MENGGUNAKAN
TEKNOLOGI INFORMASI DALAM MENJALANKAN PERDAGANGAN ELEKTRONIK (E-COMMERCE)
6.1
PERDAGANGAN ELEKTRONIK
Bebrapa
orang mendefinisikan perdagangan elektronik (yang disebut juga e-commerce)
dengan sangat sempit. Definisi sempit yang mereka berikan hanya meliputi
transaksi-transaksi bisnis yang berhubungan dengan penlangan dan pemasok, yang
menghubungkan komputer mereka masing-masing melalui internet. Definisi yang
sempit seperti ini mengartikan bahwa hanya transaksi-transaksi yang melintasi
batas perusahaan saja yang dapat diklasifikasikan sebagai e-commerce. Jika
suatu transaksi tetap berada didalam batas perusahaan, orang-orang ini akan
menyebutnya sebagai tansaksi bisnis
elektronik.
Kita
akan melihat pandangan luas e-commerce, yaitu bahwa e-commerce dapat
memfasilitasi operasi internal maupun eksternal perusahaan. Ddengan pandangan
ini, istila bisnis elektronik dan perdagangan elektronik akan sama. Banyak
operasi perusahaan adalah internal – dilaksanakan didalam batas perusahaan oleh
bidang bisnis keuangan, sumber daya manusia, layanan informasi, produksi,
pemasaran, dan lain-lain. Bisnis telah mengalami penyebaran secara fisik,
dengan pabrik yang beralokasi diberbagai daerah, atau bahkan diberbagai negara.
6.1.1 E-Commerce di Luar Batas
Perusahaan
Akan
bermanfaaat jika kita membedakan dua jenis e-commerce yang terjadi dengan
entitas diluar batas perusahaan. E-commerce
bisnis – ke – konsumen (Business – to – consumer – B2C) mengacu pada
transaksi-transaksi yang terjadi antara sebuah bisnis dan konsumen akhir
produk; e-commerce bisnis – ke – bisnis (business – to – business – B2B) mengacu
pada transaksi antarbisnis dimana tidak ada pihak yang menjadi konsumen akhir.
Sebagai contoh, dalam rantai distribusi dari produsen ke distributor ke toko
eceran ke konsumen, seluruh transaksi dari satu entitas ke entitas yang lain
adalah B2B sampai transaksi terjadi antara toko eceran dengan konsumen, yang
merupakan transaksi B2C.
Transaksi
B2B melibatkan jumlah orang yang relatif sedikit, biasanya mereka yang berada
didalam kelompok layanan informasi dari perusahaan yang terpengaruh.
Orang-orang yang terlibat dalam dalam transaksi B2B biasanya sangat terlatih
dalam penggunaan sistem informasi dan mengenal proses bisnis yang terpengaruh
oleh transaksi tersebut. Transaksi B2C membutuhkan perbeddaan desain yang
mendasar konsumen mungkin tidak memiliki keahlian dalam bidang teknologi
informasi, sehingga siti=us WEB harus
memberikan intruksi dan bantuan.
Layanan
informasi memainkan peran penting dalam mengubah hubungan perusahaan dengan
lingkungannya. Di masa lalu, konsumen bukan merupakan perhatian utama dari
layanan informasi; namun, konsumen menjadi semakin penting artinya akan menjadi
fokus utama bagi sebagaian besar perusahaan dimasa mendatang. Seluruh antar
muka transaksi dari konsumen hingga pemasok hingga pemerintah dan pihak lainnya
terkena dampak dari diterimanya e-commerce secara luas.
6.1.2
Manfaat-manfaat yang Diharapkan dari E-commerce
Perusahaan
melaksanakan e-commerce untuk dapat mencapai perbaikan organisasi secara
keseluruhan. Perbaikan-perbaikan ini diharapkan merupakan hasil dari tiga
manfaat utama:
a. Perbaikan
layanan pelanggan sebelum, selama, dan setelah penjualan.
b. Perbaikan
hubungan dengan pemasok dan komunitas keuangan.
c. Peningkatan
imbalan hasil ekonomis atas pemegang saham dan investasi pemilik.
Manfaat-manfaat diatas
akan memberikan kontribusi pada stabilitas keuangan perusahaan dan
memungkinkannya bersaing dengan lebih baik didalam dunia bisnis yang semakin
luas menerapkan teknologi komputer.
6.1.3 Kendala-kendala E-commerce
Perusahaan yang telah
mengimplementasikan sistem menggunakannya terutama untuk melakukan transaksi
dengan pemasok dan pelanggan (pada tingkat sekitar 90%), dan proses-proses
utama yang berhubungan dengan pesanan pembeli, transfer pembayaran, dan faktur.
Ketika
ditanyakan mengenai alasan dari kehati-hatiannya, perusahaan menyebutkan tiga
kendala dengan urutan sebagai berikut:
a. Biaya
yang tinggi
b. Kekhawatiran
akan masalah keamanan
c. Peranti
lunak yang belum mapan atau belum tersedia.
Masing-masing kendala
diatas akan semakin tertantang seiring dengan semakin populernya teknologi dan sistem
informasi. Biaya sumber daya komputasi pada akhirnya akan menurun. Keamanan
adalah satu maslah bagi transaksi B2B dan B2C. Perusahaan pada umumnya
menggunakan jaringan telekomunikasi yang aman yang dimonitori terus-menerus
untuk akses yang tidak terotorisasi.
6.1.4 Ruang Lingkup E-Commerce
E-commerce
memiliki arti penting khususnya bagi beberapa segmen tertentu perekonomian AS
kaarena memang menyumbangkan presentase dolar penjualan dalam jumlah besar
dalam segmen-segmen tersebut. Adapun tabel menunjukkan beberapa contoh yang
menyoroti dampak e-commerce dalam
bidang-bidang tertentu. Coba perhatikan kenaikan presentase penjualan
e-commerce sebagai bagian dari total penjualan AS sejak tahun 2000 hingga tahun
2003. Perdagangan elektronik telah mencapai kematangan hingga ketitik dimana ia
menjadi sesuatu yang vital bagi perekonomian, dan arti pentingnya juga akan
terus berkembang.
Contoh Tabel Presentase Penjualan
E-Commerce Versus Total Penjualan di Beberapa Segmen Industri Tertentu
|
% E-COMMERCE DARI TOTAL PENJUALAN
|
||
|
SEGMEN
INDUSTRI
|
2000
|
2003
|
|
Produksi Pakaian
|
20%
|
24%
|
|
Produksi Peralatan Transportasi
|
46%
|
50%
|
|
Distributor Kendaraan Bermotor
|
20%
|
25%
|
|
Distributor Obat-Obatan
|
40%
|
49%
|
|
Ritel Perjalanan dan Reservasi
|
24%
|
25%
|
6.1.5
Jalan Menuju E-Commerce
Ketika
sebuah perusahaan merasa bahwa manfaat yang diarapkan lebih beasr daripada
biaya dan memutuskan untuk mengimplementasikan e-commerce, perusahaan tersebut
menyadari bahwa implementasi yang akan dilakukan bisa jadi merupakan suatu
pekerjaan yang besar. Rencana bisnis strategis akan membakukan komitmen untuk
menggunakan e-commerce guna meraih keunggulan kompetitif. Perusahaan
pertama-tama harus memperoleh kecerdasan bisnis (business intellingence)
sehingga perusahaan tersebut akan dapat memahami peranan potensial yang akan
dimainkan oleh masing-masing unsur lingkungan.
6.2
STRATEGI B2C UNTUK E-COMMERCE
Nilau
uang e-commerce B2B membuat nilai uang e-commerce B2C terlihat begitu kecil.
Hanya sekitar 6% dari nilai e-commerce yang dihasilkan oleh B2C. Jadi, mengapa
memehami strategi bisnis untuk e-commerce B2C menjadi begitu penting?
Dua
alasan adalah semakin banyaknya jumlah produk dan jasa yang tersedia untuk
pengiriman digital dan semakin banyaknya pelanggan yang mampu mengatasi
keengganan mereka untuk melakukan pembelian menggunakan WEB.
6.2.1
Produk-produk Digital
Beberapa
produk dan jasa tertentu dapat dikirimkan kepada pelanggan melalui internet.
Dunia hiburan telah menjadi salah satu produk awal yang mengambil manfaat dari
internet.
Satu
perbedaan utama antara pembeli produk-produk digital dengan produk-produk fisik
melalui WEB adalah bahwa produk digital dapat digunakan begitu selesai
didownload. Perbedaan lainnya adalah bahwa produk itu sendiri akan berpindah ke
aset pembelinya. Sebagai contoh, musik yang anda download harus ditempatkan
dalam satu file atau pada satu compact disk (CD) atau media penyimpanan
lainnya.
6.2.2 Produk-produk Fisik
Barang-barang
fisik tidak dapat dikonsumsi melalui WEB; sebagai gantinya, harus dikirim kepelanggan.
Perusahan-perusahaan yang disebut perusahaan “katalog” telah menghadapi masalah
ini selama bertahun-tahun. Pesanan penjualan dapt diambil ahli oleh WEB, tapi
penggirim harus tetap dilakukan.
Berkembannya
perusahaan-perusahaan pengirim surat/barang swasta seperti FedEx dan UPS telah
secara lansung membantu e-commerce eceran. Perusahaan ini, dan
perusahaan-perusahaan lainnya, memberikan sejumlah metode pengiriman alternatif
dengan harga yang berbeda-beda. Sebagaian besar perusahaan jasa pengiriman
populer menawarkan jasa yang melengkapi aktivitas B2C sebuah perusahaan. Satu
nomor pengirim akan diberikan kepada setiap paket yang dihasilkan oleh
penjualan. Pelanggan dapat menggunakan situs WEB pengirim untuk melacak status
kemajuan paket dari perusahaan sampai penggirimannya hingga ke depan pintu
rumah mereka. Jika perusahaan menggunakan waktu pengiriman “3 hingga 10 hari
kerja” antara pembelian dan pengiriman yang tidak jelas, maka ia dapat menjadi
satu rintangan bagi penjualan B2C.
6.2.3 Penjualan Maya Versus Campuran
Penjualan
Maya (virtual sales) adalah penjualan yang dilakukan oleh sebuah perusahaan
yang tidak mengoprasikan tempat berjualan fisik. Dengan penjualan maya, tidak
ada toko dimana pelanggan dapat masuk dan membeli produk. Penjualan campuran
(hybrid sales) terjadi ketika perusahaan memiliki tempat berjualan secara fisik
dan situs WEB dimana pelanggan dapat membeli produk. Satu kesulitan yang
dihadapi oleh prusahaan yang menawarrkan penjualan maya adalah memberikan
informasi produk yang dibutuhkan tanpa membingungkan pelanggan. Kendala lainnya
adalah bahwa gambar merupakan file yang berukuran besar, dan
mengomunikasikannya dari situs WEB kekomputer pelanggan akan memakan waktu.
Masalah ini dapat dikurangi dengan membatasi jumlah gambar yang ditampilkan
sampai pelanggan telah memusatkan perhatian pencarian mereka pada pilihan yang
relatif sedikit.
Satu
cara pembayaran atas pembelian yanag semakin populer adalah PayPal. PayPal dapa
digunakan untuk mengirimkan uang dari sebuah rekening bank atau kartu kredit
kesemua orang yang memiliki alamat e-mail di 45 negara.
Penjualan
campuran terkadang disebut sebagai operasi brick – and – click. Kebanyakan
perusahaan memiliki tempat berjualan karena biasannya hal tersebut dibutuhkan
untuk rencana bisnisnya. Office depot memiliki tempat berjualan sebelum
penjualan melalui internet dimungkinkan. Toko-toko tersebut juga bertindak
sebagai etalase bagi produk-produk mulai dari meja dan kursi hingga pensil dan
kertas. Beberapa produk, seperti kursi, memiliki kemungkinan lebih besar untuk
dijual ketika pelanggan dapat berinteraksi secara fisik dengannya.
6.2.4 Pemerintahan Elektronik
Pemerintahaan
juda dapat mengambil manfaat dari e-commerce. Satu contoh adalah polk county di
florida. Kantor pajak polk county menggunakan layanan online untuk melelang
sertifikat pajak bumi dan bangunan pada tahun 2005. Sertifikat pajak adalah
cara bagi pemerintah daerah untuk menagih pajak bumi dan bangunan yang belum
dibayar. Seorang individu (atau sebuah perusahaan) akan memberikan penawaran
untuk properti yang memiliki pajak tertnggak, membayar pajak tersebut, dan
menagih pajak dari pemiliknya, plus sejumlah bunga atas pajak yang terutang.
Pemerintah daerah akan menentukan kapan pembeli sertifikat dapat mengklaim properti
membayar pajak yang belum dibayar dan memenuhi persyaratan sertifikat pajak,
maka pemilik akan tetap memiliki propertinya.
6.3
LANGKAH – LANGKAH E-COMMERCE BERIKUTNYA
Perdangangan Bergerak
Perdangangan bergerak
(mobile commerce atau m-commerce) adalah penggunaan telepeon seluler dan
asisten digital pribadi (personal digital assistant-PDA) untuk melakukan
e-commerce nirkabel. Diperkirakan pada tahun 2009 industri ini akan menjadi
industri global bernilai S40 miliar per tahun.
Nirkabel Berkelas di Semua Tempat
Hot spot internet
nirkabel cukup memadai untuk penggunaan Web umum maupun pribadi, namun
memeriksa e-mail di sebuah kedai kopi Starbucks adalah suatu cara yang kurang
memadai bagi para profesional bisnis.
Menggunakan Internet
E-commerce tidak akan
mungkin terjadi tanpa adanya jaringan ynag menghubungkan pelanggan dengan
organisasi. Awal mula internet dapat ditarik balik hingga thaun 1969, ketika
pemerintah AS membuat sutau jaringan yang disebut ARPANET. Usaha –usaha ynag
diawali di thuan 1989 mengarah pada apa yang kita kenal hari ini sebagai World
Wide Web.
World Wide Web
Pada tahun 1989, Tim
Berners-Lee, seorang ilmuwan komputer yang bekerja di CERN, menemukan cara yang
lebih baik bagi para fisikawan untuk saling berkomunikasi, ide ini adalah dengan
menggunakan hypertext- dokumen elektronik yang saling terkait. Seperti yang
diusulkan ole Berners-Lee, para difisikawan akan dapat mengklik pada kata-kata atau frase-frase yang
ditampilkan di layar komputer mereka dan menerima hypertext. Pada pertengahan
tahun 1992 dalam bentuk World Wide Web ia juga memungkinkan dikirimkannya
hypermedia-multimedia yang terdiri atas teks, grafik, audio, dan video- melalui
Worl Wide Web.
6.4
KEBUTUHAN ORGANISASI AKAN KEAMANAN & PENGENDALIAN KEAMANAN INFORMASI
Tujuan Keamanan Informasi
o
Kerahasiaan
o
Ketersediaan
o
Integritas
Manajemen Keamanan Informasi
Pada bentuknya yang
paling dasar, manajemen keamanan informasi terdiri atas empat tahap;
mengindentifikasi ancaman yang dapat menyerang sumber daya informasi
perusahaan; mendefinisikan risiko yang dapat disebabkan oleh ancaman-ancaman
tersebut; menentukan kebijakan keamanan informasi; serta mengimplementasikan
pengendalian untuk mengatasi risko-risiko tersebut. Manajemen risiko (risk
management) dibuat untuk menggambarkan pendekatan ini di mana tingkat keamanan
sumber daya informasi perusahaan dibandingkan dengan risiko yang dihadapinya.
Tolak ukur keamanan informasi (information security benchmark) adalah tingkat
keamanan yang disarankan yang dalam keadaan normal harus menawarkan
perlindungan yang cukup terhadap gangguan yang tidak terotorisasi.
6.5
ANCAMAN DAN RISIKO
Ancaman keamanan
informasi (information security threat) adalah orang, organisasi, mekanisme,
atau peristiwa yang memiliki potensi untuk membahayakan sumber daya informasi
perusahaan.
Ancaman internal dan eksternal
Ancaman internal
mencakup bukan hanya karyawan perusahaan, tetapi juga pekerja, temporer,
konsultan, kontraktor, dan bahkan mitra bisnis perusahaan tersebut. Ancaman
internal diperkirakan mengahasilkan kerusakan yang secara potensi lebih serius
jika dibandingkan dengan ancaman eksternal, dikarenakan pengetahuan ancaman
internal ynag lebih mendalam akan sistem tersebut.
Tindakan Kecelakan dan Disengaja
Tidak semua ancaman
merupakan tindakan disengaja yang dilakukan dengan tujuan mencelakai. Beberapa
merupakan kecelakaan,bnyang disebabkan oleh orang-orang di dalam ataupun diluar
perusahaan. Sama halnya di mana keamanan informasi harus ditujukan untuk
mencegah ancaman yang disengaja, sistem keamanan juga harus mengeliminasi atau
mengurangi kemungkinan terjadinya kerusakan ynag disebabkan kecelakaan.
Risiko
Risiko keamanan
informasi (information security risk) adalah potensi output yang tidak di
harapkan dari pelanggaran keamanan informasi oleh ancaman keamanan informasi.
Risiko-risko seperti ini dibagi menjadi empat jenis yaitu;
o
Pengungkapan informasi yang tidak
terotorisasi dan pencurian
o
Penggunan yang tidak terotirisasi
o
Penghancuran yang tidak terotorisasi dan
penolakan layanan
o
Modifikasi yang tidak terotorisasi
6.6 PERSOALAN
E-COMMERCE
E-commerce (perdagangan elektronik)
telah memperkenalkan suatu permasalahan keamanan baru. Masalah ini bukanlah
perlindungan data, informasi, dan peranti lunak, tapi perlindungan dari
pemalsuan kartu kredit.
Kartu
Kredit “Sekali Pakai”
Pada September 2000, American Express
mengumumkan sebuah kartu kredit “sekali pakai”. Kartu sekali pakai ini bekerja
dengan cara berikut: Saat pemegang kartu ingin membeli sesuatu secara online,
ia akan memperoleh angka yang acak dari situs Web perusahaan kartu kredit
tersebut. Angka inilah, dan bukannya nomor kartu kredit pelanggan tersebut,
yang diberikan kepada pedagang e-commerce, yang kemudian melaporkannya ke
perusahaan kartu kredit untuk pembayaran.
Masalah e-commerce
E-commerce dalam pelaksanaannya juga menimbulkan beberapa permasalahan yang umumnya terjadi dan merupakan masalah klasik yang sering di bicarakan,yaitu
E-commerce dalam pelaksanaannya juga menimbulkan beberapa permasalahan yang umumnya terjadi dan merupakan masalah klasik yang sering di bicarakan,yaitu
1. Hukum yang kurang berkembang
dalam bidang e-commerce
Hukum yang kurang berkembang dalam bidang e-commerce juga merupakan salah satu penyebab konsumen merasa ragu-ragu untuk melakukan transaksi pembelian hal ini di karenakan pihak penjual atau Perusahaan tidak memberikan perlindungan/jaminan terhadap konsumen yang melakukan transaksi. Hal ini juga ditunjang dengan belum adanya regulasi yang tepat sasaran yang menjamin system transaksi dalam e-commerce. Dalam hal ini pemerintah sekarang diharapkan lebih proaktif untuk melihat persoalan ini dengan mengembangakan regulasi yang sudah ada agar perlindungan hak – hak konsumen dalam e-commerce dapat terjamin.
Hukum yang kurang berkembang dalam bidang e-commerce juga merupakan salah satu penyebab konsumen merasa ragu-ragu untuk melakukan transaksi pembelian hal ini di karenakan pihak penjual atau Perusahaan tidak memberikan perlindungan/jaminan terhadap konsumen yang melakukan transaksi. Hal ini juga ditunjang dengan belum adanya regulasi yang tepat sasaran yang menjamin system transaksi dalam e-commerce. Dalam hal ini pemerintah sekarang diharapkan lebih proaktif untuk melihat persoalan ini dengan mengembangakan regulasi yang sudah ada agar perlindungan hak – hak konsumen dalam e-commerce dapat terjamin.
2. Keamanan dan kepercayaan
Dalam e-commerce modal awal yang dimilikki oleh pihak penjual dan pembeli adalah kepercayaan dari masing – masing pihak hal ini dikarenakan dalam proses e-commerce umumya kedua belah pihak tidak saling mengenal secara pribadi. Kepercayaan merupakan fondasi yang kuat untuk menentukan sukses atau tidaknya e-commerce kedepan. Sebagai gambaran, suatu survei yang dilakukan di Amerika pada tahun 1999 melaporkan bahwa sekitar 60% pengguna pelayanan online akan keluar dari situs yang dikunjungi (log off) atau berbohong jika ditanya informasi pribadi. Dari kenyataan diatas dapat dilihat bahwa kepercayaan sangat erat hubungannya dengan keamanan konsumen. Dalam kegiatan transaksi e-commerce konsumen yang diminta untuk memberikan data atau informasi pribadi akan merasa takut untuk melakukannya karena adanya rasa ketidakpercayaan kepada pihak penjual, apakah pihak penjual dapat dipercaya untuk melindungi datanya dan dapat menjaga kerahasiaannya. Selainnya itu apakah kedua belah pihak bisa menentukan keabsahan data dan informasi yang diberika masing – masing.
Dalam e-commerce modal awal yang dimilikki oleh pihak penjual dan pembeli adalah kepercayaan dari masing – masing pihak hal ini dikarenakan dalam proses e-commerce umumya kedua belah pihak tidak saling mengenal secara pribadi. Kepercayaan merupakan fondasi yang kuat untuk menentukan sukses atau tidaknya e-commerce kedepan. Sebagai gambaran, suatu survei yang dilakukan di Amerika pada tahun 1999 melaporkan bahwa sekitar 60% pengguna pelayanan online akan keluar dari situs yang dikunjungi (log off) atau berbohong jika ditanya informasi pribadi. Dari kenyataan diatas dapat dilihat bahwa kepercayaan sangat erat hubungannya dengan keamanan konsumen. Dalam kegiatan transaksi e-commerce konsumen yang diminta untuk memberikan data atau informasi pribadi akan merasa takut untuk melakukannya karena adanya rasa ketidakpercayaan kepada pihak penjual, apakah pihak penjual dapat dipercaya untuk melindungi datanya dan dapat menjaga kerahasiaannya. Selainnya itu apakah kedua belah pihak bisa menentukan keabsahan data dan informasi yang diberika masing – masing.
Jika ini persoalannya, kembali lagi kita
lihat regulasi apa yang tepat yang harus segera dikembangkan untuk menjawab
permasalahan ini yang akhirnya bisa memberikan kekuatan hukum untuk melindungi
pihak-pihak yang terlibat didalam e-commerce.
6.7 MANAJEMEN RESIKO
Risiko
dapat dikelola dengan cara mengendalikan atau menghilangkan risiko atau
mengurangi dampaknya. Pendefinisian risiko terdiri dari empat langkah :
1. Identifikasi
aset-aset bisnis yang harus dilindungi dari risiko
2. Menyadari
risikonya
3. Menentukan
tingkatan dampak pada perusahaan jika risiok benar-benar terjadi
4. Menganalisis
kelemahan perusahaan tersebut
Tingkat
keparahan dampak dapat diklasifikasikan menjadi dampak yang parah (severe
impact), membuat perusahaan bangkrut atau sangat membatasi kemampuan perusahaan
tersebut untuk berfungsi; dampak signifikan (significant impact), menyebabkan
kerusakan dan biaya yang signifikan, tetapi perusahaan tersebut akan selamat;
atau dampak minor (minor impact), menyebabkan kerusakan yng mirip dengan yang
terjadi dalam operasional sehari-hari. Baik untuk risiko parah maupun
signifikan, analisis kelemahan harus dilaksanakan. Ketika analisis tersebut
mengindikasikan kelemahan tingkat tinggi (terdapat kelemahan substansial di
dalam system), maka pengendalian harus diimplementasikan untuk mengeliminasi
atau mengurangi kelemahan tersebut. Jika kelemahan itu bersifat menengah
(terdapat beberapa kelemahan), maka pengendalian sebaiknya diimplementasikan.
Jika kelemahan bersifat rendah (system tersebut terkontruksi dengan baik dan
beroperasi dengan benar), pengendalian yang ada harus tetap terjaga.
Tingkat
dampak dan kelemahan menentukan pengendalian
|
|
Dampak
Parah
|
Dampak
Signifikan
|
Dampak
Minor
|
|
Kelemahan
tingkat tinggi
|
Melaksanakan
analisis kelemahan. Harus meningkatkan pengendalian.
|
Melaksanakan
analisis kelemahan. Harus meningkatkan pengendalian
|
Analisis
kelemahan tidak dibutuhkan.
|
|
Kelemahan
tingkat menengah
|
Melaksanakan
analisis kelemahan. Sebaiknya meningkatkan pengendalian.
|
Melaksanakan
analisis kelemahan. Sebaiknya meningkatkan pengendalian.
|
Analisis
kelemahan tidak dibutuhkan.
|
|
Kelemahan
tingkat rendah
|
Melaksanakan
analisis kelemahan.
Menjaga
pengendalian tetap ketat
|
Melaksanakan
analisis kelemahan.
Menjaga
pengendalian tetap ketat
|
Analisis
kelemahan tidak dibutuhkan.
|
6.8 PENGENDALIAN
Pengendalian (control) adalah mekanisme
yang diterapkan baik untuk melindungi perusahaan dari risiko atau untuk
meminimalkan dampak risiko tersebut pada perusahaan jika risiko tersebut
terjadi. Pengendalian dibagi menjadi tiga kategori : teknis, formal, dan
informal.
A.
Pengendalian
Teknis
Pengendalian teknis (technical control)
adalah pengendalian yang menjadi satu di dalam system dan dibuat oleh para
penyusun system selama masa siklus penyusunan system.
A.1 Pengendalian akses
Dasar
untuk keamanan melawan ancaman yang dilakukan oleh orang-orang yang tidak
diotorisasi adalah pengendalian akses, yang dilakukan melalui proses tiga
tahap, yaitu:
-
Identifikasi pengguna. Para pengguna
mengindentifikasi diri mereka dengan cara memberikan sesuatu yang mereka
ketahui, misalnya kata sandi, lokasi pengguna, nomor telepon atau titik masuk
jaringan.
-
Otentikasi pengguna. Para pengguna
memverifikasi hak akses dengan cara memberikan sesuatu yang mereka miliki,
seperti smart card, tanda tangan, suara atau pola suara.
-
Otorisasi pengguna. Mendapatkan
otorisasi untuk memasuki tingkat atau derajat penggunaan tertentu, contohnya
seorang pengguna dapat mendapatkan otorisasi hanya untuk membaca sebuah rekaman
dari suatu file, sementara pengguna yang lain dapat saja memiliki otorisasi
untuk melakukan perubahan pada file tersebut.
A.2
Sistem deteksi gangguan
Mengenali
upaya pelanggaran keamanan sebelum memiliki kesempatan untuk melakukan
perusakan. Contohnya, peranti lunak proteksi virus yang telah terbukti efektif
melawan virus yang terkirim melalui e-mail. Peranti lunak tersebut
mengidentifikasi pesan pembawa virus dan memperingatkan si pengguna.
A.3
Firewall
Firewall
berfungasi sebagai penyaring dan penghalang yang membatasi aliran data ke dan
dari perusahaan tersebut dan internet. Konsep di balik firewall adalah
dibuatnya suatupengaman untuk semua komputer pada jaringan perusahaan dan
bukannya pengaman
untuk
masing-masing komputer.
B.
Pengendalian
Formal
Pengendalian
formal mencakup penentuan cara berperilaku, dokumentasi prosedur dan praktik
yang diharapkan, dan pengawasan serta pencegahan perilaku yang berbeda dari
panduan yang berlaku. Pengendalian ini bersifat formal karena manajemen
menghabiskan banyak waktu untuk menyusunnya, mendokumentasikannya dalam bentuk
tulisan, dan diharapkan untuk berlaku dalam jangka panjang. Terdapat
persetujuan universal bahwa supaya pengendalian formal efektif, maka manajemen
puncak harus berpartisipasi secara aktif dalam menentukan dan memberlakukannya.
C.
Pengendalian
Informal
Pengendalian
informal mencakup program-program pelatihan dan edukasi serta program
pembangunan manajemen. Pengendalian ini ditujukan untuk menjaga agar para
karyawan perusahaan memahami serta mendukung program keamanan tersebut.
Daftar Pustaka
http://blog.pasca.gunadarma.ac.id/2012/05/30/e-commerce-dan-permasalahannya/
Mc
Leod, Raymond & George P. Schell. Sistem Informasi Manajemen. Edisi 10.
Salemba Empat. Jakarta. 2008.
Tidak ada komentar:
Posting Komentar