Selasa, 13 Oktober 2015

((Tugas)) SS.II. JURNAL LAYANAN KEAMANAN

ABSTRAKSI
Perkembangan teknologi informasi yang semakin meningkat membawa beragam dinamika dari dunia nyata ke dunia virtual. Dalam bentuk transaksi elektronik misalnya e-commerce. Hal itu tentu saja membawa aspek positif maupun negative. Perkembangan dunia jual beli online dan e-commerce di tanah air terus meningkat. Dalam beberapa tahun ke belakang ini pemain baru dan pemain lama e-commerce yang menyegarkan produk mereka semakin berbenah diri untuk memikat hati konsumen. Pengguna internet yang terus meningkat menjadikan Indonesia sebagai pasar yang sangat potensial untuk e-commerce. Pertumbuhan kalangan menengah serta tingkat literasi pelaku jual beli online juga semakin bertumbuh. E-commerce sendiri bukan barang baru, namun kebangkitannya ini menandai tonggak baru industri ini di tanah air. Meski tumbuh cukup pesat, masih ada satu persoalan besar yang menghambat e-commerce di Indonesia untuk landas yaitu masalah kepercayaan konsumen pada situs e-commerce. Konsumen masih belum percaya dengan sistem penjualan yang proses jual belinya non fisik, belum percaya untuk memberikan nomor kartu kredit ke layanan e-commerce dan masih takut dengan penipuan.

DAFTAR ISI
Halaman Judul...................................................................................................................i
Abstrak..............................................................................................................................ii
Daftar Isi...........................................................................................................................iii
BAB 1. PENDAHULUAN................................................................................................1
             1.1 Latar Belakang ...............................................................................................1
BAB 2. LANDASAN TEORI...........................................................................................2
2.1 Pengertian e-commerce....................................................................................2
            2.2 Layanan E-commerce.......................................................................................3
             2.3 Metode  pembayaran  dalam  transaksi  e-commerce......................................4
             2.4 Ancaman Menggunakan E-Commerce (Threats) ...........................................6
BAB 3. PEMBAHASAN...................................................................................................7
BAB 4. PENUTUP.............................................................................................................9
             4.1  Kesimpulan................. ...................................................................................9
DAFTAR PUSTAKA ......................................................................................................10

BAB I
PENDAHULUAN
1.1 Latar Belakang
Sejalan dengan perkembangan manusia, cara dan sarana yang digunakan untuk berdagang senantiasa berubah. Perkembangan teknologi yang semakin maju membuat urusan masyarakat semakin termudahkan, termasuk dalam urusan jual beli. kini, anda tidak perlu lagi datang ke pusat perbelanjaan, tetapi cukup dengan bermodal gadget dan internet, kita bisa memesan produk yang kita inginkan.
Bentuk perdagangan terbaru yang kian memudahkan penggunanya kini ialah e-commerce. Para pelaku e-commerce bisa menggunakan sistem pembayaran ini dengan mudah, cepat dan yang bisa meningkatkan proses kinerja di toko online mereka. Namun, pemilihan layanan yang menyediakan sistem pembayaran juga harus diperhitungkan dengan baik.
Penyedia sistem pembayaran yang aman akan memberikan rasa aman pada calon pembeli, artinya kepercayaan konsumen harus dibangun oleh penyedia layanan e-commerce agar konsumen bisa nyaman dan tidak menemukan masalah dalam melakukan pembelian dan pembayaran produk di toko online yang disediakan.
Keamanan menjadi hal penting, penggunaan kartu kredit banyak disorot karena masih banyak kejadian tidak mengenakan atau penipuan yang terjadi atas penggunaan kartu kredit. Oleh karena itu, dibuatlah suatu jurnal dengan tujuan untuk memberikan pemahaman terhadap layanan keamanan sistem transaksi pada e-commerce.

BAB II
LANDASAN TEORI
2.1 Pengertian  E-Commerce
            E-commerce    merupakan  kegiatan  bisnis  yang menyangkut konsumen  (consumers),  manufaktur (manufactures),  service  providers  dan  pedagang perantara    (intermediaries)    dengan  menggunakan jaringan  komputer    (computer  networks)    yaitu internet.  Penggunaan  sarana  internet  merupakan suatu  kemajuan  teknologi  yang  dapat  dikatakan menunjang  secara  keseluruhan  spektrum  kegiatan komersial. (Mawardi, 2008)
Definisi dari E-Commerce menurut Kalakota dan Whinston (1997)  dapat ditinjau dalam 3 perspektif  berikut:
  1. Dari perspektif komunikasi, E-Commerce adalah pengiriman barang, layanan, informasi, atau pembayaran melalui jaringan komputer atau melalui peralatan elektronik lainnya.
  2. Dari perspektif proses bisnis, E-Commerce adalah aplikasi dari teknologi yang menuju otomatisasi dari transaksi bisnis dan aliran kerja.
  3. Dari perspektif layanan, E-Commerce merupakan suatu alat yang memenuhi keinginan perusahaan, konsumen, dan manajemen untuk memangkas biaya layanan (service cost) ketika meningkatkan kualitas barang dan meningkatkan kecepatan layanan pengiriman.
  4. Dari perspektif online, E-Commerce menyediakan kemampuan untuk membeli dan menjual barang ataupun informasi melalui internet dan sarana online lainnya.


2.2 Faktor-Faktor Pendukung E-Commerce
Muncul dan berkembangnya aplikasi dan layanan e-commerce tidak terlepas dari hal-hal berikut :
  1. Perkembangan teknologi informasi, terutama akses internet yang semakin terjangkau
  2. Perkembangan perangkat keras komputer (komputer destop, komputer jinjing, perangkat mobile) untuk mudah terhubung kedalam jaringan internet.
  3. Perkembangan perangkat lunak komputer dalam bentuk aplikasi dan sistem informasi yang memungkinkan pengguna untuk semakin mudah dalam mengoperasikan komputer.
  4. Perkembangan jaringan komputer yang makin meluas dan andal, termasuk juga keamanan didalam jaringan.
  5. Gaya hidup masyarakat, terutama masyarakat perkotaan besar yang ingin dimudahkan dalam hal berbelanja secara online.
  6. Dukungan dari pihak lain seperti bank, yang memberikan fasilitas transaksi secara online


2.3 Layanan E-commerce
Layanan E-commerce dikelompokan menjadi beberapa layanan
e-commerce yaitu sebagai berikut :
  1. Produk managemen
  2. Produk management terkait dengan fitur dan layanan e-commerce untuk manajemen produk barang dan jasa yang diperjual belikan secara online.
  3. User management, User management terkait dengan fitur dan layanan ecommerce untuk manajen user didalam aplikasi manajemen
  4. Cross sell and up sell, Terkait dengan layanan e-commerce dalam penawaran produk olek penjual, cross sell lebih menekankan pada penawaran variasi produk, sementara up sell lebih menekankan pada penjualan produk dengan versi terbaik dari suatu produk.
  5. Catalog managemen, Terkait dengan layanan e-commerce yang memungkinkan untuk dilakukan manajemen katalog barang yang di jual secara online
  6. Conten managemen, Terkait dengan manajemen konten aplikasi web terutama website e-commerce yang memudahkan penjual dalam mengatur isi konten aplikasi e-commerce.
  7. Order managemen, Terkait dengan fasilitas aplikasi e-commerce dalam pelayanan pemesanan barang yang dijual.


2.4       Ancaman Menggunakan E-Commerce (Threats)
Threats merupakan kemungkinan-kemungkinan munculnya kejadian yang dapat membahayakan asset-aset yang berharga. Ada beberapa bentuk ancaman yang mungkin terjadi:
1.      System Penetration
Orang-orang yang tidak berhak melakukan akses ke system computer dapat dan diperbolehkan melakukan segala sesuatu sesuai dengan keinginannya.
2.      Authorization Violation
Pelanggaran atau penyalahgunaan wewenang legal yang dimiliki seseorang yang berhak mengakses sebuah sistem.
3.      Planting
Memasukan sesuatu ke dalam sebuah system yang dianggap legal tetapi belum tentu legal di masa yang akan datang.
4.      Communications Monitoring
Seseorang dapat mernantau semua infonnasi rahasia dengan melakukan monitoring komunikasi sederhana di sebuah tempat pada jaringan komunikasi.
5.      Communications Tampering
Segala hal yang membahayakan kerahasiaan informasi seseorang tanpa melakukan penetrasi, seperti mengubah infonnasi transaksi di tengah jalan atau membuat sistim server palsu yang dapat menipu banyak orang untuk memberikan infonnasi rahasia mereka secara sukarela.

BAB III
PEMBAHASAN
Masyarakat Indonesia memang sudah terbiasa dengan transaksi di toko online terutama dalam hal pembayaran. Pada umumnya pembayaran yang dilakukan melalui transfer via bank. Namun cara ini memiliki kelemahan, yang sering terjadi adalah konsumen tidak punya akun di bank yang ditentukan oleh si penjual. Namun kebanyakan masyarakat kita masih lebih memilih untuk melakukan pembayaran di tempat (Cash on Delivery). Maraknya kasus penipuan menyebabkan sistem COD jarang sekali digunakan, jika digunakan biasanya menggunakan uang muka terlebih dahulu.
Besarnya uang muka tergantung dari kesepakatan antara penjual dan pembeli. Bagi pengguna yang terbiasa membeli barang dari toko online di luar negeri, mungkin sudah terbiasa dengan penggunaan Paypal, karena transfer bank masih sulit menjangkau pembayaran skala internasional. Dan pembayaran menggunakan kartu kredit pun rawan tindak pembobolan. Disinilah letak kelebihan PayPal dibanding sistem pembayaran lainnya. Jadi, ada baiknya Anda mengenali dengan baik sistem pembayaran yang akan Anda pilih sebelum melakukan transaksi dengan toko online. 
Untuk keamanan sistem transaksi pada e-commerce ada beberapa metode yang digunakan yaitu sebagai berikut :
1.         SSL (Secure Socket Layer) dan TLS (Transport Layer Secure)
Adalah protokol untuk pengamanan data transfer dari browser pembeli ke webserver. Untuk menjamin keamanannya diperlukan lembaga resmi yang mengeluarkan "digital certificate". Ada beberapa lembaga seperti ini, di antaranya adalah Verisign dan Thawte. Protocol SSL dan TLS berjalan pada layer dibawah application protocol seperti HTTP, SMTP dan NNTP dan di atas layer TCP transport protocol, yang juga merupakan bagian dari TCP/IP protocol.
Selama SSL dan TLS dapat menambahkan keamanan ke protocol apa saja yang menggunakan TCP, keduanya terdapat paling sering pada metode akses HTTPS. HTTPS menyediakan keamanan web-pages untuk aplikasi seperti pada Electronic commerce. Protocol SSL dan TLS menggunakan cryptography public-key dan sertifikat publik key untuk memastikan identitas dari pihak yang dimaksud. Sejalan dengan peningkatan jumlah client dan server yang dapat mendukung TLS atau SSL alami, dan beberapa masih belum mendukung. Dalam hal ini, pengguna dari server atau client dapat menggunakan produk stand alone-SSL seperti halnya Stunnel untuk menyediakan enkripsi SSL.

2.         PGP (Pretty Good Privacy) PGP
Adalah software encrypsi yang sangat luas penggunaannya. Biasa dipergunakan untuk mengencrypsi (mengacak degan pola tertentu) email sehingga hanya yang memegang kuncinyalah yang bisa membuka email tersebut. Cara kerja dari PGP adalah dengan membuat Public key dan Private key. Keduanya dibuat bersama-sama dalam satu proses. Gunanya adalah bahwa email yang dienkripsi dengan public key tersebut hanya dapat dibuka dengan private key. Tidak bisa tanpa private key ataupun dengan private key milik orang lain. Maka aplikasinya adalah, anda berikan publik key kepada rekan-rekan anda, sementara simpan rapat-rapat Private key anda, jangan sampai jatuh ketangan yang tidak berhak. Siapapun yang ingin mengirimkan pesan rahasia, yang hanya anda bisa membukanya, hendaknya mengirimkan email tersebut dengan mngenkripsi menggunakan Public key anda. Dengan prinsip yang sama, jika anda ingin keamanan transaksi data anda, kirimkan public key anda kepada kami untuk kami pasangkan di situs web anda. Semua email yang dikirim hanya bisa dibuka dengan menggunakan private key yang ada pada anda.

3.         SET ( Secure Electronic Transaction)
Standar enkripsi yang digunakan dalam e-commerce pada saat ini adalah SET (Secure Electronic Transaction). Selain digunakan untuk pembayaran dengan credit card, SET juga digunakan untuk pembayaran dengan smartcard. Dengan menggunakan SET, kerahasiaan informasi customer (berupa nama dan nomor kartunya) bisa dijaga. SET juga bisa menjaga autotentifikasi atau identitas penjual dan customer, sehingga tidak bisa disalahgunakan oleh sembarang orang. SET menggunakan suatu kriptografi khusus yang dinamakan asymmetric cryptography untuk menjamin keamanan suatu transaksi. Asymmetric cryptography ini juga disebut dengan nama Public-key Cryptography. Enkripsi ini menggunakan dua kunci/key (yaitu kode), satu kunci digunakan untuk meng-enkripsi data, dan kunci lainnya untuk men-dekripsi data tersebut. Kedua kunci tersebut terhubung secara matematis dengan rumus tertentu, sehingga data yang telah di-enkripsi oleh suatu kunci hanya bisa di-dekripsi dengan menggunakan kunci pasangannya. Setiap user mempunyai dua kunci, yaitu puclic key dan private key. User dapat menyebarkan public key secara bebas. Karena adanya hubungan yang khusus antara kedua kunci, user dan siapa pun yang menerima public key tersebut mendapat jaminan bahwa data yang telah dienkripsi dengan suatu public key dan dikirimkan ke user hanya bisa didekripsi oleh private key. Keamanan ini terjamin selama user dapat menjaga kerahasiaan private key. Pasangan key ini harus dibuat secara khusus oleh user. Algoritma yang biasanya digunakan untuk pembuatan key adalah algoritma RSA (dinamakan berdasarkan inisial pembuatnya, yaitu : Rivest, Shamir, dan Adleman). Artinya, suatu pihak pengelola e-commerce yang menggunakan SET, harus membuat pasangan key khusus untuk webnya. Public key akan disebarkan, dan hal ini biasanya dilakukan melalui penyebaran web browser. 

BAB IV
PENUTUP
4.1 Kesimpulan
Sebagai pelaku bisnis memang harus mencari peluang yang tepat untuk mempromosikan kegiatan usahan kita. Yang salah satunya dengan e-commerce atau perdagangan elektronik. Sebelum terjun kedunia e-commerce harus memperhatikan beberapa kunci sukses untuk membangunnya. Salah satunya adalah dengan menyediakan informasi barang dan jasa yang lengkap dan jelas, dan mempermudah kegiatan perdagangan.
Selain itu harus juga memperhatikan masalah yang akan timbul dari kegitan e-commerce tersebut. Salah satu bentuknya harus hati-hati terhadap penipuan yang kemungkinan akan terjadi, karena hukum yang belum berkembang di e-commerce ini.J ika  perusahaan  toko  online  ingin
memperhatikan  masalah  keamanan  data  dengan lebih  serius,  maka  sangat  dianjurkan  untuk membangun  server  sendiri  yang  hanya  digunakan intern perusahaan. Kemudian untuk mengamankan website  e-commerce-nya  diperlukan  kriptografi pada jaringan agar tidak merugikan pihak manapun. Perusahaan dapat menerapkan Secure Socket Layer (SSL)  yang  merupakan  suatu protokol  yang membuat sebuah jaringan pelindung antara browser pemegang kartu dengan server pedagang, sehingga pembajak  atau  penyerang  tidak  dapat  menyadap atau  membajak  informasi yang  mengalir  pada jaringan tersebut.

DAFTAR PUSTAKA



Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)