Tugas Kelompok ke-4

(Minggu 9 / Sesi 13)

Lembaga Riset Ungkap Hacker Pembobol Data Pengguna Tokopedia

detikInet - 5 Mei 2020

Investigasi kebocoran data 91 juta pengguna Tokopedia sedang dilakukan. Namun kronologi
kejadian tersebut telah dianalisis Lembaga Riset Siber Indonesia CISSReC (Communication
& Information System Security Research Center).

Pakar Keamanan Siber CISSReC Pratama Persadha menuturkan, hacker membobol

Tokopedia mengatasnamakan Whysodank, di mana hasil curiannya itu dipublikasikan di
darkweb bernama Raid Forums.

Kemudian, hacker ShinyHunters memposting thread penjualan 91 juta akun Tokopedia di

forum darkweb EmpireMarket. Dari sinilah, kata Pratama, akun Twitter @underthebreach
mengungkapkan peretasan data pengguna Tokopedia di media sosial.

"Memang data untuk password masih dienkripsi, namun tinggal menunggu waktu sampai ada
pihak yang bisa membuka. Itulah kenapa pelaku mau melakukan share gratis beberapa juta
akun untuk membuat semacam sandiwara siapa yang berhasil membuka kode acak pada
password," ujar Pratama dalam siaran persnya.

Adapun, pelaku peretasan ini menjual data di situs gelap tersebut yang isinya berupa user ID,
email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone, dan password yang
masih ter-hash atau tersandi.

Data-data privasi pengguna itu dijual dengan harga USD 5.000 atau setara Rp 74 juta.
Bahkan, CISSReC menyebutkan, ada 14.999.896 akun Tokopedia yang datanya saat ini bisa
didownload.

Ditambahkan Pratama, meski password masih dalam bentuk acak, namun data lain sudah
plain alias terbuka. Artinya semua peretas bisa memanfaatkan data tersebut untuk melakukan
penipuan dan pengambilalihan akun-akun di internet.

Misalnya mengirimkan link phising maupun upaya social engineering lainnya, karena itu
seharusnya Tokopedia melakukan update dan informasi kepada seluruh penggunanya segera.

"Bila nantinya password sudah berhasil dibuka oleh pelaku, pastinya salah satu yang akan
dilakukan adalah takeover akun. Lalu pelaku secara random akan mencoba melakukan take
over akun medsos dan marketplace lainnya, karena ada kebiasaan penggunaan password yang
sama untuk semua platform," terang pria asal Cepu Jawa Tengah ini.

Pratama menggarisbawahi yang bisa dilakukan pengguna Tokopedia adalah mengganti

password dan mengaktifkan OTP (one time password) lewat SMS. Lalu, mengganti semua
password dari akun medsos dan platform marketplace selain tokopedia.

Ditambahkan Pratama, saat mendapatkan sampel data dari forum, belum ada data kartu kredit
maupun debet yang disebar pelaku. Harapannya data kartu tidak ikut menjadi salah satu yang
berhasil diretas.

ISYS6296 – e-Business System

Kejadian ini bukan yang pertama kali di tanah air. Sebelumnya Bukalapak juga mengalami
hal serupa. CISSReC menilai kejadian ini jadi peringatan keras bagi setiap penyedia layanan
di internet yang memakai banyak data masyarakat dalam kegiatannya.

"Perkuat pengamanan sistemnya, investasi lebih banyak untuk cyber security. Penggunaan

enkripsi harus merata terhadap semua data yang berhubungan dengan user, jangan hanya
password seperti saat ini," pungkas Pratama.

Pertanyaan:

1. Apa yang terjadi pada keamanan jaringan data pada kasus diatas? Apa dampaknya bagi
pelaku e-commerce?
2. Berdasarkan kasus diatas, jelaskan mengenai implementasi Computer security dan Risk
Management yang bisa Anda sarankan!
3. Belajar dari kasus pada artikel di atas, saran apa yang dapat Anda berikan kepada pelaku
e-commerce agar dapat meningkatkan keamanan dalam kegiatan bisnis di internet?

---oOo---

ISYS6296 – e-Business System

 Jawaban Tugas Kelompok ke-4

(Minggu 9 / Sesi 13)

Anggota Kelompok:

1. Daniel Eduard Sie

2. Hani Agustiana
3. Tjioe Andrianto
4. Edwina Oktavianti Wulandari
5. Eneas Thomas

Jawaban:

1. Yang terjadi pada keamanan jaringan data pada kasus Tokopedia memiliki pola yang
sama seperti pada saat kebocoran data dari Bukalapak. Kebocoran data pelanggan
Tokopedia berasal dari database real time yang menyimpan seluruh data pelanggan,
bukan database backup seperti kejadian di Bukalapak pada tahun 2017.

Meskipun kedua e-commerce tersebut telah mengamankan password pengguna

dengan algoritma hashing khusus, tapi mereka tidak mengamankan data pribadi lain
penggunanya secara optimal, padahal data pribadi pengguna merupakan data sangat
penting karena ini berhubungan dengan data privasi pengguna. Hal inilah yang dapat
dimanfaatkan para pihak yang tidak bertanggung jawab untuk memperjual belikan
data pengguna untuk kejatahan siber lainnya. Data e-commerce Tokopedia yang
berhasil diretas oleh penjahat siber adalah data pribadi berupa:
a. Jenis kelamin;
b. Lokasi nama pengguna (username);
c. Nama lengkap (full name);
d. Alamat email;
e. Nomor telepon; dan
f. Kata sandi yang terlindungi dengan hash (dalam dunia kriptografi, hash adalah
salah satu fungsi yang digunakan untuk menyimpan basis data. Misalnya kata
sandi “IniKataSandi”, dengan hash, kata sandi tersebut dikonversi menjadi
“32@dela#!*as".

Keamanan perlindungan password yang dilakukan Tokopedia berupa algoritma

hashing dapat membuat penjahat siber sulit untuk mengakses data pengguna
Tokopedia, karena apabila password sudah dienkripsi tidak mudah untuk
didapatkannya. Salah satu metode untuk bisa melakukan pembukaan password hash
tersebut adalah dengan brute force dan inipun juga sangat sulit dilakukan. Selain
perlindungan password, Tokopedia juga sudah menyediakan keamanan penggunanya
melalui metode Two Factor Authentication (TFA), dimana pada level keamanan ini,
pengamanannya sudah selevel dengan pengamanan transaksi kartu kredit Visa Master
dan Internet Banking.

ISYS6296 – e-Business System

 Tokopedia menyarankan penggunanya untuk mengganti kata sandi secara berkala
serta menggunakan dan mengaktifkan metode keamanan TFA oleh para
penggunananya, yaitu berupa One Time Password (OTP) yang dikirim melalui
WhatsApp maupun SMS secara realtime guna untuk menjaga keamanan akun
penggunanya. TFA ini merupakan sebuah pengamanan yang minimal dapat
diterapkan penggunanya untuk membantu menjaga data mereka, karena dengan TFA,
pengguna dapat melindungi akun kritikal mereka seperti akun bank, dompet digital
dan akses ke e-commerce itu sendiri. Oleh sebabnya kode verifikasi yang diterima
oleh pengguna sangat disarankan untuk tidak diberikan kepada siapappun.

Dampaknya dari bocornya data bagi pelaku e-commerce akan sangat merugikan
pengguna e-commerce tersebut. Karena selain akun tersebut berisikan nama dan kata
sandi, data seperti nomor telepon dan email akan dapat disalahgunakan oleh penjahat
siber untuk mengirim pesan penipuan atau tidak penipuan lainnya, karena umumnya
kebanyakan penguna menggunakan password yang sama untuk e-mail dan akun-akun
lainnya. Dampak bocornya data ini juga dapat berpotensi membuat pemilik asli dari
akun yang bocor tersebut berpotensi menjadi korban scaming, phising, malware dan
bahkan spam.

Menurut kami, perlindungan data pribadi pengguna merupakan hal yang juga perlu
diperhatikan oleh para penyedia system dan transaksi elektronik (PSTE). Dikarenakan
hingga sekarang belum ada undang-undang yang mengamankan dengan maksimal
data pengguna yang berhasil dimiliki oleh pemilik e-commerce, maka kebocoran data
ini tidak dijadikan pelajaran dan perhatian oleh pemilik e-commerce lainnya akan
pentingnya data privasi pengguna.

Kebocoran data e-commerce Tokopedia adalah bukan yang pertama terjadi,

sebelumnya Bukapalak juga mengalami kebocoran data pada tahun 2019. Dengan
adanya sanksi, maka pemilik e-commerce akan lebih memperhatikan keamanan
system keamanan mereka baik terhadap keamanan internal system merkea maupun
keamanan privasi data pengguna yang sudah mendafatarkan di platform mereka
sehingga kebocoran data akan diminimalisir.

Dengan adanya undang-undang yang mengamankan data pengguna seperti Undang-

Undang Perlindungan Data Pribadi (UU PDP) akan menjadi perhatian pemilik e-
commerce untuk lebih bertanggung jawab serta memperhatikan privasi data
penggunanya terhadap kemungkinan kebocoran data pengguna.

2. Keamanan komputer adalah suatu cabang teknologi yang dikenal dengan nama
keamanan informasi yang diterapkan pada komputer. Sasaran keamanan komputer
antara lain adalah sebagai perlindungan informasi terhadap pencurian atau korupsi,
atau pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan keamanan.

Sistem keamanan komputer merupakan sebuah upaya yang dilakukan untuk mengamankan
kinerja dan proses komputer. Penerapan computer security dalam kehidupan sehari-hari
berguna sebagai penjaga sumber daya sistem agar tidak digunakan, modifikasi, interupsi, dan

ISYS6296 – e-Business System

diganggu oleh orang yang tidak berwenang. Keamanan bisa diindentifikasikan dalam
masalah teknis, manajerial, legalitas, dan politis. computer security akan membahas 2 hal
penting yaitu Ancaman (threats) dan Kelemahan sistem (vulnerabillity).

Keamanan komputer memberikan persyaratan terhadap komputer yang berbeda dari

kebanyakan persyaratan sistem karena sering kali berbentuk pembatasan terhadap apa yang
tidak boleh dilakukan komputer. Ini membuat keamanan komputer menjadi lebih menantang
karena sudah cukup sulit untuk membuat program komputer melakukan segala apa yang
sudah dirancang untuk dilakukan dengan benar. Persyaratan negatif juga sukar untuk
dipenuhi dan membutuhkan pengujian mendalam untuk verifikasinya, yang tidak praktis bagi
kebanyakan program komputer. Keamanan komputer memberikan strategi teknis untuk
mengubah persyaratan negatif menjadi aturan positif yang dapat ditegakkan.

Pendekatan yang umum dilakukan untuk meningkatkan keamanan komputer antara lain
adalah dengan membatasi akses fisik terhadap komputer, menerapkan mekanisme pada
perangkat keras dan sistem operasi untuk keamanan komputer, serta membuat strategi
pemrograman untuk menghasilkan program komputer yang dapat diandalkan.

Manajemen risiko adalah suatu pendekatan terstruktur/metodologi dalam mengelola

ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk:
Penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan
menggunakan pemberdayaan/pengelolaan sumberdaya. Strategi yang dapat diambil antara
lain adalah memindahkan risiko kepada pihak lain (transfer risk), menghindari risiko (avoid
risk), mengurangi efek negatif risiko (mitigate risk), dan menampung sebagian atau semua
konsekuensi risiko tertentu (accept risk). Manajemen risiko tradisional terfokus pada risiko-
risiko yang timbul oleh penyebab fisik atau legal (seperti bencana alam atau kebakaran,
kematian, serta tuntutan hukum. Manajemen risiko keuangan, di sisi lain, terfokus pada risiko
yang dapat dikelola dengan menggunakan instrumen-instrumen keuangan.

Sasaran dari pelaksanaan manajemen risiko adalah untuk mengurangi risiko yang berbeda-
beda yang berkaitan dengan bidang yang telah dipilih pada tingkat yang dapat diterima oleh
masyarakat. Hal ini dapat berupa berbagai jenis ancaman yang disebabkan oleh lingkungan,
teknologi, manusia, organisasi dan politik. Di sisi lain pelaksanaan manajemen risiko
melibatkan segala cara yang tersedia bagi manusia, khususnya, bagi entitas manajemen risiko
(manusia, staff, dan organisasi).

3. Untuk meningkatkan keamanan dalam kegiatan bisnis di internet, pelaku

ecommerce, lembaga keuangan dan Fintech harus mampu membangun
infrastruktur keamanan yang kuat; mulai dari keamanan komputer klien, keamanan
saluran komunikasi dan keamanan server. Dengan infrastruktur yang kuat, data
pengguna bisa ditambal kerentanannya. Keamanan komputer klien meliputi
bagaimana mengijinkan cookies, mengantisipasi bug pada web, mengelola active
content, Java Applets, JavaScript, mencegah virus, worm, mengaktifkan antivirus,
menggunakan digital certificate (digital ID) dan kemananan klien secara fisik.
Sementara pada keamanan saluan komunikasi antara lain mengelola jaringan
wireless dengan enkripsi (WEP), penggunaan Secure Sockets Layer (SSL)
Protocol, secure HTTP dan Digital Signature. Pada server perlu adanya keamanan

ISYS6296 – e-Business System

web server, database dan program lain yang tidak diijinkan serta kontrol akses dan
otentikasi, adanya firewall baik secara hardware maupun software / appliance.

Selain itu, layanan cloud harus disertai sistem keamanan yang sama dengan jaringan
fintech atau bank itu sendiri. Cloud harus diamankan secara berbeda dari jaringan
tradisional atau pusat data dan solusi titik yang berbeda sering memperkuat
pergerakan data sambil mengurangi visibilitas di seluruh lingkungan terdistribusi ini.
Akibatnya, jika data keuangan akan disimpan di cloud, bank dan perusahaan
fintech harus memastikan bahwa standar keamanan yang sama yang diterapkan ke
jaringan mereka sendiri diterapkan di cloud.

Selain pendeteksian dan pencegahan, keamanan ini juga harus dapat diadaptasikan
secara dinamis dan skalabel untuk memastikan bahwa dapat tumbuh dengan mulus
bersama penggunaan cloud. Selain itu, untuk mengamankan data keuangan,
perusahaan perlu menerapkan segmentasi internal, bersama dengan penyelenggara
keamanan akses cloud, untuk meningkatkan visibilitas data sambil mengintegrasikan
standar keamanan industri.

Pertahanan yang terintegrasi perlu diaktifkan dengan ancaman otomatis yang

tertanam di dalamnya sebagai sistem holistik. Karena perangkat keamanan
memantau jaringan, mereka secara alami mengumpulkan data pada perangkat
berisiko, serangan yang diketahui, tren serangan umum, dan banyak lagi. Agar efektif,
informasi ini perlu dibagi secara dinamis dan dikorelasikan di semua contoh
keamanan. Karena bank dan perusahaan fintech masuk ke dalam kemitraan, tidak
mungkin bagi tim TI untuk mengumpulkan dan menilai secara manual semua intelijen
ancaman ini dengan cara yang memungkinkan mereka untuk menanggapi risiko
secara tepat waktu atau bermakna. Pembelajaran mesin akan menjadi bagian
integral dari proses ini. Demikian juga, diperlukan pembelajaran mesin dan otomasi
diintegrasikan ke dalam alat keamanan jaringan memungkinkan deteksi dan
pencegahan serangan secara real-time, memungkinkan organisasi untuk mengikuti
penjahat dunia maya. Selain itu, intelijen ancaman yang dikumpulkan tidak hanya
perlu tersedia untuk setiap alat yang digunakan di seluruh jaringan, tetapi disediakan
dalam bentuk yang dapat dengan mudah dikonsumsi dan dimanfaatkan.

Tidak kalah pentingnya pelaku e-commerce, harus mengikuti lima langkah saat
membuat kebijakan keamanan, meliputi:

1. Tentukan aset mana yang harus dilindungi dari ancaman apa. Sebagai
contoh, sebuah perusahaan yang menyimpan nomor kartu kredit pelanggan mungkin
memutuskan bahwa angka adalah aset yang harus dilindungi.
2. Menentukan siapa yang harus memiliki akses ke berbagai bagian sistem
atau spesifik informasi aset. Dalam banyak kasus, beberapa pengguna yang
memerlukan akses beberapa bagian dari sistem (seperti pemasok, pelanggan, dan
mitra strategis) berada di luar organisasi.
3. Identifikasi sumber daya yang tersedia atau dibutuhkan untuk melindungi
aset informasi sambil memastikan akses mereka yang membutuhkannya.

ISYS6296 – e-Business System

 4. Menggunakan informasi yang dikumpulkan dalam tiga langkah diatas yaitu
organisasi mengembangkan kebijakan keamanan secara tertulis.
5. Mengikuti kebijakan tertulis, organisasi berkomitmen untuk membangun
sumber daya atau membeli perangkat lunak, perangkat keras dan hambatan fisik yang
menerapkan kebijakan keamanan. Misalnya, jika kebijakan keamanan melarang
akses tidak sah informasi pelanggan (seperti nomor kartu kredit atau riwayat
kredit), kemudian organisasi harus membuat atau membeli perangkat lunak yang
menjamin kerahasiaan end to end untuk pelanggan perdagangan elektronik.

Dengan menetapkan visibilitas yang jelas ke dalam cloud, memantau pergerakan

data, terutama antara zona jaringan aman, menjaga karyawan agar cepat berdaptasi
dengan praktik keamanan terbaru. Dengan cara ini, perusahaan e-commerce dapat
mengurangi risiko serangan cyber yang dihasilkan dari tindakan orang dalam,
disamping menjaga keamanan data pribadi klien mereka.

Malware dapat datang melalui perangkat yang digunakan karyawan ataupun

pelanggan. Edukasi pencegahan serangan cyber dapat menurunkan risiko perusahaan
fintech / e-commerce terkena serangan cyber. Menggunakan konsep zero trust
merupakan suatu “new normal” bagi perusahaan di era digital.

Mitigasi serangan cyber juga perlu dilengkapi dengan pencadangan infrastruktur.

Perusahaan Fintech Indonesia harus menggunakan strategi pencadangan terbaik untuk
sistem operasional dan juga untuk pencadangan data pelanggan dan transaksi
keuangan. Perbankan dan Fintech memiliki syarat kepatuhan harus menggunakan
Disaster Recovery as a Service (DRaaS) yang berlokasi di Indonesia. Tujuan
peraturan ini adalah agar pada proses fail-over dan fail-back tidak terlalu
mengalami kehilangan data atau data corrupt akibat network latency.

Dari sisi teknis operasional, DRaaS dapat berguna sebagai infrastruktur cadangan saat
sistem utama mengalami downtime. Pertimbangannya adalah, biaya downtime per
satu jam dapat menutupi biaya DRaaS untuk 10 tahun. Pemerintah Indonesia telah
mengeluarkan peraturan seputar wajibnya menggunakan DRaaS bagi para pelaku
bisnis di sektor keuangan. Baik dari Kominfo, Bank Indonesia dan Otoritas Jasa
Keuangan, telah menerapkan peraturan tersebut. Pelanggaran terhadap peraturan
tersebut dapat berdampak pada bisnis Fintech, baik di suspensi oleh OJK hingga pada
kesulitan izin.
Selain peraturan pemerintah, Fintech harus mengikuti standar yang ditetapkan oleh
organisasi lainnya seperti PCI DSS. Sebuah standar transaksi keuangan telah di
rumuskan oleh para ahli, dan mereka tetap terus update terhadap perkembangan.

Oleh karena itu, penyedia jasa DRaaS juga harus memenuhi persyaratan yang di
tetapkan oleh PCI DSS dan juga ISO 27001, karena keamanan dan kerahasiaan
data transaksi dan pelanggan fintech sangatlah penting. Dengan demikian
Fasilitas pencadangan yang dimaksud oleh para pembuat peraturan tersebut adalah
pencadangan yang memenuhi syarat ketersediaan (uptime 99.999%), memenuhi
standar keamanan infrastruktur dan memenuhi standar keamanan transaksi

ISYS6296 – e-Business System

keuangan. Perusahaan fintech tidak perlu khawatir terhadap karyawan mereka
sendiri juga sudah menetapkan keamanan dan mitigasi bencana cyber seperti di atas.

Sementara itu salah satu fungsi penting dari situs perdagangan elektronik adalah
penanganan pembayaran melalui Internet. Sebagian besar perdagangan elektronik
melibatkan pertukaran beberapa bentuk uang untuk barang atau layanan. Sistem
pembayaran online untuk perdagangan elektronik bagi konsumen masih terus
berkembang. Pembayaran elektronik dapat membuat nyaman bagi pelanggan dan
dapat menghemat pengeluaran perusahaan.
Berdasarkan pengalaman dari kelompok kami, alternatif pembayaran di internet yang
aman antara lain :

a.Credit Card (Kartu Kredit), seperti Visa atau MasterCard. Kartu kredit
diterima secara luas oleh pedagang di seluruh dunia dan memberikan jaminan
bagi konsumen dan pedagang. Secara keamanan transaksi e-commerce, pengguna
kartu kredit sebelum melaksanakan transaksi diminta verifikasi untuk mengisikan
CVV (Card Verification Code) atau CVC (Card Verification Code) yaitu 3 digit
angka terakhir yang terdapat pada bagian belakang kartu kredit. Biasanya terdapat di
tempat tanda tangan di belakang kartu kredit. Pada perkembangan saat ini,
beberapa bank menggunakan OTP (One Time Password) yang dikirimkan melalui
email atau nomor handphone yang telah terdaftar sebelumnya berdasarkan
persetujuan pengguna. OTP melengkapi PIN / Username dan Password sebagai
keamanan tambahan berlapis.
b.Debit Card (Kartu debit) terlihat seperti kartu kredit, tetapi kerjanya
sangat berbeda.
Kartu debit akan mendebit saldo dari rekening bank pemegang kartu dan
transfer ke rekening bank penjual berdasarkan jumlah penjualan. Secara
keamanan, Kartu Debit menggunakan PIN sebelum bertransaksi. Keamanan fisik
kartu kredit maupun kartu debit saat ini dipersyaratkan oleh OJK menggunakan
teknologi chip dan bukan menggunakan magnetic stripe card.
c.Uang elektronik (juga disebut e-cash atau digital cash) adalah
menjelaskan setiap penyimpanan nilai dan sistem pertukaran yang dibuat oleh
entitas swasta yang tidak menggunakan dokumen kertas atau koin dan yang
dapat berfungsi sebagai pengganti mata uang fisik yang dikeluarkan pemerintah.
Bisa dalam bentuk kartu yang dilengkapi dengan chip RFID pasif yang tidak memiliki
sumber daya sendiri dan baru akan aktif ketika ditempelkan (tapping) atau didekatkan
ke alat pembaca (RFID chip reader).
d.Electronic Wallets (Dompet elektronik), melayani fungsi yang serupa
dompet fisik, menyimpan nomor kartu kredit, uang elektronik, identifikasi
pemilik dan informasi kontak pemilik dan menyediakan informasi tersebut di
merchant perdagangan elektronik. Dompet elektronik memberi konsumen keuntungan
memasuki informasi dompet mereka hanya sekali, daripada harus memasukkan
informasi mereka di setiap situs. Dompet elektronik membuat belanja lebih efisien.
Ketika konsumen memilih barang, membeli, mereka kemudian dapat mengklik
dompet elektronik untuk memesan barang dengan cepat. Perkembangan di masa
depan, dompet elektronik dapat melayani pemiliknya dengan melacak pembelian
dan memeroleh tanda terima pembelian tersebut. Sebagai contoh yang

ISYS6296 – e-Business System

 berkembang di Indonesia seperti OVO, GOPAY, LinkAja, DANA, T-Cash, Mandiri
E-Cash, Sakuku, dll. Secara aspek keamanan, dompet elektronik melakukan
verifikasi melalui kode sandi ataupun verifikasi persetujuan transaksi yang dikirimkan
oleh merchant kepada pemilik akun sebelum transaksi.
e.Internet Banking dan Mobile Banking. Saat ini, internet banking (i-banking)
merupakan salah satu layanan unggulan yang ditawarkan oleh perbankan untuk
memudahkan nasabah bertransaksi. Fungsi i-banking bahkan sudah mengungguli
ATM, kecuali untuk tarik tunai tentunya. Sejumlah fitur yang ditawarkan i-banking
pada umumnya, antara lain :
-Informasi rekening dan kartu kredit, yang mencakup posisi saldo, histori
transaksi, maupun daftar rekening, termasuk rekening giro, deposito, tabungan
rencana, dan lain-lain. Kamu juga bisa melihat informasi kurs di sini.
-Transfer dana, baik antar rekening bank yang bersangkutan maupun antar
bank. Fitur ini juga mencakup transfer terjadwal.
-Pembayaran, baik itu pembayaran tagihan listrik, telepon, kartu kredit,
asuransi, sampai e-commerce.
Internet banking memiliki beberapa keunggulan sebagai berikut:
- Dapat diakses dari mana saja, baik itu dari PC, laptop, tablet, maupun ponsel. Yang
terpenting terdapat koneksi internet
- Tidak terikat waktu. Bisa diakses kapan saja 24 x 7.
- Dilengkapi dengan sistem pengamanan berlapis. Untuk melakukan transaksi
nonfinansial seperti mengecek saldo dan mutasi rekening, cukup memasukkan user ID
dan password.
- Untuk perubahan data maupun transaksi finansial seperti transfer dana dan
pembayaran, perlu menggunakan token yang bisa didapatkan dari bank yang
bersangkutan. Token ini berfungsi sebagai otentikasi transaksi.
Perbedaan khusus pada mobile banking dibandingka internet banking
adalah sebagai pengaman transaksi, m-banking biasanya menerapkan sistem OTP
(one-time password) yang dikirim via SMS ke ponsel yang bersangkutan.
Semakin banyaknya pilihan metode pembayaran yang tersedia, kini tidak hanya
mempermudah pembeli, namun juga pelaku e-commerce untuk memberikan
layanan terbaiknya.

Sumber & ref.:

- https://katadata.co.id/agustiyanti/digital/5eb2c78109940/mengapa-e-commerce-jadi-
sasaran-empuk-pembobolan-data
- https://www.liputan6.com/tekno/read/4298972/kata-pengamat-soal-91-juta-data-
pengguna-tokopedia-yang-disebar-bebas
- https://www.tagar.id/amankan-akun-tokopedia-anda-begini-caranya
- https://www.merdeka.com/teknologi/pakar-siber-sebut-tokopedia-masih-punya-
jaringan-yang-aman.html
- https://www.liputan6.com/tekno/read/4243951/91-juta-data-pengguna-dijual-di-dark-
web-ini-kata-tokopedia
- https://www.tagar.id/sistem-keamanan-lemah-waspada-belanja-di-tokopedia
- https://tirto.id/akun-tokopedia-dibobol-bagaimana-tanggung-jawab-pengelola-data-
fmX1

ISYS6296 – e-Business System

- https://inet.detik.com/security/d-5082435/nyaris-seluruh-data-pengguna-bocor-
tokopedia-dinilai-cuek
- https://www.cnnindonesia.com/teknologi/20200506065657-185-500477/13-juta-data-
bocor-bukalapak-dijual-di-forum-hacker
- https://sumsel.antaranews.com/nasional/berita/1653498/bicara-soal-keamanan-data-
ibarat-buah-simalakama?
utm_source=antaranews&utm_medium=nasional&utm_campaign=antaranews

ISYS6296 – e-Business System