Salah satu kunci sukses dalam menjalankan bisnis di Internet adalah adanya kepercayaan dari semua pihak yang terlibat mengenai tingkat keamanan bertransaksi. Setiap inisiatif bisnis baru di Internet harus mempertimbangkan dengan matang persoalan security. Dalam kaitan rencana pengembangan kapabilitas B2B Ecommerce oleh Bank Mandiri, persoalan security ini juga menjadi isu yang sangat serius. Penetapan teknologi security yang akan dipergunakan bukanlah satu keputusan yang lepas dari kebutuhan bisnis. Tesis ini mempergunakan satu metodologi penetapan teknologi security yang mengakomodasi rencana dan kebutuhan bisnis serta policy dan strategy security yang diambil. Dalam perspektif sistem security, implikasi dari tuntutan bisnis yang muncul adalah upaya membangun sistem security dengan tingkat availability dan skalabilitas yang tinggi, fleksibel serta mampu menyelesaikan isu-isu pokok security : authentication integrity, confidentiality dan non repudiation. Untuk itu dikembangkan sebuah security planning mencakup security policy yang mengantisipasi kemungkinan-kemungkinan ancaman yang timbul : denial of services, intrussion attack dan man in the middle attack dan teknologi-teknologi pendukungnya. Untuk mendukung konsep high availability diterapkan konfigurasi restlient untuk mendukung load balancing , dan untuk menjamin validitas dan legalitas serta keamanan transaksi, diterapkan teknologi Public Key Infrastructure yang bersifat standard dan terbuka. Dengan menerapkan prinsip-prinsip tersebut ditambah teknologi pendukung yang handal diharapkan upaya membangun kepercayaan nasabah dan menjadikan B2B Ecommerce Bank Mandiri sebagai salah satu sumber utama fee based income dapat diwujudkan.

---

One of the key success factor for running business on tne Internet channel is trust from all participated party about transaction· security level. Every new business initiative on the Internet channel must consider security issues carefully.

In line with Bank Mandiri plan to develop Ecommerce capabilities, security has been very serious issue. Establishment of what security technology used must consider what business unit want and achieved from their business initiatives. Analysis on this paper use methodology that align between business requirement and applied technology to cover them.

In the security system perspective, this business requirement mean how to build high available , scalable, and flexible security system and having capability to solve major security issues : authentication, integrity, confidentiality, and non repudiation. As a step, Bank Mandiri must develop security planning first that cover security policy to anticipate all possible attack and supporting technology applied.

High availability requirement is implemented by resilient configuration to support load balancing mechanism. Public Key Infrastructure is implemented to guarrantee security, validity and legality of the transaction. As a result, our objectives to build trust and making Bank Mandiri's Ecommerce as one of fee based income sources can be achieved.