Green office (draft version)

Let’s go green adalah semboyan yang paling banyak terdengar belakangan ini. Banyak perusahaan public berbondong-bondong mengkampanyekan gerakan ramah lingkungan, mulai dari fisik hingga penggunakan teknologi. Krisis energi dan pemanasan global telah menimbulkan moral hazard yang besar ke banyak pihak, selain untuk penghematan, tapi juga berdampak baik untuk lingkungan.

Dalam lingkungan perusahaan dikenal instilah Green office sebagai bagian dari Let’s go green campaign. Salah satu wujud nyata dari green office adalah dengan meminimal penggunaan kertas atau dikenal dengan istilah Paperless. Beberapa waktu yang lalu saya mendapat email dari seorang teman tentang kampanye Jakarta Green Office 2008. Satu yang menarik dari kampanye green office yang ada di email tersebut adalah tentang fakta statistik penggunaan kertas seperti yang saya kutip berikut ini;

(Fakta): KERTAS
* Sedikit-sedikit nge-print?
* Enggak bolak balik?
* Habis terpakai langsung dibuang?
* Tisu apalagi?

Tahukah Anda?
Laju kehilangan dan kerusakan hutan pada tahun 2000 – 2005 di Indonesia setara dengan 364 lapangan bola/jam. Setiap harinya sampah kertas di seluruh dunia berasal dari 27 ribu batang kayu.

1. 1 pohon berusia 10 tahun = 15 rim kertas A4
2. 1 pohon = 1,2 kg O2/hari
3. 1 orang = 0,5 kg O2/hari

Menebang 1 pohon berarti menghilangkan sumber oksigen 2 orang. Dan, 20,5% total sampah warga Jakarta adalah sampah kertas! Ada berapa rim kertas yang biasa dipakai kantor Anda dalam 1 bulan?Jangan cuma bisa ngomong!

Ayo tunjukkan kepedulian Anda DAN MULAI DARI KANTOR SENDIRI:
1. Kurangi penggunaan kertas dan tisu
2. Gunakan dua sisi kertas
3. Hindari mencetak dokumen, gunakan softcopy
4. Gunakan kertas daur ulang
5. Salurkan sampah kertas Anda ke pemulung atau industri kertas daur ulang

Dari data diatas dapat dihitung penyelamatan lingkungan yang dapat kita lakukan jika kita dapat menghemat kertas dalam keseharian di kantor. Untuk itu di level corporate perlu lebih disosialisasikan program paperless yang salah satunya dengan optimalisasi penggunakan surat eletronik atau email seperti untuk korekpondensi antar departemen, surat edaran. Beberapa perusahaan seperti telco dan banking, penggunaan kertas untuk lembar tagihan baik kartu kredit, penggunaan telepon hingga mungkin banking statement mulai dikirim melalui email. Terdapat berapa kendala dan keberatan dari banyak instansi selama ini berkaitan dengan legalitas dari surat elektronik sehingga penerapannya sebagai pengganti kertas selalu mengalami hambatan terutama berkaitan dengan;

  1. Keabsahan pengirim : berkaitan dengan jaminan bahwa surat eletronik tersebut benar-benar berasal dari si pengirim sebagaimana tercantum pada alamat pengirim (sender address) yang ada pada surat eletronik tersebut.
  2. Keotentikan isi : berkaitan dengan jaminan bahwa tidak terjadi perubahan dalam isi dari surat elektronik yang dikirim sejak dari pengiriman oleh si pengirim sampai diterima oleh alamat yang seharusnya menerima
  3. Kerahasian : ini berkaitan dengan beberapa data yang bersifat rahasia yang harus dikirimkan melalui public internet untuk menghindari penyadapan.
  4. Cost : kekawatiran akan investasi yang besar berkaitan dengan teknologi yang digunakan
  5. Pengarsipan : selain dua masalah pokok diatas, terdapat tuntutan berkaitan dengan mekanisme pengarsipan dari semua surat eletronik tersebut sehingga dapat menjadi kekuatan hukum yang tercatat dan terjaga dimana juga dituntut pengamanan akan data arsip tersebut agar tidak terjadi perubahan selama berada dalam media pengarsipan.

Menyadari akan kebutuhan diatas, teknologi yang ada sekarang ini telah dapat mengakomodasi kebutuhan diatas diataranya dengan;

  1. Digital signature : teknologi dapat menjamin keabsahan pengirim dan keotentikan dari data yang dikirim melalui email
  2. Secure messaging : dengan menggunakan enkripsi baik dari level komunikasi, data yang dikirim atau kombinasi dari keduanya dapat menghindari kemungkinan penyadapan ketika proses pengiriman
  3. Terdapat banyak sekali metode pengamanan yang ada yang dapat di utilisasi berdasarkan kebutuhan, dan diantaranya bahkan zero cost alias free seperti openPGP.
  4. Email Archiving : beberapa vendor besar yang telah berpengalaman di bidang media penyimpanan saat ini telah mengembangkan banyak teknologi untuk mendukung kebutuhan perusahaan akan media penyimpanan yang dapat menjamin availability dan security dari email dalam kurung waktu tertentu.

Untuk itu disini saya akan coba menguraikan secara sederhana tentang teknologi tersebut dan apa saja yang dibutuhkan jika ingin diterapkan di perusahaan

A. Digital Signature dan enkripsi

Seperti namanya, digital signature merupakan tanda tangan elektronik untuk tujuan ke absahan tidak hanya surat tapi juga suatu dokumen elektronik yang tidak terbantahkan bahwa benar-benar berasal dari orang yang digital signaturenya terdapat pada dokumen tersebut. Atau dalam analogi lainnya bahwa dengan digital signature ini si pembuat atau pengirim dokumen tidak dapat membantah bahwa surat eletronik tersebut benar-benar berasal darinya (non repudiation). Selain itu pada digital signature juga menyertakan teknologi yang dinamakan on way hash untuk nantinya menjadi bukti apakah terjadi pengubahan dalam salama proses pengiriman untuk penjamin keotentikan dari data yang diterima.

Secara teknis, proses pengiriman hingga diterima suatu surat elektronik yang telah dilengkapi dengan pengamanan menggunakan digital signiture dapat dilihat dari ilustrasi berikut ini;

Dari ilustrasi diatas dapat diurai alur kerja digital signiture ini;

  1. Pengirim X membuat suat surat elektronik dalam bentuk plaintext, kemudian di hash menghasilkan suatu value hash ABC
  2. Hash value ABC kemudian di enkripsi menggunakan private key pengirim X menghasilkan satu value yang dinamakan message digest
  3. Message digest bersama-sama dengan message digest akan dikirim melalui jalur pengiriman
  4. Penerima Y akan memisahkan antara message dengan message digest
  5. Penerima Y akan melakukan hashing terhadap message yang dikirim menghasilkan suatu hash value.
  6. Selanjutnya penerima Y akan melakukan dekripsi terhadap message digest yang dikirimkan dan menghasilkan hash value ABC.
  7. Penerima Y akan membandingkan hash value ABC dengan hash value dari message yang didapatkan pada langkah nomor 5. Jika terdapat kesamaan yaitu bernilai ABC, berarti tidak terjadi perubahan data selama pengiriman (otentik).

Penggunaan private key dan public key untuk mengenkripsi hash value menjadi bukti bahwa surat elektronik tersebut benar-benar berasal dari pengirim X dan tidak terbantahkan (non repudiation)

Dalam implementasinya, biasanya dilakukan peningkatan keamanan dari kemungkinan penyadapan dari kontent email dilakukan ekripsi terhadap message yang dikirim.

Terdapat juga teknologi secure messaging yang hanya memproteksi email dari gateway hingga ke end users… (lanjutkan)

Penerapan di Perusahaaan

Beberapa hal yang dibutuhkan dalam penerapan digital signature dapat dilihat dari contoh untuk perusahaan yang menggunakan microsoft exchange sebagai email server dan microsoft outlook sebagai email client sangat dimungkinkan untuk diimplementasikan digital signature dan mail encryption karena exhange menerapkan Secure Multi-purpose internet mail extension (S/MIME) sebagai salah satu standar protocol yang digunakan dalam securing messaging.

Beberapa komponen yang perlu disiapkan untuk implementasi digital signature dan ekripsi email pada lingkungan microsoft exchange dan microsoft outlook adalah;

  1. Microsoft certificate service : Windows 2003 menyertakan Microsoft certificate service yang dapat digunakan untuk implementasi Public Key Infrastructure (PKI) untuk mempublish, membuat, dan menyimpan serta berbagai management certificate lainnya. Penggunaan microsoft certificate untuk tujuan cost effective jika ingin diterapkan dalam skala enterprise selain tetap dilakukan kolaborasi dengan certificate service pihak ketiga seperti Verisign untuk kebutuhan public mail ekripsi
  2. Digital certificate : Digital certificate adalah core dari PKI untuk pendistribusian public key. Suatu entiti yang berfungsi untuk mengelola public key biasa disebut Certificate Authorities (CAs).
  3. Certificate templete : Digunakan untuk mendifinisikan format dan isi dari certificate. Selain itu templete ini digunakan untuk menentukan groups atau users apa saja yang diperbolehkan untuk meminta suatu certificate tertentu. Minimal dibutuhkan 2 templete yaitu satu untuk digital signature dan satu lagi untuk email enkripsi.
  4. Certificate publication points : ini berkaitan bagaimana pendisitribusian certificate, bisa melalui web server atau directory service seperti menggunakan active directory
  5. Certificate Authorities (CAs) : suatu entiti yang dipercaya untuk menerbitkan certificate untuk users, groups atau organisasi. Suatu organisasi bisa saja memiliki banyak logical CAs tergantung kebutuhan, misal untuk local email menggunakan CAs internal sementara untuk ekternal email menggunakan trusted CAs yang ada seperti Verisign.

Meski contoh penerapan diatas dilakukan pada lingkungan yang menggunakan microsoft exchange server sebagai mail servernya, tapi secara umum environment lainnya juga membutuhkan semua langkah-langkah diatas untuk penerapan digital signature. Beberapa teknologi yang dikembangkan oleh open source seperti open PGP banyak digunakan oleh beberapa perusahaan atau perseorangan untuk kebutuhan digital signature, sementara pemilihan microsoft exchange sebagai contoh diatas lebih kepada fakta bahwa banyak perusahaan menggunakan microsoft exchange sebagai messaging servernya.

B. Archiving

Terdapat berbagai macam teknologi email archiving yang selama ini dikembangkan oleh banyak perusahaan terutama storage company. Beberapa yang menjadi perhatian serius dalam hal mail archiving ini adalah;

  1. Availability : berkaitan dengan kemudahan dalam akses surat elektronik yang tersimpan dalam media penyimpan
  2. Security : Keamanan dari surat elektronik yang tersimpan dalam media penyimpanan tersebut.
  3. Efesiensi : berkaitan dengan metode penyimpanan data yang efesien sehingga dapat mereduksi biaya yang harus disediakan untuk ketersediaan media penyimpan.

Beberapa teknologi archiving diantaranya:

  1. Availability dan regulasi seperti dengan fokus kepada pencatatan email (mail recording) dan company atau national regulasi seperti yang dikembangkan oleh CA
  2. Availabilty dengan mengandalkan kecepatan pengakseskan dari email yang di archive seperti yang dikembangkan oleh Autonomy Zantaz
  3. Availability dan storage efesiensi seperti pada perangkat yang dikembangkan oleh HP
  4. Security dan regulasi dengan one way write seperti yang dikembangkan oleh EMC

Hampir semua dari teknologi itu mendukung policy dimana perusahaan dapat menentukan berapa lama suatu email disimpan baik untuk kebutuhan users tapi terutama untuk comply dengan regulasi yang ada. Selain itu melalui policy yang ada perusahaan dapat memfilter message atau attachment apa saja yang tidak boleh hilang dari media penyimpan untuk kebutuhan pengarsipan seperti yang dibutuhkan disini.

Sumber:

Digital Signature

  1. Techrepublic : digital signature and encryption
  2. Wikipedia: PGP
  3. Tech-faq : Secure Exchange Server 2003
  4. CISSP : All In One Exam Guide

Mail Archiving

  1. Wikipedia : E-mail Archiving
Iklan

One thought on “Green office (draft version)

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s