RSS

SISTEM PERDAGANGAN ELEKTRONIK (BAG. 3)

Risiko Yang Berkaitan Dengan Perdagangan Elektronik

    Risiko adalah kemungkinan kerugian atau kerusakan yang dapat mengurangi atau meniadakan kemampuan perusahaan untuk mencapai berbagai tujuannya. Dalam hal perdagangan elekronik, risiko berkaitan dengan kehilangan, pencurian, atau penghancuran data atau penggunaan dan pembuatan data atau program computer yang secara financial dan fisik berbahaya bagi perusahaan.

1.    Risiko Intranet

    Intranet terdiri atas berbagai LAN yang kecil dan WAN yang besar dan dapat berisi ribuan node individual. Intranet digunakan untuk menghubungkan para karyawan dalam satu gedung, antargedung di kampus yang secara fisik sama, dan antarlokasi yang secara geografis berjauhan, umumnya meliputi routing e-mail, pemrosesan transaksi antarunit bisnis, dan link ke internet luar.
    Ancaman intranet muncul dari dalam dengan adanya aktivitas karyawan yang tidak sah serta illegal. Ancaman dari para karyawan sangat signifikan karena pengetahuan pengendalian sistemnya yang baik dan kurangnya pengendalian. Rahasia usaha, data operasi, data akuntansi, dan informasi rahasia yang dimiliki aksesnya oleh karyawan adalah data-data yang terbesar risikonya.

a.    Pencegatan Pesan Jaringan

    Tiap node di kebanyakan internet terhubung dengan sebuah saluran bersama, di mana ID pengguna, kata sandi, e-mail rahasia, dan file data keuangan melintas. Pencegatan tidak sah informasi ini oleh sebuah node di jaringan disebut sniffing. Eksposur dalam hal ini bahkan lebih besar ketika intranet dikoneksikan ke internet. Peranti lunak sniffer yang tersedia secara komersial secara rutin digunakan oleh para administrator jaringan untuk menganalisis lalu lintas jaringan dan untuk mendeteksi penyempitan jalur. Di tangan penjahat computer, peranti lunak sniffer dapat digunakan untuk mencegat dan melihat saluran internet bersama.

b.    Akses ke Basis Data  Perusahaan

    Intranet yang terkoneksi ke berbagai basis data sentral perusahaan akan meningkatkan risiko dapat dilihat, dirusak, diubah, atau disalin oleh karyawan. Nomor jaminan sosial, daftar pelanggan, informasi kartu kredit, resep, formula, dan spesifikasi desain dapat di-download dan dijual. Para karyawan yang memiliki hak akses ke berbagai akun keuangan mungkin telah disuap oleh orang-orang luar untuk secara elektronik menghapus piutang usaha atau menghapus tagihan  pajak yang belum dibayar.

c.    Karyawan dengan Hak Istimewa

    Berdasarkan penelitian yang dilakukan oleh CSI, para manajer tingkat menengah paling sering dihukum untuk kejahatan oleh orang dalam. Para manajer tingkat menengah tersebut sering kali memiliki hak akses istimewa yang memungkinkan mereka untuk berada di atas pengendalian. Para karyawan system informasi dalam perusahaan adalah kelompok lain yang diberikan hak istimewa dan berada di atas pengendalian, hingga memungkinkan akses ke berbagai data yang sangat penting bagi misi perusahaan.

d.    Keengganan untuk Melaksanakan

    Faktor yang mendorong adanya kejahatan computer adalah keengganan banyak perusahaan untuk menghukum para pelaku kejahatan tersebut. Banyak pelaku kejahatan computer yang merupakan penjahat kambuhan.
    Perusahaan dapat secara signifikan mengurangi risiko memperkerjakan dan menghindari tindakan kejahatan mereka dengan melakukan pemeriksaan latar belakang atas semua calon karyawan. Banyak negara bagian telah mengeluarkan hukum untuk melindungi perusahaan yang dulu memperkerjakan karyawan (tanpa pemeriksaan latar belakang) dari tuntutan hukum karena menyediakan informasi yang berhubungan dengan kinerja seorang mantan karyawannya ketika:
  • Terdapat permintaan dari perusahaan yang akan memperkerjakan karyawan tersebut
  • Informasi tersebut didasarkan pada fakta yang dapat dipercaya
  • Informasi yang diberikan tidak mengandung fitnah

2.    Risiko Internet 

a.    Risiko bagi Pelanggan

    Banyak konsumen menganggap internet sebagai tempat yang tidak aman untuk melakukan bisnis. Secara khusus, mereka khawatir mengenai keamanan informasi kartu kredit yang diberikan melalui situs web dan kerahasiaan transaksi mereka.
1)    Pencurian Kartu Kredit
    Persepsi bahwa internet tidak aman untuk pembelian melalui kartu kredit dianggap merupakan hambatan terbesar untuk perdagangan elektronik.
2)    Pencurian Kata Sandi
    Untuk mengakses halaman web, biasanya pengunjung diminta untuk mendaftar dan memberikan alamat serta kata sandi e-mail. Banyak orang yang menggunakan kata sandi yang sama untuk berbagai aplikasi yang berbeda, seperti layanan ATM, e-mail, dan akses jaringan perusahaan. Dengan harapan bahwa pengunjung situs web tersebut tergolong dalam pola perilaku ini, maka penjahat dunia maya akan menggunakan kata sandi yang ditangkap untuk melanggar masuk ke akun korbannya.
3)    Privasi Pelanggan
    Salah satu polling mengungkap bahwa:
  • Hampir dua pertiga dari para pengguna non-internet akan mulai menggunakan internet jika mereka yakin bahwa informasi pribadi mereka dilindungi
  • Privasi adalah alasan utama seseorang menghindari perdagangan melalui internet
4)    Cookies dan Keamanan Konsumen
    Cookies adalah file yang berisi informasi pengguna yang dibuat oleh server web situs yang dikunjungi dan kemudian disimpan dalam hard drive computer pengunjung. Cookies berisi berbagai URL situs-situs yang dikunjungi oleh pengguna dan ketika situs tersebut dikunjungi kembali, penjelajah pengguna akan mengirimkan cookies tersebut ke web server. Tujuan awal dari cookie adalah untuk meningkatkan efisiensi dalam pemrosesan kunjungan ulang ke berbagai situs yang meminta pengguna mendaftar untuk layanannya.
    Kekhawatiran mengenai cookie berhubungan dengan keamanan karena cookie dapat dibaca melalui editor teks apa saja. Jika kata sandi tidak dienkripsi sebelum disimpan, maka siapa saja yang memiliki hak akses ke computer terkait akan dapat menarik cookies dan kata sandi.
    Bentuk lain dari risiko yang juga berkaitan berasal dari situs web penjahat atau perusak. Ketika pengguna menjelajahi situs tersebut, sebuah program JavaScript yang disebut sebagai “Frieburg Bug” dapat saja di-upload ke computer pengguna. Program tersebut secara diam-diam akan memindai hard drive, mencari file cookies serta mengopinya ke situs web, tempat file-file tersebut akan dilihat untuk mencari kata sandi.

b.    Risiko bagi Perusahaan

1)    IP Spoofing
    Yaitu suatu bentuk penyamaran untuk mendapatkan akses tidak sah ke server web dan/atau melakukan tindak penipuan yang melanggar hukum tanpa mengungkapkan identitas. Untuk melakukan hal ini, pelaku penipuan akan menyamarkan identitasnya dengan memodifikasi alamat IP alat aslinya. Penjahat dapat saja menggunakan IP spoofing untuk membuat sebuah pesan seolah-olah berasal dari sumber yang dipercaya atau sah, dan kemudian menyelinap masuk ke dalam system pengendalian yang didesain untuk menerima transmisi dari beberapa computer host (yang dapat dipercaya) serta memblokir lainnya. Teknik ini dapat digunakan untuk menjebol masuk ke dalam jaringan perusahaan untuk melakukan penipuan, melakukan tindakan spionase, atau menghancurkan data.
2)    Serangan Penolakan Layanan
    Adalah serangan pada server web agar terhalang dalam melayani para penggunanya. Walaupun dapat ditujukan ke situs web jenis apa saja, serangan semacam itu biasanya akan sangat menghancurkan entitas bisnis yang tidak dapat menerima serta memproses berbagai transaksi bisnis dari para pelanggan mereka.
Jika perusahaan yang menjadi sasaran dapat mengidentifikasi server yang meluncurkan serangan, firewall dapat deprogram untuk mengabaikan semua komunikasi dari situs tersebut. Akan tetapi, serangan semacam itu sulit untuk dicegah karena IP spoofing dapat digunakan untuk menyamarkan sumber berbagai pesan tersebut.
3)    Program Perusak
    Berbagai virus dan bentuk lain dari program perusak seperti cacing (worm), bom logika (logic bomb), dan kuda troya (Trojan horse) mengancam pengguna internet dan intranet. Kesemua program ini dapat digunakan untuk merusak jaringan computer dengan cara merusak system operasinya atau menghancurkan atau merusak basis data perusahaan, atau menangkap kata sandi untuk memungkinkan para hacker menembus masuk ke dalam system. Akan tetapi program perusak tidak semata-mata isu perdagangan elektronik, manajemen basis data, keamanan system operasi, dan integritas aplikasi juga terancam.

 

 


  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

0 komentar:

Posting Komentar