KEAMANAN E-BUSSINES

MUHAMMAD FUAD (171153)

MUH.YUSRIL SAEFULLAH (171149)
AGUNG NURHIDAYAH (171154)
MUTITA KUMALASARI (171145)
NURFIA ULFA NASARUDDIN (171167)

SISTEM INFORMASI
B

SEKOLAH TINGGI MANAGEMENT INFORMATIKA DAN

KOMPUTER (STMIK) DIPANEGARA
2020
 KATA PENGANTAR

Puji syukur kehadirat Allah SWT atas segala Rahmat-Nya sehingga kami masih
diberikan kesehatan serta kesempatan dalam menyusun tugas mata kuliah KEAMANAN E-
BUSSINES Dalam hal ini kami sangat puas dengan hasil dan bahan yang sudah saya siapkan
sebelumnya. Makalah ini membahas tentang KEAMANAN E-BUSSINES

Saat ini KEAMANAN E-BUSSINES merupakan mata kuliah yang harus di ketahui dan
di pelajari, mengingat mata kuliah ini sangat penting untuk meningkatkan pengetahuan akan
KEAMANAN E-BUSSINES

kami ucapkan terima kasih kepada dosen pembimbing yang telah memberikan kami
kesempatan dalam menyusun makalah ini. kami menyadari bahwa makalah yang kami buat ini
masih jauh dari kata sempurna, oleh karena itu kritik dan saran dari semua pihak yang bersifat
membangun selalu kami harapkan demi kesempurnaan makalah ini. Akhir kata, kami sampaikan
terima kasih atas semua rekan yang telah berperan serta dalam penyusunan makalah ini dari awal
sampai akhir. Semoga Allah SWT selalu meridhoi segala usaha kita.

i
 DAFTAR ISI

KATA PENGANTAR……………………………………………………………........................i
DAFTAR ISI………………………………………………………………………......................ii
BAB I PENDAHULUAN………………………………………………………...........................1
A. Latar Belakang……………………………………………………………………..….1
B. Tujuan penulisan……………………………………………………………..……..2
BAB II PEMBAHASAN……………………………………………………….....................3
A. Security Standards Council..………………………………………….............……3
B. Infrastruktur keamanan E-business (PCI DSS)…………………………………….5
C. kontrol keamanan dan Kebutuhan untuk (PCI DSS)………………………………8
D. Standard Pci Security………………………………………………………………9
BAB III PENUTUP......................................................................................................11
A. Kesimpulan……………………………………………………………...................11
B. Saran……………………………………………………………………...............11
DAFTAR PUSTAK………………………………………………………………...............12

ii
 BAB I
PENDAHULUAN

A. Latar Belakang
Pada masa sekarang, alat tukar jual beli tidak hanya menggunakan
uang. Pembayaran dan pembelian dengan jumlah besar biasanya
menggunakan kartu kredit atau debit. Namun penggunaan kartu kredit atau
kartu debit ini masih dirasakan belum aman. Oleh karena itu PCI DSS
(Payment Card Industry Data Security Standard) ini dikembangkan untuk
mendorong dan meningkatkan cardholder data security dan memfasilitasi
keamanan data secara global. PCI DSS digunakan oleh semua entitas
pengguna payment card processing seperti pedagang, perusahaan acquirers,
issuers, dan service provider serta semua entitas lain yang menyimpan,
mengolah atau mengirimkan data pemegang kartu.
PCI DSS (Payment Card Industry – Data Security Standard) adalah
sebuah standar keamanan data pemegang kartu baik kartu kredit, ATM, debit,
maupun e-money. PCI DSS ini dipelopori dan didirikan oleh 5 jaringan
pembayaran internasional American Express, Discover, JCB, Mastercard, dan
Visa.
Penggunaan PCI DSS ini dapat membantu dan mengurangi kerentanan
resiko pembobolan kartu dan melindungi data cardholder. Lebih dari 510 juta
catatan informasi pribadi telah dilanggar sejak tahun 2005 menurut
https://privacyrights.org/

1
B. Tujuan Penulisan
Karena banyaknya orang tidak percaya akan keamanan dalam
transaksi menggunakan debit dan kredit maka banyak perusahaan
menggunakan PCI DSS agat :
 Mengetahui kesiapan perusahaan yang menyiapkan kartu tersebut
 Mengetahui permasalahan yang dialami oleh perusahaan dan
membuat solusi dalam adopsi PCI DSS
 Menganalisi dan mengetahui manfaat PCI DSS

2
 BAB II
PEMBAHASAN

A. Security Standards Council

PCI DSS adalah Standar Keamanan Pembayaran Kartu seperti Kartu
Kredit, Kartu Debit dan kartu kartu lainnya yang ditransmisikan secara online.
Standar keamanan  pembayaran menggunakan kartu ini pertama kalo dibentuk
oleh sebuah lembaga yang dibentuk oleh American Express, Discover Financial
Services, JCB Internasional, Mastercard dan Visa pada tanggal 7 September
2006. Lembaga ini kemudian lebih dikenal dengan nama Payment Card Industry
Data Security Standart (PCI DSS) yang kemudian menerbitkan 12 (dua belas)
persyaratan untuk mendapatkan sertifikasi bahwa sebuah organisasi sudah
melaksanakan standar keamanan PCI DSS tersebut. PCI DSS –  Standar
keamanan pembayaran kartu. Selain PCI DSS lembaga tersebut juga menerbitkan
standar keamanan untuk Payment Application Data Security Standard (PA DSS).
Seperti halnya sertifikasi keamanan lainnya seperti ISO, PCI DSS
memiliki 12 (dua belas) persyaratan untuk mendapatkan sertifikasinya. Ke 12
persyaratan tersebut adalah :
 Membangun dan Mengelola jaringan dan sistem yang aman
 Melindungi data dari pemilik kartu
 Mengelola kelemahan yang muncul
 Mengimplementasikan Akses kontrol dan dapat mengukurnya secara
baik
 Secara reguler memonitor dan melakukan testing pada jaringan yang
ada
 Mengelola standar kebijakan keamanan yang diimplementasikan

3
Secara garis besar proses PCI DSS akan melalui 3 tahapan berikut ini :
 Deklarasi dari persyaratan PCI DSS yang menyatakan bahwa akan
mengimplementasikan PCI DSS
 Proses testing, dimana proses dan metodologi yang digunakan akan
diaudit oleh assesor untuk menjadi kesesuaiannya.
 Panduan, yaitu menerangkan semua aspek yang digunakan dan
memilki relasi dengan kebutuhan persyaratan dari PCI DSS

Assesment dari PCI DSS memiliki beberapa entitas, seperti berikut ini :
 Internal Security Assessor (ISA) adalah seorang individu yang
emmiliki sertifikasi tentang PCI DSS yang disponsori oleh organisasi
pelaksana PCI DSS dan dapat melakukan assessment di organisasi
tersebut dan bisa bekerjasama dengan QSA
 Report on Compliance (ROC) adalah sebuah form yang diisikan oleh
pihak VISA dalam rangka audit PCI DSS. ROC ini akan digunakan
sebagai verifikasi  bahwa sebuah organisasi sudah mematuhi
persyaratan standar dari PCI DSS. Isi dari ROC ini adalah tentang
kebijakan, strategi, pendekatan dan alur kerja yang
diimplementasikan pada sebuah organisasi. PCI DSS –  Standar
keamanan  pembayaran kartu
 Self-Assesment Questionnaire (SAQ) adalah tools tambahan yang
digunakan sebagai validasi hasil dari pelaksanaan dari implementasi
PCI DSS Banyak faktor yang harus mengikuti standar dari PCI DSS
diantaranya adalah dalam penggunaan wifi dimana memiliki aturan-
aturan tertentu yang harus dipatuhi karena wifi adalah perangkat
tambahan yang memungkinkan untuk bisa mengakses  jaringan LAN

4
 yang ada di dalam sebuah organisasi. Pada artikel berikutnya akan
dibahas mengenai standar keamanan dari wifi yang menjadi
persyaratan dari PCI DSS.
B. Infrastruktur Keamanan E-business (PCI DSS)

Infrastruktur dirancang untuk membantu organisasi untuk menerapkan

keamanan dalam melakukan kegiatan e-business. Rancangan keamanan e-
business dibagi menjadi 4 lapis, yaitu :
 Akses fisik
Dengan apa pihak-pihak yang terlibat dalam e-business melakukan
kegiatannya ?
Pembeli dan penjual dapat melakukan e-business dengan komputer,
smartphone dan lain-lain.
 Komunikasi jaringan
Jaringan yang dapat dipakai dalam e-business.
Contoh : LAN, MAN, dan WAN.
 Sistem operasi
Sistem operasi yang dipakai dalam menjalankan sistem.
Contoh : Windows, Linux, dan lain-lain.

5
 Aplikasi
Apakah aplikasi yang digunakan dibuat sendiri atau memakai pihak
ketiga.
Contoh : dengan menggunakan jejaring sosial seperti Facebook atau
Twitter.

Arsitektur yang dirancang memiliki 4 lapis juga, yaitu :

 Perencanaan
Melakukan perencanaan seberapa besar ruang lingkup yang
membutuhkan
keamanan dan berapa biaya yang harus dikeluarkan.
 Pelaksanaan
Menerapkan sistem ke dalam aplikasi sehingga data pengguna dapat
lebih aman
dari pihak-pihak yang tidak bertanggung jawab.
 Administrasi
Menerapkan batasan hak akses sehingga tidak semua orang dapat
mengambil data
pelanggan tanpa seizin pihak atas / pemimpin organisasi.
 Pemeriksaan
Memeriksa secara berkala apakah sistem keamanan berjalan dengan
lancar atau
masih ada celah untuk orang lain mengambil data pelanggan.

6
Model keamanan informasi dalam E-business
 Strategi dan rancangan organisasi
Organisasi harus mempunyai strategi untuk mencapai tujuan dan juga
perlu membuat rancangan mulai dari aturan, proses dan arsitekturnya.
 Individu
Memilih individu yang akan bekerja dengan seleksi yang ketat agar
individu dapat dipercayai untuk memegang data-data yang penting.
 Proses
Proses harus sesuai dengan kebutuhan organisasi, memiliki
dokumentasi yang baik serta adanya pengawasan secara berkala.
 Teknologi
Teknologi digunakan untuk membuat proses menjadi lebih efisien
serta membantu untuk meningkatkan keamanan dalam e-business.

7
C. Kontrol keamanan dan Kebutuhan E-Business(PCI DSS)
Standar Keamanan Data PCI
Dengan lebih dari 250 sub-persyaratan, PCI DSS dapat diurutkan pada
tingkat tinggi ke dalam 6 tujuan dan 12 persyaratan utama.
Enam Tujuan, 12 Persyaratan
Tujuan Persyaratan PCI DSS

Bangun dan Pelihara 1: Instal dan kelola konfigurasi firewall

Jaringan yang Aman untuk melindungi data pemegang kartu
2: Jangan menggunakan default dari
vendor untuk password sistem dan
parameter keamanan lainnya

Lindungi Pemegang 3: Lindungi data pemegang kartu yang

Kartu data tersimpan
4: Enkripsikan tansmisi data pemegang
kartu di jaringan publik yang terbuka

Kelola Program Manajemen 5: Gunakan dan update software anti-

Vulnerabiliitas virus secara berkala
6: Kembangkan dan kelola sistem dan
aplikasi yang aman

Implementasikan Kendali 7: Batasi akses ke data pemegang kartu

Terhadap Akses sampai dengan 
8: Menetapkan ID yang unik untuk
setiap orang dengan akses komputer
9: Batasi akses fisik ke data pemegang
kartu

Secara teratur Memantau 10: Lacak dan pantau semua akses ke

dan Uji Jaringan sumber daya jaringan dan data
pemegang kartu
11: Uji coba sistem keamanan dan
proses secara rutin

Mengelola Kebijakan Keamanan 12: Kelola kebijakan yang membahas

Informasi keamanan informasi

8
 Standar Keamanan Data Aplikasi Pembayaran
Standar Keamanan Data Aplikasi Pembayaran (PA-DSS) diperuntukkan
bagi pengembang perangkat lunak dan integrator dari aplikasi pembayaran yang
menyimpan, nemproses atau mentransmisikan data pemegang kartu sebagai
bagian dari otorisasi ketika aplikasi tersebut dijual, didistribusikan atau diberikan
lisensi kepada pihak ketiga.
PA-DSS membutuhkan vendor aplikasi pembayaran pihak ketiga untuk
memastikan adanya kendali keamanan yang tepat di tempat untuk menjaga data
pemegang kartu. Banyaknya kontrol dalam PA-DSS dirancang untuk secara
khusus menangani kelemahan umum yang merupakan penyebab utama di balik
hilangnya data kartu kredit.

D. Standard PCI Security

Standard Pci Security adalah Industri kartu pembayaran terdiri dari semua
organisasi yang menyimpan, memproses, dan mentransmisikan data pemegang
kartu, terutama untuk kartu debit dan kartu kredit. Standar keamanan
dikembangkan oleh Dewan Standar Keamanan Industri Kartu Pembayaran yang
mengembangkan Standar Keamanan Data Industri Kartu Pembayaran yang
digunakan di seluruh industri. Masing-masing merek kartu menetapkan

9
persyaratan kepatuhan yang digunakan oleh penyedia layanan dan memiliki
program kepatuhan sendiri. Merek-merek kartu utama termasuk American
Express, China UnionPay, Discover Financial Services, Biro Kredit Jepang,
MasterCard Worldwide dan Visa International. Sebagian besar perusahaan
menggunakan bank anggota yang menghubungkan dan menerima transaksi dari
merek kartu. Tidak semua merek kartu menggunakan bank anggota, seperti
American Express, ini malah bertindak sebagai bank mereka sendiri.
Pada 2014, Amerika Serikat menggunakan strip magnetik pada kartu
untuk memproses transaksi dan keamanannya bergantung pada tanda tangan
pemegang dan inspeksi visual kartu untuk memeriksa fitur-fitur seperti
hologram. Sistem ini akan ketinggalan zaman dan digantikan oleh EMV pada
tahun 2015. EMV adalah standar global untuk inter-operasi kartu sirkuit terpadu
(kartu IC atau "kartu chip") dan terminal point of sale (POS) kartu IC dan mesin
teller otomatis (ATM), untuk mengotentikasi transaksi kartu kredit dan debit. Ini
memiliki fitur keamanan yang ditingkatkan, tetapi masih rentan terhadap
penipuan.

10
 BAB III
PENUTUP

A. Kesimpulan
Dengan menggunakan PCI DSS anda dapat dengan tenang dalam
melakukan transaksi yang sebelumnya membuat anda curiga atau tidak mau
melakukannya sama sekali karena PCI DSS adalah Standar Keamanan
Pembayaran Kartu seperti Kartu Kredit, Kartu Debit dan kartu kartu lainnya yang
ditransmisikan secara online.

B. Saran
Menyadari bahwa penulis masih jauh dari kata sempurna, kedepannya
penulis akan lebih fokus dan details dalam menjelaskan tentang makalah di atas
dengan sumber – sumber yang lebih banyak yang tentunya dapat di pertanggung
jawabkan.

11
 DAFTAR PUSTAKA

 https://www.slideshare.net/hendrix_yapputro/pci-dss-
32301500

 https://www.mastercard.co.id/id-id/merchants/safety-
security/security-recommendations/site-data-protection-
PCI.html

 https://swa.co.id/swa/trends/technology/pci-dss-untuk-keamanan-
transaksi-keuangan-menggunakan-kartu

12