Sistim Perdagangan Di Internet Seiring dengan perkembangan pemakaian Internet sebagai sarana komunikasi global, kini sudah cukup banyak perusahaan-perusahaan menggunakan Internet sebagai media perdagangan Semakin mudahnya mendapatkan akses ke Internet membuat dunia semakin tidak bertembok, sehingga adanya Internet memang sejalan dengan era globalisasi dan kebijakan pasar bebas Dengan yang jumlah penggunanya terus meningkat secara eksponensial, potensinya sebagai media perdagangan memang tak bisa dipungkiri lagi.
Perubahan Paradigma Abad 20 Abad 21 Perubahan dpt Diprediksi Skala Ruang Kapital (Uang) Orientasi Produk Perdagangan Fisik Jaringan Komputer Terbatas Dependensi Pasar Domestik Keunggula Sendiri Kompetisi Terbatas Informasi Terbatas Perubahan Sulit Diprediksi Skala Waktu (time to market) Pengetahuan SDM Orientasi Pelanggan Perdagangan Elektronik Jaringan Komputer Global Interdependensi Pasar Global Keunggulan Bersama Hipoerkompetisi Banjir Informasi
Masalah Keamanan Perdagangan Di Internet Kerahasiaan (Confidentiality) Jika Kita berkirim pesan, kita tidak ingin yg tdk berkepentingan membaca pesan yg kita kirim Keutuhan (Integrity) Pesan yg kita kirim sampai ke penerima secara utuh / tidak berubah Keabsahan (Authenticity) Bagaimana seorang pembeli yakin bahwa sang penjual tidak menipu Keaslian pesan untuk barang bukti Seorang konsumen tidak ingin ditagih oleh pihak bank untuk barang yg tidak dibelinya
Sistim Pembayaran Dikelompokkan dalam 3 Katagori Besar : System Pihak ketiga (3rd Party System) Pada sistem ini, ada pihak ketiga yang berfungsi sebagai agen antara pedagang/penjual dan konsumen/pembeli. Si agen inilah yang bertugas memeriksa kartu kredit konsumen, menyetujui (atau menolak) transaksi dan kemudian mengeluarkan dana untuk pembayaran kepada pedagang System berbasis Sertifikat melibatkan konsumen untuk melakukan downloading sertifikat digital sebagai media yang akan menampilkan kartu kreditnya System Uang Neto (Net Money System) menghendaki konsumen merubah mata uangnya kedalam bentuk mata uang cyber, dan secara umum memungkinkan untuk melakukan pembayaran dalam jumlah kecil
Klasifikasi Sistim Perdagangan Berdasarkan Kesiapan Pembayaran a. System Debit Konsumen Harus memiliki cadangan dana di suatu tempat, biasanya berupa rekening di suatu Bank b. System Kredit Seorang Pembeli dpt berhutang dahulu kpd sebuah pihak saat pembelian dan akan ditagih melalui mekanisme tertentu c. System Pre-paid Konsumen harus ‘membeli’ dan ‘memiliki’ uang tersebut sebelum melakukan transaksi pembelian (mis : Kartu Kredit)
Berdasarkan Keterlacakan Transaksi Alat pembayaran secara elektronik / bukan, dapat dikatagorikan berdasarkan diketahui/ tidaknya identitas pihak yg melakukan transaksi a. Transaksi Teridentifikasi Terlacak Keterlacakan transaksi adalah penting dalam transaksi dgn nilai uang yg besar, krn jika terjadi penipuan, maka transaksi harus dpt dilacak dgn mudah. b. Transaksi Anonim (Tidak Teridentifikasi) Pedagang tidak mengetahui identitas konsumennya, biasanya hanya digunakan untuk pembayaran dgn jumlah uang kecil
Berdasarkan Status Hukum Status hukum disini adalah pihak2 yg melakukan transaksi yaitu konsumen dan pedagang a. System Pedagang-Konsumen Disini secara hukum jelas terlihat siapa yg menjadi pedagang dan siapa yg menjadi konsumen b. System Pembayaran Elektronic Offline ( System peer-to-peer ) Konsumen dan pedagang dpt melakukan transaksi tanpa perlu ada pihak ketiga untuk melakukan proses Otentikasi dan Otorisasi saat berlangsungnya transaksi (uang kertas dan uang logam)
Berdasarkan Kepercayaan yang Diberikan Bagaimana satu pihak mempercayai pihak2 yg lain dalam suatu sistim transaksi a. System yg memerlukan kepercayaan tinggi kepada pihak lain yg terlibat transaksi (Mis. : Kartu Debit, ATM ) b. System yg tidak memerlukan kepercayaan tinggi kepada pihak lain g terlibat transaksi (Mis. : Penggunaan Tanda Tangan Digital pada Transaksi Elektronik )
Kriptografi (Crypthography) Ilmu yg mempelajari bagaimana membuat suatu pesan yang dikirim pengirim dapat disampaikan kpd penerima dgn aman. Kriptografi dpt memenuhi kebutuhan umum suatu transaksi : Kerahasiaan => Dijamin dpt melakukan Penyandian (Encryption) Keutuhan => data2 pembayaran dilakukan dengan fungsi Hash satu arah Identitas & Keabsahan => Pihak2 yg melakukan transaksi dilakukan dgn Password/ sertifikasi digital. Sedang Otentikasi data transaksi dilakukan dgn tanda tangan digital Transasksi dpt dijadikan barang bukti yg tidak bisa disangkal (non- repudiation) dgn memanfaatkan tanda tangan digital dan sertifikasi digital
Enkripsi Proses mengubah suatu pesan asli (plaintext) menjadi suatu pesan dalam bahasa sandi (ciphertext) C = E (M) dimana : M = pesan asli E = proses enkripsi C = pesan dalam bahasa sandi Dekripsi Proses mengubah pesan dalam suatu bahasa sandi menjadi pesan asli kembali M = D (C) dimana : D = proses dekripsi
JENIS SERANGAN Serangan terhadap pesan yg sudah di-Enkripsi Ciphertext only attack Penyerang hanya mendapatkan pesan yang sudah tersandikan saja Known plaintext attack, Penyerang selain mendapatkan sandi, juga mendapatkan pesan asli. Terkadang disebut pula clear-text attack Choosen plaintext attack Sama dengan known plaintext attack, namun penyerang bahkan dapat memilih penggalan mana dari pesan asli yang akan disandikan.
Berdasarkan bagaimana cara dan posisi seseorang mendapatkan pesan-pesan dalam saluran komunikasi Sniffing secara harafiah berarti mengendus, tentunya dalam hal ini yang diendus adalah pesan Replay attack Jika seseorang bisa merekam pesan-pesan handshake (persiapan komunikasi), ia mungkin dapat mengulang pesan-pesan yang telah direkamnya untuk menipu salah satu pihak Spoofing Penyerang – misalnya A – bisa menyamar menjadi B. Semua orang dibuat percaya bahwa A adalah B Man-in-the-middle Jika spoofing terkadang hanya menipu satu pihak, tetapi ini menipu banyak pihak
Kunci Simetris Ini adalah jenis kriptografi yang paling umum dipergunakan, Kunci untuk membuat pesan yang disandikan sama dengan kunci untuk membuka pesan yang disandikan itu. Jadi pembuat pesan dan penerimanya harus memiliki kunci yang sama persis Kunci Asimetris Kunci asimetris adalah pasangan kunci-kunci kriptografi yang salah satunya dipergunakan untuk proses enkripsi dan yang satu lagi untuk dekripsi. Semua orang yang mendapatkan kunci publik dapat menggunakannya untuk mengenkripsikan suatu pesan, sedangkan hanya satu orang saja yang memiliki rahasia tertentu – dalam hal ini kunci privat – untuk melakukan pembongkaran terhadap sandi yang dikirim untuknya
Fungsi Hash Satu Arah yang terkadang disebut sidik jari (fingerprint), hash, message integrity check, atau manipulation detection code. Fungsi hash untuk membuat sidik jari tersebut dapat diketahui oleh siapapun, tak terkecuali, sehingga siapapun dapat memeriksa keutuhan dokumen atau pesan tertentu. Tak ada algoritma rahasia dan umumnya tak ada pula kunci rahasia Tanda Tangan Digital Dalam dunia elektronik tanda tangan digital untuk meyakinkan si penerima bahwa pesan ini asli dari si pengirim
Tanda Tangan Pesan Ganda Sama seperti tanda tangan digital hanya saja disini ada 2 sidik jari : 1. Sidik Jari SPP (Surat Perintah Pembayaran) 2. Sidik JariSPJB (Surat Perjanjian Jual Beli) Kedua sidik jari ini digabungankan menjadi Sidik Jari Pesan Ganda Keunggulan tanda tangan digital ini adalah kemampuan untuk memproses otentikasi secara offline.
Perbandingan Sistem Perdagangan Di Internet Protokol Cek Bilyet Digital Transaksi di internet yg mengoptimalkan penggunaan sertifikat digital sementara ini barulah SET (Secure Electronic Transaction – Visa/Master Card) Perlindungan Hukum Bagi Nasabah Berdasarkan Undang-Undang No 8 Tahun 1999 tentang Perlindungan Konsumen yang mulai berlaku satu bulan sejak penggggundangannya, yaitu 20 April 1999. Pasal 1 butir 2 mendefinisikan konsumen sebagai … "Setiap orang pemakai barang dan/atau jasa yang tersedia dalam masyarakat, baik bagi kepentingaan diri sendiri, keluarga, orang lain, maupun mahluk hidup lain dan tidak untuk diperdagangkan."
Keabsahan Kontrak Pasal 1313 KUHPerdata menyatakan bahwa perjanjian adalah suatu perbuatan dgn mana satu orang atau lebih mengikatkan dirinya terhadap satu orang lain atau lebih lainnya. Dan pada pasal 1320 menetukan syarat2 perjanjian, yaitu : - Kata sepakat - Cakap Bertindak - Ada Objek - Kausa Halal
Digital Signature Suatu sistem pengamanan yang menggunakan Public Key Cryptography System, atau bentuk tiruan tanda tangan konvensional ke dalam bentuk digital tetapi bukan file scan tanda tangan di kertas Upaya Penyelesaian Hukum Lembaga Hukum yg dpt digunakan untuk menyelesaikan sengketa dalam transaksi pembayaran internet melalui lembaga Alternative Dispute Resolution (ADR)