SISTEM PERDAGANGAN DI INTERNET

Pendahuluan

Seiring dengan perkembangan pemakaian Internet sebagai sarana komunikasi global, kini sudah cukup banyak perusahaan-perusahaan menggunakan Internet sebagai media perdagangan. Semakin mudahnya mendapatkan akses ke Internet membuat dunia semakin tidak bertembok, sehingga adanya Internet memang sejalan dengan era globalisasi dan kebijakan pasar bebas .Dengan yang jumlah penggunanya terus meningkat secara eksponensial, potensinya sebagai media perdagangan memang tak bisa dipungkiri lagi.

Namun ternyata banyak masalah yang berhubungan dengan keamanan perdagangan di Internet. Diantaranya :

  1. Kerahasiaan (confidentiality): Data transaksi harus dapat disampaikan secara rahasia, sehingga tidak dapat dibaca oleh pihak-pihak yang tidak diinginkan.
  2. Keutuhan (integrity): Data setiap transaksi tidak boleh berubah saat disampaikan melalui suatu saluran komunikasi.
  3. Keabsahan atau keotentikan (authenticity), meliputi:
  • Keabsahan pihak-pihak yang melakukan transaksi: Bahwa sang konsumen adalah seorang pelanggan yang sah pada suatu perusahaan penyelengara sistem pembayaran tertentu (misalnya kartu kredit Visa dan MasterCard, atau kartu debit seperti Kualiva dan StarCard) dan keabsahan keberadaan pedagang itu sendiri.
  • Keabsahan data transaksi: Data transaksi itu oleh penerima diyakini dibuat oleh pihak yang mengaku membuatnya (biasanya sang pembuat data tersebut membubuhkan tanda tangannya). Hal ini termasuk pula jaminan bahwa tanda tangan dalam dokumen tersebut tidak bisa dipalsukan.
  1. Dapat dijadikan bukti / tak dapat disangkal (non-repudiation): catatan mengenai transaksi yang telah dilakukan dapat dijadikan barang bukti di suatu saat jika ada perselisihan.

Klasifikasi-klasifikasi Sistem Perdagangan

Berikut ini akan dijelaskan beberapa macam klasifikasi dari sistem perdagangan yang kita kenal:

1. Berdasarkan Kesiapan Pembayaran

Semua alat pembayaran berdasarkan kesiapan konsumen saat membayar, dapat dikategorikan dalam :

  • Sistem debit, dimana konsumen harus terlebih dahulu memiliki cadangan dana di suatu tempat, biasanya berupa rekening di suatu bank. Contohnya adalah penggunaan kartu debit dan cek.
  • Sistem kredit, dimana seorang pembeli dapat berhutang dahulu kepada sebuah pihak saat pembelian. Konsumen akan ditagih melalui mekanisme tertentu. Biasanya ada pihak ketiga yang menjadi perantara antara pedagang dengan konsumen. Contoh pembayaran dengan sistem kredit ini adalah charge card (misalnya American Express) dan kartu kredit (misalnya Visa dan MasterCard).
  • Sistem pre-paid àPembelian uang elektronik pre-paid dapat dilakukan dengan uang kontan, mendebit dari account bank, atau bahkan dengan kartu kredit. Perhatikan bahwa meskipun pembelian awal dilakukan dengan kartu kredit, namun uang elektronik yang dibelinya dengan kartu kredit itu tetaplah dikategorikan dalam sistem pre-paid

2. Berdasarkan Keterlacakan Transaksi

Terbagi menjadi 2 jenis yaitu :

  1. Transaksi teridentifikasi terlacak. Keterlacakan transaksi penting dalam transaksi dengan nilai uang yang besar, karena jika terjadi penipuan, maka transaksi tersebut harus bisa dilacak dengan mudah. Jadi, transaksi tersebut meninggalkan jejak. Dengan kartu kredit misalnya, sudah jelas pihak issuer danaquirer kartu kredit mengetahui identitas konsumen dan pedagang. Dalam kasus tertentu, memang bisa saja konsumen tetap anonim (tidak teridentifikasi) oleh pedagang, namun lembaga keuangan pengelola kartu kredit tetap mengetahui identitas konsumen.
  2. Transaksi anonim Dalam beberapa SPI, pihak penerbit uang pun tak pernah mengetahui bagaimana uang elektronik yang diedarkannya dipergunakan oleh konsumen, bahkan pada SPI Ecash/CAFE pihak penerbit uangpun tidak tahu nomor seri uang yang pernah dicetaknya. Transaksi anonim biasanya hanya digunakan untuk pembayaran dengan jumlah uang yang kecil, seperti karcis transportasi kota dll.

3. Berdasarkan Status Hukum Pihak-pihak yang Bertransaksi

Yang dimaksud dengan status hukum di sini adalah apakah status pihak-pihak yang melakukan transaksi itu dapat dibedakan menjadikonsumen dan pedagang, dilihat dari kaca mata lembaga keuangan yang menciptakan sistem transaksi.

  1. Pada sistem pedagang-konsumen, secara hukum jelas terlihat siapa yang menjadi pedagang dan siapa yang menjadi konsumen. Contohnya sistem transaksi dengan kartu kredit, terlihat jelas ada pedagang (yang menerima merek kartu kredit tertentu) dan konsumen yang menggunakan kartu kredit itu.
  2. Pada sistem peer-to-peer, transaksi tidak perlu dilakukan dengan pedagang yang ‘resmi’ menerima jenis alat pembayaran tertentu, namun bisa dilakukan dengan siapa saja yang mau menerima alat pembayaran tersebut, bahkan antarkonsumen. Dengan sistem pembayaran peer-to-peer, seseorang dapat berhutang pada teman, memberi ‘amplop’ ulang tahun kepada keponakan, mengganti kerugian untuk rekan dan sebagainya.. Contoh yang paling jelas adalah uang logam dan uang kertas yang diedarkan bank sentral.

4. Berdasarkan Waktu Konfirmasi Keabsahan Transaksi

Khusus perdagangan elekronik, ternyata ada pembagian menjadi sistem perdagangan elekronik yang on-line dan off-line :

  1. Dengan sistem pembayaran elektronik on-line, setiap dilakukan transaksi, pedagang dapat melakukan pemeriksaan terhadap keabsahaan alat pembayaran yang dipergunakan konsumen sebelum konsumen dapat mengambil barang yang diinginkannya. Pihak yang terlibat yaitu konsumen, pedagang dan pihak yang melakukan proses otorisasi atau otentikasi transaksi.
  2. sistem pembayaran elekronik off-line. Konsumen dan pedagang dapat melakukan transaksi tanpa perlu ada pihak ketiga untuk melakukan proses otentikasi dan otorisasi saat berlangsungnya transaksi.

5. Berdasarkan Bagaimana Kepercayaan Diberikan

Pembagian berdasarkan jenis kepercayaan adalah klasifikasi atas bagaimana satu pihak mempercayai pihak-pihak yang lain dalam suatu sistem transaksi.

  1. Sistem yang memerlukan kepercayaan tinggi kepada pihak lain yang terlibat transaksi. Pada penggunaan kartu debit/ATM misalnya, seorang konsumen harus percaya kepada bank mengenai jumlah uang yang dilaporkan setiap bulan kepadanya. Sangat sulit bagi konsumen untuk membantah bukti bahwa ia telah mengambil sejumlah uang dari ATM, karena ia tidak bisa membuktikan bahwa ia telah mengambilnya atau tidak.
  2. Sistem transaksi yang tidak memerlukan kepercayaan tinggi kepada pihak lain yang terlibat transaksi. Selain itu ada pula sistem dimana semua pihak bisa membuktikan keterkaitan/ketidakterkaitannya dalam suatu transaksi, baik itu konsumen, pedagang, maupun bank. Contohnya adalah penggunaan tanda tangan digital pada transaksi elektronik. Jika dilakukan perubahan jenis kartu ATM dari kartu magnetik menjadi kartu chip yang bisa membubuhkan tanda tangan digital, maka dalam sistem baru tersebut setiap transaksi dengan kartu chip itu dapat dijadikan barang bukti yang sah.

BEBERAPA SYARAT TAMBAHAN UNTUK SISTEM PERDAGANGAN DI INTERNET

Adapun syarat tambahan lain dari sistem perdagangan di Internet meskipun tidak terlalu penting hal ini dapat membantu bagi perusahaan pengembang sistem perdagangan di Internet, dalam hal ini dapat membedakan untuk setiap SPI:

  1. Jika menggunakan protokol HTTP, dapat berjalan dengan baik pada web browser yang populer seperti Netscape Navigator atau Microsoft Internet Explorer
  2. Open, artinya perangkat lunak ataupun perangkat keras sistem perdagangan di Internet tersebut tidak dibuat hanya untuk kepentingan satu pedagang saja, namun sistem perdagangan di Internet tersebut dapat dipergunakan oleh berbagai pedagang.
  3. Pada SPI yang membutuhkan perangkat lunak klien khusus, perangkat lunak tersebut harus dibuat pada banyak platform agar pemakaiannya dapat meluas.
  4. Sistem perdagangan di Internet tersebut sebaiknya dapat menerima sebanyak mungkin cara pembayaran.
  5. Jika proses pembayaran dilakukan secara interaktif (yang tidak/kurang interaktif biasanya menggunakan surat elektronik), proses pengolahan data secara aman tersebut dapat berlangsung dalam waktu yang dapat ditolerir. Jika proses untuk melakukan pengamanan data transaksi yang dikirim saja sudah sangat lama, mungkin metoda yang diterapkan tidak cocok.
  6. Ada beberapa SPI yang berusaha untuk tidak terikat pada sebuah protokol perangkat lunak maupun perangkat keras tertentu. Memang pada akhirnya harus ada implementasi lebih kongkrit yang harus dijabarkan. Di sisi lain, ada pula beberapa SPI yang memang dirancang sedemikian rupa untuk memanfaatkan protokol-protokal yang sudah ada.
  7. Dalam kasus tertentu, transaksi diharapkan supaya anonim dan tidak dapat dilacak. Sedangkan pada kasus lainnya, justru transaksi tersebut diharapkan jati diri pihak-pihak yang bertransaksi dapat diidentifikasi dan dapat dilacak dengan baik.

Sistem-sistem Pembayaran yang Ada Saat Ini

Sistem – sistem pembayaran yang sudah beroperasi  atau  dalam  percobaan, saat ini dapat dikelompokan dalam 3 katagori besar yaitu :

Sistem pihak ketiga. Pada sistem ini, ada pihak ketiga yang berfungsi sebagai agen antara pedagang/penjual dan konsumen/pembeli. Si agen inilah yang bertugas memeriksa kartu kredit konsumen, menyetujui (atau menolak) transaksi dan kemudian mengeluarkan dana untuk pembayaran kepada pedagang

  1. Sistem-sistem berbasis sertifikat melibatkan konsumen untuk melakukan downloading sertifikat digital sebagai media yang akan menampilkan kartu kreditnya. Sertifikat-sertifikat ini disimpan dalam bentuk dompet cyber, dan akan diaktifkan ketika konsumen menginginkan melalukan pembelian.
  2. Sistem uang neto (net money systems) menghendaki konsumen merubah mata uangnya kedalam bentuk mata uang cyber, dan secara umum memungkinkan untuk melakukan pembayaran dalam jumlah kecil. Masalah yang utama adalah konsumen tidak hanya merubah mata uang, yang dapat menahan pengeluaran dengan sendirinya, tetapi mata uang cyber disimpan dalam dompet virtual, sehingga membuatnya kurang portable.

Istilah-istilah dalam Sistem Perdagangan di Internet

  1. Kriptografi (Cryptography): merupakan bidang pengetahuan yang menggunakan persamaan matematis untuk melakukan proses enkripsi (encryp) maupun deskripsi (decryp) data. Teknik ini digunakan untuk mengubah/mengkonversi data kedalam bentuk kode – kode tertentu, dengan tujuan informasi yang disimpan maupun ditransmisikan melalui jaringan yang tidak aman (mis.internet) tidak dapat dibaca oleh siapapun kecuali orang – orang yang berhak.

  1. Enkripsi: Data yang bisa dibaca dan dimengerti oleh siapapun tanpa melalui proses khusus disebut teks biasa (plainteX/cleartex). Metode yang digunakan untuk menyamarkan/ menyembunyikan teks biasa tersebut.

  1. Deskripsi: Proses kebalikan dari enkripsi, yaitu mengubah teks terenkripsi menjadi bentuk teks biasa/plaintex aslinya.

  1. Tanda tangan digital (digital signature): Tujuanya adalah untuk menjamin keaslian surat. Tanda tangan digital memungkinkan penerima informasi untuk menguji terlebih dahulu keaslian informasi yang didapat dan juga untuk meyakinkan bahwa data yang diterimanya itu dalam keadaan utuh.

Sifat yang diinginkan dari tanda tangan digital diantaranya adalah:

  • Tanda tangan itu asli (otentik), tidak mudah ditulis/ditiru oleh orang lain. Pesan dan tanda tangan pesan tersebut juga dapat menjadi barang bukti, sehingga penandatangan tak bisa menyangkal bahwa dulu ia tidak pernah menandatanganinya.
  • Tanda tangan itu hanya sah untuk dokumen (pesan) itu saja. Tanda tangan itu tidak bisa dipindahkan dari suatu dokumen ke dokumen lainnya. Ini juga berarti bahwa jika dokumen itu diubah, maka tanda tangan digital dari pesan tersebut tidak lagi sah.
  • Tanda tangan itu dapat diperiksa dengan mudah.
  • Tanda tangan itu dapat diperiksa oleh pihak-pihak yang belum pernah bertemu dengan penandatangan.
  • Tanda tangan itu juga sah untuk kopi dari dokumen yang sama persis.
  1. 5.      Tanda Tangan Pesan Ganda

Sama seperti tanda tangan digital hanya saja disini ada 2 sidik jari :

  1. Sidik Jari SPP (Surat Perintah Pembayaran)
  2. Sidik JariSPJB (Surat Perjanjian Jual Beli)

Kedua sidik jari ini digabungankan menjadi Sidik Jari Pesan Ganda. Keunggulan tanda tangan digital ini adalah kemampuan untuk memproses otentikasi secara offline.

  1. 6.      Fungsi Hash Satu Arah

fungsi hash satu arah (one-way hash function), yang terkadang disebut sidik jari (fingerprint), hashmessage integrity check, ataumanipulation detection code, Fungsi hash untuk membuat sidik jari tersebut dapat diketahui oleh siapapun, tak terkecuali, sehingga siapapun dapat memeriksa keutuhan dokumen atau pesan tertentu. Tak ada algoritma rahasia dan umumnya tak ada pula kunci rahasia.

JENIS SERANGAN

Di bawah ini dijelaskan beberapa macam penyerangan terhadap pesan yang sudah dienkripsi:

  1. Ciphertext only attack, penyerang hanya mendapatkan pesan yang sudah tersandikan saja.
  2. Known plaintext attack, dimana penyerang selain mendapatkan sandi, juga mendapatkan pesan asli. Terkadang disebut pulaclear-text attack.
  3. Choosen plaintext attack, sama dengan known plaintext attack, namun penyerang bahkan dapat memilih penggalan mana dari pesan asli yang akan disandikan.

Berdasarkan bagaimana cara dan posisi seseorang mendapatkan pesan-pesan dalam saluran komunikasi, penyerangan dapat dikategorikan menjadi:

  1. Sniffing: secara harafiah berarti mengendus, tentunya dalam hal ini yang diendus adalah pesan (baik yang belum ataupun sudah dienkripsi) dalam suatu saluran komunikasi. Hal ini umum terjadi pada saluran publik yang tidak aman. Sang pengendus dapat merekam pembicaraan yang terjadi.
  2. Replay attack : Jika seseorang bisa merekam pesan-pesanhandshake (persiapan komunikasi), ia mungkin dapat mengulang pesan-pesan yang telah direkamnya untuk menipu salah satu pihak.
  3. Spoofing [DHMM 96]:Penyerang berusaha meyakinkan pihak-pihak lain bahwa tak ada salah dengan komunikasi yang dilakukan, padahal komunikasi itu dilakukan dengan sang penipu/penyerang.
  4. Man-in-the-middle : Jika spoofing terkadang hanya menipu satu pihak tetapi man-in-the-middle dapat menipu banyak pihak.

 PERBANDINGAN SISTEM PERDAGANGAN DI INTERNET

  1. A.     Protokol Cek Bilyet Digital

Transaksi di Internet yang mengoptimalkan penggunaan sertifikat digital, sementara ini barulah SET (Secure Electronic Transaction – Visa/Master Card), meskipun sudah banyak pula pengembang-pengembang yang mengumumkan akan menggunakan sertifikat digital dalam produk mereka. Penggunaan sertifikat digital memang membuat transaksi di Internet lebih aman.

  1. B.     Perlindungan Hukum Bagi Nasabah

Berdasarkan Undang-Undang No 8 Tahun 1999 tentang Perlindungan Konsumen yang mulai berlaku satu bulan sejak penggggundangannya, yaitu 20 April 1999. Pasal 1 butir 2 mendefinisikan konsumen sebagai … “Setiap orang pemakai barang dan/atau jasa yang tersedia dalam masyarakat, baik bagi kepentingaan diri sendiri, keluarga, orang lain, maupun mahluk hidup lain dan tidak untuk diperdagangkan.”

 

Sumber :

untoro.staff.gunadarma.ac.id/…/BAB+3+SISTEM+PERDAGANGAN+DI+INTERNET.ppt

http://www.elektroindonesia.com/elektro/tel26.html

http://docjax.cloudapp.net/search/index.shtml?q=report-kusnandar.doc.doc

http://dianapermatasari.wordpress.com/2010/05/14/sistem-perdagangan-di-internet/

 

 

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s