Linda Nur Yuliani (30813163)
Riani Darmawati (30813150)
Novita Fitriani (30813318)
Ananda Arafah (30813202)
#Bu Prita kelompok kami tambah Anggota
* Hal yang dibutuhkan dalam membangun keamanan pada E-commerce adalah sebagai berikut :
1. Gunakan HTTPS untuk enkripsi data atau SET ( Secure Electronic Transaction).
Enkripsi data adalah untuk mengubah teks standar menjadi kode password. Standar enkripsi yang digunakan saat ini adalah SET (Secure ElectronicTransaction) untuk menjaga kerahasiaan informasi yang digunakan.Hal ini juga bisa menjaga autotenfikasi atau identitas pengguna, sehingga tidak bisa disalah gunakan oleh sembarang orang. SET menggunakan suatu kriptografi khusus yang dinamakan asymmetric cryptography untuk menjamin keamanan suatu transaksi. Asymmetric cryptography ini juga disebut dengan nama Public-key Cryptography. Enkripsi ini menggunakan dua kunci/key (yaitu kode), satu kunci digunakan untuk meng-enkripsi data, dan kunci lainnya untuk men-dekripsi data tersebut. Kedua kunci tersebut terhubung secara matematis dengan rumus tertentu, sehingga data yang telah di-enkripsi oleh suatu kunci hanya bisa di-dekripsi dengan menggunakan kunci pasangannya. Setiap user mempunyai dua kunci, yaitu puclic key dan private key. User dapat menyebarkan public key secara bebas. Karena adanya hubungan yang khusus antara kedua kunci, user dan siapa pun yang menerima public key tersebut mendapat jaminan bahwa data yang telah dienkripsi dengan suatu public key dan dikirimkan ke user hanya bisa didekripsi oleh private key. Keamanan ini terjamin selama user dapat menjaga kerahasiaan private key. Pasangan key ini harus dibuat secara khusus oleh user. Algoritma yang biasanya digunakan untuk pembuatan key adalah algoritma RSA (dinamakan berdasarkan inisial pembuatnya, yaitu : Rivest, Shamir, dan Adleman). Artinya, suatu pihak pengelola e-commerce yang menggunakan SET, harus membuat pasangan key khusus untuk webnya. Public key akan disebarkan, dan hal ini biasanya dilakukan melalui penyebaran web browser. Public key disertakan secara gratis untuk setiap web browser, dan telah tersedia jika browser tersebut diinstall. Private key, pasangan untuk pasangan public key tersebut disimpan oleh pengelola e-com. Jika pembeli menggunakan browser untuk mengirim form transaksi, pembeli tersebut akan menggunakan public key yang telah tersedia di web browsernya. Orang lain yang tidak mempunyai private key pasangannya, tidak akan bisa men-dekripsi data form yang dikirim dengan public key tersebut. Setelah data sampai ke pengelola e-com, data tersebut akan didekripsi dengan menggunakan private key. Artinya, hanya pengelola e-com yang bisa mendapatkan data itu dalam bentuk yang sebenarnya, dan data identitas serta nomor kartu kredit customer tidak akan jatuh ke tangan yang tidak berhak.
2. Jangan Simpan data sensitif didatabase
disarankan:
- Back up data secara berkala, bisa 1 kali seminggu, sebulan atau 2 bulan satu kali tergantung kebutuhan.
- Sediakan waktu khusus untuk melakukan back up, karena untuk upload data ke internet memang membutuhkan waktu yang tidak sebentar tergantung dengan koneksi internet.
- Enkripsi, hidden & beri password data-data kita agar aman dari gangguan fisik ataupun gangguan sistem. Bisa menggunakan my lockbox, truescript, rohos mini drive, folderlock, dll-
- Jika menyimpan data yang lumayan penting di internet (tidak sensitif), kompres data terlebih dahulu & berilah password.
- Jika data yang disimpan di internet diperoleh (crack) oleh orang lain, pastikan tidak akan terjadi hal-hal yang merugikan kita dari data dokumen, gambar, video, dll yang telah diambil tersebut.
- Untuk menyimpan banyak password, kita bisa menggunakan software manajemen password seperti KeyPass Password Safe. Kita cukup mengingat satu password untuk membuka banyak password di dalamnya. Tool lainnya bisa menggunakan layanan situs khusus untuk menyimpan password seperti Passpack yang tentunya dengan syarat komputer kita telah aman ketika mengakses situs ini.
- Sediakan flashdisk atau hardisk khusus back up data (pribadi, gak boleh dipinjamkan, dan digunakan cuma pada komputer sendiri.)
3. Membutuhkan pasword yang kuat
untuk pasword yang kuat sebaiknya menggunakan simbol "@" dan "_".
kita bisa menggunakan software manajemen password seperti KeyPass Password Safe. Kita cukup mengingat satu password untuk membuka banyak password di dalamnya. Tool lainnya bisa menggunakan layanan situs khusus untuk menyimpan password seperti Passpack yang tentunya dengan syarat komputer kita telah aman ketika mengakses situs ini.
4.Mengatur Alert System untuk aktifitas yang mencurigakan
memperoleh pemberitahuan melalui media email atau sms tentang berbagai informasi terbaru terkait aktifitas yang dijalnkan
5.Memperketat Keamanan System
-Bagi dengan Kehati-hatian
Anda tidak harus berbagi lebih dari yang diperlukan, terutama informasi pribadi yang sangat sensitif seperti jaminan sosial atau nomor kartu kredit atau debit. Penjual menciptakan bentuk-bentuk checkout online dengan kolom untuk untuk rincian relevan untuk mengumpulkan data pelanggan. Lewati pertanyaan yang tidak ditAndai "required"dengan tAnda bintang dan Anda akan secara signifikan meningkatkan anonimitas belanja Anda.
-Verifikasi Semua URL
Memverifikasi URL sangat penting dalam memecahkan legitimasi setiap situs yang ditemukan melaui iklan dan hyperlink. Setiap link yang disajikan dalam email, komentar media sosial, atau iklan dapat membawa Anda ke situs web palsu. Untuk membuat keadaan menjadi lebih buruk, situs penipu sering hampir tidak bisa dibedakan dari situs yang sah. Terlepas dari bagaimana Anda datang ke sebuah website atau bagaimana website tersebut bersih, periksa URL dari website tersebut. Anda tidak perlu memahami semua bagian dari itu, tapi jika nama domain root (bagian setelah "www.") Tidak sesuai dengan konten situs, kemungkinan Anda harus membeli di tempat lain.
6. Menggunakan nomor pelacakan untuk setiap Pembelian
SMSC memegang peran kunci dalam arsitektur SMS. Fungsi Utama nya adalah menyampaikan pesan singkat antara SMe dengan MS, juga menyimpan dan meneruskan pesan singkat.
*Bagaimana cara membangun E-Commerce yang aman
https://www.sirclo.com/blog/2015/03/5-langkah-tingkatkan-keamanan-e-commerce-website
http://risnalolitaa.blogspot.co.id/2015/10/jurnal-layanan-keamanan-pada-e-commerce.html
http://keamanan-ecommerce.blogspot.co.id/