Banyaknya penggunaan instrumen pendukung yang berbasis teknologi informasi dalam suatu aktivitas, tidak menjadikan aktivitas tersebut bebas dari kemungkinan munculnya permasalahan keamanan, tidak terkecuali pada sistem perdagangan dengan e. commerce. Karena itu, sangat beralasan apabila hampir di semua aktivitas yang berbasis data elektronik selalu mensyaratkan adanya jaminan perlindungan atas keamanan bagi para penggunanya. Kebutuhan perlindungan yang demikian ini menjadi sangat tinggi apabila menyangkut data elektronik yang sangat rahasia.
Secara umum, dalam transaksi e. commerce, terkandung 2 (dua) permasalahan yang memerlukan penanganan serius, yaitu:
1. Permasalah yang sifatnya subtantif, yaitu:
• Keaslian data massage dan tanda tangan elektronik
Masalah keotentikan data massage menjadi permasalahan yang sangat vital karena data massage inilah yang dijadikan dasar utama terciptanya suatu kontrak.
• Keabsahan (validity)
Keabsahan suatu kontrak tergantung pada pemenuhan syaratsyarat kontrak. Apabila syarat-syarat kontrak telah dipenuhi, maka kontrak dinyatakan terjadi. Dalam e. commerce, terjadinya kesepakatan sangat erat hubungannya dengan penerimaan atas absah dan otentiknya data massage yang memuat kesepakatan itu.
• Kerahasiaan (confidentiality/privacy)
Kerahasiaan yang dimaksud meliputi kerahasiaan data/atau informasi dan juga perlindungan terhadap data dan informasi dari akses yang tidak sah dan berwenang.
• Keamanan (security)
Masalah keamanan merupakan masalah penting karena keberadaannya menciptakan rasa confidence bagi para user dan pelaku bisnis, untuk tetap menggunakan media elektronik guna kepentingan bisnisnya.
• Ketersediaan (availibility)
Permasalahan lain yang juga harus diperhatikan adalah keberadaan informasi yang dibuat dan ditransmisikan secara elektronik yang harus tersedia setiap kali dibutuhkan.
2. Permasalahan yang bersifat prosedural, yaitu media internet menuntut adanya perlindungan dari segi yuridis.
Dengan memperhatikan potensi terjadinya berbagai permasalahan yang dapat timbul dalam transaksi e. commrece, tentu diperlukan adanya sistem pengamanan yang memadai sehingga dapat memberikan perlindungan bagi pihak-pihak yang terlibat di dalamnya.
Apabila diciptakan suatu sistem yang nantinya dapat dipakai untuk melindungi para pihak dalam bertransaksi, maka sistem tersebut hendaknya dapat memberikan perlindungan terhadap hal-hal sebagai berikut:
• Pengubahan, penambahan atau perusakan oleh pihak yang tidak bertanggung jawab terhadap data dan informasi, baik selama dalam penyimpanan maupun selama proses transmisi oleh pengirim kepada penerima; dan
• Perbuatan yang tidak bertanggung jawab yang berusaha untuk dapat memperoleh informasi yang dirahasiakan, baik diperoleh langsung dari penyimpanannya maupun ketika ditransmisikan oleh pengirim kepada penerima (upaya penyadapan).
Secara teknis, sistem pengamanan komunikasi elektronik harus dapat mengakomodasi kebutuhan pengamanan yang berkaitan dengan aspek:
1. Confidentiality
Confidentiality menyangkut kerahasiaan dari data atau informasi, dan perlindungan bagi informasi tersebut dari pihak yang tidak berwenang. Untuk melindungi kerahasiaan dapat dilakukan dengan cara membuat informasi itu “tidak dapat dipahami” (unintelligible), isi dari informasi itu harus ditransformasikan sedemikian rupa sehingga tidak dapat dipahami (undecipherable) oleh siapapun yang tidak mengetahui prosedur dari proses transformasi itu. Confidentiality sangat penting untuk melindungi, misalnya, data keuangan suatu organisasi atau perusahaan, informasi menyangkut product development, dan berbagai jenis informasi rahasia lainnya terhadap pihak siapa rahasia itu ingin dirahasiakan.
2. Integrity
Integrity menyangkut perlindungan data terhadap upaya pemodifikasian oleh pihak-pihak yang tidak bertanggung jawab, baik selama data itu disimpan maupun selama data itu dikirimkan kepada pihak lain. Sistem pengaman yang ada harus mampu memastikan bahwa pada waktu informasi itu disimpan atau dikirim, sistem pengaman yang dibangun harus memungkinkan untuk mengetahui apabila terhadap isi yang asli dari informasi yang dikirimkan telah terjadi manipulasi, modifikasi, tambahan atau penghapusan.
3. Authorization
Authorization menyangkut pengawasan terhadap akses pada infomasi tertentu. Authorization dimaksudkan untuk membatasi pihak-pihak yang tidak berwenang melakukan sesuatu dalam lingkungan jaringan informasi tersebut. Pembatasan itu sendiri bergantung pada tingkat keamanan pihak yang bersangkutan. Pembatasan itu menyangkut sampai sejauh mana pihak yang diberi kewenangan untuk melakukan akses terhadap informasi.
4. Availability
Informasi yang disimpan atau ditransmisikan melalui jaringan komunikasi harus dapat tersedia sewaktu-waktu apabila diperlukan. Sistem perlindungan itu harus dapat mencegah timbulnya sebabsebab yang dapat menghalangi tersedianya informasi yang diperlukan.
5. Authenticity
Authenticity atau authentication menyangkut kemampuan seseorang, organisasi, atau komputer untuk membuktikan identitas dari pemilik yang sesungguhnya dari informasi tersebut. Semua pihak yang terlibat dalam suatu transaksi harus merasa aman dan pasti bahwa komunikasi yang terjadi adalah benar, yaitu benar bahwa para pihak berhubungan dengan pihak-pihak yang sesungguhnya diinginkan dan benar mengenai informasi yang dipertukarkan.
6. Non-repudiability of Origin atau Non-repudiatiaon
Non-repudiability of Origin atau Non-repudiation menyangkut perlindungan terhadap suatu pihak yang terlibat dalam suatu transaksi atau kegiatan komunikasi yang di belakang hari pihak tersebut menyanggah bahwa transaksi atau kegiatan tersebut benar telah terjadi. Sistem Non-repudiability of Origin atau Non-repudiation, harus dapat membuktikan kepada pihak ketiga yang independen mengenai keaslian dan pengiriman data yang dipersoalkan itu.
7. Auditability
Data harus dicatat sedemikian rupa, bahwa data tersebut telah memenuhi semua syarat confidentiality dan integrity yang diperlukan, yaitu bahwa pengiriman data tersebut telah dienkripsi (encrypted) oleh pengirimnya dan telah didekripsi (decrypted) oleh penerimanya sebagaiman
0 komentar:
Posting Komentar