Archive for the ‘E-commerce’ Category

- Pengertian = Electronic Commerce (E-Commerce) didefinisikan sebagai proses pembelian dan penjualan produk, jasa dan informasi yang dilakukan secara elektronik dengan memanfaatkan jaringan komputer. Salah satu jaringan yang digunakan adalah internet[3, 13].
Sementara itu Kalakota dan Whinston mendefinisikan E-Commerce dari beberapa perspektif, yaitu[13]:
1) dari perspektif komunikasi, E-Commerce adalah pengiriman informasi, produk/jasa, atau pembayaran melalui jaringan telepon, atau jalur komunikasi lainnya;
2) dari perspektif proses bisnis, E-Commerce adalah aplikasi teknologi menuju otomatisasi transaksi bisnis dan work flow;
3) dari perspektif pelayanan, E-Commerce adalah alat yang digunakan untuk mengurangi biaya dalam pemesanan dan pengiriman barang; dan
4) dari perspektif online, E-Commerce menyediakan kemampuan untuk menjual dan membeli produk serta informasi melalui internet dan jaringan jasa online lainnya.

Manfaat E-Commerce :

• Revenue stream baru
• Market exposure, melebarkan jangkauan
• Menurunkan biaya
• Memperpendek waktu product cycle
• Meningkatkan customer loyality
• Meningkatkan value chain

Perkembangan e-commerce di Indonesia sendiri telah ada sejak tahun 1996, dengan berdirinya Dyviacom Intrabumi atau D-Net (www.dnet.net.id) sebagai perintis transaksi online. Wahana transaksi berupa mal online yang disebut D-Mall (diakses lewat D-Net) ini telah menampung sekitar 33 toko online/merchant. Produk yang dijual bermacam-macam, mulai dari makanan, aksesori, pakaian, produk perkantoran sampai furniture. Selain itu, berdiri pula http://www.ecommerce-indonesia.com/, tempat penjualan online berbasis internet yang memiliki fasilitas lengkap seperti adanya bagian depan toko (storefront) dan shopping cart (keranjang belanja). Selain itu, ada juga Commerce Net Indonesia – yang beralamat di http://isp.commerce.net.id/. Sebagai Commerce Service Provider (CSP) pertama di Indonesia, Commerce Net Indonesia menawarkan kemudahan dalam melakukan jual beli di internet. Commerce Net

Indonesia sendiri telah bekerjasama dengan lembaga-lembaga yang membutuhkan e-commerce, untuk melayani konsumen seperti PT Telkom dan Bank International Indonesia. Selain itu, terdapat pula tujuh situs yang menjadi anggota Commerce Net Indonesia, yaitu Plasa.com, Interactive Mall 2000, Officeland, Kompas Cyber Media, Mizan Online Telecommunication Mall dan Trikomsel.

Kehadiran e-commerce sebagai media transaksi baru ini tentunya menguntungkan banyak pihak, baik pihak konsumen, maupun pihak produsen dan penjual (retailer). Dengan menggunakan internet, proses perniagaan dapat dilakukan dengan menghemat biaya dan waktu.

Perkembangan e-Commerce di Indonesia pada tahun-tahun mendatang.

E-commerce sebetulnya dapat menjadi suatu bisnis yang menjanjikan di Indonesia. Hal ini tak lepas dari potensi berupa jumlah masyarakat yang besar dan adanya jarak fisik yang jauh sehingga e-commerce dapat dimanfaatkan dengan maksimal. Sayangnya, daya beli masyarakat yang masih rendah dan infrastruktur telekomunikasi yang tidak merata di daerah-daerah lainnya membuat e-commerce tidak begitu populer. Hal ini tak lepas dari jumlah pengguna internet di Indonesia yang hanya sekitar 8 juta orang dari 215 juta penduduk. Selain itu, e-commerce juga belum banyak dimanfaatkan oleh perusahaan-perusahaan di Indonesia.

Meskipun relatif banyak perusahaan yang sudah memasang homepage, hanya sedikit yang memfungsikannya sebagai sarana perniagaan/perdagangan online. Sebagian besar homepage itu lebih difungsikan sebagai media informasi dan pengenalan produk. Menurut Adji Gunawan, Associate Partner dan Technology Competency Group Head Andersen Consulting, secara umum ada tiga tahapan menuju e-commerce, yakni: presence (kehadiran), interaktivitas dan transaksi. Saat ini, kebanyakan homepage yang dimiliki perusahaan Indonesia hanya mencapai tahap presence, belum pada tahap transaksi. Pada akhirnya, perkembangan teknologi dan peningkatan pengguna internet di Indonesia akan membuat e-commerce menjadi suatu bisnis yang menjanjikan. Referensi Referensi

• http://www.sentralweb.com/
• www.cert.or.id/~budi/presentations/e-commerce-indonesia.ppt Anggraeni Srihartati0905017012

HAMBATAN / TANTANGAN E-COMMERCE

Internet Bust!

• Tahun 1999 – 2000 bisnis “DOTCOM” menggelembung (bubble)
• Banyak model bisnis yang belum terbukti namun ramai-ramai diluncurkan. Akhirnya hancur dengan matinya banyak perusahaan dotcom
• Pengalaman buruk sehingga membuat orang lebih berhati-hati
• Peluang: membuat model bisnis baru?

Infrastruktur Telekomunikasi

• Infrastruktur Telekomunikasi di Indonesia masih terbatas dan harganya masih relatif lebih mahal
• Padahal e-commerce bergantung kepada infrastruktur telekomunikasi
• Peluang: deregulasi, muncul bisnis baru

Delivery Channel

• Pengiriman barang masih ditakutkan hilang di jalan. Masih banyak “tikus”
• Ketepatan waktu dalam pengiriman barang
• Jangkauan daerah pengiriman barang
• Peluang : pengiriman barang yang terpercaya

Kultur & Kepercayaan

• Orang Indonesia belum (tidak?) terbiasa berbelanja dengan menggunakan catalog
• Masih harus secara fisik melihat / memegang barang yang dijual
• Perlu mencari barang-barang yang tidak perlu dilihat secara fisik.

Misal : buku, kaset, …

Kultur & Kepercayaan [2]

• Kepercayaan antara penjual & pembeli masih tipis
• Kepercayaan kepada pembayaran elektronik masih kurang. Penggunaan kartu kredit masih terhambat
• Peluang: model bisnis yang sesuai dengan kultur orang Indonesia, membuat sistem pembayaran baru, pembayaran melalui pulsa handphone

Security

• Masalah keamanan membuat orang takut untuk melakukan transaksi
• Persepsi merupakan masalah utama
• Ketidak mengertian (lack of awareness) merupakan masalah selanjutnya
• Merupakan topik tersendiri …

Munculnya Kejahatan Baru

• Penggunaan kartu kredit curian / palsu
• Penipuan melalui SMS, kuis
• Kurangnya perlindungan kepada konsumen
• Hukum? Awareness?
• Kurangnya kesadaran (awareness) akan masalah keamanan

Ketidakjelasan Hukum

• Masih belum tuntas status dari
• Digital signature
• Uang digital / cybermoney
• Status hukum dari paper-less transaction
• [de]Regulasi

Efek terhadap kehidupan

• Kemajuan teknologi komputer dan komunikasi seharusnya meningkatkan tingkat kualitas hidup kita. Kenyataannya…
• Bekerja lebih panjang
• Pekerjaan dibawa pulang: no life, single terus
• Melebarnya jurang si kaya dan si miskin
• Siapkah kita menghadapi tantangan yang tidak dapat kita hindari?

Lain-lain

• Ketidaksiapan institusi finansial
• Tidak adanya insentif dari Pemerintah
• Masih kurangnya entrepreneur di Indonesia

TUJUAN DASAR KEAMANAN

1. Confidentiality
2. Integrity
3. Availability
4. Legitimate user

1. Confidentiality

Jaminan bahwa informasi yang dikirim melalui internet tidak dapat dibuka atau di ketahui oleh orang yang tidak berhak.

1. Integrity

Jaminan konsistensi data informasi sesuai dengan data asli shg terhindar dari penduplikatan dan perusakan data.

1. Availability

Jaminan bhw hanya pengguna sah (orang yang berhak) saja yg bisa mengakses informasi miliknya sendiri

1. Legitimate user

Jaminan kepastian bhw sumber informasi tdk diakses oleh org yang tidak berhak/ bertanggung jawab.

Konsep Dasar yg Berkaitan dengan Keamanan E-Commerce

1. Security Policy

Satu set aturan yang diterapkan pada semua kegiatan pengamanan pada sistem komunikasi dan komputer yang dimiliki oleh organisasi yang bersangkutan.

1. Authorization

Bagian dari security policy, berupa pemberian kekuatan secara hukum kepada pengguna / user untuk melakukan segala aktivitas nya.

1. Accountability

Bagian yg mendasari security policy. Dimana bila individu yang berhak ingin mengakses accountnya harus dijamin oleh securiy policy tsb. bahwa ia benar-benar bisa melakukan segala aktivitasnya.

1. A Threat

Kemungkinan munculnya seseorang, sesuatu atau kejadian yg bisa membahayakan aset-aset yg berharga khsusnya yg berhubungan dengan tujuan keamanan.

1. An Attack

Realisasi dari ancaman. Ada dua macam attack :

- Passive Attack

Monitoring terhadap segala kegiatan atau jalannya pengiriman informasi rahasia o/org yg tidak berhak

- Active Attack

Perusakan informasi dgn sengaja dan langsung mengena pd sasaran

1. Safeguards

kontrol secara fisik, mekanisme dari kebijaksanaan dan prosedur yang melindungi informasi berharga dari ancaman yang mungkin datang setiap saat.

1. Vulnerabilities

bagian dari sistem yg mudah rusak atau diserang krn adan sela-sela keamanan yg bisa ditembus.

1. Risk

perkiraan nilai kerugian yg ditimbulkan oleh kemungkinan ada nya attack yang sukses, makin tinggi Vulnarablenya maka semakin tinggi pula tingkat risknya.

1. Risk Analysis

proses yang menghasilkan suatu keputusan apakah pengeluar an yang dilakukan terhadap safeguard benar-benar bisa menjamin tingkat keamanan yang diinginkan.

1. Keamanan Komunikasi
2. Keamanan Komputer
3. Keamanan secara fisik
4. Keamanan personal
5. Keamanan administrasi
6. Keamanan media yang digunakan

Jenis-jenis Keamanan

1. Keamanan Komunikasi

Perlindungan terhadap informasi ketika dikirim dari sebuah sistem ke sistem lain.

1. Keamanan Komputer

Perlindungan terhadap sistem informasi komputer.

1. Keamanan secara fisik

Satpam, pintu terkunci, sistem kontrol

1. Keamanan personal

Kepribadian operator (org2 yg mengoperasikan sistem)

1. Keamanan administrasi

Pencatatan kejadian pada H/W atau S/W

1. Keamanan media yang digunakan

Harddisk, dan jaminan data tidak hilang

Perlindungan

Perlindungan yang dilakukan pada keamanan komunikasi dan Komputer.

1. Authentication service

Memberikan konfirmasi pengesahan terhadap identitas pengguna.

- Entity authentication

Pintu gerbang masuk pertama (password)

- Data origin authentication

Informasi sah/tidaknya sebuah identitas

2. Access Control services

Melindungi semua fasilitas dan sumber-sumber yang ada, dari akses yang tidak berhak

3. Confidentiality Service

Memproteksi informasi yang kira-kira menjadi incaran akan disingkap oleh orang lain

4. Data integrity services

Melindungi terhadap ancaman dari usaha orang yang akan mengubah data

5. Non repudiation Service

Perlindungan terhadap user dari ancaman user yang berhak lainnya.

Cookies

• Unit informasi yang disimpan di komputer client dalam bentuk text file
• Diciptakan dan digunakan oleh server untuk mengingat informasi tentang user seperti pilihan options, atau user ID
• Informasi dalam cookies dikirim oleh browser untuk dibaca server sebagai bagian dari HTTP request
• Server memiliki akses untuk membuat, menginisialisasi dan mengubah parameter cookie
  • Masa habis berlaku (expiration time)
  • User ID, password yang dienkripsi
  • Alamat server yang dituju, dsb

Firewall (i)

• Dapat berupa sebuah komputer, router atau peralatan komunikasi yang menyaring akses untuk melindungi jaringan dari gangguan ilegal, kecelakaan atau tindak kejahatan
• Bisa berupa hardware, software, atau bisa juga berupa seperangkat aturan dan prosedur (policy) yang ditetapkan oleh organisasi

Firewall (ii)

2 komponen pokok firewall:

• Packet filter: menyaring semua paket yang masuk dan keluar pada port-port internet
• Network Address Translation (NAT): pelindung detail IP address private yang digunakan dalam LAN untuk digunakan ke jaringan Internet
  • • Namun juga dapat menyebabkan seorang pembobol sistem menjadi susah dilacak karena IP-nya tersembunyi

Firewall (iii)

• Memblok 3rd party cookies
• Memblok script-script internet yang tidak aman
• Menutup celah-celah keamanan (port) yang rawan disusupi cracker
• Menolak PING dan port scanning dengan menyembunyikan status komputer
• Contoh: Zone Alarm, Black Ice Defender, Norton Tiny Personal Firewall

Kelebihan Firewall

• Sebagai fokus keputusan security
  • Pos pemeriksaan paket data yang keluar-masuk
• Mendukung security policy, misalnya perusahaan menetapkan penggunaan NAT sehingga hanya user atau group tertentu yang boleh keluar, hanya protokol tertentu yang aktif, hanya beberapa aplikasi yang boleh akses keluar, dsb
• Mencatat log aktifitas user sebagai dokumentasi statistik tentang penggunaan jaringan

Kelemahan Firewall

• Firewall tidak dibuat untuk penyerang “orang dalam” yang misalnya, berusaha menyalin data ke dalam disket, atau memodifikasi program
• Firewall tidak dapat melindungi dan melawan lalu lintas data yang tidak melewatinya (sistem backdoor)
• · Firewall tidak dapat melindungi dan melawan virus, scanning hanya ditujukan ke alamat sumber, alamat tujuan, dan nomor port, bukan data yang rinci

(referensi ini di ambil dari google)