KARYA ILMIAH E-BUSSINES Tentang “ PENTINGNYA AUDITING E-COMMERCE”
Dosen Pembimbing
: M. Suyanto, Prof. Dr, M.M
Disusun Oleh, Dhimas Agil Sutoto 09.11.3428 09-S1-TI-12
STMIK AMIKOM YOGYAKARTA 2012
ABTRAKSI Seiring meningkatnya perkembangan teknologi terutama dalam bidang internet, dan internet seakan menjadi kebutuhan vital di masyarakat saat ini, hal ini juga ditunjang dengan fasilitas – fasiltas yang memungkinkan kita dapat mengakses internet dengan mudah kapan saja dan dimana saja. Kehadiran internet awalnya untuk berkomunikasi dan mencari informasi, dengan berkembangnya internet kini muncul bisnis elektronik yang memanfaat akses internet contohnya e -Commerce. e-Commerce akhir – kahir ini sangat marak digeluti oleh masyarakat, hal ini disebabkan oleh nilai ekonomis yang didapat dari e-Commercecukup menjanjikan. ECommercememberikan banyak keuntungan untuk masyarakat, konsumen, pengelola bisnis dan pengelola manajemen, oleh karena itu e-Commercesangat banyak dibutuhkan. ECommercesangat banyak berkembang dibidang penjualan online karena e-Commercedinilai sangat cocok karena memepunyai beberapa prespektif yang sangat mendukung kegiatan jual beli dan jasa elektronik Berkembangnya e-Commercejuga dapat meningktkan kejahatan – kejahatan dunia maya, seperti penipuan, pembobolan, pencurian data, dan bisa menimbulkan penyalahan pengguanaan. Hal ini ditimbulkan oleh kurangnya keamanan pada e-Commerceitu sendiri, Hal inilah yang menuntut adanya kemampuan baru bagi auditor untuk melaksanakan tugasnya baik auditor internal maupun auditor eksternal. Adanya auditor dalam ecommerce ini dapat meminimalisir penyalahgunaan e-Commerce. Auditor e-Commercemungkin dapat termudahkan dengan adanya hukum cyber (Cyber law). Cyberlaw memberikan rambu-rambu bagi para pengguna internet. Pengguna internet dapat menggunakan internet dengan bebas ketika tidak ada peraturan yang mengikat dan ―memaksa‖. Namun, adanya peraturan atau hukum yang jelas akan membatasi pengguna agar tidak melakukan tindak kejahatan dan kecurangan dengan menggunakan internet. Bagi auditor, selain menggunakan standar baku dalam mengaudit sistem informasi, hukum yang jelas dan tegas dapat meminimalisasi adanya tindak kejahatan dan kecurangan sehingga memberikan kemudahan bagi auditor untuk melacak tindak kejahatan tersebut. Adanya jaminan keamanan yang diberikan akan menumbuhkan kepercayaan di mata masyarakat pengguna sehingga diharapkan pelaksanaan e-Commerce khususnya di Indonesia dapat berjalan dengan bai
1. Definisi e- Commerce Electroni commerce (EC) merupakan konsep baru yang bisa digambarkan sebagai proses jual beli barang atau jasa Yng dilakukan di world wide web atau internet ( Shim, Qureshi, Siegel, 2000) atau proses jual beli atau pertukaran produk, jasa dan informasi melalui jaringan informasi termasuk internet( Turban, lee, King, Chung, 2000). Kalkota dan Whitson (1997) mendefinisikan EC dari beberapa prespektif sebagai berikut: - Dari prespektif komunikasi, EC merupakan pengiriman informasi, produk atau layanan, atau pembayaran melalui lini telpon, jaringan komputer atau saran elektronik. - Dari prespektif proses bisnis, EC merupakan aplikasi teknologi yang menujukan otomatisasi transaksi dan aliran kerja perusahaan. - Dari prespekti layanan, EC merupakan satu alat yang memenuhi keinginan perusahaan, konsumen, dan manajeman dalam memangkas service cost ketika meningkatkan mutu barang dan kecepatan layanan. - Dari prespektif online, EC berkaitan dengan kapasitas jual beli produk dan informasi di internet dan jasa online lainnya Penetapan Tujuan
Penetapan Anggaran
Keputusan Pesan
Penetapan Media
Evaluasi 1.1 Gambat tahapan proses strategi periklanan dalam e-Commerce
E-Commerce bisa beragam bentuknya tergantung pada tingkat digitalisasi produk atau layanan yang dijual, prosesnya, serta agen – agen pengiriman. Choi (1997) berpendapat bahwa membuat suatu model yang menjelaskan kemungkinan konfigurasi ketiga dimensi ini. Baik produk, proses, maupun agen bisa berbentuk fisik maupun digital.
1.2Contoh perusahaan yang menggunakan e-Commerce (walmart dan amazon)
EC menjelaskan proses dari pembelian (buying), penjualan (selling), pemindahan (transferring), atau pertukaran (exchanging) produk, jasa (services), dan/atau informasi melalui jaringan komputer (internet). EC dapat didefinisikan dari beberapa perspektif sebagai berikut: - Komunikasi. - komputer. - Proses Bisnis. - Layanan/Jasa. - Komunitas. Beberapa orang melihat istilah perdagangan (commerce) dijelaskan hanya sebagai transaksi diantara rekan bisnis. Ketika definisi ini digunakan, istilah electronic commerce akan menjadi sedikit menyempit. Jadi, banyak yang menggunakan istilah eBusinesssebagai penggantinya. e-Business ditujukan untuk definisi yang luas dari EC, tidak hanya jual dan beli barang dan jasa, tetapi juga melayani pelanggan, kolaborasi dengan rekan bisnis, melakukan elearning, dan melakukan transaksi elektronik di dalam suatu organisasi.
1.2 Dimensi Electronic Commerce (EC)
2. Kerangka e-Commerce Aktivitas bisnis selalumembutuhkan tempat, jelas bahwa aplikasi eCommerce harus dibangun di atas infrastruktur teknologi yang ada. Banyak orang mengira e-Commerce hanya sekedar situs web saja, padahal e-Commerce sesuguhnya lebih dari itu Aplikasi e-Commerce meliputi bidang saham, pekerjaan, pelayanan, keuangan, asuransi, mall, pemesaran dan periklanan online, pelayanan pelanggan, lelang, travel hardware dan software pc, hiburan, buku dan musik, pakaian ritel dan publikasi online. Dari bidang – bidang tersebut e-Commerce di klasifikasikan sebagai berikut:
a.
b.
c.
d.
e.
Business-to-Business (B2B). Semua partisipan di dalam B2B e-commerce adalah pebisnis atau organisasi lain. Sebagai contoh beberapa aplikasi Mark&Spencer’s terdiri B2B dengan supplier. Saat ini, 85% dari volume EC adalah B2B (Cunningham 2001). Business-to-consumer (B2C). Meliputi transaksi eceran (Retail transaction) dari suatu produk dan jasa dari pebisnis ke pembeli individu. Tipe pembeli seperti di Mark&Spencer online atau pada Amazon.com adalah customer atau consumer. EC tipe ini disebut juga e-tailing. Business-to-business-to-Consumer (B2B2C). Tipe bisnis ini menyediakan produk dan jasa untuk klien bisnis. Klien bisnis memelihara pelanggannya, yang dapat sebagai karyawannya, untuk mana produk dan jasanya disediakan tanpa menambahkan nilai tambah lainnya. Satu contoh adalah satu perusahaan yang membayar AOL (American Online) untuk menyediakan karyawannya akses internet (dari sekadar karyawannya yang membayar secara langsung kepada AOL). B2B2C dapat juga disebut juga dengan wholesaler-toretailer-to-consumer. Consumer-to-business (C2B). meliputi individu yangmenggunakan internet untuk menjual produk dan jasa kepada organisasi, seperti layaknya seorang individu mencari penjual untuk untuk menawarkan produk atau jasanya seperti yang mereka inginkan. Priceline.com dikenal sebagai C2B organizer untuk beberapa transaksi. Consumer-to-consumer (C2C). Dalam kategori ini, konsumen yang satu akan menjual langsung kepada konsumen yang lain. Sebagai contoh seorang individu menjual mobil, rumah (property), dan seterusnya dalam klasifikasi online. Penawaran jasa individu melalui internet dan menjual pengetahuan dan keahlian secara online adalah contoh dari C2C.
Sebenarnya masih banyak klasifikasi e-Commerce yang ada tapi yang umum digunakan dalam proses bisnis adalah 5 kalsifikasi tersebut 3. Manfaat dan tujuan e-Commerce a. Dapat meningkatkan market exposure (pangsa pasar). b. Menurunkan biaya operasional (operating cost). c. Melebarkan jangkauan (global reach). d. Meningkatkan customer loyalty. e. Meningkatkan supply management. f Memperpendek waktu produksi. Selain diatas ada Pernyataan-pernyataan Onno W. Purbo di atas juga didukung oleh permyataan Laura Mannisto (International Telecommunication Union, Asia and the Future of the World Economic System, 18 March 1999, London), yaitu: a. Ketersediaan informasi yang lebih banyak dan mudah diakses Ketersediaan informasi produksi dan harga dapat diakses oleh pembeli, penjual, produsen dan distributor.
b. Globalisasi Produksi, distribusi dan layanan konsumen : jarak dan waktu relatif lebih pendek, sehingga perusahaan dapat berhubungan dengan rekan bisnis di lain negara dan melayani konsumen lebih cepat. Produsen dapat memilih tempat untuk memproduksi dan melayani konsumen tidak tergantung dimana konsumen itu berada. Perusahaan yang berada di negara berpendapatan rendah dapat mengakses informasi dan membuat kontak bisnis tanpa harus mengeluarkan biaya tinggi. c. Mengurangi biaya transaksi dengan adanya system order, pembayaran dan logistik secara online dan otomatis. 4. Ancaman terhadap e-Commerce Threats merupakan kemungkinan-kemungkinan munculnya kejadian yang dapat membahayakan asset-aset yang berharga. Ada beberapa bentuk ancaman yang mungkin terjadi: • System Penetration • Authorization Violation • Planting • Communications Monitoring • Communications Tampering • Repudiation 5. Proses dan Tujuan Audit e-Commerce Untuk menanggulangi masalah atau anacaman dari proses e-Commmerce maka dilakukan audit e-Commerce: - Tujuan audit
-
a. Memverifikasi keamanan dan integritas transaksi perdagangan elektronik dengan menentukan bahwa pengendalian (1) dapat mendeteksi dan mengkoreksi pesan yang hilang karena kegagalan peralatan, (2) dapat mencegah dan mendeteksi akses ilegal baik internal dan dari internet, (3) memberikan data yang tak berguna yang berhasil diambil oleh pelaku. b. Memverifikasi bahwa prosedur backup memadai untuk menjaga integritas dan keamanan fisik basis data dan file lainnya yang terhubung ke jaringan. c. Menentukan bahwa (1) semua transaksi EDI telah diotorisasi, divalidasi dan patuh terhadap perjanjian dengan partner perdagangan; (2) tidak ada organisasi yang tidak diotorisasi yang mengakses record basis data; (3) partner perdagangan yang diotorisasi memiliki akses hanya untuk data yang telah disetujui; dan (4) pengendalian yang memadai diterapkan untuk memastikan jejak audit semua transaksi EDI. Proses Audit Untuk mencapai tujuan audit tersebut, auditor dapat melakukan prosedur pengujian pengendalian sebagai berikut: a. Memilih sampel pesan dari log transaksi dan memeriksanya untuk isi yang terdistorsi akibat noise jalur transmisi. b. Mereview log transaksi pesan untuk memverifikasi bahwa semua pesan diterima dalam urutan yangtepat.
c. Menguji operasi fitur call-back dengan mencoba panggilan yang tidak diotorisasi dari luar. d. Mereview prosedur pengamanan yang mengatur administrasi kunci enkripsi data. e. Memverifikasi proses enkripsi dengan mengirimkan pesan percoban dan memeriksa isinya pada beberapa titik sepanjang kanal antara lokasi pengiriman dan penerimaan. f. Mereview kecukupan firewall dalam mencapai keseimbangan yang tepat antara pengendalian dan kenyamanan berdasarkan tujuan bisnis organisasi dan risiko potensial. Kriteria untuk penilaian efektivitas firewall meliputi: fleksibilitas, proxy services, penyeringan, pemisahan sistem, alat-alat audit, penyelidikan atas kelemahan dan review atas prosedur pengendalian password.
6. Audit e-Commerce dalam ISACA ISACA sebagai asosiasi penerbit standar audit sistem informasi memberi pedoman mengenai audit e-commerce terutama kategori B2C, yaitu: G22 Business-toconsumer (B2C) E-commerce Review. Pedoman G22 merujuk pada materi CoBIT yang relevan untuk e-commerce B2C dan bisnis berbasis-TI dalam skop Plan and Organise, Acquire and Implement, Deliver and Support yang dijabarkan dalam sasaran-sasaran pengendalian berikut: - PO1—Define a strategic IT plan - PO2—Define the information architecture - PO3—Determine technological direction - PO8—Ensure compliance with external requirements - PO9—Assess risks - AI2—Acquire and maintain application software - AI3—Acquire and maintain technology infrastructure - AI4—Develop and maintain procedures - AI5—Install and accredit systems - AI6—Manage changes - DS1—Define and manage service levels - DS2—Manage third-party services - DS3—Manage performance and capacity Kriteria informasi yang paling relevan dengan audit B2C adalah:: - Primer: ketersediaan, kepatuhan, kerahasiaan, efektivitas dan integritas - Sekunder: efisiensi dan keterandalan
Daftar Pustaka 1. M.Suyanto.2003. ―Steategi Periklanan yang Sukses pada e-CommercePerusahaan Top Dunia‖.Yogyakarta:Andi 2. http://devy-udin.web.ugm.ac.id/?p=24 3. http://sagara-zone.blogspot.com/2009/04/e-Commerce-auditor-dan-cyberlaw.html 4. http://jurnal-sdm.blogspot.com/2009/08/e-commerse-definisi-jenis-tujuan.html 5. http://www.isaca.org/standards
