Chapter 12

Sistem Perdagangan Elektronik

(Electronic Commerce)
Perdagangan elektronik (electronic commerceEC) melibatkan
pemrosesan dan transmisi data secara elektronik. EC adalah definisi luas yang
melintasi banyak aktivitas berbeda, termasuk pembelian dan penjualan barang
serta jasa secara elektronik, pengiriman on-line berbagai produk digital, transfer
data elektronik (electronic funds transferEFT), perdagangan saham secara
elektronik, dan pemasaran langsung ke pelanggan.
1. Jaringan Intraorganisasi dan EDI
1.1 Perdagangan Elektronik Intraorganisasi
1.1.1 Topologi Jaringan
Topologi jaringan (network topology) adalah pengaturan fisik berbagai
komponen dalam jaringan. Berbagai fitur dari lima topologi dasar antara lain:
No
1

Topologi
Topologi bintang

Topologi hierarkis

Topologi cincin

Topologi bus

Topologi klienserver

Keterangan
Topologi ini menggambarkan jaringan beberapa komputer
dengan sebuah komputer pusat besar di hub, yang memiliki
koneksi langsung ke peripheral beberapa komputer lainnya yang
kecil. Topologi ini sering digunakan untuk WAN dengan
komputer pusat yang disebut sebagai mainframe.
Topologi ini adalah topologi dengan sebuah komputer host yang
dikoneksikan ke beberapa tingkat komputer subordinat yang
lebih kecil dalam hubungan master-slave. Struktur ini dapat
diterapkan ke berbagai perusahaan yang memiliki banyak tingkat
organisasional yang harus dikendalikan dari lokasi pusat.
Topologi ini meniadakan lokasi pusat dan dapat digunakan untuk
WAN dengan kondisi basis data dapat dibagi-bagi, bukan
terpusat.
Topologi ini merupakan topologi LAN yang paling populer.
karena semua node dikoneksikan ke sebuah kabel yang sama
sehingga komunikasi dan transfer file antarterminal kerja
dikendalikan secara terpusat oleh satu atau lebih server.
Topologi ini mendistribusikan pemrosesan antara komputer
pengguna (klien) dengan server file pusat.

1.1.2 Pengendalian Jaringan

Pengendalian jaringan (network control) terdapat dalam peranti lunak
computer host, tetapi pengendalian juga berada di berbagai server dan terminal di
node serta switch yang berlokasi di seluruh jaringan. Tujuan dari pengendalian
jaringan adalah untuk melakukan pekerjaan berkut ini:
a. Membentuk sesi komunikasi antara pengirim dan penerima
b. Mengelola aliran data di jaringan
c. Mendeteksi dan mengatasi tabrakan data antarberbagai node
d. Mendeteksi kesalahan dalam data yang disebabkan oleh kegagalan saluran
atau penurunan sinyal

1.1.3 Tabrakan Data

Dua data atau lebih sinyal yang ditransmisikan secara simultan akan
mengakibatkan adanya tabrakan data (data collision), yang dapat menghancurkan
kedua (semua) pesan tersebut. Teknik untuk mengelola sesi dan mengendalikan
tabrakan data antara lain:
No
1

Polling

Teknik

Token Passing

Carrier Sensing

Keterangan
Terdapat dua keuntungan utama dalam teknik ini, pertama
polling bersifat tidak saling beradu (noncontentious). Kedua,
perusahaan dapat menetapkan prioritas atas komunikasi data
dalam jaringan.
Keuntungan utama token passing adalah metode akses
deterministiknya yang dapat menghindari tabrakan data.
Carrier sensing adalah teknik akses acak yang mendeteksi
tabrakan ketika terjadi.

1.2 Pertukaran Data Elektronik (EDI)

Definisi umum EDI adalah pertukaran atas informasi bisnis yang dapat
diproses oleh komputer dalam format standar. EDI digunakan dalam sistem antar
perusahaan, transaksi diproses secara otomatis oleh sistem informasi para mitra
usaha, dan informasi transaksi ditransmisikan dalam format yang terstandardisasi.
1.2.1 Standar EDI
Kunci keberhasilan EDI adalah penggunaan format standar untuk
pengiriman pesan antar berbagai sistem yang berbeda. Standar yang digunakan di
Amerika Serikat adalah American National Standards Insitute (ANSI) sedangkan
yang digunakan secara internasional adalah format EDI for Administration,
Commerce, and Transport (EDICAFT)
1.2.2 Manfaat EDI
Penghematan biaya yang umum ditemukan dalam EDI antara lain adalah
pengetikan data; pengurangan kesalahan; pengurangan kertas; pengiriman;
prosedur otomatis; dan pengurangan persediaan.
1.3 Protokol Jaringan Open System Interface (OSI)
Model open system interface (OSI) menyediakan standar yang
memungkinkan berbagai produk dari berbagai produsen yang berbeda untuk
melakukan hubungan dengan satu sama lain dalam interkoneksi yang tidak
tampak pada tingkat pengguna.
2. Perdagangan Internet
2.1 Teknologi Internet
Internet adalah jaringan terbesar yang terdiri lebih dari 100.000 jaringan
interkoneksi yang terletak di seluruh dunia. Internet menggunakan berbagai
teknologi komunikasi yang didasarkan pada pertukaran paket (paket switching).
2.2 Protokol

Protokol adalah berbagai aturan dan standar yang mengatur desain peranti
keras dan peranti lunak yang memungkinkan para pengguna jaringan yang dibuat
oleh berbagai vendor yang berbeda berkomunikasi dan berbagi data. Fungsi yang
dapat dilakukan protokol antara lain: melayani koneksi fisik antar berbagai alat
jaringan; menyinkronkan transfer data antar berbagai alat fisik; memberikan dasar
untuk pemeriksaan kesalahan dan pengukuran kinerja; mendukung adanya
kesesuaian antar berbagai alat jaringan; dan mendorong desain jaringan yang
fleksibel, dapat diperluas, dan efektif dari segi biaya.
2.3 Protokol Internet
TCP/IP (transfer control protocol/ internet protocol) adalah protokol dasar
yang memungkinkan komunikasi antar situs internet. Bagian TCP dari protokol
memastikan jumlah total bit data yang ditransmisikan akan diterima. Komponen
IP memberikan mekanisme routing. Setiap server dan komputer dalam jaringan
TCP/IP membutuhkan alamat IP, yang ditetapkan secara permanen atau dinamis
pada waktu mulai. Bagian IP dari protokol TCP/IP berisi alamat jaringan yang
digunakan untuk mengantar pesan ke berbagai jaringan yang berbeda.
2.4 Manfaat Perdagangan Internet
Semua jenis bisnis telah mendapat manfaat dalam beberapa hal dari
perdagangan melalui internet, yang meliputi:
a. Akses ke pelanggan dan/ atau lokasi pemasok di seluruh dunia
b. Pengurangan investasi dalam persediaan dan biaya penggudangan
c. Pembentukkan kemitraan bisnis yang cepat untuk mengisi ceruk pasar
(market niche) ketika kemitraan tersebut berkembang
d. Pengurangan harga ritel melalui biaya pemasaran yang lebih rendah
e. Pengurangan biaya pengadaan
f. Layanan pelanggan yang lebih baik
2.5 Resiko yang Berkaitan dengan Perdagangan Elektronik
Resiko (risk) bisnis adalah kemungkinan kerugian atau kerusakan yang
dapat mengurangi atau meniadakan kemampuan perusahaan untuk mencapai
berbagai tujuannya. Dalam hal perdagangan elektronik, resiko berkaitan dengan
kehilangan, pencurian, atau penghancuran data atau penggunaan dan pembuatan
data atau program komputer yang secara finansial dan fisik berbahaya bagi
perusahaan.
2.5.1 Resiko Intranet
Intranet terdiri atas berbagai LAN yang kecil dan WAN yang besar dan
dapat berisi ribuan node individual. Intranet digunakan untuk menghubungkan
para karyawan dalam satu gedung, antar gedung di kampus yang secara fisik
sama, dan antar lokasi yang secara geografis berjauhan. Ancaman intranet muncul
dari dalam dengan adanya aktivitas karyawan yang tidak sah serta illegal.
2.5.2 Resiko Internet

No
1

Resiko
Bagi pelanggan

Bagi perusahaan

Keterangan
Pencurian nomor kartu kredit
Pencurain kata sandi
Kurangnya privasi pelanggan
Cookies
IP spoofing
Serangan penolakan layanan
Program perusak

2.6 Keamanan, Jaminan, dan Kepercayaan

Kepercayaan adalah katalis untuk meningkatkan perdagangan elektronik.
Perusahaan harus menunjukkan bahwa perusahaan tersebut kompeten dan
melakukan bisnis secara adil dengan pelanggannya, mitra usahanya, and
karyawannya. Berdasarkan Forrester Research, perusahaan diharapkan
menghabiskan banyak sekali anggaran keamanan dalam tiga area utama: enkripsi
data, otentikasi digital, dan firewall.
No
1

Teknik keamanan
Enkripsi Data

Otentikasi Digital

Firewall

Keterangan
Enkripsi adalah konversi data ke dalam kode rahasia untuk
penyimpanan dalam basis data dan transmisi melalui jaringan.
Pendekatan standar enkripsi data (data encryption standard
DES) menggunakan sebuah kunci yang diketahui baik oleh
pengirim maupun penerima pesan.
Pendekatan enkripsi kunci public (public key encryption)
digunakan dengan menggunakan dua kunci yang berbeda: satu
untuk pengodean pesan dan lainnya untuk pendekodean pesan.
Penerima yang memiliki kunci privat menggunakannya untuk
mendekodekan pesan yang rahasia sedangkan kunci pengodean
adalah kunci publik dan dipublikasikan bagi siapa saja yang ingin
menggunakannya.
1.Tanda tangan digital (digital signature) adalah teknik otentikasi
elektronik yang memastikan bahwa pesan yang ditransmisikan
berasal dari pengirim yang sah dan bahwa pesan tersebut tidak
diubah setelah diberikan tanda tangan.
2.Sertifikat digital (digital sertificate) adalah kartu identifikasi
elektronik yang digunakan sehubungan dengan sistem enkripsi
kunci publik untuk memverifikasi keaslian dari pengirim pesan.
Firewall adalah sistem yang digunakan untuk melindungi Intranet
perusahaan dan Inernet. Firewall dapat digunakan untuk
mengautentikasi pengguna luar jaringan, memverifikasi tingkat
otorisasi aksesnya, dan kemudian mengarahkan pengguna ke
program, data, atau layanan yang dimintanya. Selain melindungi
jaringan perusahaan dari jaringan eksternal, firewall juga dapat
digunakan untuk melindungi LAN dari akses internal yang tidak
sah. Konfigurasi yang umum menggunakan dua firewall: firewall
tingkat jaringan dan firewall tingkat aplikasi.

3. Implikasi bagi Profesi Akuntan

Isu yang makin penting bagi para auditor dalam era perdagangan
elektronik:
No
1

Isu
Pelanggaran
privasi

Implikasi audit
untuk XBRL

Audit
berkesinambungan

Jejak audit
elektronik

Kerahasiaan data

Otentikasi

Tidak dapat
dibatalkan

Lisensi otorisasi
sertifikasi

Integritas data

10

Pengendalian
akses

11

Lingkungan
hukum yang
berubah

Keterangan
Makin meningaktnya ketergantungan atas teknologi internet
untuk melakukan bisnis telah menimbulkan pelanggaran privasi
sebagai faktor yang merusak keberadaan entitas klien.
Berbagai area tertentu yang dikhawatirkan meliputi: pembuatan
taksonomi; validasi dokumen instance; lingkup dan kerangka
waktu audit.
Teknik audit berkesinambungan memungkinkan auditor untuk
meninjau berbagai transaksi dalam interval yang cukup sering
atau ketika transaksi tersebut terjadi.
Audit mungkin perlu diperluas ke semua sistem penting berbagai
pihak yang terlibat dalam transaksi tersebut. Validasi ini dapat
berupa peninjauan langsung atas sistem ini atau kerja sama antara
auditor mitra usaha dengan auditor VAN.
Para akuntan perlu memahami berbagai teknik kriptografi yang
digunakan untuk melindungi kerahasiaan berbagai data yang
tersimpan dan ditransmisikan.
Untuk melakukan penjaminan melalui tanda tangan digital dan
sertifikat digital, para akuntan harus mengembangkan rangkaian
keahlian yan dibutuhkan untuk memahami berbagai teknologi ni
beserta aplikasinya.
Sistem perdagangan elektronik dapat menggunakan tanda tangan
digital dan sertifikat digital untuk mendukung tidak adanya
pembatalan.
Tujuan dari otorisasi sertifikasi adalah memberdayakan pihak
ketiga yang independen dan dapat dipercaya dengan tanggung
jawab untuk menjamin identitas perusahaan dan orang-orang
yang melakukan perdagangan di internet.
Untuk menilai integritas data, para akuntan harus mengenal
konsep proses komputasi dokumen dan peran tanda tangan digital
dalam transmisi data.
Pengendalian harus ada untuk mencegah atau mendeteksi akses
tidak sah ke sistem informasi. Perusahaan yang sistemnya
terkoneksi dengan internet menghadapi resiko tertinggi adanya
pelanggaran dari luar.
Para akuntan yang dulunya melayani para kliennya dengan
menilai resiko (baik resiko bisnis maupun hukum) dan
menggunakan berbagai teknik untuk mengurangi serta
mengendalikan resiko. Peran penilaian ini makin meluas dengan
adanya perdagangan internet, yang kerangka kerja hukumnya
masih berubah-ubah dalam lingkungan bisnis yang penuh denga
berbagai resiko baru serta tidak terlihat.

https://books.google.co.id/books?
id=QLORpKP2zcgC&pg=PT210&hl=id&source=gbs_toc_r&cad=3#v=onepage
&q&f=false