From: Onno W. Purbo To: rohmat haryadi ; ; Cc: Subject: Re: Interview dari GATRA Date: Friday, August 04, 2000 7:04 AM ----- Original Message ----- From: rohmat haryadi To: Cc: Sent: Friday, August 04, 2000 4:08 AM Subject: Interview dari GATRA > Kepada Yth, > Bapak Onno W Purbo > di Tempat > Saya Cc langsung aja ke ahli-nya network security ya Adnan Basalamah (adnan@itb.ac.id) soalnya dia sebenernya yang lebih ahli daripada saya .. > > Dengan hormat, > Pak Onno yang baik, majalah GATRA akan mengangkat tulisan mengenai, > pembobolan kartu kredit lewat internet. Untuk itu kami mohon komentar dari > Bapak mengenai seluk-beluk pembobolan kartu kredit via internet itu. Adapun > hal-hal yang ingin kami ketahui adalah sbb: sebenernya kartu kreditnya engga di bobol di Internet kebanyakan sih di bobolnya bukan di internet cuma dipake secara ilegal di Internet .. > 1. Ada berapa jenis pembobolan kartu kredit lewat internet itu? kebanyakan cuma dipake secara ilegal di Internet yang banyak kan orang yang saling share nomor kartu kredit yang berhasil mereka catet dari dompet orang lain apakah itu waktu bayar pake gesekan di restoran, di hotel dll .. > 2. Bagaimana cara dan kiat dari para hacker untuk membobol kartu kredit > orang lain? umumnya kartu kreditnya sendiri engga di bobol di Internet yang terjadi umumnya nomor-nya di ambil waktu gesek kartu kredit di restoran, di hotel dll .. lebih gampang itu modus-nya daripada harus ngebobol kartu kredit di Internet yang di proteksi pakai SSL 128bit butuh ratusan komputer kerja paralel buat ngebobol-nya .. > 3. Susah tidak sih mengambil alih identitas dan kartu kredit orang lain? pernah lihat engga orang nge-gesek kartu kredit di restoran, di toko komputer dll? susah engga nyatet kartu kredit orang kalau udah ada di tangan kasir restoran seperti itu? > 4. Mengapa sistem pengaman internet ini masih cukup rentan dan meragukan? sistem keamanan internet-nya sih engga rentan koq malah dengan metoda enkripsi RC4 yang dipakai di SSL dengan 128bit sekarang ini membutuhkan trilyun milyard tahun dengan 150 komputer jalan paralal di bawah saya coba tulis tabel waktu yang dibutuhkan untuk membobol informasi yang di enkrip menggunakan RC4 yang dipakai di SSL berdasarkan jumlah bit kunci yang digunakan. 40 bit 15 hari 56 bit 2.691,49 tahun 64 bit 689.021,57 tahun 128 bit 12.710.204.652.610.000.000.000.000 tahun waktu tsb dibutuhkan dengan menggunakan 150 komputer jalan paralel .. > 5. Bagaimana sistem keamanan yang digunakan sekarang? Apa cukup aman? kalau melihat jawaban di atas kira-kira cukup aman engga ya? pasti aman kan? yang penting yang perlu dilakukan adalah check ulang ke bank apakah kartu kredit tsb curian atau bukan .. itu sih .. karena kebanyakan kartu kredit di curi-nya bukan di internet .. > 6. Bagaimana cara untuk membedakan antara situs belanja yang aman dan yang > tidak? di URL-nya ada shttp https atau shtml > 7. Apa memang sudah ada standar regulasi internasional untuk keamanan > belanja di internet? standar keamanan-nya sih sudah ada pakai protokol DES & RC4 yang di implementasi di SSL .. tentang regulasi-nya setahu saya di PBB / badan dunia seperti WTO sudah ada kerangka yang di usulkan untuk seluruh dunia .. cuma ya belum aja di adopsi oleh seluruh dunia .. sebaiknya urusan hukum-nya ditanyakan ke emakarim@makara.cso.ui.ac.id karena beliau yang lebih ahli daripada saya .. > 8. Kalau ada, bagaimana sistem standarnya? pakai protokol-protokol utk keamanan jaringan seperti DES (untuk enkripsi) RC4 (untuk enkripsi) SSL (untuk transaksi yang aman) SET (untuk transaksi yang aman) EDI (untuk transaksi) OBI (untuk transaksi) OTP (untuk transaksi) sorry kebanyakan singkatan .. > 9. Apa sih sistem keamanan yang paling reliable sekarang? yang saya sebut di atas sebenernya lumayan aman butuh waktu milyar trilyun tahun buat ngejebol-nya kalau pakai RC4 128bit ... belum kalau pakai Pretty Good Privacy 1024 bit bisa keburu mati duluan yang mau ngejebol-nya sebelum informasi di dapet .. > > Demikian surat kami, mengingat deadline kami, Jum'at, 4 Agustus 2000, pukul > 20.00, kami mohon balasan sebelum waktu tenggat tersebut. Terima kasih. > > > Hormat saya, > > > Rohmat Haryadi > -------------- > Wartawan GATRA > > E-mail: Rohmat_H@hotmail.com > > ________________________________________________________________________ > Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com > >