Keamanan transaksi dalam kegiatan e-commerce.

 

Electronic Commerce (E-Commerce) didefinisikan sebagai proses pembelian dan penjualan produk, jasa dan informasi yang dilakukan secara elektronik dengan memanfaatkan jaringan komputer. Salah satu jaringan yang digunakan adalah internet.

Sementara itu Kalakota dan Whinston mendefinisikan E-Commerce dari beberapa perspektif, yaitu

1. Dari perspektif komunikasi, E-Commerce adalah pengiriman informasi, produk/jasa, atau pembayaran melalui jaringan telepon, atau jalur komunikasi lainnya;

2. Dari perspektif proses bisnis, E-Commerce adalah aplikasi teknologi menuju otomatisasi transaksi bisnis dan work flow;

3. Dari perspektif pelayanan, E-Commerce adalah alat yang digunakan untuk mengurangi biaya dalam pemesanan dan pengiriman barang; dan

4. Dari perspektif online, E-Commerce menyediakan kemampuan untuk menjual dan membeli produk serta informasi melalui internet dan jaringan jasa online lainnya.

Secure Electronic Commerce secara umum menggunakan fungsi-fungsi sistem keamanan informasi seperti:

• Authentication (pembuktian keaslian)

• Confidentiality (kerahasiaan)

• Data integrity (integritas data)

Semua itu diimplementasikan dengan menggunakan teknologi kriptografi seperti enkripsi dan digital signature. Terutama jika informasi yang bersifat rahasia dikirim melalui sistem saluran komunikasi yang sangat terbuka atau bisa juga digunakan untuk memberikan kekuatan/bukti yang sah untuk menolak transaksi yang terjadi.

Berdasarkan research yang dilakukan CERT, pada tahun 1995 dan awal tahun 1996, peningkatan jumlah insiden yang terjadi di internet belumlah terlalu besar (berkisar 2500 kejadian), yang kemungkinan disebabkan karena situs-situs meningkatkan usaha-usaha untuk menjamin keamanan atau disebabkan oleh peningkatan secar signifikan dari respon team yang lain untuk menangani insiden-insiden yang terjadi. Namun bagaimanapun, jumlah insiden yang terjadi terus meningkat, khususnya insiden-insiden yang serius meliputi penolakan terhadap servis, root compromise, dan packet sniffer. Sebagai buktinya, grafik insiden terus meningkat dengan tajam dari tahun 1995. Bayangkan saja, ditahun 1989, insiden yang terjadi hanya berada di bawah 100, namun di htahun 1995 melonjak menjadi 2500. Untuk itulah, mengapa perlu adanya keamanan pada sistem eCommerce.

Dan pada aprakteknya, Secure Electronic Commerce akan digunakan sebagai suatu mekanisme keamanan informasi untuk menjamin keandalan transaksi bisnis melalui jaringan yang tidak secure. Sistem ini dapat menjamin keamanan informasi bisnis antara rekan-rekanbisnis yang belum pernah bertemu, transaksi yang mungkin berjalan pada bagian yang tidak diketahui dimana itu terjadi, dan transaksi yang mungkin harus bergantung pada jaringan komunikasi dan sistem penyimpanan yang tidak bisa dipercaya.

Ancaman Dan Solusi Keamanan Sistem E-Commerce :

Keamanan adalah sebuah upaya yang dilakukan untuk meminimalisir sebuah kerusakan yang terjadi pada sebuah  sistem. Keamanan juga di buat untuk membentengi semua gangguan yang di buat secara sengaja maupan tidak sengaja. Berikut adalah ancaman dan solusi keamanan dari sistem e-commerce.

Ancaman Keamanan Pada Sistem E-Commerce:

                  1.     Pencegatan data , pembacaan dan modifikasi data secara tidak sah.

2.      Puncurian data terhadap orang yang tidak bertanggung jawab.

3.      Kecurangan (fraud) yang dilakukan oleh orang-orang yang  identitasnya tidak diketahui.

4.      Akses yang tidak sah oleh seseorang terhadap data milik orang lain.

 Solusi Ancaman Keamanan Sistem E-Commerce

1.      Enkripsi  (penyandian data), Metode enkripsi atau yang lebih dikenal dengan kriptografi (cryptograph) adalah metode penyandian suatu pesan atau data yang terkirim melalui jaringan publik dengan menggunakan kunci-kunci (keys) tertentu.

2.      Otentifikasi  (Melakukan verifikasi terhadap identitas pengirim dan penerima)

3.      Firewall  ( Menyaring serta Melindungi lalu lintas data di jaringan atau server). Firewall akan bertindak sebagai pelindung atau pembatas terhadap orang-orang yang tidak berhak untuk mengakses jaringan kita. Suatu jaringan yang terhubung ke Internet pasti memiliki IP address (alamat Internet) khusus untuk masing-masing komputer yang terhubung dalam jaringan tersebut. Apabila jaringan ini tidak terlindungi oleh tunnel atau firewall, IP address tadi akan dengan mudahnya dikenali atau dilacak oleh pihak-pihak yang tidak diinginkan. Akibatnya data yang terdapat dalam komputer yang terhubung ke jaringan tadi akan dapat dicuri atau diubah. Dengan adanya pelindung seperti firewall, kita bisa menyembunyikan (hide) address tadi sehingga tidak dapat dilacak oleh pihak-pihak yang tidak diinginkan