Information System Security For E-Business

E-Business sistem alami memiliki risiko keamanan yang lebih besar daripada sistem bisnis tradisional, oleh karena itu penting untuk e-bisnis sistem akan sepenuhnya dilindungi terhadap risiko ini. Sebuah jumlah yang jauh lebih besar orang memiliki akses ke e-bisnis melalui internet daripada akan memiliki akses ke bisnis tradisional. Pelanggan, pemasok, karyawan, dan orang lain banyak menggunakan sistem e-bisnis tertentu setiap hari dan mengharapkan informasi rahasia mereka untuk tetap aman. Hacker adalah salah satu ancaman besar bagi keamanan e-bisnis. Beberapa kekhawatiran keamanan bersama untuk e-Bisnis mencakup menjaga bisnis dan pelanggan informasi pribadi dan rahasia, keaslian data, dan integritas data. Beberapa metode untuk melindungi e-bisnis keamanan dan menjaga informasi aman termasuk langkah-langkah keamanan fisik maupun penyimpanan data, transmisi data, anti-virus perangkat lunak, firewall, dan enkripsi untuk daftar beberapa.

Kekhawatiran Keamanan dalam E-Bisniso Privasi dan kerahasiaan

Kerahasiaan adalah sejauh mana usaha membuat informasi pribadi tersedia untuk bisnis lain dan individu. Dengan bisnis apapun, informasi rahasia harus tetap aman dan hanya dapat diakses oleh penerima yang dimaksud. Namun, ini menjadi lebih sulit ketika berhadapan dengan e-bisnis khusus. Untuk menjaga informasi tersebut aman berarti melindungi setiap catatan elektronik dan file dari akses yang tidak sah, serta memastikan transmisi yang aman dan penyimpanan data informasi tersebut. Alat seperti enkripsi dan firewall mengelola keprihatinan spesifik dalam e-bisnis.

o Keaslian

E-bisnis transaksi menimbulkan tantangan yang lebih besar untuk membangun otentisitas karena kemudahan dengan informasi elektronik yang dapat diubah dan disalin. Kedua belah pihak dalam transaksi e-bisnis ingin memiliki kepastian bahwa pihak lain adalah siapa yang menjadi tuntutan mereka, terutama ketika pelanggan tempat pesanan dan kemudian menyerahkan pembayaran elektronik. Salah satu cara umum untuk memastikan ini adalah untuk membatasi akses ke jaringan atau pihak dipercaya dengan menggunakan virtual private network (VPN) teknologi. Pembentukan keaslian bahkan lebih besar ketika kombinasi teknik yang digunakan, dan teknik seperti melibatkan memeriksa “sesuatu yang Anda tahu” (yaitu sandi atau PIN), “sesuatu yang harus Anda” (yaitu kartu kredit), atau “sesuatu yang Anda” ( yaitu tanda tangan digital atau metode pengenalan suara). Banyak kali dalam e-bisnis, Namun, “sesuatu yang Anda” cukup kuat diverifikasi dengan memeriksa “sesuatu yang memiliki” pembeli (yakni kartu kredit) dan “sesuatu yang Anda tahu” (yaitu nomor kartu).

o Integritas data

Integritas data menjawab pertanyaan “Dapatkah informasi diubah atau rusak dengan cara apapun?” Hal ini menyebabkan jaminan bahwa pesan yang diterima adalah identik dengan pesan yang dikirim. Sebuah bisnis harus yakin bahwa data tidak berubah dalam perjalanan, baik sengaja atau karena kecelakaan. Untuk membantu dengan integritas data, firewall melindungi data yang tersimpan terhadap akses yang tidak sah, sementara hanya back up data harus memungkinkan pemulihan data atau peralatan rusak.

o Non-repudiation

Kekhawatiran ini berkaitan dengan adanya bukti dalam transaksi. Sebuah bisnis harus memiliki jaminan bahwa pihak yang menerima atau pembeli tidak dapat menyangkal bahwa transaksi telah terjadi, dan ini berarti memiliki bukti cukup untuk membuktikan transaksi. Salah satu cara untuk alamat non-repudiation adalah menggunakan tanda tangan digital. Sebuah tanda tangan digital tidak hanya memastikan bahwa pesan atau dokumen elektronik telah ditandatangani oleh orang, tapi karena tanda tangan digital hanya dapat dibuat oleh satu orang, itu juga memastikan bahwa orang ini tidak bisa kemudian menyangkal bahwa mereka memberikan tanda tangan mereka.

o Akses kontrol

Ketika sumber daya elektronik tertentu dan informasi terbatas hanya beberapa individu yang berwenang, bisnis dan pelanggan harus memiliki jaminan bahwa tidak ada orang lain dapat mengakses sistem atau informasi. Untungnya, ada berbagai teknik untuk alamat ini keprihatinan termasuk firewall, hak akses, identifikasi pengguna dan teknik otentikasi (seperti password dan sertifikat digital), Virtual Private Networks (VPN), dan banyak lagi.

o Ketersediaan

Kekhawatiran ini secara khusus berhubungan dengan pelanggan bisnis ’sebagai informasi tertentu harus tersedia ketika pelanggan membutuhkannya. Pesan harus disampaikan dalam cara yang dapat diandalkan dan tepat waktu, dan informasi harus disimpan dan diambil sesuai kebutuhan. Karena ketersediaan layanan penting bagi semua e-bisnis website, langkah-langkah harus diambil untuk mencegah gangguan layanan oleh peristiwa-peristiwa seperti listrik padam dan kerusakan infrastruktur fisik. Contoh untuk alamat ini termasuk backup data, sistem pemadaman api, Power Supply (UPS) sistem, perlindungan virus, serta memastikan bahwa ada kapasitas yang cukup untuk menangani tuntutan yang ditimbulkan oleh lalu lintas jaringan yang berat.

Tindakan Keamanan Umum untuk Sistem E-Business

Berbagai bentuk keamanan ada untuk e-bisnis. Beberapa pedoman keamanan umum mencakup area dalam keamanan fisik, penyimpanan data, transmisi data, pengembangan aplikasi, dan administrasi sistem.

o Keamanan fisik

Meskipun e-bisnis yang bisnis dilakukan secara online, masih ada langkah-langkah keamanan fisik yang dapat diambil untuk melindungi bisnis secara keseluruhan. Meskipun bisnis dilakukan secara online, gedung tempat server dan komputer harus dilindungi dan memiliki akses terbatas untuk karyawan dan orang lain. Sebagai contoh, ruangan ini hanya memungkinkan pengguna berwenang untuk masuk, dan harus memastikan bahwa “jendela, turun plafon, saluran udara besar, dan mengangkat lantai” tidak mengizinkan akses mudah ke orang yang tidak sah. Lebih disukai barang-barang penting akan disimpan di sebuah ruangan ber-AC tanpa jendela.

Melindungi terhadap lingkungan sama pentingnya dalam keamanan fisik melindungi terhadap pengguna yang tidak sah. Ruangan dapat melindungi peralatan terhadap banjir dengan menjaga semua peralatan mengangkat dari lantai. Selain itu, ruangan harus berisi alat pemadam api jika terjadi kebakaran. Organisasi harus memiliki rencana api dalam kasus situasi ini muncul.

Selain menjaga server dan komputer aman, keamanan fisik dari informasi rahasia adalah penting. Ini termasuk informasi klien seperti nomor kartu kredit, cek, nomor telepon, dll Ini juga termasuk semua informasi pribadi organisasi. Mengunci salinan fisik dan elektronik data ini di laci atau lemari merupakan salah satu ukuran tambahan keamanan. Pintu dan jendela yang mengarah ke daerah ini juga harus aman terkunci. Karyawan hanya yang perlu menggunakan informasi ini sebagai bagian dari pekerjaan mereka harus diberi kunci.

Informasi penting juga dapat disimpan aman dengan menjaga backup file dan memperbarui mereka secara teratur. Cara terbaik adalah untuk menjaga backup di lokasi yang aman yang terpisah dalam kasus ada bencana alam atau pelanggaran keamanan di lokasi utama.

“Situs Failover” dapat dibangun dalam kasus ada masalah dengan lokasi utama. Situs ini harus menjadi seperti lokasi utama dalam hal perangkat keras, perangkat lunak, dan fitur keamanan. Situs ini dapat digunakan dalam kasus kebakaran atau bencana alam di situs aslinya. Hal ini juga penting untuk menguji situs “failover” untuk memastikan itu benar-benar akan bekerja jika diperlukan.

Negara sistem seni keamanan, seperti yang digunakan di markas Tidepoint itu, mungkin termasuk kontrol akses, sistem alarm, dan televisi sirkuit tertutup. Salah satu bentuk kontrol akses adalah wajah (atau fitur lain) sistem pengakuan. Hal ini memungkinkan hanya karyawan yang berwenang untuk masuk, dan juga melayani tujuan kenyamanan bagi karyawan yang tidak

perlu membawa kunci atau kartu. Kamera juga dapat ditempatkan di seluruh gedung dan di semua titik masuk. Sistem alarm juga berfungsi sebagai ukuran tambahan perlindungan terhadap pencurian.

o penyimpanan data

Menyimpan data dalam cara yang aman sangat penting untuk semua bisnis, tetapi terutama untuk e-bisnis di mana sebagian besar data disimpan secara elektronik. Data yang bersifat rahasia tidak boleh disimpan pada server e-bisnis “, melainkan dipindahkan ke mesin fisik untuk disimpan. Jika memungkinkan mesin ini tidak boleh langsung terhubung ke internet, dan juga harus disimpan di tempat yang aman. Informasi harus disimpan dalam format terenkripsi.

Setiap informasi yang sangat sensitif tidak boleh disimpan jika mungkin. Jika tidak perlu disimpan, harus disimpan pada hanya beberapa mesin yang dapat diandalkan untuk mencegah akses mudah. Langkah-langkah keamanan tambahan harus diambil untuk melindungi informasi ini (seperti kunci pribadi) jika memungkinkan. Selain itu, informasi hanya boleh disimpan untuk waktu singkat, dan setelah itu tidak lagi diperlukan itu harus dihapus untuk mencegah dari jatuh ke tangan yang salah. Demikian pula, backup dan salinan informasi harus disimpan aman dengan langkah-langkah keamanan yang sama seperti informasi yang asli. Setelah cadangan tidak lagi diperlukan, itu harus hati-hati namun menyeluruh dihancurkan.

o Transmisi data dan pengembangan aplikasi

Semua informasi sensitif yang dikirim harus dienkripsi. Bisnis dapat memilih untuk menolak klien yang tidak dapat menerima tingkat enkripsi. Informasi rahasia dan sensitif juga harus tidak pernah dikirim melalui e-mail. Jika itu harus, maka juga harus dienkripsi.

Mentransfer dan menampilkan informasi aman harus disimpan ke minimum. Hal ini dapat dilakukan dengan tidak pernah menampilkan nomor kartu kredit penuh misalnya. Hanya beberapa nomor dapat ditampilkan, dan perubahan informasi ini dapat dilakukan tanpa menampilkan jumlah penuh. Hal ini juga seharusnya tidak mungkin untuk mengambil informasi ini secara online.

Source code juga harus disimpan di lokasi yang aman. Ini tidak boleh dilihat oleh publik.

Aplikasi dan perubahan harus diuji sebelum mereka ditempatkan online untuk keandalan dan kompatibilitas.

o Sistem administrasi

Keamanan pada sistem operasi default harus ditingkatkan segera. Patch dan update software harus diterapkan secara tepat waktu. Perubahan sistem konfigurasi semua harus disimpan dalam log dan segera diperbarui.

Sistem administrator harus terus mengawasi kegiatan yang mencurigakan dalam bisnis dengan memeriksa file log dan meneliti kegagalan logon diulang. Mereka juga bisa audit e-bisnis sistem mereka dan mencari setiap lubang di keamanan. Hal ini penting untuk membuat rencana pasti untuk keamanan di tempat tetapi juga untuk menguji keamanan langkah-langkah untuk memastikan mereka benar-benar bekerja. Dengan menggunakan rekayasa sosial, orang-orang yang salah dapat mendapatkan suatu pegangan dari informasi rahasia. Untuk melindungi terhadap hal ini, staf dapat dibuat menyadari rekayasa sosial dan dilatih untuk benar menangani informasi sensitif.

E-bisnis dapat menggunakan password untuk login karyawan, mengakses informasi yang aman, atau dengan pelanggan. Password harus dibuat mungkin untuk menebak. Mereka harus terdiri dari huruf dan angka, dan setidaknya tujuh hingga delapan digit. Mereka tidak harus berisi nama, tanggal lahir, dll Password harus sering diganti dan harus unik setiap kali. Hanya pengguna password yang harus tahu password dan tidak pernah harus ditulis atau disimpan di mana saja. Pengguna juga harus terkunci dari sistem setelah sejumlah upaya logon gagal untuk mencegah menebak password.

Solusi Keamanan

Ketika datang ke solusi keamanan, ada beberapa tujuan utama yang harus dipenuhi. Tujuan ini adalah data integritas, otentikasi kuat, dan privasi.

o Akses dan integritas data

Ada beberapa cara berbeda untuk mencegah akses ke data yang disimpan secara online. Salah satu cara adalah dengan menggunakan software anti-virus. Ini adalah sesuatu yang kebanyakan orang gunakan untuk melindungi jaringan mereka terlepas dari data yang mereka miliki. E-bisnis harus menggunakan ini karena mereka kemudian dapat yakin bahwa informasi yang dikirim dan diterima ke sistem mereka bersih. Cara kedua untuk melindungi data adalah dengan menggunakan firewall dan perlindungan jaringan. Firewall digunakan untuk membatasi akses ke jaringan swasta, serta jaringan publik bahwa sebuah perusahaan dapat menggunakan. Firewall juga memiliki kemampuan untuk log upaya ke jaringan dan memberikan peringatan seperti yang terjadi. Mereka sangat bermanfaat untuk menjaga pihak-pihak ketiga keluar dari jaringan. Bisnis yang menggunakan Wi-Fi perlu mempertimbangkan berbagai bentuk perlindungan karena jaringan ini lebih mudah bagi seseorang untuk mengakses. Mereka harus melihat ke dalam akses yang diproteksi, jaringan privat virtual, atau internet protokol keamanan. Pilihan lain yang mereka miliki adalah sistem deteksi intrusi. Sistem ini peringatan ketika ada gangguan mungkin. Beberapa perusahaan menyiapkan perangkap atau “hot spot” untuk menarik orang dan kemudian dapat mengetahui ketika seseorang sedang mencoba untuk kembali ke daerah itu.

o Enkripsi

Enkripsi, yang sebenarnya merupakan bagian dari kriptografi, melibatkan transformasi atau pesan teks ke kode yang terbaca. Pesan-pesan ini harus didekripsi agar dimengerti atau digunakan bagi seseorang. Ada kunci yang mengidentifikasi data ke orang tertentu atau perusahaan. Dengan enkripsi kunci publik, sebenarnya ada dua kunci yang digunakan. Salah satunya adalah publik dan satu pribadi. Yang umum digunakan untuk enkripsi, dan swasta untuk dekripsi. Tingkat enkripsi yang dapat disesuaikan dan harus didasarkan pada informasi. Kuncinya dapat hanya slide sederhana dari huruf atau campuran yang acak-up huruf. Hal ini relatif mudah diterapkan karena ada perangkat lunak yang perusahaan dapat membeli. Sebuah perusahaan harus memastikan bahwa kunci mereka terdaftar dengan otoritas sertifikat.

o Sertifikat digital

Titik sertifikat digital adalah untuk mengidentifikasi pemilik dokumen. Dengan cara ini penerima tahu bahwa itu adalah dokumen otentik. Perusahaan dapat menggunakan sertifikat dalam beberapa cara berbeda. Mereka dapat digunakan sebagai pengganti nama pengguna dan password. Setiap karyawan dapat diberikan ini untuk mengakses dokumen yang mereka butuhkan dari mana pun mereka berada. Sertifikat ini juga menggunakan enkripsi. Mereka sedikit lebih rumit daripada enkripsi yang normal namun. Mereka benar-benar menggunakan informasi penting dalam kode. Mereka melakukan ini dalam rangka untuk menjamin keaslian dokumen-dokumen serta integritas dan kerahasiaan data yang selalu menemani enkripsi. Sertifikat digital tidak umum digunakan karena membingungkan bagi orang untuk melaksanakan. Ada dapat komplikasi bila menggunakan browser yang berbeda, yang berarti mereka perlu menggunakan beberapa sertifikat. Proses ini sedang disesuaikan sehingga lebih mudah untuk digunakan.

o Tanda tangan digital

Sebuah cara yang terakhir untuk mengamankan informasi online akan menggunakan tanda tangan digital. Jika dokumen memiliki tanda tangan digital pada itu, tidak ada orang lain yang dapat mengedit informasi tanpa terdeteksi. Dengan cara itu jika diedit, hal itu dapat disesuaikan untuk keandalan setelah fakta. Dalam rangka untuk menggunakan tanda tangan digital, seseorang harus menggunakan kombinasi kriptografi dan mencerna pesan. Sebuah message digest digunakan untuk memberikan dokumen nilai yang unik. Bahwa nilai ini kemudian dienkripsi dengan kunci privat pengirim.

Created By : Kent Ardy Sutjiadi / 06 PFM / 1501159233 / BINUS University Jakarta