CELAH KEAMANAN PADA E-COMMERCE

Sebagai layanan yang berjalan pada jaringan komputer (khususnya internet) dengan
proses pertukaran data di dalamnya, maka E-Commerce pun tidak luput dari
ancaman keamanan dan sejumlah celah keamanan yang perlu diketahui dan
ditindaklanjuti.
E-commerce berjalan pada Application Layer, yaitu layer teratas pada permodelan
layer dalam jaringan komputer yang berjalan sebagai sebuah layanan sekaligus
aplikasi.
Layer berikutnya adalah Transport Layer dimana semua paket data (penjualan,
informasi,dll) dibawa melalui Transport Layer dari komputer pengirim ke komputer
penerima. Misalkan saat pembeli melakukan pembayaran secara online
menggunakan kartu kredit atau saat penjual login ke dalam sistem dan mengecek
jumlah pembayaran di dalam aplikasi E-Commercenya.
CELAH KEAMANAN PADA E-COMMERCE
(LANJUTAN)
Celah keamanan dapat muncul baik pada Application Layer maupun Transport Layer,
dan tak tertutup kemungkinan pada layer-layer bawahnya (Network Layer, Data Link
Layer, dan Physical layer).
Adapun beberapa kasus kejahatan di bidang E-Commerce antara lain berupa dua jenis
kejahatan ini:
1. Perubahan data dan informasi maupun pencurian data dan informasi melalui
bentuk serangan Man In The Middle (MITM Attack). Bentuk serangan ini dilakukan
umumnya pada Network Layer
2. Pencurian data kartu kredit para pembeli maupun penyalahgunaan data kartu
kredit, umumnya dilakukan pada Application Layer. Misalkan dengan melakukan
SQL Injection atau bentuk serangan ke database server dan penyadapan di sisi
aplikasi.
BENTUK PENGAMANAN PADA E-COMMERCE

Beberapa teknis yang digunakan mengenai keamanan di sisi sistem bidang

E-Commerce antara lain :

Pengamanan pada E-Commerce menggunakan sertifikasi SSL / TSL

Pengamanan pada E-Commerce menggunakan Firewall

Pengamanan pada E-Commerce menggunakan Teknologi Cloud Computing

Pengamanan Pembayaran Elektronik Memanfaatkan NFC dan Kartu Kredit

Pengamanan Transaksi E-Commerce Menggunakan PIN

 PENGAMANAN PADA E-COMMERCE MENGGUNAKAN SERTIFIKASI TSL

• Bagi pelaku bisnis yang memanfaatkan transaksi online di internet tentunya mengharapkan
proses tersebut berjalan lancar dan tentunya tidak kalah penting adalah harus aman. Hal ini
bisa kita lihat di beberapa site Internet Banking atau E-commerce.
• SSL merupakan protokol standar web untuk mengenkripsi komunikasi data antara pengguna
dengan site yang diakses. Lalu lintas data melalui sambungan SSL akan di enkripsi sehingga
akan menghindari resiko sabotase atau pencurian data. Misalnya data username, password,
data kartu kredit dll.
• Secara umum site yang menggunakan SSL ini bisa dilihat dari URL yang digunakan yakni
menggunakan https (https://) atau bisa juga kita lihat icon gembok/kunci yang berada pada
browser yang digunakan.
• SSL sudah tidak lagi digunakan dan digantikan sepenuhnya oleh TLS.
• TLS adalah Transport Layer Security yang mengamankan privasi data, sedangkan SSL
merupakan singkatan dari Secure Sockets Layer yang merujuk pada jenis keamanan digital
yang memperbolehkan komunikasi dienkripsi di antara website dan web browser.
PENGAMANAN PADA E-COMMERCE MENGGUNAKAN SERTIFIKASI TSL
(LANJUTAN)
Bagaimana Cara Kerja SSL/TLS?
• Secara digital, cara kerja SSL adalah dengan mengunci cryptographic key ke
informasi perusahaan yang hendak diidentifikasi. Data pun akan terenkripsi
dengan baik selama proses transfer sehingga pihak ketiga tidak bisa masuk dan
mencuri informasi yang sensitif.
• Anda bisa tahu apakah suatu website menggunakan SSL atau tidak dari adanya
ikon gembok atau bar hijau yang muncul di atas browser. Ikon tersebut dapat diklik
sehingga Anda bisa tahu siapa yang menyimpan informasi sertifikat dan juga untuk
mengelola pengaturan SSL.
• Sebagian besar browser populer, termasuk Google Chrome, Firefox, dan
Microsoft’s Edge, akan menampilkan notifikasi aman atau tidaknya ketika seorang
user membuka situs melalui koneksi yang aman. Di Chrome, misalnya, muncul ikon
gembok berwarna hijau di kolom address da tepat di sampingnya ada pesan yang
bertuliskan “secure”. Dengan mengklik pesan tersebut, user bisa tahu secara
lengkap tentang sertifikat SSL.
PENGAMANAN PADA E-COMMERCE MENGGUNAKAN SERTIFIKASI TSL
(LANJUTAN)
Gambar di bawah ini mengilustrasikan dengan baik sekali proses yang terjadi dalam
SSL certificate terkait dengan keamanan E-Commerce.

Sumber : http://2geckos.com/images/img_ssl_hiw_1.jpg
 PENGAMANAN PADA E-COMMERCE MENGGUNAKAN
FIREWALL

• Firewall adalah sebuah aplikasi pada suatu sistem komputer yang digunakan untuk
melindungi komputer anda dari berbagai macam serangan dari pihak yang tidak
bertanggung jawab. Firewall merupakan suatu cara untuk memastikan informasi
yang bersifat pribadi atau data yang terhubung dengan internet tidak dapat diakses
oleh pihak yang tidak bersangkutan. Jika terdapat adanya percobaan akses oleh
pihak yang tidak bersangkutan maka akan dilakukan pemblokiran oleh firewall.
• Terdapat dua macam firewall, yaitu hardware dan software. Keduanya memiliki
konfigurasi atau pengaturan yang berbeda. Meski begitu, keduanya tetap memiliki
fungsi utama yang sama: melindungi keamanan jaringan.
• Firewall berbasis hardware merupakan piranti keras yang terdapat dalam sistem
jaringan, misalnya router. Firewall macam ini memerlukan konfigurasi untuk dapat
bekerja secara efektif. Untuk dapat bekerja, firewall menggunakan teknik filter untuk
menentukan packet utama, sumber, dan tujuannya. Secara internal sistem akan
membandingkan data menurut aturan yang ditetapkan. Kemudian, ia memutuskan
data mana yang perlu di-drop atau diteruskan ke tujuan.
• Firewall berbasis software merupakan solusi untuk perlindungan jaringan bagi
pengguna internet di rumah. Biasanya firewall ini diciptakan dalam bentuk aplikasi
terpisah maupun sebagai fitur tambahan dari anti-virus. Jenis firewall macam ini
melindungi trafik inbound dan juga outbound, selain juga menghindarkan Anda dari
virus Trojan serta Worm.
PENGAMANAN PADA E-COMMERCE MENGGUNAKAN FIREWALL
(LANJUTAN)
Fungsi Firewall
Terdapat 2 fungsi utama dari firewall yaitu:
1. Mengatur dan Mengontrol trafik pada Jaringan
Firewall dapat mengatur dan mengontrol trafik pada jaringan yang diizinkan
untuk mengakses jaringan private dengan cara melakukan inspeksi terhadap
paket-paket tersebut lalu melakukan filtering berdasarkan hasil inspeksi paket
dan koneksi tersebut
2. Melindungi sumber daya dalam jaringan
Fungsi kedua dari firewall ini adalah melindungi sumber daya terhadap
ancaman dari luar menggunakan beberapa pengaturan seperti akses kontrol,
penggunaan SPI, application proxy atau kombinasi dari semuanya untuk
mengamnkan host supaya tidak dapat diakses oleh host yg mencurigakan.
 PENGAMANAN PADA E-COMMERCE MENGGUNAKAN FIREWALL
(LANJUTAN)

Bagaimana Cara Kerja Firewall?

• Firewall bekerja dengan menyaring data (packet) antara jaringan di internet. Ia bisa
membolehkan atau tidak membolehkan suatu packet diakses oleh sebuah
komputer.
Pertama, packet filtering atau stateless. Artinya, firewall menggunakan aturan
tertentu untuk melihat boleh tidaknya suatu data masuk ke jaringan. Setiap packet
diperiksa secara sendiri-sendiri atau dalam isolasi. Jika packet dikirim dalam grup,
maka setiap packet akan diperiksa secara satu per satu.
Ketika sebuah packet dianggap berbahaya maka ia takkan diijinkan masuk.
Sebaliknya, ketika packet dianggap aman maka dia akan diteruskan ke sistem yang
meminta.

Kedua, proxy service. Ini merupakan aplikasi yang bekerja sebagai penghubung antara
sistem jaringan. Aplikasi proxy berada di dalam firewall dan bertugas untuk
memeriksa packet yang saling ditukarkan dalam jaringan. Sistem ini bisa dikatakan
lebih efektif. Sebab, semua informasi yang diperiksa secara tersentralisasi. Cara
kerja macam ini bisa dikatakan lebih canggih karena proxy service berusaha
menciptakan hubungan antarjaringan yang mirip. Proxy seolah menghubungkan
jaringan secara langsung, padahal ia hanya berusaha meng-copy mekanisme yang
mirip.
PENGAMANAN PADA E-COMMERCE MENGGUNAKAN FIREWALL
(LANJUTAN)

Bagaimana Cara Kerja Firewall?

Ketiga, stateful inspection. Sistem ini menelusuri packet yang diterima
dengan aktivitas-aktivitas sebelumnya. Packet yang diterima kemudian
diperiksa dalam database packet. Jika packet berkonotasi positif atau
tidak menunjukkan risiko bahaya, maka ia akan diteruskan ke sistem yang
meminta.
Ketika firewall selesai memeriksa packet, ia kemudian akan merespons
dengan salah satu dari tiga cara. Pertama, accept atau terima. Artinya,
firewall akan memperbolehkan trafik untuk melewati jaringan. Kedua,
reject atau tolak. Ini berarti firewall menolak trafik untuk lewat dan
membalasnya dengan tampilan “unreachable error”. Terakhir, drop atau
lewati di mana firewall menolak trafik tanpa mengirimkan pesan.
PENGAMANAN PADA E-COMMERCE MENGGUNAKAN FIREWALL
(LANJUTAN)

Bagaimana Cara Kerja Firewall?

(Sumber : http://alifuddin047.blogspot.com/2015/10/pengertian-dan-cara-kerja-firewall.html)
 PENGAMANAN PADA E-COMMERCE MENGGUNAKAN
CLOUD COMPUTING

• Di berbagai studi dan riset tentang pemanfaatan cloud computing, salah satu yang
menjadi concern terbesar adalah terkait dengan faktor keamanan. Kita ketahui
bersama, saat sebuah bisnis memilih untuk memanfaatkan layanan cloud computing,
maka mereka bertaruh dengan sebuah kerpercayaan akan jaminan privasi dan
keamanan data. Namun kini cloud computing sudah memiliki berbagai standar yang
siap melindungi privasi dan keamanan data pengguna, yang juga menjadi jaminan
rasa aman bagi pengguna.
• Di Indonesia sendiri, layanan cloud computing yang umum digunakan ialah berkaitan
dengan cloud storage dan virtual machine, untuk digunakan sebagai landasan
sebuah aplikasi yang dijalankan secara online. Pemanfaatan tersebut juga sudah
berkembang pesat, mulai digunakan sebagai dedicated-hosting, hybrid solution atau
bahkan difungsikan sebagai disaster recovery. Untuk layanan SaaS (Software as a
Services) sendiri, pengguna di Indonesia sudah sangat dimanjakan dengan berbagai
produk vendor-vendor ternama dunia.
• Cloud Computing membuat semua pekerjaan serba praktis dan tidak perlu
menggunakan Infrastruktur yang besar. Cloud Computing Bahkan dapat
meminimalisir biaya pengeluaran dalam perusahaan. Tanpa kita sadari sehari – hari
kita telah bertukar informasi dan data menggunakan Cloud Computing.
PENGAMANAN PADA E-COMMERCE MENGGUNAKAN
CLOUD COMPUTING (LANJUTAN)
• Cloud Computing merupakan istilah dari Cloud diartikan sebagai internet dan Computing
diartikan sebagai komputer. Definisi dari Cloud Computing adalah sebuah proses pengolahan
daya komputasi melalui jaringan internet yang memiliki fungsi agar dapat menjalankan program
melalui komputer yang telah terkoneksi satu sama lain pada waktu yang sama.
• Cloud Computing merupakan sebuah teknologi yang menjadikan internet sebagai pusat server
untuk mengelola data dan juga aplikasi pengguna. Cloud Computing memudahkan penggunanya
untuk menjalankan program tanpa harus menginstall aplikasi terlebih dahulu dan memudahkan
pengguna untuk mengakses data dan informasi melalui internet.
 PENGAMANAN PADA E-COMMERCE MENGGUNAKAN
CLOUD COMPUTING (LANJUTAN)

Cara Kerja Cloud Computing

• Teknologi Cloud Computing ini menjadikan internet sebagai pusat server dalam
mengelelola data. Sistem ini memudahkan pengguna untuk login ke internet agar
mendapatkan akses untuk menjalankan program atau aplikasi tanpa harus
menginstall aplikasi tersebut.
• Karena tidak perlu melakukan installasi pada aplikasi, maka untuk media
penyimpanan data dari pengguna juga disimpan secara virtual sehingga tidak akan
terbebani dengan penggunaan memori yang ada di komputer. Peritah – perintah
yang digunakan oleh pengguna tadi selanjutnya akan dilanjutkan ke server aplikasi.
• Setelah perintah diterima oleh sever aplikasi, maka data akan diproses yang akhirnya
pengguna akan menerima halaman yang telah diperbaharui sesuai dengan perintah
yang telah diberikan sebelumnya. Contoh dari Cloud Computing adalah Yahoo, PDF
Gmail, Google Drive.
• Perintah yang diberikan dalam penggunaan aplikasi tersebut akan langsung
terintegrasi secara langsung dengan sistem Cloud Computing yang ada di komputer.
Pengguna hanya memerlukan jaringan internet agar dapat menjalankan aplikasi
tersebut tanpa perlu melakukan instalasi.
 PENGAMANAN PEMBAYARAN ELEKTRONIK MEMANFAATKAN
NFC DAN KARTU KREDIT

NFC (Near Field Communication)

• NFC merupakan singkatan dari "Near Field Communication" atau bisa juga diartikan
sebagai komunikasi medan dekat. Fitur NFC membutuhkan dua perangkat yang
masing-masing kompatibel, satu bertindak sebagai transmitter dan satu penangkap
sinyal.
• Ada dua jenis perangkat yang kompatibel dengan NFC, yakni perangkat pasif dan
aktif. Perangkat pasif misalnya kartu uang elektronik atau perangkat transmitter kecil
lainnya yang hanya bisa mengirim informasi ke perangkat NFC lain tanpa
membutuhkan daya.
 PENGAMANAN PEMBAYARAN ELEKTRONIK MEMANFAATKAN
NFC DAN KARTU KREDIT

NFC (Near Field Communication)

• NFC atau Near-Field Communication adalah salah satu fitur konektivitas yang
fungsinya hampir mirip dengan Wi-Fi dan Bluetooth. Hanya saja secara
implementasinya saja yang berbeda.
• Di mana fitur NFC bekerja memanfaatkan sistem RFID (Radio Frequency
Identification) untuk saling bertukar data pada jarak yang dekat, hanya dengan
tempelkan 2 perangkat NFC. Dan prosesnya hanya memakan waktu kurang dari
sepersepuluh detik.
 PENGAMANAN PEMBAYARAN ELEKTRONIK MEMANFAATKAN
NFC DAN KARTU KREDIT

Model Operasi NFC

• Perangkat NFC dapat beroperasi dalam tiga model yang berbeda berdasarkan standar
yang ditentukan oleh Forum NFC.
• Model Pembaca (Reader Mode) : Dalam model ini, Perangkat yang berkemampuan
NFC seperti Ponsel dapat membaca atau menulis data ke salah satu jenis tag yang
didukung dalam format data NFC standar.
• Model Emulasi Kartu (Card Emulation Mode) : Perangkat atau Ponsel yang
berkemampuan NFC bertindak sebagai tag ketika melakukan kontak dengan
perangkat lain yang bertindak seperti pembaca (reader), data-data dari ponsel pintar
tersebut akan dipindahkan dari ponsel pintar ke pembaca (reader) NFC tersebut.
Contohnya seperti Pembayaran dari Ponsel pintar, Ponsel Pintar bertindak sebagai
Tiket.
• Model Peer to Peer (Peer to Peer Mode) : Dalam model ini, dua perangkat
berkemampuan NFC dapat saling bertukar data. Kedua-duanya dapat berfungsi
sebagai reader maupun writer.
PENGAMANAN PEMBAYARAN ELEKTRONIK MEMANFAATKAN PIN

Konsep kerja PIN (Personal Identification Number ) dan implementasinya pada transaksi
di E-Commerce, tidak dapat lepas dari karu kredit. Meskipun saat ini kartu debet, dompet
digital pun menggunakan keamanan ganda melalui PIN.
Berkenaan dengan PIN dan bagaimana peranannya di dalam transaksi elektronik,
terutama E-Commerce maka hal mendasar yang perlu diketahui adalah jenis transaksi
elektronik itu sendiri. Secara umum transaksi elektronik dibedakan menjadi dua bagian
utama :
1. Two Step Transaction atau transaksi yang melibatkan dua buah proses, merupakan
transaksi elektronik yang memilliki dua tahap di dalamnya meliputi tahap untuk
otorisasi (Autorization) dan kliring atau pembersihan riwayat transaksi
(clearing/Settlement). Misalkan, transaksi berbasiskan e-commerce di web banking,
e-banking, sms banking, web payment, mobile payment, mobile banking atau sistem
online untuk kasir (Point of Sales).
2. One step Transaction, hanya melibatkan satu langkah transaksi saja di sisi pengguna.
Contoh paling mudah dan sederhana adalah pada ATM (Anjungan Tunai Mandiri), di
mana pengguna cukup memasukkan kartu ATM dalam mesin, menginput PIN,
kemudian melakukan transaksi satu arah .