TINJAUAN KEAMANAN SISTEM TRANSAKSI DAN PEMBAYARAN ECOMMERCE

Ade Pratama Godjali, S.Kom1 (1511600197)

Magister Ilmu Komputer, Program Pascasarjana Universitas Budi Luhur
Jl. Raya Ciledug, PetukanganUtara,Jakarta, Indonesia 12260
Telp: (021) 5853753, Fax : (021) 5853753
E-mail : ade.pratama024@gmail.com1

ABSTRAK
Transaksi jual beli yang awalnya dilakukan dengan manual, yaitu penjual dan pembeli ada pada satu tempat, saat ini mulai
berubah, yaitu proses jual beli dapat dilakukan dimana saja dan kapan saja. Kemudian mulai diperkenalkan e-commerce, yang
merupakan sebuah sarana untuk melakukan transaksi keuangan secara online. Akan tetapi, banyak pengguna internet yang
masih takut dalam melakukan transaksi, baik untuk membeli dan menjual barang di toko-toko Virtual, maupun melakukan
transaksi keuangan pada sistem Intenet Banking. Dari paper ini akan ditinjau beberapa metode transaksi atau pembayaran
yang biasa dilakukan secara online, serta beberapa aspek keamanan yang melingkupinya. Metode yang digunakan pada
penulisan makalah ini adalah studi literature dan observasi di beberapa toko online yang ada di Indonesia. Data di peroleh
melalui observasi pada website tersebut, beserta data-data lainnya yang di peroleh dari internet, jurnal, dan data lain dari
kajian pustaka. Kemudian akan di analisis secara deskriptif guna menjelaskan atau menjawab masalah yaitu bagaimanakah
konsep keamanan yang digunakan untuk memahami jalannya proses transaksi pada e-commerce. Dari analisis data yang telah
dilakukan, di dapat bahwa toko online dapat menerapkan Secure Socket Layer (SSL) guna melindungi proses transaksi yang
berlangsung antara client dan server. Dan ditambah dengan Pretty Good Privacy (PGP) sebagai pengamanan tambahan agar
lebih dapat dipercaya oleh para konsumen.
Kata Kunci : E-Commerce, Toko Online, Secure Socket Layer (SSL), Pretty Good Privacy (PGP)
1. LATAR BELAKANG
Internet sebagai jaringan komputer global dapat
dipergunakan sebagai media perdagangan di era globalisasi.
Transaksi jual beli yang awalnya dilakukan dengan manual,
yaitu penjual dan pembeli ada pada satu tempat, saat ini mulai
berubah, yaitu proses jual beli dapat dilakukan dimana saja
dan kapan saja [7]. Kemudian mulai diperkenalkan ecommerce, yang merupakan sebuah sarana untuk melakukan
transaksi keuangan secara online. Sarana ini berkembang
pesat sejak awal penggunaannya di tahun 1970an. Ecommerce mengizinkan kita untuk menjual produk-produk
dan jasa secara online. Calon pelanggan atau konsumen dapat
menemukan website kita, membaca dan melihat produkproduk, memesan dan membayar produk-produk tersebut
secara online. Bagi pihak konsumen, menggunakan ECommerce dapat membuat waktu berbelanja menjadi singkat
[2]. Tidak ada lagi berlama-lama mengelilingi pusat pertokoan
untuk mencari barang yang diinginkan. Akan tetapi, dibalik
populernya penjualan secara online, banyak pengguna internet
yang masih takut dalam melakukan transaksi, baik untuk
membeli/customer dan menjual barang di toko-toko Virtual,
maupun melakukan transaksi keuangan pada sistem Intenet
Banking. Resiko dalam melakukan transaksi di Internet sangat
tinggi, karena selain beragamnya tujuan pengguna Internet,
perangkat hukum yang menaungi keamanan dalam
bertransaksi di Internet juga masih belum memadai. Dari
makalah ini akan ditinjau beberapa metode transaksi atau
pembayaran pada toko online yang biasa dilakukan secara
online, serta beberapa aspek keamanan yang melingkupinya.

1.1. Rumusan Masalah

1. Bagaimana cara mengatasi resiko keamanan pada
transaksi e-commerce?
2. Bagaimana menerapkan sistem keamanan ecommerce pada transaksi online yang aman?
3. Bagaimana melengkapi jalannya proses e-commerce
dengan sistem keamanan yang belapis untuk
melindungi proses transaksi?
1.2. Tujuan Penelitian
1. Proses algoritma enkripsi yang digunakan untuk
proses pengamanan transaksi.
2. Cara membangun sistem keamanan e-commerce
yang aman untuk bertransaksi bagi penggunanya.
3. Proses e-commerce dengan sistem keamanan yang
belapis untuk melindungi proses transaksi.
2. LANDASAN TEORI
2.1. Definisi Transaksi Komersial Elektronik (Ecommerce)
E-commerce merupakan kegiatan bisnis yang
menyangkut konsumen (consumers), manufaktur
(manufactures), service providers dan pedagang
perantara (intermediaries) dengan menggunakan
jaringan komputer (computer networks) yaitu
internet. Penggunaan sarana internet merupakan
suatu kemajuan teknologi yang dapat dikatakan

menunjang secara keseluruhan spektrum kegiatan

komersial [5].
Seperti halnya aktivitas bisnis konvensional,
sistem e-commerce juga melalui tahapan-tahapan
aktivitas tertentu yang biasa diistilahkan dengan
proses bisnis sebagai berikut:

Gambar 2.1 E-commerce dan Proses Bisnis [5]

Pada gambar 1, terlihat bahwa perusahaan,
sekelompok orang atau individu yang ingin
menawarkan produk atau jasanya, dapat melalui
rangkaian bisnis dengan menggunakan internet
sebagai media berkomunikasi.
2.2. Mekanisme Penawaran dan Penerimaan Toko
Online
Pada transaksi e-commerce yang dipergunakan
adalah media elektronik yaitu internet. Sehingga
kesepakatan ataupun perjanjian yang tercipta adalah
melalui online, perjanjian jual beli online tersebut
juga terdiri dari penawaran dan penerimaan. Sebab
suatu kesepakatan selalu diawali dengan adanya
penawaran oleh salah satu pihak dan penerimaan
oleh pihak lain : [2]
a. Penawaran
Penawaran Yang melakukan di dalam transaksi
e-commerce khususnya jenis B2C adalah pedagang
atau produsen/penjual, sehingga toko online
memanfaatkan website dengan menyediakan
semacam storefront yang berisikan katolog produk
dan layanan yang diberikan. Keuntungannya jika
melakukan belanja di toko online adalah kita dapat
melihat dan berbelanja kapan saja dan dimana saja.
Dalam website tersebut biasanya ditampilkan
barang-barang yang ditawarkan, harganya, nilai
rating atau poll otomatis tentang barang itu yang
diiisi oleh pembeli sebelumnya, spesifikasi tentang
barang tersebut, dan produk lain yang berhubungan.
Penawaran ini terbuka bagi semua orang, yang
tertarik dapat melakukan windows shopping di toko
online. Dan jika ada produk yang menarik maka
transaksi dapat dilakukan.

b. Penerimaan
Toko online dalam transaksi
e-commerce
melalui website, biasanya pengunjung/calon
pembeli akan memilih barang tertentu yang
ditawarkan toko online. Jika calon pembeli tertarik
maka shopping cart akan menyimpan terlebih
dahulu barang yang calon pembeli inginkan sampai
calon pembeli yakin akan pilihannya. Setelah yakin
dengan pilihannya maka calon pembeli akan
memasuki tahap pembayaran. Dalam e-commerce
terdapat banyak metode pembayaran. Dengan
menyelesaikan tahapan transaksi ini maka dengan
demikian pengunjung toko online telah melakukan
penerimaan (acceptance). Dan dengan demikian
terciptalah kontrak online.
2.3. Metode pembayaran dalam transaksi ecommerce
Beberapa motivasi bagi pebisnis untuk
memfasilitasi pembayaran online bagi pelanggannya
melalui suatu penyedia layanan pembayaran online
adalah sebagai berikut [4]:
1. Meningkatkan efisiensi cash flow.
2. Transaksi yang terjamin.
3. Biaya operasional yang lebih hemat.
4. Meningkatkan proteksi informasi sensitif.
Sementara itu, bentuk pembayaran pada toko
online menggunakan media internet, tata cara
pembayaran (transaksi) dapat dibagi menjadi lima
mekanisme utama yaitu :
a. Transaksi model ATM. Transaksi ini hanya
melibatkan toko online dan pemegang account
yang akan melakukan pembayaran dari account
masing-masing.
b. Pembayaran dua pihak tanpa perantara,
transaksi dilakukan langsung pada kasir toko
online (Cash Money).
c. Pembayaran dengan perantaran pihak ketiga,
umumnya proses pembayaran yang menyangkut
debit, kredit maupun cek masuk dalam kategori
ini. Ada beberapa metode pembayaran yang
dapat digunakan, yaitu : 1) Sistem pembayaran
kartu kredit online 2) Sistem pembayaran
check online
d. Micropayment,
transaksi
ini
penting
dikembangkan karena sangat diperlukan
pembayaran receh yang kecil tanpa overhead
transaksi yang tinggi pada toko online.
e. Anonymous digital cash, uang elektronik yang
di enkripsi, di dahului oleh David Chaum
dengan
Digicash-nya
(
http://www.digicash.com ). Uang elektronik
menjamin privacy dari user cash tetap terjamin
sama seperti uang kertas maupun coin yang kita
kenal.
Dari kelima mekanisme pembayaran tersebut, sistem
pembayaran yang sering digunakan pada e-

commerce adalah dengan metode ATM dan Kartu

Kredit. Hal yang sering jadi masalah adalah dalam
transaksi melalui kartu kredit. Pembajakan kartu
kredit serta penipuan kartu kredit sering terjadi
dalam transaksi e-commerce. Sejumlah konsumen
yang berbelanja lewat internet pernah mengalami
pencurian data kartu kredit. Pencuri dapat
mendapatkan nomor kartu kredit dengan cara
menyusup server atau sebuah PC, sehingga dapat
berpengaruh terhadap pendapatan dan kepercayaan
pembeli ketika melakukan transaksi pada toko
online.
2.4. Metode Pengamanan Dalam Transaksi ECommerce Pada Toko Online
Untuk keamanan di dalam transaksi e-commerce pada
toko online, saat ini ada dua metode yang dipakai
yaitu :
a. SSL (Secure Socket Layer) dan TLS (Transport
Layer Secure), SSL merupakan protokol
pengamanan data transfer dari browser client ke
webserver toko online. Untuk menjamin
keamanannya diperlukan lembaga resmi yang
mengeluarkan digital certificate. Ada beberapa
lembaga seperti ini, diantaranya adalah Verisign
dan Thawte. SSL melindungi informasi pribadi
dalam kontrak antara konsumen dengan toko
online. Keamanan data yang dikirim melalui
jaringan juga terjamin. Konsumen dalam
melakukan transaksi harus memastikan bahwa
data-data tersebut sudah dalam bentuk terenkripsi
dengan baik. Hal tersebut dapat diperiksa
kepastiannya melalui tampilan sebuah icon kecil
dalam bentuk gambar sebuah kunci saat
melakukan browsing pada situs toko online,
gambar kunci tersebut tidak boleh rusak atau
patah. Selain melihat gambar kunci tersebut,
dapat juga diperiksa situs penjual yang biasanya
diawali dengan Http harus menjadi Https
pada saat proses transaksi.
b. Metode yang kedua adalah Secure Electronic
Transaction (SET)
SET menggunakan setifikasi digital untuk
membuktikan bahwa konsumen dan toko online
memiliki hak untuk menggunakan dan menerima
kartu. SET alat eletronik yang berfungsi untuk
meverifikasi toko online di layar, dan juga
berfungsi bagi penjual dan toko online untuk
memeriksa tanda tangan konsumen pada bagian
belakang kartu VISA. SET memberikan cara bagi
pemegang kartu dan toko online untuk
mengindentifikasi satu sama lain sebelum
melakukan transaksi sehingga pembayaran dapat
terjamin kebenarannya.
c. PGP (Pretty Good Privacy)
PGP adalah software enkripsi yang digunakan
oleh toko online. PGP biasa dipergunakan untuk

mengenkripsi (mengacak dengan pola tertentu) email sehingga hanya yang memegang kunci
sajalah yang bisa membuka e-mail tersebut. Cara
kerja dari PGP adalah dengan membuat Public
Key dan Private Key. Keduanya dibuat bersamasama dalam satu proses. Gunanya adalah bahwa
e-mail
yang dienkripsi dengan public key
tersebut hanya dapat dibuka dengan private key.
Tidak bisa tanpa private key ataupun private key
milik
orang
lain.
Maka
dalam
pengapllikasiannya, pembeli dapat memberikan
public key kepada pembeli lain, sementara
pembeli sendiri harus menyimpan private key nya
jangan sampai jatuh kepada yang tidak berhak,
siapapun yang ingin mengirimkan pesan rahasia,
hanya pembeli yang bersangkutan yang bisa
membukanya. Hendaknya mengirimkan e-mail
tersebut dengan mengenkripsi menggunakan
public key pembeli tersebut.
Dengan prinsip yang sama, jika pembeli
ingin keamanan transaksi data, maka pembeli
mengirimkan public keynya kepada operator toko
online untuk dipasangkan di situs web toko
online. Semua e-mail yang dikirim hanya bisa
dibuka dengan menggunakan private key yang
ada pada pembeli tersebut.
3.

OBSERVASI DATA
3.1 Observasi Toko Online
Pada proses observasi ini, penulis mencari data dan
informasi tentang toko online yang ada di diindonesia.
Dari hasil observasi tersebut dapat dirangkum menjadi
beberapa menu atau modul yang harus ada pada sebuah
toko online :
1. Interface toko online, pada interface toko
biasanya sebuah toko online akan menjelaskan
tentang produk yang dijualnya (Gambar 3.1)
2. Shopping Cart (Keranjang Belanja), menu ini
memungkinkan seorang konsumen dalam
melakukan proses belanja untuk menampung
barang-barang belanjaan yang akan dibelinya
(Gambar 3.2)
3. Checkout, adalah menu dimana seorang
konsumen memutuskan untuk selesai melakukan
proses belanja nya.
4. Pembayaran, pada menu ini konsumen memilih
metode dalam melakukan pelunasan pembayaran
transaksi onlinenya. (Gambar 3.3)

4.

ANALISIS DATA DAN PEMBAHASAN

4.1 Ancaman Keamanan Transaksi Online
Pada proses transaksi online, ada beberapa pilar
keamanan sistem e-commerce yaitu :
a.

Gambar 3.1 Interface Toko Online

Gambar 3.2 Shopping Cart

Authentication (keabsahan pengirim) ,

Identitas
pengguna/pengirim
data
teridentifikasi (tidak ada kemungkinan
penipuan).
b. Confidentiality (kerahasiaan data), data
tidak dapat dibaca oleh pihak yang tidak
berhak.
c. Integrity (keaslian data), data tidak dapat
diubah secara tidak sah.
d. Non-Repudiation (anti-penyangkalan), tidak
ada penyangkalan pengiriman data (dari
pihak penerima terhadap pihak pengirim).
Pilar-pilar tersebut harus diterapkan dalam
transaksi online agar mengurangi kemungkinan
terjadinya ancaman-ancaman yang mungkin terjadi
yaitu:

Tabel 4.1 Ancaman Kemanan Transaksi Internet

Gambar 3.3 Metode Pembayaran

3.2 Metode Pembayaran
Metode pembayaran yang diterapkan oleh toko
online sangat bervariasi, masih ada yang bersifat
konvensional, yaitu dengan cash on delivery , yaitu
pembayaran yang dilakukan oleh pembeli ketika
barang sampai atau selesai bertransaksi. Tapi dengan
beragam variasi metode pembayaran yang sekarang
sudah disediakan oleh toko online. Pembayaran
elektronik menjadi salah satu alternatif andalan
dalam metode pembayaran barang, maka dari itu
harus dilakukan pengamanan terhadap proses
pembayaran dan pelunasan. Agar kenyamanan
transaksi dan kepercayaan konsumen dapat
meningkat.

4.2 Standart Keamanan Pembayaran

e-commerce menjanjikan transfer uang dengan
biaya rendah, pelayanan yang lebih baik, dengan lebih
banyak jenis dan produk keuangannya. Saat belanja
secara online, konsumen ingin mendapatkan kepastian
bahwa kartu kreditnya tidak disadap atau digunakan
oleh orang lain. Persoalan yang dapat timbul dalam
bertransaksi online adalah seperti ancaman-ancaman
yang sudah dijelaskan. Maka dari itu infrastruktur
kemanan pun harus dibangun, infrastruktur yang biasa
digunakan pada transaksi online yang melibatkan ebanking harus memiliki standart keamanan, yaitu :

menggunakan algoritma asimetrik dengan dua kunci

yang berbeda-beda, disebut juga pasangan kunci (key
pair) untuk proses enkripsi dan dekripsi. Program ini
memungkinkan
seorang
pengirim
pesan
mengirimkan pesannya kepada pihak lain dengan
data yang telah terenkripsi menggunakan kunci
publik si penerima.[6]

Tabel 4.2 Standart Keamanan Internet

4.3 Implementasi Metode SSL pada pengamanan

E-Commerce
Dengan fasilitas pertukaran data secara aman
yang disediakan oleh SSL, teknologi yang dipakai
oleh toko online. Ada 3 metode dasar untuk membuat
sebuah
website
e-commerce
yang
aman
menggunakan SSL. Dengan membeli solusi SSL
lengkap, termasuk sertifikat dari vendor yang
terpercaya. Vendor-vendor ini menyediakan server
yang terlah dikonfigurasi secara penuh dan pemilik
bisnis hanya perlu membangun situs diatas server
tersebut. Namun ada 3 hal lagi yang harus
diperhatikan dan dipersiapkan agar SSL dapat
berjalan dengan baik, yaitu :
a. Sertifikat Digital SSL, dapat dibeli dari
berbagai
penyedia
Sertifikat
Digital
(Certification Authority) terpercaya seperti
VeriSign,GTE CyberTrust, dan lain-lain.
b. Domain Name, salah satu syarat untuk
mendapatkan Sertifikat Digital.
c. IP Address statis, syarat untuk mendapatkan
sertifikat digital. Sertifikat digital tersedia
dalam dua jenis, yaitu Sertifikat Digital
private dan shared.
4.4 Implementasi Metode PGP pada pengamanan
E-Commerce
Masalah keamanan dan kerahasiaan data
merupakan salah satu aspek penting dalam
bertransaksi online. Dalam hal ini, sangat terkait
dengan betapa
pentingnya informasi dan data
tersebut dikirim dan diterima oleh orang yang
berkepentingan. Informasi akan tidak berguna lagi
apabila di tengah jalan informasi itu disadap oleh
orang yang tidak bertanggung jawab atau berhak.
Untuk mengatasi hal tersebut diperlukan adanya
sistem pengamanan terhadap data yang dikenal
sebgai ilmu kriptografi. Salah satu metode enkripsi
yang sangat popular saat ini adalah pengamanan data
dengan metode PGP (Pretty Good Privacy), yang

Gambar 4.1 PGP dengan RSA [8]

Dengan
PGP
menggunakan
protokol
yang
mengimplementasikan sistem kriptografi RSA sebagai
sistem kriptografi simetrik dan asimetrik diharapkan
sistem keamanan e-commerce dapat jauh lebih meningkat
[1].
5.

Kesimpulan
E-Commerce, selain memberikan kemudahan dalam
bisnis juga menimbulkan resiko bisnis yang tinggi. Resiko
bisnis itu misalnya, kehilangan segi finansial secara
langsung karena kecurangan, penggunaan akses ke sumber
oleh pihak yang tidak berhak, dan juga kehilangan
kepercayaan dari konsumen.
Resiko tersebut dapat diatasi dengan sistem yang
mengharuskan seorang konsumen menjadi anggota. Dalam
keanggotaannya, seorang anggota dapat mengetahui
perkembangan terakhir dari proses pembelian yang sudah
mereka lakukan sebelumnya di toko online. Oleh sebab itu
pendaftaran konsumen pun harus diperhatikan keamanan
nya dengan cara pada saat konsumen akan melakukan
registerasi pada toko online, menggunakan verifikasi via
e-mail yang sudah di enkripsi dengan PGP.
Cara yang juga digunakan untuk mengatasi resiko pada
transaksi e-commerce pada toko online ini adalah sistem
pembayaran yang membutuhkan bukti untuk menjamin
kepercayaan. Metode yang dapat dipakai adalah sertifikasi
keaslian. Disni perlu adanya lembaga sertifikasi yang
memberikan identifikasi bahwa pemilik memberikan
jaminan keaslian dengan cara memberikan identifikasi
bahwa pemilik website adalah benar atau asli. Sedangkan
untuk menjamin keaslian dari pembeli, lembaga sertifikasi
tersebut memberikan layanan untuk tanda tangan digital

sehingga pedangang mempunyai jaminan bahwa pembeli

tersebut juga dapat dipercaya.
Jika perusahaan toko online ingin memperhatikan
masalah keamanan data dengan lebih serius, maka sangat
dianjurkan untuk membangun server sendiri yang hanya
digunakan
intern
perusahaan.
Kemudian untuk
mengamankan webiste e-commerce-nya diperlukan
kriptografi pada jaringan agar tidak merugikan pihak
manapun. Perusahaan yang menerapkan SSL yang
merupakan suatu protokol yang membuat sebuah jaringan
pelindung antara browser pemegang kartu dengan server
pedagang, sehingga pembajak atau menyerang tidak dapat
menyadap atau membajak informasi yang mengalir pada
jaringan tersebut.
Bagian ini memberikan apresiasi kepada perorangan
maupun organisasi yang memberikan bantuan kepada penulis.
Ucapan terima kasih kepada pihak sponsor maupun dukungan
finansial juga dituliskan di bagian ini.

REFERENSI
[1]

[2]
[3]

[4]

[5]

[6]
[7]

[8]

Ayubi Wirara, Rifqi Aziz. 2012 , Penerapan Modifikasi

Algoritma Protokol Pretty Good Privacy (PGP)
Menggunakan Short Message Service (SMS) Berbasis JAVA
Fauziah dan Ina Agustina. 2009. Analisis dan Perancangan
Prototype Aplikasi Colaborative Commerce. KOMMIT 2008
Indrajit, Richardus Eko. 2006. E-Commerce : Kiat dan
Stategi Bisnis di Dunia Maya. Jakarta : PT. Elex
Komputindo.
Lowry, Paul Benjamin, et al. 2006. Online Payment
Gateways Used to Facilitate E-Commerce Transactions and
Improve Risk Management.CAIS vol 17
Mawardi. 2008. Transaksi E-Commerce dan Bai As-Salam
(Suatu Perbandingan). Hukum Islam Volume VIII No.1 Juni
2008.
Nurhayati, Nurhayati (2008), Implementasi Keamanan Data
dengan Metode PGP (Pretty Good Privacy)
Rezkiawan, Dindie, Dkk. 2008. Analisis dan Perbandingan
Efektifitas Sistem Electronic Curency Sebagai Metode
Pembayaran Online. Jurnal Piranti Warta Vol. 11 No.3
Agustus 2008
http://www.lsi-contest.com/2008/spec2_e.html , 11th LSI
Design Contest in Okinawa RSA Public Key Encryption
System (diakes 21 September 2016 15:18 WIB)