ANCAMAN KEAMANAN MOBILE-COMMERCE, CONTOH LAYANAN MOBILE-COMMERCE DAN KEMUNGKINAN CYBERCRIMENYA
Ancaman Keamanan Mobile commerce
Terdapat beberapa keamanan aspek keamanan pada aplikasi mobile commerce yaitu:
Kurangnya kesadaran pengguna akan resiko keamanan. Biasanya pengguna tidak begitu peduli mengenai aksinya misalnya tidak mengunakan pin pada telepon seluler.
Pencurian informasi personal yang mungkin tidak disadari pengguna. Hal ini dapat terjadi melalui pencurian perangkat mobile, bluetooth hacking, network sniffing dan sebagainya.
Kurangnya kemampuan komputasi pada perangkat mobile. Hal ini mengakibatkan terbatasnya penerapan kriptografi yang dapat digunakan.
Adanya virus dan aplikasi yang tidak jelas sumbernya dan mungkin berbahaya .
Transmisi nirkabel. Hal ini mengakibatkan sinyal transmisi dapat ditangkap oleh siapapun dengan bebas. Seorang penyadap dapat menggunakan radio penerima yang dapat mengintersepsi aliran data dari telepon seluler ke BTS. Penyadap dapat mencoba menginterpretasi data, memodifikasi pesan, menahan pesan tau bahkan mencegah pesan sampai kepada pengguna
Serangan man-in-the-middle-attack, dimana penyerang dapat mengintersepsi komunikasi antar dua pihak kemudian ”menyerupai” salah satu pihak dengan salah satu pihak yang berkomunikasi (pihak yang lainnya tidak menyadari kalau dia berkomunikasi dengan pihak yang salah). Serangan ini bisa saja dilakukan oleh penyerangn yang memiliki akses ke base station.
Penyerang yang dapat mengintersepsi komunikasi, dapat saja menyimpan pesan tertentu kemudian mengirimkannya kembali di lain waktu. Hal ini memungkinkan penyerang untuk mencoba meyakinkan server bahwa dia adalah seorang pengguna yang terotentikasi.
Dikutip dari : www.informatika.org/~rinaldi/Kriptografi/2006-2007/.../Makalah-055.pdf
Aspek Keamanan Mobile commerce
Hal yang penting pada aplikasi mobile commerce (dengan arsitektur umum client-server) dari sudut pandang keamanan adalah sebagai berikut:
Aplikasi menyediakan layanan yang berdasarkan pendaftaran (subscription). Untuk mendaftar user dapat memberikan informasi seperti nomor kartu kredit atau informasi lainnya. Aplikasi harus melindungi informasi ini karena akan di proses di client dan akhirnya sampai ke server. Jika informasi pelanggan tersebut memenuhi persyaratan yang dibutuhkan maka pelanggan akan terdaftar dan informasi tersebut akan tersimpan pada basis data di server yang juga harus dilindungi keamanannya.
Pengguna yang sudah terdaftar dapat meminta informasi atau permintaan tertentu dari layanan yang didaftarnya. Oleh karena itu pengguna membutuhkan cara tertentu untuk membuktikan indentitasnya kepada server sehingga dapat diverifikasi dengan menggunakan informasi yang tersimpan pada basis data di server.
Permintaan informasi dari client dan respon dari server mungkin saja mengandung informasi yang sifatnya sensitif. Contohnya jika seorang pengusaha melakukan transaksi bisnis yang menyangkut rahasia perusahaan dengan memanfaatkan server, maka pengusaha tersebut tidak mau orang lain mengetahui isi pesan selama transaksi dilakukan. Dengan kata lain kerahasian informasi harus dijaga.
Dikutip dari: www.informatika.org/~rinaldi/Kriptografi/2006-2007/.../Makalah-055.pdf
Contoh Layanan Mobile Commerce
Pembayaran tagihan melalui mobile phones
Pengenalan suara melalui mobile phones untuk membeli karcis bioskop
Pembelian tiket pesawat melalui mobile phones
Pembelian tiket pesawat melalui mobile phones
SMS informasi kuliah
Pembayaran uang kuliah
Transfer dana melalui mobile phone
Informasi kurs dan saham
Daily motivation, news
Dikutip dari: http://lecturer.ukdw.ac.id/anton/download/amti6.pdf,
http://lecturer.ukdw.ac.id/anton/download/internet-mobile/PIM2.ppt
Cybercrime pada mobile commerce
Kemungkinan cybercrime pada mobile commerce akan dipengaruhi oleh perilaku masyarakat itu sendiri. Apabila perilaku masyarakat mulai berubah yakni lebih/semakin senang melakukan transaksi elektronik di ponselnya maka cracker akan memburu/menyerang sesuai dengan jumlah akses terbanyak. Adapun modus cybercrime yang diperkirakan paling banyak dilakukan pada ponsel nantinya masih teknik phising, sebuah teknik menjebak identitas pengguna melalui situs palsu.
0 comments:
Post a Comment