SALAH SATU WEB SITE E-COMMERCE, FITUR, IMPLEMENTASI & SARAN PENINGKATANNYA

Salah satu website e-commerce

Bhinneka.com

Fitur dari Bhinneka.com

• Fitur pencari, memudahkan pengunjung untuk menemukan produk yang dibutuhkan (fitur wajib).

• Fitur keranjang belanja, yang memperlihatkan produk apa saja yang kita beli di Bhineka.com (fitur wajib).

• Fitur chating, memudahkan untuk berkomunikasi langsung dengan pelanggan dan sebagai media untuk saling negoisasi (fitur tambahan yang sangat berguna).

• Fitur konversi mata uang, sangat berguna untuk menentukan harga produk dalam mata uang asing (fitur tambahan).

Dikutip dari: http://pujiee.wordpress.com/2010/01/13/e-commerce-electronic-commerce-pada-bhinneka-com/

• Fitur RSS Feeds. Bhinneka.Com RSS Feeds adalah penerapan teknologi RSS untuk menyampaikan berita, artikel, atau promo dari situs Bhinneka.Com, yang disampaikan secara singkat, cepat, dan diperbaharui secara reguler.

Fitur yang diimplementasikan dengan baik dan fitur yang kurang implementasinya

Menurut saya fitur pencari yang memudahkan pengunjung untuk menemukan produk yang dibutuhkan merupakan fitur yang diimplementasikan dengan baik sedangkan fitur konversi mata uang merupakan fitur yang kurang implementasinya karena begitu masuk ke keranjang belanjaan, harga sudah langsung berubah menjadi rupiah

Saran untuk peningkatan (dikutip dari http://tibidip.com/membantai-bhinneka-com)

Header - Bagian Pertama Layar

Hampir semua situs e-commerce menempatkan logonya di sebelah kiri atas. Sedangkan Bhinneka menempatkan logonya disebelah kanan. Dengan menempatkan gambar Faces of Indonesia untuk menggantikan logo, Bhinneka kehilangan kesempatan branding yang cukup signifikan.

Above the fold adalah ruang yang sangat berharga. Jika pendaftaran pemakai ingin diperbanyak maka bhinneka dapat menampilkan pesan tentang keuntungan pemakai bila mendaftar di header. Buat call to action yang kuat untuk mendorong pendaftaran. Selain itu formulir sign in baiknya ditempatkan di header juga untuk memudahkan pengunjung.

Navigasi dan “drop-down menu” yang lebar untuk Bhinneka sudah bagus, tapi masih dapat dikembangkan. Artikel dari Smashing Magazine dapat membantu.

Penggunaan white space, dapat menambah kejelasan. Lihat contoh untuk foodnetwork.com. Dan perhatikan pula jeda sewaktu tetikus setelah keluar dari kotak drop-down.

Konversi

Kalkulator di panel bagian bawah Bhinneka.com telah menjadi sebuah komponen yang sangat familiar bagi kebanyakan pengunjung. Namun daripada merepotkan pengunjung, mungkin dapat dicoba apakah lebih efektif jika melakukan perhitungan langsung di dalam halaman. Hal ini patut dicoba mengingat semakin rumit sebuah sistem e-commerce, konversi akan semakin jatuh.

Customer Review

Dalam kaitannya dengan psikologi manusia jika penjual yang mengatakannya mengenai keunggulan produk yang dia jual kepada pelanggan maka pelanggan tidak akan percaya. Tapi apabila kata yang sama keluar dari mulut pihak ketiga, pelanggan akan percaya. Dengan munculnya persaingan, semakin dibutuhkan alasan mengapa pelanggan melakukan transaksi di Bhinneka.com maka testimonial akan sangat membantu. Untuk menarik pelanggan memberika testomoninya maka bhinneka perlu memberikan sedikit insentif yang dapat menambah motivasi kepada pembeli untuk memberi ulasan

Formulir pendaftaran

Formulir pendaftaran bhinneka cukup panjang dan rumit. Sebaiknya proses formulir ini diisi pada waktu akan checkout saja dan lebih dipersingkat karena dengan memperumit pendaftaran berarti semakin sedikit anggota yang mendaftar.

Konfigurator

Bhinneka mempergunakan konfigurator untuk beberapa produk dengan banyak pilihan. Untuk e-commerce, cara ini memang telah terbukti manjur. Bhinneka perlu memikirkan lagi halaman-halaman di mana konfigurator dapat dipergunakan dengan efektif. Mungkin pilihan bawaan langsung menyorot item yang paling lazim, sehingga pemakai dapat dengan lebih cepat menyelesaikan pilihan mereka.

FAKTOR-FAKTOR UTAMA YANG BERPENGARUH PADA BIAYA PENGELOLAAN WEBSITE

Mahalnya harga HTTP Request

HTTP request adalah permintaan yang dilakukan oleh client (browser, spider, bot, dll) kepada server suatu website untuk mengunduh file-file yang akan dijadikan/ditampilkan menjadi sebuah halaman yang kita akses/baca. Sementara HTTP response adalah respon atau reaksi dari server suatu website terhadap permintaan yang dilakukan oleh client (browser, spider, bot, dll)

Terkait dengan bertambahnya waktu yang dibutuhkan untuk mengunduh semua file seiring dengan bertambahnya jumlah HTTP request, maka hal ini menjadikan HTTP request sebagai sesuatu yang mahal harganya dalam hal performa atau kecepatan muat halaman web.

Dikutip dari: http://www.rismaka.net/2009/06/http-request-faktor-paling-utama-penentu-performa-web.html

Mahalnya harga web hosting

Harga web hosting tergantung dengan space yang disediakan pada web dan bandwith yang tersedia. Semakin besar space dan bandwith yang diperlukan untuk kelancaran website maka semakin besar pula biaya sewanya

Mahalnya biaya maintenance

Untuk memperlancar website yang kita punya, kita butuh maintenance yang berkala, baik dari sisi tampilan, inputan (untuk upload suatu informasi), dari virus yang mengganggu kinerja web, dan pengelolaan website agar terus jalan tanpa hambatan. Semakin banyak bagian dari web yang dikelola (seperti tampilan semakin update, antivirus update, inputan/upload suatu informasi di web, dan lain-lain) maka semakin besar pula biaya yang akan dikeluarkan untuk biaya dimaksud, karena adanya tenaga, biaya yang dikeluarkan untuk mencapai hal tersebut.

KEBIJAKAN BISNIS E-COMMERCE & ALASAN E-COMMERCE HARUS DIKEMBANGKAN

Beberapa kebijakan bisnis e-commerce yang harus disiapkan sebelum peluncuran sebuah site e-commerce

• Melakukan pengujian atas kelayakan ide melalui beragam cara seperti melalui diskusi, berbagi pengalaman, analisa studi kasus, benchmarking, dan lain sebagainya. Ide yang buruk akan gugur dengan sendirinya karena kurangnya dukungan, sementara ide yang dianggap layak untuk ditindaklanjuti, akan berkembang secara natural (Rayport, 1994).

• Menentukan target bisnis yang ingin dicapai. Yang dimaksud dengan target bisnis di sini adalah obyektif – biasanya dalam bentuk target kekayaan finansial (wealth) – yang ingin dicapai dalam jangka waktu tertentu. Visi dan misi bisnis yang di dalam alam ekonomi konvensional menjadi kerangka utama dalam menentukan obyektif usaha biasanya akan terlebur di dalam target ini.

• Menentukan model bisnis yang sesuai dan “workable” agar obyektif yang telah ditentukan tersebut dapat tercapai (Rayport, 1995). Tahapan ini sangatlah penting mengingat model bisnis merupakan segalanya bagi kelangsungan hidup perusahaan. Di dalam bisnis model ini yang paling penting diutamakan adalah bagaimana perusahaan yang bersangkutan dapat hidup paling tidak sampai obyektif yang diinginkan tercapai. Menyangkut permasalahan bisnis model ini adalah penentuan proses rantai nilai (virtual value chain), jenis produk dan jasa yang ditawarkan, target market dan konsumen, dan tentu saja yang terpenting adalah bagaimana profit atau keuntungan bisnis dapat dicapai (revenue generator). Model bisnis ini merupakan keunggulan kompetitif perusahaan sehingga harus benar-benar dipikirkan secara masak-masak dan disimulasikan kemungkinan impelementasinya.

• Menentukan sumber daya-sumber daya yang dibutuhkan serta mencarinya. Paling tidak ada tiga sumber daya inti, yaitu finansial, manusia, dan teknologi. Menentukan sumber daya yang diinginkan sangatlah mudah, namun untuk mencari yang sesuai kebutuhan merupakan tantangan tersendiri di Indonesia.

• Mempersiapkan segala sesuatunya menjelang peluncuran perusahaan, serta produk dan jasa yang ditawarkan. Yang harus diingat adalah bahwa meluncurkan situs internet bukanlah mengimplementasikan sebuah aplikasi baru, tetapi memperkenalkan dan membangun citra sebuah perusahaan dotcom baru. Berbeda dengan meluncurkan sebuah aplikasi di dalam perusahaan dimana para pengguna dan lingkungannya masih dapat dikontrol oleh pemilik bisnis, jika meluncurkan sebuah situs di dunia maya berarti berhadapan dengan seluruh masyarakat pengguna internet di seluruh dunia, termasuk di dalamnya para hacker dan cracker. Meluncurkan situs yang setengah jadi akan berakibat cukup fatal bagi perusahaan, karena selain dapat menghilangkan kepercayaan konsumen, dapat pula memperburuk citra perusahaan dari waktu ke waktu.

• Merumuskan strategi peluncuran dan pemasaran situs kepada masyarakat. Strategi yang dikembangkan harus sesuai dengan obyektif dan model bisnis yang ada agar efektif dan efisien.

Mengapa e-commerce harus dikembangkan?

E-Commerce merupakan peluang bagi para pengusaha khususnya pengusaha kecil dan menengah untuk menembus pasar global yang pada akhirnya akan meningkatkan daya saing ekonomi nasional.

E-commerce harus dikembangkan karena memiliki banyak manfaat diantaranya:

Manfaat e-commerce bagi konsumen :

• Electronic commerce memungkinkan pelanggan untuk berbelanja atau melakukan transaksi lain selama 24 jam sehari sepanjang tahun dari hampir setiap lokasi.

• Electronic commerce meemberikan lebih banyak pilihan kepada pelanggan; mereka bisa memilih berbagai produk dari banyak vendor.

• Electronic commerce menyediakan produk-produk dan jasa yang tidak mahal kepada pelanggan dengan cara mengunjungi banyak tempat dan melakukan perbandingan secara cepat.

• Dalam beberapa kasus, khususnya pada produk-produk yang digitized, EC menjadikan pengiriman menjadi sangat cepat.

• Pelanggan bisa menerima informasi relevan secara detail dalam hitungan detik, bukan lagi hari atau minggi.

• Electronic commerce memungkinkan partisipasi dalam pelelangan maya (virtual auction).

• Electronic commerce memberi tempat bagi para pelanggan untuk berinteraksi dengan pelanggan lain di electronic community dan bertukar pikiran serta berbagai pengalaman.

• Electronic commerce memudahkan persaingan, yang pada akhirnya akan menghasilkan diskon secara substansial.

Manfaat e-commerce bagi masyarakat :

• Electronic commerce memungkinkan orang untuk bekerja di dalam rumah dan tidak banyak keluar untuk berbelanja, akibatnya ini akan menurunkan arus kepadatan lalu lintas di jalan serta mengurangi polusi udara.

• Elctronic commerce memungkinkan sejumlah barang dagangan dijual dengan harga lebih rendah, sehingga orang yang kurang mampu bisa membeli lebih banyak dan meningkatkan taraf hidup mereka.

• Electronic commerce memungkinkan orang di negara-negara Dunia ketiga dan wilayah pedesan untuk menikmati aneka produk dan jasa yang akan susah mereka dapatkan tanpa EC. Ini juga termasuk peluang untuk belajar berprofesi serta mendapatkan gelar akademik.

• Electronic commerce memfasilitasi layanan publik, seperti perawatan kesehatan, pendidikan, dan pemerataan layanan sosial yang dilaksanakan pemerintah dengan biaya yang lebih rendah, dan / atau dengan kualitas yang lebih baik. Layanan perawatan kesehatan, misalnya, bisa menajangkau pasien di daerah pedesaan.

Manfaat e-commerce bagi bisnis :

• Perusahaan-perusahaan dapat menjangkau pelanggan diseluruh dunia. Oleh karena itu dengan memperluas bisnis mereka, sama saja dengan meningkatkan keuntungan.

• e-commerce menawarkan pengurangan sejumlah biaya tambahan. Sebuah perusahaan yang melakukan bisnis diinternet akan mengurangi biaya tambahan karena biaya tersebut tidak digunakan untuk gedung dan pelayanan pelanggan (customer service), jika dibandingkan dengan jenis bisnis tradisional.

Secara ringkas manfaat / keuntungan e-commerce tersebut adalah sebagai berikut :

• Bagi Konsumen : harga lebih murah, belanja cukup pada satu tempat.

• Bagi Pengelola bisnis: efisiensi, tanpa kesalahan, tepat waktu

• Bagi Manajemen: peningkatan pendapatan, loyalitas pelanggan.

Dikutip dari: http://ikhsan-ai.it-kosongsatu.com/2010/05/manfaat-e-commerce-dan-kelemahannya/

ANCAMAN KEAMANAN MOBILE-COMMERCE, CONTOH LAYANAN MOBILE-COMMERCE DAN KEMUNGKINAN CYBERCRIMENYA

Ancaman Keamanan Mobile commerce

Terdapat beberapa keamanan aspek keamanan pada aplikasi mobile commerce yaitu:

• Kurangnya kesadaran pengguna akan resiko keamanan. Biasanya pengguna tidak begitu peduli mengenai aksinya misalnya tidak mengunakan pin pada telepon seluler.

• Pencurian informasi personal yang mungkin tidak disadari pengguna. Hal ini dapat terjadi melalui pencurian perangkat mobile, bluetooth hacking, network sniffing dan sebagainya.

• Kurangnya kemampuan komputasi pada perangkat mobile. Hal ini mengakibatkan terbatasnya penerapan kriptografi yang dapat digunakan.

• Adanya virus dan aplikasi yang tidak jelas sumbernya dan mungkin berbahaya .

• Transmisi nirkabel. Hal ini mengakibatkan sinyal transmisi dapat ditangkap oleh siapapun dengan bebas. Seorang penyadap dapat menggunakan radio penerima yang dapat mengintersepsi aliran data dari telepon seluler ke BTS. Penyadap dapat mencoba menginterpretasi data, memodifikasi pesan, menahan pesan tau bahkan mencegah pesan sampai kepada pengguna

• Serangan man-in-the-middle-attack, dimana penyerang dapat mengintersepsi komunikasi antar dua pihak kemudian ”menyerupai” salah satu pihak dengan salah satu pihak yang berkomunikasi (pihak yang lainnya tidak menyadari kalau dia berkomunikasi dengan pihak yang salah). Serangan ini bisa saja dilakukan oleh penyerangn yang memiliki akses ke base station.

• Penyerang yang dapat mengintersepsi komunikasi, dapat saja menyimpan pesan tertentu kemudian mengirimkannya kembali di lain waktu. Hal ini memungkinkan penyerang untuk mencoba meyakinkan server bahwa dia adalah seorang pengguna yang terotentikasi.

Dikutip dari : www.informatika.org/~rinaldi/Kriptografi/2006-2007/.../Makalah-055.pdf

Aspek Keamanan Mobile commerce

Hal yang penting pada aplikasi mobile commerce (dengan arsitektur umum client-server) dari sudut pandang keamanan adalah sebagai berikut:

• Aplikasi menyediakan layanan yang berdasarkan pendaftaran (subscription). Untuk mendaftar user dapat memberikan informasi seperti nomor kartu kredit atau informasi lainnya. Aplikasi harus melindungi informasi ini karena akan di proses di client dan akhirnya sampai ke server. Jika informasi pelanggan tersebut memenuhi persyaratan yang dibutuhkan maka pelanggan akan terdaftar dan informasi tersebut akan tersimpan pada basis data di server yang juga harus dilindungi keamanannya.

• Pengguna yang sudah terdaftar dapat meminta informasi atau permintaan tertentu dari layanan yang didaftarnya. Oleh karena itu pengguna membutuhkan cara tertentu untuk membuktikan indentitasnya kepada server sehingga dapat diverifikasi dengan menggunakan informasi yang tersimpan pada basis data di server.

• Permintaan informasi dari client dan respon dari server mungkin saja mengandung informasi yang sifatnya sensitif. Contohnya jika seorang pengusaha melakukan transaksi bisnis yang menyangkut rahasia perusahaan dengan memanfaatkan server, maka pengusaha tersebut tidak mau orang lain mengetahui isi pesan selama transaksi dilakukan. Dengan kata lain kerahasian informasi harus dijaga.

Dikutip dari: www.informatika.org/~rinaldi/Kriptografi/2006-2007/.../Makalah-055.pdf

Contoh Layanan Mobile Commerce

• Pembayaran tagihan melalui mobile phones

• Pengenalan suara melalui mobile phones untuk membeli karcis bioskop

• Pembelian tiket pesawat melalui mobile phones

• Pembelian tiket pesawat melalui mobile phones

• SMS informasi kuliah

• Pembayaran uang kuliah

• Transfer dana melalui mobile phone

• Informasi kurs dan saham

• Daily motivation, news

Dikutip dari: http://lecturer.ukdw.ac.id/anton/download/amti6.pdf,

http://lecturer.ukdw.ac.id/anton/download/internet-mobile/PIM2.ppt

Cybercrime pada mobile commerce

Kemungkinan cybercrime pada mobile commerce akan dipengaruhi oleh perilaku masyarakat itu sendiri. Apabila perilaku masyarakat mulai berubah yakni lebih/semakin senang melakukan transaksi elektronik di ponselnya maka cracker akan memburu/menyerang sesuai dengan jumlah akses terbanyak. Adapun modus cybercrime yang diperkirakan paling banyak dilakukan pada ponsel nantinya masih teknik phising, sebuah teknik menjebak identitas pengguna melalui situs palsu.

KEPENTINGAN STAKEHOLDER ATAS EMPAT SISTEM PEMBAYARAN UTAMA & RESIKO STAKEHOLDER ATAS RESIKO YANG PALING MUNCUL PADA PEMBAYARAN ONLINE

Empat Sistem Pembayaran Utama

• Cash / Kas / Tunai

• Checking Transfer / Bilyet Giro

• Credit Card

• Stored Value

Keempat sistem pembayaran tersebut, kecuali pembayaran secara cash melibatkan tiga stake holder yaitu penjual, pembeli, dan pihak ketiga sebagai perantara pembayaran, biasanya bank. Sedangkan pembayaran secara cash hanya melibatkan dua stake holder, yaitu penjual dan pembeli saja

Kepentingan stakeholder atas empat sistem pembayaran utama

• Cash

• Penjual: menerima pembayaran atas barang/jasa yang dijualnya secara langsung

• Pembeli: membayar barang/jasa yang dibelinya secara langsung

• Checking Transfer (Bilyet Giro)

• Penjual: menerima pembayaran atas barang/jasa yang dijualnya

• Pembeli: membayar barang/jasa yang dibelinya tanpa perlu membawa uang kas

• Bank: menerima pembayaran fee atas biaya transfer antar bank

• Credit Card

• Penjual: menerima pembayaran atas barang/jasa yang dijualnya

• Pembeli: membayar barang/jasa yang dibelinya tanpa perlu membawa uang kas

• Bank: menerima pembayaran fee abonemen/biaya administrasi credit card dan menerima pembayaran bunga dari pembeli atas pembayaran dengan dana bank (pembeli berutang kepada bank)

• Stored value

• Penjual: menerima pembayaran atas barang/jasa yang dijualnya

• Pembeli: membayar barang/jasa yang dibelinya tanpa perlu membawa uang kas

• Bank atau lembaga penyedia layanan stored value lain: menerima pembayaran fee biaya administrasi pemeliharaan rekening (bank) atau menerima fee jasa layanan atas jasa stored value yang diberikan (misal pada T Cash yang dibebankan setiap transaksi yang dilakukan)

Resiko yang paling sering muncul pada pembayaran secara online

• Penjual: Kemungkinan terjadinya pembayaran secara online dengan menggunakan alat pembayaran yang telah dipalsukan.

• Pembeli: telah melakukan pembayaran, tetapi penjual tidak mengirimkan barang yang dibeli, atau spesifikasi barang yang dikirim tidak sesuai dengan yang diharapkan. Selain itu, untuk pembayaran yang dilakukan dengan kartu kredit, terdapat kemungkinan pembobolan kartu kredit yang dilakukan oleh oknum penerima data kartu kredit.

• Bank atau lembaga penyedia layanan stored value lain: tidak ada

CARA KRIPTOGRAFI PUBLIC KEY BEKERJA & PENAMBAHAN DIGITAL SIGNATURE YANG AKAN MERUBAH PROSES DALAM E-COMMERCE

Cara kriptografi public key bekerja

Kriptografi adalah ilmu dan seni untuk menjaga kerahasian pesan dengan cara mengenkripsinya ke dalam bentuk yang tidak dapat dimengerti lagi maknanya [MUN06]. Berikut ini adalah teknik kriptografi dan aplikasinya yang dapat digunakan dalam menjamin keamanan pada mobile commerce

Kriptografi dapat menyediakan aspek keamanan kerahasian, integritas, otentikasi dan nirpenyangkalan. Salah satu teknik kriptografi yang sudah lama dikenal adalah kriptografi kunci simetri yang menggunakan kunci rahasia yang sama untuk mengenkripsi dan mendekripsi pesan. Dengan demikian, dua pihak yang saling berkomunikasi harus saling mempercayai dan merahasiakan kunci rahasia yang digunakan. Hal ini mengakibatkan timbulnya permasalahan bagaimana cara mendistribusikan kunci. Contoh algoritmanya RC4, RC5 untuk stream cipher dan AES, IDEA untuk block cipher. Untuk mengatasi permasalahan distribusi kunci tersebut berkembanglah teknik kriptografi kunci publik yang memungkinkan pengguna berkomunikasi secara aman tanpa perlu berbagi kunci rahasia. Pada teknik ini digunakan dua buah kunci yaitu kunci publik dan kunci privat. Kunci publik tidak rahasia dan digunakan untuk mengenkripsi pesan, sedangkan kunci privat bersifat rahasia dan digunakan untuk mendekripsi pesan.

Salah satu aplikasi kriptografi kunci publik adalah pertukaran kunci simetri (session keys). Contoh algoritmanya adalah RSA dan Diffie-Hellman. Contoh protokol pertukaran kunci dengan menggunakan algoritma Diffie-Hellman adalah sebagai berikut:

• Pelanggan memilih bilangan bulat acak yang besar, dan mengirim hasil perhitungannya kepada agen perjalanan online: X = gx mod n

• Agen perjalanan online menghitung bilangan bulat acak yang besar dan mengirim hasil perhitungan berikut kepada pelanggan: Y = gy mod n

• Pelanggan menghitung: K = Yx mod n

• Agen perjalanan online menghitung: K = Xy mod n

Bagaimana penambahan signature akan merubah proses dalam e-commerce?

Tanda Tangan Dijital (Digital Signature)

Aplikasi lain dari kriptografi kunci publik, yang dapat memberikan aspek keamanan yang telah dijelaskan sebelumnya adalah tanda tangan dijital. Penandatanganan pesan dapat dilakukan dengan dua cara, yaitu dengan mengenkripsi pesan atau dengan cara menggunakan fungsi hash dan kriptografi kunci publik. Penandatanganan pesan dengan cara mengenkripsinya menggunakan kriptografi kunci publik dapat memberikan fungsi kerahasian pesan, otentikasi, dan nirpenyangkalan. Kerahasian pesan tentunya terjamin karena setelah dienkripsi pesan tidak dapat diketahui maknanya. Agar dapat menjamin otentikasi maka pesan dienkripsi dengan kunci privat karena sifatnya rahasia. Dengan demikian, kebenaran pihak-pihak yang berkomunikasi dan kebenaran sumber pesan dapat dijamin. Agar tanda-tangan dijital dapat memberikan fungsi integritas data maka tanda tangan dijital memanfaatkan fungsi hash. Fungsi hash adalah fungsi yang menerima masukan string dan menghasilkan string keluaran yang disebut dengan nilai hash. Jika string masukan dari fungsi hash diubah makan akan dihasilkan nilai hash yang berbeda. Dengan demikian fungsi integritas pesan dapat diberikan oleh fungsi hash. Skema pemberian tanda tangan dijital dengan fungsi hash dapat dilihat pada gambar berikut:

Otentikasi dengan Tanda tangan dijital menggunakan fungsi hash [MUN06]

Langkah-langkah pemberian tanda tangan dijital adalah sebagai berikut:

• Pesan yang diubah terlebih dahulu menjadi message digest MD.

• Message digest MD dienkripsikan dengan algoritma kunci publik menggunakan kunci rahasia (SK) pengirim menjadi tanda tangan dijital S.

• Pesan M disambung (append) dengan tanda tangan dijital S.

Selanjutnya, langkah-langkah untuk melakukan otentikasi adalah sebagai berikut:

• Tanda tangan dijital S didekripsi dengan menggunakan kunci publik (PK) pengirim pesan, menghasilkan message digest semula, yaitu MD.

• Pesan M diubah menjadi message digest MD’ menggunakan fungsi hash satu arah yang sama dengan fungsi hash yang digunakan oleh pengirim.

• Jika MD’ = MD, berarti pesan yang diterima otentik dan berasal dari pengirim yang benar.

Apabila pesan M yang diterima sudah berubah maka MD’ yang dihasilkan dari fungsi hash berbeda dengan MD semula. Ini berarti pesan tidak asli lagi. Apabila pesan M tidak berasal dari orang yang sebenarnya maka MD akan berbeda dengan MD’ karena kunci publik yang digunakan oleh penerima pesan tidak berkoresponden dengan kunci privat pengirim. Andaikan pengirim pesan M menyangkal telah mengirim pesan, maka sangkalan tersebut dapat dibantah dengan cara berikut: jika ia tidak mengirim pesan, berarti ia tidak mengenkripsi MD dengan kunci privatnya. Faktanya kunci publik yang berkoresponden dengan kunci privat pengirim akan menghasilkan MD=MD’ ini berarti MD memang benar dienkripsi oleh pengirim karena hanya pengirimlah yang mengetahui kunci privatnya sendiri.

Dikutip dari: www.informatika.org/~rinaldi/Kriptografi/2006-2007/.../Makalah-055.pdf