Judul : JENIS ANCAMAN DAN SOLUSI KEAMAN DALAM E-COMMERCE Sifat : Tugas Individu Topik : IoT/E-Commerce/Blockchain/ Wireless Sensor Networks/

Transkripsi

1 Judul : JENIS ANCAMAN DAN SOLUSI KEAMAN DALAM E-COMMERCE Sifat : Tugas Individu Topik : IoT/E-Commerce/Blockchain/ Wireless Sensor Networks/ Ransomware NIM/Nama : /Muhammad Aulia Ramadhan Nasution Mata Kuliah : Jaminan dan Keamanan Informasi Dosen : Baihaqi Siregar, S.Si., MT. Departemen : Teknologi Informasi USU Tanggal : 10 Januari 2018

2 RINGKASAN EKSEKUTIF Tujuan dari pembuatan paper ini adalah memberikan informasi serta pemahaman mengenai ancaman keamanan yang dapat terjadi dalam sistem keamanan yang biasa digunakan dalam e-commerce. Pendekatan yang dilakukan adalah bagaimana sistem transaksi berlangsung, sistem keamanan yang diterapkan, serta ancaman keamanan yang mungkin terjadi pada E-Commerce. Hasil dari paper ini adalah masih banyak terdapat celah keamanan pada E-Commerce dan para pengguna E-Commerce diharapkan lebih sadar akan pentingnya keamanan serta lebih waspada terhadap ancaman yang mungkin terjadi. ii

3 DAFTAR ISI RINGKASAN EKSEKUTIF...ii BAB I. PENDAHULUAN Latar Belakang Rumusan Masalah Tujuan... 4 BAB II. METODE YANG DIGUNAKAN Tahap Tahap Pengerjaan... 5 BAB III. HASIL DAN PEMBAHASAN Sistem Transaksi E-Commerce Sistem order pembelian Sistem order pembelian Ancaman E-Commerce Ancaman E-Commerce Pilar Keamanan E-Commerce Solusi Keamanan E-Commerce Solusi Belanja Online (E-Commerce) BAB IV. KESIMPULAN REFERENSI iii

4 BAB I. PENDAHULUAN 1.1. Latar Belakang Pada era teknologi saat ini manusia sangat dibantu dengan adanya teknologi internet. Internet dapat membantu mendapatkan informasi informasi dari seluruh penjuru dunia,membantu mengirim pesan dengan cepat dan kemana saja,serta kita dapat melakukan belanja tanpa harus pergi ke tokonya atau disebut juga dengan e- commerce. e-commerce adalah perdagangan elektronik secara tidak langsung atau tatap muka yang disediakan oleh internet. E-commerce dapat berjalan selama 24 jam dalam sehari, memiliki luas pasar dari lokal hingga mancanegara. E-commerce memungkinkan pembeli untuk melakukan transaksi dimanapun dan kapanpun, dengan e-commerce pembeli dapat melakukan perbandingan harga antar barang, transakasi cepat dan murah. E- commerce juga memiliki banyak keuntungan bagi penjual antara lain penjual dapat memperluas pasar perdagangan. Selain mempunyai banyak dampak positif bagi masyarakat e-commerce juga memiliki sisi negative yaitu rawan kejahatan dunia maya (cybercrime) contohnya adalah memberikan sebuah link berbahaya yang mengantarkan user ke situs hacker sehingga hacker dapat mengakses computer user yang sering disebut dengan spammer, phising,pembobolan kartu kredit,mencuri indentitas user, dll. Akibat dari ancaman tersebut sangat merugikan bagi user sehingga user menjadi takut dalam melakukan perdagangan elektronik (e-commerce). kejahatan cybercrime tersebut dapat di cegah atau diatasi dengan meningkatkan kesadaran masyarakat pentingnya peningkatan keamanan saat menggunakan internet 1.2. Rumusan Masalah 1.3. Tujuan 1. Apa saja ancaman keamanan yang dapat terjadi pada e-commerce? 2. Cara mengatasi ancaman pada e-commerce? 1. Mengetahui bentuk ancaman yang dapat menyerang pada e-commerce 2. Meningkatkan kesadaran masyarakat pentingnya peningkatan keamanan informasi pada e-commerce 3. Mencegah terjadinya ancaman keamanan pada e-commerce 4

5 BAB II. METODE YANG DIGUNAKAN Metode yang digunakan dalam pembuatan paper ini adalah mencari informasi dan bahan yang bersangkutan dengan topic yang dibahas dari berbagai sumber seperti jurnal, buku, artikel yang ada dinternet dan mengumpulkan informasi tersebut untuk diambil inti inti yang berkaitan dengan topic dan menuliskannya dalam paper ini 2.1 Tahap Tahap Pengerjaan 1. Mencari informasi Pada tahap ini informasi informasi yang berkaitan mengenai keamanan dan e- commerce dicari dari berbagai sumber seperti buku, artikel, jurnal dengan bantuan internet 2. Mengumpulkan informasi Pada tahap ini informasi informasi yang telah dicari dikumpulkan dan melakukan penyaringan terhadap informasi yang dikumpulkan informasi yang sesuai dengan topic akan diambil dan informasi yang tidak sesuai tidak akan diambil 3. Menulis informasi yang telah disaring Pada tahap ini informasi yang telah disaring akan ditulis dalam paper dengan format sesuai dengan template yang diberikan 4. Menulis alamat alamat sumber pada daftar pustaka Pada tahap ini semua alamat alamat sumber akan ditulis pada daftar pustaka paper ini susai ketentuan yang berlaku 5

6 BAB III. HASIL DAN PEMBAHASAN 3.1 Sistem Transaksi E-Commerce Sistem order pembelian 1. Order pembelian Dengan Order Form Cara pembelian dengan order form adalah pedagang akan menyediakan daftar daftar produk yang ditawarkan beserta deskripsi dari produk.dalam pembelian dengan order form terdapat 2 bagian yaitu bagian penawaran produk dan bagian jenis pembayaran. Pada bagian penawaran berisik deksripsi produk seperti harga, kualitas, jumlah dan lain lain. Sedangkan pada bagian jenis pembayaran hanya menyediakan jenis jenis model form pembayaran [1] 2. Order Belanja Dengan Shopping Cart Shopping cart Merupakan aplikasi yang digunakan para pedagang yang menampilkan barang dagangan dengan tampilan yang lebih menarik dan rapi untuk mempermudah costumer dalam memilih barang yang ingin dibeli, fitur pada aplikasi ini dapat menghitung jumlah total pembelian, harga total pembelian, kalkulasi pajak pembelian dan lain lain. pada shoping cart menampilkan gambar sehingga konsumen lebih mengetahui bentuk dari barang sedangkan pada di order hanya menampilkan deksripsi tidak meliputi gambar Sistem order pembelian Setelah melakukan pembelian pembeli akan melanjutkan tahap selanjutnya yaitu pembayaran. pada e commerce terdapat beberapa jenis pembayaran yang dapat dilakukan saat melakukan belanja di e commerce antara lain 1. Sistem Pembayaran Dengan Credit Card Pada sistem ini, pembeli dapat melakukan pembayaran menggunakan kartu kredit mereka dan sistem ini merupakan sistem yang paling sering digunakan pada e-commerce,dalam melakukan pembayaran menggunakan kartu kredi terdapat 2 jenis metode pembayaran antara lain: - Metode enkripsi menggunakan protocol SSL Cara kerja metode ini pembeli akan menggunakan public key dan private key encryption yang akan dikirim pada merchant untuk mengamankan credit cart pembeli 6

7 - Metode Three Party Payment System. Pada metode ini pembayaran memerlukan verifikasi pihak ketiga, pihak ketiga ini memiliki fungsi sebagai gerbang pembayaran yang menghubungkan pembeli dan penjual Cara kerja dari metode three party payment system pembeli akan memberikan informasi pada pihak ketiga dan pihak ketiga akan melakukan otoritas dan mengirimkan hasil otoritas berupa sebuha kode unik kepada merchant kemudian,merchant akan mengirimkan barang kepada pembeli 2. Sistem Pembayaran Off-line Dengan SmartCard Cara kerja dari sistem pembayaran off-line adalah pembeli akan menukarkan uangnya kedalam bentuk uang elektronik atau smart cara, dengan uang elektronik tersebut pembeli dapat berbelanja dan melakukan transaksi di internet. Setelah melakukan transaksi penjual akan menerima uang elektronik tersebut dan dapat menukarnya kedalam uang asli pada penggunaan smartcart tersebut menggunakan metode kriptografi sehingga sulit untuk dibobol. 3.2 Ancaman E-Commerce Berikut merupakan ancaman ancaman yang dapat terjadi pada E-commerce: 1. Dos (Denial of Service attacks) dan DDos (Distributed Dos) Dos (Denial of Service attacks) adalah jenis serangan yang menghabiskan resource yang dimilkik computer server dalam jaringan internet sehingga tidak mampu menjalankan fungsi dengan benar dan membuat pengguna lain terkena apabila mengakses computer server tersebut.terdapat beberapa cara penyerang melakukan Dos tersebut antara lain. Traffic flooding adalah teknik yang dilakukan penyerang dengan cara menggunakan banyak data untuk membajiri lalu lintas jaringan sehingga pengguna yang terdaftar menjadi tidak masuk dalam sistem jaringan. Request flooding dalah teknik dimana penyerang akan melakukan banyak request pada sebuah layanan dalam host sehingga request yang datang dari pengguna lain tidak dapat dilayani. Mengubah informasi konfigurasi sistem untuk menganggu komunikasi antar host dan client DDOS (Distributed Dos) adalah jenis serangan Denial of Service attacks adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan yang menggunakan banyak host untuk menyerang untuk menyerang sebuah host target dalam satu jaringan ancaman ini sering terjadi pada situs situs terkenal seperti Ebay,Amazon 7

8 2. Social Engineering Social engineering merupakan serangan yang paling mudah dilakukan dan dapat keuntungan yang besar apabila korban masuk dalam perangkapnya. Penyerang dapat memperoleh informasi rahasia korban dengan cara menipu korban biasanya dilakukan melalui telepon atau menggunakan internet. Social enginerring merupakan teknik penipuan yang bertujuan untuk mencuri informasi ataupun uang korbannya. Cara kerja social engginering pada Ecommerce adalah penyerang akan menawarkan produk yang menarik dan mahal tetapi dengan harga yang sangat murah apabila korban terpikat dengan produk tersebut penyerang atau penipu akan meminta korban untuk mengirimkan uang terlebih dahulu sebelum melakukan pengiriman, setelah korban mentrasfer uang ke rekening penipu,palaku akan membawa lari uang tersebut dapat menghapus kontak korban atau mengganti nomor hp, nama toko, dan lain lain 3. Phising Phising adalah ancaman yang menggunakan sistus palsu yang menyerupai dengan situs asli dan dapat mengalihkan pengguna situs asli ke situs palsu yang menyebabkan informasi pengguna seperti id, password, dll akan diisi di situs palsu tanpa disadari oleh pengguna bahwa ia berada di situs palsu sehingga penyerang dapat memperoleh informasi dari korban 4. Malicious Code Malicious merupakn sebuah script yang dapat dieksekusi yang bertujuan untuk membuat sistem komputer menjadi rusak yang memilkik bentuk dapat berupa seperti virus, worm,trojan dan dapat menjakit komputer lain yang mengakses komputer yang telah terjangkit sehingga apabila website e-commerce telah terjangkit malisicous code kemungkinan besar komputer pengunjung akan terinfeksi juga dan dapat mencuro data data yang ada pada komputer 8

9 3.3 Ancaman E-Commerce Pilar Keamanan E-Commerce Terdapat 4 pilar keamanan yang ada di e-commerce agar informasi dan keamanan data dapat terjaga yaitu 1. Privacy/Confidentiality yaitu usaha menjaga data informasi yang ada di e- commerce dari orang yang tidak berhak mengakses informasi e-commerce tersebut (memastikan bahwa data atau informasi pengguna tetap pribadi) 2. Integrity yaitu usaha untuk menjaga data atau informasi pada suatu e- commerce tidak diubah oleh yang tidak berhak. 3. Authentication yaitu metode untuk menentukan keaslian suatu informasi seperti informasi dikirim oleh server e-commerce asli atau tidak 4. Avaibility yaitu metode dimana e-commerce harus menyediakan data atau informasi yang dapat diakses oleh pengguna dan asli [2] Solusi Keamanan E-Commerce Solusi keamanan untuk e-commerce antaralain adalah sebagai berikut 1. Enksripsi Enksripsi adalah jenis keamanan yang mampu mengubah sebuah data atau informasi yang mudah dimengerti menjadi sebuah kode yang sulit dimengerti (enkrip). cara kerja enksripsi adalah dengan menukar huruf,kata atau angka pada suatu informasi pada e-commerce menjadi sebuha kode kode menggunakan algoritma. jadi data pada di e- commerce ketika dikirim akan dienkripsi terlebih dahulu menjadi kode kode yang sulit dimengerti sehingga apabila terjadi pencurian data maka pencuri data tersebut tidak akan mendapatkan informasi yang ada pada paket data itu. setelah sampai ke penerima maka paket data akan di dekprisi atau mengubah kembali kode kode enksrip menjadi informasi yang mudah dimengerti Dengan adanya enkripsi data data yang ada di e-commerce menjadi lebih aman ketika lalu lalang di internet. terdapat tiga kategori enkripsi, antaralain: 1. Kunci enkripsi rahasia, artinya hanya membutuhkan 1 kunci yang mampu melakukan enksripsi dan deksripsi 9

10 2. Kunci enkripsi public, artinya menggunakan 2 kunci dalam melakukan enksripsi dan deksripsi. kunci 1 untuk melakukan enksripsi dan kuncil yang lain untuk melakukan deksripsi 3. Fungsi one-way, atau dikenal dengan fungsi satu arah adalah suatu fungsi informasi dienkripsi untuk menciptakan tanda atau signature dari informasi asli dan dapat digunakan untuk autentifikasi 2. Firewall Firewall merupakan sebuah pembatas jaringan local dengan jaringan lainnya yang sifatnya public sehingga ketika terdapat data yang masuk akan diidentifikasi terlebih dahulu untuk menentukan bahwa data tersebut merupakan data berbahaya (Virus) atau tidak.sehingga firewall memiliki fungsi sebagai penyaring serta pelindung komputer kita dari kejahatan yang ada pada internet ataupun e-commerce, berikut merupakan ilustrasi gambar firewall Firewall merupakan aspek keaman terpenting dalam komputer karena apabila tidak ada firewall maka ip address dari komputer akan mudah diketahui dan dapat dilacak oleh orang lain serta hacker dengan mudah masuk dan muncuri atau merusak data data yang ada pada komputer 10

11 Solusi Belanja Online (E-Commerce) Berikut merupakan solusi solusi yang dapat mengurangi ancaman kejahatan yang terjadi ketika melakukan belanja online 1. Mengaktifkan firewall Seperti penjelasan diatas firewall merupakan komponen keamanan terpenting dalam komputer sehingga harus selalu diaktifkan 2. Verifikasi alamat url sebuah e-commerce Dalam melakukan belanja online kita harus melihat dan memverifikasi alamat url, apakah alamat url tersebut sudah sesuai,apakah alamat tersebut aman. alamat url yang aman adalah alamat url yang memilki HTTPS atau memilki logo gembok hijau disamping alamat url sedangkan alamat url yang berbahaya memilki logo gembok di coret terletak disamping alamat url. selalu memperhatikan alamat url agar terhindar dari phising 3. Meningkatkan kewaspadaan dalam e-commerce Dalam melakukan belanja online harus lebih berhati hati,jangan mudah percaya dengan harga yang murah atau hadiah yang besar agar terhindar dari ancaman social enginering,dan tidak mengklik link yang mencurigakan karena berpotensi adanya virus yang dapat mencuri informasi atau merusak komputer [3] 11

12 BAB IV. KESIMPULAN E-commerce sangat membantu manusia dalam melakukan perdagangan jual beli dan juga memberikan kemudahan seperti bisa melakukan pembelian atau penjualan kapan pun dan dimanapun tidak terbatas oleh jarak dan waktu.tetapi E-commerce juga mempunyai sisi negatifnya seperti ancaman ancaman keamanan cybercrime yang dapat terjadi contohnya adalah pembobolan kartu kredit,hacking,phising,penipuan,dan lainnya. oleh sebab itu masyarakat harus mampu mencegah atau mengatasi masalah masalah tersebut antara lain melakukan aktifasi firewall agar data dari internet dapat disaring dan menjaga komputer dari kejahatan virus, memverifikasi alamat web e-commerce apakah alamatnya urlnya sudah aman dan sesuai dengan alamat asli agar terhindari dari kejahatan phising, meningkatkan kewaspadaan saat melakukan belanja online,jangan menclick link link deksripsi yang mencurigakan karena dapat berpotensi terisi oleh virus dan tidak mudah tertipu atas harga yang murah atau hadiah hadiah yang menarik dengan nominal yang sangat tinggi karena berpotensi melakukan penipuan dan masyarkat lebih meningkatkan kesadaran tentang pentingnya keamanan saat melakukan e-commerce. 12

13 REFERENSI [1] [Online]. Available: [2] A. M. R. Wajong and C. R. Putri, "KEAMANAN DALAM ELECTRONIC COMMERCE". [3] [Online]. Available: 13