Add to collection(s) Add to saved
  1. Rekayasa & Teknologi
  2. Perancangan web

Keamanan Internet dan Sistem Pembayaran

advertisement 
Keamanan Internet dan
Sistem Pembayaran Elektronik
(Internet Security and
Electronic Payment Systems)
Bentuk Ancaman Keamanan
Internet
•
Unauthorized Access
–
•
Data Alteration
–
•
Pengiriman e–mail “sampah” ke banyak individu sekaligus
Virus, Worms dan Trojan Horse
–
•
Tidak mengakui terjadinya transaksi
Spamming atau e–mail bombing
–
•
Menutup situs atau menolak akses pengunjung
Repudiation
–
•
Situs palsu untuk mencuri data pengguna
Denial of Service
–
•
“mencuri dengar” pada informasi rahasia
Spoofing
–
•
Mengubah isi transaksi – nama pengguna, nomor kartu kredit, jumlah
pembayaran – pada saat transmisi
Monitoring
–
•
Akses atau penggunaan sistem komputer untuk menghadang transmisi dan
mencuri informasi
Parasitic Virus, Boot Sector Virus, Stealth Virus, Polymorphic Virus, Macro Virus
Ancaman tidak disengaja
–
Bencana alam, kerusakan peralatan, software bugs, kesalahan entry data
Teknologi Keamanan Data
• Disaster Recovery Plan
– Fault–Tolerant Systems, Mirrored Disks, Disk
Duplexing, Multiple Lines, Different Networks, Peralatan
Tambahan dan Uninterrupted Power Supply (UPS)
• Akses Kontrol Fisik
• Akses Kontrol Logical
– User Profiles, Biometrics dan Firewalls
• Deteksi Unauthorized Access
– Audit Logs dan Entrapment Server
• Enkripsi
– Kriptografi Asimetrik, Kriptografi Simetrik
• Proteksi Terhadap Virus
Keamanan Internet
• 5 persyaratan keamanan internet (situs web) :
– Kebebasan Pribadi (Privacy) : kemampuan untuk
mengontrol siapa yang dapat / boleh melihat (dan siapa
yang tidak boleh melihat) informasi tertentu
– Kesahihan (Authenticity) : kemampuan untuk
mengetahui identitas pihak yang diajak berkomunikasi /
bertransaksi
– Integritas (Integrity) : menjamin informasi yang
ditransmisikan atau disimpan tidak berubah
– Ketersediaan (Availability) : kemampuan untuk
mengetahui apakah informasi dan layanan komunikasi
tersedia atau tidak
– Menahan (Blocking) : kemampuan untuk menahan
gangguan dan informasi yang tidak diinginkan
Sistem Pembayaran Elektronik
• Electronic Cash (Digital Cash /
eCash / Cyber Cash)
• Electronic Checks (eCheck)
• Prepaid Card and Accounts
• Credit Card and Accounts
• Card Technologies : Magnetic Cards,
Smart Cards
Teknologi Keamanan Pembayaran
Elektronik
• Authentication
– Digital Signatures
– Digital Certificates
• Secure Socket Layer (SSL)
• Secure Electronic Transaction (SET)
• Digital Wallet
Download
advertisement