PEMBAHASAN KEAMANAN SISTEM TERDISTRIBUSI PADA E-COMMERCE (TOKOPEDIA)
Keamanan
Pada Sistem Terdistribusi
Dalam sistem terdistribusi, keamanan
adalah hal yang sangat penting. Dengan adanya keamanan dapat mencegah resiko
kerusakan sistem kebocoran data, kehilangan data dan resiko lainnya. Tujuan
utamanya adalah membatasi akses informasi dana sumber hanya untuk user yang
diberikan hak akses. Organisasi, perusahaan, dan badan usaha sudah pasti
membutuhkan keamanan dalam sistem terdistribusi. Di penulisan ini akan dibahas
mengenai keamanan sistem terdistribusi pada e-commerce yaitu Tokopedia.
Sebelum membahas keamanan sistem
terdistribusi pada Tokopedia, ada bebeapa hal yang perlu diketahui mengenai
empat bidang keamanan dalam sistem terdistribusi.
Ancaman
Keamanan
Penyerangan pada sistem terdistribusi dibagi 2, yaitu :
1.
Penyerangan
Pasif : Hanya mengamati komunikasi data.
2.
Penyerangan
Aktif : Memodifikasi komunikasi data atau memalsukan data, dan sebagainya.
Terdapat beberapa ancaman yang
mengancam suatu sistem yaitu :
1.
Leakcage
: pengambilan informasi oleh penerima yang tidak memiliki hak.
2.
Tampering
: pengubahan informasi yang illegal.
3.
Vandalism
: gangguan operasi sistem tertentu, dimana pelaku tidak mengharapkan
keuntungan.
Terdapat
juga beberapa kemungkinan serangan yang dilakukan oleh pihak lain, yaitu :
1.
Intrusion
: penyerang dapat menggunakan sistem computer yang kita miliki.
2.
Denail
of service : penyerang membuat orang yang memiliki hak akses tidak dapat
mengakses sistem.
3.
Eavesdropping
: mandapatkan duplikasi pesan tanpa ijinEavesdropping, yaitu mandapatkan
duplikasi pesan tanpa ijin.
4.
Masquerading
: mengirim atau menerima pesan menggunakan identitas lain tanpa ijin mereka.
5.
Message
Tampering : mencegat atau menangkap pesan dan mengubah isinya sebelum
dilanjutkan ke penerima sebenarnya.
6.
Replaying
: menyimpan pesan yang ditangkap untuk pemakaian berikutnya.
7.
Vandal
: serangan yang bertujuan untuk merusak sistem website besar.
8.
Joyrider
: Penyerang biasanya merusak sistem dengan tujuan hanya mendapatkan kesenangan.
9.
Scorekeeper:
Serangan ini bertujan untuk mendapatkan reputasi dengan mengacak-acak sistem.
10. Mata-mata : Serangan ini bertujuan untuk
memperoleh data atau informasi rahasia dari pihak pesaing.
Akses
Kontrol
Hal ini berhubungan dengan cara pengaturan akses informasi.
Dalam interaksi sederhana client-server ,server membatasi akses ke sumber daya.
Teknik-teknik standar untuk melakukan hal ini adalah Access Control Matrix,
Capabilities, dan Labels.
Otentikasi
Hal ini berhubungan dengan metode untuk menyatakan bahwa
informasi betul-betul asli, orang yang mengakses atau memberikan informasi
adalah betul-betul orang yang dimaksud, atau server yang kita hubungi adalah
betul-betul server yang asli.
Non
Repudiation
Hal ini menjaga agar seseorang tidak
dapat menyangkal telah melakukan sebuah transaksi.menjaga agar seseorang tidak
dapat menyangkal telah melakukan sebuah transaksi.
Hal ini sangat
penting dalam hal electronic commerce Penggunaan digital signature,
certifiates, dan teknologi kriptografi secara umum dapat menjaga aspek ini.
Pencegahan
Serangan
Banyak serangan yang mungkin terjadi pada suatu sistem,
terutama sistem terdistribusi. Terdapat beberapa bentuk perancangan sistem,
untuk mencegah datangnya serangan, yaitu :
1.
Rancangan
harus mengikuti standart.
2.
Melakukan
audit terhadap kegagalan.
3.
Adanya
keseimbangan antara biaya terhadap serangan yang ada.
4.
Mendemokan
validasi melawan ancaman yang diketahui.
Terdapat juga beberapa mekanisme
keamanan pada sistem terdistribusi, yaitu:
1.
Enkripsi
: digunakan untuk menyediakan kerahasiandapat menyediakan authentication dan
perlindungan integritas
2.
Digital
signature : digunakan untuk menyediakan authentication, perlindungan integritas
3.
Algoritma
checksum/hash : digunakan untuk menyediakan perlindungan integritas dan dapat
menyediakan authentication
Keamanan
Sistem Terdistribusi Tokopedia
Dalam penulisan ini, perusahaan yang dipilih adalah
Tokopedia. Tokopedia adalah perusahaan E-Commerce, yang menggunakan sistem
terdistribusi. Keamanan tentu penting bagi suatu perusahaan, karena untuk
meminimalisir kerusakan yang terjadi pada sistem Tokopedia, dibutuhkan solusi
untuk ancaman yang terjadi. Terdapat kemungkinan ancaman yang terjadi pada
Tokopedia, yaitu :
1.
Pencegatan
data, yaitu pembacaan dan modifikasi data secara tidak sah.
2.
Pencurian
data terhadap orang yang tidak bertanggung jawab.
3.
Kecurangan
yang dilakukan oleh orang-orang yang identitasnya tidak diketahui.
4.
Akses
yang tidak sah oleh seseorang terhadap data milik orang lain
Untuk
mencegah serangan atau ancaman yang terjadi, dibutuhkan solusi, yaitu :
1.
Enkripsi
Enkripsi atau penyandian data adalah
metode enkripsi atau yang lebih dikenal dengan kriptografi. Kriptografi adalah
metode penyandian datatau pesan ayang dikirim melalui jaringan.
2.
Otentifikasi
Otentifikasi digunakan untuk
memverifikasi identitas pengirim dan penerima.
3.
Firewall
Firewall digunakan untuk menyaring serta
Melindungi lalu lintas data di jaringan atau server. Firewall bertindak sebagai
pelindung atau pembatas terhadap orang-orang yang tidak berhak untuk mengakses
ke jaringan kita. Suatu jaringan yang terhubung ke Internet pasti memiliki IP
address (alamat Internet) khusus untuk masing-masing komputer yang terhubung
dalam jaringan tersebut. Apabila jaringan ini tidak terlindungi oleh tunnel
atau firewall, IP address tadi akan dengan mudahnya dikenali atau dilacak oleh
pihak-pihak yang tidak diinginkan. Akibatnya data yang terdapat dalam komputer
yang terhubung ke jaringan tadi akan dapat dicuri atau diubah. Dengan adanya
pelindung seperti firewall, kita bisa menyembunyikan (hide) address tadi
sehingga tidak dapat dilacak oleh pihak-pihak yang tidak diinginkan.
Daftar
Pustaka
Komentar
Posting Komentar