NPM : 1833121302
KLS/SMT : D7 AKUNTANSI / IV
JURUSAN AKUNTANSI
UNIVERSITAS WARMADEWA
2019-2020
1 | RMK III (S i s t e m I n f o r m a s i A k u n t a n s i )
ELECTRONIC COMMERCE DAN KEAMANAN TRANSAKSI ELEKTRONIK
Jaringan elektronik adalah sekelompok komputer yang dikoneksikan secara elektronik. Koneksi
tersebut memungkinkan perusahaan untuk secara nyaman merangkai data transaksi dan
mendistribusikan informasi ke berbagai lokasi yang secara fisik saling berjauhan.
Local Area Network (LAN) adalah jaringan yang ada pada satu lokasi tertentu, seperti dalam
suatu gedung atau sekelompok gedung yang letaknya berdekatan satu dengan yang lain.
Metropolitan Area Network (MAN) adalah jaringan yang ada dalam suatu kota tertentu atau area
metropolitan. Wide Area Network (WAN) adalah jaringan komputer yang mencangkup minimal dua
area metropolitan. Perbedaan utama antara tiga tipe jaringan tersebut adalah tingkat arus data yang
mengalir dalam jaringan tersebut.
Internet
Internet merupakan jalur elektronik yang terdiri dari berbagai standar dan protokol yang
memungkinkan komputer di lokasi manapun untuk saling berkomunikasi. Setiap komputer atau
pengguna internet membutuhkan IP (internet proyocol addres) untuk berkomunikasi internet.
Intranet
Berbagai protokol dan teknologi yang terkait dengan internet telah sangat populer sehingga
banyak perusahaan mengadopsi protokol dan teknologi tersebut untuk sarana komunikasi internal di
dalam LAN perusahaan. Fenomena ini telah melahirkan internet in house, yang dikenal denga nama
intranet. Salah satu variasi dari intranet adalah ekstranet. Ekstranet adalah intranet dari dua atau lebih
perusahaan yang dihubungkan menjadi satu. Intranet pada dasarnya berisiko sebagai akibat dari
kemungkinan informasi perusahaan yang sensitif terekspose kepada semua orang di internet. Alasan
inilah yang membuat banyak perusahaan menggunakan kombinasi perangkat keras dan perangkat
lunak yang disebut firewall untuk membatasi akses dari pihak luar.
Perdagangan di Internet
Teknologi Client-Server
Server adalah program sistem robot yang menjalankan beberapa komputer secara konstan dan
mengelola informasi yang dibutuhkan pengguna. Program pengguna komputer yang mengakses dan
tukar-menukar informasi dengan server disebut klien. Banyak transaksi bisnis yang terjadi di internet
mengambil pola lingkungan klien-server.
Jenis-Jenis Server
Mail server merupakan kotak pos elektronik yang berguna untuk menyimpan surat elektronik
yang datang sampai program klien meminta surat tersebut. Jenis mail server yang paling sering
digunakan di internet adalah POP protocol,dan karena alasan inilah mail server seing juga disebut
POP server. File server. Keberadaan file server terutama ditujukan sebagai penyimpan file. Jadi file
2 | RMK III (S i s t e m I n f o r m a s i A k u n t a n s i )
server berperan memberi ijin kepada klien yang sah untuk mengmbil file dari pustaka file yang berada
pada suatu komputer. Web server. Memungkinkan pengguna (klien) mengakses dokumen dan
menjalankan program komputer yang secara fisik berada di komputer lain. Web server merupakan
engine yang menjalankam World Wide Web, yang terdiri dari semua dokumen, file, dan perangkat
lunak di internet yang tersedia melalui web server. Commerce server merupakan satu jenis web
server yang memiliki berbagai karakteristik perdagangan.
3 | RMK III (S i s t e m I n f o r m a s i A k u n t a n s i )
service (DTS) sebuah organisasi yang bertugas menambahkan stempel waktu digital pada
dokumen.
1.3. Keamanan Sistem Enskripsi Kunci Publik
Serangan Cryptanalysis, Cryptanalysis mencangkup berbagai teknik untuk
menganalisis enkripsi pesan dengan tujuan memecahkan suatu kode enkripsi tanpa
akses legal terhadap kunci publik pembuat enkripsi. Cara termudah untuk
memecahkan suatu pesan terenkripsi adalah dengan menebak isi pesan (guessed
plaintext attack).
Serangan Pemfaktoran (Factoring Attack), Dalam prakteknya, kunci publik
biasanya didasari pada hasil dari dua angka prima besar. Misalnya, angka 3,5,7, dan 11.
Maka, 35 menjadi produk dari dua angka prima karena kedua faktornya adalah 5 dan 7.
Masalahnya adalah kunci pribadi bisa diperoleh dari pembuatan faktor yang pada intinya
adalah kinci publik. Jadi, keamanan dari pengkodean kunci-kunci bergantung pada
asumsi bahwa seorang penyerang tidak bisa membuat faktor produk dari dua angka prima
besar.
Pengelolaan Kunci, Seragan atas sistem kunci publik kebanyakan dilakukan pada level
pengelolaan kunci (key management). Penyerang akan mencoba menerobos ke lokasi
tempat kunci privat disimpan. Sekali penyerang bisa mendapatkan kunci privat, dia akan
dapat dengan mudah mendekripsi setiap pesan yang terenkripsi dengan kunci publik.
Untuk alasan inilah diperlukan sistem pengendalan yang baik untuk memproteksi kunci
privat.
Membuat dan Mendistribusikan Kunci, setiap pengguna semestinya
membuat sendiri kunci publik dan kunci privat. Kunci privat tidak
semestinya dibuat dan didistrbusikan oleh otoritas terpusat atau oleh
kantor pusat karena setiap pendistribusan knci merupakan sasaran
serangan, dan ini berarti menambah kerentanan sistem enkripsi.
Verifikasi Kunci Publik Menggunakan Sertifikat Digital, Sertivikat digital
merupakan satu dokumen digital yang menyatakan bahwa kunci publik tertentu
merupakan kunci milik individu tertentu atau organisasi tertentu. Dengan alasan
kepraktisan, sertifikat digital juga berfungsi sebagai kartu identitas secara
elektronik.
Daftar Pembatalan Sertifikat (CRL), ini merupakan serangkaian daftar kunci
publik yang telah dibatalkan sebelum tanggal masa berlakunya habis. Kunci
dibatalkan karena keamanan kunci publik tidak dapat digaransi lagi atau kunci
publik tidak lagi berlaku.
Rantai Sertifikat, dalam beberapa kasus sertifikat digital dapat dihubungkan
bersama-sama dalam satu rantai. Sebagai contoh, perusahaan CA yang terkenal,
katakanlah, The Good Key Company,menerbitkan sertifikat digital untuk
perusahaan XYZ. Perusahaan XYZ berikutnya menerbitkan sertifikat digital
untuk salah satu karyawannya, misalnya Jane Doe.
Certificate-Signing Unit, kunci privat CA seharusnya memiliki tingkat
keamanan yang tertinggi, salah satu pendekatan yang digunakan untuk
mengamankan kunci adalah dengan menempatkan kunci tersebut pada certificat-
signing unit.CSU adalah kotak anti-inteferensi (tamperproof) untuk menyimpan
kunci privat.
4 | RMK III (S i s t e m I n f o r m a s i A k u n t a n s i )
Tanggal Kadaluarsa Kunci, secara umum, semua kunci seharusnya
memiliki tanggal kadaluarsa. Pertama, semakin lama sebuah kunci berada
di domain publik, semakin banyak waktu yang tersedia bagi penyerang
kunci untuk melakukan pemfaktoran dan cryptanalysis. Pada saat kunci
kadaluarsa, kunci tersebut perlu diganti dengan kunci dengan kunci baru
yang lebih panjang. Pembuatan kunci yang lebih panjang berguna untuk
mengantisipasi meningkatnya kerentanan kunci terhadap serangan sebagai
akibat meningkatnya kemampuan komputer.
1.4. Aplikasi E-Commerce dan Teknologi Enskripsi
Sistem Kas Virtual
Kas Digital, Teknik cryptographic telah memicu lahirnya sistem pembayaran baru,
yaitu kas digital. Kas digital (e-cash) dibuat pada saat sebuah bank menyertakan tanda
tangan digital pada suatu wesel, sebagai janji untuk membayar sejumlah uang.
Masalah Privasi
Privasi merupakan isu utama dalam transaksi elektronik.Sebagian besar transaksi elektronik
dapat dilacak, bahkan sekalipun transaksi tersebut telah dienkripsi.Sejauh ini tidak ada alternatif
pertahanan yang dapat digunakan untuk mecegah serangan semacam itu.Oleh karena itu, Internet
semestinya tidak digunakan sebagai alat komunikasi jika alamat IP salah satu pihak yagn terlibat
dalam transaksi tidak ingin diketahui.
Blinded Digital Cash, Teknik blinding memungkinkan bank menerbitkan kas digital
sehingga pembayar tidak dapat dikaitkan dengan yang dibayar. Hal ini dapat terjadi
karena bank menandatangani wesel dengan tanda tangan digital blinding.
Perangkat Lunak Komputer dan Sistem Kartu Komputer
Teknik cryptographic memungkinkan pembayaran kas virtual dapat dilakukan baik melalui
komputer personal atau melalui kartu elektronik seukuran dompet (smart card).
Sebagian sistem kas di komputer personal didasarkan pada konsep dompet eletronik
(electronic wallet). Dompet elektronik ini sebenarnya merupakan suatu program komputer yang
menyimpan jejak berbagai kunci, sertifikat digital, dan item informasi yang terkait dengan uang
elektronik. Uang diterima atau digunakan dengan cara mengeluarkan atau memasukkan ke dalam
dompet.
Smart card merupakan kartu elektronik genggam yang dapat digunakan untuk pembayaran.
Ada empat tipe kartu :
1. Memory card, memuat microchip yang hanya memiliki kemampuan untuk menyimpan
informasi.Kartu ATM merupakan salah satu bentuk memory card tetapi kartu ATM tidak
benar-benar smartcard karena kartu ATM hanya digunakan untuk identifikasi bukan untuk
pembayaran.
2. Shared-keycard, mengatasi kelemahan memory card karena kartu ini menggunakan enkripsi
semua komunikasi antara kartu dengan cash register (media pembayaran yang lain).
5 | RMK III (S i s t e m I n f o r m a s i A k u n t a n s i )
Kelemahan utama kartu ini adalah ada peluang terjadi kecurangan besar-besaran jika seorang
penyerang dapat membongkar kuci rahasia.
3. Signature-transporting card, pada dasarnya memiliki perangkat keras yang serupa dengan
shared-key card.Perbedaan utamanya adalah pada perangkat lunaknya. Signature-transporting
card memungkinkan user membayar menggunakan wesel kas digital.
4. Signature-creating card, pada dasarnya serupa dengan signature-transporting
card.Perbedaannya signature-creating card dapat menghasilkan tanda tangan digital
sendiri.Kartu semacam ini dapat digunakan untuk menulis cek secara elektronik yang memuat
tanda tangan digital pemilik kartu.
Toko Internet
1. Konsumen menggunakan web browser untuk mengakses website penjual melalui internet.
Web browser mungkin menjalankan fungsi-fungsi yang penting seperti membuka sesi
komunikasi (SSL) yang terenkripsi. Jika browser bersifat “wallet enabled”, browser akan
mengirimkan informasi ke website, seperti nama, alamat, dan informasi kartu kredit.
Berikutnya browser akan membantu mengecek keabsahan konsumen maupun penjual.
Pengecekan keabsahan biasanya dilakukan dengan cara saling tukar sertifikat digital dengan
bantuan server sertifikat digital milik CA digital sebagai pihak ketiga.
2. Server transaksi web online milik penjual akan menjalankan beberapa fungsi. Pertama, web
penjual akan berkomunikasi dengan perangkat lunak “ shoping cart” yang akan men-display
item yang tersedia untuk dijual dan harga yang berlaku saat ini.
3. Lembaga keuangan yang memproses kliring akan mengirimkan dana (dikurangi dengan biaya
proses) secara elektronik ke bank penjual. Selanjutnya bank penjual akan mengirimkan
pemberitahuan secara elektronik ke sistem akuntansi penjual. Perangkat lunak akuntansi akan
merekonsiliasi transaksi penjualan dengan bukti penerimaan dana dari bank.
Jaringan Privat Virtual
Jaringan virtual (VPN) merupakan aplikasi teknologi enkripsi yang dikombinasi dengan
komunikasi internet. VPN memungkinkan pengguna yang terpisah jauh oleh jarak dan termasuk
dalam suatu jaringan privat untuk dapat berkomunikasi dengan aman dengan menggunakan jaringan
Proses pengiriman dan penerimaan data terenkripsi melalui VPN sering disebut tunneling. Tunnel
menggambarkan media transmisi informasi yang aman.
Electronic commerce telah melahirkan satu masalah yang sama sekali tidak terpikirkan
sebelumnya, yaitu masalah privasi konsumen. Banyak web browser yang mendukung penggunaan
cookies, sekeping informasi yang oleh penjual elektronik ditempatkan kedalam computer pengguna.
Masalah utama terkait dengan cookies adalah setiap penjual tahu bagaimana caranya melihat dan
menganalisis semua cookies dalam computer user, termasuk cookies yang ditempatkan oleh penjual
lain. Akibatnya , ada peluang bagi suatu website untuk membaca semua cookies yang ada pada
computer seseorang. Berikutnya situs tersebut dapat mengetahui Website lain yang dikunjungi oleh
pengguna.
6 | RMK III (S i s t e m I n f o r m a s i A k u n t a n s i )
REFERENSI
7 | RMK III (S i s t e m I n f o r m a s i A k u n t a n s i )