atau e-dagang (bahasa Inggris: Electronic commerce, juga e-commerce) adalah penyebaran, pembelian, penjualan, pemasaran barangdan jasa melalui sistem elektronik seperti internet atau televisi, www, ataujaringan komputer lainnya. E-dagang dapat melibatkan transfer dana elektronik, pertukaran data elektronik, sistem manajemen inventori otomatis, dan sistem pengumpulan data otomatis.
Industri teknologi informasi melihat kegiatan e-dagang ini sebagai aplikasi dan penerapan dari e-bisnis (e-business) yang berkaitan dengan transaksi komersial, seperti: transfer dana secara elektronik, SCM (supply chain management), e-pemasaran (e-marketing), atau pemasaran online (online marketing), pemrosesan transaksi online (online transaction processing), pertukaran data elektronik (electronic data interchange /EDI), dll.
E-dagang atau e-commerce merupakan bagian dari e-business, di mana cakupan e-business lebih luas, tidak hanya sekedar perniagaan tetapi mencakup juga pengkolaborasian mitra bisnis, pelayanan nasabah, lowongan pekerjaan dll. Selain teknologi jaringan www, e-dagang juga memerlukan teknologi basisdataatau pangkalan data (databases), e-surat atau surat elektronik (e-mail), dan bentuk teknologi non komputer yang lain seperti halnya sistem pengiriman barang, dan alat pembayaran untuk e-dagang ini.
E-dagang pertama kali diperkenalkan pada tahun 1994 pada saat pertama kali banner-elektronik dipakai untuk tujuan promosi dan periklanan di suatu halaman-web (website). Menurut Riset Forrester, perdagangan elektronik menghasilkan penjualan seharga AS$12,2 milyar pada 2003. Menurut laporan yang lain pada bulan oktober 2006 yang lalu, pendapatan ritel online yang bersifat non-travel diAmerika Serikat diramalkan akan mencapai seperempat trilyun dolar US pada tahun 2011.
Industri teknologi informasi melihat kegiatan e-dagang ini sebagai aplikasi dan penerapan dari e-bisnis (e-business) yang berkaitan dengan transaksi komersial, seperti: transfer dana secara elektronik, SCM (supply chain management), e-pemasaran (e-marketing), atau pemasaran online (online marketing), pemrosesan transaksi online (online transaction processing), pertukaran data elektronik (electronic data interchange /EDI), dll.
E-dagang atau e-commerce merupakan bagian dari e-business, di mana cakupan e-business lebih luas, tidak hanya sekedar perniagaan tetapi mencakup juga pengkolaborasian mitra bisnis, pelayanan nasabah, lowongan pekerjaan dll. Selain teknologi jaringan www, e-dagang juga memerlukan teknologi basisdataatau pangkalan data (databases), e-surat atau surat elektronik (e-mail), dan bentuk teknologi non komputer yang lain seperti halnya sistem pengiriman barang, dan alat pembayaran untuk e-dagang ini.
E-dagang pertama kali diperkenalkan pada tahun 1994 pada saat pertama kali banner-elektronik dipakai untuk tujuan promosi dan periklanan di suatu halaman-web (website). Menurut Riset Forrester, perdagangan elektronik menghasilkan penjualan seharga AS$12,2 milyar pada 2003. Menurut laporan yang lain pada bulan oktober 2006 yang lalu, pendapatan ritel online yang bersifat non-travel diAmerika Serikat diramalkan akan mencapai seperempat trilyun dolar US pada tahun 2011.
SEJARAH PERKEMBANGAN
Istilah “perdagangan elektronik” telah berubah sejalan dengan waktu. Awalnya, perdagangan elektronik berarti pemanfaatan transaksi komersial, seperti penggunaan EDI untuk mengirim dokumen komersial seperti pesanan pembelianatau invoice secara elektronik.
Kemudian dia berkembang menjadi suatu aktivitas yang mempunya istilah yang lebih tepat “perdagangan web” — pembelian barang dan jasa melalui World Wide Web melalui server aman (HTTPS), protokol server khusus yang menggunakanenkripsi untuk merahasiakan data penting pelanggan.
Pada awalnya ketika web mulai terkenal di masyarakat pada 1994, banyak jurnalis memperkirakan bahwa e-commerce akan menjadi sebuah sektor ekonomi baru. Namun, baru sekitar empat tahun kemudian protokol aman seperti HTTPS memasuki tahap matang dan banyak digunakan. Antara 1998 dan 2000 banyak bisnis di AS dan Eropa mengembangkan situs web perdagangan ini.
Kemudian dia berkembang menjadi suatu aktivitas yang mempunya istilah yang lebih tepat “perdagangan web” — pembelian barang dan jasa melalui World Wide Web melalui server aman (HTTPS), protokol server khusus yang menggunakanenkripsi untuk merahasiakan data penting pelanggan.
Pada awalnya ketika web mulai terkenal di masyarakat pada 1994, banyak jurnalis memperkirakan bahwa e-commerce akan menjadi sebuah sektor ekonomi baru. Namun, baru sekitar empat tahun kemudian protokol aman seperti HTTPS memasuki tahap matang dan banyak digunakan. Antara 1998 dan 2000 banyak bisnis di AS dan Eropa mengembangkan situs web perdagangan ini.
FAKTOR KUNCI SUKSES DALAM E-COMMERCE
Dalam banyak kasus, sebuah perusahaan e-commerce bisa bertahan tidak hanya mengandalkan kekuatan produk saja, tapi dengan adanya tim manajemen yang handal, pengiriman yang tepat waktu, pelayanan yang bagus, struktur organisasi bisnis yang baik, jaringan infrastruktur dan keamanan, desain situs web yang bagus, beberapa faktor yang termasuk:
1. Menyediakan harga kompetitif
2. Menyediakan jasa pembelian yang tanggap, cepat, dan ramah.
3. Menyediakan informasi barang dan jasa yang lengkap dan jelas.
4. Menyediakan banyak bonus seperti kupon, penawaran istimewa, dan diskon.
5. Memberikan perhatian khusus seperti usulan pembelian.
6. Menyediakan rasa komunitas untuk berdiskusi, masukan dari pelanggan, dan lain-lain.
7. Mempermudah kegiatan perdagangan
APLIKASI BISNIS
Beberapa aplikasi umum yang berhubungan dengan e-commerce adalah:
· E-mail dan Messaging
· Content Management Systems
· Dokumen, spreadsheet, database
· Akunting dan sistem keuangan
· Informasi pengiriman dan pemesanan
· Pelaporan informasi dari klien dan enterprise
· Sistem pembayaran domestik dan internasional
· Newsgroup
· On-line Shopping
· Conferencing
· Online Banking/internet Banking
· Product Digital/Non Digital
Business to Consumer eCommerce
memiliki karakteristik sebagai berikut: Terbuka untuk umum, dimana informasi disebarkan ke umum.
�� Servis yang diberikan bersifat umum (generic) dengan mekanisme yang dapat digunakan oleh khalayak ramai. Sebagai contoh, karena sistem Web sudah umum digunakan maka servis diberikan dengan menggunakan basis Web.
�� Servis diberikan berdasarkan permohonan (on demand). Konsumer melakuka inisiatif dan produser harus siap memberikan respon sesuai dengan permohonan.
tr t
�� Pendekatan client/server sering digunakan dimana diambil asumsi client (consumer) menggunakan sistem yang minimal (berbasis Web) dan processing (business procedure) diletakkan di sisi server.
Menurut sebuah report dari E&Y Consulting, perkembangan kedua jenis eCommerceini dapat dilihat pada tabel berikut. Dari tabel tersebut dapat dilihat bahwa perkembangan Business to Business lebih pesat daripada Business to Consumer. Itulah sebabnya banyak orang mulai bergerak di bidang Business-to-business.
Jenis Transaksi 1997 2000
Business to Business $7 billion $327 billion
Business to Consumer $5 billion $70 billion
Meskipun demikian, Business-to-Consumer masih memiliki pasar yang besar yang tidak dapat dibiarkan begitu saja. Tingginya PC penetration (teledensity) menunjukkan indikasi bahwa banyak orang yang berminat untuk melakukan transaksi bisnis dari rumah. Negara yang memiliki indikator PC peneaion yang tinggi mungkin dapat dianggap sebagai negara yang lebih siap untuk melakukan eCommerce.
Business to Business e-Commerce
2C
Business to Business eCommerce umumnya menggunakan mekanisme Electronic Data Interchange (EDI). Sayangnya banyak standar EDI yang digunakan sehingga menyulitkan interkomunikasi antar pelaku bisnis. Standar yang ada saat ini antara lain: EDIFACT, ANSI X.12, SPEC 2000, CARGO-IMP, TRADACOMS, IEF, GENCOD, EANCOM,
ODETTE, CII. Selain standar yang disebutkan di atas, masih ada formatformat lain yang sifatnya proprietary. Jika anda memiliki beberapa partner bisnis yang sudah menggunakan standar yang berbeda, maka anda harus memiliki sistem untuk melakukan konversi dari satu format ke format lain. Saat ini sudah tersedia produk yang
dapat melakukan konversi seperti ini.
Pendekatan lain yang sekarang cukup populer dalam standarisasi pengiriman data adalah dengan menggunakan Extensible Markup Language (XML) yang dikembangkan oleh World Wide Web Consortium (W3C). XML menyimpan struktur dan jenis elemen data di dalam dokumennya dalam bentuk tags seperti HTML tags sehingga sangat efektif digunakan untuk sistem yang berbeda. Kelompok yang mengambil jalan ini antara lain adalah XML/EDI group (www.xmledi.net).
Pada mulanya EDI menggunakan jaringan tersendiri yang sering disebut VAN (ValueAdded Network). Populernya jaringan komputer Internet memacu inisiatif EDI melalui jaringan Internet, atau dikenal dengan nama EDI overInternet.
Topik yang juga mungkin termasuk di dalam business-to-business eCommerce adalah electronic/Internet procurement dan Enterprise Resource Planning (ERP). Hal ini adalah implementasi penggunaan teknologi informasi pada perusahaan dan pada manufakturing. Sebagai contoh, perusahaan Cisco maju pesat dikarenakan menggunakan teknologi informasi sehingga dapat menjalankan just-in-time manufacturing untuk produksi produknya.
Business to Consumer eCommerce
Business to Consumer eCommerce memiliki permasalahan yang berbeda. Mekanisme untuk mendekati consumer pada saat ini menggunakan bermacam-macam pendekatan seperti misalnya dengan menggunakan “electronic shopping mall” atau menggunakan konsep “portal”.
2B
Electronic shopping mall menggunakan web sites untuk menjajakan produk dan servis. Para penjual produk dan servis membuat sebuah storefront yang menyediakan catalog produk dan servis yang diberikannya. Calon pembeli dapat melihat-lihat produk dan servis yang tersedia seperti halnya dalam kehidupan sehari-hari dengan melakukan window shopping. Bedanya, (calon) pembeli dapat melakukan shopping ini kapan saja dan darimana saja dia berada tanpa dibatasi oleh jam buka took.
Konsep portal agak sedikit berbeda dengan electronic shopping mall, dimana pengelola portal menyediakan semua servis di portalnya (yang biasanya berbasis web). Sebagai contoh, portal menyediakan eMail gratis yang berbasis Web bagi para pelanggannya sehingga diharapkan sang pelanggan selalu kembali ke portal tersebut.
Servis yang harus tersedia
Untuk menjalankan eCommerce, diperlukan beberapa servis atau infrastruktur yangmendukung pelaksanaan commerce. Servis-servis ini akan dibahas pada bagian (section) di bawah ini.
Directory Services
Directory services menyediakan informasi tentang pelaku bisnis dan end user, seperti halnya buku telepon dan Yellow Pages. Ada beberapa standar yang digunakan untuk menyediakan directory services. Salah satu standar yang cukup populer adalah LDAP (Lightweight Directory Access Protocol) yang kemudian menimbulkan OpenLDAP (www.openLDAP.org).
Salah satu permasalahan yang mengganjal dalam penggunaan directory services adalah adanya potensi security hole, yaitu ada kemungkinan orang melakukan spamming. pamming adalah proses pengiriman email sampah yang tak diundang (unsolicied emails) yang biasanya berisi tawaran barang atau servis ke banyak orang sekaligus. Seorang spammer dapat melihat daftar user dari sebuah directory services kemudian mengirimkan email spamnya kepada alamat-alamat email yang dia peroleh dari directory services tersebut.
Intfrastruktur Kunci Publik (Public Key Infrastructure)
Untuk menjalankan eCommerce, dibutuhkan tingkat keamanan yang dapat diterima. Salah satu cara untuk meningkatkan keamanan adalah dengan menggunakan teknologi kriptografi, yaitu antara lain dengan menggunakan enkripsi untuk mengacak data. Salah satu metoda yang mulai umum digunakan adalah pengamanan informasi dengan menggunakan public key system. Sistem lain yang bisa digunakan adalah privae key system. Infrastruktur yang dibentuk oleh sistem public key ini disebut Public Key Infrastructure (PKI), atau diterjemahkan dalam Bahasa Indonesia menjadi Infrastruktur Services
Kunci Publik (IKP), dimana kunci publik dapat dikelola untuk pengguna yang tersebar (di seluruh dunia). Komponen-komponen dari infrastruktur kunci publik ini akandibahas lebih lanjut pada bagian berikut.
Certification Authority (CA). Merupakan sebuah body / enity yang memberikan dan mengelola sertifikat digital yang dibutuhkan dalam transaksi elektronik. CA berhubungan erat dengan pengelolaan public key system. Contoh sebuah CA di Amerika adalah Verisign (www.verisign.com). Adalah merugikan apabila perusahaan di Indonesia menggunakan fasilitas Verisign dalam transaksi eCommerce. Untuk itu di Indonesia harus ada sebuah (atau lebih) CA. Sayangnya, untuk menjalankan CA tidak mudah. Banyak hal teknis dan non-teknis yang harus dibenahi. (Catatan: penulis saat ini sedang mengembangkan sebuah CA untuk Indonesia. Kontak penulis untuk informasi lebih anjut.) CA dapat diimplementasikan dengan menggunakan software yang komersial (seperti yang dijual oleh Verisign) dan juga yang gratis seperti yang dikembangkan oleh OpenCA1.
IPSec. Keamanan media komunikasi merupakan hal yang penting. Mekanisme untuk mengamankan media komunikasi yang aman (secure) selain menggunakan SSL, yang akan dijelaskan kemudian, adalah dengan menggunakan IP Secure. Plain IP versi 4, yang umum digunakan saat ini, tidak menjamin keamanan data.
Pretty Good Privacy (PGP). PGP dapat digunakan untuk authentication, encryption, dan digital signature. PGP umum digunakan (de facto) di bidang eMail. PGP memiliki permasalahan hukum (law) dengan algoritma enkripsi yang digunakannya, sehingga ada dua sistem, yaitu sistem yang dapat digunakan di Amerika Serikat dan sistem untuk internasional (di luar Amerika Serikat). Implementasi dari PGP ada bermacam-macam, dan bahkan saat ini sudah ada implementasi dari GNU yang disebut GNU PrivacyGuard (GPG).
Privacy Enhanced Mail (PEM). PEM merupakan standar pengamanan email yang diusulkan oleh Internet Engineering Task Force (IETF) (http://www.IETF.org).
7
8
PKCS. Public Key Cryptography Standards.
S/MIME. Selain menggunakan PGP, pengamanan eMail dapat juga dilakukan dengan menggunakan standar S/MIME. S/MIME sendiri merupakan standar dari secure messaging, dan tidak terbatas hanya untuk eMail saja. Beberapa vendor EDI sudah berencana untuk menggunakan S/MIME sebagai salah satu standar yang didukung untuk messaging. Informasi mengenai S/MIME dapat diperoleh dari berbagai tempat, seperti misanya: S/MIME Central <http://www.rsa.com/smime/>
Secure Sockets Layer (SSL). Seperti dikemukakan pada awal dari report ini, eCommerce banyak menggunakan teknologi Internet. Salah satu teknologi yang digunakan adalah standar TCP/IP dengan menggunakan socket. Untuk meningkatkan keamanan informasi keamanan layer socket perlu ditingkatkan dengan menggunakan teknologi kriptografi. Netscape mengusulkan pengamanan dengan menggunakan Secure Socket Layer (SSL) ini. Untuk implementasi yang bersifat gratis dan open source, sudah tersedia OpenSSL project (http://www.openSSL.org). Selain SSL ada juga pendekatan lain, yaitu dengan menggunakan Transport Layer Security (TLS v1).
Electronic Payment
Pembayaran dengan menggunakan media elektronik merupakan sebuah masalah yang belum tuntas. Ada berbagai solusi yang ditawarkan untuk mengatasi masalah electronic payment, antara lain:
�� Standards: SET, Mondex
�� Electronic money: e-cash digicash, CyberCash, iKP
�� Virtual wallet, EMV electronic purse
�� Credits and debits on the Internet, First Virtual.
�� Internet banking beserta group yang terlibat di dalamnya, seperti kelompok OpenFinancial Exchange (OFX) yang dimotori oleh CheckFree Corporation Intuit, dan Microsoft beserta institusi finansial lainnya.
�� Stocks and trading
�� Smartcards: introduction, CLIP, ISO 7816 (beserta seluruh bagian/part-nya) Java Card, Open Card Framework. e-Payment
�� Regulatory issues
�� Internet economics, digital money
�� Internet payment protocol, ePurse protocol
�� Micropayments, yaitu pembayaran dalam jumlah yang sangat kecil (misalnya untuk membaca web site dichage 0.25c/halaman): Millicen
�� Electronic check: FSTC Electronic Check Project4
�� Limitatitions Of Traditonal Payment Instrument.
�� Security requirement (Authentications, Privacy, Integrity, Non-repudiation, Safety).
�� Single-Key (Symentric) Encryption.
�� Public/Private Key System.
�� Electronic Credit Card (payment using unencypted, encrypted payments, high level security and privacy).
�� Electronic CASH.
�� Electronic Pyment Card (smart card).
�� Three Party Payment System.
Keamanan (Security)
Secara umum, keamanan merupakan salah satu komponen atau servis yang dibutuhkan untuk menjalankan eCommerce. Beberapa bagian dari keamanan ini sudah dibahas di atas dalam bagian tersendiri, seperti Infrastruktur Kunci Publik (IKP), dan privacy. Untuk menjamin keamanan, perlu adanya kemampuan dalam bidang ini yang dapat diperoleh melalui penelitian dan pemahaman. Beberapa topik (issues) yang harus dikuasai antara lain akan didaftar di bawah ini.
Teknologi Kriptografi. Teknologi kriptografi menjelaskan bagaimana mengamankan data dengan menggunakan enkripsi. Berbagai sistem sudah dikembangkan seperti sistem privae key dan public key. Penguasaan algoritma-algoritma populer digunakan untuk mengamankan data juga sangat penting. Contoh algoritma ini antara lain DES, IDEA, RC5, RSA dan ECC (Ellliptic Curve Cryptography). Penelitian dalam bidang ini di perguruan tinggi merupakan suatu hal yang penting. Salah satu masalah dalam mengamankan enkripsi adalah bagaimana memastikan bahwa hanya sang penerima yang dapat mengakses data. Anda dapat menggembok data dan mengirimkannya Security
bersama kuncinya ke alamat tujuan, tetapi bagaimana memastikan kunci itu tidak dicuri orang di tengah jalan? Salah satu cara untuk memecahkannya adalah bahwa si penerima yang mengirimkan gemboknya, tetapi tidak mengirimkan kuncinya. Anda menggembok data dengan gembok yang dikirim olehnya dan mengirimkannya. Si penerima kemudian akan membukanya dengan kunci miliknya yang tidak pernah dikirimkannya ke siapa-siapa. Kini masalahnya bila data yang digembok itu dicuri orang, tetapi dengan enkripsi yang kompleks akan sangat sulit bagi orang itu untuk mengakses data yanmg sudah digembok itu.
One Time Pasword. Penggunaan password yang hanya dapat dipakai sebanyak satu kali. Biasanya password angka digital yang merandom angka setiap kali transaksi.
Konsultan keamanan. Konsultan, organisasi, dan institusi yang bergerak di bidang keamanan dapat membantu meningkatkan dan menjaga keamanan. Contoh organisasi yang bergerak di bidang ini adalah IDCERT.
Kerangka kerja eCommerce
Kerangka kerja (framework) dari eCommerce memiliki beberapa komponen, antara
lain:
1. National Inormation Technology Committee (on eCommerce). Komite ini bertanggung jawab untuk memformulasikan Information Technology, speciically eCommerce, di Indonesia. Komite ini dapat membuat working group untuk meneliti penggunaan teknologi informasi lebih lanjut. Berbagai pihak yang terlibat dalam bidang commerce dan electronic commerce sebaiknya terwakili dalam komite ini, misalnya adanya wakil dari Perbankan.
2. Communication Infrastructure
3. EC/EDI standards / infrastructure. Menentukan standar yang dapat diterima oleh semua pihak merupakan salah satu kunci utama.
4. Cyberlaw: EC laws, Electronic Security laws.
5. Customers & related organizations
memiliki karakteristik sebagai berikut: Terbuka untuk umum, dimana informasi disebarkan ke umum.
�� Servis yang diberikan bersifat umum (generic) dengan mekanisme yang dapat digunakan oleh khalayak ramai. Sebagai contoh, karena sistem Web sudah umum digunakan maka servis diberikan dengan menggunakan basis Web.
�� Servis diberikan berdasarkan permohonan (on demand). Konsumer melakuka inisiatif dan produser harus siap memberikan respon sesuai dengan permohonan.
tr t
�� Pendekatan client/server sering digunakan dimana diambil asumsi client (consumer) menggunakan sistem yang minimal (berbasis Web) dan processing (business procedure) diletakkan di sisi server.
Menurut sebuah report dari E&Y Consulting, perkembangan kedua jenis eCommerceini dapat dilihat pada tabel berikut. Dari tabel tersebut dapat dilihat bahwa perkembangan Business to Business lebih pesat daripada Business to Consumer. Itulah sebabnya banyak orang mulai bergerak di bidang Business-to-business.
Jenis Transaksi 1997 2000
Business to Business $7 billion $327 billion
Business to Consumer $5 billion $70 billion
Meskipun demikian, Business-to-Consumer masih memiliki pasar yang besar yang tidak dapat dibiarkan begitu saja. Tingginya PC penetration (teledensity) menunjukkan indikasi bahwa banyak orang yang berminat untuk melakukan transaksi bisnis dari rumah. Negara yang memiliki indikator PC peneaion yang tinggi mungkin dapat dianggap sebagai negara yang lebih siap untuk melakukan eCommerce.
Business to Business e-Commerce
2C
Business to Business eCommerce umumnya menggunakan mekanisme Electronic Data Interchange (EDI). Sayangnya banyak standar EDI yang digunakan sehingga menyulitkan interkomunikasi antar pelaku bisnis. Standar yang ada saat ini antara lain: EDIFACT, ANSI X.12, SPEC 2000, CARGO-IMP, TRADACOMS, IEF, GENCOD, EANCOM,
ODETTE, CII. Selain standar yang disebutkan di atas, masih ada formatformat lain yang sifatnya proprietary. Jika anda memiliki beberapa partner bisnis yang sudah menggunakan standar yang berbeda, maka anda harus memiliki sistem untuk melakukan konversi dari satu format ke format lain. Saat ini sudah tersedia produk yang
dapat melakukan konversi seperti ini.
Pendekatan lain yang sekarang cukup populer dalam standarisasi pengiriman data adalah dengan menggunakan Extensible Markup Language (XML) yang dikembangkan oleh World Wide Web Consortium (W3C). XML menyimpan struktur dan jenis elemen data di dalam dokumennya dalam bentuk tags seperti HTML tags sehingga sangat efektif digunakan untuk sistem yang berbeda. Kelompok yang mengambil jalan ini antara lain adalah XML/EDI group (www.xmledi.net).
Pada mulanya EDI menggunakan jaringan tersendiri yang sering disebut VAN (ValueAdded Network). Populernya jaringan komputer Internet memacu inisiatif EDI melalui jaringan Internet, atau dikenal dengan nama EDI overInternet.
Topik yang juga mungkin termasuk di dalam business-to-business eCommerce adalah electronic/Internet procurement dan Enterprise Resource Planning (ERP). Hal ini adalah implementasi penggunaan teknologi informasi pada perusahaan dan pada manufakturing. Sebagai contoh, perusahaan Cisco maju pesat dikarenakan menggunakan teknologi informasi sehingga dapat menjalankan just-in-time manufacturing untuk produksi produknya.
Business to Consumer eCommerce
Business to Consumer eCommerce memiliki permasalahan yang berbeda. Mekanisme untuk mendekati consumer pada saat ini menggunakan bermacam-macam pendekatan seperti misalnya dengan menggunakan “electronic shopping mall” atau menggunakan konsep “portal”.
2B
Electronic shopping mall menggunakan web sites untuk menjajakan produk dan servis. Para penjual produk dan servis membuat sebuah storefront yang menyediakan catalog produk dan servis yang diberikannya. Calon pembeli dapat melihat-lihat produk dan servis yang tersedia seperti halnya dalam kehidupan sehari-hari dengan melakukan window shopping. Bedanya, (calon) pembeli dapat melakukan shopping ini kapan saja dan darimana saja dia berada tanpa dibatasi oleh jam buka took.
Konsep portal agak sedikit berbeda dengan electronic shopping mall, dimana pengelola portal menyediakan semua servis di portalnya (yang biasanya berbasis web). Sebagai contoh, portal menyediakan eMail gratis yang berbasis Web bagi para pelanggannya sehingga diharapkan sang pelanggan selalu kembali ke portal tersebut.
Servis yang harus tersedia
Untuk menjalankan eCommerce, diperlukan beberapa servis atau infrastruktur yangmendukung pelaksanaan commerce. Servis-servis ini akan dibahas pada bagian (section) di bawah ini.
Directory Services
Directory services menyediakan informasi tentang pelaku bisnis dan end user, seperti halnya buku telepon dan Yellow Pages. Ada beberapa standar yang digunakan untuk menyediakan directory services. Salah satu standar yang cukup populer adalah LDAP (Lightweight Directory Access Protocol) yang kemudian menimbulkan OpenLDAP (www.openLDAP.org).
Salah satu permasalahan yang mengganjal dalam penggunaan directory services adalah adanya potensi security hole, yaitu ada kemungkinan orang melakukan spamming. pamming adalah proses pengiriman email sampah yang tak diundang (unsolicied emails) yang biasanya berisi tawaran barang atau servis ke banyak orang sekaligus. Seorang spammer dapat melihat daftar user dari sebuah directory services kemudian mengirimkan email spamnya kepada alamat-alamat email yang dia peroleh dari directory services tersebut.
Intfrastruktur Kunci Publik (Public Key Infrastructure)
Untuk menjalankan eCommerce, dibutuhkan tingkat keamanan yang dapat diterima. Salah satu cara untuk meningkatkan keamanan adalah dengan menggunakan teknologi kriptografi, yaitu antara lain dengan menggunakan enkripsi untuk mengacak data. Salah satu metoda yang mulai umum digunakan adalah pengamanan informasi dengan menggunakan public key system. Sistem lain yang bisa digunakan adalah privae key system. Infrastruktur yang dibentuk oleh sistem public key ini disebut Public Key Infrastructure (PKI), atau diterjemahkan dalam Bahasa Indonesia menjadi Infrastruktur Services
Kunci Publik (IKP), dimana kunci publik dapat dikelola untuk pengguna yang tersebar (di seluruh dunia). Komponen-komponen dari infrastruktur kunci publik ini akandibahas lebih lanjut pada bagian berikut.
Certification Authority (CA). Merupakan sebuah body / enity yang memberikan dan mengelola sertifikat digital yang dibutuhkan dalam transaksi elektronik. CA berhubungan erat dengan pengelolaan public key system. Contoh sebuah CA di Amerika adalah Verisign (www.verisign.com). Adalah merugikan apabila perusahaan di Indonesia menggunakan fasilitas Verisign dalam transaksi eCommerce. Untuk itu di Indonesia harus ada sebuah (atau lebih) CA. Sayangnya, untuk menjalankan CA tidak mudah. Banyak hal teknis dan non-teknis yang harus dibenahi. (Catatan: penulis saat ini sedang mengembangkan sebuah CA untuk Indonesia. Kontak penulis untuk informasi lebih anjut.) CA dapat diimplementasikan dengan menggunakan software yang komersial (seperti yang dijual oleh Verisign) dan juga yang gratis seperti yang dikembangkan oleh OpenCA1.
IPSec. Keamanan media komunikasi merupakan hal yang penting. Mekanisme untuk mengamankan media komunikasi yang aman (secure) selain menggunakan SSL, yang akan dijelaskan kemudian, adalah dengan menggunakan IP Secure. Plain IP versi 4, yang umum digunakan saat ini, tidak menjamin keamanan data.
Pretty Good Privacy (PGP). PGP dapat digunakan untuk authentication, encryption, dan digital signature. PGP umum digunakan (de facto) di bidang eMail. PGP memiliki permasalahan hukum (law) dengan algoritma enkripsi yang digunakannya, sehingga ada dua sistem, yaitu sistem yang dapat digunakan di Amerika Serikat dan sistem untuk internasional (di luar Amerika Serikat). Implementasi dari PGP ada bermacam-macam, dan bahkan saat ini sudah ada implementasi dari GNU yang disebut GNU PrivacyGuard (GPG).
Privacy Enhanced Mail (PEM). PEM merupakan standar pengamanan email yang diusulkan oleh Internet Engineering Task Force (IETF) (http://www.IETF.org).
7
8
PKCS. Public Key Cryptography Standards.
S/MIME. Selain menggunakan PGP, pengamanan eMail dapat juga dilakukan dengan menggunakan standar S/MIME. S/MIME sendiri merupakan standar dari secure messaging, dan tidak terbatas hanya untuk eMail saja. Beberapa vendor EDI sudah berencana untuk menggunakan S/MIME sebagai salah satu standar yang didukung untuk messaging. Informasi mengenai S/MIME dapat diperoleh dari berbagai tempat, seperti misanya: S/MIME Central <http://www.rsa.com/smime/>
Secure Sockets Layer (SSL). Seperti dikemukakan pada awal dari report ini, eCommerce banyak menggunakan teknologi Internet. Salah satu teknologi yang digunakan adalah standar TCP/IP dengan menggunakan socket. Untuk meningkatkan keamanan informasi keamanan layer socket perlu ditingkatkan dengan menggunakan teknologi kriptografi. Netscape mengusulkan pengamanan dengan menggunakan Secure Socket Layer (SSL) ini. Untuk implementasi yang bersifat gratis dan open source, sudah tersedia OpenSSL project (http://www.openSSL.org). Selain SSL ada juga pendekatan lain, yaitu dengan menggunakan Transport Layer Security (TLS v1).
Electronic Payment
Pembayaran dengan menggunakan media elektronik merupakan sebuah masalah yang belum tuntas. Ada berbagai solusi yang ditawarkan untuk mengatasi masalah electronic payment, antara lain:
�� Standards: SET, Mondex
�� Electronic money: e-cash digicash, CyberCash, iKP
�� Virtual wallet, EMV electronic purse
�� Credits and debits on the Internet, First Virtual.
�� Internet banking beserta group yang terlibat di dalamnya, seperti kelompok OpenFinancial Exchange (OFX) yang dimotori oleh CheckFree Corporation Intuit, dan Microsoft beserta institusi finansial lainnya.
�� Stocks and trading
�� Smartcards: introduction, CLIP, ISO 7816 (beserta seluruh bagian/part-nya) Java Card, Open Card Framework. e-Payment
�� Regulatory issues
�� Internet economics, digital money
�� Internet payment protocol, ePurse protocol
�� Micropayments, yaitu pembayaran dalam jumlah yang sangat kecil (misalnya untuk membaca web site dichage 0.25c/halaman): Millicen
�� Electronic check: FSTC Electronic Check Project4
�� Limitatitions Of Traditonal Payment Instrument.
�� Security requirement (Authentications, Privacy, Integrity, Non-repudiation, Safety).
�� Single-Key (Symentric) Encryption.
�� Public/Private Key System.
�� Electronic Credit Card (payment using unencypted, encrypted payments, high level security and privacy).
�� Electronic CASH.
�� Electronic Pyment Card (smart card).
�� Three Party Payment System.
Keamanan (Security)
Secara umum, keamanan merupakan salah satu komponen atau servis yang dibutuhkan untuk menjalankan eCommerce. Beberapa bagian dari keamanan ini sudah dibahas di atas dalam bagian tersendiri, seperti Infrastruktur Kunci Publik (IKP), dan privacy. Untuk menjamin keamanan, perlu adanya kemampuan dalam bidang ini yang dapat diperoleh melalui penelitian dan pemahaman. Beberapa topik (issues) yang harus dikuasai antara lain akan didaftar di bawah ini.
Teknologi Kriptografi. Teknologi kriptografi menjelaskan bagaimana mengamankan data dengan menggunakan enkripsi. Berbagai sistem sudah dikembangkan seperti sistem privae key dan public key. Penguasaan algoritma-algoritma populer digunakan untuk mengamankan data juga sangat penting. Contoh algoritma ini antara lain DES, IDEA, RC5, RSA dan ECC (Ellliptic Curve Cryptography). Penelitian dalam bidang ini di perguruan tinggi merupakan suatu hal yang penting. Salah satu masalah dalam mengamankan enkripsi adalah bagaimana memastikan bahwa hanya sang penerima yang dapat mengakses data. Anda dapat menggembok data dan mengirimkannya Security
bersama kuncinya ke alamat tujuan, tetapi bagaimana memastikan kunci itu tidak dicuri orang di tengah jalan? Salah satu cara untuk memecahkannya adalah bahwa si penerima yang mengirimkan gemboknya, tetapi tidak mengirimkan kuncinya. Anda menggembok data dengan gembok yang dikirim olehnya dan mengirimkannya. Si penerima kemudian akan membukanya dengan kunci miliknya yang tidak pernah dikirimkannya ke siapa-siapa. Kini masalahnya bila data yang digembok itu dicuri orang, tetapi dengan enkripsi yang kompleks akan sangat sulit bagi orang itu untuk mengakses data yanmg sudah digembok itu.
One Time Pasword. Penggunaan password yang hanya dapat dipakai sebanyak satu kali. Biasanya password angka digital yang merandom angka setiap kali transaksi.
Konsultan keamanan. Konsultan, organisasi, dan institusi yang bergerak di bidang keamanan dapat membantu meningkatkan dan menjaga keamanan. Contoh organisasi yang bergerak di bidang ini adalah IDCERT.
Kerangka kerja eCommerce
Kerangka kerja (framework) dari eCommerce memiliki beberapa komponen, antara
lain:
1. National Inormation Technology Committee (on eCommerce). Komite ini bertanggung jawab untuk memformulasikan Information Technology, speciically eCommerce, di Indonesia. Komite ini dapat membuat working group untuk meneliti penggunaan teknologi informasi lebih lanjut. Berbagai pihak yang terlibat dalam bidang commerce dan electronic commerce sebaiknya terwakili dalam komite ini, misalnya adanya wakil dari Perbankan.
2. Communication Infrastructure
3. EC/EDI standards / infrastructure. Menentukan standar yang dapat diterima oleh semua pihak merupakan salah satu kunci utama.
4. Cyberlaw: EC laws, Electronic Security laws.
5. Customers & related organizations
1.1 Latar belakang masalah
Kebutuhan dan penggunaan akan teknologi informasi yang diaplikasikan dengan Internet dalam segala bidang seperti e-banking, e-commerce, e-government,e-education dan banyak lagi telah menjadi sesuatu yang lumrah. Bahkan apabila masyarakat terutama yang hidup di kota besar tidak tersentuhan dengan persoalan teknologi informasi dapat dipandang terbelakang atau ”GAPTEK”. Internet telah menciptakan dunia baru yang dinamakan cyberspace yaitu sebuah dunia komunikasi berbasis computer yang menawarkan realitas yang baru berbentuk virtual (tidak langsung dan tidak nyata).
Perkembangan Internet yang semakin hari semakin meningkat baik teknologi dan penggunaannya, membawa banyak dampak baik positif maupun negatif. Tentunya untuk yang bersifat positif kita semua harus mensyukurinya karena banyak manfaat dan kemudahan yang didapat dari teknologi ini, misalnya kita dapat melakukan transaksi perbankan kapan saja dengan e-banking, e-commerce juga membuat kita mudah melakukan pembelian maupun penjualan suatu barang tanpa mengenal tempat. Mencari referensi atau informasi mengenai ilmu pengetahuan juga bukan hal yang sulit dengan adanya e-library dan banyak lagi kemudahan yang didapatkan dengan perkembangan Internet. Tentunya, tidak dapat dipungkiri bahwa teknologi Internet membawa dampak negatif yang tidak kalah banyak dengan manfaat yang ada. Internet membuat kejahatan yang semula bersifat konvensional seperti pengancaman, pencurian dan penipuan kini dapat dilakukan dengan menggunakan media komputer secara online dengan risiko tertangkap yang sangat kecil oleh individu maupun kelompok dengan akibat kerugian yang lebih besar baik untuk masyarakat maupun Negara disamping menimbulkan kejahatan-kejahatan baru. Banyaknya dampak negatif yang timbul dan berkembang, membuat suatu paradigma bahwa tidak ada computer yang aman kecuali dipendam dalam tanah sedalam 100 meter dan tidak memiliki hubungan apapun juga
Dalam dunia maya (internet), masalah keamanan adalah satu hal yang sangat diperlukan. Karena tanpa keamanan bisa saja data-data dan sistem yang ada di internet bisa dicuri oleh orang lain. Seringkali sebuah sistem jaringan berbasis internet memiliki kelemahan atau sering disebut juga lubang keamanan (hole). Nah, kalau lubang tersebut tidak ditutup, pencuri bisa masuk dari lubang itu. Pencurian data dan sistem dari internet saat ini sudah sering terjadi. Kasus ini masuk dalam kasus kejahatan komputer. Istilah dalam bahasa Inggrisnya : Cybercrime.
1.2 Tujuan
Untuk meluruskan salah kaprah tentang pengertian hacker yang benar dan janganlah menjadi cracker yang berbahaya dan tidak ada gunanya. Di masyarakat umum, istilah hacker ini banyak tersalahgunakan atau rancu dengan istilah Cracker. Dimana sering para pecinta teknologi yang merasa dirugikan langsung mengasumsikan bahwa si hacker inilah biang keroknya.
1.3 Pokok – pokok Masalah
Cybercrime adalah kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber. Banyak diantaramya adalah pegawai sebuah perusahaan yang loyal dan dipercaya oleh perusahaan-nya, dan dia tidak perlu melakukan kejahatan computer. Mereka adalah orang-orang yang tergoda pada lubang-lubang yang terdapat pada sistem computer. Sehingga kesempatan merupakan penyebab utama orang-orang tersebut menjadi ‘penjahat cyber’. KategoriCybercrime adalah :
1. Cyberpiracy
Penggunaan teknologi komputer untuk :
· mencetak ulang software atau informasi
· mendistribusikan informasi atau software tersebut melalui jaringan computer
2. Cybertrespass
Penggunaan teknologi komputer untuk meningkatkan akses pada:
· Sistem komputer sebuah organisasi atau individu
· Web site yang di-protect dengan password
3. Cybervandalism
Penggunaan teknologi komputer untuk membuat program yang :
· Mengganggu proses transmisi informasi elektronik
· Menghancurkan data di computer
BAB II
PEMBAHASAN
Di masyarakat umum, istilah hacker ini banyak tersalahgunakan atau rancu dengan istilah Cracker. Khususnya ketika pembahasan mengarah kepada kejahatan. Dimana istilah untuk penjahat yang mereka maksud sebenarnya adalah Cracker. Hacker dianggap sebagai orang yang paling bertanggungjawab dalam kejahatan komputer tersebut. Padahal kalau kita melihat apa sebenarnya istilah dan apa saja yang dilakukan oleh hacker maka anggapan tersebut tidak selalu benar. Ada beberapa tipe para penggila teknologi computer seperti berikut ini :
1. Hacker
Sekumpulan orang/team yang tugasnya membangun serta menjaga sebuah sistem sehingga dapat berguna bagi kehidupan dunia teknologi informasi, serta penggunanya. hacker disini lingkupnya luas bisa bekerja pada field offline maupun online, seperti Software builder(pembuat/perancang aplikasi), database administrator, dan administrator. Namun dalam tingkatan yang diatas rata-rata dan tidak mengklaim dirinya sendiri, namun diklaim oleh kelompoknya, maka dari itu hacker terkenal akan kerendahan hati dan kemurahan memberikan segenap ilmunya.
2. Cracker
Seorang/sekumpulan orang yang memiliki kemampuan lebih dalam merusak sebuah sistem sehingga fungsinya tidak berjalan seperti normalnya, atau malah kebalikannya, sesuai keinginan mereka, dan mereka memang diakui memiliki kemampuan yang indigo dan benar-benar berotak cemerlang. Biasanya cracker ini belum dikategorikan kejahatan didunia maya, karena mereka lebih sering merubah aplikasi, seperti membuat keygen, crack, patch(untuk menjadi full version).
3. Defacer
Seorang/Sekumpulan orang yang mencoba untuk mengubah halaman dari suatu website atau profile pada social network(friendster, facebook, myspace), namun yang tingkatan lebih, dapat mencuri semua informasi dari profil seseorang, cara mendeface tergolong mudah karena banyaknya tutorial diinternet, yang anda butuhkan hanya mencoba dan mencoba, dan sedikit pengalaman tentang teknologi informasi.
4. Carder
Seorang/sekumpulan lamers yang mencoba segala cara untuk mendapatkan nomor kartu kredit seseorang dan cvv2nya dengan cara menipu, menggenerate sekumpulan kartu kredit untuk kepentingan dirinya sendiri. Namun pada tingkatan tertentu carder dapat mencuri semua informasi valid dari sebuah online shopping. Ini adalah Malingnya dunia Maya.
5. Frauder
Seorang/sekumpulan orang yang mencoba melakukan penipuan didunia pelelangan online, belum ada deskripsi jelas tentang orang ini, mereka sering juga dikategorikan sebagai carder.
6. Spammer
Seorang/sekumpulan orang yang mencoba mengirimkan informasi palsu melalui media online seperti internet, biasanya berupa email, orang-orang ini mencoba segala cara agar orang yang dikirimi informasi percaya terhadap mereka sehingga next step untuk mendapatkan kemauan si spammer ini berjalan dengan baik. Meraka tidak lain dikategorikan sebagai penipu.
dan sederetan istilah yang ada, namun saya mencoba memaparkan sedikit saja, karena nama-nama diatas yang sering sekali muncul kepermukaan.
dan sederetan istilah yang ada, namun saya mencoba memaparkan sedikit saja, karena nama-nama diatas yang sering sekali muncul kepermukaan.
Namun anda jangan selalu berfikiran bahwa kehidupan asli orang-orang diatas selalu dengan hal-hal yang buruk dan jahat, nyatanya saya atau mungkin anda, memiliki sahabat, teman, saudara yang termasuk dalam kategori diatas. jubah tersebut mungkin dipakai saat mereka sedang berkomunikasi saja dengan dunia teknologi. Motiv dari kejahatan diinternet antara lain adalah
· Coba-coba dan rasa ingin tahu
· Faktor ekonomi
· ajang unjuk diri
· sakit hati
Hacker adalah sebutan untuk mereka yang menggunakan keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah software. Hasil pekerjaan mereka biasanya dipublikasikan secara luas dengan harapan sistem atau software yang didapati memiliki kelemahan dalam hal keamanan dapat disempurnakan di masa yang akan datang. Sedangkan cracker memanfaatkan kelemahan-kelamahan pada sebuah sistem atau software untuk melakukan tindak kejahatan.
Hacker muncul pada awal tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka beroperasi dengan sejumlah komputer mainframe. Kata hacker pertama kali muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik dari yang telah dirancang bersama. Kemudian pada tahun 1983, analogi hacker semakin berkembang untuk menyebut seseorang yang memiliki obsesi untuk memahami dan menguasai sistem komputer. Pasalnya, pada tahun tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee AS. 414 merupakan kode area lokal mereka. Kelompok yang kemudian disebut hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Salah seorang dari antara pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.
Dalam masyarakat hacker, dikenal hirarki atau tingkatan. Hacker menduduki tempat kedua dalam tingkatan tersebut dan cracker berada pada tingkat ketiga. Selain itu masih ada beberapa tingkatan lain seperti lamer (wanna be) . Berbeda dengan hacker dan craker yang mencari dan menemukan sendiri kelemahan sebuah sistem, seorang lamer menggunakan hasil temuan itu untuk melakukan tindak kejahatan. Seorang lamer biasanya hanya memiliki pengetahuan yang sedikit mengenai komputer terutama mengenai sistem keamanan dan pemrograman. Dalam komunitas hacker, lamer merupakan sebutan yang bisa dibilang memalukan. Dunia bawah tanah para hacker memberi jenjang atau tingkatan bagi para anggotanya. Kepangkatan diberikan berdasarkan kepiawaian seseorang dalam hacking. Tingkatannya yaitu :
1. Elite
Ciri-ciri : mengerti sistem operasi luar dalam, sanggup mengkonfigurasi & menyambungkan jaringan secara global, melakukan pemrogramman setiap harinya, effisien & trampil, menggunakan pengetahuannya dengan tepat, tidak menghancurkan data-data, dan selalu mengikuti peraturan yang ada. Tingkat Elite ini sering disebut sebagai ‘suhu’.
2. Semi Elite
Ciri-ciri : lebih muda dari golongan elite, mempunyai kemampuan & pengetahuan luas tentang komputer, mengerti tentang sistem operasi (termasuk lubangnya), kemampuan programnya cukup untuk mengubah program eksploit.
3. Developed Kiddie
Ciri-ciri : umurnya masih muda (ABG) & masih sekolah, mereka membaca tentang metoda hacking & caranya di berbagai kesempatan, mencoba berbagai sistem sampai akhirnya berhasil & memproklamirkan kemenangan ke lainnya, umumnya masih menggunakan Grafik User Interface (GUI) & baru belajar basic dari UNIX tanpa mampu menemukan lubang kelemahan baru di sistem operasi.
4. Script Kiddie
Ciri-ciri : seperti developed kiddie dan juga seperti Lamers, mereka hanya mempunyai pengetahuan teknis networking yang sangat minimal, tidak lepas dari GUI, hacking dilakukan menggunakan trojan untuk menakuti & menyusahkan hidup sebagian pengguna Internet.
5. Lamer
Ciri-ciri : tidak mempunyai pengalaman & pengetahuan tapi ingin menjadi hacker sehingga lamer sering disebut sebagai ‘wanna-be’ hacker, penggunaan komputer mereka terutama untuk main game, IRC, tukar menukar software prirate, mencuri kartu kredit, melakukan hacking dengan menggunakan software trojan, nuke & DoS, suka menyombongkan diri melalui IRC channel, dan sebagainya. Karena banyak kekurangannya untuk mencapai elite, dalam perkembangannya mereka hanya akan sampai level developed kiddie atau script kiddie saja.
Tahapan yang dilalui oleh mereka yang menjadi hacker sebenarnya sulit untuk mengatakan tingkatan akhir atau final dari hacker telah tercapai, karena selalu saja ada sesuatu yang baru untuk dipelajari atau ditemukan (mengumpulkan informasi dan mempelajarinya dengan cermat merupakan dasar-dasar yang sama bagi seorang hacker) dan hal tersebut juga tergantung perasaan(feeling).
Seorang hacker memiliki tujuan yaitu untuk menyempurnakan sebuah sistem sedangkan seorang cracker lebih bersifat destruktif. Umumnya cracker melakukan cracking untuk menggunakan sumber daya di sebuah sistem untuk kepentingan sendiri.
Bagaimana cara cracker merusak ?
Seorang cracker dapat melakukan penetrasi ke dalam sistem dan melakukan pengrusakan. Ada banyak cara yang biasanya digunakan untuk melakukan penetrasi antara lain : IP Spoofing (Pemalsuan alamat IP), FTP Attack dll.
Agar cracker terlindungi pada saat melakukan serangan, teknik cloacking (penyamaran) dilakukan dengan cara melompat dari mesin yang sebelumnya telah di compromised (ditaklukan) melalui program telnet atau rsh. Pada mesin perantara yang menggunakan Windows serangan dapat dilakukan dengan melompat dari program Wingate. Selain itu, melompat dapat dilakukan melalui perangkat proxy yang konfigurasinya kurang baik.
Pada umumnya, cara-cara tersebut bertujuan untuk membuat server dalam sebuah sistem menjadi sangat sibuk dan bekerja di atas batas kemampuannya sehingga sistem akan menjadi lemah dan mudah dicrack.
Hacker sejati menyebut orang-orang ini 'cracker' dan tidak suka bergaul dengan mereka. Hacker sejati memandang cracker sebagai orang malas, tidak bertanggung jawab, dan tidak terlalu cerdas. Hacker sejati tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi hacker.
PENANGGULANGAN
Beberapa langkah penting yang harus dilakukan setiap negara dalam penanggulangan cybercrime adalah :
�� Melakukan modernisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut
�� Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional
�� Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime
�� Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi
�� Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties.
Contoh bentuk penanggulangan antara lain :
�� IDCERT (Indonesia Computer Emergency Response Team)
Salah satu cara untuk mempermudah penanganan masalah keamanan adalah dengan membuat sebuah unit untuk melaporkan kasus keamanan. Masalah keamanan ini di luar negeri mulai dikenali dengan munculnya “sendmail worm” (sekitar tahun 1988) yang menghentikan sistem email Internet kala itu. Kemudian dibentuk sebuah Computer Emergency Response Team (CERT) Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi point of contact bagi orang untuk melaporkan masalah kemanan. IDCERT merupakan CERT Indonesia.
�� Sertifikasi perangkat security. Perangkat yang digunakan untuk menanggulangi keamanan semestinya memiliki peringkat kualitas. Perangkat yang digunakan untuk keperluan pribadi tentunya berbeda dengan perangkat yang digunakan untuk keperluan militer. Namun sampai saat ini belum ada institusi yang menangani masalah evaluasi perangkat keamanan di Indonesia. Di Korea hal ini ditangani oleh Korea Information Security Agency.
Tinjauan Hukum
Saat ini di Indonesia belum memiliki UU khusus/Cyber Law yang mengatur mengenai Cybercrime, walaupun UU tersebut sudah ada sejak tahun 2000 namun belum disahkan oleh Pemerintah Dalam Upaya Menangani kasus-kasus yg terjadi khususnya yang ada kaitannya dengan cyber crime, para Penyidik ( khususnya Polri ) melakukan analogi atau perumpamaan dan persamaan terhadap pasal-pasal yg ada dalam KUHP Pasal yang dapat dikenakan dalam KUHP pada Cybercrime antara lain:
1. KUHP ( Kitab Undang-Undang Hukum Pidana )
�� Pasal 362 KUHP Tentang pencurian ( Kasus carding )
�� Pasal 378 KUHP tentang Penipuan ( Penipuan melalui website seolah-olah menjual barang)
�� Pasal 311 KUHP Pencemaran nama Baik ( melalui media internet dengan mengirim email kepada Korban maupun teman-teman korban)
�� Pasal 303 KUHP Perjudian (permainan judi online)
�� Pasal 282 KUHP Pornografi ( Penyebaran pornografi melalui media internet).
�� Pasal 282 dan 311 KUHP ( tentang kasus Penyebaran foto atau film pribadi seseorang yang vulgar di Internet).
�� Pasal 378 dan 362 (Tentang kasus Carding karena pelaku melakukan penipuan seolah-olah ingin membayar, dengan kartu kredit hasil curian )
2. Undang-Undang No.19 Thn 2002 Tentang Hak Cipta, Khususnya tentang Program Komputer atau software
3. Undang-Undang No.36 Thn 1999 tentang Telekomunikasi, ( penyalahgunaan Internet yang menggangu ketertiban umum atau pribadi).
4. Undang-undang No.25 Thn 2003 Tentang Perubahan atas Undang-Undang No.15 Tahun 2002 Tentang Pencucian Uang.
5. Undang-Undang No.15 thn 2003 Tentang Pemberantasan Tindak Pidana Terorisme.
BAB III
KESIMPULAN
Dunia maya tidak berbeda jauh dengan dunia nyata. Mudah-mudahan para penikmat teknologi dapat mengubah mindsetnya bahwa hacker itu tidak selalu jahat. Menjadi hacker adalah sebuah kebaikan tetapi menjadi seorang cracker adalah sebuah kejahatan. Segalanya tergantung individu masing-masing.
Para hacker menggunakan keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah software. Oleh karena itu, berkat para hacker-lah Internet ada dan dapat kita nikmati seperti sekarang ini, bahkan terus di perbaiki untuk menjadi sistem yang lebih baik lagi. Maka hacker dapat disebut sebagai pahlawan jaringan sedang cracker dapat disebut sebagai penjahat jaringan karena melakukan melakukan penyusupan dengan maksud menguntungkan dirinya secara personallity dengan maksud merugikan orang lain. Hacker sering disebut hacker putih (yang merupakan hacker sejati yang sifatnya membangun) dan hacker hitam (cracker yang sifatnya membongkar dan merusak)
Motiv dari kejahatan diinternet antara lain adalah
· Coba-coba dan rasa ingin tahu
· Faktor ekonomi
· ajang unjuk diri
· sakit hati
Tidak ada komentar:
Posting Komentar