BAB I PENDAHULUAN

1.1 Latar Belakang Penelitian

Didalam universal ini semua bisnis, sebagian besar instansi pemerintah, dan
banyak orang sekarang memiliki situs web. Akibatnya, mulai diperkenalkan e-
commerce, yang merupakan sebuah sarana untuk melakukan transaksi keuangan
secara online. Sarana ini berkembang pesat sejak awal penggunaannya di tahun
1970an. E-commerce mengizinkan kita untuk menjual produk-produk dan jasa secara
online. Calon pelanggan atau konsumen dapat menemukan website kita, membaca
dan melihat produk-produk, memesan dan membayar produk-produk tersebut secara
online. Bagi pihak konsumen, menggunakan E-Commerce dapat membuat waktu
berbelanja menjadi tidak ada lagi berlama-lama mengelilingi pusat pertokoan untuk
mencari barang yang diinginkan. Tetapi kenyataannya adalah bahwa Internet dan
Web sangat rentan terhadap berbagai macam serangan. Hal ini membuat terbukanya
permintaan terhadap keaman web. Ada sejumlah pendekatan yang mungkin
menyediakan keamanan Web. Berbagai pendekatan yang telah dianggap serupa
dengan pelayanan , tetapi berbeda sehubungan dengan ruang lingkup mereka,
penerapan dan lokasi relatif mereka dalam protokol TCP / IP . Salah satu cara untuk
memberikan keamanan Web adalah dengan menggunakan IP Security . Solusi lain
yang relatif umum adalah untuk menerapkan keamanan tepat di atas TCP . salah satu
contoh dari pendekatan ini adalah Secure Socket Layer ( SSL ) dan ITS sister Internet
standard yang dikenal sebagai Transport Layer Security ( TLS ) . Secara umum , SSL
( atau TLS ) dapat disebut sebagai bagian dari protokol yang mendasar karena
bersifat transparan untuk aplikasi . Layanan keamanan aplikasi yang khusus tertanam
dalam aplikasi tertentu . Sebagai contoh, Netscape , Microsoft Explorer , Firefox dan
Chrome datang dilengkapi dengan SSL , dan sebagian besar Web Server telah
menerapkan protokol tersebut. Secure Socket Layer ( SSL ) adalah protokol
kriptografi yang telah digunakan secara luas untuk membuat koneksi yang aman ke
web server . SSL bergantung pada penggunaan kriptografi untuk melakukan koneksi
yang aman . Fungsi pertama adalah fungsi autentikasi yang memfasilitasi klien untuk
mengidentifikasi server dan sebaliknya . beberapa fungsi lain seperti enkripsi dan
integritas untuk peningkatan keamanan . Algoritma kriptografi yang paling umum
digunakan untuk memastikan sebuahkeamanan adalah RSA .
SSL adalah protokol keamanan yang didesain untuk dijalankan pada TCP/IP
dandengan mudah dapat digantikan dengan API soket UNIX-style standar yang
digunakanoleh hampir semua perangkat lunak jaringan. Keamanan dijamin dengan
menggunakankombinasi dari kiptografi kunci publik dan kriptografi kunci simetri
bersamaan dengansebuah infrastruktur sertifikat.Sebuah sertifikat adalah sebuah
kumpulan data identifikasidalam format yang telah distandardisasi . Data tersebut
digunakan dalam proses verifikasiidentitas dari sebuah entitas (contohnya sebuah web
server ) pada internet. Sertifikat inisecara digital ditandatangani oleh sebuah
Certificate Authority. SSL dikembangkan dan diimplementasi paling pertama oleh
Netscape CommunicationsCorporation pada awal tahun 1990-an untuk
mengamankan HTTP, yang mengirmkan datadalam bentuk plainteks melalui
internet. Peluncuran resmi pertamanya adalah versi 2.0, dimana saat itu diterima
cukup luas, meskipun masih ada beberapa masalah desain pada protokol. Pada akhir
tahun 1990-an, semakin terlihat dengan jelas bahwa SSL 2.0 tidaklahaman. Netscape
memulai untuk membangun SSL 3.0.versi 3 paling banyak digunakan saat ini. Saat
kita mengakses situs yang terenkripsi SSL kita bisa merasa lebih aman dalam
mengirimkan data sensitif ke situs tersebut. Enkripsi berarti bahwa informasi yang
akan bolak-balik antara komputer individu dan website terenkripsi (terlindungi)
sehingga tidak ada orang lain dapat memahaminya. Sebuah formula di setiap sisi
digunakan untuk membuat informasi sebelum mengirimnya dan menguraikan
informasi tersebut saat diterima.Apabila Anda mempunyai situs misalnya untuk
bisnis online, untuk mengaktifkan SSL pada situs tersebut, anda perlu memasang
sertifikat SSL yang sesuai dengan server dan situs anda. Saat seorang pengunjung
mengakses situs yang terenksripsi SSL biasanya bisa dilihat dari indikator/ikon
gembok pada browser atau juga alamat situs yang diakses diindikasikan dengan
warna hijau pada baris alamat browser. Setelah SSL terpasang, anda bisa mengakses
situs anda secara aman dengan mengganti URL yang sebelumnya misalnya
http://www.namadomainanda.com menjadi https://www.namadomainanda.com.
Transmisi data seperti informasi kartu kredit, nama pengguna dan password account,
semua informasi sensitif lain harus diamankan untuk mencegah eavesdropping,
pencurian data pada saat proses transaksi online, dan lain-lain. Sertifikat SSL dapat
mengamankan data tidak hanya diaplikasikan melalui situs web saja tetapi dalam
transmisi email pun dapat dijamin dengan SSL ini. Certificate Authority (CA) adalah
lembaga yang menerbitkan sertifikat digital (SSL) kepada perusahaan, lembaga atau
individu lain setelah melalui proses verifikasi. CA harus menyimpan informasi
tentang apa yang sudah diterbitkan dan informasi apa yang digunakan untuk
menerbitkannya, dan secara rutin diaudit untuk memastikan semuanya sudah sesuai
prosedur. Setiap CA memiliki Certification Practice Statement (CPS) yang berisi
prosedur yang harus dijalankan dalam memverifikasi setiap permohonan sertifikat
yang masuk. Saat ini dikenal beberapa CA, diantaranya adalah Verisign yang
sekarang diakuisisi oleh Symantec Corp, Comodo, Entrust, GlobalSign dan lain
sebagainya. SSL Certificate itu sendiri adalah kode rahasia besar, yaitu dengan
ukuran mulai dari 1.024 Bit, 2048 Bit, hingga 4096 Bit. SSL Certificate kode ini
harus diinstal pada server di mana situs web nama domain dijalankan

Menurut Balalawe(2013),Secure Sockets Laveiv (SSL) merupakan protokol
untuk pengamanan data transfer daribrowser pembeli ke webserver toko online.
Untuk menjamin keamanannya diperlukan lembaga resmiyang mengeluarkan digital
certifIcate. Ada beberapa lembaga seperti ini, di antaranya adalah Verisign dan
Thawte. SSL melindungi informasi pribadi dalam kontrak antara konsumen dengan
toko online. Keamanan data yang dikirim melalui jaringan juga terjamin. Konsumen
dalam melakukan transaksi harus memastikan bahwa data-data tersebut sudah dalam
bentuk terenkripsi dengan baik. Hal tersebut dapat diperiksa kepastiannya melalui
tampilan sebuah icon kecil dalam bentuk gambar sebuah kunci saat melakukan
browsing pada sims toko online. gambar kunci tersebut tidak boleh rusak, atau patah.
Selain melihat gambar kunci tersebut, dapat juga diperiksa sitas penjual yang
biasanya diawali dengan http harus menjadi https pada saat proses transaksi. Menurut
Rosmala(2012), Pengimplementasian SSL pada Website E-Commerce merupakan
salah satu cara mengamankan data yang ada di dalam setiap transaksi yang dilakukan
user dan input data oleh admin.HTTP over SSL atau yang biasa diimplementasikan
dengan HTTPS merupakan protokol HTTP yang menggunakan Secure Socket Layer
(SSL) sebagai sublayer dibawah HTTP sehingga keamanan lebih terjamin.
Pembuatan aplikasi ini menggunakan OpenSSL 1.0.1 yang merupakan software
utnuk menginstal sertifikat keamanan pada website. Teknologi SSL menggunakan
konsep teknologi kriptografi kunci publik untuk bisa mencapai komunikasi yang
aman ini antara server dan pengunjungnya. Kedua pihak yang berkomunikasi ini
(server dan pengunjungnya) saling mengirimkan data yang disamarkan dan untuk
membacanya digunakan sandi dan kunci yang hanya dimiliki kedua pihak yang
berkomunikasi tersebut, sehingga pihak lain yang mencoba menyadap data yang
dikirim tersebut tidak akan bisa membacanya karena sandi dan kunci yang
dibutuhkan tersebut hanya dimiliki oleh kedua pihak yang berkomunikasi. Jenis SSL
yang paling aman dapat dilihat dari tingkat keamanan SSL, yang terletak pada
kekuatan enkripsi yang didukungnya (misalnya 256 bit). Semakin besar tingkat
enkripsi semakin susah untuk dibobol. Secara teknis, semua SSL dengan tingkat
enkripsi yang sama, mempunyai tingkat keamanan yang sama. Pengimplementasian
SSL pada Website E-Commerce merupakan salah satu cara mengamankan data yang
ada pada setiap transaksi yang dilakukan user dan input data oleh admin. HTTP over
SSL atau yang biasa diimplementasikan dengan HTTPS merupakan protokol HTTP
yang menggunakan Secure Socket Layer (SSL) sebagai sublayer dibawah HTTP
sehingga keamanan lebih terjamin.
E-Commerce adalah penyebaran, pembelian, penjualan, pemasaran barang
dan jasa melalui sistem elektronik seperti internet atau televisi, www, atau jaringan
komputer lainnya. E-commerce telah menghadirkan cara baru dalam melakukan
transaksi di seluruh dunia menggunakan internet. Organisasi-organisasi telah
mengubah cara mereka melakukan bisnis dari cara tradisional dan diubah menjadi E-
commerce. E-commerce dapat melibatkan transfer dana elektronik, pertukaran data
elektronik, sistem manajemen inventori otomatis, dan sistem pengumpulan data
otomatis.Industri teknologi informasi melihat kegiatan e-commerce ini sebagai
aplikasi dan penerapan dari e-bisnis (e-business) yang berkaitan dengan transaksi
komersial, seperti: transfer dana secara elektronik, SCM (supply chain management),
pemasaran elektronik (e-marketing), atau pemasaran online (online marketing),
pemrosesan transaksi online (online transaction processing), pertukaran data
elektronik (electronic data interchange /EDI), dll. E-commerce merupakan bagian
dari e-business, di mana cakupan e-business lebih luas, tidak hanya sekedar
perniagaan tetapi mencakup juga pengkolaborasian mitra bisnis, pelayanan nasabah,
lowongan pekerjaan dll. Selain teknologi jaringan www, e-commerce juga
memerlukan teknologi basisdata atau pangkalan data (databases), surat elektronik (e-
mail), dan bentuk teknologi non komputer yang lain seperti halnya sistem pengiriman
barang, dan alat pembayaran untuk e-dagang ini.
Menurut Balalawe(2013), E-commerce Tidak seperti pada perdagangan biasa,
prosedur pembayaran pada transaksi e-commerce sangat berbeda. Ada beberapa jenis
pembayaran yang dapat dipakai pada transaksi e-commerce baik yang online realtime
(kartu kredit, kartu debit. e-wallet, dsb) maupun yang tradisional (transfer, sewel
pos,dsb). Karena memerlukan kecepatan dan kepraktisan, maka prosedur pembayaran
yang banyak dipakai dalam e-commerce adalah yang online realtime. Akan tetapi,
metode pembayaran tersebut mernerlukan perhatian khusus karena rentan dalam hal
keamanan, dengan fasilitas pertukaran data secara aman yang disediakan oleh SSL,
data yang di kirim akan terenkripsi. Ada 3 metode dasar untuk membuat sebuah
website e-commerce yang aman menggunakan SSL. Dengan membeli solusi SSL
lengkap,termasuk sertifikat, dari vendor yang bonafid. Vendor-vendor ini
menyediakan server yang telah dikonfigurasi secara penuh dan pemilik bisnis hanya
tinggal membangun situs di atas server tersebut
Menurut Yasin dan Haseeb(2012), Keamanan harus menjadi bagian dari
desain. Jika kita tidak merancang aplikasi kita dengan keamanan sebagai sebuah
prioritas, aplikasi yang kita buat akan terus menerus mengalami masalah dalan
sekuritas. Sebuah Pemrograman tidak dapat disebut sebagai sebuah program jika
memiliki sebuah design keamanan yang tidak bagus. E-commerce mengacu pada
berbagai kegiatan bisnis online untuk produk dan jasa. Keamanan adalah kebutuhan
dasar untuk mengamankan informasi di internet. transaksi E-commerce antara
pelanggan dan merchant. Dapat mencakup permintaan yang berbeda. Tingginya
tingkat kepercayaan yang dibutuhkan dalam keaslian dan privasi transaksi tersebut
bisa sulit untuk dipertahankan bagi mereka yang melakukan transaksi melalui
jaringan publik yang kurang bisa di percaya seperti Internet. Hal ini juga berkaitan
dengan segala bentuk transaksi bisnis di mana pihak berinteraksi secara elektronik
bukan oleh pertukaran fisik atau kontak fisik langsung. Tujuan keamanan adalah
kontribusi terhadap keamanan bahwa sistem dimaksudkan untuk achieve.E-
commerce dilakukan pada jaringan global seperti internet yang tidak dapat dipercaya.
Oleh karena itu kerahasiaan diperlukan selama transaksi dan informasi pengiriman
harus tetap aman terhadap semua jenis ancaman. Keamanan telah muncul sebagai isu
yang semakin penting dalam pengembangan dan keberhasilan suatu organisasi E-
commerce. Mendapatkan akses ke informasi sensitif dan replay adalah beberapa
ancaman umum yang hacker memaksakan sistem E-commerce
1.2 Identifikasi Masalah
Karena semakin berkembangnya zaman pembelian dapat dilakukan secara
online yang dimana disebut sebagai E-Commerce. Dan transaksi menjadi semakin
mudah dalam melakukan transaksi secara real-time .tidak seperti perdagangan biasa,
prosedur pembayaran yang pada transaksi e-commerce sangat berbeda.ada beberapa
jenis pembayaran Ada beberapa jenis pembayaran yang dapat dipakai pada transaksi e-
commerce baik yang online realtime (kartu kredit, kartu debit. e-wallet, dsb) maupun yang
tradisional (transfer, sewel pos,dsb). Karena memerlukan kecepatan dan kepraktisan, maka
prosedur pembayaran yang banyak dipakai dalam e-commerce adalah yang online realtime.
dan pembayaran secara online, tetapi E-Commerce sangat rentan dengan berbagai
serangan, oleh karena itu membuat para cracker untuk ingin memasuki kedalam
sistem dan melihat data data dari user, yang menyebabkan adanya data yang hilang
atau di ubah, data yang di kirim berupa data yang palsu karena ulah dari cracker,
angka angka yang penting seperti pin dan nomor kartu kredit dapat dicuri oleh para
cracker .