BAHAYA BAHAYA PADA E-COMMERCE

Latar Belakang Masalah

—        Internet memungkinkan penyusup untuk menyerang sistem komputer dari tempat manapun di dunia.

—        Komputer dan internet memungkinkan perusahaan pemasaran, pengintai, dan pegawai pemerintahan untuk menggunakan kekuatan teknologi dalam mengumpulkan informasi yang tersembunyi dari pandangan pengguna internet.

—        Belum adanya undang-undang yang komprehensif yang melindungi privasi pribadi seseorang, informasi pribadi yang sensitif seperti nomer social security dan informasi penting lainnya dijual di internet.

—        Banyak web site yang mengumpulkan informasi pribadi tanpa menginformasikan dengan jelas keperluan mereka kepada para pengunjung web site tersebut.

Kasus-kasus Cybercrime

—        Penipuan lelang online

—        Penipuan saham online

—        Penipuan pemasaran berjenjang online

—        Penipuan kartu kredit

Bahaya-bahaya pada E-commerce

—        Pencurian Password

            Password Guessing

            Shoulder Surfing

            Dumpster Diving

            Social Engineering

            Superuser Status

—        Salami Shaving dan Data Diddling

—        Forgery

—        Security Loophole Detection Program

—        Pencurian Identitas

—        Para Penyerang Komputer

            Hacker, Cracker, dan Pembuat Virus

—        Mata-Mata (Spies)

—        Penipu (Swindlers)  :

                        1. Rip and Tear

                        2. Barang Palsu (Bogus Good)

—        Perang Informasi (Information Warfare)

1. electronic warfare (penggunaan peralatan elektronik untuk merusak ataumenghancurkan sistem komputer) .
2. network warfare (serangan oleh hacker pada infrastruktur jaringan suatu negara termasuk sistem elektronik pada perbankan). 
3. structural sabotage (serangan pada sistem informasi yang           mendukung transportasi, keuangan, energi, dan telekomunikasi)

   

                     

—        Penenggelaman Sistem (Denial of Service)

Penenggelaman Sistem (Denial of Service) 

 

Akibat yang Ditimbulkan

—        Konsumsi atau Hilangnya Waktu Staff

—        Waktu Sistem Tidak Berfungsi (Downtime)

—        Penggelapan dan Pencurian (Fraud and Theft)

—        Publisitas Buruk (Adverse Publicity)

—        Vandalisme

—        Pembunuhan Karakter

—        Hilangnya Privasi

Penanggulangan Bahaya

—        Mengontrol Akses , terdiri dari :

            Callback system

            biometric authentication

—        Menggunakan Firewall

—        Menggunakan Program Antivirus

—        Melakukan Backup Pada Data

 

1. Authentication service

   Memberikan konfirmasi pengesahan terhadap identitas pengguna.

   - Entity authentication

     Pintu gerbang masuk pertama (password)

   - Data origin authentication

     Informasi sah/tidaknya sebuah identitas

2. Access Control services

   Melindungi semua fasilitas dan sumber-sumber yang ada, dari akses yang tidak berhak

3. Confidentiality Service

   Memproteksi informasi yang kira-kira menjadi incaran akan disingkap oleh orang lain

4. Data integrity services

   Melindungi terhadap ancaman dari usaha orang yang akan mengubah data

5. Non repudiation Service

   Perlindungan terhadap user dari ancaman user yang berhak lainnya.

Penanggulangan Bahaya dengan Enkripsi

—        Kriptografi (Cryptography) adalah bidang studi pada pengamanan informasi dengan merubah (transforming atau encrypting) informasi atau data ke dalam format yang tidak dapat dibaca.

—        Yaitu proses pengkodean atau pengacakan suatu pesan sehingga menjadi tidak bisa dibaca, kecuali oleh orang yang menjadi tujuan dari pesan tersebut.

Menghindari Penipuan

Untuk menghindari penipuan (scam) oleh orang yang

menyalahgunakan internet, ada beberapa tip yang dapat kita ikuti:

—        Hanya melakukan bisnis dengan perusahaan yang kita ketahui dan dapat dipercaya

—        Baca kondisi pembelian. Jika kita memesan sesuatu, yakinkan pesanan ada persediaannya (stock) dan perusahaan yang kita pesan menjanjikan barang dikirim dalam jangka waktu tertentu (misalnya paling lambat 30 hari).

—        Jangan memberikan informasi finansial ataupun pribadi, atau password ke siapapun, walaupun kedengarannya permintaan tersebut resmi.

—        Bersikap skeptis apabila ada orang di sebuah ruang chatting (chat room) memberi informasi mengenai perusahaan baru yang hebat ataupun saham yang bagus.

Cyberlaw

—        Indonesia : KUHP pasal (362)

unsur mencuri meliputi mengambil suatu barang yang sebagian atau seluruhnya kepunyaan orang lain, dengan maksud untuk dimiliki, dan dilakukan secara melawan hukum.

            Bila satu dari unsur itu tidak ada, seseorang tentu tidak bisa dikatakan mencuri.

—        Singapura (1998) :

—        The Electronic Act (Transaksi Elektronik)

—        The Electronic Communication Act(ECPA)

—        A.S (1996) :

—        Communication Assistance For Law Enforcement Act

—        Tellecomunication Service

Kejahatan tidak selalu terjadi karena niat jahat pelakunya, tetapi juga karena Anda sendiri yang memberi kesempatan. Maka,
WASPADALAH! WASPADALAH!