Sabtu, 02 Mei 2020

Bagaimana E-Commerce Bertahan Dari Serangan Hacker Di Era Industri 4.0

Blog Infomasi - Saat ini E-commerce adalah usaha yang bisa dikatakan paling menguntungkan dalam roda bisnis dunia. Menurut Laudon dan Laudon (dalam Didi Achjari, 2000) Internet sebagai salah satu bentuk kehadiran teknologi informasi  telah banyak dimanfaatkan untuk meningkatkan daya saing dan kemudahan dalam bisnis.

E-Commerce Menajdi Trend Bisnis Masa Kini (image: maxmanroe.com)

A. Pengertian E-Commerce

Laudon dan Laudon mendefinisikan e-commerce adalah “The process of buying and selling goods electronically by consumers and from company to company through computerized business transaction”

Sedangkan menurut pendapat Wilcox yang melihat dari sisi besarnya pertumbuhan transaksi di internet, membuktikan bahwa internet adalah tempat yang relatif aman untuk melakukan transaksi.

Perputaran uang yang bisa mencapai milyaran perharinya, membuat banyak hacker yang ngiler ingin mencicipinya atau sekedar mencari kelemahan dari suatu bisnis e-commerce.

BACA JUGA: Tips Eksklusif - Cara Berjualan Di Market Place Facebook Secara Optimal

B. Bagaimana Sistem Keamanan Pada E-Commerce Bekerja

Sistem keamanan e-commerce adalah sistem yang berfungsi untuk menjaga keamanan dan kenyamanan dalam proses transaksi pada e-commerce. Sistem keamanan pada sistem ecommerce umumnya mengamankan sistem e-commerce dengan bantuan dari protokol keamanan eksternal yang harus di-install ke dalam web server sehingga membuat keamanan dari sistem e-commerce tersebut sangat bergantung dari protokol keamanannya.

Sistem keamanan pada e-commerce mencakup beberapa aspek penting yang dijadikan

dasar, yaitu aspek-aspek keamanan, macam-macam ancaman, dan solusi dari kekurangan

sistem e-commerce.

Semua aspek penting pada keamanan e-commerce sangat berpengaruh

terhadap tingkat keamanan pada sistem keamanan e-commerce secara keseluruhan.

C. Aspek-Aspek Keamanan E-Commerce

Proses Kriptografi tidak hanya merahasiakan data transaksi tetapi harus memenuhi

aspek lainnya yaitu:

1. Authentication, yaitu pengirim pesan harus benar-benar berasal dari pengirim yang

bersangkutan.

2. Integrity, yaitu isi pesan harus benar-benar utuh dan tidak diubah oleh orang lain.

3. Nonrepudiation, yaitu pengirim pesan tidak dapat menyangkal bahwa pesan tersebut dikirim oleh yang bersangkutan.

4. Authority, yaitu pesan yang dikirim hanya dapat diubah oleh pihak yang berwenang.

Unsur Keamanan Pada E-Commerce adalah yang utama (image: liputan6.com)

D. Macam-Macam Ancaman dalam Situs E-Commerce

Macam-macam ancaman yang terjadi dalam sistem e-commerce adalah:

1. System Penetration, yaitu seseorang yang tidak berhak dapat mengakses sistem komputer dan dapat melakukan segalanya.

2. Authorization Violation, yaitu penyalahgunaan wewenang yang dimiliki oleh seseorang yang berhak.

3. Planting, yaitu melakukan penyerangan secara terencana, misalnya memasukkan Trojan

Horse dan melakukan penyerangan dengan waktu yang telah ditentukan sebelumnya.

4. Communications Monitoring, yaitu melakukan monitoring semua informasi rahasia.

5. Communications Tampering, yaitu mengubah pesan di tengah jalan oleh penyerang di dalam proses transimisi data dan mengganti sistem server dengan sistem server yang

palsu.

6. Denial of Service (DoS), yaitu menolak layanan terhadap client yang berhak.

7. Repudiation, yaitu menolak aktivitas transaksi karena suatu hal yang disengaja atau

kesalahan teknis.

BACA JUGA: Laptop Kamu Lemot Saat Berkerja ? Lakukan Beberapa Tips Berikut Ini !

E. Solusi dari Kekurangan Sistem E-Commerce Secara Umum

Solusi dari beberapa masalah yang telah ditemukan untuk meningkatkan keamanan

sistem e-commerce yang digunakan saat ini adalah:

1. Menggunakan sistem otentikasi sederhana berbasis hashing yang ditanamkan ke dalam

sistem e-commerce untuk melakukan otentikasi pengesahan dari pelanggan.

2. Menggunakan sistem enkripsi simetris RC6 yang diperkuat dengan sistem enkripsi RSA

dan sistem encoding dari Base64.

3. Menggunakan sistem enkripsi simetris RC6 hanya untuk mengamankan isi data transaksi

sedangkan untuk kunci enkripsi RC6-nya diamankan dengan menggunakan RSA baik dari

sisi server maupun dari sisi client.

F. Ini Yang Perlu Anda Lakukan Pada E-Commerce Anda

1. Perbarui Solusi SSL / TLS E-Commerce Anda Untuk Mengenkripsi Komunikasi Browser

Anda harus mengenkripsi komunikasi antara situs web dan browser saat mentransmisikan informasi rahasia. Itu sudah pasti. Tapi untuk mencegah hacker memecahkan kode, pertahankan algoritma enkripsi saat ini seperti menggunakan versi SSL terbaru (Secure Sockets Layer) atau TLS (Transport Security Layer).

Meskipun beberapa merujuk TLS sebagai SSL, dan ada perbedaan teknis, namun ini bukan sesuatu yang perlu Anda khawatirkan. Yang penting adalah Anda menghindari versi yang rentan dari perpustakaan enkripsi.

2. Jangan Mengumpulkan Atau Menyimpan Data Pelanggan Yang Tidak Anda Butuhkan

Hacker dan pencuri identitas tidak bisa mencuri apa yang tidak Anda miliki. Oleh karena itu, jangan mengumpulkan atau menyimpan data pelanggan pribadi melalui solusi ecommerce Anda yang tidak penting bagi bisnis.

BACA JUGA: Pencinta Instagram Gembira: Akan Ada Gaji Bagi Kreator Video IGTV

Ketika menyangkut pemrosesan kartu kredit, gunakan kode terenkripsi untuk menjaga data tetap aman saat Anda melihat data kartu kredit pelanggan. Ini mungkin sedikit lebih merepotkan saat checkout untuk pelanggan, namun manfaatnya jauh lebih besar daripada risikonya.

3. Uji Coba Secara Reguler Situs E-Commerce Anda Untuk Kerentanan

Perusahaan kartu kredit mewajibkan pengecer untuk menguji situs web ecommerce mereka untuk memenuhi standar keamanan tertentu. Tapi hanya memenuhi peraturan ini saja tidak cukup.

Taruhan Anda yang lebih baik adalah dengan secara teratur menguji situs e-commerce Anda untuk menghentikan peretas melakukan kerusakan nyata. Ini termasuk: Pemindaian reguler: Periksa situs web Anda secara teratur (termasuk tes semua tautan) untuk memastikan pencuri identitas dan peretas belum mengenalkan software jahat ke iklan, grafis, atau konten lainnya yang disediakan oleh pihak ketiga.

Pengujian penetrasi: Pertimbangkan untuk menyewa konsultan cybersecurity atau hacker etis untuk mengidentifikasi kerentanan dalam kode. Aplikasi keamanan: Lihatlah ke alat pemindaian aplikasi web yang membantu mengidentifikasi berbagai kerentanan.

Mulai dari mengidentifikasi Cross-site Scripting (XSS) untuk menemukan kerentanan di dalam kode debug dan kode sumber sisa yang dapat membahayakan data rahasia.

4. Hilangkan Software Yang Berisiko Membahayakan Keamanan Online

Kode pengembangan web modern, seperti HTML 5, akan membantu Anda menghilangkan potensi kerentanan dari Java. Jika Anda merancang ulang atau membangun situs baru, pilih pilihan yang lebih aman.

Sementara Anda melakukannya, cobalah untuk menghilangkan Adobe Flash dan aplikasi lain yang rentan terhadap kerentanan bila memungkinkan. Jika Anda harus menggunakan Java atau Flash untuk aplikasi lama, pastikan Anda menambal software secara teratur untuk memastikan Anda memiliki versi yang paling aman.

5. Lindungi Perimeter, Dimanapun Itu Perimeter jaringan selalu berubah karena target pelanggaran baru-baru ini teridentifikasi dengan jelas, terkadang tepi jaringan Anda ada di dalam jaringan mitra bisnis Anda.

Sering kali, situs ritel tidak hanya dapat diakses oleh hacker dari Internet publik. Mereka juga bisa diakses melalui perusahaan lain. Jadi apa yang harus dilakukan pengembang web? Pastikan link Anda memiliki kemampuan karantina mereka sendiri. Misalnya, harus ada pemisahan fisik antara jaringan yang dapat diakses oleh mitra bisnis industri dan yang berisi data pelanggan rahasia.

Data perusahaan harus memiliki pertahanan berlapis, dengan setiap lapisan memiliki batasan identifikasi, kredensial, dan pengelolaan akses yang lebih kuat.

Tidak ada komentar:
Write komentar