Dengan meningkatnya transaksi digital, terutama karena pandemi global Covid-19, semakin banyak platform digital yang rentan terhadap serangan dari pihak yang tidak bertanggung jawab atau peretas. Kejadian ini bukanlah hal baru, oleh karena itu kami tahu seberapa buruk dampaknya tidak hanya pada platform itu sendiri, tetapi juga bagi pengguna. Penelitian ini bertujuan untuk mencari solusi khususnya bagi platform e-commerce untuk mencegah dan meminimalisir risiko peretasan di masa mendatang. Dalam konteks ini, semua pihak yang terlibat diatur untuk mengambil bagian dalam menciptakan sistem keamanan yang lebih baik, lebih aman dan lebih andal. Dengan proses awal melakukan penelitian dari berbagai jurnal, berita dan video, ditemukan teori-teori sementara tentang apa dan bagaimana hal tersebut terjadi. Temuan ini memungkinkan kami untuk menemukan masalah inti yang kami bawa kepada para profesional/ahli yang bekerja di industri terkait, industri platform e-commerce. Dengan melakukan wawancara virtual empat mata melalui Google Meet, kami memperoleh pandangan berbeda dari anggota dewan manajemen, kepala Departemen TI, dan perwakilan pemerintah yang memperkaya pengetahuan kami tentang masalah di industri. Hasil penelitian menunjukkan sedikit perbedaan faktor penyebab timbulnya permasalahan tersebut, dimana awalnya yang memiliki tanggung jawab lebih besar adalah pemerintah karena belum ada aturan yang baku, namun ternyata sudah ada sejak tahun 2017. Dengan ini, ketiga pihak yang terlibat (pengguna, pemerintah) dan platform e-commerce) sama-sama bertanggung jawab untuk bergerak maju dan menyelesaikan masalah. Hasil studi menunjukkan bahwa urgensi penerapan standar yang ada cukup tinggi. Salah satu standar yang paling sesuai adalah ISO/IEC 27001, yang baru-baru ini menjadi bahan diskusi di antara platform e-commerce dan perwakilan pemerintah. Berdasarkan hal tersebut, dengan bantuan ketiga pihak yang terlibat, penerapan ISO/IEC 27001 merupakan langkah awal yang baik untuk memastikan setiap elemen organisasi termasuk para pemangku kepentingan guna menciptakan sistem keamanan yang lebih baik, lebih aman, dan lebih andal.

With the digital transactions increasing, especially due to global pandemic of Covid-19, more digital platforms have been vulnerable to attacks from irresponsible parties or hackers. This occurence is not new, therefore we know how bad the impact is to not only the platform itself, but also to the users. This study aims to find solution(s) especially for e-commerce platforms to prevent and minimize the risk of being hacked in the future. In this context, all parties involved is set to take part in creating a better, safer and more reliable security system. With the initial process of doing research from various journal, news and videos, it gave provisional theories about what and how this happened. These findings allowed us to find the core problems that we carried to the professionals/experts who work in related industry, the e-commerce platform industry. By having one-on-one virtual interviews via Google Meet, we gained different views from the management board member, head of IT Department and government representative which enriched our knowledge about the problems in the industry. The results showed slightly different factors that caused the problems, where initially the one who has bigger responsibility was the government because there are no standardized rules, but turned out it already exists since 2017. Moreover, all three parties involved (the users, the government and the e-commerce platforms) are equally responsible to move forward and solve the problems. The results of the study suggest that the urgency of the implementation of existing standards are high. One of the most suitable standards are ISO/IEC 27001, which recently has been in discussions among e-commerce platforms and government representatives. Based on this, with the help of all three parties involved, the implementation of ISO/IEC 27001 is a good first step that ensure every element of the organization including the stakeholders in order to create a better, safer and more reliable security system.

Kata Kunci : e-commerce, information security, hackers, users, government, regulation