Pengaplikasian security tidak harus mahal, dalam presentasi ini dijelaskan bagaimana menerapkan sistem keamanan dengan budget yang minim.
Security on Budget
3. Mengapa eCommerce?
• 24x7x365, tanpa mengeluarkan biaya yang banyak.
• Tidak terpaku dengan regulasi dan izin tempat / pajak.
• Pembuatan eCommerce yang tergolong mudah.
•Menurut kalian?
4. - Cyber Jawara 2012, Best Digital Forensic Team
- Indonesian Cyber Security Summit 2015,
Cyber Defense Competition 3rd Runner Up
- Indonesian Cyber Army 2016, Digital Forensic
- Compfest UI 2016, Finalist
- Cyber Jawara 2016, Finalist
- Speaker Seminar Attacking With Backtrack – Budi Luhur - 2013
- Speaker Workshop Digital Forensic – Binus - 2017
6. Dibalik Suksesnya eCommerce
• Memberikan nilai lebih ke pelanggan.
• Memberikan layanan yang optimal.
• Memberikan keamanan dan kenyamanan.
• Sudut 360 pandang dalam customer-relationship.
7. • Menggunakan SSL/TLS,
terverifikasi.
• Menggunakan Multi Factor
Authentication
• Menerapkan PCI-DSS (Payment
Card Industry – Data Security
Standards)
• Mempunyai white-hat hackers
• Dll.
Security Standards
eCommerce
8. Security(on-budget)
eCommerce
• Menggunakan SSL Terverifikasi
(Gratis - $400/Year)
• Menggunakan Payment Gateway
(Minimal, Rp. 2.500)
• Menerapkan Multi Factor
Authentication (Gratis – $5000)
• Menggunakan layanan Cloud
• Enkripsi, dimanapun!
14. Good Practices
• Menggunakan jasa cloud yang
memiliki reputasi.
• Menggunakan jasa payment
gateway yang memiliki reputasi.
• Menggunakan SSL
Keamanan dalam e-
Commerce, tidak hanya
mencegah virus dan
memblokir spam.
[*] Malicious Code :- Apabila terinfeksi, peringkat Google dapat turun.- Apabila di injeksi malware, dapat menjadi botnet.
[*] Vandalism :- Kepercayaan konsumen menurun
[*] Fraud :
Kepercayaan, keamanan menurun
[*] Spoofing
Keamanan data tidak terjamin
[*] DoS- Availability menurun
[*] Insider- Nah.
PCI-DSS untuk SMB, mulai dari $300+/year> Self Assesment, ~$200
> Vulnerability Scan, $130+/IP Address
> Training ~$70/Employee
> Remediation (Software, Hardware), $100++++