Judul : JENIS ANCAMAN DAN SOLUSI

KEAMAN DALAM E-COMMERCE

Sifat : Tugas Individu
Topik : IoT/E-Commerce/Blockchain/
Wireless Sensor Networks/
Ransomware
NIM/Nama : 151402046/Muhammad Aulia
Ramadhan Nasution
Mata Kuliah : Jaminan dan Keamanan
Informasi
Dosen : Baihaqi Siregar, S.Si., MT.
Departemen : Teknologi Informasi USU
Tanggal : 10 Januari 2018
 RINGKASAN EKSEKUTIF

Tujuan dari pembuatan paper ini adalah memberikan informasi serta pemahaman
mengenai ancaman keamanan yang dapat terjadi dalam sistem keamanan yang biasa
digunakan dalam e-commerce. Pendekatan yang dilakukan adalah bagaimana sistem
transaksi berlangsung, sistem keamanan yang diterapkan, serta ancaman keamanan yang
mungkin terjadi pada E-Commerce. Hasil dari paper ini adalah masih banyak terdapat celah
keamanan pada E-Commerce dan para pengguna E-Commerce diharapkan lebih sadar akan
pentingnya keamanan serta lebih waspada terhadap ancaman yang mungkin terjadi.

ii
 DAFTAR ISI

RINGKASAN EKSEKUTIF .....................................................................................................ii

BAB I. PENDAHULUAN ........................................................................................................ 4
1.1. Latar Belakang........................................................................................................ 4
1.2. Rumusan Masalah .................................................................................................. 4
1.3. Tujuan..................................................................................................................... 4

BAB II. METODE YANG DIGUNAKAN ................................................................................. 5

2.1 Tahap – Tahap Pengerjaan .................................................................................... 5

BAB III. HASIL DAN PEMBAHASAN .................................................................................... 6

3.1 Sistem Transaksi E-Commerce............................................................................... 6
3.1.1 Sistem order pembelian ................................................................................... 6
3.1.2 Sistem order pembelian ................................................................................... 6
3.2 Ancaman E-Commerce ........................................................................................... 7
3.3 Ancaman E-Commerce ........................................................................................... 9
3.3.1. Pilar Keamanan E-Commerce ......................................................................... 9
3.3.2. Solusi Keamanan E-Commerce ....................................................................... 9
3.3.3. Solusi Belanja Online (E-Commerce) ............................................................. 11

BAB IV. KESIMPULAN ....................................................................................................... 12

REFERENSI ....................................................................................................................... 13

iii
 BAB I. PENDAHULUAN

1.1. Latar Belakang

Pada era teknologi saat ini manusia sangat dibantu dengan adanya teknologi
internet . Internet dapat membantu mendapatkan informasi informasi dari seluruh
penjuru dunia,membantu mengirim pesan dengan cepat dan kemana saja ,serta kita
dapat melakukan belanja tanpa harus pergi ke tokonya atau disebut juga dengan e-
commerce . e-commerce adalah perdagangan elektronik secara tidak langsung atau
tatap muka yang disediakan oleh internet .
E-commerce dapat berjalan selama 24 jam dalam sehari , memiliki luas pasar
dari lokal hingga mancanegara . E-commerce memungkinkan pembeli untuk
melakukan transaksi dimanapun dan kapanpun , dengan e-commerce pembeli dapat
melakukan perbandingan harga antar barang , transakasi cepat dan murah . E-
commerce juga memiliki banyak keuntungan bagi penjual antara lain penjual dapat
memperluas pasar perdagangan .
Selain mempunyai banyak dampak positif bagi masyarakat e-commerce juga
memiliki sisi negative yaitu rawan kejahatan dunia maya (cybercrime) contohnya
adalah memberikan sebuah link berbahaya yang mengantarkan user ke situs hacker
sehingga hacker dapat mengakses computer user yang sering disebut dengan
spammer , phising ,pembobolan kartu kredit ,mencuri indentitas user , dll . Akibat dari
ancaman tersebut sangat merugikan bagi user sehingga user menjadi takut dalam
melakukan perdagangan elektronik (e-commerce). kejahatan cybercrime tersebut
dapat di cegah atau diatasi dengan meningkatkan kesadaran masyarakat pentingnya
peningkatan keamanan saat menggunakan internet

1.2. Rumusan Masalah

1. Apa saja ancaman keamanan yang dapat terjadi pada e-commerce?
2. Cara mengatasi ancaman pada e-commerce?

1.3. Tujuan
1. Mengetahui bentuk ancaman yang dapat menyerang pada e-commerce
2. Meningkatkan kesadaran masyarakat pentingnya peningkatan keamanan
informasi pada e-commerce
3. Mencegah terjadinya ancaman keamanan pada e-commerce

4
 BAB II. METODE YANG DIGUNAKAN

Metode yang digunakan dalam pembuatan paper ini adalah mencari informasi dan
bahan yang bersangkutan dengan topic yang dibahas dari berbagai sumber seperti jurnal ,
buku , artikel yang ada dinternet dan mengumpulkan informasi tersebut untuk diambil inti inti
yang berkaitan dengan topic dan menuliskannya dalam paper ini

2.1 Tahap – Tahap Pengerjaan

1. Mencari informasi
Pada tahap ini informasi informasi yang berkaitan mengenai keamanan dan e-
commerce dicari dari berbagai sumber seperti buku , artikel , jurnal dengan bantuan
internet
2. Mengumpulkan informasi
Pada tahap ini informasi informasi yang telah dicari dikumpulkan dan melakukan
penyaringan terhadap informasi yang dikumpulkan informasi yang sesuai dengan
topic akan diambil dan informasi yang tidak sesuai tidak akan diambil
3. Menulis informasi yang telah disaring
Pada tahap ini informasi yang telah disaring akan ditulis dalam paper dengan format
sesuai dengan template yang diberikan
4. Menulis alamat alamat sumber pada daftar pustaka
Pada tahap ini semua alamat alamat sumber akan ditulis pada daftar pustaka paper
ini susai ketentuan yang berlaku

5
 BAB III. HASIL DAN PEMBAHASAN

3.1 Sistem Transaksi E-Commerce

3.1.1 Sistem order pembelian
1. Order pembelian Dengan Order Form
Cara pembelian dengan order form adalah pedagang akan menyediakan
daftar daftar produk yang ditawarkan beserta deskripsi dari produk .dalam
pembelian dengan order form terdapat 2 bagian yaitu bagian penawaran
produk dan bagian jenis pembayaran. Pada bagian penawaran berisik
deksripsi produk seperti harga, kualitas , jumlah dan lain lain . Sedangkan
pada bagian jenis pembayaran hanya menyediakan jenis jenis model form
pembayaran [1]
2. Order Belanja Dengan Shopping Cart Shopping cart
Merupakan aplikasi yang digunakan para pedagang yang menampilkan
barang dagangan dengan tampilan yang lebih menarik dan rapi untuk
mempermudah costumer dalam memilih barang yang ingin dibeli , fitur
pada aplikasi ini dapat menghitung jumlah total pembelian , harga total
pembelian , kalkulasi pajak pembelian dan lain lain . pada shoping cart
menampilkan gambar sehingga konsumen lebih mengetahui bentuk dari
barang sedangkan pada di order hanya menampilkan deksripsi tidak
meliputi gambar

3.1.2 Sistem order pembelian

Setelah melakukan pembelian pembeli akan melanjutkan tahap
selanjutnya yaitu pembayaran . pada e commerce terdapat beberapa jenis
pembayaran yang dapat dilakukan saat melakukan belanja di e commerce
antara lain
1. Sistem Pembayaran Dengan Credit Card
Pada sistem ini , pembeli dapat melakukan pembayaran menggunakan
kartu kredit mereka dan sistem ini merupakan sistem yang paling sering
digunakan pada e-commerce ,dalam melakukan pembayaran
menggunakan kartu kredi terdapat 2 jenis metode pembayaran antara lain:
- Metode enkripsi menggunakan protocol SSL
Cara kerja metode ini pembeli akan menggunakan public key dan
private key encryption yang akan dikirim pada merchant untuk
mengamankan credit cart pembeli

6
 - Metode Three Party Payment System.
Pada metode ini pembayaran memerlukan verifikasi pihak ketiga , pihak ketiga ini
memiliki fungsi sebagai gerbang pembayaran yang menghubungkan pembeli dan
penjual Cara kerja dari metode three party payment system pembeli akan
memberikan informasi pada pihak ketiga dan pihak ketiga akan melakukan otoritas
dan mengirimkan hasil otoritas berupa sebuha kode unik kepada merchant
kemudian ,merchant akan mengirimkan barang kepada pembeli

2. Sistem Pembayaran Off-line Dengan SmartCard

Cara kerja dari sistem pembayaran off-line adalah pembeli akan menukarkan
uangnya kedalam bentuk uang elektronik atau smart cara , dengan uang elektronik
tersebut pembeli dapat berbelanja dan melakukan transaksi di internet . Setelah
melakukan transaksi penjual akan menerima uang elektronik tersebut dan dapat
menukarnya kedalam uang asli pada penggunaan smartcart tersebut menggunakan
metode kriptografi sehingga sulit untuk dibobol.

3.2 Ancaman E-Commerce

Berikut merupakan ancaman ancaman yang dapat terjadi pada E-commerce:
1. Dos (Denial of Service attacks) dan DDos (Distributed Dos)
Dos (Denial of Service attacks) adalah jenis serangan yang menghabiskan resource
yang dimilkik computer server dalam jaringan internet sehingga tidak mampu
menjalankan fungsi dengan benar dan membuat pengguna lain terkena apabila
mengakses computer server tersebut .terdapat beberapa cara penyerang melakukan
Dos tersebut antara lain .
 Traffic flooding adalah teknik yang dilakukan penyerang dengan cara menggunakan
banyak data untuk membajiri lalu lintas jaringan sehingga pengguna yang terdaftar
menjadi tidak masuk dalam sistem jaringan.
 Request flooding dalah teknik dimana penyerang akan melakukan banyak request
pada sebuah layanan dalam host sehingga request yang datang dari pengguna lain
tidak dapat dilayani.
 Mengubah informasi konfigurasi sistem untuk menganggu komunikasi antar host dan
client
DDOS (Distributed Dos) adalah jenis serangan
Denial of Service attacks adalah jenis serangan terhadap sebuah komputer atau
server di dalam jaringan yang menggunakan banyak host untuk menyerang untuk
menyerang sebuah host target dalam satu jaringan ancaman ini sering terjadi pada
situs situs terkenal seperti Ebay,Amazon

7
2. Social Engineering
Social engineering merupakan serangan yang paling mudah dilakukan dan dapat
keuntungan yang besar apabila korban masuk dalam perangkapnya . Penyerang
dapat memperoleh informasi rahasia korban dengan cara menipu korban biasanya
dilakukan melalui telepon atau menggunakan internet . Social enginerring merupakan
teknik penipuan yang bertujuan untuk mencuri informasi ataupun uang korbannya .
Cara kerja social engginering pada Ecommerce adalah penyerang akan menawarkan
produk yang menarik dan mahal tetapi dengan harga yang sangat murah apabila
korban terpikat dengan produk tersebut penyerang atau penipu akan meminta korban
untuk mengirimkan uang terlebih dahulu sebelum melakukan pengiriman , setelah
korban mentrasfer uang ke rekening penipu ,palaku akan membawa lari uang tersebut
dapat menghapus kontak korban atau mengganti nomor hp , nama toko , dan lain lain

3. Phising
Phising adalah ancaman yang menggunakan sistus palsu yang menyerupai dengan
situs asli dan dapat mengalihkan pengguna situs asli ke situs palsu yang
menyebabkan informasi pengguna seperti id , password , dll akan diisi di situs palsu
tanpa disadari oleh pengguna bahwa ia berada di situs palsu sehingga penyerang
dapat memperoleh informasi dari korban

4. Malicious Code
Malicious merupakn sebuah script yang dapat dieksekusi yang bertujuan untuk
membuat sistem komputer menjadi rusak yang memilkik bentuk dapat berupa seperti
virus , worm ,trojan dan dapat menjakit komputer lain yang mengakses komputer yang
telah terjangkit sehingga apabila website e-commerce telah terjangkit malisicous code
kemungkinan besar komputer pengunjung akan terinfeksi juga dan dapat mencuro
data data yang ada pada komputer

8
3.3 Ancaman E-Commerce
3.3.1. Pilar Keamanan E-Commerce
Terdapat 4 pilar keamanan yang ada di e-commerce agar informasi dan
keamanan data dapat terjaga yaitu
1. Privacy/Confidentiality yaitu usaha menjaga data informasi yang ada di e-
commerce dari orang yang tidak berhak mengakses informasi e-commerce
tersebut (memastikan bahwa data atau informasi pengguna tetap pribadi)
2. Integrity yaitu usaha untuk menjaga data atau informasi pada suatu e-
commerce tidak diubah oleh yang tidak berhak.
3. Authentication yaitu metode untuk menentukan keaslian suatu informasi
seperti informasi dikirim oleh server e-commerce asli atau tidak
4. Avaibility yaitu metode dimana e-commerce harus menyediakan data atau
informasi yang dapat diakses oleh pengguna dan asli [2]

3.3.2. Solusi Keamanan E-Commerce

Solusi keamanan untuk e-commerce antaralain adalah sebagai berikut
1. Enksripsi
Enksripsi adalah jenis keamanan yang mampu mengubah sebuah data
atau informasi yang mudah dimengerti menjadi sebuah kode yang sulit
dimengerti (enkrip) . cara kerja enksripsi adalah dengan menukar
huruf,kata atau angka pada suatu informasi pada e-commerce menjadi
sebuha kode kode menggunakan algoritma . jadi data pada di e-
commerce ketika dikirim akan dienkripsi terlebih dahulu menjadi kode
kode yang sulit dimengerti sehingga apabila terjadi pencurian data maka
pencuri data tersebut tidak akan mendapatkan informasi yang ada pada
paket data itu . setelah sampai ke penerima maka paket data akan di
dekprisi atau mengubah kembali kode kode enksrip menjadi informasi
yang mudah dimengerti

Dengan adanya enkripsi data data yang ada di e-commerce menjadi lebih
aman ketika lalu lalang di internet. terdapat tiga kategori enkripsi,
antaralain:
1. Kunci enkripsi rahasia, artinya hanya membutuhkan 1 kunci yang
mampu melakukan enksripsi dan deksripsi

9
 2. Kunci enkripsi public, artinya menggunakan 2 kunci dalam melakukan
enksripsi dan deksripsi . kunci 1 untuk melakukan enksripsi dan kuncil
yang lain untuk melakukan deksripsi
3. Fungsi one-way, atau dikenal dengan fungsi satu arah adalah suatu
fungsi informasi dienkripsi untuk menciptakan tanda atau signature dari
informasi asli dan dapat digunakan untuk autentifikasi

2. Firewall
Firewall merupakan sebuah pembatas jaringan local dengan jaringan lainnya yang
sifatnya public sehingga ketika terdapat data yang masuk akan diidentifikasi terlebih
dahulu untuk menentukan bahwa data tersebut merupakan data berbahaya (Virus)
atau tidak .sehingga firewall memiliki fungsi sebagai penyaring serta pelindung
komputer kita dari kejahatan yang ada pada internet ataupun e-commerce , berikut
merupakan ilustrasi gambar firewall

Firewall merupakan aspek keaman terpenting dalam komputer karena apabila tidak
ada firewall maka ip address dari komputer akan mudah diketahui dan dapat dilacak
oleh orang lain serta hacker dengan mudah masuk dan muncuri atau merusak data
data yang ada pada komputer

10
3.3.3. Solusi Belanja Online (E-Commerce)
Berikut merupakan solusi solusi yang dapat mengurangi ancaman
kejahatan yang terjadi ketika melakukan belanja online
1. Mengaktifkan firewall
Seperti penjelasan diatas firewall merupakan komponen keamanan
terpenting dalam komputer sehingga harus selalu diaktifkan

2. Verifikasi alamat url sebuah e-commerce

Dalam melakukan belanja online kita harus melihat dan memverifikasi

alamat url , apakah alamat url tersebut sudah sesuai ,apakah alamat
tersebut aman . alamat url yang aman adalah alamat url yang memilki
“HTTPS” atau memilki logo gembok hijau disamping alamat url
sedangkan alamat url yang berbahaya memilki logo gembok di coret
terletak disamping alamat url . selalu memperhatikan alamat url agar
terhindar dari phising

3. Meningkatkan kewaspadaan dalam e-commerce

Dalam melakukan belanja online harus lebih berhati hati ,jangan mudah
percaya dengan harga yang murah atau hadiah yang besar agar
terhindar dari ancaman social enginering ,dan tidak mengklik link yang
mencurigakan karena berpotensi adanya virus yang dapat mencuri
informasi atau merusak komputer [3]

11
 BAB IV. KESIMPULAN

E-commerce sangat membantu manusia dalam melakukan perdagangan jual beli dan
juga memberikan kemudahan seperti bisa melakukan pembelian atau penjualan kapan pun
dan dimanapun tidak terbatas oleh jarak dan waktu .tetapi E-commerce juga mempunyai sisi
negatifnya seperti ancaman ancaman keamanan cybercrime yang dapat terjadi contohnya
adalah pembobolan kartu kredit ,hacking ,phising ,penipuan ,dan lainnya . oleh sebab itu
masyarakat harus mampu mencegah atau mengatasi masalah masalah tersebut antara lain
melakukan aktifasi firewall agar data dari internet dapat disaring dan menjaga komputer dari
kejahatan virus , memverifikasi alamat web e-commerce apakah alamatnya urlnya sudah
aman dan sesuai dengan alamat asli agar terhindari dari kejahatan phising , meningkatkan
kewaspadaan saat melakukan belanja online ,jangan menclick link link deksripsi yang
mencurigakan karena dapat berpotensi terisi oleh virus dan tidak mudah tertipu atas harga
yang murah atau hadiah hadiah yang menarik dengan nominal yang sangat tinggi karena
berpotensi melakukan penipuan dan masyarkat lebih meningkatkan kesadaran tentang
pentingnya keamanan saat melakukan e-commerce.

12
 REFERENSI

[1] [Online]. Available: http://keamanan-ecommerce.blogspot.co.id/.

[2] A. M. R. Wajong and C. R. Putri, "KEAMANAN DALAM ELECTRONIC COMMERCE".

[3] [Online]. Available: https://aptika.kominfo.go.id/index.php/artikel/190-keamanan-

jaringan-internet-dan-firewall.

13