Dalam era “information age”, media elektronik menjadi salah satu media andalan untuk melakukan komunikasi dan bisnis. E-Commerce merupakan extension dari commerce dengan mengeksploitasi media elektronik. Melalui bisnis “dotcom” atau bisnis online, kita bisa melakukan order dengan cepat di internet – dalam orde menit – tetapi proses pengiriman baarang justru memakan waktu dan koordinasi yang lebih rumit. Menurut Softbanks Rieschel, intwrnet hanya menyelesaikan 10% dari proses transaksi, sedangkan yang lainnya biaya untuk persiapan infrastruktur back-end, termasuk logistic.
Dalam mengimplementasikan e-commerce suatu integrasi rantai nilai dari strukturnya:
1. Infrestruktur system distribusi (flow of good)
2. Infrastruktur pembayaran (flow of money)
3. Infrastruktur system informasi (flow of information)
Factor yang perlu dicermati jika ingin membangun took e-commerce yaitu Variability, Visibility dan Velocity.
Ada beberapa tahapan yang harus diselidiki sebelum memutuskan terjun ke market on-line, diantaranya:
• Proses conducting dalam penyelidikan:
1. Mendefinisikan targrt pasar
2. Menidentifikasikan kelompok untuk pembelajaran
3. Identity topic discusi
• Dalam tahap penunjangnya maka diselidiki:
1. Identity letak demografi website ditempat tertentu
2. Memutuskan focus editorialnya
3. Memutuskan isi contennya
4. Memutuskan pelayanan
Jenis e-commerce dapat dibagi menjadi 2 jenis:
1. Bussines to Bussines (B2B)
Karakteristiknya:
• Trading partner yang sudah diketahui dan memiliki hubungan relationship yang cukup lama
• Pertukaran data (data exchange) berlangsung berulang – ulang dan secara berkala
• Salah satu pelaku dapat melakukan inisiatif untuk mengirimkan data, tidak harus menunggu partnernya
• Model yang umum digunakan adalah peer-to –peer, dimana processing intelegance dapat di distribusikan di kedua pelaku bisnis
2. Bussines to Consumer (B2C, retail)
Karakteristiknya:
• Servis yang diberikan bersifat umum (generic)
• Servis yang diberikan berdasarkan permohonan (on demand)
• Pendekatan client/ server sering digunakandimana diambil asumsi client(consumer) menggunakan sisteem nimimal berbasis (WEB) dan processing (business procedure) diletekkan disisi server.
Business to business e-commerce
Umumnya menggunakan mekanisme Electronic Data Interchange (EDI). Standart saat ini a.l: EDIFACT, ANSI X.12, SPECT 2000, CARGO-IMP, TRADACOMS, IEF, GENCOD, EANCOM,ODETTE,CII. Pendekatan lain yang sekarang cukup popular dalam standarisasi pengiriman data adalah menggunakan Extensible Markup Language (XML) yang dikembangkan oleh World Wide Web Consortium (W3C)
Bussines to consumer e-commerce
Mekanisme untuk mendekai consumer pada saat ini menngunakan macam-macam pendekatan misalnya menggunakan “electronic shopping mall” atau menggunakan konsep “portal”.
Servis yang harus tersedia
• Directory services
Menyediakan informasi tentang pelaku bisnis dan end user layaknya buku telepon dan yellow pages. Salah satu standar yang digunakan adalah LDAP (Lighweight Directory Access Protocol) yang kemudian menimbulkan OpenLDAP (www.openLDAP.org)
Permasalahan yang mengganjal dalam penggunaan directory service salah satunya adalah potensi security hole, yaitu ada kemungkinan orang melakukan spamming yaitu proses pengiriman email sampah yang tidak diundang (unsolicited emails)
• Infrastruktur Kunci Publik (Public key Infrastructure)
Untuk meningkatkan keamanan adalah dengan menggunakan teknologi kriptografi yaitu dengan menggunakan enkripsi untuk mengacak data. Metode umum yang digunakan adalah pengamanan informasi dengan public key system dan private key system. Infrastruktur yang dibentuk public key ini disebut Publick Key Infrastruktur (PKI)
• Certification Authority (CA)
Sebuah body/ entity yang memberikan dan mengelola sertifikat digital yang dibutuhkan dalam transaksi elektronik. Sebuah CA di Amerika adalah Verisign (www.verisign.com)
• IPSec
Mekanisme untuk mengamankan media komunikasi selain menggunakan SSL adalah dengan menggunakan IP Secure.
• Pretty GOOD Privacy (PGP)
PGP dapat digunakan untuk authentication, encryption, dan digital signature. PGP umum digunakan (de Facto) dibidang e-mail. Implementasi saat ini dari GNU disebut GNU Privacy Guard (GPG)
• Privacy Enhanced Mail (PEM)
PEM adalah standar e-mail yang diusulkan Internet Engineering Task Force (IETF) (http://www.IETF.org)
PKCS (public Key Cryptography Satandards)
• S/MIME
Beberapa vendor EDI sudah berencana menggunan S/MIME sebagai salah satu standar yang didukung untuk messaging. (S/MIME Central < http://www.rsa.com/smime/ >
• Source Sockets Layer (SSL)
Net scape mengusulkan pengamanan dengan menggunakan Secure Socket Layer (SSL). OpenSSL < http://www.openSSL.org >. Selain itu ada juga pendekatan menggunakan Transport Layer Security (TLS v1)
Electronik Payment
Pembayaran elektronik adalah sebuah permasalahan yang belum tuntas. Solusi yang ditawarkan untuk mengatasi masalah electronic payment a.l:
• Standards : SET, Mondex
• Electronic Money : e-cash digicash, CyberCash, iKP
• Virtual wallet, EMV electronic purse
• Credits and debits on the internet, first virtual
• Interner banking beserta group yang terlibat didalamnya, seperti kelompok Open Financial Exchange (OFX) yang dimotori CheckFree Corporation intuit dan Microsoft beserta institusi financial lainnya
• Stock and trading
• Smartcards : introduction, CLIP, ISO 7816 (beserta seluruh bagian/ part_nya) Java Card, Open Card Framework.
• Regulatory issues
• Internet economics, digital money
• Internet payment protocol, ePurse protocol
• Micropayment, yaitu pembayaran dalam jumlah yang sangat kecil (misalnya untuk membaca website di change 0.25c/ halaman): Millicen
• Electronic check : FSTC Electronic Check Project4
• Limitation of Traditional Payment Instrument
• Security requirement ( Authentication, Privacy, Integrity, Non-repudiation, Safety )
• Single-Key (Symentric ) Encryption
• Public/ Private Key System
• Electronic Credit Card (payment using unencrypted, encrypted payment, high level security and privacy)
• Electronic Payment Card (smart card)
• Three Party Payment System
Keamanan (Security)
Beberapa topik (issues) yang harus dikuasai a.l:
Teknologi Kriptografi. Menjelaskan bagaimana mengamankan data dengan menggunakan enkripsi. Penguasaan algoritma popular digunakan untuk mengamankan data juga sangat penting. Contoh algoritma : DES, IDEA, RC5, RSA, ECC. Masalah dalam mengamankan enkripsi adalah bagaimana memestikan bahwa hanya sang penerima yang dapat mengakses data.
One time password yaitu penggunaan password yang hanya dipakai sebanyak satu kali. Biasanya password angka digital yang merandom angka setiap kali transaksi.
Konsultasi keamanan. Konsultan, organisasi dan institusi yang bergerak dibidang keamanan dapat membantu meningkatkan dan menjaga keamanan. Contoh : IDCERT
Kerangka Kerja eCommerce
1. National Information Technology Committee (on eCommerce)
Komite ini bertanggung jawab memformulasikan Information Technology, specifically eCommerce, di Indonesia.
2. Communication Infrastructure
3. EC/ EDI standards/ infrastructure
4. Cyberlaw : EC law, Electronik Security laws
5. Customers & Related Organization
Bahan Bacaan
1. Efrain Turban, Ephrain McLean, James Wetherbe, Information Technology for Management, John Wiley & Sons INC, 2001
2. Majalah Teknologi, Jakarta, Edisi November 2001
3. XML/ EDI Group < www.emledi.net >
4. www.openLDAP.org
5. www.idnic.net.id
6. Salah satu penyedia security payment < www.verisign.com >
7. www.openCA.org
8. www.openSSI.org
9. www.modex.com
10. www.digicash.com
11. www.cybercash.com
12. www.visa.com





0 komentar:
Posting Komentar