mengkompensasikan kekecewaan konsumen tersebut program service recovery atau win back marketing planning. Perusahaan juga dituntut memiliki sistem
informasi pemasaran yang dirancang untuk mengolah data tentang apa yang diinginkan dan dilakukan konsumen untuk mengungkap faktor-faktor yang
mempengaruhi perilaku konsumen, antara lain mengapa memilih efek tertentu dan menjadi loyal. Sistem semacam ini jelas sangat penting untuk memahami perilaku
konsumen sebagai dasar strategi untuk menjaring dan memelihara pelanggan.
2.3 Pengenalan E-Commerce
Electronic commerce menggambarkan cakupan yang luas mengenai teknologi, proses dan praktek yang dapat melakukan transaksi bisnis tanpa
menggunakan kertas sebagai sarana mekanisme transaksi. Hal ini bisa dilakukan dengan berbagai cara seperti melalui email, electronic data intercange EDI, atau
melalui World Wide Web. Electronic commerce ini juga meliputi transaksi didalam dan antara sektor bisnis yang khusus dan umum, serta sistem yang
melibatkan komunitas dalam negeri maupun internasional. 1
Kegiatan yang Berhubungan Dengan E-Commerce Perkembangan teknologi terutama teknologi informasi dan internet secara
langsung maupun tidak langsung mempengaruhi sistem perdagangan, transaksi, dan peredaran uang manusia selama ini. Sebelumnya, transaksi secara tradisional
dilakukan dari tangan ke tangan secara langsung, antara pembeli dan penjual bertatap muka, melakukan persetujuan dan akhirnya terjadi persetujuan.
Namun, dengan adanya kecanggihan teknologi komputer semua keterbatasan sarana, jarak dan waktu transaksi dapat teratasi dengan mudah.
Hanya dengan klik saja bisa didapatkan barang yang diinginkan, dan dapat melakukan transaksi dengan siapa saja tanpa dibatasi dengan jarak dan waktu.
Kemudahan inilah yang merupakan faktor utama berkembangnya E-Commerce. Adapaun kegiatan yang dapat dilakukan dalam E-Commerce adalah sebagai
berikut : a.
Perdagangan online melalui World Wide Web b.
Transaksi online bisnis antar perusahaan c.
Internet banking d.
TV interaktif e.
WAP Wireless Application Protocol 2
E-commerce Trust Konsep trust atau kepercayaan ini sangat penting sekali karena
berpengaruh besar terhadap transaksi online, termasuk didalamnya adalah faktor security keamanan dan privacy. Faktor-faktor yang menghasilkan sense
pengertian terhadap kepercayaan trust worthiness perlu diidentifikasi dengan jelas secara keseluruhan kemudian dimengerti dan diterapkan. Pemahaman dan
penerapan yang baik oleh pelaku bisnis akan memperoleh perhatian dari konsumen.
Trust merupakan suatu proses yang dinamis selalu berkembang dan bergantung pada pengalaman. Proses berlangsungnya trust ini dimulai ketika
individu tertentu merasa adanya tanda-tanda kearah kepercayaan. Indikasi ini bisa dilihat dari perilaku perusahaan tersebut, misalnya profesionalisme dan kepekaan.
Kedua pihak yang bersangkutan menyadari bahwa form bentuk-bentuk tersebut dirancang untuk menggambarkan adanya trust worthiness. Lambat laun
seiring dengan berjalannya waktu, klaim trust worthiness akan semakin kuat dan bahkan mungkin akan berubah menjadi ciri khas perusahaan tersebut antara lain
perusahaan tersebut dapat dipercaya, dihandalkan dan jujur. Suatu layanan e-Commerce yang terdapat di website memungkinkan
konsumen berbelanja secara online melalui jaringan internet. Disana seseorang mulai berbelanja berbagai macam kebutuhan yang diinginkannya.
3 Jenis E-Commerce
E-Commerce dapat dibagi menjadi dua jenis, yaitu Business to Business B2B dan Business to Consumer B2C, retail. Kedua jenis E-Commerce ini
memiliki karakteristik yang berbeda. Business to Business eCommerce memiliki karakteristik:
§ Trading partners yang sudah diketahui dan umumnya memiliki hubungan
relationship yang cukup lama. Informasi hanya dipertukarkan dengan partner tersebut. Dikarenakan sudah mengenal lawan komunikasi, maka jenis
informasi yang dikirimkan dapat disusun sesuai dengan kebutuhan dan kepercayaan trust.
§ Pertukaran data data exchange berlangsung berulang-ulang dan secara
berkala, misalnya setiap hari, dengan format data yang sudah disepakati bersama. Dengan kata lain, servis yang digunakan sudah tertentu. Hal ini
memudahkan pertukaran data untuk dua entiti yang menggunakan standar yang sama.
§ Salah satu pelaku dapat melakukan inisiatif untuk mengirimkan data, tidak
harus menunggu partnernya.
§ Model yang umum digunakan adalah peer-to-peer, dimana processing
intelligence dapat didistribusikan di kedua pelaku bisnis. Business to Consumer E-Commerce memiliki karakteristik sebagai berikut:
• Terbuka untuk umum, dimana informasi disebarkan ke umum.
• Servis yang diberikan bersifat umum generic dengan mekanisme yang dapat
digunakan oleh khalayak ramai. Sebagai contoh, karena sistem Web sudah umum digunakan maka servis diberikan dengan menggunakan basis Web.
• Servis diberikan berdasarkan permohonan on demand. Konsumen
melakukan inisiatif dan produser harus siap memberikan respon sesuai dengan permohonan.
• Pendekatan clientserver sering digunakan dimana diambil asumsi client
consumer menggunakan sistem yang minimal berbasis Web dan processing business procedure diletakkan di sisi server.
Business to Business E-Commerce umumnya menggunakan mekanisme Electronic Data Interchange EDI. Sayangnya banyak standar EDI yang
digunakan sehingga menyulitkan interkomunikasi antar pelaku bisnis. Standar yang ada saat ini antara lain: EDIFACT, ANSI X.12, SPEC 2000, CARGO-IMP,
TRADACOMS, IEF, GENCOD, EANCOM, ODETTE, CII. Selain standar yang disebutkan di atas, masih ada format-format lain yang sifatnya proprietary. Jika
anda memiliki beberapa partner bisnis yang sudah menggunakan standar yang berbeda, maka anda harus memiliki sistem untuk melakukan konversi dari satu
format ke format lain. Saat ini sudah tersedia produk yang dapat melakukan konversi seperti ini.
Business to Consumer E-Commerce memiliki permasalahan yang berbeda. Mekanisme untuk mendekati consumer pada saat ini menggunakan bermacam-
macam pendekatan seperti misalnya dengan menggunakan “electronic shopping mall” atau menggunakan konsep “portal”.
Electronic shopping mall menggunakan websites untuk menjajakan produk dan servis. Para penjual produk dan servis membuat sebuah storefront
yang menyediakan catalog produk dan servis yang diberikannya. Calon pembeli dapat melihat-lihat produk dan servis yang tersedia seperti halnya dalam
kehidupan sehari-hari dengan melakukan window shopping. Bedanya, calon pembeli dapat melakukan shopping ini kapan saja dan darimana saja dia berada
tanpa dibatasi oleh jam buka toko. 4
Arsitektur dan Konfigurasi Sistem Arsitektur dasar dari aplikasi web ini adalah arsitektur clientIserver.
Artinya pemrosesan aplikasi ini dijalankan melibatkan kedua sisi yakni sisi mesin server pusat dan sisi client. Hal ini berbeda dengan misalnya aplikasi Microsoft
Word yang hanya melibatkan satu sisi saja yaitu sisi client. Atau bagi pengguna mesin VAX yang hanya menggunakan sisi server saja sedangkan sisi client hanya
dumb terminal saja yang tidak melakukan pemrosesan apapun di sisi client.
Gambar 2.1. Arsitektur ClientServer
5 Stateless Web Server
Untuk aplikasi E-Commerce ini web server harus dapat mengingat siapa identitas pengguna yang sedang melakukan browsing setiap halaman. Pada
dasarnya aplikasi web dan protocol HTTP adalah stateless. Artinya setiap merespon sebuah request HTTP, server akan selesai bekerja complete dan tidak
melakukan pencatatan apa yang telah dilakukan oleh pengguna sebelumnya dan terhadap siapa identitas pengguna. Server memperlakukan informasi permintaan
request secara serial, satu persatu pada saat request masuk. Tidak ada koneksi permanen persistence yang berjalan setelah sebuah halaman telah selesai
dilayani dikerjakan.
Gambar 2.2 Perbandingan State dalam Sistem Aplikasi: A.State yang kontinyu dalam aplikasidesktop, dan B.Stateless protokol dalam aplikasi web
Agar sebuah situs web mempunyai memori state, dalam hal ini aplikasi ini mampu mengingat ‘siapa memesan apa’, beberapa informasi yang
mengidentifikasi pengguna harus dikirim dengan setiap request halaman web. Informasi tersebut disimpan dengan menggunakan session.
Session tersebut dipergunakan untuk merekam tracking aktivitas pengguna yang melalui sejumlah halaman pada website, misalnya pada jenis
aplikasi Shopping Cart kereta belanja. Direkam pula informasi identitas pengguna yang memiliki kereta belanja tersebut.
Dengan PHP, untuk penggunaan session ini mula-mula dilakukan pengaturan pada file php.ini yang menunjukkan session dimulai start. Dengan
ini PHP akan membuat suatu identifier unik dan file yang berkaitan, yang disimpan di server lokasinya di atur di php.ini dan nilai defaultnya di direktori
tmp. Kemudian pada saat pengguna berkunjung pada halaman-halaman situs web, semua informasi variabel yang dipilih oleh pengguna akan disimpan dalam
file pada server, dan semua script yang dibutuhkan untuk melacak sebagai identifier unik.
Implementasi session dapat mempergunakan cookie yang disimpan pada sisi Client, atau dipropagasikan melalui alamat URL.
Untuk penggunaan cookie, yaitu dengan passing variabel melalui cookie yang menyimpan informasi semua elemen barang belanja dan harganya. Namun
hal ini memiliki keterbatasan yaitu dari
http:www.netscape.comnewsrefstdcookie_spec.html mengenai spesifikasi cookie yang hanya mengijinkan 20 cookie per domain dan berukuran hanya 4
bytes per cookie. Cara lain adalah dengan memberi identitas identifier unik pada masing-masing pengguna, suatu nilai unik yang mengidentifikasi siapa pengguna
tersebut. Sehingga pada saat pengguna menambahkan satu item pada kereta belanja, informasi yang berkaitan dengan identifier unik tadi disimpan di
komputer server. Jika menggunakan cookie untuk fungsi penyimpan informasi tadi, diperlukan membuat string unik yang akan diletakkan dalam cookie, dalam
direktori di server akan terdapat sebuah file yang memiliki nama yang sama sebagai ID pengguna yang unik. Dalam file tersebut dapat disimpan semua
variabel yang berkaitan dengan pengguna. Contohnya terdapat array berisi item- item barang yang ditambahkan oleh seorang pengguna ke dalam kereta
belanjanya.
Terdapat keterbatasan penggunaan cookie, yakni bila browser pengguna di atur untuk menolak reject cookie.
Metode lain yang dapat digunakan adalah dengan propagasi URL, yaitu dengan mengaktifkan flag –enable-trans-sid dalam konfigurasi PHP, hal ini
berguna agar session id akan secara otomatis ditambahkan ke setiap relative link pada halaman-halaman web setiap kali session telah dimulai.
6 Konfigurasi Sistem dan Tool Yang Digunakan
Masalah lain dalam aplikasi ini adalah mengenai aspek keamanan dalam memperoleh informasi dari pengguna, terutama data mengenai penggunaan kartu
kredit. Informasi ini perlu diverifikasi oleh institusi yang berkualifikasi dan memerlukan pengaturan konfigurasi serta penggunaan beberapa macam tool.
Dalam membangun aplikasi ini dipergunakan algoritma untuk memelihara maintain state, pengambilan informasi secara secure terhadap kartu kredit,
menggunakan kode pemrograman khusus dan penggunaan opsi instalasi khusus. Di bawah ini akan dibahas mengenai teori dasar enkripsi dan sekuriti web.
Kemudian akan dibahas tool mandatory untuk instalasi web server Apache. 7
Enkripsi Public-Key Private-Key Mesin di web menggunakan skema keamanan Public-keyPrivate-key.
Artinya komputer yang akan berkomunikasi menggunakan data terenkripsi harus memiliki dua buah kunci untuk mengenkripsi data dan mendekripsinya. Pertama,
public-key tersedia bagi siapa saja yang ingin melakukan komunikasi terhadapnya. Sehingga siapapun yang ingin melakukan komunikasi terhadap sebuah mesin
secara secure akan memiliki salinan dari Public key mesin tersebut. Namun public key ini tidak cukup untuk dapat mendekripsi data, masih dibutuhkan Private key
yang bersifat rahasia. Misalnya pada pemrosesan kartu kredit dengan sebuah bank, nasabah memiliki Public key bank tersebut dimana ia dapat melakukan
dekripsi informasi, namun masih diperlukan Private key yang disimpan oleh bank tersebut, untuk dapat melakukan dekripsi data.
Gambar 2.3 Pengiriman Data Terenkripsi antara Pengguna dengan Server Ecommerce
8 Sertifikat
Meski masalah keamanan sudah ditangani dengan keberadaan Public key Private key, masih ada masalah yang perlu diperhatikan yakni pesan data yang
diperoleh adalah benar dari pihak yang memiliki otorisasi, bukan dari pihak lain yang tidak berkepentingan atau yang menyalahgunakan. Untuk itu dibutuhkan
pihak ketiga untuk memverifikasi pesan yang datang. Pesan terenkripsi yang dikirim dan diterima akan memiliki semacam
‘signature’, dan verifikasi selanjutnya dilakukan terhadap ‘signature’ tersebut. Untuk itu, organisasi yang akan mempergunakan komunikasi melalui web
memerlukan kerjasama dengan organisasi lain yang mengeluarkan sertifikat yang memverifikasi pengirim pesan. Organisasi ini pulalah yang memberikan Publik
key dan Private key. Salah satu contoh organisasi yang menerbitkan sertifikat sekuriti adalah VeriSign.
9 Secure Protocol
Protokol HTTP secara alamiah bersifat terbuka terhadap penyusupan. Paket-paket data yang melintas melalui router Internet dapat disadap dan dibaca.
Namun informasi kartu kredit diinginkan agar tidak mudah terbaca. Untuk itu dibutuhkan penggunaan Secure Socket Layer atau SSL. SSL adalah protokol
tambahan dimana key dan sertifikat dari suatu situs e-commerce akan ditransfer ke browser atau ke server lain. Melalui SSL, browser akan dapat memverifikasi
sertifikat dari situs tersebut sehingga dapat mengetahui identitas pengirim sebenarnya. Tata cara enkripsi ini masih mengandung kelemahan yakni pada
aspek sumber daya manusia apabila kurang jujur, yakni apabila terjadi akses tidak sah dilakukan oleh orang yang sudah berada dalam sistem.
10 Enkripsi dan Tool Security
Untuk web server Apache, ditambahkan modul SSL pada saat instalasinya. Untuk dapat melakukan autorisasi kartu kredit, diperlukan sertifikat. Contoh yang
paling sering digunakan adalah VeriSign, yang memiliki layanan PayfloPro. Setelah Apache dikonfigurasi dengan SSL, maka website aplikasi dapat
berkomunikasi dengan browser secara secure. Cirinya: URL dimulai dengan https: , browser akan mencari Port 443 dan mencari serifikat. Dalam PHP,
banyak fitur yang dapat digunakan untuk dapat berhubungan dengan situs lain. Misalnya fungsi fopen. Namun fungsi-fungsi berhubungan dengan file system
atau URL tidak mendukung bekerja dengan SSL, sehingga diperlukan kumpulan fungsi khusus atau program diluar PHP. Opsi-opsi dalam PHP4 dapat mendukung
layanan proses pembayaran.
Gambar 2.4 Komunikasi Antar Situs dalam Aplikasi E-Commerce
2.3 Database