Tugas : Pertemuan 12
2. Apa yang dimaksud dengan risiko dalam latar belakang perdagangan elektronik?
Jawab :
Risiko (risk) bisnis adalah kemungkinan kerugian atau kerusakan yang dapat mengurangi atau
meniadakan kemampuan perusahaan untuk mencapai berbagai tujuannya. Dalam hal perdagangan
elektronik risiko berkaitan dengan kehilangan, pencurian, atau penghancuran data atau
penggunaan dan pembuatan data atau program komputer yang secara finansial dan fisik
berbahaya bagi perusahaan.
3. Apa saja faktor penting yang berkontribusi pada kejahatan komputer dan apa saja yang dapat
dilakukan?
Jawab :
1) Enskripsi
Menggunakan enkripsi kunci publik dengan menggunakan dua kunci yang berbeda: satu
untuk pengodean pesan dan lainnya untuk pendekodean pesan. Penerima yang memiliki
kunci privat menggunakannya untuk mendekodekan pesan yang rahasia. Penerima tidak
pernah harus berbagi kunci privat dengan para penerima, hingga akan mengurangi
kemungkinan kunci tersebut jatuh di tangan pengacau.
2) Otentikasi Digital
Menggunakan tanda tangan digital adalah Teknik otentikasi elektronik yang memastikan
bahwa pesan yang ditransmisikan berasal dari pengirim yang sah dan pesan tersebut tidak
diubah setelah diberikan tanda tangan. Menggunakan sertifikat digital untuk memverifikasi
keaslian dari pengirim pesan.
3) Firewall
Menggunakan dua firewall : firewall tingkat jaringan, memindai berbagai pesan dengan
tingkat keamanan rendah kemudian meneruskannya ke tujuan berdasarkan alamat sumber
serta tujuan terlampir di pesan.
Menggunakan firewall tingkat aplikasi, dikonfigurasi untuk menjalankan berbagai aplikasi
keamanan seperti memverifikasi otentikasi pengguna.
4) Segel Jaminan
Sejumlah organisasi pihak ketiga “yang dipercaya” menawarkan segel jaminan yang dapat
ditampilkan perusahaan di halaman utama situs Web-nya.
6. Sebutkan dan jelaskan secara singkat berbagai syarat privasi yang terdapat dalam perjanjian “Safe
Habor”?
Jawab :
Kesesuaian dengan perjanjian Safe Harbor mencatatkan perusahaan untuk memenuhi 6 ketentuan:
1) Pemberitahuan. Perusahaan harus memberikan tiap orang pemberitahuan yang jelas
mengenai “tujuan dari pengumpulan dan penggunaan informasi mengenai dirinya, jenis pihak
ketiga dapat membuka informasi tersebut, dan bagaimana menghubungi perusahaan untuk
berbagai pertanyaan dan keluhan.”
2) Pilihan. Sebelum data dapat dikumpulkan, perusahaan harus memberi pelanggannya peluang
untuk memilih mengizinkan informasi penting mereka dibagi ke pihak lain (contohnya, data
yang berkaitan dengan berbagai faktor seperti kesehatan, ras, dan agama).
3) Transfer Selanjutnya. Kecuali jika perusahaan mendapatkan izin dari orang terkait untuk
melakukan sebaliknya, maka perusahaan hanya dapat berbagi informasi dengan pihak ketiga
yang termasuk dalam Perjanjian Safe Harbor atau yang mengikuti berbagai prinsipnya.
4) Keamanan dan Integritas Data. Perusahaan harus memastikan bahwa data yang disimpan
yg akurat, lengkap, dan baru; serta karenanya andal untuk digunakan. Perusahaan juga harus
memastikan keamanan informasi dengan melindunginya dari kehilangan, penyalahgunaan
akses, tidak sah, pengungkapan, perubahan, dan perusakan
5) Akses. Kecuali jika dianggap membebani secara tidak wajar atau melanggar hak-hak pihak
lainnya, perusahaan harus memberikan “akses ke data pribadi mengenai diri orang terkait itu
sendiri dan memberikan peluang baginya untuk memperbaiki, mengubah, atau menghapus
data semacam itu.”
6) Penegakan. Perusahaan harus “menegakkan ketaatan, memberikan bantuan bagi mereka
yang meyakini bahwa hak-hak privasi mereka dilanggar, dan memberikan sanksi atas para
karyawan dan agen karena ketidaktaatan mereka.”
10. Jelaskan perbedaan sistem E-commerce dengan Sistem manual yang terjadi dalam proses
jual/beli?
Jawab :
Dari gambar tersebut, jelas terlihat perbedaan mendasar antara proses manual dengan e-
commerce, dimana pada proses e-commerce terjadi efisiensi pada penggunaan fax, percetakan
dokumen, entry ulang dokumen, serta jasa kurir.
Efisiensi tersebut akan menunjukkan pengurangan biaya dan waktu atau kecepatan proses.
Kualitas transfer data pun lebih baik karena tidak dilakukan entry ulang yang memungkinkan
terjadinya human error.