ELECTRONIC

COMMERCE
Oleh Kelompok 2
OUR TEAM

(1907531246) (1907531253)
Putu Febby Candra
Ni Putu Dita Darmayanti
Lestari
 Elecronic commerce

Perdagangan elektronik atau e-

commerce (Electronic commerce, juga
e-commerce) adalah penyebaran,
pembelian, penjualan, pemasaran
barang dan jasa melalui sistem
elektronik seperti internet atau televisi,
atau jaringan komputer lainnya.
 Jaringan elektronik

Jaringan elektronik merupakan sekelompok komputer yang yang

dikoneksikan secara elektronik. Pada dewasa ini, banyak
transaksi bisnis yang ditransmisikan melalui berbagai jenis
jaringan elektronik.
Klasifikasi jaringan berdasarkan rentang jaringan

MAN (METROPOLITAN
Lan (lokal Area network) Wide area network
AREA NETWORK)
Jaringan yang ada pada Jaringan yang mencangkup
Jaringan yang ada dalam
satu gedung atau gedung minimal 2 area
suatu kota.
yang berdekatan. metropolitan.
 INTERNET

Internet merupakan jalur elektronik yang

terdiri dari berbagai standar dan protokol
yang memungkinkan komputer di lokasi
manapun untuk saling berkomunikasi.
Setiap komputer atau pengguna internet
membutuhkan IP (internet proyocol
addres) untuk berkomunikasi internet.
 Intranet

Intranet adalah jaringan komputer

yang saling berhubungan atau
tersambung yang digunakan oleh
suatu sistem organisasi maupun
lembaga. Fungsi intranet adalah
berfungsi mengkomunikasikan
komputer satu dengan yang lain,
persis seperti internet tatapi
memiliki layanannya yang terbatas,
tak seluas dan seberagam di jaringan
internet.
 Teknologi silent server

Server adalah program sistem robot yang menjalankan beberapa

komputer secara konstan dan mengelola informasi yang
dibutuhkan pengguna. Program pengguna komputer yang
mengakses dan tukar-menukar informasi dengan server disebut
klien.
 Jenis-jenis server

Mail server File server Web server

kotak pos elektronik yang
berfungsi menyimpang surat
eletronik yang datang sampai
program klien meminta surat
ersebut.
berperan utama sebagai penyimpan
file. Jadi file server memberi izin
kepada klien yang sah untuk
mengambil file dari pustaka file yang
berada pada suatu komputer.
satu server yang memungkinkan
pengguna mengakses dokumen
dan menjalankan program
komputer secara fisik
 Keamanan transaksi elektronik

Teknologi enkripsi penting bagi terlaksananya e-commerce.

Enkripsi melibatkan penggunaan password atau kunci digital
untuk mengaca pesan yang dapat terbaca (plaintext) menjadi
pesan yang tidak dapat terbaca (chipertext).
Jenis-jenis sistem enkripsi

Enskripsi kunci Enskripsi kunci Sistem hibrid

rahasia publik

DIGITAL TIME
Tanda tangan digital STAMPING
03. Masalah Keamanan Sistem
Enkripsi Kunci Publik
Serangan Analisis Kode (Cryptanalysis)

- Cryptanalysis melibatkan beragam teknik untuk menganalisis

pesan berkode yang bertujuan untuk pembacaan kode tanpa akses
yang sah kepada kuncinya
- Serangan yang paling sederhana atas sebuah pesan yang
dikodekan dengan pengkodean kunci-publik adalah serangan
menebak isi pesan (guessed plaintext attack)
Serangan Pemfaktoran (Factoring Attack)

- kunci publik biasanya didasari pada hasil dari dua

angka prima besar
- kunci private bisa diperoleh dari pemfaktoran kunci
publik
- keamanan dari pengkodean kunci-kunci bergantung
pada asumsi bahwa seorang penyerang tidak bisa
membuat faktor produk dari dua angka prima besar
Pengelolaan Kunci

- Membuat dan Mendistribusikan Kunci

- Verifikasi Kunci Publik Menggunakan
Sertifikat Digital
- Tanggal Kadaluwarsa Kunci
Pengelolaan Kunci

Komputer pribadi yang berisi kunci sensitif harus

dilindungi dengan tiga metode:
- Pertama, akses fisik ke mesin tempat
Membuat dan menyimpan kunci yang dibatasi dengan pintu
Mendistribusikan yang terkunci, dengan penjaga keamanan, dan lain
Kunci sebagainya
- Kedua, mesin semacam ini harus diproteksi
dengan password untuk akses pada saat mesin
booting
- Ketiga, kunci itu harus diproteksi dengan
password
Pengelolaan Kunci

Verifikasi
Sertifikat digital (digital ID) merupakan satu
Kunci Publik
dokumen digital yang menyatakan bahwa kunci
Menggunakan
publik tertentu merupakan kunci milik individu
Sertifikat
tertentu atau organisasi tertentu
Digital
Pengelolaan Kunci

Verifikasi Daftar Pembatalan Sertifikat/

Kunci Publik Certificate Revocation List (CRL)
Menggunakan adalah serangkaian kunci publik yang
Sertifikat telah dibatalkan sebelum tanggal masa
Digital
berlakunya habis
Pengelolaan Kunci

Rantai Sertifikasi Dalam beberapa kasus sertifikat digital dapat

dihubungkan bersama-sama dalam satu rantai
Sebagai contoh, perusahaan CA yang terkenal, The Good Key Company,
menerbitkan sertifikat digital untuk perusahaan XYZ. Perusahaan XYZ
Verifikasi berikutnya menerbitkan sertifikat digital untuk salah satu divisinya, misal
Kunci Publik divisi ABC. Divisi ABC kemudian menerbitkan sertifikat digital untuk
salah satu karyawannya, misalnya Jane Doe. Seseorang yang akan
Menggunakan mengecek keabsahan kunci publik Jane Doe dan asosiasi Jane dengan
Sertifikat perusahaan XYZ akan mengecek sertifikat digital yang diterbitkan oleh
divisi ABC. Sertifikat ini akan mencakup referensi kesertifikat yang
Digital diterbitkan oleh perusahaan XYZ. Selanjutnya, sertifikat yang diterbitkan
oleh perusahaan XYZ untuk divisi ABC akan dicek. Sertifikat ini akan
mencakup referensi yang mengacu kesertifikat yang diterbitkan oleh
Good Key Company, yang selanjutnya juga akan dicek.
Pengelolaan Kunci

- Certificate-Signing Unit, kunci privat CA

Verifikasi
seharusnya memiliki tingkat keamanan yang
Kunci Publik
tertinggi
Menggunakan
- Salah satu pendekatan yang digunakan untuk
Sertifikat
mengamankan kunci adalah dengan menempatkan
Digital
kunci tersebut pada sertificate-signing (CSU)
Pengelolaan Kunci

Semakin lama sebuah kunci berada di domain

Tanggal publik, semakin banyak waktu yang tersedia bagi
Kadaluwarsa penyerang kunci untuk melakukan pemfaktoran
Kunci dan cryptanalysis
 Aplikasi Electronic Commerce
04. dan Teknologi Enkripsi
Sistem Kas Virtual

Sebagai contoh secara digital Bank Amerika Elektronik

menandatangani pesan yang memuat informasi berikut
ini :
1. Nama dan alamat bank
KAS DIGITAL 2. Nilai uang dari wesel tersebut
3. Nomor seri
4. Tanggal pembuatan wesel
5. Tanggal kadaluwarsa wesel
Masalah Privasi

CARA KERJA:
1. Pembayar membuat wesel digital dengan nomor seri tertentu
2. Pembayar mengalikan nomor seri tersebut dengan nomor lain,
yang akan disebut factor blinding
Blinded 3. Pembayar secara digital menandatangani wesel tersebut
Digital 4. Pembayar mengirimkan (dengan nomor seri hasil perkalian) ke
Cash bank dan meminta bank menandatanganinya dengan tanda tangan
digital untuk wesel senilai $1
5. Bank mengurangi rekening pembayar sebesar $1 dan secara
digital menandatangani wesel
Masalah Privasi
CARA KERJA:
6. Pembayar menggunakan teknik tertentu untuk
menghilangkan faktor blinding dari nomor seri wesel
sehingga tidak mempengaruhi validitas tanda tangan digital
bank
7. Pembayar memberikan wesel ke penerima untuk
pembayaran barang
8. Penerima menyerahkan wesel tersebut ke bank. Bank
tidak mengenali nomor wesel karena semula bank
menandatangani wesel dengan hasil blinding. Tetapi bank
mengenal tanda tangan digital untuk wesel $1 oleh karena
itu bank menambahkan $1 ke rekening penerima
9. Bank mencatat daftar nomor wesel dalam daftar setoran
sehingga bank tidak akan dua kali membayar atas satu
nomor wesel yang sama
Perangkat Lunak Komputer dan Sistem Kartu Komputer

Kas Virtual pada Kas Virtual pada Kartu

Komputer Personal Elektronik

CARA KERJA:
1. Memory card
2. Shared-keycard
3. Signature-transporting card
4. Signature-creating card
Toko Internet

1. Konsumen menggunakan web

browser untuk mengakses Website
penjual melalui Internet
2. Server transaksi Web online milik
penjual akan menjalankan beberapa
fungsi
3. Lembaga keuangan yang
memproses kliring akan
mengirimkan dana (dikurangi
dengan biaya proses) secara
elektronik ke bank penjual
Jaringan Privat Virtual

Jaringan Privat Virtual (VPN) merupakan aplikasi teknologi

enkripsi yang dikombinasi dengan komunikasi internet

Persyaratan yang lain mencakup :

1. Satu atau lebih security server yang membantu
pertukaran kunci public
2. Teknik pengecekan keabsahan
3. Sertifikasi pengguna (oleh CA)
Kepercayaan Terhadap E-Commerce; Privasi, Praktik Bisnis, dan
Integritas Transaksi

- Masalah utama terkait dengan cookies adalah setiap penjual tahu

bagaimana caranya melihat dan menganalisis semua cookies dalam
computer user, termasuk cookies yang ditempatkan oleh penjual lain.
Akibatnya , ada peluang bagi suatu website untuk membaca semua cookies
yang ada pada computer seseorang.
- Terkait dengan proteksi informasi, akuntan public akan mengevaluasi
semua pengendalian, kebijakan, dan prosedur yang penting dan yang relevan
untuk menjaga privasi informasi konsumen
- Terkait dengan proteksi informasi, akuntan public akan mengevaluasi
semua pengendalian, kebijakan, dan prosedur yang penting dan yang relevan
untuk menjaga privasi informasi konsumen
THANK YOU