Minggu, 18 Mei 2014

E-Commerce Security

 E-Commerce Security
Kelompok 4
Nama Anggota:
Hendrik – 1501149213
Andreas – 1501143840
Dennis Chandra - 1501149831
Widianto – 1501156963
Jason– 1501167134

Definisi E-Commerce Security
E Commerce security pada dasarnya merupakan bagian dari kerangka keamanan informasi dan khususnya digunakan pada komponen-komponen yang dapat mempengaruhi kegiatan e-commerce yang meliputi hardware (PC), keamanan data, dan komponen pendukung lainnya seputar kerangka keamanan informasi. E-Commerce security memiliki nuansa tersendiri bagi komponen kemanan yang juga turut mempengaruhi user melalui interaksi mereka sehari-hari terhadap bisnis.
E Commerce security adalah sebuah tindakan perlindungan terhadap aset-aset e-commerce dari akses yang tidak sah, penggunaan, perubahan, atau pengrusakan. Dimensi e-commerce security itu sendiri terdiri dari integritas, bebas penyangkalan, keaslian, kerahasiaan, privasi, dan ketersedian
Pada era globalisasi ini, privasi dan keamanan menjadi perhatian utama bagi kelangsungan bisnis terutama pada teknologi informasi. Salah satu yang menjadi keprihatinan di dunia bisnis saat ini adalah keamanan seputar E-commerce karena telah ditemukannya beberapa masalah privasi yang menyebabkan kurangnya kepercayaan dari berbagai pihak seperti dalam lalu lintas perdangan, catatan kesehatan elektronik, sosial media, dan sebagainya.

Siklus Keamaan E Commerce
            Keamanan pada situs belanja online sangatlah diperlukan sekarang ini karena saat ini banyak user yang berbelanja dalam jumlah yang cukup besar karena bisa dibilang berbelanja online lebih mudah, praktis, dan nyaman. Hampir seluruh barang dan jasa dapat dibeli di internet seperti pakaian, suplemen makanan, mainan, musik, mobil, makanan, dan lain sebagainya yang bersifat ilegal pun juga dapat kita beli. Berikut adalah beberapa situs yang banyak digunakan orang dalam bertransaksi seperti Ebay, Lazada, Itunes, Amazon, Google Play Store, dan masih banyak yang lainnnya.

Berikut adalah siklus keamanan pada E- Commerce Security

Gambar 1 : Siklus keamanan E-Commerce (Sisi Customer)


Gambar 2 : Siklus keamanan E-Commerce (Sisi Seller)


E Commerce Security Tools
Berikut ini adalah perangkat keamanan pada Ecommerce :
·         Firewall : melindungi suatu jaringan atau komputer dari akses lain yang tidak memiliki hak akses

·         Public Key Infrastructure : sebuah cara untuk otentikasi, pengamanan data dan perangkat anti sangkal dimana secara teknis adalah implementasi dari berbagai teknik kriptografi yang bertujuan untuk mengamankan data, memastikan keaslian data maupun pengirimnya dan mencegah penyangkalan

·         Ecryption Software : sebuah software yang memiliki fitur penyimpanan berkas secara terenkripsi dalam sebuah volume yang diformat dengan menggunakan sistem berkas NTFS

·         Digital Certificates : sebuah sertifikasi yang mengijinkan user untuk mengakses berkas

·         Biometrics : merupakan otentikasi yang menggunakan bagian tubuh untuk mengijinkan hak akses seperti retina, sidik jari, dan sebagainya

·         Password : merupakan kata sandi yang dapat memberikan hak akses dalam mengakses suatu berkas

Tujuan E Commerce Security
Tujuan dari keamanan data pada E Commerce itu sendiri antara lain adalah :
·         Confidentiality  : yaitu tersedianya layanan enkripsi dan dekripsi

·         Otentikasi dan Identifikasi  : yaitu memastikan bahwa seseorang tersebut memiliki hak akses dengan tanda tangan digital
·         Access Control : Mengatur apakah seseorang memiliki hak akses dengan memasukan ID dan Password

·         Integritas Data : Digunakan untuk memastikan bahwa informasi data belum dipengaruhi oleh faktor-faktor di luar keabsahan data

·         Non-Repudiation : Dimanfaatkan untuk menghindari penyangkalan data penjualan dan pembelian dengan melakukan tanda tangan digital

·         Plaintext / Cleartext : Data atau informasi dapat dibaca atau dimengerti oleh manusia

·         Ciphertext : Data atau informasi dapat dibaca atau dimengerti manusia juka sebelumnnya sudah dilakukan enkripsi dan deskripsi

 Masalah Keamanan pada E Commerce Security
      E Commerce security adalah perlindungan aset-aset e commerce dari akses yang tidak tidak sah, penggunaan, perubahan atau perusakan. Sementara itu fitur keamanan tidak menjamin sistem yang aman, maka dari itu diperlukan pembangunan sistem yang aman.
      Berikut ini adalah fitur keamanan yang terdiri dari 4 kategori :
·         Autentikasi : Memverifikasi siapa kita dan mengatakan siapa kita agar kita dapat memperoleh hak akses

·         Otorisasi : Memberikan hak akses kepada user untuk memanipulasi data secara lebih spesifik untuk mencegah hal yang tidak diinginkan

·         Integrity : Mencegah dari terjadinya modifikasi data

·         Availability : Menjamin tersedianya data saat diperlukan


Ancaman pada E Commerce Security
            Berikut adalah beberapa ancaman atau serangan yang terdapat pada E-Commerce Security :
·         Systems Software Vulnerabilities : Bugs yang terdapat di aplikasi. Solusi yang diperlukan adalah dengan melakukan patch, update, hot fixes, dan services packs.
·         Malware : merupakan program komputer yang diciptakan dengan maksud dan tujuan utama mencari kelemahan software. Umumnya Malware diciptakan untuk membobol atau merusak suatu software atau operating sistem. Contoh dari malware adalah Virus, Worm, Keylogger, Trojan Horse, Spyware, Backdoor.
·         Spam : E-mail yang masuk ke inbox user tanpa diketahui dari mana asal usulnya, tanpa nama dan tanpa identitas yang jelas biasanya isinya adalah iklan-iklan atau penawaran-penawaran
·         Spyware : Spyware tidak akan merusak file atau Windows anda. Hanya saja, Spyware akan memantau kegiatan komputer user, seperti kegiatan berinternet, tombol yang anda tekan (Keylogger), dan bahkan mengeluarkan ad (advertisement - iklan) yang akan mengganggu user.

 http://binusmaya.binus.ac.id

download ppt disini


Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)