Upload
lamtuyen
View
215
Download
0
Embed Size (px)
Citation preview
Achmad Dwi Saputro, S.Kom., M.M.
Semua servis yang mendukung pelaksanaan e-Commerce,
untuk menjamin :
-Keandalan
-Kepercayaan
-Kerahasiaan
-Kepemilikan yang sah
-Keamanan
Infrastruktur E-Commerce
Services
Directory
Services
Public Key
Infrastruc
ture
PKI
Certificati
on
Authority
CA SP
Privacy
Enhanced
PEM
Security
Protocol
DS
Services
Directory Service
Directory services menyediakan informasi tentang pelaku bisnis dan end user, seperti
halnya buku telepon dan Yellow Pages. Ada beberapa standar yang digunakan untuk
menyediakan directory services. Salah satu standar yang cukup populer adalah LDAP
(Lightweight Directory Access Protocol) yang kemudian menimbulkan OpenLDAP. Salah
satu permasalahan yang mengganjal dalam penggunaan directory services adalah
adanya potensi security hole, yaitu ada kemungkinan orang melakukan
spamming. Spamming adalah proses pengiriman email sampah yang tak diundang
(unsolici ed emails) yang biasanya berisi tawaran barang atau servis ke banyak orang
sekaligus. Seorang spammer dapat melihat daftar user dari sebuah directory services
kemudian mengirimkan email spamnya kepada alamat-alamat email yang dia peroleh
dari directory services tersebut.
Services
Public Key Infrastructure
Untuk menjalankan e-Commerce, dibutuhkan tingkat keamanan yang dapat diterima.
Salah satu cara untuk meningkatkan keamanan adalah dengan menggunakan teknologi
kriptografi, yaitu antara lain dengan menggunakan enkripsi untuk mengacak data. Salah
satu metoda yang mulai umum digunakan adalah pengamanan informasi dengan
menggunakan public key system. Sistem lain yang bisa digunakan adalah private key
system. Infrastruktur yang dibentuk oleh sistem public key ini disebut Public Key
Infrastructure (PKI), atau diterjemahkan dalam Bahasa Indonesia menjadi Infrastruktur
Kunci Publik (IKP), dimana kunci publik dapat dikelola untuk pengguna yang tersebar (di
seluruh dunia).
Services
Certification Authority
Merupakan sebuah body / entity yang memberikan dan mengelola sertifikat digital yang
dibutuhkan dalam transaksi elektronik. CA berhubungan erat dengan pengelolaan public
key system. Contoh sebuah CA di Amerika adalah Verisign (www.verisign.com). Adalah
merugikan apabila perusahaan di Indonesia menggunakan fasilitas Verisign
dalam transaksi eCommerce. Untuk itu di Indonesia harus ada sebuah (atau lebih) CA.
Services
Secure Protocol
Open Profiling Standard (OPS) OPS adalah untuk menolong memproteksi privasi
pengguna tanpa menutup kemungkinan untuk transaksi informasi untuk proses
marketing dsb.
Secure Socket Layer (SSL) Protokol ini didisain untuk membangun sebuah saluran
yang aman ke server.
Secure Electronic Transaction (SET) SET akan mengenkodekan nomor kartu kredit
yang di simpan di server merchant.
Truste Adalah sebuah partnership dari berbagai perusahaan yang mencoba
membangun kepercayaan public dalam e-commerce dengan cara memberikan cap
Good Housekeeping yang memberikan approve pada situs yang tidak melanggar
kerahasiaan konsumen.
Services
Privacy Enchanced Mail
PEM merupakan standar pengamanan email yang diusulkan oleh Internet Engineering
Task Force (IETF).PKCS. Public Key Cryptography Standards.S/MIME. Selain
menggunakan PGP, pengamanan eMail dapat juga dilakukan dengan menggunakan
standar S/MIME. S/MIME sendiri merupakan standar dari secure messaging, dan tidak
terbatas hanya untuk eMail saja. E-Commerce banyak menggunakan teknologi Internet.
Salah satu teknologi yang digunakan adalah standar TCP/IP dengan
menggunakan socket. Untuk meningkatkan keamanan informasi keamanan layer
socket perlu ditingkatkan dengan menggunakan teknologi kriptografi. Netscape
mengusulkan pengamanan dengan menggunakan Secure Socket Layer (SSL) ini. Untuk
implementasi yang bersifat gratis dan open source, sudah tersedia OpenSSL project.
Selain SSL ada juga pendekatan lain, yaitu dengan menggunakan Transport Layer
Security (TLS v1)A
Tahapan e-Commerce
Start
Brochurware
Customer
Interraction
Transaction
Enabler
Communities of
Interest
Real Time
Organization
One-to-One
Relationship
Brochur ware
Pada tahap pertama, perusahaan biasanya
menggunakan internet sebagai medium
untuk berpromosi (marketing). Istilah
“brochurware” sendiri memiliki makna
dipergunakannya internet sebagai sarana
untuk mengembangkan brosur elektronik.
Jenis – jenis informasi standar yang biasa
diletakkan dalam situs perusahaan adalah
profil perusahaan, informasi produk dan
pelayanan yang ditawarkan, nomor telepon
yang dapat dihubungi, dan sebagainya.
Customer Interacti
vity
Sesuai dengan namanya, pada tahapan
berikut perusahaan mulai mengembangkan
kemampuan aplikasi situsnya untuk
memungkinkan terjadinya komunikasi dua
arah (dialog) antara perusahaan dan para
konsumennya (atau calon pelanggan).
Contohnya adalah fasilitasinteractive
chatting yang memungkinkan pelanggan
untuk secara interaktif berdiskusi dan
melakukan tanya jawab dengan
bagian customer-service perusahaan.
Prinsip yang dikembangkan disini adalah
menciptakan relasi atau hubungan interaktif
dengan konsumen sebagai salah satu faktor
yang menentukan aspek kepuasan dan
loyalitas pelanggan.
Transaction Enabler
Tahap selanjutnya adalah pengembangan
suatu aplikasi yang memungkinkan
terjadinya transaksi bisnis secara elektronik
(e-Commerce). Paling tidak terdapat dua
jenis transaksi bisnis yang umunya
terjadi. Pertama, mekanisme pembelian
produk atau jasa oleh konsumen melalui
internet. Aktivitas perdagangan, seperti
pemilihan barang melalui katalog,
penawaran harga, sampai dengan
pembayaran, dilakukan melalui fasilitas
yang tersedia di situs perusahaan. Kedua,
transaksi yang terjadi antara perusahaan
dan rekanan bisnisnya.
One-to- One
Relationship
Dengan tahapan ini diharapkan terjadinya
transaksi perdagangan antar individu. Secara
prinsip, yang terjadi disini adalah mekanisme
penjualan produk atau pelayanan berbasis
individu yang memungkinkan masing – masing
konsumen untuk berhubungan secara ekslusif
dengan individu lain secara bebas. Contohnya
adalah bisnis pelelangan, atau penjualan mata
uang (money changer). Dampak mekanisme
perdagangan seperti ini adalah dimungkinkannya
seorang konsumen untuk memperoleh harga
spesifik yang berbeda dengan konsumen –
konsumen lainnya.
Real-Time Organiza
tions
Pada tahap kelima ini yang terjadi adalah
bisnis non-stop 24 jam. Saat ini seluruh
transaksi diambil alih secara otomatis oleh
komputer. Secara real time calon penjual
dan pembeli, melalui situs perusahaan,
dapat bertemu atau melakukan transaksi
saat itu juga.
Communities of Interest
Tahap terakhir dalam tahapan menuju e-
commerce adalah kemampuan perusahaan
dalam membentuk sebuah komunitas
didunia maya, yang terdiri dari para
konsumen dan rekanan bisnis yang saling
bekerja sama untuk menciptakan value di
Internet. Kecepatan evolusi perusahaan
dalam memanfaatkan Internet untuk
mengembangkan e-commerce sangat
ditentukan oleh kesiapan manajemen dan
ketersediaan sumber daya yang memadai.
Framework e-Commerce
People : penjual, pembeli, perantara, Spesialis S.I., staff lain,
dan pihak-pihak lain yang termasuk dalam area pendukung
utama.
Public Policy :Peraturan legal maupun regulasi lainnya, seperti
perlindungan privasi dan kewajiban yang ditentukan oleh
pemerintah. Termasuk hal-hal sehubungan dengan standar-
standar teknis yang ditetapkan pemerintah pembuat ketetapan.
Marketing and Advertising : Khususnya pada transaksi online
B2C dimana pembeli dan penjual tidak saling mengenal. Cth
: Market research, promosi, isi web
Support Services :Banyak service yang dibutuhkan dalam E-
commerce, mulai dari kejelasan isi web, pembayaran sampai
pengiriman barang.
Business Partnership : penggabungan usaha, pertukaran, dan
kerjasama bisnis merupakan hal biasa dalam E-commerce
5 area (pilar) pendukung