Dengan semakin maraknya penggunaan Internet untuk transaksi elektronik, maka diperlukan sebuah sistem yang dapat menjamin keamanan transaksi ini dari ancaman pihak yang tidak berkepentingan. Salah satu aspek penting keamanan transaksi elektronik yang akan dibahas pada paper ini adalah masalah authentikasi client oleh server. Authentikasi client dimaksudkan untuk mem-verifikasi keaslian/kebenaran identitas client sebelum transaksi dapat diproses lebih lanjut. Salah satu cara yang umum adalah client mengirimkan password atau PIN (Personal Identification Number) sebagai awal identifikasi seperti pada transaksi di anjungan tunai mandiri (ATM). Namun bila transaksi elektronik dilakukan melalui jaringan Internet maka sangatlah rentan jika password/PIN dikirimkan secara langsung. Ada 2 model authentikasi client di Internet yaitu menggunakan protokol transaksi web yang aman (misal https) dan protokol ‘challenge-response’. Pada paper ini akan dibahas mengenai implementasi protokol ‘two way challenge-response’ pada transaksi perbankan elektronik melalui layanan web. ‘Challenge-response’ protokol diimplementasikan dengan menggunakan fungsi hash MD-5 dan pembangkit bilangan random. Selanjutnya, protokol ini dianalisis untuk menguji unjuk kerjanya dengan menggunakan beberapa uji statistik yang ada. Dari analisis yang ada dapat disimpulan bahwa MD-5 dapat bekerja baik karena kebal terhadap collision resistance pada kode hash yang dihasilkannya dan juga memiliki avalanche effect pada outputnya jika dibandingkan terhadap bit inputnya.

J.C.A. Van Der Lubbe, “Basic Methods of Cryptography”, Cambridge University Press, NY, USA, ISBN: 0- 521-55559

W. Stallings, “Cryptography and Network Security”, Prentice Hall 3rd ed, 2003

C. Kaufman, R. Pereman, M. Speciner, “Network Security, Private Communication in a Public World”, Prentice Hall, NJ, USA, 1995

S. Bruce, “Opinion: Cryptanalysis of MD5 and SHA: Time for a New Standard”, ComputerWorld, 2004

W. Xianyan, F. Dengguo, L. Xuejia, Y. Hongbo, “Collision for Hash Functions MD4, MD5, Haval-128 and RIPEMD”, Crypto’04, revised August 2004