Monday, June 16, 2014

SISTEM KEAMANAN E-COMMERCE & SISTEM PEMBAYARAN ELEKTRONIK

1. Kejahatan dalam EC :
  •  Usaha pencurian informasi,
  •  Usaha sabotase,
  •  Penipuan dengan memasang situs palsu yang kemudian menangkap nomor kartu kredit,
  •  Penipuan dengan menggunakan nomor kartu kredit palsu untuk melakukan transaksi di Internet,
  • Penipuan domain sehingga dapat memasang situs palsu untuk menangkap nomor kartu kredit dan komponen autentikasi sehingga dapat digunakan untuk penipuan lain,
  •  Penipuan dengan menyangkal telah melakukan suatu transaksi,
  •   Penipuan dengan membuat transaksi palsu,
  •  Terjadinya transaksi ganda akibat kesalahan pengiriman data.

 2. Strategi keamanan dalam EC :
  •  Authentication (Pembuktian keaslian),
  •  Confidentiality (kerahasiaan), dan
  •   Data integrity (integritas data).
Biasanya semua itu diimplementasikan dengan menggunakan teknologi kriptografi seperti
enkripsi dan digital signature.

3. Prinsip-prinsip jaminan keamanan EC :
  • Sistem Keamanan Komunikasi (Communications security) merupakan perlindungan terhadap informasi ketika di kirim dari sebuah sistem ke sistem lainnya, terutama informasi yang sangat se nsitive seperti detail credit card.
  • Keamanan Komputer (Computer/Server security) adalah perlindungan terhadap sistem informasi komputer itu sendiri, yaitu terhadap server sebagai subjek yang dapat dibuka atau dilumpuhkan oleh pihak ketiga .
  •  Keamanan Transaksional , bahwa pihak ketiga dapat berkedok sebagai user/cardholderyang mengirimkan order palsu, bahwa pengiriman yang benar ternyata tidak dibayar atauMerchan telah menerima pembayaran tetapi tidak mengirimkan barang secara benar, halini dapat diatasi de ngan adanya gerbang pembayaran (payment gateway ).
  • Keamanan secara fisik seperti pengamanan oleh penjaga keamanan, pintu yang terkunci,sistem control fisik lainnya, dan sebagainya.
  •  Keamanan Personal meliputi kepribadian orang-orang yang mengoperasikan ataumemilki hubungan langsung dengan sistem tersebut.
  • Keamanan administrative contohnya mengadakan control terhadap perangkat perangkatlunak yang digunakan, mengecek kembali semua kejadian -kejadian yang telah diperiksasebelumnya dan sebagainya,
  •  Keamanan media yang digunakan meliputi pengontrolan terhadap media penyimpanan yang ada dan menjamin bahwa media penyimpanan yang mengandung informasi sensitive tersebut tidak mudah hilang begitu saja.


4. Ancaman utama dalam keamanan EC :
  • System Penetration: orang-orang yang tidak berhak, mendapatkan akses ke sistem computer dan diperbolehkan melakukan segalanya.
  • Authorization Violation: Ancaman berupa pelanggaran atau penayalahgunaan wewenang legal yang dimiliki oleh seseoarang yang berhak.
  • Planting: Ancaman yang terencana misalnya Trojan horse yang masuk secara diam-diam yang akan melakukan penyerangan pada waktu yang telah ditentukan.
  • Communications Monitoring: penyerang dapat melakukan monitoring semua informasi rahasia.
  • Communications Tampering: penyerang mengubah informasi transaksi di tengah jalan pada sebuah jaringan komunikasi dan dapat mengganti sistem server dengan yang palsu.
  • Denial of Service (DoS): Penolakan service terhadap client yang berhak.
  • Repudiation: Penolakan terhadap sebuah aktivitas transaksi atau sebuah komunikasi yang terjadi dikarenakan sesuatu yang bersifat senagja, kecelakaan ataupun kesalahan teknis lainnya.


5. Teknologi & Metode untuk pengamanan EC :
Teknologi dasar yang dipergunakan dalam pengamanan data untuk e-commerce, yakni kriptografi dengan fokus pada cryptography (kriptografi).
Kriptografi, sebagai batu bata utama untuk keamanan e-commerce : ilmu yang mempelajari bagaimana membuat suatu pesan yang dikirim pengirim dapat disampaikan kepada penerima dengan aman.
Dalam kriptografi, ada dua proses utama :
  • Enkripsi (encryption) : yakni proses untuk mengubah pesan asli (plain text) menjadi pesan yang tersandikan atau pesan yang terrahasiakan (cipher text)
  • Dekripsi (decryption) : yakni proses mengubah pesan yang tersandikan (cipher text) kembali menjadi pesan pada bentuk aslinya (plain text).


6. Teknologi Informasi dan Jaminan Perlindungan EC :
Teknologi Informasi (TI), atau dalam bahasa Inggris dikenal dengan istilah Information  technology (IT) adalah istilah umum yang  menjelaskan teknologi apa pun yang membantu  manusia dalam membuat, mengubah, menyimpan, mengomunikasikan dan/atau menyebarkan informasi.
Perlindungan hukum terhadap konsumen di Indonesia atas pemanfaatan barang atau jasa dari produsen/pelaku usaha diatur dalam Undang – Undang Perlindungan Konsumen No 8 Tahun 1999 (UUPK). Undang – undang ini telah disahkan pada tanggal 20 April 1999, sekalipun baru berlaku setahun kemudian. Namun, setelah satu semester diberlakukannya UUPK, masih banyak masyarakat konsumen yang belum pernah mendengar tentang keberadaan UUPK.

7. Pembayaran Cash dan Non-Cash :
Dalam prakteknya, sistem pembayaran memerlukan instrumen-instrumen yang mendukung pelaksanaannya. Instumen sistem pembayaran meliputi:
  • Pembayaran tunai (cash), yang menggunakan uang barang (commodity money) dan uang kepercayaan (fiat money).
  • Pembayaran nontunai (non cash), instrumen yang digunakan berbasis warkat (paper based), berbasis kartu dan elektronik (card and eleltronic based).


8. Penggunaan kartu kredit secara online :
Pertama, Anda perlu memilih toko online yang handal. Karena jika toko online Anda membeli barang yang tidak dapat diandalkan, data Anda bisa disalahgunakan untuk dibelanjakan pada toko online lainnya. Jadi sebelum membeli produk, periksa dulu apakah toko online benar-benar dapat diandalkan. Beberapa toko online yang handal, adalah di Indonesia Lazada, Mobile88 dan beberapa toko online lainnya.
Jika Anda yakin bahwa toko online terpercaya, silahkan mendaftar sebagai anggota. Setelah Anda terdaftar, Anda memilih item yang Anda beli. Kemudian tombol Checkout akan muncul ketika Anda selesai seleksi Anda, Anda dapat mengklik checkout untuk membayar barang yang Anda diperintahkan. Biasanya setelah mengklik tombol Checkout, maka lebih banyak uang akan lihat di sini untuk contoh saya menggunakan kartu kredit. Harus kotak yang Anda mengisi dengan nama yang diminta pada kartu, tanggal kadaluarsa, ada CC (kartu kredit).
Setelah semua konten Anda, maka Anda dapat setiap toko online ditentukan mengisi bagian selanjutnya dari panduan ini.

9. Potensi penggunaan Smart Card :
Smart Card ini berupa proteksi terhadap data yang telah disimpan dalam kartu. Keamanan yang terdapat dalam sistem Smart Card ini tidak hanya terdapat dalam chip saja, namun keamanan terdapat juga dalam aplikasi serta pada saat pembuatan Smart Card itu sendiri. Chip yang terdapat dalamSmart Card menjamin keamanan data yang terdapat di dalamnya, yaitu dengan menggunakan enkripsi sehingga tidak dapat dibaca dengan mudah oleh orang lain. Aplikasi yang dibuat untuk Smart Card tersebut juga menggunakan rancangan kemanan, yaitu aplikasi tersebut dibuat olehg pihak yang berwenang saja. Bahkan pembuatan kartu tersebut juga menyertakan keamanan, yaitu dengan merahasiakan pembuatan kartu tersebut.

10. Pihak-pihak yang terlibat dalam E-Checking :
E-check atau elektronik check merupakan salah satu sistem pembayaran online, dimana seorang customer akan membayar atas barang dagangan yang dibelinya dengan menulis suatu cek elektronik yang ditransmisikan secara elektronik melaui e-mail, fax, atau telepon.38 Cek tersebut berisi semua informasi yang diperoleh berdasarkan apa yang tertera seperti pada cek yang sesungguhnya , hanya saja sistem e-check menggunakan digital signature (tanda tangan digital) dan digital certificate (sertifikat digital). Beberapa perusahaan seperti cybercash, netcheck, dan sebagainya berusaha mempelopori cek yang bisa digunakan transaksi antara individu. Dalam pembayaran dengan e-check, pertama-tama customer membuka account bank di internet untuk pertama kali. Kemudian dia mengeluarkan e-check miliknya untuk membayar. Penerima e-check ini  mengirimkan cek tersebut ke bank untuk konfirmasi bahwa transaksi tersebut benar-benar valid, akhirnya bank memindahkan uang dari rekening pengirim ke rekening penerima cek sesuai dengan nilai yang tercantum. Perlu diingat bahwa semua proses tersebut dijamin dalam sitem keamanan enkripsi, baik proses mengeluarkan cak, memberikannya, maupun konfirmasi. E-chek merupakan instrumen pembayaran yang cukup aman. Echek dirancang dengan memanfaatkan teknik yang disebut sebagai state of the art technique, yaitu:
1) Authentikasi (authentication).
2) Kriptografi kunci publik (public key cryptography).
3) Hal sertifikasi (certificate authorities).
4) D e t e k s i t e r h a d a p p e n g g a n d aa n ( d u p l i c at e detection).
5) Pengacakan (encryption).
11. Tagihan elektronik & Pembayaran tagihan :
Layanan penagihan elektronik adalah alternatif selain pengiriman melalui pos dan faks. Memungkinkan Anda untuk menikmati layanan pembayaran akun yang akurat, cepat dan efisien. Ada keuntungan besar yang diasosiasikan dengan melihat dan mengatur dokumen finansial Anda secara online-tidak hanya dengan DHL, tapi perusahaan lain dalam rantai pasokan finansial Anda.
Tagihan elektronik mudah untuk digunakan dan tidak membutuhkan pelatihan. Anda dapat menggunakan sistem untuk melihat tagihan elektronik, mencari dan mengimpor data tagihan impor tidak terbayar langsung ke sistem akunting.
Posted by at No comments:
Subscribe to: Posts (Atom)