Nama kelompok SA6 :
Desi
Triwulansari 1310108136
Nurul
Elania 1310108282
Oktaviana
Dian C 1310108502
Zaka
Yahya Putra 1310108394
6.1 Perdagangan elektronik (e-commerce)
Perdagangan elektronik, yang disebut juga e-commerce
adalah penggunaan jaringan komunikasi dan komputer untuk melaksanakan proses
bisnis. Pandangan populer dari e-commerce adalah pengguna internet dan komputer
dengan browser web untuk membeli dan menjual produk. Jalur komunikasi yang
dipergunakan sering kali disewa dari perusahaan telepon (AT&T, MCI dan
lain-lain), dan peranti keras komunikasi khusus dipergunakan disetiap ujung
jalur untuk memfasilitasi perpindahan data antar komputer-komputer bisnis.
Bisnis tumbuh dan berubah agar dapat mengambil keuntungan dari teknologi, baik
teknologi itu berupa telepon atau world wide web.
Beberapa orang mendifinisikan perdagangan elektronik
(yang disebut juga e-commerce) denga sangat sempit. Definisi yang sangat sempit
seperti ini mengartikan bahwa hanya transaksi-transaksi yang melintasi batas
perusahaan saja yang dapat diklasifikasikan sebagai e-commerce. Jika suatu
transaksi tetap berada di dalam batas perusahaan, orang-orang ini akan
menyebutnya sebagai transaksi bisnis elektronik. Kita akan melihat pandangan
luas e-commerce, yaitu bahwa e-commerce dapat memfasilitasi operasi internal
maupun eksternal perusahaan. Dalam definisi luas kita ini, suatu transaksi
bisnis yang menggunakan jaringan, sistem yang berbasis komputer, dan antar muka
(interface) sebuah browser Web akan memenuhi persyaratan sebagai perdagangan
elektronik (e-commerce).
E-Commerce di Luar Batas Perusahaan
E-commerce bisnis-ke-konsumen
(business-to-cosumer-B2C) mengacu pada transaksi-transaksi yang terjadi antara
sebuah bisnis dan konsumen akhir produk; e-commerce bisnis-ke-bisnis
(business-to-business-B2B) mengacu pada transaksi antar bisnis diman tidak ada
pihak yang menjadi konsumen akhir. Contoh, dalam rantai distribusi dari
produsen ke distributor ke toko eceran ke konsumen, seluruh transaksi dari satu
entitas ke entitas yang lain adalah B2B sampai transaksi terjadi antar toko
eceran dengan konsumen, yang merupakan transaksi B2C.
Transaksi B2B melibatkan jumlah orang yang relatif
sedikit, biasanya mereka yang berda di dalam kelompok layanan informasi dari
perusahaan yang terpengaruh. Orang-orang yang terlibat dalam transaksi B2B
biasanya sangat terlatih dalam pegunaan sistem informasi dan mengenal proses
bisnis yang terpengaruh oleh transaksi bisnis tersebut.
Transaksi B2C membutuhkan perbedaan yang mendasar.
Konsumen mungkin tidak memiliki keahlian dalam bidang teknologi informasi,
sehingga situs Web harus memberikan instruksi dan bantuan.
Manfaat-manfaat yang diharapkan dari
E-commerce
Perusahaan melaksanakan e-commerce untuk dapat
mencapai perbaikan organisasi secara keseluruhan. Perbaikan-perbaikan ini
diharapkan merupakan dari hasil dari tiga manfaat utama :
1. Perbaikan layanan pelanggan
sebelum, selama, dan setelah penjualan
2. Perbaikan hubungan dengan
pemasok dan komunitas keuangan
3. Penigkatan imbal hasil
ekonomis atas pemegang saham dan investasi pemilik
Laba
adalah hasil sebuah organisasi yang mencapai tujuannya; e-commerce adalah
sarana pendukung yang kuat yang dapat membantu organisasi mencapai tujuannya.
Kendala-kendala E-commerce
Kehati-hatian perusahaan menyebutkan tiga kendala
dengan urutan sebagai berikut
1. Biaya yang tinggi
2. Kekhawatiran akan masalah
keuangan
3. Peranti lunak yang belum
mapan atau belum tersedia
Keaman adalah satu masalah bagi transaksi B2B dan B2C.
Perusahaan pada umumnya menggunakan jaringan telekomunikasi yang aman yang
dimonitori terus-menerus untuk akses yang tidak terotorisasi.
Ruang Lingkup E-commerce
Ketika anda membaca bagian ini, pahamilah bahwa
e-commerce bersifat dinamis dan ruang lingkup pengaruhnya dapat berubah dalam
waktu hanya beberapa bulan. Di Amerika e-commerce menyumbang hampir $1,7 triliun untuk aktivitas
perekonomian selama 2003. Lebih dari 21 persen penjualan produk pabrik AS ($843 miliar) pada tahun 2003
merupakan hasil dari e-commerce. Hampir 17 persen penjualan dari distributor ($730 miliar) adalah
e-commerce. E-commerce memiliki arti penting khususnya bagi beberapa segmen
tertentu perekonomian AS, contohnya segmen industri : produksi pakian, produksi
peralatan transportasi, distributor kendaraan bermotor, distributor
obat-obatan, ritel perjalanan dan reservasi.
Jalan Menuju E-commerce
Ketika perusahaan merasa bahwa manfaat yang diharapkan
lebih besar dari pada biaya dan memutuskan
untuk mengimplementasikan e-commerce, perusahaan tersebut menyadari bahwa
implementasi yang akan dilakukan bisa jadi merupakan suatu pekerjaan yang
besar. Rencana bisnis yang strategis akan membakukan komitmen untuk menggunakan
e-commerce guna meraih keunggulan kompetitif. Perusahaan pertama-tama harus memperoleh
kecerdasan bisnis (business intellegence) sehingga perusahaan tersebut akan
dapat memahami peranan potensial yang akan dimainkan oleh masing-masing unsur
lingkungan.
6.2 Strategi B2C untuk e-commerce
Nilai uang e-commerce B2B membuat nilai uang
e-commerce B2C terlihat begitu kecil. Hanya sekitar 6 persen dari nilai
e-commerce dihasilkan oleh B2C. Jadi mengapa memahami strategi bisnis untuk
e-commerce B2C menjadi begitu penting ?
Alasannya adalah semakin banyaknya jumlah produk dan
jasa yang tersedia untuk pengiriman digital dan semakin banyaknya pelanggan
yang mampu mengatasi keenggananmereka untuk melakukan pembelian menggunakan
Web. Kecepatan komunikasi yang lebih cepat bagi komputer-komputer rumahan juga
telah membuat pengiriman produk-produk digital menjadi praktis. Kekhawatiran
akan pencurian informasi, seperti informasi kartu kredit , telah digantikan
dengan penerimaan.
Produk-produk Digital
Beberapa produk dan jasa tertentu dapat dikirimkan
kepada pelanggan melalui internet. Dunia hiburan telah menjadi salah satu
produk awal yang mengambil manfaat dari internet. Satu perbedaan utama antara
pembalian produk-produk digital dengan produk-produk fisik melalui Web adalah bahwa
produk digital dapat digunakan begitu selesai di-download. Perbedaan lainnya
adalah bahwa produk itu sendiri akan berpindah ke aset pembelian. Sebagai
contoh, musik yang anda download harus ditempatkan dalam satu file atau pada
satu compact disc (CD) atau media penyimpanan lainnya.
Produk-produk Fisik
Barang-barang fisik tidak dapat dikonsumsi melalui
Web, sebagai gantinya harus dikirim ke pelanggan. Pos paket sering kali menjadi
jasa paling murah yang diberikan, tetapi biasanya membutuhkan waktu pengiriman
yang paling lama. Pelanggan dapat menggunakan situs Web pengirim untuk melacak
status kemajuan paket dari perusahaan
sampai pengirimannya hingga ke depan pintu rumah mereka. Jika perusahaan
menggunakan waktu pengiriman “3 hinnga 10 hari kerja” antara pembelian dan
pengiriman yang tidak jelas, maka ia dapat menjadi salah satu rintangan bagi
penjualan B2C. Dengan akses ke situs Web pengirim, pelanggan akan dapat
memiliki lebih banyak informasi dan kendali atas pengiriman. Pelacakan secara
online dapat membuat penjualan B2C menjadi lebih menarik.
Penjualan Maya Versus Campuran
Penjualan maya (Virtual Sales) adalah penjualan yang
dilakukan oleh sebuah perusahaan yang tidak mengopersikan tempat penjualan
fisik. Dengan penjualan maya, tidak ada toko dimana pelanggan dapat masuk dan
membeli produk. Penjualan campuran (hybrid sales) terjadi ketika perusahaan
memiliki tempat berjualan secara fisik dan situs Web dimana pelanggan dapat
membeli produk.
Satu kesulitan yang dihadapi oleh perusahaan yang
menawarkan penjualan maya adalah memberikan informasi produk yang dibutuhkan
tanpa membingungkan pelanggan. Kendala lainnya adalah bahwa gambar merupakan
file yang berukuran besar, dan mengkomunikasikannya dari situs Web ke komputer
pelanggan akan memakan waktu. Masalah ini dapat dikurangi dengan membatasi
jumlah gambar yang ditampilkan sampai pelanggan telah memusatkan perhatian
pencarian mereka pada pilihan yang relatif sedikit.
Penjualan maya paling sering dipergunakan ketika perusahaan
tidak dapat membangun sebuah tempat penjualan fisik atau menemukan tempat
berjualan fisik yang layak secara ekonomis. Sebagai contoh, 1-800-Flowers (WWW.1800FLOWERS.COM) tidak memiliki toko fisik, karena
model bisnisnya adalah menyediakan bunga ke seluruh Amerika Serikat dan
beberapa negara lain. Penjualan campuran terkadang disebut sebagai operasi
brick-and-click. Kebanyakan perusahaan memiliki tempat berjualan karena
biasanya hal tersebut dibutuhkan untuk rencana bisnisnya. Office depot memiliki
tempat berjualan sebelum penjualan melalui internet dimungkinkan. Office depot
ingin menawarkan kemudahaan berbelanja bagi para pelanggannya melalui Web.
Pemerintahan Elektronik
Pemerintah juga dapat mengambil manfaat dari
e-commerce. Satu contoh adalah Polk Country di Florida. Kantor pajak Polk
Country menggunakan layanan online untuk melelang sertifikat pajak bumi dan
bangunan pada tahun 2005. Sertifikat pajak adalah cara bagi pemerintah daerah
untuk menagihpajak bumi dan bangunanyang belum dibayar. E-commerce dapat
memberikan keuntungan bagi pemerintah sama halnya seperti organisasi publik dan
swasta.
6.3 Langkah e-commerce berikutnya
Tantangan bagi e-commerce lebih dari sekedar jenis
barang yang ditawarkan; ia adalah teknologi dibalik perdagangan. Banyak pelanggan
merasa lebih nyaman menggunakan telepon seluler dari pada mengunakan keyboard
komputer. Kalangan pebisnis selalu mencari koneksi nirkabel di manapun tersedia
layanan telepon seluler.
Perdagangan Bergerak
Perdagangan bergerak (mobile commerce atau m-commerce)
adalah pengunaan telepon seluler dan asisten digital pribadi (personal digital
assistant-PDA) untuk melakukan e-commerce nirkabel. Seiring dengan perkembangan
teknologi telepon seluler dari generasi analog menjadi generasi digital,
istilah telekomunikasi generasike tiga (third generation-3G) telah secara
longgar dipergunakan untuk teknologi-teknologi nirkabel yang mampu memindahkan
data. Aplikasi-aplikasi awal m-commerce meliputi layanan berita,
transaksi/pengumuman informasi keuangan, dan perbankan.
Nirkabel Berkelas Bisnis di Semua
Tempat
Komunikasi nirkabel yang kecepatannya cukup memadai
melalui penyediaan jasa komunikasi yang sama dengan telepon seluler akan
memungkinkan terciptanya komputasi nirkabel berkelas bisnis hampir di semua
tempat.
Verizon menawarkan suatu rencana akses pita lebar (broadbrand) yang berjalan
pada kecepatan 400 hingga 700 kilobit per detik. Namun layanan ini tersedia di
banyak wilayah metropolitan dan tidak terbatas hanya pada poin akses terdekat
untuk suatu jaringan menggunkan kabel.
6.4 Kebutuhan organisasi akan
keamanan dan pengendalian keamanan informasi
Dalam dunia masa kini, banyak organisasi semakin sadar
akan pentingnya menjaga seluruh sumber daya mereka, baik yang bersifat virtual
maupun fisik, agar aman dari ancaman baik dalam dan luar. Sistem komputer yang
pertama hanya memiliki sedikit perlindungan keamanan, namun hal ini berubah
pada saat Perang Vietnam ketika sejumlah instalasi komputer dirusak oleh para
pemrotes.
Pemerintah federal Amerika Serikat sekarang menerapkan
pencegahan dan pengendalian yang serupa, melalui otoritas Patriot Act
(Undang-undang Patriot) dan Office of Homeland (Dinas Keamanan Dalam Negeri).
Tujuan Keamanan Informasi
Keamanan informasi ditunjukkan untuk mencapai tiga
tujuan utama: kerahasiaan, ketersediaan, dan integritas.
1.Kerahasiaan. perusahaan berusaha untuk melindungi
data dan informasinya dari pengungkapan kepada orang-orang yang tidak berwenang
2.Ketersediaan. Tujuan dari infrastruktur informasi
perusahaan adalah menyediakan data dan informasi sedia bagi pihak-pihak yang
memiliki wewenang untuk menggunkannya
3.Integritas. Semua sistem informasi harus memberikan
representasi akurat atas sistem fisik yang direpresentasikannya.
Manajemen Keamanan Informasi
Aktivitas untuk menjaga agar sumber daya informasi
tetap aman disebut manajemen keamanan informasi (information security
management-ISM), sedangkan aktivitas untuk menjaga agar perusahaan dan sumber
daya informasinya tetap berfungsi setelah adanya bencana disebut manajemen keberlangsungan
bisnis (business continuity management-BCM).
CIO adalah orang tepat untuk memikul tanggung jawab
atas keamanan informasi, namun kebanyakan organisasi mulai menunjuk orang-orang
tertentu yang dapat mencurahkan perhatian penuh terhadap aktivitas ini. Jabatan
direktur keamanan sistem informasi perusahaan (corporate information system
security officer-CISSO) digunakan untuk individu di dalam organisasi, biasanya
anggota dari unit informasi. Namun saat ini, perubahan sedang dibuat untuk
mencapai tingkat informasi yang lebih tinggi
lagi dengan cara menunjuk seorang direktur assurance informasi
perusahaan (corporate information assurance officer-CIAO) yang kan melapor pada
CEO dan mengelola unit penjagaan informasi.
Ancaman keamanan informasi (information security
threat) adalah orang, organisasi,mekanisme, atau peristiwa yang memiliki
potensi yang membahayakan sumber daya informasi perushaan.
1.Ancaman Internal dan eksternal
Ancaman internal mencakup bukan hanya karyawan perusahaan,
tetapi juga pekerja temporer, konsultan, kontraktor, dan bahkan mitra
bisnisperusahaan tersebut. Ancaman internal diperkirakan menghasilkan kerusakan
yang secara potensi lebih serius jika dibandingkan ancaman dengan eksternal,
dikarenakan pengetahuan ancaman internal yang lebih mendalam akan sistem
tersebut.
2.Tindakan Kecelakaan dan Disengaja
Tidak semua ancaman merupakan tindakan disengaja yang
dilakukan dengan tujuan mencelakai. Beberapa merupakan kecelakaan, yang
disebabkan oleh orang-orang di dalam atau pun di luar perusahaan. Sama halnya
dimana keamanan informasi harus ditunjukkan untuk mencegah ancaman yang
disengaja, sistem keaman juga harus mengiliminasi atau mengurangai kemungkinan
terjadinya kerusakan yang disebabkan kecelakaan.
Risiko keamanan informasi (information security risk) didefinisikan sebagai potensi
output yang tidak diharapkan dari pelanggaran keamanan informasi olek ancaman
keamanan informasi.
6.6 Persoalan e-commerce
E-commerce (perdagangan elektronik) telah
memperkenalkan suatu permasalahan keamanan baru :
1.Kartu Kredit “Sekali Pakai”
Kartu sekali pakai ini bekerja dengan cara berikut:
saat pemegang kartu ingin membeli sesuatu secara online, ia akan memperoleh
angka yang acak dari situs Web perusahaan kartu kredit tersebut.
2.Praktik Keamanan yang Diwajibkan oleh Visa
Visa mengidentifikasi tiga praktik umum yang harus
diikuti oleh peritel dalam mendapatkan keamanan informasi untuk semua
aktivitas, bukan hanya yang berhubungan dengan e-commerce:
a)Menyaring karyawan yang memiliki akses terhadap data
b)Tidak meninggalkan data (disket, kertas, dan
lain-lain) atau komputer dalam keadaan tidak aman
c)Menghancurkan data jika tidak dibutuhkan lagi
6.7 Manajemen Resiko
Pendefinisian resiko terdiri atas empat langkah:
1.Identifikasi aset-aset bisnis yang harus dilindungi
dari resiko
2.Menyadari resiko
3.Menetukan tingkat dampak pada perusahaan jika resiko
benar-benar terjadi
4.Menganalisis kelemahan perusahaan tersebut
Tingkat keparahan dampah dapat diklasifikasikan menjadi
dampak yang parah (severe impact), membuat perusahaan bangkrut atau sangat
membatasi kemampuan perusahaan tersebut untuk berfungsi; dampak signifikan
(significant impact), menyebabkan kerusakan dan biaya yang signifikan, tetapi
perusahaan tersebut akan selamat; atau dampak minor (minor impact), menyebabkan
kerusakan yang mirip dengan yang terjadi dalam operasional sehari-hari.
6.8 Pengendalian
Pengendalian (control) adalah mekanisme yang
diterapkan baik untuk melindungi perusahaan dari resiko atau untuk meminimalkan
dampak resiko tersebut pada perusahaan jika resiko tersebut terjadi.
Pengendalian Teknis
Pengendalian teknis
(technical control) adalah pengendalian yang menjadi satu di dalam sistem dan
dibuat oleh para penyusun sistem selama masa siklus penyusunan sistem.
Pengendalian Akses
Jika orang tidak diotorisasi tidak
diizinkan mendapat akses terhadap sumber daya informasi, maka pengruskan tidak
dapat dilakukan. Pengendalian akses dapat dilakukan melalui tiga tahap yang
mencakup identifikasi pengguna, autentikasi pengguna, dan otorisasi pengguna.
Sistem Deteksi Gangguan
Logika dasar dari sitem deteksi
gangguan adalah mengenali upaya pelanggaran keamanan sebelum memiliki
kesempatan untuk melakukan pengrusakan. Salah satu contoh adalah peranti lunak
proteksi virus (virus protection software) yang telah terbukti efektif melawan
virus yang terkirim melalui e-mail.
Firewall
Firewall berfungsi sebagai penyaring
dan penghalang yang membatasi aliran data ke dan dari perusahaan tersebut dan
internet. Firewall penyaring paket router adalah alat jaringan yang mengarahkan
aliran lalu lintas jaringan. Firewall tingkat sirkuit salah satu peningkatan
keamanan dari reoter adalah firewall tingkat sirkuit yang terpasang antara
internet dan jaringan perusahaan tapi lebih dekat dengan medium komunikasi
(sikuit) daripada router. Firewall tingkat aplikasi, firewall ini berlokasikan
antara router dan komputer yang menjalankan aplikasi tersebut.
Pengendalian Kriptografis
Data dan informasi yang tersimpan
dan ditransmisikan dapat dilindungi dari pengungkapan yang tidak terotorisasi
dengan kriptografis, yaitu penggunaan kode yang menggunakan proses-proses
matematika. Popularitas kriptografi semakin meningkat karena e-commerce, dan
produk khusus yang ditunjukkan untuk meningkatkan keamanan e-commerce telah
dirancang. Salah satunya adalah SET (Secure Electronic Transaction), yang
melakukan pemeriksaan keamanan menggunakan tanda tangan digital.
Pengendalian Fisik
Peringatan pertama terhadap gangguan yang tidak
terotorisasi adalah mengunci pintu rungan komputer. Perkembangan seterusnya menghasilkan kunci-kunci yang
lebih canggih, yang dibuka dengan cetakan telapak tangam dan cetakan suara,
serta kamera pengintai dan alat penjaga keamanan. Perusahaan dapat melaksanakan
pengendalian fisik hingga tahap tertinggi dengan cara menempatkan pusat
komputernya ditempat terpencil yang jauh
dari kota dan jauh dari wilayah yang sensitif terhadap bencana alam.
Meletakkan Pengendalian Teknis dan
Tempatnya
Pengendalian teknis dikenal sebagai yang terbaik untuk
keamanan. Perusahaan biasanya memilih dari daftar pengendalian teknis dan menerapkan kombinasi
yang dianggap menawarkan pengaman yang paling realistis.
Contoh E-commerce di Indonesia :
Daftar Pusaka :
Leod.Raymond.MC,Jr.George.Sistem
Informasi Manajemen.Edisi 10 : SALEMBA 4
Tidak ada komentar:
Posting Komentar