TINJAUAN KEAMANAN SISTEM TRANSAKSI DAN PEMBAYARAN PADA E-COMMERCE STUDI KASUS TOKO ONLINE
TINJAUAN KEAMANAN SISTEM TRANSAKSI DAN PEMBAYARAN
PADA E-COMMERCE
STUDI KASUS TOKO ONLINE www.buahonline.com
Mateus Mas Belalawe
Program Studi Teknik Informatika,STIKOM Artha Buana Kupang
Jl.W.J.Lalamentik No.116,Oebufu-Kota Kupang NTT
Tlp.(0380)-8019010
E-mail:belalawe@yahoo.com
Transaksi jual beli yang awalnya dilakukan dengan manual, yaitu penjual dan pembeli ada pada satu tempat,
saat ini mulai berubah, yaitu proses jual beli dapat dilakukan dimana saja dan kapan saja. Kemudian mulai
diperkenalkan e-commerce, yang merupakan sebuah sarana untuk melakukan transaksi keuangan secara online.
Akan tetapi, banyak pengguna internet yang masih takut dalam melakukan transaksi, baik untuk
membeli/customer dan menjual barang di toko-toko Virtual, maupun melakukan transaksi keuangan pada sistem
Intenet Banking. Dari paper ini akan ditinjau beberapa metode transaksi atau pembayaran yang biasa
dilakukan secara online, serta beberapa aspek keamanan yang melingkupinya. Metode yang digunakan pada
penulisan makalah ini adalah studi literatur dan studi kasus pada toko online. Data di peroleh melalui observasi
pada website tersebut, beserta data-data lainnya yang di peroleh dari internet, jurnal, dan data lain dari kajian
pustaka. Kemudian akan di analisis secara deskriptif guna menjelaskan atau menjawab masalah yaitu
bagaimanakah konsep keamanan yang digunakan untuk memahami jalannya proses transaksi pada
e-commerce. Dari analisis data yang telah dilakukan, di dapat bahwa toko online dapat menerapkan Secure
Socket Layer (SSL) guna melindungi proses transaksi yang berlangsung antara client dan server.
Kata Kunci : e-Commerce, Toko Online, Secure Socket Layer (SSL)
1. LATAR BELAKANG
Internet sebagai jaringan komputer global dapat dipergunakan sebagai media perdagangan di era globalisasi. Transaksi jual beli yang awalnya dilakukan dengan manual, yaitu penjual dan pembeli ada pada satu tempat, saat ini mulai berubah, yaitu proses jual beli dapat dilakukan dimana saja dan kapan saja (Rezkiawan, 2008). Kemudian mulai diperkenalkan e-commerce, yang merupakan sebuah sarana untuk melakukan transaksi keuangan secara online. Sarana ini berkembang pesat sejak awal penggunaannya di tahun 1970an. E-commerce mengizinkan kita untuk menjual produk-produk dan jasa secara online. Calon pelanggan atau konsumen dapat menemukan website kita, membaca dan melihat produk-produk, memesan dan membayar produk-produk tersebut secara online. Bagi pihak konsumen, menggunakan E-Commerce dapat membuat waktu berbelanja menjadi singkat (Fauziah dan Ina, 2008). Tidak ada lagi berlama-lama mengelilingi pusat pertokoan untuk mencari barang yang diinginkan. Akan tetapi, dibalik populernya penjualan secara online, banyak pengguna internet yang masih takut dalam melakukan transaksi, baik untuk membeli/customer dan menjual barang di toko-toko Virtual, maupun melakukan transaksi keuangan pada sistem Intenet Banking. Resiko dalam melakukan transaksi di Internet sangat tinggi, karena selain beragamnya tujuan pengguna Internet, perangkat hukum yang menaungi keamanan dalam bertransaksi di Internet juga masih belum memadai. Dari makalah ini akan ditinjau beberapa metode transaksi atau pembayaran pada toko buah online yang biasa dilakukan secara online, serta beberapa aspek keamanan yang melingkupinya.
1.1. Rumusan Masalah
1. Bagaimana cara mengatasi resiko keamanan pada transaksi e-commerce?
2. Bagaimana menerapkan sistem e-commerce dengan transaksi online yang aman?
3. Bagaimana melengkapi jalannya proses e-commerce dengan sistem keamanan yang belapis untuk melindungi proses transaksi?
1.2. Tujuan Penelitian
1. Proses algoritma enkripsi yang digunakan untuk proses pengamanan transaksi.
2. Cara membangun sistem e-commerce yang aman untuk bertransaksi.
3. Proses e-commerce dengan sistem keamanan yang belapis untuk melindungi proses transaksi.
2. LANDASAN TEORI
2.1 Definisi Transaksi Komersial Elektronik (E-commerce)
E-commerce merupakan kegiatan bisnis yang menyangkut konsumen (consumers), manufaktur (manufactures), service providers dan pedagang perantara (intermediaries) dengan menggunakan jaringan komputer (computer networks) yaitu internet. Penggunaan sarana internet merupakan suatu kemajuan teknologi yang dapat dikatakan menunjang secara keseluruhan spektrum kegiatan komersial. (Mawardi, 2008) Seperti halnya aktivitas bisnis konvensional, sistem e-commerce juga melalui tahapan-tahapan aktivitas tertentu yang biasa diistilahkan dengan proses bisnis sebagai berikut:
2.2. Mekanisme Penawaran dan Penerimaan Toko Online
Pada transaksi e-commerce yang dipergunakan adalah media elektronik yaitu internet. Sehingga kesepakatan ataupun perjanjian yang tercipta adalah melalui online, perjanjian jual beli online tersebut juga terdiri dari penawaran dan penerimaan. Sebab suatu kesepakatan selalu diawali dengan adanya penawaran oleh salah satu pihak dan penerimaan oleh pihak lain.
a. Penawaran
Penawaran Yang melakukan di dalam transaksi e-commerce khususnya jenis B2C adalah pedagang atau produsen/penjual, sehingga toko online memanfaatkan website dengan menyediakan semacam storefront yang berisikan katolog produk dan layanan yang diberikan. Keuntungannya jika melakukan belanja di toko online adalah kita dapat melihat dan berbelanja kapan saja dan dimana saja. Dalam website tersebut biasanya ditampilkan barang-barang yang ditawarkan, harganya, nilai rating atau poll otomatis tentang barang itu yang diiisi oleh pembeli sebelumnya, spesifikasi tentang barang tersebut, dan produk lain yang berhubungan. Penawaran ini terbuka bagi semua orang, yang tertarik dapat melakukan windows shopping di toko online. Dan jika ada produk yang menarik maka transaksi dapat dilakukan.
b. Penerimaan
Toko online dalam transaksi e-commerce melalui website, biasanya pengunjung/calon pembeli akan memilih barang tertentu yang ditawarkan toko online. Jika calon pembeli tertarik maka shopping cart akan menyimpan terlebih dahulu barang yang calon pembeli inginkan sampai calon pembeli yakin akan pilihannya. Setelah yakin dengan pilihannya maka calon pembeli akan memasuki tahap pembayaran. Dalam e-commerce terdapat banyak metode pembayaran. Dengan menyelesaikan tahapan transaksi ini maka dengan demikian pengunjung toko online telah melakukan penerimaan (acceptance). Dan dengan demikian terciptalah kontrak online.
2.3. Metode pembayaran dalam transaksi e-commerce
Beberapa motivasi bagi pebisnis untuk memfasilitasi pembayaran online bagi pelanggannya melalui suatu penyedia layanan pembayaran online adalah sebagai berikut (Lowry et al, 2006):
1. Meningkatkan efisiensi cash flow.
2. Transaksi yang terjamin.
3. Biaya operasional yang lebih hemat.
4. Meningkatkan proteksi informasi sensitif.
Sementara itu, bentuk pembayaran pada toko online menggunakan media internet, tata cara pembayaran (transaksi) dapat dibagi menjadi lima mekanisme utama yaitu :
a. Transaksi model ATM. Transaksi ini hanya melibatkan toko online dan pemegang account yang akan melakukan pembayaran dari account masing masing.
b. Pembayaran dua pihak tanpa perantara, transaksi dilakukan langsung pada kasir toko online (Cash Money).
c. Pembayaran dengan perantaran pihak ketiga, umumnya proses pembayaran yang menyangkut debit, kredit maupun cek masuk dalam kategori ini. Ada beberapa metode pembayaran yang dapat digunakan, yaitu :
1) Sistem pembayaran kartu kredit online
2) Sistem pembayaran check online
d. Micropayment, transaksi ini penting dikembangkan karena sangat diperlukan pembayaran receh yang kecil tanpa overhead transaksi yang tinggi pada toko online.
e. Anonymous digital cash, uang elektronik yang di enkripsi, di dahului oleh David Chaum dengan Digicash-nya (http://www.digicash.com). Uang elektronik mennjamin privacy dari user cash tetap terjamin sama seperti uang kertas maupun coin yang kita kenal. Dari kelima mekanisme pembayaran tersebut, sistem pembayaran yang sering digunakan pada toko online adalah dengan kartu kredit. Hal yang sering menjadikan masalah dalam transaksi melalui elektronik. Pembajakan kartu kredit serta penipuan kartu kredit terjadi dalam transaksi e-commerce. Sejumlah konsumen yang berbelanja lewat internet pernah mengalami pencurian nomor kartu kredit. Pencuri dapat saja mendapatkan nomor kartu kredit dengan cara menyusup server atau juga ke sebuah PC, sehingga bepengaruh terhadap pendapatan dan kepercayaan pembeli ketika melakukan transaksi pada toko online.
2.4 Metode Pengamanan E-Commerce Pada Toko Online
Untuk keamanan di dalam transaksi e-commerce pada toko online, saat ini ada dua metode yang dipakai yaitu :
a. SSL (Secure Socket SLayer) dan TLS (Transport Layer Secure)
Secure Sockets Layers (SSL) merupakan protokol untuk pengamanan data transfer dari browser pembeli ke webserver toko online. Untuk menjamin keamanannya diperlukan lembaga resmi yang mengeluarkan digital certificate. Ada beberapa lembaga seperti ini, di antaranya adalah Verisign dan Thawte. SSL melindungi informasi pribadi dalam kontrak antara konsumen dengan toko online. Keamanan data yang dikirim melalui jaringan juga terjamin. Konsumen dalam melakukan transaksi harus memastikan bahwa data-data tersebut sudah dalam bentuk terenkripsi dengan baik. Hal tersebut dapat diperiksa kepastian nya melalui tampilan sebuah icon kecil dalam bentuk gambar sebuah kunci saat melakukan browsing pada situs toko online, gambar kunci tersebut tidak boleh rusak, atau patah. Selain melihat gambar kunci tersebut, dapat juga diperiksa situs penjual yang biasanya diawali dengan http harus menjadi https pada saat proses transaksi.
b. Metode yang kedua adalah Secure Elektronic Transaction (SET)
SET menggunakan sertifikasi digital untuk membuktikan bahwa konsumen dan toko online memiliki hak untuk menggunakan dan menerima kartu. SET alat elektronik yang berfungsi untuk memverifikasi toko online di layar, dan juga berfungsi bagi penjual dan toko online untuk memeriksa tanda tangan konsumen pada bagian belakang kartu visa. SET memberikan cara bagi pemegang kartu dan toko online untuk mengidentifikasi satu sama lain sebelum melakukan transaksi sehingga pembayaran dapat terjamin kebenaran nya.
c. PGP (Pretty Good d Privacy)
PGP adalah software enkripsi yang digunakan oleh toko online. PGP biasa dipergunakan untuk mengenkripsi (mengacak degan pola tertentu) e-mail sehingga hanya yang memegang kuncinyalah yang bisa membuka e-mail tersebut. Cara kerja dari PGP adalah dengan membuat Public key dan
Private key. Keduanya dibuat bersama-saama dalam satu proses. Gunanya adalah bahwa e-mail yang di ienkripsi dengan public key tersebut hanya dapat di buka dengan private key. Tidak bisa tanpa private key ataupun dengan private key milik orang lain. Maka aplikasinya adalah, pembeli dapat memberikan publik key kepada pembeli yang lain, sementara pembeli sendiri harus menyimpan rapat-rapat Private keynya, jangan sampai jatuh ketangan yang tidak berhak. Siapapun yang ingin mengirimkan pesan rahasia, hanya pembeli yang bersangkutan yang bisa membukanya, hendaknya mengirimkan e-mail tersebut dengan mengenkripsi menggunakan Public key pembeli tersebut. Dengan prinsip yang sama, jika pembeli ingin pembeli keamanan transaksi data,maka mengirimkan public keynya kepada operator toko online untuk di pasangkan di situs web toko online. Semua email yang dikirim hanya bisa dibuka dengan menggunakan private key yang ada pada pembeli tersebut.
3. OBSERVASI DATA
3.1 Interface
Pada toko online (www.buahonline.com ), interface yang di usung cukup sederhana, tombol menu terletak dibagian atas yang terdiri dari home, produk, wilayah distribusi, cara belanja, dan hubungi kami . Pada samping kanan dan kiri terdapat modul khusus untuk memudahkan pelanggan melihat produk terbaru dan tersedia link untuk langsung memesan, model interface dapat dilihat pada gambar 2.
Toko online (www.buahonline.com) sudah mendukung adanya keranjang belanja virtual sebagai implementasi dari e-commerce, jika salah satu link yang menampilkan produk-produk di-klik, maka pembeli akan dibawa menuju halaman keranjang belanja virtual (Gambar 3), proses perhitungan dilakukan secara otomatis oleh mesin, sehingga memudahkan pengunjung untuk menambah kembali barang yang akan dibelinya. Mode transaksi e-commerce toko online dapat dilihat pada (gambar 4), dimana minimal order yang diterapkan toko buah online adalah senilai Rp.100.000,00 untuk setiap transaksinya.
3.3 Metode pembayaran
Metode pembayaran yang diterapkan oleh toko online, masih bersifat konvensional, yaitu dengan cash on delivery, yaitu pembayaran dilakukan oleh pembeli ketika bertemu secara langsung untuk bertransaksi. Penjual mengantarkan barang yang akan dijual dan pembeli membayarkan uang kepada pengantar ketika barang telah sampai ditujuan, model pembayaran pada transaksi toko online dapat dilihat pada gambar 5.
4. ANALISIS DATA DAN PEMBAHASAN
4.1 Transaksi dan Pembayaran
Proses transaksi pada toko online masih berjalan secara konvensional, yaitu dengan cash on delivery. Hal ini menjadi kekhawatiran dari pemilik toko online, jika terjadi penyalahgunaan data oleh orang tak bertanggung jawab. Ditambah lagi dengan adanya undang-undang nomor 8 tahun 1999 tentang perlindungan konsumen, yakni mengenai tanggung jawab pihak pedagang dan bank terhadap kerugian yang dialami oleh konsumen pemegang kartu kredit, semakin menjadikan penjual tidak mau mengambil resiko untuk masalah keamanan data yang menjadi sangat riskan di dunia maya. Lalu pada Pasal 26 Undang-Undang Nomor 8 Tahun 1999 Tentang Perlindungan Konsumen memberikan perlindungan bagi konsume en dengan mewajibkan pelaku usaha yang memperdagangkan jasa, untuk memenuhi jaminan dan / atau garansi yang disepakat atau / yang diperjanjikan (Mantri dan Bagus, 2008). Konsumen dapat menggunakan Pasal 26 Undang-Undang Nomor 8 Tahun 1999 Tentang Perlindungan Konsumen ini menurut pihak bank dan pedagang agar menyediakan sistem keamanan yang dapat menjamin kerahasiaan data kartu kreditnya. Fitur SSL yang menjadi standar enkripsi internet saat ini, disediakan oleh penyedia hosting secara terpisah, sehingga menambaah biaya operasional website. Dan jika perusahaan akan memperhatikan masalah keamanan data dengan serius, maka sangat dianjurkan untuk membangun server sendiri khusus untuk intern perusahaan, dan dapat dipastikan perusahaan buah sekelas toko online belum berencana untuk melakukannya. Dengan membangun server sendiri, atau tidak tergantung kepada hosting publik yang berbayar, data-data akan lebih terjamin keamanannya, baik itu data perusahaan, maupun data konsumen yang berupa kartu kredit dan lain sebagain nya. SSL sendiri menggunakan protokol khusus HTTPS, jadi segala proses transaksi di jaringan telah di enkripsi dengan aman.
4.2 Keamanan Pembayaran
Toko online tidak mau mengambil resiko untuk transaksi kartu kredit via web, disamping membutuhkan biaya operasional lebih tinggi, harus ditunjang juga dengan kualitas sumberdaya manusia yang benar-benar mengerti tenang masalah keamanan jaringan. Transaksi e-commerce berjalan pada jaringan komputer skala internasional. Oleh karenanya, sangat dimungkinkan adanya pihak-pihak yang tidak bertanggung jawab yang bermaksud mengacaukan jalannya transaksi e-commerce dengan beragam tujuan. Untuk kelancaran bisnis e-commerce ini, tak dapat dipungkiri bahwa keamanan merupakan masalah yang harus diperhatikan. Tidak seperti pada perdagangan biasa, prosedur pembayaran pada transakssi e-commerce sangat berbeda. Ada beberapa jenis pembayaran yang dapat dipakai pada transaksi e-commerce baik yang online realtime (kartu kredit, kartu debit, e-wallet, dsb) maupun yang tradisional (transfer, sewel pos,dsb). Karena memerlukan kecepatan dan kepraktisan, maka prosedur pembayaran yang banyak dipakai dalam e-commerce adalah yang online realtime. Akan tetapi, metode pembayaran tersebut memerlukan perhatian khusus karena rentan dalam hal keamanan. Pada metode pembayaran toko online ini, akan terjadi hubungan tiga pihak yang berkaitan, yaitu pembeli, pedagang dan institusi keuangan tertentu. Proses tersebut dapat dijabarkan sebagai berikut, pertama pembeli malakukan proses pembelian dan kemudian membayar dengan memasukkan nomor kartu. Kedua, web server perusahaan akan meneruskan identitas dan nomor kartu pembeli ke acquirer payment gateway. Selanjutnya acquirer payment gateway akan mengecek keabsahan kartu yang dipakai. Jika sah, maka data akan diteruskan ke acquirer (pihak bank) dan kemudian akan diteruskan juga ke issuer (pihak yang mengeluarkan kartu). Issuer kemudian akan mengeluarkan nomor otorisasi pembayaran transaksi tersebut yang dikirimkan ke acquirer. Setelah memperoleh nomor otorisasi, acquirer mengirimkan data tersebut ke pedagang, dan memberitahukan bahwa proses pembayaran telah sukses. Sehingga kemudian pedagang dapat mengirimkan barang ke pembeli. Karena proses pembayaran ini harus aman, maka semua hubungan tersebut harus menggunakan perangkat pengaman. Saat ini untuk mengamankan data yang berhubungan dengan transaksi dipakai metode enkripsi. Sehingga segala hal yang berhubungan dengan masalah bisnis pada toko online, didasari pada satu hal yang paling pokok, yaitu kepercayaan. Perdagangan pada e-commerce ini merupakan sistem perdagangan dimana antara pembeli dan penjual tidak bertemu secara langsung. Oleh karenanya, bisnis e-commerce memerlukan suatu tanda bukti untuk menjamin kepercayaan antara penjual dengan pembeli. Salah satu metode yang dapat dipakai sebagai jaminan tersebut adalah dengan sertifikasi keaslian (Certification of Authenticity). Ada banyak lembaga yang mengeluarkan sertifikasi tersebut, diantaranya Verisign dan Thawte. Lembaga tersebut memberikan jaminan keaslian dengan cara memberikan identifikasi bahwa pemilik suatu website adalah benar/asli dan bukan pemilik palsu. Di samping itu, lembaga tersebut juga mengeluarkan suatu kunci publik bagi pemilik website, sehingga data-data yang akan dikirimkan kepada pemilik situs dapat dienkripsi menggunakan kunci publik dari sang pemilik situs. Sedangkan untuk menjamin keaslian dari pembeli, maka lembaga sertifikasi tersebut juga menyediakan layanan untuk mengeluarkan tandatangan digital. Dengan memakai tandatangan digital, maka pedagang mempunyai jaminan bahwa pembeli tersebut dapat dipercaya.
4.3 Implementasi SSL Pada E-commerce Toko Online
Dengan fasilitas pertukaran data secara aman yang disediakan oleh SSL, teknologi yang dipakai oleh toko online. Ada 3 metode dasar untuk membuat sebuah website e-commerce yang aman menggunakan SSL. Dengan membeli solusi SSL lengkap,termasuk sertifikat, dari vendor yang bonafid. Vendor-vendor ini menyediakan server yang telah dikonfigurasi secara penuh dan pemilik bisnis hanya tinggal membangun situs di atas server tersebut. Beberapa vendor menyediakan pula solusi Webbuilding.
a. Dengan membeli space dari sebuah web-hosting di salah satu servernya yang telah mnyediakan fasilitas SSL. Ini disebut juga Co-Lo atau jasa hosting Co-Location. Perusahaan-perusahaan ini biasanya memiliki banyak server diberbagai lokasi dan memiliki koneksi internet yang cepat. Co-Lo dapat pula menangani sertifikat digital.
b. Dengan mambangun solusi sendiri, di internet banyak Web Server open source dan aplikasi SSL yang tersedia secara gratis. Namun Sertifikat Digital masih harus dibeli secara terpisah.
Piranti-piranti yang butuhkan toko online adalah sebagai berikut:
a. Sebuah server untuk difungsikan sebagai Web Server e-commerce.
b. Sebuah server redundant untuk difungsikan sebagai server mirror.
c. Firewall untuk melindungi jaringan internal.
d. Database server untuk menyimpan data untuk web server.
e. Backup device/server untuk menyimpan data backup daridatabase.
f. Cryptogaphic accelerator card, item opsional dan hanya dibutuhkan untuk menangani request halaman antara 300-500 halaman per detik pada webserver.
Namun, ada 3 hal lagi yang harus dipersiapkan agar SSL dapat berjalan, yaitu:
a. Sertifikat Digital SSL, dapat dibeli dari berbagai penyedia Sertifikat Digital (Certification Authority)terpercaya, seperti VeriSign, GTE CyberTrust, dan lain-lain.
b. Domain Name, salah satu syarat untuk mendapatkan Sertifikat Digital.
c. IP Address statis, syarat untuk mendapatkan Sertifikat Digital.Sertifikat Digital tersedia dalam dua jenis,yaitu Sertifikat Digital private dan shared.Sertifikat Digital berjenis private hanya dijual ke perusahaan- perusahaan besar yang telah memiliki kredibilitas tinggi dengan domain name terkualifikasi dan IP address static. Sementara Sertifikat Digital berjenis shared ditujukan untuk perusahaan yang melakukan outsource dalam bisnisnya, seperti menitipkan server di Co-Lo.
5. KESIMPULAN
E-commerce, selain memberikan kemudahan dalam bisnis juga menimbulkan resiko bisnis menjadi tingi. Resiko bisnis itu misalnya, kehilangan segi finansial secara langsung kareana kecurangan, penggunaan akses ke sumber oleh pihak yang tidak berhak, dan juga kehilangan kepercayaan dari konsumen. Resiko tersebut bisa diatasi dengan sistem yang mengharuskan seorang calon konsumen untuk menjadi anggota. Dengan keanggotaanya, seorang anggota bisa mengetahui perkembangan terakhir dari proses transaksi pembelian yang sudah mereka lakukan sebelumnya di situs toko online. Juga seorang anggota bisa mendapatkan informasi produk-produk yang baru melalui email anggota. Cara yang juga digunakan untuk mengatasi resiko pada transaksi e-commerce pada toko online ini adalah sistem pembayaran dimana keamanan pembayaran yang membutuhkan bukti untuk menjamin kepercayaan. Metode yang dapat dipakai adalah sertifikasi keaslian. Disini perlu adanya lembaga sertifikasi yang memberikan identifikasi bahwa pemilik memberikan jaminan keaslian dengan cara memberikan identifikasi bahwa pemilik website adalah benar atau asli. Sedangkan untuk menjamin keaslian dari pembeli, lembaga sertifikasi tersebut memberikan layanan untuk tandatangan digital sehingga pedagang mempunyai jaminan bahwa pembeli tersebut dapat dipercaya. Jika perusahaan toko online ingin memperhatikan masalah keamanan data dengan lebih serius, maka sangat dianjurkan untuk membangun server sendiri yang hanya digunakan intern perusahaan. Kemudian untuk mengamankan website e-commerce-nya diperlukan kriptografi pada jaringan agar tidak merugikan pihak manapun. Perusahaan dapat menerapkan Secure Socket Layer (SSL) yang merupakan suatu protokol yang membuat sebuah jaringan pelindung antara browser pemegang kartu dengan server pedagang, sehingga pembajak atau penyerang tidak dapat menyadap atau membajak informasi yang mengalir pada jaringan tersebut.
PUSTAKA
Fauziah dan Ina Agustina. 2008. Analisis dan Perancangan Prototype Aplikasi Colaborative Commerce. KOMMIT 2008
Indrajit, Richardus Eko. 2006. E-commerce: Kiat dan Strategi Bisnis di Dunia Maya.Jakarta : PT. Elex Komputindo
Lowry, Paul Benjamin, et al. 2006. Online Payment Gateways Used to Facilitate E-commerce Transactions and Improve Risk Management. CAIS vol 17
Mantri, Bagus Hanindyo. 2008. Perlindungan Hukum Terhadap Konsumen Dalam Transaksi e-Commerce. MMH jilid 37 No. 4 tahun 2008
Mawardi. 2008. Transaksi E-commerce dan Bai’ As-Salam (Suatu Perbandingan). Hukum Islam volume VIII No.1 Juni 2008
Rezkiawan, Dindie, dkk. 2008. Analisis dan Perbandingan Efektifitas Sistem Electronic Curency Sebagai Metode Pembayaran Online. Jurnal Piranti Warta Vol. 11 No.3 Agustus 2008
Saputra, Pratama Yoga, dkk. 2011. Web Security. Program Magister Ilmu Komputer Fakultas MIPA Universitas Gajah Mada.
1.1. Rumusan Masalah
1. Bagaimana cara mengatasi resiko keamanan pada transaksi e-commerce?
2. Bagaimana menerapkan sistem e-commerce dengan transaksi online yang aman?
3. Bagaimana melengkapi jalannya proses e-commerce dengan sistem keamanan yang belapis untuk melindungi proses transaksi?
1.2. Tujuan Penelitian
1. Proses algoritma enkripsi yang digunakan untuk proses pengamanan transaksi.
2. Cara membangun sistem e-commerce yang aman untuk bertransaksi.
3. Proses e-commerce dengan sistem keamanan yang belapis untuk melindungi proses transaksi.
2. LANDASAN TEORI
2.1 Definisi Transaksi Komersial Elektronik (E-commerce)
E-commerce merupakan kegiatan bisnis yang menyangkut konsumen (consumers), manufaktur (manufactures), service providers dan pedagang perantara (intermediaries) dengan menggunakan jaringan komputer (computer networks) yaitu internet. Penggunaan sarana internet merupakan suatu kemajuan teknologi yang dapat dikatakan menunjang secara keseluruhan spektrum kegiatan komersial. (Mawardi, 2008) Seperti halnya aktivitas bisnis konvensional, sistem e-commerce juga melalui tahapan-tahapan aktivitas tertentu yang biasa diistilahkan dengan proses bisnis sebagai berikut:
Gambar 1. E-commerce dan Proses Bisnis
(Mawardi, 2008)
Pada gambar 1, terlihat bahwa perusahaan, sekelompok orang atau individu yang ingin menawarkan produk atau jasanya, dapat melalui rangkaian bisnis dengan menggunakan internet sebagai media berkomunikasi.2.2. Mekanisme Penawaran dan Penerimaan Toko Online
Pada transaksi e-commerce yang dipergunakan adalah media elektronik yaitu internet. Sehingga kesepakatan ataupun perjanjian yang tercipta adalah melalui online, perjanjian jual beli online tersebut juga terdiri dari penawaran dan penerimaan. Sebab suatu kesepakatan selalu diawali dengan adanya penawaran oleh salah satu pihak dan penerimaan oleh pihak lain.
a. Penawaran
Penawaran Yang melakukan di dalam transaksi e-commerce khususnya jenis B2C adalah pedagang atau produsen/penjual, sehingga toko online memanfaatkan website dengan menyediakan semacam storefront yang berisikan katolog produk dan layanan yang diberikan. Keuntungannya jika melakukan belanja di toko online adalah kita dapat melihat dan berbelanja kapan saja dan dimana saja. Dalam website tersebut biasanya ditampilkan barang-barang yang ditawarkan, harganya, nilai rating atau poll otomatis tentang barang itu yang diiisi oleh pembeli sebelumnya, spesifikasi tentang barang tersebut, dan produk lain yang berhubungan. Penawaran ini terbuka bagi semua orang, yang tertarik dapat melakukan windows shopping di toko online. Dan jika ada produk yang menarik maka transaksi dapat dilakukan.
b. Penerimaan
Toko online dalam transaksi e-commerce melalui website, biasanya pengunjung/calon pembeli akan memilih barang tertentu yang ditawarkan toko online. Jika calon pembeli tertarik maka shopping cart akan menyimpan terlebih dahulu barang yang calon pembeli inginkan sampai calon pembeli yakin akan pilihannya. Setelah yakin dengan pilihannya maka calon pembeli akan memasuki tahap pembayaran. Dalam e-commerce terdapat banyak metode pembayaran. Dengan menyelesaikan tahapan transaksi ini maka dengan demikian pengunjung toko online telah melakukan penerimaan (acceptance). Dan dengan demikian terciptalah kontrak online.
2.3. Metode pembayaran dalam transaksi e-commerce
Beberapa motivasi bagi pebisnis untuk memfasilitasi pembayaran online bagi pelanggannya melalui suatu penyedia layanan pembayaran online adalah sebagai berikut (Lowry et al, 2006):
1. Meningkatkan efisiensi cash flow.
2. Transaksi yang terjamin.
3. Biaya operasional yang lebih hemat.
4. Meningkatkan proteksi informasi sensitif.
Sementara itu, bentuk pembayaran pada toko online menggunakan media internet, tata cara pembayaran (transaksi) dapat dibagi menjadi lima mekanisme utama yaitu :
a. Transaksi model ATM. Transaksi ini hanya melibatkan toko online dan pemegang account yang akan melakukan pembayaran dari account masing masing.
b. Pembayaran dua pihak tanpa perantara, transaksi dilakukan langsung pada kasir toko online (Cash Money).
c. Pembayaran dengan perantaran pihak ketiga, umumnya proses pembayaran yang menyangkut debit, kredit maupun cek masuk dalam kategori ini. Ada beberapa metode pembayaran yang dapat digunakan, yaitu :
1) Sistem pembayaran kartu kredit online
2) Sistem pembayaran check online
d. Micropayment, transaksi ini penting dikembangkan karena sangat diperlukan pembayaran receh yang kecil tanpa overhead transaksi yang tinggi pada toko online.
e. Anonymous digital cash, uang elektronik yang di enkripsi, di dahului oleh David Chaum dengan Digicash-nya (http://www.digicash.com). Uang elektronik mennjamin privacy dari user cash tetap terjamin sama seperti uang kertas maupun coin yang kita kenal. Dari kelima mekanisme pembayaran tersebut, sistem pembayaran yang sering digunakan pada toko online adalah dengan kartu kredit. Hal yang sering menjadikan masalah dalam transaksi melalui elektronik. Pembajakan kartu kredit serta penipuan kartu kredit terjadi dalam transaksi e-commerce. Sejumlah konsumen yang berbelanja lewat internet pernah mengalami pencurian nomor kartu kredit. Pencuri dapat saja mendapatkan nomor kartu kredit dengan cara menyusup server atau juga ke sebuah PC, sehingga bepengaruh terhadap pendapatan dan kepercayaan pembeli ketika melakukan transaksi pada toko online.
2.4 Metode Pengamanan E-Commerce Pada Toko Online
Untuk keamanan di dalam transaksi e-commerce pada toko online, saat ini ada dua metode yang dipakai yaitu :
a. SSL (Secure Socket SLayer) dan TLS (Transport Layer Secure)
Secure Sockets Layers (SSL) merupakan protokol untuk pengamanan data transfer dari browser pembeli ke webserver toko online. Untuk menjamin keamanannya diperlukan lembaga resmi yang mengeluarkan digital certificate. Ada beberapa lembaga seperti ini, di antaranya adalah Verisign dan Thawte. SSL melindungi informasi pribadi dalam kontrak antara konsumen dengan toko online. Keamanan data yang dikirim melalui jaringan juga terjamin. Konsumen dalam melakukan transaksi harus memastikan bahwa data-data tersebut sudah dalam bentuk terenkripsi dengan baik. Hal tersebut dapat diperiksa kepastian nya melalui tampilan sebuah icon kecil dalam bentuk gambar sebuah kunci saat melakukan browsing pada situs toko online, gambar kunci tersebut tidak boleh rusak, atau patah. Selain melihat gambar kunci tersebut, dapat juga diperiksa situs penjual yang biasanya diawali dengan http harus menjadi https pada saat proses transaksi.
b. Metode yang kedua adalah Secure Elektronic Transaction (SET)
SET menggunakan sertifikasi digital untuk membuktikan bahwa konsumen dan toko online memiliki hak untuk menggunakan dan menerima kartu. SET alat elektronik yang berfungsi untuk memverifikasi toko online di layar, dan juga berfungsi bagi penjual dan toko online untuk memeriksa tanda tangan konsumen pada bagian belakang kartu visa. SET memberikan cara bagi pemegang kartu dan toko online untuk mengidentifikasi satu sama lain sebelum melakukan transaksi sehingga pembayaran dapat terjamin kebenaran nya.
c. PGP (Pretty Good d Privacy)
PGP adalah software enkripsi yang digunakan oleh toko online. PGP biasa dipergunakan untuk mengenkripsi (mengacak degan pola tertentu) e-mail sehingga hanya yang memegang kuncinyalah yang bisa membuka e-mail tersebut. Cara kerja dari PGP adalah dengan membuat Public key dan
Private key. Keduanya dibuat bersama-saama dalam satu proses. Gunanya adalah bahwa e-mail yang di ienkripsi dengan public key tersebut hanya dapat di buka dengan private key. Tidak bisa tanpa private key ataupun dengan private key milik orang lain. Maka aplikasinya adalah, pembeli dapat memberikan publik key kepada pembeli yang lain, sementara pembeli sendiri harus menyimpan rapat-rapat Private keynya, jangan sampai jatuh ketangan yang tidak berhak. Siapapun yang ingin mengirimkan pesan rahasia, hanya pembeli yang bersangkutan yang bisa membukanya, hendaknya mengirimkan e-mail tersebut dengan mengenkripsi menggunakan Public key pembeli tersebut. Dengan prinsip yang sama, jika pembeli ingin pembeli keamanan transaksi data,maka mengirimkan public keynya kepada operator toko online untuk di pasangkan di situs web toko online. Semua email yang dikirim hanya bisa dibuka dengan menggunakan private key yang ada pada pembeli tersebut.
3. OBSERVASI DATA
3.1 Interface
Pada toko online (www.buahonline.com ), interface yang di usung cukup sederhana, tombol menu terletak dibagian atas yang terdiri dari home, produk, wilayah distribusi, cara belanja, dan hubungi kami . Pada samping kanan dan kiri terdapat modul khusus untuk memudahkan pelanggan melihat produk terbaru dan tersedia link untuk langsung memesan, model interface dapat dilihat pada gambar 2.
Gambar 2. Interface web toko online
3.2 Model Transaksi
Gambar 3. Keranjang belanja virtual toko online
Gambar 4. Otomasi notifikasi order pada toko online
Metode pembayaran yang diterapkan oleh toko online, masih bersifat konvensional, yaitu dengan cash on delivery, yaitu pembayaran dilakukan oleh pembeli ketika bertemu secara langsung untuk bertransaksi. Penjual mengantarkan barang yang akan dijual dan pembeli membayarkan uang kepada pengantar ketika barang telah sampai ditujuan, model pembayaran pada transaksi toko online dapat dilihat pada gambar 5.
Gambar 5. Billing payment toko online
4.1 Transaksi dan Pembayaran
Proses transaksi pada toko online masih berjalan secara konvensional, yaitu dengan cash on delivery. Hal ini menjadi kekhawatiran dari pemilik toko online, jika terjadi penyalahgunaan data oleh orang tak bertanggung jawab. Ditambah lagi dengan adanya undang-undang nomor 8 tahun 1999 tentang perlindungan konsumen, yakni mengenai tanggung jawab pihak pedagang dan bank terhadap kerugian yang dialami oleh konsumen pemegang kartu kredit, semakin menjadikan penjual tidak mau mengambil resiko untuk masalah keamanan data yang menjadi sangat riskan di dunia maya. Lalu pada Pasal 26 Undang-Undang Nomor 8 Tahun 1999 Tentang Perlindungan Konsumen memberikan perlindungan bagi konsume en dengan mewajibkan pelaku usaha yang memperdagangkan jasa, untuk memenuhi jaminan dan / atau garansi yang disepakat atau / yang diperjanjikan (Mantri dan Bagus, 2008). Konsumen dapat menggunakan Pasal 26 Undang-Undang Nomor 8 Tahun 1999 Tentang Perlindungan Konsumen ini menurut pihak bank dan pedagang agar menyediakan sistem keamanan yang dapat menjamin kerahasiaan data kartu kreditnya. Fitur SSL yang menjadi standar enkripsi internet saat ini, disediakan oleh penyedia hosting secara terpisah, sehingga menambaah biaya operasional website. Dan jika perusahaan akan memperhatikan masalah keamanan data dengan serius, maka sangat dianjurkan untuk membangun server sendiri khusus untuk intern perusahaan, dan dapat dipastikan perusahaan buah sekelas toko online belum berencana untuk melakukannya. Dengan membangun server sendiri, atau tidak tergantung kepada hosting publik yang berbayar, data-data akan lebih terjamin keamanannya, baik itu data perusahaan, maupun data konsumen yang berupa kartu kredit dan lain sebagain nya. SSL sendiri menggunakan protokol khusus HTTPS, jadi segala proses transaksi di jaringan telah di enkripsi dengan aman.
4.2 Keamanan Pembayaran
Toko online tidak mau mengambil resiko untuk transaksi kartu kredit via web, disamping membutuhkan biaya operasional lebih tinggi, harus ditunjang juga dengan kualitas sumberdaya manusia yang benar-benar mengerti tenang masalah keamanan jaringan. Transaksi e-commerce berjalan pada jaringan komputer skala internasional. Oleh karenanya, sangat dimungkinkan adanya pihak-pihak yang tidak bertanggung jawab yang bermaksud mengacaukan jalannya transaksi e-commerce dengan beragam tujuan. Untuk kelancaran bisnis e-commerce ini, tak dapat dipungkiri bahwa keamanan merupakan masalah yang harus diperhatikan. Tidak seperti pada perdagangan biasa, prosedur pembayaran pada transakssi e-commerce sangat berbeda. Ada beberapa jenis pembayaran yang dapat dipakai pada transaksi e-commerce baik yang online realtime (kartu kredit, kartu debit, e-wallet, dsb) maupun yang tradisional (transfer, sewel pos,dsb). Karena memerlukan kecepatan dan kepraktisan, maka prosedur pembayaran yang banyak dipakai dalam e-commerce adalah yang online realtime. Akan tetapi, metode pembayaran tersebut memerlukan perhatian khusus karena rentan dalam hal keamanan. Pada metode pembayaran toko online ini, akan terjadi hubungan tiga pihak yang berkaitan, yaitu pembeli, pedagang dan institusi keuangan tertentu. Proses tersebut dapat dijabarkan sebagai berikut, pertama pembeli malakukan proses pembelian dan kemudian membayar dengan memasukkan nomor kartu. Kedua, web server perusahaan akan meneruskan identitas dan nomor kartu pembeli ke acquirer payment gateway. Selanjutnya acquirer payment gateway akan mengecek keabsahan kartu yang dipakai. Jika sah, maka data akan diteruskan ke acquirer (pihak bank) dan kemudian akan diteruskan juga ke issuer (pihak yang mengeluarkan kartu). Issuer kemudian akan mengeluarkan nomor otorisasi pembayaran transaksi tersebut yang dikirimkan ke acquirer. Setelah memperoleh nomor otorisasi, acquirer mengirimkan data tersebut ke pedagang, dan memberitahukan bahwa proses pembayaran telah sukses. Sehingga kemudian pedagang dapat mengirimkan barang ke pembeli. Karena proses pembayaran ini harus aman, maka semua hubungan tersebut harus menggunakan perangkat pengaman. Saat ini untuk mengamankan data yang berhubungan dengan transaksi dipakai metode enkripsi. Sehingga segala hal yang berhubungan dengan masalah bisnis pada toko online, didasari pada satu hal yang paling pokok, yaitu kepercayaan. Perdagangan pada e-commerce ini merupakan sistem perdagangan dimana antara pembeli dan penjual tidak bertemu secara langsung. Oleh karenanya, bisnis e-commerce memerlukan suatu tanda bukti untuk menjamin kepercayaan antara penjual dengan pembeli. Salah satu metode yang dapat dipakai sebagai jaminan tersebut adalah dengan sertifikasi keaslian (Certification of Authenticity). Ada banyak lembaga yang mengeluarkan sertifikasi tersebut, diantaranya Verisign dan Thawte. Lembaga tersebut memberikan jaminan keaslian dengan cara memberikan identifikasi bahwa pemilik suatu website adalah benar/asli dan bukan pemilik palsu. Di samping itu, lembaga tersebut juga mengeluarkan suatu kunci publik bagi pemilik website, sehingga data-data yang akan dikirimkan kepada pemilik situs dapat dienkripsi menggunakan kunci publik dari sang pemilik situs. Sedangkan untuk menjamin keaslian dari pembeli, maka lembaga sertifikasi tersebut juga menyediakan layanan untuk mengeluarkan tandatangan digital. Dengan memakai tandatangan digital, maka pedagang mempunyai jaminan bahwa pembeli tersebut dapat dipercaya.
4.3 Implementasi SSL Pada E-commerce Toko Online
Dengan fasilitas pertukaran data secara aman yang disediakan oleh SSL, teknologi yang dipakai oleh toko online. Ada 3 metode dasar untuk membuat sebuah website e-commerce yang aman menggunakan SSL. Dengan membeli solusi SSL lengkap,termasuk sertifikat, dari vendor yang bonafid. Vendor-vendor ini menyediakan server yang telah dikonfigurasi secara penuh dan pemilik bisnis hanya tinggal membangun situs di atas server tersebut. Beberapa vendor menyediakan pula solusi Webbuilding.
a. Dengan membeli space dari sebuah web-hosting di salah satu servernya yang telah mnyediakan fasilitas SSL. Ini disebut juga Co-Lo atau jasa hosting Co-Location. Perusahaan-perusahaan ini biasanya memiliki banyak server diberbagai lokasi dan memiliki koneksi internet yang cepat. Co-Lo dapat pula menangani sertifikat digital.
b. Dengan mambangun solusi sendiri, di internet banyak Web Server open source dan aplikasi SSL yang tersedia secara gratis. Namun Sertifikat Digital masih harus dibeli secara terpisah.
Piranti-piranti yang butuhkan toko online adalah sebagai berikut:
a. Sebuah server untuk difungsikan sebagai Web Server e-commerce.
b. Sebuah server redundant untuk difungsikan sebagai server mirror.
c. Firewall untuk melindungi jaringan internal.
d. Database server untuk menyimpan data untuk web server.
e. Backup device/server untuk menyimpan data backup daridatabase.
f. Cryptogaphic accelerator card, item opsional dan hanya dibutuhkan untuk menangani request halaman antara 300-500 halaman per detik pada webserver.
Namun, ada 3 hal lagi yang harus dipersiapkan agar SSL dapat berjalan, yaitu:
a. Sertifikat Digital SSL, dapat dibeli dari berbagai penyedia Sertifikat Digital (Certification Authority)terpercaya, seperti VeriSign, GTE CyberTrust, dan lain-lain.
b. Domain Name, salah satu syarat untuk mendapatkan Sertifikat Digital.
c. IP Address statis, syarat untuk mendapatkan Sertifikat Digital.Sertifikat Digital tersedia dalam dua jenis,yaitu Sertifikat Digital private dan shared.Sertifikat Digital berjenis private hanya dijual ke perusahaan- perusahaan besar yang telah memiliki kredibilitas tinggi dengan domain name terkualifikasi dan IP address static. Sementara Sertifikat Digital berjenis shared ditujukan untuk perusahaan yang melakukan outsource dalam bisnisnya, seperti menitipkan server di Co-Lo.
5. KESIMPULAN
E-commerce, selain memberikan kemudahan dalam bisnis juga menimbulkan resiko bisnis menjadi tingi. Resiko bisnis itu misalnya, kehilangan segi finansial secara langsung kareana kecurangan, penggunaan akses ke sumber oleh pihak yang tidak berhak, dan juga kehilangan kepercayaan dari konsumen. Resiko tersebut bisa diatasi dengan sistem yang mengharuskan seorang calon konsumen untuk menjadi anggota. Dengan keanggotaanya, seorang anggota bisa mengetahui perkembangan terakhir dari proses transaksi pembelian yang sudah mereka lakukan sebelumnya di situs toko online. Juga seorang anggota bisa mendapatkan informasi produk-produk yang baru melalui email anggota. Cara yang juga digunakan untuk mengatasi resiko pada transaksi e-commerce pada toko online ini adalah sistem pembayaran dimana keamanan pembayaran yang membutuhkan bukti untuk menjamin kepercayaan. Metode yang dapat dipakai adalah sertifikasi keaslian. Disini perlu adanya lembaga sertifikasi yang memberikan identifikasi bahwa pemilik memberikan jaminan keaslian dengan cara memberikan identifikasi bahwa pemilik website adalah benar atau asli. Sedangkan untuk menjamin keaslian dari pembeli, lembaga sertifikasi tersebut memberikan layanan untuk tandatangan digital sehingga pedagang mempunyai jaminan bahwa pembeli tersebut dapat dipercaya. Jika perusahaan toko online ingin memperhatikan masalah keamanan data dengan lebih serius, maka sangat dianjurkan untuk membangun server sendiri yang hanya digunakan intern perusahaan. Kemudian untuk mengamankan website e-commerce-nya diperlukan kriptografi pada jaringan agar tidak merugikan pihak manapun. Perusahaan dapat menerapkan Secure Socket Layer (SSL) yang merupakan suatu protokol yang membuat sebuah jaringan pelindung antara browser pemegang kartu dengan server pedagang, sehingga pembajak atau penyerang tidak dapat menyadap atau membajak informasi yang mengalir pada jaringan tersebut.
PUSTAKA
Fauziah dan Ina Agustina. 2008. Analisis dan Perancangan Prototype Aplikasi Colaborative Commerce. KOMMIT 2008
Indrajit, Richardus Eko. 2006. E-commerce: Kiat dan Strategi Bisnis di Dunia Maya.Jakarta : PT. Elex Komputindo
Lowry, Paul Benjamin, et al. 2006. Online Payment Gateways Used to Facilitate E-commerce Transactions and Improve Risk Management. CAIS vol 17
Mantri, Bagus Hanindyo. 2008. Perlindungan Hukum Terhadap Konsumen Dalam Transaksi e-Commerce. MMH jilid 37 No. 4 tahun 2008
Mawardi. 2008. Transaksi E-commerce dan Bai’ As-Salam (Suatu Perbandingan). Hukum Islam volume VIII No.1 Juni 2008
Rezkiawan, Dindie, dkk. 2008. Analisis dan Perbandingan Efektifitas Sistem Electronic Curency Sebagai Metode Pembayaran Online. Jurnal Piranti Warta Vol. 11 No.3 Agustus 2008
Saputra, Pratama Yoga, dkk. 2011. Web Security. Program Magister Ilmu Komputer Fakultas MIPA Universitas Gajah Mada.
Original Article : https://fti.uajy.ac.id/sentika/publikasi/makalah/2013/2013_19.pdf
Komentar
Posting Komentar