Thursday, January 13, 2011

Konsep Dasar Keamanan eCommerce

Apa saja yang menjadi konsep dasar keamanan dalam eCommerce?Jenis-jenis ancaman yang kemungkinan timbul? Apa saja yang perlu dilakukan untuk mencegah atau menghilangkan segala macam bentuk ancaman tersebut?
Informarmation security atau dalam bahasa Indonesia bisa diterjemahkan menjadi Keamanan Informasi, merupakan bagian yang sangat penting dari sistem eCommerce. Tingkat keamanan informasi yang dapat diterima dalam eCommerce mutlak dibutuhkan. Mengapa? Karena apa gunanya sebuah sistem yang mempermudah dan memanjakan manusia tetapi tidak di dukung oleh tingkat keamanan yangtinggi.
Itulah manusia yang selalu tidak puas dengan apa yang telah di dapat. Semua kebutuhan dan keinginannya sedapat mungkin diterima dengan cepat, mudah, dan aman. Terutam di era internet ini, semua informasi terkirim dengan bebas melalui suatu jaringan dengan tingkat keamanan yang relatif masih rendah. Untuk itulah peranan teknologi keamanan informasi benar-benar dibutuhkan.
Konsep Dasar
Sistem keamanan informasi (information security) memilki empat macam tujuan yang sangat mendasar, yaitu:
• Confidentiality
Menjamin apakah informasi yang dikirim tersebut tidak dapat dibuka atau tidak dapat diketahui oleh orang lain yang tidak berhak. Memang, untuk data yang teramat penting, dibutuhkan sekali tingkat kerahasiaan yang tinggi, yang hanya bisa diakses oleh orang-orang tertentu saja (orang-orang yang berhak).
• Integrity
Menjamin konsistensi data tersebut apakah dia itu masih utuh sesuai aslinya atau tidak (palsu atau tidak), sehingga upaya orang-orang yang tidak bertanggung jawab untuk melakukan penduplikatan dan perusakan data bisa diihindari.
• Availability
Menjamin pengguna yang sah agar bisa mengakses informasi dan sumber miliknya sendiri. Jadi tujuannya adalah untuk memastikan bahwa orang-orang yang ,memang berhak tidak ditolak unntuk mengakses informasi yang memang menjadi haknya.
• Legitimate Use
Menjamin kepastian bahwa sumber tidak digunakan (informasi tidak diakses) oleh orang-orang yang tidak bertanggung-jawab (orang-orang yang tidak berhak).

Oleh karena itu, apakah sistem keamanan informasi itu? Pada penerapan teknologi yang sebenarnya, bidang-bidang utama yang digunakan untuk mencaoai tujuan-tujuan tadi adalah sistem keamanan komunikasi (communications security) dan keamanan komputer (computer security). Keamanan komunikasi merupakan perlindungan terhadap informasi ketika dia di kirim dari sebuah sistem ke sistem lainnya. Keamanan komputer adalah perlindungan terhadap sistem informasi komputer itu sendiri, seperti keamanan pada perangkat lunak sistem operasi komputer dan keamanan terhadap perangkat lunak manajemen database komputer.
Namun dua kategori keamanan tersebut harus bisa digabungkan denagn faktor keamanan lainnya dan kita tidak boleh mengabaikannya, seperti:
• Keamanan secara fisik
Keamanan sistem fisik di sekitar kita, seperti pengaman oleh penjaga keamanan, pintu yang terkunci, sistem kontrol fisik lainnya, dan sebagainya.
• Keamanan personal
Sistem keamanan ini meliputi kepribadian orang-orang yang mengoperasikan atau memilki hubungan langsung dengan sistem tersebut. Dalam hal ini kesadaran pribadi orang yang bersangkutan harus tinggi.



• Keamanan administratif
Contoh keamanan pada bidang tersebut adalah mengadakan kontrol terhadap perangkat-perangkat lunak yang dipakai, mengecek kembali semua kejadian-kejadian yang telah diperiksa sebekulumnya, dan sebagainya.
• Keamanan media yang digunakan
Media security meliputi pengontrolan terhadap media penyimpanan yang ada dan menjamin bahwa media penyimpanan yang mengandung informasi sensitif tersebut mudah hilang begitu saja.
Sebelum kita mengetahui bagaimana sistem keamanan komunikasi dan komputer tersebut bekerja, maka kami sampaikan beberapa konsep dasar yang berkaitan denagn eCommerce berikut ini:
• Security Policy (Kebijakan keamanan yang digunakan)
Merupakan satu set atura yang diterapkan pada semua kegiatan pengamanan dalam security domain. Security domain merupakan satu set sistem komunikasi dan komputer yang dimiliki oleh organisasi yang bersangkutan.
• Authorization (Otorisasi)
Merupakan bagian dari security policy, bberupa pemberian kekuatan secara hukum untuk melakukan segala aktifitasnya.
• Accountability (Kemampuan bisa diakses)
Meruapakan bagian yang mendasari security pulicy tersebut. Individu-individu bersangkutan yang ingin mengakses accountnya harus bisa dijamin oleh security policy tersebut bahwa ia benar-benar bisa melakukan segala aktivitasnya. Bagian ini memberikan akses ke personal security.
• A Threat (Ancaman yang tidak diinginkan)
Merupakan kemungkinan-kemungkinan munculnya seseorang, sesuatu, atau kejadian yang bisa membahayakan aset-aset yang berharga khususnya hal-hal yang berhubungan denagn confidentiality, integrity, availability, dan legitimate use yang sudah dipaparkan tadi. Ancaman (threat) ini mungkin disebabkan oleh banyak hal seperti penetrasi hacker ataupun kejadian yang tidak disengaja, misalnya pesan dikirim ke alamat yang salah.
• An Attack (Serangan yang merupakan realisasi dari ancaman)
Merupakan realisasi dari ancaman tadi. Pada sistem jaringan komputer, ada dua macam attack, yaitu passive attack dan active attack. Passive attack misalnya adalah minitoring terhadap segala kegiatan atau jalannya pengiriman informasi rahasia yang dilakukan oleh orang-orang yang tidak berhak. Sedangkan active attack misalnya adalah perusakan informasi yang dilakukan dengan sengaja dan langsung mengena pada sasaran.
• Safeguard (Pengamanan)
Meliputi kontrol secara fisik, mekanisme, kebijakan, dan prosedur yang melindungi informasi berharga dan ancaman-ancaman yang mungkin timbul setiap saat.
• Vulnerabilities (Lubang-lubang keamanan yang bisa ditembus)
Merupakan bagian tertentu dari sistem yang mudah sekali rusak atau diserang. Atau bisa juga saat-saat safeguards sedang tidak aktif.
• Risk (Resiko kerugian)
Merupakan perkiraan nilai kerugian yang timbul oleh kemungkinan adanya attack yang sukses. Semakin tinggi nilai vulnerable-nya maka semakin tinggi pula tingkat risk-nya, begitu juga sebaliknya.
• Risk Analysis (Analisa kerugian)
Merupakan proses jyang menghasilkan suatu keputusan apakah pengeluaran yang dilakukan terhadap safeguards benar-benar bisa menjamin tingkat keamanan yang diinginkan.
Mekipun terlihat sepele, namun faktor-faktor mendasar tersebut harus benar-benar diperhatika untuk membuat sebuah sistem keamanan komputer dan komunikasi yang benar-benar memiliki tingkat keamanan dengan nilai keandalan yang tinggi.

23 comments:

  1. Viagra Kaufen war die allererste rezeptpflichtige Behandlung gegen Impotenz. Man schätzt, dass weltweit über 20 Millionen Männer mit diesem Medikament erfolgreich behandelt worden sind. Es ist in 88% der Fälle wirksam Männern zu helfen, die Mühe haben eine Erektion zu erreichen und aufrecht zu erhalten und besseren, zufrieden stellenderen Geschlechtsverkehr zu geniessen.

    ReplyDelete
  2. http://kabarkibir.blogspot.com/2011/01/konsep-dasar-keamanan-ecommerce.html?showComment=1414995362137#c479654712318915881

    ReplyDelete
  3. Another huge misconception is that Electronic cigarettes are more harmful than regular cigarettes. The fact is that electronic cigarettes contain very little nicotine. The average nicotine strength per serving size of e-liquid is 6 mg or less, which is almost half the nicotine amount in a traditional cigarette. But there are some e-liquid manufacturers that actually have zero nicotine e-liquid. So you won’t be getting any harmful effects from nicotine if you vape with these. Plus there won’t be any dangerous with secondhand vapor either.

    ReplyDelete
  4. This patented product foot scrub is powdered form with vitamins A & E; It is soap-based and safe to use on your skin. Incorporate this product with your foot care

    needs and you will be satisfied with the results. Get your feet summer ready and pull those sandals out and show off. Try today!

    foot pedicure spa

    ReplyDelete
  5. Summed up simply, we integrate and implement 360º creative communication solutions in Iran.

    Outside of Iran this term might be divided into branding, advertising, PR or media solutions and have words such as digital or events added, but Iran, for multiple reasons is different.

    For over 15-years we’ve mastered those disciplines individually – integrating international standards where appropriate, and local practices where necessary.

    We’re not different from others in the industry, in that we comfortably cross disciplines, but we are different in that we get great results – be them with branding and advertising, digital or events – over an insistence on implementing international standards in zigma8 full service advertising agency.

    ReplyDelete
  6. " Electric Saver " This Box will lower power bills by making your air conditioner and other appliances in your home more efficient.

    ReplyDelete
  7. Indototo88(net) - Agen Judi Bola Togel Casino Online Terpercaya di Indonesia

    Hanya dengan minimal Deposit 50ribu & WD 100ribu sudah dapat bergabung dengan kami
    Satu ID untuk 6 Permainan

    Dapatkan Juga Promo Menarik dari Kami
    jangan sampai ketinggalan yah !!

    Segere hub CS kami di Indototo88

    ReplyDelete
  8. Naples Court Reporter With CourtScribes' Private Online Repository, you are able to acesss all of your transcripts, exhibits and videos no matter where you are.....

    ReplyDelete
  9. how to stay erect longer without pillssatified with thier partners Smaller penis, Lack of stamina, aging often causes a steady decline in vitality & virility, which has a direct & negative impact on erections, sexual stamina & staying power. Some of the symptoms that may prevent you from satisfying the woman in your life may include:

    ReplyDelete
  10. Click Here Partnership enables you to promote your company or organisation by publishing press releases, events, policy papers, job vacancies and other content to our worldwide audience of over 60,000 unique users per month.

    ReplyDelete
  11. I would like to thank you for the efforts you have made in writing this article. I am hoping the same best work from you in the future as well.
    buy dissertation online

    ReplyDelete
  12. read more Một số trang cái mới mở, có tiềm lực tài chính nhỏ, yếu không có nhiều tên miền phụ, mà chỉ có trơ trọi 1 tên chính để cho mọi thành viên vào cược. Thế là nó dễ dàng bị công an chặn link luôn. Vì vậy, chơi ở các chị cái lớn mạnh như 188 thì khỏi chê luôn về mức độ bảo mật và tốc độ truy cập trang web chính.

    ReplyDelete
  13. Business Opportunity Low cost entry and a unique opportunity to own your own profitable medical clinic / med spa. More than 50% of men over the age of 50 suffer from Erectile Dysfunction and Peyronie's Disease, it is men's version of menopause. You will also be able to treat both men and women for soft tissue pains (golf/tennis

    ReplyDelete
  14. Stiiizy Mind Research and Development Introducing new generation of modern delivery systems. Revolutionizing the cannabis industry by creating a product that offers a discreet experience built for portability and convenience. Quality concentrates uphold a high level of potency and purity. Setting the industry standard to influence and inspire through innovative methods.

    ReplyDelete
  15. ألاأونا ألاأونا التسوق بسهوله عبر أكبر موقع لأقوى العروض والمنتجات والمحلات التجاريه بمصر

    ReplyDelete
  16. This comment has been removed by the author.

    ReplyDelete
  17. SafeHaven is a community driven DeFi project built on Binance Smart Chain. The first token $Haven will be made available to early investors soon via Unicrypt Initial Liquidity Offering ( ICO Launch ). The total limited supply of $Haven is 21 million tokens.

    ReplyDelete

Advertise