Pada zaman yang modern ini penggunaan internet sudah sangat menjamur di kehidupan sehari-hari. Penggunaan internet sangat banyak macamnya contohnya saja mencari informasi, membuka situs jejaring social (facebook) dan yang sering juga dilakukan oleh para pecinta fashion yaitu online shooping. Banyak terdapat situs web yang menawarkan online shooping contohnya saja yang sering kita dengar KASKUS,EBAY dan masih banyak yang lainnya. Karena terlalu banyaknya situs web tersebut orang banyak bertanya-tanya apakah belanja online itu aman?? Disini saya akan membahas tentang hal tersebut.
Pengujian yang dilakukan oleh SecureTest sebuah konsultan keamanan yang mengkhususkan diri dalam “hacking etis” terhadap 100 website online shop di Inggris bahwa website-website tersebut mempunyai banyak kelemahan untuk menangani rincian para pelanggan. Contohnya saja hampir semua situs menggunakan alamat email pelanggan sebagai username yang diminta untuk membantu pelanggan karena mereka lupa password yang digunakan. Menurut Direktur SecureTest,Ken Munro, “itu kesalahan fatal” dengan alas an bahwa hal tersebut memungkinkan para hacker untuk menyerivikasikan bahwa alamat email tertentu terdaftar pada situs e-commerce. Para hacker kemudian bias membuat daftar alamat yang digunakan untuk memulai pengujian serangan yang ditargetkan. Ken Munro menambahkan “Jika saya ingin menyampaikan serangan cross-site scripting melalui email untuk mencuri detail account pelanggan mereka sekarang saya tahu alamat email pelanggan mereka.”Pass password
Situs-situs web kembali disurvei dengan menggunakan password pelanggan dalam melalui mengirim link ke sebuah halaman web dimana pengguna memasukkan password baru kemudian menghasilkan dan mengirimkan password baru atau hanya mengirim password asli.
Situs-situs web kembali disurvei dengan menggunakan password pelanggan dalam melalui mengirim link ke sebuah halaman web dimana pengguna memasukkan password baru kemudian menghasilkan dan mengirimkan password baru atau hanya mengirim password asli.
Mengirim kredensial account melalui jaringan yang tidak dilindungi adalah ide yang buruk, kata Michael Owen, kepala manajemen keamanan di konsultasi keamanan dan IRM penetrasi tester. "Saya tidak akan merekomendasikan sistem yang dikirimkan kembali password," katanya. "Kau berasumsi bahwa anda dapat mempercayai semua mesin yang akan melewati, dan bahwa pelanggan pasti memiliki control email disaat anda sedang dikirimkan kembali password.” Bahkan mengirimkan link ke halaman reset password tidak aman kecuali halaman tersebut juga meminta pelanggan sebuah pertanyaan rahasia ketika mereka kembali ke halaman tersebut. “Hanya 14% dari situs-situs online shop mengambil pendekatan seperti itu.” Munro menjelaskan.
Tom Kellerman vice president security awareness di perusahaan keamanan Core Securty Technologies, bahkan melangkah lebih jauh. ”Password sendiri saja lupa, hal ini mengejutkan saya bahwa standar dalam e-commerce adalah mendorong masyarakat terhadap password yang kuat” imbuhnya. Dengan alasan bahwa sangat sulit bagi konsumen untuk pengelolaan yang aman. Beberapa BANK sudah mulai mengadopsi pendekatan ini (umumnya mengkombinasikan sesuatu yang anda tahu seperti pin dengan sesatu yang anda miliki seperti anda miliki seperti smart card).
Sebuah pertanyaan kepercayaan?
Hubungan kepercayaan seperti ini sering meluas ke host web pihak ketiga merawat situs e-commerce perusahaan. Kellerman mengatakan “Mereka yang host website, portal dan mesin e-commerce yang tidak diuji secara efektif dan dipaksa melalui kontrak untuk memulihkan kerentanan dieksploitasi sebelum musuh.” Masalah-masalah ini mengkhawatirkan, terakhir Oktober Fasthost, inggris web perusahaan hosting terpaksa meminta semua pelanggan unutk mengubah FTP mereka dan password email mereka (disimpan tidak terenkripsi) setelah pelanggaran data. Dan banyak situs e-commerce diselenggarakan oleh berbagai pihak server dengan perusahaan lain, sehingga satu aplikasi yang terinfeksi dapat mempengaruhi perangkat lunak orang lain. Semua ini membuat sulit pelanggan e-commerce untuk mengetahui siapa yang mereka percaya, apalagi seberapa aman mereka. Dan dengan hacker sekarang beroperasi dalam mode siluman sehingga mereka dapat memasuki komputer kemudian dikompromikan data mereka selama mungkin, bagaimana kita pernah benar-benar tahu?My Opinion : Artikel diatas banyak membahas tentang bahayanya online shoping tetapi menurut saya online shoping itu aman tetapi tergantung bagaimana kita pintar-pintar menyikapi distributor-distributor yang kita ajak kerja sama. Apabila distributor tersebut terlihat mencurigakan maka lebih baik bila kita tidak melakukan online shoping tersebut.
Reference : http://www.guardian.co.uk/technology/2008/apr/10/ecommerce.hacking
menurut saya shopping online tidak masalah. tujuannya suatu web shooping online dibuat untuk mendapatkan income bukan untuk mendapatkan informasi tentang pelanggan atau user. kalau pun mereka tau tentang infromasi atau email atau password, mereka (para hacker) bisa berbuat apa???? saya rasa tidak akan signifikan dampaknya...
BalasHapusselain itu, terjadinya bahaya shooping online juga tergantung pada usernya yang mungkin lebih berhati-hati.
thx
setuju dengan sdr. Adityo Abdi Nugoroho. menurut saya di dalam eBay dan Kaskus hanyalah memuat informasi dari sebuah item yang akan di perjualbelikan. Dan kemanan dalam berbelanja itu semua tergantung dari duit virtual yang digunakan dalam situs tersebut. seperti eBay kita bisa menggunakan pembelian dengan menggunkan PayPal, MoneyBooker sedangkan Kaskus menggunakan Kaspay. Jika username dan pass kita telah di curi oleh seorang hacker maka itu lah tanda dari sebuah kebangkrutan si pemilik account.
BalasHapusuntuk soal kepercayaan itu tergantung dari kesepakatan bersama antara penjual dan pembeli di PayPal terdapat pembayaran seperti rekening bersama jika melakukannya dengan menggunakan duit virtual.
wah, kalo menurut saya dalam shopping online, tidak hanya sebuah kepercayaan saja yang penting, namun untuk masalah username dan password pun sangat penting.
BalasHapusSaya punya teman yang berlangganan di iTunes Store untuk membeli aplikasi-aplikasi pada ipod Touch. Nah, username dan password disini sangatlah penting. Contohnya adalah teman saya itu, ipod Touchnya pernah mengalami sistem restore karena meng-authorize ipod Touch nya pada suatu laptop, sehingga aplikasi-aplikasinya yang pernah dibeli hilang begitu saja. Namun, hal itu bukanlah masalah selama memiliki sebuah ID di iTunes store tempat dia membeli aplikasi-aplikasi tersebut. Cukup masuk ke ID tersebut, kita tinggal mendownload aplikasi-aplikasi yang pernah dibeli di iTunes Store TANPA membeli kembali. Sunggug berguna bukan????
Nah, bayangkan jika ID tersebut di hack oleh orang?? Kita tidak bisa lagi mendownload aplikasi-aplikasi yang pernah kita beli. Sehinngga hal yang memungkinkan, kita harus bikin ID lagi, dan MEMBELI kembali aplikasi-aplikasi tersebut.
saya setuju dengan fandi.. kalau menurut saya password email dan alamat email itu sangat penting banget untuk dijaga.. selain itu apa bila kita berbelanja dengan paypal, email merupakan syarat utama untuk mendapatkan password dan melihat hasil transaksi maupun jumlah uang yang kita miliki. jika password kita di generate ulang melalui email oleh hacker.. kita tidak bisa bertindak apa-apa.. dan uang kita di paypal bisa hilang...
BalasHapuswah,, berhubung saya belum percaya sepenuhnya untuk belanja online(karena banyak kerugiannya). jagi saya sarankan untuk yang sudah mempunyai akun belanja online sebaiknya selalu mengganti paswordnya secara berkala.
BalasHapussaya setuju dengan ashev, kita harus sering mengganti password agar bisa terhindar dari serangan-serangan yang tidak diinginkan...
BalasHapusselain itu, saya juga bependapat agar kita tidak terlalu bergantung pada kemajuan teknologi seperti ini...
saya sangat setuju dengan belanja online bro, selain banyak pilihan dan ga repot, harganya juga biasanya lebih murah..
BalasHapussebagai tambahan saja, lebih baik menggubakan kartu kredit dibandingkan kartu debit bro..mungkin tidak ada salahnya menggunakan debit bro,tapi harus dipastikan dulu sipenjualnya bukan penipu,caranya mungkin kita berbelanja ditempat yang ramai dimana udah tercantum track record si penjual,lebih baik lagi kalo COD aja bro (cash on delivery) hehehehe
belanja online memang sangat membantu terlebih ketika ingin membeli sesuatu yang tempatnya berada jauh dari tempat kita tinggal.
BalasHapus