Perlindungan Keamanan E-Commerce
loading...
A
A
A
Soedarso SS MSi
Direktur Eksekutif Lembaga Pengembangan Sumberdaya Manusia
Ikatan Alumni Universitas Padjadjaran Bandung.
Jagad bisnis / perdagangan elektronik (E- Commerce) Indonesia dikejutkan berita tentang peretasan data Tokopedia. Tak tanggung-tanggung, total data yang dicuri dan kemudian diperjualbelikan di dark web mencapai 91 juta data pengguna( SindoNews, 04 Mei 2020). Peristiwa ini , tak pelak kembali menyadarkan kita tentang pentingnya keamanan data dalam bisnis e-commerce ini dan tindakan perlindungan yang dibutuhkan.
Ancaman Keamanan terhadap data e commerce akan terus berlangsung sejalan dengan perkembangan dan pertumbuhan e commerce. Oleh karena itu dibutuhkan tindakan perlindungan terhadap e-commerce ini. Tulisan singkat ini akan menguraikan tentang ancaman keamanan terhadap perdagangan elektronik / e commerce dan tindakan perlindungan yang dibutuhkan untuk melindungi kemanan bisnis ini di masa depan.
Keamanan E-Commerce
Dalam perdagangan elektronik, seperti yang dilakukan Tokopedia dan BukaLapak, keamanan mutlak dibutuhkan. Perdagangan Elektronik (E-commerce) mengacu pada pembelian dan penjualan barang dan jasa melalui saluran elektronik, terutama Internet. Berbagai aplikasi yang menunjang E-commerce meliputi toko buku online, e-banking, pemesanan tiket online (kereta api, jalan udara, film, dll.), membeli dan menjual barang, transfer dana online dan sebagainya. Selama transaksi E-commerce, informasi rahasia disimpan dalam database juga dikomunikasikan melalui saluran jaringan.
Aplikasi E commerce rentan terhadap berbagai ancaman keamanan. Tahun 2018, Jinson Varghese Sarjana Keamanan Komputer dari Universitas Northumbria dalam artikelnya di laman getastra.com “Ecommerce Security: Importance, Issues & Protection Measures” mencatat serangan cyber yang berhasil terhadap perdagangan elektronik mencapai 32,4 persen di seluruh dunia.
Ada beragam ancaman keamanan terhadap E commerce ini. Profesor Dr. Mohammed Ali Hussain di, Dept. Electronics and Computer Engineering, KL University, Guntur Dist., A.P., India dalam paper hasil studinya “Study of Information Security in E- Commerce Applications” yang diterbitkan Jurnal International Journal of Computer Engineering Science (IJCES) , menyebut ada tujuh ancaman keamanan potensial yang mengintai E Commerce, yaitu serangan otentikasi ;serangan integritas, serangan kerahasiaan, serangan virus, serangan trojan horse, serangan cacing dan serangan /ancaman basis data.
Berbagai ancaman serangan itu menimbulkan dampak yang berbeda, mulai yang paling ringan hingga yang masif melumpuhkan sistem operasi dan infrastruktur perdagangan elektronik ini.
Selaian beragam ancaman keamanan yang mengintai tersebut, keamanan e-commerce sangat dibutuhkan karena beberapa hal yang mendasari dari perdagangan elektronik ini. Profesor Dr. Mohammed Ali Hussain menyebut enam hal pokok yang menjadi dasar umum kebutuhan keamanan dalam perdagangan elektronik, yaitu kontrol akses, kerahasiaan, autentikasi, non repudiation, integritas dan ketersediaan.
Tindakan Perlindungan Keamanan
Apa yang dialami oleh Tokopedia , Buka Lapak dan korban-korban lain dari serangan kriminalitas cyber tentu sangat merugikan, dan lebih jauh mengancam keamanan perdagangan elektronik di masa depan. Berapa besar kerugian yang diderita oleh perusahaan e commerce seperti Tokopedia dan Buka Lapak akibat peretasan data pelanggannya?
Shayla Price seorang marketing dalam artikelnya “The Real Costs of Ecommerce Data Breaches, Espionage, and Security Mismanagement“ di laman bigcommerce.com mengambarkan kerugian yang diderita akibat pelanggaran dalam perdagangan elektronik dengan yang disebutnya sebagai biaya nyata (the cost of ) dalam tiga hal, yaitu dampak finansial/keuangan, dampak kepercayaan konsumen dan dampak reputasi merek.
Dampak finansial dari pelanggaran data terus meningkat seiring munculnya yang baru. Sementara biaya awal termasuk memperbaiki pelanggaran, pengeluaran lain seperti litigasi memengaruhi berapa banyak uang yang harus dicurahkan oleh bisnis ecommerce untuk pelanggaran dalam anggaran mereka.
Dampak Kepercayaan Konsumen. Kepercayaan memainkan peran integral dalam apakah konsumen melakukan pembelian dari bisnis tertentu. Pelanggaran data menjadi penghalang dalam perjalanan membangun hubungan ini.
Ketika terjadi pelanggaran data, konsumen cenderung menebak jumlah kepercayaan yang telah mereka tempatkan dalam bisnis. Kurangnya kepercayaan meningkat ketika perusahaan mengatasi pelanggaran — tidak memberikan transparansi atau berkomunikasi buruk tentang insiden tersebut. Konsumen sering berbagi data sensitif dengan bisnis.
Dampak Reputasi Merek. Reputasi merek adalah aset berharga yang dihabiskan perusahaan jutaan dolar dan berjam-jam membangun. Dengan satu pelanggaran data, prestise itu bisa hancur menjadi puing-puing. Pelanggaran data adalah salah satu dari tiga efek negatif teratas pada reputasi merek. Baik profesional keamanan teknologi (TI) dan chief marketing officer (CMO) percaya bahwa pelanggaran data dapat berdampak negatif pada reputasi merek, bahkan mengungguli dampak potensial dari skandal yang melibatkan CEO.
Melihat ancaman keamanan dan tingkat kerugian yang tak ternilai akibat serangan terhadap perdagangan elektronik , maka dibutuhkan tindakan perlindungan yang efektif dan memadai dimana tujuannya adalah menyediakan tempat aman dan nyaman untuk perdagangan elektronik.
Perlindungan keamanan perdagangan elektronik dapat dilakukan melalui teknologi keamanan. Mengenai hal ini Profesor Dr. Mohammed Ali Hussain mengusulkan perlindungan perdagangan elektronik dengan menerapkan teknologi keamanan yang mencakup dua jenis metode enkripsi yaitu enkripsi simetris dan enkripsi asimetris, melindungi Socket Layer, menerapkan digital signature, menerapkan sertifikat digital., menggunakan kartu cerdas dan menggunakan uang elektronik.
Mona Mangat seorang Content Manager dalam tulisannya di laman phoenix NAP “Top Ecommerce Security Threats With Solutions For 2020 In Security Strategy, Data Protection” memberikan best practice tentang strategi perlindungan perdagangan eletronik yaitu dengan kepatuhan industri kartu pembayaran (PCI), Jaringan pengiriman konten (CDN), Plugin Keamanan, pencadangan data, keamanan server, keamanan gateway pembayaran , Perangkat Lunak Antivirus dan Anti-malware, Sertifikat SSL , Firewall dan Perbarui Perangkat Lunak Secara Teratur.
Kepatuhan PCI. Dewan Standar Keamanan PCI mengeluarkan serangkaian pedoman ketat tentang cara mengamankan situs web eCommerce. Ini menguraikan jenis hosting web mana yang harus digunakan, tingkat keamanan yang diperlukan pada tingkat pemrosesan pembayaran, dll., Mengadopsi pedoman mereka untuk memastikan situs Anda tetap aman.
Jaringan pengiriman konten (CDN) adalah lapisan hosting lainnya untuk situs web eCommerce. Mereka meningkatkan proses dengan menyimpan konten di server yang berlokasi di seluruh negeri di pusat data yang dikenal sebagai 'titik kehadiran.' Pusat data ini memiliki keamanan sendiri, yang berarti menambah lapisan keamanan lain.
Plugin Keamanan. Plugin keamanan penting untuk memelihara situs WordPress, memastikan instalasi plugin yang aman, dan menjaga front-end situs aman. Mereka mempertahankan serangan situs DDoS, malware, dan peretasan, membuat Anda mendapat informasi ketika ancaman terdeteksi secara real-time.
Cadangan Data. Selalu mencadangkan data dan lakukan ini secara teratur. Plugin cadangan dan pulihkan akan membantu. Meskipun berinvestasi dalam banyak tingkat keamanan, tidak ada situs E-Commerce yang tidak bisa ditembus. Peretas memiliki kesabaran dan waktu untuk menemukan cara baru untuk menjebol sebuah situs. Sangat penting untuk mencadangkan data sehingga bisnis dapat pulih dengan cepat jika terjadi serangan.
Keamanan Server. Pastikan untuk menggunakan perusahaan hosting web e-commerce yang mapan yang dapat Anda percayai dan memiliki fitur keamanan tingkat atas. Itu harus mencakup firewall sisi server, CDN, atau sertifikat SSL dan paket hosting khusus di mana lingkungan server berbagi tidak dibagi dengan situs lain. Pastikan mereka mengikuti praktik terbaik keamanan server.
Keamanan Gateway Pembayaran. Sama pentingnya dengan hosting web, juga penting untuk memastikan bahwa penyedia gateway pembayaran memperhatikan keamanan dengan sangat serius dan memastikan semua situs web pihak ketiga yang terhubung dengan Anda, memprioritaskan keamanan.
Perangkat Lunak Antivirus dan Anti-malware. Selalu menjaga dan memperbarui server dan peralatan jaringan dengan perangkat lunak antivirus dan anti-malware.
Firewall. Host web harus memiliki firewall untuk server, tetapi ada baiknya juga untuk memiliki firewall khusus untuk situs web dan komputer Anda. Ada banyak plugin keamanan yang dilengkapi dengan firewall bawaan.
Sertifikat Secure Sockets Layer (SSL). Situs ECommerce harus memiliki sertifikat SSL karena itu adalah standar Google. Tapi itu gratis, dan cara yang cukup sederhana untuk menambahkan lebih banyak lapisan enkripsi dan keamanan ke transaksi di tempat.
Perbarui Perangkat Lunak Secara Teratur. Perangkat lunak hanya berfungsi dengan baik seperti versi terbarunya, jadi jika tidak diperbarui ketika disarankan oleh penyedia, situs dan bisnis eCommerce Anda berisiko. Jadwalkan pembaruan dan pertahankan semua program, perangkat lunak, dan plugin diperbarui secara berkal.
Dengan perlindungan keamanan yang maksimal dilakukan, maka menciptakan rasa aman (secure) dan nyaman dalam bisnis e commerce ini. Selain itu, tentu mencegah lebih baik sebelum kejadian peretasan terulang lagi, sehingga tidak menimbulkan kerugian-kerugian fatal di aspek finansial, distrust dan kerugian reputasi merek.
Direktur Eksekutif Lembaga Pengembangan Sumberdaya Manusia
Ikatan Alumni Universitas Padjadjaran Bandung.
Jagad bisnis / perdagangan elektronik (E- Commerce) Indonesia dikejutkan berita tentang peretasan data Tokopedia. Tak tanggung-tanggung, total data yang dicuri dan kemudian diperjualbelikan di dark web mencapai 91 juta data pengguna( SindoNews, 04 Mei 2020). Peristiwa ini , tak pelak kembali menyadarkan kita tentang pentingnya keamanan data dalam bisnis e-commerce ini dan tindakan perlindungan yang dibutuhkan.
Ancaman Keamanan terhadap data e commerce akan terus berlangsung sejalan dengan perkembangan dan pertumbuhan e commerce. Oleh karena itu dibutuhkan tindakan perlindungan terhadap e-commerce ini. Tulisan singkat ini akan menguraikan tentang ancaman keamanan terhadap perdagangan elektronik / e commerce dan tindakan perlindungan yang dibutuhkan untuk melindungi kemanan bisnis ini di masa depan.
Keamanan E-Commerce
Dalam perdagangan elektronik, seperti yang dilakukan Tokopedia dan BukaLapak, keamanan mutlak dibutuhkan. Perdagangan Elektronik (E-commerce) mengacu pada pembelian dan penjualan barang dan jasa melalui saluran elektronik, terutama Internet. Berbagai aplikasi yang menunjang E-commerce meliputi toko buku online, e-banking, pemesanan tiket online (kereta api, jalan udara, film, dll.), membeli dan menjual barang, transfer dana online dan sebagainya. Selama transaksi E-commerce, informasi rahasia disimpan dalam database juga dikomunikasikan melalui saluran jaringan.
Aplikasi E commerce rentan terhadap berbagai ancaman keamanan. Tahun 2018, Jinson Varghese Sarjana Keamanan Komputer dari Universitas Northumbria dalam artikelnya di laman getastra.com “Ecommerce Security: Importance, Issues & Protection Measures” mencatat serangan cyber yang berhasil terhadap perdagangan elektronik mencapai 32,4 persen di seluruh dunia.
Ada beragam ancaman keamanan terhadap E commerce ini. Profesor Dr. Mohammed Ali Hussain di, Dept. Electronics and Computer Engineering, KL University, Guntur Dist., A.P., India dalam paper hasil studinya “Study of Information Security in E- Commerce Applications” yang diterbitkan Jurnal International Journal of Computer Engineering Science (IJCES) , menyebut ada tujuh ancaman keamanan potensial yang mengintai E Commerce, yaitu serangan otentikasi ;serangan integritas, serangan kerahasiaan, serangan virus, serangan trojan horse, serangan cacing dan serangan /ancaman basis data.
Berbagai ancaman serangan itu menimbulkan dampak yang berbeda, mulai yang paling ringan hingga yang masif melumpuhkan sistem operasi dan infrastruktur perdagangan elektronik ini.
Selaian beragam ancaman keamanan yang mengintai tersebut, keamanan e-commerce sangat dibutuhkan karena beberapa hal yang mendasari dari perdagangan elektronik ini. Profesor Dr. Mohammed Ali Hussain menyebut enam hal pokok yang menjadi dasar umum kebutuhan keamanan dalam perdagangan elektronik, yaitu kontrol akses, kerahasiaan, autentikasi, non repudiation, integritas dan ketersediaan.
Tindakan Perlindungan Keamanan
Apa yang dialami oleh Tokopedia , Buka Lapak dan korban-korban lain dari serangan kriminalitas cyber tentu sangat merugikan, dan lebih jauh mengancam keamanan perdagangan elektronik di masa depan. Berapa besar kerugian yang diderita oleh perusahaan e commerce seperti Tokopedia dan Buka Lapak akibat peretasan data pelanggannya?
Shayla Price seorang marketing dalam artikelnya “The Real Costs of Ecommerce Data Breaches, Espionage, and Security Mismanagement“ di laman bigcommerce.com mengambarkan kerugian yang diderita akibat pelanggaran dalam perdagangan elektronik dengan yang disebutnya sebagai biaya nyata (the cost of ) dalam tiga hal, yaitu dampak finansial/keuangan, dampak kepercayaan konsumen dan dampak reputasi merek.
Dampak finansial dari pelanggaran data terus meningkat seiring munculnya yang baru. Sementara biaya awal termasuk memperbaiki pelanggaran, pengeluaran lain seperti litigasi memengaruhi berapa banyak uang yang harus dicurahkan oleh bisnis ecommerce untuk pelanggaran dalam anggaran mereka.
Dampak Kepercayaan Konsumen. Kepercayaan memainkan peran integral dalam apakah konsumen melakukan pembelian dari bisnis tertentu. Pelanggaran data menjadi penghalang dalam perjalanan membangun hubungan ini.
Ketika terjadi pelanggaran data, konsumen cenderung menebak jumlah kepercayaan yang telah mereka tempatkan dalam bisnis. Kurangnya kepercayaan meningkat ketika perusahaan mengatasi pelanggaran — tidak memberikan transparansi atau berkomunikasi buruk tentang insiden tersebut. Konsumen sering berbagi data sensitif dengan bisnis.
Dampak Reputasi Merek. Reputasi merek adalah aset berharga yang dihabiskan perusahaan jutaan dolar dan berjam-jam membangun. Dengan satu pelanggaran data, prestise itu bisa hancur menjadi puing-puing. Pelanggaran data adalah salah satu dari tiga efek negatif teratas pada reputasi merek. Baik profesional keamanan teknologi (TI) dan chief marketing officer (CMO) percaya bahwa pelanggaran data dapat berdampak negatif pada reputasi merek, bahkan mengungguli dampak potensial dari skandal yang melibatkan CEO.
Melihat ancaman keamanan dan tingkat kerugian yang tak ternilai akibat serangan terhadap perdagangan elektronik , maka dibutuhkan tindakan perlindungan yang efektif dan memadai dimana tujuannya adalah menyediakan tempat aman dan nyaman untuk perdagangan elektronik.
Perlindungan keamanan perdagangan elektronik dapat dilakukan melalui teknologi keamanan. Mengenai hal ini Profesor Dr. Mohammed Ali Hussain mengusulkan perlindungan perdagangan elektronik dengan menerapkan teknologi keamanan yang mencakup dua jenis metode enkripsi yaitu enkripsi simetris dan enkripsi asimetris, melindungi Socket Layer, menerapkan digital signature, menerapkan sertifikat digital., menggunakan kartu cerdas dan menggunakan uang elektronik.
Mona Mangat seorang Content Manager dalam tulisannya di laman phoenix NAP “Top Ecommerce Security Threats With Solutions For 2020 In Security Strategy, Data Protection” memberikan best practice tentang strategi perlindungan perdagangan eletronik yaitu dengan kepatuhan industri kartu pembayaran (PCI), Jaringan pengiriman konten (CDN), Plugin Keamanan, pencadangan data, keamanan server, keamanan gateway pembayaran , Perangkat Lunak Antivirus dan Anti-malware, Sertifikat SSL , Firewall dan Perbarui Perangkat Lunak Secara Teratur.
Kepatuhan PCI. Dewan Standar Keamanan PCI mengeluarkan serangkaian pedoman ketat tentang cara mengamankan situs web eCommerce. Ini menguraikan jenis hosting web mana yang harus digunakan, tingkat keamanan yang diperlukan pada tingkat pemrosesan pembayaran, dll., Mengadopsi pedoman mereka untuk memastikan situs Anda tetap aman.
Jaringan pengiriman konten (CDN) adalah lapisan hosting lainnya untuk situs web eCommerce. Mereka meningkatkan proses dengan menyimpan konten di server yang berlokasi di seluruh negeri di pusat data yang dikenal sebagai 'titik kehadiran.' Pusat data ini memiliki keamanan sendiri, yang berarti menambah lapisan keamanan lain.
Plugin Keamanan. Plugin keamanan penting untuk memelihara situs WordPress, memastikan instalasi plugin yang aman, dan menjaga front-end situs aman. Mereka mempertahankan serangan situs DDoS, malware, dan peretasan, membuat Anda mendapat informasi ketika ancaman terdeteksi secara real-time.
Cadangan Data. Selalu mencadangkan data dan lakukan ini secara teratur. Plugin cadangan dan pulihkan akan membantu. Meskipun berinvestasi dalam banyak tingkat keamanan, tidak ada situs E-Commerce yang tidak bisa ditembus. Peretas memiliki kesabaran dan waktu untuk menemukan cara baru untuk menjebol sebuah situs. Sangat penting untuk mencadangkan data sehingga bisnis dapat pulih dengan cepat jika terjadi serangan.
Keamanan Server. Pastikan untuk menggunakan perusahaan hosting web e-commerce yang mapan yang dapat Anda percayai dan memiliki fitur keamanan tingkat atas. Itu harus mencakup firewall sisi server, CDN, atau sertifikat SSL dan paket hosting khusus di mana lingkungan server berbagi tidak dibagi dengan situs lain. Pastikan mereka mengikuti praktik terbaik keamanan server.
Keamanan Gateway Pembayaran. Sama pentingnya dengan hosting web, juga penting untuk memastikan bahwa penyedia gateway pembayaran memperhatikan keamanan dengan sangat serius dan memastikan semua situs web pihak ketiga yang terhubung dengan Anda, memprioritaskan keamanan.
Perangkat Lunak Antivirus dan Anti-malware. Selalu menjaga dan memperbarui server dan peralatan jaringan dengan perangkat lunak antivirus dan anti-malware.
Firewall. Host web harus memiliki firewall untuk server, tetapi ada baiknya juga untuk memiliki firewall khusus untuk situs web dan komputer Anda. Ada banyak plugin keamanan yang dilengkapi dengan firewall bawaan.
Sertifikat Secure Sockets Layer (SSL). Situs ECommerce harus memiliki sertifikat SSL karena itu adalah standar Google. Tapi itu gratis, dan cara yang cukup sederhana untuk menambahkan lebih banyak lapisan enkripsi dan keamanan ke transaksi di tempat.
Perbarui Perangkat Lunak Secara Teratur. Perangkat lunak hanya berfungsi dengan baik seperti versi terbarunya, jadi jika tidak diperbarui ketika disarankan oleh penyedia, situs dan bisnis eCommerce Anda berisiko. Jadwalkan pembaruan dan pertahankan semua program, perangkat lunak, dan plugin diperbarui secara berkal.
Dengan perlindungan keamanan yang maksimal dilakukan, maka menciptakan rasa aman (secure) dan nyaman dalam bisnis e commerce ini. Selain itu, tentu mencegah lebih baik sebelum kejadian peretasan terulang lagi, sehingga tidak menimbulkan kerugian-kerugian fatal di aspek finansial, distrust dan kerugian reputasi merek.
(eko)