3.

4 Aplikasi e-commerce dan Teknologi Enkripsi

3.4.1 Sistem Kas Virtual

Kas Digital (e-money atau e-cash)

Teknik crytograpich telah memicu lahirnya sistem pembayaran baru, yaitu

kas digital. Kas digital (e-money atau e-cash) dibuat pada saat sebuah bank
menyertakan tanda tangan digital pada suatu wesel sebagai janji untuk membayar
sejumlah uang. Sebagai contoh, Bank Amerika Elektroni secara digital
menandatangani pesan yang memuan informasi berikut ini:

1. Nama dan alamat bank

2. Nilai uang wesel tersebut
3. Nomor seri yang unik
4. Tanggal pembuatan wesel
5. Tanggal kadaluwarsa wesel

Lebih lanjut, pesan tersebut dilampiri sertifikat digital dari CA yang

terpercaya.

Setiap orang dapat mengecek keabsahan kas digital dengan memverifikasi

tanda tangan digital bank tersebut. Satu-satunya masalah dengan wesel ini adalah,
ada kemungkinan wesel tersebut telah diuangkan. Hal tersebut bias terjadi karena,
berbeda dengan wesel riil, kasa digital dapat digandakan dengan sangat mudah.
 Salah satu cara yang lazim digunakan untuk mencegah pencairan ganda
adalah dengan mengonfirmasi bank penerbit untuk memastikan bahwa kas digital
tersebut belum pernah dicairkan. Hal ini dapat dilakukan dengan cara mengiriman
secara elektronik nomor seri kas digital ke bank penerbit. Jika nomor seri tersebut
belum pernah digunakan, bank akan mengonfirmasi validitas transaksi tersebut.
Selanjutnya, bank akan mencatat bahwa wesel yang bersangkutan telah dicairkan.

Dalam praktiknya, bank akan menggunakan tanda tangan digital ang berbeda
untuk setiap denominasi. Sebagai contoh, satu tanda tangan tertentu yang akan
digunakan untuk wesel yang bernilai $1, satu tanda tangan lain yang berbeda akan
akan digunakan untuk wesel dengan nilai nominal $2, dan seterusnya. Tanda tangan
digital juga dapat diterbitkan untuk uang dengan nilai nominal yang lebih kecil,
sebagai sarana untuk transaksi dalam nilai yang lebih kecil.

Setiap orang dapat menerbitkan wesel digital sendiri. Wesel semacam ini
dapat diterima dan diproses dengan cara yang sama seperti pemrosesan cek dalam
bentuk kertas yang kita kenal saat ini.

3.4.2 Masalah Privasi

Privasi merupakan isu utama dalam transaksi elektronik. Sebagian besar

transaksi elektronik dapat dilacak, bahkan sekalipun transaksi tersebut telah
dienkripsi.

Sejauh ini tidak ada alternative pertahanan yang dapat digunakan untuk
mencegah serangan semacam itu. Oleh karena itu, internet semestinya tidak
digunakan untuk alat komunikasi ika alamat IP salah satu pihak yang terlibat dalam
transaksi tidak ingin diketahui.

Risiko lain, terkait dengan isu privasi, muncul sebagai akibat penggunaan satu
kunci publik untuk banyak transaksi. Dalam kasus ini, setiap transaksi akan
meninggalkan satu catatan digital sehingga pada satu titik tertentu akan tersedia
kesempatan bagi pihak ketiga untuk menggabungkan semua transaksi perusahaan
untuk membentuk profil aktivitas perusahaan. Masalah ini khususna terjadi pad
akas digital karena pada saat bank mengonfirmasi nomor seri wesel digital, bank
akan dapat mengetahui wesel tersebut mula-mula diterbitkan untuk siapa. Jadi,
bank akan mengetahui pembayar dan penerima uang dalam transaksi tersebut.

Blinded Digital Cash

Teknik blinding memungkinkan bank menerbitkan kas digital sehingga

pembayar tidak dapat dikaitkan dengan yang dibayar, Hal ini dapat terhadi karena
bank menandatangani wesel denngan tanda tangan digital blinding.

Untuk memahami cara kerjanya, diilustrasikan sebagai berikut:

1. Alice membuat wesel digital dengan nomor seri tertentu.

2. Alice mengalikan nomor seri tersebut dengan nomor lain, yang akan disebut
faktor blinding.
3. Alice secara digital menandatangani wesel tersebut.
4. Alice mengirimkan wesel (dengan nomor seri hasil perkalian) ke bank dan
meminta bank menandatanganinya dengan tanda tangan digital untuk wesel
senilai $1.
5. Bank mengurangi rekening Alice sebesar $1 dan secara digital
menandatangani wesel.
6. Alice menggunakan teknik tertentu untuk menghilangkan faktor blinding dari
nomor seri wesel sehingga tidak memengaruhi validitas tanda tangan digital
bank.
7. Alice memberikan wesel ke Joe untuk pembayaran barang.
8. Joe menyerahkan wesel tersebut ke bank. Bank tidak mengenali nomor wesel
karena, semula bank menandatangani wesel dengan nomor seri hasil blinding.
Tetapi, bank mengenal tanda tangan digital untuk wesel $1. Oleh karena itu,
Bank menambahkan $1 ke rekening Joe.
9. Bank mencatat daftar nomor wesel dalam daftar setoran sehingga bank tidak
akan dua kali membayar atas satu nomor wesel yang sama.

Dalam kasus ini bank tidak dapat mengaitkan Alice dengan Joe. Pada saat
bank menerima wesel dari Joe, bank tidak tahu bahwa wesel tersebut
merupakan wesel yang diterbitkan oleh Alice.
3.4.3 Perangkat Lunak Komputer dan Sistem Kartu Komputer

Teknik cryptographic memungkinkan pembayaran kas virtual dapat

dilakukan baik melalui komputer personal atau melalui kartu elektronik seukuran
dompet (smart card). Kedua pendekatan pembayaran kas virtual tersebut akan
dibahas di bagian ini.
3.4.3.1 Kas Virtual pada Komputer Personal

Sebagian besar sistem kas di komputer personal didasarkan pada konsep

dompet elektronik (electronic wallet). Dompet elektronik sebenarnya merupakan
suatu program komputer yang menyimpan jejak berbagai kunci, sertifikat digital
dan item informasi yang terkait dengan uang elektronik. Kas digital (dari suatu
institusi keuangan) yang didapatkan oleh seorang pengguna akan disimpan dalam
dompet elektronik. Uang diterima atau digunakan dengan cara mengeluarkan atau
memasukkan ke dalam dompet.

3.4.3.2 Kas Virtual pada Kartu Elektronik

Smart card merupakan kartu elektroni genggam yang dapat digunakan untuk
pembayaran. Ada empat tipe kartu: memory card, shared-key card, signature-
temporaring card, dan signature-creating card.

1. Memory card memuat microchip yang hanya memiliki kemampuan untuk

menyimpan informasi. Kartu ini juga memuat perangkat keras yang dapat
menghasilkan PIN (personal identification number) untuk mengakses isi
kartu. Keamanan memory card sangat lemah, dan seharusnya hanya
digunakan untuk aplikasi yang sederhana, yaitu jika uang yang terkait dengan
kartu tersebut jumlahnya kecil dan keamanan bukan merupakan masalah
besar.
2. Shared-key card mengatasi kelemahan memory card karena kartu ini
menggunakan enkripsi atau semua komunikasi antara kartu dengan cash
register. Oleh karena itu hasil rekaman komunikasi antara kartu dengan cash
register tidak ada gunanya. Kelemahan utama kartu jenis ini adalah ada
peluang terjadi kecurangan besar-besaran jika seorang penyerang dapat
membongkar kunci rahasia. Masalah lain adalah cash register harus
menyimpan daftar kunci semua vendor yang berpotensi melakukan
komunikasi dengannya. Hal ini dapat menjadi sangat kompleks dan sulit
dikelola.
3. Signature-transporting card pada dasarnya memiliki perangkat keras ang
serupa dengan shared-key card. Perbedaan utamanya adalah pada perangkat
lunaknya. Signature-transporting card memungkinkan pengguna membayar
 menggunakan wesel kas digital. Wesel ini ditransfer ke cash register pada
saat pembayaran. Cash register dapat segera mengecek keabsahan wesel
melalui media komunikasi online dengan bank. Jika memungkinkan
verifikasi kebasahan secara langsung maka tidak diperlukan modul
tamperproof. Alternatif lain, kartu dapat memuat modul tamperproof yang
mencegah dua kali penggunaan wesel yang sama. Dalam alternatif yang
kedua ini, tidak diperlukan verifikasi online.
4. Signature-creating card pada dasarnya serupa dengan signature-transporting
card. Perbedaannya, signature-creating card dapat menghasilkan tanda
tangan digital sendiri. Kartu semacam ini dapat digunakan untuk menulis cek
secara elektronik yang memuat tanda tangan digital pemilik kartu.
3.4.4 Toko Internet

Transaksi penjualan memiliki pola seperti gambar berikut.

Dapat kita lihat bahwa seluruh sistem sepenuhnya otomatis, tanpa campur
tangan manusia. Lebih jauh, sistem semacam ini dibangul dalam waktu 24 jam jika
penjual telah memiliki rekening di lembaga keuangan. Penjual dapat menggunakan
perangkat lunak turnkey storefront yang dijual di internet. Bahkan sistem ini
masih dapat diterapkan sekalipun penjual tidak memiliki rekening di suatu lembaga
keuangan. Di internet ada perusahaan ang bersedia menjadi pengumpul dana bagi
penjual dengan menggunakan rekening perusahaan tersebut.

3.4.5 Jaringan Privat Virtual (Virtual Private Network/VPN)

Jaringan privat virtual merupakan aplikasi teknologi enkripsi yang

dikombinasi dengan komunikasi internet. VPN memungkinkan pengguna yang
terpisah jauh oleh jarak dan termasuk dalam satu jaringan privat untuk dapat
berkomunikasi dengan aman dengan menggunakan jaringan publik seperti internet.

Biasanya dalam VPN, semua komunikasi pertama-tama akan melewati

gateway perangkat keras dan perangkat lunak yang secara otomatis akan
mengenkripsi dan mendeskripsi data. Persyaratan yang lain mencakup:

1. Satu atau lebih security server yang membantu pertukaran kunci publik.
2. Teknik pengecekan keabsahan.
3. Sertifikat pengguna (oleh CA)

Proses pengiriman dan penerimaan data terenskripsi melalui VPN sering

disebut tunneling. Tunnel mengagambarkan media transmisi informasi yang aman.

3.4.6 Kepercayaan Terhadap E-Commerce: Privasi, Praktik Bisnis, dan

Integritas Transaksi

E-commerce telah melahirkan masalah yang sama sekali tidak terpikirkan

sebelumnya, yaitu privasi konsumen, Banyak web browser yang mendukung
penggunaan cookies, sekeping informasi yang oleh penjual elektronik ditempatkan
ke dalam komputer pengguna. Maslaah utama terkait dengan cookies adala setiap
penjual tahu bagaimana caranya melihat dan menganalisis semua cookies dalam
komputer pengguna, termasuk cookies yang ditempatkan oleh penjual lain.

Akibatnya, ada peluang bagi suatu website untuk membaca semua cookies
yang ada pada komputer seseorang. Berikutnya, situs tersebut dapat mengetahui
website lain yang dikunjungi oleh pengguna tersebut. Lebih lanjut, dengan
informasi nomor telepon, alamat, atau tanggal lahir, ada peluang bagi pemasar
untuk mengecek kesesuaian informasi tersebut dengan informasi yang tersedia pada
database publik, seperti informasi lisensi mengemudi, catatan pengadilan, catatan
properti, dan lain sebagainya.

Sebenarnya penjual merupakan pihak yang memiliki kepentingan lebih tinggi

untuk menjamin privasi informasi konsumen. Penjual yang menginginkan
konsumen merasa aman bertransaksi dengannya dapat meminta garansi atau audit
dari pihak ketiga. Salah satu program yang berperan dalam menggaransi keamanan
suatu sistus adalah program atestasi Web Trust dari AICPA. Garansi tersebut
mencakup tiga hal, yaitu proteksi informasi, pengungkapan praktik bisnis, dan
integrasi transaksi.

Terkait dengan proteksi informasi, akuntan publik akan mengevaluasi semua

pengendalian, kebijakan, dan prosedur yang penting dan yang relevan untuk
menjaga privasi informasi konsumen. Oleh karena itu, penjual dengan kebijakan
privasi yang ketat sekalipun bisa jadi tidak mendapatkan garansi keamanan jika
ditemukan adanya pengendalian yang lemah yang tidak dapat menjamin
terlaksananya kebijakan dengan baik.

Praktik pengungkapan bisnis mensyaratkan penjual untuk secara jujur dan

terbuka mengungkapkan praktik bisnis yang mereka anut.

Terakhir, integritas transaksi mencakup identifikasi dan validasi pengguna

secara tepat, keakuratan data, kelengkapan data, kecepatan proses, dan termasuk
juga pengungkapan yang lengkap terkait dengan termin pengiriman dan pengapalan
barang dagangan.