KEAMANAN DALAM E-COMMERCE

Slides:



Advertisements
Presentasi serupa
Keamanan Sistem e-commerce
Advertisements

Pengamanan Digital Lukito Edi Nugroho. Transaksi Elektronis Transaction : “an action or activity involving two parties or things that reciprocally affect.
TUGAS BU RATNA #PERTEMUAN 13
ALGORITMA SIMETRIS vs ASIMETRIS
Chapter 12 Applying Cryptography
RESIKO DAN KEAMANAN E-COMMERCE
Keamanan Sistem E-Commerce
 Encryption  Application layer interface for security protocols  Other risks and threats to data security and reliable network operations Listen.
PGP (Pretty Good Privacy)
Kriptografi, Enkripsi dan Dekripsi
 Encryption  Application layer interface for security protocols  Other risks and threats to data security and reliable network operations Listen.
Teknologi Informasi Kriptografi
PENGAMANAN DATA.
PERENCANAAN KEAMANAN DATA
Chapter 5: Networks, Internet & Ecommerce
Chapter 5: Networks, Internet & Ecommerce
INFRASTRUKTUR e-COMMERCE.
KRIPTOGRAFI Kriptografi adalah suatu ilmu yang mempelajari
PERTEMUAN KE-10 PERKULIAHAN KEAMANAN KOMPUTER
Otentikasi dan Tandatangan Digital
KELOMPOK FIRDAUS MARINGGA ( ) 2. HARUM AMBARWATI ( ) 3. I GUSTI BAGUS PRAMA ADITYA ( )
Dasar-dasar keamanan Sistem Informasi
IMPLEMENTASI KEBIJAKAN KEAMANAN
Kriptografi Gabungan PGP (Pretty Good Privacy)
Algoritma dan Struktur Data Lanjut
COMPUTER SECURITY DAN PRIVACY
E-Commerce Keamanan dan Enkripsi
Keamanan Sistem Ecommerce
Keamanan (Security ) Pada Sistem Terdistribusi
Website Security.
Sistim Perdagangan Di Internet
DIGITAL SIGNATURE.
Riyani Purwita Rachmawati, S.Pd
Sistem Keamanan Komputer Pada Perusahaan Online
Keamanan Sistem Informasi
KEAMANAN DALAM E-COMMERCE
KRIPTOGRAFI.
KEAMANAN PADA SISTEM TERDISTRIBUSI
Electronic Commerce Pertemuan 5.
REVIEW VIDEO CRYPTOGRAPHY AND HOW SSL WORKS
Modul 13 KEAMANAN KOMPUTER II Tri Wahyu Agusningtyas
DIGITAL CERTIFICATE (SERTIFIKASI DIGITAL)
Otentikasi dan Tandatangan Digital
JENIS-JENIS KRIPTOGRAFI (Bagian 2)
KEAMANAN DALAM E-COMMERCE
Kriptografi, Enkripsi dan Dekripsi
KEAMANAN DALAM E-COMMERCE
Algoritma Kriptografi Modern
Kriptografi, Enkripsi dan Dekripsi
KELOMPOK DUA EDI TRIYANTO DAMANIK :
Keamanan Sistem E-Commerce
KELOMPOK I Sergio Sousa Soares ( ) Mus Mulyadi ( )
Sistem Keamanan Data Di susun oleh :
Kriptografi, Enkripsi dan Dekripsi
Dasar-dasar keamanan Sistem Informasi
Kriptografi, Enkripsi dan Dekripsi
Pengaman Jaringan Agung BP Pertemuan 2.
Enkripsi dan Dekripsi.
Protocol Keamanan Menggunakan Kriptografi (Enkripsi dan Dekripsi)
Tugas Keamanan Komputer dan Jaringan
KEAMANAN PADA SISTEM TERDISTRIBUSI
Keamanan Informasi Week 4 – Enkripsi Algoritma asimetris.
Keamanan Pada Sistem Terdistribusi Nama Kelompok : 1.M.Ulfi Taufik Nurahman Nurmanudin Syaifuna
KRIPTOGRAFI.
Faktor Keamanan dalam E-Commerce
KEAMANAN JARINGAN KOMPUTER
KEAMANAN PADA SISTEM TERDISTRIBUSI
Keamanan Sistem E-Bisnis
Kriptografi Modern.
This presentation uses a free template provided by FPPT.com Studi Algoritma Enkripsi AES, DES dan RSA untuk Keamanan.
Transcript presentasi:

KEAMANAN DALAM E-COMMERCE

ANCAMAN KEAMANAN & SOLUSI SOLUSI KEAMANAN FUNGSI TEKNOLOGI Pencegatan data, Enkripsi Menyandikan Enkripsi simetrik pembacaan dan modifikasi (Encryption) data (menggunakan kunci yang sama data secara tidak sah   di sisi pengirim dan penerima) dan enkripsi asimetrik (menggunakan kunci yang berbeda di sisi pengirim dan penerima, misalnya enkripsi dg algoritma DES, RSA, PGP, dsb Kecurangan (fraud) yang Otentikasi Melakukan Tanda tangan digital dilakukan oleh orang-orang verifikasi thd (digital signature) yang identitasnya tidak identitas diketahui pengirim & penerima Akses yg tidak sah oleh Firewall Menyaring Firewall; seseorang thd data milik serta melindungi jaringan maya pribadi orang lain. lalu lintas data di jaringan atau di server

PERLINDUNGAN E-COMMERCE Kebutuhan dasar utk perlindungan orang2 yang terlibat E-Commerce adalah : - Kepercayaan (Confidentiality) - Otentikasi (Authentication) - Otorisasi (Authorization) - Jaminan (Assurance) - Kepribadian (Privacy)

KRIPTOGRAFI Adalah Algoritma untuk proses keamanan komunikasi data dari pengintipan atau pembajakan oleh orang2 yg tdk berhak dg cara menyandikan data serta informasi yg dikirimkan. Algoritma kriptografi masa kini, sangat dimungkinkan dg hadirnya komputer2 yg memiliki prosesor berkinerja tinggi dan memiliki kemampuan pemrosesan data yg sangat tinggi, merupakan salah satu cara utk melakukan otentikasi thd pihak2 yg terlibat dalam perdagangan elektronik. Dlm hal ini metode yg digunakan adalah penyandian (enkripsi) data atau sering disebut sbg data encryption

KRIPTOGRAFI (2) Kriptografi memberi fungsi2 lain yakni melakukan otentikasi thd individu2 yg terlibat dlm jaringan serta otentikasi thd komputer2 yg digunakan utk transaksi2 berbasis web. Kriptografi juga mencakup metode2 khusus utk melakukan identifikasi digital thd org2 yg terlibat dlm pengiriman pesan2 atau berkas2 (file) Kriptografi menawarkan 3 jenis layanan : - otentikasi (mencakup juga identifikasi) - penyetujuan2 (repudiation) - penjagaan thd privasi

KRIPTOGRAFI (3) Identifikasi yg merupakan bagian dari otentikasi melakukan verifikasi bhw pengirim dari suatu pesan adalah benar2 org yg tepat dan bukan sembarangan org. Sedangkan Otentikasi tdk hanya identitas pengirim tetapi juga memastikan bahwa pesan yg dikirimkan tdk berubah. Repudiasi adalah hal yg sgt penting dlm perlindungan thd seseorang dari penolakan atas data2 serta perlindungan dlm hal berkas2 (file) apa yg ia kirim atau yg seharusnya ia terima.

KRIPTOGRAFI (4) Tiga sistem (algoritma) kriptografi asimetris, yaitu menggunakan kunci yg berbeda di sisi pengirim dan penerima, ada beberapa yg saat ini populer adalah : - Data Encryption Standard (DES) - Pretty Good Privacy (PGP) - Sistem Rivest, Shamir, Adleman (RSA) DES menggunakan kunci tunggal utk mengenkripsi dan dekripsi. RSA merupakan metode enkripsi yg populer menggunakan 2 kunci.

Kelebihan dan Kelemahan berbagai sistem kriptografi TIPE ENKRIPSI KEUNGGULAN KELEMAHAN Kunci Private (Simetris) Cepat Kunci di kedua sisi (pengirim dan penerima sama) Dapat dg mudah diimplementasikan Sukar untuk mendistribusikan kunci di perangkat keras Tidak mendukung tanda tangan digital Kunci Publik (Asimetris) Menggunakan 2 kunci yg berbeda Lambat dan membutuhkan komputasi yg intensif Relatif mudah utk mendistribusikan kunci Memungkinkan pemeliharaan integritas lewat tanda tangan digital

Proses Enkripsi Enkripsi atau penyandian informasi dg maksud melindunginya dari pembacaan tidak sah oleh pihak2 yg tdk berhak Agar kriptografi bekerja dg baik, pengirim dan penerima informasi hrs tahu aturan (dinamakan chiper) yg digunakan utk mentransformasi informasi asli ke bentuk tersandikan (disebut chipertext). Chiper yg sederhana mungkin menambahi dg angka tertentu suatu huruf (menurut urutan alfabetik) dlm keseluruhan pesan (misal huruf ‘A’ dg penambahan/pergeseran 13 angka mungkin menjadi huruf ‘N’)

Proses Enkripsi (2) Sepanjang pihak penerima tahu apa yg pengirim maksud dg pesannya, pihak penerima akan membalikkan proses penyandian yg telah dilakukan oleh pengirim shg penerima tahu pesan aslinya Dlm terminologi enkrpsi menggunakan komputer, enkripsi melandaskan pada 2 komponen : - Algoritma - Kunci

Proses Enkripsi (3) Algoritma kriptografi pada dasarnya merupakan fungsi matematika yg menggabungkan plain text (pesan semula) dg suatu untaian dijit, yg dinamakan kunci (key), utk menghasilkan chiper text yg (diharapkan) sgt sukar utk diuraikan ke bentuk aslinya. Bentuk enkripsi yg lbh kompleks menggunakan sistem 2 kunci yg dinamakan kunci publik (public key) dan kunci pribadi (private key) dan sistem enkripsi ganda.

Proses Enkripsi (4) Kedua kunci tsb digunakan utk mengenkripsi dan kunci yg bersesuaian digunakan utk mendekripsikannya (decrypt). Kecanggihan 2 metode kunci dibandingkan dg metode 1 kunci ada pada provate key yg tdk pernah diberikan pada siapa2 selain pada mereka yg berkepentingan dg informasi2 rahasia tsb. Public key memverifikasi bhw pengirim kunci adalah org yg sama dg yg mentransmisikannya. Kedua kunci itu scr periodik dimodifikasi utl lbh meningkatkan keamanannya.

SISTEM KEAMANAN di INTERNET STANDAR FUNGSI APLIKASI Secure HTTP (S-HTTP) Melindungi transaksi di web Browser, server Web, aplikasi2 di internet Secure Socket Layer (SSL) Melindungi paket2 data pada   lapisan jaringan Secure MIME (S/MIME) Melindungi lampiran pada Paket-paket Email dgn enkripsi RSA dan email yg melintasi berbagai tanda tangan digital platform yg berbeda Secure Wide-Area Nets (S/WAN) Enkripsi titik-ke titik Jaringan maya pribadi (VPN-Virtual Private antara firewall dan router Network) Secure Electronic Transaction (SET) Transaksi kartu kredit yang Smartcard, server transaksi, perdagangan aman elektronik

KEAMANAN untuk APLIKASI WEB: S-HTTP Keamanan utk aplikasi2 Web mencakup Secure-HTTP dan Secure Socket Layer, yg menyediakan otentikasi utk server2 & browser2, serta meningkatkan tingkat kepercayaan dan integritas data utk komunikasi yg berlangsung antara server wen & browser S-HTTP scr spesifik dirancang utk mendukung protokol HTTP dlm hal otorisasi & keamanan dokumen.

KEAMANAN untuk APLIKASI WEB: SSL SSL menawarkan metode perlindungan yg mirip dg S-HTTP, tetapi melindungi saluran komunikasi di antara 2 protokol bagian bawah dlm tumpukan protokol, yaitu antara lapisan aplikasi & lapisan jaringan & transpor menurut standar protokol TCP/IP SSL juga dpt digunakan utk transaksi 2 selain yg berjalan di web, tetapi tdk dirancang utk menangani keputusan keamanan berbasis pd otentikasi pd perangkat aplikasi atau dokumen. Ini berarti harus menggunakan metode yg lain utk mengendalikan akses ke berkas2 (file) yg berbeda

KEAMANAN untuk E-Mail : PEM Berbagai protokol keamanan telah diusulkan utk E-mail di internet, tetapi saat ini hanya ada 2 protokol yg secara luas digunakan, yakni PEM & S/MIME. Privacy-Enhanced Mail (PEM) adalah standar internet untuk mengamankan e-mail menggunakan kunci publik maupun kunci simetris. PEM saat ini mulai berkurang penggunaannya krn tdk dirancang dan dikembangkan untuk menangani e-mail yg memiliki berbagai jenis lampiran (misal : gambar, suara, video).

KEAMANAN untuk E-Mail : S/MIME Secure MIME (S/MIME) adalah standar baru utk keamanan e-mail yg menggunakan algoritma2 kriptografi yg telah memiliki hak paten dan dilisensi oleh RSA Data Security Inc. S/MIME bergantung pada berbagai jenis otoritas sertifikat, apakah bersifat global atau perusahaan, untuk memastikan otentikasi

KEAMANAN untuk E-Mail : PGP Pretty Good Privacy (PGP) adalah aplikasi populer yg dikembangkan utk pengiriman pesan2 dan berkas2 (file). PGP adalah aplikasi keamanan yg plg byk digunakan utk e-mail serta menggunakan berbagai standar enkripsi. Aplikasi2 enkripsi/deskripsi PGP tersedia bagi hampir semua sistem operasi, dan pesan2 dpt dienkripsi menggunakan berbagai program e-mail.

KEMANAN untuk JARINGAN : FIREWALL Saat kita menghubungkan sumberdaya perusahaan ke jaringan publik seperti internet, kita meletakkan data-data & sistem komputer kita dlm keadaan yg beresiko tinggi. Tanpa menggunakan firewall, baik keamanan data maupun integritas data merupakan sasaran serangan bagi para hacker. Hal ini seperti bagian pelindung fisik utk rumah dan bangunan2 lainnya, firewall mengendalikan data2 serta sistem komputer dari kerusakan. Firewall dpt melindungi serangan2 pada protokol individual atau aplikasi, dan dpt scr efektif melindungi sistem komputer dari spoofing (program2 merusak yg menyamar sbg aplikasi2 yg bermanfaat)

KEMANAN untuk JARINGAN : FIREWALL (2) Salah satu keunggulan dari penggunaan firewall adalah menyediakan suatu titik tunggal yg merupakan titik kendali keamanan bagi jaringan. Tetapi, Firewall dapat juga bertindak berlawanan sebab firewall dapat jg merupakan titik pusat perhatian para hacker yg mau membobol jaringan kita. Firewall tdk memeriksa adanya virus2 di berkas2 yg masuk shg tdk dapat menjamin integritas data. Firewall tdk melakukan otentikasi sumber data & utk beberapa kasus, firewall tdk menjamin kepercayaan data

KEMANAN untuk JARINGAN : FIREWALL (3) Firewall dapat membantu utk melindungi data dan sistem komputer utk jaringan2 komputer milik perusahaan yg sering berupa hubungan kantor2 antarkota, antarpropinsi, antarnegara, maupun hubungan sedunia.