Sebagai layanan yang berjalan pada jaringan komputer (khususnya internet) dengan
proses pertukaran data di dalamnya, maka E-Commerce pun tidak luput dari
ancaman keamanan dan sejumlah celah keamanan yang perlu diketahui dan
ditindaklanjuti.
E-commerce berjalan pada Application Layer, yaitu layer teratas pada permodelan
layer dalam jaringan komputer yang berjalan sebagai sebuah layanan sekaligus
aplikasi.
Layer berikutnya adalah Transport Layer dimana semua paket data (penjualan,
informasi,dll) dibawa melalui Transport Layer dari komputer pengirim ke komputer
penerima. Misalkan saat pembeli melakukan pembayaran secara online
menggunakan kartu kredit atau saat penjual login ke dalam sistem dan mengecek
jumlah pembayaran di dalam aplikasi E-Commercenya.
CELAH KEAMANAN PADA E-COMMERCE
(LANJUTAN)
Celah keamanan dapat muncul baik pada Application Layer maupun Transport Layer,
dan tak tertutup kemungkinan pada layer-layer bawahnya (Network Layer, Data Link
Layer, dan Physical layer).
Adapun beberapa kasus kejahatan di bidang E-Commerce antara lain berupa dua jenis
kejahatan ini:
1. Perubahan data dan informasi maupun pencurian data dan informasi melalui
bentuk serangan Man In The Middle (MITM Attack). Bentuk serangan ini dilakukan
umumnya pada Network Layer
2. Pencurian data kartu kredit para pembeli maupun penyalahgunaan data kartu
kredit, umumnya dilakukan pada Application Layer. Misalkan dengan melakukan
SQL Injection atau bentuk serangan ke database server dan penyadapan di sisi
aplikasi.
BENTUK PENGAMANAN PADA E-COMMERCE
• Bagi pelaku bisnis yang memanfaatkan transaksi online di internet tentunya mengharapkan
proses tersebut berjalan lancar dan tentunya tidak kalah penting adalah harus aman. Hal ini
bisa kita lihat di beberapa site Internet Banking atau E-commerce.
• SSL merupakan protokol standar web untuk mengenkripsi komunikasi data antara pengguna
dengan site yang diakses. Lalu lintas data melalui sambungan SSL akan di enkripsi sehingga
akan menghindari resiko sabotase atau pencurian data. Misalnya data username, password,
data kartu kredit dll.
• Secara umum site yang menggunakan SSL ini bisa dilihat dari URL yang digunakan yakni
menggunakan https (https://) atau bisa juga kita lihat icon gembok/kunci yang berada pada
browser yang digunakan.
• SSL sudah tidak lagi digunakan dan digantikan sepenuhnya oleh TLS.
• TLS adalah Transport Layer Security yang mengamankan privasi data, sedangkan SSL
merupakan singkatan dari Secure Sockets Layer yang merujuk pada jenis keamanan digital
yang memperbolehkan komunikasi dienkripsi di antara website dan web browser.
PENGAMANAN PADA E-COMMERCE MENGGUNAKAN SERTIFIKASI TSL
(LANJUTAN)
Bagaimana Cara Kerja SSL/TLS?
• Secara digital, cara kerja SSL adalah dengan mengunci cryptographic key ke
informasi perusahaan yang hendak diidentifikasi. Data pun akan terenkripsi
dengan baik selama proses transfer sehingga pihak ketiga tidak bisa masuk dan
mencuri informasi yang sensitif.
• Anda bisa tahu apakah suatu website menggunakan SSL atau tidak dari adanya
ikon gembok atau bar hijau yang muncul di atas browser. Ikon tersebut dapat diklik
sehingga Anda bisa tahu siapa yang menyimpan informasi sertifikat dan juga untuk
mengelola pengaturan SSL.
• Sebagian besar browser populer, termasuk Google Chrome, Firefox, dan
Microsoft’s Edge, akan menampilkan notifikasi aman atau tidaknya ketika seorang
user membuka situs melalui koneksi yang aman. Di Chrome, misalnya, muncul ikon
gembok berwarna hijau di kolom address da tepat di sampingnya ada pesan yang
bertuliskan “secure”. Dengan mengklik pesan tersebut, user bisa tahu secara
lengkap tentang sertifikat SSL.
PENGAMANAN PADA E-COMMERCE MENGGUNAKAN SERTIFIKASI TSL
(LANJUTAN)
Gambar di bawah ini mengilustrasikan dengan baik sekali proses yang terjadi dalam
SSL certificate terkait dengan keamanan E-Commerce.
Sumber : http://2geckos.com/images/img_ssl_hiw_1.jpg
PENGAMANAN PADA E-COMMERCE MENGGUNAKAN
FIREWALL
• Firewall adalah sebuah aplikasi pada suatu sistem komputer yang digunakan untuk
melindungi komputer anda dari berbagai macam serangan dari pihak yang tidak
bertanggung jawab. Firewall merupakan suatu cara untuk memastikan informasi
yang bersifat pribadi atau data yang terhubung dengan internet tidak dapat diakses
oleh pihak yang tidak bersangkutan. Jika terdapat adanya percobaan akses oleh
pihak yang tidak bersangkutan maka akan dilakukan pemblokiran oleh firewall.
• Terdapat dua macam firewall, yaitu hardware dan software. Keduanya memiliki
konfigurasi atau pengaturan yang berbeda. Meski begitu, keduanya tetap memiliki
fungsi utama yang sama: melindungi keamanan jaringan.
• Firewall berbasis hardware merupakan piranti keras yang terdapat dalam sistem
jaringan, misalnya router. Firewall macam ini memerlukan konfigurasi untuk dapat
bekerja secara efektif. Untuk dapat bekerja, firewall menggunakan teknik filter untuk
menentukan packet utama, sumber, dan tujuannya. Secara internal sistem akan
membandingkan data menurut aturan yang ditetapkan. Kemudian, ia memutuskan
data mana yang perlu di-drop atau diteruskan ke tujuan.
• Firewall berbasis software merupakan solusi untuk perlindungan jaringan bagi
pengguna internet di rumah. Biasanya firewall ini diciptakan dalam bentuk aplikasi
terpisah maupun sebagai fitur tambahan dari anti-virus. Jenis firewall macam ini
melindungi trafik inbound dan juga outbound, selain juga menghindarkan Anda dari
virus Trojan serta Worm.
PENGAMANAN PADA E-COMMERCE MENGGUNAKAN FIREWALL
(LANJUTAN)
Fungsi Firewall
Terdapat 2 fungsi utama dari firewall yaitu:
1. Mengatur dan Mengontrol trafik pada Jaringan
Firewall dapat mengatur dan mengontrol trafik pada jaringan yang diizinkan
untuk mengakses jaringan private dengan cara melakukan inspeksi terhadap
paket-paket tersebut lalu melakukan filtering berdasarkan hasil inspeksi paket
dan koneksi tersebut
2. Melindungi sumber daya dalam jaringan
Fungsi kedua dari firewall ini adalah melindungi sumber daya terhadap
ancaman dari luar menggunakan beberapa pengaturan seperti akses kontrol,
penggunaan SPI, application proxy atau kombinasi dari semuanya untuk
mengamnkan host supaya tidak dapat diakses oleh host yg mencurigakan.
PENGAMANAN PADA E-COMMERCE MENGGUNAKAN FIREWALL
(LANJUTAN)
Kedua, proxy service. Ini merupakan aplikasi yang bekerja sebagai penghubung antara
sistem jaringan. Aplikasi proxy berada di dalam firewall dan bertugas untuk
memeriksa packet yang saling ditukarkan dalam jaringan. Sistem ini bisa dikatakan
lebih efektif. Sebab, semua informasi yang diperiksa secara tersentralisasi. Cara
kerja macam ini bisa dikatakan lebih canggih karena proxy service berusaha
menciptakan hubungan antarjaringan yang mirip. Proxy seolah menghubungkan
jaringan secara langsung, padahal ia hanya berusaha meng-copy mekanisme yang
mirip.
PENGAMANAN PADA E-COMMERCE MENGGUNAKAN FIREWALL
(LANJUTAN)
(Sumber : http://alifuddin047.blogspot.com/2015/10/pengertian-dan-cara-kerja-firewall.html)
PENGAMANAN PADA E-COMMERCE MENGGUNAKAN
CLOUD COMPUTING
• Di berbagai studi dan riset tentang pemanfaatan cloud computing, salah satu yang
menjadi concern terbesar adalah terkait dengan faktor keamanan. Kita ketahui
bersama, saat sebuah bisnis memilih untuk memanfaatkan layanan cloud computing,
maka mereka bertaruh dengan sebuah kerpercayaan akan jaminan privasi dan
keamanan data. Namun kini cloud computing sudah memiliki berbagai standar yang
siap melindungi privasi dan keamanan data pengguna, yang juga menjadi jaminan
rasa aman bagi pengguna.
• Di Indonesia sendiri, layanan cloud computing yang umum digunakan ialah berkaitan
dengan cloud storage dan virtual machine, untuk digunakan sebagai landasan
sebuah aplikasi yang dijalankan secara online. Pemanfaatan tersebut juga sudah
berkembang pesat, mulai digunakan sebagai dedicated-hosting, hybrid solution atau
bahkan difungsikan sebagai disaster recovery. Untuk layanan SaaS (Software as a
Services) sendiri, pengguna di Indonesia sudah sangat dimanjakan dengan berbagai
produk vendor-vendor ternama dunia.
• Cloud Computing membuat semua pekerjaan serba praktis dan tidak perlu
menggunakan Infrastruktur yang besar. Cloud Computing Bahkan dapat
meminimalisir biaya pengeluaran dalam perusahaan. Tanpa kita sadari sehari – hari
kita telah bertukar informasi dan data menggunakan Cloud Computing.
PENGAMANAN PADA E-COMMERCE MENGGUNAKAN
CLOUD COMPUTING (LANJUTAN)
• Cloud Computing merupakan istilah dari Cloud diartikan sebagai internet dan Computing
diartikan sebagai komputer. Definisi dari Cloud Computing adalah sebuah proses pengolahan
daya komputasi melalui jaringan internet yang memiliki fungsi agar dapat menjalankan program
melalui komputer yang telah terkoneksi satu sama lain pada waktu yang sama.
• Cloud Computing merupakan sebuah teknologi yang menjadikan internet sebagai pusat server
untuk mengelola data dan juga aplikasi pengguna. Cloud Computing memudahkan penggunanya
untuk menjalankan program tanpa harus menginstall aplikasi terlebih dahulu dan memudahkan
pengguna untuk mengakses data dan informasi melalui internet.
PENGAMANAN PADA E-COMMERCE MENGGUNAKAN
CLOUD COMPUTING (LANJUTAN)
Konsep kerja PIN (Personal Identification Number ) dan implementasinya pada transaksi
di E-Commerce, tidak dapat lepas dari karu kredit. Meskipun saat ini kartu debet, dompet
digital pun menggunakan keamanan ganda melalui PIN.
Berkenaan dengan PIN dan bagaimana peranannya di dalam transaksi elektronik,
terutama E-Commerce maka hal mendasar yang perlu diketahui adalah jenis transaksi
elektronik itu sendiri. Secara umum transaksi elektronik dibedakan menjadi dua bagian
utama :
1. Two Step Transaction atau transaksi yang melibatkan dua buah proses, merupakan
transaksi elektronik yang memilliki dua tahap di dalamnya meliputi tahap untuk
otorisasi (Autorization) dan kliring atau pembersihan riwayat transaksi
(clearing/Settlement). Misalkan, transaksi berbasiskan e-commerce di web banking,
e-banking, sms banking, web payment, mobile payment, mobile banking atau sistem
online untuk kasir (Point of Sales).
2. One step Transaction, hanya melibatkan satu langkah transaksi saja di sisi pengguna.
Contoh paling mudah dan sederhana adalah pada ATM (Anjungan Tunai Mandiri), di
mana pengguna cukup memasukkan kartu ATM dalam mesin, menginput PIN,
kemudian melakukan transaksi satu arah .