Keamanan E-commerce

• Keamanan adalah kekhawatiran bagi organisasi

karena menghadapi masalah ganda untuk
melindungi data yang disimpan dan pesan yang
dikirim. Ecommerce menimbulkan tambahan
masalah keamanan.
Pertama, maksud dari Internet adalah untuk
memberi orang-orang remote akses
informasi. Kedua, karena perdagangan elektronik
didasarkan pada komputer dan jaringan, teknologi ini
dapat digunakan untuk menyerang sistem keamanan.
 Faktor keamanan meliputi:

(1) Pengelolaan dan penjagaan keamanan secara

fisik
(2) penambahan perangkat-perangkat elektronik
(perangkat lunak dan perangkat keras) untuk
melindungi data, sarana komunikasi serta
transaksi.
 THREATS (ANCAMAN):

1. System Penetration
2. Authorization Violation
3. Planting
4. Communications Monitoring
5. Communications Tampering
6. Denial of Service (DoS)
7. Repudiation
 SAFEGUARDS:

Yang dilakukan safeguards yaitu:

1. Mencegah munculnya threats (ancaman)
sebelum benar-benar terealisasi
2. Meminimalisasikan kemungkinan terjadinya
ancaman tersebut.
3. Mengurangi akibat yang timbul karena
ancaman yang sudah terealisasi.
 SECURITY SERVICE SAFE GUARDS:

• Authentication Service: Memberikan kepastian identitas pengguna.

1. Entity authentication: contohnya password.
2. Data origin authentication: membuktikan sah tidaknya identitas
dalam bentuk pesna tertulis.
3. Access Control Services: Melindungi semua fasilitas dan sumber-
sumber yang ada dari akses-akses yang tidak berhak.
4. Confidentiality Service: Memberikan perlindungan terhadap
informasi yang berusaha disingkap oleh orang lain yang tidak
berhak.
5. Data Integrity Srevice: Perlindungan terhadap ancaman yang
dapat mengubah data item seandainya ini terjadi di dalam
lingkungan security policy.