Friday, May 26, 2017

Masalah Keamanan pada e-Commerce

Proses pembelian atau transaksi secara online membuat isu keamanan bertransaksi pada situs-situs e-ommerce menjadi isu yang sangat penting. Beberapa aspek ancaman terhadap keamanan, dari yang ringan sampai yang berat, antara lain pencurian password dan username, manipulasi data, pencurian data credit card. Atas dasar itulah maka diperlukan proteksi aatau keamanan dalam bertransaksi ataupun berbelanja melalui situs e-commerce, baik untuk kerperluan B2B ataupun B2C.

Baca Juga: Jenis-jenis usaha e-Commerce

Dari sisi customer, beberapa isu yang mengemuka antara lain:
  • Apakah web server dari situs e-commerce benar-benar dimiliki oleh perusahaan yang syah dan legal secara hukum ? Tentunya hal ini diperlukan seandainya atau penyerang yang memanipulasi alamat atau isi dari seb server suatu perusahaan e-commerce
  • Apakah halaman web berisi malicious code? Teknik penyusupan yang dilakukan hacker agar dia bias masuk ke web server e-commerce salah satunya dengan memanfaatkan script atau code yang diinjeksikan melalui script PHP ataupun script database misalnya MySQL
  • Apakah web server dari portal e-commerce akan mendistribusikan informasi user ke pohak lainnya? Tentunya hal ini harus sepengetahuan dari user atau customer agar menghindari hal-hal yang tidak diinginkan, misalnya pengiriman malicious code melalui spam, dan sebagainya.

Sementara isu dari sisi portal e-commerce atau perusahaan penyedia jasa e-commerce antara lain:

  • Apakah user atau customer akan berusaha menjebol pertahanan web server atau mengalihkannya ke situs lain (phising)?
  • Apalah user atau customer akan menyerang web site portal e-commerce sehingga tidak bias diakses ?

Atas dasar contoh isu-isu di atas, maka diperlukan suatu usaha, baik dari sisi customer yang menggunakan web browser, ataupun dari sisi perusahaan, untuk memproteksi diri terhadap serangan-serangan yang mungkin terjadi saat bertransaksi secara online.

security-pada-ecommerce

Secara umum permasalahan keamanan pada e-commerce merupakan permasalahan security pada web secara umum, seperti diilustrasikan pada gambar di atas antara lain meliputi aspek:

  1. Authentication, yaitu bagaimana proses autentikasi antara user atau customer dengan portal e-commerce dilakukan, sehingga hanya user atau customer yang syah yang dapat bertransaksi
  2. Authorization, yaitu bagaimana melakukan autorisasi, khususnya pada saat proses pembayaran, sehingga data customer benar-benar terlindungi dari hacker
  3. Confidentiality atau privacy, yaitu bagaimana melindungi data customer segingga tidak dapat dicuri atau disadap oleh hacker untuk digunakan pada transaksi yang tidak syah/valid
  4. Availability, yaitu bagaimana ketersediaan sistem dari web server sehingga user dapat senantiasa melakukan transaksi yang aman, kapan saja dan darimana saja.
  5. Non-repudiation, yaitu nir penyangkalan, hal ini diperlukan uuntuk menghindari pembatalan sepihak oleh user yang tekah bertransaksi

Dalam hal ini melibatkan proses bisinis di supply chain management melalui teknologi e-business yang dihubungkan dengan teknologi Internet. Dengan demikian, dari definisi dan penjelasan di atas kita dapat melihat perbedaan antara e-business dan e-commerce dilihat dari konsentrasi aktivitas yang dilakukan.

Baca Juga: Kumpulan Artikel tentang e-Commerce


EmoticonEmoticon