilakukan dengan enkripsi pesan SMS yang dilakukan oleh handphone dengan menggunakan key tertentu yang tertanam pada SIM card operator telepon seluler.
Tujuan Protokol SMS-Banking
Protokol SMS-Banking yang dibuat memiliki beberapa tujuan tertentu. Tujuan ini akan menjadi dasar dalam pembuatan protokol SMS Banking. Tujuan dari protokol SMS-Banking yang dibuat antara lain:
1.     Kerahasiaan
Protokol SMS-Banking yang dibuat harus dapat melindungi kerahasiaan data-data yang dimiliki oleh klien dan server. Semua data-data yang dimiliki oleh kedua pihak tersebut tidak boleh dibaca atau dimodifikasi oleh pihak-pihak lain yang tidak berkepentingan.
2.     Integritas data
Data-data yang terlibat di dalam protokol harus terjaga dari manipulasi oleh pihak-pihak yang tidak berkepentingan. Manipulasi data-data yang dimaksud termasuk penghapusan, pengubahan dan penambahan terhadap data-data yang terlibat di dalam protokol.


3.     Otentikasi
Dari sudut pandang klien, protokol harus dapat melakukan otentikasi terhadap server sedangkan dari sudut pandang server, protokol harus dapat melakukan otentikasi terhadap klien.
4.     Non-repudiasi atau nirpenyangkalan Baik server dan klien tidak dapat melakukan penyangkalan terhadap informasi yang tercipta.

      Dari informasi yang telah dilihat pada jurnal, sang penulis menggunakan teknologi Digital Signature. Digital Signature merupakan sebuah teknologi yang dapat digunakan untuk otentikasi pesan elektronik. Teknologi ini mungkin dapat digunakan untuk keamanan dalam transaksi SMS-Banking. Algoritma tanda tangan digital yangdisebut sebagai Digital Signature Algorithm (DSA).
      Fungsi hash (pemetaan secaramatematik) standar yang disebut SecureHash Algorithm (SHA). DSA termasuk dalam algoritma kriptografi kunci publik (kunci yang diketahui oleh penerima pesan SMS) dengan dua fungsi utama :
a. Pembentukan tanda tangan digital yaitu dengan menggunakan kunci rahasia (kunci yang hanya diketahui oleh pengirim pesan)
b. Pemeriksaan keabsahan tanda tangan dengan menggunakan kunci publik.
Digital signature dilakukan dengan menggunakan algoritma kunci-publik. Salah satunya adalah algoritma RSA dan dengan menggunakan fungsi hash Secure Hash Algorithm (SHA), sehingga proses pembentukan tanda-tangan dari pesan yang dikirim dapat diperiksa keabsahannya. Selain itu penerapan digital signature pada SMS dapat meningkatkan keamanan dari aspek non teknis seperti kerahasiaan kunci privat nasabah yang tidak diketahui oleh operator pihak bank.
Kesimpulan
Setelah membaca jurnal tersebut, saya menarik kesimpulan bahwa jurnal ini membahas secara rinci tentang keamanan pada SMS-Banking. Pada jurnal ini menerapkan system Difgitl Signature, atau tanda tangan secara digital. Tujuan dari pebulis menerapkan system ini adalah untuk lebih meningkatkan keamanan pada SMS-Banking. Dalam pembuatan system ini, penulis menggunakan algoritma Digital Signature Algorithm (DSA). Penulis juga telah berhasil mengimplementasikan system ini dengan melakukan beberapa uji coba.

Saran

Akan lebih baik jika penulis mencantumkan beberapa screenshot dari uji coba yang telah dilakukan, agar pembaca dapat lebih memahami system ini.

Sumber Jurnal :


1 komentar:

Gaexe mengatakan...

pranala lain -> PEMBAHASAN LENGKAP TENTANG DIGITAL SIGNATURE atau TANDA TANGAN DIGITAL

Posting Komentar