PENDAHULUAN
Perkembangan teknologi informasi dan komunikasi membuat banyak perubahan diberbagai bidang kehidupan manusia. Salah satunya adalah cara menjual dan membeli. Dalam perdagangan konvensional, kelompok penjual dan pembeli harus bertatap muka disuatu tempat yang disebut dengan pasar. Proses inilah yang disebut jual-beli. Namun setelah diperkenalkannya EDI (Electronical Data Interchange) dan EFT (Electronic Fund Transfer) pada akhir tahun 1970an, cara tersebut mulai berubah secara perlahan. Pada awalnya perkembangan EDI dan EFT digunakan oleh pelaku bisnis untuk keperluan mengirim faktur dan nota penjualan atau pembelian secara elektronik, kemudian perkembangan terus berlanjut dengan adanya ATM (Automated Teller Machine), kartu kredit, dan telepon banking. Pengembangan selanjutnya adalah penggunaan internet atau World Wide Web yang di temukan oleh Tim Berners-Lee, dengan penemuan ini kegiatan transaksi elektronik menjadi semakin mudah namun alasan kemamananlah yang menghambat perkembangan transaksi elektronik melalui jaringan internet hingga tahun 2000. Hingga saat ini perkembangan e-commerce semakin pesat dan bahkan beberapa perangkat bergerak sudah mendukung transakasi elektronik. Tulisan ini akan membahas pengertian e-commerce, sarana dan teknologi yang dibutuhkan untuk e-commerce, jenis-jenis e-commerce, e-payment, serta pengamanan data yang harus dilakukan untuk keamanan transaksi.
Apa itu e-commerce?
E-commerce adalah sebuah singkatan dari electronic commerce. Terminologi yang biasa digunakan selain e-commerce adalah ecommerce atau e-comm. Pengertian mendasar dari e-commerce adalah aktivitas penjualan atau pembelian barang atau jasa secara elektronik dengan sistem elektronik melalui koneksi internet atau jaringan computer. Dalam kenyataannya e-commerce memerlukan berbagai persiapan teknis yang matang meliputi hardware dan koneksi internet, software, dan brainware. E-commerce juga berarti kesiapan masyarakat atau pelanggan untuk bertansaksi secara elektronik dan memahami kelemahannya karena e-commerce hanya berperan menghubungkan penjual dan pembeli secara elektronik dan barang yang dijual secara online memerlukan waktu yang cukup lama untuk sampai ke tangan pembeli.
Sarana yang dibutuhkan untuk e-commerce
Membangun sebuah sistem elektronik bukanlah pekerjaan yang mudah dilakukan, oleh karena itu untuk membangun e-commerce kita membutuhkan :
• Hardware yang dibutuhkan untuk e-commerce berkaitan dengan media penyimpanan yang dapat menampung ratusan hingga jutaan data pembeli.
• Software yang dibutuhkan juga harus mampu mengorganisasi data penjualan dan pembelian serta informasi pelanggan.
• Selain itu jaringan internet juga tidak kalah penting dalam membangun sistem e-commerce karena berfungsi untuk memberikan layanan ke pengguna untuk dapat mengakses produk barang dan jasa yang ditawarkan secara online.
Tiga hal utama ini akan membangun dan menstimulasi terbentuknya sebuah sistem yang kompleks dalam aktivitas pentransferan modal, pengadaan barang, pemasaran online, pemrosesan transaksi secara online, pertukaran data elektronik, manajemen pengolahan barang, dan pengumpulan data secara otomatis.
Jenis-jenis e-commerce
E-commerce memiliki beberapa jenis yang dikelompokkan berdasarkan siapa yang bertransaksi :
• Business-to-business (B2B)
• Business-to-consumer (B2C)
• Business-to-employee (B2E)
• Business-to-government (B2G) (also known as Business to Administration or B2A)
• Business-to-machines (B2M)
• Business-to-manager (B2M)
• Consumer-to-business (C2B)
• Consumer-to-consumer (ะก2C)
• Citizen-to-government (also known as consumer-to-administration or C2A)
• Government-to-business (G2B)
• Government-to-citizen (G2C)
• Government-to-employee (G2E)
• Government-to-government (G2G)
• Manager-to-consumer (M2C)
• Peer-to-peer (P2P)
E-payment
E-commerce selalu berpasangan dengan e-payment, yaitu cara pembayaran barang yang dijual secara online. E-payment juga dapat dilakukan secara online dengan cara :
• Standards: SET, Mondex
• Electronic money: e-cash digicash, CyberCash, iKP
• Virtual wallet, EMV electronic purse
• Credits and debits on the Internet, First Virtual.
• Internet banking beserta group yang terlibat di dalamnya, seperti kelompok OpenFinancial Exchange (OFX) yang dimotori oleh CheckFree Corporation Intuit, dan Microsoft beserta institusi finansial lainnya.
• Stocks and trading
• Smartcards: introduction, CLIP, ISO 7816 (beserta seluruh bagian/part-nya) Java Card, Open Card Framework.
Keamanan transaksi
Seperti kita ketahui bahwa internet selama ini selalu memiliki hal positif dan negatif. Hal yang positif tentu sangat menguntukan bagi setiap pengguna internet, namun sisi negatif dari internet tentu ditolak setiap orang. Salah satu sisi negatif yang banyak menimpa masyarakat adalah pencurian data pribadi berupa nomor rekening, user id, dan password. Hal ini marak terjadi karena banyak data-data sensitif dengan lalu-lintas data yang besar tersimpan dalam jaringan internet. Oleh karena itu untuk membangun sistem e-commerce diperlukan penguncian atau enkripsi data yang melewati jaringan internet agar peretas tidak memanfaatkannya untuk pencurian data sensitif.
Teknik yang dapat digunakan untuk mengamankan transaksi elektronik antara lain :
1. Infrastruktur Kunci Publik (IKP)
IKP terdiri dari :
• Certification Authority (CA). Merupakan sebuah body / enity yang memberikan dan mengelola sertifikat digital yang dibutuhkan dalam transaksi elektronik. CA berhubungan erat dengan pengelolaan public key system. Contoh sebuah CA di Amerika adalah Verisign (www.verisign.com). Adalah merugikan apabila perusahaan di Indonesia menggunakan fasilitas Verisign dalam transaksi eCommerce. Untuk itu di Indonesia harus ada sebuah (atau lebih) CA. Sayangnya, untuk menjalankan CA tidak mudah. Banyak hal teknis dan non-teknis yang harus dibenahi. CA dapat diimplementasikan dengan menggunakan software yang komersial (seperti yang dijual oleh Verisign) dan juga yang gratis seperti yang dikembangkan oleh OpenCA1.
• Pretty Good Privacy (PGP). PGP dapat digunakan untuk authentication, encryption, dan digital signature. PGP umum digunakan di bidang eMail. PGP memiliki permasalahan hukum (law) dengan algoritma enkripsi yang digunakannya, sehingga ada dua sistem, yaitu sistem yang dapat digunakan di Amerika Serikat dan sistem untuk internasional (di luar Amerika Serikat). Implementasi dari PGP ada bermacam-macam, dan bahkan saat ini sudah ada implementasi dari GNU yang disebut GNU PrivacyGuard (GPG).
• Privacy Enhanced Mail (PEM). PEM merupakan standar pengamanan email yang
• PKCS. Public Key Cryptography Standards.
• S/MIME. Selain menggunakan PGP, pengamanan eMail dapat juga dilakukan dengan menggunakan standar S/MIME. S/MIME sendiri merupakan standar dari secure messaging, dan tidak terbatas hanya untuk eMail saja. Beberapa vendor EDI sudah berencana untuk menggunakan S/MIME sebagai salah satu standar yang didukung untuk messaging. Informasi mengenai S/MIME dapat diperoleh dari berbagai tempat, seperti misanya: S/MIME Central
• Secure Sockets Layer (SSL). Seperti dikemukakan pada awal dari tulisan ini, eCommerce banyak menggunakan teknologi Internet. Salah satu teknologi yang digunakan adalah standar TCP/IP dengan menggunakan socket. Untuk meningkatkan keamanan informasi keamanan layer socket perlu ditingkatkan dengan menggunakan teknologi kriptografi. Netscape mengusulkan pengamanan dengan menggunakan Secure Socket Layer (SSL) ini. Untuk implementasi yang bersifat gratis dan open source, sudah tersedia OpenSSL project (http://www.openSSL.org). Selain SSL ada juga pendekatan lain, yaitu dengan menggunakan Transport Layer Security (TLS v1).
2. Kriptografi
Kriptografi merupakan cara yang banyak ditempuh untuk mengamankan data secara elektronik yaitu dengan berbagai algoritma yang dirancang khusus untuk enkripsi data melalui password dengan teknik-teknik enkripsi seperti matriks trithemius, operasi bitwise, enkripsi dua chipper dan blok chipper.
3. One Time Pasword. Penggunaan password yang hanya dapat dipakai sebanyak satu kali. Biasanya password angka digital yang merandom angka setiap kali transaksi.
4. Konsultan keamanan. Konsultan, organisasi, dan institusi yang bergerak di bidang keamanan dapat membantu meningkatkan dan menjaga keamanan. Contoh organisasi yang bergerak di bidang ini adalah IDCERT.
Kesimpulan
Perdagangan elektronik di era global ini menjadi pilihan tepat bagi setiap individu yang bermobilitas tinggi, sebeb tanpa harus berhubungan langsung dengan pihak bank kita dapat melakukan transaksi dimana pun dan kapan pun. Namun kemudahan ini juga memiliki banyak kelemahan pada hal keamanan data saat transaksi, oleh karena itu sangat dibutuhkan metode-metode pengamanan data sepertiOne Time Password, PGO, dan CA.
Tidak ada komentar:
Posting Komentar