Kelompok: Mirna Dyah S Nila Agi Safitri Bab 12 Sistem Perdagangan Elektronik (Electronic Commerce)

(309422418366) (309422418377)

Perdagangan elektronik (electronic commerceEC) melibatkan pemrosesan dan transmisi data secara elektronik. EC adalah definisi luas yang melintasi banyak aktivitas berbeda, termasuk pembelian dan penjualan barang serta jasa secara elektronik, pengiriman on-line berbagai produk digital, transfer data elektronik (electronic funds transferEFT), perdagangan saham secara elektronik, dan pemasaran langsung ke pelanggan. 1. Jaringan Intraorganisasi dan EDI 1.1 Perdagangan Elektronik Intraorganisasi 1.1.1 Topologi Jaringan Topologi jaringan (network topology) adalah pengaturan fisik berbagai komponen dalam jaringan. Berbagai fitur dari lima topologi dasar antara lain:
No 1 Topologi Topologi bintang Keterangan Topologi ini menggambarkan jaringan beberapa komputer dengan sebuah komputer pusat besar di hub, yang memiliki koneksi langsung ke peripheral beberapa komputer lainnya yang kecil. Topologi ini sering digunakan untuk WAN dengan komputer pusat yang disebut sebagai mainframe. Topologi ini adalah topologi dengan sebuah komputer host yang dikoneksikan ke beberapa tingkat komputer subordinat yang lebih kecil dalam hubungan master-slave. Struktur ini dapat diterapkan ke berbagai perusahaan yang memiliki banyak tingkat organisasional yang harus dikendalikan dari lokasi pusat. Topologi ini meniadakan lokasi pusat dan dapat digunakan untuk WAN dengan kondisi basis data dapat dibagi-bagi, bukan terpusat. Topologi ini merupakan topologi LAN yang paling populer. karena semua node dikoneksikan ke sebuah kabel yang sama sehingga komunikasi dan transfer file antarterminal kerja dikendalikan secara terpusat oleh satu atau lebih server. Topologi ini mendistribusikan pemrosesan antara komputer pengguna (klien) dengan server file pusat.

Topologi hierarkis

3 4

Topologi cincin Topologi bus

Topologi klienserver

1.1.2 Pengendalian Jaringan Pengendalian jaringan (network control) terdapat dalam peranti lunak computer host, tetapi pengendalian juga berada di berbagai server dan terminal di node serta switch yang berlokasi di seluruh jaringan. Tujuan dari pengendalian jaringan adalah untuk melakukan pekerjaan berkut ini: a. Membentuk sesi komunikasi antara pengirim dan penerima b. Mengelola aliran data di jaringan c. Mendeteksi dan mengatasi tabrakan data antarberbagai node d. Mendeteksi kesalahan dalam data yang disebabkan oleh kegagalan saluran atau penurunan sinyal

1.1.3 Tabrakan Data Dua data atau lebih sinyal yang ditransmisikan secara simultan akan mengakibatkan adanya tabrakan data (data collision), yang dapat menghancurkan kedua (semua) pesan tersebut. Teknik untuk mengelola sesi dan mengendalikan tabrakan data antara lain:
No 1 Teknik Polling Keterangan Terdapat dua keuntungan utama dalam teknik ini, pertama polling bersifat tidak saling beradu (noncontentious). Kedua, perusahaan dapat menetapkan prioritas atas komunikasi data dalam jaringan. Keuntungan utama token passing adalah metode akses deterministiknya yang dapat menghindari tabrakan data. Carrier sensing adalah teknik akses acak yang mendeteksi tabrakan ketika terjadi.

2 3

Token Passing Carrier Sensing

1.2 Pertukaran Data Elektronik (EDI) Definisi umum EDI adalah pertukaran atas informasi bisnis yang dapat diproses oleh komputer dalam format standar. EDI digunakan dalam sistem antar perusahaan, transaksi diproses secara otomatis oleh sistem informasi para mitra usaha, dan informasi transaksi ditransmisikan dalam format yang terstandardisasi. 1.2.1 Standar EDI Kunci keberhasilan EDI adalah penggunaan format standar untuk pengiriman pesan antar berbagai sistem yang berbeda. Standar yang digunakan di Amerika Serikat adalah American National Standards Insitute (ANSI) sedangkan yang digunakan secara internasional adalah format EDI for Administration, Commerce, and Transport (EDICAFT) 1.2.2 Manfaat EDI Penghematan biaya yang umum ditemukan dalam EDI antara lain adalah pengetikan data; pengurangan kesalahan; pengurangan kertas; pengiriman; prosedur otomatis; dan pengurangan persediaan. 1.3 Protokol Jaringan Open System Interface (OSI) Model open system interface (OSI) menyediakan standar yang memungkinkan berbagai produk dari berbagai produsen yang berbeda untuk melakukan hubungan dengan satu sama lain dalam interkoneksi yang tidak tampak pada tingkat pengguna. 2. Perdagangan Internet 2.1 Teknologi Internet Internet adalah jaringan terbesar yang terdiri lebih dari 100.000 jaringan interkoneksi yang terletak di seluruh dunia. Internet menggunakan berbagai teknologi komunikasi yang didasarkan pada pertukaran paket (paket switching).

2.2 Protokol Protokol adalah berbagai aturan dan standar yang mengatur desain peranti keras dan peranti lunak yang memungkinkan para pengguna jaringan yang dibuat oleh berbagai vendor yang berbeda berkomunikasi dan berbagi data. Fungsi yang dapat dilakukan protokol antara lain: melayani koneksi fisik antar berbagai alat jaringan; menyinkronkan transfer data antar berbagai alat fisik; memberikan dasar untuk pemeriksaan kesalahan dan pengukuran kinerja; mendukung adanya kesesuaian antar berbagai alat jaringan; dan mendorong desain jaringan yang fleksibel, dapat diperluas, dan efektif dari segi biaya. 2.3 Protokol Internet TCP/IP (transfer control protocol/ internet protocol) adalah protokol dasar yang memungkinkan komunikasi antar situs internet. Bagian TCP dari protokol memastikan jumlah total bit data yang ditransmisikan akan diterima. Komponen IP memberikan mekanisme routing. Setiap server dan komputer dalam jaringan TCP/IP membutuhkan alamat IP, yang ditetapkan secara permanen atau dinamis pada waktu mulai. Bagian IP dari protokol TCP/IP berisi alamat jaringan yang digunakan untuk mengantar pesan ke berbagai jaringan yang berbeda. 2.4 Manfaat Perdagangan Internet Semua jenis bisnis telah mendapat manfaat dalam beberapa hal dari perdagangan melalui internet, yang meliputi: a. Akses ke pelanggan dan/ atau lokasi pemasok di seluruh dunia b. Pengurangan investasi dalam persediaan dan biaya penggudangan c. Pembentukkan kemitraan bisnis yang cepat untuk mengisi ceruk pasar (market niche) ketika kemitraan tersebut berkembang d. Pengurangan harga ritel melalui biaya pemasaran yang lebih rendah e. Pengurangan biaya pengadaan f. Layanan pelanggan yang lebih baik 2.5 Resiko yang Berkaitan dengan Perdagangan Elektronik Resiko (risk) bisnis adalah kemungkinan kerugian atau kerusakan yang dapat mengurangi atau meniadakan kemampuan perusahaan untuk mencapai berbagai tujuannya. Dalam hal perdagangan elektronik, resiko berkaitan dengan kehilangan, pencurian, atau penghancuran data atau penggunaan dan pembuatan data atau program komputer yang secara finansial dan fisik berbahaya bagi perusahaan. 2.5.1 Resiko Intranet Intranet terdiri atas berbagai LAN yang kecil dan WAN yang besar dan dapat berisi ribuan node individual. Intranet digunakan untuk menghubungkan para karyawan dalam satu gedung, antar gedung di kampus yang secara fisik sama, dan antar lokasi yang secara geografis berjauhan. Ancaman intranet muncul dari dalam dengan adanya aktivitas karyawan yang tidak sah serta illegal.

2.5.2 Resiko Internet

No 1 Resiko Bagi pelanggan Keterangan Pencurian nomor kartu kredit Pencurain kata sandi Kurangnya privasi pelanggan Cookies IP spoofing Serangan penolakan layanan Program perusak

Bagi perusahaan

2.6 Keamanan, Jaminan, dan Kepercayaan Kepercayaan adalah katalis untuk meningkatkan perdagangan elektronik. Perusahaan harus menunjukkan bahwa perusahaan tersebut kompeten dan melakukan bisnis secara adil dengan pelanggannya, mitra usahanya, and karyawannya. Berdasarkan Forrester Research, perusahaan diharapkan menghabiskan banyak sekali anggaran keamanan dalam tiga area utama: enkripsi data, otentikasi digital, dan firewall.
No 1 Teknik keamanan Enkripsi Data Keterangan Enkripsi adalah konversi data ke dalam kode rahasia untuk penyimpanan dalam basis data dan transmisi melalui jaringan. Pendekatan standar enkripsi data (data encryption standard DES) menggunakan sebuah kunci yang diketahui baik oleh pengirim maupun penerima pesan. Pendekatan enkripsi kunci public (public key encryption) digunakan dengan menggunakan dua kunci yang berbeda: satu untuk pengodean pesan dan lainnya untuk pendekodean pesan. Penerima yang memiliki kunci privat menggunakannya untuk mendekodekan pesan yang rahasia sedangkan kunci pengodean adalah kunci publik dan dipublikasikan bagi siapa saja yang ingin menggunakannya. 1. Tanda tangan digital (digital signature) adalah teknik otentikasi elektronik yang memastikan bahwa pesan yang ditransmisikan berasal dari pengirim yang sah dan bahwa pesan tersebut tidak diubah setelah diberikan tanda tangan. 2. Sertifikat digital (digital sertificate) adalah kartu identifikasi elektronik yang digunakan sehubungan dengan sistem enkripsi kunci publik untuk memverifikasi keaslian dari pengirim pesan. Firewall adalah sistem yang digunakan untuk melindungi Intranet perusahaan dan Inernet. Firewall dapat digunakan untuk mengautentikasi pengguna luar jaringan, memverifikasi tingkat otorisasi aksesnya, dan kemudian mengarahkan pengguna ke program, data, atau layanan yang dimintanya. Selain melindungi jaringan perusahaan dari jaringan eksternal, firewall juga dapat digunakan untuk melindungi LAN dari akses internal yang tidak

Otentikasi Digital

Firewall

sah. Konfigurasi yang umum menggunakan dua firewall: firewall tingkat jaringan dan firewall tingkat aplikasi.

3. Implikasi bagi Profesi Akuntan Isu yang makin penting bagi para auditor dalam era perdagangan elektronik:
No 1 2 3 4 Isu Pelanggaran privasi Implikasi audit untuk XBRL Audit berkesinambungan Jejak audit elektronik Kerahasiaan data Otentikasi Keterangan Makin meningaktnya ketergantungan atas teknologi internet untuk melakukan bisnis telah menimbulkan pelanggaran privasi sebagai faktor yang merusak keberadaan entitas klien. Berbagai area tertentu yang dikhawatirkan meliputi: pembuatan taksonomi; validasi dokumen instance; lingkup dan kerangka waktu audit. Teknik audit berkesinambungan memungkinkan auditor untuk meninjau berbagai transaksi dalam interval yang cukup sering atau ketika transaksi tersebut terjadi. Audit mungkin perlu diperluas ke semua sistem penting berbagai pihak yang terlibat dalam transaksi tersebut. Validasi ini dapat berupa peninjauan langsung atas sistem ini atau kerja sama antara auditor mitra usaha dengan auditor VAN. Para akuntan perlu memahami berbagai teknik kriptografi yang digunakan untuk melindungi kerahasiaan berbagai data yang tersimpan dan ditransmisikan. Untuk melakukan penjaminan melalui tanda tangan digital dan sertifikat digital, para akuntan harus mengembangkan rangkaian keahlian yan dibutuhkan untuk memahami berbagai teknologi ni beserta aplikasinya. Sistem perdagangan elektronik dapat menggunakan tanda tangan digital dan sertifikat digital untuk mendukung tidak adanya pembatalan. Tujuan dari otorisasi sertifikasi adalah memberdayakan pihak ketiga yang independen dan dapat dipercaya dengan tanggung jawab untuk menjamin identitas perusahaan dan orang-orang yang melakukan perdagangan di internet. Untuk menilai integritas data, para akuntan harus mengenal konsep proses komputasi dokumen dan peran tanda tangan digital dalam transmisi data. Pengendalian harus ada untuk mencegah atau mendeteksi akses tidak sah ke sistem informasi. Perusahaan yang sistemnya terkoneksi dengan internet menghadapi resiko tertinggi adanya pelanggaran dari luar. Para akuntan yang dulunya melayani para kliennya dengan menilai resiko (baik resiko bisnis maupun hukum) dan menggunakan berbagai teknik untuk mengurangi serta mengendalikan resiko. Peran penilaian ini makin meluas dengan adanya perdagangan internet, yang kerangka kerja hukumnya masih berubah-ubah dalam lingkungan bisnis yang penuh denga berbagai resiko baru serta tidak terlihat.

5 6

7 8

Tidak dapat dibatalkan Lisensi otorisasi sertifikasi Integritas data Pengendalian akses Lingkungan hukum yang berubah

9 10

11