Pages

Jumat, 07 Februari 2014

Arsitektur E-Commerce

Yak setelah sekian lama disibukkan dengan kegiatan kampus kali ini saya akan memposting tugas-tugas yang saya kerjakan semasih berada di semester 3, salah satunya adalah Arsitektur Sistem Teknologi Informasi. Didalam arsitektur teknologi informasi terdapat arsitektur e-commerce, apakah itu arsitektur e-commerce? untuk lebih jelasnya dapat dilihat pada artikel dibawah ini 


1      Pengertian E-Commerce
            Electronic commerce merupakan konsep dari pemasaran global yang digambarkan sebagai proses jual, beli, pemasaran barang atau jasa melalui sistem elektronik seperti internet, televisi, maupun jaringan komputer lainnya.
             E-commerce ini sendiri merupakan bagian dari e-business, dimana cakupan e-business lebih luas dibandingkan dengan e-commerce karena e-business tidak hanya sekedar perniagaan tetapi juga mencangkup pengkolaborasian mitra bisnis, pelayanan nasabah, lowongan pekerjaan , dan lain-lain. Selain memerlukan teknologi jaringan, e-commerce juga memerlukan teknologi basis data, e-mail, serta teknologi non komputer lainnya seperti pengiriman barang dan lainnya.         

2      Sejarah E-Commerce
            Sejarah perkembangan E-commerce di dunia dimulai dari kemunculan internet yang kemudia terus berkembang sehingga timbullah E-commerce. Perkembangan teknoloogi informasi yang pesat berhasil menciptakan infrastruktur informasi baru. Internet memiliki beberapa daya tarik dan keunggulan bagi para konsumen maupun organisasi, misalnya dalam hal kenyamanan, kecepatan data, akses 24 jam sehari, efisiensi, alternative ruang dan pilihan yang tanpa batas, personalisasi, sumber informasi dan teknologi yang potensial.
            Pada awalnya penerapan electronic commerce yang bermula di awal tahun 1970an dengan adanya inovasi semacam electronic fund. Saat itu penerapan sistem ini masi sangat terbatas pada perusahaan berskala besar, lembaga keuangan pemerintah dan beberapa perusahaan menengah kebawah yang nekat.
            Kemudian E-Commerce ppertama kali diperkenalkan pada tahun 1994 pada saat itu pertama kali banner-elektronik digunakan untuk tujuan promosi dan periklanan disuatu halaman website.

3.      Teknologi yang mendukung E-Commerce
            Untuk menjalankan e-Commerce, diperlukan beberapa servis atau infrastruktur yang mendukung pelaksanaan commerce. Servis-servis ini akan dibahas pada bagian (section) di bawah ini.
1)      Directory Services
Directory services menyediakan informasi tentang pelaku bisnis dan end user, seperti halnya buku telepon dan Yellow Pages. Ada beberapa standar yang digunakan untuk menyediakan directory services. Salah satu standar yang cukup populer adalah LDAP (Lightweight Directory Access Protocol) yang kemudian menimbulkan OpenLDAP (www.openLDAP.org). Salah satu permasalahan yang mengganjal dalam penggunaan directory services adalah adanya potensi security hole, yaitu ada kemungkinan orang melakukan spamming. pamming adalah proses pengiriman email sampah yang tak diundang (unsolicied emails) yang biasanya berisi tawaran barang atau servis ke banyak orang sekaligus. Seorang spammer dapat melihat daftar user dari sebuah directory services kemudian mengirimkan email spamnya kepada alamat-alamat email yang dia peroleh dari directory services tersebut.

2) Infrastruktur Kunci Publik (Public Key Infrastructure)
            Untuk menjalankan eCommerce, dibutuhkan tingkat keamanan yang dapat diterima. Salah satu cara untuk meningkatkan keamanan adalah dengan menggunakan teknologi kriptografi, yaitu antara lain dengan menggunakan enkripsi untuk mengacak data. Salah satu metoda yang mulai umum digunakan adalah pengamanan informasi dengan menggunakan public key system. Sistem lain yang bisa digunakan adalah privae key system. Infrastruktur yang dibentuk oleh sistem public key ini disebut Public Key Infrastructure (PKI), atau diterjemahkan dalam Bahasa Indonesia menjadi Infrastruktur Kunci Publik (IKP), dimana kunci publik dapat dikelola untuk pengguna yang tersebar (di seluruh dunia). Komponen-komponen dari infrastruktur kunci publik ini akan dibahas lebih lanjut pada bagian berikut.

3) Certification Authority (CA).
            Merupakan sebuah body / enity yang memberikan dan mengelola sertifikat digital yang dibutuhkan dalam transaksi elektronik. CA berhubungan erat dengan pengelolaan public key system. Contoh sebuah CA di Amerika adalah Verisign (www.verisign.com). Adalah merugikan apabila perusahaan di Indonesia menggunakan fasilitas Verisign dalam transaksi eCommerce. Untuk itu di Indonesia harus ada sebuah (atau lebih) CA. Sayangnya, untuk menjalankan CA tidak mudah. Banyak hal teknis dan non-teknis yang harus dibenahi. (Catatan: penulis saat ini sedang mengembangkan sebuah CA untuk Indonesia. Kontak penulis untuk informasi lebih anjut.) CA dapat diimplementasikan dengan menggunakan software yang komersial (seperti yang dijual oleh Verisign) dan juga yang gratis seperti yang dikembangkan oleh OpenCA1.

4) IPSec.
            Keamanan media komunikasi merupakan hal yang penting. Mekanisme untuk mengamankan media komunikasi yang aman (secure) selain menggunakan SSL, yang akan dijelaskan kemudian, adalah dengan menggunakan IP Secure. Plain IP versi 4, yang umum digunakan saat ini, tidak menjamin keamanan data.

5) Pretty Good Privacy (PGP).
            PGP dapat digunakan untuk authentication, encryption, dan digital signature. PGP umum digunakan (de facto) di bidang eMail. PGP memiliki permasalahan hukum (law) dengan algoritma enkripsi yang digunakannya, sehingga ada dua sistem, yaitu sistem yang dapat digunakan di Amerika Serikat dan sistem untuk internasional (di luar Amerika Serikat). Implementasi dari PGP ada bermacam-macam, dan bahkan saat ini sudah ada implementasi dari GNU yang disebut GNU PrivacyGuard (GPG).

6) Privacy Enhanced Mail (PEM).
            PEM merupakan standar pengamanan email yang diusulkan oleh Internet Engineering Task Force (IETF) 

7)  S/MIME.
            Selain menggunakan PGP, pengamanan eMail dapat juga dilakukan dengan menggunakan standar S/MIME. S/MIME sendiri merupakan standar dari secure messaging, dan tidak terbatas hanya untuk eMail saja. Beberapa vendor EDI sudah berencana untuk menggunakan S/MIME sebagai salah satu standar yang didukung untuk messaging. Informasi mengenai S/MIME dapat diperoleh dari berbagai tempat, seperti misanya: S/MIME Central <http://www.rsa.com/smime/>

8) Secure Sockets Layer (SSL).
            Seperti dikemukakan pada awal dari report ini, eCommerce banyak menggunakan teknologi Internet. Salah satu teknologi yang digunakan adalah standar TCP/IP dengan menggunakan socket. Untuk meningkatkan keamanan informasi keamanan layer socket perlu ditingkatkan dengan menggunakan teknologi kriptografi. Netscape mengusulkan pengamanan dengan menggunakan Secure Socket Layer (SSL) ini. Untuk implementasi yang bersifat gratis dan open source, sudah tersedia OpenSSL project (http://www.openSSL.org). Selain SSL ada juga pendekatan lain, yaitu dengan menggunakan Transport Layer Security (TLS v1).
             
4. Keuntungan E-Commerce
Adapun keuntungan daripada e-commerce diantaranya:
1. Meningkatkan pendapatan dengan menggunakan online channel yang biayanya relative lebih murah.
2. Mengurangi keterlambatan dengan menggunakan transfer elektronik karena pembayaran ini dapat langsung dicek dan tepat waktu.
3. Mempercepat pelayanan ke pelanggan dan pelayanan yang lebih responsive.
4. Informasi akan barang dan jasa yang ditawarkan lengkap dan jelas.
5. Menyediakan rasa komunitas untuk berdiskusi, masukan dari pelanggan, dan lainnya.

5. Kelemahan E-Commerce
Adapun kelemahan dari e-commerce diantaranya:
1. Sering terjadi ketidaksesuaian jenis dan kualitas barang yang ditawarkan dengan barang yang diterima oleh pelanggan.
2. Dapat kehilangan kesempatan bisnis karena gangguan pelayanan, misalnya mati listrik disaat akan melakukan transaksi.
3. Kehilangan kepercayaan dari konsumen, karena bisa saja ada oknum yang tidak suka dengan bisnis e-commerce melakukan hal-hal yang membuat reputasi e-commerce seseorang jatuh.
4. Ketidakpastian pengiriman barang yang sudah dipesan
5. Tidak aman , karena segala sesuatu yang sudah berhubungan dengan internet keamanannya tidak ada yang bisa menjamin.

6. Jenis dan Contoh E-Commnerce
Banyak sekali contoh E-Commerce yang dapat kita temui contohnya:
1. Website E-Commerce business to business contohnya :
a. http://www8.hp.com
b. http://importmusik.com
c. http://indonetwork.co.id
d. http://www.globalmarket.com
e. http://www.tradekey.com
f.  http://www.ford.co.id

2. Website E-Commerce business to consumer contohnya :
a. http://www.amazon.com
b. http://www.bhinneka.com
c. http://www.balidenpasartrading.com
d. http://habbatsonline.com

3. Website E-Commerce consumer to consumer contohnya :
a. http://www.kaskus.co.id
b. http://www.tokobagus.com
c. http://www.tokopedia.com
d. http://www.berniaga.com
e. http://www.duniavirtual.com

7. Arsitektur E-Commerce
Kerangka kerja perencanaan konseptual dimana aplikasi bisnis dan teknologi informasi didesain sebagai arsitektur terpadu dari sistem perusahaan yang mendukung inisiatif bisnis strategis dan proses bisnis lintas fungsi.Arsitektur dasar dari aplikasi web tokojualbeli.com adalah arsitektur client server. Artinya pemrosesan aplikasi ini dijalankan melibatkan kedua sisi yakni sisi mesin server pusat dan sisi client.

Didalam membangun infrastruktur e-commerce dipergunakan kerangka arssitektur yang terdiri dari berbagai building block. Entity-entiti blok ini seperti permainan anak-anak yaitu lego, yang dapat dengan mudah di copot dan dipasang sesuka ati sesuai dengan kebutuhan dan keinginan, untuk mendirikan sebuah arsitektur sesuai keinginan. Salah satu standar kerangka arsitektur e-commerce yang mempergunakan pendekatan ini dikembangkan bersama oleh alta software dengan cisco system yang digambarkan seperti gambar dibawah in

Arsitektur ini dibangun oleh berbagai building blok yang didalamnya dapat dikonfigurasikan sesuai dengan kebutuhan perusahaan. Komponen-komponen tersebut antara lain : order management server, product configuration server, dynamic content server, commerce  transaction server, dan secured acces server. Masing-masing komponen ini secara fleksibel dapat dengan mudah dibongkar pasang sesuai dengan kebutuhan spesifik perusahaan. Berikut merupakan penjelasan secara singkat mengenai fungsi beberaa kompnen yang berada didalam arsitektur sistem e-commerce.

1. Order Management Server
Sistem ini memiliki fungsi utama untuk menangani masalah pemesanan produk atau jasa sampai dengan proses pengirimannya kepada konsumen. Setelah perusahaan melakukan validasi terhadap pemesanan produk yang dilakukan oleh calon pembeli, sistem ini secara otomatis mengirimkan perintah pengadaan barang kebagian pemasok yang biasanya telah memiliki sistem informasinya sendiri. Untuk memberitahukan konsumen bahwa pesanannya telah diproses dan dalam status tertentu, dipergunakan sebuah metode khusus yang dinamakan event notification agent

2. Product Configuration Server
Pada prinsipnya sistem ii dibangun untuk mempermudah konsumen dalam menentukan konfigurasi produk yang diinginkan, tentu saja dengan catatan bahwa produk yang ditawarkan dapat di tentukan spesifikasinya sesuai dengan keinginan spesifik konsumen. Biasanya cara kerja sistem ini mempergunakan konsep ruled based engine dimana berdasarkan sejumlah peraturan tertentu, konsumen dapat melakukan tailor mede terhadap konfigurasi dan spesifikasi produk akhir yang diinginkan.

3. Dynamic Content Server
Komponen ini merupakan jantung dari informasi perusahaan dimana secara dinamis dan kontinyu melakukan pengelolaan dan update terhadap infromasi halaman HTML yang dapat ddengan mudah diakses oleh konsumen. DIkatakan dinamis karena perusahaan dapat dengan mudah merubah berbagai inforamsi properties dari produk yang ditawarkan dengan mudah secara otomatis perubahan tersebut akan dicatat oleh halaman HTML terkait sehingga konsumen dapat melihat informasi yang terbaru. 

4. Commerce Transaction Server
Transaks E-commerce biasanya melibatkan berbagai pihak, mulai dari proses pemesanan sampai dengan pembayaran dan distribusi produk yang dibeli. Terhadap beragam proses tersebut, sejumlah server atau sistem lain harus bekerjasama berdasarkan aturan dan scenario yang disepakati. Sistem ini bertugas untuk mengelola keperluan tersebut, agar proses transaksi yang melibatkan sejumlah server dapat berjalan dengan efektif.

5. Secured Access Server     
Sesuai dengan namanya sistem ini bertujuan untuk menjaga agar transaksi yang berjalan dapat terjamin kemanannya seperti keamanan proses pembayaran, keamanan proses pengiriman dokumen, keamanan proses verifikasi, keamanan proses autientifikasi dan lainnya

1 komentar:

  1. permisi Pak, saya sedang mempelajari protokol as2 yang digunakan oleh domain berikut http://as2.amazonsedi.com dan http://gem.wal-mart.com:5080, kata pak Philip Helger AS2 itu sekadar S/MIME melalui http, apakah bapak ada rujukan ilmiah yang lebih mendalam tentang s/mime tidak, saya sudah mencoba praktek untuk mempelajari s/mime melalui http dalam tulisan berikut http://datacomlink.blogspot.com/2016/12/mengenkripsi-dan-menandatangani-tubuh.html . terima kasih

    BalasHapus