Keamanan Pada E-Commerce
Keamanan Pada E-Commerce
Cybercrime
Pencurian kartu kredit
Hacking dan Cracking beberapa situs
Penyadapan transmisi data dgn cara
menyiapkan perintah yang tidak
dikehendaki ke dalam program komputer
Dalam cybercrime dimungkinkan
adanya :
Delik Formil
Delik materiil
Dalam cybercrime dimungkinkan
adanya :
Delik Formil
masuk ke komputer orang lain tanpa ijin
Delik materiil
menimbulkan kerugian bagi orang lain
Kasus-kasus Cybercrime
Penipuan lelang online
A.S (1996) :
Communication Assistance For Law Enforcement Act
Tellecomunication Service
- Tujuan dasar Keamanan
- Jenis-jenis Keamanan
- Perlindungan
1. Confidentiality
2. Integrity
3. Availability
4. Legitimate user
1. Confidentiality
Jaminan bahwa informasi yang dikirim melalui
internet tidak dapat dibuka atau di ketahui oleh
orang yang tidak berhak.
2. Integrity
Jaminan konsistensi data informasi sesuai
dengan data asli shg terhindar dari
penduplikatan dan perusakan data.
3. Availability
Jaminan bhw hanya pengguna sah (orang
yang berhak) saja yg bisa mengakses
informasi miliknya sendiri
4. Legitimate user
Jaminan kepastian bhw sumber informasi tdk
diakses oleh org yang tidak berhak/
bertanggung jawab.
1. Security Policy
Satu set aturan yang diterapkan
pada semua kegiatan pengaman
an pada sistem komunikasi dan
komputer yang dimiliki oleh
organisasi yang bersangkutan.
2. Authorization
Bagian dari security policy, berupa
pemberian kekuatan secara hukum
kepada pengguna / user untuk
melakukan segala aktivitas nya.
3. Accountability
Bagian yg mendasari security policy.
Dimana bila individu yang berhak ingin
mengakses accountnya
harus dijamin oleh securiy policy tsb.
bahwa ia benar-benar bisa melakukan
segala aktivitasnya.
4. A Threat
Kemungkinan munculnya seseorang,
sesuatu atau kejadian yg bisa
membahayakan aset-aset yg berharga
khsusnya yg berhubungan dengan
tujuan keamanan.
5. An Attack
Realisasi dari ancaman.
2. Keamanan Komputer
Perlindungan terhadap sistem
informasi komputer.
3. Keamanan secara fisik
satpam, pintu terkunci, sistem kontrol
4. Keamanan personal
Kepribadian operator (org2 yg
mengoperasikan sistem)
5. Keamanan administrasi
Pencatatan kejadian pada H/W atau S/W
6. Keamanan media yang digunakan
Harddisk, dan jaminan data tidak hilang
Perlindungan
Perlindungan yang dilakukan pada
keamanan komunikasi dan Komputer.
1. Authentication service
Memberikan konfirmasi pengesahan terhadap
identitas pengguna.
- Entity authentication
Pintu gerbang masuk pertama (password)
3. Confidentiality Service
Memproteksi informasi yang kira-kira menjadi
incaran akan disingkap oleh orang lain
4. Data integrity services
Melindungi terhadap ancaman dari usaha
orang yang akan mengubah data