C hapt

3 eBusiness dan eCommerce

Tujuan Pembelajaran
Mempelajari dengan cermat bab ini akan memungkinkan Anda untuk:
■ Jelaskan apa yang dimaksud dengan eBusiness, eCommerce, dan Web Commerce.
■ Jelaskan arsitektur perusahaan dan domainnya.
■ Jelaskan kerangka kerja arsitektur perusahaan dan model referensi proses bisnis.
■ Jelaskan berbagai pendekatan untuk mengamankan transaksi keuangan elektronik.
■ Jelaskan berbagai aplikasi eCommerce, termasuk sistem pembayaran dan toko Web.

Pendahuluan: Bisnis Elektronik

dan Perdagangan Elektronik
Dalam arti luas, bisnis elektronik (eBusiness) mengacu pada penggunaan teknologi informasi
dalam segala aspek bisnis atau organisasi. Perdagangan elektronik (eCom-merce) adalah bagian
dari eBusiness yang secara langsung melibatkan pertukaran produk dan layanan di antara
organisasi dan individu. Dengan kata lain, eCommerce didefinisikan sebagai penggunaan
teknologi informasi dalam pertukaran produk dan layanan di antara organisasi dan individu.
Web Commerce melibatkan penggunaan teknologi informasi dalam pertukaran produk dan
layanan di antara individu dan organisasi dan melalui World Wide Web dan Internet. Web
Commerce adalah jenis eCommerce, dan eCommerce adalah jenis eBusiness.

Internet
Internet adalah sistem global jaringan komputer yang saling berhubungan. Setiap komputer di
Internet membutuhkan alamat IP (Protokol Internet). Alamat IP adalah serangkaian angka yang
dipisahkan oleh titik, seperti 207.46.131.43. Alamat IP diperoleh dari organisasi publik yang
mengelola dan mendistribusikannya ke masyarakat umum. Nama alias mnemonik biasanya dapat
digunakan sebagai ganti alamat IP. Misalnya, nama www.microsoft.com mungkin digunakan
sebagai pengganti 207.46.131.43. Nama ini, www.microsoft.com, disebut nama domain, yang
hanyalah nama alias yang dapat digunakan sebagai pengganti nomor IP. Nama domain dan alamat
IP yang sesuai terdaftar di "buku telepon" elektronik di banyak situs di Internet. Buku-buku telepon
elektronik ini disebut server nama domain (DNSs).

www.ebook3000.com
 Bab3 • bisnis elektronikdanperdagangan elektronik

81

Inti masalah

DNS bersifat hierarkis. Pengguna Internet biasanya mendapatkan informasi DNS dari DNS yang
disediakan oleh Penyedia Layanan Internet (ISP) mereka. ISP pada gilirannya menyegarkan data
mereka dari DNS tingkat yang lebih tinggi dan akhirnya dari Server Akar Internet (root-servers.org).
Berbagai serangan hacker telah dilakukan terhadap Root Server, dengan tujuan mengganggu
seluruh Internet.

Banyak perusahaan telah mengadaptasi protokol Internet untuk jaringan komunikasi

pribadi dan in-house. Jaringan internal yang mandiri ini dikenal sebagai intranet. Extranet
adalah jaringan pribadi yang dibuat ketika intranet dari dua atau lebih perusahaan dihubungkan
bersama atau ketika orang luar (seperti pelanggan atau pemasok) dapat mengakses intranet
perusahaan.
Masalah Keamanan Intranet Intranet menimbulkan risiko keamanan yang cukup besar dengan
berpotensi mengekspos informasi sensitif organisasi kepada semua orang di Internet. Banyak
perusahaan menggunakan kombinasi perangkat keras dan perangkat lunak yang disebut firewall
untuk membatasi akses dari orang luar. Firewall membatasi akses ke informasi di komputer
pribadi dan server perusahaan dari seluruh dunia. Secara khusus, satu-satunya cara orang luar
dapat mengakses informasi pada intranet perusahaan adalah melalui satu titik yang dijaga oleh
firewall.

Klien dan Server

Internet telah banyak berkembang di sekitar teknologi client-server. Server adalah program
jenis robot yang secara konstan menjalankan dan bertukar informasi dengan pengguna jarak
jauh. Klien adalah program yang mengakses dan bertukar informasi dengan server.

Jenis server Berbagai jenis server ada untuk mendukung eBusiness.

• Server surat bertindak sebagai kotak surat elektronik yang menyimpan surat elektronik
masuk sampai program klien pengguna memintanya. Mereka juga berfungsi sebagai stasiun
pemancar untuk surat keluar, menyimpannya sampai server surat penerima yang dituju dapat
menerimanya (Gambar 3.1). Jenis server surat yang paling umum di Internet menggunakan
protokol POP, dan untuk alasan ini,
sering disebut sebagai server POP. Sebagian besar server POP diakses oleh klien
dengan nama akun dan kata sandi. Server menyerahkan semua surat masuk baru ke
klien dan kemudian mengambil surat keluar.

GAMBAR
3.1
Server
Pengirim Penerima surat
Surat Surat
Klien Klien

Pesan Pesan
Pengirim Penerima
Pengirim Penerima
Surat Surat
Server Internet Server
82 bagiansaya • pengantaruntukakuntansiinformasisistem

• Server file memungkinkan klien yang berwenang untuk mengambil file dari perpustakaan file. Mereka
ada terutama sebagai repositori file. Protokol yang paling umum untuk mentransfer file ke dan dari
file server disebut file transfer protocol (FTP), dan file server yang menggunakan
protokol ini disebut server FTP.

• Server web memungkinkan pengguna (klien) untuk mengakses dokumen dan menjalankan program
komputer yang berada di komputer jarak jauh. Server web adalah mesin yang menjalankan World
Wide Web, yang terdiri dari semua dokumen, file, dan perangkat lunak di Internet yang tersedia
melalui
Server web. Klien yang mengakses server Web disebut Web browser. Microsoft Internet
Explorer ™ dan Firefox ™ adalah browser Web. Klien web membaca dan menafsirkan HTML
(bahasa markup hiper-teks) dan mengonversi dokumen menjadi format yang mudah dibaca
oleh pengguna.

• Server perdagangan adalah jenis server Web khusus dengan berbagai fitur yang terkait
dengan perdagangan (Gambar 3.2). Commerce server mendukung berbagai jenis
autentikasi klien dan server, dan memungkinkan klien untuk bertukar informasi dengan
program dan database yang berada di komputer server. Commerce server menyediakan
fitur keamanan yang ditingkatkan dan mendukung sistem pembayaran elektronik.

• Server aplikasi dan server database membuat aplikasi dan data dalam database tersedia
untuk klien jarak jauh. "Aplikasi" adalah program perangkat lunak untuk beberapa
penggunaan fungsional seperti untuk akuntansi, komunikasi, atau email. Basis data adalah
kumpulan data terorganisir yang disusun untuk bermanfaat bagi mereka yang
menggunakannya. Aplikasi
dan server database sering bekerja bersama dalam arsitektur tiga tingkat, seperti
yang digambarkan pada Gambar 3.3. Arsitektur aplikasi tiga-tier melibatkan
aplikasi yang berisi tiga tier (yaitu, bagian): tier presentasi, tier logika, dan tier
data.
Tingkat presentasi hanya menerima input dari pengguna dan menampilkan output sebagai
respons terhadap input pengguna. Tingkat presentasi yang khas adalah browser Web
pengguna. Tingkat logika memproses perintah, mengevaluasi keputusan logis, dan
membuat perhitungan. Akhirnya, tier data menyimpan semua data yang relevan dengan
aplikasi. Dalam lingkungan Web, tiga tingkatan biasanya browser Web, server aplikasi,
dan basis data.

GAMBAR 3.2
Server perdagangan

Pemesanan / Dienkripsi Bank

Pembayaran Komunikasi Memeriks
a
Informasi Tautan Pembaya
ran

Internet
Konsumen
Klien Perdagangan
(misalnya,
Web Server
Browser)

informasi produk
dan Verifikasi Pesanan

Perusahaan
Akuntansi
Barang dikirim Sistem
untuk Konsumen
 Memesan
pengiriman
Mengajukan

www.ebook3000.com
 Bab3 • bisnis elektronikdanperdagangan elektronik
83

Tingkat 1, Presentasi GAMBAR 3.3

Bertingkat tiga
Aplikasi-
Basis data
Arsitektur

Akuntansi Akuntansi Akuntansi

Server Aplikasi Server Aplikasi Server Aplikasi
SEBUAH B C

Tingkat 2, Logika

Basis data
Server

Tingkat 3, Data

Arsitektur Bisnis dan Perusahaan eB

Arsitektur perusahaan (EA) menggambarkan struktur bersama dan perilaku perusahaan dan
sistem informasinya. Seorang EA harus mencapai tujuan-tujuan berikut:

• Penyelarasan perencanaan dan strategi teknologi informasi organisasi dengan tujuan bisnis perusahaan
• Manajemen risiko yang terkait dengan sistem informasi
• Penggunaan sumber daya sistem informasi secara optimal

• Fleksibilitas untuk beradaptasi dengan sistem informasi untuk mengubah model bisnis dan kebutuhan
manajemen

EA berada dalam area fungsional tata kelola TI, yang pada gilirannya merupakan bagian
fungsional tata kelola perusahaan. Karena itu, seperti sistem manajemen mana pun, EA harus
direncanakan, dijalankan, dipantau, dikendalikan, dan ditingkatkan.

Inti masalah
Negara bagian Virginia mendokumentasikan seluruh EA-nya secara online melalui situs
Web Virginia Information Technology Agency (www.vita.virginia.gov).
84 bagiansaya • pengantaruntukakuntansiinformasisistem

EA melibatkan empat domain arsitektur perusahaan (yaitu, pandangan luas perusahaan):

arsitektur bisnis, arsitektur data, arsitektur aplikasi, dan arsitektur teknis. Masing-masing
dibahas di bawah ini.

Arsitektur Bisnis
Arsitektur bisnis mendefinisikan sumber daya manusia, proses, dan infrastruktur yang
dibutuhkan bisnis untuk mencapai strategi bisnisnya. Arsitektur bisnis dijelaskan dalam hal
domain bisnis, yang menggambarkan kelompok fungsi bisnis, proses bisnis, dan konsep yang
dapat menjadi tanggung jawab manajemen. Domain bisnis mungkin sesuai dengan bagan
organisasi, tetapi dalam banyak kasus, arsitek dapat merencanakan domain yang berbeda secara
signifikan dari bagan organisasi sebagai cara untuk mendefinisikan ulang atau meningkatkan
organisasi.
Beberapa komponen spesifik dari arsitektur bisnis yang khas adalah sebagai berikut:

• Strategi, sasaran, sasaran, kebijakan umum, rencana bisnis, rencana operasi, struktur organisasi
• Proses bisnis, alur kerja, acara
Arsitektur bisnis adalah arsitektur utama dalam arti bahwa arsitektur data, aplikasi, dan
teknologi semuanya terstruktur untuk mendukung struktur bisnis (Gambar 3.4).

GAMBAR 3.4
Pengembanga
n Top Down
dalam Perusahaan
Arsitektur Arsitektur
perusahaan

Arsitektur Bisnis
Pengemban

Drive
ndu
gan

kun

Me

Arsitektur Data
g

Drive

Arsitektur Aplikasi

Mendukung Drive

Arsitektur Teknis

www.ebook3000.com
 Bab3 • bisnis elektronikdanperdagangan elektronik

85

Arsitektur Data
Arsitektur data mendefinisikan data yang diperlukan, bagaimana data itu disimpan, bagaimana
data itu diproses, bagaimana data itu digunakan, dan bagaimana data itu diintegrasikan dengan
domain arsitektur utama lainnya. Basis data adalah konsep utama dalam arsitektur data.
Database harus dikembangkan untuk mendukung arsitektur bisnis.

DATAbAses Itu model data menentukan bagaimana database terstruktur, serta operasi yang
dapat dilakukan pada datanya. Structured Query Language (SQL) adalah teknologi yang
digunakan untuk mendefinisikan, mengakses, dan memanipulasi data dalam basis data
relasional. Model data relasional menyusun data dalam tabel dua dimensi yang menyerupai
spreadsheet, dengan baris dan kolom. Misalnya, tabel karyawan mungkin memiliki satu baris
per karyawan, dengan setiap kolom berisi bagian data yang berbeda mengenai karyawan:

sederhanakaryawanmeja

Terakhirna pertamanam
ma a karyawanIndo posisi departemen
Kelinci
betina Jane 2132 Petugas pengiriman
Jones John 3423 Pemeliharaan Produksi

Perancangan basis data berlangsung melalui tiga fase: konseptual, logis, dan fisik. Fase
konseptual pemodelan data pada dasarnya membuat sketsa tabel yang diperlukan dan
bagaimana mereka saling berhubungan. Misalnya, desain mungkin memerlukan tabel yang
disebut Pelanggan dan Pesanan. Hubungan antara tabel ini dapat didefinisikan dengan
mengatakan bahwa Pelanggan memiliki Pesanan, atau bahwa setiap pesanan milik pelanggan.
Jika setiap pelanggan dapat memiliki banyak pesanan, maka kami akan mengatakan bahwa
hubungan antara pelanggan dan faktur pesanan adalah satu-ke-banyak. Secara umum,
hubungan mungkin satu-ke-banyak, satu-ke-satu, atau banyak-ke-satu, dengan satu-ke-banyak
hubungan yang paling umum ditemukan. Setelah hubungan dibuat sketsa, atribut individual
untuk setiap tabel dapat didefinisikan. Atribut mewakili item kolom (misalnya, dalam contoh di
atas, Nama Belakang,

Secara teknis, fase konseptual tidak melibatkan mendefinisikan tabel. Sebaliknya, ia

mendefinisikan konsep yang lebih umum yang disebut entitas (Gambar 3.5), tetapi dalam
model relasional, entitas dan tabel akhirnya menjadi hal yang sama. Namun, hal tersebut
mungkin tidak terjadi dengan menggunakan model data non-relasional.

Pesanan Pelanggan Faktur

Nomor pelanggan Nomor pelanggan
Nomor pelanggan
Jumlah order Nomor faktur
Nama keluarga
Kuantitas Jumlah
Nama depan
Tanggal Tanggal

Kunci Simbol Kunci Simbol

Merupakan hubungan satu-ke-banyak Keluhan

Merupakan tabel atau entitas
Nomor pelanggan
Tanggal Entitas atau Tabel
GAMBAR 3.5
entitas-hubungan sederhana Tabel
86 bagiansaya • pengantaruntukakuntansiinformasisistem

GAMBAR 3.6
Perusahaan Operasi Antarmuka Dukungan
Keputusan
Pabrik informasi

Eksplorasi
Internet Gudang

Analisis
Perencanaan dan
Operasional
Basis data
Titik
Penjualan

Data Data Datamart

Akuisisi Pengelolaan
EDI (integrasi dan (perakitan data dan Pengiriman Data
transformasi) pemformatan)

ERP Datamart

Lain Data
Gudang Penambang
an Data
Gudang

Operasi
Antarmuka Transaksi

PABRIK INFORMASI PERUSAHAAN Itu Pabrik Informasi Perusahaan menyediakan sebuah

arsitektur logis untuk EA. Arsitektur didasarkan pada data yang diperoleh dari operasi bisnis,
ditransformasikan untuk mendukung manajemen bisnis dan intelijen bisnis, dan kemudian
dikirim ke manajemen. Ini mewakili model tiga bagian, seperti yang digambarkan dalam
Gambar 3.6:

• Akuisisi data — Data diperoleh dari berbagai aplikasi operasi, termasuk sistem akuntansi
internal individu, sistem ERP, Internet, pertukaran data elektronik (EDI), dan sebagainya.

• Manajemen data — Setelah diperoleh dari berbagai sumber, data diintegrasikan ke

dalam basis data dan juga diubah dan disimpan dalam basis data operasional dan gudang
data. Basis data operasional menyimpan data transaksi yang relatif terkini untuk akses
cepat oleh manajemen dalam mendukung pengambilan keputusan taktis. Gudang data
menyimpan volume besar data saat ini dan historis untuk digunakan dalam penelitian
dan analisis. Data dalam basis data operasional bersifat langsung dan dapat diperbarui.
Di sisi lain, data di gudang data bersifat statis dan tidak diperbarui. Ketika data baru tiba
ke gudang data, data itu hanya ditambahkan ke data yang ada.
Pertanyaan terkadang muncul sehubungan dengan yang datang pertama, database
operasional atau data warehouse. Jawabannya adalah bahwa setiap data langsung harus
dimasukkan terlebih dahulu ke dalam database operasional. Setelah data menjadi statis
dan tidak lagi diperlukan dalam database operasional, itu dapat ditransfer ke gudang data.
Di sisi lain, beberapa data dapat langsung menuju gudang data. Misalnya, data pasar
yang dikumpulkan dari Internet akan mewakili data statis dan dapat langsung menuju
gudang data.

Inti masalah
Teradata (www.teradata.com, NYSE TD) adalah pemimpin industri dalam teknologi
pergudangan data. Server Teradata perusahaan melayani seluruh organisasi dengan
data operasional dan gudang.
www.ebook3000.com
 Bab3 • bisnis elektronikdanperdagangan elektronik

87

• Pengiriman data — Data dikirimkan ke berbagai mart data. Data mart berisi himpunan
bagian dari data yang terkandung dalam database operasional dan data warehouse.
Himpunan bagian data ini secara khusus diatur untuk digunakan oleh fungsi atau unit
tertentu dalam organisasi. Mereka dibuat, dihapus, dan dimodifikasi sesuai dengan
kebutuhan pengguna. Frekuensi pembaruan mereka juga ditentukan oleh kebutuhan
pengguna. Gudang eksplorasi dapat berisi segala jenis data, tetapi biasanya terkait dengan
data "dibuang" yang digunakan untuk menguji ide-ide baru untuk penyimpanan data dan
organisasi. Misalnya, satu vendor memasarkan gudang eksploratorinya sebagai tempat
prototipe (yaitu untuk menguji) berbagai cara untuk mengintegrasikan beragam basis data.
Gudang eksplorasi juga dapat digunakan untuk melakukan analisis prototipe
data yang dimiliki perusahaan tetapi tidak ingin disimpan secara permanen di gudang
data. Akhirnya, gudang penambangan data dapat berisi salinan himpunan bagian dari
gudang data.

Inti masalah
Seorang petugas toko memperhatikan bahwa para pria sering membeli bir dan popok
bersama. Data mining dari tanda terima toko menunjukkan ini benar. Toko mulai
meletakkan popok di sebelah bir, dan penjualan melonjak. Penjelasannya adalah ketika
laki-laki mampir untuk membeli bir, istri mereka meminta mereka juga mengambil popok
untuk bayi mereka.

Data di data mart, gudang eksplorasi, dan gudang data mining mungkin (dan sering)
disimpan dalam database non-relasional. Database relasional bekerja sangat baik dengan
pemrosesan transaksi yang khas tetapi penggunaannya dalam analisis yang kompleks terlalu
lambat dan tidak efisien. Analisis kompleks, yang disebut pemrosesan analitik online (OLAP),
bekerja jauh lebih baik dengan tabel yang memiliki lebih dari dua dimensi. Peningkatan
kecepatan OLAP sangat besar.
Data, Informasi, dan Pengguna Akhir Ada berbagai opsi bagi pengguna akhir untuk
mengakses dan memanipulasi data dalam berbagai sumber data. Antarmuka transaksional
digunakan untuk mengakses dan memanipulasi data dalam database operasional. Antarmuka
pendukung keputusan digunakan dalam hubungannya dengan data mart dan gudang
penambangan data untuk pertanyaan canggih, analisis kompleks dari banyak item data yang
berbeda, dan penelitian. ERP atau EAS (Enterprise Application Suite) yang khas akan
mencakup antarmuka pendukung transaksi dan pengambilan keputusan. Selain itu, banyak
keputusan pasar pihak ketiga mendukung antarmuka yang akan berintegrasi dengan basis data
ERP atau EAS. Microstrategy ™ (www.Microstrategy.com) dan Crystal Reports ™ adalah dua
contoh. Crystal Reports ™ adalah produk Business Objects ™, yang dimiliki oleh SAP.

Arsitektur Aplikasi
Arsitektur aplikasi mendefinisikan aplikasi yang diperlukan untuk menjalankan bisnis dan
bagaimana aplikasi berkomunikasi satu sama lain melalui intranet atau ekstranet dan EDI.
Fokusnya adalah pada aplikasi dan bagaimana mereka bekerja bersama untuk membentuk
aplikasi komposit tunggal.

Pilihan umum untuk aplikasi adalah sebagai berikut:

• Gunakan sistem ERP atau rangkaian aplikasi eksekutif yang memenuhi semua kebutuhan perangkat lunak
aplikasi perusahaan.

• Gunakan sistem ERP atau paket aplikasi eksekutif dalam kombinasi dengan perangkat lunak aplikasi lain.
Perangkat lunak lain dapat dipaket atau dikembangkan secara internal.
• Gunakan beberapa campuran dari masing-masing aplikasi yang dikemas dan dikembangkan secara internal.
88 bagiansaya • pengantaruntukakuntansiinformasisistem

Beberapa opsi umum untuk berbagi data antar aplikasi sehingga mereka bekerja bersama
adalah sebagai berikut (masing-masing dibahas di bawah):

• Bergantung pada berbagi data dan integrasi yang terintegrasi dengan ERP dan EAS.
• Gunakan arsitektur berorientasi layanan (SOA).
• Gunakan teknologi client-server yang dibangun ke dalam aplikasi untuk berkomunikasi di antara mereka.

• Gunakan middleware, perangkat lunak yang dirancang khusus untuk bekerja di antara dua
aplikasi yang berbeda.

erp AnD eAs ArChITeCTures Program ERP yang benar-benar komprehensif menurut definisi
adalah tunggal program dan mungkin memiliki sedikit kebutuhan untuk berkomunikasi dengan
program lain di dalam organisasi. Sehubungan dengan berkomunikasi dengan aplikasi di luar
organisasi, itu mungkin termasuk antarmuka built-in yang diperlukan untuk berkomunikasi
melalui EDI atau cara lain.
EAS biasanya memiliki SOA built-in yang mengelola semua komunikasi antar-aplikasi,
khususnya di dalam perusahaan. SOA dijelaskan dalam diskusi berikut ini.

ArChITeCTure servICe-orIenTeD Arsitektur berorientasi layanan (SOA) adalah sebuah

aplikasi kerangka kerja desain arsitektur yang memfasilitasi pengembangan suite aplikasi, yang
merupakan kelompok aplikasi yang berbeda yang berbagi informasi satu sama lain
menggunakan beberapa kerangka komunikasi umum.
Layanan SOA adalah unit fungsionalitas perangkat lunak independen. Layanan mungkin,
misalnya, membuat jenis laporan tertentu atau menemukan catatan dalam database inventaris.
Terlepas dari fungsi layanan, itu beroperasi sebagai unit perangkat lunak mandiri yang tidak
bergantung pada layanan atau aplikasi lain untuk berfungsi.
Layanan SOA memiliki kemampuan untuk berkomunikasi satu sama lain, dan ketika
dikelompokkan dan diatur, mereka membentuk aplikasi yang berfungsi. Orkestrasi adalah
proses menghubungkan dan mengurutkan layanan untuk membuatnya bekerja bersama. Tugas
orkestrasi biasanya dilakukan oleh seorang insinyur perangkat lunak, meskipun secara teori
layanan dapat diatur oleh perangkat lunak.
Layanan SOA tidak dapat banyak digunakan kecuali ada beberapa standar yang
mendefinisikan apa yang dilakukan oleh layanan tertentu dan cara kerjanya. Kerangka kerja
SOA itu sendiri tidak menentukan standar seperti itu, tetapi pendekatan umum adalah dengan
menggunakan Bahasa Deskripsi Layanan Web (WSDL) untuk menggambarkan layanan dan
Protokol Akses Objek Sederhana (SOAP) untuk komunikasi antara layanan. Layanan SOA
dibangun menggunakan WSDL dan SOAP disebut layanan Web, karena mereka bekerja
melalui Internet. WSDL dan SOAP disebut spesifikasi layanan Web. SOA dapat
diimplementasikan dengan spesifikasi Web selain WSDL / SOAP. Namun, kombinasi WSDL /
SOAP sangat populer. Sebagai contoh, arsitektur layanan Web Microsoft didasarkan pada
Windows Communications Foundation, yang menggunakan WSDL / SOAP.

manfaat soA Secara teori, SOA menguntungkan karena memungkinkan untuk secara cepat membuat
yang baru aplikasi dengan memilih layanan yang diperlukan dari repositori layanan, dan kemudian
mengatur layanan yang dipilih. Hasilnya adalah pengembangan cepat atau aplikasi dengan biaya
minimal.
Layanan yang akan diatur tidak perlu berasal dari sumber yang sama. Karena deskripsi
layanan distandarisasi oleh WSDL, pengembang aplikasi dapat memilih layanan dari beberapa
penyedia layanan yang ada di beberapa lokasi di Internet. Keberadaan berbagai sumber untuk
layanan meningkatkan manfaat kedua SOA: kemampuan untuk membuat aplikasi yang sesuai
dengan arsitektur bisnis perusahaan dan bukan sebaliknya.

Inti masalah
Sama pentingnya dengan SOA, sudah digantikan oleh "arsitektur berorientasi web." Untuk
mengetahui lebih lanjut, masukkan "arsitektur berorientasi web" ke dalam salah satu mesin
pencari Web utama.
www.ebook3000.com
 Bab3 • bisnis elektronikdanperdagangan elektronik

89

EAS utama mengintegrasikan aplikasi mereka menggunakan SOA. Misalnya, SAP

Business Application Suite ™ menggunakan Netweaver ™, SOA milik mereka dan platform
layanan Web untuk mengintegrasikan masing-masing aplikasi SAP. Seperti banyak platform
layanan Web, Netweaver ™ menggunakan WSDL / SOAP; karenanya aplikasi yang
dikembangkan khusus dan pihak ketiga dapat dengan mudah terhubung ke dan berkomunikasi
dengan aplikasi SAP.
SAP Netweaver ™ termasuk repositori dan registri layanan perusahaan. Repositori /
registri ini berfungsi sebagai katalog pusat layanan SAP, dan menjelaskan serta
mengklasifikasikan layanan sehingga dapat dengan mudah direferensikan dan diakses.
Mendokumentasikan semua layanan di satu lokasi menggunakan bahasa deskripsi umum sangat
menyederhanakan proses tata kelola TI.

MIDDlewAre Middleware mengacu pada perangkat lunak yang berfungsi sebagai perantara
untuk dua aplikasi, memungkinkan komunikasi di antara mereka yang seharusnya tidak
mungkin. Misalnya, perusahaan yang memiliki aplikasi inventaris dari satu vendor dan aplikasi
akuntansi umum dari vendor lain mungkin menggunakan middleware untuk memungkinkan
transfer data inventaris yang mulus dan otomatis dari aplikasi inventaris ke buku besar dalam
aplikasi akuntansi. Middleware melayani fungsi-fungsi berikut:

• Menghubungkan bagian-bagian bersama dalam aplikasi terdistribusi. Aplikasi

terdistribusi adalah aplikasi yang memiliki layanan berbeda (yang mungkin layanan
SOA) yang terletak di tempat yang berbeda. Layanan yang berbeda dapat di mana saja
di jaringan lokal atau Internet. Middleware dapat digunakan untuk menghubungkan
berbagai layanan secara bersamaan sehingga mereka tampaknya beroperasi sebagai satu
aplikasi.

• Menghubungkan layanan dan aplikasi bersama-sama meskipun mereka secara individual dapat
berada pada berbagai jenis perangkat keras, menggunakan sistem operasi yang berbeda, atau
menggunakan protokol komunikasi yang berbeda.

• Memberikan cara standar yang dapat digunakan berbagai layanan dan aplikasi untuk berkomunikasi satu sama
lain.

• Membuat layanan tersedia untuk digunakan oleh lebih dari satu aplikasi. Ini menghindari
duplikasi.

Berbagai metode middleware telah dikembangkan. Dua metode yang paling mendasar
adalah antarmuka pemrograman aplikasi dan driver basis data (juga disebut konektor basis data
atau adaptor basis data). Antarmuka pemrograman aplikasi (API) adalah sekumpulan perintah
yang disediakan perangkat lunak sehingga fungsi dan datanya dapat diakses oleh perangkat
lunak lain. Untuk memberikan ilustrasi, aplikasi akuntansi mungkin memiliki API Web yang
memungkinkan program lain (atau browser Web) untuk mengakses saldo akun untuk nomor
pelanggan 2341 menggunakan perintah API HTML yang mirip dengan contoh hipotetis ini:
http: //www.wxyzwebsite. com? request = balance? customer_ number = 2341.

Berikut ini adalah ilustrasi lain, kali ini menggunakan API berbasis XML untuk sistem
belanja Google Checkout Web. Dalam contoh ini, perintah API menyebabkan nomor pesanan
841171949013218 diarsipkan:

<? xml version = "1.0" encoding = "UTF-8"?> <arsip-order xmlns =

http: //checkout.google.com/schema/2google-order-number=
"841171949013218" />
 Konektor basis data (juga disebut adaptor basis data atau driver basis data) berfungsi seperti
driver printer. Ketika seseorang membeli printer baru untuk komputer pribadinya, ia menginstal
"driver printer" untuk printer itu, dan printer baru segera tersedia untuk digunakan. Misalnya, setelah
menginstal driver printer, yang perlu dia lakukan sebelum mencetak program pengolah kata adalah
memilih printer baru dari salah satu menu cetak. Lebih lanjut, jika dia memiliki lebih dari satu
printer yang terpasang pada komputernya, dia dapat menggunakan menu yang sama untuk memilih
printer mana yang ingin dia cetak.
90 bagiansaya • pengantaruntukakuntansiinformasisistem

Dengan membuat pilihan seperti itu, ia hanya memberi tahu komputernya driver printer mana
yang akan digunakan. Driver printer dengan demikian melayani fungsi menghubungkan
aplikasi (program pengolah kata) ke printer.
Driver basis data bekerja dengan cara yang sama dengan aplikasi, kecuali bahwa alih-alih
menghubungkan aplikasi ke printer, mereka menghubungkan aplikasi ke database. Ini berarti
bahwa aplikasi yang diberikan dapat terhubung ke database yang memiliki driver basis data
yang sesuai. Misalnya, aplikasi akuntansi mungkin terhubung ke database Oracle menggunakan
driver database Oracle, atau sebagai alternatif terhubung ke database MySQL ™ menggunakan
driver database MySQL ™. Selama database yang diberikan memiliki driver yang sesuai,
aplikasi akuntansi dapat terhubung ke sana.
Di beberapa organisasi, terutama yang lebih kecil, API dan driver basis data mungkin
adalah semua yang diperlukan untuk sepenuhnya mengintegrasikan aplikasi. Namun, organisasi
besar dengan banyak aplikasi berbeda yang perlu membuat berbagai jenis koneksi memerlukan
solusi yang lebih canggih. Salah satu solusi tersebut adalah bus layanan perusahaan (ESB),
middleware yang berfungsi sebagai switchboard pusat untuk komunikasi antara semua layanan
perusahaan dan aplikasi. ESB tipikal menyediakan berbagai fungsi seperti berikut:

• Driver database untuk sejumlah besar database

• API untuk aplikasi lawas yang tidak berfungsi dengan driver basis data

• Kemampuan untuk berkomunikasi dengan berbagai layanan atau aplikasi menggunakan berbagai saluran
komunikasi (mis., HTML atau SOAP), termasuk email

• Kemampuan untuk mengubah dan memformat ulang data saat bergerak dari satu layanan atau
aplikasi ke yang lain

• Fitur keamanan, seperti kemampuan untuk memastikan integritas transaksi jika terjadi kehilangan daya

Dengan kata lain, ESB berfungsi sebagai penerjemah universal antara layanan dan aplikasi
dalam organisasi. Idenya adalah untuk perusahaan atau layanan atau aplikasi apa pun untuk
terhubung dengan lancar ke layanan atau aplikasi perusahaan lain, terlepas dari di mana ia
berada, pada perangkat keras atau perangkat lunak apa itu berada, bahasa program apa itu
dikembangkan, apa protokol komunikasi yang digunakannya , atau jenis database apa yang
digunakannya.
ESB telah menjadi standar de facto untuk middleware di SOA pada umumnya dan pada
EAS pada khususnya. Netweaver ™ SAP didasarkan pada arsitektur ESB. Demikian pula,
rangkaian aplikasi Oracle didasarkan pada Oracle Service Bus ™. Akhirnya, Microsoft
menyediakan layanan ESB melalui platform aplikasinya, yang mencakup .NET framework,
Windows Server, dan BizTalk Server.

Arsitektur Teknis
Arsitektur teknis menggambarkan struktur dan perilaku infrastruktur TI dan menetapkan standar,
prinsip, prosedur, dan praktik terbaik untuk mengatur arsitektur TI. Lingkupnya meliputi, misalnya,
perangkat keras, konfigurasi perangkat keras, jaringan, protokol jaringan, dan perangkat lunak.
Fungsi utama arsitektur teknis adalah untuk mendukung arsitektur bisnis, data, dan aplikasi.
Arsitektur teknis dapat dipecah menjadi delapan domain teknis:

• Aplikasi — Domain ini mencakup pengaturan standar untuk pengembangan aplikasi (desain,
kompatibilitas, kemudahan penggunaan, rekayasa), akuisisi aplikasi, platform dukungan
pengembangan dan aplikasi, dan aplikasi perusahaan.

• Basis Data — Domain ini mencakup spesifikasi metode basis data (misalnya, relasional dan
OLAP) dan manajemen data (misalnya, desain basis data, pemodelan data, pencadangan dan
pemulihan data, administrasi basis data, dan integrasi basis data perusahaan).

• Manajemen sistem perusahaan — Domain ini mencakup layanan dukungan TI (mis. Meja
bantuan), pengiriman layanan TI (mis., Manajemen keuangan, manajemen keamanan,
manajemen tenaga kerja TI, dan fungsi administrasi TI lainnya yang mengawasi pengiriman
layanan TI), dan operasi (mis. pemeliharaan, perbaikan, penjadwalan pekerjaan, dan
administrasi jaringan).
www.ebook3000.com
 Bab3 • bisnis elektronikdanperdagangan elektronik

91

• Informasi — Domain ini mencakup desain gudang data, alat pelaporan, dan penggunaan informasi
secara umum untuk membantu manajer dalam pengambilan keputusan.

• Integrasi — Domain ini menentukan bagaimana arsitektur aplikasi terintegrasi (mis., Melalui ESB dan SOA).

• Jaringan dan telekomunikasi — Domain ini menetapkan LAN, protokol dan komponen jaringan,
komunikasi telepon, komunikasi voice-over-IP, dan konferensi video.

• Platform — Domain ini berkaitan dengan pilihan sistem operasi, perangkat keras, server, dan kerangka kerja
komunikasi.

• Keamanan — Domain ini berkaitan dengan keamanan fisik dan informasi dalam arsitektur teknologi.

Kerangka Arsitektur Perusahaan

Berbagai kerangka kerja untuk arsitektur perusahaan telah diterbitkan yang mendefinisikan
sistem untuk mengubah (yaitu, mengembangkan) EA. Kerangka Kerja Zachman didasarkan
pada mendefinisikan model yang berlaku untuk organisasi tertentu. Model didefinisikan dengan
menjawab enam pertanyaan dasar (Apa, Bagaimana, Di mana, Siapa, Kapan, dan Mengapa)
dalam kaitannya dengan masing-masing dari enam kelompok pemangku kepentingan
(Perencana, Pemilik, Desainer, Pembangun, Pelaksana, dan Pekerja). Mendokumentasikan
dengan hati-hati setiap kombinasi pertanyaan-pemangku kepentingan mengarah pada
pemahaman yang lengkap tentang perusahaan dan karenanya EA-nya. Kerangka Kerja
Zachman hanya memandang organisasi dari perspektif para pemangku kepentingan yang
berbeda. Misalnya, jawaban atas pertanyaan Perencana menentukan ruang lingkup perusahaan
dan apa yang akan dimodelkan. Jawaban atas pertanyaan Pemilik menentukan model bisnis.
Ada beberapa kerangka kerja lain. Pemerintah AS secara resmi menggunakan Arsitektur
Enterprise Federal (FEA), kerangka kerja yang dihasilkan oleh Kantor Manajemen dan
Anggaran AS. Departemen Pertahanan AS menggunakan Kerangka Arsitektur Departemen
Pertahanan. Ada juga kerangka kerja komersial seperti Kerangka Arsitektur Kelompok Terbuka
(TOGAF), yang diterbitkan oleh Grup Terbuka (www.opengroup.org), sebuah konsorsium
industri yang ditujukan untuk menghitung standar infrastruktur. Beberapa organisasi dalam
konsorsium termasuk HP, IBM, NASA, dan Departemen Pertahanan AS.

Kerangka Kerja Proses Bisnis dan Model referensi

Sementara kerangka kerja EA fokus pada transformasi EA, kerangka kerja proses bisnis fokus
pada transformasi proses bisnis (yaitu, membuatnya lebih baik). Tentu saja,
mentransformasikan proses bisnis melibatkan transformasi arsitektur bisnis, yang mungkin
memerlukan transformasi terkait dalam arsitektur utama lainnya.
Model referensi proses bisnis adalah serangkaian praktik terbaik untuk proses bisnis atau
kelompok proses tertentu. Kerangka kerja proses bisnis yang khas adalah kombinasi dari model
referensi ditambah panduan tentang perencanaan, tata kelola, dan pelaksanaan yang berkaitan
dengan proses atau kelompok proses.

vSebuah CHAIn frAMeworks eBusiness dapat dilihat dalam hal menggunakan informasi
teknologi dalam mendukung kegiatan rantai nilai. Sebagaimana dibahas dalam Bab 1, rantai
nilai mengacu pada serangkaian kegiatan yang menambah nilai pada produk. Lima kegiatan
rantai nilai utama termasuk logistik masuk, logistik keluar, manufaktur, pemasaran, dan
penjualan dan layanan. Kegiatan pendukung meliputi sumber daya manusia, pengadaan,
teknologi, dan infrastruktur perusahaan.
 Model rantai nilai sembilan aktivitas asli, seperti dijelaskan dalam Bab 1, diperkenalkan
pada tahun 1985 oleh Michael Porter dan sering disebut sebagai Rantai Nilai Porter. Pada
tahun-tahun berikutnya, manajer dan arsitek perusahaan mulai fokus pada manajemen rantai
nilai.
92 bagiansaya • pengantaruntukakuntansiinformasisistem

Ini mengarah pada kerangka kerja rantai nilai untuk perbaikan proses. Kerangka Transformasi
Proses Bisnis, yang diterbitkan oleh Value Chain Group, adalah contohnya. Inti dari kerangka
kerja ini adalah Model Referensi NilaiSM, yang menggambarkan rantai nilai pada empat
tingkat abstraksi: strategis, taktis, operasional, dan kegiatan dan tindakan. Pada setiap tingkat
abstraksi, proses didefinisikan untuk perencanaan, pengaturan, dan pelaksanaan. Sebagai
contoh, model mendefinisikan proses eksekusi berikut pada tingkat taktis: pasar, penelitian,
mengembangkan, memperoleh, membangun, memenuhi, mendukung, menjual, dan merek.

menyediakan kerangka kerja CHAIn Mengkoordinasikan dan mengoptimalkan proses rantai

pasokan adalah tugas yang mustahil tanpa perangkat lunak yang canggih. EAS biasanya
mencakup kemampuan manajemen rantai pasokan yang luas. Misalnya, SAP EAS (SAP
Business Suite ™) mencakup SAP SCM ™ (sistem SCM komprehensif) yang terintegrasi erat
dengan SAP ERP ™ (Sistem ERP SAP). SAP EAS juga mencakup aplikasi lain yang
terintegrasi erat dengan SAP ERP ™: CRM (manajemen hubungan pelanggan), PLM
(manajemen siklus hidup produk), dan SRM (manajemen hubungan pemasok).
Sistem EAS dan ERP mendukung semua aspek spesifik dari rantai nilai dan sistem
informasi, serta semua bentuk eCommerce dan Web Commerce. Dukungan semacam itu
meluas tidak hanya ke bisnis besar tetapi juga untuk yang kecil, karena vendor EAS
menghasilkan versi yang diperkecil dari perangkat lunak perusahaan besar mereka.
Berbagai kerangka kerja manajemen rantai pasokan dan model referensi ada. Forum Rantai
Pasokan Global, sebuah kelompok berbasis anggota yang diselenggarakan di Sekolah Tinggi
Bisnis Universitas Negeri Ohio (fisher.osu.edu), menerbitkan kerangka kerja komprehensif
yang dibangun di atas delapan proses bisnis utama. Mungkin yang lebih dikenal luas adalah
model Supply Chain Operation Reference (SCOR) yang dikembangkan oleh PRTM
(www.prtm.com, sebuah perusahaan konsultan manajemen swasta) dan disahkan oleh Dewan
Rantai Suplai (www.supply-chain.org). SCOR adalah model referensi proses yang didasarkan
pada tiga "pilar" (pemodelan proses, ukuran kinerja, dan praktik terbaik) dan lima proses
manajemen (rencana, sumber, pembuatan, pengiriman, dan pengembalian).

Arsitektur Bisnis eBusiness

EBusiness yang diberikan dapat dilihat sebagai EA tertentu, yaitu, sekumpulan spesifikasi
untuk empat domain arsitektur. Spesifikasi ini pada gilirannya akan tergantung pada model
bisnis dan strategi terkait perusahaan. OsterwalderReference Model (ORM) adalah model
referensi untuk model bisnis secara umum. ORM mendefinisikan model bisnis khas dalam hal
empat domain utama: infrastruktur, penawaran, pelanggan, dan keuangan, yang semuanya
memiliki dampak besar pada sejauh mana organisasi tertentu terlibat dalam eBusiness:

• Infrastruktur — Domain ini mencakup kompetensi dan kapabilitas inti sebagian dan jaringan ner
ner. Ini menunjukkan, misalnya, bahwa perusahaan akan membutuhkan kemampuan inti dalam
format pertukaran desain elektronik jika jaringan mitranya bergantung pada EDI.

• Penawaran — Domain ini mencakup produk dan layanan yang ditawarkan oleh perusahaan.
Gugatan ini, misalnya, bahwa perusahaan yang menjual produknya melalui Internet setidaknya
akan membutuhkan arsitektur teknis berkemampuan Internet, aplikasi akuntansi yang
terintegrasi dengan situs Web perusahaan, dan basis data yang terintegrasi dengan baik dengan
server Web.

• Pelanggan — Domain ini mencakup sebagian pelanggan target dan saluran distribusi produk.
Misalnya, jika perusahaan adalah perusahaan manufaktur dengan saluran distribusi yang
kompleks, maka sistem SCM yang canggih perlu menjadi bagian dari arsitektur aplikasi.

• Keuangan — Domain ini mencakup sebagian cara pelanggan dapat membayar perusahaan.
Misalnya, jika perusahaan menjual produk melalui eBay (www.ebay.com), maka aplikasi
akuntingnya harus terintegrasi dengan PayPal ™ (www.paypal.com), karena pedagang eBay
secara rutin menerima pembayaran PayPal ™.
www.ebook3000.com
 Bab3 • bisnis elektronikdanperdagangan elektronik

93

Inti masalah

Authorize.net (www.authorize.net), salah satu gateway pembayaran kartu kredit

terbesar, menyediakan situs web dukungan pengembang (developer.authorize.net) yang
mendokumentasikan API untuk digunakan dalam mengintegrasikan pembayaran kartu
kredit ke dalam keranjang belanja dan Halaman web. Authorize.net adalah produk dari
Cybersource Corporation (www.cybersource.com, NASDAQ: CYBS), pemimpin dunia
dalam manajemen pembayaran eCommerce.

Teknologi Perdagangan Elektronik

Sistem Pembayaran Elektronik
Bisnis telah menciptakan permintaan untuk jenis sistem pembayaran khusus. Beberapa di
antaranya dibahas.
Sistem Pembayaran Tagihan Elektronik Dalam jenis sistem ini, pembayar mengirimkan instruksi
elektronik ke banknya. Instruksi merinci siapa yang harus dibayar, kapan pembayaran dilakukan,
dan jumlah pembayaran. Bank kemudian melakukan pembayaran baik secara elektronik atau melalui
pos.

Sistem Kartu Kredit dan Debit Dalam jenis sistem ini, pembayar mentransmisikan kredit atau debit
nomor kartu ke server yang aman. Server aman adalah salah satu di mana tautan komunikasi antara
klien dan server dilindungi oleh enkripsi. Penerima kemudian menyajikan informasi kartu ke bank
untuk pengumpulan, mungkin melalui gateway pembayaran kredit yang aman seperti Authorize.net
(www.authorize.net). Semua transaksi kartu elektronik diatur oleh Standar Keamanan Data Industri
Kartu Pembayaran (PCI DSS), standar yang dikembangkan oleh perusahaan kartu kredit utama.
Standar tersebut mewakili kerangka kerja keamanan berdasarkan selusin tujuan kontrol.

Perantara Pembayaran Jenis penerima pembayaran berfungsi sebagai perantara antara pembayar
dan penerima pembayaran. PayPal ™ adalah contoh yang bagus. Seorang pengguna dapat masuk ke
akun PayPal ™-nya, meminta pembayaran dilakukan kepada penerima pembayaran. PayPal ™
pertama menghapus dana dari rekening bank pembayar, atau membebankan biaya dana ke kartu
kredit atau debit pembayar. PayPal ™ lalu mengkredit akun PayPay ™ penerima pembayaran,
dikurangi biaya penagihan. PayPal ™ juga menyediakan faktur dan berbagai layanan akun lainnya.

DIgITAl CAsh Teknik kriptografi telah memunculkan sistem pembayaran baru berdasarkan uang
digital. Uang tunai digital (atau uang tunai atau uang elektronik) biasanya dibuat ketika bank
menempelkan tanda tangan digitalnya pada nota yang menjanjikan untuk membayar sejumlah uang
kepada si pembawa. Tanda tangan digital adalah versi dokumen terenkripsi dan dicerna yang dapat
digunakan untuk memverifikasi keaslian dan keaslian dokumen. Dalam menandatangani dokumen
secara digital, penulis membuat versi terenkripsi, yang dicerna menggunakan kata sandi rahasia
(kunci pribadi) yang hanya diketahui oleh penulis. Penulis juga menerbitkan kunci publik yang
dapat digunakan siapa saja untuk mendekripsi versi terenkripsi dan dicerna. Kunci publik hanya
berguna untuk mendekripsi dan tidak berguna untuk mengenkripsi dokumen penulis.

vYrTuAl CAsh Sebagian besar sistem kas elektronik didasarkan pada konsep dompet elektronik.
Dompet elektronik adalah program komputer yang melacak berbagai item informasi yang
terkait dengan uang elektronik. Pengguna memperoleh uang tunai digital, yang kemudian
disimpan dalam dompet elektronik. Uang kemudian diterima atau dibelanjakan dengan
memindahkannya ke dalam atau ke luar dompet.
CAr vIrTuAl DALAM CArD eleKTronik SEBUAH kartu pintar adalah kartu elektronik genggam
digunakan untuk pembayaran. Ada empat jenis kartu: kartu memori, kartu kunci bersama, kartu
pengangkut tanda tangan, dan kartu yang membuat tanda tangan.
Kartu memori mengandung microchip yang hanya mampu menyimpan informasi.
Mereka juga berisi perangkat keras yang menyediakan akses PIN (nomor identifikasi pribadi)
ke kartu
94 bagiansaya • pengantaruntukakuntansiinformasisistem

isi. Kartu memori memiliki keamanan yang sangat lemah dan harus digunakan hanya untuk
aplikasi paling sederhana di mana jumlah uangnya kecil dan keamanan tidak terlalu menjadi
perhatian.
Kartu kunci bersama mengatasi kelemahan kartu memori dengan menggunakan enkripsi untuk
semua komunikasi antara kartu dan mesin kasir (atau alat pembayaran lainnya). Jadi tidak ada gunanya
bagi penyerang untuk mencegat dan merekam komunikasi antara kartu dan mesin kasir.
Kartu pengangkut tanda tangan memungkinkan pengguna untuk menghabiskan uang
digital. Kartu-kartu ini ditandatangani secara digital oleh penyedia kartu.
Kartu yang menciptakan tanda tangan mirip dengan kartu pengangkut tanda tangan
tetapi mampu menghasilkan tanda tangan digital mereka sendiri. Jenis kartu ini dapat
digunakan untuk menulis "cek" elektronik yang bertanda tangan digital dari pemegang kartu.

Toko Internet
Bagian ini menjelaskan tentang toko Internet tipikal dan menyatukan banyak konsep yang
dibahas dalam bab ini.
Transaksi penjualan tipikal mengikuti pola yang dijelaskan pada Gambar 3.7. Fungsi
utama yang dilakukan dalam diagram ini dibahas secara terpisah.
1. Pelanggan menggunakan browser Web untuk mengakses situs Web merchant melalui
Internet. Browser Web dapat menjalankan fungsi-fungsi penting, seperti membuka sesi
komunikasi terenkripsi. Jika browser "diaktifkan dompet," itu mungkin meneruskan informasi
pelanggan ke situs Web, termasuk nama, alamat, dan informasi kartu kredit. Selanjutnya,
browser mungkin membantu dalam mengotentikasi baik pelanggan dan pedagang satu sama
lain. Otentikasi ini biasanya akan diselesaikan melalui pertukaran sertifikat digital, dengan
bantuan server sertifikat dari otoritas sertifikat digital pihak ketiga.
2. Server transaksi Web on-line merchant akan melakukan beberapa fungsi utama. Pertama,
itu akan berkomunikasi dengan perangkat lunak "keranjang belanja" yang akan menampilkan item
saat ini tersedia untuk

GAMBAR 3.7
Toko Internet Pelanggan Host Web

Browser Web Pedagang

Situs web

1
Internet

Perbelanjaan 2 Transaksi Online 2 Pedagang

Perangkat Basis data
Lunak
Keranjang Server Server

2 Gateway Pribadi

1
Lembaga keuangan 3 Pedagang
untuk Kliring Bank

2 2
Digital
Sertifikat
Wewenang
3

Akuntansi Pedagang
Sistem Informasi
www.ebook3000.com
 Bab3 • bisnis elektronikdanperdagangan elektronik

95

penjualan dan harga saat ini. Ini juga akan menyampaikan informasi pembayaran pelanggan ke
lembaga keuangan untuk menyelesaikan transaksi. Lembaga kliring dapat berupa semua jenis
lembaga keuangan yang memproses pembayaran elektronik. Akhirnya, server transaksi akan
mengirimkan informasi pembelian ke database / server akuntansi pedagang untuk pemrosesan lebih
lanjut dan pemenuhan pesanan.
3. Lembaga keuangan yang menghapus pembayaran kemudian akan mengirimkan dana
secara elektronik, dikurangi biaya pemrosesan, ke bank dagang. Bank pedagang pada
gilirannya akan mengirim saran elektronik ke sistem akuntansi pedagang. Perangkat lunak
akuntansi akan merekonsiliasi transaksi penjualan dengan penerimaan bank.
Perhatikan bahwa seluruh sistem sepenuhnya otomatis tanpa campur tangan manusia. Sistem
seperti ini dapat diatur hanya dalam 24 jam jika akun dengan lembaga keuangan sudah ada.
Penyebaran yang demikian cepat dapat dilakukan dengan menggunakan solusi turnkey storefront
software yang sudah tersedia untuk dijual di Internet. Solusi ini dapat diterapkan bahkan jika
seseorang tidak memiliki akun pedagang dengan lembaga keuangan karena ada perusahaan yang
memasok perjanjian pengecer di mana mereka mengumpulkan dana menggunakan akun pedagang
mereka sendiri.

Percaya pada eCommerce: Privasi, Praktik Bisnis, dan Integritas Transaksi

Perdagangan elektronik telah membuka masalah yang sebelumnya tidak terpikirkan dengan
privasi konsumen. Sebagian besar browser Web mendukung penggunaan cookie, informasi
kecil yang dapat ditempatkan oleh pedagang elektronik di komputer pengguna. Satu masalah
dengan cookie adalah bahwa setiap pedagang yang tahu bagaimana bisa melihat dan
menganalisis semua cookie di komputer pengguna, termasuk yang ditempatkan di sana oleh
pedagang lain.
Hasilnya adalah kemungkinan situs Web menangkap semua cookie seseorang dan segera
menemukan setiap situs Web lain yang dikunjungi dan diterima oleh cookie oleh pengguna.
Selanjutnya, diberikan nomor telepon, alamat, atau tanggal lahir, mungkin juga pemasar dapat
melakukan referensi silang informasi cookie dengan informasi tambahan di database publik,
seperti informasi SIM, catatan pengadilan, catatan properti, dan sebagainya. .
Untuk memperumit masalah lebih jauh, banyak pedagang Web mengumpulkan banyak
informasi tentang kehidupan pribadi pelanggan mereka, seperti pendapatan, jumlah anak, dan
sebagainya. Dalam banyak kasus, pedagang ini menerbitkan pernyataan tentang perlindungan
apa yang mereka berikan untuk privasi informasi yang dikumpulkan, tetapi terlalu sering
pernyataan seperti itu, ketika dipelajari dengan cermat, menunjukkan bahwa pedagang berbagi
informasi pribadi dengan orang lain. Terlalu sering pelanggan tidak hati-hati membaca
pernyataan privasi pedagang.
Beberapa hasil negatif dari masalah privasi termasuk volume besar spam (email yang tidak
diminta), permintaan telepon, penipuan kartu kredit, dan bahkan pencurian identitas. Dengan
beberapa perkiraan, tingkat penipuan kartu kredit di Internet setinggi 30%.
Biasanya sangat menguntungkan pedagang untuk meyakinkan pelanggannya bahwa itu
akan melindungi privasi mereka. Ini biasanya dilakukan oleh pedagang yang mendapatkan
segel persetujuan, audit, atau dukungan pihak ketiga. Salah satu contoh program semacam itu
adalah program pengesahan Web Trust Akuntan Publik American Institute of Certified Public
Accountants (AICPA), di mana Akuntan Publik Bersertifikat (CPA) yang terlatih secara khusus
memberikan meterai jaminan setelah audit khusus. Jaminan dibuat sepanjang tiga baris:
perlindungan informasi, pengungkapan praktik bisnis, dan integritas transaksi.
Mengenai perlindungan informasi, CPA memeriksa semua kendali penting, kebijakan, dan
prosedur yang relevan untuk melindungi informasi pribadi pelanggan. Dengan demikian
bahkan seorang pedagang dengan kebijakan privasi yang ketat mungkin tidak mendapatkan
segel Web Trust jika ada kontrol yang lemah untuk memastikan bahwa kebijakan tersebut
ditegakkan.
 Pengungkapan praktik bisnis hanya mensyaratkan bahwa pedagang cukup mengungkapkan
praktik bisnisnya.
Akhirnya, integritas transaksi melibatkan identifikasi pengguna yang benar, validasi,
akurasi data, kelengkapan, dan ketepatan waktu, serta pengungkapan lengkap semua ketentuan
yang berkaitan dengan penagihan dan pengiriman.
96 bagiansaya • pengantaruntukakuntansiinformasisistem
Ringkasan
Internet adalah sistem global jaringan komputer yang saling
berhubungan. Setiap komputer di Internet diberi alamat unik
yang disebut nomor IP. Teknologi client-server berfungsi
sebagai tulang punggung komunikasi bisnis melalui Internet.
Server surat, server file, server FTP, server Web, dan server
perdagangan dibahas.
EA menggambarkan struktur dan perilaku bersama dari
perusahaan dan sistem informasinya. EA berada dalam area
fungsional tata kelola TI dan melibatkan empat domain
arsitektur perusahaan: arsitektur bisnis, arsitektur data, arsitektur
aplikasi, dan arsitektur teknis. Kerangka kerja EA, seperti
kerangka kerja Zachman, mendefinisikan sistem untuk
mengembangkan EA.
Glosarium
arsitektur aplikasi mendefinisikan aplikasi yang diperlukan
untuk menjalankan bisnis dan bagaimana aplikasi
berkomunikasi satu sama lain melalui intranet, ekstranet, dan
EDI.
server aplikasi server yang mendukung akses jarak jauh ke
satu atau beberapa aplikasi.
Antarmuka Pemrograman Aplikasi (API) seperangkat
perintah yang disediakan perangkat lunak sehingga fungsi
dan datanya dapat diakses oleh perangkat lunak lain.
tanda tangan digital buta tanda tangan digital dan uang
digital terkait yang telah dikeluarkan dengan blinding.
membutakan suatu teknik di mana bank mengeluarkan uang
digital sedemikian rupa sehingga tidak dapat menghubungkan
pembayar dengan penerima pembayaran.
arsitektur bisnis salah satu domain utama EA; itu
mendefinisikan sumber daya manusia, proses, dan infrastruktur
yang dibutuhkan bisnis untuk mencapai strategi bisnisnya.
domain bisnis menggambarkan kelompok fungsi bisnis, proses
bisnis, dan konsep yang tanggung jawab manajemennya dapat
diberikan tanggung jawab.
kerangka kerja proses bisnis fokus pada transformasi proses
bisnis.
model referensi proses bisnis seperangkat praktik terbaik
untuk proses bisnis atau kelompok proses tertentu.
klien sebuah program yang mengakses dan bertukar informasi
dengan server.
server perdagangan jenis server Web khusus dengan berbagai
fitur terkait perdagangan.
kue sejumlah kecil informasi yang ditempatkan pada komputer
pengguna oleh situs Web.
Kerangka kerja proses bisnis fokus pada transformasi proses
bisnis. Kerangka kerja proses bisnis meliputi model referensi proses
bisnis, yang mendefinisikan praktik terbaik untuk proses bisnis
tertentu atau sekelompok proses. Ada juga berbagai kerangka kerja
dan model referensi untuk manajemen rantai pasokan.
Uang digital adalah aplikasi penting dari teknologi enkripsi.
Ini dibuat ketika bank secara digital menandatangani nota
keuangan. Empat jenis kartu pintar dibahas: kartu memori, kartu
kunci bersama, kartu pengangkut tanda tangan, dan kartu
pembuat tanda tangan. Berbagai jenis sistem pembayaran
elektronik ada di Internet. Ini termasuk sistem pembayaran
tagihan tradisional, sistem kartu debit dan kredit, sistem kas
virtual, dan sistem pembayaran antar harian.
Pabrik Informasi Perusahaan arsitektur logis untuk sistem
informasi perusahaan.
pembacaan sandi berbagai teknik untuk menganalisis pesan
terenkripsi untuk tujuan menguraikannya tanpa otorisasi yang sah.
arsitektur data salah satu domain utama EA; itu
mendefinisikan data yang diperlukan, bagaimana itu akan
disimpan, bagaimana itu akan diproses, bagaimana itu akan
digunakan, dan bagaimana itu diintegrasikan dengan domain
arsitektur utama lainnya.
data mart berisi himpunan bagian data dalam basis data
operasional dan gudang data yang diatur secara khusus untuk
digunakan oleh fungsi atau unit tertentu dalam organisasi.
gudang penambangan data berisi salinan himpunan bagian
dari gudang data.
model data menentukan bagaimana database terstruktur, serta
operasi yang dapat dilakukan pada datanya.
gudang data menyimpan volume data terkini dan historis
yang sangat besar untuk digunakan dalam penelitian dan
analisis. Data baru ditambahkan ke gudang data dengan
menambahkan saja.
basis data adalah kumpulan data terorganisir yang disusun
untuk bermanfaat bagi mereka yang menggunakannya.
driver basis data (juga adaptor basis data atau konektor
basis data) perangkat lunak yang menghubungkan aplikasi ke
database.
server basis data server yang mendukung akses jarak jauh ke
satu atau lebih basis data.
uang digital uang dibuat ketika bank menempelkan sinyal
digitalnya ke nota yang menjanjikan untuk membayar sejumlah
uang kepada si pembawa.
tanda tangan digital versi terenkripsi, versi dokumen yang
dapat digunakan untuk memverifikasi kepenulisan dan
keaslian dokumen.
www.ebook3000.com
 database operasional basis data yang menyimpan data
transaksi yang relatif terkini untuk akses cepat oleh manajemen
dalam mendukung pengambilan keputusan taktis.
aplikasi terdistribusi aplikasi yang memiliki layanan
berbeda (yang mungkin merupakan layanan SOA) yang
terletak di tempat yang berbeda.
nama domain nama alias yang bisa digunakan sebagai
pengganti alamat IP.
server nama domain (DNS) buku telepon elektronik
yang mengaitkan nama domain dengan alamat IP.
bisnis elektronik (eBusiness) penggunaan teknologi
informasi dalam segala aspek bisnis atau organisasi.
perdagangan elektronik (eCommerce) bagian dari
eBusiness yang secara langsung melibatkan pertukaran
produk dan layanan di antara organisasi dan individu.
dompet elektronik program komputer yang melacak berbagai
kunci, sertifikat digital, dan item-item informasi yang terkait
dengan uang digital.
arsitektur perusahaan (EA) menggambarkan struktur
bersama dan perilaku perusahaan dan sistem informasinya.
Bus Layanan Perusahaan (ESB) middleware yang berfungsi
sebagai switchboard pusat untuk komunikasi antara semua
layanan dan aplikasi perusahaan.
ekstranet jaringan pribadi dibuat ketika intranet dari dua atau
lebih perusahaan dihubungkan bersama-sama atau ketika
orang luar dapat mengakses intranet pribadi perusahaan.
server file memungkinkan klien yang berwenang untuk
mengambil file dari perpustakaan file.
firewall membatasi akses ke informasi di server perusahaan
dari seluruh dunia.
Server FTP file server yang menggunakan FTP, protokol
yang paling umum digunakan untuk file server.
HTML Hypertext Markup Language, protokol yang Model Referensi NilaiSM
menentukan format dokumen di World Wide Web.
Internet sistem global jaringan komputer yang saling
berhubungan.
intranet Internet in-house mandiri.
Alamat IP (Protokol Internet) alamat untuk masing-
masing komputer di Internet.
server surat kotak surat elektronik yang menyimpan surat
elektronik masuk sampai program klien pengguna
memintanya.
kartu memori sejenis kartu pintar yang hanya berisi
microchip yang mampu menyimpan informasi.
middleware perangkat lunak yang dirancang khusus untuk
bekerja di antara dua aplikasi yang berbeda, memungkinkan
mereka untuk saling bertukar data.
pemrosesan analitik online (OLAP) metode pemrosesan untuk
database yang sangat besar, biasanya digunakan untuk
penelitian, analisis, dan pelaporan yang rumit, bukan untuk
pemrosesan transaksi.
 Bab3 • bisnis elektronikdanperdagangan elektronik 97 perlindungan informasi, pengungkapan praktik bisnis, dan integritas
transaksi.
Kerangka Zachman kerangka kerja EA yang didasarkan
orkestrasi proses menghubungkan dan mengurutkan layanan pada mendefinisikan model yang berlaku untuk organisasi
untuk membuat mereka bekerja bersama. tertentu.
Osterwalder Reference Model (ORM) mendefinisikan
model bisnis khas dalam hal empat domain utama:
infrastruktur, penawaran, pelanggan, dan keuangan.
model data relasional model data yang menyusun data
dalam tabel dua dimensi yang menyerupai spreadsheet,
dengan baris dan kolom.
server aman server di mana tautan komunikasi antara
klien dan server dilindungi oleh enkripsi.
server program tipe robot yang terus berjalan di beberapa
komputer dan bertukar informasi dengan klien.
arsitektur berorientasi layanan (SOA) kerangka kerja
desain arsitektur aplikasi yang memfasilitasi pengembangan
suite aplikasi.
kartu kunci bersama jenis kartu pintar yang menggunakan
enkripsi untuk semua komunikasi antara kartu dan mesin kasir
(atau alat pembayaran lain).
kartu pembuat tanda tangan jenis kartu pintar yang
mampu menghasilkan tanda tangan digital sendiri.
kartu pengangkut tanda tangan sejenis kartu pintar yang
menyimpan uang digital.
kartu pintar kartu elektronik yang digunakan untuk
pembayaran.
Layanan SOA unit fungsionalitas perangkat lunak independen.
SABUN MANDI protokol untuk komunikasi antar layanan.
Bahasa Query Terstruktur (SQL) digunakan untuk
mendefinisikan, mengakses, dan memanipulasi data dalam
database relasional.
arsitektur aplikasi tiga tingkat aplikasi yang berisi tiga
tingkatan (yaitu, bagian), yang terdiri dari tier presentasi, tier
logika, dan tier data.

model referensi proses bisnis yang

menggambarkan rantai nilai pada empat tingkat abstraksi: strategi,
taktis, operasional, dan kegiatan dan tindakan.
Perdagangan web penggunaan teknologi informasi dalam
pertukaran produk dan layanan di antara individu dan
organisasi dan melalui World Wide Web dan Internet.
Server web server yang memungkinkan pengguna (klien)
untuk mengakses dokumen dan menjalankan program
komputer yang berada di komputer jarak jauh.
layanan web layanan yang dapat diakses melalui Web.
Spesifikasi layanan web spesifikasi untuk
mendokumentasikan layanan Web dan bagaimana mereka
berkomunikasi satu sama lain.
Bahasa Deskripsi Layanan Web (WSDL) bahasa yang
digunakan untuk menggambarkan layanan Web dalam
lingkungan SOA.
Kepercayaan Web Program pengesahan yang disponsori AICPA
yang memberikan jaminan di tiga area untuk pedagang online:
98 bagiansaya • pengantaruntukakuntansiinformasisistem

Webliografi
www.icann.org
Situs web organisasi yang mengontrol nama domain untuk
Internet.
www.microstrategy.com
Situs Web Microstrategy, sebuah perusahaan yang menyediakan
perangkat lunak penambangan data (intelijen bisnis) yang
bekerja dengan beragam basis data aplikasi. Situs ini memiliki
beberapa artikel menarik tentang penambangan data.
www.businessobjects.com
Situs Web Objek Bisnis, sebuah perusahaan yang dimiliki oleh
SAP (www.sap.com). Perusahaan ini menawarkan perangkat
lunak intelijen bisnis (penambangan data) untuk bisnis kecil,
menengah, dan besar. Situs ini bermanfaat untuk membuat demo
online.
java.sun.com/javaee
Halaman Web untuk Sun Microsystems, Inc. Java Platform
Enterprise Edition ™ (JEE). JEE adalah server aplikasi yang banyak
digunakan untuk menjalankan aplikasi Java ™. Java ™ adalah
bahasa scripting server-side yang digunakan untuk mengembangkan
banyak Aplikasi Internet Kaya.
webservices.xml.com
Situs Web ini kaya akan informasi tentang SOA dan layanan
Web.
www.oracle.com
Halaman muka Oracle Corporation. Situs ini kaya akan
informasi tentang banyak produk berorientasi SOA, termasuk
Oracle E-Business Suite ™, middleware, dan pergudangan data.
www.sonicsoftware.com
Halaman muka Sonic Software Progress, termasuk bus layanan
® ®
perusahaan terkemuka mereka, Progress Sonic ESB .
Pengeboran melalui situs mengarah ke halaman adaptor ESB,
yang mengungkapkan bahwa ESB memiliki adaptor untuk
sejumlah besar adaptor untuk aplikasi dan protokol.
www.zifa.com
Halaman beranda The Zachman Institute for Framework
Advancement. Kerangka kerja Zachman banyak digunakan
sebagai kerangka kerja Arsitektur Perusahaan Federal.
www.opengroup.org
Halaman muka Grup Terbuka. Situs ini berisi informasi tentang
salah satu kerangka kerja FEA yang paling banyak diterima,
TOGAF.
www.value-chain.org
Halaman muka Value Chain Group, Inc. dan Kerangka
Transformasi Proses Bisnis mereka menerbitkan Model
SM
Referensi Nilai .
www.prtm.com
Halaman beranda model SCOR. PRTM adalah grup pribadi
konsultan manajemen.
www.webtrust.org
Rumah dari layanan WebTrust. WebTrust adalah keluarga layanan
jaminan yang ditargetkan untuk sistem berbasis eCommerce. Ini
didukung oleh American Institute of Certified Public Accountants.

Kuis Bab
Jawaban untuk Kuis Bab muncul di halaman 102. c. OLAP biasanya digunakan untuk mengakses basis data
1. Mana yang paling menggambarkan area fungsional di mana operasional.
EA berada? d. bukan dari salah satu di atas.
a. kontrol internal 4. SQL adalah singkatan (______).
b. layanan pendukung teknologi informasi a. Bahasa Queri Semantik
c. tata kelola teknologi informasi b. Bahasa Query yang Kuat
d. bukan dari salah satu di atas c. Bahasa Pertanyaan Sederhana
2. Manakah dari pernyataan berikut yang paling d. Bahasa Query Terstruktur
menggambarkan hubungan arsitektur bisnis dengan 5. Manakah dari berikut ini adalah proto-col komunikasi
arsitektur lain? standar dalam SOA?
a. Arsitektur bisnis mendukung semua arsitektur lainnya. a. SABUN MANDI
b. Arsitektur data dan teknologi menentukan arsitektur b. XML
bisnis. c. XBRL
c. Arsitektur bisnis menentukan arsitektur data dan d. bukan dari salah satu di atas
teknologi. 6. Manakah dari berikut ini yang bukan contoh middleware?
d. Tidak satu pun di atas yang secara benar a. driver basis data
menggambarkan hubungan. b. bus sistem perusahaan
3. Manakah dari berikut ini yang merupakan pernyataan yang c. AP
benar? d. semua yang di atas
a. SQL biasanya akan digunakan untuk mengakses data
data ware-house.
b. SQL biasanya akan digunakan untuk mengakses database
OLAP.
www.ebook3000.com
 Bab3 • bisnis elektronikdanperdagangan elektronik

99

7. Kerangka Kerja Zachman adalah contoh dari (______). 9. PCI DSS adalah (____________).
a. model referensi proses a. spesifikasi komunikasi untuk EDI
b. model peningkatan proses b. standar keamanan untuk pemrosesan kartu kredit
c. kerangka kerja rantai pasokan c. standar spesifikasi data untuk perbankan
d. bukan dari salah satu di atas d. bukan dari salah satu di atas
8. Domain utama dalam ORM adalah (______). 10. Manakah dari berikut ini yang bukan kerangka kerja EA?
a. infrastruktur, penawaran, pelanggan, dan keuangan a. Zachman
b. teknologi, analisis, penjualan, dan keuangan b. JAWA
c. teknologi, penawaran, penjualan, dan keuangan c. FEA
d. bukan dari salah satu di atas d. TOGAF

ulasan tentang Pertanyaan

1. Bedakan antara intranet dan ekstranet. 8. Apa keuntungan menggunakan arsitektur aplikasi tiga
2. Apa risiko keamanan utama yang melekat dalam intranet tingkat?
apa pun. 9. Apa perbedaan rantai nilai dari rantai pasokan?
3. Jelaskan bagaimana pengalamatan bekerja di Internet. 10. Apakah bisnis kecil memerlukan gudang data? Mengapa
4. Ringkas semua perbedaan antara firewall dan server proxy. atau mengapa tidak?
Dalam situasi apa keduanya digunakan? 11. Berikan contoh di mana bisnis kecil mungkin ingin
5. Bagaimana mungkin EDI diterapkan pada server menggunakan Antarmuka Pemrograman Aplikasi.
komersial? 12. Mengapa XML diperlukan ketika kita sudah memiliki
6. Tentukan dan jelaskan beberapa jenis server yang berbeda HTML?
yang digunakan dalam perdagangan elektronik.
7. Diskusikan satu atau dua jenis serangan hacker yang
mungkin dilakukan terhadap server perdagangan.
Betty menyela:
Pertanyaan dan Masalah Diskusi Brad, itu sistem kuno. Kami menggunakan
13. Yacht Company di Chicago mengelola beberapa divisi di semua jenis format yang tidak kompatibel, dan
seluruh Amerika Serikat, termasuk Divisi Arco. Arco di atas itu kami membuang banyak usaha
dengan mengekspresikan disk surat dari
memproduksi perahu layar dan membentang di situs seluas
100 hektar di dekat Pelabuhan Miami, di Miami, Florida.
Semua komputer pribadi Arco saat ini terhubung bersama
melalui LAN. Secara khusus, catatan penjualan disimpan di
komputer pribadi di gudang sisi dermaga, dan semua
catatan lainnya disimpan di bangunan utama, tempat
sebagian besar manajemen puncak juga berada. Satu-
satunya pengecualian adalah penggajian, yang disimpan di
komputer pribadi di gedung pemeliharaan.
Arco baru-baru ini mempekerjakan Betty Brill, manajer
sistem informasi baru. Pada rapat staf pertamanya, Betty memberi
tahu Brad Wilson, controller, bahwa dia ingin mengembangkan
jaringan pribadi virtual untuk menghubungkan semua komputer
perusahaan bersama.
Respons awal Brad negatif. Dia mengatakan yang berikut:
Sistem kami saat ini berfungsi dengan baik. Seperti
sekarang, departemen penjualan dan penggajian
menerjemahkan file akuntansi mereka ke dalam teks
ASCII dan mengirimkannya melalui Internet ke
gedung utama. Ketika file teks tiba di gedung utama,
kami kemudian menjalankan program yang
mengubahnya menjadi format yang kompatibel
dengan sistem komputer utama kami.
 file penggajian kami ke Chicago setiap minggu sehingga
mereka dapat menangani pajak dan menulis gaji. Yang
benar-benar kita butuhkan adalah intranet kita sendiri dengan
tautan luar ke Internet. Itu akan membantu kami melakukan
transisi ke format file yang kompatibel. Kami juga dapat
mengatur server sehingga orang-orang di Chicago dapat
mengakses data akuntansi apa pun kapan pun mereka
membutuhkannya. Tidak perlu mengirim mereka disk setiap
saat.

Brad menanggapi:
Benar-benar bodoh, Betty. Sistem kami saat ini berfungsi
dengan baik. Tetapi rencana Anda mungkin akan
menghabiskan banyak uang, menghasilkan banyak
kerumitan, dan itu bahkan akan membuka kita untuk peretas
potensial. Hasilnya bisa menjadi bencana besar.

Betty menyimpulkan argumennya:

Brad, saya tidak menghargai Anda menyebut ide saya

bodoh. Milikmu bahkan bodoh. Anda harus kembali ke
sekolah dan belajar tentang teknologi saat ini. Semua
orang beralih ke intranet dan kabel ke Internet. Ketika
Anda benar-benar melakukannya, kami tidak punya
pilihan selain mengikuti perkembangan zaman.
Apa yang saya sarankan agar kita lakukan adalah
meletakkan seluruh sistem akun kita di situs web pribadi
kita sendiri. Dengan cara ini, kita semua dapat mengakses
sistem dari sini atau Chicago, dan saya tidak khawatir
tentang peretas. Kami dapat meminta kata sandi untuk
mengakses apa pun di Web ini.
100 bagiansaya • pengantaruntukakuntansiinformasisistem
yg dibutuhkan
a. Pilih satu sisi argumen dan pertahankan posisi Anda.
b. Anggaplah Arco telah memutuskan untuk
mengimplementasikan rencana Betty. Apa yang akan
menjadi pertimbangan penting yang relevan dengan
implementasi?
14. Perusahaan HZP beroperasi di Chicago, di mana ia merancang
dan memproduksi sendiri lini pakaian khusus wanita.
Perusahaan mempertahankan keberadaan Web dan baru-baru
ini mulai menerima pesanan melalui server perdagangan yang
dikembangkannya sendiri. Masalahnya adalah bahwa server
perdagangan menyimpan pesanan yang masuk dalam format
yang tidak konsisten dengan format yang digunakan oleh
sistem akuntansi. Faktanya, masalahnya sangat buruk sehingga
semua data yang masuk membutuhkan sejumlah besar
pengeditan manual dalam pengolah kata sebelum mereka dapat
dibaca ke dalam sistem akuntansi.
yg dibutuhkan
Sketsa solusi umum untuk masalah HZP.
15. Comway Corporation adalah pedagang grosir sepatu berukuran
sedang yang wilayah penjualannya mencakup Illinois, Michigan,
dan Indiana. Setiap hari, manajer penjualan untuk negara bagian
ini mengumpulkan pesanan dari toko ritel. Mereka kemudian
menggunakan penyedia layanan Internet lokal untuk terhubung ke
Internet dan memasukkan informasi pesanan. Dalam setiap kasus,
manajer penjualan menggunakan klien browser Web untuk
memasukkan informasi ke server Web yang didedikasikan untuk
mengumpulkan pesanan.
Masalah baru-baru ini muncul dengan pengiriman ke
beberapa pelanggan ritel Comway. Misalnya, satu pelanggan,
Brown Shoe Store, mengeluh bahwa mereka tidak pernah
menerima pengiriman pesanan $ 6.000 yang baru-baru ini
dibuat. Untuk menyelidiki masalah ini, Sandra Hill, pengontrol
Comway, melihat file pesanan dan menyimpulkan bahwa
sepatu sebenarnya dikirim ke gudang, beberapa blok dari
Brown Shoe Store. Brown, bagaimanapun, mengatakan bahwa
mereka tidak pernah secara resmi melakukan pengiriman ke
mana pun kecuali langsung ke tokonya.
Bingung, Sandra Hill memeriksa dengan manajer penjualan
Brown, yang segera menghasilkan salinan cetak pesanan. Manajer
penjualan telah mencetak isi layar komputer pada saat dia
memasuki pesanan, dan tentu saja, dia telah mengatur pengiriman
untuk pengiriman normal tepat di toko Brown.
Untuk menyelidiki lebih lanjut, Sandra Hill memeriksa log
dari server Web yang digunakan untuk mengumpulkan pesanan
dari manajer penjualan. Namun, semuanya tampak beres, dan
tampaknya manajer penjualan telah menggunakan kata sandi yang
tepat untuk mengakses server Web.
yg dibutuhkan
Analisis masalah dan berikan saran tentang kemungkinan
penyebabnya. Informasi tambahan apa yang Anda perlukan
untuk menyelesaikan penyelidikan Sandra Hill? Apa ukuran
keamanan tambahan yang harus diambil, jika ada?
16. ACE Company adalah perusahaan pemula kecil yang
bermaksud untuk menerbitkan dokumen elektronik di World
Wide Web. Itu tidak bermaksud untuk terlibat dalam
menerbitkan materi cetak.
Janet Thompson, presiden ACE, telah memutuskan
bahwa server perdagangan Web akan dibentuk untuk
yg dibutuhkan
Desain dan tentukan persyaratan untuk server perdagangan yang
diinginkan. Desain Anda harus mencakup semua pertimbangan
yang relevan, termasuk yang berikut:
a. informasi yang dikumpulkan oleh server
b. sarana untuk mengatur dokumen elektronik (Asumsikan
bahwa katalog ACE akan terdiri dari sekitar 2.000
dokumen.)
c. masalah keamanan
d. cara Pembayaran
e. struktur keseluruhan situs Web ACE dan setiap tautan
yang diperlukan dan terkait
17. Untuk masing-masing sistem pembayaran elektronik
berikut, berikan contoh perusahaan yang mungkin berlaku:
a. sistem pembayaran tagihan elektronik tradisional
b. sistem kartu kredit tradisional
c. sistem Transaksi Elektronik yang aman
d. sistem kas virtual.
18. Perusahaan Ramco menjual barang hadiah dan bunga melalui
toko Internetnya. Di masa lalu, ia telah menerima pembayaran
kartu kredit tradisional melalui server perdagangan yang aman.
Namun, perusahaan baru-baru ini memutuskan untuk
menerima uang tunai digital.
Kepala keuangan perusahaan merasa bahwa uang digital
akan menghemat banyak uang bagi perusahaan dalam biaya
pemrosesan bank, dibandingkan dengan transaksi kartu kredit.
Satu-satunya masalah adalah bahwa jika uang tunai digital
diterima, banyak pelanggan dapat memilih untuk membayar
dengan catatan digital yang dibutakan.
Wakil presiden pemasaran Ramco menentang
penerimaan kas digital buta karena hal itu akan
memungkinkan pelanggan untuk memesan dan membayar
dengan nama samaran, yaitu, nama palsu yang dirancang
untuk melindungi identitas pelanggan. Hasilnya adalah
bahwa departemen pemasaran tidak akan dapat
membangun database informasi yang biasanya untuk
pelanggan membayar dengan catatan buta. Itu pada
gilirannya akan mencegah pemasaran dari meminta
pelanggan untuk bisnis yang berulang.
John Carlos, pengontrol Ramco, lebih peduli tentang
potensi penipuan. Secara khusus, ia khawatir bahwa
perusahaan akan menerima uang digital palsu. Selain itu,
karena pertimbangan biaya, Ramco tidak memiliki sumber
daya untuk verifikasi online setiap nota uang digital. Dia
memperkirakan bahwa dalam kebanyakan kasus, kira-kira
2 hari akan berlalu sebelum catatan dapat dianggap palsu.
Masalahnya adalah bahwa bunga biasanya dikirim pada
hari yang sama dengan pesanan diambil.
menerima semua pesanan. Server juga akan diminta untuk
melakukan pembayaran dan mendistribusikan dokumen
kepada pelanggan.
 Roadco, telah menganalisis situasi dan telah menghasilkan
yg dibutuhkan informasi berikut:
a. Saat jam sibuk, penumpang harus menunggu dalam
Sajikan argumen untuk dan menentang penerapan penerimaan
antrean selama kurang lebih 40 menit di pintu keluar
uang digital. Perubahan apa yang mungkin dilakukan untuk
utama dari jalan tol.
membuat sistem lebih bisa diterapkan?
19. Roadco Company telah disewa untuk mengumpulkan tol
untuk jalan tol Blue Ocean. Robert Asphalt, pengontrol

www.ebook3000.com
 bertahan hidup. Diharapkan penjualan Internet akan
membuat bisnis ini sukses.
c. Pemilik Tinjin tidak memiliki modal yang cukup untuk
b. Perkiraan menunjukkan bahwa selama jam sibuk 95% menyewa konsultan profesional, tetapi mereka memiliki
dari semua mobil di jalan tol dikendarai oleh para pengetahuan dasar tentang komputer pribadi dan
penumpang reguler. Internet.
c. Teknologi ini tersedia untuk pembuatan kartu pintar
elektronik yang tidak mahal yang mampu komunikasi
yang dikendalikan radio langsung dengan gardu tol.

yg dibutuhkan
Desain kartu pintar untuk mengumpulkan tol dari komuter biasa.
Desain Anda harus mencakup yang berikut:
a. prosedur untuk mengeluarkan dan menghitung kartu
b. prosedur akuntansi untuk penggunaan kartu
c. langkah-langkah keamanan
d. spesifikasi untuk jenis kartu pintar yang akan digunakan
e. prosedur untuk berkomunikasi antara tol dan kantor
pusat
20. Fakta-fakta berikut berkaitan dengan situs Web
eCommerce untuk WCEComp, produsen dan penjual
komputer pribadi.

Pernyataan Privasi
a. Semua informasi yang dikumpulkan di situs Web ini
hanya akan digunakan untuk tujuan bisnis yang sah.
Kami tidak memberikan atau menyewakan informasi
apa pun kepada pihak ketiga.
b. Kami hanya akan menghubungi Anda untuk tujuan
bisnis yang sah, mungkin dari waktu ke waktu, sesuai
kebutuhan. Harap yakinkan 100% bahwa semua
transaksi antara Anda dan kami dijaga kerahasiaannya.
Pengungkapan Praktik Bisnis,
Pengiriman, dan Penagihan
a. Semua barang akan dikirim secepat mungkin.
b. Anda tidak diharuskan menerima barang yang tidak Anda
pesan.
c. Semua faktur dihasilkan pada hari pertama bulan itu.
d. Jika Anda secara tidak sengaja ditagih dua kali untuk
barang yang sama, Anda akan segera diberikan
pengembalian uang.
Integritas Transaksi
a. Kami secara menyeluruh mengaudit setidaknya 10%
dari semua transaksi untuk akurasi dan integritas. Ini
memastikan bahwa sistem kami berfungsi dengan baik.
b. Semua transaksi dienkripsi oleh standar enkripsi
terbaru.

yg dibutuhkan
Mengevaluasi pernyataan ini dalam hal seberapa baik kebijakan yang
dinyatakan mempromosikan kepercayaan dan kepercayaan pelanggan
pada bisnis on-line WCEComp.
21. Perusahaan Tinjin sedang dalam proses mengembangkan
situs Web untuk memasarkan linen halus. Beberapa
pertimbangan bisnis dasar adalah sebagai berikut:
a. Tinjin baru dan tanpa banyak modal. Oleh karena itu,
memperoleh akun pedagang dari perusahaan kartu
kredit besar mana pun tampaknya tidak mungkin.
b. Tinjin memiliki etalase kecil di kota, tetapi bisnis di sana
terlalu lambat untuk menghasilkan cukup uang untuk
 Bab3 • bisnis elektronikdanperdagangan elektronik Yang membuat segalanya menjadi lebih buruk, semua
uang kertas ternyata buta kas digital, sehingga bank tidak
101 dapat memberikan informasi apa pun pada pembuatnya.
Verifikasi lebih lanjut menunjukkan bahwa dalam setiap
kasus pelanggan telah memasukkan nama, alamat, dan
yg dibutuhkan nomor telepon palsu. Singkatnya, tidak ada cara mudah
Susun rencana solusi untuk masalah Tinjin yang dijelaskan di untuk mengetahui siapa yang melakukan penipuan.
sini. Pengendali berargumen kuat untuk menghubungi
a. Jelaskan setidaknya dua opsi untuk Tinjin untuk penerima bunga untuk mengajukan pertanyaan tentang siapa
mengatur situs Web-nya. yang membuat
b. Jelaskan opsi untuk Tinjin untuk mengumpulkan dana
dari pelanggan.
c. Masalah apa yang mungkin dihadapi Tinjin dalam
mengintegrasikan situs Webnya dengan sistem
akuntingnya?
22. Ramwood Company adalah distributor besar di bisnis permen
dengan kantor di Miami, Florida. Perusahaan hanya menerima
pesanan sangat besar dari grosir, dan pengontrol memiliki
kebijakan ketat bahwa pesanan hanya akan diisi berdasarkan
pesanan pembelian elektronik terenkripsi dari pelanggan.
Ramwood baru-baru ini memiliki beberapa masalah
serius dengan situs Web-nya. Masalahnya adalah seseorang
telah memalsukan nama domainnya dan telah mencegat
bisnisnya. Dengan kata lain, banyak pesanan baru-baru ini
dikirim ke pesaing dengan kantor di Kepulauan Cayman, yang
kebetulan beroperasi dengan nama resmi yang sama, yaitu,
Ramwood Candy.
CEO memeriksa dengan pengacara luar perusahaan
dan menemukan bahwa ada sedikit yang bisa dilakukan
tentang perusahaan lain menggunakan nama yang sama,
dan mengingat bahwa pesaing di luar negeri bahkan akan
sulit untuk melakukan apa pun tentang spoofing nama
domain.
Pengendali menghabiskan malam tanpa tidur,
memikirkan masalahnya. Akhirnya, ia menyimpulkan
bahwa mereka perlu menambahkan sesuatu ke situs Web
mereka yang tidak dapat dipalsukan oleh pesaing, semacam
token atau sesuatu yang dapat dicari pelanggan untuk
memastikan bahwa itu berhubungan dengan
www.ramwoodcandy.com yang asli. .

yg dibutuhkan
a. Bagaimana Anda menyarankan agar Ramwood
menyelesaikan masalahnya?
b. Rancang sistem lengkap yang dapat melindungi
Ramwood dari penipu.
23. WhiteFlowers4Anda menjual rangkaian bunga di internet.
Baru-baru ini perusahaan telah bereksperimen dengan
menerima uang digital. Pada awalnya, pengenalan uang
tunai digital membawa peningkatan 10% langsung dalam
penjualan, dan setiap orang di perusahaan senang.
Masalah mulai terjadi, bagaimanapun, dengan beberapa
uang tunai digital diterima. Dalam satu hari, seminggu yang
lalu, 20 uang kertas, masing-masing dalam jumlah $ 20,
ternyata palsu. Catatan buruk diterima dari pelanggan yang
berbeda, tetapi dalam setiap kasus, bunga dikirim kepada
seseorang sebagai hadiah. Selanjutnya, dalam setiap kasus,
bunga-bunga dikirim pada hari yang sama ketika pesanan
ditempatkan. Tidak sampai hari berikutnya bank menolak
untuk membayar catatan digital.
102 bagiansaya • pengantaruntukakuntansiinformasisistem
pembelian palsu. Tetapi CEO menentang hal ini, karena dia
merasa bahwa membuat masalah akan menghasilkan
hubungan pelanggan yang buruk dan kemungkinan pers
yang buruk. Hal terakhir yang dibutuhkan perusahaan
adalah pers yang buruk.
Sementara pengendali dan CEO sedang memperdebatkan
apa yang harus dilakukan, bendahara muncul dan mengatakan
bahwa mereka baru saja menemukan 120 catatan buruk lainnya
seharga $ 20 dari hari sebelumnya.
yg dibutuhkan
a. Apa yang harus WhiteFlowers4Anda lakukan tentang
masalah dengan catatan digital yang buruk? Rancang solusi
untuk masalah tersebut.
b. Haruskah perusahaan menghubungi penerima pesanan
penipuan? Jelaskan mengapa mereka harus atau tidak.
24. Tammy Wilson menjalankan toko sepatu kecil yang
independen di Pataxy, Georgia. Saat ini, ia tidak memiliki
karyawan selain dirinya sendiri, ia membeli lima merek
sepatu dari delapan grosir yang berbeda, dan ia
memberikan kredit bergulir kepada banyak keluarga lama
yang secara teratur membeli darinya.
Saat ini sepupunya menyimpan semua catatan
akuntingnya di buku catatan kertas, tetapi karena lalu lintas
yang melimpah dari mal terdekat yang baru, bisnisnya telah
tumbuh begitu besar sehingga Tammy telah memutuskan
untuk membuat sistem komputerisasi. Dia ingin sistemnya
dapat tumbuh seiring bisnisnya terus berkembang. Dia
akhirnya berencana untuk
Tugas penelitian web
26. Asumsikan Anda adalah konsultan akuntansi untuk toko
perangkat keras yang ingin mengatur toko Web
menggunakan osCommerce (www.oscommerce.com),
perangkat lunak keranjang belanja sumber terbuka. Tugas
Anda adalah memberi tahu pemilik tentang cara mengatur
keranjang belanja dan menghubungkannya ke akun
pedagang untuk pemrosesan kartu kredit.
yg dibutuhkan
a. Jelaskan persyaratan server untuk osCommerce.
b. Langkah apa yang perlu Anda ambil untuk membuat
Authorize.net (www.authorize.net) berfungsi dengan
osCommerce?
c. Langkah apa yang perlu Anda ambil untuk keranjang
belanja yang sesuai dengan PCI DSS, dengan asumsi 100
transaksi per bulan?
27. Nancy Belachi mengelola sekolah kecil K-12 swasta
berkualitas tinggi di Watkins Glen, New York. Sekitar 25%
dari 900 siswanya adalah siswa asrama dari semua bagian
Amerika Serikat, Kanada, dan seluruh dunia. Akuntan Nancy
baru-baru ini membuat sistem pelacakan siswa dasar
menggunakan Intuit
Jawaban untuk Kuis Bab
ubah tokonya menjadi gudang diskon raksasa yang akan
melayani seluruh wilayah.
yg dibutuhkan
Tammy telah meminta sepupunya yang lain, seorang
pengembang perangkat lunak, untuk membuat sistem akuntansi
khusus berdasarkan pada basis data relasional.
a. Definisikan tabel dasar yang pada awalnya diperlukan
untuk basis data.
b. Jelaskan data apa yang mungkin ingin dia gunakan
untuk membuat data warehouse.
c. Jenis analisis apa yang mungkin dilakukan Tammy pada
data warehouse?
25. Tom Hinkerton dari Miami, Florida, telah memutuskan
untuk mendirikan kios limun sudut jalan berteknologi
tinggi. Dia ingin menggunakan komputer notebook untuk
mencatat semua penjualan secara real time, dan dia juga
ingin melacak inventaris lemon segar, air kemasan, dan
gula. Beberapa hal yang dia inginkan dari sistemnya:
a. laporan laba
b. laporan pajak penjualan untuk negara bagian Florida
c. semua jenis laporan yang dapat membantunya
meningkatkan keuntungannya
yg dibutuhkan
Anda telah dipekerjakan sebagai akuntan Tom.
a. Tentukan EA untuk bisnis Tom.
b. Tetapkan model rantai pasokan untuk bisnis Tom.
Quickbase ™ (quickbase.intuit.com), sistem basis data
Platform-as-a-Service (PaaS). Dia sekarang ingin kemampuan
untuk menggunakan Web bagi siswa baru untuk mendaftar dan
membayar biaya mereka, termasuk biaya setoran awal, yaitu $
500 untuk nilai K-8, dan $ 1.000 untuk nilai 9-12. Anda telah
dipekerjakan untuk membantunya mengembangkan situs Web
baru yang diaktifkan dengan kemampuan aplikasi dan
registrasi. Anda telah memutuskan untuk menggunakan bahasa
pemrograman Ruby (www.ruby-lang.org), server Web Apache
(www.apache.org), dan API Quickbase ™ untuk
menyelesaikan tugas Anda.
yg dibutuhkan
a. Langkah apa yang akan dibutuhkan untuk
menyelesaikan tugas?
b. Anda sedang mempertimbangkan untuk menggunakan
REST (Representational State Transfer) untuk
berkomunikasi antara aplikasi Ruby berbasis web Anda
dan aplikasi Quickbase ™ Anda. Jelaskan bagaimana
ini akan bekerja. Apakah ini konsisten dengan API
Quickbase ™?
1. c 2. c 3. d 4. d 5. Sebuah 6. b 7. d 8. Sebuah 9. b 10. b

www.ebook3000.com