lectronic commerce Sistem Keamanan & Pembayaran di Internet @
commerce @ lectronic Sistem dan Konsep Keamanan EC Electronic Commerce Contoh kasus masalah keamanan Dasar-dasar keamanan Upaya untuk meningkatkan keamanan Sumber informasi @
commerce @ lectronic Penjebolan web site (yang baru) www.RedHat.or.id Contoh Kasus Keamanan EC di Indonesia lectronic commerce Penjebolan web site (yang baru) www.RedHat.or.id Satelindo.co.id Polri.go.id FKP.or.id BEJ, dst. http://www.2600.com @
commerce @ lectronic Statistik & Contoh Angka pasti, sulit ditampilkan karena kendala bisnis. Negative publicity. 1996. FBI National Computer Crime Squad, kejahatan komputer yang terdeteksi kurang dari 15%, dan hanya 10% dari angka itu yang dilaporkan. 1996. American Bar Association: dari 1000 perusahaan, 48% telah mengalami computer fraud dalam kurun 5 tahun terakhir. 1996. Di Inggris, NCC Information Security Breaches Survey: kejahatan komputer naik 200% dari 1995 ke 1996. 1997. FBI: kasus persidangan yang berhubungan dengan kejahatan komputer naik 950% dari tahun 1996 ke 1997, dan yang convicted di pengadilan naik 88%. 1988. Sendmail dieksploitasi oleh R.T. Morris sehingga melumpuhkan Internet. Diperkirakan kerugian mencapai $100 juta. Morris dihukum denda $10.000. 10 Maret 1997. Seorang hacker dari Massachusetts berhasil mematikan sistem telekomunikasi sebuah airport lokal (Worcester, Mass.) sehingga memutuskan komunikasi di control tower dan menghalau pesawat yang hendal mendarat. lectronic commerce @
commerce @ lectronic 1 . Aspek dari keamanan privacy / confidentiality Dasar-dasar Keamanan EC 1 . Aspek dari keamanan privacy / confidentiality integrity authentication availability non-repudiation access control 2. Potensi lubang keamanan disain kurang baik implementasi kurang baik salah konfigurasi salah menggunakan lectronic commerce @
commerce @ lectronic Meningkatkan Keamanan EC Disisi Bisnis Risk analysis anda untuk menentukan aset dan resiko Bagaimana dampak lubang keamanan terhadap bisnis? Buat rencana (plan) dan alokasikan dana (budget)! Tentukan kebijakan Masalah HaKI (intelectual property rights) Masalah hukum (legal aspects) Playing field harus sama (level) Dibutuhkan kerjasama industri (bisnis), perguruan tinggi, dan pemerintah. Pengembangan resources (SDM, tools, funding) Pentingnya perguruan tinggi: riset Masih banyak yang harus dikuasai! (lihat makalah) Contoh hasil penelitian yg dapat diakses lectronic commerce @
commerce @ lectronic Contoh Kasus Keamanan EC di Indonesia Penjebolan web site (yang baru) www.RedHat.or.id Satelindo.co.id Polri.go.id FKP.or.id BEJ, dst. http://www.2600.com @
commerce @ lectronic Transaksi & Pembayaran di Internet Membayar langsung -> tunai (cash) -> kartu kredit (credit card) -> kartu debit (debet card) -> cek pribadi (personal check) -> transfer antar rekening lectronic commerce @
commerce @ lectronic Transaksi & Pembayaran di Internet Prinsip-prinsip yang harus diperhatikan lectronic commerce Security nomor kartu kredit dan password tidak boleh sampai “dicuri” oleh yang tidak berhak Confidentiality perusahaan menjamin tidak ada pihak lain yang mengetahui terjadinya transaksi jual beli dan pembayaran Integrity menjamin adanya keabsahan dalam proses jual beli, yaitu harga yang tercantum dan dibayarkan hanya berlaku untuk jenis produk atau jasa yang telah dibeli dan disetujuai bersama @
commerce lectronic Transaksi & Pembayaran di Internet Prinsip-prinsip yang harus diperhatikan lectronic commerce Authentication proses pengecekan kebenaran dimana pembeli maupun penjual merupakan mereka yang benar-benar berhak melakukan transaksi seperti yang dinyatakan oleh masing-masing pihak Authorization mekanisme untuk melakukan pengecekan terhadap keabsahan dan kemampuan seorang konsumen untuk melakukan pembelian Assurance kondisi dimana konsumen yakin bahwa perusahaan E-Commerce yang ada benar-benar berkompeten untuk melakukan transaksi jual beli melalui internet (tidak melanggar hukum, memiliki sistem yang aman, dsb.).
Transaksi & Pembayaran di Internet Digital Cash lectronic commerce
commerce lectronic Transaksi & Pembayaran di Internet Peluang eCommerce lectronic commerce 3 faktor penilaian e-commerce sejauh mana para pelaku bisnis atau masyarakat yang bersangkutan mengerti benar mengenai paradigma sistem ekonomi digital yang memiliki 12 ciri (knowledge, digitization, virtualization, molecularization, internet-working, disintermediation, convergence, innovation, prosumption, immediacy, globalization, dan discordance ) 2. seberapa besar keberadaan e-commerce berpengaruh terhadap industri atau perusahaan yang bersangkutan 3. apakah ada usaha-usaha atau langkah antisipasi atau tindakan yang dilakukan oleh perusahaan terhadap fenomena yang ada
commerce lectronic Transaksi & Pembayaran di Internet 8 jenis klasifikasi dampak e-commerce pada perusahaan (Indrajit, 2000). lectronic commerce
commerce lectronic Transaksi & Pembayaran di Internet Survive mengerti paradigma baru sistem ekonomi digital Mengerti aplikasi e-commerce melakukan antisipasi Threat Keberadaan e-commerce akan menjadi ancaman yang serius bagi perusahaan yang walaupun memahami benar paradigma baru ekonomi digital, namun tidak mengambil reaksi apa pun, karena keberadaaan e-commerce dalam industri yang digelutinya sangatlah signifikan untuk memberikan keunggulan kompetitif. Jika manajemen perusahaan tetap “berkeras” untuk tidak mengambil langkah inisiatif apapun, maka lambat laun bisnisnya akan segera berakhir, karena seluruh saingannya telah mengimplementasikan e-commerce untuk menarik pelanggan.
commerce lectronic Transaksi & Pembayaran di Internet Opportunities Taken Jika perusahaan yang bersangkutan mengerti benar mengenai konsep ekonomi digital, sementara aplikasi e-commerce tidak begitu berpengaruh terhadap industri yang bersangkutan, namun manajemen mengambil langkah-langkah untuk mengimplementasikan e-commerce, hal tersebut berarti bahwa yang bersangkutan telah memanfaatkan peluang yang ada. Alasannya adalah bahwa perusahaan telah memberikan alternatif atau tawaran baru bagi konsumen untuk melakukan transaksi melalui e-commerce walaupun hal tersebut masih tergolong baru (belum umum) di industri terkait. Adding Knowledge Mengetahui akan seluk beluk ekonomi digital tanpa melakukan aksi apapun di dalam industri dimana e-commerce tidak memiliki pengaruh yang signifikan hanyalah merupakan suatu usaha untuk menambah wawasan pelaku bisnis yang bersangkutan.
commerce lectronic Transaksi & Pembayaran di Internet Boomerang Pada situasi dimana e-commerce memiliki peranan yang signifikan pada industri tertentu, dan perusahaan telah mengambil langkah antisipatif dengan cara mengimplementasikan e-commerce, namun yang bersangkutan tidak memiliki pengetahuan yang cukup terhadap seluk beluk ekonomi digital, maka yang akan terjadi adalah arus balik yang akan merugikan perusahaan. Tidak sedikit perusahaan yang membangun e-commerce karena alasan “latah” (mee too strategies), bukan karena “kesadaran” akan adanya sebuah arena persaingan bisnis yang baru. Tanpa memahami betul paradigma yang melatarbelakangi terbentuknya sistem ekonomi digital, maka kecenderungan yang akan terjadi biasanya adalah investasi yang berlebihan, kesalahan alokasi sumber daya, tidak tertariknya calon konsumen untuk melakukan transaksi, dan lain sebagainya. lectronic commerce
commerce lectronic Transaksi & Pembayaran di Internet Dangerous Keadaan yang paling membahayakan dapat terjadi pada perusahaan yang beroperasi pada industri dimana peranan e-commerce menjadi kunci sukses bisnis terkait, namun perusahaan tidak mengambil langkah apapun. Keadaan semakin menjadi suram karena adanya kenyataaan bahwa pemilik maupun pengelola perusahaan tidak memahami konsep mengenai dunia maya. Tentu saja resiko terbesar yang akan terjadi adalah gulung-tikarnya perusahaan terkait dalam waktu singkat karena tidak sanggup berhadapan dengan para pesaing di industri sejenis. Gambling Adventure Sebuah perusahaan dijuluki sebagai “petualang” jika manajemen berusaha mengembangkan e-commerce walaupun yang bersangkutan tidak memahami konsep dunia maya dan perusahaan yang bersangkutan tidak berada dalam industri yang tergantung pada e-commerce. lectronic commerce
commerce lectronic Transaksi & Pembayaran di Internet Nice Watcher Klasifikasi terakhir ditujukan bagi perusahaan yang tidak melakukan aktivitas apa-apa, karena selain manajemen tidak menguasai konsep perdagangan di dunia maya, perusahaannya tidak berada di dalam industri dimana e-commerce memiliki pengaruh yang penting. Di dalam perekonomian digital, perusahaan ini dijuluki sebagai “pelengkap” atau “penonton” yang keberadaanya tidak akan mendatangkan pengaruh makro apapun.