keamanan jaringan

KEAMANAN DALAM JARINGAN E-BISNIS

Pertama-tama kita harus mengetahui, apa pengertian dari e-bisnis itu sendiri.

E-bisnis merupakan kegiatan bisnis yang dilakukan secara otomatis dan semiotomatis dengan menggunakan sistem informasi komputer. E-bisnis memungkinkan suatu perusahaaan untuk berhubungan dengan sistem pemrosesan data internal dan eksternal mereka secara lebih efisien dan fleksibel. E-bisnis juga banyak dipakai untuk berhubungan dengan supplier dan mitra bisnis perusahaan,serta memenuhi permintaan dan melayani kepuasan pelanggan secara lebih baik. Salah satu contoh sistem keamanan bisnis yaitu,SNORT, SNORT adalah sebuah aplikasi yang digunakan untuk keamanan dalam computer,disini dia dapat bekerja dengan memberikan alarm palsu. Hal ini dapat mendeteksi pemakaian antivirus yang illegal,jadi dapat mematikan secara otomatis. SNORT tidak dapat digunakan jika tidak ada alat pendukung firewall lainnya. SNORT juga berbasis Open Source jadi dia bersifat free, kita tidak perlu membayar lisensinya tapi SNORT memiliki kelemahan yaitu tidak bisa dipakai jika tidak ada firewall pendukung.

Secara alami,sistem keamanan E-bisnis lebih beresiko dibandingkan bisnis tradisional,oleh karena itu penting untuk melindungi sistem keamanan E-bisnis dari resiko-resiko yang ada. Jumlah orang yang dapat mengakses E-bisnis melalui internet jauh lebnih besar dibanding yang mengakses bisnis tradisional. Pelanggan, pemasok, karyawan  dan pengguna lain banyak menggunakan sistem E-bisnis tertentu setiap hari dan mengharapkan rahasia dari informasi mereka tetap aman. Hacker adalah salah satu ancaman besar bagi keamanan E-bisnis. Beberapa hal yang menjadi perhatian pada keamanan sistem E-bisnis adalah pribadi dan rahasia. Keabsahan data dan integritas data. Beberapa metode untuk melindungi keamanan E-bisnis dan menjaga informasi tetap aman adalah menjaga keamanan fisik serta penyimpanan data,transmisi data, perangkat lunak anti-virus,firewall, dan enkripsi

MASALAH KEAMANAN E-BISNIS

 @ Kerahasiaan dan pribadi

Kerahasiaan adalah sejauh mana suatu bisnis menyediakan informasi pribadi yang tersedia untuk bisnis lain dan individu lain.bisnis apapun harus menjaga kerahasiaan informasi agar tetap aman dan hanya dapat diakses oleh penerima yang dimaksud. Agar informasi tetap aman dan terjaga,setiap catatan transaksi dan berkas lain perlu dilindungi dari akses yang tidak sah,serta memastikan transmisi data dan penyimpanan informasi yang aman.cara enkripsi dan firewall adalah yang mengatur sistem ini.

 @ Keabsahan Data

Transaksi e-bisnis memiliki tantangan yang lebih besar untuk membangun keabsahan karena data dari internet sangat mudah untuk diubah dan disalin.kedua belah pihak yang terkait dalam e-bisnis sama-sama ingin memastikan keaslian masing-masing rekan,terutama jika salah satu pihak akan melakukan pemesanan dan transaksi pembayaran elektronik. Salah satu cara yang umum untuk memastikan hal ini adalah dengan membatasi akses jaringan internet dengan menggunakan teknologi Virtual private Network. Pembuktian keabsahan yang lebih rumit adalah dengan adanya kata kunci rahasia atau pin,kartu kredit, dan pengenalan suara. Sebagian besar transaksi e-bisnis diverifikasi dengan memeriksa kartu kredit dan nomor kartu kredit pembeli.

 @ Integritas data

Integritas data menjawab pertanyaan “dapatkah informasi diubah atau dirusak dengan berbagai cara?”. Hal ini mengarah pada jaminan kesamaan pesan yang diterima dengan pesan yang dikirim. Sebuah bisnis perlu  merasa yakin bahwa data tidak diubah dalam perjalanan, baik sengaja atau karena kecelakaan.untuk membantu integritas data ,firewall melindungi data yang disimpan terhadap akses yang tidak sah, seraya menyimpan  data cadangan  yang mungkin berguna untuk pemulihan data.

 @ Tanpa penyangkalan

Sebuah bisnis harus memiliki jaminan bahwa pihak yang menerima atau pembeli tidak dapat menyangkal bahwa transaksi telah terjadi, dan ini berarti memiliki bukti yang cukup untuk membuktikan transaksi.cara untuk mengatasi penyangkalan ini adalah menggunakan tanda tangan digital.tanda tangan digital tidak hanya memastikan  bahwa pesan atau dokumen elektronik telah ditandatangani oleh seseorang, tapi karena tanda tangan digital hanya dapat dibuat oleh satu orang, juga menjamin bahwa orang ini tidak dapat menyangkal di kemudian waktu bahwa mereka memberikan tanda tangan mereka.

 @ Kontrol Akses

Ketika sumber data dan informasi elektronik hanya terbatas pada beberapa individu yang berwenang, pelaku bisnis dan pelanggannya harus memiliki jaminan bahwa tidak ada orang lain dapat mengakses informasi tersebut. Ada beberapa teknik untuk mengatur kontrol akses ini, yaitu firewall,hak akses,identifikasi pengguna dan teknik otentikasi(seperti password dan sertifikat digital),virtual private network(VPN), dan banyak lagi.

 @ Ketersediaan Layanan

Hal ini secara khusus berhubungan dengan penyediaan layanan dan informasi bagi pelanggan bisnis. Pesan harus disampaikan dalam cara yang dapat diandalkan dan tepat waktu, dan informasi harus dapat disimpan dan diambil sesuai kebutuhan. Karena ketersediaan layanan penting untuk semua website e-business, langkah tertentu harus diambil untuk mencegah gangguan layanan oleh peristiwa seperti listik padam dan kerusakan insfrastruktur fisik. Contohnya, tersedianya data cadangan, sistem pemadaman api,sistem Uninterrupted power supply(UPS), perlindungan virus,serta memastikan bahwa ada kapasitas yang memadai untuk menangani kesibukan yang ditimbulkan oleh lalu lintas jaringan yang berat.

Keamanan Umum untuk sistem E-business

Beberapa pedoman keamanan unum termasuk daerah di keamanan fisik, penyimpanan data, pengembangan aplikasi,dan sistem administrasi.

Ø  Keamanan fisik

Meskipun e-business dilakukan secara online,tapi perlu ada langkah-langkah keamanan fisik yang perlu diambil untuk melindungi bisnis secara keseluruhan,gedung tempat server dan computer harus dilindungi dan memiliki akses terbatas pada karyawan dan oranglain.berjaga-jaga terhadap lingkungan sama pentingnya dengan menjaga keamanan fisik dari pengguna yang tidak sah. Selain menjaga keamanan server dan computer,keamanan fisik dari informasi yang bersifat rahasia juga penting. Informasi klien seperti nomor kartu kredit,cek,nomor telepon,dan juga termasuk semua informasi pribadi organisasi.

Ø  Penyimpanan data

Menyimpan data dengan cara aman adalah sangat penting untuk semua bisnis, terutama untuk e-business dimana sebagian data yang disimpan secara elektronik. Data yang bersifat rahasia tidak boleh disimpan pada server e-business, tapi sebaiknya dipindahkan ke computer lain untuk disimpan. Jika perlu, mesin ini tidak boleh langsung terhubung ke internet, dan juga harus disimpan ditempat yang aman.informasi tersebut harus disimpan dalam format yang terenkripsi.

Ø  Transmisi data dan pengembangan aplikasi

Semua informasi penting yang akan dikirm harus dienkripsi.pihak pebisnis dapat  memilih untuk menolak klien yang tidak dapat menerima tingkat enkripsi.informasi rahasia dan sensitive sebaiknya juga tidak pernah dikirim melalui email. Jika harus, maka harus dienkripsi juga.

Mentransfer dan menampilkan informasi yang aman harus dijaga seminimal mungkin. Hal ini dapat dilakukan dengan tidak menampilkan  nomor kartu kredit secara penuh.hanya beberapa nomor yang ditampilkan,

Ø  Sistem administrasi

Keamanan pada sistem operasi dasar harus cepat ditingkatkan.tambahan dan pembaharuan perangkat lunak harus siterapkan tepat waktu.perubahan sistem konfigurasi semua harus disimpan dalam daftar berkas dan segera diperbarui. Sistem administrator harus terus mengawasi kegiatan yang mencurigakan dalam bisnis dengan memeriksa daftar berkas dan meneliti berulang-ulang kegagalan yang tercatat dalam berkas. Mereka juga bisa memantau sistem e-business mereka dan mencari setiap celah di keamanan. Hal ini penting untuk menguji apakah rencana keamanan sudah tepat dan bisa benar-benar bekerja.

SOLUSI KEAMANAN

Ketika datang ke solusi keamanan, ada beberapa tujuan utama yang harus dipenuhi. Tujuan ini adalah data integritas,otentikasi kuat dan privasi.