KELOMPOK II NIM/ABSEN TTD

Ni Wayan Sukma Kartika

1515351084/ 02
Dewi

Dyah Paramitha 1515351087/ 05

I Gede Agus Dicky Surya B. 1515351095/ 11

Kadek Novita Cahyani 1515351096/ 12

Komang Gede Darma Putra

1515351097/ 13
Sadia

Ida Bagus Putu Pramana

1515351098/ 14
Putra

1. Electronic Commerce
Jaringan elektronik adalah sekelompok komputer yang dikoneksikan secara
elektronik yang memungkinkan perusahaan secara nyaman merangkai data
transaksi dan mendistribusikan informasi ke berbagai lokasi yang secara fisik
saling berjauhan. Jaringan ada kalanya diklasifkasikan sesuai dengan cakupan
rentang jaringan seperti: LAN, MAN dan WAN. Local Area Network (LAN)
merupakan jarigan yang ada pada suatu lokasi tertentu, seperti dalam suatu
gedung atau sekelompok gedung yang letaknya berdekatan satu dengan yang lain.
Metripolitan area network (MAN) merupakan jaringan yang ada dalam suatu
kota tertentu atau area metropolitan. Wide area network (WAN) merupakan
jaringan computer yang mencakup minimal dua area metropolitan. Internet
merupakan jalur elektronik yang terdiri dari berbagai standard dan protocol yang
memungkinkan computer dilokasi manapun untuk saling berkomunikasi. Versi
Awal dari praktis Internet diciptakan pada tahun 1970 oleh Pentagon’s Advanced
Research Proects Agency (ARPA). Versi ini dinamai ARPANET yang digunakan
untuk memudahkan militer membagi-bagi tugas komutasi ke beberapa computer.
Internet Address Setiap computer atau pengguna Internet membutuhkan IP
(Internet Protocol Address) untuk berkomunikasi di Internet, terdiri dari
serangkaian angka yang dipisahkan oleh angka dan titik. Dari sudut pandang
pengguna IP Address yang dimiliki akan selalu sama, yang disebut dengan fixed
IP address. Pada saat seorang pengguna selesai menggunakan internet, maka IP
address akan dikembalikan ke Pool supaya dapat digunakan oleh penguna lain,
yang dinamakan dengan dynamic IP address, sebuah IP address yang diberikan
pengguna secara temporer, hanya pada saat penggunaan tersebut mengakses
internet.

Masalah keamanan internet, pada dasarnya berisiko sebagai aktibat dari

kemungkinan informasi perusahaan yang sensitive terekspose kepada semua
orang di Internet. Alasan inilah yang membuat banyak perusahaan menggunakan
kombinasi perangkat keras dan perangkat lunak yang disebut firewall untuk
membatasi akses dari pihak luar. Firewall biasanya menyaring setiap paket
informasi yang datang untuk memastikan bahwa informasi tersebut berasal dari
sumber yang legal. Prangkat keamanan yang dapat digunakan adalah proxy
server, digunakan pada firewall computer dan bertugas sebagai filter atas semua
permintaan informasi keluar perusahaan.

Perdagangan di Internet
Teknologi Client-Server, digunakan untuk mengirim semua informasi dari
dan ke dua lokasi yang berbeda. Server adalah program sistem robot yang
menjalankan beberapa kompuer secara konstan dan mengelola informasi yang
dibutuhkan pengguna. Program pengguna yang mengakses tukar-menukar
informasi dengan server disebut klien.

Jenis-jenis server:
1. Mail server merupakan kontak pos elektronik yang berfungsi menyimpan
surat elektronik yang datang sampai program klien meminta surat tersebut,
berperan sebagai stasiun relay untuk surat-surat yang dikirim ke pihak
luar.
2. File server berfungsi sebagai penyimpan file, dan berperan memberi izin
kepada klien yang sah untuk mengambil fle dari pustaka file yang berada
pada suatu computer.
3. Web server, server yang paling sering digunakan di internet. Web server
merupakan salah satu server yang memungkinkan pengguna mengakses
dokumen dan menjalankan program computer yang secara fisik berada di
computer lain. Dan merupakan egine yang menjalankan Word Wide Web.
Protocol yang membuat format dibuku di WWW disebut dengan HTML
(hypertext markup language). HTML dikatakan penting karena
menyediakan sarana untuk membuat hyperlink di dalam dokumen web.
 Hyperlink adalah penghubung ke dokumen lain yang mungkin berada
dalam duatu web server yang sama atau dokumen yang berbeda dalam
web server di internet.

2. Keamanan Transaksi Elektronik

Teknologi enkripsi penting bagi terlaksananya e-commerce. Enkripsi
melibatkan pengguna password atau kunci digital untuk mengacak pesan yang
dapat terbaca (plaintext) menjadi pesan yang tidak dapat terbaca (chinpertext).
Penerima pesan akan mengunakan kunci digital untuk mengonversi kembali
chipertext menjadi plaintext.

Jenis-jenis Sistem Enkripsi

1. Enkripsi Kunci-Rahasia, dengan kunci yang sama akan digunakan baik
untuk mengenkripsi maupun mendekripsi suatu pesan. Kesulitan utamanya
yaitu kunci rahasia harus dikomunikasikan ke penerima pesan, ini berarti
keamanan kunci rahasia rentan terhadap intervensi pihak lain
2. Enkripsi Kunci-Publik, menggunakan dua kunci yang terkait dengan
enkripsi pesan. Satu kunci digunakan untuk mengenkripsi pesan, dan yang
satu digunakan untuk mendekripsi pesan. Setiap kunci dapat digunakan
untuk mendekripsi pesan yang dienkripsi oleh satu kunci yang lainnya.
Tetepi, kunci yang digunakan untuk mengenkripsi suatu pesan tidak dapat
digunakan untuk mendekripsi pesan tersebut. Hanya kunci lain yang dapat
mendekripsi pesan tersebut.
3. Sistem Hibird dan Amplop Digital, amplop digital mencakup pengguna
enkripsi kunci public dan kunci privat. Penggunaan kedua enkripsi
tersebut dimungkinkan dengan prosedur berikut : pengirim pesan membuat
sebuah kunci acak (random key), pengiriman pesan menggunakan kunci
rahasia untuk mengenkripsi pesan dengan menggunakan sistem enkripsi
kunci rahasia, pengiriman pesan menggunakan kunci public penerima
pesan untuk mengenkripsi kunci rahasiayang dibuat acak, pengiriman
pesan mengirimkan baik kunci yang telah terenkrispsi beserta pesan yang
juga terenkripsi, penerima pesan menggunakan kunci privat untuk
 mendekripsi kunci acak pengirim pesan, penerima menggnakan random
key yang telah didekripsi untuk mendekripsi pesan yang diterima.
4. Tanda Tangan Digital, terjadi jika satu pihak tertentu mengenkripsi pesan
menggunakan kunci privat yang dimiliki oleh pihak tersebut, setiap orang
dapat menggunakan kunci public untuk mengecek apakah benar suatu
pesan dienkripsi oleh pihak terntentu.
5. Legalitas Tanda Tangan Digital, sebagian perusahaan tidak ingin
mendapatkan masalah terkait dengan ketidakpastian legalitas tanda tangan
digital. Mereka membuat kontrak secara tertulis dengan pihak lain yang
menyatakan bahwa kedua belah pihak sepakat untuk mengakui legalitas
tanda tangan digital.
6. Digital Time-Stamping, kebutuhan ini dipenuhi dengan hadirnya digital
time-stamping service (DTS), sebuah organisasi yang bertugas
menambahkan stampel waktu digitak pada dokumen.

3. Masalah Keamanan Sistem Enskripsi Kunci Publik

Seperti sistem enkripsi yang lain, enkripsi kunci publik juga rentan terhadap
berbagai jenis serangan. Serangan ini mencakup serangan cryptanalysis dan
serangan pemfaktoran (factoring attack).

Serangan Cryptanalysis
Cryptanalysis melibatkan berbagai teknik untuk menganalisis enkripsi pesan
yang bertujuan untuk pembacaan suatu kode enkripsi tanpa akses yang sah atau
legal terhadap kunci publik pembuat enkripsi. Cara termudah untuk memecahkan
suatu pesan terenkripsi adalah dengan menebak isi pesan (guessed plaintext
attack). Ini berhasil bila penyerang bisa menerka isi sebuah pesan. Ada serangan
cryptanalysis lain yang yang lebih canggih, tetapi pada umumnya berbagai cara
tersebut sangat sulit diterapkan pada kunci yang panjang. Oleh karena itu, risiko
membongkar enkripsi tidak legal ini dapat diminimalkan dengan cara sering-
sering mengubah kunci.

Serangan Pemfaktoran (Factoring Attack)

Dalam praktiknya, kunci publik biasanya didasari pada produk dari dua angka
primer. Misalnya, angka 3,5,7, dan 11. Maka, 35 menjadi produk dari dua angka
primer karena kedua faktornya adalah 5 dan 7. Masalahnya adalah kunci privat
bisa diperoleh dari pemfaktoran kunci publik. Jadi, keamanan dari enkripsi kunci
publik bergantung pada asumsi bahwa seorang penyerang tidak bisa membuat
faktor produk dari dua angka primer. Seberapa sulit menebak faktor angka primer
dapat dilihat dari teorema angka primer.

Pengelolaan Kunci
Kebanyakan serangan terhadap sistem kunci publik dilakukan pada level
pengelolaan kunci. Penyerang akan mencoba memasuki lokasi di mana kunci
privat disimpan. Saat penyerang memperoleh kunci privat itu, ia dengan mudah
bisa membaca setiap pesan yang terenkripsi dengan kunci publik. Untuk alasan
ini, diperlukan sistem pengendalian yang baik untuk memproteksi kunci privat :
a) Membuat dan Mendistribusikan Kunci
b) Verifikasi Kunci Publik Menggunakan Sertifikat Digital
c) Tanggal Kadaluwarsa Kunci

4. Aplikasi Electronic Commerce dan Teknologi Enkripsi

Sistem Kas Virtual
1. Kas Digital
Teknik cryptographic telah memicu lahirnya sistem pembayaran baru, yaitu
kas digital. Kas digital atau yang disebut electronic money atau e-cash dibuat
pada saat sebuah bank menyertakan tanda tangan digital untuk wesel, sebagai janji
untuk membayar sejumlah uang. Sebagai contoh secara digital Bank Amerika
Elektronik menandatangani pesan yang memuat informasi berikut ini :
 Nama dan alamat bank
 Nilai uang dari wesel tersebut
 Nomor seri yang unik
 Tanggal pembuatan wesel
 Tanggal kadaluwarsa wesel
Setiap orang dapat mengecek kebenaran kas digital dengan memverifikasi
tanda tangan digital bank tersebut. Masalah yang terletak pada wesel adalah ada
kemungkinan wesel tersebut telah diuangkan. Berbeda dengan wesel riil, kas
digital dapat digandakan dengan sangat mudah. Cara yang lazim dipakai untuk
mencegah pencairan ganda adalah dengan mengonfirmasi bank penerbit untuk
memastikan bahwa kas digital tersebut belum pernah dicairkan.
 Setiap orang dapat menerbitkan kas digital sendiri. Wesel semacam ini
dapat diterima dan diproses dengan cara yang sama seperti pemrosesan cek dalam
bentuk kertas yang kita kenal saat ini.
Masalah Privasi
Privasi merupakan isu utama dalam transaksi elektronik. Sebagian besar
transaksi elektronik dapat dilacak, bahkan sekalipun transaksi tersebut telah di
enkripsi. Oleh karena itu internet semestinya tidak digunakan sebagai alat
komunikasi jika alamat IP salah satu pihak yang terlibat dalam transaksi tidak
ingin diketahui.
a. Blinded Digital Cash
Teknik blinding memungkinkan bank menerbitkan kas digital sehingga
pembayar tidak dapat dikaitkan dengan dibayar. Hal ini dapat terjadi karena bank
menandatangani wesel dengan tanda tangan digital blinding. Cara kerjanya yaitu :
1) Pembayar membuat wesel digital dengan nomor seri tertentu.
2) Pembayar mengalikan nomor seri tersebut dengan nomor lain, yang akan
disebut faktor blinding.
3) Pembayar secara digital menandatangani wesel tersebut.
4) Pembayar mengirimkan (dengan nomor seri hasil perkalian) ke bank dan
meminta bank menandatanganinya dengan tanda tangan digital untuk
wesel senilai $1.
5) Bank mengurangi rekening pembayar sebesar $1 dan secara digital
menandatangani wesel.
6) Pembayar menggunakan teknik tertentu untuk menghilangkan faktor
blinding dari nomor seri wesel sehingga tidak mempengaruhi validitas
tanda tangan digital bank.
7) Pembayar memberikan wesel ke penerima untuk pembayaran barang.
8) Penerima menyerahkan wesel tersebut ke bank. Bank tidak mengenali
nomor wesel karena semula bank menandatangani wesel dengan hasil
blinding. Tetapi, bank mengenal tanda tangan digital untuk wesel $1. Oleh
karena itu, bank menambahkan $1 ke rekening penerima.
9) Bank mencatat daftar nomor wesel dalam daftar setoran sehingga bank
tidak akan dua kali membayar atas satu nomor wesel yang sama.
Perangkat Lunak Komputer dan Sistem Kartu Komputer
 Teknik cryptography memungkinkan pembayaran kas virtual dapat dilakukan
dengan baik melalui computer persona (CP) atau melalui kartu elektronik
seukuran dompet (smart card).

1. Kas Virtual pada Komputer Personal

Pada Komputer Personal digunakan konsep dompet elektronik
(electronic wallet). Dompet elektronik merupakan suatu program computer
yang menyimpan jejak seperti kunci, sertifikat digital, dan item informasi
yang terkait dengan uang elektronik.

2. Kas Virtual pada Kartu Elektronik

Smart card merupakan kartu elektronik genggam yang dapat
digunakan untuk pembayaran. Ada empat jenis kartu : memory card,
shared-key card, signature-transporting card, dan signature-creating card.

Memory card memuat microchip yang hanya memiliki kemampuan

untuk menyimpan informasi. Kartu ini juga memuat perangkat keras yang
dapat menghasilkan PIN (personel identification number) untuk
mengakses isi kartu.

Shared-key card mengatasi kelemahan memory card karena kartu ini

menggunakan enkripsi atas semua komunikasi antara kartu dengan cash
register (atau media pembayaran yang lain).

Signature-transporting card pada dasarnya memiliki perangkat

keras yang serupa dengan shared-key card. Signature-transporting card
memungkinkan user membayar menggunakan wesel kas digital. Wesel ini
ditransfer ke cash register pada saat pembayaran.

Signature-creating card pada dasarnya serupa dengan signature-

transporting card. Perbedaannya signature creating card dapat
menghasilkan tanda tangan digital sendiri.

Dari keempat jenis kartu diatas , signature-transporting card

tampaknya merupakan jenis kartu yang paling menjanjikan untuk dipakai
secara luas dalam retail saat ini.
Toko Internet
Transaksi penjualan biasanya memiliki pola seperti gambar berikut.

Keterangan gambar diatas :

1. Konsumen menggunakan web browser untuk mengakses website penjual

melalui internet. Jika web browser bersifat “wallet enabled”, browser akan
mengirimkan informasi konsumen ke website seperti nama, alamat, dan
informasi kartu kredit. Berikutnya, browser akan membantu mengecek
keabsahan konsumen maupun penjual.

2. Server transaksi web online milik penjual akan menjalankan beberapa

fungsi. Pertama, web penjual akan berkomunikasi dengan perangkat lunak
“shoping cart” yang akan men-display item yang tersedia untuk dijual dan
harga yang berlaku saat ini. Web juga berperan mengirim informasi
pembayaran konsumen ke lembaga keuangan untuk kliring transaksi.
Terakhir, server transaksi akan mengirim informasi pembelian ke database
penjual atau server akuntansi untuk diproses lebih lanjut dan untuk
memenuhi pesanan konsumen.
 3. Lembaga keuangan yang memproses kliring akan mengirimkan dana
(dikurangi dengan biaya proses) secara elektronik ke bank penjual.
Selanjutnya bank penjual akan mengirimkan pemberitahuan secara
elektronik ke system akuntansi penjual. Perangkat lunak akuntansi akan
merekonsiliasi transaksi penjual dengan bukti penerimaan dana dari bank.

Jaringan Privat Virtual

Jaringan privat virtual (VPN) merupakan aplikasi teknologi enkripsi yang
dikombinasi dengan komunikasi internet. VPN memungkinkan pengguna yang
terpisah jauh oleh jarak dan termasuk dalam satu jaringan privat untuk dapat
berkomunikasi dengan aman dengan menggunakan jaringan public seperti
internet.

Biasanya dalam VPN, semua komunikasi pertama-tama akan melewati

gateway perangkat keras dan perangkat lunak yang secara otomatis akan
mengenkripsi dan mendekripsi data. Persyaratan yang lain mencakup :

a. Satu atau lebih security server yang membantu pertukaran kunci public

b. Teknik pengecekan keabsahan

c. Sertifikasi pengguna (oleh CA)

Proses pengiriman dan penerimaan data terenkripsi melalui VPN sering disebut
tunneling. Salah satu protocol yang digunakan dalam VPN adalah IPSec (Internet
Protocol Security).

Kepercayaan Terhadap E-Commerce: Privasi, Praktik Bisnis, dan Integritas

Transaksi
Electronic commerce melahirkan masalah yang sama sekali tidak terpikirkan
sebelumnya yaitu masalah privasi keamanan. Banyak web browser yang
mendukung penggunakan cookies. Cookies yaitu sekeping informasi yang oleh
penjual elektronik ditempatkan ke dalam computer pengguna. Akibatnya, ada
peluang bagi suatu website untuk membaca semua cookies yang ada pada
computer seseorang. Masalah ini semakin kompleks, karena banyak pedagang
web menuntut banyak informasi kehidupan pribadi pengguna, seperti pendapatan,
jumlah anak, dan lain sebagainya.

Sebenarnya, penjual merupakan pihak yang memilii kepentingan lebih tinggi

untuk menjamin privasi informasi konsumen. Penjual yang menginginkan
konsumen merasa aman bertransaksi dengannya dapat meminta garansi atau audit
dari pihak ketiga. Salah satu program yang berperan untuk menggaransi keamanan
suatu situs adalah program atestasi Web Trust dari AICPA. Garansi ini mencakup
3 hal yaitu proteksi informasi, pengungkapan praktik bisnis, dan integritas
transaksi.

a. Terkait dengan proteksi informasi, akuntan public akan mengevaluasi

semua pengendalian, kebijakan, dan prosedur yang penting dan yang
relevan untuk menjaga privasi konsumen.

b. Praktik pengungkapan bisnis mensyaratkan penjual untuk secara jujur dan

terbuka mengungkapkan praktik bisnis yang mereka anut.

c. Integritas transaksi mencakup identifikasi dan validasi pengguna secara

tepat, keakuratan data, kelengkapan data, kecepatan proses, dan termasuk
juga pengungkapan yang lengkap terkait dengan termin pengiriman dan
pengapalan barang dagangan.

DAFTAR PUSTAKA

Bodnar and Hopwood. 2006. Accounting Information System. Prentice Hall. New Jersey.