Penggunaan Enkripsi untuk keamanan

Hukum di Luar Negeri
Beberapa hukum yang terkait dengan masalah komputer, jaringan
komputer, dan sistem informasi di luar negeri antara lain:
• Di Amerika Serikat ada “Computer Fraud and Abuse Act” (1984) dan
kemudian diperbaiki di tahun 1994.
• Di Inggris ada “Computer Misuse Act of 1990”.
Bagian ini masih harus ditambahkan lebih banyak lagi.

Penggunaan Enkripsi dan Teknologi
Kriptografi Secara Umum

Salah satu cara untuk mengamankan data dan informasi adalah dengan
menggunakan teknologi kriptografi (cryptography). Misalnya data dapat
dienkripsi dengan menggunakan metoda tertentu sehingga hanya dapat
dibaca oleh orang tertentu. Ada beberapa masalah dalam penggunaan
teknologi kriptografi ini, antara lain:
• Dilarangnya ekspor teknologi kriptografi dari Amerika Serikat (USA),
padahal teknologi yang canggih ini banyak dikembangkan di Amerika
Serikat. Alasan pelarangan ini disebabkan ketakutan pemerintah
Amerika Serikat tidak dapat membaca (menyadap) komunikasi mafia,
teroris, dan musuh negara Amerika. Itulah sebabnya produk teknologi
kriptografi dianggap sebagai munition, yang dibatasi penjualan ke luar
negerinya. Adanya larangan ini membuat interoperability antar produk
yang menggunakan teknologi kriptografi menjadi lebih sulit.
Hal yang lain adalah selain negara Amerika, negara lain mendapat
produk dengan kualitas keamanan yang lebih rendah. Sebagai contoh,
Web browser Netscape dilengkapi dengan fasilitas security dengan
menggunakan sistem RSA. Pada saat buku ini ditulis, implementasi RSA
dengan menggunakan 128 bit hanya dapat digunakan di dalam negeri
Amerika saja (tidak boleh diekspor). Untuk itu Netscape harus membuat
versi Internasional yang hanya menggunakan 56 bit dan boleh diekspor.

Tingkat keamanan sistem yang menggunakan 56 bit jauh lebih rendah
dibandingkan dengan sistem yang menggunakan 128 bit. Contoh lain
adalah mekanisme authentication (MSCHAP) produk Microsoft
Windows NT 4.0 menggunakan enkripsi 40-bit untuk versi internasional
dan 128-bit untuk produk US-only. Saat ini, 40-bit dianggap kurang
cukup untuk melindungi kerahasiaan data. Akibatnya banyak orang yang
membeli produk security dari negara lain, bukan dari Amerika Serikat.
(Hal ini sebenarnya merugikan perusahaan di Amerika Serikat.)
• Bagi sebuah negara, ketergantungan masalah keamanan kepada negara
lain merupakan suatu aspek yang cukup sensitif. Kemampuan negara
dalam mengusai teknologi merupakan suatu hal yang esensial.
Bagaimana jika kedua negara berperang?
• Ketergantungan kepada negara lain ini juga sangat penting dilihat dari
sudut bisnis karena misalnya jika electronic commerce menggunakan
produk yang harus dilisensi dari negara lain maka banyak devisa negara
yang akan tersedot hanya untuk melisensi teknologi tersebut.
• Algoritma-algoritma yang sangat baik untuk kriptografi umumnya
dipatenkan. Hal ini seringkali mempersulit implementasi sebuah produk
tanpa melanggar hak patent. Selain itu setiap negara di dunia memiliki
pandangan tertentu terhadap hak patent. Sebagi contoh, algoritma RSA
dipatenkan di Amerika Serikat akan tetapi tidak diakui di Jepang (lihat
cerita latar belakangnya di [17]).
Pemerintah negara tertentu berusaha untuk menggunakan peraturan
(regulation) untuk mengatur penggunaan teknologi enkripsi. Hal ini
ditentang dan diragukan oleh banyak pihak. Dalam sebuah survey [22],
82% responden menyatakan bahwa pemerintah tidak dapat mengatur secara efektif penyebaran penggunaan teknologi enkripsi melalui regulasi.

One Response

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Follow

Get every new post delivered to your Inbox.

%d bloggers like this: