DEFINISI SUPPLY CHAIN
Supply chain adalah sebuah sistem yang melibatkan proses produksi , pengiriman, penyimpanan , distribusi dan penjualan produk dalam rangka memenuhi permintaan akan produk tersebut .
Supply chain didalamnya termasuk seluruh proses dan kegiatan yang terlibat didalam penyampaian produk tersebut sampai ketangan pemakai (konsumen). Semua itu termasuk proses produksi pada manufaktur , sistem transportasi yang menggerakkan produk dari manufaktur sampai ke outlet retailer , gudang tempat penyimpanan produk tersebut , pusat distribusi tempat dimana pengiriman dalam party besar dibagi kedalam party kecil untuk dikirim kembali ke toko-toko dan akhirnya sampai ke retailer yang menjual produk-produk tersebut.
Tujuan dari supply chain adalah untuk memastikan sebuah produk berada pada tempat dan waktu yang tepat untuk memenuhi permintaan konsumen tanpa menciptakan stok yang berlebihan atau kekurangan.
Sebuah operasi yang effisien dari supply chain tergantung pada lengkap dan akuratnya aliran data yang berhubungan dengan produk yang diminta dari retailer kepada buyer , sistem transportasi dan kembali ke manufaktur.
Dalam rangka memenuhi stok barang yang tersedia untuk retailer , manufaktur harus menentukan jumlah produk yang diproduksi pada waktu tertentu. Dengan demikian berarti manufaktur harus meramalkan/ membuat perkiraan jumlah penjualan. Dalam hal ini yang terbaik dilakukan adalah bersama-sama dengan retailer menggunakan suatu tolak ukur seperti misalnya:
* CPFR( Collaborative Planning Forecasting and Replenishment ).
Ramalan ini digunakan untuk memperkirakan jumlah dan jenis bahan mentah yang harus dibeli, pengapalan dan waktu pengiriman untuk bahan mentah tersebut dan waktu yang dibutuhkan untuk proses di manufaktur. Kemudian barang yang sudah jadi disimpan didalam gudang sampai diorder oleh distributor.
Distributor membeli produk dari manufaktur dalam jumlah yang besar dan mungkin barang tersebut dimuat dalam truck , pallet atau kemasan lain dari produk tersebut.Pada saat distributor menerima pengiriman , kemudian dipecah menjadi pengiriman yang lebih kecil untuk dikirim ke retailer.
Sebagai contoh ; Seorang distributor membeli lima pallet masing-masing berisi 200 karton juice merk"ABC".Setiap karton berisi 24 kaleng juice, kemudian distributor membongkar pallet menjadi bagian karton-karton yang terpisah dan mengirim 334 karton ke retailr A dan 558 karton ke retailer B dan 108 sisanya disimpan sebagai stok persediaan.Retailer membongkar karton tersebut mejadi 24 bagian masing-masing item yang akan didisplay untuk dijual. Persediaan yang tidak muat di rak penjualan kemudian disimpan diruang penyimpanan stok untuk dijual pada waktu yang akan datang.
KOMPONEN MANAJEMEN
Lima prinsip dasar yang menjadi bagian penting pada manajemen supply chain adalah:
1. Planning / perencanaan
2. Sourcing / sumber barang
3. Manufacturing
4. Pengiriman
5. Pengembalian
2.1. Planning / Perencanaan,
adalah pengembangan sebuah strategi untuk Mengatur seluruh sumber alam yang dibutuhkan untuk memuaskan kebutuhan customer akan produk dan service. Perencanaan yang terbesar dibicarakan adalah meningkatkan sebuah standar ukuran untuk memantau supply chain sehingga menjadi effisien , biaya berkurang dan memberikan kualitas dan nilai yang tinggi kepada customer.
2.2. Sourcing,
adalah proses memilih supplier yang akan mengirim barang dan jasa yang dibutuhkan untuk menciptakan produk atau service kita. Ini juga melibatkan masalah penentuan harga , pengiriman dan proses pembayaran dengan supplier dan menciptakan tolak ukur untuk memantau dan meningkatkan hubungan baik
2.3. Manufacturing,
termasuk didalamnya jadwal yang memungkinkan untuk kegiatan produksi, tes produk , pengemasan dan persiapan untuk pengiriman. Sebagai tolak ukur terbesar yang menjadi bagian intensif pada supply chain adalah tingkat ukuran kwalitas , hasil produksi dan tenaga kerja produktif.
Proses manufacturing meliputi:
• Produksi
• Testing
• Packaging/pengemasan
• Persiapan untuk pengiriman
• Tingkat kwalitas
• Hasil produksi dan tenaga produktif.
2.4. Delivery / pengiriman,
kadang-kadang disebut juga logistik dan ini adalah sebuah proses bisnis yang melibatkan pergerakan fisik dari barang yang berada dijalur supply chain. Didalam supply chain seringkali muncul seperti bahan mentah berpindah ke proses manufaktur dan produk yang sudah jadi berjalan kearah konsumen. Beberapa penyedia jasa logistik memberi tambahan service seperti pergudangan, persiapan untuk promosi produk dan pengepakan kembali dari barang-barang yang rusak pada saat transit.
Pengiriman ( logistik ):
1.Proses bisnis yang melibatkan pergerakan barang/item di jalur supply chain.
2.Seringkali muncul pengiriman bahan mentah dan produk jadi.
3.Penyedia jasa logistik mungkin menyediakan beberapa service tambahan.
2.5. Pengembalian,
walaupun merupakan sebuah bagian utuh dari beberapa supply chain, pengembalian seperti botol beer yang dapat digunakan kembali , dapat menjadi problem dari supply chain. Pengembalian membutuhkan sebuah jaringan kerja untuk penerimaan barang dari customer untuk barang berlebih atau cacat dan memberi dukungan kepada customer yang mempunyai masalah dengan mengirimkan produk pengganti.
Sebagai kesimpulan, keseluruhan sasaran dari supply chain adalah untuk meyakinkan produk yang tepat berada pada tempat dan waktu yang tepat. Semua itu dikenal sebagai 3 P's dari supply chain.
3 P's supply chain adalah:
•Product / produk
•Price / harga
•Place / tempat
MANAJEMEN RANTAI SUPLAI
Tujuan dari manajemen supply chain adalah untuk menjamin kesatuan gerak dari jumlah dan kwalitas yang memadai pada persediaan yang meliputi banyak hal seperti perencanaan dan komunikasi. Lebih sederhana lagi dapat diartikan bahwa tujuan dari management supply chain adalah untuk memastikan seluruh item barang berada pada tempat dan waktu yang tepat agar dapat memberikan keuntungan yang terbaik dan service kepada customer.
Keuntungan dari manajemen supply chain yang efektif adalah untuk mendapatkan kecepatan yang maksimal pada saat barang dan jasa bergerak melalui jalur supply sementara itu terjadi penurunan biaya dan peningkatan nilai tambah untuk service ke customer.
Faktor-faktor yang mendorong manajemen supply chain:
• Manufacturer : memastikan biaya produksi yang lebih rendah
• Customer : pengiriman produk yang lebih cepat memenuhi permintaan yang berubah-ubah
Ekonomi global saat ini , manufaktur , supplier , distributor, supplier logistik , operator pergudangan dan retailer harus melihat pangsa pasar mereka dari sudut pandang yang besar dan bukan sesederhana dalam sudut pandang mereka sendiri.
Manajemen makro memberikan gambaran untuk hubungan bisnis internal dan eksternal. Tujuannya adalah meningkatkan efisiensi dari sebuah organisasi bersama dengan seluruh faktor yang dapat diandalkan untuk membawa sebuah produk mulai dari bahan mentah sampai ke titik akhir penjualan.
Dalam menerapkan manajemen makro pada supply chain , sekumpulan tolak ukur harus dibangun untuk mengukur efisiensi dari masing-masing operasi didalam supply chain.Sebagai contoh , mitra harus membuat ukuran untuk menunjukan jumlah dan angka dari kedatangan tepat waktu terhadap jadwal kedatangan dari barang dan jasa.
Pada saat diidentifikasi, tolak ukur ini menjadi standar yang ditentukan oleh seluruh mitra didalam supply chain.
Informasi yang berkaitan dengan tolak ukur tersebut harus:
• Terbuka
• Dimengerti
• Bertindak untuk supply chain
PERAN TEKNOLOGI INTERNET
Aplikasi internet dalam konteks Supply Chain Manajement yaitu :
1. Electronic Procurement
Salah satu model pengadaan yang mendukung hubungan jangka pendek adalah e-Auction yaitu suatu aplikasi untuk mendukung kegiatan lelang yang dilakukan secara elektronik. Pada model ini pembeli bisa mengundang beberapa calon supplier untuk menawarkan harga atas produk dengan spesifikasi dan jumlah tertentu dalam waktu yang telah ditentukan. Supplier dengan harga rendah yang akan dianggap menang. Proses lelang ini dilakukan dengan media Internet.
2. Electronic Fulfilment
•Fulfilement adalah pemenuhan pesanan pelanggan.
•Menerima order dari pelanggan, bisa melalui email atau web based ordering
•Mengelola transaksi.
•Manajemen gudang yang meliputi pengendalian persedian produk dan kegiatan administrasi gudang secara umum.
•Komunikasi dengan pelanggan untuk memberikan informasi status pesanan, dukungan teknis dsb.
•Kegitan reverse logistics yang berupa pengembalian produk ke bagian supply chain akibat pengembalian dari pelanggan.
KESIMPULAN:
Pada dasarnya e-SCM merupakan suatu konsep manajemen dimana perusahaan berusaha memanfaatkan internet dan teknologinya untuk mengintegrasikan seluruh mitra kerja perusahaan, terutama yang berhubungan dengan sistem pemasokan bahan-bahan atau sumber daya-sumber daya yang dibutuhkan dalam proses produksi (sisi supply); sementara e-CRM merupakan kebalikan dari e-SCM yang mana berusaha untuk memanfaatkan internet dan teknologinya untuk mengintegrasikan perusahaan dengan seluruh calon konsumen maupun pelanggannya (sisi demand).
Bedanya e-SCM dengan ekstranet adalah sifat teknologinya. Kalau ekstranet biasanya hubungan yang terjadi adalah eksklusif, dalam arti kata antar satu perusahaan dengan perusahaan lainnya, sementara e-SCM lebih terintegrasi dan bersifat holistik (beberapa mitra terintegrasi menjadi satu jaringan terpadu). Demikian pula dengan e-CRM dan konsep jaringan internet pada umumnya, dimana e-CRM lebih diarahkan dalam mencoba menjalin hubungan atau relasi yang interaktif antara perusahaan dan masing-masing individu pelanggannya. Tujuan akhirnya adalah untuk menjamin kepuasan dan loyalitas pelanggan. Untuk lebih jelasnya, silahkan baca artikel lainnya mengenai karakteristik dari kedua buah konsep manajement tersebut
PUSTAKA
http://www.google.com/search?q=cache:Bw0xlgDlJvUJ:teknik.ums.ac.id/dl_jump.php%3Fid%3D24+supply+chain+dengan+supplier
http://www.gs1.or.id/article/news_main.php?id=10
http://www.freshmindsgroup.com/resources/index.php?option=com_frontpage&Itemid=1
Kamis, 19 Juni 2008
SUPPLY CHAIN MANAGEMENT
Perkembangan E-Commerce di Indonesia
SEJARAH INTERNET DI INDONESIA
Dimulai pada awal tahun 1990-an. Saat itu jaringan internet di Indonesia lebih dikenal sebagai paguyuban network, dimana semangat kerjasama, kekeluargaan & gotong royong sangat hangat dan terasa diantara para pelakunya. Agak berbeda dengan suasana Internet Indonesia pada perkembangannya kemudian yang terasa lebih komersial dan individual di sebagian aktivitasnya, terutama yang melibatkan perdagangan Internet.
Awal Internet di Indonesia
RMS Ibrahim, Suryono Adisoemarta, Muhammad Ihsan, Robby Soebiakto, Putu, Firman Siregar, Adi Indrayanto, dan Onno W Purbo merupakan beberapa nama-nama legendaris di awal pembangunan Internet Indonesia di tahun 1992-1994. Masing-masing personal telah mengkontribusikan keahlian dan dedikasinya dalam membangun cuplikan-cuplikan sejarah jaringan computer di Indonesia.
PENGGUNAAN E-COMMERCE DI INDONESIA
Salah satu produk inovasi teknologi telekomunikasi adalah internet (interconection networking) yaitu suatu koneksi antar jaringan komputer. Aplikasi internet saat ini telah memasuki berbagai segmen aktivitas manusia, baik dalam sektor politik, sosial, budaya, maupun ekonomi dan bisnis.
Istilah "perdagangan elektronik" telah berubah sejalan dengan waktu. Awalnya, perdagangan elektronik berarti pemanfaatan transaksi komersial, seperti penggunaan EDI untuk mengirim dokumen komersial seperti pesanan pembelian secara elektronik. Kemudian dia berkembang menjadi suatu aktivitas yang mempunya istilah yang lebih tepat "perdagangan web" — pembelian barang dan jasa melalui World Wide Web melalui server aman (HTTPS), protokol server khusus yang menggunakan enkripsi untuk merahasiakan data penting pelanggan.
Dalam bidang perdagangan, internet mulai banyak dimanfaatkan sebagai media aktivitas bisnis terutama karena kontribusinya terhadap efisiensi. Aktivitas perdagangan melalui media internet ini populer disebut dengan electronic commerce (e-commerce). E-commerce adalah suatu cara belanja atau berdagang secara online atau direct selling yang memenfaatkan fasilitas internet. E-commerce tersebut terbagi atas dua segmen yaitu business to business e-commerce (perdagangan antar pelaku usaha) dan business to consumer e-commerce (perdagangan antar pelaku usaha dengan konsumen).
Di Indonesia, fenomena e-commerce ini sudah dikenal sejak tahun 1996 dengan munculmya situs http:// http://www.sanur.com/ sebagai toko buku on-line pertama. Meski belum terlalu populer, pada tahun 1996 tersebut mulai bermunculan berbagai situs yang melakukan e-commerce. Sepanjang tahun 1997-1998 eksistensi e-commerce di Indonesia sedikit terabaikan karena krisis ekonomi namun di tahun 1999 hingga saat ini kembali menjadi fenomena yang menarik perhatian meski tetap terbatas pada minoritas masyarakat Indonesia yang mengenal teknologi.
1. Generasi pertama : Internet sebagai media promosi perusahaan melalui situs webatau brosur elektronik.
2. Generasi kedua : Pengguna telah dapat melakukan pemesanan produk melalui internet (aplikasi E-Commerce). Namun deal-nya tetap membutuhkan manusia sebagai decision maker.Contoh:Bhinneka.com
3. Generasi ketiga : Layanan informasi yang terintegrasi, secara otomatis tanpa intervensi manusia. Content juga bersifat personalized sesuai keinginan pengguna.
HAMBATAN DAN PELUANG
Pengimplementasian e-commerce di Indonesia masih harus menempuh jalan yang panjang dan berliku. Berbagai hambatan yang ada dalam pengimplementasiannya dapat berupa teknis dan non-teknis yang kesemua itu membutuhkan kerjasama yang utuh antara pemerintah, pengembang dari e-commerce, pebisnis dan para konsumen pemanfaatnya. Seperti produk-produk teknologi informasi lainnya seperti juga e-government, e-commerce masih membutuhkan waktu yang lama untuk dapat dikenal dan diterima di Indonesia. Berbagai hambatan tersebut dapat diklasifikasikan sebagai berikut:
Dukungan pemerintah. Dukungan pemerintah yang masih belum jelas ditambah dengan belum adanya kebijakan-kebijakan yang mendukung perkembangan dari e-commerce ini dikeluarkan, belum jelasnya deregulasi dari sistem teknologi informasi khususnya internet yang merupakan salah satu tulang punggung dari perkembangan e-commerce, perbaikan sistem pabeanan dan deregulasi dalam ekspor impor barang.
Perkembangan infrastruktur yang lambat. Salah satu hambatan utama adalah masih kurangnya insfrastrukur yang ada dan belum merata kepelosok Indonesia. Dibutuhkan keseriusan pemerintah untuk secara bertahap membangun infrastrukur yang baik dan terprogram sehingga secara bertahap, rakyat Indonesia mulai dapat dikenalkan dengan internet sebagai salah satu hasil dari perkembangan teknologi informasi dengan biaya yang murah dan terjangkau.
Kurangnya sumber daya manusia. Kurangnya SDM Indonesia yang benar-benar menguasai sistem e-commerce ini secara menyeluruh, yang tidak saja menguasai secara teknis juga non-teknis seperti sistem perbankan, lalu lintas perdagangan hingga sistem hukum yang berlaku. Salah satu alasan yang cukup utama yaitu masih kurangnya ketersediaan informasi, mulai dari buku-buku referensi, jurnal, majalah/tabloid yang membahas tentang e-commerce juga sarana pendidikan, seminar, workshop hingga pusat-pusat pengembangan yang dibangun antara pemerintah, pusat-pusat pendidikan dan tenaga ahli di bidang e-commerce.
Dukungan dari institusi finansial seperti bank dan asuransi. Belum banyaknya bank yang telah membangun sistem ’electronic banking’ nya dengan baik, selain itu perbankan Indonesia juga masih sulit untuk melakukan transaksi dengan menggunakan mata uang lain, apalagi dalam jumlah nilai yang kecil serta belum adanya pihak ketiga sebagai penjamin transaksi secara online yang benar-benar berada di Indonesia.
Perbaikan sistem perdagangan yang ada. Adanya keseriusan dari pemerintah untuk menderegulasi sistem perdagangan yang memberi kesempatan luas bagi berkembangnya UKM, sistem jaringan pengiriman yang baik dan aman, tidak adanya gangguan diperjalanan dan di institusi yang berhubungan dengannya seperti pelabuhan, pintu-pintu perbatasan dan international airport. Serta yang paling penting deregulasi di bidang ke pabeanan dan pajak yang mendukung sistem e-commerce ini berkembang.
Hal tersebut sebenarnya bukanlah penghalang yang menjadi hambatan bagi perkembangan e-commerce di Indonesia, diharapkan sekali hambatan tersebut menjadi poin penting untuk mulai mengembangkan e-commerce di Indonesia. Sedangkan jika kita melihat peluang-peluang yang ada, semua itu tentunya diharapkan memberikan energi atau semangat khusus bagi semua pihak bahwa sebenarnya e-commerce dapat menjadi solusi baru bagi ketertinggalan kita disemua bidang selama ini, seperti:
Jumlah penduduk Indonesia yang besar merupakan pangsa pasar yang bagus untuk pengembangan e-commerce di Indonesia.
Kondisi geografis yang sangat mendukung berkembangnya e-commerce, dengan begitu banyaknya pulau-pulau yang tersebar diseluruh nusantara sehingga dengan e-commerce merupakan salah satu jalan terbaik untuk meningkatkan bisnis antar pulau.
Begitu banyaknya bahan alam yang dapat diolah menjadi produk-produk yang bagus dan istimewa yang mempunyai ciri-ciri seni yang khas sehingga dapat menjadi suatu komoditi perdagangan yang bagus.
Begitu banyaknya adat-istiadat dan budaya yang ada, merupakan sumber inspirasi bagi perkembangan usaha kerajinan yang dapat menjadi sumber perdagangan dan komoditi pariwisata jika dikelola dengan baik.
HUKUM E-COMMERCE DI INDONESIA
Beberapa permasalahan hukum yang muncul dalam bidang hukum dalam aktivitas e-commerce, antara lain:
a. otentikasi subyek hukum yang membuat transaksi melalui internet;
b. saat perjanjian berlaku dan memiliki kekuatan mengikat secara hukum ;
c. obyek transaksi yang diperjualbelikan;
d. mekanisme peralihan hak;
e.hubungan hukum dan pertanggungjawaban para pihak yang terlibat dalam transaksi baik penjual, pembeli, maupun para pendukung seperti perbankan, internet service provider (ISP), dan lain-lain;
f. legalitas dokumen catatan elektronik serta tanda tanan digital sebagai alat bukti.
g. mekanisme penyelesaian sengketa;
h.pilihan hukum dan forum peradilan yang berwenang dalam penyelesaian sengketa.
Beragam kasus-kasus yang muncul berkaitan dengan pelaksanaan transaksi terutama faktor keamanan dalam e-commerce ini tentu sangat riskan bagi para pihak terutama konsumen. Padahal jaminan keamanan transaksi e-commerce sangat diperlukan untuk menumbuhkan kepercayaan konsumen. Apabila hal tersebut terabaikan maka bisa dipastikan akan terjadi pergeseran efektivitas transaksi e-commerce dari falsafah efisiensi menuju arah ketidakpastian yang akan menghambat upaya pengembangan pranata e-commerce.
Di Indonesia, perlindungan hak-hak konsumen dalam e-commerce masih rentan. Undang-undang Perlindungan Konsumen yang berlaku sejak tahun 2000 memang telah mengatur hak dan kewajiban bagi produsen dan konsumen, namun kurang tepat untuk diterapkan dalam e-commerce. Karakteristik yang berbeda dalam sistem perdagangan melalui internet tidak cukup tercover dalam UUPK tersebut. Untuk itu perlu dibuat peraturan hukum mengenai cyberlaw termasuk didalamnya tentang e-commerce agar hak-hak konsumen sebagai pengguna internet khususnya dalam melakukan transaksi e-commerce dapat terjamin.
http://republikbm.blogspot.com/2008/01/e-commerce-perkembangan.html
http://id.wikipedia.org/wiki/Sejarah_Internet_Indonesia
http://id.wikipedia.org/wiki/Perdagangan_elektronik
http://frenky-cahya-purnama.blogspot.com/2007/12/mengenal-lebih-dekat-e-commerce.html
Cara Pembayaran (Web-Shopping) dan Keamanan dalam E-Commerce
Pada era globalisasi seperti saat ini, perkembangan dunia internet semakin lama semakin berkembang dan maju dengan pesat. Saat ini semakin banyak pula web e-commerce yang ada dan setiap web e-commerce memiliki karakteristik tersendiri baik dilihat dari isinya, barang yang ditawarkan, cara pembayaran dan lain – lain. Adapun mekanisme berbelanja melalui web-shopping atau secara electronic shopping mall ini secara garis besar dapat dilakukan sebagai berikut:
• Pembeli yang hendak memilih belanjaan yang akan dibeli bisa menggunakan ‘shopping cart’ untuk menyimpan data tentang barang-barang yang telah dipilih dan akan dibayar. Konsep ‘shopping cart’ ini meniru kereta belanja yang biasanya digunakan orang untuk berbelanja di pasar swalayan. ‘Shopping cart’ biasanya berupa formulir dalam web, dan dibuat dengan kombinasi CGI, database, dan HTML. Barang-barang yang sudah dimasukkan ke shopping cart masih bisa di-cancel, jika pembeli berniat untuk membatalkan membeli barang tersebut.
• Jika pembeli ingin membayar untuk barang yang telah dipilih, ia harus mengisi form transaksi. Biasanya form ini menanyakan identitas pembeli serta nomor kartu kredit. Karena informasi ini bisa disalahgunakan jika jatuh ke tangan yang salah, maka pihak penyedia jasa e-commerce telah mengusahakan agar pengiriman data-data tersebut berjalan secara aman, dengan menggunakan standar security tertentu.
• Setelah pembeli mengadakan transaksi, retailer akan mengirimkan barang yang dipesan melalui jasa pos langsung ke rumah pembeli. Beberapa cybershop menyediakan fasilitas bagi pembeli untuk mengecek status barang yang telah dikirim melalui internet Hal ini menghasilkan bentuk – bentuk atau metode penjualan baru namun dengan tingkat persaingan yang tinggi pula.
KEAMANAN E – COMMERCE
E - Commerce telah membuka sebuah dunia baru baik bagi para konsumen maupun perusahaan yang menghendaki pendekatan-pendekatan manajemen baru. Jika didayagunakan secara cerdas, e-commerce sangat potensial untuk mendongkrak keuntungan perusahaan disebabkan kemampuan yang lebih baik dalam pemeliharaan pelanggan, penyajian barang dan jasa baru yang berbasis informasi dan operasional yang efisien.
Namun ada beberapa hal yang harus diperhatikan dalam melaksanakan bisnis dengan E-commerce, salah satunya adalah masalah keamanan mengingat bisnis ini dilaksanakan didunia maya.
Sedikitnya ada lima standar keamanan yang harus ada pada penyelenggaraan e-commerce demi kenyamanan berbisnis e-commerce yang dibutuhkan baik oleh konsumen maupun perusahaan, yaitu: privacy, authenticity, integrity, availability, dan blocking.
Privacy adalah kemampuan untuk mengontrol siapa yang dapat atau tidak membuka informasi dan dalam kondisi apa hal itu bisa dilakukan.
Authenticity adalah kemampuan untuk mengetahui identitas pihak-pihak yang sedang melakukan komunikasi pada jaringan e-commerce tersebut. Dalam hal ini Certification Authority (CA) merupakan suatu hal yang kiranya sangat penting untuk diperhatikan.
Integrity adalah jaminan bahwa informasi yang disimpan atau yang ditransmisikan tidak akan tercecer.
Availability adalah kemampuan untuk mengetahui kapan pelayanan informasi dan komunikasi dapat atau tidak tersedia; dan
Blocking adalah kemampuan untuk memblokir penyusup atau informasi yang tidak dikehendaki.
KEAMANAN YANG DIBUTUHKAN KONSUMEN
segi/aspek perlindungan konsumen, yakni:
1. Privacy
Konsumen berhak untuk mendapatkan privacy dalam menggunakan sistem informasinya, yaitu dengan menjaga kerahasiaannya serta mendapatkan keterangan atau pemberitahuan sejauh mana keamanan yang ada pada sistem informasi tersebut, serta perlindungan informasi yang dihasilkannya (confidential information). Dengan kata lain, ia berhak untuk membatasi arus informasinya apakah tertutup ataukah terbuka.
Berkenaan dengan hal ini, beberapa negara sudah ada yang mengatur untuk melindungi data-data yang bersifat individuil, yakni dengan membuat undang-undang tentang proteksi data. Dalam hal untuk kepentingan organisasi, maka data-data yang diproteksi tidak hanya data subyek melainkan juga data organisasi yang mencakup aset perusahaan.
2. Accuracy Konsumen berhak untuk mendapatkan informasi yang akurat ataupun kualitas informasi yang baik dari sistem informasi yang diselenggarakannya. Keakuratan suatu informasi juga berdasarkan atas modernitas dan kompabilitas dari sistem informasi itu sendiri.
3. Property Sebagaimana telah dijelaskan sebelumnya, maka berbicara mengenai property dalam lingkup sistem informasi tentunya akan merujuk pada ketentuan-ketentuan mengenai hak milik intelektual.
4. Accessibility Berkenaan dengan beban finansial yang telah dikeluarkannya, maka secara hukum sebagai konsekuensi logis dari hal ini, pihak konsumen berhak untuk dapat mengakses sistem informasi yang telah dibelinya. Perlu diketahui juga untuk jenis sistem informasi yang bersifat terbuka (open system), konsumen berhak untuk mempunyai kemampuan berkomunikasi dengan sistem informasi lain dengan menggunakan sistem telekomunikasi yang sudah ada
# SERVICE KEAMANAN YANG HARUS DISEDIAKAN PERUSAHAAN
Servis-servis ini akan dibahas pada bagian(section) di bawah ini.
1. Directory Services
Directory services menyediakan informasi tentang pelaku bisnis dan end user,seperti halnya buku telepon danYellow Pages. Ada beberapa standar yang digunakan untuk menyediakan directory services. Salah satu standar yang cukup populer adalah
2. LDAP (Lightweight Directory Access Protocol) yang kemudian menimbulkan OpenLDAP (http://www.openldap.org/). Salah satu permasalahan yang mengganjal dalam penggunaan directory servicesadalah adanya potensi security hole, yaitu ada kemungkinan orang melakukan spamming.
Spamming adalah proses pengiriman email sampah yang tak diundang ( unsolici ed emails) yang biasanya berisi tawaran barang atau servis ke banyak orang sekaligus. Seorang spammer dapat melihat daftar user dari sebuah directory services kemudian mengirimkan email spamnya kepada alamat-alamat email yang dia peroleh dari directory services tersebut.
3.Intfrastruktur Kunci Publik (Public Key Infrastructure)
Untuk menjalankan e-Commerce, dibutuhkan tingkat keamanan yang dapat diterima.Salah satu cara untuk meningkatkan keamanan adalah dengan menggunakan teknologi kriptografi , yaitu antara lain dengan menggunakan enkripsi untuk mengacak data. Salah satu metoda yang mulai umum digunakan adalah pengamanan informasi dengan menggunakan public key system . Sistem lain yang bisa digunakan adalah private key system. Infrastruktur yang dibentuk oleh sistem public key ini disebut Public Key Infrastructur (PKI), atau diterjemahkan dalam Bahasa Indonesia menjadi Infrastruktur.
Kunci Publik (IKP), dimana kunci publik dapat dikelola untuk pengguna yang tersebar (di seluruh dunia). Komponen-komponen dari infrastruktur kunci publik ini akandibahas lebih lanjut pada bagian berikut.
4. Certification Authority (CA). Merupakan sebuah body / entity yang memberikan dan mengelola sertifikat digital yang dibutuhkan dalam transaksi elektronik. CA berhubungan erat dengan pengelolaan public key system. Contoh sebuah CA di Amerika adalah Verisign (www.verisign.com). Adalah merugikan apabila perusahaan di Indonesia menggunakan fasilitas Verisign dalam transaksi e-Commerce . Untuk itu di Indonesia harus ada sebuah (atau lebih) CA. Sayangnya, untuk menjalankan CA tidak mudah Banyak hal teknis dan non-teknis yang harus dibenahi. (Catatan: penulis saat ini sedang mengembangkan sebuah CA untuk Indonesia. Kontak penulis untuk informasi lebih njut.) CA dapat diimplementasikan dengan menggunakan software yang komersial (seperti yang dijual oleh Verisign) dan juga yang gratis seperti yang dikembangkan oleh OpenCA1.t(http://www.verisign.com/)
5. IPSec. Keamanan media komunikasi merupakan hal yang penting. Mekanisme untuk mengamankan media komunikasi yang aman (secure) selain menggunakan SSL, yang akan dijelaskan kemudian, adalah dengan menggunakan IP Secure. Plain IP versi 4, yang umum digunakan saat ini, tidak menjamin keamanan data.
6. Pretty Good Privacy (PGP). PGP dapat digunakan untuk uthentication encryption,dan digital signature. PGP umum digunakan (de facto) di bidang eMail. PGP memiliki permasalahan hukum (law) dengan algoritma enkripsi yang digunakannya, sehingga adadua sistem, yaitu sistem yang dapat digunakan di Amerika Serikat dan sistem untuk internasional (di luar Amerika Serikat). Implementasi dari PGP ada bermacam-macam,
dan bahkan saat ini sudah ada implementasi dari GNU yang disebut GNU Privacy Guard(GPG).
7. Privacy Enhanced Mail (PEM). PEM merupakan standar pengamanan email yang diusulkan oleh Internet Engineering Task Force (IETF) (http://www.ietf.org/).
8. PKCS. Public Key Cryptography Standards.
9. S/MIME. Selain menggunakan PGP, pengamanan eMail dapat juga dilakukan dengan menggunakan standar S/MIME. S/MIME sendiri merupakan standar dari secure messaging, dan tidak terbatas hanya untuk eMail saja. Beberapa vendor EDI sudah berencana untuk menggunakan S/MIME sebagai salah satu standar yang didukung untuk messaging. Informasi mengenai S/MIME dapat diperoleh dari berbagai tempat, seperti misanya: S/MIME Central
10. Secure Sockets Layer (SSL). Seperti dikemukakan pada awal dari report ini, e-Commerce banyak menggunakan teknologi Internet. Salah satu teknologi yang digunakan adalah standar TCP/IP dengan menggunakan socket. Untuk meningkatkan keamanan informasi keamanan layer socket perlu ditingkatkan dengan menggunakan teknologi kriptografi. Netscape mengusulkan pengamanan dengan menggunakan Secure Socket Layer (SSL) ini. Untuk implementasi yang bersifat gratis dan open source , sudah tersedia OpenSSL project (http://www.openSSL.org). Selain SSL ada juga pendekatan lain, yaitu dengan menggunakan Transport Layer Security (TLS v1).
11. Knowledge management dan Datawarehose : Informasi (dan dalam bentuk knowledge) merupakan salah satu komoditi yang dapat dijual. Untuk itu teknologi yang berhubungan dengan knowledge management dan datawarehouse merupakan sebuah teknologi yang harus dikuasai.
12. Messaging Messaging, baik dalam bentuk eMail maupun dalam bentuk lainnya, mendominasi penggunaan media elektronik. Sebagai bandingan, jumlah pengguna eMail berlipat kali dari jumlah pengguna Web. Standar yang digunakan untuk eMail bermacam-macam, antara lain: SMTP, ESMTP, X.400, POP3, IMAP4. Selain standar di atas, masih banyak sistem eMail lain yang memiliki format dan protokol yang proprietary seperti Lotus Notes, cc:Mail, sistem yang berbasis X/Y/Z-modem, dan sebagainya.
13. Keamanan (Security) Secara umum, keamanan merupakan salah satu komponen atau servis yang dibutuhkan untuk menjalankan eCommerce. Beberapa bagian dari keamanan ini sudah dibahas di atas dalam bagian tersendiri, seperti Infrastruktur Kunci Publik (IKP), dan privacy. Untuk menjamin keamanan, perlu adanya kemampuan dalam bidang ini yang dapat diperoleh melalui penelitian dan pemahaman. Beberapa topik (issues) yang harus dikuasai antara lain akan didaftar di bawah ini.
14. Teknologi Kriptografi. Teknologi kriptografi menjelaskan bagaimana mengamankan data dengan menggunakan enkripsi. Berbagai sistem sudah dikembangkan seperti sistem private key dan public key. Penguasaan algoritma-algoritma populer digunakan untuk mengamankan data juga sangat penting. Contoh algoritma ini antara lain DES, IDEA, RC5, RSA dan ECC (Ellliptic Curve Cryptography). Penelitian dalam bidang ini di perguruan tinggi merupakan suatu hal yang penting.
14. Standarisasi. Banyaknya teknologi yang tersedia akan membingungkan bagi pelaku e-Commerce apabila tidak adanya standarisasi yang diadopsi oleh Indonesia. Di sini badan standarisasi memiliki peran yang penting. Pemilihan standar diharapkan dapat menimbulkan lingkungan yang kondusif untuk e-Commerce.
15. Konsultan keamanan. Konsultan, organisasi, dan institusi yang bergerak di bidang keamanan dapat membantu meningkatkan dan menjaga keamanan. Contoh organisasi yang bergerak di bidang ini adalah IDCERT.
16. Electronic Payment
Pembayaran dengan menggunakan media elektronik merupakan sebuah masalah yang belum tuntas. Ada berbagai solusi yang ditawarkan untuk mengatasi masalah electronic payment, antara lain: Standards: SET, Mondex Electronic money: e-cash digicash, CyberCash, iKP Virtual wallet, EMV electronic purse Credits and debits on the Internet, First Virtual. Internet banking beserta group yang terlibat di dalamnya, seperti kelompok Open Financial Exchange (OFX) yang dimotori oleh CheckFree Corporation Intuit, dan Microsoft beserta institusi finansial lainnya. Stocks and trading Smartcards: introduction, CLIP, ISO 7816 (beserta seluruh bagian/part-nya) JavaCard, Open Card Framework Regulatory issues Internet economics, digital money Internet payment protocol, ePurse protocol Micropayments, yaitu pembayaran dalam jumlah yang sangat kecil (misalnya untukmembaca web site dicha ge 0.25c/halaman): Millicen rt Electronic check: FSTC Electronic Check Project4 Limitatitions Of Traditonal Payment Instrument. Security requirement (Authentications, Privacy, Integrity, Non-repudiation, Safety). Single-Key (Symentric) Encryption. Public/Private Key System.Electronic Credit Card (payment using unencypted, encrypted payments, high levelsecurity and privacy). Electronic CASH. Electronic Pyment Card (smart card). Three Party Payment System.
17. One Time Pasword. Penggunaan password yang hanya dapat dipakai sebanyak satu kali. Biasanya password angka digital yang merandom angka setiap kali transaksi.
