Senin, 24 Januari 2011

TIPS UNTUK MENGHINDARI PERMASLAHAN YANG TIMBUL SAAT BERBELANJA SECARA ONLINE




Kemudahan merupakan salah satu faktor yang membuat orang mau berbelanja secara online. Apalagi bagi masyarakat Indonesia yang belanja online-nya belum membudaya, faktor kemudahan ini tidak boleh diabaikan. Kemudahan ini harus disediakan oleh online shop dalam beberapa hal seperti:
  • mudahnya sebuah produk ditemukan
  • mudahnya memperoleh informasi detil sebuah produk
  • mudahnya menyelesaikan belanja
  • mudahnya melakukan transaksi
Namun dalam melakukan transaksi atau berbelanja secara online tersebut kita harus tetap berhati-hati. Sebagai customer kita harus waspada dan selektif dalam memilih online shop mana yang terjamin keamananya, karena hal tersebut merupakan hal yang paling ditakuti oleh para konsumen. Selain keamanan dalam transaksi yang harus diwaspadai adalah terjamin pula barang yang diperdagangkan, maksudnya adalah barang tersebut jelas, nyata dan sesuai dengan gambar / deskripsi (bukan barang fiktif). Untuk itu kita dapat memilih online shop yang sering melakukan proses transaksi, hal tersebut bisa dicek informasinya misalnya dari teman atau customer online shop itu sendiri bagaimana sejarah dari online shop tersebut, dan bagaimana pelayanannya.

Pada intinya sebagai pembeli hal yang harus kita waspadai adalah selalu meneliti latar belakang online shop sebelum memulai transaksi. Saran atau masukan adalah indikator utama kualitas secara keseluruhan online shop. Lihat petunjuk dalam umpan balik online shop yang menunjukkan sebagai berikut:
  • Kemampuan untuk memenuhi dan pengiriman pesanan secara tepat waktu,
  • Kesediaan online shop untuk menyelesaikan sengketa transaksi, dan merupakan indikasi bahwa kualitas produk dikirimkan cocok dengan keterangan yang disediakan oleh online shop.
  • Penjual juga memberikan alamat surat menyurat yang jelas dan nomor telepon yang bisa dihubungi. Bila ini tersedia dan benar, menunjukkan bahwa online shop tersebut jujur dan mengutamakan kepuasan pelanggan.

Dalam proses berbelanja secara online, pasti kita tidak akan langsung memutuskan membeli barang tersebut. Kita akan membandingkan terlebih dulu dengan online shop lainnya. Bermacam-macam tawaran yang diberikan dari online shop lain, dari mulai diskon, hadiah langsung, dan harga yang lebih murah dari online shop lainnya. Murah disini maksudnya harga jauh dibawah standar. Misalnya kita ingin membeli sebuah notebook Hp dengan harga pasaran $950, anda pasti akan menemui harga yang bervariasi. Misalkan online shop A memberikan harga $955, karena lebih mahal maka kita pasti akan melihat ke online shop lain, dan ternyata menemukan harga $945, pasti kita akan langsung tergiur dengan harga tersebut. Pikirkan lagi matang-matang ketika kita akan melanjutkan ke proses pembelian, karena bisa saja itu tidak benar.


Selain hal-hal di atas, yang tidak kalah penting untuk diwaspadai adalah penggunaan kartu kredit. Hal ini karena sudah cukup banyak kasus penyalahgunaan kartu kredit yang dipakai untuk berbelanja secara online. Pencurian nomor kartu kredit yang dilakukan oleh orang yang tidak bertanggung jawab adalah hal yang sering terjadi dalam dunia belanja online.

Saran / tips bagi pelanggan, jangan lah sekali-kali memasukkan informasi kartu kredit pada proses checkout pada sebuah online shop yang tidak dilengkapi dengan keamanan tambahan berupa SSL. Ciri-ciri penggunaan SSL akan tampak pada alamat web yang diawali dengan https://, bukan http:// (perbedaan ada di huruf s). Walaupun dilengkapi SSL tetapi kredibilitas pemilik online shop diragukan, sebaiknya hindari juga pemberian informasi kartu kredit.

Bagi pemilik online shop, menyediakan fitur keamanan SSL pasti memerlukan biaya tambahan. Selain itu diperlukan juga langkah dan prosedur verifikasi kartu kredit yang tidak mudah. Sebagai jalan keluar, kita bisa menggunakan layanan checkout yang disediakan oleh pemain-pemain besar dunia yang memang terpercaya dalam bidangnya. Misalnya Paypal dan Google Checkout. Dengan menggunakan layanan mereka, hal-hal yang berhubungan dengan verifikasi maupun penyalahgunaan kartu akan ditangani mereka. Sediakan juga alternatif pembayaran non kartu kredit berupa transfer bank atau pembayaran di tempat.

Jumat, 07 Januari 2011

SISTEM KEAMANAN DALAM BERTUKAR INFORMASI PADA DUNIA INTERNET MENGGUNAKAN TEKNOLOGI ENKRIPSI DIGITAL SIGNATURE

Kali ini saya akan membahas materi presentasi saya mengenai e-business scurrity . Banyak hal yang berhubungan dengan e-business scurity salah satunya adalah sistem keamanan dalam bertukar informasi pada dunia internet menggunakan teknologi enkripsi digital signature.

Alasan mengapa saya membahas tentang Digital signature adalah karena internet sangatlah populer pada saat ini. Dengan segala bentuk kemudahan dan keefisienan proses transaksi,interaksi dan segala aktivitas di dunia internet yang tidak dibatasi jarak, ruang dan waktu,membuat baik perusahaan maupun usaha perorangan, banyak yang melirik bisnis online. Dari segi keuntungan tersebut muncul permasalahan tersendiri, terutama yang berhubungan dengan autentikasi. Bagaimana para pengirim informasi dapat yakin bahwa yang menerima informasinya adalah pengirim yang sesungguhnya? Bagaimana penerima email tahu bahwa pesan yang diterimanya adalah benar-benar dari pengirim yang dimaksud dan juga dijamin kebenaran pesan yang terkirim? Karena sistem keamanan tersebut mutlak diperlukan untuk memastikan kesatuan informasi yang dikirimkan, disetiap pertukaran informasi. Kelemahan yang dimiliki oleh Internet sebagai jaringan publik yang tidak aman ini telah dapat diminimalisasi dengan adanya penerapan teknologi penyandian informasi (kriptografi).Dalam transaksi e-commerce, perangkat kriptografi yang paling sering dipergunakan adalah digital signature (tanda tangan digital).Sifat yang dimiliki oleh tanda tagan digital adalah otentik tak bisa/sulit ditulis/ditiru oleh orang lain, Hanya sah untuk dokumen pesan, dapat diperiksa dengan mudah.

Digital Signature merupakan suatu sistem pengamanan yang menggunakan public key cryptography system. Bedasarkan sejarahnya, penggunaan digital signature berawal dari penggunaan teknik kriptografi yang digunakan untuk mengamankan informasi yang akan ditransmisikan/disampaikan kepada orang yang lain yang sudah digunakan sejak ratusan tahun yang lalu. Dalam suatu kriptografi suatu pesan dienkripsi (encrypt) dengan menggunakan suatu kunci (key).

Terdapat dua macam cara dalam melakukan enkripsi yaitu dengan menggunakan kriptografi simetris(symetric crypthography/secret key crypthography) dan kriptografi asimetris (asymetric crypthography) yang kemudian lebih dikenal sebagai public key crypthography. Secret key crypthografi atau yang dikenal sebagai kriptografi simetris, menggunakan kunci yang sama dalam melakukan enkripsi dan dekripsi terhadap suatu pesan (message), disini pengirim dan penerima menggunakan kunci yang sama sehingga mereka harus menjaga kerahasian (secret) terhadap kuci tersebut.Dengan memberikan digital signature pada data elektronik yang dikirimkan maka akan dapat ditunjukkan darimana data elektronis tersebut sesungguhnya berasal. Terjaminnya integritas pesan tersebut bisa terjadi karena keberadaan dari Digital Certificate. Digital Certificate diperoleh atas dasar aplikasi kepada Cerfication Authority oleh user/subscriber. digital certificate berisi informasi mengenai pengguna antara lain: identitas, kewenangan, kedudukan hukum, dan status dari user.


Skema dari digital signature terdiri dari 3 proses:
  1. Proses pembangkitan kunci.
Proses ini memilih kunci privat secara acak dari kumpulan kunci privat yang mungkin. Hasil dari proses ini adalah kunci privat dan kunci publik yang sesuai.
  1. Proses pemberian tanda tangan.
Proses ini menerima isi pesan dan kunci privat, sehingga menghasilkan tanda tangan.
  1. Proses memverikasi tanda tangan.
Proses ini memverikasi pesan yang telah terbubuhi tanda tangan. Proses memverikasi ini membutuhkan kunci publik.


Dibandingkan dengan jaringan privat Jaringan publik mempunyai keunggulan karena adanya efisiensi biaya dan waktu. Sesuai dengan sifat jaringan publik yang mudah untuk diakses oleh setiap orang menjadikan hal ini sebagai kelemahan bagi jaringan itu. Kelemahan tersebut dapat diantisipasi atau diminimalisasi dengan adanya sistem pengamanan jaringan salah satunya menggunakan kriptografi terhadap data dengan menggunakan sistem pengamanan dengan Digital Signature.