Nama : Nanda Silvia Fahni

No BP : 17101155310446

Tugas Individu E-commerce

1. Dengan menggunakan sistem keamanan untuk aplikasi web, karena dengan

menggunakan sistem keamanan S-HTTP dan SSL/TLS yang fungsinya menjamin para
visitor ketika hendak mengirimkan informasi sensitif dari dan ke server seperti username
dan password, proses pembayaran, proses pengiriman . SSL mengenkripsi semua data
yang ditransfer sehingga tidak bisa dicuri atau disadap oleh pihak ketiga, misalnya hacker
dan scammer.Website yang menggunakan SSL/TLS bisa diketahui dari adanya ikon
gembok hijau di kolom alamat browser. Klik ikon tersebut dan Anda bisa tahu secara
jelas siapa pemegang sertifikat SSL tersebut. Keberadaan SSL/TLS memiliki dampak
yang cukup signifikan pada keamanan, optimasi mesin pencari, dan juga berpengaruh
terhadap peringkat situs atau bahkan performa website jika dibandingkan dengan
kompetitor. Dengan demikian, bukan hanya tool SEO powerful, tapi sertifikat SSL/TLS
juga dibutuhkan untuk menaikkan peringkat situs Anda di mesin pencari.

2. A. Pilar Keamanan Sistem e-Commerce

a. Authentication (keabsahan pengirim)

 Ketika log-in dalam suatu aplikasi kita akan memasukkan username dan
password, dimana ketika kita berhasil dalam melakukan log-in maka kita di
katakan sebagai pengirim yang benar sesuai data username dan password yang
kita gunakan. Dan kadang ketika kita melakukan log in mereka akan mengirimkan
kode yang di kirim sebagai pesan agar lebih di percaya lagi bahwa itu akun kita.

b. Confidentiality (kerahasiaan data)

 Mencegah mereka yang tidak berkepentingan untuk mengambil informasi kita
yang dapat disebutkan bahwa kerahasiaan itu adalah informasi yang tepat
terakses oleh mereka yang berhak saja / yang mempunyai akses saja.

c. Integrity (keaslian data)

 Mencegah mereka yang tidak berkepentingan mengubahatau menghapus data
kita secara sembarangan dimana ketika kita melakukan perubahan atau
penghapusan dari data kita harus di pastikan bahwa kita pemilik akun tersebut.

d. Non-Repudiation (anti-penyangkalan)
 Menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah
transaksi. Seperti ketika seseorang yang mengirimkan email untuk memesan
barang tidak dapat menyangkal bahwa dia telah mengirimkan email tersebut.
 B. Ancaman Keamanan di Internet

 Enkripsi
 untuk menyandikan sebuah data untuk mencegah adanya pencegatan data
pembacan data, dan mengubah data tersebut pembagiannya ada dua yaitu Enkripsi
Simetrik dan Enkripsi asimetrik.
 Otentikasi
 Melakukan verifikasi pengirim dan penerima suatu data agar tidak terjadinya
kecurangan oleh pihak yang tidak di ketahui identitasnya atau tidak di
berkepentingan dengan cara melakukan tanda tangan digital.
 Firewall
 Melakukan penyaringan dan melindungi lalu lintas data di jaringan / server untuk
pencegahan mengakses data milik orang lain.

C. Enkripsi dan Dekripsi

Enkripsi adalah dimana data yang dapat dibaca oleh orang menjadi data yang
disandikan. Sedangkan dekripsi adalah dimana data yang disandikan menjadi data yang dapat
dibaca oleh orang.

Kunci Simetris yaitu algoritma yang menggunakan kunci yang sama untuk proses
enkripsi dan proses dekripsi. jadi pembuat pesan dan penerimanya harus memiliki kunci yang
sama persis. Siapapun yang memiliki kunci tersebut termasuk pihak-pihak yang tidak diinginkan
dapat membuat dan membongkar rahasia

Kunci Asimetris adalah pasangan kunci kriptografi yang salah satunya digunakan untuk
proses enkripsi dan yang satu lagi untuk dekripsi. Semua orang yang mendapatkan kunci publik
dapat menggunakannya untuk mengenkripsikan suatu pesan, data ataupun informasi, sedangkan
hanya satu orang saja yang memiliki rahasia tertentu dalam hal ini kunci privat untuk melakukan
pembongkaran terhadap sandi yang dikirim untuknya.

D. Standar keamanan

a. Secure HTTP (S-HTTP)

 Yaitu sistem keamanan yang melindungi transaksi di web seperti dengan
menggunakan browser, server web dan aplikasi internet.
b. Secure Socket Layer (SSL)
 Yaitu sistem keamanan yang berguna untuk melindungi data pada lapisan jaringan
dalam menggunakan aplikasi internet, browser, dan server web.
c. Secure MIME (S/MIME)
 Yaitu sistem keamanan yang berfungsi sebagai pelindung lampiran email yang
melintasi berbagai platform yang berbeda yang di gunakan dalam aplikasi email
dengan enkripsi data menggunakan tanda tangan digital.
d. Secure Wide-Area Nets
 Yaitu sistem keamanan yang di gunakan untuk enkripsi antara firewall dan router
yang di gunakan dalam aplikasi VPN.
e. Secure Electronic Transaction (SET)
 Yaitu sistem keamanan yang di gunakan untuk pengamanan transaksi dengan
menggunakan kartu kredit yang di gunakan dalam aplikasi smartcard, server
transaksi dan e-commerce