A. Latar Belakang Masalah*

B. Tujuan Penelitian*

C. Ruang lingkup penelitian*

A. Implementasi Secure Electronic Transaction (SET) Berbasis Java & SmartCard*

B. Rancangan Kartu Kesehatan Berbasis Smartcard Sesuai Peraturan Kesehatan Indonesia*

C. Rancangan Protokol Sistem Pembayaran Elektronik Off-Line Berbasis SmartCard (PayCard Off-Line)*

D. Rancangan Protokol Kartu Kredit Anonim (Tak terlacak)*

E. Kerangka Hukum Tanda Tangan Digital Dalam Electronic Commerce Untuk Indonesia*

A.Anggaran*

B. Jadual Kegiatan Penelitian*

A. Pembagian Tugas*

B. Pertemuan Mingguan*

C. Pameran*

D. Kerjasama Dengan Institusi Lain*

E. Seminar Mingguan*

F. Komunikasi & Penyebaran Hasil Penelitian*

G. Penulisan artikel populer*

H. Pengajaran (coursework)*

Lembar Pengesahan*

Sekuriti Digital adalah teknologi yang digunakan untuk melindungi informasi dari pencurian dan pemalsuan lewat tehnik penyandian yang praktis tidak bisa ditembus. Pada saat ini, pertemuan teknologi Internet, Sekuriti Digital, Electronic Commerce dan Smart card bergerak amat cepat dalam mendefinisikan teknologi informasi masal yang baru. Kombinasi keempatnya memungkinkan dikembangkannya komunikasi elektronis pada skala masal dan global, dengan faktor keamanan data (dari pencurian dan pemalsuan) yang tinggi. Ini menjadikan teknologi yang seperti ini strategis nilainya untuk Indonesia di era Internet.

Indonesia memiliki banyak kepentingan untuk mengembangkan sarana komputasi / komunikasi modern demi menunjang pembangunan. Penggunaan Teknologi Informasi tanpa sekuriti sangat berbahaya. Sebaliknya, ekploitasi teknologi sekuriti akan memberi jalan ke berbagai kemungkinan bernilai strategis yang sebelumnya dianggap tidak mungkin. Dalam konteks ini, penting bagi Indonesia untuk mengantisipasi makin pentingnya isu sekuriti dalam tatanan dunia informasi modern.

Menyadari hal itu, Fakultas Ilmu Komputer UI semenjak tahun 1995 telah memberikan perhatian khusus, yaitu berupa seminar, kuliah topik khusus, student project, serta proyek penelitian yang berhubungan dengan sekuriti digital dan electronic commerce.

Sebagai langkah selanjutnya, usaha diatas perlu diperkuat, yaitu dengan dibentuknya Digital Security & Electronic Commerce (DSEC) Special Interest Research Group. Secara umum penelitian ditujukan untuk melakukan transfer ilmu dan pengembangan teknologi berbasis sekuriti digital (terutama dengan perangkat kriptografi) dan smart card.

Aplikasi yang paling jelas adalah sistem pembayaran yang standar dan expandable. Hasil yang dicapai diharapkan juga bersifat generik, yaitu karena generalisasi dari protokol pembayaran pada dasarnya mencakup cukup banyak jenis protokol sekuriti yang lain. Artinya, dari library yang dihasilkan, dapat dibuat jenis-jenis protokol sekuriti lainnya. Sebagai contoh, sistem sekuriti smartcad bisa dimanfaatkan untuk kartu kesehatan. Penelitan tidak hanya diarahkan pada aspek implementasi protokol sekuriti, namun juga pada aspek teoritis dan perancangan protokol sekuriti.

Memperhatikan bahwa trend dari teknologi electronic commerce yang semakin memanfaatkan teknologi tanda tangan & sertifikat digital, kami juga menyadari bahwa pentinglah artinya eksistensi suatu kerangka hukum bagi tanda tangan digital. Oleh karena itu, salah satu bagian esensial dari kelompok riset kami adalah riset bersama dengan Fakultas Hukum Universitas Indonesia dalam meneliti framework bagi peraturan tanda tangan digital di Indonesia.

Penelitian ini terdiri dari beberapa sub-penelitian:

Bab ini memberikan gambaran-gambaran ringkas mengenai output yang dihasilkan oleh sub-sub penelitian yang telah disebutkan di atas.

Internet yang berkembang dengan pesat kini telah dimanfaatkan orang untuk melakukan transaksi perdagangan. Seiring dengan meningkatnya perdagangan elektronik khususnya di internet, meningkat pula jumlah pengguna kartu pembayaran sebagai alat pembayaran yang paling praktis di internet. Peningkatan tersebut diikuti pula dengan peningkatan jumlah penipuan dan kejahatan di internet.

Oleh karena itu, transaksi yang dilakukan harus dapat menjamin keamanan data-data yang dipertukarkan antar pihak-pihak yang berkepentingan. Masalah-masalah umum yang ada pada Sistem Pembayaran di Internet (SPI) antara lain kerahasiaan pesan (confidentiality), keutuhan pesan (integrity), keabsahan pesan (authenticity), dan keaslian pesan (non repudiation).

Enkripsi data merupakan solusi yang tepat untuk melindungi data dari usaha-usaha pencurian dan pemalsuan data. Fasilitas enkripsi di Internet yang banyak digunakan orang saat ini adalah Secure Socket Layer (SSL) yang didukung oleh dua browser terkemuka yaitu Microsoft Internet Explorer dan Netscape Navigator. Namun pada kenyataannya, SSL mempunyai beberapa kelemahan, sehingga tidak terlalu cocok untuk transaksi pembayaran. Oleh karena itu, Visa dan Mastercard mengeluarkan protokol standar yang aman untuk transaksi pembayaran yang disebut Secure Electronic Transaction (SET).

Secure Electronic Transaction (SET) adalah sebuah protokol yang khusus dibangun untuk menangani keamanan transaksi kartu pembayaran di Internet. SET menjamin autentisitas, kerahasiaan dan integritas data transaksi yang dikirimkan melalui internet. Saat penelitian dilakukan, di Indonesia belum ada yang mengembangkan dan mengimplementasikan protokol SET. Oleh karena itu dalam penelitian ini dicoba untuk menganalisa dan mengembangkan sendiri protokol SET.

Protokol SET mengatur bagaimana cardholder (pemakai kartu pembayaran) dan merchant (pedagang) bertransaksi, mengatur bagaimana merchant dan payment gateway (gerbang pembayaran) melakukan otorisasi kartu pembayaran dan permintaan pembayaran, mengatur bagaimana setiap pihak yang terlibat memiliki suatu sertifikat digital sebagai jaminan atas dirinya.

Komponen penelitian protokol SET ini adalah sebagai berikut:

Penelitian dilakukan dengan mempelajari dan menganalisa spesifikasi SET beserta standar-standar kriptografi pendukungnya, dilanjutkan dengan perancangan dan implementasi objek-objek yang dipakai dalam protokol SET dengan menggunakan Java.

Penelitian dimulai dengan membaca ketiga buku referensi yang dikeluarkan Visa dan Mastercard. Kemudian mempelajari ASN.1, perangkat kriptografi yang dibutuhkan dalam SET, encoding data dalam format DER, dan merancang objek-objek yang akan diimplemetasikan. Lalu dimulailah pembuatan objek-objek tersebut, kemudian melakukan pengujian secara sistematis terhadap kumpulan objek-objek Java yang dihasilkan itu.

Hasil penelitian ini adalah object library yang dipakai dalam sub protokol Purchase Request, Payment Authorization, dan Cardholder Registration dalam Java. Selain object library, penelitian ini juga membuat working prototype "SmartWallet".

Informasi rekam medis seseorang merupakan salah satu faktor yang menentukan kualitas pelayanan yang diberikan oleh pusat pelayanan kesehatan kepada pasiennya, oleh sebab itu informasi rekam medis ini harus selalu ada ketika dibutuhkan. Kerahasiaan informasi rekam medis sangat penting karena informasi ini menjelaskan hubungan yang khusus antara pasien dan dokter, yang wajib dilindungi dari pembocoran sesuai dengan kode etik kedokteran dan peraturan perundangan yang berlaku. Berdasarkan penelitian sebelumnya, teknologi kartu pintar (smartcard) menawarkan kemudahan dan keamanan penyimpanan data karena adanya mekanisme enkripsi data sebelum data tersebut disimpan di dalam memori, serta adanya PIN yang menjaga data tersebut agar tidak dibaca oleh pihak yang tidak berwenang. Smartcard juga dapat dibawa dengan mudah sehingga menunjang ketersediaan data kapan saja ketika dibutuhkan.

Penelitian ini bertujuan untuk merancang suatu sistem rekam medis yang sesuai dengan ketentuan-ketentuan rekam medis di Indonesia, menjamin keamanan data, mudah dibawa oleh pemilik, memaksimalkan pelayanan kesehatan untuk kondisi gawat darurat, dan mempercepat serta meningkatkan pelayanan kesehatan rawat jalan pada satu rumah sakit atau bahan rujukan antar rumah sakit.

Dalam penelitan ini, peraturan pemerintah tentang rekam medis dianalisa secara mendalam. Penelitan juga melakukan observasi lapangan di rumah sakit. Selain itu dilakukan pula komparasi beberapa sistem rekam medis dengan menggunakan smartcard yang ada di negara-negara lain sehingga diketahuilah sistem smartcard kesehatan mana yang paling aman dari antara sistem-sistem tersebut. Berdasarkan sistem yang paling aman tersebut akan dirancang suatu protokol sistem smartcard kesehatan yang sesuai dengan tujuan di atas. Rancangan protokol tersebut akan diuraikan secara jelas dan menitikberatkan pada keamanan data.

Hasil dari penelitian ini adalah rancangan suatu sistem smartcard kesehatan yang memenuhi peraturan kesehatan Indonesia, menjamin keamanan dan kerahasiaan data, mempercepat dan meningkatkan pelayanan kesehatan, serta dapat digunakan oleh berbagai perangkat lunak aplikasi smartcard kesehatan (interoperability).

Dalam transaksi kartu secara elektronik sehari-hari, seperti dengan kartu debit dan kartu kredit, merchant harus terhubung secara on-line (atau dial-up) ke bank, agar bisa mengotentikasi cardholder dan selanjutnya melakukan otorisasi pembayaran.

Namun, dalam realitanya, banyak sekali kasus dimana pembayaran harus dilakukan manakala merchant (atau penerima pembayaran) sangat sulit terhubung on-line ke bank. Contohnya pembayaran di taksi, bis, kereta api, pesawat terbang, kedai-kedai, toko-toko kecil, salesman keliling, dan kedai berjalan (mobile shop).

Penelitian ini bertujuan untuk membuat suatu protokol pembayaran, dimana pembayaran itu bisa dilakukan secara off-line, jadi tidak terhubung ke bank saat proses pembayaran dilakukan. Namun, pada saat yang sama tetap menjamin keamanan transaksi dari manipulasi cardholder maupun merchant.

Cardholder dapat mengambil ‘uang elektronik’ mereka untuk dimasukkan ke dalam smartcard melalui ATM bank atau melalui Internet. Kemudian mereka dapat memanfaatkan uang dalam smartcard mereka untuk berbelanja di Point Of Sale (POS)-nya memang tidak memungkinkan terhubung secara langsung pada bank. Selain itu mereka juga bisa melakukan transaksi di Internat dengan aman, bahkan jauh lebih aman dibandingkan dengan transaksi menggunakan SSL. Kemudian, pada selang waktu tertentu (misalnya sehari sekali, pada malam hari), merchant menagih ‘nota penjualan’ dari cardholder kepada bank.

Untuk menjamin keamanan transaksi, sistem pembayaran ini menggunakan smartcard serta perangkat kriptografi simetrik dan asimetrik.

Kelebihan-kelebihan lain yang ditawarkan sistem pembayaran yang kami sebut PayCard Off-Line ini antara lain mencegah seseorang untuk menduplikasi cek digital-nya, sehingga mencegah double spending. Dan juga, kalau smartcard milik cardholder itu hilang, maka orang lain tidak dapat menggunakannya, serta cardholder dapat mendapatkan lagi ‘uang’ hilang itu. Jadi, bank dapat menjamin bahwa kalau smartcardnya hilang, uang dalam smartcard itu tidak akan hilang, dan uang yang hilang itu tak dapat dipakai orang lain (loss tolerant).

Kartu kredit telah lama menjadi sistem pembayaran, bahkan telah diadopsi menjadi sistem pembayaran untuk sistem perdagangan yang memanfaatkan jaringan komputer global. Pada sistem perdagangan seperti itu, sistem pembayaran digital dapat menjadi alternatif selain sistem pembayaran kartu kredit. Pada sistem pembayaran digital, transaksi tidak sekedar melakukan pencatatan atau akunting saja, melainkan diikuti dengan perpindahan data digital sebagai representasi alat pembayaran atau bukti pembayaran, dari satu pihak, misalnya pihak pembeli, ke pihak lain, misalnya pihak penjual. Contoh sistem pembayaran digital adalah uang digital dan kartu kredit digital anonim. Uang digital adalah alat pembayaran secara tunai dalam bentuk digital. Kartu kredit digital anonim adalah alat pembayaran secara tidak tunai atau kredit dalam bentuk digital dimana detil pembayarannya anonim, artinya tidak ada pihak lain kecuali pembayar yang dapat menelusuri hubungan antara identitas pembayar dengan informasi pembayaran. Uang digital yang terkenal adalah uang digital David Chaum dan uang digital Stefan Brands. Kartu kredit digital anonim diusulkan oleh Steven H Low, Nicholas F Maxemchuk, dan Sanjoy Paul. Kartu kredit mereka, dinamakan KK-Low.

KK-Low rentan terhadap kejahatan kolusi. Identitas pembayar dapat ditelusuri dari informasi pembayaran jika ada pihak-pihak tertentu yang berkolusi. Dengan kata lain, kolusi antara pihak-pihak tertentu dapat mengasosiasikan identitas pembayar dengan informasi pembayaran. Hal itu dapat merugikan pembayar karena rahasia pembayarannya diketahui pihak lain. Oleh karena itu, penelitian ini bertujuan membuat kartu kredit digital anonim yang bebas kolusi.

Tujuan tersebut dicapai dengan membuat kartu kredit digital anonim baru, bukan modifikasi terhadap KK-Low. Penyebab kelemahan KK-Low dan teknik menghindari kelemahan itu dipelajari. Juga, uang digital David Chaum dan uang digital Stefan Brands dipelajari sebagai contoh sistem pembayaran digital. Kemudian, dibuat kartu kredit digital anonim dengan konsep baru.

Penelitian ini menghasilkan kartu kredit digital anonim yang diberi nama SMARTCredit. SMARTCredit berbeda dengan KK-Low karena SMARTCredit berbasis credential token sedangkan KK-Low berbasis fund transfer. SMARTCredit bersifat bebas kolusi, artinya tidak ada kejahatan kolusi yang dapat merugikan pihak tertentu. Selain itu, SMARTCredit dapat bekerja secara offline.

Internet adalah jaringan publik yang global dan murah. Padahal, Internet merupakan jaringan publik yang tidak memiliki fasilitas keamanan yang memadai. Hal ini menimbulkan konsekuensi bahwa semua transaksi yang dilakukan melalui Internet merupakan bentuk transaksi beresiko tinggi.

Kelemahan yang dimiliki oleh Internet sebagai jaringan publik yang tidak aman ini telah dapat diminimalisasi dengan adanya penerapan teknologi penyandian informasi (kriptografi). Electronic data transmission dalam e-commerce diamankan dengan melakukan proses enkripsi sehingga menjadi cipher/locked data yang hanya bisa dibaca/dibuka dengan melakukan proses reversal yaitu proses dekripsi. Contoh protokol yang memanfaatkan kriptografi adalah protokol SSL, SET, PGP, dsb. Protokol-protokol tersebut digunakan dalam transaksi di Internet.

Perlu digarisbawahi, dengan adanya perkembangan teknologi di masa mendatang, terbuka kemungkinan adanya penggunaan e-commerce dalam media selain Internet, seperti misalnya pada jaringan GSM. Bahkan, hasil penyandian, yakni ciphertext / locked data dapat dituliskan / dicetak pada kertas, dan memiliki validitas yang sama dengan data elektronik.

Dalam transaksi e-commerce, perangkat kriptografi yang paling sering dipergunakan adalah digital signature (tanda tangan digital). Jika pengirim pesan (message) membubuhkan tanda tangan digital pada pesan, penerima dapat merasa yakin bahwa setelah ditandatangani pengirim, pesan itu tidak ada yang memanipulasi saat dalam perjalanan.

Sifat yang dimiliki oleh tanda tangan digital adalah:

Pada umumnya, tanda tangan digital menggunakan teknik kriptografi kunci publik, kunci simetrik dan sebuah fungsi hash satu arah. Patut dicatat bahwa tanda tangan digital bukanlah tanda tangan dari seseorang yang di-scan atau dimasukkan ke komputer menggunakan stylus atau mouse, tapi merupakan kumpulan dari kalkulasi-kalkulasi matematis untuk menyandikan data, yakni dengan kriptografi. Terminologi lain untuk digital signature adalah ‘digitally ensured document’, agar maknanya tidak rancu. Jadi dapat diibaratkan sebagai dokumen yang sudah ‘dikunci’ dan tidak bisa dimanupulasi isinya.

Di negara-negara maju, seperti di Amerika Serikat, beberapa negara bagiannya sudah menerapkan peraturan mengenai digital signature. Ada beberapa negara bagian yang membuat peraturan yang sangat komprehensif, tetapi ada juga yang membuat peraturan yang sangat ringkas. Bahkan ada juga negara yang menggabungkannya dengan peraturan mengenai Internet dan informasi multimedia, seperti di Malaysia.

Namun itu bukan berarti bahwa kalau di Indonesia belum ada peraturan mengenai digital signature, maka tidak ada hukum yang menangani masalah itu.

Ada sebuah asumsi yang salah, bahwa ‘jika belum ada undang-undang tentang sesuatu hal maka dikatakan belum ada hukumnya’. Pemahaman seperti ini sebenarnya adalah tidak tepat, mengingat bahwa hukum berasal dari norma-norma yang telah ada dan berlaku dimasyarakat, sehingga tidak dapat dikatakan terhadap setiap sesuatu hal yang baru yang belum ada undang-undangnya dikatakan belum ada hukumnya.

Apalagi, sebenarnya peraturan-peraturan yang telah ada di Indonesia, sebenarnya bisa diambil sebagai sebagai batu acuan untuk membahas masalah electronic commerce, khususnya penggunaan digital signature dalam electronic commerce. Oleh karena itu dalam penelitian ini, dibuatlah terlebih dahulu kerangka kajiannya sebagai berikut:

Dalam penelitan ini, pembahasan dilihat dari berbagai aspek:

Hasil penelitan menunjukkan bahwa Indonesia secara mental masih belum siap sedangkan di lain sisi, hal ini sifatnya sangat mendesak. Kalangan masyarakat Indonesia yang selama ini telah melakukan kegiatan dalam ruang lingkup electronic commerce, setidak-tidaknya yang mengetahui atau concern mengenai masalah ini hanya terbatas pada kalangan yang selama ini akrab dengan Internet (walaupun telah disebutkan sebelumnya kemungkinan e-commerce di luar Internet). Sedangkan kalangan ini hanyalah sebagian kecil dari masyarakat. Selain karena pengguna komputer (yang secara tidak langsung berpengaruh) relatif masih sedikit. Dengan perkataan lain, masyarakat Indonesia harus segera menyiapkan diri menghadapi masalah ini sesegera mungkin, mengingat negara lain sudah menyiapkan diri dalam mensikapi perdagangan secara elektronis, dengan adanya kemudahan-kemudahan yang dibawanya. Oleh karena itu, perlu dipikirkan adanya sosialisasi e-commerce kepada seluruh masyarakat Indonesia

Kemudian ada masalah, belum siapnya beberapa peraturan hukum Indonesia. Prinsip yang disarankan untuk dipegang adalah "Transform the Medium, not the Instrument". Kegiatan-kegiatan dalam e-commerce secara general masih dapat dikategorikan sebagai tindakan perdagangan/peniagaan biasa, walaupun terdapatnya hal-hal yang signifikan yang membedakannya seperti media elektronik yang menggantikan paper-based transaction. Dapat dikatakan beberapa peraturan hukum yang telah ada sekarang ini sudah dapat mencukupi, baik dengan cara melakukan penafsiran secara analogis terhadap tindakan yang ada dalam e-commerce (terhadap aturan yang belum ada) maupun melakukan penafsiran ekstentif dengan cara memberlakukan peraturan hukum pada hal-hal yang secara esensi adalah sama (contohnya: listrik dan data elektronik).

Dalam hal-hal yang khusus, sangat perlu dibuat peraturan hukum baru, seperti adanya pengaturan khusus di bidang digital signature sebagai mekanisme sekuriti utama untuk e-commerce, karena dalam bidang ini tidak dapat dilakukan penafsiran untuk menghindarkan kesalahpengertian mengenai esensi dari digital signature.

Perlu diperhatikan lebih lanjut bahwa perangkat hukum di Indonesia khususnya hukum perdata pada dasarnya telah mampu menjangkau permasalahan-permasalahan yang timbul. Hukum perdata ini secara umum. (sec.general: norma sdh mampu, tetapi Indonesia masih membutuhkan pengaturan yang lebih spesifik untuk menjamin kepastian hukum bagi setiap perbuatan hukum perdata khususnya di bidang electronic commerce.

Mengenai masalah digital signature sebagai alat bukti dalam peradilan, sebenarnya, hakim sesuai dengan ketentuan Pasal 22 Algemene Bepalingen, dilarang menolak untuk mengadili suatu perkara yang belum ada pengaturan hukumnya. Hakim juga dituntut untuk melakukan rechtvinding (penemuan hukum) selain melakukan penafsiran analogis maupun penafsiran ekstentif yang telah dikemukakan di atas.

Peran dari para konsultan hukum yang mewakili pihak yang melakukan suatu perbuatan hukum di bidang ecom sangat besar. Untuk sementara, yang dilakukan mereka adalah mencari norma-norma

Penelitian ini juga merekomendasikan agar dibentuk suatu tim khusus di bidang hukum/regulasi e-commerce sesegera mungkin. Tim khusus ini perlu segera dibentuk untuk mempersiapkan peraturan hukum di bidang e-commerce khususnya Digital Signature. Kedudukan tim ini di bawah beberapa departemen, seperti Sekretariat Negara, Departemen Perdagangan dan Industri, Departemen Kehakiman, Departemen bidang Telekomunikasi, dan beberapa Departemen lainnya yang berkaitan erat dengan masalah ini. Tim khusus ini dapat bekerja secara inter departemen sehingga segala permasalahan dapat dicakup secara luas.