Let's Safety Riding !: Makalah/Karya Tulis/Tugas E-Commerce (Sistem Pembayaran E-Commerce) | Download Materi Kuliah Teknik Informatika/Ilmu Komputer

BAB I

PENDAHULUAN

Pengertian E-Commerce

E-Commerce mencakup seluruh proses online pengembangan, pemasaran, penjualan, pengiriman, pelayanan, dan pembayaran untuk produk dan jasa. Sistem e-Commerce mengandalkan sumber dari Internet, intranet, ekstranet, dan teknologi-teknologi lainnya yang mendukung setiap langkah dari proses transaksi e-Commerce.

Sistem Pembayaran e- commerce

Metode pembayaran di internet menurut pakar internet, Kang Onno Purba, terdapat 5 mekanisme yaitu :

1. Transaksi model-ATM, yang menyangkut hanya institusi finansial dan pemegang account yang akan melakukan pengambilan atau mendeposit uangnya dari account masing-masing.

2. Pembayaran dua pihak tanpa perantara, transaksi dilakukan langsung antara dua pihak tanpa perantara menggunakan uang nasional-nya.

3. Pembayaran dengan perantaraan pihak ke tiga, umumnya proses pembayaran yang menyangkut debit, kredit maupun check masuk dalam kategori ini.

4. Micropayment, dalam bahasa sederhananya adalah pembayaran untuk uang recehan yang kecil-kecil. Mekanisme Micropayment ini penting dikembangkan karena sangat diperlukan pembayaran receh yang kecil tanpa overhead transaksi yang tinggi.

5. Anonymous digital cash, uang elektronik yang di enkripsi, di dahului oleh David Chaum dengan Digicash-nya (

http://www.digicash.com). Uang elektronik menjamin privacy dari user cash tetap terjamin sama seperti uang kertas maupun coin yang kita kenal.

Untuk pembayaran, e-commerce menyediakan banyak alternatif. Caranya adalah dengan terlebih dahulu mendaftar sebagai customer pada web tersebut. Pembeli yang telah mempunyai kartu kredit dapat menggunakan kartu tersebut untuk pembayaran. Selain kartu kredit, alternatif lainnya adalah dengan menggunakan e-cash. E-cash sebenarnya merupakan suatu account khusus untuk pembayaran melalui internet. Account tersebut dibuka dengan menggunakan kartu kredit yang dipunyai sebelumnya. Customer hanya perlu mengisi pada account e-cashnya untuk digunakan.

Alternatif lain dalam pembayaran di internet adalah dengan menggunakan smartcard. Di Singapura, smartcard dikenal dengan istilah cash card. Pemakaian smartcard ini hampir sama dengan pemakaian kartu ATM yang biasa dipakai untuk berbelanja, yaitu pada saat transaksi, uangnya didebet langsung dari account di bank. Untuk pembayaran di internet, user harus memiliki ‘smart card reader’. Dalam pemakaiannya, alat khusus ini disambungkan ke port serial di komputer. Pada saat melakukan transaksi, kartu smart card harus digesekkan ke alat tersebut, sehingga chip yang terdapat di kartu dapat dibaca oleh komputer. Untuk softwarenya, digunakan software bernama ‘e-wallet’. Contoh web site yang telah menyediakan smartcard untuk pembayaran adalah http://www.discvault.com.

Selain dengan ketiga cara di atas, terdapat alternatif pembayaran yang relatif baru dan belum begitu populer. Alternatif ini adalah penggunaan iCheck, yaitu metode pembayaran dengan menggunakan cek. Pembayaran ini membutuhkan nomor cek milik customer. Web site yang menyediakan penjelasan mengenai cara pembayaran ini adalah http://www.icheck.com.

Dengan keterbatas pengetahuan dan referensi yang kami dapatkan kami menyimpulkan terdapat 2 kriteria mekanisme pembayaran e – commerce. Yaitu Sistem pembayaran on-line dan of-line

BAB II

PEMBAHASAN

A. SISTEM PEMBAYARAN ON-LINE

• Pembayaran dua pihak tanpa perantara

• Pembayaran dengan perantara pihak ketiga

melakukan pengambilan dari account masing-masing

1. Pembayaran dua pihak tanpa perantara

transaksi langsung antara dua pihak tanpa perantara menggunakan uang nasionalnya

2. Pembayaran dengan perantara pihak ketiga

proses pembayaran menyangkut debit, kredit maupun check.

• Sistem pihak ketiga (3rd party system)

– Pihak ketiga berfungsi sebagai agen antara pedagang / penjual & konsumen / pembeli

– Tugasnya memeriksa kartu kredit konsumen (menolak atau menyetujui transaksi) lalu mengeluarkan dana untuk pembayaran kepada pedagang

– Pelanggan membuka account dengan kartu kredit atau kartu debit, kemudian memilih nomor pin dan password

– Paypal, Paymate

• Sistem sertifikat

– Melibatkan sertifikat digital sebagai media yang akan menampilkan kartu kreditnya

– SET, SSL

• Sistem uang neto (net money)

– Konsumen merubah mata uangnya ke dalam bentuk mata uang cyber

• Sehari-hari

– Pemegang kartu (card holder)

– Penerbit kartu kredit: issuer (bank)

– Pedagang (merchant)

– Bank tempat pedagang membuka account untuk menampung uang kartu (acquirer)

• Saat transaksi

– Merchant mengkalkulasi jumlah harga pembelian dan menggesek kartu kredit pada terminal POS elektronik

– Informasi dari pita magnetik kartu akan dikirim ke acquirer untuk diautorisasi

DEFINISI E- GOLD

E-gold adalah suatu alat pembayaran digital baru, dikeluarkan oleh e-gold Ltd., berkedudukan di Nevis , berlaku global, standar nilainya didasarkan pada 100% harga emas murni yang berlaku di pasar dunia, dan ditampilkan dalam bentuk rekening tabungan e-gold. E-gold adalah suatu mata uang seperti halnya rupiah dan dollars, bukan merupakan mata uang nasional suatu negara. Ini berarti tidak ada suatu negara yang mengeluarkan uang kertas ataupun logam dalam mata uang e-gold. Malahan setiap transaksi dilakukan secara elektronis melalui internet. Nilai transaksi adalah berdasarkan berat emas murni. Anda dapat merubah e-gold ke dalam bentuk mata uang lain (US Dollars, Pounds , Deutche Mark..... dan sebaliknya). E-gold sudah diakui oleh banyak merchant di seluruh dunia dalam melakukan transaksi on-line, dan sebagai media pembayaran yang sah. Selain itu dana anda di E-gold dapat ditarik melalui ATM khusus di semua mesin ATM berlogo Cirrus, Maestro, dan Mastercard. Anda dapat memanfaatkan rekening e-gold ini untuk menerima pembayaran, melakukan pembayaran, berinvestasi di HYIP. E-gold memiliki website yang dijamin keamanannya dengan secure server 128 bit SSL. Anda dapat membuka rekening tanpa dikenakan biaya seperti halnya bila anda membuka rekening di bank, setelah itu anda dapat memasukkan dana anda ke rekening e-gold dengan cara membeli e-gold, dan sebaliknya anda dapat mencairkan dana e-gold anda dengan cara menjualnya. Anda telah tahu mengenai apa dan bagaimana e-gold secara sekilas, dan apakah anda berminat untuk mendapatkan account e-gold ? Jika anda berminat silahkan register; setelah berhasil masuk kedalam situs tersebut, klik create an account, untuk persyaratan pendaftaran dan seterusnya ikuti petunjuk-petunjuk selanjutnya.

Manfaat E-Gold

Berbelanja online, misalnya di: goldstores.com Menyimpan emas secara praktis dan efisien,Melakukan pembayaran, e-commerce, Payrol, Membayar tagihan, Menyumbang, Spekulasi/trading, misalnya di www.gcitrading.com dan di www.betonmarkets.com , Anda dapat memanfaatkan rekening e-gold ini untuk menerima pembayaran dan melakukan pembayaran, E-gold memiliki website yang dijamin keamanannya dengan secure server 128 bit SSL, Anda dapat membuka rekening tanpa dikenakan biaya seperti halnya bila anda membuka rekening di bank, setelah itu anda dapat memasukkan dana anda ke rekening e-gold dengan cara membeli e-gold, dan sebaliknya anda dapat mencairkan dana e-gold anda dengan cara menjualnya. Transfer antar e-gold adalah Real Time, lansung sampai ke rekening tujuan.

E-gold mengenakan fee transfer yang dapat anda lihat di http://www.e-gold.com/newfees.html.

Membuka Account E-gold

1. Buka website E-Gold. Silahkan klik link berikut di https://www.e-gold.com

2. Setelah muncul halaman E-Gold klik Create Account

3. Bacalah User Agreement, jika telah menyetujui klik I agree, kemudian isilah formulir

4. Account Name, adalah nama account E-Gold Anda, misal : sukses77

5. Description boleh diisi boleh juga tidak, kalau diisi maka isilah dengan gambaran diri Anda

6. User Name, isian ini sebaiknya sama dengan Account Name

7. Alternate Passphrase, isian ini adalah Password Account E-Gold Anda, diisi dengan gabungan huruf dan angka minimal 6 karakter

8. New E-Gold Account Passphrase, sebaiknya sama dengan Alternate Passphrase

9. New E-gold Account Passphrase Again, harus sama dengan new E-Gold Account Passphrase. Yang perlu DICATAT adalah passphrase akan selalu digunakan untuk masuk ke dalam Account E-Gold Anda, jadi catat dan jangan sampai lupa serta jangan diberitahukan dengan orang lain. Mirip dengan PIN ATM kita di bank.

10. Turing Number Entry, isilah dengan angka acak yang selalu berubah di sampingnya

11. Klik open

12. Nomor Account E-Gold akan dikirim ke alamat email Anda sesuai yang telah isikan di atas dalam proses isian registrasi

13. Cek email Anda dari E-Gold, catat nomor Rekening E-Gold Anda karena nomor tersebut akan selalu diminta untuk mengakses rekening E-Gold Anda. Sama seperti Nomor Rekening Bank Anda di Internet

14. Setelah Anda punya rekening E-Gold, selanjutnya adalah mencoba membuka rekening Anda dengan mengklik link http://www.e-gold.com, klik link Access Your Account

15. Isilah Account dan Passphrases kemudian diikuti Turing Number sesuai nomor yang nampak di sebelah kanan. Nomor ini akan selalu berganti setiap kali Anda mengakses Account Anda. Hal ini dimaksudkan untuk menjaga keamanan dan menghindari pembajakan

16. Selanjutnya jika ingin melihat jumlah saldo uang Anda, klik gambar timbangan (BALANCE). Mengetahui rincian transaksi(print out) silahkan klik HISTORY. Untuk merubah data pribadi Anda, klik ACCOUNT INFO. Mentransfer uang Anda tekan SPEND

17. Jangan lupa, selalu akhiri menekan LOGOUT jika selesai menggunakan rekening Anda

Menguangkan E-gold

Untuk mengisi account E-Gold Anda tersebut dan juga untuk 'menguangkan' kembali emas Anda, bisa dilakukan melalui jasa para 'merchant' (pedagang). Di situs resmi E-Gold banyak sekali tersedia 'merchant-merchant' ini, dan banyak pula 'merchant' dari Indonesia. Fungsi para 'merchants' tersebut adalah menukar uang anda dengan emas, dan menukar emas Anda dengan uang (sesuai mata uang Anda/ rupiah atau yang lainnya).

Beberapa Merchant E-Gold di indonesia dan sekitarnya yang sudah dipercaya adalah :

www.indochanger.com

www.enamdelapan.com

www.greatachiever.com

www.dewaegold.com

www.plazaegold.com

www.tokoegold.com

Pembelian/ penjualan E-Gold dari/ ke rekening bank (jual beli E-Gold) kita akan diproses kurang dari 24 jam, tergantung jasa yang menawarkan.

Tips Menjaga Keamanan E-Gold Anda

Karena E-Gold berisi uang, maka rentan terhadap pencurian apalagi jika menggunakan fasilitas umum seperti Warnet. Ikuti langkah-langkah pengamanan berikut :

1. Pada saat registrasi E-Gold, sebaiknya Anda isi alamat rumah yang sebenarnya karena apabila anda lupa password loginnya maka satu-satunya jalan untuk mendapatkan password baru adalah dengan mengirim email ke E-Gold dan E-Gold akan mengirim password baru ke alamat rumah Anda melalui surat/pos (tidak bisa lewat email)

2. Jangan pakai Passphrases E-Gold Anda untuk daftar pada program apapun

3. Admin E-Gold tidak pernah mengirim email yang ada linknya ke member. Jika ada kiriman email yang meminta Anda mengklik link nya dan memasukkan Passphrases maka sebenarnya mereka adalah hacker yang sengaja akan mencuri rekening E-Gold Anda dan membuat web mirip dengan E-Gold. Abaikan saja atau hapus.

4. Ubahlah password/passphrases secara berkala dan gunakan gabungan huruf dan angka yang sulit ditebak dan lebih dari 10 karakter, gunakan program pengacak misalnya, untuk mengubah password Anda menjadi karakter yang tidak terbaca, rekam password Anda dalam file misalnya untuk kemudian Anda bisa lakukan copy/paste, jika ingin memasukkan password ini (ini jika anda pakai terminal pribadi)

5. Saat mengisi password/passphrase login, gunakan tombol SRK di kanan isian. Anda tidak mengetik passwordnya tapi memilih huruf dan angka di window kecil yang muncul menggunakan mouse. Hal ini untuk menghindari password Anda disadap dengan software keylogger yang dapat merekam key yang Anda tekan. Hati-hati apabila Anda menggunakan komputer public seperti di warnet atau lab komputer, karena bisa saja dipasangi keylogger yang langsung bisa mengirim hasilnya ke email penyadap

6. Bersihkan selalu komputer yang telah Anda pakai membuka Account E-Gold sebelum Anda tinggalkan dengan menghapus semua data yang ada di directory C:\WINDOWS\Cookies, C:\WINDOWS\History dan C:\WINDOWS\Temporary Internet Files

7. Jangan pernah menyimpan data username dan password Anda tersebut pada harddisk komputer meskipun itu komputer pribadi Anda

CYBERCRIME

§ Pencurian kartu kredit

§ Hacking dan Cracking beberapa situs

§ Penyadapan transmisi data dgn cara menyiapkan perintah yang tidak dikehendaki ke dalam program komputer

Dalam cybercrime dimungkinkan adanya :

§ Delik Formil

Masuk ke computer orang lain tanpa ijin

§ Delik materiil

Menimbulkan kerugian bagi orang lain

Kasus-kasus Cybercrime

§ Penipuan lelang online

§ Penipuan saham online

§ Penipuan pemasaran berjenjang online

§ Penipuan kartu kredit

CYBERLAW

l Indonesia : KUHP pasal (362)

unsur mencuri meliputi mengambil suatu barang yang sebagian atau seluruhnya kepunyaan orang lain, dengan maksud untuk dimiliki, dan dilakukan secara melawan hukum.

Bila satu dari unsur itu tidak ada, seseorang tentu tidak bisa dikatakan mencuri.

l Singapura (1998) :

l The Electronic Act (Transaksi Elektronik)

l The Electronic Communication Act(ECPA)

l A.S (1996) :

l Communication Assistance For Law Enforcement Act

l Tellecomunication Service

KEAMANAN

- Tujuan dasar Keamanan

- Konsep dasar yang berkaitan dengan keamanan e-Commerce

- Jenis-jenis Keamanan

- Perlindungan

Tujuan Dasar Keamanan

l Confidentiality

Jaminan bahwa informasi yang dikirim melalui internet tidak dapat dibuka atau di ketahui oleh orang yang tidak berhak.

l Integrity

Jaminan konsistensi data informasi sesuai dengan data asli shg terhindar dari penduplikatan dan perusakan data.

l Availability

Jaminan bhw hanya pengguna sah (orang yang berhak) saja yg bisa mengakses informasi miliknya sendiri

l Legitimate user

Jaminan kepastian bhw sumber informasi tdk diakses oleh org yang tidak berhak/ bertanggung jawab.

Konsep Dasar Yang Berkaitan Dengan Keamana E-Commerce

A. Security Policy

Satu set aturan yang diterapkan pada semua kegiatan pengaman

an pada sistem komunikasi dan komputer yang dimiliki oleh organisasi yang bersangkutan.

B. Authorization

Bagian dari security policy, berupa pemberian kekuatan secara hukum kepada pengguna / user untuk melakukan segala aktivitas nya.

C. Accountability

Bagian yg mendasari security policy.

Dimana bila individu yang berhak ingin mengakses accountnya

harus dijamin oleh securiy policy tsb.

bahwa ia benar-benar bisa melakukan segala aktivitasnya.

D. A Threat

Kemungkinan munculnya seseorang, sesuatu atau kejadian yg bisa membahayakan aset-aset yg berharga khsusnya yg berhubungan dengan tujuan keamanan.

E. An Attack

Realisasi dari ancaman., ada dua macam attack :

- Passive Attack

- Active Attack

F. Safeguards

kontrol secara fisik, mekanisme dari kebijaksanaan dan prosedur yang melindungi informasi berharga dari ancaman yang mungkin datang setiap saat.

G. Vulnerabilities

bagian dari sistem yg mudah rusak atau diserang krn adan sela-sela keamanan yg bisa ditembus.

H. Risk

perkiraan nilai kerugian yg ditimbulkan oleh kemungkinan ada nya attack yang sukses, makin tinggi Vulnarablenya maka semakin tinggi pula tingkat risknya.

I. Risk Analysis

proses yang menghasilkan suatu keputusan apakah pengeluar an yang dilakukan terhadap safeguard benar-benar bisa menjamin tingkat keamanan yang diinginkan.

Jenis Keamanan

1. Keamanan Komunikasi

Perlindungan terhadap informasi ketika dikirim dari sebuah sistem ke sistem lain.

2. Keamanan Komputer

Perlindungan terhadap sistem informasi komputer.

3. Keamanan secara fisik

satpam, pintu terkunci, sistem kontrol

4. Keamanan personal

Kepribadian operator (org2 yg mengoperasikan sistem)

5. Keamanan administrasi

Pencatatan kejadian pada H/W atau S/W

6. Keamanan media yang digunakan

Harddisk, dan jaminan data tidak hilang

PERLINDUNGAN

Perlindungan yang dilakukan pada keamanan komunikasi dan Komputer.

1. Authentication service

Memberikan konfirmasi pengesahan terhadap identitas pengguna.

- Entity authentication

Pintu gerbang masuk pertama (password)

- Data origin authentication

Informasi sah/tidaknya sebuah identitas

2. Access Control services

Melindungi semua fasilitas dan sumber-sumber yang ada, dari akses yang tidak berhak

3. Confidentiality Service

Memproteksi informasi yang kira-kira menjadi incaran akan disingkap oleh orang lain

4. Data integrity services

Melindungi terhadap ancaman dari usaha orang yang akan mengubah data

5. Non repudiation Service

Perlindungan terhadap user dari ancaman user yang berhak lainnya.

l Unit informasi yang disimpan di komputer client dalam bentuk text file

l Diciptakan dan digunakan oleh server untuk mengingat informasi tentang user seperti pilihan options, atau user ID

l Informasi dalam cookies dikirim oleh browser untuk dibaca server sebagai bagian dari HTTP request

l Server memiliki akses untuk membuat, menginisialisasi dan mengubah parameter cookie

lMasa habis berlaku (expiration time)

lUser ID, password yang dienkripsi

l Alamat server yang dituju, dsb

Firewall

1. Dapat berupa sebuah komputer, router atau peralatan komunikasi yang menyaring akses untuk melindungi jaringan dari gangguan ilegal, kecelakaan atau tindak kejahatan

2. Bisa berupa hardware, software, atau bisa juga berupa seperangkat aturan dan prosedur (policy) yang ditetapkan oleh organisasi

3. 2 komponen pokok firewall:

l Packet filter: menyaring semua paket yang masuk dan keluar pada port-port internet

l Network Address Translation (NAT): pelindung detail IP address private yang digunakan dalam LAN untuk digunakan ke jaringan Internet

l Namun juga dapat menyebabkan seorang pembobol sistem menjadi susah dilacak karena IP-nya tersembunyi

Kelebihan Firewall

1. Sebagai fokus keputusan security

Pos pemeriksaan paket data yang keluar-masuk

2. Mendukung security policy, misalnya perusahaan menetapkan penggunaan NAT sehingga hanya user atau group tertentu yang boleh keluar, hanya protokol tertentu yang aktif, hanya beberapa aplikasi yang boleh akses keluar, dsb

3. Mencatat log aktifitas user sebagai dokumentasi statistik tentang penggunaan jaringan

Kelemahan Firewall

1. Firewall tidak dibuat untuk penyerang “orang dalam” yang misalnya, berusaha menyalin data ke dalam disket, atau memodifikasi program

2. Firewall tidak dapat melindungi dan melawan lalu lintas data yang tidak melewatinya (sistem backdoor)

3. Firewall tidak dapat melindungi dan melawan virus, scanning hanya ditujukan ke alamat sumber, alamat tujuan, dan nomor port, bukan data yang rinci

BAB III

KESIMPULAN

E-commerce mempunyai banyak sekali kemudahan terutama bagi para user yang enggan melakukan transaksi bisnis atau yang lainnya secara efektif dan efisien. Namun yang menjadi masalah para user meragukan keamanan dari website2 e commerce. Sebetulnya anggapan mereka salah karena apabila kita ingin membangun website yang berbasis e commerce telah mempunyai validitas keamanan. Misalnya melakukan pembelian sertifikasi yang disediakan oleh rappid SSL atau hacker save. 2 platform itu memberikan jaminan keamananpada website berbasis e commerce kita

Kami berharap khususnya masyarakat Indonesia dan masyarakat dunia pada umumnya tidak lagi meragukan untuk bertransaksi dalam hal bisnis atau yang lainnya mealui website e- commerce.

(Download Lebih Lengkap)