sia sap 3 ecommerce
TRANSCRIPT
7/23/2019 SIA SAP 3 Ecommerce
http://slidepdf.com/reader/full/sia-sap-3-ecommerce 1/11
Nama : A. A. Ayu MutyaArmika
NIM : 1306305119 NoAbsen: 07
Pertemuan ke 3
1 . ELECTRONIC COMMERCE
Perdagangan elektronik atau e-commerce adalah penyebaran, pembelian,
penjualan, pemasaran barang dan jasa melalui sistem elektronik seperti internet
atau televisi, atau jaringan komputer lainnya. E-commerce melibatkan transfer
dana elektronik, pertukaran data elektronik, sistem manajemen inventori otomatis,
dan sistem pengumpulan data otomatis. Industri teknologi informasi melihat
kegiatan perdagangan elektronik ini sebagai aplikasi dan penerapan dari bisnis
elektronik (e-business) yang berkaitan dengan transaksi komersial, seperti:
transfer dana secara elektronik, S! ( supply chain management ), pemasaran
elektronik (e"marketing), atau pemasaran online (online marketing), pemrosesantransaksi online (online transaction processing), pertukaran data elektronik
(electronic data interchange #$%I), dan lain"lain.
&.&. 'aringan $lektronik
'aringan elektronik adalah sekelompok komputer yang dikoneksikan
secara elektronik. oneksi tersebut memungkinkan perusahaan untuk secara
nyaman merangkai data transaksi dan mendistribusikan informasi ke berbagai
lokasi yang secara fisik saling berjauhan.
&.&.&. *+, !*+ dan *+
Local area network (*+) adalah jaringan yang ada pada suatu
jaringan tertentu, seperti dalam suatu gedung atau sekelompok gedung
yang letaknya berdekatan satu dengan yang lainya.
Metropolitan area network (!*+) adalah jaringan yang ada
dalam suatu kota tertentu atau area metropolitan.
Wide area network (*+) adalah jaringan komputer yang
mencakup minimal dua areal metropolitan. Perbedaan utama antara
ketiga jenis jaringan ini adalah data yang mengalir melalui mereka.
%ata mengalir paling cepat melalui *+ dan paling lambat melalui
*+.
&.&.-. Internet
Internet merupakan jalur elektronik yang terdiri dari berbagai
standar dan protokol yang memungkinkan komputer di lokasi manapun
untuk saling berkomunikasi. Setiap komputer atau pengguna internet
1
7/23/2019 SIA SAP 3 Ecommerce
http://slidepdf.com/reader/full/sia-sap-3-ecommerce 2/11
membutuhkan IP (internet protocol address) untuk berkomunikasi
internet. IP address terdiri dari serangkaian angka yang dipisahkan oleh
angka titik. Sebagai contoh nomor IP address akan tampil serupa ini
-/.01.&21.-.
IP address diperoleh dari organisasi yang bernama Inter+I.
Inter+I mengelola dan mendistribusikan IP addres ke masyarakat
umum. arena IP address panjang dan sulit untuk diingat maka
diciptakan suatu prosedur pengunaan nama alias yang mudah diingat.
Sebagai contoh, nama 333.google.com dapat digunakan untuk
menggantikan &4&.1&.&-.56. +ama ini 333.google.com dinamakan
nama domain, satu nama alias yang dapat digunakan untuk mengganti
nomor IP. +ama domain dan IP address yang terkait disimpan dalam
phonebook diberbagai situs internet. Phonebook elektronik ini disebut
dengan domain name Server (%+S).
&.&.4. Intranet
7erbagai protokol dan teknologi yang terkait dengan internet
telah sangat populer sehingga banyak perusahaan mengadopsi protokol
dan teknologi tersebut untuk sarana komunikasi internal di dalam *+
perusahaan. 8enomena ini telah melahirkan internet in house, yang
dikenal denga nama intranet.
Salah satu variasi dari intranet adalah ekstranet. $kstranet
adalah intranet dari dua atau lebih perusahaan yang dihubungkan
menjadi satu. $kstranet biasanya menghubungkan intranet perusahaan
dengan intranet pemasok atau intranet pelanggan perusahaan tersebut.
Intranet pada dasarnya berisiko sebagai akibat dari kemungkinaninformasi perusahaan yang sensitif terekspose kepada semua orang di
internet. *lasan inilah yang membuat banyak perusahaan menggunakan
kombinasi perangkat keras dan perangkat lunak yang disebut fire3all
untuk membatasi akses dari pihak luar.
&.-. 9eknologi lient"Server
2
7/23/2019 SIA SAP 3 Ecommerce
http://slidepdf.com/reader/full/sia-sap-3-ecommerce 3/11
Server adalah program sistem robot yang menjalankan beberapa
komputer secara konstan dan mengelola informasi yang dibutuhkan
pengguna. Program pengguna komputer yang mengakses dan tukar"
menukar informasi dengan server disebut klien. 7anyak transaksi bisnis
yang terjadi di internet mengambil pola lingkungan klien" server . *da
beberapa alasan terkait dengan tersebut yaitu sebagai berikut:
a. !enjadi robot, server tidak perlu dibayar atas dasar jumlah
jam kerja.
b. Server dapat, dalam beberapa kasus, menangani ratusan atau
bahkan ribuan pengguna (klien) pada satu 3aktu tertentu.
c. Server dapat diakses sepanjang 3aktu, dari tempat manapun di
dunia ini,tanpa biaya komunikasi per menit.
&.-.&. 'enis"'enis Server
Mail server merupakan kotak pos elektronik yang berguna untuk
menyimpan surat elektronik yang datang sampai program klien
meminta surat tersebut. 'enis mail server yang paling sering digunakan
di internet adalah PP protocol , dan karena alasan inilah mail server
seing juga disebut PP server . 8ile server . eberadaan file server
terutama ditujukan sebagai penyimpan file. 'adi file Server berperan
memberi ijin kepada klien yang sah untuk mengmbil file dari pustaka
file yang berada pada suatu komputer. eb server . !emungkinkan
pengguna (klien) mengakses dokumen dan menjalankan program
komputer yang secara fisik berada di komputer lain. eb server
merupakan engine yang menjalankam world wide web, yang terdiri dari
semua dokumen, file, dan perangkat lunak di internet yang tersediamelalui 3eb server . Commerce server merupakan satu jenis 3eb server
yang memiliki berbagai karakteristik perdagangan. arakteristik spesial
tersebut adalah:
a. !endukung protokol secure elektronic transaction (S$9)
b. !endukung berbagai jenis pengesahan transaksi antar klien dan
Server , misal sertifikat digital.
3
7/23/2019 SIA SAP 3 Ecommerce
http://slidepdf.com/reader/full/sia-sap-3-ecommerce 4/11
c. !endukung komunikasi dengan program eksternal sehingga
memungkinkan klien tukar menukar informasi dengan progran
akuntansi dan database yang tersimpan di komputer Server .
d. !endukung keamanan, seperti akses keamanan yang bertingkat
dan log transaksi yang detail.
e. ;erifikasi kartu kredit online dan verifikasi bank.
2. KEAMANAN TRANSAKSI ELEKTRONIK
9eknologi enkripsi penting bagi terlaksananya e-commerce. $nkripsi
melibatkan penggunaan pass3ord atau kunci digital untuk mengacak pesan yang
dapat terbaca (plainte<t). Penerima pesan akan menggunakan kunci digital (bisa
sama atau bisa juga berbeda tergantung metode enkripsi yang diterapkan) untuk
mengonversi kembali chiperte<t menjadi plainte<t.
-.&. 'enis 'enis Sistem $nkripsi
a. $nkripsi unci =ahasia
%engan enkripsi rahasia, kunci yang sama akan digunakan baik
untuk menginkripsi maupun untuk mendepkripsi suatu pesan. esulitan
utama dari metode ini adalah kunci rahasia harus dikomunikasikan ke
penerima pesan. Ini berarti keamanan kunci rahasia rentan terhadap
intervensi pihak lain.
b. $nkripsi unci"Publik
!etode enkripsi yang paling sering dilakukan adalah enkripsi
kunci publik. $nkripsi kunci publik menggunakan dua kunci yang
terkait dengan enkripsi pesan. Satu kunci digunakan untuk
mengenkripsi pesan dan satu kunci yang berbeda digunakan untukmendekripsi pesan. Setiap kunci dapat digunakan untuk mendekripsi
pesan yang dienkripsi oleh satu kunci yang lainnya. 9etapi kunci yang
digunakan untuk mengenkripsi suatu pesan tidak dapat digunakan untuk
mendekripsi pesan tersebut. >anya kunci yang lain yang dapat
digunakan untuk mendekripsi pesan tersebut.
c. Sistem >ibrid dan *mplop %igital
4
7/23/2019 SIA SAP 3 Ecommerce
http://slidepdf.com/reader/full/sia-sap-3-ecommerce 5/11
*mplop digital mencakup penggunaan enkripsi kunci publik
dan enkripsi kunci privat. Penggunaan kedua enkripsi tersebut
dimungkinkan dengan prosedur berikut:
&) Pengirim pesan membuat pesan acak (random key)
-) Pengirim pesan menggunakan kunci rahasia untuk mengenkripsi
pesan, dengan menggunakan sistem enkripsi kunci rahasia.
4) Pengirim pesan menggunakan kunci public penerima pesan
untuk mengenkripsi kunci rahasia yang dibuat secara acak.
$nkripsi ini dilakukan dengan sistem enkripsi kunci publik.
0) Pengirim pesan mengirimkan baik kunci yang telah terenkripsi
beserta pesan yang juga terenkripsi.
2) Penerima pesan menggunakan kunci privat untuk mendekripsi
kunci acak pengirim pesan.
5) Penerima menggunakan random key yang telah didekripsi untuk
mendekripsi pesan yang diterima.
d. 9anda 9angan %igital
9anda tangan digital terjadi jika satu pihak tertentu
mengenkripsi pesan menggunakan kunci privat yang dimiliki oleh
pihak tesebut. Setiap orang dapat mengunakan kunci publik untuk
mengecek apakah benar suatu pesan dienkripsi oleh pihak tertentu. *da
banyak kasus dimana pengirim pesan tidak ingin mengenkripsi pesan,
tetapi ingin menyertakan tanda tangan digital atas pesan tersebut. Salah
satu cara yang dapat digunakan adalah pengirim pesan mengirim pesan
utuh dalam bentuk plainte<t dan satu pesan serupa dalam bentuk
chiperte<t. 9anda tangan digital dapat dipecah dengan cara menyerangenkripsi atau dengan fungsi hashing.
e. %igital 9ime ? Stamping
%alam rangka memastikan validitas dokumen elektronik,
dibutuhkan satu cara untuk menstempel tanggal yang dapat dipercaya
oleh semua pihak pada dokumen tersebut. ebutuhan ini dipenuhi
dengan hadirnya digital time"stamping service (%9S) sebuah organisasi
yang bertugas menambahkan stempel 3aktu digital pada dokumen.
5
7/23/2019 SIA SAP 3 Ecommerce
http://slidepdf.com/reader/full/sia-sap-3-ecommerce 6/11
3. KEAMANAN SISTEM ENKRIPSI KUNCI PUBLIK
4.&. Serangan *nalisis ode (ryptanalysis)
ryptanalysis melibatkan beragam teknik untuk menganalisis pesan
berkode yang bertujuan untuk pembacaan kode tanpa akses yang sah kepada
kuncinya. Serangan yang paling sederhana atas sebuah pesan yang dikodekan
dengan pengkodean kunci"publik adalah serangan teks biasa tertebak. Ini berhasil
bila penyerang bisa menerka isi sebuah pesan. *da serangan cryptanalysis lain
yang lain yang lebih canggih, tetapi kebanyakan dari mereka seperti tidak
mungkin menang terhadap kunci yang cukup panjang. %alam kasusnya, kunci
publik dan pribadi yang baru bisa dibuat untuk setiap transaksi keuangan. ukup
sulit bagi penyerang untuk menerka sebuah kunci pribadi yang hanya digunakan
cukup lama untuk mengirimkan sebuah transaksi keuangan tunggal le3at internet.
4.-. Serangan Pembuatan 8aktor (8actoring)
%alam prakteknya, kunci publik biasanya didasari pada hasil dari dua
angka prima besar. !isalnya, angka 4,2,/, dan &&. !aka, 42 menjadi produk dari
dua angka prima karena kedua faktornya adalah 2 dan /. 'adi, keamanan dari
pengkodean kunci"kunci bergantung pada asumsi bah3a seorang penyerang tidak
bisa membuat faktor produk dari dua angka prima besar. @ntungnya pembuatan
faktor produk angka prima yang demikian panjang adalah hampir tidak mungkin,
bahkan dengan komputer tercepat sekali pun. +amun, 3alaupun produk dari
angka prima sulit dibuat faktor, ahli matematika tidak secara konklusif
membuktikan bah3a tidak ada jalan pintas untuk pembuatan faktor demikian.
9etapi di sisi lain, ahli matematika tidak percaya bah3a jalan pintas demikian
akan pernah ditemukan.
4.4. !anajemen unciebanyakan serangan terhadap sistem kunci"publik paling mungkin
dilakukan pada tingkat manajemen"kunci. hususnya penyerang paling mungkin
mencoba memasuki lokasi di mana kunci pribadi disimpan. Saat penyerang
memperoleh kunci pribadi itu, ia dengan mudah bisa membaca pesan berkode
apapun dengan kunci publik yang terkait itu. @ntuk alasan ini, sistem kontrol yang
dirancang dengan baik harus memberikan penekanan besar pada melindungi kunci
pribadi.
6
7/23/2019 SIA SAP 3 Ecommerce
http://slidepdf.com/reader/full/sia-sap-3-ecommerce 7/11
4.0. !embuat dan !endistribusikan unci
omputer priadi yang berisi kunci sensitif harus dilindungi dengan tiga
metode. Pertama, kemungkinan akses fisik ke mesin demikian harus dibatasi
melalui pintu terkunci, penjaga keamanan, dan seterusnya. edua mesin demikian
harus disiapkan untuk meminta akses kata kunci pada saat boot. etiga, kunci itu
sendiri harus dilindungi dengan kata kunci. !akin panjang umur kunci itu, ia
makin kritis, sehingga makin banyak keamanan yang harus dierikan untuk
melindunginya.
4. APLIKASI E-COMMERCE DAN TEKNOLOGI ENKRIPSI
0.&. Sistem 9unai ;irtual
0.&.&. 9unai %igital (e"cash atau uang elektronik)
9unai digital biasanya dibuat saat sebuah bank memberikan
tanda tangan digitalnya pada sebuah catatan yang isinya
menjanjikan untuk membayar penanggung dengan sejumlah uang.
ara biasa untuk mengesahkan pemakaian ganda adalah dengan
cara mengirimkan secara elektronik nomor seri tunai digital ke
bank. 7ila nomor seri itu tidak pernah dipakai sebelumnya, baru
bank akan mengesahkan keabsahan transaksi itu. Pada prakteknya,
bank akan menggunakan tanda tangan digital berbeda untuk setiap
pecahan.
0.&.-. 9unai %igital 7uta (7linded)
9eknik pembutaan#blinding mengijinkan sebuah bank untuk
menerbitkan tunai digital sehingga ini tidak bisa menghubungkan pembayar dan yang dibayar. >al ini dilakukan dengan cara bank
menandatangani uang kertas dengan tanda tangan digital buta.
0.-. Perangkat unak omputer dan Sistem artu omputer
9eknik cryptographic adalah pembayaran tunai virtual yang bisa dilakukan
baik oleh P atau kartu elektronik berukuran dompet.
0.-.&. 9unai ;irtual pada P
7
7/23/2019 SIA SAP 3 Ecommerce
http://slidepdf.com/reader/full/sia-sap-3-ecommerce 8/11
ebanyakan sistem tunai elektronik pribadi (P) didasarkan
pada konsep sebuah dompet elektronik. %ompet elektronik pada intinya
adalah sebuah program komputer yang menelusuri jejak beragam kunci,
sertifikat digital, dan hal informasi yang berhubungan dengan uang
elektronik. Pemakai mendapatkan tunai digital yang kemudian
disimpan dalam dompet elektronik. @ang itu kemudian diterima atau
dikeluarkan dengan mengirimkannya masuk atau keluar dari dompet
tersebut.
0.-.-. 9unai ;irtual dalam artu $lektronik
artu pandai adalah kartu elektronik yang digunakan untuk
pembayaran. *da empat jenis kartu, yakni: kartu memori, kartu kunci"
bersama, kartu pemba3a"tanda tangan,dan kartu pembuatan"tanda
tangan.
a. artu memori berisi microchip yang hanya mampu menyimpan
informasi. !ereka juga mengandung perangkat keras yang
menyediakan akses PI+ (nomor identifikasi pribadi) untuk isi
kartu. artu memori memiliki keamanan yang sangat lemah dan
hanya boleh digunakan untuk aplikasi sederhana di mana jumlah
uangnya kecil dan keamanan bukanlah perhatian utama. ontoh
kartu memori adalah kartu yang digunakan beberapa karya3an
untuk membeli makan siang dalam kantin perusahaan dimana kartu
ini akan mengurangi saldo tunai yang tersimpan dalam kartu itu
sesuai dengan jumlah belanja karya3an.
b. artu kunci bersama mengatasi kelemahan dari kartu memori
dengan menggunakan pengkodean untuk semua komunikasi antarakartu dan mesin penghitung (atau alat penunjuk pembayaran
lainnya). Pengkodean dijalankan dengan kartu dan mesin
menggunakan kunci rahasia yang sama. *gar bisa dijalankan
dengan aman, baik kartu dan mesin harus mengandung modul anti"
gangguan yang akan melindungi kunci dari hacker perangkat keras.
elemahan terbesar dari kunci"bersama adalah dimungkinkannya
8
7/23/2019 SIA SAP 3 Ecommerce
http://slidepdf.com/reader/full/sia-sap-3-ecommerce 9/11
pemalsuan bila seorang penyerang bisa menemukan kunci
rahasianya.
c. artu pemba3a"tanda tangan intinya mema3a perangkat keras
yang sama seperti kartu kunci"bersama. Perbedaan utamanya
adalah perangkat lunaknya. artu pemba3a"tanda tangan
mengijinkan pemakai untuk memakai uang kertas digital. @ang
kertas ini dikirimkan ke mesin penghitung atas pembayaran. !esin
penghitung dengan segera (atau nanti) bisa mengesahkan uang
kertas itu melalui hubungan online ke bank. %alam kasus verifikasi
segera, tidak dibutuhkan modul anti gangguan yang mencegah
uang kertas itu dipakai dua kali, jadi menghindari kebutuhan untuk
verifikasi on"line.
d. artu pembuatan"tanda tangan serupa dengan kartu pemba3a"
tanda tangan tetapi mampu untuk membuat tanda tangan digital
mereka sendiri. 'enis kartu ini bisa digunakan untuk menuliskan
AcekB elektronik yang memba3a tanda tangan digital dari
pemegang kartu. %ari keempat jenis kartu itu, kartu pemba3a"
tanda tangan terlihat yang paling menjanjikan untuk digunakan
dalam skala besar dalam transaksi eceran pada masa mendatang.
0.-.4. 9oko Internet
@mumnya yang dilakukan toko internet adalah:
&) Pelanggan menggunakan peselancar eb untuk mengakses situs
eb pedagang melalui internet. Peselancar eb bisa melakukan
fungsi penting seperti membuka sesi komunikasi berkode (SS).
-) Server transaksi eb on"line milik pedagang itu akan melakukan beerapa fungsi kunci. Pertama, ia akan berkomunikasi dengan
perangkat lunak yang akan memperlihatkan barang yang ada saat
ini untuk penjualan dan harganya. Ia juga akan menampilkan
informasi pembayaran pelanggan kepada sebuah institusi keuangan
milik kliring transaksi. Institusi kliring bisa merupakan jenis
institusi keuangan apapun yang memproses pembayaran elektronik.
*khirnya Server transaksi akan mengirimkan informasi pembelian
9
7/23/2019 SIA SAP 3 Ecommerce
http://slidepdf.com/reader/full/sia-sap-3-ecommerce 10/11
kepada database pedagang#Server akuntansi untuk pemrosesan
selanjutnya dan pemenuhan pesanan.
4) Institusi euangan yang menjernihkan pembayaran kepemilikan
secara elektronik akan membayar dana itu, dikurangi biaya proses,
kepada bank milik pedagang. 7ank itu kemudian akan
mengirimkan berita elektronik kepada sistem akuntansi pedagang.
Perangkat lunak akuntansi itu akan menutup transaksi penjualan
dengan tanda terima kasih.
0.-.0. ;irtual Private +et3orks
;irtual Private +et3orks#;P+ ('aringan Pribadi ;irtual)
me3ujudkan satu aplikasi penting dari teknologi pengkodean yang
dikombinasikan dengan komunikasi Internet. ;P+ mengijinkan pemakai
jarak jauh yang berasal dari jaringan pribadi untuk berkomunikasi secara
aman melalui jaringan umum seperti Internet. 7iasanya dalam ;P+
semua komunikasi melibatkan pemakai jarak jauh pertama"tama melalui
suatu jenis pintu perangkat keras atau lunak yang secara otomatis
mengkodekan dan membaca data. Persyaratan lain seperti:
a. Satu Server atau lebih yang membantu dalam pertukaran kunci
publik
b. 9eknik otentifikasi
c. Sertifikasi (oleh suatu otoritas bersertifikat) dari pemakai jarak
jauh. alaupun banyak protocol yang memungkinkan pertukaran
informasi aman dalam ;P+, satu protocol yang sering digunakan
adalah IPsec (Internet Protocol Security Protocol).
10
7/23/2019 SIA SAP 3 Ecommerce
http://slidepdf.com/reader/full/sia-sap-3-ecommerce 11/11
DAFTAR PUSTAKA
7ondar, >op3ood. -5. Sistem Inormasi !kuntansi Edisi " #ter$emahan%.
Penerbit *ndi: Cogjakarta.
;ida. -1. $lectronic ommerce. http&''ekonomister(blogspot(com, diakses pada
tanggal -4 8ebruari -&2.
11