KOMUNIKASI ONLINE DAN KEAMANAN E-COMMERCE

1. Sebutkan dan jelaskan apa saja yang menjadi kunci sukses membangun komunitas online ?
   Jawaban :

• Meningkatkan lalu lintas dan partisipasi didalam komunitas.
• Berfokus pada keinginan dari anggota; menggunakan fasilitas dan coordinator.
• Mendorong kebebasan berbagi pendapat dan informasi – tidak ada pembatasan
• Mendapatkan sponsor keuangan. Faktor ini penting, investasi yang penting sangat dibutuhkan
• Mempertimbangkan kebudayaan lingkungan
• Menyediakan beberapa alat atau aktifitas untuk digunakan anggota; komunitas bukan hanya grup diskusi
• Melibatkan anggota dalam kegiatan dan merekrut anggota baru
• Menuntun diskusi, memancing kontoversi, dan menaikkan isu-isu terbaru. Ini akan membuat ketertarikan yang tinggi

2. Apakah yang menjadi kunci utama dalam membangun keamanan E-commerce yang kuat ?
   Jawaban :
   
   Tiga konsep penting untuk keamanan informasi di Internet: confidentiality, integrity, and availability.

• Confidentiality adalah Jaminan privasi dan akurasi data. Menjaga informasi pribadi atau sensitif dari yang diungkapkan kepada individu yang tidak sah, badan, atau proses
• Integrity adalah Jaminan bahwa data yang tersimpan belum diubah tanpa izin, dan pesan yang dikirimkan adalah pesan yang sama yang diterima.
• Availability adalah Jaminan bahwa akses ke data, situs Web, atau EC data services tepat waktu, tersedia, handal, dan dibatasi untuk pengguna yang berwenang
 

 

Fungsi Confidentiality, integrity, dan availability bergantung pada Authentication, authorization, nonrepudiation, dan digital signature yang berhubungan dengan orang (user):

• Authentication adalah Proses untuk memverifikasi (menjamin) identitas sesungguhnya dari seorang individu, komputer, program komputer, atau situs Web  EC
• Authorization adalah Proses menentukan apa yang entitas  otentik diperbolehkan untuk mengakses dan operasi apa yang diperbolehkan untuk dilaksanakan 
• Nonrepudiation  adalah Jaminan bahwa pelanggan online atau mitra dagang tidak dapat menolak pembelian mereka apabila salah atau transaksi pembelian mereka apabila salah
• Digital signature or digital certificate adalah Memvalidasi cap pengirim dan waktu transaksi sehingga tidak dapat kemudian mengklaim bahwa transaksi itu tidak sah atau tidak valid

3. Sebutkan dan Jelaskan bagaimanakah cara untuk mengamankan komunikasi E-commerce ?
   Jawaban:
   

Teknologi untuk mengamankan jaringan dibagi menjadi 2 (dua) kelompok besar, yaitu yang mendesain keamanan komunikasi antar jaringan, dan yang mendesain untuk melindungi server dan client pada jaringan :

Pengendalian Hak Akses dan Authentication

Aspek yang paling sederhana dari keamanan jaringan adalah pengendalian hak akses (access control) dan authentication
 

Pengendalian hak akses adalah penentuan siapa (orang atau mesin) yang dapat menggunakan sumber daya jaringan.

Authentication adalah proses meyakinkan bahwa penggunanya adalah bener-benar dia dengan menggunakan password, token, atau sidik jari.

Two factor authentication adalah sebuah sistem dimana dua buah factor digunakan bersama untuk authentication. 

Passive token adalah penyimpanan (misalnya kartu magnetic) yang berisi kode rahasia yang digunakan dalam two-factor authentication. Disini user menggesekan kartu, sebagai tanda memiliki kartu, dan memasukkan password sebagai hak akses memasuki jaringan.

Active token adalah alat penyimpanan yang berisi kode rahasia yang digunakan dalam two-factor authentication, tetapi hanya digunakan satu kali saja. Perusahaan yang menyediakan active token adalah activcard.com dan cryptocard.com

Biometric System adalah mengenali orang dengan sifat atau cirri dari orang tersebut. Menggunakan two-factor authentication, misalnya fingerprint (sidik jari) scanner, facial (wajah) recognition  system, iris (mata) Scanning system, voice (suara) recognition system, keystroke(kecepatan, tekanan, ritme) monitoring.

Public Key Infrastructure (PKI)

Merujuk pada komponen teknikal, infrastruktur dan praktik yang dibutuhkan untuk menggunakan public key encryption, digital signatures, dan digital certification.

Private and Public Key Encryption

Encryption adalah proses transforming atau mengacak (enkripsi) data dengan cara yang sulit, mahal atyau membuang waktu bagi orang yang tidak berhak yang mencoba untuk membuka data yang teracak (deskripsi) tadi.

Ada 4 bagian dari enkripsi :  Plaintext, Chiphertext, Encryption Algoritma, dan Key

Plaintext adalah mengubah data yang dapat dipahami orang atau user.

Chiphertext adalah data yang awalnya dipahami user diubah menjadi data yang sulit dipahami oleh user.

Encryption Algoritma adalah rumus matematika yang digunakan untuk mengenkripsi plaintext menjadi ciphertext, atau sebaliknya

Key (Key Value) adalah kode rahasia yang digunakan untuk mengenkripsi dan mendekripsi pesan. 

Key Space adalah sejumlah besar nilai-nilai kunci (key) yang mungkin dibuat oleh algoritma untuk digunakan saat mengubah pesan

Symmetric key encryption system adalah penggunaan kunci yang sama pada enkripsi dan dekripsi.

A symmetric key encryption system adalah penggunaan kunci yang berbeda antara pengirim dan penerima. Misalnya pengirim menggunakan public key, kemudian penerima menggunakan private key atau sebaliknya. 

Private Key adalah kunci yang hanya diketahui oleh satu orang saja.

Public Key adalah kunci yang digunakan oleh semua orang.

RSA adalah algoritma enkripsi kunci publik yang paling umum: menggunakan kunci berkisar antara dari 512 bit sampai 1.024 bit

Hash adalah Sebuah komputasi matematika yang diterapkan pada pesan, menggunakan kunci pribadi, untuk mengenkripsi pesan.

Message Digest (MD) adalah ringkasan pesan, diubah menjadi serangkaian angka setelah hash telah diterapkan.

Digital Envelope adalah kombinasi dari pesan asli yang dienkripsi dan tanda tangan digital, menggunakan kunci publik penerima.

Digital Signatures adalah kode indentifikasi yang digunakan untuk mengauthentication identitas dari pengirim dokumen.

Digital Certificates adalah proses verifikasi yang pemegang public atau private key adalah orang yang berhak

Certificate Authorities adalah pihak ketiga yang mengeluarkan digital certificates. Contohnya verisign.com, cybertrust.com

Secure Socket Layes adalah protocol yang menggunakan sertifikat standard untuk authentication dan enkripsi data agar yakin dalam hal kerahasiaan dan kebebasan pribadi. SSL ini diganti nama menjadi Transport Layer Security (TLS), tetapi banyak orang yang masih menggunakan istilah SSL. Contohnya BCA menggunakan SSL 128 bits encryption.