you're reading...
Accounting Information System

SISTEM E-COMMERCE

Perkembangan teknologi yang pesat,  arus informasi yang dituntut serba cepat menyebabkan tidak ada lagi batasan wilayah dalam melakukan bisnis maupun perdagangan. Hanya dengan memanfaatkan teknologi, seperti internet, penjual dan pembeli tidak lagi harus bertemu secara langsung. Perdagangan elektronik atau e-commerce melalui internet memungkinkan ratusan ribu perusahaan bisnis dari berbagai ukuran dan puluhan juta pelanggan berkumpul serta berinteraksi dalam mal virtual sedunia.

KATEGORI E-COMMERCE

1. B2B (Business to Business)

Bisnis ke bisnis. Pertukaran jasa, informasi dan atau produk suatu pelanggan dengan menggunakan teknologi internet dan e-commerce. Walaupun B2C mendapatkan banyak perhatian dari media masa, B2B memiliki volume e-commerce yang paling besar, karena pada dasarnya kategori ini adalah EDI melalui Internet via web

2. B2C (Business to Consumer)

Bisnis ke konsumen. Pertukaran jasa, informasi dan atau berbagai produk dari suatu perusahaan ke pelanggan melalui internet dan e-commerce

3. C2C (Consumer to Consumer)

Konsumen ke konsumen. Model bisnis e-commerce dimana consume menjual ke pelanngan lainnya menggunakan broker elektronik atau perusahaan lelang. Salah satu dari bisnis C2C yang paling terkenal adalah eBay.com

KOMPONEN E-COMMERCE

1. Sistem Pembayaran Elektronik

Sistem pembayaran eletronik dibutuhkan untuk perusahaan yang menjual barang dan jasa secara online. Perusahaan membutuhkan beberapa metode untuk menerima pembayaran ketika pelanggan online, mengautentikasi pelanggan, serta melindungi privasi dari perincian transaksi terkait. Kartu Debit/kredit menawarkan pendekatan keuangan yang lebih memungkinkan, dan SSL-nya (Secure Socket Layer) melindungi nomor kartu kredit dan berbagai data transaksi lainnya ketika transaksi tersebut sedang dilakukan secara online.

2. Protokol

TCP/IP menyediakan protokol yang paling dibutuhkan untuk menyelesaikan transaksi bisnis secara online, dan suatu protokol khusus akan dibutuhkan untuk melakukan enkripsi atas informasi transaksi dan untuk mempertahankan privasi pelanggan. SSL (Secure Socket Layer) adalah salah satu protokol yang umum digunakan. SSL menggunakan kunci, sertifikat/tanda tangan digita, dan enkripsi untuk melindungi informasi dan mengautentifikasi konsumen dan penjual. Contoh SSL digunakan untuk melindungi nomor kartu kredit atau debit dan berbagai data transaksi lainnya ketika transaksi dilakukan secara online. Contoh lainnya adalah SET (Secure Electronic Transaction) yang disponsori oleh VISA, Master CArd, dan American Express. Beda SSL dengan SET adalah SET menginformasikan ketersediaan dana ketika kedua belah pihak yang terlibat online, dan melindungi informasi antara ketga belah pihak (lembaga keuangan adalah pihak  ketiga) berdasarkan informasi yangdibutuhkan saja. Penjual tidak akan pernah memiliki informasi kartu kredit, dan lembaga keuangan terkait tidak pernah melihat apa yang dibeli oleh pelanggan. Hanya pelanggan yang mengetahui semua informasi yang dilakukannya. SET juga menggunakan enkripsi yang canggih dan tanda tangan/sertifikat digital. Dalam hal risiko SET lebih rendah dari SSL

RISIKO

Risiko yang dihadapi ketika melakukan bisnis berbasis e-commerce bisa timbul dari:

1. Internal

Risiko yang timbul dari internal antara lain yaitu aktivitas merugikan arau merusak dari orang dalam, kecelakaan/kegagalan sistem, aktivitas kejahatan dan kecurangan. Fakta mengejutkan ketika risiko yang timbul berhubungan dengan jaringan seperti internet malah bukan dari luar, akan tetapi disebabkan oleh aktivitas orang dalam. Aktivitas merugikan bisa timbul sebagai akibat karyawan yang kecewa, karyawan yang baru saja diberhentikan bekerja, pelaku penipuan, bekas kontraktor atau konsultan atau pihak lain yang ingin balas dendam dan termotivasi untuk melakukan serangan yang bersifat merusak atas perusahaan lamanya

Kecelakaan atau kegagalan sistem adalah salah satu risiko yang berhubungan dengan ketersediaan sistem atau kerusakan yang menimbulkan masalah dalam implementasi. Akuntanbilitas yang tidak efektif, umumnya berupa kurangnya tanggungjawab dalam memastikan semua kebijakan dan prosedur diikuti dengan baik.Aktivitas kejahatan bisa dilakukan oleh orang atau karyawan dari dalam yang memiliki motivasi tertentu. Kecurangan juga menjadi risiko yang signifikan terutama kecurangan yang dilakukan dalam dunia maya.

2. Eksternal

Risiko dari ekternal bisa berasal dari pelanggar seperti hacker, cracker dan script kiddies. Demikian pula serangan virus dan Kejahatan dunia maya yang dapat menimbulkan kerugian yang luar biasa bagi perusahaan.

BAGAIMANA MENGENDALIKAN INTERNET & E-COMMERCE

Pengendalian bisa dilakukan dengan cara:

  1. Memastikan kebijakan dan prosedur yang telah ditetapkan berfungsi dengan benar dan dilakukan dengan baik
  2. Melakukan analisa pada siklus pengembangan sistem (system development life cycle-SLDC) dan desain sistem. Uji coba secara terhadap praktik dokumentasi, keterlibatan end user (pengguna akhir), pengujian sistem secara off line sebelum diimplementasikan secara operasional terbukti effektif.
  3. Penggunaan sistem antivirus yang selalu update untuk melindungi sistem dari serangan virus
  4. Penggunaan penomoran urutan pesan (message sequence number). Penyusup dalam saluran komunikasi dapat mencoba untuk menghapus sebuah pesan dari suatu aliran pesan, mengubah urutan suatu pesan atau menduplikasi suatu pesan. Penggunaan message sequence number akan mempermudah pelacakan.
  5. Log. Semua akses harus dicatat ke dalam log (daftar) transaksi pesan. Daftar tersebut harus mencatat ID pengguna, waktu akses, dan lokasi terminal atau nomor telepon darimana akses tersebut berasal
  6. Sistem pemonitoran. Router dan gateway telah menjadi alat uang efektif untuk memonitor berbagai aktivitas yang sifatnya merusak. Alat ini juga membantu mendeteksi berbagai aktivitas negatif, seperti pembuatan cadangan data yang tidak dijadwalkan dengan baik yaitu selama aktivitas operasi berada pada tingkat yang tinggi vs waktu sibuk yang rendah misalnya tengah malam
  7. Sistem pengendalian akses, antara lain sistem pengendalian akses, sistem pemanggilan kembali, sistem tantangan-respons,sistem kata sandi multisisi, biometrik, firewall, enkripsi, sistem deteksi gangguan, sertifikat/tanda tangan digital dan lain-lain.

About yuniartihidayah

Monash University, Australia, PPAK UB Interests: Listening to music, reading, traveling, eating delicious food, and networking

Discussion

No comments yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: