Materi kuliah E-Commerce
Introdction E-Commerce
Perkembangan teknologi (tele)komunikasi dan komputer
menyebabkan terjadinya perubahan kultur kita sehari-hari. Dalam era yang
disebut “information age” ini, media elektronik menjadi salah satu media
andalan untuk melakukan komunikasi dan bisnis. E commerce merupakan extension t
dari commerce dengan mengeksploitasi media elektronik. Meskipun penggunaan
media elektronik ini belum dimengerti, akan tetapi desakan bisnis menyebabkan
para pelaku bisnis mau tidak mau harus menggunakan media elektronik ini.
Pendapat yang sangat berlebihan tentang bisnis ‘dotcom’
atau bisnis on-line seolah-olah mampu menggantikan bisnis tradisionalnya
(off-line). Kita dapat melakukan order dengen cepat diinternet – dalam orde
menit – tetapi proses pengiriman barang justru memakan waktu dan koordinasi
yang lebih rumit, bisa memakan waktu mingguan, menurut Softbank;s Rieschel,
Internet hanya menyelesaikan 10% dari proses transaksi, sementara 90 % lainnya
adalah biaya untuk persiapan infrastruktur back-end, termasuk logistic.
Reintiventing dunia bisnis bukan berarti menggantikan system yang ada, tapi
justru komplemen dan ekstensi dari system infratruktur perdagangan dan produksi
yang ada sebelumnya.
Dalam mengimplementasikan e-commerce tersedia suatu integrasi
rantai nilai dari infrastrukturnya, yang terdiri dari tiga lapis. Perama,
Insfrastruktur system distribusi (flow of good) kedua, Insfrastruktur
pembayaran (flow of money) Dan Ketiga, Infrastruktur system informasi (flow of
information). Dalam hal kesiapan infrastruktur e-commerce, kami percaya bahwa
logistics follow trade, bahwa semua transaksi akan diikuti oleh perpindahan
barang dari sisi penjual kepada pembeli. Agar dapat terintegrasinya system
rantai suplai dari supplier, ke pabrik, ke gudang, distribusi, jasa
transportasi, hingga ke customer maka diperlukan integrasi enterprise system
untuk menciptakan supply chain visibility. Ada tiga factor yang patur dicermati
oleh kita jika
ingin
membangun toko e-commerce yaitu : Variability, Visibility, dan Velocity
(Majalah Teknologi, 2001).
Yang
menjadi pertayaan bahwa bagaimana kita melakukan penyelidikan sebelum
memutuskan untuk terjun ke market on-line ini, ada beberapa tahapan yang dapat
dilakukan diantaranya ;
Process conducting dalam
penyelidikan :
1) mendefinisikan
targer pasar,
2)
menidentifikasikan kelompok untuk dijadikan pembelajaran.
3)
indentity topk untuk discusi.
Dalam tahap penunjungnya maka dapat
diselidiki :
1)
identity letak demografi website di tempat tertentu,
2)
memutuskan focus editorialnya,
3)
memutuskan isi dari contentnya,
4)
memutuskan pelayanan yang dibuat untuk berbagai type pengunjung (Turban M,
2001)
Ternyata
tidak mudah mengimplementasikan eCommerce dikarenakan banyaknya faktor yang
terkait dan teknologi yang harus dikuasai. Tulisan (report) ini diharapkan
dapat memberikan gambaran menyeluruh tentang teknologi apa saja yang terkait,
standar-standar yang digunakan, dan faktor-faktor yang harus diselesaikan.
Jenis
eCommerce eCommerce dapat dibagi menjadi dua jenis, yaitu Business to Business
(B2B) dan Business to Consumer (B2C, retail). Kedua jenis eCommerce ini
memiliki karakteristikyang berbeda. Business to Business eCommerce
memilikikarakteristik: -
��Trading
partners yang sudah diketahui dan umumnya memiliki hubungan (relationship) yang
cukup lama. Informasi hanya dipertukarkan dengan partner tersebut. Dikarenakan
sudah mengenal lawan komunikasi, maka jenis informasi yang dikirimkan dapat
disusun sesuai dengan kebutuhan dan kepercayaan (trust).
��Pertukaran
data (data exchange) berlangsung berulang-ulang dan secara berkala, misalnya
setiap hari, dengan format data yang sudah disepakati bersama. Dengan kata
lain, servis yang digunakan sudah tertentu. Hal ini memudahkan pertukaran data
untuk dua entiti yang menggunakan standar yang sama.
��Salah
satu pelaku dapat melakukan inisiatif untuk mengirimkan data, tidak harus
menunggu parternya.
��Model
yang umum digunakan adalah peer-topeer, dimana processing intelligence dapat
didistribusikan di kedua pelaku bisnis.
2.1 Business
to Consumer eCommerce
Memiliki karakteristik sebagai
berikut: Terbuka untuk umum, dimana informasi disebarkan ke umum.
·
Servis
yang diberikan bersifat umum (generic) dengan mekanisme yang dapat digunakan
oleh khalayak ramai. Sebagai contoh, karena sistem Web sudah umum digunakan
maka servis diberikan dengan menggunakan basis Web.
·
Servis
diberikan berdasarkan permohonan (on demand). Konsumer melakuka inisiatif dan
produser harus siap memberikan respon sesuai dengan permohonan.
·
Pendekatan
client/server sering digunakan dimana diambil asumsi client (consumer)
menggunakan sistem yang minimal (berbasis Web) dan processing (business
procedure) diletakkan di sisi server.
Menurut
sebuah report dari E&Y Consulting, perkembangan kedua jenis eCommerceini
dapat dilihat pada tabel berikut. Dari tabel tersebut dapat dilihat bahwa
perkembangan Business to Business lebih pesat daripada Business to Consumer.
Itulah sebabnya banyak orang mulai bergerak di bidang Business-to-business.
2.1.1 Jenis Transaksi 1997 2000
Business
to Business $7 billion $327 billion
Business
to Consumer $5 billion $70 billion
Meskipun
demikian, Business-to-Consumer masih memiliki pasar yang besar yang tidak dapat
dibiarkan begitu saja. Tingginya PC penetration (teledensity) menunjukkan
indikasi bahwa banyak orang yang berminat untuk melakukan transaksi bisnis dari
rumah. Negara yang memiliki indikator PC peneaion yang tinggi mungkin dapat
dianggap sebagai negara yang lebih siap untuk melakukan eCommerce.
2.2 Business
to Business e-Commerce
Business
to Business eCommerce umumnya menggunakan mekanisme Electronic Data Interchange
(EDI). Sayangnya banyak standar EDI yang digunakan sehingga menyulitkan
interkomunikasi antar pelaku bisnis. Standar yang ada saat ini antara lain:
EDIFACT, ANSI X.12, SPEC 2000, CARGO-IMP, TRADACOMS, IEF, GENCOD, EANCOM,
ODETTE,
CII. Selain standar yang disebutkan di atas, masih ada formatformat lain yang
sifatnya proprietary. Jika anda memiliki beberapa partner bisnis yang sudah
menggunakan standar yang berbeda, maka anda harus memiliki sistem untuk
melakukan konversi dari satu format ke format lain. Saat ini sudah tersedia
produk yang
dapat melakukan konversi seperti
ini.
Pendekatan
lain yang sekarang cukup populer dalam standarisasi pengiriman data adalah
dengan menggunakan Extensible Markup Language (XML) yang dikembangkan oleh
World Wide Web Consortium (W3C). XML menyimpan struktur dan jenis elemen data
di dalam dokumennya dalam bentuk tags seperti HTML tags sehingga sangat efektif
digunakan untuk sistem yang berbeda. Kelompok yang mengambil jalan ini antara
lain adalah XML/EDI group (www.xmledi.net).
Pada
mulanya EDI menggunakan jaringan tersendiri yang sering disebut VAN (ValueAdded
Network). Populernya jaringan komputer Internet memacu inisiatif EDI melalui
jaringan Internet, atau dikenal dengan nama EDI overInternet.
Topik
yang juga mungkin termasuk di dalam business-to-business eCommerce adalah
electronic/Internet procurement dan Enterprise Resource Planning (ERP). Hal ini
adalah implementasi penggunaan teknologi informasi pada perusahaan dan pada
manufakturing. Sebagai contoh, perusahaan Cisco maju pesat dikarenakan
menggunakan teknologi informasi sehingga dapat menjalankan just-in-time
manufacturing untuk produksi produknya.
2.3 Business to Consumer
eCommerce
Business
to Consumer eCommerce memiliki permasalahan yang berbeda. Mekanisme untuk
mendekati consumer pada saat ini menggunakan bermacam-macam pendekatan seperti
misalnya dengan menggunakan “electronic shopping mall” atau menggunakan konsep
“portal”.
Electronic
shopping mall menggunakan web sites untuk menjajakan produk dan servis. Para
penjual produk dan servis membuat sebuah storefront yang menyediakan catalog
produk dan servis yang diberikannya. Calon pembeli dapat melihat-lihat produk
dan servis yang tersedia seperti halnya dalam kehidupan sehari-hari dengan
melakukan window shopping. Bedanya, (calon) pembeli dapat melakukan shopping
ini kapan saja dan darimana saja dia berada tanpa dibatasi oleh jam buka took.
Konsep
portal agak sedikit berbeda dengan electronic shopping mall, dimana pengelola
portal menyediakan semua servis di portalnya (yang biasanya berbasis web).
Sebagai contoh, portal menyediakan eMail gratis yang berbasis Web bagi para
pelanggannya sehingga diharapkan sang pelanggan selalu kembali ke portal
tersebut.
2.4
Servis yang harus tersedia
Untuk
menjalankan eCommerce, diperlukan beberapa servis atau infrastruktur
yangmendukung pelaksanaan commerce. Servis-servis ini akan dibahas pada bagian
(section) di bawah ini.
2.5
Directory Services
Directory
services menyediakan informasi tentang pelaku bisnis dan end user, seperti
halnya buku telepon dan Yellow Pages. Ada beberapa standar yang digunakan untuk
menyediakan directory services. Salah satu standar yang cukup populer adalah
LDAP (Lightweight Directory Access Protocol) yang kemudian menimbulkan OpenLDAP
(www.openLDAP.org).
Salah
satu permasalahan yang mengganjal dalam penggunaan directory services adalah
adanya potensi security hole, yaitu ada kemungkinan orang melakukan spamming.
pamming adalah proses pengiriman email sampah yang tak diundang (unsolicied
emails) yang biasanya berisi tawaran barang atau servis ke banyak orang
sekaligus. Seorang spammer dapat melihat daftar user dari sebuah directory services
kemudian mengirimkan email spamnya kepada alamat-alamat email yang dia peroleh
dari directory services tersebut. t t
2.6 Intfrastruktur Kunci Publik
(Public Key Infrastructure)
Untuk
menjalankan eCommerce, dibutuhkan tingkat keamanan yang dapat diterima. Salah
satu cara untuk meningkatkan keamanan adalah dengan menggunakan teknologi
kriptografi, yaitu antara lain dengan menggunakan enkripsi untuk mengacak data.
Salah satu metoda yang mulai umum digunakan adalah pengamanan informasi dengan
menggunakan public key system. Sistem lain yang bisa digunakan adalah privae
key system. Infrastruktur yang dibentuk oleh sistem public key ini disebut
Public Key Infrastructure (PKI), atau diterjemahkan dalam Bahasa Indonesia
menjadi Infrastruktur
2.7 Services
Kunci
Publik (IKP), dimana kunci publik dapat dikelola untuk pengguna yang tersebar
(di seluruh dunia). Komponen-komponen dari infrastruktur kunci publik ini
akandibahas lebih lanjut pada bagian berikut.
2.7.1
Certification Authority (CA).
Merupakan
sebuah body / enity yang memberikan dan mengelola sertifikat digital yang
dibutuhkan dalam transaksi elektronik. CA berhubungan erat dengan pengelolaan
public key system. Contoh sebuah CA di Amerika adalah Verisign
(www.verisign.com). Adalah merugikan apabila perusahaan di Indonesia
menggunakan fasilitas Verisign dalam transaksi eCommerce. Untuk itu di
Indonesia harus ada sebuah (atau lebih) CA. Sayangnya, untuk menjalankan CA
tidak mudah. Banyak hal teknis dan non-teknis yang harus dibenahi. (Catatan:
penulis saat ini sedang mengembangkan sebuah CA untuk Indonesia. Kontak penulis
untuk informasi lebih anjut.) CA dapat diimplementasikan dengan menggunakan
software yang komersial (seperti yang dijual oleh Verisign) dan juga yang
gratis seperti yang dikembangkan oleh OpenCA1. t
2.7.2
IPSec.
Keamanan
media komunikasi merupakan hal yang penting. Mekanisme untuk mengamankan media
komunikasi yang aman (secure) selain menggunakan SSL, yang akan dijelaskan
kemudian, adalah dengan menggunakan IP Secure. Plain IP versi 4, yang umum
digunakan saat ini, tidak menjamin keamanan data.
2.7.3
Pretty Good Privacy (PGP).
PGP dapat
digunakan untuk authentication, encryption, dan digital signature. PGP umum
digunakan (de facto) di bidang eMail. PGP memiliki permasalahan hukum (law)
dengan algoritma enkripsi yang digunakannya, sehingga ada dua sistem, yaitu
sistem yang dapat digunakan di Amerika Serikat dan sistem untuk internasional
(di luar Amerika Serikat). Implementasi dari PGP ada bermacam-macam, dan bahkan
saat ini sudah ada implementasi dari GNU yang disebut GNU PrivacyGuard (GPG).
2.7.4
Privacy Enhanced Mail (PEM).
PEM
merupakan standar pengamanan email yang diusulkan oleh Internet Engineering
Task Force (IETF) (http://www.IETF.org).
2.7.5
PKCS.
Public
Key Cryptography Standards.
2.7.6
S/MIME.
Selain
menggunakan PGP, pengamanan eMail dapat juga dilakukan dengan menggunakan
standar S/MIME. S/MIME sendiri merupakan standar dari secure messaging, dan
tidak terbatas hanya untuk eMail saja. Beberapa vendor EDI sudah berencana
untuk menggunakan S/MIME sebagai salah satu standar yang didukung untuk
messaging. Informasi mengenai S/MIME dapat diperoleh dari berbagai tempat,
seperti misanya: S/MIME Central <http://www.rsa.com/smime/>
2.7.7
Secure Sockets Layer (SSL).
Seperti
dikemukakan pada awal dari report ini, eCommerce banyak menggunakan teknologi
Internet. Salah satu teknologi yang digunakan adalah standar TCP/IP dengan
menggunakan socket. Untuk meningkatkan keamanan informasi keamanan layer socket
perlu ditingkatkan dengan menggunakan teknologi kriptografi. Netscape
mengusulkan pengamanan dengan menggunakan Secure Socket Layer (SSL) ini. Untuk
implementasi yang bersifat gratis dan open source, sudah tersedia OpenSSL
project (http://www.openSSL.org). Selain SSL ada juga pendekatan lain, yaitu
dengan menggunakan Transport Layer Security (TLS v1).
2.8 Electronic Payment
Pembayaran
dengan menggunakan media elektronik merupakan sebuah masalah yang belum tuntas.
Ada berbagai solusi yang ditawarkan untuk mengatasi masalah electronic payment,
antara lain:
��Standards:
SET, Mondex
��Electronic
money: e-cash digicash, CyberCash, iKP
��Virtual
wallet, EMV electronic purse
��Credits
and debits on the Internet, First Virtual.
��Internet
banking beserta group yang terlibat di dalamnya, seperti kelompok OpenFinancial
Exchange (OFX) yang dimotori oleh CheckFree Corporation Intuit, dan Microsoft
beserta institusi finansial lainnya.
��Stocks
and trading
��Smartcards:
introduction, CLIP, ISO 7816 (beserta seluruh bagian/part-nya) Java Card, Open
Card Framework.
��Regulatory
issues
��Internet
economics, digital money
��Internet
payment protocol, ePurse protocol
��Micropayments,
yaitu pembayaran dalam jumlah yang sangat kecil (misalnya untuk membaca web
site dichage 0.25c/halaman): Millicen
��Electronic check: FSTC Electronic
Check Project4
��Limitatitions
Of Traditonal Payment Instrument.
��Security
requirement (Authentications, Privacy, Integrity, Non-repudiation, Safety).
��Single-Key
(Symentric) Encryption.
��Public/Private
Key System.
��Electronic
Credit Card (payment using unencypted, encrypted payments, high level security
and privacy).
��Electronic
CASH.
��Electronic
Pyment Card (smart card).
��Three
Party Payment System.
2.9 Keamanan (Security)
Secara
umum, keamanan merupakan salah satu komponen atau servis yang dibutuhkan untuk
menjalankan eCommerce. Beberapa bagian dari keamanan ini sudah dibahas di atas
dalam bagian tersendiri, seperti Infrastruktur Kunci Publik (IKP), dan privacy.
Untuk menjamin keamanan, perlu adanya kemampuan dalam bidang ini yang dapat
diperoleh melalui penelitian dan pemahaman. Beberapa topik (issues) yang harus
dikuasai antara lain akan didaftar di bawah ini.
2.10 Teknologi Kriptografi.
Teknologi
kriptografi menjelaskan bagaimana mengamankan data dengan menggunakan enkripsi.
Berbagai sistem sudah dikembangkan seperti sistem privae key dan public key.
Penguasaan algoritma-algoritma populer digunakan untuk mengamankan data juga
sangat penting. Contoh algoritma ini antara lain DES, IDEA, RC5, RSA dan ECC
(Ellliptic Curve Cryptography). Penelitian dalam bidang ini di perguruan tinggi
merupakan suatu hal yang penting. Salah satu masalah dalam mengamankan enkripsi
adalah bagaimana memastikan bahwa hanya sang penerima yang dapat mengakses
data. Anda dapat menggembok data dan mengirimkannya
2.11 Security
bersama kuncinya ke alamat tujuan,
tetapi bagaimana memastikan kunci itu tidak dicuri orang di tengah jalan? Salah
satu cara untuk memecahkannya adalah bahwa si penerima yang mengirimkan
gemboknya, tetapi tidak mengirimkan kuncinya. Anda menggembok data dengan
gembok yang dikirim olehnya dan mengirimkannya. Si penerima kemudian akan
membukanya dengan kunci miliknya yang tidak pernah dikirimkannya ke
siapa-siapa. Kini masalahnya bila data yang digembok itu dicuri orang, tetapi
dengan enkripsi yang kompleks akan sangat sulit bagi orang itu untuk mengakses
data yanmg sudah digembok itu.
2.11.1
One Time Pasword.
Penggunaan
password yang hanya dapat dipakai sebanyak satu kali. Biasanya password angka
digital yang merandom angka setiap kali transaksi.
2.11.2
Konsultan keamanan.
Konsultan,
organisasi, dan institusi yang bergerak di bidang keamanan dapat membantu
meningkatkan dan menjaga keamanan. Contoh organisasi yang bergerak di bidang
ini adalah IDCERT.
2.12 Kerangka kerja eCommerce
Kerangka kerja (framework) dari
eCommerce memiliki beberapa komponen, antara
lain:
1. Naional
Inormation Technology Committee (on eCommerce). Komite ini bertanggung jawab
untuk memformulasikan Information Technology, speciically eCommerce, di
Indonesia. Komite ini dapat membuat working group untuk meneliti penggunaan
teknologi informasi lebih lanjut. Berbagai pihak yang terlibat dalam bidang
commerce dan electronic commerce sebaiknya terwakili dalam komite ini, misalnya
adanya wakil dari Perbankan.
2.
Communication Infrastructure
3. EC/EDI
standards / infrastructure. Menentukan standar yang dapat diterima oleh semua
pihak merupakan salah satu kunci utama.
4.
Cyberlaw: EC laws, Electronic Security laws.
5.
Customers & related organizations
No comments:
Post a Comment