MAKALAH
E-BUSINESS AND
E-COMMERCE
POLITEKNIK
NEGERI MADIUN
KOMPUTERISASI
AKUNTANSI
NAMA KELOMPOK :
1.
ASTRIA WIDI ASTUTI 1233036
2.
BAYU ALAMSYAH 1233044
3.
MENTARI AYU P. 1233051
4.
DEVI AYU RANDHIKA 1233058
5.
ANGGIA AYU CHERRYANA 1233062
DOSEN
RB. IWAN
NOOR SUHASTO, SE
POLITEKNIK
NEGERI MADIUN
2013
KATA PENGANTAR
Segala puji dan syukur saya panjatkan kepada Tuhan Yang Maha Esa,
karena atas berkat dan limpahan rahmat-Nya lah maka kami boleh menyelesaikan
sebuah makalah untuk memenuhi tugas mata kuliah e-commerce dengan tepat waktu.
Berikut ini penulis mempersembahkan sebuah makalah dengan judul
"E-Commerce dan E-Business", yang menurut kami dapat memberikan
manfaat yang besar bagi kita untuk mempelajarinya.
Melalui kata pengantar ini penulis lebih dahulu meminta maaf dan
memohon pemakluman bila mana isi makalah ini ada kekurangan dan ada tulisan
yang saya buat kurang tepat atau menyinggung perasaan pembaca.
Dengan ini saya mempersembahkan makalah ini dengan penuh rasa
terima kasih dan semoga Allah SWT memberkahi makalah ini sehingga dapat
memberikan manfaat.
Madiun, 06 Maret 2013
"Penulis"
DAFTAR ISI
Kata Pengantar 1
Daftar Isi 2
Bab1 Pendahuluan
1.1 Latar Belakang Masalah 3
1.2 Rumusan Masalah 3
1.3 Tujuan Penulisan 3
Bab2 Isi
2.1
Definisi E-commerse 4
2.1.1
Tujuan Aplikasi E-Commerce 5
2.1.2 Sistem Bisnis Internal 5
2.1.3
Klasifikasi E-Commerce 7
2.1.4 Standar Teknologi E-Commerce 13
2.1.5 Keuntungan Dan Kerugian E-Commerce 15
2.1.6 Contoh Aplikasi E-Commerce 17
2.1.7 Kelemahan dan
Kendala E-Commerce 17
2.1.8 Hubungan Hukum Antarpelaku E-Commerce 18
2.1.9 Perlindungan
Pembeli Dan Penjual 20
2.2
Definisi E-business
2.2.1 Pengertian E-Business 21
2.2.2 Contoh E-Business ` 22
2.2.3 Manfaat E-Banking 25
2.2.4 Keamanan dalam Menggunakan Fasilitas E-Banking 26
2.2.5 Peranan Bank Indonesia Dalam Pencegahan
Kejahatan 31
Penipuan Internet di Perbankan
2.3 Hubungan Antara E-Business dan
E-Commerse 32
Bab3 Penutup
3.1
Kesimpulan 34
BAB 1
PENDAHULUAN
1.1 LATAR BELAKANG MASALAH
Perkembangan internet menyebabkan terbentuknya dunia baru yang
disebut dunia
maya. Di dunia
maya,setiap individu memiliki hak dan kemampuan untuk berinteraksi
dengan individu lain tanpa batasan apapun yang dapat menghalanginya.
Globalisasi yang sempurna
sebenarnya telah berjalan di dunia
maya yang menghubungkan seluruh komunitas
digital. Dari seluruh aspek kehidupan manusia yang terkena
dampak kehadiran internet,
sektor bisnis merupakan sektor yang paling terkena dampak dari perkembangan teknologi informasi dan telekomunikasi serta paling cepat tumbuh. Mobilitas
manusia yang tinggi menuntut dunia perdagangan mampu menyediakan layanan jasa
dan barang dengan cepat sesuai permintaan konsumen. Untuk mengatasi masalah
tersebut, kini muncul transaksi yang menggunakan media internet untuk
menghubungkan produsen dan konsumen. Transaksi bisnis melalui internet lebih
dikenal dengan nama e-business dan e-commerce. Melalui e-commerce,
seluruh manusia di muka bumi
memiliki kesempatan dan peluang yang sama
untuk bersaing dan berhasil berbisnis
di dunia maya. Oleh karena itu, kami akan mencoba membahas apa dan bagaimana
internet, e-business dan e-commerce tersebut.
1.2 RUMUSAN
MASALAH
1. Apa definisi dari E-Commerce ?
2. Apa saja yang melingkupi dan tujuan dari E-Commerce ?
3. Apa definisi dari E-Business ?
4. Apa saja yang melingkupi dan tujuan dari E-Business ?
5. Apakah hubungan antara E-Business dan E-Commerse?
1.3 TUJUAN
PENULISAN
1. Memahami lebih dalam mengenai internet, E-Business dan E-Commerce.
2.
Apa
saja yang melingkupi dan tujuan dari E-Business dan E-Commerce.
3. Mengembangkan wawasan penulis.
4. Untuk memenuhi tugas mata kuliah E-Commerce.
BAB II
PEMBAHASAN
2.1 Definisi E-Commerce
E-commerce memfokuskan diri pada transaksi
bisnis
berbasis individu dengan menggunakan internet sebagai medium pertukaran
barang atau jasa baik antara dua buah institusi (business to business) dan konsumen
langsung (business to consumer) melewati kendala ruang dan waktu. Pada masa persaingan ketat di era globalisasi saat ini, persaingan
yang sebenarnya terletak pada bagaimana
sebuah perusahaan dapat memanfaatkan e-commerce untuk meningkatkan kinerja dan eksistensi
dalam bisnis ini. Dengan aplikasi e-commerce, seharusnya hubungan antar
perusahaan dengan entitas eksternal lainnya (pemasok, distributor, rekanan, konsumen) dapat dilakukan lebih cepat, lebih intensif,
dan lebih
murah daripada aplikasi prinsip manajemen secara
konvensional (door to door, one-to-one relationship). Maka
e-commerce bukanlah sekedar suatu
mekanisme penjualan barang atau jasa melalui
medium internet, tetapi juga terhadap terjadinya sebuah transformasi bisnis yang mengubah cara pandang perusahaan
dalam melakukan aktivitas usahanya. Membangun dan mengimplementasikan sebuah sistem e-commerce bukan merupakan
proses instant, namun merupakan transformasi strategi dan sistem bisnis yang terus berkembang
sejalan
dengan perkembangan perusahaan dan teknologi.
Aplikasi e-commerce yang pertama kali dikembangkan adalah Electronic Funds Transfer (EFT) pada
awal tahun 1970. Penggunaan aplikasi tersebut dibatasi hanya pada
perusahaan-perusahaan besar dan lembaga keuangan. Aplikasi selanjutnya yang
berkembang adalah Electronic Data
Interchange (EDI), yaitu sebuah aplikasi transfer dokumen seperti invoice
dan purchase order secara elektronik. Pengguna dari aplikasi EDI lebih
banyak dibandingkan EFT, yakni meliputi manufaktur, retailer, dan service
provider. Perkembangan e-commerce semakin meluas sejak tahun
1990-an. Ketika itu, hampir semua perusahaan skala menengah maupun besar
memiliki website untuk menjual
produk/jasa mereka. AOL, eBay, VeriSign, dan Checkpoint adalah contoh-contoh
pengembangan aplikasi e-commerce pure online yang sukses. GE, IBM,
Intel, dan Schwab adalah contoh pengembangan aplikasi partial e-commerce
yang juga sukses. Namun, kesuksesan ini diikuti oleh kegagalan kebanyakan
aplikasi e-commerce pada tahun 1999 walaupun ketika itu Amazon.com juga
mulai bertumbuh pesat.
E-commerce merupakan prosedur
berdagang atau mekanisme jual-beli di internet dimana pembeli dan penjual
dipertemukan di dunia maya. E-commerce
juga dapat didefinisikan sebagai suatu cara berbelanja atau berdagang secara online atau direct selling yang memanfaatkan fasilitas internet di mana
terdapat website yang dapat
menyediakan layanan “get and deliver“.
Faktor kunci sukses dalam e-commerce
dalam sebuah perusahaan tidak hanya mengandalkan kekuatan produk saja, tetapi
dengan tim manajemen yang handal, pengiriman yang tepat waktu, pelayanan yang
bagus, struktur organisasi bisnis yang baik, jaringan infrastruktur dan
keamanan, desain situs web yang bagus, beberapa faktor lainnya antara lain :
1. Menyediakan harga kompetitif.
2. Menyediakan jasa pembelian yang tanggap, cepat,
dan ramah.
3. Menyediakan barang dan jasa yang lengkap dan
jelas.
4. Menyediakan banyak bonus seperti kupon,
penawaran istimewa dan diskon.
5. Memberikan perhatian khusus seperti usulan
pembelian.
6. Menyediakan rasa komunitas untuk berdiskusi,
masukan dari pelanggan.
7. Mempermudah kegiatan perdagangan.
2.1.1 Tujuan Aplikasi E-Commerce
1. Agar orang yang ingin membeli barang atau transaksi lewat
internet hanya membutuhkan akses internet dan interface-nya menggunakan web browser
2. Menjadikan portal e-commerce / e-shop tidak sekedar portal
belanja, tapi menjadi tempat berkumpulnya komunitas dengan membangun basis
komunitas, membangun konsep pasar bukan sekedar tempat jual beli dan sebagai
pusat informasi (release, product review, konsultasi, dll)
3. Pengelolaan yang berorientasi pada pelayanan, kombinasi
konsepsi pelayanan konvensional dan virtual : responsif (respon yang cepat dan
ramah), dinamis, informatif dan komunikatif
4. Informasi yang up to date, komunikasi multi-arah yang
dinamis
- Model pembayaran : kartu kredit atau transfer.
2.1.2 Sistem Bisnis Internal
Sistem bisnis internal digunakan
untuk melayani proses dan bisnis secara internal. Dengan menggunakan sistem
seperti ini, seorang manajer yang sedang bepergian dapat mengakses basis data
perusahaan yang terdapat pada server dengan mudah. Beberapa hal lain yang bisa
ditangani melalui sistem bisnis internal adalah sebagai berikut :
1.
Pemrosesan
transaksi secara internal, misalnya pesanan penjualan dapat dimasukkan oleh pemasar
dari jarak jauh.
2.
Portal
perusahaan, yaitu sarana informasi berbasis web yang ditujukan secara khusus
untuk pegawai perusahaan berangkutan.
3.
Pemantauan
aktifitas dalam perusahaan.
4.
Pengedalian
proses.
5.
Sistem
pendukung manajemen yang meliputi:
a.
Organisasi
Virtual
Organisasi
virtual adalah suatu jaringan organisasi independen yang dihubungkan melalui
teknologi informasi dengan tujuan untuk mengeksploitasi peluang pasar dengan
berbagi ketrampilan, biaya, dan akses pasar.
b.
E – Intermediary
E – Intermediary adalah
para anggota saluran distribusi internet yang melakukan salah satu atau dua
fungsi berikut :
1 )
mengumpulkan informasi tentang para penjual dan menyajikannya dalam bentuk yang
praktis kepada para konsumen.
2 )
membantu menyalurkan produk-produk internet ke konsumen.
c.
Penjual
Bersindikat
Penjual
Bersindikat adalah situs web yang menawarkan hubungan kepada konsumen ke
situs-situs web lain dan atas jasa ini web yang menghubungkan ke web lain akan
mendapatkan komisi.
d.
Agen
Pembelanjaan
Agen
Pembelanjaan merupakan suatu situs web yang membantu para
konsumen
dengan memberikan kemudahan untuk mendapatkan informasi yang diperlukan
konsumen dalam rangka membuat keputusan pembelian.
e. Makelar Bisnis ke Bisnis
Makelar bisnis-ke-bisnis tidak memiliki produk. Perantara ini
menyediakan sarana komunikasi antar pebisnis.
f.
M-commerce dan Teknotogi
WAP
M-commerce adalah bentuk penjualan dan pembelian produk yang dilakukan melalui peranti seperti telepon seluler atau PDA. Teknologi yang mendasari M-commerce adalah WAP (Wireless Application Protocol).
M-commerce adalah bentuk penjualan dan pembelian produk yang dilakukan melalui peranti seperti telepon seluler atau PDA. Teknologi yang mendasari M-commerce adalah WAP (Wireless Application Protocol).
2.1.3 Klasifikasi E-Commerce
Kita mengenal adanya pure e-commerce dan partial
e-commerce. Suatu e-commerce dikategorikan pure atau partial
berdasarkan pada tingkat digitasi dari suatu produk yang diperdagangkan,
proses, dan agen pengirimannya. Apabila segala aspek dalam sistem e-commerce
itu digital maka dapat dikategorikan sebagai pure e-commerce. Selain
itu, ciri lain dari pure e-commerce adalah organisasi penyelenggara
benar-benar organisasi online, menggunakan model bisnis new-economy organization, dan
menjual produk atau jasanya hanya secara online. Sedangkan, partial
e-commerce dicirikan dengan penggabungan antara aspek digital dan
tradisional/fisik, penggunaan model bisnis click-and-mortar organization (penggabungan antara offline
dan online), serta melakukan kegiatan-kegiatan bisnis utamanya di
dunia nyata.
E-Commerce dapat dibagi menjadi beberapa klasifikasi yang memiliki karakteristik berbeda-beda, antara lain:
1.
Business
to Business (B2B)
B2B menyatakan bentuk jual-beli produk atau
jasa yang melibatkan dua atau beberapa perusahaan dan dilakukan secara
elektronis. Dalam hal ini, baik pembeli
maupun penjual adalah sebuah perusahaan dan bukan perorangan. Biasanya transaksi ini dilakukan karena
mereka telah saling mengetahui satu sama lain dan transaksi jual beli tersebut
dilakukan untuk menjalin kerjasama antara perusahaan itu.
Keuntungan yang
didapatkan :
a.
Mempercepat
transaksi antara penjual dan pembeli.
b.
Menurunkan
biaya transaksi kedua belah pihak.
c.
Menciptakan
pasar baru tanpa dibatasi oleh wilayah geografis.
d.
Meningkatkan
komunikasi dan kolaborasi antara penjual dan pembeli.
Business to Business E-Commerce memiliki karakteristik:
a.
Trading partners yang sudah diketahui dan umumnya
memiliki hubungan (relationship) yang cukup
lama. Informasi hanya dipertukarkan dengan partner tersebut.
Dikarenakan sudah mengenal lawan komunikasi, maka jenis informasi
yang dikirimkan dapat disusun sesuai
dengan kebutuhan dan kepercayaan (trust).
b.
Pertukaran data (data exchange) berlangsung berulang-ulang dan secara berkala,
misalnya setiap hari, dengan format
data yang sudah disepakati bersama. Dengan kata lain,
servis yang digunakan sudah tertentu.
Hal ini
memudahkan pertukaran data untuk dua
entiti yang menggunakan standar yang sama.
c.
Salah satu pelaku dapat
melakukan inisiatif untuk mengirimkan data, tidak harus menunggu partnernya.
d.
Model yang umum digunakan adalah peer-to-peer, dimana processing intelligence dapat didistribusikan di kedua pelaku bisnis.
Business to Business E-Commerce umumnya menggunakan mekanisme Electronic Data Interchange (EDI). Sayangnya banyak standar EDI yang digunakan sehingga menyulitkan interkomunikasi antar pelaku bisnis. Standar yang ada saat ini antara lain:
EDIFACT, ANSI X.12, SPEC 2000, CARGO-IMP, TRADACOMS, IEF, GENCOD,
EANCOM, ODETTE, CII. Selain standar yang disebutkan di atas, masih ada format-
format lain yang sifatnya proprietary. Jika anda memiliki beberapa partner bisnis yang sudah menggunakan standar yang berbeda, maka anda harus memiliki sistem untuk
melakukan konversi dari satu format ke format lain. Saat ini sudah tersedia produk yang
dapat melakukan konversi seperti ini.
Pendekatan lain yang sekarang cukup populer dalam standarisasi pengiriman data adalah menggunakan Extensible Markup Language (XML) yang
dikembangkan oleh World Wide Web Consortium (W3C). XML menyimpan struktur dan jenis elemen data di dalam dokumennya
dalam bentuk tags seperti HTML tags sehingga sangat efektif digunakan untuk sistem yang berbeda. Kelompok yang mengambil jalan ini
antara lain adalah XML/EDI group.. Pada mulanya EDI menggunakan jaringan tersendiri yang sering disebut VAN (Value Added Network). Populernya jaringan komputer Internet memacu inisiatif EDI melalui jaringan Internet,
atau dikenal dengan nama EDI over Internet.
Topik yang juga mungkin termasuk di dalam business-to-business e- commerce adalah electronic/Internet procurement dan Enterprise Resource Planning (ERP). Hal ini adalah implementasi
penggunaan teknologi informasi pada perusahaan dan pada manufakturing. Sebagai contoh, perusahaan Cisco maju pesat dikarenakan menggunakan teknologi informasi sehingga dapat menjalankan just-in-time manufacturing untuk produksi produknya.
2.
Business
to Consumer (B2C)
B2C adalah
bentuk jual-beli produk yang melibatkan perusahaan penjual dan konsumen akhir
yang dilakukan secara elektronis. Perusahaan-perusahaan terkenal yang melayani
B2C antara lain adalah Dell (www.dell.com), Cisco (www.cisco.com), dan Amazon (www.amazon.com). Business to Consumer
E-Commerce memiliki karakteristik
sebagai berikut:
- Terbuka untuk umum, dimana informasi disebarkan ke umum.
- Servis yang diberikan bersifat umum (generic) dengan mekanisme yang dapat digunakan oleh khalayak ramai. Sebagai contoh, karena sistem web sudah umum digunakan maka servis diberikan dengan menggunakan basis web.
- Servis diberikan berdasarkan permohonan (on demand). Konsumer melakukan inisiatif dan produser harus siap memberikan respon sesuai dengan permohonan.
d.
Pendekatan client/server sering digunakan dimana diambil asumsi client (consumer) menggunakan
sistem yang minimal (berbasis Web) dan processing (business procedure) diletakkan
di sisi server.
Business to Consumer eCommerce memiliki permasalahan yang berbeda. Mekanisme untuk mendekati consumer pada saat ini menggunakan bermacam-macam pendekatan
seperti misalnya dengan menggunakan“
electronic shopping mall” atau menggunakan konsep “portal”.
Electronic shopping mall menggunakan web sites untuk menjajakan produk dan servis. Para penjual produk dan servis membuat sebuah storefront yang menyediakan katalog produk dan servis yang diberikannya. Calon pembeli dapat melihat-lihat produk dan
servis yang tersedia seperti halnya dalam kehidupan sehari-hari dengan melakukan
window shopping. Bedanya, (calon) pembeli dapat melakukan
shopping ini kapan saja
dan
darimana saja dia berada tanpa dibatasi oleh jam buka toko. Contoh penggunaan
web site
untuk menjajakan produk dan servis
antara lain:
- Amazon http://www.amazon.com
Amazon merupakan
toko buku virtual yang menjual buku melalui
web sitenya.
- eBay http://www.ebay.com, merupakan tempat lelang on-line.
- NetMarket http://www.netmarket.com,
Yang
merupakan direct marketing
dari Cendant (hasil merge dari
HFC, CUC International, Forbes projects).
NetMarket akan mampu menjual 95%
dari kebutuhan rumah tangga sehari-hari.
Konsep portal agak sedikit berbeda dengan electronic
shopping
mall,
dimana pengelola portal menyediakan semua servis di portalnya (yang biasanya berbasis web). Sebagai contoh, portal menyediakan eMail gratis yang berbasis Web bagi para pelanggannya
sehingga diharapkan sang pelanggan selalu kembali ke portal tersebut. Contoh portal
antara lain:
- Netscape Home <http://home.netscape.com>
- My Yahoo
3.
Perdagangan Kolabratif (collaborative commerce)
Dalam e-commerce, para mitra bisnis
berkolaborasi (alih-alih membeli atau menjual) secara elektronik. Kolaborasi
semacam ini seringkali terjadi antara dan dalam mitra bisnis di sepanjang
rantai pasokan.
4.
Consumen to consumen (C2C)
Model perdagangan yang terjadi
antara konsumen dengan konsumen, yang dilakukan secara elektronis. Situs
seperti eBay (www.ebay.com) menyediakan sarana yang memungkinkan orang-orang
dapat menjual atau membeli barang di antara mereka sendiri. Dalam
C2C seseorang menjual produk atau jasa ke orang lain. Dapat juga disebut
sebagai pelanggan ke palanggan yaitu orang yang menjual produk dan jasa ke satu
sama lain.
a. Lelang C2C
Dalam lusinan negara, penjualan dan pembelian
C2C dalam situs lelang sangat banyak. Kebanyakan lelang dilakukan oleh
perantara, seperti eBay.com, auctionanything.com; para pelanggan juga dapat
menggunakan situs khusus seperti buyit.com atau bid2bid.com. Selain itu banyak
pelanggan yang melakukan lelangnya sendiri seperti greatshop.com menyediakan
piranti lunak untuk menciptakan komunitas lelang terbalik C2C online.
b.
Iklan Kecik
Orang menjual ke orang lainnya setiap hari melalui iklan
kecik (classified ad) di koran dan
majalah. Iklan kecik berbasis internet memiliki
satu keunggulan besar daripada berbagai jenis iklan kecik yang lebih
tradisional. Iklan ini menawarkan pembaca nasional bukan hanya lokal. Iklan
kecik tersedia melalui penyedia layanan internet seperti AOL, MSN, dll.
c.
Layanan Personal
Banyak layanan personal (pengacara, tukang, pembuat
laporan pajak, penasehat investasi, layanan kencan) tersedia di internet.
Beberapa diantaranya tersedia dalam iklan kecik, tetapi lainnya dicantumkan
dalam situs web serta direktory khusus. Beberapa gratis dan ada juga yang
berbayar.
Comsumen to Business(C2B)
C2B
merupakan transaksi jual beli yang terjadi antara individu sebagai penjual
dengan sebuah perusahaan sebagai pembelinya. Beberapa situs telah berinisiasi untuk mendukung bisnis yang
berbasiskan konsumen ke pebisnis (Consumer-to-business
atau C2B). contoh, Priceline.com
Dalam C2B konsumen memberitahukan kebutuhan atas suatu
produk atau jasa tertentu dan pemasok bersaing untuk menyediakan produk atau
jasa tersebut ke konsumen. Contohnya di priceline.com, dimana pelanggan
menyebutkan produk dan harga yang diinginkan dan priceline mencoba menemukan
pemasok yang memenuhi kebutuhan tersebut.
6. Perdagangan
Intrabisnis (Intraorganisasional)
Dalam situasi ini perusahaan menggunakan e-commerce secara internal untuk
memperbaiki operasinya. Kondisi khusus dalam hal ini disebut sebagai e-commerce B2E(business to its employees).
7.
Pemerintah ke Warga (Goverment
to Citizen—G2C)
Dalam kondisi ini sebuah entitas (unit) pemerintah
menyediakan layanan ke para warganya melalui teknologi E-commerce. Unit-unit pemerintah dapat melakukan bisnis dengan
berbagai unit pemerintah lainnya serta dengan berbagai perusahaan (G2B). E-goverment yaitu penggunaan teknologi
internet secara umum dan e-commerce
secara khusus untuk mengirimkan informasi dan layanan publik ke warga, mitra
bisnis, dan pemasok entitas pemerintah, serta mereka yang bekerja di sektor
publik.
E-goverment menawarkan sejumlah manfaat potensial : E-goverment meningkatkan efisiensi dan
efektivitas fungsi pemerintah, termasuk pemberian layanan publik. E-goverment memungkinkan pemerintah
menjadi lebih transparan pada masyarakat
dan perusahaan dengan memberikan lebih banyak akses informasi pemerintah. E-goverment juga memberikan peluan bagi
masyarakat untuk memberikan umpan balik ke berbagai lembaga pemerintah serta
berpartisipasi dalam berbagai lembaga dan proses demokrasi.
E-goverment dapat dibagi menjadi tiga kategori :
a. Pemerintah
ke Warga (Goverment to Citizen). Lembaga pemerintah makin banyak yang
menggunakan internet untuk menyediakan layanan pada warga.
b. Pemerintah
ke Perusahaan (Goverment to Business). Pemerintah menggunakan internet untuk menjual
dan membeli dari perusahaan.
c. Pemerintah
ke Pemerintah (Goverment to Government). Meliputi e-commerce intrapemerintah
(transaksi antar pemerintah yang berbeda) serta berbagai layanan antar lembaga
pemerintah yang berbeda.
Transformasi dari pemberian layanan pemerintah tradisional
ke implementasi penuh layanan pemerintah online
dapat menjadi proses yang memakan waktu. Terdapat enam tahap dalam transformasi
ke e-goverment : tahap 1. publikasi
penyebaran informasi tahap 2. transaksi dua arah “secara resmi”, dengan sebuah
departemen dalam waktu yang sama tahap 3. portal multiguna tahap 4.
personalisasi portal tahap 5. pengelompokkan layanan umum tahap 6. integrasi
penuh dan transformasi badan.
8.
Perdagangan Mobile (mobile
commerce—m-commerce)
Ketika e-commerce
dilakukan dalam lingkungan nirkabel, seperti dengan menggunakan telepon
seluller untuk mengakses internet dan berbelanja, maka hal ini disebut
m-commerce.
2.1.4 Standar
Teknologi E-Commerce
Di samping berbagai standar yang digunakan di internet, e-commerce juga menggunakan standar yang
digunakan sendiri, umumnya digunakan dalam transaksi bisnis-ke-bisnis. Beberapa
diantara yang sering digunakan adalah:
1. Electronic Data Interchange (EDI)
Dibuat oleh pemerintah di awal tahun 70-an dan saat ini digunakan oleh
lebih dari 1000 perusahaan Fortune di Amerika Serikat, EDI adalah sebuah
standar struktur dokumen yang dirancang untuk memungkinkan organisasi besar
untuk mengirimkan informasi melalui jaringan private. EDI saat ini juga
digunakan dalam corporate website.
2. Open Buying on the Internet (OBI)
Adalah sebuah standar yang dibuat oleh Internet Purchasing Roundtable yang akan menjamin bahwa berbagai
sistem e-commerce dapat berbicara
satu dengan lainnya. OBI yang dikembangkan oleh konsorsium OBI http://www.openbuy.org/ didukung oleh perusahaan-perusahaan yang
memimpin di bidang teknologi seperti Actra, InteliSys, Microsoft, Open Market,
dan Oracle.
3. Open Trading Protocol (OTP)
OTP dimaksudkan untuk menstandarisasi berbagai aktifitas yang berkaitan
dengan proses pembayaran, seperti perjanjian pembelian, resi untuk pembelian,
dan pembayaran. OTP sebetulnya merupakan standar kompetitor OBI yang dibangun
oleh beberapa perusahaan, seperti AT&T, CyberCash, Hitachi, IBM, Oracle,
Sun Microsystems, dan British Telecom.
4. Open Profiling Standard (OPS)
Sebuah standar
yang di dukung oleh Microsoft dan Firefly http://www.firefly.com/.
OPS memungkinkan pengguna untuk membuat sebuah profil pribadi dari kesukaan
masing-masing pengguna yang dapat dia share dengan merchant. Ide dibalik OPS
adalah untuk menolong memproteksi privasi pengguna tanpa menutup kemungkinan
untuk transaksi informasi untuk proses marketing dsb.
5. Secure Socket Layer (SSL)
Protokol ini di
disain untuk membangun sebuah saluran yang aman ke server. SSL menggunakan
teknik enkripsi public key untuk memproteksi data yang di kirimkan melalui
Internet. SSL dibuat oleh Netscape tapi sekarang telah di publikasikan di
public domain.
6. Secure Electronic Transaction (SET)
SET akan
mengenkodekan nomor kartu kredit yang di simpan di server merchant. Standar ini di buat oleh Visa dan MasterCard, sehingga
akan langsung di dukung oleh masyarakat perbankan. Ujicoba pertama kali dari SET di e-commerce dilakukan di Asia.
7. Truste
Adalah sebuah partnership dari berbagai perusahaan yang mencoba
membangun kepercayaan public dalam e-commerce
dengan cara memberikan cap Good Housekeeping yang memberikan approve pada situs yang tidak melanggar
kerahasiaan konsumen.
2.1.5 Keuntungan Dan
Kerugian E-Commerce
1. Keuntungan e-commerce di antaranya:
- Revenue Stream (aliran pendapatan) baru yang mungkin lebih menjanjikan yang tidak bisa ditemui di sistem transaksi tradisional.
- Dapat meningkatkan market exposure (pangsa pasar).
- Menurunkan biaya operasional (operating cost).
- Melebarkan jangkauan (global reach).
- Meningkatkan customer loyality.
- Meningkatkan supplier management.
- Memperpendek waktu produksi.
- Meningkatkan value chain (mata rantai pendapatan).
Jika dipandang dari pelaku-pelaku dalam e-commerce,
keuntungannya yaitu:
a. Bagi Perusahaan, memperpendek jarak, perluasan pasar, perluasan jeringan
mitra bisnis dan efisiensi, dengan kata lain mempercepat pelayanan ke
pelanggan, dan pelayanan lebih responsif, serta mengurangi biaya-biaya yang berhubungan dengan kertas, seperti
biaya pos surat, pencetakan,
report, dan sebagainya sehingga dapat meningkatkan pendapatan.
b. Bagi Konsumen, efektif, aman secara fisik dan flexible.
c. Bagi Masyarakat Umum, mengurangi polusi dan pencemaran lingkungan, membuka
peluang kerja baru, menguntungkan dunia akademis, meningkatkan kualitas SDM.
Selain itu
dengan adanya teknologi internet, kelebihan nilai bisnis ini antara lain:
a. Menghasilkan pendapatan baru melalui penjualan online.
a. Menghasilkan pendapatan baru melalui penjualan online.
b. Memperkecil biaya melalui penjualan dan dukungan pelanggan secara online.
c. Menarik pelanggan baru melalui pemasaran dan iklan web dan
penjualan secara online.
d. Membuat produk-produk baru agar segera bisa diakses melalui web.
2. Kerugian e-commerce di antaranya:
a. Kehilangan segi finansial secara langsung karena kecurangan.
Seorang penipu mentransfer uang dari rekening satu ke rekening lainnya atau dia
telah mengganti semua data finansial yang ada.
b. Pencurian informasi rahasia yang berharga. Gangguan yang timbul
bisa menyingkap semua informasi rahasia tersebut kepada pihak-pihak yang tidak
berhak dan dapat mengakibatkan kerugian yang besar bagi si korban.
c. Kehilangan kesempatan bisnis karena gangguan pelayanan. Kesalahan
ini bersifat kesalahan non-teknis seperti aliran listrik tiba-tiba padam.
d. Penggunaan akses ke sumber oleh pihak yang tidak berhak. Misalkan seorang
hacker yang berhasil membobol sebuah sistem perbankan. Setelah itu dia
memindahkan sejumlah rekening orang lain ke rekeningnya sendiri.
e. Kehilangan kepercayaan dari para konsumen. Ini karena berbagai
macam faktor seperti usaha yang dilakukan dengan sengaja oleh pihak lain yang
berusaha menjatuhkan reputasi perusahaan tersebut.
f. Kerugian yang tidak terduga. Disebabkan oleh gangguan yang
dilakukan dengan sengaja , ketidakjujuran , praktek bisnis yang tidak benar ,
kesalahan faktor manusia kesalahan faktor manusia atau kesalahan sistem
elektronik.
Security Beberapa metode pengamanan data dalam transaksi E-Commerce dan E-Bussines : Kriptografi Public Key : merupakan sistem asimetris (tidak simetris) menggunakan beberapa key untuk pengenkripsian yaitu public key untuk enkripsi data dan private key untuk dekripsi data. Public key disebarkan ke seluruh dunia sementara private key tetap disimpan. Siapapun yang memiliki public key tersebut dapat mengenkripsi informasi yang hanya dapat dibaca oleh seseorang yang memiliki private key walaupun anda belum pernah mengenal bahkan tidak tahu sama sekali siapa yang memiliki public key tersebut. Contoh : Elgamal , RSA , DSA. Keuntungan : memberikan jaminan keamanan kepada siapa saja yang melakukan pertukaran informasi meskipun diantara mereka tidak ada persetujuan mengenai keamanan data terlebih dahulu maupun saling tidak mengenal satu sama lain.
Security Beberapa metode pengamanan data dalam transaksi E-Commerce dan E-Bussines : Kriptografi Public Key : merupakan sistem asimetris (tidak simetris) menggunakan beberapa key untuk pengenkripsian yaitu public key untuk enkripsi data dan private key untuk dekripsi data. Public key disebarkan ke seluruh dunia sementara private key tetap disimpan. Siapapun yang memiliki public key tersebut dapat mengenkripsi informasi yang hanya dapat dibaca oleh seseorang yang memiliki private key walaupun anda belum pernah mengenal bahkan tidak tahu sama sekali siapa yang memiliki public key tersebut. Contoh : Elgamal , RSA , DSA. Keuntungan : memberikan jaminan keamanan kepada siapa saja yang melakukan pertukaran informasi meskipun diantara mereka tidak ada persetujuan mengenai keamanan data terlebih dahulu maupun saling tidak mengenal satu sama lain.
g. Meningkatkan INDIVIDUALISME,
pada perdagangan elektronik seseorang dapat bertransaksi dan mendapatan
barang/jasa yang diperlukan tanpa bertemu dengan siapapun.
h. Terkadang Menimbulkan
Kekecewaan, apa yang dilihat dilayar monitor komputer kadang berbeda dengan apa
yang dilihat secara kasat mata
i.
Tidak
MANUSIAWI, sering sekali seseorang pergi ke toko & MALL tidak sekedar ingin
memuaskan kebutuhannya akan barang/ jasa tertentu, akan tetapi bisa juga untuk
refreshing, ketemu teman dan keluarga dan sebagainya.
2.1.6 Contoh Aplikasi E-Commerce
E-commerce akan merubah semua kegiatan marketing dan juga sekaligus memangkas
biaya-biaya operasional untuk kegiatan trading
(perdagangan). Beberapa aplikasi e-commerce,
antara lain: Industri pariwisata dan biro perjalanan, contoh: www.expedia.com, internet job market, contoh: www.monster.com, real estate,
contoh: www.ired.com, perdagangan
saham online, contoh: www.etrade.com, internet banking,
contoh: www.bii.co.id, lelang online, contoh: www.bekas.com, online publishing,
contoh: www.kompas.com, virtual universities atau
e-university contoh: www.cityu.edu.hk, online consulting, contoh: www.knowledgespace.com , e-insurance, contoh: www.insurerate.com, electronic stamp, contoh: www.estamp.com,
dan sebagainya.
Proses yang ada dalam E-commerce
adalah sebagai berikut :
a. Presentasi elektronis (Pembuatan website)
untuk produk dan layanan.
b. Pemesanan secara langsung dan tersedianya tagihan.
c. Otomasi account pelanggan secara
aman (baik nomor rekening maupun nomor kartu kredit).
d. Pembayaran yang dilakukan secara langsung (online) dan penanganan transaksi.
2.1.7 Kelemahan dan
Kendala E-Commerce
Menurut survei yang dilakukan oleh CommerceNet
http://www.commerce.net/ para pembeli atau pembelanja belum menaruh
kepercayaan kepada e-commerce, mereka
tidak dapat menemukan apa yang mereka cari di e-commerce, belum ada cara
yang mudah dan sederhana untuk membayar. Di samping itu, surfing
di e-commerce belum lancar betul.
Pelanggan e-commerce
masih takut ada pencuri kartu kredit, rahasia informasi personal mereka menjadi
terbuka, dan kinerja jaringan yang kurang baik. Umumnya pembeli masih belum
yakin bahwa akan menguntungkan dengan menyambung ke Internet, mencari situs
shopping, menunggu download gambar, mencoba mengerti bagaimana cara memesan
sesuatu, dan kemudian harus takut apakah nomor kartu kredit mereka di ambil
oleh hacker.
Tampaknya untuk meyakinkan pelanggan ini, e-merchant harus melakukan banyak proses
pemandaian pelanggan. Walaupun demikian Gail Grant, kepala lembaga penelitian
di CommerceNet http://www.commerce.net/ meramalkan sebagian besar pembeli akan berhasil
mengatasi penghalang tersebut setelah beberapa tahun mendatang.
Grant mengatakan jika saja pada halaman Web
dapat dibuat label yang memberikan informasi tentang produk dan harganya, akan
sangat memudahkan untuk search engine menemukan sebuah produk secara online.
Hal tersebut belum terjadi memang karena sebagian besar merchant ingin agar
orang menemukan hanya produk mereka tapi bukan kompetitornya apalagi jika
ternyata harga yang diberikan kompetitor lebih murah.
Untuk sistem bisnis-ke-bisnis, isu yang ada
memang tidak sepelik di atas, akan tetapi tetap ada isu-isu serius. Seperti
para pengusaha belum punya model yang baik bagaimana cara mensetup situs e-commerce mereka, mereka mengalami
kesulitan untuk melakukan sharing antara informasi yang diperoleh online dengan
aplikasi bisnis lainnya. Masalah yang barangkali menjadi kendala utama adalah
ide untuk sharing informasi bisnis kepada pelanggan dan supplier hal ini merupakan strategi utama dalam sistem
e-commerce bisnis ke bisnis.
Kunci utama untuk memecahkan masalah adalah
merchant harus menghentikan pemikiran bahwa dengan cara menopangkan diri pada Java applets maka semua masalah akan solved, padahal kenyataannya adalah
sebetulnya merchant harus
me-restrukturisasi operasi mereka untuk mengambil keuntungan maksimal dari e-commerce. Grant mengatakan, “E-commerce is just like any automation – it
amplifies problems with their operation they already had.”
2.1.8 Hubungan Hukum
Antarpelaku E-Commerce
Dalam bidang
hukum
misalnya,
hingga
saat
ini
Indonesia
belum memiliki perangkat
hukum yang
mengakomodasi perkembangan e-commerce. Padahal pranata hukum merupakan salah satu ornamen utama
dalam bisnis. Dengan tiadanya regulasi khusus
yang
mengatur
mengatur
perjanjian
virtual, maka secara otomatis
perjanjian-perjanjian di internet tersebut akan diatur oleh hukum perjanjian non elektronik yang
berlaku.
Hukum perjanjian Indonesia menganut asas kebebasan berkontrak berdasarkan pasal 1338 KUHPerd. Asas ini memberi kebebasan kepada para pihak yang sepakat untuk membentuk suatu perjanjian untuk menentukan
sendiri
bentuk serta
isi suatu
perjanjian. Dengan demikian para
pihak
yang membuat perjanjian
dapat
mengatur sendiri hubungan
hukum diantara mereka.
Sebagaimana dalam perdagangan konvensional, e-commerce menimbulkan perikatan antara para pihak
untuk memberikan suatu prestasi.
Implikasi dari perikatan itu
adalah
timbulnya hak
dan kewajiban yang harus dipenuhi oleh para pihak
yang terlibat.
Didalam hukum perikatan Indonesia dikenal apa yang disebut ketentuan hukum pelengkap. Ketentuan tersebut tersedia
untuk
dipergunakan oleh
para pihak yang membuat
perjanjian apabila
ternyata
perjanjian yang dibuat mengenai sesuatu hal
ternyata kurang lengkap atau belum mengatur sesutu hal. Ketentuan hukum pelengkap itu
terdiri
dari ketentuan umum dan ketentuan khusus
untuk
jenis
perjanjian tertentu.
Jual-beli merupakan salah satu jenis perjanjian yang diatur dalam KUHPerd, sedangkan e-commerce
pada dasarnya merupakan model transaksi jual-beli modern yang mengimplikasikan inovasi teknologi
seperti
internet sebagai media transaksi. Dengan demikian
selama
tidak diperjanjikan
lain, maka
ketentuan umum tentang perikatan dan
perjanjian jual-beli
yang
diatur
dalam Buku III KUHPerd berlaku sebagai dasar hukum aktifitas e-commerce di Indonesia. Jika dalam pelaksanaan transaksi e-
commerce tersebut timbul sengketa, maka para pihak dapat mencari penyelesaiannya dalam ketentuan tersebut.
Akan tetapi permasalahannya tidaklah sesederhana itu. E-commerce merupakan model perjanjian
jual-
beli
dengan karakteristik dan aksentuasi yang berbeda dengan model transaksi jual-beli
konvensional, apalagi dengan daya jangkau yang tidak hanya lokal tapi juga bersifat global. Adaptasi secara langsung
ketentuan jual-beli konvensional akan kurang tepat dan tidak sesuai dengan konteks e-commerce. Oleh karena itu perlu analisis apakah ketentuan hukum yang ada dalam KUHPerd dan KUHD sudah cukup relevan dan akomodatif dengan hakekat e-commerce atau perlu
regulasi khusus yang
mengatur
tentang
e-commerce.
Beberapa permasalahan hukum yang muncul dalam bidang hukum dalam aktivitas e-commerce, antara
lain:
1.
Otentikasi subyek
hukum yang membuat transaksi melalui internet.
2.
Saat perjanjian
berlaku
dan memiliki kekuatan mengikat
secara hukum.
3.
Obyek transaksi yang
diperjualbelikan.
4.
Mekanisme
peralihan
hak.
5.
Hubungan hukum dan
pertanggungjawaban para
pihak yang
terlibat
dalam
transaksi
baik penjual, pembeli,
maupun para pendukung
seperti perbankan, internet service provider (ISP),
dan lain-lain.
6.
Legalitas
dokumen catatan elektronik
serta
tanda
tangan
digital
sebagai alat
bukti.
7.
Mekanisme penyelesaian
sengketa.
8.
Pilihan
hukum dan forum peradilan yang
berwenang
dalam penyelesaian sengketa.
Praktisi teknologi informasi (TI) Roy Suryo pernah menyebutkan sejumlah warnet di Yogyakarta menyediakan sejumlah nomor kartu
kredit yang
dapat digunakan para pelanggannya untuk berbelanja di toko maya tersebut. Sementara itu, Wakil Ketua Kompartemen Telematika Kadin, Romzy
Alkateri, pernah ditagih
beberapa kali
atas suatu
transaksi jasa hosting yang dilakukannya dengan sebuah penyedia web hosting di luar negeri. Padahal, ia mengaku sudah membayar jasa hosting tersebut dengan menggunakan kartu kredit. Ia pun meminta pihak issuer untuk tidak melakukan pembayaran itu karena merasa tidak melakukan
transaksi
jasa
hosting lebih dari satu
kali.
Dari
berbagai kasus
penipuan
kartu kredit seperti
di
atas,
tentunya
selain
pihak card holder,
pihak
merchant juga akan dirugikan.
Apabila card
holder menyangkal
telah melakukan
transaksi
menggunakan charge
card/credit card
melalui
internet,
maka pihak issuer
tidak
akan melakukan
pembayaran, baik kepada merchant
ataupun pihak jasa payment services.
2.1.9 Perlindungan Pembeli Dan Penjual
1. Perlindungan Pembeli
a.
Cari
merek yang dapat dipercaya seperti Wal-Mart Online, Disney Online, Amazon.com.
Pastikan bahwa situs tersebut asli dengan masuk secara langsung ke situs itu
dan bukan dari link yang tidak dapat diverifikasi.
b.
Cari
alamat dan nomor telepon perusahaan yang situsnya belum anda kenali, beserta
nomor faksnya. Hubungi dan lakukan tanya jawab dengan para karyawannya.
c.
Periksalah
penjual dari kamar dagang setempat atau Better
Business Bureau (bbbonline.org). Carilah segel autentifikasi seperti
TRUSTe.
d.
Selidiki
seberapa aman situs penjual dengan mempelajari prosedur keamanan dan dengan
membaca kebijakan privacy yang dimasukkan.
e.
Pelajari
jaminan untuk uang kembali, garansi, serta perbaikan.
f.
Bandingkan
harga dengan toko biasa.
g.
Tanyalah
teman mengenai apa yang diketahuinya.
h.
Kolsultasi
dengan lembaga perlindungan konsumen dan National
Fraud Information Center (fraud.org).
i.
Periksa
consumerworld.org untuk daftar sumber yang dapat bermanfaat.
2. Perlindungan Penjual
Para penjual online juga membutuhkan perlindungan. Mereka harus dilindungi dari
pelanggan yang menolak untuk membayar, membayar dengan cek kosong, klaim
pembeli bahwa barang dagangan tidak sampai, penggunaan nama mereka oleh pihak
lain, penggunaan kata serta frase, slogan, dan alamat web milik mereka
(perlindungan merek dagang). Fitur keamanan seperti autentikasi, nonrepudiasi,
dan layanan escrow (wasiat yang disimpan pihak ketiga) memberikan perlindungan
yang dibutuhkan. Penjual memiliki hak untuk menuntut secara hukum atas
pelanggan yang dengan tanpa izin men-download
piranti lunak dan atau pengetahuan yang berhak cipta serta menggunakannya atau
menjualnya ke orang lain.
2.2 E-Bussiness
2.2.1 Definisi E-Bussiness
E-business
adalah E-business (Inggris: Electronic Business, atau “E-business”) dapat
diterjemahkan sebagai kegiatan bisnis yang dilakukan secara otomatis dan
semiotomatis dengan menggunakan sistem informasi komputer. Istilah yang pertama
kali diperkenalkan oleh Lou Gerstner, seorang CEO perusahaan IBM ini, sekarang
merupakan bentuk kegiatan bisnis yang dilakukan dengan menggunakan teknologi
Internet. E-business memungkinkan suatu perusahaan untuk berhubungan dengan
sistem pemrosesan data internal dan eksternal mereka secara lebih efisien dan
fleksibel. E-business juga banyak dipakai untuk berhubungan dengan suplier dan
mitra bisnis perusahaan, serta memenuhi permintaan dan melayani kepuasan
pelanggan secara lebih baik.
Dalam
penggunaan sehari-hari, E-business tidak hanya menyangkut e-commerce saja.
Dalam hal ini, e-commerce lebih merupakan sub bagian dari E-business, sementara
E-business meliputi segala macam fungsi dan kegiatan bisnis menggunakan data
elektronik, termasuk pemasaran Internet. Sebagai bagian dari E-business,
e-commerce lebih berfokus pada kegiatan transaksi bisnis lewat www atau
Internet. Dengan menggunakan sistem manajemen pengetahuan, e-commerce mempunyai
goal untuk menambah revenu dari perusahaan.
Industri
teknologi informasi melihat kegiatan e-commerce ini sebagai aplikasi dan
penerapan dari E-business (e-business) yang berkaitan dengan transaksi
komersial, seperti: transfer dana secara elektronik, SCM (supply chain
management), e-pemasaran (e-marketing), atau pemasaran online (online marketing),
pemrosesan transaksi online (online transaction processing), pertukaran data
elektronik (electronic data interchange /EDI), dll.
E–Business
(Electronic Business) merupakan interaksi eksternal organisasi dengan para
pemasok, pelanggan, investor, kreditor pemerintah, dan media massa juga
termasuk penggunaan teknologi informasi untuk mendesain kembali proses
internalnya.
Ini
akan memberikan pemahaman dasar kepada para akuntan dan professional sistem
mengenai peluang dan resiko. Dengan menguasai ini, para akuntan dan
professional sistem akan lebih siap untuk secara aktif berpartisipasi dalam
perencanaan, desain dan pengolahan langkah – langkah awal e – business
organisasi.
2.2.2 Contoh E-Bussiness
E-BANKING
Apa itu e-banking? E-banking didefinisikan sebagai penghantaran otomatis jasa dan produk bank secara langsung kepada nasabah melalui elektronik, saluran komunikasi interaktif. E-Banking meliputi sistem yang memungkinkan nasabah bank, baik individu ataupun bisnis, untuk mengakses rekening, melakukan transaksi bisnis, atau mendapatkan informasi produk dan jasa bank melalui jaringan pribadi atau publik, termasuk internet. Nasabah dapat mengakses e-banking melalui piranti pintar elektronis seperti komputer/PC, PDA, ATM, atau telepon.
Marilah kita telaah satu persatu saluran dari e-Banking yang telah diterapkan bank-bank di Indonesia sebagai berikut;
Apa itu e-banking? E-banking didefinisikan sebagai penghantaran otomatis jasa dan produk bank secara langsung kepada nasabah melalui elektronik, saluran komunikasi interaktif. E-Banking meliputi sistem yang memungkinkan nasabah bank, baik individu ataupun bisnis, untuk mengakses rekening, melakukan transaksi bisnis, atau mendapatkan informasi produk dan jasa bank melalui jaringan pribadi atau publik, termasuk internet. Nasabah dapat mengakses e-banking melalui piranti pintar elektronis seperti komputer/PC, PDA, ATM, atau telepon.
Marilah kita telaah satu persatu saluran dari e-Banking yang telah diterapkan bank-bank di Indonesia sebagai berikut;
1.
ATM, Automated Teller Machine atau
Anjungan Tunai Mandiri, ini adalah saluran e-Banking paling populer yang kita kenal.
Setiap kita pasti mempunyai kartu ATM dan menggunakan fasilitas ATM. Fitur
tradisional ATM adalah untuk mengetahui informasi saldo dan melakukan penarikan
tunai. Dalam perkembangannya, fitur semakin bertambah yang memungkinkan untuk
melakukan pemindahbukuan antar rekening, pembayaran (a.l. kartu kredit,
listrik, dan telepon), pembelian (a.l. voucher dan tiket), dan yang terkini
transfer ke bank lain (dalam satu switching jaringan ATM). Selain bertransaksi
melalui mesin ATM, kartu ATM dapat pula digunakan untuk berbelanja di tempat
perbelanjaan, berfungsi sebagai kartu debit. Bila kita mengenal ATM sebagai
mesin untuk mengambil uang, belakangan muncul pula ATM yang dapat menerima
setoran uang, yang dikenal pula sebagai Cash Deposit Machine/CDM. Layaklah bila
ATM disebut sebagai mesin sejuta umat dan segala bisa, karena ragam fitur dan
kemudahan penggunaannya.
2.
Phone Banking, ini adalah saluran
yang memungkinkan nasabah untuk melakukan transaksi dengan bank via telepon.
Pada awalnya lazim diakses melalui telepon rumah, namun seiring dengan makin
populernya telepon genggam/HP, maka tersedia pula nomor akses khusus via HP
bertarif panggilan flat dari manapun nasabah berada. Pada awalnya, layanan
Phone Banking hanya bersifat informasi yaitu untuk informasi jasa/produk bank
dan informasi saldo rekening serta dilayani oleh Customer Service Operator/CSO.
Namun profilnya kemudian berkembang untuk transaksi pemindahbukuan antar
rekening, pembayaran (a.l. kartu kredit, listrik, dan telepon), pembelian (a.l.
voucher dan tiket), dan transfer ke bank lain; serta dilayani oleh Interactive
Voice Response (IVR). Fasilitas ini boleh dibilang lebih praktis ketimbang ATM
untuk transaksi non tunai, karena cukup menggunakan telepon/HP di manapun kita
berada, kita bisa melakukan berbagai transaksi, termasuk transfer ke bank lain.
3.
Internet Banking, ini termasuk
saluran teranyar e-Banking yang memungkinkan nasabah melakukan transaksi via
internet dengan menggunakan komputer/PC atau PDA. Fitur transaksi yang dapat
dilakukan sama dengan Phone Banking yaitu informasi jasa/produk bank, informasi
saldo rekening, transaksi pemindahbukuan antar rekening, pembayaran (a.l. kartu
kredit, listrik, dan telepon), pembelian (a.l. voucher dan tiket), dan transfer
ke bank lain. Kelebihan dari saluran ini adalah kenyamanan bertransaksi dengan
tampilan menu dan informasi secara lengkap tertampang di layar komputer/PC atau
PDA.
4.
SMS/m-Banking, saluran ini pada
dasarnya evolusi lebih lanjut dari Phone Banking, yang memungkinkan nasabah
untuk bertransaksi via HP dengan perintah SMS. Fitur transaksi yang dapat
dilakukan yaitu informasi saldo rekening, pemindahbukuan antar rekening,
pembayaran (a.l. kartu kredit, listrik, dan telepon), dan pembelian voucher.
Untuk transaksi lainnya pada dasarnya dapat pula dilakukan, namun tergantung
pada akses yang dapat diberikan bank. Saluran ini sebenarnya termasuk praktis
namun dalam prakteknya agak merepotkan karena nasabah harus menghapal kode-kode
transaksi dalam pengetikan sms, kecuali pada bank yang melakukan kerjasama
dengan operator seluler, menyediakan akses banking menu – Sim Tool Kit (STK)
pada simcardnya.
Di balik kemudahan e-Banking
tersimpan pula risiko, untuk itu diperlukan pengaman yang baik. Lazimnya untuk
ATM, nasabah diberikan kartu ATM dan kode rahasia pribadi (PIN); sedangkan
untuk Phone Banking, Internet Banking, dan SMS/m-Banking, nasabah diberikan
kode pengenal (userid) dan PIN. Sebagai pengaman tambahan untuk internet
banking, pada bank tertentu diberikan piranti tambahan untuk mengeluarkan PIN
acak/random. Sedangkan untuk SMS Banking, nasabah diminta untuk meregistrasikan
nomor HP yang digunakan.
Dengan beragamnya kemudahan transaksi via e-Banking, kini pilihan ada di tangan kita untuk memanfaatkannya atau tidak. Namun mengingat tidak semua bank menyediakan layanan-layanan tersebut, maka seberapa pintarkah bank kita? Untuk dapat bertransaksi pintar, kini saatnya memilih bank pintar kita, tentunya sesuai kebutuhan transaksi.
Dengan beragamnya kemudahan transaksi via e-Banking, kini pilihan ada di tangan kita untuk memanfaatkannya atau tidak. Namun mengingat tidak semua bank menyediakan layanan-layanan tersebut, maka seberapa pintarkah bank kita? Untuk dapat bertransaksi pintar, kini saatnya memilih bank pintar kita, tentunya sesuai kebutuhan transaksi.
2.2.3
Manfaat
E-Banking
Electronic Banking (e-banking) merupakan suatu
aktifitas layanan perbankan yang menggabungkan antara sistem informasi dan
teknologi, e-banking meliputi phone banking, mobile banking, dan internet
banking. Fungsi penggunaannya mirip dengan mesin ATM dimana sarananya saja yang
berbeda, seorang nasabah dapat melakukan aktifitas pengecekan saldo rekening,
transfer dana antar rekening atau antar bank, hingga pembayaran tagihan-tagihan
rutin bulanan seperti: listrik, telepon, kartu kredit, dll. Dengan memanfaatkan
e-banking banyak keuntungan yang akan diperoleh nasabah terutama apabila
dilihat dari banyaknya waktu dan tenaga yang dapat dihemat karena e-banking
jelas bebas antrian dan dapat dilakukan dari mana saja sepanjang nasabah
memiliki sarana pendukung untuk melakukan layanan e-banking tersebut. Seorang
nasabah akan dibekali dengan login dan kode akses ke situs web dimana terdapat
fasilitas e-banking milik bank bersangkutan. Selanjutnya, nasabah dapat
melakukan login dan melakukan aktifitas perbankan melalui situs web bank
bersangkutan. Sebenarnya e-banking bukan barang baru di internet, tapi di
Indonesia sendiri baru beberapa tahun belakangan ini marak diaplikasikan oleh
beberapa bank papan atas. Konon ini berkaitan dengan keamanan nasabah yang
tentunya menjadi perhatian utama dari para pengelola bank disamping masalah infrastruktur
bank bersangkutan. Keamanan memang merupakan isu utama dalam e-banking karena
sebagaimana kegiatan lainnya di internet, transaksi perbankan di internet juga
rawan terhadap pengintaian dan penyalahgunaan oleh tangan-tangan yang tidak
bertanggung jawab. Sebuah situs e-banking diwajibkan untuk menggunakan standar
keamanan yang sangat ketat untuk menjamin bahwa setiap layanan yang mereka
sediakan hanya dimanfaatkan oleh mereka yang memang betul-betul berhak. Salah
satu teknik pengamanan yang sering dugunakan dalam e-banking adalah melalui SSL
(Secure Socket Layer) maupun lewat protokol HTTPS (Secure HTTP).
BCA salah satu bank pelopor e-banking di Indonesia contohnya. BCA menawarkan produk perbankan elektronik berupa KlikBCA, yang memberikan kemudahan untuk melakukan transaksi perbankan melalui komputer dan jaringan internet. KlikBCA dilengkapi dengan security untuk menjamin keamanan dan kerahasiaan data dan transaksi yang dilakukan oleh nasabah. Untuk menambah keamanan pihak bank melengkapi juga dengan KeyBCA, yaitu alat pengaman tambahan untuk lebih mengamankan transaksi finansial di KlikBCA. Alat ini berfungsi untuk mengeluarkan password yang selalu berganti setiap kali melakukan transaksi finansial. Dengan demikian, keamanan nasabah bertransaksi akan makin terjaga.
Dengan hadirnya e-banking tidak hanya nasabah saja yang mendapatkan manfaat melainkan juga menciptakan efek manfaat yang lain bagi bank, yakni meningkatkan pendapatan berbasis komisi atau biaya (fee based income). Sebagian besar fee berasal dari layanan transaksi yang ditawarkan e-banking, misalnya untuk pembayaran tagihan listrik dikenai biaya Rp 2.500 per transaksi. Semakin sering nasabah bertransaksi lewat e-banking, semakin banyak pula fee yang diperoleh bank. Belakangan ini jenis pendapatan nonbunga tumbuh lebih cepat ketimbang pendapatan bunga. Selain itu biaya operasional juga menjadi sangat murah dibandingkan dengan biaya transaksi melalui kantor cabang, biaya di cabang relatif lebih besar karena untuk membayar karyawan, pengamanan, listrik, dan biaya sewa gedung. Dengan segala manfaat yang bisa didapat melalui e-banking beberapa bank rela menanamkan investasi yang mahal untuk mengembangkan e-banking. Akan tetapi tidak banyak bank yang bisa mengembangkannya karena terbenturnya masalah biaya.
BCA salah satu bank pelopor e-banking di Indonesia contohnya. BCA menawarkan produk perbankan elektronik berupa KlikBCA, yang memberikan kemudahan untuk melakukan transaksi perbankan melalui komputer dan jaringan internet. KlikBCA dilengkapi dengan security untuk menjamin keamanan dan kerahasiaan data dan transaksi yang dilakukan oleh nasabah. Untuk menambah keamanan pihak bank melengkapi juga dengan KeyBCA, yaitu alat pengaman tambahan untuk lebih mengamankan transaksi finansial di KlikBCA. Alat ini berfungsi untuk mengeluarkan password yang selalu berganti setiap kali melakukan transaksi finansial. Dengan demikian, keamanan nasabah bertransaksi akan makin terjaga.
Dengan hadirnya e-banking tidak hanya nasabah saja yang mendapatkan manfaat melainkan juga menciptakan efek manfaat yang lain bagi bank, yakni meningkatkan pendapatan berbasis komisi atau biaya (fee based income). Sebagian besar fee berasal dari layanan transaksi yang ditawarkan e-banking, misalnya untuk pembayaran tagihan listrik dikenai biaya Rp 2.500 per transaksi. Semakin sering nasabah bertransaksi lewat e-banking, semakin banyak pula fee yang diperoleh bank. Belakangan ini jenis pendapatan nonbunga tumbuh lebih cepat ketimbang pendapatan bunga. Selain itu biaya operasional juga menjadi sangat murah dibandingkan dengan biaya transaksi melalui kantor cabang, biaya di cabang relatif lebih besar karena untuk membayar karyawan, pengamanan, listrik, dan biaya sewa gedung. Dengan segala manfaat yang bisa didapat melalui e-banking beberapa bank rela menanamkan investasi yang mahal untuk mengembangkan e-banking. Akan tetapi tidak banyak bank yang bisa mengembangkannya karena terbenturnya masalah biaya.
2.2.4
Keamanan
Dalam Menggunakan Fasilitas E-Banking
Bagaimana Virus dan Phising digunakan untuk
mengalahkan pengamanan Token. Bagaimana caranya mengirimkan dokumen digital
rahasia dengan cepat, aman dan praktis ke alamat email rekan atau kolega bisnis,
yang mungkin sedang berada di Yogya dan tidak memiliki komputer dan terkoneksi
ke internet hanya dari warnet ? Kalau filenya di kompres (zip) dan diberi
password atau dokumen MS office di beri password dan relatif mudah dibuka oleh
orang yang tidak berhak dengan tools pembuka password (password cracker) yang
banyak tersedia di internet (underground seperti http://www.astalavista.com).
Dengan menggunakan dictionary attack atau brute force hanya masalah waktu saja
password tersebut akan dapat ditemukan. Password Recovery Tools yang sering
disalahgunakan untuk membuka file orang lain yang dipassword. Salah satu cara
yang lebih aman adalah mengenkrip file yang dikirim dan lebih afdol lagi jika
file tersebut diberikan time limit, sehingga seperti film Mission Impossible,
selewat dari waktu yang anda tentukan file tersebut akan rusak (self destruct).
Tetapi, diluar itu ada satu hal krusial yang harus anda perhatikan dan jalankan
dengan baik jika ingin mendapatkan perlindungan sekuriti yang baik, karena
meskipun enkripsi sudah dilakukan, tetapi password ekripsi juga dikirimkan ke
alamat email yang sama. Ibarat kata Gito Rollies itu namanya “Sama Juga
Bohong”. Karena siapapun yang memiliki akses untuk mendapatkan file yang anda
kirim melalui email di tengah jalan sudah pasti memiliki akses untuk
mendapatkan email berikutnya yang berisi password. Lalu bagaimana cara
menghadapi masalah ini? Jawabannya “Two Factor Authentication” / T-FA. Seperti
kita ketahui, ada tiga faktor universal (“sesuatu”) yang digunakan untuk
autentifikasi individu. Pertama adalah “Sesuatu yang kamu tahu” seperti
password, PIN atau identitas yang ada didompet anda seperti nomor KTP, SIM dan
Kartu Mahasiswa. Kedua adalah “Sesuatu yang kamu miliki” seperti Handphone,
kartu kredit atau security token. Ketiga “Sesuatu yang ada di diri kamu”
seperti sidik jari, sidik retina atau biometrik lain. Lalu bagaimana jawaban
dari masalah di atas? Mudah, setelah anda melakukan “pekerjaan rumah”
mengenkripsi file dengan baik dan aman (gunakan Norman Privacy untuk
mengenkripsi file dan membuat self extracting exe dan memberi password pada
dokumen yang ingin anda enkripsi), kirimkan password dekripsi melalui media
lain, seperti telepon, SMS atau alamat website rahasia berisi password yang
hanya anda ketahui berdua. Jika anda melakukan praktek ini, tingkat keamanan
data anda menjadi selevel dengan pengamanan yang dilakukan oleh Bank dalam
melindungi nasabahnya yang melakukan Internet Banking. Bahkan dibandingkan
beberapa bank di Indonesia yang hanya mengandalkan password dan tidak
mengandalkan Two Factor Authentication (T-FA), dokumen anda terlindung jauh
lebih aman. Seberapa mampu teknologi mengamankan transaksi internet Banking
anda? Bagaimana para kriminal mengeksploitasi hal ini? Lalu bagaimana sebaiknya
anda bersikap? Seperti kita ketahui, sekuriti dengan kenyamanan berbanding
terbalik. Makin aman suatu transaksi, makin sulit di implementasikan. Makin
nyaman suatu transaksi, makin mudah ditembus. Walaupun dalam beberapa kasus,
analisa dan kreativitas dari penyedia layanan internet banking dapat memberikan
keamanan dan kenyamanan pada tingkat yang dapat diserap dengan baik oleh segala
lapisan masyarakat sehingga dapat di implementasikan dengan cepat dan baik.
Tetapi ada satu “ground rule” yang harus disadari oleh penyedia jasa internet
banking, “Teknologi selalu berkembang dan tidak ada satupun pengamanan yang
kekal”. Dengan kata lain, kriminal akan selalu mencari cara (dan berhasil)
menembus teknik pengamanan transaksi yang ada dan para penyedia jasa layanan
keamanan harus “selalu” mengikuti perkembangan dan melakukan teknik baru dalam
pengamanan transaksi. Tools yang paling sering digunakan untuk menembus
perlindungan internet banking adalah malware. Seperti kita ketahui, ada program
berbahaya yang untuk merekam semua ketukan keyboard komputer yang anda (nasabah
internet banking) lakukan pada keyboard, yaitu key logger. Dengan key logger,
semua ketukan keyboard yang anda lakukan akan direkam dan biasanya dimasukkan
pada trojan horse yang menumpang pada game, virus atau program gratisan yang
anda download dari internet. Harga yang anda bayar untuk program gratisan jika
mengandung Trojan Horse yang berhasil mengeksploitasi data rahasia anda bisa
jauh lebih mahal daripada anda membeli program original.
Lalu ada beberapa bank yang menggunakan papan keyboard virtual yang muncul di layar komputer dengan susunan huruf dan angka yang berubah-ubah setiap kali tampil dan nasabah memasukkan data / pin dengan mengklik huruf atau angka yang terpampang di keyboard virtual menggunakan mouse. Dengan trojan horse yang sama, kriminal dengan mudah melakukan screen capture (Print Screen) sehingga dapat mengetahui susunan keyboard virtual yang muncul setiap kali dan dengan menganalisa waktu dan koordinat-koordinat dimana mouse di klik oleh user… voila …..apapun di klik nasabah dengan mouse pada keyboard virtual akan dapat diketahui.
Karena itu, salah satu perlengkapan yang harus dimiliki oleh nasabah internet banking adalah program antivirus dan antispyware yang handal yang mampu mendeteksi keylogger dan trojan horse yang berbahaya.
Lalu, bagaimana kriminal menghadapi pengamanan Two Factor Authentication seperti token pin yang mulai populer digunakan oleh bank ? Apakah sudah aman dan tidak mungkin ditembus? Apakah internet banking anda dengan Token benar-benar aman? Pick enemy your own size, carilah musuh yang sepadan dengan anda. Hal tersebut mirip jika kriminal berhadapan head to head dengan server internet banking. Server tersebut dijaga dengan berbagai pertahanan, firewall, team pemantau aktivitas etc. Namun, tergantung tujuannya, apakah ingin membobol server internet banking atau “mendapatkan uang” dari nasabah internet banking. Kalau tujuannya membobol server internet banking, hal tersebut tidak dibahas disini karena hanya komunitas hacker tertentu dengan skill yang diatas rata-rata yang memiliki kemampuan dan jaringan untuk melakukan hal tersebut. Namun jika tujuannya adalah mendapatkan uang dari rekening internet banking, maka pameo “pick enemy your own size” berlaku. Jadi, kriminal akan memilih lawan dengan pertahanan yang lebih lemah dari server internet banking di bank. Siapa itu ? Tidak lain dan tidak bukan adalah pengguna internet banking. Seperti kita ketahui, dalam penerapan sekuriti, salah satu hal kunci dalam keberhasilan penerapan sekuriti adalah partisipasi “user”. Sebagai gambaran, sekalipun sudah menggunakan program antivirus terkenal, suatu jaringan komputer dengan mudah akan terinfeksi virus jika usernya sering mengunjungi website porno atau crack. Sebaliknya, user yang menggunakan antivirus gratisan sekalipun akan lebih jarang terinfeksi virus jika menerapkan kebiasaan sekuriti yang baik seperti tidak sembarangan melakukan full sharing, berhati-hati dalam melakukan browsing dst. Sebenarnya hal ini disadari sekali praktisi sekuriti oleh bank penyelenggara internet bankingpun sudah melakukan pengamanan yang memadai, salah satunya adalah dengan mengimplementasikan token (T-FA two factor authentication). Tetapi tetap saja user merupakan titik terlemah dalam sekuriti karena sudah menjadi hukumnya bahwa manusia itu unik dengan 1001 kebiasaan dan latar belakang yang berbeda. Selain itu, sesuai hukum piramida, persentase user internet banking yang tidak paham / perduli sekuriti jauh lebih besar dari jumlah user yang paham / perduli sekuriti. DNS cache poisoning dan website forging (Phising). Salah satu teknik yang patut diwaspadai dalam berpotensi menembus pertahanan internet banking dengan pengamanan Token adalah DNS cache poisoning dan website forging. Website forging adalah pemalsuan website yang dibuat sedemikian rupa sehingga pengakses percaya bahwa website palsu yang diaksesnya adalah benar website bank yang bersangkutan dan aman untuk melakukan transaksi.
DNS cache poisoning (DNS poisoning) adalah teknik “meracuni” DNS Server untuk mengelabui pengguna internet untuk percaya bahwa website “palsu” yang diaksesnya (yang dibuat benar-benar menyerupai website asli) adalah website asli. Yang dimaksudkan disini bukan DNS poisoning pada DNS server, tetapi DNS poisoning pada sasaran yang lebih kecil lagi, tetapi tidak kalah berbahaya ….. DNS pada komputer user. Seperti kita ketahui, OS komputer (baik XP maupun Vista) memiliki file “Host” yang berfungsi sebagai “DNS server” bagi komputer yang bersangkutan. Jika file host tersebut berhasil dimanipulasi, maka dengan mudah setiap akses ke website internet banking akan diarahkan ke website palsu yang sudah di program sedemikian rupa sehingga dapat mengelabui pengguna internet banking ketika melakukan transaksi internet banking. Tetapi tentunya anda bertanya, bagaimana dengan pengamanan ganda pada internet banking yang menggunakan Token? Bukankah angka PIN (Personal Identification Number) tersebut merupakan one time PIN dan berubah-ubah setiap kali pengguna komputer melakukan transaksi? Jika kita melihat sekilas kelihatannya pengamanan Token ini sangat aman dan PIN internet banking yang berbeda untuk setiap pengguna, berubah setiap kali (one time Password) sehingga sangat sulit diketahui kecuali mendapatkan rumusannya dan memang hanya pemilik Token dan server internet banking yang mengetahui PIN sehingga “hampir” tidak mungkin untuk mengetahui PIN tersebut. Jangankan orang lain, pemilik Token saja kalau lupa PIN Tokennya, sudah tidak ada harapan untuk berinternet banking lagi. Tetapi dengan DNS poisoning dan website forging / phising ini, kriminal tidak perlu mengetahui PIN dan pengguna internet banking yang akan memasukkan semua data, baik username, password, account confirmation PIN dan one time PIN. Ambil contoh korban DNS poisoning ini melakukan logon ke rekening internetnya. Karena sudah dialihkan, maka ia akan mengakses situs palsu internet banking yang dibuat sedemikian rupa agar sama dengan situs internet banking. Lalu si korban memasukkan Username dan Password yang secara otomatis akan digunakan oleh server untuk login ke website internet banking yang sebenarnya. Disini Tahap Pertama pengaksesan rekening sudah berhasil dijalankan. Lalu bagaimana caranya mendapatkan uang dari korban internet banking ini ? Mudah saja, walaupun PIN tersebut merupakan one time PIN, tetapi PIN tersebut tidak unik untuk setiap transaksi dan berlaku universal untuk semua transaksi internet banking, baik pembayaran rekening telepon, pembayaran asuransi, internet, listrik sampai dengan pengisian pulsa isi ulang. Ketika user melakukan transaksi, website palsu akan meminta one time PIN yang harus dimasukkan dan one time PIN yang dimasukkan itu sekarang dapat dipergunakan untuk kriminal untuk melakukan transaksi non transfer (EG. pembelian pulsa isi ulang) karena transaksi transfer akan meminta account confirmation PIN. Secara teknis, manipulasi Host file Windows sangat mudah dan banyak dilakukan oleh virus-virus lokal yang beredar di Indonesia. Ambil contoh virus Wayang memanipulasi host file komputer korbannya dan mengarahkannya setiap akses ke situs sekuriti seperti http://www.vaksin.com, http://www.ansav.com, http://www.jasakom.com, http://www.vbbego.com ke localhost (127.0.0.1) sehingga website-website sekuriti tersebut praktis tidak bisa diakses komputer korban virus Wayang (lihat gambar). Bahayanya, kalau website sekuriti ini dirubah menjadi website internet banking dan diarahkan bukan ke localhost, tetapi IP website palsu (forging) di internet yang telah dipersiapkan sebelumnya, tentunya akan banyak sekali korban internet banking yang tidak menyadari kalau website internet bankingnya sudah diarahkan ke alamat lain dan menjadi korban.
Lalu ada beberapa bank yang menggunakan papan keyboard virtual yang muncul di layar komputer dengan susunan huruf dan angka yang berubah-ubah setiap kali tampil dan nasabah memasukkan data / pin dengan mengklik huruf atau angka yang terpampang di keyboard virtual menggunakan mouse. Dengan trojan horse yang sama, kriminal dengan mudah melakukan screen capture (Print Screen) sehingga dapat mengetahui susunan keyboard virtual yang muncul setiap kali dan dengan menganalisa waktu dan koordinat-koordinat dimana mouse di klik oleh user… voila …..apapun di klik nasabah dengan mouse pada keyboard virtual akan dapat diketahui.
Karena itu, salah satu perlengkapan yang harus dimiliki oleh nasabah internet banking adalah program antivirus dan antispyware yang handal yang mampu mendeteksi keylogger dan trojan horse yang berbahaya.
Lalu, bagaimana kriminal menghadapi pengamanan Two Factor Authentication seperti token pin yang mulai populer digunakan oleh bank ? Apakah sudah aman dan tidak mungkin ditembus? Apakah internet banking anda dengan Token benar-benar aman? Pick enemy your own size, carilah musuh yang sepadan dengan anda. Hal tersebut mirip jika kriminal berhadapan head to head dengan server internet banking. Server tersebut dijaga dengan berbagai pertahanan, firewall, team pemantau aktivitas etc. Namun, tergantung tujuannya, apakah ingin membobol server internet banking atau “mendapatkan uang” dari nasabah internet banking. Kalau tujuannya membobol server internet banking, hal tersebut tidak dibahas disini karena hanya komunitas hacker tertentu dengan skill yang diatas rata-rata yang memiliki kemampuan dan jaringan untuk melakukan hal tersebut. Namun jika tujuannya adalah mendapatkan uang dari rekening internet banking, maka pameo “pick enemy your own size” berlaku. Jadi, kriminal akan memilih lawan dengan pertahanan yang lebih lemah dari server internet banking di bank. Siapa itu ? Tidak lain dan tidak bukan adalah pengguna internet banking. Seperti kita ketahui, dalam penerapan sekuriti, salah satu hal kunci dalam keberhasilan penerapan sekuriti adalah partisipasi “user”. Sebagai gambaran, sekalipun sudah menggunakan program antivirus terkenal, suatu jaringan komputer dengan mudah akan terinfeksi virus jika usernya sering mengunjungi website porno atau crack. Sebaliknya, user yang menggunakan antivirus gratisan sekalipun akan lebih jarang terinfeksi virus jika menerapkan kebiasaan sekuriti yang baik seperti tidak sembarangan melakukan full sharing, berhati-hati dalam melakukan browsing dst. Sebenarnya hal ini disadari sekali praktisi sekuriti oleh bank penyelenggara internet bankingpun sudah melakukan pengamanan yang memadai, salah satunya adalah dengan mengimplementasikan token (T-FA two factor authentication). Tetapi tetap saja user merupakan titik terlemah dalam sekuriti karena sudah menjadi hukumnya bahwa manusia itu unik dengan 1001 kebiasaan dan latar belakang yang berbeda. Selain itu, sesuai hukum piramida, persentase user internet banking yang tidak paham / perduli sekuriti jauh lebih besar dari jumlah user yang paham / perduli sekuriti. DNS cache poisoning dan website forging (Phising). Salah satu teknik yang patut diwaspadai dalam berpotensi menembus pertahanan internet banking dengan pengamanan Token adalah DNS cache poisoning dan website forging. Website forging adalah pemalsuan website yang dibuat sedemikian rupa sehingga pengakses percaya bahwa website palsu yang diaksesnya adalah benar website bank yang bersangkutan dan aman untuk melakukan transaksi.
DNS cache poisoning (DNS poisoning) adalah teknik “meracuni” DNS Server untuk mengelabui pengguna internet untuk percaya bahwa website “palsu” yang diaksesnya (yang dibuat benar-benar menyerupai website asli) adalah website asli. Yang dimaksudkan disini bukan DNS poisoning pada DNS server, tetapi DNS poisoning pada sasaran yang lebih kecil lagi, tetapi tidak kalah berbahaya ….. DNS pada komputer user. Seperti kita ketahui, OS komputer (baik XP maupun Vista) memiliki file “Host” yang berfungsi sebagai “DNS server” bagi komputer yang bersangkutan. Jika file host tersebut berhasil dimanipulasi, maka dengan mudah setiap akses ke website internet banking akan diarahkan ke website palsu yang sudah di program sedemikian rupa sehingga dapat mengelabui pengguna internet banking ketika melakukan transaksi internet banking. Tetapi tentunya anda bertanya, bagaimana dengan pengamanan ganda pada internet banking yang menggunakan Token? Bukankah angka PIN (Personal Identification Number) tersebut merupakan one time PIN dan berubah-ubah setiap kali pengguna komputer melakukan transaksi? Jika kita melihat sekilas kelihatannya pengamanan Token ini sangat aman dan PIN internet banking yang berbeda untuk setiap pengguna, berubah setiap kali (one time Password) sehingga sangat sulit diketahui kecuali mendapatkan rumusannya dan memang hanya pemilik Token dan server internet banking yang mengetahui PIN sehingga “hampir” tidak mungkin untuk mengetahui PIN tersebut. Jangankan orang lain, pemilik Token saja kalau lupa PIN Tokennya, sudah tidak ada harapan untuk berinternet banking lagi. Tetapi dengan DNS poisoning dan website forging / phising ini, kriminal tidak perlu mengetahui PIN dan pengguna internet banking yang akan memasukkan semua data, baik username, password, account confirmation PIN dan one time PIN. Ambil contoh korban DNS poisoning ini melakukan logon ke rekening internetnya. Karena sudah dialihkan, maka ia akan mengakses situs palsu internet banking yang dibuat sedemikian rupa agar sama dengan situs internet banking. Lalu si korban memasukkan Username dan Password yang secara otomatis akan digunakan oleh server untuk login ke website internet banking yang sebenarnya. Disini Tahap Pertama pengaksesan rekening sudah berhasil dijalankan. Lalu bagaimana caranya mendapatkan uang dari korban internet banking ini ? Mudah saja, walaupun PIN tersebut merupakan one time PIN, tetapi PIN tersebut tidak unik untuk setiap transaksi dan berlaku universal untuk semua transaksi internet banking, baik pembayaran rekening telepon, pembayaran asuransi, internet, listrik sampai dengan pengisian pulsa isi ulang. Ketika user melakukan transaksi, website palsu akan meminta one time PIN yang harus dimasukkan dan one time PIN yang dimasukkan itu sekarang dapat dipergunakan untuk kriminal untuk melakukan transaksi non transfer (EG. pembelian pulsa isi ulang) karena transaksi transfer akan meminta account confirmation PIN. Secara teknis, manipulasi Host file Windows sangat mudah dan banyak dilakukan oleh virus-virus lokal yang beredar di Indonesia. Ambil contoh virus Wayang memanipulasi host file komputer korbannya dan mengarahkannya setiap akses ke situs sekuriti seperti http://www.vaksin.com, http://www.ansav.com, http://www.jasakom.com, http://www.vbbego.com ke localhost (127.0.0.1) sehingga website-website sekuriti tersebut praktis tidak bisa diakses komputer korban virus Wayang (lihat gambar). Bahayanya, kalau website sekuriti ini dirubah menjadi website internet banking dan diarahkan bukan ke localhost, tetapi IP website palsu (forging) di internet yang telah dipersiapkan sebelumnya, tentunya akan banyak sekali korban internet banking yang tidak menyadari kalau website internet bankingnya sudah diarahkan ke alamat lain dan menjadi korban.
2.2.5
Peranan
Bank Indonesia Dalam Pencegahan Kejahatan Penipuan Internet di Perbankan
Salah satu tugas pokok Bank Indonesia
sebagaimana diamanatkan dalam UU No. 23 Tahun 1999 tentang Bank Indonesia
sebagaimana telah diubah dengan UU No. 3 Tahun 2004 adalah mengatur dan
mengawasi bank. Dalam rangka pelaksanaan tugas tersebut Bank Indonesia
diberikan kewenangan sbb:
1. Menetapkan peraturan perbankan termasuk
ketentuan-ketentuan perbankan yang memuat prinsip - prinsip kehati-hatian.
2. Memberikan dan mencabut izin atas
kelembagaan dan kegiatan usaha tertentu dari bank, memberikan izin pembukaan,
penutupan dan pemindahan kantor bank, memberikan persetujuan atas kepemilikan
dan kepengurusan bank.
3. Melaksanakan pengawasan bank secara langsung dan tidak langsung.
4. Mengenakan sanksi terhadap bank sesuai dengan ketentuan perundang-undangan.
Pelaksanaan kewenangan tugas-tugas tersebut di atas ditetapkan secara lebih rinci dalam Peraturan Bank Indonesia (PBI). Terkait dengan tugas Bank Indonesia mengatur dan mengawasi bank, salah satu upaya untuk meminimalisasi internet fraud yang dilakukan oleh Bank Indonesia adalah melalui pendekatan aspek regulasi. Sehubungan dengan hal tersebut, Bank Indonesia telah mengeluarkan serangkaian Peraturan Bank Indonesia dan Surat Edaran Bank Indonesia yang harus dipatuhi oleh dunia perbankan antara lain mengenai penerapan manajemen risiko dalam penyelenggaraan kegiatan internet banking dan penerapan prinsip Know Your Customer (KYC).Penerapan prinsip Know Your Customer (KYC)
Upaya lainnya yang dilakukan oleh Bank Indonesia dalam rangka meminimalisir terjadinya tindak kejahatan internet fraud adalah pengaturan kewajiban bagi bank untuk menerapkan prinsip mengenal nasabah atau yang lebih dikenal dengan prinsip Know Your Customer (KYC). Pengaturan tentang penerapan prinsip KYC terdapat dalam Peraturan Bank Indonesia No. 3/10/PBI/2001 tentang Penerapan Prinsip Mengenal Nasabah (Know Your Customer Principles) sebagaimana telah diubah dengan Peraturan Bank Indonesia No. 3/23/PBI/2001 dan Surat Edaran Bank Indonesia 6/37/DPNP tanggal 10 September 2004 tentang Penilaian dan Pengenaan Sanksi atas Penerapan Prinsip Mengenal Nasabah dan Kewajiban Lain Terkait dengan Undang-Undang tentang Tindak Pidana Pencucian Uang.
3. Melaksanakan pengawasan bank secara langsung dan tidak langsung.
4. Mengenakan sanksi terhadap bank sesuai dengan ketentuan perundang-undangan.
Pelaksanaan kewenangan tugas-tugas tersebut di atas ditetapkan secara lebih rinci dalam Peraturan Bank Indonesia (PBI). Terkait dengan tugas Bank Indonesia mengatur dan mengawasi bank, salah satu upaya untuk meminimalisasi internet fraud yang dilakukan oleh Bank Indonesia adalah melalui pendekatan aspek regulasi. Sehubungan dengan hal tersebut, Bank Indonesia telah mengeluarkan serangkaian Peraturan Bank Indonesia dan Surat Edaran Bank Indonesia yang harus dipatuhi oleh dunia perbankan antara lain mengenai penerapan manajemen risiko dalam penyelenggaraan kegiatan internet banking dan penerapan prinsip Know Your Customer (KYC).Penerapan prinsip Know Your Customer (KYC)
Upaya lainnya yang dilakukan oleh Bank Indonesia dalam rangka meminimalisir terjadinya tindak kejahatan internet fraud adalah pengaturan kewajiban bagi bank untuk menerapkan prinsip mengenal nasabah atau yang lebih dikenal dengan prinsip Know Your Customer (KYC). Pengaturan tentang penerapan prinsip KYC terdapat dalam Peraturan Bank Indonesia No. 3/10/PBI/2001 tentang Penerapan Prinsip Mengenal Nasabah (Know Your Customer Principles) sebagaimana telah diubah dengan Peraturan Bank Indonesia No. 3/23/PBI/2001 dan Surat Edaran Bank Indonesia 6/37/DPNP tanggal 10 September 2004 tentang Penilaian dan Pengenaan Sanksi atas Penerapan Prinsip Mengenal Nasabah dan Kewajiban Lain Terkait dengan Undang-Undang tentang Tindak Pidana Pencucian Uang.
2.3 Hubungan Antara
E-Business dan E-Commerse
E-Commerce atau
Electronic Commerce atau EC menjelaskan suatu proses dari penjualan, pembelian,
transfer, melayani atau pertukaran produk, jasa atau informasi lewat jaringan
komputer termasuk internet. E-Business atau Electronic Business mengarah kepada
pengertian yang luas dari EC atau Electronic Commerce, tidak hanya membeli atau
menjual barang dan jasa tetapi juga pelayanan konsumen, kolaborasi dengan
partner business, memimpin E-Learning, dan memimpin transaksi elektronik
didalam suatu organisasi. Namun ada juga yang memandang bahwa E-Business bukan
hanya sekedar membeli dan menjual tetapi juga lebih daripada itu seperti
kegiatan kolaborasi dan intrabusiness. Menurut id.wikipedia.org, dikatakan
bahwa perdagangan elektronik atau e-commerce adalah penyebaran, pembelian,
penjualan, pemasaran barang dan jasa melalui sistem elektronik seperti internet
atau televisi, www, atau jaringan komputer lainnya. E-Commerce dapat melibatkan
transfer dana elektronik, pertukaran data elektronik, sistem manajemen
inventori otomatis, dan sistem pengumpulan data otomatis.
Industri
teknologi informasi melihat kegiatan e-commerce ini sebagai aplikasi dan
penerapan dari e-business yang berkaitan dengan transaksi komersial, seperti:
transfer dana secara elektronik, SCM (supply chain management), e-marketing,
atau online marketing, online transaction processing, electronic data
interchange /EDI, dll. E-Commerce merupakan bagian dari e-business, di mana
cakupan e-business lebih luas, tidak hanya sekedar perniagaan tetapi mencakup
juga pengkolaborasian mitra bisnis, pelayanan nasabah, lowongan pekerjaan dll.
Selain teknologi jaringan www, e-commerce juga memerlukan teknologi basisdata
atau pangkalan data (databases), e-mail, dan bentuk teknologi non komputer yang
lain seperti halnya sistem pengiriman barang, dan alat pembayaran untuk
e-commerce ini.
E-Commerce
lebih disediakan untuk menguragi biaya-biaya operasional yang selama ini
dikeluarkan untuk trading. Kegiatan E-Commerce merubah semua kegiatan
marketing. Dengan kata lain, kegiatan marketing lebih ditujukan ke dalam
E-Commerce dan bukan hanya marketing, tetapi semua transaksi pembelian dan
penjualan, dan lain-lainnya. Sehingga E-Commerce membuat human contact menjadi
berkurang atau bisa dikatakan dihapuskan. Mengapa? Karena semuanya sudah
ditangani secara online. Seperti yang kita ketahui sebelumnya, bahwa E-Commerce
merupakan tempat transaksi penjualan secara online. Untuk pembayaran bagi
barang yang akan kita beli, dilakukan secara transfer, atau pembayaran secara
online. E-Commerce merupakan subperangkat dari E-Business. Mengapa? Karena
didalam E-business, terjadi perputaran bisnis yaitu trading.
Menurut
searchcio.techtarget.com, E-Business atau Electronic Business bukan hanya
sekedar pada pembelian dan penjualan tetapi juga pada pelayanan kepada para
pelanggan atau konsumen dan adanya kolaborasi antara partner bisnis. Ruang
lingkup daripada E-Business adalah ketika perusahaan dan individu melakukan
komunikasi dengan client atau nasabah melalui email, tetapi seluruh kegiatan
pemasaran dan penjualannya dilakukan melalui internet, sehingga memberikan
keamanan fleksibilitas dan efisiensi yang dimana pembayarannya dengan
mengunakan E-Gold yang dimana jenis pembayaran ini sudah diakui secara
international dalam melakukan transaksi online. Sedangkan di dalam
www.dudung.net/teknologi-informasi/10-pertanyan-tentang-e-commerce.html
dikatakan bahwa kebanyakan orang mengangap bahwa E-Commerce hanyalah sebagai
web shopping atau online Shopping. Padahal itu hanyalah sebahagian kecil dari
pengertian luas dari E-Commerce, atau sekitar 20% dari keseluruhan kegiatan
E-Commerce. Sebab E-Commerce sendiri pada dasarnya merupakan alat yang
mempermudah untuk melakukan proses hubungan bisnis ke bisnis antar perusahaan
yang satu dengan yang lainnya.
BAB III
PENUTUP
3.1 Kesimpulan
Pengembangan aplikasi e-commerce bagi
sebuah perusahaan atau lembaga
merupakan proses yang cukup kompleks. Melibatkan beberapa organisasi atau situs
dalam penanganan sekuriti dan otorisasi. Popularitas
e-business di penghujung abad 20 dan di awal milenium baru ini
sesungguhnya ditunjang oleh tiga faktor pemicu utama, yaitu (1) faktor pasar
dan ekonomi, diantaranya kompetisi yang semakin intensif, perekonomian global,
kesepakatan dagang regional, dan kekuasaan konsumen yang semakin bertambah
besar, (2) faktor sosial dan lingkungan, seperti perubahan karakteristik
angkatan kerja, deregulasi pemerintah, kesadaran dan tuntutan akan praktis
etis, kesadaran dan tuntutan akan praktis etis, kesadaran akan tanggung jawab
sosial perusahaan, dan perubahan politik, dan (3) faktor teknologi, meliputi
singkatnya usia siklus hidup produk dan teknologi, inovasi yang muncul hampir
setiap waktu, information overload, dan berkurangnya rasio biaya
teknologi terhadap kinerja.
Perangkat lunak
aplikasi e-commerce dalam dunia
bisnis dapat mendukung
pemotongan rantai distribusi sehingga konsumen dapat memperoleh suatu
produk dengan harga yang lebih murah.
Jenis antarmuka web
dipilih dengan pertimbangan fleksibilitas implementasi perangkat lunak ini
yang dapat dilakukan di jaringan
intranet maupun internet, kemudahan untuk deployment, serta kemampuan cross
platform.
E– Business merupakan
interaksi eksternal organisasi dengan para pemasok, pelanggan, investor,
kreditor Pemerintah dan media massa dan juga termasuk pengggunaan teknologi
informasi untuk mendesain kembali proses internalnya.
DAFTAR PUSTAKA
Hey there this is kind of of off topic but I was wondering if blogs use WYSIWYG editors or if you have
ReplyDeleteto manually code with HTML. I'm starting a blog soon but have no coding know-how so I wanted to get
guidance from someone with experience. Any help would be enormously appreciated!