- Back to Home »
- Manajemen, Infrastruktur dan Keamanan Transaksi Online
Posted by : abdul aziz
Sunday, November 17, 2019
Suatu perusahaan menggunakan sistim E-Commerce
adalah dengan menggunakan E-Commerce maka perusahaan dapat lebih efisien
dan efektif dalam meningkatkan keuntungannya. Transaksi on-line yang membuat semua orang di seluruh dunia dapat memesan dan membeli produk yang dijual hanya dengan melalui media computer dan tidak terbatas jarak dan waktu. Transaksi E-Commerce menyebabkan pengefisienan
biaya operasional pada perusahaan terutama pada jumlah karyawan dan
jumlah stok barang yang tersedia sehingga untuk lebih menyempurnakan
pengefisienan biaya tersebut maka sistem supply management yang baik
harus ditingkatkan.
Berikut beberapa fitur yang termasuk didalam program manajemen:
- Sistem Kasir
Sistem kasir merupakan halaman untuk para kasir yang berfungsi mempermudah dalam melayani pembelian oleh customer. - Manajemen Produk
Manajemen barang meliputi penambahan barang, penghapusan barang, pengkategorian barang, pengkodean produk, penomoran, mencetak barcode untuk masing-masing produk, stok manajemen dan dokumentasi barang rusak.
- Manajemen Pembelian
Manajemen Pembelian merupakan halaman yang secara khusus untuk menambahkan stok pada produk. Halaman ini dibuat agar stok yang masuk tercatat darimana dan berapa harga beli nya. - Manajemen Penjualan/Order
Manajemen penjualan merupakan halaman dimana admin bisa menambahkan order, membatalkan order, menghapus order, mencetak invoice, mencetak nota pembelian, mengirim invoice melalui email, keterangan pembayaran atau pelunasan order oleh customer lengkap dengan tanggal jatuh temponya dan banyak lagi.
- Manajemen Supplier
Manajemen Supplier merupakan daftar para supplier untuk produk yang dijual. - Manajemen Klien/Customer
Manajemen Klien/Customer merupakan daftar semua customer atau klien, dilengkapi oleh data-data para customer seperti nomor telepon, alamat email dan lain sebagainya. - 4 Hak akses admin
4 hak akses admin meliputi para staf yang terlibat dalam perusahaan seperti kasir, bagian pembelian barang, bagian pengiriman dan lain sebagainya. - Manajemen Pajak Penjualan
Manajemen pajak penjualan merupakan halaman untuk menetapkan pajak yang dikenakan kepada calon customer, bisa per produk, bisa juga per order. - Manajemen Discount/Diskon
Manajemen discount atau diskon merupakan halaman untuk membuat beberapa pilihan discount/diskon. Bisa berdasarkan persentase dari nilai tiap barang dalam satu order atau persentase dari total nilai order. Selain itu, pada halaman ini juga ada pilihan untuk membuat diskon fixed atau dengan menetapkan langsung nominal discount - Data, Statistik dan Grafik Transaksi
Data, statistik dan grafik transaksi merupakan halaman yang dibuat agar pemilik dapat melihat balance atau laba rugi dari seluruh transaksi yang telah dilakukan, bisa perbandingan antara nilai order total dengan pajak total, bisa juga nilai order dengan pembelian, dan sebagainya.
- Laporan Penjualan Harian dan Bulanan
Laporan penjualan harian dan bulanan, merupakan laporan ringkas penjualan berdasarkan hari atau bulan, pemilik bisa memberikan range batasan waktu dari tanggal hingga tanggal berapa laporan order atau pembelian ingin ditampilkan.
Untuk menjalankan e-Commerce, diperlukan beberapa servis atau infrastruktur yang mendukung pelaksanaan e-commerce. Servis-servis ini akan dibahas di bawah ini.
Directory Services
Directory services menyediakan informasi tentang pelaku bisnis dan end user, seperti halnya buku telepon dan Yellow Pages. Ada beberapa standar yang digunakan untuk menyediakan directory services. Salah satu standar yang cukup populer adalah LDAP (Lightweight Directory Access Protocol) yang kemudian menimbulkan OpenLDAP. Salah satu permasalahan yang mengganjal dalam penggunaan directory services adalah adanya potensi security hole, yaitu ada kemungkinan orang melakukan spamming. pamming adalah proses pengiriman email sampah yang tak diundang (unsolici ed emails) yang biasanya berisi tawaran barang atau servis ke banyak orang sekaligus. Seorang spammer dapat melihat daftar user dari sebuah directory services kemudian mengirimkan email spamnya kepada alamat-alamat email yang dia peroleh dari directory services tersebut.
Infrastruktur Kunci Publik (Public Key Infrastructure)
Untuk menjalankan eCommerce, dibutuhkan tingkat keamanan yang dapat diterima. Salah satu cara untuk meningkatkan keamanan adalah dengan menggunakan teknologi kriptografi, yaitu antara lain dengan menggunakan enkripsi untuk mengacak data. Salah satu metoda yang mulai umum digunakan adalah pengamanan informasi dengan menggunakan public key system. Sistem lain yang bisa digunakan adalah private key system. Infrastruktur yang dibentuk oleh sistem public key ini disebut Public Key Infrastructure (PKI), atau diterjemahkan dalam Bahasa Indonesia menjadi Infrastruktur Kunci Publik (IKP), dimana kunci publik dapat dikelola untuk pengguna yang tersebar (di seluruh dunia).
Certification Authority (CA)
Merupakan sebuah body / en ity yang memberikan dan mengelola sertifikat digital yang dibutuhkan dalam transaksi elektronik. CA berhubungan erat dengan pengelolaan public key system. Contoh sebuah CA di Amerika adalah Verisign (www.verisign.com). Adalah merugikan apabila perusahaan di Indonesia menggunakan fasilitas Verisign dalam transaksi eCommerce. Untuk itu di Indonesia harus ada sebuah (atau lebih) CA. Sayangnya, untuk menjalankan CA tidak mudah.Banyak hal teknis dan non-teknis yang harus dibenahi. (Catatan: penulis saat ini sedang mengembangkan sebuah CA untuk Indonesia. Kontak penulis untuk informasi lebih lanjut.) CA dapat diimplementasikan dengan menggunakan software yang komersial (seperti yang dijual oleh Verisign) dan juga yang gratis seperti yang dikembangkan oleh OpenCA1.
IP Secure
Keamanan media komunikasi merupakan hal yang penting. Mekanisme untuk mengamankan media komunikasi yang aman (secure) selain menggunakan SSL, yang akan dijelaskan kemudian, adalah dengan menggunakan IP Secure. Plain IP versi 4, yang umum digunakan saat ini, tidak menjamin keamanan data.Pretty Good Privacy (PGP). PGP dapat digunakan untuk authentication, encryption, dan digital signature. PGP umum digunakan (de facto) di bidang eMail. PGP memiliki permasalahan hukum (law) dengan algoritma enkripsi yang digunakannya, sehingga ada dua sistem, yaitu sistem yang dapat digunakan di Amerika Serikat dan sistem untuk internasional (di luar Amerika Serikat). Implementasi dari PGP ada bermacam-macam, dan bahkan saat ini sudah ada implementasi dari GNU yang disebut GNU Privacy Guard (GPG).
Privacy Enhanced Mail (PEM)
PEM merupakan standar pengamanan email yang diusulkan oleh Internet Engineering Task Force (IETF).PKCS. Public Key Cryptography Standards.S/MIME. Selain menggunakan PGP, pengamanan eMail dapat juga dilakukan dengan menggunakan standar S/MIME. S/MIME sendiri merupakan standar dari secure messaging, dan tidak terbatas hanya untuk eMail saja. Beberapa vendor EDI sudah berencana untuk menggunakan S/MIME sebagai salah satu standar yang didukung untuk messaging. Informasi mengenai S/MIME dapat diperoleh dari berbagai tempat, seperti misanya: S/MIME CentralSecure Sockets Layer (SSL). Seperti dikemukakan pada awal dari report ini, eCommerce banyak menggunakan teknologi Internet. Salah satu teknologi yang digunakan adalah standar TCP/IP dengan menggunakan socket. Untuk meningkatkan keamanan informasi keamanan layer socket perlu ditingkatkan dengan menggunakan teknologi kriptografi. Netscape mengusulkan pengamanan dengan menggunakan Secure Socket Layer (SSL) ini. Untuk implementasi yang bersifat gratis dan open source, sudah tersedia OpenSSL project. Selain SSL ada juga pendekatan lain, yaitu dengan menggunakan Transport Layer Security (TLS v1). (Dikutip dari buku Raymond McLeod, Jr “Sistem Informasi Manajemen”).
Konsep Keamanan E-Commerce
Pentingnya keamanan dan kerahasiaan transaksi perniagaan ini bukan saja dengan media internet, namun juga pada media komunikasi lainnya. Jika wireless network (jaringan komunikasi udara tanpa kabel) ingin digunakan untuk transaksi perdagangan, maka tentu harus dilakukan pengamanan komunikasi yang memadai. Lagipula sebaiknya setiap transaksi perdagangan perlu diamankan? Artinya, dengan menggunakan jaringan privatpun, sebaiknya ada langkah-langkah pengamanan data (terutama jika tidak mempercayai keamanan penyedia jaringan privat itu)
Membuat sidik jari pesan
Untuk membuat sidik jari tersebut tidak dapat diketahui oleh siapapun, sehingga siapapun tidak dapat memeriksa keutuhan dokumen atau pesan tertentu. Tak ada algoritma rahasia dan umumnya tak ada pula kunci rahasia. Jaminan dari keamanan sidik jari berangkat dari kenyataan bahwa hampir tidak ada dua pre-image yang memiliki hash value yang sama. Inilah yang disebut dengan sifat collision free dari suatu fungsi hash yang baik. Selain itu , sangat sulit untuk membuat suatu pre-image jika hanya diketahui hash valuenya saja.
Contoh algoritma fungsi hash satu arah adalah MD-4, MD-5 dan SHA .
Message authentication code (MAC) adalah satu variasi dari fungsi hash satu arah, hanya saja selain pre-image , sebuah kunci rahasia juga menjadi input bagi fungsi MAC.
Tanda Tangan digital
Badu memang dapat merasa yakin bahwa sidik jari yang datang bersama pesan yang diterimanya memang berkorelasi. Namun bagaimana Badu dapat merasa yakin bahwa pesan itu berasal dari Anto ? Bisa saja saat dikirimkan oleh Anto melalui saluran komunikasi yang tidak aman, pesan tersebut diambil oleh Maman. Maman kemudian mengganti isi pesan tadi, dan membuat lagi sidik jari dari pesan yang baru diubahnya itu. Lalu, Maman mengirimkan lagi pesan beserta sidik jarinya itu kepada Badu, seolah-olah dari Anto. Untuk mencegah pemalsuan, Anto membubuhkan tanda tangannya pada pesan tersebut. Dalam dunia elektronik, Anto membubuhkan tanda tangan digital pada pesan yang akan dikirimkan untuk Badu, sehingga Badu dapat merasa yakin bahwa pesan itu memang dikirim Anto.
Sifat yang diinginkan dari tanda tangan digital diantaranya adalah :
Tanda tangan asli (otentik), tidak mudah ditulis/ ditiru oleh orang lain.
Pesan dan tanda tangan pesan tersebut juga dapat menjadi barang bukti sehingga penandatangan tidak bisa menyangkal bahwa dulu ia tidak pernah menandatanganinya.
Tanda tangan itu hanya sah untuk dokumen (pesan) itu saja .
Tanda tangan itu tidak bisa dipindahkan dari suatu dokumen ke dokumen lainnya .Ini juga berarti bahwa jika dokumen itu diubah, maka tanda tangan digital dari pesan tersebut tidak sah lagi.
Tanda tangan itu dapat diperiksa dengan mudah.
Tanda tangan itu dapat diperiksa oleh pihak-pihak yang belum pernah bertemu dengan penandatangan.
Tanda tangan itu juga sah untuk kopi dari dokumen yang sama persis.
Meskipun ada banyak skenario, ada baiknya kita perhatikan salah satu skenario yang cukup umum dalam penggunaan tanda tangan digital .
Tanda tangan digital memanfaatkan fungsi hash satu arah untuk menjamin bahwa tanda tangan itu hanya berlaku untuk dokumen yang bersangkutan saja. Bukan dokumen tersebut secara keseluruhan yang ditandatangani, namun biasanya yang ditandatangani adalah sidik jari dari dokumen itu beserta time stamp-nya dengan menggunakan kunci privat. Time stamp berguna untuk berguna untuk menentukan waktu pengesahan dokumen.
Pembuatan tanda tangan digital
Keabsahan tanda tangan digital itu dapat diperiksa oleh Badu. Pertama-tama Badu membuat lagi sidik jari dari pesan yang diterimanya. Lalu Badu mendekripsi tanda atangan digital Anto untuk mendapatkan sidik jari yang asli. Badu lantas membandingkan kedua sidik jari tersebut. Jika kedua sidik jari tersebut sama, maka dapat diyakini bahwa pesan tersebut ditandatangani oleh Anto.
Enkripsi
Sidik Jari
Kunci Privat
Anto
Tanda tangan Digital Anto
Panjang kunci dan keamanannya
Pembobolan kunci mungkin saja terjadi. Besar kecilnya kemungkinan ini ditentukan oleh panjangnya kunci. Semakin panjang kunci semakin sulit pula untuk membobolnya dengan brute force attack.