Blogs

Perluaslah wawasan Anda dengan berbagai info unik, tips menarik, trik jitu dan hal - hal lainnya
dari Tim Flimmerce yang dengan bangga kami bagikan di sini.

E-Business

Perkembangan teknologi dan informasi yang cepat pada zaman sekarang ini telah menjadikan teknologi sebagai salah satu komponen penting dalam kehidupan. Perusahaan pada zaman sekarang telah mengubah teknologi yang dulu hanya sebagai alat bantu untuk menyelesaikan pekerjaan, menjadi sebuah alat untuk bersaing dengan kompetitornya.


Teknologi mempermudah perusahaan untuk berinteraksi langsung dengan para konsumennya. Salah satu pemanfaatan teknologi adalah sebagai media promosi dan pemanfaat ladang bisnis bagi para jasa pembuatan toko online di Indonesia. Penggunaan teknologi sebagai sarana promosi dirasa efektif, karena melihat pada zaman dulu ketika teknologi belum canggih, promosi yang dapat diberikan pada konsumen mengalami hambatan, karena informasi promosi hanya dapat di sebarkan ketika ada tatap muka langsung pada konsumen, atau menggunakan media telepon. Namun dengan kecanggihan teknologi, informasi dapat disebar dengan mudah menggunakan media elektronik, contoh yang paling sering digunakan adalah promosi dengan menggunakan e-mail.


Pentingnya penggunaan teknologi perusahaan tidak hanya soal bagaimana perusahaan mampu berinteraksi pada konsumennya saja, melainkan penggunaan teknologi yang tepat pada perusahaan juga dapat membantu memperbaiki ataupun meningkatkan proses bisnisnya sehingga dapat menghasilkan pendapatan yang lebih banyak bagi perusahaan.


Pemanfaatan teknologi untuk perusahaan yang saat ini sering digunakan adalah e-business. E-business sendiri merupakan sebuah aplikasi berbasis web yang dapat mendukung proses bisnis perusahaan dengan memanfaatkan teknologi, sehingga perusahaan dapat berjalan dengan optimal dan dapat melayani konsumennya dengan baik.


Maraknya pemanfaatan e-business tidak luput dari resiko dan ancaman terhadap sistem itu sendiri, baik ancaman dari sistem itu sendiri ataupun dari pihak luar yang tidak bertanggung jawab.


Infrastruktur e-Business

Yang dimaksud dengan infrastruktur e-bisnis adalah arsitektur perangkat keras dan perangkat lunak yang diperlukan untuk membentuk komunikasi elektronik dalam sebuah bisnis dan dengan para rekan bisnisnya.


Image title


Ancaman Keamanan pada e-Business

e-business adalah sistem secara alami memiliki risiko keamanan yang lebih besar daripada sistem bisnis tradisional, oleh karena itu penting untuk e-business sistem akan sepenuhnya dilindungi terhadap risiko ini. Sejumlah  besar orang memiliki akses ke e-business melalui internet lebih bebas daripada memiliki akses ke bisnis tradisional. Pelanggan, pemasok, karyawan, dan orang lain banyak menggunakan sistem e-business tertentu setiap hari dan mengharapkan informasi rahasia mereka untuk tetap aman. Hacker adalah salah satu ancaman besar bagi keamanan e-business. Beberapa kekhawatiran keamanan bersama untuk e-business mencakup menjaga bisnis dan pelanggan informasi pribadi dan rahasia, keaslian data, dan integritas data.


  • Privasi dan kerahasiaan

Kerahasiaan adalah sejauh mana usaha membuat informasi pribadi tersedia untuk bisnis lain dan individu. Dengan bisnis apapun, informasi rahasia harus tetap aman dan hanya dapat diakses oleh penerima yang dimaksud. Namun, ini menjadi lebih sulit ketika berhadapan dengan e-business khusus. Untuk menjaga informasi tersebut aman berarti melindungi setiap catatan elektronik dan file dari akses yang tidak sah, serta memastikan transmisi yang aman dan penyimpanan data informasi tersebut. Alat seperti enkripsi dan firewall mengelola keprihatinan spesifik dalam e-business.

  • Keaslian

Transaksi e-business menimbulkan tantangan yang lebih besar untuk membangun otentisitas karena kemudahan dengan informasi elektronik yang dapat diubah dan disalin. Kedua belah pihak dalam transaksi e-business ingin memiliki kepastian bahwa pihak lain adalah siapa yang menjadi tuntutan mereka, terutama ketika pelanggan tempat pesanan dan kemudian menyerahkan pembayaran elektronik. Salah satu cara umum untuk memastikan ini adalah untuk membatasi akses ke jaringan atau pihak dipercaya dengan menggunakan virtual private network (VPN) teknologi. Pembentukan keaslian bahkan lebih besar ketika kombinasi teknik yang digunakan, dan teknik seperti melibatkan memeriksa hal-hal yang dapat cukup kuat diverifikasi dengan memeriksa sandi/pin, nomor kartu, tanda tangan, sidik jari dan lain-lain.


  • Integritas data

Integritas data menjawab pertanyaan “Dapatkah informasi diubah atau rusak dengan cara apapun?” Hal ini menyebabkan jaminan bahwa pesan yang diterima adalah identik dengan pesan yang dikirim. Sebuah bisnis harus yakin bahwa data tidak berubah dalam perjalanan, baik sengaja atau karena kecelakaan. Untuk membantu dengan integritas data, firewall melindungi data yang tersimpan terhadap akses yang tidak sah, sementara hanya back up data harus memungkinkan pemulihan data atau peralatan rusak.


  • Non-repudiation

Kekhawatiran ini berkaitan dengan adanya bukti dalam transaksi. Sebuah bisnis harus memiliki jaminan bahwa pihak yang menerima atau pembeli tidak dapat menyangkal bahwa transaksi telah terjadi, dan ini berarti memiliki bukti cukup untuk membuktikan transaksi. Salah satu cara untuk alamat non-repudiation adalah menggunakan tanda tangan digital. Sebuah tanda tangan digital tidak hanya memastikan bahwa pesan atau dokumen elektronik telah ditandatangani oleh orang, tapi karena tanda tangan digital hanya dapat dibuat oleh satu orang, itu juga memastikan bahwa orang ini tidak bisa kemudian menyangkal bahwa mereka memberikan tanda tangan mereka.


  • Akses kontrol

Ketika sumber daya elektronik tertentu dan informasi terbatas hanya beberapa individu yang berwenang, bisnis dan pelanggan harus memiliki jaminan bahwa tidak ada orang lain dapat mengakses sistem atau informasi. Untungnya, ada berbagai teknik untuk alamat ini keprihatinan termasuk firewall, hak akses, identifikasi pengguna dan teknik otentikasi (seperti password dan sertifikat digital), Virtual  Private Networks (VPN), dan banyak lagi.


  • Ketersediaan

Kekhawatiran ini secara khusus berhubungan dengan pelanggan bisnis sebagai informasi tertentu harus tersedia ketika pelanggan membutuhkannya. Pesan harus disampaikan dalam cara yang dapat diandalkan dan tepat waktu, dan informasi harus disimpan dan diambil sesuai kebutuhan. Karena ketersediaan layanan penting bagi semua e-bisnis website, langkah-langkah harus diambil untuk mencegah gangguan layanan oleh peristiwa-peristiwa seperti listrik padam dan kerusakan infrastruktur fisik. Contoh termasuk backup data, sistem pemadaman api, Power  Supply System (UPS), perlindungan virus, serta memastikan bahwa ada kapasitas yang cukup untuk menangani tuntutan yang ditimbulkan oleh lalu lintas jaringan yang berat


Tujuan Keamanan e-Business

Tujuan-tujuan keamanan sistem informasi dalam e-business  adalah

Confidentially : Menjamin apakah informasi yang dikirim tersebut tidak dapat dibuka atau tidak dapat diketahui oleh orang lain yang tidak berhak.

Integrity : Menjamin konsistensi data tersebut apakah masih utuh sesuai aslinya atau tidak, sehingga upaya orang-orang yang tidak bertanggung jawab untuk melakukan penduplikatan dan perusakan data bisa dihindari.

Availability : Menjamin pengguna yang sah agar dapat mengakses informasi dan sumber miliknya sendiri.

Legitimate Use : Menjamin kepastian bahwa sumber tidak digunakan oleh orangorang yang tidak bertanggung jawab.


Tindakan Keamanan Umum

Beberapa pedoman keamanan umum mencakup area dalam keamanan fisik, penyimpanan data, transmisi data, pengembangan aplikasi, dan administrasi sistem.

  • Keamanan fisik

Meskipun e-business adalah bisnis yang dilakukan secara online, masih ada langkah-langkah keamanan fisik yang dapat diambil untuk melindungi bisnis secara keseluruhan. Meskipun bisnis dilakukan secara online, gedung tempat server dan komputer harus dilindungi dan memiliki akses terbatas untuk karyawan dan orang lain. Selain menjaga server dan komputer aman, keamanan fisik dari informasi rahasia adalah penting. Ini termasuk informasi klien seperti nomor kartu kredit, cek, nomor telepon, dll  juga termasuk semua informasi pribadi organisasi. Mengunci salinan fisik dan elektronik data ini di laci atau lemari merupakan salah satu ukuran tambahan keamanan. Pintu dan jendela yang mengarah ke daerah ini juga harus aman terkunci. Karyawan hanya yang perlu menggunakan informasi ini sebagai bagian dari pekerjaan mereka harus diberi kunci. Informasi penting juga dapat disimpan aman dengan menjaga backup file dan memperbarui mereka secara teratur. Cara terbaik adalah untuk menjaga backup di lokasi yang aman yang terpisah dalam kasus ada bencana alam atau pelanggaran keamanan di lokasi utama.
 Kamera juga dapat ditempatkan di seluruh gedung dan di semua titik masuk. Sistem alarm juga berfungsi sebagai ukuran tambahan perlindungan terhadap pencurian.


  • Penyimpanan data

Menyimpan data dalam cara yang aman sangat penting untuk semua bisnis, tetapi terutama untuk e-business di mana sebagian besar data disimpan secara elektronik. Data yang bersifat rahasia tidak boleh disimpan pada server e-business, melainkan dipindahkan ke mesin fisik untuk disimpan. Jika memungkinkan mesin ini tidak boleh langsung terhubung ke internet, dan juga harus disimpan di tempat yang aman. Informasi harus disimpan dalam format terenkripsi. Setiap informasi yang sangat sensitif tidak boleh disimpan jika mungkin. Jika tidak perlu disimpan, harus disimpan pada hanya beberapa mesin yang dapat diandalkan untuk mencegah akses mudah. Langkah-langkah keamanan tambahan harus diambil untuk melindungi informasi ini (seperti kunci pribadi) jika memungkinkan. Selain itu, informasi hanya boleh disimpan untuk waktu singkat, dan setelah itu tidak lagi diperlukan itu harus dihapus untuk mencegah dari jatuh ke tangan yang salah. Demikian pula, backup dan salinan informasi harus disimpan aman dengan langkah-langkah keamanan yang sama seperti informasi yang asli. Setelah cadangan tidak lagi diperlukan, itu harus hati-hati namun menyeluruh dihancurkan.


  • Transmisi data dan pengembangan aplikasi

Semua informasi sensitif yang dikirim harus dienkripsi. Bisnis dapat memilih untuk menolak klien yang tidak dapat menerima tingkat enkripsi. Informasi rahasia dan sensitif juga harus tidak pernah dikirim melalui e-mail. Jika itu harus, maka juga harus dienkripsi. Mentransfer dan menampilkan informasi aman harus disimpan ke minimum. Hal ini dapat dilakukan dengan tidak pernah menampilkan nomor kartu kredit penuh misalnya. Hanya beberapa nomor dapat ditampilkan, dan perubahan informasi ini dapat dilakukan tanpa menampilkan jumlah penuh. Hal ini juga seharusnya tidak mungkin untuk mengambil informasi ini secara online. Source code juga harus disimpan di lokasi yang aman. Ini tidak boleh dilihat oleh publik.
 Aplikasi dan perubahan harus diuji sebelum mereka ditempatkan online untuk keandalan dan kompatibilitas.


  • Sistem administrasi

Keamanan pada sistem operasi default harus ditingkatkan segera. Patch dan update software harus diterapkan secara tepat waktu. Perubahan sistem konfigurasi semua harus disimpan dalam log dan segera diperbarui.
 Sistem administrator harus terus mengawasi kegiatan yang mencurigakan dalam bisnis dengan memeriksa file log dan meneliti kegagalan logon diulang. Mereka juga bisa audit e-business sistem mereka dan mencari setiap lubang di keamanan. Hal ini penting untuk membuat rencana pasti untuk keamanan di tempat tetapi juga untuk menguji keamanan langkah-langkah untuk memastikan mereka benar-benar bekerja. Dengan menggunakan rekayasa sosial, orang-orang yang salah dapat mendapatkan suatu pegangan dari informasi rahasia. Untuk melindungi terhadap hal ini, staf dapat dibuat menyadari rekayasa sosial dan dilatih untuk benar menangani informasi sensitif. e-business dapat menggunakan password untuk login karyawan, mengakses informasi yang aman, atau dengan pelanggan. Password harus dibuat mungkin untuk menebak. Mereka harus terdiri dari huruf dan angka, dan setidaknya tujuh hingga delapan digit. Mereka tidak harus berisi nama, tanggal lahir, dll Password harus sering diganti dan harus unik setiap kali. Hanya pengguna password yang harus tahu password dan tidak pernah harus ditulis atau disimpan di mana saja. Pengguna juga harus terkunci dari sistem setelah sejumlah upaya logon gagal untuk mencegah menebak password.


Kesimpulan

E-business merupakan sebuah aplikasi berbasis web yang dapat mendukung proses bisnis perusahaan dengan memanfaatkan teknologi yang dikerjakan oleh jasa pembuatan toko online yang memiliki kemampuan dan keahlian di bidang website, sehingga perusahaan dapat berjalan dengan optimal dan dapat melayani konsumennya dengan baik. Maraknya pemanfaatan e-business tidak luput dari resiko dan ancaman terhadap sistem itu sendiri, baik ancaman dari sistem itu sendiri ataupun dari pihak luar yang tidak bertanggung jawab. Untuk itu perlu adanya kesadaran terhadap ancaman keamanan yang dapat terjadi serta respon tanggap sebagai tindakan keamanan baik yang sifatnya berjaga-jaga ataupun keamanan solusi. Untuk itu Flimmerce menyediakan website sebagai media untuk kalian yang ingin menjalankan E-business agar lebih optimal dan maksimal.



Semoga Bermanfaat!



Dapatkan Free Trial 1 Minggu!

Khawatir Anda telah salah memilih kami sebagai solusi website Anda?
Silakan mencoba gratis layanan Flimmerce dari kami selama 1 minggu dan buktikan hasilnya!