SISTEM INFORMASI
B
Puji syukur kehadirat Allah SWT atas segala Rahmat-Nya sehingga kami masih
diberikan kesehatan serta kesempatan dalam menyusun tugas mata kuliah KEAMANAN E-
BUSSINES Dalam hal ini kami sangat puas dengan hasil dan bahan yang sudah saya siapkan
sebelumnya. Makalah ini membahas tentang KEAMANAN E-BUSSINES
Saat ini KEAMANAN E-BUSSINES merupakan mata kuliah yang harus di ketahui dan
di pelajari, mengingat mata kuliah ini sangat penting untuk meningkatkan pengetahuan akan
KEAMANAN E-BUSSINES
kami ucapkan terima kasih kepada dosen pembimbing yang telah memberikan kami
kesempatan dalam menyusun makalah ini. kami menyadari bahwa makalah yang kami buat ini
masih jauh dari kata sempurna, oleh karena itu kritik dan saran dari semua pihak yang bersifat
membangun selalu kami harapkan demi kesempurnaan makalah ini. Akhir kata, kami sampaikan
terima kasih atas semua rekan yang telah berperan serta dalam penyusunan makalah ini dari awal
sampai akhir. Semoga Allah SWT selalu meridhoi segala usaha kita.
i
DAFTAR ISI
KATA PENGANTAR……………………………………………………………........................i
DAFTAR ISI………………………………………………………………………......................ii
BAB I PENDAHULUAN………………………………………………………...........................1
A. Latar Belakang……………………………………………………………………..….1
B. Tujuan penulisan……………………………………………………………..……..2
BAB II PEMBAHASAN……………………………………………………….....................3
A. Security Standards Council..………………………………………….............……3
B. Infrastruktur keamanan E-business (PCI DSS)…………………………………….5
C. kontrol keamanan dan Kebutuhan untuk (PCI DSS)………………………………8
D. Standard Pci Security………………………………………………………………9
BAB III PENUTUP......................................................................................................11
A. Kesimpulan……………………………………………………………...................11
B. Saran……………………………………………………………………...............11
DAFTAR PUSTAK………………………………………………………………...............12
ii
BAB I
PENDAHULUAN
A. Latar Belakang
Pada masa sekarang, alat tukar jual beli tidak hanya menggunakan
uang. Pembayaran dan pembelian dengan jumlah besar biasanya
menggunakan kartu kredit atau debit. Namun penggunaan kartu kredit atau
kartu debit ini masih dirasakan belum aman. Oleh karena itu PCI DSS
(Payment Card Industry Data Security Standard) ini dikembangkan untuk
mendorong dan meningkatkan cardholder data security dan memfasilitasi
keamanan data secara global. PCI DSS digunakan oleh semua entitas
pengguna payment card processing seperti pedagang, perusahaan acquirers,
issuers, dan service provider serta semua entitas lain yang menyimpan,
mengolah atau mengirimkan data pemegang kartu.
PCI DSS (Payment Card Industry – Data Security Standard) adalah
sebuah standar keamanan data pemegang kartu baik kartu kredit, ATM, debit,
maupun e-money. PCI DSS ini dipelopori dan didirikan oleh 5 jaringan
pembayaran internasional American Express, Discover, JCB, Mastercard, dan
Visa.
Penggunaan PCI DSS ini dapat membantu dan mengurangi kerentanan
resiko pembobolan kartu dan melindungi data cardholder. Lebih dari 510 juta
catatan informasi pribadi telah dilanggar sejak tahun 2005 menurut
https://privacyrights.org/
1
B. Tujuan Penulisan
Karena banyaknya orang tidak percaya akan keamanan dalam
transaksi menggunakan debit dan kredit maka banyak perusahaan
menggunakan PCI DSS agat :
Mengetahui kesiapan perusahaan yang menyiapkan kartu tersebut
Mengetahui permasalahan yang dialami oleh perusahaan dan
membuat solusi dalam adopsi PCI DSS
Menganalisi dan mengetahui manfaat PCI DSS
2
BAB II
PEMBAHASAN
3
Secara garis besar proses PCI DSS akan melalui 3 tahapan berikut ini :
Deklarasi dari persyaratan PCI DSS yang menyatakan bahwa akan
mengimplementasikan PCI DSS
Proses testing, dimana proses dan metodologi yang digunakan akan
diaudit oleh assesor untuk menjadi kesesuaiannya.
Panduan, yaitu menerangkan semua aspek yang digunakan dan
memilki relasi dengan kebutuhan persyaratan dari PCI DSS
Assesment dari PCI DSS memiliki beberapa entitas, seperti berikut ini :
Internal Security Assessor (ISA) adalah seorang individu yang
emmiliki sertifikasi tentang PCI DSS yang disponsori oleh organisasi
pelaksana PCI DSS dan dapat melakukan assessment di organisasi
tersebut dan bisa bekerjasama dengan QSA
Report on Compliance (ROC) adalah sebuah form yang diisikan oleh
pihak VISA dalam rangka audit PCI DSS. ROC ini akan digunakan
sebagai verifikasi bahwa sebuah organisasi sudah mematuhi
persyaratan standar dari PCI DSS. Isi dari ROC ini adalah tentang
kebijakan, strategi, pendekatan dan alur kerja yang
diimplementasikan pada sebuah organisasi. PCI DSS – Standar
keamanan pembayaran kartu
Self-Assesment Questionnaire (SAQ) adalah tools tambahan yang
digunakan sebagai validasi hasil dari pelaksanaan dari implementasi
PCI DSS Banyak faktor yang harus mengikuti standar dari PCI DSS
diantaranya adalah dalam penggunaan wifi dimana memiliki aturan-
aturan tertentu yang harus dipatuhi karena wifi adalah perangkat
tambahan yang memungkinkan untuk bisa mengakses jaringan LAN
4
yang ada di dalam sebuah organisasi. Pada artikel berikutnya akan
dibahas mengenai standar keamanan dari wifi yang menjadi
persyaratan dari PCI DSS.
B. Infrastruktur Keamanan E-business (PCI DSS)
5
Aplikasi
Apakah aplikasi yang digunakan dibuat sendiri atau memakai pihak
ketiga.
Contoh : dengan menggunakan jejaring sosial seperti Facebook atau
Twitter.
6
Model keamanan informasi dalam E-business
Strategi dan rancangan organisasi
Organisasi harus mempunyai strategi untuk mencapai tujuan dan juga
perlu membuat rancangan mulai dari aturan, proses dan arsitekturnya.
Individu
Memilih individu yang akan bekerja dengan seleksi yang ketat agar
individu dapat dipercayai untuk memegang data-data yang penting.
Proses
Proses harus sesuai dengan kebutuhan organisasi, memiliki
dokumentasi yang baik serta adanya pengawasan secara berkala.
Teknologi
Teknologi digunakan untuk membuat proses menjadi lebih efisien
serta membantu untuk meningkatkan keamanan dalam e-business.
7
C. Kontrol keamanan dan Kebutuhan E-Business(PCI DSS)
Standar Keamanan Data PCI
Dengan lebih dari 250 sub-persyaratan, PCI DSS dapat diurutkan pada
tingkat tinggi ke dalam 6 tujuan dan 12 persyaratan utama.
Enam Tujuan, 12 Persyaratan
Tujuan Persyaratan PCI DSS
8
Standar Keamanan Data Aplikasi Pembayaran
Standar Keamanan Data Aplikasi Pembayaran (PA-DSS) diperuntukkan
bagi pengembang perangkat lunak dan integrator dari aplikasi pembayaran yang
menyimpan, nemproses atau mentransmisikan data pemegang kartu sebagai
bagian dari otorisasi ketika aplikasi tersebut dijual, didistribusikan atau diberikan
lisensi kepada pihak ketiga.
PA-DSS membutuhkan vendor aplikasi pembayaran pihak ketiga untuk
memastikan adanya kendali keamanan yang tepat di tempat untuk menjaga data
pemegang kartu. Banyaknya kontrol dalam PA-DSS dirancang untuk secara
khusus menangani kelemahan umum yang merupakan penyebab utama di balik
hilangnya data kartu kredit.
9
persyaratan kepatuhan yang digunakan oleh penyedia layanan dan memiliki
program kepatuhan sendiri. Merek-merek kartu utama termasuk American
Express, China UnionPay, Discover Financial Services, Biro Kredit Jepang,
MasterCard Worldwide dan Visa International. Sebagian besar perusahaan
menggunakan bank anggota yang menghubungkan dan menerima transaksi dari
merek kartu. Tidak semua merek kartu menggunakan bank anggota, seperti
American Express, ini malah bertindak sebagai bank mereka sendiri.
Pada 2014, Amerika Serikat menggunakan strip magnetik pada kartu
untuk memproses transaksi dan keamanannya bergantung pada tanda tangan
pemegang dan inspeksi visual kartu untuk memeriksa fitur-fitur seperti
hologram. Sistem ini akan ketinggalan zaman dan digantikan oleh EMV pada
tahun 2015. EMV adalah standar global untuk inter-operasi kartu sirkuit terpadu
(kartu IC atau "kartu chip") dan terminal point of sale (POS) kartu IC dan mesin
teller otomatis (ATM), untuk mengotentikasi transaksi kartu kredit dan debit. Ini
memiliki fitur keamanan yang ditingkatkan, tetapi masih rentan terhadap
penipuan.
10
BAB III
PENUTUP
A. Kesimpulan
Dengan menggunakan PCI DSS anda dapat dengan tenang dalam
melakukan transaksi yang sebelumnya membuat anda curiga atau tidak mau
melakukannya sama sekali karena PCI DSS adalah Standar Keamanan
Pembayaran Kartu seperti Kartu Kredit, Kartu Debit dan kartu kartu lainnya yang
ditransmisikan secara online.
B. Saran
Menyadari bahwa penulis masih jauh dari kata sempurna, kedepannya
penulis akan lebih fokus dan details dalam menjelaskan tentang makalah di atas
dengan sumber – sumber yang lebih banyak yang tentunya dapat di pertanggung
jawabkan.
11
DAFTAR PUSTAKA
https://www.slideshare.net/hendrix_yapputro/pci-dss-
32301500
https://www.mastercard.co.id/id-id/merchants/safety-
security/security-recommendations/site-data-protection-
PCI.html
https://swa.co.id/swa/trends/technology/pci-dss-untuk-keamanan-
transaksi-keuangan-menggunakan-kartu
12