Ganti Tema SkripsiPosted by gilang on April 21st, 2008
Wew, setelah berhari-hari menghabiskan waktu untuk mempelajari tentang protocol design, gw kira ketemu ma dp gw bakal membahas tentang kelanjutan masalah verifikasi kemanan protocol, ternyata skripsi gw kini berganti tema… padahal udah gw bela-belain download semua materi yang berbau desain protocol, ngebaca berlembar-lembar paper sampai pagi… yah, paling tidak tuh materi bakal akan tetap jadi library di otak gw, dan tersimpan selamanya di LTM gw. Insya Allah..
Kembali ke skripsi, sekarang skripsi gw bakal membahas tentang metode autentikasi pada transaksi yang terjadi dalam sebuah browser. Berikut adalah gambaran singkat tentang skripsi gw, yang sempat dibicarakan dengan pembimbing gw Mr Avinanta hehehe…
Keamanan transaksi online via browser yang selama ini terjadi menurut beliau masih memiliki banyak kelemahan. Khususnya transaksi yang terjadi di Indonesia. Sebagai contoh kasus terhadap pencurian data seseorang seperi alamat, no kartu kredit, account, password sangat marak sekali terjadi di negara kita ini. Menurut beliau, kejadian seperti ini diakibatkan oleh dua hal.
- Faktor internal, yaitu ketidaksanggupan sebuah browser untuk menjaga kerahasiaan dari data transaksi yang dikirim olehnya. Misal, lemahnya enkripsi yang digunakan, adanya bug, atau ketidaksanggupan browser untuk mengidentifikasi apakah site yang ia kunjungi merupakan site yang secure atau tidak. Pertanyaan untuk anda. Apakah anda mengetahui apakah setiap site yang anda kunjungi itu adalah secure ?, darimana anda mengetahuinya ?, metode apa yang anda gunakan sehingga bisa tau bahwa site tersebut adalah secure atau tidak ?. Jangan salah, site yang berjalan di atas protocol https pun belum tentu aman.
- Faktor External, yaitu dari sisi user yang menggunakan. Kebanyakan orang Indonesia selalu ceroboh saat melakukan transaksi. tanpa membaca instruksi dan pesan yang muncul langsung main next aja. iya kalau site tersebut secure, nah kalau tidak. Data pribadi anda lah yang akan melayang.
Oke, cukup basa basinya, jadi intinya kita buat apa nih pak ???. Simple, kita buat sebuah plugin dimana plugin itu bisa mendeteksi apakah site yang dikunjungi user tersebut secure atau tidak. Wah, di Internet Explorer kan udah ada tuh pak, itu tuh yang ada gambar gemboknya (tanya gw). Coba liat point kedua di atas, meskipun ada gambar gembok apa kamu yakin si user itu selalu “ngeh: sama gambar gembok itu. Lagipula apa plugin yang dimiliki IE memang bener mumpuni ?, adakah yang pernah menguji ?.
Yang menarik nya disini nih. Kita bakal buat metode baru yang bisa mendeteksi ke secure an sebuah site. Mungkin nanti bakal ada sedikit riset, mengenai metode ini, nah kalau udah jadi baru kita tuangkan kedalam bentuk code yang nantinya bisa menjadi plugin untuk browser. Sebenarnya masih ada lagi pembahasan mengenai interface, metode half-cache-session merging (istilah buatan gw), metode riset, dll. Gw rasa yang itu bakal gw tulis di post selanjutnya.
Interesting menurut gw, karena gw bakal belajar sesuatu yang baru lagi. Dan yang paling penting ada risetnya man…?, my dream is come true…
