MANAJEMEN INFRASTRUKTUR DAN KEAMANAN TRANSAKSI ONLINE
Dengan berkembangnya teknologi yang semakin canggih,
popularitas online shop terus tumbuh secara pesat di seluruh dunia, oleh karena
itu,infrastruktur dan keamanan menjadi hal yang terpenting, tidak hanya bagi
para pemilik bisnis yang beroperasi melalui internet, dalam upaya untuk
meningkatkan kepercayaan dan kepercayaan pelanggan. Hal ini dapat dicapai
terutama dengan meminimalkan risiko yang dihadapi pelanggan secara online.
Manajemen Infrastruktur e-commerce
Untuk menjalankan
e-Commerce, diperlukan beberapa servis atau infrastruktur yang
mendukung pelaksanaan e-commerce. Servis-servis ini akan dibahas di bawah ini.
- Directory Services
Directory services
menyediakan informasi tentang pelaku bisnis dan end user, seperti halnya
buku telepon dan Yellow Pages. Ada beberapa standar yang digunakan untuk
menyediakan directory services. Salah satu standar yang cukup
populer adalah LDAP (Lightweight Directory Access Protocol) yang kemudian
menimbulkan OpenLDAP. Salah satu permasalahan yang mengganjal dalam
penggunaan directory services adalah adanya potensi security
hole, yaitu ada kemungkinan orang melakukan spamming. pamming
adalah proses pengiriman email sampah yang tak diundang (unsolici ed
emails) yang biasanya berisi tawaran barang atau servis ke banyak orang
sekaligus. Seorang spammer dapat melihat daftar user dari
sebuah directory services kemudian mengirimkan email spamnya kepada alamat-alamat
email yang dia peroleh dari directory services tersebut.
- Infrastruktur Kunci Publik
(Public Key Infrastructure)
Untuk menjalankan
eCommerce, dibutuhkan tingkat keamanan yang dapat diterima. Salah satu cara
untuk meningkatkan keamanan adalah dengan menggunakan teknologi kriptografi,
yaitu antara lain dengan menggunakan enkripsi untuk mengacak data. Salah satu
metoda yang mulai umum digunakan adalah pengamanan informasi dengan
menggunakan public key system. Sistem lain yang bisa
digunakan adalah private key system. Infrastruktur yang
dibentuk oleh sistem public key ini disebut Public Key
Infrastructure (PKI), atau diterjemahkan dalam Bahasa Indonesia menjadi
Infrastruktur Kunci Publik (IKP), dimana kunci publik dapat dikelola untuk
pengguna yang tersebar (di seluruh dunia).
- Certification Authority (CA)
Merupakan sebuah body /
en ity yang memberikan dan mengelola sertifikat digital yang dibutuhkan dalam
transaksi elektronik. CA berhubungan erat dengan pengelolaan public key system.
Contoh sebuah CA di Amerika adalah Verisign (www.verisign.com). Adalah
merugikan apabila perusahaan di Indonesia menggunakan fasilitas Verisign
dalam transaksi eCommerce. Untuk itu di Indonesia harus ada sebuah (atau
lebih) CA. Sayangnya, untuk menjalankan CA tidak mudah.Banyak hal teknis dan
non-teknis yang harus dibenahi. (Catatan: penulis saat ini sedang mengembangkan
sebuah CA untuk Indonesia. Kontak penulis untuk informasi lebih lanjut.)
CA dapat diimplementasikan dengan menggunakan software yang
komersial (seperti yang dijual oleh Verisign) dan juga yang gratis seperti yang
dikembangkan oleh OpenCA1.
- IP Secure
Keamanan media
komunikasi merupakan hal yang penting. Mekanisme untuk mengamankan media
komunikasi yang aman (secure) selain menggunakan SSL, yang akan
dijelaskan kemudian, adalah dengan menggunakan IP Secure.
Plain IP versi 4, yang umum digunakan saat ini, tidak menjamin keamanan
data.Pretty Good Privacy (PGP). PGP dapat digunakan untuk authentication,
encryption, dan digital signature. PGP umum digunakan (de facto) di
bidang eMail. PGP memiliki permasalahan hukum (law) dengan algoritma enkripsi
yang digunakannya, sehingga ada dua sistem, yaitu sistem yang dapat digunakan
di Amerika Serikat dan sistem untuk internasional (di luar Amerika Serikat).
Implementasi dari PGP ada bermacam-macam, dan bahkan saat ini sudah ada
implementasi dari GNU yang disebut GNU Privacy Guard (GPG).
- Privacy Enhanced Mail (PEM)
PEM merupakan standar
pengamanan email yang diusulkan oleh Internet Engineering Task Force (IETF).PKCS. Public
Key Cryptography Standards.S/MIME. Selain menggunakan
PGP, pengamanan eMail dapat juga dilakukan dengan menggunakan standar
S/MIME. S/MIME sendiri merupakan standar dari secure messaging, dan
tidak terbatas hanya untuk eMail saja. Beberapa vendor EDI sudah
berencana untuk menggunakan S/MIME sebagai salah satu standar yang
didukung untuk messaging. Informasi mengenai S/MIME dapat diperoleh dari
berbagai tempat, seperti misanya: S/MIME CentralSecure Sockets Layer (SSL).
Seperti dikemukakan pada awal dari report ini, eCommerce banyak
menggunakan teknologi Internet. Salah satu teknologi yang digunakan adalah
standar TCP/IP dengan menggunakan socket. Untuk meningkatkan
keamanan informasi keamanan layer socket perlu ditingkatkan dengan
menggunakan teknologi kriptografi. Netscape mengusulkan pengamanan dengan
menggunakan Secure Socket Layer (SSL) ini. Untuk implementasi yang bersifat
gratis dan open source, sudah tersedia OpenSSL project. Selain SSL ada
juga pendekatan lain, yaitu dengan menggunakan Transport Layer Security (TLS
v1). (Dikutip dari buku Raymond McLeod, Jr “Sistem Informasi Manajemen”).
Untuk keamanan di
dalam transaksi e-commerce pada toko
online, saat ini ada dua metode yang dipakai yaitu :
a.
SSL (Secure
Socket Layer) dan TLS (Transport
Layer Secure)
Secure
Socket Layers (SSL) merupakan
protokol untuk pengamanan data transfer dari browser pembeli ke web server toko
online. Untuk menjamin
keamanannya diperlukan lembaga resmi yang
mengeluarkan digital certificate Ada beberapa lembaga seperti ini,
diantaranya adalah Verisign dan Thawte. SSL melindungi informasi pribadi dalam kontrak antara konsumen dengan toko online. Keamana data yang
dikirim melalui jaringan juga
terjamin. Konsumen dalam melakukan
transaksi harus memastikan bahwa data-data tersebut sudah dalam bentuk
terenkripsi dengan baik. Hal
tersebut dapat diperiksa kepastiannya
melalui tampilan sebuah icon kecil dalam
bentuk gambar sebuah kunci saat melakukan
browsing pada situs toko online, gambar kunci tersebut tidak boleh rusak, atau patah. Selain melihat gambar kunci tersebut, dapat
juga diperiksa situs penjual yang biasanya diawali dengan http harus menjadi
https pada saat proses transaksi.
b.
Metoda yang kedua adalah Secure Elektronic Transaction (SET)
SET menggunakan
sertifikasi digital untuk membuktikan bahwa konsumen dan toko online memiliki
hak untuk menggunakan dan menerima kartu. SET alat elektronik yang berfungsi
untuk memverifikasi toko online di layar, dan juga berfungsi bagi penjual dan
toko online untuk memeriksa tanda tangan konsumen pada bagian belakang kartu
visa. SET memberikan cara bagi pemegang kartu dan toko online untuk
mengidentifikasi satu sama lain sebelum melakukan transaksi sehingga pembayaran
dapat terjamin
Kebenarannya.
c. PGP (Pretty
Good Privacy)
PGP adalah
software enkripsi yang digunakan oleh toko online. PGP biasa dipergunakan untuk
mengenkripsi (mengacak dengan pola tertentu) e-mail sehingga hanya yang
memegang kuncinya lah yang bisa membuka e-mail tersebut. Cara kerja dari PGP
adalah dengan membuat Public key dan Private key. Keduanya dibuat
bersama-sama dalam satu proses. Gunanya adalah bahwa e-mail yang dienkripsi
dengan public key tersebut hanya
dapat dibuka private key. Tidak bisa
tanpa private key ataupun dengan private key milik orang lain. Maka
aplikasinya adalah, pembeli dapat memberikan publik key kepada pembeli yang lain, sementara pembeli sendiri
harus menyimpan rapat-rapat Private keynya,
jangan sampai jatuh ketangan yang tidak berhak. Siapapun yang ingin mengirimkan
pesan rahasia, hanya pembeli yang bersangkutan yang bisa membukanya, hendaknya
mengirimkan e-mail tersebut dengan mengenkripsi menggunakan Public key pembeli tersebut.
Dengan prinsip
yang sama, jika pembeli ingin keamanan transaksi data, maka pembeli mengirimkan
public keynya kepada operator toko
online untuk dipasangkan di situs web toko online. Semua e-mail yang dikirim
hanya bisa dibuka dengan menggunakan private
key yang ada pada pembeli tersebut.
Komentar
Posting Komentar