MAKALAH

E-COMMERCE SECURITY AND FRAUD ISSUE AND

PROTECTIONS

Disusun oleh :

1. MAGHFIRATUL AZIZAH 720213066

2. MOH. IKBAL WILDANIN 720213002
3. HAMDANI FARUQ 718212714

PROGRAM STUDI MANAJEMEN

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS WIRARAJA MADURA 2023/2024
 KATA PENGANTAR

Puji syukur penulis panjatkan kehadirat Allah SWT yang telah memberikan
rahmat serta karunia-Nya kepada penulis sehingga penulis berhasil menyelesaikan
Makalah ini yang alhamdulillah tepat pada waktunya yang berjudul “(E-commerce
security and fraud issue and protections)”. Adapun makalah ini penulis buat untuk
melengkapi tugas KELOMPOK 7 dalam mata kuliah E-BUSSINES & E-
COMMERCE

Kami menyadari bahwa makalah ini masih jauh dari sempurna, oleh karena itu
kritik dan saran dari semua pihak yang bersifat membangun selalu kami harapkan demi
kesempurnaan makalah ini terutama dari dosen yang sangat penulis hargai untuk
peningkatan kualitas tulisan penulis dikemudian hari.

Akhir kata, penulis berharap semoga makalah ini dapat bermanafaat bagi semua
pihak yang membacanya.

Sumenep, 1 April 2023

Penulis
 DAFTAR ISI
Kata Pengantar...................................................................................................................1

Daftar Isi............................................................................................................................2

Bab I Pendahuluan..........................................................................................................3

A Latar Belakang.......................................................................................................3
B Rumusan Masalah..................................................................................................3
C Tujuan Masalah.....................................................................................................4
Bab II Pembahasan.......................................................................................................4

Bab III Kesimpulan20

BAB I
 PENDAHU
LUAN

A. Latar Belakang

Perkembangan internet menyebabkan terbentuknya dunia baru yang disebut

dunia maya. Di dunia maya, setiap individu memiliki hak dan kemampuan untuk
berinteraksi dengan individu lain tanpa batasan apapun yang dapat menghalanginya.
Globalisasi yang sempurna sebenarnya telah berjalan di dunia maya yang
menghubungkan seluruh komunitas digital. Dari seluruh aspek kehidupan manusia
yang terkena dampak kehadiran internet, sektor bisnis merupakan sektor yang paling
terkena dampak dari perkembangan teknologi informasi dan telekomunikasi serta
paling cepat tumbuh. Mobilitas manusia yang tinggi menuntut dunia perdagangan
mampu menyediakan layanan jasa dan barang dengan cepat sesuai permintaan
konsumen. Untuk mengatasi masalah tersebut, kini muncul transaksi yang
menggunakan media internet untuk menghubungkan produsen dan konsumen.
Transaksi bisnis melalui internet lebih dikenal dengan nama e-business dan e-
commerce.

Internet merupakan sebuah jaringan komputer yang sangat terbuka di dunia,

konsekuensi yang harus di tanggung adalah tidak ada jaminan keamanan bagi jaringan
yang terkait ke Internet. Artinya jika operator jaringan tidak hati-hati dalam menset-up
sistemnya, maka kemungkinan besar jaringan yang terkait ke Internet akan dengan
mudah dimasuki orang yang tidak di undang dari luar. Adalah tugas dari operator
jaringan yang bersangkutan, untuk menekan resiko tersebut seminimal mungkin.
Pemilihan strategi dan kecakapan administrator jaringan ini, akan sangat membedakan
apakah suatu jaringan mudah ditembus atau tidak.

kebijakan security, dibuat berdasarkan perimbangan antara fasilitas yang disediakan

dengan implikasi security-nya. Semakin ketat kebijakan security, semakin kompleks
konfigurasi layanan informasi atau semakin sedikit fasilitas yang tersedia di jaringan.
Sebaliknya, dengan semakin banyak fasilitas yang tersedia atau sedemikian
sederhananya konfigurasi yang diterapkan, maka semakin mudah orang orang 'usil' dari
luar masuk kedalam sistem (akibat langsung dari lemahnya kebijakan security).
B. Rumusan Masalah
 Dari pengkajian dan pendalaman materi mengenai E commerce security and
fraud issue and protection ada banyak masalah yang perlu dipertanyakan, diantaranya
adalah:
1. Apa yang dimaksud dengan E-commerce security ?
2. Bagaimana celah keamanan pada E-commerce ?
3. Apa saja bentuk-bentuk keamanan pada E-commerce?
4. Bagaimana cara kerja masing-masing keamanan pada E-commerce ?
5. Apa yang dimaksud dengan Fraud (kecurangan) ?
6. Apa saja unsur-unsur dalam fraud (kecurangan)?
7. Apa yang dimaksud dengan protections (perlindungan) ?

C. Tujuan Penulisan

Dari penulisan makalah ini penulis berusaha menjelaskan secara singkat

tentang materi E commerce security and fraud issue and protections dengan tujuan:
1. untuk mengetahui apa yang dimaksud dengan E Commerce
2. Untuk mengetahui apa saja celah keamanan pada E-commerce
3. Untuk mengetahui bentuk-bentuk keamanan pada E-commerce
4. Untuk mengetahui bagaimana cara kerja keamanan pada E-commerce
5. Untuk mengetahui apa yang dimaksud dengan Fraud (kecurangan)
6. Untuk mengetahui unsur-unsur dalam Fraud (kecurangan)
7 untuk mengetahui apa yang dimaksud dengan protection (perlindungan)

PEMBAHASAN
2.1 A. Pengertian E-commerce Security

E-Commerce security pada dasarnya merupakan bagian

dari kerangka keamanan informasi dan khususnya
digunakan pada komponen-komponen yang dapat
mempengaruhi kegiatan e-commerce yang meliputi
hardware (PC), keamanan data, dan komponen
pendukung lainnya seputar kerangka keamanan
informasi. E-Commerce security memiliki nuansa
tersendiri bagi komponen kemanan yang juga turut
mempengaruhi user melalui interaksi mereka sehari-hari
terhadap bisnis.

E-Commerce security adalah sebuah tindakan

perlindungan terhadap aset-aset e-commerce dari akses
yang tidak sah, penggunaan, perubahan, atau
pengrusakan. Dimensi e-commerce security itu sendiri
terdiri dari integritas, bebas penyangkalan, keaslian,
kerahasiaan, privasi, dan ketersedian.

Pada era globalisasi ini, privasi dan keamanan

menjadi perhatian utama bagi kelangsungan bisnis
terutama pada teknologi informasi. Salah satu yang
menjadi keprihatinan di dunia bisnis.

B. Ancaman Dalam E-commerce

Melihat adanya celah kesempatan pada etalase belanja

online, para pihak tidak bertanggung jawab melakukan
berbagai bentuk kejahatan. Kejahatan dilakukan
menggunakan media e–commerce yang bisa ditemukan
pada berbagai aplikasi yang bisa diunduh secara gratis
pada device yang kita miliki. Artikel ini memberikan
peringatan kepada penjual dan pembeli yang aktif
menggunakan e–commerce agar lebih berhati-hati
terhadap modus kejahatan digital yang bisa terjadi. Berikut
akan dijelaskan beberapa ancaman keamanan e–commerce
yang bisa ditemukan:
1. Spam

Spam email atau chat yang masuk pada akun e–commerce

kita wajib diwaspadai dan diperhatikan oleh pengguna
termasuk pekerja bisnis. Spam yang datang akan datang
dalam bentuk tautan link berbahaya dan akan
mendatangkan malapetaka ketika kita mengklik tautan
tersebut.

2. Carding

Kejahatan carding dilakukan dengan melibatkan pemegang

kartu curian (carder) yang kemudian dijual kepada orang
lain atau digunakan sendiri untuk membeli barang.
Kejahatan ini dimulai dari hacker yang membobol untuk
mendapatkan informasi kartu, seperti nomor kartu, nama
pemilik, bahkan kode.

3. Phising

Phising dilakukan dengan cara mengirimkan email palsu

yang mengatasnamakan lembaga resmi dan mengirimkan
tautan palsu yang tentunya mirip dengan milik lembaga
resmi. Melalui phising pelaku kejahatan akan mengetahui
informasi email, nama, password, hingga kode OTP
korbannya.

4. DDoS

DDoS adalah singkatan dari Distributed Denial of Service,

kejahatan ini dilakukan oleh pesaing toko dengan
memanfaatkan jasa dari hacker. Hacker akan mendorong
kalian untuk keluar dari server sehingga para pelanggan
tidak bisa mengakses toko. Dengan begini pelanggan akan
beralih kepada toko pesaing.

5. Blocking Cart
Kejahatan ini juga direncanakan oleh pesaing dengan
memanfaatkan jasa hacker. Hacker akan menambahkan
banyak produk di dalam keranjang pelanggan sehingga
stok barang pada etalase e–commerce akan kehabisan. Hal
ini akan menyebabkan para pelanggan yang hendak
membeli karena kehabisan stok, akan beralih ke toko
pesaing.

C. Bentuk-Bentuk Keamanan dalam E-commerce

Ada empat pilar sistem keamanan sebuah e-commerce.

Pilar-pilar ini meliputi confidentiality, integrity,
authentication, dan no-repudiation. Confidentiality
merujuk pada keamanan data.

1. Confidentiality atau kerahasiaan adalah aspek yang

biasa dipahami. tentang keamanan. Aspek confidentiality
menyatakan bahwa data hanya dapat diakses atau dilihat
oleh orang yang berhak. Biasanya aspek ini yang paling
mudah dipahami oleh orang. Jika terkait dengan data
pribadi, aspek ini juga dikenal dengan istilah Privacy.
Serangan terhadap aspek confidentiality dapat berupa
penyadapan data (melalui jaringan), memasang keylogger
untuk menyadap apaapa yang diketikkan di keyboard, dan
pencurian fisik mesin / disk yang digunakan untuk
menyimpan data. Perlindungan terhadap aspek
confidentiality dapat dilakukan dengan menggunakan
kriptografi, dan membatasi akses (segmentasi jaringan)
(Raharjo Budi, 2017).

2. Integrity, aspek integrity mengatakan bahwa data tidak

boleh berubah tanpa ijin dari yang berhak. Sebagai contoh,
jika kita memiliki sebuah pesan atau data transaksi di
bawah ini (transfer dari rekening 12345 ke rekening 6789
dengan nilai transaksi teretentu), maka data transaksi
tersebut tidak dapat diubah seenaknya. TRANSFER 12345
KE 6789 100000 Serangan terhadap aspek integrity dapat
dilakukan oleh man-in the-middle, yaitu menangkap.
3. Authentication, Proses Authentication digunakan untuk
membuktikan klaim bahwa seseorang tersebut adalah
benar-benar yang diklaim. Proses authentication dapat
dilakukan dengan bantuan hal lain, yang sering disebut
“faktor”. (two-factor authentication) Faktor-faktur tersebut
adalah sebagai berikut.

1. Sesuatu yang diketahui. Contoh dari faktor ini adalah

nama, userid, password, dan PIN.

2. Sesuatu yang dimiliki. Contoh dari faktor ini adalah

kartu, kunci,dan token.

3. Sesuatu yang menjadi bagian dari fisik pengguna.

Contoh dari faktor ini adalah sidik jari, retina mata, dan
biometric lainnya.

4. Non-repudiation, aspek non-repudiation digunakan

untuk membuat para pelaku tidak dapat menyangkal telah
melakukan sesuatu. Aspek ini biasanya kental di dalam
sistem yang terkait dengan transaksi. Contoh
penggunaannya adalah dalam sistem lelang elektronik.
Implementasi dari aspek ini dapat dilakukan dengan
menggunakan message authentication code (dengan
menggunakan fungsi hash) dan pencatatan (logging).
2.2 A. Pengertian Fraud (kecurangan)

Fraud (kecurangan) merupakan penipuan yang disengaja

dilakukan yang menimbulkan kerugian tanpa disadari oleh
pihak yang dirugikan tersebut dan memberikan
keuntungan bagi pelaku kecurangan. Kecurangan
umumnya terjadi karena adanya tekanan untuk melakukan
penyelewengan atau dorongan untuk memanfaatkan
kesempatan yang ada dan adanya pembenaran (diterima
secara umum) terhadap tindakan tersebut.

Kesalahan (errors) adalah salah saji atau kealpaan dalam

laporan keuangan yang tidak disengaja, yang dalam
keadaan tersebut para pengambil keputusan dapat berubah
keputusannya, keadaan-keadaan berikut yang termasuk
dalam kriteria kesalahan (errors) adalah :
a. Kesalahan-kesalahan dalam pengumpulan atau
pemrosesan data akuntansi yang menjadi dasar pembuatan
laporan keuangan.

b. Taksiran akuntansi yang tidak benar yang berasal dari

salah penafsiran.

c. Kesalahan-kesalahan dalam penerapan (aplikasi)

prinsip-prinsip akuntansi, yang berkenaan dengan jumlah,
klasifikasi, dan cara-cara penyajiannya ataupun
pengungkapannya.

Fraud, kerap kali kita jumpai di organisasi perusahaan

maupun pemerintahan. Pada intinya fraud dalam
perusahaan merupakan perbuatan kecurangan disengaja
yang didasari ketidakjujuran yang bisa dilakukan oleh
seseorang, baik karyawan maupun pimpinan yang
berakibat merugikan perusahaan, baik secara financial
maupun non-financial. Kerugian perusahaan karena fraud
ini pada akhirnya dapat menyebabkan kebangkrutan.

Jenis kecurangan (fraud) yang terjadi disetiap negara ada

kemungkinan berbeda karena setiap praktek kecurangan
sangatlah dipengaruhi oleh kondisi tiap negara yang
berbeda. Di negara-negara yang sudah maju dimana
penegakan hukum sudah berjalan dengan baik, kondisi
perekonomian masyarakat secara umum sudah cukup atau
lebih dari cukup, sehingga modus operandi dari praktek-
praktek kecurangan menjadi lebih sedikit.

Adanya indikasi fraud atau kecurangan/penyimpangan

pada suatu perusahaan atau instansi pemerintah yang
dilakukan oleh karyawan/pegawainya. penyimpangan ini
bisa terjadi di berbagai lapisan kerja organisasi, baik di
bagian manajemen puncak perusahaan maupun pejabat
tinggi suatu instansi. Fraud (kecurangan) itu sendiri secara
umum merupakan suatu perbuatan melawan hukum yang
dilakukan oleh orang-orang dari dalam dan atau luar
organisasi, dengan maksud untuk mendapatkan
keuntungan pribadi dan atau kelompoknya yang secara
langsung merugikan pihak lain. Fraud sebagai tindak
pidana atau perbuatan

korupsi.

B. Unsur-unsur dalam Fraud (kecurangan)

1. Secara umum, unsur-unsur dari kecurangan (fraud )

adalah :
2. Harus terdapat salah pernyataan (misrepresentation)

3. dari suatu masa lampau (past) atau sekarang (present)

4. fakta bersifat material (material fact) dilakukan secara

sengaja atau tanpa perhitungan (make-knowingly or
recklessly) untuk tujuan terentu misalnya menipu

5. Dilakukan oleh orang-orang dari dalam atau luar

organisasi dengan maksud (intent) untuk menyebabkan
suatu pihak beraksi Secara langsung atau tidak langsung
merugikan orang

6. Pihak yang dirugikan harus beraksi (acted) terhadap

salah pernyataan tersebut (misrepresentation)
7. yang merugikannya (detriment) Kecurangan disini juga
termasuk (namun tidak terbatas pada)
manipulasi,penyalahgunaan jabatan, penggelapan pajak,
pencurian aktiva, dan tindakan buruk lainnya yang
dilakukan oleh seseorang yang dapat mengakibatkan
kerugian bagi organisasi/perusahaan.
8. Adanya perbuatan-perbuatan yang melawan hukum

9. Untuk mendapatkan keuntungan pribadi atau kelompok.

 Kecurangan biasanya mencakup tiga langkah,

yaitu :

a. Tindakan (the act)

b. Penyembunyian (the concealment).

c. Konfers (the conversion).

Tindakan kecurangan biasanya adalah pencurian

(theft). Dalam contoh yang sederhana, pencurian
dana kas kecil merupakan tindakan. Apabila
tindakan telah selesai, usaha harus dilakukan oleh
pelaku untuk menyembunyikan kecurangan
tersebut. Dalam kasus pencurian kas, memalsukan
saldo dalam akun kas merupakan penyembunyian.
Setelah aktiva disalahgunakan, dan fakta
disembunyikan, pelaku harus mengkonversikan
aktiva tersebut untuk menikmatinya. Dalam kasus
pencurian dana kas kecil, konversi terjadi apabila
pelaku mendepositokan dana tersebut kedalam
rekeningnya, atau melakukan pembelian uang
kejahatannya.

A. Pengertian Protections (perlindungan)

protection adalah suatu sistem yang digunakan

untuk mengamankan suatu data atau informasi
penting. Sesuai dengan definisinya, data protection
memiliki fungsi untuk mencegah kerusakan,
peretasan, dan kehilangan data.

Data yang dimaksud di sini tentunya bukan

sekadar data pribadi saja. Berbicara mengenai
skala perusahaan, data yang dilindungi tentunya
beragam. Selain data para pekerjanya, beberapa
data yang memuat mengenai strategi perusahaan,
data yang berhubungan dengan pekerjaan di setiap
divisi perusahaan, atau data rahasia perusahaan
yang bukan konsumsi publik merupakan prioritas
utama dari perusahaan.
Kesimpulan

E-Commerce security pada dasarnya merupakan bagian

dari kerangka keamanan informasi dan khususnya
digunakan pada komponen-komponen yang dapat
mempengaruhi kegiatan e-commerce yang meliputi
hardware (PC), keamanan data, dan komponen
pendukung lainnya seputar kerangka keamanan
informasi. E-Commerce security memiliki nuansa
tersendiri bagi komponen kemanan yang juga turut
mempengaruhi user melalui interaksi mereka sehari-hari
terhadap bisnis.

Sedangkan Fraud, kerap kali kita jumpai di organisasi

perusahaan maupun pemerintahan. Pada intinya fraud
dalam perusahaan merupakan perbuatan kecurangan
disengaja yang didasari ketidakjujuran yang bisa dilakukan
oleh seseorang, baik karyawan maupun pimpinan yang
berakibat merugikan perusahaan, baik secara financial
maupun non-financial. Kerugian perusahaan karena fraud
ini pada akhirnya dapat menyebabkan kebangkrutan.

protection adalah suatu sistem yang digunakan untuk

mengamankan suatu data atau informasi penting. Sesuai
dengan definisinya, data protection memiliki fungsi untuk
mencegah kerusakan, peretasan, dan kehilangan data.

Daftar Pustaka

https://www.scribd.com/document/454203500/Makalah-
kelompok-4-Keamanan-Pada-E-Commerce

https://www.studocu.com/id/document/universitas-
muhammadiyah-metro/pendidikan-ekonomi/k6-e-
commerce-makalah-tentang-materi-keamanan-
pembayaran-dan-strategi-pemasaran-e-commerce/
34562544
https://www.researchgate.net/publication/346968604_E-
COMMERCE_SECURITYTEKNOLOGI_MULTIMEDI
AFIRDAUS3332170075

https://digitalsolusigrup.co.id/ancaman-keamanan-e-
commerce/

https://media.neliti.com/media/publications/4473-ID-
kajian-fraud-kecurangan-laporan-keuangan.pdf