Bruce Schneier
Sekuriti
komputer juga sudah sering dimanfaatkan untuk sarana iklan yang seringkali
memakan korban akibat kurangya pemahaman pengguna. Pertama adalah issue
firewall, lalu sistem deteksi intrusi, kemudian Virtual Private Network (VPN),
dan yang sekarang sering digunakan dalam produk yang berkaitan dengan sekuriti
adalah Certificate Authority (CA) dan Public Key Infrastructure (PKI). Sehingga
sering digunakan sebagai peralatan marketing yang berujung pada pernyataan
untuk membujuk pembeli :
``Bila anda
membeli produk A maka anda akan aman''.
Tetapi
kenyataannya tak seindah itu, terutama dalam era Internet yang serba cepat ini.
(Schneier, 1999). Sekuriti terbentuk dari suatu mata rantai yang akan memiliki
kekuatan sama dengan mata rantai yang terlemah. Sistem sekuriti berbasiskan CA
akan memiliki rantai yang tak seluruhnya hanya merupakakn sistem kriptografi.
Manusia akan banyak terlibat,
Sekuriti
komputer memiliki definisi yang beragam, sebagai contoh berikut ini adalah
definisi sekuriti komputer yang sering digunakan (Gollmann, 1999) :
Computer
security deals with the prevention and detection of unauthorized actions by
users of a computer system.
Tetapi dengan makin
pentingnya eCommerce dan Internet, maka masalah sekuriti tidak lagi sekedar
masalah keamanan data belaka. Berikut ini dikutipkan salah satu pernyataan
Erkki Liikanen Commissioner for Enterprise and Information Society European
Commission yang disampaikan pada Information Security Solutions Europe
(ISSE 99), Berlin 14 October 1999. Berikut ini adalah cuplikan utama :
- Security is the key to securing users trust and confidence, and thus to ensuring the further take-up of the Internet. This can only be achieved if security features are incorporated in Internet services and if users have sufficient safety guarantees
- Securing the Internal Market is crucial to the further development of the European security market, and thus of the European cryptographic industry.This requires an evolution of mentalities: Regulation in this field transcends national borders. Let's "think European".
- European governments and the Commission now have a converging view on confidentiality. We see this in Council, in Member State policies and in the constructive discussions we have. We must take this debate further and focus of the potential of encryption to protect public security rather than mainly seeing it as a threat to public order.
- Finally, the promotion of open source systems in conjunction with technology development is certainly one important step towards unlocking the potential of the desktop security market for the European cryptographic industry.
Jadi
masalah sekuriti pada infrastruktur e-Commerce dan Internet tidak saja terletak
pada masalah teknologi dan ekonomi saja, tetapi menyangkut juga dengan masalah keamanan
suatu negara atau ketergantungan suatu negara terhadap negara lain,karena
pemanfaatan suatu teknologi tidak dibatasi oleh negera lain. Namun dalam kenyataannya,
sebagai contoh USA dengan ITAR-nya membatasi pemanfaatan jenis teknologi
kriptografi tertentu. Hal ini sangatlah tidak adil dalam pemanfaatan teknologi
informasi pada saat ini.