e-Business atau Electronic business dapat
didefinisikan sebagai aktivitas yang berkaitan secara langsung maupun tidak
langsung dengan proses pertukaran barang dan/atau jasa dengan memanfaatkan internet sebagai
medium komunikasi dan transaksi,dan salah satu aplikasi teknologi
internet yang merambah dunia bisnis internal, melingkupi sistem, pendidikan
pelanggan, pengembangan produk, dan pengembangan usaha. Secara luas sebagai
proses bisnis yang bergantung pada sebuah sistem terotomasi. Pada masa
sekarang, hal ini dilakukan sebagian besar melalui teknologi berbasis web
memanfaatkan jasa internet. Terminologi ini pertama kali dikemukakan oleh Lou Gerstner, CEO dari IBM.
Marketspace adalah
arena di internet, tempat bertemunya calon penjual dan calon pembeli secara
bebas seperti layaknya di dunia nyata (marketplace). Mekanisme yang terjadi di
marketspace pada hakekatnya merupakan adopsi dari konsep “pasar bebas” dan
“pasar terbuka”, dalam arti kata siapa saja terbuka untuk masuk ke arena
tersebut dan bebas melakukan berbagai inisiatif bisnis yang mengarah pada
transaksi pertukaran barang atau jasa.
Seluruh
perusahaan, tanpa perduli ukuran dan jenisnya, dapat menerapkan konsep
e-Business, karena dalam proses penciptaan produk maupun jasanya, setiap
perusahaan pasti membutuhkan sumber daya informasi.
7
strategi taktis untuk sukses dalam e-Business [1]
1.
Fokus. Produk-produk yang dijual di internet harus menjadi bagian
yang fokus dari masing-masing manajer produk.
2.
Banner
berupa teks, karena respons yang diperoleh dari
banner berupa teks jauh lebih tinggi dari banner berupa gambar.
3.
Ciptakan 2
level afiliasi. Memiliki distributor penjualan
utama dan agen penjualan kedua yang membantu
penjualan produk/bisnis.
4.
Manfaatkan
kekuatan e-mail. E-mail adalah aktivitas pertama
yang paling banyak digunakan di Internet, maka pemasaran dapat dilakukan
melalui e-mail atas dasar persetujuan.
5.
Menulis
artikel. Kebanyakan penjualan adalah hasil
dari proses edukasi atau sosialisasi, sehingga produk dapat dipasarkan melalui
tulisan-tulisan yang informatif.
7.
Komunikasi
instan. Terus mengikuti perkembangan dari
calon pembeli atau pelanggan tetap untuk menjaga kepercayaan dengan cara
komunikasi langsung.
Sistem Keamanan e-Business
Secara
alami, sistem keamanan e-Business lebih beresiko dibandingkan bisnis
tradisional, oleh karena itu penting untuk melindungi sistem keamanan
e-Business dari resiko-resiko yang ada. Jumlah orang yang dapat mengakses
e-Business melalui internet jauh lebih besar dibanding yang mengakses bisnis
tradisional. Pelanggan, pemasok, karyawan, dan pengguna lain banyak menggunakan
sistem e-Business tertentu setiap hari dan mengharapkan rahasia dari informasi
mereka tetap aman. Hacker adalah salah satu ancaman besar bagi keamanan
e-Business. Beberapa hal yang menjadi perhatian pada keamanan sistem e-Business
adalah pribadi dan rahasia, keabsahan data, dan integritas data. Beberapa
metode untuk melindungi keamanan e-Business dan menjaga informasi tetap aman
adalah menjaga keamanan fisik serta penyimpanan data, transmisi data, perangkat
lunak anti-virus, firewall,
dan enkripsi
Masalah Keamanan e-Business
Kerahasiaan dan Pribadi
Kerahasiaan
adalah sejauh mana suatu bisnis menyediakan informasi pribadi yang tersedia
untuk bisnis lain dan individu lain. Bisnis apapun harus menjaga
kerahasiaan informasi agar tetap aman dan hanya dapat diakses oleh penerima
yang dimaksud. Untuk menjaga informasi tetap aman dan terjaga, setiap catatan
transaksi dan berkas lain perlu dilindungi dari akses yang tidak sah, serta
memastikan transmisi data dan penyimpanan informasi yang aman. Cara enkripsi
dan firewall adalah yang mengatur sistem ini.
Keabsahan Data
Transaksi
e-Business memiliki tantangan yang lebih besar untuk membangun keabsahan karena
data dari internet sangat mudah untuk diubah dan disalin. Kedua belah pihak
yang terkait dalam e-Business sama-sama ingin memastikan keaslian masing-masing
rekan, terutama jika salah satu pihak akan melakukan pemesanan dan transaksi
pembayaran elektronik. Salah satu cara yang umum untuk memastikan hal ini
adalah dengan membatasi akses ke jaringan Internet dengan
menggunakan teknologi Virtual Private Network. Pembuktian
keabsahan yang lebih rumit adalah dengan adanya kata kunci rahasia atau pin, kartu kredit, dan
pengenalan suara. Sebagian besar transaksi e-Business diverifikasi dengan
memeriksa kartu kredit dan nomor kartu kredit pembeli
Integritas Data
Integritas
data menjawab pertanyaan "Dapatkah informasi diubah atau dirusak dengan
berbagai cara?". Hal ini mengarah pada jaminan kesamaan pesan yang
diterima dengan pesan yang dikirim. Sebuah bisnis perlu merasa yakin bahwa data
tidak diubah dalam perjalanan, baik sengaja atau karena kecelakaan. Untuk
membantu integritas data, firewall melindungi data yang disimpan terhadap akses
yang tidak sah, seraya menyimpan data cadangan yang mungkin berguna untuk
pemulihan data.
Tanpa Penyangkalan
Hal
ini berkaitan dengan adanya bukti dalam transaksi. Sebuah bisnis harus memiliki
jaminan bahwa pihak yang menerima atau pembeli tidak dapat menyangkal bahwa
transaksi telah terjadi, dan ini berarti memiliki bukti yang cukup untuk
membuktikan transaksi. Salah satu cara untuk mengatasi penyangkalan ini adalah
menggunakan tanda tangan digital. Sebuah tanda tangan digital tidak hanya
memastikan bahwa pesan atau dokumen elektronik telah ditandatangani oleh
seseorang, tapi karena tanda tangan digital hanya dapat dibuat oleh satu orang,
juga menjamin bahwa orang ini tidak dapat menyangkal di kemudian waktu bahwa
mereka memberikan tanda tangan mereka
Kontrol Akses
Ketika
suatu sumber data dan informasi elektronik hanya terbatas pada beberapa
individu yang berwenang, pelaku bisnis dan pelanggannya harus memiliki jaminan
bahwa tidak ada orang lain dapat mengakses informasi tersebut. Ada beberapa
teknik untuk mengatur kontrol akses ini, yaitu firewall, hak akses, identifikasi pengguna
dan teknik otentikasi (seperti password dan sertifikat digital), Virtual
Private Network (VPN), dan banyak lagi.
Ketersediaan Layanan
Hal
ini secara khusus berhubungan dengan penyediaan layanan dan informasi bagi
pelanggan bisnis. Pesan harus disampaikan dalam cara yang dapat diandalkan dan
tepat waktu, dan informasi harus dapat disimpan dan diambil sesuai kebutuhan.
Karena ketersediaan layanan penting untuk semua website e-Business,
langkah-langkah tertentu harus diambil untuk mencegah gangguan layanan oleh
peristiwa-peristiwa seperti listrik padam dan kerusakan infrastruktur fisik.
Contohnya, tersedianya data cadangan, sistem pemadaman api, sistem Uninterrupted
Power Supply (UPS), perlindungan virus, serta memastikan bahwa ada
kapasitas yang memadai untuk menangani kesibukan yang ditimbulkan oleh lalu
lintas jaringan yang berat
Keamanan Umum untuk Sistem
e-Business
Berbagai
bentuk keamanan ada untuk e-Business. Beberapa pedoman keamanan umum termasuk
daerah di keamanan fisik, penyimpanan data, transmisi data, pengembangan aplikasi,
dan sistem administrasi.
Keamanan Fisik
Meskipun
e-Business dilakukan secara online, tetapi perlu ada langkah-langkah keamanan
fisik yang diambil untuk melindungi bisnis secara keseluruhan, gedung tempat server dan
komputer harus dilindungi dan memiliki akses terbatas pada karyawan dan orang
lain. Misalnya, ruangan tersebut hanya memungkinkan pengguna yang berwenang
untuk masuk, dan harus memastikan bahwa jendela, langit-langit, saluran udara
yang besar, dan lantai bertingkat tidak mengizinkan akses mudah ke orang yang
tidak sah. Lebih baik untuk menyimpan unit-unit penting di ruangan
tertutup yang ber-AC Berjaga-jaga terhadap lingkungan sama pentingnya
dengan menjaga keamanan fisik dari pengguna yang tidak sah. Ruangan dapat
melindungi peralatan terhadap banjir dengan menjaga semua peralatan tidak
bersentuhan langsung dengan lantai. Selain itu, ruangan harus tersedia sistem
pemadam api jika terjadi kebakaran. Organisasi harus memiliki rencana
penanganan kebakaran jika muncul situasi yang seperti ini. Selain menjaga
keamanan server dan komputer, keamanan fisik dari informasi yang bersifat
rahasia juga penting. Informasi klien seperti nomor kartu kredit, cek, nomor
telepon, dan juga termasuk semua informasi pribadi organisasi. Mengunci salinan
fisik dan elektronik di laci atau lemari merupakan salah satu tambahan
keamanan. Pintu dan jendela yang mengarah ke daerah ini juga harus aman
terkunci. Karyawan yang mempunyai akses menggunakan informasi ini hanyalah
sebagai bagian dari pekerjaan mereka
Penyimpanan Data
Menyimpan
data dengan cara yang aman adalah sangat penting untuk semua bisnis, tetapi
terutama untuk e-Business di mana sebagian besar data yang disimpan secara
elektronik. Data yang bersifat rahasia tidak boleh disimpan pada server
e-Business, tapi sebaiknya dipindahkan ke komputer lain untuk disimpan. Jika
perlu, mesin ini tidak boleh langsung terhubung ke internet, dan juga harus
disimpan di tempat yang aman. Informasi tersebut harus disimpan dalam format
yang terenkrips Setiap informasi yang sangat sensitif tidak boleh disimpan
jika mungkin. Jika ada data yang tidak terlalu penting, simpanlah di beberapa
mesin atau sistem yang tidak mudah diakses. Langkah-langkah keamanan tambahan
harus diambil untuk melindungi informasi ini (seperti kunci pribadi) jika
memungkinkan. Selain itu, informasi hanya harus disimpan untuk jangka waktu
yang singkat, dan setelah tidak lagi diperlukan harus dihapus untuk mencegah
jatuh ke tangan yang salah. Demikian pula, cadangan data dan salinan informasi
harus disimpan yang aman dengan langkah-langkah keamanan yang sama seperti
informasi yang asli. Setelah cadangan tidak lagi diperlukan, harus dihancurkan
secara hati-hati dan menyeluruh.
Transmisi Data dan Pengembangan
Aplikasi
Semua
informasi penting yang akan dikirim harus dienkripsi. Pihak pebisnis dapat
memilih untuk menolak klien yang tidak dapat menerima tingkat enkripsi.
Informasi rahasia dan sensitif sebaiknya juga tidak pernah dikirim melalui
e-mail. Jika itu harus, maka harus dienkripsi juga. Mentransfer dan menampilkan
informasi yang aman harus dijaga seminimal mungkin. Hal ini dapat dilakukan
dengan tidak menampilkan nomor kartu kredit secara penuh. Hanya beberapa nomor
yang dapat ditampilkan, dan perubahan informasi ini dapat dilakukan tanpa
menampilkan nomor lengkap. Hal ini juga harus memungkinkan pengguna untuk
mengambil informasi secara online.
Sistem Administrasi
Keamanan
pada sistem operasi dasar harus cepat ditingkatkan. Tambahan dan pembaharuan
perangkat lunak harus diterapkan secara tepat waktu. Perubahan sistem
konfigurasi semua harus disimpan dalam daftar berkas dan segera diperbarui.
Sistem administrator harus terus mengawasi kegiatan yang mencurigakan dalam
bisnis dengan memeriksa daftar berkas dan meneliti berulang-ulang kegagalan
yang tercatat dalam berkas. Mereka juga bisa memantau sistem e-Business mereka
dan mencari setiap celah di keamanan. Hal ini penting untuk menguji apakah
rencana keamanan sudah tepat dan bisa benar-benar bekerja.
Solusi Keamanan
Ketika
datang ke solusi keamanan, ada beberapa tujuan utama yang harus dipenuhi.
Tujuan ini adalah data integritas, otentikasi kuat, dan privasi.
sumber http://id.wikipedia.org/wiki/E-business
Tidak ada komentar:
Posting Komentar