Perkembangan
teknologi komunikasi dan komputer menyebabkan terjadinya perubahan
kultur kita sehari - hari. Dalam era yang disebut “ information age ”
ini, media elektronik menjadi salah satu media andalan untuk melakukan
komunikasi dan bisnis. E-commerce merupakan extension dari commerce
dengan mengeksploitasi media elektronik. Meskipun penggunaan media
elektronik ini belum dimengerti, akan tetapi desakan bisnis menyebabkan
para pelaku bisnis mau tidak mau harus menggunakan media elektronik ini.
Pendapat yang sangat berlebihan tentang bisnis ‘dotcom’ atau bisnis
on-line seolah-olah mampu menggantikan bisnis tradisionalnya (off-line).
Kita dapat melakukan order dengan cepat di internet dalam orde menit,
tetapi proses pengiriman barang justru memakan waktu dan koordinasi yang
lebih rumit, bisa memakan waktu mingguan, menurut Softbanks Rieschel,
Internet hanya menyelesaikan 10% dari proses transaksi, sementara 90 %
lainnya adalah biaya untuk persiapan infrastruktur back-end, termasuk
logistik. Reintiventing dunia bisnis bukan berarti menggantikan system
yang ada, tapi justru komplemen dan ekstensi dari system infratruktur
perdagangan dan produksi yang ada sebelumnya.
Dalam
mengimplementasikan e-commerce tersedia suatu integrasi rantai nilai
dari infrastrukturnya, yang terdiri dari tiga lapis. Perama,
Insfrastruktur system distribusi (flow of good) kedua, Insfrastruktur
pembayaran (flow of money) Dan Ketiga, Infrastruktur system informasi
(flow of information). Dalam hal kesiapan infrastruktur e-commerce,
dipercaya bahwa logistics follow trade, semua transaksi akan diikuti
oleh perpindahan barang dari sisi penjual kepada pembeli. Agar dapat
terintegrasinya sistem rantai suplai dari supplier, ke pabrik, ke
gudang, distribusi, jasa transportasi, hingga ke customer maka
diperlukan integrasi enterprise system untuk menciptakan supply chain
visibility. Ada
tiga factor yang harus dicermati oleh kita jika ingin membangun toko
e-commerce yaitu :
- Variability
- Visibility
- Velocity
Yang menjadi
pertayaan bahwa bagaimana kita melakukan penyelidikan sebelum memutuskan
untuk terjun ke market on-line ini, ada beberapa tahapan yang dapat
dilakukan diantaranya ;
Proses
conducting dalam penyelidikan :
1.
Mendefinisikan target pasar.
2. Mengidentifikasikan kelompok untuk
dijadikan pembelajaran.
3. Indentity topik untuk diskusi.
Dalam tahap
penunjangnya maka dapat diselidiki :
1. Identity
letak demografi website di tempat tertentu.
2. Memutuskan focus editorialnya.
3. Memutuskan isi dari
contentnya
4.
Memutuskan pelayanan yang dibuat untuk berbagai type pengunjung
Ternyata tidak
mudah mengimplementasikan eCommerce dikarenakan banyaknya faktor yang
terkait dan teknologi yang harus dikuasai.
Jenis
eCommerce
eCommerce
dapat dibagi menjadi dua jenis, yaitu Business to Business (B2B) dan
Business to Consumer (B2C, retail). Kedua jenis eCommerce ini memiliki
karakteristik yang berbeda. Business to Business eCommerce memiliki
karakteristik :
- Trading partners
yang sudah diketahui dan umumnya memiliki hubungan (relationship)
yang cukup lama. Informasi hanya ditukarkan dengan partner
tersebut. Dikarenakan sudah mengenal lawan komunikasi, maka jenis
informasi yang dikirimkan dapat disusun sesuai dengan kebutuhan dan
kepercayaan (trust).
- Pertukaran
data (data exchange) berlangsung berulang - ulang dan secara
berkala, misalnya setiap hari, dengan format data yang sudah
disepakati bersama. Dengan kata lain, servis yang digunakan sudah
tertentu. Hal ini memudahkan pertukaran data untuk dua entiti yang
menggunakan standar yang sama.
- Salah satu pelaku
dapat melakukan inisiatif untuk mengirimkan data, tidak harus
menunggu parternya.
- Model yang umum
digunakan adalah peer-topeer, dimana processing intelligence dapat
didistribusikan di kedua pelaku bisnis.
Business
to Bussines eCommerce ( B2B )
Berbeda dengan
Bussiness to Consumer eCommerce, Businesse to Bussines eCommernce
umumnya menggunakan mekanisme Electronic Data Interchange (EDI). Akan
tetapai, banyak standar EDI yang digunakan sehingga menyulitkan
interkomunikasi antar pelaku bisnis. Standar yang ada saat ini antara
lain: EDIFACT, ANSI X.12, SPEC 2000, CARGO-IMP, TRADACOMS, IEF, GENCOD,
EANCOM, ODETTE, CII. Selain standar yang disebutkan di atas, masih ada
format - format lain yang sifatnya proprietary. Pendekatan lain yang
sekarang cukup populer dalam standarisasi pengiriman data adalah dengan
menggunakan Extensible Markup Language (XML) yang dikembangkan oleh
World Wide Web Consortium (W3C). XML menyimpan struktur dan jenis elemen
data di dalam dokumennya dalam bentuk tags seperti HTML tags sehingga
sangat efektif digunakan untuk sistem yang berbeda. Kelompok yang
mengambil jalan ini antara lain adalah XML/EDI group (www.xmledi.net).
Pada mulanya
EDI menggunakan jaringan tersendiri yang sering disebut VAN (ValueAdded
Network). Populernya jaringan komputer Internet memacu inisiatif EDI
melalui jaringan Internet, atau dikenal dengan nama EDI overInternet.
Topik yang juga mungkin termasuk di dalam business-to-business
eCommerce adalah electronic / Internet procurement dan Enterprise
Resource Planning (ERP). Hal ini adalah implementasi penggunaan
teknologi informasi pada perusahaan dan pada manufakturing. Sebagai
contoh, perusahaan Cisco maju pesat dikarenakan menggunakan teknologi
informasi sehingga dapat menjalankan just-in-time manufacturing untuk
produksi produknya.
Business
to Consumer eCommerce ( B2C )
Memiliki
karakteristik sebagai berikut :
- Terbuka untuk umum,
dimana informasi disebarkan ke umum.
- Servis yang diberikan
bersifat umum (generic) dengan mekanisme yang dapat digunakan oleh
khalayak ramai. Sebagai contoh, karena sistem Web sudah umum
digunakan maka servis diberikan dengan menggunakan basis Web.
- Servis diberikan
berdasarkan permohonan (on demand). Konsumer melakuka inisiatif dan
produser harus siap memberikan respon sesuai dengan permohonan.
- Pendekatan client /
server sering digunakan dimana diambil asumsi client (consumer)
menggunakan sistem yang minimal (berbasis Web) dan processing
(business procedure) diletakkan di sisi server.
Bussinesse to
Consumer eCommerce memiliki mekanisme pendekatan konsumen. Salah satunya
dengan menggunakan “ electronic shopping mall “ atau menggunakan konsep
“ portal “. Electronic shopping mall menggunakan web sites untuk
menjajakan produk dan servis. Para
penjual produk dan servis membuat sebuah storefront yang menyediakan
catalog produk dan servis yang diberikannya. Calon pembeli dapat
melihat-lihat produk dan servis yang tersedia seperti halnya dalam
kehidupan sehari-hari dengan melakukan window shopping. Bedanya, calon
pembeli dapat melakukan shopping ini kapan saja dan darimana saja dia
berada tanpa dibatasi oleh jam buka took. Konsep portal agak sedikit
berbeda dengan electronic shopping mall, dimana pengelola portal
menyediakan semua servis di portalnya ( yang biasanya berbasis web ).
Sebagai contoh, portal menyediakan eMail gratis yang berbasis Web bagi
para pelanggannya sehingga diharapkan sang pelanggan selalu kembali ke
portal tersebut.
Servis yang
harus tersedia
Untuk
menjalankan eCommerce, diperlukan beberapa servis atau infrastruktur
yang mendukung pelaksanaan commerce. Diantaranya :
1.
Directory Services
Directory services menyediakan informasi
tentang pelaku bisnis dan end user, seperti halnya buku telepon dan
Yellow Pages. Ada
beberapa standar yang digunakan untuk menyediakan directory services.
Salah satu standar yang cukup populer adalah LDAP (Lightweight Directory
Access Protocol) yang kemudian menimbulkan OpenLDAP. Salah satu
permasalahan yang mengganjal dalam penggunaan directory services adalah
adanya potensi security hole, yaitu ada kemungkinan orang melakukan
spamming. Spamming adalah proses pengiriman email sampah yang tak
diundang (unsolicied emails) yang biasanya berisi tawaran barang atau
servis ke banyak orang sekaligus. Seorang spammer dapat melihat daftar
user dari sebuah directory services kemudian mengirimkan email spamnya
kepada alamat-alamat email yang dia peroleh dari directory services
tersebut.
2.
Intfrastruktur Kunci Publik (Public Key Infrastructure)
Untuk
menjalankan eCommerce, dibutuhkan tingkat keamanan yang dapat diterima.
Salah satu cara untuk meningkatkan keamanan adalah dengan menggunakan
teknologi kriptografi, yaitu antara lain dengan menggunakan enkripsi
untuk mengacak data. Salah satu metoda yang mulai umum digunakan adalah
pengamanan informasi dengan menggunakan public key system. Sistem lain
yang bisa digunakan adalah privae key system. Infrastruktur yang
dibentuk oleh sistem public key ini disebut Public Key Infrastructure
(PKI), atau diterjemahkan dalam Bahasa Indonesia menjadi Infrastruktur
Kunci Publik (IKP), dimana kunci publik dapat dikelola untuk pengguna
yang tersebar (di seluruh dunia).
3.
Certification Authority (CA)
Merupakan sebuah body / enity yang
memberikan dan mengelola sertifikat digital yang dibutuhkan dalam
transaksi elektronik. CA berhubungan erat dengan pengelolaan public key
system. Contoh sebuah CA di Amerika adalah Verisign. Merugikan apabila
perusahaan di Indonesia
menggunakan fasilitas Verisign dalam transaksi eCommerce. Untuk itu di Indonesia
harus ada sebuah ( atau lebih ) CA. Sayangnya, untuk menjalankan CA
tidak mudah. Banyak hal teknis dan non - teknis yang harus dibenahi. CA
dapat diimplementasikan dengan menggunakan software yang komersial
(seperti yang dijual oleh Verisign) dan juga yang gratis seperti yang
dikembangkan oleh OpenCA1.
4. IPSec
Keamanan media
komunikasi merupakan hal yang penting. Mekanisme untuk mengamankan media
komunikasi yang aman (secure) selain menggunakan SSL, yang akan
dijelaskan kemudian, adalah dengan menggunakan IP Secure. Plain IP versi
4, yang umum digunakan saat ini, tidak menjamin keamanan data.
5. Pretty
Good Privacy (PGP)
PGP dapat digunakan untuk authentication, encryption, dan
digital signature. PGP umum digunakan (de facto) di bidang eMail. PGP
memiliki permasalahan hukum (law) dengan algoritma enkripsi yang
digunakannya, sehingga ada dua sistem, yaitu sistem yang dapat digunakan
di Amerika Serikat dan sistem untuk internasional (di luar Amerika
Serikat). Implementasi dari PGP ada bermacam-macam, dan bahkan saat ini
sudah ada implementasi dari GNU yang disebut GNU PrivacyGuard (GPG).
6. Privacy
Enhanced Mail (PEM)
PEM merupakan standar pengamanan email yang diusulkan oleh
Internet Engineering Task Force (IETF).
7. PKCS (
Public Key Cryptography Standards )
8. S/MIME
Selain menggunakan PGP,
pengamanan eMail dapat juga dilakukan dengan menggunakan standar S/MIME.
S/MIME sendiri merupakan standar dari secure messaging, dan tidak
terbatas hanya untuk eMail saja. Beberapa vendor EDI sudah berencana
untuk menggunakan S/MIME sebagai salah satu standar yang didukung untuk
messaging.
9. Secure
Sockets Layer (SSL)
Seperti dikemukakan pada awal dari tulisan ini, eCommerce
banyak menggunakan teknologi Internet. Salah satu teknologi yang
digunakan adalah standar TCP/IP dengan menggunakan socket. Untuk
meningkatkan keamanan informasi keamanan layer socket perlu ditingkatkan
dengan menggunakan teknologi kriptografi. Netscape mengusulkan
pengamanan dengan menggunakan Secure Socket Layer (SSL) ini. Untuk
implementasi yang bersifat gratis dan open source, sudah tersedia
OpenSSL project. Selain SSL ada juga pendekatan lain, yaitu dengan
menggunakan Transport Layer Security (TLS v1).
10.
Electronic Payment
Pembayaran dengan menggunakan media
elektronik merupakan sebuah masalah yang belum tuntas. Ada berbagai solusi
yang ditawarkan untuk mengatasi masalah electronic payment, antara
lain:
- Standards: SET, Mondex
- Electronic money:
e-cash digicash, CyberCash, iKP
- Virtual wallet, EMV
electronic purse
- Credits and debits on
the Internet, First Virtual.
- Internet banking
beserta group yang terlibat di dalamnya, seperti kelompok
OpenFinancial Exchange (OFX) yang dimotori oleh CheckFree
Corporation Intuit, dan Microsoft beserta institusi finansial
lainnya.
- Stocks and trading
- Smartcards:
introduction, CLIP, ISO 7816 (beserta seluruh bagian/part-nya) Java
Card, Open Card Framework.
- Regulatory
issues
- Internet economics,
digital money
- Internet payment
protocol, ePurse protocol
- Micropayments, yaitu
pembayaran dalam jumlah yang sangat kecil (misalnya untuk membaca
web site dichage 0.25c/halaman): Millicen
- Electronic check:
FSTC Electronic Check Project4
- Limitatitions Of
Traditonal Payment Instrument.
- Security requirement
(Authentications, Privacy, Integrity, Non-repudiation, Safety).
- Single-Key
(Symentric) Encryption.
- Public/Private Key
System.
- Electronic Credit
Card (payment using unencypted, encrypted payments, high level
security and privacy).
- Electronic CASH.
- Electronic Pyment
Card (smart card).
- Three Party Payment
System.
11.
Keamanan (Security)
Secara umum, keamanan merupakan salah satu
komponen atau servis yang dibutuhkan untuk menjalankan eCommerce.
Beberapa bagian dari keamanan ini sudah dibahas di atas dalam bagian
tersendiri, seperti Infrastruktur Kunci Publik (IKP), dan privacy. Untuk
menjamin keamanan, perlu adanya kemampuan dalam bidang ini yang dapat
diperoleh melalui penelitian dan pemahaman.
Beberapa hal
yang harus dikuasai yaitu sebagai berikut :
A.
Teknologi Kriptografi
Teknologi kriptografi menjelaskan bagaimana
mengamankan data dengan menggunakan enkripsi. Berbagai sistem sudah
dikembangkan seperti sistem privae key dan public key. Penguasaan
algoritma-algoritma populer digunakan untuk mengamankan data juga sangat
penting. Contoh algoritma ini antara lain DES, IDEA, RC5, RSA dan ECC
(Ellliptic Curve Cryptography). Penelitian dalam bidang ini di perguruan
tinggi merupakan suatu hal yang penting. Salah satu masalah dalam
mengamankan enkripsi adalah bagaimana memastikan bahwa hanya sang
penerima yang dapat mengakses data. Anda dapat menggembok data dan
mengirimkannya bersama kuncinya ke alamat tujuan, tetapi bagaimana
memastikan kunci itu tidak dicuri orang di tengah jalan? Salah satu cara
untuk memecahkannya adalah bahwa si penerima yang mengirimkan
gemboknya, tetapi tidak mengirimkan kuncinya. Anda menggembok data
dengan gembok yang dikirim olehnya dan mengirimkannya. Si penerima
kemudian akan membukanya dengan kunci miliknya yang tidak pernah
dikirimkannya ke siapa-siapa. Kini masalahnya bila data yang digembok
itu dicuri orang, tetapi dengan enkripsi yang kompleks akan sangat sulit
bagi orang itu untuk mengakses data yang sudah digembok itu.
B. One Time
Pasword
Penggunaan
password yang hanya dapat dipakai sebanyak satu kali. Biasanya password
angka digital yang merandom angka setiap kali transaksi.
C.
Konsultan keamanan
Konsultan, organisasi, dan institusi yang bergerak di bidang
keamanan dapat membantu meningkatkan dan menjaga keamanan. Contoh
organisasi yang bergerak di bidang ini adalah IDCERT.
D. Kerangka
kerja eCommerce
Kerangka kerja (framework) dari eCommerce
memiliki beberapa komponen, antara
lain:
1. Naional Inormation Technology Committee (on eCommerce).
Komite ini bertanggung jawab untuk memformulasikan Information
Technology, speciically eCommerce, di Indonesia. Komite ini dapat
membuat working group untuk meneliti penggunaan teknologi informasi
lebih lanjut. Berbagai pihak yang terlibat dalam bidang commerce dan
electronic commerce sebaiknya terwakili dalam komite ini, misalnya
adanya wakil dari Perbankan.
2. Communication
Infrastructure
3. EC/EDI standards / infrastructure. Menentukan
standar yang dapat diterima oleh semua pihak merupakan salah satu kunci
utama.
4. Cyberlaw : EC laws, Electronic Security laws.
5.
Customers & related organizations
