Aplikasi Komputer Modul ke:
Fakultas
FASILKOM Program Studi
Sistem Informasi
E-COMMERCE Sulis Sandiwarno, S.Kom.,M.Kom
Pengantar E-Commerce Masih hangat dalam ingatan masyarakat bagaimana bisnis ISP (Internet Service Provider) berkembang pesat sejalan dengan diperkenalkannya teknologi internet beberapa tahun yang lalu. Tercatat berpuluh-puluh perusahaan ISP yang telah mendaftarkan diri di Departemen Pos dan Telekomunikasi menawarkan jasa koneksi ke internet backbone dengan tarifnya masing-masing. Portofolio segmen pasar mereka cukup jelas, yaitu individu dan perusahaan (retail dan corporate). Pada awalnya kinerja masing-masing perusahaan cukup menjanjikan, sampai pada suatu titik dimana jumlah pelanggan melewati titik kritis sehingga akses yang ada menjadi lambat akibat bandwidth yang terbatas. Persaingan dalam merebut pelanggan di masa krisis telah membuat sejumlah besar besar ISP terpaksa harus menutup usahanya, sementara yang lain memutuskan untuk melakukan merger dan akuisisi untuk mencegah agar tidak gulung tikar. Belakangan ini bisnis ISP kembali bergeliat setelah diperkenalkannya teknologi VoIP (Voice over Internet Protocol). Akankah kejadian yang sama berulang kembali di dalam industri ini? Ada baiknya fenomena tersebut dicermati secara mendasar, baik dari segi lingkungan mikro maupun makro (Indrajit, 2000
Pertama, bagi komunitas Silicon Valley, bisnis portal sering disebut sebagai hit and run business karena sang pendiri biasanya hanya melakukan dua hal dalam waktu singkat: menjual perusahaan yang bersangkutan ke pihak lain, atau menawarkan sahamnya kepada publik (dengan cara IPO). Hal ini sangat dimungkinkan terjadi di Amerika, karena begitu situs portal yang bersangkutan berhasil mencapai target traffic tertentu (jumlah orang yang aktif mengakses portal setiap harinya, biasanya ditargetkan mencapai jutaan pelanggan), nilai perusahaan tersebut menjadi berlipat ganda, yang jika dijual akan mendatangkan keuntungan sangat besar dan cepat bagi pemiliknya.
Kedua, seperti halnya bisnis media massa yang harus mencapai target eksemplar terlebih dahulu sebelum dapat menaikkan harga alokasi iklan, di dalam bisnis portal, traffic menjadi obyektif pertama yang harus dicapai dalam waktu singkat. Harap diingat, walaupun secara kuantitatif 1 juta orang di Indonesia sama dengan 1 juta orang di Amerika, namun secara kualitatif belum tentu keduanya berhasil meningkatkan nilai perusahaan pada level yang sama. Secara umum, komunitas di Amerika memiliki nilai yang lebih tinggi karena mereka lebih berpotensi menjadi calon pelanggan situs ecommerce tertentu dan melakukan transaksi bisnis via internet, dibandingkan dengan orang Indonesia yang lebih banyak menggunakan internet untuk mengecek email dan browsing informasi. Kualitas dan kuantitas traffic inilah yang selain menentukan nilai perusahaan, juga akan menentukan harga jual alokasi situs untuk pemasangan iklan (advertising).
Ketiga, pendapatan utama (revenue) dari situs portal biasanya berasal dari empat sumber: members, content partners, advertisers, dan merchants. Sesuai dengan konsep bisnis portal, tentu saja pendapatan terbesar yang diharapkan harus berasal dari members, dalam arti kata jutaan orang yang mengakses situs portal setiap harinya merupakan pasar yang harus dimanfaatkan. Disini dibutuhkan keahlian manajemen dalam mengembangkan strategi khusus agar para pelanggan ini secara aktif melakukan kegiatan yang menghasilkan pendapatan bagi perusahaan terkait. Bayangkan berapa pendapatan yang dapat diperoleh seandainya saja setiap anggota memberikan kontribusi US$1 setiap harinya bagi situs dengan 2 juta pelanggan? Dalam bisnis ini, bekerja sama dengan rekanan merupakan kunci untuk memperoleh sumber pendapatan yang memadai.
Keempat, harap diingat bahwa dalam dunia maya telah berlaku hukum pasar bebas (free market) yang menyebabkan begitu banyaknya pesaing dalam bisnis serupa. Di sinilah sulitnya bisnis portal, karena pelanggan akan memilih situs yang terbaik, tercepat, dan termurah. Hal inilah yang menyebabkan diperlukannya investasi yang sangat besar dan berkali-kali untuk membangun fasilitas teknologi informasi demi tercapainya kinerja situs yang terbaik di antara situs-situs serupa lainnya, dan tentu saja mempertahankannya untuk tetap menjadi yang paling handal. Tidaklah mengherankan jika pada akhirnya, bisnis portal tidak akan mendatangkan profit dalam waktu singkat karena besarnya biaya investasi dan operasional yang harus dialokasikan di tahap-tahap awal pengembangan. Kelima, kelangsungan hidup sebuah situs terletak pada kemampuan manajemen untuk selalu berkreasi dan berinovasi setiap harinya.
Sistem Keamanan E-Commerce Konsep Dasar Keamanan e-Commerce Secure Socket Layer Informasi yang dikirim melalui Internet biasanya menggunakan seperangkat aturan yang disebut TCP / IP (Transmission Control Protocol / Internet Protocol). Informasi ini dibagi menjadi paket-paket dan bernomor secara berurutan. Masing-masing paket dikirim melalui rute yang berbeda. PKI dan SSL menggunakan sertifikat digital untuk memastikan privasi dan otentikasi. Prosedur adalah seperti client mengirimkan pesan ke server, yang menjawab dengan sertifikat digital. Menggunakan PKI, server dan client bernegosiasi untuk membuat sesi kunci, yang merupakan kunci rahasia simetris khusus diciptakan untuk transmisi tertentu. Setelah sesi kunci sepakat, komunikasi berlanjut dengan sesi ini kunci dan sertifikat digital. PCI, SET, Firewalls and Kerberos : PCI, SET, Firewall dan Kerberos Standar enkripsi yang digunakan e-commerce saat ini adalah SET (Secure Electronic Transaction). Selain digunakan untuk pembayaran dengan credit card, SET juga digunakan untuk pembayaran dengan smartcard.
Tujuan-tujuan Sistem Keamanan Informasi
• Confidentially: menjamin apakah informasi yang dikirim tersebut tidak dapat dibuka atau tidak dapat diketahui oleh orang lain yang tidak berhak. • Integrity: menjamin konsistensi data tersebut apakah masih utuh sesuai aslinya atau tidak, sehingga upaya orang-orang yang tidak bertanggung jawab untuk melakukan penduplikatan dan perusakan data bisa dihindari. • Availability: menjamin pengguna yang sah agar dapat mengakses informasi dan sumber miliknya sendiri. • Legitimate Use: menjamin kepastian bahwa sumber tidak digunakan oleh orang-orang yang tidak bertanggung jawab. • Sistem Keamanan Informasi • Merupakan penerapan teknologi untuk mencapai tujuan-tujuan keamanan system informasi dengan menggunakan bidang-bidang utama
Konsep Dasar e-Commerce Security Policy (Kebijaksanaan keamanan yang digunakan) merupakan satu set aturan yang diterapkan pada semua kegiatan-kegiatan pengamanan dalam security domain. Security domain merupakan satu set sistem komunikasi dan computer yang dimiliki oleh organisasi yang bersangkutan. Authorization (Otorisasi) berupa pemberian kekuatan secara hukum untuk melakukan segala aktifitasnya Accountability (kemampuan dapat diakses) memberikan akses ke personal security. A Threat(ancaman yang tidak diinginkan) merupakan kemungkinan-kemungkinan munculnya seseorang, sesuatu atau kejadian yang bisa membahayakan aset berharga khususnya hal-hal yang berhubungan dengan confidentiality, integrity, availability dan legitimate use. An Attack(serangan yang merupakan realisasi dari ancaman), pada system jaringan computer ada dua macam attack, yaitu passive attack dan active attack. Safeguards(pengamanan) meliputi control fisik, mekanisme, kebijaksanaan dan prosedur yang melindungi informasi berharga dari ancaman-ancaman yang mungkin timbul setiap saat. Vulnerabilities(lubang-lubang kemaan yang bisa ditembus)
Daftar Pustaka Daftar Pustaka
Richardus Eko Indrajit, Koleksi Tulisan dan Pemikiran E-Commerce Kiat dan Strategi Bisnis di Dunia Maya, Elex Media Komputindo Sulis Sandiwarno, Modul Mengajar Konsep Portal dan Manajemen Konten Pertemuan 12 dan 13 Universitas Mercu Buana, Jakarta 2012 http://yurindra.wordpress.com/e-commerce/memahami-bisnis-portal-diinternet/ (diunduh 20 Maret 2013) http://yebeblog.blogspot.com/2009/10/seputar-keamanan-e-commerce.html (diunduh 20 Maret 2013)
Terima Kasih Sulis Sandiwarno, M.Kom