|
Keamanan Digital Signature
 Terus
terang saya tertarik dengan rubrik yang Bapak asuh. Dan
saya ingin penjelasan dari Bapak mengenai digital signature.
Bagaimana suatu digital signature itu sebenarnya dan
kenapa ia bisa menjadi pengenal dalam bertransaksi? Apakah
tingkat keamanannya menjadi lebih tinggi?
Irman Hariyanda, Manajer
Operasi, Kalimantan Timur.
 Salah
satu keunggulan berbisnis di dunia maya adalah dapat dilakukannya
transaksi perdagangan di mana dan kapan saja, tanpa harus
adanya tatap muka secara fisik antara penjual dan pembeli.
Namun, hal ini kerap menjadi permasalahan tersendiri, terutama
yang berhubungan dengan masalah autentifikasi. Bagaimana
si penjual dapat yakin bahwa yang membeli produknya adalah
orang yang sesungguhnya (seperti pengakuannya)? Bagaimana
si penjual dapat merasa yakin, misalnya:
•
Bahwa kartu kredit yang digunakan benar-benar milik dari
si pembeli? atau,
•
Bahwa informasi yang dikirimkan oleh si penjual tidak jatuh
ke tangan mereka yang tidak berhak, kecuali pembeli yang
bersangkutan? atau,
•
Bahwa dokumen yang dikirimkan tidak diubah-ubah oleh mereka
yang tidak berhak di tengah-tengah jalur transmisi? atau,
•
Bahwa transaksi perdagangan dapat sah secara hukum karena
tidak adanya pihak penipuan dari si pembeli? Dan lain sebagainya.
 Dalam dunia nyata, biasanya untuk memecahkan permasalahan
ini dipergunakan “tanda tangan” sebagai bukti
autentifikasi (keaslian) identifikasi seseorang. Di dunia
maya, ditawarkan suatu konsep yang diberi nama sebagai “Digital
Signature” atau tanda tangan digital. Prinsip dari
implementasi sebuah sistem digital signature adalah seperti
yang dijelaskan berikut ini.
•
Setiap orang di dunia maya memiliki dua buah password, yaitu “private
key” (sebuah password yang hanya diketahui oleh dirinya
seorang) dan “public key” (sebuah password yang
sengaja dipublikasikan agar semua orang tahu)
•
Ketika yang bersangkutan hendak mengirimkan pesan atau dokumen
tertentu, isi dari dokumen tersebut dikodekan dengan menggunakan
sebuah fungsi matematika yang dinamakan “Hash Function”.
Dengan menggunakan tipe Hash Function 16 bytes, maka teks
yang panjang akan dapat dinyatakan dalam 16 buah karakter,
misalnya menjadi: CBBV235ndsAG3D67 yang dinamakan sebagai “message
digest”. Proses hashing ini dilakukan oleh sebuah software
yang diinstalasi pada komputer milik si pengirim dokumen.
•
Si pengirim kemudian dengan menggunakan kode pribadinya (atau
private key) melakukan enkripsi (pengkodean untuk mengacak
pesan) terhadap message digest ini, dan hasilnya adalah tanda
tangan digital (digital signature) dari si pengirim. Digital
signature inilah yang kemudian digabungkan dengan teks yang
ada (dokumen asli) untuk kemudian dikirimkan melalui internet.
•
Di pihak penerima akan diadakan serangkaian proses autentifikasi,
sebagai berikut:
•
Proses pertama adalah memisahkan antara dokumen asli dengan
digital signature yang menyertainya.
•
Proses kedua adalah memberlakukan kembali Hash Function terhadap
dokumen asli, sehingga didapatkan 16 karakter message digest.
•
Proses ketiga adalah melakukan proses dekripsi terhadap digital
signature dengan menggunakan kunci publik (public key) dari
si pengirim.
•
Proses selanjutnya adalah membandingkan atau mengkomparasikan
16 karakter message digest hasil Hash Function dan aktivitas
dekripsi. Jika kedua message digest tersebut identik, maka
dokumen dan digital signature yang diterima adalah otentik,
berasal dari orang yang dimaksud dan tidak diintervensi oleh
yang tidak berhak dalam perjalanan transmisinya. Sebaliknya
jika ternyata kedua message digest tersebut tidak sama, berarti
ada tiga kemungkinan yang terjadi:
1. Dokumen yang dikirimkan telah mengalami perubahan dari
segi isi;
2. Digital Signature yang dikirimkan telah mengalami modifikasi;
atau
3. Kedua-duanya telah mengalami perubahan sehingga tidak
sama dengan aslinya.
Tentu saja perubahan tersebut dapat terjadi karena disengaja
maupun tidak. Disengaja dalam arti kata bahwa ada seseorang
atau pihak lain yang mencoba mengganti dokumen atau memalsukan
digital signature; tidak sengaja dalam arti kata mungkin
saja terjadi “kerusakan” teknis, baik secara
hardware maupun software, sepanjang media transmisi, sehingga
terjadi perubahan data yang dikirim.
Perlu diperhatikan bahwa konsep digital signature ini digunakan
untuk menjamin keamanan proses “autentifikasi” dari
sebuah pesan atau teks atau dokumen yang tidak dienkripsi.
Jika pesan yang hendak dikirim ingin dijaga sifat kerahasiannya,
maka harus pula digunakan metode lain untuk mengkodekan isi
dari pesan tersebut, agar tidak dapat diketahui orang yang
tidak berhak, sebelum teks yang bersangkutan ditandatangani
secara digital.•
Menghindari
Kegagalan Penerapan ERP
Pak
Eko, saya bekerja di bagian operasi, salah satu perusahaan
industri otomotif. Hal-hal apa saja yang perlu diperhatikan
sungguh-sungguh dalam membangun sistem ERP. Apakah sepenuhnya
dapat dipercayakan kepada implementor, konsultan misalnya?
Penerapan ERP terbukti sering juga mengalami kegagalan, hal
apa yang sering menjadi kendala sehingga terjadi kegagalan?
Bagaimana menghindari hal itu?
Irma Indriaty,
Business Development Manager, Jakarta
Satu
hal yang harus secara sungguh-sungguh dipahami oleh manajemen
setiap perusahaan yang berniat untuk menerapkan sistem ERP
adalah bahwa yang “dibeli” oleh perusahaan tersebut
bukanlah hanya sebuah aplikasi atau software semata, namun
merupakan suatu “komitmen” untuk menerapkan sebuah
paradigma bisnis baru yang berorientasi pada proses bisnis
(business process). Dalam kerangka perspektif baru ini, seluruh
SDM perusahaan harus memiliki komitmen untuk merubah budaya
kerjanya dari yang semula bersifat departemental (atau kompartemental,
terpisah dalam sejumlah divisi-divisi tertentu) menjadi yang
lebih berorientasi pada rangkaian proses lintas sektoral
(cross departmental mode). Batasan-batasan struktur organisasi
yang selama ini kerap memisahkan antara satu bagian dengan
bagian yang lain harus dapat “dirubuhkan” demi
terjalinnya kerjasama antar bagian secara terintegrasi, terpadu,
dan holistik.
Terkait dengan dilibatkannya konsultan atau pihak ketiga
dalam implementasi sistem ERP, harus dipegang erat prinsip
kemitraan strategis sebagai berikut:
•
Yang paling mengetahui mengenai seluk beluk perusahaan yang
menerapkan sistem ERP adalah segenap pimpinan, manajemen,
dan karyawan perusahaan tersebut, karena merekalah yang sehari-harinya
terjun langsung dalam kegiatan operasional.
•
Konsultan memiliki metodologi, pengalaman, dan pengetahuan
yang handal dalam hal penerapan sistem ERP di sejumlah perusahaan
dalam beragam industri, sehingga daripadanya dapat diperoleh
knowledge-based resources yang sangat berguna bagi perusahaan.
•
Dengan memadukan sumber daya yang dimiliki perusahaan dan
pengetahuan yang dikuasai oleh konsultan tersebut, niscaya
akan didapatkan sebuah usaha implementasi sistem ERP yang
berhasil dan sukses.
Menurut hasil kajian beberapa lembaga penelitian, penyebab
kegagalan implementasi sistem ERP berasal dari 3 (tiga) stakeholder
utamanya, yaitu: management yang mewakili pihak perusahaan,
vendors sebagai pihak ketiga yang membantu implementasi sistem
ERP, dan user sebagai pihak yang menggunakan sistem tersebut.
Ringkasan penyebabnya adalah sebagai berikut:
Management
•
Kurangnya dukungan dan komitmen dari pimpinan puncak dan
manajemen perusahaan, sehingga inisiatif sistem ERP yang
digulirkan berjalan dengan tersendat-sendat.
•
Buruknya perencanaan yang disusun oleh pihak manajemen sehingga
ketika ingin dieksekusi mengalami banyak hambatan dan kesulitan.
•
Ketidakinginan manajemen dalam “merubah paradigma” berpikir
maupun bekerja – lebih senang kondisi status quo – sehingga
berbagai prasyarat utama untuk menjalankan atau mengimplementasikan
sistem ERP tidak tercapai.
•
Ekspektasi yang terlampau berlebihan dari pihak manajemen
terhadap sistem ERP yang ingin diterapkan tanpa perduli dengan
isu-isu terkait dengan cara atau pendekatan atau strategi
menerapkan sistem tersebut secara efektif.
•
Pendefinisian kebutuhan yang kabur, sehingga ruang lingkup
sistem ERP yang ingin diterapkan menjadi tidak jelas yang
tentu saja mempertinggi resiko kegagalan dalam implementasinya.
•
Sosialisasi mengenai sistem ERP yang buruk kepada segenap
karyawan perusahaan sehingga banyak pihak yang menolak dibandingkan
dengan yang mendukung.
Vendors
•
Kurangnya pengalaman dari vendor maupun orang-orang yang
ditugaskan untuk mengimplementasikan sistem ERP, terutama
untuk ruang lingkup penugasan serupa di industri yang sejenis.
•
Tidak mampu memberikan pemahaman dan penjelasan yang baik
dan benar mengenai paradigma yang dipergunakan dalam sistem
ERP kepada mereka yang berkepentingan sehingga seringkali
terjadi kekeliruan dalam cara memandangnya.
•
Pemilihan aplikasi ERP yang keliru, atau tidak sesuai dengan
situasi dan kondisi perusahaan yang membutuhkannya.
•
Salah dalam usaha membantu manajemen dalam mendefinisikan
kebutuhannya sehingga ketika ERP diterapkan, tidak memberikan
hasil sebagaimana yang diharapkan oleh para stakeholder terkait.
•
Tidak memberikan pelatihan yang memadai dan efektif kepada
segenap stakeholder sistem ERP sehingga mereka dapat menggunakan
dan memanfaatkannya secara baik.
Users
•
Ketidakinginan para user untuk merubah cara kerja dalam beraktivitas
sehari-hari sehingga selalu menentang segala bentuk inisiatif
semacam sistem ERP yang pada dasarnya membutuhkan keinginan
dan kemampuan untuk bekerja dengan cara yang lebih efektif
dan efisien.
•
Harapan yang berlebihan dan cenderung keliru terhadap sistem
ERP dimana biasanya para user menganggap bahwa teknologi
informasi dan software dapat menyelesaikan segala masalah
dan kesulitan yang ada.
•
Kurangnya porsi pelatihan bagi para user agar yang bersangkutan
memiliki kompetensi dan keahlian yang memadai untuk menjalankan
sistem ERP.
Tiga kata kunci yang harus selalu dimiliki oleh segenap
pimpinan puncak dan manajemen yang ingin menerapkan sistem
ERP, yaitu yang dikenal dengan 3C: Commitment dari seluruh
jajaran manajemen dan karyawan, Communication yang selalu
berlangsung terus-menerus agar tidak terjadi kesalahpahaman,
dan Consistency yang tinggi dalam usaha untuk menerapkan
sistem ERP di tubuh perusahaan.
back to previous page
|
