A. PENDAHULUAN
Secara sederhana, SMS
Banking adalah salah satu fitur teknologi yang berupa layanan
bagi nasabah bank, yang mengijinkan para nasabah untuk mengakses akun bank
mereka melalui fitur SMS. Banyak sekali fitur yang ditawarkan oleh SMS Banking
ini, salah satu yang paling banyak digunakan adalah layanan cek saldo rekening
dan transfer dana. Mudah dan sangat sederhana, itulah kelebihan dari SMS
Banking, untuk dapat menggunakan layanan ini, biasanya kita harus mengikuti
persyaratan tertentu tergantung dari Bank yang akan kita pakai.
RSA di bidang kriptografi adalah
sebuah algoritma pada enkripsi public key. RSA
merupakan algoritma pertama yang cocok untuk digital
signature seperti halnya ekripsi, dan salah
satu yang paling maju dalam bidang kriptografi public
key. RSA masih digunakan secara luas dalam protokol electronic
commerce, dan dipercaya dalam mengamnkan dengan
menggunakan kunci yang cukup panjang.
SHA adalah serangkaian
fungsi cryptographic hash yang dirancangoleh National Security Agency (NSA) dan
diterbitkan oleh NIST sebagai US Federal Information Processing Standard.
B. PEMBAHASAN
Penelitian ini dilakukan oleh Budiono Program Studi Teknik Informatika, Institut
Teknologi Bandung Jl Ganesha 10, Bandung. Jurnal ini berjudul PENERAPAN TANDA TANGAN DIGITAL UNTUK OTENTIKASI SMS –
BANKING.
SMS-Banking yang ada pada
umumnya memiliki arsitektur sistem seperti yang dapat dilihat pada Gambar 1.
Pada awalnya, telepon seluler milik nasabah bank mengirimkan pesan SMS yang
berisi kode tertentu kepada nomor penyedia layanan melalui wireless carrier.Wireless carrier kemudian meneruskan SMS tersebut kepada Bulk SMS Service Provider. Bulk SMS Service Provider kemudian meneruskan pesan tersebut kepada
aplikasi mobile banking.
Aplikasi mobile banking
selanjutnya berhubungan dengan server perbankan
inti untuk memroses permintaan nasabah. Aplikasi mobile banking kemudian
merespon permintaan nasabah dalam bentuk pesan SMS kepada Bulk SMS Service Provider. Bulk SMSService Provider lalu meneruskan SMS tersebut kepada wireless carrier. Wireless Carrierkemudian meneruskan pesan tersebut kepada telepon
seluler nasabah.
Tujuan dari protokol SMS-Banking
yang dibuat antara lain:
1. Kerahasiaan
Protokol SMS-Banking
yang dibuat harus dapat melindungi kerahasiaan data-data yang dimiliki oleh
klien dan server. Semua data-data yang dimiliki oleh kedua pihak
tersebut tidak boleh dibaca atau dimodifikasi oleh pihak-pihak lain yang tidak
berkepentingan.
2. Integritas data
Data-data yang
terlibat di dalam protokol harus terjaga dari manipulasi oleh pihak-pihak yang
tidak berkepentingan. Manipulasi data-data yang dimaksud termasuk penghapusan,
pengubahan dan penambahan terhadap data-data yang terlibat di dalam protokol.
3. Otentikasi
Dari sudut pandang
klien, protokol harus dapat melakukan otentikasi terhadap server sedangkan dari
sudut pandang server, protokol harus dapat melakukan otentikasi
terhadap klien.
4. Non-repudiasi atau
nirpenyangkalan Baik server dan klien tidak dapat melakukan
penyangkalan terhadap informasi yang tercipta.
Kelayakan
penggunaan algoritma RSA untuk tanda-tangan digital SMS-Banking dan
keamanannya
jika dibandingkan dengan DSA,ElGamal atau DES adalah sebagai berikut :
1.
RSA sangat cocok digunakan untuk menangani pesan yang berukuran kecil seperti SMS.
SMS tergolong sebagai pesan dengan ukuran kecil karena memiliki kapasitas maksimal
hanya 160 karakter untuk satu SMS. Sedangkan DSA dan ElGamal lebih tepat untuk menangani
pembentukan tandatangan digital dokumen yang berukuran lebih besar
[LEO04].
2.
Tingkat keamanan yang diberikan oleh algoritma ini cukup baik. Hal ini dapat
dilihat dari tingkat kesulitan dalam memfaktorkan bilangan non prima menjadi
faktor primanya, yang dalam hal ini r = p x q. Selain itu, algoritma
yang paling mangkus untuk memfaktorkan bilangan yang besar belumditemukan.
Inilah yang membuat algoritma RSA tetap digunakan sampai dengan saat
ini.
3.
Dalam transaksi SMS-Banking lebih menekankan kepada otentikasi pesan SMS
untuk transaksi selain kepada kerahasiaan pesan. Pihak bank cukup mengetahui
bahwa data SMS yang diterimanya merupakan SMS dari pelanggan bank tersebut,
begitu juga sebaliknya. Hal ini juga dikarenakan jaringan GSM sudah melakukan
enkripsi pesan SMS selama pengiriman pesan dengan menggunakan algoritma
kriptografi A5/1 atau A5/2. Dengan kata lain, penggunaan DES untuk menyimpan
kerahasiaan pesan kurang
signifikan
penggunaannya.
4.
Dengan menggunakan fungsi hash, tandatangan digital ini dapat
menyelesaikan permasalahan non-repudiation (baik penerima dan pengirim
pesan mempunyai pasangan kunci masing-masing). Penyelesaian tersebut merupakan
solusi untuk permasalahan non teknis pada sistem SMS-Banking (permasalahan
non teknis yaitu dimana operator bank bisa mengetahui kunci yang digunakan
pelanggannya).
C. Kesimpulan
Dan Saran
1. Kesimpulan
:
Dari
jurnal yang telah saya baca dapat disimpulkan bahwa jurnal ini membahas secara
rinci mengenai pengetahuan dasar dari SMS banking sendiri hingga
pengimplementasian keamanan berdasarkan sifat-sifat dari Algoritma RSA dan fungsi
hash. Penelitian yang dilakukan penulis
semakin meyakinkan pembaca karena didalamnya dibuktikan dengan hasil uji coba
dan beberapa gambar berwarna seperti arsitektur sms banking, diagram alur,
grafik dll
2. Saran
:
Dalam
pembuatan jurnal seperti ini apalagi yang berhubungan dengan teknologi dapat
menggunakan bahasa-bahasa yang lebih bersahabat untuk pembaca. Karena jurnal
ini bersifat umum sehingga dapat dibaca oleh berbagai kalangan.
Sumber :
http://putuwirawan.blogspot.com/2012/10/makalah-security-computer-sms-banking.html
Tidak ada komentar:
Posting Komentar