e-Commerce

INFRASTRUKTUR IT E-COMMERCE

Untuk menjalankan  eCommerce,  diperlukan  beberapa servis atau infrastruktur yangmendukung pelaksanaan commerce. Servis-servis ini akan dibahas di bawah ini.

Directory Services 

Directory services  menyediakan informasi tentang  pelaku bisnis dan end user, seperti halnya buku telepon dan Yellow Pages. Ada beberapa standar yang digunakan untuk menyediakan  directory services. Salah satu standar yang  cukup populer adalah LDAP (Lightweight Directory Access Protocol)  yang kemudian menimbulkan OpenLDAP (www.openLDAP.org).

Salah satu  permasalahan yang mengganjal dalam penggunaan  directory services adalah adanya  potensi  security hole, yaitu ada  kemungkinan orang melakukan spamming.  pamming  adalah proses pengiriman email sampah yang tak  diundang (unsolici ed emails) yang biasanya  berisi tawaran barang atau servis ke banyak orang sekaligus. Seorang spammer dapat melihat daftar  user  dari sebuah  directory services kemudian mengirimkan email spamnya kepada alamat-alamat email yang dia peroleh dari directory services tersebut.

Infrastruktur Kunci Publik (Public Key Infrastructure)

Untuk menjalankan eCommerce, dibutuhkan tingkat keamanan yang dapat diterima. Salah satu cara untuk meningkatkan keamanan adalah dengan menggunakan teknologi kriptografi, yaitu antara lain dengan menggunakan enkripsi untuk mengacak data. Salah satu metoda yang mulai umum digunakan  adalah pengamanan informasi dengan menggunakan  public key system.  Sistem lain  yang bisa digunakan adalah  private key system. Infrastruktur yang  dibentuk  oleh sistem  public key ini  disebut  Public Key Infrastructure (PKI), atau diterjemahkan dalam Bahasa Indonesia menjadi Infrastruktur Kunci Publik (IKP), dimana kunci publik dapat dikelola untuk pengguna yang tersebar (di seluruh dunia).

Certification Authority (CA)

Merupakan sebuah body / en ity yang memberikan dan mengelola sertifikat digital yang dibutuhkan dalam transaksi elektronik. CA berhubungan erat dengan pengelolaan public key system. Contoh sebuah CA di Amerika adalah Verisign (www.verisign.com). Adalah merugikan apabila perusahaan di Indonesia menggunakan  fasilitas Verisign dalam  transaksi eCommerce. Untuk itu di Indonesia harus ada sebuah (atau lebih) CA. Sayangnya, untuk menjalankan CA tidak mudah.

Banyak hal teknis dan non-teknis yang harus dibenahi. (Catatan: penulis saat ini sedang mengembangkan sebuah CA untuk Indonesia. Kontak penulis untuk informasi lebih lanjut.) CA  dapat  diimplementasikan dengan  menggunakan software yang komersial (seperti yang dijual oleh Verisign) dan juga yang gratis seperti yang dikembangkan oleh OpenCA1.

IPSec

Keamanan media komunikasi merupakan hal yang  penting. Mekanisme untuk mengamankan media komunikasi  yang aman  (secure) selain menggunakan SSL, yang akan dijelaskan kemudian, adalah  dengan menggunakan  IP Secure.  Plain IP versi 4, yang umum digunakan saat ini, tidak menjamin keamanan data.

Pretty Good Privacy (PGP).  PGP dapat digunakan untuk authentication, encryption, dan  digital signature. PGP umum digunakan (de facto) di  bidang eMail. PGP memiliki permasalahan hukum (law) dengan algoritma enkripsi yang digunakannya, sehingga ada dua sistem, yaitu sistem yang dapat digunakan di Amerika Serikat  dan sistem  untuk internasional (di luar Amerika Serikat). Implementasi dari PGP ada bermacam-macam, dan bahkan saat ini sudah ada implementasi dari GNU yang disebut GNU Privacy Guard (GPG).

Privacy Enhanced Mail (PEM)

PEM merupakan standar pengamanan email yang diusulkan oleh Internet Engineering Task Force (IETF) (http://www.IETF.org).

PKCS. Public Key Cryptography Standards.

S/MIME.  Selain menggunakan PGP, pengamanan eMail dapat juga dilakukan dengan menggunakan standar S/MIME.  S/MIME sendiri merupakan standar dari secure messaging,  dan tidak terbatas hanya untuk  eMail saja. Beberapa vendor EDI sudah berencana  untuk menggunakan  S/MIME sebagai salah satu standar yang didukung untuk messaging. Informasi mengenai S/MIME dapat diperoleh dari berbagai tempat, seperti misanya: S/MIME Central <http://www.rsa.com/smime/&gt;

Secure Sockets Layer (SSL).  Seperti dikemukakan  pada awal dari report ini, eCommerce banyak  menggunakan teknologi Internet. Salah satu teknologi yang digunakan adalah standar  TCP/IP  dengan menggunakan  socket. Untuk meningkatkan keamanan informasi  keamanan layer socket  perlu ditingkatkan dengan menggunakan teknologi kriptografi. Netscape mengusulkan pengamanan dengan menggunakan Secure Socket Layer (SSL) ini. Untuk implementasi yang bersifat gratis dan open source, sudah tersedia OpenSSL  project (http://www.openSSL.org). Selain SSL ada juga pendekatan lain, yaitu dengan menggunakan Transport Layer Security (TLS v1).

KELEBIHAN & KEKURANGAN E-COMMERCE

Kelebihan E-commerce

  • Meningkatkan efisiensi dan efektifitas dalam proses pemasaran
  • Meningkatkan daya saing perusahaan
  • Menggantikan konsep manual
  • Memudahkan bagi calon pembeli untuk melakukan pembelian produk khususnya, produk yang sulit dicari atau jauh dari tempat tinggalnya
  • Dalam melakukan transaksi melibatkan intitusi lain, sehingga menguntungkan bagi intitusi itu.

Kekurangan e-commerce

  • Produk yang dijual tidak semuanya ditampilkan
  • Penjelasan produk kurang jelas
  • Harga terkadang tidak sesuai
  • Produk kurang dikenal oleh masyarakat
  • Kurang aman dalam melakukan transaksi
  • Tampilan produk kurang jelas
  • sering dijadikan untuk melakukan tindak kejahatan, khususnya penipuan.

KONSEP DASAR E-COMMERCE

Konsep Dasar Informasi

Internet commerce adalah penggunaan internet yang berbasis teknologi informasi dan komunikasi untuk perdagangan. Kegiatan komersial ini seperti iklan dalam penjualan produk dan jasa. Transaksi yang dapat dilakukan di internet antara lain pemesanan/pembelian barang dimana barang akan dikirim melalui pos atau sarana lain setelah uang ditransfer ke rekening penjual.

Penggunaan internet sebagai media pemasaran dan saluran penjualan terbukti mempunyai keuntungan antara lain untuk beberapa produk tertentu lebih sesuai ditawarkan melalui

Analisis Sistem

Dalam membangun sebuah sistem membutuhkan langkah – langkah yang bertahap yang telah ditentukan sebelumnya sehingga dalam membangun sebuah sistem dapat mengenai sasaran. Salah satu tahap yang diperlukan adalah tahap analisis. Dalam tahap analisis ini akan melakukan penganalisisan sistem yang selama ini digunakan, baik mengenai keunggulannya maupun kelemahannya. Dari hasil analisis tersebut dapat ditarik kesimpulan yang dapat digunakan sebagai tolak ukur dalam membangun sistem yang baru.

Menurut Prof.Dr. Jogiyanto HM dalam bukunya Analisis dan Desain sistem Informasi, analisis sistem (system analysis) dapat didefinisikan sebagai penguraian dari suatu sistem informasi yang utuh kedalam bagian-bagian komponennya dengan maksud untuk mengidentifikasikan dan mengevaluasi permasalahan-permasalahan, kesempatan-kesempatan, hambatan-hambatan yang terjadi dan kebutuhan-kebutuhan yang diharapkan sehingga dapat diusulkan perbaikan-perbaikannya.

Dalam membangun sebuah sistem membutuhkan langkah – langkah yang bertahap yang telah ditentukan sebelumnya sehingga dalam membangun sebuah sistem dapat mengenai sasaran. Salah satu tahap yang diperlukan adalah tahap analisis. Dalam tahap analisis ini akan melakukan penganalisisan sistem yang selama ini digunakan, baik mengenai keunggulannya maupun kelemahannya. Dari hasil analisis tersebut dapat ditarik kesimpulan yang dapat digunakan sebagai tolak ukur dalam membangun sistem yang baru.

Menurut Prof.Dr. Jogiyanto HM dalam bukunya Analisis dan Desain sistem Informasi, analisis sistem (system analysis) dapat didefinisikan sebagai penguraian dari suatu sistem informasi yang utuh kedalam bagian-bagian komponennya dengan maksud untuk mengidentifikasikan dan mengevaluasi permasalahan-permasalahan, kesempatan-kesempatan, hambatan-hambatan yang terjadi dan kebutuhan-kebutuhan yang diharapkan sehingga dapat diusulkan perbaikan-perbaikannya.

Perancangan Sistem

Setelah tahap analisis sistem lama selesai dilakukan dan mendapat kesimpulan bahwa sistem lama masih terdapat kelemahan-kelemahan, maka diperlukan pembangunan sistem baru yang sebelumnya telah dilakukan analisis – analisis kelayakan terhadap sistem yang baru dan dinyatakan layak untuk diterapkan, maka tahap selanjutnya adalah tahap perancangan sistem. Perancangan sistem secara umum merupakan tahap persiapan dan perancangan secara rinci terhadap sistem informasi penjualan berbasis website yang akan dibangun. Adapun langkah-langkah yang harus diperhatikan dalam perancangan sebuah sistem yaitu perancangan proses penyimpanan database dan perancangan form.

Diagram konteks yaitu diagram yang digunakan untuk menggambarkan hubungan sistem dengan entitas luar sistem. Sebelum membuat diagram konteks, terlebih dahulu menentukan entitas luar, masukan serta keluaran. Entitas luar, Entitas luarnya adalah Konsumen/user, Admin dan Pimpinan. Masukan, masukannya adalah Proses penjualan komputer.

Bagi pihak konsumen, menggunakan E-Com dapat membuat waktu berbelanja menjadi singkat. Tidak ada lagi berlama-lama mengelilingi pusat pertokoan untuk mencari barang yang diinginkan. Selain itu, harga barang-barang yang dijual melalui E-Com biasanya lebih murah dibandingkan dengan harga di toko, karena jalur distribusi dari produsen barang ke pihak penjual lebih singkat dibandingkan dengan toko konvensional.

Online shopping menyediakan banyak kemudahan dan kelebihan jika dibandingkan dengan cara belanja yang konvensional. Selain bisa menjadi lebih cepat, di internet telah tersedia hampir semua macam barang yang biasanya dijual secara lengkap. Selain itu, biasanya informasi tentang barang jualan tersedia secara lengkap, sehingga walaupun kita tidak membeli secara on-line, kita bisa mendapatkan banyak informasi penting yang diperlukan untuk memilih suatu produk yang akan dibeli

Mekanisme E-Commerce 

Pembeli yang hendak memilih belanjaan yang akan dibeli bisa menggunakan ‘shopping cart’ untuk menyimpan data tentang barang-barang yang telah dipilih dan akan dibayar. Konsep ‘shopping cart’ ini meniru kereta belanja yang biasanya digunakan orang untuk berbelanja di pasar swalayan. ‘Shopping cart’ biasanya berupa formulir dalam web, dan dibuat dengan kombinasi CGI, database, dan HTML. Barang-barang yang sudah dimasukkan ke shopping cart masih bisa di-cancel, jika pembeli berniat untuk membatalkan membeli barang tersebut.

Jika pembeli ingin membayar untuk barang yang telah dipilih, ia harus mengisi form transaksi. Biasanya form ini menanyakan identitas pembeli serta nomor kartu kredit. Karena informasi ini bisa disalahgunakan jika jatuh ke tangan yang salah, maka pihak penyedia jasa e-commerce telah mengusahakan agar pengiriman data-data tersebut berjalan secara aman, dengan menggunakan standar security tertentu.

Setelah pembeli mengadakan transaksi, retailer akan mengirimkan barang yang dipesan melalui jasa pos langsung ke rumah pembeli. Beberapa cybershop menyediakan fasilitas bagi pembeli untuk mengecek status barang yang telah dikirim melalui internet.

Software untuk Pembuatan E-Commerce 

Dalam pembuatan ‘toko’ di internet (atau biasa disebut dengan istilah cybershop), diperlukan software-software tertentu untuk mengatur inventarisasi barang dan proses transaksi jual beli barang. Di pasaran, sudah terdapat software-software khusus untuk membuat sistem E-Com, seperti Intershop Online keluaran Intershop Communications, Merchant Server keluaran Microsoft Corp, dan Electronic Commerce Suite keluaran iCat. Software-software itu khusus dijual kepada pihak-pihak yang berniat membangun cybershop, dan dijual dengan harga ribuan dollar. Pada umumnya software-software untuk pembuatan E-Commerce ini menggunakan database untuk penyusunan katalog. Database yang digunakan biasanya adalah DB2, Oracle, atau SQL.

Alternatif Pembayaran untuk E-Commerce 

Untuk pembayaran, e-commerce menyediakan banyak alternatif. Caranya adalah dengan terlebih dahulu mendaftar sebagai customer pada web tersebut. Pembeli yang telah mempunyai kartu kredit dapat menggunakan kartu tersebut untuk pembayaran. Selain kartu kredit, alternatif lainnya adalah dengan menggunakan e-cash. E-cash sebenarnya merupakan suatu account khusus untuk pembayaran melalui internet. Account tersebut dibuka dengan menggunakan kartu kredit yang dipunyai sebelumnya. Customer hanya perlu mengisi pada account e-cashnya untuk digunakan.

Alternatif lain dalam pembayaran di internet adalah dengan menggunakan smartcard. Di Singapura, smartcard dikenal dengan istilah cash card. Pemakaian smartcard ini hampir sama dengan pemakaian kartu ATM yang biasa dipakai untuk berbelanja, yaitu pada saat transaksi, uangnya didebet langsung dari account di bank. Untuk pembayaran di internet, user harus memiliki ‘smart card reader’. Dalam pemakaiannya, alat khusus ini disambungkan ke port serial di komputer. Pada saat melakukan transaksi, kartu smart card harus digesekkan ke alat tersebut, sehingga chip yang terdapat di kartu dapat dibaca oleh komputer. Untuk softwarenya, digunakan software bernama ‘e-wallet’. Contoh web site yang telah menyediakan smartcard untuk pembayaran adalah http://www.discvault.com.

Selain dengan ketiga cara di atas, terdapat alternatif pembayaran yang relatif baru dan belum begitu populer. Alternatif ini adalah penggunaan iCheck, yaitu metode pembayaran dengan menggunakan cek. Pembayaran ini membutuhkan nomor cek milik customer. Web site yang menyediakan penjelasan mengenai cara pembayaran ini adalah http://www.icheck.com.

Keamanan di E-Commerce 

Dalam prakteknya, berbelanja di web memerlukan koneksi ke internet dan browser yang mendukung transaksi elektronik yang aman, seperti Microsoft Internet Explorer dan Netscape Navigator. Microsoft dan Netscape, bekerja sama dengan perusahaan kartu kredit (Visa dan MasterCard), serta perusahaan-perusahaan internet security (seperti VeriSign), telah membuat standar enkripsi khusus yang membuat transaksi melalui web menjadi sangat aman. Bahkan, Visa dan MasterCard menyediakan jaminan keamanan 100% kepada pengguna credit cardnya yang menggunakan e-com.

Yang menandakan suatu retailer web site aman atau tidak adalah adanya tanda khusus yang muncul di status bar di bagian bawah layar browser. Pada IE, tanda yang muncul adalah tanda gembok terkunci di pojok kanan status bar. Sedangkan pengguna Netscape Navigator, akan melihat tanda kunci di pojok kiri status bar. Jika tanda-tanda tersebut muncul, berarti Anda sedang ter-connect pada server yang aman. Walaupun begitu, karena standar yang dipakai untuk secure connection ini relatif baru, belum semua cybershop menggunakan standar ini.

Kumpulan dari banyak cybershop yang telah terintegrasi dinamakan cybermall. Beberapa cybermall akan mengecek terlebih dahulu legitimasi dari cybershop yang akan masuk, sehingga dapat menghindari adanya cybershop yang palsu. Beberapa cybermall juga menyediakan jasa-jasa tambahan, seperti billing atau tagihan yang tersentralisasi, menjadikan proses belanja menjadi lebih mudah dan aman.

Mekanisme SET 

Standar enkripsi yang digunakan dalam e-commerce pada saat ini adalah SET (Secure Electronic Transaction). Selain digunakan untuk pembayaran dengan credit card, SET juga digunakan untuk pembayaran dengan smartcard. Dengan menggunakan SET, kerahasiaan informasi customer (berupa nama dan nomor kartunya) bisa dijaga. SET juga bisa menjaga autotentifikasi atau identitas penjual dan customer, sehingga tidak bisa disalahgunakan oleh sembarang orang.

SET menggunakan suatu kriptografi khusus yang dinamakan asymmetric cryptography untuk menjamin keamanan suatu transaksi. Asymmetric cryptography ini juga disebut dengan nama Public-key Cryptography. Enkripsi ini menggunakan dua kunci/key (yaitu kode), satu kunci digunakan untuk meng-enkripsi data, dan kunci lainnya untuk men-dekripsi data tersebut. Kedua kunci tersebut terhubung secara matematis dengan rumus tertentu, sehingga data yang telah di-enkripsi oleh suatu kunci hanya bisa di-dekripsi dengan menggunakan kunci pasangannya.

Setiap user mempunyai dua kunci, yaitu puclic key dan private key. User dapat menyebarkan public key secara bebas. Karena adanya hubungan yang khusus antara kedua kunci, user dan siapa pun yang menerima public key tersebut mendapat jaminan bahwa data yang telah dienkripsi dengan suatu public key dan dikirimkan ke user hanya bisa didekripsi oleh private key. Keamanan ini terjamin selama user dapat menjaga kerahasiaan private key. Pasangan key ini harus dibuat secara khusus oleh user. Algoritma yang biasanya digunakan untuk pembuatan key adalah algoritma RSA (dinamakan berdasarkan inisial pembuatnya, yaitu : Rivest, Shamir, dan Adleman).

Artinya, suatu pihak pengelola e-commerce yang menggunakan SET, harus membuat pasangan key khusus untuk webnya. Public key akan disebarkan, dan hal ini biasanya dilakukan melalui penyebaran web browser. Public key disertakan secara gratis untuk setiap web browser, dan telah tersedia jika browser tersebut diinstall. Private key, pasangan untuk pasangan public key tersebut disimpan oleh pengelola e-com.

Jika pembeli menggunakan browser untuk mengirim form transaksi, pembeli tersebut akan menggunakan public key yang telah tersedia di web browsernya. Orang lain yang tidak mempunyai private key pasangannya, tidak akan bisa men-dekripsi data form yang dikirim dengan public key tersebut. Setelah data sampai ke pengelola e-com, data tersebut akan di-dekripsi dengan menggunakan private key. Artinya, hanya pengelola e-com yang bisa mendapatkan data itu dalam bentuk yang sebenarnya, dan data identitas serta nomor kartu kredit customer tidak akan jatuh ke tangan yang tidak berhak.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s