Keamanan Sistem Ecommerce
Enkripsi VS dekripsi
• Enkripsi berarti
mengkodekan data ke format tertentu menggunakan
kunci rahasia
• Dekripsi
Standar keamanan internet -2
• Keamanan untuk Aplikasi Web
S-HTTP dan SSL
• Keamanan untuk e-Mail
PEM, S/MIME, dan PGP
• Keamanan untuk Jaringan
Standar keamanan internet -3
Keamanan untuk Aplikasi Web:
• S-HTTP
secara spesifik dirancang untuk mendukung protokol HTTP (Hypertext
Transfer Protokol) dalam hal otorisasi dan keamanan dokumen
• SSL
• melindungi saluran komunikasi di antara 2 protokol bagian bawah
dalam layer protokol menurut standar TCP/IP.
• dapat juga digunakan untuk transaksi-transaksi selain yang berjalan di
Web
• tidak dirancang untuk menangani keputusan keamanan berbasis pada
Keamanan untuk e-Mail:
• Privacy-Enhanced Mail (PEM)
•standar Internet untuk mengamankan e-mail menggunakan kunci publik
maupun kunci simetris.
•saat ini mulai berkurang penggunaannya karena ia tidak dirancang dan
dikembangkan untuk menangani surat elektronik yang memiliki berbagai jenis lampiran (misalnya: gambar, suara serta video)
• Secure MIME (S/MIME)
•standar baru untuk keamanan e-mail yang menggunakan
algoritma-algoritma kriptografi yang telah memiliki hak paten dan dilisensi oleh RSA Data Security Inc
•bergantung pada berbagai jenis otoritas sertifikat, apakah bersifat global
Keamanan untuk e-Mail:
• Pretty Good Privacy (PGP)
•suatu aplikasi populer yang dikembangkan untuk
pengiriman pesan dan berkas (file)
•merupakan aplikasi keamanan yang paling banyak
digunakan untuk e-mail, serta menggunakan berbagai standar enkripsi
•Aplikasi-aplikasi enkripsi/deskripsi PGP tersedia bagi
Keamanan untuk jaringan
• Firewall
– melindungi serangan pada protokol individual atau
aplikasi melindungi sistem komputer dari Spoofing (program-program merusak yang menyamar
sebagai aplikasi yang bermanfaat)
– menyediakan titik tunggal kendali keamanan bagi
jaringan (kontradiksi: Firewall dijadikan titik pusat perhatian Hacker untuk membobol jaringan)
– Firewall tidak memeriksa adanya virus pada berkas
yang masuk, sehingga tidak dapat menjamin integritas data
SSL
(https:)
• Adalah teknologi yang mengenkripsi data yang
melintas bolak-balik antara browser web dan server web
• Melindungi paket
Manfaat
• Menggunakan SSL memberikan privasi dan
keamanan yang lebih baik daripada koneksiweb yang tidak dienkripsi.
• Hal ini mengurangi kemungkinan risiko penyadapan
atau penyalahgunaan informasi oleh pihak ketiga.
• Banyak pengunjung situs merasa lebih nyaman
Sistem enkripsi pada SSL
• Menggunakan kriptografi kunci publik &
sertifikat digital.
• Algoritma : RSA
• algoritma kunci rahasia :IDEA, DES, 3DES, dan
hash function MD5.
• Verifikasi kunci publik dapat menggunakan
Kelas-kelas Umum SSL
• SSL Starter
Cheap SSL Certificate SSL Certificate with true 128bit – 256bit encryption.
Get secure and get secure quick with this fully trusted and supported fast issuance 256 bit Cheap SSL Certificates. No need to fax documents or go through long validation checks, this domain validated certificate will be delivered in only a few minutes.
• SSL A
Fast, Strong & Economical SSL Certificate with true 128bit – 256bit encryption.
Trusted by all browsers and devices. SSL without any fuss!
• SSL A + Wildcard Domain
Fast, Strong & Economical SSL Certificate with true 128bit – 256bit encryption. Trusted by all browsers and devices. SSL without any fuss! Secure unlimited subdomains.
• SSL B
Full Company Vetting SSL Certificate with true 128bit – 256bit encryption.
Full organization vetting provides higher levels of trust
• SSL B + Wildcard Domain
Full Company Vetting SSL Certificate with true 128bit – 256bit encryption.
Full organization vetting provides higher levels of trust. Secure unlimited subdomains.
• SSL C
Activate the Green Address Bar SSL Certificate with true 128bit – 256bit encryption.
Jenis sertifikat
• Shared Certificates
• Domain Validated Certificates
• Company Validated Certificates
Shared Certificates
• Digunakan bersama-sama
• Shared Certificates disediakan gratis pada
beberapa webhosting.
• memungkinkan menggunakan enkripsi SSL
Domain Validated Certificates
• Kadang disediakan gratis oleh webhosting
• Domain Validated Certificates adalah Sertifikat
SSL yang sesuai untuk e-commerce website dan untuk situasi di mana Anda inginkan
Company Validated Certificates
• Company Validated Certificates adalah jenis
sertifikat yang lebih ditunjukan untuk
perusahaan yang ingin memvalidasi keberadaan perusahaannya.
• Untuk mendapatkan Company Validated
Certificates, sebuah perusahaan harus memberikan dokumen tambahan untuk menyatakan identitas perusahaan Anda
Extended Validation Certificates
• Sertifikat EV menyediakan koneksi yang aman,
dan membantu untuk mencegah penipuan
• untuk mendapatkannya diharuskan melalui
serangkaian pemeriksaan menyeluruh dan validasi.
• Sertifikat ini dirancang untuk memberikan
standar yang lebih tinggi jaminan bagi
Sertifikat SSL
Memastikan data transaksi yang terjadi
secara online di enkripsi/acak sehingga tidak dapat dibaca oleh pihak lain. Kegunaan
utamanya adalah untuk menjaga keamanan dan kerahasiaan data ketika melakukan
transaksi.
Memberikan jaminan keamanan pada pemilik dan pengunjung situs atas data yang dikirim lewat web. Sertifikat SSL yang sering
Sertifikat SSL
• VeriSign
• Geotrust
• InstantSSL /Comodo
Keuntungan SSL
Kriteria SSL
Enkripsi 1. Kuat
2. Berbasis browser Dukungan otentikasi 1. Otentikasi satu arah
2. Sertifikat digital 3. Otentikasi dua arah
Security 1. End-to-end security
2. Client to resource encrypted
Metode pengaksesan Kapanpun dan di manapun user berada
Instalasi 1. plug and play.
2. Tidak memerlukan perangkat lunak atau keras tertentu.
Biaya Rendah dan murah
Kenyamanan User 1. Friendly
2. Tidak membutuhkan training Perangkat lunak yang dibutuhkan client web browser standar
Skalabilitas scalable dan mudah dideploy
