Perkembangan
keamanan E-Commerce
Electronic Commerce (E-Commerce), dalam hal ini EDI
(Electronic Data Interchange), sudah digunakan sejak awal tahun 1980-an. Pada
mulanya, EDI ini digunakan terutama untuk membantu perdagangan/bisnis secara
intern khususnya pada sektor industri seperti pada industri automobil, farmasi,
dan industri manufactur. Awalnya, pada komunitas EDI ini, sistem keamanan
(security) ini dipandang hanya sebelah mata oleh para pelaku lingkungan EDI
tersebut. Mereka masih belum memikirkan hal itu secara serius. Hal ini terjadi
karena ada sifat saling percaya masih sangat besar dalam konsep transaksi ini.
Baru setalah beberapa tahun kemudian meraka menyadari pentingnya faktor
keamanan pada sistem transaksi elektronik.
Pada tahun 1990-an, peran penting sistem keamanan pada eCommerce telah berkembang dengan pesat yang menyebabkan pusat perhatian bisnis makin lama makin terfokus pada sistem keamanan informasi dan segala kaitan yang dengan pentingnya pengakuan sah terhadap sesuatu (legal significan).
Pada tahun 1990-an, peran penting sistem keamanan pada eCommerce telah berkembang dengan pesat yang menyebabkan pusat perhatian bisnis makin lama makin terfokus pada sistem keamanan informasi dan segala kaitan yang dengan pentingnya pengakuan sah terhadap sesuatu (legal significan).
E-commerce merupakan
proses bisnis yang dijalankan melalui melalui elektronik, misalnya transaksi
jual-beli barang dan jasa secara online.
Jenis-jenis E-Commerce :
— Business
to business (B2B)
— Business
to consumer (B2C)
— Consumer
to consumer (C2C)
Faktor Kemanan
—
Pengelolaan dan penjagaan keamanan secara fisik.
Penambahan
perangkat-perangkat elektronik (perangkat lunak dan perangkat keras) untuk
melindungi data, sarana komunikasi serta transaksi
Pilar Keamanan Sistem E-Commerce
— Authentication (keabsahan
pengirim)
—
Identitas pengguna/pengirim data teridentifikasi (tidak ada kemungkinan
penipuan)
— Confidentiality (kerahasiaan
data)
—
data tidak dapat dibaca oleh pihak yang tidak berhak
— Integrity (keaslian
data)
—
data tidak dapat diubah secara tidak sah
— Non-Repudiation (anti-penyangkalan)
—
tidak ada penyangkalan pengiriman data (dari pihak penerima terhadap pihak
pengirim)
Ancaman Keamanan dan Solusi
Pencegatan
data , pembacaan dan modifikasi data secara tidak sah
Kecurangan
(fraud) yang dilakukan oleh orang-orang yang identitasnya tidak diketahui
Akses yang
tidak sah oleh seseorang terhadap data milik orang lain.
Solusi dari Ancaman
Enkripsi
(Menyandikan data)
Otentifikasi
(Melakukan verifikasi terhadap identitas pengirim dan penerima)
Firewall
( Menyaring serta Melindungi lalu lintas data di jaringan atau server)
Meningkatkan
keamanan (sisi bisnis)
— Risk
analysis untuk menentukan aset dan resiko
—
Bagaimana dampak lubang keamanan terhadap bisnis?
—
Buat rencana (plan) dan alokasikan dana (budget)
—
Tentukan kebijakan
Meningkatkan
keamanan (sisi teknis)
—
Penggunaan teknologi kriptografi, enkripsi
—
Penggunaan kunci publik (public key)
—
Kebutuhan Infrastruktur Kunci Publik (IKP)/ [Public Key Infrastructure -
PKI]
— Certification
Authority (CA)
— Public
key server, Certificate Repository
— Certificate
Revocation Lists (CRL)
—
Penggunaan smartcard dapat membantu
Keamanan
untuk Jaringan: Firewall
—
Saat kita menghubungkan sumberdaya perusahaan ke jaringan publik seperti
internet, kita meletakkan data-data & sistem komputer kita dlm keadaan yg
beresiko tinggi. Tanpa menggunakan firewall, baik keamanan data maupun integritas
data merupakan sasaran serangan bagi para hacker.
—
Firewall dpt melindungi serangan-serangan pada protokol individual atau
aplikasi, dan dapar secara efektif melindungi sistem komputer dari spoofing
(program2 merusak yg menyamar sebagai aplikasi2 yg bermanfaat)
Resiko e-Commerce:
-
Kehilangan segi financial secara langsung karena kecurangan
-
Pencurian informasi rahasia yang berharga
-
Kehilangan kesempatan bisnis karena gangguan pelayanan
-
Penggunaan akses ke sumber oleh pihak yang tidak berhak
-
Kehilangan kepercayaan dari para konsumen
-
Kerugian-kerugian yang tidak terduga
Faktor
Pendorong Kemunculan dan Perkembangan Keamanan e-Commerce:
- Kemajuan
infrasutruktur sistem komunikasi
-
Meledaknya sistem perdagnagn global
- Sistem
perdagangan real time
-
Meningkatkan rasa pengertian/penghargaan terhadap segala resiko yang
mungkin
terjadi
-
Tersedianya teknologi sistem keamanan (security)
- Sistem
keamanan sebagai aset yang berharga
- Politik
-
Pengakuan terhadap pernyataan sah
Secure
Electronic Commerce: e-Commerce yang menggunakan prosedur sistem
keamanan
dan teknik-teknik untuk menghadapi segala resiko yang terjadi. Fungsifungsi
umumnya
antara lain:
-
Authentication (Pembuktian keaslian)
-
Confidentiality (kerahasiaan)
- Data
integrity (integritas data)
Biasanya
semua itu diimplementasikan dengan menggunakan teknologi kriptografi
seperti
enkripsi dan digital signature.
0 Komentar