Electronic Commerce

BAB 3
PENDAHULUAN

 Jaringan komputer adalah kelompok komputer yang saling terhubung secara

elektronik.
 Hal itu memungkinkan perusahaan mengumpulkan data transaksi dan
mendistribusikan informasi melalui beberapa lokasi fisik
PENDAHULUAN

 Jaringan kadang dikelompokkan berdasarkan jaraknya.

 Local area networks (LANs) adalah jaringan yang terbagi dalam satu
lokasi seperti gedung atau beberapa gedung yang saling
berdekatan.
 Metropolitan area networks (MANs) berjarak satu kota atau satu
wilayah metropolitan.
PENDAHULUAN

 Wide area networks (WANs) adalah jaringan komputer yang berada setidaknya 2
wilayah metropolitan.
TUJUAN BELAJAR

Menjelaskan sejarah Internet dan cara kerjanya.

Menjelaskan Intranet dan bagaimana mengamankannya.
Menjelaskan teknologi client-server dan bagaimana aplikasinya
pada transaksi keuangan keuangan elektronik.
Menjelaskan berbagai pendekatan untuk mengamankan
transaksi keuangan elektronik.
TUJUAN BELAJAR 1

Menjelaskan sejarah Internet dan

cara kerjanya.
INTERNET

 Apakah Internet?
 Jalan tol elektronik yang berisi berbagai standar dan protokol yang
memungkinan komputer saling berkomunikasi.
INTERNET

 Perusahaan bernama RAND Corporation memberikan 2 saran :

Jaringan tidak boleh mempunyai pusat komando dan pusat pengendalian.
2. Jaringan harus dapat beroperasi sejak awal dibangun.
INTERNET

 Versi praktis pertama dari Internet dibuat awal tahun 1970an oleh Pentagon’s
Advanced Research Projects Agency (ARPA).
 Yang disebut ARPANET.
 Jaringan lain seperti Bitnet, MILnet, dan NSFnet kemudian bermunculan.
INTERNET

 Mereka menggunakan protokol komunikasi yang disebut TCP/IP (Transmission

Control Protocol/Internet Protocol).
 Transmission Control Protocol (TCP) adalah protokol untuk membagi pesan
elektronik menjadi paket informasi lalu digabung lagi pada akhirnya.
INTERNET

 Internet Protocol (IP) adalah protokol pengalamatan yang memberikan alamat

yang unik (unique) pada setiap komputer di internet
 Setiap komputer atau pemakai internet membutuhkan satu alamat IP untuk
berkomunikasi dengan komputer lainnya..
 Apa yang dimaksud fixed IP address?
INTERNET

 Merupakan alamat IP yang secara permanen diberikan kepada individu, klien atau
server.
 Apakah dynamic IP address?
 Alamat IP yang diberikan sementara kepada pengguna saat dia mengakses
internet.
 Apakah nama domain ?
INTERNET

 Suatu nama lain sebagai pengganti alamat IP.

 Apakah domain name servers?
 Buku telepon yang menghubungkan nama domain dengan alamat IP.
TUJUAN BELAJAR 2

Menjelaskan intranet dan

bagaimana mengamankannya
INTRANETS

 Apakah intranet?
 Internet untuk keperluan internal
 Seluruh intranet mungkin tidak bisa dilihat oleh pihak luar.
 Intranet tersedia bagi pihak luar hanya setelah diberi hak
 Extranets terjadi ketika intranet dari 2 atau lebih perusahaan dihubungkan
MASALAH KEAMANAN INTRANET

 Apakah firewall?
 Kombinasi perangkat keras dan lunak yang membatasi akses pada informasi di
server perusahaan dari seluruh dunia
 Firewalls dapat juga menyaring data berdasarkan isinya atau tujuannya.
MASALAH KEAMANAN INTRANET

Internet Intranet Perusahaan

Jaringan
Komputer

Firewall
MASALAH KEAMANAN INTRANET

 Apakah spoof?
 Semacam serangan hacker dimana penyerang menggunakan identitas palsu
seperti alamat IP palsu.
 Lapisan tambahan lainnya apa saja?
Enkripsi
Pembatasan akses melalui penggunaan password
MASALAH KEAMANAN INTRANET

 Apakah enkripsi?
 Penggunaan password atau kunci digital untuk mengacak pesan yang bisa dibaca
menjadi pesan yang tidak bisa dibaca.
 Apakah proxy servers?
 Bertindak sebagai penyaring pada semua permintaan informasi ke luar.
 Digunakan di dalam firewall.
TUJUAN BELAJAR 3

Menjelaskan teknologi client-

server dan aplikasinya pada
transaksi keuangan
elektronik.
PERDAGANGAN DI INTERNET

 Internet dapat digunakan untuk mengirim berbagai informasi antara 2 titik.

 Apakah server?
 Program sejenis robot yang berjalan terus menerus pada komputer dan bertukar
informasi dengan klien
PERDAGANGAN DI INTERNET

 Apakah client?
 program yang mengakses dan bertukar informasi dengan server.
 Banyak transaksi bisnis yang muncul di Internet berada pada lingkungan client-
server
 Mengapa?
PERDAGANGAN DI INTERNET

 Sebagai robot, server tidak dibayar berdasarkan jam kerja

 Servers dapat menangani ratusan pengguna (klien) pada satu waktu
 Servers dapat diakses kapanpun, dimanapun di seluruh dunia.
JENIS-JENIS SERVER

 Ada banyak jenis server di Internet:

mail servers
file servers
Web servers
commerce servers
JENIS-JENIS SERVER

 Apakah mail servers?

 Bertindak sebagai kotak surat elektronik yang menyimpan surat masuk sampai
program klien pengguna memintanya
 Pesan Electronic mail (e-mail) biasa dialamatkan sebagai berikut :
username@domain_name
JENIS-JENIS SERVER

Mail Server
Mail Mail
Client Client
Pengirim Penerima

Penerima
Pengirim
Mail Mail Pesan
Pesan Server Server
Pengirim Penerima

Internet
JENIS-JENIS SERVER

 Apakah file servers?

 Memungkinkan klien yang berhak untuk menarik file dari kumpulan file yang
berada di komputer lain.
 Protokol yang paling umum untuk file server disebut FTP.
 File server yang menggunakan protokol ini disebut FTP server.
JENIS-JENIS SERVER

 Apakah Web server?

 server yang memungkinkan pengguna (client) untuk mengakses dokumen dan
menjalankan program komputer yang berada di komputer lain.
 Semua klien Web secara otomatis membaca dan menerjemahkan HTML
(hypertext markup language).
JENIS-JENIS SERVER

Dokumen World
Hyperlink Wide Web di
Server Chicago

Dokumen World Wide

Web di Server Diego

Dokumen World
Wide Web di Server
Hyperlinked Tokyo
Documents
JENIS-JENIS SERVERS

 Apakah Commerce servers?

 Jenis khusus dari Web servers dengan berbagai fitur terkait perdagangan.
 Apakah fitur-fitur ini?
Mendukung protokol secure electronic transaction (SET)
Mendukung jenis khusus otentifikasi client dan server
JENIS-JENIS SERVERS

Mendukung antarmuka dengan program eksternal

Fitur keamanan
Kartu kredit on-line atau verifikasi bank
JENIS-JENIS SERVERS

Jalur
Informasi komunikasi
terenkripsi Bank
pesanan/pembayaran
Internet Verifikasi
Consumer’s Commerce
Pembayaran
Client Server

Informasi Produk dan

Verifikasi Pesanan
JENIS-JENIS SERVERS

Corporate
Commerce Accounting
Server System

Order
Shipping
Goods Shipped File
to Customer
SISTEM PEMBAYARAN ELEKTRONIK

 Internet menuntut jenis khusus sistem pembayaran.

 Apa sajakah sistem ini?
Sistem pembayaran tagihan tradisional
Sistem kartu kredit tradisional
Sistem secure electronic transaction (SET)
Sistem kas virtual
TUJUAN BELAJAR 4

Menjelaskan berbagai
pendekatan untuk
mengamankan transaksi
keuangan elektronik.
KEAMANAN TRANSAKSI ELEKTRONIK

 Teknologi enkripsi penting untuk electronic commerce.

 Apa saja 3 jenis sistem enkripsi?
Secret-key encryption
Public-key encryption
Amplop Digital
KEAMANAN TRANSAKSI ELEKTRONIK

 Apakah secret-key encryption?

 Metode enkripsi yang menggunakan kunci yang sama untuk enkripsi dan dekripsi
pesan.
KEAMANAN TRANSAKSI ELEKTRONIK

 Apakah public-key encryption?

 Metode enkripsi yang menggunakan 2 kunci yang dikaitkan dengan setiap pesan
yang dienkripsi, satu kunci untuk enkripsi pesan, dan kunci lainnya untuk
dekripsinya.
KEAMANAN TRANSAKSI ELEKTRONIK

 Apakah Amplop Digital (digital envelope)?

 Ini adalah metode enkripsi dimana pesan dienkripsi dengan kunci rahasia, dan
kunci rahasia tsb dienkripsi dengan kunci publik penerima.
 Metode ini kadang disebut double-key encryption.
DOUBLE-KEY ENCRYPTION

Recipient’s
Public Key

Random
Message
Encrypted
Key
Message Key
Public-Key
Encryption

Private-Key
Message Ciphertext
Encryption
DOUBLE-KEY ENCRYPTION

Recipient’s
Encrypted
Private Key
Message Key

Message
Key

Public-Key
Decryption

Private-Key
Ciphertext Decryption Message
TANDATANGAN DIGITAL

 digital signature muncul ketika seseorang mengenkripsi pesan dengan

menggunakan private key –nya sendiri.
 Siapapun kemudian dapat menggunakan kunci publik orang itu untuk verifikasi
bahwa sebelumnya sudah dienkripsi oleh orang itu.
TANDATANGAN DIGITAL

 Apakah hashing function?

 hashing function menggunakan karakter string dengan variabel panjang lalu
mengkonversinya menjadi string yang pendek.
 Ada banyak standar hashing functions.
PEMBUATAN TANDATANGAN DIGITAL

Sender’s
Hashing Private Key
Algorithm

Hash of Public-Key Digital

Message Decryption Signature

Message
VERIFIKASI TANDATANGAN DIGITAL

Hashing Hash of Verify

Message
Algorithm Message Signature

Digital Public-Key Sender’s

Signature Decryption Public Key
DIGITAL TIME-STAMPING

 Untuk memastikan validitas dokumen elektronik yang lama tersimpan, perlu ada
cara untuk memasukkan tanggal asli pada dokumen.
 Apakah digital time-stamping service (DTS)?
 Organisasi yang menambahkan digital time-stamps pada dokumen.
PROSEDUR DIGITAL TIME-STAMP

Attach date and time,

then digital signature

Message
Digital Date and
Time
Stamp Time
Service
Digital
Signature
Message
VERIFIKASI DIGITAL TIME-STAMP

Message Hash Message and Hashed Message

Verify
Date and Date and Time and Date and Time Match
Time
Digital
Signature

Decrypt DTS’s Decrypted Digital

Signature with Signature
DTS’s Public Key
MASALAH KEAMANAN UNTUK SISTEM
PUBLIC-KEY ENCRYPTION
 Apakah cryptanalysis attack?
 Penggunaan berbagai teknik untuk menganalisa pesan terenkripsi untuk tujuan
men-decode-nya tanpa akses yang sah pada kuncinya.
 Serangan paling sederhana pada pesan adalah menebak/guessed plaintext attack.
MASALAH KEAMANAN UNTUK SISTEM
PUBLIC-KEY ENCRYPTION
 Seluruh keamanan enkripsi public-key tergantung pada asumsi bahwa penyerang
tidak dapat membagi produk dengan 2 bilangan prima besar (factoring attack).
 Cara terbaik mencegah cryptanalysis dan factoring attacks adalah menggunakan
kunci yang sangat panjang
MASALAH KEAMANAN UNTUK SISTEM
PUBLIC-KEY ENCRYPTION
 Dalam praktek, sistem public-key encryption diserang pada tingkatan manajemen
kunci.
 Suatu sistem pengendalian yang baik harus menekankan pada proteksi private
keys.
 Apa saja cara memproteksi private keys?
MASALAH KEAMANAN UNTUK SISTEM
PUBLIC-KEY ENCRYPTION
Membuat dan mendistribusikan kunci
Sertifikat digital
certificate revocation list (CRLS)
certificate chains
certificate-signing units
key expirations
ELECTRONIC COMMERCE DAN TEKNOLOGI
ENKRIPSI
 Apakah digital cash?
 Uang yang dibuat ketika bank menghubungkan tanda tangan digital
dengan nota untuk membayar penanggung sejumlah uang
 Apakah blinding?
 Teknik dimana bank menerbitkan kas digital sedemikian rupa sehingga
tidak mungkin menghubungkan pembayar dan penerima bayaran.
ELECTRONIC COMMERCE DAN TEKNOLOGI
ENKRIPSI
 Apakah blinded digital signature?
 Tandatangan digital dan kas digital terkait yang telah diterbitkan dengan blinding.
SOFTWARE KOMPUTER DAN COMPUTER
CARD SYSTEMS
 Apakah electronic wallet?
 Program komputer yang menyimpan jalur berbagai kunci dan berbagai informasi
yang terkait dengan uang digital
 Apakah smart cards?
 Merupakan kartu elektronik yang digunakan untuk pembayaran
SOFTWARE KOMPUTER DAN COMPUTER
CARD SYSTEMS
 Apa saja 4 jenis smart cards?
Memory cards
Shared-key cards
Signature-transporting cards
Signature-creating cards