sia sap 3 ecommerce

7/23/2019 SIA SAP 3 Ecommerce

http://slidepdf.com/reader/full/sia-sap-3-ecommerce 1/11

Nama : A. A. Ayu MutyaArmika

NIM : 1306305119 NoAbsen: 07

Pertemuan ke 3

1 . ELECTRONIC COMMERCE

Perdagangan elektronik atau e-commerce adalah penyebaran, pembelian,

penjualan, pemasaran barang dan jasa melalui sistem elektronik seperti internet

atau televisi, atau jaringan komputer lainnya. E-commerce melibatkan transfer

dana elektronik, pertukaran data elektronik, sistem manajemen inventori otomatis,

dan sistem pengumpulan data otomatis. Industri teknologi informasi melihat

kegiatan perdagangan elektronik ini sebagai aplikasi dan penerapan dari bisnis

elektronik (e-business) yang berkaitan dengan transaksi komersial, seperti:

transfer dana secara elektronik, S! ( supply chain management ), pemasaran

elektronik (e"marketing), atau pemasaran online (online marketing), pemrosesantransaksi online (online transaction processing), pertukaran data elektronik

(electronic data interchange #$%I), dan lain"lain.

&.&. 'aringan $lektronik

'aringan elektronik adalah sekelompok komputer yang dikoneksikan

secara elektronik. oneksi tersebut memungkinkan perusahaan untuk secara

nyaman merangkai data transaksi dan mendistribusikan informasi ke berbagai

lokasi yang secara fisik saling berjauhan.

&.&.&. *+, !*+ dan *+

Local area network (*+) adalah jaringan yang ada pada suatu

jaringan tertentu, seperti dalam suatu gedung atau sekelompok gedung

yang letaknya berdekatan satu dengan yang lainya.

Metropolitan area network (!*+) adalah jaringan yang ada

dalam suatu kota tertentu atau area metropolitan.

Wide area network (*+) adalah jaringan komputer yang

mencakup minimal dua areal metropolitan. Perbedaan utama antara

ketiga jenis jaringan ini adalah data yang mengalir melalui mereka.

%ata mengalir paling cepat melalui *+ dan paling lambat melalui

*+.

&.&.-. Internet

Internet merupakan jalur elektronik yang terdiri dari berbagai

standar dan protokol yang memungkinkan komputer di lokasi manapun

untuk saling berkomunikasi. Setiap komputer atau pengguna internet

1



membutuhkan IP (internet protocol address) untuk berkomunikasi

internet. IP address terdiri dari serangkaian angka yang dipisahkan oleh

angka titik. Sebagai contoh nomor IP address akan tampil serupa ini

-/.01.&21.-.

IP address diperoleh dari organisasi yang bernama Inter+I.

Inter+I mengelola dan mendistribusikan IP addres ke masyarakat

umum. arena IP address panjang dan sulit untuk diingat maka

diciptakan suatu prosedur pengunaan nama alias yang mudah diingat.

Sebagai contoh, nama 333.google.com dapat digunakan untuk

menggantikan &4&.1&.&-.56. +ama ini 333.google.com dinamakan

nama domain, satu nama alias yang dapat digunakan untuk mengganti

nomor IP. +ama domain dan IP address yang terkait disimpan dalam

phonebook diberbagai situs internet. Phonebook elektronik ini disebut

dengan domain name Server (%+S).

&.&.4. Intranet

7erbagai protokol dan teknologi yang terkait dengan internet

telah sangat populer sehingga banyak perusahaan mengadopsi protokol

dan teknologi tersebut untuk sarana komunikasi internal di dalam *+

perusahaan. 8enomena ini telah melahirkan internet in house, yang

dikenal denga nama intranet.

Salah satu variasi dari intranet adalah ekstranet. $kstranet

adalah intranet dari dua atau lebih perusahaan yang dihubungkan

menjadi satu. $kstranet biasanya menghubungkan intranet perusahaan

dengan intranet pemasok atau intranet pelanggan perusahaan tersebut.

Intranet pada dasarnya berisiko sebagai akibat dari kemungkinaninformasi perusahaan yang sensitif terekspose kepada semua orang di

internet. *lasan inilah yang membuat banyak perusahaan menggunakan

kombinasi perangkat keras dan perangkat lunak yang disebut fire3all

untuk membatasi akses dari pihak luar.

&.-. 9eknologi lient"Server

2



Server adalah program sistem robot yang menjalankan beberapa

komputer secara konstan dan mengelola informasi yang dibutuhkan

pengguna. Program pengguna komputer yang mengakses dan tukar"

menukar informasi dengan server disebut klien. 7anyak transaksi bisnis

yang terjadi di internet mengambil pola lingkungan klien" server . *da

beberapa alasan terkait dengan tersebut yaitu sebagai berikut:

a. !enjadi robot, server tidak perlu dibayar atas dasar jumlah

jam kerja.

b. Server dapat, dalam beberapa kasus, menangani ratusan atau

bahkan ribuan pengguna (klien) pada satu 3aktu tertentu.

c. Server dapat diakses sepanjang 3aktu, dari tempat manapun di

dunia ini,tanpa biaya komunikasi per menit.

&.-.&. 'enis"'enis Server

Mail server merupakan kotak pos elektronik yang berguna untuk

menyimpan surat elektronik yang datang sampai program klien

meminta surat tersebut. 'enis mail server yang paling sering digunakan

di internet adalah PP protocol , dan karena alasan inilah mail server

seing juga disebut PP server . 8ile server . eberadaan file server

terutama ditujukan sebagai penyimpan file. 'adi file Server berperan

memberi ijin kepada klien yang sah untuk mengmbil file dari pustaka

file yang berada pada suatu komputer. eb server . !emungkinkan

pengguna (klien) mengakses dokumen dan menjalankan program

komputer yang secara fisik berada di komputer lain. eb server

merupakan engine yang menjalankam world wide web, yang terdiri dari

semua dokumen, file, dan perangkat lunak di internet yang tersediamelalui 3eb server . Commerce server merupakan satu jenis 3eb server

yang memiliki berbagai karakteristik perdagangan. arakteristik spesial

tersebut adalah:

a. !endukung protokol secure elektronic transaction (S$9)

b. !endukung berbagai jenis pengesahan transaksi antar klien dan

Server , misal sertifikat digital.

3



c. !endukung komunikasi dengan program eksternal sehingga

memungkinkan klien tukar menukar informasi dengan progran

akuntansi dan database yang tersimpan di komputer Server .

d. !endukung keamanan, seperti akses keamanan yang bertingkat

dan log transaksi yang detail.

e. ;erifikasi kartu kredit online dan verifikasi bank.

2. KEAMANAN TRANSAKSI ELEKTRONIK

9eknologi enkripsi penting bagi terlaksananya e-commerce. $nkripsi

melibatkan penggunaan pass3ord atau kunci digital untuk mengacak pesan yang

dapat terbaca (plainte<t). Penerima pesan akan menggunakan kunci digital (bisa

sama atau bisa juga berbeda tergantung metode enkripsi yang diterapkan) untuk

mengonversi kembali chiperte<t menjadi plainte<t.

-.&. 'enis 'enis Sistem $nkripsi

a. $nkripsi unci =ahasia

%engan enkripsi rahasia, kunci yang sama akan digunakan baik

untuk menginkripsi maupun untuk mendepkripsi suatu pesan. esulitan

utama dari metode ini adalah kunci rahasia harus dikomunikasikan ke

penerima pesan. Ini berarti keamanan kunci rahasia rentan terhadap

intervensi pihak lain.

b. $nkripsi unci"Publik

!etode enkripsi yang paling sering dilakukan adalah enkripsi

kunci publik. $nkripsi kunci publik menggunakan dua kunci yang

terkait dengan enkripsi pesan. Satu kunci digunakan untuk

mengenkripsi pesan dan satu kunci yang berbeda digunakan untukmendekripsi pesan. Setiap kunci dapat digunakan untuk mendekripsi

pesan yang dienkripsi oleh satu kunci yang lainnya. 9etapi kunci yang

digunakan untuk mengenkripsi suatu pesan tidak dapat digunakan untuk

mendekripsi pesan tersebut. >anya kunci yang lain yang dapat

digunakan untuk mendekripsi pesan tersebut.

c. Sistem >ibrid dan *mplop %igital

4



*mplop digital mencakup penggunaan enkripsi kunci publik

dan enkripsi kunci privat. Penggunaan kedua enkripsi tersebut

dimungkinkan dengan prosedur berikut:

&) Pengirim pesan membuat pesan acak (random key)

-) Pengirim pesan menggunakan kunci rahasia untuk mengenkripsi

pesan, dengan menggunakan sistem enkripsi kunci rahasia.

4) Pengirim pesan menggunakan kunci public penerima pesan

untuk mengenkripsi kunci rahasia yang dibuat secara acak.

$nkripsi ini dilakukan dengan sistem enkripsi kunci publik.

0) Pengirim pesan mengirimkan baik kunci yang telah terenkripsi

beserta pesan yang juga terenkripsi.

2) Penerima pesan menggunakan kunci privat untuk mendekripsi

kunci acak pengirim pesan.

5) Penerima menggunakan random key yang telah didekripsi untuk

mendekripsi pesan yang diterima.

d. 9anda 9angan %igital

9anda tangan digital terjadi jika satu pihak tertentu

mengenkripsi pesan menggunakan kunci privat yang dimiliki oleh

pihak tesebut. Setiap orang dapat mengunakan kunci publik untuk

mengecek apakah benar suatu pesan dienkripsi oleh pihak tertentu. *da

banyak kasus dimana pengirim pesan tidak ingin mengenkripsi pesan,

tetapi ingin menyertakan tanda tangan digital atas pesan tersebut. Salah

satu cara yang dapat digunakan adalah pengirim pesan mengirim pesan

utuh dalam bentuk plainte<t dan satu pesan serupa dalam bentuk

chiperte<t. 9anda tangan digital dapat dipecah dengan cara menyerangenkripsi atau dengan fungsi hashing.

e. %igital 9ime ? Stamping

%alam rangka memastikan validitas dokumen elektronik,

dibutuhkan satu cara untuk menstempel tanggal yang dapat dipercaya

oleh semua pihak pada dokumen tersebut. ebutuhan ini dipenuhi

dengan hadirnya digital time"stamping service (%9S) sebuah organisasi

yang bertugas menambahkan stempel 3aktu digital pada dokumen.

5



3. KEAMANAN SISTEM ENKRIPSI KUNCI PUBLIK

4.&. Serangan *nalisis ode (ryptanalysis)

ryptanalysis melibatkan beragam teknik untuk menganalisis pesan

berkode yang bertujuan untuk pembacaan kode tanpa akses yang sah kepada

kuncinya. Serangan yang paling sederhana atas sebuah pesan yang dikodekan

dengan pengkodean kunci"publik adalah serangan teks biasa tertebak. Ini berhasil

bila penyerang bisa menerka isi sebuah pesan. *da serangan cryptanalysis lain

yang lain yang lebih canggih, tetapi kebanyakan dari mereka seperti tidak

mungkin menang terhadap kunci yang cukup panjang. %alam kasusnya, kunci

publik dan pribadi yang baru bisa dibuat untuk setiap transaksi keuangan. ukup

sulit bagi penyerang untuk menerka sebuah kunci pribadi yang hanya digunakan

cukup lama untuk mengirimkan sebuah transaksi keuangan tunggal le3at internet.

4.-. Serangan Pembuatan 8aktor (8actoring)

%alam prakteknya, kunci publik biasanya didasari pada hasil dari dua

angka prima besar. !isalnya, angka 4,2,/, dan &&. !aka, 42 menjadi produk dari

dua angka prima karena kedua faktornya adalah 2 dan /. 'adi, keamanan dari

pengkodean kunci"kunci bergantung pada asumsi bah3a seorang penyerang tidak

bisa membuat faktor produk dari dua angka prima besar. @ntungnya pembuatan

faktor produk angka prima yang demikian panjang adalah hampir tidak mungkin,

bahkan dengan komputer tercepat sekali pun. +amun, 3alaupun produk dari

angka prima sulit dibuat faktor, ahli matematika tidak secara konklusif

membuktikan bah3a tidak ada jalan pintas untuk pembuatan faktor demikian.

9etapi di sisi lain, ahli matematika tidak percaya bah3a jalan pintas demikian

akan pernah ditemukan.

4.4. !anajemen unciebanyakan serangan terhadap sistem kunci"publik paling mungkin

dilakukan pada tingkat manajemen"kunci. hususnya penyerang paling mungkin

mencoba memasuki lokasi di mana kunci pribadi disimpan. Saat penyerang

memperoleh kunci pribadi itu, ia dengan mudah bisa membaca pesan berkode

apapun dengan kunci publik yang terkait itu. @ntuk alasan ini, sistem kontrol yang

dirancang dengan baik harus memberikan penekanan besar pada melindungi kunci

pribadi.

6



4.0. !embuat dan !endistribusikan unci

omputer priadi yang berisi kunci sensitif harus dilindungi dengan tiga

metode. Pertama, kemungkinan akses fisik ke mesin demikian harus dibatasi

melalui pintu terkunci, penjaga keamanan, dan seterusnya. edua mesin demikian

harus disiapkan untuk meminta akses kata kunci pada saat boot. etiga, kunci itu

sendiri harus dilindungi dengan kata kunci. !akin panjang umur kunci itu, ia

makin kritis, sehingga makin banyak keamanan yang harus dierikan untuk

melindunginya.

4. APLIKASI E-COMMERCE DAN TEKNOLOGI ENKRIPSI

0.&. Sistem 9unai ;irtual

0.&.&. 9unai %igital (e"cash atau uang elektronik)

9unai digital biasanya dibuat saat sebuah bank memberikan

tanda tangan digitalnya pada sebuah catatan yang isinya

menjanjikan untuk membayar penanggung dengan sejumlah uang.

ara biasa untuk mengesahkan pemakaian ganda adalah dengan

cara mengirimkan secara elektronik nomor seri tunai digital ke

bank. 7ila nomor seri itu tidak pernah dipakai sebelumnya, baru

bank akan mengesahkan keabsahan transaksi itu. Pada prakteknya,

bank akan menggunakan tanda tangan digital berbeda untuk setiap

pecahan.

0.&.-. 9unai %igital 7uta (7linded)

9eknik pembutaan#blinding mengijinkan sebuah bank untuk

menerbitkan tunai digital sehingga ini tidak bisa menghubungkan pembayar dan yang dibayar. >al ini dilakukan dengan cara bank

menandatangani uang kertas dengan tanda tangan digital buta.

0.-. Perangkat unak omputer dan Sistem artu omputer

9eknik cryptographic adalah pembayaran tunai virtual yang bisa dilakukan

baik oleh P atau kartu elektronik berukuran dompet.

0.-.&. 9unai ;irtual pada P

7



ebanyakan sistem tunai elektronik pribadi (P) didasarkan

pada konsep sebuah dompet elektronik. %ompet elektronik pada intinya

adalah sebuah program komputer yang menelusuri jejak beragam kunci,

sertifikat digital, dan hal informasi yang berhubungan dengan uang

elektronik. Pemakai mendapatkan tunai digital yang kemudian

disimpan dalam dompet elektronik. @ang itu kemudian diterima atau

dikeluarkan dengan mengirimkannya masuk atau keluar dari dompet

tersebut.

0.-.-. 9unai ;irtual dalam artu $lektronik

artu pandai adalah kartu elektronik yang digunakan untuk

pembayaran. *da empat jenis kartu, yakni: kartu memori, kartu kunci"

bersama, kartu pemba3a"tanda tangan,dan kartu pembuatan"tanda

tangan.

a. artu memori berisi microchip yang hanya mampu menyimpan

informasi. !ereka juga mengandung perangkat keras yang

menyediakan akses PI+ (nomor identifikasi pribadi) untuk isi

kartu. artu memori memiliki keamanan yang sangat lemah dan

hanya boleh digunakan untuk aplikasi sederhana di mana jumlah

uangnya kecil dan keamanan bukanlah perhatian utama. ontoh

kartu memori adalah kartu yang digunakan beberapa karya3an

untuk membeli makan siang dalam kantin perusahaan dimana kartu

ini akan mengurangi saldo tunai yang tersimpan dalam kartu itu

sesuai dengan jumlah belanja karya3an.

b. artu kunci bersama mengatasi kelemahan dari kartu memori

dengan menggunakan pengkodean untuk semua komunikasi antarakartu dan mesin penghitung (atau alat penunjuk pembayaran

lainnya). Pengkodean dijalankan dengan kartu dan mesin

menggunakan kunci rahasia yang sama. *gar bisa dijalankan

dengan aman, baik kartu dan mesin harus mengandung modul anti"

gangguan yang akan melindungi kunci dari hacker perangkat keras.

elemahan terbesar dari kunci"bersama adalah dimungkinkannya

8



pemalsuan bila seorang penyerang bisa menemukan kunci

rahasianya.

c. artu pemba3a"tanda tangan intinya mema3a perangkat keras

yang sama seperti kartu kunci"bersama. Perbedaan utamanya

adalah perangkat lunaknya. artu pemba3a"tanda tangan

mengijinkan pemakai untuk memakai uang kertas digital. @ang

kertas ini dikirimkan ke mesin penghitung atas pembayaran. !esin

penghitung dengan segera (atau nanti) bisa mengesahkan uang

kertas itu melalui hubungan online ke bank. %alam kasus verifikasi

segera, tidak dibutuhkan modul anti gangguan yang mencegah

uang kertas itu dipakai dua kali, jadi menghindari kebutuhan untuk

verifikasi on"line.

d. artu pembuatan"tanda tangan serupa dengan kartu pemba3a"

tanda tangan tetapi mampu untuk membuat tanda tangan digital

mereka sendiri. 'enis kartu ini bisa digunakan untuk menuliskan

AcekB elektronik yang memba3a tanda tangan digital dari

pemegang kartu. %ari keempat jenis kartu itu, kartu pemba3a"

tanda tangan terlihat yang paling menjanjikan untuk digunakan

dalam skala besar dalam transaksi eceran pada masa mendatang.

0.-.4. 9oko Internet

@mumnya yang dilakukan toko internet adalah:

&) Pelanggan menggunakan peselancar eb untuk mengakses situs

eb pedagang melalui internet. Peselancar eb bisa melakukan

fungsi penting seperti membuka sesi komunikasi berkode (SS).

-) Server transaksi eb on"line milik pedagang itu akan melakukan beerapa fungsi kunci. Pertama, ia akan berkomunikasi dengan

perangkat lunak yang akan memperlihatkan barang yang ada saat

ini untuk penjualan dan harganya. Ia juga akan menampilkan

informasi pembayaran pelanggan kepada sebuah institusi keuangan

milik kliring transaksi. Institusi kliring bisa merupakan jenis

institusi keuangan apapun yang memproses pembayaran elektronik.

*khirnya Server transaksi akan mengirimkan informasi pembelian

9



kepada database pedagang#Server akuntansi untuk pemrosesan

selanjutnya dan pemenuhan pesanan.

4) Institusi euangan yang menjernihkan pembayaran kepemilikan

secara elektronik akan membayar dana itu, dikurangi biaya proses,

kepada bank milik pedagang. 7ank itu kemudian akan

mengirimkan berita elektronik kepada sistem akuntansi pedagang.

Perangkat lunak akuntansi itu akan menutup transaksi penjualan

dengan tanda terima kasih.

0.-.0. ;irtual Private +et3orks

;irtual Private +et3orks#;P+ ('aringan Pribadi ;irtual)

me3ujudkan satu aplikasi penting dari teknologi pengkodean yang

dikombinasikan dengan komunikasi Internet. ;P+ mengijinkan pemakai

jarak jauh yang berasal dari jaringan pribadi untuk berkomunikasi secara

aman melalui jaringan umum seperti Internet. 7iasanya dalam ;P+

semua komunikasi melibatkan pemakai jarak jauh pertama"tama melalui

suatu jenis pintu perangkat keras atau lunak yang secara otomatis

mengkodekan dan membaca data. Persyaratan lain seperti:

a. Satu Server atau lebih yang membantu dalam pertukaran kunci

publik

b. 9eknik otentifikasi

c. Sertifikasi (oleh suatu otoritas bersertifikat) dari pemakai jarak

jauh. alaupun banyak protocol yang memungkinkan pertukaran

informasi aman dalam ;P+, satu protocol yang sering digunakan

adalah IPsec (Internet Protocol Security Protocol).

10



DAFTAR PUSTAKA

7ondar, >op3ood. -5. Sistem Inormasi !kuntansi Edisi " #ter$emahan%.

Penerbit *ndi: Cogjakarta.

;ida. -1. $lectronic ommerce. http&''ekonomister(blogspot(com, diakses pada

tanggal -4 8ebruari -&2.

11

sia sap 3 ecommerce

Documents