Pada kesempatan kali ini saya ingin mencoba memaparkan tentang Keamanan
E-Commerce dari hasil beberapa makalah dan cuplikan cuplikan yang pernah saya baca berikut ini penjelasanya dari beberapa sumber :
E-Commerce dari hasil beberapa makalah dan cuplikan cuplikan yang pernah saya baca berikut ini penjelasanya dari beberapa sumber :
E-Commerce (Electronic Commerce) adalah satu set dinamis teknologi, aplikasi dan proses bisnis yang menghubungkan perusahaan, konsumen dan komunitas tertentu melalui transaksi elektronik dan perdagangan barang, pelayanan dan informasi yang dilakukan secara elektronik misalnya transaksi jual-beli barang dan jasa secara online.
Jenis e-commerce yaitu :
— Business to business (B2B)
— Business to consumer (B2C)
— Consumer to consumer (C2C)
Faktor Keamanan
— Pengelolaan dan penjagaan keamanan secara fisik.
Penambahan perangkat-perangkat elektronik (perangkat lunak dan
perangkat keras) untuk melindungi data, sarana komunikasi serta
transaksi
Pilar Keamanan Sistem E-Commerce
— Authentication (keabsahan pengirim)
— Identitas pengguna/pengirim data teridentifikasi (tidak ada kemungkinan penipuan)
— Confidentiality (kerahasiaan data)
— data tidak dapat dibaca oleh pihak yang tidak berhak
— Integrity (keaslian data)
— data tidak dapat diubah secara tidak sah
— Non-Repudiation (anti-penyangkalan)
— tidak ada penyangkalan pengiriman data (dari pihak penerima terhadap pihak pengirim)
Ancaman Keamanan dan Solusi
- Kecurangan (fraud) yang dilakukan oleh orang-orang yang identitasnya tidak diketahui
- Akses yang tidak sah oleh seseorang terhadap data milik orang lain.
Solusi
- Enkripsi (Menyandikan data)- Otentifikasi (Melakukan verifikasi terhadap identitas pengirim dan penerima)
- Firewall ( Menyaring serta Melindungi lalu lintas data di jaringan atau server)
Meningkatkan keamanan (sisi bisnis)
— Risk analysis untuk menentukan aset dan resiko
— Bagaimana dampak lubang keamanan terhadap bisnis?
— Buat rencana (plan) dan alokasikan dana (budget)
— Tentukan kebijakan
Meningkatkan keamanan (sisi teknis)
Didalam transaksi e-commerce bisa terjadi penyadapan, misalnya
penyadapan informasi kartu kredit cardholder. Untuk mengatasi hal
tersebut, dikembangkan beberapa bentuk sistem pengamanan dalam
bertransaksi. Sistem tersebut menggunakan metode enkripsi atau yang lebih dikenal
dengan kriptografi yaitu metode penyajian suatu pesan atau data yang
terkirim melalui jaringan publik dengan kunci – kunci (keys) tertentu yaitu :
— Penggunaan kunci publik (public key)
— Kebutuhan Infrastruktur Kunci Publik (IKP)/ [Public Key Infrastructure - PKI]
— Certification Authority (CA)
— Public key server, Certificate Repository
— Certificate Revocation Lists (CRL)
— Penggunaan smartcard dapat membantu
Ada beberapa teknologi enkripsi yang cukup popular diantaranya:
Secure Socket Layer(SSL)
Digunakan untuk mengamankan komunikasi web HTTP antara browser dan web browser. SSL menggunakan tiga protocol yaitu SSL Handshake Protokol(tempat berlangsungnya session yang terjadi antara client dan SSL server),SSL Change Chiper Spec Protocol (memberikan persetujuan kepada chippersuite ketika session sedang berlangsung), SSL Alert Protokol(menyampaikan pesan error SSL antara SSL server dengan client).
Kombinasi Publik Key/Private Key Publik key
adalah kunci yang dikenal oleh umum,sedangkan private key merupakan kunci yang diketahui oleh pemiliknya. Ada perbedaaan dalam private key dan public key yaitu private key menggunakan satu kunci untuk melakukan proses enkripsi dan deskripsi,sedangkan public key mengunakan kunci yang berbeda.
Private key memiliki keuntungan yaitu operasinya cepat, sedangkan public key mempunyai kekurangan yaitu membutuhkan komputasi yang tinggi dan membutuhkan key repository.
Certification Authority(CA)/digital signature Digital signature
adalah suatu konsep yang memungkinkan penerima informasi untuk menguji terlebih dahulu keaslian informasi yang didapat dan juga untuk menyediakan bahwa data yang diterimanya dalam keadaan utuh. Digital signature sebenarnya bukan merupakan tanda tangan yang kita kenal melainkan suatu cara untuk menandai suatu dokumen sehingga dokumen atau data tersebut tidak hanya mengidentifikasi pengirim, namun memastikan keutuhan dokumen sehingga tidak berubah selama proses transmisi. Certification Authority merupakan pihak ketiga yang dipercaya untuk membangun antara sepasang public atau private key dangan individu. Certification Authority ini akan memberikan suatu sertifikat digital yang menunjukkan identitas dari pengguna.
Secure Electronic Transactions(SET) SET
merupakan gabungan antara teknologi public/ private key dengan digital signature. Pada enkripsi, public key menggunakan enkripsi 56 bit sampai dengan 1024 bit, sehingga tingkat kombinasi enkripsinya pun sangat tinggi. Didalam bertransaksi, CA membuatkan sertifikat digital yang berisi informasi jati diri dan kunci publik cardholder, berikut informasi nomor kartu kredit yang ‘disembunyikan’,sehingga cardholder seperti mempunyai “KTP” digital. Biaya pengembangan infrastruktur SET relative sangat mahal, sehingga ini merupakan salah satu kerugiannya.
Ada beberapa teknologi enkripsi yang cukup popular diantaranya:
Secure Socket Layer(SSL)
Digunakan untuk mengamankan komunikasi web HTTP antara browser dan web browser. SSL menggunakan tiga protocol yaitu SSL Handshake Protokol(tempat berlangsungnya session yang terjadi antara client dan SSL server),SSL Change Chiper Spec Protocol (memberikan persetujuan kepada chippersuite ketika session sedang berlangsung), SSL Alert Protokol(menyampaikan pesan error SSL antara SSL server dengan client).
Kombinasi Publik Key/Private Key Publik key
adalah kunci yang dikenal oleh umum,sedangkan private key merupakan kunci yang diketahui oleh pemiliknya. Ada perbedaaan dalam private key dan public key yaitu private key menggunakan satu kunci untuk melakukan proses enkripsi dan deskripsi,sedangkan public key mengunakan kunci yang berbeda.
Private key memiliki keuntungan yaitu operasinya cepat, sedangkan public key mempunyai kekurangan yaitu membutuhkan komputasi yang tinggi dan membutuhkan key repository.
Certification Authority(CA)/digital signature Digital signature
adalah suatu konsep yang memungkinkan penerima informasi untuk menguji terlebih dahulu keaslian informasi yang didapat dan juga untuk menyediakan bahwa data yang diterimanya dalam keadaan utuh. Digital signature sebenarnya bukan merupakan tanda tangan yang kita kenal melainkan suatu cara untuk menandai suatu dokumen sehingga dokumen atau data tersebut tidak hanya mengidentifikasi pengirim, namun memastikan keutuhan dokumen sehingga tidak berubah selama proses transmisi. Certification Authority merupakan pihak ketiga yang dipercaya untuk membangun antara sepasang public atau private key dangan individu. Certification Authority ini akan memberikan suatu sertifikat digital yang menunjukkan identitas dari pengguna.
Secure Electronic Transactions(SET) SET
merupakan gabungan antara teknologi public/ private key dengan digital signature. Pada enkripsi, public key menggunakan enkripsi 56 bit sampai dengan 1024 bit, sehingga tingkat kombinasi enkripsinya pun sangat tinggi. Didalam bertransaksi, CA membuatkan sertifikat digital yang berisi informasi jati diri dan kunci publik cardholder, berikut informasi nomor kartu kredit yang ‘disembunyikan’,sehingga cardholder seperti mempunyai “KTP” digital. Biaya pengembangan infrastruktur SET relative sangat mahal, sehingga ini merupakan salah satu kerugiannya.
Keamanan untuk Jaringan: Firewall
— Saat kita menghubungkan sumberdaya perusahaan ke jaringan publik
seperti internet, kita meletakkan data-data & sistem komputer kita
dlm keadaan yg beresiko tinggi. Tanpa menggunakan firewall, baik
keamanan data maupun integritas data merupakan sasaran serangan bagi
para hacker.
— Firewall dpt melindungi serangan-serangan pada protokol
individual atau aplikasi, dan dapar secara efektif melindungi sistem
komputer dari spoofing (program2 merusak yg menyamar sebagai aplikasi2
yg bermanfaat)
Demikian penjelasan singkat dari Keamanan E-Commerce semoga dapat bermanfaat bagi kita......
Demikian penjelasan singkat dari Keamanan E-Commerce semoga dapat bermanfaat bagi kita......
Sumber : http://firmatha.wordpress.com
http://www.komputergrafis.com/2013/01/keamanan-e-commerce.html
http://www.komputergrafis.com/2013/01/keamanan-e-commerce.html
hank you for your visit and comments I'll try to continue to learn better.
BalasHapusCasino, Restaurants & Things to Do in Phoenix - Mapyro
BalasHapusFind the best 수원 출장샵 Arizona Casinos and eateries 의왕 출장샵 to visit at in Phoenix, 춘천 출장샵 AZ near Maricopa. Mapyro 공주 출장샵 offers 안양 출장안마 everything from slots to poker, slots