Apa Beberapa Ancaman Eksternal & Internal ke Situs Web eCommerce?

E-commerce melibatkan transaksi bisnis melalui sistem elektronik atau memanfaatkan sistem elektronik. Situs web e-commerce melibatkan transaksi elektronik melalui Internet, intranet, atau ekstranet. Situs web e-niaga menggunakan jaringan internal yang dapat berinteraksi dengan World Wide Web. Sifat e-commerce memperkenalkan risiko internal dan eksternal untuk situs web dan sistem bisnis yang terhubung. Ancaman eksternal terhadap situs web e-commerce berasal dari banyak sumber, termasuk lingkungan ekonomi elektronik dan risiko yang terkait dengan Internet eksternal dan jaringan terkait. Ancaman internal berasal dari karyawan, jaringan internal dan proses bisnis, dan dari manajemen.

Masalah Manajemen

Salah satu ancaman internal terbesar ke situs web e-commerce adalah manajemen yang buruk. Jika manajemen tidak berkomitmen untuk memastikan keamanan dan menyediakan anggaran untuk membeli lisensi perangkat lunak antivirus dan untuk menjaga jaringan internal tetap kuat, situs web e-niaga rentan terhadap serangan. Setiap sistem internal yang terhubung juga rentan. Idealnya, manajemen harus berkomitmen pada audit keamanan TI reguler pada sistem untuk memastikan bahwa keamanan dioptimalkan dan setiap potensi masalah dicegah atau ditangani segera setelah terjadi. Dalam bisnis yang lebih kecil, manajemen mungkin memiliki prioritas lain dan membiarkan situs e-commerce rentan secara default.

Paparan Penipuan

Situs web e-commerce rentan terhadap penipuan baik dari sumber internal maupun eksternal. Kegiatan penipuan termasuk penipuan kartu kredit, yang memaparkan situs terhadap ancaman dari pelanggan dan sumber eksternal, dan penipuan internal, seperti transaksi penipuan yang dimasukkan ke dalam sistem dari back-end oleh karyawan nakal. Transaksi penipuan juga dapat dimasukkan ke dalam sistem oleh peretas atau kuda Troya, dengan transaksi penipuan tersebut tampak identik dengan transaksi pelanggan nyata.

Masalah Keamanan

Masalah keamanan e-commerce berhubungan dengan jaringan bisnis internal dan antarmuka antara transaksi pelanggan dan jaringan. Peretas menimbulkan ancaman terhadap keamanan jaringan dengan serangan penolakan layanan, yang dapat membanjiri situs dan membuatnya offline atau pencurian informasi keuangan pribadi pelanggan ketika mereka mendapatkan akses ke sistem internal melalui kerentanan situs web e-niaga. Ancaman ini dapat dikurangi dengan menggunakan firewall antara situs web dan jaringan internal, dan dengan mengenkripsi data transaksional sedemikian rupa sehingga mencegah decoding.

Serangan Virus

Virus komputer dan perangkat lunak berbahaya adalah beberapa ancaman terbesar bagi situs web e-niaga. Virus berasal dari sumber eksternal dan dapat merusak file jika masuk ke jaringan internal. Mereka dapat sepenuhnya menghentikan atau menghancurkan sistem komputer dan mengganggu pengoperasian situs web. Perangkat lunak berbahaya seperti Trojan horse atau virus jenis worm menimbulkan ancaman yang lebih besar karena dapat menghancurkan atau menangkap informasi di sisi klien sebelum perangkat lunak enkripsi apa pun dapat diterapkan. Mereka juga dapat menyamar sebagai pelanggan dan meneruskan kode buruk atau berbahaya ke server yang menjalankan situs web, di mana itu menjadi masalah internal.