Electronic Commerce

ELECTRONIC COMMERCE

Jaringan Elektronik

Jaringan elektronik adalah sekelompok komputer yang dikoneksikan secara elektonik

LAN, MAN, dan WAN

Local Area Network (LAN) adalah jaringan yang ada pada suatu lokasi tertentu, seperti dalam suatu gedung atatu sekelompok gedung yang letaknya berdekatan satu dengan yang lain. Metropolitan Area Network (MAN) adalah jaringan yang ada dalam suatu kota tertentu atau area metropolitan. Wide Area Network (WAN) jaringan komputer yang mencakup minimal dua area metropolitan. Perbedaan utama antara ketiga tipe jaringan tersebut adalah tingkat arus data yang mengalir dalam jaringan tersebut. Dari sudut pandang akuntansi, perbedaan arus data tidak terlalu penting karene setiap transaksi akuntansi hanya melibatkan sebagian kecil data.

Internet

Internet merupakan jalur elktronik yang terdiri dari berbagai standar dan protokol yang memungkinkan komputer di lokasi mana pun unutk saling berkomunikasi. Internet berawal pada tahun 1960, pada era perang dingin, pada saat pemerintah Ameika mencari alat unutk dapat menjaga komunikasi militer pada masa perang nuklir.

Masalah pemerintah ditangani oleh RAND Corporation yang mengajukan dau usulan yang menakjubkan : 1) jaringan tidak memerlukan pusat pengendalian dan komando, dan 2) jaringan seharusnya dapat beroperasi sendiri-sendiri. Tujuan ini dicapai dengan cara membuat setiap node (yaitu menghubungkan satu komputer dengan komputer lain yang dipandang tidak penting).

TCP merupakan satu protokol untuk membagi pesan elektronik menjadi paket-paket informasi dan kemudian menyusun ulang paket tersebut pada lokasi penerima. IP disisi lain, merupakan suatu protokol pemberi alamat yang memberikan satu alamat unik untuk setiap komputer di dalam internet.

Internet Address setiap komputer atau pengguna internet membutuhkan IP (Internet Protocol Address) unutk berkomunikasi di internet. IP Address terdiri dari serangkaian angka yang dipisahkan oleh angka titik. Dalam bebrapa kasus, perusahaan secara permanen mengalokasikan satu personel IP Address untuk setiap pengguna. Dari sudut pandang pengguna, IP Address yang dimiliki akan selalu sama IP Address semacam ini disebut Fixed IP Address .

Karena IP Address panjang dan sulit unutk di ingat, maka diciptakan satuperosedur penggunaan nama alias yagn mudah diingat. Nama domain satu nama alias yagn dapat digunakan untuk menggantikan nomor IP. Nama domain dan IP Address yagn terkait disimpan dalam “phone books” diberbagai situs internet. Phonebook elektronik ini disebut domain main server (DNS).

Intranet

Berbagai protokol dan teknologi yang terkait dengan internet telah sangat popular sehingga banyak perusahan mengadopsi protokol dan teknologi tersebut untuk sarana komunikasi internal di dalam LAN perusahaan. Fenomena ini telah melahirkan Internet in-house yang dikenal dengan nama Intranet. Eksanet adalah intaranet daru dua atau lebih perusahaan dihubungkan menjadi satu.

Masalah keamanan intranet internet pada dasarnya beresiko sebagai akibat dari kemungkinan informasi perusahaan yang sensitive terekpose kepada semua orang di internet. Alasan inilah yang membuat banyak perusahaan menggunakan kombinasi perangkat keras dan perangkat lunak yang disebut firewall untuk membatasi akses dari pihak luar.

Tipe lain dari perangkat keamanan yang dapat digunakan adalah proxy server. Proxy server biasanya digunakan pada firewall komputer dan bertugas sebagai filter atas semua permintaan informasi keluar perusahaan. Proxy server berguna tidak hanya untuk keamanan, tetapi juga mendukung efesiensi karena proxy server dapat menyimpan informasi yang sering diminta oleh pengguna de dalam satu lokasi penyimpanan.

Perdaganan di Internet

Teknologi Client-Server

1. Menjadi robot, server tidak perlu membayar atas dasar jumlah jam kerja. Server juga tidak membutuhkan tunnjangan apapun, baik tunjangan lembur, tunjangan hari raya, dan lain sebagainya.
2. Server dapat, dalam bebrapa kasus menangani ratusan atau bahkan ribuan pengguna (klien) pada satu waktu tertentu. Manusia lazimnya hanya dapat menangani satu pengguna pada satu waktu tertentu.
3. Server dapat diakses sepanjang waktu, dari tempat mana pun di dunia ini, tanpa biaya komunikasi per menit.

Jenis-jenis Server

Mail sever merupakan kotak pos elektronik yang berfungsi menyimpan surat eletronik yagn dating sampai program klien meminta surat tersebut.file server keberadaan file server terutama ditujukan sebagai penyimpan file. Jadi, file server berperan member izin kepada klien yang sah unutk mengambil file dari pustaka file yang berada pada suatu komputer. Tipe server yang ketiga adalah web server. Tipe server ini merupakan jenis server yang paling sering digunakan di internet. Commerce server merupakan satu jenis web server yang memiliki berbagai karakteristik perdagangan, Karakteristik special tersebut adalah :

• Mendukung protokol secure electronic transaction (SET). Protokol ini mencakup enkripsi terhadap semua komunikasi antara klien dan server sehingga menjamin bahwa semua transaksi yang terjadi adalah rahasi dan bebas dari manupulasi oleh pihak lain yang tidak berwenang.
• Mendukung berbagai jenis pengesahan transaksi antar klien dan server.
• Mendukung komunikasi dengan program eksternal sehingga memungkinkan klien tukar menukar informasi dengan program akuntansi dan database yang tersimpan di kmputer server.
• Mendukung keamanan , seperti akses keamanan yang bertingkat dan log transaksi yang detail
• Verifikasi kartu kredit online dan verfikasi bank.

Sistem Pembayaran Elektronik

Sistem pembayaran tagihan elektronik tradisional dalam sistem ini, pembayar mengirimkan instruksi elekronik ke bank pembayar.Sistem kartu kredit tradisional dalam sistem ini pembayar mengirimkan nomor kartu kredit ke server yang aman. Secure server adalah server yang memproteksi jaringan komunikasi antar client dengan cara mengenkripsi informasi.Sistem secure electronic taransaction (SET) meruapakan protokol yang dibuat oleh Mastercard dan Visa sebagai sarana pembayaran eletronik bagi konsumen di internet.

Sertifikasi digital adalah satu kartu elktronik yagn serupa dengan lisensi mengemudi, passport, atau kartu keanggotaan, yang berfungsi sebagai sarana untuk mengevaluasi keabsahan indentitas.

Keamanan Transaksi Elektornik

Teknologi enkripsi penting bagi terlaksananya e-commerce. Enkripsi emlibatkan penggunaan password atau kunci digital unutk mengaca pesan yagn dapat terbaca (plaintext) menjadi pesan yang tidak dapt terbaca (chipertext).

Jenis-jenis Sistem Enkripsi

Enkripsi Kunci Rahasia

Kesulitan utama dari metode ini adalah kunci rahasi harus dikomunikasikan ke pemerima pesan. Ini berarti keamanan kunci rahasia rentan terhadap intervensi pihak lain.

Enkripsi Kunci – Publik

Enkripsi kunci-publik menggunakan dua kunci yagn terkait dengan enkripsi pesan. Satu kunci digunakan untuk mengenkripsi pesan, dan satu kunci yang berbeda digunakan untuk mendekripsikan pesan.Setiap kunci dapat digunakan untuk mendekripsi pesan yang dienkripsi oleh satu kunci lainnya. Tetapi, kunci yagn digunakan untuk mengenkripsi suatu pesan tidak dapat digunakan untuk mendekripsi pesan tersebut. Hanya kunci yang lain dapat digunakan untuk mendekripsi suatu pesan.

Sistem Hibrid dan Amplop Digital

Enkripsi kunci rahasia relatif tidak melibatkan banyak komutasi jika dibandingkan dengan enkripsi kunci publik, Amplop digital mencakup penggunaan kunci public dan kunci privat dan penggunaan kedua enkripsi tersebut dimungkinkan dnegan prisedur sebgai berikut ;

1. Pengirim pesan membuat sebuah kunci acak (random key)
2. Pengirim pesan menggunkan kunci rahasi untuk mengenkripsi pesan dengan menggunakan sistem enkripsi kunci rahasia
3. Pengiri pesan menggunakan kunci public penerima pesan untuk mengenkripsi kunci rahasia yang dibuat secar acak. Enkrispi ini dilakukan dengan sistem enkripsi kunci publik.
4. Pengirim pesan mengirimkan baik kunci yang telah terenkripsi berserta pesan yagn juga terenkripsi dua item yang terenkripsi ini secara bersama-sama disebut amplol digital
5. Penerima menggunakan random key yang telah terenkripsi untuk mendekripsi pesan yang diterima.

Tanda Tangan Digital

Kelemahan pendekatan ini adalah pengirim pesan harus mengirimkan dua pesan utuh, baik dalam versi plaintext maupun chipertext. Ada pendekatan lain yagn tidak mewajibkan pengirim pesan mengirimkan dua pesan utuh.Pendekatan ini disapai dengan menggunakan fungsi hashing untuk menghasilkan satu pesan yang abstrak. Abstrak pesan (message digest) ini lebih pendek dari pesan yagn sesungguhnya. Abstrak pesan inilah yang dienkripsi dengan kunci privat pengirim pesandan akan disertakan dengan pesan dalam bentuk plaintext sebgai sebuah tanda tangan.

Legalitas Tanda Tangan Digital

Sebagian Perusahaan tidak ingin mendapatkan masalah terkait dengan ketidakpastian legalitas tanda tangan digital.Mereka membuat kontrak secara tertulis dengan pihak lain yang menyatakan bahwa kedua belah pihak sepakat unutk mengakui legalitas tanda tangan digital.

Digital Time-Stamping

Dalam rangka memastikan validitas dokumen elektronik, dibutuhkan satu cara untuk menstempel tanggal yang dapat dipercaya oleh semua pihak pada dokumen tersebut.

Msalah Keamanan Sistem Enkripsi Kunci Publik

Serangan Cryptananalysis

Cryptanalis mencakup berbagai teknik untuk menganalisis enkripsi pesan dengan tujuan memecahkan suatu kode enkripsi akses legal terhadap kunci public pembuat enkripsi. Cara termudah untuk memecahkan suatu pesan terenkripsi adalah dengan menebak isi pesan (guessed plaintext attack ).

Serangan Pemfaktoran (Factoring Attack)

Yang menjadi masalah, kunci privat dapta diperoleh dengan car memfaktor kunci public.

Pengelolaan Kunci

Membuat dan mendistribusikan Kunci

Komputer personal yang berisi kunci yang sensitif seharusnya diproteksi dengan tiga metode. Pertama, aksesfisik ke mesin tempat menyimpan kunci harus dibatasi dengan pintu yang terkunci, dengan penjaga keamanan, dan lain sebagainya Kedua mesin ini harus dproteksi dengan password untuk akses pada saat mesin booting. Ketiga, Kunci itu sendri harus diproteksi dengan password.

Verifikasi Kunci Publik Menggunakan Sertifikat Digital

Sertifikat digital (atau digital id) merupakan satu dokumen digital yang menyatakan bahwa kunci publik tertentu merupakan kunci milik individu tertentu atatu organisasi tertentu. Sertifikat digital diterbitakan oleh certifying authority (CA) membuat sertifikar degital dengan menandatangani secara digital dokumen yang membuat orang yang menerima sertifikat dan tanggal berakhirnya sertifikasi tersebut. Agar sertifikat digital dapat bermanfaat, setiap otang yang terkait harus mengenal kunci publik CA. Sertifikat digital memungkinkan oraganisasi yang dipercaya (CA) memberikan garansi kepemilikan kunci publik yang tertulis dalam setifikat.

Daftar Pembatalan Sertifikat (CRL)

Certificate Revocatio List (CRL) merupakan serangkaian daftar kunci piblik yang telah dibatalkan sebelum tanggal masa berlakunya habis. Kunci dibatalkan karena keamanan kunci publik tidak dapat digaransi lagi atau kunci publik tidak berlaku lagi. Certiifcate-Signing Unit kunci privat CA seharusnya memiliki tingkat keamanan yang tertinggi, salah satu pendekatan yang digunakan untuk mengamankan kunci adalah dengan menempatkan kunci tersebut pada certificat-signing unit. CSU adalah kotak anti-inteferensi (tamperproof)untuk menyimpan kunci privat.

Tanggal Kadaluwarsa Kunci

Sera umum, semua kunci seharusnya memiliki tanggal kadaluwarsa. Pertama, semakin lama sebuah kunci berada di domain publik, semaikn banyak waktu yang tersedia bagi penyerang kunci untuk melakukan pemfaktoran dan cryptanalis. Lebih lagi, peningkatan kapabilitas komputer dari waktu ke waktu akan semakin mempermudah serangan pemfaktoran terhadap kunci-kunci yang umur hidup yang panjang.

Aplikasi Elektronik Commerce dan Teknologi Enkripsi

Sistem Kas Virtual

Kas digital

teknik cryptographic telah memicu lahirnya sistem pembayaran baru, yaitu kas digital. Kas digital (e-cash) dibuat pada saat sebuah bank menyeratakan tanda tangan digital pada sutau wesel, sebagai janji untuk membayar sejumlah uag\ng.

Masalah Privasi

Privasi merupakan isu utama dalam transaksi elektronik. Sebagian besar transaksi elektronik dapat dilacak, bahkan sekalipun transaksi tersebut telah dienkripsi. Sejauh ini tidak ada alternatif pertahanan yang dapat digunakan untuk mecegah serangan semacam itu. Oleh karena itu, Internet semestinya tidak digunakan sebgai alat komunikasi jiaka alamat IP salah satu pihak yagn terlibat dalam transaksi tidak ingin diketahui.

Blinded Digital Cash

teknik blinding memmungkinkan bank menerbitkan kas digital sehingga pembayar tidak dapat dikaitkan dengan yang dibayar. Hal ini dapat terjadi karena bank menandatangani wesel dengan tanda tangan digital blinding.

Perangkat Lunak Komputer dan Sistem Kartu Komputer

Kas Virtual pada Komputer Personal

Sebagian sistem kas di komputer personal didasarkan pada konsep dompet eletronik (electronic wallet). Dompet elektronik ini sebenarnya merupakan suatu program komputer yang menyimpan jejak berbagai kunci, sertifikat digital, dan item informasi yang terkait denganuang elektronik.

Toko Internet

1. Konsumen menggunakan web browser untuk mengakses website penjual menlalui internet.
2. Sever transaksi web online milik penjual akan menjalankan beberapa fungsi. Pertama, web penual akan berkomunikasi dengan perangkat lunak “ shoping cart” yang akan men-displayitem yang tersedia untuk dijual dan haga ang berlaku saat ini.
3. Lembaga keuangan yang memeroses kliring akan mengirimkan dana (dikurangi dengan biaya proses) secara elektronik ke bank penjual.

Jaringan Privat Virtual

Biasanya dalan VPN semua konukasi pertama-tam akan melewati gateway perangkat keras dan perangkat lunak yang secara otomatis akan meng-enkripsi dan mendekripsi data. Persyaratan yang lain mencakup :

• Satu atau lebih security server yang membantu pertukaran kunci publik
• Tehnik pengecekan keabsahan
• Sertifikat pengguna (CA)

Kepercayaan Terhadap E-Commerce : Privasi. Praktik Bisnis, dan Integeritas Transaksi

Masalah utama terkait dengan cookies adalah setiap penuala tahu bgaimana caranya melihat dan menganalisis semua cookies dalam komputer user, termasuk cookies yang ditempatkan oleh penjual lain. Dampak negatif terburuk dari masalah privasi ini adalah bnayaknya email yang tidak dikenal yang diterima oleh pengguan (spam), telepon dari pihak yang tidak dikenal, kecurangan kartu kredit, dan bahkan pencurian identitas.Salah satu program yang berperan untuk menggraansi keamanan suatu situs adalah program atestasi web trust dari AICPA.