Untuk membangun sebuah E-Commerce perlu diperhatikan segi keamanannya. Jika keamanan yang dibangun kuat, maka konsumen menjadi lebih nyaman dalam bertransakasi. Dan ini akan mendatangkan trafic yang lebih banyak. Berikut ini cara agar E-Commerce yang dibangun "lebih aman",
1. Menggunakan Protokol SSL (secure socket layer)
Merupakan protokol pengamanan data transfer dari browser pembeli ke webserver toko online. Agar sebuah E-commerce dapat dipercaya keamananannya oleh konsumen, diperlukan digital certificate dari lembaga resmi. Hal ini memungkinkan file disebuah E-commerce terproteksi password. contoh lembaga resmi yang mengeluarkan digital certificate : Netscape Certificate Server, verisign, Thawte.
SSL melindungi informasi data konsumen, dan data toko online. konsumen perlu memastikan keamanan toko online, sebelum melakukan pembelanjaan. Cara memastikannya, terdapat gambar gembok kunci disebelah kiri addres bar, selain itu koneksi yang biasanya diawali http harus berubah menjadi https.
2. Mengatur Alert System untuk aktifitas yang
mencurigakan.
Manfaat penggunaan Alert System adalah Memperoleh pemberitahuan melalui media email atau sms ke pemilik asli tentang
berbagai informasi terbaru terkait tentang hal yang mencurigakan yang menggunakan namanya. Misal jika seseorang terbiasa berbelanja disebuah web dengan jumlah nominal tidak lebih dari 1 juta, tiba-tiba ada transaksi yang mengatasnamakan orang tersebut lebih dari 1 juta. Maka web tersebut akan mengirim informasi ke pemilik asli, bahwa ada transaksi mencurigakan yang dilakukan.
3. Keamanan Server
Server WWW
menyediakan fasilitas agar client dari tempat lain dapat mengambil informasi
dalam bentuk berkas (file), atau mengeksekusi perintah (menjalankan program) di
server. Fasilitas pengambilan berkas dilakukan dengan perintah “GET”, sementara
mekanisme untuk mengeksekusi perintah di server dapat dilakukan dengan “CGI”
(Common Gateway Interface), Server Side Include (SSI), Active Server Page
(ASP), PHP, atau dengan menggunakan servlet (seperti
pernggunaan Java Servlet). Kedua jenis servis di atas (mengambil berkas
biasa maupun menjalankan program di server) memiliki potensi lubang keamanan
yang berbeda.
Adanya lubang
keamanan di sistem WWW dapat dieksploitasi dalam bentuk yang beragam, antara
lain:
• Informasi yang ditampilkan di server diubah sehingga dapat
mempermalukan perusahaan atau organisasi anda (dikenal dengan
istilah deface1);
•
Informasi yang semestinya dikonsumsi untuk kalangan terbatas (misalnya laporan
keuangan, strategi perusahaan anda, atau database client anda) ternyata
berhasil disadap oleh saingan anda (ini mungkin disebabkan salah setup server,
salah setup router / firewall, atau salah setup authentication).
• Informasi dapat disadap (seperti misalnya pengiriman nomor
kartu kredit untuk membeli melalui WWW, atau orang yang memonitor kemana saja
anda melakukan web surfing).
• Server diserang (misalnya dengan
memberikan request secara bertubi-tubi) sehingga tidak
bisa memberikan layanan ketika dibutuhkan (denial of service attack).
• Untuk server web yang berada di belakang firewall, lubang
keamanan di server web yang dieksploitasi dapat melemahkan atau bahkan
menghilangkan fungsi dari firewall (dengan mekanisme tunneling).
4. Menggunakan Penomoran untuk setiap pemesanan
Alasannya
seperti contoh kode unik, nah kode unik merupakan nominal unik yang di
tambahkan dalam total pembayaran untuk mempermudah proses verifikasi.Pembhan
kode uik ini sendiri sebagai pembeda antara pembayaran yang kamu lakukan dengan
pembayaran yang dilakukan oleh pembeli lainnya.
Referensi:
TINJAUAN KEAMANAN SISTEM TRANSAKSI DAN PEMBAYARAN PADA E-COMMERCE STUDI KASUS TOKO ONLINE www.buahonline.com, Mateus Mas Belalawe, Teknik Informatika, STIKOM Artha Buana Kupang, Yogyakarta, 9 Maret 2013.
http://www.langitkomputer.com/2015/12/jurnal-sistem-keamanan-komputer.html
https://docs.google.com/forms/d/1U9Ve-I50tq-PjDIRwLN-UzSkDDM26AqPVU4kdo1ziLQ/viewform?formkey=dDV2bVZCemFxWDhDejJZamN
0 komentar:
Posting Komentar