Week 6 – Tugas Kelompok 2 – 0284M

10 May 2011 at 18:29 (Teknologi dan Infrastruktur E-Bisnis)

Minggu 06 – Authentication, Encryption, Pembayaran Digital (Digital Payments), dan Uang Digital (Digital Money)

Pertemuan 6 – Tugas Kelompok (Projects)

  1. Get the latest PGP software from international PGP site (http://www.pgpi.org/); install it on two machines and encrypt a message on one machine and decrypt it on the other. How does it work?
  2. Visit an e-commerce website and survey the mode of payment allowed. Would you trust the site with your business?
  3. What measures should e-commerce provide to create trust among their potential customers? What measures can be verified by the customer?
  4. Visit 10 e-commerce websites. How many mention security on their home page? Is privacy mentioned? How many of them belong to the TRUSTe association?
  5. Visit the Verisign web site, what solutions does it offer for e-commerce.
  6. Visit the TRUSTe web site. Describe what services and solutions are offered.

Jawaban

Pertemuan 6 – Tugas Kelompok (­Projects)

  1. Get the latest PGP software from international PGP site (http://www.pgpi.org/); install it on two machines and encrypt a message on one machine and decrypt it on the other. How does it work?

Jawaban :

PGP menggabungkan beberapa fitur terbaik dari kedua kriptografi kunci publik dan konvensional. PGP merupakan cryptosystem hibrida. Ketika seorang pengguna mengenkripsi plaintext dengan PGP, PGP pertama akan melakukan kompres plaintext. Kompresi data menghemat waktu transmisi modem dan ruang disk dan, yang lebih penting, memperkuat keamanan kriptografi. Kebanyakan dari teknik kriptanalisis memanfaatkan pola yang ditemukan dalam plaintext untuk memecahkan cipher. Kompresi mengurangi pola-pola ini dalam plaintext, dengan demikian meningkatkan ketahanan terhadap kriptanalisis. (File yang terlalu singkat untuk kompres atau yang tidak kompres baik tidak terkompresi.)

PGP kemudian membuat session key, yang merupakan “one-time-only” kunci rahasia. Kunci ini merupakan nomor acak yang dihasilkan dari gerakan acak dari mouse Anda dan tombol yang Anda ketik. Session key ini bekerja dengan aman, dan algoritma enkripsi konvensional yang cepat, dan hasilnya adalah ciphertext. Setelah data dienkripsi, session key kemudian dienkripsi publik key penerima. Public key ini mengenkripsi session key yang kemudian ditransmisikan bersama dengan ciphertext kepada penerima.

Proses dekripsi bekerja di sebaliknya. Penerima hasil salinan dari PGP akan menggunakan private key nya untuk memulihkan session key sementara, yang kemudian menggunakan PGP untuk mendekripsi ciphertext yang terenkripsi secara konvensional.

  1. Visit an e-commerce website and survey the mode of payment allowed. Would you trust the site with your business?

Jawaban :

www.bhineka.com

situs ini merupakan situs yang menyediakan layanan jual beli, berupa perlengkapan computer, network ataupun gadget bahkan software, metode pembayaran yang dilakukan adalah menggunakan transfer kerekening bhineka.com atau bisa dengan menggunakan klikBCA. Nanti setelah pembayaran dilakukan kita tinggal melakukan konfirmasi ke bhineka.com bahwa pembayaran telah dilakukan dan bhineka akan melakukan pengecekan setelah itu kita hanya perlu menunggu konfirmasi dari bhineka dan barang akan dikirim. Selain transfer bhineka juga melayani metode COD (Cash On Delivery). Menurut saya metode bhineka ini merupakan metode yang bisa diercaya karena kebanyakan e-commerce melakukan hal seperti ini.

www.paypal.com

situs ini merupakan situs yang melayani atau menjembatani transaksi jual beli antara kita dan vendor atau customer. Paypal akan menyediakan akun pribadi  dan semacam mata uang paypal yang nantinya akan kita gunakan sebagai media pembayaran online. Besar nilai uang paypal kita tergantung dengan jumlah deposit yang kita masukkan ke rekening paypal. Nantinya rekening paypal ini bisa kita tarik ke dalam rekening bank kita yang sesungguhnya jika kita menerima pembayaran.

Banyak situs jual beli yang telah menggunakan paypal, seperti eBay. Dan security di paypal sangat tinggi sehingga semua data akan dijamin dan tidak akan bisa di salahgunakan oleh orang yang tidak berkepentingan.

  1. What measures should e-commerce provide to create trust among their potential customers? What measures can be verified by the customer?

Jawaban :

Untuk menciptakan trust kepada pelanggan, hendaknya dapat menjalin komunikasi yang baik antara dua pihak yang bertransaksi, di antaranya melalui penyajian informasi yang relevan. Penyajian informasi yang baik akan menghindari terjadinya information asymmetry yang seringkali dimanfaatkan pihak lain untuk melakukan kejahatan di internet (cybercrime). Melalui komunikasi yang baik, konsumen merasa mendapat jaminan keamanan dalam bertransaksi sehingga partisipasinya dalam e-commerce menjadi meningkat. Selain itu bagi pelaku bisnis e-commerce dapat melakukan hal-hal berikut :

  • Berusaha semaksimal mungkin memenuhi apa yang diharapkan oleh pelanggan.
  • Memberikan semua informasi secara fair terhadap pelanggan, tidak ada informasi yang disembunyikan, baik mengenai spesifikasi produk, harga, layanan purna jual, atau informasi penting lainnya.
  • Reputasi vendor harus terus dijaga dan dipertahankan.
  • Memberikan kenyamanan kepada pelanggan dalam bertransaksi.
  • Memberikan kepuasan kepada pelanggan dalam bertransaksi.
  • Bertanggung jawab terhadap transaksi yang dilakukan dengan pelanggan.

Komitmen konsumen dalam menggunakan e-commerce berkaitan langsung dengan shared value (etika, keamanan, dan privacy) dan kepercayaan. Salah satu contoh untuk menjamin kepercayaan (trust) atas sebuah e-commerce adalah sebuah konsep Certificate Authority (CA) yang merupakan badan autoritas yang melakukan registrasi identitas dari semua pelaku transaksi yang bisa di pertanggung jawabkan indentitasnya. Pengamanan Certificate Authority dilakukan dengan mekanisme penyandian / enkripsi yang bertumpu pada Public Key Infrastructure (PKI) yang menggunakan pasangan kunci (kunci public & kunci private) untuk menyandikan informasi yang akan dikirim.

  1. Visit 10 e-commerce websites. How many mention security on their home page? Is privacy mentioned? How many of them belong to the TRUSTe association?

Jawaban :

http://www.cisco.com/ , http://www.godaddy.com/ , http://www.ebay.com/ , https://www.paypal.com/http://www.americasdiscountstore.net/default.asp , http://international.drugstore.com/default.asp , http://www.ebooks.com/ , http://www.writersstore.com/ , http://shop.bestfixwatch.com/ , http://dreamlandweddingshoppe.com/

Ke-10 e-commerce website diatas menyebutkan privacy policy pada home page-nya dengan meletakkan link “Privacy Policy” atau “Policy Statement” atau “Privacy” atau link sejenisnya yang menjelaskan tentang certified privacy. Ada juga beberapa website yang menaruh logo dari certified yang bersangkutan (keamanan dan trust) pada homepage di bagian bawah. Seperti pada Paypal.com yang meletakkan logo VeriSign Identity Protection pada bagian bawah homepage website mereka. Contoh lainnya adalah Godaddy.com yang meletakkan beberapa logo partner mereka yang merupakan certified privacy, certification authorities dan lain sebagainya.

Ke-10 website diatas juga merupakan anggota dari TRUST-e

  1. Visit the Verisign web site, what solutions does it offer for e-commerce.

–          VeriSign SSL Certificates (Secure Sockets Layer) sebuah protokol keamanan data yang digunakan untuk menjaga pengiriman data antara web server dan pengguna situs web tersebut. SSL umumnya sudah terinstall didalam mayoritas browser web yang ada (IE, Netscape, Firefox, dll), sehingga pengguna situs web dapat mengidentifikasi tingkat keamanan situs web tersebut yang menggunakan protokol keamanan SSL ini. Browser web secara otomatis akan mencek apakah sertifikat SSL dan identitas situs web valid dan situs tersebut terdaftar pada otoritas sertifikasi (CA) SSL. Keuntungan bagi e-commerce yaitu akan menjadi lebih sedikit keranjang belanja yang sengaja ditinggalkan, penambahan traffic dan click-throughs kedalam situs, penyelesaian transaksi yang lebih.

–          VeriSign® Secure Site Pro with EV, menawarkan pilihan yang paling terpercaya dan aman untuk mengamankan e-commerce situs Web. Extended Validation (EV) memicu tampilan dari address bar berwarna hijau di keamanan yang tinggi suatu browser dan menunjukkan VeriSign sebagai penerbit sertifikat

–          VeriSign Seal-in-Search, Search adalah salah satu alat yang paling penting untuk pemasaran bisnis online. Calon pelanggan mencari barang dan jasa dengan menggunakan mesin pencari populer, situs belanja dan situs produk review. Dan ritel online menginvestasikan waktu dan uang untuk meningkatkan peringkat mereka dan mendapatkan klik. Dengan VeriSign Seal-in-Search, membantu menonjol dalam pencarian dengan membuat link lebih terlihat dengan the VeriSign Trust™ Seal.

  1. Visit the TRUSTe web site. Describe what services and solutions are offered.

–          Build customer confidence globally

Menerangkan kebijakan privasi, menyelesaikan sengketa, dan berkomunikasi kepemimpinan privasi di beberapa negara.

–          Boost online business through privacy best practices

Meningkatkan keterlibatan, loyalitas, konversi dan daftar pemasaran. Jutaan lihat segel TRUSTe di situs harian dan hampir dua juta konsumen klik segel TRUSTe bulanan untuk memverifikasi sertifikasi situs.

–          Mitigate risk with advanced technology

Terdepan Web site pemindaian kemampuan yang memastikan kepatuhan dan menilai dampak perubahan situs dengan praktik privasi.

–          An independent third-party dispute resolution service

Menyediakan pengguna dengan resolusi sengketa privasi online gratis dan memungkinkan kepercayaan yang lebih besar.

–          Get expert guidance on emerging issues

Mendapatkan panduan tentang isu-isu panas seperti iklan perilaku, teknologi Web 2.0, privasi anak-anak dan Uni Eropa Safe Harbor.

–          Manage account through the TRUSTe Services Manager portal

Akses gratis rekening online untuk mengelola program privasi, melacak performa situs dan mengambil sumber daya berharga.

Sumber :

http://www.rofiq.web.id/files/tesis_ainurrofiq_dimensi_trust.pdf

http://www.pgpi.org/doc/

Save to PDF

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: