Cendekia Niaga

Journal of Trade Development and Studies

p-ISSN 2548-3137, e-ISSN 2548-3145

Upaya Membangun Kesadaran Keamanan Siber

pada Konsumen E-commerce di Indonesia

Ratri Nur Rohmah

Pusdiklat Badan Siber dan Sandi Negara

Email : ratri.nih@gmail.com

Abstrak

Perkembangan teknologi informasi dan komunikasi telah mengubah perilaku masyarkat dalam
melakukan transaksi jual beli. Dengan munculnya e-commerce maka kebiasaan belanja
konsumen yang semula bersifat konvensional beralih ke e-commerce. Namun demikian, dengan
transaksi pada e-commerce tidak hanya memberikan dampak positif namun juga menimbulkan
dampak negatif. Salah satu bentuknya adalah munculnya kerugian di kalangan konsumen e-
commerce akibat adanya kejahatan di dunia siber. Oleh karena itu konsumen sebagai pelaku e-
commerce perlu untuk dilindungi dan diamankan. Pengamanan di dunia siber tidak hanya
perangkat yang diperkuat, namun sumber daya manusia juga perlu diberikan pemahaman
tentang kesadaran keamanan siber. Oleh karena itu, penelitian ini bertujuan untuk mengetahui
program kesadaran keamanan siber yang dapat dibangun untuk melindungi konsumen e-
commerce. Metode yang digunakan adalah analisis deskriptif berdasarkan data yang diperoleh
berdasarkan pengamatan, wawancara serta dokumen yang relevan dengan tema penelitian.
Hasil dari penelitian menunjukkan bahwa upaya membangun kesadaran keamanan siber di
kalangan konsumen e-commerce dapat dilakukan melalui program awareness atau program
kesadaran keamanan siber. Program awareness ini sangat sederhana dan tidak terlalu formal.
Dalam penerapannya perlu disiapkan beberapa aspek seperti struktur, prioritas, materi, penyajian
dan penganggarannya. Materi yang dipilih diupayakan dapat menyentuh langsung pada
pengguna yaitu pelaku e-commerce. Di sisi lain juga diperlukan dukungan dari penyedia market
place untuk mengkampanyekan program kesadaran keamanan siber ini. Agar program ini dapat
berjalan dengan baik, maka diperlukan evaluasi yang dilakukan secara terus menerus terhadap
upaya pembangunan kesadaran keamanan siber ini.

Kata Kunci : keamanan siber, kesadaran keamanan siber, e-commerce

Abstract
Technological developments change people's behavior in buying and selling transactions.
Consumer's shopping habits switched to e-commerce. However, transactions in e-commerce not
only have a positive impact but also have a negative impact. consumers suffer losses due to
cybercrime. Consumers need security. Cyber security is not only a device, but also human needs
to provide an understanding of cyber security awareness. This study aims to determine the
cybersecurity awareness program that can be built to protect e-commerce players. The method
used is descriptive analysis conducting a literature study based on references. The results of the
study indicate that efforts to build cybersecurity awareness among e-commerce players can be
carried out through awareness programs or cybersecurity awareness programs. This awareness
program is very simple and not too formal. It is necessary to prepare several aspects such as
structure, priorities, materials, presentation and budgeting. The selected material can be searched
directly for users, namely e-commerce actors. On the other hand, support from market providers is
also needed to campaign for this cyber security awareness program. It is also necessary to carry

© 2022 Segala bentuk plagiarisme dan penyalahgunaan hak kekayaan intelektual akibat diterbitkannya naskah karya tulis
ilmiah ini sepenuhnya menjadi tanggung jawab penulis.
Ratri Nur Rohmah, Cendekia Niaga : Journal of Trade Development and Studies. 2022. Volume 6 Nomor 1: 1-11

out continuous evaluation of this cybersecurity awareness building effort to get feedback for
improvement.

Keywords: cyber security, awareness, e-commerce,

© 2022 Pusdiklat Aparatur Perdagangan. All rights reserved

PENDAHULUAN penentuan pilihan. Menurut ahli lain (Wong,

E-commerce 2010) mengungkapkan bahwa e-commerce
proses jual beli dan memasarkan barang serta
Perkembangan teknologi informasi dan jasa melalui sistem elektronik, seperti radio,
komunikasi yang pesat mempermudah televisi dan jaringan komputer atau internet.
informasi untuk dapat diakses dari mana saja
dan kapan saja. Internet yang merupakan Salah satu kemudahan dalam transaksi
jaringan komputer raksasa telah perdagangan adalah tersedianya berbagai
menghubungkan seluruh titik di berbagai macam barang kebutuhan yang tersedia dan
negara. Inilah yang menjadi cikal bakal arus ditawarkan dengan berbagai macam pilihan
Informasi sangat mudah untuk didapatkan model, mutu maupun harga. Berbagai jenis
bahkan pada saat harus melewati batas barang tersebut yang tersedia juga sangat
wilayah dan negara sekalipun. beragam mulai dari barang kebutuhan sehari-
hari, kebutuhan kantor, barang untuk
Perkembangan teknologi informasi dan kesenangan atau hobi dan sebagainya.
komunikasi ini memberikan dampak yang Barang tersebut kemudian ada yang
signifikan dalam mengubah wajah dunia. Salah dikelompokkan dalam produk seperti fashion,
satu dampak yang terasa adalah kecantikan, pangan, kesehatan, rumah
pengurangan pemanfaatan kertas (paperless) tangga, kebutuhan pendidikan, film dan video,
dalam berbagai bidang termasuk bidang elektronik, aksesoris kendaraan, hotel dan
ekonomi. Transaksi tidak lagi menggunakan penginapan, tiket, games, musik dan
kertas sebagai media koordinasi, perjanjian sebagainya.
dagang maupun bukti transaksi. Namun saat ini
sudah digantikan dengan media digital seperti Besarnya transaksi melalui e-commerce sangat
dengan memanfaatkan email, chat, termasuk luar biasa. Trend ini berlaku hampir di seluruh
pembayaran yang dilakukan secara digital. negara di dunia, termasuk negara maju seperti
Amreika Serikat. Seperti pernyataan salah
Berbagai kemudahan bertransaksi dalam seorang pemimpin dalam ekonomi digital
bentuk digital telah menggerakkan Amerika Serikat bahwa di negara Amerika
perdagangan secara online atau yang sering Serikat telah berhasil mengumpulkan
dikenal dengan e-commerce ini semakin pendapatan USD 5,9 triliun melalui ekonomi
populer dan disukai masyarakat. Bahkan, saat digital yang setara dengan 33% Domestik Bruto
ini banyak perusahaan berbasis teknologi yang Produk (PDB) (Teoh & Mahmood, 2017).
memegang peran pasar dalam industri dan
perdagangan. Banyaknya transaski melalui e-commerce ini
juga dapat dilihat berdasarkan nominal uang
Adapun pengertian e-commerce yang dikeluarkan untuk berbelanja pada
(Kotler&Amstrong, 2012) adalah saluran online platform digital. Sesuai data (Irawan et al., 2020)
yang dapat dijangkau seseorang melalui di Indonesia sebagian besar (43,2%)
komputer, yang digunakan oleh pebisnis dalam masyarakat melakukan belanja secara online
melakukan aktifitas bisnisnya dan digunakan di e-commerce dengan nominal pengeluaran
konsumen untuk mendapatkan informasi antara satu juta hingga dua juta rupiah dalam
dengan menggunakan bantuan komputer satu bulan. Bahkan berdasarkan data dari
yang dalam prosesnya diawali dengan sumber yang sama, ada pula golongan
memberi jasa informasi pada konsumen dalam masyarakat yang melakukan kebiasaan

2
Ratri Nur Rohmah, Cendekia Niaga : Journal of Trade Development and Studies. 2022. Volume 6 Nomor 1: 1-11

belanja secara online lebih dari sepuluh juta barang dan sistem otomatisasi merupakan
rupiah per bulan. Tentunya hal ini bukan jumlah salah satu hal yang dapat mengurangi biaya
yang sedikit dan menjadi isu yang patut untuk operasional penyedia. Seperti yang
diperhatikan. diungkapkan Widagdo (2016) bahwa
keuntungan e-commerce bagi pebisnis adalah
Terdapat beberapa alasan yang pengurangan biaya operasional dan dapat
menyebabkan konsumen semakin memperlebar pangsa pasar, sehingga
menggemari berbelanja secara online. keuntungan dapat dimaksimalkan dan lebih
Berdasarkan survei yang dilakukan APJII mudah dalam hal pengembangan bisnis.
terdapat berbagai alasan yang menyebabkan
peningkatan jumlah konsumen Indonesia Berbagai keuntungan baik bagi penyedia
berbelanja pada e-commerce. Alsan tersebut maupun konsumen e-commerce ini membuat
seperti disajikan pada Gambar 1 berikut: perdagangan secara online ini semakin
tumbuh membesar. Bahkan beberapa
lembaga di Indonesia telah melakukan prediksi
15,2 menganai perkembangan pengguna e-
16 13,2 commerce beberapa tahun ke depan.
14 Gambar 2 berikut ini adalah prediksi pengguna
12 10,3
8,3
e-commerce di Indonesia dari tahun 2017
10
8 7,1 sampai dengan 2024.
6
4
2 0,7 0,1 0,6
0
Gambar 1
Sumber : APJII (Irawan et al., 2020)

Keterangan:

Gambar 2. Prediksi Angka Penggunaa E-

commerce di Indonesia 2024
Sumber : Tempo (Firdhy Esterina Christy, 2020)

Berdasarkan gambar 2 maka dapat diketahui

bahwa jumlah pengguna e-commerce selalu
mengalami peningkatan dari tahun ke tahun.
Pada tahun 2017 tercatat 70,8 juta pengguna
Berdasarkan Gambar 1, dapat diketahui e-commerce. Selanjutnya jumlah ini akan terus
berbagai alasan konsumen memilih belanja di bertambah dengan prediksi di tahun 2024 akan
e-commerce. Berbagai kemudahan yang mencapai 189,6 juta pengguna. Sehingga tidak
disajikan pada e-commerce ini akhirnya mustahil jika Indonesia diigadang-gadang
membentuk kebiasaan baru masyarakat dari akan menjadi pasar e-commerce terbesar di
yang awalnya bertransaksi secara Asia bahkan dunia. (Accurate online, 2018)
konvensional kemudian bergeser pada
kecenderungan bertransaksi pada platform Ancaman Keamanan Siber
digital melalui e-commerce.
Berbagai kemudahan yang ditawarkan dalam
Dalam e-commerce tidak hanya konsumen e-commerce tidak hanya memberikan
yang dimanjakan, penyedia barang dan jasa dampak positif. Dampak negatif juga sering
juga mendapatkan keuntungan dengan muncul di kalangan pengguna akibat adanya
kemunculannya. Kemudahan dalam distribusi celah kerawanan serta ancaman terhadap

3
Ratri Nur Rohmah, Cendekia Niaga : Journal of Trade Development and Studies. 2022. Volume 6 Nomor 1: 1-11

customer atau konsumen karena bertransaksi di e-commerce tidak hanya dilakukan secara
dunia siber. tunai melalui sistem pembayaran Cash On
Delivery, namun banyak konsumen yang
Dampak negatif sering dirasakan oleh menggunakan metode pembayaran melalui
pengguna khususnya konsumen. Konsumen transfer bank, mobile banking, e-wallet dan
dalam e-commerce ini merupakan para metode pembayaran digital lainnya. Dengan
pengguna internet yang dijadikan sebagai adanya data sensitif di dalam e-commerce ini
target pasar yang potensial untuk diberikan yang selanjutnya menarik penjahat untuk
penawaran berupa produk jasa atau informasi melakukan eksploitasi dengan cara ilegal.
oleh para penjual. Sementara itu, untuk
melakukan transaksi, konsumen perlu Telah terjadi beberapa kasus yang merugikan
melakukan registrasi maupun pembayaran korban terutama dari pihak konsumen akibat
yang menginput data pribadi yang bersifat bertransaksi di dalam e-commerce. Hal ini
konfidensial. Sehingga konsumen inilah yang selaras dengan beberapa jenis ancaman yang
potensial akan banyak mendapatkan ada di dunia siber seperti yang telah
ancaman siber dalam penggunaan e- diidentifikasi (Teoh & Mahmood, 2017) sebagai
commerce ini. berikut:
1. Malware and Zero Day Attack,
malicious software atau yang disingkat
Beberapa bentuk kejahatan yang dapat malware ini merupakan software jahat
dijadikan sebagai target ancaman kejahatan yang dapat menginfeksi dan merusak
siber pada konsumen e-commerce perangkat teknologi informasi yang kita
diantaranya dapat berupa: gunakan dalam ranah digital. Malware
1. Data breach, merupakan insiden ini dapat berupa virus, worm, spam,
keamanan di mana informasi diakses DOS, trojan dan sebgainya. Ancaman
tanpa adanya otorisasi. ini selalu muncul yang baru yang tidak
2. Spoofing, merupakan bentuk penipuan ditemukan sebelumnya yang dikenal
online yang dilakukan dengan cara dengan Zero Day Attack.
berpura-pura menjadi sebagai seseorang 2. Rampant organized cybercrime
/ pihak tertentu yang biasanya dikenal dan Jenis kejahatan siber tidak hanya
dipercaya oleh korban. dilakukan oleh perseorangan namun
3. Phising, merupakan upaya untuk ada juga yang telah terorganisisasi
mendapatkan informasi data seseorang dengan baik yang dikenal dengan
dengan teknik pengelabuan. Data yang Rampant organized cybercrime.
dijadikan sasaran dari kegiatan phising 3. Personal information and data breach
adalah data pribadi, data akun dan data Personal information and data breach
finansial yang dapat berupa nomor ini memang sangat populer. utamanya
rekening maupun kartu kredit, dan lain-lain. dalam e-commerce. Data-data pribadi
saat melakukan transaksi dapat saja
Kasus kebocoran data perah terungkap pada mengalami kebocoran akan sangat
salah satu platform e-commerce yang ada di merugikan pemiliknya.
Indonesia. Telah beredar kabar di berbagai 4. States and State-sponsored attack
media mengenai adanya jual beli data increasingly, state and state sponsored
konsumen melali internet. Selain itu kasus group are targeting the nation network,
penipuan dengan teknik spoofing maupun for political diplomatic, technological,
phising juga banyak dilaporkan masyarakat commercial and strategic motives.
pada layanan aduan siber milik pemerintah. Kejahatan di dunia siber juga dapat
disponsori oleh suatu negara. Jenis
E-commerce menarik untuk dijadikan obyek kejahatan ini menargetkan jaringan
para penjahat di dunia siber karena ada uang bangsa, untuk motif diplomatik politik,
yang beredar pada platform ini. Contohnya teknologi, komersial dan strategis.
adalah pada saat konsumen melakukan 5. Advanced Persistent Threat (APT)
pembayaran. Metode pembayaran di dalam

4
Ratri Nur Rohmah, Cendekia Niaga : Journal of Trade Development and Studies. 2022. Volume 6 Nomor 1: 1-11

Kejahatan ini sudah sangat matang dan keamanan siber. Namun demikian penyebab
terencana dan didukung perangkat utama munculnya insiden siber sesuai dengan
yang sangat baik. laporan (Report, 2020) meliputi empat hal
seperti gambar 3 berikut.
Jenis kejahatan di dunia siber dapat juga
dibedakan berdasarkan motif dari pelakunya.
5% 3%
Karena pada dasarnya kejahatan tersebut
tidak akan terjadi jika pelaku tidak memiliki
motif yang mekatarinya. Jenis motivasi pelaku
kejahatan siber menurut peneliti (Desman,
2001) diklasifikasikan menjadi beberapa 52%
39%
kelompok:
1. alasan uang, pelaku melakukan
kejahatan di dunia siber karena
keinginannya untuk mendapatkan
sejumlah uang.
2. hacktivism, pelaku melakukan
kejahatan dengan motivasi untuk
melakukan propaganda untuk Gambar 3 Laporan Insiden
mendapatkan pengikut. Sumber: Enisa (Report, 2020)
3. trade secret, dilakukan oleh pelaku
untuk mengetahui informasi rahasi dari
perusahaan lainnya. Berdasarkan gambar 3. dapat diketahui
4. cyber war, dilakukan untuk bahwa human error menempati urutan
memperkuat ketahanan nasional ke-dua sebagai salah satu penyebab
maupun menyerang negara lainnya. munculnya ancaman keamanan siber.
5. bragging right, merupakan salah satu Sekitar 39% insiden disebabkan oleh
motivasi pelaku kejahatan di dunia siber kesalahan manusianya. Sementara itu,
untuk dapat pengakuan dan penyebab terbesar adalah karena
menyombongkan dirinya. System failures yaitu sebesar 53%.
Kesalahan ini dapat berupa hardware
Munculnya berbagai ancaman di dunia siber failures or software bugs.
termasuk e-commerce ini perlu ditangani yaitu
dengan menyiapkan pengamanannya. Adanya berbagai macam ancaman tersebut,
Adapun pengertian keamanan e-commerce maka perlu dilakukan antisipasi untuk
(Khan, 2019) adalah perlindungan aset e- pengamanan. Adapun prinsip dalam
commerce dari yang tidak sah akses, keamanan dalam dunia siber adalah
penggunaan, perubahan, atau terpenuhinya tiga unsur sebagai berikut:
penghancuran. 1. Confidentiality
Terjaganya kerahahasiaan data
Dengan banyaknya jenis kejahatan ini, pelaku 2. Integrity
e-commerce dapat mengalami kerugian. Slah Keutuhan dan keaslian dari data
satu contoh kerugian yang dirasakan 3. Authentication
konsumen adalah kehilangan uang akibat Keaslian dari user/pengguna
pembobolan akun pada saat melakukan .
transaksi secara digital. Pembobolan ini dapat
disebabkan karena beberapa hal seperti METODOLOGI
kekuatan password yang kurang, kelalaian dari
pihak yang menangani data, kelalaian Penelitian ini dilakukan dengan menggunakan
pengguna, dan sebagainya. metode deskriptif. Data dan informasi
dikumpulkan berdasarkan observasi,
Ada beberapa penyebab yang wawancara maupun dokumen. Hal ini sekaligus
mengakibatkan munculnya ancaman untuk menguji keabsahan data berdasarkan

5
Ratri Nur Rohmah, Cendekia Niaga : Journal of Trade Development and Studies. 2022. Volume 6 Nomor 1: 1-11

metode triangulasi yang dilakukan yaitu dilindungi sekaligus dijadikan sumber daya
pengecekan data berdasarkan pengamatan yang kuat untuk menanggulangi kejahatan
yang dilakukan, dibandingkan dengan hasil siber. Tabel 1. menggambarkan kondisi umum
wawancara serta dokumen/literatur yang telah kesenjangan terkait pemahaman tentang
dikumpulkan. Adapun metode analisis yang keamanan siber pada konsumen e-commerce.
dilakukan dengan menerapkan beberapa
tahapan yaitu reduksi data, tampilan data, Tabel 1. Kesenjangan pemahaman tentang
mengambil keputusan dan verifikasi. Reduksi keamanan siber pada konsumen e-
data dilakukan terhadap data yang telah commerce.
dikumpulkan dan melakukan sortir dengan Kondisi saat ini Kondisi Ideal Pemecahan
memilah dan memilih data yang sesuai dengan masalah
tema penelitian. Selanjutnya untuk konsumen Konsumen Program
mempermudah analisis, data yang telah disortir belum menyadari Security
akan disajikan dalam bentuk tampilan yang memahami adanya awareness
memudahkan untuk analisis sebelum dibuat bahaya yang ancaman
kesimpulannya. Dengan demikian data mengancam saat
tersebut dapat digunakan untuk mengetahui saat bertransaksi
permasalahan mengenai upaya membangun bertransaksi digital di e-
program kemanan siber khusunya pada digital di e- commerce
konsumen e-commerce di Indonesia. commerce
Konsumen Konsumen Program
HASIL DAN PEMBAHASAN belum mengetahui Security
memahami langkah awareness
Kesadaran Keamanan Siber langkah yang harus
antisipasi dilakukan
Sebagaimana yang telah diketahui, bahwa untuk agar dapat
untuk mewujudkan keamanan siber tidak pengamanan bertransaksi
hanya bergantung pada teknologi yang saat digital di e-
digunakan, namun juga terkait dengan bertransaksi di commerce
kebijakan maupun sumber daya manusia. e-commerce secara aman
Sumber daya manusia menjadi target yang
dapat dimanfaatkan kelemahannya oleh para
pelaku kejahatan dengan cara mempelajari Salah satu program yang dapat diterapkan
celah kemungkinan peluang yang ada. untuk mewujudkan keamanan siber adalah
dengan memberikan pemahaman tentang
Telah diungkapkan (Rahmadi & Raf’ie Pratama, kesadaran keamanan siber atau security
2020) bahwa peretas (individu atau kolektif) awareness. Dengan demikian konsumen e-
cenderung mencari pengguna yang paling commerce sebagai end user dapat selalu
rentan yaitu mereka yang kurang dalam waspada terhadap bahaya ancaman siber.
pengetahuan dan kesadaran keamanan siber Hal ini sejalan dengan yang diungkapkan
Sehingga peningkatan kesadaran keamanan (Rahmadi & Raf’ie Pratama, 2020) bahwa
ini penting untuk dilakukan untuk menangani keamanan siber dapat dibagi menjadi
kerawanan maupun ancaman siber saat beberapa kategori umum seperti network
bertransaksi di dalam e-commerce. security, information security, dan end-user
education.
Memperhatikan trend di e-commerce, maka
konsumen yang dominan menjadi pelaku di Upaya kesadaran keamanan siber sendiri
dalamnya. Terlihat dari data (BPS, 2020) bahwa didesain untuk mengubah kebiasaan agar
usaha e-commerce menjual barang/jasa ke dapat menerapkan keamanan siber yang baik
konsumen akhir secara langsung dibandingkan (NIST 800-50, 2003). Kesadaran kemanan ini
menjual ke agen atau reseller. Oleh karena itu, diartikan dalam NIST Special Publication 800-16
peran sumber daya manusia dalam hal ini sebagai berikut: “Awareness is not training. The
konsumen e-commerce sangat penting untuk purpose of awareness presentations is simply to

6
Ratri Nur Rohmah, Cendekia Niaga : Journal of Trade Development and Studies. 2022. Volume 6 Nomor 1: 1-11

focus attention on security.” Kesadaran pekerjaan dalam sebuah organisasi.

kamanan siber ini diharapkan dapat mengajak Seperti yang telah diungkapkan
setiap individu untuk mampu mengenal “Training strives to produce relevant and
kemanan siber dan merespon dengan baik. needed security skills and
competencies. Di dalam prgram
Dengan demikian konsumen e-commerce training ini sudah terdapat kurikulum
dapat peduli terhadap kemanannya sendiri yang jelas dan ada tingkatan serta
saat berada di dalamnya. Sesuai dengan yang sertifikat.
diungkapkan seorang peneliti (Kristian Angelo c. Education, diungkapkan bahwa
et al., 2014) yang merekomendasikan bahwa “Education integrates all of security skills
“the online shoppers should have their own and competencies of the various
initiative to take care of their own personal functional specialties into common
information and the online shoppers must also body of knowledge, adds a
be aware of the hackers. Never log in your multidisciplinary study of concepts,
account in a pop-up window and be aware of issues, and principles (technological
scams that are being sent in your email.” and social), and strives to produce IT
security specialist and professionals
Salah satu upaya riil yang dapat dilakukan capable of vision and pro-active
untuk membangun kesadaran kemanan siber response”. Contohnya dalah program
ini adalah dengan memberikan edukasi degree pada perguruan tinggi atau
berupa literasi digital terkait konten materi universitas.
keamanan siber kepada konsumen e- d. Professional Development, dilakukan
commerce. untuk membangun profesional dalam
karir security. Beberapa contohnya
adalah IT security officer, IT security
Program Kesadaran Keamanan Siber auditor, IT contractor, system
administrator, dan sebagainya.
Berdasarkan (NIST, 2003) terdapat beberapa Biasanya untuk program ini dilakukan
komponen dalam membangun kesadaran sertifikasi yang fokus pada bidang
keamanan siber yaitu: tertentu.
a. Awareness seperti yang diungkap
sebagai berikut: “Awareness is not
training. The purpose of awareness Adapun tingkatan Program Pembelajaran
presentations is simply to focus attention Kemanan Siber dapat diketahui Gambar 4
on security. Awareness presentations berikut.
are intended to allow individuals to
recognize IT security concerns and
respond accordingly.”
Di dalam kegiatan awareness ini
masayarakat sebagai pembelajar yang
menerima informasi tentang keamanan
siber dan yang lebih aktif. Dalam
awareness ini materi kesadaran
keamanan dapat disebarluskan
dengan sederhana dan teknik
penyajian yang menarik. Adapun
materi yang disampaikan biasa dikenal
dengan materi dasar keamanan dan
literasi.
b. Training, biasanya bersifat lebih formal
dan tujuannya adalah untuk
pemenuhan pengetahuan dan
keterampilan dalam kinerja pada suatu

7
Ratri Nur Rohmah, Cendekia Niaga : Journal of Trade Development and Studies. 2022. Volume 6 Nomor 1: 1-11

pemilihan struktur dapat diseuaikan dengan

Gambar 4. IT Security Learning Continuum kebutuhan dengan lebih mudah.
Sumber : NISP SP 800-50 (NIST, 2003)
Sementara itu, selain struktur penentuan
kebutuhan terhadap materi keamanan siber
Program security awareness atau kesadaran juga perlu diperhatikan. Untuk menentukan
keamanan merupakan tingkat dasar dalam kebutuhan terhadap jenis keamanan yang
mempelajari keamanan siber. Program ini yang diinginkan oleh konsumen, maka dapat
paling sederhana untuk diterapkan. Karena dilakukan survey. Bentuk survey ini dapat
program awareness tidak terlalu formal dan berupa wawancara , kuesioner serta studi
dapat dilakukan melalui media yang sangat terkait tren dalam industri, akademis dan
beragam. Selain itu, program kesadaran pemerintahan. Hasil dari survei terkait
keamanan juga lebih praktis karena materinya kebutuhan keamanan siber inilah yang dapat
sederhana dan lebih menyentuh langsung dijadikan sebagai acuan dalam menyusun
pada hal-hal yang dibutuhkan oleh program keamanan siber. Desain maupun
masyarakat dalam sehari-hari. Sehingga konten yang akan disusun dapat disesuaikan
diharapkan dapat langsung diterapkan oleh dengan kebutuhan di lapangan.
masyarakat termasuk pada pelaku e-
commerce. Pengembangan program keamanan siber di
kalangan konsumen e-commerce juga perlu
Program kesadaran keamanan informasi mengacu pada kebijakan yang relevan. Selain
diharapkan dapat langsung diterima dan itu juga perlu disesuaikan dengan kebutuhan
dirasakan oleh masyarakat termasuk para konsumen agar materinya bersesuaian dengan
konsumen e-commerce yang ada di Indonesia. yang diharapkan. Sehingga program yang
Selain itu program awreness diharpapkan juga dibuat sebagai upaya dalam membangun
mampu menjangkau masyarakat secara luas kesadaran keamanan siber dapat berjalan
dan mudah diphami dan diterapkan dalam seirama dengan kebijakan yang terkait dan
kegiatan sehari hari termasuk dalam tidak terjadi pelanggaran dalam
melakukan transaksi belanja di e-commerce. pelaksanannya.

Hal lain yang perlu diperhatikan dalam

Desain Program Keamanan Siber membangun kesadaran keamanan siber ini
adalah dalam penentuan prioritas. Sebaiknya
Untuk menyukseskan kesadaran keamanan materi keamanan siber yang menjadi
pada konsumen e-commerce perlu dibuat diutamakan adalah materi yang paling besar
desain yang yang menggambarkan struktur kesenjangan pemahamannya di kalangan
dari program kesadaran keaaman siber, konsumen e-commerce. Sebagai contoh pada
penilain kebutuhan, menyusun rencana saat marak kasus ancaman serangan wanna
program, penentuan prioritas, cara penyajian cry, maka perlu diprioritaskan untuk membuat
serta pertimbangan biaya yang diperlukan. program awareness dengan konten terkait
wanna cry. Pada saat banyak sekali
Mengingat para konsumen e-commerce masyarakat yang memerlukan informasi
tersebar di berbagai wilayah geografis di tentang phising, maka sebaiknya disusun materi
seluruh Indonesia, maka diperlukan upaya tentang phising.
yang cermat dalam menentukan model
struktur program kesadaran keamanan siber ini. Hal berikutnya yang tidak kalah penting dalam
Berbagai pilihan program tersebut dapat membangun program keamanan siber adalah
diberikan secara sentralisasi di pusat maupun dalam penyajian konten. Konten yang disajikan
desentralisasi dengan diserahkan ke daerah. secara menarik akan membuka peluang besar
Namun demikian, dengan adanya untuk menarik target untuk turut serta dalam
perkembangan teknologi saat ini, maka program keamanan siber. Sehingga model
pendidtribusian program dan materi tidak pembuatan infografis, permainan, poster,
terlalu mengalami kendala. Sehingga buletin maupun video grafis yang bagus akan

8
Ratri Nur Rohmah, Cendekia Niaga : Journal of Trade Development and Studies. 2022. Volume 6 Nomor 1: 1-11

turut menyukseskan keberhasilan program ini. disebarluaskan ke masyarakat. Metode lain

Karena penyajian jenis ini cenderung eye untuk menyampaikan dapat dikemas dalam
catching dan menarik perhatian karena tidak bentuk seminar, media sosial maupun grup
membosankan. organisasi.

Dalam hal penyajian konten dalam program Gambar 5 dan Gambar 6. berikut ini adalah
keamanan siber ini, juga perlu diperhatikan contoh bentuk konten yang dikemas untuk
gaya belajar seseorang. Gaya belajar tersebut dapat disebarluaskan dalam upaya
meliputi audio, visual dan kinestetik. Sehingga membangun kesadaran keamanan siber.
konten yang disajikan dengan mengakomodir Gambar 5. merupakan salah satu contoh
gaya belajar masyarakat akan lebih baik literasi digital untuk membangun kesadaran
hasilnya. keamanan siber khususnya dalam mengenali
keaslian situs web. Sedangkan gambar 6
Sementara itu untuk pembiayan dalam merupakan contoh dalam mengenal foot print
membangun program awareness dapat atau jejak digital.
disusun dan dialokasikan dengan sebaik- Gambar 5: Tips mengenali situs website
baiknya. Teknologi telah sangat membantu Sumber: bssn.go.id
efektivitas dan efisiensi dari program
awareness. Karena dengan teknologi konten
dapat disusun dengan lebih mudah dan dapat
didistribusikan dengan biaya yang murah.

Konten Kesadaran Keamanan Informasi

Dalam upaya membangun kesadaran

keamaman siber ini pada e-commerce ini,
konsumen perlu dibekali kewaspadaan
terhadap ancaman siber saat akan melakukan
transaksi di e-commerce. Beberapa jenis
perilaku berikut ini dapat dijadikan konten
pada program kesadaran keamanan siber:

a. Penggunaan password dan

majemennya.
b. Cara melindungi dari serangan virus,
worm, trojan horse, ransome ware, dan
sebaginya.
c. Kebijakan terkait dengan keamanan
siber
d. Perlakuan terhadap email masuk yang
tidak dikenal.
e. Mengenal social engineering
f. Kemanan dasar dari perangkat
g. Cara membuat back up data
h. Dan sebagainya

Berbagai konten tersebut dapat disajikan agar

masyarakat dapat mengenali, mengantisipasi
dan mengetahui sikap yang harus diambil
Gambar 6: Digital foot print
pada saat menemui ancaman siber tersebut.
Sumber: bssn.go.id
Selain itu penyajian juga dapat dibuat dalam
berbagai format bentuk seperti narasi, gambar,
maupun video yang menarik untuk

9
Ratri Nur Rohmah, Cendekia Niaga : Journal of Trade Development and Studies. 2022. Volume 6 Nomor 1: 1-11

Selain itu, agar upaya pembangunan Wuttidittachotti, P., Daengsi, T., Wang, X.,
kesadaran keamanan siber di kalangan Lee, K. M., Maynard Sean, B. (2020). A
konsumen ini dapat menjangkau masyarakat Cyber Security Awareness and Education
luas, maka konsumen yang telah Framework for South Africa. Journal of
mendapatkan pengetahuan tentang Physics: Conference Series, 51(14), 103284.
kesadaran keamanan siber ini dapat turut https://doi.org/10.1016/j.im.2020.103284%0
menyebarluaskan ke orang lain. Mereka Ahttps://doi.org/10.1016/j.tele.2020.10141
diharapkan dapat mentransfer 5%0Ahttps://doi.org/10.1016/j.ijinfomgt.20
pengetahuannya ke masyarkat di 20.102123%0Ahttps://doi.org/10.1016/j.ch
lingkungannya baik membagikannya kepada , b.2020.106531
keluarga, dan orang yang terafiliasi Accurate online. (2018).
dengannya. Sehingga di sini diperlukan https://penjualanresmiaccurate.id/bukti-
kemapuan untuk berkomunikasi dengan baik. bukti-indonesia-akan-menjadi-pasar-e-
commerce-terbesar/
Bajaj, K. K. (2005). E Commerce The Cutting
Edge of Bussiness (Second Edi). Tata Mac
KESIMPULAN
Graw Hill Publishing Company Limited.
Ancaman dalam transaksi di e-commerce https://www.google.co.id/books/edition/
sangat berbahaya dan dapat menyerang E_Commerce/Co8iBAAAQBAJ?hl=id&gbp
para pelakunya termasuk konsumen. Oleh v=1&dq=cyber+awareness+and+e+com
karena itu untuk melindunginya konsumen perlu merce&pg=PP2&printsec=frontcover)
dibekli dengan pehamanan tentang BPS. (2020). Satistik E-commerce 2020. BPS.
kesadaran keamanan siber. Dalam upaya Desman, M. B. (2001). Building an Information
membangun program keamann siber perlu Security Awareness Program. In Building
diperhatikan pengaturan struktur, desain, an Information Security Awareness
konten, penyajian, penganggaran dan Program (Issue August 2014).
sebagainya. Dengan memperhatikan hal-hal https://doi.org/10.1201/9781420000054
tersebut diharapkan kegiatan pembangunan Firdhy Esterina Christy. (2020). Tempo.
kesadaran keamanan siber di kalangan https://data.tempo.co/read/909/prediksi-
konsumen e-commerce ini dapat berhasil. angka-pengguna-e-commerce-di-
indonesia-2024
Selain itu agar upaya membangun keamanan Irawan, aditya wicaksono, Yusufianto, A.,
siber pada konsumen e-commerce ini dapat Agustina, D., & Dean, R. (2020). Laporan
berhasil disarankan untuk dapat didukung oleh Survei Internet APJII 2019 – 2020. Asosiasi
penyedia market place untuk Penyelenggara Jasa Internet Indonesia,
mengampanyekannya. Selain itu juga 2020, 1–146. https://apjii.or.id/survei
diperlukan kegiatan evaluasi secara terus Khan, S. W. (2019). Cyber Security Issues and
menerus. Kegiatan evaluasi didasarkan pada Challenges in E-Commerce. SSRN
data yang dapat diperoleh melalui Electronic Journal, 1197–1204.
wawancara, kuesioner, focus discussion group https://doi.org/10.2139/ssrn.3323741
(FGD), dan lain-lain. Sehingga umpan balik Kristian Angelo, a, Mary Jovy Anne, V., Azie
yang didapatkan dapat digunakan untuk Trina, M., & Jonathan, C. (2014). Privacy
perbaikan program keamanan siber. Awareness in E-Commerce. International
Journal of Education and Research, 2(1).
NIST. (2003). NIST Special Publication 800-50.
U.S. Department of Commerce.
REFERENSI PCI Security Standards Council. (2014). Best
Practices for Implementing a Security
Ameen, N., Tarhini, A., Shah, M. H., Madichie, Awareness Program. PCI Data Security
N., Paul, J., Choudrie, J., Smith, K. J., Standard (PCI DSS), October, 12.
Dhillon, G., Carter, L., Kortjan, N., Ramírez- https://www.pcisecuritystandards.org/do
Correa, P., Grandón, E. E., Alfaro-Pérez, J., cuments/PCI_DSS_V1.0_Best_Practices_for
Painén-Aravena, G., Chatchalermpun, S., _Implementing_Security_Awareness_Progr

10
Ratri Nur Rohmah, Cendekia Niaga : Journal of Trade Development and Studies. 2022. Volume 6 Nomor 1: 1-11

am.pdf
Program, S. A. (n.d.). Building an Effective and
Comprehensive Security Awareness
Program.
Rahmadi, G., & Raf’ie Pratama, A. (2020).
Analisis Kesadaran Cyber Security pada
Kalangan Pelaku e-Commerce di
Indonesia. Automata, 1(2).
https://journal.uii.ac.id/AUTOMATA/article
/view/15399
Reamer, F. G. (2018). Ethical Standards for
Social Workers’ Use of Technology:
Emerging Consensus. Journal of Social
Work Values & Ethics, 15(2), 71–80.
Report, A. A. (2020). Trust Services Security
Incidents 2019. July.
https://doi.org/10.2824/277632
Teoh, C. S., & Mahmood, A. K. (2017). National
cyber security strategies for digital
economy. International Conference on
Research and Innovation in Information
Systems, ICRIIS, July.
https://doi.org/10.1109/ICRIIS.2017.800251
9
Widagdo, P. B. (2016). Perkembangan
Electronic Commerce (E-Commerce) di
Indonesia. Researchgate.Net, December,
1–10.
https://www.researchgate.net/publicatio
n/311650384

11