Perkembangan teknologi (tele) komunikasi dan komputer menyebabkan terjadinya perubahan kultur kita sehari-hari. Dalam era yang disebut “information age” ini, media elektronik menjadi salah satu media andalan untuk melakukan komunikasi dan bisnis. E-commerce merupakan extension dari commerce dengan mengeksploitasi media elektronik. Meskipun penggunaan media elektronik ini belum dimengerti, akan tetapi desakan bisnis menyebabkan para pelaku bisnis mau tidak mau harus menggunakan media elektronik ini.
Pendapat yang sangat berlebihan tentang bisnis ‘dotcom’ atau bisnis on-line seolah-olah mampu menggantikan bisnis tradisionalnya (off-line). Kita dapat melakukan order dengan cepat diinternet - dalam orde menit – tetap. Proses pengiriman barang justru memakan waktu dan koordinasi yang lebih rumit, bisa memakan waktu mingguan , menurut softbanks rieschel, internet hanya menyelesaikan 10 % dari proses transaksi, sementara 90% lainnya adalah biaya untuk persiapan infrastruktur back-end, termasuk logistic. Reintiventing dunia bisnis bukan berarti menggantikan sistem yang ada sebelumnya.
Dalam mengimplementasikan e-commerce tersedia suatu integrasi rantai nilai dari infrastrukturnya, yang terdiri dari tiga lapis. Pertama, infrastuktur sistem distribusi (flow of good) kedua, infrastruktur pembayaran (flow of money) dan ketiga, infrastuktur sistem informasi (flow of information). Dalam hal kesiapan infrastruktur e-commerce, kami percaya bahwa logistic follow trade, bahwa semua transaksi akan diikuti oleh perpindahan barang dari sisi penjual kepada pembeli. Agar dapat terintregasinya sistem rantai suplai dari supplier, ke pabrik, ke gudang, distribusi, jasa tranportasi, hingga ke costomer maka diperlukan integrasi enterprise sistem untuk menciptakan supply chain visibility. Ada tiga faktor yang patut dicemati oleh kita jika ingin membangun toko e-commerce yaitu : variability, visibility, dan velocity (majalah teknologi, 2001).
Yang menjadi pertanyaan bahwa bagaimana kita melakukan penyelidikan sebelum memutuskan untuk terjun ke market on-line ini, ada beberapa tahapan yang dapat dilakukan diantaranya :
Proses conducting dalam penyelidikan : 1) mendefinisikan target pasar, 2) mengidentifikasikan kelompok untuk dijadikan pembelajaran, 3) indentity topik untuk discusi. Dalam tahap penunjungnya maka dapat diselidiki : 1) identity letak demografi website ditempat tertentu, 2) memutuskan fokus editorialnya, 3) memutuskan isi dari contentnya, 4) memutuskan pelayanan yang dibuat untuk berbagai tipe pengunjung (Turban M,2001) .
Ternyata tidak mudah mengimplementasikan ecomerce dikarnakan banyaknya faktor yang terkait dan teghnologi yang harus dikuasai. Tulisan (report) ini diharapkan dapat memberikan gambaran menyeluruh tentang teghnologi apa saja yang terkait, standar –standar yang digunakan, dan faktor-faktor yang harus diselesaikan.
Jenis ecommerce -ecommerce dapat di bagi menjadi dua jenis, yaitu business to business (B2B) dan business to consumer (B2C,retail). Kedua jenis ecommerce ini memiliki karakeristik yang berbeda. Business to business ecommerce memiliki karakeristik :
§ Trading partners yang sudah diketahui dan umumnya memiliki hubungan (relationship) yang mengenalcukup lama. Informasi hanya dipertukarkan dengan partner tersebut. Dikarenakan sudah mengenal lawan komunikasi, maka jenis informasi yang dikirimkan dapat disusun sesuai dengan kebutuhan dan kepercayaan (trust).
§ Pertukaran data (data exchange) berlangsung berulang-ulang dan secara berkala, misalnya setiap hari, dengan format data yang sudah disepakati bersama. Dengan kata lain, service yang digunakan sudah tertentu. Hal ini memudahkan pertukaran data untuk dua entiti yang menggunakan standart yang sama.
§ Salah satu pelaku dapat melakukan inisiatif untuk mengirimkan data, tidak harus menunggu parternya.
§ Model umum yang digunakan adalah peer to peer dimana processing intellegence dapat didistribusi dikedua pelaku bisnis. memiliki karakteristik sebagai berikut: terbuka untuk umum, dimana informasi disebarkan untuk umum.
§ Servis yang diberikan bersifat umum (generic) dengan mekanisme yang dapat digunakan oleh khalayak ramai. Sebagai contoh, karena sistem web sudah umum digunakan maka service diberikan dengan menggunakan basis web.
§ Servis diberikan berdasarkan permohonan (on demand). Konsumer melakukan inisiatif dan produser harus siap memberikan respon sesuai dengan permohonan.
§ Pendekatan klien atau server sering digunakan dimana diambil asumsi klien (consumer) menggunakan sistem yang minimal (berbasis web) dan processing (business procedur) diletakkan disisi server.
Menurut sebuah report dari E&Y consulting, perkembangan kedua jenis ecommerceini dapat dilihat pada tabel berikut. Dari tabel tersebut dapat dilihat bahwa perkembangan bussiness to bussiness lebih besar daripada bussiness to consumer. Itulah sebabnya banyak orang mulai bergerak di bidang bussiness to bussiness.
Jenis transaksi | 1997 | 2000 |
Bussiness to bussiness | $7 billion | $327 billion |
Bussiness to consumer | $5 billion | $70 billion |
Meskipun demikian, bussiness to costumer masih memiliki pasar yang besar yang tidak dapat dibiarkan begitu saja. Tingginya PC penetration (teledensity) menunjukan indikasi bahwa banyak orang yang berminat untuk melakukan transaksi bisnis dari rumah. Negara yang memiliki indikator PC penetration yang tinggi mungkin dapat dianggap sebagai negara yang lebih siap untuk melakukan ecommerce.
Bussiness to bussiness ecommerce umumnya menggunakan mekanisme elektronik data interchange (EDI). Sayangnya banyak standart EDI yang digunakan sehingga menyulitkan intercommunikasi antar pelaku bisnis. standart yang ada saat ini antara lain: EDIFACT, ANSI X.12, SPEC 2000, CARGO-IMP, TRADACOMS, IEF, GENCOD, EANCOM, EDETTE, CII. Selain standart yang disebutkan diatas, masih ada format-format lain yang sifatnya proprietary. Jika anda memiliki beberapa partner bisnis yang sudah menggunakan standar fotmat lain. Saat ini sudah tersedia produk yang dapat melakukan konversi seperti ini.
Pendekatan lain yang sekarang cukup populer dalam standarisasi pengiriman data adalah dengan menggunakan ekstensible markup language (XML) yang dikembangkan oleh World Wide Web Consortium (W3C). XML menyimpan struktur dan jenis elemen data didalam dokumennya dalam bentuk tags seperti HTML tags sehingga sangat efektif digunakan untuk sistem yang berbeda. Kelompok yang mengambil jalan ini antara lain adalah XML/EDI group (www.xmledi.net).
Pada mulanya EDI menggunakan jaringan tersendiri yang sering disebut VAN (Value added network). Populernya jaringan komputer internet memacu inisiatif EDI melalui jaringan internet, atau dikenal dengan nama EDI over internet.
Topik yang juga mungkin termasuk didalam bussiness to bussiness ecommerce adalah electronik/internet procurement dan enterprise resource planning (ERP). Hal ini adalah inplementasi penggunaan teknologi informasi pada perusahan dan pada manufacturing. Sebagai contoh, perusahan Cisco maju pesat dikarenakan menggunakan teknologi informasi sehingga dapat menjalankan just-in-time manufacturing untuk produksi produknya.
Business to Consumer ecommerce memiliki permasalahan yang berbeda. Mekanisme untuk mendekati consumer pada saat ini menggunakan bermacam-macam perbedaan seperti misalnya dengan menggunakan “electronic shopping mall” atau menggunakan konsep “portal”.
Electronic shopping mall menggunakan websites untuk menjajakan produk dan servis. Para penjual produk dan servis membuat sebuah storefront yang menyediakan katalog produk dan servis yang di berikannya. Calon pembeli dapat melihat-lihat produk dan servis yang tersedia seperti halnya dalam kehidupan sehari-hari dengan melakukan window shopping. Bedanya, (calon) pembeli dapat melakukan shopping ini kapan saja dan dari mana saja dia berada tanpa dibatasi oleh jam buka toko.
Konsep portal agak sedikit berbeda dengan elektronik shopping mall, dimana pengelola portal menyediakan semua service diportalnya (yang biasanya berbasis web). Sebagai contoh, portal menyediakan email gratis yang berbasis web bagi para pelanggannya sehingga diharapkan sang pelanggan selalu kembali keportal tersebut.
Untuk menjalankan ecommerce, diperlukan beberapa servis atau infrastruktur yang mendukung pelaksanaan commerce. Servis-servis ini akan dibahas pada bagian (section) dibawah ini.
Directori services
Directori services menyediakan informasi tentang pelaku bisnis end user, seperti halnya buku elepon dan yellow pages. Ada beberapa standar yang digunakan untuk menyediakan directory services. Salah satu standar yang cukup populer adalah LDAP(Lighweight Directory Access Protocol) yang kemudian menimbulkan openLDAP(www.openLDAP.org).
Salah satu permasalahan yang mengganjal dalam penggunaan directory services adalah adanya potensi security hole, yaitu ada kemungkinan orang melakukan spamming. Pammping adalah proses pengiriman email sampah yang tak diundang(unsolicited emails) yang biasanya berisi tawaran barang atau servis kebanyak orang sekaligus. Seorang spammer dapat melihat daftar user dari sebuah directory services kemudian mengirimkan email spammnya kepada alamat-alamat email yang dia peroleh dari directory services tersebut.
Infrastruktur kunci publik(public key infrastructure)
Untuk menjalankan ecommercel dibutuhkan dengan keamanan yang dapat diterima. Salah satu cara untuk meningkatkan keamanan adalah dengan menggunakan tegnologi kriptografi, yaitu antara lain dengan menggunakan enkripsi untuk mengacak data. Salah satu metode yang mulai umum digunakan adalah pengamanan informasi dengan menggunakan public key system. Sistem lain yang bisa digunakan adalah private key sistem. Infrastruktur yang dibentuk oleh sistem publik key ini disebut public key infrastructure(PKI), atau diterjemahkan dalam bahasa indonesia menjadi infrastruktur kunci publik(IKP), dimana kunci publik dapat dikelola untuk pengguna yang tersebar(diseluruh dunia). Komponen-komponen dari infrastruktur kunci publik ini agar dibahas lebih lanjut pada bagian berikut.
Certification Authority (CA). Merupakan sebuah body/entity yang memberikan dan mengelola sertifikat digital yang dibutuhkan dalam transaksi elektronik. CA berhubungan erat dengan pengelolaan sertifikat digital yang dibutuhkan dalam transaksi elektronik. CA berhubungan erat dengan pengelolaan publik key sistem. Contoh sebuah CA di amerika adalah Verisign(www.verisign.com). Adalah merugikan apabila perusahaan di indonesia menggunakan fasilitas verisign dalam transaksi ecommerce. Untuk itu di indonesia harus ada sebuah(atau lebih) CA. Sayangnya, untuk menjalankan CA tidak mudah. Banyak hal teknis dan non tekhnis yang harus dibenahi.(catatan:penulis saat ini sedang mengembangkan sebuah CA untuk indonesia. Kontak penulis untuk informasi lebih lanjut). CA dapat diimplementasikan dengan menggunakan software yang komersial(seperti yang dijual oleh verisign) dan juga yang gratis seperti yang dikembangkan oleh openCA1.
IPSec. Keamanan media komunikasi merupakan hal yang penting. Mekanisme untuk mengamankan media komunikasi yang aman (secure) selain menggunakan SSL,yang akan dijelaskan, kemudian, adalah dengan menggunakan IP secure. Plain IP versi 4, yang umum digunakan saat ini, tidak menjamin keamanan data.
Pretty good Privacy (PGP). PGP dapat digunakan untuk authentication, encryption, dan digital signature. PGP umum digunakan (de facto) dibidang email. PGP memiliki permasalahan hukum(law) dengan algoritma enkripsi yang digunakannya, Sehingga ada dua sistem, yaitu sistem yang dapat digunakan diamerika serikat dan sistem untuk internasional(diluar amerika serikat).Implementasi dari PGP ada bermacam-macam, dan bahkan saat ini sudah ada implementasi dari GNU yang disebut GNU Privacy Guard(GPG).
Privacy Enhanced mail(PEM).PEM merupakan standart pengamanan email yang diusulkan oleh internet Engineering Task Force(IETF) (http://www.IETF.org).
PKCS.Public Key Cryptography Standards.
S/MIME. Selain menggunakan PGP, pengamanan email dapat juga dilakukan dengan menggunakan standar S/MIME. S/MIME sendiri meruupakan standar dari secure messaging, dan tidak terbatas hanya untuk email saja. Beberapa vendor EDI sudah berencana untuk menggunakan S/MIME sebagai salah satu standar yang didukung untuk messaging. Informasi mengenai S/MIME dapat diperoleh dari berbagai tempat, seperti misalnya: S/MIME Central http://www.rsa.com/smime/
Secure Sockets Layer(SSL).Seperti dikemukakan pada awal report ini, ecommerce banyak menggunakan tegnologi internet. Salah satu tegnologi yang digunakan adalah standar TCP/IP dengan menggunakan socket. Untuk meningkatkan informasi keamanan Layer socket perlu ditingkatkan dengan menggunakan tegnologi kriptografi. Netscape mengusulkan pengamanan dengan menggunakan secure socket layer(SSL) ini. Untuk implementasi yang bersifat gratis dan open source, sudah tersedia OpenSSL project(http://www.openSSL.org). Selain SSL ada juga pendekatan lain, yaitu dengan menggunakan transport layer security(TLS v1)
Pembayaran dengan menggunakan media elektronik merupakan sebuah masalah yang belum tuntas. Ada berbagai solusi yang ditawarkan untuk mengatasi masalah electronic payment, antara lain:
§ Standars : SET, Modex
§ Elektronic money: e-cash digicash, Cybercash, IKP
§ Virtual wallet, EMV electronic purse
§ Credits and debits on the internet, first virtual.
§ Internet banking beserta group yang terlibat didalamnya, seperti kelompok open finansial exchange (OFX) yang dimotori oleh checkfree corporation Intuit, dan microsoft beserta institusi finansial lainnya.
§ Stocks and tranding
§ Smartcards: introducting, CLIP, ISO 7816 (beserta seluruh bagian/part-nya) java card, Open Card Framework.
§ Regulatory issues
§ Internet economics, digital money
§ Internet payment protocol, epurse protocol
§ Micropayment, yaitu pembayaran dalam jumlah yang sangat kecil (misalnya untuk membaca web site di charge 0.25c/halaman ) : millcen
§ Electronic check : FSTC Electronic Check Project4
§ Limitations Of Tradisional Payment Instrument.
§ Security Requrement (Authentications, Privasi, Integfrity, Non-Repudiation, Safety).
§ Single Key (Symentric) Encryption.
§ Public/Private Key Sistem
§ Electronic Credit Card (Payment Using Unencypted,Encripted Payments,High Level Security And Privacy).
§ Electronic CASH.
§ Electronic Pyment Card (Smart Card).
§ Three Party Payment System.
Secara umum, keamanan merupakan salah satu komponen atau service yang dibutuhkan untuk menjalankan ecommerce. Beberapa bagian dari keamanan ini sudah dibahas di atas dalam bagian tersendiri, seperti infrastruktur Kuncu Publik (IKP), dan privacy. Untuk menjamin keamanan, perlu adanya kemampuan dalam bidang ini yang dapat diperoleh melalui penelitian dan pemahaman. Beberapa topik (issues) yang harus dikuasai antara lain akan didaftar di bawah ini.
Tegnologi Kriptografi. Tegnologo kriptografi menjelaskan bagaimana mengamankan data dengan menggunakan enkripsi. Berbagai sistem sudah dikembangkan seperti sistem private key dan public key. Penguasaan algoritma-algoritma populer digunakan untuk mengamankan data juga sangat penting. Contoh algoritma ini antara lain DES, IDEA, RC5, RSA dan ECC (Elliptic Curve Cryptography). Penelitian dalam bidang ini diperguruan tinggi merupakan suatu hal yang penting. Salah satu masalah dalam mengamankan enkripsi adalah bagaimana memastikan bahwa hanya sang penerima yang dapat mengakses data. Anda dapat menggembok data dan mengirimkanya bersana kuncinya kealamat tujuan, tetapi bagaimana memastikan kunci itu tidak dicuri orang di tengah jalan? Salah satu cara untuk memecahkanya adalah si penerima yang mengirimkan gemboknya, tetapi tidak mengirimkan kuncinya. Anda menggembok data dengan gembok yang dikirim olehnya dan mengirimkannya. Si penerima kemudian akan membukanya dengan kunci miliknya yang tidak pernah di kirimkanya kesiapa-siapa. Kini masalahnya bila data yang digembok itu dicuri orang, tetapi dengan enkripsi yang kompleks akan sangat sulit bagi orang itu untuk mengakses data yang sudah digembok itu.
One time password. Penggunaan password yang hanya dapat dipakai sebanyak satu kali. Biasanya password angka digital yang merandom angka setiap kali transaksi.
Konsultan keamanan.Konsultan, organisasi, dan institut yang bergerak dibidang keamanan dapat membantu meningkatkan dan menjaga keamanan. Contoh organisasi yang bergerak dibidang ini adalah IDCERT.
Kerangka kerja ecommerce
Kerangka kerja (framework) dari ecommerce memiliki beberapa komponen, antara lain :
1. National Information Technologi Committee (on ecommerce). Komite ini bertanggung jawab untuk memformulasikan information tecnology, specifically ecommerce di indonesia. Komite ini dapat membuat working group untuk meneliti penggunaan tegnologi informasi lebih lanjut. Berbagai pihak yang ter libat dalam bidang ecommerce dan elektronik commerce sebaiknya terwakili dalam kommite ini, misalnya adanya wakil dari perbankan.
2. Communication infrastructure
3. EC/EDI standards / infrastrukture. Menentukan standar yang dapat diterima oleh semua pihak merupakan salah satu kunci utama.
4. Cyberlaw: EC laws, Electronic Security laws
5. Customers & related organitations
Bahan Bacaan
1. Efrain Turban, Ephrain mclean, james wetherbe, information technology for management, john wiley & sons inc, 2001
2. Majalah teknologi, jakarta, edisi november 2001
3. XML / EDI Group www.xmledi.net
6. Salah satu penyedia security online payment www.verisign.com
10. www.digicash.com
12. www.visa.com
