Pada sistem jual beli secara online, keamanan merupakan hal yang sangat penting. Data-data berikut bisa saja disalahgunakan oleh orang yang tidak bertanggung jawab. Data yang terdapat di E-Commerce biasanya berisi tentang data pribadi yang membuat korbannya rentan terhadap pelaku kriminal seperti penipuan, carding dll. Untuk itu, Sistem Keamanan sangat diperlukan untuk melindungi data privasi pengguna. Apa saja bentuk keamanan yang akan menjaga perlindungan sistem dari E-Commerce. Mari kita bahas pada artikel kali ini.

1. SECURE SOCKET LAYER (SSL)

SSL Merupakan salah satu protokol pada jaringan komputer, khususnya di Transport Layer, yang bertugas melakukan encoding (perubahan paket data) dan enkripsi antara paket data yang menukarkan atau mentransmisikan oleh computer pengirim dan komputer penerima. Dengan adanya proses enkripsi dan proses encoding tersebut, keamanan data dalam jaringan computer dapat terjaga dengan baik.

Protokol merupakan standar dan aturan di dalam jaringan komputer yang mengatur semua entitas di dalam jaringan komputer. SSL Certificate menerapkan banyak sekali berbagai layanan di jaringan internet, misalkan web application maupun mobile application, untuk proses transaksi jual beli secara online (e-commerce), kartu kredit, login sistem, dan aktivitas lainnya yang memerlukan informasi penting.

Sebuah SSL Certificate bekerja dengan cara menggunakan public key dan private key, yang merupakan konsep utama dalam kriptografi (Teknik pengamanan data di dalam jaringan komputer, dengan cara mengacak sebuah isi pesan asli/plain text ke dalam pesan samar/ciphertext, sehingga untuk dapat membuka pesan samar tersebut memerlukan kunci/key.

Sistem Kerja pada SSL

  • SSL Certificate terpasang pada web server dan aplikasi server dari aplikasi mobile yang digunakan oleh pengguna pada jaringan komputer (internet).
  • Saat pengguna terhubung ke layanan dan aplikasi yang menggunakan sertifikasi SSL ini, maka dengan cepat system akan memberikan sebuah sesi/session.
  • Session ini dibentuk oleh public key dan private key pada SSL.
  • Hal ini menjadikan paket data ditransmisikan atau dipertukarkan selama proses komunikasi, tidak akan bisa dipecahkan (meski telah disadap/dicopy) karena ada kunci/key yang harus dipecahkan di dalamnya

2. FIREWALL

Firewall merupakan gabungan antara perangkat keras komputer (hardware) dan perangkat lunak (software) yang ditujukan untuk mengatur dan mengawasi lalu lintas paket data di dalam jaringan komputer.Firewall dapat juga didefinisikan sebagai perangkat lunak (software) yang ditujukan untuk keamanan pada jaringan komputer dengan melakukan pengawasan pada arus paket data di dalam jaringan komputer serta bagaimana melakukan pengaturan di dalamnya.

Baca Juga :  3 Cara Mengembalikan File dan Folder Penting yang Terhapus | Terbaru 2021

Sistem Kerja pada Firewall

  1. Cara kerja firewall secara umum adalah dengan melakukan filtering paket data di dalam jaringan komputer (packet filter).
  2. Hal ini berarti bahwa firewall melakukan proses filtering paket-paket data ke dalam sebuah table, dengan adanya filtering paket data ini, akan memudahkan dalam membedakan antara paket mana yang diperbolehkan untuk masuk ke dalam jaringan komputer dan paket mana yang harus dibuang (kongesti) atau dilarang (block).
  3. Proses filtering paket data ini dilakukan pada Network Layer dan Transport Layer.

3. CLOUD COMPUTING

Cloud Computing adalah sebuah model yang memungkinkan adanya penggunaan sumber daya (resource) secara Bersama-sama dan mudah, menyediakan jaringan akses di mana-mana, dapat dikonfigurasi, dan layanan yang digunakan sesuai keperluan (on demand). Hal ini berarti, layanan pada cloud computing dapat disediakan dengan cepat, dan dapat meminimalisir interaksi dengan penyedia layanan (vendor/provider) cloud computing.

Cloud computing merupakan inovasi dan perbaikan dari teknologi sebelumnya yakni cluster computing dan grid computing.Cloud computing memiliki Service Level Agreement (SLA) antara penyedia layanan berbasis cloud computing dengan pengguna akhir, mengingat bahwa cloud computing merupakan sebuah layanan / service. SLA merupakan dokumen perjanjian mengikat dan harus dipatuhi bersama antara penyedia layanan dan para pengguna suatu layanan.

Sistem Kerja pada Cloud Computing

  1. Sebuah layanan online pada umumnya akan rentan terhadap bentuk serangan DOS/DDOS (Denial of Service / Distributed Denial of Service).
  2. Serangan ini dimaksudkan untuk mematikan layanan (service) dengan cara menghabiskan sumber daya (resource) server melalui permintaan (request) yang bertubi-tubi oleh client (biasanya menggunakan satu atau banyak komputer).
  3. Dan tentu saja ecommerce memiliki potensi serangan ini. Kerugian yang ditimbulkan tentunya akan sangat fatal, dapat merusak layanan sistem ecommerce sekaligus kerugian finansial akibat terganggunya transaksi dan pemasukan dari ecommerce.
  4. Untuk mengantisipasi serangan ini, salah satu Langkah efektif dengan mengimplementasikan teknologi CC adalah memasukkan satu atau ketiga jenis layanan pada CC : SAAS, PAAS maupun IAAS. Juga terdapat 4 model deployment : Public Cloud, Private Cloud, Hybrid Cloud, dan Community Cloud yang dapat melengkapi tingkat keamanan pada ecommerce.
Baca Juga :  Apa gunanya Refresh pada komputer? Kapan melakukan Refresh? | 2021

4. NEAR FIELD COMMUNICATION (NFC)

Near-Field Communication merupakan sebuah fitur konektivitas yang fungsinya hampir mirip dengan Wifi dan Bluetooth tetapi secara implementasinya berbeda. NFC adalah komunikasi tanpa kabel jarak-pendek di mana antena yang digunakan pendek daripada gelombang sinyal operator.

Saat ini, terdapat dua jenis perangkat NFC yang bisa Anda temukan, yakni NFC tag pasif dan NFC tag yang terdapat pada smartphone. Fungsi NFC yang lain bisa untuk menyandingkan dua perangkat agar dapat bertukar data. NFC ini bukan sebuah alat pentransfer data, NFC adalah protokol untuk “menghubungkan” dua perangkat. Karena proses perpindahan data dilakukan melalui wifi atau bluetooth.

Perangkat audio seperti headset dan speaker bluetooth sudah dilengkapi dengan NFC. Menghubungkan ponsel dengan perangkat tersebut, kita hanya mendekatkan jarak antara keduanya dan kedua perangkat tersebut dapat terhubung dengan koneksi bluetooth. Artinya, NFC meminimalisir proses pairing bluetooth dan memasukkan kembali kode pairing.

Saat ini, penggunaan NFC sangat luas, tidak hanya sekedar berbagi dokumen dengan smartphone saja. Teknologi ini juga sudah banyak ditemui pada transportasi, keuangan dan hiburan.

Baca Juga :  Perbedaan Coding dan Programming? | 2021

Keamanan Teknologi NFC

Dengan maraknya penggunaan NFC , Apakah ini dapat terjamin keamanannya? Sebenarnya fitur satu ini sudah melewati berbagai uji keamanan sehingga sangat aman untuk dipakai. Bahkan, fitur NFC juga mendapatkan sertifikasi khusus untuk melakukan download data sehingga melindungi data yang dimiliki oleh pengguna. Melalui penjelasan berikut ,kita tak perlu takut untuk menggunakan fitur NFC. Walaupun semua smartphone belum punya fitur ini, tapi kedepannya fitur NFC mungkin akan menjadi sangat penting.

5. PERSONAL IDENTIFICATION NUMBER (PIN)

Nomor Identifikasi Pribadi (Personal Identification Number) merupakan angka rahasia antara pengguna dan sistem yang dapat digunakan untuk otentikasi pengguna ke sistem. Pengguna diharuskan untuk memberikan identifikasi pengguna umum atau bukti dan PIN rahasia untuk mendapatkan akses ke sistem. PIN ini juga sebagai identitas yang tidak boleh diketahui oleh orang lain dan bersifat sangat pribadi.

Untuk PIN sendiri sudah banyak diterapkan pada beberapa marketplace, Dapat kita lihat sebelum kita melakukan transaksi jual beli kita akan dihadapkan dengan memasukkan nomor pin untuk melanjutkan layanan yang kita pilih. Ini sangat berguna jika terjadi sesuatu hal yang tidak diinginkan dapat dicegah melalui Personal Identification Number ini.

PIN paling sering digunakan pada ATM. Selain digunakan pada keuangan, pengguna ponsel GSM biasanya mengizinkan pengguna untuk memasukkan PIN antara 4 dan 8 angka. PIN ini terdapat di berbeda aplikasi dan dapat diisi dengan Nomor yang berbeda-beda.

Jika dilihat implementasinya pada Ecommerce banyak sekali transaksi yang dilakukan dengan menggunakan keamanan PIN ini. Kita contohkan saja dengan menggunakan E-Wallet. Dengan menggunakan e-wallet sebelum masuk ke bagian dashboard, kita akan dihadapkan dengan memasukkan nomor PIN. Aplikasi akan secara otomatis meminta PIN dari bank tersebut. Begitu juga jika kita melakukan transfer. Dapat menjadi kesimpulan bahwa PIN ini adalah keamanan yang simple sebagai pertahanan awal untuk sebuah transaksi.