Minggu, 03 Februari 2013

SI Paper


 

UPAYA PERLINDUNGAN TRANSAKSI ELEKTRONIK BAGI    KONSUMEN/ ORANG AWAM
(E. COMMERCE) MELALUI LEMBAGA ASURANSI

A. Pendahuluan
Teknologi informasi atau information technology (IT) telah mengubah masyarakat, telah menciptakan jenis-jenis dan peluang-peluang bisnis yang baru, serta menciptakan jenis pekerjaan dan karier baru dalam pekerjaan manusia.
Salah satu bagian yang paling berkembang pesat dari bidang teknologi informasi adalah internet (interconnection networking), yang pada awalnya diciptakan sebagai saluran swasta untuk kepentingan kegiatan penelitian dan akademis, Internet sekarang lebih banyak dieksploitasi oleh bisnis untuk berbagai macam pelayanan komersial.
Saat ini, salah satu aktivitas dunia maya yang paling berkembang dalam kaitan dengan penggunaan internet adalah electronic commerce. Sangat wajar, mengingat melalui Internet masyarakat memiliki ruang gerak yang lebih luas dalam memilih produk (barang dan jasa) yang akan dipergunakan, tentunya dengan berbagai kualitas dan kuantitas yang sesuai dengan keinginannya.
Ada beberapa keuntungan yang dapat diperoleh dengan menggunakan internet sebagai media perdagangan, yaitu:
1. Keuntungan bagi pembeli:
  1. menurunkan harga jual produk;
  2. meningkatkan daya kompetisi penjual;
  3. meningkatkan produktivitas pembeli;
  4. manajemen informasi yang lebih baik;
  5. mengurangi biaya dan waktu pengadaan barang;
  6. kendali inventory yang lebih baik.
2. Keuntungan bagi penjual:
  1. identifikasi target pelanggan dan definisi pasar yang lebih baik;
  2. manajemen cahs flow yang lebih baik;
  3. meningkatkan kesempatan berpartisipasi dalam pengadaan barang atau jasa (tender);
  4. meningkatkan efisiensi;
  5. kesempatan untuk melancarkan proses pembayaran pesanan barang;
  6. mengurangi biaya pemasaran.
Namun dibalik berbagai keuntungan yang menyertai pemanfaatan internet (e. commerce), tersimpan berbagai persoalan yang membutuhkan penanganan serius, khususnya berkaitan dengan potensi munculnya tindakan perusakan/manipulasi data yang dapat mempengaruhi transaksi.
Tidak adanya jaminan bahwa transaksi e-commerce terbebas dari upaya perusakan /pemanipulasian data, tentu akan berdampak pada menurunnya kepercayaan masyarakat terhadap sistem ini. Padahal, dalam transaksi bisnis di era global seperti sekarang ini, kepastian dan keamanan merupakan salah satu pilar penopang berkembangnya aktivitas ekonomi.
Oleh karena itu, dalam rangka mengantisipasi munculnya permasalahan keamanan dalam transaksi e. commerce, lahirlah berbagai solusi keamanan, seperti: Symmetric Cryptosystems, Asymmetric Cryptosystems, RSA Algoritma, Digital Signature, Secure Electronic Transaction (SET).
B. Pengamanan dalam E. Commerce
Banyaknya penggunaan instrumen pendukung yang berbasis teknologi informasi dalam suatu aktivitas, tidak menjadikan aktivitas tersebut bebas dari kemungkinan munculnya permasalahan keamanan, tidak terkecuali pada sistem perdagangan dengan e. commerce. Karena itu, sangat beralasan apabila hampir di semua aktivitas yang berbasis data elektronik selalu mensyaratkan adanya jaminan perlindungan atas keamanan bagi para penggunanya. Kebutuhan perlindungan yang demikian ini menjadi sangat tinggi apabila menyangkut data elektronik yang sangat rahasia.
 Secara umum, dalam transaksi e. commerce, terkandung 2 (dua) permasalahan yang memerlukan penanganan serius, yaitu:
  1. Permasalah yang sifatnya subtantif, yaitu:
    1. Keaslian data massage dan tanda tangan elektronik
Masalah keotentikan data massage menjadi permasalahan yang sangat vital karena data massage inilah yang dijadikan dasar utama terciptanya suatu kontrak.
    1. Keabsahan (validity)
 Keabsahan suatu kontrak tergantung pada pemenuhan syaratsyarat kontrak. Apabila syarat-syarat kontrak telah dipenuhi, maka kontrak dinyatakan terjadi. Dalam e. commerce, terjadinya kesepakatan sangat erat hubungannya dengan penerimaan atas absah dan otentiknya data massage yang memuat kesepakatan itu.
    1. Kerahasiaan (confidentiality/privacy)
 Kerahasiaan yang dimaksud meliputi kerahasiaan data/atau informasi dan juga perlindungan terhadap data dan informasi dari akses yang tidak sah dan berwenang.
    1. Keamanan (security)
 Masalah keamanan merupakan masalah penting karena keberadaannya menciptakan rasa confidence bagi para user dan pelaku bisnis, untuk tetap menggunakan media elektronik guna kepentingan bisnisnya.
    1. Ketersediaan (availibility)
Permasalahan lain yang juga harus diperhatikan adalah keberadaan informasi yang dibuat dan ditransmisikan secara elektronik yang harus tersedia setiap kali dibutuhkan.
  1. Permasalahan yang bersifat prosedural, yaitu media internet menuntut adanya perlindungan dari segi yuridis.
Dengan memperhatikan potensi terjadinya berbagai permasalahan yang dapat timbul dalam transaksi e. commrece, tentu diperlukan adanya sistem pengamanan yang memadai sehingga dapat memberikan perlindungan bagi pihak-pihak yang terlibat di dalamnya. Apabila diciptakan suatu sistem yang nantinya dapat dipakai untuk melindungi para pihak dalam bertransaksi, maka sistem tersebut hendaknya dapat memberikan perlindungan terhadap hal-hal sebagai berikut:
1.      Pengubahan, penambahan atau perusakan oleh pihak yang tidak bertanggung jawab terhadap data dan informasi, baik selama dalam penyimpanan maupun selama proses transmisi oleh pengirim kepada penerima; dan
2.      Perbuatan yang tidak bertanggung jawab yang berusaha untuk dapat memperoleh informasi yang dirahasiakan, baik diperoleh langsung dari penyimpanannya maupun ketika ditransmisikan oleh pengirim kepada penerima (upaya penyadapan). Secara teknis, sistem pengamanan komunikasi elektronik harus dapat mengakomodasi kebutuhan pengamanan yang berkaitan dengan aspek:
    1. Confidentiality
Confidentiality menyangkut kerahasiaan dari data atau informasi, dan perlindungan bagi informasi tersebut dari pihak yang tidak berwenang. Untuk melindungi kerahasiaan dapat dilakukan dengan cara membuat informasi itu “tidak dapat dipahami” (unintelligible), isi dari informasi itu harus ditransformasikan sedemikian rupa sehingga tidak dapat dipahami (undecipherable) oleh siapapun yang tidak mengetahui prosedur dari proses transformasi itu. Confidentiality sangat penting untuk melindungi, misalnya, data keuangan suatu organisasi atau perusahaan, informasi menyangkut product development, dan berbagai jenis informasi rahasia lainnya terhadap pihak siapa rahasia itu ingin dirahasiakan.
2.      Integrity
Integrity menyangkut perlindungan data terhadap upaya pemodifikasian oleh pihak-pihak yang tidak bertanggung jawab, baik selama data itu disimpan maupun selama data itu dikirimkan kepada pihak lain. Sistem pengaman yang ada harus mampu memastikan bahwa pada waktu informasi itu disimpan atau dikirim, system pengaman yang dibangun harus memungkinkan untuk mengetahui apabila terhadap isi yang asli dari informasi yang dikirimkan telah terjadi manipulasi, modifikasi, tambahan atau penghapusan.
3.      Authorization
Authorization menyangkut pengawasan terhadap akses pada infomasi tertentu. Authorization dimaksudkan untuk membatasi pihak-pihak yang tidak berwenang melakukan sesuatu dalam lingkungan jaringan informasi tersebut. Pembatasan itu sendiri bergantung pada tingkat keamanan pihak yang bersangkutan. Pembatasan itu menyangkut sampai sejauh mana pihak yang diberi kewenangan untuk melakukan akses terhadap informasi.

4.      Availability
Informasi yang disimpan atau ditransmisikan melalui jaringan komunikasi harus dapat tersedia sewaktu-waktu apabila diperlukan. Sistem perlindungan itu harus dapat mencegah timbulnya sebabsebab yang dapat menghalangi tersedianya informasi yang diperlukan.
5.      Authenticity
Authenticity atau authentication menyangkut kemampuan seseorang, organisasi, atau komputer untuk membuktikan identitas dari pemilik yang sesungguhnya dari informasi tersebut. Semua pihak yang terlibat dalam suatu transaksi harus merasa aman dan pasti bahwa komunikasi yang terjadi adalah benar, yaitu benar bahwa para pihak berhubungan dengan pihak-pihak yang sesungguhnya diinginkan dan benar mengenai informasi yang dipertukarkan.
6.      Non-repudiability of Origin atau Non-repudiation
Non-repudiability of Origin atau Non-repudiation menyangkut perlindungan terhadap suatu pihak yang terlibat dalam suatu transaksi atau kegiatan komunikasi yang di belakang hari pihak tersebut menyanggah bahwa transaksi atau kegiatan tersebut benar telah terjadi. Sistem Non-repudiability of Origin atau Non-repudiation, harus dapat membuktikan kepada pihak ketiga yang independen mengenai keaslian dan pengiriman data yang dipersoalkan itu.
7.      Auditability
Data harus dicatat sedemikian rupa, bahwa data tersebut telah memenuhi semua syarat confidentiality dan integrity yang diperlukan, yaitu bahwa pengiriman data tersebut telah dienkripsi (encrypted) oleh pengirimnya dan telah didekripsi (decrypted) oleh penerimanya sebagaimana mestinya.
C. Pihak-pihak dalam Transaksi E. commerce
Transaksi e. commerce melibatkan berbagai pihak, baik yang terlibat secara langsung maupun tidak langsung, tergantung kompleksitas dari transaksi yang dilakukan, apakah semua tshspsn transaksi dilakukan secara on line atau hanya beberapa tahapan saja. Secara garis besar, pihak-pihak yang terlibat dalam transaksi electronic commerce, antara lain:
a.       Pembeli atau cardholder, dalam e-commerce pembeli umumnya berhubungan dengan penjual menggunakan komputer pribadi atau personal computer. Dalam trasaksi tersebut pembeli menggunakan kartu yang dikeluarkan oleh Issuer.
b.      Issuer atau lembaga keuangan dimana pembeli menjadi nasabah, dan menerbitkan kartu pembayaran. Issuer menjamin pembayaran atas transaksi yang menggunakan kartu pembayaran yang dikeluarkannya.
c.       Penjual atau merchant adalah pihak yang menawarkan barang atau jasa kepada pembeli.
d.      Acquirer adalah lembaga keuangan dimana penjual menjadi nasabahnya dan memproses otorisasi kartu pembayaran dan pembayaran.
e.       Payment Gateway, adalah sarana yang dioperasikan oleh acquirer atau pihak ketiga yang ditunjuk untuk memperoses pesan-pesan pembayaran penjual, termasuk intruksi pembayaran.
f.       Otoritas sertifikat atau Certication Authorities, yaitu lembaga yang dipercaya, dan mengeluarkan sertifikat-sertifikat dan ditandatangani olehnya.
g.      Jasa Pengiriman, yaitu pihak yang bergerak dibidang jasa pengiriman barang, seperti truk, kapal ataupun pesawat, dalam hal ini ia bertugas mengirimkan barang dari penjual kepada pembeli.

D. Lembaga Otoritas Sertifikat (certificate authorities)
Dalam mekanisme e. commerce dikenal adanya lembaga yang disebut dengan Lembaga Otoritas Sertifikat (LOS) yang memiliki peran sangat strategis. Lembaga otoritas sertifikat adalah lembaga yang menerbitkan kunci-kunci sertifikat yang berfungsi sebagai tandatangan digital atau digital signature. Setiap lembaga otoritas sertifikat baik swasta maupun publik, harus memiliki dan mempertahankan syarat-syarat mutlak yang terkait erat dengaan segala aktifitasnya, yakni:
a.       Independensi;
b.      Keamanan internal;
c.       Arsip data jangka panjang;
d.      Sumber finansial dan pengetahuan hukum yang cukup;
e.       Back-up plan yang terencana;
f.       Pengalaman dan kapabilitas yang cukup dalam teknologi enkripsi dan dekripsi serta keakraban yang cukup memadai terhadap prosedur pengamanan;
g.      Metode perlindungan yang baik untuk kunci pribadi milik lembaga otoritas sertifikat itu sendiri; prosedur pencabutan (revocation procedures);
h.      Asuransi;
i.        Hubungan dan kerjasama yang baik dengan lembaga otoritas sertifikat yang lain, baik dalam yuridiksi negara yang sama maupun dengan lembaga otoritas sertifikat diluar negeri; dan
j.        sumber daya manusia yang baik dan manajemen yang handal. Lembaga otoritas sertifikat berkedudukan sebagai pihak ketiga yang menjamin atas identitas pihak yang bertransaksi. Proses sertifikasi untuk mendapatkan pengesahan lembaga otoritas sertifikat dapat dibagi menjadi 3 tahap, yaitu:
    1. Pelanggan atau subscriber membuat sendiri pasangan kunci privat dan kunci publiknya dengan menggunakan piranti lunak yang ada di dalam komputernya;
    2. Menunjukan bukti-bukti identitas dirinya sesuai dengan yang disyaratkan lembaga otoritas sertifikat;
    3. Membuktikan bahwa dia mempunyai kunci privat yang dapat dipasangkan dengan kunci publik tanpa harus memperlihatkan kunci privatnya. Ke 3 tahapan di atas tidak mutlak, semua tergantung lembaga otoritas sertifikat itu sendiri dan tergantung pada tingkat keamanan sertifikat yang diterbitkan oleh lembaga otoritas sertifikat.
Informasi yang terdapat dalam sertifikat yang diterbitkan lembaga otoritas sertifikat dapat berupa:
    1. Identitas lembaga otoritas sertifikat yang menerbitkannya.
    2. Pemegang atau pemilik atau subscriber dari sertifikat tersebut.
    3. Batas waktu berlaku sertifikat tersebut.
    4. Kunci publik dari pemilik sertifikat.
E. Perjanjian Asuransi antara Lembaga Otoritas Sertifikat dengan Perusahaan                                              Asuransi
Perjanjian asuransi antara lembaga otoritas sertifikat dengan perusahaan asuransi pada dasarnya merupakan asuransi pertanggungjawaban (liability insurance) karena yang diasuransikan adalah tanggung jawab dari LSO akibat terbongkarnya pengamanan dalam e. commerce yang menyebabkan salah satu pihak mengalami kerugian.  Berkaitan dengan pengamanan dalam bertransaksi melaui internet, ada beberapa hal yang dapat diasuransikan antara lain:
  1. Perlindungan atas tanggung jawab profesi
Setiap klaim yang ditujukan pertama kali terhadap tertanggung dan dilaporkan kepada penanggung selama masa berlaku perjanjian asuransi atau jangka waktu pelaporan yang ditentukan (jika diperjanjikan) timbul akibat kelalaian, penghilangan atau kesalahan yang dilakukan setelah tanggal berlaku surut dan sebelum masa perjanjian asuransi berakhir oleh tertanggung dalam melaksanakan atau gagal melaksanakan jasa profesi atau oleh siapa saja terhadap jasa yang secara hukum merupakan tanggung jawab tertanggung.
  1. Perlindungan atas teknologi dan multimedia Umumnya dalam polis asuransi disebutkan bahwa penanggung hanya melindungi bahaya seperti:
    1. Fitnah, penghinaan produk, fitnah perdagangan, penderitaan secara emosional, menyakitkan hati, memalukan, atau kesalahan lain berhubungan dengan penghinaan atau pembunuhan karakter atau reputasi seseorang organisasi;
    2. Campur tangan atau invasi terhadap hak pribadi atau publisitas;
    3. Penggelapan nama atau ketidaksukaan untuk tujuan keuntungan komersial;
    4. Salah tangkap, hukuman atau penangkapan atau penuntutan;
    5. Pelanggaran atas hak milik pribadi, termasuk kesalahan, masuk tanpa izin dan pengusiran;
    6. Plagiat, pembajakan atau pelanggaran hak cipta, nama domain, bentuk situs, judul atau slogan, delusi atau pelanggaran atas merek dagang, merek jasa, atau nama dagang;
    7. Gagal mencegah pihak lain selain tertanggung melakukan akses tanpa izin, menggunakan atau merusak data atau sistem;
    8. Kelalaian mengenai isi komunikasi media, termasuk kejahatan yang terkait dengan kepercayaan atau hilangnya kepercayaan;
    9. Gagal mencegah pihak lain selain tertanggung memasukkan malicious code ke dalam data atau sistem;
    10. Ketidakmampuan pihak ketiga, yang berkepentingan, untuk melakukan akses kecuali ketidak mampuan itu disebabkan oleh kesalahan mekanis, telekomunikasi, atau gangguan listrik;
    11. Gagal mencegah pencurian data oleh pihak selain tertanggung; dan
    12. Penggelapan rahasia dagang. Dalam asuransi e-commerce, perjanjian tersebut merupakan hubungan hukum antara lembaga otoritas sertifikat dengan perusahaan asuransi.
Kewajiban penanggung memberikan penggantian kepada tertanggung yaitu pemberian ganti rugi. Ganti rugi oleh penanggung dalam asuransi e-commerce diberikan bila tertanggung mengalami peristiwa di mana tertanggung gagal melaksanakan jasa profesinya atau oleh siapapun tertanggung dianggap bertanggung jawab secara hukum atas jasa profesinya. Kegiatan e-commerce khususnya yang menggunakan kunci-kunci kriptografi dan secure electronic transaction mengandung kemungkinan kerugian yang akan terjadi dan ketika terjadi suatu kerugian akan terdapat pihak-pihak yang dirugikan. Bagi pembeli atau pemilik kartu, mereka akan kehilangan uang mereka yang disimpan di issuer. Penjual, issuer, acquirer, gateway, lembaga otoritas sertifikat akan kehilangan kepercayaan dari konsumen yang akan berdampak buruk bagi kelangsungan bisnis mereka.
Dalam secure electronic transaction yang menjadi fokus perhatian adalah penggunaan sertifikat digital. Pada dasarnya, tanpa adanya upaya menembus kunci kriptografi milik konsumen secara aktif, yaitu pelaku mencoba berbagai kemungkinan hingga akhirnya ia menemukan kunci yang cocok, sertifikat digital sulit untuk ditembus. Hal ini dikarenakan pihak-pihak dalam secure electronic transaction dapat melakukan pemeriksaan dan memastikan apakah kunci publik yang diterima adalah sah.
Dalam upaya mengalihkan risiko yang akan terjadi, apabila terjadi upaya pencurian kunci kriptografi, maka pihak lembaga otoritas sertifikat membutuhkan sebuah perjanjian asuransi guna melindungi kepentingan pihak-pihak yang telibat dalam transaksi e-commerce, khususnya yang menggunakan secure electronic transaction. Lembaga otoritas sertifikat dianggap sebagai pihak yang tepat untuk menutup asuransi, ini berkaitan dengan prinsip kepentingan yang dapat diasuransikan. Lembaga otoritas sertifikat sebagai tertanggung harus memiliki kepentingan atas objek yang diasuransikan.
Dalam secure electronic transaction objek yang dimaksud adalah kunci kriptografi yang memiliki kemungkinan untuk dicuri. Apabila dikaitkan dengan ketentuan yang tercantum dalam Pasal 256 KUHD, maka perjanjian asuransi antara pihak lembaga otoritas sertifikat dengan perusahaan asuransi harus menyatakan:
1.Hari ditutupnya asuransi;
Hari ditutupnya asuransi penting untuk menentukan saat terbentuknya perjanjian asuransi sehingga dapat diketahui saat mulai berjalan hak dan kewajiban para pihak.
2.Nama orang yang menutup asuransi atas tanggungan sendiri atau atas tanggungan orang ketiga;
 Pihak-pihak yang terlibat dalam alur transaksi menggunakan secure electronic transaction antara lain pembeli, penjual, issuer, acquirer, gateway, dan lembaga otoritas sertifikat. Pihak yang menjadi penanggung adalah perusahaan asuransi, sementara untuk mengetahui siapa yang merupakan pihak tertanggung perlu dilihat siapa saja yang mempunyai risiko kerugian. Bila terjadi pencurian atau penggunaan kunci secara illegal, pihak penjual, acquirer dan gateway tidak akan mengalami dampak langsung kerugian seperti pihak pembeli, issuer, dan lembaga otoritas sertifikat. Walaupun begitu tidak berarti bahwa pembeli lebih besar kepentingannya dibandingkan penjual.
Namun yang menjadi tertanggung tidak boleh lebih dari satu pihak (pembeli, issuer, dan otoritas sertifikat), karena akan terjadi tumpang tindih kepentingan dan melanggar prinsip ganti kerugian (indemnity), karena itu sebaiknya yang menjadi tertanggung adalah lembaga otoritas sertifikat. Ini sesuai dengan syarat-syarat yang harus dimiliki setiap Lembaga Otoritas Sertifikat yang salah satunya adalah asuransi.
Dengan diasuransikannya kunci-kunci kriptografis oleh lembaga otoritas sertifikat maka upaya ini diharapkan dapat mengalihkan tanggung jawab untuk mengganti kerugian ketika kunci-kunci yang diterbitkannya dicuri atau digunakan tanpa izin oleh pihak yang tidak bertanggung jawab.
  1. suatu uraian yang cukup jelas mengenai benda yang dipertanggungkan; Penanggung harus mempunyai pengetahuan tentang objek yang ditanggungnya guna memahami berapa besar risiko yang akan ditanggungnya. Tertanggung pun harus memberikan keterangan yang benar dan beritikad baik.
  2. jumlah uang untuk berapa diadakan asuransi;
Bahwa asuransi ini ditutup untuk harga yang penuh (volle verekering) atau untuk di bawah harga sepenuhnya (onder verzekering). Dengan menyebutkan jumlah uang untuk berapa diadakan asuransi, besarnya ganti kerugian dapat diketahui ketika peristiwa yang diasuransikan terjadi.
  1. bahaya-bahaya yang ditanggung oleh penanggung;
Dalam bagian ini perlu disebutkan tentang bahaya yang di tanggung oleh penanggung, penyebutan di sini bertujuan agar jelas bahaya apa saja yang menyebabkan peristiwa terjadi. Hal ini berkaitan dengan prinsip sebab akibat (kausalitas) dalam hukum asuransi. Apabila bahaya yang terjadi tidak disebutkan, maka penanggung tidak mempunyai kewajiban untuk mengganti kerugian.
Dalam secure electronic transaction, bahaya yang akan terjadi terkait dengan penggunaan kunci kriptorgrafi, yaitu:
    1. Gagal mencegah pencurian data.
    2. Akses tanpa izin, yang bertujuan menggunakan atau merusak data atau sistem.
    3. Gagal mencegah pihak lain selain tertanggung memasukkan malicious code ke dalam data atau sistem;
    4. Ketidakmampuan pihak ketiga, yang berkepentingan, untuk melakukan akses kecuali ketidakmampuan itu disebabkan oleh kesalahan mekanis, telekomunikasi, atau gangguan listrik
  1. Saat bahaya mulai berlaku untuk tanggungan penanggung dan saat berakhirnya bahaya dimaksud;
  2. Premi asuransi tersebut;
dan Jumlah premi asuransi tergantung pada objek yang diasuransikan, idealnya sebuah perjanjian asuransi dilaksanakan terhadap suatu objek yang memiliki kemungkinan risiko kerugian yang besar namun probabilitasnya rendah.

Dalam kaitannya dengan kunci kriptografi dan secure electronic transaction, penggunaan kunci kriptografi dapat menimbulkan kerugian yang besar bagi tertanggung namun kemungkinan kunci kriptografi tersebut dicuri relatif kecil.
Premi asuransi dapat ditentukan melalui panjangnya kunci tersebut, semakin panjang kunci maka semakin sulit untuk dicuri namun kepentingan yang dilindunginya pun semakin besar maka preminya pun diharapkan lebih besar. pada umumnya, semua keadaan yang kiranya penting bagi penanggung untuk diketahuinya dan segala syarat yang diperjanjikan antara para pihak.
Penanggung berhak mengetahui segala sesuatu yang berkaitan dengan apa yang ditanggungnya. Untuk itu kejujuran dan itikad baik dari pihak tertanggung dalam mengasuransikan objeknya dan tidak menyembunyikan suatu hal yang sepatutnya diberitahukan pada penanggung, misalnya, kunci yang di asuransikan oleh tertanggung tidak diketahui sebelumnya bahwa kunci tersebut telah dicuri.
Objek dari perjanjian asuransi e-commerce adalah sistem keamanan jaringan yaitu kunci kriptografi, tapi yang diasuransikan adalah tanggung jawab, yaitu tanggung jawab dari tertanggung dalam hal ini lembaga sertifikat otoritas untuk mengganti kerugian apabila kunci-kunci yang diterbitkannya dicuri atau dipergunakan secara tidak sah oleh pihak yang tidak bertanggung jawab.
Penggunaan kunci tersebut mengakibatkan konsumen kehilangan sejumlah uang yang disimpan di lembaga keuangan penerbit kartu atau bank. Disini konsumen berhak atas gantirugi yang dideritanya kepada pihak yang bersangkutan.
F. Kesimpulan
Transaksi e-commerce tidak luput dari risiko kerugian. Perjanjian asuransi antara lembaga otoritas sertifikat dengan perusahaan asuransi merupakan cara tepat untuk mengalihkan risiko kerugian, terutama pada transaksi e-commerce yang menggunakan kunci kriptografi dan secure electronic transaction. Upaya ini sekaligus sebagai salah satu sarana perlindungan hukum bagi Konsumen atau pihak-pihak yang berkepentingan di dalamnya. Sehingga Konsumen atau pihak-pihak yang berkepentingan di dalamnya tidak mdirugikan atas apa yang terjadi.

Rabu, 28 November 2012

Mengacak Dengan Jumlah n Yang Telah Ditentukan


Mengacak Dengan Jumlah n Yang Telah Ditentukan

Contoh: Kita masukan angka yang terdiri dari
123456789  lalu dihitung panjang karakternya(dalam hal ini nilai angka tersebut diubah menjadi string untuk dihitung panjang nya)dibagi nilai n lalu dari panjang karakter ditentukan banyaknya yang akan dipecah dan berapa banyak bagian yang dihasilkan misal n= 2 (artinya setiap satu pasang terdiri dari dua karakter) bisa di bagi 3,4 dst .Dari Proses pemecahan(dengan menhitung panjang awal pecah sampai ke panjang pecah n,lalu dari panjang pecah n sampai kepanjang  pecah n selanjutnya sampai panjang karakter habis) maka jumlah karakter yang terbentuk tersebut maka akan menjadi 5 bagian yaituh:

12 34 56 78 9   nilai sembiilan adalah nilai sisa,karakter berupa string.

Kemudian dari 5 bagian tersebut di acak tidak berurut(random) Misal hasil:

347891256   Dengan keadaan masih berpasangan.

dari hasil acak random tersebut dapat dibagi lagi menjadi pecahan misalnya dengan n=3 atau bisa dengan dua kembali ,maka masing-masing akan menjadi 3 bagian yaituh:

347 891 256

kemudian di acak kembali,dan sampai seterusnya.Sampai anda merasa bosan.
Untuk lebih lanjut dapat dilihat dibawah ini:

 ACAK:

<html >
<head>
<title>ACAK</title>
</head>
<body>
<fieldset style="border:double #000000;">
<legend><b><font size="+2">Acak-Acak</font></b></legend>
         
          <?php
          echo '<form action="" method="post">';
          echo'Pilih Jumlah Bagi : <input type="radio" name="nilai" value=1 checked/>1<input type="radio" name="nilai" value=2 />2 <input type="radio" name="nilai" value=3 />3 <input type="radio" name="nilai" value=4 />4<input type="radio" name="nilai" value=5 />5<input type="radio" name="nilai" value=6 />6<input type="radio" name="nilai" value=7 />7<input type="radio" name="nilai" value=8 />8<br> <br>';
 echo '<textarea rows="5" cols="33" name="ACK0" style="font-size:36px;font-weight:bold;">';

include"fungsiacak.php";
if(isset($_POST['ACK'])){
$stringKu = $_POST['ACK0'];
$nilai = $_POST['nilai'];

// string asli akan dipecah menjadi substring dengan panjang n karakter
$pecah = pecahString($stringKu,$nilai); 

// menampilkan hasil pecahan
foreach($pecah as $substring => $data)
             {

             echo $data;/diganti dengan $substring maka akan menghasilkan  array[1][2][3][4][5[6] dst nilai ini inilah yang diacak bukan nilai yang terkandung didalamnya.
               }
 }
echo'</textarea>';
echo'<input type="submit" name="ACK" value="Acak" /><input type="reset" value="Reset" />';
echo'</form>';
?>
</fieldset>
</body>
</html>


//FUNGSI PECAH
<?php
function pecahString($string, $n){
   // mendapatkan jumlah substring yang terbentuk
   $m = ceil(strlen($string)/$n);

   // inisialisasi hasil
   $hasil = array();

  // proses pemecahan substring dan pengacakan
   for ($i=0; $i<=$m-1; $i++){
      $hasil[$i] = substr($string, $i*$n, $n); }
   shuffle($hasil);
   return $hasil;
   echo $m;
}
?>
*Bisa juga mengacak sesuai dengan Pecahan /jumlah bagi yang diinginkan.