Teknologi Java Applet
Untuk menjalankan smart card dalam database harus ada program Bantu , yang dibahas disini salah satunya adalah java aplet.Java adalah bahasa pemrograman object oriented yang dikeluarkan oleh Sun Microsystem. Salah satu teknologinya adalah Java Applet yang digunakan untuk membuat sebuah web yang interaktif. Java Applet dapat digunakan pada browser yang Java-enabled, teknologi ini sudah dimiliki sejak Netscape Navigator 2.0 dan Internet Explorer 3.0. JDK (Java Development Kit) juga menyediakan program applet viewer yang digunakan untuk menguji applet sebelum diintegrasikan dengan halaman web.
Gambar. Sistem keamanan Java Applet pada Internet Explorer
Keamanan
Java Applet telah mengalami perubahan yang cukup banyak sejak versi pertamanya. Java Applet versi 1.0 menggunakan sistem keamanan yang applet restricted, yaitu applet tidak dapat mengakses sumber daya lokal untuk menjamin keamanan di komputer pengguna. Java Applet versi 1.1 dan 1.2 sudah diperbolehkan untuk mengakses sumber daya lokal seperti hardisk, hubungan port, dan sistem komputer. Pada versi ini, Java Applet menggunakan priviledge service untuk mengatur prioritas tiap-tiap applet yang dijalankan. Jadi, sebuah applet dapat mempunyai hak-hak tertentu yang digunakan untuk mengakses sumber daya lokal. Hak-hak tesebut misalnya membaca hardisk, menulis hardisk, membuka hubungan port, dan mengakses sistem. Pemakai dapat mengijinkan sebuah applet untuk mempunyai akses pada sistem komputer dan dapat melarang applet tertentu untuk mengaksesnya (sandbox model).
Gambar berikut ini memperlihatkan model keamanan pada Java Applet
Gambar . Model Keamanan Java Applet
Aplikasi
Aplikasi wallet yang telah menggunakan teknologi Java Applet saat ini adalah Java Wallet yang dibuat Sun Microsystem. Java Wallet menyediakan antar muka yang digunakan untuk melakukan transaksi elektronis. Java Wallet itu sendiri merupakan sebuah aplikasi yang harus diinstalasi di komputer konsumen sebelum dapat digunakan, sedangkan pedagang menjual barang-barangnya di web melalui applet-applet yang berfungsi sebagai basket. Applet-applet ini terhubung dengan cassettes yang menyediakan service tambahan seperti protokol pembayaran, security, informasi konsumen, dan basis data. Pedagang mengimplementasikan cassettes dan applet-applet ini sesuai dengan kebutuhannya. Java Wallet didesain untuk diletakkan di komputer lokal dan hanya memperbolehkan sebuah aplikasi Java Wallet saja di tiap komputer. Sistem keamanan pada Java Wallet mengikuti sistem keamanan pada Java Applet yang digunakannya.
Gambar memperlihatkan transaksi yang menggunakan Java Wallet v1.1.3.
Gambar . Java Wallet dari Sun MicroSystem
Setting Java Wallet
Setelah Java Wallet di download dan di install maka sebelum digunakan harus dilakukan setting lebih dulu, antara lain:
- memasukkan identitas pribadi (user profile), seperti nama, alamat, dan nomor telepon,
- memasukkan pengenal untuk Java Wallet, contohnya “Iman’s Java Wallet”,
- menambahkan metode pembayaran yang dibutuhkan, seperti protokol SET,
- mengatur sistem keamanan pada Java Wallet,
- mengatur preferences pada Java Wallet, seperti warna dan tekstur,
- mengatur sertifikat yang akan digunakan.
Pembayaran dengan Java Wallet
Java Wallet memperbolehkan konsumen untuk memilih jenis pembayaran yang diperbolehkan pedagang, seperti kartu kredit, kartu debit, uang digital, atau kupon digital.
Pembayaran tersebut dapat dilakukan secara :
- Pembayaran langsung ke pedagang, yaitu setelah konsumen memilih barang-barang yang akan dibelinya, maka ia dapat menekan tombol “PAY”.
- Pre-authorized payment, yaitu pembayaran konsumen yang bertambah sesuai dengan lamanya menggunakan pelayanan yang disediakan pedagang, contohnya permainan di Internet.
- Transfer nilai uang secara online, hal ini dilakukan jika seorang pemakai akan melakukan transfer uang ke pemakai yang lain.
Administrasi Java Wallet
Seorang pemakai dapat melakukan fungsi-fungsi administrasi pada aplikasi Java Wallet, baik saat melakukan transaksi maupun saat tidak melakukan transaksi. Fungsi-fungsi yang terdapat pada administrasi Java Wallet, antara lain:
- Upgrade Java Wallet, yaitu melakukan instalasi versi baru dari Java Wallet, grafik, cassettes, dan basis data,
- Tambah/Ubah identitas di Java Wallet, yaitu pemakai dapat menambah dan mengubah identitas di Java Wallet,
- Administrasi instrumen, yaitu pemakai dapat menambah atau menghapus intrumen-instrumen yang digunakan di Java Wallet, misalnya protokol pembayaran,
- Alamat, yaitu pemakai dapat mengubah alamat yang digunakan untuk menerima barangbarang yang telah dibeli,
- Log transaksi, yaitu pemakai dapat melihat, mengurutkan dan menghapus keterangan transaksi-transaksi yang pernah dilakukan.
- Preferences, yaitu pemakai dapat mengatur pilihan pada Java Wallet, misalnya tingkat keamanan, batasan nilai uang yang dikirim, dan identitas diri.
Interaksi Java Wallet dengan Pedagang
Interaksi antara Java Wallet dengan pedagang tidak linear, melainkan bersifat komunikasi dua arah. Sebagian besar komunikasi ini terjadi secara implisit karena pemakai tidak perlu mengetahuinya. Komunikasi-komunikasi ini antara lain terjadi pada proses protocol pembayaran, koneksi “backend”, sistem keamanan dan protokol autentikasi. Ketika konsumen mengunjungi alamat pedagang, pedagang dapat memperoleh identitas konsumen di Java Wallet, seperti nama, alamat, dan sebagainya. Konsumen dapat mengatur informasi mana yang boleh dilihat oleh pedagang, tergantung trusted yang diberikan kepada pedagang tersebut.
Prospek
Java Wallet yang relatif baru dibandingkan wallet-wallet lain yang menggunakan teknologi ActiveX mempunyai prospek yang bagus untuk investasi karena murahnya biaya yang dikeluarkan untuk pengembangan, instalasi, dan perawatan [ARCL98]. Prospek-prospek yang dimiliki Java Wallet antara lain untuk digunakan pada online banking, investasi (investment), penagihan (billing), pertukaran (bartering), dan negosiasi kontrak (contract negotiation).
ACTIVEX JAVA APPLET
Menggunakan library MFC (MicrosoftFoundation Class).Menggunakan library JRE (Java RuntimeEnvironment).ActiveX dibuat khusus pada lingkungan win32.Java Applet dapat dijalankan pada berbagai platform dan browser yang Java enabled.Autentikasi menggunakan tanda tangan digital. Autentikasi menggunakan tanda tangan digital dan policy file. Signed ActiveX yang trusted mempunyai kekuasaan yang penuh terhadap system komputer. Setiap applet mempunyai permission yang menentukan hak-hak yang dimilikinya. Browser tidak dapat mencatat proses-proses yang dilakukan ActiveX. Java enabled browser dapat mencatat prosesproses yang dilakukan oleh sebuah applet. Kerusakan data dapat terjadi jika menjalankan sebuah ActiveX yang mempunyai kesalahan (bug). Java Applet mempunyai penanganan kesalahan yang lebih baik sehingga mengurangi resiko terjadinya kerusakan data jika menjalankan applet yang mempunyai kesalahan (bug).