Keamanan Ecommerce

*Dalam prakteknya, berbelanja di web memerlukan koneksi ke internet dan browser yang mendukung transaksi elektronik yang aman, seperti Microsoft Internet Explorer dan Netscape Navigator. Microsoft dan Netscape, bekerja sama dengan perusahaan kartu kredit (Visa dan MasterCard), serta perusahaan-perusahaan internet security (seperti VeriSign), telah membuat standar enkripsi khusus yang membuat transaksi melalui web menjadi sangat aman. Bahkan, Visa dan MasterCard menyediakan jaminan keamanan 100% kepada pengguna credit cardnya yang menggunakan e-com. Yang menandakan suatu retailer web site aman atau tidak adalah adanya tanda khusus yang muncul di status bar di bagian bawah layar browser. Pada IE, tanda yang muncul adalah tanda gembok terkunci di pojok kanan status bar. Sedangkan pengguna Netscape Navigator, akan melihat tanda kunci di pojok kiri status bar. Jika tanda-tanda tersebut muncul, berarti Anda sedang ter-connect pada server yang aman. Walaupun begitu, karena standar yang dipakai untuk secure connection ini relatif baru, belum semua cybershop menggunakan standar ini. Kumpulan dari banyak cybershop yang telah terintegrasi dinamakan cybermall. Beberapa cybermall akan mengecek terlebih dahulu legitimasi dari cybershop yang akan masuk, sehingga dapat menghindari adanya cybershop yang palsu. Beberapa cybermall juga menyediakan jasa-jasa tambahan, seperti billing atau tagihan yang tersentralisasi, menjadikan proses belanja menjadi lebih mudah dan aman.

*Keamanan (Security)
Secara umum, keamanan merupakan salah satu komponen atau servis yang
dibutuhkan untuk menjalankan eCommerce. Beberapa bagian dari keamanan ini sudah
dibahas di atas dalam bagian tersendiri, seperti Infrastruktur Kunci Publik (IKP), dan
privacy. Untuk menjamin keamanan, perlu adanya kemampuan dalam bidang ini yang
dapat diperoleh melalui penelitian dan pemahaman. Beberapa topik (issues) yang harus
dikuasai antara lain akan didaftar di bawah ini.
Teknologi Kriptografi. Teknologi kriptografi menjelaskan bagaimana mengamankan
data dengan menggunakan enkripsi. Berbagai sistem sudah dikembangkan seperti
sistem private key dan public key. Penguasaan algoritma-algoritma populer digunakan
untuk mengamankan data juga sangat penting. Contoh algoritma ini antara lain DES,
IDEA, RC5, RSA dan ECC (Ellliptic Curve Cryptography). Penelitian dalam bidang ini di
perguruan tinggi merupakan suatu hal yang penting. Salah satu masalah dalam
mengamankan enkripsi adalah bagaimana memastikan bahwa hanya sang penerima
yang dapat mengakses data. Anda dapat menggembok data dan mengirimkannya
bersama kuncinya ke alamat tujuan, tetapi bagaimana memastikan kunci itu tidak dicuri
orang di tengah jalan? Salah satu cara untuk memecahkannya adalah bahwa si
penerima yang mengirimkan gemboknya, tetapi tidak mengirimkan kuncinya. Anda
menggembok data dengan gembok yang dikirim olehnya dan mengirimkannya. Si
penerima kemudian akan membukanya dengan kunci miliknya yang tidak pernah
dikirimkannya ke siapa-siapa. Kini masalahnya bila data yang digembok itu dicuri orang,
tetapi dengan enkripsi yang kompleks akan sangat sulit bagi orang itu untuk mengakses
data yanmg sudah digembok itu.
One Time Pasword. Penggunaan password yang hanya dapat dipakai sebanyak satu
kali. Biasanya password angka digital yang merandom angka setiap kali transaksi.
Konsultan keamanan. Konsultan, organisasi, dan institusi yang bergerak di bidang
keamanan dapat membantu meningkatkan dan menjaga keamanan. Contoh organisasi
yang bergerak di bidang ini adalah IDCERT.

*Salah satu yang perlu dijadikan perhatian adalah masalah keamanan situs E-Commerce tersebut. Keamanan menjadi sangat penting, dikarenakan situs E-Commerce sering dijadikan sasaran kejahatan internet, terutama masalah “Fraud”. Apabila dipersempit kembali permasalahannya, maka yang menjadi inti adalah adanya pencurian data (konsumen) pribadi seperti alamat dan nomor kartu kredit yang nantinya dipergunakan untuk melakukan kejahatan internet seperti “Carding”.
Tampaknya, aspek keamanan situs E-Commerce ini belum tersentuh oleh peraturan. Kita bisa dengan bebas membangun sebuah situs internet kapan saja, dan dimana saja. Hal ini cukup membahayakan bagi konsumen yang ingin melakukan transaksi E-Commerce secara online. Tidak ada standarisasi situs E-Commerce mungkin tidak akan begitu memberikan pengaruh yang signifikan, terutama bagi situs-situs “toko online” yang terkenal atau “pemain lama”. Permasalahannya adalah situs E-Commerce baru. Di sisi pemilik situs, mereka akan kesulitan mendapatkan pelanggan karena mereka belum punya “nama”.
Di sisi konsumen, bahaya situs palsu akan selalu membayangi mereka. Mereka tidak memiliki “tanda” bahwa situs terkait benar-benar “berbisnis” atau hanya penipuan, termasuk pencurian data, kartu kredit terutama. RUU ITE sebaiknya juga mengatur situs E-Commerce ini, bukan hanya RUU ITE, tetapi juga diperlukan suatu perangkat hukum yang bersifat universal dan trans nasional.