Perkembangan teknologi (tele)komunikasi dan komputer menyebabkan
terjadinya perubahan kultur kita sehari-hari. Dalam era yang disebut
“information age” ini, media elektronik menjadi salah satu media andalan untuk
melakukan komunikasi dan bisnis. E commerce merupakan extension dari commerce
dengan mengeksploitasi media elektronik.
Dalam mengimplementasikan e-commerce tersedia suatu integrasi rantai
nilai dari infrastrukturnya, yang terdiri dari tiga lapis :
1. Insfrastruktur system distribusi (flow of good)
2. Insfrastruktur pembayaran (flow of money)
3. Infrastruktur system informasi (flow of information).
Dalam hal kesiapan infrastruktur e-commerce, kami percaya bahwa
logistics follow trade, bahwa semua transaksi akan diikuti oleh perpindahan
barang dari sisi penjual kepada pembeli. Agar dapat terintegrasinya system
rantai suplai dari supplier, ke pabrik, ke gudang, distribusi, jasa
transportasi, hingga ke customer maka diperlukan integrasi enterprise system
untuk menciptakan supply chain visibility.
Ada tiga factor yang patur dicermati oleh kita jika ingin membangun toko
e-commerce yaitu :
1. Variability,
2. Visibility, dan
3. Velocity (Majalah Teknologi, 2001).
Yang menjadi pertayaan bahwa bagaimana kita melakukan
penyelidikan sebelum memutuskan untuk terjun ke market on-line ini, ada
beberapa tahapan yang dapat dilakukan diantaranya ;
Process conducting dalam penyelidikan
:
1) mendefinisikan targer pasar,
2) menidentifikasikan kelompok untuk
dijadikan pembelajaran.
3) indentity topk untuk discusi.
Dalam tahap penunjungnya maka dapat
diselidiki :
1) identity letak demografi website di
tempat tertentu,
2) memutuskan focus editorialnya,
3) memutuskan isi dari contentnya,
4) memutuskan pelayanan yang dibuat
untuk berbagai type pengunjung (Turban M, 2001)
Jenis eCommerce eCommerce dapat dibagi menjadi dua jenis, yaitu Business
to Business (B2B) dan Business to Consumer (B2C, retail). Kedua jenis eCommerce
ini memiliki karakteristikyang berbeda.
Business to Business eCommerce memilikikarakteristik:
·
Trading partners yang sudah diketahui dan
umumnya memiliki hubungan (relationship) yang cukup lama. Informasi hanya
dipertukarkan dengan partner tersebut. Dikarenakan sudah mengenal lawan
komunikasi, maka jenis informasi yang dikirimkan dapat disusun sesuai dengan
kebutuhan dan kepercayaan (trust).
·
Pertukaran data (data exchange) berlangsung
berulang-ulang dan secara berkala, misalnya setiap hari, dengan format data
yang sudah disepakati bersama. Dengan kata lain, servis yang digunakan sudah
tertentu. Hal ini memudahkan pertukaran data untuk dua entiti yang menggunakan
standar yang sama.
·
Salah satu pelaku dapat melakukan inisiatif
untuk mengirimkan data, tidak harus menunggu parternya.
·
Model yang umum digunakan adalah peer-topeer,
dimana processing intelligence dapat didistribusikan di kedua pelaku bisnis.
Business to Consumer eCommerce
memiliki karakteristik sebagai berikut:
·
Terbuka
untuk umum, dimana informasi disebarkan ke umum.
·
Servis
yang diberikan bersifat umum (generic) dengan mekanisme yang dapat digunakan
oleh khalayak ramai. Sebagai contoh, karena sistem Web sudah umum digunakan
maka servis diberikan dengan menggunakan basis Web.
·
Servis
diberikan berdasarkan permohonan (on demand). Konsumer melakuka inisiatif dan
produser harus siap memberikan respon sesuai dengan permohonan.
·
Pendekatan
client/server sering digunakan dimana diambil asumsi client (consumer)
menggunakan sistem yang minimal (berbasis Web) dan processing (business
procedure) diletakkan di sisi server.
Business to Business e-Commerce
Business to Business eCommerce umumnya menggunakan
mekanisme Electronic Data Interchange (EDI). Sayangnya banyak standar EDI yang
digunakan sehingga menyulitkan interkomunikasi antar pelaku bisnis. Standar
yang ada saat ini antara lain: EDIFACT, ANSI X.12, SPEC 2000, CARGO-IMP,
TRADACOMS, IEF, GENCOD, EANCOM, ODETTE, CII.
Pada mulanya EDI menggunakan jaringan tersendiri yang
sering disebut VAN (ValueAdded Network). Populernya jaringan komputer Internet
memacu inisiatif EDI melalui jaringan Internet, atau dikenal dengan nama EDI
overInternet.
Topik yang juga mungkin termasuk di dalam
business-to-business eCommerce adalah electronic/Internet procurement dan
Enterprise Resource Planning (ERP).
Business to Consumer eCommerce
Business to Consumer eCommerce
memiliki permasalahan yang berbeda. Mekanisme untuk mendekati consumer pada
saat ini menggunakan bermacam-macam pendekatan seperti misalnya dengan
menggunakan “electronic shopping mall” atau menggunakan konsep “portal”.
Electronic shopping mall menggunakan
web sites untuk menjajakan produk dan servis. Para penjual produk dan servis
membuat sebuah storefront yang menyediakan catalog produk dan servis yang
diberikannya.
Servis yang harus tersedia
Untuk menjalankan eCommerce, diperlukan beberapa servis
atau infrastruktur yangmendukung pelaksanaan commerce. Servis-servis ini akan
dibahas pada bagian (section) di bawah ini.
Directory Services
Directory services menyediakan informasi tentang pelaku
bisnis dan end user, seperti halnya buku telepon dan Yellow Pages. Ada beberapa
standar yang digunakan untuk menyediakan directory services. Salah satu standar
yang cukup populer adalah LDAP (Lightweight Directory Access Protocol) yang
kemudian menimbulkan OpenLDAP (www.openLDAP.org).
Salah satu permasalahan yang mengganjal dalam penggunaan
directory services adalah adanya potensi security hole, yaitu ada kemungkinan
orang melakukan spamming. pamming adalah proses pengiriman email sampah yang
tak diundang (unsolicied emails) yang biasanya berisi tawaran barang atau
servis ke banyak orang sekaligus. Seorang spammer dapat melihat daftar user
dari sebuah directory services kemudian mengirimkan email spamnya kepada alamat-alamat
email yang dia peroleh dari directory services tersebut.
Intfrastruktur Kunci Publik (Public Key Infrastructure)
untuk meningkatkan keamanan adalah dengan menggunakan
teknologi kriptografi, yaitu antara lain dengan menggunakan enkripsi untuk
mengacak data. Salah satu metoda yang mulai umum digunakan adalah pengamanan
informasi dengan menggunakan public key system. Sistem lain yang bisa digunakan
adalah privae key system. Infrastruktur yang dibentuk oleh sistem public key
ini disebut Public Key Infrastructure (PKI), atau diterjemahkan dalam Bahasa
Indonesia menjadi Infrastruktur Kunci Publik (IKP), dimana kunci publik dapat
dikelola untuk pengguna yang tersebar (di seluruh dunia). Komponen-komponen
dari infrastruktur kunci publik ini akandibahas lebih lanjut pada bagian
berikut.
Certification Authority (CA).
Merupakan sebuah body / enity yang memberikan dan
mengelola sertifikat digital yang dibutuhkan dalam transaksi elektronik. CA
berhubungan erat dengan pengelolaan public key system.
IPSec. Keamanan
media komunikasi merupakan hal yang penting. Mekanisme untuk mengamankan media
komunikasi yang aman (secure) selain menggunakan SSL, yang akan dijelaskan
kemudian, adalah dengan menggunakan IP Secure.
Pretty Good Privacy (PGP). PGP dapat digunakan untuk authentication, encryption, dan
digital signature. PGP umum digunakan (de facto) di bidang eMail. PGP memiliki
permasalahan hukum (law) dengan algoritma enkripsi yang digunakannya, sehingga
ada dua sistem, yaitu sistem yang dapat digunakan di Amerika Serikat dan sistem
untuk internasional (di luar Amerika Serikat). Implementasi dari PGP ada
bermacam-macam, dan bahkan saat ini sudah ada implementasi dari GNU yang
disebut GNU PrivacyGuard (GPG).
Privacy Enhanced Mail (PEM). PEM merupakan standar pengamanan email yang diusulkan
oleh Internet Engineering Task Force (IETF) (http://www.IETF.org).
PKCS. Public Key
Cryptography Standards
S/MIME. Selain
menggunakan PGP, pengamanan eMail dapat juga dilakukan dengan menggunakan
standar S/MIME. S/MIME sendiri merupakan standar dari secure messaging, dan
tidak terbatas hanya untuk eMail saja. Beberapa vendor EDI sudah berencana
untuk menggunakan S/MIME sebagai salah satu standar yang didukung untuk
messaging.
Secure Sockets Layer (SSL).
Salah satu teknologi yang digunakan adalah standar TCP/IP
dengan menggunakan socket. Untuk meningkatkan keamanan informasi keamanan layer
socket perlu ditingkatkan dengan menggunakan teknologi kriptografi. Netscape
mengusulkan pengamanan dengan menggunakan Secure Socket Layer (SSL) ini.
Electronic Payment
Pembayaran dengan menggunakan media elektronik merupakan
sebuah masalah yang belum tuntas. Ada berbagai solusi yang ditawarkan untuk
mengatasi masalah electronic payment, antara lain:
·
Standards: SET, Mondex
·
Electronic money: e-cash digicash, CyberCash,
iKP
·
Virtual wallet, EMV electronic purse
·
Credits and debits on the Internet, First
Virtual.
·
Internet banking beserta group yang terlibat
di dalamnya, seperti kelompok OpenFinancial Exchange (OFX) yang dimotori oleh
CheckFree Corporation Intuit, dan Microsoft beserta institusi finansial
lainnya.
·
Stocks and trading
·
Smartcards: introduction, CLIP, ISO 7816
(beserta seluruh bagian/part-nya) Java Card, Open Card Framework.
·
Regulatory issues
·
Internet economics, digital money
·
Internet payment protocol, ePurse protocol
·
Micropayments, yaitu pembayaran dalam jumlah
yang sangat kecil (misalnya untuk membaca web site dichage 0.25c/halaman):
Millicen
·
Electronic check: FSTC Electronic Check
Project4
·
Limitatitions Of Traditonal Payment
Instrument.
·
Security requirement (Authentications,
Privacy, Integrity, Non-repudiation, Safety).
·
Single-Key (Symentric) Encryption.
·
Public/Private Key System.
·
Electronic Credit Card (payment using
unencypted, encrypted payments, high level security and privacy).
·
Electronic CASH.
·
Electronic Pyment Card (smart card).
·
Three Party Payment System.
Keamanan (Security)
Secara umum, keamanan merupakan salah satu komponen atau
servis yang dibutuhkan untuk menjalankan eCommerce. Beberapa bagian dari
keamanan ini sudah dibahas di atas dalam bagian tersendiri, seperti
Infrastruktur Kunci Publik (IKP), dan privacy.
Teknologi Kriptografi. Teknologi
kriptografi menjelaskan bagaimana mengamankan data dengan menggunakan enkripsi.
Berbagai sistem sudah dikembangkan seperti sistem privae key dan public key.
One Time Pasword. Penggunaan password yang hanya dapat
dipakai sebanyak satu kali. Biasanya password angka digital yang merandom angka
setiap kali transaksi.
Konsultan keamanan. Konsultan, organisasi, dan institusi
yang bergerak di bidang keamanan dapat membantu meningkatkan dan menjaga keamanan.
Contoh organisasi yang bergerak di bidang ini adalah IDCERT.
Kerangka kerja eCommerce
Kerangka kerja (framework) dari eCommerce memiliki
beberapa komponen, antara
lain:
1. Naional
Inormation Technology Committee (on eCommerce). Komite ini bertanggung jawab
untuk memformulasikan Information Technology, speciically eCommerce, di
Indonesia. Komite ini dapat membuat working group untuk meneliti penggunaan
teknologi informasi lebih lanjut. Berbagai pihak yang terlibat dalam bidang
commerce dan electronic commerce sebaiknya terwakili dalam komite ini, misalnya
adanya wakil dari Perbankan.
2.
Communication Infrastructure
3. EC/EDI
standards / infrastructure. Menentukan standar yang dapat diterima oleh semua
pihak merupakan salah satu kunci utama.
4. Cyberlaw:
EC laws, Electronic Security laws.
5.
Customers & related organizations
