Karakteristik Jenis Keamanan Sistem Interaksi E-payment

Karakteristik Jenis Keamanan Sistem Interaksi E-payment


Menurut (Turban, E., & King, D., 2002) E-payment adalah mekanisme pembayaran yang dilakukan melalui Internet untuk transaksi pembelian barang dan jasa oleh customer. Dalam pelaksanaannya, e-payment melibatkan beberapa pihak yaitu
  1. Issuer, Bank atau institusi nonbank yang menerbitkan instrumen e-payment yang akan digunakan dalam proses jual beli online.
  2. Customer/Payer/Buyer, Pihak yang melakukan pembayaran secara online atas barang atau jasa yang dibelinya.
  3. Merchant/Payee/Seller, Pihak yang menerima pembayaran secara online atas barang atau jasa yang dijualnya.
  4. Regulator, Biasanya adalah pihak pemerintah yang membuat aturan mengenai pengaturan proses e-payment.
Karakteristik Kesuksesan Metode E-payment
Menurut (Turban, E., & King, D., 2002) Keberhasilan e-payment dipengaruhi oleh beberapa faktor. Berikut ini adalah beberapa faktor tersebut yang mempengaruhi keberhasilan e-payment yaitu
  1. Independensi Metode e-payment yang sukses sebaiknya bersifat independen terhadap perangkat lunak yang dapat mempersulit para penggunanya.
  2. Interoperabilitas dan portabilitas, Metode e-payment harus dapat terhubung dan diterapkan dengan system dan aplikasi yang sudah ada serta didukung oleh platform standar komputer yang sudah ada.
  3. Keamanan, E-payment yang sukses adalah e-payment yang dapat menjamin keamanan transaksi dalam setiap prosesnya.
  4. Anonimitas Tidak seperti kartu kredit atau cek, jika seorang pembeli menggunakan uang tunai, tidak ada cara untuk mencari tahu kembali siapa pemberi uang tunai tersebut. Beberapa pembeli ingin agar identitas dan pola pemesanan mereka tetap bersifat rahasia. E-payment yang sukses harus dapat mengakomodir anonimitas ini.
  5. Divisibility, Metode e-payment yang mampu menentukan dengan tepat nilai minimum dan maksimum transaksi yang dilakukan akan dapat diterima secara luas.
  6. Kemudahan penggunaan, E-payment yang sukses sebaiknya dapat digunakan semudah mungkin tanpa melalui proses yang dapat mempersulit para penggunanya.
  7. Biaya transaksi, E-payment yang sukses harus dapat memperoleh keuntungan berdasarkan biaya transaksi untuk menunjang keberlangsungan sistem e-payment itu sendiri.
Jenis-jenis  E-payment
Menurut (Turban, E., & King, D., 2002) Beberapa bentuk e-payment 
  1. Payment Card, Pembayaran dapat dilakukan dengan menggunakan kartu kredit atau kartu debit.
  2. E-wallet Pengguna memiliki akun dimana didalamnya terdapat data jumlah uang yang mereka miliki pada akun tersebut dan dapat digunakan untuk melakukan transaksi jual beli secara online.
  3. Smart Card, Merupakan kartu yang didalamnya sudah tertanam oleh microchip khusus, memori elektronik, dan baterai. Smart card mengandung informasi mengenai pengguna yang memiliki hak untuk menggunakannya.
  4. E-cash, E-cash merupakan versi digital dari mata uang kertas dan koin yang sudah ada sebelumnya yang memungkinkan pembayaran barang-barang dengan harga rendah secara aman dan anonym.
  5. E-check, Merupakan cek versi digital yang dapat dicairkan secara langsung ke bank.
Keamanan E-payment
Pada proses pembayaran yang dilakukan secara elektronik atau e-payment diperlukan adanya mekanisme keamanan yang sangat terjamin agar pengguna, baik merchant maupun consumer, mempercayai sistem e-payment tersebut (Stallings, W., 2006). Skema keamanan yang terdapat pada e-payment saat ini adalah skema Public Key Infrastructure (PKI) yang menggunakan public key untuk melakukan proses enkripsi (Stallings, W., 2006).

Enkripsi merupakan proses mengubah suatu pesan atau data menjadi bentuk lain yang sulit, membutuhkan biaya besar, dan membutuhkan waktu bagi pihak yang tidak memiliki hak untuk mendapatkan data atau pesan asli tersebut (Stallings, W., 2006). Sedangkan dekripsi, merupakan proses yang berkebalikan dengan enkripsi yaitu proses pengubahan data atau pesan yang tidak dapat dipahami oleh manusia menjadi pesan atau data asli yang dapat dipahami manusia. Proses enkripsi dan dekripsi memiliki empat bagian penting yaitu (Stallings, W., 2006):
  1. Plaintext Plaintext merupakan pesan atau data asli yang belum mengalami proses enkripsi dan dapat dipahami oleh manusia.
  2. Ciphertext Ciphertext merupakan pesan atau data hasil proses enkripsi yang dilakukan terhadap plaintext.
  3. Algoritma enkripsi, Algoritma enkripsi merupakan urutan langkah-langkah yang diterapkan untuk melakukan pengubahan data atau pesan asli (plaintext) menjadi bentuk data atau pesan yang tidak dapat dipahami oleh manusia (ciphertext).
  4. Key, Key merupakan suatu kode rahasia yang digunakan untuk melakukan proses enkripsi dan dekripsi suatu pesan atau data. Terdapat dua tipe key yaitu private key dan public key. Private key merupakan key yang hanya diketahui oleh pemiliknya. Sedangkan public key, merupakan key yang dapat diketahui oleh semua pihak yang selalu dipublikasikan melalui Internet.
Salah satu metode yang digunakan untuk menjaga keamanan sistem epayment adalah dengan menggunakan digital signature. Digital signature adalah kode identifikasi yang dapat digunakan untuk mengotentikasi identitas pengirim pesan atau dokumen. Secara umum, terdapat dua tujuan diterapkannya digital signature yaitu mengotentikasi identitas pengirim pesan atau dokumen dan menjamin keaslian isi dari pesan elektronik atau dokumen (Stallings, W., 2006).

Tujuan diterapkannya digital signature pada proses pembayaran secara elektronik salah satunya adalah untuk menghindari terjadinya tindakan penipuan yang dilakukan oleh pihak merchant dengan menyangkal bahwa pembeli telah melunasi transaksi pembelian. Selain itu, digital signature juga bertujuan agar pembeli tidak melakukan penipuan dengan mengatakan bahwa pembeli sudah melunasi pembayaran. Dalam penggunaannya secara online, digital signature memiliki beberapa keuntungan tambahan yaitu dapat dibawa kemanapun, dan tidak mudah ditirukan.

Beberapa properti yang terdapat pada digital signature berkaitan dengan upaya mencapai tujuannya yaitu harus dapat (Stallings, W., 2006)
  1. Memverifikasi penulis, tanggal, dan waktu penandatanganan
  2. Mengotentikasi isi pesan atau dokumen yang dilakukan pada saat penandatanganan
  3. Diverifikasi oleh pihak ketiga untuk menyelesaikan perselisihan
Sistem Interaksi E-payment
A. Analisis Kebutuhan Sistem Interaksi
Menurut (Shneiderman, B., & Plaisant, C., 2005) Sebelum melakukan perancangan antarmuka pada suatu aplikasi, perancang perlu melakukan analisis kebutuhan pengguna aplikasi terlebih dahulu. Beberapa tujuan dilaksanakannya analisis kebutuhan yaitu :

1. Mengetahui kebutuhan pengguna dengan pasti. 
Dengan mengetahui kebutuhan pengguna, maka pengembang suatu aplikasi tidak akan menyediakan fungsionalitas yang berlebihan yang dapat berakibat pada sulitnya implementasi dan pengaturan aplikasi bagi pengembang serta sulitnya pembelajaran dan penggunaan aplikasi oleh pengguna.

2. Menjamin reliability.
  1. Data yang ditampilkan harus tepat dan sesuai dengan keadaan..
  2. Beberapa aspek harus dijadikan sebagai bahan pertimbangan dalam menyusun antarmuka. Beberapa aspek tersebut yaitu privacy, keamanan, dan integritas data.
  3. Antarmuka harus menyediakan fitur untuk melindungi pengguna dari tindakan-tindakan yang tidak benar yaitu pengaksesan sistem yang bukan haknya dan penghancuran data yang dilakukan tidak dengan hati-hati.
3. Perancang antarmuka 
pengguna harus mempertimbangkan standardisasi, konsistensi, dan portabilitas. Antarmuka yang tidak umum mengakibatkan diperlukannya waktu lebih untuk dipelajari dan dapat meningkatkan kesalahan yang dilakukan oleh pengguna.
  1. Standarisasi. Adanya fitur-fitur umum/sama yang disediakan pada antarmuka pengguna antara aplikasi yang satu dengan aplikasi yang lain.
  2. Konsistensi. Terdapat kesamaan pada fungsi, istilah, unit, layout, dan warna dalam suatu aplikasi.
  3. Portabilitas. Terdapat fitur untuk mengkonversi data dan share antarmuka pengguna antara perangkat lunak yang satu dengan perangkat lunak yang lainnya dan antara perangkat keras yang satu dengan perangkat keras yang lainnya.
B. Petunjuk Pembuatan Sistem Interaksi
Menurut (Shneiderman, B., & Plaisant, C., 2005). Setelah melakukan analisis kebutuhan pengguna, penulis juga harus mempertimbangkan beberapa hal yang berkaitan dengan pembuatan antarmuka pengguna khususnya untuk aplikasi yang bersifat komersial. Hal-hal yang perlu dipertimbangkan dalam pembuatan antarmuka pengguna yang bersifat komersial yaitu mudah dipelajari, tersedia fitur untuk menyesuaikan bahasa yang diinginkan oleh pengguna, harus dapat disesuaikan dengan kultur para penggunanya, dan perlu dipertimbangkan trade of antara kecepatan performance dan tingkat kesalahan yang terjadi Selain beberapa hal yang perlu dipertimbangkan seperti diatas, terdapat beberapa hal yang menjadi petunjuk dalam pembuatan antarmuka pengguna yang baik. Beberapa petunjuk tersebut yaitu (Shneiderman, B., & Plaisant, C., 2005).

1. Navigasi antarmuka. 
Berikut ini merupakan sampel dari petunjuk dalam membuat antarmuka pengguna.
  1. Terdapat standar pada urutan langkah-langkah dan cara untuk menyelesaikan tugas.
  2. Pemberian nama pada link harus mendeskripsikan tujuan dari link tersebut.
  3. Pemberian nama pada heading sebaiknya unik dan mendeskripsikan isi dari heading tersebut.
  4. Terdapat fitur check box bagi pengguna untuk melakukan pemilihan pada dua hal yang berbeda.
2. Pengaturan tampilan.
  1. Data ditampilkan secara konsisten. Istilah, singkatan, format, warna, kapitalisasi, dan lainnya harus standar.
  2. Pengaturan tampilan harus sesuai dengan aplikasi yang ada secara umum agar pengguna tidak harus mengingat langkah-langkah dalam menyelesaikan suatu tugas.
  3. Memudahkan pengguna dalam mengatur tampilan aplikasi agar sesuai dengan tugas yang sedang dilaksanakan atau sesuai dengan keinginan.
3. Menarik perhatian pengguna.
  1. Gunakan empat ukuran dan ukuran terbesar digunakan untuk menarik perhatian pengguna.
  2. Gunakan tiga tipe tulisan.
  3. Maksimal menggunakan empat tipe warna.
  4. Gunakan suara yang halus untuk memberikan feedback yang positif dan suara yang keras untuk memberikan feedback yang negatif.
4. Hal-hal yang berkaitan dengan pemfasilitasan data entry menurut Smith dan Mosier.
  1. aMeminimalkan pengguna untuk memasukkan data secara manual. Fitur pemilihan dari suatu daftar lebih baik dari pada fitur yang meminta pengguna memasukkan data secara manual karena akan mengurangi tingkat kesalahan pengguna.
  2. bMinimalkan pengguna untuk mengingat serangkaian tindakan yang harus dilakukan dalam menyelesaikan tugas.
Referensi:
Pengembangan alternatif model...,Agung Firmansyah...[et.al],FASILKOM UI, 2009

0 komentar:

Popular Posts

Pengikut