Seminar Nasional Teknologi Informasi dan Komunikasi 2013 (SENTIKA 2013)

Yogyakarta, 9Maret 2013

ISSN: 2089-9815

TINJAUAN KEAMANAN SISTEM TRANSAKSI DAN PEMBAYARAN

PADA E-COMMERCE
STUDI KASUS TOKO ONLINE www.buahonline.com
Mateus Mas Belalawe
Program Studi Teknik Informatika,STIKOM Artha Buana Kupang
Jl.W.J.Lalamentik No.116,Oebufu-Kota Kupang NTT
Tlp.(0380)-8019010
E-mail:belalawe@yahoo.com

ABSTRAK
Transaksi jual beli yang awalnya dilakukan dengan manual, yaitu penjual dan pembeli ada pada satu tempat,
saat ini mulai berubah, yaitu proses jual beli dapat dilakukan dimana saja dan kapan saja. Kemudian mulai
diperkenalkan e-commerce, yang merupakan sebuah sarana untuk melakukan transaksi keuangan secara online.
Akan tetapi, banyak pengguna internet yang masih takut dalam melakukan transaksi, baik untuk
membeli/customer dan menjual barang di toko-toko Virtual, maupun melakukan transaksi keuangan pada sistem
Intenet Banking. Dari paper ini akan ditinjau beberapa metode transaksi atau pembayaran yang biasa
dilakukan secara online, serta beberapa aspek keamanan yang melingkupinya. Metode yang digunakan pada
penulisan makalah ini adalah studi literatur dan studi kasus pada toko online. Data di peroleh melalui observasi
pada website tersebut, beserta data-data lainnya yang di peroleh dari internet, jurnal, dan data lain dari kajian
pustaka. Kemudian akan di analisis secara deskriptif guna menjelaskan atau menjawab masalah yaitu
bagaimanakah konsep keamanan yang digunakan untuk memahami jalannya proses transaksi pada
ecommerce. Dari analisis data yang telah dilakukan, di dapat bahwa toko online dapat menerapkan Secure
Socket Layer (SSL) guna melindungi proses transaksi yang berlangsung antara client dan server.
Kata Kunci : e-Commerce, Toko Online, Secure Socket Layer (SSL)
bertransaksi di Internet juga masih belum memadai.
Dari makalah ini akan ditinjau beberapa metode
transaksi atau pembayaran pada toko buah online
yang biasa dilakukan secara online, serta beberapa
aspek keamanan yang melingkupinya.

1.

LATAR BELAKANG
Internet sebagai jaringan komputer global dapat
dipergunakan sebagai media perdagangan di era
globalisasi. Transaksi jual beli yang awalnya
dilakukan dengan manual, yaitu penjual dan
pembeli ada pada satu tempat, saat ini mulai
berubah, yaitu proses jual beli dapat dilakukan
dimana saja dan kapan saja (Rezkiawan, 2008).
Kemudian mulai diperkenalkan e-commerce, yang
merupakan sebuah sarana untuk melakukan
transaksi keuangan secara online. Sarana ini
berkembang pesat sejak awal penggunaannya di
tahun 1970an. E-commerce mengizinkan kita untuk
menjual produk-produk dan jasa secara online.
Calon pelanggan atau konsumen dapat menemukan
website kita, membaca dan melihat produk-produk,
memesan dan membayar produk-produk tersebut
secara online. Bagi pihak konsumen, menggunakan
E-Commerce dapat membuat waktu berbelanja
menjadi singkat (Fauziah dan Ina, 2008). Tidak ada
lagi berlama-lama mengelilingi pusat pertokoan
untuk mencari barang yang diinginkan.
Akan tetapi, dibalik populernya penjualan
secara online, banyak pengguna internet yang
masih takut dalam melakukan transaksi, baik untuk
membeli/customer dan menjual barang di toko-toko
Virtual, maupun melakukan transaksi keuangan
pada sistem Intenet Banking. Resiko dalam
melakukan transaksi di Internet sangat tinggi,
karena selain beragamnya tujuan pengguna Internet,
perangkat hukum yang menaungi keamanan dalam

1.1. Rumusan Masalah

1. Bagaimana cara mengatasi resiko keamanan
pada transaksi e-commerce?
2. Bagaimana menerapkan sistem e-commerce
dengan transaksi online yang aman?
3. Bagaimana melengkapi jalannya proses ecommerce dengan sistem keamanan yang
belapis untuk melindungi proses transaksi?
1.2. Tujuan Penelitian
1. Proses algoritma enkripsi yang digunakan
untuk proses pengamanan transaksi.
2. Cara membangun sistem e-commerce yang
aman untuk bertransaksi.
3. Proses e-commerce dengan sistem keamanan
yang belapis untuk melindungi proses
transaksi.
2. LANDASAN TEORI
2.1 Definisi Transaksi Komersial Elektronik
(E-commerce)
E-commerce merupakan kegiatan bisnis yang
menyangkut konsumen (consumers), manufaktur
(manufactures), service providers dan pedagang
perantara (intermediaries) dengan menggunakan
138

Seminar Nasional Teknologi Informasi dan Komunikasi 2013 (SENTIKA 2013)

Yogyakarta, 9Maret 2013

jaringan komputer (computer networks) yaitu

internet. Penggunaan sarana internet merupakan
suatu kemajuan teknologi yang dapat dikatakan
menunjang secara keseluruhan spektrum kegiatan
komersial. (Mawardi, 2008)
Seperti halnya aktivitas bisnis konvensional,
sistem e-commerce juga melalui tahapan-tahapan
aktivitas tertentu yang biasa diistilahkan dengan
proses bisnis sebagai berikut:

ISSN: 2089-9815

otomatis tentang barang itu yang diiisi oleh pembeli

sebelumnya, spesifikasi tentang barang tersebut,
dan produk lain yang berhubungan. Penawaran ini
terbuka bagi semua orang, yang tertarik dapat
melakukan windows shopping di toko online. Dan
jika ada produk yang menarik maka transaksi
dapat dilakukan.
b. Penerimaan
Toko online dalam transaksi
e-commerce
melalui
website, biasanya pengunjung/calon
pembeli akan memilih barang tertentu yang
ditawarkan toko online. Jika calon pembeli tertarik
maka shopping cart akan menyimpan terlebih
dahulu barang yang calon pembeli inginkan sampai
calon pembeli yakin akan pilihannya. Setelah yakin
dengan pilihannya maka calon pembeli akan
memasuki tahap pembayaran. Dalam e-commerce
terdapat banyak metode pembayaran. Dengan
menyelesaikan tahapan transaksi ini maka dengan
demikian pengunjung toko online telah melakukan
penerimaan (acceptance). Dan dengan demikian
terciptalah kontrak online.
2.3.

Metode pembayaran dalam transaksi ecommerce

Beberapa motivasi bagi pebisnis untuk
memfasilitasi
pembayaran
online
bagi
pelanggannya melalui suatu penyedia layanan
pembayaran online adalah sebagai berikut (Lowry
et al, 2006):
1. Meningkatkan efisiensi cash flow.
2. Transaksi yang terjamin.
3. Biaya operasional yang lebih hemat.
4. Meningkatkan proteksi informasi sensitif.
Sementara itu, bentuk pembayaran pada toko
online menggunakan media internet, tata cara
pembayaran (transaksi) dapat dibagi menjadi lima
mekanisme utama yaitu :
a. Transaksi model ATM. Transaksi ini hanya
melibatkan
toko online dan pemegang
account yang akan melakukan pembayaran
dari account masing-masing.
b. Pembayaran dua pihak tanpa perantara,
transaksi dilakukan langsung pada kasir toko
online (Cash Money).
c. Pembayaran dengan perantaran pihak ketiga,
umumnya
proses
pembayaran
yang
menyangkut debit, kredit maupun cek masuk
dalam kategori ini. Ada beberapa metode
pembayaran yang dapat digunakan, yaitu :
1) Sistem pembayaran kartu kredit online
2) Sistem pembayaran check online
d. Micropayment,
transaksi
ini
penting
dikembangkan karena sangat diperlukan
pembayaran receh yang kecil tanpa overhead
transaksi yang tinggi pada toko online.
e. Anonymous digital cash, uang elektronik yang
di enkripsi, di dahului oleh David Chaum
dengan
Digicash-nya
(http://www.digicash.com). Uang elektronik

Gambar 1. E-commerce dan Proses Bisnis

(Mawardi, 2008)
Pada gambar 1, terlihat bahwa perusahaan,
sekelompok orang atau individu yang ingin
menawarkan produk atau jasanya, dapat melalui
rangkaian bisnis dengan menggunakan internet
sebagai media berkomunikasi.
2.2. Mekanisme Penawaran dan Penerimaan
Toko Online
Pada transaksi e-commerce yang dipergunakan
adalah media elektronik yaitu internet. Sehingga
kesepakatan ataupun perjanjian yang tercipta adalah
melalui online, perjanjian jual beli online tersebut
juga terdiri dari penawaran dan penerimaan. Sebab
suatu kesepakatan selalu diawali dengan adanya
penawaran oleh salah satu pihak dan penerimaan
oleh pihak lain.
a. Penawaran
Penawaran Yang melakukan di dalam transaksi
e-commerce khususnya jenis B2C adalah pedagang
atau produsen/penjual, sehingga toko online
memanfaatkan website dengan menyediakan
semacam storefront yang berisikan katolog produk
dan layanan yang diberikan. .
Keuntungannya jika melakukan belanja di toko
online adalah kita dapat melihat dan berbelanja
kapan saja dan dimana saja. Dalam website
tersebut biasanya ditampilkan barang-barang yang
ditawarkan, harganya, nilai rating atau poll
139

Seminar Nasional Teknologi Informasi dan Komunikasi 2013 (SENTIKA 2013)

Yogyakarta, 9Maret 2013

kemudian membayar dengan memasukkan nomor

kartu. Kedua, web server perusahaan akan
meneruskan identitas dan nomor kartu pembeli ke
acquirer payment gateway. Selanjutnya acquirer
payment gateway akan mengecek keabsahan kartu
yang dipakai. Jika sah, maka data akan diteruskan
ke acquirer (pihak bank) dan kemudian akan
diteruskan juga ke issuer (pihak yang mengeluarkan
kartu). Issuer kemudian akan mengeluarkan nomor
otorisasi pembayaran transaksi tersebut yang
dikirimkan ke acquirer. Setelah memperoleh nomor
otorisasi, acquirer mengirimkan data tersebut ke
pedagang, dan memberitahukan bahwa proses
pembayaran telah sukses. Sehingga kemudian
pedagang dapat mengirimkan barang ke pembeli.
Karena proses pembayaran ini harus aman, maka
semua hubungan tersebut harus menggunakan
perangkat pengaman. Saat ini untuk mengamankan
data yang berhubungan dengan transaksi dipakai
metode enkripsi.
Sehingga segala hal yang berhubungan dengan
masalah bisnis pada toko online, didasari pada satu
hal yang paling pokok, yaitu kepercayaan.
Perdagangan pada e-commerce ini merupakan
sistem perdagangan dimana antara pembeli dan
penjual tidak bertemu secara langsung. Oleh
karenanya, bisnis e-commerce memerlukan suatu
tanda bukti untuk menjamin kepercayaan antara
penjual dengan pembeli.
Salah satu metode yang dapat dipakai sebagai
jaminan tersebut adalah dengan sertifikasi keaslian
(Certification of Authenticity). Ada banyak lembaga
yang mengeluarkan sertifikasi tersebut, diantaranya
Verisign dan Thawte. Lembaga tersebut
memberikan jaminan keaslian dengan cara
memberikan identifikasi bahwa pemilik suatu
website adalah benar/asli dan bukan pemilik palsu.
Di samping itu, lembaga tersebut juga
mengeluarkan suatu kunci publik bagi pemilik
website, sehingga data-data yang akan dikirimkan
kepada pemilik situs dapat dienkripsi menggunakan
kunci publik dari sang pemilik situs. Sedangkan
untuk menjamin keaslian dari pembeli, maka
lembaga sertifikasi tersebut juga menyediakan
layanan untuk mengeluarkan tandatangan digital.
Dengan memakai tandatangan digital, maka
pedagang mempunyai jaminan bahwa pembeli
tersebut dapat dipercaya.

ISSN: 2089-9815

tersebut. Beberapa vendor menyediakan pula solusi

Webbuilding.
a. Dengan membeli space dari sebuah webhosting di salah satu servernya yang telah
mnyediakan fasilitas SSL. Ini disebut juga
Co-Lo atau jasa hosting Co-Location.
Perusahaan-perusahaan
ini
biasanya
memiliki banyak server diberbagai lokasi
dan memiliki koneksi internet yang cepat.
Co-Lo dapat pula menangani sertifikat
digital.
b. Dengan mambangun solusi sendiri, di
internet banyak Web Server open source dan
aplikasi SSL yang tersedia secara gratis.
Namun Sertifikat Digital masih harus dibeli
secara terpisah.
Piranti-piranti yang butuhkan toko online adalah
sebagai berikut:
a. Sebuah server untuk difungsikan sebagai
Web Server e-commerce.
b. Sebuah server redundant untuk difungsikan
sebagai server mirror.
c. Firewall untuk melindungi jaringan internal.
d. Database server untuk menyimpan data
untuk web server.
e. Backup device/server untuk menyimpan data
backup daridatabase.
f. Cryptogaphic accelerator card, item
opsional dan hanya dibutuhkan untuk
menangani request halaman antara 300-500
halaman per detik pada webserver.
Namun, ada 3 hal lagi yang harus dipersiapkan
agar SSL dapat berjalan, yaitu:
a. Sertifikat Digital SSL, dapat dibeli dari
berbagai penyedia Sertifikat
Digital
(Certification Authority)terpercaya, seperti
VeriSign, GTE CyberTrust, dan lain-lain.
b. Domain Name, salah satu syarat untuk
mendapatkan Sertifikat Digital.
c. IP Address statis, syarat untuk mendapatkan
Sertifikat Digital.Sertifikat Digital tersedia
dalam dua jenis,yaitu Sertifikat Digital
private dan shared.Sertifikat Digital berjenis
private hanya dijual ke perusahaanperusahaan besar yang telah memiliki
kredibilitas tinggi dengan domain name
terkualifikasi dan IP
address static.
Sementara Sertifikat Digital berjenis shared
ditujukan untuk perusahaan yang melakukan
outsource
dalam
bisnisnya,
seperti
menitipkan server di Co-Lo.

4.3. Implementasi SSL Pada E-commerce Toko

Online
Dengan fasilitas pertukaran data secara aman
yang disediakan oleh SSL, teknologi yang dipakai
oleh toko online. Ada 3 metode dasar untuk
membuat sebuah website e-commerce yang aman
menggunakan SSL. Dengan membeli solusi SSL
lengkap,termasuk sertifikat, dari vendor yang
bonafid. Vendor-vendor ini menyediakan server
yang telah dikonfigurasi secara penuh dan pemilik
bisnis hanya tinggal membangun situs di atas server

5.

KESIMPULAN
E-commerce, selain memberikan kemudahan
dalam bisnis juga menimbulkan resiko bisnis
menjadi tingi. Resiko bisnis itu misalnya,
kehilangan segi finansial secara langsung kareana
kecurangan, penggunaan akses ke sumber oleh
pihak yang tidak berhak, dan juga kehilangan
kepercayaan dari konsumen.
142

Seminar Nasional Teknologi Informasi dan Komunikasi 2013 (SENTIKA 2013)

Yogyakarta, 9Maret 2013

Resiko tersebut bisa diatasi dengan sistem yang

mengharuskan seorang calon konsumen untuk
menjadi anggota. Dengan keanggotaanya, seorang
anggota bisa mengetahui perkembangan terakhir
dari proses transaksi pembelian yang sudah mereka
lakukan sebelumnya di situs toko online. Juga
seorang anggota bisa mendapatkan informasi
produk-produk yang baru melalui email anggota.
Cara yang juga digunakan untuk mengatasi
resiko pada transaksi e-commerce pada toko online
ini adalah sistem pembayaran dimana keamanan
pembayaran yang membutuhkan bukti untuk
menjamin kepercayaan. Metode yang dapat dipakai
adalah sertifikasi keaslian. Disini perlu adanya
lembaga sertifikasi yang memberikan identifikasi
bahwa pemilik memberikan jaminan keaslian
dengan cara memberikan identifikasi bahwa
pemilik website adalah benar atau asli. Sedangkan
untuk menjamin keaslian dari pembeli, lembaga
sertifikasi tersebut memberikan layanan untuk
tandatangan digital sehingga pedagang mempunyai
jaminan bahwa pembeli tersebut dapat dipercaya.
Jika
perusahaan
toko
online
ingin
memperhatikan masalah keamanan data dengan
lebih serius, maka sangat dianjurkan untuk
membangun server sendiri yang hanya digunakan
intern perusahaan. Kemudian untuk mengamankan
website e-commerce-nya diperlukan kriptografi
pada jaringan agar tidak merugikan pihak manapun.
Perusahaan dapat menerapkan Secure Socket Layer
(SSL) yang merupakan suatu protokol yang
membuat sebuah jaringan pelindung antara browser
pemegang kartu dengan server pedagang, sehingga
pembajak atau penyerang tidak dapat menyadap
atau membajak informasi yang mengalir pada
jaringan tersebut.

ISSN: 2089-9815

Program Magister Ilmu Komputer Fakultas

MIPA Universitas Gajah Mada.

PUSTAKA
Fauziah dan Ina Agustina. 2008. Analisis dan
Perancangan Prototype Aplikasi Colaborative
Commerce. KOMMIT 2008
Indrajit, Richardus Eko. 2006. E-commerce: Kiat
dan Strategi Bisnis di Dunia Maya.Jakarta :
PT. Elex Komputindo
Lowry, Paul Benjamin, et al. 2006. Online Payment
Gateways Used to Facilitate E-commerce
Transactions and Improve Risk Management.
CAIS vol 17
Mantri, Bagus Hanindyo. 2008. Perlindungan
Hukum Terhadap Konsumen Dalam Transaksi
e-Commerce. MMH jilid 37 No. 4 tahun 2008
Mawardi. 2008. Transaksi E-commerce dan Bai
As-Salam (Suatu Perbandingan). Hukum
Islam volume VIII No.1 Juni 2008
Rezkiawan, Dindie, dkk. 2008. Analisis dan
Perbandingan Efektifitas Sistem Electronic
Curency Sebagai Metode Pembayaran Online.
Jurnal Piranti Warta Vol. 11 No.3 Agustus
2008
Saputra, Pratama Yoga, dkk. 2011. Web Security.
143