e-Business atau Electronic
business dapat didefinisikan sebagai aktivitas yang berkaitan secara
langsung maupun tidak langsung dengan proses pertukaran barang dan/atau jasa
dengan memanfaatkan internet sebagai medium komunikasi dan transaksi,dan salah satu aplikasi teknologi
internet yang merambah dunia bisnis internal, melingkupi sistem, pendidikan
pelanggan, pengembangan produk, dan pengembangan usaha. Secara luas sebagai proses
bisnis yang bergantung pada sebuah sistem terotomasi. Pada masa sekarang, hal
ini dilakukan sebagian besar melalui teknologi berbasis web memanfaatkan jasa internet.
Terminologi ini pertama kali dikemukakan oleh Lou Gerstner, CEO dari IBM.
Marketspace adalah
arena di internet, tempat bertemunya calon penjual dan calon pembeli secara
bebas seperti layaknya di dunia nyata (marketplace). Mekanisme yang terjadi di
marketspace pada hakekatnya merupakan adopsi dari konsep “pasar bebas” dan
“pasar terbuka”, dalam arti kata siapa saja terbuka untuk masuk ke arena
tersebut dan bebas melakukan berbagai inisiatif bisnis yang mengarah pada
transaksi pertukaran barang atau jasa.
Seluruh perusahaan, tanpa perduli ukuran dan jenisnya, dapat
menerapkan konsep e-Business, karena dalam proses penciptaan produk maupun
jasanya, setiap perusahaan pasti membutuhkan sumber daya informasi.
7 strategi taktis untuk sukses dalam e-Business [1]
1. Fokus. Produk-produk yang dijual di internet harus menjadi bagian yang
fokus dari masing-masing manajer produk.
2. Banner berupa teks, karena respons yang diperoleh dari banner
berupa teks jauh lebih tinggi dari banner berupa gambar.
3. Ciptakan 2 level afiliasi. Memiliki distributor penjualan
utama dan agen penjualan kedua yang membantu
penjualan produk/bisnis.
4. Manfaatkan kekuatan e-mail. E-mail adalah aktivitas pertama yang paling
banyak digunakan di Internet, maka pemasaran dapat dilakukan melalui e-mail
atas dasar persetujuan.
5. Menulis artikel. Kebanyakan penjualan adalah hasil dari proses
edukasi atau sosialisasi, sehingga produk dapat dipasarkan melalui
tulisan-tulisan yang informatif.
6. Lakukan e-Marketing. Sediakan sebagian waktu untuk pemasaran secara
online.
7. Komunikasi instan. Terus mengikuti perkembangan dari calon
pembeli atau pelanggan tetap untuk menjaga kepercayaan dengan cara komunikasi
langsung.
Model
e-Business
Sistem
Keamanan e-Business
Secara alami, sistem
keamanan e-Business lebih beresiko dibandingkan bisnis tradisional, oleh karena
itu penting untuk melindungi sistem keamanan e-Business dari resiko-resiko yang
ada. Jumlah orang yang dapat mengakses e-Business melalui internet jauh lebih
besar dibanding yang mengakses bisnis tradisional. Pelanggan, pemasok,
karyawan, dan pengguna lain banyak menggunakan sistem e-Business tertentu
setiap hari dan mengharapkan rahasia dari informasi mereka tetap aman. Hacker
adalah salah satu ancaman besar bagi keamanan e-Business. Beberapa hal yang
menjadi perhatian pada keamanan sistem e-Business adalah pribadi dan rahasia,
keabsahan data, dan integritas data. Beberapa metode untuk melindungi keamanan
e-Business dan menjaga informasi tetap aman adalah menjaga keamanan fisik serta
penyimpanan data, transmisi data, perangkat lunak anti-virus, firewall, dan
enkripsi.
Masalah
Keamanan e-Business
Kerahasiaan
dan Pribadi
Kerahasiaan adalah
sejauh mana suatu bisnis menyediakan informasi pribadi yang tersedia untuk bisnis
lain dan individu lain.[4] Bisnis apapun harus menjaga kerahasiaan informasi
agar tetap aman dan hanya dapat diakses oleh penerima yang dimaksud. Untuk
menjaga informasi tetap aman dan terjaga, setiap catatan transaksi dan berkas
lain perlu dilindungi dari akses yang tidak sah, serta memastikan transmisi
data dan penyimpanan informasi yang aman. Cara enkripsi dan firewall adalah
yang mengatur sistem ini.
Integritas
Data
Integritas data
menjawab pertanyaan "Dapatkah informasi diubah atau dirusak dengan berbagai
cara?". Hal ini mengarah pada jaminan kesamaan pesan yang diterima dengan
pesan yang dikirim. Sebuah bisnis perlu merasa yakin bahwa data tidak diubah
dalam perjalanan, baik sengaja atau karena kecelakaan. Untuk membantu
integritas data, firewall melindungi data yang disimpan terhadap akses yang
tidak sah, seraya menyimpan data cadangan yang mungkin berguna untuk pemulihan
data.
Tanpa
Penyangkalan
Hal ini berkaitan
dengan adanya bukti dalam transaksi. Sebuah bisnis harus memiliki jaminan bahwa
pihak yang menerima atau pembeli tidak dapat menyangkal bahwa transaksi telah
terjadi, dan ini berarti memiliki bukti yang cukup untuk membuktikan transaksi.
Salah satu cara untuk mengatasi penyangkalan ini adalah menggunakan tanda
tangan digital.[5] Sebuah tanda tangan digital tidak hanya memastikan bahwa
pesan atau dokumen elektronik telah ditandatangani oleh seseorang, tapi karena
tanda tangan digital hanya dapat dibuat oleh satu orang, juga menjamin bahwa
orang ini tidak dapat menyangkal di kemudian waktu bahwa mereka memberikan
tanda tangan mereka.
Kontrol
Akses
Ketika
suatu sumber data dan informasi elektronik hanya terbatas pada beberapa
individu yang berwenang, pelaku bisnis dan pelanggannya harus memiliki jaminan
bahwa tidak ada orang lain dapat mengakses informasi tersebut. Ada beberapa
teknik untuk mengatur kontrol akses ini, yaitu firewall, hak akses, identifikasi pengguna dan teknik otentikasi (seperti password
dan sertifikat digital), Virtual Private Network (VPN), dan banyak lagi.
Ketersediaan
Layanan
Hal ini secara khusus
berhubungan dengan penyediaan layanan dan informasi bagi pelanggan bisnis.
Pesan harus disampaikan dalam cara yang dapat diandalkan dan tepat waktu, dan
informasi harus dapat disimpan dan diambil sesuai kebutuhan. Karena
ketersediaan layanan penting untuk semua website e-Business, langkah-langkah
tertentu harus diambil untuk mencegah gangguan layanan oleh peristiwa-peristiwa
seperti listrik padam dan kerusakan infrastruktur fisik. Contohnya, tersedianya
data cadangan, sistem pemadaman api, sistem Uninterrupted Power Supply (UPS),
perlindungan virus, serta memastikan bahwa ada kapasitas yang memadai untuk
menangani kesibukan yang ditimbulkan oleh lalu lintas jaringan yang berat.
Keamanan
Umum untuk Sistem e-Business
Berbagai bentuk
keamanan ada untuk e-Business. Beberapa pedoman keamanan umum termasuk daerah
di keamanan fisik, penyimpanan data, transmisi data, pengembangan aplikasi, dan
sistem administrasi.
Keamanan
Fisik
Meskipun e-Business
dilakukan secara online, tetapi perlu ada langkah-langkah keamanan fisik yang diambil
untuk melindungi bisnis secara keseluruhan, gedung tempat server dan komputer
harus dilindungi dan memiliki akses terbatas pada karyawan dan orang lain.
Misalnya, ruangan tersebut hanya memungkinkan pengguna yang berwenang untuk
masuk, dan harus memastikan bahwa jendela, langit-langit, saluran udara yang
besar, dan lantai bertingkat tidak mengizinkan akses mudah ke orang yang tidak
sah.[3] Lebih baik untuk menyimpan unit-unit penting di ruangan tertutup yang
ber-AC.[7] Berjaga-jaga terhadap lingkungan sama pentingnya dengan menjaga
keamanan fisik dari pengguna yang tidak sah. Ruangan dapat melindungi peralatan
terhadap banjir dengan menjaga semua peralatan tidak bersentuhan langsung
dengan lantai. Selain itu, ruangan harus tersedia sistem pemadam api jika
terjadi kebakaran. Organisasi harus memiliki rencana penanganan kebakaran jika
muncul situasi yang seperti ini. Selain menjaga keamanan server dan komputer,
keamanan fisik dari informasi yang bersifat rahasia juga penting. Informasi
klien seperti nomor kartu kredit, cek, nomor telepon, dan juga termasuk semua
informasi pribadi organisasi. Mengunci salinan fisik dan elektronik di laci
atau lemari merupakan salah satu tambahan keamanan. Pintu dan jendela yang
mengarah ke daerah ini juga harus aman terkunci. Karyawan yang mempunyai akses
menggunakan informasi ini hanyalah sebagai bagian dari pekerjaan mereka.
Penyimpanan
Data
Menyimpan data dengan
cara yang aman adalah sangat penting untuk semua bisnis, tetapi terutama untuk
e-Business di mana sebagian besar data yang disimpan secara elektronik. Data
yang bersifat rahasia tidak boleh disimpan pada server e-Business, tapi
sebaiknya dipindahkan ke komputer lain untuk disimpan. Jika perlu, mesin ini
tidak boleh langsung terhubung ke internet, dan juga harus disimpan di tempat
yang aman. Informasi tersebut harus disimpan dalam format yang terenkripsi.[3]
Setiap informasi yang sangat sensitif tidak boleh disimpan jika mungkin. Jika
ada data yang tidak terlalu penting, simpanlah di beberapa mesin atau sistem
yang tidak mudah diakses. Langkah-langkah keamanan tambahan harus diambil untuk
melindungi informasi ini (seperti kunci pribadi) jika memungkinkan. Selain itu,
informasi hanya harus disimpan untuk jangka waktu yang singkat, dan setelah
tidak lagi diperlukan harus dihapus untuk mencegah jatuh ke tangan yang salah.
Demikian pula, cadangan data dan salinan informasi harus disimpan yang aman
dengan langkah-langkah keamanan yang sama seperti informasi yang asli. Setelah
cadangan tidak lagi diperlukan, harus dihancurkan secara hati-hati dan
menyeluruh.
Transmisi
Data dan Pengembangan Aplikasi
Semua
informasi penting yang akan dikirim harus dienkripsi. Pihak pebisnis dapat
memilih untuk menolak klien yang tidak dapat menerima tingkat enkripsi.
Informasi rahasia dan sensitif sebaiknya juga tidak pernah dikirim melalui
e-mail. Jika itu harus, maka harus dienkripsi juga. Mentransfer dan menampilkan
informasi yang aman harus dijaga seminimal mungkin. Hal ini dapat dilakukan
dengan tidak menampilkan nomor kartu kredit secara penuh. Hanya beberapa nomor
yang dapat ditampilkan, dan perubahan informasi ini dapat dilakukan tanpa
menampilkan nomor lengkap. Hal ini juga harus memungkinkan pengguna untuk
mengambil informasi secara online.
Sistem
Administrasi
Keamanan
pada sistem operasi dasar harus cepat ditingkatkan. Tambahan dan pembaharuan
perangkat lunak harus diterapkan secara tepat waktu. Perubahan sistem
konfigurasi semua harus disimpan dalam daftar berkas dan segera diperbarui.
Sistem administrator harus terus mengawasi kegiatan yang mencurigakan dalam
bisnis dengan memeriksa daftar berkas dan meneliti berulang-ulang kegagalan
yang tercatat dalam berkas. Mereka juga bisa memantau sistem e-Business mereka
dan mencari setiap celah di keamanan.[3]Hal ini penting untuk menguji apakah rencana
keamanan sudah tepat dan bisa benar-benar bekerja.
Solusi
Keamanan
Ketika
datang ke solusi keamanan, ada beberapa tujuan utama yang harus dipenuhi.
Tujuan ini adalah data integritas, otentikasi kuat, dan privasi.