E-Business Security
Tugas
Blog
Oleh
:
Dennis
Chandra - 1501149831
Kelas
: 06 PFM
Universitas
Bina Nusantara
Jakarta
2013/2014
Sistem Keamanan e-Business
Secara
alami, sistem keamanan e-Business lebih beresiko dibandingkan bisnis tradisional,
oleh karena itu penting untuk melindungi sistem keamanan e-Business dari
resiko-resiko yang ada. Jumlah orang yang dapat mengakses e-Business melalui
internet jauh lebih besar dibanding yang mengakses bisnis tradisional.
Pelanggan, pemasok, karyawan, dan pengguna lain banyak menggunakan sistem
e-Business tertentu setiap hari dan mengharapkan rahasia dari informasi mereka
tetap aman. Hacker adalah salah satu ancaman besar bagi keamanan e-Business.
Beberapa hal yang menjadi perhatian pada keamanan sistem e-Business adalah
pribadi dan rahasia, keabsahan data, dan integritas data. Beberapa metode untuk
melindungi keamanan e-Business dan menjaga informasi tetap aman adalah menjaga
keamanan fisik serta penyimpanan data, transmisi data, perangkat lunak
anti-virus, firewall, dan enkripsi.
Masalah Keamanan e-Business
·
Kerahasiaan
dan Pribadi
Kerahasiaan
adalah sejauh mana suatu bisnis menyediakan informasi pribadi yang tersedia
untuk bisnis lain dan individu lain. Bisnis apapun harus menjaga kerahasiaan informasi
agar tetap aman dan hanya dapat diakses oleh penerima yang dimaksud. Untuk
menjaga informasi tetap aman dan terjaga, setiap catatan transaksi dan berkas
lain perlu dilindungi dari akses yang tidak sah, serta memastikan transmisi
data dan penyimpanan informasi yang aman. Cara enkripsi dan firewall adalah
yang mengatur sistem ini
·
Keabsahan
Data
Transaksi
e-Business memiliki tantangan yang lebih besar untuk membangun keabsahan karena
data dari internet sangat mudah untuk diubah dan disalin. Kedua belah pihak
yang terkait dalam e-Business sama-sama ingin memastikan keaslian masing-masing
rekan, terutama jika salah satu pihak akan melakukan pemesanan dan transaksi
pembayaran elektronik. Salah satu cara yang umum untuk memastikan hal ini
adalah dengan membatasi akses ke jaringan Internet dengan menggunakan teknologi
Virtual Private Network. Pembuktian keabsahan yang lebih rumit adalah dengan
adanya kata kunci rahasia atau pin, kartu kredit, dan pengenalan suara.
Sebagian besar transaksi e-Business diverifikasi dengan memeriksa kartu kredit
dan nomor kartu kredit pembeli.
·
Integritas
Data
Integritas
data menjawab pertanyaan "Dapatkah informasi diubah atau dirusak dengan
berbagai cara?". Hal ini mengarah pada jaminan kesamaan pesan yang
diterima dengan pesan yang dikirim. Sebuah bisnis perlu merasa yakin bahwa data
tidak diubah dalam perjalanan, baik sengaja atau karena kecelakaan. Untuk
membantu integritas data, firewall melindungi data yang disimpan terhadap akses
yang tidak sah, seraya menyimpan data cadangan yang mungkin berguna untuk
pemulihan data.
· Tanpa
Penyangkalan
Hal
ini berkaitan dengan adanya bukti dalam transaksi. Sebuah bisnis harus memiliki
jaminan bahwa pihak yang menerima atau pembeli tidak dapat menyangkal bahwa
transaksi telah terjadi, dan ini berarti memiliki bukti yang cukup untuk
membuktikan transaksi. Salah satu cara untuk mengatasi penyangkalan ini adalah
menggunakan tanda tangan digital. Sebuah tanda tangan digital tidak hanya
memastikan bahwa pesan atau dokumen elektronik telah ditandatangani oleh
seseorang, tapi karena tanda tangan digital hanya dapat dibuat oleh satu orang,
juga menjamin bahwa orang ini tidak dapat menyangkal di kemudian waktu bahwa
mereka memberikan tanda tangan mereka.
·
Kontrol
Akses
Ketika
suatu sumber data dan informasi elektronik hanya terbatas pada beberapa
individu yang berwenang, pelaku bisnis dan pelanggannya harus memiliki jaminan
bahwa tidak ada orang lain dapat mengakses informasi tersebut. Ada beberapa
teknik untuk mengatur kontrol akses ini, yaitu firewall, hak akses,
identifikasi pengguna dan teknik otentikasi (seperti password dan sertifikat
digital), Virtual Private Network (VPN), dan banyak lagi
·
Ketersediaan
Layanan
Hal
ini secara khusus berhubungan dengan penyediaan layanan dan informasi bagi
pelanggan bisnis. Pesan harus disampaikan dalam cara yang dapat diandalkan dan
tepat waktu, dan informasi harus dapat disimpan dan diambil sesuai kebutuhan.
Karena ketersediaan layanan penting untuk semua website e-Business,
langkah-langkah tertentu harus diambil untuk mencegah gangguan layanan oleh
peristiwa-peristiwa seperti listrik padam dan kerusakan infrastruktur fisik.
Contohnya, tersedianya data cadangan, sistem pemadaman api, sistem
Uninterrupted Power Supply (UPS), perlindungan virus, serta memastikan bahwa
ada kapasitas yang memadai untuk menangani kesibukan yang ditimbulkan oleh lalu
lintas jaringan yang berat.
Keamanan Umum untuk Sistem e-Business
Berbagai
bentuk keamanan ada untuk e-Business. Beberapa pedoman keamanan umum termasuk
daerah di keamanan fisik, penyimpanan data, transmisi data, pengembangan
aplikasi, dan sistem administrasi.
·
Keamanan
Fisik
Meskipun
e-Business dilakukan secara online, tetapi perlu ada langkah-langkah keamanan
fisik yang diambil untuk melindungi bisnis secara keseluruhan, gedung tempat
server dan komputer harus dilindungi dan memiliki akses terbatas pada karyawan
dan orang lain. Misalnya, ruangan tersebut hanya memungkinkan pengguna yang
berwenang untuk masuk, dan harus memastikan bahwa jendela, langit-langit,
saluran udara yang besar, dan lantai bertingkat tidak mengizinkan akses mudah
ke orang yang tidak sah. Lebih baik untuk menyimpan unit-unit penting di
ruangan tertutup yang ber-AC. Berjaga-jaga terhadap lingkungan sama pentingnya
dengan menjaga keamanan fisik dari pengguna yang tidak sah. Ruangan dapat
melindungi peralatan terhadap banjir dengan menjaga semua peralatan tidak
bersentuhan langsung dengan lantai. Selain itu, ruangan harus tersedia sistem
pemadam api jika terjadi kebakaran. Organisasi harus memiliki rencana
penanganan kebakaran jika muncul situasi yang seperti ini. Selain menjaga
keamanan server dan komputer, keamanan fisik dari informasi yang bersifat
rahasia juga penting. Informasi klien seperti nomor kartu kredit, cek, nomor
telepon, dan juga termasuk semua informasi pribadi organisasi. Mengunci salinan
fisik dan elektronik di laci atau lemari merupakan salah satu tambahan
keamanan. Pintu dan jendela yang mengarah ke daerah ini juga harus aman
terkunci. Karyawan yang mempunyai akses menggunakan informasi ini hanyalah
sebagai bagian dari pekerjaan mereka.
·
Penyimpanan
Data
Menyimpan
data dengan cara yang aman adalah sangat penting untuk semua bisnis, tetapi
terutama untuk e-Business di mana sebagian besar data yang disimpan secara
elektronik. Data yang bersifat rahasia tidak boleh disimpan pada server
e-Business, tapi sebaiknya dipindahkan ke komputer lain untuk disimpan. Jika
perlu, mesin ini tidak boleh langsung terhubung ke internet, dan juga harus
disimpan di tempat yang aman. Informasi tersebut harus disimpan dalam format
yang terenkripsi. Setiap informasi yang sangat sensitif tidak boleh disimpan
jika mungkin. Jika ada data yang tidak terlalu penting, simpanlah di beberapa
mesin atau sistem yang tidak mudah diakses. Langkah-langkah keamanan tambahan
harus diambil untuk melindungi informasi ini (seperti kunci pribadi) jika
memungkinkan. Selain itu, informasi hanya harus disimpan untuk jangka waktu
yang singkat, dan setelah tidak lagi diperlukan harus dihapus untuk mencegah
jatuh ke tangan yang salah. Demikian pula, cadangan data dan salinan informasi
harus disimpan yang aman dengan langkah-langkah keamanan yang sama seperti
informasi yang asli. Setelah cadangan tidak lagi diperlukan, harus dihancurkan
secara hati-hati dan menyeluruh
·
Transmisi
Data dan Pengembangan Aplikasi
Semua
informasi penting yang akan dikirim harus dienkripsi. Pihak pebisnis dapat
memilih untuk menolak klien yang tidak dapat menerima tingkat enkripsi.
Informasi rahasia dan sensitif sebaiknya juga tidak pernah dikirim melalui
e-mail. Jika itu harus, maka harus dienkripsi juga. Mentransfer dan menampilkan
informasi yang aman harus dijaga seminimal mungkin. Hal ini dapat dilakukan
dengan tidak menampilkan nomor kartu kredit secara penuh. Hanya beberapa nomor
yang dapat ditampilkan, dan perubahan informasi ini dapat dilakukan tanpa
menampilkan nomor lengkap. Hal ini juga harus memungkinkan pengguna untuk
mengambil informasi secara online.
·
Sistem
Administrasi
Keamanan
pada sistem operasi dasar harus cepat ditingkatkan. Tambahan dan pembaharuan
perangkat lunak harus diterapkan secara tepat waktu. Perubahan sistem
konfigurasi semua harus disimpan dalam daftar berkas dan segera diperbarui.
Sistem administrator harus terus mengawasi kegiatan yang mencurigakan dalam
bisnis dengan memeriksa daftar berkas dan meneliti berulang-ulang kegagalan
yang tercatat dalam berkas. Mereka juga bisa memantau sistem e-Business mereka
dan mencari setiap celah di keamanan]Hal ini penting untuk menguji apakah
rencana keamanan sudah tepat dan bisa benar-benar bekerja
Solusi Keamanan
Ketika
datang ke solusi keamanan, ada beberapa tujuan utama yang harus dipenuhi.
Tujuan ini adalah data integritas, otentikasi kuat, dan privasi.
·
Akses
dan integritas data
Ada
beberapa cara berbeda untuk mencegah akses ke data yang disimpan secara online.
Salah satu cara adalah dengan menggunakan software anti-virus. Ini adalah
sesuatu yang kebanyakan orang gunakan untuk melindungi jaringan mereka terlepas
dari data yang mereka miliki. E-bisnis harus menggunakan ini karena mereka
kemudian dapat yakin bahwa informasi yang dikirim dan diterima ke sistem mereka
bersih. Cara kedua untuk melindungi data adalah dengan menggunakan firewall dan
perlindungan jaringan. Firewall digunakan untuk membatasi akses ke jaringan
swasta, serta jaringan publik bahwa sebuah perusahaan dapat menggunakan.
Firewall juga memiliki kemampuan untuk log upaya ke jaringan dan memberikan
peringatan seperti yang terjadi. Mereka sangat bermanfaat untuk menjaga
pihak-pihak ketiga keluar dari jaringan. Bisnis yang menggunakan Wi-Fi perlu
mempertimbangkan berbagai bentuk perlindungan karena jaringan ini lebih mudah
bagi seseorang untuk mengakses. Mereka harus melihat ke dalam akses yang
diproteksi, jaringan privat virtual, atau internet protokol keamanan. Pilihan
lain yang mereka miliki adalah sistem deteksi intrusi. Sistem ini peringatan
ketika ada gangguan mungkin. Beberapa perusahaan menyiapkan perangkap atau “hot
spot” untuk menarik orang dan kemudian dapat mengetahui ketika seseorang sedang
mencoba untuk kembali ke daerah itu.
·
Enkripsi
Enkripsi,
yang sebenarnya merupakan bagian dari kriptografi, melibatkan transformasi atau
pesan teks ke kode yang terbaca. Pesan-pesan ini harus didekripsi agar
dimengerti atau digunakan bagi seseorang. Ada kunci yang mengidentifikasi data
ke orang tertentu atau perusahaan. Dengan enkripsi kunci publik, sebenarnya ada
dua kunci yang digunakan. Salah satunya adalah publik dan satu pribadi. Yang
umum digunakan untuk enkripsi, dan swasta untuk dekripsi. Tingkat enkripsi yang
dapat disesuaikan dan harus didasarkan pada informasi. Kuncinya dapat hanya
slide sederhana dari huruf atau campuran yang acak-up huruf. Hal ini relatif
mudah diterapkan karena ada perangkat lunak yang perusahaan dapat membeli.
Sebuah perusahaan harus memastikan bahwa kunci mereka terdaftar dengan otoritas
sertifikat.
·
Sertifikat
digital
Titik
sertifikat digital adalah untuk mengidentifikasi pemilik dokumen. Dengan cara
ini penerima tahu bahwa itu adalah dokumen otentik. Perusahaan dapat
menggunakan sertifikat dalam beberapa cara berbeda. Mereka dapat digunakan
sebagai pengganti nama pengguna dan password. Setiap karyawan dapat diberikan
ini untuk mengakses dokumen yang mereka butuhkan dari mana pun mereka berada.
Sertifikat ini juga menggunakan enkripsi. Mereka sedikit lebih rumit daripada
enkripsi yang normal namun. Mereka benar-benar menggunakan informasi penting
dalam kode. Mereka melakukan ini dalam rangka untuk menjamin keaslian
dokumen-dokumen serta integritas dan kerahasiaan data yang selalu menemani
enkripsi. Sertifikat digital tidak umum digunakan karena membingungkan bagi
orang untuk melaksanakan. Ada dapat komplikasi bila menggunakan browser yang
berbeda, yang berarti mereka perlu menggunakan beberapa sertifikat. Proses ini
sedang disesuaikan sehingga lebih mudah untuk digunakan.
·
Tanda
tangan digital
Sebuah
cara yang terakhir untuk mengamankan informasi online akan menggunakan tanda
tangan digital. Jika dokumen memiliki tanda tangan digital pada itu, tidak ada
orang lain yang dapat mengedit informasi tanpa terdeteksi. Dengan cara itu jika
diedit, hal itu dapat disesuaikan untuk keandalan setelah fakta. Dalam rangka
untuk menggunakan tanda tangan digital, seseorang harus menggunakan kombinasi
kriptografi dan mencerna pesan. Sebuah message digest digunakan untuk
memberikan dokumen nilai yang unik. Bahwa nilai ini kemudian dienkripsi dengan
kunci privat pengirim.
