PGP dan GPG

(Subhan, 2005)PGP bekerja dengan menggabungkan beberapa bagian yang terbaik dari key konvensional (simetrik) dan public key cryptography, sehingga sering disebut hybrid cryptosystem. Ketika seorang pengguna mengenkrip sebuah plaintext dengan menggunakan PGP, maka awal PGP akan mengkompress plaintet ini. Data yang dikompress menghemat waktu, media transmisi  dan yang lebih penting adalah keamanan kriptografi yang kuat. Kebanyakan  teknik analisis sandi mengeksplotasi pola yang ditemukan dalam plaintext untuk men-crack chiper. Kompressi mengurangi pola-pola ini dalam plaintext, dengan cara demikian perbaikan yang lebih baik untuk menghambat analisa kode-kode.

PGP membuat sebuah session key, yaitu sebuah kunci rahasia berupa bilangan acak pada saat itu. Session Key ini berkerja dengan sangat aman, algoritma enkripsi konvesional yang cepat untuk meng-enkrip plaintext. Hasilnya adalah berupah chiper text. Sekali data dienkripsi, lalu session key ini dienkripsi lagi menggunakan kunci publik penerima. Session key yang terenkripsi kunci publik penerima dikirim dengan chipertext ke penerima.

Gambar Cara Kerja Enkripsi PGP

Proses deskripsi bekerja sebaliknya, penerima menerima pesan lalu membuka pesan tersebut dengan kunci pribadinya, namun pesan tersebut masih terenkripsi dengan session key. Dengan menggunakan PGP, penerima mendekrip chipertext yang terenkripsi secara konvensional.

Sebuah kunci (key) adalah sebuah nilai yang bekerja dengan sebuah algoritma kriptografi untuk menghasilkan sebuah ciphertext yang sepesifik. Kunci pada dasarnya adalah bilangan yang besar.

Ukuran kunci publik dan ukuran kunci rahasia kriptograpi tidak saling barhubungan. Sebuah kunci 80-bit konvensional memiliki kekuatan setara dengan kunci publik 1024-bit. Sebuah kunci 128-bit konvensional setara dengan kunci publik 3000-bit. Jadi semakin besar kunci semakin aman, tetapi algoritma yang digunakan tiap tipe kriptograpi sangat berbeda dan perbendaan ini seperti orang membandingkan antara apel dengan jeruk.

Sementara secara matematis kunci publik dan pribadi berhubungan. Sangat sulit mendapatkan kunci pribadi hanya dengan memberikan kunci publiknya, tetapi mendapatkan kunci pribadi selalu memungkinkan jika diberikan waktu yang cukup dan kekuatan komputasi cukup.

Kunci disimpan dalam bentuk terinkripsi. PGP menyimpan kunci dalam 2 file pada dihardisk, satu untuk kunci publik dan satunya lagi untuk kunci pribadi. File-file ini disebut dengan keyrings. Dalam menggunakan PGP, secara khusus akan ditambahkan kunci publik penerima ke keyring publik. Kunci pribadi disimpan pada keyring pribadi. Jika kehilangan keyring pribadi, maka tidak akan dapat melakukan dekripsi terhadap informasi yang telah terenkripsi pada ring tersebut.

GNU Privacy Guard (GnuPG, atau GPG)

(Sapty, F. R., 2005) GNU Privacy Guard (GnuPG, atau GPG) merupakan software enkripsi email pengganti PGP yang lengkap dan bebas. Pada dasarnya PGP dan GPG adalah sama, hanya pada model pengembangannya saja yang berbeda. GnuPG adalah suatu program yang digunakan untuk mengamankan komunikasi dan penyimpanan data. Program ini dapat menyandikan data serta membuat tanda tangan digital. Karena tidak menggunakan algoritma yang dipatenkan, GnuPG dapat digunakan secara bebas. GnuPG menggunakan kriptografi Public  key (public key cryptography) sehingga para penggunanya dapat saling berkomunikasi secara aman. Dalam sistem Public  key, setiap pengguna mempunyai sepasang kunci yang terdiri dari Private key dan Public  key. Private key dirahasiakan (hanya diketahui oleh pemiliknya), sementara Public  key dapat diberikan pada siapa saja yang dikehendaki pemilik, sehingga pemilik dapat berkomunikasi dengan pengguna lain yang diberi Public  key tersebut.

GPG bebas karena tidak menggunakan algoritma enkripsi yang telah dipatenkan sehingga bisa dipakai oleh siapa saja tanpa batasan. Beberapa fitur yang ditawarkan GnuPG adalah:

1. Penggantian penuh terhadap pemakaian PGP.
2. Dapat digunakan sebagai pengganti PGP (yang dipatenkan algoritmanya).
3. Tidak menggunakan algoritma yang dipatenkan.
4. Berlisensi GPL.
5. Ditulis dari nol, sehingga tidak menggunakan kode sumber atau algoritma dari program lainnya.
6. Implementasi penuh OpenPGP (RFC 2440).
7. Kemampuan yang lebih baik dibandingkan PGP.
8. Mampu menerjemahkan / memverifikasi pesan tersandi dari PGP 5.x
9. Mendukung algoritma ElGamal (tanda tangan dan penyandian), DSA, 3DES, BlowFish, TwoFish, CAST5, MD5, SHA-1, RIPE-MD-160 dan TIGER
10. Kemudahan implementasi algoritma penyandian baru dengan menggunakan modul ekstensi (extension module).
11. Identitas pengguna (UserID) diseragamkan dalam suatu bentuk standar.
12. Mendukung kunci dan tanda tangan yang dapat kadaluwarsa (hanya dapat digunakan dalam jangka waktu tertentu)
13. Mendukung bahasa Inggris, Denmark, Spanyol, Belanda, Perancis, Jerman, Jepang, Italia, Portugis (brasil dan portugal), Polandia, Rusia, dan swedia
14. Online Help system.
15. Dapat mengirimkan Pesan kepada penerima anonim (optional).
16. Dukungan integral untuk HKP Keyserver (wwwkeys.pgp.net).
17. Mempunyai banyak program antarmuka grafis.

GnuPG bekerja sempurna di atas sistem operasi Linux dengan platform x86, mips, alpha, sparc64 ataupun powerpc. Sistem operasi lain dengan platform x86 yang juga bekerja adalah FreeBSD, OpenBSD, NetBSD dan bahkan Windows.

Pembuatan kunci dapat menggunakan algoritma DSA maupun ElGamal. Kemudian ditentukan panjang kunci yang akan dibuat. Yang harus dipertimbangkan dalam menentukan panjang kunci, seseorang harus memilih antar aspek kerahasiaan dan waktu yang diperhitungkan. Jika kunci semakin panjang resiko untuk meng-crack pesan akan menurun. Tetapi dengan kunci yang lebih besar waktu kalkulasinya juga bertambah. Panjang kunci minimal pada GnuPG adalah 768 bit. Untuk DSA 1024 bit adalah ukuran yang standar. Password digunakan agar dapat menggunakan fungsionalitas yang dimiliki kunci rahasia. Setelah semua data dimasukkan sistem mulai menggenerate kunci. Proses ini membutuhkan waktu beberapa lama.

Orang lain dapat menghubungi seseorang secara aman dengan kunci publik yang telah dibuat. Mempublish kunci dapat dilakukan dengan mempublishnya pada homepage sendiri (dengan finger) melalui server kunci .Saat menerima kunci publik dari orang lain harus dilakukan  penambahan data ke basisdata kunci.

Sekali sebuah kunci diimpor harus dilakukan validasi. GnuPG menggunakan model kepercayaan yang handal dan fleksibel yang tidak membutuhkan seseorang untuk secara personal memvalidasi setiap kunci yang diimpor. Tetapi beberapa kunci mungkin harus divalidasi secara personal. Sebuah kunci divalidasi dengan memverifikasi fingerprint kunci dan kemudian menandatangani kunci untuk mensertifikasinya sebagai kunci yang valid.

User dapat menarik/mencabut kembali kuncinya untuk beberapa alasan. Misalnya kunci rahasia telah dicuri atau menjadi tersedia untuk orang yang salah. Jika user melupakan passphrasenya atau jika kunci pribadi telah diketahui orang lain atau hilang, sertifikat ini dapat dipublikasikan untuk memberitahukan orang lain bahwa kunci publik tidak dapat digunakan kembali. Kunci publik yang ditarik kembali tetap dapat digunakan untuk memverifikasi tanda tangan yang dibuat di masa lalu, tetapi tidak dapat digunakan lagi untuk mengenkripsi pesan. Juga berdampak pada kemampuan untuk mendekrip pesan yang dikirimkan kepadanya di masa lalu jika user tetap memiliki akses ke kunci privat.

Key Exchange

Pada umumnya teknik kriptografi adalah untuk mengenkripsi pembicaraan tiap individual dengan adanya kunci. Hal ini dinamakan session key, karena hanya digunakan untuk satu session komunikasi.

Key Exchange dengan Symmetric Cryptography

Pada protokol ini diasumsikan Alice dan Bob berada pada sebuah jaringan tiap orang membagikan kunci rahasia (secret key) dengan Key Distribution Center (KDC) dimana Trent ada pada protokol. Hal ini berarti kunci-kunci harus berada pada tempatnya sebelum protokol dimulai. (Protokol mengabaikan masalah nyata yaitu bagaimana mendistribusikan kunci-kunci rahasia ini dimana kuncdan i berada di tempatnya dan Mallory tidak bisa menebaknya),

1. Alice menghubungi Trent dan meminta sebuah session key untuk berkomunikasi dengan Bob.
2. Trent membangkitkan session key yang acak. Dia mengenkripsi 2 (dua) salinan session key tersebut ; satu dengan kunci Alice dan satu yang lain dengan kunci Bob, kemudian Trent mengirim 2 (dua) salinan tersebut kepada Alice.
3. Alice mendekripsi salinan session key-nya.
4. Alice mengirim salinan session key lain kepada Bob.
5. Bob mendekripsi salinan session key miliknya.
6. Alice dan menggunakan session key untuk berkomunikasi secara aman.

Keamanan dari protokol ini bergantung pada Trent sebagai pihak yang dipercaya. Jika Mallory berhasil menyerang Trent maka dia dapat mempunyai kunci-kunci rahasia yang dibagikan oleh Trent kepada tiap pengguna.

Key Exchange dengan Public Key Cryptography

Alice dan Bob menggunakan public key cryptography untuk agree atau menyetujui session key yang digunakan untuk mengenkripsi data.  Sehingga Alice dapat mengirim pesan secara aman kepada Bob walaupun Bob tidak mengetahui jatidiri Alice.

1. Alice mendapat public key Bob dari KDC.
2. Alice membangkitkan session key yang acak, mengenkripsinya menggunakan public key Bob dan mengirim kepada Bob.
3. Bob mendekripsi pesan Alice menggunakan private-key miliknya.
4. Keduanya dapat berkomunikasi menggunakan session key yang sama.

Man-in-the-Middle Attack

Pada attack ini Mallory dapat membuntuti Bob ketika berkomunikasi dan dapat membuntuti Alice ketika ia berkomunikasi. Dibawah ini bagaimana attack ini bekerja :

1. Alice mengirim public key miliknya kepada Bob. Mallory mencegatnya dan mengganti kunci ini dengan public key miliknya dan dikirim kepada Bob.
2. Bob mengirim public key miliknya kepada Alice. Mallory mencegatnya dan mengganti kunci ini dengan public key miliknya dan dikirim kepada Alice.
3. Ketika Alice mengirim pesan kepada Bob, mengenkripsi dengan public key “Bob”, Mallory mencegatnya karena pesan di enkripsi dengan public key miliknya maka pesan didekripsi dengan private-key miliknya, kemudian di enkripsi kembali menggunakan public key Bob dan mengirimnya kepada Bob.
4. Ketika Bob mengirim pesan kepada Alice, mengenkripsi dengan public key “Alice”, Mallory mencegatnya karena pesan di enkripsi dengan public key miliknya maka pesan didekripsi dengan private-key miliknya, kemudian di enkripsi kembali menggunakan public key Alice dan mengirimnya kepada Alice.

Man-in-the-Middle Attack bekerja karena Alice dan Bob tidak mempunyai jalan untuk memverifikasi satu dengan yang lain.

Protokol Interlock

Protokol ini dibuat oleh Ron Rivest dan Adi Shamir dimana protokol baik untuk menanggulangi Man-in-the-Middle Attack. Dibawah ini bagaimana protokol ini bekerja :

1. Alice mengirim public key miliknya kepada Bob.
2. Bob mengirim public key miliknya kepada Alice.
3. Alice mengenkripsi pesan menggunakan public key Bob, namun ia hanya mengirim sebagian pesan terenkripsi teresebut kepada Bob.
4. Bob mengenkripsi pesan menggunakan public key Alice, namun ia hanya mengirim sebagian pesan terenkripsi teresebut kepada Alice.
5. Alice mengirim bagian lain pesan yang terenkripsi kepada Bob.
6. Bob menempatkan 2 (dua) bagian pesan Alice secara bersama kemudian mendekripsinya dengan private key miliknya. Kemudian Bob mengirim bagian lain pesan yang terenkripsi kepada Alice.
7. Alice menempatkan 2 (dua) bagian pesan Bob secara bersama kemudian mendekripsinya dengan private key miliknya.

Hal yang penting pada protokol ini adalah sebagian pesan tidak berguna untuk didekripsi tanpa bagian pesan lain. Ada beberapa cara untuk melakukan hal ini, yaitu:

1. Jika algoritma yang digunakan adalah algoritma block cipher, sebagian dari tiap blok dapat dikirim pada setiap bagian pesan.
2. Dekripsi pesan bergantung pada initialization vector, yang dapat dikirim pada bagian pesan lain.
3. Bagian pertama yang dikirim dapat berupa one-way hash dari pesan terenkripsi dan pesan yang terenkripsi dikirim pada bagian kedua.

Key Exchange dengan Digital Signature

Trent menandatangani public key Alice dan Bob. Tanda tangan tersebut dimasukan pada ownership. Sehingga ketika Alice dan Bob menerima kunci tersebut maka mereka memverifikasi tanda tangan Trent.

Dalam hal ini Mallory tidak dapt meniru karena dia tidak mengetahui private key Alice maupun Bob. Maka yang dilakukan oleh Mallory adalah berkompromi (compromise) Trent (dengan break kedalam KDC) maka ia akan mendapatkan private key Trent. Dengan private key Trent maka ia dapat memalsukan tanda tangan untuk membohongi Alice dan Bob, kemudian ia merubah tanda tangan yang ada pada data base untuk menandatangani kunci-kunci secara nyata atau ia menagkap permintaan user dan mereplay dengan kunci-kunci palsu miliknya. Dalam hal ini dimungkinkan man-in-the-middle attack dan membaca komunikasi orang-orang. Pada beberapa jaringan serangan diatas lebih sulit dibandingkan dengan passively sitting pada suatu jaringan.

Key dan Message Transmission

Alice dan Bob tidak perlu untuk menyelesaikan protokol sebelum menukarkan pesan. Pada protokol ini, Alice mengirim pesan M kepada Bob tanpa ada protokol key exchange sebelumnya.

1.     Alice membangkitkan session key K yang random dan mengenkripsi M menggunakan K.  à E_K(M)

2.     Alice mendapatkan public key Bob dari database.

3.      Alice mengenkripsi K dengan menggunakan public key Bob à E_B(K)

4.     Alice mengirim pesan terenkripsi dan session key terenkripsi kepada Bob. à E_K(M), E_B(K) (untuk mengamankan dari man-in-the-middle attack, Alice dapat menambah dengan pengunaann tanda tangan).

5.     Bob mendekripsikan session key K menggunakan private key miliknya.

6.     Bob mendekripsi pesan Alice menggunakan session key.

Protokol ini juga dapat dikombinasikan dengan menggunakan digital signature, timestamps dan protokol lain.

Key dan Message Broadcast

Tidak ada alasan Alice tidak dapat mengirim pesan yang terenkripsi kepada beberapa orang sekaligus. Pada contoh dibawah ini Alice akan mengirim pesan terenkripsi kepada Bob, Carol dan Dave.

1. Alice membangkitkan session key K secara acak dan mengenkripsi M menggunakan kunci K. à E_K(M)
2. Alice mendapatkan public key Bob, Carol dan Dave dari database. à E_B(K), E_C(K), E_D(K)
3. Alice mengenkripsi K dengan public key Bob, public key Carol dan public key Dave. à E_B(K), E_C(K), E_D(K), E_K(M)
4. Hanya Bob, Carol dan Dave dapat mendekripsi kunci K masing-masing menggunakan private key miliknya.
5. Hanya Bob, Carol dan Dave dapat mendekripsi pesan Alice menggunakan kunci K.

Protokol ini dapat diimplementasikan pada store-and-forward network. Sebuah central server dapat memforward pesan Alice kepada Bob, Carol dan Dave dengan kunci yang terenkripsi. Server tidak harus aman atau dipercaya selama tidak dimungkinkan untuk mendekripsi pesan.

Basic Protocol Otentikasi

Ketika Alice akan memasuki sebuah sistem komputer host (atau sebuah mesin ATM, atau sistem telephone banking, atau sistem- sistem lain), bagaimana caranya sistem tersebut misal komputer host tahu siapa yang akan memasuki sistemnya? Dan bagaimana sistem tersebut tahu bahwa yang akan masuk adalah benar-benar Alice bukanlah Eve yang berpura-pura dengan menggunakan identitas Alice? Sederhananya, penggunaan password dapat menyelesaikan permasalahan ini. Caranya Alice memasukkan password-nya, kemudian sistem mengkonfirmasi kebenaran password tersebut. Keduanya baik Alice dan sistem mengetahui password tersebut sebagai suatu pengetahuan yang rahasia dan sistem meminta password tersebut setiap Alice ingin masuk ke dalam sistem.

Otentikasi dengan menggunakan One Way Function

Penemuan Roger Needham dan Mike Guy menyatakan bahwa sistem tidak perlu mengetahui password, sistem hanya berkemampuan untuk dapat membedakan antara password yang valid dan password yang tidak valid. Hal ini mudah dilakukan dengan penerapan one way function. Daripada menyimpan password, sistem lebih diarahkan menyimpan one-way function dari password tersebut.

(1) Alice mengirimkan passordnya kepada sistem.

(2) Sistem menjalankan one-way function pada password.

(3) Sistem membandingkan nilai hasil dari one-way function dengan nilai yang sudah tersimpan sebelumnya.

Karena sistem tidak menyimpan tabel berisi password-pasword yang valid (digunakan), serangan berupa membobol sistem kemudian mencuri password tidak dapat dilakukan. Yang tersimpan hanyalah daftar nilai password hasil one-way function dan nilai tersebut tidak dapat digunakan karena one-way function tidak dapat dibalik untuk mendapatkan password sesungguhnya.

Dictionary Attack dan Salt

Sebuah file yang terenkripsi dengan one-way function masih mempunyai kelemahan. Pada durasi waktu tertentu, Mallory dapat mengumpulkan 1.000.000 password yang lazim digunakan dalam suatu daftar. Kemudian Mallory mengoperasikan semua (1.000.000) password tersebut dengan one-way function dan menyimpan hasil operasi tersebut. Jika setiap password berkapasitas sekitar 8 bytes, maka file yang Mallory simpan tidak lebih dari 8 megabytes, dan ukuran tersebut dapat disimpan hanya dalam sebuah disket (floopy disk). Sekarang, Mallory mencuri sebuah file password yang terenkripsi. Mallory membandingkan file tersebut dengan file kemungkinan password yang terenkripsi miliknya dan melihat file yang bersesuaian.

Usaha yang dilakukan Mallory tersebut dinamakan dictionary attack, dan secara mengejutkan ternyata usaha tersebut terbukti berhasil. Sedangkan Salt adalah suatu cara untuk membuat usaha tersebut menjadi lebih sulit. Salt adalah suatu string acak yang digabungkan dengan password sebelum dioperasikan dengan one-way function. Kemudian nilai salt dan hasil one-way function disimpan ke dalam database sistem. Jika nilai kemungkinan nilai salt cukup besar, maka secara praktis dapat menghindari dictionary attack terhadap password yang lazim digunakan karena Mallory harus membangkitkan one-way function dari semua kemungkinan nilai salt.

Intinya adalah meyakinkan bahwa Mallory harus melakukan percobaan enkripsi dari setiap password pada kamus (dicitonary) yang dimilikinya setiap saat ketika ia mencoba memecahkan password orang lain, daripada hanya melakukan sebuah prakomputasi besar-besaran untuk semua kemungkinan password.

Salt memang dibutuhkan. Kebanyaan sistem UNIX menggunakan hanya 12 bit nilai salt. Meskipun demikian, Daniel Klein mengambangkan program penebak password (password-guessing program) yang dapat meng-crack 40 persen dari password pada sistem yang diberikan dalam waktu satu minggu. David Feldmeier dan Philip Karn membuat daftar sekitar 732.000 password yang tergabungkan dengan setiap dari 4096 kemungkinan nilai salt. Mereka memperkirakan bahwa 30 persen password dari sembarang sistem yang diberikan dapat dipecahkan dengan daftar tersebut.

Salt bukanlah obat mujarab, dengan menambahkan jumlah bit salt tidak menyelesaikan semuanya. Salt hanya memproteksi terhadap dictionary attack yang umumnya dilakukan pada suatu file password, tidak menghindarkan dari concerted attack pada password single. Salt memproteksi penggunaan password sama pada beberapa sistem, tetapi tidak membuat password lebih kuat atau lebih baik.

SKEY

SKEY adalah sebuah program otentikasi yang bergantung pada one-way function pada keamanannya. Untuk mempersiapkan sistem, Alice memasukkan bilangan acak, R. Komputer menghitung nilai f(R),f (f(R)), f(f(f(R))) dan seterusnya, sekitar seratus kali. Sebut saja bilangan tersebut x₁, x₂, x₃,…,x_100. Komputer mencetak daftar nilai tersebut dan Alice menyimpan daftar tersebut secara aman. Komputer juga menyimpan x₁₀₁ pada database login di sebelah nama Alice.

Saat pertama kali Alice login, Alice mengetik namanya dan nilai x_100. Komputer menghitung f(x_i) dan membandingkannya dengan x_i+1 yang tersimpan dalam databasenya. Eve tidak dapat mengambil informasi yang berguna karena setiap nilai hanya digunakan satu kali, dan fungsinya adalah one-way. Dengan kata lain, database tidak berguna bagi attacke. Tentunya ketika Alice menjalankan nilai dari daftarnya, ia harus menginisialisasi ulang sistem.

Otentikasi menggunakan Public Key Cryptography

Meskipun dengan salt, protokol pertama mempunyai masalah keamanan yang serius. Ketika Alice mengirimkan passwordnya kepada sistemnya, siapapun yang mempunyai akses terhadap jalur datanya dapat membacanya. Eve dapat saja mengamati barisan (sequence) milik Alice untuk login. Jika Eve mempunyai akses terhadap memori prosesor sistem, ia dapat melihat password sebelum sistem meng-hash password tersebut.

Public Key Cryptography dapat mengatasi permasalahan ini. Sistem menyimpan file public key setiap user dan setiap user menyimpan private key mereka. Berikut protokol otentikasi menggunakan public key cryptography ketika Alice melakukan login:

(1) Sistem mengirimkan string acak kepada Alice.

(2) Alice mengenkripsi string acak tersebut dengan private key yang dimilikinya kemudian mengirimkan kembali kepada sistem bersama dengan namanya.

(3) Sistem melihat public key Alice dalam database kemudian mendekripsi pesan menggunakan public key tersebut.

(4) Jika hasil dekripsi dengan string yang dikirimkan di awal ternyata cocok, maka Alice diperbolehkan memasuki sistem.

Tidak seorang pun mempunyai akses terhadap private key Alice, maka tidak seorang pun dapat berpura-pura sebagai Alice. Terlebih Alice tidak pernah mengirimkan private key miliknya melalui jalur transmisi menuju sistem. Dengam mengamati tansmisi (interaksi) Eve tidak mendapatkan informasi apapun yang dapat digunakan untuk menarik kesimpulan private key dan berpura-pura sebagai Alice.

Suatu kebodohan jika mengenkripsi sembarang string yang tidak hanya dikirimkan oleh pihak ketiga yang tidak terpercaya namun pada setiap kondisi. Secure proof-of-identity protocols sebagai berikut lebih rumit:

(1) Alice menghitung berdasarkan beberapa bilangan acak dan private key-nya dan mengirimkan hasilnya ke sistem.

(2) Sistem mengirimkan Alice sebuah bilangan acak yang berbeda.

(3) Alice melakukan beberapa perhitungan berdasarkan bilangan acak (baik satu yang ia hitung dan satu lagi yang ia terima dari sistem) dan private key miliknya, dan mengirimkan hasilnya ke sistem.

(4) Sistem melakukan beberapa perhitungan pada bilangan yang berbeda-beda yang diterimanya dari Alice dan public key milik Alice untuk memverifikasi bahwa Alice mengetahui private key miliknya.

(5) Jika ia mengetahui, maka identitasnya valid.

Jika Alice tidak memepercayai sistem lagi sebagaimana sistem mempercayai Alice, maka Alice akan meminta sistem untuk membuktikan identitasnya.

Step (1) terlihat tidak terlalu dibutuhkan dan membingungkan, tapi ini dibutuhkan untuk mencegah attack pada protokol.

Mutual Otentikasi menggunakan Protokol Interlock

Alice dan Bob adalah dua orang user yang ingin mengotentikasi satu sama lain. Masing-masing mempunyai password yang diketahui pihak satu yang lain. Alice mempunyai Pa dan Bob mempunyai Pb. Berikut protokol yang akan berjalan:

(1) Alice dan Bob tukar menukar public key.

(2) Alice mengenkripsi Pa dengan public key Bob dan mengirimnya kepada Bob.

(3) Bob mengenkripsi Pb dengan public key Alice dan mengirimkannya kepada Alice.

(4) Alice mendekripsi yang diterimanya pada step(2) dan memverifikasi kebenarannya.

(5) Bob mendekripsi yang diterimanya pada step (3) dan menverifikasi kebenarannya.

Mallory dapat melakukan man-in-the-middle attack sebagai berikut:

(1) Alice dan Bob saling menukar public key. Mallory menagkap kedua pesan tersebut. Ia menukarkan public key miliknya dengan milik Bob dan mengirimkannya kepada Alice. Kemudian ia menukarkan public key miliknya dengan milik Alice dan mengirikannya kepada Bob.

(2) Alice mengenkripsi Pa dengan public key “Bob” dan mengirimkannya kepada Bob. Mallory menangkap pesan tersebut, mendekripsi Pa dengan private key miliknya, mengenkripsi ulang dengan Alice public key dan mengirimkannya kepada Bob.

(3) Bob mengenkripsi Pb dengan public key “Alice” dan mengirimkannya kepada Alice. Mallory menangkap pesan tersebut, mendekripsi Pb dengan private key miliknya, mengenkripsi ulang dengan public key Alice dan dikirimkan kepada Alice.

(4) Alice mendekripsi Pb dan memverifikasi kebenarannya.

(5) Bob mendekripsi Pa dan memverifikasi kebenarannya.

Alice dan Bob tidak melihat perbedaan apapun. Meskipun, Mallory mengetahui Pa dan Pb. Donald Davies dan Wyn Price menjelaskan bagaimana protokol interlock dapat mengalahkan attack ini. Steve Bellovin dan Michael Merrit mendiskusikan cara untuk menyerang protokol ini. Jika Alice adalah user dan Bob adalah sistem, Mallory dapat berpura-pura sebagai Bob, menjalankan step permulaan dari protokol dengan Alice, kemudian menghentikan koneksi. Mallory dapat melakukan hal ini dengan mensimulasikan jalur noise atau kegagalan jaringan, dimana hasil akhirnya yaitu Mallory mendapatkan password milik Alice. Kemudian Mallory dapat berhubungan dengan Bob dan menyelesaikan protokol, dengan demikian Mallory akan mendapatkan password milik Bob juga.

Protokol dapat diubah sehingga Bob memberikan password miliknya sebelum Alice, berdasarkan asumsi bahwa password milik user (Alice) lebih sensitif dibandingkan password milik sistem (Bob). Hal ini menyebabkan butuhkan attack yang lebih rumit.

SKID

SKID2 dan SKID3 adalah protokol identifikasi berbasis kriptografi simetrik yang dikembangkan oleh RACE’RIPE project. Mereka menggunakan sebuah MAC untuk menyediakan keamanan dan keduanya berasumsi bahwa Alice dan Bob saling memberikan secret key, K.

SKID2 memungkinkan Bob untuk membuktikan identitasnya kepada Alice. Berikut protokolnya:

(1) Alice memilih sebuah bilangan acak, Ra. Kemudian mengirimkannya kepada Bob.

(2) Bob memilih bilangan acak, Rb. Kemudiaan Bob mengirimkan Alice: Rb, Hk(Ra,Rb,B). Hk adalah nilai MAC. B adalah nama Bob.

(3) Alice menghitung Hk(Ra,Rb,B) dan membandingkannya dengan yang ia terima dari Bob. Jika hasilnya identik, maka Alice tahu bahwa ia berhubungan dengn Bob.

SKID3 menyediakan otentikasi mutual antara Alice dan Bob. Step (1) sampai step (3) identik dengan SKID2, kemudian protocol dilanjutkan dengan:

(4) Alice mengirimkan Bob: Hk(Rb,A). A adalah nama Alice.

(5) Bob menghitung Hk(Rb,A) dan membandingkannya dengan yang ia terima dari Alice. Jika hasilnya identik, maka Bob tahu ia sedang berkomunikasi dengan Alice.

Protokol ini tidak aman dari man-in-the-middle attack. Secara umum, man-in-the-middle attack dapat memecahkan sembarang protokol yang tidak mengandung beberapa variabel rahasia.

Otentikasi Pesan

Ketika Bob menerima pesan dari Alice, bagaiman dia tahu pesan tersebut otentik? Ini mudah jika Alice menandatangani pesannya. Tandatangan digital Alice sudah cukup untuk meyakinkan siapapun bahwa pesan tersebut otentik.

Kriptografi simetrik menyediakan beberapa otentikasi. Ketika Bob menerima sebuah pesan dari Alice yang terenkripsi dengan shared key, Bob tahu pesan tersebut berasal dari Alice. Tidak seorang pun diluar mereka yang mengetahui kunci yang mereka gunakan. Meskipun Bob tidak mempunyai cara untuk meyakinkan pihak ketiga akan fakta ini. Bob tidak dapat memeprlihatkan kepada Trean pesan tersebut dan meyakinkan Trent pesan tersebut berasal dari Alice. Trent dapat yakin bahwa pesan berasal dari salah satu yaitu Bob atau Alice (selama tidak seorang pun yang tahu kunci yang mereka gunakan), tetapi tidak dapat mengetahui yang mana milik Bob dan yang mana milik Alice.

Jika pesan tidak terenkripsi, Alice dapat juga menggunakan MAC. MAC juga dapat meyakinkan Bob bahwa pesan tersebut otentik, tetapi memiliki permasalahan yang sama dengan solusi kriptografi asimetrik.

Security of e-commerce

1. Latar Belakang

Perdagangan sebenarnya merupakan kegiatan yang dilakukan manusia sejak awal peradabannya. Sejalan dengan perkembangan manusia, cara dan sarana yang digunakan untuk berdagang senantiasa berubah. Bentuk perdagangan terbaru yang kian memudahkan penggunanya kini ialah e-commerce.

Banyak orang menyamakan e-commerce dengan transaksi pembayaran melalui internet, tetapi yang sebenarnya lebih dari sekedar transaksi pembayaran melalui internet. E-commerce merupakan kemampuan untuk mengendalikan bisnis melalui secara elektronik. Teknik secure e-commerce digunakan untuk mengatasi keterbatasan dari suatu organisasi, sehingga supplier dan pelanggan dapat menjadi bagian dari perusahaan tersebut. Dengan jalan tersebut pelanggan dan supplier dapat memperoleh akses kepada sumber daya tertentu, seperti informasi dan aplikasi, sehingga mereka dapat mengatur bisnisnya secara efisien dengan perusahaan tersebut.

Sangat jelas bahwa sebuah informasi mengenai pembayaran (misal nomor kartu kredit, nomor transfer account, kode otorisasi, dll) sebaiknya tidak diberikan tanpa menggunakan level keamanan yang tepat. Teknik secure e-commerce dikembangkan sehingga memungkinkan pertukaran informasi financial secara aman. Banyak protokol yang keamanan yang dirancang untuk memenuhi kebutuhan dari sektor-sektor yang membutuhkan keamanan informasi finansial atau untuk menggabungkan transaksi pembayaran sebagai sebuah tahap dari suatu proses pembayaran yang lebih besar. Hal itu mencakup proposal dari FIX (Financial Information eXchange), BIPS (Banking Internet Payment System), (Open Financial eXchange), OTP(Open Trading Protocol) dan proposal lainnya.

Visa dan MasterCard serta konsorsium dari 11 perusahaan teknologi terkemuka menjanjikan kepada bank, merchant dan pelanggan suatu keamanan internet untuk transaksi menggunakan kartu kredit dengan mengenalkan protokol Secure Electronic Transaction (SET) untuk melakukan pembelian secara on-line menggunakan kartu kredit.

1. Pembahasan

Menurut Onno W. Purbo dan Aang Wahyudi yang mengutip pendapatnya David Baum, menyebutkan bahwa: “e-commerce is a dynamic set of technologies, applications, and business process that link enterprise, consumers, and communities through electronic transaction and the electronic exchange of goods, services, and information“. Bahwa e-commerce merupakan suatu set dinamis teknologi, aplikasi dan proses bisnis yang menghubungkan perusahaan, konsumen dan komunitas melalui transaksi elektronik dan perdagangan barang, pelayanan dan informasi yang dilakukan secara elektronik.

E-commerce digunakan sebagai transaksi bisnis antara perusahaan yang satu dengan perusahaan yang lain, antara perusahaan dengan pelanggan (customer), atau antara perusahaan dengan institusi yang bergerak dalam pelayanan publik. Karakteristik e-commerce antara lain transaksi tanpa batas, produk digital dan non digital serta barang tak berwujud. Sistem e-commerce terbagi menjadi tiga tipe aplikasi, yaitu :

1. Electronic Markets (EMs)

EMs adalah sebuah sistem informasi antar organisasi yang menyediakan fasilitas-fasilitas bagi para penjual dan pembeli untuk bertukar informasi tentang harga dan produk yang ditawarkan. Keuntungan fasilitas EMs bagi pelanggan terlihat lebih nyata dan efisien dalam hal waktu. Sedangkan bagi penjual, ia dapat mendistribusikan informasi mengenai

produk dan jasa yang ditawarkan dengan lebih cepat sehingga dapat menarik pelanggan lebih banyak.

2. Electronic Data Interchange (EDI)

Secara formal EDI didefinisikan oleh International Data Exchange Assosiation (IDEA) sebagai transfer data terstruktur dengan format standard yang telah disetujui yang dilakukan dari satu sistem komputer ke sistem komputer yang lain dengan menggunakan media elektronik. EDI sangat luas penggunaannya, biasanya digunakan oleh kelompok retail yang besar ketika melakukan bisnis dagang dengan para supplier mereka. EDI memiliki standarisasi pengkodean transaksi perdagangan, sehingga organisasi komersial tersebut dapat berkomunikasi secara langsung dari satu sistem komputer ke sistem komputer yang lain tanpa memerlukan hardcopy, faktur, serta terhindar dari penundaan, kesalahan yang tidak disengaja dalam penanganan berkas dan intervensi dari manusia. Keuntungan dalam menggunakan EDI adalah waktu pemesanan yang singkat, mengurangi biaya, mengurangi kesalahan, memperoleh respon yang cepat, pengiriman faktur yang cepat dan akurat serta pembayaran dapat dilakukan secara elektronik.

3. Internet Commerce

Internet commerce adalah penggunaan internet yang berbasis teknologi informasi dan komunikasi  untuk perdagangan. Kegiatan komersial ini seperti iklan dalam penjualan  produk dan jasa. Transaksi yang dapat dilakukan di internet antara lain pemesanan/pembelian barang dimana barang akan dikirim melalui pos atau sarana lain setelah uang ditransfer ke rekening penjual. Keuntungan penggunaan internet antara lain harga lebih murah mengingat membuat situs di internet lebih murah biayanya dibandingkan dengan membuka outlet retail di berbagai tempat; internet merupakan  media promosi perusahaan dan produk yang paling tepat dengan harga yang relatif lebih murah; serta pembelian melalui internet akan diikuti dengan layanan pengantaran barang sampai di tempat pemesan.

Dalam proses terjadinya transaksi e-commerce, menurut Julian Ding sebagaimana dikutip oleh Marian Darus Badrulzaman menentukan bahwa: “A contract is a struck when two or more persons agree to a certain course of conduct”. Maksudnya, kontrak adalah sebagai pertemuan dalam dua atau lebuh pihak setuju melakukan tindakan tertentu sehingga pada saat itulah kesepakatan tercapai.

Berdasarkan beberapa pendapat tersebut di atas, maka secara umum mekanisme transaksi elektronik melalui e-commerce dapat digambarkan sebagai berikut:

Berdasarkan gambar di atas maka tahapan dalam transaksi elektronik melalui e-commerce dapat diurutkan sebagai berikut:

a.    E-costumer dan e-merchant bertemu dalam dunia maya melalui server yang disewa dari Internet Server Provider (ISP) oleh e-merchant.

b.    Transaksi melalui e-commerce disertai  term of use dan sales term condition atau klausula standar, yang pada umumnya e-merchant telah meletakkan klausula pada website-nya, sedangkan e-costumer jika berminat tinggal memilih tombol accept atau menerima.

c.    Penerimaan e-costumer melalui mekanisme “klik” tersebut sebagaii perwujudan dari kesepakatan yang tentunay mengikat pihak  e-merchant.

d.    Pada saat kedua belah pihak mencapai kesepakatan, kemudian diikuti proses pembayaran, yang melibatkan dua bank perantara dari masing-masing pihak yaitu acquiring merchant bank dan issuing costumer bank. Prosedurnya e-costumer memerintahkan kepada issuing costumer  bank untuk dan atas nama e-costumer melakukan sejulah pembayaran atas harga barang kepada acquiring merchant bank yang ditujukan kepada e-merchant.

e.    Setelah proses pembayaran selesai kemudian diikuti dengan proses pemenuhan prestasi oleh pihak e-merchant berupa pengiriman barang sesui dengan kesepakatan mengenai saat penyerahan dan spesifikasi barang.

1. Aplikasi Protokol

SET merupakan protokol keamanan yang sangat luas, yang memanfaatkan kriptografi untuk menyediakan kerahasiaan dari informasi, memastikan kebenaran dari transaksi pembayaran dan memungkinkan otentikasi identitas. Untuk tujuan otentikasi, para pemegang kartu kredit dan merchant masing-masing memperoleh digital certificates yang dikeluarkan oleh organisasi yang berwenang mengeluarkan digital certificates. SET mengandalkan kriptografi dan digital certificates untuk  memastikan kerahasiaan dan keamanan. Digital envelop digunakan secara meluas dalam protokol ini. Data pesan di enkripsi menggunakan kunci yang dibangkitkan secara acak, kemudian kunci tersebut di enkripsi dengan menggunakan public key penerima. Hal tersebut menunjuk pada “digital envelope” pada pesan serta dikirim kepada penerima bersamaan dengan pesan yang di enkripsi. Penerima melakukan dekripsi pada digital envelope dengan menggunakan private key dan menggunakan symmetric key untuk membuka pesan.

Tujuan dari Protokol ini adalah:

• Authentication

Antara pihak-pihak yang melakukan transaksi dalam  protokol ini saling terotentikasi dan mengenali satu sama lain dengan yakin walaupun melalui media elektronik. Hal ini memungkinkan karena setiap pesan yang terkirim di signature dengan menggunakan digital signature dari setap pihak.

• Confidential

Kerahasiaan dari pesan transaksi yang dikirimkan dengan menggunakan protokol ini akan terjamin karena setiap pesan akan dienkripsi dengan menggunakan kunci yang dimiliki oleh setiap pihak

• Integrity

Setap pesan transaksi akan tetap utuh sampai diterima oleh pihak yang dituju dari masing-masing pesan transaksi tersebut.

Pihak-pihak yang terlibat dalam protokol ini adalah:

• Card Holder adalah pihak yang memiliki kartu kredit dan sebagai pihak yang melakukan transaksi pada awal mula.

Memiliki

• • GSO (Goods and Service Order) permintaaan untuk merchant
    • Terdiri dari nama card holder dan merchant
    • Isi permintaan baik berupa barang maupun jasa dari card holder kepada merchant serta jumlah harga yang ada
  • PI (Payment Instruction) perintah pembayaran untuk pihak bank
    • Nama merchant
    • Informasi tentang kartu kredit
    • Jumlah harga
• Bank adalah pihak yang ditunjuk oleh card holder untuk membayarkan transaksi tersebut kepada merchant
• Merchant adalah pihak yang mendapatkan pembayaran dari pihak bank

Property

• Card Holder
  • GSO = Goods and Services Order
  • PI = Payment Instruction
  • Public encryption function (E_D­­)
  • Private decryption function (D_C)
• Bank
  • Public encryption function (E_B)
  • Private decryption function (D_B)
• Merchant
  • Public encryption function (E_M­­)
  • Private decryption function (D_M)
• Selain itu dipergunakan pula Public Hash function (H)

Secara garis besar bentuk transaksi tersebut adalah sebagai berikut:

1. Card Holder menghitung nilai-nilai sebagai berikut:

GSOMD = H( E_M(GSO) ), PIMD = H( E_B(PI) ), POMD = H( GSOMD || PIMD ) kemudian membubuhkan signature POMD menjadi DS = D_C(POMD). Item yang dikirimkan ke Merchant =  E_M(GSO), E_B(PI) , PIMD dan DS

1. Merchant menghitung nilai-nilai sebagai berikut:

H( E_M(GSO) ) untuk mendapatkan GSOMD. Selanjutnya menghitung H( GSOMD || PIMD ) dan  E_C(DS) kemudian membandingkan dua nilai tersebut. Jika sama maka pesanan order tersebut benar-benar dari Cardholder dan telah di sign oleh Cardholder. Selanjutnya menghitung D_M( E_M(GSO) ) untuk mendapatkan  GSO (pesanan dari Cardholder). Merchant mengirimkan  GSOMD, E_B(PI) dan  DS kepada bank.

1. Bank menghitung nilai-nilai sebagai berikut:

H( E_B(PI) ) untuk mendapatkan  PIMD. Selanjutnya menghitung H( GSOMD || PIMD ) dan E_C(DS) kemudian membandingkan nilai keduanya. Jika sama maka bank dapat memverifikasi sign milik cardholder. Bank menghitung D_B( E_B(PI) ) untuk mendapatkan PI. Pihak bank akan menghubungi Merchant berupa pesan yang terenkripsi dengan menggunakan E_M dan membubuhkan tanda tangan milik bank D_B untuk memastikan pembayaran yang diminta oleh Cardholder

1. Merchant mengirimkan pesan kembali kepada Cardholder yang terenkripsi dengan menggunakan E_C dan membubuhi tanda tangan milik Merchant D_M bahwa transaksi telah selesai dilakukan dan semua permintaan telah terkirim dengan aman.

Referensi :

www.nofieiman.com

William Stalling:Cryptography and network security

Sekilas mengenai ADempiere

Setiap perusahaan umumnya mempunyai software tersendiri untuk menangani beberapa paket perhitungan, selain itu perusahan juga memiliki kebutuhan untuk berkomunikasi secara kasat mata dengan perusahaan-perusahan lainnya. Lalu muncul sebuah pertanyaan seberapa seringkah hubungan itu dilakukan dan seberapa banyak data-data perusahaan terisolasi karena perbedaan software dari masing-masing perusahaan?

Sangat disayangkan, jawabannya adalah terlalu sering. Biasanya informasi yang dialirkan dari masing-masing perusahaan dalam kapasitas yang cukup besar seperti data penjualan, informasi persediaan, data pelanggan, informasi pemasaran, dll. Dengan berlebihnya data tersebut maka manajemen perusahaan perlu menentukan strategi dan mengatur bisnis dengan tepat. Beberapa masalah yang biasanya terjadi adalah :

• Hanya menampilkan bagian-bagian tertentu dari aktivitas bisnis. Sehingga memerlukan waktu yang cukup banyak untuk meklasifilkasikan bermacam-macam informasi bersama dari tiap-tiap perusahaan.
• Munculnya jurang informasi ( karena komunikasi yang kurang sempurna dari beberapa perusahaan) dan hanya dapat menerima informasi atau menggunakan jembatan yang mahal dan kurang efisien.
• Membentuk duplilkasi data apabila akan membandingkan dan melakukan cross-check. Sehingga akan menghasbiskan waktu untuk mengatasi erorr yang terjadi dan data yang tidak konsisten.
• Sulit untuk memberikan skala terhadap pertumbuhan perusahaan.

Dari beberapa hal yang telah terlihat di atas, dapat disimpulkan bahwa terjadi ketidak efisienan. Masalah- masalah tersebut dapat sedikit diatasi dengan menerapkan sebuah aplikasi yang bernama ADempiere.

Karena ADempiere tergolong ke dalam Enterprise Resource Planning (ERP)maka kita perlu sedikit memahami sejarah pembuatan ADempiere dan beberapa hal lain  yang berhubungan dengan ADempiere diantaranya mengenai Compire, ERP dan CRM.

Compiere

Compiere adalah solusi bisnis ERP dan CRM berbasis sumber terbuka( open source) untuk UKM atau small and medium size enterprice (SME) di sektor distribusi dan layanan. Compiere dikembangkan menggunakan J2EE. Baik aplikasi maupun kode sumber ( source kode) tersedia bebas dengan lisensi compiere public license bedasarkan Mozilla Public License.

J2EE adalah Java 2 Platform, enterprice edition yakni sebuah standarisasi ( Kendati tanpa dikukuhkan ISO atau ECMA) dalam pengembangan aplikasi menggunakan arsitektur distrisbusi multitier, berbasis komponen modular dan dijalankan diatas server aplikasi ( application server) memanfaatkan beberapa teknologi termasuk JDBC dan corbra, sementara meningkatkan fungsionalitasnya menggunakan enterprice java beans, java servlets, java sever page dan teknologi xml. Menggunakan J2EE pengembang dapat membuat aplikasi enterprise yang portable dari satu platform dengan yang lain dan skalable. Compiere dapat dicustomisasai dan dikembangkan di dalam aplikasinya dengan menambahkan modul software. Dokumentasi dan kontrak dukungan ( support contract) juga tersedia dengan imbalan. Semula dibuat untuk data base propietari oracle, tapi sejak versi 2.5.2, compiere telah independent dan dirilis dengan portasi ke multiple database ports, seperti postgreSQL, MySQL dan Sybase. Compiere juga jalan diatas data base firebird menggunakan ekstensi fyracle tanpa perlu porting.

Compiere memiliki semua fiungsionalitas sebuah ERP, tapi guna menghindari duplikasi terhadap informasi dan kebutuhan akan sinkronisasi, maka ia disusun dengan cara yang berbeda. Modul -modul compiere telah tersedia untuk Webstore, Customer Relationship Management, dll. Modul bidang manufacturing kini sedang dikembangkan dalam sebuah proyek sumber terbuka independent : CMPCS atau Kompiere Libero Manufacturing.

Enterpice Resource Planning (ERP)

Interprise resource planning (ERP ) adalah system informasi manajemen yang mengintegrasikan dan mengotomasikan semua atau sejumlah proses bisnis dengan aspek operasi satu produksi dalam sebuah perusahaan. ERP juga diturunkan dari material resource planning yang tipical menangani manufacturing, logistic, didtribusi, inventory, shipping, invoicing dan accounting dari perusahaan. Software ERP dapat membantu memantau dan mengontrol berbagai aktivitas bisnis seperti sales, delivery, billing, production, inventory management dan human resourece management.

ERP seringkali disebut “back office system” mengindikasikan bahwa pelangagn dan publik tidak dikaitkan langsung. Sementara seblaiknya sebuah front office system seperti CRM atau Customer Relationship Management System melibatkan dan berinteraksi langsung dengan pelanggan. ERP memiliki fungsi silang disegenap bagian dari seluruh perusahaan. Semua bagian dikaitkan dalam satu system, baik operasional maupun produksi.

Gambar 1. Enterprice Resource Planning

Customer Relationship Management (CRM)

Fungsi sebuah system Customer Relationship Management adalah untuk memungkinkan sebuah perusahaan meningkatkan dan memberikan layanan yang lebih baik kepada pelanggannya. Software CRM yang terintegrasi seringkali disebut sebagai front office solutions. Berbeda dengan ERP yang bekerja sebagai back office system di latar belakang, CRM berinteraksi langsung melibatkan pelanggan.

Di lingkungan bisnis yang berkomperisi sebuah strategi CRM yang sukses diimplementasikan tidak sekedar dengan menginstalasi dan mengintegrasikan paket software yang didesain khusus mendukung proses bisnis disesuaikan dengan kebutuhan pelanggan dan adopsi system TI (software dan hardware ) yang relevan , memanfaatkan layanan TI yang mendukung perusahaan memenuhi strategi CRM.

ADempiere adalah proyek diprakarsai komunitas untuk mengembangkan dan mendukung solusi bisnis sumber terbuka dengan menyedikan fungsionalitas sebuah enterprice resource planning (ERP), customer relaitonship management (CRM), dan suplay chain managemnet (SCM). Proyek ADempiere didirikan bulan september 2006 sebagai tindak lanjut ketidak sepakatan para pegembang compiere dengan perusahaan komersil dibelakangnya : compiere inc. Pengembang proyek ADempiere adalah murni open source menggunakan kode basis seputar proyek compiere.

Nama “adem” berasal dari bahasa Italia dengan arti untuk memenuhi “to fulfill” tapi dalam hal ini memberi makna lebih luas yakni “to complete, reach, oratice, perform the duties of, or free( discharge) it also means to honor and respect.”

ADempiere adalah alat strategis yang bertujuan membantu perusahaan berkompetisi dalam pertumbuhan ekonomi. Sangat bertolak belakang dengan software ERP konvensional, ADempiere didesian untuk menangani proses dan tranksaksi bisnis yang lebih baik daripada perhitungan dan arsitektur tradisional perusahaan.

Kelebihan ADempiere terletak pada waktu dan konsistennya komunikasi pada bisnis kecil hingga menengah dengan menawarkan sotfware ERP yang affortable, adaptable, and scalable yang menjamin dari kebutuhan setiap perusahaan. Selain ERP dan CRM, ADempiere juga memiliki Supply Chain Management (SCM) dan On-line Analysis Processing ( OLAP)

Beberapa fiture yang dimiliki ADempiere adalah

• ADempiere akan selalu menjadi alat yang strategis yang akan berkembang bersama dengan perubahan bisnis yang dibutuhkan.
• Multi organisasi (perbedaan entitas setiap organisasi datanya dapat dibagi atau data tersebut tidak dapat diakses oleh pihak yang tidak berwenang)
• Multi-Curency (kemampuan untuk membuat jenis tranksasi apapun didalam peredaran informasi pada setiap perusahaan)
• Multi produk/ multi layanan ( dari berbagai tipe produk, layanan atau sumber daya pada urusan bisnis)
• Multi-Accounting dan Multi-Costing ( dapat digunakan pada skema dan metode accounting yang berbeda)
• Multi Task ( Matriks harga/pajak ADempiere dapat menangani bermacam-macam metode atau system harga/pajak)
• Multi language ( Menggunakan bahasa pengantar dan laporan dalam beberapa bahasa)

Mengedit Cookies

Banyak yang meminta saya untuk member tahu cara meridirect atau mencolong cookies orang lain tanpa izin, wah-wah bukannya keberatan memberitahunya, namun saya khawatir akan kejahatan dunia maya saat ini. Oleh karena itu untuk sedikit mengobati rasa penasaran akan pengolahan cookies yang kita dapatkan tanpa ijin tersebut, akan saya beri tutorial bagaimana cara mengolah cookies hasil colongan kita supaya bermanfaat. Hehe..
Misalnya, memanfaatkan cookie hasil colongan: untuk ngintip private photo FS
1. Asumsi: Dah dapet cookie target
2. Syarat, bisa liat ID Album dari target
3. Punya cookie editor : https://addons.mozilla.org/en-US/firefox/addon/573

Setelah itu lakukan langkah-langkah berikut ini:
1. Ambil cookie “friendster_profiles_auth”,
Ini isinya: uid=82253580&lastclick=1226555951&timeout=1226642351&ip_country=ID&country=ID&mac=NTFmNTU1NjRmNTc4ZDU3ZWIwYTQ3MDBjNTE4OWMzZDA*
2. kemudian ubah kode tersebut menjadi url-encode biasa:
Bisa pake tool => http://www.albionresearch.com/misc/urlencode.php
jadi :
hasil kode yang baru: uid%3D82253580%26lastclick%3D1226555951%26timeout%3D1226642351%26ip_country%3DID%26country%3DID%26mac%3DNTFmNTU1NjRmNTc4ZDU3ZWIwYTQ3MDBjNTE4OWMzZDA*
Sebelum disimpan, Ubah * di akhir itu dengan %2A kemudian simpan.
3. Cari id album private target.
http://www.friendster.com/viewalbums.php?uid=82253580
591960829 <== ini id album private nya, sekalian liat jumlah fotonya yah
4. kunjungi http://fs.dibatam.com/ajax.php
Masukkan user id target + id album + jumlah foto
Kemudian akan muncul kode

http://www.friendster.com/image-server.php/08/53/82253580/private_1_67b8578e7f18d133298f9b06fb13e07056b22962f18eeafd65dd96add0c891f5l.jpg
Itu adalah link foto nya. Wah semakin bersemangat nih!
5. buang semua cookie yg berhubungan dengan friendster.
Caranya masuk ke cookie editor lalu search aja semua cookie frienster, lalu delete.
5. Buat cookie baru, gunakan cookie editor juga
6. Buka fotonya, kemudian klik hasil dari http://fs.dibatam.com/ajax.php tadi
7. semoga bermanfaat dengan melihat private photo-nya. ^^
8. coba saja dulu, semoga masih bisa ya… biasanya klo aksi kejahatan sudah terpublish, maka developer website akan segera mencari tahu cara menanggulanginya… ^^