"E-Commerce ' Menggunakan Sistem Operasi Linux
Membuat Web site anda sebagai pusat keuntungan
Sebelum kita membahas bagaimana cara kerja dan jenis-jenis dari Ecommerce, alangkah baiknya kita mengetahui definisi E-commerce itu sendiri. Terdapat banyak sekali definisi untuk Ecommerce, untuk itu definisi dibawah ini mungkin dapat mewakili sebegitu banyaknya definisi Ecommerce tersebut. Technologi Ecommerce sendiri telah lama dipakai di Internet yaitu berasal dari layanan EDI ( Electronic Data Interchange ) dimana layanan EDI ini telah berkembang sedemikian pesatnya di negara-negara yang mempunyai jaringan komputer dan telpon dengan akses tak terbatas untuk memperoleh data yang dibutuhkan dengan sangat cepat. Seharusnya Teknologi EDI ini diterapkan di Departement pemerintah yang membutuhkan layanan cepat untuk mendapatkan berbagai data yang berguna untuk efiseiensi dari sisi waktu maupun keefektipan manusia yang megelola data-data penting, seperti pelayanan Pajak Bea Masuk (Export maupun Import), dan Pajak2 lainnya, juga untuk Departement yang menangani semua kekayaan negara termasuk BUMN. Dan lembaga2 Asuransi hendaklah telah menerapkan fasilitas ini. Oh ya,, mungkin data2 kependudukan juga harus telah diolah dengan prinsip-prinsip kerja EDI.Untuk mewujudkan semuanya itu hendaklah kita memiliki Sumber Daya dari sisi Manusia yang megolah informasi tersebut maupun dari sisi Teknologi itu sendiri. Untuk Teknologi kita dapat mengadopsi teknologi Open Source yang semuanya itu tersedia pada Linux. Untuk perbandingan OS yang dipakai dapat dibaca di http://nakula.rvs.uni-bielefeld.de/made/artikel/LinNT/ . Yang jelas data pada tahun 1998 menyebutkan perdagangan melalui jaringan online ( Ecommerce ) telah menyedot sekitar $ 8 billion dan akan meningkat sekitar $ 130 billion pada 4 tahun yang akan datang ( data ini diambil dari WWW.IBM.COM ), jadi tunggu apalagi ..??? kita harus siap merobah cara kita untuk mendapatkan keuntungan yang lebih besar dengan hanya membuka Web site yang menyediakan fasilitas tersebut.
Definisi Ecommerce (Electronic commerce ):
Ecommerce merupakan suatu cara berbelanja atau
berdagang secara online atau direct selling yang memanfaatkan fasilitas
Internet dimana terdapat website yang dapat menyediakan layanan "get and
deliver". Ecommerce akan merubah semua kegiatan marketing dan juga sekaligus
memangkas biaya2 operasional untuk kegiatan trading (perdagangan)
Proses yang ada dalam
Ecommerce adalah, sbb :
- Presentasi electronis (Pembuatan Web site) untuk produk2 dan layanan.
·
Pemesanan secara langsung dan tersedianya
tagihan.
·
Otomasi account Pelanggan secara aman (baik
nomor rekening maupun nomor Kartu Kredit).
·
Pembayaran yang dilakukan secara Langsung
(online) dan penganganan transaksi
Dengan menggunakan transaksi
melalui Ecommerce diharapkan suatu perusahaan mendapat keuntungan sebagai berikut
:
- Meningkatkan pendapatan dengan menggunakan online channel yang biayanya lebih murah.
- Mengurangi biaya-biaya yang berhubungan dengan kertas, seperti : (biaya post surat, pencetakan, report, dll ).
- Mengurangi keterlambatan dengan mengunakan transfer electronik / pembayaran yang tepat waktu dan dapat langsung dicheck.
- Mempercepat pelayanan ke pelanggan, dan pelayanan lebih responsif.
- Pengadaan Internet Web site.
- Penempatan Link ke Web Server yang kita punyai atau iklan di situs yang menurut IDC (International Data Coorporation) yang mempunyai hits/kunjungan terbanyak, dalam hal ini KCM (Kompas Cyber Media) menduduki urutan ke-3 di Dunia.
- Web Hosting (peletakkan Web server berdasarkan tempat pelanggan terbanyak ) hal ini untuk mempercepat akses dan transaksi.
- Persetujuan untuk transaksi online dalam hal ini kerjasama dengan pihak Bank yang telah menyediakan layanan transaksi online untuk pembayaran transaksi Ecommerce (yang penulis ketahui sampai saat ini baru BII yang menyediakan transaksi tersebut ).
- Sistem yang terintegrasi dengan baik (OS, Web Server maupun Aplication Server, Database Back end dan Front end Application).
- Security :
- Teknologi : Disisi teknology sudah ada yang namanya SSL/Secure Socket Layer yang menjadi standar keamanan online via Internet.
- Human: Untuk masalah yang satu ini kita haruslah merekrut atau mempercayakan kepada orang yang paling bertanggungjawab / yang memiliki kejujuran diatas rata-rata. Kebanyakan kejahatan intelektual banyak dilakukan oleh orang dalam atau yang lebih populer (White Collar Crime ).
Dengan alasan-alasan
tersebut tentu saja kita tidak akan tinggal diam dalam era komputerisasi dan
globalisasi apalagi sebentar lagi kita akan memasuki millenium ke-tiga (yang
cuma dalam hitungan hari, atau mungkin anda membaca tulisan ini telah berada
dalam era yang sama sekali sudah berubah), yang dengan alasan-alasan tersebut
kita tidak hanya menjadi cukong di negara sendiri tetapi kita juga harus lebih
proaktive untuk mempersiapkan perusahaan dalam persaingan Internasional. Kalau
tidak sekarang kapan lagi, ada pepatah mengatakan "The Journey of a
Thousand Miles Begin with a Single Step". Jadi siap atau tidak itu
tergantung dari orientasi perusahaan untuk mengadopsi kemajuan teknulogi dan
merekrut karyawan yang mempunyai loyalitas dan kemampuan yang dapat mengikuti
perkembangan teknologi.
Kartu Kredit, Encryption, dan Web
Untuk mengamankan nomor
kartu kredit yang digunakan untuk transaksi online adalah hal yang sangat
sering dicontohkan untuk mengetes keamanan Web, jadi mari kita lihat contoh
transaksi dengan kartu kredit, memperlihatkan resiko-resikonya, dan melihat
bagaimana keamanan Web yang membuatnya berbeda.
Gambar 1 Pembelian CD dengan kartu kredit.
Pada contoh ini, seorang
anak yang bernama Sonia mencari toko kaset virtual di World Wide Web dengan
mengunakan komputer ayahnya, dan melihat-lihat katalog yang tersedia, dan
akhirnya menemukan CD yang dia cari, contohnya CD Kla Project. Dia memesan
melaui shoping cart yang tersedia, mengetikkan namanya dan alamatnya,
mengetikkan nomor kartu kredit ayahnya dan menekan tombol yang berlabel BELI.
Dan setelah melalui proses verifikasi CD pun datang ke alamat yang dituju,
sebulan kemudian Ayahnya mendapatkan tagihan melalui post.
Disini pemegang kartu kredit
maupun penjual CD menghadapi resiko pada transaksi ini. Untuk Pemegang kartu
kredit (Ayahnya Sonia) menghadapi dua resiko, sbb :
- Nomor kartu kredit mungkin saja dapat di curi dengan cara sniffing pada saat perjalanannya mealui internet. Orang tersebut (sniffer) dapat mengunakan nomor kartu kredit Ayahnya Sonia untuk melakukan transaksi lainya melaui Internet tanpa di sadari sang pemilik kartu kredit, dan sebulan kemudian tagihan sang ayah membengkak.
- Tagihan kartu kredit dapat saja sampai dengan pembelian CD yang dilakukan Sonia, tatapi CD nya sendiri tidak pernah sampai ke alamat yang dituju. Dan ketika Sonia menyelidiki kenapa CD yang dipesannya tidak kunjung sampai, setelah Sonia menyadari bahwa tidak pernah ada toko kaset yang dimaksud.
Ini adalah contoh dua resiko
mengapa teknologi SSL (Secure Socket Layer) dibuat untuk mengatasi masalah
tersebut. SSL mengunakan metode encryption, encrypti merupakan metode matematik
untuk mengacak informasi yang disampaikan, jadi data yang terkirim oleh Sonia
maupun Web browser dan toko kaset online dapat memastikan memonitor jalannya
transaksi (lihat bagaimana SSL melindungi transaksi). SSL juga mendukung
identifikasi system digital yang rumit sekalipun, jadi Sonia mendapat jaminan
bahwa orang yang memiliki toko musik online memang dapat diklaim apabila
terjadi hal-hal seperti diatas. Sekarang kita akan lihat bagaimana SSL
melindungi transaksi online :
Gambar 2. Alur transaksi di Internet.
Ancaman melakukan bisnis di Internet
Gambar 3. Ancaman saat transaksi
Salah satu pemecahan untuk
mengamankan transaksi atau data-data yang dapat diakses secara online adalah
dengan memakai firewall.
Firewall adalah salah satu pemecahan
Firewall adalah salah satu
peralatan (biasanya pada sebuah komputer yang ditulis atau dimodifikasi oleh
System operasi) yang bertujuan untuk mengisolasi / membatasi / melindungi data
internal dari pengaksesan dunia luar(Internet), yang hanya membolehkan hubungan
/ koneksi khusus untuk dilewatkan. Idealnya firewall telah terconfigurasi jadi
unutk semua hubungan dari luar ke dalam jaringan internal/lokal dapat
berlangsung terus dengan sedikit monitorisasi.
Kebanyakan penyalahgunaan
wewenang muncul dari orang dalam yang tentu saja tidak jujur bukan dari sniffer
yang berkeliaran di Internet. Firewall sendiri sering digunakan untuk
meningkatkan keamanan, firewall dapat digunakan sebagai pengontrolan akses-akses
ke system langsung (hendaknya firewall digunakankan untuk mengontrol seluruh
akses ke system, daripada hanya untuk membatasi akses dari luar kedalam),
alasan lain mengapa menggunakan firewall adalah untuk lebih mempersulit akses
yang berasal dari luar daripada dari dalam.
Peletakkan Web Server dengan Firewall
Jika firewall digunakankan
untuk melindungi jaringan lokal dari serangan luar, anda mempunyai beberapa
pilihan untuk menempatkan Web server anda :
·
Anda dapat menempatkan Web server diluar dari
Firewall ( lihat gambar Web server yang diletakkan diluar firewall), adapun
keuntungan dengan menempatkan server diluar dari firewall adalah bahwa Web
server mungkin saja menjadi subject penyerangan dari pihak luar; maka mereka
"sniffer" tidak akan dapat meningkatkan serangan berikutnya untuk
merusak server-server lainnya. Denagan kata lain web server tidak akan dapat
keuntungan dari segala macam bentuk pelindungan yang di usahakan firewall.
Gambar 4. Web server di luar Firewall
- Anda dapat menempatkan web server di dalam firewall (lihat gambar web server yang diletakkan di dalam firewall). Jika anda menerapkannya seperti ini, anda perlu mengkonfigurasi firewall jadi firewall akan melewatkan transaksi pada TCP port 80, atau dengan membolehkan secara langsung melewatkan paket maupun dengan menggunakan mekasisme proxy. Keuntungan dari menempatkan web server didalam firewall yaitu firewall akan memblok akses dari luar yang menggunakan layanan Internet lainnya, seperti Telnet, FTP. Tetapi apabila penyusup "sniffer" tersebut menggunakan kesalahan dari program CGI script, mereka akan mempunyai akses tak terbatas ke jaringan lokal.
Gambar 5. Web server yang diletakkan di dalam firewall
·
Pilihan ketiga adalah anda dapat menggunakan dua
firewall: satu untuk melindungi jaringan internal/lokal dan yang satunya lagi
untuk melindungi web server(lihat gambar web server yang diletakkan diantara
internal firewall dan external firewall).
Gambar 6. Webserver yang diletakkan diantara internal firewall dan external firewall
Dengan mengamankan web server sedemikian rupa
tidak membawa keuntungan yang seimbang dengan menempatkannya didalam firewall.
Disebabkan karena web server menawarkan hanya dua layanan ke dunia luar :
melalui HTTP pada port 80, dan HTTP dengan SSL pada port 443. jika menempatkan
web server di didalam firewall, anda harus memprogram firewall untuk
membolehkan incoming conection melalui port 80 dan 443 dari computer di
Internet. Tentu saja komputer pada web server yang sedang berjalan boleh
menawarkan layanan lain kepada jaringan dengan baik.
Dalam hal ini System
Administrator memerlukan cara untuk login kedalam komputer untuk membentuk
periodik maintain dan mengupdate isinya. Ketika layanan-layanan ini
menguntungkan dari penambahan pelindungan melalui firewall, penambahan tersebut
dapat dengan mudah menimbulkan ketidakjelasan koneksi antara web server dengan
host yang ada. Kita ambil contoh : kebanyakan firewall memblock Telnet sesion
yang datang atau menyediakan sebuah mekanisme untuk penambahan authentikasi /
hak menggunakan kartu pintar atau dengan satu kali password. Meskipun demikian,
layanan-layanan dapat secara selektif di block dan penambahan mekanisme
autentikasi / hak dapat saja diterapkan secara langsung pada host dengan
mengistall dan mengkonfigurasi Wietse Venema's TCP Wrapper pada system yang
berbasiskan UNIX, atau dengan secara benar membolehkan daftar untuk akses
kontrol di Windows NT 4.0. yang mendukung token-based authentication, seperti
menggunakan SDSID cards( Security Dynamic SecureID ), dapat ditambahkan secara
mudah disetiap jaringan yang berbasiskan komputer.
Alasan lainnya mengapa kita meletakkan web server
di luar firewall adalah bahwa web server adalah satu dari sekian banyak
komputer yang dapat berkompromi dengan pihak luar sebab dilihat dari visibility
dan availability. Jika web server anda di lettakkan di dalam firewall, kemudian
para penyerang akan mempunyai pijakan yang ideal untuk meluncurkan serangan
berikutnya untuk menghancurkan data-data yang ada. Hal Ini membutuhkan
perhatian khusus, sebab organisasi / perusahaan yang memakai firewall sering
mempunyai kelemahan keamanan internal daripada itu kita membutuhkan keamanan
yang kuat dari sisi dalam untuk mencegah serangan dan pengaksesan yang tidak
berhak.
Dan jika web server anda seringkali diserang dari
host yang telah ketahuan jejaknya di Internet, untuk pencegahan jangka pendek
anda dapat menambahkan router antara jaringan luar dengan web server jadi
"paket-paket serangan" dapat drop / dimentahkan daripada di teruskan
menuju web server. Sedangkan pencegahan jangka panjang anda dapat menghubungi
ISP(Internet service Provider) atau menghubungi pihak berwajib untuk
memasalahkannya ke meja hijau.
Untuk mewujudkan proses Ecommerce di atas
hendaklah mempersiapkan Operating System(OS) yang handal untuk mengamankan
jalur2 transaksi tersebut, dan juga mempersiapkan Dynamic Database back end
yang handal pula yang menyediakan katalog dari produk-produk yang akan dijual
secara online. Untuk itu penulis menganjurkan Linux sebagai System Operasi yang
handal untuk menangani transaksi online tersebut. Pada linux sudah terbundle
Apache Webserver yang telah terintegrasi dengan teknologi SSL (Secure Socket
Layer ) dan fasilitas Email server (dapat mengunakan sendmail, smail ataupun
qmail) dan juga telah tersedianya Database MYSQL yang dapat menyimpan data
sekitar 7 juta data (rows) yang terdiri dari 40 Database, 10.000 tabel ini
menyangkut penanganan 100 gigabytes data kritikal, atau mengunakan Oracle 8i.
Adapun untuk front end kita dapat mengunakan Perl, C maupun PHP yang telah
digunakan disekitar hampir 1.000.000 Web site / server yang ada di Dunia saat
ini, cepat atau lambat PHP akan menggantikan fungsi CGI.
Akhirnya penulis megucapkan selamat mecoba dan
penulis membutuhkan saran, gagasan ataupun caci maki dari tulisan ini untuk
sama-sama kita pelajari.
Referensi :
1. Web
Security & Commerce, by Simson Garfinkel with Gene Spafford. Publisher
Oreally.
2. WWW.IBM.COM tentang Ecommerce.
3. WWW.PHP.NET
4. Seminar
dua jam di Texmaco Jaya. Mengenai Ecommerce on Linux
5. IDC
( International Data Coorporation )
