BAB I
PENDAHULUAN
1.1.Latar Belakang Masalah
Perkembangan Internet sebagai sarana komunikasi merupakan teknologi yang mampu menyikapi persoalan-persolan yang semakin kompetitip saat ini, terbukti dengan pemakai yang sudah mendunia. Perusahaan-perusahaan banyak menggunakan sebagai sarana media perdagangan [Aaro 97]. Semakin mudahnya mendapatkan akses ke Internet membuat dunia semakin tidak bertembok, sehingga adanya Internet memang sejalan dengan era globalisasi dan kebijakan pasar bebas [Wibo 97]. Dirasakan jumlah pengguna terus meningkat secara eksponensial, potensinya sebagai media perdagangan memang tak bisa dipungkiri lagi. Prose Sistem perdagangan Internet perlu diperhatikan yang menyangkut factor keamanan yaitu seperti : Masalah Kerahasiaan (confidentiality), Keutuhan (Integrity), Keabsahan (Authenticity), dan Keaslian.
Masalah Kerahasiaan proses pengiriman pesan identik dengan pengiriman melalui media kartu pos, dimana semua orang dapat membacanya, tentunya kita tidak ingin orang yang tidak berkepentingan membaca pesan yang kita kirimkan itu. Proses Keutuhan pengiriman pesan dapat dijaga keutuhannya, agar tidak dapat dirubah orang lain misal transaksi bernilai satu juta rupiah dirubah menjadi sepuluh juta rupiah. Meyakinkan Proses Keabsahan antara pihak pembeli dengan pihak penjual dalam transaksi jual beli, Misalnya di sisi lain, bagaimana pedagang bisa yakin bahwa pembeli tidak menyalahgunakan identitas dan nomor kartu kredit orang lain?. Dan Masalah Proses Keaslian pesan merupakan barang bukti, dimana Seorang konsumen tentu tidak ingin kalau ditagih bank untuk pembelian sebuah kendaraan roda empat yang sebenarnya tidak pernah dibelinya, meskipun bank mengaku menyimpan data transaksi tersebut. Di sisi lain jika ternyata sang konsumen memang beli kendaraan roda empat tersebut, harus ada mekanisme tertentu sehingga konsumen tidak dapat menyangkal bahwa dia telah membeli kendaraan tersebut.
Sistem-sistem perdagangan di Internet (SPI) berusaha untuk menyediakan sarana perdagangan di Internet yang mengatasi masalah-masalah keamanan tersebut.
1.2.Tujuan Penelitian
Tujuan dari penelitian ini adalah:
- Mempelajari dan melakukan analisis terhadap landasan-landasan teori kriptografi dan teknologi-teknologi jaringan yang menunjang SPI, sebagai perangkat analisis guna melakukan studi perbandingan.
- Berdasarkan kesimpulan studi perbandingan yang menunjukkan bahwa SPI dengan alur Secure Electronic Transaction (SET) berbasis pengamanan sertifikat digital yang paling baik, maka penulis menyusun protokol Secure Electronic Transaction (SET) digital dengan pengamanan sertifikat digital.
1.3. Pembatasan Masalah
Pembatasan masalah pada Keamanan Sistem Perdagangan Internet menitik beratkan kepada konsumen berinteraksi secara langsung dengan sistem perdagangan tersebut (consumer based Internet commerce). Lebih spesifik lagi, pada penelitian ini penulis hanya meneliti transaksi yang menyangkut jual beli barang / jasa dan juga transfer dana.
1.3.Metodologi Penelitian
- Penelitian dimulai dengan pembahasan mengenai analisis kebutuhan umum suatu transaksi perdagangan. Selanjutnya melakukan klasifikasi-klasifikasi terhadap sistem-sistem perdagangan. Barulah dianalisis kebutuhan dari SPI. Kemudian penelitian diteruskan dengan penetapan kriteria untuk menentukan SPI yang akan dibandingkan, yang dilanjutkan dengan pemilihan SPI yang memenuhi kriteria.
- Pada studi komparasi awal belum dilakukan analisis secara mendalam. Tahapan ini bertujuan untuk mengetahui teori dasar, protokol, standar, algoritma, dan teknologi apa yang dipergunakan oleh masing-masing SPI yang akan dianalisis nanti.
- Kemudian seluruh landasan teori kriptografi yang dipergunakan dalam sistem-sistem perdagangan di Internet tersebut dipelajari. Kemungkinan terjadinya serangan juga diteliti. Setelah itu dilanjutkan dengan analisis mengenai teknologi jaringan penunjang SPI. Hasil analisis landasan teori, akan dipergunakan dalam melakukan analisis terhadap teknologi penunjang.
- Setelah kesimpulan dari studi perbandingan dari berbagai SPI diambil, kemudian penulis merancang protokol cek bilyet digital. Dimulai dengan penetapan tujuan yang lebih spesifik, lantas dilanjutkan dengan analisis sistem yang berjalan dan analisis kebutuhan dari protokol cek bilyet digital itu sendiri. Setelah dicari solusi awal untuk menjawab analisis kebutuhan, barulah dirancang protokolnya. Protokol cek bilyet digital itu kemudian juga dianalisis lebih mendalam.
BAB II
LANDASAN TEORI
2.1 E- Commerce
Electronic Commerce (Perniagaan Elektronik), sebagai bagian dari Electronic Business (bisnis yang dilakukan dengan menggunakan electronic transmission), oleh para ahli dan pelaku bisnis dicoba dirumuskan definisinya. Secara umum e-commerce dapat didefinisikan sebagai segala bentuk transaksi perdagangan/perniagaan barang atau jasa (trade of goods and service) dengan menggunakan media elektronik. Jelas, selain dari yang telah disebutkan di atas, bahwa kegiatan perniagaan tersebut merupakan bagian dari kegiatan bisnis. Kesimpulannya, “e-commerce is a part of e-business”.
Media elektronik yang dibicarakan di dalam tulisan ini untuk sementara hanya difokuskan dalam hal penggunaan media internet. Pasalnya, penggunaan internetlah yang saat ini paling populer digunakan oleh banyak orang, selain merupakan hal yang bisa dikategorikan sebagai hal yang sedang ‘booming’. Perlu digarisbawahi, dengan adanya perkembangan teknologi di masa mendatang, terbuka kemungkinan adanya penggunaan media jaringan lain selain internet dalam e-commerce. Jadi pemikiran kita jangan hanya terpaku pada penggunaan media internet belaka.
Penggunaan internet dipilih oleh kebanyakan orang sekarang ini karena kemudahan-kemudahan yang dimiliki oleh jaringan internet, yaitu: Internet sebagai jaringan publik yang sangat besar (huge/widespread network), layaknya yang dimiliki suatu jaringan publik elektronik, yaitu murah, cepat dan kemudahan akses.
Menggunakan electronic data sebagai media penyampaian pesan/data sehingga dapat dilakukan pengiriman dan penerimaan informasi secara mudah dan ringkas, baik dalam bentuk data elektronik analog maupun digital.
Dari apa yang telah diuraikan di atas, dengan kata lain; di dalam e-commerce, para pihak yang melakukan kegiatan perdagangan/perniagaan hanya berhubungan melalui suatu jaringan publik (public network) yang dalam perkembangan terakhir menggunakan media internet.
E-commerce adalah kegiatan-kegiatan bisnis yang menyangkut konsumen (consumers), manufaktur (manufactures), service providers dan pedagang perantara (intermediaries) dengan menggunakan jaringan-jaringan komputer (komputer networks) yaitu internet. Julian Ding dalam bukunya E-commerce: Law & Practice, mengemukakan bahwa e-commerce sebagai suatu konsep yang tidak dapat didefinisikan. E-commerce memiliki arti yang berbeda bagi orang yang berbeda.
Sedangkan Onno W. Purbo dan Aang Wahyudi yang mengutip pendapatnya David Baum, menyebutkan bahwa: “e-commerce is a dynamic set of technologies, aplications, and business procces that link enterprises, consumers, and communities through electronic transaction and the electronic exchange of goods, services, and information”. Bahwa e-commerce merupakan suatu set dinamis teknologi, aplikasi dan proses bisnis yang menghubungkan perusahaan, konsumen dan komunitas melalui transaksi elektronik dan perdagangan barang, pelayanan dan informasi yang dilakukan secara elektronik. E-commerce digunakan sebagai transaksi bisnis antara perusahaan yang satu dengan perusahaan yang lain, antara perusahaan dengan pelanggan (customer), atau antara perusahaan dengan institusi yang bergerak dalam pelayanan public. Jika diklasifikasikan, sistem e-commerce terbagi menjadi tiga tipe aplikasi, yaitu:
Electronic Markets (EMs).
EMs adalah sebuah sarana yang menggunakan teknologi informasi dan komunikasi untuk melakukan/menyajikan penawaran dalam sebuah segmen pasar, sehingga pembeli dapat membandingkan berbagai macam harga yang ditawarkan. Dalam pengertian lain, EMs adalah sebuah sistem informasi antar organisasi yang menyediakan fasilitas-fasilitas bagi para penjual dan pembeli untuk bertukar informasi tentang harga dan produk yang ditawarkan. Keuntungan fasilitas EMs bagi pelanggan adalah terlihat lebih nyata dan efisien dalam hal waktu. Sedangkan bagi penjual, ia dapat mendistribusikan informasi mengenai produk dan service yang ditawarkan dengan lebih cepat sehingga dapat menarik pelanggan lebih banyak.
Electronic Data Interchange (EDI).
EDI adalah sarana untuk mengefisienkan pertukaran data transaksi-transaksi reguler yang berulang dalam jumlah besar antara organisasi-organisasi komersial.
Secara formal EDI didefinisikan oleh International Data Exchange Association (IDEA) sebagai “transfer data terstruktur dengan format standard yang telah disetujui yang dilakukan dari satu sistem komputer ke sistem komputer yang lain dengan menggunakan media elektronik”.
EDI sangat luas penggunaannya, biasanya digunakan oleh kelompok retail yang besar ketika melakukan bisnis dagang dengan para supplier mereka.
EDI memiliki standarisasi pengkodean transaksi perdagangan, sehingga organisasi komersial tersebut dapat berkomunikasi secara langsung dari satu sistem komputer yang satu ke sistem komputer yang lain tanpa memerlukan hardcopy, faktur, serta terhindar dari penundaan, kesalahan yang tidak disengaja dalam penanganan berkas dan intervensi dari manusia. Keuntungan dalam menggunakan EDI adalah waktu pemesanan yang singkat, mengurangi biaya, mengurangi kesalahan, memperoleh respon yang cepat, pengiriman faktur yang cepat dan akurat serta pembayaran dapat dilakukan secara elektronik.
Internet Commerce.
Internet commerce adalah penggunaan internet yang berbasis teknologi
informasi dan komunikasi untuk perdagangan. Kegiatan komersial ini seperti iklan dalam penjualan produk dan jasa. Transaksi yang dapat dilakukan di internet antara lain pemesanan/pembelian barang dimana barang akan dikirim melalui pos atau sarana lain setelah uang ditransfer ke rekening penjual. Penggunaan internet sebagai media pemasaran dan saluran penjualan terbukti mempunyai keuntungan antara lain untuk beberapa produk tertentu lebih sesuai ditawarkan melalui internet; harga lebih murah mengingat membuat situs di internet lebih murah biayanya dibandingkan dengan membuka outlet retail di berbagai tempat; internet merupakan media promosi perusahaan
dan produk yang paling tepat dengan harga yang relatif lebih murah; serta pembelian melalui internet akan diikuti dengan layanan pengantaran barang sampai di tempat pemesan.
2.2 Karakteristik E-Commerce.
Berbeda dengan transaksi perdagangan biasa, transaksi e-commerce memiliki beberapa karakteristik yang sangat khusus, yaitu :
· Transaksi tanpa batas
Sebelum era internet, batas-batas geografi menjadi penghalang suatu perusahaan atau individu yang ingin go-international. Sehingga, hanya perusahaan atau individu dengan modal besar yang dapat memasarkan produknya ke luar negeri.Dewasa ini dengan internet pengusaha kecil dan menengah dapat memasarkan produknya secara internasional cukup dengan membuat situs web atau dengan memasang iklan di situs-situs internet tanpa batas waktu (24 jam), dan tentu saja pelanggan dari seluruh dunia dapat mengakses situs tersebut dan melakukan transaksi secara on line.
· Transaksi anonim
Para penjual dan pembeli dalam transaksi melalui internet tidak harus bertemu muka satu sama lainnya. Penjual tidak memerlukan nama dari pembeli sepanjang mengenai pembayarannya telah diotorisasi oleh penyedia sistem pembayaran yang ditentukan, yang biasanya dengan kartu kredit.
· Produk digital dan non digital
Produk-produk digital seperti software komputer, musik dan produk lain yang bersifat digital dapat dipasarkan melalui internet dengan cara mendownload secara elektronik. Dalam perkembangannya obyek yang ditawarkan melalui internet juga meliputi barang-barang kebutuhan hidup lainnya.
· Produk barang tak berwujud
Banyak perusahaan yang bergerak di bidang e-commercen dengan menawarkan barang tak berwujud separti data, software dan ide-ide yang dijual melalui internet. Implementasi e-commerce pada dunia industri yang penerapannya semakin lama semakin luas tidak hanya mengubah suasana kompetisi menjadi semakin dinamis dan global, namun telah membentuk suatu masyarakat tersendiri yang dinamakan Komunitas Bisnis Elektronik (Electronic Business Community). Komunitas ini memanfaatkan cyberspace sebagai tempat bertemu, berkomunikasi, dan berkoordinasi ini secara intens memanfaatkan media dan infrastruktur telekomunikasi dan teknologi informasi dalam menjalankan kegiatannya sehari-hari. Seperti halnya pada masyarakat tradisional, pertemuan antara berbagai pihak dengan beragam kepentingan secara natural telah membentuk sebuah pasar tersendiri tempat bertemunya permintaan (demand) dan penawaran (supply). Transaksi yang terjadi antara demand dan supply dapat dengan mudah dilakukan walaupun yang bersangkutan berada dalam sisi geografis yang berbeda karena kemajuan dan perkembangan teknologi informasi, yang dalam hal ini adalah teknologi e-commerce.
Secara umum e-commerce dapat diklasifasikan menjadi dua jenis yaitu; Business to Business (B2B) dan Business to Consumer (B2C). Business to Business (B2B) adalah sistem komunikasi bisnis on-line antar pelaku bisnis, sedangkan Business to Consumer (B2C) merupakan mekanisme toko on-line (electronic shopping mall), yaitu transaksi antara e-merchant dengan e-customer
Dalam Business to Business pada umumnya transaksi dilakukan oleh para trading partners yang sudah saling kenal dengan format data yang telah disepakati bersama. Sedangkan dalam Business to Customer sifatnya terbuka untuk publik, sehingga setiap individu dapat mengaksesnya melalui suatu web server. Dalam kajian ini, untuk selanjutnya yang akan dibahas adalah Business to Customer.
2.3 Mekanisme E-Commerce.
Transaksi elektronik antara e-merchant (pihak yang menawarkan barang atau jasa melalui internet) dengan e-customer (pihak yang membeli barang atau jasa melalui internet) yang terjadi di dunia maya atau di internet pada umumnya berlangsung secara paperless transaction, sedangkan dokumen yang digunakan dalam transaksi tersebut bukanlah paper document, melainkan dokumen elektronik (digital document).
Kontrak on line dalam e-commerce menurut Santiago Cavanillas dan A. Martines Nadal, seperti yang dikutip oleh Arsyad Sanusi memiliki banyak tipe dan variasi yaitu :
· Kontrak melalui chatting dan video conference;
· Kontrak melalui e-mail;
· Kontrak melalui web atau situs.
Chatting dan Video Conference adalah alat komunikasi yang disediakan oleh internet yang biasa digunakan untuk dialog interaktif secara langsung. Dengan chatting seseorang dapat berkomunikasi secara langsung dengan orang lain persis seperti telepon, hanya saja komunikasi lewat chatting ini adalah tulisan atau pernyataan yang terbaca pada komputer masing-masing.
Sesuai dengan namanya, video conference adalah alat untuk berbicara dengan beberapa pihak dengan melihat gambar dan mendengar suara secara langsung pihak yang dihubungi dengan alat ini. Dengan demikian melakukan kontrak dengan menggunakan jasa chatting dan video conference ini dapat dilakukan secara langsung antara beberapa pihak dengan menggunakan sarana komputer atau monitor televisi.
Kontrak melalui e-mail adalah salah satu kontrak on-line yang sangat populer karena pengguna e-mail saat ini sangat banyak dan mendunia dengan biaya yang sangat murah dan waktu yang efisien. Untuk memperoleh alamat e-mail dapat dilakukan dengan cara mendaftarkan diri kepada penyedia layanan e-mail gratis atau dengan mendaftarkan diri sebagai subscriber pada server atau ISP tertentu. Kontrak e-mail dapat berupa penawaran yang dikirimkan kepada seseorang atau kepada banyak orang yang tergabung dalam sebuah mailing list, serta penerimaan dan pemberitahuan penerimaan yang seluruhnya dikirimkan melalui e-mail. Di samping itu kontrak e-mail dapat dilakukan dengan penawaran barangnya diberikan melalui situs web yang memposting penawarannya, sedangkan penerimaannya dilakukan melalui e-mail.
Kontrak melalui web dapat dilakukan dengan cara situs web seorang supplier (baik yang berlokasi di server supplier maupun diletakkan pada server pihak ketiga) memiliki diskripsi produk atau jasa dan satu seri halaman yang bersifat self-contraction, yaitu dapat digunakan untuk membuat kontrak sendiri, yang memungkinkan pengunjung web untuk memesan produk atau jasa tersebut. Para konsumen harus menyediakan informasi personal dan harus menyertakan nomor kartu kredit. Selanjutnya, mekanismenya adalah sebagai berikut:
· untuk produk on line yang berupa software, pembeli diizinkan untuk men-download-nya;
· untuk produk yang berwujud fisik, pengiriman barang dilakukan sampai di rumah konsumen;
· untuk pembelian jasa, supplier menyediakan untuk melayani konsumen sesuai dengan waktu dan tempat yang telah ditentukan dalam perjanjian.
Mekanisme transaksi elektronik dengan e-commerce dimulai dengan adanya penawaran suatu produk tertentu oleh penjual (misalnya bertempat kedudukan di USA) di suatu website melalui server yang berada di Indonesia (misalnya detik.com). Apabila konsumen Indonesia melakukan pembelian, maka konsumen tersebut akan mengisi order mail yang telah disediakan oleh pihak penjual.
2.4 Klasifikasi Sistem Perdagangan
Berikut ini akan dijelaskan beberapa macam klasifikasi dari sistem perdagangan yang kita kenal:
1. Berdasarkan Kesiapan Pembayaran
Semua alat pembayaran berdasarkan kesiapan konsumen saat membayar, dapat dikategorikan dalam :
· Sistem debit, dimana konsumen harus terlebih dahulu memiliki cadangan dana di suatu tempat, biasanya berupa rekening di suatu bank. Contohnya adalah penggunaan kartu debit dan cek.
· Sistem kredit, dimana seorang pembeli dapat berhutang dahulu kepada sebuah pihak saat pembelian. Konsumen akan ditagih melalui mekanisme tertentu. Biasanya ada pihak ketiga yang menjadi perantara antara pedagang dengan konsumen. Contoh pembayaran dengan sistem kredit ini adalah charge card (misalnya American Express) dan kartu kredit (misalnya Visa dan MasterCard).
· Sistem pre-paid àPembelian uang elektronik pre-paid dapat dilakukan dengan uang kontan, mendebit dari account bank, atau bahkan dengan kartu kredit. Perhatikan bahwa meskipun pembelian awal dilakukan dengan kartu kredit, namun uang elektronik yang dibelinya dengan kartu kredit itu tetaplah dikategorikan dalam sistem pre-paid
2. Berdasarkan Keterlacakan Transaksi
Terbagi menjadi 2 jenis yaitu :
- Transaksi teridentifikasi terlacak. Keterlacakan transaksi penting dalam transaksi dengan nilai uang yang besar, karena jika terjadi penipuan, maka transaksi tersebut harus bisa dilacak dengan mudah. Jadi, transaksi tersebut meninggalkan jejak. Dengan kartu kredit misalnya, sudah jelas pihak issuer dan aquirer kartu kredit mengetahui identitas konsumen dan pedagang. Dalam kasus tertentu, memang bisa saja konsumen tetap anonim (tidak teridentifikasi) oleh pedagang, namun lembaga keuangan pengelola kartu kredit tetap mengetahui identitas konsumen.
- Transaksi anonim Dalam beberapa SPI, pihak penerbit uang pun tak pernah mengetahui bagaimana uang elektronik yang diedarkannya dipergunakan oleh konsumen, bahkan pada SPI Ecash/CAFE pihak penerbit uangpun tidak tahu nomor seri uang yang pernah dicetaknya. Transaksi anonim biasanya hanya digunakan untuk pembayaran dengan jumlah uang yang kecil, seperti karcis transportasi kota dll.
3. Berdasarkan Status Hukum Pihak-pihak yang Bertransaksi
Yang dimaksud dengan status hukum di sini adalah apakah status pihak-pihak yang melakukan transaksi itu dapat dibedakan menjadi konsumen dan pedagang, dilihat dari kaca mata lembaga keuangan yang menciptakan sistem transaksi.
- Pada sistem pedagang-konsumen, secara hukum jelas terlihat siapa yang menjadi pedagang dan siapa yang menjadi konsumen. Contohnya sistem transaksi dengan kartu kredit, terlihat jelas ada pedagang (yang menerima merek kartu kredit tertentu) dan konsumen yang menggunakan kartu kredit itu.
- Pada sistem peer-to-peer, transaksi tidak perlu dilakukan dengan pedagang yang ‘resmi’ menerima jenis alat pembayaran tertentu, namun bisa dilakukan dengan siapa saja yang mau menerima alat pembayaran tersebut, bahkan antarkonsumen. Dengan sistem pembayaran peer-to-peer, seseorang dapat berhutang pada teman, memberi ‘amplop’ ulang tahun kepada keponakan, mengganti kerugian untuk rekan dan sebagainya.. Contoh yang paling jelas adalah uang logam dan uang kertas yang diedarkan bank sentral.
4. Berdasarkan Waktu Konfirmasi Keabsahan Transaksi
Khusus perdagangan elekronik, ternyata ada pembagian menjadi sistem perdagangan elekronik yang on-line dan off-line :
Dengan sistem pembayaran elektronik on-line, setiap dilakukan transaksi, pedagang dapat melakukan pemeriksaan terhadap keabsahaan alat pembayaran yang dipergunakan konsumen sebelum konsumen dapat mengambil barang yang diinginkannya. Pihak yang terlibat yaitu konsumen, pedagang dan pihak yang melakukan proses otorisasi atau otentikasi transaksi.
sistem pembayaran elekronik off-line. Konsumen dan pedagang dapat melakukan transaksi tanpa perlu ada pihak ketiga untuk melakukan proses otentikasi dan otorisasi saat berlangsungnya transaksi.
5. Berdasarkan Bagaimana Kepercayaan Diberikan
Pembagian berdasarkan jenis kepercayaan adalah klasifikasi atas bagaimana satu pihak mempercayai pihak-pihak yang lain dalam suatu sistem transaksi.
- Sistem yang memerlukan kepercayaan tinggi kepada pihak lain yang terlibat transaksi. Pada penggunaan kartu debit/ATM misalnya, seorang konsumen harus percaya kepada bank mengenai jumlah uang yang dilaporkan setiap bulan kepadanya. Sangat sulit bagi konsumen untuk membantah bukti bahwa ia telah mengambil sejumlah uang dari ATM, karena ia tidak bisa membuktikan bahwa ia telah mengambilnya atau tidak.
- Sistem transaksi yang tidak memerlukan kepercayaan tinggi kepada pihak lain yang terlibat transaksi. Selain itu ada pula sistem dimana semua pihak bisa membuktikan keterkaitan/ketidakterkaitannya dalam suatu transaksi, baik itu konsumen, pedagang, maupun bank. Contohnya adalah penggunaan tanda tangan digital pada transaksi elektronik. Jika dilakukan perubahan jenis kartu ATM dari kartu magnetik menjadi kartu chip yang bisa membubuhkan tanda tangan digital, maka dalam sistem baru tersebut setiap transaksi dengan kartu chip itu dapat dijadikan barang bukti yang sah.
6. Beberapa Syarat Tambahan Untuk Sistem Perdagangan di Internet.
· Kriptografi
ilmu yang mempelajari bagaimana membuat suatu pesan yang dikirim pengirim dapat disampaikan kepada penerima dengan aman.
Pembakuan penulisan pada kriptografi dapat ditulis dalam bahasa matematika. Fungsi-fungsi yang mendasar dalam kriptografi adalah enkripsi dan dekripsi. Enkripsi adalah proses mengubah suatu pesan asli (plaintext) menjadi suatu pesan dalam bahasa sandi (ciphertext).
C = E (M) Dimana : M = pesan asli
E = proses enkripsi
C = pesan dalam bahasa sandi (untuk ringkasnya disebut sandi)
Sedangkan dekripsi adalah proses mengubah pesan dalam suatu bahasa sandi menjadi pesan asli kembali.
M = D (C)
D = proses dekripsi
Umumnya, selain menggunakan fungsi tertentu dalam melakukan enkripsi dan dekripsi, seringkali fungsi itu diberi parameter tambahan yang disebut dengan istilah kunci.
· Jenis Serangan
Selain ada pihak yang ingin menjaga agar pesan tetap aman, ada juga ternyata pihak-pihak yang ingin mengetahui pesan rahasia tersebut secara tidak sah. Bahkan ada pihak-pihak yang ingin agar dapat mengubah isi pesan tersebut. Ilmu untuk mendapatkan pesan yang asli dari pesan yang telah disandikan tanpa memiliki kunci untuk membuka pesan rahasia tersebut disebut kriptoanalisis. Sedangkan usaha untuk membongkar suatu pesan sandi tanpa mendapatkan kunci dengan cara yang sah dikenal dengan istilah serangan (attack).
Di bawah ini dijelaskan beberapa macam penyerangan terhadap pesan yang sudah dienkripsi:
- Ciphertext only attack, penyerang hanya mendapatkan pesan yang sudah tersandikan saja.
- Known plaintext attack, dimana penyerang selain mendapatkan sandi, juga mendapatkan pesan asli. Terkadang disebut pula clear-text attack.
- Choosen plaintext attack, sama dengan known plaintext attack, namun penyerang bahkan dapat memilih penggalan mana dari pesan asli yang akan disandikan.
Berdasarkan bagaimana cara dan posisi seseorang mendapatkan pesan-pesan dalam saluran komunikasi, penyerangan dapat dikategorikan menjadi:
- Sniffing: secara harafiah berarti mengendus, tentunya dalam hal ini yang diendus adalah pesan (baik yang belum ataupun sudah dienkripsi) dalam suatu saluran komunikasi. Hal ini umum terjadi pada saluran publik yang tidak aman. Sang pengendus dapat merekam pembicaraan yang terjadi.
- Replay attack : Jika seseorang bisa merekam pesan-pesan handshake (persiapan komunikasi), ia mungkin dapat mengulang pesan-pesan yang telah direkamnya untuk menipu salah satu pihak.
- Spoofing [DHMM 96]: Penyerang à Penyerang berusaha meyakinkan pihak-pihak lain bahwa tak ada salah dengan komunikasi yang dilakukan, padahal komunikasi itu dilakukan dengan sang penipu/penyerang. Contohnya jika orang memasukkan PIN ke dalam mesin ATM palsu – yang benar-benar dibuat seperti ATM asli – tentu sang penipu bisa mendapatkan PIN-nya dan copy pita magentik kartu ATM milik sang nasabah. Pihak bank tidak tahu bahwa telah terjadi kejahatan.
- Man-in-the-middle : Jika spoofing terkadang hanya menipu satu pihak tetapi man-in-the-middle dapat menipu banyak pihak.
- Kunci Simetris
Ini adalah jenis kriptografi yang paling umum dipergunakan. Kunci untuk membuat pesan yang disandikan sama dengan kunci untuk membuka pesan yang disandikan itu. Jadi pembuat pesan dan penerimanya harus memiliki kunci yang sama persis. Siapapun yang memiliki kunci tersebut – termasuk pihak-pihak yang tidak diinginkan – dapat membuat dan membongkar rahasia ciphertext. Problem yang paling jelas disini terkadang bukanlah masalah pengiriman ciphertext-nya, melainkan masalah bagaimana menyampaikan kunci simetris tersebut kepada pihak yang diinginkan. Contoh algoritma kunci simetris yang terkenal adalah DES (Data Encryption Standard) dan RC-4.
· Kunci Asimetris
Kunci asimetris adalah pasangan kunci-kunci kriptografi yang salah satunya dipergunakan untuk proses enkripsi dan yang satu lagi untuk dekripsi. Semua orang yang mendapatkan kunci publik dapat menggunakannya untuk mengenkripsikan suatu pesan, sedangkan hanya satu orang saja yang memiliki rahasia tertentu – dalam hal ini kunci privat – untuk melakukan pembongkaran terhadap sandi yang dikirim untuknya. Teknik enkripsi asimetris ini jauh lebih lambat ketimbang enkripsi dengan kunci simetris. Oleh karena itu, biasanya bukanlah pesan itu sendiri yang disandikan dengan kunci asimetris, namun hanya kunci simetrislah yang disandikan dengan kunci asimetris. Sedangkan pesannya dikirim setelah disandikan dengan kunci simetris tadi. Contoh algoritma terkenal yang menggunakan kunci asimetris adalah RSA (merupakan singkatan penemunya yakni Rivest, Shamir dan Adleman).
- Fungsi Hash Satu Arah
fungsi hash satu arah (one-way hash function), yang terkadang disebut sidik jari (fingerprint), hash, message integrity check, atau manipulation detection code, Fungsi hash untuk membuat sidik jari tersebut dapat diketahui oleh siapapun, tak terkecuali, sehingga siapapun dapat memeriksa keutuhan dokumen atau pesan tertentu. Tak ada algoritma rahasia dan umumnya tak ada pula kunci rahasia.
Jaminan dari keamanan sidik jari berangkat dari kenyataan bahwa hampir tidak ada dua pre-image yang memiliki hash-value yang sama. Inilah yang disebut dengan sifat collision free dari suatu fungsi hash yang baik. Selain itu, sangat sulit untuk membuat suatu pre-image jika hanya diketahui hash-valuenya saja.
· Tanda Tangan Digital
Sifat yang diinginkan dari tanda tangan digital diantaranya adalah:
- Tanda tangan itu asli (otentik), tidak mudah ditulis/ditiru oleh orang lain. Pesan dan tanda tangan pesan tersebut juga dapat menjadi barang bukti, sehingga penandatangan tak bisa menyangkal bahwa dulu ia tidak pernah menandatanganinya.
- Tanda tangan itu hanya sah untuk dokumen (pesan) itu saja. Tanda tangan itu tidak bisa dipindahkan dari suatu dokumen ke dokumen lainnya. Ini juga berarti bahwa jika dokumen itu diubah, maka tanda tangan digital dari pesan tersebut tidak lagi sah.
- Tanda tangan itu dapat diperiksa dengan mudah.
- Tanda tangan itu dapat diperiksa oleh pihak-pihak yang belum pernah bertemu dengan penandatangan.
- Tanda tangan itu juga sah untuk kopi dari dokumen yang sama persis.
Meskipun ada banyak skenario, ada baiknya kita perhatikan salah satu skenario yang cukup umum dalam penggunaan tanda tangan digital. Tanda tangan digital memanfaatkan fungsi hash satu arah untuk menjamin bahwa tanda tangan itu hanya berlaku untuk dokumen yang bersangkutan saja. Bukan dokumen tersebut secara keseluruhan yang ditandatangani, namun biasanya yang ditandatangani adalah sidik jari dari dokumen itu beserta timestamp-nya dengan menggunakan kunci privat. Timestamp berguna untuk menentukan waktu pengesahan dokumen.
- Tanda Tangan Pesan Ganda
misalnya : seseorang membuat perjanjian jual-beli dengan oranglain. Untuk masalah pembayaran, pembeli menginstruksikan bank untuk memberikan kepada penjual sejumlah uang sesuai dengan perjanjian jual-beli, namun pembeli tidak ingin agar bank mengetahui isi perjanjian jual-beli itu.
- pembeli membuat sidik jari dari SPP (yaitu Hash(SPP)) dan sidik jari SPJB (yakni Hash(SPJB)).
- Kemudian, pembeli membuat sebuah sidik jari baru dari gabungan kedua sidik jari sebelumnya ( Hash ( (Hash(SPP) + Hash(SPJB) ) ). Hasil hash tersebut dinamakan sidik jari pesan ganda SPP & SPJB.
- pembeli menyerahkan surat perjanjian jual belinya kepada penjual. Selain itu pembeli juga menyerahkan surat perintah pembayaran beserta sidik jari pesan ganda SPP & SPJB kepada bank.
- Saat penjual ingin mengambil uang di bank, penjual membuat sidik jari dari surat perjanjian jual beli (SPJB). penjual menyerahkan sidik jari SPJB kepada bank.
- Bank membuat sidik jari dari surat perintah pembayaran (SPP).
- Bank menggabungkan sidik jari SPP dengan sidik jari SPJB yang diterimanya dari penjual, kemudian meng-hash-nya sehingga dihasilkan sidik jari pesan ganda SPP & SPJB.
- Jika sidik jari pesan ganda SPP & SPJB yang baru dibuat itu sama dengan yang telah diberikan oleh pembeli, maka bank menjalankan kewajibannya kepada penjual.
Jika sidik jari pesan ganda SPP & SPJB dienkripsi dengan kunci privat penjual, maka akan menjadi tanda tangan pesan ganda (dual-signature) penjual untuk kedua perjanjian tersebut.
2.5 Perbandingan Sistem perdagangan di Internet
Protokol Cek Bilyet Giro
Transaksi di Internet yang mengoptimalkan penggunaan sertifikat digital, sementara ini barulah SET (Secure Electronic Transacsion), meskipun sudah banyak pula pengembang-pengembang yang mengumumkan akan menggunakan sertifikat digital dalam produk mereka. Penggunaan sertifikat digital memang membuat transaksi di Internet lebih aman. Salah satu jenis pembayaran yang tidak dimaktub dalam spesifikasi SET adalah penggunaan cek bilyet digital. Berasarkan hal tersebut, dibawah ini diusulkan rancangan protokol cek bilyet digital.
Tujuan yang ingin dicapai dengan adanya cek bilyet digital ini adalah:
- Adanya suatu sistem transaksi di Internet, yang berdasarkan pada alur transaksi cek bilyet. Cek bilyet adalah cek yang tidak bisa diuangkan dengan kas, hanya bisa dipergunakan untuk transfer ke rekening lain saja.
- Transaksi yang menggunakan protokol ini haruslah aman, dalam arti sanggup:
- Menjamin kerahasiaan data dari pihak yang tidak berkepentingan
- Menjamin keutuhan data yang ditransmisikan
- Menyediakan proses otentikasi antarpihak yang bertransaksi
- Menyediakan suatu pencatatan yang dapat dijadikan barang bukti
- Memanfaatkan sebanyak mungkin perangkat-perangkat kriptografi yang sudah ada dalam protokol SET untuk rancangan protokol cek bilyet digital ini. Ini dimaksudkan agar dalam aplikasi yang mendukung SET, dapat pula mendukung protokol cek bilyet digital ini hanya dengan sedikit upgrade. Salah satu perangkat kriptografi yang penting untuk dimanfaatkan dalam protokol cek bilyet digital ini adalah sertifikat digital.
- Seperti halnya protokol SET, protokol cek bilyet digital ini tidak terikat kepada protokol-protokol yang spesifik pada perangkat lunak atau perangkat keras tertentu.
Perlindungan Hukum Bagi Nasabah
Berdasarkan Undang-Undang No 8 Tahun 1999 tentang Perlindungan Konsumen yang mulai berlaku satu bulan sejak penggggundangannya, yaitu 20 April 1999. Pasal 1 butir 2 mendefinisikan konsumen sebagai … “Setiap orang pemakai barang dan/atau jasa yang tersedia dalam masyarakat, baik bagi kepentingaan diri sendiri, keluarga, orang lain, maupun mahluk hidup lain dan tidak untuk diperdagangkan.”
Keabsahan Kontrak.
Pasal 1313 KUHPerdata menyatakan bahwa perjanjian adalah suatu perbuatan dengan mana satu orang atau lebih mengikatkan dirinya terhadap satu orang lain atau lebih lainnya.
Dan pada pasal 1320 menentukan syarat2 perjanjian, yaitu :
· Kata Sepakat Apa yang dikehendaki oleh pihak yang satu di kehendaki juga oleh pihak yang lain.
· Cakap bertindak orang yang sudah dewasa (usia min. 21 tahun), dan sehat pikirannya adalah cakap menurut hukum.
· Adanya objek àbarang yang diperjual-belikan
· Kausa halal à isi perjanjian yang menyebabkan seseorang membuat perjanjian yang termaksud.
Digital Signature
Suatu sistem pengamanan yang menggunakan Public Key Cryptography System, atau bentuk tiruan tanda tangan konvensional ke dalam bentuk digital tetapi bukan file scan tanda tangan di kertas
Upaya Penyelesaian Hukum
Lembaga Hukum yg dpt digunakan untuk menyelesaikan sengketa dalam transaksi pembayaran internet melalui lembaga Alternative Dispute Resolution (ADR)
2.6 Inovasi E-Commerce Dalam Sistem Perdagangan di Indonesia
Inovasi adalah suatu bentuk kreasi dan implementasi kombinasi baru yang merujuk pada produk, jasa, proses kerja, pasar, kebijakan dan sistem baru. Dalam inovasi dapat diciptakan nilai tambah. Seperti halnya E-Commerce yang merupakan istilah lain dari perdagangan elektronik. E-Commerce merupakan suatu bentuk inovasi memberikan nilai tambah dalam teknologi informasi dalam bentuk proses perdagangan yang memudahkan transaksi jual-beli melalui website.
Ketika internet mulai di kenal masyarakat, banyak jurnalis meyakini bahwa E-Commerce akan menjadi sebuah sektor ekonomi baru. Sehingga pada era antara 1998 hingga 2000 banyak bisnis di AS dan Eropa yang mengembangkan situs web E-Commerce.
Di Indonesia, sistem E-Commerce dianggap kurang popular. Hal ini karena masih banyak pengguna internet yang meragukan sistem keamanan E-Commerce, serta kurangnya pengetahuan mereka mengenai E-Commerce yang sesungguhnya. Padahal untuk membuat sistem E-commerce, investasi yang dikeluarkan tidak terlalu besar. Selain itu, lingkup pemasaran produknya bisa jauh lebih luas dan biaya penyelenggaraan serta promosi untuk E-commerce juga lebih kecil jika dibandingkan dengan biaya pada sistem toko konvensional.
Tetapi, ada juga beberapa pelaku bisnis yang sesungguhnya belum mengenal betul tentang internet tersebut namun karena desakan bisnis yang semakin mengarahkan mereka untuk mulai menggunakan media ini. Bagi pebisnis yang belum benar-benar mengerti akan menggunakan jasa outsourcing dalam aktifitas ini. Mereka akan menyadari akan manfaat dari E-Commerce dan mulai membangun sebuah sistem untuk mengimplementasikan sistem ini dalam aktifitas perusahaannya.
Secara umum, implementasi E-Commerce dalam bisnis dapat meningkatkan kualitas dari produk/service serta menurunkan biaya produksi yang akhirnya akan menurunkan harga penjualan. Ketika konsumen dapat memilih produk/service yang terbaik baginya, produsen akan terus semakin berlomba meningkatkan kualitas dari produk/service yang ada dan terus mencari ide-ide baru yang disukai pasar serta berusaha mengurangi biaya produksi agar tetap mendapatkan harga produk/service yang terjangkau. Jika siklus ini berjalan dengan baik, tingkat produksi dan kualitas akan terus meningkat, ragam dari produk/service akan semakin banyak dan harga akan semakin terjangkau. Selain itu semakin menumbuhkan kreatifitas melalui inovasi-inovasi dalam berbisnis, serta memberikan keberanian bagi pemula bisnis untuk memulai usahanya karena beranggapan bahwa setiap orang dapat memulai bisnisnya walau sekecil apapun.
Pengimplementasian E-Commerce di Indonesia masih harus menempuh jalan yang panjang dan berliku. Berbagai hambatan yang ada dalam pengimplementasiannya dapat berupa teknis dan non-teknis di mana semua itu membutuhkan kerjasama yang utuh antara pemerintah, pengembang dari E-Commerce, pebisnis dan para konsumen yang memanfaatkan Teknologi tersebut. Seperti produk-produk teknologi informasi lainnya yaitu e-government, E-Commerce masih membutuhkan waktu yang lama untuk dapat dikenal dan diterima di Indonesia. Berbagai hambatan tersebut dapat diklasifikasikan sebagai berikut:
- Dukungan pemerintah. Dukungan pemerintah yang masih belum jelas ditambah dengan belum adanya kebijakan-kebijakan yang mendukung perkembangan dari E-Commerce ini dikeluarkan, belum jelasnya regulasi dari system teknologi informasi khususnya internet yang merupakan salah satu tulang punggung dari perkembangan E-Commerce, perbaikan sistem pabeanan dan deregulasi dalam ekspor impor barang.
- Perkembangan infrastruktur yang lambat. Salah satu hambatan utama adalah masih kurangnya insfrastrukur yang ada dan belum merata kepelosok Indonesia. Dibutuhkan keseriusan pemerintah untuk secara bertahap membangun infrastrukur yang baik dan terprogram sehingga secara bertahap, rakyat Indonesia mulai dapat dikenalkan dengan internet sebagai salah satu hasil dari perkembangan teknologi informasi dengan biaya yang murah dan terjangkau.
- Kurangnya sumber daya manusia. Kurangnya SDM Indonesia yang benar-benar menguasai sistem E-Commerce ini secara menyeluruh, yang tidak saja menguasai secara teknis juga non-teknis seperti sistem perbankan, lalu lintas perdagangan hingga sistem hukum yang berlaku. Salah satu alasan yang cukup utama yaitu masih kurangnya ketersediaan informasi, mulai dari buku-buku referensi, jurnal, majalah/tabloid yang membahas tentang E-Commerce juga sarana pendidikan, seminar, workshop hingga pusat-pusat pengembangan yang dibangun antara pemerintah, pusat-pusat pendidikan dan tenaga ahli di bidang E-Commerce.
- Dukungan dari institusi finansial seperti bank dan asuransi. Belum banyaknya bank yang telah membangun system yang mendukung E-Commerce dengan baik, selain itu perbankan Indonesia juga masih sulit untuk melakukan transaksi dengan menggunakan mata uang lain, apalagi dalam jumlah nilai yang kecil serta belum adanya pihak ketiga sebagai penjamin transaksi secara online yang benar-benar berada di Indonesia.
- Perbaikan sistem perdagangan yang ada. Adanya keseriusan dari pemerintah untuk menderegulasi system perdagangan yang memberi kesempatan luas bagi berkembangnya UKM, sistem jaringan pengiriman yang baik dan aman, tidak adanya gangguan diperjalanan dan di institusi yang berhubungan dengannya seperti pelabuhan, pintu-pintu perbatasan dan international airport. Serta yang paling penting deregulasi di bidang ke pabeanan dan pajak yang mendukung sistem E-Commerce ini berkembang. Kesemuanya itu bukanlah penghalang yang menjadi hambatan bagi perkembangan E-Commerce di Indonesia, diharapkan sekali hambatan tersebut menjadi poin penting untuk mulai mengembangkan E-Commerce di Indonesia. Sedangkan jika kita melihat peluang-peluang yang ada, kesemuanya itu tentunya diharapkan memberikan energi atau semangat khusus bagi semua pihak bahwa sebenarnya E-Commerce dapat menjadi solusi baru bagi ketertinggalan kita disemua bidang selama ini, seperti:
- Jumlah penduduk Indonesia yang besar merupakan pangsa pasar yang masih dapat banyak digarap
- Kondisi geografis yang sangat mendukung berkembangnya E-Commerce, dengan begitu banyaknya pulau-pulau yang tersebar diseluruh nusantara, E-Commerce merupakan salah satu jalan terbaik untuk meningkatkan bisnis antar pulau
- Begitu banyaknya bahan alam yang dapat diolah menjadi produk-produk yang bagus dan istimewa
- Begitu banyaknya adat-istiadat dan budaya yang ada, merupakan sumber inspirasi bagi perkembangan usaha kerajinan yang dapat menjadi sumber perdagangan dan komoditi pariwisata jika dikelola dengan baik.
BAB III
STUDI KASUS DAN KESIMPULAN
Studi Kasus
Pak Ahmad adalah seorang petani tembakau dikawasan Sulawesi Selatan. Setiap kali panen, Pak ahmad pergi ke wartel terdekat yang menyediakan jasa koneksi internet, dan meminta tolong keponakannya untuk mencari tahu berapa harga tembakau dunia dan apakah ada orang-orang yang tertarik membeli tembakau darinya. Ternyata banyak pihak yang tertarik membeli tembakau Pak Ahmad karena kualitasnya yang baik, dengan harga lima sampai sepuluh kali lipat dari yang ditawarkan tengkulak atau koperasi setempat. Bahkan calon pembeli asing tersebut bersedia langsung mengangkutnya dari perkebunan Pak Ahmad agar yang bersangkutan tidak perlu repot.
Lain halnya dengan Ibu Sunaryo, yang baru saja memperoleh warisan uang tunai sebesar 100 juta rupiah dari suaminya yang baru saja meninggal dunia. Sebelum memutuskan untuk menyimpan uangnya di bank-bank lokal di daerah tempat tinggalnya di Jawa Barat, biasanya yang bersangkutan memanggil menantunya untuk mencari tahu apakah ada orang-orang yang butuh pinjaman dengan bunag lebih tinggi dari tawaran bank. biasanya, menantunya langsung mencari warung internet yang menjamur di daerahnya, dan mencoba browsing untuk mencari pihak-pihak yang membutuhkan uang secara tepat melalui salah satu situs call for money. Ternyata menantunya menemukan banyak informasi dari beragam propinsi di Indonesia, yang sangat mendesak dan membutuhkan uang tunai sebesar 75 juta, dan bersedia mengembalikannya dua kali lipat dalam waktu satu bulan dengan jaminan sebuah mobil kijang. Menantu Ibu Sunaryo langsung menelepon orang yang membutuhkan uang tunai tersebut dan membuat perjanjian.
Kesimpulan
Kedua contoh sederhana di atas mematahkan teori-teori manajemen yang mengatakan bahwa sangat sulit untuk mencari manfaat teknologi informasi bagi masyarakat golongan bawah, atau rakyat kecil. I-commerce (internet commerce) merupakan salah satu varian aktivitas di dalam ekonomi digital (Indrajit,2000).
DAFTAR PUSTAKA
- id.wikipedia.org/
- http://dianapermatasari.wordpress.com
- http://muhamadramdani17.wordpress.com
- http://reocities.com/SiliconValley/8972/resource/komparasi/bab1.html
- http://publikasi.umy.ac.id/index.php/hukum/article/viewFile/1098/338