MENGENAL E-COMMERCE:

Mata Kuliah: e-Commerce

Agus

Topik
1. PENGENALAN E-COMMERCE. 2. FAKTOR PENDORONG KEMUNCULAN DAN PERKEMBANGAN KEAMANAN E-COMMERCE. 3. KONSEP DASAR KEAMANAN E-COMMERCE. 4. SEKILAS MENGENAI KRIPTOGRAFI. 5. GAMBARAN APLIKASI-APLIKASI E-COMMERCE SECARA UMUM. 6. INFRASTRUKTUR (SERVIS) PENDUKUNG ECOMMERCE.
Agus 2

Topik (lanjutan)
7. DIGITAL CASH KONSEP PEMBAYARAN DI INTERNET MASA DEPAN. 8. KONSEP DASAR APLIKASI E-COMMERCE DI WEBSITE. 9. E-COMMERCE DI INDONESIA.

Agus

BAB 1. PENGENALAN E-COMMERCE

Apakah E-Commerce itu? Keuntungan apa saja yang bisa diperoleh dengan adanya E-Commerce? Bagaimana perkembangan pengguna internet selama ini? Sekilas mengenai jenis-jenis E-Commerce. Sekilas mengenai kegiatan apa saja yang berhubungan dengan E-commerce. Resiko apa saja yang mungkin timbul pada sistem ECommerce?

Agus

 Apakah Electronic Commerce (e Commerce) itu? Mengapa ECommerce saat ini menjadi pokok pembicaraan yang tiada henti? Bagaimana dengan peranan bangsa Indonesia terhadap demam yang sedang mewabah di pelosok dunia tersebut? Apakah hanya sebagai target pasar atau bahkan bisa menjadi pelaku E-Commerce itu sendiri? Saat ini kita tidak bisa menemui definisi pasti E-Commerce yang sudah di standarkan dan disepakati bersama. Namun secara umum kita bisa mengartikan E-Commerce sebagai berikut:

E-Commerce is a dynamic set of technologies, applications, and business process that link enterprises, consumers, and communities through electronic transactions and the electronic exchange of goods, services, and information.

Agus

Jadi, E-Commerce merupakan satu set dinamis teknologi, aplikasi, dan proses bisnis yang menghubungkan perusahaan, konsumen, dan komunitas tertentu melalui transaksi elektronik dan perdagangan barang, pelayanan, dan informasi yang dilakukan secara elektronik. Definisi E-Commerce Lebih sederhananya adalah: Proses Jual-beli Produk, Jasa atau informasi secara elektronik.

Keuntungan E-Commerce
Mengapa E-Commerce? Mengapa topik pembicaraan ini menjadi hangat dan mengubah trend kehidupan saat ini ke arah itu? Untuk itu, kita perhatikan keuntungan apa saja yang bisa diambil dengan adanya E-Commerce sebagai berikut: 1. Revenue stream (aliran pendapatan) baru yang mungkin lebih menjanjikan, yang tidak bisa ditemui di sistem transaksi tradisional. 2. Dapat meningkatkan market exposure (pangsa pasar).

Agus

3.

Menurunkan biaya operasional (operating cost).

4.
5. 6. 7. 8.

Melebarkan jangkauan (global reach).

Meningkatkan customer loyality. Meningkatkan supplier management. Memperpendek waktu produksi. Meningkatkan value chain (mata rantai pendapatan).

Perkembangan Pengguna Internet

Sebuah website secara otomatis dapat membawa sebuah perusahaan kepasar global, tetapi tidak dapat dengan mudah merealisasikan atau mengkondusifkan bisnis perusahaan itu menjadi sebuah bisnis internasional. Mengapa? Karena banyak sekali faktor yang mempengaruhi berhasil tidaknya sebuah bisnis internasional. Budaya, sistem bisnis, dan infrastruktur yang berbeda-beda dimasing-masing negara membuat masalah pemasaran, penjualan, dan perkembangan hubungan bisnis menjadi semakin kompleks.
Agus 7

Perkembangan Penggunaan Internet Global

Rata-rata Perkembangan Pengguna Internet

Agus

Jenis E-Commerce
Secara umum kita bisa mengklasifikasikan E-Commerce menjadi dua jenis, yaitu: 1. Business to Business (B2B) . Salah satu karakteristiknya adalah Trading partners yang sudah terjalin hubungan yang berlangsung cukup lama. 2. Business to Consumer (B2C). Salah satu karakteristiknya adalah Terbuka untuk umum. Kegiatan yang Berhubungan dengan E-Commerce
Banyak sekali yang bisa dilakukan melalui E-Commerce. Namun pada umumnya orang menganggap E-Commerce sebagai kegiatan seperti kita membeli sebuah buku di toko online. Padahal E-Commerce tidak sesempit itu. E-Commerce masih luas dan masih banyak bidang-bidang yang harus dikembangkan. Ketepatan, kemudahan, dan kecepatan menjadi ciri kegiatan E-Commerce.
Agus 9

Resiko E-Commerce

Meskipun Electronic Commerce merupakan sistem yang menguntungkan karena dapat mengurangi biaya transaksi bisnis dan dapat memperbaiki kualitas pelayanan kepada pelanggan, namun sistem E_commerce ini beserta semua infrastruktur pendukungnya mudah sekali disalah-gunakan oleh pihak-pihak yang tidak bertanggung jawab, dan bisa juga terkena kesalahan-kesalahan yang mungkin timbul melalui berbagai cara.
Dari segi pandangan bisnis, penyalahgunaan dan kegagalan sistem yang terjadi, terdiri atas: 1. Kehilangan segi finalsial secara langsung karena kecurangan. 2. Pencurian informasi rahasia yang berharga.

Agus

10

3. Kehilangan kesempatan bisnis karena gangguan pelayanan. 4. Penggunaan akses ke sumber oleh pihak yang tidak berhak. 5. Kehilangan kepercayaan dari para konsumen. 6. Kerugian-kerugian yang tidak terduga.

Agus

11

Dimensi e-Commerce

Agus

12

Sejarah E-Commerce (Electronic Commerce) Sejarah perkembangan e-commerce di dunia di mulai dari kemunculan internet yang kemudian terus berkembang sehingga timbulah e-commerce. Internet mulai lahir pada tahun 1969 kelompok peneliti Amerika berhubungan dengan empat komputer di UCLA, Stanford Research Institute, Universitas Utah, dan Universitas California di Santa Barbara. Mereka menciptakan sebuah jaringan untuk berkomunikasi antara satu dengan yang lain. Jaringan ini dikenal dengan istilah ARPAnet, ARPA merupakan singkatan dari Advanced Research Project Agency yang merupakan bagian Departemen Keamanan AS.
Agus 13

Tiga tahun kemudian, lebih dari lima puluh universitas telah terhubung bersama-sama dalam jaringan (network), dan jaringan komputer yang lain mulai muncul di sekitar negara bagian dan dunia. Seiring dengan perkembangan ARPAnet, yang diikuti pula dengan kerjasama jaringan antara kaum pendidik, dan eksperimen NASA mengenai jaringan komputer, jaringan ini mulai terhubungkan satu dengan yang lain interconnected, inilah awal mula dipakai istilah Internet

Agus

14

Manfaat e-Commerce
Manfaat bagi perusahaan:
Jangkauan global Pengurangan biaya operasi Perbaikan rantai pasokan Penambahan jam buka: 24/7/365 Kustomisasi Model bisnis baru Spesialisasi vendor

Kecepatan time-to-market Biaya komunikasi/koordinasi lebih rendah Efisiensi pengadaan Meningkatkan hubungan dengan konsumen Informasi yang up-to-date Tidak harus membayar pajak/biaya usaha fisik Dsb.

Agus

15

Manfaat e-Commerce (lanjut)

Manfaat bagi konsumen:
Dimana saja kapan saja Lebih banyak pilihan produk dan jasa Harga lebih murah Pengiriman/pe- nyampaian segera Ketersediaan informasi Kesempatan berpartisipasi Wahana komunitas elektronik Personalisasi, sesuai selera Tidak dikenai pajak penjualan

Agus

16

1.

2. 3.

4. 5. 6. 7.

Untuk memahami E-commerce dengan baik, maka diperlukan pemahaman Konsepkonsep dasar secara benar. Dibawah ini terdapat beberapa konsep dasar mengenai ECommerce yang perlu kita ketahui yang menunjukan proses perkembangan organisasi bisnis yang bersifat konvensional/tradisional sampai dengan yang benar-benar bersifat digital/ online: Organisasi Brick and Mortar: Organisasi bisnis konvensional yang melakukan bisnis secara tradisional (offline) dengan menjual produk-produk fisik dengan melalui agenagen fisik. Organisasi Maya (Virtual Organization): Organisasi bisnis yang melakukan kegiatan bisnis hanya melalui internet/secara online saja. Organisasi Click and Mortar: Organisasi bisnis yang melakukan perdagangan tertentu secara online, umumnya hanya sebagai tambahan saluran pemasaran; sedang kegiatan bisnis utamanya tetap dilakukan secara konvensional. Pasar Elektronik (E-marketplace): Pasar online dimana penjual dan pembeli bertemu untuk melakukan pertukaran barang, jasa, uang atau informasi. Sistem Informasi Antar-Organisasi: Sistem komunikasi yang memungkinkan proses transaksi rutin dan aliran informasi antara dua organisasi atau lebih. Sistem Informasi dalam Organisasi: Sistem komunikasi yang memungkinkan kegiatan E-Commerce berjalan dalam organisasi-organisasi indivudual. Intranet: Jaringan komunikasi dalam suatu organisasi bisnis yang digunakan untuk berkomunikasi antar pegawai dalam menunjang bisnis utama mereka.
Agus 17

8. Extranet: Jaringan-jaringan yang menggunakan Internet untuk menghubunkan beberapa Intranet. 9. Internet: Jaringan global yang menghubungkan jarinan-jaringan lokal di leluruh dunia. 10. Business to busines (B2B): Model E-Commerce dimana semua partisipan merupakan organisasi bisnis. 11. Business to Consumer (B2C): Model E-Commerce dimana organisasi bisnis menjual ke pembeli individual. 12. E-Tailing: Pengecer yang melakukan kegiatannya secara online. 13. Busines to Business to Consumer (B2B2C): Model E-Commerce dimana organisasi bisnis menyediakan produk atau jasa untuk bisnis klien yang digunakan pelanggan klien tersebut. 14. Consumer to Business (C2B): Model E-Commerce dimana individu-individu menggunakan Internet untuk menjual produk atau jasa kepada organisasi atau indivisu yang mencari penjual untuk menawarkan produk atau jasa yang mereka perlukan. 15. Consumer to Consumer (C2C): Model E-Commerce dimana konsumen menjual secara langsung ke konsumen lainnya.

Agus

18

16. Collaborative Commerce (C-Commerce): Model E-Commerce dimana individual-individual atau kelompok berkomunikasi atau bekerjasama. 17. E-Learning: Penghantar informasi secara online untuk tujuan pelatihan atau pendidika. 18. E-Government: Model E-Commerce dimana suatu organisasi pemerintah membeli atau menyediakan barang, jasa atau informasi dari atau untuk organisasi bisnis atau individu. 19. Call to Action: Pesan dalam kaitannya dengan pemasaran yang mencoba untuk membujuk seseorang yang membaca sehingga yang bersangkutan akan melakukan suatu tindakan sesuai dengan pesan tersebut. Sebagai contoh Beli 2 produk yang ditawarkan akan mendapat 1 produk lain secara gratis. 20. Conversion rate: Persentase pengunjung yang mengambil tindakan yang diinginkan (Melalui CTA). 21. Google Checkout: Sistem pembayaran online yang didukung oleh Google, dimana para pengguna menyimpan informasi kartu kredit mereka dalam Google Account sehingga mereka dapat dengan cepat melakukan pembelian secara online pada situs-situs yang menyediakan layanan tersebut. 22. Paypal: Jasa layanan pembayaran online yang memungkinkan para pengguna melakukan pembelian dan menerima pembayaran melalui alamat email yang sudah didefinisikan sesuai dengan pengguna. 23. Shopping cart: perangkat lunak yang digunakan untuk menyediakan katalog produk tersedia untuk dipesan dimana pengunjung dapat memilih, melihat, menambah atau menghapus serta membeli barang-barang yang ditawarkan pada suatu web tertentu.

Agus

19

BAB 2 FAKTOR PENDORONG KEMUNCULAN DAN PERKEMBANGAN KEAMANAN E-COMMERCE.

Sejarah E-Commerce tidak terlepas dari penemuan Internet sekitar tahun 1960-an karena tanpa internet maka E-Commerce tidak akan pernah dapat terlaksana dengan baik. Meski pada awalnya Internet banyak digunakan pada kalangan akademisi atau dalam dunia pendidikan dan pemerintahan sebagai sarana komunikasi dalam dunia militer; namun pada tahun 1969 internet mulai banyak digunakan oleh organisasi bisnis di Amerika. Sehingga pada tahun 1970-an aplikasi E-Commerce pertama yang dikembangkan digunakan sebagai sarana transaksi pembayaran melalui Internet yang disebut dengan Electronic funds transfer (EFT). EFT saat itu hanya digunakan sebagai transaksi pembayaran antar organisasi
Agus 20

Dalam perkembangan berikutnya diketemukan apa yang disebut dengan electronic data interchange (EDI). EDI merupakan suatu teknologi yang digunakan untuk mentransfer secara rutin dokumen-dokumen secara elektronik yang pada perkembangan berikutnya digunakan sebagai sarana dalam transaksi keuangan serta transaksi-transaksi lainnya. Berbeda dengan EFT yang hanya digunakan oleh korporasi besar; maka EDI banyak digunakan oleh manufaktur, pengecer, penjual jasa dan bisnis-bisnis lainnya. E- Commerce, dalam hal ini EDI (Electonic Data Interchange), sudah digunakan sejak awal tahun 1980-an. Pada mulanya EDI ini digunakan terutama untuk membantu perdagangan/bisnis secara intern khususnya pada sektor industri seperti pada industri automobil, farmasi, dan industri manu faktur. Awalnya, pada komunitas EDI ini, sistem keamanan (security) ini dipandang hanya sebelah mata oleh para pelaku lingkungan EDI tersebut. Mereka masih belum memikirkan hal itu secara serius. Hal ini terjadi karena sifat saling percaya masih sangat besar dalam konsep transaksi ini. Baru setelah beberapa tahun kemudian, mereka baru menyadari pentingnya faktor keamanan pada sistem transaksi elektronik.

Agus

21

Dengan diketemukannya teknologi World Wide Web (WWW) pada tahun 1990-an; maka pelaksanaan E-Commerce menjadi semakin semarak. Karena semula Internet yang hanya mampu menampilkan data saja, maka dengan adanya teknologi WWW Internet dapat menampilkan gambar dan suara. Sehingga Organisasi-organisasi bisnis yang menjalankan E-Commerce dapat menempelkan gambar atau foto produk-produk mereka. Sejak tahun 90-an inilah semakin banyak organisasi bisnis yang memulai bisnis mereka di internet dengan memanfaatkan teknologi WWW mereka membuat web site untuk menawarkan produk atau jasa mereka melalui alamat-alamat yang berdomain dot com (.Com).

Agus

22

Faktor-faktor yang mendorong terjadinya perubahan-perubahan tersebut adalah:

Kemajuan infrastruktur sistem komunikasi, Fasilitas komunikasi yang mendukung E-Commerce telah berubah secara dramatis. Meledaknya sistem perdagangan global. Kalangan bisnis kini mulai mengingnkan sistem perdagangan global yang cepat, yang didukung oleh komunitas digital dengan tingkat kepercayaan yang tinggi. Sistem perdagangan real time Sistem perdagangan real time yang dilakukan dengan rekan bisnis yang terletak sangat jauh dari kita merupakan solusi efektif dan tuntutan perkembangan bisnis saat ini.

Agus

23

 Meningkatkan rasa pengertian/penghargaan terhadap segala resiko yang mungkin terjadi E-Commerce tentunya memiliki resiko-resiko yang tidak bisa dianggap remeh begitu saja. Tersedia tehnologi sistem keamanan (security) Sistem keamanan informasi menjadi bagian yang sangat penting seiring dengan berkembangnya fungsi keamanan pada komunitas utama sektor komersial dan berbagai aplikasi lain yang dianggap semakin penting. Sistem keamanan sebagai aset yang berharga Sistem keamanan dapat memberikan keuntungan yang kompetitif pada bisnis dan dapat menciptakan suatu penghalang yang kuat jika ingin memasukinya. Politik Sistem keamanan informasi telah menjadi bagian dari pokok masalah penting dari sistem politik yang perlu dibahas.

Agus

24

 Pengakuan terhadap pernyataan sah Seiring dengan berkembangnya zaman, sistem keamanan informasi semakin dihargai. Terutama usaha untuk membuktikan sesuatu itu sah atau tidak. Setelah kita menyimak semua yang dibahas tadi, marilah sekarang kita coba mendifinisikan apa itu Secure E-Commerce itu. Secure E-Commerce adalah E-Commerce yang menggunakan prosedur sistem keamanan dan teknik-teknik untuk menghadapi segala resiko yang terjadi.

Secure E-Commerce secara umum menggunakan fungsi-fungsi sistem keamanan informasi Seperti: 1. Authentication (pembuktian keaslian). 2. Confidentiality (kerahasiaan) 3. Data integrity (integritas data).

Agus

25

Jika dipelajari sejarah E-Commerce, maka kita akan mengetahui adanya evolusi dalam perkembangan komputasi didunia bisnis. Laudon menggambarkan evolusi tersebut sebagai berikut: 1. Tahum 1950-1970 perkembangan komputer besar (mainfraim computer) memungkinkan terjadinya otomatisasi dalam penggajian. 2. Tahun 1970-1980 perkembangan komputer kecil (mini komputer) memungkinkan terjadinya otomatisasi fungsi-fungsi bisnis, seperti pemasaran, SDM dan perancangan. 3. Tahun 1980-sekarang perkembangan komputer pribadi (personal computer) memungkinkan terjadinya otomatisasi desktop, seperti pemroses kata, spreadsheet dan database. 4. Tahun 1980-sekarang perkembangan Local Area Network (LAN) memungkinkan terjadinya otomatisasi kelompok kerja, seperti document sharing, manajemen proyek, pengiriman pesan dan e-mail. 5. Tahun 1990-sekarang perkembangan Wide Area Network memungkinkan terjadinya otomatisasi dibidang enterprise secara luas seperti sistem perencanaan sumber daya, sistem manufaktur-keuangan yang terpadu dan perencanaan sumber daya manusia. 6. Tahun 1995-sekarang perkembangan teknologi World Wide Web memungkinkan terjadinya otomatisasi dalam sistem industri. 7. Tahun 2006-saat ini perkembangan mobile digital platform dan cloud computing memungkinkan kolaborasi layanan jasa perangkat keras dan lunak, jejaring sosial dan integrasi perangkat.
Agus 26

BAB 3 Konsep Dasar Keamanan E-Commerce

Information Security atau dalam bahasa Indonesianya bisa diterjemahkan menjadi keamanan Informasi, merupakan bagian yang sangat penting dari sistem E-Commerce .
Sistem keamanan informasi (information security) memiliki empat macam tujuan yang sangat mendasar, yaitu:

1. Confidentiality Menjamin apakah informasi yang dikirim tersebut tidak dapat dibuka atau tidak dapat diketahui oleh orang lain yang tidak berhak. 2. Integrity
Menjamin data tersebut apakah dia itu masih utuh sesuai aslinya atau tidak (palsu atau tidak), sehingga upaya orang-orang yang tidak bertanggung jawab untuk melakukan penduplikatan dan perusakan data bisa dihindari.
Agus 27

3.

4.

Availability Menjamin pengguna yang sah agar bisa mengakses informasi dan sumber miliknya sendiri. Jadi tujuannya adalah untuk memastikan bahwa orangorang yang memang berhak tidak ditolak untuk mengakses informasi yang memang menjadi haknya. Legitimate use Menjamin kepastian bahwa sumber tidak digunakan (informasi tidak diakses) oleh orang-orang yang tidak bertanggung jawab (orang yang tidak berhak). Dua kategori keamanan Sistem Informasi : 1. Keamanan komunikasi (communications security) merupakan perlindungan terhadap informasi ketika dia dikirim dari sebuah sistem ke sistem lainnya. 2. Keamanan komputer (computer security) adalah perlindungan terhadap sistem informasi komputer itu sendiri, seperti keamanan pada perangkat lunak sistem operasi komputer dan keamanan terhadap perangkat lunak manajemen database komputer.

Agus

28

1. 2.

3.

4.

Namun dua kategori keamanan tersebut harus bisa digabungkan dengan faktor keamanan lainnya dan kita tidak boleh mengabaikannya seperti: Keamanan secara fisik. Keamanan secara fisik di sekitar kita, seperti pengamanan oleh penjaga keamanan, pintu yang terkunci, sistim kontrol fisik lainnya, dsb. Keamanan personal. Sistem keamanan ini meliputi kepribadian orang-orang yang mengoperasikan atau memiliki hubungan langsung dengan sistem tersebut. Dalam hal ini kesadaran pribadi orang yang bersangkutan harus tinggi. Keamanan administratif. Contoh keamanan pada bidang tersebut adalah mengadakan kontrol terhadap perangkat-perangkat lunak yang dipakai, mengecek kembali semua kejadian-kejadian yang telah diperiksa sebelumnya, dsb. Keamanan media yang digunakan. Media Security meliputi pengontrolan terhadap media penyimpanan yang ada dan menjamin bahwa media penyimpanan yang mengandung informasi sensitif tersebut tidak mudah hilang begitu saja.

Agus

29

Sebelum kita mengetahui bagaimana sistem keamanan komunikasi dan komputer tersebut bekerja, maka kami sampaikan beberapa konsep dasar yang berkaitan dengan E-Commerce sebagai berikut : 1. Security Policy (Kebijaksanaan keamanan yang digunakan). Merupakan satu set aturan yang diterapkan pada semua kegiatan pengamanan dalam security domain. Security domain merupakan satu set sistem komunikasi dan komputer yang dimiliki oleh organisasi yang bersangkutan. 2. Authorization (otorosasi). Merupakan bagian dari security policy, berupa pemberian kekuatan secara hukum untuk melakukan segala aktifitasnya. 3. Accountabillity (kemampuan bisa diakses). Merupakan bagian yang mendasari security policy tersebut. Individuindividu bersangkutan yang ingin mengakses accountnya harus bisa dijamin oleh security policy tersebut bahwa ia benar-benar bisa melakukan segala aktivitasnya. Bagian ini memberikan akses ke personal security.

Agus

30

4. A Threat (ancaman yang tidak diinginkan) Merupakan kemungkinan-kemungkinan munculnya seseorang, sesuatu, atau kejadian yang bisa membahayakan aset-aset yang berharga khususnya hal-hal yang berhubungan dengan confidentiality, integrity, availability, dan ligitimate use yang sudah dipaparkan tadi. Ancaman (threat) ini mungkin disebabkan oleh banyak hal seperti penetrasi hacker ataupun kejadian yang tidak disengaja, misalnya pesan dikirim ke alamat yang salah. 5. An Attack (Serangan yang merupakan realisasi dari ancaman) Merupakan realisasi dari ancaman tadi. Pada sistem jaringan komputer, ada dua macam attack, yaitu passive attack dan active attack. Passive misalnya adalah monitoring terhadap segala kegiatan atau jalannya pengiriman informasi rahasia yang dilakukan oleh orang-orang yang tidak berhak. Sedang active attack misalnya adalah perusakan informasi yang dilakukan dengan sengaja dan langsung mengena sasaran.

Agus

31

6. Safeguards (Pengamanan) Meliputi kontrol secara fisik, mekanisme, kebijakasanaan, dan prosedur yang melindungi informasi berharga dari ancaman yang timbul setiap saat. 7. Vulnerabilities (Lubang-lubang keamanan yang bisa ditembus) Merupakan bagian tertentu dari sistem yang mudah sekali rusak atau diserang. Atau bisa juga saat-saat safeguards sedang tidak aktif. 8. Risk (Resiko kerugian) Merupakan perkiraan nilai kerugian yang timbul oleh kemungkinan adanya attack yang sukses. Semakin tinggi nilai vulnerablenya maka semakin tinggi pula tingkat risk-nya, begitu juga sebaliknya. 9. Risk Analysis (Analisa kerugian) Merupakan proses yang menghasilkan suatu keputusan apakah pengeluaran yang dilakukan terhadap safeguards benar-benar bisa menjamin tingkat keamanan yang diinginkan.

Agus

32

Threats (Ancaman)
1. Ada beberapa macam bentuk ancaman yang bisa saja mengganggu atau bahkan membahayakan sistem informasi kita, antara lain: System Penetration. Orang-orang yang tidak berhak, mendapat akses ke sistem komputer dan diperbolehkan melakukan segala sesuatu sesuai dengan keinginannya, seperti memodifikasi file-file, mencuri informasi penting, dan penggunaan sumber-sumber atau aplikasi-aplikasi berharga lainnya yang terdapat dalam sistem tersebut. Authorization Violation. Ancaman bisa saja berupa pelanggaran atau penyalahgunaan wewenang legal yang dimiliki oleh seseorang yang berhak. Seseorang yang berhak mengakses sebuah sistem untuk tujuan tertentu bisa saja menyalahgunakan wewenangnya untuk memasuki sistem lain yang bukan menjadi haknya.

2.

Agus

33

3. Planting. Gambarannya: bisa saja seseorang yang berniat melakukan attack (serangan) kedalam sebuah sistem tidak dilakukannya secara langsung, namun serangan yang akan dilakukan berupa serangan dimasa yang akan datang (future attack). Secara diam-diam dia memasukkan sesuatu kedalam sesuatu yang telah dianggap legal oleh sistem, namun di masa yang akan datang sesuatu yang sebenarnya tidak legal tersebut, yang secara diam-diam bersembunyi di dalam hal lain yang legal itu, melakukan serangan yang mengejutkan. Contohnya adalah Trojan Horse. 4. Communications Monitoring. Tanpa melakukan penetrasi ke dalam sebuah sistem komputer, para penyerang bisa saja memantau atau memonitor semua informasi rahasia hanya dengan melakukan monitoring komunikasi sederhana di sebuah tempat pada sebuah jaringan komunikasi.

Agus

34

5. Communication Tampering. Tanpa melakukan penetrasi, para penyerang juga bisa melakukan halhal yang membahayakan kerahasiaan informasi kita. Misalnya saja dengan mengubah informasi transaksi di tengah jalan pada sebuah jaringan komunikasi. Bisa juga dengan membuat sebuah sistem server gadungan yang mungkin saja menipu user-user tertentu sehingga mereka dengan suka rela memberikan semua informasi rahasia yang dimilikinya (misalnya username dan password mereka). 6. Denial of Service. User-user berhak, yang ingin mengakses informasi, sumber dan fasilitas-fasilitas lainnya bisa saja dihalang-halangi dengan sengaja. Ini juga merupakan gangguan. Sebagai contoh, port untuk mengakses service tertentu dengan sengaja dibebani, sehingga service terhadap user lain dihalangi atau bisa juga dengan membanjiri Internet address dengan paket-paket yang besar.

Agus

35

7. Repudiation. Penolakan terhadap sebuah aktivitas transaksi atau sebuah komunikasi yang terjadi bisa saja dikarenakan sesuatu yang bersifat sengaja, kecelakaan, ataupun kesalahan teknis lainnya. Ini juga merupakan bentuk ancaman yang harus dipelajari dan tidak boleh diremehkan begitu saja.

Safeguards
Safeguards atau bisa diartikan sebagai pelindung sebuah sistem komputer, sistem komunikasi dan sebagainya. Yang dilakukan safeguards, antara lain: Mencegah munculnya threats (ancaman) sebelum benar-benar terealisasi. Meminimalisasikan kemungkinan terjadinya ancaman tersebut. Mengurangi akibat yang timbul karena ancaman yang sudah terealisasi.
Agus 36

Pada sistem keamanan komunikasi dan keamanan komputer, safeguards sering juga disebut sebagai security services. Berikut ini ada lima bentuk utama tipe-tipe security services tersebut, yaitu : 1. Aunthentication Services. Service ini memberikan kepastian identitas pengguna. Ketika seseorang atau sesuatu mengklaim identitas tertentu, maka autentication services ini memberikan konfirmasi bahwa klaim tersebut adalah sah.

ada 2 macam autentication services, yaitu: Entity Aunthentication, anggap sebagai pintu gerbang yang digunakan dalam rangka menunjukan sahnya identitas dalam sebuah koneksi yang terjadi. Password adalah contoh yang paling mudah dalam jenis authentication services ini. Data origin Aunthentication, membuktikan sah atau tidaknya identitas yang diklaim tersebut, misalnya dalam bentuk pesan tertulis.

Agus

37

2. Access Control Services. Services ini bertujuan melindungi semua fasilitas dan sumbersumber yang ada dari akses-akses yang tidak berhak. Pengaksesan tidak berhak bisa saja meliputi penggunaan yang tidak berhak, pembongkaran informasi rahasia, pemodifikasian, perusakan dan pemberian perintah yang dilakukan oleh akses illegal. Access control services ini merupakan bagian utama yang melaksanakan sistem authorization (otorisasi). 3. Confidentiality Services. Services ini memberikan perlindungan terhadap informasi yang berusaha disingkap oleh orang lain yang tidak berhak, yang berusaha untuk mendapatkan informasi tersebut. Secara umum servis ini bisa digambarkan dalam bentuk upaya untuk menyembunyikan sesuatu yang berisi informasi berharga. Sebagai contohnya adalah enkripsi.
Agus 38

4. Data Integrity Services. Servis ini berupa perlindungan terhadap ancaman yang dapat mengubah data item seandainya ini terjadi di dalam lingkungan security policy. Pengubahan data ini bisa saja meliputi penyisipan data, penghapusan data, dan memodifikasi data. Data integrity services juga berfungsi untuk memberikan perlindungan seandainya terjadi pembuatan atau penghapusan data item (misalnya sebuah complete message) tanpa melalui otorisasi (authorization). 5. Non-repudiation Services. Servis ini secara fundamental berbeda dengan jenis-jenis security services lainnya. Servis ini utamanya ditujukan untuk melindungi user melawan ancaman yang berasal dari user berhak lainnya. Ancaman tersebut dapat berupa kesalahan penolakan ketika transaksi atau komunikasi sedang terjadi. Untuk mempermudah pemahaman bentuk ancaman tersebut, kita lihat contoh berikut ini:

Agus

39

 Penerima mengklaim bahwa dia menerima pesan tetapi si pengirim mengklaim bahwa dia tidak mengirim pesan. Penerima mengklaim bahwa dia menerima pesan yang berbeda dengan apa yang diklaim oleh si pengirim. Penerima menerima pesan dengan data tanggal dan waktu tertentu, tetapi si pengirimnya tidak mengakui data tanggal dan waktu yang diklaim tersebut. Dengan menyimak apa yang telah dibahas tadi, terlihat jelas bahwa sistem pengamanan benar-benar sangat diperlukan untuk menghindari hal-hal yang tidak diinginkan, khususnya pada pelaksanaan Ecommerce yang penuh dengan transaksi yang melibatkan peredaran finansial. Dan dasar dari semua sistem keamanan yang digunakan dalam E-Commerce adalah Kriptografi yang akan kita bahas pada BAB selanjutnya.

Agus

40

BAB 4 Sekilas Mengenai Kriptografi

Apakah Kriptografi itu? Kriptografi (Cryptography) merupakan bidang pengetahuan yang menggunakan persamaan matematis untuk melakukan proses enkripsi (encrypt) maupun dekripsi (decrypt) data. Teknik ini digunakan untuk mengkorvesi/ mengubah data ke dalam bentuk kode-kode tertentu, dengan tujuan infromasi yang disimpan maupun ditransmisikan melalui jaringan yang tidak aman (misalnya internet), tidak dapat dibaca oleh siapapun kecuali oleh orang-orang yang berhak.

Agus

41

Enkripsi dan Dekripsi Data yang bisa dibaca dan dimengerti oleh siapapun tanpa melalui proses khusus disebut teks biasa (plaintex/cleartext).. Metode yang digunakan untuk menyamarkan/ menyembunyikan teks biasa disebut enskripsi Proses kebalikan dari enkripsi ini, yaitu mengubah teks terenkripsi menjadi bentuk teks biasa/plaintext aslinya disebut dengan Dekripsi.

Agus

42

Cara Kerja Kriptografi Alogaritma Kriptografi (cryptographic algorithm) atau sering disebut juga Chiper merupakan fungsi matematis yang digunakan untuk proses Enkripsi dan Dekripsi. Keamanan data yang terenkripsi, meliputi dua hal yang sangat penting antara lain: Kekuatan/ kehandalan algoritma kriptografi. Kerahasiaan kunci.

Agus

43

Apakah kunci (key) itu?

Kunci merupakan nilai yang sangat spesifik dan bekerja dengan algoritma kriptografi untuk menghasilkan teks terenkripsi yang spesifik pula. Kunci sungguh-sungguh merupakan bagian terkecil yang paling mendasar. Ukuran kunci diwujudkan dalam bentuk bit. Dengan kunci itulah, kita nanti akan bisa melakukan proses enkripsi dan dekripsi.
Kriptografi Konvensional Pada sistem ini, yang sering disebut juga kriptosistem simetris (secret key/ symmetric key cryptosystem), satu buah kunci digunakan dalam dua proses, yaitu enkripsi dan dekripsi. `

Agus

44

Kriptografi Kunci Publik (Publik Key) Masalah distribusi kunci (key distribution) ini bisa diatasi dengan metode kriptografi kunci publik (publik key cryptography). Konsep ini dikenalkan oleh Whitfield Diffie dan Martin Hellman pada tahun 1975. Kriptografi kunci publik ini merupakan sistem asimetris (tidak simetris) menggunakan beberapa kunci untuk pengenkripsian, yaitu kunci publik untuk mengenkripsi data, serta kunci rahasia (private/secret key) untuk mendekripsi.

Kriptografi Gabungan PGP (Pretty Good Privacy) PGP mengkombinasikan bagian-bagian yang memiliki sifat terbaik yang ada pada kedua teknik kriptografi tersebut, yaitu kriptografi konvensional dan kriptografi kunci piblik. Untuk itulah PGP sering disebut juga kriptografi sistem gabungan (hybrid crytosystem).

Agus

45

Bagaimana cara kerja PGP Ketika user mengenkripsi data menggunakan PGP, yang dilakukan oleh PGP pertama kali adalah mengkompres teks biasa/ plaintekt terlebih dahulu. Kompres data tersebut menyimpan beberapa informasi penting seperti waktu transmisi modem, disk space, dan hal-hal penting lainnya yang dapat memperkuat keamanan kriptografi.

Tanda Tangan Digital (Digital Signature) Apakah gunanya tanda tangan pada surat berharga? Yang jelas adalah untuk menjamin keaslian surat tersebut. Keuntungan utama yang diperoleh dengan adanya kriptografi kunci publik adalah munculnya konsep tanda tangan digital (digital signature). Tanda tangan digital memungkinkan penerima informasi untuk menguji terlebih dahulu keaslian informasi yang didapat dan juga untuk meyakinkan bahwa data yang diterimanya itu dalam keadaan utuh.

Agus

46

Fungsi Hash

Sistem Tandatangan digital memiliki masalah yang cukup serius, yaitu prosesnya sangat lambat dan ukuran file yang dihasilkan jauh lebih besar daripada ukuran aslinya, paling sedikit adalah dua kalinya. Untuk memperbaiki kelemahan tersebut, maka ditambahkan proses yang dikenal dengan nama fungsi hash (hash function). Fungsi hash ini membutuhkan masukan/input berupa panjang variabel tertentu, seperti panjang pesan yang dikirim (ratusan maupun ribuan bit). Dan keluarannya adalah sebuah ukuran yang sudah pasti, katakanlah 160 bit. Fungsi hash digunakan untuk meyakinkan bahwa jika informasi telah berubah, meskipun hanya satu bit saja, maka akan dihasilkan keluaran yang sama sekali berbeda.
Agus 47

Sertifikat Digital (Digital Certificates) Satu masalah pokok pada konsep kunci publik adalah pengguna harus selalu waspada untuk meyakinkan bahwa mereka menenkripsikan informasi tertentu agar sampai pada orang yang diinginkan. Pada kondisi yang sebenarnya, dimana terjadi pertukaran kunci melalui publik server, sangat memungkinkan ancaman akan datang menyergap ditengah jalan. Sertifikat digital berisi informasi yang disertakan pula kunci publik orang yang bersangkutan itu . Fungsi disertakannya kunci publik tersebut adalah untuk meyakinkan orang lain bahwa kunci tersebut benar-benar sah. Sertifikat digital juga digunakan untuk mencegah orang lain berusaha untuk mengganti keberadaan kunci itu. Sertifikat digital terdiri dari tiga hal utama, yaitu: 1. Kunci publik 2. Informasi sertifikat (identitas user sprt nama,user ID, DLL) 3. Satu buah atau lebih tanda tangan digital.
Agus 48

Tanda Tangan Digital dengan Metode RSA (RSA Digital Signature) RSA merupakan kriptosistem kunci publik yang reversible (dapat dibalik). Penemunya adalah Ron Rivest, Adi Shamir, dan Len Adieman dari Massachusetts Institute of Technology (MIT). RSA pertama kali dipubikasikan tahun 1978. Bagaimana teknik tanda tangan digital sederhana yang diterapkan menggunakan kriptosistem kunci publik yang dapat dibalik (contohnya adalah dengan menggunakan RSA)? Pertamatama informasi dienkripsi menggunakan kunci rahasia dan menghasilkan teks terenkripsi/signature. Informasi terenkripsi tersebut dikirim beserta informasi asli yang berupa teks biasa (informasi A). Di penerima, signature tersebut didekripsi menggunakan kunci publik menghasilkan informasi yang diharapkan (Informasi B). Jika informasi A sama dengan informasi B, maka signature tersebut valid/sah

Agus

49

Masalah Matematis pada Kriptografi

Ada satu hal yang perlu diketahui lagi pada sistem kriptografi, yaitu adanya jenis masalah matematis yang dianggap sulit. Apakah maksudnya sulit ini ? Sulit (intractible) maksudnya dengan algoritma yang paling cepat dibutuhkan waktu perhitungan yang sangat lama untuk menghitung solusi matematis pada sistem kriptografi tersebut. Pada proses enkripsi, dekripsi, tanda tangan digital, semuanya menggunakan proses matematis yang sangat rumit. Dan masing-masing teknik kriptografi tertentu yang digunakan pada proses tersebut, memiliki rangkaian persamaan matematis yang tertentu pula. Kekuatan kriptografi bergantung pada kerumitan persamaa matematis yang digunakan (apakah cepat atau lambat memecahkannya). Pada bab ini ditunjukkan contoh persamaan matematis tersebut agar lebih jelas.

Agus

50

Untuk menganalisa beberapa lama waktu yang dibutuhkan untuk memecahkan masalah matematis tersebut digunakan beberapa istilah, antara lain: 1. Algoritma waktu polinom (polynomial time algorithm). 2. Algoritma waktu eksponensial (esponential time algorithm). 3. Algoritma waktu subeksponensial (subbexponential time algorithm).

Fungsi Satu Arah (one Way Fuction) Masalah matematis yang mendasari kriptografi kunci publik adalah suatu fungsi yang disebut fungsi satu arah (one way function). Fungsi ini memiliki arti fungsi yang sangat mudah dihitung tetapi fungsi kebalikannya sangat susah untuk dihitung. Fungsi satu arah ini digunakan untuk membuat pasangan kunci publik dan kunci rahasia.
Agus 51

Gambaran Sederhana Algoritma RSA

Sebagai orang awam, kita tentu bertanya-tanya, bagaimana semua proses enkripsi dan dekripsi itu bisa terjadi? Kalau hanya sekedar membayangkan teks biasa menjadi teks terenkripsi, masih belum cukup menjelaskan. Sekarang, bagaimana supaya semua konsep proses yang telah dijelaskan tadi benar-benar dapat dijelaskan dalam wujud yang lebih nyata (bukan hanya sekedar membayangkan). Untuk itu, hanya dengan penjelasan secara matematis saja kita bisa menjelaskannya. Kali ini diberi contoh konsep RSA yang dijabarkan dalam persamaan matematis.

Agus

52

Apa yang menjadi ide dasar terciptanya algoritma RSA ini? Kita tahu bahwa mengalikan dua buah bilangan prima yang sangat besar mudah sekali. Namun susah sekali untuk memfaktorkan mereka keluar dari hasil kali tersebut. Perhatikan baik-baik apa maksud pernyataan tersebut.

pq = n
Kita tidak bisa menggunakan p secara langsung sebagai kunci publik karena q = n/p sangatlah mudah untuk dipecahkan. Asumsi lain, anggap saja misalnya:

(p q) (q 1) = pq p q + 1
Angka baru yang dihasilkan masih mengandung p dan q, tetapi pemfaktoran yang dilakukan untuk mendapatkan p kembali, jauh lebih susah, jika dibandingkan dengan hanya melakukan proses pembagian seperti yang telah ditunjukan sebelumnya. Sekarang, bagaimana algoritma RSA itu bekerja sehingga bisa melakukan proses enkripasi dan dekripsi data?

Agus

53

Pertama-tama pilihlah dua buah bilangan prima (random) yang sangat besar yaitu p dan q, dimana besar p dan q adalah (perbedaannya tidak terlalu mencolok), sehingga:

n = pq
Gunakan n itu sebagai modulo disemua perhitungan nanti. Apakah modulo itu? Perhatikan sebuah contoh sederhana yang menggambarkan modulo.

23 mod 12 = 11 mod 12 = hasilnya adalah 11

Kemudian pilihlah sebuah bilangan integer secara random yang menggambarkan sebuah kunci publik, misalnya saja bilangan tersebut adalah e , dimana kunci publik itu:

e < n dan [(p 1) (q 1)]/ e integer

Dari kunci publik (e) itu, bisa kita dapatkan kunci rahasia/private key d, yaitu dengan cara:

d = e mod [(p 1) (q 1)]

Agus

54

Tetapi ada syarat untuk pemilihan bilangan d (kunci rahasia) ini yaitu:

(de 1)/[(p 1) ( q 1)] = integer

Ingat bahwa e dan n boleh diketahui oleh orang banyak (publik), tetapi d jangan sampai diketahui oleh orang lain (rahasia). Berikutnya adalah tahap pengenkripsian. Misalnya, pesan teks biasa adalah m, dengan m < n, maka teks terenkripsi dihasilkan dari :

c=m
m = pesan satu bagian/blok saja (misal: huruf A saja) c = chipertext satu bagian/blok yang dihasilkan dari enkripsi m tadi Perhatikan m . Terlihat jelas bahwa, untuk mengenkripsikan sebuah pesan m pada sistem ini, digunakan publik key yaitu e.

Agus

55

Sekarang masalahnya, bagaimana mendekripsi chipertext tersebut? Mudah saja, kita tinggal menggunakan private key d untuk mendekripsi chipertext c, yaitu dengan perhitungan:

m = c mod n
c = teks terenkripsi/chipertext satu bagian/ blok tertentu. m = message/pesan satu bagian/blok yang dihasilkan dari dekripsi c tadi. Pembahasan tdai merupakan pembahasan berupa persamaan matematis. Selanjutnya akan kita aplikasikan persamaan matematis tadi dalam perhitungan yang sebenarnya, dalam contoh sederhana berikut ini. 1. Pilih p dan q, misalnya p = 47 dan q = 71. sehingga n = pq = 3337 2. (p 1) (q 1) = 46 . 70 = 3220
Agus 56

3. Kunci publik (public key) untuk enkripsi e dipilih secara random, dan besarnya tidak boleh sama dengan faktor-faktor (p 1) dan (q 1) tadi. Jadi dalam hal ini, e secara random random misalnya 79. 4. Dari kunci publik tadi e, kita bisa mencari kunci rahasia d, yaitu d = 79 mod 3220 = 1019. 5. Ingat kita boleh menyebar luaskan e = 79 dan n = 3337, tetapi jangan sampai menyebar luaskan d = 1019. 6. Misalkan kita ingin mengenkripsi sebuah pesan m = 688232687. Pertama-tama yang kita lakukan adalah membagi-bagi pesan m tersebut menjadi blok-blok kecil. Pada contoh ini, sebaiknya kita memakai tiga digit blok saja supaya mudah, sehingga menjadi: m = 688 m = 232 m = 687
Agus 57

7. Kemudian, dimulailah proses enkripsi dengan menggunakan kunci e =79. Blok pertama m dienkripsi menghasilkan teks terenkripsi c.

c = m mod n = 688 mod 3337 = 1570

begitu seterusnya sehingga dihasilkan c dan c. Dan akhirnya, teks terenkripsi yang dikirim adalah

c = c c c = 1570 2756 2091.

8. Tahap akhir adalah mengdekripsi teks terenkripsi tadi. Dekripsi dilakukan dengan menggunakan kunci d = 1019.

m = c mod n = 1570 mod 3337 = 668

begitu seterusnya sehingga dihasilkan m dan m. Dan akhirnya, pesan/message berhasil direcover yaitu

m = m m m = 688 232 687.

Terbukti sama kan hasilnya?
Agus 58

Kriptosistem Kurva Elips (Eliptic Curves Cryptosystem)

Pada tahun 1985, Neil Koblitz dan Victor Miller secara terpisah memproposalkan kriptosistem kurva elips (ECCEliptic Curves Cryptosystem) yang menggunakan masalah logaritma diskrit pada titik-titik kurva elips yang sering disebut ECDLP (Elliptic Curves Discrete Logarithm Problem). Kriptosistem kurva elips ini dapat digunakan pada beberapa keperluan seperti: 1. Skema enkripsi (El Gamal ECC). 2. Tanda tangan digital (ECDSA Elliptic Curves Digital Signatures). 3. Protokol pertukaran kunci (Diffie Hellman ECC).

Agus

59

Saat ini ada tiga macam sistem kriptografi kunci publik yang aman dan efisien. Tiga macam ini digolongkan berdasarkan permasalahan matematis (fungsi satu arah dan fungsi satu arah trapdoor) yang telah dijelaskan sebelumnya. Tiga macam sistem tersebut antara lain: 1. Integer Factorization System (Sistem pemfaktoran bilangan integer). 2. Discrete Logarithm Systems (Sistem Logaritma diskrit). 3. Elliptic Curves Cryptosystem (Kriptosistem kurva elips). Bagaimana cara kerja sederhana ECC? Mula-mula didefinisikan kurva elips pada modulo p (p prima). Dari persamaan kurva itu didapat kumpulan titik-titik yang memenuhi persamaan kurva elips tersebut. Dengan persamaan matematis tertentu maka akan didapat penambahan dua titik pada kurva elips. Jika P dan Q merupakan dua titik pada kurva elips itu, maka P + Q akan menghasilkan titik lain pada kurva .

Agus

60

Perbandingan Kriptosistem Kunci Publik Kurva Elips dengan Sistem Lainnya

Kita telah mengetahui bahwa Kriptosistem kunci publik kurva elips menggunakan ECDLP (Elliptic Curve Discrete Logarithm Problem) memiliki nilai lebih jika dibandingkan dengan dua sistem lainnya, yaitu IFP dan DLP. Kelebihan ini dibahas dari dua sudut pandang yaitu : 1. Keamanan 2. Efisiensi.

Sangat rumit memang, itulah kriptografi, dan itulah hal-hal yang layak Anda ketahui dibalik gembargembor dan gemerlapnya E-Commerce. E-Commerce itu amat susah jika ingin menggalinya, namun akan sangat mudah jika kita hanya tinggal memakainya.

Agus

61

Perbandingan tiga tipe sistem kriptografi dilihat dari sisi Permasalahan matematis
Agus 62

BAB 5 Gambaran Aplikasi-Aplikasi E-Commerce dan Lingkup Pemasaran

Pada bab lalu, telah disebutkan bahwa E-Commerce terbagi menjadi dua jenis yaitu business to business dan business to consumer. Pada bab ini akan dibahas lebih mendetail mengenai jenis E-Commerce tersebut.

Business to Business
Apakah B2B (Business to Business) itu? Gampangnya, B2B ini merupakan sistem komunikasi bisnis online antar pelaku bisnis. Para pengamat E-Commerce mengakui bahwa akibat terpenting dengan adanya sistem komersial yang berbasis web tampak pada aspek business to business. Untuk kasus ini, kita akan mencoba memfokuskan diri pada produk-produk apa yang menyediakan hubungan business to business tersebut melalui jaringan berbasis web.
Agus 63

Business to Business commerce bukanlah sesuatu yang baru. Pada umumnya Business to Business commerce menggunakan mekanisme EDI (Electronic Data Interchange) yang sudah ada sejak lama. Tetapi sistem ini relatif sangat mahal dan standar yang digunakan seringkali menyulitkan interkomunikasi antar pelaku bisnis. Format EDI ini sudah distandarkan. Ada dua kategori utama standar EDI tersebut, yaitu antara lain: Standar X12 Standar EDIFACT (EDI for Administration, Commerce, and Transport)

Business to Consumer
Banyak cara yang digunakan untuk melakukan pendekatan dengan pihak konsumen, antara lain adalah dengan mekanisme toko online (electronic shopping mall) atau bisa juga dengan menggunakan konsep portal.

Agus

64

Electronic shopping mall memanfaatkan website untuk menjajakan produk dan jasa pelayanan. Para penjual menyediakan semacam storefront yang berisikan katalog produk dan pelayanan yang diberikan. Dan para pembeli bisa melihat-lihat barang apa saja yang akan dia beli. Konsep portal agak sedikit berbeda dengan konsep toko online, Konsep portal menyediakan berbagai macam pelayanan didalam websitenya, baik itu sistem belanja online, fasilitas e-mail gratis, search engine, berita, ramalan bintang dan sebagainya. Di Indonesia banyak sekali contohnya, seperti www.detik .com, www.ctcha.co.id dan sebagainya. Banyak hal yang harus diperhatikan dalam penerapan E-Commerce business to consumer ini. Dan hal itu merupakan masalah yang sangat kompleks. Sebagai gambarannya adalah sebagai berikut: 1. Pelanggan Kalangan mana saja yang akan menjadi target pemasaran produk atau jasa pelayanan kita. Dan apa saja yang sebenarnya mereka butuhkan. Jangan sampai kita mendirikan usaha E-Commerce tanpa target yang jelas. Jangankan tanpa target yang jelas, bahkan dengan perencanaan yang matang sekalipun, kehancuran usaha masih sangat mungkin terjadi.
Agus 65

2.

3.

Promosi Bagaimana cara kita untuk menarik pelanggan dan berusaha agar pelanggan-pelanggan yang telah kita miliki selalu setia dengan kita. Dengan kata lain, promosi tidak hanya dilakukan disaat-saat awal peluncuran usaha saja, namun harus senantiasa dilakukan secara kontinyu dengan tujuan agar pelanggan lama tidak lari serta berusahaa menarik pelanggan-pelanggan baru. Barang Dagangan Produk apa yang akan diberikan dan bagaimana memposisikan serta memperlihatkannya ke para pelanggan agar mudah dilihat dan diketahui. Percuma saja jika barang dagangan yang Anda tawarkan merupakan barang-barang yang sedang dicari-cari orang saat itu namun Anda tidak memberikan foto/gambar/keterangan yang jelas mengenai apa yang Anda tawarkan itu. Perlu diperhatikan bahwa, isi (content) memang penting, namun cara penyajian juga merupakan faktor non teknis yang harus benar-benar diperhatikan. Dengan kata lain, desainlah website yang bagus, singkat, dan jelas untuk menam[ilkan apa yang Anda tawarkan tersebut.
66

Agus

4. Pelayanan Bagaimana cara kita menjawab pertanyaan pelanggan dan sekaligus memecahkannya. Terus terang, di Indonesia saat ini sistem pelayanan dalam berbagai bidang masih sangat kurang. Mengapa? Karena seringkali para pelanggan merasa kecewa atas jawaban pertanyaan yang mereka lontarkan kepada pihak produsen. Bahkan tidak sedikit yang tidak mau menjawab pertanyaan tersebut. Apalagi pertanyaan bersifat online (misalnya via eMail). 5. Proses transaksi Bagaimana cara menangani permintaan, dan pemrosesan pembayaran yang dilakukan oleh pelanggan. Dalam hal ini termasuk juga memikirkan mekanisme apa yang dipakai untuk menyelesaikan proses pembayaran serta pemberitahuan ke pelanggan tentang status transaksi. Proses transaksi yang tidak berbelit-belit merupakan hal yang harus diterapkan. Selain itu, proses yang mudah dimengerti oleh orang banyak akan memperancar aliran pemasukan bagi toko online Anda.
Agus 67

4. Pengiriman Bagaimana produk yang dipesan pelanggan tersebut dikirim. Dikirim sendiri atau menggunakan jasa pengiriman lainnya. Biaya pengiriman sebaiknya dihitung dalam pembayaran, atau bahkan memberi pelayanan gratis terhadap pengiriman. Semua itu harus diperhitungkan. Mana yang terbaik dan dapat menarik pelanggan sebanyak-banyaknya. 5. Analisis data pemasaran Semua transaksi dan hasil-hasilnya harus dicatat untuk kemudian dianalisis, apakah usaha mengalami kemajuan atau kemunduran. Ini penting sekali untuk evaluasi terhadap usaha yang telah kita lakukan . 6. Penampilan website Image tentang usaha kita bisa dinilai dari banyak segi. Salah satunya adalah penampilan website. Desain website yang menarik dan tidak membingungkan akan menarik simpati para pelanggan. Dan yang penting juga adalah mendesain website yang mudah dan cepat diakses oleh siapapun, dimanapun, dan kapanpun dia berada.

Agus

68

E-Commerce Trust
Konsep trust (kepercayaan) ini penting sekali karena berpengaruh besar terhadap transaksi online, termasuk di dalamnya adalah faktor security (keamanan) dan privacy (kerahasiaan). Tanpa adanya trust, perkembangan ECommerce tidak akan mencapai hasil yang diinginkan. Penting sekali menyadari bahwa trust merupakan sesuatu proses yang dinamis (terus berkembang). Trust bergantung pada pengalaman. Proses berlangsungnya trust ini dimulai ketika individu tertentu merasa adanya tanda-tanda kearah trustworthiness. Indikasi ini bisa dilihat dari perilaku perusahaan tersebut, misalnya tata krama, profesionalisme, dan kepekaan.

Agus

69

Agus

70

Ada 6 komponen utama yang membentuk E-Commerce trust, antara lain: 1. Seal of approval
Merupakan simbol pengesahan. Contohnya adalah VeriSign dan Visa yang dirancang untuk meyakinkan kepada pengunjung bahwa website tersebut sah dan aman. Sebagai gambarannya adalah pernahkah Anda bayangkan saat berbelanja online disebuah toko online, secara sekilas muncul pertanyaan dalam hati. Apakah toko online ini benar-benar toko online benar atau hanya toko online gadungan? Pertanyaan ini harus senantiasa muncul pada setiap kegiatan berbelanja online yang Anda lakukan, bahkan pada toko online yang sudah terkenal sekalipun.

2. Brand
Badan hukum tertentu mengizinkan untuk mengeluarkan sesuatu produk/jasa dan hal ini menunjukan bahwa perusahaan tersebut memiliki kredibilitas/reputasi. Hal ini meliputi pengetahuan pengetahuan konsumen mengenai apa yang dilakukan perusahaan diluar websitenya, jenis-jenis apa yang dipasarkan oleh perusahan itu.

Agus

71

3. Navigation
Memudahkan pencarian mengenai apa yang diinginkan pengunjung. Hal ini meliputi kejelasan akses, kemudahan akses, dan tutorial mengenai navigasi itu sendiri. Navigasi yang efektif mrupakan salah satu kunci keberhasilan pencapaian trust.

4. Fulfillment
Bagaimana order/permintaan tersebut diproses dan juga menyediakan informasi bagaimana mencari jalan pemecahan jika terjadi masalah. Dan terpenting adalah bagaimana membuat proses-proses tersebut mudah dimengerti dan dilakukan.

5. Presentation
Cara menampilkan maksud atau tujuan perusahaan kedalam bentuk web sehingga memberikan informasi yang jelas. Desain website harus dilakukan dengan sungguh-sunguh dan menarik perhatian, sehingga pengunjung yang pertama kali melihat akan mengaguminya dan

Agus

72

6.

Technology
Merupakan seni mengartikan dan mewujudkan makna profesionalisme dari segi teknis. Sangat penting memanfaatkan teknologi sesuai dengan tujuan yang diinginkan. Dan yang terpenting lagi adalah pemanfaatan teknologi yang membuat semua proses dan tampilan website berlangsung dengan cepat tanpa membuat pelanggan kita menunggu terlalu lama.

Topik Lain dari Business to Business

Topik lain yang juga termasuk didalam Business to Business ECommerce ini adalah electronic/internet procurement dan ERP (Enterprise Resource Planing). Keduanya merupakan aplikasi dari teknologi informasi pada perusahaan dan manufakturing. Contohnya Perusahaan Cisco maju pesat dikarenakan menggunakan tehnologi informasi sehingga dapat menjalankan just-in-time manufacturing.

Agus

73

Kali ini kita akan berbicara mengenai kunci-kunci yang memegang peranan penting dalam aplikasi business to business. Kelas-kelas yang meliputi sektor business to business itu antara lain: 1. Sell side. Memfokuskan diri pada penjualan atau jasa pelayanan ke para pembeli. Aplikasi sell-side ini mengikuti model E-Commerce lama. Melakukan penjualan produk atau jasa pelayanan ke banyak pembeli, dan biasanya pembeli tersebut berada diluar lingkup perusahaan itu. Sebagai contoh, CiscoSystem dan Dell Computer membiarkan business custumer mereka menempatkan order melalui web. 2. Buy side. Sistem ini membiarkan perusahaan membangun aplikasi dimana anggota internal bisa menggunakan sistem ini untuk melakukan sebuah usaha. Aplikasi buy-side menyediakan pusat kontrol usaha, membantu perusahaan untuk mengatur sistem pembelanjaan dan penerimaan agar lebih efisien, negosiasi harga yang kompetitif dengan banyak vendor.
Agus 74

3.

Marketplace (Buyers and Sellers) Sistem ini relatif baru dan sedikit sekali yang menerapkan sistem ini. Marketplace menciptakan sebuah komunitas virtual dimana pembeli dan penjual dalam jumlah besar berkumpul menjadi satu. Infrasturktur yang tersedia pada sistem ini memungkinkan semua yang terlibat dapat melaksanakan transaksi antara yang satu dengan lainnya. Sebagai contoh sebuah perusahaan besi ingin menjual produknya melalui marketplace ke komunitas lain yang membutuhkan.Dan marketplace provider mungkin akan menarik biaya pada setiap transaksi yang terjadi. Contoh lain adalah sebuah restoran yang mebutuhkan bahan-bahan mentah seperti daging, sayuran dan sebagainya. Oleh karena itu, melalui marketplace dia menghubungi perusahaan penyedia bahan mentah yang diinginkan. Dalam hal ini ia bertindak sebagai pembeli. Dipihak lain diajuga menjadi seorang penjual dimana dia harus memasarkan produk masakan yang dihasilkan.

Agus

75

Lingkup Pemasaran
Sebelum kita melangkah lebih jauh memahami pemasaran di jaringan Internet (lewat situs Web), kita harus sepakat lebih dulu dengan apa yang disebut sebagai pemasaran (marketing) secara tradisional. Apa itu pemasaran? Konsep pemasaran menyiratkan beberapa gambaran, seperti orang-orang yang duduk bekerjasama dan membicarakan slogan-slogan atau frasa-frasa yang mudah ditangkap serta memiliki sifat menjual, perancang-perancang layout yang sedang bekerja dengan komputernya masing-masing dalam merancang suatu papan iklan (billboard), atau barangkali sejumlah pemasar jarak jauh (telemarketer) yang sibuk bekerja dengan telponnya masing-masing untuk berusaha menjual barang/jasanya, dan sebagainya Dalam kerangka di atas, Web menawarkan cara baru untuk digunakan pemasar dan bersamanya datang juga panduan-panduan baru.

Agus

76

Meski demikian, definisi pemasaran pada dasarnya tidak berubah dengan kehadiran Web sebagai saluran pemasaran yang baru. Apa itu definisi pemasaran? Menurut American Marketing Association (juga dikutip dari buku Electronic Commerce tulisan Marilyn Greenstein dan Miklos Vasahelyi), pemasaran dapat didefinisikan sebagai: Proses analisis, perencanaan dan implementasi konsep-konsep penetapan harga (pricing), promosi (promotion), serta penyebaran (distribution) ideide, barang-barang, dan layanan-layanan, untuk menciptakan pertukaran-pertukaran yang memuaskan ; baik untuk sasaran-sasaran organisasi maupun sasaransasaran pribadi

Agus

77

Gambar Hubungan 5 P dengan Rantai Nilai Berorientasi Konsumen

Agus 78

Empat P yang diterapkan pada Pemasaran Di Internet

Dalam bauran pemasaran (marketing mix) tradisional. Kita mengenal 4 P Product, Price, Place, Promotion- yang merupakan hal-hal yang mempengaruhi perilaku konsumen dalam tindakan-tindakannya membeli suatu produk dan/atau jasa. 4 P merupakan bauran pemasaran akan diuji dan akan didiskusikan dalam konteks rantai nilai berorientasi konsumen dan pemasaran di internet. Pada gambar Hubungan 5 P Dengan Rantai Nilai Berorientasi Konsumen menggambarkan hubungan antara rantai nilai berorientasi konsumen dan 4 P dalam bauran pemasaran (sesungguhnya kita dapat menyebutkan P yang kelima, yaitu dalam kaitan pemasaran satu-kesatu Personalization yang akan kita bahas nanti)

Agus

79

Model diatas sering dinamakan sebagai COVC (Customer-Oriented Value Chain) atau Rantai Nilai Berorintasi konsumen, karena ia memiliki fokus utama bagaimana caranya melayani dan memuaskan konsumen pada semua tahapan pemasaran. Kemudian, perusahaanperusahaan yang memiliki perhatian pada CRM (Customer Relationship Management) pengelolaan hubungan terhadap konsumen.

1.

Bauran Pemasaran (Marketing Mix) Product (Produk) Produk adalah barang atau jasa yang ditawarkan perusahaan pada para konsumen. Tanpa produk yang ditawarkan pada para konsumen, perusahaan tak akan dapat bertahan karena perusahaan tidak memiliki dana-dana untuk operasionalnya. Komponen produk dalam literatur-literatur pemasaran sering ditempatkan dalam bagian produksi pada rantai nilai berorientasi konsumen.

Agus

80

Barang-barang bersifat fisik menurut pandangan tradisional (physical goods) secara umum memiliki kehadiran fisik dan dapat diukur kuantitas maupun kualitasnya. Misalnya suku cadang (spare-part) kendaraan bermotor, makanan dan minuman, alat-alat tulis, dan sebagainya, kemudian produk-produk layanan (services product) secara umum mencakup kerja serta kinerja tugas tertentu yang diharapkan oleh para konsumen, seperti pekerjaan yang dilakukan oleh para dokter, akuntan, pemotong rambut, para aktor/aktris, dan sebagainya. Internet memungkinkan penciptaan layanan maya baru, misalnya berita-berita on-line serta layanan-layanan bursa saham yang bersifat langsung (real time). Dalam kerangka pemasaran di Internet, sering tidak terlalu mudah untuk membedakan produk dan jasa. Kartu ucapan elektronik dikirimkan via jaringan Internet apakah dapat digolongkan sebagai produk atau jasa? Jika konsumen mencetaknya dengan pencetak (printer), kartu ucapan elektronik itu mungkin dapat digolongkan sebagai produk yang hadir secara fisik. Jika penerima kartu

Agus

81

Jika penerima kartu ucapan tersebut melihatnya, tidak puas, dan kemudian kartu yang bersangkutan dihapus dari komputernya, mungkin menggolongkan kartu ucapan elektronik itu sebagai jasa lebih masuk akal. Sesungguhnya, melakukan penggolongan sesuatu sebagai barang atau jasa tidaklah terlalu penting. Yang terpenting adalah mempertanyakan apakah sesuatu itu entah dia hadir secara fisik sebagai produk atau dapat dirasakan sebagai jasamemiliki manfaat langsung maupun tidak langsung bagi konsumen. 2. Pricing (Harga) Pricing merujuk pada proses yang terlibat dalam penentuan jumlah uang yang harus ditagihkan pada konsumen untuk suatu barang atau jasa yang diperolehnya. Model penentuan harga (pricing) biasanya digunakan untuk menentukan harga dari produk begitu ia keluar dari perusahaan penjual/ pabrik dan bukannya harga yang berlaku dipasar sebab harga di pasar sering kali lebih bergantung pada parameterparameter yang tidak bisa/sukar dikendalikan secara langsung oleh perusahaan.

Agus

82

Strategi perusahaan biasanya merujuk pada model penentuan harga yang dipilih, misalnya model penentuan harga dimana volume tinggi biasanya akan menurunkan harga dan barang-barang biasanya mengalami penurunan harga (atau mengalami diskon) jika kuantitas pesanan cukup banyak/besar. Pemasar berbasis web saat ini telah menghasilkan strategi-strategi penentuan harga yang menarik. Beberapa situs menyediakan layanan gratis untuk pengunjung dengan tujuan untuk menciptakan komunitas dimana mereka dapat menjual ruang periklanan. Gebrakan yang lebih dramatis suatu situs adalah dengan membayar (bukan dibayar) konsumen-konsumen yang menggunakan layanan-layanannya. Beberapa situs, misalnya AllAdvantage.com membayar konsumen-konsumen yang mau menempatkan iklan-iklan dibagian bawah browser web yang digunakannya. Sistem pembelian juga sering digunakan dengan cara-cara tertentu untuk memperkuat loyalitas konsumen sehingga mereka dikemudian hari dapat mengulang pembelian. Dengan mesin-mesin pencari (search engine), saat ini konsumen-konsumen dapat dengan mudah
Agus 83

membandingkan harga-harga berbagai barang yang mereka butuhkan dari seluruh bagian dunia. Dalam hal ini, kebanyakan situs di internet biasanya menetapkan harga yang rendah, dengan harapan mereka akan meraih volume penjualan yang tinggi. 3. Place (Distribution) Place seringkali dirujuk penyebaran atau distribusi, dimana distribusi dapat didefinisikan sebagai tugas atau pekerjaan untuk memindahkan produk dari lokasi produsen ke lokasi konsumen. Produk mungkin mengalir langsung dari produsen ke konsumen, , atau produk yang bersangkutan mungkin sampai ke para konsumen melalui perantaraperantara, seperti gudang atau ritel. Saluran distribusi milik Tupperware misalnya, telah beranjak dari sistem penjualan bertingkat (multilevel marketing) (tanpa meninggalkannya) kearah penjualan berbasis Web. Perediaan sekarang dapat dikirimkan dari lokasi produsen ke lokasi para konsumen tanpa distributor-distributor lokal.

Agus

84

Perdagangan elektronik yang mencakup penjualan barang dapat merupakan sarana yang bermanfaat dalam pertukaran informasi antara perusahaan produsen dengan perusahaan-perusahaan pengiriman. Antarmuka penjualan atau sistem pembelian yang melibatkan perusahaan-perusahaan pengiriman memungkinkan pengambilan yang sangat cepat dari gudang hingga barang yang bersangkutan sampai ke lokasi para konsumen. Menurut jenis media serta sifatnya, Internet itu sendiri dapat digolongkan dan digunakan sebagai saluran pengiriman untuk produkproduk digital. Produk-produk digital adalah barang-barang seperti perangkat lunak, data, lagu, film, atau berkas multimedia yang didigitalisasi. Pengiriman produk-produk seperti ini dapat dilakukan secara langsung (real time). Dalam hal seperti ini, penjualan dan distribusi dapat selesai dalam waktu singkat; bahkan bagi konsumenkonsumen yang jaraknya puluhan ribu kilometer dari lokasi produsen.

Agus

85

4. Promotion (Promosi) Fungsi penjualan dan pemasaran merupakan entitas yang terpisah dalam rantai nilai berorientasi konsumen. Promotion (promosi), dalam ilmu pemasaran tradisional, merupakan suatu upaya perusahaan agar semua fungsi-fungsi pemasaran suatu saat nanti akan berakhir dengan tahapan penjualan. Promosi produk yang sukses menghendaki, paling tidak, pesan positif yang diterima oleh konsumen-konsumen potensial. Pesan-pesan ini mungkin dikomunikasikan dengan berbagai cara, yaitu: Saluran periklanan komersial. Cerita-cerita dan berita-berita pers. Kalimat-kalimat dari mulut-ke mulut. Pengalaman konsumen secara pribadi. Pengemasan.

Agus

86

Teknik yang pertama (saluran periklanan komersial) adalah metode yang paling umum digunakan oleh perusahaan-perusahaan. Biasanya perusahaan menengah hingga besar memiliki alokasi sejumlah dana tertentu untuk periklanan, dan menggunakan berbagai media yang saling bersaing, seperti surat kabar, majalah, surat langsung, televisi, radio, dan sebagainya, untuk mengiklankan produk dan/atau jasanya. Menggunakan internet untuk menciptakan keperdulian (awareness) para konsumen terhadap produk maupun jasa pada umumnya hanya membutuhkan biaya yang relatif kecil dan internet merupakan media yang sangat efektif untuk itu. Karena biaya periklanan yang cukup tinggi, berbagai kelompok pemasaran berusaha sedemikian rupa sehingga biaya yang dikeluarkannya efektif dan efisien dengan cara melacak keberhasilan periklanan yang dilakukan lewat berbagai media. Kemampuan secara spesifik untuk mengidentifikasikan mekanisme periklanan mana yang menyebabkan konsumen membeli produk atau jasa adalah pekerjaan yang sangat menantang dan kadang sukar.

Agus

87

Saluran-saluran periklanan yang digunakan oleh perusahaanperusahaan pada umumnya dapat dilabelkan sebagai saluran satu jalan atau dua-jalan. Saluran satu jalan bertindak dengan cara mengirim pesan ke konsumen potensial, tetapi tidak menyediakan mekanisme langsung untuk komunikasi bisnis antara perusahaan dengan konsumen. Contoh untuk saluran ini adalah radio, televisi, majalah, suratkabar, dan sebagainya. Saluran dua jalan bertindak dengan cara mengirim pesan ke konsumen potensial dan menyediakan mekanisme langsung untuk komunikasi bisnis antara perusahaan dengan konsumen. Contohnya adalah pemasaran lewat telepon, periklanan lewat situs web berbasis form, surat elektronik yang menggunakan hyperlink ke situs Web yang interaktif, spanduk di Web yang terhubung ke situs Web interaktif, dan sebagainya. Meskipun mekanisme periklanan menggunakan saluran dua jalan memiliki kemampuan komunikasi ke dua arah. Tidak berarti hal ini mereka selalu dirancang (atau digunakan) seperti itu. Sebagai contoh, beberapa situs Web tidak mengizinkan para pengujung untuk melakukan lebih dari sekedar membaca halaman-halaman dan melihat gambar-gambarnyabeberapa situs tidak mengizinkan pengunjung untuk mencetak halaman-halaman serta gambar-gambar yang ada di situs Web-nya.

Agus

88

Sebagai tambahan media-media periklanan komersial diatas, ada beberapa mekanisme periklanan yang juga sangat efektif, yaitu kalimat-kalimat dari mulut ke mulut (sering juga didefinisikan secara sempit sebagai gosip) serta pengalaman para konsumen secara pribadi. Pesan-pesan yang disampaikan dengan cara-cara seperti ini dapat bersifat positip atau negatip. Perusahaan-perusahaan yang memutuskan menggunakan Internet sesungguhnya menggunakan saluran periklanan yang baru sifatnya. Jika situs-situs dirancang dengan asal-asalan, sulit digunakan, memberi informasi-informasi yang keliru, atau terlalu lambat dalam menanggapi perintah dari konsumen, biasanya mencerminkan citra perusahaan yang buruk. Beberapa perusahaan terdorong untuk menggunakan situs Web sebagai salah satu saluran periklanannya sebab dengan cara seperti ini relatif mudah dan murah dibandingkan saluran periklanan yang lain. Sayangnya beberapa situs malah mengecewakan para pengunjungnya sehingga mereka justru meninggalkan perusahaan yang bersangkutan.

Agus

89

Aspek lain dari promosi adalah berbagi informasi dengan para konsumen. Perusahaan saat ini biasanya menginformasikan kepada pelanggan tentang tingkat persediaan barang yang mereka miliki, harga-harga, serta rincian produk lainnya. Para konsumen saat ini juga dapat dengan mudah menerima laporan-laporan pengiriman produk yang mereka butuhkan. FedEx, sebuah perusahaan paket ternama misalnya, memulai dengan konsep ini dengan mengizinkan para konsumen melacak status pengiriman barang mereka lewat situs mereka di Internet. Beberapa pedagang on-line, seperti Amazon.com dan Wine.com, memberikan informasi pada para konsumen tentang status pesanan mereka dan mengirim pesan pada para konsumen kapan pesanan mereka dikirimkan dan kapan mereka dapat menerima pesanan itu di tempat tinggal mereka masing-masing. Pengemasan juga memiliki peran yang cukup penting dalam langkahlangkah pemasaran; baik dalam pemasaran yang dilakukan secara konvensional maupun pemasaran di Internet. Kemasan yang baik memberi citra berkualitas pada produk/jasa yang kita pasarkan.
Agus 90

Tentu saja, tidak selalu demikian, namun minimal itulah yang dipikirkan kebanyakan orang saat mereka mempertimbangkan pembelian barang maupun jasa.

P yang kelima: Personalization

Kita tahu bahwa internet adalah pemasar terkemuka yang secara mendasar mengubah paradigma pemasaran massal menjadi pemasaran yang bersifat pribadi (personal). Teknologi-teknologi seperti basis data (database), cookie, serta telekomunikasi, membuat hal itu dimungkinkan dengan cara yang relatif sangat mudah serta efisien. Personalization diinternet merujuk pada kemampuan para konsumen untuk menerima informasi yang bersifat pribadi atau tindakan para konsumen dalam hal mengunjungi situs-situs Web dengan halamanhalaman yang dikustomasi khusus untuk mereka. Personalization melintasi batasan bauran pemasaran (marketing mix) Produk dan Promotion, sebab ia mempengaruhi keduanya sekaligus.
Agus 91

Personalization sesungguhnya dapat ditempatkan pada ranah (domain) konsumen sebab ia didefinisikan dan dikendalikan langsung oleh konsumen. Hallmark adalah satu contoh situs Web yang cukup sukses dengan menyediakan kartu ucapan gratis, yang dapat dikirimkan lewat surat elektronik seperti halnya kartu ucapan yang kita kenal pada umumnya. Hallmark memasarkan secara masal produk-produknya, tetapi lewat penggunaan basis data, Hallmark mampu menyimpan informasi tentang para pengunjung dan menyediakan layanan gratis yang bersifat pribadi bagi mereka, misalnya mengingatkan seseorang pada kejadian penting dan khusus, seperti ulang tahun, perayaan, kelulusan, serta hari yang istimewa para konsumen lainnya. Kartu-kartu ucapan dapat dirancang beberapa saat sebelum suatu kejadian istimewa itu sendiri dan dikirimkan pada tanggal yang ditentukan oleh para konsumen sehingga para konsumen tidak perlu cemas akan melupakan kejadian istimewa tersebut.

Agus

92

Personalization mencerminkan tantangan dan kesempatan baru dalam bentuk media Internet. Personalization tugas-tugas yang berhubungan dengan pemasaran dan aktivitas-aktivitas di Internet dapat memiliki beragam bentuk. Dilihat dari konteks hubungan produsen-konsumen, konsumen tidak hanya menghendaki tambahan kemampuan tetapi juga ingin memahami dari mana asal dari kemampuan itu. Alvin Toffler (dikutip dari buku Understanding E-Commerce tulisan David Kosiur), seorang ahli di bidang strategi internasional, mengatakan ada 3 jenis sumber kemampuan/kekuatan : Kekuatan. Kesehatan. Ilmu Pengetahuan. yang pada gilirannya dapat menerangkan pergeseran kemampuan konsumen yang saat inisungguh-sungguh dapat direalisasikan. Saat ini, kemampuan utama yang dimiliki para konsumen di dunia maya (virtual) seperti Internet adalah ilmu pengetahuan. Saat ini, pengetahuan itu ada di jari konsumen, di ujung kursor mouse. Setiap waktu, siang atau malam, para konsumen dapat masuk ke jaringan Internet dan mendapatkan informasi apa saja yang mereka butuhkan secara bebas.

Agus

93

Sering timbul pertanyaan tentang apa artinya pergeseran kemampuan konsumen. Pendulum kemampuan saat ini secara jelas mengarah pada para konsumen dalam hubungannya produsen-konsumen, dimana pendulum ini dulunya lebih mengarah ke arah para produsen. Sekarang ini konsumen memiliki kemampuan tawar-menawar (bargaining position) yang lebih tinggi dibandingkan masa lalu. Selain itu, pada waktu-waktu yang lampau, pemasaran pada umumnya dikendalikan oleh transaksi tunggal. Saat ini, fokus bergesar pada transaksi yang berulang, atau mengembangkan hubungan jangka panjang dengan para konsumen. Layanan dan kepuasan konsumen saat ini menjadi sasaran utama para pemasar, selain menjadi ujung tombak dari industri barang dan jasa. Kecenderungan industri saat ini adalah menangkap terminologi diatas dengan berbagai nama, seperti pemasaran mikro (micromarketing), kustomisasi massal (mass cutomization), penjualan yang cerdas (smart selling), dan produk yang cerdas (smart product), yang sesungguhnya mencerminkan tumbuhnya kepedulian perusahaan pada kebutuhan
Agus 94

konsumen yang spesifik dan tanggapan efektif untuk memenuhi kebutuhan tersebut. Ini adalah dasar pemasaran yang baru dan sangat penting, yang bertumpu pada perolehan informasi, penyimpanan data, pemantauan perilaku pembelian oleh para konsumen, serta peramalan pola pembelian dimasa yang akan datang melalui pemodelanpemodelan yang canggih.

Teknik Pemasaran di Internet

Seperti telah terungkap di bagian-bagian sebelumnya, Internet merupakan media periklanan yang baru, tetapi menggolongkan Internet sebagai media periklanan tunggal sesungguhnya tidak terlalu akurat. Banyak mekanisme periklanan berbeda yang hadir di Internet dan masing-masing bervariasi dalam biaya serta kemapuannya untuk mencapai konsumennya. Pada Gambar Metode Periklanan, memperlihatkan berbagai teknik pemasaran yang dapat digunakan di Internet, dengan sifatnya masing-masing dari- yang bersifat pasif hingga yang bersifat agresif.

Agus

95

Gambar Berbagai Metode Periklanan yang Pasif dan Agresif

Agus 96

Teknik pemasaran di Internet disebut sebagai teknik pemasaran pasif jika ia bersifat menunggu konsumen untuk melihatnya disitusnya masing-masing. Dalam konteks yang lebih murni, teknik pemasaran yang bersifat pasif dipertimbangkan sebagai metode yang menghendaki konsumen menarik informasi-informasi dari situs Web. Secara berlawanan, dalam terminologi pemasaran di Internet, kita juga mengenal teknik pemasaran yang bersifat agresif, dimana pada teknik pemasaran ini pemasar secara aktif mencari konsumen potensial dan kemudian berusaha mengawali kontak dengan mereka. Dalam konteks yang lebih murni, teknik pemasaran yang agresif memaksakan informasi-informasi dari situs Web milik perusahaan ke arah para konsumen, terlepas dari apakah konsumen memang membutuhkan informasi itu atau tidak. Dalam hal ini, beberapa teknik pemasaran di Internet dapat digolongkan berada diantara teknik pemasaran pasif dan agresif (perhatikan kembali gambar Berbagai Metode Periklanan).

Agus

97

Struktur Keputusan Beli Keputusan untuk membeli yang diambil oleh konsumen itu sebenarnya merupakan kumpulan dari sejumlah keputusan. Setiap keputusan beli mempunyai suatu struktur sebanyak 7 (tujuh) komponen sebagai berikut: 1. Keputusan tentang jenis produk. 2. Keputusan tentang bentuk produk 3. Keputusan tentang merk. 4. Keputusan tentang penjualannya. 5. Keputusan tentang jumlah produk. 6. Keputusan tentang waktu pembelian. 7. Keputusan tentang cara pembayaran.
Agus 98

Penyedia Informasi Pasif

Dengan mendasarkan diri pada pengertian pemasaran pasif dan agresif, beberapa situs Web dikembangkan tanpa secara aktif mempromosikannya dengan cara mendaftarkannya, baik dilayanan direktori atau mesin-mesin pencari (search engine), maupun teknik periklanan on-line lainnya. Jenis-jenis situs Web seperti ini pada umumnya dikembangkan oleh perusahaan-perusahaan yang telah mapan dan dalam hal ini mereka tidak secara aktif mencari calon-calon konsumen dengan cara asal-asalan, tetapi mereka berharap caloncalon konsumen yang memang potensial berinisiatif mengunjungi situs mereka untuk mencari informasi-informasi tentang produk/jasa yang memang mereka butuhkan.

Registrasi Pada Mesin Pencari dan Layanan Direktori

Menuju rentang yang lebih agresif, kebanyakan perusahaan mengambil inisiatif lebih besar untuk mengundang para pengunjung hadir di situs

Agus

99

Web-nya. Beberapa cara yang perusahaan lakukan adalah mendaftar situs Web mereka dimesin-mesin pencari (search engine) dan layananlayanan direktori. Dengan cara seperti ini, jika konsumen-konsumen menginginkan informasi yang berkaitan dengan produk/jasa yang perusahaan tawarkan, mereka dapat terlebih dahulu mencarinya di mesin-mesin pencari . www.google.com misalnya, adalah mesin pencari yang cukup populer, dimana kita bisa mencari informasiinformasi yang kita butuhkan hanya dengan menyebutkan kata-kata kunci di dalamnya.

Surat Elektronik yang Tidak Bersifat Memaksa

Pemasaran menggunakan surat elektronik saat ini menjadi media periklanan yang sangat populer sebab biaya penggunaannya relatif rendah dan memungkinkan perusahaan-perusahaan mengirimkan pesan-pesan HTML (Hypertext Mark-Up Language) yang memuat gambar-gambar produk yang ditampilkan penuh warna, yang diharapkan akan menarik perhatian calon konsumen. Dalam hal ini,

Agus

100

ada suatu metode yang dapat digunakan. Metode yang paling sering digunakan adalah penggunaan surat elektronik yang tidak bersifat memaksa, yang sesungguhnya menguntungkan dari sudut pandang konsumen maupun perusahaan. Mekanisme penggunaan surat elektronik yang tidak memaksa ini memungkinkan perusahaan memelihara hubungan dengan konsumen dan mengendalikan lalulintas ke produk-produk dan/atau jasa yang perusahaan tawarkan ke situs Web mereka. Dalam hal ini, konsumen juga akan diuntungkan dengan adanya informasi yang bermanfaat dari perusahaan.

Situs Interaktif
Beberapa situs mengizinkan para pengunjungnya untuk berinteraktif secara aktif dengan situs Web-nya, dengan harapan suatu saat kelak mereka akan memanfaatkan produk dan/atau jasa yang ditawarkan perusahaan. Dalam hal ini, situs-situs yang bersifat interaktif juga sering memuat FAQ (Frequently Asked Question) tentang produk dan/

Agus

101

atau jasa yang ditawarkan perusahaan dan demikian memberikan informasi seputar produk/jasa yang dihasilkan perusahaan, yang pada gilirannya akan memberikan rasa aman pada pengguna barang/jasa yang ditawarkan perusahaan. Dalam hal ini, beberapa situs juga mengizinkan para konsumen untuk mengkonfigurasi dan melihat produk-produk rekaan mereka sendiri atau melihat rancangan produk masa depan. (Contoh produk robot dari situs www.honda.com ).

Periklanan Menggunakan Spanduk-spanduk Elektronik

Beranjak ke teknik pemasaran yang lebih agresif adalah periklanan menggunakan spanduk-spanduk on-line, tetapi tidak dapat dikelompokkan sebagai surat elektronik yang bersifat memaksa. Periklanan dengan menggunakan teknik ini kadang juga cukup efektif meransang rasa keingintahuan para calon konsumen. Perusahaan-perusahaan membayar beberapa situs (misalnya situs protal www.plasa.com , www.yahoo.com , www.lycos.com dan sebagainya)

Agus

102

untuk menampilkan spanduk-spanduk yang memiliki link ke halaman situs Web milik perusahaan yang bersangkutan. Penggunaan layanan diatas mungkin relatif murah daripada harus mengiklankan nama-nama situs perusahaan di media-media lain (misalnya televisi, radio, media-media cetak, dan sebagainya).

Surat Elektronik yang Bersifat Memaksa

Metode lain untuk periklanan secara on-line adalah menggunakan sura-surat elektronik yang bersifat memaksa kepengunjung lama atau konsumen lama. Jika dikendalikan dengan benar, metode ini mungkin cukup efektif (misalnya mengirim iklan ke konsumen yang selama beberapa waktu tidak lagi mengunjungi situs Web milik perusahaan). Namun, kita harus berhati-hati dengan metode ini. Adakalanya, jika konsumen-konsumen lama merasa terganggu dengan surat-surat elektronik perusahaan yang dilancarkan terlalu agresif, suatu saat mungkin mereka akan mem-block surat-surat elektronik

Agus

103

dari perusahaan kita. Tantangan perusahaan dalam hal ini adalah bagaimana mendapatkan perhatian dari para konsumen kembali tanpa membuat mereka muak.

Spam
Salah satu teknik pemasaran paling agresif yang sering digunakan adalah spam. Spam merupakan teknik pemasaran yang membanjiri komputer-komputer yang ada di jaringan Internet dengan banyak (mungkin bisa sampai jutaan) salinan pesan-pesan yang sama, dengan tujuan memaksakan pesan tersebut ke para konsumen, terlepas dari apakah konsumen-konsumen itu memang membutuhkan pesan yang bersangkutan atau tidak. Dalam kebanyakan kasus, spam bersifat periklanan komersial. Biaya periklanan dengan spam ini biasanya tidak terlalu besar bahkan kebanyakan biaya dibayar oleh penerima pesan alih-alih pengirim sendiri. Daftar untuk mengirim spam sering dibuat dengan memindai (scaning) usenet, mencuri daftar alamat dari milis (mailing list), atau menelusuri Web untuk mencari alamat.

Agus

104

Mekanisme Periklanan On-Line

Menarik pengunjung ke situs Web perusahaan adalah komponen kunci dari suksesnya situs perdagangan berbasis Web. Karena periklanan menggunakan surat elektronik telah kita bahas, Akan dibicarakan mekanisme on-line lainnya yang juga penting untuk mempromosikan situs-situs serta diharapkan menarik perhatian para pengunjung. Mekanisme lain yang dimaksud adalah direktoridirektori, mesin-mesin pencari (search engine), serta portal-portal. Bagi perusahaan-perusahaan yang menyediakan layanan-layanan, misalnya layanan berita-berita on-line, majalah on-line, mesin pencari (search engine), dan browser-browse Web, situs mereka didukung dari pendapatan periklanan; tentu saja pendapatan yang mereka peroleh dari perusahaan yang beriklan merupakan hal-hal yang krusial. Sumber pendapatan yang paling umum datang dari pengiklan yang membayar untuk menampilkan spanduk elektronik mereka atau pencantuman situs-situs mereka sebagai situs-situs yang bertindak sebagai sponsor.

Agus

105

Direktori
Layanan-layanan direktori di Internet menyediakan indeks yang mendaftar dan menyediakan kaitan-kaitan (link) ke situs-situs tertentu. Situs-situs mungkin didaftarkan dengan berbagai macam cara; berurutan secara alfabet, atau dikelompokkan berdasarkan subyeknya, berdasarkan kategosinya, atau berdasarkan area geografisnya, seperti direktori yang ditemukan di www.yahoo.com atau www.lycos.com. Untuk indeks yang mendaftarkan situs-situs berdasarkan kategorinya, pendaftar situs akan menspesifikasi kategori untuk situsnya. Pemilihan kategori yang tepat sangat penting sebab para pengunjung kelak akan menelusuri direktori dan, jika situs kita tidak dikelompokkan menurut kategori yang benar, pengunjung-pegunjung mungkin akan mengalami kesulitan dalam menemukan dan mencapai situs kita. Dalam hal ini, jika kita ingin dapat dicari di berbagai direktori, maka kita seharusnya mendaftarkan situs kita keberbagai direktori yang berbeda.

Agus

106

Mesin-mesin Pencari (Search Engine)

Menggunakan mesin pencari (search engine) untuk menemukan situssitus tertentu merupakan metode yang sangat populer. Secara lebih spesifik, mesin pencari yang dimiliki suatu situs biasanya mengambil string yang didefinisikan oleh pengunjung dan ekspresi-ekspresi bolean (misalnya AND atau OR) dan mengembalikan daftar situs-situs yang sesuai dengan bentuk terturut sesuai dengan situs-situs yang bersangkutan dengan string yang dimasukkan pengguna . Dalam hal ini, secara periodik, mesin-mesin pencari akan menelusuri internet dan memperbaharui basis datanya untuk mendaftar situs-situs yang baru muncul di Internet. Saat merancang halaman Web, beberapa fitur dapat meningkatkan tingkat hit rate dan peringkatnya. Sebelum beranjak lebih jauh, kita akan mencoba memahami terminologi-terminologi yang bersangkutan. Hit rate adalah jumlah kesesuaian antara permintaan pengguna dengan situs Web, sementara peringkat adalah nilai relevansi yang diberikan oleh mesin pencari. Nilai-nilai (score) ini secara langsung

Agus

107

berhubungan dengan daftar situs yang relevan terhadap kriteria pencarian yang diberikan oleh pengguna. Semakin jauh letak suatu situs pada daftar, semakin sulit pengguna akan menemukan situs yang bersangkutan. Implikasinya adalah jika mereka tidak dapat menemukan situs yang bersangkutan, mereka tak akan pernah mengunjunginya. Masing-masing mesin pencari (serach engine) bekerja dengan cara-cara yang sedikit berbeda dan ini mengakibatkan masing-masing mesin pencari akan memberikan hasil yang sedikit berbeda.

Portal
Portal dirujuk sebagai situs yang melayani sebagai lintasan masuk ke dalam Web. Portal-portal dirancang untuk memberi informasiinformasi pada para pengguna Web saat mereka pertama kali memasuki Web. Suatu hal yang umum jika portal-portal juga menyediakan dan memuat mesin-mesin pencari, baik yang dikembangkan sendiri seperti yang dimiliki www.yahoo.com , atau
Agus 108

Menggunakan mesin pencari yang dikembangkan pihak lain, misalnya www.plasa.com yang menggunakan mesin percari (search engine) dengan nama google.

Implementasi: Pengembangan Situs Web

Dalam merancang situs-situs yang menarik perhatian pengunjungserta membuat mereka betah berada dalam situs yang bersangkutan, kita tidak memiliki panduan yang bersifat baku. Situs-situs dengan sasaransasaran yang berbeda akan juga memiliki kebutuhan-kebutuhan yang berbeda pula. Lebih lanjut, individualitas serta keunikan situs-situs Web tertentu juga meransang para pengunjung untuk masuk ke dalamnya. Dalam hal ini, meskipun tidak ada panduan yang bersifat baku dalam merancang suatu situs Web, ada beberapa hal yang bersifat umum, yang harus kita perhatikan saat kita merancang suatu situs Web.

Agus

109

Efisiensi Pemanggilan Halaman

Pemanggilan halaman-halaman yang cukup cepat adalah dambaan bagi para pengunjung. Halaman-halaman dengan grafik-grafik serta gambar-gambar yang bagus (apalagi ditambah dengan suara serta video) akan sangat menarik perhatian para pengunjung. Namun jika jumlahnya terlalu banyak, pada umumnya hal ini akan membuat frustasi para pengunjung karena mereka membutuhkan waktu yang lama untuk memuat (load) halaman yang bersangkutan ke komputer mereka. Jika hal ini terjadi yang sering dialami oleh kebanyakan pengunjung dengan cepat mereka akan beralih ke situs yang lain. Frame-frame secara umum juga meningkatkan waktu pemuatan halaman, dan jika situs yang bersangkutan juga menjual ruang periklanan disitus mereka dalam jumlah yang terlalu banyak, biasanya hal ini juga memperlambat waktu pemuatan halaman.

Agus

110

Para perancang situs Web sebaiknya secara periodik melakukan peninjauan-peninjauan (review) dan menguji kecepatan pemuatan halaman pada situsnya dengan menggunakan sarana yang paling umum digunakan oleh para pengunjungnya (misalnya dengan modem yang kecepatannya tidak terlalu tinggi). Grafik-grafik serta gambar-gambar bergerak (video) sebaiknya merupakan pilihan bagi para pengunjung dan bukan merupakan sesuatu yang dimuat secara otomatis (default). Juga, yang sangat penting dipikirkan, adalah bagaimana membuat situs dengan pilihan format teks yang cepat dimuat sehingga para pengguna dengan kemampuan koneksi Internet yang lebih rendah (lebih lambat) tidak kehilangan informasi-informasi yang mungkin mereka perlukan.

Agus

111

Kesederhanaan
Dalam hal tertentu kita harus mengabaikan kecanggihan dalam situs kita. Jika kita merupakan organisasi yang memiliki sejumlah besar informasi yang harus disampaikan, lakukanlah pengorganisasian informasi tersebut dalam bentuk sejumlah halaman yang berkaitan. Tidak seperti periklanan dalam bentuk tercetak, biaya hosting situs Web biasanya cukup rendah dan cukup kompetitif sehingga jumlah halaman biasanya bukan merupakan faktor biaya yang signifikan. Jika mungkin, jangan meletakkan terlalu banyak informasi dalam satu halaman dan jangan menggunakan ukuran font yang terlalu kecil atau terlalu besar (panduan yang bisa digunakan adalah 60 karakter per baris). Jika mungkin jangan gunakan halaman-halaman yang terlalu banyak membutuhkan penggulungan (scrolling).

Agus

112

Alasan Untuk Kembali

Sekali seorang pengunjung datang kesuatu situs, beri mereka alasan untuk kembali ke situs yang bersangkutan dalam jangka waktu yang tidak terlalu lama. Beberapa saran agar para pengunjung kembali ke situs kita adalah: 1. Sesuatu yang mengingatkan agar para pengunjung kembali. Sesuatu ini mungkin berupa undangan-undangan khusus lewat surat-surat elektronik yang dilakukan setiap saat tertentu (misalnya harian atau mingguan). 2. Pembaruan berkala pada situs kita yang mungkin berupa pembaruanpembaruan editorial, fasilitas-fasilitas baru, dan sebagainya. 3. Kejadian-kejadian khusus, misalnya kesempatan untuk mengobrol (chatting) dengan para selebritis atau tokoh-tokoh publik, dan sebagainya.

Agus

113

Demikianlah, kita sudah memberi contoh beberapa hal yang merangsang para pengunjung untuk kembali ke situs kita. Dalam hal ini, para pengembang situs Web seharusnya bertindak kreatif untuk membuat fitur-fitur atau fasilitasfasilitas yang memungkinkan para pengunjung menjadi loyal terhadap situs yang mereka kembangkan.

Pembagian Halaman (Framing)

Frame adalah bagian tertentu dilayar komputer yang dilihat oleh para pengunjung. Layar monitor dapat dibagi-bagi menjadi beberapa bagian yang masing-masing memuat halaman Web yang berbeda; bahkan mungkin berasal dari situs-situs yang tidak sama. Pembagian halaman menjadi beberapa frame ini sangat berguna, sebagai contoh, untuk menyediakan pilihan direktori disalah satu frame dan masing-masing isinya di frame yang lain. Hal ini akan sangat membantu pengunjung untuk secara cepat tahu dimana mereka berada, melalui penggunaan link-link hypertext.

Agus

114

Permasalahannya adalah halaman-halaman yang memiliki banyak frame biasanya akan dimuat lebih lambat, tidak semua browser Web mendukung pembagian halaman dengan frame, serta banyak mesin pencari (search engine) tidak dapat membaca hyperlink yang ada pada frame. Dalam hal ini, para pengembang situs Web yang mempertimbangkan penggunaan frame-frame selayaknya berpikir secara mendalam tentang segala aspek mungkin atau tidaknya halaman mereka akan tampil di layar komputer pengguna.

Tabel-Tabel dan Font-font

Tabel-tabel sangat penting untuk melakukan penstrukturan teks sehingga tidak dibatasi oleh luasnya layar monitor yang dimiliki pengunjung serta tidak dibatasi oleh jendela penampil yang pada dasarnya dipengaruhi oleh browser Web milik para
Agus 115

pengunjung. Jika mungkin, abaikan penggunaan huruf besar secara menyeluruh sebab hal ini sukar diikuti oleh mata manusia. Penggunaan font-font yang canggih, yang tidak umum, sebaiknya juga dihindari sebab, meskipun font-font itu mungkin sangat indah dilihat, font-font yang bersangkutan tidak dapat ditampilkan dikomputer pengunjung. Font-font seperti Times misalnya, merupakan contoh-contoh font yang mudah dibaca dan hampir selalu dijumpai dikomputer-komputer pengunjung. Selain itu , upayakan agar jumlah setiap baris teks dilayar komputer tidak lebih dari 60 karakter perbaris sehingga para pengunjung tidak mengalami kesukaran untuk membacanya.

Gambar dan Grafik

Gambar dan Grafik dapat mempercantik situs Web kita jika digunakan dengan bijaksana, namun dengan pertimbangan waktu pemuatan (loading time) yang mungkin, jika terlalu lama, akan mengecewakan para pengunjung. Upayakan besarnya ukuran berkas (file) tidak lebih dari 70 KB untuk setiap grafiknya. Untungnya saat ini banyak dijumpai

Agus

116

perangkat lunak yang memungkinkan para pengembang untuk menampilkan gambar-gambar serta grafik dengan berbagai ukuran berkas dan dengan demikian para pengembang memiliki perkiraan berapa lama grafik yang bersangkutan akan dimuat di komputer pengunjung. Gambar dan grafik berukuran besar biasanya akan memperlihatkan tampilan yang semakin baik. Dengan pertimbangan lamanya waktu yang diperlukan browser Web milik pengunjung untuk memuatnya, sebaiknya para pengguna diberi gambar/grafik yang berukuran kecil tetapi diberi pilihan untuk melihat gambar/grafik yang berukuran besar.

Informasi Pembelian
Situs-situs yang melakukan penjualan barang/jasa secara on-line seharusnya secara jelas memberikan informasi-informasi yang penempatannya mudah. Berbagai kebijakan yang diambil dalam hal berikut ini:

Agus

117

1. 2. 3. 4.

Tingkat pajak yang diberlakukan untuk produk/jasa yang mereka jual. Biaya pengiriman. Jadwal pengiriman barang. Kebijakan pengembalian barang (jika barang yang dipesan pengunjung situs rusak atau tidak sesuai dengan yang diharapkan). 5. Kerahasian transaksi. 6. Keamanan data-data yang ditransmisikan. Lebih jauh, item-item yang dipilih untuk dibeli (biasanya ditempatkan dalam keranjang belanja elektronik [shopping cart] atau troly) seharusnya dapat ditinjau ulang dengan mudah setiap saat pengujung menginginkannya. Biaya total yang harus dibayarkan, termasuk pajakpajak dan biaya-biaya pengiriman, seharusnya ditampilkan kepada pengunjung sebelum situs yang bersangkutan meminta informasi pembayaran (misalnya data-data kartu kredit).

Agus

118

Data Pelacakan
Untuk menilai keberhasilan atau kontribusi suatu situs, beberapa data perlu dilacak. Beberapa informasi yang sangat diperlukan untuk itu meliputi: Jumlah pengunjung yang berbeda (bukan pengunjung yang sama yang masuk ke situs beberapa kali). Jumlah dan seberapa sering seorang pengunjung individual mengunjungi situs kita. Lokasi situs sebelumnya yang dikunjungi pengunjung sebelum masuk ke situs kita, termasuk (jika memang mungkin) mesin pencari (search engine) yang digunakan. Waktu kunjungan untuk masing-masing pengunjung. Jumlah halaman yang dikunjungi. Item-item yang dilihat oleh para pengunjung. Pembelian yang terjadi.

1. 2.

3.

4. 5. 6. 7.

Agus

119

BAB 6 Infrastruktur (Servis) Pendukung E-Commerce

Sama halnya dengan rumah, E-Commerce pun harus memiliki infrasruktur (servis-servis) yang mendukung pelaksanaan ECommerce. Seperti pembahasan-pembahasan sebelumnya, semua itu harus dimiliki untuk menjamin adanya keandalan, kepercayaan, kerahasiaan, kepemilikan yang sah, dan keamanan. Infrastruktur (servis-servis) yang harus tersedia dalam ECommerce antara lain: 1. Directory services. 2. Server. 3. Public key infrastrukture , DLL
Agus 120

Directory Services
Directory Services menyediakan informasi pelaku bisnis dan end user, seperti halnya buku telepon. Ada beberapa standar yang digunakan untuk menyediakan directory services ini, dan yang cukup terkenal adalah LDAP (Lightweight Directory Acces Protocol). DNS (Domain Name Services) dapat juga dianggap sebagai salah satu jenis servis dari directory services.

Interface
Interface merupakan suatu sistem koneksi dan interaksi antara hardware, software dan pengguna komputer (user). User berbicara dengan software, software berbicara dengan hardware dan software lainya, hardware berbicara dengan hardware lainnya. Semua proses tadi merupakan proses interfacing

Agus

121

Setiap interface menyatakan sebuah struktur. Sinyal elektrik dibangkitkan dari beda potensial, frekuensi, dan durasi. Dan data dilewatkan dari satu divice ke device lainnya atau dari suatu program lainnya dengan format yang akurat (header, body, dan sebagainya).

Infrastruktur Kunci Publik

Dalam E-Commerce, tingkat keamanan sebuah sistem yang handal, sistem yang dapat diterima, sangat diperhitungkan dan diperlukan. Salah satu teknologi yang berperan dalam mewujudkan keamanan tersebut adalah kriptografi, yaitu antara lain menggunakan enkripsi untuk mengacak data.

Agus

122

Salah satu metode umum yang digunakan adalah sistem pengaman informasi menggunakan sistem kunci publik (public key system). System lain yang bisa digunakan adalah sistem kunci rahasia (private key system). Infrastrukur yang dibentuk oleh sistem kunci publik publik inilah yang disebut Infrastruktur Kunci Publik (Public Key Infrastructure). Public Key Infrastructure ini terdiri atas berbagai macam servsis yang diperlukan untuk keamanan informasi jika teknologi kunci publik ini digunakan untuk keperluan orang banyak, berbagai macam komunitas yang berbeda-beda (skala yang sangat besar), dan mereka perlu untuk bekerja sama dalam sebuah sistem yang kompleks.

Agus

123

Otoritas Sertifikasi (Cerification Authority CA)

Sertifikat digital dikeluarkan dan dikelola oleh pihak ketiga yang terpercaya, yang dikenal dengan nama CA (Certification Authority), seperti VeriSign, Mountain View, dan sebagainya. Sertifikat digital ini dimiliki oleh pihak tertentu sebagai tanda bukti bahwa dia memiliki hak atau izin atas pelayanan transaksi elektronik. Anggap saja sertifikat digital ini adalah sebuah SIM, cap jari, atau bukti notaris. Beberapa perusahaan yang bergerak dibidang CA ini seperti VeriSign dan Thawte menyediakan beberapa servis penting, seperti: 1. Mengesahkan (verifying) permintaan sertifikat digital. 2. Memproses permintaan sertifikat digital. 3. Mengeluarkan dan mengelola sertifikat digital tersebut.
Agus 124

Seperti seorang raja yang memberikan kepercayaan penuh kepada menteri-menterinya untuk berbuat sesuatu diwilayah kekuasaannya, maka CA dapat memberikan fasilitas yang sama pula kepada pihak lain yang masih berada di dalam rantai trust tersebut. Pihak lain ini juga memiliki kuasa untuk memberikan pernyataan sah suatu key sama seperti apa yang bisa dilakukan CA, Dengan demikian, link-link entity itu akan dapat membentuk sebuah komunitas trust yang sangat besar. Ada tiga model kepercayaan (trust), yaitu: 1. Direct trust Merupakan model yang paling sederhana. Pada model ini, user mengakui bahwa key itu valid karena dia mengerti dari mana key itu berasal, dan hubungan antara user dan pemilik key tersebut merupakan hubungan yang langsung satu rantai.

Agus

125

2.

Hierarchical trust Pada mekanisme trust, sangat dibutuhkan suatu sistem yang sistematis dimana masing-masing bagian (entity) memiliki hubungan trust pada suatu komunitas entity yang sangat besar. Jadi untuk memperoleh trust tidak hanya melalui hubungan langsung saja (direct trust), tetapi juga harus dapat melalui hubungan yang tidak langsung. Web of trust PGP seperti kita ketahui, tidak menggunakan konsep sertifikat X.509. Dia memiliki konsep sendiri dalam membuat PGP public key, membuat PGP signature dari PGP private key, dan menyertakan signature tersebut ke dalam public key yang sebenarnya. Dan konsep trust yang terjadi dalam komunitas PGP sering dikenal dengan nama web of trust.

3.

Agus

126

Gambar : Hierarchical Trust Secara Umum

Agus 127

Protokol Keamanan (Security Protocols)

SSL (Secure Socket Layer) Seperti telah diketahui sebelumnya, E-Commerce banyak menggunakan teknologi internet. Dan salah satu standar yang digunakan dan umum dipakai adalah standar TCP/IP dengan menggunakan socket. HTTP (Hyper Text Transfer Protocol) merupakan aplikasi level protokol yang tidak aman ( Unsecure application level protocol), yang terletak diatas TPC/IP.
HTTP TCP IP

Agus

128

Untuk itu, perlu ditambahkan transport protocol diatas TCP/IP tersebut untuk menyediakan pelayanan komunikasi yang aman, handal dan sah melalui pemanfaatan teknologi kriptografi. Dan netscape mengusulkan sistem pengamanan dengan menggunakan SSL (Secure Socket Layer). Implementasi ini sudah ada yang open source, dan dapat anda lihat pada http://www.openssl.org dan http://wwwmodssl.org. SSH (Secure Shell) SSH digunakan untuk mengakses host remote, sebagai pengganti cara telnet atau remote login lainnya yang tidak aman. Pada SSH ini digunakan enkripsi untuk keamanan pada saat melakukan login ke suatu remote system. SSH dapat digunakan untuk mengamankan proses login ke suatu remote system atau menyalin data antar host, karena ia dapat mencegah rerjadinya pembajakan sesi dan DNS spoofing. Informasi lebih lanjut mengenai SSH, bisa anda cari di http://www.cs.hut.fi/ssh/.
Agus 129

VPN (Virtual Private Network)

Merupakan penggunaan media umum, seperti Internet, untuk menghubungkan dua network sehingga seolah-olah merupakan private network. Apa yang menjadi kesuksesan VPN ini? Antara lain masalah keamanan dan performance. Selain itu juga, dengan adanya VPN ini, diharapkan akan dapat menghemat biaya.

Massaging
Messaging dalam bentuk e-mail atau lainnya terbukti mendominasi penggunaan media elektronik. Sebagai bandingan, jumlah pengguna E-mail jauh lebih besar daripada jumlah pengguna web. Standar yang digunakan untuk e-mail bermacammacam, antara lain SMTP, ESMTP, X.400, POP#, IMAP4 dan masih banyak lagi yang lainnya. Selain itu ada juga standar e-mail yang memiliki format dan protocol yang proprietary (milik pribadi) seperti Lotus Notes, cc:Mail DSB

Agus

130

Firewall Keamanan merupakan faktor yang sangat penting dan harus ada di dalam servise E-Commerce. Seperti pada pembahasan sebelumnya, kita telah mengenal berbagai macam upaya untuk membuat transaksi melalui Internet berlangsung aman. Antara lain dengan menggunakan secutiry protocol maupun sertifikat digital. Namun kita juga perlu memanfaatkan servis lain seperti penggunaan firewall. Firewall merupakan suatu kombinasi dari software dan hardware yang dirancang untuk memeriksa aliran trafik jaringan dan permintaan servis. Kegunaannya adalah untuk mencegah keluar masuknya aliran paket yang tidak memenuhi kriteria keamanan yang telah didefinisikan oleh pemilik jaringan. Sebuah firewall sederhana mungkin terdiri dari filtering router, yang dikonfigurasi untuk menolak paket-paket dengan tujuan prot yang tidak diizinkan atau paket-paket yang datang dari alamat yang tidak mempunyai autorisasi.

Agus

131

Secara umum, firewall dapat dibagi menjadi dua jenis, yaitu: 1. Filtering Firewall Bekerja pada level paket. Firewall jenis ini didesain untuk mengontrol aliran paket berdasarkan alamat asal, tujuan, port dan tipe informasi paket yang dikandung dalam tiap paket. Proxy Server Menyediakan akses Internet secara tidak langsung melalui firewall. Proxy server melakukan duplikasi terhadap semua komunikasi. Akibatnya, dia akan dapat melakukan log terhadap apa saja yang dilakukan proxy server tersebut. Log tersebut dapat berisi catatan-catatan siapa saja yang menggunakan proxy, apa yang diakses, kapan hal itu terjadi, dan sebagainya. Proxy server ini akan mempunyai tingkat keamanan yang tinggi bila dikonfigurasi dengan benar. Dan kita dapat memasang autentikasi pada proxy server tersebut untuk membatasi jumlah pemakai.
132

2.

Agus

Metode Pembayaran
Bentuk pembayaran yang digunakan diinternet umumnya bertumpu pada sistem keuangan nasional, tapi ada juga beberapa yang mengacu kepada keuangan lokal. Adapun klasifikasi berbagai mekanisme pembayaran tersebut dapat kita bagi dalam mekanisme utama, seperti: 1. Transaksi model ATM, yang menyangkut hanya institusi finasial dan pemegang account yang akan melakukan pengambilan atau mendepositkan uangnya dari account masing-masing. 2. Pembayaran dua pihak tanpa perantara, transaksi dilakukan langsung antara dua pihak tanpa perantara menggunakan uang nasionalnya. 3. Pembayaran dengan perantara pihak ke tiga, umumnya proses pembayaran yang menyangkut debit, kredit maupun check masuk dalam kategori ini.
Agus 133

4. Micropayment, dalam bahasa sederhananya adalah pembayaran untuk uang recehan yang kecil-kecil. Mekanisme Micropayment ini penting dikembangkan karena sangat diperlukan pembayaran receh yang kecil tanpa overhead yang tinggi. 5. Anonymous digital cash, uang elektronik yang dienkripsi, didahului oelh David Chaum dengan Digicash-nya (http:/www.digicash.com)

Agus

134

Sekilas tentang SET (Secure Electronic Transaction) SET dikembangkan oleh kerjasama antara Visa dan MasterCard. SET meliputi spesifikasi protokol dan infrastruktur yang mendukung sistem pembayaran dengan kartu bank (bank card payments) sebagai bagian dari sistem electronic shoping berbasis internet. Alamat situsnya jika anda ingin memperdalam lebih jauh lagi tentang SET . http://www.setco.org. Disana nanti Anda akan menemukan dokumen-dokumen online (manual) tentang SET, baik itu manual dari segi bisnis, gambaran protokol, maupun manual untuk programmer SET.

Agus

135

Komponen-komponen pendukung SET ini antara lain: 1. Issuer. Institusi finansial terpercaya maupun agen-agennya yang mengeluarkan kartu bank (credit card maupun debit card) atau mengeluarkan PAN (Primary Account Number) cardholder yang unik untuk sistem pembayaran kartu elektronik, khususnya yang mengeluarkan sebuah brand tertentu seperti Visa dan MasterCard. 2. Cardholder. Sarana pemegang sah kartu bank yang sudah terdaftar di issuer tadi, yang memiliki hak untuk melakukan transaksi elektronik menggunakan kartu tersebut. Cardholder biasanya merupakan software yang mendukung sistem E-Commerce (belanja On-line). Misalnya saja SET Cardholder yang merupakan cardholder yang digunakan untuk mendukung sistem E-Commerce yang memanfaatkan protokol SET.
Agus 136

3. Merchant. Penjual barang, jasa dan informasi yang menerima sistem pembayaran atas barang-barang tersebut secara elektronik. Dia juga berhak menyediakan layanan sistem penjualan secara elektronik maupun sistem pengiriman secara elektronik pula. 4. Acquirer. Institusi finansial tertentu yang mendukung merchant dengan menyediakan servis untuk memproses transaksi kartu bank tersebut. 5. Payment gateway. Merupakan sistem (biasanya sebuah server dengan software tertentu) yang menyediakan servis online E-Commerce ke merchant/pasar. Payment gateway ini diperlukan oleh Acquierer untuk mendukung berlangsungnya proses otorisasi dan memonitor proses transaksi yang berlangsung.

Agus

137

6. Certification Authority. Komponen infrasruktur yang menandai public key milik cardholder, merchant, dan atau acquirer maupun payment gateway mereka. Bagaimana Cara Kerja SET Setelah cardholder menyetujui untuk melakukan proses pembelian di merchant, cardholder mengirimkan instruksi pembayaran secara online ke merchant. Kemudian merchant berkomunikasi secara online dengan acquirer mereka melalui payment gateway, khususnya untuk meneruskan sebagian atau semua intruksi pembayaran cardholder untuk keperluan otorisasi dan pendeteksian transaksi tersebut.

Agus

138

Pendeteksian transaksi dilakukan oleh acquirer. Selanjutnya, proses otorisasi ini memerlukan data transaksi untuk dikirim kembali ke issuer. Perlu diketahui bahwa, proses otorisasi transaksi ini berlangsung dengan menggunakan jaringan finansial tertentu (kesepakatan pihak tertentu), bukan melalui internet.

Manajemen sertifikat digital Manajemen sertifikat digital dari SET ini menggunakan struktur hirarki top down (hierarchy of trust) . Karena seluruh infrastruktur mempersembahkan adanya trust hanya untuk satu tujuan saja (tidak ada hubungan trust timbal balik). Dengan kata lain, infrastruktur trust ini dirancang untuk tidak mendukung aplikasi bank payment lainnnya dan juga tidak bisa interoperasi antar infrastruktur yang lain.

Agus

139

Root Certificate Authority (RCA) RCA ini beroperasi dalam kontrol fisik yang ketat secara off-line. Brand CA (BCA) Brand CA (BCA) diberi wewenang (otonomi) untuk mengatur manajemen sertifikat mereka masing-masing. Brand CA ini juga dioperasikan dalam pengawasan yang sangat ketat. Geo-Political Certificate Authority (GCA) GCA ini memperbolehkan brand bertanggung jawab dalam hal pendistribusian sertifikat kenegara atau wilayah politik tertentu.

Agus

140

Cardholder CA (CCA) CCA ini bertanggung jawab atas pembuatan sertifikat-sertifikat baru untuk cardholder- cardholder yang meminta sertifikat digital cardholder tersebut. CCA dapat menerima permintaan sertifikat tersebut via e-mail atau via web. Payment Gateway CA (PGCA) PGCA ini bertanggung jawab atas pembuatan sertifikat-sertifikat digital untuk payment-payment gateway yang menggunakan sistem SET ini. CA ini bisa dioperasikan oleh payment brand, acquirer, maupun oleh lembaga instansi terpercaya lainnnya yang sudah disepakati. Mekanisme Transport Pada SET digunakan dua macam mekanisme transport: 1. Interaktif, yaitu lewat world wide web (web based). 2. Non-interaktif, yaitu lewat E-mail.
Agus 141

Kriptografi yang digunakan dalam SET SET menggunakan algoritma kriptografi asimetris kunci publik untuk pembuatan tanda tangan digital (digital signatures) dan amplop digital (digital envelopes). Sedangkan algoritma khusus yang digunakan saat ini adalah RSA yang diterapkan pada semua sistem operasi pembuatan kunci publik dan sertifikat digital dengan bermacam-macam variasi ukuran kunci dalam bit yang bisa Anda lihat pada tabel berikut ini:
Entity
Cardholder Merchant Payment Gateway Cardholder CA Merchant CA Payment Gateway CA Brand Geo-political CA Brand CA Root CA

Massage
Signature 1024 1024 1024 1024 1024 1024

Key
Exchange 1024 1024 1024 1024 1024 1024

Certificate
Signing

CRL
Signing

1024 1024 1024 1024 1024 1024 1024 1024 1024 1024

Agus

142

Data Encryption Standard (DES) merupakan algoritma kunci simetris default yang digunakan pada SET untuk melindungi beberapa data finansial yang amat sensitif seperti instruksi pembayaran (payment instructions). Commercial Data Masking Facility (CDMF) merupakan algoritma kunci simetris khusus lainnya yang digunakan untuk melindungi pesan dari acquirer ke cardholder.

Kesimpulan tentang SET

SET dibuat tidak hanya untuk menetapkan protokol dalam sistem pembayaran elektronik secara online saja, namun dia juga diciptakan untuk mengatur proses manajemen sertifikat digitalnya sekaligus.

Agus

143

Partisipan dalam sistem pembayaran SET

Agus

144

Tidak seperti sistem belanja secara langsung (face to face) maupun dengan surat/telepon, proses pembayaran elektronik pada SET ini dimulai dari cardholder, bukan langsung pada merchant maupun acquirer. Untuk itulah, terobosan baru ini membutuhkan fasilitas pembayaran via toko on-line dalam kondisi perantara/jaringan yang harus aman.

Sekilas tentang ISO 8583 Kesulitan dalam perancangan aplikasi ini adalah bagaimana membuat spesifikasi yang memiliki karakter hasil rancangan yang bebas (independen/freedom) dengan batasan bahwa informasi yang dipertukarkan itu harus dapat dikonversikan kedalam formatformat interface yang berbeda-beda dalam sistem pertukaran inernasional. Dan ISO 8583 dirancang untuk itu. Dia merupakan spesifikasi pertukaran informasi yang berasal dari gagasan sistem kartu bank (bankcard) dalam mekanisme transaksi finansial.
Agus 145

Sekilas tentang XML Perkembangan Internet yang luar biasa, didukung oleh kemampuan memberikan kemudahan bagi web developers untuk mendistribusikan informasi elektronik secara murah, cepat, dan efisien. Namun dengan semakin besar dan kompleksnya halaman web, para web developers mulai merasakan keterbatasan sumber daya yang ada, terutama pada bahasa yang dipakai, yaitu HTML (Hypertext Markup Language). Dalam rangka mengatasi keterbatasan itulah, maka XML (Extensible Markup Language) mulai dikembangkan, XML dikembangkan tidak digunakan untuk menggantikan HTML, XML justru merupakan pasangan HTML untuk membuat World Wide Web makin berkembang. XML juga merupakan sebuah bahasa pemrograman dengan memakai markup, sama seperti HTML.

Agus

146

Markup Language Markup Language merupakan bahasa pemrograman untuk menandai suatu data. Ini bisa kita analogikan dengan sebuah buku. Ketika kita sedang mengikuti pelajaran disekolah, guru menerangkan pelajaran yang ada didalam buku, Jika kita mendengarkan dengan baik, maka kita akan tahu bagian-bagian mana dari buku tersebut yang terpenting, sesuai penjelasan sang guru. Caranya dengan menandai atau artinya me-markup buku itu.

TAG Harus ada standar yang menjelaskan sebuah markup itu valid atau tidak. Contoh memberi tanda pada bagian yang terpenting dari sebuah buku, pemberian tanda berupa stabilo kuning diatas suatu kalimat atau menggaris bawahinya, itulah yang disebut dengan tag (kalau dalam HTML)
Agus 147

XSL
Di XML, untuk menjelaskan apakah sebuah tag itu valid atau tidak , kita bisa pakai DTD (Document type Definition). DTD juga menjelaskan struktur dari dokumen XML. Kemudian untuk menjelaskan arti-arti tag yang kita buat kita bisa pakai stylesheet, yaitu XSL (Extensible Stylesheet Language). XSL terdiri atas tiga bagian, dan tiap bagian ada rekomendasinya sendiri-sendiri dari W3C: 1. X path (XML Path Language), bahasa untuk menunjukan sebuah bagian dari dokumen XML. 2. XSLT (XSL Transformation), bahasa untuk mentransformasikan sebuah dokumen XML ke dokumen lain. 3. XSL, yaitu XSLT ditambah dengan kumpulan penjelasan mengenai formatting objects dan formatting properties.

Agus

148

BAB 7 Digital Cash Konsep Pembayaran Di Internet Masa Depan

Masa depan yang cerah ada ditangan sistem pembayaran online digital cash. Begitulah yang dikatakan oleh Steven Bonisteel (Newsbytes 8 November 1999). Perkembangan ke era teknologi virtual money sudah mulai tampak di depan mata. Suatu sistem pembayaran dimana pelanggan dapat berbelanja di internet untuk membeli barang-barang yang murah (small transaction tanpa harus dikenakan biaya tambahan (payment fees), kepada bank atau perusahaan credit card. Murah, tidak berbelit-belit, dan kebebasan (monetary freedom), itulah digital cash.
Agus 149

Digital cash memiliki karakteristik utama, yaitu transnationality of digital cash, dimana digital cash memiliki kemampuan mengalir secara bebas melewati batas hukum negara lain. Karakteristik inilah yang menjadi sumber kelebihan dan kekurangan digital cash. Disatu sis, dia menjadikan transaksi menjadi lebih efisien, tidak berbelitbelit, disisi lain hal ini akan dapat menimbulkan pertentangan antar prinsip kebebasan cyberspace dengan hukum suatu negara. Seperti yang telah diketahui sebelumnya, kita mengenal banyak sekali metode pembayaran online di internet, seperti E-cash, Atalla, sistem credit card (1 Click Charge, Ziplock, Cybank), dsb) dan masih banyak lagi contoh-contoh sistem pembayaran online di internet. Untuk mengerti lebih jelas apa itu digital cash, ada baiknya kalau berikut ini akan sedikit kita bahas salah satu metode pembayaran yang sangat terkenal, yaitu sistem credit card, dan membandingkannya dengan sistem pembayaran pada kehidupan yang sebenarnya.
Agus 150

1. Masalah prosedur awal untuk keamanan (security question). Dalam hal ini, mungkin saja nomor credit card anda dilihat oleh orang lain yang tidak berhak. 2. Masalah otorisasi. Credit Card hanya bisa digunakan pada toko-toko tertentu yang sudah memiliki otorisasi. 3. Masalah Ongkos (biaya) tambahan. Jika berbelanja mengunakan credit card, secara otomatis akan dikenai biaya tambahan (anggap saja sebagai biaya adminstrasi). 4. Masalah kuitansi pembayaran yang ada pada sistem credit card. Dalam sistem credit card, dimanapun anda berbelanja, kapanpun anda berbelanja, dan apa saja yang anda beli itu, akan terekam (meninggalkan jejak).

Agus

151

Semua sistem pembayaran elektronik yang ada, secara umum berusaha untuk mengatasi permasalahan seperti itu. Atas dasar pertimbangan permasalahan yang timbul itulah. Tatsuo Tanaka (dari Center for GlobalCommunications, International University of Japan), mengklasifikasikan konsep digital cash kedalam tiga kategori utama, yaitu:

Digital Cash Dengan Basis Credit Card

Untuk meminimalkan resiko keamanan dan kehilangan nomor credit card dalam perjalanan ketika transaksi di Internet berlangsung, hal terpenting yang dilakukan dalam sistem ini adalah nomor credit card secara fisik tidak akan pernah ditransmisikan lewat jaringan Internet maupun ditulis dihalaman web seperti layaknya sistem belanja dengan credit card saat ini.
Agus 152

Digital Cash Bertipe Cek

Transaksi cek lebih mendekati pada sistem pembayaran cash dibandingkan dengan sistem credit card, karena peer-topeer memungkinkan diterapkan pada sistem pembayaran ini. Hanya saja, bank mungkin malas menerapkan sistem micropayment pada cek karena biaya operasionalnya masih tinggi (khususnya pada tahap check clerance). Beberapa perusahaan seperti CyberCash, NetCheck, dan sebagainya berusaha mempelopori cek yang bisa digunakan transaksi antar individu.

Agus

153

Digital Cash Tipe Pembayaran Cash (kontan) Transaksi cash adalah transaksi yang untraceable dan anonymous. Agar tujuan untraceable ini dapat dicapai, digunakan teknik kriptografi (enkripsi) tingkat tinggi untuk mencegah adanya usaha penduplikatan dengan mudah dan membelanjakannya lebih dari sekali (double spending). Mekanisme sistem ini hampir mirip dengan transaksi lewat cek lelektronik. Bedanya, pada tipe cash ini, pembeli/pelanggan dapat melakukan hubungan transaksi dengan siapa saja tanpa adanya batasan khusus dari pihak bank ataupun lembaga terpercaya lainnya, baik itu dari segi dengan siapa dia melakukan transaksi, waktu transaksi, jenis transaksi yang dilakukan (pembelian, membayar hutang, mengirimkan sejumlah uang ke orang lain dsb).
Agus 154

Bagaimana sistem ini bekerja? Pertama-tama, pengguna internet membuka account untuk pertama kali dengan memasukkan sejumlah uang sebenarnya pada bank atau lembaga terpercaya lainnya. Ketika dia ingin berbelanja atau ingin melakukan kegiatan lainnya, pelanggan tersebut meminta bank untuk mengeluarkan sejumlah digital cash yang diinginkan untuk digunakan di Internet. Kemudian bank mengeluarkan uang digital tersebut dengan menggunakan teknik enkripsi, dan mengurangi sejumlah rekening yang dimilikinya sesuai dengan nilai yang diinginkan tadi.

Agus

155

Contoh Protokol Digital Cash Tipe Pembayaran Cash

Sebelumnya, kita telah mengetahui bagaimana gambaran singkat mengenai Digital Cash. Kini saatnya untuk mengetahui proses yang lebih jelas lagi mengenai Digital Cash bertipe pembayaran kontan itu sendiri. Karena anda pasti bertanya-tanya, bagaimana pembayaran itu bisa berlangsung? Gambaran cara berpikirnya bagaimana sampai bisa terjadi transaksi? Apakah ada gambaran matematis yang bisa menjelaskan semua itu? Jawabannya adalah ya. Karena hanya dengan persamaan matematis kita bisa mengetahui lebih terinci mengenai bagaimana sistem pembayaran tersebut berlangsung.

Agus

156

Membelanjakan Digital Cash

Untuk membelanjakan Digital Cash ini, secara sederhana, si A dapat memberikannya kepada si B atau si C atau kepada siapapun yang diinginkan. Bahkan si A dapat memberikan nilai C ini kepada anaknya, kemudian oleh anaknya diberikan lagi ke temannya (si D), dan akhirnya oleh si D digunakan untuk berbelanja. Melihat Proses seperti itu, terlihat jelas bahwa sistem ini mendekati sistem cash di dunia nyata, dimana uang dapat berpindah-pindah tangan dari satu pihak ke pihak lainnya. Toko tidak akan mengetahui dan tidak akan peduli siapa yang beli. Yang penting bagi toko itu pembeli mempunyai uang yang sesuai.

Agus

157

Intinya adalah Digital Cash diibaratkan nomor yang lebih identik dengan jumlah uang daripada identitas kepemilikan. Jadi keamanan lebih terjamin dan anda bisa lebih tenang memberikannya kepada siapapun (seperti anda memberikan uang Rp.1.000,- kepada teman, saudara dan sebagainya) tanpa ada rasa khawatir identitas anda akan terungkap yang mengakibatkan sisa uang anda yang ada di rekening lenyap begitu sajakarena dicuri oleh orang lain. Anda tidak perlu kuatir, karena ini benar-benar blind (buta) dan anonymous (tidak dikenal), seperti layaknya uang dalam kehidupan nyata. Sekarang, bandingkan saja dengan credit card yang bisa kita anggap sebagai nomor yang lebih identik dengan identitas kepemilikan, dimana kemungkinan kerugian karena kecurangan/serangan bisa timbul lebih besar

Agus

158

Bab 8 Konsep Dasar Aplikasi E-Commerce di Website

Bagaimana membuat sebuah website E-Commerce yang aman, menggunakan transaksi Kartu kredit yang real time pada website Bab 8 ini akan membahas konsep dasar yang kakan dapat memberikan sedikit wawasan kepada anda cara membuat sebuah usaha di bidang ECommerce.

Agus

159

Bagaimana E-Commerce Bekerja Konsumen berbelanja secara online dipasar/toko online melalui internet. Disana, dia mulai berbelanja berbagai macam kebutuhan yang diinginkan. Untuk itu, mulailah dia memasuki server transaksi online dimana semua informasi yang dia berikan untuk keperluan belanja online di enkripsi. Kemudian dia memesan sebuah order. Segala informasi yang berkaitan dengan order ini dikirim melalui sebuah jaringan pintu gerbang rahasia (private gateway) ke bagian pemrosesan informasi (processing network) dimana dibagian inilah transaksi dinyatakan san atau tidak oleh bank yang bersangkutan.

Agus

160

Ada banyak mekanisme pembayaran yang digunakan dalam E-Commerce seperti yang telah diketahui pada bab sebelumnya, dimana mekanisme pembayaran ini diharapkan dapat memproses puluhan bahkan ratusan permintaaan setiap hari sekaligus. Dengan penambahan teknologi SSL (Secure Socket Layer), E-Commerce dapat menjadi sarana transaksi yang aman diinternet. Beberapa hal dasar yang perlu diperhatikan untuk membangun sebuah perusahaan E-Commerce adalah: 1. Mendaftarkan diri sebagai Internet Merchant Bank Account. 2. Webhousting yang diperlukan. Terutama yang mendukung fasilitas pengolahan database seperti MySQL, Oracle dsb serta interface-interface seperti Perl, Java, maupun PHP.
Agus 161

3. Memperoleh sertifikat digital dari lembaga Sertifkasi Digital seperti VeriSign dsb. 4. Mencari provider yang menyediakan transaksi online. 5. Membuat atau membeli software-software ECommerce/belanjaonline (Shopping Cart Software).

Internet Merchant Bank Account Agar dapat menerima pembayaran kartu kredit di Internet, anda harus terdaftar di sebuah bank sebagai Internet Merchant Bank Account. Syarat ini gampang-gampang susah, karena bergantung pada di negara mana anda tinggal dan bank mana anda mendaftar.

Agus

162

Kalau di Amerika, prosedurnya sangat mudah karena sudah banyak bank-bank yang memberikan fasilitas Internet Merchant Account dan sudah banyak pula provider transaksi online yang mendukung keberadaan mereka. Karena banyaknya provider transaksi online yang berada di Amerika dan pada umumnya mereka dilarang untuk mengadakan hubungan dengan bank-bank di luar Amerika, maka pasar online internasional hanya memiliki pilihan yang sangat terbatas. Salah satu caranya adalah dengan berupaya mendapatkan US merchant account.

Agus

163

Webhousting
Webhousting merupakan bagian yang sangat penting dari proses ini, karena di tempat inilah semua data dan software anda diletakan. Syarat apa saja yang dibutuhkan jika anda mencari webhosting yang baik? Uptime yang bagus. Technical support yang bagus. Koneksi di internet yang sangat cepat. Anda juga memerlukan staf yang ahli di bidang ECommerce. Kompatibel dengan provider transaksi online. Dan yang terpenting lagi adalah reputasi webhosting tersebut usahakan sangat baik.
164

1. 2. 3. 4. 5. 6.

Agus

Sertifikat Digital Setifikat digital yang sering dikenal juga dengan nama SSL Server Certificate, menggunakan SSL (Enkripsi Secure Socket Layer) pada web server. SSL melindungi komunikasi sehingga anda dapat mengelola semua transaksi kartu kredit dengan aman. Banyak perusahaan E-Commerce yang meminta anda terlebih dahulu untuk memiliki SSL sebelum anda memanfaatkan fasilitas yang mereka miliki. Untuk meminimalkan baiya pembuatan usaha E-Commerce, biasanya orang-orang menggunakan sertifikat yang telah dimiliki perusahaan webhosting dimana yang mereka pesan sebelumnya. Jika perusahaan anda besar, anda bisa memiliki sertifikat digital anda sendiri. Berapa biaya pemesanan sertifikat digital tersebut? Kira-kira sebesar $125.00 dan dapat diperoleh di Thawte (http://www.thawte.com) atau VeriSign (http:www.verisign.com)
Agus 165

Provider Transaksi Online

Sebelum anda menentukan provider transaksi online mana yang ingin anda gunakan, sebaiknya anda perhatikan beberapa hal berikut: 1. Kira-kira berapa transaksi yang bisa anda dapatkan tiap bulan? 2. Berapa banyak produk yang anda tawarkan pada website anda? 3. Seberapa komplek software yang anda butuhkan? 4. Seberapa besar anggaran yang anda miliki?

Agus

166

Shopping Cart Software

Shopping Cart Software merupakan sistem operasi yang digunakan agar calon pembeli dapat membeli barang-barang yang kita tawarkan, mengawasi account kita setiap saat, dan menggabungkan semua aspek E-Commerce pada website kita. Banyak sekali provider transaksi online yang menyediakan Shopping Cart Software di dalam salah satu paket layanan mereka. Namun rata-rata harga yang mereka tawarkan relatif sangat mahal. Jika anda tidak mampu membeli software tersebut, anda bisa menyewa software dengan tarif bulanan yang relatif lebih murah. Atau bisa juga anda menyewa software Simple Order Flat Form. Namun perlu anda ketahui, Shopping Cart Software merupakan software yang paling populer digunakan oleh orang-orang pada umumnya.
Agus 167

Membaca Statistik Internet

Jika Anda ingin mendirikan toko online, disarankan agar anda selalu rajin membaca data statistik Internet, khususnya data yang berkaitan dengan perkembangan E-Commerce. Karena dari sanalah kita akan tahu, dunia saat ini sedang membutuhkan produk apa, berapa jumlah konsumen toko online saat ini, dan masih banyak lagi data yang sangat diperlukan untuk pengambilan keputusan. Referensi mengenai statistik internet, khususnya hal-hal yang berkaitan dengan statistik E-Commerce bisa anda dapatkan di: Net Market Research (http://www.activmedia.com) Emarketer (http://www.emarketer.com) Jupiter Communications (http://www.jup.com) Forrester Research (http://www.forrester.com) Fletcher Research (http://www.fletch.co.uk/)

Agus

168

Beberapa Tip E-Commerce

Ada banyak tip yang bisa Anda terapkan jika anda ingin membuka usaha di bidang E-Commerce (online Store), yaitu antara lain: 1. Gunakan desain website yang baik. Karena bagaimanapun juga, tampilan website akan mempengaruhi faktor psikologis calon pembeli. 2. Daftarkan website anda di berbagai macam search engine yang ada seperti google, yahoo, altavista, dan sebagainya. 3. Coba anda cari website-website lain yang bergerak dibidang yang sejenis dan berusahalah untuk menciptakan hubungan link timbal balik. 4. Buatlah papan iklan (banner) dan taruhlah pada website-website terkenal dengan membayar sewa pemasangan iklan pada website mereka tersebut.

Agus

169

5. Taruhlah URL website anda tersebut pada signature eMail anda. 6. Promosikan website anda tersebut dari mulut ke mulut dan lewat media iklan lainnya. 7. Hindari spamming karena akan dapat menurunkan reputasi website anda. 8. Perhitungkan segala kemungkinan website rival sejenis yang ada dan persiapkan strategi-strategi apa yang akan diterapkan untuk bisa memenangkan persaingan dengan mereka.

Contoh Konsep Berbelanja Online di amazon.com

Sebagai contoh sistem belanja online, penulis memberian contoh mekanisme berbelanja online di amazon.com. Bagaimana sistem berbelanja disana? Ada beberapa tahap transaksi yang dilakukan amazon.com yang menurut penulis sangat bagus digunakan sebagai contoh.

Agus

170

Langkah-langkahnya adalah: 1. Find It Website untuk belanja online yang baik adalah website yang mampu memberikan kemudahan dalam berbelanja. Pengunjung bisa mengetahui dengan pasti dan mudah jenis barang apa yang dia inginkan. Ada beberapa metode yang dilakukan, yaitu dengan metode serch dan browse. Dengan search, pengunjung bisa mendapatkan tipe-tipe barang yang diinginkan dengan memasukkan keywords (kata kunci) barang yang diinginkan pada kotak search. Sedangkan browse, menyediakan menu-menu yang terdiri atas jenis-jenis barang yang disediakan. Misalnya, pada toko online tersebut dijual barang dengan jenis buku, alat-alat elektronik, CD dan sebagainnya.
Agus 171

2. Explore it Setelah pengunjung memilih jenis barang tertentu yang diinginkan, maka dia akan menjumpai keterangan lebih jelas mengenai barang yang dipilih itu, antara lain terdiri dari informasi penting tentang produk tersebut (seperti harga dan gambar barang tersebut), nilai rating barang itu yang diperoleh dari poll otomatis tentang barang itu yang diisi oleh para pembeli sebelumnya (apakan barang tersebut baik, cukup baik, atau bahkan mengecewakan), spesifikasi (produk review) tentang barang tersebut, dan menu produk-produk lain yang berhubungan. Jika ternyata barang yang dilihat tersebut sudah cocok, maka kita siap untuk melakukan transaksi (add an item to ypur shopping cart).

Agus

172

3. Select it Seperti layaknya toko yang sebenarnya, shopping cart akan menyimpan terlebih dahulu barang yang anda inginkan sampai anda siap untuk check out. Apa saja yang bisa dilakukan di shopping cart, yaitu antara lain memproses untuk check out dan menghapus atau menyimpan daftar belanja kita untuk keperluan nanti. 4. Buy it Kini tiba saatnya untuk memproses transaksi pembayaran (check out process). Pada bagian ini anda akan melalui proses terpenting untuk menyelesaikan order yang kita lakukan. Dan amazon.com tidak akan menarik pembayaran pada credit card kita, sampai kita sudah menyelesaikan proses perintah untuk pengiriman.

Agus

173

5. Ship it Dan akhirnya, setelah proses transaksi selesai, mereka akan mengirimkan e-mail konformasi pembelian dan e-mail lain yang akan memberitahukan pengiriman barang telah dilakukan. Pembeli juga dapat mengetahui status order pada account di amazon.com yang telah mereka miliki. Beberapa hal yang harus diperhatikan dalam membangun sebuah konsep E-Commerce atau lebih sempitnya lagi adalah sebuah perusahaan DOTCOM, agar mencapai hasil optimal sesuai dengan harapan yang diingikan, seperti sebagai berikut: Kemudahan dan kecepatan akses serta navigasi website. Keindahan desain website. Keamanan dan kenyamanan dalam berbelanja. Kehandalan program online yang digunakan. Fasilitas-fasilitas pelayanan yang memudahkan pelanggan.
Agus 174

1. 2.

3.
4.

5.

Sebagai pemilik atau manajer suatu situs web E-Commerce, anda seharusnya sadar mengenai lima area hukum hak milik intelektual: Hukum Trademark, yang melindungi identifikasi berupa simbol, kata dan nama bisnis, produk, serta layanan. Hukum Kemasan Dagang (trade dress), yang melindungi penampilan produk atau kemasannya. (Dalam E-Commerce, produknya mungkin merupakan situs Web itu sendiri). Hukum Rahasia Dagang, Yang melindungi informasi yang dirahasiakan oleh suatu perusahaan seperti resep Kentucky Fried Chicken. Hukum Hak Cipta, yang melindungi karya asli yang dibuat oleh seorang pengarang atau seniman, seperti naskah, ilustrasi, musik, atau video. Perhatikan hak ciptalebih umum dilisensikan atau dijual dibanding sejumlah hak milik intelektual lainnya. Hak Paten, yang melindungi penemuan dan proses. Paten juga secara umum dilisensikan atau dijual.

Agus

175

Agus

176

Agus

177

Bab 9 E- Commerce di Indonesia

Bagaimana dengan negara kita Indonesia? Apakah sudah siap menghadapi tantangan semakin bekembangnya E-Commerce? Mampukah Indonesia melaksanakannya? Mampukah Indonesia menghadapi tantangan yang ada? Semua pertanyaan itu bisa dirangkum dalam satu pertanyaan saja. Bagaimanakah infrastruktur pendukung E-Commerce di Indonesia? Infrastruktur ini penting sekali, karena tanpa adanya infrastruktur yang kuat, mustahil untuk mererapkan E-Commerce dengan baik dan benar.

Agus

178

Pusat E-Commerce Nasional Ada beberapa usaha besar yang sedang berjalan membangun mata rantai E-Commerce nasional. Beberapa dinataranya yang cukup besar adalah Lippo-e-Net, Telkom dengan CommerceNet & Plasa.com, Indosat dengan portal 1-2, IndosatCom dengan dagang2000 & indosign-nya, Jatis dengan solusi etalaze-nya. Masih banyak lagi yang bisa dibahas pada bagian ini terutama jika diarahkan ke usaha-usaha untuk memberdayakan pengusaha kecil menengah menggunakan Internet. Public Key Infrastructure Indonesia juga belum memilikinya. Saat ini, para pelaku ECommerce Indonesia masih menggunakan public key server yang berada diluar negeri, seperti VeriSign dsb. Akan terasa aneh jika kita membuat site komersial untuk perdagangan (pasar/toko) online nasional, tetapi memakai public key server dari luar negeri.
Agus 179

Bank dan Lembaga Finansial Terpercaya Bank dan lembaga keuangan sangat penting dalam mendukung pelaksanaan E-Commerce. Sudah banyak bank-bank di Indonesia yang sudah menerapkan sistem electronic banking, namun baru sedikit yang menerapkan sistem internet banking.

Agen-Agen Pemerintahan Pemerintah pun harus ikut andil untuk mewujudkan pelaksanaan E-Commerce yang baik dan benar. Lembaga pemerintahan yang memungkinkan untuk ikut ambil bagian dalam kegiatan ECommerce harus siap, seperti Kementrian Perindustrian & Perdagangan (http://www.dprin.gi.id), Ditjen Pos & Telekomunikasi (http://www.postel.go.id), pabean, biro pusat statistik, bakosurtanal (penyedia informasi dalam bentuk peta, (http:/www.bakosurtanal.go.id), dan badan standarisasi.

Agus

180

Agen-Agen Keamanan Keamanan pada aplikasi E-Commerce sangatlah penting. Dan hal ini masih merupakan komponen yang tidak murah keamanan for granted. Perlu diketahui, agen-agen security (keamanan) yang ada di Indonesia masih jarang. Saat ini hanya ada Indonesian Center of (Computer) Emergency Respon Team (ID-CERT). Security Incident Respone Team (SIRT) seperti ID-CERT juga dibutuhkan. Sebagai gambaran, dilingkungan Asia Pasifik, CERT dan SIRT bergabung dalam suatu wadah yang dikenal dengan nama APSIRC (Asia Pasific Security Incident Response Coordination) yang merupakan bagian dari APNG (Asia Pasific Networking Group), http://www.apng.org.

Agus

181

Network Providers
Di Indonesia, terdapat lebih dari 50 operasional Internet Service Provider (ISP) atau dalam bahasa Indonesianya dikenal dengan nama PJI (Penyedia Jasa Internet). Sekitar 140-an lisensi/ izin ISP telah diberikan oleh DITJEN POSTEL. Para PJI ini tergabung dalam suatu wadah yang dikenal dengan nama APJJII (http://www.apjii.or.id). Untuk sementara hubungan ke luarnegeri, lonk disediakan oleh Indosat dan Satelindo. Akan tetapi dengan berlakunya UU 36 1999 maka kompetisi akan mulai terbuka bagi penyelenggara jaringan telekomunikasi.

Agus

182

Sumber Daya Manusia Sumber daya manusia merupakan faktor penentu keberhasilan pelaksanaan E-Commerce. Bagaimana E-Commerce akan berkembang dengan baik jika tidak adanya sumber daya manusia yang handal dari segi kualitas dan kuantitas. Dan inilah yang masih terjadi di Indonesia. Sumber daya manusia Indonesia yang paham betul tentang E-Commerce masih sangat sedikit. Jangankan di Indonesia, diluar negeri pun, masalah sumber daya ini menjadi masalah yang cukup serius. Penyebab utamanya adalah keterbatasan informasi. Buku-buku, jurnal-jurnal, dan majalah yang membahas tentang E-Commerce masih sedikit sekali. Dan pada umumnya, ditulis dalam bahasa Inggris yang memiliki harga sangat mahal dan tidak terjangkau oleh masyarakat Indonesia pada umumnya. Kita menyadari, sulit sekali untuk menyamakan kemampuan eCommerce kita dengan negara maju lainnya, namun kita berusaha untuk dapat memperkecil ketinggalan tersebut.
Agus 183

Agus

184

Agus

185

Agus

186

Agus

187