Ketiga kategori jaringan komputer tersebut kemudian tidak tepat lagi sebagai akibat dari perkembangan protokol jaringan TCP/IP yang bisa menghubungkan jaringan lokal maupun jaringan kawasan luas dalam suatu sistem jaringan. TCP/IP itu sendiri kependekan dari Transmission Control Protocol/Internetwork Protocol. Jadi protokol ini adalah merupakan protokol jaringan yang menghubungkan komunikasi antar jaringan. Jaringan yang memanfaatkan teknologi protokol TCP/IP dikenal dengan nama Internet.
Kemudian dalam perkembangannya, Internet mengarah pada penggunaan yang terbatas untuk kepentingan suatu institusi tertentu yang terbatas (Intranet). Akan tetapi penggunaan dalam lingkungan sendiri akan mengurangi relasi dalam bisnis, sehingga dibukalah akses dari luar atau ke luar untuk berhubungan dengan relasi tertentu yang dipercaya (Extranet). Pada Extranet, pola hubungan dengan pihak luar adalah karena adanya kepentingan bersama yang saling menguntungkan. Akan tetapi, ternyata ada beberapa informasi ternyata merupakan komoditi yang layak untuk diperjual-belikan. Akibatnya pola hubungan dalam Extranet berubah menjadi keanggotaan yang didasarkan pada membayar tidaknya seseorang. Jaringan yang keanggotaannya ditentukan oleh aturan tersebut di atas kemudian disebut Ultranet.
Istilah Ultranet ini tidak bertahan lama. Karena kemudian ada istilah yang lebih tepat, apalagi dengan perubahan pola hubungan kerjanya, yaitu e-commerce atau e-business. Secara harafiah dan secara umum e-commerce berarti cara berdagang baru dengan memanfaatkan teknologi jaringan komputer Internet. Kalau diperhatikan maka teknologi e-commerce sebenarnya telah berkembang dan dapat dikelompokkan menjadi:
- E-tailing atau virtual storefronts di situs web dengan katalog on-line kadang-kadang tergabung menjadi virtual-mall.
- Electronic Data Interchange (EDI) atau pertukaran data elektronik, pertukaran data business-to-business.
- E-mail dan/atau fax sebagai media untuk menjangkau masyarakat calon sasaran bisnis.
- Transaksi jual beli business-to-business.
- Pengamanan transaksi business.
Dengan demikian maka sebenarnya salah satu manfaat paling besar dalam bisnis adalah memanfaatkan sarana Internet sebagai sarana untuk display dagangan serta menghubungi calon pembeli secara langsung melalui e-mail. Cara menghubungi pembeli langsung secara tradisional dengan cara direct-mail.
Kegiatan awal dalam bisnis adalah menentukan jenis barang atau jasa yang akan ditawarkan. Kegiatan ini terkait juga dengan kegiatan menentukan pasar serta cakupan sebaran pasar tersebut. Akan tetapi secara tersirat teknologi e-commerce akan mempunyai kawasan penyebaran yang global atau mendunial. Akan tetapi apabila terjadi kesalahan dalam pemilihan jenis usaha, barang atau jasanya bisa menyempitkan sebaran pasar.
Kegiatan berikutnya adalah layanan transaksi yang diharapkan menggunakan media yang sama dengan cara membaca informasi dagangannya. Untuk kepentingan ini tentunya akan diperlukan adanya dukungan perangkat luan yang harus handal. Perangkat lunak untuk e-Commere yang berhubungan dengan pembeli adalah bagian pemesanan. Tetapi bagi wirausahawan, perangkat lunak yang diperlukan untuk menangani seluruh bisnisnya akan diperlukan beberapa bagian dari perangkat lunak berikut: Stock Inventory Management, Points of Sale, Production Planning Control, dan Accounting, Discount Management. Semua paket program tersebut akan memerlukan suatu pengelolaan basis data yang handal.
Persoalan berikut yang harus diselesaikan adalah menentukan cara pembayaran. Secara umum biasanya seorang wirausahawan e-commerce akan menggunakan kartu kredit atau kartu pintar sebagai sarana pembayaran. Dengan demikian akan diperlukan adanya bank yang bisa menjamin kepastian pembayaran oleh pembeli.
Dari pemaparan tersebut di atas jelas sekali bahwa kegiatan bisnis dalam e-commerce sangat banyak melibatkan akses database serta otentikasi terhadap pengguna/pembeli. Sebagian lagi melibatkan database yang dikelola oleh pihak lain terkait dengan jaminan pembayaran. Dengan demikian maka aspek keamanan yang menonjol dalam sistem e-commerce adalah aspek keamanan pada akses database; aspek keamanan pada jalur komunikasi yang digunakan dalam komunikasi; aspek perlindungan informasi; dan pembatasan hak pengguna.
Perlunya Saling Percaya
Dengan adanya keterlibatan beberapa pihak dalam rangka menyelenggarakan sebuah kegiatan bisnis di Internet, maka perlu diciptakan suatu etika untuk kepentingan bersama. Etika yang dimaksud harus mengakar dalam diri setiap pihak yang terlibat sebagai suatu budaya. Sehingga tidak akan terjadi pengingkaran pada etika tersebut.
Untuk itu salah satu syarat agar etika tersebut bisa menjadi budaya masyarakat e-commerce, maka harus ditumbuhkan rasa saling percaya. Saling percaya antara pembeli dengan pedagang, sehingga pembeli atau calon pembeli akan bisa mempercayai setiap dagangan yang ditawarkan oleh pedagang melalui halaman web. Pedagang harus bisa dipercaya bahwa dagangan yang akah diterima oleh pembeli adalah sama sesuai dengan apa yang telah ditawarkan. Pembeli juga harus bisa dipercaya bahwa akan bisa membayar barang yang dipesan atau dibelinya. Pedagang juga harus mendapatkan jaminan kepercayaan dari pihak produsen barang bahwa pesanan barang dari pedagang kepada produsen akan selalu bisa dipenuhi sesuai dengan jadwal yang sudah disepakati.
Saling percaya juga harus bisa ditumbuhkan antara pedagang dengan bank penjamin kartu kredit atau kartu pintar. Pedagang perlu mendapatkan jaminan bahwa setiap transaksi menggunakan kartu kredit akan bisa dibayar oleh bank penanggung. Sebaliknya, pedagang juga harus bisa menjamin bahwa identitas pembeli yang menggunakan kartu tidak akan dibocorkan kepada pihak lain. Lebih penting lagi, pedagang tidak akan menggunakan secara tidak sah informasi yang didapatkan pada kartu kredit tersebut. Artinya, pedagang tidak akan menarik dana lebih dari yang diperlukan dalam transaksi.
Masalah Keamanan
Dalam penerapan teknologi e-commerce secara penuh, tentunya beberapa proses perlu mendapatkan jaminan keamanan. Antara pedagang dengan pembeli bisa saja sudah ada etika dan budaya saling percaya sehingga dijamin tidak akan menggunakan informasi secara menyimpang. Tetapi bisa saja ada pihak ketiga yang dengan sengaja mencoba untuk menyadap informasi peka pada saat terjadi transaksi. Misalnya informasi mengenai kartu kredit atau kartu cerdas yang dipakai sebagai alat bayar.
Untuk mengatasi hal itu antara pembeli dan penjual memang perlu menggunakan jalur komunikasi yang telah menerapkan teknologi pengaman sehingga tidak khawatir akan terjadi kebocoran informasi. Beberapa teknologi yang bisa digunakan untuk pengamanan jalur komunikasi diantaranya adalah On Time Password (OTP) token dan Internet Firewall. Berikutnya adalah Security Socket Layer (SSL) yang memungkinkan data dikirim dengan menggunakan kode enkripsi tertentu, sehingga tanpa menggunakan kuncinya, informasi akan diterima acak dan sulit untuk diperoleh isinya. Selanjutnya untuk keamanan kartu kredit yang digunakan sebagai alat bayar digunakan Secure Electronic Transaction (SET) sebagai suatu standard.
Taksonomi Keamanan
Tumbuhnya rasa saling percaya diantara komponen pendukung E-commerce adalah karena adanya jaminan dari sistem keamanan dan pengamanan. Sistem keamanan dan pengamanan sistem diterapkan dengan tujuan untuk mengurangi kerusakan yang mungkin timbul pada sistem tersebut.
Ada tiga hal yang terkait dengan masalah keamanan dan pengamanan sistem jaringan. Pertama adalah pemahaman tentang kelemahan dalam sistem yang bisa berakibat rusaknya sistem atau tidak bekerjanya sistem sebagaimana yang dikehendaki. Semua yang apabila karena suatu hal bisa dirusak dan kemudian menimbulkan kehancuran sistem sering disebut sebagai lobang keamanan (security hole). Harus juga dikenali akibat terburuk dari gagalnya sistem pengamanan (vulnerabilities) apabila lobang keamanan bisa ditembus.
Hal kedua adalah ancaman-ancaman yang bisa menghancurkan sistem melalui kelemahan yang ada. Ancaman ini bisa berupa kemungkinan bocornya atau jatuhnya informasi ke dalam tangan pihak yang tidak berhak. Ancaman berikutnya adalah kemungkinan kacaunya susunan dan integritas data dan informasi dalam sistem, sehingga menjadi tidak bisa dipercaya lagi. Barangkali jenis ancaman ketiga, yaitu berhentinya fungsi sistem atau penolakan sistem terhadap permintaan pengguna, sehingga seolah sistem akan mandeg.
Hal ketiga dalam hal ini adalah pengenalan terhadap tujuan dari pihak-pihak yang ingin menyusup ke dalam sistem. Bentuk penyusupan bisa berupa usaha untuk masuk ke dalam sistem dan merusak sistem dari dalam. Artinya kerusakan sistem bisa dicapai setelah penyusup berhasil login ke dalam sistem. Dalam kejadian ini maka kehancuran bisa sangat fatal karena sistem bisa tidak bekerja, sistem tersebut seperti dalam keadaan terblokir dan menolak melayani perintah atau permintaan pengguna lain, data atau informasi jatuh ke dalam tangan pihak yang tidak berhak atau musuh, data atau informasi tidak lagi konsisten dan bisa dipercaya, atau bahkan data dan informasi terhapus dari usaha penghancuran yang dilakukan oleh penyusup cukup melalui e-mail (bomb-mail), virus atau program kuda-troya. Meskipun ketiga cara penghancuran sistem serupa, tapi cara pengaktifan dan akibat yang ditimbulkan amat berbeda. Bomb-mail hanya akan aktif apabila seseorang penerima e-mail membuka pesan yang terkontaminasi. Kerusakan dari sistem sebagai akibat aktifnya program dalam bomb-mail tergantung dari rancangan programnya. Sedangkan virus akan aktif bila program yang terkontaminasi dipanggil atau dijalankan. Tingkat kerusakan akan bervariasi sesuai dengan sifat dan program virus tersebut. Akan tetapi pada saat yang sama yang pasti akan terjadi penularan virus ke dalam sistem memori yang pada giliran lain akan menular pada program atau file dipanggil. Sedangkan program kuda-troya dirancang untuk menghancurkan sistem dari dalam tanpa harus masuk kedalammnya.
Contoh Detail Sistem Keamanan
Dalam menangani keamanan dikembangkan beberapa pemikiran yang biasanya masing-masing menangani satu aspek keamanan. Contohnya untuk mengamankan isi informasi yang dikomunikasikan dalam transaksi dirahasiakan dengan cara disandikan (encrypted). Beberapa algoritma telah dikembangkan dan pada akhirnya dikenal teknologi enkripsi yang sangat canggih.
Untuk mengetahui berhak-tidaknya seseorang mengakses sumberdaya jaringan dikenal suatu mekanisme authentication.
Lobang-lobang Kemanan Jaringan
Beberapa lobang yang bisa ditembus untuk kepentingan yang tidak baik. Authentication. Authority; Trusted Connection; Privileges dan Role; Digital Siganature.
Mekanisme Pengamanan Jaringan
Pada dasarnya kebijaksanaan serta langkah-langkah pengamanan jaringan terutama untuk kepentingan e-commerce adalah bertujuan untuk meminimalkan tembusnya lobang-lobang keamanan yang ada. Dengan demikian maka penanganannya juga harus dipikirkan dalam suatu policy yang integral dengan cara memikirkan pengamanan untuk setiap aspek keamanan. Sistem operasi UNIX dan sistem yang menangani jaringan pada umumnya dilengkapi dengan pengamanan yang menggunakan username dan password untuk mulai bekerja (login).
Dalam program aplikasi di Internet, beberapa bahasa pemrograman yang digunakan sudah dilengkapi dengan sistem sekuriti yang bisa dihandalkan. Salah satunya adalah bahasa Java.
Kesimpulan
Dari pemaparan segi-segi keamanan dan pengamanan sistem jaringan e-commerce dapat dikatakan bahwa bisnis di Internet akan lancar apabila pengguna atau pembeli merasa aman dalam menggunakannya.
Akan tetapi tingkat keamanan yang tinggi pada suatu sistem berdampak pada menurunnya kecepatan tanggapan sistem terhadap permintaan pembeli. Penurunan ini akan menyebabkan menurunnya minat pembeli untuk memanfaatkan teknologi ini. Tanpa adanya pasar yang bagus maka dagangan tidak akan laku.
Oleh karena itu pengamanan sistem jaringan untuk e-commerce perlu diupayakan tetapi tidak menyebabkan pembeli pergi atau calon pembeli tidak jadi memanfaatkan teknologi ini.
0 komentar:
Posting Komentar