Information Security System E-Business
Apa itu e-bussiness ?
E-business atau electronic-business adalah penggunakan teknologi ICT untuk meningkatkan bisnis (dari mulai penggunaan email sampai prosedur administratif dalam proses pembelian dan penjualan melalui Internet) sedangkan E-Commerce atau Electronic commerce adalah dimana transaksi bisnis dilakukan menggunakan jaringan komunikasi elektronik, khususnya Internet.
E-bussiness VS E-commerce?
Perbedaan utama antara keduanya adalah bahwa e-commerce mendefisikan interakasi antara organisasi dan pelanggan, klien atau konstituennya. Pada sisi lain, e-business adalah istilah yang lebih luas yang meliputi operasi internal organisasi.
Electronic Commerce menjelaskan proses penjualan dan pembelian produk, layanan dan informasi via jaringan komputer termsuk juga Internet, sementara e-business menjelaskan definisi yang lebih luas. E-business meliputi pembelian dan penjualan produk dan layanan, pelayanan pelanggan, kolaborasi dengan rekenan bisnis, dan mengatur tugas-tugas dalam bisnis
Keamanan Informasi
Keamanan Informasi adalah suatu upaya untuk mengamankan aset informasi yang dimiliki. Kebanyakan orang mungkin akan bertanya, mengapa “keamanan informasi” dan bukan “keamanan teknologi informasi” atau IT Security. Kedua istilah ini sebenarnya sangat terkait, namun mengacu pada dua hal yang sama sekali berbeda. “Keamanan Teknologi Informasi” atau IT Security mengacu pada usaha-usaha mengamankan infrastruktur teknologi informasi dari gangguan-gangguan berupa akses terlarang serta utilisasi jaringan yang tidak diizinkan.
Berbeda dengan “keamanan informasi” yang fokusnya justru pada data dan informasi milik perusahaan Pada konsep ini, usaha-usaha yang dilakukan adalah merencanakan, mengembangkan serta mengawasi semua kegiatan yang terkait dengan bagaimana data dan informasi bisnis dapat digunakan serta diutilisasi sesuai dengan fungsinya serta tidak disalahgunakan atau bahkan dibocorkan ke pihak-pihak yang tidak berkepentingan.
Berdasarkan penjelasan tersebut, ‘keamanan teknologi informasi’ merupakan bagian dari keseluruhan aspek ‘keamanan informasi’. Karena teknologi informasi merupakan salah satu alat atau tool penting yang digunakan untuk mengamankan akses serta penggunaan dari data dan informasi perusahaan. Dari pemahaman ini pula, kita akan mengetahui bahwa teknologi informasi bukanlah satu-satunya aspek yang memungkinkan terwujudnya konsep keamanan informasi di perusahaan.
Keamanan informasi terdiri dari perlindungan terhadap aspek-aspek berikut:
- Confidentiality (kerahasiaan) aspek yang menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima dan disimpan.
- Integrity (integritas) aspek yang menjamin bahwa data tidak dirubah tanpa ada ijin fihak yang berwenang (authorized), menjaga keakuratan dan keutuhan informasi serta metode prosesnya untuk menjamin aspek integrity ini.
- Availability (ketersediaan) aspek yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user yang berhak dapat menggunakan informasi dan perangkat terkait (aset yang berhubungan bilamana diperlukan).
Masalah keamanan E-Business ?
Secara alami, sistem keamanan e-Business lebih beresiko dibandingkan bisnis tradisional, oleh karena itu penting untuk melindungi sistem keamanan e-Business dari resiko-resiko yang ada. E-Business adalah aktivitas yang berkaitan langsung maupun tidak langsung dengan proses pertukaran barang atau jasa dengan memanfaatkan internet sebagai media komunikasi dan transaksi. Internet sering kita ibaratkan seperti dunia maya yang dapat diakses oleh seluruh orang di dunia ini, Karena bisnis kita berada di dunia maya yang segala proses nya tidak kita lakukan secara langsung dan kita juga tidak mengetahui secara pasti kebenarannya berinteraksi dengan siapa maka kita membutuhkan suatu keamanan bagi bisnis kita. Hacker adalah salah satu ancaman besar bagi keamanan e-Business. Beberapa hal yang menjadi perhatian pada keamanan sistem e-Business adalah pribadi dan rahasia, keabsahan data, dan integritas data. Beberapa metode untuk melindungi keamanan e-Business dan menjaga informasi tetap aman adalah menjaga keamanan fisik serta penyimpanan data, transmisi data, perangkat lunak anti-virus, firewall, dan enkripsi.
Berikut adalah masalah yang sering ditemui dalam E-Business :
KERAHASIAAN DAN PRIBADI yaitu sejauh mana suatu bisnis menyediakan informasi pribadi untuk bisnis lain dan individu lain. Menjaga kerahasiaan informasi sangat penting sehingga pelaku bisnis harus dapat menjaga kerahasiaan informasi dan memastikan informasi hanya dapat diakses dan diterima oleh orang yang dimaksud. Sehingga setiap informasi perlu dilindungi dari akses yang tidak sah.
KEABSAHAN DATA yaitu transaksi dari e-business memiliki tantangan yang lebih besar mengenai keabsahan data karena data dari internet mudah untuk diubah dan disalin.
INTEGRITAS DATA yaitu mengenai keabsahan data, dan pelaku bisnis harus yakin bahwa data yang diterima tidak diubah dalam perjalanan baik sengaja maupun karena kecelakaan.
TANPA PENYANGKALAN yaitu berkaitan dengan adanya bukti dari proses transaksi. Bisnis harus memiliki suatu jaminan bahwa pihak yang menerima atau membeli tidak dapat mengelak bahwa transaksi telah terjadi dan ini cukup membuktikan sebuah transaksi.
KONTROL AKSES yaitu ketika suatu sumber data dan informasi hanya dapat diakses oleh individu yang berwenang, maka pelaku bisnis dan pelanggannya memiliki suatu jaminan bahwa data dan informasi tidak dapat diakses oleh orang lain. Kontrol akses ini dapat dilakukan dengan beberapa cara diantaranya firewall, hak akses, teknik otentikasi (PIN,Pasword) dan lain – lain.
KETERSEDIAAN LAYANAN yaitu secara khusus berhubungan dengan penyedia layanan dan informasi bagi pelanggan bisnis. Ketersediaan layanan sangat penting bagi semua pelaku bisnis sehingga langkah – langkah tertentu harus diambil untuk mencegah gangguan layanan seperti listrik padam, kerusakan jaringan dan lain – lain.
Berbagai bentuk keamanan untuk E-BUSINESS :
KEAMANAN FISIK : Meskipun dilakukan didunia maya namun perlu ada langkah – langkah yang diambil untuk keamanan fisik untuk melindungi bisnis secara menyeluruh seperti gedung tempat server dan komputer harus dilindungi dan memiliki akses terbatas pada karyawan dan individu lain yang memiliki hak akses, menyimpan barang – barang penting di tempat tertutup, memastikan bahwa gedung aman dari banjir dan memiliki sistem pemadam api jika terjadi kebakaran. Selain menjaga keamanan server dan komputer, keamanan fisik dari informasi yang bersifat rahasia juga penting seperti informasi klien mengenai nomor kartu kredit, nomor telepon dan informasi pribadi klien. Mengunci salinan fisik dan elektronik di laci atau almari merupakan tambahan keamanan.
PENYIMPANAN DATA : Menyimpan data dengan aman penting bagi semua bisnis terutama bagi e-business yang sebagian besar datanya bersifat elektronik. Misalnya dengan menyimpan data dan informasi yang penting pada suatu komputer terpisah yang tidak terhubung dengan server atau internet dan disimpan pada tempat yang aman. Serta format penyimpanan data maupun informasi dengan cara terenkripsi. Selain itu jika ada data maupun informasi yang sifatnya singkat maka harus cepat dihapus agar tidak jatuh ke tangan yang salah.
TRANSMISI DATA DAN PENGEMBANGAN APLIKASI : Informasi yang bersifat penting yang akan dikirim harus dienkripsi. Pelaku bisnis dapat menolak klien yang tidak dapat menerima tingkat enkripsi. Sebaiknya informasi yang bersifat rahasia jangan dikirim melalui e-mail. misalkan harus melalui e-mail maka harus diberi pengaman seperti PIN, Pasword dan lain – lain.
SISTEM ADMINISTRASI : Keamanan pada sistem operasi dasar harus selalu ditingkatkan. Tambahan dan pembaharuan perangkat lunak harus diterapkan secara tepat waktu. Sistem administrator harus terus mengawasi kegiatan bisnis terlebih lagi yang dianggap mencurigakan dengan memeriksa daftar berkas dan menelitinya secara berulang – ulang kegagalan yang tercatat dalam berkas dan mencari celah dalam sistem keamanan. Hal ini penting untuk menguji apakah sistem keamanan sudah tepat dan bisa bekerja.
ENKRIPSI : yang sebenarnya merupakan bagian dari kriptografi, melibatkan transformasi atau pesan teks ke kode yang terbaca. Pesan-pesan ini harus didekripsi agar dimengerti atau digunakan bagi seseorang. Ada kunci yang mengidentifikasi data ke orang tertentu atau perusahaan. Dengan enkripsi kunci publik, sebenarnya ada dua kunci yang digunakan. Salah satunya adalah publik dan satu pribadi. Yang umum digunakan untuk enkripsi, dan swasta untuk dekripsi. Tingkat enkripsi yang dapat disesuaikan dan harus didasarkan pada informasi. Kuncinya dapat hanya slide sederhana dari huruf atau campuran yang acak-up huruf. Hal ini relatif mudah diterapkan karena ada perangkat lunak yang perusahaan dapat membeli. Sebuah perusahaan harus memastikan bahwa kunci mereka terdaftar dengan otoritas sertifikat.
SERTIFIKAT DIGITAL : Titik sertifikat digital adalah untuk mengidentifikasi pemilik dokumen. Dengan cara ini penerima tahu bahwa itu adalah dokumen otentik. Perusahaan dapat menggunakan sertifikat dalam beberapa cara berbeda. Mereka dapat digunakan sebagai pengganti nama pengguna dan password. Setiap karyawan dapat diberikan ini untuk mengakses dokumen yang mereka butuhkan dari mana pun mereka berada. Sertifikat ini juga menggunakan enkripsi. Mereka sedikit lebih rumit daripada enkripsi yang normal namun. Mereka benar-benar menggunakan informasi penting dalam kode. Mereka melakukan ini dalam rangka untuk menjamin keaslian dokumen-dokumen serta integritas dan kerahasiaan data yang selalu menemani enkripsi. Sertifikat digital tidak umum digunakan karena membingungkan bagi orang untuk melaksanakan. Ada dapat komplikasi bila menggunakan browser yang berbeda, yang berarti mereka perlu menggunakan beberapa sertifikat. Proses ini sedang disesuaikan sehingga lebih mudah untuk digunakan.
TANDA TANGAN DIGITAL : Sebuah cara yang terakhir untuk mengamankan informasi online akan menggunakan tanda tangan digital. Jika dokumen memiliki tanda tangan digital pada itu, tidak ada orang lain yang dapat mengedit informasi tanpa terdeteksi.Dengan cara itu jika diedit, hal itu dapat disesuaikan untuk keandalan setelah fakta. Dalam rangka untuk menggunakan tanda tangan digital, seseorang harus menggunakan kombinasi kriptografi dan mencerna pesan.Sebuah message digest digunakan untuk memberikan dokumen nilai yang unik. Bahwa nilai ini kemudian dienkripsi dengan kunci privat pengirim.