A. TUJUAN DASAR KEAMANAN
Keamanan adalah sebuah upaya yang dilakukan untuk meminimalisir sebuah kerusakan yang terjadi pada sebuah sistem. Keamanan juga di buat untuk membentengi semua gangguan yang di buat secara sengaja maupan tidak sengaja. Keamanan dalam sistem informasi bisa diartikan sebagai suatu perlindungan untuk membetengi sebuah sistem. Dan menghindarkan system itu dari spyware maupun virus – virus dan juga pengrusakan oleh hacker maupun cracker. Tujuan dasar keamanan pada E-coomerce sendiri maupun dalam internet dan Sistem Informasi menurut kami dapat kami rangkum, menjadi beberapa poin :
Keamanan adalah sebuah upaya yang dilakukan untuk meminimalisir sebuah kerusakan yang terjadi pada sebuah sistem. Keamanan juga di buat untuk membentengi semua gangguan yang di buat secara sengaja maupan tidak sengaja. Keamanan dalam sistem informasi bisa diartikan sebagai suatu perlindungan untuk membetengi sebuah sistem. Dan menghindarkan system itu dari spyware maupun virus – virus dan juga pengrusakan oleh hacker maupun cracker. Tujuan dasar keamanan pada E-coomerce sendiri maupun dalam internet dan Sistem Informasi menurut kami dapat kami rangkum, menjadi beberapa poin :
• Dapat memberikan jaminan informasi yang dikirim melalui internet tidak dapat dibuka maupun diketahui oleh pihak yang tidak berhak.
• Memberi jaminan konsistensi data informasi sesuai dengan data asli sehigga terhindar dari penduplikatan dan perusakan data.
• Terdapat jaminan bahwa hanya pengguna sah (orang yang berhak) saja yang bisa mengakses informasi miliknya sendiri
• Memberi jaminan kepastian bahwa sumber informasi tidak diakses oleh orang yang tidak berhak/ bertanggung jawab
Dari tujuan dasar itu dapat kami jabarkan bahwa disaat kita mengirim info penting antar personal dalam urusan bisnis maupun untuk client, kita mendapat jaminan bahwa info itu tidak dapat dibuka pihak lain. Hal tersebut sangatlah penting mengingat dalam dunia bisnis kita sering saling menjatuhkan satu sama lain. Keamanan dalam E- commerce juga harus mampu memberikan jaminan data ataupun info yang kita kirim tidak terjadi penduplikatan sehingga penerima bisa menerima data tersebut sesuai aslinya. Selain tersebut di atas juga kita dapat diberikan jaminan bahwa hanya kita sang pemilik lah yang bisa mengakses yang kita miliki dan juga jaminan kepastian sumber info kita tidak di akses orang yang tidak berhak kecuali kita membukanya secara free.
62
internet-intranet
Dalam prakteknya, berbelanja di web memerlukan koneksi ke internet dan browser
yang mendukung transaksi elektronik yang aman, seperti Microsoft Internet Explorer dan Netscape Navigator. Microsoft dan Netscape, bekerja sama dengan perusahaan kartu kredit (Visa dan MasterCard), serta perusahaan-perusahaan internet security
(seperti VeriSign), telah membuat standar enkripsi khusus yang membuat transaksi
melalui web menjadi sangat aman. Bahkan, Visa dan MasterCard menyediakan jaminan keamanan 100% kepada pengguna credit cardnya yang menggunakan e-com.
Yang menandakan suatu retailer web site aman atau tidak adalah adanya tanda khusus yang muncul di status bar di bagian bawah layar browser. Pada IE, tanda yang muncul adalah tanda gembok terkunci di pojok kanan status bar. Sedangkan pengguna Netscape Navigator, akan melihat tanda kunci di pojok kiri status bar. Jika tanda-tanda tersebut muncul, berarti Anda sedang ter-connect pada server yang aman. Walaupun begitu, karena standar yang dipakai untuk secure connection ini relatif baru, belum semua cybershop menggunakan standar ini.
Kumpulan dari banyak cybershop yang telah terintegrasi dinamakan cybermall.
Beberapa cybermall akan mengecek terlebih dahulu legitimasi dari cybershop yang akan masuk, sehingga dapat menghindari adanya cybershop yang palsu. Beberapa cybermall juga menyediakan jasa-jasa tambahan, seperti billing atau tagihan yang tersentralisasi, menjadikan proses belanja menjadi lebih mudah dan aman.
Sehingga dalam pelayanan E-commerce adanya sistem keamanan yang baik akan
sangat mempengaruhi kenyamanan pengguna cybershop. Dalam kenyataannya sistem
E-commerce sangat bervariatif jadi untuk kedepannya akan sangat diperlukan sebuah sistem yang lebih baik lagi dari masa ke masa. Sehingga perkembangan E-commerce di indonesia akan semakin maju dan memasyarakat.
63
internet-intranet
B. KONSEP DASAR KEAMANAN
Menurut kami konsep system keamanan merupakan suatu dasar penerapan teknologi untuk mencapai tujuan tujuan tertentu dengan menggunakan system keamanan. Dengan mempelajari konsep system keamanan ini,kami dapat mengeetahui tujuan-tujuan konsep dasar keamanan.
Konsep system dasar keamanan memiliki tujuan-tujuan seperti :
• Confidentally.Yang berarti Menjamin apakah informasi yang dikirim tersebut tidak dapat
dibuka atau tidak dapat diketahui oleh orang lain yang tidak berhak
• Integrity: Menjamin konsistensi data tersebut apakah masih utuh sesuai aslinya atau tidak, sehingga upaya orang-orang yang tidak bertanggung jawab untuk melakukan penduplikatan dan perusakan data bisa dihindari.
• Availability: Menjamin pengguna yang sah agar dapat mengakses informasi dan sumber miliknya sendiri.
• Legitimate Use: Menjamin kepastian bahwa sumber tidak digunakan oleh orang- orang yang tidak bertanggung jawab.
Disamping tujuan-tujuan tersebut diatas,konsep system keamanan juga memiliki bidang- bidang utama yang mencakup Sistem Keamanan Komunikasi (Communications security), Keamanan Komputer (Computer security), Keamanan secara fisik.
- Sistem Keamanan Komunikasi merupakan perlindungan terhadap informasi ketika
di kirim dari sebuah sistem ke sistem lainnya.
- Keamanan Komputer (Computer security) adalah perlindungan terhadap sistem
informasi komputer itu sendiri.
- Keamanan secara fisik seperti pengamanan oleh penjaga keamanan, pintu yang terkunci, sistem control fisik lainnya, dan sebagainya.
Keamanan secara fisik juga memiliki beberapa pengamanan seperti keamanan personal
dan keamanan administrative.
64
internet-intranet
- Keamanan media yang digunakan meliputi pengontrolan terhadap media
penyimpanan yang ada dan menjamin bahwa media penyimpanan yang mengandung informasi sensitive tersebut tidak mudah hilang begitu saja.
Konsep dasar keamanan juga menyangkut keamanan untuk e-Commerce.seperti :
1. Security Policy (Kebijaksanaan keamanan yang digunakan) merupakan satu set aturan yang diterapkan pada semua kegiatan-kegiatan pengamanan dalam security domain. Security domain merupakan satu set sistem komunikasi dan computer yang dimiliki oleh organisasi yang bersangkutan.
2. Authorization (Otorisasi) berupa pemberian kekuatan secara hukum untuk melakukan segala aktifitasnya
3. Accountability (kemampuan dapat diakses) memberikan akses ke personal security.
4. A Threat (Ancaman yang tidak diinginkan) merupakan kemungkinankemungkinan munculnya seseorang, sesuatu atau kejadian yang bias membahayakan aset-aset yang berharga khususnya hal-hal yang berhubungan dengan confidentiality, integrity, availability dan legitimate use.
5. An Attack (Serangan yang merupakan realisasi dari ancaman), pada system jaringan
computer ada dua macam attack, yaitu passive attack (misalnya monitoring terhadap segala kegiatan pengiriman informasi rahasia yang dilakukan oleh orang-orang yang tidak berhak) dan active attack (misalnya perusakan informasi yang dilakukan dengan sengaja dan langsung mengena pada sasaran).
6. Safeguards (Pengamanan) meliputi control fisik, mekanisme, kebijaksanaan dan
prosedur yang melindungi informasi berharga dari ancaman-ancaman yang mungkin timbul setiap saat.
Ancaman-ancamaan tersebut seperti Vulnerabilities (Lubang-lubang kemaan yang bisa ditembus), Risk (Resiko kerugian) merupakan perkiraan nilai kerugian yang ditimbulkan oleh kemungkinan adanya serangan yang sukses.
- Analisa Kerugian merupakan proses yang menghasilkan suatu keputusan apakah pengeluaran yang dilakukan terhadap safeguards benarbenar bisa menjamin tingkat keamanan yang diinginkan.
65
internet-intranet
- System Penetration : orang-orang yang tidak berhak, mendapatkan akses
- kesistem computer dan diperbolehkan melakukan segalanya.
- Authorization Violation: Ancaman berupa pelanggaran dan penayalahgunaan wewenang legal yang dimiliki oleh seseoarang yang berhak.
- Planting: Ancaman yang terencana misalnya Trojan horse yang masuk secara
- diam-diam yang akan melakukan penyerangan pada waktu yang telah ditentukan.
- Communications Monitoring: penyerang dapat melakukan monitoring semua
informasi rahasia.
- Denial of Service (DoS): Penolakan service terhadap client yang berhak.
- Repudiation: Penolakan terhadap sebuah aktivitas transaksi atau sebuah
- komunikasi yang terjadi dikarenakan sesuatu yang bersifat senagja, kecelakaan ataupun kesalahan teknis lainnya.
Safeguard
Beberapa tindakan yang dilakukan safeguard yaitu:
- Mencegah munculnya ancaman sebelum benar-benar terealisasi
- Meminimalisasikan kemungkinan terjadinya ancaman tersebut.
- Mengurangi akibat yang timbul karena ancaman yang sudah terealisasi.
Macam-macam Security service safe guards :
- Authentication Service: Memberikan kepastian identitas pengguna.
- Access Control Services: Melindungi semua fasilitas dan sumber-sumber yang ada dari akses-akses yang tidak berhak.
- Confidentiality Service: Memberikan perlindungan terhadap informasi yang
berusaha disingkap oleh orang lain yang tidak berhak.
- Data Integrity Srevice: Perlindungan terhadap ancaman yang dapat mengubah data item seandainya ini terjadi di dalam lingkungan security policy.
- Non-Repudiation Service: Melindungi user melawan ancaman yang berasal dari
user berhak lainnya. Ancaman tersebut dapat berupa kesalahan penolakan
66
internet-intranet
ketika transaksi atau komunikasi sedang terjadi.
C. JENIS KEAMANAN E-COMMERCE
Jenis – jenis keamanan dalam e-commerce dibedakan dan dikelompokkan menurut jenis kejahatan ataupun gangguan yang mungkin terjadi. Secure Electronic Commerce: e- Commerce yang menggunakan prosedur system keamanan dan teknik-teknik untuk menghadapi segala resiko yang terjadi. Fungsi – fungsi umumnya antara lain:
o Authentication (Pembuktian keaslian)
o Confidentiality (kerahasiaan)
o Data integrity (integritas data)
Tiga hal diatas adalah komponen yang biasanya rentan terhadap threats (ancaman) sehingga perlu adanya sebuah system pencegahan yang harus dilakukan agar terlindungi dari ancaman pihak – pihak lain yang dapat merugikan.
Safeguards (Pengamanan) meliputi control fisik, mekanisme, kebijaksanaan dan prosedur
yang melindungi informasi berharga dari ancaman-ancaman yang mungkin timbul setiap saat. Diantaranya adalah :
o Vulnerabilities (Lubang-lubang kemaan yang bisa ditembus). Ini diakibatkan system keamanan situs yang lemah sehingga pihak – pihak dari luar dapat dengan mudah menyusup dalam situs dan dapat saja melakukan kegiatan – kegiatan yang merugikan.
o Risk (Resiko kerugian) merupakan perkiraan nilai kerugian yang ditimbulkan oleh kemungkinan adanya attack yang sukses. Ini termasuk dalam sistem pencegahan dan penanggulangan threats (ancaman).
o Risk Analysis (Analisa Kerugian) merupakan proses yang menghasilkan suatu keputusan apakah pengeluaran yang dilakukan terhadap safeguards benar - benar bisa menjamin tingkat keamanan yang diinginkan. Ini merupakan proses pertimbangan dan perhitungan baik serta buruknya sebuah sistem keamanan yang akan di gunakan nantinya, sehingga proses ini menjadi sangat penting untuk kedepannya.
Threats (Ancaman):
67
internet-intranet
o System Penetration : orang-orang yang tidak berhak, mendapatkan akses kesistem computer dan diperbolehkan melakukan segalanya.
o Authorization Violation: Ancaman berupa pelanggaran atau penayalahgunaan wewenang legal yang dimiliki oleh seseoarang yang berhak.
o Planting: Ancaman yang terencana misalnya Trojan horse yang masuk secara diam- diam yang akan melakukan penyerangan pada waktu yang telah ditentukan.
o Communications Monitoring: penyerang dapat melakukan monitoring semua informasi rahasia.
o Communications Tampering: penyerang mengubah informasi transaksi di tengah jalan pada sebuah jaringan komunikasi dan dapat mengganti sistem server dengan yang palsu.
o Denial of Service (DoS): Penolakan service terhadap client yang berhak.
o Repudiation: Penolakan terhadap sebuah aktivitas transaksi atau sebuah komunikasi yang terjadi dikarenakan sesuatu yang bersifat senagja, kecelakaan ataupun kesalahan teknis lainnya.
Safeguards:
Yang dilakukan safeguards yaitu:
o Mencegah munculnya threats (ancaman) sebelum benar-benar terealisasi. Dengan mempersiapkan system keamanan untuk pencegahan terjadinya ancaman.
o Meminimalisasikan kemungkinan terjadinya ancaman tersebut. Dengan memilih sistem keamanan yang tepat sehingga kemungkinan akan terjadinya Threats
(ancaman) dapat diminimalisasi dengan sebaik – baiknya.
o Mengurangi akibat yang timbul karena ancaman yang sudah terealisasi. Dengan mengoptimalkan system keamanan yang sudah ada, sehingga apabila threats
(ancaman) sudah benar – benar terjadi dapat diantisipasi dan ditanggani sehingga diharapkan tidak akan menimbulkan kerusakan kerugian yang besar.
Security service safe guards:
o Authentication Service: Memberikan kepastian identitas pengguna.
1. Entity authentication: contohnya password. Cara ini cukup membantu dalam keotentikan dan keaslian data yang dirahasiakan.
68
internet-intranet
2. Data origin authentication: membuktikan sah tidaknya identitas dalam bentuk
pesan tertulis.
o Access Control Services: Melindungi semua fasilitas dan sumber-sumber yang ada dari akses-akses yang tidak berhak. Dan yang dapat merugikan baik itu secara langsung maupun tidak langsung.
o Confidentiality Service: Memberikan perlindungan terhadap informasi yang berusaha disingkap oleh orang lain yang tidak berhak. Yaitu mencegah diambil atau dicurinya data – data dan informasi yang bersifat private yang tidak boleh diketahui oleh orang lain yang tidak bersangkutan.
o Data Integrity Srevice: Perlindungan terhadap ancaman yang dapat mengubah data item seandainya ini terjadi di dalam lingkungan security policy. Kasus tersebut termasuk dalam kasus penipuan dan pemalsuan sehingga dapat berurusan langsung dengan pihak yang berwenang untuk diproses sesuai dengan ketentuan yang ada.
o Non-Repudiation Service: Melindungi user melawan ancaman yang berasal dari user berhak lainnya. Ancaman tersebut dapat berupa kesalahan penolakan ketika transaksi atau komunikasi sedang terjadi. Ini mencegah terjadinya perubahan data original yang dilakukan oleh orang – orang dalam lingkup yang berwenang tetapi keputusan untuk merubah data tersebut tidak melalui persetujuan dari pihak yang berwenang lainnya, jadi keputusan tersebut diambil secara sepihak saja dan tentu saja itu bisa merugikan pihak – pihak lainnya.
Contoh dari jenis – jenis keamanan yang lainnya adalah :
1. Keamanan Komunikasi
2. Keamanan Komputer
3. Keamanan secara fisik
4. Keamanan personal
5. Keamanan administrasi
6. Keamanan media yang digunakan
69
internet-intranet
Keamanan Komunikasi
Perlindungan terhadap informasi ketika dikirim dari sebuah sistem ke sistem lain. Sistem keamanan ini mencegah terjadinya kebocoran informasi dan data kepada pihak lain yang tidak bersangkutan yang bisa saja disalah gunakan.
Keamanan Komputer
Perlindungan terhadap sistem informasi komputer. Dengan menerapkan sistem pengaman komputer sebagai contoh adalah penggunaan applikasi anti virus untuk lebih mengamankan data – data yang tersimpan dalam konputer dari ancaman yang mungkin datang.
Keamanan secara fisik
Satpam, pintu terkunci, sistem kontrol. Untuk keamanan ini tidak dipakai dalam sistem e- commerce.
Keamanan personal
Kepribadian operator (org2 yg mengoperasikan sistem). Hal ini perlu juga diwaspadai, karena kadang – kadang dalam pikiran seseorang dapat saja muncul pikiran yang tidak baik. Itu karena lemahnya keimanan seseorang. Bisa juga diakibatkan oleh ketledoran dan ketidak telitian operator yang bisa saja menimbulkan sebuah kesalahan dalam sebuah sistem yang berakibat pada kerugian.
Keamanan administrasi
Pencatatan kejadian pada H/W atau S/W. Keamanan dalam hal ini sanagat tergantung sekali dengan operator. Jadi untuk seorang yang bertugas dalam bidang administrasi haruslah mempunyai konsentrasi yang tinggi, ketelitian, ketepatan dan daya ingat yang bagus. Yaitu agar data yang akan dilaporkan atau dicatat tidak keliru / menyimpang.
Keamanan media yang digunakan
Harddisk, dan jaminan data tidak hilang. Tidak hanya harddisk tetapi juga semua sistem yang ada atau yang akan digunakan sebagai media harus mempunyai spesifikasi yang cukup agar memudahkan dalam pengoprasian sistem kerja.
70
internet-intranet
Perlindungan
Perlindungan yang dilakukan pada keamanan komunikasi dan Komputer.
1. Authentication service
Memberikan konfirmasi pengesahan terhadap identitas pengguna.
- Entity authentication. Pintu gerbang masuk pertama (password)
- Data origin authentication. Informasi sah/tidaknya sebuah identitas
2. Access Control services
Melindungi semua fasilitas dan sumber-sumber yang ada, dari akses yang tidak berhak
3. Confidentiality Service
Memproteksi informasi yang kira-kira menjadi incaran akan disingkap oleh orang lain
4. Data integrity services
Melindungi terhadap ancaman dari usaha orang yang akan mengubah data
5. Non repudiation Service
Perlindungan terhadap user dari ancaman user yang berhak lainnya. Cookies
Unit informasi yang disimpan di komputer client dalam bentuk text file.
Diciptakan dan digunakan oleh server untuk mengingat informasi tentang user seperti pilihan options, atau user ID.
Informasi dalam cookies dikirim oleh browser untuk dibaca server sebagai bagian
dari HTTP request.
Server memiliki akses untuk membuat, menginisialisasi dan mengubah parameter cookie.
o Masa habis berlaku (expiration time)
o User ID, password yang dienkripsi o Alamat server yang dituju, dsb
71
internet-intranet
D. FIREWALL
Kami dapat mendeskripsikan bahwa firewall merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware , software ataupun sistem
itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau
bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN) anda.
Firewall digunakan atau diperuntukan yaitu untuk computer dan jaringan.
• Komputer
Semua orang yang memiliki computer dan terhubung dengan jaingan internet,pasti menginginkan semua komputernya terlindungi.
• Jaringan
Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis topologi jaringan yang digunakan, baik yang di miliki oleh perusahaan, organisasi dsb.
Saat kita menghubungkan sumberdaya perusahaan kita ke jaringan public seperti internet,kita meletakan data-data dan system computer kita dalam keadaaan yang sangat beresiko tinggi.Tanpa menggunakan firewall,baik keamanan data maupun integritas data,erupakan sasaran empuk para hacker.Data-data kami ini kami ambil atau kutip dari buku “E-Commerce memahami perdagangan modern didunia maya”.Dalam buku ini dijelaskan firewall mengendalikan data-data serta system computer kita dari kerusaakan.. Dalam hal ini,firewall dapat melindungi serangan-serangan pada protocol individual atau aplikasi-aplikasi dan dapat secara efektif melindungi system computer kita dari spoofing(program-program yang merusak dan menyamar sebgai aplikasi yang bermanfaat).
KARAKTERISTIK FIREWALL
1.Seluruh hubungan/kegiatan dari dalam ke luar , harus melewati firewall. Hal ini dapat dilakukan dengan cara memblok/membatasi baik secara fisik semua akses terhadap jaringan Lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan.
72
internet-intranet
2.Hanya Kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan, hal ini
dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.
3.Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan. hal ini
berarti penggunaan sistem yang dapat dipercaya dan dengan Operating system yang relatif aman.
Firewall memilki keuntungan dan kekurangan.
Dari artikel dan buku-buku yang kami cari dan ambil intidarinya,kami dapat menyebutkan bahwa keuntungan atau kebaikan firewall adalah :
• Menjadi tumpuan untuk memfokuskan suatu sistem keamanan jaringan. Logikanya,
firewall adalah suatu ujung dari batas wilayah jaringan kita yang terhubung ke internet. Semua trafik harus melalui firewall baik ke dalam maupun ke luar. Akan lebih mudah apabila kita memfokuskan sistem keamanan kita pada satu titik daripada menyebarkan beberapa teknologi keamanan jaringan pada satu wilayah kita sekaligus.
• Merupakan perwujudan dari kebijakan sistem keamanan suatu jaringan. Misalnya kita hanya memperbolehkan akses file transfer (FTP Service) dari internet ke salah satu server kita, maka firewall bisa menjadi watchdog (anjing penjaga) yang akan melarang atau menolak semua trafik dari internet ke site kita kecuali untuk file transfer saja.
• Mencatat trafik secara efisien. Karena semua trafik baik ke luar maupun ke dalam pasti melalui firewall, maka firewall akan menyediakan suatu tempat dan layanan untuk menyimpan aktivitas trafik serta memberikan report yang berguna bagi kita.
• Membatasi akses antar komputer di intranet kita. Terkadang, firewall menjadi
pemisah antar bagian dari jaringan intranet kita. Misalnya, di suatu perusahaan ada dua jaringan yaitu jaringan untuk bagian keuangan dan bagian teknik. Dalam hal ini firewall akan menjadi pemisah antara kedua jaringan tersebut. Dengan begitu kebijakan keamanan jaringan adalah membatasi akses untuk masing-masing departemen.
Selain hal-hal yang bisa dilakukan oleh firewall, maka ada juga hal-hal yang tidak dapat
dilakukan oleh firewall, yaitu:
73
internet-intranet
• Melindungi jaringan dari orang dalam yang jahat (malicious insider). Firewall
hanya akan melindungi data atau informasi yang akan dicuri oleh penyusup yang terhubung ke sistem melalui media internet atau intranet. Namun apabila ada orang dalam yang memang berniat untuk mengambil data secara ilegal dengan maksud jahat, maka firewall tidak dapat melindunginya. Karena bisa jadi orang dalam atau malicious insider tersebut melakukannya dengan cara pemaksaan secara fisik, misalnya mencuri data dengan cara membongkar komputer secara paksa. Atau memang pelakunya adalah "orang penting" yang mempunyai hak akses istimewa pada sistem kita dan tidak kita duga sama sekali.
• Melindungi suatu site dari suatu koneksi yang tidak melewati firewall. Misalnya
topologi jaringan kita hanya menerapkan firewall untuk koneksi yang ke internet saja, padahal masih ada koneksi kita yang terhubung ke tempat lain tanpa melalui firewall. Maka dalam hal ini firewall tidak bisa melindunginya.
• Tidak dapat melindungi dari suatu serangan yang dilakukan dengan cara baru dan
kompleks yang tidak dapat dikenali oleh firewall. contoh kasusnya adalah: suatu serangan dengan teknik DOS (Denial of Service) dapat ditahan karena sudah dikenal oleh firewall. Namun dalam seiring kemajuan teknologi, serangan dengan teknik ini berkembang menjadi teknik DDOS (Distributed Denial of Service). Penyerang melakukan penyerangan ke suatu site dengan menggunakan "jasa" site lain yang sudah dikuasainya. Misalnya, score keeper akan menyerang site kita secara bersamaan dari beberapa site yang sudah menjadi korbannya terlebih dahulu. Firewall tidak dapat menahan serangan dengan teknik DDOS apabila tidak dilakukan upgrade terlebih dahulu.
• Melindungi sistem dari virus. Firewall sangat sulit untuk melindungi sistem dari serangan virus karena firewall sangat sulit untuk melakukan hal-hal sebagai berikut:
o Mengenali bahwa paket data yang lewat merupakan bagian dari suatu program aplikasi.
o Menetapkan bahwa paket data yang lewat adalah suatu karakteristik dari suatu virus.
74
internet-intranet
o Menganalisa suatu perubahan pada paket data yang lewat adalah akibat dari
suatu virus.
Tantangan E-Commerce
Penerapan E-Commerce di Indonesia mengalami banyak tantangan. Hal ini dikarenakan
E-Commerce berbeda dengan perniagaan / perdagangan biasa, maksudnya adalah kebanyakan hal-hal yang diperjual-belikan tidak hanya berwujud barang seperti perdagangan yang kita kenal selama ini. Oleh karena itu E-Commerce memiliki beberapa karakteristik khas, yaitu :
a. Transaksi tanpa batas, maksudnya dengan memanfaatkan internet kita dapat
membuat situs web atau dengan dengan memasang suatu iklan didalam situs-situs internet, dan tentu saja pelanggan di seluruh Negara dapat mengaksesnya tanpa mengenal batas ruang dan waktu.
b. Transaksi anonim, maksudnya antara pembeli dan penjual tidak bertatap muka secara langsung. Yang dipentingkan adalah masalah pembayaran, oleh karena itu penjual tidak mementingkan identitas pembeli karena cukup dengan melunasi pembayaran dengan menggunakan kartu kredit penjual siap melayani pelanggannya.
c. Produk digital dan non digital, maksudnya yang diperjual-belikan seperti lagu dalam bentuk data, software computer, dan masih banyak lagi yang dijual dengan cara mendownload. Dalam perkembangannya obyek yang ditawarkan melalui internet menawarkan barang-barang kehidupan lainnya.
d. Produk barang tak berwujud, maksudnya suatu perusahaan yang bergerak di bidang E-Commerce yang menawarkan barang yang bersifat tidak berwujud seperti data, software, atau ide-ide yang dijual melalui internet.
Alternatif Implementasi dan Teknologi E-Commerce
1. Outsourcing (web developer)
75
internet-intranet
2. Pengembangan swadaya
3. Memanfaatkan Open Source Software khususnya untuk e-commerce
4. Zen Cart (www.zen-cart.com),
5. phpshop (www.phpshop.org)
6. Virtue Mart ,Komponen Joomla. (www.virtuemart.net)
7. Dan masih banyak lagi
Nilai Lebih E-Commerce
1. Jangkauan lebih luas (dunia). Tanpa batas-batas wilayah dan waktu.
2. Penghematan sumber daya:
3. Ruang untuk toko (fisik) dan SDM
4. Availabilitas :Buka 24 jam sehari, 7 hari seminggu. Tidak mengenal hari libur, dan hari besar
5. Skalabilitas:Dapat diperluas atau diperbanyak item barang tanpa batasan.
6. No Tax ??(belum jelas regulasi mengenai pajak )
7. Konsumen memperoleh informasi yang beragam dan mendetail.
8. Melalui internet konsumen dapat memperoleh aneka informasi barang dan jasa dari berbagai toko dalam berbagai variasi merek lengkap dengan spesifikasi harga, cara pembayaran, cara pengiriman
9. Disintermediation adalah proses meniadakan calo dan pedagang perantara.
Hambatan E-Commerce
Hambatan E-Commerce diantara lain :
1. Internet bust! Hancurnya bisnis Internet
2. Infrastruktur telekomunikasi yang masih terbatas dan mahal
3. Delivery channel
4. Kultur dan Kepercayaan (trust)
5. Munculnya jenis kejahatan baru
76
internet-intranet
Internet Bust!
Maksudnya banyaknya masyarakat Indonesia yang berpikiran bahwa E-Commerce merupakan bisnis yang cepat mendatangkan uang tanpa mengerti tentang konsep dasar tentang E-Commerce itu sendiri, sehingga menyebabkan hancurnya bisnis Internet di Indonesia. Hal ini juga dipengaruhi oleh banyak model bisnis yang belum terbukti namun ramai-ramai diluncurkan. Akhirnya hancur dengan matinya banyak perusahaan dotcom. Hal ini menyebabkan sebagian orang yang pernah merasa gagal dalam berbisnis E- Commerce lebih berhati-hati dalam menjalankan bisnis itu lagi, selain itu mereka juga mencari peluang lain untuk membuat model bisnis baru yang lebih menguntungkan lagi.
Infrastruktur Telekomunikasi
Infrastruktur Telekomunikasi di Indonesia masih terbatas dan harganya masih relatif lebih mahal, padahal e-commerce bergantung kepada infrastruktur telekomunikasi, ditambah pula kawasan Indonesia yang sangat luas sehingga mempersulit pengadaan infrastruktur telekomunikasi karena mebutuhkan biaya yang amat banyak.
Delivery Channel
Banyak konsumen yang ditakutkan hilangnya barang mereka di jalan, hal ini dikarenakan tindak kriminal Indonesia masih tinggi., atau adanya masalah dalam ketepatan waktu dalam pengiriman barang karena masalah jarak yang dituju.
Kultur & Kepercayaan
Orang Indonesia belum terbiasa berbelanja dengan menggunakan catalog, maksudnya masih harus secara fisik melihat / memegang barang yang dijual. Ditambah lagi kepercayaan antara penjual & pembeli masih tipis sehingga kepercayaan kepada pembayaran elektronik masih kurang. Hal inilah yang menghambat penggunaan kartu kredit
77
internet-intranet
Munculnya Jenis Kejahatan Baru
Adanya penggunaan kartu kredit curian / palsu dalam transaksi oleh para carder sehingga meresahkan para pengguna kartu kredit. Ditambah banyaknya penipuan melalui SMS, dengan berkedok kuis, serta kurangnya perlindungan kepada konsumen kareba selama ini para aparat keamanan kurang tegas dalam menindaknya.
Perkembangan E-Commerce
Perkembangan e-commerce di Indonesia sendiri telah ada sejak tahun 1996, dengan berdirinya Dyviacom Intrabumi atau D-Net (www.dnet.net.id) sebagai perintis transaksi online. Wahana transaksi berupa mal online yang disebut D-Mall (diakses lewat D-Net) ini telah menampung sekitar 33 toko online/merchant. Produk yang dijual bermacam-macam, mulai dari makanan, aksesori, pakaian, produk perkantoran sampai furniture. Selain itu, berdiri pula http://www.ecommerce-indonesia.com/, tempat penjualan online berbasis internet yang memiliki fasilitas lengkap seperti adanya bagian depan toko (storefront) dan shopping cart (keranjang belanja). Selain itu, ada juga Commerce Net Indonesia - yang beralamat di http://isp.commerce.net.id/. Sebagai Commerce Service Provider (CSP) pertama di Indonesia, Commerce Net Indonesia menawarkan kemudahan dalam melakukan jual beli di internet. Commerce Net
Indonesia sendiri telah bekerjasama dengan lembaga-lembaga yang membutuhkan
e-commerce, untuk melayani konsumen seperti PT Telkom dan Bank International Indonesia. Selain itu, terdapat pula tujuh situs yang menjadi anggota Commerce Net Indonesia, yaitu Plasa.com, Interactive Mall 2000, Officeland, Kompas Cyber Media, Mizan Online Telecommunication Mall dan Trikomsel.
Kehadiran e-commerce sebagai media transaksi baru ini tentunya menguntungkan banyak pihak, baik pihak konsumen, maupun pihak produsen dan penjual (retailer). Dengan menggunakan internet, proses perniagaan dapat dilakukan dengan menghemat biaya dan waktu.
Perkembangan e-Commerce di Indonesia pada tahun-tahun mendatang. E- commerce sebetulnya dapat menjadi suatu bisnis yang menjanjikan di Indonesia. Hal ini tak lepas dari potensi berupa jumlah masyarakat yang besar dan adanya jarak fisik yang jauh
78
internet-intranet
sehingga e-commerce dapat dimanfaatkan dengan maksimal. Sayangnya, daya beli
masyarakat yang masih rendah dan infrastruktur telekomunikasi yang tidak merata di daerah-daerah lainnya membuat e-commerce tidak begitu populer. Hal ini tak lepas dari jumlah pengguna internet di Indonesia yang hanya sekitar 8 juta orang dari 215 juta penduduk. Selain itu, e-commerce juga belum banyak dimanfaatkan oleh perusahaan- perusahaan di Indonesia.
Meskipun relatif banyak perusahaan yang sudah memasang homepage, hanya sedikit yang memfungsikannya sebagai sarana perniagaan/perdagangan online. Sebagian besar homepage itu lebih difungsikan sebagai media informasi dan pengenalan produk. Menurut Adji Gunawan, Associate Partner dan Technology Competency Group Head Andersen Consulting, secara umum ada tiga tahapan menuju e-commerce, yakni: presence
(kehadiran), interaktivitas dan transaksi. Saat ini, kebanyakan homepage yang dimiliki
perusahaan Indonesia hanya mencapai tahap presence, belum pada tahap transaksi. Pada akhirnya, perkembangan teknologi dan peningkatan pengguna internet di Indonesia akan membuat e-commerce menjadi suatu bisnis yang menjanjikan
Peluang & Solusi
E-Commerce merupakan peluang bagi para pengusaha khususnya pengusaha kecil dan menengah untuk menembus pasar global yang pada akhirnya akan meningkatkan daya saing ekonomi nasional.
Diperlukan upaya bersama untuk:
1. Sosialisasi dan edukasi pasar E-Commerce Indonesia.
2. Penyiapan infrastruktur fisik yang mendukung aplikasi E-Commerce.
3. Penyiapan regulasi yang kondusif bagi E-Commerce.
4. Peningkatan kualitas produk nasional agar dapat memenuhi standar internasional dalam menembus pasar global.
79
internet-intranet
Latihan Soal.
1. Apa konsep dasar dari sistem keamanan e-commerce !
2. Jelaskan tujuan dari konsep dasar sistem keamanan e-commerce ?
3. Apa yang dilakukan untuk melindungi kemanan dan komputer terhadap serangan dari para hacker !
4. E-commerce memiliki karakteristik yang khas. Jelaskan karakteristik tersebut !
5. Apa yang dimaksud dengan internet bust !
(Download Lebih Lengkap)
Tag :
0 komentar:
Posting Komentar