BAB I.

PENDAHULUAN
1.1. Latar Belakang
Perkembangan teknologi informasi yang sangat dramatis dalam beberapa tahun terakhir
telah membawa dampak transformational pada berbagai aspek kehidupan, termasuk di dalamnya
dunia bisnis. Setelah berlalunya era total quality dan reengineering, kini saatnya era
elektronik yang ditandai dengan menjamurnya istilah-istilah e-business, e-university, e-
government, e-economy, e-emtertainment, dan masih banyak lagi istilah sejenis.Salah satu
konsep yang dinilai merupakan paradigma bisnis baru adalah e-business atau dikenal pula
dengan istilah e-commerce sebagai bidang kajian yang relatif masih baru dan akan terus
berkembang, e-business berdampak besar pada praktek bisnis, setidaknya dalam hal
penyempurnaan direct marketing, transformasi organisasi, dan redefinisi organisasi. Model
bisnis ini menekankan pertukaran informasi dan transaksi bisnis yang bersifat peperless, melalui
Elektronik Data Interchange (EDI), E-mail, dan teknologi lainnya yang juga berbasis jaringan.

1.2. Rumusan Masalah

1.2.1. Apa yang dimaksud dengan Electronic Commerce
1.2.2. Bagaimana cara kerja Keamanan transaksi elektronik
1.2.3. Apa saja Masalah Keamanan system enskripsi kunci public
1.2.4. Bagaimana cara kerja Aplikasi E Commerce dan teknologi enskripsi

1.3. Tujuan
1.3.1. Untuk mengetahui dan memahami electronic commerce
1.3.2. Untuk mengetahui dan memahami cara kerja keamanan transaksi elektronik
1.3.3. Untuk mengetahui dan memahami masalah keamanan system enskripsi kunci public
1.3.4. Untuk mengetahui dan memahami aplikasi e commerce dan teknologi enskripsi

BAB II.
PEMBAHASAN

I. ELECTRONIC COMMERCE
Electronic Commerce (Perniagaan Elektronik), sebagai bagian dari Electronic Business
(bisnis yang dilakukan dengan menggunakan electronic transmission), oleh para ahli dan pelaku
bisnis dicoba dirumuskan definisinya. Secara umum e-commerce dapat didefinisikan sebagai
segala bentuk transaksi perdagangan/perniagaan barang atau jasa (trade of goods and service)
dengan menggunakan media elektronik. Jelas, selain dari yang telah disebutkan di atas, bahwa
kegiatan perniagaan tersebut merupakan bagian dari kegiatan bisnis. Kesimpulannya, e-
commerce is a part of e-business.
Menurut Laudon (1998), E-Commerce adalah suatu proses membeli dan menjual
produk-produk secara elektronik oleh konsumen dan dari perusahaan ke perusahaan dengan
computer sebagai perantara transaksi bisnis. E-Commerce atau yang biasa disebut juga dengan
istilah Ecom atau Emmerce atau EC merupakan pertukaran bisnis yang rutin dengan
menggunakan transmisi Electronic Data Interchange (EDI), email, electronic bulletin boards,
mesin faksimili, dan Electronic Funds Transfer yang berkenaan dengan transaksi-transaksi
belanja di Internet shopping.
Definisi E-Commerce menurut David Baum (1999, pp. 36-34), E-Commerce
merupakan satu set dinamis teknologi, aplikasi, dan proses bisnis yang menghubungkan
perusahaan, konsumen, dan komunitas tertentu melalui transaksi elektronik dan perdagangan
barang, pelavanan, dan informasi yang dilakukan secara elektronik.Contoh e-commerce di
Indonesia yang sudah popular dan memiliki reputasi yang baik adalah seperti www.bhineka.com,
www.blibli.com, www.gramedia.com, E-commerce adalah sebuah layanan internet yang
dimanfaatkan untuk jual-beli. Dengan ecommerce telah banyak merubah dalam proses jual-beli.

1.1. Jaringan Elektronik

Saat ini dengan semakin pesatnya perkembangan teknologi dan internet di indonesia,
telah memiliki dampak yang besar terhadap perubahan bisnis. Yaitu mulai dari cara beriklan,
cara jual beli, cara berinteraksi antar manusia, dan sebagainya. Transaksi bisnis ditransmisikan
melalui berbagai jaringan elektronik. Jaringan elektronik merupakan sekelompok komputer yang
dikoneksikan secara elektronik. Koneksi tersebut memungkinkan perusahaan untuk secara
nyaman merangkai data transaksi dan mendistribusikan informasi ke berbagai lokasi yang secara
fisik berjauhan.

1.2. Lan, Man dan Wan

Local Area Network (LAN) adalah jaringan yang ada pada suatu lokasi tertentu, seperti
dalam gedung atau sekelompok gedung yang jaraknnya berdekatan satu sama lain. Metropolitan
Area Network (MAN) adalah jaringan yang ada dalam suatu kota tertentu atau area metropolitan.
Wide Area Network (WAN) adalah jaringan komputer yang mencakup minimal dua area
metropolitan. Dari sudut pandang praktikal, perbedaan uutama antara ketiga tipe jaringan
tersebut adalah tingkat arus data yang mengalir dalam jaringan tersebut. Terkait dengan
teknologi perangkat keras, arus data akan lebih cepat mengalir melalui LAN dan akan paling
lambat mengalir melalui WAN. Namun, dari sudut pandang pemrosesan transaksi akuntansi,
perbedaan arus data tidak terlalu penting karena setiap transaksi akuntansi hanya melibatkan
sebagian kecil data.
a. Internet
Internet merupakan jalur elektronik yang tetrdiri dari berbagai standard an protokol yang
memungkinkan computer di lokasi manapun untuk saling berkomunikasi. Internet berawal pada
tahun 1960, pada era perang dingin, saat pemerintah Amerika mencari alat untuk dapat menjaga
komunikasi militer pada masa perang nuklir. Dasar-dasar alamat internet:
Internet address, setiap komputer atau pengguna internet membutuhkan Internet Protocol
Address (IP) untuk berkomunikasi di internet.
Fixed IP Addrress, dibutuhkan oleh pengguna yang komputernya terkoneksi ke internet selama
24 jam dalah setiap hari atau jangka waktu yang lama.
Dynamic IP Address, sebuah IP address yang diberikan kepada pengguna secara temporer,
hanya pada saat pengguna tersebut mengakses internet.
b. Intranet
Intranet meupakan sarana komunikasi internal di dalam LAN perusahaan atau yang sering
disebut internet in-house. Untuk membangun sebuah intranet, maka sebuah jaringan haruslah
memiliki beberapa komponen yang membangun Internet , yakni protokol Internet (Protokol
TCP/IP, alamat IP , dan protokol lainnya), klien dan juga server . Protokol HTTP dan beberapa
protokol Internet lainnya (FTP , POP3 , atau SMTP ) umumnya merupakan komponen protokol
yang sering digunakan. Umumnya, sebuah intranet dapat dipahami sebagai sebuah "versi pribadi
dari jaringan Internet", atau sebagai sebuah versi dari Internet yang dimiliki oleh sebuah
organisasi. Salah satu variasi dari intranet adalah ekstranet. Ekstranet adalah intranet dari dua
atau lebih perusahaan yang dihubungkan menjadi satu. Ekstranet biasanya menghubungkan
intranet perusahaan dengan intranet pemasok atau intranet pelanggan perusahaan tersebut.
Masalah keamanan intranet adalah kemungkinan informasi perusahaan yang sensitive terekspose
kepada semua orang di internet. Alasan inilah yang membuat banyak perusahaan menggunakan
kombinasi perangkat keras dan perangkat lunak yang disebuut firewall. Firewall membatasi
akses terhadap informasi yang disimpan di server perusahaan.
1.3. Perdagangan di Internet
a. Teknologi client-server
Internet dapat digunakan untuk mengirim hampir semua informasi dari dan kedua lokasi yang
berbeda. Mail Server adalah program sistem robot yang menjalankan beberapa komputer secara
konstan dan mengelola informasi yang dibutuhkan penggunaan. Program penggunaan komputer
yang mengakses dan tukar menukar informasi dengan server disebut klien. Banyak transaksi
bisnis yang terjadi di internet mengambil pola lingkungan clien-server. Beberapa alasan
terkaitan dengan tersebut yaitu:
Menjadi robot, server tidak perlu dibayar atas dasar jumlah jam kerja. Server juga tidak
membutuhkan tunjangan apapun, baik tunjangan lembur, tunjangan hari raya, dan lain
sebagainya.
Server dapat, dalam beberapa kasus, menangani ratusan atau bahkan ribuan penggunaan (klien)
pada satu waktu tertentu.
 Server dapat diakses sepanjang waktu, dari tempat mana pun di dunia ini tanpa biaya
komonikasi per menit.
b. Jenis-jenis server
Mail server merupakan kotak pos elektronik yang berfungsi menyimpan surat elektronik yang
datang sampai program klien meminta surat tertentu. Mail server juga berperan sebagai stasiun
relay untuk surat-surat yang dikirim ke pihak luar. Server akan menahan surat tersebut sampai
mail server penerima surat dapat menerima surat yang dikirimkan. Jenis mail server yang paling
sering digunakan di internet adalah POP protocol.
Jenis sever yang kedua adalah File server berperan memberi izin kepada klien yang sah untuk
mengambil file dari pustaka file yang berada pada suatu komputer. Protokol yang paling lazim
digunakan untuk file server adalah FTP. Banyak program klien yang berisi protokol FTP di
dalam programnya sehingga pengguna kadang tidak menyadari bahwa mereka sedang
menggunakan protocol tersebut.
Jenis server yang ketiga adalah web server . merupakan satu server yang memungkinkan
pengguna (klien) mengakses dokumen dan menjalankan program komputer yang secara fisik
berada di komputer lain.
Hyperlink adalah penghubungkan ke dokumen lain yang mungkin berda dalam satu web server
yang sama atau dokumen yang berada dalam web server lain di internet. Lazimnya, jika mouse
diarahkan ke suatu hyperlink, maka dokumen yang terkait denganhyperlink tersebut akan di
tampilkan dilayar komputer.
Commerce server merupakan satu jenis web server yang memiliki berbagai karakteristik
perdagangan. Karakteristik spesial tersebut adalah:
Mendukung protokol secure elektronic transaction(SET)
Mendukung berbagai jenis pengesahan transaksi aqntara klien dan server
Mendukung komonikasi dengan program eksternal sehingga memungkinkan klien tukar
menukar informasi dengan program akuntansi dan database yang tersimpan di komputer server
Mendukung keamanan, seperti akses keamanan yang bertingkat dan log transaksi yang detail
Verivikasi kartu kredit online dan dan verivikasi bank.
c. Sistem Pembayaran Elektronik
Internet telah memicu kebutuhan sistem pembayaran secara elektronik. Beberapa sistem
pembayaran elektronik akan didiskusikan.
Sistem pembayaran tagihan elektronik tradisional, pembayar mengirimkan intruksi elektronik
ke bank pembayar, instruksi tersebut secara ditail merinci siapa yang akan dibayar, kapan
pembayaran harus dilakukan dan berapa jumlah yang harus dibayar.
Sistem kartu kredit tradisional, pembayaran mengirim nomor kartu kredit ke server yang aman.
Secure server adalah server yang memproteksi jaringan komonikasi antara klien dengan server
dengan cara mengenpresi informasi.
Sistem secure elektronik transaction (SET) merupakan protokol yang dibuat oleh mastercard
dan visa sebagai sarana pembayaran elektronik bagi konsumen di internet . sertifikat digital
 adalah satu kartu elektronik yang serupa dengan lisensi mengemudi, pasport atau kartu
keanggotaan yang berfungsi sebagai sarana untuk mengevaluasi keabsahan identitas.
Sistem kas virtual, ada beragam sistem kas virtual sistem kas ini kandidiskusikan lebih lanjut di
bagian lain.

II. KEAMANAN TRANSAKSI ELEKTRONIK

Teknologi enkripsi penting bagi terlaksananya e-commerce. Enkripsi melibatkan
penggunaan password atau kunci digital untuk mengacak pesan yang dapat terbaca (plaintext)
menjadi pesan yang tidak dapat terbaca (chipertext).
2.1. Jenis-jenis Sistem Enkripsi
a. Enkripsi Kunci Rahasia
Dengan enkripsi kunci rahasia, kunci yang sama akan digunakan naik untuk mengenkripsi
maupun mendepkripsi suatu pesan. Kesulitan utama dari metode ini adalah kunci rahasia harus
dikomunikasikan ke penerima pesan. Ini berarti keamanan kunci rahasia rentan terhadap
intervensi pihak lain.
b. Enkripsi Kunci Publik
Metode enkripsi yang paling sering dilakukan adalah Enkripsi Kunci Publik. Enkripsi kunci
publik menggunakan dua kunci yang terkait dengan enkripsi pesan. Satu kunci digunakan untuk
mengenkripsi pesan, dan satu kunci berbeda digunakan untuk mendekripsi pesan.
Kunci pertama disebut Kunci Privat dan satu kunci yang lain disebut Kunci Publik. Keuntungan
menggunakan metode enkripsi kunci publik ini adalah pengirim pesan hanya perlu mengetahui
kunci publik penerima pesan. Ia tidak perlu mengetahui satu kunci yang lainnya (kunci privat).
Untuk mengirim satu pesan rahasia, yang harus dilakukan oleh pengirim pesan adalah
mengenkripsi pesan dengan kunci publik penerima pesan. Penerima pesan akan mendepripsi
pesan dengan menggunakan kunci privat.
c. Sistem Hibrid dan Amplop Digital
Secara umum enkripsi kunci rahasia relatif tidak melibatkan banyak komputasi jika
dibandingkan dengan enkripsi kunci publik. Oleh karena itu, untuk mengirim pesan dalam
jumlah besar, penggunaan enkripsi kunci rahasia relative lebih cepat. Amplop digital
mencangkup penggunaan enkripsi kunci publik dan kunci privat. Penggunaan kedua enkripsi
tersebut dimungkinkan dengan prosedur seperti:
Pengirim pesan membuat sebuah kunci acak (Random Key).
Pengirim pesan menggunakan kunci rahasia untuk mengenkripsi pesan, dengan menggunakan
sistem enkripsi kuci rahasia.
Pengirim pesan menggunakan kunci publik penerima pesan untuk mengenkripsi kuni rahasia
yang dibuat secara acak. Enkripsi ini dilakukan dengan sistem enkripsi kunci publik.
Pengirim pesan mengirimkan baik kunci yang telah terenkripsi besarta pesan yang juga
terenkripsi. Dua item yang sedang terenkripsi ini secara bersama-sama disebut amplop digital.
Penerima pesan menggunakan kunci privat untuk mendekripsi kunci acak pengirim pesan.
 Penerima menggunakan random key yang telah didekripsi, untuk mendekripsi pesan yang
diterima.
d. Tanda Tangan Digital
Tanda tangan digital terjadi jika satu pihak tertentu mengenkripsi pesan menggunakan kunci
privat yang dimiliki oleh pihak tersebut. Kelemahan pendekatan ini adalah pengirim pesan harus
mengirimkan dua pesan utuh, baik dalam versi plaintext maupun chipertext
Ada pendekatan lain yang tidak mewajibkan pengirim pesan mengirimkan dua pesan utuh.
Pendekatan ini dicapai dengan menggunakan fungsi Hashing untuk menghasilkan satu pesan
yang abstrak. Abstrak Pesan (Massage Digest) ini, lebih pendek dari pesan yang sesungguhnya.
Untuk mengecek keabsahan tanda tangan, pihak penerima pesan akan menggunakan kunci
publik pengirim pesan untuk mendekripsi tanda tangan digital. Fungsi Hashing mengubah
serangkaian variable yang panjang, menjadi variabel yang pendek, dan memiliki panjang
tertentu.
Banyak pihak yang percaya bahwa tanda tangan digital lebih aman dari pada tanda tangan
konvensional. Tanda tangan konvensional mudah dipalsukan. Sedangkan tanda tangan digital
tidak mudah dipalsukan. Ditambah tanda tangan digital tidak hanya membuktikan keabsahan
identitas pengirim pesan, tetapi juga memastikan bahwa tidak ada satu bagian pun dari suatu
pesan yang diubah.
Digital Time-Stamping, dalam rangka memastikan validitas dokumen elektronik, diubahkan satu
cara untuk mestempel tanggal yang dapat dipercaya oleh semua pihak pada dokumen tersebut.
Kebutuhan ini dipenuhi dengan hadirnya digital time-stamping service (DTS), sebuah organisasi
yang bertugas menambahkan stempel pada dokumen.

III. MASALAH KEAMANAN SISTEM ENKRIPSI KUNCI PUBLIK

Seperti sistem enkripsi yang lain, enkripsi kunci public juga rentan terhadap berbagai
jenis serangan. Serangan ini mencakup serangan cryptanalysis dan serangan pemfaktoran
(factoring attack).
3.1. Serangan Cryptanalysis
Cryptanalisis mencakup berbagai teknik untuk menganalisis enkripsi pesan dengan
tujuan memecahkan suatu kode enkripsi tanpa akses legal terhadap kunci public pembuat
enkripsi. Cara termudah untuk memecahkan suatu pesan terenkripsi adalah dengan menebak isi
pesan (guessed plaintext attack). Contoh, sebuah pesan yang terenkripsi diduga merupakan
kalimat Secret project approved. Untuk mengecek apakah tebakan ini benar, penyerang akan
menggunakan kunci public penerima pesan untuk mengenkripsi kalimat plaintext Secret project
approved. Hasil enkripsi akan dibandingkan dengan pesan terenkripsi yang berhasil didapatkan.
Jika kedua bentuk enkripsi ini cocok, maka tebakan tersebut benar. Serangan semacam ini dapat
dengan mudah ditangkal dengan cara menambahkan sejumlah angka secara acak pada akhir
pesan.
 Masih ada cara lain serangan atas kode enkripsi yang lebih canggih, tetapi pada umumnya
berbagai cara tersebut sulit diterapkan pada kunci yang panjang. Tambahan lagi, untuk
memecahkan kode tanpa memiliki kunci, membutuhkan waktu yang tidak pendek. Oleh karena
itu, risiko membongkar enkripsi tidak legal ini dapat diminimalkan dengan cara sering-sering
mengubah kunci. Dalam beberapa kasus, setiap transaksi keuangan selalu dibuat kunci public
dan kunci privat yang baru. Jadi, akan sangat sulit bagi penyerang kode enkripsi untuk menebak
kunci privat yang hanya digunakan untuk mengirim satu buah transaksi keuangan melalui
internet. Dalam kasus ini, penyerang harus menebak kunci dalam waktu satu atau dua detik.
Lebih jauh lagi, kunci yang berhasil ditemukan tidak akan dapat digunakan untuk menyerang
transaksi yang lain.

3.2. Serangan Pemfaktoran (Factoring Attack)

Dalam praktik, kunci publik biasanya didasarkan pada produk dari dua angka
primer.Angka primer adalah angka yang hanya bisa dibagi oleh dirinya sendiri dan angka 1.
Yang menjadi masalah, kunci privat dapat diperoleh dengan cara memfaktor kunci
public. Oleh karena itu, keamanan enkripsi kunci public tergantung pada asumsi bahwa seorang
penyerang tidak akan dapat memfaktor produk dari dua angka primer. Namun untungnya,
memfaktor produk hasil dua angka primer yang besar hamper mustahil, bahkan dengan bantuan
computer yang paling cepat sekalipun.

3.3. Pengelolaan Kunci

Serangan atas sistem kunci public kebanyakan dilakukan pada level pengelolaan kunci
(key management). Penyerang akan mencoba menerobos ke lokasi tempat kunci privat disimpan.
Sekali penyerang bisa mendapatkan kunci privat, dia akan dapat dengan mudah mendekripsi
setiap pesan yang terenkripsi dengan kunci publik. Sehingga sangat diperlukan sistem
pengendalian yang baik untuk memproteksi kunci privat.
a. Membuat dan mendistribusikan Kunci
Setiap pengguna semestinya membuat sendiri kunci public dan kunci privat. Kunci privat
tidak semestinya dibuat dan didistribusikan oleh otoritas terpusat atau oleh kantor pusat karena
setiap pendistribusian kunci merupakan sasaran serangan, dan ini berarti menambah kerentanan
sistem enkripsi. Komputer personal yang berisi kunci yang sensitif seharusnya diproteksi dengan
tiga metode.Pertama, aksesfisik ke mesin tempat menyimpan kunci harus dibatasi dengan pintu
yang terkunci, dengan penjaga keamanan, dan lain sebagainya Kedua mesin ini harus dproteksi
dengan password untuk akses pada saat mesin booting.Ketiga, Kunci itu sendri harus diproteksi
dengan password. Makin panjang umur suatu kunci, makin kritis kunci tersebut, dan berarti
makin tinggi tingkat keamanan yang harus ditetapkan pada kunci tersebut.
b. Verifikasi Kunci Publik Menggunakan Sertifikat Digital
Sertifikat digital (atau digital id) merupakan satu dokumen digital yang menyatakan bahwa
kunci publik tertentu merupakan kunci milik individu tertentu atau organisasi tertentu.Sertifikat
 digital diterbitakan oleh certifying authority (CA) membuat sertifikat digital dengan
menandatangani secara digital dokumen yang membuat orang yang menerima sertifikat dan
tanggal berakhirnya sertifikasi tersebut.Agar sertifikat digital dapat bermanfaat, setiap orang
yang terkait harus mengenal kunci publik CA. Sertifikat digital memungkinkan oraganisasi yang
dipercaya (CA) memberikan garansi kepemilikan kunci publik yang tertulis dalam sertifikat.
c. Daftar Pembatalan Sertifikat (CRL)
Certificate Revocatio List (CRL) merupakan serangkaian daftar kunci publik yang telah
dibatalkan sebelum tanggal masa berlakunya habis.Kunci dibatalkan karena keamanan kunci
publik tidak dapat digaransi lagi atau kunci publik tidak berlaku lagi.
d. Rantai Sertifikat
Dalam beberapa kasus sertifikat digital dapat dihubungkan bersama-sama dalam satu rantai.
Sebagai contoh, perusahaan CA yang terkenal, katakanlah, The Good Key
Company,menerbitkan sertifikat digital untuk perusahaan XYZ. Perusahaan XYZ berikutnya
menerbitkan sertifikat digital untuk salah satu karyawannya, misalnya Jane Doe.
e. Certificate-Signing Unit
Kunci privat CA seharusnya memiliki tingkat keamanan yang tertinggi, salah satu
pendekatan yang digunakan untuk mengamankan kunci adalah dengan menempatkan kunci
tersebut pada certificat-signing unit.CSU adalah kotak anti-inteferensi (tamperproof) untuk
menyimpan kunci privat.
f. Tanggal Kadaluwarsa Kunci
Secara umum, semua kunci seharusnya memiliki tanggal kadaluwarsa.Pertama, semakin
lama sebuah kunci berada di domain publik, semakin banyak waktu yang tersedia bagi penyerang
kunci untuk melakukan pemfaktoran dan cryptanalis. Lebih lagi, peningkatan kapabilitas
komputer dari waktu ke waktu akan semakin mempermudah serangan pemfaktoran terhadap
kunci-kunci yang umur hidup yang panjang.

IV. APLIKASI ELEKTRONIK COMMERCE DAN TEKNOLOGI ENKRIPSI

4.1. Sistem Kas Virtual
a. Kas digital
Teknik cryptographic telah memicu lahirnya sistem pembayaran baru, yaitu kas digital.
Kas digital (e-cash) dibuat pada saat sebuah bank menyertakan tanda tangan digital pada suatu
wesel, sebagai janji untuk membayar sejumlah uang.
4.2. Masalah Privasi
Privasi merupakan isu utama dalam transaksi elektronik.Sebagian besar transaksi
elektronik dapat dilacak, bahkan sekalipun transaksi tersebut telah dienkripsi.Sejauh ini tidak
ada alternatif pertahanan yang dapat digunakan untuk mecegah serangan semacam itu.Oleh
karena itu, Internet semestinya tidak digunakan sebagai alat komunikasi jika alamat IP salah satu
pihak yagn terlibat dalam transaksi tidak ingin diketahui.
 a. Blinded Digital Cash
Teknik blinding memungkinkan bank menerbitkan kas digital sehingga pembayar tidak
dapat dikaitkan dengan yang dibayar. Hal ini dapat terjadi karena bank menandatangani wesel
dengan tanda tangan digital blinding.

4.3. Perangkat Lunak Komputer dan Sistem Kartu Komputer

Teknik cryptographic memungkinkan pembayaran kas virtual dapat dilakukan baik
melalui komputer personal atau melalui kartu elektronik seukuran dompet (smart card). Kedua
pendekatan pembayaran kas virtual tersebut akan dibahas di bagian ini.
a. Kas Virtual pada Komputer Personal
Sebagian sistem kas di komputer personal didasarkan pada konsep dompet eletronik
(electronic wallet).Dompet elektronik ini sebenarnya merupakan suatu program komputer yang
menyimpan jejak berbagai kunci, sertifikat digital, dan item informasi yang terkait dengan uang
elektronik. Uang diterima atau digunakan dengan cara mengeluarkan atau memasukkan ke dalam
dompet.
b. Kas Virtual pada Kartu Elektronik
Smart card merupakan kartu elektronik genggam yang dapat digunakan untuk
pembayaran. Ada empat tipe kartu : memory card, shared-key card, signature-transporting card,
dan signature-creating card.
Memory card
Memuat microchip yang hanya memiliki kemampuan untuk menyimpan informasi.Kartu ATM
merupakan salah satu bentuk memory card tetapi kartu ATM tidak benar-benar smartcard karena
kartu ATM hanya digunakan untuk identifikasi bukan untuk pembayaran.
Shared-keycard
Mengatasi kelemahan memory card karena kartu ini menggunakan enkripsi semua komunikasi
antara kartu dengan cash register (media pembayaran yang lain).
Signature-transporting card
Pada dasarnya memiliki perangkat keras yang serupa dengan shared-key card.Perbedaan
utamanya adalah pada perangkat lunaknya. Signature-transporting card memungkinkan user
membayar menggunakan wesel kas digital.
Signature-creating card
Pada dasarnya serupa dengan signature-transporting card.Perbedaannya signature-creating card
dapat menghasilkan tanda tangan digital sendiri.Kartu semacam ini dapat digunakan untuk
menulis cek secara elektronik yang memuat tanda tangan digital pemilik kartu.
4.4. Toko Internet
a. Konsumen menggunakan web browser untuk mengakses website penjual
melalui internet. Web browser mungkin menjalankan fungsi-fungsi yang penting seperti
membuka sesi komunikasi (SSL) yang terenkripsi. Jika browser bersifat wallet enabled,
browser akan mengirimkan informasi ke website, seperti nama, alamat, dan informasi kartu
 kredit. Berikutnya browser akan membantu mengecek keabsahan konsumen maupun penjual.
Pengecekan keabsahan biasanya dilakukan dengan cara saling tukar sertifikat digital dengan
bantuan server sertifikat digital milik CA digital sebagai pihak ketiga.
b. Server transaksi web online milik penjual akan menjalankan beberapa fungsi.
Pertama, web penjual akan berkomunikasi dengan perangkat lunak shoping cart yang akan
men-display item yang tersedia untuk dijual dan harga yang berlaku saat ini. Web juga berperan
mengirim informasi pembayaran konsumen ke lembaga keuangan untuk kliring transaksi.
Terakhir, server transaksi akan mengirim informasi pembelian ke database penjual atau server
akuntansi untuk diproses lebih lanjut dan untuk memenuhi pesanan konsumen.
c. Lembaga keuangan yang memproses kliring akan mengirimkan dana (dikurangi dengan biaya
proses) secara elektronik ke bank penjual. Selanjutnya bank penjual akan mengirimkan
pemberitahuan secara elektronik ke sistem akuntansi penjual. Perangkat lunak akuntansi akan
merekonsiliasi transaksi penjualan dengan bukti penerimaan dana dari bank.

4.5. Jaringan Privat Virtual

Biasanya dalam VPN semua komunikasi pertama-tama akan melewati gateway perangkat
keras dan perangkat lunak yang secara otomatis akan meng-enkripsi dan mendekripsi data.
Persyaratan yang lain mencakup :
1. Satu atau lebih security server yang membantu pertukaran kunci publik
2. Tehnik pengecekan keabsahan
3. Sertifikat pengguna (CA)
Proses pengiriman dan penerimaan data terenkripsi melalui VPN sering disebut tunneling.
Tunnel menggambarkan media transmisi informasi yang aman.Sekalipun banyak protocol yang
dapat digunakan untuk saling bertukar informasi secara aman dalam VPN, salah satu protocol
yang banyak digunakan adalah IPSec (Internet Protocol Security).Ada banyak vendor VPN di
pasar.Mereka menawarkan solusi turnkey sehingga pengguna yang saling berjauhan dapat
dengan mudah mengakses jaringan privat dengan memasukkan user ID dan atau
password.Semua hal ini, seperti transaksi pertukaran kunci public, pengecekan keabsahan
pengguna, sertifikasi, dan enkripsi semuanya ditangani secara otomatis di balik layar.
4.6. Kepercayaan Terhadap E-Commerce : Privasi. Praktik Bisnis, dan Integeritas Transaksi
Electronic commerce telah melahirkan satu masalah yang sama sekali tidak terpikirkan
sebelumnya, yaitu masalah privasi konsumen. Banyak web browser yang mendukung
penggunaan cookies, sekeping informasi yang oleh penjual elektronik ditempatkan kedalam
computer pengguna. Masalah utama terkait dengan cookies adalah setiap penjual tahu bagaimana
caranya melihat dan menganalisis semua cookies dalam computer user, termasuk cookies yang
ditempatkan oleh penjual lain. Akibatnya , ada peluang bagi suatu website untuk membaca
semua cookies yang ada pada computer seseorang. Berikutnya situs tersebut dapat mengetahui
Website lain yang dikunjungi oleh pengguna. Lebih lanjut, dengan informasi nomor telepon,
alamat, atau tanggal lahir, ada peluang bagi pemasar untuk mengecek kesesuaian informasi
tersebut dengan informasi yang tersedia pada database public, seperti informasi lisensi
mengemudi, catatan pengadilan, catatan property, dan lainsebagainya.
Terkait dengan proteksi informasi, akuntan public akan mengevaluasi semua
pengendalian,kebijakan, dan prosedur yang penting dan yang relevan untuk menjaga privasi
informasi konsumen. Oleh karena itu, penjual dengan kebijakan privasi yang ketat sekalipun bisa
jadi tidak mendapatkan garansi keamanan jika ditemukan adanya pengendalian yang lemah yang
tidak dapat menjamin terlaksananya kebijakan dengan baik. Praktik pengungkapan bisnis
mensyaratkan penjual untuk secara jujur dan terbuka mengungkapkan praktik bisnis yang
mereka anut.Terakhir, integritas transaksi mencakup identifikasi dan validasi penggunaan secara
tepat,keakuratan data, kelengkapan data, kecepatan proses, dan termasuk juga pengungkapan
yang lengkap terkait dengan termin pengiriman dan pengapalan barang dagangan.

DAFTAR PUSTAKA
Bodnar, George H dan William S Hopwood (1997).Sistem Akuntansi dan Informasi
edisi.Yogyakarta: Andi.