SISTEM PERDAGANGAN ELEKTRONIK
A. JARINGAN
INTRAORGANISASI DAN EDI
LAN, WAN, dan EDI adalah
teknologi e-commerce yang sudah bersama kita beberapa dekade. Dengan demikian,
topik ini sering ditemukan dalam subyek program pengantar teknologi informasi.
Karena banyak siswa akuntansi dan sistem informasi menjadi akrab dengan topik
ini sebelum mengambil kursus SIA.
Perdagangan di
Internet
Perdagangan di internet telah
diaktifkan ribuan perusahaan bisnis dari semua ukuran, serta jutaan konsumen,
untuk berkumpul dan berinteraksi dalam virtual shopping mall di seluruh dunia.
Seiring dengan peluang besar, bagaimanapun, pasar elektronik telah menimbulkan
risiko yang unik.
Teknologi
Internet
Internet menjadi domain dari
orang sehari-hari dengan PC bukan hanya ilmuwan dan hacker komputer. Sebagai
hasilnya, web telah berkembang pesat dan terus berkembang setiap hari.
Virtual Private Network
(VPN)
VPN adalah jaringan pribadi dalam
jaringan publik. Selama bertahun-tahun, angkutan umum telah membangun VPN, yang
pribadi dari sudut pandang klien, tetapi secara fisik berbagi batang tulang
punggung dengan pengguna lain.
Extranets
Varian lain dari teknologi
internet adalah extranet. Jaringan ini sandi yang dikendalikan untuk pengguna
pribadi ketimbang masyarakat umum. Extranet digunakan untuk menyediakan akses
antara mitra dagang database internal.
World Wide Web
(Web)
Web merupakan fasilitas internet
yang menghubungkan situs pengguna lokal dan di seluruh dunia. Format dasar
untuk web adalah dokumen teks yang disebut Web Page yang telah tertanam
HyperText Markup Language (HTML) kode yang menyediakan format untuk halaman
serta hypertext link ke halaman lain. Halaman yang terhubung dapat disimpan
pada server yang sama atau di mana saja di dunia.
B.
RESIKO
TERKAIT DENGAN PERDAGANGAN ELEKTRONIK
Ketergantungan
pada perdagangan elektronik menimbulkan kekhawatiran tentang akses tidak sah ke
informasi rahasia. Tanpa perlindungan yang memadai, perusahaan membuka pintu
mereka, para hacker komputer, pengacau, pencuri, dan mata-mata industri baik
secara internal dan dari seluruh dunia. Secara umum, risiko bisnis adalah
kemungkinan kehilangan atau cedera yang dapat mengurangi atau menghilangkan
kemampuan organisasi untuk mencapai tujuannya. Dalam hal perdagangan
elektronik, risiko berhubungan dengan kehilangan, pencurian, atau kerusakan
data serta penggunaan program komputer yang secara finansial atau secara fisik
membahayakan organisasi.
RESIKO INTRANET
Intranet
digunakan untuk menghubungkan karyawan dalam satu bangunan, antara bangunan di
kampus fisik yang sama, dan antara geografis lokasi. aktivitas karyawan tidak
sah dan ilegal dalam internal intranet seperti
motif mereka untuk melakukan sesuatu merugikan atau mungkin balas dendam
terhadap perusahaan, membobol file yang tidak sah, atau untuk mendapatkan
keuntungan dari menjual rahasia dagang atau menggelapkan asset.
a.
Intersepsi
Jaringan Pesan
Node
individu pada kebanyakan intranet yang terhubung ke saluran bersama di mana
perjalanan ID pengguna, password, rahasia e-mail, dan file data keuangan.
Intersepsi tidak sah dari informasi ini oleh node pada jaringan disebut
sniffing. Di tangan seorang penjahat komputer, software sniffer dapat digunakan
untuk mencegat dan melihat data yang dikirim di saluran intranet bersama.
b.
Akses
ke Database Perusahaan
Intranet
yang terhubung ke database pusat perusahaan meningkatkan risiko bahwa seorang
karyawan akan melihat, korup, mengubah, atau menyalin data. nomor jaminan
sosial, daftar pelanggan, informasi kartu kredit, resep, rumus, dan spesifikasi
desain dapat didownload dan dijual.
c.
Karyawan
istimewa
Manajer
menengah, yang sering memiliki hak akses yang memungkinkan mereka untuk menimpa
kontrol, yang paling sering dituntut untuk kejahatan insider.
d.
Keengganan
untuk menuntut
Faktor
yang memberikan kontribusi untuk kejahatan komputer adalah keengganan banyak
organisasi 'untuk mengadili para penjahat. Menurut penelitian CSI pada tahun
1996, 25 persen yang tidak melaporkan gangguan,karena takut publikasi negatif.
RISIKO INTERNET
Bagian
ini membahas beberapa risiko yang lebih signifikan yang terkait dengan
perdagangan Internet. Pertama risiko yang berkaitan dengan privasi konsumen dan
keamanan transaksi. Serta risiko entitas bisnis dari penipuan
RISIKO TERHADAP
KONSUMEN
Karena
semakin banyak orang terhubung ke Web, penipuan internet meningkat.
·
pencurian
nomor kartu kredit seperti beberapa perusahaan internet yang lalai atau bahkan
penipuan dengan cara mereka mengumpulkan, menggunakan informasi kartu kredit.
·
Pencurian
password yang mana salah satu bentuk penipuan internet ini melibatkan sebuah
situs web untuk mencuri password pengunjung.
·
Privasi
konsumen dimana privasi adalah alasan nomor satu kenapa individu menghindari
perdagangan Internet.
·
Cookies
dan keamanan konsumen. Beberapa situs Web mungkin menyimpan password pengguna
dalam cookie. Jika password tidak dienkripsi sebelum disimpan, siapa pun dengan
mudah mengakses ke komputer dan dapat mengambil cookies dan password. Dengan
demikian, ketika beberapa karyawan berbagi komputer di tempat kerja, semua
pengguna komputer dapat meninjau file cookies yang disimpan di direktori umum.
·
Risiko
Bisnis dimana badan usaha juga beresiko dari perdagangan Internet yaitu IP
spoofing, serangan pada penolakan layanan, dan program berbahaya.
C.
KEAMANAN,
KEYAKINAN, DAN KEPERCAYAAN
Keamanan
adalah katalisator untuk mempertahankan perdagangan elektronik. Konsumen dan
bisnis ditarik ke dalam organisasi yang memiliki integritas. Organisasi harus
menegaskan bahwa mereka kompetem serta melakukan bisnis dengan baik dengan
pelanggan, mitra dagang, dan karyawan. Hal tersebut merupakan dua cabang
masalah. Pertama, perusahaan harus menerapkan infrastruktur teknologi dan
kontrol yang diperlukan untuk memberikan keamanan yang memadai. Kedua,
perusahaan harus memastikan pelanggan potensial dan trading mitra bisnis yang
memiliki perangkat keamanan yang memadai. Sebagian besar dari keamanan data
melibatkan data enkripsi, digital otentikasi, dan firewall.
Enkripsi
Enkripsi
adalah konversi data ke dalam kode rahasia untuk penyimpanan dalam database dan
transmisi.
Digital Otentikasi
Enkripsi
sendiri tidak dapat menyelesaikan semua masalah keamanan. Oleh karena itu dalam
pengamanan pesan diperlukan digital otentikasi berupa tanda tangan digital
ataupun sertifikat digital. Karena enkripsi kunci publik merupakan pusat
digital otentikasi manajemen, kunci publik menjadi masalah pengendalian
internal yang penting. Untu melaksanakan kegiatan tersebut sistem infrastruktur
kunci publik sangat diperlukan yang terdiri dari :
1. Sebuah otoritas
sertifikasi mengenai isu-isu dan mencabut sertifikasi digital.
2. Otoritas registrasi
yang memverifikasi identitas permohonan sertifikasi.
3. Sebuah sertifikasi
yang dapat diakses publik database yang berisi informasi terkini mengenai
sertifikasi saat ini dan sertifikasi daftar pencabutan sertifikat yang telah
dicabut serta alasan pembatalan.
Firewall
Firewall
adalah sebuah sistem yang digunakan untuk melindungi organisasi intranet dari
internet. Dapat digunakan untuk mengotentikasi user dari luar jaringan,
memverifikasinya dengan tingkat akses otorisan dan kemudian langsung kepada
pengguna program, data atau layanan yang diminta pada Firewall.
Segel Jaminan
Dalam
menanggapi permintaan konsumen untuk bukti bahwa bisnis berbasis web dapat
dipercaya, sejumlah organisasi pihak ketiga yang terpercaya menawarkan segel
jaminan bahwa bisnis dapat menampilkan pada web mereka situs halaman untuk
secara sah menanggung segel, perusahaan harus menunjukkan bahwa hal tersebut
sudah sesuai dengan prosedur tertentu dalam praktek, kemampuan, dan kontrol
seperti pada : Better Business Bureau ( BBB), TRUSTe, Veri-Sign, Inc, ICSA,
AICPA CICA, Web Trust, dan Sys Trust AICPA CICA
D.
IMPLIKASI
PROFESI AKUNTANSI
Berikut ini akan dijelaskan
mengenai masalah yang semakin penting untuk auditor dalam perdagangan
elektronik, antara lain:
Ø PELANGGARAN PRIVASI. Privasi
berkaitan dengan tingkat kerahasiaan organisasi dalam bekerja dan mengelola
pelanggan dan data pasangan perusahaan.
Ø PEMBERITAHUAN. Perusahaan harus
memberikan pemberitahuan yang jelas kepada individu mengenai informasi/data
yang akan digunakan dan memberikan kesempatan individu untuk menyampaikan
keluhan atau pertanyaan untuk perusahaan.
Ø PILIHAN. Sebelum data
dikumpulkan, perusahaan harus memberikan kesempatan bagi pelanggan untuk memilih apakah pelanggan
akan memberitahu informasi “sensitif” mereka, misalnya data yang terkait dengan
faktor-faktor seperti kesehatan, ras, atau agama.
Ø TRANSFER Onward. Apabila
perusahaan memiliki izin individu untuk melakukan sebaliknya, mereka dapat
berbagi informasi hanya dengan pihak ketiga yang termasuk dalam Perjanjian Safe
Harbor atau mengikuti prinsip-prinsipnya.
Ø KEAMANAN DAN INTEGRITAS DATA.
Perusahaan harus memastikan bahwa data yang mereka kumpulkan bersifat akurat
dan lengkap, dan dapat diandalkan untuk digunakan.
Ø AKSES. Apabila individu merasa
data yang diberikan tidak akurat, perusahaan harus memberikan akses kepada
individu mengenai data pribadinya dan memberikan kesempatan untuk memperbaiki,
mengubah, atau menghapus data.
Ø PELAKSANAAN. Perusahaan harus menegakkan kepatuhan,
memberikan jalan bagi individu yang haknya telah dilanggar, dan menjatuhkan
sanksi pada karyawan yang melanggar.
Ø AUDIT YANG BERKELANJUTAN. Teknik
audit kontinu perlu dikembangkan untuk meninjau kegiatan transaksi yang
terjadi.
Ø JEJAK AUDIT ELEKTRONIK. Dalam EDI
(Electronic Data Interchange), komputer para klien mitra dagang secara otomatis
menghasilkan transaksi elektronik, yang disampaikan ke seluruh jaringan.
Ø KERAHASIAAN DATA. Akuntan perlu
memahami teknik kriptografi untuk melindungi kerahasiaan data yang disimpan dan
ditransmisikan.
Ø AUTENTIKASI. Dalam sistem
perdagangan elektronik, otentikasi/persetujuan dilakukan melalui tanda tangan
digital dan sertifikat digital.
Ø INTEGRITAS DATA. Untuk menilai
integritas data, akuntan harus terbiasa dengan konsep komputerisasi untuk mengolah data menjadi dokumen dan tanda
tangan digital dalam data transmisi.
Ø KONTROL AKSES. Kontrol diperlukan
untuk mencegah atau mendeteksi akses yang tidak sah yang masuk ke dalam sistem
informasi perusahaan.
Ø PERUBAHAN LINGKUNGAN HUKUM. Untuk
memperkirakan rahasia klien mengenai tanggung jawab hukum dalam pengaturan ini,
akuntan publik harus memahami implikasi hukum yang potensial (baik domestik dan
internasional) dari transaksi yang diproses dalam sistem perdagangan elektronik
milik klien.
Electronic Data Interchange (EDI)
EDI adalah pertukaran informasi
bisnis antar perusahaan yang diproses melalui komputer dalam format standar.
Berikut adalah beberapa manfaat EDI, antara lain:
·
EDI
dapat mengurangi atau bahkan menghilangkan kebutuhan untuk entri data secara
manual.
·
EDI
dapat mengurangi kesalahan input data dan kesalahan klasifikasi.
·
Penggunaan
dokumen elektronik mengurangi secara drastis penggunaan kertas di dalam sistem.
·
Penghematan
ongkos kirim.
·
EDI
mengotomatiskan prosedur kegiatan manual yang terkait dengan pesanan pembelian,
proses penjualan, pengeluaran kas, dan penerimaan kas.
·
Dengan
memesan langsung barang yang dibutuhkan dari vendor, EDI dapat mengurangi
persediaan yang tersimpan.
Accounting Information Systems (James A. Hall)
Tidak ada komentar:
Posting Komentar