5 Tips Keamanan Situs Marketplace Terbaik Dari Para Ahli
Nov27

5 Tips Keamanan Situs Marketplace Terbaik Dari Para Ahli

Jika Anda menjalankan bisnis online sendiri, atau Anda memiliki klien yang melakukannya, Anda akan tahu bahwa keamanan situs marketplace adalah target utama bagi peretas dan penipu. Pikirkan ribuan detail kartu kredit dan informasi pribadi lainnya dari situs marketplace. Itulah yang membuat situs marketplace menjadi begitu menarik bagi penjahat cyber.

Sebelum membuat situs marketplace, Anda perlu memastikan bahwa semua sistem yang diperlukan ada untuk menutupi lubang keamanan Anda. Artikel ini, yang didasarkan pada percakapan dengan pakar e-commerce dan keamanan, akan mencantumkan lima keamanan terpenting bagi siapa saja yang menjalankan bisnis online.

5 Tips Keamanan Situs Marketplace Dari Para Ahli

Tips ini, meski jauh dari komprehensif, akan menjelaskan kelemahan yang paling sering dieksploitasi dan cara perlindungan yang paling efektif terhadap situs marketplace. Sebagian besar adalah solusi sederhana yang dapat diterapkan oleh siapa pun dan harus dipertimbangkan sebagai bagian dari pemeriksaan keamanan “dasar” sebelum membuka lingkungan ritel online.

  1. Gunakan sertifikat SSL dan pastikan kepatuhan PCI

    Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) adalah seperangkat standar yang ditetapkan industri kartu kredit dan debit bagi pedagang yang memproses pembayaran kartu. Agar sesuai, Anda perlu menjamin perlindungan terhadap data pemegang kartu dan menerapkan langkah-langkah kontrol akses yang kuat.

    Bahkan jika Anda menggunakan gateway pembayaran, Anda akan menangani data pelanggan dan harus memastikan kepatuhan PCI. Hal yang sama berlaku untuk otentikasi Secure Sockets Layer (SSL) yang merupakan keharusan untuk memastikan komunikasi yang aman antara pelanggan dan server Anda.

    Pelanggan Anda menaruh banyak kepercayaan pada transaksi yang mereka lakukan di situs marketplace Anda. Memastikan bahwa setiap halaman web di situs marketplace Anda yang berhubungan dengan data aman adalah sertifikat SSL dan gateway pembayaran Anda mematuhi standar keamanan PCI DSS. Ini merupakan langkah minimum yang dapat Anda lakukan untuk melindungi pelanggan.

  2. Seleksi data pelanggan yang disimpan

    Dalam kebanyakan keadaan, tidak perlu menyimpan ribuan rekaman data pelanggan. Terutama bila menyangkut nomor kartu kredit, nomor CVV2 dan tanggal kadaluarsa. Sebenarnya, di dalam standar PCI, hal tersebut dilarang.

    Pakar keamanan mengatakan bahwa Anda harus secara teratur membersihkan catatan pelanggan lama dan menyimpan sejumlah kecil data di server Anda untuk memproses pengembalian dana.

    Tentu saja, untuk kampanye email dan pemasaran Anda menginginkan catatan nama, email, nomor telepon, dan mungkin alamat pelanggan. Sebuah situs marketplace juga perlu memikirkan dengan saksama berapa banyak data yang akan di simpan, mengingat risiko yang cukup besar.

    Pencurian data merupakan ancaman pada keamanan situs marketplace yang paling tinggi. Oleh karena itu, perlindungan data pelanggan harus menempati prioritas tertinggi dalam keamanan situs marketplace. Hal ini juga harus melibatkan strategi backup data penting berdasar praktik terbaik.

  3. Miliki keamanan berlapis

    Lapisan keamanan merupakan penghalang penting bagi kejahatan dunia maya. Firewall dapat menghentikan penyerang mengakses ke jaringan. Situs marketplace dapat menambahkan lapisan keamanan pada formulir kontak, kata sandi yang aman untuk login, dan kueri penelusuran.

    Berbagai lapisan ini adalah beberapa cara terbaik untuk melindungi dari serangan tingkat aplikasi seperti skrip cross-site dan injeksi SQL.

  4. Pastikan perlindungan DDoS dengan layanan berbasis cloud

    Serangan Denial of Service terdistribusi telah berkembang dalam frekuensi dan semakin canggih. Sebagai tanggapan, perusahaan dapat mendaftar ke layanan berbasis awan untuk menahan lalu lintas yang tidak diinginkan. Beberapa layanan akhir yang lebih tinggi menawarkan layanan DNS terkelola untuk menyediakan kapasitas transaksi dan membuatnya lebih sulit bagi serangan DDoS agar berhasil.

    Selain untuk keamanan situs marketplace, anti DDoS juga sangat berguna untuk mitigasi downtime dan dari potensi biaya yang meledak karena beban kerja tinggi.

    Agat perlindungan DDoS berbasis cloud dapat bekerja, sebuah situs marketplace perlu mengirimkan lalu lintas melalui layanan perlindungan DDoS yang bagus. Artinya, layanan DDoS tersebut dapat menyaring lalu lintas yang sah ke situs marketplace anda. Langkah ini sendiri bisa menghilangkan biaya yang signifikan bagi perusahaan yang berusaha mengurangi serangan ini secara umum.

    Terlebih lagi, pendekatan cloud juga dapat membantu pengiriman ke bisnis online dengan resolusi DNS 100%, yang meningkatkan ketersediaan sistem internet serta komunikasi antara situs Anda dan pelanggan Anda.

  5. Instal patch keamanan di sistem secara teratur

    Menunda memasang patch keamanan setelah diluncurkan dapat menyebabkan sebuah situs di susupi penyerang. Patch ini mencakup segala hal mulai dari update platform situs e-commerce (Prestashop atau Magento), hingga kode pihak ketiga seperti Perl, Java dan Python.

    Satu kesamaan umum dari situs yang dilanggar adalah bahwa mereka umumnya menemukan versi perangkat lunak dan kode versi lama.

Kesimpulan

Ini bukan satu-satunya langkah yang harus Anda lakukan untuk membuat situs marketplace Anda seaman mungkin bagi seluruh pihak. Tapi hal ini menawarkan daftar periksa dasar. Jika tidak mengikuti lima langkah ini, situs e-commerce anda akan mudah di terobos penyerang.

Read More

Pin It on Pinterest