Keamanan E-Commerce

E-Commerce
—  E-commerce merupakan proses bisnis yang dijalankan melalui melalui elektronik, misalnya transaksi jual-beli barang dan jasa secara online.
—  Jenis e-commerce yaitu :
—  Business to business (B2B)
—  Business to consumer (B2C)
—  Consumer to consumer (C2C)
Faktor Keamanan
—  Pengelolaan dan penjagaan keamanan secara fisik.
Penambahan perangkat-perangkat elektronik (perangkat lunak dan perangkat keras) untuk melindungi data, sarana komunikasi serta transaksi
Pilar Keamanan Sistem E-Commerce
—  Authentication (keabsahan pengirim)
—  Identitas pengguna/pengirim data teridentifikasi (tidak ada kemungkinan penipuan)
—  Confidentiality (kerahasiaan data)
—  data tidak dapat dibaca oleh pihak yang tidak berhak
—  Integrity (keaslian data)
—  data tidak dapat diubah secara tidak sah
—  Non-Repudiation (anti-penyangkalan)
—  tidak ada penyangkalan pengiriman data (dari pihak penerima terhadap pihak pengirim)
Ancaman Keamanan dan Solusi
  • Pencegatan data , pembacaan dan modifikasi data secara tidak sah
  • Kecurangan (fraud) yang dilakukan oleh orang-orang yang  identitasnya tidak diketahui
  • Akses yang tidak sah oleh seseorang terhadap data milik orang lain.
Solusi
  • Enkripsi  (Menyandikan data)
  • Otentifikasi  (Melakukan verifikasi terhadap identitas pengirim dan penerima)
  • Firewall  ( Menyaring serta Melindungi lalu lintas data di jaringan atau server)
Meningkatkan keamanan (sisi bisnis)
—  Risk analysis untuk menentukan aset dan resiko
—  Bagaimana dampak lubang keamanan terhadap bisnis?
—  Buat rencana (plan) dan alokasikan dana (budget)
—  Tentukan kebijakan
Meningkatkan keamanan (sisi teknis)
—  Penggunaan teknologi kriptografi, enkripsi
—  Penggunaan kunci publik (public key)
—  Kebutuhan Infrastruktur Kunci Publik (IKP)/ [Public Key Infrastructure - PKI]
—  Certification Authority (CA)
—  Public key server, Certificate Repository
—  Certificate Revocation Lists (CRL)
—  Penggunaan smartcard dapat membantu
Keamanan untuk Jaringan: Firewall
—  Saat kita menghubungkan sumberdaya perusahaan ke jaringan publik seperti internet, kita meletakkan data-data & sistem komputer kita dlm keadaan yg beresiko tinggi. Tanpa menggunakan firewall, baik keamanan data maupun integritas data merupakan sasaran serangan bagi para hacker.
—  Firewall dpt melindungi serangan-serangan pada protokol individual atau aplikasi, dan dapar secara efektif melindungi sistem komputer dari spoofing (program2 merusak yg menyamar sebagai aplikasi2 yg bermanfaat)
About these ads

Ditandai:

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Logout / Ubah )

Twitter picture

You are commenting using your Twitter account. Logout / Ubah )

Facebook photo

You are commenting using your Facebook account. Logout / Ubah )

Google+ photo

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Ikuti

Get every new post delivered to your Inbox.

%d bloggers like this: