Sepertinya kita tidak dapat lewatkan hari-hari tanpa mendengar tentang seseorang atau beberapa kelompok yang meretas situs web atau mencuri kartu kredit dan data sensitif lainnya dari situs e-commerce. Terutama untuk website e-commerce yang menerima pembayaran melalui kartu kredit, anda harus mulai menyadari bahwa situs anda merupakan prioritas target para penyerang.
Hacker mencuri kartu kredit dan informasi sensitif lainnya dari situs e-commerce. Untuk melindungi (dan meyakinkan) pelanggan Anda, penting untuk mengetahui bagaimana melindungi bisnis digital dan data sensitif pelanggan Anda.
8 Cara Melindungi Situs E-commerce Dari Hacking dan Penipuan
Jadi, bagaimana Anda melindungi situs e-commerce Anda agar tidak diretas dan data sensitif pelanggan sensitif tidak dicuri? Berikut adalah 8 tip teratas untuk melindungi situs e-niaga Anda dari hacking dan penipuan.
Pilih platform e-commerce yang aman
Situs e-commerce sebaiknya menggunakan platform yang menggunakan bahasa pemrograman berorientasi objek yang canggih. Beberapa platform yang sudah dikenal dan teruji seperti Prestashop dan Magento dapat menjadi pertimbangkan untuk anda gunakan.
Sebuah platform yang memadai dapat melindungi panel administrasi yang tidak dapat diakses oleh penyerang. Ini dikarenakan panel admin tersebut hanya tersedia di jaringan internal dan terisolasi dari server publik. Selain itu, ini memiliki otentikasi sekunder yang mengotentikasi pengguna dengan jaringan internal dapat meningkatkan keamanan sebuah website e-commerce.
Pastikan Anda mematuhi standar PCI dan Menggunakan SSL
PCI DSS merupakan standar untuk transaksi keuangan menggunakan kartu kredit. Saat ini, konsumen online akan lebih yakin untuk berbelanja online jika situs e-commerce yang mereka kunjungi tertera telah memiliki sertifikasi PCI DSS untuk keamanan transaksi.
Standar ini juga menyarankan untuk menggunakan hosting yang aman dan tersertifikasi oleh PCI DSS. Demikian mengenai perlakuan data, PCI DSS melarang keras untuk tidak menyimpan data sensitif seperti data kartu kredit pelanggan. Ini dapat menghindari bisnis anda dari pencurian data dan tuntutan hukum.
Aktifkan sistem verifikasi alamat dan minta nilai verifikasi kartu (CVV) untuk transaksi kartu kredit agar dapat mengurangi penipuan.
Gunakan otentikasi SSL [Secure Sockets Layer] yang kuat untuk perlindungan Web dan data. Ini bisa meningkatkan kepercayaan pelanggan untuk mempercayai bahwa situs e-commerce Anda memang aman. Serangan berbasis Web meningkat 30 persen tahun lalu, sangat penting untuk menggunakan sertifikat SSL.
SSL dapat berguna untuk mengotentikasi identitas bisnis Anda dan mengenkripsi data dalam transit. Hal ini dapat melindungi perusahaan dan pelanggan agar informasi finansial atau informasi pribadi mereka tidak dicuri.
Mengintegrasikan EV SSL yang lebih kuat [Extended Validation Secure Sockets Layer], bar hijau URL dan segel keamanan SSL merupakan hal yang lebih baik. Dengan cara ini, para pelanggan tahu bahwa situs e-commerce tersebut aman untuk transaksi.
Sertifikat SSL adalah suatu keharusan untuk transaksi online. Untuk memvalidasi kartu kredit, anda dapat menggunakan gateway pembayaran yang menggunakan layanan verifikasi alamat secara real-time. Ini mencegah pembelian ilegal dengan membandingkan alamat yang dimasukkan secara online ke alamat yang terdaftar di perusahaan kartu kredit.
Monitoring dan Sistem Peringatan
Gunakan alat analisis real-time. Alat-alat seperti Woopra atau Clicky memungkinkan anda untuk mengamati bagaimana pengunjung menavigasi dan berinteraksi dengan situs Anda secara real time. Hal ini memungkinkan anda untuk mendeteksi perilaku yang tidak benar atau mencurigakan. Anda dapat menerima peringatan di perangkat mobile saat ada aktivitas mencurigakan, memungkinkan untuk bertindak cepat dan mencegah perilaku yang dapat menyebabkan kerugian.
Selain itu, pastikan siapa pun yang menangani situs e-niaga anda secara teratur memantau server. Tanyakan penyedia jasa hosting Web anda saat ini atau potensi potensial jika mereka memiliki rencana yang mencakup setidaknya pemindaian, deteksi dan penghapusan malware dan virus setiap hari di situs web.
Tetapkan pemberitahuan peringatan untuk beberapa transaksi yang mencurigakan yang datang dari alamat IP yang sama. Demikian pula, memasang peringatan sistem untuk beberapa order online yang dilakukan oleh orang yang sama dengan menggunakan kartu kredit yang berbeda, nomor telepon yang berasal dari area yang berbeda dari alamat penagihan dan pesanan di mana nama penerima berbeda dari nama pemegang kartu.
Lapisi keamanan Anda
Salah satu cara terbaik untuk menjaga situs e-commerce tetap aman dari serangan cyber adalah melapisi keamanan Anda. Mulailah dengan firewall, aspek penting dalam menghentikan penyerang sebelum mereka dapat menerobos jaringan dan dapatkan akses ke informasi penting.
Selanjutnya, tambahkan lapisan keamanan ekstra ke situs web dan aplikasi seperti formulir kontak, kotak masuk dan kueri penelusuran. Langkah-langkah ini akan membuat lingkungan e-commerce Anda terlindungi dari serangan tingkat aplikasi seperti injeksi SQL (Structured Query Language) dan skrip cross-site (XSS).
Pastikan Anda memiliki layanan perlindungan dan mitigasi DDoS. DDoS [Distributed Denial of Service] menyerang peningkatan frekuensi, kecanggihan dan jangkauan target. Situs e-commerce harus dapat beralih ke perlindungan DDoS berbasis cloud dan layanan DNS terkelola untuk menyediakan kapasitas transaksional. Ini merupakan cara proaktif dalam menangani mitigasi dan menghilangkan kebutuhan akan investasi signifikan di peralatan, infrastruktur dan keahlian.
Pendekatan cloud akan membantu bisnis e-commerce memangkas biaya operasional sementara memperkuat pertahanan mereka untuk menggagalkan serangan terbesar dan paling kompleks. Selain itu, layanan hosting DNS berbasis awan terkelola dapat membantu memberikan resolusi DNS 100 persen, meningkatkan ketersediaan sistem berbasis Internet yang mendukung transaksi dan komunikasi online.
Perkuat Proses Front End
Situs e-commerce dapat membantu pelanggan dengan mewajibkan jumlah karakter minimum dan penggunaan simbol atau angka pada password. Login yang lebih lama dan kompleks akan mempersulit penjahat untuk melanggar situs Anda dari front-end.
Gunakan nomor pelacakan untuk semua pesanan. Untuk mengatasi kecurangan tagihan balik (refund), mintalah nomor pelacakan untuk setiap order yang telah diproses.
Edukasi Keamanan
Baik untuk karyawan maupun pengguna, mereka perlu mengetahui praktik keamanan terbaik. Karyawan perlu tahu bahwa mereka tidak boleh mengirim email atau data sensitif teks atau mengungkapkan informasi pelanggan pribadi di sesi obrolan karena tidak satu pun dari metode komunikasi ini aman.
Karyawan juga perlu dididik mengenai undang-undang dan kebijakan yang mempengaruhi data pelanggan dan dilatih mengenai tindakan yang diperlukan agar tetap aman. Akhirnya, gunakan protokol dan kebijakan tertulis yang ketat untuk memperkuat dan mendorong karyawan untuk mematuhi praktik keamanan sesuai prosedur.
Secara berkala, berikan informasi kepada pengguna mengenai praktik pencegahan phishing. Ini dapat dilakukan melalui sebuah blog artikel ataupun melalui sebuah e-newsletter.
Selalu Patch sistem anda
Patch semuanya segera – termasuk server Web itu sendiri, dan juga kode pihak ketiga lainnya seperti Java, Python, Perl, WordPress dan Joomla, yang merupakan target favorit penyerang.
Situs yang dilanggar terus-menerus ditemukan menjalankan versi PHP atau ColdFusion tiga tahun dari tahun 2007. Jadi penting untuk memasang tambalan pada semua perangkat lunak secara teratur.
Beberapa kasus pencurian data terbesar sepanjang dekade sering diawali dengan kode lama yang belum diperbaharui. Banyak plugins dan layanan cloud yang dapat diandalkan untuk patch otomatis sekaligus memberikan fitur keamanan. Ini seharusnya sudah tidak menjadi issue lagi, akan tetapi perusahaan besar sekalipun sering melewatkan standar keamanan ini.
Keamanan Hosting dan Solusi Backup
Pastikan hosting situs e-commerce anda juga sudah memenuhi sertifikasi PCI DSS dan memiliki rencana pemulihan bencana. Demikian untuk solusi backup, praktisi menyarankan agar seluruh bisnis memiliki cadangan di tempat yang sama sekali berbeda dan tentunya aman. Solusi backup juga harus memiliki sertifkasi PCI DSS dan ISO 27001.
Hasil dari sebuah penelitian baru-baru ini mengungkapkan bahwa bisnis memiliki celah besar dalam rencana backup data mereka . Tanpa solusi backup yang kuat, ini bisa menempatkan mereka pada risiko kehilangan informasi berharga dalam hal pemadaman listrik, kegagalan hard drive atau bahkan virus. Jadi untuk memastikan sebuah situs e-commerce terlindungi dengan benar, pilihlah layanan solusi backup yang memenuhi syarat untuk transaksi keuangan.
Downtime dapat meruntuhkan reputasi bisnis anda secara seketika. Terutama untuk situs e-commerce yang memiliki biaya akuisisi pengguna. Downtime dapat mengurangi kepercayaan baik pada pengguna maupun relasi bisnis anda. Gunakan solusi backup terbaik sekarang juga.
Lakukan pemindaian PCI secara teratur untuk mengurangi risiko kerentanan situs e-commerce terhadap upaya hacking. Jika anda menggunakan perangkat lunak yang diunduh pihak ketiga seperti Magento atau PrestaShop, tetaplah update versi terbaru dengan perangkat tambahan keamanan lainnya.
Selain itu, anda juga harus memperhatikan dampak social media terhadap reputasi bisnis situs e-commerce anda. Terkadang, tanpa kita sadari ada isu bergulir ditengah netizen yang belum tentu benar. Sayangnya, isu tersebut dapat menjadi ‘bola liar‘ jika tidak di respon dan dapat berdampak negatif terhadap bisnis anda.
Tempatkan staff atau konsultan manajemen sosial media untuk melakukan monitoring dan mitigasi dampak negatif di sosial media. Dengan cara ini, anda dapat mengendalikan isu dan sentimen negatif di sosial media.
Kenali Ancaman Yang Ada
Ada berbagai jenis ancaman pada situs e-commerce. Ada yang tidak disengaja, beberapa di antaranya disengaja, dan beberapa di antaranya disebabkan oleh kesalahan manusia. Ancaman keamanan yang paling umum adalah serangan phishing, pencurian uang, penyalahgunaan data, hacking, penipuan kartu kredit dan layanan yang tidak dilindungi.
Berikut beberapa ancaman umum yang ada:
-
Manajemen yang tidak akurat
Salah satu alasan utama ancaman bisnis e-commerce adalah manajemen yang buruk. Dengan tidak memiliki perimeter dan peringatan ancaman akan sangat berbahaya bagi jaringan dan sistem. Juga ancaman keamanan terjadi bila tidak ada anggaran yang layak dialokasikan untuk pembelian lisensi perangkat lunak anti-virus dan solusi backup.
-
Manipulasi Harga
Sistem e-commerce modern sering menghadapi masalah manipulasi harga. Sistem ini sepenuhnya otomatis; langsung dari kunjungan pertama ke pembayaran terakhir. Penyesatan adalah niat paling umum para pelaku manipulasi harga. Ini memungkinkan penyusup untuk meluncur atau memasang harga yang lebih rendah ke URL dan lolos dengan semua data.
-
Spam Yang Semakin Canggih
Spam adalah sesuatu yang sangat umum. Hampir seluruh pihak saat ini berurusan dengan e-mail sampah. Masalah pesan spam belum pernah dipecahkan tapi sekarang berubah menjadi isu yang tidak umum. Alasan untuk ini adalah sifat dari pesan spam. Spam adalah sesuatu yang dikirim oleh satu orang; namun sayang perkembangan baru sedang berlangsung di dunia maya. Ini disebut spam snowshoe. Berbeda dengan spam biasa yang tidak dikirim dari satu komputer namun dikirim dari banyak pengguna. Dalam kasus seperti itu menjadi sulit bagi perangkat lunak anti-spam untuk melindungi pesan spam.
-
Ancaman kode berbahaya
Ancaman kode ini biasanya melibatkan virus, worm, trojan horse. Kode berbahaya ini juga sering dilancarkan melalui sebuah e-mail yang seakan-akan dari perusahaan e-commerce dan memberikan link palsu untuk menipu pengguna.
- Virus biasanya merupakan ancaman eksternal dan dapat merusak file di situs web jika mereka menemukan jalan mereka di jaringan internal. Mereka bisa sangat berbahaya karena mereka menghancurkan sistem komputer sepenuhnya dan dapat merusak kerja normal komputer. Virus selalu membutuhkan host karena mereka tidak dapat menyebar sendiri.
- Worm sangat berbeda dan lebih serius dari virus. Ini menempatkan dirinya secara langsung melalui internet. Ini bisa menginfeksi jutaan komputer dalam hitungan beberapa jam saja. *Baca juga mengenai: Ransomware.
- Trojan Horse adalah kode pemrograman yang bisa melakukan fungsi destruktif. Mereka biasanya menyerang komputer Anda saat mendownload sesuatu. Jadi selalu periksa sumber file yang didownload.
-
Hacktivism
Bentuk penuh Hacktivisme adalah aktivis hacking. Awalnya mungkin Anda tidak menyadari ancaman cyber ini, karena seperti tidak ada hubungan langsung dengan anda. Namun bukan itu masalahnya. Pertama hacktivists tidak menargetkan secara langsung kepada mereka yang hanya terkait dengan politik. Ini juga bisa menjadi tujuan bermotivasi sosial. Hal ini biasanya menggunakan platform media sosial untuk menyoroti masalah sosial. Ini juga bisa mencakup membanjiri alamat email dengan begitu banyak lalu lintas
-
Penyadapan Wi-Fi
Ini juga salah satu cara termudah untuk mencuri data pribadi pada situs e-commerce. Ini seperti “penyadapan virtual” informasi yang dibagi melalui jaringan Wi-Fi yang tidak dienkripsi. Hal itu bisa terjadi pada publik maupun di komputer pribadi.
-
Ancaman lain
Beberapa ancaman lain yang termasuk adalah data paket sniffing, IP spoofing, dan port scanning. Data packet sniffing juga biasa disebut sniffers. Seorang penyusup dapat menggunakan sniffer untuk menyerang aliran paket data dan memindai paket data individual. Dengan spoofing IP sangat sulit untuk melacak penyerang. Tujuannya di sini adalah mengubah alamat sumber dan memberikan tampilan seperti itu agar terlihat seolah berasal dari komputer lain.
Dengan mengenali ancaman tersebut, dapat lebih memudahkan untuk menerapkan strategi keamanan terbaik untuk situs e-commerce. Saat ini Indonesia telah berada di tingkatan penggunaan digital yang lebih tinggi dari sebelumnya. Semakin banyak orang yang merasakan kemudahan dan kenyamanan dalam berbelanja online.
Bisnis e-commerce semakin menggiurkan, peluang pasar ratusan juta pengguna internet di Indonesia telah membawa e-commerce menjadi sebuah industri. Lengkapi situs e-commerce anda dengan saran terbaik untuk keamanan tersebut. Semoga bermanfaat.
