Kamis, 25 Agustus 2011

Keamanan Sistem E-Commerce | Download Materi Kuliah Teknik Informatika/Ilmu Komputer


A.  TUJUAN DASAR KEAMANAN

Keamanan adalah sebuah upaya yang dilakukan untuk meminimalisir sebuah kerusakan yang  terjadi  pada  sebuah  sistem.  Keamanan  juga  di  buat  untuk  membentengi  semua gangguan yang di buat secara sengaja maupan tidak sengaja. Keamanan dalam sistem informasi bisa diartikan sebagai suatu perlindungan untuk membetengi sebuah sistem. Dan   menghindarkan   system   itu   dari   spyware   maupun   virus   –   virus   dan   juga pengrusakan  oleh  hacker  maupun  cracker.  Tujuan  dasar  keamanan  pada  E-coomerce sendiri   maupun   dalam   internet   dan   Sistem   Informasi   menurut   kami   dapat   kami rangkum, menjadi beberapa poin :

•    Dapat  memberikan  jaminan  informasi  yang  dikirim  melalui  internet  tidak dapat dibuka maupun diketahui oleh pihak yang tidak berhak.
•    Memberi jaminan konsistensi data informasi sesuai dengan data asli sehigga terhindar dari penduplikatan dan perusakan data.
•    Terdapat jaminan bahwa hanya pengguna sah (orang yang berhak) saja yang bisa mengakses informasi miliknya sendiri
•    Memberi  jaminan  kepastian  bahwa  sumber  informasi  tidak  diakses  oleh orang yang tidak berhak/ bertanggung jawab


Dari tujuan dasar itu dapat kami jabarkan bahwa disaat kita mengirim info penting antar personal dalam urusan bisnis maupun untuk client, kita mendapat jaminan bahwa info itu tidak dapat dibuka pihak lain. Hal tersebut sangatlah penting mengingat dalam dunia  bisnis  kita  sering  saling  menjatuhkan  satu  sama  lain.  Keamanan  dalam  E- commerce juga harus mampu memberikan jaminan data ataupun info  yang kita kirim tidak  terjadi  penduplikatan  sehingga  penerima  bisa  menerima  data  tersebut  sesuai aslinya. Selain tersebut di atas juga kita dapat diberikan jaminan bahwa hanya kita sang pemilik lah yang bisa mengakses yang kita miliki dan juga jaminan kepastian sumber info kita tidak di akses orang yang tidak berhak kecuali kita membukanya secara free.



     62


internet-intranet






Dalam prakteknya, berbelanja di web memerlukan koneksi ke internet dan browser

yang  mendukung  transaksi  elektronik  yang  aman,  seperti  Microsoft  Internet  Explorer dan  Netscape  Navigator.  Microsoft  dan  Netscape,  bekerja  sama  dengan  perusahaan kartu  kredit  (Visa  dan  MasterCard),  serta  perusahaan-perusahaan  internet  security
(seperti  VeriSign),  telah  membuat  standar  enkripsi  khusus  yang  membuat  transaksi

melalui web menjadi sangat aman. Bahkan, Visa dan MasterCard menyediakan jaminan keamanan 100% kepada pengguna credit cardnya yang menggunakan e-com.
Yang  menandakan  suatu  retailer  web  site  aman  atau  tidak  adalah  adanya  tanda khusus yang muncul di status bar di bagian bawah layar browser. Pada IE, tanda yang muncul adalah tanda gembok terkunci di pojok kanan status bar. Sedangkan pengguna Netscape Navigator, akan melihat tanda kunci di pojok kiri status bar. Jika tanda-tanda tersebut  muncul,  berarti  Anda  sedang  ter-connect  pada  server  yang  aman.  Walaupun begitu,  karena  standar  yang  dipakai  untuk  secure  connection  ini  relatif  baru,  belum semua cybershop menggunakan standar ini.
Kumpulan  dari  banyak  cybershop  yang  telah  terintegrasi  dinamakan  cybermall.

Beberapa  cybermall  akan  mengecek  terlebih  dahulu  legitimasi  dari  cybershop  yang akan  masuk,  sehingga  dapat  menghindari  adanya  cybershop  yang  palsu.  Beberapa cybermall  juga  menyediakan  jasa-jasa  tambahan,  seperti  billing  atau  tagihan  yang tersentralisasi, menjadikan proses belanja menjadi lebih mudah dan aman.
Sehingga  dalam  pelayanan  E-commerce  adanya  sistem  keamanan  yang  baik  akan

sangat  mempengaruhi  kenyamanan  pengguna  cybershop.  Dalam  kenyataannya  sistem

E-commerce  sangat  bervariatif  jadi  untuk  kedepannya  akan  sangat  diperlukan  sebuah sistem yang lebih baik lagi dari masa ke masa. Sehingga perkembangan E-commerce di indonesia akan semakin maju dan memasyarakat.














     63


internet-intranet




B.  KONSEP DASAR KEAMANAN



Menurut   kami   konsep   system   keamanan   merupakan   suatu   dasar   penerapan teknologi untuk mencapai tujuan tujuan tertentu dengan menggunakan system keamanan. Dengan  mempelajari  konsep  system  keamanan  ini,kami  dapat  mengeetahui  tujuan-tujuan konsep dasar keamanan.
Konsep system dasar keamanan memiliki tujuan-tujuan seperti :

•    Confidentally.Yang berarti Menjamin apakah informasi yang dikirim tersebut tidak dapat
dibuka atau tidak dapat diketahui oleh orang lain yang tidak berhak

•    Integrity: Menjamin konsistensi data tersebut apakah masih utuh sesuai aslinya atau tidak, sehingga upaya orang-orang yang tidak bertanggung jawab untuk melakukan penduplikatan dan perusakan data bisa dihindari.
•    Availability:  Menjamin  pengguna  yang  sah  agar  dapat  mengakses  informasi  dan sumber miliknya sendiri.
•    Legitimate  Use:  Menjamin  kepastian  bahwa  sumber  tidak  digunakan  oleh  orang- orang yang tidak bertanggung jawab.


Disamping  tujuan-tujuan  tersebut  diatas,konsep  system  keamanan  juga  memiliki  bidang- bidang utama yang mencakup  Sistem Keamanan Komunikasi (Communications security), Keamanan Komputer (Computer security), Keamanan secara fisik.
-    Sistem Keamanan Komunikasi merupakan perlindungan terhadap informasi    ketika

di kirim dari sebuah sistem ke sistem lainnya.
-    Keamanan Komputer (Computer security) adalah perlindungan terhadap sistem

informasi komputer itu sendiri.

-    Keamanan  secara  fisik  seperti  pengamanan  oleh  penjaga  keamanan,  pintu  yang terkunci, sistem control fisik lainnya, dan sebagainya.
Keamanan  secara  fisik  juga  memiliki  beberapa  pengamanan  seperti    keamanan  personal

dan keamanan administrative.




     64


internet-intranet




- Keamanan media yang digunakan meliputi pengontrolan terhadap media

penyimpanan yang ada dan menjamin bahwa media penyimpanan yang mengandung informasi sensitive tersebut tidak mudah hilang begitu saja.
Konsep dasar keamanan juga menyangkut keamanan untuk e-Commerce.seperti :

1.   Security  Policy  (Kebijaksanaan  keamanan  yang  digunakan)  merupakan  satu  set aturan  yang diterapkan  pada semua kegiatan-kegiatan pengamanan dalam security domain. Security domain merupakan satu set sistem komunikasi dan computer yang dimiliki oleh organisasi yang bersangkutan.
2.   Authorization (Otorisasi) berupa pemberian kekuatan secara hukum untuk melakukan segala aktifitasnya
3.   Accountability (kemampuan dapat diakses) memberikan akses ke personal security.

4.   A Threat (Ancaman yang tidak diinginkan) merupakan kemungkinankemungkinan munculnya  seseorang,  sesuatu  atau  kejadian  yang  bias  membahayakan  aset-aset yang   berharga   khususnya   hal-hal   yang   berhubungan   dengan   confidentiality, integrity, availability dan legitimate use.
5.   An Attack (Serangan yang merupakan realisasi dari ancaman), pada system jaringan

computer ada dua macam attack, yaitu passive attack (misalnya monitoring terhadap segala kegiatan pengiriman informasi rahasia yang dilakukan oleh orang-orang yang tidak  berhak)  dan  active  attack  (misalnya  perusakan  informasi  yang  dilakukan dengan sengaja dan langsung mengena pada sasaran).
6.   Safeguards  (Pengamanan)  meliputi  control  fisik,  mekanisme,  kebijaksanaan  dan

prosedur yang melindungi informasi berharga dari ancaman-ancaman yang mungkin timbul setiap saat.
Ancaman-ancamaan  tersebut  seperti  Vulnerabilities  (Lubang-lubang  kemaan  yang  bisa ditembus),  Risk  (Resiko  kerugian)  merupakan  perkiraan  nilai  kerugian  yang  ditimbulkan oleh kemungkinan adanya serangan yang sukses.


-    Analisa  Kerugian  merupakan  proses  yang  menghasilkan  suatu  keputusan  apakah pengeluaran yang dilakukan terhadap safeguards benarbenar bisa menjamin tingkat keamanan yang diinginkan.




     65


internet-intranet




-    System Penetration : orang-orang yang tidak berhak, mendapatkan akses

-    kesistem computer dan diperbolehkan melakukan segalanya.

-    Authorization  Violation:  Ancaman  berupa  pelanggaran  dan    penayalahgunaan wewenang legal yang dimiliki oleh seseoarang yang  berhak.
-    Planting: Ancaman yang terencana misalnya Trojan horse yang masuk secara

-    diam-diam yang akan melakukan penyerangan pada waktu yang telah ditentukan.
-    Communications   Monitoring:   penyerang   dapat   melakukan   monitoring   semua

informasi rahasia.

-    Denial of Service (DoS): Penolakan service terhadap client yang berhak.

-    Repudiation: Penolakan terhadap sebuah aktivitas transaksi atau sebuah

-    komunikasi  yang  terjadi  dikarenakan  sesuatu  yang  bersifat  senagja,  kecelakaan ataupun kesalahan teknis lainnya.


Safeguard

Beberapa tindakan yang dilakukan safeguard yaitu:

- Mencegah munculnya ancaman sebelum benar-benar terealisasi

- Meminimalisasikan kemungkinan terjadinya ancaman tersebut.

- Mengurangi akibat yang timbul karena ancaman yang sudah terealisasi.



Macam-macam Security service safe guards :

- Authentication Service: Memberikan kepastian identitas pengguna.

- Access Control Services: Melindungi semua fasilitas dan sumber-sumber yang ada dari akses-akses yang tidak berhak.
- Confidentiality Service: Memberikan perlindungan terhadap informasi yang

berusaha disingkap oleh orang lain yang tidak berhak.

- Data Integrity Srevice: Perlindungan terhadap ancaman yang dapat mengubah data item seandainya ini terjadi di dalam lingkungan security policy.
- Non-Repudiation Service: Melindungi user melawan ancaman yang berasal dari

user berhak lainnya. Ancaman tersebut dapat berupa kesalahan penolakan




     66


internet-intranet




ketika transaksi atau komunikasi sedang terjadi.



C.  JENIS KEAMANAN E-COMMERCE

Jenis – jenis keamanan dalam e-commerce dibedakan dan dikelompokkan menurut jenis kejahatan ataupun gangguan yang mungkin terjadi. Secure Electronic Commerce: e- Commerce   yang   menggunakan   prosedur   system   keamanan   dan   teknik-teknik   untuk menghadapi segala resiko yang terjadi. Fungsi – fungsi umumnya antara lain:
o    Authentication (Pembuktian keaslian)

o    Confidentiality (kerahasiaan)

o    Data integrity (integritas data)

Tiga hal diatas adalah komponen yang biasanya rentan terhadap threats (ancaman) sehingga perlu  adanya  sebuah  system  pencegahan  yang  harus  dilakukan  agar    terlindungi  dari ancaman pihak – pihak lain yang dapat merugikan.
Safeguards  (Pengamanan)  meliputi  control  fisik, mekanisme,  kebijaksanaan  dan  prosedur

yang  melindungi  informasi  berharga  dari  ancaman-ancaman  yang  mungkin  timbul  setiap saat. Diantaranya adalah :
o    Vulnerabilities   (Lubang-lubang   kemaan   yang   bisa   ditembus).   Ini   diakibatkan system keamanan situs yang lemah sehingga pihak – pihak dari luar dapat dengan mudah menyusup dalam situs dan dapat saja melakukan kegiatan – kegiatan yang merugikan.
o    Risk (Resiko kerugian) merupakan perkiraan nilai kerugian yang ditimbulkan oleh kemungkinan  adanya  attack  yang  sukses.  Ini  termasuk  dalam  sistem  pencegahan dan penanggulangan threats (ancaman).
o    Risk  Analysis  (Analisa  Kerugian)  merupakan  proses  yang  menghasilkan  suatu keputusan  apakah  pengeluaran  yang  dilakukan  terhadap  safeguards  benar  -  benar bisa    menjamin    tingkat    keamanan    yang    diinginkan.    Ini    merupakan    proses pertimbangan  dan  perhitungan  baik  serta  buruknya  sebuah  sistem  keamanan  yang akan  di  gunakan  nantinya,  sehingga  proses  ini  menjadi  sangat  penting  untuk kedepannya.
Threats (Ancaman):




     67


internet-intranet




o    System Penetration : orang-orang yang tidak berhak, mendapatkan akses kesistem computer    dan diperbolehkan melakukan segalanya.
o    Authorization   Violation:   Ancaman   berupa   pelanggaran   atau   penayalahgunaan wewenang legal yang dimiliki oleh seseoarang yang berhak.
o    Planting: Ancaman yang terencana misalnya Trojan horse yang masuk secara diam- diam yang akan melakukan penyerangan pada waktu yang telah ditentukan.
o    Communications   Monitoring:   penyerang   dapat   melakukan   monitoring   semua informasi rahasia.
o    Communications  Tampering:  penyerang  mengubah  informasi  transaksi  di  tengah jalan pada sebuah jaringan komunikasi dan dapat mengganti sistem server dengan yang palsu.
o    Denial of Service (DoS): Penolakan service terhadap client yang berhak.

o    Repudiation: Penolakan terhadap sebuah aktivitas transaksi atau sebuah komunikasi yang   terjadi   dikarenakan   sesuatu   yang   bersifat   senagja,   kecelakaan   ataupun kesalahan teknis lainnya.
Safeguards:

Yang dilakukan safeguards yaitu:

o    Mencegah  munculnya  threats  (ancaman)  sebelum  benar-benar  terealisasi.  Dengan mempersiapkan system keamanan untuk pencegahan terjadinya ancaman.
o    Meminimalisasikan  kemungkinan  terjadinya  ancaman  tersebut.  Dengan  memilih sistem   keamanan   yang   tepat   sehingga   kemungkinan   akan   terjadinya   Threats
(ancaman) dapat diminimalisasi dengan sebaik – baiknya.

o    Mengurangi  akibat  yang  timbul  karena  ancaman  yang  sudah  terealisasi.  Dengan mengoptimalkan   system   keamanan   yang   sudah   ada,   sehingga   apabila   threats
(ancaman)  sudah  benar  –  benar  terjadi  dapat  diantisipasi  dan  ditanggani  sehingga diharapkan tidak akan menimbulkan kerusakan kerugian yang besar.
Security service safe guards:

o    Authentication Service: Memberikan kepastian identitas pengguna.

1.   Entity  authentication:  contohnya  password.  Cara  ini  cukup  membantu  dalam keotentikan dan keaslian data yang dirahasiakan.




     68


internet-intranet




2.   Data  origin  authentication:  membuktikan  sah  tidaknya  identitas  dalam  bentuk

pesan tertulis.

o    Access Control Services: Melindungi semua fasilitas dan sumber-sumber yang ada dari  akses-akses  yang  tidak  berhak.  Dan  yang  dapat  merugikan  baik  itu  secara langsung maupun tidak langsung.
o    Confidentiality   Service:   Memberikan   perlindungan   terhadap   informasi   yang berusaha disingkap oleh orang lain yang tidak berhak. Yaitu mencegah diambil atau dicurinya data – data dan informasi yang bersifat private yang tidak boleh diketahui oleh orang lain yang tidak bersangkutan.
o    Data Integrity Srevice: Perlindungan terhadap ancaman yang dapat mengubah data item  seandainya  ini  terjadi  di  dalam  lingkungan  security  policy.  Kasus  tersebut termasuk dalam kasus penipuan dan pemalsuan sehingga dapat berurusan langsung dengan pihak yang berwenang untuk diproses sesuai dengan ketentuan yang ada.
o    Non-Repudiation  Service:  Melindungi  user  melawan  ancaman  yang  berasal  dari user  berhak  lainnya.  Ancaman  tersebut  dapat  berupa  kesalahan  penolakan  ketika transaksi atau  komunikasi sedang terjadi.  Ini  mencegah  terjadinya  perubahan data original  yang dilakukan oleh orang – orang dalam lingkup  yang berwenang tetapi keputusan  untuk  merubah  data  tersebut  tidak  melalui  persetujuan  dari  pihak  yang berwenang  lainnya,  jadi  keputusan  tersebut  diambil  secara  sepihak  saja  dan  tentu saja itu bisa merugikan pihak – pihak lainnya.


Contoh dari jenis – jenis keamanan yang lainnya adalah :



1.   Keamanan Komunikasi

2.   Keamanan Komputer

3.   Keamanan secara fisik

4.   Keamanan personal

5.   Keamanan administrasi

6.   Keamanan media yang digunakan







     69


internet-intranet




Keamanan Komunikasi

Perlindungan terhadap informasi ketika dikirim dari sebuah sistem ke sistem lain. Sistem keamanan ini mencegah  terjadinya  kebocoran informasi dan data kepada  pihak lain  yang tidak bersangkutan yang bisa saja disalah gunakan.
Keamanan Komputer

Perlindungan terhadap sistem informasi komputer. Dengan menerapkan sistem pengaman komputer sebagai contoh adalah penggunaan applikasi anti virus untuk lebih mengamankan data – data yang tersimpan dalam konputer dari ancaman yang mungkin datang.
Keamanan secara fisik

Satpam, pintu terkunci, sistem kontrol. Untuk keamanan ini tidak dipakai dalam sistem e- commerce.
Keamanan personal

Kepribadian  operator  (org2  yg  mengoperasikan  sistem).  Hal  ini  perlu  juga  diwaspadai, karena  kadang  –  kadang  dalam  pikiran  seseorang  dapat  saja  muncul  pikiran  yang  tidak baik. Itu karena lemahnya keimanan seseorang. Bisa juga diakibatkan oleh ketledoran dan ketidak  telitian  operator  yang  bisa  saja  menimbulkan  sebuah  kesalahan  dalam  sebuah sistem yang berakibat pada kerugian.
Keamanan administrasi

Pencatatan  kejadian  pada  H/W  atau  S/W.  Keamanan  dalam  hal  ini  sanagat  tergantung sekali  dengan  operator.  Jadi  untuk  seorang  yang  bertugas  dalam  bidang  administrasi haruslah  mempunyai  konsentrasi  yang  tinggi,  ketelitian,  ketepatan  dan  daya  ingat  yang bagus. Yaitu agar data yang akan dilaporkan atau dicatat tidak keliru / menyimpang.
Keamanan media yang digunakan

Harddisk,  dan  jaminan  data  tidak  hilang.  Tidak  hanya  harddisk  tetapi  juga  semua  sistem yang  ada  atau  yang  akan  digunakan  sebagai  media  harus  mempunyai  spesifikasi  yang cukup agar memudahkan dalam pengoprasian sistem kerja.












     70


internet-intranet




Perlindungan

Perlindungan yang dilakukan pada keamanan komunikasi dan Komputer.

1. Authentication service

Memberikan konfirmasi pengesahan terhadap identitas pengguna.

- Entity authentication. Pintu gerbang masuk pertama (password)

- Data origin authentication. Informasi sah/tidaknya sebuah identitas



2. Access Control services

Melindungi semua fasilitas dan sumber-sumber yang ada, dari akses yang tidak berhak



3. Confidentiality Service

Memproteksi informasi yang kira-kira menjadi incaran akan disingkap oleh orang lain



4. Data integrity services

Melindungi terhadap ancaman dari usaha orang yang akan mengubah data



5. Non repudiation Service

Perlindungan terhadap user dari ancaman user yang berhak lainnya. Cookies
Unit informasi yang disimpan di komputer client dalam bentuk text file.

Diciptakan  dan  digunakan  oleh  server  untuk  mengingat  informasi  tentang  user seperti   pilihan options, atau user ID.
Informasi dalam cookies dikirim oleh browser untuk dibaca server sebagai bagian

dari HTTP request.

Server  memiliki  akses  untuk  membuat,  menginisialisasi  dan  mengubah  parameter cookie.
o  Masa habis berlaku (expiration time)

o User ID, password yang dienkripsi o Alamat server yang dituju, dsb






     71


internet-intranet




D.  FIREWALL

Kami    dapat    mendeskripsikan    bahwa    firewall    merupakan    suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware , software ataupun sistem
itu  sendiri  dengan  tujuan  untuk  melindungi,  baik  dengan  menyaring,  membatasi  atau

bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan  jaringan  luar  yang  bukan  merupakan  ruang  lingkupnya.  Segmen  tersebut  dapat merupakan sebuah workstation, server, router, atau local area network (LAN) anda.
Firewall digunakan atau diperuntukan yaitu untuk computer dan jaringan.

•    Komputer

Semua  orang  yang  memiliki  computer  dan  terhubung  dengan  jaingan  internet,pasti menginginkan semua komputernya terlindungi.
•    Jaringan

Jaringan  komputer  yang  terdiri  lebih  dari  satu  buah  komputer  dan  berbagai  jenis topologi jaringan yang digunakan, baik yang di miliki oleh perusahaan, organisasi dsb.
Saat   kita   menghubungkan   sumberdaya   perusahaan   kita   ke   jaringan   public   seperti internet,kita  meletakan  data-data  dan  system  computer  kita  dalam  keadaaan  yang  sangat beresiko   tinggi.Tanpa   menggunakan   firewall,baik   keamanan   data   maupun   integritas data,erupakan  sasaran  empuk  para  hacker.Data-data  kami  ini  kami  ambil  atau  kutip  dari buku  “E-Commerce  memahami  perdagangan  modern  didunia  maya”.Dalam  buku  ini dijelaskan firewall mengendalikan data-data serta system computer kita dari kerusaakan.. Dalam  hal  ini,firewall  dapat  melindungi  serangan-serangan  pada  protocol  individual  atau aplikasi-aplikasi   dan   dapat   secara   efektif    melindungi   system   computer   kita   dari spoofing(program-program yang merusak dan menyamar sebgai aplikasi yang bermanfaat).


KARAKTERISTIK FIREWALL

1.Seluruh  hubungan/kegiatan  dari  dalam  ke  luar  ,  harus  melewati  firewall.  Hal  ini  dapat dilakukan dengan cara memblok/membatasi baik secara fisik semua akses terhadap jaringan Lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan.








     72


internet-intranet




2.Hanya Kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan, hal ini

dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.
3.Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan. hal ini

berarti penggunaan sistem yang dapat dipercaya dan dengan Operating system yang relatif aman.
Firewall memilki keuntungan dan kekurangan.

Dari artikel dan buku-buku yang kami cari dan ambil intidarinya,kami dapat menyebutkan bahwa keuntungan atau kebaikan firewall adalah :
•    Menjadi  tumpuan  untuk  memfokuskan  suatu  sistem  keamanan  jaringan.  Logikanya,

firewall  adalah  suatu  ujung  dari  batas  wilayah  jaringan  kita  yang  terhubung  ke internet.  Semua  trafik  harus  melalui  firewall  baik  ke  dalam  maupun  ke  luar.  Akan lebih mudah apabila kita memfokuskan sistem keamanan kita pada satu titik daripada menyebarkan beberapa teknologi keamanan jaringan pada satu wilayah kita sekaligus.
•    Merupakan perwujudan dari kebijakan sistem keamanan suatu jaringan. Misalnya kita hanya  memperbolehkan  akses file transfer (FTP  Service) dari internet ke  salah satu server   kita,   maka   firewall   bisa   menjadi   watchdog   (anjing  penjaga)   yang  akan melarang  atau  menolak  semua  trafik  dari  internet  ke  site  kita  kecuali  untuk  file transfer saja.
•    Mencatat  trafik  secara  efisien.  Karena  semua  trafik  baik  ke  luar  maupun  ke  dalam pasti  melalui  firewall,  maka  firewall  akan  menyediakan  suatu  tempat  dan  layanan untuk menyimpan aktivitas trafik serta memberikan report yang berguna bagi kita.
•    Membatasi   akses   antar   komputer   di   intranet   kita.   Terkadang,   firewall   menjadi

pemisah  antar  bagian  dari  jaringan  intranet  kita.  Misalnya,  di  suatu  perusahaan  ada dua jaringan yaitu jaringan untuk bagian keuangan dan bagian teknik. Dalam hal ini firewall   akan   menjadi   pemisah   antara   kedua   jaringan   tersebut.   Dengan   begitu kebijakan    keamanan    jaringan    adalah    membatasi    akses    untuk    masing-masing departemen.
Selain hal-hal  yang bisa  dilakukan oleh firewall,  maka ada juga hal-hal  yang tidak dapat

dilakukan oleh firewall, yaitu:




     73


internet-intranet




•    Melindungi  jaringan  dari  orang  dalam  yang  jahat  (malicious  insider).  Firewall

hanya  akan  melindungi  data  atau  informasi  yang akan  dicuri  oleh  penyusup  yang terhubung ke sistem melalui media internet atau intranet. Namun apabila ada orang dalam  yang  memang  berniat  untuk  mengambil  data  secara  ilegal  dengan  maksud jahat, maka firewall tidak dapat melindunginya. Karena bisa jadi orang dalam atau malicious  insider  tersebut  melakukannya  dengan  cara  pemaksaan  secara  fisik, misalnya  mencuri  data  dengan  cara  membongkar  komputer  secara  paksa.  Atau memang  pelakunya  adalah  "orang  penting"  yang  mempunyai  hak  akses  istimewa pada sistem kita dan tidak kita duga sama sekali.
•    Melindungi  suatu  site  dari  suatu  koneksi  yang  tidak  melewati  firewall.  Misalnya

topologi  jaringan  kita  hanya  menerapkan  firewall  untuk  koneksi  yang  ke  internet saja, padahal masih ada koneksi kita yang terhubung ke tempat lain tanpa melalui firewall. Maka dalam hal ini firewall tidak bisa melindunginya.
•    Tidak dapat melindungi dari suatu serangan yang dilakukan dengan cara baru dan

kompleks  yang  tidak  dapat  dikenali  oleh  firewall.  contoh  kasusnya  adalah:  suatu serangan  dengan  teknik  DOS  (Denial  of  Service)  dapat  ditahan  karena  sudah dikenal oleh firewall. Namun dalam seiring kemajuan teknologi, serangan dengan teknik  ini  berkembang  menjadi  teknik  DDOS  (Distributed  Denial  of  Service). Penyerang melakukan  penyerangan  ke  suatu  site  dengan  menggunakan  "jasa" site lain  yang  sudah  dikuasainya.  Misalnya,  score  keeper  akan  menyerang  site  kita secara bersamaan dari beberapa site yang sudah menjadi korbannya terlebih dahulu. Firewall   tidak   dapat   menahan   serangan   dengan   teknik   DDOS   apabila   tidak dilakukan upgrade terlebih dahulu.
•    Melindungi  sistem  dari  virus.  Firewall  sangat  sulit  untuk  melindungi  sistem  dari serangan virus karena firewall sangat sulit untuk melakukan hal-hal sebagai berikut:
o    Mengenali  bahwa  paket  data  yang  lewat  merupakan  bagian  dari  suatu program aplikasi.
o    Menetapkan  bahwa  paket  data  yang  lewat  adalah  suatu  karakteristik  dari suatu virus.






     74


internet-intranet




o    Menganalisa suatu perubahan pada paket data yang lewat adalah akibat dari

suatu virus.



Tantangan E-Commerce

Penerapan E-Commerce di Indonesia mengalami banyak tantangan. Hal ini dikarenakan

E-Commerce   berbeda   dengan   perniagaan   /      perdagangan   biasa,   maksudnya   adalah kebanyakan    hal-hal    yang    diperjual-belikan    tidak    hanya    berwujud    barang    seperti perdagangan yang kita kenal selama ini. Oleh karena itu E-Commerce memiliki beberapa karakteristik khas, yaitu :
a.   Transaksi   tanpa   batas,   maksudnya   dengan   memanfaatkan   internet   kita   dapat

membuat  situs  web  atau  dengan  dengan  memasang  suatu  iklan  didalam  situs-situs internet,  dan  tentu  saja  pelanggan  di  seluruh  Negara  dapat  mengaksesnya  tanpa mengenal batas ruang dan waktu.


b.   Transaksi  anonim,  maksudnya  antara  pembeli  dan  penjual  tidak  bertatap  muka secara  langsung.  Yang  dipentingkan  adalah  masalah  pembayaran,  oleh  karena  itu penjual   tidak   mementingkan   identitas   pembeli   karena   cukup   dengan   melunasi pembayaran dengan menggunakan kartu kredit penjual siap melayani pelanggannya.


c.   Produk  digital  dan  non  digital,  maksudnya  yang  diperjual-belikan  seperti  lagu dalam  bentuk  data,  software  computer,  dan  masih  banyak  lagi  yang  dijual  dengan cara mendownload. Dalam perkembangannya obyek yang ditawarkan melalui internet menawarkan barang-barang kehidupan lainnya.


d.   Produk  barang  tak  berwujud,  maksudnya  suatu  perusahaan  yang  bergerak  di bidang E-Commerce  yang menawarkan barang yang bersifat tidak berwujud seperti data, software, atau ide-ide yang dijual melalui internet.


Alternatif Implementasi dan Teknologi E-Commerce

1.   Outsourcing (web developer)




     75


internet-intranet




2.   Pengembangan swadaya

3.   Memanfaatkan Open Source Software khususnya untuk e-commerce

4.   Zen Cart (www.zen-cart.com),

5.   phpshop (www.phpshop.org)

6.   Virtue Mart ,Komponen Joomla. (www.virtuemart.net)

7.   Dan masih banyak lagi



Nilai Lebih E-Commerce

1.   Jangkauan lebih luas (dunia). Tanpa batas-batas wilayah dan waktu.

2.   Penghematan sumber daya:

3.   Ruang untuk toko (fisik) dan SDM

4.   Availabilitas :Buka 24 jam sehari, 7 hari seminggu. Tidak mengenal hari libur, dan hari besar
5.   Skalabilitas:Dapat diperluas atau diperbanyak item barang tanpa batasan.

6.   No Tax ??(belum jelas regulasi mengenai pajak )

7.   Konsumen memperoleh informasi yang beragam dan mendetail.

8.   Melalui internet konsumen dapat memperoleh aneka informasi barang dan jasa dari berbagai toko dalam berbagai variasi merek lengkap dengan spesifikasi harga, cara pembayaran, cara pengiriman
9.   Disintermediation adalah proses meniadakan calo dan pedagang perantara.



Hambatan E-Commerce

Hambatan E-Commerce diantara lain :

1.   Internet bust! Hancurnya bisnis Internet

2.   Infrastruktur telekomunikasi yang masih terbatas dan mahal

3.   Delivery channel

4.   Kultur dan Kepercayaan (trust)

5.   Munculnya jenis kejahatan baru









     76


internet-intranet




Internet Bust!

Maksudnya banyaknya masyarakat Indonesia yang berpikiran bahwa E-Commerce merupakan  bisnis  yang  cepat  mendatangkan  uang  tanpa  mengerti  tentang  konsep  dasar tentang  E-Commerce  itu  sendiri,  sehingga  menyebabkan  hancurnya  bisnis  Internet  di Indonesia. Hal ini juga dipengaruhi oleh banyak model bisnis yang belum terbukti namun ramai-ramai  diluncurkan.  Akhirnya  hancur  dengan  matinya  banyak  perusahaan  dotcom. Hal  ini  menyebabkan  sebagian  orang  yang  pernah  merasa  gagal  dalam  berbisnis  E- Commerce  lebih  berhati-hati  dalam  menjalankan  bisnis  itu  lagi,  selain  itu  mereka  juga mencari peluang lain untuk membuat model bisnis baru yang lebih menguntungkan lagi.


Infrastruktur Telekomunikasi

Infrastruktur Telekomunikasi di Indonesia masih terbatas dan harganya masih relatif lebih   mahal,   padahal   e-commerce   bergantung   kepada   infrastruktur   telekomunikasi, ditambah  pula  kawasan  Indonesia  yang  sangat  luas  sehingga  mempersulit  pengadaan infrastruktur telekomunikasi karena mebutuhkan biaya yang amat banyak.


Delivery Channel

Banyak  konsumen  yang  ditakutkan  hilangnya  barang  mereka  di  jalan,  hal  ini dikarenakan tindak kriminal Indonesia masih tinggi., atau adanya masalah dalam ketepatan waktu dalam pengiriman barang  karena masalah jarak yang dituju.


Kultur & Kepercayaan

Orang    Indonesia    belum    terbiasa    berbelanja    dengan    menggunakan    catalog, maksudnya masih harus secara fisik melihat / memegang barang yang dijual. Ditambah lagi kepercayaan   antara   penjual   &   pembeli   masih   tipis        sehingga   kepercayaan   kepada pembayaran  elektronik  masih  kurang.  Hal  inilah  yang  menghambat  penggunaan  kartu kredit










     77


internet-intranet




Munculnya Jenis Kejahatan Baru

Adanya  penggunaan  kartu  kredit  curian  /  palsu  dalam  transaksi  oleh  para  carder sehingga meresahkan para pengguna kartu kredit.   Ditambah banyaknya penipuan melalui SMS,  dengan  berkedok  kuis,  serta  kurangnya  perlindungan  kepada  konsumen  kareba selama ini para aparat keamanan kurang tegas dalam menindaknya.


Perkembangan E-Commerce

Perkembangan  e-commerce  di  Indonesia  sendiri  telah  ada  sejak  tahun  1996,  dengan berdirinya  Dyviacom  Intrabumi  atau  D-Net  (www.dnet.net.id)  sebagai  perintis  transaksi online. Wahana transaksi berupa mal online yang disebut D-Mall (diakses lewat D-Net) ini telah menampung sekitar 33 toko online/merchant. Produk yang dijual bermacam-macam, mulai  dari  makanan,  aksesori,  pakaian,  produk  perkantoran  sampai  furniture.  Selain  itu, berdiri   pula   http://www.ecommerce-indonesia.com/,   tempat   penjualan   online   berbasis internet yang memiliki fasilitas lengkap seperti adanya bagian depan toko (storefront) dan shopping  cart  (keranjang  belanja).  Selain  itu,  ada  juga  Commerce  Net  Indonesia  -  yang beralamat   di   http://isp.commerce.net.id/.   Sebagai   Commerce   Service   Provider   (CSP) pertama di Indonesia, Commerce Net Indonesia menawarkan kemudahan dalam melakukan jual beli di internet. Commerce Net
Indonesia sendiri telah bekerjasama dengan lembaga-lembaga  yang membutuhkan

e-commerce,   untuk   melayani   konsumen   seperti   PT   Telkom   dan   Bank   International Indonesia.  Selain  itu,  terdapat  pula  tujuh  situs  yang  menjadi  anggota  Commerce  Net Indonesia,  yaitu  Plasa.com,  Interactive  Mall  2000,  Officeland,  Kompas  Cyber  Media, Mizan Online Telecommunication Mall dan Trikomsel.
Kehadiran  e-commerce  sebagai  media  transaksi  baru  ini  tentunya  menguntungkan banyak pihak, baik pihak konsumen, maupun pihak produsen dan penjual (retailer). Dengan menggunakan  internet,  proses  perniagaan  dapat  dilakukan  dengan  menghemat  biaya  dan waktu.
Perkembangan    e-Commerce   di    Indonesia   pada   tahun-tahun   mendatang.   E- commerce sebetulnya dapat menjadi suatu bisnis yang menjanjikan di Indonesia. Hal ini tak lepas dari potensi berupa jumlah masyarakat yang besar dan adanya jarak fisik yang jauh




     78


internet-intranet




sehingga   e-commerce   dapat   dimanfaatkan   dengan   maksimal.   Sayangnya,   daya   beli

masyarakat  yang  masih  rendah  dan  infrastruktur  telekomunikasi  yang  tidak  merata  di daerah-daerah  lainnya  membuat  e-commerce  tidak  begitu  populer.  Hal  ini  tak  lepas  dari jumlah  pengguna  internet  di  Indonesia  yang  hanya  sekitar  8  juta  orang  dari  215  juta penduduk.  Selain  itu,  e-commerce  juga  belum  banyak  dimanfaatkan  oleh  perusahaan- perusahaan di Indonesia.
Meskipun  relatif  banyak  perusahaan  yang  sudah  memasang  homepage,  hanya sedikit  yang  memfungsikannya  sebagai  sarana  perniagaan/perdagangan  online.  Sebagian besar  homepage  itu  lebih  difungsikan  sebagai  media  informasi  dan  pengenalan  produk. Menurut  Adji  Gunawan,  Associate  Partner  dan  Technology  Competency  Group  Head Andersen Consulting, secara umum ada tiga tahapan menuju e-commerce, yakni: presence
(kehadiran),  interaktivitas  dan  transaksi.  Saat  ini,  kebanyakan  homepage  yang  dimiliki

perusahaan  Indonesia  hanya  mencapai  tahap  presence,  belum  pada  tahap  transaksi.  Pada akhirnya,  perkembangan  teknologi  dan  peningkatan  pengguna  internet  di  Indonesia  akan membuat e-commerce menjadi suatu bisnis yang menjanjikan


Peluang & Solusi

E-Commerce merupakan peluang bagi para pengusaha khususnya pengusaha kecil dan menengah untuk menembus pasar global yang pada akhirnya akan meningkatkan daya saing ekonomi nasional.
Diperlukan upaya bersama untuk:

1.   Sosialisasi dan edukasi pasar E-Commerce Indonesia.

2.   Penyiapan infrastruktur fisik yang mendukung aplikasi E-Commerce.

3.   Penyiapan regulasi yang kondusif bagi E-Commerce.

4.   Peningkatan  kualitas  produk  nasional  agar  dapat  memenuhi  standar   internasional dalam menembus pasar global.












     79


internet-intranet




Latihan Soal.

1.   Apa konsep dasar dari sistem keamanan e-commerce !

2.   Jelaskan tujuan dari konsep dasar sistem keamanan e-commerce ?

3.   Apa  yang  dilakukan  untuk  melindungi  kemanan  dan  komputer  terhadap  serangan dari para hacker !
4.   E-commerce memiliki karakteristik yang khas. Jelaskan karakteristik tersebut !

5.   Apa yang dimaksud dengan internet bust !
 
(Download Lebih Lengkap)

Tag :

0 komentar:

Posting Komentar

Posting Kami