Bregasnews.com - “ Perkembangan teknologi yang semakin agresif menyasar seluruh sendi kehidupan, termasuk di sektor bisnis. Para pelaku bisnis banyak yang memanfaatkan teknologi yang tersedia ini untuk mempermudah, memperlancar dan mengembangkan bisnisnya secara lebih praktis. Namun demikian disamping aspek peluang, tentu para pelaku bisnis juga perlu berhati – hati terhadap ancaman bisnis yang mungkin terjadi. Jangan sampai di fikirannya terbayang keuntungan yang besar, malah kerugiaan yang ia dapatkan “, ujar Pemerhati Bisnis Dede Farhan Aulawi di Bandung, Selasa (3/1).
Menurutnya, saat ini teknologi memang sangat memfasilitasi kemungkinan melakukan transaksi barang dan jasa melalui apa yang disebut e-commerce. E-commerce merupakan teknologi Internet yang berfokus pada kegiatan transaksi barang atau jasa secara jarak jauh tanpa harus bertemu secara langsung. Para pelaku bisnis menggunakan teknologi e-commerce karena teknologi ecommerce telah meningkatkan reliabilitas pelaku bisnis dalam kegiatan transaksi, tidak hanyakarena kemudahannya, tetapi juga karena teknologi e-commerce sudah mulai terjangkau oleh semua pengguna Internet sehingga memungkinkan para pelaku bisnis untuk memperluas jaringan pemasarannya dengan memanfaatkan berbagai aplikasi teknologi yang tersedia. Oleh karenanya, kaum milenial saat ini banyak memanfaatkannya karena relatif lebih cepat untuk beradaptasi dengan teknologi.
Selanjutnya ia juga menekankan bahwa sistem e-commerce harus mengikuti aturan dari beberapa infrastruktur, yaitu infrastruktur sistem distribusi barang (flow of good), infrastruktur sistem pembayaran (flow of money), dan infrastruktur sistem informasi yang diterapkan (flow of information) untuk menjaga reliabilitas dalam melakukan transaksi barang atau jasa secara jarak jauh. Aturan infrastruktur tersebut mencakup semua kebutuhan dari sistem e-commerce, terutama untuk menjaga kepercayaan dari konsumen. Salah satu cara untuk memenuhi kelancaran dari pemenuhan infrastruktur tersebut yaitu dengan cara memperhatikan aspek keamanan (security) yang harus diberikan kepada para pelanggan. Ujarnya.
Kemudian ia juga menambahkan bahwa e-commerce adalah kegiatan transaksi barang atau jasa secara jarak jauh antara dua buah perusahaan (business to business) atau antara perusahaan dengan pelanggan (business to consumer). E-commerce telah mempermudah transaksi secara jarak jauh, namun ada resiko keamanan ketika melakukan transaksi pada e-commerce. Sistem keamanan e-commerce secara umum menggunakan bantuan protokol keamanan lainnya seperti SSL (Secure Socket Layer) sehingga sangat bergantung dengan protokol keamanan tersebut.
Masalah sistem keamanan e-commerce yang ada diatasi dengan pengembangan sistem keamanan yang menggunakan algoritma keamanan langsung di dalam halaman web. Sistem dirancang mengamankan data transaksi menggunakan algoritma RC6, kunci enkripsi RC6 diamankan dengan algoritma RSA, dan data hasil enkripsi RC6 di-encode dengan Base64. Sistem keamanan yang dihasilkan memblokir data transaksi saat pengguna mengklik tombol submit transaksi, kemudian data transaksi dienkripsi menggunakan algoritma yang diterapkan sebelum dikirim ke server sehingga data transaksi sudah aman tanpa bantuan protokol keamanan lainnya misalnya SSL (Secure Socket Layer).
Kemudian ia juga menambahkan bahwa sistem keamanan e-commerce adalah sistem yang berfungsi untuk menjaga keamanan dan kenyamanan dalam proses transaksi pada e-commerce. Sistem keamanan pada sistem ecommerce umumnya mengamankan sistem e-commerce dengan bantuan dari protokol keamanan eksternal yang harus di-install ke dalam web server sehingga membuat keamanan dari sistem e-commerce tersebut sangat bergantung dari protokol keamanannya.
Lebih lanjut Dede juga menjelaskan secara mendetail terkait dengan sistem keamanan pada e-commerce yang menurutnya mencakup beberapa aspek penting yang dijadikan dasar, yaitu aspek-aspek keamanan, macam-macam ancaman, dan solusi dari kekurangan sistem e-commerce. Semua aspek penting pada keamanan e-commerce sangat berpengaruh terhadap tingkat keamanan pada sistem keamanan e-commerce secara keseluruhan. Dalam hal ini ada yang disebut proses Kriptografi yang tidak hanya merahasiakan data transaksi tetapi juga harus memenuhi aspek lainnya, seperti Authentication, yaitu pengirim pesan harus benar-benar berasal dari pengirim yang bersangkutan, Integrity, yaitu isi pesan harus benar-benar utuh dan tidak diubah oleh orang lain, Nonrepudiation, yaitu pengirim pesan tidak dapat menyangkal bahwa pesan tersebut dikirim oleh yang bersangkutan, Authority, yaitu pesan yang dikirim hanya dapat diubah oleh pihak yang berwenang.
Sementara itu ada juga jenis – jenis ancaman yang bisa terjadi dalam sistem e-commerce, yaitu System Penetration, yaitu seseorang yang tidak berhak dapat mengakses sistem komputer dan dapat melakukan segalanya, Authorization Violation, yaitu penyalahgunaan wewenang yang dimiliki oleh seseorang yang berhak, Planting, yaitu melakukan penyerangan secara terencana, misalnya memasukkan Trojan Horse dan melakukan penyerangan dengan waktu yang telah ditentukan sebelumnya, Communications Monitoring, yaitu melakukan monitoring semua informasi rahasia, Communications Tampering, yaitu mengubah pesan di tengah jalan oleh penyerang di dalam proses transimisi data dan mengganti sistem server dengan sistem server yang palsu, Denial of Service (DoS), yaitu menolak layanan terhadap client yang berhak, dan Repudiation, yaitu menolak aktivitas transaksi karena suatu hal yang disengaja atau kesalahan teknis.
“ Untuk mengantisipasi potensi ancaman maupun keamanan transaksi tersebut, maka perlu memperhatikan beberapa hal seperti menggunakan sistem otentikasi sederhana berbasis hashing yang ditanamkan ke dalam sistem e-commerce untuk melakukan otentikasi pengesahan dari pelanggan, menggunakan sistem enkripsi simetris RC6 yang diperkuat dengan sistem enkripsi RSA dan sistem encoding dari Base64, dan menggunakan sistem enkripsi simetris RC6 hanya untuk mengamankan isi data transaksi sedangkan untuk kunci enkripsi RC6-nya diamankan dengan menggunakan RSA baik dari sisi server maupun dari sisi client. Namun demikian cara ini bisa berubah sesuai dengan perkembangan teknologi yang berdampak pada potensi ancaman keamanan tersebut “, pungkas Dede.
Tidak ada komentar:
Posting Komentar