SISTEM INFORMASI MANAJEMEN
“Menggunakan Teknologi Informasi Dalam Menjalankan
Perdagangan Elektronik (E-Commerce)”
Dosen
Pengajar : Lydia Setyawardani, SE, MSi
Disusun Oleh :
1. Zendy Christianto 1110205021
2. Chindy Ramadhani Ichsan 1210205400
3. Diani Zakiya Chayati 1210205405
4. Ferdy Zulfian Rahmat 1210205409
5. Amanda Ismi K 1210205420
Sekolah
Tinggi Ilmu Ekonomi Indonesia
Surabaya
6
SM - 3
Menggunakan Teknologi Informasi
Dalam Menjalankan Perdagangan Elektronik (E-Commerce)
6.1 Perdagangan Elektronik (E-Commerce)
Perdagangan Elektronik (bahasa
Inggris: electronic commerce atau
e-commerce) adalah
penyebaran, pembelian, penjualan, pemasaran barang dan jasa melalui sistem elektronik seperti internet atau televisi, www, atau jaringan
komputer lainnya.
E-commerce dapat melibatkan transfer dana elektronik, pertukaran data elektronik,
sistem manajemen inventori otomatis, dan sistem pengumpulan data otomatis.
Industri teknologi informasi melihat kegiatan e-commerce ini
sebagai aplikasi dan penerapan dari e-bisnis
(e-business) yang berkaitan dengan transaksi komersial, seperti: transfer dana
secara elektronik, SCM (supply chain management), pemasaran elektronik
(e-marketing), atau pemasaran online (online marketing), pemrosesan transaksi
online (online transaction processing), pertukaran data elektronik (electronic data interchange /EDI),
dll.
E-commerce merupakan bagian dari
e-business, di mana cakupan e-business lebih luas, tidak hanya sekedar
perniagaan tetapi mencakup juga pengkolaborasian mitra bisnis, pelayanan
nasabah, lowongan pekerjaan dll. Selain teknologi jaringan www, e-commerce juga
memerlukan teknologi basis data atau pangkalan data (databases), surat elektronik
(e-mail), dan bentuk teknologi non komputer yang lain seperti halnya sistem
pengiriman barang, dan alat pembayaran untuk e-dagang ini.
Sejarah dan Perkembangan E-Commerce
E-commerce pertama kali diperkenalkan
pada tahun 1994 pada saat pertama kali banner-elektronik dipakai untuk tujuan
promosi dan periklanan di suatu halaman-web (website). Menurut Riset Forrester, perdagangan elektronik menghasilkan
penjualan seharga AS$12,2 miliar pada 2003. Menurut laporan yang lain pada bulan oktober 2006 yang lalu,
pendapatan ritel online yang bersifat non-travel di Amerika Serikat
diramalkan akan mencapai seperempat trilyun dolar US pada tahun 2011.
Istilah "perdagangan
elektronik" telah berubah sejalan dengan waktu. Awalnya, perdagangan
elektronik berarti pemanfaatan transaksi komersial, seperti penggunaan EDI untuk mengirim dokumen komersial
seperti pesanan
pembelian atau invoice secara elektronik. Kemudian dia
berkembang menjadi suatu aktivitas yang mempunyai istilah yang lebih tepat
"perdagangan web" — pembelian barang dan jasa melalui World Wide Web
melalui server aman (HTTPS), protokol server khusus yang menggunakan enkripsi untuk
merahasiakan data penting pelanggan.
Pada
awalnya ketika web mulai terkenal di masyarakat pada 1994, banyak jurnalis
memperkirakan bahwa e-commerce akan menjadi sebuah sektor ekonomi baru. Namun,
baru sekitar empat tahun kemudian protokol aman seperti HTTPS memasuki tahap
matang dan banyak digunakan. Antara 1998 dan 2000 banyak bisnis di AS dan Eropa
mengembangkan situs web perdagangan ini.
6.2 Strategi
B2C Untuk E-Commerce
Nilai uang e-commerce B2B membuat nilai uang e-commerce B2B terlihat begituh kecil.
Hanya sekitar 6 persen dari nilai e-commerce
dihasilkan oleh B2B. Jadi,mengapa memahami strategi bisnis untuk e-commerce B2B menjadi begituh penting ?
Dua alasan adalah semakin banyaknya jumlah produk dan jasa yang tersedia untuk
pengiriman digital dan semakin banyaknya pelanggan yang mampu mengatasi
keengganan mereka untuk melakukan pembelian menggunakan Web.
Produk-Produk Fisik
Barang-barang fisik tidak dapat
dikonsumsi melalui Web, sebagai gantinya,harus dikirimkan ke pelanggan.
Perusahaan-perusahaan yang disebut perusahaan “katalog” telah mengahadapi
masalah ini selama bertahun-tahun. Pesanan penjualan dapat diambil alih oleh
web, tapi pengiriman harus tetap dilakukan.
Sebagian besar perusahaan jasa pengiriman populer menawarkan
jasa yang melengkapi aktivitas B2C sebuah perusahaan. Pelanggan dapat
menggunakan situs web pengirim untuk melacak status kemajuan paket dari
perusahaan sampai pengirimannya hingga ke depan pintu rumah mereka. Dengan
akses pengiriman web, pelanggan akan dapat memiliki lebih banyak informasi dan
kendali atas pengiriman. Pelacakan secara online dapat membuat penjualan B2C
menjadi lebih baik.
Produk-Produk Digital
Produk digital atau e-produk adalah produk dengan
wujud bukan fisik atau biasanya berbentuk elektronik yang biasanya
diperjual-belikan secara online melalui media internet. Produk digital
disimpan, dikirim dan dipergunakan dalam format elektronik serta bentuk
jual-belinya melalui pemasaran digital. Produk digital biasanya dikirimkan ke
pembeli melalui media e-mail atau digital download secara online dan bentuk
penawaran biasanya dalam format katalog digital.
Beberapa
contoh dari produk digital yang banyak diperjual-belikan melalui internet
adalah e-book (buku
elektronik), Kindle, unduhan
musik, MP4, huruf komputer, aplikasi, perangkat lunak, game online, tiket elektronik dan masih banyak lagi. Produk digital saat
ini perkembangannya semakin pesat seiring dengan efisiensi dan kepraktisannya
bagi konsumen. Misalnya, e-book bisa menggantikan buku
konvensional yang masih menggunakan bahan kertas untuk memproduksinya dimana
bahan dari kertas adalah kayu yang diambil dari pohon-pohon di muka bumi yang
dalam jangka panjang akan membuat pohon-pohon semakin habis yang pada akhirnya
akan semakin memicu pemanasan global.
6.3 Langkah E-Commerce Berikutnya
Tantangan bagi e-commerce lebih
dari sekedar jenis barang yang ditawarkan, ia adalah teknologi di balik
perdagangan. Banyak pelanggan merasa lebih nyaman menggunakan telepon seluler
dari pada menggunakan keyboard komputer. Kalangan pebisnis selalu
mencari koneksi nirkabel dimanapun tersedia layanan telepon seluler.
PERDAGANGAN
BERGERAK
Perdagangan bergerak (mobile commerce atau in
commerce) adalah penggunaan telepon seluler dan asisten digital pribadi (personal
digital assistant/ PDA) untuk melakukan e-commerce nirkabel.
Seiring dengan berkembangnya teknologi telepon seluler dari generasi analog
menjadi generasi digital, istilah telekomunikasi generasi ketiga (third
generation/ 3G) telah secara longgar dipergunakan untuk
teknologi-teknologi nirkabel yang mampu memindahkan data.
Aplikasi-aplikasi awal m-commerce meliputi layanan
berita, transaksi atau pengumuman informasi keuangan, dan perbankkan. Pembelian
tiket bioskop dan pembayaran parkir adalah dua aplikasi yang mulai diterima di
Eropa dan Jepang. Penjualan eceran mengalami pertumbuhan yang lambat, tetapi
nampaknya pembayaran m-commerce di restoran-restoran cepat saji mulai
banyak diterima.
6.4 Kebutuhan Organisasi Akan Keamanan Dan
Pengendalian Keamanan Informasi
Dalam dunia
masa kini, banyak organisasi semakin sadar akan pentingnya menjaga seluruh
sumber daya mereka, baik yang bersifat virtual maupun fisik agar aman dari
ancaman baik dari dalam atau dari luar. Sistem komputer yang pertama hanya
memiliki sedikit perlindungan keamanan, namun hal ini berubah pada saat perang
viaetnam ketika sejumlah instalasi keamanan komputer dirusak pemrotes.
Pengalaman ini menginspirasi kalangan industri untuk meletakkan penjagaan
keamanan yang bertujuan untuk menghilangkan atau mengurangi kemungkinan
kerusakan atau penghancuran serta menyediakan organisasi dengnan kemampuan
untuk melanjutkan kegiatan operasional setelah terjadi gangguan.
Pendekatan-pendekatan
yang dimulai di kalangan industri dicontoh dan diperluas. Ketika pencegahan
federal ini diimplementasikan, dua isu penting harus diatasi yakni keamana
versus hak-hak individu dan keamaan versus ketersediaan.
KEAMANAN
INFORMASI
Saat
pemerintah dan kalangan industri mulai menyadari kebutuhan untuk mengamankan
sumber daya informasi mereka, perhatian nyaris terfokus secara eksklusif pada
perlindunga peranti keras data maka istilah keamanan sistem digunakan. Istilah
keamanan sistem digunakan untuk mengambarkan perlindungna baik peralatan
komputer dan nonkomputer, fasilitas,data dan informasi dari penyalahgunaan
pihak-pihak yang tidak berwenang.
Tujuan Keamanan
Informasi
Keamanan informasi ditujuakn untuk
mencapai tiga tujuan utama yakni:
a. Kerahasiaan. Perusahaan berusaha untuk
melindungi data dan informasinya dari pengungkapan orang-orang yang tidak
berwenang.
b. Ketersediaan. Tujuan dari infrastruktur
informasi perusahaan adalah menyediakan data dan informasi bagi pihak-pihak
yang memiliki wewenang untuk menggunakannya.
c. Integritas. Semua sistem informasi
harus memberikan representasi akurat atas sistem fisik yang
direpresentasikannya.
6.5 Ancaman
Dan Risiko
Ancaman Keamanan
Informasi (Information Security Threat) merupakan
orang, organisasi, mekanisme, atauperistiwa yang memiliki potensi untuk
membahayakan sumber daya informasi perusahaan. Pada kenyataannya, ancaman dapat bersifat internal serta eksternal dan
bersifat disengaja dan tidak disengaja.
Ancaman
Internal dan Eksternal
Ancaman internal bukan hanya
mencakup karyawan perusahaan, tetapi juga pekerja temporer, konsultan,
kontraktor, bahkan mitra bisnis perusahaan tersebut. Ancaman internal diperkirakan menghasilkan kerusakan yang secara potensi
lebih serius jika dibandingkan denga ancaman eksternal, dikarenakan pengetahuan
anccaman internal yang lebih mendalam akan sistem tersebut. Ancaman eksternal misalnya
perusahaan lain yang memiliki produk yang sama dengan produk perusahaan atau
disebut juga pesaing usaha.
6.6 Persoalan E-Commerce
E-Commerce
(perdagangan elektronik) telah memperkealkan suatu permasalahan keamanan baru.
Masalah ini bukanlah perlindungan data, informasi, dan peranti lunak, tapi
perlindungan diri dari pemalsuan kartu kredit. Menurut sebuah survei yang
dilakukan, pemalsuan kartu kredit 12 kali lebih
sering terjadi untuk para peritel e-commerce dibandingkan dengan para pedagang
yang berurusan dengan pelanggan mereka secara langsung. Untuk mengatasi masalah
ini, perusahaan-perusahaan kartu kredit yang utama telah mengimplementasikan
program yang ditujukan secara khusus untuk keamanan kartu kredir e-commerce.
6.7 Manajemen
Risiko
Manajemen
Risiko merupakan satu dari dua strategi untuk mencapai keamanan informasi.Risiko dapat dikelola dengan cara mengendalikan
atau menghilangkan risiko atau
mengurangi dampaknya. Pendefenisian risiko terdiri
atas empat langkah :
1.
Identifikasi aset-aset bisnis yang harus dilindungi dari risiko
2.
Menyadari risikonya
3.
Menentukan tingkatan dampak pada perusahaan jika risiko benar-benar terjadi
4.
Menganalisis kelemahan perusahaan tersebut
Tabel
Tingkat Dampak dan Kelemahan
|
Dampak Parah
|
Dampak Signifikan
|
Dampak Minor
|
|
|
Kelemahan Tingkat Tinggi
|
Melaksanakan analisis kelemahan. Harus meningkatkan
pengendalian
|
Melaksanakan analisis kelemahan. Harus meningkatkan pengendalian
|
Analisis kelemahan tidak dibutuhkan
|
|
Kelemahan Tingkat Menengah
|
Melaksanakan analisis kelemahan. Sebaiknya
meningkatkan pengendalian.
|
Melaksanakan analisis kelemahan. Sebaiknya
meningkatkan pengendalian.
|
Analisis kelemahan tidak dibutuhkan
|
|
Kelemahan Tingkat Rendah
|
Melaksanakan analisis kelemahan. Menjaga Pengendalian tetap ketat.
|
Melaksanakan analisis kelemahan. Menjaga Pengendalian tetap ketat.
|
Analisis kelemahan tidak dibutuhkan
|
6.8 PENGENDALIAN
Pengendalian (control)
adalah mekanisme yang diterapkan baik untuk melindungi
perusahaan dari resiko atau untuk meminimalkan dampak resiko tersebut pada perusahaan jika resiko tersebut
terjadi. Pengendalian dibagi menjadi tiga kategori, yaitu :
1.
PENGENDALIAN TEKNIS
Pengendalian teknis (technical control) adalah pengendalian yang menjadi satu di dalam
system dan dibuat oleh para penyusun system selam masa siklus penyusunan
system. Didalam pengendalian teknis, jika melibatkan seorang auditor internal
didalam tim proyek merupakan satu cara yang amat baik untuk menjaga agar
pengendalian semacam ini menjadi bagian dari desain system. Kebanyakan
pengendalian keamanan dibuat berdasarkan teknologi peranti keras dan lunak.
2.
System Deteksi Gangguan
Logika
dasar dari system deteksi gangguan adalah mengenali upaya pelanggaran keamanan sebelum memiliki kesempatan untuk
melakukan perusakan. Salah satu contoh yang baik adalah peranti lunak proteksi virus (virus
protection software) yang telah terbukti efektif melawan virus yang
terkirim melalui e-mail. Peranti
lunak tersebut mengidentifikasi pesan pembawa virus dan memperingatkan si
pengguna.
Contoh
deteksi pengganggu yang lain adalah peranti lunak yang ditujukan untuk
mengidentifikasikan calon pengganggu sebelum memiliki kesempatan untuk
membahayakan. Peralatan prediksi ancaman
dari dalam (insider threat prediction
tool) telah disusun sedemikian rupa sehingga dapat mempertimbangkan
karakteristik seperti posisi seseorang di dalam perusahaan, akses ke dalam data
yang sensitive, kemampuan untuk mengubah komponen peranti keras, jenis aplikasi
yang digunakan, file yang dimilki,
dan penggunaan protocol jaringan tertentu. Hasil pembuatan profilan seperti
ini, yang beberapa berbentuk kuantitatif, dapat mengklasifikasikan ancaman
internal ke dalam kategori seperti ancaman
yang disengaja, potensi ancaman kecelakaan, mencurigakan, dan tidak berbahaya.
3.
Firewall
Sumber
daya komputer selalu berada dalam resiko jika terhubung ke jaringan. Salah satu
pendekatan keamanan adalah secara fisik memisahkan situs Web perusahaan dengan
jaringan internal perusahaan yang berisikan data sensitive dan system
informasi. Cara lain adalah menyediakan kata sandi kepada mitra dagang yang
memungkinkannya memasuki jaringan internal dari Internet.
Pendekatan
ketiga adalah membangun dinding pelindung atau firewall. Firewall
berfungsi sebagai penyaring dan penghalang yeng membatasi aliran data ked an
dari perusahaan tersebut dan Internet. Konsep dibalik firewall adalah dibuatnya suatu pengaman untuk semua komputer pada
jaringan perusahaan dan bukannya pengaman terpisah untuk masing-masing
computer. Beberapa perusahaan yang menawarkan peranti lunak antivirus (seperti
McAfee di www.mcafee.com
dan
www.norton.com
) sekarang memberikan peranti lunak firewall
tanpa biaya ekstra dengan pembelian produk antivirus mereka.
DAFTAR
PUSTAKA
Tidak ada komentar:
Posting Komentar