ASSIGMENT CYBER SECURITY WEEK 9

Nama : Isalora Simanjuntak
Nim : 2681498454

QUESTIONS!

  1. What is the primary goal of PCI DSS?
  2. How does an SSL/TLS certificate help secure an e-commerce transaction? How can a user verify a site has one?
  3. Why is it generally more secure for a small digital business to use a trusted payment gateway instead of processing and storing credit card details itself?

    ANSWER No 1
    . Tujuan utama dari PCI DSS adalah untuk membuat standar keamanan global yang sama agar bisa mengurangi risiko terjadinya kebocoran data kartu kredit dan debit di seluruh dunia. Untuk organisasi atau bisnis yang menerapkan ini, tujuan utamanya bisa diringkas menjadi tiga poin operasional berikut:

    – Melindungi Aset Sensitif Pelanggan: Kami memastikan bahwa data nomor kartu (PAN), tanggal kedaluwarsa, dan kode keamanan (CVV/CVC) dienkripsi sehingga tidak dapat dilihat oleh peretas, baik saat disimpan maupun saat dikirim.

    – Menghindari Denda dan Masalah Hukum: Melindungi bisnis Anda dari denda besar yang bisa dikenakan oleh penyedia kartu (seperti Visa atau Mastercard) serta dari tuntutan hukum jika terjadi kebocoran data.

    – Menjaga Nama Baik dan Kepercayaan Merek: Menciptakan rasa aman bagi pelanggan saat bertransaksi, karena sistem Anda terbukti memenuhi standar keamanan digital yang sangat tinggi.

    ANSWER No 2
    Sertifikat SSL/TLS (Secure Sockets Layer / Transport Layer Security) adalah protokol keamanan digital yang melindungi komunikasi antara browser pengguna dan server situs e-commerce.

    Ada tiga cara utama di mana SSL/TLS melindungi transaksi:
    – Enkripsi Data (Kerahasiaan): SSL/TLS mengubah data penting yang dikirim oleh pengguna—seperti nomor kartu kredit, kata sandi, dan informasi pribadi—menjadi kode rahasia yang tidak bisa dibaca. Jika peretas berhasil menangkap data saat dalam perjalanan (serangan Man-in-the-Middle), mereka hanya akan melihat teks acak yang tidak ada gunanya.

    – Autentikasi (Kepercayaan): Sertifikat ini dikeluarkan oleh pihak resmi (Otoritas Sertifikat atau CA) setelah memastikan bahwa pemilik situs e-commerce tersebut adalah organisasi atau bisnis yang benar, bukan situs palsu (phishing).

    Integritas Data: SSL/TLS memastikan bahwa data tetap aman dan tidak berubah, rusak, atau dimanipulasi oleh orang lain saat dikirim dari browser ke server.

     Cara Pengguna Memverifikasi Keberadaan SSL/TLS
    Pengguna bisa memastikan sebuah situs e-commerce itu aman dengan melihat beberapa tanda visual berikut:
    A. Periksa URL (HTTPS)
    Situs yang aman dimulai dengan https:// (bukan http://). Huruf “S” tersebut singkatan dari Secure (Aman).
    B. Ikon Gembok di Kolom Alamat Browser
    Lihat ikon gembok yang terkunci di sebelah kiri URL di bilah alamat browser Anda.
    Jika Anda mengklik ikon gembok itu, browser akan menunjukkan informasi tentang keamanan situs, seperti tulisan “Koneksi aman”.
    C. Memeriksa Detail Sertifikat
    Untuk memeriksa lebih lanjut, Anda bisa mengklik ikon gembok itu dan memilih pilihan “Sertifikat” atau “Informasi Lebih Lanjut”. Di sana Anda dapat melihat:
    Siapa yang menerbitkannya: Lembaga sertifikat resmi (seperti DigiCert, Let’s Encrypt, GlobalSign).
    Masa berlaku: Tanggal berakhirnya sertifikat (jika sertifikat sudah tidak berlaku, akan muncul peringatan bahaya dari browser).
    Nama Pemilik (Untuk Sertifikat EV/OV): Di beberapa situs besar, Anda bisa melihat nama resmi perusahaan yang terdaftar.

    ANSWER No 3
    Secara umum, lebih aman bagi bisnis digital kecil menggunakan payment gateway tepercaya dibanding memproses dan menyimpan data kartu kredit sendiri karena beberapa alasan utama berikut:

    1. Keamanan Data Lebih Tinggi
    Payment gateway profesional menggunakan teknologi keamanan tingkat tinggi seperti:
    – enkripsi data
    – tokenisasi
    – sistem deteksi fraud
    – sertifikasi keamanan internasional seperti PCI DSS.
    Hal ini membuat data pelanggan lebih terlindungi dari pencurian atau peretasan.

    2. Mengurangi Risiko Kebocoran Data
    Jika bisnis menyimpan detail kartu kredit sendiri, maka bisnis bertanggung jawab penuh atas keamanan data tersebut.
    Bila terjadi kebocoran:
    – pelanggan bisa dirugikan
    – reputasi bisnis rusak
    – bisnis dapat terkena tuntutan hukum atau denda.

    3. Biaya Keamanan Lebih Murah
    Membangun sistem pembayaran sendiri membutuhkan:
    server aman
    tim keamanan siber
    audit rutin
    pemeliharaan sistem.
    Untuk bisnis kecil, biaya ini sangat besar. Payment gateway membantu mengurangi beban tersebut.

    4. Kepatuhan Regulasi Lebih Mudah
    Pengelolaan data kartu kredit harus mengikuti standar keamanan yang ketat. Payment gateway biasanya sudah memenuhi regulasi tersebut sehingga bisnis kecil tidak perlu mengurus semuanya sendiri.

    5. Proses Transaksi Lebih Cepat dan Stabil
    Payment gateway sudah memiliki infrastruktur yang andal untuk memproses pembayaran dengan cepat, minim error, dan mendukung banyak metode pembayaran.

    6.Meningkatkan Kepercayaan Pelanggan
    Pelanggan cenderung lebih percaya melakukan pembayaran melalui layanan yang sudah dikenal dan memiliki reputasi baik dibanding memasukkan data kartu langsung ke sistem bisnis kecil yang belum terpercaya.
    Kesimpulan
    Menggunakan payment gateway tepercaya membantu bisnis digital kecil:
    meningkatkan keamanan,
    mengurangi risiko hukum dan kebocoran data,
    menghemat biaya,
    serta meningkatkan kepercayaan pelanggan.
    Karena itu, solusi ini umumnya jauh lebih aman dan efisien dibanding mengelola data kartu kredit sendiri.

     

Previous Post Previous Post
Newer Post Newer Post

Leave a comment