Aturan dan Keamanan Bisnis Online

ATURAN BISNIS ONLINE

Pernahkah Anda berfikir kalo beli barang secara online cenderung lebih murah ? ehmmm.. baru nyadar ? mengapa hal ini bisa terjadi ? nah, hal tersebut terjadi karena bisnis online belum memiliki sebuah aturan resmi dari pemerintah ataupun undang undang. Sehingga semua transaksi yang terjadi belum termasuk pajak yang dibebankan ke dalam produk seperti gaji pegawai, perawatan gedung, listrik dan lain sebagainya. Namun kedepannya akan segera di keluarkan aturan yang mengatur tentang bisnis online atau e-commerce, sehingga pelaku bisnis online perlu bersiap-siap untuk menyesuaikan diri dengan aturan.

Direktur Jendral Perdagangan Dalam Negeri, Srie Agustina, mengatakan bahwa ada beberapa poin yang harus di pahami oleh pelaku bisnis online. Berikut merupakan poin-poin yang harus di pahami dalam rancangan peraturan menteri perdagangan tentang e-commerce :

• Semua situs perdagangan online harus terdaftar.

Jadi kedepannya, semua pelaku bisnis tidak dapat melakukan aktivitas mereka dengan bebas. Hanya bisnis online terdaftar yang dapat melakukan proses jual beli. Sehingga ini dapat menjamin bahwa bisnis tersebut sudah dapat dipercaya dengan terdaftar di Kementrian Perdagangan. Pengusaha online juga dilarang untuk mewajibkan konsumen membayar produk terlebih dahulu tanpa adanya kesepakatan terlebih dahulu.

• Pelaku bisnis online juga perlu menyusun data dan bukti pembayaran dengan benar.

Data-data tersebut nantinya dapat digunakan sebagai bukti jika terjadi suatu pelanggaran tertentu sehingga bukti tersebut memiliki kekuatan hukum.

•  Kementrian Perdagangan memperbolehkan pihak bersengketa untuk memilih hukum perdagangan internasional.

Bisnis online merupakan bisnis yang bersifat global atau internasional, tidak dapat di pungkiri jika memiliki konsumen dari luar negeri. Apabila terjadi suatu sengketa diantar pihak-pihak terkait maka, Kementrian Perdagangan memperbolehkan untuk memilih aturan perdagangan internasional, sehingga tidak harus di selesaikan menurut hukum perdagangan Indonesia. 

• Membuat kejelasan transaksi.

Meskipun transaksi di dalam bisnis online bersifat digital, kontrak perdagangan di dalam transaksi online harus tetap memasukkan keterangan terkait identitas, spesifikasi barang, legalitas barang, nilai transaksi, persyaratan dan waktu pembayaran, prosedur pengembalian, dan prosedur pengiriman barang, sehingga tidak menyebabkan banyak konsumen yang merasa bingung dengan bisnis Anda.

• Kementrian Perdagangan akan menerbitkan black-list.

Daftar hitam atau black list merupakan daftar yang digunakan untuk menyimpan situs bisnis online yang tidak boleh beroperasi. Daftar hitam ini akan dibuat berdasarkan laporan yang masuk ke Kementrian Perdagangan, sehingga konsumen tidak perlu merasa tidak nyaman ketika berbelanja secara online. Segera adukan situs yang melakukan pelanggaran.

KEAMANAN BISNIS ONLINE

Internet memungkinkan bisnis dari semua ukuran dan dari lokasi manapun untuk menjangkau pasar baru yang lebih besar dan memberikan peluang untuk bekerja dengan lebih efisien dengan alat yang bebasis komputer. Namun kadang Anda merasa seperti ditandai dan menjadikan Anda seperti sasaran, yang menjadikan Anda merasa tidak nyaman. Pencurian informasi digital sekarang bisa saja menjadi ancaman yang lebih besar dari pencurian fisik, dan itu merupakan penipuan yang paling sering dilaporkan [Sumber : FCC].  Peretasan / hacking, penipu dan pencurian data suka memangsa bisnis baik yang besar maupun kecil yang relatif lemah dalam keamanan sistemnya. 

Siapapun yang ingin membahayakan usaha Anda dapat menyusup dengan berbagai cara antara lain melalui jaringan komputer atau situs web Anda, menggunakan email palsu atau penipuan lain yang bertujuan untuk mendapatkan akun, kata sandi dan informasi sensitif lain seperti nomor kartu kredit atau debit. Selain kita perlu untuk melindungi sistem kita sendiri kita juga perlu untuk melindungi informasi terkait dengan pelanggan kita, sehingga pelanggan akan merasa aman ketika menggunakan jasa atau layanan yang kita sediakan. Laptop dan smartphone yang membuat hidup kita menjadi jauh lebih mudah ternyata juga menghadirkan berbagai masalah dan tantangan keamanan yang baru.

Menjadi pemilik usaha mungkin bisa saja menjadi hal yang luar biasa, tetapi ada beberapa langkah yang dapat Anda ambil untuk melindungi sistem dan informasi dari ancaman keamanan yang pasti selalu ada. Beberapa langkah adalah tindakan yang dapat Anda lakukan sendiri, jika Anda mengerti tentang IT. Jika tidak Anda dapat meminta bantuan dari orang yang professional di bidang keamanan elektronik. Berikut merupakan beberapa langkah tersebut : 

•  Sadarilah bahwa diri Anda merupakan target dari tindakan peretasan.

Banyak pemilik usaha membuat kesalahan dan menganggap bahwa usaha mereka terlalu lemah dan mudah untuk diretas oleh hacker. Hacker tahu bahwa kebanyakan dari usaha atau bisnis kecil tidak dipimpin oleh seorang ahli dalam teknologi informasi dikarenakan mungkin anggaran untuk keamanan yang terbatas. Mereka mengganggap usaha “kecil” biasanya sama lemah dan sangat mudah untuk diretas.

Anda perlu mempersiapkan segala sesuatunya, Anda mungkin tidak tahu kapan peretas akan meretas website Anda, bagaimana peretas tersebut masuk ke dalam sistem Anda. Harus ada satu orang, atau bisa saja Anda sendiri, yang bertanggung jawab atas administrasi jaringan dan pengaturan sistem keamanan. Menciptakan budaya kesadaran akan prinsip keamanan juga sangat penting bagi Anda dan karyawan Anda, seperti mengharuskan kata sandi yang kuat, dan membuat pedoman penggunaan internet yang sesuai dengan prinsip  keamanan tersebut, dan tetapkan sanksi atas pelanggaran yang dilakukan. 

• Perbaharui software dan buat cadangan data komputer Anda. 

Jika komputer atau database Anda memiliki username, password dan pengaturan yang sama sejak pertama Anda membuat nya, Anda perlu mengubahnya. Menemukan nama dan kata sandi adalah salah satu langkah termudah bagi peretas untuk mendapatkan akses ke sistem atau database Anda, jika Anda tidak mengubahnya secara berkala Anda seperti memberi peretas akses gratis ke sistem Anda. Anda juga bisa memperbaharui antivirus, dan pastikan firewall  sistem operasi di aktifkan.

Melakukan cadangan file secara teratur merupakan tindakan tindakan yang sederhana namun penting. Anda perlu memastikan bahwa bisnis atau usaha Anda terus berjalan jika terjadi sesuatu dengan sistem Anda. 

• Lakukan pengamanan situs Anda.

Anda dapat mengembangkan infranstruktur keamanan untuk melindungi bisnis Anda, pastikan bahwa tidak ada orang yang ingin merusak sistem, mencuri data, atau mengompromikan bisnis Anda. Keamanan ini sangat diperlukan demi kepuasan dan kepercayaan konsumen Anda dimana melalui situs bisnis Anda konsumen mengirimkan informasi pribadi mereka.

Peretas bisa saja meneliti kode situs Anda, untuk menemukan kelemahan yang dapat menjadi akses ke dalam sistem Anda. Jika terjadi suatu serangan maka itu akan menjadi bencana bagi bisnis Anda dan bagi pelanggan juga. Butuh waktu yang lama untuk mengembalikan keprcayaan konsumen, bahkan tidak akan perah percaya lagi.

Para ahli mengatakan bahwa situs yang belum di audit oleh tim keamanan, kemungkinan terjadi serangan atau peretasan akan sangat tinggi. Jadi sangat disarankan untuk menggunakan layanan seperti PayPal untuk memproses layanan pembayaran dan melindungi informasi pelanggan.

• Perhatikan orang yang terlibat dengan bisnis Anda.

Orang yang terlibat langsung dengan sistem Anda, misalnya karyawan atau teman kerja, dapat juga menjadi penyebab pelanggaran keamanan,  menurut survey yang dilakukan oleh International Data Corporation sebanyak 60% dari karyawan atau mereka yang di dalam perusahaan menjadi penyebab dari pelanggaran keamanan [sumber: Staf Monitoring ]. Ingat kasus tokopedia, dimana karyawan melakukan kecurangan flashsale. Untuk alasan itu, karyawan harus diberi akses sebatas dengan tugas dan wewenangya, tidak semua orang di dalam perusahaan dapat mengkakses informasi sensitif.

Disini sangat dibutuhkan pelatihan tentang masalah keamanan, agar semua orang tahu standar dasar keamanan yang diperlukan, misalnya dengan memakai password yang rumit atau kuat, menggunakan internet hanya untuk hal yang sangat jelas, dan tidak membuka link di email yang tidak diminta, atau spam.

• Pertimbangkan untuk menggunakan layanan Coud

Layanan cloud seperti Google Cloud dan Azure, dapat menjadi alternatif bagi Anda yang tidak memiliki banyak dana, waktu dan staf untuk memasang dan mengawasi sistem keamanan bisnis Anda. Layanan cloud juga menyediakan fitur hosting, sehingga sistem Anda tidak perlu lagi hosting tambahan. Menggunakan layanan cloud memungkinkan Anda untuk menyerahkan tugas keamanan kepada pihak penyedia layanan. Pastikan Anda juga mengunakan jasa cloud yang dapat dipercaya, jangan mudah tergoda dengan layanan cloud yang sangat murah. Meskipun begitu, Anda tetap perlu untuk mengontrol dan membatasi akses karyawan ke akun cloud. 

• Buang data yang tidak terpakai dengan aman.

Ketika Anda memiliki sebuah komputer yang sudah usang atau rusak, Anda tidak dapat begitu saja membuang peralatan elektronik tersebut ke dalam tong sampah. Anda perlu melakukan penghancuran perangkat tersebut seperti hardisk, sehingga informasi yang ada di dalamnya tidak digunakan oleh orang yang tidak bertanggung jawab. 

• Segera tanggapi dan laporkan serangan cyber.

Jika sistem ada mengalami serangan, jangan buang waktu hanya untuk menanggapi saja, namun hal yang Anda perlu lakukan antara lain pisahkan komponen yang sudah terinfeksi dengan sistem Anda kemudian bersihkan. Beritahu konsumen atau mitra bisnis Anda yang mungkin juga akan terpengaruh secara tidak langsung.  Jika Anda tidak memiliki rekan atau karyawan IT, Anda juga dapat menyewa seorang professional untuk menemukan masalah dan memulihkan sistem Anda.  Anda juga dapat melaporkan kejadian tersebut ke pihak berwajib., jika memang kejadian tersebut menyebabkan banyak kerugian.