1.

PENDAHULUAN
1.1. Latar Belakang
Bisnis lewat internet cukup menguntungkan, karena dengan menggunakan internet,
produk usaha tidak hanya dapat dilihat di dalam kota, atau dalam negeri saja, melainkan
lingkupnya mencapai lingkup nasional, bahkan internasional. Beberapa keuntungan juga
ditawarkan dalam menjalankan bisnis lewat internet, sperti dikenalnya produk lebih luas
lagi, efisinesi perusahaan meningkat, tidak dibatasi ruang dan waktu, dan lain sebagainya.
E-Commerce merupakan bentuk perdagangan secara elektronik melalui media
internet. Bisnis ini bias berjalan selama 24 jam sehari, 7 hari seminggu, dan luas pangsa
pasarnya menjangkau dari tingkat local hingga mancanegara. Dengan e-commerce
memungkinkan pelanggan bertransaksi dengan cepat dan biaya yang murah tanpa melalui
proses yang berbelit-belit, dimana pihak pemebeli cukup mengakses internet ke website
perusahaan yang mengiklankan produknya di internet, yang kemudian pihak pembeli cukup
mempelajari term of condition (ketentuan-ketentuan yang disyaratkan) pihak penjual.
E-Commerce selain memiliki sisi positif juga memiliki sisi negatif yaitu rawan tindak
pidana kejahatan dunia (cybercrime) mislanya penipuan dengan cara pencurian identitas dan
membohongi pelanggan, kejahatan kartu kredit, phising, spammer, dll. Ancaman akan
keamanan tersebut akan mengakibatkan pelanggan takut melakukan transaksi dan kemudian
kembali ke metode tradisional dalam melakukan bisnis. Masalah-masalah yang telah
disebutkan akan dapat diantisipasi apabila sebelumnya telah terdapat kesadaran dan
pentingnya keamanan oleh para pelaku bisnis e-commerce.

1.2. Ruang Lingkup Penulisan

Dalam penulisan paper ini, ruang lingkup pembahasannya mencakup penjelasan
mengenai metode transaksi e-commerce, penjelasan mengenai penerapan sistem keamanan
pada e-commerce, penjelasan mengenai ancaman keamanan yang mungkin terjadi pada e-
commerce.

1.3. Tujuan dan Manfaat Penulisan

Tujuan penulisan paper ini yaitu untuk memahami ancaman keamanan yang mungkin
terjadi pada e-commerce, serta memahami sistem keamanan yang bisa diterapkan pada e-
 commerce. Selain itu, manfaat penulisan paper ini adalah agar pembaca memahami dan
menyadari pentingnya keamanan pada e-commerce.

1.4. Metode Penulisan

Secara ringkas, metodologi dapat diartikan sebagai cara atau metode untuk mencapai
tujuan. Metode penulisan yang digunakan dalam pembuatan paper ini adalah dengan mencari
bahan dan informasi yang berhubungan dengan topik dari sumber-sumber literature, baik
dari buku, jurnal, maupun artikel-artikel dari situs.

2. LANDASAN TEORI
2.1. E-Commerce
Menurut (Kartika dkk, 2015) e-commerce merupakan kepanjangan dari Electronic
Commerce yang berarti perdagangan yang dilakukan secara elektronik. Seperti halnya e-
mail (Electronic Mail) yang artinya sudah diketahui yaitu pengiriman surat secara
elektronik. E-commerce berarti perdagangan elektronik yang mencakup proses pembelian,
penjualan, transfer, atau pertukaran produk, layanan, atau informasi melalui jaringan
komputer, termasuk Internet.
Dalam sebuah perusahaan e-commerce bisa bertahan atau tidak hanya mengandalkan
kekuatan produk saja, tapi dengan adanya tim manajemen yang handal, pengiriman yang
tepat waktu, pelayanan yang bagus, struktur organisasi bisnis yang baik, jaringan
infrastruktur dan keamanan, desain situs web yang bagus, beberapa faktor yang termasuk:
a) Menyediakan harga kompetitif;
b) Menyediakan jasa pembelian yang tanggap, cepat, dan ramah;
c) Menyediakan informasi barang dan jasa yang lengkap dan jelas;
d) Menyediakan banyak bonus seperti kupon, penawaran istimewa, dan diskon;
e) Memberikan perhatian khusus seperti usulan pembelian;
f) Menyediakan rasa komunitas untuk berdiskusi, masukan dari pelanggan, dan lain-
lain;
g) Mempermudah kegiatan perdagangan.
2.2. Keamanan Komputer
Keamanan komputer meliputi beberapa aspek diantaranya:
a) Authentication: agar penerima informasi dapat memastikan keaslian pesan tersebut
datang dari orang yang dimintai informasi. Dengan kata lain informasi tersebut benar-
benar dari orang yang dikehendaki.
b) Integrity: keaslian pesan yang dikirim melalui sebuah jaringan dan dapat dipastikan
bahwa informasi yang dikirim tidak dimodifikasi oleh orang yang tidak berhak dalam
perjalanan informasi tersebut.
c) Nonrepudiation: merupakan hal yang bersangkutan dengan si pengirim. Si pengirim
tidak dapat mengelak bahwa dialah yang mengirim informasi tersebut.
d) Authority: informasi yang berada pada sistem jaringan tidak dapat dimodifikasi oleh
pihak yang tidak berhak atas akses tersebut.
e) Confidentiality: merupakan usaha untuk menjaga informasi dari orang yang tidak berhak
mengakses. Confidentiality biasanya berhubungan dengan informasi yang diberikan
kepada pihak lain.
f) Privacy: merupakan lebih ke arah data-data yang sifatnya pribadi.
g) Availability: aspek availability atau ketersediaan berhubungan dengan ketersediaan
informasi ketika dibutuhkan. Sistem informasi yang diserang atau dijebol dapat
menghambat atau meniadakan akses ke informasi.
h) Acces control: aspek ini berhubungan dengan cara pengaturan akses kepada informasi.
Hal itu biasanya berhubungan dengan masalah authentication dan juga privacy. Access
control seringkali dilakukan menggunakan kombinasi user id dan password atau dengan
menggunakan mekanisme lainnya.
2.3. Sistem Transaksi pada Website E-Commerce
Administrator melakukan manipulasi data di database menggunakan Admin
Interface, yang merupakan halaman dimana administrator dapat menginputkan data,
mengubah data, dan menghapus data, baik itu data mengenai shipping atau pengiriman
barang, data produk atau jasa yang dijual, dan juga data mengenai informasi pembayaran.
Data pada database ini nanti berhubungan langsung dengan e-commerce website,
produk yang ditampilkan diambil dari database, sedangkan data shipping, data payment dan
validasinya menggunakan data shipping dan payment. Dari sisi client atau customer,
 pertama kali client melakukan penelusuran produk, kemudian memilih produk, dan membeli
produk melalui e-commerce website. Setelah client setuju untuk melakukan pembayaran,
maka data pembayaran disimpan dan kemudian data pengiriman pun juga disimpan,
kemudian sampailah di sisi admin, dimana admin dapat melihat data transaksi terbaru lewat
halaman administrator.

2.4. Metode yang Digunakan pada Keamanan E-Commerce

Terdapat beberapa metode dan mekanisme yang dapat digunakan untuk memenuhi
dimensi keamanan e-commerce diatas, yaitu:
1) Public Key Infrastructure (PKI)
Memungkinkan para pemakai yang pada dasarnya tidak aman di dalam jaringan
public seperti Internet, maka dengan PKI akan merasa aman dan secara pribadi menukar
uang dan data melalui penggunaan suatu publik.
2) Public Key Algorithm
Disebut juga dengan algoritma asimetris (Asymmetric Algorithm) yaitu algorima
yang menggunakan kunci yang berbeda pada saat melakukan enkripsi dan melakukan
deskripsi.
3) Digital Signature
Tanda tangan digital merupakan tanda tangan yang dibuat secara elektronik,
dengan jaminan yang lebih terhadap keamanan data dan keaslian data, baik jaminan
tentang indentitas pengirim dan kebenaran dari data atau paket data terebut.
4) Certificate Digital
Sertifikat Otoritas merupakan pihak ke-tiga yang bisa dipercaya (Trust Thrid
Party/TTP). Sertifikat Otoritas yang akan menghubungkan kunci dengan pemiliknya.
TTP ini akan menerbitkan sertifikat yang berisi identitas seseorang dan juga kunci privat
dari orang tersebut.
5) Secure Socket Layer (SSL)
Suatu protokol yang membuat sebuah pipa pelindung antara browser cardholder
dengan merchant, sehingga pembajak atau penyerang tidak dapat menyadap atau
membajak informasi yang mengalir pada pipa tersebut. Pada penggunaannya SSL
digunakan bersaman dengan protokol lain, seperti HTTP (Hyper Text Transfer Protocol),
dan Sertificate Autority.
 6) Transport Layer Security (TLS)
Adalah protokol cryptographic yang menyediakan keamanan komunikasi pada
Internet seperti e-mail, internet faxing, dan perpindahan data lain.
7) Secure Electronic Transaction (SET)
Merupakan gabungan antara teknologi public/private key dengan digital
signature. Pada enkripsi, public key menggunakan enkripsi 56 bit sampai dengan 1024
bit, sehingga tingkat kombinasi enkripsinya pun sangat tinggi. Didalam bertransaksi, CA
membuatkan sertifikat digital yang berisi informasi jati diri dan kunci publik cardholder,
berikut informasi nomor kartu kredit yang disembunyikan,sehingga cardholder seperti
mempunyai KTP digital. Biaya pengembangan infrastruktur SET relative sangat mahal,
sehingga ini merupakan salah satu kerugiannya.

3. PEMBAHASAN
Menurut (Andre & Caroline, 2010) dalam jurnalnya mereka melakukan studi kasus
pada perusahaan eBay. Dimana eBay adalah ajang pasar online dunia, tempat bagi pembeli
dan penjual berhimpun dan berdagang apa saja. eBay menerima beberapa bentuk
pembayaran seperti : PayPal, Credit cards dan debit cards, Moneybookers, Paymate, ProPay,
Pay upon pickup, Escrow. Beberapa cara yang disarankan eBay kepada pelanggannya untuk
melakukan proteksi terhadap account yang dimiliki yaitu:
1) Apabila pelanggan menerima email yang mencurigakan, eBay menyarankan untuk
mengecek di menu Messages pada akun pelanggan. Lalu forward email tersebut ke
spoof@ebay.com;
2) Berhati-hati dengan website yang mengandung kata eBay pada URL-nya. Website
eBay yang resmi adalah ebay.com sebelum slash (/) pertama. Jika alamat
mengandung karakter tambahan seperti @, -, nomer, maka itu bukan merupakan
website eBay. Contoh dari fake website eBay : http://signin.ebay.com@10.19.32.4/;
3) Pelanggan dapat mengamankan akun yang dimiliki dengan cara: login ke dalam eBay
account, apabila tidak berhasil pelanggan diharapkan secepatnya menghubungi
customer service eBay, ubah password pada akun email pribadi pelanggan, pelanggan
dapat meminta password yang baru, merubah pertanyaan rahasia berikut jawabannya,
dan melakukan verifikasi informasi kontak pada akun pelanggan, pelanggan
 sebaiknya melakukan perlindungan computer terhadap virus online dan ancaman
melalui internet lainnya. Hal ini dapat dilakukan, dengan melakukan update terhadap
internet browser, gunakan dan lakukan update antivirus, menginstal firewall;
4) Pelanggan dapat menghalangi pencurian identitas diantaranya dengan cara: selalu
memonitor akun yang dimiliki dan jangan pernah me-reply email yang menanyakan
informasi pribadi dan lakukan verifikasi email tersebut pada menu My Messages pada
akun.

Selain itu (Mateus, 2013) dalam jurnalnya. Cara yang juga digunakan untuk
mengatasi resiko pada transaksi e-commerce pada toko online adalah sistem pembayaran
dimana keamanan pembayaran yang membutuhkan bukti untuk menjamin kepercayaan.
Metode yang dapat dipakai adalah sertifikasi keaslian. Disini perlu adanya lembaga
sertifikasi yang memberikan identifikasi bahwa pemilik memberikan jaminan keaslian
dengan cara memberikan identifikasi bahwa pemilik website adalah benar atau asli.
Sedangkan untuk menjamin keaslian dari pembeli, lembaga sertifikasi tersebut memberikan
layanan untuk tandatangan digital sehingga pedagang mempunyai jaminan bahwa pembeli
tersebut dapat dipercaya. Jika perusahaan toko online ingin memperhatikan masalah
keamanan data dengan lebih serius, maka sangat dianjurkan untuk membangun server sendiri
yang hanya digunakan intern perusahaan. Kemudian untuk mengamankan website e-
commerce-nya diperlukan kriptografi pada jaringan agar tidak merugikan pihak manapun.
Perusahaan dapat menerapkan Secure Socket Layer (SSL) yang merupakan suatu protokol
yang membuat sebuah jaringan pelindung antara browser pemegang kartu dengan server
pedagang, sehingga pembajak atau penyerang tidak dapat menyadap atau membajak
informasi yang mengalir pada jaringan tersebut.

Adapun Menurut (Kartika dkk, 2015) dalam jurnalnya bahwa e-commerce adalah
cara yang efektif untuk melakukan bisnis. Hal ini memungkinkan perusahaan untuk
menyediakan produk dan layanan kepada populasi yang lebih luas daripada yang mereka
lakukan dengan cara tradisional. Namun, e-commerce juga memiliki berbagai risiko yang
perlu dikurangi untuk beroperasi dengan aman. Tindakan pencegahan sebanyak mungkin
untuk melindungi sistem, bahkan itu berarti menghabiskan uang ekstra untuk melakukannya.
Sebenarnya tidak ada cara benar-benar mengamankan jaringan, tetapi ada cara untuk
meminimalkan kemungkinan menjadi korban. Membatasi kemungkinan menjadi korban
adalah lebih baik daripada mencoba untuk memperbaiki kerusakan setelah serangan, yang
mungkin tidak dapat diperbaiki. Metode Pengamanan e-Commerce ada 24 antara lain :
Standar Keamanan, ISO 17799, Kebijakan keamanan, Keamanan fisik, Akses kontrol,
Pemantauan (Monitoring), Otentikasi, Biometrik, Usernames and Passwords, Smartcard,
Wireless Security, 802.1X Standard, Cryptography, Hashing, Enkripsi Simetrik, Enkripsi
Asimetrik, EAP-TLS, EAP-TTLS, PEAP (Protected EAP), WPA2 AES Passphrase, Digital
Certificates, Firewalls, Computer Intrusion Detection and Prevention Systems, Encrypting
For E-Mail, Penggunaan Filter (Use Filter), Keamanan Pembayaran. Metode tersebut bisa
digunakan satu atau digabungkan dalam sistem e-Commerce untuk keamanan jaringan dan
melindungi sistem.

Begitu pula dengan (Eli dkk: 2014) dalam jurnalnya bahwa website toko online
Bussiness to Consumer (B2C )harus memiliki susunan keamanan dimana sebaiknya ketika
pengembang web membangun sebuah toko online, akan lebih baik jika website tersebut
mempunyai bukti jaminan keamanan yang mix dengan jaminan privasi. Website merupakan
situs jual beli online yang sudah lulus dalam sertifikasi jaminan keamanan yang dilakukan
oleh pihak ketiga. Jaminan keamanan tersebut dapat terlihat dan diketahui oleh konsumen
dengan meletakkan logo/syimbol dari pihak ketiga pada halaman web. Pemberi lisensi lulus
jaminan keamanan ini adalah perusahaan seperti TRUSTe Privacy seal, BBBOnline, dan
Verisign security. Selanjutnya adalah adanya security disclosure, yaitu informasi mendetail
mengenai bagaimana SSL digunakan untuk mengamankan transaksi, mengamankan
keuangan, dan menunjukkan kepada konsumen tentang SSL simbol. Pada poin ini
pengembang web diharapkan memberikan penjelasan mengenai simbol atau logo keamanan
tersebut dengan cara pop up window setelah logo itu diklik. Dan sekaligus menunjukkan
bahwa logo sertifikasi keamanan dan privasi tersebut asli.

Berbeda dengan yang dikemukakan oleh (Marlien, 2015) dalam jurnalnya bahwa
untuk bertransaksi di dunia maya atau e-commerce faktor utama adalah keamanan dalam
penyalahagunaan data oleh pihak-pihak yang kurang bertanggungjawab. Oleh karena itu
software keamanan data harus selalu terupdate. Reputasi dan privasi menjadi pertimbangan
dalam transaksi on-line karena referensi teman, rating dari penjual, tanggapan penjual, dan
juga forum diskusi yang biasanya menjadi pertimbangan seseorang menggunakan layanan e-
commerce akan menimbulkan kepercayaan (trust) pengguna internet.
4. KESIMPULAN

Penerapan e-Commerce pada saat ini merupakan salah satu syarat yang layak
dipenuhi oleh suatu perusahaan atau organisasi yang masih berkembang ataupun yang telah
matang sekalipun agar dapat bersaing secara global dan dapat meningkatkan kinerja secara
lebih baik. Dengan E-Commerce memungkinkan kita bertransaksi dengan cepat dan biaya
yang murah tanpa melalui proses yang berbelit-belit. Walau dalam penerapannya masih
banyak terdapat ancaman pada keamanannya, tetapi untuk kedepannya diharapkan bisnis E-
ommerce dapat terus berkembang tentunya sejalan dengan perkembangan keamanannya.
Diharapkan para pelaku bisnis E-Commerce dapat menyadari betapa pentingnya keamanan
dalam bertransaksi dan bersikap waspada terhadap berbagai ancaman yang mungkin terjadi.

DAFTAR PUSTAKA

Andre M. R. Wajong & Carolina Rizki Putri. (2010). Keamanan Dalam Electronic E-
commerce. ComTech Vol. 1, No.2 Desember 2010: 867-874.

Eli Pujiastuti, Wing Wahyu Winaryo Sudawarman. (2014). Pengaruh E-Commerce Toko
Online Fashion Terhadap Kepercayaan Konsumen. Citec Jurnal Vol. 1, No. 2.
ISSN: 2354-5771.

Kartika Imam Santoso. (2015). Metode Keamanan E- commerce. Jurnal Transformasi Vol.
11, No. 2. 2015: 99-108.

Mateus Mas Belalawe (2013). Tinjauan Keamanan Sistem Transaksi dan Pembayaran Pada
E-commerce. Seminar Nasional Teknologi Informasi dan Komunikasi. ISSN:
2089-9815.

R. A. Marlien. (2015). Pengaruh Reputasi Dan Keamanan Terhadap Kepercayaan (Trust)

Pengguna Internet di Semarang Dalam Sistem E-commerce.