MAKALAH

SISTEM INFORMASI AKUNTANSI

Dibuat sebagai syarat memenuhi tugas mata kuliah Sistem Informasi Akuntansi

Dosen Pegampu: Angga Kurniawan, S.E., M.Sc.

Disusun oleh:

Sekar Hardya Aurely NPM 19630019

Sefti Dwi Andreani NPM 19630022

Arum Mutiara Hardy NPM 19630032

Audry Cahya Ranika NPM 19630034

UNIVERSITAS MUHAMMADIYAH METRO

FAKULTAS EKONOMI DAN BISNIS

PROGRAM STUDI AKUNTANSI

TAHUN 2021
A. Bisnis Elektronik dan Perdagangan Elektronik
Dalam arti luas, bisnis elektronik (eBusiness) mengacu pada penggunaan teknologi informasi
dalam setiap aspek bisnis atau organisasi. Perdagangan elektronik (eCommerce) adalah
bagian dari eBusiness yang secara langsung melibatkan pertukaran produk dan layanan
antara organisasi dan individu. Dengan kata lain, eCommerce didefinisikan sebagai
penggunaan teknologi informasi dalam pertukaran produk dan layanan antara organisasi
dan individu. Web Commerce melibatkan penggunaan teknologi informasi dalam
pertukaran produk dan layanan antara individu dan organisasi dan melalui World Wide Web
dan Internet. Web Commerce adalah jenis eCommerce, dan eCommerce adalah jenis
eBusiness.

Internet adalah sistem global jaringan komputer yang saling berhubungan. Setiap komputer
di Internet membutuhkan alamat IP (Internet Protocol). Alamat IP adalah serangkaian angka
yang dipisahkan oleh titik, seperti 207.46.131.43. Alamat IP diperoleh dari organisasi publik
yang mengelola dan mendistribusikannya ke masyarakat umum. Nama alias mnemonic
biasanya dapat digunakan sebagai pengganti alamat IP. Misalnya, nama
www.microsoft.com mungkin digunakan sebagai pengganti 207.46.131.43. Nama ini,
www.microsoft.com, disebut nama domain, yang hanya merupakan nama alias yang dapat
digunakan sebagai pengganti nomor IP. Nama domain dan alamat IP yang sesuai terdaftar
dalam “buku telepon” elektronik di banyak situs di Internet. Buku telepon elektronik ini
disebut domain name server (DNS).

Banyak perusahaan telah mengadaptasi protokol Internet untuk jaringan komunikasi in-
house pribadi. Jaringan in-house mandiri ini dikenal sebagai intranet. Ekstranet adalah
jaringan pribadi yang dibuat ketika intranet dari dua atau lebih perusahaan dihubungkan
bersama atau ketika orang luar (seperti pelanggan atau pemasok) dapat mengakses intranet
perusahaan.

Masalah Keamanan Intranet Intranet menimbulkan risiko keamanan yang cukup besar
dengan berpotensi mengekspos informasi sensitif organisasi kepada semua orang di
Internet. Banyak perusahaan menggunakan kombinasi perangkat keras dan perangkat lunak
yang disebut firewall untuk membatasi akses dari pihak luar. Firewall membatasi akses ke
informasi di komputer dan server pribadi perusahaan dari seluruh dunia. Secara khusus,
satu-satunya cara orang luar dapat mengakses informasi di intranet perusahaan adalah
melalui satu titik yang dijaga oleh firewall.

• Klien dan Server

Internet sebagian besar telah berkembang di sekitar teknologi client-server. Server
adalah program tipe robot yang terus berjalan dan bertukar informasi dengan
pengguna jarak jauh. Klien adalah program yang mengakses dan bertukar informasi
dengan server.
Jenis server berbagai jenis server ada untuk mendukung e-business
- Server surat bertindak sebagai kotak surat elektronik yang menyimpan surat
elektronik masuk sampai program klien pengguna memintanya. Mereka
juga berfungsi sebagai stasiun relai untuk surat keluar, menahannya sampai
server surat penerima yang dituju dapat menerimanya (Gambar 3.1). Jenis
 server email yang paling umum di Internet menggunakan protokol POP, dan
untuk alasan ini, itu sering disebut sebagai server POP. Sebagian besar
server POP diakses oleh klien dengan nama akun dan kata sandi. Server
menyerahkan semua surat masuk baru ke klien dan kemudian mengambil
surat keluar.
- Server file memungkinkan klien yang berwenang untuk mengambil file dari
perpustakaan file. Mereka ada terutama sebagai repositori file. Protokol
yang paling umum untuk mentransfer file ke dan dari server file disebut
protokol transfer file (FTP), dan server file yang menggunakan protokol ini
disebut server FTP.
- Server web memungkinkan pengguna (klien) untuk mengakses dokumen
dan menjalankan program komputer yang ada di komputer jarak jauh.
Server web adalah mesin yang menjalankan World Wide Web, yang terdiri
dari semua dokumen, file, dan perangkat lunak di Internet yang tersedia
melalui server Web. Klien yang mengakses server Web disebut browser
Web. Microsoft Internet ExplorerTM dan FirefoxTM adalah browser Web.
Klien web membaca dan menginterpretasikan HTML (hypertext markup
language) dan mengubah dokumen menjadi format yang mudah dibaca oleh
pengguna.
- Server perdagangan adalah jenis server Web khusus dengan berbagai fitur
terkait perdagangan (Gambar 3.2). Server perdagangan mendukung
berbagai jenis otentikasi klien dan server, dan memungkinkan klien untuk
bertukar informasi dengan program dan database yang berada di komputer
server. Server perdagangan menyediakan fitur keamanan yang ditingkatkan
dan mendukung sistem pembayaran elektronik.
- Server aplikasi dan server database membuat aplikasi dan data dalam
database tersedia untuk klien jarak jauh. Sebuah "aplikasi" adalah program
perangkat lunak untuk beberapa penggunaan fungsional seperti untuk
akuntansi, komunikasi, atau e-mail. Basis data adalah kumpulan data
terorganisir yang terstruktur agar berguna bagi mereka yang
menggunakannya. Aplikasi dan server database sering bekerja sama dalam
arsitektur tiga tingkat, seperti yang digambarkan pada Gambar 3.3.
Arsitektur aplikasi tiga tingkat melibatkan aplikasi yang berisi tiga tingkatan
(yaitu, bagian): tingkat presentasi, tingkat logika, dan tingkat data.
- Server aplikasi dan server database membuat aplikasi dan data dalam
database tersedia untuk klien jarak jauh. Sebuah "aplikasi" adalah program
perangkat lunak untuk beberapa penggunaan fungsional seperti untuk
akuntansi, komunikasi, atau e-mail. Basis data adalah kumpulan data
terorganisir yang terstruktur agar berguna bagi mereka yang
menggunakannya. Aplikasi dan server database sering bekerja sama dalam
arsitektur tiga tingkat, seperti yang digambarkan pada Gambar 3.3.
Arsitektur aplikasi tiga tingkat melibatkan aplikasi yang berisi tiga tingkatan
(yaitu, bagian): tingkat presentasi, tingkat logika, dan tingkat data.
 Tingkat presentasi hanya menerima input dari pengguna dan menampilkan output
sebagai respons terhadap input pengguna. Tingkat presentasi tipikal adalah browser
Web pengguna. Tingkat logika memproses perintah, mengevaluasi keputusan logis, dan
membuat perhitungan. Terakhir, data tier menyimpan semua data yang relevan dengan
aplikasi. Dalam lingkungan Web, tiga tingkatan biasanya browser Web, server aplikasi,
dan database.

B. E-Business dan Arsitektur Perusahaan

Enterprise Architecture (EA) menggambarkan struktur dan perilaku bersama dari
perusahaan dan sistem informasinya. EA harus mencapai tujuan berikut:
- Penyelarasan perencanaan dan strategi teknologi informasi organisasi dengan
tujuan bisnis perusahaan
- Manajemen risiko yang terkait dengan sistem informasi
- Penggunaan sumber daya sistem informasi secara optimal
- Fleksibilitas untuk beradaptasi dengan sistem informasi untuk mengubah model
bisnis dan kebutuhan manajemen.
- EA termasuk dalam area fungsional tata kelola TI, yang pada gilirannya merupakan
bagian fungsional tata kelola perusahaan. Dengan demikian, seperti sistem
manajemen lainnya, EA harus direncanakan, dijalankan, dipantau, dikendalikan, dan
ditingkatkan.

EA melibatkan empat domain arsitektur perusahaan (yaitu, pandangan luas perusahaan):

arsitektur bisnis, arsitektur data, arsitektur aplikasi, dan arsitektur teknis. Masing-masing
dibahas di bawah ini

EA melibatkan empat domain arsitektur perusahaan (yaitu, pandangan luas perusahaan):

arsitektur bisnis, arsitektur data, arsitektur aplikasi, dan arsitektur teknis. Masing-masing
dibahas di bawah ini.

1. Arsitektur bisnis
Arsitektur bisnis mendefinisikan sumber daya manusia, proses, dan infrastruktur
yang dibutuhkan bisnis untuk mencapai strategi bisnisnya. Arsitektur bisnis
dijelaskan dalam hal domain bisnis, yang menggambarkan kelompok fungsi bisnis,
proses bisnis, dan konsep yang manajemen dapat ditugaskan tanggung jawab.
Domain bisnis mungkin sesuai dengan bagan organisasi, tetapi dalam banyak kasus,
arsitek dapat merencanakan domain yang berbeda secara signifikan dari bagan
organisasi sebagai cara untuk mendefinisikan ulang atau meningkatkan organisasi.
Beberapa komponen spesifik dari arsitektur bisnis yang khas adalah sebagai berikut
- Strategi, sasaran, sasaran, kebijakan umum, rencana bisnis, rencana operasi,
struktur organisasi
- Proses bisnis, alur kerja, acara Arsitektur bisnis adalah arsitektur utama
dalam arti bahwa arsitektur data, aplikasi, dan teknologi semuanya
terstruktur untuk mendukung struktur bisnis (Gambar 3.4).
2. Arsitektur Data
Arsitektur data mendefinisikan data yang dibutuhkan, bagaimana disimpan,
bagaimana diproses, bagaimana digunakan, dan bagaimana terintegrasi dengan
domain arsitektur utama lainnya. Basis data adalah konsep utama dalam arsitektur
data. Database harus dikembangkan untuk mendukung arsitektur bisnis.

• DATABASES
Model data menentukan bagaimana database terstruktur, serta operasi yang dapat
dilakukan pada datanya. Structured Query Language (SQL) adalah teknologi yang
digunakan untuk mendefinisikan, mengakses, dan memanipulasi data dalam
database relasional. Model data relasional menyusun data dalam tabel dua dimensi
yang menyerupai spreadsheet, dengan baris dan kolom. Misalnya, tabel karyawan
mungkin memiliki satu baris per karyawan, dengan setiap kolom berisi bagian data
yang berbeda mengenai karyawan.

Desain database berlangsung melalui tiga fase: konseptual, logis, dan fisik. Fase
konseptual pemodelan data pada dasarnya membuat sketsa tabel yang dibutuhkan
dan bagaimana mereka berhubungan satu sama lain. Misalnya, desain mungkin
memanggil tabel yang disebut Pelanggan dan Pesanan. Hubungan antara tabel ini
dapat didefinisikan dengan mengatakan bahwa Pelanggan memiliki Pesanan, atau
bahwa setiap pesanan adalah milik pelanggan. Jika setiap pelanggan dapat memiliki
banyak pesanan, maka kita akan mengatakan bahwa hubungan antara pelanggan
dan faktur pesanan adalah satu-ke-banyak. Secara umum, hubungan mungkin satu-
ke-banyak, satu-ke-satu, atau banyak-ke-satu, dengan satu-ke-banyak menjadi
hubungan yang paling umum ditemukan. Setelah hubungan dibuat sketsa, atribut
individu untuk setiap tabel dapat ditentukan. Atribut mewakili item kolom
(misalnya, dalam contoh di atas, Nama Belakang, Nama Depan, ID Karyawan,
Jabatan, dan Departemen).

Secara teknis, fase konseptual tidak melibatkan pendefinisian tabel. Sebaliknya, ini
mendefinisikan konsep yang lebih umum yang disebut entitas, tetapi dalam model
relasional, entitas dan tabel akhirnya menjadi hal yang sama. Namun, hal tersebut
mungkin tidak terjadi dengan menggunakan model data non-relasional.

• PABRIK INFORMASI PERUSAHAAN

Pabrik Informasi Perusahaan menyediakan arsitektur logis untuk EA. Arsitektur
didasarkan pada data yang diperoleh dari operasi bisnis, diubah untuk mendukung
manajemen bisnis dan intelijen bisnis, dan kemudian disampaikan kepada
manajemen.
- Akuisisi data—Data diperoleh dari berbagai aplikasi operasi, termasuk
sistem akuntansi internal individu, sistem ERP, Internet, pertukaran data
elektronik (EDI), dan sebagainya.
- Manajemen data—Setelah diperoleh dari berbagai sumber, data
diintegrasikan menjadi database dan juga diubah dan disimpan dalam
database operasional dan gudang data
 Basis data operasional menyimpan data transaksi yang relatif terkini untuk
akses cepat oleh manajemen dalam mendukung pengambilan keputusan
taktis. Gudang data menyimpan volume besar data saat ini dan data historis
untuk digunakan dalam penelitian dan analisis. Data dalam database
operasional hidup dan dapat diperbarui. Di sisi lain, data dalam gudang data
bersifat statis dan tidak diperbarui. Ketika data baru tiba ke gudang data, itu
hanya ditambahkan ke data yang ada.

Pertanyaan terkadang muncul sehubungan dengan mana yang lebih dulu,

database operasional atau gudang data. Jawabannya adalah semua data
langsung harus dimasukkan terlebih dahulu dalam database operasional.
Setelah data menjadi statis dan tidak lagi diperlukan dalam database
operasional, data dapat ditransfer ke gudang data. Di sisi lain, beberapa
data dapat langsung masuk ke gudang data. Misalnya, data pasar yang
dikumpulkan dari Internet akan mewakili data statis dan dapat langsung
masuk ke gudang data.

- Pengiriman data—Data dikirimkan ke berbagai data mart. Data mart berisi

himpunan bagian dari data yang terdapat dalam database operasional dan
gudang data. Subset data ini diatur secara khusus untuk digunakan oleh
fungsi atau unit tertentu dalam organisasi. Mereka dibuat, dihapus, dan
dimodifikasi sesuai dengan kebutuhan pengguna. Frekuensi mereka
diperbarui juga ditentukan oleh kebutuhan pengguna. Gudang eksplorasi
dapat berisi jenis data apa pun, tetapi biasanya dikaitkan dengan data
"sekali pakai" yang digunakan untuk menguji ide-ide baru untuk
penyimpanan dan organisasi data. Misalnya, satu vendor memasarkan
gudang eksplorasinya sebagai tempat untuk membuat prototipe (yaitu,
untuk menguji) berbagai cara untuk mengintegrasikan database yang
beragam. Gudang eksplorasi juga dapat digunakan untuk melakukan analisis
prototipe data yang dimiliki perusahaan tetapi tidak ingin disimpan secara
permanen di gudang data. Akhirnya, gudang data mining mungkin berisi
salinan subset dari gudang data.
-
- Data di data mart, gudang eksplorasi, dan gudang data mining mungkin (dan
sering) disimpan dalam database nonrelasional. Basis data relasional
bekerja sangat baik dengan pemrosesan transaksi biasa tetapi
penggunaannya dalam analisis kompleks terlalu lambat dan tidak efisien.
Analisis kompleks, yang disebut pemrosesan analitik online (OLAP), bekerja
jauh lebih baik dengan tabel yang memiliki lebih dari dua dimensi.
Peningkatan kecepatan OLAP sangat besar.

Data, Informasi, dan Pengguna Akhir Berbagai pilihan tersedia bagi

pengguna akhir untuk mengakses dan memanipulasi data di berbagai
sumber data. Sebuah antarmuka transaksional digunakan untuk akses dan
manipulasi data dalam database operasional. Antarmuka pendukung
keputusan digunakan bersama dengan data mart dan gudang penambangan
 data untuk kueri yang canggih, analisis kompleks dari banyak item data yang
berbeda, dan penelitian. ERP atau EAS (Enterprise Application Suite) tipikal
akan mencakup antarmuka pendukung transaksi dan keputusan. Selain itu,
banyak keputusan pasar pihak ketiga mendukung antarmuka yang akan
terintegrasi dengan database ERP atau EAS. MicrostrategyTM
(www.Microstrategy.com) dan Crystal ReportsTM adalah dua contoh.
Crystal ReportsTM adalah produk dari Business ObjectsTM, yang dimiliki
oleh SAP.
3. Arsitektur Aplikasi
Arsitektur aplikasi mendefinisikan aplikasi yang dibutuhkan untuk menjalankan
bisnis dan bagaimana aplikasi berkomunikasi satu sama lain melalui intranet atau
ekstranet dan EDI. Fokusnya adalah pada aplikasi dan bagaimana mereka bekerja
bersama untuk membentuk aplikasi komposit tunggal.

Pilihan umum untuk aplikasi adalah sebagai berikut:

- Menggunakan sistem ERP atau rangkaian aplikasi eksekutif yang memenuhi
semua kebutuhan perangkat lunak aplikasi perusahaan.
- Gunakan sistem ERP atau rangkaian aplikasi eksekutif dalam kombinasi
dengan perangkat lunak aplikasi lainnya. Perangkat lunak lain dapat
dikemas atau dikembangkan secara internal.
- Gunakan beberapa campuran aplikasi individu yang dikemas dan
dikembangkan secara internal.

Beberapa opsi umum untuk berbagi data antar aplikasi agar dapat bekerja bersama
Adalah sebagai berikut (masing-masing dibahas di bawah):
- Andalkan berbagi dan integrasi data yang disertakan dengan ERP dan EAS.
- Gunakan arsitektur berorientasi layanan (SOA).
- Gunakan teknologi client-server yang dibangun ke dalam aplikasi untuk
berkomunikasi di antara mereka.
- Gunakan middleware, perangkat lunak yang dirancang khusus untuk
bekerja di antara dua yang berbeda aplikasi.

ARSITEKTUR erp DAN eAs Sebuah program ERP yang benar-benar komprehensif
menurut definisinya adalah sebuah program tunggal dan mungkin memiliki sedikit
kebutuhan untuk berkomunikasi dengan program lain di dalam organisasi.
Sehubungan dengan berkomunikasi dengan aplikasi di luar organisasi, mungkin
termasuk built-in interface yang diperlukan untuk berkomunikasi melalui EDI atau
cara lain.

EAS biasanya memiliki SOA bawaan yang mengelola semua komunikasi antar
aplikasi, terutama di dalam perusahaan. SOA dijelaskan dalam pembahasan berikut.
arsitektur berorientasi layanan Arsitektur berorientasi layanan (SOA) adalah
kerangka kerja desain arsitektur aplikasi yang memfasilitasi pengembangan suite
aplikasi, yang merupakan kelompok aplikasi berbeda yang berbagi informasi satu
sama lain menggunakan beberapa kerangka komunikasi umum.
Layanan SOA adalah unit fungsionalitas perangkat lunak independen. Layanan
mungkin, misalnya, membuat jenis laporan tertentu atau menemukan catatan
dalam database inventaris. Terlepas dari fungsi layanan, ia beroperasi sebagai unit
perangkat lunak mandiri yang tidak bergantung pada layanan atau aplikasi lain untuk
berfungsi.

Layanan SOA memiliki kemampuan untuk berkomunikasi satu sama lain, dan ketika
dikelompokkan bersama dan diatur, mereka membentuk aplikasi yang berfungsi.
Orkestrasi adalah proses menghubungkan dan mengurutkan layanan untuk
membuatnya bekerja sama. Tugas orkestrasi biasanya dilakukan oleh seorang
insinyur perangkat lunak, meskipun dalam teori layanan dapat diatur oleh perangkat
lunak.

Layanan SOA tidak dapat banyak berguna kecuali ada beberapa standar yang
mendefinisikan apa yang dilakukan layanan tertentu dan cara kerjanya. Kerangka
SOA itu sendiri tidak menentukan standar seperti itu, tetapi pendekatan yang umum
adalah menggunakan Web Services Description Language (WSDL) untuk
menggambarkan layanan dan Simple Object Access Protocol (SOAP) untuk
komunikasi antar layanan. Layanan SOA dibangun menggunakan WSDL dan SOAP
disebut layanan Web, karena mereka bekerja melalui Internet. WSDL dan SOAP
disebut spesifikasi layanan Web. SOA dapat diimplementasikan dengan spesifikasi
Web selain WSDL/SOAP. Namun, kombinasi WSDL/SOAP sangat populer. Misalnya,
arsitektur layanan Web Microsoft didasarkan pada Windows Communications
Foundation, yang menggunakan WSDL/SOAP.

MANFAAT SOA Secara teori, SOA menguntungkan karena memungkinkan untuk

secara cepat membuat aplikasi baru dengan memilih layanan yang dibutuhkan dari
repositori layanan, dan kemudian mengatur layanan yang dipilih. Hasilnya adalah
pengembangan cepat atau aplikasi dengan biaya minimal.

Layanan yang akan diatur bahkan tidak perlu datang dari sumber yang sama. Karena
deskripsi layanan distandarisasi oleh WSDL, pengembang aplikasi dapat memilih
layanan dari beberapa penyedia layanan yang ada di beberapa lokasi di Internet.
Keberadaan berbagai sumber untuk layanan meningkatkan manfaat kedua SOA:
kemampuan untuk membuat aplikasi yang sesuai dengan arsitektur bisnis
perusahaan dan bukan sebaliknya.

EAS utama mengintegrasikan aplikasi mereka menggunakan SOA. Misalnya, SAP

Business Application SuiteTM menggunakan NetweaverTM, SOA milik mereka dan
platform layanan Web untuk mengintegrasikan aplikasi SAP individual. Seperti
banyak platform layanan Web, NetweaverTM menggunakan WSDL/SOAP;
karenanya aplikasi yang dikembangkan secara khusus dan pihak ketiga dapat dengan
mudah terhubung dan berkomunikasi dengan aplikasi SAP.

SAP NetweaverTM mencakup repositori dan registri layanan perusahaan.

Repositori/registri ini berfungsi sebagai katalog pusat layanan SAP, dan menjelaskan
serta mengklasifikasikan layanan sehingga dapat dengan mudah dirujuk dan diakses.
Mendokumentasikan semua layanan di satu lokasi menggunakan bahasa deskripsi
umum sangat menyederhanakan proses tata kelola TI.

MIDDlewAre Middleware mengacu pada perangkat lunak yang berfungsi sebagai

perantara untuk dua aplikasi, memungkinkan komunikasi di antara keduanya yang
tidak mungkin dilakukan. Misalnya, perusahaan yang memiliki aplikasi inventaris
dari satu vendor dan aplikasi akuntansi umum dari vendor lain mungkin
menggunakan middleware untuk memungkinkan transfer data inventaris yang
lancar dan otomatis dari aplikasi inventaris ke buku besar dalam aplikasi akuntansi.
Middleware melayani fungsi-fungsi berikut:

- Menghubungkan bagian-bagian bersama-sama dalam aplikasi terdistribusi.

Aplikasi terdistribusi adalah aplikasi yang memiliki layanan berbeda
(mungkin layanan SOA) yang terletak di tempat yang berbeda. Layanan yang
berbeda dapat di mana saja di jaringan lokal atau Internet. Middleware
dapat digunakan untuk menghubungkan layanan yang berbeda bersama-
sama sehingga terlihat beroperasi sebagai satu aplikasi.
- Menghubungkan layanan dan aplikasi bersama-sama meskipun mereka
mungkin secara individual berada pada jenis perangkat keras yang berbeda,
menggunakan sistem operasi yang berbeda, atau menggunakan protokol
komunikasi yang berbeda.
- Menyediakan cara standar yang dapat digunakan oleh berbagai layanan dan
aplikasi untuk berkomunikasi satu sama lain.
- Membuat layanan tersedia untuk digunakan oleh lebih dari satu aplikasi. Ini
menghindari duplikasi.

Berbagai metode middleware telah dikembangkan. Dua metode yang paling dasar
adalah antarmuka pemrograman aplikasi dan driver database (juga disebut konektor
database atau adaptor database). Antarmuka pemrograman aplikasi (API) adalah
seperangkat perintah yang disediakan oleh perangkat lunak tertentu sehingga fungsi
dan datanya dapat diakses oleh perangkat lunak lain.

Konektor database (juga disebut adaptor database atau driver database) bekerja
seperti driver printer. Ketika seseorang membeli printer baru untuk komputer
pribadinya, dia menginstal "driver printer" untuk printer itu, dan printer baru segera
tersedia untuk digunakan. Misalnya, setelah menginstal driver printer, yang perlu
dia lakukan sebelum mencetak program pengolah kata adalah memilih printer baru
dari salah satu menu cetak. Selanjutnya, jika dia memiliki lebih dari satu printer
yang terpasang di komputernya, dia dapat menggunakan menu yang sama untuk
memilih printer mana yang ingin dia gunakan untuk mencetak. Dengan membuat
pilihan seperti itu, dia hanya memberi tahu komputernya driver printer mana yang
akan digunakan. Dengan demikian, driver printer berfungsi untuk menghubungkan
aplikasi (program pengolah kata) ke printer.

Driver database bekerja dengan cara yang sama dengan aplikasi, kecuali bahwa alih-
alih menghubungkan aplikasi ke printer, driver tersebut menghubungkan aplikasi ke
database. Ini berarti bahwa aplikasi tertentu dapat terhubung ke database mana
 pun yang memiliki driver database yang sesuai. Misalnya, aplikasi akuntansi
mungkin terhubung ke database Oracle menggunakan driver database Oracle, atau
sebagai alternatif terhubung ke database MySQLTM menggunakan driver database
MySQLTM. Selama database yang diberikan memiliki driver yang sesuai, aplikasi
akuntansi dapat terhubung ke sana.

Di beberapa organisasi, terutama yang lebih kecil, API dan driver database mungkin
semua yang diperlukan untuk mengintegrasikan aplikasi sepenuhnya. Namun,
organisasi besar dengan banyak aplikasi berbeda yang perlu membuat banyak jenis
koneksi berbeda memerlukan solusi yang lebih canggih. Salah satu solusi tersebut
adalah enterprise service bus (ESB), middleware yang berfungsi sebagai switchboard
pusat untuk komunikasi antara semua layanan dan aplikasi perusahaan. ESB tipikal
menyediakan berbagai fungsi seperti berikut:

- Driver database untuk sejumlah besar database

- API untuk aplikasi lawas yang tidak bekerja dengan driver database
- Kemampuan untuk berkomunikasi dengan layanan atau aplikasi yang
berbeda menggunakan komunikasi yang berbeda
- saluran nication (misalnya, HTML atau SOAP), termasuk e-mail
- Kemampuan untuk mengubah dan memformat ulang data saat berpindah
dari satu layanan atau aplikasi ke lain
- Fitur keamanan, seperti kemampuan untuk memastikan integritas transaksi
jika terjadi kehilangan daya.

Dengan kata lain, ESB berfungsi sebagai penerjemah universal antara layanan dan
aplikasi dalam organisasi. Idenya adalah agar perusahaan atau layanan atau aplikasi
apa pun dapat terhubung dengan lancar ke layanan atau aplikasi perusahaan lain, di
mana pun lokasinya, pada perangkat keras atau perangkat lunak apa perangkat itu
berada, bahasa program apa yang dikembangkannya, protokol komunikasi apa yang
digunakannya , atau jenis database yang digunakannya.

ESB telah menjadi standar de facto untuk middleware di SOA pada umumnya dan
EAS pada khususnya. NetweaverTM SAP didasarkan pada arsitektur ESB. Demikian
pula, suite aplikasi Oracle didasarkan pada Oracle Service BusTM. Terakhir,
Microsoft menyediakan layanan ESB melalui platform aplikasinya, yang mencakup
.NET framework, Windows Server, dan BizTalk Server.

4. Arsitektur Teknis
Arsitektur teknis menggambarkan struktur dan perilaku infrastruktur TI dan
mendefinisikan standar, prinsip, prosedur, dan praktik terbaik untuk mengatur
arsitektur TI. Ruang lingkupnya meliputi, misalnya, perangkat keras, konfigurasi
perangkat keras, jaringan, protokol jaringan, dan perangkat lunak. Fungsi utama
dari arsitektur teknis adalah untuk mendukung arsitektur bisnis, data, dan aplikasi.
Arsitektur teknis dapat dipecah menjadi delapan domain teknis:
- Aplikasi—Domain ini mencakup pengaturan standar untuk pengembangan
aplikasi (desain, kompatibilitas, kemudahan penggunaan, rekayasa), akuisisi
 aplikasi, platform dukungan aplikasi dan pengembangan, dan aplikasi
perusahaan.
- Basis Data—Domain ini mencakup spesifikasi metode basis data (mis.,
relasional dan OLAP) dan manajemen data (mis., desain basis data,
pemodelan data, pencadangan dan pemulihan data, administrasi basis data,
dan integrasi basis data perusahaan).
- Manajemen sistem perusahaan—Domain ini mencakup layanan dukungan TI
(misalnya, meja bantuan), pengiriman layanan TI (misalnya, manajemen
keuangan, manajemen keamanan, manajemen tenaga kerja TI, dan fungsi
administratif TI lainnya yang mengawasi penyampaian layanan TI), dan
operasi (misalnya, pemeliharaan, perbaikan, penjadwalan pekerjaan, dan
administrasi jaringan).
- Informasi—Domain ini mencakup desain gudang data, alat pelaporan, dan
penggunaan informasi secara umum untuk membantu manajer dalam
pengambilan keputusan.
- Integrasi—Domain ini mendefinisikan bagaimana arsitektur aplikasi
terintegrasi (misalnya, melalui ESB dan SOA).
- Jaringan dan telekomunikasi—Domain ini mendefinisikan LAN, protokol dan
komponen jaringan, komunikasi telepon, komunikasi voice-over-IP, dan
konferensi video.
- Platform—Domain ini berkaitan dengan pilihan sistem operasi, perangkat
keras, server, dan kerangka kerja komunikasi.
- Keamanan—Domain ini berhubungan dengan keamanan fisik dan informasi
dalam arsitektur teknologi.
C. Kerangka Arsitektur Perusahaan
Berbagai kerangka kerja untuk arsitektur perusahaan telah diterbitkan yang mendefinisikan
sistem untuk mengubah (yaitu, mengembangkan) EA. Kerangka Zachman didasarkan pada
pendefinisian model yang berlaku untuk organisasi tertentu. Model didefinisikan dengan
menjawab enam pertanyaan dasar (Apa, Bagaimana, Di mana, Siapa, Kapan, dan Mengapa)
dalam kaitannya dengan masing-masing dari enam kelompok pemangku kepentingan
(Perencana, Pemilik, Perancang, Pembangun, Pelaksana, dan Pekerja). Dengan hati-hati
mendokumentasikan setiap kombinasi pertanyaan-pemangku kepentingan mengarah pada
pemahaman yang lengkap tentang perusahaan dan karenanya EA-nya. Kerangka Zachman
hanya melihat organisasi dari perspektif pemangku kepentingan yang berbeda. Misalnya,
jawaban atas pertanyaan Perencana menentukan ruang lingkup perusahaan dan apa yang
akan dimodelkan. Jawaban atas pertanyaan Pemilik menentukan model bisnis.

Beberapa kerangka kerja lain ada. Pemerintah AS secara resmi menggunakan Arsitektur
Perusahaan Federal (FEA), kerangka kerja yang diproduksi oleh Kantor Manajemen dan
Anggaran AS. Departemen Pertahanan AS menggunakan Kerangka Arsitektur Departemen
Pertahanan. Ada juga kerangka kerja komersial seperti The Open Group Architecture
Framework (TOGAF), yang diterbitkan oleh The Open Group (www.opengroup.org), sebuah
konsorsium industri yang dikhususkan untuk standar infrastruktur komputasi. Beberapa
organisasi dalam konsorsium termasuk HP, IBM, NASA, dan Departemen Pertahanan AS.
1. Kerangka Proses Bisnis dan Model referensi
Sementara kerangka kerja EA fokus pada transformasi EA, kerangka kerja proses
bisnis fokus pada transformasi proses bisnis (yaitu, membuatnya lebih baik). Tentu
saja, transformasi proses bisnis melibatkan transformasi arsitektur bisnis, yang
kemungkinan besar memerlukan transformasi terkait di arsitektur utama lainnya.

Model referensi proses bisnis adalah seperangkat praktik terbaik untuk proses bisnis
atau kelompok proses tertentu. Kerangka proses bisnis yang khas adalah kombinasi
dari model referensi ditambah panduan tentang perencanaan, tata kelola, dan
pelaksanaan yang berkaitan dengan proses atau kelompok proses.

• Value Chain frameworks eBusiness

dapat dilihat dari segi pemanfaatan teknologi informasi dalam mendukung
aktivitas value chain. Seperti yang dibahas dalam Bab 1, rantai nilai mengacu
pada serangkaian aktivitas yang menambah nilai pada produk. Lima aktivitas
rantai nilai utama meliputi logistik masuk, logistik keluar, manufaktur,
pemasaran, serta penjualan dan layanan. Aktivitas pendukung meliputi
sumber daya manusia, pengadaan, teknologi, dan infrastruktur perusahaan.

Model rantai nilai sembilan aktivitas yang asli, seperti yang dijelaskan dalam
Bab 1, diperkenalkan pada tahun 1985 oleh Michael Porter dan sering disebut
sebagai Rantai Nilai Porter. Pada tahun-tahun berikutnya, para manajer dan
arsitek perusahaan mulai fokus pada manajemen rantai nilai.

Hal ini menyebabkan kerangka rantai nilai untuk perbaikan proses. Kerangka
Transformasi Proses Bisnis, yang diterbitkan oleh Grup Rantai Nilai, adalah
contohnya. Inti dari kerangka ini adalah Value Reference ModelSM, yang
menggambarkan rantai nilai pada empat tingkat abstraksi: strategis, taktis,
operasional, dan aktivitas dan tindakan. Pada setiap tingkat abstraksi, proses
didefinisikan untuk perencanaan, pengaturan, dan pelaksanaan. Misalnya,
model mendefinisikan proses eksekusi berikut pada tingkat taktis: pasar,
penelitian, pengembangan, akuisisi, membangun, memenuhi, mendukung,
menjual, dan merek

• Kerangka Rantai Pasokan

Mengkoordinasikan dan mengoptimalkan proses rantai pasokan adalah tugas
yang mustahil tanpa perangkat lunak yang canggih. EAS biasanya mencakup
kemampuan manajemen rantai pasokan yang luas. Misalnya, SAP EAS (SAP
Business SuiteTM) mencakup SAP SCMTM (sistem SCM komprehensif) yang
terintegrasi erat dengan SAP ERPTM (Sistem ERP SAP). EAS SAP juga
mencakup aplikasi lain yang terintegrasi erat dengan SAP ERPTM: CRM
(manajemen hubungan pelanggan), PLM (manajemen siklus hidup produk),
dan SRM (manajemen hubungan pemasok). Sistem EAS dan ERP mendukung
semua aspek spesifik dari rantai nilai dan sistem informasi, serta semua
bentuk eCommerce dan Web Commerce. Dukungan semacam itu tidak hanya
meluas ke bisnis besar tetapi juga bisnis
 kecil, karena vendor EAS memproduksi versi perangkat lunak perusahaan
besar mereka yang diperkecil.

Berbagai kerangka kerja manajemen rantai pasokan dan model referensi

ada. Forum Rantai Pasokan Global, grup berbasis anggota yang
diselenggarakan di Ohio State University College of Business
(fisher.osu.edu), menerbitkan kerangka kerja komprehensif yang dibangun
di atas delapan proses bisnis utama. Mungkin yang lebih dikenal adalah
model Supply Chain Operation Reference (SCOR) yang dikembangkan oleh
PRTM (www.prtm.com, sebuah perusahaan konsultan manajemen swasta)
dan didukung oleh Supply Chain Council (www.supply-chain.org). SCOR
adalah model referensi proses yang didasarkan pada tiga "pilar" (pemodelan
proses, ukuran kinerja, dan praktik terbaik) dan lima proses manajemen
(rencanakan, sumber, buat, kirim, dan kembalikan).

2. Arsitektur eBusiness
Sebuah eBusiness tertentu dapat dilihat sebagai EA tertentu, yaitu satu set spesifikasi
untuk empat domain arsitektur. Spesifikasi ini pada gilirannya akan bergantung pada
model bisnis perusahaan dan strategi terkait. OsterwalderReference Model (ORM)
adalah model referensi untuk model bisnis secara umum. ORM mendefinisikan model
bisnis tipikal dalam empat domain utama: infrastruktur, penawaran, pelanggan, dan
keuangan, yang semuanya memiliki dampak besar pada sejauh mana organisasi
tertentu terlibat dalam eBusiness:

- Infrastruktur—Domain ini mencakup sebagian kompetensi dan kemampuan inti

serta jaringan mitra. Ini menunjukkan, misalnya, bahwa perusahaan akan
membutuhkan kemampuan inti dalam format pertukaran desain elektronik jika
jaringan mitranya bergantung pada EDI.

- Penawaran—Domain ini mencakup produk dan layanan yang ditawarkan oleh

perusahaan. Ini menunjukkan, misalnya, bahwa perusahaan yang menjual
produknya melalui Internet setidaknya sebagian memerlukan arsitektur teknis
berkemampuan Internet, aplikasi akuntansi yang terintegrasi dengan situs Web
perusahaan, dan database yang terintegrasi dengan baik dengan server Web.

- Pelanggan—Domain ini mencakup sebagian pelanggan sasaran dan saluran

distribusi produk. Misalnya, jika perusahaan adalah perusahaan manufaktur
dengan saluran distribusi yang kompleks, maka sistem SCM yang canggih perlu
menjadi bagian dari arsitektur aplikasi.

- Keuangan—Domain ini mencakup sebagian cara pelanggan dapat membayar

perusahaan. Misalnya, jika perusahaan menjual produk melalui eBay
(www.ebay.com), aplikasi akuntansinya harus terintegrasi dengan PayPalTM
(www.paypal.com), karena pedagang eBay secara rutin menerima pembayaran
PayPalTM.
D. Teknologi Perdaganga Elektronik
1. Sistem Pembayaran Elektronik
Bisnis telah menciptakan permintaan untuk jenis sistem pembayaran khusus.
Beberapa di antaranya dibahas.

Sistem Pembayaran Tagihan Elektronik Dalam jenis sistem ini, pembayar

mengirimkan instruksi elektronik ke banknya. Instruksi merinci siapa yang harus
dibayar, kapan pembayaran harus dilakukan, dan jumlah pembayaran. Bank
kemudian melakukan pembayaran baik secara elektronik atau melalui surat.

Sistem Kartu Kredit dan Debit Dalam sistem jenis ini, pembayar mengirimkan nomor
kartu kredit atau debit ke server yang aman. Sebuah server yang aman adalah salah
satu di mana hubungan komunikasi antara klien dan server dilindungi oleh enkripsi.
Penerima pembayaran kemudian menyajikan informasi kartu ke bank untuk diambil,
mungkin melalui gateway pembayaran kredit yang aman seperti Authorize.net
(www.authorize.net). Semua transaksi kartu elektronik diatur oleh Standar
Keamanan Data Industri Kartu Pembayaran (PCI DSS), standar yang dikembangkan
oleh perusahaan kartu kredit besar. Standar tersebut mewakili kerangka kerja
keamanan berdasarkan selusin tujuan kontrol.

Perantara PembayaranJenis penerima pembayaran inimelayani sebagaiperantara

antarapembayar dan penerima pembayaran. PayPalTM adalah contoh yang bagus.
Seorang pengguna dapat masuk ke akun PayPalTM-nya, meminta pembayaran
dilakukan kepada penerima pembayaran tertentu. PayPalTM pertama-tama
mengeluarkan dana dari rekening bank pembayar, atau membebankan dana ke
kartu kredit atau debit pembayar. PayPalTM kemudian mengkredit akun PayPayTM
penerima pembayaran, dikurangi biaya penagihan apa pun. PayPalTM juga
menyediakan faktur dan berbagai layanan akun lainnya.
• Tunai Digital
Teknik Kriptografi telah memunculkan sistem pembayaran baru berdasarkan
uang tunai digital. Uang tunai digital (atau uang elektronik atau uang
elektronik) biasanya dibuat ketika bank menempelkan tanda tangan
digitalnya pada catatan yang menjanjikan untuk membayar sejumlah uang
kepada pembawa. Tanda tangan digital adalah versi dokumen yang
dienkripsi dan dicerna yang dapat digunakan untuk memverifikasi
kepengarangan dan keaslian dokumen. Dalam menandatangani dokumen
secara digital, penulis membuat versi terenkripsi dan dicerna menggunakan
kata sandi rahasia (kunci pribadi) yang hanya diketahui oleh penulis. Penulis
juga menerbitkan kunci publik yang dapat digunakan siapa saja untuk
mendekripsi versi terenkripsi dan dicerna. Kunci publik hanya berguna
untuk mendekripsi dan tidak berguna untuk mengenkripsi dokumen penulis.
• Uang Tunai Virtual
Sebagian besar sistem uang tunai elektronik didasarkan pada konsep
dompet elektronik. Dompet elektronik adalah program komputer yang
melacak berbagai item informasi yang terkait dengan uang elektronik.
 Pengguna memperoleh uang tunai digital, yang kemudian disimpan di
dompet elektronik. Uang kemudian diterima atau dibelanjakan dengan
mentransfernya ke dalam atau ke luar dompet.
• UANG VIRTUAL DALAM KARTU ELEKTRONIK
Kartu pintar adalah kartu elektronik genggam yang digunakan untuk
pembayaran. Ada empat jenis kartu: kartu memori, kartu kunci bersama,
kartu pengangkut tanda tangan, dan kartu pembuat tanda tangan.

Kartu memori berisi microchip yang hanya mampu menyimpan informasi.

Mereka juga berisi perangkat keras yang menyediakan akses PIN (nomor
identifikasi pribadi) ke kartu isi. Kartu memori memiliki keamanan yang
sangat lemah dan harus digunakan hanya untuk aplikasi paling sederhana di
mana jumlah uangnya kecil dan keamanannya tidak terlalu diperhatikan.

Kartu dengan kunci bersama mengatasi kelemahan kartu memori dengan

menggunakan enkripsi untuk semua komunikasi antara kartu dan mesin
kasir (atau alat pembayaran lainnya). Jadi tidak ada gunanya bagi penyerang
untuk mencegat dan merekam komunikasi antara kartu dan mesin kasir.

Kartu pengangkut tanda tangan memungkinkan pengguna membelanjakan

uang digital. Kartu-kartu ini ditandatangani secara digital oleh penyedia
kartu.

Kartu pembuat tanda tangan mirip dengan kartu pengangkut tanda tangan
tetapi mampu menghasilkan tanda tangan digitalnya sendiri. Jenis kartu ini
dapat digunakan untuk menulis “cek” elektronik yang memuat tanda tangan
digital dari pemegang kartu.

2. Toko Internet
Bagian ini menjelaskan toko Internet yang khas dan menyatukan banyak konsep
yang dibahas dalam bab ini.
Fungsi utama yang dilakukan dalam diagram ini dibahas satu per satu:
• Pelanggan menggunakan browser Web untuk mengakses situs Web
merchant melalui Internet. Browser Web dapat melakukan fungsi penting,
seperti membuka sesi komunikasi terenkripsi. Jika browser "diaktifkan
dompet", mungkin akan meneruskan informasi pelanggan ke situs Web,
termasuk nama, alamat, dan informasi kartu kredit. Selanjutnya, browser
dapat membantu dalam mengautentikasi pelanggan dan pedagang satu
sama lain. Otentikasi ini biasanya akan diselesaikan melalui pertukaran
sertifikat digital, dengan bantuan server sertifikat dari otoritas sertifikat
digital pihak ketiga.
• Server transaksi Web online merchant akan melakukan beberapa fungsi
utama. Pertama, ia akan berkomunikasi dengan perangkat lunak "keranjang
belanja" yang akan menampilkan item terkini yang tersedia untuk penjualan
dan harga saat ini. Ini juga akan menyampaikan informasi pembayaran
 pelanggan ke lembaga keuangan untuk menyelesaikan transaksi. Lembaga
kliring dapat berupa semua jenis lembaga keuangan yang memproses
pembayaran elektronik. Terakhir, server transaksi akan mengirimkan
informasi pembelian ke server database/akuntansi merchant untuk diproses
lebih lanjut dan pemenuhan pesanan.
• Lembaga keuangan yang menyelesaikan pembayaran kemudian akan
mengirimkan dana secara elektronik, dikurangi biaya pemrosesan, ke bank
pedagang. Bank merchant akan mengirimkan saran elektronik ke sistem
akuntansi merchant. Perangkat lunak akuntansi akan merekonsiliasi
transaksi penjualan dengan penerimaan bank.

Perhatikan bahwa seluruh sistem sepenuhnya otomatis tanpa campur

tangan manusia. Sistem seperti ini dapat diatur hanya dalam waktu 24 jam
jika rekening di lembaga keuangan sudah ada. Penyebaran cepat tersebut
dapat dicapai dengan menggunakan solusi perangkat lunak etalase turnkey
yang tersedia untuk dijual di Internet. Solusi ini dapat diterapkan bahkan
jika seseorang tidak memiliki akun pedagang dengan lembaga keuangan
karena ada perusahaan yang menyediakan perjanjian pengecer di mana
mereka mengumpulkan dana menggunakan akun pedagang mereka sendiri.

3. Percaya pada eCommerce: Privasi, Praktik Bisnis, dan Integritas Transaksi

Perdagangan elektronik telah membuka masalah yang sebelumnya tidak terpikirkan
dengan privasi konsumen. Sebagian besar browser Web mendukung penggunaan
cookie, potongan kecil informasi yang dapat ditempatkan pedagang elektronik di
komputer pengguna. Satu masalah dengan cookie adalah bahwa setiap pedagang
yang mengetahui bagaimana dapat melihat dan menganalisis semua cookie di
komputer pengguna, termasuk yang ditempatkan di sana oleh pedagang lain.

Hasilnya adalah mungkin bagi sebuah situs Web untuk menangkap semua cookie
seseorang dan segera menemukan setiap situs Web lain yang telah dikunjungi
pengguna dan menerima cookie darinya. Lebih lanjut, dengan diberikannya nomor
telepon, alamat, atau tanggal lahir, pemasar mungkin juga dapat merujuk silang
informasi cookie dengan informasi tambahan di basis data publik, seperti informasi
SIM, catatan pengadilan, catatan properti, dan sebagainya. Untuk memperumit hal-
hal lebih jauh, banyak pedagang Web mengumpulkan sejumlah besar informasi
tentang kehidupan pribadi pelanggan mereka, seperti pendapatan, jumlah anak, dan
sebagainya. Dalam banyak kasus, pedagang ini menerbitkan pernyataan tentang
perlindungan apa yang mereka berikan untuk privasi informasi yang dikumpulkan,
tetapi terlalu sering pernyataan seperti itu, ketika dipelajari dengan cermat,
menunjukkan bahwa pedagang berbagi informasi pribadi dengan orang lain. Terlalu
sering pelanggan tidak hati-hati membaca pernyataan privasi pedagang.

Beberapa akibat buruk dari masalah privasi termasuk spam dalam jumlah besar (e-
mail yang tidak diminta), permintaan telepon, penipuan kartu kredit, dan bahkan
pencurian identitas. Menurut beberapa perkiraan, tingkat penipuan kartu kredit di
Internet mencapai 30%.
Biasanya sangat penting bagi pedagang untuk meyakinkan pelanggannya bahwa itu
akan melindungi privasi mereka. Ini biasanya dilakukan oleh pedagang yang
memperoleh segel persetujuan, audit, atau pengesahan terbatas dari pihak ketiga.
Salah satu contoh program semacam itu adalah program pengesahan Kepercayaan
Web American Institute of Certified Public Accountants (AICPA), di mana Akuntan
Publik Bersertifikat (CPA) yang terlatih secara khusus memberikan segel jaminan
setelah audit khusus. Jaminan dibuat dalam tiga jalur: perlindungan informasi,
pengungkapan praktik bisnis, dan integritas transaksi.

Mengenai perlindungan informasi, CPA memeriksa semua kontrol, kebijakan, dan

prosedur penting yang relevan untuk melindungi informasi pribadi pelanggan. Jadi
bahkan pedagang dengan kebijakan privasi yang ketat mungkin tidak mendapatkan
segel Kepercayaan Web jika ada kontrol yang lemah untuk memastikan bahwa
kebijakan tersebut ditegakkan.

Pengungkapan praktik bisnis hanya mengharuskan pedagang mengungkapkan

praktik bisnisnya secara memadai. Terakhir, integritas transaksi melibatkan
identifikasi pengguna yang tepat, validasi, akurasi data, kelengkapan, dan ketepatan
waktu, serta pengungkapan lengkap semua persyaratan yang berkaitan dengan
penagihan dan pengiriman.

-
.