Kamis, 27 Oktober 2011

KEAMANAN ( SECURITY )


Secara umum, keamanan merupakan salah satu komponen atau servis yang dibutuhkan untuk menjalankan eCommerce. Beberapa bagian dari keamanan ini sudah dibahas di atas dalam bagian tersendiri, seperti Infrastruktur Kunci Publik (IKP), dan privacy. Untuk menjamin keamanan, perlu adanya kemampuan dalam bidang ini yang dapat diperoleh melalui penelitian dan pemahaman. Beberapa topik (issues) yang harus dikuasai antara lain akan didaftar di bawah ini.

Teknologi Kriptografi.
Teknologi kriptografi menjelaskan bagaimana mengamankan data dengan menggunakan enkripsi. Berbagai sistem sudah dikembangkan seperti sistem privae key dan public key. Penguasaan algoritma-algoritma populer digunakan untuk mengamankan data juga sangat penting. Contoh algoritma ini antara lain DES, IDEA, RC5, RSA dan ECC (Ellliptic Curve Cryptography). Penelitian dalam bidang ini di perguruan tinggi merupakan suatu hal yang penting. Salah satu masalah dalam mengamankan enkripsi adalah bagaimana memastikan bahwa hanya sang penerima yang dapat mengakses data. Anda dapat menggembok data dan mengirimkannya bersama kuncinya ke alamat tujuan, tetapi bagaimana memastikan kunci itu tidak dicuri orang di tengah jalan? Salah satu cara untuk memecahkannya adalah bahwa si penerima yang mengirimkan gemboknya, tetapi tidak mengirimkan kuncinya. Anda menggembok data dengan gembok yang dikirim olehnya dan mengirimkannya. Si penerima kemudian akan membukanya dengan kunci miliknya yang tidak pernah dikirimkannya ke siapa-siapa. Kini masalahnya bila data yang digembok itu dicuri orang, tetapi dengan enkripsi yang kompleks akan sangat sulit bagi orang itu untuk mengakses data yanmg sudah digembok itu.

One Time Pasword.
Penggunaan password yang hanya dapat dipakai sebanyak satu kali. Biasanya password angka digital yang merandom angka setiap kali transaksi.

Konsultan keamanan.
Konsultan, organisasi, dan institusi yang bergerak di bidang keamanan dapat membantu meningkatkan dan menjaga keamanan. Contoh organisasi yang bergerak di bidang ini adalah IDCERT.
Kerangka kerja eCommerce

Kerangka kerja (framework) dari eCommerce memiliki beberapa komponen, antara lain:
1. Naional Inormation Technology Committee (on eCommerce). Komite ini bertanggung jawab untuk memformulasikan Information Technology, speciically eCommerce, di Indonesia. Komite ini dapat membuat working group untuk meneliti penggunaan teknologi informasi lebih lanjut. Berbagai pihak yang terlibat dalam bidang commerce dan electronic commerce sebaiknya terwakili dalam komite ini, misalnya adanya wakil dari Perbankan.
2. Communication Infrastructure
3. EC/EDI standards / infrastructure. Menentukan standar yang dapat diterima oleh semua pihak merupakan salah satu kunci utama.
4. Cyberlaw: EC laws, Electronic Security laws.
5. Customers & related organizations
Diposting oleh di Tidak ada komentar:

ELECTRONIC PAYMENT


Pembayaran dengan menggunakan media elektronik merupakan sebuah masalah yang belum tuntas. Ada berbagai solusi yang ditawarkan untuk mengatasi masalah electronic payment, antara lain:
􀂃 Standards: SET, Mondex
􀂃 Electronic money: e-cash digicash, CyberCash, iKP
􀂃 Virtual wallet, EMV electronic purse
􀂃 Credits and debits on the Internet, First Virtual.
􀂃 Internet banking beserta group yang terlibat di dalamnya, seperti kelompok OpenFinancial Exchange (OFX) yang dimotori oleh CheckFree Corporation Intuit, dan Microsoft beserta institusi finansial lainnya.
􀂃 Stocks and trading
􀂃 Smartcards: introduction, CLIP, ISO 7816 (beserta seluruh bagian/part-nya) Java Card, Open Card Framework.
􀂃 Regulatory issues
􀂃 Internet economics, digital money
􀂃 Internet payment protocol, ePurse protocol
􀂃 Micropayments, yaitu pembayaran dalam jumlah yang sangat kecil (misalnya untuk membaca web site dichage 0.25c/halaman): Millicen
􀂃 Electronic check: FSTC Electronic Check Project4
􀂃 Limitatitions Of Traditonal Payment Instrument.
􀂃 Security requirement (Authentications, Privacy, Integrity, Non-repudiation, Safety).
􀂃 Single-Key (Symentric) Encryption.
􀂃 Public/Private Key System.
􀂃 Electronic Credit Card (payment using unencypted, encrypted payments, high level security and privacy).
􀂃 Electronic CASH.
􀂃 Electronic Pyment Card (smart card).
􀂃 Three Party Payment System.
Diposting oleh di Tidak ada komentar:

SERVICE YANG HARUS TERSEDIA PADA E-COMMERCE


Untuk menjalankan eCommerce, diperlukan beberapa servis atau infrastruktur yangmendukung pelaksanaan commerce. Servis-servis ini akan dibahas pada bagian (section) di bawah ini.
Directory Services
Directory services menyediakan informasi tentang pelaku bisnis dan end user, seperti halnya buku telepon dan Yellow Pages. Ada beberapa standar yang digunakan untuk menyediakan directory services. Salah satu standar yang cukup populer adalah LDAP (Lightweight Directory Access Protocol) yang kemudian menimbulkan OpenLDAP (www.openLDAP.org).
Salah satu permasalahan yang mengganjal dalam penggunaan directory services adalah adanya potensi security hole, yaitu ada kemungkinan orang melakukan spamming. pamming adalah proses pengiriman email sampah yang tak diundang (unsolicied emails) yang biasanya berisi tawaran barang atau servis ke banyak orang sekaligus. Seorang spammer dapat melihat daftar user dari sebuah directory services kemudian mengirimkan email spamnya kepada alamat-alamat email yang dia peroleh dari directory services tersebut.
Intfrastruktur Kunci Publik (Public Key Infrastructure)
Untuk menjalankan eCommerce, dibutuhkan tingkat keamanan yang dapat diterima. Salah satu cara untuk meningkatkan keamanan adalah dengan menggunakan teknologi kriptografi, yaitu antara lain dengan menggunakan enkripsi untuk mengacak data. Salah satu metoda yang mulai umum digunakan adalah pengamanan informasi dengan menggunakan public key system. Sistem lain yang bisa digunakan adalah privae key system. Infrastruktur yang dibentuk oleh sistem public key ini disebut Public Key Infrastructure (PKI), atau diterjemahkan dalam Bahasa Indonesia menjadi Infrastruktur Kunci Publik (IKP), dimana kunci publik dapat dikelola untuk pengguna yang tersebar (di seluruh dunia). Komponen-komponen dari infrastruktur kunci publik ini akandibahas lebih lanjut pada bagian berikut.
Certification Authority (CA)
Merupakan sebuah body / enity yang memberikan dan mengelola sertifikat digital yang dibutuhkan dalam transaksi elektronik. CA berhubungan erat dengan pengelolaan public key system. Contoh sebuah CA di Amerika adalah Verisign (www.verisign.com). Adalah merugikan apabila perusahaan di Indonesia menggunakan fasilitas Verisign dalam transaksi eCommerce. Untuk itu di Indonesia harus ada sebuah (atau lebih) CA. Sayangnya, untuk menjalankan CA tidak mudah. Banyak hal teknis dan non-teknis yang harus dibenahi. (Catatan: penulis saat ini sedang mengembangkan sebuah CA untuk Indonesia. Kontak penulis untuk informasi lebih anjut.) CA dapat diimplementasikan dengan menggunakan software yang komersial (seperti yang dijual oleh Verisign) dan juga yang gratis seperti yang dikembangkan oleh OpenCA1.
IPSec
Keamanan media komunikasi merupakan hal yang penting. Mekanisme untuk mengamankan media komunikasi yang aman (secure) selain menggunakan SSL, yang akan dijelaskan kemudian, adalah dengan menggunakan IP Secure. Plain IP versi 4, yang umum digunakan saat ini, tidak menjamin keamanan data.
Pretty Good Privacy (PGP)
PGP dapat digunakan untuk authentication, encryption, dan digital signature. PGP umum digunakan (de facto) di bidang eMail. PGP memiliki permasalahan hukum (law) dengan algoritma enkripsi yang digunakannya, sehingga ada dua sistem, yaitu sistem yang dapat digunakan di Amerika Serikat dan sistem untuk internasional (di luar Amerika Serikat). Implementasi dari PGP ada bermacam-macam, dan bahkan saat ini sudah ada implementasi dari GNU yang disebut GNU PrivacyGuard (GPG).
Privacy Enhanced Mail (PEM)
PEM merupakan standar pengamanan email yang diusulkan oleh Internet Engineering Task Force (IETF) (http://www.IETF.org).
PKCS. Public Key Cryptography Standards.
S/MIME. Selain menggunakan PGP, pengamanan eMail dapat juga dilakukan dengan menggunakan standar S/MIME. S/MIME sendiri merupakan standar dari secure messaging, dan tidak terbatas hanya untuk eMail saja. Beberapa vendor EDI sudah berencana untuk menggunakan S/MIME sebagai salah satu standar yang didukung untuk messaging. Informasi mengenai S/MIME dapat diperoleh dari berbagai tempat, seperti misanya: S/MIME Central <http://www.rsa.com/smime/>
Secure Sockets Layer (SSL). Seperti dikemukakan pada awal dari report ini, eCommerce banyak menggunakan teknologi Internet. Salah satu teknologi yang digunakan adalah standar TCP/IP dengan menggunakan socket. Untuk meningkatkan keamanan informasi keamanan layer socket perlu ditingkatkan dengan menggunakan teknologi kriptografi. Netscape mengusulkan pengamanan dengan menggunakan Secure Socket Layer (SSL) ini. Untuk implementasi yang bersifat gratis dan open source, sudah tersedia OpenSSL project (http://www.openSSL.org). Selain SSL ada juga pendekatan lain, yaitu dengan menggunakan Transport Layer Security (TLS v1).
Diposting oleh di Tidak ada komentar:

KARAKTERISTIK E- COMMERCE B2B dan B2C


Business to Business e-Commerce memiliki karakteristik sebagai berikut:

􀂃 Trading partners yang sudah diketahui dan umumnya memiliki hubungan (relationship) yang cukup lama. Informasi hanya dipertukarkan dengan partner tersebut. Dikarenakan sudah mengenal lawan komunikasi, maka jenis informasi yang dikirimkan dapat disusun sesuai dengan kebutuhan dan kepercayaan (trust).
􀂃 Pertukaran data (data exchange) berlangsung berulang-ulang dan secara berkala, misalnya setiap hari, dengan format data yang sudah disepakati bersama. Dengan kata lain, servis yang digunakan sudah tertentu. Hal ini memudahkan pertukaran data untuk dua entiti yang menggunakan standar yang sama.
􀂃 Salah satu pelaku dapat melakukan inisiatif untuk mengirimkan data, tidak harus menunggu parternya.
􀂃 Model yang umum digunakan adalah peer-topeer, dimana processing intelligence dapat didistribusikan di kedua pelaku bisnis.

Business to Business e-Commerce umumnya menggunakan mekanisme Electronic Data Interchange (EDI). Sayangnya banyak standar EDI yang digunakan sehingga menyulitkan interkomunikasi antar pelaku bisnis. Standar yang ada saat ini antara lain: EDIFACT, ANSI X.12, SPEC 2000, CARGO-IMP, TRADACOMS, IEF, GENCOD, EANCOM, ODETTE, CII. Selain standar yang disebutkan di atas, masih ada formatformat lain yang sifatnya proprietary. Jika anda memiliki beberapa partner bisnis yang sudah menggunakan standar yang berbeda, maka anda harus memiliki sistem untuk melakukan konversi dari satu format ke format lain. Saat ini sudah tersedia produk yang dapat melakukan konversi seperti ini.
Pendekatan lain yang sekarang cukup populer dalam standarisasi pengiriman data adalah dengan menggunakan Extensible Markup Language (XML) yang dikembangkan oleh World Wide Web Consortium (W3C). XML menyimpan struktur dan jenis elemen data di dalam dokumennya dalam bentuk tags seperti HTML tags sehingga sangat efektif digunakan untuk sistem yang berbeda. Kelompok yang mengambil jalan ini antara lain adalah XML/EDI group (www.xmledi.net).
Pada mulanya EDI menggunakan jaringan tersendiri yang sering disebut VAN (ValueAdded Network). Populernya jaringan komputer Internet memacu inisiatif EDI melalui jaringan Internet, atau dikenal dengan nama EDI overInternet.
Topik yang juga mungkin termasuk di dalam business-to-business eCommerce adalah electronic/Internet procurement dan Enterprise Resource Planning (ERP). Hal ini adalah implementasi penggunaan teknologi informasi pada perusahaan dan pada manufakturing. Sebagai contoh, perusahaan Cisco maju pesat dikarenakan menggunakan teknologi informasi sehingga dapat menjalankan just-in-time manufacturing untuk produksi produknya.

Business to Consumer e-Commerce memiliki karakteristik sebagai berikut: Terbuka untuk umum, dimana informasi disebarkan ke umum.
􀂃 Servis yang diberikan bersifat umum (generic) dengan mekanisme yang dapat digunakan oleh khalayak ramai. Sebagai contoh, karena sistem Web sudah umum digunakan maka servis diberikan dengan menggunakan basis Web.
􀂃 Servis diberikan berdasarkan permohonan (on demand). Konsumer melakuka inisiatif dan produser harus siap memberikan respon sesuai dengan permohonan.
􀂃 Pendekatan client/server sering digunakan dimana diambil asumsi client (consumer) menggunakan sistem yang minimal (berbasis Web) dan processing (business procedure) diletakkan di sisi server.


Business to Consumer eCommerce memiliki permasalahan yang berbeda. Mekanisme untuk mendekati consumer pada saat ini menggunakan bermacam-macam pendekatan seperti misalnya dengan menggunakan “electronic shopping mall” atau menggunakan konsep “portal”.
Electronic shopping mall menggunakan web sites untuk menjajakan produk dan servis. Para penjual produk dan servis membuat sebuah storefront yang menyediakan catalog produk dan servis yang diberikannya. Calon pembeli dapat melihat-lihat produk dan servis yang tersedia seperti halnya dalam kehidupan sehari-hari dengan melakukan window shopping. Bedanya, (calon) pembeli dapat melakukan shoppingaa ini kapan saja dan darimana saja dia berada tanpa dibatasi oleh jam buka took.
Konsep portal agak sedikit berbeda dengan electronic shopping mall, dimana pengelola portal menyediakan semua servis di portalnya (yang biasanya berbasis web). Sebagai contoh, portal menyediakan eMail gratis yang berbasis Web bagi para pelanggannya sehingga diharapkan sang pelanggan selalu kembali ke portal tersebut.
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)