Bentuk perdagangan terbaru yang kian memudahkan penggunanya
kini ialah e-commerce. Electronic commerce atau e-commerce adalah
penyebaran, pembelian, penjualan,pemasaran barang dan
jasa melalui sistem elektronik seperti internet atau televisi, www, atau jaringan
komputer lainnya. E-commerce dapat melibatkan transfer dana
elektronik, pertukaran data elektronik, sistem manajemen inventori otomatis,
dan sistem pengumpulan data otomatis.
Oleh Industri Teknologi Informasi kegiatan e-commerce ini
dilihat sebagai aplikasi dan penerapan dari e-bisnis (e-business)
yang berkaitan dengan transaksi komersial, seperti: transfer dana secara
elektronik, SCM (supply chain management), e-pemasaran (e-marketing), atau
pemasaran online (online marketing), pemrosesan transaksi online (online
transaction processing), pertukaran data elektronik (electronic
data interchange /EDI), dll.
Cakupan e-business lebih luas, tidak hanya sekedar
perniagaan tetapi mencakup juga pengkolaborasian mitra bisnis, pelayanan
nasabah, lowongan pekerjaan dll. Selain teknologi jaringan www, e-commerce juga
memerlukan teknologi basisdata atau pangkalan data (databases),
e-surat atau surat elektronik (e-mail), dan bentuk
teknologi non komputer yang lain seperti halnya sistem pengiriman barang, dan
alat pembayaran untuk e-dagang ini.
Ada beberapa barang yang cocok dijual secara elektronik
seperti barang elektronik kecil, musik, piranti lunak, fotografi, dll. Barang
yang tidak cocok seperti barang yang memiliki rasio harga dan berat yang
rendah, barang-barang yang perlu dibaui, dipegang, dicicip, dan lain-lain.
E-Commerce yang menggunakan prosedur sistem keamanan dan
teknik untuk menghadapi resiko yang terjadi. Fungsi-fungsi umumnya antara lain:
- Authentication (Pembuktian keaslian)
- Confidentiality (kerahasiaan)
- Data integrity (integritas data)
Biasanya semua itu diimplementasikan dengan menggunakan teknologi kriptografi seperti enkripsi dan digital signature.
- Authentication (Pembuktian keaslian)
- Confidentiality (kerahasiaan)
- Data integrity (integritas data)
Biasanya semua itu diimplementasikan dengan menggunakan teknologi kriptografi seperti enkripsi dan digital signature.
KONSEP DASAR KEAMANAN e-Commerce
Secure Socket Layer
Informasi yang dikirim melalui Internet biasanya menggunakan
seperangkat aturan yang disebut TCP / IP (Transmission Control Protocol /
Internet Protocol). Informasi ini dibagi menjadi paket-paket dan bernomor
secara berurutan. Masing-masing paket dikirim melalui rute yang berbeda. PKI
dan SSL menggunakan sertifikat digital untuk memastikan privasi dan otentikasi.
Prosedur adalah seperti client mengirimkan pesan ke server, yang menjawab
dengan sertifikat digital. Menggunakan PKI, server dan client bernegosiasi
untuk membuat sesi kunci, yang merupakan kunci rahasia simetris khusus
diciptakan untuk transmisi tertentu. Setelah sesi kunci sepakat, komunikasi
berlanjut dengan sesi ini kunci dan sertifikat digital.
PCI, SET, Firewalls and Kerberos : PCI, SET, Firewall dan
Kerberos
Standar enkripsi yang digunakan e-commerce saat ini adalah
SET (Secure Electronic Transaction). Selain digunakan untuk pembayaran dengan
credit card, SET juga digunakan untuk pembayaran dengan smartcard. Dengan
menggunakan SET, kerahasiaan informasi customer (berupa nama dan nomor
kartunya) bisa terjaga dengan baik. SET juga bisa menjaga autotentifikasi atau
identitas penjual dan customer, sehingga tidak bisa disalahgunakan oleh
sembarang orang.
SET menggunakan suatu kriptografi khusus bernama asymmetric
cryptography untuk menjamin keamanan transaksi. Asymmetric cryptography ini
juga disebut dengan nama Public-key Cryptography. Enkripsi ini menggunakan dua
kunci/key (yaitu kode), satu kunci digunakan untuk meng-enkripsi data, dan
kunci lainnya untuk men-dekripsi data tersebut. Kedua kunci tersebut terhubung
secara matematis dengan rumus tertentu, sehingga data yang telah di-enkripsi
oleh suatu kunci hanya bisa di-dekripsi dengan menggunakan kunci pasangannya.
Rincian kartu kredit dapat dikirim secara aman dengan SSL,
tetapi sekali tersimpan di server mereka rentan terhadap luar hacking ke server
dan jaringan yang menyertainya. Kartu PCI (peripheral component interconnect:
hardware) sering ditambahkan untuk perlindungan, oleh karena itu, atau
pendekatan lain sama sekali diterapkan: SET (Secure Electronic Transaction).
Dikembangkan oleh Visa dan Mastercard, SET menggunakan PKI untuk privasi, dan
sertifikat digital untuk autentikasi yang tiga pihak: pedagang, nasabah dan
bank. Lebih penting lagi, informasi yang sensitif tidak dilihat oleh para
pedagang, dan tidak disimpan di server pedagang.
Firewall (perangkat lunak / perangkat keras) melindungi
server, jaringan dan individu PC dari serangan virus dan hacker. Tidak kalah
pentingnya adalah perlindungan dari kejahatan atau kecerobohan dalam sistem,
dan banyak perusahaan yang menggunakan protokol Kerberos, yang menggunakan
kriptografi kunci rahasia simetrik untuk membatasi akses ke karyawan yang
berwenang.
Sumber :
Tidak ada komentar:
Posting Komentar