Apakah Kriptografi itu?
Kriptografi (Cryptography) merupakan pengetahuan yang menggunakan persamaan matematis untuk melakukan enkripsi (encrypt) maupun deskripsi (descrypt) data. Teknik ini digunakan untuk mengkonversikan/ mengubah data ke dalam bentuk kode-kode tertentu, dengan tujuan informasi yang disimpan maupun ditransmisikan melalui jaringan yang tidak aman (misalnya internet), tidak dapat dapat dibaca oleh siapapun kecuali oleh orang-orang yang berhak.
Kriptografi secar umum digunakan dalam bidang keamanan informasi. Selain kriptografi, ada juga bidang lain yang dugunakan untuk menganalisas dan memecahkan sistem keamanan komunikasi. Bidang pengetahuan tersebut dinamakan kriptanalisis (cryptanalysis). Kriptanalisis sering disebut juga sebagai penyerang (attackers).
Pada umumnya, kriptografi modern menyediakan beberapa fungsi keamanan informasi, antara lain:
Fungsi enkripsi( encryption)
Pada bab ini kita akan mempelajari tiga metode enkripsi, yaitu konvensional (dengan menggunakan kunci simetris), menggunakan kunci publik, dan gabungan keduanya.
Tanda tangan digital (digital signature)
Protokol (aturan) dalam pembentukan kunci
Fungsi-fungsi tersebut digunakan untuk mewujudkan tujuan keamanan informasi yang telah dibahas sacara panjang lebar pada bab sebelumnya (bab 3), antara lain confidentiality, authentication, integrity, dan sebagainya.
Wednesday, January 19, 2011
Safeguards
Safeguards atau bisa diartikan sebagai pelindung sebagai sistem komputer, sistem komunikasi dan sebagainya. Yang dilakukan safeguards, antara lain:
Mencegah munculnya threats (ancaman) sebelum benar-benar terealisasi.
Meminimalisasikan kemungkinan terjadinya ancaman tersebut.
Mengurangi akibat yang timbul karena ancaman yang sudah terealisasi.
Safeguards meliputi segala aspek atau bidang disiplin keamanan yang beraneka ragam, antara lain sistem keamanan komunikasi, keamanan komputer, keamanan dari segi fisik, keamanan individu yang terlibat, keamanan secara administratif, dan keamanan media yang digunakan.
Pada sistem keamanan komunikasi dan keamanan komputer, safeguards sering juga disebut sebagai security services. Berikut ini ada lima bentuk utama tipe security service tersebut, yaitu antara lain:
Authentication Services
Servis ini memberika kepastian identitas pengguna. Ketika seseorang atau sesuatu mengklaim sebuah identitas tertentu, maka authentication services ini yang memberikan konfirmasi bahwa klaim tersebut adalah sah:
Ada dua macam jenis authentication services, yaitu:
Entity authentication, anggap saja sebagai pintu gerbang yang digunakan dalam rangka menunjukkan sahnya identitas dalam sebuah koneksi yang terjadi. password adalah contoh yang paling mudah dalam jennis authentication services ini.
Data origin authentication, membuktikan sah atau tidaknya identitas yang diklaim tersebut, misalkan dalam bentuk pesan tertulis.
Access Control Services
Servis ini bertujuan untuk melindungi semua fasilitas dan sumber-sumber yang ada dari akses-akses yang tidak berhak. Peng-akses-an tidak berhak bisa saja meliputi penggunaan yang tidak berhak, pembongkaran informasi rahasia, pemodifikasian, perusakan, dan pemberian perintah yang dilakukan oleh akses ilegal. Access control services ini merupakan bagian utama yang melaksanakan sistem authorization (otorisasi).
Confidentiality Services
servis ini memberikan perlindungan terhadap informasi yang berusaha disingkap oleh orang lain yang tidak berhak, yang berusaha untuk mendapatkan informasi tersebut. Secara umum servis ini bisa digmbarkan dalam bentuk upaya untuk menyembunyikan sesuatu yang berisi informasi berharga. Sebagai contohnya adalah enskripsi.
Data Integrity Services
Servis ini berupa perlindungan terhadap ancaman yang dapat mengubah data item. Seandainya ini terjadi di dalam lingkungan security policy. Pengubahan data ini bisa saja meliputi penyisipan data, penghapusan data, dan memodifikasi data. Data integrity services juga berfungsi untuk memberika perlindungan seandainya terjadi pembuatan atau penghapusan data item (misalnya sebuah complete message) tanpa melalui otorisasi (authorization).
Non-Repudiation Services
Servis ini secara fundamental berbeda dengan jenis-jenis security services lainnya. Servis ini utamanya ditujukan untuk melindungi user melawan ancaman yang berasal dari user berhak lainnya. Ancaman tersebut dapat berupa kesalahan penolakan ketika transaksi atau komunikasi sedang terjadi. untuk mempermudah pemahaman bentuk ancaman tersebut, kita lihat contoh berikut ini:
Penerimaan menglkaim bahwa dia menerima pessan tetapi si pengirim mengklaim bahwa dia tidak mengirim pesan.
Penerima mengklaim bahwa dia menerima pesan yang berbeda dengan apa yang diklaim oleh si pengirim.
Penerima menerima pesan dengan data tanggal dan waktu tertentu, tetapi si pengirimnya tidak mengakui data tanggal dan waktu yang di klaim tersebut.
Denagn menyimak apa yang telah dibahas tadi, terlihat jelas bahwa sistem pengaman benar-benar sangat diperlukan untuk menghindari hal-hal yang tidak diinginkan, khususnya pada pelaksanaan eCommerce yang penuh dengan transaksi yang melibatkan peredaran finansial. Dan dasar dari semua sistem keamanan yang digunakan dalam eCommerce adalah Kriptografi yang akan kita bahas pada bab 4 selanjutnya.
Mencegah munculnya threats (ancaman) sebelum benar-benar terealisasi.
Meminimalisasikan kemungkinan terjadinya ancaman tersebut.
Mengurangi akibat yang timbul karena ancaman yang sudah terealisasi.
Safeguards meliputi segala aspek atau bidang disiplin keamanan yang beraneka ragam, antara lain sistem keamanan komunikasi, keamanan komputer, keamanan dari segi fisik, keamanan individu yang terlibat, keamanan secara administratif, dan keamanan media yang digunakan.
Pada sistem keamanan komunikasi dan keamanan komputer, safeguards sering juga disebut sebagai security services. Berikut ini ada lima bentuk utama tipe security service tersebut, yaitu antara lain:
Authentication Services
Servis ini memberika kepastian identitas pengguna. Ketika seseorang atau sesuatu mengklaim sebuah identitas tertentu, maka authentication services ini yang memberikan konfirmasi bahwa klaim tersebut adalah sah:
Ada dua macam jenis authentication services, yaitu:
Entity authentication, anggap saja sebagai pintu gerbang yang digunakan dalam rangka menunjukkan sahnya identitas dalam sebuah koneksi yang terjadi. password adalah contoh yang paling mudah dalam jennis authentication services ini.
Data origin authentication, membuktikan sah atau tidaknya identitas yang diklaim tersebut, misalkan dalam bentuk pesan tertulis.
Access Control Services
Servis ini bertujuan untuk melindungi semua fasilitas dan sumber-sumber yang ada dari akses-akses yang tidak berhak. Peng-akses-an tidak berhak bisa saja meliputi penggunaan yang tidak berhak, pembongkaran informasi rahasia, pemodifikasian, perusakan, dan pemberian perintah yang dilakukan oleh akses ilegal. Access control services ini merupakan bagian utama yang melaksanakan sistem authorization (otorisasi).
Confidentiality Services
servis ini memberikan perlindungan terhadap informasi yang berusaha disingkap oleh orang lain yang tidak berhak, yang berusaha untuk mendapatkan informasi tersebut. Secara umum servis ini bisa digmbarkan dalam bentuk upaya untuk menyembunyikan sesuatu yang berisi informasi berharga. Sebagai contohnya adalah enskripsi.
Data Integrity Services
Servis ini berupa perlindungan terhadap ancaman yang dapat mengubah data item. Seandainya ini terjadi di dalam lingkungan security policy. Pengubahan data ini bisa saja meliputi penyisipan data, penghapusan data, dan memodifikasi data. Data integrity services juga berfungsi untuk memberika perlindungan seandainya terjadi pembuatan atau penghapusan data item (misalnya sebuah complete message) tanpa melalui otorisasi (authorization).
Non-Repudiation Services
Servis ini secara fundamental berbeda dengan jenis-jenis security services lainnya. Servis ini utamanya ditujukan untuk melindungi user melawan ancaman yang berasal dari user berhak lainnya. Ancaman tersebut dapat berupa kesalahan penolakan ketika transaksi atau komunikasi sedang terjadi. untuk mempermudah pemahaman bentuk ancaman tersebut, kita lihat contoh berikut ini:
Penerimaan menglkaim bahwa dia menerima pessan tetapi si pengirim mengklaim bahwa dia tidak mengirim pesan.
Penerima mengklaim bahwa dia menerima pesan yang berbeda dengan apa yang diklaim oleh si pengirim.
Penerima menerima pesan dengan data tanggal dan waktu tertentu, tetapi si pengirimnya tidak mengakui data tanggal dan waktu yang di klaim tersebut.
Denagn menyimak apa yang telah dibahas tadi, terlihat jelas bahwa sistem pengaman benar-benar sangat diperlukan untuk menghindari hal-hal yang tidak diinginkan, khususnya pada pelaksanaan eCommerce yang penuh dengan transaksi yang melibatkan peredaran finansial. Dan dasar dari semua sistem keamanan yang digunakan dalam eCommerce adalah Kriptografi yang akan kita bahas pada bab 4 selanjutnya.
Threat (Ancaman)
Dalam membangun sebuah jaringan komputer (sebuah sistem) yang aman, maka kita harus mempelajari berbagai macam bentuk ancaman yang mungkin timbul. Semuannya harus diketahui dan dipelajari dengan sebaik-baiknya agar segala investasi dan sumber daya informasi yang dimiliki dapat dilindungi secara efektif dan efisien.
Ada beberapa macam bentuk ancaman yang bisa saja mengganggu atau bahkan membahayakan sistem informasi kita, antar lain:
System Penetration
Orang-orang yang tidak berhak, mendapatkan akses ke sistem komputer dan diperbolehkan melakukan segala sesuatu sesuai dengan keinginannya, seperti memodifikasi file-file, mencuri informasi penting, dan penggunaan sumber-sumber atau aplikasi-aplikasi berharga lainnya yang terdapat dalam sistem tersebut.
Bentuk-bentuk penetrasi ini bermacam-macam. Ada penyusup yang dengan segala upaya agar tampak seperti user yang sah, melakukan sesuatu dan masuk ke sebuah sistem seperti layaknya user-user yang berhak lainnya. Ada pula yang berupa pengeksplotasian sistem yang diakibatkan karena memang sistem itu lemah, contoh mudahnya adalah seseorang yang berhasil dalam mem-bypass prosedur untuk masuk.
Authorization Violation
Ancaman bisa saja berupa pelanggaran atau penyalahgunaan wewenang legal yang dimiliki oleh seseorang yang berhak. Seseorang yang berhak mengakses sebuah sistem untuk tujuan tertentu bisa saja menyalahgunakan wewenangnya untuk memasuki sistem lain yang bukan menjadi haknya.
Planting
Gambarannya adalah sebagai berikut, bisa saja seseorang yang berniat melakukan attack (serangan) ke dalam sebuah sistem tidak dilakukannya secara langsung, namun serangan yang akan dilakukan berupa serangan di masa yang akan datang(future attack)
Communications Monitoring
Tanpa melakukan penetrasi ke dalam sebuah sistem komputer, para penyerang bisa saja memantau dan memonitor semua informasi rahasia hanya dengan melakukan monitoring komunikasi sederhana disebuah tempat pada sebuah jaringan komunikasi.
Communications Tampering
Tanpa melakukan penetrasi, para penyerang juga bisa melakukan hal-hal yang membahayakan kerahasiaan informasi kita. Misalnya saja dengan mengubah informasi transaksi dengan jalan tengah pada subuah sistem server gadungan yang mungkin saja menipu esur-user tertentu sehingga mereka dengan sukarela memberikan semua informasi rahasia yang dimilikinya (misalnya username dan password mereka).
Denial of Service
User-user berhak, yang ingin megakses informasi, sumber dan fasilitas-fasilitas lainnya bisa saja dihalang-halangi dengan sengaja. Ini juga merupakan gangguan. Sebagai contoh, port untuk mengakses service tertentu dengan sengaja dibebani, sehingga service terhadap user lain dihalang-halangi atau bisa juga dengan membanjiri internet address dengan paket-paket yang besar.
Repudiation
Penolakan terhadap sebuah aktivitas transaksi atau sebuah komunikasi yang terjadi bisa saja sesuatu yang bersifat sengaja, kecelakaan, ataupun kesalahan teknis lainnya. Ini juga merupakan bentuk ancaman yang harus dipelajari dan tidak boleh diremehkan begitu saja.
Ada beberapa macam bentuk ancaman yang bisa saja mengganggu atau bahkan membahayakan sistem informasi kita, antar lain:
System Penetration
Orang-orang yang tidak berhak, mendapatkan akses ke sistem komputer dan diperbolehkan melakukan segala sesuatu sesuai dengan keinginannya, seperti memodifikasi file-file, mencuri informasi penting, dan penggunaan sumber-sumber atau aplikasi-aplikasi berharga lainnya yang terdapat dalam sistem tersebut.
Bentuk-bentuk penetrasi ini bermacam-macam. Ada penyusup yang dengan segala upaya agar tampak seperti user yang sah, melakukan sesuatu dan masuk ke sebuah sistem seperti layaknya user-user yang berhak lainnya. Ada pula yang berupa pengeksplotasian sistem yang diakibatkan karena memang sistem itu lemah, contoh mudahnya adalah seseorang yang berhasil dalam mem-bypass prosedur untuk masuk.
Authorization Violation
Ancaman bisa saja berupa pelanggaran atau penyalahgunaan wewenang legal yang dimiliki oleh seseorang yang berhak. Seseorang yang berhak mengakses sebuah sistem untuk tujuan tertentu bisa saja menyalahgunakan wewenangnya untuk memasuki sistem lain yang bukan menjadi haknya.
Planting
Gambarannya adalah sebagai berikut, bisa saja seseorang yang berniat melakukan attack (serangan) ke dalam sebuah sistem tidak dilakukannya secara langsung, namun serangan yang akan dilakukan berupa serangan di masa yang akan datang(future attack)
Communications Monitoring
Tanpa melakukan penetrasi ke dalam sebuah sistem komputer, para penyerang bisa saja memantau dan memonitor semua informasi rahasia hanya dengan melakukan monitoring komunikasi sederhana disebuah tempat pada sebuah jaringan komunikasi.
Communications Tampering
Tanpa melakukan penetrasi, para penyerang juga bisa melakukan hal-hal yang membahayakan kerahasiaan informasi kita. Misalnya saja dengan mengubah informasi transaksi dengan jalan tengah pada subuah sistem server gadungan yang mungkin saja menipu esur-user tertentu sehingga mereka dengan sukarela memberikan semua informasi rahasia yang dimilikinya (misalnya username dan password mereka).
Denial of Service
User-user berhak, yang ingin megakses informasi, sumber dan fasilitas-fasilitas lainnya bisa saja dihalang-halangi dengan sengaja. Ini juga merupakan gangguan. Sebagai contoh, port untuk mengakses service tertentu dengan sengaja dibebani, sehingga service terhadap user lain dihalang-halangi atau bisa juga dengan membanjiri internet address dengan paket-paket yang besar.
Repudiation
Penolakan terhadap sebuah aktivitas transaksi atau sebuah komunikasi yang terjadi bisa saja sesuatu yang bersifat sengaja, kecelakaan, ataupun kesalahan teknis lainnya. Ini juga merupakan bentuk ancaman yang harus dipelajari dan tidak boleh diremehkan begitu saja.
Thursday, January 13, 2011
Konsep Dasar Keamanan eCommerce
Apa saja yang menjadi konsep dasar keamanan dalam eCommerce?Jenis-jenis ancaman yang kemungkinan timbul? Apa saja yang perlu dilakukan untuk mencegah atau menghilangkan segala macam bentuk ancaman tersebut?
Informarmation security atau dalam bahasa Indonesia bisa diterjemahkan menjadi Keamanan Informasi, merupakan bagian yang sangat penting dari sistem eCommerce. Tingkat keamanan informasi yang dapat diterima dalam eCommerce mutlak dibutuhkan. Mengapa? Karena apa gunanya sebuah sistem yang mempermudah dan memanjakan manusia tetapi tidak di dukung oleh tingkat keamanan yangtinggi.
Itulah manusia yang selalu tidak puas dengan apa yang telah di dapat. Semua kebutuhan dan keinginannya sedapat mungkin diterima dengan cepat, mudah, dan aman. Terutam di era internet ini, semua informasi terkirim dengan bebas melalui suatu jaringan dengan tingkat keamanan yang relatif masih rendah. Untuk itulah peranan teknologi keamanan informasi benar-benar dibutuhkan.
Konsep Dasar
Sistem keamanan informasi (information security) memilki empat macam tujuan yang sangat mendasar, yaitu:
• Confidentiality
Menjamin apakah informasi yang dikirim tersebut tidak dapat dibuka atau tidak dapat diketahui oleh orang lain yang tidak berhak. Memang, untuk data yang teramat penting, dibutuhkan sekali tingkat kerahasiaan yang tinggi, yang hanya bisa diakses oleh orang-orang tertentu saja (orang-orang yang berhak).
• Integrity
Menjamin konsistensi data tersebut apakah dia itu masih utuh sesuai aslinya atau tidak (palsu atau tidak), sehingga upaya orang-orang yang tidak bertanggung jawab untuk melakukan penduplikatan dan perusakan data bisa diihindari.
• Availability
Menjamin pengguna yang sah agar bisa mengakses informasi dan sumber miliknya sendiri. Jadi tujuannya adalah untuk memastikan bahwa orang-orang yang ,memang berhak tidak ditolak unntuk mengakses informasi yang memang menjadi haknya.
• Legitimate Use
Menjamin kepastian bahwa sumber tidak digunakan (informasi tidak diakses) oleh orang-orang yang tidak bertanggung-jawab (orang-orang yang tidak berhak).
Oleh karena itu, apakah sistem keamanan informasi itu? Pada penerapan teknologi yang sebenarnya, bidang-bidang utama yang digunakan untuk mencaoai tujuan-tujuan tadi adalah sistem keamanan komunikasi (communications security) dan keamanan komputer (computer security). Keamanan komunikasi merupakan perlindungan terhadap informasi ketika dia di kirim dari sebuah sistem ke sistem lainnya. Keamanan komputer adalah perlindungan terhadap sistem informasi komputer itu sendiri, seperti keamanan pada perangkat lunak sistem operasi komputer dan keamanan terhadap perangkat lunak manajemen database komputer.
Namun dua kategori keamanan tersebut harus bisa digabungkan denagn faktor keamanan lainnya dan kita tidak boleh mengabaikannya, seperti:
• Keamanan secara fisik
Keamanan sistem fisik di sekitar kita, seperti pengaman oleh penjaga keamanan, pintu yang terkunci, sistem kontrol fisik lainnya, dan sebagainya.
• Keamanan personal
Sistem keamanan ini meliputi kepribadian orang-orang yang mengoperasikan atau memilki hubungan langsung dengan sistem tersebut. Dalam hal ini kesadaran pribadi orang yang bersangkutan harus tinggi.
• Keamanan administratif
Contoh keamanan pada bidang tersebut adalah mengadakan kontrol terhadap perangkat-perangkat lunak yang dipakai, mengecek kembali semua kejadian-kejadian yang telah diperiksa sebekulumnya, dan sebagainya.
• Keamanan media yang digunakan
Media security meliputi pengontrolan terhadap media penyimpanan yang ada dan menjamin bahwa media penyimpanan yang mengandung informasi sensitif tersebut mudah hilang begitu saja.
Sebelum kita mengetahui bagaimana sistem keamanan komunikasi dan komputer tersebut bekerja, maka kami sampaikan beberapa konsep dasar yang berkaitan denagn eCommerce berikut ini:
• Security Policy (Kebijakan keamanan yang digunakan)
Merupakan satu set atura yang diterapkan pada semua kegiatan pengamanan dalam security domain. Security domain merupakan satu set sistem komunikasi dan komputer yang dimiliki oleh organisasi yang bersangkutan.
• Authorization (Otorisasi)
Merupakan bagian dari security policy, bberupa pemberian kekuatan secara hukum untuk melakukan segala aktifitasnya.
• Accountability (Kemampuan bisa diakses)
Meruapakan bagian yang mendasari security pulicy tersebut. Individu-individu bersangkutan yang ingin mengakses accountnya harus bisa dijamin oleh security policy tersebut bahwa ia benar-benar bisa melakukan segala aktivitasnya. Bagian ini memberikan akses ke personal security.
• A Threat (Ancaman yang tidak diinginkan)
Merupakan kemungkinan-kemungkinan munculnya seseorang, sesuatu, atau kejadian yang bisa membahayakan aset-aset yang berharga khususnya hal-hal yang berhubungan denagn confidentiality, integrity, availability, dan legitimate use yang sudah dipaparkan tadi. Ancaman (threat) ini mungkin disebabkan oleh banyak hal seperti penetrasi hacker ataupun kejadian yang tidak disengaja, misalnya pesan dikirim ke alamat yang salah.
• An Attack (Serangan yang merupakan realisasi dari ancaman)
Merupakan realisasi dari ancaman tadi. Pada sistem jaringan komputer, ada dua macam attack, yaitu passive attack dan active attack. Passive attack misalnya adalah minitoring terhadap segala kegiatan atau jalannya pengiriman informasi rahasia yang dilakukan oleh orang-orang yang tidak berhak. Sedangkan active attack misalnya adalah perusakan informasi yang dilakukan dengan sengaja dan langsung mengena pada sasaran.
• Safeguard (Pengamanan)
Meliputi kontrol secara fisik, mekanisme, kebijakan, dan prosedur yang melindungi informasi berharga dan ancaman-ancaman yang mungkin timbul setiap saat.
• Vulnerabilities (Lubang-lubang keamanan yang bisa ditembus)
Merupakan bagian tertentu dari sistem yang mudah sekali rusak atau diserang. Atau bisa juga saat-saat safeguards sedang tidak aktif.
• Risk (Resiko kerugian)
Merupakan perkiraan nilai kerugian yang timbul oleh kemungkinan adanya attack yang sukses. Semakin tinggi nilai vulnerable-nya maka semakin tinggi pula tingkat risk-nya, begitu juga sebaliknya.
• Risk Analysis (Analisa kerugian)
Merupakan proses jyang menghasilkan suatu keputusan apakah pengeluaran yang dilakukan terhadap safeguards benar-benar bisa menjamin tingkat keamanan yang diinginkan.
Mekipun terlihat sepele, namun faktor-faktor mendasar tersebut harus benar-benar diperhatika untuk membuat sebuah sistem keamanan komputer dan komunikasi yang benar-benar memiliki tingkat keamanan dengan nilai keandalan yang tinggi.
Informarmation security atau dalam bahasa Indonesia bisa diterjemahkan menjadi Keamanan Informasi, merupakan bagian yang sangat penting dari sistem eCommerce. Tingkat keamanan informasi yang dapat diterima dalam eCommerce mutlak dibutuhkan. Mengapa? Karena apa gunanya sebuah sistem yang mempermudah dan memanjakan manusia tetapi tidak di dukung oleh tingkat keamanan yangtinggi.
Itulah manusia yang selalu tidak puas dengan apa yang telah di dapat. Semua kebutuhan dan keinginannya sedapat mungkin diterima dengan cepat, mudah, dan aman. Terutam di era internet ini, semua informasi terkirim dengan bebas melalui suatu jaringan dengan tingkat keamanan yang relatif masih rendah. Untuk itulah peranan teknologi keamanan informasi benar-benar dibutuhkan.
Konsep Dasar
Sistem keamanan informasi (information security) memilki empat macam tujuan yang sangat mendasar, yaitu:
• Confidentiality
Menjamin apakah informasi yang dikirim tersebut tidak dapat dibuka atau tidak dapat diketahui oleh orang lain yang tidak berhak. Memang, untuk data yang teramat penting, dibutuhkan sekali tingkat kerahasiaan yang tinggi, yang hanya bisa diakses oleh orang-orang tertentu saja (orang-orang yang berhak).
• Integrity
Menjamin konsistensi data tersebut apakah dia itu masih utuh sesuai aslinya atau tidak (palsu atau tidak), sehingga upaya orang-orang yang tidak bertanggung jawab untuk melakukan penduplikatan dan perusakan data bisa diihindari.
• Availability
Menjamin pengguna yang sah agar bisa mengakses informasi dan sumber miliknya sendiri. Jadi tujuannya adalah untuk memastikan bahwa orang-orang yang ,memang berhak tidak ditolak unntuk mengakses informasi yang memang menjadi haknya.
• Legitimate Use
Menjamin kepastian bahwa sumber tidak digunakan (informasi tidak diakses) oleh orang-orang yang tidak bertanggung-jawab (orang-orang yang tidak berhak).
Oleh karena itu, apakah sistem keamanan informasi itu? Pada penerapan teknologi yang sebenarnya, bidang-bidang utama yang digunakan untuk mencaoai tujuan-tujuan tadi adalah sistem keamanan komunikasi (communications security) dan keamanan komputer (computer security). Keamanan komunikasi merupakan perlindungan terhadap informasi ketika dia di kirim dari sebuah sistem ke sistem lainnya. Keamanan komputer adalah perlindungan terhadap sistem informasi komputer itu sendiri, seperti keamanan pada perangkat lunak sistem operasi komputer dan keamanan terhadap perangkat lunak manajemen database komputer.
Namun dua kategori keamanan tersebut harus bisa digabungkan denagn faktor keamanan lainnya dan kita tidak boleh mengabaikannya, seperti:
• Keamanan secara fisik
Keamanan sistem fisik di sekitar kita, seperti pengaman oleh penjaga keamanan, pintu yang terkunci, sistem kontrol fisik lainnya, dan sebagainya.
• Keamanan personal
Sistem keamanan ini meliputi kepribadian orang-orang yang mengoperasikan atau memilki hubungan langsung dengan sistem tersebut. Dalam hal ini kesadaran pribadi orang yang bersangkutan harus tinggi.
• Keamanan administratif
Contoh keamanan pada bidang tersebut adalah mengadakan kontrol terhadap perangkat-perangkat lunak yang dipakai, mengecek kembali semua kejadian-kejadian yang telah diperiksa sebekulumnya, dan sebagainya.
• Keamanan media yang digunakan
Media security meliputi pengontrolan terhadap media penyimpanan yang ada dan menjamin bahwa media penyimpanan yang mengandung informasi sensitif tersebut mudah hilang begitu saja.
Sebelum kita mengetahui bagaimana sistem keamanan komunikasi dan komputer tersebut bekerja, maka kami sampaikan beberapa konsep dasar yang berkaitan denagn eCommerce berikut ini:
• Security Policy (Kebijakan keamanan yang digunakan)
Merupakan satu set atura yang diterapkan pada semua kegiatan pengamanan dalam security domain. Security domain merupakan satu set sistem komunikasi dan komputer yang dimiliki oleh organisasi yang bersangkutan.
• Authorization (Otorisasi)
Merupakan bagian dari security policy, bberupa pemberian kekuatan secara hukum untuk melakukan segala aktifitasnya.
• Accountability (Kemampuan bisa diakses)
Meruapakan bagian yang mendasari security pulicy tersebut. Individu-individu bersangkutan yang ingin mengakses accountnya harus bisa dijamin oleh security policy tersebut bahwa ia benar-benar bisa melakukan segala aktivitasnya. Bagian ini memberikan akses ke personal security.
• A Threat (Ancaman yang tidak diinginkan)
Merupakan kemungkinan-kemungkinan munculnya seseorang, sesuatu, atau kejadian yang bisa membahayakan aset-aset yang berharga khususnya hal-hal yang berhubungan denagn confidentiality, integrity, availability, dan legitimate use yang sudah dipaparkan tadi. Ancaman (threat) ini mungkin disebabkan oleh banyak hal seperti penetrasi hacker ataupun kejadian yang tidak disengaja, misalnya pesan dikirim ke alamat yang salah.
• An Attack (Serangan yang merupakan realisasi dari ancaman)
Merupakan realisasi dari ancaman tadi. Pada sistem jaringan komputer, ada dua macam attack, yaitu passive attack dan active attack. Passive attack misalnya adalah minitoring terhadap segala kegiatan atau jalannya pengiriman informasi rahasia yang dilakukan oleh orang-orang yang tidak berhak. Sedangkan active attack misalnya adalah perusakan informasi yang dilakukan dengan sengaja dan langsung mengena pada sasaran.
• Safeguard (Pengamanan)
Meliputi kontrol secara fisik, mekanisme, kebijakan, dan prosedur yang melindungi informasi berharga dan ancaman-ancaman yang mungkin timbul setiap saat.
• Vulnerabilities (Lubang-lubang keamanan yang bisa ditembus)
Merupakan bagian tertentu dari sistem yang mudah sekali rusak atau diserang. Atau bisa juga saat-saat safeguards sedang tidak aktif.
• Risk (Resiko kerugian)
Merupakan perkiraan nilai kerugian yang timbul oleh kemungkinan adanya attack yang sukses. Semakin tinggi nilai vulnerable-nya maka semakin tinggi pula tingkat risk-nya, begitu juga sebaliknya.
• Risk Analysis (Analisa kerugian)
Merupakan proses jyang menghasilkan suatu keputusan apakah pengeluaran yang dilakukan terhadap safeguards benar-benar bisa menjamin tingkat keamanan yang diinginkan.
Mekipun terlihat sepele, namun faktor-faktor mendasar tersebut harus benar-benar diperhatika untuk membuat sebuah sistem keamanan komputer dan komunikasi yang benar-benar memiliki tingkat keamanan dengan nilai keandalan yang tinggi.
Tuesday, January 11, 2011
Faktor pendorong kemunculan dan perkembangan keamanan eCommerce
Kali ini kita akan membahas:
1. Latar belakang mengapa sistem keamanan dalam eCommerce perlu sekali dikembangkan
2. Apa saja yang menjadi faktor-faktor pendorong perkembangan sistem keamanan dalam eCommerce?
Electronic Commerce (eCommerce), dalam hal ini EDI (Electronic Data Interchange), sudah digunakan sejak awal tahun 1980-an. Pada mulanya, Edi ini digunakan terutama untuk membantu perdagangan/bisnis secara intern khususnya pada sektor industri seperti pada industri automobil, farmasi, dan industri manufactur. Awalnya, pada komunitas EDI ini, sistem keamanan (security) ini dipandang hanya sebelah mata oleh para pelaku lingkungan EDI tersebut. Mereka masih belum memikirkan hal itu secara serius. Hal ini terjadi karena ada sifat saling percaya mamsih sangat besar dalam konsep transaksi ini. Baru setalah beberapa tahun kemudian meraka menyadari pentingnya faktor keamanan pada sistem transaksi elektronik.
Pada tahun 1990-an, peran penting sistem keamanan pada eCommerce telah berkembang dengan pesat yang menyebabkan pusat perhatian bisnis makin lama makin terfokus pada sistem keamanan informasi dan segala kaitan yang dengan pentingnya pengakuan sah terhadap sesuatu(legal significan).
Faktor-faktor yang mendukung terjadinya perubahan-perubahan tersebut adalah:
• Kemajuan infrastruktur sistem komunikasi
Fasilitas komunikasi yang mendukung eCommerce telah berubah secara dramatis. Hubungan antar poin yang semakin terbuka, tidak ada yang mengatur, semakin tidak terjaga, dan jaringan yang bersifat bebas. Dalam hal ini kemajuan internetlah yang membawa perubahan tersebut.
• Meledaknya sistem perdagangan global
Kalangan bisnis kini mulai menginginkan sistem perdagangan global yang cepat, yang didukung oleh komunitas digital dengan tingkat kepercayaan yang tinggi. Karena rekan bisnis bisa saja berada jauh disana (di negara lain), sehinnga bisa saja menjadikan hal ini sebagai pendorong timbulnya perselisihan atau ketidak cocokan antar rekan bisnis ke kawasan hukum negara lain.
Dengan memanfaatkan sistem keamanan yang baik, diharapkan bisa memberikan dan mengamankan tanda bukti penngesahan transaksi yang terjadi. jika sistem keamanan tersebut diyakini memilki keandalan yang sangat bagus, segala hal yang bisa menyababkan timbulnya perselisihan bisa dihindari dan di kurangi.
Hal ini penting sekali khususnya jika kita menyadari bahwa dunia elektronik ini mungkin tidak memiliki batas-batas hukum yang jelas, khususnya lagi jika informasi dikirim melalui sebuah wilayah yang tidak memiliki kontrol yuridiksi yang kuat.
Untuk itu, dengan penggunaan sistem keamanan yang tepat dan handal akan dapat membantu para pelaku bisnis dalam rangka menghindari segala kemungkinan perselisihan maupun rintangan yang terjadi.
• Sistem perdagangan real time
Sistem perdagangan real time yang dilakukan dengan rekan bisnis yang letaknya sangat jauh dari kita merupakan solusi efektif dan tuntutan perkembangan bisnis saat ini. Tetapi siistem real time ini memiliki efek negatif yaitu dapat mengurangi kesempatan bagi para pelaku bisnis untuk saling menanyakan segala sesuatu yang ditransaksikan (kelemahan dan kelebihan) dan adpat menguarangi faktor keamanan yang melekat pada sistem perdagaangan tradisional.
Sebenarnya yang dimaksudfaktor rasa aman dalam sistem perdagangan tradisional adalah kedua pihak yang saling bersangkutan dapat saling bertemu dan memeriksa secara langsung segala sesuatu yang berkaitan dengan kegiatan transaksi.
• Meningkatakan rasa pengertian/penghargaan terhadap segala resiko yang mungin terjadi
eCommerce tentunya memiliki resiko-resiko yang tidak bisa dianggap remeh begitu saja. Karena resiko-resiko yang terjadi bisa saja membuat semua yang dilakukan dan dimilki akan hancur begitu saja. Untuk itu dengan adanya sistem keamanan pada eCommerce, akan dapat memberika rasa aman dan percaya diri terhadap penggunaan sistem eCommerce tersebut.
• Tersedianya teknologi sistem keamanan (security)
Sistem keamanan informasi menjadi bagian yang sangat penting seiring dengan berkembangnya fungsi keamanan pada komunitas utama sektor komersial dan berbagai aplikasi lain yang dianggap semakin penting. Perkembangan teknologi sistem keamanan ini meningkat dengan pesat dan nisa di terapkan pada berbagai platform teknologi eCommerce yang berbeda-beda, khususnya untuk melengkapi sistem sucure digital payment. Intinya, sistem keamanan tersebut menjadi bagian yang sangat penting dari transaksi-transaksi yang terjadi.
• Sistem keamanan sebagai aset yang berharga
Sistem keamanan dapat memberikan keuntungan yang sangat kompetitif pada bisnis dan dapat menciptakan suatu penghalang yang kuat jika ingin memasukinya. Seperti komputer yang berkembang pesat pada tahun 70-an, komunikasi data pada tahun 80-an, da kini sistem keamanan informasi menjadi bagian yang sangat penting dari perkembangan zaman. Sistem keamanan bisa memperkuat/melindungi aliran infirmasi, design produk, struktur finansial, dan organisasi bisnis.
Intinya, sistem keamanan informasi adalah power.
• Politik
sistem keamanan informasi telah menjadi bagian dari pokok permasalahan penting sistem politik yang perlu dibahas. Karena mereka menganggap bahwa hal itu juga melibatkan sistem keamanan nasional dan pelaksanaan undang-unndang. Hal-hal ini bisa kita lihat di negara Amerika, dimana rasa aman dalam bentuk apapun harus dilindungi sehingga sistem ini menjadi bagian dari hukum/ undang-uundang yang berrlaku.
Tetapi, sering kali kepentingan keduanya (bisnis dan politik) tidak sejalan. Untuk itulah mengapa sistem keamanan informasi ini menjadi begian dari pembahasan sistem konstitusi di negara-negara tertentu.
• Pengakuan terhadap pernyataan sah
Seiring dengan berkembangnya zaman, sistem keamanan informasi semakin dihargai. Terutama usaha untuk membuktikan sesuatu itu sah atau tidak. Hal itu penting sekali kerena kita mengadakan transaksi mungkin dengan orang-orang yang tidak kita kenal, dan untuk itu perlu sekali adanya pembuktian keabsahan mengenai segala sesuatu yang berkaitan dengan transaksi yang berlangsung, baik itu keabsahan identitas penjual, pembeli, dan sebagainya.
Faktor-faktor itulah yang mendukung arus perkembangan eCommerce dimana segi keamanan (security) menjadi bagian yang terpenting. Teknologi sistem keamanan informasi menghasilkan suatu model yang diperlukan untuk membuat eCommerce yang global bisa terwujud. Peran dan tanggung jawab pelaku eCommerce dilibatkan, efek-efek informasi disebarkan, dan dunia komputer berbasis komersial mengalami transaksi untuk memenuhi keinginan yang semakin pesat akan eCommerce yang aman.
Setelah kita menyimak semua yang dibahas tadi, marilah kita sekarang coba mendefinisikan apa itu Secure Electronic Commerce itu. Secure Electronic Commerce adalah eCommerce yang menggunakan prosedur sistem keamanan dan teknik-teknik untuk menghadapi segala resiko yang terjadi.
Secure Electronic Commerce secara umum menggunakan fungsi-fungsi sistem keamanan informasi seperti:
• Authentication (pembuktian keaslian)
• Confidentiality (kerahasiaan)
• Data integrity (integritas data)
Biasanya, semua itu diimplementasikan dengan menggunakan teknologi kriptografi seperti enkripsi dan digital signature. Terutama jika informasi yang bersifat rahasia dikirim melalui sistem saluran komunikasi yang sangat terbuka atau bisa juga duigunakan untuk memberikan kekuatan/bukti yang sah untuk menolak transaksi yang terjadi.
Pasa bab 4 nanti, akan dijelaskan secara ringkas mengenai apa kriptografi itu. Kriptografi ini penting sekali untuk anda ketahui, karena kriptografi memberikan andil yang sangat besar pula pada perkembangan dan kegiatan eCommerce global.
Berdasarkan research yang dilakukan CERT, pada tahun 1995 dan awal tahun 1996, peningkatan jumlah insiden yang terjadi di internet belumlah terlalu besar (berkisar 2500 kejadian), yang kemungkinan disebabkan karena situs-situs meningkatkan usaha-usaha untuk menjamin keamanan atau disebabkan oleh peningkatan secar signifikan dari respon team yang lain untuk menangani insiden-insiden yang terjadi. Namun bagaimanapun, jumlah insiden yang terjadi terus meningkat, khususnya insiden-insiden yang serius meliputi penolakan terhadap servis, root compromise, dan packet sniffer. Sebagai buktinya, grafik insiden terus meningkat dengan tajam dari tahun 1995. Bayangkan saja, ditahun 1989, insiden yang terjadi hanya berada di bawah 100, namun di htahun 1995 melonjak menjadi 2500. Untuk itulah, mengapa perlu adanya keamanan pada sistem eCommerce.
Dan pada aprakteknya, Secure Electronic Commerce akan digunakan sebagai suatu mekanisme keamanan informasi untuk menjamin keandalan transaksi bisnis melalui jaringan yang tidak secure. Sistem ini dapat menjamin keamanan informasi bisnis antara rekan-rekanbisnis yang belum pernah bertemu, transaksi yang mungkin berjalan pada bagian yang tidak diketahui dimana itu terjadi, dan transaksi yang mungkin harus bergantung pada jaringan komunikasi dan sistem penyimpanan yang tidaak bisa dipercaya.
1. Latar belakang mengapa sistem keamanan dalam eCommerce perlu sekali dikembangkan
2. Apa saja yang menjadi faktor-faktor pendorong perkembangan sistem keamanan dalam eCommerce?
Electronic Commerce (eCommerce), dalam hal ini EDI (Electronic Data Interchange), sudah digunakan sejak awal tahun 1980-an. Pada mulanya, Edi ini digunakan terutama untuk membantu perdagangan/bisnis secara intern khususnya pada sektor industri seperti pada industri automobil, farmasi, dan industri manufactur. Awalnya, pada komunitas EDI ini, sistem keamanan (security) ini dipandang hanya sebelah mata oleh para pelaku lingkungan EDI tersebut. Mereka masih belum memikirkan hal itu secara serius. Hal ini terjadi karena ada sifat saling percaya mamsih sangat besar dalam konsep transaksi ini. Baru setalah beberapa tahun kemudian meraka menyadari pentingnya faktor keamanan pada sistem transaksi elektronik.
Pada tahun 1990-an, peran penting sistem keamanan pada eCommerce telah berkembang dengan pesat yang menyebabkan pusat perhatian bisnis makin lama makin terfokus pada sistem keamanan informasi dan segala kaitan yang dengan pentingnya pengakuan sah terhadap sesuatu(legal significan).
Faktor-faktor yang mendukung terjadinya perubahan-perubahan tersebut adalah:
• Kemajuan infrastruktur sistem komunikasi
Fasilitas komunikasi yang mendukung eCommerce telah berubah secara dramatis. Hubungan antar poin yang semakin terbuka, tidak ada yang mengatur, semakin tidak terjaga, dan jaringan yang bersifat bebas. Dalam hal ini kemajuan internetlah yang membawa perubahan tersebut.
• Meledaknya sistem perdagangan global
Kalangan bisnis kini mulai menginginkan sistem perdagangan global yang cepat, yang didukung oleh komunitas digital dengan tingkat kepercayaan yang tinggi. Karena rekan bisnis bisa saja berada jauh disana (di negara lain), sehinnga bisa saja menjadikan hal ini sebagai pendorong timbulnya perselisihan atau ketidak cocokan antar rekan bisnis ke kawasan hukum negara lain.
Dengan memanfaatkan sistem keamanan yang baik, diharapkan bisa memberikan dan mengamankan tanda bukti penngesahan transaksi yang terjadi. jika sistem keamanan tersebut diyakini memilki keandalan yang sangat bagus, segala hal yang bisa menyababkan timbulnya perselisihan bisa dihindari dan di kurangi.
Hal ini penting sekali khususnya jika kita menyadari bahwa dunia elektronik ini mungkin tidak memiliki batas-batas hukum yang jelas, khususnya lagi jika informasi dikirim melalui sebuah wilayah yang tidak memiliki kontrol yuridiksi yang kuat.
Untuk itu, dengan penggunaan sistem keamanan yang tepat dan handal akan dapat membantu para pelaku bisnis dalam rangka menghindari segala kemungkinan perselisihan maupun rintangan yang terjadi.
• Sistem perdagangan real time
Sistem perdagangan real time yang dilakukan dengan rekan bisnis yang letaknya sangat jauh dari kita merupakan solusi efektif dan tuntutan perkembangan bisnis saat ini. Tetapi siistem real time ini memiliki efek negatif yaitu dapat mengurangi kesempatan bagi para pelaku bisnis untuk saling menanyakan segala sesuatu yang ditransaksikan (kelemahan dan kelebihan) dan adpat menguarangi faktor keamanan yang melekat pada sistem perdagaangan tradisional.
Sebenarnya yang dimaksudfaktor rasa aman dalam sistem perdagangan tradisional adalah kedua pihak yang saling bersangkutan dapat saling bertemu dan memeriksa secara langsung segala sesuatu yang berkaitan dengan kegiatan transaksi.
• Meningkatakan rasa pengertian/penghargaan terhadap segala resiko yang mungin terjadi
eCommerce tentunya memiliki resiko-resiko yang tidak bisa dianggap remeh begitu saja. Karena resiko-resiko yang terjadi bisa saja membuat semua yang dilakukan dan dimilki akan hancur begitu saja. Untuk itu dengan adanya sistem keamanan pada eCommerce, akan dapat memberika rasa aman dan percaya diri terhadap penggunaan sistem eCommerce tersebut.
• Tersedianya teknologi sistem keamanan (security)
Sistem keamanan informasi menjadi bagian yang sangat penting seiring dengan berkembangnya fungsi keamanan pada komunitas utama sektor komersial dan berbagai aplikasi lain yang dianggap semakin penting. Perkembangan teknologi sistem keamanan ini meningkat dengan pesat dan nisa di terapkan pada berbagai platform teknologi eCommerce yang berbeda-beda, khususnya untuk melengkapi sistem sucure digital payment. Intinya, sistem keamanan tersebut menjadi bagian yang sangat penting dari transaksi-transaksi yang terjadi.
• Sistem keamanan sebagai aset yang berharga
Sistem keamanan dapat memberikan keuntungan yang sangat kompetitif pada bisnis dan dapat menciptakan suatu penghalang yang kuat jika ingin memasukinya. Seperti komputer yang berkembang pesat pada tahun 70-an, komunikasi data pada tahun 80-an, da kini sistem keamanan informasi menjadi bagian yang sangat penting dari perkembangan zaman. Sistem keamanan bisa memperkuat/melindungi aliran infirmasi, design produk, struktur finansial, dan organisasi bisnis.
Intinya, sistem keamanan informasi adalah power.
• Politik
sistem keamanan informasi telah menjadi bagian dari pokok permasalahan penting sistem politik yang perlu dibahas. Karena mereka menganggap bahwa hal itu juga melibatkan sistem keamanan nasional dan pelaksanaan undang-unndang. Hal-hal ini bisa kita lihat di negara Amerika, dimana rasa aman dalam bentuk apapun harus dilindungi sehingga sistem ini menjadi bagian dari hukum/ undang-uundang yang berrlaku.
Tetapi, sering kali kepentingan keduanya (bisnis dan politik) tidak sejalan. Untuk itulah mengapa sistem keamanan informasi ini menjadi begian dari pembahasan sistem konstitusi di negara-negara tertentu.
• Pengakuan terhadap pernyataan sah
Seiring dengan berkembangnya zaman, sistem keamanan informasi semakin dihargai. Terutama usaha untuk membuktikan sesuatu itu sah atau tidak. Hal itu penting sekali kerena kita mengadakan transaksi mungkin dengan orang-orang yang tidak kita kenal, dan untuk itu perlu sekali adanya pembuktian keabsahan mengenai segala sesuatu yang berkaitan dengan transaksi yang berlangsung, baik itu keabsahan identitas penjual, pembeli, dan sebagainya.
Faktor-faktor itulah yang mendukung arus perkembangan eCommerce dimana segi keamanan (security) menjadi bagian yang terpenting. Teknologi sistem keamanan informasi menghasilkan suatu model yang diperlukan untuk membuat eCommerce yang global bisa terwujud. Peran dan tanggung jawab pelaku eCommerce dilibatkan, efek-efek informasi disebarkan, dan dunia komputer berbasis komersial mengalami transaksi untuk memenuhi keinginan yang semakin pesat akan eCommerce yang aman.
Setelah kita menyimak semua yang dibahas tadi, marilah kita sekarang coba mendefinisikan apa itu Secure Electronic Commerce itu. Secure Electronic Commerce adalah eCommerce yang menggunakan prosedur sistem keamanan dan teknik-teknik untuk menghadapi segala resiko yang terjadi.
Secure Electronic Commerce secara umum menggunakan fungsi-fungsi sistem keamanan informasi seperti:
• Authentication (pembuktian keaslian)
• Confidentiality (kerahasiaan)
• Data integrity (integritas data)
Biasanya, semua itu diimplementasikan dengan menggunakan teknologi kriptografi seperti enkripsi dan digital signature. Terutama jika informasi yang bersifat rahasia dikirim melalui sistem saluran komunikasi yang sangat terbuka atau bisa juga duigunakan untuk memberikan kekuatan/bukti yang sah untuk menolak transaksi yang terjadi.
Pasa bab 4 nanti, akan dijelaskan secara ringkas mengenai apa kriptografi itu. Kriptografi ini penting sekali untuk anda ketahui, karena kriptografi memberikan andil yang sangat besar pula pada perkembangan dan kegiatan eCommerce global.
Berdasarkan research yang dilakukan CERT, pada tahun 1995 dan awal tahun 1996, peningkatan jumlah insiden yang terjadi di internet belumlah terlalu besar (berkisar 2500 kejadian), yang kemungkinan disebabkan karena situs-situs meningkatkan usaha-usaha untuk menjamin keamanan atau disebabkan oleh peningkatan secar signifikan dari respon team yang lain untuk menangani insiden-insiden yang terjadi. Namun bagaimanapun, jumlah insiden yang terjadi terus meningkat, khususnya insiden-insiden yang serius meliputi penolakan terhadap servis, root compromise, dan packet sniffer. Sebagai buktinya, grafik insiden terus meningkat dengan tajam dari tahun 1995. Bayangkan saja, ditahun 1989, insiden yang terjadi hanya berada di bawah 100, namun di htahun 1995 melonjak menjadi 2500. Untuk itulah, mengapa perlu adanya keamanan pada sistem eCommerce.
Dan pada aprakteknya, Secure Electronic Commerce akan digunakan sebagai suatu mekanisme keamanan informasi untuk menjamin keandalan transaksi bisnis melalui jaringan yang tidak secure. Sistem ini dapat menjamin keamanan informasi bisnis antara rekan-rekanbisnis yang belum pernah bertemu, transaksi yang mungkin berjalan pada bagian yang tidak diketahui dimana itu terjadi, dan transaksi yang mungkin harus bergantung pada jaringan komunikasi dan sistem penyimpanan yang tidaak bisa dipercaya.
Perkembangan Penggunaan Internet
Sebuah web secara otomatis dapat membawa sebuah perusahaan ke pasar global, tetapi tidak dapat dengan mudah merealisasikan atau mengkondusifkan bisnis perusahaan itu menjadi sebuah bisnis internasional. Mengapa? Karena banyak sekali faktor yang mempengaruhi berhasil tidaknya sebuah bisnis internasional. Budaya, sistem bisnis, dan infrastuktur yang berbeda-beda di masing –masing negara membuat masalah pemasaran, penjualan, dan perkembangan hubungan bisnis menjadi semakin kompleks.
Kekuatan internet untuk meningkatkan perdagangan global sudah tidak bisa dipungkiri lagi. Meskipun Amerika Serikat dan Kanada masih memiliki Internet user yang sangat besar, namun peningkatan penggunaan web di negara-negara lain, di luar kedua negara tersebut, dalam waktu singkat ini akan mengalami kemajuan yang sangat pesat dan akan segera menduduki daftar global online audience yang jauh lebih besar dari pada Amerika serikat dan Kanada.
Faktanya, berdasarkan research pasar yang dilakukan oleh eMarketer Project menunjukkan bahwa non-U.S akan dapat menikmati keuntungan dari worldwide eCommerce dengan peningkatan 23% ditahun 2002 dari 11% peningkatan di tahun 1998.
Data eMarketer
Gambar 1.1 Perkembangan Pengguna Internet
Internet User Growth Rate
Pace slows as millenium approaches
Gambar 1.2 Rata-rata perkembangan pengguna internet
Kekuatan internet untuk meningkatkan perdagangan global sudah tidak bisa dipungkiri lagi. Meskipun Amerika Serikat dan Kanada masih memiliki Internet user yang sangat besar, namun peningkatan penggunaan web di negara-negara lain, di luar kedua negara tersebut, dalam waktu singkat ini akan mengalami kemajuan yang sangat pesat dan akan segera menduduki daftar global online audience yang jauh lebih besar dari pada Amerika serikat dan Kanada.
Faktanya, berdasarkan research pasar yang dilakukan oleh eMarketer Project menunjukkan bahwa non-U.S akan dapat menikmati keuntungan dari worldwide eCommerce dengan peningkatan 23% ditahun 2002 dari 11% peningkatan di tahun 1998.
Data eMarketer
Gambar 1.1 Perkembangan Pengguna Internet
Internet User Growth Rate
Pace slows as millenium approaches
Gambar 1.2 Rata-rata perkembangan pengguna internet
Mengembalikan lagi sifat tahan air (waterproff)
Sekarang ini memang lebih banyak orang yang memilki hobi berkegiatan di alam bebas membeli atau menggunakan alat yang memiliki sifat tahan air. Namun tentunya sifat tahan airnya tidak akan abadi atau selamanya. Nah, ada beberapa cara agar sifat tahan air dari barang yang kita miliki dapat kembali lagi. Cara ini dapat kita gunakan pada perlengkapan kita seperti bagpack (ransel), cover bag, tenda, maupun tas carrier (tas gunung). Berikut adalah caranya:
• Pertama siapkan wadah dan masuk campuran berikut. 25 gram sabun cuci, 25 gram agar-agar, 1,5 liter air panas, dan 25 gram tawas. Sampai larut semua bahan tersebut dalam air panas. Setelah larut, tambahkan 2 liter air dingin (suhu normal).
Nah setelah peralatan anda cuci bersih, rendam peralatan dalam larutan tersebut selama 24 jam dan jangan lupa untuk membalik-balikkannya agar basahnya merata. Kemudian jemur tanpa memerasnya, dan jangan terkena sinar marahari langsung. Peralatan andapun akan menjadi tahan air kembali. Tapi ingat, jangan menggunakannya untuk mencuci peralatan seperti carmentel, webbing, prusik, atau peralatan safety yang harus tetap dijaga kelenturannya.
• Cara kedua, persiapkan ramuan-ramuan seperti 25 gram sabun cuci, 25 gram agar-agar, 1,5 liter air panas dan 25 gram tawas. Dan setelah semua tersedia, larutkan semua bahan kedalam air panas yang tersedia tadi. Setelah semuanya terlarut, tambahkan 2 liter air dingin. Kemudian masukkan peralatan yang telah anda cuci bersih dan rendam selama 24 jam. Jangan lupa untuk membalik-balikkannya agar larutan dapat basah merata kesemua bagian perlengkapan anda. Kemudian jemur tanpa memeras dan sinar matahari langsung. Dan lihat hasilnya.
Selamat mencoba trik ini...
• Pertama siapkan wadah dan masuk campuran berikut. 25 gram sabun cuci, 25 gram agar-agar, 1,5 liter air panas, dan 25 gram tawas. Sampai larut semua bahan tersebut dalam air panas. Setelah larut, tambahkan 2 liter air dingin (suhu normal).
Nah setelah peralatan anda cuci bersih, rendam peralatan dalam larutan tersebut selama 24 jam dan jangan lupa untuk membalik-balikkannya agar basahnya merata. Kemudian jemur tanpa memerasnya, dan jangan terkena sinar marahari langsung. Peralatan andapun akan menjadi tahan air kembali. Tapi ingat, jangan menggunakannya untuk mencuci peralatan seperti carmentel, webbing, prusik, atau peralatan safety yang harus tetap dijaga kelenturannya.
• Cara kedua, persiapkan ramuan-ramuan seperti 25 gram sabun cuci, 25 gram agar-agar, 1,5 liter air panas dan 25 gram tawas. Dan setelah semua tersedia, larutkan semua bahan kedalam air panas yang tersedia tadi. Setelah semuanya terlarut, tambahkan 2 liter air dingin. Kemudian masukkan peralatan yang telah anda cuci bersih dan rendam selama 24 jam. Jangan lupa untuk membalik-balikkannya agar larutan dapat basah merata kesemua bagian perlengkapan anda. Kemudian jemur tanpa memeras dan sinar matahari langsung. Dan lihat hasilnya.
Selamat mencoba trik ini...
Resiko eCommerce
Meskipun eCommerce merupakan sistem yang menguntungkan karena dapat mengurangi biaya transaksi bisnis dan dapat memperbaiki kualitas pelayanan kepada pelanggan , namun sistem eCommerce ini beserta semua infrastruktur pendukungnya mudah sekali disalah gunakan oleh pihak-pihak yang tidak bertanggung jawab, dan bisa juga terkena kesalahan-kesalahan yang timbul melalui berbagai cara. Kerusakan hebat bisa terjadi pada semua elemen yang berkaiatan dengan sistem ini baik itu dalam sistem perdagangan komersial, institusi finansial, service provider, bahkan konsumen sekalipun. Harus diakui, sesuatu yang dibuat oleh manusia itu memang tidak ada ynag sempurna.
Dari segi pandangan bisnis, penyalahgunaan sistem yang terjadi, terdiri atas:
- Kehilangan segi finasial secara langsung karena kecurangan
Seseorang atau penipu yang berasal dari dalam ataupun dari luar mentransfer sejumlah uang dari rekening yang satu ke rekening yang lainnya atau dia telah menghancurkan/ mengganti semua data finansial yang ada.
- Pencurian informasi rahasia yang berharga
Pada umumnya banyak organisasi maupun lembaga-lembaga yang menyimpan data rahasia yang sangat penting bagi kelangsungan hidup mereka. Misalnya, kepemilikan teknologi atau informasi pemasaran maupun infosmasi yang berhubungan dengan kepentingan konsumen/client mereka. Gangguan yang timbul bisa menyingkap semua informasi rahasia tersebut kepada pihak-pihak yang tidak berhak da n dapat mengakibatkan kerugian yang besar bagi si korban.
- Kehilangan kesempatan bisnis karena gangguan layanan
Bergantung pada layanan elektronik dapat mengakibatkan gangguan selam periode tertentu yang tidak dapat diperkirakan. Kesalahan ini bersifat kesalahan non tekni, seperti aliran listrik tiba-tiba padam, atau jenis-jenis gangguan tak terduga lainnya.
- Penggunaan akses ke sumber oleh pijhak yang tidak berhak
Pihak luar mendapatkan akses yang sebenarnya bukan menjadi haknya dan dia gunakan hal itu untuk kepentingan pribadi. Misalnya, seorang hacker yang berhasil membobol sebuah sistem perbankan. Setelah itu, dengan seenaknya sendiri dia memindahkan sejumlah rekening orang lain ke dalam rekeningnya sendiri. - Kehilangan kepercayaan dari para konsumen
Kepercayaan konsumen tarhadap sebuah perusahaan/lembaga/institusi tertentu dapat hilang karena berbagai macam faktor, seperti usaha yang dilakukan dengan sengaja oleh pihak lain yang berusaha menjatuhkan reputasi perusahaan tersebut, dan bisa juga berupa kesalahan-kesalahan fatal yang dilakukan oleh perusahaan itu yang mengakinbatkan kepercayaan konsumen berkurang.
- Kerugian-kerugian yang tidak terduga
Gangguan terhadap transaksi bisnis, yang disebabkan oleh gangguan dari luar yang dilakukan dengan sengaja, ketidakjujuran, praktek bisnis yang tidak benar, keslahan faktor manusia, atau kesalahan sistem elektronik, mengakibatkan kerugian transaksi bisnis yang tidak bisa dihindari. Terutama dari segi finansial. Sebagai contohnya, konfirmasi sebuah transaksi tidak diterima dengan baik seperti sebagaimana mestinya. Kehilangan kesempatan bisnis, hilangnya kredibilitas dan reputasi, dan kerugian biaya yang merupakan resiko yang sewaktu-waktu bisa terjadi, namun kita harus siap mengatisipasi atau mencegahnya.
Berdasarkan semua uraian tadi, terlihat bahwa melakukan atau menyusun kegiatan eCommerce tidak semudah kita membalikkan telapak tangan. Banyak sekali faktor yang harus kita perhatikan dan pertimbangkan. Kita harus mengasumsikan bahwa semua keuntungan yang akan diraih harus mengasumsikan bahwa semua keuntungan yang diraih ekuivalen/ sebanding dengan nilai kerugian yang mungkin timbul. Tinggal keberunrungan kita tinggi atau tidak, usaha kita sungguh-sungguh atau tidak. Kedua hal itu akan menentukan jalan dan hasil yang aka diraih.
Untuk itu, orientasi posting ini bukan pada pemberian solusi. Lebih tepatnya, buku ini akan berusaha untukmemberikan gambaran pada Anda, peta dan petunjuk tentang dunia eCommerce, dan sekaligus menyadarkan Anda bahwa dunia virtual ini masih luas sekali, masih banhyak aspek-aspek yang harus dikembangkan dan diterapkan. Kesempatan masih terbentang luas, dan kita harus memanfaatkannya.
Kegiatan yang berhubungan dengan eCommerce
Dunia semakin canggih. Teknologi semakin berkembang. Perkembangan tersebut secara langsung maupun tidak langsung mempengaruhi sistem perdagangan, transaksi, dan peredaran uang manusia selama ini. Sebelumnya, transaksi secara tradisional dilakukan dari tangan ke tangan secara langsung, antara pembeli dan penjual bertatap muka, melakukan persetujuan dan akhirnya terjadi kesepakatan. Namun kini dengan adanya kecanggihan teknologi komputer, semua keterbatasan sarana, jarak, dan waktu transaksi dapat teratasi dengan mudah. Hanya dengan klik saja kita bisa mendapatka barang yang diinginkan, bisa mengetahui apa saja yang kita inginkan, dan dapat melakukan transaksi dengan siapa saja tanpa dibatasi oleh waktu dan jarak. Kemudian inilah yang menjadikan faktor utama berkembangnya eCommerce.
Banyak sekali yang bisa dilakukan melalui eCommerce. Namun pada umumnya orang menganggap eCommerce sebagai kegiatan seperti kita membeli sebuah buku di toko online. Padahal eCommerce tidak sesempit itu. eCommerce masih luas dan masih banyak lagi bidang-bidang yang harus dikembangkan. Ketepatan, kemudahan, dan kecepatan menjadi ciri kegiatan eCommerce.
Apa saja kegiatan yang bisa dilakukan didalam eCommerce tersebut?
- Perdagangan online melalui world wide web (PC-Personal Computer) merupakan contoh yang paling gampang dan umum diketahui orang.
- Transaksi online bisnis antar perusahaan.
- Internet banking yang saat ini sedang berkembang di Indonesia, dimana kita nanti bisa mengecek lewat internet berapa saldo kita, mengganti nomor PIN ATM kita, transfer antar rekening, dan berbagai macam kemudahan sistem pembayaran tagihan lainnya. Semua itu dikembangkan tidak lain hanya untuk memudahkan manusia dalam menjalankan aktivitas sehari-harinya yang semakin padat dan sibuk.
- TV interaktif dimana melalui televisi kita biasa melihat jadwal acara secara interaktif, internet lewat TV, dan akses web lewat TV. Sedah lebih dari delapan juta orangdi eropa telah memiliki akses ITV( Interaktive Television) ini. Dan diperkirakan pada tahun 2003, jumlah ini akan bertambah menjadi 40 juta pelanggan.
- WAP ( Wirless Application Protocol) juga menjadi trend yang tak kalah menarik dikalangan sistem belanja online. Bayangkan saja, hanya dengan handphone yang kemana saja selalu kita bawa ke mana-mana, kita dapat melakukan segala macam transaksi yang kita inginkan. Mulai dari pembelian tiket pesawat terbang, memesan makanan direstoran dan sebagainya. Semua itu hanya dilakukan dalam sekejap adn tidak mengharuskan Anda duduk didepan komputer yang terhubung dengan internet. Bisa-bisa, berdasarkan fakta yang menunjukkkan bahwa penetrasi PC yang terhubung ke internet masih kecil dan biaya yang dibutuhkan masih relatif lebih mahal, maka telepon selular akan menjadi sarana sistem belanja online yang relatif lebih murah dan efisien jika dibandingkan dengan PC.
Dunia semakin canggih. Teknologi semakin berkembang. Perkembangan tersebut secara langsung maupun tidak langsung mempengaruhi sistem perdagangan, transaksi, dan peredaran uang manusia selama ini. Sebelumnya, transaksi secara tradisional dilakukan dari tangan ke tangan secara langsung, antara pembeli dan penjual bertatap muka, melakukan persetujuan dan akhirnya terjadi kesepakatan. Namun kini dengan adanya kecanggihan teknologi komputer, semua keterbatasan sarana, jarak, dan waktu transaksi dapat teratasi dengan mudah. Hanya dengan klik saja kita bisa mendapatka barang yang diinginkan, bisa mengetahui apa saja yang kita inginkan, dan dapat melakukan transaksi dengan siapa saja tanpa dibatasi oleh waktu dan jarak. Kemudian inilah yang menjadikan faktor utama berkembangnya eCommerce.
Banyak sekali yang bisa dilakukan melalui eCommerce. Namun pada umumnya orang menganggap eCommerce sebagai kegiatan seperti kita membeli sebuah buku di toko online. Padahal eCommerce tidak sesempit itu. eCommerce masih luas dan masih banyak lagi bidang-bidang yang harus dikembangkan. Ketepatan, kemudahan, dan kecepatan menjadi ciri kegiatan eCommerce.
Apa saja kegiatan yang bisa dilakukan didalam eCommerce tersebut?
- Perdagangan online melalui world wide web (PC-Personal Computer) merupakan contoh yang paling gampang dan umum diketahui orang.
- Transaksi online bisnis antar perusahaan.
- Internet banking yang saat ini sedang berkembang di Indonesia, dimana kita nanti bisa mengecek lewat internet berapa saldo kita, mengganti nomor PIN ATM kita, transfer antar rekening, dan berbagai macam kemudahan sistem pembayaran tagihan lainnya. Semua itu dikembangkan tidak lain hanya untuk memudahkan manusia dalam menjalankan aktivitas sehari-harinya yang semakin padat dan sibuk.
- TV interaktif dimana melalui televisi kita biasa melihat jadwal acara secara interaktif, internet lewat TV, dan akses web lewat TV. Sedah lebih dari delapan juta orangdi eropa telah memiliki akses ITV( Interaktive Television) ini. Dan diperkirakan pada tahun 2003, jumlah ini akan bertambah menjadi 40 juta pelanggan.
- WAP ( Wirless Application Protocol) juga menjadi trend yang tak kalah menarik dikalangan sistem belanja online. Bayangkan saja, hanya dengan handphone yang kemana saja selalu kita bawa ke mana-mana, kita dapat melakukan segala macam transaksi yang kita inginkan. Mulai dari pembelian tiket pesawat terbang, memesan makanan direstoran dan sebagainya. Semua itu hanya dilakukan dalam sekejap adn tidak mengharuskan Anda duduk didepan komputer yang terhubung dengan internet. Bisa-bisa, berdasarkan fakta yang menunjukkkan bahwa penetrasi PC yang terhubung ke internet masih kecil dan biaya yang dibutuhkan masih relatif lebih mahal, maka telepon selular akan menjadi sarana sistem belanja online yang relatif lebih murah dan efisien jika dibandingkan dengan PC.
Jenis-Jenis eCommerce
Jenis eCommerce
Secara umum, kita bisa mengklasifikasikan eCommerce menjadi dua jenis, yaitu Business to Business (B2B) dan Business to Consumers (B2C). Apa yang menjadi perbedaan kedua jenis eCommerce itu? Berikut kita akan bahas secara singkat mengenai kedua jenis eCommerce tersebut.
Business to Business, karakteristiknya adalah:
- Trading partners yang saling menguntungkan dan antara mereka sudah terjalin hubungan yang berlangsung cukup lama. Pertukaran informasi hanya berlangsung di antara mereka dan karena sudah sangat mengenal maka pertukaran informasi tersebut dilakukan atas dasar saling percaya.
- Pertukaran data dilakukan secara berulang-ulang dan berkala dengan format data yang telah disepakati. Jadi service yang digunakan antar kedua sistem tersebut sama dan menggunakan stAndart yang sama pula.
- Salah satu pelaku tidak harus menunggu partner mereka lainnya untuk menyimpan data.
- Model yang umum digunakan adalah peer-to-peer, dimana processing intelligence dapat didistribusikan di kedua belah pihak pelaku bisnis.
Business to consumers, karakteristiknya adalah:
- Terbuka untuk umum, dimana informasi disebarkan secara umum pula.
- Service yang dilakukan juga bersifat umum, sehingga mekanismenya dapat digunakan oleh orang banyak. Sebagai contoh, karena sistem web sudah umum dikalangan masyarakat maka sistem yang digunakan adalah sistem web pula.
- Service yang diberikan adalah berdasarkan permintaan. Konsumen bernisiatif sedangkan produsen harus siap memberikan respon terhadapa inisiatif konsumen tersebut.
- Sering dilakukan sistem pendekatan client-server, dimana konsumen di pihak client menggunakan sistem yang minimal (berbasis web) dan penyedia barang/jasa (business procedure) berada pada pihak server.
Sekarang kita lihat bagaimana perkembangan kedua jenis eCommerce tersebut. Menurut sebuah research yang dilakukan oleh E&Y Consulting, perkembangan Business to Business lebih cepat dibandingkan dengan sistwm Business to Consumer. Lihat gambar 1.3 prediksi perkembangan eCommerce di tahun 2003.
Namun kita tidak bisa mengabaikan begitu saja keberadaan Business to Consumer. Karena Business to Consumer masih memilki pangsa pasar yang masih jauh lebih besar dibandingkan dengan Business to business. Hal ini juga akan didukung dengan semakin besarnya penetrasi PC (Personal Computer) ke dalam sistem jaringan global dimana masyarakat dunia juga ikut ambil bagian didalam kegiatan eCommerce. Mereka tidak hanya ingin menjadi bagian sasaran target pasar saja, namun lambat laun, mungkin saja mereka akan ikut ambil bagian didalam kumunitas produsen. Untuk itu, negara yang memilki tiingkat penetrasi PC yang tinggi ke jaringan Global, dianggap negara yang lebih siap untuk menjalankan eCommerce.
Bagian lebih mendetail dari kedua jenis eCommerce bisa dilihat pada bab lain di buku Ebook ini.
Monday, January 10, 2011
Pengenalan dan Keuntungan eCommerce
- Apakah eCommerce itu?
- Keuntungan apa saja yang bisa diperoleh dengan adanya eCommerce?
- Bagaimana perkembangan penggunaan internet selama ini?
- Sekilas mengenai jenis-jenis eCommerce.
- Sekilas mengenai kegiatan apa saja yang berhubungan dengan eCommerce.
- Resiko apa saja yang mungkin timbul pada sistem eCommerce?
Apakah Electronic Commerce (eCommerce) itu? Mengapa eCommerce saat ini menjadi pokok pembicaraan yang tiada henti? Bagaimana dengan peranan bangsa Indonesia terhadap demam yang sedang mewabah di pelosok dunia tersebut? Apakah hanya sebagai target pasar atau bahkan menjadi pelaku eCommerce itu sendiri?
Memang tidak mudah menerapkan eCommerce. Karena masih banyak hal yang harus dipelajari dan dipahami baik itu stAndar apa yang digunakan, teknologi apa yang dipakai, sasaran apa yang ingin dicapai, faktor-faktor apa yang mempengaruhi naik turunnya perkembangan eCommerce itu dan masih banyak lagi segi-segi yang harus dibahas lainnya baik itu dari segi tegnologi, sosial, maupun politik.
Electronic Commerce menggambarkan cakupan yang luas mengenai teknologi, proses, dan praktek yang dapat melakukan transaksi bisnis tanpa menggunakan kertas sebagai sarana mekanisme transaksi. Hal ini bisa dilakukan dengan berbagai cara seperti melalui eMAil, Electronic Data Interchange (EDI), atau bisa juga melalui World Wide Web. eCommerce juga meliputi transaksi di dalam dan di antara sektor bisnis yang khusus (private), serta sistem yang melibatkan komunitas dalam negeri maupun internasional.
Dalam dunia modern ini, eCommerce tela memberikan pengaruh yang besar terhadap pertumbuhan tata sosial dan ekonomi masyarakat. eCommerce telah menjadi bagian yang penting dari sektor bisnis khusus (private) dan umum (public). Hal ini memang diakui karena dengan adanya eCommerce, biaya operasional bisa dikurangi agar bisa besaing dan berjuang dengan semakin banyaknya permintaan yang mengharuskan pelayanan yang cepat dan akurat. Ini merupaka gejala perkembangan informasi sosial yang berkembang pesat.
Sebagai pernyataan sederhana, eCommerce tidak hanya menjadi mekanisme yang tepat dan membutuhkan biaya yang murah untuk diterapkan, tetapi juga akan menjadi sebuah sistem sosial yang dapat diterima dan dapat diharapkan untuk digunakan.
Definisi eCommerce
Saat ini kita tidak bisa menemui definisi pasti dari kata eCommerce yang sudah disepakati bersama. Namun secara umum kita bisa mengartikan eCommerce.
E-Commerce is dynamic set of technologies, applications,and business process that link enterprises, consumers, and communities through electronic transactions and the electronic exchange of good, services, and information.
(David Baum, “Business Links,” Oracle Magazine, No. 3, Vol. XIII, May/June, 1999. Pp. 36-44.)
Jadi eCommerce merupakan satu set dinamis teknologi, aplikasi, dan proses bisnis yang menghubungkan perusahaan, konsumen, dan komunitas tertentu melalui transaksi elektronik dan perdagangan barang, pelayanan, dan informasi yang dilakukan secara elektronik.
Keuntungan eCommerce
Mengapa eCommerce? Mengapa topik pembicaraan ini mejadi hangat dan mengubah trend kehidupan saat ini ke arah itu? Untuk itu, kita perhatikan keuntungan apa saja yang bisa diambil dengan adanya eCommerce:
- Revenue stream (aliran pendapatan) baru yang mungkin lebih menjanjikan, yang tidak bisa ditemui di sistem transaksi tradisional.
- Dapat menimbulkan market exposure (pangsa pasar).
- Menurunka biaya operasional (operating cost).
- Melebarkan jangkauan (global reach).
- Meningkatka customer loyality.
- Meningkatkan supplier management.
- Memperpendek waktu produksi.
- Meningkatkan value chain (mata rantai pendapatan).
Lindungi Masa Depan Pijakan Kita
Apakah yang akan terjadi pada bumi kita dalam 50 tahun mendatang? Peningkatan suhu bumi hingga saat ini yang mencapai 4,5oC. Dari bumi yang dinamakan sebagai plenet biru sekarang mulai me- merah. Penebangan yang tidak memikirkan upaya untuk masa depan, yang tanpa melakukan regenerasi pohon yang mereka tebang. Produksi gas karbon dioksida yang semakin tidak terkendali tanpa memenuhi standar AMDAL. Kemudian es dikutub dan glasier yang terus menerus mencair. Yang menyebabkan volume dari pasang air laut yang merambah kepemukiman penduduk. Gunung-gunung es yang sekarang tak memilki pucak berupa es lagi. Danau yang semakin mengering dan semakin luasnya padang pasir.
Kemudian apa dampak dari semua efek global warming tersebut?
Kemurkaan alam yang tak terelakkan. Kebakaran hutan yang semakin meluas mengakibatkan semakin menipisnya luas hutan yang merupakan penghasil oksigen utama dalam kehidupan makhluk hidup dimuka bumi ini. Angin dan badai yang sering melanda tanpa kita ketahui kapankah itu akan terjadi. Banjir dan tanah longsor yang menghanyutkan harta benda tanpa tersisa karena hutan-hutan yang gundul tanpa ada akar-akar kuatnya untuk menyerap air dan menahan tanah yang menyebabkan terjadinya longsor. Tanah labil yang beresiko terjadi longsor hendaklah ditanami pepohonan sebagai pencengkram dari bahaya tak terduga tersebut. Volume air pasang laut yang semakin tinggi, semakin mengikis wilayah pesisir bahkan pemukiman dipesisir pantai pun turut menjadi sasaran kemurkaan alam. Dan tanpa terasa bancana tersebut semakin sering dan semakin dahsyat kita rasakan. Semua bancana yang telah menghacurkan harta benda tentu saja membuat para korban-korban keganasan alam melakukan relokasi dengan mengungsi. Semakin banyak bencana yang terjadi maka semakin banyak jumlah pengungsi. Dengan semakin banyaknya pengungsi akan menimbulkan resiko penyakit-penyakit. Tanpa pandang bulu, penyakti malaria, diare, demam berdarah, dan bahkan flu burung. Semua terserang mulai dari anak-anak, dewasa dan tua rentapun terserang.
Kemudian bagaimana cara untuk mengantisipasi atau boleh dikatakan untuk mengurangi dampak global warming?
Yang pertama adalah mulai dari diri kita sendiri. Buanglah sampah sesuai dengan tempatnya. Matikan listrik jika kita tidak sedang menggunakannya. Baiklah diri kita mulai dari sekarang mengurangi pemborosan dalam penggunaan BBM. Contoh kecilnya adalah dalam menggunakan kendaraan pribadi. Lagi pula emisi gas yang dikeluarkan oleh kendaraan sangat berbahaya terhadap kesehatan diri kita. Mulailah menanam pohan bagi kelangsungan hidup kita dan generasi selanjutnya nantinya. Kita contoh seorang penyanyi legendaris kita, Bang Iwan Fals. Beliau memiliki pemikiran yang sangat amat peduli akan kelangsungan hidup generasi mendatang. Beliau membagi-bagikan tanaman setelah beliau melakukan konsernya. Dan beliau juga pernah berkata alasan mengapa ia melakukan hal tersebut untuk lingkungan, dan jawabnya adalah “saya tidak ingin anak saya nantinya harus kesusahan dan berebut untuk mendapatkan oksigen di masa depan nantinya”. Mari kita tanam satu pohon setiap jiwa.
Kesulitan air bersih yang melanda di beberapa wilayah menimbulkan penyakit-penyakit yang semakin melanda penderitaan mereka. Mungkin 50 tahun lagi bumi ini akan kesulitan untuk mendapatkan air bersih untuk dikonsumsi. Dan mungkin 50 tahun lagi anak-anak dan cucu-cucu kita tidak akan percaya bahwa air dapat kita gunakan untuk mandi/membersihkan badan kita. Dan mungkin mereka tidak akan percaya bahwa dulu air yang berada di sungai dapat kita minum langsung. Dan mungkin anak-anak dan cucu-cucu kita nantinya akan menyalahkan kita jika pada jamannya mereka harus membeli yang namanya air dan oksigen untuk kelangsungan hidup mereka. Dan mungkin, generasi nanti akan saling membunuh untuk bisa mendapatkan oksigen dan air. Buatlah biopori untuk mengurangi dampak banjir. Sesungguhnya biopori dapat meningkatkan penyerapan air ke dalam tanah.
Betapa kejinya diri kita jika semua itu terjadi.
Apakah kita tidak ingin turut serta dalam menjamin kelangsungan hidup anak-anak kita nantinya?
Apakah salah jika kita melakukan kebaikan untuk bumi ini?
Apakah kita harus terus mendengar jeritan penghuni bumi ini yang semakin keras?
Apakah kita hanya melahirkan seorang anak untuk merasakan kemurkaan alam yang telah kita perbuat?
Apakah kita tidak ingin melihat planet kita menjadi planet bumi yang biru?
Siapa yang akan menanggung semua ini?
Siapa yang mengakibatkan ini semua? Kita semuua yang harus bertanggung jawab akan semua ini. Dan kita yang harus memperbaikinya. Mulai dari sekarang. Dan sekarang kita harus memulainya. Dan kita semua yang akan merasakannya.
Let’s go green....!!!!
Tips berarung jeram bagi pemula
Mungkin kita akan sedikit ngeri ketika mendengar kata arum jeram, apalagi bagi orang yang sama sekali tidak dapat berenang. Tapi kita tidak perlu khawatir jika kita memahami dasar-dasar berarung jeram. Olahraga ini memang termasuk olahraga yang menguji nyali kita atau bahkan kita bisa membuatnya menjadi olahraga yang fun. Jika kita merupakan orang awam tentang arum jeram, ada baiknya kita mengambil jasa dari para operator arum jeram yang berada dilokasi yang akan kita arungi. Berikut beberapa tips yang dapat saya berikan ketika kita akan melakukan olahraga arum jeram atau bahasa kerennya rafting.
Kita harus memiliki dasar pengetahuan berenang dan mendayung. Berikut adalah tipsnya:
- Berenang di jeram
Memang sebuah kejadian yang sering membuat seseorang panik jika perahu terbalik atau kita tercebur ke air dari perahu dan mengharuskan kita untuk berenang di jeram. Namun kita tidak perlu takut karena kita pastinya menggunakan standar berarung jeram. Jika kita menggunakan jasa operator jeram pun kita pasti akan disediakan. Kita akan mendapatkan sekalian perlengkapan safety seperti pelampung, helm, dan tentunya helm. Dan ada baiknya jika kita menggunakan alas kaki yang sesuai untuk olahraga ini.
Nah, teknik kita dalam berenang dijeram adalah jangan pernah panik saat tubuh kita tercebur ke dalam air. Karena biar bagaimana pun pelampung yang kita gunakan akan membawa kita untuk terus terapung di air, walaupun kita tidak bisa berenang. Dan posisikan tubuh kita menghadap ke atas, kepala kita menghadap pada hilir sungai untuk menghindari kepala kita terbentur oleh batuan sungai, ya walaupun kita sudah mengenakan helm. Dan gerakkan kaki kita seperti mengayuh sepeda untuk menghindari kaki kita terbentur dengan batuan sungai. Jika kita masih memegang dayung, kita dapat menggunakan dayung tersebut untuk mengarahkan badan kita menuju perahu terdekat yang dapat menyelamatkan kita. Usahakan agar pelampung yang kita gunakan agar kencang/tidak longgar. Dan kita dapat menggunakan bantalan pelampung untuk menahan kepala kita agar tetap di atas air.
- Mendayung dengan teknik paddle
Mendayung, yah.. mungkin itu sebuah pekerjaan yang kita pikir mudah. Namun ingat, kita dalam sebuah tim. Kita memiliki pemimpin regu yang mengatur jalan dan arah perahu yang bernama skipper. Dalam mendayung kita harus mendengarkan dan mematuhi aba-aba dari skipper. Karena jika kita mendayung dengan seenaknya kita, skipper akan kesulitan dalam mengarahkan perahu. Dan dalam mendayung kita juga tidak perlu terlalu semngat sehingga kita malah kehabisan tenaga ditengah perjalanan. Nah, untuk itu, selalu dengarkan aba-aba dari skipper, karena merekalah yang akan me-management kemampuandan kekuatan kita. Dalam pendayungan, antara sisi kanan dan kiri hendaknya memilki kekuatan yang seimbang.
Itulah sedikt pengetahuan yang dapat saya share kan untuk anda,dan saya sarankan jika anda ingin mencoba olahraga ini, pilih waktu yang tepat. Dalam arti pilihlah waktu yang kiranya debit air sungai cukup memenuhi untuk terlaksananya pengarungan anda.
Selamat mencoba.
Arum jeram olahraga maut?
Itulah yang tersirat ketika mendengar kata rafting/arung jeram yang mulai dirintis mulai tahun 1970-an itu. Olahraga yang “membawa maut”, itu semua bisa antisipasi dengan peralatan standar yang kita gunakan.
Memang pada masa perintisan olahraga arung jeram(rafting), acap kali olahraga ini memakan banyak sekali korban yang dapat membuat kita untuk berfikir dua kali untuk melakukan olahraga ini. Namun jangan pernah menyalahkan olahraga ini, karena itu semua terjadi karena kurangnya pemahaman dan pengalaman para individunya masing-masing. Seperti pada kejadian di event yang diselenggarakan di sungai citarum jawa barat yang menelan 7 korban sekaligus.
Kejadian tersebut setelah ditelaah ternyata sangat menyedihkan. Pemahaman yang kurang terhadap olahraga ini, segi peralatan yang minim dan pengalaman yang tidak memadai menjadi unsur penyebab jatuhnya banyak korban. Seperti mengikatkan tubuhnya pada perahu dengan menggunakan tali. Mungkin mereka berpikir bahwa cara tersebut dapat mengamankannya jika perahu terbalik sehingga dia akan dapat dengan mudah meraih perahu. Padahal itu semua adalah kebalikannya, saat perahu terbalik mereka tidak dapat berbuat apa-apa, mereka akan terus terseret perahu sehingga merekapun tak berdaya. Bahkan helm pun mereka belum kesemuanya menggunakan. Wajar dong kalau itu semua terjadi.
Dengan adanya peristiwa tersebut perkembangan olahraga arum jeram semakin tersendat, ijin-ijin untuk menyelenggarakan kegiatan tersebut semakin tidak bisa keluar bahkan dilarang.
Pada tahun 1980-an, olahraga tersebut kembali menghidupkannya dengan ajang perlombaan. Namun hasil buruk sama yang dicapai. Kembali korban berjatuhan. Dengan penyebab yang masih sama.
Dan pada tahun 1990-an ada event yang sama dilaksanakan. Dan masih saja berjatuhan korban. Denganalasan yang sama pula.
Kemudian munculah Federasi Arum Jeram Indonesia yang merupakan wadah bagi para pecinta olahraga ini. Mereka semua berkumpul untuk menyamakan persepsi. Baik itu dalam hal peralatan safety dan lainnya yang mengandung unsur untuuk men-standart-kan pelaksanaan olahraga ini. Dengan adanya standarisasi tersebut, mulailah arum jeram semakin aman untuk dilaksanakan dan menjadi olahraga wisata bagi orang-orang yang lelah dan penat dengan aktivitasnya sehari-hari. Dengan melakukan olahraga ini, bisa menjadikan kita kembali segar untuk memulai aktivitas sehari-hari.
Sehingga salah jika orang mengatakan olahraga ini merupakan olahraga “pembawa maut”.
Selamat mencoba.
Subscribe to:
Posts (Atom)