mengkompensasikan kekecewaan konsumen tersebut program service recovery atau win back marketing planning. Perusahaan juga dituntut memiliki sistem informasi pemasaran yang dirancang untuk mengolah data tentang apa yang diinginkan dan dilakukan konsumen untuk mengungkap faktor-faktor yang mempengaruhi perilaku konsumen, antara lain mengapa memilih efek tertentu dan menjadi loyal. Sistem semacam ini jelas sangat penting untuk memahami perilaku konsumen sebagai dasar strategi untuk menjaring dan memelihara pelanggan.

2.3 Pengenalan E-Commerce

Electronic commerce menggambarkan cakupan yang luas mengenai teknologi, proses dan praktek yang dapat melakukan transaksi bisnis tanpa menggunakan kertas sebagai sarana mekanisme transaksi. Hal ini bisa dilakukan dengan berbagai cara seperti melalui email, electronic data intercange EDI, atau melalui World Wide Web. Electronic commerce ini juga meliputi transaksi didalam dan antara sektor bisnis yang khusus dan umum, serta sistem yang melibatkan komunitas dalam negeri maupun internasional. 1 Kegiatan yang Berhubungan Dengan E-Commerce Perkembangan teknologi terutama teknologi informasi dan internet secara langsung maupun tidak langsung mempengaruhi sistem perdagangan, transaksi, dan peredaran uang manusia selama ini. Sebelumnya, transaksi secara tradisional dilakukan dari tangan ke tangan secara langsung, antara pembeli dan penjual bertatap muka, melakukan persetujuan dan akhirnya terjadi persetujuan. Namun, dengan adanya kecanggihan teknologi komputer semua keterbatasan sarana, jarak dan waktu transaksi dapat teratasi dengan mudah. Hanya dengan klik saja bisa didapatkan barang yang diinginkan, dan dapat melakukan transaksi dengan siapa saja tanpa dibatasi dengan jarak dan waktu. Kemudahan inilah yang merupakan faktor utama berkembangnya E-Commerce. Adapaun kegiatan yang dapat dilakukan dalam E-Commerce adalah sebagai berikut : a. Perdagangan online melalui World Wide Web b. Transaksi online bisnis antar perusahaan c. Internet banking d. TV interaktif e. WAP Wireless Application Protocol 2 E-commerce Trust Konsep trust atau kepercayaan ini sangat penting sekali karena berpengaruh besar terhadap transaksi online, termasuk didalamnya adalah faktor security keamanan dan privacy. Faktor-faktor yang menghasilkan sense pengertian terhadap kepercayaan trust worthiness perlu diidentifikasi dengan jelas secara keseluruhan kemudian dimengerti dan diterapkan. Pemahaman dan penerapan yang baik oleh pelaku bisnis akan memperoleh perhatian dari konsumen. Trust merupakan suatu proses yang dinamis selalu berkembang dan bergantung pada pengalaman. Proses berlangsungnya trust ini dimulai ketika individu tertentu merasa adanya tanda-tanda kearah kepercayaan. Indikasi ini bisa dilihat dari perilaku perusahaan tersebut, misalnya profesionalisme dan kepekaan. Kedua pihak yang bersangkutan menyadari bahwa form bentuk-bentuk tersebut dirancang untuk menggambarkan adanya trust worthiness. Lambat laun seiring dengan berjalannya waktu, klaim trust worthiness akan semakin kuat dan bahkan mungkin akan berubah menjadi ciri khas perusahaan tersebut antara lain perusahaan tersebut dapat dipercaya, dihandalkan dan jujur. Suatu layanan e-Commerce yang terdapat di website memungkinkan konsumen berbelanja secara online melalui jaringan internet. Disana seseorang mulai berbelanja berbagai macam kebutuhan yang diinginkannya. 3 Jenis E-Commerce E-Commerce dapat dibagi menjadi dua jenis, yaitu Business to Business B2B dan Business to Consumer B2C, retail. Kedua jenis E-Commerce ini memiliki karakteristik yang berbeda. Business to Business eCommerce memiliki karakteristik: § Trading partners yang sudah diketahui dan umumnya memiliki hubungan relationship yang cukup lama. Informasi hanya dipertukarkan dengan partner tersebut. Dikarenakan sudah mengenal lawan komunikasi, maka jenis informasi yang dikirimkan dapat disusun sesuai dengan kebutuhan dan kepercayaan trust. § Pertukaran data data exchange berlangsung berulang-ulang dan secara berkala, misalnya setiap hari, dengan format data yang sudah disepakati bersama. Dengan kata lain, servis yang digunakan sudah tertentu. Hal ini memudahkan pertukaran data untuk dua entiti yang menggunakan standar yang sama. § Salah satu pelaku dapat melakukan inisiatif untuk mengirimkan data, tidak harus menunggu partnernya. § Model yang umum digunakan adalah peer-to-peer, dimana processing intelligence dapat didistribusikan di kedua pelaku bisnis. Business to Consumer E-Commerce memiliki karakteristik sebagai berikut: • Terbuka untuk umum, dimana informasi disebarkan ke umum. • Servis yang diberikan bersifat umum generic dengan mekanisme yang dapat digunakan oleh khalayak ramai. Sebagai contoh, karena sistem Web sudah umum digunakan maka servis diberikan dengan menggunakan basis Web. • Servis diberikan berdasarkan permohonan on demand. Konsumen melakukan inisiatif dan produser harus siap memberikan respon sesuai dengan permohonan. • Pendekatan clientserver sering digunakan dimana diambil asumsi client consumer menggunakan sistem yang minimal berbasis Web dan processing business procedure diletakkan di sisi server. Business to Business E-Commerce umumnya menggunakan mekanisme Electronic Data Interchange EDI. Sayangnya banyak standar EDI yang digunakan sehingga menyulitkan interkomunikasi antar pelaku bisnis. Standar yang ada saat ini antara lain: EDIFACT, ANSI X.12, SPEC 2000, CARGO-IMP, TRADACOMS, IEF, GENCOD, EANCOM, ODETTE, CII. Selain standar yang disebutkan di atas, masih ada format-format lain yang sifatnya proprietary. Jika anda memiliki beberapa partner bisnis yang sudah menggunakan standar yang berbeda, maka anda harus memiliki sistem untuk melakukan konversi dari satu format ke format lain. Saat ini sudah tersedia produk yang dapat melakukan konversi seperti ini. Business to Consumer E-Commerce memiliki permasalahan yang berbeda. Mekanisme untuk mendekati consumer pada saat ini menggunakan bermacam- macam pendekatan seperti misalnya dengan menggunakan “electronic shopping mall” atau menggunakan konsep “portal”. Electronic shopping mall menggunakan websites untuk menjajakan produk dan servis. Para penjual produk dan servis membuat sebuah storefront yang menyediakan catalog produk dan servis yang diberikannya. Calon pembeli dapat melihat-lihat produk dan servis yang tersedia seperti halnya dalam kehidupan sehari-hari dengan melakukan window shopping. Bedanya, calon pembeli dapat melakukan shopping ini kapan saja dan darimana saja dia berada tanpa dibatasi oleh jam buka toko. 4 Arsitektur dan Konfigurasi Sistem Arsitektur dasar dari aplikasi web ini adalah arsitektur clientIserver. Artinya pemrosesan aplikasi ini dijalankan melibatkan kedua sisi yakni sisi mesin server pusat dan sisi client. Hal ini berbeda dengan misalnya aplikasi Microsoft Word yang hanya melibatkan satu sisi saja yaitu sisi client. Atau bagi pengguna mesin VAX yang hanya menggunakan sisi server saja sedangkan sisi client hanya dumb terminal saja yang tidak melakukan pemrosesan apapun di sisi client. Gambar 2.1. Arsitektur ClientServer 5 Stateless Web Server Untuk aplikasi E-Commerce ini web server harus dapat mengingat siapa identitas pengguna yang sedang melakukan browsing setiap halaman. Pada dasarnya aplikasi web dan protocol HTTP adalah stateless. Artinya setiap merespon sebuah request HTTP, server akan selesai bekerja complete dan tidak melakukan pencatatan apa yang telah dilakukan oleh pengguna sebelumnya dan terhadap siapa identitas pengguna. Server memperlakukan informasi permintaan request secara serial, satu persatu pada saat request masuk. Tidak ada koneksi permanen persistence yang berjalan setelah sebuah halaman telah selesai dilayani dikerjakan. Gambar 2.2 Perbandingan State dalam Sistem Aplikasi: A.State yang kontinyu dalam aplikasidesktop, dan B.Stateless protokol dalam aplikasi web Agar sebuah situs web mempunyai memori state, dalam hal ini aplikasi ini mampu mengingat ‘siapa memesan apa’, beberapa informasi yang mengidentifikasi pengguna harus dikirim dengan setiap request halaman web. Informasi tersebut disimpan dengan menggunakan session. Session tersebut dipergunakan untuk merekam tracking aktivitas pengguna yang melalui sejumlah halaman pada website, misalnya pada jenis aplikasi Shopping Cart kereta belanja. Direkam pula informasi identitas pengguna yang memiliki kereta belanja tersebut. Dengan PHP, untuk penggunaan session ini mula-mula dilakukan pengaturan pada file php.ini yang menunjukkan session dimulai start. Dengan ini PHP akan membuat suatu identifier unik dan file yang berkaitan, yang disimpan di server lokasinya di atur di php.ini dan nilai defaultnya di direktori tmp. Kemudian pada saat pengguna berkunjung pada halaman-halaman situs web, semua informasi variabel yang dipilih oleh pengguna akan disimpan dalam file pada server, dan semua script yang dibutuhkan untuk melacak sebagai identifier unik. Implementasi session dapat mempergunakan cookie yang disimpan pada sisi Client, atau dipropagasikan melalui alamat URL. Untuk penggunaan cookie, yaitu dengan passing variabel melalui cookie yang menyimpan informasi semua elemen barang belanja dan harganya. Namun hal ini memiliki keterbatasan yaitu dari http:www.netscape.comnewsrefstdcookie_spec.html mengenai spesifikasi cookie yang hanya mengijinkan 20 cookie per domain dan berukuran hanya 4 bytes per cookie. Cara lain adalah dengan memberi identitas identifier unik pada masing-masing pengguna, suatu nilai unik yang mengidentifikasi siapa pengguna tersebut. Sehingga pada saat pengguna menambahkan satu item pada kereta belanja, informasi yang berkaitan dengan identifier unik tadi disimpan di komputer server. Jika menggunakan cookie untuk fungsi penyimpan informasi tadi, diperlukan membuat string unik yang akan diletakkan dalam cookie, dalam direktori di server akan terdapat sebuah file yang memiliki nama yang sama sebagai ID pengguna yang unik. Dalam file tersebut dapat disimpan semua variabel yang berkaitan dengan pengguna. Contohnya terdapat array berisi item- item barang yang ditambahkan oleh seorang pengguna ke dalam kereta belanjanya. Terdapat keterbatasan penggunaan cookie, yakni bila browser pengguna di atur untuk menolak reject cookie. Metode lain yang dapat digunakan adalah dengan propagasi URL, yaitu dengan mengaktifkan flag –enable-trans-sid dalam konfigurasi PHP, hal ini berguna agar session id akan secara otomatis ditambahkan ke setiap relative link pada halaman-halaman web setiap kali session telah dimulai. 6 Konfigurasi Sistem dan Tool Yang Digunakan Masalah lain dalam aplikasi ini adalah mengenai aspek keamanan dalam memperoleh informasi dari pengguna, terutama data mengenai penggunaan kartu kredit. Informasi ini perlu diverifikasi oleh institusi yang berkualifikasi dan memerlukan pengaturan konfigurasi serta penggunaan beberapa macam tool. Dalam membangun aplikasi ini dipergunakan algoritma untuk memelihara maintain state, pengambilan informasi secara secure terhadap kartu kredit, menggunakan kode pemrograman khusus dan penggunaan opsi instalasi khusus. Di bawah ini akan dibahas mengenai teori dasar enkripsi dan sekuriti web. Kemudian akan dibahas tool mandatory untuk instalasi web server Apache. 7 Enkripsi Public-Key Private-Key Mesin di web menggunakan skema keamanan Public-keyPrivate-key. Artinya komputer yang akan berkomunikasi menggunakan data terenkripsi harus memiliki dua buah kunci untuk mengenkripsi data dan mendekripsinya. Pertama, public-key tersedia bagi siapa saja yang ingin melakukan komunikasi terhadapnya. Sehingga siapapun yang ingin melakukan komunikasi terhadap sebuah mesin secara secure akan memiliki salinan dari Public key mesin tersebut. Namun public key ini tidak cukup untuk dapat mendekripsi data, masih dibutuhkan Private key yang bersifat rahasia. Misalnya pada pemrosesan kartu kredit dengan sebuah bank, nasabah memiliki Public key bank tersebut dimana ia dapat melakukan dekripsi informasi, namun masih diperlukan Private key yang disimpan oleh bank tersebut, untuk dapat melakukan dekripsi data. Gambar 2.3 Pengiriman Data Terenkripsi antara Pengguna dengan Server Ecommerce 8 Sertifikat Meski masalah keamanan sudah ditangani dengan keberadaan Public key Private key, masih ada masalah yang perlu diperhatikan yakni pesan data yang diperoleh adalah benar dari pihak yang memiliki otorisasi, bukan dari pihak lain yang tidak berkepentingan atau yang menyalahgunakan. Untuk itu dibutuhkan pihak ketiga untuk memverifikasi pesan yang datang. Pesan terenkripsi yang dikirim dan diterima akan memiliki semacam ‘signature’, dan verifikasi selanjutnya dilakukan terhadap ‘signature’ tersebut. Untuk itu, organisasi yang akan mempergunakan komunikasi melalui web memerlukan kerjasama dengan organisasi lain yang mengeluarkan sertifikat yang memverifikasi pengirim pesan. Organisasi ini pulalah yang memberikan Publik key dan Private key. Salah satu contoh organisasi yang menerbitkan sertifikat sekuriti adalah VeriSign. 9 Secure Protocol Protokol HTTP secara alamiah bersifat terbuka terhadap penyusupan. Paket-paket data yang melintas melalui router Internet dapat disadap dan dibaca. Namun informasi kartu kredit diinginkan agar tidak mudah terbaca. Untuk itu dibutuhkan penggunaan Secure Socket Layer atau SSL. SSL adalah protokol tambahan dimana key dan sertifikat dari suatu situs e-commerce akan ditransfer ke browser atau ke server lain. Melalui SSL, browser akan dapat memverifikasi sertifikat dari situs tersebut sehingga dapat mengetahui identitas pengirim sebenarnya. Tata cara enkripsi ini masih mengandung kelemahan yakni pada aspek sumber daya manusia apabila kurang jujur, yakni apabila terjadi akses tidak sah dilakukan oleh orang yang sudah berada dalam sistem. 10 Enkripsi dan Tool Security Untuk web server Apache, ditambahkan modul SSL pada saat instalasinya. Untuk dapat melakukan autorisasi kartu kredit, diperlukan sertifikat. Contoh yang paling sering digunakan adalah VeriSign, yang memiliki layanan PayfloPro. Setelah Apache dikonfigurasi dengan SSL, maka website aplikasi dapat berkomunikasi dengan browser secara secure. Cirinya: URL dimulai dengan https: , browser akan mencari Port 443 dan mencari serifikat. Dalam PHP, banyak fitur yang dapat digunakan untuk dapat berhubungan dengan situs lain. Misalnya fungsi fopen. Namun fungsi-fungsi berhubungan dengan file system atau URL tidak mendukung bekerja dengan SSL, sehingga diperlukan kumpulan fungsi khusus atau program diluar PHP. Opsi-opsi dalam PHP4 dapat mendukung layanan proses pembayaran. Gambar 2.4 Komunikasi Antar Situs dalam Aplikasi E-Commerce

2.3 Database