Halaman

Sabtu, 27 Desember 2014

Java Community Process

Java adalah suatu teknologi di dunia software komputer, yang merupakan suatu bahasa pemrograman tingkat tinggi dan sekaligus sebagai suatu platform. JAVA pertama kali diperkenalkan oleh Sun Microysystem pada pertengahan tahun 1990. Menurut definisi dari Sun, JAVA adalah nama untuk sebuah teknologi untuk membuat dan menjalankan perangkat lunak pada komputer standalone ataupun lingkungan jaringan. Setiap orang yang sudah mengenal dan mempelajari atau bahkan mahir dengan  bahasa C/C++ tentunya tidak akan sulit untuk mempelajari JAVA. JAVA juga merupakan sebuah bahasa pemrograman berorientasi objek yang dirancang agar dapat dijalankan di semua platform.



Java dikembangkan mengacu pada standar yang ditentukan oleh komite didalam JCP (Java Community Process). Spesifikasi Java tidak sekedar fondasi VMnya, tetapi menyangkut hampir semua aspek, mulai dari mekanisme mengakses devices I/O, komponen pertukaran objek, sampai pengembangan container. JCP merupakan badan yang bertanggung jawab terhadap standar teknologi Java.
Sebagai sebuah platform, JAVA terdiri atas 2 bagian utama, yaitu:
  • Java Virtual Machine (JVM). Java Virtual Machine adalah sebuah spesifikasi untuk sebuah komputer abstrak. JVM terdiri dari sebuah kelas pemanggil dan sebuah interpreter Java yang mengeksekusi kode arsitektur netral. Kelas pemanggil memanggil file API untuk dieksekusi oleh interpreter Java. Dengan kata lain JVM adalah sebagai perantara antara program yang akan dijalankan dan sistem operasi yang sedang digunakan.
  • Java Application Programming Interface (JAVA API). Java API merupakan komponen-komponen dan kelas JAVA yang sudah jadi, yang memiliki berbagai kemampuan. Kemampuan untuk menangani objek, string, angka, dsb.  Java API terdiri dari tiga bagian utama:
1.Java Standard Edition (SE), sebuah standar API untuk merancang aplikasi desktop dan applets dengan bahasa dasar yang mendukung grafis, keamanan, konektivitas basis data dan jaringan.
2.Java Enterprose Edition (EE), sebuah inisiatif API untuk merancang aplikasi serverdengan mendukung untuk basis data.
3.Java Macro Edition (ME), sebuah API untuk merancang aplikasi yang jalan pada alat kecil seperti telepon genggam, komputer genggam dan pager.
Pada saat ini teknologi java semakin berkembang, Sun Microsystem memperkenalkan Java versi 1.2 atau lebih dikenal dengan nama Java 2 yang terdiri atas JDK dan JRE versi 1.2. Pada Java 2 ini, java dibagi menjadi 3 kategori:
Java 2 Standart Edition (J2SE)
Java 2 Enterprise Edition (J2EE)
Java 2 Micro Edition (J2ME)

Pada Java API ini juga ditawarkan beberapa fitur menarik yang dapat digunakan oleh user yang sedang berkecimpung di dunia Java. Beberapa fitur tersebut adalah :
1.Applet
2.Java Networking
3.Java Database Connectivity(JDBC)
4.Java Security
5.Java Swing
6.Java RMI
7.Java 2D/3D
8.Java Server Pages
9.JNI (Java Native Inteface)
10.Java Sound
11.Java IDL+CORBA
12.Java Card
13.JTAPI (Java Telephony API)

Platform yang ada pada JAVA dikembangkan oleh yang namanya Java Community Process (JCP). JCP didirikan pada tahun 1998, merupakan suatu proses formal yang memungkinkan pihak-pihak yang tertarik untuk terlibat dalam mengembangkan versi dan fitur dari platform JAVA tersebut. Di dalam JCP  terdapat yang namanya Java Specification Request’s atau JSRs. JSRs adalah kumpulan dokumen formal yang menggambarkan spesifikasi dan teknologi yang diusulkan oleh orang-orang yang terlibat dalam JCP untuk melakukan penambahan fitur-fitur yang terdapat pada platform JAVA tersebut.

Pada Spesifikasi untuk J2SE, J2EE dan J2ME perkembangannya dibawah pengawasan Java Community Process (JCP). Spesifikasi yang dihasilkan adalah Java Specification Request (JSR). JCP terdiri dari para ahli dari berbagai perusahaan yang tergabung untuk membentuk Spesification. JSR ini melalui beberapa tahap pada JCP sebelum selesai. Setiap JSR diberi nomor.
sumber:
https://www.jcp.org/en/home/index

PENERAPAN E GOVERNMENT

Berbicara mengenai e-government bukan berarti hanya menerapkan sistem pemerintahan secara elektronik saja atau dengan kata lain omatisasi sistem, melainkan mempunyai pengertian yang lebih mendalam daripada itu.
            Pertama-tama yang harus dilihat adalah bagaimana sistem pemerintahan berjalan sebelum penerapan e-government, karena untuk menjalankan e-government diperlukan suatu sistem informasi yang baik, teratur dan sinergi dari masing-masing lembaga pemerintahan, sehingga dari kesemuanya itu bisa didapatkan suatu
sistem informasi yang terjalin dengan baik. Karena dengan sistem informasi yang demikian akan memudahkan pemerintah dalam menjalankan fungisnya ke masyarakat. Sedangkan untuk mewujudkan sistem informasi yang baik, teratur dan sinergi antara lembaga pemerintahan, maka sistem informasi dari masing-masing lembaga pemerintahan harus memenuhi suatu standar sistem informasi, dimana standar ini meliputi persyaratan minimal untuk faktor-faktor dari sistem informasi tersebut. Dalam pengertian sistem informasi secara umum, maka unsur-unsur yang terkandung didalamnya adalah manusia, teknologi, prosedur dan organisasi. Untuk memenuhi konsep sistem informasi yang baik maka dari masing-masing unsur tersebut harus memiliki standar yang harus dipatuhi dan dijalankan, sehingga sistem informasi dari satu lembaga pemerintah ke lembaga pemerintah lainnya dapat terhubung, dan informasi yang dihasilkan dari sistem informasi tersebut bisa dipergunakan untuk keperluan pemerintah dalam menjalankan fungsinya baik kedalam maupun keluar.
            Kemudian dalam konteks e-government, maka kita akan berbicara mengenai sistem informasi yang berbasiskan komputer, karena untuk mewujudkan e-government tidak ada jalan lain bahwa yang harus dilakukan pertama-tama adalah mengotomatisasi semua unsur yang terdapat dalam sistem informasi dan untuk memperlancar otomatisasi tersebut maka dipergunakanlah teknologi ICT yang dapat mendukung yaitu komputer. Sistem informasi yang berbasiskan komputer menggunakan komponen-komponen berikut ini seperti data, prosedur, manusia, software dan hardware. Tetapi sebelum menjalankan sistem informasi yang berbasiskan komputer, sebelumnya yang harus dibenahi adalah sistem informasi yang bukan berbasiskan komputer, karena otomatisasi tidak akan mempunyai pengaruh yang signifikan apabila sistem informasi yang bukan berbasiskan komputernya belum bagus. Dengan demikian tidaklah heran apabila negara yang dapat menjalankan e-government hanyalah negara-negara maju (dalam konteks e-government seutuhnya, bukan semata-mata situs informasi dari pemerintah). Karena untuk membereskan sistem informasi dalam satu lembaga pemerintah saja sudah sangat sulit apalagi harus tercapainya sinergi dari sistem informai dari lembaga-lembaga pemerintahan, karena hal ini berkaitan erat dengan faktor budaya, politik dan ekonomi suatu negara.
            Pada tahun 2001, Presiden Indonesia mengeluarkan Instruksi Presiden Nomor 6 tahun 2001 tentang Pengembangan dan Pendayagunaan Telematika di Indonesia. Pada intinya, Inpres tersebut mencanangkan suatu Kerangka Teknologi Informasi Nasional/KTIN (national information technology framework). Hal ini didasarkan pada perkembangan teknologi informasi di dunia yang demikian pesatnya, sehingga Indonesia ditakutkan akan ketinggalan dari negara-negara lain dalam persaingan global dalam perdagangan bebas.
            Permasalahan yang ada dalam bidang teknologi informasi di Indonesia, seperti yang dinyatakan oleh Bambang Bintoro Soedjito, Deputi Bidang Produksi, Perdagangan dan Prasarana BAPPENAS, dalam makalahnya yang berjudul "Kerangka Kerja dan Strategi Pengembangan Teknologi Informasi Nasional (N-IT Framework), yaitu:
* Efisiensi dan produktivitas dalam pembelanjaan TI
* Kurang jelasnya tujuan investasi TI
* Kurangnya koordinasi proyek TI, sehingga sistem yang tumpang tindih dan tingkat integrasi yang rendah
* Hambatan dalam pengelolaan administrasi TI
* Munculnya digital divide antara negara maju dan berkembang serta antar daerah di Indonesia.
            Untuk menjawab permasalahan itu, maka dibutuhkan suatu panduan nasional untuk pengembangan dan penerapan TI yang dituangkan ke dalam kerangka kerja dan strategi pengembangan TI nasional. Hal inilah yang akan menjadi landasan untuk:
* Meningkatkan daya saing dalam menjawab tantangan persaingan global
* Mendukung terbentuknya masyarakat informasi global
* Memperkecil digital divide dengan negara maju dan antar daerah di Indonesia
            Visi dari Kerangka Teknologi Informasi Nasional (KTIN), adalah untuk mewujudkan Masyarakat Telematika Nusantara berbasis pengetahuan di tahun 2020, dengan berlandaskan faktor-faktor seperti di bawah ini:
* Prasarana, yang terdiri dari prasarana TI dan telekomunikasi (information and communication technology/ICT), sumber daya manusia dan industri TI.
* Hukum, yang akan ditegaskan dalam perangkat hukum Telematika.
* Organisasi, yaitu Badan Koordinasi TI Nasional.
* Keuangan, dengan menjalankan mekanisme pendanaan dengan paradigma baru.
            Dengan landasan seperti yang telah disebutkan diatas maka akan dibangunlah pilar-pilar yang akan menunjang terwujudnya tujuan dari KTIN ini. Pilar-pilar penunjang itu terdiri dari :
* E-business untuk mendukung usaha kecil dan menengah (UKM)
* TI untuk pendidikan
* E-government for good governance
* masyarakat berbasis TI (IT based society)
* E-democracy
            Dengan melihat KTIN tersebut, maka dapat dikatakan bahwa konsep e-government di Indonesia ternyata telah dikenal sejak lama dan sekarang konsep ini tidak lagi menjadi sebuah wacana saja, melainkan juga sudah mulai diterapkan dan dilaksanakan di beberapa daerah di Indonesia. Pemerintah daerah rupanya sudah mulai berani untuk membuat keputusan sendiri dengan mendasarkan diri pada ketentuan mengenai otonomi daerah, dan hal ini diwujudkan salah satunya dengan menerapkan konsep e-government yang mulai marak dibicarakan tidak hanya di kalangan pemerintah baik pusat maupun daerah, melainkan juga di kalangan masyarakat umum.
            Ada dua sisi pendapat yang muncul dari wacana ini, satu sisi berpendapat bahwa konsep e-government ini sangat menguntungkan, karena akan mempermudah proses-proses layanan pemerintah ke masyarakat. Selain itu akan memenuhi tuntutan masyarakat akan kebutuhan informasi mengenai kegiatan kepemerintahan. Tetapi di sisi lain, ada pendapat yang menyatakan keraguannya terhadap penerapan konsep e-government ini. Hal ini didasarkan pada anggapan, bahwa pemerintah hanya mengganggap konsep e-government hanyalah semata-mata otomatisasi sistem, sehingga tidak mengubah cara kerja pemerintah/birokrasi. Oleh karena itu, esensi dari tujuan penerapan konsep e-government tidak akan tercapai, sehingga akan sia-sia saja investasi yang nantinya ditanamkan untuk menerapkan e-government di Indonesia.
            Tujuan dari penerapan e-government yang disarikan dari pemahaman negara-negara asing yang sudah menerapkan konsep ini, adalah mencapai efisiensi, efektifitas dan nilai ekonomis dari praktek layanan pemerintah ke masyarakat. Tetapi tujuan ini sebenarnya memiliki pengertian lebih, dimana yang diharapkan dari penerapan konsep e-government adalah restrukturisasi sistem pemerintahan yang sudah ada agar hasil yang dicapai dengan menerapkan e-government bisa maksimal. Hal ini berarti ada masalah sistem kerja, personil, dan budaya kerja yang harus diperhatikan sebelum menerapan e-government.
            Ada beberapa contoh dari penerapan konsep e-government di Indonesia, yaitu Kabupaten Lamongan, Jawa Timur, pada tahun 2001 menggelar koneksi online antar 26 kecamatan, sehingga semua aktivitas UPT (Unit Pelayanan Terpadu) dapat berjalan online. Dana yang dikeluarkan untuk menjalankan program ini senilai Rp 1,23 miliar. Kemudian contoh-contoh lainnya adalah di Kabupaten Tarakan, Kalimantan Timur, salah satu kabupaten di Sulawesi dan Riau yang sudah menyediakan informasi pemerintah daerah secara online.
            Apabila dilihat dari contoh-contoh yang telah disampaikan diatas, maka dapat disimpulkan bahwa praktek e-government yang dilakukan oleh pemerintah daerah tersebut adalah yang berbentuk pelayanan pemerintah ke masyarakat dalam hal penyampaian informasi atau lebih jauh lagi pembuatan KTP online. Hal ini membuktikan bahwa hanya sedikit pemerintah daerah yang sudah mulai mengerti bahwa teknologi informasi dapat dipergunakan untuk mempermudah pekerjaan mereka dan bahkan melakukan hubungan dengan masyarakatnya. Walaupun hanya sebatas dalam bentuk pemberian informasi secara sepihak yaitu dari pemerintah ke masyarakat.
            Namun ada satu masalah yang timbul disini, yaitu mengenai pemahaman dari pihak pemerintah daerah mengenai esensi dan tujuan dari penerapan e-government ini. Karena jangan sampai hanya masalah ketakutan akan ketinggalan dari negara lain dalam masalah teknologi, dan ditambah dengan kewenangan yang dimiliki oleh masing-masing propinsi akibat dari otonomi daerah akan membuat masing-masing daerah berlomba untuk menerapkan e-government di wilayahnya. Padahal, esensi dan
tujuan dari e-government tidak tercapai, Hal ini, tentu akan mengakibatkan penerapan e-government menjadi sia-sia.
            Seperti yang telah disinggung sebelumnya bahwa esensi dari e-government sebenarnya adalah masalah restrukturisasi dari sistem pemerintahan yang sudah ada. Sebuah pertanyaan pun muncul, mengapa harus kita direstrukturisasi? Untuk menjawab hal ini, kita harus melihat bagaimana bekerjanya sistem pemerintah terlebih dahulu. Sistem pemerintah adalah suatu sistem yang menjalankan praktek pemerintah dalam menjalankan fungsi-fungsinya. Apabila sistem pemerintah yang dapat dikatakan sebagai pengatur dari suatu negara berjalan dengan buruk, maka ketika konsep e-government ini diimplementasikan, keuntungan yang bisa didapat hanyalah keuntungan dari pengunaan teknologi informasi tersebut yang lebih bersifat teknis.
            Sebagai contoh masalah korupsi dalam pembuatan KTP. Bila dalam suatu sistem pelayanan pemerintah ke masyarakat, seperti pembuatan KTP, dimana acap kali pada alur prosesnya terdapat banyak pungutan sebagai pelancar dalam pembuatan kartu identitas tersebut. Kemudian, ketika diimplementasikan konsep e-government ke dalam proses tersebut, tetapi dengan sistem yang tidak diubah, maka keuntungan yang bisa didapat dari sini hanyalah kecepatan pembuatan kartu identitas saja, tetapi tidak menghilangkan masalah pungutan yang ada.
            Masalah yang lain adalah masalah kearsipan, dimana agar penerapan konsep e-government dapat efektif dan efisien serta ekonomis. Maka, hal pertama yang harus direstrukturisasi adalah masalah pendokumentasian. Karena untuk masalah pembuatan kartu identitas misalnya, maka diperlukan suatu data base sentral mengenai data-data atau identitas dari setiap warga negara dari negara tersebut. Hal ini, tentu dapat mencegah warga negara yang memiliki kartu identitas lebih dari satu.
            Satu hal lagi yang harus diperhatikan dalam penerapan e-goverment adalah masalah keamanan. Keamanan disini terkait dengan masalah sistem dan orang-orang yang ada di dalam sistem tersebut. Karena apabila pelayanan yang diberikan pemerintah terganggu oleh misalnya hacker atau cracker, maka akan membahayakan. Sebagai contoh adalah dalam layanan kartu identitas on-line, dimana yang menjadi fokus disini adalah identitas dari setiap warga negara suatu negara. Apabila ada pihak yang meng-hacker dengan menyebarkan virus yang dapat menghancurkan data base yang berisi identitas semua warga negara, maka akibat yang diderita akan sangat merugikan. Ini hanya sebuah contoh mengenai hal apa yang mungkin terjadi apabila masalah keamanan tidak diperhatikan dalam penerapan e-government.
            Masalah lain adalah mengenai masalah koneksi sistem informasi antar lembaga pemerintah atau antara pemerintah pusat dengan pemerintah daerah, atau sesama pemerintah daerah itu sendiri. Karena untuk dapat mencapai tujuan e-government dan mendapatkan keuntungan darinya, maka koneksi antar lembaga pemerintah harus baik, sehingga ada kesesuaian dan keharmonisan dari setiap lembaga pemerintah yang menjalankan tugasnya masing-masing.
            Disinilah letak pentingnya pengaturan dari pusat, karena biar bagaimanapun pemerintah pusat tetap memegang kewenangan, seperti yang diatur dalam Undang-undang Nomor 22 Tahun 1999 tentang Pemerintahan Daerah atau yang sering disebut sebagai Otonomi Daerah. Memang dalam pasal 7 Undang-undang yang sama disebutkan bahwa daerah mempunyai kewenangan dalam seluruh bidang pemerintahan kecuali dalam bidang politik luar negeri, pertahanan keamanan, peradilan, moneter dan fiskal, agama serta kewenangan bidang lain. Kewenangan yang dimiliki oleh daerah meliputi kebijakan tentang perencanaan nasional dan pengendalian pembangunan nasional secara makro, dana perimbangan keuangan, sistem administrasi negara dan lembaga perekonomian negara, pembinaan dan pemberdayaan sumber daya manusia, pendayagunaan sumber daya alam serta teknologi tinggi yang strategis, konservasi, dan standarisasi nasional. Dari pasal ini sudah jelas ada pembatasan bagi daerah dalam menjalankan wewenangnya, dalam hal penerapan e-government jelas termasuk ke dalam kewenangan pemerintah daerah, asalkan tidak mengganggu pertahanan dan keamanan negara serta masalah fiskal juga moneter.
            Pengaturan dari pusat ini bisa berupa standar minimal dalam hal penerapan e-government di daerah-daerah dan hal-hal apa yang harus diperhatikan dalam menerapkan e-government. Hal ini penting agar stabilitas negara tetap terjaga dan tidak timbul perpecahan antar daerah akibat persaingan dalam menerapkan e-government. Tetapi tentu saja pengaturan itu tidak dapat terwujud sebelum pemerintah mengerti apa esensi dan tujuan dari e-government itu sendiri. Pemahaman ini, tentu tidak serta merta diterapkan ke dalam praktek pemerintahan Indonesia, karena butuh penyesuaian terlebih dahulu dan pertimbangan mengenai hal-hal apa yang harus direstrukturisasi agar penerapan e-government tidak menjadi sia-sia dan hanya membuang-buang dana negara saja.

Sabtu, 20 Desember 2014

ANALISIS KINERJA SISTEM (MANAJEMEN KONTROL KEAMANAN)



Buat pada blog anda mengenai pentingnya manajemen kontrol keamanan pada sistem. minimal 4 paragraf dan disubmid ke portofolio student site sebagai tulisan.
JAWAB:
Keamanan adalah proteksi/perlindungan sumber-sumber fisik dan konseptual dari
bahaya alam dan manusia. Keamanan Sistem mengacu pada perlindungan terhadap semua sumber daya informasi perusahaan dari ancaman oleh pihak-pihak yang tidak berwenang.
Pentingnya manajemen kontrol pada sistem bertujuan untuk:
1.      Kerahasiaan
Perusahaan berusaha melindungi data dan informasi dari pengungkapan kepada orang-orang yang tidak berhak.
2.      Ketersediaan
Tujuan CBIS adalah menyediakan data dan informasi bagi mereka yg berwenang untuk
menggunakannya terutama bagi subsistem CBIS yang berorientasi informasi SIM, DSS dan SP.
3.      Integritas
Semua subsistem CBIS harus menyediakan gambaran akurat dari sistem fisik yang
diwakilinya.
Ancaman keamanan yang mungkin terjadi:
1.      Pengungkapan tidak sah dan pencurian. Jika database dan software tersedia bagi orang orang yang tidak berwenang untuk mendapatkan aksesnya, hasilnya dapat berupa kehilangan informasi.
2.      Penggunaan tidak sah. Orang-orang yang biasanya tidak berhak menggunakan sumber daya perusahaan.
3.      Penghancuran tidak sah dan penolakan jasa Orang dapat merusak / menghancurkan
hardware dan software menyebabkan terhentinya operasi komputer perusahaan
4.      Modifikasi tidak sah
5.      Jenis modifikasi yang sangat mencemaskan disebabkan oleh sotware yang merusak
yang terdiri dari program lengkap/segmen kode yg melaksanakan fungsi yang tidak dikehendaki pemilik system.

http://yulianipratiwi.blogspot.com/2010/11/tugas-aks_15.html

ANALISIS KINERJA SISTEM (WBS)



Bagaimana cara membuat WBS dengan contoh sesuai dengan Penulisan Ilmiah Anda ? Minimal 3 paragraf + contoh gambar wbsnya. Buat di blog anda dan submid pada portofolio sebagai tulisan di student site?

Jawaban:

WBS adalah dasar untuk membuat sebuah estimasi. Semakin rinci WBS yang dibuat maka akan semakin mendekati kenyataan Estimasi yang dibuat. WBS dibuat menyerupai struktur mulai dari yang paling umum hingga yang paling khusus dan diberi label sesuai levelnya masing-masing.
WBS membantu dalam pengawasan dan peramalan biaya, jadwal, dan informasi mengenai produktifitas yang meyakinkan anggota manajemen proyek sebagai dasar untuk membuat perundingan. WBS sangat membantu dalam menyusun / mempersingkan suatu pekerjaan , dengan memulainya dari penyusunan kerangka setiap sub yang akan dijelaskan antara lain : 

  1. Penggambaran program sebagai ringkasan dari bagian-bagian yang kecil . 
  2. Pembuatan perencanaan. 
  3. Pembuatan network dan perencanaan pengawasan. 
  4. Pembagian tanggung jawab. 
  5. Penggunaan WBS ini memungkinkan bagian-bagian proyek terdefinisi dengan jelas.

Kamis, 06 November 2014

Review Jurnal Penerapan Tanda Tangan Digital Untuk Otentikasi SMS - Banking



Penerapan Tanda Tangan Digital Untuk Otentikasi SMS - Banking

Karya : Budiono

Jurnal yang direview adalah Jurnal Tentang SMS - Banking yang ditulis oleh Budiono. Jurnal berjudul “Penerapan Tanda Tangan Digital Untuk Otentikasi SMS - Banking”.

Abstrak
Tujuan dari jurnal ini yaitu menciptakan sarana untuk SMS Banking. SMS-Banking adalah layanan perbankan yang digunakan untuk melakukan transaksi melalui SMS. Faktor keamanan adalah kunci penting dalam transaksi tersebut. Informasi yang telah dilihat pada jurnal ini yaitu proses pembentukan dan verifikasi tanda tangan digital dilakukan dengan menggunakan algoritma RSA dan SHA. Teknologi ini diharapkan dapat membantu meningkatkan keamanan untuk para pengguna layanan SMS – Banking.

Latar Belakang
Perkembangan teknologi informasi membawa perubahan pada masyarakat. Salah satunya yaitu bidang mobile. Misalnya untuk sarana transaksi perbankan yang terkenal dengan istilah SMS-Banking. SMS-Banking adalah layanan bank yang memudahkan nasabah dalam melakukan transaksi perbankan dengan menggunakan perangkat seluler. Transaksi tersebut dilakukan melalui SMS yang dikirimkan secara langsung ke nomor tujuan bank. Dapat juga terimplementasi dalam SIM card telepon seluler nasabah. Layanan yang disediakan oleh bank untuk dapat melakukan transaksi melalui SMS antara lain adalah cek saldo, cek kurs valuta asing, cek tiga transaksi terakhir, cek tagihan mitra, pembayaran tagihan mitra, pembayaran kartu kredit, dan transfer antar rekening.
Faktor keamanan menjadi sangat penting semenjak adanya produk layanan SMS-Banking. Hal ini dikarenakan transaksi perbankan sering melibatkan nilai nominal yang cukup besar sehingga harus memiliki tingkat keamanan yang tinggi.

Digital Signature adalah sebuah teknologi yang dapat digunakan untuk otentikasi pesan elektronik. Teknologi ini dapat digunakan untuk keamanan dalam transaksi SMS-Banking. Digital signature dilakukan dengan menggunakan algoritma kunci-publik. Salah satunya adalah algoritma RSA dan dengan menggunakan fungsi hash Secure Hash Algorithm (SHA). Sehingga proses pembentukan tanda tangan dari pesan yang dikirim dapat diperiksa keasliannya. Selain itu penerapan digital signature pada SMS dapat meningkatkan keamanan dari aspek non teknis seperti kerahasiaan kunci privat nasabah yang tidak diketahui oleh operator pihak bank.

Analisis Umum Sistem
Aplikasi SMS-Banking ditujukan untuk mengirim data transaksi perbankan ke suatu server bank tertentu yang berbasiskan SMS (Short Message Service).
1.      Mendapatkan informasi mengenai saldo pelanggan
2.      Mendapatkan informasi mengenai tiga transaksi terakhir
3.      Melakukan transfer account ke rekenenig pengguna yang lain
4.      Membayar tagihan kartu kredit
5.      Mendapatkan informasi mengenai kurs valuta asing
6.      Melakukan transaksi ubah nomor PIN

Aplikasi SMS- Banking yang ada di bank terhubung dengan komputer server (Core Banking Server) yang menyimpan informasi mengenai rekening bank pelanggan sekaligus melayani permintaan (request) dari pelanggan. Hasil permintaan dari pelanggan akan dikirimkan oleh aplikasi SMS-Banking ke Bulk SMS Service Provider dan dilanjutkan ke nomor telepon seluler pelanggan melalui layanan SMS. Bank secara proaktif mengirimkan data kepada pelanggan ketika merespon suatu transaksi. 

Data akan dikirimkan ke pelanggan dalam dua metode :
a.       E-mail to mobile (E2M)
Bank mengirimkan sebuah email ke aplikasi SMS-Banking yang terdapat di bank melalui alamat email yang spesifik. Email ini mengandung isi pesan tertentu beserta dengan nomor perangkat seluler pelanggan.
                 

b.      Database to mobile (D2M)
Aplikasi SMS- Banking yang terdapat di bank akan secara aktif melakukan polling ke basis data server bank. Format pesan mungkin bisa sama dengan format pada E2M. Pesan ini kemudian dikirimkan sebagai SMS ke nomor telepon seluler pelanggan.
Berdasarkan kedua metode di atas, implementasi tanda-tangan digital SMS untuk SMS-Banking akan menggunakan metode D2M. Kelebihan metode ini diantaranya :
1.      Proses respon yang diberikan lebih cepat. Aplikasi langsung berhubungan dengan basis data server, tanpa melalui mail server terlebih dahulu. Lalu protokol komunikasi yang digunakan lebih efektif karena sesuai dengan kebutuhan.
2.      Format data yang digunakan lebih dapat disesuaikan dengan kebutuhan tanpa harus melakukan parsing lebih seperti pada parsing pesan e-mail. Parsing e-mail dilakukan dengan memisahkan bagian-bagian yang ada seperti header (summary, sender, receiver, dan informasi lain) dan body(text).
3.      Tingkat keamanan dari data yang dipertukarkan lebih aman. Keamanan ini didapatkan karena format data yang dikirimkan hanya diketahui oleh pihak bank. Selain itu proses transaksi yang terjadi hanya terjadi pada jaringan internal bank (LAN).

Analisis Aliran Data SMS - Banking
Untuk lebih memperjelas bagaimana sebenarnya aliran data yang terjadi dalam SMS-Banking akan dijelaskan sebagai berikut :
1.      Pelanggan menggunakan aplikasi SMS- Banking yang terdapat pada telepon selulernya untuk melakukan transaksi perbankan. Penggunaannya, pelanggan akan memilih menu transaksi perbankan. Lalu aplikasi tersebut akan mengubah menu yang dipilih menjadi sebuah bentuk kode tertentu dan mengirimkannya ke dalam bentuk SMS.
2.      Sebelum SMS dikirimkan. Kode yang terbentuk tersebut akan diberi tanda-tangan digital untuk menjamin keamanan pengirimannya ke komputer server yang disediakan oleh service provider (Bulk SMS Service Provider). Pemberian tanda-tangan digital ini melibatkan kunci-publik dan kunci rahasia yang digunakan untuk membentuk tanda-tangan digital.
3.      SMS yang dikirimkan dari perangkat seluler pelanggan akan diterima oleh Bulk SMS Service Provider adalah komputer server yang dimiliki oleh penyedia layanan nomor tertentu. SMS yang masuk diterima melalui perangkat GSM modem yang terhubung dengan komputer tersebut. SMS yang diterima oleh GSM modem tersebut masih mengandung tanda-tangan digital. Komputer  akan memeriksa apakah nomor telepon pelanggan dikenali atau tidak. Jika tidak dikenali, maka SMS tidak akan diteruskan pada aplikasi SMS-Banking yang terdapat di bank. Setelah dikenali, komputer akan memeriksa apakah format SMS yang diterima telah sesuai dengan format yang ditentukan.
4.      Bila SMS memang berasal dari pelanggan yang terdaftar layanan ini dan format SMS telah benar. Maka SMS akan diteruskan ke aplikasi SMS-Banking yang terdapat di bank. Kemudian, aplikasi tersebut akan melakukan verifikasi terhadap data SMS yang diterima untuk memeriksa keabsahannya.
5.      Jika hasil verifikasi positif, maka disusun query untuk transaksi perbankan yang berasal dari pesan SMS tersebut. Setelah itu, query akan dikirim ke server basis data yang terdapat di bank untuk diproses. Lalu basis data akan diupdate berdasarkan query tersebut.
6.      Jika hasil verifikasi negatif, maka data transaksi perbankan yang terdapat pada pesan SMS tersebut diabaikan. Hasil verifikasi negatif ini diakibatkan oleh adanya perubahan pada data SMS sehingga pada saat verifikasi tanda-tangan digital yang diperoleh berbeda dengan tanda tangan digital yang diberikan pada awalnya.
7.      Hasil verifikasi yang positif akan memicu server untuk membentuk SMS hasil request dan mengirimkan ke client sehingga pengguna dapat melihat dan mengetahui hasi transaksi yang diminta. Setiap SMS yang dikirimkan oleh server akan dibubuhkan tanda-tangan digital dengan menggunakan kunci publik dari client.

Kesimpulan
Berdasarkan hasil penelitian ini, maka dapat disimpulkan sebagai berikut:

1.      Aplikasi Tanda Tangan Digital ini dibuat untuk meningkatkan keamanan untuk pengguna SMS-Banking.
2.      Tingkat keamanan otentikasi transaksi SMS- Banking dapat ditingkatkan dengan menggunakan model teknologi tanda-tangan digital yang diimplementasikan dengan menggunakan algoritma RSA dan SHA.
3.      Algoritma RSA dapat diimplementasikan dalam perangkat lunak client sebagai komponen yang membentuk tanda tangan digital SMS.
4.      Penggunaan teknologi tanda-tangan digital dapat meningkatkan keamanan dari aspek non teknis. Keamanan tersebut terbukti dengan kerahasiaan kunci privat yang hanya diketahui oleh pengguna aplikasi client.

Referensi:
E-mail : if13013@students.if.itb.ac.id, boedi135@students.itb.ac.id

-FEBISARFINA-