Penerapan
Tanda Tangan Digital Untuk Otentikasi SMS - Banking
Karya
: Budiono
Jurnal
yang direview adalah Jurnal Tentang SMS - Banking yang ditulis oleh Budiono.
Jurnal berjudul “Penerapan Tanda Tangan Digital Untuk Otentikasi SMS -
Banking”.
Abstrak
Tujuan dari jurnal ini yaitu menciptakan sarana untuk SMS
Banking. SMS-Banking adalah layanan perbankan yang digunakan untuk melakukan
transaksi melalui SMS. Faktor keamanan adalah kunci penting dalam transaksi
tersebut. Informasi yang telah dilihat pada jurnal ini yaitu proses pembentukan
dan verifikasi tanda tangan digital dilakukan dengan menggunakan algoritma RSA
dan SHA. Teknologi ini diharapkan dapat membantu meningkatkan keamanan untuk
para pengguna layanan SMS – Banking.
Latar Belakang
Perkembangan teknologi informasi membawa perubahan pada
masyarakat. Salah satunya yaitu bidang mobile. Misalnya untuk sarana transaksi
perbankan yang terkenal dengan istilah SMS-Banking. SMS-Banking adalah layanan
bank yang memudahkan nasabah dalam melakukan transaksi perbankan dengan
menggunakan perangkat seluler. Transaksi tersebut dilakukan melalui SMS yang
dikirimkan secara langsung ke nomor tujuan bank. Dapat juga terimplementasi
dalam SIM card telepon seluler nasabah. Layanan yang disediakan oleh bank untuk
dapat melakukan transaksi melalui SMS antara lain adalah cek saldo, cek kurs
valuta asing, cek tiga transaksi terakhir, cek tagihan mitra, pembayaran
tagihan mitra, pembayaran kartu kredit, dan transfer antar rekening.
Faktor keamanan menjadi sangat penting semenjak adanya
produk layanan SMS-Banking. Hal ini dikarenakan transaksi perbankan sering
melibatkan nilai nominal yang cukup besar sehingga harus memiliki tingkat
keamanan yang tinggi.
Digital Signature adalah sebuah teknologi yang dapat
digunakan untuk otentikasi pesan elektronik. Teknologi ini dapat digunakan
untuk keamanan dalam transaksi SMS-Banking. Digital signature dilakukan dengan
menggunakan algoritma kunci-publik. Salah satunya adalah algoritma RSA dan
dengan menggunakan fungsi hash Secure Hash Algorithm (SHA). Sehingga proses
pembentukan tanda tangan dari pesan yang dikirim dapat diperiksa keasliannya.
Selain itu penerapan digital signature pada SMS dapat meningkatkan keamanan
dari aspek non teknis seperti kerahasiaan kunci privat nasabah yang tidak
diketahui oleh operator pihak bank.
Analisis Umum Sistem
Aplikasi
SMS-Banking ditujukan untuk mengirim data transaksi perbankan ke suatu server
bank tertentu yang berbasiskan SMS (Short Message Service).
1.
Mendapatkan
informasi mengenai saldo pelanggan
2.
Mendapatkan
informasi mengenai tiga transaksi terakhir
3.
Melakukan
transfer account ke rekenenig pengguna yang lain
4.
Membayar
tagihan kartu kredit
5.
Mendapatkan
informasi mengenai kurs valuta
asing
6.
Melakukan
transaksi ubah nomor PIN
Aplikasi SMS- Banking yang ada di bank terhubung dengan
komputer server (Core Banking Server) yang menyimpan informasi mengenai
rekening bank pelanggan sekaligus melayani permintaan (request) dari pelanggan.
Hasil permintaan dari pelanggan akan dikirimkan oleh aplikasi SMS-Banking ke
Bulk SMS Service Provider dan dilanjutkan ke nomor telepon seluler pelanggan
melalui layanan SMS. Bank secara proaktif mengirimkan data kepada pelanggan
ketika merespon suatu transaksi.
Data akan dikirimkan ke pelanggan dalam dua metode :
a.
E-mail
to mobile (E2M)
Bank mengirimkan sebuah email ke
aplikasi SMS-Banking yang terdapat di bank melalui alamat email yang spesifik.
Email ini mengandung isi pesan tertentu beserta dengan nomor perangkat seluler
pelanggan.
b.
Database
to mobile (D2M)
Aplikasi SMS- Banking yang terdapat
di bank akan secara aktif melakukan polling ke basis data server bank. Format
pesan mungkin bisa sama dengan format pada E2M. Pesan ini kemudian dikirimkan
sebagai SMS ke nomor telepon seluler pelanggan.
Berdasarkan kedua metode di atas, implementasi tanda-tangan
digital SMS untuk SMS-Banking akan menggunakan metode D2M. Kelebihan metode ini
diantaranya :
1.
Proses
respon yang diberikan lebih cepat. Aplikasi langsung berhubungan dengan basis
data server, tanpa melalui mail server terlebih dahulu. Lalu protokol
komunikasi yang digunakan lebih efektif karena sesuai dengan kebutuhan.
2.
Format
data yang digunakan lebih dapat disesuaikan dengan kebutuhan tanpa harus
melakukan parsing lebih seperti pada parsing pesan e-mail. Parsing e-mail
dilakukan dengan memisahkan bagian-bagian yang ada seperti header (summary,
sender, receiver, dan informasi lain) dan body(text).
3.
Tingkat
keamanan dari data yang dipertukarkan lebih aman. Keamanan ini didapatkan
karena format data yang dikirimkan hanya diketahui oleh pihak bank. Selain itu
proses transaksi yang terjadi hanya terjadi pada jaringan internal bank (LAN).
Analisis Aliran Data SMS - Banking
Untuk lebih memperjelas bagaimana sebenarnya aliran data
yang terjadi dalam SMS-Banking akan dijelaskan sebagai berikut :
1.
Pelanggan
menggunakan aplikasi SMS- Banking yang terdapat pada telepon selulernya untuk
melakukan transaksi perbankan. Penggunaannya, pelanggan akan memilih menu
transaksi perbankan. Lalu aplikasi tersebut akan mengubah menu yang dipilih
menjadi sebuah bentuk kode tertentu dan mengirimkannya ke dalam bentuk SMS.
2.
Sebelum
SMS dikirimkan. Kode yang terbentuk tersebut akan diberi tanda-tangan digital
untuk menjamin keamanan pengirimannya ke komputer server yang disediakan oleh
service provider (Bulk SMS Service Provider). Pemberian tanda-tangan digital
ini melibatkan kunci-publik dan kunci rahasia yang digunakan untuk membentuk
tanda-tangan digital.
3.
SMS
yang dikirimkan dari perangkat seluler pelanggan akan diterima oleh Bulk SMS
Service Provider adalah komputer server yang dimiliki oleh penyedia layanan
nomor tertentu. SMS yang masuk diterima melalui perangkat GSM modem yang
terhubung dengan komputer tersebut. SMS yang diterima oleh GSM modem tersebut
masih mengandung tanda-tangan digital. Komputer akan memeriksa apakah nomor telepon pelanggan
dikenali atau tidak. Jika tidak dikenali, maka SMS tidak akan diteruskan pada
aplikasi SMS-Banking yang terdapat di bank. Setelah dikenali, komputer akan
memeriksa apakah format SMS yang diterima telah sesuai dengan format yang
ditentukan.
4.
Bila
SMS memang berasal dari pelanggan yang terdaftar layanan ini dan format SMS
telah benar. Maka SMS akan diteruskan ke aplikasi SMS-Banking yang terdapat di
bank. Kemudian, aplikasi tersebut akan melakukan verifikasi terhadap data SMS
yang diterima untuk memeriksa keabsahannya.
5.
Jika
hasil verifikasi positif, maka disusun query untuk transaksi perbankan yang
berasal dari pesan SMS tersebut. Setelah itu, query akan dikirim ke server
basis data yang terdapat di bank untuk diproses. Lalu basis data akan diupdate
berdasarkan query tersebut.
6.
Jika
hasil verifikasi negatif, maka data transaksi perbankan yang terdapat pada
pesan SMS tersebut diabaikan. Hasil verifikasi negatif ini diakibatkan oleh adanya
perubahan pada data SMS sehingga pada saat verifikasi tanda-tangan digital yang
diperoleh berbeda dengan tanda tangan digital yang diberikan pada awalnya.
7.
Hasil
verifikasi yang positif akan memicu server untuk membentuk SMS hasil request
dan mengirimkan ke client sehingga pengguna dapat melihat dan mengetahui hasi
transaksi yang diminta. Setiap SMS yang dikirimkan oleh server akan dibubuhkan
tanda-tangan digital dengan menggunakan kunci publik dari client.
Kesimpulan
Berdasarkan
hasil penelitian ini, maka dapat disimpulkan sebagai berikut:
1. Aplikasi Tanda Tangan Digital ini
dibuat untuk meningkatkan keamanan untuk pengguna SMS-Banking.
2. Tingkat keamanan otentikasi
transaksi SMS- Banking dapat ditingkatkan dengan menggunakan model teknologi
tanda-tangan digital yang diimplementasikan dengan menggunakan algoritma RSA
dan SHA.
3. Algoritma RSA dapat
diimplementasikan dalam perangkat lunak client sebagai komponen yang membentuk
tanda tangan digital SMS.
4. Penggunaan teknologi tanda-tangan
digital dapat meningkatkan keamanan dari aspek non teknis. Keamanan tersebut
terbukti dengan kerahasiaan kunci privat yang hanya diketahui oleh pengguna
aplikasi client.
Referensi:
E-mail : if13013@students.if.itb.ac.id,
boedi135@students.itb.ac.id
-FEBISARFINA-
