Himpunan Kelompok Data (Arsip) yang saling berhubungan dan diorganisasikan sedemikian rupa agar kelak dapat dimanfaatkan kembali dengan cepat dan mudah. Kumpulan data yang saling berhubungan yang disimpan secara bersama sedemikian rupa dan tanpa pengulangan (Redundensi) yang tidak perlu. Kumpulan File/Table/Arsip yang saling berhubungan yang disimpan daam media penyimpan Elektronik. Sistem basis Data Sistem yang terdiri atas sekumpulan tabel datayang saling berhubungandan sekumpulan program(DBMS: Database Management System) yang memungkinkan berbagai user dan/atau program lain dapat mengakses dan memanipulasi tabel-tabel tersebut
Tujuan Dibangunnya Basis Data Kecepatan dan Kemudahan (Speed) Efisiensi ruang penyimpanan (Space) Keakuratan (Accuracy) Ketersediaan (Avaiability) Kelengkapan (Completeness) Keamanan (Security) Kebersamaan pemakai (Shareability) Operasi Dasar Basis Data Pembuatan Basis Data (Create Database) Penghapusan Basis Data (Drop Database) Pembuatan File/Table baru ke suatu basis data (Create Table) Penghapusan File/Table dari suatu basis data (Drop Table) Penambahan data baru ke suatu file/table di sebuah basis data (insert) Pengambilan data dari sebuah file/table (Retrieve/Search) Pengubahan data dari sebuah file/table (Update) Penghapusan data dari sebuah file/table (Delete) Penerapan Basis Data Bidang Fungsional Kepegawaian Pergudangan Akuntansi Reservasi Layanan Pelanggan Bentuk Perusahan Perbankan Rumah Sakit Produsen Barang Sekolah Telekomunikasi Sejarah Basisdata Pada awal tahun 1960, Charles Bachman di perusahaan General Electric mendesain generasi pertama DBMS yang disebut Penyimpanan Data Terintegrasi (Integrated Data Store). Dasar untuk model data jaringan terbentuk lalu distandarisasi oleh Conference on Data System Languages (CODASYL). Kemudian, Bachman menerima CM Turing Award (penghargaan semacam nobel pada ilmu komputer) tahun 1973. Pada akhir tahun 1960-an, IBM mengembangkan sistem manajemen informasi (Information Management System). Hasil kerjasama antara IBM dengan perusahaan penerbangan Amerika mengembangkan sistem SABRE. Sistem SABRE memungkinkan user mengakses data yang sama pada jaringan komputer. Pada tahun 1970, Edgar Codd di laboratorium penelitian di San Jose mengusulkan suatu representasi data baru yang disebut model data relasional. Pada tahun 1980, model relasional menjadi paradigma DBMS paling dominan. Bahasa query SQL dikembangkan untuk basisdata relasional sebagai bagian proyek Sistem R dari IBM. SQL distandarisasi di akhir tahun 1980 dan SQL-92 diadopsi oleh American National Standards Institute (ANSI) dan International Standards Organization (ISO). Program yang digunakan untuk eksekusi bersamaan dalam basisdata disebut transaksi. Pada tahun 1999, James Gray memenangkan Turing Award untuk kontribusinya pada manajemen transaksi dalam DBMS. Pada akhir tahun 1980 dan permulaan tahun 1990, banyak bidang sistem basisdata dikembangkan. Penelitian di bidang basisdata meliputi bahasa query yang powerful, model data lengkap, dan penekanan pada dukungan analisis data yang kompleks, sistem diperluas dengan kemampuan menyimpan tipe data baru misalnya image dan text serta kemampuan query yang kompleks
Manfaat Basis Data
Manfaat penggunaan DBMS: Controlling Redundancy Redundancy: duplikasi data, penyimpanan data secara berulang. Redudancy salah satu syarat larangandalam database relasional, karena akan menimbulkan inconsistensidata. Dengan controlling redundancy, selain akan meningkatkan performance queryjuga menjaga konsistensidata. Restricting Unauthorized Access Memberikan pengaturan hak akses / batasan akses user database Providing Persistent Storage for Program Objects Menyediakan ruang penyimpanan khusus untuk obyek-obyek program (ex. Object-Oriented Database system yang menyimpan obyek-obyek pemrograman berbasis obyek).
Providing Storage Structures for Efficient Query Processing Menyediakan struktur penyimpanan yang bagus untuk efisiensi proses query. Providing Backup and Recovery Providing Multiple User Interface Representing Complex Relationship among Data Enforcing Integrity Constraints Permitting Inferencing and Actions using Rules Menyediakan actions khusus berdasarkan rules (aturan) yang telah ditetapkan dalam sistem database. Additional Implications of using the Database Approach Flexible, up-to-date data, ekonomis, dll.
Para pengguna database dapat dibagi menurut: Pengguna database (“Actor on the scene”) Pekerja dibalik database (“Worker behind the scene”) “Actor on the scene”: lebih cenderung menggunakan / ada keterkaitan penggunaan database
“Actor on the scene”, dapat dikelompokkan: Database Administrators Database Designers End Users System Analyst dan Application Programmers (Software Engineers)
Contoh Basis Data
Database Administrators: • Database Administrator (DBA): orang yang memiliki tanggung jawab penuh dalam manajemen database (pengaturan hak akses, koordinasi dan monitoring, kebutuhan hardware/software). • Dalam pekerjaannya biasanya dibantu oleh staf Admin.
Database Designers: • Database Designer: bertanggung jawab dalam identifikasi data yang tersimpan dalam database, menentukan struktur data yang tepat untuk disimpan dalam database. • Perlu koordinasi akan kebutuhan user database
End user Database : • End User Database : adalah orang-orang yang pekerjaannya membutuhkan akses ke database untuk melakukan query, update maupun genereate report database.
End user dapat dikategorikan: • Casual end users (end user tak tetap):user yang tidak selalu mengakses database, tapi kadang memerlukan informasi terbaru. • Naïve / parametric end users: user yang pekerjaan selalu konstan query dan update data, spt: bank teller, pegawai reservasi, dll. • Sophisticated end users: user yang melengkapi kebutuhan database user, spt: engineer, scientist, business analyst. • Stand-alone users: user yang memaintain personal database.
System Analyst dan Application Programmers (Software Engineering): • System Analyst: orang menentukan kebutuhan sistem end user. • Application Programmers (Software Engineering): orang yang kerjaannya berhubungan dengan kebutuhan koneksi database.
“Workers behind the scene” • Orang-orang yang tidak tertarik pada database, akan tetapi lebih cenderung pekerjaannya men-develop tool untuk kebutuhan database.
“Worker behind the scene”, dapat dikelompokkan: • DBMS system designers dan implementer Orang-orang yang merancang dan meng-implementasikan modul-modul dan interface paket-paket software DBMS. (ex. Modul: catalog, procs query lang., procs interface, access & buffering data, controlling cuncurrency, handling data recovery & security; interfacing: interface for integrated system)
• Tool developers Orang-orang yang merancang dan mengimplementasikan tools untuk mendukung software DBMS. (tool untuk meningkatkan performance database, tool untuk monitoring operasional database, dll)
• Operators dan maintenance personnel Para personel administrator yang bertanggung jawab akan jalannyaoperasional database termasuk maintenance (hardware/software) DBMS.
Komponen Sistem Basis Data: • Perangkat Keras (Hardware) Komputer, memori, storage (Harddisk), peripheral, dll. • Sistem Operasi (Operating System) Program yang menjalankan sistem komputer, mengendalikan resourcekomputer dan melakukan berbagai operasi dasar sistem komputer. • Basis Data (Database) Menyimpan berbagai obyek database (struktur tabel, indeks,dll) • DBMS (Database Management System) Perangkat lunak yang memaintain data dalam jumlah besar. • Pemakai (User) Para pemakai database. • Aplikasi (perangkat lunak) lain. • Program lain dalam DBMS.
Abstraksi Data • Dalam database, data disimpan dan diperlihara dengan baik dan terstruktur oleh DBMS. Sistem ini menyembunyikan detail tentang bagaimana data disimpan dipelihara. Sehingga seringkali data yang terlihatoleh user, berbedadengan data yang tersimpansecara fisik. • Abstraksi data merupakantingkatan/leveldalam melihat bagaimana menampilkandata dalam sebuah sistem database
Terdapat 3 Level abstraksi data: Level Fisik (Physical Level) • Level terendahdalam abstraksi data, yang menunjukkan bagaimana sesungguhnyasuatu data disimpan. • User melihat data sebagai gabungandari strukturdan datanyasendiri. Tingkatan ini berurusan dengan: • Alokasi ruang penyimpanan untuk data dan indeks o Deskripsi record untuk penyimpanan o Penempatan record data o Teknik kompresi dan enkripsi data
Level Konsepsual (Conceptual Level) • Menggambarkan data apa yang sebenarnya disimpan dalam database, serta hubungannya (relationship) dengan data lainnya. • Berisi struktur logika databaseyang hanya dapat dilihat oleh DBA. Tingkat konsepsual ini menyatakan: • Entitas, atribut dan relasinya • Konstrain-konstrain terhadap data • Informasi semantiks data • Informasi keamanan dan integritas data
Level Pandangan (View Level) • Level tertinggidari abstraksi data, yang hanya menampilkan data hanya sebagiandari database. • Tidak semua user membutuhkan semua data dalam database.
Bahasa Basis Data DBMS merupakan perantaraantara user dengan database. Cara komunikasi diatur dalam suatu bahasa khususyang telah ditetapkan oleh DBMS. Contoh: SQL, dBase, QUEL, dsb.
Bahasa database, dibagi dalam 2 bentuk: Data Definition Language (DDL) Data Manipulation Language (DML)
Data Definition Language (DDL) Digunakan dalam membuattabel baru, indeks, mengubahtabel, menentukanstruktur tabel, dsb. Hasil dari kompilasi perintah DDL berupa kumpulan tabel yang disimpan dalam file khusus: Kamus Data(Data Dictionary). Data Dictionary:merupakan metadata(superdata), yaitu data yang mendeskripsikan data sesungguhnya. Data dictionary ini akan selalu diakses dalam suatu operasi database
Data Manipulation Language (DML) Digunakan dalam memanipulasidan pengambilandata pada database. Manipulasi data, dapat mencakup: Pemanggilandata yang tersimpan dalam database (query) Penyisipan/penambahandata baru ke database (Insert) Pengubahandata pada database (Update) -Penghapusandata dari database (Delete) Terdapat dua (2) jenis DML: Prosedural Menghendaki user untuk menspesifikasikandata apa yang diperlukan dan bagaimana cara mendapatkan data itu. Contoh: bahasa C/C++, PL/SQL, dsb. Nonprosedural Menghendaki user untuk menspesifikasikan data apa yang dibutuhkan, tanpa harusmenspesifikasikan bagaimana cara mendapatkan data tersebut.Contoh: SQL
Gambar Basis Data
References: 1. Ramez Elmasri, Sam Navathe, Fundamentals of Database Systems,4rdEdition, Addison Wesley Publishing Company, 2000. 2. Raghu Ramakrisnan, Gherke, Database Management System, 3rd Edition, McGraw-Hill, 2001. 3. Abraham Silberschatz, Henry F. Korth, Database System Concepts, 3rd Edition, 1999.
Suatu sistem pada dasarnya adalah sekolompok unsur yang erat hubungannya satu dengan yang lain, yang berfungsi bersamasama untuk mencapai tujuan tertentu.Secara sederhana, suatu sistem dapat diartikan sebagai suatu kumpulan atau himpunan dari unsur, komponen, atau variabel yang terorganisir, saling berinteraksi, saling tergantung satu sama lain, dan terpadu. Dari defenisi ini dapat dirinci lebih lanjut pengertian sistem secara umu, yaitu :
1) Setiap sistem terdiri dari unsurunsur 2) Unsurunsur tersebut merupakan bagian terpadu sistem yang bersangkutan. 3) Unsur sistem tersebut bekerja sama untuk mencapai tujuan sistem. 4) Suatu sistem merupakan bagian dari sistem lain yang lebih besar.
Definisi Sistem Informasi Secara fisik, sistem adalah sekumpulan dari unsur / elemen yang berinteraksi dan bekerja bersama-sama untuk mencapai tujuan yang ditetapkan, sebagai contoh : sistem tatasurya sistem pencernaan sistem transportasi sistem komputerisasi sistem informasi Secara fungsi, sistem adalah jaringan kerja dari prosedur-prosedur yang berupa urutan kegiatan yang saling berhubungan, berkumpul bersama-sama untuk mencapai tujuan tertentu, contoh: o sistem peminjaman buku o sistem penjualan o sistem marketing o sistem belajar
• Ditinjau dari aspek fisik Murdick dan Ross (1993) mendefinisikan sistem sebagai seperangkat elemen yang digabungkan satu dengan lainya untuk suatu tujuan bersama. Kamus Webster’s Unbriged adalah elemen-elemen yang saling berhubungan membentuk satu kesatuan atau organisasi. Scott (1996) mengatakan sistem terdiri dari unsur-unsur seperti masukan (input), pengolahan (processing) , serta keluaran(output), dan ciri pokok sistem menurut Gapspert ada empat, yaitu sistem itu beroperasi dalam suatu lingkungan, terdiri atas unsur-unsur, ditandai dengan saling berhubungan dan mempunyai satu fungsi atau tujuan utama.
• Model sistem (scott)
• Dinjau dari aspek fungsi Richard F. Neuschel, Jaringan kerja dari prosedur – prosedur yang saling berhubungan dan dikembangkan sesuai dengan skematis yang terintegrasi dalam melaksanakan suatu aktivitas utama di dalam bisnis. Sementara prosedur diartikan suatu urut – urutan operasi klerikal (tulis – menulis), yang melibatkan beberapa orang di dalam satu atau lebih departemen, dan diterapkan untuk menjamin penanganan yang seragam dari transaksi – transaksi bisnis yang terjadi Jerry FitzGerald, Ardra F. FitzGerald dan Warren D. Stallings, Jr. Jaringan kerja dari prosedur – prosedur yang saling berhubungan dan berkumpul bersama – sama alam melakukan aktivitas atau untuk menyelesaikan suatu sasaran tertentu Leod (1995) mendifinisikan sistem sebagai sekelompok elemen-elemen yangterintegrasi dengan maksud yang sama untuk mencapai suatu tujuan. Sumberdaya mengalir dari elemen output dan untuk menjamin prosesnya berjalan dengan baik maka dihubungkan mekanisme control. Untuk lebih jelasnya elemen sistem tersebut dapat digambarkan
Model hubungan elemen-elemen sistem
Karakteristik Sistem Dalam memahami atau mengembangkan suatu sistem, maka perlu membedakan unsur-unsur dari sistem yang membentuknya. Berikut ini karakteristik sistem yang dapat membedakan suatu sistem dengan sistem lainnya. • Komponen (component) : Kegiatan-kegiatan atau proses dalam suatu sistem yang mentransformasikan input menjadi bentuk setengah jadi (output). Komponen ini bisa merupakan subsistem dari sebuah sistem. • Penghubung (interface) : Tempat dimana komponen atau sistem dan ingkungannya bertemu atau berinteraksi • Batasan (boundary) : Pengambaran dari suatu elemen atau unsur mana yang termasuk didalam sistem dan mana yang diluar sistem. • Lingkungan (environment) : Segala sesuatu diluar sistem, lingkungan yang menyediakan asumsi, kendala dan input terhadap suatu sistem • Tujuan (goal) :
Karakteristik Sistem
Sistem dan Subsistem • Suatu sistem yang kompleks biasanya tersusun atas beberapa subsistem. Subsistem bisa dijelaskan sebagai sebuah sistem dalam sistem yang lebih besar. Sebagai contoh : • Pesawat adalah sistem yang terdiri dari beberapa subsistem: Sistem Navigator Sistem Bahan Bakar Sistem Mekanis Roda Sistem Pendingin, dll
• Dimana setiap sub sistem bisa terdiri dari beberapa sub subsystems, misal: Sistem mesin: sistem karburator, sistem generator, sistem bahan bakar dan lainlain, untuk lebih jelasnya bisa dilihat pada bagan disebelah ini:
Sistem dan Subsistem Pengembangan Sistem Untuk lebih mudah memahami pengertian sistem dan sistem informasi lebih jauh maka perlu diingat beberapa konsep yang penting dalam pengembangan sistem yaitu : • Decomposition, Proses pembagian sistem ke dalam komponen komponen yang lebih kecil sehingga memungkinkan sistem analis untuk menguraikan sistem kedalam bagian-bagian (sub sistem ) yang lebih kecil agar dapat dimanage dengan baik, artinya fokus pada 1 area pada 1 waktu dan bisa membangun komponen-komponen secara paralel • Modularity, Proses membagi sistem menjadi modul-modul yang relatif sama ukurannya untuk menyederhanakan desain sistem • Coupling, Subsystems yang saling bergantung 1 sama lain di-couple (dipasangkan) • Cohesion, Diperluas ke sub-sub sistem yang berdiri sendiri
Sejarah Perkembangan
Ilmu Komputer UGM berada di bawah Jurusan Matematika, Fakultas MIPA, Universitas Gadjah Mada. Sebagai bagian dari institusi pendidikan tinggi, Ilmu Komputer UGM ikut mengemban tugas Tri-Dharma Perguruan Tinggi yaitu melakukan pendidikan, penelitian, dan pengabdian yang dititik beratkan pada bidang Teknologi Informasi (TI). Meskipun demikian, Ilmu Komputer UGM memiliki wawasan multi disipliner yang memandang bahwa untuk dapat memberikan manfaat yang optimal bagi masyarakat perlu adanya keterbukaan dan kerjasama dengan bidang-bidang yang lain. Salah satu hasil yang diharapkan dari pelaksanaan Tri-Dharma Perguruan Tinggi oleh Ilmu Komputer UGM adalah terciptanya tenaga-tenaga profesional yang handal dan mampu bersaing dalam era globalisasi. Di sisi lain, sesuai dengan asas Adil dan Merata yang digariskan oleh GBHN, Ilmu Komputer UGM berusaha mewujudkan pemerataan kesempatan memperoleh pendidikan tinggi bagi warga negara, terutama untuk kelompok usia 19-24 tahun. Menurut Pedoman Penyusunan Kurikulum Pendidikan Tinggi dan Penilaian Hasil Belajar (Kep. Mendiknas No.232/U/2001), kurikulum pendidikan tinggi harus didasarkan pada pendekatan kompetensi program studi yang berorientasi internasional dan globalisasi, dimana setiap program studi diharapkan mampu menghasilkan lulusan yang bisa bersaing secara kompetitif dan bekerja secara profesional disemua lingkungan pekerjaan yang tersertifikasi, misalnya profesi administrator jaringan komputer, perancang dan pembangun sistem berbasis teknologi informasi, peneliti dalam bidang komputer, dan sebagainya. Oleh karena itu, Ilmu Komputer UGM dalam beberapa tahun terakhir telah melakukan beberapa kali lokarya dan studi mengenai pengembangan kurikulum ilmu komputer yang berbasis kompentesi lulusan. Hasil dari lokarya dituangkan kedalam susunan matakuliah per semester yang dilanjutkan dengan pengembangan materi silabus yang sudah dimulai sejak tahun akademik 2001/2002. Di samping itu, infrastruktur fisik juga terus-menerus dikembangkan seperti fasilitas laboratorum, perpustakaan, dan kelompok riset. Lulusan Ilmu Komputer UGM untuk Program Studi S1 Reguler dan Program Studi S1 Ekstensi berhak memakai gelar Sarjana Komputer (S.Kom.), sedangkan untuk Program Studi D3 Komputer dan Sistem Informasi serta Program Studi D3 Perekam Medis berhak memakai gelar Ahli Madya (AMd.). Lulusan Ilmu Komputer UGM memiliki kemampuan yang baik terhadap penguasaan dan pemanfaatan teknologi informasi seperti merancang dan membangun sistem informasi, mengembangkan jaringan komputer, menerapkan metode komputasi, serta mampu mengikuti perkembangan teknologi informasi terkini. Oleh karena itu, tidaklah mengherankan apabila lulusan- lulusan Ilmu Komputer UGM banyak yang terserap oleh lapangan kerja dan banyak pula yang mampu membuka lapangan peker jaan sendiri . Sejarah dari Tahun ke Tahun Program Studi Ilmu Komputer (S1) didirikan pada tahun 1987, Program Studi D3 Komputer dan Sistem Informasi (KOMSI) didirikan pada tahun 1998 (berdasarkan keputusan No: 2.305/DIKTI/KEP/1998), Program Studi D3 Perekam Medis (KOMSI konsentrasi Rekam Medis) didirikan pada tahun 2000, dan Program Studi Ekstensi Ilmu Komputer didirikan pada tahun 2001. Sejak awal berdirinya, seluruh program tersebut berada di bawah Jurusan Matematika, Fakultas MIPA, Universitas Gadjah Mada. Fakultas Matematika dan Ilmu Pengetahuan Alam (MIPA) di Universitas Gadjah Mada diresmikan pada tanggal 19 September 1955 dengan Surat Keputusan Menteri Pendidikan, Pengajaran, dan Kebudayaan tertanggal 15 September 1955 nomor 53759/Kab. Dalam surat keputusan tersebut, Fakultas MIPA masih merupakan gabungan dengan Fakultas Teknik yang bernama Persatuan Fakultas Ilmu Pasti dan Alam (FIPA) dan Fakultas Teknik (FT). Sejak tanggal 1 September 1956, FIPA memisahkan diri dari persatuan untuk menjadi fakultas yang berdiri sendiri. Ketika diresmikan pada tahun 1955, FIPA baru mempunyai satu jurusan yang waktu itu disebut sebagai Bagian Ilmu Pasti. Jurusan ini sebenarnya sudah ada sejak tahun 1950 yaitu sebagai jurusan pada Bagian Teknik Sipil Fakultas Teknik. Ketika FIPA memisahkan diri dari persatuan pada tahun 1956, dibuka jurusan baru yang waktu itu disebut Bagian Ilmu Alam, dan pada tanggal 1 September 1960 ditambah satu jurusan lagi yaitu bagian Ilmu Kimia. Sejak tanggal 28 Desember 1982, nama FIPA diubah menjadi FMIPA (Fakultas Matematika dan Ilmu Pengetahuan Alam) dan sampai saat ini memiliki 3 Jurusan yaitu Jurusan Fisika, Jurusan Kimia, dan Jurusan Matematika. Lulusan Program Studi Ilmu Komputer pada mulanya memiliki gelar yang sama dengan lulusan dari program studi lain di FMIPA yaitu Drs. (Doktorandus). Sejak tahun 1994, gelar tersebut berubah menjadi S.Si. (Sarjana Sains) untuk seluruh lulusan FMIPA. Pada saat ini, lulusan Program Studi Ilmu Komputer dan Ekstensi Ilmu Komputer berhak memakai gelar S.Kom. (Sarjana Komputer), sedangkan lulusan Program Studi D3 Komputer dan Sistem Informasi serta Program Studi D3 Perekam Medis adalah A.Md. (Ahli Madya). Sistem Informasi Kesehatan Masyarakat Untuk apa? • Masyarakat hidup sehat secara mandiri Dengan dukungan informasi dan pengetahuan Memanfaatkan teknologi informasi dan komunikasi Dalam sistem yang holistik • Public health informatics Penerapan ilmu dan teknologi komputer dan informasi secara sistematis dalam praktik, penelitian dan pembelajaran kesehatan masyarakat. (The systematic application of information and computer science and technology to public health practice, research, and learning) • Informatika Kesehatan “Menerapkan teknologi informasi sebagai tools untuk mendukung upaya praktisi kesehatan masyarakat melakukan behavioral and environmental change processes.”1 “Aplikasi secara sistematik menggunakan ilmu informasi dan komputer untuk praktik, riset dan pembelajaran”2 “Informatika biomedik merupakan bidang ilmiah yang berkaitan dengan storage, retrieval, sharing, and optimal use of biomedical information, data, and knowledge untuk problem solving and decision making”3 "Informatics is the science underlying the acquisition, maintenance, retrieval, and application of biomedical knowledge and information to improve patient care, education, research and administration.“4 “A scientific field that draws upon the information sciences and related technology to enhance the use of the knowledge base of the health sciences to improve health care, biomedical and clinical research, education, management, and policy.”5 • Tujuan Informatika Meningkatkan kapasitas dalam penilaian masalah komunitas secara komprehensif melalui pengembangan sistem data kesehatan dalam skala nasional dan lokal secara terintegrasi • Prinsip Penerapan ilmu/teknologi informasi untuk promosi kesehatan populasi Fokus utama: pencegahan penyakit dan cedera Pencegahan pada setiap titik rawan pada rantai penyebab penyakit Terkait dengan konteks pemerintah (government context)
Referensi i. University of Maryland. site: http://www.phi.umd.edu/phi/ ii. O’Carroll. Public Health Informatics and Information Systems iii. Columbia University, Department of Biomedical Informatics. Site: http://www.dbmi.columbia.edu/. 2005 iv. Friedman, Charles. Center for Biomedical Informatics. Introductory Lecture Series, Medical Informatics: Challenges and Opportunities, 1996. v. Detmer, Dr. D.E. Presentation to CDC.
Alvin Toffler dalam bukunya The Third Wave (1980) telah memprediksikan bahwa di era milenium ketiga, teknologi akan memegang peranan yang signifikan dalam kehidupan manusia. Perkembangan ilmu pengetahuan dan teknologi modern ini akan mengimplikasikan berbagai perubahan dalam kinerja manusia. Salah satu produk inovasi teknologi telekomunikasi adalah internet (interconection networking) yaitu suatu koneksi antar jaringan komputer. Aplikasi internet saat ini telah memasuki berbagai segmen aktivitas manusia, baik dalam sektor politik, sosial, budaya, maupun ekonomi dan bisnis.
Dalam bidang perdagangan, internet mulai banyak dimanfaatkan sebagai media aktivitas bisnis terutama karena kontribusinya terhadap efisiensi. Aktivitas perdagangan melalui media internet ini populer disebut dengan electronic commerce (e-commerce). E-commerce tersebut terbagi atas dua segmen yaitu business to business e-commerce (perdagangan antar pelaku usaha) dan business to consumer ecommerce (perdagangan antar pelaku usaha dengan konsumen). Di Indonesia, fenomena e-commerce ini sudah dikenal sejak tahun 1996 dengan munculmya situs http:// http://www.sanur.com/ sebagai toko buku on-line pertama. Meski belum terlalu populer, pada tahun 1996 tersebut mulai
bermunculan berbagai situs yang melakukan e-commerce. Sepanjang tahun 1997-1998 eksistensi e-commerce di Indonesia sedikit terabaikan karena krisis ekonomi namun di tahun 1999 hingga saat ini kembali menjadi fenomena yang menarik perhatian meski tetap terbatas pada minoritas masyarakat Indonesia yang mengenal teknologi. Salah seorang pakar internet Indonesia, Budi Raharjo, menilai bahwa Indonesia memiliki potensi dan prospek yang cukup menjanjikan untuk pengembangan ecommerce.
Berbagai kendala yang dihadapi dalam pengembangan e-commerce ini seperti keterbatasan infrastruktur, ketiadaan undang-undang , jaminan keamanan transaksi dan terutama sumber daya manusia bisa diupayakan sekaligus dengan upaya pengembangan pranata e-commerce itu (Info Komputer edisi Oktober 1999:7).
Bagaimanapun, kompetensi teknologi dan manfaat yang diperoleh memang seringkali harus melalui proses yang cukup panjang. Namun mengabaikan pengembangan kemampuan teknologi akan menimbulkan ekses negatif di masa depan. Keterbukaan dan sifat proaktif serta antisipatif merupakan alternatif yang dapat dipilih dalam menghadapi dinamika perkembangan teknologi. Learning by doing adalah alternatif terbaik untuk menghadapi fenomena e-commerce karena mau tak mau Indonesia sudah menjadi bagian dari pasar e-commerce global. Meski belum sempurna , segala sarana dan pra-sarana yang tersedia dapat dimanfaatkan sambil terus direvisi selaras dengan perkembangan mutakhir.
Dalam bidang hukum misalnya, hingga saat ini Indonesia belum memiliki perangkat hukum yang mengakomodasi perkembangan e-commerce. Padahal pranata hukum merupakan salah satu ornamen utama dalam bisnis. Dengan tiadanya regulasi khusus yang mengatur mengatur perjanjian virtual, maka secara otomatis perjanjian-perjanjian di internet tersebut akan diatur oleh hukum perjanjian non elektronik yang berlaku.
Hukum perjanjian Indonesia menganut asas kebebasan berkontrak berdasarkan pasal 1338 KUHPerd. Asas ini memberi kebebasan kepada para pihak yang sepakat untuk membentuk suatu perjanjian untuk menentukan sendiri bentuk serta isi suatu perjanjian. Dengan demikian para pihak yang membuat perjanjian dapat mengatur sendiri hubungan hukum diantara mereka. Sebagaimana dalam perdagangan konvensional, e-commerce menimbulkan perikatan antara para pihak untuk memberikan suatu prestasi. Implikasi dari perikatan itu adalah timbulnya hak dan kewajiban yang harus dipenuhi oleh para pihak yang terlibat.
Didalam hukum perikatan Indonesia dikenal apa yang disebut ketentuan hukum
pelengkap. Ketentuan tersebut tersedia untuk dipergunakan oleh para pihak yang membuat perjanjian apabila ternyata perjanjian yang dibuat mengenai sesuatu hal ternyata kurang lengkap atau belum mengatur sesutu hal. Ketentuan hukum pelengkap itu terdiri dari ketentuan umum dan ketentuan khusus untuk jenis perjanjian tertentu. Jual-beli merupakan salah satu jenis perjanjian yang diatur dalam KUHPerd, sedangkan e-commerce pada dasarnya merupakan model transaksi jual-beli modern yang mengimplikasikan inovasi teknologi seperti internet sebagai media transaksi. Dengan demikian selama tidak diperjanjikan lain, maka ketentuan umum tentang perikatan dan perjanjian jual-beli yang diatur dalam Buku III KUHPerd berlaku sebagai dasar hukum aktifitas e-commerce di Indonesia. Jika dalam pelaksanaan transaksi e-commerce tersebut timbul sengketa, maka para pihak dapat mencari penyelesaiannya dalam ketentuan tersebut.
Akan tetapi permasalahannya tidaklah sesederhana itu. E-commerce merupakan model perjanjian jual-beli dengan karakteristik dan aksentuasi yang berbeda dengan model transaksi jual-beli konvensional, apalagi dengan daya jangkau yang tidak hanya lokal tapi juga bersifat global. Adaptasi secara langsung ketentuan jual-beli konvensional akan kurang tepat dan tidak sesuai dengan konteks e-commerce. Oleh karena itu perlu analisis apakah ketentuan hukum yang ada dalam KUHPerd danKUHD sudah cukup relevan dan akomodatif dengan hakekat e-commerce atau perlu regulasi khusus yang mengatur tentang e-commerce. Beberapa permasalahan hukum yang muncul dalam bidang hukum dalam aktivitas ecommerce, antara lain:
1.otentikasi subyek hukum yang membuat transaksi melalui internet
2.saat perjanjian berlaku dan memiliki kekuatan mengikat secara hukum
3.obyek transaksi yang diperjualbelikan
4.mekanisme peralihan hak
5.hubungan hukum dan pertanggungjawaban para pihak yang terlibat dalam transaksi baik penjual, pembeli, maupun para pendukung seperti perbankan, internet service provider (ISP), dan lain-lain
6.legalitas dokumen catatan elektronik serta tanda tanan digital sebagai alat bukti
7.mekanisme penyelesaian sengketa
8.pilihan hukum dan forum peradilan yang berwenang dalam penyelesaian sengketa.
Sebagai fenomena yang relatif baru, bertransaksi bisnis melalui internet memangmenawarkan kemudahan . Namun memanfaatkan internet sebagai fondasi aktivitas bisnis memerlukan tindakan terencana agar berbagai implikasi yang menyertainya dapat dikenali dan diatasi. E-commerce terdiri dari dua kategori business to business e-commerce dan business to consumer e-commerce.
1.Business to consumer e-commerce berhubungan dengan customer life cycle dari awareness sebuah produk pada prospek costumer sampai dengan order dan pembayaran atau juga sampai dengan pelayanan dan dukungan kepada customer. Alat yang digunakan dalam cycle ini adalah business to customer web site.
2.Business to business e-commerce melibatkan cycle dari awareness, riset produk, pembandingan, pemilihan supplier sourching, transaksi fulfillment, post sales support. Alat yang berperan adalah EDI, dan business to business web site (Komputer No. 175 edisi Juli 2000: 4).
Implementasi e-commerce secara efektif adalah mentransformasikan paradigma perdagangan fisik ke perdaganga virtual, yang memangkas middle man dan lebih menekankan kepada nilai kolaborasi melalui networking antara supplier, retailler, konsumen, bank, transportasi, asuransi, dan pihak terkait lainnya (Utoyo, 1999: 5). Segmen business to business e-commerce memang lebih mendominasi pasar karena nilai transaksinya yang tinggi, namun level business to consumer e-commerce juga memiliki pangsa pasar tersendiri yang potensial.
Dalam business to consumer e-commerce, konsumen memiliki bargaining position yang lebih baik dibanding dengan perdagangan konvensional karena konsumen memperoleh informasi yang beragam dan mendetail. Melalui internet konsumen dapat memperoleh aneka informasi barang dan jasa dari berbagai toko dalam berbagai variasi merek lengkap dengan spesifikasi harga, cara pembayaran, cara pengiriman, bahkan beberapa toko juga memberikan fasilitas pelayanan track and trace yang memungkinkan konsumen untuk melacak tahap pengiriman barang yang dipesannya. Kondisi tersebut memberi banyak manfaat bagi konsumen karena kebutuhan akan barang dan jasa yang diinginkan dapat terpenuhi. Selain itu juga terbuka kesempatan untuk memilih aneka jenis dan kualitas barang dan jasa sesuai dengan keinginan dan kemampuan finansial konsumen dalam waktu yang relatif efisien.
Namun demikian, e-commerce juga memiliki kelemahan. Dengan metode transaksi elektronik yang tidak mempertemukan pelaku usaha dan konsumen secara langsung dan tidak melihat secara langsung barang yang diinginkan bisa menimbulkan permasalahan yang merugikan konsumen. Sebagai contoh adalah ketidaksesuaian jenis dan kualitas barang yang dijanjikan, ketidaktepatan waktu pengiriman barang atau ketidakamanan transaksi. Faktor keamanan transaksi seperti keamanan metode pembayaran merupakan salah satu hal urgen bagi konsumen. Masalah ini penting sekali diperhatikan karena terbukti mulai bermunculan kasus-kasus dalam e-commerce yang berkaitan dengan keamanan transaksi, mulai dari pembajakan kartu kredit, stock exchange fraud, banking fraud, hak atas kekayaan intelektual, akses ilegal ke system informasi (hacking) perusakan web site sampai dengan pencurian data. Beragam kasus-kasus yang muncul berkaitan dengan pelaksanaan transaksi terutama faktor keamanan dalam e-commerce ini tentu sangat riskan bagi para pihak terutama konsumen. Padahal jaminan keamanan transaksi e-commerce sangat diperlukan untuk menumbuhkan kepercayaan konsumen. Apabila hal tersebut terabaikan maka bisa dipastikan akan terjadi pergeseran efektivitas transaksi e-commerce dari falsafah efisiensi menuju arah ketidakpastian yang akan menghambat upaya pengembangan pranata ecommerce.
Di Indonesia, perlindungan hak-hak konsumen dalam e-commerce masih rentan. Undang-undang Perlindungan Konsumen yang berlaku sejak tahun 2000 memang telah mengatur hak dan kewajiban bagi produsen dan konsumen, namun kurang tepat untuk diterapkan dalam e-commerce. Karakteristik yang berbeda dalam sistem perdagangan melalui internet tidak cukup tercover dalam UUPK tersebut. Untuk itu perlu dibuat peraturan hukum mengenai cyberlaw termasuk didalamnya tentang e-commerce agar hak-hak konsumen sebagai pengguna internet khususnya dalam melakukan transaksi ecommerce dapat terjamin.
Perkembangan teknologi (tele)komunikasi dan komputer menyebabkan terjadinya perubahan kultur kita sehari-hari. Dalam era yang disebut “information age” ini, media elektronik menjadi salah satu media andalan untuk melakukan komunikasi dan bisnis. E commerce merupakan extension t dari commerce dengan mengeksploitasi media elektronik. Meskipun penggunaan media elektronik ini belum dimengerti, akan tetapi desakan bisnis menyebabkan para pelaku bisnis mau tidak mau harus menggunakan media elektronik ini.
Pendapat yang sangat berlebihan tentang bisnis ‘dotcom’ atau bisnis on-line seolah-olah mampu menggantikan bisnis tradisionalnya (off-line). Kita dapat melakukan order dengen cepat diinternet – dalam orde menit – tetapi proses pengiriman barang justru memakan waktu dan koordinasi yang lebih rumit, bisa memakan waktu mingguan, menurut Softbank;s Rieschel, Internet hanya menyelesaikan 10% dari proses transaksi, sementara 90 % lainnya adalah biaya untuk persiapan infrastruktur back-end, termasuk logistic. Reintiventing dunia bisnis bukan berarti menggantikan system yang ada, tapi justru komplemen dan ekstensi dari system infratruktur perdagangan dan produksi yang ada sebelumnya.
Dalam mengimplementasikan e-commerce tersedia suatu integrasi rantai nilai dari infrastrukturnya, yang terdiri dari tiga lapis. Perama, Insfrastruktur system distribusi (flow of good) kedua, Insfrastruktur pembayaran (flow of money) Dan Ketiga, Infrastruktur system informasi (flow of information). Dalam hal kesiapan infrastruktur e-commerce, kami percaya bahwa logistics follow trade, bahwa semua transaksi akan diikuti oleh perpindahan barang dari sisi penjual kepada pembeli. Agar dapat terintegrasinya system rantai suplai dari supplier, ke pabrik, ke gudang, distribusi, jasa transportasi, hingga ke customer maka diperlukan integrasi enterprise system untuk menciptakan supply chain visibility. Ada tiga factor yang patur dicermati oleh kita jika
2
ingin membangun toko e-commerce yaitu : Variability, Visibility, dan Velocity (Majalah Teknologi, 2001).
Yang menjadi pertayaan bahwa bagaimana kita melakukan penyelidikan sebelum memutuskan untuk terjun ke market on-line ini, ada beberapa tahapan yang dapat dilakukan diantaranya ;
Process conducting dalam penyelidikan :
1) mendefinisikan targer pasar
2) menidentifikasikan kelompok untuk dijadikan pembelajaran.
3) indentity topk untuk discusi.
Dalam tahap penunjungnya maka dapat diselidiki
1) identity letak demografi website di tempat tertentu
2) memutuskan focus editorialnya
3) memutuskan isi dari contentnya
4) memutuskan pelayanan yang dibuat untuk berbagai type pengunjung (Turban M, 2001)
Ternyata tidak mudah mengimplementasikan eCommerce dikarenakan banyaknya faktor yang terkait dan teknologi yang harus dikuasai. Tulisan (report) ini diharapkan dapat memberikan gambaran menyeluruh tentang teknologi apa saja yang terkait, standar-standar yang digunakan, dan faktor-faktor yang harus diselesaikan. Jenis eCommerce eCommerce dapat dibagi menjadi dua jenis, yaitu Business to Business (B2B) dan Business to Consumer (B2C, retail). Kedua jenis eCommerce ini memiliki karakteristikyang berbeda. Business to Business eCommerce memilikikarakteristik: -
Trading partners yang sudah diketahui dan umumnya memiliki hubungan (relationship) yang cukup lama. Informasi hanya dipertukarkan dengan partner tersebut. Dikarenakan sudah mengenal lawan komunikasi, maka jenis informasi yang dikirimkan dapat disusun sesuai dengan kebutuhan dan kepercayaan (trust).
Pertukaran data (data exchange) berlangsung berulang-ulang dan secara berkala, misalnya setiap hari, dengan format data yang sudah disepakati bersama. Dengan kata lain, servis yang digunakan sudah tertentu. Hal ini memudahkan pertukaran data untuk dua entiti yang menggunakan standar yang sama.
Salah satu pelaku dapat melakukan inisiatif untuk mengirimkan data, tidak harus menunggu parternya.
Model yang umum digunakan adalah peer-topeer, dimana processing intelligence dapat didistribusikan di kedua pelaku bisnis.
Business to Consumer eCommerce
memiliki karakteristik sebagai berikut: Terbuka untuk umum, dimana informasi disebarkan ke umum.
Servis yang diberikan bersifat umum (generic) dengan mekanisme yang dapat digunakan oleh khalayak ramai. Sebagai contoh, karena sistem Web sudah umum digunakan maka servis diberikan dengan menggunakan basis Web.
Servis diberikan berdasarkan permohonan (on demand). Konsumer melakuka inisiatif dan produser harus siap memberikan respon sesuai dengan permohonan.
Pendekatan client/server sering digunakan dimana diambil asumsi client (consumer) menggunakan sistem yang minimal (berbasis Web) dan processing (business procedure) diletakkan di sisi server.
Menurut sebuah report dari E&Y Consulting, perkembangan kedua jenis Commerceini dapat dilihat pada tabel berikut. Dari tabel tersebut dapat dilihat bahwa perkembangan Business to Business lebih pesat daripada Business to Consumer. Itulah sebabnya banyak orang mulai bergerak di bidang Business-to-business.
Jenis Transaksi 1997 2000
Business to Business $7 billion $327 billion Business to Consumer $5 billion $70 billion Meskipun demikian, Business-to-Consumer masih memiliki pasar yang besar yang tidak dapat dibiarkan begitu saja. Tingginya PC penetration (teledensity) menunjukkan indikasi bahwa banyak orang yang berminat untuk melakukan transaksi bisnis dari rumah. Negara yang memiliki indikator PC peneaion yang tinggi mungkin dapat dianggap sebagai negara yang lebih siap untuk melakukan eCommerce.
Business to Business e-Commerce
Business to Business eCommerce umumnya menggunakan mekanisme Electronic Data Interchange (EDI). Sayangnya banyak standar EDI yang digunakan sehingga menyulitkan interkomunikasi antar pelaku bisnis. Standar yang ada saat ini antara lain: EDIFACT, ANSI X.12, SPEC 2000, CARGO-IMP, TRADACOMS, IEF, GENCOD, EANCOM, ODETTE, CII. Selain standar yang disebutkan di atas, masih ada formatformat lain yang sifatnya proprietary. Jika anda memiliki beberapa partner bisnis yang sudah menggunakan standar yang berbeda, maka anda harus memiliki sistem untuk melakukan konversi dari satu format ke format lain. Saat ini sudah tersedia produk yang dapat melakukan konversi seperti ini.
Pendekatan lain yang sekarang cukup populer dalam standarisasi pengiriman data adalah dengan menggunakan Extensible Markup Language (XML) yang dikembangkan oleh World Wide Web Consortium (W3C). XML menyimpan struktur dan jenis elemen data di dalam dokumennya dalam bentuk tags seperti HTML tags sehingga sangat efektif digunakan untuk sistem yang berbeda. Kelompok yang mengambil jalan ini antara lain adalah XML/EDI group (www.xmledi.net).
Pada mulanya EDI menggunakan jaringan tersendiri yang sering disebut VAN (ValueAdded Network). Populernya jaringan komputer Internet memacu inisiatif EDI melalui jaringan Internet, atau dikenal dengan nama EDI overInternet.
Topik yang juga mungkin termasuk di dalam business-to-business eCommerce adalah electronic/Internet procurement dan Enterprise Resource Planning (ERP). Hal ini adalah implementasi penggunaan teknologi informasi pada perusahaan dan pada manufakturing. Sebagai contoh, perusahaan Cisco maju pesat dikarenakan menggunakan teknologi informasi sehingga dapat menjalankan just-in-time manufacturing untuk produksi produknya.
Business to Consumer eCommerce
Business to Consumer eCommerce memiliki permasalahan yang berbeda. Mekanisme untuk mendekati consumer pada saat ini menggunakan bermacam-macam pendekatan seperti misalnya dengan menggunakan “electronic shopping mall” atau menggunakan konsep “portal”.
Electronic shopping mall menggunakan web sites untuk menjajakan produk dan servis. Para penjual produk dan servis membuat sebuah storefront yang menyediakan catalog produk dan servis yang diberikannya. Calon pembeli dapat melihat-lihat produk dan servis yang tersedia seperti halnya dalam kehidupan sehari-hari dengan melakukan window shopping. Bedanya, (calon) pembeli dapat melakukan shopping ini kapan saja dan darimana saja dia berada tanpa dibatasi oleh jam buka took.
Konsep portal agak sedikit berbeda dengan electronic shopping mall, dimana pengelola portal menyediakan semua servis di portalnya (yang biasanya berbasis web). Sebagai contoh, portal menyediakan eMail gratis yang berbasis Web bagi para pelanggannya sehingga diharapkan sang pelanggan selalu kembali ke portal tersebut.
Servis yang harus tersedia
Untuk menjalankan eCommerce, diperlukan beberapa servis atau infrastruktur yangmendukung pelaksanaan commerce. Servis-servis ini akan dibahas pada bagian (section) di bawah ini.
Directory Services
Directory services menyediakan informasi tentang pelaku bisnis dan end user, seperti halnya buku telepon dan Yellow Pages. Ada beberapa standar yang digunakan untuk menyediakan directory services. Salah satu standar yang cukup populer adalah LDAP (Lightweight Directory Access Protocol) yang kemudian menimbulkan OpenLDAP (www.openLDAP.org).
Salah satu permasalahan yang mengganjal dalam penggunaan directory services adalah adanya potensi security hole, yaitu ada kemungkinan orang melakukan spamming. pamming adalah proses pengiriman email sampah yang tak diundang (unsolicied emails) yang biasanya berisi tawaran barang atau servis ke banyak orang sekaligus. Seorang spammer dapat melihat daftar user dari sebuah directory services kemudian mengirimkan email spamnya kepada alamat-alamat email yang dia peroleh dari directory services tersebut.
Untuk menjalankan eCommerce, dibutuhkan tingkat keamanan yang dapat diterima. Salah satu cara untuk meningkatkan keamanan adalah dengan menggunakan teknologi kriptografi, yaitu antara lain dengan menggunakan enkripsi untuk mengacak data. Salah satu metoda yang mulai umum digunakan adalah pengamanan informasi dengan menggunakan public key system. Sistem lain yang bisa digunakan adalah privae key system. Infrastruktur yang dibentuk oleh sistem public key ini disebut Public Key Infrastructure (PKI), atau diterjemahkan dalam Bahasa Indonesia menjadi Infrastruktur
Service
Kunci Publik (IKP), dimana kunci publik dapat dikelola untuk pengguna yang tersebar (di seluruh dunia). Komponen-komponen dari infrastruktur kunci publik ini akandibahas lebih lanjut pada bagian berikut.
Certification Authority (CA).
Merupakan sebuah body / enity yang memberikan dan mengelola sertifikat digital yang dibutuhkan dalam transaksi elektronik. CA berhubungan erat dengan pengelolaan public key system. Contoh sebuah CA di Amerika adalah Verisign (www.verisign.com). Adalah merugikan apabila perusahaan di Indonesia menggunakan fasilitas Verisign dalam transaksi eCommerce. Untuk itu di Indonesia harus ada sebuah (atau lebih) CA. Sayangnya, untuk menjalankan CA tidak mudah. Banyak hal teknis dan non-teknis yang harus dibenahi. (Catatan: penulis saat ini sedang mengembangkan sebuah CA untuk Indonesia. Kontak penulis untuk informasi lebih anjut.) CA dapat diimplementasikan dengan menggunakan software yang komersial (seperti yang dijual oleh Verisign) dan juga yang gratis seperti yang dikembangkan oleh OpenCA1. t
IPSec.
Keamanan media komunikasi merupakan hal yang penting. Mekanisme untuk mengamankan media komunikasi yang aman (secure) selain menggunakan SSL, yang akan dijelaskan kemudian, adalah dengan menggunakan IP Secure. Plain IP versi 4, yang umum digunakan saat ini, tidak menjamin keamanan data.
Pretty Good Privacy (PGP).
PGP dapat digunakan untuk authentication, encryption, dan digital signature. PGP umum digunakan (de facto) di bidang eMail. PGP memiliki permasalahan hukum (law) dengan algoritma enkripsi yang digunakannya, sehingga ada dua sistem, yaitu sistem yang dapat digunakan di Amerika Serikat dan sistem untuk internasional (di luar Amerika Serikat). Implementasi dari PGP ada bermacam-macam, dan bahkan saat ini sudah ada implementasi dari GNU yang disebut GNU PrivacyGuard (GPG).
Privacy Enhanced Mail (PEM).
PEM merupakan standar pengamanan email yang diusulkan oleh Internet Engineering Task Force (IETF) (http://www.IETF.org).
PKCS.
Public Key Cryptography Standards.
S/MIME
Selain menggunakan PGP, pengamanan eMail dapat juga dilakukan dengan menggunakan standar S/MIME. S/MIME sendiri merupakan standar dari secure messaging, dan tidak terbatas hanya untuk eMail saja. Beberapa vendor EDI sudah berencana untuk menggunakan S/MIME sebagai salah satu standar yang didukung untuk messaging. Informasi mengenai S/MIME dapat diperoleh dari berbagai tempat, seperti misanya: S/MIME Central http://www.rsa.com/smime/>
Secure Sockets Layer (SSL)
Seperti dikemukakan pada awal dari report ini, eCommerce banyak menggunakan teknologi Internet. Salah satu teknologi yang digunakan adalah standar TCP/IP dengan menggunakan socket. Untuk meningkatkan keamanan informasi keamanan layer socket perlu ditingkatkan dengan menggunakan teknologi kriptografi. Netscape mengusulkan pengamanan dengan menggunakan Secure Socket Layer (SSL) ini. Untuk implementasi yang bersifat gratis dan open source, sudah tersedia OpenSSL project (http://www.openSSL.org). Selain SSL ada juga pendekatan lain, yaitu dengan menggunakan Transport Layer Security (TLS v1).
Electronic Payment
Pembayaran dengan menggunakan media elektronik merupakan sebuah masalah yang belum tuntas. Ada berbagai solusi yang ditawarkan untuk mengatasi masalah electronic payment, antara lain:
Credits and debits on the Internet, First Virtual.
Internet banking beserta group yang terlibat di dalamnya, seperti kelompok OpenFinancial Exchange (OFX) yang dimotori oleh CheckFree Corporation Intuit, dan Microsoft beserta institusi finansial lainnya.
Stocks and trading
Smartcards: introduction, CLIP, ISO 7816 (beserta seluruh bagian/part-nya) Java Card, Open Card Framework.
e-Payment9
Regulatory issues
Internet economics, digital money
Internet payment protocol, ePurse protocol
Micropayments, yaitu pembayaran dalam jumlah yang sangat kecil (misalnya untuk membaca web site dichage 0.25c/halaman): Millicen
r t Electronic check: FSTC Electronic Check Project4
Electronic Credit Card (payment using unencypted, encrypted payments, high level security and privacy).
Electronic CASH.
Electronic Pyment Card (smart card).
Three Party Payment System.
Keamanan (Security)
Secara umum, keamanan merupakan salah satu komponen atau servis yang dibutuhkan untuk menjalankan eCommerce. Beberapa bagian dari keamanan ini sudah dibahas di atas dalam bagian tersendiri, seperti Infrastruktur Kunci Publik (IKP), dan privacy. Untuk menjamin keamanan, perlu adanya kemampuan dalam bidang ini yang dapat diperoleh melalui penelitian dan pemahaman. Beberapa topik (issues) yang harus dikuasai antara lain akan didaftar di bawah ini.
Teknologi Kriptografi.
Teknologi kriptografi menjelaskan bagaimana mengamankan data dengan menggunakan enkripsi. Berbagai sistem sudah dikembangkan seperti sistem privae key dan public key. Penguasaan algoritma-algoritma populer digunakan untuk mengamankan data juga sangat penting. Contoh algoritma ini antara lain DES, IDEA, RC5, RSA dan ECC (Ellliptic Curve Cryptography). Penelitian dalam bidang ini di perguruan tinggi merupakan suatu hal yang penting. Salah satu masalah dalam mengamankan enkripsi adalah bagaimana memastikan bahwa hanya sang penerima yang dapat mengakses data. Anda dapat menggembok data dan mengirimkannya
Security
bersama kuncinya ke alamat tujuan, tetapi bagaimana memastikan kunci itu tidak dicuri orang di tengah jalan? Salah satu cara untuk memecahkannya adalah bahwa si penerima yang mengirimkan gemboknya, tetapi tidak mengirimkan kuncinya. Anda menggembok data dengan gembok yang dikirim olehnya dan mengirimkannya. Si penerima kemudian akan membukanya dengan kunci miliknya yang tidak pernah dikirimkannya ke siapa-siapa. Kini masalahnya bila data yang digembok itu dicuri orang, tetapi dengan enkripsi yang kompleks akan sangat sulit bagi orang itu untuk mengakses data yanmg sudah digembok itu.
One Time Pasword.
Penggunaan password yang hanya dapat dipakai sebanyak satu kali. Biasanya password angka digital yang merandom angka setiap kali transaksi.
Konsultan keamanan.
Konsultan, organisasi, dan institusi yang bergerak di bidang keamanan dapat membantu meningkatkan dan menjaga keamanan. Contoh organisasi yang bergerak di bidang ini adalah IDCERT.
Kerangka kerja eCommerce
Kerangka kerja (framework) dari eCommerce memiliki beberapa komponen, antara
lain:
1. Naional Inormation Technology Committee (on eCommerce). Komite ini bertanggung jawab untuk memformulasikan Information Technology, speciically eCommerce, di Indonesia. Komite ini dapat membuat working group untuk meneliti penggunaan teknologi informasi lebih lanjut. Berbagai pihak yang terlibat dalam bidang commerce dan electronic commerce sebaiknya terwakili dalam komite ini, misalnya adanya wakil dari Perbankan. 2. Communication Infrastructure
3. EC/EDI standards / infrastructure. Menentukan standar yang dapat diterima oleh semua pihak merupakan salah satu kunci utama.
4. Cyberlaw: EC laws, Electronic Security laws.
5. Customers & related organizations
Bahan Bacaan
1. Efraim Turban, Ephrain McLean, James Wetherbe, Information Technology For Management, John Wiley & Sons Inc, 2001.
2. Majalah Teknologi, Jakarta, edisi November 2001.
