Banyak yang masih kurang jelas dengan arti security di dunia internet. Amankah saya berbelanja di Internet, bagaimana meyakinkan pembeli untuk berbelanja di toko virtual saya, dlsb.

Berikut ini kami coba uraikan :

1. SSL (secure socket layer)

Adalah protokol untuk pengamanan data transfer dari browser pembeli ke webserver. Untuk menjamin keamanannya diperlukan lembaga resmi yang mengeluarkan "digital certificate". Ada beberapa lembaga seperti ini, di antaranya adalah Verisign dan Thawte. Digital certificate yang kami gunakan yang dari Thawte.

Dengan demikian data sensitif yang ditransmisikan dari komputer pelanggan ke webserver sudah diproteksi. Anda bisa melihat adanya proteksi ini dari URLnya yang berupa https://namatoko.ext (perhatikan ada "s" setelah http). Juga tanda gembok pada browser anda akan tertutup, tidak terbuka seperti biasanya.

Perlu diperhatikan, menempatkan seluruh isi situs web anda dengan proteksi ini akan sangat memperberat unjuk kerja, akibatnya situs web anda akan lambat diakses. Sebaiknya hanya yang perlu saja yang diproteksi, misalnya formulir pendaftaran. Sedangkan lainnya dgn cara biasa (tanpa diproteksi).

Semua sudah beres jika web server ada di tempat penjual. Tetapi bagaimana jika penjual menempatkan toko virtualnya di salah satu jasa web hosting, dan untuk mengaksesnya menggunakan jalur Internet (email, FTP) yang tidak terproteksi. Nah, dalam kasus begini iming-iming adanya SSL, selain berarti tidak jujur, juga bersifat menjebak konsumen. Mengapa? Kalau tanpa proteksi sama sekali paling tidak pembeli tahu bahwa data dia tidak terproteksi. Masih lebih baik daripada seolah-olah terproteksi padahal di belakangnya bolong.

Bagaimana pemecahannya?

2. PGP (Pretty Good Privacy)

PGP adalah software encrypsi yang sangat luas penggunaannya. Biasa dipergunakan untuk mengencrypsi (mengacak dgn pola tertentu) email sehingga hanya yang memegang kuncinyalah yang bisa membuka email tersebut.

Cara kerjanya dari PGP adalah dengan membuat Public key dan Private key. Keduanya dibuat bersama-sama dalam satu proses. Gunanya adalah bahwa email yang dienkripsi dengan public key tersebut hanya dapat dibuka dengan private key tersebut. Tidak bisa tanpa private key ataupun dengan private key milik orang lain.

Maka aplikasinya adalah, anda berikan publik key anda kepada rekan-rekan anda, sementara simpan rapat-rapat Private key anda, jangan sampai jatuh ketangan yang tidak berhak. Siapapun yang ingin mengirimkan pesan rahasia, yang hanya anda bisa membukanya, hendaknya mengirimkan email tersebut dengan mngenkripsi menggunakan Public key anda.

Dengan prinsip yang sama, jika anda ingin keamanan transaksi data anda, kirimkan public key anda kepada kami untuk kami pasangkan di situs web anda. Semua email yang dikirim hanya bisa dibuka dengan menggunakan private key yang ada pada anda.