Rabu, 07 Mei 2008

e-commerce security

Keamanan merupakan komponen yang vital dalam pelaksanaan eCommerce. Pada saat transaksi , konsumen (pembeli) dan penyedia jasa, barang maupun informasi masing – masing harus dapat "yakin aman" bahwa mereka melakukan transaksi hanya diketahui oleh kedua belah pihak saja, dan tidak ada pihak lain yang menyusup dan mencuri data – data penting atau bahkan memanipulasi. Hal yang paling sering dikhawatirkan oleh konsumen adalah pada saat pembayaran barang, jasa atau informasi, dimana informasi kartu kredit yang masukkan, dikhawatirkan dapat disalahgunakan atau dicuri. Masih banyak yang belum menyadari bahwa keamanan (security) merupakan sebuah komponen penting yang tidak murah.
Dalam prakteknya, berbelanja di web memerlukan koneksi ke internet dan browser yang mendukung transaksi elektronik yang aman, seperti Microsoft Internet Explorer dan Netscape Navigator. Microsoft dan Netscape, bekerja sama dengan perusahaan kartu kredit (Visa dan MasterCard), serta perusahaan-perusahaan internet security (seperti VeriSign), telah membuat standar enkripsi khusus yang membuat transaksi melalui web menjadi sangat aman. Bahkan, Visa dan MasterCard menyediakan jaminan keamanan 100% kepada pengguna credit cardnya yang menggunakan e-com.
Sistem pada perusahaan-perusahaan tersebut menggunakan metode enkripsi atau yang lebih dikenal dengan kriptografi yaitu metode penyajian suatu pesan atau data yang terkirim melalui jaringan publik dengan kunci – kunci (keys) tertentu. Didalam kriptografi ada empat hal pokok yaitu:
Ø Confidentiality :informasi hanya, untuk dan dimengerti oleh mereka yang berhak
Ø Integrity :informasi tidak dapat diubah ditempat penyimpanan
Ø Non-Repudiation :informasi bisa dipastikan siapa pengirim dan penerimanya
Ø Authentication :pengirim dan penerima bisa saling komfirmasi tentang masing-masing identitas dan asal atau tujuan informasi.
Namun yang perlu diperhatikan adalah tidak semua negara mengijinkan penggunaan kriptografi dalam internet. Setiap negara memiliki hukum-hukum sendiri – sendiri untuk hal ini. Ada negara yang membatasi penggunaan kriptografi (misalnya mengharuskan penggunaan algoritma yang memiliki key escrow, atau membatasi panjang kunci yang boleh digunakan atau bahkan tidak boleh menggunakan enkripsi ) sampai kepada yang membebaskan penggunaannya. Selain itu, beberapa algoritma enkripsi (seperti RSA) dipatenkan di Amerika akan tetapi tidak diakui patennya sehingga menyulitkan penggunaannya.
Berikut adalah beberapa ancaman terhadap keamanan dalam transaksi e-commerce:
lPencurian kartu kredit lHacking dan Cracking beberapa situs lPenyadapan transmisi data dgn cara menyiapkan perintah yang tidak dikehendaki ke dalam program komputer
Hal tersebut memerlukan bentuk perlindungan pasti berupa aspek hukum yang dapat melindungi konsumen maupun perusahaan dalam transaksi e-commerce.
Berikut adalah contoh beberapa UU tentang kejahatan internet (cyberlaw) di beberapa negara:
lIndonesia : KUHP pasal (362) unsur mencuri meliputi mengambil suatu barang yang sebagian atau seluruhnya kepunyaan orang lain, dengan maksud untuk dimiliki, dan dilakukan secara melawan hukum. Bila satu dari unsur itu tidak ada, seseorang tentu tidak bisa dikatakan mencuri. lSingapura (1998) : lThe Electronic Act (Transaksi Elektronik) lThe Electronic Communication Act(ECPA) lA.S (1996) : lCommunication Assistance For Law Enforcement Act lTellecomunication Service
Namun sejalan dengan perkembangan zaman, bentuk perlindungan terhadap penggunaan internet sangatlah perlu untuk dikembangkan lagi. Hal ini semua demi kepentingan banyak pihak yang terkait dengan e-commerce.
http://students.ukdw.ac.id/~22033156/index.php?Our_Papers:Keamanan_E_%96_Commerce
http://ephi.polinpdg.ac.id/content/view/125/31/
http://sinergi-web.tripod.com/Iptek.htm

Tidak ada komentar: