Sulistiyo budi s (11/315870/EK/18617)

Auditing of e-Commerce and e-Business

The Technology of E-Business
Teknologi yang digunakan dalam e-business yaitu software, hardware dan system
komunikasi. Internet berperan penting dalam e-business ini.
Protocol software and hardware
Protocol yang paling sering digunakan adalah Transmision control
protocol/internet protocol (TCP/IP). Setiap pesan yang ditransmisikan lewat
internet membutuhkan IP (internet protocol). IP address adalah terjemahan atau
translate dari text address. Dalam IP addres terkandung informasi dari sumber dan
tujuannya.
Komponen utama hardware adalah Web server, lewat web server ini bahasa
pemrograman dikirim oleh host dan kemudian dikirim kembali. Bahasa
pemrograman yang biasa digunakan adalah HTML, XML dll.
HTML dan XML
HTML merupakan bahasa pemrograman yang dipresentasikan lewat World wide
web. Sedangkan XML merupakan pengembangan dari HTML guna mendukung
keperluan yang semakin komplek. Dalam perkembangannya ada pula yang
mengembangkan e-business XML (ebXML). Dengan adanya ebXML maka
diharapkan dapat mendukung aktifitas bisnis melalui internet.
Understanding e-business risk
Selain menawarkan kemudahan, penggunaan e-business dan e-commerce juga
beresiko. Resiko-resiko tersebut diantaranya :
Privacy and confidentiality
Privacy berkonsentrasi terhadap perlindungan terhadap suatu informasi termasuk
informasi pribadi terkait dengan transaksi yang terjadi. Confidentiality hampir
sama dengan privacy, tetapi confidentiality ini lebih spesifik lagi melindungi
informasi yang rahasia. Penggunaan e-commerce dan e-business akan membuat
perlindungan akan privacy dan confidentiality menjadi rentan karena ada
kemungkinan system informasi tersebut dapat dibobol.
Privacy Policies
Privacy policies ini mempunyai 2 tujuan : (1)melindungi entitas dan (2)
memberikan assurance kepada partner bisnis tentang bagaimana informasi
miliknya akan digunakan. Elemen dari privacy policies ini antara lain : general
statement, deskripsi informasi yang dikumpulkan dari situs tersebut, dan
penggunaan informasi yang dikumpulkan tersebut.
Internet Tracking tools
Internet tracking tools yang biasanya digunakan adalah log dan cookies. Data
dalam log file biasanya termasuk nama dan IP address dari user, waktu request,
alamat yang direquest dan URL dari halaman yang dikunjungi sebelumnya
.Cookies merupakan data (text) yang terdapat pada memory browser. Text
tersebut mengandung data dari situs yang dikunjungi dan identitas komputer dari
user. Web tracking tools membantu mengkontrol audit trail dari aktifitas.
Spyware merupakan salah satu tools yang digunakan dalam melakukan tracking
tools.
Securing information and Maintaining system availability
Ada beberapa resiko terkait dengan penggunaan internet (e-commerce dan e-
business). Yang pertama network dapat diakses oleh public dengan web browser
dan ISP dan oleh sebab itu maka tidak dapat dilindungi secara sama dengan
dengan private network.Selanjutnya, pada e-commerce terdapat juga transaksi
yang melibatkan uang atau moneter, sehingga rawan terhadap tindakan pencurian
terhadap data-data yang berkaitan dengan monetary tersebut.
Securing e-business information with encrypsi
Salah satu cara yang digunakan untuk menjaga keamanan dari e-business adalah
dengan menggunakan enkripsi. Secure Socket Layer (SSL), sebuah protocol
enkripsi yang dikembangkan oleh Netscape. Dengan SSL, browser pelanggan
diberikan suatu public key, kemudian dengan public key ini browser customer
menggunakannya untuk membaca data yang ada. SSL digunakan ketika browser
dan server berhubungan. Selain SSL, ada beberapa protocol enkripsi lain yaitu
secure socket shell (SSH), Secure electronic transmission (SET), secure-HTTP(S-
HTTP), dan IP security.
Securing Electronic Payment
Banyak cara yang dapat digunakan untuk bertransaksi online, diantaranya yaitu
dengan menggunakan pihak ketiga. Selain itu ada juga electronic checks,
electronic check mirip dengan check biasa, namun tidak menggunakan kertas
(paperless). Semakin meningkatnya transaksi lewat online maka penyedia layanan
bisnis harus bisa melindungi customernya.
Securing the web server
Tujuan dari mengamankan web server adalah untuk memastikan privacy dan
confidentiality terjaga. Untuk menjaga web security maka harus diatur sedemikian
rupa sehingga meminimalisir service yang dihasilkan oleh host computer. Web
server merupakan tujuan dari orang yang ingin menyerang system, oleh sebab itu
web server tidak boleh terletak didalam firewall, jika web server terletak didalam
firewall maka orang yang berhasil membobol akses tersebut maka dapat
mengakses seluruh system. Ada 2 kemungkinan dari letak server yaitu : terletak
diluar firewall, yang kedua terletak antara external dan internall firewall.
System Availability and reliability
Availability mengacu pada internet site dan process yang terkait dengan itu dapat
diakses pada setiap waktu (ketika dibutuhkan). Reliability mengacu pada
performa dari situs dan proses terkait dapat berjalan sesuai dengan yang
diharapkan. Untuk memastikan availability dan reliability ini maka diperlukan
perawatan terhadap semua system keamanan yang ada. Untuk melindungi system
dari serangan DOS attack memanglah sulit, maka dari itulah penting dilakukan
backup dan recovery.
EDI
Electronic data interchange (EDI) merupakan pertukaran dokumen bisnis
computer-to-komputer. EDI sangat mahal karena membutuhkan untuk menginstal
special software dan mempunyai chanel kommunikasi atau VAN pihak ketiga.
Akibatnya EDI hanya diterapkan pada perusahaan yang besar dan supliernya.
E-mail security and Privacy
E-mail kini telah digunakan secara besar dan luas, maka dari itu perlu
diperhatikan masalah keamanan dan privasinya
E-mail Risks
E-mail rentan terhadap beberapa tindakan pencurian informasi dan data, email
dapat membawa virus atau worms. Selain resiko membawa virus dan worm email
juga beresiko terkena spam, bombs, dan juga electronic sniffing. Terdapat juga
masalah spoffing, sangat mudah menyembunyikan identitas dari suatu email.
Perlu dibuat kebijakan terkait dengan masalah email ini, sehingga privasi dari
pegawai dapat terjaga.
Controlling E-mail system
Karena e-mail merupakan sarana komunikasi yang banyak digunakan dalam
sebuah perusahaan, maka perlu diperhatikan keamanan terkait dengan email dan
control nya. Maka dapat menggunakan software seperti genidocs server,
GLWebMail XT Professional, enRole, and CAMEO Recon. Salah satu hal terbaik
untuk melindungi email adalah dengan menerapkan enkripsi. Ada 2 standard
enkripsi yang digunakan untuk email yaitu : Pretty Good Privacy (PGP) dan
secure multipurpose internet mail extension (S/MIME).