Embed Size (px)
DESCRIPTION
,
Citation preview
Chapter 12Sistem Perdagangan Elektronik
(Electronic Commerce)
Perdagangan elektronik (electronic commerce—EC) melibatkan pemrosesan dan transmisi data secara elektronik. EC adalah definisi luas yang melintasi banyak aktivitas berbeda, termasuk pembelian dan penjualan barang serta jasa secara elektronik, pengiriman on-line berbagai produk digital, transfer data elektronik (electronic funds transfer—EFT), perdagangan saham secara elektronik, dan pemasaran langsung ke pelanggan.
1. Jaringan Intraorganisasi dan EDI1.1 Perdagangan Elektronik Intraorganisasi1.1.1 Topologi Jaringan
Topologi jaringan (network topology) adalah pengaturan fisik berbagai komponen dalam jaringan. Berbagai fitur dari lima topologi dasar antara lain:
No Topologi Keterangan1 Topologi bintang Topologi ini menggambarkan jaringan beberapa komputer
dengan sebuah komputer pusat besar di hub, yang memiliki koneksi langsung ke peripheral beberapa komputer lainnya yang kecil. Topologi ini sering digunakan untuk WAN dengan komputer pusat yang disebut sebagai mainframe.
2 Topologi hierarkis Topologi ini adalah topologi dengan sebuah komputer host yang dikoneksikan ke beberapa tingkat komputer subordinat yang lebih kecil dalam hubungan master-slave. Struktur ini dapat diterapkan ke berbagai perusahaan yang memiliki banyak tingkat organisasional yang harus dikendalikan dari lokasi pusat.
3 Topologi cincin Topologi ini meniadakan lokasi pusat dan dapat digunakan untuk WAN dengan kondisi basis data dapat dibagi-bagi, bukan terpusat.
4 Topologi bus Topologi ini merupakan topologi LAN yang paling populer. karena semua node dikoneksikan ke sebuah kabel yang sama sehingga komunikasi dan transfer file antarterminal kerja dikendalikan secara terpusat oleh satu atau lebih server.
5 Topologi klien-server
Topologi ini mendistribusikan pemrosesan antara komputer pengguna (klien) dengan server file pusat.
1.1.2 Pengendalian Jaringan Pengendalian jaringan (network control) terdapat dalam peranti lunak
computer host, tetapi pengendalian juga berada di berbagai server dan terminal di node serta switch yang berlokasi di seluruh jaringan. Tujuan dari pengendalian jaringan adalah untuk melakukan pekerjaan berkut ini:
a. Membentuk sesi komunikasi antara pengirim dan penerimab. Mengelola aliran data di jaringanc. Mendeteksi dan mengatasi tabrakan data antarberbagai noded. Mendeteksi kesalahan dalam data yang disebabkan oleh kegagalan saluran
atau penurunan sinyal
1.1.3 Tabrakan Data Dua data atau lebih sinyal yang ditransmisikan secara simultan akan
mengakibatkan adanya tabrakan data (data collision), yang dapat menghancurkan kedua (semua) pesan tersebut. Teknik untuk mengelola sesi dan mengendalikan tabrakan data antara lain:
No Teknik Keterangan1 Polling Terdapat dua keuntungan utama dalam teknik ini, pertama
polling bersifat tidak saling beradu (noncontentious). Kedua, perusahaan dapat menetapkan prioritas atas komunikasi data dalam jaringan.
2 Token Passing Keuntungan utama token passing adalah metode akses deterministiknya yang dapat menghindari tabrakan data.
3 Carrier Sensing Carrier sensing adalah teknik akses acak yang mendeteksi tabrakan ketika terjadi.
1.2 Pertukaran Data Elektronik (EDI)Definisi umum EDI adalah pertukaran atas informasi bisnis yang dapat
diproses oleh komputer dalam format standar. EDI digunakan dalam sistem antar perusahaan, transaksi diproses secara otomatis oleh sistem informasi para mitra usaha, dan informasi transaksi ditransmisikan dalam format yang terstandardisasi.1.2.1 Standar EDI
Kunci keberhasilan EDI adalah penggunaan format standar untuk pengiriman pesan antar berbagai sistem yang berbeda. Standar yang digunakan di Amerika Serikat adalah American National Standards Insitute (ANSI) sedangkan yang digunakan secara internasional adalah format EDI for Administration, Commerce, and Transport (EDICAFT)1.2.2 Manfaat EDI
Penghematan biaya yang umum ditemukan dalam EDI antara lain adalah pengetikan data; pengurangan kesalahan; pengurangan kertas; pengiriman; prosedur otomatis; dan pengurangan persediaan.
1.3 Protokol Jaringan Open System Interface (OSI)Model open system interface (OSI) menyediakan standar yang
memungkinkan berbagai produk dari berbagai produsen yang berbeda untuk melakukan hubungan dengan satu sama lain dalam interkoneksi yang tidak tampak pada tingkat pengguna.
2. Perdagangan Internet2.1 Teknologi Internet
Internet adalah jaringan terbesar yang terdiri lebih dari 100.000 jaringan interkoneksi yang terletak di seluruh dunia. Internet menggunakan berbagai teknologi komunikasi yang didasarkan pada pertukaran paket (paket switching).
2.2 ProtokolProtokol adalah berbagai aturan dan standar yang mengatur desain peranti
keras dan peranti lunak yang memungkinkan para pengguna jaringan yang dibuat oleh berbagai vendor yang berbeda berkomunikasi dan berbagi data. Fungsi yang dapat dilakukan protokol antara lain: melayani koneksi fisik antar berbagai alat jaringan; menyinkronkan transfer data antar berbagai alat fisik; memberikan dasar untuk pemeriksaan kesalahan dan pengukuran kinerja; mendukung adanya kesesuaian antar berbagai alat jaringan; dan mendorong desain jaringan yang fleksibel, dapat diperluas, dan efektif dari segi biaya.
2.3 Protokol InternetTCP/IP (transfer control protocol/ internet protocol) adalah protokol dasar
yang memungkinkan komunikasi antar situs internet. Bagian TCP dari protokol memastikan jumlah total bit data yang ditransmisikan akan diterima. Komponen IP memberikan mekanisme routing. Setiap server dan komputer dalam jaringan TCP/IP membutuhkan alamat IP, yang ditetapkan secara permanen atau dinamis pada waktu mulai. Bagian IP dari protokol TCP/IP berisi alamat jaringan yang digunakan untuk mengantar pesan ke berbagai jaringan yang berbeda.
2.4 Manfaat Perdagangan InternetSemua jenis bisnis telah mendapat manfaat dalam beberapa hal dari
perdagangan melalui internet, yang meliputi:a. Akses ke pelanggan dan/ atau lokasi pemasok di seluruh duniab. Pengurangan investasi dalam persediaan dan biaya penggudanganc. Pembentukkan kemitraan bisnis yang cepat untuk mengisi ceruk pasar
(market niche) ketika kemitraan tersebut berkembangd. Pengurangan harga ritel melalui biaya pemasaran yang lebih rendahe. Pengurangan biaya pengadaanf. Layanan pelanggan yang lebih baik
2.5 Resiko yang Berkaitan dengan Perdagangan ElektronikResiko (risk) bisnis adalah kemungkinan kerugian atau kerusakan yang
dapat mengurangi atau meniadakan kemampuan perusahaan untuk mencapai berbagai tujuannya. Dalam hal perdagangan elektronik, resiko berkaitan dengan kehilangan, pencurian, atau penghancuran data atau penggunaan dan pembuatan data atau program komputer yang secara finansial dan fisik berbahaya bagi perusahaan.2.5.1 Resiko Intranet
Intranet terdiri atas berbagai LAN yang kecil dan WAN yang besar dan dapat berisi ribuan node individual. Intranet digunakan untuk menghubungkan para karyawan dalam satu gedung, antar gedung di kampus yang secara fisik
sama, dan antar lokasi yang secara geografis berjauhan. Ancaman intranet muncul dari dalam dengan adanya aktivitas karyawan yang tidak sah serta illegal.
2.5.2 Resiko InternetNo Resiko Keterangan1 Bagi pelanggan Pencurian nomor kartu kredit
Pencurain kata sandi Kurangnya privasi pelanggan Cookies
2 Bagi perusahaan IP spoofing Serangan penolakan layanan Program perusak
2.6 Keamanan, Jaminan, dan KepercayaanKepercayaan adalah katalis untuk meningkatkan perdagangan elektronik.
Perusahaan harus menunjukkan bahwa perusahaan tersebut kompeten dan melakukan bisnis secara adil dengan pelanggannya, mitra usahanya, and karyawannya. Berdasarkan Forrester Research, perusahaan diharapkan menghabiskan banyak sekali anggaran keamanan dalam tiga area utama: enkripsi data, otentikasi digital, dan firewall.No Teknik
keamananKeterangan
1 Enkripsi Data Enkripsi adalah konversi data ke dalam kode rahasia untuk penyimpanan dalam basis data dan transmisi melalui jaringan. Pendekatan standar enkripsi data (data encryption standard—DES) menggunakan sebuah kunci yang diketahui baik oleh pengirim maupun penerima pesan.Pendekatan enkripsi kunci public (public key encryption) digunakan dengan menggunakan dua kunci yang berbeda: satu untuk pengodean pesan dan lainnya untuk pendekodean pesan. Penerima yang memiliki kunci privat menggunakannya untuk mendekodekan pesan yang rahasia sedangkan kunci pengodean adalah kunci publik dan dipublikasikan bagi siapa saja yang ingin menggunakannya.
2 Otentikasi Digital 1.Tanda tangan digital (digital signature) adalah teknik otentikasi elektronik yang memastikan bahwa pesan yang ditransmisikan berasal dari pengirim yang sah dan bahwa pesan tersebut tidak diubah setelah diberikan tanda tangan.
2.Sertifikat digital (digital sertificate) adalah kartu identifikasi elektronik yang digunakan sehubungan dengan sistem enkripsi kunci publik untuk memverifikasi keaslian dari pengirim pesan.
3 Firewall Firewall adalah sistem yang digunakan untuk melindungi Intranet perusahaan dan Inernet. Firewall dapat digunakan untuk mengautentikasi pengguna luar jaringan, memverifikasi tingkat otorisasi aksesnya, dan kemudian mengarahkan pengguna ke program, data, atau layanan yang dimintanya. Selain melindungi jaringan perusahaan dari jaringan eksternal, firewall juga dapat
digunakan untuk melindungi LAN dari akses internal yang tidak sah. Konfigurasi yang umum menggunakan dua firewall: firewall tingkat jaringan dan firewall tingkat aplikasi.
3. Implikasi bagi Profesi AkuntanIsu yang makin penting bagi para auditor dalam era perdagangan
elektronik:No Isu Keterangan1 Pelanggaran
privasiMakin meningaktnya ketergantungan atas teknologi internet untuk melakukan bisnis telah menimbulkan pelanggaran privasi sebagai faktor yang merusak keberadaan entitas klien.
2 Implikasi audit untuk XBRL
Berbagai area tertentu yang dikhawatirkan meliputi: pembuatan taksonomi; validasi dokumen instance; lingkup dan kerangka waktu audit.
3 Audit berkesinambungan
Teknik audit berkesinambungan memungkinkan auditor untuk meninjau berbagai transaksi dalam interval yang cukup sering atau ketika transaksi tersebut terjadi.
4 Jejak audit elektronik
Audit mungkin perlu diperluas ke semua sistem penting berbagai pihak yang terlibat dalam transaksi tersebut. Validasi ini dapat berupa peninjauan langsung atas sistem ini atau kerja sama antara auditor mitra usaha dengan auditor VAN.
5 Kerahasiaan data Para akuntan perlu memahami berbagai teknik kriptografi yang digunakan untuk melindungi kerahasiaan berbagai data yang tersimpan dan ditransmisikan.
6 Otentikasi Untuk melakukan penjaminan melalui tanda tangan digital dan sertifikat digital, para akuntan harus mengembangkan rangkaian keahlian yan dibutuhkan untuk memahami berbagai teknologi ni beserta aplikasinya.
7 Tidak dapat dibatalkan
Sistem perdagangan elektronik dapat menggunakan tanda tangan digital dan sertifikat digital untuk mendukung tidak adanya pembatalan.
8 Lisensi otorisasi sertifikasi
Tujuan dari otorisasi sertifikasi adalah memberdayakan pihak ketiga yang independen dan dapat dipercaya dengan tanggung jawab untuk menjamin identitas perusahaan dan orang-orang yang melakukan perdagangan di internet.
9 Integritas data Untuk menilai integritas data, para akuntan harus mengenal konsep proses komputasi dokumen dan peran tanda tangan digital dalam transmisi data.
10 Pengendalian akses
Pengendalian harus ada untuk mencegah atau mendeteksi akses tidak sah ke sistem informasi. Perusahaan yang sistemnya terkoneksi dengan internet menghadapi resiko tertinggi adanya pelanggaran dari luar.
11 Lingkungan hukum yang berubah
Para akuntan yang dulunya melayani para kliennya dengan menilai resiko (baik resiko bisnis maupun hukum) dan menggunakan berbagai teknik untuk mengurangi serta mengendalikan resiko. Peran penilaian ini makin meluas dengan adanya perdagangan internet, yang kerangka kerja hukumnya masih berubah-ubah dalam lingkungan bisnis yang penuh denga berbagai resiko baru serta tidak terlihat.
https://books.google.co.id/books?id=QLORpKP2zcgC&pg=PT210&hl=id&source=gbs_toc_r&cad=3#v=onepage&q&f=false
