Tugas Internet Intranet “Sistem Pembayaran E-Commerce”

Disusun oleh : Kelompok 8 Alamsyah Erwin Firmansyah Edwin Sumoaji Dian Fetricia MS (123040154) (123040108) (123040159) (123040184)

Deni Ganda Kusuma (123040171)

JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNOLOGI INDUSTRI UNIVERSITAS PEMBANGUNAN NASIONAL “VETERAN” YOGYAKARTA 2008

digicash. Transaksi model-ATM. ekstranet. Anonymous digital cash. pemasaran. Uang elektronik menjamin privacy dari user cash tetap terjamin sama seperti uang kertas maupun coin yang kita kenal. E-cash sebenarnya merupakan suatu account khusus untuk pembayaran melalui . pengiriman.commerce Metode pembayaran di internet menurut pakar internet. di dahului oleh David Chaum dengan Digicash-nya ( http://www. transaksi dilakukan langsung antara dua pihak tanpa perantara menggunakan uang nasional-nya. Pembeli yang telah mempunyai kartu kredit dapat menggunakan kartu tersebut untuk pembayaran. intranet. Untuk pembayaran. umumnya proses pembayaran yang menyangkut debit. Selain kartu kredit. dalam bahasa sederhananya adalah pembayaran untuk uang recehan yang kecil-kecil. 4. pelayanan. Caranya adalah dengan terlebih dahulu mendaftar sebagai customer pada web tersebut.com). Sistem Pembayaran e. penjualan. Kang Onno Purba. alternatif lainnya adalah dengan menggunakan ecash. 3. kredit maupun check masuk dalam kategori ini. dan teknologiteknologi lainnya yang mendukung setiap langkah dari proses transaksi e-Commerce. 5. uang elektronik yang di enkripsi. Micropayment. Mekanisme Micropayment ini penting dikembangkan karena sangat diperlukan pembayaran receh yang kecil tanpa overhead transaksi yang tinggi. Pembayaran dua pihak tanpa perantara. e-commerce menyediakan banyak alternatif. Sistem eCommerce mengandalkan sumber dari Internet.BAB I PENDAHULUAN Pengertian E-Commerce E-Commerce mencakup seluruh proses online pengembangan. yang menyangkut hanya institusi finansial dan pemegang account yang akan melakukan pengambilan atau mendeposit uangnya dari account masing-masing. 2. Pembayaran dengan perantaraan pihak ke tiga. terdapat 5 mekanisme yaitu : 1. dan pembayaran untuk produk dan jasa.

icheck. user harus memiliki ‘smart card reader’. uangnya didebet langsung dari account di bank. sehingga chip yang terdapat di kartu dapat dibaca oleh komputer. Web site yang menyediakan penjelasan mengenai cara pembayaran ini adalah http://www. Di Singapura. yaitu pada saat transaksi. digunakan software bernama ‘e-wallet’. Untuk softwarenya. smartcard dikenal dengan istilah cash card. Pemakaian smartcard ini hampir sama dengan pemakaian kartu ATM yang biasa dipakai untuk berbelanja.internet. Alternatif ini adalah penggunaan iCheck. Yaitu Sistem pembayaran on-line dan of-line . alat khusus ini disambungkan ke port serial di komputer. Pembayaran ini membutuhkan nomor cek milik customer. Dengan keterbatas pengetahuan dan referensi yang kami dapatkan kami menyimpulkan terdapat 2 kriteria mekanisme pembayaran e – commerce. Alternatif lain dalam pembayaran di internet adalah dengan menggunakan smartcard. terdapat alternatif pembayaran yang relatif baru dan belum begitu populer. Contoh web site yang telah menyediakan smartcard untuk pembayaran adalah http://www.discvault. Selain dengan ketiga cara di atas. Customer hanya perlu mengisi pada account e-cashnya untuk digunakan. Pada saat melakukan transaksi.com. kartu smart card harus digesekkan ke alat tersebut. Account tersebut dibuka dengan menggunakan kartu kredit yang dipunyai sebelumnya. yaitu metode pembayaran dengan menggunakan cek. Dalam pemakaiannya.com. Untuk pembayaran di internet.

kredit maupun check. kemudian memilih nomor pin dan password Paypal.BAB II PEMBAHASAN A. Pembayaran dua pihak tanpa perantara transaksi langsung antara dua pihak tanpa perantara menggunakan uang nasionalnya 2. • Sistem pihak ketiga (3rd party system) – – Pihak ketiga berfungsi sebagai agen antara pedagang / penjual & konsumen / pembeli Tugasnya memeriksa kartu kredit konsumen (menolak atau menyetujui transaksi) lalu mengeluarkan dana untuk pembayaran kepada pedagang – – • Pelanggan membuka account dengan kartu kredit atau kartu debit. SSL Konsumen merubah mata uangnya ke dalam bentuk mata uang cyber • Sistem uang neto (net money) – • Sehari-hari – – – Pemegang kartu (card holder) Penerbit kartu kredit: issuer (bank) Pedagang (merchant) . Paymate Sistem sertifikat – – Melibatkan sertifikat digital sebagai media yang akan menampilkan kartu kreditnya SET. SISTEM PEMBAYARAN ON-LINE • • Pembayaran dua pihak tanpa perantara Pembayaran dengan perantara pihak ketiga melakukan pengambilan dari account masing-masing 1. Pembayaran dengan perantara pihak ketiga proses pembayaran menyangkut debit.

.. E-gold memiliki website yang dijamin keamanannya dengan secure server 128 bit SSL. dikeluarkan oleh e-gold Ltd. dan sebaliknya)..GOLD E-gold adalah suatu alat pembayaran digital baru. Anda dapat membuka rekening tanpa dikenakan biaya seperti halnya bila anda membuka rekening di bank. E-gold sudah diakui oleh banyak merchant di seluruh dunia dalam melakukan transaksi on-line.– • Bank tempat pedagang membuka account untuk menampung uang kartu (acquirer) Saat transaksi – – Merchant mengkalkulasi jumlah harga pembelian dan menggesek kartu kredit pada terminal POS elektronik Informasi dari pita magnetik kartu akan dikirim ke acquirer untuk diautorisasi DEFINISI E. Malahan setiap transaksi dilakukan secara elektronis melalui internet. untuk persyaratan pendaftaran dan seterusnya ikuti petunjuk-petunjuk selanjutnya. dan sebaliknya anda dapat mencairkan dana e-gold anda dengan cara menjualnya.. Pounds . dan Mastercard. Ini berarti tidak ada suatu negara yang mengeluarkan uang kertas ataupun logam dalam mata uang e-gold. dan sebagai media pembayaran yang sah. . bukan merupakan mata uang nasional suatu negara. Nilai transaksi adalah berdasarkan berat emas murni. dan ditampilkan dalam bentuk rekening tabungan e-gold. Deutche Mark. berinvestasi di HYIP. E-gold adalah suatu mata uang seperti halnya rupiah dan dollars. Maestro. Selain itu dana anda di E-gold dapat ditarik melalui ATM khusus di semua mesin ATM berlogo Cirrus. setelah berhasil masuk kedalam situs tersebut. berkedudukan di Nevis . melakukan pembayaran. klik create an account. Anda dapat merubah e-gold ke dalam bentuk mata uang lain (US Dollars. Anda telah tahu mengenai apa dan bagaimana e-gold secara sekilas. dan apakah anda berminat untuk mendapatkan account e-gold ? Jika anda berminat silahkan register. standar nilainya didasarkan pada 100% harga emas murni yang berlaku di pasar dunia. Anda dapat memanfaatkan rekening e-gold ini untuk menerima pembayaran.. berlaku global. setelah itu anda dapat memasukkan dana anda ke rekening e-gold dengan cara membeli e-gold.

betonmarkets. E-gold mengenakan fee transfer yang dapat anda lihat di http://www. Spekulasi/trading. User Name.com dan di www.gcitrading. jika telah menyetujui klik I agree. sebaiknya sama dengan Alternate Passphrase .html. adalah nama account E-Gold Anda. diisi dengan gabungan huruf dan angka minimal 6 karakter 8. New E-Gold Account Passphrase. 3.com . kemudian isilah formulir 4. Account Name.com/newfees. Membayar tagihan. 7. misalnya di: goldstores.egold. Membuka Account E-gold 1. Anda dapat memanfaatkan rekening e-gold ini untuk menerima pembayaran dan melakukan pembayaran.Melakukan pembayaran. Payrol. misalnya di www. misal : sukses77 Description boleh diisi boleh juga tidak. Menyumbang.com Setelah muncul halaman E-Gold klik Create Account Bacalah User Agreement. E-gold memiliki website yang dijamin keamanannya dengan secure server 128 bit SSL. dan sebaliknya anda dapat mencairkan dana e-gold anda dengan cara menjualnya. setelah itu anda dapat memasukkan dana anda ke rekening e-gold dengan cara membeli e-gold.e-gold. Buka website E-Gold.Manfaat E-Gold Berbelanja online. 2. kalau diisi maka isilah dengan gambaran diri Anda 6. Transfer antar e-gold adalah Real Time. lansung sampai ke rekening tujuan. isian ini adalah Password Account E-Gold Anda. isian ini sebaiknya sama dengan Account Name Alternate Passphrase.com Menyimpan emas secara praktis dan efisien. Silahkan klik link berikut di https://www. Anda dapat membuka rekening tanpa dikenakan biaya seperti halnya bila anda membuka rekening di bank. 5. e-commerce.

Yang perlu DICATAT adalah passphrase akan selalu digunakan untuk masuk ke dalam Account E-Gold Anda. Mengetahui rincian transaksi(print out) silahkan klik HISTORY. selanjutnya adalah mencoba membuka rekening Anda dengan mengklik link http://www. selalu akhiri menekan LOGOUT jika selesai menggunakan rekening Anda .e-gold. Cek email Anda dari E-Gold. New E-gold Account Passphrase Again. harus sama dengan new E-Gold Account Passphrase. klik gambar timbangan (BALANCE). isilah dengan angka acak yang selalu berubah di sampingnya 11. Jangan lupa. Nomor ini akan selalu berganti setiap kali Anda mengakses Account Anda. Setelah Anda punya rekening E-Gold. catat nomor Rekening E-Gold Anda karena nomor tersebut akan selalu diminta untuk mengakses rekening E-Gold Anda. klik ACCOUNT INFO. Nomor Account E-Gold akan dikirim ke alamat email Anda sesuai yang telah isikan di atas dalam proses isian registrasi 13. Mirip dengan PIN ATM kita di bank. Hal ini dimaksudkan untuk menjaga keamanan dan menghindari pembajakan 16. Isilah Account dan Passphrases kemudian diikuti Turing Number sesuai nomor yang nampak di sebelah kanan. 10.com. Selanjutnya jika ingin melihat jumlah saldo uang Anda.9. klik link Access Your Account 15. Untuk merubah data pribadi Anda. Mentransfer uang Anda tekan SPEND 17. Klik open 12. Turing Number Entry. Sama seperti Nomor Rekening Bank Anda di Internet 14. jadi catat dan jangan sampai lupa serta jangan diberitahukan dengan orang lain.

Ikuti langkah-langkah pengamanan berikut : 1. Fungsi para 'merchants' tersebut adalah menukar uang anda dengan emas. Pada saat registrasi E-Gold. Di situs resmi E-Gold banyak sekali tersedia 'merchant-merchant' ini.com www.plazaegold. dan banyak pula 'merchant' dari Indonesia.dewaegold. dan menukar emas Anda dengan uang (sesuai mata uang Anda/ rupiah atau yang lainnya).Menguangkan E-gold Untuk mengisi account E-Gold Anda tersebut dan juga untuk 'menguangkan' kembali emas Anda. maka rentan terhadap pencurian apalagi jika menggunakan fasilitas umum seperti Warnet. Jangan pakai Passphrases E-Gold Anda untuk daftar pada program apapun .tokoegold. Beberapa Merchant E-Gold di indonesia dan sekitarnya yang sudah dipercaya adalah : www.com www.com www.indochanger.com www.com www. sebaiknya Anda isi alamat rumah yang sebenarnya karena apabila anda lupa password loginnya maka satu-satunya jalan untuk mendapatkan password baru adalah dengan mengirim email ke EGold dan E-Gold akan mengirim password baru ke alamat rumah Anda melalui surat/pos (tidak bisa lewat email) 2. tergantung jasa yang menawarkan.greatachiever.enamdelapan. bisa dilakukan melalui jasa para 'merchant' (pedagang).com Pembelian/ penjualan E-Gold dari/ ke rekening bank (jual beli E-Gold) kita akan diproses kurang dari 24 jam. Tips Menjaga Keamanan E-Gold Anda Karena E-Gold berisi uang.

Hal ini untuk menghindari password Anda disadap dengan software keylogger yang dapat merekam key yang Anda tekan. gunakan program pengacak misalnya. 4. Admin E-Gold tidak pernah mengirim email yang ada linknya ke member. jika ingin memasukkan password ini (ini jika anda pakai terminal pribadi) 5. Hati-hati apabila Anda menggunakan komputer public seperti di warnet atau lab komputer. Ubahlah password/passphrases secara berkala dan gunakan gabungan huruf dan angka yang sulit ditebak dan lebih dari 10 karakter. Bersihkan selalu komputer yang telah Anda pakai membuka Account EGold sebelum Anda tinggalkan dengan menghapus semua data yang ada di directory C:\WINDOWS\Cookies. Jangan pernah menyimpan data username dan password Anda tersebut pada harddisk komputer meskipun itu komputer pribadi Anda CYBERCRIME Pencurian kartu kredit Hacking dan Cracking beberapa situs Penyadapan transmisi data dgn cara menyiapkan perintah yang tidak dikehendaki ke dalam program komputer . karena bisa saja dipasangi keylogger yang langsung bisa mengirim hasilnya ke email penyadap 6. Saat mengisi password/passphrase login. untuk mengubah password Anda menjadi karakter yang tidak terbaca. Jika ada kiriman email yang meminta Anda mengklik link nya dan memasukkan Passphrases maka sebenarnya mereka adalah hacker yang sengaja akan mencuri rekening E-Gold Anda dan membuat web mirip dengan E-Gold.3. gunakan tombol SRK di kanan isian. Anda tidak mengetik passwordnya tapi memilih huruf dan angka di window kecil yang muncul menggunakan mouse. C:\WINDOWS\History dan C:\WINDOWS\Temporary Internet Files 7. Abaikan saja atau hapus. rekam password Anda dalam file misalnya untuk kemudian Anda bisa lakukan copy/paste.

Singapura (1998) : The Electronic Act (Transaksi Elektronik) The Electronic Communication Act(ECPA) A. seseorang tentu tidak bisa dikatakan mencuri.Dalam cybercrime dimungkinkan adanya : Delik Formil Masuk ke computer orang lain tanpa ijin Delik materiil Menimbulkan kerugian bagi orang lain Kasus-kasus Cybercrime Penipuan lelang online Penipuan saham online Penipuan pemasaran berjenjang online Penipuan kartu kredit CYBERLAW Indonesia : KUHP pasal (362) unsur mencuri meliputi mengambil suatu barang yang sebagian atau seluruhnya kepunyaan orang lain. Bila satu dari unsur itu tidak ada. dengan maksud untuk dimiliki. dan dilakukan secara melawan hukum.S (1996) : Communication Assistance For Law Enforcement Act Tellecomunication Service KEAMANAN Tujuan dasar Keamanan Konsep dasar yang berkaitan dengan keamanan e-Commerce Jenis-jenis Keamanan Perlindungan .

Tujuan Dasar Keamanan Confidentiality Jaminan bahwa informasi yang dikirim melalui internet tidak dapat dibuka atau di ketahui oleh orang yang tidak berhak. Availability Jaminan bhw hanya pengguna sah (orang yang berhak) saja yg bisa mengakses informasi miliknya sendiri Legitimate user Jaminan kepastian bhw sumber informasi tdk diakses oleh org yang tidak berhak/ bertanggung jawab. Konsep Dasar Yang Berkaitan Dengan Keamana E-Commerce Security Policy Satu set aturan yang diterapkan pada semua kegiatan pengaman an pada sistem komunikasi dan komputer yang dimiliki oleh organisasi yang bersangkutan. Integrity Jaminan konsistensi data informasi sesuai dengan data asli shg terhindar dari penduplikatan dan perusakan data. berupa pemberian kekuatan secara hukum kepada pengguna / user untuk melakukan segala aktivitas nya. Accountability . Authorization Bagian dari security policy.

D.Active Attack Safeguards kontrol secara fisik. Risk perkiraan nilai kerugian yg ditimbulkan oleh kemungkinan ada nya attack yang sukses.. ada dua macam attack : . An Attack Realisasi dari ancaman. bahwa ia benar-benar bisa melakukan segala aktivitasnya. Risk Analysis .Bagian yg mendasari security policy. makin tinggi Vulnarablenya maka semakin tinggi pula tingkat risknya. Dimana bila individu yang berhak ingin mengakses accountnya harus dijamin oleh securiy policy tsb.Passive Attack . A Threat Kemungkinan munculnya seseorang. sesuatu atau kejadian yg bisa membahayakan aset-aset yg berharga khsusnya yg berhubungan dengan tujuan keamanan. Vulnerabilities bagian dari sistem yg mudah rusak atau diserang krn adan sela-sela keamanan yg bisa ditembus. mekanisme dari kebijaksanaan dan prosedur yang melindungi informasi berharga dari ancaman yang mungkin datang setiap saat.

Keamanan personal Kepribadian operator (org2 yg mengoperasikan sistem) 5. Keamanan administrasi Pencatatan kejadian pada H/W atau S/W 6. Jenis Keamanan 1. 3. pintu terkunci. Keamanan Komunikasi Perlindungan terhadap informasi ketika dikirim dari sebuah sistem ke sistem lain. dan jaminan data tidak hilang . Keamanan Komputer Perlindungan terhadap sistem informasi komputer.proses yang menghasilkan suatu keputusan apakah pengeluar an yang dilakukan terhadap safeguard benar-benar bisa menjamin tingkat keamanan yang diinginkan. 2. Keamanan media yang digunakan Harddisk. sistem kontrol 4. Keamanan secara fisik satpam.

Confidentiality Service Memproteksi informasi yang kira-kira menjadi incaran akan disingkap oleh orang lain 4. atau user ID Informasi dalam cookies dikirim oleh browser untuk dibaca server sebagai bagian dari HTTP request Server memiliki akses untuk membuat.PERLINDUNGAN Perlindungan yang dilakukan pada keamanan komunikasi dan Komputer.Data origin authentication Informasi sah/tidaknya sebuah identitas 2. Access Control services Melindungi semua fasilitas dan sumber-sumber yang ada. Authentication service Memberikan konfirmasi pengesahan terhadap identitas pengguna. dari akses yang tidak berhak 3. 1. Non repudiation Service Perlindungan terhadap user dari ancaman user yang berhak lainnya. menginisialisasi dan mengubah parameter cookie Masa habis berlaku (expiration time) User ID. Data integrity services Melindungi terhadap ancaman dari usaha orang yang akan mengubah data 5. .Entity authentication Pintu gerbang masuk pertama (password) . dsb . password yang dienkripsi Alamat server yang dituju. Cookies Unit informasi yang disimpan di komputer client dalam bentuk text file Diciptakan dan digunakan oleh server untuk mengingat informasi tentang user seperti pilihan options.

Firewall Dapat berupa sebuah komputer. software. kecelakaan atau tindak kejahatan Bisa berupa hardware. atau bisa juga berupa seperangkat aturan dan prosedur (policy) yang ditetapkan oleh organisasi 2 komponen pokok firewall: Packet filter: menyaring semua paket yang masuk dan keluar pada port-port internet Network Address Translation (NAT): pelindung detail IP address private yang digunakan dalam LAN untuk digunakan ke jaringan Internet Namun juga dapat menyebabkan seorang pembobol sistem menjadi susah dilacak karena IP-nya tersembunyi . router atau peralatan komunikasi yang menyaring akses untuk melindungi jaringan dari gangguan ilegal.

scanning hanya ditujukan ke alamat sumber. Sebagai fokus keputusan security Pos pemeriksaan paket data yang keluar-masuk 2.Kelebihan Firewall 1. Firewall tidak dapat melindungi dan melawan lalu lintas data yang tidak melewatinya (sistem backdoor) 3. dan nomor port. alamat tujuan. Mendukung security policy. Firewall tidak dapat melindungi dan melawan virus. atau memodifikasi program 2. misalnya perusahaan menetapkan penggunaan NAT sehingga hanya user atau group tertentu yang boleh keluar. berusaha menyalin data ke dalam disket. Firewall tidak dibuat untuk penyerang “orang dalam” yang misalnya. Mencatat log aktifitas user sebagai dokumentasi statistik tentang penggunaan jaringan Kelemahan Firewall 1. hanya protokol tertentu yang aktif. hanya beberapa aplikasi yang boleh akses keluar. bukan data yang rinci . dsb 3.

2 platform itu memberikan jaminan keamananpada website berbasis e commerce kita Kami berharap khususnya masyarakat Indonesia dan masyarakat dunia pada umumnya tidak lagi meragukan untuk bertransaksi dalam hal bisnis atau yang lainnya mealui website e. Misalnya melakukan pembelian sertifikasi yang disediakan oleh rappid SSL atau hacker save. Sebetulnya anggapan mereka salah karena apabila kita ingin membangun website yang berbasis e commerce telah mempunyai validitas keamanan.BAB III KESIMPULAN E-commerce mempunyai banyak sekali kemudahan terutama bagi para user yang enggan melakukan transaksi bisnis atau yang lainnya secara efektif dan efisien.commerce . Namun yang menjadi masalah para user meragukan keamanan dari website2 e commerce.

Sign up to vote on this title
UsefulNot useful