tinjauan keamanan sistem transaksi dan pembayaran
advertisement
Seminar Nasional Teknologi Informasi dan Komunikasi 2013 (SENTIKA 2013) Yogyakarta, 9Maret 2013 ISSN: 2089-9815 TINJAUAN KEAMANAN SISTEM TRANSAKSI DAN PEMBAYARAN PADA E-COMMERCE STUDI KASUS TOKO ONLINE www.buahonline.com Mateus Mas Belalawe Program Studi Teknik Informatika,STIKOM Artha Buana Kupang Jl.W.J.Lalamentik No.116,Oebufu-Kota Kupang NTT Tlp.(0380)-8019010 E-mail:[email protected] ABSTRAK Transaksi jual beli yang awalnya dilakukan dengan manual, yaitu penjual dan pembeli ada pada satu tempat, saat ini mulai berubah, yaitu proses jual beli dapat dilakukan dimana saja dan kapan saja. Kemudian mulai diperkenalkan e-commerce, yang merupakan sebuah sarana untuk melakukan transaksi keuangan secara online. Akan tetapi, banyak pengguna internet yang masih takut dalam melakukan transaksi, baik untuk membeli/customer dan menjual barang di toko-toko Virtual, maupun melakukan transaksi keuangan pada sistem Intenet Banking. Dari paper ini akan ditinjau beberapa metode transaksi atau pembayaran yang biasa dilakukan secara online, serta beberapa aspek keamanan yang melingkupinya. Metode yang digunakan pada penulisan makalah ini adalah studi literatur dan studi kasus pada toko online. Data di peroleh melalui observasi pada website tersebut, beserta data-data lainnya yang di peroleh dari internet, jurnal, dan data lain dari kajian pustaka. Kemudian akan di analisis secara deskriptif guna menjelaskan atau menjawab masalah yaitu bagaimanakah konsep keamanan yang digunakan untuk memahami jalannya proses transaksi pada ecommerce. Dari analisis data yang telah dilakukan, di dapat bahwa toko online dapat menerapkan Secure Socket Layer (SSL) guna melindungi proses transaksi yang berlangsung antara client dan server. Kata Kunci : e-Commerce, Toko Online, Secure Socket Layer (SSL) bertransaksi di Internet juga masih belum memadai. Dari makalah ini akan ditinjau beberapa metode transaksi atau pembayaran pada toko buah online yang biasa dilakukan secara online, serta beberapa aspek keamanan yang melingkupinya. 1. LATAR BELAKANG Internet sebagai jaringan komputer global dapat dipergunakan sebagai media perdagangan di era globalisasi. Transaksi jual beli yang awalnya dilakukan dengan manual, yaitu penjual dan pembeli ada pada satu tempat, saat ini mulai berubah, yaitu proses jual beli dapat dilakukan dimana saja dan kapan saja (Rezkiawan, 2008). Kemudian mulai diperkenalkan e-commerce, yang merupakan sebuah sarana untuk melakukan transaksi keuangan secara online. Sarana ini berkembang pesat sejak awal penggunaannya di tahun 1970an. E-commerce mengizinkan kita untuk menjual produk-produk dan jasa secara online. Calon pelanggan atau konsumen dapat menemukan website kita, membaca dan melihat produk-produk, memesan dan membayar produk-produk tersebut secara online. Bagi pihak konsumen, menggunakan E-Commerce dapat membuat waktu berbelanja menjadi singkat (Fauziah dan Ina, 2008). Tidak ada lagi berlama-lama mengelilingi pusat pertokoan untuk mencari barang yang diinginkan. Akan tetapi, dibalik populernya penjualan secara online, banyak pengguna internet yang masih takut dalam melakukan transaksi, baik untuk membeli/customer dan menjual barang di toko-toko Virtual, maupun melakukan transaksi keuangan pada sistem Intenet Banking. Resiko dalam melakukan transaksi di Internet sangat tinggi, karena selain beragamnya tujuan pengguna Internet, perangkat hukum yang menaungi keamanan dalam 1.1. Rumusan Masalah 1. Bagaimana cara mengatasi resiko keamanan pada transaksi e-commerce? 2. Bagaimana menerapkan sistem e-commerce dengan transaksi online yang aman? 3. Bagaimana melengkapi jalannya proses ecommerce dengan sistem keamanan yang belapis untuk melindungi proses transaksi? 1.2. Tujuan Penelitian 1. Proses algoritma enkripsi yang digunakan untuk proses pengamanan transaksi. 2. Cara membangun sistem e-commerce yang aman untuk bertransaksi. 3. Proses e-commerce dengan sistem keamanan yang belapis untuk melindungi proses transaksi. 2. LANDASAN TEORI 2.1 Definisi Transaksi Komersial Elektronik (E-commerce) E-commerce merupakan kegiatan bisnis yang menyangkut konsumen (consumers), manufaktur (manufactures), service providers dan pedagang perantara (intermediaries) dengan menggunakan 138 Seminar Nasional Teknologi Informasi dan Komunikasi 2013 (SENTIKA 2013) Yogyakarta, 9Maret 2013 ISSN: 2089-9815 otomatis tentang barang itu yang diiisi oleh pembeli sebelumnya, spesifikasi tentang barang tersebut, dan produk lain yang berhubungan. Penawaran ini terbuka bagi semua orang, yang tertarik dapat melakukan windows shopping di toko online. Dan jika ada produk yang menarik maka transaksi dapat dilakukan. b. Penerimaan Toko online dalam transaksi e-commerce melalui website, biasanya pengunjung/calon pembeli akan memilih barang tertentu yang ditawarkan toko online. Jika calon pembeli tertarik maka shopping cart akan menyimpan terlebih dahulu barang yang calon pembeli inginkan sampai calon pembeli yakin akan pilihannya. Setelah yakin dengan pilihannya maka calon pembeli akan memasuki tahap pembayaran. Dalam e-commerce terdapat banyak metode pembayaran. Dengan menyelesaikan tahapan transaksi ini maka dengan demikian pengunjung toko online telah melakukan penerimaan (acceptance). Dan dengan demikian terciptalah kontrak online. jaringan komputer (computer networks) yaitu internet. Penggunaan sarana internet merupakan suatu kemajuan teknologi yang dapat dikatakan menunjang secara keseluruhan spektrum kegiatan komersial. (Mawardi, 2008) Seperti halnya aktivitas bisnis konvensional, sistem e-commerce juga melalui tahapan-tahapan aktivitas tertentu yang biasa diistilahkan dengan proses bisnis sebagai berikut: 2.3. Metode pembayaran dalam transaksi ecommerce Beberapa motivasi bagi pebisnis untuk memfasilitasi pembayaran online bagi pelanggannya melalui suatu penyedia layanan pembayaran online adalah sebagai berikut (Lowry et al, 2006): 1. Meningkatkan efisiensi cash flow. 2. Transaksi yang terjamin. 3. Biaya operasional yang lebih hemat. 4. Meningkatkan proteksi informasi sensitif. Sementara itu, bentuk pembayaran pada toko online menggunakan media internet, tata cara pembayaran (transaksi) dapat dibagi menjadi lima mekanisme utama yaitu : a. Transaksi model ATM. Transaksi ini hanya melibatkan toko online dan pemegang account yang akan melakukan pembayaran dari account masing-masing. b. Pembayaran dua pihak tanpa perantara, transaksi dilakukan langsung pada kasir toko online (Cash Money). c. Pembayaran dengan perantaran pihak ketiga, umumnya proses pembayaran yang menyangkut debit, kredit maupun cek masuk dalam kategori ini. Ada beberapa metode pembayaran yang dapat digunakan, yaitu : 1) Sistem pembayaran kartu kredit online 2) Sistem pembayaran check online d. Micropayment, transaksi ini penting dikembangkan karena sangat diperlukan pembayaran receh yang kecil tanpa overhead transaksi yang tinggi pada toko online. e. Anonymous digital cash, uang elektronik yang di enkripsi, di dahului oleh David Chaum dengan Digicash-nya (http://www.digicash.com). Uang elektronik Gambar 1. E-commerce dan Proses Bisnis (Mawardi, 2008) Pada gambar 1, terlihat bahwa perusahaan, sekelompok orang atau individu yang ingin menawarkan produk atau jasanya, dapat melalui rangkaian bisnis dengan menggunakan internet sebagai media berkomunikasi. 2.2. Mekanisme Penawaran dan Penerimaan Toko Online Pada transaksi e-commerce yang dipergunakan adalah media elektronik yaitu internet. Sehingga kesepakatan ataupun perjanjian yang tercipta adalah melalui online, perjanjian jual beli online tersebut juga terdiri dari penawaran dan penerimaan. Sebab suatu kesepakatan selalu diawali dengan adanya penawaran oleh salah satu pihak dan penerimaan oleh pihak lain. a. Penawaran Penawaran Yang melakukan di dalam transaksi e-commerce khususnya jenis B2C adalah pedagang atau produsen/penjual, sehingga toko online memanfaatkan website dengan menyediakan semacam storefront yang berisikan katolog produk dan layanan yang diberikan. . Keuntungannya jika melakukan belanja di toko online adalah kita dapat melihat dan berbelanja kapan saja dan dimana saja. Dalam website tersebut biasanya ditampilkan barang-barang yang ditawarkan, harganya, nilai rating atau poll 139 Seminar Naasional Teknologii Informasi dan Komunikasi K 2013 (SENTIKA 2013)) Yogyakartaa, 9Maret 2013 ISSN N: 2089-9815 olleh toko onlinne. PGP biassa dipergunak kan untuk mengenkripsi m ( (mengacak degan pola teertentu) email m sehingga hanya yang m memegang ku uncinyalah yaang bisa mem mbuka e-mail ttersebut. Cara kerja dari PG GP adalah dengan d mem mbuat Public key dan Prrivate key. Keeduanya dibuaat bersama-saama dalam saatu proses. Gunanya G adalaah bahwa e-m mail yang diienkripsi denggan public key ey tersebut haanya dapat diibuka dengan private p key. T Tidak bisa tanpa private keey ataupun deengan privatee key milik orang o lain. Maka M aplikaasinya adalaah, pembelli dapat memberikan m puublik key keppada pembeli yang lain, seementara pem mbeli sendiri hharus menyimp pan rapatraapat Private keeynya, jangann sampai jatuh h ketangan yaang tidak berhak. Siiapapun yan ng ingin mengirimkan m p pesan rahasiaa, hanya pem mbeli yang beersangkutan yang y bisa meembukanya, hendaknya h mengirimkan m e e-mail tersebuut dengan mn ngenkripsi menggunakan m P Public key pem mbeli tersebutt. Dengan prinnsip yang sam ma, jika pemb beli ingin pembeli keeamanan t transaksi data,maka mengirimkan m p public keynyaa kepada operrator toko on nline untuk dii pasangkan di situs web toko online. Seemua email yang dikirim m hanya bissa dibuka deengan mengggunakan privaate key yang ada pada peembeli tersebuut. mennjamin privacyy dari user cassh tetap terjam min sam ma seperti uanng kertas mauupun coin yaang kita kenal. Dari kelima mekaanisme pembaayaran tersebbut, sistem pembayaran yang y sering digunakan d paada toko onlline adalah deengan kartu kredit. k Hal yaang sering meenjadikan massalah dalam trransaksi melaalui elektronikk. Pembajakaan kartu kreditt serta penipuuan kartu kreedit terjadi daalam transakssi e-commerrce. Sejumlahh konsumen yang y berbelanjja lewat internnet pernah mengalami m peencurian nom mor kartu kreddit. Pencuri dapat d saja menndapatkan nom mor kartu kreedit dengan cara c menyusupp server atau juga ke sebuuah PC, sehinngga bepengaaruh terhadap pendapatan dan d kepercayaaan pembeli ketika melakkukan transakksi pada tokoo online. manan Dalam m Transaksi E2.4 Mettode Pengam Commercce Pada Tokoo Online eUntukk keamanan di dalam transaksi commercce pada tokko online,saaat ini ada dua d metode yang y dipakai yaitu y : a. SSL (Secure Socket S Layeer) dan TL LS (Trannsport Layer Secure) S Securre Sockets Layers L (SS SL) merupakkan protokol untuk penggamanan dataa transfer dari d browser pembeli p ke webserver w tokoo online. Unttuk menjaminn keamanannyya diperlukann lembaga ressmi yang mengeluarkan m digital ceertificate. Ada A beberapa lembaga sepperti ini, di antaranya a adallah Verisign dan Thawte.. SSL melinddungi inform masi pribadi dalam d kontraak antara konnsumen denggan toko onliine. Keamanan data yang dikirim d melaalui jaringan juga terjamin. Konnsumen dalaam melakukaan transaksi harus mem mastikan bahw wa data-dataa tersebut suddah dalam benntuk terenkrippsi dengan baik. Hall tersebut dapat d diperikksa kepastiannnya melalui tampilan sebbuah icon keecil dalam beentuk gambar sebuah kunci saat melakukkan browsingg pada situs toko online, gambar kunnci tersebut tidak boleh rusak, atauu patah. Selaain melihat gambar g kunci tersebut, dapaat juga diperikksa situs pennjual yang biaasanya diawaali dengan http h harus mennjadi https pada saat prosess transaksi. b. Metoode yang keddua adalah Seecure Elektronnic Trannsaction (SET)) SET menggunakaan sertifikasi digital unttuk membukttikan bahwa konsumen dan d toko onliine memiliki hak untuk menggunakan m n dan menerim ma kartu. SE ET alat elekttronik yang berfungsi b unttuk memveriffikasi toko online o di layar, l dan juuga berfungsii bagi penjuual dan tokoo online unttuk memerikssa tanda tanggan konsumenn pada bagiian belakang kartu visa. SET membeerikan cara baagi pemegangg kartu dan d toko online unttuk mengidenntifikasi satu sama s lain sebeelum melakukkan transaksi sehingga pembayaran p dapat terjam min kebenarannnya. c. PGP (Pretty Goodd Privacy) PGP adalah software enkripsi yang y digunakkan 3. OBSERVA ASI DATA 3.1 Interface Pada tokoo online ((www.buahonline.com), nterface yang di usung cukkup sederhan na, tombol in menu m terletak di d bagian atas yang terdiri dari d home, prroduk, wilayyah distribusi, cara belaanja, dan hu ubungi kami. Pada sam mping kanan dan kiri terdapat moddul khusus untuk mem mudahkan peelanggan meliihat produk teerbaru dan terrsedia link un ntuk langsungg memesan, model interfa face dapat diilihat pada gam mbar 2. web toko onliine Gambarr 2. Interface w 3.2 Model Traansaksi Gambar 3. Keeranjang belannja virtual tok ko online Toko onliine (www.buuahonline.com m) sudah mendukung m a adanya kerannjang belanja virtual seebagai implem mentasi dari ee-commerce, jika j salah 140 Seminar Naasional Teknologii Informasi dan Komunikasi K 2013 (SENTIKA 2013)) Yogyakartaa, 9Maret 2013 satu link yang menamppilkan produkk-produk di-kllik, maka peembeli akan dibawa menuju m halam man keranjangg belanja viirtual (Gambbar 3), prosses perhitunggan dilakukann secara otom matis oleh messin, sehingga memudahhkan penguunjung unttuk menambaah kembali baarang yang akaan dibelinya. Modeel transaksi e--commerce toook online dappat dilihat pada (gambar 4), dimana minimal ordder yang diteerapkan toko buah b online addalah senilai Rp. R 100.000,000 untuk setiaap transaksinyya. ISSN N: 2089-9815 memberikan m peerlindungan bbagi konsumeen dengan mewajibkan m peelaku usaha yyang memperd dagangkan jaasa, untuk meemenuhi jaminnan dan / ataau garansi yaang disepakatti atau / yangg diperjanjikaan (Mantri daan Bagus, 20008). Konsumeen dapat men nggunakan Paasal 26 Undaang-Undang N Nomor 8 Taahun 1999 Teentang Perlinndungan Konssumen inii menurut piihak bank daan pedagang agar men nyediakan sistem keamanaan yang dapatt menjamin keerahasiaan daata kartu krediitnya. Fitur SSL yang menj njadi standar enkripsi in nternet saat inni, disediakan oleh penyedia hosting seecara terpisaah, sehingga menambaah biaya op perasional weebsite. Dan jika perusah haan akan memperhatikan m n masalah keeamanan datta dengan seerius, maka saangat dianjurkkan untuk meembangun seerver sendiri khusus k untuk intern perusaahaan, dan daapat dipastikaan perusahaaan buah sek kelas toko on nline belum berencana untuk melak kukannya. Dengan membbangun serveer sendiri, atau a tidak tergantung keppada hosting publik yang berbayar, daata-data akan lebih terjam min keamanan nnya, baik itu u data perusaahaan, maupunn data konsum men yang beerupa kartu kredit dan lain sebagain nya. SSL seendiri mengguunakan protokkol khusus HT TTPS, jadi seegala proses trransaksi di jarringan telah di d enkripsi deengan aman. Gambar 4. Otomasii notifikasi ordder pada toko online 3.3. Mettode pembayaaran Metodde pembayaraan yang diteraapkan oleh tooko online, masih m bersifatt konvensionaal, yaitu denggan cash on delivery, d yaituu pembayarann dilakukan olleh pembeli ketika berteemu secara langsung l unttuk bertransaaksi. Penjual mengantarkaan barang yaang akan dijuual dan pembeeli membayarkkan uang kepaada pengantarr ketika barrang telah saampai ditujuaan, model peembayaran padda transaksi tooko online dappat dilihat paada gambar 5. 4.2. Keamanaan Pembayaraan Toko onlinee tidak mau m mengambil ressiko untuk traansaksi karttu kredit vvia web, disamping d membutuhkan m b biaya operasional lebih tin nggi, harus diitunjang jugga dengan kualitas su umberdaya manusia m yang benar-benar b m mengerti tenan ng masalah keeamanan jarinngan. Transakksi e-commercce berjalan paada jaringan komputer skaala internasio onal. Oleh kaarenanya, sanngat dimungkkinkan adany ya pihakpiihak yang tidak bertannggung jaw wab yang beermaksud meengacaukan jjalannya tran nsaksi eco ommerce deengan beraggam tujuan. Untuk keelancaran bissnis e-comm merce ini, tak t dapat diipungkiri bahhwa keamanaan merupakan n masalah yaang harus dipeerhatikan. Tidak seperrti pada perdaagangan biasa, prosedur peembayaran pada p transakssi e-commercce sangat beerbeda. Ada beberapa jeenis pembayaaran yang daapat dipakai pada p transaksi e-commerce baik yang on nline realtimee (kartu kreditt, kartu debit,, e-wallet, dssb) maupun yang y tradisionnal (transfer, sewel s pos, dssb). Karenaa memerlukkan kecepatan dan keepraktisan, maka m prosedu dur pembayarran yang baanyak dipakaai dalam e-ccommerce ad dalahyang on nline realtimee. Akan tetappi, metode peembayaran tersebut memerlukan perhhatian khusu us karena reentan dalam haal keamanan. Pada metodde pembayarann toko onlinee ini, akan terjadi hubungaan tiga pihakk yang berkaiitan, yaitu peembeli, pedaggang dan instiitusi keuangan n tertentu. Prroses tersebutt dapat dijabbarkan sebagaai berikut, peertama pembeeli malakukann proses pemb belian dan Gaambar 5. Billinng payment tooko online 4. ANA ALISIS DAT TA DAN PEM MBAHASAN N 4.1. Traansaksi dan Pembayaran P P Proses transaaksi pada tokko online massih berjalan secara s konvennsional, yaitu dengan cash on delivery. Hal ini menjaadi kekhawatiiran dari pemiilik toko onliine, jika terjadi penyalahguunaan data olleh orang taak bertangguung jawab. Ditambah laagi dengan addanya undangg-undang nom mor 8 tahun 19999 tentang perlindungan p konsumen, yakni y mengennai tanggungg jawab pihak pedagang dann bank terhaddap kerugian yang dialam mi oleh konsuumen pemegaang kartu kreddit, semakin menjadikan m peenjual tidak mau m mengambbil resiko untuk masalah keamanan daata yang menjadi sangat riskan di duunia maya. Laalu pada Paasal 26 Undaang-Undang Nomor N 8 Tahhun 1999 Tentang Perlindungann Konsum men 141 Seminar Nasional Teknologi Informasi dan Komunikasi 2013 (SENTIKA 2013) Yogyakarta, 9Maret 2013 ISSN: 2089-9815 tersebut. Beberapa vendor menyediakan pula solusi Webbuilding. a. Dengan membeli space dari sebuah webhosting di salah satu servernya yang telah mnyediakan fasilitas SSL. Ini disebut juga Co-Lo atau jasa hosting Co-Location. Perusahaan-perusahaan ini biasanya memiliki banyak server diberbagai lokasi dan memiliki koneksi internet yang cepat. Co-Lo dapat pula menangani sertifikat digital. b. Dengan mambangun solusi sendiri, di internet banyak Web Server open source dan aplikasi SSL yang tersedia secara gratis. Namun Sertifikat Digital masih harus dibeli secara terpisah. Piranti-piranti yang butuhkan toko online adalah sebagai berikut: a. Sebuah server untuk difungsikan sebagai Web Server e-commerce. b. Sebuah server redundant untuk difungsikan sebagai server mirror. c. Firewall untuk melindungi jaringan internal. d. Database server untuk menyimpan data untuk web server. e. Backup device/server untuk menyimpan data backup daridatabase. f. Cryptogaphic accelerator card, item opsional dan hanya dibutuhkan untuk menangani request halaman antara 300-500 halaman per detik pada webserver. Namun, ada 3 hal lagi yang harus dipersiapkan agar SSL dapat berjalan, yaitu: a. Sertifikat Digital SSL, dapat dibeli dari berbagai penyedia Sertifikat Digital (Certification Authority)terpercaya, seperti VeriSign, GTE CyberTrust, dan lain-lain. b. Domain Name, salah satu syarat untuk mendapatkan Sertifikat Digital. c. IP Address statis, syarat untuk mendapatkan Sertifikat Digital.Sertifikat Digital tersedia dalam dua jenis,yaitu Sertifikat Digital private dan shared.Sertifikat Digital berjenis private hanya dijual ke perusahaanperusahaan besar yang telah memiliki kredibilitas tinggi dengan domain name terkualifikasi dan IP address static. Sementara Sertifikat Digital berjenis shared ditujukan untuk perusahaan yang melakukan outsource dalam bisnisnya, seperti menitipkan server di Co-Lo. kemudian membayar dengan memasukkan nomor kartu. Kedua, web server perusahaan akan meneruskan identitas dan nomor kartu pembeli ke acquirer payment gateway. Selanjutnya acquirer payment gateway akan mengecek keabsahan kartu yang dipakai. Jika sah, maka data akan diteruskan ke acquirer (pihak bank) dan kemudian akan diteruskan juga ke issuer (pihak yang mengeluarkan kartu). Issuer kemudian akan mengeluarkan nomor otorisasi pembayaran transaksi tersebut yang dikirimkan ke acquirer. Setelah memperoleh nomor otorisasi, acquirer mengirimkan data tersebut ke pedagang, dan memberitahukan bahwa proses pembayaran telah sukses. Sehingga kemudian pedagang dapat mengirimkan barang ke pembeli. Karena proses pembayaran ini harus aman, maka semua hubungan tersebut harus menggunakan perangkat pengaman. Saat ini untuk mengamankan data yang berhubungan dengan transaksi dipakai metode enkripsi. Sehingga segala hal yang berhubungan dengan masalah bisnis pada toko online, didasari pada satu hal yang paling pokok, yaitu kepercayaan. Perdagangan pada e-commerce ini merupakan sistem perdagangan dimana antara pembeli dan penjual tidak bertemu secara langsung. Oleh karenanya, bisnis e-commerce memerlukan suatu tanda bukti untuk menjamin kepercayaan antara penjual dengan pembeli. Salah satu metode yang dapat dipakai sebagai jaminan tersebut adalah dengan sertifikasi keaslian (Certification of Authenticity). Ada banyak lembaga yang mengeluarkan sertifikasi tersebut, diantaranya Verisign dan Thawte. Lembaga tersebut memberikan jaminan keaslian dengan cara memberikan identifikasi bahwa pemilik suatu website adalah benar/asli dan bukan pemilik palsu. Di samping itu, lembaga tersebut juga mengeluarkan suatu kunci publik bagi pemilik website, sehingga data-data yang akan dikirimkan kepada pemilik situs dapat dienkripsi menggunakan kunci publik dari sang pemilik situs. Sedangkan untuk menjamin keaslian dari pembeli, maka lembaga sertifikasi tersebut juga menyediakan layanan untuk mengeluarkan tandatangan digital. Dengan memakai tandatangan digital, maka pedagang mempunyai jaminan bahwa pembeli tersebut dapat dipercaya. 4.3. Implementasi SSL Pada E-commerce Toko Online Dengan fasilitas pertukaran data secara aman yang disediakan oleh SSL, teknologi yang dipakai oleh toko online. Ada 3 metode dasar untuk membuat sebuah website e-commerce yang aman menggunakan SSL. Dengan membeli solusi SSL lengkap,termasuk sertifikat, dari vendor yang bonafid. Vendor-vendor ini menyediakan server yang telah dikonfigurasi secara penuh dan pemilik bisnis hanya tinggal membangun situs di atas server 5. KESIMPULAN E-commerce, selain memberikan kemudahan dalam bisnis juga menimbulkan resiko bisnis menjadi tingi. Resiko bisnis itu misalnya, kehilangan segi finansial secara langsung kareana kecurangan, penggunaan akses ke sumber oleh pihak yang tidak berhak, dan juga kehilangan kepercayaan dari konsumen. 142 Seminar Nasional Teknologi Informasi dan Komunikasi 2013 (SENTIKA 2013) Yogyakarta, 9Maret 2013 ISSN: 2089-9815 Program Magister Ilmu Komputer Fakultas MIPA Universitas Gajah Mada. Resiko tersebut bisa diatasi dengan sistem yang mengharuskan seorang calon konsumen untuk menjadi anggota. Dengan keanggotaanya, seorang anggota bisa mengetahui perkembangan terakhir dari proses transaksi pembelian yang sudah mereka lakukan sebelumnya di situs toko online. Juga seorang anggota bisa mendapatkan informasi produk-produk yang baru melalui email anggota. Cara yang juga digunakan untuk mengatasi resiko pada transaksi e-commerce pada toko online ini adalah sistem pembayaran dimana keamanan pembayaran yang membutuhkan bukti untuk menjamin kepercayaan. Metode yang dapat dipakai adalah sertifikasi keaslian. Disini perlu adanya lembaga sertifikasi yang memberikan identifikasi bahwa pemilik memberikan jaminan keaslian dengan cara memberikan identifikasi bahwa pemilik website adalah benar atau asli. Sedangkan untuk menjamin keaslian dari pembeli, lembaga sertifikasi tersebut memberikan layanan untuk tandatangan digital sehingga pedagang mempunyai jaminan bahwa pembeli tersebut dapat dipercaya. Jika perusahaan toko online ingin memperhatikan masalah keamanan data dengan lebih serius, maka sangat dianjurkan untuk membangun server sendiri yang hanya digunakan intern perusahaan. Kemudian untuk mengamankan website e-commerce-nya diperlukan kriptografi pada jaringan agar tidak merugikan pihak manapun. Perusahaan dapat menerapkan Secure Socket Layer (SSL) yang merupakan suatu protokol yang membuat sebuah jaringan pelindung antara browser pemegang kartu dengan server pedagang, sehingga pembajak atau penyerang tidak dapat menyadap atau membajak informasi yang mengalir pada jaringan tersebut. PUSTAKA Fauziah dan Ina Agustina. 2008. Analisis dan Perancangan Prototype Aplikasi Colaborative Commerce. KOMMIT 2008 Indrajit, Richardus Eko. 2006. E-commerce: Kiat dan Strategi Bisnis di Dunia Maya.Jakarta : PT. Elex Komputindo Lowry, Paul Benjamin, et al. 2006. Online Payment Gateways Used to Facilitate E-commerce Transactions and Improve Risk Management. CAIS vol 17 Mantri, Bagus Hanindyo. 2008. Perlindungan Hukum Terhadap Konsumen Dalam Transaksi e-Commerce. MMH jilid 37 No. 4 tahun 2008 Mawardi. 2008. Transaksi E-commerce dan Bai’ As-Salam (Suatu Perbandingan). Hukum Islam volume VIII No.1 Juni 2008 Rezkiawan, Dindie, dkk. 2008. Analisis dan Perbandingan Efektifitas Sistem Electronic Curency Sebagai Metode Pembayaran Online. Jurnal Piranti Warta Vol. 11 No.3 Agustus 2008 Saputra, Pratama Yoga, dkk. 2011. Web Security. 143
