ENKRIPSI

4:35 PM Arif Masroni 0 Comments



1.        Enkripsi Password
Password di Linux dibuat dengan menggunakan metode tingkat lanjut dalam enkripsi, yakni DES (Data Encryption Standard). Menurut Federal Processing Standards Publication 46-2, DES didefinisikan sebagai sebuah algoritma matematika untuk menjalankan enkripsi (enchypering) dan dekripsi (dechypering)informasi koding binary. Enkripsi mengkonversikan data menjadi bentuk yang sulit ditebak, disebut chyper. Proses dekripsi cypher mengkonversikan data kedalam bentuk aslinya, disebut plain-text. (terjemahan bebas)
Enkripsi dan dekripsi dilakukan tergantung pada kunci (key). Kunci ini dibuat berdasarkan masukan dari user pada saat mengetikkan password terdiri dari binary 64 digit. Jika password yang diketikkan kurang dari binary 64 digit, maka DES akan menambahkannya secara otomatis. Dari binary 64 digit, 56 dipergunakan untuk enkripsi, dan 8 dipergunakan untuk cek kesalahan (error checking).
Saat seorang penyusup (atau siapa saja) akan melakukan crack terhadap password di Linux, mereka biasanya mempergunakan kamus (dictionary attack). Saat melakukan crack, penyusup akan mengambil kata-kata dari kamus, kemudian mengenkripsinya dengan DES. Dalam proses ini, kata demi kata diberikan secara terus menerus, kemudian diproses sebagaimana Linux memproses passwordnya. Hasilnya akan dicocokkan dengan daftar yang ada di /etc/passwd. Jika cocok, program cracker akan memberitahukan kepada penyusup, bahwa password sudah berhasil ditemukan.
2.      Enkripsi Komunikasi Data
Di dalam Internet (atau intranet) data yang dikirimkan dari satu komputer ke komputer lainnya, pasti melewati komputer-komputer lain. Ambil contoh, pada saat Anda memasukkan password untuk mengecek account email di hotmail, data akan dikirim dalam bentuk teks biasa melewati beberapa host sebelum akhirnya diterima oleh hotmail. Pernahkah Anda berfikir bahwa salah satu dari komputer yang dilewati oleh data Anda dipasangi program sniffer?
Sniffer adalah program yang membaca dan menganalisa setiap protokol yang melewati mesin di mana program tersebut diinstal. Secara default, sebuah komputer dalam jaringan (workstation) hanya mendengarkan dan merespon paket-paket yang dikirimkan kepada mereka. Namun demikian, kartu jaringan (network card)dapat diset oleh beberapa program tertentu, sehingga dapat memonitor dan menangkap semua lalu lintas jaringan yang lewat tanpa peduli kepada siapa paket tersebut dikirimkan.

3.      Secure Shell
a. Instalasi SSH
Saat ini SSH dalam bentuk kode sumber dapat diperoleh dihttp://www.ssh.fi, sedangkan binarynya untuk klien dan server dapat Anda peroleh dihttp://www.replay.com.
b. Konfigurasi Server 

4.      SSL (Secure Socket Layer)
SSL merupakan salah satu metode enkripsi dalam komunikasi data yang dibuat oleh Netscape Communication Corporation. Sebagaimana yang dijelaskan dalam SSL Protocol Internet Draft (The SSL Protocol, Version 3.0 oleh ALAN O. FREIER dan PAUL C. KOCHER, dapat Anda buka di http://home.netscape.com/eng/ssl3/ssl-toc.html.
SSL adalah Protokol berlapis. Dalam tiap lapisannya, sebuah data terdiri dari panjang, deskripsi dan isi. SSL mengambil data untuk dikirimkan, dipecahkan kedalam blok-blok yang teratur, kemudian dikompres jika perlu, menerapkan MAC, dienkripsi, dan hasilnya dikirimkan. Di tempat tujuan, data didekripsi, verifikasi, dekompres, dan disusun kembali. Hasilnya dikirimkan ke klien di atasnya. (terjemahan bebas).
SSL hanya mengenkripsikan data yang dikirim lewat http. Bagaimana SSL berjalan dapat digambarkan sebagai berikut :
·            Pada saat koneksi mulai berjalan, klien dan server membuat dan mempertukarkan kunci rahasia, yang dipergunakan untuk mengenkripsi data yang akan dikomunikasikan. Meskipun sesi antara klien dan server diintip pihak lain, namun data yang terlihat sulit untuk dibaca karena sudah dienkripsi.
·            SSL mendukung kriptografi public key, sehingga server dapat melakukan autentikasi dengan metode yang sudah dikenal umum seperti RSA dan Digital Signature Standard (DSS).
·            SSL dapat melakukan verifikasi integritas sesi yang sedang berjalan dengan menggunakan algoritma digest seperti MD5 dan SHA. Hal ini menghindarkan pembajakan suatu sesi.
a.      SSL dengan Apache
Menambahkan SSL kedalam apache membutuhkan prosedur yang cukup rumit. Sebelum Anda memulainya, pastikan bahwa Anda benar-benar membutuhkan. SSL biasa dipakai untuk aplikasi e-commerce untuk verifikasi keabsahan kartu kredit atau untuk formulir yang berisi data penting. Jika memang Anda belum berencana untuk menggunakannya, lewati saja bagian ini, dan coba nanti jika Anda menginginkanya.

0 komentar:

Definisi E-commerce

4:29 PM Arif Masroni 0 Comments

-"Definisi E-commerce"







E-COMMERCE

1.      Definisi E-commerce
E-commerce adalah kegiatan komersial dengan penyebaran, pembelian, penjualan, pemasaran barang dan jasa melalui sistem elektronik seperti internet atau televisi, www atau jaringan komputer lainnya.

2.      Keuntungan E-commerce
a.      Untuk Konsumen
-          Akses mudah 24 jam
-          Pilihan lebih banyak
-          Pilihan harga
-          Lebih jelas
-          Efisiensi waktu
b.      Untuk Perusahaan
-          Membuka lapangan kerja
-          Menurunkan biaya operasional
-          Memperluar jangkauan
-          Consumer loyality
-           
3.      Kerugian E-commerce
a.      Perusahaan
-          Keamanan tidak terjamin
-          Persaingan tidak sehat
-          Kompabilitas teknologi lama dengan teknologi baru
b.      Konsumen
-          Perlunya keahlian komputer
-          Perlunya biaya untuk akses internet
-          Perlu perangkat
-          Resiko bocornya data pribadi
-          Kurangnya waktu interaksi secara lanngsung
-           
4.      Jenis E-commerce
-          Belanja online
-          E-Payment
-          Lelang online
-          E-Banking
-          Tiket online
-           
5.      Aktivitas dalam E-commerce
-          Cari barang yang diinginkan
-          Isi form
-          Tunggu balasan dari perusahaan P.O (Purchasing Order)
-          Melakukan pembayaran
-          Mengirim bukti transfer
-          Menunggu nomer resi pengirim barang
-          Menunggu barang datang
-           
6.      Resiko E-commerce
-          Resiko financial

7.      Perkembangan E-commerce
Perkembangan E-commerce di Indonesia sendiri telah ada sejak tahun 1996, dengan berdirinya Dyviacom Intrabumi atau D-Net (www.dnet.net.id) sebagai perintis transaksi online. Wahana transaksi berupa mal online yang disebut D-Mall (diakses lewat D-Net) ini telah menampung sekitar 33 toko online/merchant. Produk yang dijual bermacam-macam, mulai dari makanan, aksesori, pakaian, produk perkantoran sampai furniture. Selain itu, berdiri pula http://www.ecommerce-indonesia.com/, tempat penjualan online berbasis internet yang memiliki fasilitas lengkap seperti adanya bagian depan toko (storefront) dan shopping cart (keranjang belanja). Selain itu, ada juga Commerce Net Indonesia - yang beralamat di http://isp.commerce.net.id/. Sebagai Commerce Service Provider (CSP) pertama di Indonesia, Commerce Net Indonesia menawarkan kemudahan dalam melakukan jual beli di internet.

Indonesia sendiri telah bekerjasama dengan lembaga-lembaga yang membutuhkan ecommerce, untuk melayani konsumen seperti PT Telkom dan Bank International Indonesia. Selain itu, terdapat pula tujuh situs yang menjadi anggota Commerce Net Indonesia, yaitu Plasa.com, Interactive Mall 2000, Officeland, Kompas Cyber Media, Mizan Online Telecommunication Mall dan Trikomsel.

Kehadiran Ecommerce sebagai media transaksi baru ini tentunya menguntungkan banyak pihak, baik pihak konsumen, maupun pihak produsen dan penjual (retailer). Dengan menggunakan internet, proses perniagaan dapat dilakukan dengan menghemat biaya dan waktu. Namun sistem E-commerce masih kurang populer, karena banyak pengguna internet yang masih meragukan keamanan sistem ini, dan kurangnya pengetahuan mereka mengenai apa itu E-Commerce yang sebenarnya. Sehingga sampai saat ini, web resmi yang telah menyelenggarakan e-commerce di Indonesia adalah RisTI Shop. Risti, yaitu Divisi Riset dan Teknologi Informasi milik PT. Telkom, menyediakan layanan e-commerce untuk penyediaan informasi produk peralatan telekomunikasi dan non-telekomunikasi. Web ini juga telah mendukung proses transaksi secara online.

Perkembangan teknologi informasi menyebabkan terjadinya perubahan kultur kita sehari-hari dewasa ini. Salah satu bentuk nyatanya adalah bisnis yang memanfaatkan internet tersebut dinamakan e-commerce, yang merupakan perkembangan dari commerce dengan menggunakan media elektronik yaitu internet. Walaupun masih banyak para pelaku bisnis yang belum mengenal betul tentang internet tersebut tetapi karena desakan bisnis yang semakin mengarah ke media ini, banyak para pelaku bisnis mulai menggunakan ini.

E-commerce sebetulnya dapat menjadi suatu bisnis yang menjanjikan di Indonesia. Hal ini tak lepas dari potensi berupa jumlah masyarakat yang besar dan adanya jarak fisik yang jauh sehingga e-commerce dapat dimanfaatkan dengan maksimal. Sayangnya, daya beli masyarakat yang masih rendah dan infrastruktur telekomunikasi yang tidak merata di daerah-daerah lainnya membuat ecommerce tidak begitu populer. Hal ini tak lepas dari jumlah pengguna internet di Indonesia yang hanya sekitar 8 juta orang dari 215 juta penduduk. Selain itu, ecommerce juga belum banyak dimanfaatkan oleh perusahaan-perusahaan di Indonesia.
Meskipun relatif banyak perusahaan yang sudah memasang homepage, hanya sedikit yang memfungsikannya sebagai sarana perniagaan/perdagangan online. Sebagian besar homepage itu lebih difungsikan sebagai media informasi dan pengenalan produk. Pada akhirnya, perkembangan teknologi dan peningkatan pengguna internet di Indonesia akan membuat ecommerce menjadi suatu bisnis yang menjanjikan.
Oleh karena itu perkembangan E-Commerce di Indonesia tentu harus didukung sebagai alternatif sistem bisnis yang baru di Indonesia yang sangat sesuai dengan kondisi jumlah penduduk Indonesia serta iklim bisnis Indonesia. Selain itu E-Commerce menjadi salah satu jalan untuk mengembangkan usaha-usaha kecil dan menengah dan menjadi salah satu jalan untuk mengurangi pengangguran yang ada karena sistem implementasinya yang sebenarnya cukup sederhana dan gampang. Semuanya jika dilakukan tanpa usaha dan kerjasama dari berbagai pihak hanyalah sia-sia, dengan tekad bersama kita terus mencari jalan untuk mewujudkan apa-apa yang diidam-idamkan oleh bangsa Indonesia selama ini yaitu semakin berkurangnya jumlah pengangguran yang ada, semakin berkembangnya usaha industri kecil dan menengah, meningkatnya pendapatkan dan taraf hidup rakyat serta naiknya tingkat kecerdasan bangsa Indonesia. Walaupun E-Commerce bukanlah sebuah solusi yang terbaik, diharapkan dengan pengimplementasian E-Commerce dengan baik dan benar dapat membantu meringankan dan mengurangi problem serta beban berat yang selama ini yang telah kita hadapi.

0 komentar:

Blog Archive

Link list