KEAMANAN DALAM JARINGAN E-BISNIS
Pertama-tama kita harus
mengetahui, apa pengertian dari e-bisnis itu sendiri.
E-bisnis merupakan
kegiatan bisnis yang dilakukan secara otomatis dan semiotomatis dengan
menggunakan sistem informasi komputer. E-bisnis memungkinkan suatu perusahaaan
untuk berhubungan dengan sistem pemrosesan data internal dan eksternal mereka
secara lebih efisien dan fleksibel. E-bisnis juga banyak dipakai untuk
berhubungan dengan supplier dan mitra bisnis perusahaan,serta memenuhi
permintaan dan melayani kepuasan pelanggan secara lebih baik. Salah satu contoh
sistem keamanan bisnis yaitu,SNORT, SNORT adalah sebuah aplikasi yang
digunakan untuk keamanan dalam computer,disini dia dapat bekerja dengan
memberikan alarm palsu. Hal ini dapat mendeteksi pemakaian antivirus yang illegal,jadi
dapat mematikan secara otomatis. SNORT
tidak dapat digunakan jika tidak ada alat pendukung firewall lainnya. SNORT juga berbasis Open Source jadi dia
bersifat free, kita tidak perlu membayar lisensinya tapi SNORT memiliki kelemahan yaitu tidak bisa dipakai jika tidak ada
firewall pendukung.
Secara alami,sistem
keamanan E-bisnis lebih beresiko dibandingkan bisnis tradisional,oleh karena
itu penting untuk melindungi sistem keamanan E-bisnis dari resiko-resiko yang
ada. Jumlah orang yang dapat mengakses E-bisnis melalui internet jauh lebnih
besar dibanding yang mengakses bisnis tradisional. Pelanggan, pemasok, karyawan
dan pengguna lain banyak menggunakan
sistem E-bisnis tertentu setiap hari dan mengharapkan rahasia dari informasi
mereka tetap aman. Hacker adalah salah
satu ancaman besar bagi keamanan E-bisnis. Beberapa hal yang menjadi perhatian
pada keamanan sistem E-bisnis adalah pribadi dan rahasia. Keabsahan data dan
integritas data. Beberapa metode untuk melindungi keamanan E-bisnis dan menjaga
informasi tetap aman adalah menjaga keamanan fisik serta penyimpanan
data,transmisi data, perangkat lunak anti-virus,firewall, dan enkripsi
MASALAH KEAMANAN
E-BISNIS
@ Kerahasiaan dan pribadi
Kerahasiaan
adalah sejauh mana suatu bisnis menyediakan informasi pribadi yang tersedia
untuk bisnis lain dan individu lain.bisnis apapun harus menjaga kerahasiaan
informasi agar tetap aman dan hanya dapat diakses oleh penerima yang dimaksud. Agar
informasi tetap aman dan terjaga,setiap catatan transaksi dan berkas lain perlu
dilindungi dari akses yang tidak sah,serta memastikan transmisi data dan
penyimpanan informasi yang aman.cara enkripsi dan firewall adalah yang mengatur
sistem ini.
@ Keabsahan Data
Transaksi
e-bisnis memiliki tantangan yang lebih besar untuk membangun keabsahan karena
data dari internet sangat mudah untuk diubah dan disalin.kedua belah pihak yang
terkait dalam e-bisnis sama-sama ingin memastikan keaslian masing-masing
rekan,terutama jika salah satu pihak akan melakukan pemesanan dan transaksi
pembayaran elektronik. Salah satu cara yang umum untuk memastikan hal ini
adalah dengan membatasi akses jaringan internet dengan menggunakan teknologi
Virtual private Network. Pembuktian keabsahan yang lebih rumit adalah dengan
adanya kata kunci rahasia atau pin,kartu kredit, dan pengenalan suara. Sebagian
besar transaksi e-bisnis diverifikasi dengan memeriksa kartu kredit dan nomor
kartu kredit pembeli.
@ Integritas data
Integritas
data menjawab pertanyaan “dapatkah informasi diubah atau dirusak dengan
berbagai cara?”. Hal ini mengarah pada jaminan kesamaan pesan yang diterima
dengan pesan yang dikirim. Sebuah bisnis perlu
merasa yakin bahwa data tidak diubah dalam perjalanan, baik sengaja atau
karena kecelakaan.untuk membantu integritas data ,firewall melindungi data yang
disimpan terhadap akses yang tidak sah, seraya menyimpan data cadangan
yang mungkin berguna untuk pemulihan data.
@ Tanpa penyangkalan
Sebuah
bisnis harus memiliki jaminan bahwa pihak yang menerima atau pembeli tidak
dapat menyangkal bahwa transaksi telah terjadi, dan ini berarti memiliki bukti
yang cukup untuk membuktikan transaksi.cara untuk mengatasi penyangkalan ini
adalah menggunakan tanda tangan digital.tanda tangan digital tidak hanya
memastikan bahwa pesan atau dokumen
elektronik telah ditandatangani oleh seseorang, tapi karena tanda tangan digital
hanya dapat dibuat oleh satu orang, juga menjamin bahwa orang ini tidak dapat
menyangkal di kemudian waktu bahwa mereka memberikan tanda tangan mereka.
@ Kontrol Akses
Ketika
sumber data dan informasi elektronik hanya terbatas pada beberapa individu yang
berwenang, pelaku bisnis dan pelanggannya harus memiliki jaminan bahwa tidak
ada orang lain dapat mengakses informasi tersebut. Ada beberapa teknik untuk
mengatur kontrol akses ini, yaitu firewall,hak akses,identifikasi pengguna dan
teknik otentikasi(seperti password dan sertifikat digital),virtual private
network(VPN), dan banyak lagi.
@ Ketersediaan Layanan
Hal
ini secara khusus berhubungan dengan penyediaan layanan dan informasi bagi
pelanggan bisnis. Pesan harus disampaikan dalam cara yang dapat diandalkan dan
tepat waktu, dan informasi harus dapat disimpan dan diambil sesuai kebutuhan. Karena
ketersediaan layanan penting untuk semua website e-business, langkah tertentu
harus diambil untuk mencegah gangguan layanan oleh peristiwa seperti listik
padam dan kerusakan insfrastruktur fisik. Contohnya, tersedianya data cadangan,
sistem pemadaman api,sistem Uninterrupted power supply(UPS), perlindungan
virus,serta memastikan bahwa ada kapasitas yang memadai untuk menangani
kesibukan yang ditimbulkan oleh lalu lintas jaringan yang berat.
Keamanan Umum untuk sistem E-business
Beberapa
pedoman keamanan unum termasuk daerah di keamanan fisik, penyimpanan data,
pengembangan aplikasi,dan sistem administrasi.
Ø Keamanan
fisik
Meskipun e-business dilakukan secara
online,tapi perlu ada langkah-langkah keamanan fisik yang perlu diambil untuk
melindungi bisnis secara keseluruhan,gedung tempat server dan computer harus
dilindungi dan memiliki akses terbatas pada karyawan dan oranglain.berjaga-jaga
terhadap lingkungan sama pentingnya dengan menjaga keamanan fisik dari pengguna
yang tidak sah. Selain menjaga keamanan server dan computer,keamanan fisik dari
informasi yang bersifat rahasia juga penting. Informasi klien seperti nomor
kartu kredit,cek,nomor telepon,dan juga termasuk semua informasi pribadi
organisasi.
Ø Penyimpanan
data
Menyimpan data dengan cara aman adalah
sangat penting untuk semua bisnis, terutama untuk e-business dimana sebagian
data yang disimpan secara elektronik. Data yang bersifat rahasia tidak boleh
disimpan pada server e-business, tapi sebaiknya dipindahkan ke computer lain
untuk disimpan. Jika perlu, mesin ini tidak boleh langsung terhubung ke
internet, dan juga harus disimpan ditempat yang aman.informasi tersebut harus
disimpan dalam format yang terenkripsi.
Ø Transmisi
data dan pengembangan aplikasi
Semua informasi penting yang akan dikirm
harus dienkripsi.pihak pebisnis dapat
memilih untuk menolak klien yang tidak dapat menerima tingkat
enkripsi.informasi rahasia dan sensitive sebaiknya juga tidak pernah dikirim
melalui email. Jika harus, maka harus dienkripsi juga.
Mentransfer dan menampilkan informasi
yang aman harus dijaga seminimal mungkin. Hal ini dapat dilakukan dengan tidak
menampilkan nomor kartu kredit secara
penuh.hanya beberapa nomor yang ditampilkan,
Ø Sistem
administrasi
Keamanan pada sistem operasi dasar harus
cepat ditingkatkan.tambahan dan pembaharuan perangkat lunak harus siterapkan
tepat waktu.perubahan sistem konfigurasi semua harus disimpan dalam daftar
berkas dan segera diperbarui. Sistem administrator harus terus mengawasi
kegiatan yang mencurigakan dalam bisnis dengan memeriksa daftar berkas dan
meneliti berulang-ulang kegagalan yang tercatat dalam berkas. Mereka juga bisa
memantau sistem e-business mereka dan mencari setiap celah di keamanan. Hal ini
penting untuk menguji apakah rencana keamanan sudah tepat dan bisa benar-benar
bekerja.
SOLUSI KEAMANAN
Ketika datang ke solusi keamanan, ada beberapa
tujuan utama yang harus dipenuhi. Tujuan ini adalah data integritas,otentikasi
kuat dan privasi.
