Faktor
pendorong kemunculan dan perkembangan keamanan eCommerce
kali ini kita akan membahs
1. Latar belakang mengapa sistem
keamanan dalam eCommerce perlu sekali dikembangkanü
2. Apa saja yang menjadi faktor-faktor pendorong perkembangan sistem
keamanan dalam eCommerce?
Electronic Commerce (eCommerce), dalam hal ini EDI (Electronic Data
Interchange), sudah digunakan sejak awal tahun 1980-an. Pada mulanya, Edi ini
digunakan terutama untuk membantu perdagangan/bisnis secara intern khususnya
pada sektor industri seperti pada industri automobil, farmasi, dan industri
manufactur. Awalnya, pada komunitas EDI ini, sistem keamanan (security) ini
dipandang hanya sebelah mata oleh para pelaku lingkungan EDI tersebut. Mereka
masih belum memikirkan hal itu secara serius. Hal ini terjadi karena ada sifat
saling percaya mamsih sangat besar dalam konsep transaksi ini. Baru setalah
beberapa tahun kemudian meraka menyadari pentingnya faktor keamanan pada sistem
transaksi elektronik.
Pada tahun 1990-an, peran penting sistem keamanan pada eCommerce telah
berkembang dengan pesat yang menyebabkan pusat perhatian bisnis makin
lama
makin terfokus pada sistem keamanan informasi dan segala kaitan yang
dengan
pentingnya pengakuan sah terhadap sesuatu(legal significan).
A.
Faktor-faktor yang mendukung terjadinya
perubahan-perubahan tersebut adalah:
Kemajuan infrastruktur sistem komunikasi
Fasilitas komunikasi yang mendukung eCommerce telah berubah secara dramatis.
Hubungan antar poin yang semakin terbuka, tidak ada yang mengatur, semakin
tidak terjaga, dan jaringan yang bersifat bebas. Dalam hal ini kemajuan
internetlah yang membawa perubahan tersebut.
Meledaknya sistem perdagangan global
Kalangan bisnis kini mulai menginginkan sistem perdagangan global yang cepat,
yang didukung oleh komunitas digital dengan tingkat kepercayaan yang tinggi.
Karena rekan bisnis bisa saja berada jauh disana (di negara lain), sehinnga
bisa saja menjadikan hal ini sebagai pendorong timbulnya perselisihan atau
ketidak cocokan antar rekan bisnis ke kawasan hukum negara lain.
Dengan memanfaatkan sistem keamanan yang baik, diharapkan bisa memberikan dan
mengamankan tanda bukti penngesahan transaksi yang terjadi. jika sistem
keamanan tersebut diyakini memilki keandalan yang sangat bagus, segala hal yang
bisa menyababkan timbulnya perselisihan bisa dihindari dan di kurangi.
Hal ini penting sekali khususnya jika kita menyadari bahwa dunia elektronik ini
mungkin tidak memiliki batas-batas hukum yang jelas, khususnya lagi jika
informasi dikirim melalui sebuah wilayah yang tidak memiliki kontrol yuridiksi
yang kuat.
Untuk itu, dengan penggunaan sistem keamanan yang tepat dan handal akan dapat
membantu para pelaku bisnis dalam rangka menghindari segala kemungkinan
perselisihan maupun rintangan yang terjadi.
Sistem
perdagangan real time
Sistem perdagangan real time yang dilakukan dengan rekan bisnis yang letaknya
sangat jauh dari kita merupakan solusi efektif dan tuntutan perkembangan bisnis
saat ini. Tetapi siistem real time ini memiliki efek negatif yaitu dapat
mengurangi kesempatan bagi para pelaku bisnis untuk saling menanyakan segala
sesuatu yang ditransaksikan (kelemahan dan kelebihan) dan adpat menguarangi
faktor keamanan yang melekat pada sistem perdagaangan tradisional.
Sebenarnya yang dimaksudfaktor rasa aman dalam sistem perdagangan tradisional
adalah kedua pihak yang saling bersangkutan dapat saling bertemu dan memeriksa
secara langsung segala sesuatu yang berkaitan dengan kegiatan transaksi.
Meningkatakan
rasa pengertian/penghargaan terhadap segala resiko yang mungin terjadi
eCommerce tentunya memiliki resiko-resiko yang tidak bisa dianggap remeh begitu
saja. Karena resiko-resiko yang terjadi bisa saja membuat semua yang dilakukan
dan dimilki akan hancur begitu saja. Untuk itu dengan adanya sistem keamanan
pada eCommerce, akan dapat memberika rasa aman dan percaya diri terhadap
penggunaan sistem eCommerce tersebut.
Tersedianya
teknologi sistem keamanan (security)
Sistem keamanan informasi menjadi bagian yang sangat penting seiring dengan
berkembangnya fungsi keamanan pada komunitas utama sektor komersial dan
berbagai aplikasi lain yang dianggap semakin penting. Perkembangan teknologi
sistem keamanan ini meningkat dengan pesat dan nisa di terapkan pada berbagai
platform teknologi eCommerce yang berbeda-beda, khususnya untuk melengkapi
sistem sucure digital payment. Intinya, sistem keamanan tersebut menjadi bagian
yang sangat penting dari transaksi-transaksi yang terjadi.
Sistem keamanan
sebagai aset yang berharga
Sistem keamanan dapat memberikan keuntungan yang sangat kompetitif pada bisnis
dan dapat menciptakan suatu penghalang yang kuat jika ingin memasukinya.
Seperti komputer yang berkembang pesat pada tahun 70-an, komunikasi data pada
tahun 80-an, da kini sistem keamanan informasi menjadi bagian yang sangat
penting dari perkembangan zaman. Sistem keamanan bisa memperkuat/melindungi
aliran infirmasi, design produk, struktur finansial, dan organisasi bisnis.
Intinya, sistem keamanan informasi adalah power.
Politik
sistem keamanan informasi telah menjadi bagian dari pokok permasalahan penting
sistem politik yang perlu dibahas. Karena mereka menganggap bahwa hal itu juga
melibatkan sistem keamanan nasional dan pelaksanaan undang-unndang. Hal-hal ini
bisa kita lihat di negara Amerika, dimana rasa aman dalam bentuk apapun harus
dilindungi sehingga sistem ini menjadi bagian dari hukum/ undang-uundang yang
berrlaku.
Tetapi, sering kali kepentingan keduanya (bisnis dan politik) tidak sejalan.
Untuk itulah mengapa sistem keamanan informasi ini menjadi begian dari
pembahasan sistem konstitusi di negara-negara tertentu.
Pengakuan
terhadap pernyataan sah
Seiring dengan berkembangnya zaman, sistem keamanan informasi semakin dihargai.
Terutama usaha untuk membuktikan sesuatu itu sah atau tidak. Hal itu penting
sekali kerena kita mengadakan transaksi mungkin dengan orang-orang yang tidak
kita kenal, dan untuk itu perlu sekali adanya pembuktian keabsahan mengenai
segala sesuatu yang berkaitan dengan transaksi yang berlangsung, baik itu
keabsahan identitas penjual, pembeli, dan sebagainya.
Faktor-faktor itulah yang mendukung arus perkembangan eCommerce dimana segi
keamanan (security) menjadi bagian yang terpenting. Teknologi sistem keamanan
informasi menghasilkan suatu model yang diperlukan untuk membuat eCommerce yang
global bisa terwujud. Peran dan tanggung jawab pelaku eCommerce dilibatkan,
efek-efek informasi disebarkan, dan dunia komputer berbasis komersial mengalami
transaksi untuk memenuhi keinginan yang semakin pesat akan eCommerce yang aman.
Setelah kita menyimak semua yang dibahas tadi, marilah kita sekarang coba
mendefinisikan apa itu Secure Electronic Commerce itu. Secure Electronic
Commerce adalah eCommerce yang menggunakan prosedur sistem keamanan dan
teknik-teknik untuk menghadapi segala resiko yang terjadi.
Secure Electronic Commerce secara umum menggunakan
fungsi-fungsi sistem keamanan informasi seperti:
• Authentication (pembuktian keaslian)
• Confidentiality (kerahasiaan)
• Data integrity (integritas data)
Biasanya, semua itu diimplementasikan dengan menggunakan teknologi kriptografi
seperti enkripsi dan digital signature. Terutama jika informasi yang bersifat
rahasia dikirim melalui sistem saluran komunikasi yang sangat terbuka atau bisa
juga duigunakan untuk memberikan kekuatan/bukti yang sah untuk menolak
transaksi yang terjadi.
Pasa bab 4 nanti, akan dijelaskan secara ringkas mengenai apa kriptografi itu.
Kriptografi ini penting sekali untuk anda ketahui, karena kriptografi memberikan
andil yang sangat besar pula pada perkembangan dan kegiatan eCommerce global.
Berdasarkan research yang dilakukan CERT, pada tahun 1995 dan awal tahun 1996,
peningkatan jumlah insiden yang terjadi di internet belumlah terlalu besar
(berkisar 2500 kejadian), yang kemungkinan disebabkan karena situs-situs
meningkatkan usaha-usaha untuk menjamin keamanan atau disebabkan oleh
peningkatan secar signifikan dari respon team yang lain untuk menangani
insiden-insiden yang terjadi. Namun bagaimanapun, jumlah insiden yang terjadi
terus meningkat, khususnya insiden-insiden yang serius meliputi penolakan
terhadap servis, root compromise, dan packet sniffer. Sebagai buktinya, grafik
insiden terus meningkat dengan tajam dari tahun 1995. Bayangkan saja, ditahun 1989,
insiden yang terjadi hanya berada di bawah 100, namun di htahun 1995 melonjak
menjadi 2500. Untuk itulah, mengapa perlu adanya keamanan pada sistem
eCommerce.
Dan pada aprakteknya, Secure Electronic Commerce akan digunakan sebagai suatu
mekanisme keamanan informasi untuk menjamin keandalan transaksi bisnis melalui
jaringan yang tidak secure. Sistem ini dapat menjamin keamanan informasi bisnis
antara rekan-rekanbisnis yang belum pernah bertemu, transaksi yang mungkin
berjalan pada bagian yang tidak diketahui dimana itu terjadi, dan transaksi
yang mungkin harus bergantung pada jaringan komunikasi dan sistem penyimpanan
yang tidaak bisa dipercaya.
Ancaman Dan Solusi Keamanan Sistem E-Commerce
Keamanan adalah sebuah upaya yang
dilakukan untuk meminimalisir sebuah kerusakan yang terjadi pada
sebuah sistem. Keamanan juga di buat untuk membentengi semua
gangguan yang di buat secara sengaja maupan tidak sengaja. Berikut adalah
ancaman dan solusi keamanan dari sistem e-commerce.
Ancaman
Keamanan Pada Sistem E-Commerce
1. Pencegatan
data , pembacaan dan modifikasi data secara tidak sah.
- Puncurian data terhadap orang yang tidak bertanggung
jawab.
- Kecurangan (fraud) yang dilakukan oleh orang-orang
yang identitasnya tidak diketahui.
- Akses yang tidak sah oleh seseorang terhadap data milik
orang lain.
Solusi Ancaman Keamanan Sistem E-Commerce
- Enkripsi (penyandian data), Metode enkripsi atau
yang lebih dikenal dengan kriptografi (cryptograph) adalah metode
penyandian suatu pesan atau data yang terkirim melalui jaringan publik
dengan menggunakan kunci-kunci (keys) tertentu.
- Otentifikasi (Melakukan verifikasi terhadap
identitas pengirim dan penerima)
- Firewall ( Menyaring serta Melindungi lalu lintas
data di jaringan atau server). Firewall akan bertindak sebagai pelindung
atau pembatas terhadap orang-orang yang tidak berhak untuk mengakses
jaringan kita. Suatu jaringan yang terhubung ke Internet pasti memiliki IP
address (alamat Internet) khusus untuk masing-masing komputer yang terhubung
dalam jaringan tersebut. Apabila jaringan ini tidak terlindungi oleh
tunnel atau firewall, IP address tadi akan dengan mudahnya dikenali atau
dilacak oleh pihak-pihak yang tidak diinginkan. Akibatnya data yang
terdapat dalam komputer yang terhubung ke jaringan tadi akan dapat dicuri
atau diubah. Dengan adanya pelindung seperti firewall, kita bisa
menyembunyikan (hide) address tadi sehingga tidak dapat dilacak oleh
pihak-pihak yang tidak diinginkan.
Penting! Lima Tips Keamanan dalam Transaksi E-Commerce yang Harus
Diperhatikan
Setiap
kali sebuah inovasi bisnis E-Commerce
baru dirilis, risiko keamanan baru berpose untuk konsumen. Dengan bisnis
e-commerce, seluruh penjualan e-commerce di seluruh dunia diproyeksikan akan
menembus angka $1.298 triliun pada tahun ini, dan beban menentukan bagaimana
bertransaksi online secara
aman dan paling sulut jatuh kepada pihak konsumen. Dengan segala resiko yang
dihadapinya, berikut Paseban ulas tentang beberapa tips keamanan dalam bisnis E-Commerce yang bisa Anda ikuti.
Bagi
dengan Kehati-hatian
Anda
tidak harus berbagi lebih dari yang diperlukan, terutama informasi pribadi yang
sangat sensitif seperti jaminan sosial atau nomor kartu kredit atau debit.
Penjual menciptakan bentuk-bentuk checkout online dengan kolom untuk untuk
rincian relevan untuk mengumpulkan data pelanggan. Lewati pertanyaan yang tidak
ditAndai "required"dengan tAnda bintang dan Anda akan secara
signifikan meningkatkan anonimitas belanja Anda.
Menilai
kembali bagaimana Anda bebas berbagi perangkat yang Anda gunakan untuk
melakukan pembelian. Jika Anda memiliki aplikasi dompet digital, itu bukan ide
yang terbaik untuk membiarkan orang asing menggunakan ponsel Anda untuk membuat
panggilan. Kehati-hatian ekstra disarankan jika Anda menggunakan ponsel Anda
untuk setiap kegiatan e-commerce. Ponsel jailbreak umumnya tidak aman
untuk digunakan sebagai media perdagangan, dan ponsel ini cenderung kurang akan
fitur keamanan yang hAndal. Berhati-hatilah menyimpan username, password, nomor
perbankan, dan informasi sensitif lainnya pada ponsel Anda, termasuk dalam
aplikasi yang dianggap rahasia. fitur keamanan yang hAndal. Berhati-hatilah
menyimpan username, password, nomor perbankan, dan informasi sensitif lainnya
pada ponsel Anda, termasuk dalam aplikasi. Jika email terhubung ke ponsel Anda,
jangan pernah mengirim informasi yang sangat sensitif kepada orang lain atau
bahkan untuk diri sendiri. Perlakukan ponsel Anda seperti kartu kredit Anda.
Keamanan
juga rentan pada jaringan nirkabel Wi-Fi yang terbuka, atau publik. Ini hampir
mustahil untuk secara akurat mengukur seberapa aman jaringan Wi-Fi. Pastikan
Anda tidak terhubung dengan jaringan Wi-Fi publik ketika Anda sedang melakukan
transaksi.
Verifikasi
Semua URL
Memverifikasi
URL sangat penting dalam memecahkan legitimasi setiap situs yang ditemukan
melaui iklan dan hyperlink. Setiap link yang disajikan dalam email,
komentar media sosial, atau iklan dapat membawa Anda ke situs web palsu. Untuk
membuat keadaan menjadi lebih buruk, situs penipu sering hampir tidak bisa
dibedakan dari situs yang sah. Terlepas dari bagaimana Anda datang ke sebuah
website atau bagaimana website tersebut
bersih, periksa URL dari website tersebut.
Anda tidak perlu memahami semua bagian dari itu, tapi jika nama domain root
(bagian setelah "www.") Tidak sesuai dengan konten situs, kemungkinan
Anda harus membeli di tempat lain.
Tanyakan
Sembelum Membeli
Salah
satu cara termudah untuk menghindari penipuan online adalah pastikan Anda
ertransaksi dengan situs yang sah. Selain memeriksa URL untuk validitas, proses
dua langkah sederhana ini akan membantu memastikan situs itu asli. Pertama,
periksa bahwa situs Anda memiliki "About us" atau
"Contact us" " halaman valid dengan informasi kontak yang
terdaftar. Kedua, pastikan perusahaan memiliki beberapa jenis akun media
sosial. Jika Anda tidak yakin tentang transaksi, maka screenshot halaman konfirmasi
dan informasi pasca-pembelian yang Anda terima pada layar. Screenshot
memungkinkan Anda untuk menyimpan rincian yang Anda belum tahu dan belum Anda
butuhkan.
Gunakan
Metode Pembayaran yang Terpisah dari Rekening Bank
Meskipun
kartu kredit dan kartu debit dapat digunakan sebagai metode pembayaran plastik
di dalam toko, penggunaan kartu kredit yang paling baik digunakan untuk metode
pembayaran online. Ketika
Anda membayar melalui kartu kredit, pembayaran secara teknis berasal dari
perusahaan kartu kredit sebagai pinjaman, bukan pembayaran moneter dipotong
langsung dari rekening bank Anda. Setiap kesalahan pemrosesan atau biaya
kelebihan dapat dengan mudah tertangkap pada laporan kartu kredit Anda.
Pembayaran kartu kredit virtual biasanya dibebankan ke kartu kredit atau kartu
debit, bukan langsung ke rekening bank Anda, pada dasarnya menawarkan lapisan
tambahan perlindungan. Ketika Anda membayar dengan kartu kredit virtual,
informasi perbankan Anda tetap terpisah dari pembelian pribadi Anda, sehingga
memastikan apakah nomor kartu dicuri, hacker tidak dapat mengakses account Anda
atau kembali menggunakan kartu yang dicurangi.
Anda
Hanya Memiliki Satu Identitas Online, Maka Lindungi Identitas Anda
Jika
Anda berpikir Anda tidak memiliki identitas online, Anda salah. Yang Anda
butuhkan adalah satu alamat email atau akun Facebook, dan Anda sudah memiliki identitas
online. Tidak peduli seberapa hati-hati Anda berada dalam lingkup e-commerce,
cara terbaik untuk melindungi diri sendiri adalah untuk memantau identitas
online Anda aktif. Pembelian online saat ini semakin conodng ke arah penggunaan
media sosial, dengan 50 persen dari penjualan Web diproyeksikan akan terjadi
melalui media sosial pada tahun 2015. Setiap kali Anda bergabung dengan situs
baru melalui "Login dengan Facebook" Anda memperluas identitas online
Anda lebih lanjut. Bahkan, kelimpahan situs pertama akan meminta Anda untuk
menjadi anggota tidak melalui email, tapi dengan menghubungkan akun media
sosial. Bila Anda kemudian pergi untuk bertransaksi di situs pihak ketiga saat
log in melalui Facebook atau Twitter, Anda pada dasarnya menghubungkan account
dengan kartu kredit.
PERMASALAHAN
DALAM E-COMMERCE
1. Penipuan dengan cara pencurian identitas dan
membohongi pelanggan.
2. Hukum yang kurang
berkembang dalam bidang e-commerce ini.
Selain dua hal diatas dalam e-commerce waspadailah adanya cybercrime dengan
pola phising atau pengelabuhan. Hal itu terjadi, karena pelaku seringkali
berada di luar kawasan Indonesia sehingga keberadaannya sulit terdeteksi.
Phishing merupakan salah satu bentuk cybercrime berupa penipuan untuk
mendapatkan informasi, seperti kata sandi atau password kartu kredit. Kata
tersebut diambil dari bahasa inggris fishing. Dimana dalam konteks cybercrime,
diartikan sebagai memancing informasi keuangan seseorang.