Risk Management dalam Industri e-Commerce

E-commerce telah menjadi pendekatan baru bagi bisnis sebagai platform yang
memungkinkan individu dan organisasi untuk menggunakan teknologi modern dalam
melakukan transaksi bisnis. Perusahaan di berbagai industri telah beralih ke e-commerce
untuk mengoptimalkan peluang pasar, meningkatkan efisiensi, dan meminimalkan biaya
operasional (Zirakja & Samizadeh, 2011). Dalam 20 tahun terakhir, e-commerce telah
tumbuh pada tingkat yang tinggi, memberikan keuntungan yang cukup besar bagi konsumen
dan bisnis melalui peningkatan akses ke pasar (Hagberg et al., 2016).
Namun, informasi yang sangat besar terlibat dalam transaksi ini, yang menyiratkan
bahwa keamanan informasi harus dipertimbangkan untuk menghilangkan efek buruk yang
terkait dengan bisnis online. Khususnya, aset informasi yang rentan terhadap berbagai jenis
ancaman, yang dapat berdampak pada operasi organisasi baik secara langsung maupun
tidak langsung. Organisasi bisnis telah berinvestasi dalam penelitian intensif untuk
mengembangkan berbagai model untuk mengidentifikasi dan mengelola potensi ancaman
terhadap transaksi online yang sukses. Selain itu, pemerintah telah melakukan intervensi
signifikan melalui regulasi untuk membantu mitigasi berbagai bentuk ancaman terhadap e-
commerce.
Aset informasi tunduk pada berbagai jenis ancaman. Ancaman dapat terjadi dari
sumber langsung atau tidak langsung, bisa dari alam (lingkungan) atau penyebab manusia
(baik disengaja atau tidak disengaja) dan mungkin timbul dari dalam organisasi atau dari
luar. Dampak yang ditimbulkan oleh kejadian yang tidak diinginkan tersebut dapat bersifat
sementara atau dapat bersifat permanen. Kerentanan aset dapat dieksploitasi dan dapat
menyebabkan konsekuensi yang tidak diinginkan yang memengaruhi kerahasiaan, integritas,
ketersediaan, akuntabilitas, keaslian, dan/atau keandalan informasi.
Risiko adalah fungsi dari kemungkinan sumber ancaman tertentu menjalankan
potensi kerentanan tertentu, dan dampak yang dihasilkan dari peristiwa buruk tersebut
pada organisasi. Perlu diperhatikan, manajemen risiko e-commerce yang efektif dapat
meminimalkan kerentanan operasi yang berbeda, serta menghasilkan lingkungan bisnis
yang efisien. Selain itu, adopsi sistem manajemen informasi yang canggih di perusahaan e-
commerce dimaksudkan untuk meningkatkan keamanan database mereka untuk
meminimalkan serangan berbahaya yang mengancam infrastruktur kritis mereka secara
signifikan (Raghavan et al., 2017).
Ketika investasi dalam bisnis e-commerce meningkat, maka terdapat kebutuhan yang
berkembang untuk mengadopsi teknik manajemen risiko yang efektif untuk melindungi
aspek-aspek seperti kecerdasan buatan, informasi keuangan, dan rahasia dagang di antara
elemen-elemen lain dari sumber daya informasi perusahaan, yang menghadapi ancaman
berat. dari aktivitas siber.
Mayoritas analis berpendapat bahwa keamanan adalah penyebab utama
kekhawatiran karena orang terus-menerus merangkul bisnis online. Parviainen dkk. (2017)
mendalilkan bahwa perlindungan informasi, khususnya data keuangan bagi pelanggan dan
penyedia layanan sangat penting untuk menjamin keberlanjutan sektor e-commerce.
Manajemen risiko yang efektif sangat penting untuk mempromosikan kelancaran operasi
perusahaan di industri e-commerce, yang telah terbukti terlibat dalam berbagai
perkembangan dan inovasi untuk meningkatkan keamanan informasi.
Manajemen risiko adalah fitur paling penting dari bisnis e-commerce, yang menjadi
fokus utama bagi pelanggan dan perusahaan. Jaminan kerahasiaan, integritas, dan keaslian
informasi yang berkaitan dengan transaksi online merupakan tantangan utama yang
dihadapi manajer risiko di perusahaan e-commerce (Toleuuly et al., 2019). Telah ditetapkan
bahwa ancaman aktivitas dunia maya seperti peretasan meningkat seiring dengan
berkembangnya bisnis online. Untuk alasan ini, penting untuk mengembangkan strategi
manajemen risiko yang kuat untuk mencapai industri e-commerce yang berkelanjutan.
Kategori risiko dapat membantu mengidentifikasi dan menilai risiko, yang tidak
dikelola dengan baik atau tidak dimitigasi merupakan paparan terhadap kesehatan
organisasi. Identifikasi kategori risiko akan membantu untuk mempertimbangkan di mana
peristiwa potensial dapat mempengaruhi pencapaian tujuan e-business. Kategori risiko
tipikal meliputi lingkungan eksternal, operasional, hukum, informasi, regulasi, sumber daya
manusia, tata kelola, keuangan, strategis dan teknologi. Dalam model risiko berlapis, empat
tingkat risiko dapat dibedakan menjadi sebagai berikut.
1. Risiko Teknis
Termasuk virus, worm, trojan, backdoor, dan malware lainnya serta serangan
peretas ditambah risiko akibat serangan perangkat keras.
2. Risiko Individu
Selain keamanan, individu sangat menghargai privasi mereka, yang terancam
 oleh serangan seperti phishing. Risiko individu lainnya diakibatkan oleh
penipuan dalam e-commerce, informasi yang hilang atau salah, atau
manipulasi data.
3. Risiko Bisnis
Untuk bisnis, kerugian penjualan dan reputasi merupakan risiko utama.
Perusahaan mungkin tidak akan pernah mendapatkan kembali kapasitas
keuangan penuh mereka setelah komputer mati selama beberapa hari, dan
bahkan keberadaan perusahaan dapat terancam sebagai akibat dari insiden
teknis.
4. Risiko Sosial
Hilangnya privasi (“pengguna transparan”), terorisme dunia maya, dan
perang informasi adalah istilah kunci yang menguraikan bahaya di tingkat
masyarakat.
Dalam kebanyakan kasus, konsumen mengkhawatirkan keamanan data keuangan
mereka saat bertransaksi online, sementara perusahaan khawatir akan pelanggaran privasi
karena memiliki implikasi hukum yang serius (Nguyen et al., 2018). Dalam kondisi modern,
perlindungan informasi sangat penting untuk mencapai bisnis yang berkelanjutan di sektor
e-commerce. Banyak potensi kerentanan telah berkembang saat penjahat mengalihkan
fokus mereka ke aktivitas yang terjadi di arena online. Dengan demikian, penerapan
teknologi canggih untuk mitigasi risiko telah menjadi tugas penting karena peretas terus-
menerus mengembangkan teknik baru untuk mengeksekusi serangan berbahaya.
Tantangan utama yang dihadapi keberlanjutan sektor e-commerce berkaitan dengan
perlindungan informasi terhadap ancaman kejahatan dunia maya. Penggunaan internet
yang ekstensif dalam kondisi modern telah menjadi sumber utama masalah yang dihadapi
transaksi e-commerce (Sharma et al., 2016). Dalam industri e-commerce, oknum-oknum
dapat menggunakan berbagai teknik untuk menipu pengguna. Akibatnya, berbagai fitur
telah dimasukkan ke dalam strategi manajemen risiko perusahaan untuk meningkatkan
keamanan. Beberapa fitur tersebut antara lain:
1. Teknologi Peningkatan Privasi
Meskipun ada banyak teknologi untuk mengatur pelepasan informasi, teknik
baru sedang dikembangkan untuk meningkatkan integritas, keamanan, dan
kerahasiaan informasi dalam kondisi modern. PET (teknologi peningkatan
 privasi) sedang diperkuat untuk meningkatkan kapasitas perusahaan e-
commerce untuk melindungi database mereka dari kejahatan yang muncul.
2. Tanda Tangan Digital
Penyusupan penjahat siber ke dalam infrastruktur penting perusahaan telah
menjadi perhatian utama bagi manajer risiko, yang menghasilkan pengenalan
teknik-teknik canggih untuk perlindungan data. Salah satu strategi tersebut
adalah tanda tangan digital, yang merupakan fitur penting dalam mitigasi
risiko yang melibatkan tag kriptografi yang hanya dapat dihitung oleh penulis
(Vos et al., 2014). Fitur ini membantu mengekang aktivitas seperti peretasan
melalui enkripsi informasi yang unik.
3. Teknologi Enkripsi
Sistem kriptografi simetris atau sistem kunci publik menggunakan kunci
umum untuk enkripsi dan dekripsi informasi. Sistem informasi hanya
berfungsi jika pengirim dan penerima memiliki kunci yang sama. Perusahaan
dalam bisnis e-commerce terus mengembangkan strategi baru untuk
memperkuat keamanan database mereka melalui teknologi enkripsi baru,
terutama dengan menganalisis kesalahan dalam teknik manajemen informasi
tradisional. Dalam kebanyakan kasus, teknologi enkripsi digunakan dalam
sistem pembayaran untuk melindungi informasi keuangan pengguna.
4. Amplop Digital
Keamanan transaksi online bergantung pada berbagai fitur yang dimasukkan
ke dalam sistem perlindungan data untuk meminimalkan risiko aktivitas siber.
Amplop digital adalah salah satu perkembangan penting yang terbukti
memainkan peran penting dalam perlindungan infrastruktur penting
perusahaan. Perusahaan dalam bisnis e-commerce terus memperkenalkan
fitur baru ke dalam teknik manajemen risiko mereka untuk merespons
ancaman yang muncul secara memadai (Piotrowicz & Cuthbertson, 2014).
Dalam kondisi modern, serangan baru muncul dari evolusi teknologi,
mendorong manajer risiko untuk berinvestasi dalam teknologi yang akan
meningkatkan perlindungan sumber daya informasi di perusahaan mereka.

Referensi
Hagberg, J., Sundstrom, M., & Egels-Zandén, N. (2016). The digitalization of retailing: an
exploratory framework. International Journal of Retail and Distribution
Management, 44(7), 694–712. https://doi.org/10.1108/IJRDM-09-2015-0140

Lasmy, Saroso, H., Syahchari, D. H., Sudrajat, D., & Herlina, M. G. (2019). E-service
quality and corporate image on customer perception. International Journal of
Innovation, Creativity and Change, 10(8), 284–294.

Nastase, F., & Nastase, P. (2007). Risk Management for. Revista Informatica Economică,
3(43), 56–59.

Pappas, N. (2016). Marketing strategies, perceived risks, and consumer trust in online
buying behaviour. Journal of Retailing and Consumer Services, 29, 92–103. https://
doi.org/10.1016/j.jretconser.2015.11.007

Parviainen, P., Tihinen, M., Kääriäinen, J., & Teppola, S. (2017). Tackling the
digitalization challenge: How to benefit from digitalization in practice.
International Journal of Information Systems and Project Management, 5(1), 63–
77. https://doi.org/10.12821/ijispm050104

Quyet, C. B., & Cuong, H. C. (2017). Ecommerce risk management: analysing the case
Vietnam Airlines incident. Open Science Journal, 2(4), 1–11.
https://doi.org/10.23954/osj.v2i4.1166

Raghavan, K., Desai, M. S., & Rajkumar, P. V. (2017). Managing Cybersecurity and e-
Commerce Risks in Small Businesses. Journal of Management Science and
Business Intelligence, 9264(May), 9–15. https://doi.org/10.5281/zenodo.581691

Toleuuly, A., Yessengeldin, B., Jumabaeva, S., & Zhanseitov, A. (2019). Contemporary
problems and prospects of e-commerce development in modern conditions.
Espacios, 40(7).

Toleuuly, Almas; Yessengeldin, Bauyrzhan; Khussainova, Zhibek; Yessengeldina, Anar;

Zhanseitov, A. et al. (2020). Features of E-Commerce Risk Management. Academy
of Strategic Management Journal, 19(1), 6104.
Zirakja, M. H. (2011). Risk Analysis in E-commerce via Fuzzy Logic 1*. 1(3), 99–112.

Nguyen, D. H., de Leeuw, S., & Dullaert, W. E. H. (2016). Consumer behaviour and order
fulfilment in online retailing: A systematic review. International Journal of
Management Reviews, 20(2), 255–276. https://doi.org/10.1111/ijmr.12129

Piotrowicz, W., & Cuthbertson, R. (2014). Introduction to the special issue information
technology in retail: Toward omnichannel retailing. International Journal of
Electronic Commerce, 18(4), 5–16. https://doi.org/10.2753/jec1086-4415180400

Vos, A., Marinagi, C., Trivellas, P., Eberhagen, N., Skourlas, C., & Giannakopoulos, G.
(2014). Risk reduction strategies in online shopping: E-trust perspective. Procedia -
Social and Behavioral Sciences, 147, 418–423.
https://doi.org/10.1016/j.sbspro.2014.07.122