Tugas I Sistem Keamanan Informasi

E-Commerce dan Aspek Keamanan Informasi (Availability)

Oleh:

ANDI CHAEDIR DWIANTARA M 42509035 3B D4 TKJ

TEKNIK KOMPUTER DAN JARINGAN JURUSAN TEKNIK ELEKTR0 POLITEKNIK NEGERI UJUNG PANDANG 2011 / 2012

PENDAHULUAN Globalisasi adalah salah satu kata yang sangat sering disebut-sebut pada akhir era milenium dua dan awal milenium tiga ini. Ungkapan bahwa kita hidup pada era globalisasi adalah ungkapan yang selalu disebut-sebut dalam diskursus di ruang publik serta studi mengenai transfomasi atau perubahan sosial yang terjadi saat ini. Seiring dan sejalan dengan perkembangan globalisasi, dunia perdagangan dan dunia bisnis juga ikut berkembang. Ditemukannya teknologi internet (interconection networking) yaitu suatu koneksi antar jaringan komputer, cybernet atau world wide web (www) yang memungkinkan terjadinya transformasi informasi secara cepat ke seluruh jaringan dunia melalui dunia maya telah melahirkan apa yang disebut oleh Alvin Toflfler dalam The Third Wave (1982) sebagai masyarakat gelombang ketiga. Perkembangan internet menyebabkan terbentuknya sebuah dunia baru yang lazim disebut dunia maya. untuk berinteraksi Di dunia maya ini setiap individu memiliki hak dan kemampuan dengan individu lain tanpa batasan apapun yang dapat

menghalanginya. Sehingga globalisasi yang sempurna sebenarnya telah berjalan di dunia maya yang menghubungkan seluruh komunitas digital. Dari seluruh aspek kehidupan yang manusia yang terkena dampak kehadiran internet, sektor bisnis merupakan sektor

paling terkena dampak dari perkembangan teknologi informasi dan telekomunikasi serta paling cepat tumbuh. Melalui e-commerce, untuk pertama kalinya seluruh manusia di muka bumi memiliki kesempatan dan peluang yang sama agar dapat bersaing dan berhasil berbisnis di dunia maya. Namun internet tidak seindah namanya yang dijanjikan dapat memberikan berbagai informasi yang ada di belahan dunia manapun, karena berbagai kejahatan yang ada di kehidupan nyata ternyata lebih banyak ditemukan didunia internet. Kejahatan di internet ini populer dengan nama cyber crime. Adanya cyber crime akan menjadi dampak buruk bagi kemajuan dan perkembangan negara kita serta di dunia pada umumumnya. Saat ini, internet telah menjadi bagian dari kehidupan kita sehari-hari sebagai salah satu wahana komunikasi dalam bisnis maupun untuk privat. Tetapi di balik itu masih banyak lubang kelemahan sistem di internet yang bisa dimanfaatkan oleh para cracker untuk tujuan tidak baik, seperti bom mail, pengacak-acakan home page, pencurian data, pasword ataupun nomor kartu kredit, dll.

PEMBAHASAN 1. E-COMMERCE A. Definisi E-Commerce Sampai saat ini belum ada kesepakatan di antara para pengamat dan pakar mengenai definisi dari e-commerce, karena setiap pakar atau pengamat memberi penekanan yang berbeda perihal e-commerce ini. Chissick dan Kelman misalnya memberikan definisi yang sangat global terhadap e-commerce yaitu a board term describing business activities with associated technical data that are conducted electronically. Hampir senada dengan pengertian tersebut, Kamlesh K. Bajaj dan Debjani Nag menyatakan bahwa ecommerce merupakan satu bentuk pertukaran informasi bisnis tanpa menggunakan kertas (paperless exchange of business information) melainkan dengan menggunakan EDI (Electronic Data Interchange), electronic mail (e-mail), EBB (Electronic Bulletin Boards), EFT (Electronic Funds Transfer) dan melalui jaringan teknologi lainnya. Definisi lain yang bersifat lebih teoritis dengan penekanan pada aspek sosial ekonomi dikemukakan oleh Kalalota dan Whinston dengan menyatakan bahwa ecommerce adalah sebuah metodologi bisnis modern yang berupaya memenuhi kebutuhan organisasi-organisasi, para pedagang dan konsumer untuk mengurangi biaya, meningkatkan kualitas barang dan jasa serta meningkatkan kecepatan jasa layanan pengantaran barang. United Nation, khususnya komisi yang menangani Hukum media. Komisi Perdagangan Internasional PBB menyatakan bahwa e-commerce adalah perdagangan yang dilakukan dengan menggunakan data massage electronic sebagai medianya. Istilah commerce itu sendiri didefinisikan oleh PBB dalam UNCITRAL Model Law on Electronic Commerce sebagai setiap hal yang muncul dari seluruh sifat hubungan perdagangan, baik yang bersifat kontraktual ataupun tidak. Perdagangan Internasional menyatakan bahwa e-commerce adalah perdagangan yang dilakukan dengan menggunakan data massage electronic sebagai

Dalam UNCITRAL Model Law on Electronic Commerce juga disebut bahwa data massage adalah informasi yang dibuat, dikirim, diterima atau disimpan dengan peralatan-peralatan elektronik, optik atau semacamnya, termasuk, tapi tidak terbatas pada pertukaran data elektronik (EDI), e-mail, telegram, teleks dan telekopi. Dari semua definisi mengenai e-commerce di atas, jelas esensinya menuju satu substansi yang sama yaitu suatu proses perdagangan dengan menggunakan teknologi dan komunikasi jaringan elektonik. Namun dari pengertian yang ada dalam UNCITRAL Model Law on Electronic Commerce, dapat dipahami bahwa ecommerce bukan hanya perdagangan yang dilakukan melalui media internet saja (sebagaimana yang dipahami banyak orang selama ini), melainkan meliputi pula setiap aktifitas perdagangan yang dilakukan melalui atau menggunakan media elektronik lainnya. Adapun media elektronik yang sering digunakan dalam transaksi e-commerce adalah EDI (Electronic Data Interchange), teleks, faks, EFT (Electronic Funds Transfer) dan internet. E-commerce akan merubah semua kegiatan marketing dan juga sekaligus memangkas biaya-biaya operasional untuk kegiatan trading (perdagangan). Proses yang ada dalam E-commerce adalah sebagai berikut : a. Presentasi electronis (Pembuatan Web site) untuk produk dan layanan. b. Pemesanan secara langsung dan tersedianya tagihan. c. Otomasi account Pelanggan secara aman (baik nomor rekening maupun nomor Kartu Kredit). d. Pembayaran yang dilakukan secara Langsung (online) dan penanganan transaksi.

Gambar 1. Contoh Aplikasi E-Commerce : Pembelian CD dengan Kartu Kredit

Peta Proses: Kerangka kerja untuk e-commerce. B. Jenis E-Commerce E-Commerce dapat dibagi menjadi beberapa jenis yang memiliki karakteristik berbeda-beda. 1. Business to Business (B2B) Business to Business eCommerce memiliki karakteristik: a) Trading partners yang sudah diketahui dan umumnya memiliki hubungan (relationship) yang cukup lama. Informasi hanya dipertukarkan dengan partner tersebut. Dikarenakan sudah mengenal lawan komunikasi, maka jenis informasi yang dikirimkan dapat disusun sesuai dengan kebutuhan dan kepercayaan (trust). b) Pertukaran data (data exchange) berlangsung berulang-ulang dan secara berkala, misalnya setiap hari, dengan format data yang sudah disepakati bersama. Dengan kata lain, servis yang digunakan sudah tertentu. Hal ini memudahkan pertukaran data untuk dua entiti yang menggunakan standar yang sama. c) Salah satu pelaku dapat melakukan inisiatif untuk mengirimkan data, tidak harus menunggu parternya. Model yang umum digunakan adalah peer-to-peer, dimana processing intelligence dapat didistribusikan di kedua pelaku bisnis.

2. Business to Consumer (B2C) Business to Consumer eCommerce memiliki karakteristik sebagai berikut: a) Terbuka untuk umum, dimana informasi disebarkan ke umum. b) Servis yang diberikan bersifat umum (generic) dengan mekanisme yang dapat digunakan oleh khalayak ramai. Sebagai contoh, karena sistem Web sudah umum digunakan maka servis diberikan dengan menggunakan basis Web. c) Servis diberikan berdasarkan permohonan (on demand). Konsumer melakukan inisiatif dan produser harus siap memberikan respon sesuai dengan permohonan. d) Pendekatan client/server sering digunakan dimana diambil asumsi client (consumer) menggunakan sistem yang minimal (berbasis Web) dan processing (business procedure) diletakkan di sisi server. 3. Perdagangan Kolabratif.(collaborative commerce). Dalam c-commerce, para mitra bisnis berkolaborasi (alih-alih membeli atau menjual) secara elektronik. Kolaborasi semacam ini seringkali terjadi antara dan dalam mitra bisnis do sepanjang rantai pasokan. 4. Consumen to consumen(C2C) Dalam C2C seseorang menjual produk atau jasa ke orang lain. Dapat juga disebut sebagai pelanggan ke palanggan yaitu orang yang menjual produk dan jasa ke satu sama lain. 5. Comsumen to Business(C2B). Dalam C2B konsumen memeritahukan kebutuhan atas suatu produk atau jasa tertentu, dan para pemasok bersaing untuk menyediakan produk atau jasa tersebut ke konsumen. Contohnya di priceline.com, dimana pelanggan menyebutkan produk dan harga yang diinginkan, dan priceline mencoba menemukan pemasok yang memenuhi kebutuhan tersebut. 6. Perdagangan Intrabisnis (Intraorganisasional) Dalam situasi ini perusahaan menggunakan ecommerce secara internal untuk memperbaiki operasinya. Kondisi khusus dalam hal ini disebut sebagai e-commerce B2E(business to its employees) yang digambarkan dalam studi kasus terbuka.

7. Pemerintah keWarga (Goverment to CitizenG2C) Dalam kondisi ini sebuah entitas (unit) pemerintah menyediakan layanan ke para warganya melalui teknologi E-commerce. Unit-unit pemerintah dapat melakukan bisnis dengan berbagai unit pemerintah lainnya serta dengan berbagai perusahaan(G2B). E-goverment yaitu penggunaan teknologi internet secara umum dan e-commerce secara khusus untuk mengirimkan informasi dan layanan publik ke warga, mitra bisnis, dan pemasok entitas pemerintah, serta mereka yang bekerja di sektor publik. 8. Perdagangan Mobile(mobile commercem-commerce). Ketika e-commerce dilakukan dalam lingkungan nirkabel, seperti dengan menggunakan telepon selluler untuk mengakses internet dan berbelanja, maka hal ini disebut m-commerce. C. Standar Teknologi E-Commerce Di samping berbagai standar yang digunakan di Intenet, e-commerce juga menggunakan standar yang digunakan sendiri, umumnya digunakan dalam transaksi bisnis-ke-bisnis. Beberapa diantara yang sering digunakan adalah: 1. Electronic Data Interchange (EDI) Dibuat oleh pemerintah di awal tahun 70-an dan saat ini digunakan oleh lebih dari 1000 perusahaan Fortune di Amerika Serikat, EDI adalah sebuah standar struktur dokumen yang dirancang untuk memungkinkan organisasi besar untuk mengirimkan informasi melalui jaringan private. EDI saat ini juga digunakan dalam corporate web site. 2. Open Buying on the Internet (OBI) Adalah sebuah standar yang dibuat oleh Internet Purchasing Roundtable yang akan menjamin bahwa berbagai sistem e-commerce dapat berbicara satu dengan lainnya. OBI yang dikembangkan oleh konsorsium OBI http://www.openbuy.org/ didukung oleh perusahaan-perusahaan yang memimpin di bidang teknologi seperti Actra, InteliSys, Microsoft, Open Market, dan Oracle. 3. Open Trading Protocol (OTP) OTP dimaksudkan untuk menstandarisasi berbagai aktifitas yang berkaitan dengan proses pembayaran, seperti perjanjian pembelian, resi untuk pembelian, dan

pembayaran. OTP sebetulnya merupakan standar kompetitor OBI yang dibangun oleh beberapa perusahaan, seperti AT&T, CyberCash, Hitachi, IBM, Oracle, Sun Microsystems, dan British Telecom. 4. Open Profiling Standard (OPS) Sebuah standar yang di dukung oleh Microsoft dan Firefly http://www.firefly.com/. OPS memungkinkan pengguna untuk membuat sebuah profil pribadi dari kesukaan masing-masing pengguna yang dapat dia share dengan merchant. Ide dibalik OPS adalah untuk menolong memproteksi privasi pengguna tanpa menutup kemungkinan untuk transaksi informasi untuk proses marketing dsb. 5. Secure Socket Layer (SSL) Protokol ini di disain untuk membangun sebuah saluran yang aman ke server. SSL menggunakan teknik enkripsi public key untuk memproteksi data yang di kirimkan melalui Internet. SSL dibuat oleh Netscape tapi sekarang telah di publikasikan di public domain. 6. Secure Electronic Transaction (SET) SET akan mengenkodekan nomor kartu kredit yang di simpan di server merchant. Standar ini di buat oleh Visa dan MasterCard, sehingga akan langsung di dukung oleh masyarakat perbankan. Ujicoba pertama kali dari SET di e-commerce dilakukan di Asia. 7. Truste Adalah sebuah partnership dari berbagai perusahaan yang mencoba membangun kepercayaan public dalam e-commerce dengan cara memberikan cap Good Housekeeping yang memberikan approve pada situs yang tidak melanggar kerahasiaan konsumen. D. Kelemahan Dan Kendala E-Commerce Menurut survey yang dilakukan oleh CommerceNet http://www.commerce.net/ para pembeli / pembelanja belum menaruh kepercayaan kepada e-commerce, mereka tidak dapat menemukan apa yang mereka cari di e-commerce, belum ada cara yang mudah dan sederhana untuk membayar. Di samping itu, surfing di e-commerce belum lancar betul. Pelanggan e-commerce masih takut ada pencuri kartu kredit, rahasia informasi personal mereka menjadi terbuka, dan kinerja jaringan yang kurang baik. Umumnya

pembeli masih belum yakin bahwa akan menguntungkan dengan menyambung ke Internet, mencari situs shopping, menunggu download gambar, mencoba mengerti bagaimana cara memesan sesuatu, dan kemudian harus takut apakah nomor kartu kredit mereka di ambil oleh hacker. Tampaknya untuk meyakinkan pelanggan ini, e-merchant harus melakukan banyak proses pemandaian pelanggan. Walaupun demikian Gail Grant, kepala lembaga penelitian di CommerceNet http://www.commerce.net/ meramalkan sebagian besar pembeli akan berhasil mengatasi penghalang tersebut setelah beberapa tahun mendatang. Untuk sistem bisnis-ke-bisnis, isu yang ada memang tidak sepelik di atas, akan tetapi tetap ada isu-isu serius. Seperti para pengusaha belum punya model yang baik bagaimana cara mensetup situs e-commerce mereka, mereka mengalami kesulitan untuk melakukan sharing antara informasi yang diperoleh online dengan aplikasi bisnis lainnya. Masalah yang barangkali menjadi kendala utama adalah ide untuk sharing informasi bisnis kepada pelanggan dan supplier hal ini merupakan strategi utama dalam sistem ecommerce bisnis ke bisnis. Kunci utama untuk memecahkan masalah adalah merchant harus menghentikan pemikiran bahwa dengan cara menopangkan diri pada Java applets maka semua masalah akan solved, padahal kenyataannya adalah sebetulnya merchant harus me-restrukturisasi operasi mereka untuk mengambil keuntungan maksimal dari e-commerce. Grant mengatakan, E-commerce is just like any automation it amplifies problems with their operation they already had.

2. SISTEM KEAMANAN INFORMASI Informasi yang merupakan aset harus dilindungi keamanannya. Keamanan, secara umum diartikan sebagai quality or state of being secure-to be free from danger . Untuk menjadi aman adalah dengan cara dilindungi dari musuh dan bahaya. Keamanan bisa dicapai dengan beberapa strategi yang biasa dilakukan secara simultan atau digunakan dalam kombinasi satu dengan yang lainnya. Strategi keamanan informasi masing-masing memiliki fokus dan dibangun pada masing-masing kekhususannya. Contoh dari tinjauan keamanan informasi adalah: Physical Security yang memfokuskan strategi untuk mengamankan pekerja atau

anggota organisasi, aset fisik, dan tempat kerja dari berbagai ancaman meliputi bahaya kebakaran, akses tanpa otorisasi, dan bencana alam. Personal Security yang overlap dengan phisycal security dalam melindungi Operation Security yang memfokuskan strategi untuk mengamankan kemampuan Communications Security yang bertujuan mengamankan media komunikasi, orang-orang dalam organisasi organisasi atau perusahaan untuk bekerja tanpa gangguan. teknologi komunikasi dan isinya, serta kemampuan untuk memanfaatkan alat ini untuk mencapai tujuan organisasi. Network Security yang memfokuskan pada pengamanan peralatan jaringan data organisasi, jaringannya dan isinya, serta kemampuan untuk menggunakan jaringan tersebut dalam memenuhi fungsi komunikasi data organisasi. Masing-masing komponen di atas berkontribusi dalam program keamanan informasi secara keseluruhan. Keamanan informasi adalah perlindungan informasi termasuk sistem dan perangkat yang digunakan, menyimpan, dan mengirimkannya. Keamanan informasi melindungi informasi dari berbagai ancaman untuk menjamin kelangsungan usaha, meminimalisasi kerusakan akibat terjadinya ancaman, mempercepat kembalinya investasi dan peluang usaha. A. Aspek Keamanan Komputer dalam Internet Keamanan informasi memiliki beberapa aspek yang harus dipahami untuk bisa menerapkannya. Beberapa aspek tersebut, tiga yang pertama disebut C.I.A triangle model, adalah sebagai berikut:

1. Confidentiality Confidentiality: harus bisa menjamin bahwa hanya mereka yang memiliki hak yang boleh mengakses informasi tertentu. 2. Integrity Integrity: harus menjamin kelengkapan informasi dan menjaga dai korupsi, kerusakan, atau ancaman lain yang menyebabkannya berubah dari aslinya. 3. Availability Availability: adalah aspek keamanan informasi yang menjamin pengguna dapat mengakses informasi tanpa adanya gangguan dan tidak dalam format yang tak bisa digunakan. Pengguna, dalam hal ini bisa jadi manusia, atau komputer yang tentunya dalam hal ini memiliki otorisasi untuk mengakses informasi. Aspek yang lain disebutkan oleh Dr. Michael E.Whitman dan Herbert J.Mattord dalam bukunya Management Of Information Security adalah: 4. Privacy Informasi yang dikumpulkan, digunakan, dan disimpan oleh organisasi adalah dipergunakan hanya untuk tujuan tertentu, khusus bagi pemilik data saat informasi ini dikumpulkan. Privacy menjamin keamanan data bagi pemilik informasi dari orang lain. 5. Identification Sistem informasi memiliki karakteristik identifikasi jika bisa mengenali individu pengguna. Identifikasi adalah langkah pertama dalam memperoleh hak akses ke informasi yang diamankan. Identifikasi secara umum dilakukan dalam penggunaan user name atau user ID. 6. Authentication Autentikasi terjadi pada saat sistem dapat membuktikan bahwa pengguna memang benar-benar orang yang memiliki identitas yang mereka klaim. 7. Authorization Setelah identitas pengguna diautentikasi, sebuah proses yang disebut autorisasi memberikan jaminan bahwa pengguna (manusia ataupun komputer) telah

mendapatkan autorisasi secara spesifik dan jelas untuk mengakses, mengubah, atau menghapus isi dari aset informasi. 8. Accountability Karakteristik ini dipenuhi jika sebuah sistem dapat menyajikan data semua aktifitas terhadap aset informasi yang telah dilakukan, dan siapa yang melakukan aktifitas itu.

B. Kasus yang kadang terjadi terhadap keamanan informasi Di negara kita banyak sekali kasus yang sering terjadi tentang masalah keamanan informasi, salah satu yang akan kita bahas kali ini ialah masalah yang cukup sering kita temukan dalam dunia maya yaitu availability. Aspek availability atau ketersediaan berhubungan dengan ketersediaan informasi ketika dibutuhkan. Sistem informasi yang diserang atau dijebol dapat menghambat atau meniadakan akses ke informasi. Contoh hambatan adalah serangan yang sering disebut dengan denial of service attack (DoS attack), dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash. Contoh lain adalah adanya mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi (katakan ribuan e-mail) dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e-mailnya (apalagi jika akses dilakukan melalui saluran telepon). Bayangkan apabila anda dikirimi 5000 email dan anda harus mengambil (download) email tersebut melalui telepon dari rumah. Contoh kasus DoS attack : 1. Februari 2007, lebih dari 10.000 server game online seperti Return to Castle Wolfenstein, Halo, Counter-Strike, diserang oleh group hacker RUS. DDoS attack berasal dari 1.000 lebih komputer yang terletak di negara bekas Uni Sovyet. Kebanyakan berasal dari Rusia, Uzbekistan dan Belarusia. 2. Juli 2008, banyak blog milik blogger-blogger konservatif, termasuk Macsmind.com, merasa mendapat serangan DDoS attack hingga beberapa terpaksa harus offline. Serangan ini dikaitkan dengan 3 IP address yang diregister melalui GoDaddy.com ke barrackobama.com, situs resmi calon presiden AS dari partai

Demokrat, Barrack Obama. Sebelumnya, beberapa pendukung Obama juga melakukan serangan ke situs-situs pendukung Hillary Rodham Clinton dengan menggunakan google.com. Sampai 8 Agustus kemarin, asal pasti serangan masih belum jelas, namun Obama atau tim kampanyenya secara personal dianggap terlibat. C. Keterkaitan antara E-Commerce dan Availability Sebagaiman contoh kasus yang saya sebutkan di atas maka kita dapat menghubungkan kasus tersebut dengan e-commerce. Dalam hal ini kita mengambil aplikasi e-commerce yaitu pembelian CD dengan menggunakan kartu kredit, apabila contoh serangan yang dilakukan ialah DoS attack, maka server pada kantor penjualan CD itu akan mengalami down, hang, atau crash sehingga pelanggan yang ingin mengakses ke website penjualan CD tersebut tidak akan dapat mengaksesnya karena server tak mampu melayani permintaan tersebut. 3. SUMBER / REFERENSI 1. Makalah Internet / Intranet Keamanan Internet oleh Citra Indah P, dkk. 2. Tugas Akhir EC5010 Keamanan Sistem Informasi oleh Puguh Kusdianto. 3. Keamanan Sistem Informasi Berbasis Internet oleh Budi Rahardjo. 4. Konsep Security Pada Keamanan Sistem Informasi oleh Muhammad Sholeh. 5. ISO 17799: Standar Sistem Manajemen Keamanan Informasi oleh Melwin Syafrizal. 6. Aspek Hukum Transaksi (Perdagangan) Melalui Media Elektronik (ECommerce) di Era Global oleh Mercella Elwina. 7. E-Commerce dan Standar-Standar Dalam E-Commerce oleh Muh. Bima Junuril, dkk.