Tentang Honeypot >> HoneyWeb

Kemarin sore, saya menyempatkan diri untuk menonton Ujian skripsi dari salah satu teman saya(sudah saya anggap kakak sendiri sich… ).  Dia membahas tentang Honeypot khususnya HOneyweb. Sangat menarik…!!!

banyak yang saya dapat saat menonton ujian tersebut, dan saya ingin membagikannya untuk teman2 apa yang bisa saya tangkap. Mohon maaf bila kurang lengkap karna ini hanya berdasarkan yang saya tangkap selama dua jam kemarin… ^_^V

HoneyPot itu Jebakan untuk mendeteksi, menangkis/membelokan attacker maupun pihak-pihak yang tidak memiliki hak akses dari sistem informasi..

Honeypot itu ada bermacam-macam. Kurang lebih Ada HoneyNet, HOneyD, HOneyWeb. Yang dibahas kemarin itu tentang HoneyWeb.

HOneyWeb itu dibuat sebagai jebakan untuk melindungi web server. HOneyweb dipersiapkan untuk diserang oleh para attcker. Namun, menariknya semua data yang berhasil ditembus oleh para attacker merupakan informasi yang telah dipalsukan sebelumnya(bukan data asli dari web server).Namun, para attcaker sendiri tidak akan curiga bahwa data tersebut palsu karena data dibuat sedemikian rupa sehinga tidak menimbulkan kecurigaan.

Pada demo aplikasi kemarin, Didesain sebuah web server, pada web server itu terdapat salah satu link(link admin) yang memancing attacker. Link ini memang sengaja dibuat. Saat link ini diklik maka akan diarahkan pada halaman authorized(verifikasi userid dan password). Namun, apapun password dan user id yang dimasukan tidak akan terjadi apa-apa saat button login di klilk. Para attacker akan semakin tertantang untuk melakukan eksplorasi den web tersebut. Mereka akan berpikir untuk melakukan penetrasi URL. Setelah dicoba-coba dengan melakukan Get maka mereka akan masuk ke halaman root nya, serta mendapatkan info-info web server palsu. Para attacker akan menghabiskan waktu cukup lama dalam bereksplorasi dengan honeyweb sehingga otomatis web server yang asli akan aman dari mereka.

Berbeda dari firewall yang memblok attacker, atau IDS yang mendeteksi penyusup yang merupakan musuh yang telah dicap sebagai musuh dari pihak attacker, Honeyweb sendiri tidak diketahui sebagai musuh mereka. Dia seperti musuh dalam selimut, yang mengelabui para attacker. Sehingga saya pikir HOneyweb melengkpai forewall dan IDS dalam meningkatkan keamanan jaringan, khususnya keamanan web Server.

Ok…. Just for info…
I would Dig a Little Deeper ’bout that

:ApriL Mop — April Fools’ Day

April Mop, dikenal dengan April Fools’ Day dalam bahasa Inggris, diperingati setiap tanggal 1 April setiap tahun. Pada hari ini, orang dianggap boleh berbohong atau memberi lelucon kepada orang lain tanpa dianggap bersalah. Hari ini ditandai dengan tipu-menipu dan lelucon lainnya terhadap teman dan tetangga, dengan tujuan mempermalukan mereka-mereka yang mudah ditipu. Di beberapa negara, lelucon hanya boleh dilakukan sebelum siang hari.[1] Hari ini juga banyak diperingati di internet.

Bahasa pemograman PHP pun merayakan April Mop ini dengan mengganti logo php pada setiap page ‘php info’. Perhatikan logo PHP pada php info, Setiap tanggal 1 April, logo tersebut akan berubah menjadi gambar-gambar lain yang lucu, misalnya gambar anjing, gambar drakula, dan gambar Batman(source: wikipedia).

Berikut dibawah ini gambar yang coba saya ambil saat selesai membaca situs wikipedia tersebut. Hanya ingin membuktikan apakah benar logonya itu berubah atau hanya lelucon juga. Eh, ternyata benar euyyyy logonya ikut berubah. Perhatikan deh teman2 gambar pojok kanan atas itu, berubah jadi gambar orang lucu ^^

wah-wah… ternyata apriL mOp memang dasyat banget y, sampai2 bahasa pemrograman populer kayak PHP aja ikut ngerayain. Ketahuan deh kalo programmernya juga suka JaHiL… hehehhe ^^V

file phpinfo.php

tapi Bahaya April mop juga ada loh teman-teman…

Efek samping April Mop(source: wikipedia) ::

• * Rutinitas lelucon April Mop sering membuat orang-orang yang memperingatinya meragukan liputan berita yang terbit pada tanggal 1 April.

Pada 1 April 1946, tsunami gempa Pulau Aleutian membunuh 165 orang di Hawaii dan Alaska mengakibatkan dibuatnya sistem peringatan tsunami. Di Hawaii, tsunami ini dikenal dengan “Tsunami April Mop”, karena banyaknya orang yang mati karena tidak percaya berita akan kedatangan tsunami tersebut.

• * Peluncuran Gmail pada April 2004 oleh Google juga awalnya dianggap lelucon, karena Google memang terkenal sering memasang lelucon April Mop pada situs mereka.

Parah banget khan banget khan efeknya.. Apalagi sampai menjatuhkan korban jiwa segala.

Oia, aku juga punya pengalaman tentang April Mop. Cerita dikit yach. Jadi gini, waktu itu april 2006 kalo g salah. Teman ku itu mau ngerjain pacarnya(Long distance gitu dach).. Nah kebetulan keduanya aku kenal. Temenku minta bantuan aku untuk ngerjain pacarnya itu, aku manut aja ‘coz kayaknya asyik juga ngerjain orang.. hehehhehe JahiL mode On ^^V
Trus, sesuai perkiraan pacarnya temen ku itu nelpon aku buat konvirmasi. Aku boong dong, jelas!!!! khan dah kesepakatan ma temen ku itu.. berat juga sich boonG, bukan kebiasaan sich..hehhehe
Tapi pas terakhir ketahuan kita kerjain, Pacarnya temen ku itu jadi nga mau percaya ma aku lagi dah.. T_T
hiks.. hilang kepercayaan dach….

Jadi, ngerjain orang sich boleh2 aja…
tapi kita juga harus bisa nerima resikonya….
What is the risk…???? >>> Lose the trust from people who trust on u b4.. T_T

Okay All
Happy April Fools’ Day
want to lie anybOdy……….???????????????????????!!!!
want to be a liar 4 one day…?????!!!!!!! O.oV
Let’s think ’bout some sophism.. hehhehehehee
JahiL mode oN…….
PiZzzzzzzzzzzz ^^V

Aplikasi Chatting dengan Borland C++ Builder (Client Side)

Sesuai dengan yang telah saya katakan kemarin, hari ini saya akan membahas bagaimana membuat aplikasi chat sederhana untuk Client Side nya. Sebagai Lanjutan dari aplikasi Server Side yang kemarin dibuat.

Untuk persiapan nya, teman-teman siapkan desain Interface seperti gambar dibawah ini :

Objek-Objek yang penting yang terdapat pada desain interface diatas antara lain :
- 1 Client Socket (cs)
- 2 button (btSend,btConnect)
- 4 textfield (txtip,txtport,txtname,txtmsg)
- 1 Memo (Memo1)
Seperti yang saya pernah katakan sebelumnya, objek lainnya dapat ditambahkan sendiri sesuai keinginan teman-teman.

ok,,, lanjut ke bagian pengisian codding…

Pada Client Socket terdapat dua event
1. event Onconnect, yang isinya :
//—————————————————————————
void __fastcall TForm1::csConnect(TObject *Sender,
TCustomWinSocket *Socket)
{
Memo1->Lines->Add(”Connected to Server”);
}
//—————————————————————————

event OnConnect digunakan terhubung ke server. Saat Client berhasil terhubung ke server maka pada Memo1 Client Side akan ditambahkan kalimat “Connected to Server”.

2. event OnRead
//—————————————————————————
void __fastcall TForm1::csRead(TObject *Sender, TCustomWinSocket *Socket)
{
Memo1->Lines->Add(Socket->ReceiveText());
}
//—————————————————————————

event OnRead digunakan untuk pembacaan pesan yang diterima dari server.

Untuk Button :
1. Button Connect
//—————————————————————————
void __fastcall TForm1::btConnectClick(TObject *Sender)
{
cs->Address=txtip->Text;
cs->Port=StrToInt(txtport->Text);
cs->Open();  //mengaktifkan Client Socket
}
//—————————————————————————

keterangan :

txtip == berisi ip address server yang dituju,,, dalam kasus ini digunakan ip address 127.0.0.1 sebagai localhost, karena saya membuat dan mencoba aplikasi chat ini pada sebuah komputer yang sama(Server dan Client nya berada pada komputer yang sama). Namun jika server nya berada pada komputer yang lain, maka ip address nya disesuaikan dengan ip address komputer dimana server diletakan.

txtport == berisi port server (portnya harus sama dengan port server yang Client mau Konek). Ingat Portnya di parsing dulu ke Integer, karena textfield bertipe String.

2. Button Send
//—————————————————————————
void __fastcall TForm1::btSendClick(TObject *Sender)
{
cs->Socket->SendText(txtname->Text+”#”+txtmsg->Text);
}
//—————————————————————————

Client Socket mengirim pesan yang diinputkan pada txtmsg ke server.

Jangan lupa memperhatikan penamaan dari tiap objek. Karena Borland bersifat case sensitif. Setelah semua penggalan codding diatas diisi sesuai pada tempatnya, maka anda telah berhasil membuat Client Side untuk aplikasi chat sederhana. Silahkan mencoba.,…. Aktifkan dulu server nya dengan menekan tombol START, setelah itu baru jalankan aplikasi Client dan Klik Connect untuk koneksi ke server. Maka Server Side dan Client Side telah berhasil berkomunikasi, dengan bantuan Socket sebagai perantaranya.

Perhatikan pada kedua aplikasi terdapat Socket Server pada server side dan Client Socket pada Client Side. Kedua Socket inilah yang berperan penting dalam proses komunikasi antar Client dan Server. Mengenai Socket telah dibahas pada tulisan-tulisan sebelumnya….

Good Luck ^____^V

–t47a–

Aplikasi Chatting dengan Borland C++ Builder (Server Side)

Salah satu contoh penerapan Socket dalam aplikasi adalah Aplikasi Chatting (Server dan Client).

Chatting dua arah antara Client dan Server.
Di sini akan dibangun aplikasi Chat Sederhana dengan mempergunakan bahasa pemrograman Borland C++ Builder.

Yang perlu di persiapkan antara lain :
* Tentu saja master “Borland C++ Builder” penulis menggunakan Borland C++ Builder 6 untuk membangun aplikasi saat ini.

* Desaign interface untuk Server di desain seperti gambar di bawah ini

Pada desain di atas terdapat
- 1 server socket
- 2 button (send dan start)
- 2 textfield
- 1 Memo

objek lainnya dapat ditambahkan sendiri,,,objek-objek yang saya sebutkan diatas merupakan objek penting yang berkaitan dengan codding program.

Pada Server Socket terdapat tiga event :
1. event OnClientConnect, yg isinya

//—————————————————————————
void __fastcall TForm1::ssClientConnect(TObject *Sender,
TCustomWinSocket *Socket)
{
AnsiString temp;
temp=Socket->RemoteAddress;
int i;
for(i=0;i<ss->Socket->ActiveConnections;i++)
{
ss->Socket->Connections[i]->SendText(temp+”Terhubung”);
}
Memo1->Lines->Add(temp+” Terhubung !!!”);
}
}
//—————————————————————————

Jadi, pada event OnClientConnect, dideklaasikan sebuah variabel temp dengan tipe AnsiString, variabel ini kemudian diberi nilai Socket->RemoteAddress; yang merupakan alamat IP (IP Address) dari tiap client yang akan terhubung ke server ini.

2. event OnClientRead
//—————————————————————————
void __fastcall TForm1::ssClientRead(TObject *Sender,
TCustomWinSocket *Socket)
{
int i;
AnsiString temp,temp2; //untuk temporarinya
temp=Socket->ReceiveText();
temp2=Socket->RemoteAddress;
for(i=0;iSocket->ActiveConnections;i++)
{
ss->Socket->Connections[i]->SendText(temp2+”:”+temp);
}
Memo1->Lines->Add(temp2+”:”+temp);
}
//—————————————————————————

Sedangkan pada event OnClientRead, dideklarasikan dua buah variabel AnsiString (temp, temp2). temp=Socket->ReceiveText();  // temp berisi pesan yang diterima server dari client
temp2=Socket->RemoteAddress; //temp2 berisi ip address dari client

3. event OnListen
//—————————————————————————
void __fastcall TForm1::ssListen(TObject *Sender, TCustomWinSocket *Socket)
{
Memo1->Lines->Add(”Server Ready!!!”);//artinya di memo ditambahkan pada memo saat server listen karena onlisten
}
//—————————————————————————

untuk button Start event Onclick, masukan codding berikut :

void __fastcall TForm1::btStartClick(TObject *Sender)
{
ss->Port=StrToInt(txtPort->Text);
ss->Open();
}

==================================
keterangan :
ss->Port=StrToInt(txtPort->Text);
ss= nama Server Socket yang kita buat sendiri,
txtPort = nama textfield yang berisi port dari server yang aktif,

syntax Port=StrToInt(txtPort->Text); dilakukan karena port berupa angka sedangkan textfield berupa string sehingga nilainya harus di parsing dari string ke integer.

syntax ss->Open(); // mengaktifkan server socket

Sementara untuk button Send, masukan penggalan codding berikut :

void __fastcall TForm1::btSendClick(TObject *Sender)
{
for(int i=0;i<ss->Socket->ActiveConnections;i++){
ss->Socket->Connections[i]->SendText(txtSend->Text);
}

Memo1->Lines->Add(txtSend->Text);
}

button send digunakan untuk mengirim pesan yang diisi pada txtfield dalam kasus ini testfieldnya bernama ‘txtSend’,  dari server ke client.

setelah semua siap maka anda telah berhasil membuat aplikasi chat untuk server (server side)

Nb : perhatikan nama dari tiap objek yang ada pada aplikasi yang anda ciptakan. Nama objek bisa saja berbeda tergantung dari penamaan anda…!!!

Aplikasi diatas belum dapat difungsikan dengan baik, sebelum aplikasi Client diciptakan.
Untuk aplikasi Client akan di Jelaskan kemudian…

Selamat Mencoba..!!!
^___________^V

–t47a–

Socket Part 2

Winsock atau windows socket sebenarnya kepanjangan dari Windows Sockets API (aplication progaming interface ) yang befungsi sebagai jembatan untuk software aplikasi yang berhubungan dengan network service terutama TCP/IP pada sistem operasi Windows.
Socket merupakan mekanisme komunikasi yang memungkinkan terjadinya pertukaran data antar program atau proses baik dalam satu mesin maupun antar mesin. Pada setiap lingkungan sistem operasi yang mampu berkomunikasi dengan protokol TCP/IP, fasilitas socket selalu tersedia.

Socket adalah satu titik akhir dari jalur komunikasi dua arah antara dua program yang berjalan pada jaringan dengan protokol TCP/IP atau UDP. Socket terhubung pada sebuah nomor port sehingga lapisan TCP dapat mengidentifikasi sebuah aplikasi dimana pengiriman data ditujukan.

Defenisi tentang socket sebagai berikut (Dharma Oetomo, dkk , 2006)
a. Mengizinkan suatu proses unik untuk berkomunikasi satu dengan yang lain
b. Memberitahukan proses mana untuk menulis dan membaca
c. Komunikasi pada mesin yang sama, jaringan dan internet
d. Komunikasi dua arah membuatnya cocok untuk model client server
e. Dibentuk tahun 1980 oleh Barkeley Unix Distribution

Pada umumnya, sebuah server merupakan sebuah komputer yang khusus dan memiliki sebuah socket yang terhubung pada sebuah nomor port yang khusus. Server hanya menunggu socket untuk menerima permintaan koneksi(request) dari sebuah client(passive open). Client mengetahui alamat IP server dan nomor port tempat tersebut dihubungkan. Untuk membuat koneksi permintaan, client mencoba untuk melakukan koneksi dengan server pada mesin server dan port(active open).

Apabila semuanya berjalan dengan baik maka server menerima koneksi. Saat penerimaan, server membuka socket baru yang terhubung pada port yang berbeda. Untuk dapat melanjutkan penerimaan dari socket awal untuk koneksi permintaan saat melayani kebutuhan client yang terhubung, dibutuhkan sebuah socket baru dengan nomor port yang beda.

Pada sisi client, jika koneksi diterima, sebuah socket berhasil dibentuk dan client dapat menggunakan socket tersebut untuk berkomunikasi dengan server. Client dan server sekarang dapat berkomunikasi untuk menulis atau membaca dari socket tersebut.

cukup sekian untuk hari ini,, ^________^V

Socket

Just to remind…

Socket merupakan jembatan yang bisa memungkinkan terjadinya komunikasi dalam jaringan komputer, dengan kata lain bisa disebut middleware. Socket biasanya digunakan untuk membangun aplikasi terdistribusi.

Terdapat dua tipe umum socket yaitu Stream Socket yang based ‘Connection Oriented’ dan Datagram Socket yang based ‘Connectionless’.

Disebut Connection Oriented, karena untuk melakukan komunikasi akan dilakukan koneksi terlebih dahulu. Seperti contohnya dalam kasus real, saat kita hendak bertamu kita akan menelepon si pemilik rumah terlebih dahulu untuk memastikan apakah si pemilik rumah ada atau tidak. Jadi kita akan mengecek dulu keberadaan destination kita.. Sama hal nya dengan Conection Oriented, sebelum adanya pengiriman paket, transfer data maupun komunikasi lainnya akan dilakukan koneksi ke destination dulu sehingga dapat ‘reliable’ (menjamin paket sampai ke komputer tujuan dengan selamat).

Mengapa saya bilang paketnya sampai dengan selamat???
karena Stream socket akan melakukan pengecekan, sehingga apabila ada data yang hilang atau rusak, paket data tersebut akan terus diminta sampai diterima dalam kondisi utuh.

Sebagai catatan, paket data di kirim dalam bentuk segment bit per bit. Paket datanya dipecah-pecah dan diberi nomor(urutannya). Jadi saat paket data sampai di tujuan, paket tersebut akan diurutkan sesuai urutannya.

Stream socket menggunakan protokol TCP/IP(Transmission Control Protoco/Internet Protokoll).
Disingkat dengan TCP/IP. Protokol yang terdiri dari sub-protokol, yang beroperasi pada lapisan yang berbeda. Merupakan standar protokol internet. Protokol ini memberikan nomor unik pada setiap komputer yang terkoneksi. Satu set protokol standar yang digunakan untuk menghubungkan jaringan komputer dan mengalamati lalu lintas dalam jaringan. Protokol ini mengatur format data yang diijinkan, penanganan kesalahan (error handling), lalu lintas pesan, dan standar komunikasi lainnya. TCP/IP harus dapat bekerja diatas segala jenis komputer, tanpa terpengaruh oleh perbedaan perangkat keras maupun sistem operasi yang digunakan.

Berbeda dengan Stream Socket, Datagram Socket menggunakan protokol UDP(User Datagram Protokol). UDP adalah protokol yang bersifat connectionlessserta unreliable. UDP merujuk kepada paket data yang tidak menyediakan keterangan mengenai alamat asalnya saat paket data tersebut diterima.

Bagaimana dengan protokol..??
Protokol merupakan kumpulan dari beberapa aturan yang berhubungan dengan komunikasi data antara beberapa alat komunikasi supaya komunikasi data dapat dilakukan dengan benar. Protocol adalah yang menspesifikasikan secara detail bagaimana komputer berinteraksi, termasuk didalamnya format pesan yang mereka tukar dan bagaimana kesalahan ditangani. Hubungan telekomunikasi mencerminkan banyak aspek dari protokol dalam arti diplomatik, beberapa sinyal diubah dengan mengirim dan menerima perangkat, misalnya, diistilahkan dengan berjabat tangan dan berkenalan. Tiga aspek utama komunikasi yang diperhatikan oleh protokol adalah: bagaimana data direpresentasikan dan dikodekan, bagaimana ditransmisikan, dan bagaimana kesalahan dan kegagalan diketahui dan ditangani.

Ingat juga bahwa selain IP Address, socket juga terhubung pada sebuah Port. Apa itu port..??Port merupakan alamat spesifik, mekanisme yang mengizinkan sebuah komputer untuk mendukung beberapa sesi koneksi dengan komputer lainnya dan program di dalam jaringan.
Lebih jelasnya baca –>http://id.wikipedia.org/wiki/Port_TCP_dan_UDP

saya mencoba menulis apa yang bisa saya ingat dan saya pahami…
dan selebihnya anda bisa search sendiri kalo ingin tahu banyak tentang socket dan jaringan komputer ^_^V

kalo ada tambahan monggo…
silahkan…
mari…
yukkk,,,
akan di terima dengan girang Hati…hihihihihihihhhiiii ^^V

–t47a–

my facebook

TR Oh TR…!!!

TR Oh TR…!!!

TR alias Tugas Rancang udah menjadi santapan anak FTI setiap menjelang akhir semester. Setiap matakuliah yang ada praktikumnya pasti ada proyek TR alias Tugas Rancang.

Pusing..?! PASTINYA….!!!!!

Tapi nasib sebagai anak TI, yach harus trima konsekuensinya…. TUgas seabrek + TR segudang + TAS pula…hahaha!!!! Komplit banget..!!! kayak Indomie Goreng Komplit + Telur….!!! Indomie sich enak kalo dimakan, tapi nich…/!@@#$%^^&&** fiuhhhhhhhhhh….

Sekarang aku juga lagi pusing ngerjain TR ku… Mana dosennya ngajar nya gak bener lagi(Ooopsss… Sorry pak Dosen!!!! Emang bener koq) Ngajarnya Cuma teori doang gak ada prakteknya, Gimane kite2 mo pade ngerti coba…!!!

Finnaly… yach, blajar sendiri dech…

Beruntungnya, Rabu ini(26-Nov-2008) dah pada responsi dan proyek ku baru 60% jadi… Hahahahaha… udah sinting yach aku, kayak gitu koq dibilang beruntung…!!!!!!!!!!!!!!! Udah Gak sanggup lagi aq lanjutin TR nya, kepala ku udah mo pecah…

Nyerahhhhhhhhhhhhhh…?????????????????????

Gak ah, masih ada dua hari+dua malam buat bergulat dengan tuh TR… Setelah itu, kalo gak selesai-selesai yach apa mau di kate, I give up..!!!

Mohon doa nya yach…!!! Biar nich TR selesai digarap…

Help me God…!!!

OPtimisme

OPtimisme yang sesungguhnya adalah,
menyadari masalah serta mengenali pemecahannya.
Mengetahui kesulitan
dan yakin bahwa kesulitan itu dapat diatasi.
Melihat yang negatif,
tetapi menekankan yang positif.
Menghadapi yang terburuk,
namun mrngharapkan yang terbaik.
Mempunyai alasan menggerutu,
Tetapi memilih untuk tersenyum

*_*

Moving e-commerse to e-business

Semester ini aku ngambil matakuliah ‘Konsep e-business’ Matakuliah belanja untuk ngabisin sisa sks ku aja. Jadi belanja matakuliahnya anak SI(Sistem Informasi) dan ternyata banyak juga anak TI yang ngambil matakuliah ini. Awalnya aku pikir matakuliah ini akan santai saja karena cuma belajar tentang konsep-konsep nya saja. Tapi ternyata berat juga karena dosennya ngasih tugasnya banyak banget. Ada presentasi kelompok tiap minggu dan weekly assignment untu tiAp minggu). Capede!!!

Tapi yach gpp lah buat nambah-nambah pengetahuan…

NIch tugas pertama kelompokku tentang perpindahan dari e-commerse ke e-business. Kebetulan aku dapat kelompok enam, anggotanya ada empat orang(empat-empatnya anak TI). Berikut tugas pertama kita tentang e-business development.

<!–[if !mso]> <! st1\:*{behavior:url(#ieooui) } –>

e-Commerce merupakan kebutuhan esensial saat ini dalam dunia bisnis global, dan sebagai penunjang dalam pengembangan pasar, meningkatkan efisiensi, dapat menekan biaya, serta memberikan akses yang lebih luas bagi partner dan pelanggan perusahaan Anda.

e-Commerce memiliki fleksibilitas dan keunikan bagi setiap perusahaan, karena perusahaan memiliki perbedaan dalam pengembangan IT departemennya serta kebutuhan akan model teknologi informasi bagi bisnisnya. Termasuk perusahaan Anda, maka penerapan e-Commerce tergantung pada model bisnis yang perusahaan Anda kembangkan dan model teknologi informasi yang saat ini perusahaan Anda kembangkan. Pengembangan e-Commerce harus bisa fleksibel dan bisa beradaptasi dengan software dan aplikasi teknologi yang ada di perusahaan Anda.

e-Commerce dikembangkan untuk skala yang lebih luas dan terintegrasi dengan multiple computing system; semua lini dan departemen di perusahaan Anda, organisasi/perusahaan lain, dan sistem komputer global. Karena sifatnya integrasi langsung dengan dua atau lebih entity, maka pengembangan e-Commerce harus benar-benar memperhatikan segi keamanan, terutama keamanan dalam bertransaksi.

E-Business adalah bisnis dengan segala aktivitasnya yang dilaksanakan di atas infrastruktur teknologi informasi, khususnya Internet. Publik menyebut beberapa perusahaan sebagai “dot com company” karena bisnis mereka tampil di internet sebagai sebuah situs web e-Business.

E-Business akan menjadi model bisnis masa depan yang ideal dengan seluruh keniscayaan perubahan yang menyertainya. Berdasarkan riset SWA (sumber: http://www.swa.co.id/), urgensi e-Business di Indonesia bahkan sudah semestinya diimbangi dengan diciptakannya struktur manajemen baru yang biasanya paling rendah dipimpin oleh Manajer e-Business. Pengguna internet dunia yang sudah mencapai lebih dari 1,2 milyar orang merupakan pangsa pasar online yang patut diperhitungkan baik oleh enterprise, usaha kecil & menengah (UKM), maupun pengusaha perorangan.Untuk menghadapi peluang dan tantangan di atas, membangun dan mengembangkan web site merupakan langkah pertama dan utama dalam konsep cyber business ini. Website yang dirancang secara strategis akan menjadi senjata ampuh dalam persaingan bisnis yang semakin ketat dewasa ini.

Tingginya minat terhadap e-business pada tahun 90-an didorong oleh kepercayaan bahwa hal tersebut akan membuka kesempatan menjadi sumber pendapatan baru baik bagi bisnis yang sudah berjalan maupun yang baru dimulai. Baik model business-to-consumer (B2C) maupun business-to-business (B2B) yang berkembang sebagai perusahaan traditional dan perusahaan e-commerce baru bergegas memasuki pasar online. Berikut beberapa kategori kesempatan penambahan revenue dari pemanfaatan e-business tersebut :

• Peningkatan Akses ke Pelanggan

• Peningkatan Penjualan ke Pelanggan

• Produk Berbasis Elektronik

Sebuah bisnis, baik itu B2C maupun B2B, dapat meningkatkan pendapatannya dengan jalan menjual produk atau layanannya kepada jumlah pelanggan yang lebih banyak. Bisnis selalu berusaha untuk mencari saluran penjualan yang baru, daerah penjualan yang baru, dan segmen yang baru dalam rangka mendapatkan pelanggan baru. E-business menawarkan cara-car baru yang powerful untuk mencapai tujuan tersebut.

Penjualan online dapat berwujud dalam berbagai macam bentuk. Bentuk yang banyak dijumpai adalah toko online. Pada toko online pelanggan dapat melihat-lihat produk dan layanan yang tersedia, mempelajari lebih banyak mengenai produk dan layanan, mengetahui macam pilihan dan fitur yang ditawarkan, dan pada akhirnya pelanggan mau melakukan order. Bahkan dalam beberapa kasus order tidak dapat dilakukan secara online, ada keuntungan bagi perusahaan telah membekali berbagai informasi kepada pelanggan sebelum mereka hadir ke toko secara fisik untuk melakukan pembelian.

Beberapa perusahaan bahkan melakukan kombinasi model “bricks and clicks”. Menurut pengamatan, pembeli masih menginginkan katalog tercetak dan toko di mana mereka bisa melihat-lihat dan menyentuh item-item tertentu dari produk, namun mereka membutuhkan saluran online untuk membutuhkan informasi secara praktis pada saat terdapat banyak pilihan item. Solusi yang optimal dapat mencontoh Wal-Mart yang melakukan penggabungan yang solid antara online sore dengan physical store.Beberapa perusahaan menggunakan saluran online sebagai ganti etalase toko retailnya. Salah satu contoh yang baik adalah perusahaan elektronik seperti Sony atau Palm. Perusahaan ini secara khusus tidak mempunyai toko retail dan menjual melalui toko-toko retail biasa. Namun mereka juga menawarkan produknya langsung melalui retail sales online. Hal ini memberikan akses kepada konsumen yang enggan datang ke toko retail ataupun yang tinggal di daerah di luar jangkauan toko retail konvensional.

Contoh e-business di Indonesia :

• www.kaskus.com sebuah situs berbasis bulletin board service / forum yang diklaim menjadi “no.1 indonesian community”, termasuk juga forum jual dan beli (FJB). Dengan FJB, kaskus telah berkontribusi besar bagi dunia e-bisnis di Indonesia.

• Saltanera Teknologi : adalah sebuah perusahaan penyedia solusi e-business yang berada di Indonesia. Menyediakan solusi bagi organisasi-organisasi yang dinamis. Solusi yang kami berikan kepada setiap client tidak hanya berdasarkan atas sudut pandang teknologi, melainkan juga dilihat dari sudut pandang bisnis.

Saltanera selalu fokus untuk mencari cara-cara baru yang dapat menggabungkan teknologi yang ada saat ini untuk dapat meningkatkan nilai kompetitif dari client kami. Kami akan membantu setiap client untuk menjadi lebih baik, lebih efektif, dan lebih efisien melalui pemanfaatan teknologi(http://id.saltanera.com).

Kesimpulan
E-Buisiness menawarkan banyak variasi saluran baru ataupun pengembangannya dan peluang-peluang lain untuk menumbuhkan pendapatan perusahaan. Perusahaan dapat melakukan eksploitasi aspek global dari World Wide Web utnuk mendapatkan pelanggan baru di lokasi baru semudah mereka melayani pelanggan lokal. Sifat dasar media online sangat cocok untuk pembuatan dan pengiriman produk atau layanan online yang terdapat dalam lingkup e-commerce ( online gaming, music download, dll.). Tantangan dari e-business adalah menciptakan model business online sebagai kebiasaan dan mengubahnya sebagai sumber pendapatan.

10 Prospek E-business Di Indonesia

Peristiwa “crash”-nya perusahaan-perusahaan berbasis internet (dotcom) pada kuartal pertama tahun 2000 dan krisis ekonomi dunia belakangan ini yang telah berpengaruh terhadap turunnya semarak industri teknologi informasi mendatangkan pertanyaan di kalangan praktisi manajemen mengenai prospek konsep e-Business di tanah air. Cara termudah mereka-reka prospek e-Business di masa mendatang adalah dengan cara melakukan analisa trend yang terjadi di lingkungan masyarakat bisnis di Indonesia. Walaupun secara umum trend yang terjadi terkait erat dengan kecenderungan perkembangan e-Business pada negara-negara lain di dunia, namun ada beberapa aspek yang unik terjadi di negara berkembang semacam Indonesia. Melalui berbagai kajian terhadap perkembangan e-Business yang terjadi sepanjang 5 tahun terakhir, dapat disimpulkan berbagai kecenderungan yang dapat menggambarkan paling tidak 10 prospek e-Business di Indonesia.

e-Business Type

Dilihat dari jenis e-Business, nampaknya perkembangan pemakaian alat-alat elektronik dan digital sebagai medium komunikasi dan relasi bisnis (digital relationship) jauh lebih cepat dibandingkan dengan penggunaan cara yang sama untuk melakukan perdagangan atau transaksi jual beli (e-Commerce). Berdasarkan fenomena ini, prospek atau peluang bisnis nampak bagi perusahaan-perusahaan yang dapat membantu manajemen perusahaan dalam mengimplementasikan berbagai jenis komunikasi, kolaborasi, dan koperasi digital yang terjadi pada backoffice. Sebutlah misalnya konsep backoffice semacam e-Procurement, e-Supply Chain, ERP, dan lain sebagainya yang pada prinsipnya dipergunakan perusahaan untuk meningkatkan kualitas komunikasi antara divisi maupun antara perusahaan dengan mitra bisnisnya. Kecenderungan meningkatnya jenis e-Business ini didasarkan pada suatu riset yang mengatakan bahwa ternyata kurang lebih 40% dari biaya total perusahaan habis dialokasikan untuk mengurusi hal-hal yang berkaitan dengan lalu lintas informasi secara konvensional.

Community

Berdasarkan pengalaman, agaknya lebih mudah menciptakan kebutuhan (demand creation) kepada kalangan generasi muda, dibandingkan dengan usaha untuk merubah pola hidup para generasi dewasa dan tua untuk mulai menggunakan berbagai teknologi informasi berbasis internet. Dengan kata lain, sukses terbesar lebih mudah diperoleh bagi mereka yang berkonsentrasi pada e-Business untuk menciptakan produk atau jasa yang dapat dijual kepada kalangan baru ini (net generation) karena teknologi informasi telah merupakan bagian yang tak terpisahkan dari hidup mereka. Jika perusahaan tetap ingin mencoba untuk menjual produk atau jasa kepada pasar lama (pengguna dewasa dan generasi lama), maka harus mencoba menggunakan medium teknologi konvensional untuk menjualnya, seperti melalui telepon atau faksimili. Contohnya adalah dengan menjual fasilitas jasa semacam chatting atau game kepada para mahasiswa dan remaja; sementara untuk para orang tua ditawarkan fasilitas SMS (Short Message System) melalui medium handphone.

Content

Dengan adanya internet, ternyata yang paling banyak mengeruk keuntungan secara finansial bukanlah para pengguna individual (end users), melainkan sejumlah perusahaan yang membutuhkan berbagai informasi yang tersedia di internet sebagai bahan baku langsung maupun tidak langsung terhadap produk atau jasa yang diciptakan perusahaan tersebut. Contohnya adalah menjamurnya berbagai koran-koran yang terbit di daerah-daerah tingkat dua di tanah air, yang sebagian besar beritanya ternyata diambil dari informasi yang didapat oleh para wartawannya melalui internet. Contoh lain yang telah mendatangkan industri tersendiri adalah penjualan ribuan CD (Compact Disc) yang berisi program-program gratis (freeware) yang dapat didownload dengan mudah dan cuma-cuma dari situs semacam www.download.com. Dengan dipergunakannya internet sebagai medium infomediary ini, maka jelas terbuka peluang bagi e-Business yang dapat memberikan isi atau jenis data maupun informasi (content) yang eksklusif bagi yang membutuhkan dan menjualnya dengan harga premium (semacam Reuters, AOL, atau Compuserve). Content yang dijual tersebut dapat diperjual-belikan dalam bentuk data mentah, maupun yang telah diolah menjadi informasi dan/atau knowledge yang memiliki value atau nilai tinggi.

Technology Devices

Lambat laun, teknologi berkomunikasi digital melalui PC akan ditinggalkan karena peralatan tersebut dinilai cukup sulit untuk dipelajari dan digunakan oleh kaum awam. Sebagai penggantinya, sejumlah teknologi pervasive computing (barang elektronik dengan teknologi digital dan mikroprosesor di dalamnya) yang mudah dibawa kemana-mana (mobile) akan secara luas dipasarkan. Yang belakangan ini telah menjadi trend adalah PDA (Personal Digital Assistant) atau Palm OS Organizer yang memungkinkan pengguna untuk melakukan hubungan langsung ke internet dan melakukan browsing dari alat-alat tersebut. Dengan kata lain, peluang eBusienss terbuka lebar bagi mereka yang bergerak pada penyediaan berbagai perlengkapan teknologi, hardware maupun software, yang berkaitan langsung dengan kebutuhan di atas. Sebutlah misalnya teknologi berbasis WAP (Wireless Application Protocols) akan menjadi primadona dalam waktu dekat ini; terlebih-lebih jika melihat geografis Indonesia sebagai negara kepulauan terbesar di dunia.

Access Channels

Berkembangnya teknologi informasi (komputer dan telekomunikasi) semacam internet dan website menawarkan berbagai keuntungan bagi perusahaan yang berniat mengimplementasikan kanal akses tersebut. Dengan mempertimbangkan bahwa teknologi tersebut masih tergolong baru dikenal di negara berkembang, maka perusahaan cenderung memperlakukan teknologi tersebut sebagai media alternatif dalam berkomunikasi (internal maupun eksternal) disamping media konvensional lain yang masih efektif dipergunakan. Jika pada akhirnya mereka yang berkepentingan secara perlahan-lahan beralih mempergunakan teknologi yang baru, maka perusahaan akan secara gradual mulai meninggalkan media konvensional yang cenderung lebih lambat dan mahal. Contohnya adalah ATM yang dipergunakan oleh industri perbankan yang masih “co-exist” dengan kehadiran teller dan kantor cabang. Namun di beberapa tempat dimana pelanggan mulai terbiasa melakukan transaksi melalui ATM, maka keberadaan kantor cabang dapat mulai ditiadakan. Melihat kenyataan ini, maka perusahaan e-Business yang dapat menyediakan berbagai cara untuk menunjang pengembangan kanal akses-kanal akses baru akan memiliki pasar yang relatif besar di industri.

Regulation
Dengan berpegang pada prinsip bahwa e-Business berkaitan erat dengan serangkaian aktivitas pencarian laba finansial (wealth maximization), maka pemerintah Indonesia akan mengikuti negara-negara maju lainnya dalam menerapkan prinsip-prinsip pengaturan (regulasi) e-Business yang kondusif. Seperti yang terjadi di Indonesia, e-Business akan sepenuhnya menjadi tanggung jawab para pelaku bisnis yang mayoritas dipegang oleh industri swasta. Karena mekanisme peraturan akan sangat bergantung dan ditentukan oleh mayoritas pelaku bisnis, maka perusahaan-perusahaan yang sejauh ini bergantung pada perlindungan pemerintah harus mulai merubah strateginya. Dalam sebuah arena dimana peraturan akan ditentukan oleh pasar (self regulated market), maka peluang sukses terbesar hanya akan dimiliki oleh perusahaan-perusahaan e-Business yang benar-benar memiliki keuggulan kompetitif (competitive advantage) dibandingkan dengan para pesaingnya.

Organization

Kajian yang mendalam terhadap fenomena e-Business di tanah air memperlihatkan bahwa tantangan implementasi konsep baru ini lebih dikarenakan alasan-alasan sosiologis dibandingkan dengan aspek teknologinya. Artinya, faktor-faktor budaya, pendidikan, sosial, dan perilaku memegang peranan penting yang menentukan sukses tidaknya sosialisasi penggunaan teknologi informasi di dalam perusahaan. Dengan berpegang pada prinsip “old habit is hard to die” dan “people are hard to change”, maka aspek manajemen perubahan (change management) harus benar-benar diperhatikan pelaksanaannya. Kenyataan ini sebenarnya merupakan prospek e-Business yang sangat besar untuk digarap, karena terbukti bahwa mereka yang mampu membantu perusahaan untuk dapat secara efektif bertransformasi ke konsep e-Business akan dipercaya oleh manajemen dalam mengembangkan konsep tersebut di perusahaannya. Artinya, peluang besar akan diperoleh oleh perusahaan yang memiliki pendekatan dan metodologi e-Business yang sesuai dengan tantangan sosiologis yang terdapat pada perusahaan-perusahaan tradisional.

Change Strategy

Transformasi dari model bisnis konvensional menuju e-Business adalah permasalahan metodologi perubahan. Perusahaan-perusahaan di negara-negara berkembang, karena alasan budaya dan aspek-aspek lainnya, lebih memilih metode evolusi dibandingkan dengan revolusi dalam mengimplementasikan perubahan tersebut. Yang menjadi pertimbangan utama tidak saja dari segi efektif tidaknya penerapan konsep baru di dalam organisasi, namun lebih jauh berkaitan dengan besar-kecilnya resiko yang harus dihadapi perusahaan dalam masa transisi tersebut (misalnya berkaitan dengan model bisnis baru yang ingin diimplementasikan). Hal ini berarti merupakan prospek besar bagi mereka yang memiliki metode penerapan e-Business secara bertahap, terbukti efektif, dan memiliki resiko kegagalan yang kecil. Dalam kaitan ini, seringkali perusahaan e-Business bekerja-sama dengan perusahaan konsultan manajemen untuk membangun metodologi yang sesuai dengan kebutuhan perusahaan tertentu.

Business Process

Dari sekian banyak perusahaan e-Business yang berkembang di tanah air, terbukti bahwa perusahaan yang sukses ternyata diraih oleh mereka yang mampu mengawinkan konsep traditional physical value chain (rangkaian proses bisnis konvensional) dengan virtual value chain (rangkaian proses bisnis virtual). Di mata pelanggan e-Business, ada tiga alur yang sangat penting, yaitu alur produk atau barang yang dibeli, alur informasi dokumen jual-beli, dan alur pembayaran transaksi. Dapat dilihat di sini bahwa alur produk atau barang biasanya ditangani oleh rangkaian proses bisnis konvensional (gudang dan distribusi), sementara untuk alur informasi dan pembayaran ditangani secara virtual (melalui internet). Untuk dapat sukses, perusahaan harus handal dalam menangani ketiga alur entiti tersebut. Prospek besar tersedia bagi mereka yang memiliki produk atau jasa berkaitan dengan penggabungan traditional physical value chain dengan virtual value chain seperti yang dikemukakan di atas.

System Approach

Aspek terakhir yang tidak kalah pentingnya untuk dipertimbangkan adalah kenyataan bahwa e-Business baru dapat berkembang jika komponen-komponen lain dalam lingkungan sistem e-Business turut tumbuh dan berkembang secara serentak. Apalah artinya sebuah komunitas internet yang besar dan kebutuhan transaksi e-Commerce yang tinggi misalnya, namun tidak dibarengi dengan kesiapan infrastruktur, ketersediaan hukum, dan jaminan keamanan yang memadai bagi para pelaku e-Business. Dengan kata lain, kesempatan berbisnis masih terbuka lebar bagi mereka yang dapat menutupi kepincangan-kepincangan perkembangan sistem e-Business secara keseluruhan ini, terutama yang menyangkut mengenai infrastruktur dan suprastruktur e-Business di Indonesia.

Diatas merupakan kumpulan artikel-artikel yang pernah ada. Nah dibawah ini akan dipaparkan pendapatku sendiri

Indonesia yang adalah salah satu negara berkembang juga mulai menyadari akan perkembangan Teknologi Informasi, sehingga mulai mengadaptasi e-commerse yang kemudian berkembang menjadi e-business. Sangat disadari bahwa, pertumbuhan e-commerce dan e-business di Indonesia masih jauh tertinggal dibandingkan negara-negara adikuasa seperti inggris dan amerika maupun negara-negara tetangga. Pertumbuhan internet di Indonesia tidak eksponensial. Hal ini dikarenakan pasar e-market di Indonesia masih tergolong sangat kecil. Untuk itu dibutuhkan pengembangan e-business dan e-commerce di Indonesia. Hal tersebut dipaparkan oleh Ketua ID-SIRTII Richardus Eko Indrajit, saat beliau melakukan presentasi mengenai ‘Indonesia Cyberlaw’ pada acara Hacker’s Day di Jakarta Convention Center, Jakarta Selatan, Kamis (12/6/2008). Hal tersebut dapat terjadi karena banyak masyarakat Indonesia yang masih GAPTEK(Gagap Teknologi), dan tingkat security/keamanan berbisnis secara online yang masih diragukan sebagian besar masyarakat (baik kaum awam maupun kaum pebisnis Indonesia). Sehingga, juga menjadi evaluasi bagi para programmer dan pengembang website e-commerce dan e-business agar lebih memperhatikan sosialisasi kepada masyarakat dan meningkatkan tingkat security websitenya. Namun, saya salut kepada beberapa pebisnis Indonesia yang sudah mulai merambah ke e-business seperti kaskus.com dan perusahaan saltanera teknologi dan masih banyak lagi yang lain. Semoga untuk kedepannya e-business di Indonesia akan menjadi lebih baik lagi. Amin

Ok, tinggal gimana kita sebagai penerus melihat prospek e-business dan mulai memanfaatkan serta mengembangkannya.

Tuhan Memberkati

Syalom