Pengertian E-Business
E-business adalah kegiatan bisnis yang meliputi rantai pasokan, pembuatan produk, kerja sama dengan perusahaan lain dengan menggunakan media elektronik.
Di dalam e-business, kemungkinan terjadinya pencurian informasi sangat besar. Hal ini mungkin disebabkan lemahnya sistem keamanan dalam e-business. Kali ini saya akan membahas mengenai sistem keamanan informasi dalam e-business.
Menurut http://www.e-businessguide.gov.au, ada 10 cara untuk mengamankan bisnis dan pelanggan dalam e-business :
- Mengembangkan budaya keamanan
- Menginstal antivirus dan selalu memperbarui
- Menginstal firewall dan membatasi hak akses
- Berhati-hati dalam menerima e-mail yang berbahaya
- Meminimalkan spam yang ada pada e-mail
- Selalu melakukan back-up
- Membuat sistem password yang aman
- Selalu memperbarui perangkat lunak
- Pastikan online banking aman
- Mengembangkan dan mempertahankan kebijakan tentang keamanan
Infrastruktur Keamanan E-Business
Infrastruktur dirancang untuk membantu organisasi untuk menerapkan keamanan dalam melakukan kegiatan e-business. Rancangan keamanan e-business dibagi menjadi 4 lapis, yaitu
1. Akses fisik
Dengan apa pihak-pihak yang terlibat dalam e-business melakukan kegiatannya ?
Pembeli dan penjual dapat melakukan e-business dengan komputer, smartphone dan lain-lain.
2. Komunikasi jaringan
Jaringan yang dapat dipakai dalam e-business. Contoh : LAN, MAN, dan WAN.
3. Sistem Operasi
Sistem operasi yang dipakai dalam menjalankan sistem. Contoh : Windows,
Linux, dan lain-lain.
4. Aplikasi
Apakah aplikasi yang digunakan dibuat sendiri atau memakai pihak ketiga.
Contoh : dengan menggunakan jejaring sosial seperti Facebook atau Twitter.
Arsitektur Keamanan E-Business
Arsitektur yang dirancang memiliki 4 lapis juga, yaitu
1. Perencanaan
Melakukan perencanaan seberapa besar ruang lingkup yang membutuhkan
keamanan dan berapa biaya yang harus dikeluarkan.
2. Pelaksanaan
Menerapkan sistem ke dalam aplikasi sehingga data pengguna dapat lebih aman
dari pihak-pihak yang tidak bertanggung jawab.
3. Administrasi
Menerapkan batasan hak akses sehingga tidak semua orang dapat mengambil data
pelanggan tanpa seizin pihak atas / pemimpin organisasi.
4. Pemeriksaan
Memeriksa secara berkala apakah sistem keamanan berjalan dengan lancar atau
masih ada celah untuk orang lain mengambil data pelanggan.
Model Keamanan Informasi dalam E-Business
1. Strategi dan rancangan organisasi
Organisasi harus mempunyai strategi untuk mencapai tujuan dan juga perlu
membuat rancangan mulai dari aturan, proses dan arsitekturnya.
2. Individu
Memilih individu yang akan bekerja dengan seleksi yang ketat agar individu
dapat dipercayai untuk memegang data-data yang penting.
3. Proses
Proses harus sesuai dengan kebutuhan organisasi, memiliki dokumentasi yang
baik serta adanya pengawasan secara berkala.
4. Teknologi
Teknologi digunakan untuk membuat proses menjadi lebih efisien serta
membantu untuk meningkatkan keamanan dalam e-business
Sumber :
http://toolkit.smallbiz.nsw.gov.au/part/15/75/321
http://journal.uii.ac.id/index.php/Snati/article/view/2868/2623
http://www.isaca.org/Knowledge-Center/BMIS/Documents/IntrotoBMIS.pdf