SAP 3

3.1 ELECTRONIC COMMERCE

3.1.1 Jaringan Elektronik
Jaringan elektronik adalah sekelompok komputer yang dikoneksikan secara
elektronik. Koneksi tersebut memungkinkan perusahaan untuk secara nyaman
merangkai data transaksi dan mendistribusikan informasi ke berbagai lokasi yang
secara fisik saling berjauhan.
3.1.2 LAN, MAN, dan WAN
Menurut Arianto (2009), Jaringan wireless Local Area Network (LAN)
adalah jaringan yang mengkoneksikan dua komputer atau lebih menggunakan
sinyal radio, cocok untuk berbagi pakai file, printer, atau akses internet. LAN
merupakan platform untuk berbagai aplikasi dan data yang penting untuk operasi,
hak cipta, data pelanggan, dan catatan keuangan berada dalam risiko. Tanpa adanya
perlindungan yang memadai, perusahaan akan membuka pintunya bagi para hacker,
pelaku vandalism, pencuri, dan mata-mata industri baik secara internal maupun dari
seluruh dunia (Hall, 2001:191).
Metropolitan Area Network (MAN) adalah jaringan yang ada dalam suatu
kota tertentu atau area metropolitan. Wide area network (WAN) adalah jaringan
komputer yang mencakup minimal dua areal metropolitan. Data mengalir paling
cepat melalu LAN dan paling lambat melalui WAN.
3.1.2.1 Internet
Internet merupakan jalur elektronik yang terdiri dari berbagai standar dan
protokol yang memungkinkan komputer di lokasi manapun untuk saling
berkomunikasi. Setiap komputer atau pengguna internet membutuhkan IP (internet
protocol address) untuk berkomunikasi internet yang terdiri dari serangkaian angka
yang dipisahkan oleh angka titik.
3.1.2.2 Intranet
Berbagai protokol dan teknologi yang terkait dengan internet telah sangat
populer sehingga banyak perusahaan mengadopsi protokol dan teknologi tersebut
untuk sarana komunikasi internal di dalam LAN perusahaan. Fenomena ini telah
melahirkan internet in house, yang dikenal denga nama intranet. Salah satu variasi

1
dari intranet adalah ekstranet. Ekstranet adalah intranet dari dua atau lebih
perusahaan yang dihubungkan menjadi satu.
3.1.3 Perdagangan Internet
3.1.3.1 Teknologi Client-Server
Internet dapat digunakan untuk mengirim hampir semua informasi dari dan
ke dua lokasi yang berbeda. Ada satu pola penggunaan teknologi yang muncul yang
melibatkan teknologi client-server. Server adalah program sistem robot yang
menjalankan beberapa komputer secara konstan dan mengelola informasi yang
dibutuhkan pengguna. Program pengguna komputer yang mengakses dan tukar-
menurkar informasi dengan server disebut dengan klien.
Banyak transkasi bisnis yang terjadi di internet mengambil pola lingkugan
client server. Ada beberapa alasan terkait dengan tersebut, yaitu:
a. Menjadi robot, server tidak perlu dibayar atas dasar jumlah jam kerja. Server
juga tidak membutuhkan tunjangan apa pun, baik tunjangan lembur,
tunjangan hari raya, dan lain-lain.
b. Server dapat, dalam beberapa kasus menangani ratusan atau bahkan ribuan
pengguna pada satu waktu tertentu.
c. Server dapat diakses sepanjang waktu dari tempat mana pun di dunia tanpa
biaya komunikasi per menit.
3.1.3.2 Jenis-Jenis Server
Ada berbagai jenis server internet, seperti mail server, file server, web
server, dan server perdagangan.
a. Mail server, merupakan kotak pos elektronik yang berfungsi menyimpan
surat elektronik yang datang sampai program klien meminta surat tersebut.

b. File server, terutama ditujukan sebagai penyimpan file. File server berperan
memberi izin kepada klien yang sah untuk mengambil file dari pustaka file
yang berada pada suatu komputer. File server juga dapat menerima file.
c. Web server, merupakan satu server yang memungkinkan pengguna
mengakses dokumen dan menjalankan program komputer yang secara fisik
berada di komputer lain.

2
 d. Server perdagangan (commerce server), merupakan satu jenis web server
yang memiliki karakteristik perdagangan. Karakteristik spesial tersebut
adalah:
1) Mendukung protokol Secure Electronic Transaction (SET) yang
mencakup enkripsi terhadap semua komunikasi antara klien dan server
sehingga menjamin bahwa semua transkasi yang terjadi adalah rahasia
dan bebas dari manipulasi oleh pihak lain yang tidak berwenang.
2) Mendukung berbagai jenis pengesahan transaksi antara klien dan server,
misalnya sertifikat digital.
3) Mendukung komunikasi dengan program eksternal sehingga
memungkinkan klien tukar menukar informasi dengan program
akuntansi dan database yang tersimpan di komputer server.
4) Mendukung keamanan, seperti akses keamanan yang bertingkat dan log
transaksi yang detail.
5) Verifikasi kartu kredit online dan verifikasi bank.
3.1.3.3 Sistem Pembayaran Elektronik
Beberapa sistem pembayaran elektronik adalah sebagai berikut:
a. Sistem Pembayaran Tagihan Elektronik Tradisional. Dalam sistem ini
pembayar mengirimkan instruksi elektronik ke bank pembayar. Bank
kemudian akan melakukan pembayaran yang dapat dilakukan dengan pos
ataupun dengan cara elektronik.
b. Sistem Kartu Kredit Tradisional. Dalam sistem ini, pembayar mengirim
normor kredit ke server yang aman. Secure server adalah server yang
memproteksi jaringan komunikasi antara client dengan server dengan cara
mengenkripsi informasi.
c. Sistem Secure Electronic Transaction (SET). SET merupakan protokol yang
dibuat oleh MasterCard dan Visa sebagai sarana pembayaran elektonik bagi
konsumen di internet.
d. Sistem Kas Virtual, dengan beragam sistem.

3.2 KEAMANAN TRANSAKSI ELEKTRONIK

3
 Teknologi enkripsi penting bagi terlaksananya e-commerce. Enskripsi
melibatkan penggunaan password atau kunci digital untuk mengacak pesan yang
dapat terbaca (plaintext) menjadi pesan yang tidak dapat terbaca (chipertext).
Penerima pesan akan menggunakan kunci digital untuk mengonversi kembali
chipertext menjadi plaintext.
3.2.1 Jenis-Jenis Sistem Enkripsi
3.2.1.1 Enkripsi Kunci-Rahasia
Dengan enkripsi kunci-rahasia, kunci yang sama akan digunakan baik untuk
mengenkripsi maupun mendekripsi suatu pesan.
3.2.1.2 Enkripsi Kunci-Publik
Enkripsi kunci-publik menggunkan dua kunci yang terkait dengan enkripsi
pesan. Satu kunci digunakan untuk mengenkripsi pesan, dan satu kunci yang
berbeda digunakan untuk mendekripsi pesan. Dalam praktik, pengirim pesan akan
menyimpan satu kunci sebagai kunci privat, dan menjadikan satu kunci lainnya
sebagai kunci publik.
3.2.1.3 Sistem Hibrid dan Amplop Digital
Secara umum kunci rahasia relatif tidak melibatkan banyak komputasi jika
dibandingkan denan enkripsi kunci publik. Oleh karena itu, untuk mengirim pesan
dalam jumlah besar, penggunaan ekripsi kunci rahasia relatif lebih cepat.
Amplop digital mencakup penggunaan enkripsi kunci publik dan kunci
privat. Penggunaan kedua enkripsi tersebut dimungkinkan dengan prosedur berikut:
1) Pengirim pesan membuat sebuah kunci acak (random key), 2) Pengirim pesan
menggunakan kunci rahasia untuk mengenkripsi pesan, dengan menggunakan
sistem enkripsi kunci rahasia, 3) Pengirim pesan menggunakan kunci publik
penerima pesan untuk mengenkripsi kunci rahasia yang dibuat secara acak. Enkripsi
ini dilakukan dengan sistem enkripsi kunci public, 4) Pengirim pesan mengirimkan
baik kunci yang telah terenkripsi beserta pesan yang juga terenkripsi, 5) Penerima
pesan menggunakan kunci privat untuk mendekripsi kunci acak pengirim pesan, 6)
Penerima menggunakan random key yang telah didekripsi untuk mendekripsi pesan
yang diterima.
3.2.1.4 Tanda Tangan Digital

4
 Tanda tangan digital terjadi jika satu pihak tertentu mengenkripsi pesan
menggunakan kunci privat yang dimiliki oleh pihak tersebut. Setiap orang dapat
menggunakan kunci publik untuk mengecek apakah benar suatu pesan dienkripsi
oleh pihak-pihak tertentu.
a) Legalitas Tanda Tangan Digital. Sebagian membuat kontrak secara
tertulis dengan pihak lain yang menyatakan bahwa kedua belah pihak sepakat untuk
mengakui legalitas tanda tangan digital, b) Digital Time-Stamping. Kebutuhan
untuk memastikan validitas dokumen elektronik dipenuhi dengan hadirnya digital
time-stamping service (DTS), sebuah organisasi yang bertugas menambahkan
stempel waktu digital pada dokumen.

3.3 KEAMANAN SISTEM ENKRIPSI KUNCI PUBLIK

3.3.1 Serangan Cryptanalysis
Cryptanalisis mencakup berbagai teknik unntuk menganalisis enkripsi
pesan dengan tujuan memecahkan suatu kode enkripsi tanpa akses legal terhadap
kunci publik. Cara termudah untuk memecahkan suatu pesan terenkripsi adalah
dengan menebak isi pesan (guessed plaintext attack).
3.3.2 Serangan Pemfaktoran (Factoring Attack)
Dalam praktik, kunci publik biasanya didasarkan pada dua produk dari
angka primer. Yang menjadi masalah adalah kunci privat dapat diperoleh dengan
cara memfaktor kunci publik. Oleh karena itu keamanan enkripsi kunci publik
tergantung pada asumsi bahwa seorang penyerang dapat memfaktorkan dua produk
dari angka primer.
3.3.3 Pengelolaan Kunci
a. Membuat dan Mengelola Distribusi Kunci, setiap pengguna sudah
seharusnya membuat sendiri kunci publik dan kunci privat, sebab kunci
yang tidak dibuat sendiri akan menjadi sasaran serangan pada saat
pendistribusian.
b. Verifikasi Kunci Publik Menggunakan Sertifikat Digital, merupakan
satu dokumen digital yang menyatakan bahwa kunci publik tertentu
merupakan kunci miliki individu atau organisasi tertentu.

5
 c. Daftar Pembatalan Sertifikat (CRL), merupakan serangkaian daftar
kunci publik yang telah dibatalkan sebelum tanggal berlakunya habis
dengan alasan keaman kunci publik yang tidak digaransi lagi atau kunci
publik tidak berlaku lagi.
d. Rantai Sertifikasi, adalah kegiatan menghubungkan sertifikat digital dalam
satu rantai.
e. Certificate-Signing Unit (CSU), adalah kontak anti interferensi untuk
menyimpan kunci privat.
f. Tanggal Kadaluarsa Kunci, penggantian kunci dengan sebuah kunci baru
diperlukan apabila tanggal kunci telah kadaluarsa begitu pula sebaliknya.

3.4 APLIKASI E-COMMERCE DAN TEKNOLOGI ENKRIPSI

3.4.1 Sistem Kas Virtual
3.4.1.1 Kas Digital
Kas digital (atau electronic money atau e-cash) dibuat pada saat sebuah bank
menyertakan tanda tangan digital pada suatu wesel, sebagai janji untuk membayar
sejumlah uang (Ardini dan Tegar,2013)
3.4.2 Masalah Privasi
Privasi merupakan isu utama dalam transaksi elektronik dimana sebagaian
besar transaksi dilacak bahkan dienkripsi.
3.4.2.1 Blinded Digital Cash
Teknik blinding memungkinkan bank menerbitkan kas digital sehingga
pembayar tidak dapat dikaitkan dengan yang dibayar. Hal ini terjadi karena bank
menandatangani wesel dengan tanda tangan digital blinding.

3.4.3 Perangkat Lunak Komputer dan Sistem Kartu Komputer

Teknik cryptographic memungkinkan pembayaran kas virtual dapat
dilakukan baik melalui komputer personal maupun melalui kartu elektronik
seukuran dompet.
3.4.3.1 Kas Virtual pada Komputer Personal

6
 Dompet elektronik merupakan suatu program komputer yang menyimpan
jejak berbagai kunci, sertifikat digital, dan item informasi yang terkait dengan uang
elektronik.
3.4.3.2 Kas Virtual pada Kartu Elektronik
Smart card merupakan kartu elektronik genggam yang dapat digunakan
untuk pembayaran. Ada empat tipe kartu: memory card, shared-key card,
signature-transporting card, dan signature-creating card.
3.4.4 Toko Internet
1) Konsumen menggunakan web browser untuk mengakses website penjual
melalui internet, 2) Server transaksi web online milik penjual akan menjalankan
beberapa fungsi, 3) Lembaga keuangan yang memproses kliring akan mengirimkan
dana (dikurangi dengan biaya proses) secara elektronik ke bank penjual.
3.4.5 Jaringan Privat Virtual
Jaringan privat virtual merupakan aplikasi teknologi enkripsi yang
dikombinasikan dengan komunikasi internet. Proses pengiriman dan penerimaan
data terenskripsi melalui VPN sering disebut tunneling.
3.4.6 Kepercayaan Terhadap E-Commerce: Privasi, Praktik Bisnis, Dan
Integritas Transaksi
Electronic commerce telah melahirkan satu masalah, yaitu masalah privasi
konsumen. Dampak negatif terburuk dari masalah privasi ini adalah banyaknya
email yang tidak dikenal yang diterima oleh pengguna (spam), telepon dari pihak
yang tidak dikenal, kecurangan kartu kredit, dan pencurian identitas. Praktik
pengungkapan bisnis mensyaratkan penjual untuk jujur dan terbuka
mengungkapkan praktik bisnis yang mereka anut. Integritas transaksi mencakup
identifikasi dan validasi pengguna secara tepat, keakuratan data, kelengkapan data,
kecepatan proses, dan termasuk pengungkapan yang lengkap terkait dengan termin
pengiriman dan pengapalan barang dagangan.
REFERENSI

Ardini, Tegar. 2013. Pengaruh Keamanan, Regulasi, dan Sistem Pembayaran

Terhadap E-Commerce Pada PT. Weba International. Jurnal dan Ilmu
Riset Akuntansi. Vol. 2. No. 6.

7
Arianto, Tri. 2009. Implementasi Wireless Local Area Network dalam RT/RW Net.
Jurnal Teknologi Informasi DINAMIK Vol. XIV, No.2, Juli: 152.

Bodnar, George, William S. Hopwood. 2006. Sistem Informasi Akuntansi Edisi 9.

Yogyakarta: Penerbit Andi.

Hall, A.J. 2001. Accounting Information System, 3rd ed., Singapore: Thomson
Learning Inc.