PERDAGANGAN INTERNET
Perdagangan internet memungkinkan
ribuan perusahaan dari semua ukuran dan jutaan konsumen untuk bertemu dan
berinteraksi dalam pusat perbelanjaan virtual sedunia. Akan tetapi, bersama
dengan banyaknya dan peluang pasar elektronik tersebut memiliki berbagai resiko
dan masalah khusus yang berkembang dan perlu diatasi. Bagian ini membahas
berbagai teknologi, manfaat, resiko, dan keamanan yang berhubungan dengan
perdagangan internet.
TEKNOLOGI INTERNET
Internet adalah jaringan besar
yang tdrdiri lebih dari 100.000 jaringan interkoneksi yang terletak diseluruh
dunia. Dalam tahun-tahun belakangan ini, internet telah berubah menjadi jalan
raya informasi sedunia. Pertumbuhan ini disebabkan oleh tiga factor. Pertama,
pada tahun 1995 berbagai perusahaaan telekomunikasi nasional seperti MCI,
Sprint, dan UUNET mengambil alih kendali berbagai elemen tulang punggung
internet dan terus meningkatkan infrastukturnya. Kedua, layanan on-line seperti
CompuServe dan AOL terhubung ke Internet untuk e-mail, sehingga memungkinkan
para pengguna dari berbagai layanan yang berbeda berkomunikasi satu sama lain.
Ketiga, perkembangan penjelajah Web berbasis grafis, seperti Netscape Navigator
dan Internet menjadi pekerjaan mudah. Akhirnya, internet menjadi tempat
orang-orang biasa dengan PC, bukan hanya para ilmuwan dan hacker computer.
Hasilnya, Web telah berkembang secara aksponensial dan terus berkembang setiap
hari.
Pertukaran Paket
Internet menggunakan berbagai
teknologi komunikasi yang didasarkan pada pertukaran paket. Pesan dibagi ke
dalam paket kecil untuk ditransmisikan. Tiap paket dari pesan yang sama dapat
menganbil rute yang berbeda ke tujuannya. Tiap paket berisi alamat dank ode
yang berurutan hingga semua paket tersebut dapat dirakit kembali menjadi pesan
asli yang lengkap pada titik penerimanya. Pilihan jalur transmisi ditentukan
berdasarkan criteria yang dapat mencapai penggunaaan optimal saluran jarak
jauh, termasuk tingkat kepadatan penggunaan saluran tersebut, jalur terpendek
antar titik akhir, dan status saluran terkait (yaitu apakah bekerja, gagal,
atau mengalami kesalahan).
Virtual Private Network
Jaringan privat virtual (virtual
private network-VPN) adalah jaringan dalam jaringan public. Selama
bertahun-tahun, berbagai perusahaan kurir membangun VPN yang dari prekspektif
klien adalah jaringan privat, akan tetapi sebenarnya secara fisik berbagi
bagian backbone dengan para pengguna lainnya. Kini, VPN berbasis internet
adalah hal yang banyak menarik perhatian. Akan tetapi, mempertahankan keamanan
dan privasi dalam bentuk ini membutuhkan enkripsi dan pengendalian otentikasi
yang akan dibahas nanti di bab ini.
Ekstranet
Jenis lain dari teknologi
internet adalah ekstranet. Ekstranet adalah jaringan yang dikendalikan dengan
kata sandi bagi para pengguna privatnya bukan untuk masyarakat umum. Ekstranet
digunakan untuk member akses ntar basis data internal para mitra usaha.
Situs-situs Internet yang berisi informasi yang ditujukan untuk konsumsi privat
sering kali menggunakan konfigurasi ekstranet.
World Wide Web
World Wide Web adalah fasilitas
Internet yang menghubungkan berbagai situs pengguna secara local dan sedunia.
Format dasar untuk Web adalah dokumen teks yang disebut sebagai halaman web
(Web page), yang memiliki berbagai kode HTML (Hypertext Markup Language)
melekat untuk memberikan format halaman serta link hiperteks ke halaman-halaman
lainnya. Halaman-halaman yang terhubung tersebut dapat disimpan dalam server
yang sama atau dalam server mana saja diseluruh dunia. Kode-kode HTML adalah
karakter alfanumerik sederhana yang dapat diketik dengan editor teks atau
pengolah kata. Kebanyakan prosesor mendukung fitur publikasi Web yang
memungkinkan dokumen teks dikonversikan ke format HTML.
Halaman Web disimpan dalam situs Web (Web
site) yang merupupakan server computer yang mendukung HTTP (Hypertext Transfer
Protocol). Halaman-halaman tersebut diakses dan dibaca melalui penjelajah
(browser) Web seperti Netscape Navigator atau Internet Explorer. Mengakses
situs Web akan membutuhkan alamat URL (Uniform Resource Locator) dari situs
tersebut dalam penjelajah Web. Saat pengguna internet mengunjungi sebuah situs
Web, titik entrinya biasanya adalah halaman utama (home page). Dokumen HTML ini
berfungsi sebagai direktori isi dan halaman lain dalam situs tersebut. Melalui
penjelajah, Web menyediakan akses tunjuk dan klik ke berbagai kumpulan dasar
informasi secara on-line di seluruh dunia. Web juga menjadi system pengiriman
multimedia yang mendukung audio, video, konferensi video, dan animasi 3-D.
kemudahan pembuatan halaman Web dan Navigasinya melalui penjelajah telah
menggerakkan pertumbuhan Web yang pesat. Pada tahun 1994, terdapat hamper 500
situs Web di seluruh dunia, kini jumlahnya jutaan.
Alamat Internet
Internet menggunakan tiga jenis
alamat untuk berkomunikasi, yaitu :
1. Alamat e-mail.
Format untuk alamat e-mail adalah
nama pengguna @alamat domain. Nama domain adalah nama unik lembaga yang
digabungkan dengan nama top-level domain (TLD). Berikut ini adalah nama-nama
TLD lainnya :
.com komersial
.net penyedia jaringan
.org organisasi nirlaba
.edu pendidikan dan penelitian
.gov pemerintah
.mil lembaga pemerintah
.int antar pemerintah internasional
System alamat e-mail internet
memungkinkan penggunanya mengirim e-mail secara langsung ke berbagai kotak
surat (mailbox) para pengguna dari semua layanan on-line terkenal seperti
America Online dan CompuServe.
2. Alamat URL.
URL (Uniform Resource Locator)
adalah alamat yang menetapkan jalur ke sebuah tempat atau file dalam Web. URL
diketik ke penjelajah untuk mengakses halaman utama sius Web dan tiap halaman
Web lainnya, serta dapat dilekatkan dalam halaman Web untuk memberikan link
hiperteks ke berbagai halaman lainnya. Format umum untuk sebuah URL adalah
prefix protocol (Protocol Prefix), nama domain, nama subdirektori, dan nama
dokumen. Tidak selalu dibutuhkan seluruh rangkaian URL.
3. Alamat IP.
Setiap node dan host computer
yang terkoneksi dengan internet harus menilki alamat protocol internet
(internet protocol-IP) yang unik. Agar sebuah pesan dapat dikirim,
alamat-alamat IP dari node pengirim dan penerima harus diberikan. Saat ini,
alamat-alamat IP diwakili oleh paket data 32-bit. Format umumnya adalah empat
rangkai nomor yang dipisahkan dengan tanda titik. Dekomposisi kode tersebut ke
dalam berbagai bagian komponennya berbeda-beda, bergantung pada kelas yang
ditetapkan untuknya. Skma pengodean kelas A, kelas B, dan kelas C digunakan
untuk jaringan besar, sedang, kecil. Sebagai gambaran dari teknik pengodean
tersebut, alamat IP 128.180.94.109 akan diartikan sebagai :
180.180 Leigh University
94 Server fakultas Jurusan
Bisnis
109 komputer kantor (node) salah
satu pengajar
PROTOKOL
Protocol adalah berbagai aturan
dan standar yang mengatur desain peranti lunak yang memungkinkan para pengguna
jaringan yang dibuat oleh berbagi vendor yang berbeda berkomunikasi dan berbagi
data. Penerimaan umum atas berbagai protocol dalam sebuah komunitas jaringan
memberikan standard an keuntungan ekonomi bagi para produsen peranti keras dan
peranti lunak. Produk yang tidak sesuai dengan berbagai yang ada akan sedikit kegunaannya
bagai calon penggunanya. Industry komunikasi data meminjam istilah protocol
dari komunitas diplomatic. Berbagai protocol diplomatic menetapkan aturan yang
digunakan perwakilan dari berbagai Negara untuk berkomunikasi serta bekerja
sama dalam fungsi social dan resminya. Berbagai aturan formal ini ditunjukkan
untuk menghindari berbagai masalah internasional yang dapat timbul melalui
kesalahpahaman berbagai sinyal yang ambigu dan yang melintasi antar Negara
dengan budaya serta konvensi yang jauh berbeda dalam perilaku. Menetapkan
standar operasi melalui protocol yang dipahami dan dipraktikan oleh semua
anggota komunitas diplomatic akan meminimalkan resiko kesalahan komunikasi
antar Negara dari berbagai budaya yang berbeda.
Sebuah analogi mengenai komunikasi
data dapat dibuat. Jaringan komunikasi adalah komunitas pengguna computer yang
juga harus membuat dan memelihara berbagai saluran komunikasi yang ambigu. Jika
semua anggota jaringan yang memilki kebutuhan homogeny dan mengoperasikan
system yang identik, hal ini akan menimbulkan banyak masalah, akan tetapi
jaringan dikaraterisasikan dengan adanya berbagai komponen system yang
heterogen. Biasanya, para pengguna jaringan menggunakan peranti keras (PC,
printer, layar monitor, dll) dan peranti lunak (aplikasi pengguna, program
pengendali jaringan, dan system operasi) yang dihasilkan oleh berbagai
produsen. Agar dapat meneruskan pesan secara efektif dari satu alat kea lat
lainnya dalam lingkungan multivendor dibutuhkan aturan atau protocol dasar.
Fungsi Apa Saja yang Dilakukan
Protokol ?
Protocol melayani berbagai funsi
jaringan dalam beberapa cara. Pertama, protocol memfasilitasi koneksi fisik
antar berbagai alat jaringan. Melalui protocol, berbagai peralatan dapat
mengidentifikasikan dirinya ke peralatan lainnya sebagai entitas jaringan yang
sah, hingga dapat melakukan atau menghentikan sesi komunikasi. Kedua, protocol
menyinkronkan transfer data anta berbagai alat fisik. Hal ini melibatkan
penetapan aturan-aturan untuk mengawali pesan, menentukan tingkat transfer data
antar peralatan dan menyatakan penerimaan pesan. Ketiga, protocol memberikan
dasar untuk pemeriksaan kesalahan dan pengukuran kinerja. Hal ini dilakukan
melalui perbandingan berbagai hasil yang diukur dengan perkiraannya. Contohnya,
ukuran kinerja yang berkaitan dengan waktu akses alat penyimpanan, tingkat
transmisi data, dan frekuensi modulasi sangatvpenting untuk mengndalikan fungsi
jaringan. Oleh sebab itu, identifikasi dan perbaikan kesalahan bergantung pada
standar protocol yang menetapkan kinerja yang dapat diterima.
Keempat, protocol mendukung
adanya kesesuaian antar berbagai alat jaringan. Agar dapat menstransmisi dan
menerima daa dengan baik, alat yang terlibat dalam sebuah sesi tertentu harus
sesuai dengan model operasi yang dapat diterima. Terakhir, protocol mendorong
desain jaringan yang fleksibel, dapat diperluas, dan efektif dari segi biaya.
Para pengguna bebas untuk mengubah dan meningkatkan system mereka dengan
memilih berbagai penawaran terbaik oleh bermacam vendor. Tentu saja, para
produsen harus membangun produk tersebut sesuai dengan protocol yang telah
ditetapkan.
Pendekatan Berlapis Untuk
Protokol Jaringan
Jaringan pertama menggunakan
beberapa protocol yang berbeda hingga berkembang menjadi membingungkan.
Berbagai protocol ini sering kali menyediakan alat antar muka yang buruk dan
kadang menghasilkan ketidaksesuaian yang tidak dapat disatukan. Selain itu,
protocol-protokol awal distrukturisasi dan tidak fleksibel, hingga memnatasi
pertumbuhan jaringan dengan membuat perubahan system sulit dilakukan. Perubahan
dalam arsitektur sebuah node di jaringan dapat memberikan pengaruh di luar
perkiraan node atau alat lainnya yang tidak berkaitan. Berbagai masalah teknis
seperti hal ini dapat mengarah pada transaksi yang tidak tercatat, rusaknya
jejak audit, dan basis data yang rusak. Sebagai jalan keluar dari masalah ini,
maka berkembanglah model computer kontemporer protocol berlapis. Tujuan dari
model protocol berlapis adalah membuat linkungan modular mengurangi
kompleksitas serta memungkinkan perubahan di sebuah lapisan tanpa memengaruhi
secara negative lapisan-lapisan lainnya. Komunitas komunikasi data, melalui
International Standard Organization, telah mengembangkan sebuah rangkaian
protocol berlapis tang disebut Open System Interface (OSI). Model OSI ini
memberikan standar yang memungkinkan berbagai produk dari produsen-produsen
yang berbeda dapat melakukan antar muka dengan produk lainnya melalui
interkoneksi yang tidak tampak di tingkat pengguna.
PROTOKOL INTERNET
TCP/IP (Transfer Control
Protokol/Internet Protocol) adalah protocol dasar yang memungkinkan komunikasi
antar situs internet. Protocol ini mengendalikan cara tiap paket data diformat,
ditransmisikan, dan diterima. Protocol ini dikenal sebagai protocol yang andal
karena pengiriman paket data ke tujuan dijamin. Jika pengiriman terganggu
karena kerusakan piranti keras atau lunak, maka paket-pakey tersebut secra
otomatis akan ditransmisikan ulang. Walaupun TCP/IP adalah protocol komunikasi
dasar untuk internet, berikut ini adalah beberapa protocol yang lebih umum
digunakan untuk berbagai pekerjaan tertentu.
File Transfer Protocol
File Transfer Protocol digunakan
untuk mentransfer berbagai file teks, program, spreadsheet, dan basis data
internet. TELNET adalah protocol emulasi terminal yang digunakan dalam jaringan
TCP/IP. TELNET adalah bagian inheren dari protocol komunikasi TCP/IP. TELNET
berguna untuk menganalisis sebuah file data, seolah-olah pengguna benar-benar
berada dalam lokasi yang jauh.
Protocol Surat
SNMP (Simple Netwok Mail
Protocol) adalah protocol yang paling terkenal untuk transmisi berbagai pesan
e-mail. Protocol e-mail lainnya adalah POP (Post Office Protocol) dan IMAP
(Internet Message Access Protocol).
Protokol Keamanan
SSL (Server Socket Layer) adalah
skema enskripsi tingkat rendah yang digunakan untuk mengamankan transmisi di
format yang lebih tinggi tingkatnya HTTP. PCT (Private Communication
Technology) adalah protocol keamanan yang menyediakan keamanan transakasi
melalui Web. PCT melakukan enskripsi dan deskripsi pesan untuk transmisi.SET
(Secure Electronic Transmission) adalah skema enskripsi yang dikembangkan oleh
sebuah konsorsium perubahan teknologi dan bank untuk mengamankan transaksi
kartu kredit. PEM (Privacy Enhanced Mail) adalah standar untuk e-mail yang aman
di internet. Protocol ini mendukung enskripsi, tanda tangan digital, dan
sertifikat digital selain metode kunci privat dan umum.
Network News Transfer Protocol
NNTP digunakan untuk koneksi ke
kelompok Usenet di internet. Peranti lunak pembaca berita Usenet mendukung
protocol NNtp ini.
HTTP dan HTTP-NG
HTTP mengendalikan berbagi
penjelajah Web yang mengakses Web. Ketika pengguna menekan sebuah link di suatu
halaman Web, maka koneksi akan dilakukan dan halaman Web terkait akan
ditampilkan, kemudian koneksi terputus. HTTP-NG meningkatkan versi protocol
HTTP hingga memungkinkannya memenuhi kebutuhan kinerja yang meningkat untuk
abad 21.
HTML
HTML adalah format dokumen yang
digunakan untuk membuat halaman Web. HTML menetapkan tata letak halaman, jenis
hurufnya, dab berbagai elemen grafik serta link hiperteks ke berbagai dokumen
lain di Web. HTML digunakan untuk menata letak informasi untuk ditampilkan
secara menarik, sama sperti yang biasa dilihat di majalah serta koran. Dengan
adanya berbagai kemajuan dalam teknologi internet dan konektivitas, perusahaan
telah bergerak maju pada pengungkapan
informasi keuangan perusahaaan dalam bentuk yang sesuai dengan standar alat
penjelajah Web seperti Netscape dan internet Explorer. Dengan cara ini,
investor dan analisis bias memiliki akses ke informasi perusahaan terkini. Akan
tetapi, penyebaran laporan keuangan berbasis HTML terbatas pada presentasi
saja. HTML tidak mendukung pertukaran informasi dalam bentuk relasional seperti
yang biasanya digunkan dalam berbagai aplikasi EDI.
XML
XML (eXtensible Markup Language)
adalah bahasa meta yang menjelaskan bahasa markup. Istilah extensible dapat
diperluas artinya bahasa mark up apapun dapat dibuat dengan XML. Hal ini
meliputi pembuatan bahasa markup yang memungkinkan penyortiran data dalam
bentuk relasional, dengan tag (perintah pemformatan) dipetakan ke dalam nilai
dta. Jadi, XML dapat digunakan untuk membuat model struktur data dalam basis
data internal perusahaan.
XBRL
Menyadari potensi manfaat dari
XML, AICPA mendorong penelitian untuk pembuatan bahasa markup khusus akuntansi
didasarkan pada XML. XBRL (eXtensible Business Reporting Language) adalah
bahasaa berbasis XML yang didesain untuk menyediakan metode terstandarisasi
bagi komunitas keuangan untuk membuat, mempiblikasikan, dan secara otomatis
bertukar informasi keuangan, termasuk laporam keuangan berbagai perusahaan
public yang terdaftar di bursa efek. XBRL biasanya digunakan untuk melaporkan
data keuangan teragregasi, tetapi juga dapat diaplikasikan untuk
mengomunikasikan informasi yang berkaitan dengan tiap transaksi. Taksonomi XBRL
adalah skema klasifikasi yang sesuai dngan spesifikasi XBRL untuk mewujudkan
pertukaran informasi tertentu atau tujuan laporan tertentu. Dengan
berkembangnya taksonomi berbasis XBRL untuk bertukar data, berbagai entitas
bisnis kini dapat menawarkan informasi keuangan yang lebih luas untuk semua
pihak yang tertarik dengan benar-benar instan.
Membuat Laporan XBRL
Saat ini, data-data diatur dan
diberi label sesuai dengan kebutuhan internal dan konvensi perubahan fiktif
tersebut. Untuk membuat data berguna bagi orang luar dan dapat dilaporkan dalam
cara yang secara umum dapat diterima oleh semua pengguna XBRL. Proses untuk
melakukannya adalah sebagai berikut :
Langkah pertama, dalam
prosestersebut adalah memilih sebuah taksonomi. Pada dasarnya, taksonomi XBRL
menspesifikasikan data yang akan dimasukkan untuk pertukaran atau laporan.
Langkah berikutnya adalah melakukan pemeriksaan silang setiap akun buku besar
untuk memastikan elemen taksonomi XBRL yang tepat. Hal ini dapat dilakukan
dengan menggunakan alat Taxonomi Mapper. Ketka proses pemetaan selesai, tiap
record basis data akan berisi tag yang disimpan dan ditunjukkan oleh field
Taxonomy Element. Pemrosesan data hanya perlu dilakukan sekali, tetapi tag
digunakan kapan saja data dimasukkan dalam format XBRL untuk disebarluaskan ke
orang luar.
MANFAAT PERDAGANGAN INTERNET
Sebenarnya semua jenis bisnis
telah mendapat manfaat dalam beberapa hal dari perdagangan melalui internet.
Beberapa potensi manfaat yang signifikan meliputi :
· Akses ke pelanggan dan/atau lokasi
pemasok di seluruh dunia.
· Pengurangan inveestasi dalam
persediaan dan biaya penggudangan
· Pembentukan kemitraan bisnis yang
cepat untuk mengisi ceruk pasar ketika kemitraan tersebut berkembang.
· Pengurangan harga ritel melalui biaya
pemasaran yang lebih rendah
· Pengurangan biaya pengadaan
· Layanan pelanggan yang lebih baik
Model Bisnis Internet
Tingkat manfaat yang didapat dari
perdagangan elektronik bergantung pada tingkat komitmen perusahaan atasnya
sebagai strategi bisnis. Hal ini dapat terjadi ke dalam tiga tingkatan sebagai
berikut :
1. Tingkat informasi. Di tingkat informasi
aktivitas, perusahaan menggunakan internet untuk menampilkan informasi mengenai
perusahaan, produknya, layanannya, dan kebijakan bisnisnya. Agar dapat berhasil
baik dalam tingkat ini, perusahaan harus memastikan bahwa :
· Informasi yang ditampilkan di Web
adalah yang terkini, lengkap, dan akurat
· Para pelanggan dapat menemukan situs
tersebut dan berhasil melakukan navigasi di seluruh situs tersebut
· Terdapat infrastruktur peranti keras
dan lunak yang memadai untuk memfasilitasi akses yang cepat dalam periode
penggunaan yang tinggi
· Informasi yang disimpan di situs
tersebut hanya diakss oleh pengguna yang sah.
2. Tingkat transaksi. Perusahaan yang
terlibat di tingkat transaksi menggunakan internet untuk menerima berbagai
pesanan dari pelanggan dan/atau memasukkan pesanan ke para pemasoknya.
Keberhasilan dalam lingkup ini melibatkan penciptaan lingkungan yang dapat
dipercaya dengan mengatasi beberapa kekhawatiran utama. Hal ini meliputi :
· Memastikan data yang digunakan dalam
transaksi tersebut terlindung dari penyalahgunaan.
· Memverfikasi akurasi dan integrasi
berbagi proses bisnis yang digunakan oleh calon pelanggan, mitra, atau pemasok
· Memverifikasi identitas dan keberadaan
fisik dari calon pelanggan, mitra, atau pemasok
· Memeriksa reputasi calon pelanggan,
mitra, atau pemasok
3. Tingkat distribusi. Perusahaan yang
beroperasi ditingkat distribusi menggunakan internet untuk menjual dan
mengirimkan berbagai produk digital ke pelanggan.selain dari semua kekhawatiran
yang diidentifikasi di tingkat transaksi, perusahaan yang terlibat aspek
perdagangan elektronik ini memerhatikan masalah mengenai apakah produk berhasil
dikirim dengan baik dan hanya ke pelanggan yang sah.
Perusahaan Virtual Dinamis
Kemitraaan elektronik berbagai
perusahaan isnis membentuk sebuah perusahaan virtual dinamis yang dapat
menguntungkan semua pihak yang terlibat. Perusahaan yang menjual akan memiliki
sebuah situs Web untuk mengiklankan berbagai produk yang ditawarkan.
Produk-produk ini sendiri tidak disimpan secara fisik oleh penjual, tetapi
disimpan di berbagai lokasi perusahaan mitra dagangya. Penjual tersebut
menyediakan deskripsi produk, laporan pelanggan, harga, ketersediaan dan
perkiraan waktu pengiriman bagi pelanggan. Informasi ini berasal dari para
mitra usaha melalui koneksi internet. Perusahaan virtual dapat memperluas,
mengontrak, atau meenggeser lini produk dan layanannya dengan hanya menambahkan
atau meniadakan beberpa mitra usaha. Berbagai resiko yang berkaitan dengan
keamanan berpotensi menjadi penghambat dalam perdagangan elektronik.
RESIKO YANG BERKAITAN DENGAN
PERDAGANGAN ELEKTRONIK
Perusahaan yang mengoneksikan
pelanggan dan mitra bisnisnya melalui internet adalah yang secara khusus
menghadapi eksposur ini. Tanpa adanya perlindungan yang memadai, perusahaan
akan membuka pintunhya bagi para hacker, pelaku vandalism, pencuri, dan mata-mata
industry baik secra internal maupun dari seluruh dunia.
APA ITU RESIKO ?
Resiko bisnis adalah kemungkinan
kerugian atau kerusakan yang dapat mengurangi atau meniadakan kemampuan
perusahaan untuk mencapai berbagai tujuannya.
Resiko Intranet
Intranet terdiri atas berbagai LAN yang kecil
dan WAN yang besar dan dapat berisi ribuan node individual. Intranet digunakan
untuk menghubungkan para karyawan dalam satu gedung, antar gedung dikampus yang
secara fisik sama, dan antar lokasi yang secara geografis berjauhan. Ancaman
intranet muncul dari dalam dengan adanya aktivitas karyawan yang tidak sah
serta illegal. Berbagai motif karyawan melakukan pengrusakan mungkin untuk
balas dendam ke perusahaan, merasa tertantang untuk melanggar masuk ke dalam berbagai
file yang tidak mereka miliki dengan sah aksesnya, atau karena adanya
keuntungan dari menjual rahasia usaha atau menggelapkan aktiva.
Pencegatan Pesan Jaringan
Tiap node di kebanyakan internet
terhubung dengan sebuah saluran bersama, di nama ID pengguna, kata sandi,
e-mail rahasia, dan file data keuangan melintas. Pencegatan tidak sah informasi
ini oleh sebuah node di jaringan disebut sniffing. Eksposur dalam hal ini
bahkan lebih besar ketika intranet dikoneksikan ke internet. Ditangan penjahat
computer, peranti lunak sniffer dapat digunakan untuk mencegat dan melihat data
yang dikirimkan melalui saluran intranet bersama.
Akses Ke Basis Data Perusahaan
Intranet yang terkoneksi ke
berbagai basis data sentral perusahaan akan meningkatkan resiko dapat dilihat,
dirusak, diubah, atau disalin oleh karyawan. Para karyawan yang memiliki hak
akses ke berbagai akun keuangan mungkin telah disuap oleh orang-orang luar
untuk secara elektronik menghapus pitang usaha atau menghapus tagihan pajak
yang belum dibayar.
Karyawan Dengan Hak Istimewa
Berdasarkan penelitian yang
dilakukan oleh CSI, para manajer tingakt menengah paling sering dihukum untuk
kejahatan oleh orang dalam. Para manajer tingkat menengah tersebut sering kali
memilki hak akes istimewa yang memungkinkan mereka untuk berada di atas
pengendalian. Para karyawan system informasi dalam perusahaan adalah kelompok
lain yang diberikan hak istimewa dan berada diatas pengendalian, hingga
memungkinkan akses ke berbagai data yang sangat penting bagi misi perusahaan.
Keengganan Untuk Melaksanakan
Factor yang mendorong adanya
kejahan computer adalah keengganan banyak perusahaan untuk menghukum para
pelaku kejahatan tersebut. Banyak pelaku kejahatan computer yang merupakan
penjahat kambuhan. Perusahaan dapat secara signifikan mengurangi resiko
mempekerjakan dan menghindari tindakan kejahatan mereka dengan melakukan
pemeriksaan latar belakang atas semua calon karyawan. Dulu, pemeriksaan latar
belakang karyawan sulit untuk dilakukan karena perusahaan-perusahaan yang
terdahulu enggan untuk mengungkapkan informasi negative ke perusahaan yang akan
mempekerjakan karyawan tersebut, karena mengkhawatirkan adanya tuntuan hokum.
RESIKO INTERNET
Risiko bagi pelanggan
Dengan makin banyak orang yang
terkoneksi, maka penipuan intenet juga meningkat. Karenanya, banyak nrang yang
merasa tidak aman untuk melakukan bisnis. Adapun risiko yang dihadapi entitas
bisnis ketika melakukan bisnis Web, antara lain:
Pencurian kartu kredit. Salah
seorang hacker berhasil mencuri berbagai file pelanggan salah satu ISP.
Kemudian menjual informasi tersebut kepada agen. Skema penipuan lain adalah
pembuatan operasi bisnis tipuan yang akan menangkap informasi kartu kredit.
Pencurian kata sandi. Untuk
mengakses halaman Web, pengunjung diminta untuk mendaftar dan memberikan alamat
serta kata sandi e-mail. Banyak orang menggunakan kata sandi yang sama untuk
berbagai aplikasi yang berbeda. Dengan harapan bahwa pengunjung situs Web
tergolong dalam pola perilaku ini. Maka, penjahat dunia maya akan menggunakan
kata sandi yang ditangkap untuk melanggar masuk kea kun korbannya.
Privasi Pelanggan. Kekhawatiran
mengenai kurangnya privasi telah membuat para konsumen enggan untuk terlibat
dalam perdagangan di internet. Polling mengungkapkan:
1. Hampir dua pertiga dari para pengguna
non-Internet akan mulai menggunakan internet jika mereka yakin bahwa informasi
pribadi mereka dilindungi
2. Privasi adalah alasan utama orang
menghindari perdagangan melalui internet.
Banyak koalisi yang dibentuk
untuk melobi berbagai ukuran privasi yang lebih baik. Salah satu aspek privasi
melibatkan cara situs Web menangkap serta menggunakan cookies.
Cookies adalah file yang berisi
informasi pengguna yang dibuat oleh server Web situs yang dikunjungi dan
kemudian disimpan dalam hard drive pengunjung. Cookies berisi berbagai URL,
situs yang dikunjungi oleh para pengguna computer. Tujuan awal dari cookie
adalah untuk meningkatkan efisiensi dalam pemrosesan kunjungan ulang ke
berbagai situs yang meminta pengguna mendaftar untuk layanannya. Cookies
memungkinkan situs Web untuk menarik penyimpanan informasi rutin mengenai
sejumlah besar pengunjung. Merupakan cara yang lebih efisien bagi server Web
untuk menarik informasi ini dari file cookie yang disimpan di computer pengguna
daripada harus mencari melalui jutaan record semaacam itu yang disimpan dalam
situs Web tersebut. Kebanyakan penjelajah memiliki pilihan preferensi untuk
menonaktifkan cookies, atau untuk memperingatkan pengguna sebelum menerima
sebuah cookie.
Kontroversi privasi mengenai
cookies berhubungan dengan informasi apa yang ditangkap dan bagaimana informasi
tersebut digunakan. Jenis informasi ini berguna untuk perurahaan pemasaran
on-line yang menjual iklan ke ribuan perusahaan internet yang menjual berbagai
barang dan jasa. Profil pengguna memungkinkan perusahaan pemasaran menyesuaikan
iklan dan mengarahkannya ke para konsumen di internet.
Cookies dan Keamanan Konsumen.
Kekhawatiran lainnya mengenai penggunaan cookie berhubungan dengan keamanan.
Cookies adalah file text yang dapat dibaca melalui editor text apa saja. Jika
kata sandi tersebut tidak dienskripsi sebelum disimpan, maka siapa saja yang
memiliki akses ke computer terkait akan dapat menarik cookies dan kata sandi.
Jadi, jika beberapa karyawan berbagi computer di tempat kerja mereka, maka
semua pengguna computer tersebut dapat melihat file cookies, yang disimpan
dalam direktori bersama.
Risiko Bagi Perusahaan
Entitas bisnis juga berada dalam
risiko perdagangan melalui internet, antara lain:
IP spoofing, adalah suatu bentuk
penyamaran untuk mendapatkan akses tidak sah ke server Web dan/atau melakukan
tindak penipuan yang melanggar hukum tanpa mengungkapkan identitas. Penjahat
menggunakan IP spoofing untuk membuat sebuah pesan seolah-olah berasal dari
sumber yang dipercaya dan kemudian menyelinap masuk ke dalam system
pengendalian yang didesain untuk menerima transmisi dari beberapa computer
serta memblokir lainnya. Teknik ini dapat digunakan untuk menjebol masuk ke
dalam jaringan perusahaan untuk melakukan penipuan, melakukan tindakan
spionase, atau menghancurkan data.
Serangan Penolakan Layanan,
adalah serangan pada server Web agar terhalang dalam melayani para penggunanya.
Serangan semacam ini biasanya akan sangat menghancurkan entitas bisnis yang
tidak dapat menerima serta memproses berbagai transaksi bisnis dari para
pelanggan mereka.
Program Perusak. Berbagai virus
dan bentuk lain dari program perusak seperti cacing (worm), bom logika (logic
bomb), dan kuda troya (Trojan horse) mengancam pengguna internet dan intranet.
Kesemua program ini dapat digunakan untuk merusak jaringan computer dengan cara
merusak system operasinya, atau menghancurkan basis data perusahaan , menangkap
kata sandi untuk memungkinkan para hacker menembus masuk ked alam system.
KEAMANAN, JAMINAN, DAN
KEPERCAYAAN
Kepercayaan adalah katalis untuk
meningkatkan perdagangan elektronik. Perusahaan harus menunjukkan bahwa
perusahaan tersebut komperen dan melakukan bisnis secara adil denhgan para
pelanggannya, mitra usaha, dan karyawan. Ini merupakan masalah dengan dua
cabang. Pertama, perusahaan harus mengimplementasikan infrastruktur teknologi
dan pengendalian yang dibutuhkan untuk menyediakan keamanan yang memadai.
Kedua, perusahaan harus memastikan ke calon pelanggan dan mitra usaha bahwa
terdapat penjagaan yang memadai dan berfungsi baik. Keamanan yang bisa
dilakukan adalah:
ENKRIPSI
Enkripsi adalah konversi data ke
dalam kode rahasia untuk penyimpanan dalam basis data dan transmisi melalui
jaringan. Pengirim menggunakan alogritme enkripsi untuk mengkonversi pesan asli
ke dalam persamaannya dalam bentuk kode (ciphertext). Pada titik penerimaan,
ciphertext didekodekan kembali menjadi cleartext.
Metode enkripsi yang paling awal
disebut sebagai Sandi Caesar. Seperti enkripsi modern, sandi Caesar memiliki
dua komponen mendasar yaitu alogritme dan kunci. Kunci adalah nilai matematis
ysng dipilih oleh pengirim pesan. Alogritme adalah prosedur sederhana untuk
mengganti tiap huruf dalam pesan cleartext ke posisi angka yang ditunjukkan oleh
nilai kunci.
Alogritme enkripsi modern jauh
lebih kompleks daripada yang dijelaskan di atas. Makin banyak dalam kunci akan
makin kuat metode enkripsinya.
Pendekatan standar enkripsi data
(data encryption standard—DES) menggunbakan sebuah kunci yang diketahui baik
oleh pengirim maupun penerima pesan. Makin banyak orang yang harus bertukar
data terenkripsi maka akan makin besar peluang kunci tersebut diketahui oleh
pengacau yang tidak sah dan yang dapat mencegat pesan serta membacanya,
mengubahnya dan menghancurkannya.
Untuk mengatasi masalah ini, maka
digunakan enkipsi kunci public dan RSA (rivest Shamir adleman)
OTENTIKASI DIGITAL
Tanda tangan digital (digital
signature): adalah teknik otentikasi elektronik yang memastikan bahwa pesan
ditransmisikan berasal dari pengirim yang sah dan bahwa pesan tersebut tidak
diubah setelah diberikan tanda tangan. Tanda tangan digital berasal dari
informasi (digest) terkomputasi secara matematis suatu dokumenyang telah
dienkripsikan dengan kunci privat pengirim. Baik tanda tangan digital maupun
pesan teksnya akan dienkripsikan dengan menggunakan kunci public penerima dan
ditransmisikan ke penerima.
Sertifikat digital (digital
sertificate) adalah kartu identifikasi elektronik yang digunakan sehubungan
dengan system enkripsi kunci public untuk memverifikasi keaslian dari pengirim
pesan. Karena enkripsi kunci public penting untuk otentikasi digital, manajemen
kunci public menjadi isu pengendalian internal yang penting. Infrastruktur
kunci public (public key infrastruktur—PKI) terdiri atas kebijakan an
proseduruntuk mengelola aktivitas ini.
System PKI terdiri atas:
1. Otoritas sertifikasi yang mengeluarkan
dan menarik kembali sertifikat digital
2. Otoritas registrasi (registration
authority—RA) yang memverifikasi identitas pemohon sertifikat.
3. Tempat penyimpana sertifikasi
(certification repository—CR), merupakan basis dat yang dapat diakses oleh umum
dan yang berisi informasi terkini mengenai sertifikat saat ini dan daftar
pembatalan sertifikat (certification revocation list—CRL) yang telah ditarik
dan berbagai alas an penarikannya.
Firewall
Firewall adalah system yang
digunakan untuk melindungi intranet perusahaan dari internet. Firewall dapat digunakan untuk
mengautentikasipengguna luar jaringan, memverifikasi tingkat otorisasi
aksesnya, dan kemudian mengarahkan pengguna ke program, data, atau layanan yang
diminta. Selain melindungi jaringan perusahaan dari jaringan eksternal,
firewall juga dapat digunakan untuk melindungi LAN dari akses internal yang tidak
sah.
Konfigurasi yang umum menggunakan
dua firewall, firewall tingkat jaringan (network level firewall) menyediakan
pemindaian dasar berbagai pesan dengan tingkat keamanan rendah (seperti email),
serta meneruskannya ke tujuan berdasarkan alamat sumber serta tujuan yang
terlampir di pesan. Firewall tingkat aplikasi (application level firewall)
menyediakan keamanan jaringan tingkat tinggi.
Segel Jaminan
Sebagai respon dari permintaan
pelanggan atas bukti bahwa bisnis berbasis Web adalah bisnis yang dapat dipercaya.
Sejumlah organisasi pihak ketiga “yang dipercaya” menawarkan segel jaminan
(seals of assurance) yang dapat ditampilkan perusahaan di hal;aman utama situs
Webnya. Berikut adalah enam organisasi pemberi segel, antara lain:
1. Better Business Bureau (BBB)
Adalah organisasi nirlaba yang
mempromosikan praktik bisnis beretika melalui peraturan yang dikembangkan
sendiri sejak tahun 1912.
Jaringan yang diberikan oleh BBB
online terutama berkaitan dengan kebijakan bisnis, periklanan yang beretika,
dan privasi pelanggan. BBB online tidak memverifikasi pengendalian atas
integritas pemrosesan transaksi serta berbagai isu keamanan data.
2. TRUSTe
Adalah organisasi nirlaba yang
didedikasikan untuk memperbaiki praktik atas pelanggan di antara berbagai
perusahaan di internet serta situs-situs Web.
TRUSTe hanya menangani
kekhawatiran yang berhubungan dengan penanganan privasi pelanggan dan memberikan
mekanisme untuk memasukkan berbagai keluhan pelanggan atas para anggotanya.
Jika salah satu perusahaan anggotanya ditemukan menyimpang maka hak untuk
menampilkan segel kepercayaan dari TRUSTe aka dicabut.
3. VERI-SIGN, INC.
Memberikan jaminan dalam hal
keamanan data yang ditranmisikan. Misi organisasi ini adalah menyediakan solusi
sertifikat digital yang memungkinkan adanya perdagangan serta komunikasi yang
dapat dipercaya. Veri-sign,Inc. mengeluarkan tiga jenis sertifikat untuk
perorangan, perusahaan, dan organisasi. Untuk dapat memenuhi ketiga sertifikat,
maka harus terdapat konfirmasi dari pihak ketiga mengenai nama, alamat, nomor
telepon, dan nama domain situs Web.
4. ICSA (International Computer Security
Association)
Sertifikasi dari ICSA menangani
keamanan data dan segala sesuatu yang berkaitan dengan privasi. Perusahaan yang
berkualifikasi menampilkan segel ICSA telah menjalani sebuah peninjauan yang
ekstensif mengenai keamanan firewall dari para hacker luar. Perusahaan harus
disertifikasi ulang per tahun dan mendapat dua kali pengecekan tiba-tiba setiap
tahunnya.
5. AICPA/ CICA WEBTRUST
Agar dapat menampilkan segel ini,
perusahaan harus melalui pemerikasaan yang sesuai dengan Standards for
Attestation Engagements, pemeriksaan nomor 1 dari AICPA. Pemerikasaan tersebut
berfokus pada area-area praktik bisnis, integritas transaksi dan perlindungan
informasi. Segel harus diperbarui setiap 90 hari.
6. AICPA/CICA SYSTRUST
Penjaminan ini didesain untuk
meningkatkan rasa percaya pihak manajemen, pelanggan, dan mitra usaha atas
system yang mendukung keseluruhan atau sebagian proses bisnis tertentu.
Calon pengguna Systrust adalah
para mitra usaha, kreditor, pemegang saham, dan pihak-pihak lainnya yang
bergantung pada integritas dan kemampuan system. Secara teoritis, layanan ini
akan memungkinkan perusahaan membedakan dirinya dari para pesaingnya.
Perusahaan yang memiliki ikatan dengan Systrust akan dianggap sebagai penyedia
layanan yang kompeten dan dapat dipercaya.