MAKALAH
SISTEM KEAMANAN PADA
E-COMMERCE
KATA PENGANTAR
Puji syukur Alhamdulillah penulis panjatkan kehadirat Allah SWT, yang
melimpahkan rahmat dan karunia-Nya, sehingga pada akhirnya penulis dapat
menyelesaikan makalah ini dengan baik.
Tujuan penulisan makalah ini dibuat untuk mendapatkan nilai tugas
pada mata kuliah Sistem kendali . Sebagai bahan penulisan diambil berdasarkan
hasil dari beberapa sumber literatur yang mendukung penulisan ini
Penulis menyadari bahwa tanpa dorongan dari semua pihak, maka
penulisan makalah ini tidak akan lancar. Oleh karena itu pada kesempatan ini,
izinkanlah penulis menyampaikan ucapan terimakasih kepada :
semua pihak yang mendukung, sehingga terwujudnya penulusan ini.
Penulis menyadari bahwa penulisan Makalah ini masih jauh sekali dari sempurna,
untuk itu penulis mohon kritik dan saran yang bersifat membangun demi
kesempurnaan penulisan dimasa yang akan datang.
Akhir kata semoga makalah ini dapat berguna bagi penulis khususnya dan bagi pembaca yang berminat pada
umumya.
Medan, 16 April 2014
Penulis
DAFTAR ISI
LEMBAR JUDUL MAKALAH............................................................................. i
KATA PENGANTAR............................................................................................ ii
DAFTAR ISI.......................................................................................................... iii
BAB I PENDAHULUAN..................................................................................... 1
1.1 LATAR BALAKANG......................................................................... 1
1.2 PENGERTIAN E-COMMERCE......................................................... 1
BAB II PEMBAHASAN...................................................................................... 2
A. DEFINISI E-COMMERCE…………………..………………………..2
B. JENIS E-COMMERCE........................................................................... 2
C. STANDAR TEKNOLOGI E-COMMERCE........................................ 8
D. ISTILAH-ISTILAH DALAM E-COMMERCE................................... 9
E. SISTEM KEAMANAN PADA E-COMMERCE........................... …11
F.PENGENDALIAN
SISTEM KEAMANAN PADA E-COMMERCE..12
BAB III PENUTUP..............................................................................................20
DAFTAR PUSTAKA……………………………………………………………21
BAB I
ABSTRAK
Pengguna transaksi online atau e-commerce
semakin meningkat dari waktu ke waktu. Salah satu
bentuk perlindungan pada transaksi e-commerce pada saat ini dapat
dilakukan dengan melakukan konfirmasi transaksimelalui sms. Namun ada beberapa
resiko atau kerugian jika kita menggunakan sms untuk konfirmasi transaksi
padae-commerce. Termasuk didalamnya pemberian informasi dan data pengguna yang
akan di konfirmasi kebenarandatanya pada bagian akhir transaksi melalui authentifikasi
pengguna. Meskipun teknologi enkripsi menawarkan hal tersebut, namun
pemberian keamanan transaksi pada e-commerce adalah suatu pilihan untuk
digunakan, ataubahkan sama sekali tidak digunakan. Hal ini disebabkan banyaknya
merchants atau toko yang merasa tidak memerlukan suatu system keamanan
yang baik. Sejak sistem keamanan melindungi data dan informasi yang
akandikirimkan pada transaksi, banyak toko atau merchants yang mengakses
data-data penting seperti informasi padakartu kredit atau kartu debit.
Penyimpanan data kartu kredit atau debit yang tidak terenkripsi dengan baik,
akanmemberikan resiko yang tinggi terhadap pencurian atau bahkan penggunaan
data-data yang tidak pada tempatnya.
Kata kunci
: Keamanan E-Commerce
PENDAHULUAN
Perkembangan internet menyebabkan terbentuknya sebuah dunia baru yang
lazim
disebut dunia maya. Di
dunia maya ini setiap individu memiliki
hak dan kemampuan untuk berinteraksi dengan individu lain tanpa batasan apapun yang dapat menghalanginya. Sehingga globalisasi yang sempurna sebenarnya telah berjalan
di
dunia maya yang menghubungkan seluruh komunitas digital. Dari seluruh aspek kehidupan manusia yang terkena dampak kehadiran
internet, sektor bisnis merupakan sektor yang paling terkena dampak dari perkembangan
teknologi informasi dan telekomunikasi
serta paling cepat tumbuh. Melalui e-commerce,
untuk pertama kalinya
seluruh manusia di muka bumi
memiliki kesempatan
dan peluang yang sama
agar
dapat bersaing
dan berhasil berbisnis di dunia maya.
E-commerce adalah suatu jenis dari mekanisme bisnis secara
elektronik yang
memfokuskan diri pada transaksi
bisnis
berbasis individu dengan menggunakan internet (teknologi berbasis jaringan digital) sebagai medium pertukaran barang atau jasa baik antara dua buah institusi (business to business) dan konsumen
langsung (business to consumer), melewati kendala ruang dan waktu yang selama ini merupakan hal-hal yang dominan.
Pada masa persaingan ketat di era globalisasi saat ini, maka persaingan yang sebenarnya adalah terletak
pada bagaimana
sebuah perusahaan dapat memanfaatkan e-commerce untuk meningkatkan kinerja dan eksistensi
dalam bisnis inti. Dengan aplikasi e-commerce, seyogyanya hubungan antar perusahaan dengan entitas eksternal lainnya (pemasok, distributor, rekanan, konsumen) dapat dilakukan secara lebih cepat, lebih intensif,
dan lebih
murah daripada aplikasi prinsip manajemen secara
konvensional (door to door, one-to-one relationship). Maka e-commerce bukanlah sekedar suatu
mekanisme penjualan barang atau jasa melalui
medium internet, tetapi juga terhadap terjadinya sebuah transformasi bisnis yang mengubah cara pandang perusahaan
dalam melakukan aktivitas usahanya. Membangun dan mengimplementasikan sebuah system e-commerce bukanlah merupakan
proses instant, namun merupakan transformasi strategi dan system bisnis
yang terus berkembang sejalan dengan perkembangan
perusahaan dan teknologi.
BAB II
PEMBAHASAN
A. DEFINISI E-COMMERCE
E-commerce
merupakan prosedur berdagang atau mekanisme jual-beli di internet dimana
pembeli dan penjual dipertemukan di dunia maya. E-commerce juga dapat
didefinisikan sebagai suatu
cara berbelanja atau berdagang secara online atau direct selling yang
memanfaatkan fasilitas Internet dimana terdapat website yang dapat menyediakan
layanan “get and deliver“.
E-commerce akan merubah semua kegiatan marketing dan juga
sekaligus memangkas biaya-biaya operasional untuk kegiatan trading (perdagangan).
Proses yang ada dalam E-commerce
adalah sebagai berikut :
a. Presentasi electronis (Pembuatan Web site)
untuk produk dan layanan.
b. Pemesanan secara langsung dan tersedianya
tagihan.
c. Otomasi account Pelanggan secara aman
(baik nomor rekening maupun nomor Kartu Kredit).
d. Pembayaran yang dilakukan secara Langsung
(online) dan penanganan transaksi.
B. JENIS E-COMMERCE
E-Commerce dapat dibagi menjadi beberapa jenis yang memiliki karakteristik berbeda-beda.
1.
Business to Business (B2B)
Business to Business eCommerce memiliki karakteristik:
a) Trading partners yang sudah diketahui dan
umumnya memiliki hubungan (relationship) yang cukup
lama. Informasi hanya dipertukarkan dengan partner tersebut.
Dikarenakan sudah mengenal lawan komunikasi, maka jenis informasi
yang dikirimkan dapat disusun sesuai
dengan kebutuhan dan kepercayaan (trust).
b) Pertukaran data (data exchange) berlangsung berulang-ulang dan secara berkala,
misalnya setiap hari, dengan format
data yang sudah disepakati bersama. Dengan kata lain,
servis yang digunakan sudah tertentu.
Hal ini
memudahkan pertukaran data untuk dua
entiti yang menggunakan standar yang sama.
c) Salah satu
pelaku dapat melakukan inisiatif untuk
mengirimkan data, tidak harus menunggu parternya.
d) Model yang umum digunakan adalah peer-to-peer, dimana processing intelligence dapat didistribusikan di kedua pelaku bisnis.
Business to Business eCommerce umumnya menggunakan mekanisme Electronic Data Interchange (EDI). Sayangnya banyak standar EDI yang digunakan sehingga menyulitkan interkomunikasi antar pelaku bisnis. Standar yang ada saat ini antara lain:
EDIFACT, ANSI X.12, SPEC 2000, CARGO-IMP, TRADACOMS, IEF, GENCOD,
EANCOM, ODETTE, CII. Selain standar yang disebutkan di atas, masih ada format-
format lain yang sifatnya proprietary. Jika anda memiliki beberapa partner bisnis yang sudah menggunakan standar yang berbeda, maka anda harus memiliki sistem untuk
melakukan konversi dari satu format ke format lain. Saat ini sudah tersedia produk yang
dapat melakukan konversi seperti ini.
Pendekatan lain yang sekarang cukup populer dalam standarisasi
pengiriman data adalah dengan menggunakan Extensible Markup Language (XML) yang
dikembangkan oleh World Wide Web Consortium (W3C). XML menyimpan struktur dan jenis elemen data di dalam dokumennya
dalam bentuk tags seperti HTML tags sehingga sangat efektif digunakan untuk sistem yang berbeda. Kelompok yang mengambil jalan ini
antara lain adalah XML/EDI group.
Pada mulanya EDI menggunakan jaringan tersendiri yang sering disebut VAN (Value Added Network). Populernya jaringan komputer Internet memacu inisiatif EDI melalui jaringan Internet,
atau dikenal dengan nama EDI over Internet.
Topik yang juga mungkin termasuk di dalam business-to-business eCommerce adalah electronic/Internet procurement dan Enterprise Resource Planning (ERP). Hal ini adalah implementasi
penggunaan teknologi informasi pada perusahaan dan pada manufakturing. Sebagai contoh, perusahaan Cisco maju pesat dikarenakan menggunakan teknologi informasi sehingga dapat menjalankan just-in-time manufacturing untuk produksi produknya.
2.
Business to Consumer (B2C)
Business to
Consumer eCommerce memiliki karakteristik sebagai berikut:
a)
Terbuka untuk umum, dimana informasi
disebarkan ke umum.
b)
Servis yang diberikan bersifat umum (generic) dengan mekanisme yang dapat
digunakan oleh khalayak ramai. Sebagai
contoh, karena sistem Web sudah
umum digunakan maka servis diberikan
dengan menggunakan basis Web.
c) Servis diberikan berdasarkan
permohonan (on demand). Konsumer melakukan inisiatif dan produser
harus siap memberikan respon sesuai
dengan permohonan.
d) Pendekatan client/server sering digunakan dimana diambil asumsi client (consumer) menggunakan sistem yang
minimal (berbasis Web) dan processing (business
procedure) diletakkan di sisi server.
Business to Consumer eCommerce memiliki permasalahan yang berbeda. Mekanisme untuk mendekati consumer pada saat ini menggunakan bermacam-macam pendekatan
seperti misalnya dengan menggunakan “electronic shopping mall” atau menggunakan konsep “portal”.
Electronic shopping mall menggunakan web sites untuk menjajakan produk dan servis.
Para
penjual produk dan servis membuat sebuah storefront yang menyediakan katalog produk dan servis yang diberikannya. Calon pembeli dapat melihat-lihat produk dan
servis yang tersedia seperti halnya dalam kehidupan sehari-hari dengan melakukan
window shopping. Bedanya, (calon) pembeli dapat melakukan
shopping ini kapan saja
dan
darimana saja dia berada tanpa dibatasi oleh jam buka toko. Contoh penggunaan
web site
untuk menjajakan produk dan servis
antara lain:
Amazon
merupakan toko buku virtual yang menjual
buku melalui web sitenya. Kesuksesan Amazon yang luar biasa menyebabkan toko buku lain harus melakukan
hal yang sama.
yang
merupakan direct marketing dari Cendant (hasil
merge dari HFC, CUC International,
Forbes projects). NetMarket akan mampu
menjual 95% dari kebutuhan rumah
tangga sehari-hari.
Konsep portal agak sedikit berbeda dengan electronic shopping mall, dimana pengelola portal menyediakan semua servis di portalnya (yang biasanya berbasis web). Sebagai contoh, portal menyediakan eMail gratis yang berbasis Web bagi para pelanggannya
sehingga diharapkan sang pelanggan selalu kembali ke portal tersebut. Contoh portal
antara lain:
• Netscape Home <http://home.netscape.com>
• My Yahoo
- Perdagangan Kolabratif.(collaborative commerce).
Dalam c-commerce, para mitra bisnis berkolaborasi
(alih-alih membeli atau menjual) secara elektronik. Kolaborasi semacam ini
seringkali terjadi antara dan dalam mitra bisnis do sepanjang rantai pasokan.
- Consumen to consumen(C2C)
Dalam C2C seseorang menjual produk atau jasa ke
orang lain. Dapat juga disebut sebagai pelanggan ke palanggan yaitu orang yang
menjual produk dan jasa ke satu sama lain.
Lelang C2C. Dalam lusinan negara, penjualan dan pembelian C2C
dalam situs lelang sangat banyak. Kebanyakan lelang dilakukan oleh perantara,
seperti eBay.com, auctionanything.com; para pelanggan juga dapat menggunakan
situs khusus seperti buyit.com atau bid2bid.com. Selain itu banyak pelanggan
yang melakukan lelangnya sendiri seperti greatshop.com menyediakan piranti
lunak untuk menciptakan komunitas lelang terbalik C2C online.
Iklan Kecik. Orang mejual ke orang lainnya setiap hari melalui
iklan kecik (classified ad) di koran dan majalah. Iklan kecik berbasis internet
memiliki satu keunggulan besar daripada
berbagai jenis iklan kecik yang lebih tradisional: iklan ini menawarkan pembaca
nasional bukan hanya local. Iklan kecik tersedia melalui penyedia layanan
internet seperti AOL, MSN, dll.
Layanan Personal. Banyak layanan personal (pengacara, tukang,
pembuat laporan pajak, penasehat investasi, layanan kencan) tersedia di
internet. Beberapa diantaranya tersedia dalam iklan kecik, tetapi lainnya
dicantumkan dalam situs web serta direktory khusus. Beberapa gratis dan ada
juga yang berbayar
- Comsumen to Business(C2B).
Dalam C2B konsumen memeritahukan kebutuhan atas
suatu produk atau jasa tertentu, dan para pemasok bersaing untuk menyediakan
produk atau jasa tersebut ke konsumen. Contohnya di priceline.com, dimana
pelanggan menyebutkan produk dan harga yang diinginkan, dan priceline mencoba
menemukan pemasok yang memenuhi kebutuhan tersebut.
- Perdagangan Intrabisnis (Intraorganisasional)
Dalam situasi ini perusahaan menggunakan ecommerce
secara internal untuk memperbaiki operasinya. Kondisi khusus dalam hal ini
disebut sebagai e-commerce B2E(business to its employees) yang digambarkan
dalam studi kasus terbuka.
- Pemerintah keWarga (Goverment to Citizen—G2C)
Dalam kondisi ini sebuah entitas (unit) pemerintah
menyediakan layanan ke para warganya melalui teknologi E-commerce. Unit-unit
pemerintah dapat melakukan bisnis dengan berbagai unit pemerintah lainnya serta
dengan berbagai perusahaan(G2B). E-goverment yaitu penggunaan teknologi
internet secara umum dan e-commerce secara khusus untuk mengirimkan informasi
dan layanan publik ke warga, mitra bisnis, dan pemasok entitas pemerintah,
serta mereka yang bekerja di sektor publik.
E-goverment menawarkan sejumlah manfaat potensial :
E-govermant meningkatkan efisiensi dan efektivitas fungsi pemerintah, termasuk
pemberian layanan publik. E-goverment memungkinkan pemerintah menjadi lebih transparan pada masyarakat dan
perusahaan dengan memberikan lebih banyak akses informasi pemerintah.
E-goverment juga memberikan peluan bagi masyarakat untuk memberikan umpan balik
ke berbagai lembaga pemerintah serta berpartisipasi dalam berbagai lembaga dan
proses demokrasi.
E-goverment dapat dibagi menjadi tiga kategori :
Pemerintah ke Warga(Goverment to Citizen). Lembaga pemerintah makin banyak yang
menggunakan internet untuk menyediakan layanan pada warga.
Pemerintah ke Perusahaan(Goverment to Business). Pemerintah menggunakan internet untuk
menjual dan membeli dari perusahaan.
Pemerintah ke Pemerintah(Goverment to Government). Meliputi e-commerce intrapemerintah
(transaksi antar pemerintah yang berbeda) serta berbagai layanan antar lembaga
pemerintah yang berbeda.
Implementasi E-Goverment. Transformasi dari
pemberian layanan pemerintah tradisional ke implementasi penuh layanan
pemerintah online dapat menjadi proses yang memakan waktu. Terdapat enam tahap
dalam transformasi ke e-goverment : tahap 1. publikasi penyebaran informasi;
tahap 2. transaksi dua arah “secara resmi”, dengan sebuah departemen dalam
waktu yang sama; tahap 3. portal multiguna; tahap 4. personalisasi portal;
tahap 5. pengelompokkan layanan umum; tahap 6. integrasi penuh dan transformasi
badan.
- Perdagangan Mobile(mobile commerce—m-commerce).
Ketika e-commerce dilakukan dalam lingkungan
nirkabel, seperti dengan menggunakan telepon selluler untuk mengakses internet
dan berbelanja, maka hal ini disebut m-commerce.
C. STANDAR TEKNOLOGI E-COMMERCE
Di samping
berbagai standar yang digunakan di Intenet, e-commerce juga menggunakan standar
yang digunakan sendiri, umumnya digunakan dalam transaksi bisnis-ke-bisnis.
Beberapa diantara yang sering digunakan adalah:
1.
Electronic Data Interchange (EDI)
Dibuat oleh
pemerintah di awal tahun 70-an dan saat ini digunakan oleh lebih dari 1000
perusahaan Fortune di Amerika Serikat, EDI adalah sebuah standar struktur
dokumen yang dirancang untuk memungkinkan organisasi besar untuk mengirimkan
informasi melalui jaringan private. EDI saat ini juga digunakan dalam corporate
web site.
2.
Open Buying on the Internet (OBI)
Adalah sebuah standar yang dibuat oleh
Internet Purchasing Roundtable yang akan menjamin bahwa berbagai sistem
e-commerce dapat berbicara satu dengan lainnya. OBI yang dikembangkan oleh
konsorsium OBI http://www.openbuy.org/
didukung oleh perusahaan-perusahaan yang memimpin di bidang teknologi seperti
Actra, InteliSys, Microsoft, Open Market, dan Oracle.
3.
Open Trading Protocol (OTP)
OTP dimaksudkan untuk menstandarisasi
berbagai aktifitas yang berkaitan dengan proses pembayaran, seperti perjanjian
pembelian, resi untuk pembelian, dan pembayaran. OTP sebetulnya merupakan
standar kompetitor OBI yang dibangun oleh beberapa perusahaan, seperti
AT&T, CyberCash, Hitachi, IBM, Oracle, Sun Microsystems, dan British
Telecom.
4.
Open Profiling Standard (OPS)
Sebuah standar yang di dukung oleh Microsoft
dan Firefly http://www.firefly.com/. OPS
memungkinkan pengguna untuk membuat sebuah profil pribadi dari kesukaan
masing-masing pengguna yang dapat dia share dengan merchant. Ide dibalik OPS
adalah untuk menolong memproteksi privasi pengguna tanpa menutup kemungkinan
untuk transaksi informasi untuk proses marketing dsb.
5.
Secure Socket Layer (SSL)
Protokol ini di disain untuk membangun
sebuah saluran yang aman ke server. SSL menggunakan teknik enkripsi public key
untuk memproteksi data yang di kirimkan melalui Internet. SSL dibuat oleh
Netscape tapi sekarang telah di publikasikan di public domain.
6.
Secure Electronic Transaction (SET)
SET akan mengenkodekan nomor kartu kredit
yang di simpan di server merchant. Standar ini di buat oleh Visa dan
MasterCard, sehingga akan langsung di dukung oleh masyarakat perbankan. Ujicoba pertama kali dari SET di e-commerce
dilakukan di Asia.
7.
Truste
Adalah sebuah partnership dari berbagai
perusahaan yang mencoba membangun kepercayaan public dalam e-commerce dengan
cara memberikan cap Good Housekeeping yang memberikan approve pada situs yang
tidak melanggar kerahasiaan konsumen.
D. ISTILAH-ISTILAH DALAM E-COMMERCE
1. Digital atau electronic cash: juga dikenal sebagai e-cash, istilah ini
ditujukan untuk beberapa pola / metoda yang memungkinkan seseorang untuk
membeli barang atau jasa dengan cara mengirimkan nomor dari satu komputer ke
komputer yang lain. Nomor tersebut, seperti yang terdapat di mata uang, di
isukan oleh sebuah bank dan merepresentasikan sejumlah uang betulan. Salah satu
kelebihan yang dibawa oleh digital cash adalah sifatnya yang anonymous dan
dapat di pakai ulang, seperti uang cash biasa. Hal ini merupakan perbedaan
utama antara e-cash dengan transaksi kartu kredit melalui Internet.
2. Digital money: adalah terminologi global untuk berbagai e-cash
dan mekanisme pembayaran elektronik di Internet.
3. Disintermediation: adalah proses untuk memotong jalur perantara.
Kira-kira pada saat perusahaan yang berbasiskan web membypass kanal retail
tradisional dan menjual secara langsung ke pelanggan / pembeli, maka perantara
tradisional – seperti toko dan jasa mail order – akan kehilangan pekerjaan.
4. Electronic checks: pada saat ini sedang di ujicoba oleh CyberCash http://www.cybercash.com/, sistem check elektronik seperti PayNow akan mengambil uang dari account
check di bank pelanggan untuk membayar PAM atau telepon.
5.
Electronic
wallet: Pola pembayaran –
seperti CyberCash Internet Wallet http://www.cybercash.com/, akan menyimpan nomor kartu kredit anda
di harddisk anda dalam bentuk terenkripsi yang aman. Anda
akan dapat melakukan pembelian-pembelian pada situs Web yang mendukung
electronic wallet tersebut. Jika anda ingin membeli sesuatu pada toko yang
mendukung electronic wallet, maka pada saat menekan tombol Pay maka proses
pembayaran melalui kartu kredit akan dilakukan transaksinya secara aman oleh
server perusahaan electronic wallet. Vendor browser pada saat ini telah
berusaha untuk melakukan negosiasi untuk memasukan teknologi e-wallet tadi ke
produk mereka.
6. Extranet: adalah sebuah kelanjutan dari intranet perusahaan
yang mengkaitkan jaringan internal satu perusahaan dengan jaringan internal
supplier mereka maupun pelanggan mereka. Dengan cara itu sangat mungkin untuk
mengembangkan aplikasi e-commerce yang memungkinkan menyambungkan semua aspek
bisnis, dari proses pemesanan hingga pembayaran.
E.SISTEM KEAMANAN PADA
E-COMMERCE
E-Commerce
— E-commerce merupakan proses bisnis yang dijalankan
melalui melalui elektronik, misalnya transaksi jual-beli barang dan jasa secara
online.
— Jenis e-commerce yaitu :
— Business to business (B2B)
— Business to consumer (B2C)
— Consumer to consumer (C2C)
Faktor Keamanan
— Pengelolaan dan penjagaan keamanan secara fisik.
Penambahan perangkat-perangkat elektronik (perangkat lunak dan
perangkat keras) untuk melindungi data, sarana komunikasi serta transaksi
Pilar Keamanan Sistem E-Commerce
— Authentication (keabsahan pengirim)
— Identitas pengguna/pengirim data teridentifikasi (tidak ada
kemungkinan penipuan)
— Confidentiality (kerahasiaan data)
— data tidak dapat dibaca oleh pihak yang tidak berhak
— Integrity (keaslian data)
— data tidak dapat diubah secara tidak sah
— Non-Repudiation (anti-penyangkalan)
— tidak ada penyangkalan pengiriman data (dari pihak penerima
terhadap pihak pengirim)
Ancaman Keamanan dan Solusi
- Pencegatan data , pembacaan dan modifikasi data secara tidak sah
- Kecurangan (fraud) yang dilakukan oleh orang-orang yang identitasnya tidak diketahui
- Akses yang tidak sah oleh seseorang terhadap data milik orang lain.
Solusi
- Enkripsi (Menyandikan data)
- Otentifikasi (Melakukan verifikasi terhadap identitas pengirim dan penerima)
- Firewall ( Menyaring serta Melindungi lalu lintas data di jaringan atau server)
Meningkatkan keamanan (sisi bisnis)
— Risk analysis untuk menentukan aset dan resiko
— Bagaimana dampak lubang keamanan terhadap bisnis?
— Buat rencana (plan) dan alokasikan dana (budget)
— Tentukan kebijakan
Meningkatkan keamanan (sisi teknis)
— Penggunaan teknologi kriptografi, enkripsi
— Penggunaan kunci publik (public key)
— Kebutuhan Infrastruktur Kunci Publik (IKP)/ [Public Key
Infrastructure - PKI]
— Certification Authority (CA)
— Public key server, Certificate Repository
— Certificate Revocation Lists (CRL)
— Penggunaan smartcard dapat membantu
Keamanan untuk Jaringan: Firewall
— Saat kita menghubungkan sumberdaya perusahaan ke jaringan
publik seperti internet, kita meletakkan data-data & sistem komputer kita
dlm keadaan yg beresiko tinggi. Tanpa menggunakan firewall, baik keamanan data
maupun integritas data merupakan sasaran serangan bagi para hacker.
— Firewall dpt melindungi serangan-serangan pada protokol
individual atau aplikasi, dan dapar secara efektif melindungi sistem komputer
dari spoofing (program2 merusak yg menyamar sebagai aplikasi2 yg bermanfaat)
Resiko e-Commerce:
- Kehilangan segi financial secara
langsung karena kecurangan
- Pencurian informasi rahasia yang
berharga
- Kehilangan kesempatan bisnis
karena gangguan pelayanan
- Penggunaan akses ke sumber oleh
pihak yang tidak berhak
- Kehilangan kepercayaan dari para
konsumen
- Kerugian-kerugian yang tidak
terduga
Faktor Pendorong Kemunculan dan
Perkembangan Keamanan e-Commerce:
- Kemajuan infrasutruktur sistem
komunikasi
- Meledaknya sistem perdagnagn
global
- Sistem perdagangan real time
- Meningkatkan rasa
pengertian/penghargaan terhadap segala resiko yang
mungkin terjadi
- Tersedianya teknologi sistem
keamanan (security)
- Sistem keamanan sebagai aset yang
berharga
- Politik
- Pengakuan terhadap pernyataan sah
Secure Electronic Commerce:
e-Commerce yang menggunakan prosedur sistem
keamanan dan teknik-teknik untuk
menghadapi segala resiko yang terjadi. Fungsifungsi
umumnya antara lain:
- Authentication (Pembuktian
keaslian)
- Confidentiality (kerahasiaan)
- Data integrity (integritas data)
Biasanya semua itu diimplementasikan
dengan menggunakan teknologi kriptografi
seperti enkripsi dan digital
signature.
KONSEP DASAR KEAMANAN e-Commerce
Tujuan-tujuan Sistem Keamanan
Informasi:
- Confidentially : Menjamin apakah
informasi yang dikirim tersebut tidak dapat
dibuka atau tidak dapat diketahui
oleh orang lain yang tidak berhak.
- Integrity: Menjamin konsistensi
data tersebut apakah masih utuh sesuai aslinya
atau tidak, sehingga upaya
orang-orang yang tidak bertanggung jawab untuk
melakukan penduplikatan dan
perusakan data bisa dihindari.
3
- Availability: Menjamin pengguna
yang sah agar dapat mengakses informasi dan
sumber miliknya sendiri.
- Legitimate Use: Menjamin kepastian
bahwa sumber tidak digunakan oleh orangorang
yang tidak bertanggung jawab.
Sistem Keamanan Informasi: Merupakan
penerapan teknologi untuk mencapai tujuantujuan
keamanan sistem informasi dengan
menggunakan bidang-bidang utama yaitu:
- Sistem Keamanan Komunikasi
(Communications security) merupakan
perlindungan terhadap informasi
ketika di kirim dari sebuah sistem ke sistem
lainnya.
- Keamanan Komputer (Computer
security) adalah perlindungan terhadap sistem
informasi komputer itu sendiri.
- Keamanan secara fisik seperti
pengamanan oleh penjaga keamanan, pintu yang
terkunci, sistem control fisik
lainnya, dan sebagainya.
- Keamanan Personal meliputi
kepribadian orang-orang yang mengoperasikan
atau memilki hubungan langsung
dengan sistem tersebut.
- Keamanan administrative contohnya
mengadakan control terhadap perangkatperangkat
lunak yang digunakan, mengecek
kembali semua kejadian-kejadian
yang telah diperiksa sebelumnya dan
sebagainya.
- Keamanan media yang digunakan
meliputi pengontrolan terhadap media
penyimpanan yang ada dan menjamin
bahwa media penyimpanan yang
mengandung informasi sensitive
tersebut tidak mudah hilang begitu saja.
Konsep Dasar e-Commerce:
- Security Policy (Kebijaksanaan
keamanan yang digunakan) merupakan satu set
aturan yang diterapkan pada semua
kegiatan-kegiatan pengamanan dalam
security domain. Security domain
merupakan satu set sistem komunikasi dan
computer yang dimiliki oleh
organisasi yang bersangkutan.
- Authorization (Otorisasi) berupa
pemberian kekuatan secara hukum untuk
melakukan segala aktifitasnya
- Accountability (kemampuan dapat
diakses) memberikan akses ke personal
security.
- A Threat (Ancaman yang tidak
diinginkan) merupakan kemungkinankemungkinan
munculnya seseorang, sesuatu atau
kejadian yang bisa
membahayakan aset-aset yang berharga
khususnya hal-hal yang berhubungan
dengan confidentiality, integrity,
availability dan legitimate use.
- An Attack (Serangan yang merupakan
realisasi dari ancaman), pada sistem
jaringan computer ada dua macam
attack, yaitu passive attack (misalnya
monitoring terhadap segala kegiatan
pengiriman informasi rahasia yang
dilakukan oleh orang-orang yang
tidak berhak) dan active attack (misalnya
perusakan informasi yang dilakukan
dengan sengaja dan langsung mengena
pada sasaran).
- Safeguards (Pengamanan) meliputi
control fisik, mekanisme, kebijaksanaan dan
prosedur yang melindungi informasi
berharga dari ancaman-ancaman yang
mungkin timbul setiap saat.
- Vulnerabilities (Lubang-lubang
kemaan yang bisa ditembus)
- Risk (Resiko kerugian) merupakan
perkiraan nilai kerugian yang ditimbulkan oleh
kemungkinan adanya attack yang
sukses.
4
- Risk Analysis (Analisa Kerugian)
merupakan proses yang menghasilkan suatu
keputusan apakah pengeluaran yang
dilakukan terhadap safeguards benarbenar
bisa menjamin tingkat keamanan yang
diinginkan.
Threats (Ancaman):
- System Penetration : orang-orang
yang tidak berhak, mendapatkan akses ke
sistem computer dan diperbolehkan
melakukan segalanya.
- Authorization Violation: Ancaman
berupa pelanggaran atau penayalahgunaan
wewenang legal yang dimiliki oleh
seseoarang yang berhak.
- Planting: Ancaman yang terencana
misalnya Trojan horse yang masuk secara
diam-diam yang akan melakukan
penyerangan pada waktu yang telah
ditentukan.
- Communications Monitoring:
penyerang dapat melakukan monitoring semua
informasi rahasia.
- Communications Tampering:
penyerang mengubah informasi transaksi di tengah
jalan pada sebuah jaringan
komunikasi dan dapat mengganti sistem server
dengan yang palsu.
- Denial of Service (DoS): Penolakan
service terhadap client yang berhak.
- Repudiation: Penolakan terhadap
sebuah aktivitas transaksi atau sebuah
komunikasi yang terjadi dikarenakan
sesuatu yang bersifat senagja, kecelakaan
ataupun kesalahan teknis lainnya.
Safeguards:
Yang dilakukan safeguards yaitu:
- Mencegah munculnya threats
(ancaman) sebelum benar-benar terealisasi
- Meminimalisasikan kemungkinan
terjadinya ancaman tersebut.
- Mengurangi akibat yang timbul
karena ancaman yang sudah terealisasi.
Security service safe guards:
- Authentication Service: Memberikan
kepastian identitas pengguna.
o Entity authentication: contohnya
password.
o Data origin
authentication: membuktikan sah tidaknya identitas dalam
bentuk pesna tertulis.
- Access Control Services:
Melindungi semua fasilitas dan sumber-sumber yang
ada dari akses-akses yang tidak
berhak.
- Confidentiality Service:
Memberikan perlindungan terhadap informasi yang
berusaha disingkap oleh orang lain
yang tidak berhak.
- Data Integrity Srevice:
Perlindungan terhadap ancaman yang dapat mengubah
data item seandainya ini terjadi di
dalam lingkungan security policy.
- Non-Repudiation Service:
Melindungi user melawan ancaman yang berasal dari
user berhak lainnya. Ancaman
tersebut dapat berupa kesalahan penolakan
ketika transaksi atau komunikasi sedang terjadi.
BAB III. PENUTUP
KESIMPULAN
Dengan adanya
perkembangan teknologi yang semakin pesat, dengan melibatkan banyaknya unsur
yang menjadi pemain di dalam teknologi tersebut, maka sistem keamanan pada
transaksi e-commerce sangat penting sebagai unsur pendukung, perlu adanya
perhatian yang lebih dari berbagai komponen yang ada.Diantaranya :
a.Dibutuhkannya
kerjasama industri atau ruang lingkup bisnis , perguruan tinggi dan pemerintah
untuk menghasilkan suatu sistem dan aturan yang tepat,guna terciptanya
system keamanan yang optimal pada E-Commerce.
b.Pengembangan
sumber daya yang terlibat harus dapat menunjang kebutuhan sistem yang akan
dijalankan.
DAFTAR PUSTAKA
Budi Raharjo,
2000,
Keamanan
dalam Electronic Commerce
, JakartaDeris
Setiawan, 2002,
E-Commerce
, Jakarta.Efraim
Turban, Ephrain Mclean, James Watherbe, 2001,
Information
Technology For Management
, John Wiley
&Sons Inc.Ekawati Prihatini, 2006,
Aspek
Keamanan pada Jalur Komunikasi Short Message Servive
, Bandung.ETSI,
2001,
Digital
Cellular Telecomunications System, (Phase 2+); Security Aspects (GSM 02.09
version 8.0.1)
,European
Telecomunications Standards Institution.Indira Fajar Putri dkk,
Aplikasi
eSMSis Sebagai IT dalam Sistem Informasi Bisnis
, Malang .Safri
Lubis, 2008,
Mengenal
Lebih Dekat Mobile Commerce
, Jakarta.Uke
Kurniawan Usman, 2000,
3G Network
, JakartaV.
Hassler , 2001, Security Fundamentals for e-Commerce, Artech House.Vorapranee
Khu-Smith, Chris j Mitchell, 2002,
Using GSM to Enhance
E-Commerce Security
, Information
SecurityGroup, United Kingdom
http://muhammadsaputra807.blogspot.com/
Sangat bermanfaat. Artikel nya
BalasHapusTerima kasih mas saputra
Ada pdfnya gan?
BalasHapus