Sistem keamanan dan pembayaran E-Commerce
E-commerce selain memiliki sisi positif juga memiliki sisi negatif yaitu rawan tindak pidana kejahatan dunia maya (cybercrime) misalnya penipuan dengan cara pencurian identitas dan membohongi pelanggan, kejahatan kartu kredit, phising, spammer, dll. Ancaman akan keamanan tersebut akan mengakibatkan pelanggan takut melakukan transaksi dan kemudian kembali ke metode tradisional dalam melakukan bisnis. Masalah-masalah yang telah disebutkan akan dapat diantisipasi apabila sebelumnya telah terdapat kesadaran akan pentingnya keamanan oleh para pelaku bisnis E-Commerce.
Sistem Transaksi pada Website E-Commerce Administrator melakukan manipulasi data di database menggunakan Admin Interface, yang merupakan halaman dimana administrator dapat menginputkan data, mengubah data, dan menghapus data, baik itu data mengenai shipping atau pengiriman barang, data produk atau jasa yang dijual, dan juga data mengenai informasi pembayaran. Data pada database ini nanti berhubungan langsung dengan e-commerce website, produk yang ditampilkan diambil dari database, sedangkan data shipping, data payment dan validasinya menggunakan data shipping dan payment. Dari sisi client atau customer, pertama kali client melakukan penelusuran produk, kemudian memilih produk, dan membeli produk melalui e-commerce website. Setelah client setuju untuk melakukan pembayaran, maka data pembayaran disimpan dan kemudian data pengiriman pun juga disimpan, kemudian sampailah di sisi admin, dimana admin dapat melihat data transaksi terbaru lewat halaman administrator.
Metode dan mekanisme yang dapat digunakan untuk memenuhi dimensi keamanan e commerce diatas, yaitu:
Public Key Infrastructure (PKI) : Memungkinkan para pemakai yang pada dasarnya tidak aman di dalam jaringan publik seperti Internet, maka dengan PKI akan merasa aman dan secara pribadi menukar uang dan data melalui penggunaan suatu publik.
Public Key Algorithm : Disebut juga dengan algoritma asimetris (Asymmetric Algorithm) yaitu algorima yang menggunakan kunci yang berbeda pada saat melakukan enkripsi dan melakukan deskripsi.
Digital Signature : Tanda tangan digital merupakan tanda tangan yang dibuat secara elektronik, dengan jaminan yang lebih terhadap keamanan data dan keaslian data, baik jaminan tentang indentitas pengirim dan kebenaran dari data atau paket data terebut.
Certificate Digital : Sertifikat Otoritas merupakan pihak ke-tiga yang bisa dipercaya (Trust Thrid Party/TTP). Sertifikat Otoritas yang akan menghubungkan kunci dengan pemiliknya. TTP ini akan menerbitkan sertifikat yang berisi identitas seseorang dan juga kunci privat dari orang tersebut.
Secure Socket Layer (SSL) : Suatu protokol yang membuat sebuah pipa pelindung antara browser cardholder dengan merchant, sehingga pembajak atau penyerang tidak dapat menyadap atau membajak informasi yang mengalir pada pipa tersebut. Pada penggunaannya SSL digunakan bersaman dengan protokol lain, seperti HTTP (Hyper Text Transfer Protocol), dan Sertificate Autority.
Transport Layer Security (TLS) : Adalah protokol cryptographic yang menyediakan keamanan komunikasi pada Internet seperti e-mail, internet faxing, dan perpindahan data lain.
Secure Electronic Transaction (SET) : Merupakan gabungan antara teknologi public/private key dengan digital signature. Study case mengenai sistem keamanan dan pembayaran
Perencanaan Peningkatan Keamanan pada E-Commerce Membuat perencanaan peningkatan keamanan tersebut, memiliki 5 tahapan, yaitu (1) perform a risk assessment, melakukan penilaian terhadap resiko yang dapat terjadi dan penilaian terhadap poin vulnerability yang ada; (2) develop security policy, security policy adalah sekumpulan pernyataan yang berisikan pernyataan yang memprioritaskan resiko informasi, identifikasi terhadap target yang beresiko, dan indentifikasi mekanisme untuk mencapai target tersebut; (3) develop an implementation plan, tahap selanjutnya adalah implementasi terhadap security policy yang telah direncanakan; (4) create a security organization, membuat sebuah organisasi yang bertanggung jawab atas keamanan. Selain itu mereka juga bertanggung jawab untuk membuat user dan manajemen lebih sadar akan ancaman keamanan serta melakukan pemeliharaan terhadap tools yang dipilih untuk mengimplementasikan security; (5) perform a security audit, untuk memeriksa dan mereview akses log secara rutin dan mengidentifikasi bagaimana outsiders menggunaka website sebaik insiders yang melakukan akses.
Bagaimana eBay Sebagai Website E-Commerce Membantu Keamanan Pelanggannya
eBay menerima beberapa bentuk pembayaran seperti : PayPal, Credit cards dan debit cards, Moneybookers, Paymate, ProPay, Pay upon pickup, Escrow. Beberapa cara yang disarankan eBay kepada pelanggannya untuk melakukan proteksi terhadap account yang dimiliki yaitu
(1) apabila pelanggan menerima email yang mencurigakan, eBay menyarankan untuk mengecek di menu Messages pada akun pelanggan. Lalu forward email tersebut ke spoof@ebay.com
(2) berhati-hati dengan website yang mengandung kata “eBay” pada URL-nya. Website eBay yang resmi adalah “ebay.com” sebelum slash (/) pertama. Jika alamat mengandung karakter tambahan seperti @, -, nomer, maka itu bukan merupakan website eBay. Contoh dari fake website eBay : http://signin.ebay.com@10.19.32.4/
(3) pelanggan dapat mengamankan akun yang dimiliki dengan cara: login ke dalam eBay account, apabila tidak berhasil pelanggan diharapkan secepatnya menghubungi customer service eBay, ubah password pada akun email pribadi pelanggan, pelanggan dapat meminta password yang baru, merubah pertanyaan rahasia berikut jawabannya, dan melakukan verifikasi informasi kontak pada akun pelanggan, pelanggan sebaiknya melakukan perlindungan computer terhadap virus online dan ancaman melalui internet lainnya.
(4) pelanggan dapat menghalangi pencurian identitas diantaranya dengan cara: selalu memonitor akun yang dimiliki dan jangan pernah me-reply email yang menanyakan informasi pribadi dan lakukan verifikasi email tersebut pada menu My Messages pada akun.
Jenis-jenis E-commerce
Business to Business (B2B)
Jenis e-commerce seperti ini dilakukan antara produsen atau perusahaan dengan perusahaan. Pemesanan atau pembelian produk antar perusahaan tidak pernah mengalami keterlambatan atau kekurangan. Biasanya mereka mendapatkan dengan harga grosir dengan jumlah pesanan yang cukup banyak. Contoh e-commerce yang menggunakan B2B adalah indotrading, indonetwork.com. Beberapa produk yang biasanya diperdagangkan antara lain bahan industri, bahan dasar pabrik, produk bahan kimia dan sejenisnya.
Business to Consumer (B2C)
Jenis bisnis ini sangat umum dilakukan oleh banyak pelaku bisnis baik pemula maupun UMKM. Sebab, perusahaan langsung menjual produk kepada konsumen. Proses transaksi akan berlangsung dengan cepat dan bahkan harga produk bisa berada di bawah pasar. Era sekarang sudah banyak e-commerce yang melakukan hal demikian. Sebab, dunia digital membawa pengaruh yang luar biasa bagi bisnis online. Beberapa contoh e-commerce yang menggunakan jenis e-commerce ini adalah Shopee, Lazada, Tokopedia maupun Blibli.
Consumer to Consumer (C2C)
E-commerce seperti ini sangat marak bahkan populer di kalangan pelaku bisnis. Biasanya mereka saling bertemu antar konsumen. Baik itu di dunia digital maupun di dunia offline. Untuk di dunia offline, mereka bertemu karena metode pembayaran yang diinginkan adalah cash on delivery (COD). Di bisnis online sudah cukup banyak contoh e-commerce yang memanfaatkan jenis e-commerce seperti ini. Mereka menggunakannya karena nyaman dan aman. Beberapa contoh e-commerce yang biasa digunakan antara lain Bukalapak atau OLX.
Consumer to Business (C2B)
Ini adalah jenis yang berbeda dibandingkan dengan B2C. Jenis ini mempertemukan antara konsumen dengan perusahaan atau pebisnis. Biasanya pebisnis mencari produk yang telah dimiliki oleh konsumen. Jika berminat, biasanya pebisnis akan memberi harga yang layak kepada konsumen.
Kelebihan E-Payment
Menghasilkan lebih banyak penjualan
Sistem ini memungkinkan konsumen untuk membayar produk dan layanan secara online tanpa harus bertemu dengan pihak penjual. Oleh karena itu, Anda dapat menjangkau lebih banyak pelanggan potensial di berbagai wilayah sehingga dapat menghasilkan lebih banyak penjualan.
Transaksi menjadi lebih efektif dan efisien
Sistem pembayaran ini jauh lebih efektif dan efisien daripada pembayaran tunai. Hanya dengan menggunakan smartphone atau aplikasi internet banking, konsumen dapat membayar barang yang mereka beli dengan cepat dan mudah. Selain itu, konsumen dapat membayar produk yang dibeli dari situs e-commerce kapan saja dan di mana saja selama perangkat yang mereka gunakan terhubung dengan koneksi internet.
Kontrol pengeluaran untuk pelanggan
Pengguna dapat memeriksa akun virtual dan melihat semua pengeluaran dan riwayat transaksi. Hal ini dapat memudahkan pengguna untuk mengontrol jumlah pengeluaran yang dilakukan setiap bulannya.
Kekurangan E-Payment
Kemungkinan terkena serangan hacker
Melihat semakin berkembangnya teknologi, saat ini penjahat juga ikut beralih menyerang sistem digital. Jika Anda tidak menggunakan sistem keamanan yang baik, risiko terjadinya data breach juga dapat terjadi di bisnis Anda. Oleh karena itu sistem pembayaran yang aman harus selalu Anda prioritaskan. Jika Anda menggunakan sistem payment gateway, pastikan mereka menyediakan sistem fraud detection untuk mencegah terjadinya kecurangan atau penipuan.
Kurangnya privasi
Semua informasi transaksi seperti data penerima, jumlah dana, serta waktu pembayaran akan tersimpan di database sistem pembayaran yang Anda gunakan. Hal ini menyebabkan kurangnya privasi pada sistem e-payment.
Membutuhkan akses internet
Pengguna membutuhkan koneksi internet untuk melakukan pembayaran online. Tanpa koneksi internet, pengguna tidak bisa menggunakan sistem e-payment ini.
Study case mengenai sistem keamanan dan pembayaran
Pembobolan Sistem e-Commerce VS Keamanan Data
Seiring gencarnya belanja online di tengah situasi pandemi, keamanan data pribadi masyarakat ikut dipertanyakan. Pembobolan sistem vs keamanan data. Disebutkan Julyanto Sutandang, CEO Equnix Business Solutions, perusahaan lokal penyedia jasa solusi teknologi informasi, keamanan data nasabah adalah kebutuhan yang mutlak."Tanpa itu, perusahaan tidak dapat mempertahankan kepercayaannya. Data nasabah adalah kekayaan perusahaan yang terbesar," kata Julyanto, dikutip dari keterangan resminya. Pada prinsipnya, konsumen memiliki berbagai opsi keamanan ketika mengakses akun mereka, mulai dari sidik jari, PIN, hingga one time password (OTP).
"Sejak beberapa tahun terakhir, diperkirakan lebih dari ratusan juta data pribadi di seluruh dunia bocor. Jadi, hal ini tak hanya terjadi pada 15 juta akun pengguna salah satu e-commerce terkenal di Indonesia," demikian laporan Equnix. Namun kasus yang baru terjadi beberapa waktu lalu tetap saja membuat masyarakat was-was. Insiden kebocoran data pada beberapa e-commerce hanyalah satu contoh, karena sesungguhnya, belakangan ini kebocoran data atau security breach makin sering terjadi. Dalam laporannya, Equnix menyebutkan bahwa kejadian demi kejadian itu memperlihatkan bahwa data pribadi yang tersimpan di platform digital saat ini sangat rentan. Padahal, di saat yang bersamaan, kita semua sedang menuju era 'new normal' yang bergantung pada platform digital. Apa yang harus dilakukan oleh industri atau perusahaan yang berkutat dengan data masyarakat agar bisa melindungi data tersebut secara optimal?
Untuk menghindari hal tersebut, kita harus menerapkan dua lapis keamanan, yaitu:
1. Memperkuat autentikasi dengan Single Sign On dan HSM/Smartcard. Dengan proteksi yang lebih baik ini, tidak ada password akses yang dapat dipergunakan oleh siapapun kecuali sistem.
2. Menerapkan Enkripsi data dengan autentikasi yang canggih agar data yang sedang berada dalam storage (Data-At-Rest) tidak dapat disadap/diambil (bocor) oleh yang tidak berwenang.
Data adalah harta terpenting sebuah perusahaan, sehingga pengamanan data mutakhir adalah wajib, memastikan tingkat keamanan tertinggi dan tetap dapat terkelola dengan baik. Semakin perusahaan menghargai nasabahnya, makin tinggi standar keamanan yang digunakan untuk mengamankan berbagai jenis data. Umumnya pengamanan dilakukan dengan metode enkripsi yang akan menjadikan data tersebut tampil dalam bentuk scrambled sehingga sulit dikenali. Dalam hal konteks keamanan, idealnya data wajib memenuhi tiga syarat CIA yaitu confidentiality, integrity, dan availability. Data akan menjadi rentan bocor jika tidak memenuhi salah satu saja dari tiga syarat keamanan tersebut. Enkripsi setidaknya sudah memenuhi dua syarat dan kendali akses dengan ACL dn Manajemen Key menyempurnakannya.
Demi mengamankan data, perusahaan bisa menggunakan dua cara yakni mengenkripsi data tepat sebelum disimpan atau mengenkripsi lokasi penyimpanan tersebut, di manapun data tersebut disimpan. Salah satu solusi yang ditawarkan Equnix untuk permasalahan ini adalah metode enkripsi CubeOne. Equnix mengklaim solusi ini sangat cocok untuk aplikasi yang membutuhkan database kinerja tinggi, menyimpan informasi penting (pribadi), memiliki sistem manajemen kunci yang mumpuni dan tidak memungkinkan terjadinya pengungkapan data dan kunci pada saat bersamaan dalam kondisi apapun. Hal itu karena plaintext tidak disimpan dalam disk server aplikasi, serta didukung algoritma ARIA, AES, SEED, TDES, DES, dan SHA. CubeOne juga mendukung integrasi dengan HSM (Hardware Security Module), sebuah perangkat standar industri perbankan untuk menjamin end-to-end security, maupun SSM. Keunggulan terbesar dari enkripsi yang diberikan oleh CubeOne adalah kemampuannya melakukan pengurutan data yang terenkripsi. CubeOne diklaim sebagai satu-satunya di dunia yang menyediakan fitur canggih ini, pengurutan data atau data indexing, di atas data enkripsi. Kondisi ini akan menjamin keamanan sekaligus memudahkan dan mempercepat proses pencarian data karena tidak diperlukan lagi proses dekripsi data.
Dengan beberapa alternatif solusi keamanan database yang dapat dijalankan oleh perusahaan, setidaknya konsumen dapat tidur nyenyak dan tidak perlu khawatir data pribadinya berpindah kepada pihak yang tidak bertanggungjawab. Julyanto kembali mengingatkan bahwa pembobolan sistem yang berakibat kebocoran data akan membahayakan bisnis sebuah perusahaan, dan bisa memberikan dampak negatif seperti hilangnya kepercayaan konsumen dan rusaknya reputasi perusahaan."Kondisi itu pada akhirnya akan merugikan perusahaan tersebut karena konsumen akan pindah ke kompetitor. Intinya, jika data dalam suatu sistem rusak, hilang, atau dicuri, maka bencana akan menghampiri," pungkasnya.
