Penerapan Tanda
Tangan Digital Untuk Otentikasi SMS - Banking
Karya : Budiono
Identitas
Jurnal yang direview adalah
sebuah Jurnal Tentang SMS - Banking yang ditulis oleh Budiono. Jurnal yang
berjudul “Penerapan Tanda Tangan Digital Untuk Otentikasi SMS - Banking”.
Pendahuluan
Jurnal ini ditulis
dengan tujuan untuk menciptakan suatu sarana untuk SMS Banking. SMS-Banking merupakan
layanan perbankan yang digunakan untuk melakukan transaksi melalui SMS. Layanan
ini sangat sering melibatkan nominal yang cukup tinggi. Faktor keamanan menjadi
kunci penting dalam keberlangsungan transaksi tersebut. Dari informasi yang
telah dilihat pada jurnal ini proses pembentukan dan verifikasi tanda-tangan
digital dilakukan dengan menggunakan algoritma RSA dan SHA. Panjang kunci yang
digunakan oleh aplikasi simulasi yang dijalankan di atas telepon seluler
sebesar 256 bit, sedangkan untuk komputer server digunakan panjang kunci
sebesar 512 bit. Teknologi ini diharapkan dapat membantu meningkatkan keamanan
bagi para pengguna layanan SMS – Banking.
Pembahasan
Perkembangan teknologi informasi terutama dalam bidang mobile telah
membawa perubahan pada masyarakat dalam melakukan komunikasi antar sesamanya.
Salah satu contoh penggunaanya adalah untuk sarana transaksi perbankan yang
terkenal dengan istilah SMS-Banking . SMS-Banking merupakan suatu layanan bank
yang memudahkan nasabah untuk melakukan transaksi perbankan hanya dengan
menggunakan perangkat seluler mereka. Transaksi tersebut dilakukan melalui SMS
yang dikirimkan secara langsung ke nomor tujuan bank, atau dapat juga
terimplementasi dalam SIM card telepon seluler nasabah. Aplikasi yang tertanam
pada SIM card telepon seluler menyimpan beberapa informasi mengenai transaksi
yang bisa dilakukan dengan menggunakan tarif SMS. Adapun layanan yang
disediakan oleh bank untuk dapat melakukan transaksi melalui SMS, diantaranya
ialah cek saldo, cek kurs valuta asing, cek tiga transaksi terakhir, cek
tagihan mitra, pembayaran tagihan mitra, pembayaran kartu kredit, dan transfer
antar rekening. Layanan SMS-Banking menjanjikan mobilitas yang tinggi, bisa
dilakukan kapanpun dan dimanapun, bahkan saat roaming internasional.
Maka dari itu faktor keamanan menjadi sangat penting semenjak hadirnya
produk layanan SMS-Banking. Hal ini dikarenakan transaksi perbankan sering
melibatkan nilai nominal yang cukup besar sehingga harus memiliki tingkat
keamanan yang tinggi. Selama ini sistem keamanan yang ada dilakukan dengan
enkripsi pesan SMS yang dilakukan oleh handphone dengan menggunakan key tertentu
yang tertanam pada SIM card operator telepon seluler.
Tujuan Protokol SMS-Banking
Protokol SMS-Banking
yang dibuat memiliki beberapa tujuan tertentu. Tujuan ini akan menjadi dasar
dalam pembuatan protokol SMS Banking. Tujuan dari protokol SMS-Banking yang
dibuat antara lain:
1.
Kerahasiaan
Protokol
SMS-Banking yang dibuat harus dapat melindungi kerahasiaan data-data yang
dimiliki oleh klien dan server. Semua
data-data yang dimiliki oleh kedua pihak tersebut tidak boleh dibaca atau
dimodifikasi oleh pihak-pihak lain yang tidak berkepentingan.
2.
Integritas data
Data-data
yang terlibat di dalam protokol harus terjaga dari manipulasi oleh pihak-pihak
yang tidak berkepentingan. Manipulasi data-data yang dimaksud termasuk
penghapusan, pengubahan dan penambahan terhadap data-data yang terlibat di
dalam protokol.
3.
Otentikasi
Dari
sudut pandang klien, protokol harus dapat melakukan otentikasi terhadap server
sedangkan dari sudut pandang server,
protokol harus dapat melakukan otentikasi terhadap klien.
4.
Non-repudiasi atau nirpenyangkalan Baik server dan klien tidak dapat melakukan
penyangkalan terhadap informasi yang tercipta.
Dari informasi yang telah dilihat pada
jurnal, sang penulis menggunakan teknologi Digital Signature. Digital Signature
merupakan sebuah teknologi yang dapat digunakan untuk otentikasi pesan
elektronik. Teknologi ini mungkin dapat digunakan untuk keamanan dalam
transaksi SMS-Banking. Algoritma tanda
tangan digital yangdisebut sebagai Digital Signature Algorithm (DSA).
Fungsi
hash (pemetaan secaramatematik) standar yang disebut SecureHash
Algorithm (SHA). DSA termasuk dalam algoritma kriptografi kunci publik
(kunci yang diketahui oleh penerima pesan SMS) dengan dua fungsi utama :
a. Pembentukan tanda tangan digital yaitu
dengan menggunakan kunci rahasia (kunci yang hanya diketahui oleh pengirim
pesan)
b. Pemeriksaan keabsahan tanda tangan
dengan menggunakan kunci publik.
Digital signature dilakukan dengan menggunakan algoritma kunci-publik.
Salah satunya adalah algoritma RSA dan dengan menggunakan fungsi hash Secure
Hash Algorithm (SHA), sehingga proses pembentukan tanda-tangan dari pesan yang
dikirim dapat diperiksa keabsahannya. Selain itu penerapan digital signature
pada SMS dapat meningkatkan keamanan dari aspek non teknis seperti kerahasiaan
kunci privat nasabah yang tidak diketahui oleh operator pihak bank.
Kesimpulan
Setelah membaca jurnal tersebut, saya
menarik kesimpulan bahwa jurnal ini membahas secara rinci tentang keamanan pada
SMS-Banking. Pada jurnal ini menerapkan system Difgitl Signature, atau tanda
tangan secara digital. Tujuan dari pebulis menerapkan system ini adalah untuk
lebih meningkatkan keamanan pada SMS-Banking. Dalam pembuatan system ini,
penulis menggunakan algoritma Digital Signature Algorithm (DSA). Penulis juga
telah berhasil mengimplementasikan system ini dengan melakukan beberapa uji
coba.
Saran
Akan lebih baik jika penulis
mencantumkan beberapa screenshot dari uji coba yang telah dilakukan, agar
pembaca dapat lebih memahami system ini.
Sumber Jurnal :
1 komentar:
pranala lain -> PEMBAHASAN LENGKAP TENTANG DIGITAL SIGNATURE atau TANDA TANGAN DIGITAL
Posting Komentar