Seminar Nasional Teknologi Informasi dan Komunikasi 2013 (SENTIKA 2013) ISSN: 2089-9815 Yogyakarta, 9Maret 2013
TINJAUAN KEAMANAN SISTEM TRANSAKSI DAN PEMBAYARAN
PADA E-COMMERCE
STUDI KASUS TOKO ONLINE www.buahonline.com
Mateus Mas BelalaweProgram Studi Teknik Informatika,STIKOM Artha Buana Kupang Jl.W.J.Lalamentik No.116,Oebufu-Kota Kupang NTT
Tlp.(0380)-8019010 E-mail:belalawe@yahoo.com
ABSTRAK
Transaksi jual beli yang awalnya dilakukan dengan manual, yaitu penjual dan pembeli ada pada satu tempat, saat ini mulai berubah, yaitu proses jual beli dapat dilakukan dimana saja dan kapan saja. Kemudian mulai diperkenalkan e-commerce, yang merupakan sebuah sarana untuk melakukan transaksi keuangan secara online. Akan tetapi, banyak pengguna internet yang masih takut dalam melakukan transaksi, baik untuk membeli/customer dan menjual barang di toko-toko Virtual, maupun melakukan transaksi keuangan pada sistem Intenet Banking. Dari paper ini akan ditinjau beberapa metode transaksi atau pembayaran yang biasa dilakukan secara online, serta beberapa aspek keamanan yang melingkupinya. Metode yang digunakan pada penulisan makalah ini adalah studi literatur dan studi kasus pada toko online. Data di peroleh melalui observasi pada website tersebut, beserta data-data lainnya yang di peroleh dari internet, jurnal, dan data lain dari kajian pustaka. Kemudian akan di analisis secara deskriptif guna menjelaskan atau menjawab masalah yaitu bagaimanakah konsep keamanan yang digunakan untuk memahami jalannya proses transaksi pada e-commerce. Dari analisis data yang telah dilakukan, di dapat bahwa toko online dapat menerapkan Secure Socket Layer (SSL) guna melindungi proses transaksi yang berlangsung antara client dan server.
Kata Kunci : e-Commerce, Toko Online, Secure Socket Layer (SSL)
1. LATAR BELAKANG
Internet sebagai jaringan komputer global dapat dipergunakan sebagai media perdagangan di era globalisasi. Transaksi jual beli yang awalnya dilakukan dengan manual, yaitu penjual dan pembeli ada pada satu tempat, saat ini mulai berubah, yaitu proses jual beli dapat dilakukan dimana saja dan kapan saja (Rezkiawan, 2008). Kemudian mulai diperkenalkan e-commerce, yang merupakan sebuah sarana untuk melakukan transaksi keuangan secara online. Sarana ini berkembang pesat sejak awal penggunaannya di tahun 1970an. E-commerce mengizinkan kita untuk menjual produk-produk dan jasa secara online. Calon pelanggan atau konsumen dapat menemukan website kita, membaca dan melihat produk-produk, memesan dan membayar produk-produk tersebut secara online. Bagi pihak konsumen, menggunakan
E-Commerce dapat membuat waktu berbelanja
menjadi singkat (Fauziah dan Ina, 2008). Tidak ada lagi berlama-lama mengelilingi pusat pertokoan untuk mencari barang yang diinginkan.
Akan tetapi, dibalik populernya penjualan secara online, banyak pengguna internet yang masih takut dalam melakukan transaksi, baik untuk membeli/customer dan menjual barang di toko-toko Virtual, maupun melakukan transaksi keuangan pada sistem Intenet Banking. Resiko dalam melakukan transaksi di Internet sangat tinggi, karena selain beragamnya tujuan pengguna Internet, perangkat hukum yang menaungi keamanan dalam
bertransaksi di Internet juga masih belum memadai. Dari makalah ini akan ditinjau beberapa metode transaksi atau pembayaran pada toko buah online yang biasa dilakukan secara online, serta beberapa aspek keamanan yang melingkupinya.
1.1. Rumusan Masalah
1. Bagaimana cara mengatasi resiko keamanan pada transaksi e-commerce?
2. Bagaimana menerapkan sistem e-commerce dengan transaksi online yang aman?
3. Bagaimana melengkapi jalannya proses e-commerce dengan sistem keamanan yang belapis untuk melindungi proses transaksi?
1.2. Tujuan Penelitian
1. Proses algoritma enkripsi yang digunakan untuk proses pengamanan transaksi.
2. Cara membangun sistem e-commerce yang aman untuk bertransaksi.
3. Proses e-commerce dengan sistem keamanan yang belapis untuk melindungi proses transaksi.
2. LANDASAN TEORI
2.1 Definisi Transaksi Komersial Elektronik (E-commerce)
E-commerce merupakan kegiatan bisnis yang
menyangkut konsumen (consumers), manufaktur (manufactures), service providers dan pedagang perantara (intermediaries) dengan menggunakan
Seminar Nasional Teknologi Informasi dan Komunikasi 2013 (SENTIKA 2013) ISSN: 2089-9815 Yogyakarta, 9Maret 2013
jaringan komputer (computer networks) yaitu internet. Penggunaan sarana internet merupakan suatu kemajuan teknologi yang dapat dikatakan menunjang secara keseluruhan spektrum kegiatan komersial. (Mawardi, 2008)
Seperti halnya aktivitas bisnis konvensional, sistem e-commerce juga melalui tahapan-tahapan aktivitas tertentu yang biasa diistilahkan dengan proses bisnis sebagai berikut:
Gambar 1. E-commerce dan Proses Bisnis (Mawardi, 2008)
Pada gambar 1, terlihat bahwa perusahaan, sekelompok orang atau individu yang ingin menawarkan produk atau jasanya, dapat melalui rangkaian bisnis dengan menggunakan internet sebagai media berkomunikasi.
2.2. Mekanisme Penawaran dan Penerimaan Toko Online
Pada transaksi e-commerce yang dipergunakan adalah media elektronik yaitu internet. Sehingga kesepakatan ataupun perjanjian yang tercipta adalah melalui online, perjanjian jual beli online tersebut juga terdiri dari penawaran dan penerimaan. Sebab suatu kesepakatan selalu diawali dengan adanya penawaran oleh salah satu pihak dan penerimaan oleh pihak lain.
a. Penawaran
Penawaran Yang melakukan di dalam transaksi e-commerce khususnya jenis B2C adalah pedagang atau produsen/penjual, sehingga toko online memanfaatkan website dengan menyediakan semacam storefront yang berisikan katolog produk dan layanan yang diberikan. .
Keuntungannya jika melakukan belanja di toko online adalah kita dapat melihat dan berbelanja kapan saja dan dimana saja. Dalam website tersebut biasanya ditampilkan barang-barang yang ditawarkan, harganya, nilai rating atau poll
otomatis tentang barang itu yang diiisi oleh pembeli sebelumnya, spesifikasi tentang barang tersebut, dan produk lain yang berhubungan. Penawaran ini terbuka bagi semua orang, yang tertarik dapat melakukan windows shopping di toko online. Dan jika ada produk yang menarik maka transaksi dapat dilakukan.
b. Penerimaan
Toko online dalam transaksi e-commerce melalui website, biasanya pengunjung/calon pembeli akan memilih barang tertentu yang ditawarkan toko online. Jika calon pembeli tertarik maka shopping cart akan menyimpan terlebih dahulu barang yang calon pembeli inginkan sampai calon pembeli yakin akan pilihannya. Setelah yakin dengan pilihannya maka calon pembeli akan memasuki tahap pembayaran. Dalam e-commerce terdapat banyak metode pembayaran. Dengan menyelesaikan tahapan transaksi ini maka dengan demikian pengunjung toko online telah melakukan penerimaan (acceptance). Dan dengan demikian terciptalah kontrak online.
2.3. Metode pembayaran dalam transaksi e-commerce
Beberapa motivasi bagi pebisnis untuk memfasilitasi pembayaran online bagi pelanggannya melalui suatu penyedia layanan pembayaran online adalah sebagai berikut (Lowry et al, 2006):
1. Meningkatkan efisiensi cash flow. 2. Transaksi yang terjamin.
3. Biaya operasional yang lebih hemat. 4. Meningkatkan proteksi informasi sensitif.
Sementara itu, bentuk pembayaran pada toko online menggunakan media internet, tata cara pembayaran (transaksi) dapat dibagi menjadi lima mekanisme utama yaitu :
a. Transaksi model ATM. Transaksi ini hanya melibatkan toko online dan pemegang account yang akan melakukan pembayaran dari account masing-masing.
b. Pembayaran dua pihak tanpa perantara, transaksi dilakukan langsung pada kasir toko online (Cash Money).
c. Pembayaran dengan perantaran pihak ketiga, umumnya proses pembayaran yang menyangkut debit, kredit maupun cek masuk dalam kategori ini. Ada beberapa metode pembayaran yang dapat digunakan, yaitu :
1) Sistem pembayaran kartu kredit online 2) Sistem pembayaran check online
d. Micropayment, transaksi ini penting dikembangkan karena sangat diperlukan pembayaran receh yang kecil tanpa overhead transaksi yang tinggi pada toko online.
e. Anonymous digital cash, uang elektronik yang di enkripsi, di dahului oleh David Chaum
dengan Digicash-nya
Seminar Na Yogyakarta men sam kita Dari sistem p toko onl sering me elektronik kartu kre Sejumlah pernah m Pencuri d dengan c PC, sehin kepercaya pada toko 2.4 Met Commerc Untuk commerc metode y a. SSL (Tran Secur protokol browser p menjamin yang m beberapa Verisign pribadi d toko onli jaringan melakuka data-data dengan kepastian dalam be browsing tersebut melihat g situs pen harus men b. Meto Tran SET membukt memiliki kartu. SE memverif berfungsi memeriks belakang pemegang mengiden transaksi kebenaran c. PGP PGP asional Teknologi a, 9Maret 2013 njamin privacy ma seperti uan kenal. kelima meka embayaran y line adalah de enjadikan mas k. Pembajaka edit terjadi da h konsumen y mengalami pe dapat saja men cara menyusup ngga bepenga aan pembeli o online. tode Pengam ce Pada Toko k keamanan ce pada tok yang dipakai y (Secure S nsport Layer S re Sockets L untuk peng pembeli ke w n keamananny mengeluarkan lembaga sep dan Thawte. dalam kontra ine. Keamana juga terj an transaksi a tersebut sud baik. Hal nnya melalui entuk gambar g pada situs tidak boleh gambar kunci njual yang bia
njadi https pa ode yang ked
nsaction (SET) menggunaka tikan bahwa hak untuk m ET alat elekt fikasi toko o i bagi penju sa tanda tang kartu visa. g kartu d ntifikasi satu s sehingga p nnya. (Pretty Good adalah softw i Informasi dan K
y dari user cas ng kertas mau anisme pemba yang sering d engan kartu k salah dalam tr an kartu kredit alam transaks yang berbelanj encurian nom ndapatkan nom p server atau aruh terhadap ketika melak manan Dalam o Online di dalam ko online,saa yaitu : Socket Laye Secure) Layers (SS gamanan data webserver toko ya diperlukan digital ce perti ini, di a . SSL melind ak antara kon n data yang d amin. Kon harus mem dah dalam ben l tersebut d tampilan seb sebuah kunci toko online, rusak, atau tersebut, dapa asanya diawa da saat proses dua adalah Se ) an sertifikasi konsumen d menggunakan tronik yang b online di l ual dan toko gan konsumen
SET membe dan toko sama lain sebe pembayaran d Privacy) are enkripsi y Komunikasi 2013 sh tetap terjam upun coin ya ayaran terseb digunakan pa kredit. Hal ya ransaksi mela t serta penipu si e-commer ja lewat intern mor kartu kred mor kartu kre
juga ke sebu pendapatan d kukan transak m Transaksi transaksi at ini ada d er) dan TL SL) merupak a transfer d o online. Unt n lembaga res ertificate. A antaranya adal dungi inform nsumen deng dikirim mela nsumen dala mastikan bahw ntuk terenkrip dapat diperik buah icon ke saat melakuk gambar kun u patah. Sela at juga diperik ali dengan h s transaksi. ecure Elektron digital unt dan toko onli n dan menerim berfungsi unt layar, dan ju o online unt n pada bagi erikan cara ba online unt elum melakuk dapat terjam yang digunak (SENTIKA 2013) min ang but, ada ang alui uan rce. net dit. edit uah dan ksi E- e-dua LS kan dari tuk smi Ada lah masi gan alui am wa psi ksa ecil kan nci ain ksa http nic tuk ine ma tuk uga tuk ian agi tuk kan min kan ol m m ya PG Pr sa di di ke M m se ra ya m be m m ke m on Se de pe 3. 3. in m pr hu te pe un di 3. m se )
leh toko onlin mengenkripsi ( mail sehingga
ang bisa mem GP adalah d rivate key. Ke atu proses. G ienkripsi deng ibuka dengan p ey ataupun de Maka aplika memberikan pu ementara pem apat Private ke ang tidak mengirimkan p ersangkutan y mengirimkan e menggunakan P Dengan prin eamanan t mengirimkan p nline untuk di emua email engan mengg embeli tersebu OBSERVA 1 Interface Pada toko nterface yang menu terletak d roduk, wilay ubungi kami rdapat mod elanggan meli ntuk langsung ilihat pada gam
Gambar 2 Model Tra Gambar 3. Ke Toko onli mendukung a ebagai implem ne. PGP bias (mengacak d hanya yang m mbuka e-mail t dengan mem eduanya dibua Gunanya adala gan public key
private key. T
engan private asinya adala
ublik key kep
mbeli sendiri h eynya, jangan berhak. Si pesan rahasia yang bisa me e-mail tersebu
Public key pem
nsip yang sam transaksi public keynya i pasangkan d yang dikirim gunakan priva ut. ASI DATA o online ( di usung cuk di bagian atas yah distribus . Pada sam dul khusus ihat produk te g memesan, mbar 2. r 2. Interface w ansaksi eranjang belan ine (www.bu adanya keran mentasi dari e ISSN sa dipergunak egan pola te memegang ku tersebut. Cara mbuat Public at bersama-sa ah bahwa e-m ey tersebut ha
Tidak bisa tan
e key milik o ah, pembel pada pembeli harus menyimp n sampai jatuh iapapun yan a, hanya pem embukanya, h ut dengan mn mbeli tersebut ma, jika pemb
data,maka a kepada oper
i situs web to m hanya bis
ate key yang
(www.buahon kup sederhan yang terdiri d i, cara bela mping kanan untuk mem erbaru dan ter
model interfa
web toko onli
nja virtual tok
uahonline.com njang belanj e-commerce, j N: 2089-9815 kan untuk ertentu) e-uncinyalah kerja dari key dan ama dalam mail yang anya dapat pa private orang lain. li dapat yang lain, pan rapat-h ketangan ng ingin mbeli yang hendaknya ngenkripsi t. beli ingin pembeli rator toko ko online. sa dibuka ada pada line.com
)
, na, tombol dari home, anja, dan dan kiri mudahkan rsedia link face dapat ine ko online m)
sudah a virtual jika salahSeminar Na Yogyakarta satu link maka pe keranjang perhitung sehingga menamba Mode dilihat p yang dite 100.000,0 Gamb 3.3. Met Metod online, m cash on d pembeli bertransa akan diju pengantar model pe dilihat pa Ga 4. ANA 4.1. Tra P berjalan s delivery. toko onli orang ta dengan ad tentang p tanggung kerugian kartu kred mengamb yang me pada Pa 1999 asional Teknologi a, 9Maret 2013 yang menamp embeli akan g belanja vi gan dilakukan memudah ah kembali ba el transaksi e-ada (gambar erapkan toko b 00 untuk setia ar 4. Otomasi tode pembaya de pembayara masih bersifat delivery, yaitu ketika berte aksi. Penjual ual dan pembe
r ketika bar embayaran pad ada gambar 5. ambar 5. Billin ALISIS DAT ansaksi dan P Proses transa secara konven
Hal ini menja ine, jika terja ak bertanggu danya undang perlindungan g jawab pihak yang dialam dit, semakin m bil resiko un njadi sangat asal 26 Unda Tentang i Informasi dan K pilkan produk dibawa m irtual (Gamb n secara otom hkan pengu arang yang aka
-commerce to 4), dimana buah online ad ap transaksiny i notifikasi ord online aran an yang ditera t konvensiona u pembayaran emu secara l mengantarka eli membayark rang telah sa da transaksi to ng payment to TA DAN PEM Pembayaran
aksi pada tok nsional, yaitu adi kekhawati di penyalahgu ung jawab. g-undang nom konsumen, y pedagang dan mi oleh konsu menjadikan pe tuk masalah riskan di du ang-Undang N Perlindungan Komunikasi 2013 k-produk di-kl menuju halam bar 3), pros matis oleh mes
unjung unt an dibelinya. ook online dap
minimal ord dalah senilai R ya.
der pada toko
apkan oleh to al, yaitu deng n dilakukan ol langsung unt an barang ya kan uang kepa ampai ditujua oko online dap
oko online
MBAHASAN
ko online mas dengan cash iran dari pemi unaan data ol Ditambah la mor 8 tahun 19 yakni mengen n bank terhad umen pemega enjual tidak m keamanan da unia maya. La Nomor 8 Tah n Konsum (SENTIKA 2013) lik, man ses sin, tuk pat der Rp. oko gan leh tuk ang ada an, pat N sih on ilik leh agi 999 nai dap ang mau ata alu hun men m m ja ya da Pa Te pi si da in se op m se se da on D te da itu be se se de 4. tra m di m ke pa ka pi be co ke di ya pe be da on ds ds ke ba on te re te pe Pr pe ) memberikan pe mewajibkan pe asa, untuk me ang disepakat an Bagus, 200 asal 26 Unda entang Perlin ihak bank da stem keamana ata kartu kredi Fitur SSL nternet saat in ecara terpisa perasional we memperhatikan erius, maka sa erver sendiri k apat dipastika nline belum engan memb rgantung kep ata-data akan u data perusa erupa kartu endiri menggu egala proses tr engan aman. 2. Keamana Toko online ansaksi kart membutuhkan b itunjang jug manusia yang b eamanan jarin ada jaringan arenanya, san ihak yang ermaksud me ommerce de elancaran bis ipungkiri bah ang harus dipe Tidak seper embayaran p erbeda. Ada apat dipakai p nline realtime sb) maupun y sb). Karena epraktisan, m anyak dipaka nline realtime rsebut mem entan dalam ha Pada metod rjadi hubunga embeli, pedag roses tersebut ertama pembe erlindungan b elaku usaha y emenuhi jamin ti atau / yang 08). Konsume ang-Undang N ndungan Kons an pedagan an yang dapat itnya. yang menj ni, disediakan ah, sehingg ebsite. Dan n masalah ke angat dianjurk khusus untuk an perusahaa berencana bangun serve pada hosting lebih terjam ahaan, maupun kredit dan unakan protok ransaksi di jar an Pembayara e tidak mau m tu kredit v biaya operasi ga dengan benar-benar m ngan. Transak komputer ska ngat dimungk tidak bertan engacaukan j engan berag snis e-comm hwa keamana erhatikan. rti pada perda pada transaks beberapa je pada transaksi e (kartu kredit yang tradision a memerluk maka prosedu ai dalam e-c e. Akan tetap erlukan perh al keamanan. de pembayaran an tiga pihak gang dan insti t dapat dijab eli malakukan
ISSN
bagi konsume yang memperd nan dan / ata g diperjanjika en dapat men Nomor 8 Ta sumen ini g agar men t menjamin ke njadi standar oleh penyed a menamba jika perusah eamanan dat kan untuk me intern perusa an buah sek untuk melak er sendiri, a publik yang min keamanan n data konsum lain sebagain kol khusus HT ringan telah d an mengambil res via web, d
onal lebih tin kualitas su mengerti tenan ksi e-commerc ala internasio kinkan adany nggung jaw jalannya tran gam tujuan merce ini, t an merupakan agangan biasa si e-commerc enis pembaya e-commerce t, kartu debit, nal (transfer, s kan kecepa dur pembayar commerce ad pi, metode pe hatian khusu n toko online k yang berkai itusi keuangan barkan sebaga n proses pemb N: 2089-9815 en dengan dagangkan au garansi an (Mantri nggunakan ahun 1999 i menurut nyediakan erahasiaan enkripsi ia hosting ah biaya haan akan ta dengan embangun ahaan, dan kelas toko kukannya. atau tidak berbayar, nnya, baik men yang nya. SSL TTPS, jadi di enkripsi siko untuk disamping nggi, harus umberdaya ng masalah ce berjalan onal. Oleh ya pihak-wab yang nsaksi e-. Untuk tak dapat n masalah , prosedur ce sangat aran yang baik yang , e-wallet, sewel pos, tan dan ran yang dalahyang embayaran us karena e ini, akan itan, yaitu n tertentu. ai berikut, belian dan
Seminar Nasional Teknologi Informasi dan Komunikasi 2013 (SENTIKA 2013) ISSN: 2089-9815 Yogyakarta, 9Maret 2013
kemudian membayar dengan memasukkan nomor kartu. Kedua, web server perusahaan akan meneruskan identitas dan nomor kartu pembeli ke
acquirer payment gateway. Selanjutnya acquirer payment gateway akan mengecek keabsahan kartu
yang dipakai. Jika sah, maka data akan diteruskan ke acquirer (pihak bank) dan kemudian akan diteruskan juga ke issuer (pihak yang mengeluarkan kartu). Issuer kemudian akan mengeluarkan nomor otorisasi pembayaran transaksi tersebut yang dikirimkan ke acquirer. Setelah memperoleh nomor otorisasi, acquirer mengirimkan data tersebut ke pedagang, dan memberitahukan bahwa proses pembayaran telah sukses. Sehingga kemudian pedagang dapat mengirimkan barang ke pembeli. Karena proses pembayaran ini harus aman, maka semua hubungan tersebut harus menggunakan perangkat pengaman. Saat ini untuk mengamankan data yang berhubungan dengan transaksi dipakai metode enkripsi.
Sehingga segala hal yang berhubungan dengan masalah bisnis pada toko online, didasari pada satu hal yang paling pokok, yaitu kepercayaan. Perdagangan pada e-commerce ini merupakan sistem perdagangan dimana antara pembeli dan penjual tidak bertemu secara langsung. Oleh karenanya, bisnis e-commerce memerlukan suatu tanda bukti untuk menjamin kepercayaan antara penjual dengan pembeli.
Salah satu metode yang dapat dipakai sebagai jaminan tersebut adalah dengan sertifikasi keaslian (Certification of Authenticity). Ada banyak lembaga yang mengeluarkan sertifikasi tersebut, diantaranya Verisign dan Thawte. Lembaga tersebut memberikan jaminan keaslian dengan cara memberikan identifikasi bahwa pemilik suatu website adalah benar/asli dan bukan pemilik palsu. Di samping itu, lembaga tersebut juga mengeluarkan suatu kunci publik bagi pemilik website, sehingga data-data yang akan dikirimkan kepada pemilik situs dapat dienkripsi menggunakan kunci publik dari sang pemilik situs. Sedangkan untuk menjamin keaslian dari pembeli, maka lembaga sertifikasi tersebut juga menyediakan layanan untuk mengeluarkan tandatangan digital. Dengan memakai tandatangan digital, maka pedagang mempunyai jaminan bahwa pembeli tersebut dapat dipercaya.
4.3. Implementasi SSL Pada E-commerce Toko Online
Dengan fasilitas pertukaran data secara aman yang disediakan oleh SSL, teknologi yang dipakai oleh toko online. Ada 3 metode dasar untuk membuat sebuah website e-commerce yang aman menggunakan SSL. Dengan membeli solusi SSL lengkap,termasuk sertifikat, dari vendor yang bonafid. Vendor-vendor ini menyediakan server yang telah dikonfigurasi secara penuh dan pemilik bisnis hanya tinggal membangun situs di atas server
tersebut. Beberapa vendor menyediakan pula solusi
Webbuilding.
a. Dengan membeli space dari sebuah
web-hosting di salah satu servernya yang telah
mnyediakan fasilitas SSL. Ini disebut juga Co-Lo atau jasa hosting Co-Location. Perusahaan-perusahaan ini biasanya memiliki banyak server diberbagai lokasi dan memiliki koneksi internet yang cepat. Co-Lo dapat pula menangani sertifikat digital.
b. Dengan mambangun solusi sendiri, di internet banyak Web Server open source dan aplikasi SSL yang tersedia secara gratis. Namun Sertifikat Digital masih harus dibeli secara terpisah.
Piranti-piranti yang butuhkan toko online adalah sebagai berikut:
a. Sebuah server untuk difungsikan sebagai Web Server e-commerce.
b. Sebuah server redundant untuk difungsikan sebagai server mirror.
c. Firewall untuk melindungi jaringan internal. d. Database server untuk menyimpan data
untuk web server.
e. Backup device/server untuk menyimpan data backup daridatabase.
f. Cryptogaphic accelerator card, item opsional dan hanya dibutuhkan untuk menangani request halaman antara 300-500 halaman per detik pada webserver.
Namun, ada 3 hal lagi yang harus dipersiapkan agar SSL dapat berjalan, yaitu:
a. Sertifikat Digital SSL, dapat dibeli dari berbagai penyedia Sertifikat Digital (Certification Authority)terpercaya, seperti VeriSign, GTE CyberTrust, dan lain-lain. b. Domain Name, salah satu syarat untuk
mendapatkan Sertifikat Digital.
c. IP Address statis, syarat untuk mendapatkan Sertifikat Digital.Sertifikat Digital tersedia dalam dua jenis,yaitu Sertifikat Digital private dan shared.Sertifikat Digital berjenis private hanya dijual ke perusahaan-perusahaan besar yang telah memiliki kredibilitas tinggi dengan domain name terkualifikasi dan IP address static. Sementara Sertifikat Digital berjenis shared ditujukan untuk perusahaan yang melakukan outsource dalam bisnisnya, seperti menitipkan server di Co-Lo.
5. KESIMPULAN
E-commerce, selain memberikan kemudahan
dalam bisnis juga menimbulkan resiko bisnis menjadi tingi. Resiko bisnis itu misalnya, kehilangan segi finansial secara langsung kareana kecurangan, penggunaan akses ke sumber oleh pihak yang tidak berhak, dan juga kehilangan kepercayaan dari konsumen.
Seminar Nasional Teknologi Informasi dan Komunikasi 2013 (SENTIKA 2013) ISSN: 2089-9815 Yogyakarta, 9Maret 2013
Resiko tersebut bisa diatasi dengan sistem yang mengharuskan seorang calon konsumen untuk menjadi anggota. Dengan keanggotaanya, seorang anggota bisa mengetahui perkembangan terakhir dari proses transaksi pembelian yang sudah mereka lakukan sebelumnya di situs toko online. Juga seorang anggota bisa mendapatkan informasi produk-produk yang baru melalui email anggota.
Cara yang juga digunakan untuk mengatasi resiko pada transaksi e-commerce pada toko online ini adalah sistem pembayaran dimana keamanan pembayaran yang membutuhkan bukti untuk menjamin kepercayaan. Metode yang dapat dipakai adalah sertifikasi keaslian. Disini perlu adanya lembaga sertifikasi yang memberikan identifikasi bahwa pemilik memberikan jaminan keaslian dengan cara memberikan identifikasi bahwa pemilik website adalah benar atau asli. Sedangkan untuk menjamin keaslian dari pembeli, lembaga sertifikasi tersebut memberikan layanan untuk tandatangan digital sehingga pedagang mempunyai jaminan bahwa pembeli tersebut dapat dipercaya.
Jika perusahaan toko online ingin memperhatikan masalah keamanan data dengan lebih serius, maka sangat dianjurkan untuk membangun server sendiri yang hanya digunakan intern perusahaan. Kemudian untuk mengamankan website e-commerce-nya diperlukan kriptografi pada jaringan agar tidak merugikan pihak manapun. Perusahaan dapat menerapkan Secure Socket Layer (SSL) yang merupakan suatu protokol yang membuat sebuah jaringan pelindung antara browser pemegang kartu dengan server pedagang, sehingga pembajak atau penyerang tidak dapat menyadap atau membajak informasi yang mengalir pada jaringan tersebut.
PUSTAKA
Fauziah dan Ina Agustina. 2008. Analisis dan
Perancangan Prototype Aplikasi Colaborative Commerce. KOMMIT 2008
Indrajit, Richardus Eko. 2006. E-commerce: Kiat
dan Strategi Bisnis di Dunia Maya.Jakarta :
PT. Elex Komputindo
Lowry, Paul Benjamin, et al. 2006. Online Payment
Gateways Used to Facilitate E-commerce Transactions and Improve Risk Management.
CAIS vol 17
Mantri, Bagus Hanindyo. 2008. Perlindungan
Hukum Terhadap Konsumen Dalam Transaksi e-Commerce. MMH jilid 37 No. 4 tahun 2008
Mawardi. 2008. Transaksi E-commerce dan Bai’
As-Salam (Suatu Perbandingan). Hukum
Islam volume VIII No.1 Juni 2008
Rezkiawan, Dindie, dkk. 2008. Analisis dan
Perbandingan Efektifitas Sistem Electronic Curency Sebagai Metode Pembayaran Online.
Jurnal Piranti Warta Vol. 11 No.3 Agustus 2008
Saputra, Pratama Yoga, dkk. 2011. Web Security.
Program Magister Ilmu Komputer Fakultas MIPA Universitas Gajah Mada.
