1

ELECTONIC COMMERCE

Jaringan Elektronik

Saat ini, banyak transaksi bisnis yang ditransmisikan melalui berbagai jenis jaringan elektronik. Jaringan tersebut bisa berupa jaringan kecil yang melibatkan hanya beberapa komputer dalam satu lingkup bisnis tertentu, atau jaringan sangat besar yang mencakup seluruh bumi. Apa pun, jaringan elektronik adalah sekelompok komputer yang dikoneksikan secara elektronik. Koneksi tersebut memungkinkan perusahaan untuk secara nyaman merangkai data transaksi dan mendistribusikan iformasi ke berbagai lokasi yang secara fisik saling berjauhan.

LAN, MAN, dan WAN

Jaringan ada kalanya diklasifikasikan sesuai dengan cakupan rentang jaringan tersebut. Local area network (LAN) adalah jaringan yang ada pada suatu lokasi tertentu, seperti dalam suatu gedung atau sekelompok gedung yang letaknya berdekatan satu dengan yang lain. Metropolitan area network (MAN) adalah jaringan yang ada dalam suatu kota tertentu atau area metropolitan. Wide area network (WAN) adalah jaringan komputer yang mencakup minimal dua area metropolitan. Dari sudut pandang praktikal, perbedaan utama antara ketiga tipe jaringan tersebut adalah tingkat arus data yang mengalir dalam jaringan tersebut. Terkait dengan teknologi perangkat keras, arus data akan lebih cepat mengalir melalui local area network dan akan paling lambat mengalir melalui wide area network. Namun dari sudut pandang pemrosesan transaksi akuntansi, perbedaan arus data tidak terlalu penting karena setiap transaksi akuntansi hanya melibatkan sebagian kecil data.

Pada masa lalu, setiap jenis jaringan memiliki jenis perangkat keras tertentu dan standar perangkat lunak tertentu pula. Dalam praktiknya, setiap vendor komputer menyediakan standar yang berbeda-beda. Akibatnya, pada masa tersebut, perusahaan lebih memilih untuk berkomunikasi dengan perusahaan lain menggunakan surat dan bukannya komputer. Tetapi, Internet telah memungkinkan adanya standar komunikasi universal atas semua jaringan, dan teknologi yang ada saat ini memungkinkan setiap jenis komputer di setiap jenis jaringan untuk saling bertukar informasi dengan komputer lain di seluruh dunia.

Internet

Internet (Interconnected Network) merupakan jaringan global yang menghubungkan komputer yang satu dengan lainnya diseluruh dunia. Dengan Internet, komputer dapat saling terhubung untuk berkomunikasi, berbagi dan memperoleh informasi. Dengan begitu maraknya informasi dan kegiatan di Internet, menjadikan Internet seakan-akan sebagai dunia tersendiri yang tanpa batas. Dunia didalam Internet disebut juga dengan dunia maya (cyberspace). internet (dengan huruf “i” bukan kapital) sebenarnya adalah suatu sistem global jaringan komputer yang saling terhubung menggunakan standar internet protokol (TCP/IP). Rangkaian internet yang terbesar disebut Internet (dengan huruf “i” kapital). Jadi internet adalah sebuah sistem dan Internet merupakan nama dari salah satu sistem terbesarnya.

2

Informasi dalam Internet umumnya disebarkan melalui suatu halaman website yang dibuat dengan format bahasa pemrograman HTML (Hypertext Markup Languange). Untuk dapat menampilkan halaman website diperlukan suatu perangkat lunak aplikasi yang disebut dengan browser. Mozilla Firefox, Opera, Google Chrome, Safari dan Internet Explorer merupakan contoh dari browser. Halaman utama suatu website disebut dengan homepage. Dari halaman utama kita dapat membuka berbagai macam informasi melalui tombol yang disebut dengan link. Link dapat menghubungkan kita dengan halaman atau website lainnya, sehingga informasi yang dapat kita peroleh menjadi kaya. Layanan berupa situs yang digunakan dalam memudahkan pencarian informasi disebut dengan Web Search Engine. Contoh dari web search engine adalah Google, Yahoo, dan Bing. Dengan web search engine kita cukup menuliskan kata kunci dari informasi yang akan kita cari, dan dalam hitungan detik informasi tersebut dapat ditemukan. Misalnya dalam mencari informasi tentang artis favorit, kita tinggal mengetik nama artis tersebut sebagai kata kunci di web search engine.

Kemudahan-kemudahan yang ditawarkan oleh layanan Internet telah mengubah cara pandang dan hidup manusia. Berbagai bidang kehidupan bisa dilakukan secara elektronik. Kini orang dengan mudah dapat membeli barang-barang yang diinginkan hanya dengan membuka komputer dimanapun dia berada dan melakukan transaksi secara online. Dari hal tersebut munculah istilah E-commerce (electronic commerce) yang dapat berarti perdagangan lewat dunia maya. Ada pula E-government (electronic government) yang berarti interaksi digital antara pemerintahan dan masyarakat. Dengan adanya e-government memungkinkan transparansi di bidang pemerintahan sehingga informasi tentang pemerintahan dapat diketahui oleh masyarakat, tentunya hal ini akan meningkatkan kepercayaan dan dukungan masyarakat terhadap pemerintah. Selain itu proses birokrasi yang rumit dapat dihapuskan sehingga lebih memudahkan pelayanan pemerintah bagi masyarakat. Terdapat pula istilah-istilah “E” yang lain dalam berbagai sektor kehidupan, seperti E-Bussiness, E-education dan lain sebagainya.

Agar komunikasi dapat berjalan sebagaimana mestinya dan agar data dapat dikirim dari komputer pengirim dengan akurat ke komputer tujuan, Internet juga membutuhkan suatu sistem penjaluran (routing) dan pengalamatan. Bayangkan, tentu kita tidak dapat mengirim sesuatu tanpa mengetahui alamat penerima. Oleh karena itu, setiap komputer yang terhubung ke jaringan Internet memiliki suatu alamat yang menggambarkan komputer tersebut secara unik. Artinya masing-masing komputer memiliki alamat yang berbeda. Alamat tersebut disebut dengan IP Adress. Seperti yang dijelaskan di muka, pada protokol TCP/IP lapisan Internet Protokol (IP) adalah lapisan yang bertugas untuk memberikan IP Adress kepada tiap komputer/mesin jaringan. IP Adress adalah deretan angka biner (angka biner adalah angka yang hanya terdiri dari bilangan 0 dan 1) antara 32-bit sampai 128-bit yang dipakai untuk mengidentifikasi tiap komputer host dalam jaringan Internet. Sistem pengalamatan IP tersebut terdiri dari dua jenis, yaitu IPv4 dan IPv6. Contoh dari IP Adress adalah 121.243.222.123 (IPv4) dan 2001:e00:d:10:3:140:83 (Ipv6).

Karena IP Adress umumnya sulit diingat oleh manusia, maka jaringan Internet juga menggunakan suatu sistem penamaan komputer agar nama komputer (Domain name/host name) menjadi berbentuk kata atau frasa. Kata atau frasa semisal “wordpress.com” tentunya lebih mudah diingat daripada deretan nomor IP Adress seperti “121.243.222.123”. Sistem yang menyimpan suatu informasi tentang nama komputer host atau domain dalam bentuk basis data tersebar (distributed database) disebut dengan Domain Name System (DNS). DNS menyediakan servis yang sangat

3

penting untuk Internet. Fungsi dari DNS bisa dianggap seperti buku telepon Internet, dimana saat pengguna mengetikan “indosat.net.id” pada browser maka pengguna akan diarahkan ke alamat IP 124.81.92.144 (IPv4) dan 2001:e00:d:10:3:140:83 (Ipv6).

Sebuah komputer pengguna (Client Computer) yang hendak dihubungkan ke jaringan Internet, pada awalnya harus terhubung kesebuah Server. Sebuah server akan mengatur akses dan mengirimkan data-data dari dan kedalam Internet yang diminta oleh beberapa client, sehingga komputer client dapat mengakses berbagai fasilitas yang terdapat di Internet seperti web, chat, email, dan lain sebagainya.

Ketika seseorang mengirimkan data lewat Internet, katakanlah bahwa user-A dan user-B merupakan masing-masing pengguna jaringan Internet (lihat gambar 1). User -A menggunakan layanan Internet dengan browser. Pada saat menjalankan browser, user-A hanya berkomunikasi secara langsung dengan lapisan aplikasi. Tindakannya disampaikan melalui lapisan aplikasi pada lapisan TCP. Lapisan TCP berkomunikasi dengan lapisan IP, kemudian lapisan IP berhubungan ke perangkat keras. Bersamaan dengan berjalannya semua itu, masing-masing protokol dengan sistemnya mengatur agar tiap lapisannya berfungsi dengan cara yang tepat. Untuk kemudian data atau permintaan dari user-A dikirim ke user-B, melalui jalur kerangka Internet. Pada saat user-A mengirimkan data berupa teks ke user-B, TCP/IP mulai bekerja. TCP membagi teks tersebut menjadi paket-paket data kecil, menambahkan beberapa informasi (dapat dianggap sebagai pengiriman barang), sehingga komputer user-B sebagai penerima memastikan bahwa paket yang diterimanya tidak mengalami kerusakan sepanjang pengiriman dan menyusun kembali paket-paket tersebut menjadi susunan teks seperti aslinya. Bayangkan betapa luar biasanya Internet bekerja, bahwa semua proses rumit tersebut dapat dilakukan hanya dalam hitungan detik. Dan kita hanya menikmati hasilnya tanpa perlu lagi memikirkan prosesnya.

Intranet

Intranet adalah sebuah jaringan komputer berbasis protokol TCP/IP seperti internet hanya saja digunakan dalam internal perusahaan, kantor, bahkan warung internet (WARNET) pun dapat di kategorikan Intranet. Antar Intranet dapat saling berkomunikasi satu dengan yang lainnya melalui sambungan Internet yang memberikan tulang punggung komunikasi jarak jauh. Akan tetapi sebetulnya sebuah Intranet tidak perlu sambungan luar ke Internet untuk berfungsi secara benar. Intranet menggunakan semua protocol TCP/IP Protokol TCP/IP, alamat IP, dan protokol lainnya), klien dan juga server. Protokol HTTP dan beberapa protokol Internet lainnya (FTP, POP3, atau SMTP) umumnya merupakan komponen protokol yang sering digunakan. sebuah intranet dapat dipahami sebagai sebuah "versi pribadi dari jaringan Internet", atau sebagai sebuah versi dari Internet yang dimiliki oleh sebuah organisasi.

Jika sebuah badan usaha / bisnis / institusi mengekspose sebagian dari internal jaringannya ke komunitas di luar, hal ini di sebut ekstranet. Memang biasanya tidak semua isi intranet di keluarkan ke publik untuk menjadikan intranet menjadi ekstranet. Misalnya kita sedang membeli software, buku dll dari sebuah e-toko, maka biasanya kita dapat mengakses sebagian dari Intranet toko tersebut. Badan usaha / perusahaan dapat memblokir akses ke intranet mereka melalui router dan meletakan firewall. Firewall adalah sebuah perangkat lunak / perangkat keras yang mengatur akses

4

seseorang kedalam intranet. Proteksi dilakukan melalui berbagai parameter jaringan apakah itu IP address, nomor port dll. Jika firewall di aktifkan maka akses dapat dikontrol sehingga kita hanya dapat mengakses sebagian saja dari Intranet perusahaan tersebut yang kemudian dikenal sebagai extranet.

Kegunaan intranet. Dasarnya perangkat lunak aplikasi yang digunakan di Intranet tidak berbeda jauh dengan yang digunakan di Internet. Di Intranet digunakan Web, e-mail dll. persis seperti yang digunakan di Intranet. WARNET sebetulnya intranet yang sangat sederhana sekali, kebetulan tidak ada content yang khusus / spesifik yang internal di warnet tersebut.

Web dengan perangkat database di belakangnya, biasanya merupakan alat bantu paling potensial untuk melakukan 2 hal utama yaitu:

1. Membuat perusahaan / institusi menjadi semakin effisien, pendekatan yang dilakukan disini biasanya membuat system informasi manajemen yang berbasis Web & database. Cukup banyak rasanya orang di Indonesia yang mengerti masalah MIS ini. Jika MIS / ERP perusahaan telah ditata dengan baik langkah selanjutnya biasanya mengarah ke e-commerce (dagang melalui Internet). Perlu dicatat bahwa sebaiknya jangan masuk terlalu jauh ke e-commerce jika system backoffice MIS / ERP perusahaan tsb belum siap, karena akan tampak sekali cacatnya.

2. Membuat perusahaan / institusi menjadi semakin kompetitif di dunia-nya. Bahkan jika mungkin menjadi pemimpin dalam usahanya. Membuat sebuah badan menjadi kompetitif hanya mungkin dilakukan jika kita dapat mengolah secara baik sumber daya manusia & sumber daya pengetahuan yang ada di internal badan / perusahaan tersebut. Ilmu / konsep yang berkaitan dengan hal ini adalah konsep knowledge management. Dasarnya adalah bagaimana kita melakukan percepatan proses daur ulang, analisis, sintesa dari pengetahuan baik itu yang bersifat implicit maupun eksplisit. Masih jarang ahli di Indonesia yang menguasai teknik tsb, sebetulnya yang paling baik proses penguasaan teknik ini adalah para pustakawan.

Perdagangan di Internet

Teknologi Client-Server

Kata ‘server’ seringkali diucapkan oleh pengguna komputer, terutama ketika sedang membicarakan ‘jaringan komputer’ atau ‘internet’. Dalam bahasa Inggris, kata server berasal dari kata serve yang artinya melayani, meladeni, menghidangkan, menyajikan. Sehingga dalam pembicaraan ‘jaringan komputer’ atau ‘internet’, server adalah sebuah komputer (atau sebuah sistem komputer) yang tugasnya melayani komputer-komputer lainnya. Tentu saja, komputer-komputer yang dilayani adalah komputer-komputer yang terhubung dengan server tersebut. Dengan demikian, komputer server dapat berfungsi sebagai:

Situs intenet atau ilmu pengetahuan Penyimpan data atau file, dan membuat data atau file tersebut dapat diambil kembali saat

dibutuhkan. Mengkoneksikan komputer client ke Internet.

5

Banyak sekali kaum komputeris yang mencoba mendefinisikan arti kata/istilah server dalam hubungannya dengan komputer. Berikut ini disajikan beberapa definisinya:

Server adalah sebuah komputer di Internet atau di jaringan lainnya yang menyimpan file dan membuat file tersebut tersedia untuk diambil jika dibutuhkan.

Server adalah sebuah aplikasi jaringan komputer yang digunakan untuk melayani banyak pengguna dalam satu jaringan.

Server adalah sebuah sistem komputer yang menyediakan jenis layanan tertentu dalam sebuah jaringan komputer.

Komputer server biasanya memiliki RAM yang besar dan dalam operasionalnya menggunakan sistem operasi khusus, yang disebut sistem operasi jaringan atau network operating system. Server juga menjalankan software administratif yang berguna untuk mengontrol akses ke jaringan, dan mengelola perangkat (sumber daya) yang terdapat di dalamnya, misalnya printer, serta memberikan akses kepada workstation yang menjadi anggota jaringan (workstation yang tersambung ke jaringan).

Kata atau istilah workstation berasal dari bahasa Inggris yang terjemahan bebasnya bermakna stasiun kerja. Dalam bahasan jaringan komputer, istilah workstation biasanya dipakai untuk menyebut komputer (yang dipakai oleh pengguna) yang terhubung ke suatu jaringan. Dalam pengertian yang lain, workstation diartikan sebagai single user komputer yang berdaya penuh yang penggunaannya biasanya ditujukan untuk aplikasi high end graphics dan aplikasi desain tambahan. Disebut juga dengan nama graphics workstation.

Client-server adalah suatu bentuk arsitektur, dimana client adalah perangkat yang menerima yang akan menampilkan dan menjalankan aplikasi (software komputer) dan server adalah perangkat yang menyediakan dan bertindak sebagai pengelola aplikasi, data, dan keamanannya. Server biasanya terhubung dengan client melalui kabel UTP dan sebuah kartu jaringan (network card). Kartu jaringan ini biasanya berupa kartu PCI atau ISA.

Dalam teknologi informasi, client-server merujuk kepada cara mendistribusikan aplikasi ke pihak client dan pihak server. Dalam model client-server, sebuah aplikasi dibagi menjadi dua bagian yang terpisah (tetapi masih dalam sebuah kesatuan) yakni komponen client dan komponen server.Komponen client dijalankan pada sebuah workstation. Pemakai workstation memasukkan data dengan menggunakan teknologi pemrosesan tertentu, kemudian mengirimkannya ke komponen server, umumnya berupa permintaan layanan tertentu yang dimiliki oleh server. Komponen server akan menerima permintaan layanan tersebut dan langsung memprosesnya serta mengembalikan hasil pemrosesan kepada client. Client pun menerima informasi hasil pemrosesan data tadi dan menampilkannya kepada pemakai dengan menggunakan aplikasi yang digunakan oleh pemakai.Sebuah contoh dari aplikasi client-server sederhana adalah aplikasi web yang didesain dengan menggunakan Active Server Pages (ASP). Skrip ASP akan dijalankan di dalam web server (Apache atau Internet Information Services), sementara skrip yang berjalan di pihak client akan dijalankan oleh web browser pada komputer client (workstation). Client-server merupakan penyelesaian masalah pada software yang menggunakan database sehingga setiap komputer tidak perlu diinstall database. Dengan metode client-server database dapat diinstal pada komputer server dan

6

aplikasinya diinstal pada client. Komponen client juga sering disebut sebagai front-end, sementara komponen server disebut sebagai back-end.

Jenis-jenis server

Mail sarver merupakan kotak pos elektronik yang berfungsi menyimpan surat elektronik yang datang sampai program klien meminta surat tertentu. Mail server juga berperan sebagai stasiun relay untuk surat-surat yang dikirim ke pihak luar. Server akan menahan surat tersebut sampai mail server penerima surat dapat menerima surat yang dikirimkan. Jenis mail server yang paling sering digunakan di internet adalah POP protocol.

Jenis sever yang kedua adalah File server berperan memberi izin kepada klien yang sah untuk mengambil file dari pustaka file yang berada pada suatu komputer. Protokol yang paling lazim digunakan untuk file server adalah FTP. Banyak program klien yang berisi protokol FTP di dalam programnya sehingga pengguna kadang tidak menyadari bahwa mereka sedang menggunakan protocol tersebut.

Jenis server yang ketiga adalah web server . merupakan satu server yang memungkinkan pengguna (klien) mengakses dokumen dan menjalankan program komputer yang secara fisik berada di komputer lain.

Hyperlink adalah penghubungkan ke dokumen lain yang mungkin berda dalam satu web server yang sama atau dokumen yang berada dalam web server lain di internet. Lazimnya, jika mouse diarahkan ke suatu hyperlink, maka dokumen yang terkait denganhyperlink tersebut akan di tampilkan dilayar komputer.

Commerce server merupakan satu jenis web server yang memiliki berbagai karakteristik perdagangan . karakteristik spesial tersebut adalah:

1. Mendukung protokol secure elektronic transaction(SET)2. Mendukung berbagai jenis pengesahan transaksi aqntara klien dan server3. Mendukung komonikasi dengan program eksternal sehingga memungkinkan klien tukar

menukar informasi dengan program akuntansi dan database yang tersimpan di komputer server4. Mendukung keamanan, seperti akses keamanan yang bertingkat dan log transaksi yang ditail5. Verivikasi kartu kredit online dan dan verivikasi bank.

Sistem Pembayaran Elektronik

Internet telah memicu kebutuhan sistem pembayaran secara elektronik. Beberapa sistem pembayaran elektronik akan didiskusikan

Sistem Pembayaran Tagihan Elektronik Tradisional Pembayar mengirimkan intruksi elektronik ke bank pembayar, instruksi tersebut secara ditail merinci siapa yang akan dibayar, kapan pembayaran harus dilakukan dan berapa jumlah yang harus dibayar.

7

Sistem Kartu Kredit Tradisional Pembayaran mengirim nomor kartu kredit ke server yang aman. Secure server adalah server yang memproteksi jaringan komonikasi antara klien dengan server dengan cara mengenpresi informasi.

Sistem Secure Elektronik Transaction (SET) merupakan protokol yang dibuat oleh mastercard dan visa sebagai sarana pembayaran elektronik bagi konsumen di internet . sertifikat digital adalah satu kartu elektronik yang serupa dengan lisensi mengemudi, pasport atau kartu keanggotaan yang berfungsi sebagai sarana untuk mengevaluasi keabsahan identitas.

Sistem Kas Virtual Ada beragam sistem kas virtual sistem kas ini kandidiskusikan lebih lanjut di bagian lain.

KEAMANAN TRANSAKSI ELEKTRONIK

Pendahuluan

Teknologi enkripsi penting bagi terlaksananya e-commerce. Enkripsi melibatkan penggunaan password atau kunci digital untuk mengacak pesan yang dapat terbaca (plaintext) menjadi pesan yang tidak dapat terbaca (chipertext).

Jenis-jenis Sistem Enkripsi

Enkripsi Kunci Rahasia

Dengan enkripsi kunci rahasia, kunci yang sama akan digunakan naik untuk mengenkripsi maupun mendepkripsi suatu pesan. Kesulitan utama dari metode ini adalah kunci rahasia harus dikomunikasikan ke penerima pesan. Ini berarti keamanan kunci rahasia rentan terhadap intervensi pihak lain.

Enkripsi Kunci Publik

Metode enkripsi yang paling sering dilakukan adalah Enkripsi Kunci Publik. Enkripsi kunci publik menggunakan dua kunci yang terkait dengan enkripsi pesan. Satu kunci digunakan untuk mengenkripsi pesan, dan satu kunci berbeda digunakan untuk mendekripsi pesan.

Kunci pertama disebut Kunci Privat dan satu kunci yang lain disebut Kunci Publik. Keuntungan menggunakan metode enkripsi kunci publik ini adalah pengirim pesan hanya perlu mengetahui kunci publik penerima pesan. Ia tidak perlu mengetahui satu kunci yang lainnya (kunci privat).

Untuk mengirim satu pesan rahasia, yang harus dilakukan oleh pengirim pesan adalah mengenkripsi pesan dengan kunci public penerima pesan. Penerima pesan akan mendepripsi pesan dengan menggunakan kunci privat.

8

Sistem Hibrid dan Amplop Digital

Secara umum enkripsi kunci rahasia relative tidak melibatkan banyak komputasi jika dibandingkan dengan enkripsi kunci publik. Oleh karena itu, untuk mengirim pesan dalam jumlah besar, penggunaan enkripsi kunci rahasia relative lebih cepat.

Amplop digital mencangkup penggunaan enkripsi kunci publik dan kunci privat. Penggunaan kedua enkripsi tersebut dimungkinkan dengan prosedur seperti:

a) Pengirim pesan membuat sebuah kunci acak (Random Key).b) Pengirim pesan menggunakan kunci rahasia untuk mengenkripsi pesan, dengan menggunakan

sistem enkripsi kuci rahasia.c) Pengirim pesan menggunakan kunci publik penerima pesan untuk mengenkripsi kuni rahasia

yang dibuat secara acak. Enkripsi ini dilakukan dengan sistem enkripsi kunci publik.d) Pengirim pesan mengirimkan baik kunci yang telah terenkripsi besarta pesan yang juga

terenkripsi. Dua item yang sedang terenkripsi ini secara bersama-sama disebut amplop digital.e) Penerima pesan menggunakan kunci privat untuk mendekripsi kunci acak pengirim pesan.f) Penerima menggunakan random key yang telah didekripsi, untuk mendekripsi pesan yang

diterima.

Tanda Tangan Digital

Ini terjadi jika satu pihak tertentu mengenkripsi pesan menggunakan kunci privat yang dimiliki oleh pihak tersebut. Kelemahan pendekatan ini adalah pengirim pesan harus mengirimkan dua pesan utuh, baik dalam versi plaintext maupun chipertext

Ada pendekatan lain yang tidak mewajibkan pengirim pesan mengirimkan dua pesan utuh. Pendekatan ini dicapai dengan menggunakan fungsi Hashing untuk menghasilkan satu pesan yang abstrak. Abstrak Pesan (Massage Digest) ini, lebih pendek dari pesan yang sesungguhnya. Untuk mengecek keabsahan tanda tangan, pihak penerima pesan akan menggunakan kunci publik pengirim pesan untuk mendekripsi tanda tangan digital. Fungsi Hashing mengubah serangkaian variable yang panjang, menjadi variable yang pendek, dan memiliki panjang tertentu.

Banyak pihak yang percaya bahwa tanda tangan digital lebih aman dari pada tanda tangan konvensional. Tanda tangan konvensional mudah dipalsukan. Sedangkan tanda tangan digital tidak mudah dipalsukan. Ditambah tanda tangan digital tidak hanya membuktikan keabsahan identitas pengirim pesan, tetapi juga memastikan bahwa tidak ada satu bagian pun dari suatu pesan yang diubah.

Digital Time-Stamping Dalam rangka memastikan validitas dokumen elektronik, diubahkan satu cara untuk mestempel tanggal yang dapat dipercaya oleh semua pihak pada dokumen tersebut. Kebutuhan ini dipenuhi dengan hadirnya digital time-stamping service (DTS), sebuah organisasi yang bertugas menambahkan stempel pada dokumen.

9

MASALAH KEAMANAN SISTEM ENKRIPSI KUNCI PUBLIK

Serangan Cryptanalysis

Cryptanalis mencakup berbagai teknik untuk menganalisis enkripsi pesan dengan tujuan memecahkan suatu kode enkripsi tanpa akses legal terhadap kunci publik pembuat enkripsi. Cara termudah untuk memecahkan suatu pesan terenkripsi adalah dengan menebak isi pesan (guessed plaintext attack).

Masih ada cara lain serangan atas kode enkripsi yang lebih canggih, tetapi pada umumnya berbagai cara tersebut sangat sulit diterapkan pada kunci yang panjang. Tambahan lagi, untuk memecahkan kode tanpa memiliki kunci, membutuhkan waktu yang tidak pendek, oleh karena itu, risiko membongkar enkripsi tidak legal ini dapat diminimalkan dengan cara sering-sering mengubah kunci. Dalam beberapa kasus, setiap transaksi keuangan selalu dibuat kunci publik dan privat yang baru. Jadi, akan sangat sulit bagi penyerang kode enkripsi untuk menebak kunci privat yang hanya digunakan untuk mengirim satu buah transaksi keuangan melalui internet. Dalam kasus ini, penyerang harus menebak kunci dalam waktu satu atau dua detik. Kunci yang berhasil ditemukan tidak akan dapat digunakan untuk menyerang transaksi yang lain.

Serangan Pemfaktoran (Factoring attack)

Dalam praktik, kunci publik biasanya didasarkan pada produk dari dua angka primer. Angka primer adalah angka yang hanya bisa dibagi oleh dirinya sendiri dan angka 1. Yang jadi masalah kunci privat dapat diperoleh dengan cara memfaktor kunci publik. Untungnya, memfaktor produk hasil dua angka primer yang hampir mustahil, bahkan dengan bantuan komputer yang paling cepat sekalipun. Seberapa sulit menebak faktor angka primer dapat dilihat dari teorema angka primer. Sekalipun produk dari angka primer sulit untuk difaktor, para ahli matematika belum dapat menyimpulkan bahwa tidak ada jalan pintas (shortcut), yang tersedia untuk melakukan pemfaktoran.

Pengelolaan Kunci

Membuat dan Mendistribusikan Kunci

Setiap pengguna semestinya membuat sendiri kunci publik dan kunci privat. Kunci privat tidak semestinya dibuat dan didistribusikan oleh otoritas terpusat atau oleh kantor pusat karena setiap pendistribusian kunci merupakan sasaran serangan, dan ini berarti menambah kerentanan sistem enkripsi. Komputer personal yang berisi kunci yang sensitif seharusnya diproteksi dengan tiga metode. Pertama, akses fisik ke mesin tempat menyimpan kunci yang dbatasi dengan pintu yang terkunci, dengan penjaga keamanan, dan lain sebagainya. Kedua, mesin semacam ini harus diproteksi dengan password untuk akses pada saat mesin booting. Ketiga, kunci itu harus diproteksi dengan password.

10

Verifikasi Kunci Publik Menggunakan Sertifikat Digital

Sertifikat digital (digital ID) merupakan satu dokumen digital yang menyatakan bahwa kunci publik tertentu merupakan kunci milik individu tertentu atau organisasi tertentu. Sertifikat digital diterbitkan oleh certifying authority (CA). Sertifikat bisa juga direkam kedalam kartu identifikasi yang dapat dibaca dengan mesin, yang dapat digunakan sebagai hak akses. CA membuat sertifikat digital dengan menandatanganin secara digital sebuah dokumen yang memuat nama orang yang menerima sertifikat dan tanggal berakhirnya sertifikat tersebut. Agar sertifikat digital dapat bermanfaat, setiap orang harus mengenal kunci publik CA.

Daftar Pembatalan Sertifikat/ Certificate Revocation List (CRL) Serangkaian kunci publik yang telah dibatalkan sebelum tanggal masa berlakunya habis. Kunci dibatalkan karena keamanan kunci publik tidak dapat digaransi lagi atau kunci publik tidak lagi berlaku.

Rantai Sertifikat Dalam beberapa kasus sertifikat digital dapat dihubungkan bersama-sama dalam satu rantai. Sebagai contoh, perusahaan CA yang terkenal, katakanlah, The Good Key Company, menerbitkan sertifikat digital untuk perusahaan XYZ. Perusahaan XYZ berikutnya menerbitkan sertifikat digital untuk salah satu karyawannya, misalnya Jane Doe.

Certificate-Signing Unit, kunci privat CA seharusnya memiliki tingkat keamanan yang tertinggi. Salah satu pendekatan yang digunakan untuk mengamankan kunci adalah dengan menempatkan kunci tersebut pada sertificate-signing unit (CSU). CSU adalah kotak anti-interferensi untuk menyimpan kunci privat. Berbagai CSU tersedia dipasar .Sebagai contoh, RSA data Security menjual sistem pembuatan sertifikat dengan konsep CS yang dikembangkan oleh Bolt, Baranek, dan Newman. Hal yang penting adalah perlunya mengadopsi beberapa sistem keamanan kunci privat.

Tanggal Kadaluwarsa Kunci

Secara umum, semua kunci seharusnya memiliki tanggal kadaluwarsa. Pertama, semakin lama sebuah kunci berada di domain publik, semakin banyak waktu yang tersedia bagi penyerang kunci untuk melakukan pemfaktoran dan cryptanalysis. Pada saat kunci kadaluwarsa, kunci tersebut diganti dengan kunci baru yang lebih panjang. Pembuatan kunci yang lebih panjang berguna untuk mengantisipasi meningkatnya kerentanan kunci terhadap serangan sebagai akibat meningkatnya kemampuan komputer.

11

APLIKASI ELECTRONIC COMMERCE DAN TEKNOLOGI ENKRIPSI

Sistem Kas Virtual

Kas Digital

Teknik cryptographic telah memicu lahirnya sistem pembayaran baru, yaitu kas digital. Kas digital atau yang disebut electronic money atau e-cash dibuat pada saat sebuah bank menyertakan tanda tangan digital untuk wesel, sebagai janji untuk membayar sejumlah uang.

Sebagai contoh secara digital Bank Amerika Elektronik menandatangani pesan yang memuat informasi berikut ini :

1. Nama dan alamat bank2. Nilai uang dari wesel tersebut3. Nomor seri4. Tanggal pembuatan wesel5. Tanggal kadaluwarsa wesel

Semua orang dapat mengecek kebenaran kas digital dengan cara memverifikasi tanda tangan digital bank tersebut. Masalah yang terletak pada wesel adalah ada kemungkina wesel tersebut telah diuangkan. Berbeda dengan wesel riil, kas digital dapat digandakan dengan sangat mudah. Cara yang lazim dipakai untuk mencegah pencairan ganda adalah dengan menkonfirmasi bank penerbit untuk memastikan bahwa kas digital tersebut belum pernah dicairkan.

Setiap orang dapat menerbitkan kas digital sendiri. Wesel semacam ini dapat diterima dan diproses dengan cara yang sama seperti pemrosesan cek dalam bentuk kertas yang sudah dikenal oleh masyarakat luas saat ini.

Masalah Privasi

Privasi merupakan isu utama dalam transaksi elektronik. Sebagai contoh, Perusahaan Soft Drink ABC memproduksi minuman ringan menggunakan formula rahasia. Berikutnya, perusahaan ABC membuat kesepakatan dengan pemasoknya secara elektronik dengan menggunakan enkripsi terbaik yang tersedia.

Tetapi ada pihak yang sangat ingin mengetahui rahasia formula perusahaan ABC, pihak tersebut akan memonitor arus pesan yang keluar dari dan masuk ke ABC di internet. Dengan cara ini, pihak penyelundup dapat menemukan bahwa ABC sering berkomunikasi dengan perusahaan lain, yang spesialisasinya adalah menjual kopi langka.

12

Sejauh ini tidak ada alternatif pertahanan yang dapat digunakan untuk mencegah serangan semacam itu. Oleh karena itu internet semestinya tidak digunakan sebagai alat komunikasi jika alamat IP salah satu pihak yang terlibat dalam transaksi tidak ingin diketahui.

Blinded Digital Cash

Teknik blinding memungkinkan bank menerbitkan kas digital sehingga pembayar tidak dapat dikaitkan dengan dibayar. Hal ini dapat terjadi karena bank menandatangani wesel dengan tanda tangan blinding. Cara kerjanya :

1. Pembayar membuat wesel digital dengan nomor seri tertentu.2. Pembayar mengalikan nomor seri tersebut dengan nomor lain, yang akan disebut factor

blinding.3. Pembayar secara digital menandatangani wesel tersebut.4. Pembayar mengirimkan (dengan nomor seri hasil perkalian) ke bank dan meminta bank

menandatanganinya dengan tanda tangan digital untuk wesel senilai $1.5. Bank mengurangi rekening pembayar sebesar $1 dan secara digital menandatangani wesel.6. Pembayar menggunakan teknik tertentu untuk menghilangkan faktor blinding dari nomor seri

wesel sehingga tidak mempengaruhi validitas tanda tangan digital bank.7. Pembayar memberikan wesel ke penerima untuk pembayaran barang.8. Penerima menyerahkan wesel tersebut ke bank. Bank tidak mengenali nomor wesel karena

semula bank menandatangani wesel dengan hasil blinding. Tetapi bank mengenal tanda tangan digital untuk wesel $1 oleh karena itu bank menambahkan $1 ke rekening penerima.

9. Bank mencatat daftar nomor wesel dalam daftar setoran sehingga bank tidak akan dua kali membayar atas satu nomor wesel yang sama.

Perangkat Lunak Komputer dan Sistem Kartu Komputer

Teknik cryptographic memungkinkan pembayaran kas virtual dapat dilakukan baik melalui komputer personal atau melalui kartu elektronik seukuran dompet (smart card). Kedua pendekatan pembayaran kas virtual tersebut akan dibahas di bagian ini.

Kas Virtual pada Komputer Personal

Dompet elektronik sebenarnya merupakan suatu program komputer yang menyimpan jejak berbagai kunci, sertifikat digital, dan item informasi yang terkait dengan uang elektronik. Uang diterima atau digunakan dengan cara mengeluarkan atau memasukkan ke dalam dompet.

Kas Virtual pada Kartu Elektronik

Smart card merupakan kartu elektronik genggam yang dapat digunakan untuk pembayaran. Ada empat tipe kartu : memory card, shared-key card, signature-transporting card, dan signature-creating card.

13

Memory card memuat microchip yang hanya memiliki kemampuan untuk menyimpan informasi. Kartu ATM merupakan salah satu bentuk memory card tetapi kartu ATM tidak benar-benar smart card karena kartu ATM hanya digunakan untuk identifikasi bukan untuk pembayaran. Shared-key card mengatasi kelemahan memory card karena kartu ini menggunakan enkripsi semua komunikasi antara kartu dengan cash register (media pembayaran yang lain). Signature-transporting card pada dasarnya memiliki perangkat keras yang serupa dengan shared-key card. Perbedaan utamanya adalah pada perangkat lunaknya. Signature-transporting card memungkinkan user membayar menggunakan wesel kas digital. Signature-creating card pada dasarnya serupa dengan signature-transporting card. Perbedaannya signature-creating card dapat menghasilkan tanda tangan digital sendiri.

Jaringan Privat Virtual

Jaringan Privat Virtual (VPN) merupakan aplikasi teknologi enkripsi yang dikombinasi dengan komunikasi internet. VPN memungkinkan pengguna yang terpisah jauh oleh jarak dan termasuk dalam satu jaringan privat untuk dapat berkomunikasi dengan aman dengan menggunakan jaringan publik seperti internet.

Biasanya, dalam VPN semua komunikasi pertama-tama akan melewati gateway perangkat keras dan perangkat lunak yang secara otomatis akan mengenkripsi dan mendeskripsi data. Persyaratan yang lain mencakup :

a) Satu atau lebih security server yang membantu pertukaran kunci publicb) Teknik pengecekan keabsahanc) Sertifikat pengguna (oleh CA)

Proses pengiriman dan penerimaan data terenkripsi melalui VPN sering disebut tunneling. Tunnel menggambarkan media transmisi informasi yang aman. Sekalipun banyak protocol yang dapat digunakan untuk saling bertukar informasi secara aman dalam VPN, salah satu protocol yang banyak digunakan adalah IPSec (Internet Protocol Security). Ada banyak vendor VPN di pasar. Mereka menawarkan solusi turnkey sehingga pengguna yang saling berjauhan dapat dengan mudah mengakses jaringan privat dengan memasukkan user ID dan atau password. Semua hal ini, seperti transaksi pertukaran kunci public, pengecekan keabsahan pengguna, sertifikasi, dan enkripsi semuanya ditangani secara otomatis di balik layar.

Kepercayaan Terhadap E-Commerce; Privasi, Praktik Bisnis, dan Integritas Transaksi

Electronic commerce telah melahirkan satu masalah yang sama sekali tidak terpikirkan sebelumnya, yaitu masalah privasi konsumen. Banyak web browser yang mendukung penggunaan cookies, sekeping informasi yang oleh penjual elektronik ditempatkan kedalam computer pengguna. Masalah utama terkait dengan cookies adalah setiap penjual tahu bagaimana caranya melihat dan menganalisis semua cookies dalam computer user, termasuk cookies yang ditempatkan oleh penjual lain.

14

Akibatnya , ada peluang bagi suatu website untuk membaca semua cookies yang ada pada computer seseorang . berikutnya situs tersebut dapat mengetahui Website lain yang dikunjungi oleh pengguna. Lebih lanjut, dengan informasi nomor telepon, alamat, atau tanggal lahir, ada peluang bagi pemasar untuk mengecek kesesuaian informasi tersebut dengan informasi yang tersedia pada database public, seperti informasi lisensi mengemudi, catatan pengadilan, catatan property, dan lain sebagainya.

Terkait dengan proteksi informasi, akuntan public akan mengevaluasi semua pengendalian, kebijakan, dan prosedur yang penting dan yang relevan untuk menjaga privasi informasi konsumen. Oleh karena itu, penjual dengan kebijakan privasi yang ketat sekalipun bisa jadi tidak mendapatkan garansi keamanan jika ditemukan adanya pengendalian yang lemah yang tidak dapat menjamin terlaksananya kebijakan dengan baik. Praktik pengungkapan bisnis mensyaratkan penjual untuk secara jujur dan terbuka mengungkapkan praktik bisnis yang mereka anut.

Terakhir, integritas transaksi mencakup identifikasi dan validasi penggunaan secara tepat, keakuratan data, le;engkapan data, kecepatan proses, dan termasuk juga pengungkapan yang lengkap terkait dengan termin pengiriman dan pengapalan barang dagangan.

15

KESIMPULAN

Perdagangan elektronik atau e-commerce (bahasa Inggris: Electronic, juga) adalah penyebaran, pembelian, penjualan, pemasaran barang dan jasa melalui sistem elektronik seperti internet atau televisi, www, atau jaringan komputer lainnya. E-commerce dapat melibatkan transfer dana elektronik, pertukaran data elektronik, sistem manajemen inventori otomatis, dan sistem pengumpulan data otomatis.

E–commerce, harus dapat menarik pelanggan. Oleh karena itu kesuksesan e-commerce dapat dilakukan dengan (a) menyediakan harga kompetitif, (b) menyediakan jasa pembelian yang tanggap, cepat, dan ramah, (c) menyediakan informasi barang dan jasa yang lengkap dan jelas, (d) menyediakan banyak bonus seperti kupon, penawaran istimewa, dan diskon, (e) memberikan perhatian khusus seperti usulan pembelian, (f) menyediakan rasa komunitas untuk berdiskusi, masukan dari pelanggan, dan lain-lain, (g) mempermudah kegiatan perdagangan.

Intelejen bisnis merupakan aktifitas mengumpulkan informasi tentang elemen-elemen dalam lingkungan yang berinteraksi dengan perusahaan dalam ruang lingkup perdagangan elektronik seperti pengumpulan data, meriset data-data perusahaan untuk mengetahui iklim kondusif ekonomi sehingga penjualan barang sesuai selera konsumen dapat terpenuhi.

Manfaat Perdagangan Elektronik yaitu (a) mempercepat pelayanan ke pelanggan, dan pelayanan lebih responsive, (b) pengurangan biaya produksi dan distribusi juga (c) memperlancar transaksi bisnis dan perputaran proses ekonomi.

16

DAFTAR PUSTAKA

Bodnar, George H. 2006. Sistem Informasi Akuntansi Edisi 9. Penerbit ANDI: Yogyakarta.

http://gerudawjarit.blogspot.com/2009/12/menggunakan-teknologi-informasi-dalam.html

http://info.g-excess.com/id/info/InformasidanKomunikasi.info

www.wikipedia.com