NIM : 206200004
Prodi : Akuntansi 3 pagi
Dosen Pengampu : Bapak Buhori Muslim, ST, M.Kom
Tugas : Uas E-commerce
E-Commerce
1. Perencanaan system keamanan yang baik dengan mengembangkan tahapan keamanannya dan aspek keamanan transaksi
A. Tahapan Keamanan E-commerce
Diagram Arsitektur dari Sistem Keamanan
Sistem keamanan pada e-commerce menggunakan sistem keamanan yang bekerja sepenuhnya menggunakan script pada pemrograman berbasis web yang telah diatur sedemikian rupa dari sisi client dan sisi server. Sistem keamanan pada bagian server menggunakan bahasa pemrograman PHP, sedangan sistem keamanan pada bagian client menggunakan bahasa pemrograman JavaScript. Sistem keamanan e-commerce memiliki arsitektur program yang ditunjukkan oleh gambar.
Gambar tersebut menunjukkan cara kerja dari sistem keamanan e-commerce dengan cara dibagi menjadi dua sisi, yaitu pada sisi server dan sisi client. Pengembangan sistem keamanan e-commerce berfokus pada keamanan data transaksi yang dikirimkan dari client karena data transaksi tersebut memuat banyak informasi sensitif yang dikirimkan dari client misalnya data kartu kredit, data username dan password, serta informasi pribadi dari client lainnya misalnya nomor telepon. Cara kerja dari sistem keamanan e-commerce pada sisi client dibahas pada pembahasan berikut:
1. Pelanggan memasukkan data transaksi ke dalam form yang diikuti dengan menekan tombol
submit.
2. Sistem keamanan memblokir percobaan transaksi dan memutuskannya setelah mendeteksi percobaan submit.
3. Sistem keamanan meng-generate kunci RC6 secara random dengan algoritma LFSR, kemudian hasil generate diubah menjadi karakter ASCII agar dapat digunakan pada langkah berikutnya.
4. Sistem keamanan mengurai semua input pada data transaksi dengan cara yang digunakan oleh kebanyakan browser, yaitu dengan cara mengambil semua name dan value pada setiap input dalam data transaksi, kemudian merangkainya menjadi satu string dengan tanda pemisah “=” (sama dengan). Proses penggabungan string dilakukan pada setiap data input yang telah dimasukkan. Sekumpulan string yang telah digabungkan dari setiap input dirangkai kembali menjadi satu string utuh dengan tanda pemisah “&” (dan).
5. Sistem keamanan mengenkripsi data transaksi yang telah di-input dengan algoritma RC6
menggunakan kunci RC6 yang di-generate dengan metode LFSR sebelumnya.
6. Kunci RC6 dienkripsi dengan algoritma RSA menggunakan kunci publik dari server.
7. Data transaksi dan kunci RC6 yang telah dienkripsi kemudian di-encode dengan metode
Base64 kemudian digabungkan dan dikirimkan ke server.
Cara kerja dari sistem keamanan e-commerce pada sisi server dibahas pada pembahasan berikut
1. Data yang telah sampai di server dipisahan antara data transaksi terenkripsi dengan kunci terenkripsi berdasarkan tanda sama dengan (=).
2. Kunci enkripsi RC6 di-decode dengan metode Base64 kemudian didekripsi dengan algoritma dekripsi RSA menggunakan kunci privat dari server.
3. Data transaksi di-decode dengan metode Base64 kemudian didekripsi dengan algoritma
RC6 menggunakan kunci RC6 yang telah didekripsi sebelumnya.
4. Data transaksi diuraikan kembali oleh sistem keamanan ke dalam bentuk variabel input dengan cara memisahkan satu string utuh ke dalam beberapa bagian berdasarkan tanda dan (&). String yang sudah dipisahkan dimasukkan ke dalam variabel array $_POST dengan name dan value yang terdapat pada masing-masing string tersebut yang terpisahkan dengan tanda sama dengan (=).
Data transaksi yang telah diolah oleh sistem dekripsi pada server dapat digunakan oleh sistem e-commerce yang mengadopsinya tanpa melakukan penyesuaian pada sistem web secara keseluruhan. Sistem keamanan pada sistem e-commerce dibuat menggunakan pemrograman berbasis web sehingga sistem keamanan dapat mengamankan data transaksi pada sistem e-commerce tanpa menggunakan protokol keamanan lainnya.
· Open Profiling Standard (OPS) OPS adalah untuk menolong memproteksi privasi pengguna tanpa menutup kemungkinan untuk transaksi informasi untuk proses marketing dsb.
· Secure Socket Layer (SSL) Protokol ini didisain untuk membangun sebuah saluran yang aman ke server.
· Secure Electronic Transaction (SET) SET akan mengenkodekan nomor kartu kredit yang di simpan di server merchant.
· Truste Adalah sebuah partnership dari berbagai perusahaan yang mencoba membangun kepercayaan public dalam e-commerce dengan cara memberikan cap Good Housekeeping yang memberikan approve pada situs yang tidak melanggar kerahasiaan konsumen.
B. Aspek Keamanan
Confidentiality
Confidentiality merupakan aspek yang menjamin kerahasiaan data atau informasi. Sistem yang digunakan untuk mengimplementasikan e-procurement harus dapat menjamin kerahasiaan data yang dikirim, diterima dan disimpan. Bocornya informasi dapat berakibat batalnya proses pengadaan.
Integrity
Integrity merupakan aspek yang menjamin bahwa data tidak boleh berubah tanpa ijin pihak yang berwenang (authorized). Untuk aplikasi e-procurement, aspek integrity ini sangat penting. Data yang telah dikirimkan tidak dapat diubah oleh pihak yang berwenang. Pelanggaran terhadap hal ini akan berakibat tidak berfungsinya sistem e-procurement.
Availability
Availability merupakan aspek yang menjamin bahwa data tersedia ketika dibutuhkan. Dapat dibayangkan efek yang terjadi ketika proses penawaran sedang dilangsungkan ternyata sistem tidak dapat diakses sehingga penawaran tidak dapat diterima.
Non-repudiation
Non-repudiation merupakan aspek yang sangat penting dalam transaksi elektronik. Aspek ini seringkali dilupakan. Aspek non-repudiation menjamin bahwa pelaku transaksi tidak dapat mengelak atau menyangkal telah melakukan transaksi.
Standar Pengamanan
System perlu dirancang dan diimplementasikan sesuai dengan standar yang berlaku. Ada beberapa standar yang dapat diikuti, mulai dari standar yang sifatnya formal (seperti ISO 17799) sampai ke standar yang sifatnya lebih praktis dan operasional (yang sering disebut best practice).
Evaluasi Secara Berkala
Untuk membuktikan aspek-aspek tersebut sistem informasi perlu diuji secara berkala. Pengujian atau evaluasi ini sering disebut dengan istilah audit, akan tetapi bukan audit keuangan. Untuk menghindari kerancuan ini biasanya sering digunakan istilah assesement.
2. E-Commerce Agar Dapat Berjalan Pada Platform Tertentu Memerlukan Kerangka Dasar Teknologi
Mempelajari E-Commerce sebenarnya cukup mudah, karena tidak jauh berbeda dengan memahami bagaimana perdagangan atau bisnis selama ini dijalankan. Yang membedakannya adalah dilibatkannya teknologi komputer dan telekomunikasi secara intensif sebagai sarana untuk melakukan dua hal utama (Kosiur, 1997):
- Mengolah data mentah menjadi informasi yang dapat dimanfaatkan bersama oleh para pelaku bisnis dan konsumen; dan
- Mendistribusikan data atau informasi tersebut secara cepat dan efisien ke seluruh komponen bisnis yang membutuhkan.
Dari beragam jenis aplikasi E-Commerce yang berkembang di sisi teknologi sekarang, secara prinsip mekanisme kerjanya kurang lebih sama, seperti yang terlihat pada gambar di bawah ini.
Ada dua hal utama yang biasa dilakukan oleh konsumen (Customers) di dunia maya (arena transaksi yang terbentuk karena adanya jaringan internet). Pertama adalah melihat produk-produk atau jasa-jasa yang diiklankan oleh perusahaan terkait melalui website-nya (Online Ads). Kedua adalah mencari data atau informasi tertentu yang dibutuhkan sehubungan dengan proses transaksi bisnis atau dagang (jual beli) yang akan dilakukan.
Jika tertarik dengan produk atau jasa yang ditawarkan, konsumen dapat melakukan transaksi perdagangan dengan dua cara. Cara pertama adalah secara konvensional (Standard Orders) seperti yang selama ini dilakukan, baik melalui telepon, faks, atau langsung datang ke tempat penjualan produk atau jasa terkait. Cara kedua adalah melakukan pemesanan secara elektronik (Online Orders), yaitu dengan menggunakan perangkat komputer yang dapat ditemukan dimana saja (rumah, sekolah, tempat kerja, warnet, dsb.).
Berdasarkan pesanan tersebut, penjual produk atau jasa akan mendistribusikan barangnya kepada konsumen melalui dua jalur (Distribution). Bagi perusahaan yang melibatkan barang secara fisik, perusahaan akan mengirimkannya melalui kurir ke tempat pemesan berada. Yang menarik adalah jalur kedua, dimana disediakan bagi produk atau jasa yang dapat digitisasi (diubah menjadi sinyal digital). Produk-produk yang berbentuk semacam teks, gambar, video, dan audio secara fisik tidak perlu lagi dikirimkan, namun dapat disampaikan melalui jalur internet. Contohnya adalah electronic newspapers, digital library, virtual school, dan lain sebagainya.
Selanjutnya, melalui internet dapat dilakukan pula aktivitas pasca pembelian, yaitu pelayanan purna jual (Electronic Customer Support). Proses ini dapat dilakukan melalui jalur konvensional, seperti telepon, ataupun jalur internet, seperti email, tele conference, chatting, dan lain-lain. Diharapkan dari interaksi tersebut di atas, konsumen dapat datang kembali dan melakukan pembelian produk atau jasa di kemudian hari (Follow-On Sales).
Perkembangan Jenis E-comerce
Consumer to Consumer
Jenis e commerce ini dilakukan dari konsumen ke konsumen. Klasifikasinya terdiri dari 2 model, yaitu classifed dan marketplace. Kalau dalam classified, buyer dan seller melakukan transaksi secara langsung. Sedangkan dalam marketplace, konsumen (penjual) memerlukan platform untuk tempat melakukan transaksi. Contoh marketplace, adalah Shopee.
Business to Administration
Pada jenis e commerce ini, pelaku bisnis menjual produk barang atau pun jasa dengan menjadikan lembaga pemerintahan sebagai pasar. Transaksi yang dilakukan juga dalam bentuk tender.
Online to Offline
Di zaman modern sekarang ini, jenis e commerce satu ini sangat populer. Dimana pihak seller melakukan kegiatan promosi, mencari pembeli, dan menyediakan produk dengan memanfaatkan jaringan online sebagai media. Namun pembeli memiliki option untuk dapat belanja langsung di toko offline.
Perkembangan Teknologi E-commerce
Perkembangan teknologi e-commerce saat ini sangan pesat. Seperti pendapat kerangka dasar teknologi (David Kosiur), Yang membedakannya adalah teknologi komputer dan telekomunikasi.
Saya setuju bahwa perkembangan e-commerce tergantung pada pelaku bisnis dan konsumen Mengolah data mentah menjadi informasi yang dapat dimanfaatkan menggunakan teknologi yang sesuai dengan yang dibutuhkannya. Perkembangan e-commerce juga tergantung pada Mendistribusikan data atau informasi secara cepat dan efisien ke seluruh komponen bisnis yang membutuhkan dengan teknologi yang tepat atau sesuai. Berikut beberapa contoh teknologi e-commerce
1 ) Teknologi BitCoin, mata uang virtual masa depan
Bitcoin sendiri merupakan mata uang digital atau virtual yang didapat dengan cara dibeli atau ditukar dengan mata uang tertentu.
2 ) QR Code
cukup dengan melakukan scanning QR Code yang tertempel di produk, dan sistem secara langsung akan melakukan fungsi terhadap database produk tersebut, sesuai dengan kebutuhan.
3 ) Penerapan Big Data
semakin hari jumlah transaksi penjualan yang menggunakan media Intenet (E-Commerce) semakin banyak, sehingga framework dan kualitas server juga harus semakin ditingkatkan, salah satunya adalah penerapan Big Data. Big Data merupakan implementasi yang diterapkan pada hosting atau Server untuk mengakomodasi aplikasi web berskala besar, dengan jumlah transaksi per hari yang sangat tinggi, guna menjaga kestabilan server dan konsistensi proses transaksional data.
4 ) Dukungan powerful fitur online pada platform Blogging
penggunaan E-Commerce sangat mewabah pada platform blogging, sehingga blogging yang ada saat ini, bukan hanya saja bisa digunakan sebagai media untuk menulis, tetapi juga menjual produk baik virtual maupun fisik. Berbagai API dan modul third party semakin canggih seperti fitur cek resi, ongkir, home credit bisa dengan mudah diintegrasikan ke platform blogging.
5 ) Robot Chat, dukungan CS virtual permudahan pelayanan pelanggan
Ketersediaan akan Robot Chat amat sangat membantu dalam meng — handle fungsi penjunjang CS chat. Beberapa platform seperti Telegram mendukung fungsi ini, tak terkecuali platform aplikasi web. Hal-hal teknis berkaitan dengan reply balasan, ticketing, dan problem solving bisa disediakan melalui robot chat yang telah di-program sedemikian rupa untuk melayani customer.
6 ) Integrasi API dengan framework web modern
Dengan semakin melimpahnya berbagai API dan framework web seperti AngularJS, dan ReactJS, menjadikan proses development web untuk E-Commerce semakin mudah dan dinamis, karena saat ini aplikasi E-Commerce baik web dan mobile dibuat semakin interaktif dan intuitif. Hal ini juga berkat pekembangan rapid-application-development yang ditunjang dengan framework web yang semakin canggih.
7 ) Peningkatan Opsi Pembayaran dan Layanan Pengiriman
Opsi pembayaran dan layanan pengiriman saat ini sangat banyak, Kita bisa dengan mudah membeli produk online menggunakan beragam metode pembayaran dan jenis ekspedisi yang akan digunakan.
8) Dan lain-lain.
3. Analisis Sederhana Sistem Keamanan Lembaga Keuangan Mobile Banking
BSMNet Banking:
BSMNet Banking merupakan salah satu layanan perbankan dari Bank Syariah Mandiri yang digunakan untuk transaksi perbankan secara online. Alamat website BSMNet Banking personal adalah: https://bsmnet.syariahmandiri.co.id/cms/. Adapun komponen layanan BSMNet Banking adalah sebagai berikut:
1) Tampilan:
Tampilan atau antar muka halaman login terdiri dari user id dan password (lihat Gambar 5). Setiap nasabah yang ingin menggunakan layanan BSMNet Banking haruslah mendaftarkan diri melalui customer service.
2) Fasilitas:
Pada BSMNet Banking terdapat beberapa jenis fasilitas antara lain:
a) Informasi data rekening Nasabah (tabungan, deposito, giro, pembiayaan)
b) Cetak data mutasi transaksi
c) Pemindahbukuan antar rekening BSM
d) Transfer uang antar bank secara real time melalui jaringan ATM Bersama dan Prima-BCA
e) Pembayaran tagihan (telpon, listrik dan lain-lain).
f) Dan lain-lain
3) Keamanan:
BSMNet Banking memiliki fitur keamanan yaitu sebagai berikut:
a) Menggunakan user id dan password.
b) Dalam pengamanan website menggunakan SSL dan algoritma yang berlapis yaitu:
- Algoritma enkripsi Advanced Encryption Standard (AES) 256 bit dengan model Cipher Block Chainning (CBC)
- Algoritma hash Secure Hash Algorithm (SHA1)
- Algoritma kunci publik Diffie Helman (DHE) dan Rivest Shamir Adleman (RSA) 1024 bit.
c) Sertifikat SSL dikeluarkan oleh VeriSign Secured.
d) Menggunakan keycode (PIN Otoritas) sebagai otentikasi kedua untuk transaksi.
e) Auto Logoff jika nasabah lupa keluar dari sistem.
f) Seluruh transaksi nasabah akan tercatat pada sistem.
4. Strategy Marketing E-commcerce Kolaborasi
adalah upaya pemasaran bersama antara dua atau lebih perusahaan untuk mempromosikan kedua bisnis secara bersamaan. Dengan kata lain, dua atau lebih perusahaan akan melakukan strategi pemasaran secara bersamaan dalam jangka waktu tertentu.
Jualan di Marketplace
Marketplace membuka kesempatan bagi para pebisnis online untuk memasarkan produknya di media mereka. Marketplace menyediakan platform yang akan mempertemukan calon pembeli dengan produk Anda. Konsumen semakin banyak yang mengenal brand Anda. Umumnya, sistem kerja sama yang berlaku, yaitu pembeli memesan barang lalu membayar, kemudian pihak marketplace mengonfirmasikan kepada Anda agar Anda segera memproses pesanan serta mengirimkannya. Setelah itu, marketplace akan mentransfer sejumlah uang kepada Anda.
Aliansi Bisnis
Anda bisa menjalin aliansi yakni ikatan kerja sama antara dua atau lebih brand lain dengan tujuan meningkatkan penjualan. Konsep kerja sama akan saling melengkapi dan menguntungkan. Misalnya, Anda menjual produk di bidang fashion yakni t-shirt atau kaos. Anda bisa menjalin aliansi dengan brand yang menjual produk fashion lainnya seperti sepatu, celana, tas, dan topi.
Reseller
Saat ini cukup banyak orang yang ingin menjadi reseller. Reseller adalah pihak yang memasarkan kembali barang yang Anda jual, bisa tu perseorangan, toko online lain atau toko fisik. Nantinya, reseller akan membeli barang Anda dalam jumlah banyak dengan harga istimewa. Semakin banyak reseller, brand Anda semakin luas promosinya dan perputaran bisnis semakin cepat.
Promo Diskon
Untuk memperkenalkan toko online Anda, sistem promosi berupa voucher atau kupon diskon bisa jadi pilihan. Misalnya, Anda menjual produk minyak rambut dan menjalin kerja sama dengan suatu salon ternama. Bagi pelanggan di salon itu berhak mendapat sebuah voucher diskon untuk membeli minyak rambut di toko online Anda. Sistem kerja sama ini tidak akan merugikan, namun akan membuat Anda semakin banyak mendapatkan pelanggan.
Contoh Kasus Kolaborasi Aliansi Bisnis
JD.ID melakukan terobosan bisnis melalui kerjasama strategis bersama maskapai Citilink Indonesia berupa kolaborasi perdagangan online dalam penerbangan nasional serta beragam bentuk program co-marketing yang dapat memberikan berbagai manfaat tambahan untuk pelanggan kedua belah pihak. JD.ID lakukan selama ini bertujuan untuk membuat pengalaman berbelanja online menjadi sebuah perjalanan yang menyenangkan buat setiap pelanggannya, dan ini sejalan dengan kolaborasi bersama Citilink Indonesia. kerjasama ini diharapkan membuat para penumpang Citilink Indonesia menjadi lebih dekat dengan JD.ID dengan adanya beragam pilihan promo dari katalog JD.ID yang membuat perjalanan menjadi lebih menyenangkan dan dapat melayani lebih banyak pelanggan di Indonesia. Dan diharapkan memberikan nilai tambah dari setiap penerbangan Citilink Indonesia. Pengalaman berbelanja secara online dalam penerbangan kiranya dapat menjadi suatu pengalaman unik tersendiri yang bisa dirasakan penumpang. Penumpang Citilink Indonesia akan menerima voucher diskon khusus untuk berbelanja di JD.ID jika membeli tiketnya di website resmi Citilink Indonesia. Tidak hanya itu, konsumen juga dapat memilih apakah produknya akan diantar langsung ke rumah, diambil di booth Citilink Indonesia di bandara, atau diberikan saat berada di kabin pesawat.