Selasa, 22 Oktober 2013

ARSITEKTUR E-COMMERCE

 



1.      Pengertian
Pengertian  E-Commerce secara umum adalah Terjadinya transaksi antara pihak-pihak dengan pertukaran barang, jasa atau informasi karena adanya medium elektronik (internet) dalam proses mekanisme perdagangan tersebut.  


2.      Konsep E-Commerce
a)      Konsep Produk.
Sistem e-commerce harus menyediakan cara bagi pelanggan, baik itu pelanggan perorangan maupun bisnis untuk mengenali produk yang akan mereka beli. Produk perlu untuk dipromosikan secara elektronik untuk menarik perhatian pelanggan. Situs web juga seharusnya memberi informasi yang mudah untuk diakses mengenai fitur dan karakteristik produk perusahaan. Situs web juga seharusnya memberi informasi mengenai harga kepada pelanggan. Banyak situs web e-commerce memiliki katalog elektronik, yaitu daftar yang berisi deskripsi produk, gambar-gambar, beserta harganya.
b)      Entry Pesanan
Setelah pelanggan memilih produk yang dinginkan, pelanggan harus memasukkan pesanan produk kedalam sistem e-commerce. Setelah selesai memilih produk yang diperlukan, pelanggan memberikan informasi mengenai nama dan alamat, sama halnya dengan informasi mengenai pembayaran yang akan dibahas poin berikutnya. Setelah langkah-langkah tersebut lengkap, pesanan tersebut akan diproses oleh sistem e-commerce.
c)      Pembayaran
Agar pelanggan membayar produk-produk yang dibelinya, sebuah sistem e-commerce iharus memiliki fasilitas pembayaran secara elektronik . Ada banyak pendekatan yang bisa digunakan. Bagi pelanggan perorangan, cara pembayaran yang paling banyak digunakan adalah melalui kartu kredit atau kartu debit. Sedangkan untuk pelanggan bisnis, perusahaan bisa mengirim tagihan ke pelanggan, jika angka kreditnya bank, atau pelanggan bisa melakukan transfer pembayaran melalui banknya kerekening perusahaan.
 d)     Distribusi produk
Distribusi produk dalam sistem e-commerce bergantung pada jenis produk yang dijual. Jika produk berupa barang fisik seperti spare part atau pakaian, maka sistem e-commerce harus bisa memastikan pusat distribusinya, yaitu kemana barang harus dikirim atau dikapalkan. Banyak produk yang telah dijual melalui internet, bagaimanapun juga didistribusikan secara elektronik.
e)      Pelayanan pelanggan
Pada saat sebelum, selama, atau setelah pembelian produk, pelanggan mungkin membutuhkan pelayanan khusus. Sebagai contoh, pelanggan mungkin memilliki pertanyaan mengenai sebuah produk sebelum membelinya. Selama proses pemesanan, pelanggan mungkin mengalami kesulitan dalam menggunakan sistem e-commerce. Setelah menerima pesanannya, pelanggan mungkin ingin menukar atau mengembalikan produk yang telah dbelinya. Situasi-situasi tersebut dapat diatasi dengan memberikan informasi detil dan jawaban pertanyaan secara elektronik. Sebuah sistem e-commerce yang dirancang dengan baik harus menyediakan fasilitas pelayanan pelanggan. Sistem juga harus memberikan nomor telepon atau alamat e-mail yang bisa dihubungi pelanggan.
f)       Dukungan produk
Setelah pelanggan membayar produk yang dibelinya, munkin saja pelanggan masih membutuhkan dukungan bisnis. Dukungan terhadap produk bisa disediakan oleh sistem e-commerce dengan mengikut sertakan informasi detil mengenai produk dalam situs web. Sistem e-commerce juga bisa menyediakan system e-mail sehingga pelanggan dapat mengirim pertanyaan dan menerima jawabannya melalui e-mail, yang biasanya beberapa hari kemudian. Atau mungkin disediakan sebuah sistem chat bagi pelanggan untuk dapat berinteraksi dengan representative costumer service.
3.      Contoh E-Commerce
E-Commerce pada website tokojualbeli.com terdapat beberapa barang yang diperjualkan belikan dengan sistem pembayaran online, setelah pelanggan memesan terlebih dahulu dengan melihat barang via elektronik (internet). Setelah itu terjadinya kesepakatan antara pelanggan dengan toko online, maka transaksi dilanjutkan dengan memberikan no rekening bank-bank tertentu untuk proses pembayaran terhadap toko online tersebut. setelah itu barang dikirimkan ke alamat pelanggan setelah mencantumkan alamat setelah adanya transaksi. Dan pelaanggan meminta no paket pengiriman barang ke tokoonline sebagai adanya bukti telah terjadinya pengiriman barang ke alamat si pelanggan. 


Keterangan :
A.    Katalog Produck yang dijual
B.     Cara Pembayaran melalui Bank – Bank Tertentu
C.     Alamat dari Toko Online 
D.  Contacts Person

 Arsitekture E-Commerce pada Tokojualbeli.Com
Kerangka kerja perencanaan konseptual dimana aplikasi bisnis dan teknologi informasi didesain sebagai arsitektur terpadu dari sistem perusahaan yang mendukung inisiatif bisnis strategis dan proses bisnis lintas fungsi. Arsitektur dasar dari aplikasi web tokojualbeli.com adalah arsitektur clientIserver. Artinya pemrosesan aplikasi ini dijalankan melibatkan kedua sisi yakni sisi mesin server pusat dan sisi clien.
 Arsitekture Proses Clientserver

Berbeda dengan arsitektur perangkat keras dan perangkat lunak konvensional yang dibangun olehperusahaan berdasarkan dua pilihan utama, yaitu membeli paket jadi atau membuat sendiri dari nol, di dalam membangun infrastruktur e-commerce dipergunakan kerangka arsitektur yang terdiri dari berbagaibuilding blocks. Entiti-entiti blok ini seperti layaknya permainan anak-anak lego dapat dengan mudah “copot-copot” dan dipasang sesuka hati sesuai dengan keinginan dan kebutuhan, untuk mendirikan sebuah bangunan arsitektur sesuai keinginan. Salah satu standar kerangka arsitektur e-commerce yang mempergunakan pendekatan ini dikembangkan bersama oleh Alta Software dengan Cisco Systems seperti yang digambarkan di bawah ini. 

Arsitekture Electronika Commerce Alta Software dengan Cisco Systems

Arsitektur ini dibangun oleh berbagai building blocks yang didalamnya dapat dikonfigurasi sesuai dengankebutuhan perusahaan. Komponen-komponen tersebut antara lain: Order Management Server, ProductConfiguration Server, Dynamic Content Server, Commerce Transaction Server, dan Secured AccessServer. Masing-masing komponen ini secara fleksibel dapat dengan mudah dan secara cepat di-“bongkarpasang” sesuai dengan kebutuhan spesifik perusahaan. Berikut adalah penjelasan ringkas mengenai fungsi beberapa komponen yang berada di dalam arsitektur sistem e-commerce.

Order Management Server
Sistem ini memiliki fungsi utama untuk menangani masalah pemesanan produk atau jasa sampai denganproses pengirimannya kepada konsumen. Setelah perusahaan melakukan validasi terhadap pemesananproduk yang dilakukan oleh calon pembeli, sistem ini secara otomatis mengirimkan perintah pengadaanbarang ke bagian pemasok (suppliers) yang biasanya telah memiliki sistem informasinya sendiri sepertiERP (Enterprise Resource Planning). Untuk memberitahukan konsumen bahwa pesanannya telah diprosesdan dalam status tertentu, dieprgunakan sebuah metode khusus yang dinamakan Event Notification Agent.

 Product Configuration Server
Pada prinsipnya sistem ini dibangun untuk mempermudah konsumen dalam menentukan konfigurasi produk yang diinginkan, tentu saja dengan catatan bahwa produk yang ditawarkan dapat di-customised(ditentukan spesifikasinya sesuai dengan keinginan spesifik konsumen). Biasanya cara kerja sistem inimempergunakan konsep Rule-Based Engine dimana berdasarkan sejumlah peraturan tertentu, konsumen dapat melakukan tailor made terhadap konfigurasi dan spesifikasi produk akhir yang diinginkan.

Dynamic Content Server
Komponen ini merupakan jantung dari informasi perusahaan dimana secara dinamis dan kontinyu,melakukan pengelolaan dan update terhadap informasi halaman HTML (situs) yang dapat dengan mudahdiakses oleh konsumen maupun mitra bisnis. Dikatakan dinamis karena perusahaan dapat dengan mudah merubah berbagai informasi properties dari produk yang ditawarkan dengan mudah dan secara otomatis perubahan tersebut akan “dicatat” oleh halaman HTML terkait sehingga konsumen atau mitra bisnis dapatseketika melihat informasi termutakhir. Contoh karakteristik produk yang dapat dirubah informasinyaantara lain adalah harga, jumlah, warna, dan lain sebagainya. Yang unik adalah bahwa sistem ini menyediakan fasilitas untuk membuat halaman HTML yang berbeda untuk masing-masing konsumen atau mitra bisnis sesuai yang diinginkan.

Commerce Transaction Server
Dalam kenyataannya, transaksi e-commerce sederhana akan melibatkan berbagai pihak, mulai dari proses pemesanan sampai dengan pembayaran dan distribusi produk yang dibeli. Terhadap beragam proses tersebut, sejumlah server atau sistem lain harus bekerja sama berdasarkan aturan dan skenario yang disepakati. Sistem Commerce Transaction Server ini bertugas untuk mengelola keperluan tersebut, agar proses transaksi yang melibatkan sejumlah server dapat berjalan dengan efektif. Realibility dan consistency merupakan dua standar kualitas yang harus dicapai oleh sistem ini. 

Secured Access Server
Sesuai dengan namannya, sistem ini bertujuan untuk menjaga agar transaksi yang berjalan dapat terjamin keamanannya, seperti:

·         Proses pembayaran, agar tidak ada pihak-pihak yang dapat mencuri nomor kredit card,  rekeningbank, identifikasi digital cash, dan lain-lain;
·         Proses pengiriman dokumen, agar data pribadi yang rahasia tidak jatuh ke tangan mereka yang tidak berhak;
·         Proses verifikasi, agar situs yang ada hanya dapat diakses oleh mereka yang berhak;
·         Proses autientifikasi, agar perusahaan benar-benar melakukan transaksi dengan pihak yang dimaksud;

Kerangka yang dibangun oleh Alta dan Cisco ini mempergunakan pendekatan arsitektur multi-tier yang paling canggih, yang dapat dengan mudah dikembangkan sejalan dengan pertumbuhan dan perkembangan perusahaan. Tiga kelebihan utama yang ingin dicapai dengan sistem arsitektur di atas, yaitu:
1.      Scalability – dimana arsitektur yang ada dapat secara fleksibel dikembangkan untuk mengelola tipe bisnis e-commerce yang paling sederhana sampai dengan sistem kompleks yang melibatkan transaksi dengan frekuensi tinggi dan volume besar dengan prinsip “rumah tumbuh” (dari kecil,lambat laut menjadi besar);
2.      Security – dimana faktor-faktor keamanan dibangun secara built-in pada masing-masing komponen sehingga meningkatkan kualitas keamanan yang ada
3.      Integration – dimana arsitektur yang ada dibangun oleh berbagai komponen-komponen yang dapatsaling terintegrasi secara efektif, baik antar komponen-komponen internal sistem, maupun dengan berbagai sistem yang berada di luar sistem yang dimiliki perusahaan (eksternal).

5.     Teknologi yang Mendukung
Untuk menjalankan e-Commerce, diperlukan beberapa servis atau infrastruktur yang mendukung pelaksanaan commerce. Servis-servis ini akan dibahas pada bagian (section) di bawah ini.
1)      Directory Services
Directory services menyediakan informasi tentang pelaku bisnis dan end user, seperti halnya buku telepon dan Yellow Pages. Ada beberapa standar yang digunakan untuk menyediakan directory services. Salah satu standar yang cukup populer adalah LDAP (Lightweight Directory Access Protocol) yang kemudian menimbulkan OpenLDAP (www.openLDAP.org). Salah satu permasalahan yang mengganjal dalam penggunaan directory services adalah adanya potensi security hole, yaitu ada kemungkinan orang melakukan spamming. pamming adalah proses pengiriman email sampah yang tak diundang (unsolicied emails) yang biasanya berisi tawaran barang atau servis ke banyak orang sekaligus. Seorang spammer dapat melihat daftar user dari sebuah directory services kemudian mengirimkan email spamnya kepada alamat-alamat email yang dia peroleh dari directory services tersebut.

2)      Intfrastruktur Kunci Publik (Public Key Infrastructure)
Untuk menjalankan eCommerce, dibutuhkan tingkat keamanan yang dapat diterima. Salah satu cara untuk meningkatkan keamanan adalah dengan menggunakan teknologi kriptografi, yaitu antara lain dengan menggunakan enkripsi untuk mengacak data. Salah satu metoda yang mulai umum digunakan adalah pengamanan informasi dengan menggunakan public key system. Sistem lain yang bisa digunakan adalah privae key system. Infrastruktur yang dibentuk oleh sistem public key ini disebut Public Key Infrastructure (PKI), atau diterjemahkan dalam Bahasa Indonesia menjadi Infrastruktur Kunci Publik (IKP), dimana kunci publik dapat dikelola untuk pengguna yang tersebar (di seluruh dunia). Komponen-komponen dari infrastruktur kunci publik ini akan dibahas lebih lanjut pada bagian berikut.

3)      Certification Authority (CA).
Merupakan sebuah body / enity yang memberikan dan mengelola sertifikat digital yang dibutuhkan dalam transaksi elektronik. CA berhubungan erat dengan pengelolaan public key system. Contoh sebuah CA di Amerika adalah Verisign (www.verisign.com). Adalah merugikan apabila perusahaan di Indonesia menggunakan fasilitas Verisign dalam transaksi eCommerce. Untuk itu di Indonesia harus ada sebuah (atau lebih) CA. Sayangnya, untuk menjalankan CA tidak mudah. Banyak hal teknis dan non-teknis yang harus dibenahi. (Catatan: penulis saat ini sedang mengembangkan sebuah CA untuk Indonesia. Kontak penulis untuk informasi lebih anjut.) CA dapat diimplementasikan dengan menggunakan software yang komersial (seperti yang dijual oleh Verisign) dan juga yang gratis seperti yang dikembangkan oleh OpenCA1.
4)      IPSec.
Keamanan media komunikasi merupakan hal yang penting. Mekanisme untuk mengamankan media komunikasi yang aman (secure) selain menggunakan SSL, yang akan dijelaskan kemudian, adalah dengan menggunakan IP Secure. Plain IP versi 4, yang umum digunakan saat ini, tidak menjamin keamanan data.
5)      Pretty Good Privacy (PGP).
PGP dapat digunakan untuk authentication, encryption, dan digital signature. PGP umum digunakan (de facto) di bidang eMail. PGP memiliki permasalahan hukum (law) dengan algoritma enkripsi yang digunakannya, sehingga ada dua sistem, yaitu sistem yang dapat digunakan di Amerika Serikat dan sistem untuk internasional (di luar Amerika Serikat). Implementasi dari PGP ada bermacam-macam, dan bahkan saat ini sudah ada implementasi dari GNU yang disebut GNU PrivacyGuard (GPG).

6)      Privacy Enhanced Mail (PEM).

PEM merupakan standar pengamanan email yang diusulkan oleh Internet Engineering Task Force (IETF) (http://www.IETF.org).  

7)      S/MIME.
Selain menggunakan PGP, pengamanan eMail dapat juga dilakukan dengan menggunakan standar S/MIME. S/MIME sendiri merupakan standar dari secure messaging, dan tidak terbatas hanya untuk eMail saja. Beberapa vendor EDI sudah berencana untuk menggunakan S/MIME sebagai salah satu standar yang didukung untuk messaging. Informasi mengenai S/MIME dapat diperoleh dari berbagai tempat, seperti misanya: S/MIME Central <http://www.rsa.com/smime/>

8)      Secure Sockets Layer (SSL).
Seperti dikemukakan pada awal dari report ini, eCommerce banyak menggunakan teknologi Internet. Salah satu teknologi yang digunakan adalah standar TCP/IP dengan menggunakan socket. Untuk meningkatkan keamanan informasi keamanan layer socket perlu ditingkatkan dengan menggunakan teknologi kriptografi. Netscape mengusulkan pengamanan dengan menggunakan Secure Socket Layer (SSL) ini. Untuk implementasi yang bersifat gratis dan open source, sudah tersedia OpenSSL project (http://www.openSSL.org). Selain SSL ada juga pendekatan lain, yaitu dengan menggunakan Transport Layer Security (TLS v1).
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

About

Sample text

Social Icons

Selasa, 22 Oktober 2013

ARSITEKTUR E-COMMERCE

 



1.      Pengertian
Pengertian  E-Commerce secara umum adalah Terjadinya transaksi antara pihak-pihak dengan pertukaran barang, jasa atau informasi karena adanya medium elektronik (internet) dalam proses mekanisme perdagangan tersebut.  


2.      Konsep E-Commerce
a)      Konsep Produk.
Sistem e-commerce harus menyediakan cara bagi pelanggan, baik itu pelanggan perorangan maupun bisnis untuk mengenali produk yang akan mereka beli. Produk perlu untuk dipromosikan secara elektronik untuk menarik perhatian pelanggan. Situs web juga seharusnya memberi informasi yang mudah untuk diakses mengenai fitur dan karakteristik produk perusahaan. Situs web juga seharusnya memberi informasi mengenai harga kepada pelanggan. Banyak situs web e-commerce memiliki katalog elektronik, yaitu daftar yang berisi deskripsi produk, gambar-gambar, beserta harganya.
b)      Entry Pesanan
Setelah pelanggan memilih produk yang dinginkan, pelanggan harus memasukkan pesanan produk kedalam sistem e-commerce. Setelah selesai memilih produk yang diperlukan, pelanggan memberikan informasi mengenai nama dan alamat, sama halnya dengan informasi mengenai pembayaran yang akan dibahas poin berikutnya. Setelah langkah-langkah tersebut lengkap, pesanan tersebut akan diproses oleh sistem e-commerce.
c)      Pembayaran
Agar pelanggan membayar produk-produk yang dibelinya, sebuah sistem e-commerce iharus memiliki fasilitas pembayaran secara elektronik . Ada banyak pendekatan yang bisa digunakan. Bagi pelanggan perorangan, cara pembayaran yang paling banyak digunakan adalah melalui kartu kredit atau kartu debit. Sedangkan untuk pelanggan bisnis, perusahaan bisa mengirim tagihan ke pelanggan, jika angka kreditnya bank, atau pelanggan bisa melakukan transfer pembayaran melalui banknya kerekening perusahaan.
 d)     Distribusi produk
Distribusi produk dalam sistem e-commerce bergantung pada jenis produk yang dijual. Jika produk berupa barang fisik seperti spare part atau pakaian, maka sistem e-commerce harus bisa memastikan pusat distribusinya, yaitu kemana barang harus dikirim atau dikapalkan. Banyak produk yang telah dijual melalui internet, bagaimanapun juga didistribusikan secara elektronik.
e)      Pelayanan pelanggan
Pada saat sebelum, selama, atau setelah pembelian produk, pelanggan mungkin membutuhkan pelayanan khusus. Sebagai contoh, pelanggan mungkin memilliki pertanyaan mengenai sebuah produk sebelum membelinya. Selama proses pemesanan, pelanggan mungkin mengalami kesulitan dalam menggunakan sistem e-commerce. Setelah menerima pesanannya, pelanggan mungkin ingin menukar atau mengembalikan produk yang telah dbelinya. Situasi-situasi tersebut dapat diatasi dengan memberikan informasi detil dan jawaban pertanyaan secara elektronik. Sebuah sistem e-commerce yang dirancang dengan baik harus menyediakan fasilitas pelayanan pelanggan. Sistem juga harus memberikan nomor telepon atau alamat e-mail yang bisa dihubungi pelanggan.
f)       Dukungan produk
Setelah pelanggan membayar produk yang dibelinya, munkin saja pelanggan masih membutuhkan dukungan bisnis. Dukungan terhadap produk bisa disediakan oleh sistem e-commerce dengan mengikut sertakan informasi detil mengenai produk dalam situs web. Sistem e-commerce juga bisa menyediakan system e-mail sehingga pelanggan dapat mengirim pertanyaan dan menerima jawabannya melalui e-mail, yang biasanya beberapa hari kemudian. Atau mungkin disediakan sebuah sistem chat bagi pelanggan untuk dapat berinteraksi dengan representative costumer service.
3.      Contoh E-Commerce
E-Commerce pada website tokojualbeli.com terdapat beberapa barang yang diperjualkan belikan dengan sistem pembayaran online, setelah pelanggan memesan terlebih dahulu dengan melihat barang via elektronik (internet). Setelah itu terjadinya kesepakatan antara pelanggan dengan toko online, maka transaksi dilanjutkan dengan memberikan no rekening bank-bank tertentu untuk proses pembayaran terhadap toko online tersebut. setelah itu barang dikirimkan ke alamat pelanggan setelah mencantumkan alamat setelah adanya transaksi. Dan pelaanggan meminta no paket pengiriman barang ke tokoonline sebagai adanya bukti telah terjadinya pengiriman barang ke alamat si pelanggan. 


Keterangan :
A.    Katalog Produck yang dijual
B.     Cara Pembayaran melalui Bank – Bank Tertentu
C.     Alamat dari Toko Online 
D.  Contacts Person

 Arsitekture E-Commerce pada Tokojualbeli.Com
Kerangka kerja perencanaan konseptual dimana aplikasi bisnis dan teknologi informasi didesain sebagai arsitektur terpadu dari sistem perusahaan yang mendukung inisiatif bisnis strategis dan proses bisnis lintas fungsi. Arsitektur dasar dari aplikasi web tokojualbeli.com adalah arsitektur clientIserver. Artinya pemrosesan aplikasi ini dijalankan melibatkan kedua sisi yakni sisi mesin server pusat dan sisi clien.
 Arsitekture Proses Clientserver

Berbeda dengan arsitektur perangkat keras dan perangkat lunak konvensional yang dibangun olehperusahaan berdasarkan dua pilihan utama, yaitu membeli paket jadi atau membuat sendiri dari nol, di dalam membangun infrastruktur e-commerce dipergunakan kerangka arsitektur yang terdiri dari berbagaibuilding blocks. Entiti-entiti blok ini seperti layaknya permainan anak-anak lego dapat dengan mudah “copot-copot” dan dipasang sesuka hati sesuai dengan keinginan dan kebutuhan, untuk mendirikan sebuah bangunan arsitektur sesuai keinginan. Salah satu standar kerangka arsitektur e-commerce yang mempergunakan pendekatan ini dikembangkan bersama oleh Alta Software dengan Cisco Systems seperti yang digambarkan di bawah ini. 

Arsitekture Electronika Commerce Alta Software dengan Cisco Systems

Arsitektur ini dibangun oleh berbagai building blocks yang didalamnya dapat dikonfigurasi sesuai dengankebutuhan perusahaan. Komponen-komponen tersebut antara lain: Order Management Server, ProductConfiguration Server, Dynamic Content Server, Commerce Transaction Server, dan Secured AccessServer. Masing-masing komponen ini secara fleksibel dapat dengan mudah dan secara cepat di-“bongkarpasang” sesuai dengan kebutuhan spesifik perusahaan. Berikut adalah penjelasan ringkas mengenai fungsi beberapa komponen yang berada di dalam arsitektur sistem e-commerce.

Order Management Server
Sistem ini memiliki fungsi utama untuk menangani masalah pemesanan produk atau jasa sampai denganproses pengirimannya kepada konsumen. Setelah perusahaan melakukan validasi terhadap pemesananproduk yang dilakukan oleh calon pembeli, sistem ini secara otomatis mengirimkan perintah pengadaanbarang ke bagian pemasok (suppliers) yang biasanya telah memiliki sistem informasinya sendiri sepertiERP (Enterprise Resource Planning). Untuk memberitahukan konsumen bahwa pesanannya telah diprosesdan dalam status tertentu, dieprgunakan sebuah metode khusus yang dinamakan Event Notification Agent.

 Product Configuration Server
Pada prinsipnya sistem ini dibangun untuk mempermudah konsumen dalam menentukan konfigurasi produk yang diinginkan, tentu saja dengan catatan bahwa produk yang ditawarkan dapat di-customised(ditentukan spesifikasinya sesuai dengan keinginan spesifik konsumen). Biasanya cara kerja sistem inimempergunakan konsep Rule-Based Engine dimana berdasarkan sejumlah peraturan tertentu, konsumen dapat melakukan tailor made terhadap konfigurasi dan spesifikasi produk akhir yang diinginkan.

Dynamic Content Server
Komponen ini merupakan jantung dari informasi perusahaan dimana secara dinamis dan kontinyu,melakukan pengelolaan dan update terhadap informasi halaman HTML (situs) yang dapat dengan mudahdiakses oleh konsumen maupun mitra bisnis. Dikatakan dinamis karena perusahaan dapat dengan mudah merubah berbagai informasi properties dari produk yang ditawarkan dengan mudah dan secara otomatis perubahan tersebut akan “dicatat” oleh halaman HTML terkait sehingga konsumen atau mitra bisnis dapatseketika melihat informasi termutakhir. Contoh karakteristik produk yang dapat dirubah informasinyaantara lain adalah harga, jumlah, warna, dan lain sebagainya. Yang unik adalah bahwa sistem ini menyediakan fasilitas untuk membuat halaman HTML yang berbeda untuk masing-masing konsumen atau mitra bisnis sesuai yang diinginkan.

Commerce Transaction Server
Dalam kenyataannya, transaksi e-commerce sederhana akan melibatkan berbagai pihak, mulai dari proses pemesanan sampai dengan pembayaran dan distribusi produk yang dibeli. Terhadap beragam proses tersebut, sejumlah server atau sistem lain harus bekerja sama berdasarkan aturan dan skenario yang disepakati. Sistem Commerce Transaction Server ini bertugas untuk mengelola keperluan tersebut, agar proses transaksi yang melibatkan sejumlah server dapat berjalan dengan efektif. Realibility dan consistency merupakan dua standar kualitas yang harus dicapai oleh sistem ini. 

Secured Access Server
Sesuai dengan namannya, sistem ini bertujuan untuk menjaga agar transaksi yang berjalan dapat terjamin keamanannya, seperti:

·         Proses pembayaran, agar tidak ada pihak-pihak yang dapat mencuri nomor kredit card,  rekeningbank, identifikasi digital cash, dan lain-lain;
·         Proses pengiriman dokumen, agar data pribadi yang rahasia tidak jatuh ke tangan mereka yang tidak berhak;
·         Proses verifikasi, agar situs yang ada hanya dapat diakses oleh mereka yang berhak;
·         Proses autientifikasi, agar perusahaan benar-benar melakukan transaksi dengan pihak yang dimaksud;

Kerangka yang dibangun oleh Alta dan Cisco ini mempergunakan pendekatan arsitektur multi-tier yang paling canggih, yang dapat dengan mudah dikembangkan sejalan dengan pertumbuhan dan perkembangan perusahaan. Tiga kelebihan utama yang ingin dicapai dengan sistem arsitektur di atas, yaitu:
1.      Scalability – dimana arsitektur yang ada dapat secara fleksibel dikembangkan untuk mengelola tipe bisnis e-commerce yang paling sederhana sampai dengan sistem kompleks yang melibatkan transaksi dengan frekuensi tinggi dan volume besar dengan prinsip “rumah tumbuh” (dari kecil,lambat laut menjadi besar);
2.      Security – dimana faktor-faktor keamanan dibangun secara built-in pada masing-masing komponen sehingga meningkatkan kualitas keamanan yang ada
3.      Integration – dimana arsitektur yang ada dibangun oleh berbagai komponen-komponen yang dapatsaling terintegrasi secara efektif, baik antar komponen-komponen internal sistem, maupun dengan berbagai sistem yang berada di luar sistem yang dimiliki perusahaan (eksternal).

5.     Teknologi yang Mendukung
Untuk menjalankan e-Commerce, diperlukan beberapa servis atau infrastruktur yang mendukung pelaksanaan commerce. Servis-servis ini akan dibahas pada bagian (section) di bawah ini.
1)      Directory Services
Directory services menyediakan informasi tentang pelaku bisnis dan end user, seperti halnya buku telepon dan Yellow Pages. Ada beberapa standar yang digunakan untuk menyediakan directory services. Salah satu standar yang cukup populer adalah LDAP (Lightweight Directory Access Protocol) yang kemudian menimbulkan OpenLDAP (www.openLDAP.org). Salah satu permasalahan yang mengganjal dalam penggunaan directory services adalah adanya potensi security hole, yaitu ada kemungkinan orang melakukan spamming. pamming adalah proses pengiriman email sampah yang tak diundang (unsolicied emails) yang biasanya berisi tawaran barang atau servis ke banyak orang sekaligus. Seorang spammer dapat melihat daftar user dari sebuah directory services kemudian mengirimkan email spamnya kepada alamat-alamat email yang dia peroleh dari directory services tersebut.

2)      Intfrastruktur Kunci Publik (Public Key Infrastructure)
Untuk menjalankan eCommerce, dibutuhkan tingkat keamanan yang dapat diterima. Salah satu cara untuk meningkatkan keamanan adalah dengan menggunakan teknologi kriptografi, yaitu antara lain dengan menggunakan enkripsi untuk mengacak data. Salah satu metoda yang mulai umum digunakan adalah pengamanan informasi dengan menggunakan public key system. Sistem lain yang bisa digunakan adalah privae key system. Infrastruktur yang dibentuk oleh sistem public key ini disebut Public Key Infrastructure (PKI), atau diterjemahkan dalam Bahasa Indonesia menjadi Infrastruktur Kunci Publik (IKP), dimana kunci publik dapat dikelola untuk pengguna yang tersebar (di seluruh dunia). Komponen-komponen dari infrastruktur kunci publik ini akan dibahas lebih lanjut pada bagian berikut.

3)      Certification Authority (CA).
Merupakan sebuah body / enity yang memberikan dan mengelola sertifikat digital yang dibutuhkan dalam transaksi elektronik. CA berhubungan erat dengan pengelolaan public key system. Contoh sebuah CA di Amerika adalah Verisign (www.verisign.com). Adalah merugikan apabila perusahaan di Indonesia menggunakan fasilitas Verisign dalam transaksi eCommerce. Untuk itu di Indonesia harus ada sebuah (atau lebih) CA. Sayangnya, untuk menjalankan CA tidak mudah. Banyak hal teknis dan non-teknis yang harus dibenahi. (Catatan: penulis saat ini sedang mengembangkan sebuah CA untuk Indonesia. Kontak penulis untuk informasi lebih anjut.) CA dapat diimplementasikan dengan menggunakan software yang komersial (seperti yang dijual oleh Verisign) dan juga yang gratis seperti yang dikembangkan oleh OpenCA1.
4)      IPSec.
Keamanan media komunikasi merupakan hal yang penting. Mekanisme untuk mengamankan media komunikasi yang aman (secure) selain menggunakan SSL, yang akan dijelaskan kemudian, adalah dengan menggunakan IP Secure. Plain IP versi 4, yang umum digunakan saat ini, tidak menjamin keamanan data.
5)      Pretty Good Privacy (PGP).
PGP dapat digunakan untuk authentication, encryption, dan digital signature. PGP umum digunakan (de facto) di bidang eMail. PGP memiliki permasalahan hukum (law) dengan algoritma enkripsi yang digunakannya, sehingga ada dua sistem, yaitu sistem yang dapat digunakan di Amerika Serikat dan sistem untuk internasional (di luar Amerika Serikat). Implementasi dari PGP ada bermacam-macam, dan bahkan saat ini sudah ada implementasi dari GNU yang disebut GNU PrivacyGuard (GPG).

6)      Privacy Enhanced Mail (PEM).

PEM merupakan standar pengamanan email yang diusulkan oleh Internet Engineering Task Force (IETF) (http://www.IETF.org).  

7)      S/MIME.
Selain menggunakan PGP, pengamanan eMail dapat juga dilakukan dengan menggunakan standar S/MIME. S/MIME sendiri merupakan standar dari secure messaging, dan tidak terbatas hanya untuk eMail saja. Beberapa vendor EDI sudah berencana untuk menggunakan S/MIME sebagai salah satu standar yang didukung untuk messaging. Informasi mengenai S/MIME dapat diperoleh dari berbagai tempat, seperti misanya: S/MIME Central <http://www.rsa.com/smime/>

8)      Secure Sockets Layer (SSL).
Seperti dikemukakan pada awal dari report ini, eCommerce banyak menggunakan teknologi Internet. Salah satu teknologi yang digunakan adalah standar TCP/IP dengan menggunakan socket. Untuk meningkatkan keamanan informasi keamanan layer socket perlu ditingkatkan dengan menggunakan teknologi kriptografi. Netscape mengusulkan pengamanan dengan menggunakan Secure Socket Layer (SSL) ini. Untuk implementasi yang bersifat gratis dan open source, sudah tersedia OpenSSL project (http://www.openSSL.org). Selain SSL ada juga pendekatan lain, yaitu dengan menggunakan Transport Layer Security (TLS v1).
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Pages

hafizpaska.blogspot.com. Diberdayakan oleh Blogger.

Ads 468x60px

Social Icons

Featured Posts

Ahmad A. Hafiz © 2008 Template by:
SkinCorner