Review Jurnal Penerapan Tanda Tangan Digital Untuk Otentikasi SMS - Banking

Penerapan Tanda Tangan Digital Untuk Otentikasi SMS - Banking

Karya : Budiono

Jurnal yang direview adalah Jurnal Tentang SMS - Banking yang ditulis oleh Budiono. Jurnal berjudul “Penerapan Tanda Tangan Digital Untuk Otentikasi SMS - Banking”.

Abstrak

Tujuan dari jurnal ini yaitu menciptakan sarana untuk SMS Banking. SMS-Banking adalah layanan perbankan yang digunakan untuk melakukan transaksi melalui SMS. Faktor keamanan adalah kunci penting dalam transaksi tersebut. Informasi yang telah dilihat pada jurnal ini yaitu proses pembentukan dan verifikasi tanda tangan digital dilakukan dengan menggunakan algoritma RSA dan SHA. Teknologi ini diharapkan dapat membantu meningkatkan keamanan untuk para pengguna layanan SMS – Banking.

Latar Belakang

Perkembangan teknologi informasi membawa perubahan pada masyarakat. Salah satunya yaitu bidang mobile. Misalnya untuk sarana transaksi perbankan yang terkenal dengan istilah SMS-Banking. SMS-Banking adalah layanan bank yang memudahkan nasabah dalam melakukan transaksi perbankan dengan menggunakan perangkat seluler. Transaksi tersebut dilakukan melalui SMS yang dikirimkan secara langsung ke nomor tujuan bank. Dapat juga terimplementasi dalam SIM card telepon seluler nasabah. Layanan yang disediakan oleh bank untuk dapat melakukan transaksi melalui SMS antara lain adalah cek saldo, cek kurs valuta asing, cek tiga transaksi terakhir, cek tagihan mitra, pembayaran tagihan mitra, pembayaran kartu kredit, dan transfer antar rekening.

Faktor keamanan menjadi sangat penting semenjak adanya produk layanan SMS-Banking. Hal ini dikarenakan transaksi perbankan sering melibatkan nilai nominal yang cukup besar sehingga harus memiliki tingkat keamanan yang tinggi.

Digital Signature adalah sebuah teknologi yang dapat digunakan untuk otentikasi pesan elektronik. Teknologi ini dapat digunakan untuk keamanan dalam transaksi SMS-Banking. Digital signature dilakukan dengan menggunakan algoritma kunci-publik. Salah satunya adalah algoritma RSA dan dengan menggunakan fungsi hash Secure Hash Algorithm (SHA). Sehingga proses pembentukan tanda tangan dari pesan yang dikirim dapat diperiksa keasliannya. Selain itu penerapan digital signature pada SMS dapat meningkatkan keamanan dari aspek non teknis seperti kerahasiaan kunci privat nasabah yang tidak diketahui oleh operator pihak bank.

Analisis Umum Sistem

Aplikasi SMS-Banking ditujukan untuk mengirim data transaksi perbankan ke suatu server bank tertentu yang berbasiskan SMS (Short Message Service).

1.      Mendapatkan informasi mengenai saldo pelanggan

2.      Mendapatkan informasi mengenai tiga transaksi terakhir

3.      Melakukan transfer account ke rekenenig pengguna yang lain

4.      Membayar tagihan kartu kredit

5.      Mendapatkan informasi mengenai kurs valuta 
asing

6.      Melakukan transaksi ubah nomor PIN

Aplikasi SMS- Banking yang ada di bank terhubung dengan komputer server (Core Banking Server) yang menyimpan informasi mengenai rekening bank pelanggan sekaligus melayani permintaan (request) dari pelanggan. Hasil permintaan dari pelanggan akan dikirimkan oleh aplikasi SMS-Banking ke Bulk SMS Service Provider dan dilanjutkan ke nomor telepon seluler pelanggan melalui layanan SMS. Bank secara proaktif mengirimkan data kepada pelanggan ketika merespon suatu transaksi. 

Data akan dikirimkan ke pelanggan dalam dua metode :

a.       E-mail to mobile (E2M)

Bank mengirimkan sebuah email ke aplikasi SMS-Banking yang terdapat di bank melalui alamat email yang spesifik. Email ini mengandung isi pesan tertentu beserta dengan nomor perangkat seluler pelanggan.

                 

b.      Database to mobile (D2M)

Aplikasi SMS- Banking yang terdapat di bank akan secara aktif melakukan polling ke basis data server bank. Format pesan mungkin bisa sama dengan format pada E2M. Pesan ini kemudian dikirimkan sebagai SMS ke nomor telepon seluler pelanggan.

Berdasarkan kedua metode di atas, implementasi tanda-tangan digital SMS untuk SMS-Banking akan menggunakan metode D2M. Kelebihan metode ini diantaranya :

1.      Proses respon yang diberikan lebih cepat. Aplikasi langsung berhubungan dengan basis data server, tanpa melalui mail server terlebih dahulu. Lalu protokol komunikasi yang digunakan lebih efektif karena sesuai dengan kebutuhan.

2.      Format data yang digunakan lebih dapat disesuaikan dengan kebutuhan tanpa harus melakukan parsing lebih seperti pada parsing pesan e-mail. Parsing e-mail dilakukan dengan memisahkan bagian-bagian yang ada seperti header (summary, sender, receiver, dan informasi lain) dan body(text).

3.      Tingkat keamanan dari data yang dipertukarkan lebih aman. Keamanan ini didapatkan karena format data yang dikirimkan hanya diketahui oleh pihak bank. Selain itu proses transaksi yang terjadi hanya terjadi pada jaringan internal bank (LAN).

Analisis Aliran Data SMS - Banking

Untuk lebih memperjelas bagaimana sebenarnya aliran data yang terjadi dalam SMS-Banking akan dijelaskan sebagai berikut :

1.      Pelanggan menggunakan aplikasi SMS- Banking yang terdapat pada telepon selulernya untuk melakukan transaksi perbankan. Penggunaannya, pelanggan akan memilih menu transaksi perbankan. Lalu aplikasi tersebut akan mengubah menu yang dipilih menjadi sebuah bentuk kode tertentu dan mengirimkannya ke dalam bentuk SMS.

2.      Sebelum SMS dikirimkan. Kode yang terbentuk tersebut akan diberi tanda-tangan digital untuk menjamin keamanan pengirimannya ke komputer server yang disediakan oleh service provider (Bulk SMS Service Provider). Pemberian tanda-tangan digital ini melibatkan kunci-publik dan kunci rahasia yang digunakan untuk membentuk tanda-tangan digital.

3.      SMS yang dikirimkan dari perangkat seluler pelanggan akan diterima oleh Bulk SMS Service Provider adalah komputer server yang dimiliki oleh penyedia layanan nomor tertentu. SMS yang masuk diterima melalui perangkat GSM modem yang terhubung dengan komputer tersebut. SMS yang diterima oleh GSM modem tersebut masih mengandung tanda-tangan digital. Komputer  akan memeriksa apakah nomor telepon pelanggan dikenali atau tidak. Jika tidak dikenali, maka SMS tidak akan diteruskan pada aplikasi SMS-Banking yang terdapat di bank. Setelah dikenali, komputer akan memeriksa apakah format SMS yang diterima telah sesuai dengan format yang ditentukan.

4.      Bila SMS memang berasal dari pelanggan yang terdaftar layanan ini dan format SMS telah benar. Maka SMS akan diteruskan ke aplikasi SMS-Banking yang terdapat di bank. Kemudian, aplikasi tersebut akan melakukan verifikasi terhadap data SMS yang diterima untuk memeriksa keabsahannya.

5.      Jika hasil verifikasi positif, maka disusun query untuk transaksi perbankan yang berasal dari pesan SMS tersebut. Setelah itu, query akan dikirim ke server basis data yang terdapat di bank untuk diproses. Lalu basis data akan diupdate berdasarkan query tersebut.

6.      Jika hasil verifikasi negatif, maka data transaksi perbankan yang terdapat pada pesan SMS tersebut diabaikan. Hasil verifikasi negatif ini diakibatkan oleh adanya perubahan pada data SMS sehingga pada saat verifikasi tanda-tangan digital yang diperoleh berbeda dengan tanda tangan digital yang diberikan pada awalnya.

7.      Hasil verifikasi yang positif akan memicu server untuk membentuk SMS hasil request dan mengirimkan ke client sehingga pengguna dapat melihat dan mengetahui hasi transaksi yang diminta. Setiap SMS yang dikirimkan oleh server akan dibubuhkan tanda-tangan digital dengan menggunakan kunci publik dari client.

Kesimpulan

Berdasarkan hasil penelitian ini, maka dapat disimpulkan sebagai berikut:

1.      Aplikasi Tanda Tangan Digital ini dibuat untuk meningkatkan keamanan untuk pengguna SMS-Banking.

2.      Tingkat keamanan otentikasi transaksi SMS- Banking dapat ditingkatkan dengan menggunakan model teknologi tanda-tangan digital yang diimplementasikan dengan menggunakan algoritma RSA dan SHA.

3.      Algoritma RSA dapat diimplementasikan dalam perangkat lunak client sebagai komponen yang membentuk tanda tangan digital SMS.

4.      Penggunaan teknologi tanda-tangan digital dapat meningkatkan keamanan dari aspek non teknis. Keamanan tersebut terbukti dengan kerahasiaan kunci privat yang hanya diketahui oleh pengguna aplikasi client.

Referensi:

E-mail : if13013@students.if.itb.ac.id, boedi135@students.itb.ac.id

-FEBISARFINA-