Sistem Keamanan Informasi di E-Business

Pengertian E-Business

            E-business adalah kegiatan bisnis yang meliputi rantai pasokan, pembuatan produk, kerja sama dengan perusahaan lain dengan menggunakan media elektronik.

Di dalam e-business, kemungkinan terjadinya pencurian informasi sangat besar. Hal ini mungkin disebabkan lemahnya sistem keamanan dalam e-business. Kali ini saya akan membahas mengenai sistem keamanan informasi dalam e-business.

Menurut http://www.e-businessguide.gov.au, ada 10 cara untuk mengamankan bisnis dan pelanggan dalam e-business :

  1. Mengembangkan budaya keamanan
  2. Menginstal antivirus dan selalu memperbarui
  3. Menginstal firewall dan membatasi hak akses
  4. Berhati-hati dalam menerima e-mail yang berbahaya
  5. Meminimalkan spam yang ada pada e-mail
  6. Selalu melakukan back-up
  7. Membuat sistem password yang aman
  8. Selalu memperbarui perangkat lunak
  9. Pastikan online banking aman
  10. Mengembangkan dan mempertahankan kebijakan tentang keamanan

 

Infrastruktur Keamanan E-Business

tebs11

            Infrastruktur dirancang untuk membantu organisasi untuk menerapkan keamanan dalam melakukan kegiatan e-business. Rancangan keamanan e-business dibagi menjadi 4 lapis, yaitu

1. Akses fisik

Dengan apa pihak-pihak yang terlibat dalam e-business melakukan kegiatannya ?

Pembeli dan penjual dapat melakukan e-business dengan komputer, smartphone dan lain-lain.

2. Komunikasi jaringan

Jaringan yang dapat dipakai dalam e-business. Contoh : LAN, MAN, dan WAN.

3. Sistem Operasi

Sistem operasi yang dipakai dalam menjalankan sistem. Contoh : Windows,

Linux, dan lain-lain.

4. Aplikasi

Apakah aplikasi yang digunakan dibuat sendiri atau memakai pihak ketiga.

Contoh : dengan menggunakan jejaring sosial seperti Facebook atau Twitter.

 

Arsitektur Keamanan E-Business

Arsitektur yang dirancang memiliki 4 lapis juga, yaitu

1. Perencanaan

Melakukan perencanaan seberapa besar ruang lingkup yang membutuhkan

keamanan dan berapa biaya yang harus dikeluarkan.

2. Pelaksanaan

Menerapkan sistem ke dalam aplikasi sehingga data pengguna dapat lebih aman

dari pihak-pihak yang tidak bertanggung jawab.

3. Administrasi

Menerapkan batasan hak akses sehingga tidak semua orang dapat mengambil data

pelanggan tanpa seizin pihak atas / pemimpin organisasi.

4. Pemeriksaan

Memeriksa secara berkala apakah sistem keamanan berjalan dengan lancar atau

masih ada celah untuk orang lain mengambil data pelanggan.

 

Model Keamanan Informasi dalam E-Business

tebs12

1. Strategi dan rancangan organisasi

Organisasi harus mempunyai strategi untuk mencapai tujuan dan juga perlu

membuat rancangan mulai dari aturan, proses dan arsitekturnya.

2. Individu

Memilih individu yang akan bekerja dengan seleksi yang ketat agar individu

dapat dipercayai untuk memegang data-data yang penting.

3. Proses

Proses harus sesuai dengan kebutuhan organisasi, memiliki dokumentasi yang

baik serta adanya pengawasan secara berkala.

4. Teknologi

Teknologi digunakan untuk membuat proses menjadi lebih efisien serta

membantu untuk meningkatkan keamanan dalam e-business

 

Sumber :

http://toolkit.smallbiz.nsw.gov.au/part/15/75/321

http://journal.uii.ac.id/index.php/Snati/article/view/2868/2623

http://www.isaca.org/Knowledge-Center/BMIS/Documents/IntrotoBMIS.pdf

Leave a Comment

Please note: Comment moderation is enabled and may delay your comment. There is no need to resubmit your comment.