Standarisasi Situs E-Commerce

Munculnya Rancangan Undang-undang tentang Informasi dan Transaksi Elektronik (RUU ITE) sepertinya merupakan terobosan besar bagi dunia hukum di Indonesia. Selama ini, permasalahan-permasalahan dalam dunia teknologi informasi masih kurang mendapatkan perhatian dari pemerintah sendiri. Bila selama ini kita selalu mendasarkan kepada hukum yang telah ada, maka dengan adanya RUU ITE ini diharapkan adanya pengaturan yang lebih khusus dan spesifik lagi.

Pengaturan secara khusus dan lebih spesifik adalah perlu. Hukum yang tersedia sekarang ini mulai kurang bisa mengakomodasi perkembangan yang ada, tertama sekali perkembangan teknologi yang berkembang dengan sangat dinamis dengan frekuensi yang cepat. Berbicara mengenai teknologi informasi, maka kita membicarakan sesuatu yang sangat luas. Dalam tulisan ini, penulis hanya akan membahas salah satu bagian dari teknologi informasi yaitu situs atau web E-Commerce.

“E-Commerce dapat didefinisikan sebagai segala bentuk transaksi perdagangan atau perniagaan barang atau jasa (trade of goods and services) dengan menggunakan media elektronik. Di dalam E-Commerce itu sendiri terdapat perdagangan via internet seperti dalam bussines to consumer (B2C) dan bussines to bussines (B2B) dan perdagangan dengan pertukaran data terstruktur secara elektronik.” (Electronic Data Interchange/EDI)”[Riyeke Ustadiyanto, Framework e-Commerce, Penerbit Andi Yogyakarta, hal 139-143]

Salah satu yang perlu dijadikan perhatian adalah masalah keamanan situs E-Commerce tersebut. Keamanan menjadi sangat penting, dikarenakan situs E-Commerce sering dijadikan sasaran kejahatan internet, terutama masalah “Fraud”. Apabila dipersempit kembali permasalahannya, maka yang menjadi inti adalah adanya pencurian data (konsumen) pribadi seperti alamat dan nomor kartu kredit yang nantinya dipergunakan untuk melakukan kejahatan internet seperti “Carding”.

Tampaknya, aspek keamanan situs E-Commerce ini belum tersentuh oleh peraturan. Kita bisa dengan bebas membangun sebuah situs internet kapan saja, dan dimana saja. Hal ini cukup membahayakan bagi konsumen yang ingin melakukan transaksi E-Commerce secara online. Tidak ada standarisasi situs E-Commerce mungkin tidak akan begitu memberikan pengaruh yang signifikan, terutama bagi situs-situs “toko online” yang terkenal atau “pemain lama”. Permasalahannya adalah situs E-Commerce baru. Di sisi pemilik situs, mereka akan kesulitan mendapatkan pelanggan karena mereka belum punya “nama”.

Di sisi konsumen, bahaya situs palsu akan selalu membayangi mereka. Mereka tidak memiliki “tanda” bahwa situs terkait benar-benar “berbisnis” atau hanya penipuan, termasuk pencurian data, kartu kredit terutama. RUU ITE sebaiknya juga mengatur situs E-Commerce ini, bukan hanya RUU ITE, tetapi juga diperlukan suatu perangkat hukum yang bersifat universal dan trans nasional.

Berbicara standarisasi, tentu kita harus memiliki ukuran yang akan dipergunakan. Ukuran yang bisa dipergunakan adalah:

1. Scripts atau aplikasi E-Commerce itu sendiri;

2. Server situs E-Commerce.

Scripts atau Aplikasi E-Commerce.

Suatu site merupakan rangkaian kode-kode tertentu yang nantinya akan diterjemahkan oleh browser untuk ditampilkan. Kode-kode ini dinamakan sebagai Scripts. Scripts banyak macamnya, tergantung bahasa pemograman yang digunakan. Contohnya HTML, PHP, ASP, CGI, Perl, Java, dan lain-lain. Bahasa pemograman ini tidak begitu menjadi permasalahan, ini tergantung kemampuan, selera dan kebutuhan programer itu sendiri. Tidak ada yang perlu diatur disini.

Yang perlu diperhatikan adalah kualitas dari code-code scripts/aplikasi tersebut. Begitu banyak developer scripts aplikasi situs E-Commerce, mulai dari yang gratisan sampai yang komersil. Ini juga tidak perlu diatur. Gratisan bukan berarti kualitasnya rendah. Harga suatu scripts tidak bisa dijadikan patokan standar. Yang perlu diperhatikan adalah kualitas dari si developer itu sendiri. Memang, akan sangat sulit sekali menerapkan standar suatu aplikasi. Hal ini bukan berarti juga tidak ada sesuatu yang bisa dijadikan ukuran. Kita bisa mengukur dari segi pendidikan si developer tersebut, mungkin juga perlu diadakan semacam sertifikasi spesialisasi scripts/aplikasi E-Commerce. Memang, hal ini juga tidak bisa dijadikan jaminan. Suatu scripts/aplikasi yang baik, tidak harus dibuat oleh seseorang yang memiliki latar belakang pendidikan yang tinggi, bisa juga para developer yang otodidak mampu menciptakan suatu scripts/aplikasi E-Commerce yang baik.

Tujuan dari standarisasi Scripts/aplikasi ini adalah untuk menghindari adanya developer-developer “liar” yang keberadaannya entah memang dia sendiri memang bertujuan menciptakan suatu Scripts/aplikasi E-Commerce, atau ada tujuan lainnya. Sebagai contoh adalah program peer-to-peer “BearShare” yang sempat “booming” diantara penggemar “file sharing”. Aplikasi tersebut ternyata “ditunggangi” oleh beberapa “program jahat” yang oleh McAfee, sebuah developer antivirus terkemuka, diklaim mengandung spyware/malware/adware. Contoh lainnya adalah Scripts bajakan yang lebih terkenal dengan nama “Null(ed) Scripts”. Penulis pernah mencoba beberapa Nulled Scripts ini, dan berdasarkan pengamatan, ternyata ada beberapa yang mengandung kode “jahat” seperti virus, trojan, dan Backdoor.

Dengan adanya kode jahat tersebut, sebagai contoh backdoor, maka keamanan situs tersebut patut dipertanyakan. Seorang developer Scripts, bisa dengan mudah memasukan kode-kode “jahat” dalam aplikasi yang dibuatnya, lalu menjualnya kepada orang lain. Ketika ada pembeli menggunakan aplikasi tersebut yang secara tidak sadar bahwa Scripts/aplikasi tersebut terdapat kode “jahat”, maka si developer tersebut bisa dengan mudah mengetahui dimana Scripts/aplikasi tersebut di-install lalu mencoba mengakses data-data yang ada di situs tersebut melalui kode “jahat” yang dibuatnya dengan metode yang terkenal dengan nama “callback” (untuk mengetahui posisi Scripts/aplikasi tersebut diinstall).

Selain dari faktor adanya kode “jahat”, ada faktor lainnya. Faktor tersebut adalah kesalahan, kekhilafan, ketidaktahuan, maupun kesengajaan dari si developer tersebut dalam membangun suatu Scripts/aplikasi yang rentan akan “serangan”. Celah keamanan ini bisa mengakibatkan mulai dari terbukanya informasi yang seharusnya menjadi rahasia hingga penguasaan situs atau bahkan server situs itu sendiri. Kesalahan pemograman ini tidak bisa dihindari. Suatu Scripts/aplikasi yang dibuat tidak pernah akan sempurna sehingga tidak bisa memberikan jaminan 100% keamanan. yang harus diperhatikan adalah tingkat kerawanan terhadap “exploit” Scripts tersebut. Kesalahan dan kekhilafan pemograman tidak lepas dari kemampuan dan pengetahuan si developer itu sendiri terhadap bahasa pemograman yang digunakannya. Semakin rendah pengetahuannya, semakin rendah juga kemampuannya dalam membangun suatu Scripts/aplikasi yang rumit seperti E-Commerce. Untuk situs-situs selain E-Commerce mungkin masih bisa ditoleransi, akan tetapi untuk situs E-Commerce tidak. Hal ini dikarenakan dalam situs E-Commerce terdapat banyak data sensitif konsumen, salah satunya adalah data kartu kredit yang bisa disalahgunakan untuk aksi kejahatan internet.

Yang paling berbahaya adalah kesengajaan membuat kesalahan pemrograman. Bisa saja si developer sengaja membuat kesalahan code agar dia sendiri bisa memanfaatkan celah keamanan yang dibuatnya. Kelebihan dari cara ini adalah bahwa ketika kode-kode scripts itu diteliti untuk mencari kode “jahat”, maka tidak akan ditemukan kode “jahat” tersebut, sehingga tampaknya Scripts/aplikasi tersebut termasuk “bersih”. Jikalaupun kelemahan ini ditemukan, dia bisa menyangkalnya sebagai suatu kekhilafan, bukan kesengajaan.

Untuk mencegah adanya developer-developer “liar”, maka perlu dibuat semacam sertifikasi yang menyatakan bahwa developer tersebut memiliki kemampuan yang cukup memadai dan Scripts/aplikasi yang dibuatnya telah lulus uji oleh “badan sensor”. Dengan adanya “badan sensor” yang mengaudit kode-kode tersebut, akan meminimalisir resiko-resiko diatas. hal ini dikarenakan bahwa developer tidak akan memiliki “kebebasan” lagi dalam membuat kode-kode Scripts/aplikasi, terutama kode-kode “jahat”. Untuk memperkuat dasar “badan sensor” ini, diperlukan dasar hukum yang melandasinya, salah satunya Undang-undang.

Untuk lebih meyakinkan konsumen akan keamanan situs tersebut, bisa saja dikeuarkan semacam sertifikat dan atau logo yang menunjukan bahwa Scripts/aplikasi tersebut telah diaudit oleh “badan sensor” dan dinyatakan aman dari kode-kode “jahat”, terutama kode-kode jahat yang sudah dikenal. Proses pembentukan “badan sensor” ini pasti tidak mudah, selain harus memiliki “coder-coder” handal, juga masalah penjaminannya. Seperti telah disebut diatas, penulis yakin bahwa tidak ada satupun Scripts/aplikasi yang benar-benar sempurna 100% aman. Dengan berjalannya waktu, ditemukannya beberapa celah keamanan tertentu, bisa saja mempengaruhi Scripts/aplikasi tersebut. Oleh karena itu, perlu diadakannya audit secara berkala terhadap Scripts/aplikasi tersebut. Mengenai penjaminan, meskipun sebenarnya tidak bisa menjamin 100%, akan tetapi setidaknya mempertingi tingkat keamanan Scripts/aplikasi tersebut dan masyarakat mengetahuinya, dengan cara melihat logo “badan sensor” tersebut contohnya.

Server Situs E-Commerce

Keberadaan sebuah situs atau web tidak akan lepas dari server. Dalam satu server, bisa terdapat lebih dari satu situs. Server ini “disewakan” oleh sebuah perusahaan “Hosting”. Secara garis besar, layanan sewa server bisa dikategorikan menjadi 3:

1. “Dedicated Server”
Dalam lingkungan “dedicated”, penyewa menguasai secara penuh server tersebut. Satu komputer server didedikasikan untuk satu akun penyewa saja. Penyewa memiliki kontrol penuh atas aplikasi-aplikasi server yang hendak dipakai, termasuk juga jumlah situs yang akan digunakannya (root access).

2. “Virtual Private Server” (VPS)
Dalam lingkungan VPS, penyewa memiliki kontrol atas server tersebut seperti layaknya dalam lingkungan “dedicated” (root access). Perbedaannya adalah meskipun memiliki kontrol penuh, akan tetapi hanya secara virtual, karena secara fisik server tersebut bisa saja terdiri dari beberapa VPS. Teknologi VPS ini memungkinkan satu buah server fisik memiliki berapa virtual server yang berdiri sendiri secara terpisah.

3. “Shared Account”
Dalam lingkungan seperti ini, satu server fisik dan atau server virtual memiliki beberapa account yang dimiliki oleh orang yang berbeda-beda.

“Dedicated” dan “VPS” dapat dikatakan relatif lebih aman, hal ini dikarenakan pada linkungan tersebut, dapat diapstikan hanya satu orang saja yang memiliki akses. Meskipun VPS pada kenyataannya dalam server fisik memiliki lebih dari satu akun, tetapi akun tersebut berdiri sendiri-sendiri seperti halnya “dedicated”. Yang perlu diperhatikan adalah lingkungan “Shared Account”. Dalam lingkungan ini, sangat rentan terhadap upaya “penyusupan” , “penerobosan” atau akses ilegal terhadap suatu situs. Begitu rentannya masalah ini, sehingga meskipun kita memiliki “Scripts yang handal”, maka akan terasa percuma bila digunakan dalam lingkungan “Shared Account”.

Sebagai contoh kasus:

Ada sebuah situs E-Commerce yang menjadi target. Pelaku, bila tidak mau bersusah payah mengeksploitasi kelemahan situs tersebut, maka cara yang termudah adalah mencari tahu dimana situs tersebut disimpan. Dengan sedikit pengetahuan “searching”, sebagai contoh “search” di http://whois.webhosting.info/ ataupun http://www.dnsstuff.com/, maka kita sudah mengetahui perusahaan hosting mana yang dipakai. Bila hasilnya menunjukan atau menandakan indikasi sebagai “shared account”, pelaku dapat mendaftar ke perusahaan hosting tersebut, bahkan untuk beberapa kasus, bila diketahui nama servernya, dapat meminta dibukakan akun di server tersebut. langkah selanjutnya adalah “upload” sebuah script “jahat” yang terkenal dengan istilah “Shell” yang dikategorikan sebagai “Backdoor”. Melalui “shell” ini pelaku akan mendapatkan “sudut pandang” seorang administrator meskipun terbatas (tergantung kehandalan shell ini). Dari sini, maka pelaku bisa mengakses database yang berisi informasi-informasi rahasia dari sebuah situs E-Commerce tanpa bersusah payah melakukan eksploitasi terhadap Scripts/aplikasi E-Commerce tersebut.

Kita bisa melihat begitu mudahnya pelaku dalam melakukan aksinya, bahkan untuk seorang pelaku “pemula” yang memiliki pengetahuan yang minim mengenai pemograman ataupun “networking”. Sebuah situs E-Commerce minimal memerlukan sebuah server khusus, apakah itu “dedicated”, “VPS” atau sebuah lingkungan “shared” akan tetapi server tersebut dikhususkan hanya untuk situs-situs E-Commerce saja. Beberapa perusahaan “hosting” sudah mulai menawarkan server khusus E-Commerce dalam “Shared Account” yang mereka tawarkan. Untuk sekarang ini belum ada “upaya paksa” dalam pembuatan situs E-Commerce untuk menggunakan server khusus E-Commerce.

Masalah lain dalam lingkup server situs E-Commerce adalah validasi, verifikasi, dan keamanan. Ada beberapa perusahaan di internet yang memberikan jasa validasi, verifikasi, dan penjamin keamanan sebuah situs seperti Verisign, Thawte, ScanAlert HackerSafe, dan sebagainya. Akan tetapi, semua itu bukan merupakan syarat bagi sebuah situs E-Commerce, kita masih bisa membangun sebuah situs E-Commerce tanpa “logo” mereka. Tidak adanya “logo” tersebut, hanya mempengaruhi sebagian orang yang boleh dibilang sudah berpengalaman. Biasanya mereka yang berpengalaman dalam melakukan transaksi online, hal yang pertama dilihat adalah protokol internet yang digunakan. Biasanya merujuk kepada https. Protokol https berfungsi untuk mengenkripsi data dari browser client ke server situs tersebut. Lalu mereka melihat “SSL Certificate”. Bisa di sinkronisasi antara “SSL Certificate” dengan IP server tersebut melalui browser atau “logo” perusahaan penyedia jasa “SSL certificate” seperti Verisign atau Thawte. Kebiasaan ini tidak dimiliki oleh sebagian besar pengguna internet, hanya sebagian kecil saja yang mengerti pentingnya enkripsi data dan “SSL Certificate”. Enkripsi data berguna untuk melindungi upaya “pembajakan” transfer data dari komputer “client” ke server. Dalam keadaan terenkripsi, maka data-data yang ditransfer tidak akan berbentuk seperti aslinya. Hal ini akan mempersulit pelaku untuk melihat data yang telah dibajaknya. “SSL Certificate” selain berfungsi untuk memberikan jaminan “data yang terkenkripsi” juga sebagai validasi dan verifikasi bahwa “client” benar-benar terhubung dengan server yang dimaksud dan bukan server lain.

Aspek terakhir dalam lingkungan server yang perlu diperhatikan adalah sistem keamanan server itu sendiri. Ada 3 hal yang mempengaruhi keamanan server:

1. Posisi server. Bila sembarang orang bisa menyentuh server itu secara fisik, maka resiko keamanan akan menjadi rentan. masalah ini adalah masalah umum dan diketahui secara luas oleh beberapa perusahaan “hosting” maupun pengelola “datacenter”. Tidak ada yang terllau penting dibahas dalam masalah ini.

2. Sistem operasi dan aplikasi-aplikasi pendukungnya. Dalam hal ini, mengenai “update” dan “patch” aplikasi tersebut.

3. “Network” atau jaringan server. Sebuah server, terutama server situs atau web, dapat dipastikan berada dalam suatu jaringan karena Internet itu sendiri adalah sebuah “Network” atau “jaringan besar” yang bersifat “public”. ini berarti bahwa hampir semua orang dapat mengakses server tersebut. Dengan adanya akses dari luar, maka faktor keamanan patut diperhitungkan.

Keamanan sebuah server seperti hal-hal diatas, akan sulit dilihat secara nyata oleh para pengguna internet. Kita tidak bisa mengetahui, apakah server tersebut sudah “up to date” atau sudah mengimplementasikan “patch” terhadap beberapa celah keamanan yang dikeluarkan oleh vendor-vendor aplikasi tersebut atau tidak. Penerapan “update” dan “patch” bisa menjadi suatu faktor penting, tergantung besarnya resiko akan adanya celah keamanan terhadap aplikasi tersebut.

Untuk mengetahui seberapa besar tingkat keamanan server tersebut, maka diperlukan suatu audit keamanan. Sebenarnya, sebagian perusahaan “hosting” memiliki administrator dan teknisi yang memang bekerja untuk menjalankan proses “auditing”, sayangnya tidak semua perusahaan hosting memilikinya, termasuk penyewa “dedicated server”. Situs E-Commerce yang rawan menjadi target penyerangan, sudah semestinya memiliki seorang “auditor” dan sebaiknya adalah pihak ketiga, bukan dari pihaknya sendiri. Ini untuk menjamin kredibilitas proses “auditing” tersebut.

Beberapa perusahaan seperti ISS, Core Security, ScanAlert HackerSafe, Acunetix menyediakan jasa tersebut. Hanya saja, penulis baru melihat beberapa saja perusahaan yang memberikan “logo”-nya sebagai tanda bahwa situs tersebut adalah perusahaan yang terkaitlah yang melakukan auditnya. HackerSafe adalah salah satu yang menggunakan “logo” perusahaannya sebagai tanda bahwa merekalah yang melakukan proses “auditing”. Sistem pemberian “logo”-nya juga patut ditiru. Logo bisa dengan mudah didapat, lalu dipasang disembarang situs. Untuk mencegah hal ini, pembuatan logo harus disertai dengan verifikasi dan validasu bahwa memang benar perusahaan tersebut yang melakukan “auditing” seperti yang dilakukan HackerSafe.

Melihat uraian diatas, tampaknya untuk membangun sebuah situs E-Commerce sangatlah rumit dan memakan biaya yang besar. Bagaimana dengan para pendatang baru dengan modal terbatas? apakah menutup kemungkinan bagi mereka untuk memulai sebuah situs E-Commerce bila hal-hal diatas ternyata diterapkan? Alasan beratnya persyaratan mendirikan suatu situs E-Commerce bertujuan untuk melindungi kepentingan para pengguna layanan E-Commerce tersebut itu sendiri. Dengan adanya persyaratan yang rumit dan mahal, maka tidak semua orang akan dengan mudah mendirikan sebuah situs E-Commerce, terutama sekali bagi para penipu-penipu yang menggunakan situs E-Commerce hanya untuk mendapatkan data sensitif konsumen. Apakah hal ini berarti menutup kemungkinan bagi para pendatang baru dengan modal terbatas untuk memulai usahanya?

“Merchant Account” dan “Payment Gateway”

“Merchant Account” dan “Payment Gateway” adalah suatu layanan jasa dari sebuah perusahaan untuk menyediakan fasiltas pembayaran transaksi elektronik bagi situs-situs E-Commerce. Beberapa contoh: Paypal, 2CO, Metacharge, Worldpay, ShareIt, dan lain-lain. Secara umum cara kerja dari “Merchant Account dan Payment Gateway” adalah sebagai berikut:

1. Pemilik situs E-Commerce mendaftarkan diri untuk mendapatkan “Merchant Account”;

2. Penyedia jasa lalu menyediakan “Payment Gateway” untuk “dipasangkan” dalam situs E-Commerce yang bersangkutan;

3. Pembuat situs E-Commerce hanya memerlukan “etalase” saja yang berfungsi menampilkan apa saja yang disediakan.

4. Ketika konsumen telah memilih barang yang akan dibelinya, maka untuk proses pembayarannya, dialihkan (”redirect”) kepada situs penyedia jasa layanan tersebut untuk melakukan proses pembayaran di situs penyedia jasa, bukan di situs E-Commerce.

5. Penyedia layanan jasa kemudian yang akan mengurus transaksi tersebut untuk proses verifikasi dan validasi. Bila proses verifikasi dan validasi selesai, konsumen akan kembali dialihkan (”redirect”) kehalaman situs E-Commerce tersebut dan penyedia jasa layanan tersebut akan memberikan notifikasi kepada pengelola situs E-Commerce bahwa pembayaran telah dilakukan.

6. Setelah jangka waktu tertentu, maka penyedia jasa layanan tersebut memberikan pembayaran yang dilakukan kepada penyedia jasa layanan oleh konsumen.

Beberapa penyedia jasa ini juga ada yang “real-time payment” seperti Paypal. Hal ini dapat dijadikan solusi bagi pemain baru dengan modal terbatas karena situs E-Commerce mereka tidak menyimpan data konsumen yang menjadi target penyerangan, dan situs tersebut tidak perlu seketat situs E-Commerce yang melakukan proses pembayaran dan penyimpanan data konsumen yang dilakukan sendiri. Untuk situs yang menggunakan jasa layanan pihak ketiga sebagai “proses pembayaran” tidak diperlukan aturan seketat seperti yang telah diuraikan diatas. Segi positif lainnya adalah minimnya dana yang akan dikeluarkan pengelola situs E-Commerce dikarenakan tidak adanya beban tanggung jawab penjaminan keamanan yang optimal. Perusahaan penyedia jasa inilah yang harus mengikuti standarisasi.

Berkembangnya penyedia jasa “Merchant Account” dan “Payment Gateway” sangat pesat dan mulai memunculkan penyedia jasa-penyedia jasa “liar” juga yang perlu ditertibkan. Beberapa penyedia layanan jasa ini seperti E-Gold tidak melakukan verifikasi dan validasi terhadap pengguna jasa mereka. hal ini merupakan celah bagi pelaku kejahatan untuk menggunakan jasa tersebut untuk penipuan, bahkan kejahatan “Money Laundrying”. Dikarenakan situs penyedia layanan jasa seperti ini dapat dikategorikan sebagai situs E-Commerce, maka situs-situs semacam ini juga diharuskan memiliki standar tertentu dan harus mulai ditertibkan. Setidaknya untuk di Indonesia, situs penyedia layanan jasa seperti ini dikeluarkan dari daftar perusahaan penyedia jasa “Merchant Account” dan “Payment Gateway” yang bisa digunakan oleh situs-situs E-Commerce di Indonesia.

KESIMPULAN

Dikarenakan rentannya suatu situs E-Commerce yang menyimpan data-data sensitif konsumen terhadap serangan pembajakan atau pencurian informasi tersebut, maka diperlukan suatu standarisasi terhadap situs E-Commerce yaitu:

1. Perlunya suatu Scripts/aplikasi E-Commerce dengan standar mutu yang peredarannya diawasi suatu badan tertentu.

2. Syarat penggunaan Server untuk situs-situs E-Commerce, minimal adalah “Shared Account” yang dikhususkan bagi situs-situs E-Commerce.

3. Perlunya standar keamanan server yang dilakukan atau diaudit oleh pihak ketiga dan pencantuman logo-logo dari perusahaan auditor sebagai bukti bahwa situs E-Commerce tersebut menggunakan jasa layanan dari perusahan auditor tersebut. Hal ini untuk memudahkan konsumen untuk menilai standar keamanan situs tersebut.

4. Penggunaan “Merchant Account” dan “Payment Gateway” pihak ketiga sangat disarankan bagi situs-situs E-Commerce terutama untuk:

a. Konsentrasi pengumpulan data yang lebih terpusat sehingga memudahkan pengawasan.

b. Minimalisasi resiko pengelola situs E-Commerce dan mengurangi biaya.

Untuk mengatur semua itu, diperlukan suatu dasar hukum/perangkat hukum yang menunjangnya. Bukan hanya di Indonesia, tetapi sesuatu yang lebih luas/trans nasional. Sebagai langkah awal, RUU ITE bisa dijadikan sebagai landasan bagi pengaturan situs-situs E-Commerce yang dimiliki oleh warga Indonesia. 23 Juni 2006. (Writer: http://sevenstairways.com/)

Small But Troublesome Problems For Programmer

In the process of generating software, it is often for a programmer to use other supporting software to simplify the process. These softwares could be in the form of component(s) or a ‘ready to use' software. As an example is the utilization of calendar components. With these components, a programmer would not have to prolong the generating process of a software.

The existence of this supporting software such as the calendar components pleases the programmer for sure. Because with these kind of softwares means the time needed for the generating process can be reduced. Ironically, a lot of these softwares have licensing agreement for the operational, in other words price tag. This issue is going to make the programmer think twice whether he is going to use the software or not. This is of course not a problem for someone with a loaded pocket, but for other programmer who would not or cannot use this software then they have to build the software by themselves. Time consuming will be an additional problem here. Programmer can also still using the licensed software which has already cracked by cracker, but this kind of action has legal consequences behind it. Still, these cracked software can be found in the underground websites.

Generous efforts from the programmers in making websites containing information of tutorial programming had helped in resolving presented problems, especially for beginner programmer. Some of the websites are IlmuKomputer.com (http://www.ilmukomputer.com) and Planet-Source-Code.com (http://planet-source-code.com). From these kind of sites, a programmer will be able to extract all the information he may needed and also increasing his ability in developing softwares. Another effect of the similar websites is also decreasing the programmer dependency on licensed software. But for a certain condition the use of licensed software is unavoidable.

The solution for problems arise in software generating process will depends on each programmer. Each step will influence the time and generating process. (Writer: Andy ADCH, http://adch.blogs.friendster.com/my_blog/, Translator: Wenny S. This is a translation from previous piece which is written in Bahasa Indonesia)

Sedikit Masalah Yang Sering Dialami Programmer

Dalam membantu mempermudah menyelesaikan software yang dikembangkannya, seringkali seorang programmer membutuhkan software-software lain sebagai pendukung. Software-software lain tersebut bisa berupa komponen atau software-software yang sudah dalam bentuk jadi. Sebagai salah satu contoh mudah adalah penggunaan komponen kalender. Dengan adanya komponen kalender ini, seorang programmer tidak perlu susah-susah untuk membuat sendiri program sejenis yang tentu saja akan menambah waktu lebih lama dalam proses pengembangan software yang sedang dikerjakannya.

Dengan adanya software pendukung seperti komponen kalender ini tentu sangat menggembirakan hati para programmer. Berarti waktu pengerjaan bisa dipangkas sekian waktu. Ironisnya, banyak software-software ini memiliki aturan lisensi dalam penggunaannya. Dengan kata lain berbayar. Tentu saja hal ini membuat programmer akan berpikir ulang apakah akan menggunakan komponen tersebut atau tidak. Bagi yang berkantong tebal mungkin bukan masalah tapi bagi yang tidak tentu mau atau tidak mau harus membuat sendiri komponen yang dibutuhkan. Disini waktu akan menjadi masalah kembali. Bisa saja dengan bertindak nakal tetap menggunakan software-software berlisensi yang sudah mengalami proses “cracking” yang dilakukan oleh para cracker sehingga bisa digunakan tanpa memikirkan lisensi. Tentu saja hal ini memiliki konsekuensi hukum jika ketahuan. Software-software hasil “cracking” ini bisa ditemukan di banyak situs “underground”.

Adanya usaha-usaha mulia dari banyak programmer dengan membuat situs-situs berisi informasi programming tutorial sangat membantu memecahkan masalah di atas, terutama untuk programmer pemula. Beberapa diantaranya adalah IlmuKomputer.com (http://www.ilmukomputer.com) dan Planet-Source-Code.com (http://planet-source-code.com). Dari situs-situs macam ini seorang programmer akan mendapatkan hampir semua informasi yang dibutuhkannya. Selain itu juga akan meningkatkan kemampuan dalam mengembangkan suatu software meskipun informasi yang dicari tidak didapatkan. Efek lain dari adanya situs-situs sejenis seperti disebutkan diatas adalah mengurangi ketergantungan programmer terhadap software-software berlisensi. Akan tetapi dalam kondisi tertentu penggunaan software berlisensi tidak bisa dihindarkan.

Jadi penyelesaian masalah yang timbul ketika proses pengembangan software sedang berlangsung tergantung dari setiap programmer. Setiap langkah yang diambil akan berpengaruh terhadap waktu dan proses pengembangan yang sedang berjalan. (Writer: Andy ADCH, http://adch.blogs.friendster.com/my_blog/)

Software, licensed or unlicensed?

This question keep rising up with the new spirit to enforce the IPR (Intellectual Property Rights) law. On one side there is pressure for the government to impose IPR law strictly in order to protect the rights of the creator. But on the other side poverty has become our biggest problem for creator's right is sure is expensive.

To protect the creator's right, there is license in the marketing process of an invention. Therefore, each usage of the invention will have to give credit to the inventor in the form of licensing fee. This is make sense since the invention is the result of a long creative process. Invention is necessary to improve the value of man's life and in general will improve the living standard of a nation. But what if the cost of this improvement is very high that more than half of this nation cannot afford. The alternative is use higjacked stuff, but according to the law it is illegal. And the government was pushed by foreign countries to carry the law sternly. Is it wrong? No. Indonesia does not stand alone in this world, with trading as the basis of our existence in this world then we cannot deny the common rule of nations, and one of them is to honor the rights of the inventor.

But we cannot afford the price of those inventions. For example, if there is a small medium business in selling furnitures using internet, and the businessman is using 3 PCs connected to the internet. Well, for the Operating System of each PC the businessman must use licensed OS that will require him to pay licensing fee for each OS. Compare this to the usage of highjacked OS which he can installs 1 OS in 3 PCs for free. Which one is more profittable? The answer is obvious.

What about music? Highjacked is a lot cheaper than the licensed one. It is okay for the foreign music to be high priced, but what about Indonesian music? Is there no other way to produce cheap or even free Indonesian music for the nation without have to make the artist or the producer go bancrupt? Same thing goes to softwares, computers, machine, chemical, etc.

We are poor country, we must admit it. With all of natural disasters lately, we may be udergraded than where we were last time. Do we have to play the International common rule in our nation, it is make sense if the common rule related to the foreign invention to be impose, but what about domestic invention, can't we use it freely for further developing? Or do we have to pay the same high price for the invention created by the man born in the same motherland?

Where is transfer technology in this country? Where are all the technician go after graduated from university? Where are all Indonesian IT expert? Is there none of them here in this country? Is this country going to be in this condition forever without any strength to rise up and compete with other country? Is our successor going to live in this poor undeveloped country for the rest of they life cursing their ancestor for leaving them in such a wrecked country?

I hate that kind of vision. I really think that the government together with the smart people in this country should find a way out for our slow progress. First, we need to educate our people, how? Facilitate them with modern equipment, and it will be a plus point for us if there is any way that we can produce them ourself than buying them from foreign country.

Second, we need to find out where we do best, agrobusiness? machinery? manufacture? or else, then we can focus all of our capability in that area. To be the best in one area will make us the best in the world then all of the country in the world will search for us, only us.

Third, spread the capability from the big city to other provinces in Indonesia. The balancing will keep our nation stronger especially with the coming autonomy. The strength of each province to develop their own region will also develop our nation in the end.

This writing perhaps doesn't give any answer for the question presented in the title, but it is an idea I want to share to everyone, Indonesian especially. Please strengthen our bond and let's build this country into a better living space for our children. (Writer: Wenny S.)

IT Legal Instant

This blog served as a medium for everyone to discuss or to get information relates to IT law in Indonesia. I will try to put information in this blog as often as I could but I also welcoming you to give any of your thought or your idea here. If there is something you want to discuss please put it in the comments box.