PENERAPAN TANDA TANGAN DIGITAL UNTUK
OTENTIKASI SMS – BANKING
Budiono – NIM : 13503013
Program Studi Teknik Informatika, Institut Teknologi Bandung Jl Ganesha 10,
Bandung
Abstrak
SMS-Banking
merupakan layanan perbankan yang digunakan untuk melakukan transaksi
melalui SMS. Layanan ini sangat sering melibatkan nominal yang cukup tinggi.
Faktor keamanan menjadi kunci penting
dalam keberlangsungan transaksi tersebut. Dalam pengembangannya, telah
dikembangkan simulasi sistem SMS-Banking yang di dalamnya terdapat penggunaan
teknologi tanda-tangan digital, sehingga dapat meningkatkan aspek keamanan
terutama otentikasi pesan SMS transaksi.
Oleh karena itu dibentuklah tanda tangan
digital yang dapat di verifikasi untuk proses pengamanan data nasabah. Tanda
tangan ini dapat dilakukan di perangkat mobile.
Program ini dibentuk oleh teknologi J2SE untuk
aplikasi server dan J2ME untuk aplikasi client. Dengan pengujian yang telah
dilakukan tanda tangan ini dapat meningkatkan keamanan dari segi non-teknis
karena yang mengerti kata kuncinya hanya nasabah tersebut.
Pendahuluan
Perkembangan teknologi mobile atau yang biasa
kita sebut dengan Handphone sudah sangat berkembang pesat. Kemajuan inilah yang
merubah cara berkomunikasi seseorang dengan sesamanya. Banyak cara yang dapat
dimanfaatkan melalui kemajuan teknologi ini, seperti dalam bidang perbankan.
Kita dapat memanfaatkan SMS-Banking untuk transaksi perbankan. SMS-Banking
merupakan suatu layanan bank yang memudahkan nasabah untuk melakukan transaksi
perbankan hanya dengan menggunakan perangkat seluler mereka. Transaksi tersebut
dilakukan melalui SMS yang dikirimkan secara langsung ke nomor tujuan bank
tersebut. Layanan SMS-Banking
menjanjikan mobilitas yang tinggi.
Dengan adanya aplikasi inilah sistem pengaman
menjadi sangat penting. Karena dalam bertransaksi setiap nasabah memiliki nilai
nominal yang sangat tinggi. Oleh karena sistem pengamanannya pun harus tinggi
juga. Sistem pengaman yang sudah ada hanya sistem pengamanan yang menggunakan
sistem key yang sudah tertanam dalam SIM Card tersebut. Contohnya kita hanya
memiliki satu password dimana yang mengetahui hanyalah kita saja.
Tanda tangan digital atau Digital Signature
merupakan sebuah teknologi yang dapat digunakan untuk otentikasi pesan
elektronik. Teknologi ini memungkinkan dapat digunakan untuk keamanan dalam
transaksi SMS-Banking atau Digital Signature.
Analisis
Umum Sistem
Aplikasi SMS-Banking ditujukan untuk mengirim
data transaksi ke suatu server bank tertentu yang berbasiskan SMS. SMS-Banking
merupakan sebuah aplikasi yang menjawab kebutuhan akan pelanggan bank untuk
melakukan transaksi perbankan. Oleh karena itu, bank manyediakan informasi
detail mengenai account pelanggan dan kemampuan transaksi real-time hanya
dengan perangkat mobile. Layanan yang bank siapkan meliputi :
a.
Mendapatkan
informasi mengenai saldo pelanggan.
b.
Mendapatkan
informasi mengenai tiga transaksi terakhir.
c.
Melakukan
transfer account ke rekening pengguna yang lain.
d.
Membayar
tagihan kartu kredit.
e.
Mendapatkan
informasi mengenai kurs valuta asing.
f.
Melakukan
transaksi ubah nomor PIN.
Langkah atau proses transaksi SMS-Banking yang
sebenarnya. Pertama, pelanggan akan mengirimkan
sebuah pesan yang berisi sebuah struktur kode tertentu kepada penyedia
nomor layanan perbankan tertentu. Nomor
yang bisa provider gunakan terdiri dari 4 digit seperti 4444,
8888, 4343, 9386, dan seterusnya. Kedua,
penyedia layanan ini akan menerima dan meneruskan pesan yang diterima ke
aplikasi SMS-Banking yang ada di bank. Dimana aplikasi SMS-Banking dengan bank
yang dituju sudah terhubung atau online. Kemudian pihak perbankan akan membalas
sesuai dengan permintaan pelanggan.
Analisis
Protokol Komunikasi dalam Sistem
SMS-Banking
Keamanan menjadi faktor yang sangat penting
dalam proses transaksi SMS-Banking. Protokol yang digunakan harus jelas dan
aman, sehingga pihak ketiga yang harus berusaha melakukan penyadapan transaksi
tidak dapat melakukannya. Terdapat istilah kunci untuk proses pengamanan.
Pendistribusian kunci dalam pembahasan ini merupakan protokol kriptografi yang
melibatkan dua belah pihak, yaitu pilak client (pelanggan) dan pihak server
(bank), sedangkan untuk penyedia layanan nomor pendek (service provider) tidak
termasuk hanya sebagai perantara transaksi bukan perantara kunci.
Kesimpulan
Dari penjelasan diatas, dapat kita tarik
kesimpulan bahwa :
1.
Telah
berhasil diimplementasikan teknologi tanda tangan digital untuk transaksi
SMS-Banking yang tersimulasikan dalam perangkat lunak yang telah dibangun.
Perangkat lunak tersebut terdiri dari perangkat lunak yang dibangn diatas
telepon selular sebagai client dan perangkat lunak yang dibangun diatas komputer sebagai server. Keseluruhan
perangkat lunak dibangun dengan menggunakan teknologi bahasa pemrograman java.
2.
Tingkat
keamanan otentikasi transaksi SMS-Banking dapat ditingkatkan dengan menggunakan
model teknologi tanda tangan digital atau digital signature.
3.
Penggunaan
teknologi tanda tangan digital dapat meningkatkan keamanan dari aspek
non-teknik.
Saran
1.
Untuk
menguji tingakt keamanan yang lebih baik lagi, dapat dicoba untuk
mengimplemantasikan teknologi tanda
tangan digital dalam system perbankan yang real.
2.
Setiap
kali mengirimkan pesan SMS dapat diimplementasikan dengan mengkompresi pesan
SMS terlebih dahulu. Kompresi ini ditujukan untuk mengurangi banyaknya karakter
yang digunakan dalam membentuk tanda tangan digital.
3.
Untuk
keamanan komunikasi antara service provider dengan server dapat
diimplementasikan.
