HUKUM DAN KEAMANAN (CYBERLAW)

Masalah keamanan erat hubungannya dengan masalah hukum. Internet menghilangkan batas tempat dan waktu, dua asas yang cukup esensial di bidang hukum. Terhubungnya sebuah sistem informasi dengan Internet membuka peluang adanya kejahatan melalui jaringan komputer. Hal ini menimbulkan tantangan bagi penegak hukum. Hukum dari sebagian besar negara di dunia belum menjangkau daerah cyberspace. Saat ini hampir semua negara di dunia berlomba-lomba untuk menyiapkan landasan hukum bagi Internet.

Dalam aplikasi e-commerce, misalnya, ada masalah yang berkaitan dengan hukum yaitu masalah privacy dan penggunaan teknologi kriptografi (seperti penggunaan enkripsi). Setiap negara memiliki hukum yang berlainan. Misalnya negara Amerika Serikat melarang ekspor teknologi enkripsi. Selain itu sistem perbankan setiap negara memiliki hukum yang berlainan. Penegakan hukum (law enforcement) merupakan masalah tersendiri. Ambil contoh seseorang yang tertangkap basah melakukan cracking yang mengakibatkan kerugian finansial. Hukuman apa yang dapat diberikan? Sebagai contoh, di Cina terjadi hukuman mati atas dua orang crackers yang tertangkap mencuri uang sebesar US$31.400 dari sebuah bank di Cina bagian Timur. Berita lengkapnya dapat dibaca di:

• http://www.news.com/News/Item/0,4,30332,00.html

• http://cnn.com/WORLD/asiapcf/9812/28/BC-CHINAHACKERS.reut/index.html

• http://slashdot.org/articles/98/12/28/096231.shtml

Penggunaan Enkripsi dan Teknologi Kriptografi

Secara Umum Salah satu cara untuk mengamankan data dan informasi adalah dengan menggunakan teknologi kriptografi (cryptography). Misalnya data dapat dienkripsi dengan menggunakan metoda tertentu sehingga hanya dapat dibaca oleh orang tertentu. Ada beberapa masalah dalam penggunaan teknologi kriptografi ini, antara lain:

1. Dilarangnya ekspor teknologi kriptografi dari Amerika Serikat (USA), padahal teknologi yang canggih ini banyak dikembangkan di USA. Adanya larangan ini membuat interoperability antar produk yang menggunakan teknologi kriptografi menjadi lebih sulit. Hal yang lain adalah selain negara Amerika, negara lain mendapat produk dengan kualitas keamanan yang lebih rendah. Sebagai contoh, Web browser Netscape dilengkapi dengan fasilitas security dengan menggunakan sistem RSA. Pada saat buku ini ditulis, implementasi RSA dengan menggunakan 128 bit hanya dapat digunakan di dalam negeri Amerika saja (tidak boleh diekspor). Untuk itu Netscape harus membuat versi Internasional yang hanya menggunakan 56 bit dan boleh diekspor. Tingkat keamanan sistem yang menggunakan 56 bit lebih rendah dibandingkan dengan sistem yang menggunakan 128 bit.

2. Bagi sebuah negara, ketergantungan masalah keamanan kepada negara lain merupakan suatu aspek yang cukup sensitif. Kemampuan negara dalam mengusai teknologi merupakan suatu hal yang esensial. Ketergantungan kepada negara lain ini juga sangat penting dilihat dari sudut bisnis karena misalnya jika electronic commerce menggunakan produk yang harus dilisensi dari negara lain maka banyak devisa negara yang akan tersedot hanya untuk melisensi teknologi tersebut.

3. Algoritma-algoritma yang sangat baik untuk kriptografi umumnya dipatenkan. Hal ini seringkali mempersulit implementasi sebuah produk tanpa melanggar hak patent. Selain itu setiap negara di dunia memiliki pandangan tertentu terhadap hak patent. Sebagi contoh, algoritma RSA dipatenkan di Amerika Serikat akan tetapi tidak diakui di Jepang.

Pemerintah negara tertentu berusaha untuk menggunakan peraturan (regulation) untuk mengatur penggunaan teknologi enkripsi. Hal ini ditentang dan diragukan oleh banyak pihak. Dalam sebuah survey [15], 82% responden menyatakan bahwa pemerintah tidak dapat mengatur secara efektif penyebaran penggunaan teknologi enkripsi melalui regulasi.

Masalah yang berhubungan dengan patent

Enkripsi dengan menggunakan public key sangat membantu dalam meningkatkan keamanan informasi. Salah satu algoritma yang cukup populer digunakan adalah RSA. Algoritma ini dipatenkan di Amerika Serikat dengan nomor U.S. Patent 4,405,829 yang dikeluarkan pada tanggal 20 Agustus 1983. Paten yang dimiliki oleh Public Key Partners (PKP, Sunnyvale, California) ini akan habis di tahun 2000. RSA tidak dipatenkan di luar daerah Amerika Utara. Bagaimana dengan penggunaan algoritma RSA ini di Indonesia? Penggunaan enkripsi di luar Amerika ini merupakan sebuah topik diskusi yang cukup seru.

Privacy

Aspek privacy sering menjadi masalah yang berkaitan dengan masalah keamanan. Pemakai (user) umumnya ingin informasi dan kegiatan yang dilakukannya tidak diketahui oleh orang lain, termasuk oleh administrator. Sementara itu, demi menjaga keamanan dan tingkat performance dari sistem yang dikelolanya, seorang administrator seringkali harus mengetahui apa yang dilakukan oleh pemakai sistemnya.

Sebagai contoh kasus, seorang administrator merasa bahwa salah satu pemakainya mendapat serangan mailbomb dari orang lain dengan mengamati jumlah dan ukuran email yang diterima sang pemakai. Adanya serangan mailbomb ini dapat menurunkan performance sistem yang dikelolanya, bahkan bisa jadi server yang digunakan bisa menjadi macet (hang). Kalau server macet, berarti pemakai lain tidak dapat mengakses emailnya. Masalahnya, untuk memastikan bahwa pemakai yang bersangkutan mengalami serangan mailbomb administrator harus melihat (mengintip?) email dari sang pemakai tersebut. Hal ini menjadi pertanyaan, karena hal ini dapat dianggap melanggar privacy dari pemakai yang bersangkutan.

Salah satu topik yang sering berhubungan dengan privacy adalah penggunaakn “key escrow” atau “key-recovery system”, dimana pemerintah dapat membuka data yang sudah terenkripsi dengan kunci khusus. Masyarakat umumnya tidak setuju dengan penggunaan key-recovery system ini, seperti diungkapkan dalam survey IEEE Computer [15]: “77% of members agree that key-recovery systems make it too easy for government to access encrypted data without permission.”