KOMUNIKASI ONLINE DAN KEAMANAN E-COMMERCE

1. Sebutkan dan jelaskan apa saja yang menjadi kunci sukses membangun komunitas online ?
   Jawaban :

• Meningkatkan lalu lintas dan partisipasi didalam komunitas.
• Berfokus pada keinginan dari anggota; menggunakan fasilitas dan coordinator.
• Mendorong kebebasan berbagi pendapat dan informasi – tidak ada pembatasan
• Mendapatkan sponsor keuangan. Faktor ini penting, investasi yang penting sangat dibutuhkan
• Mempertimbangkan kebudayaan lingkungan
• Menyediakan beberapa alat atau aktifitas untuk digunakan anggota; komunitas bukan hanya grup diskusi
• Melibatkan anggota dalam kegiatan dan merekrut anggota baru
• Menuntun diskusi, memancing kontoversi, dan menaikkan isu-isu terbaru. Ini akan membuat ketertarikan yang tinggi

2. Apakah yang menjadi kunci utama dalam membangun keamanan E-commerce yang kuat ?
   Jawaban :
   
   Tiga konsep penting untuk keamanan informasi di Internet: confidentiality, integrity, and availability.

• Confidentiality adalah Jaminan privasi dan akurasi data. Menjaga informasi pribadi atau sensitif dari yang diungkapkan kepada individu yang tidak sah, badan, atau proses
• Integrity adalah Jaminan bahwa data yang tersimpan belum diubah tanpa izin, dan pesan yang dikirimkan adalah pesan yang sama yang diterima.
• Availability adalah Jaminan bahwa akses ke data, situs Web, atau EC data services tepat waktu, tersedia, handal, dan dibatasi untuk pengguna yang berwenang
 

 

Fungsi Confidentiality, integrity, dan availability bergantung pada Authentication, authorization, nonrepudiation, dan digital signature yang berhubungan dengan orang (user):

• Authentication adalah Proses untuk memverifikasi (menjamin) identitas sesungguhnya dari seorang individu, komputer, program komputer, atau situs Web  EC
• Authorization adalah Proses menentukan apa yang entitas  otentik diperbolehkan untuk mengakses dan operasi apa yang diperbolehkan untuk dilaksanakan 
• Nonrepudiation  adalah Jaminan bahwa pelanggan online atau mitra dagang tidak dapat menolak pembelian mereka apabila salah atau transaksi pembelian mereka apabila salah
• Digital signature or digital certificate adalah Memvalidasi cap pengirim dan waktu transaksi sehingga tidak dapat kemudian mengklaim bahwa transaksi itu tidak sah atau tidak valid

3. Sebutkan dan Jelaskan bagaimanakah cara untuk mengamankan komunikasi E-commerce ?
   Jawaban:
   

Teknologi untuk mengamankan jaringan dibagi menjadi 2 (dua) kelompok besar, yaitu yang mendesain keamanan komunikasi antar jaringan, dan yang mendesain untuk melindungi server dan client pada jaringan :

Pengendalian Hak Akses dan Authentication

Aspek yang paling sederhana dari keamanan jaringan adalah pengendalian hak akses (access control) dan authentication
 

Pengendalian hak akses adalah penentuan siapa (orang atau mesin) yang dapat menggunakan sumber daya jaringan.

Authentication adalah proses meyakinkan bahwa penggunanya adalah bener-benar dia dengan menggunakan password, token, atau sidik jari.

Two factor authentication adalah sebuah sistem dimana dua buah factor digunakan bersama untuk authentication. 

Passive token adalah penyimpanan (misalnya kartu magnetic) yang berisi kode rahasia yang digunakan dalam two-factor authentication. Disini user menggesekan kartu, sebagai tanda memiliki kartu, dan memasukkan password sebagai hak akses memasuki jaringan.

Active token adalah alat penyimpanan yang berisi kode rahasia yang digunakan dalam two-factor authentication, tetapi hanya digunakan satu kali saja. Perusahaan yang menyediakan active token adalah activcard.com dan cryptocard.com

Biometric System adalah mengenali orang dengan sifat atau cirri dari orang tersebut. Menggunakan two-factor authentication, misalnya fingerprint (sidik jari) scanner, facial (wajah) recognition  system, iris (mata) Scanning system, voice (suara) recognition system, keystroke(kecepatan, tekanan, ritme) monitoring.

Public Key Infrastructure (PKI)

Merujuk pada komponen teknikal, infrastruktur dan praktik yang dibutuhkan untuk menggunakan public key encryption, digital signatures, dan digital certification.

Private and Public Key Encryption

Encryption adalah proses transforming atau mengacak (enkripsi) data dengan cara yang sulit, mahal atyau membuang waktu bagi orang yang tidak berhak yang mencoba untuk membuka data yang teracak (deskripsi) tadi.

Ada 4 bagian dari enkripsi :  Plaintext, Chiphertext, Encryption Algoritma, dan Key

Plaintext adalah mengubah data yang dapat dipahami orang atau user.

Chiphertext adalah data yang awalnya dipahami user diubah menjadi data yang sulit dipahami oleh user.

Encryption Algoritma adalah rumus matematika yang digunakan untuk mengenkripsi plaintext menjadi ciphertext, atau sebaliknya

Key (Key Value) adalah kode rahasia yang digunakan untuk mengenkripsi dan mendekripsi pesan. 

Key Space adalah sejumlah besar nilai-nilai kunci (key) yang mungkin dibuat oleh algoritma untuk digunakan saat mengubah pesan

Symmetric key encryption system adalah penggunaan kunci yang sama pada enkripsi dan dekripsi.

A symmetric key encryption system adalah penggunaan kunci yang berbeda antara pengirim dan penerima. Misalnya pengirim menggunakan public key, kemudian penerima menggunakan private key atau sebaliknya. 

Private Key adalah kunci yang hanya diketahui oleh satu orang saja.

Public Key adalah kunci yang digunakan oleh semua orang.

RSA adalah algoritma enkripsi kunci publik yang paling umum: menggunakan kunci berkisar antara dari 512 bit sampai 1.024 bit

Hash adalah Sebuah komputasi matematika yang diterapkan pada pesan, menggunakan kunci pribadi, untuk mengenkripsi pesan.

Message Digest (MD) adalah ringkasan pesan, diubah menjadi serangkaian angka setelah hash telah diterapkan.

Digital Envelope adalah kombinasi dari pesan asli yang dienkripsi dan tanda tangan digital, menggunakan kunci publik penerima.

Digital Signatures adalah kode indentifikasi yang digunakan untuk mengauthentication identitas dari pengirim dokumen.

Digital Certificates adalah proses verifikasi yang pemegang public atau private key adalah orang yang berhak

Certificate Authorities adalah pihak ketiga yang mengeluarkan digital certificates. Contohnya verisign.com, cybertrust.com

Secure Socket Layes adalah protocol yang menggunakan sertifikat standard untuk authentication dan enkripsi data agar yakin dalam hal kerahasiaan dan kebebasan pribadi. SSL ini diganti nama menjadi Transport Layer Security (TLS), tetapi banyak orang yang masih menggunakan istilah SSL. Contohnya BCA menggunakan SSL 128 bits encryption.

WEB 2.0

Apa Dampak E-Commerce dalam bisnis?

Jawaban:

E-Commerce memberikan beberapa dampak positif yang cukup diharapkan para pebisnis dalam menjalankan usahanya. Dampak tersebut sebagai berikut :

1. Menciptakan aliran pendapatan baru yang lebih menjanjikan dibanding model pendapatan melalui sistem transaksi tradisional. 
2. Dapat memperluas jangkauan dan meningkatkan pangsa pasar.
3. Menurunkan biaya operasional.
4.  Mempercepat pelayanan ke pelanggan, dan pelayanan yang lebih responsif
5. Meningkatkan loyalitas dari konsumen.
6. Meningkatkan supplier management.
7.  Memperpendek waktu produksi.
8. Meningkatkan value chain.

Selain itu E-Commerce juga dapat memberikan dampak negatif bagi perusahaan apabila tidak berhati-hati dalam memanfaatkan E-commerce. Dampak tersebut sebagai berikut :

1. Kehilangan dari segi finansial secara langsung karena kecurangan dimana seorang penipu baik yang berasal dari dalam maupun dari luar mentransfer sejumlah uang dari rekening satu ke rekening lainnya atau dengan menghancurkan atau mengganti semua data finansial yang ada. 
2. Pencurian informasi rahasia yang berharga. Gangguan yang timbul bisa menyingkap semua informasi rahasia tersebut kepada pihak-pihak yang tidak berhak dan dapat mengakibatkan kerugian besar bagi korban.
3. Kehilangan kesempatan bisnis karena gangguan pelayanan. Kesalahan ini bersifat kesalahn yang nonteknis, seperti aliran listrik tiba-tiba padam, atau jenis-jenis gangguan yang tidak terduga lainnya. 
4. Penggunaan akses ke sumber oleh pihak yang tidak berhak. Seorang hacker mendapatkan akses yang sebenarnya bukan menjadi haknya dan dia menggunakannya untuk kepentingan pribadinya. 
5. Kehilangan kepercayaan dari para konsumen. Kepercayaan konsumen terhadap sebuah perusahaan dapat hilang karena berbagai macam faktor, seperti usaha yang dilakukan dengan sengaja oleh pihak lain yang berusaha menjatuhkan reputasi perusahaan tersebut, dan bisa juga berupa kesalahan-kesalahan fatal yang dilakukan oleh perusahaan itu yang mengakibatkan kepercayaan konsumen berkurang. 
6. Kerugian-kerugian yang tidak terduga. Gangguan terhadap transaksi bisnis, yang disebabkan oleh gangguan dari luar yang dilakukan dengan sengaja, ketidakjujuran, praktek bisnis yang tidak benar, kesalahan faktor manusia atau kesalahan sistem elektronik yang mengakibatkan kerugian transaksi bisnis yang tidak bisa dihindarkan.

Apa dampak Web 2.0 yang booming?

Jawaban :

Web 2.0 merupakan istilah popular untuk kemajuan teknologi dan aplikasi, yang meliputi : blogs, wiki, RSS, dan social bookmarking. Web 2.0 berkaitan dengan penggunaan web untuk komunikasi, kolaborasi, dan kreasi. Beberapa karakteristik yang ada pada Web 2.0 antara lain :

1. Kemampuan untuk tap pada inteligen kolektif para pengguna. 
2. Web dipakai sebagai sebuat platform untuk suatu pengembangan prototyping. 
3. Teknik dan alat pemrograman yang ringan. 
4. Pengurangan upgrade pada software. 
5. Pembuatan data tersedia dengan cara yang baru.
6. Penekanan utama pada network sosial. 
7. Penciptaan model bisnis baru. 
8. User pemilik data pada web dapat mengendalikan data.
9. Interaktif yang lebih efektif melalui penggunaan user friendly interface berdasarkan pada kerangka yang sama.
10. Demokrasi secara digital.
11. Data yang sangat kaya.

Dampak positif yang dapat dirasakan secara langsung oleh masyarakat atas kehadiran Web 2.0 antara lain :

1. Kemudahan dalam bertukar informasi maupun memperoleh informasi dengan cepat dan efektif. 
2. Membuka ruang bagi publik untuk ikut berpartisipasi dalam berbagai macam perkembangan teknologi serta isu yang beredar dari masyarakat.
3. Memungkinkan masyarakat untuk berinteraksi dengan sesama untuk menciptakan suatu pertemanan baru dan berbagi informasi. 
4. Membuka peluang bisnis yang lebih baik. 
5. Membangun citra positif dan menciptakan publisitas yang positif di antara massa. 
6. Sebagai alternative media pembelajaran.
7. Melatih cara berpikir masyarakat agar menjadi semakin kritis dan kreatif.

Namun Web 2.0 memiliki dampak negatif apabila disalah gunakan, seperti:

1. Menyebabkan kecanduan sehingga kebanyakan orang tidak bisa lepas dari media sosial 
2. Kecenderungan mencari “jalan pintas” dalam memperoleh informasi tanpa ada usaha atau disebut plagiat.
3.  Semakin berkembangnya kriminalitas.

Haruskah kita menjelajahi kolaborasi Web 2.0?

Jawaban :

Web 2.0 merupakan teknologi web generasi kedua yang mengedepankan kolaborasi dan sharing informasi secara online sehingga informasi yang dihasilkan kini menjadi lebih lengkap. Contohnya sebelumnya ensiklopedia.com menyajikan informasi seluruh informasi yang anda butuhkan, namun kini Wikipedia.com menyajikan seluruh pengetahuan yang anda ketahui kepada orang lain dan juga sebaliknya sehingga berkat adanya kolaborasi tersebut menjadi semakin powerful dan lengkap. Sehingga kolaborasi dalam Web 2.0 dapat dimanfaatkan masyarakat maupun para pengusaha dalam pertukaran informasi atau pencarian informasi secara cepat dan tepat dengan sesama.