Tujuan dari pembuatan paper ini adalah memberikan informasi serta pemahaman
mengenai ancaman keamanan yang dapat terjadi dalam sistem keamanan yang biasa
digunakan dalam e-commerce. Pendekatan yang dilakukan adalah bagaimana sistem
transaksi berlangsung, sistem keamanan yang diterapkan, serta ancaman keamanan yang
mungkin terjadi pada E-Commerce. Hasil dari paper ini adalah masih banyak terdapat celah
keamanan pada E-Commerce dan para pengguna E-Commerce diharapkan lebih sadar akan
pentingnya keamanan serta lebih waspada terhadap ancaman yang mungkin terjadi.
ii
DAFTAR ISI
iii
BAB I. PENDAHULUAN
1.3. Tujuan
1. Mengetahui bentuk ancaman yang dapat menyerang pada e-commerce
2. Meningkatkan kesadaran masyarakat pentingnya peningkatan keamanan
informasi pada e-commerce
3. Mencegah terjadinya ancaman keamanan pada e-commerce
4
BAB II. METODE YANG DIGUNAKAN
Metode yang digunakan dalam pembuatan paper ini adalah mencari informasi dan
bahan yang bersangkutan dengan topic yang dibahas dari berbagai sumber seperti jurnal ,
buku , artikel yang ada dinternet dan mengumpulkan informasi tersebut untuk diambil inti inti
yang berkaitan dengan topic dan menuliskannya dalam paper ini
5
BAB III. HASIL DAN PEMBAHASAN
6
- Metode Three Party Payment System.
Pada metode ini pembayaran memerlukan verifikasi pihak ketiga , pihak ketiga ini
memiliki fungsi sebagai gerbang pembayaran yang menghubungkan pembeli dan
penjual Cara kerja dari metode three party payment system pembeli akan
memberikan informasi pada pihak ketiga dan pihak ketiga akan melakukan otoritas
dan mengirimkan hasil otoritas berupa sebuha kode unik kepada merchant
kemudian ,merchant akan mengirimkan barang kepada pembeli
7
2. Social Engineering
Social engineering merupakan serangan yang paling mudah dilakukan dan dapat
keuntungan yang besar apabila korban masuk dalam perangkapnya . Penyerang
dapat memperoleh informasi rahasia korban dengan cara menipu korban biasanya
dilakukan melalui telepon atau menggunakan internet . Social enginerring merupakan
teknik penipuan yang bertujuan untuk mencuri informasi ataupun uang korbannya .
Cara kerja social engginering pada Ecommerce adalah penyerang akan menawarkan
produk yang menarik dan mahal tetapi dengan harga yang sangat murah apabila
korban terpikat dengan produk tersebut penyerang atau penipu akan meminta korban
untuk mengirimkan uang terlebih dahulu sebelum melakukan pengiriman , setelah
korban mentrasfer uang ke rekening penipu ,palaku akan membawa lari uang tersebut
dapat menghapus kontak korban atau mengganti nomor hp , nama toko , dan lain lain
3. Phising
Phising adalah ancaman yang menggunakan sistus palsu yang menyerupai dengan
situs asli dan dapat mengalihkan pengguna situs asli ke situs palsu yang
menyebabkan informasi pengguna seperti id , password , dll akan diisi di situs palsu
tanpa disadari oleh pengguna bahwa ia berada di situs palsu sehingga penyerang
dapat memperoleh informasi dari korban
4. Malicious Code
Malicious merupakn sebuah script yang dapat dieksekusi yang bertujuan untuk
membuat sistem komputer menjadi rusak yang memilkik bentuk dapat berupa seperti
virus , worm ,trojan dan dapat menjakit komputer lain yang mengakses komputer yang
telah terjangkit sehingga apabila website e-commerce telah terjangkit malisicous code
kemungkinan besar komputer pengunjung akan terinfeksi juga dan dapat mencuro
data data yang ada pada komputer
8
3.3 Ancaman E-Commerce
3.3.1. Pilar Keamanan E-Commerce
Terdapat 4 pilar keamanan yang ada di e-commerce agar informasi dan
keamanan data dapat terjaga yaitu
1. Privacy/Confidentiality yaitu usaha menjaga data informasi yang ada di e-
commerce dari orang yang tidak berhak mengakses informasi e-commerce
tersebut (memastikan bahwa data atau informasi pengguna tetap pribadi)
2. Integrity yaitu usaha untuk menjaga data atau informasi pada suatu e-
commerce tidak diubah oleh yang tidak berhak.
3. Authentication yaitu metode untuk menentukan keaslian suatu informasi
seperti informasi dikirim oleh server e-commerce asli atau tidak
4. Avaibility yaitu metode dimana e-commerce harus menyediakan data atau
informasi yang dapat diakses oleh pengguna dan asli [2]
Dengan adanya enkripsi data data yang ada di e-commerce menjadi lebih
aman ketika lalu lalang di internet. terdapat tiga kategori enkripsi,
antaralain:
1. Kunci enkripsi rahasia, artinya hanya membutuhkan 1 kunci yang
mampu melakukan enksripsi dan deksripsi
9
2. Kunci enkripsi public, artinya menggunakan 2 kunci dalam melakukan
enksripsi dan deksripsi . kunci 1 untuk melakukan enksripsi dan kuncil
yang lain untuk melakukan deksripsi
3. Fungsi one-way, atau dikenal dengan fungsi satu arah adalah suatu
fungsi informasi dienkripsi untuk menciptakan tanda atau signature dari
informasi asli dan dapat digunakan untuk autentifikasi
2. Firewall
Firewall merupakan sebuah pembatas jaringan local dengan jaringan lainnya yang
sifatnya public sehingga ketika terdapat data yang masuk akan diidentifikasi terlebih
dahulu untuk menentukan bahwa data tersebut merupakan data berbahaya (Virus)
atau tidak .sehingga firewall memiliki fungsi sebagai penyaring serta pelindung
komputer kita dari kejahatan yang ada pada internet ataupun e-commerce , berikut
merupakan ilustrasi gambar firewall
Firewall merupakan aspek keaman terpenting dalam komputer karena apabila tidak
ada firewall maka ip address dari komputer akan mudah diketahui dan dapat dilacak
oleh orang lain serta hacker dengan mudah masuk dan muncuri atau merusak data
data yang ada pada komputer
10
3.3.3. Solusi Belanja Online (E-Commerce)
Berikut merupakan solusi solusi yang dapat mengurangi ancaman
kejahatan yang terjadi ketika melakukan belanja online
1. Mengaktifkan firewall
Seperti penjelasan diatas firewall merupakan komponen keamanan
terpenting dalam komputer sehingga harus selalu diaktifkan
11
BAB IV. KESIMPULAN
E-commerce sangat membantu manusia dalam melakukan perdagangan jual beli dan
juga memberikan kemudahan seperti bisa melakukan pembelian atau penjualan kapan pun
dan dimanapun tidak terbatas oleh jarak dan waktu .tetapi E-commerce juga mempunyai sisi
negatifnya seperti ancaman ancaman keamanan cybercrime yang dapat terjadi contohnya
adalah pembobolan kartu kredit ,hacking ,phising ,penipuan ,dan lainnya . oleh sebab itu
masyarakat harus mampu mencegah atau mengatasi masalah masalah tersebut antara lain
melakukan aktifasi firewall agar data dari internet dapat disaring dan menjaga komputer dari
kejahatan virus , memverifikasi alamat web e-commerce apakah alamatnya urlnya sudah
aman dan sesuai dengan alamat asli agar terhindari dari kejahatan phising , meningkatkan
kewaspadaan saat melakukan belanja online ,jangan menclick link link deksripsi yang
mencurigakan karena dapat berpotensi terisi oleh virus dan tidak mudah tertipu atas harga
yang murah atau hadiah hadiah yang menarik dengan nominal yang sangat tinggi karena
berpotensi melakukan penipuan dan masyarkat lebih meningkatkan kesadaran tentang
pentingnya keamanan saat melakukan e-commerce.
12
REFERENSI
13