Bab VII
KESIMPULAN
DAN SARAN
Kesimpulan
Dari penelitian yang telah dilakukan dapat
ditarik beberapa kesimpulan:
- Berdasarkan hasil studi perbandingan dari
beberapa SPI, ditemukan bahwa belum ada SPI yang
mengimplementasikan suatu skenario transaksi berbasis cek
bilyet dengan fasilitas pengamanan sertifikat digital.
- Protokol cek bilyet digital yang dirancang
oleh penulis dalam tugas akhir ini dapat mengatasi
masalah:
- Kerahasiaan transaksi dengan
menggunakan enkripsi simetris dan enkripsi asimetris,
- Integritas data transaksi dengan
menggunakan sidik jari pesan,
- Keabsahan pesan-pesan dengan
memanfaatkan tanda tangan digital,
- Keabsahan pihak-pihak yang melakukan
transaksi dengan sertifikat digital,
- Pencatatan dan pembuktian transaksi
yang tak dapat disangkal dengan tanda tangan digital.
- Protokol cek digital ini dapat bertahan
terhadap serangan:
- Spoofing,
- Man-in-the-middle,
- Replay,
- Penggunaan kunci privat dan sertifikat
digital oleh pencuri yang tidak mengetahui informasi
rekening bank yang bersangkutan,
- Pembelanjaan ganda.
- Protokol cek bilyet digital ini membuka
lembaran baru dalam dunia perbankan. Pada cek bilyet
biasa, informasi rekening pemberi dan penerima cek akan
terlihat jelas oleh siapapun. Namun kini dengan protokol
cek bilyet digital yang penulis ajukan, maka informasi
rekening bank pemberi atau penerima cek hanya bisa
diketahui pihak-pihak yang berwenang saja. Para pelaku
bisnis dengan cek bilyet digital ini dapat menikmati
tingkat keamanan yang lebih tinggi, sehingga lebih merasa
mantap dalam melakukan transaksi.
- Pemilihan SPI yang akan dipergunakan oleh
konsumen, amat tergantung dari kebutuhan konsumen itu
sendiri. Pada umumnya, jika nilai pembayarannya rendah,
akan dipergunakan SPI yang menggunakan sistem pre-paid,
yang umumnya juga memberikan keuntungan tambahan bagi
konsumen yakni keanonimitasan. Sedangkan untuk transaksi
dengan nilai yang relatif tinggi, umumnya dipergunakan
SPI dengan sistem kredit ataupun debit, namun perlu
dicatat bahwa transaksi tersebut umumnya dapat dilacak.
- Suatu sistem, keamanannya pasti bisa
dijebol. Yang penting bukanlah menghilangkan celah yang
memungkinkan penyerang masuk, namun mempersempit celah
tersebut. Dalam prakteknya, bagian yang paling penting
adalah saat inisiasi. Pada saat inisiasi inilah
disepakati ‘kunci apa’ yang akan dipergunakan.
Panjang waktu inisiasi inilah yang seharusnya
dipersempit. Tetapi diusahakan agar dapat dipertukarkan
kunci sekompleks mungkin dalam waktu sesingkat mungkin.
| |
NetChex
|
SET
|
Cek bilyet digital
|
| Cara
pembayaran |
debit
|
kredit; debit
|
debit
|
| Keterlacakan
transaksi |
teridentifikasi
|
pseudo-anonim
|
teridentifikasi
|
| Status
pihak-pihak yg bertransaksi |
peer to peer
|
pedagang/ pembeli
|
peer to peer
|
| Waktu
konfirmasi keabsahan transaksi |
on-line; off-line
|
on-line
|
on-line; off-line
|
| Perangkat
lunak |
khusus
|
khusus
|
khusus
|
| Kerahasiaan
transaksi |
kunci simetris; asimetris
|
amplop digital
|
amplop digital
|
| Keutuhan
transaksi |
CBC
|
tanda tangan digital
|
tanda tangan digital
|
| Keabsahan
konsumen |
shadow account; sidik jari komputer
klien
|
sertifikat digital
|
sertifikat digital
|
| Keabsahan
pedagang |
pencatatan di NetChex
|
sertifikat digital
|
sertifikat digital
|
| Pencatatan
transaksi |
web server & klien
|
klien, pedagang, gerbang pembayaran
|
para klien (nasabah), gerbang
pembayaran
|
| Pembuktian
transaksi |
N/A
|
tanda tangan digital
|
tanda tangan digital
|
| Kepercayaan
konsumen |
NetChex
|
otoritas
sertifikat
|
otoritas
sertifikat
|
N/A = data tidak tersedia atau tidak lengkap
Tabel 7.1. Hasil studi perbandingan NetChex, SET dan protokol cek
bilyet digital
Saran
Beberapa saran yang dapat diberikan berdasarkan
penelitan dalam tugas akhir ini adalah sebagai berikut:
- Menarik untuk diperhatikan, bahwa dalam
protokol cek bilyet digital yang penulis ajukan ini,
kedua nasabah tidak bisa mengetahui nomor rekening bank
satu sama lainnya. Tetapi dalam laporan bulanan dari
bank, dapat saja tercetak dengan lengkap dari nomor
rekening mana dan ke nomor rekening mana terjadi transfer
dana. Akhirnya kedua belah pihak akan mengetahui nomor
rekening satu sama lain yang seharusnya rahasia. Hal ini
perlu diantisipasi oleh pihak perbankan. Mungkin bank
dapat mempersiapkan laporan baru, misalnya mengganti
nomor rekening dalam laporan bulanan dengan nomor
identifikasi cek bilyet digital.
- Penggunaan kartu chip sebagai tempat
menyimpan sertifikat digital dan kunci publik perlu
dikembangkan lebih lanjut. Yang menjadi masalah sekarang
adalah kurangnya tersedianya peralatan CAD (card
acceptance device) untuk komputer pribadi yang
dipergunakan konsumen. Jika muncul terminal-terminal
Internet di tempat umum yang juga menggunakan kartu chip
sebagai sarana aksesnya, konsumen tidak harus melakukan
transaksi dengan komputer pribadi di rumah atau
kantornya. Pemanfaatan kartu chip dengan protokol cek
bilyet digital ini menjadikannya smart debit card
yang dapat dipergunakan pada Internet.
- Analisis kebutuhan dari cek bilyet mungkin
perlu lebih diperdalam agar lebih dapat menjawab
kebutuhan bisnis. Sebagai contoh, cek bilyet sering
diberikan kepada orang lain tanpa nomor rekening tujuan.
Sang penerima cek akan membubuhkan nomor rekeningnya saat
cek itu akan diuangkan. Skenario ini belum disedikan oleh
protokol cek bilyet digital yang dirancang oleh penulis.
- Penelitian mengenai protokol ini masih
dapat dikembangkan dalam hal:
- Protokol penyerahan sertifikat digital
kepada nasabah,
- Ekses dan penanganan dari
kejadian-kejadian yang tidak dicakup protokol cek
bilyet digital penelitian ini, misalnya jika terjadi
pembatalan cek, serangan atau sertifikat digital yang
dipergunakan kadaluarsa.
- Manajemen DSB (daftar sertifikat
terbatalkan),
- Protokol perbelanjaan,
- Layanan direktori sertifikat digital
nasabah,
- Antarmuka (interface) dari
gerbang pembayaran ke rumah kliring,
- Implementasi prototip SPI yang
menggunakan protokol cek bilyet digital ini
Kembali ke daftar isi