Jumat, 06 November 2015

SISTEM INFORMASI AKUNTANSI SAP 3


 
BAB I.
PENDAHULUAN
1.1.  Latar Belakang
            Perkembangan teknologi informasi yang sangat dramatis dalam beberapa tahun terakhir telah membawa dampak transformational pada berbagai aspek kehidupan, termasuk di dalamnya dunia bisnis. Setelah berlalunya era “total quality” dan “reengineering”, kini saatnya “era elektronik” yang ditandai dengan menjamurnya istilah-istilah e-business, e-university, e-government, e-economy, e-emtertainment, dan masih banyak lagi istilah sejenis.Salah satu konsep yang dinilai merupakan paradigma bisnis baru adalah e-business atau dikenal pula dengan istilah e-commerce sebagai bidang kajian yang relatif masih baru dan akan terus berkembang, e-business berdampak besar pada praktek bisnis, setidaknya dalam hal penyempurnaan direct marketing, transformasi organisasi, dan redefinisi organisasi. Model bisnis ini menekankan pertukaran informasi dan transaksi bisnis yang bersifat peperless, melalui Elektronik Data Interchange (EDI), E-mail, dan teknologi lainnya yang juga berbasis jaringan.


1.2.  Rumusan Masalah
1.2.1. Apa yang dimaksud dengan Electronic Commerce
1.2.2. Bagaimana cara kerja Keamanan transaksi elektronik
1.2.3. Apa saja Masalah Keamanan system enskripsi kunci public
1.2.4. Bagaimana cara kerja Aplikasi E Commerce dan teknologi enskripsi

1.3.  Tujuan
1.3.1. Untuk mengetahui dan memahami electronic commerce
1.3.2. Untuk mengetahui dan memahami cara kerja keamanan transaksi elektronik
1.3.3. Untuk mengetahui dan memahami masalah keamanan system enskripsi kunci public
1.3.4. Untuk mengetahui dan memahami aplikasi e commerce dan teknologi enskripsi





BAB II.
PEMBAHASAN

I.     ELECTRONIC COMMERCE
Electronic Commerce (Perniagaan Elektronik), sebagai bagian dari Electronic Business (bisnis yang dilakukan dengan menggunakan electronic transmission), oleh para ahli dan pelaku bisnis dicoba dirumuskan definisinya. Secara umum e-commerce dapat didefinisikan sebagai segala bentuk transaksi perdagangan/perniagaan barang atau jasa (trade of goods and service) dengan menggunakan media elektronik. Jelas, selain dari yang telah disebutkan di atas, bahwa kegiatan perniagaan tersebut merupakan bagian dari kegiatan bisnis. Kesimpulannya, “e-commerce is a part of e-business”.
Menurut Laudon (1998), E-Commerce adalah suatu proses membeli dan menjual produk-produk secara elektronik oleh konsumen dan dari perusahaan ke perusahaan dengan computer sebagai perantara transaksi bisnis. E-Commerce atau yang biasa disebut juga dengan istilah Ecom atau Emmerce atau EC merupakan pertukaran bisnis yang rutin dengan menggunakan transmisi Electronic Data Interchange (EDI), email, electronic bulletin boards, mesin faksimili, dan Electronic Funds Transfer yang berkenaan dengan transaksi-transaksi belanja di Internet shopping.
Definisi E-Commerce menurut David Baum (1999, pp. 36-34), E-Commerce merupakan satu set dinamis teknologi, aplikasi, dan proses bisnis yang menghubungkan perusahaan, konsumen, dan komunitas tertentu melalui transaksi elektronik dan perdagangan barang, pelavanan, dan informasi yang dilakukan secara elektronik.Contoh e-commerce di Indonesia yang sudah popular dan memiliki reputasi yang baik adalah seperti www.bhineka.com, www.blibli.com, www.gramedia.com, E-commerce adalah sebuah layanan internet yang dimanfaatkan untuk jual-beli. Dengan ecommerce telah banyak merubah dalam proses jual-beli. 

1.1.   Jaringan Elektronik
Saat ini dengan semakin pesatnya perkembangan teknologi dan internet di indonesia, telah memiliki dampak yang besar terhadap perubahan bisnis. Yaitu mulai dari cara beriklan, cara jual beli, cara berinteraksi antar manusia, dan sebagainya. Transaksi bisnis ditransmisikan melalui berbagai jaringan elektronik. Jaringan elektronik merupakan sekelompok komputer yang dikoneksikan secara elektronik. Koneksi tersebut memungkinkan perusahaan untuk secara nyaman merangkai data transaksi dan mendistribusikan informasi ke berbagai lokasi yang secara fisik berjauhan.

1.2.   Lan, Man dan Wan
Local Area Network (LAN) adalah jaringan yang ada pada suatu lokasi tertentu, seperti dalam gedung atau sekelompok gedung yang jaraknnya berdekatan satu sama lain. Metropolitan Area Network (MAN) adalah jaringan yang ada dalam suatu kota tertentu atau area metropolitan. Wide Area Network (WAN) adalah jaringan komputer yang mencakup minimal dua area metropolitan. Dari sudut pandang praktikal, perbedaan uutama antara ketiga tipe jaringan tersebut adalah tingkat arus data yang mengalir dalam jaringan tersebut. Terkait dengan teknologi perangkat keras, arus data akan lebih cepat mengalir melalui LAN dan akan paling lambat mengalir melalui WAN. Namun, dari sudut pandang pemrosesan transaksi akuntansi, perbedaan arus data tidak terlalu penting karena setiap transaksi akuntansi hanya melibatkan sebagian kecil data.
a.       Internet
Internet merupakan jalur elektronik yang tetrdiri dari berbagai standard an protokol yang memungkinkan computer di lokasi manapun untuk saling berkomunikasi. Internet berawal pada tahun 1960, pada era perang dingin, saat pemerintah Amerika mencari alat untuk dapat menjaga komunikasi militer pada masa perang nuklir. Dasar-dasar alamat internet:
·         Internet address, setiap komputer atau pengguna internet membutuhkan Internet Protocol Address (IP) untuk berkomunikasi di internet.
·         Fixed IP Addrress, dibutuhkan oleh pengguna yang komputernya terkoneksi ke internet selama 24 jam dalah setiap hari atau jangka waktu yang lama.
·         Dynamic IP Address, sebuah IP address yang diberikan kepada pengguna secara temporer, hanya pada saat pengguna tersebut mengakses internet.
b.      Intranet
Intranet meupakan sarana komunikasi internal di dalam LAN perusahaan atau yang sering disebut internet in-house. Untuk membangun sebuah intranet, maka sebuah jaringan haruslah memiliki beberapa komponen yang membangun Internet , yakni protokol Internet  (Protokol TCP/IP, alamat IP , dan protokol lainnya), klien  dan juga server . Protokol HTTP dan beberapa protokol Internet lainnya (FTP , POP3 , atau SMTP ) umumnya merupakan komponen protokol yang sering digunakan. Umumnya, sebuah intranet dapat dipahami sebagai sebuah "versi pribadi dari jaringan Internet", atau sebagai sebuah versi dari Internet yang dimiliki oleh sebuah organisasi. Salah satu variasi dari intranet adalah ekstranet. Ekstranet adalah intranet dari dua atau lebih perusahaan yang dihubungkan menjadi satu. Ekstranet biasanya menghubungkan intranet perusahaan dengan intranet pemasok atau intranet pelanggan perusahaan tersebut.
Masalah keamanan intranet adalah kemungkinan informasi perusahaan yang sensitive terekspose kepada semua orang di internet. Alasan inilah yang membuat banyak perusahaan menggunakan kombinasi perangkat keras dan perangkat lunak yang disebuut firewall.  Firewall membatasi akses terhadap informasi yang disimpan di server perusahaan.
1.3.   Perdagangan di Internet
a.      Teknologi  client-server
Internet dapat digunakan untuk mengirim hampir semua informasi dari dan kedua lokasi yang berbeda. Mail Server adalah program sistem robot yang menjalankan beberapa komputer secara konstan dan mengelola informasi yang dibutuhkan penggunaan. Program penggunaan komputer yang mengakses dan tukar menukar informasi dengan server disebut klien. Banyak transaksi bisnis yang terjadi di internet  mengambil pola lingkungan clien-server. Beberapa alasan terkaitan dengan tersebut yaitu:
·         Menjadi robot, server tidak perlu dibayar atas dasar jumlah jam kerja. Server juga tidak membutuhkan tunjangan apapun, baik tunjangan lembur, tunjangan hari raya, dan lain sebagainya.
·         Server dapat, dalam beberapa kasus, menangani ratusan atau bahkan ribuan penggunaan (klien) pada satu waktu tertentu.
·         Server dapat diakses sepanjang waktu, dari tempat mana pun di dunia ini tanpa biaya komonikasi per menit.
b.      Jenis-jenis server
Mail server merupakan kotak pos elektronik yang berfungsi menyimpan surat elektronik yang datang sampai program klien meminta surat tertentu. Mail server juga berperan sebagai stasiun relay untuk surat-surat yang dikirim ke pihak luar. Server akan menahan surat tersebut sampai mail server penerima surat dapat menerima surat yang dikirimkan. Jenis mail server yang paling sering digunakan di internet adalah POP protocol.
Jenis sever yang kedua adalah File server berperan memberi izin kepada klien yang sah untuk mengambil file dari pustaka file yang berada pada suatu komputer. Protokol yang paling lazim digunakan untuk file server adalah FTP. Banyak program klien yang berisi protokol FTP di dalam programnya sehingga pengguna kadang tidak menyadari bahwa mereka sedang menggunakan protocol tersebut.
Jenis server yang ketiga adalah web server . merupakan satu server yang memungkinkan pengguna (klien) mengakses  dokumen dan menjalankan program komputer yang secara fisik berada di komputer lain.
Hyperlink adalah penghubungkan ke dokumen lain yang mungkin berda dalam satu web server yang sama atau dokumen yang berada dalam web server lain di internet. Lazimnya, jika mouse diarahkan ke suatu hyperlink, maka dokumen yang terkait denganhyperlink tersebut akan di tampilkan dilayar komputer.
Commerce server  merupakan satu jenis web server yang memiliki berbagai karakteristik perdagangan. Karakteristik spesial tersebut adalah:
·         Mendukung  protokol secure elektronic transaction(SET)
·         Mendukung berbagai jenis pengesahan transaksi aqntara klien dan server
·         Mendukung komonikasi dengan program eksternal sehingga memungkinkan klien tukar menukar informasi dengan program akuntansi dan database yang tersimpan di komputer server
·         Mendukung keamanan, seperti akses keamanan yang bertingkat dan log transaksi yang detail
·         Verivikasi kartu kredit online dan dan verivikasi bank.
c.       Sistem Pembayaran Elektronik
Internet telah memicu kebutuhan sistem pembayaran secara elektronik. Beberapa sistem pembayaran elektronik akan didiskusikan.
·         Sistem pembayaran tagihan elektronik tradisional, pembayar mengirimkan intruksi elektronik ke bank pembayar, instruksi tersebut secara ditail merinci siapa yang akan dibayar, kapan pembayaran harus dilakukan  dan berapa jumlah yang harus dibayar.
·         Sistem kartu kredit tradisional, pembayaran mengirim nomor kartu kredit ke server yang aman. Secure server adalah server yang memproteksi jaringan komonikasi antara klien dengan server dengan cara mengenpresi informasi.
·         Sistem secure elektronik transaction (SET) merupakan protokol yang dibuat oleh mastercard dan visa sebagai sarana pembayaran elektronik bagi konsumen di internet . sertifikat digital adalah satu kartu elektronik yang serupa dengan lisensi mengemudi, pasport atau kartu keanggotaan yang berfungsi sebagai sarana untuk mengevaluasi keabsahan identitas.
·         Sistem kas virtual, ada beragam sistem kas virtual sistem kas ini kandidiskusikan lebih lanjut di bagian lain.

II.      KEAMANAN TRANSAKSI ELEKTRONIK
Teknologi enkripsi penting bagi terlaksananya e-commerce. Enkripsi melibatkan penggunaan password atau kunci digital untuk mengacak pesan yang dapat terbaca (plaintext) menjadi pesan yang tidak dapat terbaca (chipertext).
2.1.   Jenis-jenis Sistem Enkripsi
a.      Enkripsi Kunci Rahasia
Dengan enkripsi kunci rahasia, kunci yang sama akan digunakan naik untuk mengenkripsi maupun mendepkripsi suatu pesan. Kesulitan utama dari metode ini adalah kunci rahasia harus dikomunikasikan ke penerima pesan. Ini berarti keamanan kunci rahasia rentan terhadap intervensi pihak lain.
b.      Enkripsi Kunci Publik
Metode enkripsi yang paling sering dilakukan adalah Enkripsi Kunci Publik. Enkripsi kunci publik menggunakan dua kunci yang terkait dengan enkripsi pesan. Satu kunci digunakan untuk mengenkripsi pesan, dan satu kunci berbeda digunakan untuk mendekripsi pesan.
Kunci pertama disebut Kunci Privat dan satu kunci yang lain disebut Kunci Publik. Keuntungan menggunakan metode enkripsi kunci publik ini adalah pengirim pesan hanya perlu mengetahui kunci publik penerima pesan. Ia tidak perlu mengetahui satu kunci yang lainnya (kunci privat). Untuk mengirim satu pesan rahasia, yang harus dilakukan oleh pengirim pesan adalah mengenkripsi pesan dengan kunci publik penerima pesan. Penerima pesan akan mendepripsi pesan dengan menggunakan kunci privat.
c.       Sistem Hibrid dan Amplop Digital
Secara umum enkripsi kunci rahasia relatif tidak melibatkan banyak komputasi jika dibandingkan dengan enkripsi kunci publik. Oleh karena itu, untuk mengirim pesan dalam jumlah besar, penggunaan enkripsi kunci rahasia relative lebih cepat. Amplop digital mencangkup penggunaan enkripsi kunci publik dan kunci privat. Penggunaan kedua enkripsi tersebut dimungkinkan dengan prosedur seperti:
·         Pengirim pesan membuat sebuah kunci acak (Random Key).
·         Pengirim pesan menggunakan kunci rahasia untuk mengenkripsi pesan, dengan menggunakan sistem enkripsi kuci rahasia.
·         Pengirim pesan menggunakan kunci publik penerima pesan untuk mengenkripsi kuni rahasia yang dibuat secara acak. Enkripsi ini dilakukan dengan sistem enkripsi kunci publik.
·         Pengirim pesan mengirimkan baik kunci yang telah terenkripsi besarta pesan yang juga terenkripsi. Dua item yang sedang terenkripsi ini secara bersama-sama disebut amplop digital.
·         Penerima pesan menggunakan kunci privat untuk mendekripsi kunci acak pengirim pesan.
·         Penerima menggunakan random key yang telah didekripsi, untuk mendekripsi pesan yang diterima.
d.      Tanda Tangan Digital
Tanda tangan digital terjadi jika satu pihak tertentu mengenkripsi pesan menggunakan kunci privat yang dimiliki oleh pihak tersebut. Kelemahan pendekatan ini adalah pengirim pesan harus mengirimkan dua pesan utuh, baik dalam versi plaintext maupun chipertext
Ada pendekatan lain yang tidak mewajibkan pengirim pesan mengirimkan dua pesan utuh. Pendekatan ini dicapai dengan menggunakan fungsi Hashing untuk menghasilkan satu pesan yang abstrak. Abstrak Pesan (Massage Digest) ini, lebih pendek dari pesan yang sesungguhnya. Untuk mengecek keabsahan tanda tangan, pihak penerima pesan akan menggunakan kunci publik pengirim pesan untuk mendekripsi tanda tangan digital. Fungsi Hashing mengubah serangkaian variable yang panjang, menjadi variabel yang pendek, dan memiliki panjang tertentu.
Banyak pihak yang percaya bahwa tanda tangan digital lebih aman dari pada tanda tangan konvensional. Tanda tangan konvensional mudah dipalsukan. Sedangkan tanda tangan digital tidak mudah dipalsukan. Ditambah tanda tangan digital tidak hanya membuktikan keabsahan identitas pengirim pesan, tetapi juga memastikan bahwa tidak ada satu bagian pun dari suatu pesan yang diubah.
Digital Time-Stamping, dalam rangka memastikan validitas dokumen elektronik, diubahkan satu cara untuk mestempel tanggal yang dapat dipercaya oleh semua pihak pada dokumen tersebut. Kebutuhan ini dipenuhi dengan hadirnya digital time-stamping service (DTS), sebuah organisasi yang bertugas menambahkan stempel pada dokumen.

III.   MASALAH KEAMANAN SISTEM ENKRIPSI KUNCI PUBLIK
             Seperti sistem enkripsi yang lain, enkripsi kunci public juga rentan terhadap berbagai jenis serangan. Serangan ini mencakup serangan cryptanalysis dan serangan pemfaktoran (factoring attack).
3.1.   Serangan Cryptanalysis
Cryptanalisis mencakup berbagai teknik untuk menganalisis enkripsi pesan dengan tujuan memecahkan suatu kode enkripsi tanpa akses legal terhadap kunci public pembuat enkripsi. Cara termudah untuk memecahkan suatu pesan terenkripsi adalah dengan menebak isi pesan (guessed plaintext attack). Contoh, sebuah pesan yang terenkripsi diduga merupakan kalimat “Secret project approved”. Untuk mengecek apakah tebakan ini benar, penyerang akan menggunakan kunci public penerima pesan untuk mengenkripsi kalimat plaintext “Secret project approved”. Hasil enkripsi akan dibandingkan dengan pesan terenkripsi yang berhasil didapatkan. Jika kedua bentuk enkripsi ini cocok, maka tebakan tersebut benar. Serangan semacam ini dapat dengan mudah ditangkal dengan cara menambahkan sejumlah angka secara acak pada akhir pesan.
Masih ada cara lain serangan atas kode enkripsi yang lebih canggih, tetapi pada umumnya berbagai cara tersebut sulit diterapkan pada kunci yang panjang. Tambahan lagi, untuk memecahkan kode tanpa memiliki kunci, membutuhkan waktu yang tidak pendek. Oleh karena itu, risiko membongkar enkripsi tidak legal ini dapat diminimalkan dengan cara sering-sering mengubah kunci. Dalam beberapa kasus, setiap transaksi keuangan selalu dibuat kunci public dan kunci privat yang baru. Jadi, akan sangat sulit bagi penyerang kode enkripsi untuk menebak kunci privat yang hanya digunakan untuk mengirim satu buah transaksi keuangan melalui internet. Dalam kasus ini, penyerang harus menebak kunci dalam waktu satu atau dua detik. Lebih jauh lagi, kunci yang berhasil ditemukan tidak akan dapat digunakan untuk menyerang transaksi yang lain.

3.2.   Serangan Pemfaktoran (Factoring Attack)
Dalam praktik, kunci publik biasanya didasarkan pada produk dari dua angka primer.Angka primer adalah angka yang hanya bisa dibagi oleh dirinya sendiri dan angka 1.
Yang menjadi masalah, kunci privat dapat diperoleh dengan cara memfaktor kunci public. Oleh karena itu, keamanan enkripsi kunci public tergantung pada asumsi bahwa seorang penyerang tidak akan dapat memfaktor produk dari dua angka primer. Namun untungnya, memfaktor produk hasil dua angka primer yang besar hamper mustahil, bahkan dengan bantuan computer yang paling cepat sekalipun.

3.3.   Pengelolaan Kunci
Serangan atas sistem kunci public kebanyakan dilakukan pada level pengelolaan kunci (key management). Penyerang akan mencoba menerobos ke lokasi tempat kunci privat disimpan. Sekali penyerang bisa mendapatkan kunci privat, dia akan dapat dengan mudah mendekripsi setiap pesan yang terenkripsi dengan kunci publik. Sehingga sangat diperlukan sistem pengendalian yang baik untuk memproteksi kunci privat.
a.    Membuat dan mendistribusikan Kunci
Setiap pengguna semestinya membuat sendiri kunci public dan kunci privat. Kunci privat tidak semestinya dibuat dan didistribusikan oleh otoritas terpusat atau oleh kantor pusat karena setiap pendistribusian kunci merupakan sasaran serangan, dan ini berarti menambah kerentanan sistem enkripsi. Komputer personal yang berisi kunci yang sensitif seharusnya diproteksi dengan tiga metode.Pertama, aksesfisik ke mesin tempat menyimpan kunci harus dibatasi dengan pintu yang terkunci, dengan penjaga keamanan, dan lain sebagainya Kedua mesin ini harus dproteksi dengan password untuk akses pada saat mesin booting.Ketiga, Kunci itu sendri harus diproteksi dengan password. Makin panjang umur suatu kunci, makin kritis kunci tersebut, dan berarti makin tinggi tingkat keamanan yang harus ditetapkan pada kunci tersebut.
b.    Verifikasi Kunci Publik Menggunakan Sertifikat Digital
Sertifikat digital (atau digital id) merupakan satu dokumen digital yang menyatakan bahwa kunci publik tertentu merupakan kunci milik individu tertentu atau organisasi tertentu.Sertifikat digital diterbitakan oleh certifying authority (CA) membuat sertifikat digital dengan menandatangani secara digital dokumen yang membuat orang yang menerima sertifikat dan tanggal berakhirnya sertifikasi tersebut.Agar sertifikat digital dapat bermanfaat, setiap orang yang terkait harus mengenal kunci publik CA. Sertifikat digital memungkinkan oraganisasi yang dipercaya (CA) memberikan garansi kepemilikan kunci publik yang tertulis dalam sertifikat.
c.    Daftar Pembatalan Sertifikat (CRL)
Certificate Revocatio List (CRL) merupakan serangkaian daftar kunci publik yang telah dibatalkan sebelum tanggal masa berlakunya habis.Kunci dibatalkan karena keamanan kunci publik tidak dapat digaransi lagi atau kunci publik tidak berlaku lagi.
d.   Rantai Sertifikat
Dalam beberapa kasus sertifikat digital dapat dihubungkan bersama-sama dalam satu rantai. Sebagai contoh, perusahaan CA yang terkenal, katakanlah, The Good Key Company,menerbitkan sertifikat digital untuk perusahaan XYZ. Perusahaan XYZ berikutnya menerbitkan sertifikat digital untuk salah satu karyawannya, misalnya Jane Doe.
e.    Certificate-Signing Unit
Kunci privat CA seharusnya memiliki tingkat keamanan yang tertinggi, salah satu pendekatan yang digunakan untuk mengamankan kunci adalah dengan menempatkan kunci tersebut pada certificat-signing unit.CSU adalah kotak anti-inteferensi (tamperproof) untuk menyimpan kunci privat.
f.     Tanggal Kadaluwarsa Kunci
Secara umum, semua kunci seharusnya memiliki tanggal kadaluwarsa.Pertama, semakin lama sebuah kunci berada di domain publik, semakin banyak waktu yang tersedia bagi penyerang kunci untuk melakukan pemfaktoran dan cryptanalis. Lebih lagi, peningkatan kapabilitas komputer dari waktu ke waktu akan semakin mempermudah serangan pemfaktoran terhadap kunci-kunci yang umur hidup yang panjang.


IV.   APLIKASI ELEKTRONIK COMMERCE DAN TEKNOLOGI ENKRIPSI
4.1.   Sistem Kas Virtual
a.       Kas digital
Teknik cryptographic telah memicu lahirnya sistem pembayaran baru, yaitu kas digital. Kas digital (e-cash) dibuat pada saat sebuah bank menyertakan tanda tangan digital pada suatu wesel, sebagai janji untuk membayar sejumlah uang.
4.2.   Masalah Privasi
Privasi merupakan isu utama dalam transaksi elektronik.Sebagian besar transaksi elektronik dapat dilacak, bahkan sekalipun transaksi tersebut telah dienkripsi.Sejauh ini tidak ada alternatif pertahanan yang dapat digunakan untuk mecegah serangan semacam itu.Oleh karena itu, Internet semestinya tidak digunakan sebagai alat komunikasi jika alamat IP salah satu pihak yagn terlibat dalam transaksi tidak ingin diketahui.
a.              Blinded Digital Cash
Teknik blinding memungkinkan bank menerbitkan kas digital sehingga pembayar tidak dapat dikaitkan dengan yang dibayar. Hal ini dapat terjadi karena bank menandatangani wesel dengan tanda tangan digital blinding.

4.3.   Perangkat Lunak Komputer dan Sistem Kartu Komputer
Teknik cryptographic memungkinkan pembayaran kas virtual dapat dilakukan baik melalui komputer personal atau melalui kartu elektronik seukuran dompet (smart card). Kedua pendekatan pembayaran kas virtual tersebut akan dibahas di bagian ini.
a.              Kas Virtual pada Komputer Personal
Sebagian sistem kas di komputer personal didasarkan pada konsep dompet eletronik (electronic wallet).Dompet elektronik ini sebenarnya merupakan suatu program komputer yang menyimpan jejak berbagai kunci, sertifikat digital, dan item informasi yang terkait dengan uang elektronik. Uang diterima atau digunakan dengan cara mengeluarkan atau memasukkan ke dalam dompet.
b.              Kas Virtual pada Kartu Elektronik
Smart card merupakan kartu elektronik genggam yang dapat digunakan untuk pembayaran. Ada empat tipe kartu : memory card, shared-key card, signature-transporting card, dan signature-creating card.
Memory card
Memuat microchip yang hanya memiliki kemampuan untuk menyimpan informasi.Kartu ATM merupakan salah satu bentuk memory card tetapi kartu ATM tidak benar-benar smartcard karena kartu ATM hanya digunakan untuk identifikasi bukan untuk pembayaran.
Shared-keycard
Mengatasi kelemahan memory card karena kartu ini menggunakan enkripsi semua komunikasi antara kartu dengan cash register (media pembayaran yang lain).
Signature-transporting card
Pada dasarnya memiliki perangkat keras yang serupa dengan shared-key card.Perbedaan utamanya adalah pada perangkat lunaknya. Signature-transporting card memungkinkan user membayar menggunakan wesel kas digital.
Signature-creating card
Pada dasarnya serupa dengan signature-transporting card.Perbedaannya signature-creating card dapat menghasilkan tanda tangan digital sendiri.Kartu semacam ini dapat digunakan untuk menulis cek secara elektronik yang memuat tanda tangan digital pemilik kartu.
4.4.   Toko Internet
a.              Konsumen menggunakan web browser untuk mengakses website penjual
melalui internet. Web browser mungkin menjalankan fungsi-fungsi yang penting seperti membuka sesi komunikasi (SSL) yang terenkripsi. Jika browser bersifat “wallet enabled”, browser akan mengirimkan informasi ke website, seperti nama, alamat, dan informasi kartu kredit. Berikutnya browser akan membantu mengecek keabsahan konsumen maupun penjual. Pengecekan keabsahan biasanya dilakukan dengan cara saling tukar sertifikat digital dengan bantuan server sertifikat digital milik CA digital sebagai pihak ketiga.
b.              Server transaksi web online milik penjual akan menjalankan beberapa fungsi.
Pertama, web penjual akan berkomunikasi dengan perangkat lunak “ shoping cart” yang akan men-display item yang tersedia untuk dijual dan harga yang berlaku saat ini. Web juga berperan mengirim informasi pembayaran konsumen ke lembaga keuangan untuk kliring transaksi. Terakhir, server transaksi akan mengirim informasi pembelian ke database penjual atau server akuntansi untuk diproses lebih lanjut dan untuk memenuhi pesanan konsumen.
c.              Lembaga keuangan yang memproses kliring akan mengirimkan dana (dikurangi dengan biaya proses) secara elektronik ke bank penjual. Selanjutnya bank penjual akan mengirimkan pemberitahuan secara elektronik ke sistem akuntansi penjual. Perangkat lunak akuntansi akan merekonsiliasi transaksi penjualan dengan bukti penerimaan dana dari bank.

4.5.   Jaringan Privat Virtual
          Biasanya dalam VPN semua komunikasi pertama-tama akan melewati gateway perangkat keras dan perangkat lunak yang secara otomatis akan meng-enkripsi dan mendekripsi data. Persyaratan yang lain mencakup :
1.      Satu atau lebih security server yang membantu pertukaran kunci publik
2.      Tehnik pengecekan keabsahan
3.      Sertifikat pengguna (CA)
Proses pengiriman dan penerimaan data terenkripsi melalui VPN sering disebut tunneling. Tunnel menggambarkan media transmisi informasi yang aman.Sekalipun banyak protocol yang dapat digunakan untuk saling bertukar informasi secara aman dalam VPN, salah satu protocol yang banyak digunakan adalah IPSec (Internet Protocol Security).Ada banyak vendor VPN di pasar.Mereka menawarkan solusi turnkey sehingga pengguna yang saling berjauhan dapat dengan mudah mengakses jaringan privat dengan memasukkan user ID dan atau password.Semua hal ini, seperti transaksi pertukaran kunci public, pengecekan keabsahan pengguna, sertifikasi, dan enkripsi semuanya ditangani secara otomatis di balik layar.
4.6.   Kepercayaan Terhadap E-Commerce : Privasi. Praktik Bisnis, dan Integeritas Transaksi
Electronic commerce telah melahirkan satu masalah yang sama sekali tidak terpikirkan sebelumnya, yaitu masalah privasi konsumen. Banyak web browser yang mendukung penggunaan cookies, sekeping informasi yang oleh penjual elektronik ditempatkan kedalam computer pengguna. Masalah utama terkait dengan cookies adalah setiap penjual tahu bagaimana caranya melihat dan menganalisis semua cookies dalam computer user, termasuk cookies yang ditempatkan oleh penjual lain. Akibatnya , ada peluang bagi suatu website untuk membaca semua cookies yang ada pada computer seseorang. Berikutnya situs tersebut dapat mengetahui Website lain yang dikunjungi oleh pengguna. Lebih lanjut, dengan informasi nomor telepon, alamat, atau tanggal lahir, ada peluang bagi pemasar untuk mengecek kesesuaian informasi tersebut dengan informasi yang tersedia pada database public, seperti informasi lisensi mengemudi, catatan pengadilan, catatan property, dan lainsebagainya.
Terkait dengan proteksi informasi, akuntan public akan mengevaluasi semua pengendalian,kebijakan, dan prosedur yang penting dan yang relevan untuk menjaga privasi informasi konsumen. Oleh karena itu, penjual dengan kebijakan privasi yang ketat sekalipun bisa jadi tidak mendapatkan garansi keamanan jika ditemukan adanya pengendalian yang lemah yang tidak dapat menjamin terlaksananya kebijakan dengan baik. Praktik pengungkapan bisnis mensyaratkan penjual untuk secara jujur dan terbuka mengungkapkan praktik bisnis yang mereka anut.Terakhir, integritas transaksi mencakup identifikasi dan validasi penggunaan secara tepat,keakuratan data, kelengkapan data, kecepatan proses, dan termasuk juga pengungkapan yang lengkap terkait dengan termin pengiriman dan pengapalan barang dagangan.





DAFTAR PUSTAKA
            Bodnar, George H dan William S Hopwood (1997).Sistem Akuntansi dan Informasi edisi.Yogyakarta: Andi.










Tidak ada komentar:

Posting Komentar