Semakin berkembangnya teknologi di dunia maka segala sesuatu yang ada disekitar akan mengikuti perkembangan yang ada. Dengan berkembangnya dunia maya, hal ini akan memudahkan semua orang, seperti individu ataupun perkelompok, maupun perusahaan, untuk mempromosikan barang atau jasa yang ditawarkan kepada konsumen. Bagi konsumen untuk menginginkan barang yang diinginkan secara online, pertama yang harus dilakukan adalah mencari situs yang sesuai dengan kebutuhan, klik situs yang ada, cari barang yang dibutuhkan, jika sesuai lakukan transaksi dan tunggu barang. Tetapi, dibalik populernya penjualan secara online, banyak pengguna internet yang masih takut dalam melakukan transaksi, baik untuk membeli/menjual barang di toko-toko virtual, maupun melakukan transaksi keuangan pada sistem internet banking. Resiko dalam melakukan transaksi di internet (dunia maya) sangat tinggi, karena selain beragamnya tujuan pengguna internet, hukum yang menaungi keamanan dalam bertransaksi di internet masih belum menjamin keamanan dan kenyamanan bertransaksi di internet (dunia maya).
Menurut John D. Howard dalam bukunya ‘An Analysis of Security Incidents on the Internet’ menyatakan bahwa, “Keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab”. Menurut jenisnya keamanan komputer dibagi menjadi tiga bagian, yaitu:
1. Keamanan Eksternal. Berkaitan dengan fasilitas komputer dari penyusup dan bencana seperti kebakaran atau bencana alam. (user)
2. Keamanan Interface. Berkaitan dengan identifikasi pemakai sebelum pemakai diizinkan mengakses data atau program.
3. Keamanan Internal. Berkaitan dengan beragam kendali yang dibangun pada perangkat keras dan perangkat lunak yang menjamin operasi yang handal dan tidak terganggu untuk menjaga integritas data.
Pilar Keamanan Sistem E-Commerce
Terdapat beberapa pilar keamanan pada sistem E-Commerce:
Privacy / Confidentiality
Inti utama aspek privacy atau confidentiality adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih ke arah data-data yang sifatnya privat sedangkan confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu (misalnya sebagai bagian dari pendaftaran sebuah service) dan hanya diperbolehkan untuk keperluan tertentu tersebut.
Integrity
Aspek ini menekankan bahwa informasi tidak boleh diubah tanpa seizin pemilik informasi. Adanya virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa izin merupakan contoh masalah yang harus dihadapi. Sebuah email dapat saja “ditangkap” (intercept) di tengah jalan, diubah isinya (altered, tampered, modified), kemudian diteruskan ke alamat yang dituju. Dengan kata lain, integritas dari informasi sudah tidak terjaga. Penggunaan encryption dan digital signature, misalnya, dapat mengatasi masalah ini.
Authentication
Aspek ini berhubungan dengan metode untuk menyatakan bahwa informasi betul-betul asli, orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud, atau server yang kita hubungi adalah betul server yang asli.
Availability
Aspek availability atau ketersediaan berhubungan dengan ketersediaan informasi ketika dibutuhkan. Sistem informasi yang diserang atau dijebol dapat menghambat atau meniadakan akses ke informasi.
Nonrepudiation
Merupakan hal yang bersangkutan dengan pengirim. Pengirim tidak dapat mengelak bahwa dialah yang mengirim pesan/informasi itu.
Pengaturan Access Control (user ID)
Aspek ini berhubungan dengan cara pengaturan akses kepada informasi. Hal itu biasanya berhubungan dengan masalah authentication dan juga privacy. Acces control seringkali dilakukan menggunakan kombinasi user id dan password atau dengan menggunakan mekanisme lainnya
Sistem Cryptography
Dasar teknologi dasar yang dipergunakan dalam pengamanan data untuk E-Commerce, yakni cryptography. Cryptography, sebagai batu bata utama untuk keamanan E-Commerce, yaitu ilmu yang mempelajari bagaimana membuat suatu pesan yang dikirim pengirim dapat disampaikan kepada penerima dengan aman. Sifat-sifat dalam kriptografi meliputi:
• Kerahasiaan (Confidential) dari pesan dijamin dengan melakukan enkripsi (penyandian), sehingga pesan yang telah disandikan itu tidak dapat dibaca oleh orang-orang yang tidak berhak.
• Keutuhan (Integrity) dari pesan, sehingga saat pesan itu dikirimkan tidak ada yang bisa mengutak-atik ditengah jalan. Sebagai contoh, dalam suatu transaksi pembayaran, sang pengirim pesan berkepentingan agar nilai cek digital sebesar Rp. 1.000.000,- tidak diubah orang lain menjadi Rp.10.000.000,- ditengah jalan.
• Jaminan atas identitas dan keabsahan (Authenticity) jati diri dari pihak-pihak yang melakukan transaksi. Sekedar ilustrasi, dari sisi konsumen, harus ada jaminan bahwa www.ibu-dibyo.co.id adalah benar – benar ticket office milik Ibu Dibyo di Cikini. Sebaliknya, seorang pedagang di internet juga perlu mengetahui apakah seorang konsumen yang sedang berbelanja di website-nya benar-benar menggunakan kartu kredit miliknya sendiri.
• Transaksi dapat dijadikan barang bukti yang tidak bisa disangkal (Non Repudiation) jika terjadi sengketa atau perselisihan pada transaksi elektronik yang telah terjadi.
Dalam criptography, ada dua proses utama :
• Enkripsi (Encryption) : yakni proses untuk mengubah pesan asli (plain text) menjadi pesan yang tersandikan atau pesan yang terahasiakan (cipher text).
• Dekripsi (Decryption) : yakni proses mengubah pesan yang tersandikan (cipher text) kembali menjadi pesan pada bentuk aslinya (plain text).
Keamanan Saluran Komunikasi
Sistem Keamanan Komunikasi (Communications Security) merupakan perlindungan terhadap informasi ketika dikirim dari sebuah sistem ke sistem lainnya, terutama informasi yang sangat sensitif seperti detail credit card.
Keamanan Bagi Client dan Server Computers (SSL)
Secure Socket Layer (SSL) merupakan suatu protokol yang membuat sebuah pipa pelindung antara browser cardholder dengan merchant, sehingga pembajak atau penyerang tidak dapat menyadap atau membajak informasi yang mengalir pada pipa tersebut. Untuk menjamin keamanannya diperlukan lembaga resmi yang mengeluarkan digital certificate. Ada beberapa lembaga seperti ini, di antaranya adalah Verisign dan Thawte.
Protocol SSL dan TLS berjalan pada layer dibawah application protocol seperti HTTP, SMTP dan NNTP, dan di atas layer TCP/Transport Protocol, yang juga merupakan bagian dari TCP/IP Protocol. Selama SSL dan TLS dapat menambahkan keamanan ke protocol apa saja yang menggunakan TCP, keduanya terdapat paling sering pada metode akses HTTPS. HTTPS
menyediakan keamanan web pages untuk aplikasi seperti pada E- Commerce. Protocol SSL dan TLS menggunakan cryptography public key dan sertifikat public key untuk memastikan identitas dari pihak yang dimaksud. Sejalan dengan peningkatan jumlah client dan server yang dapat mendukung TLS atau SSL alami, dan beberapa masih belum mendukung. Dalam hal ini, pengguna dari server atau client dapat menggunakan produk stand alone-SSL seperti halnya Stunnel untuk menyediakan enkripsi SSL.
Penggunaan Symmetric-Key yang digunakan pada SSL, untuk membungkus data asli misalnya data kartu kredit. Symmetric-Key yang dipergunakan pada web browser pada umumnya menggunakan RC4 dan DES (Data Encryption Standard). Teknologi enkripsi berkekuatan tinggi (Strong Encryption) yang ada sekarang yaitu RSA
1024 bit dan RC4 / DES 128 bit. Web browser yang menggunakan teknologi enkripsi berkekuatan tinggi diantaranya Microsoft Internet Explorer (IE) dan Netscape Communicator (NC).
Tidak ada komentar:
Posting Komentar