Keamanan E-commerce sangat penting sekali untuk menjaga data rahasia yang dimiliki oleh user atau admin. Berikut beberapa konsep dasar keamanan e-commerce:
- Security Policy (Kebijaksanaan keamanan yang digunakan) merupakan satu set aturan yang diterapkan pada semua kegiatan-kegiatan pengamanan dalam security domain.
- Security domain merupakan satu set sistem komunikasi dan komputer yang dimiliki oleh organisasi yang bersangkutan.
- Authorization (Otorisasi) berupa pemberian kekuatan secara hukum untuk melakukan segala aktivitasnya.
- Accountability (kemampuan dapat diakses) memberikan akses ke personal security.
- A Threat (Ancaman yang tidak diinginkan) merupakan kemungkinan munculnya seseorang, sesuatu atau kejadian yang bisa membahayakan aset-aset yang berharga khususnya hal-hal yang berhubungan dengan confidentiality, integrity, availability dan legitimate use.
- An Attack(Serangan yang merupakan realisasi dari ancaman), pada sistem jaringan komputer ada dua macam tipe serangan, yaitu passive attack (misalnya monitoring terhadap segala kegiatan pengiriman informasi rahasia yang dilakukan oleh orang-orang yang tidak berhak) dan active attack (misalnya perusakan informasi yang dilakukan dengan sengaja dan langsung mengenai sasaran).
- Safeguards (Pengamanan) meliputi kontrol fisik, mekanisme, kebijaksanaan dan prosedur yang melindungi informasi berharga dari ancaman-ancaman yang mungkin timbul setiap saat.
- Vulnerabilities (Lubang-lubang keamanan yang bisa ditembus).
- Risk (Risiko kerugian) merupakan perkiraan nilai kerugian yang ditimbulkan oleh kemungkinan adanya attack yang sukses.
- Risk Analysis (Analisis Kerugian) merupakan proses yang menghasilkan suatu keputusan apakah pengeluaran yang dilakukan terhadap safe guards bisa menjamin tingkat keamanan yang diinginkan.
waaahh wahhh mantap
thanks bro