Manajemen Infrastruktur
dan Keamanan Transaksi Online
Pentingnya keamanan dan kerahasiaan
transaksi perniagaan ini bukan saja dengan media internet, namun juga pada
media komunikasi lainnya. Jika wireless network (jaringan komunikasi udara
tanpa kabel) ingin digunakan untuk transaksi perdagangan, maka tentu harus
dilakukan pengamanan komunikasi yang memadai. Lagipula sebaiknya setiap
transaksi perdagangan perlu diamankan? Artinya, dengan menggunakan jaringan
privatpun, sebaiknya ada langkah-langkah pengamanan data (terutama jika tidak
mempercayai keamanan penyedia jaringan privat itu)
Ada beberapa transaksi yang perlu
diamankan, sebagai contoh : transaksi penjualan online, transaksi keuangan,
e-mail, file transer, tanda tangan suatu kontrak dalam bentuk digital,
informasi dari perusahaan untuk publik (sehingga tidak bisa diubah-ubah orang
lain), dan transaksi bisnis lainnya.
Keamanan situs e-commerce penting untuk
selalu dijaga. Sekali saja terkena insiden, kepercayaan pelanggan dan investor
dapat berubah arah seketika. Menjawab tantangan tersebut, kami merasa perlu
untuk memberikan sedikit tips untuk meningkatkan keamanan situs e-commerce.
Tips
Keamanan Situs e-Commerce.
Banyak referensi yang bisa kita dapat
dalam hal meningkatkan keamanan situs e-commerce. Salah satunya melalui
petunjuk dari PCI DSS dalam hal transaksi pembayaran, Namun itu akan terlalu
detail dan panjang.
Berikut beberapa tips inti keamanan situs
e-commerce yang layak untuk dipertimbangkan sebagai check list anda.
1. Gunakan
SSL dan Ikuti Standar Keamanan PCI DSS.
Secure Socket Layers (SSL) berguna untuk otentikasi
website dan perlindungan data. Sedangkan mengikuti standar keamanan dari PCI
DSS berguna untuk keamanan sistem transaksi keuangan di situs e-commerce anda.
Sertifikat SSL juga berguna untuk memvalidasi
pembayaran kartu kredit yang digunakan pada sebuah payment gateway. Hal ini
dapat mencegah pembayaran palsu melalui validasi data.
2. Selalu
Update.
Merupakan hal yang umum, insiden keamanan banyak
terjadi karena sistem yang tidak di update. Kode lama dapat memberikan pintu
gerbang untuk para penyusup. Selalu update sistem untuk menjaga keamanan situs
e-commerce anda.
3. Miliki
Keamanan Berlapis.
Seperti otentikasi multi-faktor dan password yang lebih
kuat, sistem verifikasi alamat (AVS), dan sistem peringatan keamanan dapat
lebih menjaga keamanan situs e-commerce. Jika situs e-commerce anda
terintegrasi melalui API dengan pihak lain, miliki perangkat untuk verifikasi
dan enkripsi pada setiap gerbang.
4. Seleksi
Data Yang Disimpan.
Tidak semua data harus disimpan di back end sistem
anda. Ini berlaku untuk data sensitif seperti data kartu kredit pelanggan,
walaupun selalu di enkripsi. Hal ini sejalan dengan persyaratan yang ada pada sertifikasi
PCI DSS untuk tidak menyimpan data sensitif pada sebuah situs transaksi.
Selain hal tersebut diatas, gunakan selalu
alat pemantauan jaringan untuk mendeteksi perilaku mencurigakan. Edukasi
keamanan pada karyawan dan pengguna website secara berkala juga perlu
dilakukan.
Memiliki cadangan data juga merupakan
prioritas utama diseluruh bisnis sekarang ini. Serangan cyber dan downtime
tidak dapat diprediksi, jangan tunggu hingga hal tersebut menghampiri anda.
