Keamanan pada Pembayaran Online atau e-Payment

Pagi ini, Rabu, 29 Maret 2017, sehari setelah libur nasional, kita dikejutkan dengan berita tentang adanya hacking ke sebuah maskapai yang merugikan hingga milyaran rupiah. Sebuah angka yang fantastis untuk saat ini. Apalagi pada berita itu disebutkan bahwa pelaku hacking adalah beberapa remaja di Balikpapan Kalimantan Timur. Beberapa remaja berumur 16 sd 22 tahun. Beritanya sendiri menjadi head di Tribun Jateng. Modus operasinya dengan mencegat pembayaran yang dilakukan lewat transfer.

Ada dua kemungkinan yang terjadi, remaja remaja tersebut sangat pandai dan mahit dalam teknik hacking atau keamanan dari sisi pembayaran online atau e-payment nya lemah pada situs korban hack. Belum dipastikan mana yang terjadi.

Hanya saja sebenarnya sudah ada beberapa cara pengamanan pembayaran online atau e-payment yang selama ini cukup ampuh , antara lain ;

Public Key Infrastructure (PKI)

Suatu Public Key Infrastructure (PKI) memungkinkan para pemakai yang pada dasarnya tidak aman didalam jaringan public seperti internet, akan aman dan secara pribadi menukar uang dan data. PKI menyediakan suatu sertifikat digital yang dapat mengidentifikasi perorangan atau suatu directori jasa dan organisasi yang dapat menyimpan dan manakala diperlukan untuk menarik kembali sertifikat tersebut.

Public Key Encryption

Suatu proses pengkodean data mentah menjadi data tersamar yang dikirimkan oleh pengirim yang dapat disampaikan oleh penerima dengan aman dengan teknik pemetaan tertentu. Kriteria keamanan yang dipergunakan dalam kriptography adalah Kerahasiaan (confidentiality), Otensitas (Authenticity), Integritas (integrity), Tidak dapat disangkal. Jenis kriptographi yang paling umum digunakan adalah Algoritma Simetris ( Symmetric Algorithm ).

Public Key Algorithm

Algoritma Kunci Publik ( Publik Key Algorithm) disebut juga dengan algoritma asimetris (Asymmetric Algorithm) yaitu algoritma yang menggunakan kunci yang berbeda pada saat melakukan enkripsi dan melakukan deskripsi.

Sertifikat Digital

Sertifikat Otomatis merupakan pihak ke-tiga yang bisa dipercaya (Trust Thrid Party / TTP). Sertifikat Otoritas yang akan menghubungkan kunci dengan pemiliknya. TTP ini akan menerbitkan sertifikat yang berisi identitas seseorang dan juga kunci privat dari orang tersebut.

Tanda Tangan Digital

Tanda tangan digital merupakan tanda tangan yang dibuat secara elektronik dengan jaminan yang lebih terhadap keamanan data dan keaslian data, baik jaminan tentang identitas pengirim dan kebenaran dari data atau paket data tersebut. Pembuatan tanda tangan digital dengan menggunakan Algoritma KuncPublik banyak metode yang bisa digunakan diantaranya RSA yang menggunakan kunci-privat atau kunci public untuk melakukan enkripsi.

Secure Socket Layer

Secure Socket Layer (SSL) merupakan suatu protocol yang membuat sebuah pipa pelindung antara browser cardholder dengan merchant, sehingga pembajak atau penyerang tidak dapat menyadap atau membajak informasi yang mengalir pada pipa tersebut. Pada penggunaannya SSL digunakan bersamaan dengan protocol lain, seperti HTTP (Hyper Text Transfer Protocol) dan Sertificate Autority

Transport Layer Security (TLS)

Transport Layer Security (TLS) adalah protocol cryptographic yang menyediakan keamanan komunikasi pada internet seperti e-mail, internet faxing dan perpindahan data lain.

Secure Electronic Transaction (SET)

SET merupakan suatu proses dimana saat sang pemegang kartu kredit akan membayar belanjaannya di website merchant, pemegang kartu akan memasukan “surat perintah pembayaran” dan informasi kartu kreditnya di dalam sebuah amplop digital yang hanya bisa dibuka oleh payment gateway. Amplop tersebut beserta “surat pemesanan barang”dikirim ke merchant. Merchant akan memproses “surat pemesanan barang” serta mengirimkan amplop digital tersebut kepada payment gateway yang akan melakukan otoritasi. Payment gateway melakukan otoritasi dan jika disetujui akan mengirimkan kode otoritasi kepada merchant. Merchant kemudian mengirimkan barang tersebut kepada pemegang kartu kredit.

 

Disamping itu , ada beberapa kiat keamanan yang bisa diikuti oleh siapa saja yang akan melakukan e-payment, antara lain ;

Gunakan metode pembayaran dengan perlindungan pembeli:

Dalam banyak kasus, perusahaan kartu kredit membatasi kecenderungan pembelian online untuk menghindari penipuan. Beberapa sistem pembayaran online tidak membagikan nomor kartu kredit lengkap Anda kepada penjual guna memberikan perlindungan ekstra.

Baca catatan kakinya:

Sebelum membeli, pastikan Anda tidak asing dengan pengiriman, garansi, dan kebijakan pengembalian penjual. Beberapa toko menawarkan pengembalian dana penuh, sementara yang lain mengenakan biaya proses pengembalian dan hanya memberikan kredit toko.

Simpan rekaman transaksi:

Memiliki salinan digital atau cetak untuk transaksi yang besar dapat membantu jika Anda perlu melakukan pengembalian atau menggugat tagihan tidak sah yang dilakukan terhadap akun Anda.

Hindari situs yang diretas dan perhatikan bilah alamat browser.

Jika Anda mengeklik tautan dan langsung dialihkan, situs tersebut mungkin telah diretas dan berisi perangkat lunak perusak. Perangkat lunak perusak, seperti virus, worm, dan Trojan horse, dapat memasang perangkat lunak tak diinginkan di komputer Anda secara diam-diam. Beberapa situs yang diretas tidak otomatis mengalihkan Anda ke laman lain, namun dapat berisi konten yang tidak relevan dan berisi spam pada lamannya. Suatu cara untuk tetap waspada adalah dengan memperhatikan bilah alamat guna memastikan tautan yang Anda klik membawa Anda ke situs yang dimaksud.

Ketikkan alamat web yang sensitif ke bilah alamat browser:

Jangan menavigasi ke akun yang sensitif dengan mengeklik tautan atau menyalin dan menempel alamat tersebut. Sebagai gantinya, ketik alamat web secara manual. Namun, pastikan Anda memasukkan alamat yang tepat; beberapa situs dengan URL palsu tampak persis seperti situs asli, namun disetel untuk menyadap informasi akun Anda.

Kirimkan informasi hanya melalui sambungan yang aman:

Cari sambungan https:// di bilah alamat (dan ikon gembok di bilah alamat jika Anda menggunakan Google Chrome atau Internet Explorer) saat melakukan transmisi informasi sensitif seperti kartu kredit atau nomor rekening bank. Saat mengakses akun keuangan, periksa apakah situs web memiliki Sertifikat Validasi Perluasan — URL atau nama situs web seharusnya muncul dengan warna hijau di bilah URL banyak browser modern, artinya organisasi yang mengoperasikan situs web telah divalidasi.

Hindari melakukan transaksi keuangan menggunakan komputer publik:

Hindari masuk ke akun yang berisi informasi keuangan sensitif (seperti akun kartu kredit, bank, atau situs web niaga) menggunakan komputer publik atau komputer bersama. Jika Anda mengakses informasi tersebut menggunakan komputer publik atau komputer bersama, jangan lupa untuk sepenuhnya keluar dan menutup jendela browser setelah selesai.

Please like & share:

About

> Governance Officer > Blogger from Semarang, Indonesia > (Pingin Jadi) Writer > Lecturer

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *