RESUME E-Commerce
Perkembangan teknologi (tele)komunikasi dan komputer menyebabkan
terjadinya perubahan kultur kita sehari-hari. Dalam era yang disebut
“information age” ini, media elektronik menjadi salah satu media andalan untuk
melakukan komunikasi dan bisnis. E commerce merupakan extension dari commerce
dengan mengeksploitasi media elektronik. Meskipun penggunaan media elektronik
ini belum dimengerti, akan tetapi desakan bisnis menyebabkan para pelaku bisnis
mau tidak mau harus menggunakan media elektronik ini.
Pendapat yang sangat berlebihan tentang bisnis ‘dotcom’ atau
bisnis on-line seolah-olah mampu menggantikan bisnis tradisionalnya (off-line). Kita dapat melakukan order
dengen cepat diinternet – dalam orde menit – tetapi proses pengiriman barang justru
memakan waktu dan koordinasi yang lebih rumit, bisa memakan waktu mingguan,
menurut Softbank;s Rieschel, Internet hanya menyelesaikan 10% dari proses
transaksi, sementara 90 % lainnya adalah biaya untuk persiapan infrastruktur
back-end, termasuk logistic. Reintiventing dunia bisnis bukan berarti
menggantikan system yang ada, tapi justru komplemen dan ekstensi dari system
infratruktur perdagangan dan produksi yang ada sebelumnya.
Dalam mengimplementasikan e-commerce
tersedia suatu integrasi rantai nilai dari infrastrukturnya, yang terdiri dari
tiga lapis. Perama, Insfrastruktur system distribusi (flow of good) kedua, Insfrastruktur pembayaran (flow of money) Dan Ketiga, Infrastruktur
system informasi (flow of information).
Dalam hal kesiapan infrastruktur e-commerce, kami percaya bahwa logistics
follow trade, bahwa semua transaksi akan diikuti oleh perpindahan barang dari
sisi penjual kepada pembeli. Agar dapat terintegrasinya system rantai suplai
dari supplier, ke pabrik, ke gudang, distribusi, jasa transportasi, hingga ke
customer maka diperlukan integrasi enterprise system untuk menciptakan supply
chain visibility. Ada tiga factor yang patur dicermati oleh kita jikaingin
membangun toko e-commerce yaitu : Variability,
Visibility, dan Velocity (Majalah Teknologi, 2001).
Yang menjadi pertayaan bahwa bagaimana kita melakukan penyelidikan
sebelum memutuskan untuk terjun ke market on-line
ini, ada beberapa tahapan yang dapat dilakukan diantaranya ;
Process conducting
dalam penyelidikan : 1) mendefinisikan targer pasar, 2) menidentifikasikan
kelompok untuk dijadikan pembelajaran. 3) indentity topk untuk discusi. Dalam
tahap penunjungnya maka dapat diselidiki : 1) identity letak demografi website
di tempat tertentu, 2) memutuskan focus editorialnya, 3) memutuskan isi dari
contentnya, 4) memutuskan pelayanan yang dibuat untuk berbagai type pengunjung
(Turban M, 2001)
Ternyata tidak mudah mengimplementasikan eCommerce dikarenakan banyaknya faktor yang terkait dan teknologi
yang harus dikuasai. Tulisan (report)
ini diharapkan dapat memberikan gambaran menyeluruh tentang teknologi apa saja
yang terkait, standar-standar yang digunakan, dan faktor-faktor yang harus
diselesaikan.
Jenis eCommerce eCommerce
dapat dibagi menjadi dua jenis, yaitu Business to Business (B2B) dan Business
to Consumer (B2C, retail). Kedua jenis eCommerce ini memiliki karakteristikyang
berbeda. Business to Business eCommerce memiliki karakteristik:
§
Trading partners yang sudah diketahui dan umumnya memiliki
hubungan (relationship) yang cukup lama. Informasi hanya dipertukarkan dengan
partner tersebut. Dikarenakan sudah mengenal lawan komunikasi, maka jenis
informasi yang dikirimkan dapat disusun sesuai dengan kebutuhan dan kepercayaan
(trust).
§
Pertukaran data (data
exchange) berlangsung berulang-ulang dan secara berkala, misalnya setiap
hari, dengan format data yang sudah disepakati bersama. Dengan kata lain,
servis yang digunakan sudah tertentu. Hal ini memudahkan pertukaran data untuk
dua entiti yang menggunakan standar yang sama.
§
Salah satu pelaku dapat melakukan inisiatif untuk mengirimkan
data, tidak harus menunggu parternya.
§
Model yang umum digunakan adalah peer-topeer, dimana processing intelligence dapat didistribusikan
di kedua pelaku bisnis.
Business to
Consumer eCommerce
Memiliki karakteristik sebagai berikut: Terbuka untuk umum, dimana
informasi disebarkan ke umum.
Ø Servis yang diberikan
bersifat umum (generic) dengan
mekanisme yang dapat digunakan oleh khalayak ramai. Sebagai contoh, karena
sistem Web sudah umum digunakan maka servis diberikan dengan menggunakan basis
Web.
Ø Servis diberikan
berdasarkan permohonan (on demand).
Konsumer melakuka inisiatif dan produser harus siap memberikan respon sesuai
dengan permohonan.
Ø Pendekatan
client/server sering digunakan dimana diambil asumsi client (consumer) menggunakan sistem yang
minimal (berbasis Web) dan processing
(business procedure) diletakkan di
sisi server.
Menurut sebuah report dari E&Y Consulting, perkembangan kedua
jenis eCommerceini dapat dilihat pada tabel berikut. Dari tabel tersebut dapat
dilihat bahwa perkembangan Business to Business lebih pesat daripada Business
to Consumer. Itulah sebabnya banyak orang mulai bergerak di bidang
Business-to-business.
Jenis Transaksi 1997 2000
Business to Business
$7 billion $327 billion
Business to Consumer
$5 billion $70 billion
Meskipun demikian, Business-to-Consumer masih memiliki pasar yang
besar yang tidak dapat dibiarkan begitu saja. Tingginya PC penetration
(teledensity) menunjukkan indikasi bahwa banyak orang yang berminat untuk
melakukan transaksi bisnis dari rumah. Negara yang memiliki indikator PC
peneaion yang tinggi mungkin dapat dianggap sebagai negara yang lebih siap
untuk melakukan eCommerce.
Business to Business
e-Commerce
Business to Business eCommerce umumnya menggunakan mekanisme
Electronic Data Interchange (EDI). Sayangnya banyak standar EDI yang digunakan
sehingga menyulitkan interkomunikasi antar pelaku bisnis. Standar yang ada saat
ini antara lain: EDIFACT, ANSI X.12, SPEC 2000, CARGO-IMP, TRADACOMS, IEF, GENCOD,
EANCOM, ODETTE, CII. Selain standar yang disebutkan di atas, masih ada
formatformat lain yang sifatnya proprietary. Jika anda memiliki beberapa
partner bisnis yang sudah menggunakan standar yang berbeda, maka anda harus
memiliki sistem untuk melakukan konversi dari satu format ke format lain. Saat
ini sudah tersedia produk yang dapat melakukan konversi seperti ini.
Pendekatan lain yang sekarang cukup populer dalam standarisasi
pengiriman data adalah dengan menggunakan Extensible Markup Language (XML) yang
dikembangkan oleh World Wide Web Consortium (W3C). XML menyimpan struktur dan
jenis elemen data di dalam dokumennya dalam bentuk tags seperti HTML tags
sehingga sangat efektif digunakan untuk sistem yang berbeda. Kelompok yang
mengambil jalan ini antara lain adalah XML/EDI group (www.xmledi.net).
Pada mulanya EDI menggunakan jaringan tersendiri yang sering
disebut VAN (ValueAdded Network). Populernya jaringan komputer Internet memacu
inisiatif EDI melalui jaringan Internet, atau dikenal dengan nama EDI
overInternet.
Topik yang juga mungkin termasuk di dalam business-to-business
eCommerce adalah electronic/Internet procurement dan Enterprise Resource
Planning (ERP). Hal ini adalah implementasi penggunaan teknologi informasi pada
perusahaan dan pada manufakturing. Sebagai contoh, perusahaan Cisco maju pesat
dikarenakan menggunakan teknologi informasi sehingga dapat menjalankan
just-in-time manufacturing untuk produksi produknya.
Business to Consumer
eCommerce
Business to Consumer eCommerce memiliki permasalahan yang berbeda.
Mekanisme untuk mendekati consumer pada saat ini menggunakan bermacam-macam
pendekatan seperti misalnya dengan menggunakan “electronic shopping mall” atau
menggunakan konsep “portal”.
Electronic shopping mall menggunakan web sites untuk menjajakan
produk dan servis. Para penjual produk dan servis membuat sebuah storefront
yang menyediakan catalog produk dan servis yang diberikannya. Calon pembeli
dapat melihat-lihat produk dan servis yang tersedia seperti halnya dalam
kehidupan sehari-hari dengan melakukan window shopping. Bedanya, (calon)
pembeli dapat melakukan shopping ini kapan saja dan darimana saja dia berada
tanpa dibatasi oleh jam buka took.
Konsep portal agak sedikit berbeda dengan electronic shopping
mall, dimana pengelola portal menyediakan semua servis di portalnya (yang
biasanya berbasis web). Sebagai contoh, portal menyediakan eMail gratis yang
berbasis Web bagi para pelanggannya sehingga diharapkan sang pelanggan selalu
kembali ke portal tersebut.
Servis yang harus tersedia
Untuk menjalankan eCommerce, diperlukan beberapa servis atau
infrastruktur yangmendukung pelaksanaan commerce. Servis-servis ini akan
dibahas pada bagian (section) di bawah ini.
Directory Services
Directory services menyediakan informasi tentang pelaku bisnis dan
end user, seperti halnya buku telepon dan Yellow Pages. Ada beberapa standar
yang digunakan untuk menyediakan directory services. Salah satu standar yang
cukup populer adalah LDAP (Lightweight Directory Access Protocol) yang kemudian
menimbulkan OpenLDAP (www.openLDAP.org).
Salah satu permasalahan yang mengganjal dalam penggunaan directory
services adalah adanya potensi security hole, yaitu ada kemungkinan orang
melakukan spamming. pamming adalah proses pengiriman email sampah yang tak diundang
(unsolicied emails) yang biasanya berisi tawaran barang atau servis ke banyak
orang sekaligus. Seorang spammer dapat melihat daftar user dari sebuah
directory services kemudian mengirimkan email spamnya kepada alamat-alamat
email yang dia peroleh dari directory services tersebut.
Intfrastruktur Kunci
Publik (Public Key Infrastructure)
Untuk menjalankan eCommerce, dibutuhkan tingkat keamanan yang
dapat diterima. Salah satu cara untuk meningkatkan keamanan adalah dengan
menggunakan teknologi kriptografi, yaitu antara lain dengan menggunakan
enkripsi untuk mengacak data. Salah satu metoda yang mulai umum digunakan
adalah pengamanan informasi dengan menggunakan public key system. Sistem lain
yang bisa digunakan adalah privae key system. Infrastruktur yang dibentuk oleh
sistem public key ini disebut Public Key Infrastructure (PKI), atau
diterjemahkan dalam Bahasa Indonesia menjadi Infrastruktur Kunci Publik (IKP),
dimana kunci publik dapat dikelola untuk pengguna yang tersebar (di seluruh
dunia). Komponen-komponen dari infrastruktur kunci publik ini akandibahas lebih
lanjut pada bagian berikut.
Certification Authority (CA). Merupakan sebuah body / enity yang
memberikan dan mengelola sertifikat digital yang dibutuhkan dalam transaksi
elektronik. CA berhubungan erat dengan pengelolaan public key system. Contoh
sebuah CA di Amerika adalah Verisign (www.verisign.com). Adalah merugikan
apabila perusahaan di Indonesia menggunakan fasilitas Verisign dalam transaksi
eCommerce. Untuk itu di Indonesia harus ada sebuah (atau lebih) CA. Sayangnya,
untuk menjalankan CA tidak mudah. Banyak hal teknis dan non-teknis yang harus
dibenahi. (Catatan: penulis saat ini sedang mengembangkan sebuah CA untuk
Indonesia. Kontak penulis untuk informasi lebih anjut.) CA dapat diimplementasikan
dengan menggunakan software yang komersial (seperti yang dijual oleh Verisign)
dan juga yang gratis seperti yang dikembangkan oleh OpenCA1.
IPSec. Keamanan media komunikasi merupakan hal yang penting. Mekanisme
untuk mengamankan media komunikasi yang aman (secure) selain menggunakan SSL,
yang akan dijelaskan kemudian, adalah dengan menggunakan IP Secure. Plain IP
versi 4, yang umum digunakan saat ini, tidak menjamin keamanan data.
Pretty Good Privacy (PGP). PGP dapat digunakan untuk authentication,
encryption, dan digital signature. PGP umum digunakan (de facto) di bidang
eMail. PGP memiliki permasalahan hukum (law) dengan algoritma enkripsi yang
digunakannya, sehingga ada dua sistem, yaitu sistem yang dapat digunakan di
Amerika Serikat dan sistem untuk internasional (di luar Amerika Serikat).
Implementasi dari PGP ada bermacam-macam, dan bahkan saat ini sudah ada
implementasi dari GNU yang disebut GNU PrivacyGuard (GPG).
Privacy Enhanced Mail (PEM). PEM merupakan standar pengamanan email
yang diusulkan oleh Internet Engineering Task Force (IETF)
(http://www.IETF.org).
PKCS. Public Key Cryptography Standards.
S/MIME. Selain menggunakan PGP, pengamanan eMail dapat juga dilakukan
dengan menggunakan standar S/MIME. S/MIME sendiri merupakan standar dari secure
messaging, dan tidak terbatas hanya untuk eMail saja. Beberapa vendor EDI sudah
berencana untuk menggunakan S/MIME sebagai salah satu standar yang didukung
untuk messaging. Informasi mengenai S/MIME dapat diperoleh dari berbagai
tempat, seperti misanya: S/MIME Central <http://www.rsa.com/smime/>
Secure Sockets Layer (SSL). Seperti dikemukakan pada awal dari
report ini, eCommerce banyak menggunakan teknologi Internet. Salah satu
teknologi yang digunakan adalah standar TCP/IP dengan menggunakan socket. Untuk
meningkatkan keamanan informasi keamanan layer socket perlu ditingkatkan dengan
menggunakan teknologi kriptografi. Netscape mengusulkan pengamanan dengan
menggunakan Secure Socket Layer (SSL) ini. Untuk implementasi yang bersifat
gratis dan open source, sudah tersedia OpenSSL project
(http://www.openSSL.org). Selain SSL ada juga pendekatan lain, yaitu dengan
menggunakan Transport Layer Security (TLS v1).
Electronic Payment
Pembayaran dengan menggunakan media elektronik merupakan sebuah
masalah yang belum tuntas. Ada berbagai solusi yang ditawarkan untuk mengatasi
masalah electronic payment, antara lain:
- Standards: SET, Mondex
- Electronic money: e-cash digicash, CyberCash, iKP
- Virtual wallet, EMV electronic purse
- Credits and debits on the Internet, First Virtual.
- Internet banking beserta group yang terlibat di dalamnya, seperti kelompok OpenFinancial Exchange (OFX) yang dimotori oleh CheckFree Corporation Intuit, dan Microsoft beserta institusi finansial lainnya.
- Stocks and trading
- Smartcards: introduction, CLIP, ISO 7816 (beserta seluruh bagian/part-nya) Java Card, Open Card Framework.
- Regulatory issues
- Internet economics, digital money
- Internet payment protocol, ePurse protocol
- Micropayments, yaitu pembayaran dalam jumlah yang sangat kecil (misalnya untuk membaca web site dichage 0.25c/halaman): Millicen
- Electronic check: FSTC Electronic Check Project4
- Limitatitions Of Traditonal Payment Instrument.
- Security requirement (Authentications, Privacy, Integrity, Non-repudiation, Safety).
- Single-Key (Symentric) Encryption.
- Public/Private Key System.
- Electronic Credit Card (payment using unencypted, encrypted payments, high level security and privacy).
- Electronic CASH.
- Electronic Pyment Card (smart card).
- Three Party Payment System.
Keamanan (Security)
Secara umum, keamanan merupakan salah satu komponen atau servis
yang dibutuhkan untuk menjalankan eCommerce. Beberapa bagian dari keamanan ini
sudah dibahas di atas dalam bagian tersendiri, seperti Infrastruktur Kunci
Publik (IKP), dan privacy. Untuk menjamin keamanan, perlu adanya kemampuan
dalam bidang ini yang dapat diperoleh melalui penelitian dan pemahaman.
Beberapa topik (issues) yang harus dikuasai antara lain akan didaftar di bawah
ini.
Teknologi Kriptografi. Teknologi kriptografi menjelaskan bagaimana mengamankan data
dengan menggunakan enkripsi. Berbagai sistem sudah dikembangkan seperti sistem
privae key dan public key. Penguasaan algoritma-algoritma populer digunakan
untuk mengamankan data juga sangat penting. Contoh algoritma ini antara lain
DES, IDEA, RC5, RSA dan ECC (Ellliptic Curve Cryptography). Penelitian dalam
bidang ini di perguruan tinggi merupakan suatu hal yang penting. Salah satu
masalah dalam mengamankan enkripsi adalah bagaimana memastikan bahwa hanya sang
penerima yang dapat mengakses data. Anda dapat menggembok data dan
mengirimkannya
Bersama kuncinya ke alamat tujuan, tetapi bagaimana memastikan
kunci itu tidak dicuri orang di tengah jalan? Salah satu cara untuk
memecahkannya adalah bahwa si penerima yang mengirimkan gemboknya, tetapi tidak
mengirimkan kuncinya. Anda menggembok data dengan gembok yang dikirim olehnya
dan mengirimkannya. Si penerima kemudian akan membukanya dengan kunci miliknya
yang tidak pernah dikirimkannya ke siapa-siapa. Kini masalahnya bila data yang
digembok itu dicuri orang, tetapi dengan enkripsi yang kompleks akan sangat
sulit bagi orang itu untuk mengakses data yanmg sudah digembok itu.
One Time Pasword. Penggunaan password yang hanya dapat dipakai sebanyak satu kali.
Biasanya password angka digital yang merandom angka setiap kali transaksi.
Konsultan keamanan. Konsultan, organisasi, dan institusi yang bergerak di bidang
keamanan dapat membantu meningkatkan dan menjaga keamanan. Contoh organisasi
yang bergerak di bidang ini adalah IDCERT.
Kerangka kerja eCommerce
Kerangka kerja (framework) dari eCommerce memiliki beberapa
komponen, antara lain:
- Naional Inormation Technology Committee (on eCommerce). Komite ini bertanggung jawab untuk memformulasikan Information Technology, speciically eCommerce, di Indonesia. Komite ini dapat membuat working group untuk meneliti penggunaan teknologi informasi lebih lanjut. Berbagai pihak yang terlibat dalam bidang commerce dan electronic commerce sebaiknya terwakili dalam komite ini, misalnya adanya wakil dari Perbankan.
- Communication Infrastructure
- EC/EDI standards / infrastructure. Menentukan standar yang dapat diterima oleh semua pihak merupakan salah satu kunci utama.
- Cyberlaw: EC laws, Electronic Security laws.
- Customers & related organizations