Keamanan Internet dan Sistem Pembayaran
advertisement
Keamanan Internet dan Sistem Pembayaran Elektronik (Internet Security and Electronic Payment Systems) Bentuk Ancaman Keamanan Internet • Unauthorized Access – • Data Alteration – • Pengiriman e–mail “sampah” ke banyak individu sekaligus Virus, Worms dan Trojan Horse – • Tidak mengakui terjadinya transaksi Spamming atau e–mail bombing – • Menutup situs atau menolak akses pengunjung Repudiation – • Situs palsu untuk mencuri data pengguna Denial of Service – • “mencuri dengar” pada informasi rahasia Spoofing – • Mengubah isi transaksi – nama pengguna, nomor kartu kredit, jumlah pembayaran – pada saat transmisi Monitoring – • Akses atau penggunaan sistem komputer untuk menghadang transmisi dan mencuri informasi Parasitic Virus, Boot Sector Virus, Stealth Virus, Polymorphic Virus, Macro Virus Ancaman tidak disengaja – Bencana alam, kerusakan peralatan, software bugs, kesalahan entry data Teknologi Keamanan Data • Disaster Recovery Plan – Fault–Tolerant Systems, Mirrored Disks, Disk Duplexing, Multiple Lines, Different Networks, Peralatan Tambahan dan Uninterrupted Power Supply (UPS) • Akses Kontrol Fisik • Akses Kontrol Logical – User Profiles, Biometrics dan Firewalls • Deteksi Unauthorized Access – Audit Logs dan Entrapment Server • Enkripsi – Kriptografi Asimetrik, Kriptografi Simetrik • Proteksi Terhadap Virus Keamanan Internet • 5 persyaratan keamanan internet (situs web) : – Kebebasan Pribadi (Privacy) : kemampuan untuk mengontrol siapa yang dapat / boleh melihat (dan siapa yang tidak boleh melihat) informasi tertentu – Kesahihan (Authenticity) : kemampuan untuk mengetahui identitas pihak yang diajak berkomunikasi / bertransaksi – Integritas (Integrity) : menjamin informasi yang ditransmisikan atau disimpan tidak berubah – Ketersediaan (Availability) : kemampuan untuk mengetahui apakah informasi dan layanan komunikasi tersedia atau tidak – Menahan (Blocking) : kemampuan untuk menahan gangguan dan informasi yang tidak diinginkan Sistem Pembayaran Elektronik • Electronic Cash (Digital Cash / eCash / Cyber Cash) • Electronic Checks (eCheck) • Prepaid Card and Accounts • Credit Card and Accounts • Card Technologies : Magnetic Cards, Smart Cards Teknologi Keamanan Pembayaran Elektronik • Authentication – Digital Signatures – Digital Certificates • Secure Socket Layer (SSL) • Secure Electronic Transaction (SET) • Digital Wallet