Assignment Week 9 – Cyber Security – Rufaidah Tiara Zahwa – 2481416814

Pertanyaan:
  1. What is the primary goal of PCI DSS?
  2. How does an SSL/TLS certificate help secure an e-commerce transaction? How can a user verify a site has one?
  3. Why is it generally more secure for a small digital business to use a trusted payment gateway instead of processing and storing credit card details itself?

Jawaban dibuat sesuai dengan 4 Standarisasi iDu yang terdiri dari Pertanyaan, Status, Keterangan, Bukti (berupa link iMe BisDi)

Status: 100% telah tercapai
keterangan : Saya telah mengerjakan tugas dengan baik dan benar
Bukti: https://bysl.pw/ModulCyberSecurityTiara
  1. Tujuan utama dari PCI DSS (Payment Card Industry Data Security Standard) adalah melindungi informasi pembayaran, terutama data kartu kredit, saat digunakan, disimpan, atau dikirim melalui jaringan agar terhindar dari pencurian dan penyalahgunaan. Dengan penerapan standar keamanan yang terjamin, kepercayaan konsumen, merchant, dan penyedia layanan pembayaran dapat meningkat.
  2. SSL/TLS bekerja dengan menggabungkan enkripsi asimetris dan simetris. Proses dimulai ketika browser terhubung ke situs e‑commerce (HTTPS) dan server menyajikan sertifikat SSL/TLS. Browser memverifikasi sertifikat melalui otoritas sertifikat (CA), memeriksa masa berlaku, tanda tangan, dan status pencabutan. Jika valid, browser membuat kunci sesi simetris dan mengenkripsinya dengan kunci publik server. Server kemudian mendekripsi kunci sesi dengan kunci privatnya. Setelah keduanya berbagi kunci sesi yang sama, komunikasi selanjutnya berlangsung menggunakan enkripsi simetris
    Pengguna bisa memastikan bahwa website tersebut memiliki sertifikat SSL/TLS dengan:

    • Jika URL diawali dengan HTTPS dan bukan HTTP, artinya situs web diamankan menggunakan sertifikat SSL.
    • Situs yang aman memperlihatkan ikon gembok tertutup, yang bisa diklik untuk melihat informasi keamanannya – situs yang paling tepercaya akan memiliki gembok tertutup atau bilah alamat.
    • Browser juga akan menampilkan tanda peringatan jika koneksi tidak aman — seperti gembok merah, gembok yang tidak tertutup, garis yang mencoret alamat situs web, atau segitiga peringatan di atas ikon gembok.
  3. Dalam aspek keamanan, payment gateway modern dilengkapi dengan berbagai fitur seperti enkripsi data, otentikasi dua faktor, dan pemantauan transaksi real-time. Dengan sistem keamanan ini, bisnis dapat melindungi informasi sensitif pelanggan dan mencegah kerugian akibat penipuan.

    Misalnya, Dana menggunakan enkripsi canggih dengan sertifikasi ISO 27001 serta lisensi resmi dari Bank Indonesia dan pengawasan regulator digital, sehingga kredibilitas sistem terjamin. Sementara itu, Winpay menjamin keamanan dengan enkripsi AES-256, algoritma SHA256withRSA, sertifikat PCI-DSS, izin dari Bank Indonesia, serta penerapan sistem deteksi penipuan.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment