ISSN 2085-2576 VOL II-N O .l - MARET 2010 Penerapan eLearning Sebagai M edia Pembelajarun D alam M eningkatkan M utu Pendidikan D ew i Irmawati
M erancang Sistem htforttiasi Website U ntuk Database M onitoring Dan Reporting CDR Hcnny Madora
Pengem bangan A plikasi Berbasis Konsep S m art Classroom Sebagai Sarana Pendukung Interaksi Pembelajarun Hetty M eileni
Sim ulasi M ultim edia In tera ktif Untuk M enunjang Pem aham an M ahusiswu Dalam K om unikasi Visual Maivi Kusnandar. Indra Satriadi, Sony Oktapriandi
Pem an/aatan Wireless ApUcation Sebagai Perangkat U ntuk M engakses Web Address Sony Oktapriandi
Pem bangunan Perangkat L unak M enggunakan Sistem Data Terdistrihusi (Studi Kasus: Sistem Inform asi A kadem ik Politeknik N egeri Sriwijaya)
Zulkamaini Resiko Dan Pengam anan eCommerce Rid wan Effendi W
< £
<
Pengaruh F aktor Intrinsik Dan E kstrinsik Terhadap M otivasi He/ajar M ahasiswu (Studi Pada M ahasiswu Jurusun Adm inistrasi N iaga Politeknik N egeri Sriwijaya) Heri Sctiawan
F aktor-F aktor Yang M em pengaruhi In vestasi U ntuk M endorong Pertum huhan E konom i (Jurusan Munajemen Informatika Politeknik Negeri Sriwijaya) M uham m ad Noval
Pentingnya K om unikasi Verbal Dalam Proses Pembelajaran (Kajian P erspektif K om unikasi E fe k tif Pada Pembelajaran) N ita N ovita
JURUSAN MANAJEMEN INFORMATIKA POLITEKNIK NEGERI SRIWIJAYA
ISSN 2085-2576
Ju rnal M anajem en Informatika Politeknik Negeri Sriwijaya V ol.IL N o. 1 —M a r e t 2010
D A F T A R ISI
1.
Penerapan eLearning Sebagai Media Pembelajaran Dalam M eningkatkan M utu Pendidikan D cw i Irm a w a ti
2.
3.
M erancang Sistem Infonnasi W ebsite U ntuk D atabase M onitoring Dan Reporting CDR H enny M a d n ra
1-12
13-17
Pengcm bangan A plikasi Berbasis K onsep S m art C lassro o m Sebagai Sarana Pendukung
/nteraksi Pembelajaran Hetty M eilcni
4.
Simulasi Multimedia Interaktif Untuk M enunjang Pemahaman Mahasiswa Dalam Komunikasi Visual M aivi K usnandar, Indra S atriadi, S ony O ktapriandi
5.
42-46
Pengaruh Faktor Intrinsik Dan Ekstrinsik Terha dap Motivasi B el ajar Mahasiswa (Studi Pada M ahasiswa Jurusan Administrasi Niaga Politeknik Negeri Sriwijaya) Heri Setiaw an
P.
36-41
Resiko Dan Pengamanan eCommerce Kidwan Kffcndi
-V.
28-35
Pentbangunan Perangkat Lunak Menggunakan Sis tern Data Terdistribusi (Studi Kasus: Sistem Inforrnasi Akademik Politeknik Negeri Sriwijaya) Z ulkarnaini
7.
23-27
Pemanfaatan Wireless Aplication Sebagai Perangkat Untuk Mengakses Web Address Sony O ktapriandi
6.
18-22
47-53
Faktor-Faktor Yang M empengaruhi Investasi Untuk Mendorong Pertumbuhan Ekonomi (Jurusan Manajemen Informatika Politeknik Negeri Sriwijaya) M uham m ad N oval
54-56
10. Pentingnya Komunikasi Verbal Dalam Proses Pembelajaran
(Kajian P erspektif Komunikasi E fektif Pada Pembelajaran) Nita Novita
57-64
ISSN: 2085-2576
Manajemen Informatika, Vol. II, No. I, M aret 2010
R E S IK O DAN PEN G A M A N A N eC O M M E R C E R idw an Effendi S ta f Pengajar Jurusan M anajem en Inform atika Politeknik N egeri Sriw ijaya Jalan Srijaya N egara Bukit B esar - Palem bang 30139 e-m ail: ridw an effendi_m i@ polsri.ac.id
ABSTRAK Artikel ilmiah ini, akan memberikan gam baran tentang apakafi resiko dan bagaimana pengam anan dalam electronic commerce (eCommerce). eCommerce merupakan salu sel dinamis teknologi, aplikasi dan proses bisnisyang menghubungkan perusahaan, konsumen. dan komunitas lertenlu melalui transaksi elektronik dan perdagangan barang, pelayanan, dan inform as i yang dilakukan secara elektronik. M eskipun eCommerce merupakan sistem ya n g menguntungkan karena dapat mengurangi biaya transaksi bisnis dan dapat memperbaiki kualitas pelayanan kepada pelanggan, namun sislem eCommerce ini beserta semua infrastruktur pendukungnya mudah sekali disalahgunakan oleh pihak-pihak ya n g tidak bertanggung jawab, dan bisajuga terkena kesalahan-kesalahan yang mungkin timbul melalui berbagai cara. Kerusakan hebat bisa terjadi pada semua elemen yang berkaitan dcngan sistem ini baik itu dalam sislem perdagangan komersial, institusi financial, service provider, bahkan konsumen sekalipun Harus diakui, sesuatu yang dibuat oleh manusia itu memang tidak ada yang sempurna. Untuk itu perlu dikaji pengamanannya. Kota K unci: eCommerce, Resiko. Pengamanan. PENDAHULUAN Scbuah situs internet ( website) secara otomatis dapat m em baw a sebuah perusahaan ke pasar global, tetapi tidak dapat dcngan m udah merealisasikan atau m engkondusifkan bisnis perusahaan itu m enjadi sebuah bisnis intcm asional. Karena banyak sekali faktor yang m cm pengaruhi, berhasil tidaknya sebuah bisnis intcm asional. Budaya. sistem bisnis, dan infrastruktur yang bcrbeda-beda di m asing-m asing negara m em buat masalah pemasaran, penjualan, dan pcrkem bangan hubungan bisnis m enjadi sem akin kom pleks. Kckuatan internet untuk m eningkatkan perdagangan global sudah tidak bisa dipungkiri lagi. Dunia sem akin canggih. T eknologi sem akin berkembang. Perkem bangan tersebut sccara langsung maupun tidak langsung m cm pengaruhi sistem perdagangan, transaksi, dan peredaran uang manusia selama ini. Scbelum nya, transaksi secara tradisional dilakukan dan tangan ke tangan secara langsung, antara pcm beli dan penjual bcrtatap muka, melakukan persctujuan, dan akhim ya terjadi kesepakatan. Namun kini, dcngan adanya kecanggihan teknologi kom puter, sem ua kcterbatasan sarana, jarak, dan w aktu transaksi dapat teratasi dcngan mudah. H anya dcngan klik saja Kita bisa m endapatkan barang yang diinginkan. bisa m engetahui apa saja yan g kita inginkan, dan dapat m elakukan transaksi dcngan siapa saja tanpa dibatasi oleh w aktu dan jarak . Kcmudahan inilah yang m erupakan faktor utam a berkembangnya electronic commerce, yang selanjutnya lebih populcr ditulis eCommerce. eCommerce m enggam barkan cakupan yang luas mcngcnai teknologi, proses dan praktek yang dapat melakukan transaksi bisnis tanpa
Ridwan Effendi
m enggunakan kcrtas sebagai sarana m ekanism e transaksi. Hal ini bisa dilak u k an d cngan berbagai cara seperti m elalui e-mail , electronic data interchange (EDI), atau bisa ju g a m elalui World Wide Web. c Commerce ini ju g a m cliputi transaksi di dalam dan di antara sek to r bisnis yang khusus dan um um , serta sistem yang m elibatkan kom unitas dalam negeri m aupun intcm asional. Dalam dunia m odern ini, eCommerce telah m em berikan pengaruh y an g besar terhadap pcrtum buhan tata sosial dan ekonom i m asyarakat. eCommerce telah m enjadi bagian y an g periling dari sektor bisnis khusus dan um um . Hal ini m em ang diakui karena dengan adanya eCommerce ini, biaya operasional bisa dikurangi ag ar bisa bersaing dan bcrju an g dengan sem akin banyaknya perm intaan yang m engharuskan pelayanan y an g ccp at dan akurat. Ini m erupakan gejala perkem bangan inform asi sosial y an g bertam bah pcsat. (Raharjo. 1998). K cnyataannya, eCommerce tidak hanya m enjadi m ekanism e y an g tepat dan m em butuhkan biaya yang m urah untuk diterapkan, tetapi ju g a akan m enjadi sebuah sistem sosial yang dapat ditcrim a dan dapat diharapkan untuk digun ;!
eCommerce.
42
M anajemen Informatika, Vol. II, No. I, Maret 2010
ISSN: 2085-2576
P erm asalahan dalam artikel ilm iah ini adalah, apakah resiko dan bagaim ana pengam anan dalam electronic commerce '? . T u ju an penulisan artikel ilm iah ini adalah m em berikan gam baran terhadap resiko eC o mmerce dan m em bcrikan petunjuk pengam anan eCommerce. M an faat penulisan artikel ilm iah ini adalah m enyum bangkan pengetahuan sekilas tentang eCommerce y ang berkem bang pesat di dalam m asyarakat. D ata dikum pulkan dengan m elakukan studi perpustakaan, yaitu m enggali dan m enelusuri pengetahuan m elalui buku pelajaran, m ajalah d an m enjelajah situs internet, untuk m cm bahas kajian ilm iah ini.
trading partners yang sudah saling m engetahui
T IN JA U A N PU ST A K A
Electronic commerce ( eCommerce ) m erupakan satu set dinam is teknologi, aplikasi dan proses bisnis y ang m enghubungkan perusahaan, konsum en, dan koinunitas tertentu m elalui transaksi elektronik dan perdagangan barang, p elayanan, dan inform asi y an g dilakukan secara elektronik. (P urbo dan W ahyudi, 2000) eCommerce m enggam barkan cakupan yang luas m engenai teknologi, proses, dan praktek yang d apat m elakukan transaksi bisnis tanpa m enggunakan kertas sebagai sarana m ekanism e transaksi. H al ini bisa dilakukan dengan berbagai c a ra seperti m elalui e-mail, Electronic Data Interchange (E D I), atau bisa ju g a m elalui World Wide Web (situs di internet). Electronic Commerce ini ju g a m eliputi transaksi di dalam dan di antara sektor bisn is y ang khusus (private) dan um um (public), serta sistem yan g m elibatkan kom unitas dalam n egeri m aupun intem asional. D alam dunia m odem ini, eCcommerce telali m em berikan pengaruh yan g besar terhadap pertum buhan tata sosial dan ekonom i m asyarakat. cCom m erce telah m enjadi bagian yan g penting dari sek to r bisnis khusus (private ) dan umum (public). K eberadaan cCommerce ini, dapat m engurangi biaya operasional agar bisa bersaing dan bcrjuang d alam situasi yan g m enghaniskan pelayanan y an g eep at dan akurat. Hal ini m erupakan g ejala perkem bangan inform asi sosial y ang bertam bah pesat. cCommerce tidak hanya raejadi m ekanism e y an g tepat dan m em butuhkan b iaya y an g m urah untuk diterapkan, tetapi ju g a akan m enjadi sebuah sistem sosial yang dapat d iterim a dan berm anfaat. J e n is E lectronic C om m erce S ecara um um kita bisa m engklasifikasikan eCommerce m enjadi 2 (dua) je n is yaitu. Business to Business dan Business to Consumer. Business to Business, karakteristiknya adalah: (P urbo dan W ahyudi, 2000), pcrtam a
R idw an
d iantara m ereka sudah terjalin hubungan yang berlangsung cukup lama. Pertukaran informasi hanya b erlangsung di antara m ereka dan karena sudah sangat m engenai, m aka pertukaran inform asi tersebut dilakukan atas d asar kebutuhan dan kepercayaan. K edua, pertukaran data dilakukan secara berulang dan berkala dengan form at data y an g telah disepakati. Jadi ja s a yang digunakan an tar kedua sistem tersebut sam a dan m enggunakan standar y an g sam a pula. Ketiga, Salali satu pelaku tidak h am s m cnunggu partner m ereka lainnya untuk m engirim kan data. Keempai, m odel y an g um um digunakan ada peer-to-peer , di m ana processing intelligence d ap at didistribusikan di kedua pelaku bisnis. Business to Consumer karakteristiknya adalah: (P urbo dan W ahyudi, 2000), pertama, terbuka untuk um um , dim ana inform asi disebarkan secara um um pula. K edua, ja sa yang dilakukan ju g a bersifat um um , sehingga m ekanism enya dapat digunakan oleh orang banyak. Sebagai eontoh, karena sistem w eb sudah um um di kalangan m asyarakat m ake sistem yang digunakan adalah sistem w eb pula. K etiga, ja s a yang diberikan adalah berdasarkan pem intaan konsumen berinisiatif. sedangkan produsen harus siap m em berikan respon terhadap in isiatif konsumen tersebut. K eem pat, sering dilakukan sistem pendekatan client-server , di m ana konsum en di pihak client m enggunakan sistem yang minimal (berbasis w eb) dan pcnyedia barang/jasa (business procedure) berada pada pihak server. K cgiatan
yan g
B crhubungan
dengan
eCommerce T eknologi sem akin berkem bang, sehingga p erkem bangan tersebut secara langsung maupun tidak langsung m em pengaruhi sistem perdagangan d an transaksi selam a ini Sebelum nya, transaksi secara tradisional dilakukan dan tangan kc tangan secara langsung, antara pcm beli dan penjual bertatap m uka, m elakukan persetujuan, dan akhim ya terjadi kesepakatan. N am un kini, dengan adanya kecanggihan teknologi kom puter. semua keterbatasan sarana, ja ra k , dan w aktu transaksi dapat teratasi dengan niudah. H anya dengan klik saja kita bisa m endapatkan barang yang diinginkan, bisa m engetahui ap a saja yang kita inginkan, dan dapat m elakukan transaksi dengan siapa saja tanpa dibatasi oleh w aktu dan jarak. K em udahan inilah yang m enjadi faktor utama berkem bangnya eCommerce. B anyak sekali y an g bisa dilakukan melalui eCommerce. N am un pada um um nya orang m enganggap eCommerce sebagai kcgiatan seperti kita m em beli sebuali buku di toko online. eCommerce lebih luas dari dari ha! itu, ketepatan. kem udahan, dan kecepatan m enjadi ciri kcgiatan
cCommerce.
43
Manajemen Informatika, Vol. II. No. I, Marel 2010
Hal-hal
bisa dilakukan didalam antara lain: (A ndriana, 2003) periama, perdagangan online m elalui world wide web (personal computer) m crupakan contoh yang paling gam pang dan um um diketahui orang. Kedua. transaksi online bisnis an tar perusahaan. Ketiga, internet bank yang saat ini sedang berkembang di Indonesia dim ana kita dapat memeriksa lewat internet berapa saldo kita, mengganti nomor PIN A TM kita, transfer antar rekcning, dan berbagai m acam kem udahan sistem pembayaran tagihan lainnya. S em ua itu dikcnibangkan tidak lain hanya untuk memudahkan ntanusia dalam m enjalankan aktivitas sehari-harinya yang sem akin padat dan sibuk. Keempat, televisi interaktif dim ana m elalui televisi kita bisa m elihat daftar acara sccara interaktif Internet lewat I V. dan akses web lewat TV yang berkem bang pesat di liropa. Keem pat. WAP ( Wireless Application Protocol), m elalui Handphone kita dapat m elakukan segala m acam transaksi kita inginkan. M ulai dari pcnibelian tikct pesawat tcrbang, m cm esan m akanan di restoran dan sebagainya. Sem ua itu dilakukan hanya dalam sekejap dan tidak m engharuskan kita duduk di depan koinputer yang terhubung dengan Internet. Bisa-bisa, berdasarkan fakta yang m enunjukkan balnva penetrasi Personal Computer (P C ) yang terhubung ke internet m asih kecil dan biaya yang dibutubkan masih rela tif lebih niahal, niaka telcpon selular akan m enjadi sarana sistem belanja online yang relatif lebih m urah dan efisien jik a dibandingkan dengan PC.
eCommerce,
ISSN: 2085-2576
yang tidak dapat diperkirakan. K esalahan ini bersifat kesalahan yang nonteknis. seperti aliran listrik tiba-tiba padam . atau jenis gangguan tak terduga lainnya. K eem pat. pcnggunaan akses ke sum ber oleh pihak yang tidak bcrhak. Pihak luar m endapatkan akses y an g sebenam ya bukan m enjadi haknya dan dia gunakan hal itu untuk kepentingan pribadi. M isalnya, seorang hacker y an g berhasil m cm bobol scbuah sistem perbankan. Setelah itu, dengan seenaknya sendiri dia m em indahkan sejum lah rekening orang lain kc dalam rekcningnya sendiri. Kelim a, kehilangan kepercayaan dari para konsum en. K epcrcayaan konsum en terhadap sebuah perusahaan/ lem baga/institusi tcrtentu dapat hilang karena berbagai m acam faktor, seperti usaha yang dilakukan dengan sengaja oleh pihak lain yang berusaha m enjatuhkan kesalahan-kesalahan fatal yang dilakukan oleh perusahaan itu yang m engakibatkan kepercayaan konsum en berkurang. Keenam , K erugian-kerugian y an g tidak terduga. G angguan terhadap transaksi bisnis, y an g discbabkan oleh gangguan dari luar y an g dilakukan dengan sengaja, ketidakjujuran, praktek bisnis yang tidak benar, kesalahan faktor m anusia, atau kesa-lahan sistem elektronik, m engakibatkan kerugian transaksi bisnis yang tidak bisa dihindarkan. Terutam a dari segi finansial, sebagai contohnya, konfirm asi sebuah transaksi tidak diterim a dengan baik seperti sebagaim ana m estinya. K ehilangan kesem patan bisnis, hilangnya kredibilitas dan rcputasi, dan kerugian biaya yang besar m crupakan resiko yang sew aktuw aktu bisa saja terjadi, nam un kita harus siap-siap mengantisipasi atau m encegahnya.
PEMBAHASAN Resiko eCommerce Dari segi pandangan bisnis resiko yang dapat timbul terdiri atas: P ertam a, kehilangan segi finansial secara langsung karena kecurangan. Seseorang atau seorang penipu yan g berasal dari dalam atau dari luar m entransfer sejum lah uang dari rekcning yang satu ke rekcning y an g lainnya atau dia telah m enghancurkan, m enganti sem ua data finansial yang ada. K edua, pencurian informasi rahasia yang berharga. Pada um uinnya banyak organisasi m aupun lem baga-lem baga yang menyimpan data rahasia yang sangat penting bagi kclangsungan hidup m ereka. M isalnya, kepeinilikan teknologi atau inform asi pem asaran maupun informasi yang berhubungan dengan kepentingan konsumen/cV/tvtf m ereka. G angguan yang timbul bisa m enyingkap sem ua inform asi rahasia terscbut kepada pihak-pihak yang tidak bcrhak dan dapat m engakibatkan kerugian yang besar bagi si korban. K etiga, kehilangan kesempatan bisnis karena gangguan pelayanan. Bergantung pada pelayanan elektonik dapat mengakibatkan gangguan selam a pcriode w aktu
Ridwan F,fTer*.di
Pengam anan eCommerce Sistem Pengam anan eCommerce m em iliki cm pat macam tujuan yang sangat m endasar. yaitu: pertam a, confidentiality. M cnjam in apakah inform asi yang dikirim tersebut tidak dapat dibuka atau tidak dapat diketahui oleh orang Iain yang tidak berhak. M em ang, untuk data y an g tcraniat penting, dibutubkan sekali tingkat kcrahasiaan yang tinggi, yang hanya bisa diakses oleh orangorang tertentu saja (orang-orang y an g berhak). K edua, intcgritas. M cnjam in konsistensi data tersebut apakah dia itu m asih utuh sesuai aslinya atau tidak v(palsu atau tidak), sehingga upaya orang-orang yang tidak bertanggung ja w a b untuk m elakukan penduplikatan dan perosakan d ata bisa dihindari. Keempat. pengggunaan. M cnjam in pengguna yang sah ag ar bisa m engakses inform asi dan sum ber m iliknya sendiri. Jadi tujuannya adalah untuk m em astikan bahw a orang-orang y an g m em ang bcrhak tidak ditolak untuk m engakses inform asi yang m em ang m enjadi haknya. K elim a, Icgitim asi Pengguna. M cnjam in kepastian bahw a sum ber tidak digunakan (inform asi tidak diakses)
44
M anajemen Informatika, Vol. II, No. I, Maret 2010
oleh o rang-orang y an g tidak bertanggung ja w a b (o rang-orang y an g tidak berhak). P ada penerapan teknologi yang sebenarnya, b idang-bidang utam a yan g digunakan untuk m encapai tujuan-tujuan tadi adalah sistem keam anan kom unikasi ( communications security) dan keam anan kornputer ( computer security). K eam anan kom unikasi m erupakan perlindungan terhadap inform asi ketika dia dikirim dari sebuah sistem ke sistem lainnya. K eam anan kornputer adalah perlindungan terhadap sistem inform asi kornputer itu sendiri, seperti keam anan pada perangkat lunak sistem operasi kornputer dan keam anan terhadap perangkat lunak m anajem en database kornputer. N am un d u a kategori keam anan tersebut harus bisa digabungkan dengan faktor keam anan lainnya dan k ita tidak boleh niengabaikannya. M enurut Jo g ian to H .M ., dalam bukunya P engenalan K ornputer, ad a beberapa faktor pengam anan yang perlu diperhatikan, seperti: pertam a, keam anan secara fisik. K eam anan sistem fisik di sekitar kita, seperti pengam anan oleh penjaga keam anan, pintu yang terkunci, sistem kontrol fisik lainnya, dan sebagainya. K edua, keam anan Personal. Sistem keam anan ini meliputi kepribadian o rang-orang yang m engopcrasikan atau m em iliki hubungan langsung dengan sistem tersebut. Dalam hal ini kesadaran pribadi orang y ang bersangkutan harus tinggi. K etiga, keam anan adm inistrative. K eam anan pada bidang tersebut adalah m engadakan kontrol terhadap perangkatperangkat lunak yan g dipakai, m engecek kem bali sem u a kejadian-kejadian y ang telah diperiksa sebelum nya, dan sebagainya. Keompat, keam anan m edia yan g digunakan. M edia security meliputi pengontrolan terhadap m edia pcnyim panan yang ad a dan m cnjam in bahw a m edia penyim panan yan g m engandung inform asi se n sitif tersebut tidak m udah h ilan g begitu saja. D alam m cm bangun sebuah jaring an kornputer (sebuah sistem ) yang am an, m aka kita ju g a harus m em pelajari berbagai m acam bentuk A ncam an yan g m ungkin tim bul. Sem uanya harus diketahui dan dipelajari dengan sebaik-baiknya agar segala investasi dan sum ber daya inform asi yang dim iliki d apat dilindungi atau diam ankan secara e fe k tif dan efisien. A da beberapa m acam bentuk ancam an y an g bisa saja m engganggu atau bahkan m em bahayakan sistem inform asi kita, antara lain: pertam a, pcnetrasi ke Sistem . O rango rang yang tidak berhak, m endapatkan akses ke sistem kornputer dan diperbolchkan m elakukan segala sesuatau sesuai dengan keinginannya, seperti m em odifikasi file-file, m encuri inform asi penting, dan penggunaan sum ber-sum ber atau aplikasi-aplikasi berharga lainnya yang terdapat dalam sistem tersebut. f3entuk-bentuk penetrasi ini berm acam -m acam . A da penyusup y ang dcngan segala upaya agar tam pak seperti user yang sah,
Ridw an Effendi
ISSN: 2085-2576
m elakukan sesuatu dan m asuk kesebuah sistem seperti layaknya user-user y an g berhak lainnya. A da pula y an g berupa pengeksploitasian sistem yang diakibatkan karena m em ang sistem itu Iemail, contoh m udahnya adalah seseorang y an g bcihasil m em otong (bypass) prosedur untuk m asuk. Kedua, penyalahgunaan w cw enang. A ncam an bis? saja berupa pelanggaran atau penyalahgunaan w ew enang legal y an g dim iliki oleh seseoranp, yang berhak. S eseorang y an g berhak m engakses sebuah sistem untuk tujuan tertentu bisa saja m enyalahgunakan w cw enangnya untuk m em asuki sistem lain yang bukan m enjadi haknya. K etiga, planting. G am barannya adalah scbagai bciikut, bisa saja seseo ran g y an g bem iat m elakukan serangan kcdalam sebuah sistem tidak dilakukannya secara langsung. nam un seiangan yang akan dilakukan b en ip a serangan di masa yang akan datang. S ecara diam -diam dia m em asukkan sesuatu ke dalam sesuatu y an g telah dianggap legal oleh sebuah sistem , nam un dimasa yang akan d atan g sesuatu y an g sebenarnya tidak legal tersebut, yang sccara diam -diam bersem bunyi di dalam hal lain y an g legal itu, melakukan serangan uang m engejutkan. C ontohnya adalah Trojan Horse. K eem pat, pem antauan kom unikasi. Tanpa m elakukan penetrasi ke dalam sebuah sistem kornputer, para pcnyerang bisa saja m em antau atau m cm onitor sem ua informasi rahasia hanya dengan m elakukan P cm anuuan kom unikasi scderhana di sebuah tempnt pada sebuah jarin g an kom unikasi. Keiima, com m unication tam pering. T an p a m elakukan penetrasi, para penyerang ju g a bisa m elakukan halhal y an g m em bahayakan kcrahasiaan informasi kita. M isalnya saja dengan m engubah inform asi transaksi di tengah jalan pad a sebuah jaringan kom unikasi. B isa ju g a dengan m cm buat sebuah sistem server gadungan y an g m ungkin sa ja menipu user-user tertentu seh in g g a m ereka dengan sukarela m em berikan sem u a inform asi rahasia yang dim ilikinya (m isaln y a username dan passw ord m ereka). K eenam , m enghalangi orang lain. U ser-user berh ak ,y an g ingin m em .ikses inform asi, sum ber dan fasilitas-fasilitas lionnya bisa saja dihalang-halangi d engan sengaja.ini juga m erupakan gangguan. Sebagai contoh, port >ntuk m engakses service tertentu dengan :;» r.aja dibebani, sehingga serv ice terliadap use uin dihalangi atau bisa ju g a dengan m embanjiri internet address dengan paket-pakct y an g besar. K eenam , pcnolakan. P enolakan terhadap sebuah aktivitas transaksi atau sebuah kom unikasi yang terjadi bisa saja dikarenakan sesuatu yang b rsifet sengaja, kecelakaan, ataupun kesalahan leknis lainnya. Ini ju g a m erupakan ben tu k ancam an yang harus dipelajari dan tid ak bolali direm ekan ! egitu saja. A da beberapa hal y an g dapat dilal ukan dalam m engam ankan sistem K ornputer dai; m tern
Manajemen Informatika, Vol. II, No. I, M aret 2010 ----------m.
ISSN: 2085-2576
komunikasi, yaitu: pertam a, m encegah m unculnya ancaman di atas sebelum benar-benar terealisasi. Kedua, m em inim alisasikan kem ungkinan lerjadinya ancam an tersebut. Ketiga, m engurangi akibat yang tim bul karena ancam an yan g sudah terealisasi. Pada sistem keam an kom unikasi dan keamanan kom putcr, m cnurut Onno W. Purbo dan Aang A rif W ahyudi dalam bukunya M engenai eCommerce, ada lim a bentuk utam a jasa Pengamanan, yaitu antara lain: pertam a, authentication services. Jasa ini m em berikan kepastian identitas pengguna. Ketika seseorang ada atau sesuatu m cngkliam sebuah identitas tertentu, maka authentication services ini yang m em berikan konfirmasi bahw a klaim tersebut adalah sah. Ada dua macam jen is authentication services yaitu:
ancam an tersebut, kita lihat contoh berikut ini: pertam a, penerim a m engklaim bahw a dia m enerim a pesan tetapi sipengirim m engklaim bahw a dia tidak m engirim pesan. Kedua. penerim a m engklaim bahw a dia m enerim a pesan yan g berbeda dengan apa yang klaim oleh sipengirim . K etiga, p enerim a m enerim a pesan dengan data tanggal dan w aktu tertentu, tetapi sipengirim nya tidak m engakui data tanggal dan w aktu yang diklaim tersebut. Berdasarkan uraian diatas, terlihat bahw a sistem pengam anan b enar-benar sangat diperlukan untuk m enghindari hal-hal y ang tidak diinginkan, khususnya pada pelaksanaan eCommerce yang penuh dengan transaksi yan g m elibatkan finansial.
■■ ■ 1 11
Entity authentication dan Data origin authentication. Entity authentication
Ridwan EITendi
KF.SIM PULAN DAN SA R A N K esim pulan Pertam a, Resiko eCommerce dapat dibagi m enjadi resiko akibat penyalahgunaan dan resiko akibat kegagalan sistem , yan g keduanya dapat m enim bulkan kerugian. Kedua, Pengam anan eCommerce m cliputi segala aspek atau bidang disiplin keam anan yang beraneka ragam , antara lain sistem keam anan kom unikasi, keam anan kom putcr, keam anan dari segi fisik, keam anan individu yang terlibat, keam anan secara adm inistratif, dan keam anan m edia yang digunakan. Saran Walaupuw eCommerce telah berkem bang pesat di dalam kehidupan m asyarakat, nam un untuk m elakukan atau m enyusun kcgiatan eCommerce tidaklah m udah. K ita perlu m em pertim bangkan resiko yan g m ungkin tim bul dan pcngam anannya, sehingga keuntungan akan dapat diraih. DA FI'A R PU ST AK A Budi Rahaijo. 1998. Keamanan Sistem informasi berbasis Internet. B andung: P T Insan Indonesia. Budi
Raharjo.
Electronic
Mengimplementasikan Commerce di Indonesia.
1998.
Bandung: PT Insan Indonesia. Dian Andriana. 2003. Pengenalan Pemrograman
eCommerce
dengan
PUP
dan
MySQL.
Jakarta: Ilmu K om puter.com . Jogianto H.M. 1999. Pengenalan Komputer. Jakarta: PT. Elex M edia K om putindo. O nno W. Purbo dan A ang A rif W ahyudi. 2000. M engenai eCommerce. Jakarta PT. Elex M edia K om putindo.
46
