SISTEM INFORMASI AKUNTANSI

RMK MATERI III

NAMA : NI KADEK KARUNI PARAMITHA

NPM : 1833121302

KLS/SMT : D7 AKUNTANSI / IV

FAKULTAS EKONOMI DAN BISNIS

JURUSAN AKUNTANSI

UNIVERSITAS WARMADEWA

2019-2020

1 | RMK III (S i s t e m I n f o r m a s i A k u n t a n s i )
 ELECTRONIC COMMERCE DAN KEAMANAN TRANSAKSI ELEKTRONIK

1.1. Electrinic Commerce

 Jaringan Elektronik

Jaringan elektronik adalah sekelompok komputer yang dikoneksikan secara elektronik. Koneksi
tersebut memungkinkan perusahaan untuk secara nyaman merangkai data transaksi dan
mendistribusikan informasi ke berbagai lokasi yang secara fisik saling berjauhan.

 LAN, MAN, dan WAN

Local Area Network (LAN) adalah jaringan yang ada pada satu lokasi tertentu, seperti dalam
suatu gedung atau sekelompok gedung yang letaknya berdekatan satu dengan yang lain.
Metropolitan Area Network (MAN) adalah jaringan yang ada dalam suatu kota tertentu atau area
metropolitan. Wide Area Network (WAN) adalah jaringan komputer yang mencangkup minimal dua
area metropolitan. Perbedaan utama antara tiga tipe jaringan tersebut adalah tingkat arus data yang
mengalir dalam jaringan tersebut.

 Internet

Internet merupakan jalur elektronik yang terdiri dari berbagai standar dan protokol yang
memungkinkan komputer di lokasi manapun untuk saling berkomunikasi. Setiap komputer atau
pengguna internet membutuhkan IP (internet proyocol addres) untuk berkomunikasi internet.

 Intranet

Berbagai protokol dan teknologi yang terkait dengan internet telah sangat populer sehingga
banyak perusahaan mengadopsi protokol dan teknologi tersebut untuk sarana komunikasi internal di
dalam LAN perusahaan. Fenomena ini telah melahirkan internet in house, yang dikenal denga nama
intranet. Salah satu variasi dari intranet adalah ekstranet. Ekstranet adalah intranet dari dua atau lebih
perusahaan yang dihubungkan menjadi satu. Intranet pada dasarnya berisiko sebagai akibat dari
kemungkinan informasi perusahaan yang sensitif terekspose kepada semua orang di internet. Alasan
inilah yang membuat banyak perusahaan menggunakan kombinasi perangkat keras dan perangkat
lunak yang disebut firewall untuk membatasi akses dari pihak luar.

 Perdagangan di Internet
 Teknologi Client-Server

Server adalah program sistem robot yang menjalankan beberapa komputer secara konstan dan
mengelola informasi yang dibutuhkan pengguna. Program pengguna komputer yang mengakses dan
tukar-menukar informasi dengan server disebut klien. Banyak transaksi bisnis yang terjadi di internet
mengambil pola lingkungan klien-server.

 Jenis-Jenis Server

Mail server merupakan kotak pos elektronik yang berguna untuk menyimpan surat elektronik
yang datang sampai program klien meminta surat tersebut. Jenis mail server yang paling sering
digunakan di internet adalah POP protocol,dan karena alasan inilah mail server seing juga disebut
POP server. File server. Keberadaan file server terutama ditujukan sebagai penyimpan file. Jadi file

2 | RMK III (S i s t e m I n f o r m a s i A k u n t a n s i )
server berperan memberi ijin kepada klien yang sah untuk mengmbil file dari pustaka file yang berada
pada suatu komputer. Web server. Memungkinkan pengguna (klien) mengakses dokumen dan
menjalankan program komputer yang secara fisik berada di komputer lain. Web server merupakan
engine yang menjalankam World Wide Web, yang terdiri dari semua dokumen, file, dan perangkat
lunak di internet yang tersedia melalui web server. Commerce server merupakan satu jenis web
server yang memiliki berbagai karakteristik perdagangan.

 Sistem Pembayaran Elektronik

Sistem Pembayaran Tagihan Elektronik Tradisional, dalam sistem ini pembayar

mengirimkan intruksi elektronik ke bank pembayar. Sistem Kartu Kredit Tradisiona, dalam sistem
ini pembayar mengirim nomor kartu kredit ke server yang aman. Secure server adalah server yang
memproteksi jaringan komunikasi antara client dengan server dengan cara mengenkripsi informasi.
Pihak yang dibayar akan mengomunikasikan informasi kartu kredit tersebut ke bank untuk penagihan,
melalui jaringan kartu kredit yang aman. Sistem Secure Electronic (SET) merupakan protokol yang
dibuat oleh Master Card dan Visa sebagai sarana pembayaran elektronik bagi konsumen di internet.
Sistem Master Card / Visa bekerja bersama-sama dengan web browser internet dan electronic wallet
(dompet elektronik), yang terakhir ada Sistem Kas Virtual.

1.2. Keamanan Transaksi Elektronik

Teknologi enkripsi penting bagi terlaksananya e-commerce. Enkripsi melibatkan penggunaan

password atau kunci digital untuk mengacak pesan yang dapat terbaca (plaintext). Penerima pesan
akan menggunakan kunci digital (bisa sama atau bisa juga berbeda tergantung metode enkripsi yang
diterapkan) untuk mengonversi kembali chipertext menjadi plaintext.

 Jenis-Jenis Sistem Enkripsi

 Enkripsi Kunci-Rahasia, dengan enkripsi rahasia, kunci yang sama akan digunakan baik
untuk menginkripsi maupun untuk mendepkripsi suatu pesan. Kesulitan utama dari
metode ini adalah kunci rahasia harus dikomunikasikan ke penerima pesan. Ini berarti
keamanan kunci rahasia rentan terhadap intervensi pihak lain.
 Enkripsi Kunci-Publik, metode enkripsi yang paling sering dilakukan adalah enkripsi
kunci publik. Enkripsi kunci publik menggunakan dua kunci yang terkait dengan enkripsi
pesan. Satu kunci digunakan untuk mengenkripsi pesan dan satu kunci yang berbeda
digunakan untuk mendekripsi pesan.. Hanya kunci yang lain yang dapat digunakan untuk
mendekripsi pesan tersebut.
 Sistem Hibrid dan Amplop Digital, amplop digital mencakup penggunaan enkripsi
kunci publik dan enkripsi kunci privat.
 Tanda Tangan Digital, tanda tangan digital terjadi jika satu pihak tertentu mengenkripsi
pesan menggunakan kunci privat yang dimiliki oleh pihak tesebut. Ada banyak kasus
dimana pengirim pesan tidak ingin mengenkripsi pesan, tetapi ingin menyertakan tanda
tangan digital atas pesan tersebut. Salah satu cara yang dapat digunakan adalah pengirim
pesan mengirim pesan utuh dalam bentuk plaintext dan satu pesan serupa dalam bentuk
chipertext. Tanda tangan digital dapat dipecah dengan cara menyerang enkripsi atau
dengan fungsi hashing.
 Digital Time-Stamping, dalam rangka memastikan validitas dokumen elektronik,
dibutuhkan satu cara untuk menstempel tanggal yang dapat dipercaya oleh semua pihak
pada dokumen tersebut. Kebutuhan ini dipenuhi dengan hadirnya digital time-stamping

3 | RMK III (S i s t e m I n f o r m a s i A k u n t a n s i )
 service (DTS) sebuah organisasi yang bertugas menambahkan stempel waktu digital pada
dokumen.
1.3. Keamanan Sistem Enskripsi Kunci Publik
 Serangan Cryptanalysis, Cryptanalysis mencangkup berbagai teknik untuk
menganalisis enkripsi pesan dengan tujuan memecahkan suatu kode enkripsi tanpa
akses legal terhadap kunci publik pembuat enkripsi. Cara termudah untuk
memecahkan suatu pesan terenkripsi adalah dengan menebak isi pesan (guessed
plaintext attack).
 Serangan Pemfaktoran (Factoring Attack), Dalam prakteknya, kunci publik
biasanya didasari pada hasil dari dua angka prima besar. Misalnya, angka 3,5,7, dan 11.
Maka, 35 menjadi produk dari dua angka prima karena kedua faktornya adalah 5 dan 7.
Masalahnya adalah kunci pribadi bisa diperoleh dari pembuatan faktor yang pada intinya
adalah kinci publik. Jadi, keamanan dari pengkodean kunci-kunci bergantung pada
asumsi bahwa seorang penyerang tidak bisa membuat faktor produk dari dua angka prima
besar.
 Pengelolaan Kunci, Seragan atas sistem kunci publik kebanyakan dilakukan pada level
pengelolaan kunci (key management). Penyerang akan mencoba menerobos ke lokasi
tempat kunci privat disimpan. Sekali penyerang bisa mendapatkan kunci privat, dia akan
dapat dengan mudah mendekripsi setiap pesan yang terenkripsi dengan kunci publik.
Untuk alasan inilah diperlukan sistem pengendalan yang baik untuk memproteksi kunci
privat.
 Membuat dan Mendistribusikan Kunci, setiap pengguna semestinya
membuat sendiri kunci publik dan kunci privat. Kunci privat tidak
semestinya dibuat dan didistrbusikan oleh otoritas terpusat atau oleh
kantor pusat karena setiap pendistribusan knci merupakan sasaran
serangan, dan ini berarti menambah kerentanan sistem enkripsi.
 Verifikasi Kunci Publik Menggunakan Sertifikat Digital, Sertivikat digital
merupakan satu dokumen digital yang menyatakan bahwa kunci publik tertentu
merupakan kunci milik individu tertentu atau organisasi tertentu. Dengan alasan
kepraktisan, sertifikat digital juga berfungsi sebagai kartu identitas secara
elektronik.
 Daftar Pembatalan Sertifikat (CRL), ini merupakan serangkaian daftar kunci
publik yang telah dibatalkan sebelum tanggal masa berlakunya habis. Kunci
dibatalkan karena keamanan kunci publik tidak dapat digaransi lagi atau kunci
publik tidak lagi berlaku.
 Rantai Sertifikat, dalam beberapa kasus sertifikat digital dapat dihubungkan
bersama-sama dalam satu rantai. Sebagai contoh, perusahaan CA yang terkenal,
katakanlah, The Good Key Company,menerbitkan sertifikat digital untuk
perusahaan XYZ. Perusahaan XYZ berikutnya menerbitkan sertifikat digital
untuk salah satu karyawannya, misalnya Jane Doe.
 Certificate-Signing Unit, kunci privat CA seharusnya memiliki tingkat
keamanan yang tertinggi, salah satu pendekatan yang digunakan untuk
mengamankan kunci adalah dengan menempatkan kunci tersebut pada certificat-
signing unit.CSU adalah kotak anti-inteferensi (tamperproof) untuk menyimpan
kunci privat.

4 | RMK III (S i s t e m I n f o r m a s i A k u n t a n s i )
 Tanggal Kadaluarsa Kunci, secara umum, semua kunci seharusnya
memiliki tanggal kadaluarsa. Pertama, semakin lama sebuah kunci berada
di domain publik, semakin banyak waktu yang tersedia bagi penyerang
kunci untuk melakukan pemfaktoran dan cryptanalysis. Pada saat kunci
kadaluarsa, kunci tersebut perlu diganti dengan kunci dengan kunci baru
yang lebih panjang. Pembuatan kunci yang lebih panjang berguna untuk
mengantisipasi meningkatnya kerentanan kunci terhadap serangan sebagai
akibat meningkatnya kemampuan komputer.
1.4. Aplikasi E-Commerce dan Teknologi Enskripsi
 Sistem Kas Virtual
 Kas Digital, Teknik cryptographic telah memicu lahirnya sistem pembayaran baru,
yaitu kas digital. Kas digital (e-cash) dibuat pada saat sebuah bank menyertakan tanda
tangan digital pada suatu wesel, sebagai janji untuk membayar sejumlah uang.
 Masalah Privasi

Privasi merupakan isu utama dalam transaksi elektronik.Sebagian besar transaksi elektronik
dapat dilacak, bahkan sekalipun transaksi tersebut telah dienkripsi.Sejauh ini tidak ada alternatif
pertahanan yang dapat digunakan untuk mecegah serangan semacam itu.Oleh karena itu, Internet
semestinya tidak digunakan sebagai alat komunikasi jika alamat IP salah satu pihak yagn terlibat
dalam transaksi tidak ingin diketahui.

 Blinded Digital Cash, Teknik blinding memungkinkan bank menerbitkan kas digital
sehingga pembayar tidak dapat dikaitkan dengan yang dibayar. Hal ini dapat terjadi
karena bank menandatangani wesel dengan tanda tangan digital blinding.
 Perangkat Lunak Komputer dan Sistem Kartu Komputer

Teknik cryptographic memungkinkan pembayaran kas virtual dapat dilakukan baik melalui
komputer personal atau melalui kartu elektronik seukuran dompet (smart card).

 Kas Virtual pada Komputer Personal

Sebagian sistem kas di komputer personal didasarkan pada konsep dompet eletronik
(electronic wallet). Dompet elektronik ini sebenarnya merupakan suatu program komputer yang
menyimpan jejak berbagai kunci, sertifikat digital, dan item informasi yang terkait dengan uang
elektronik. Uang diterima atau digunakan dengan cara mengeluarkan atau memasukkan ke dalam
dompet.

 Kas Virtual pada Kartu Elektronik

Smart card merupakan kartu elektronik genggam yang dapat digunakan untuk pembayaran.
Ada empat tipe kartu :

1. Memory card, memuat microchip yang hanya memiliki kemampuan untuk menyimpan
informasi.Kartu ATM merupakan salah satu bentuk memory card tetapi kartu ATM tidak
benar-benar smartcard karena kartu ATM hanya digunakan untuk identifikasi bukan untuk
pembayaran.
2. Shared-keycard, mengatasi kelemahan memory card karena kartu ini menggunakan enkripsi
semua komunikasi antara kartu dengan cash register (media pembayaran yang lain).

5 | RMK III (S i s t e m I n f o r m a s i A k u n t a n s i )
 Kelemahan utama kartu ini adalah ada peluang terjadi kecurangan besar-besaran jika seorang
penyerang dapat membongkar kuci rahasia.
3. Signature-transporting card, pada dasarnya memiliki perangkat keras yang serupa dengan
shared-key card.Perbedaan utamanya adalah pada perangkat lunaknya. Signature-transporting
card memungkinkan user membayar menggunakan wesel kas digital.
4. Signature-creating card, pada dasarnya serupa dengan signature-transporting
card.Perbedaannya signature-creating card dapat menghasilkan tanda tangan digital
sendiri.Kartu semacam ini dapat digunakan untuk menulis cek secara elektronik yang memuat
tanda tangan digital pemilik kartu.
 Toko Internet
1. Konsumen menggunakan web browser untuk mengakses website penjual melalui internet.
Web browser mungkin menjalankan fungsi-fungsi yang penting seperti membuka sesi
komunikasi (SSL) yang terenkripsi. Jika browser bersifat “wallet enabled”, browser akan
mengirimkan informasi ke website, seperti nama, alamat, dan informasi kartu kredit.
Berikutnya browser akan membantu mengecek keabsahan konsumen maupun penjual.
Pengecekan keabsahan biasanya dilakukan dengan cara saling tukar sertifikat digital dengan
bantuan server sertifikat digital milik CA digital sebagai pihak ketiga.
2. Server transaksi web online milik penjual akan menjalankan beberapa fungsi. Pertama, web
penjual akan berkomunikasi dengan perangkat lunak “ shoping cart” yang akan men-display
item yang tersedia untuk dijual dan harga yang berlaku saat ini.
3. Lembaga keuangan yang memproses kliring akan mengirimkan dana (dikurangi dengan biaya
proses) secara elektronik ke bank penjual. Selanjutnya bank penjual akan mengirimkan
pemberitahuan secara elektronik ke sistem akuntansi penjual. Perangkat lunak akuntansi akan
merekonsiliasi transaksi penjualan dengan bukti penerimaan dana dari bank.
 Jaringan Privat Virtual

Jaringan virtual (VPN) merupakan aplikasi teknologi enkripsi yang dikombinasi dengan
komunikasi internet. VPN memungkinkan pengguna yang terpisah jauh oleh jarak dan termasuk
dalam suatu jaringan privat untuk dapat berkomunikasi dengan aman dengan menggunakan jaringan
Proses pengiriman dan penerimaan data terenkripsi melalui VPN sering disebut tunneling. Tunnel
menggambarkan media transmisi informasi yang aman.

Kepercayaan Terhadap E-Commerce: Privasi, Praktik Bisnis, dan Integritas Transaksi

Electronic commerce telah melahirkan satu masalah yang sama sekali tidak terpikirkan
sebelumnya, yaitu masalah privasi konsumen. Banyak web browser yang mendukung penggunaan
cookies, sekeping informasi yang oleh penjual elektronik ditempatkan kedalam computer pengguna.
Masalah utama terkait dengan cookies adalah setiap penjual tahu bagaimana caranya melihat dan
menganalisis semua cookies dalam computer user, termasuk cookies yang ditempatkan oleh penjual
lain. Akibatnya , ada peluang bagi suatu website untuk membaca semua cookies yang ada pada
computer seseorang. Berikutnya situs tersebut dapat mengetahui Website lain yang dikunjungi oleh
pengguna.

6 | RMK III (S i s t e m I n f o r m a s i A k u n t a n s i )
 REFERENSI

Bodnar, George H dan William S Hopwood (1997).Sistem Akuntansi dan Informasi

edisi9.Yogyakarta: Andi.

7 | RMK III (S i s t e m I n f o r m a s i A k u n t a n s i )