Resume Jurnal Teknologi Informatika
“Penerapan Tanda Tangan Digital untuk
Otentikasi SMS – Banking”
Perkembangan teknologi informasi terutama dalam
bidang mobile telah membawa perubahan pada masyarakat dalam melakukan komunkasi
antar sesamanya. SMS Banking merupakan suatu layanan bank yang memudahkan
nasabah untuk melakukan transaksi dengan perangkat seluler. Faktor keamanan
menjadi sangat penting semenjak hadirnya produk layanan SMS Banking. SMS
Banking menyediakan layanan bagi pengguna secara langsung yang meliputi :
1. Mendapat
informasi mengenai saldo pelanggan
2. Mendapatkan
informasi mengenai 3 transaksi terakhir
3. Melakukan
transfer account ke rekening pengguna lain
4. Membayar
tagihan kartu kredit
5. Mendapat
informasi mengenai kurs valuta asing
6. Melakukan
transaksi nomor PIN
Nomor layanan yang disediakan oleh service provider
biasanya berupa nomor pendek yang terdiri dari 4 angka. Pada metode ini ada
beberapa kelebihan antara lain :
1. Proses
respon yang diberikan lebih cepat
2. Tingkat
keamanan dari data lebih aman
Data SMS transaksi tersebut dianalogikan sebagai
pesan rahasia dimana tidak boleh sembarang orang mengetahuinya. Salah satu
system kriptografi kunci-publik adalah tanda tangan digital dengan algoritma
RSA. Tanda tangan digital tersebut merupakan system kriptografi yang tergantung
pada isi dokumen dan kunci. Untuk membedakan tanda tangan digital dengan isi
SMS, maka tanda tangan digital RSA diawali dan diakhiri dengan tag <s>
dan </s>.
Keamanan menjadi faktor yang sangat penting dalam
proses tansaksi SMS-Banking, termasuk pendistribusian kunci public dan kunci
simetri yang akan digunakan oleh pelanggan. Pendistribusian kunci dalam
pembahasan itu merupakan protocol kriptografi yang melibatkan 2 belah pihak,
bank dan client sebagai server. Pada penggunaan aplikasi SMS-Banking akan
saling bertukar kunci public pada saat pengguna melakukan registrasi layanan
SMS-Banking ke bank.
Pengengujian performansi algoritma tanda tangan
digital dengan RSA untuk membangkitkan pasangan kunci public dan privat diuji
coba dengan cara membangkitkan kunci baru pada client, kemudian menghitung
waktu yang dibutuhkan untuk dapat menampilkan kunci public dan kunci simetri
yang dikirim oleh server.
Untuk menguji tingkat keamanan yang lebih baik lagi,
dapat dicoba untuk mengimplementasikan teknologi tanda – tanda digital dalam
system yang real.
Tidak ada komentar:
Posting Komentar