IT Legal Instant

Tuesday, June 27, 2006

Standarisasi Situs E-Commerce

Munculnya Rancangan Undang-undang tentang Informasi dan Transaksi Elektronik (RUU ITE) sepertinya merupakan terobosan besar bagi dunia hukum di Indonesia. Selama ini, permasalahan-permasalahan dalam dunia teknologi informasi masih kurang mendapatkan perhatian dari pemerintah sendiri. Bila selama ini kita selalu mendasarkan kepada hukum yang telah ada, maka dengan adanya RUU ITE ini diharapkan adanya pengaturan yang lebih khusus dan spesifik lagi.

Pengaturan secara khusus dan lebih spesifik adalah perlu. Hukum yang tersedia sekarang ini mulai kurang bisa mengakomodasi perkembangan yang ada, tertama sekali perkembangan teknologi yang berkembang dengan sangat dinamis dengan frekuensi yang cepat. Berbicara mengenai teknologi informasi, maka kita membicarakan sesuatu yang sangat luas. Dalam tulisan ini, penulis hanya akan membahas salah satu bagian dari teknologi informasi yaitu situs atau web E-Commerce.

“E-Commerce dapat didefinisikan sebagai segala bentuk transaksi perdagangan atau perniagaan barang atau jasa (trade of goods and services) dengan menggunakan media elektronik. Di dalam E-Commerce itu sendiri terdapat perdagangan via internet seperti dalam bussines to consumer (B2C) dan bussines to bussines (B2B) dan perdagangan dengan pertukaran data terstruktur secara elektronik.” (Electronic Data Interchange/EDI)”[Riyeke Ustadiyanto, Framework e-Commerce, Penerbit Andi Yogyakarta, hal 139-143]

Salah satu yang perlu dijadikan perhatian adalah masalah keamanan situs E-Commerce tersebut. Keamanan menjadi sangat penting, dikarenakan situs E-Commerce sering dijadikan sasaran kejahatan internet, terutama masalah “Fraud”. Apabila dipersempit kembali permasalahannya, maka yang menjadi inti adalah adanya pencurian data (konsumen) pribadi seperti alamat dan nomor kartu kredit yang nantinya dipergunakan untuk melakukan kejahatan internet seperti “Carding”.

Tampaknya, aspek keamanan situs E-Commerce ini belum tersentuh oleh peraturan. Kita bisa dengan bebas membangun sebuah situs internet kapan saja, dan dimana saja. Hal ini cukup membahayakan bagi konsumen yang ingin melakukan transaksi E-Commerce secara online. Tidak ada standarisasi situs E-Commerce mungkin tidak akan begitu memberikan pengaruh yang signifikan, terutama bagi situs-situs “toko online” yang terkenal atau “pemain lama”. Permasalahannya adalah situs E-Commerce baru. Di sisi pemilik situs, mereka akan kesulitan mendapatkan pelanggan karena mereka belum punya “nama”.

Di sisi konsumen, bahaya situs palsu akan selalu membayangi mereka. Mereka tidak memiliki “tanda” bahwa situs terkait benar-benar “berbisnis” atau hanya penipuan, termasuk pencurian data, kartu kredit terutama. RUU ITE sebaiknya juga mengatur situs E-Commerce ini, bukan hanya RUU ITE, tetapi juga diperlukan suatu perangkat hukum yang bersifat universal dan trans nasional.

Berbicara standarisasi, tentu kita harus memiliki ukuran yang akan dipergunakan. Ukuran yang bisa dipergunakan adalah:

1. Scripts atau aplikasi E-Commerce itu sendiri;

2. Server situs E-Commerce.


Scripts atau Aplikasi E-Commerce.

Suatu site merupakan rangkaian kode-kode tertentu yang nantinya akan diterjemahkan oleh browser untuk ditampilkan. Kode-kode ini dinamakan sebagai Scripts. Scripts banyak macamnya, tergantung bahasa pemograman yang digunakan. Contohnya HTML, PHP, ASP, CGI, Perl, Java, dan lain-lain. Bahasa pemograman ini tidak begitu menjadi permasalahan, ini tergantung kemampuan, selera dan kebutuhan programer itu sendiri. Tidak ada yang perlu diatur disini.

Yang perlu diperhatikan adalah kualitas dari code-code scripts/aplikasi tersebut. Begitu banyak developer scripts aplikasi situs E-Commerce, mulai dari yang gratisan sampai yang komersil. Ini juga tidak perlu diatur. Gratisan bukan berarti kualitasnya rendah. Harga suatu scripts tidak bisa dijadikan patokan standar. Yang perlu diperhatikan adalah kualitas dari si developer itu sendiri. Memang, akan sangat sulit sekali menerapkan standar suatu aplikasi. Hal ini bukan berarti juga tidak ada sesuatu yang bisa dijadikan ukuran. Kita bisa mengukur dari segi pendidikan si developer tersebut, mungkin juga perlu diadakan semacam sertifikasi spesialisasi scripts/aplikasi E-Commerce. Memang, hal ini juga tidak bisa dijadikan jaminan. Suatu scripts/aplikasi yang baik, tidak harus dibuat oleh seseorang yang memiliki latar belakang pendidikan yang tinggi, bisa juga para developer yang otodidak mampu menciptakan suatu scripts/aplikasi E-Commerce yang baik.

Tujuan dari standarisasi Scripts/aplikasi ini adalah untuk menghindari adanya developer-developer “liar” yang keberadaannya entah memang dia sendiri memang bertujuan menciptakan suatu Scripts/aplikasi E-Commerce, atau ada tujuan lainnya. Sebagai contoh adalah program peer-to-peer “BearShare” yang sempat “booming” diantara penggemar “file sharing”. Aplikasi tersebut ternyata “ditunggangi” oleh beberapa “program jahat” yang oleh McAfee, sebuah developer antivirus terkemuka, diklaim mengandung spyware/malware/adware. Contoh lainnya adalah Scripts bajakan yang lebih terkenal dengan nama “Null(ed) Scripts”. Penulis pernah mencoba beberapa Nulled Scripts ini, dan berdasarkan pengamatan, ternyata ada beberapa yang mengandung kode “jahat” seperti virus, trojan, dan Backdoor.

Dengan adanya kode jahat tersebut, sebagai contoh backdoor, maka keamanan situs tersebut patut dipertanyakan. Seorang developer Scripts, bisa dengan mudah memasukan kode-kode “jahat” dalam aplikasi yang dibuatnya, lalu menjualnya kepada orang lain. Ketika ada pembeli menggunakan aplikasi tersebut yang secara tidak sadar bahwa Scripts/aplikasi tersebut terdapat kode “jahat”, maka si developer tersebut bisa dengan mudah mengetahui dimana Scripts/aplikasi tersebut di-install lalu mencoba mengakses data-data yang ada di situs tersebut melalui kode “jahat” yang dibuatnya dengan metode yang terkenal dengan nama “callback” (untuk mengetahui posisi Scripts/aplikasi tersebut diinstall).

Selain dari faktor adanya kode “jahat”, ada faktor lainnya. Faktor tersebut adalah kesalahan, kekhilafan, ketidaktahuan, maupun kesengajaan dari si developer tersebut dalam membangun suatu Scripts/aplikasi yang rentan akan “serangan”. Celah keamanan ini bisa mengakibatkan mulai dari terbukanya informasi yang seharusnya menjadi rahasia hingga penguasaan situs atau bahkan server situs itu sendiri. Kesalahan pemograman ini tidak bisa dihindari. Suatu Scripts/aplikasi yang dibuat tidak pernah akan sempurna sehingga tidak bisa memberikan jaminan 100% keamanan. yang harus diperhatikan adalah tingkat kerawanan terhadap “exploit” Scripts tersebut. Kesalahan dan kekhilafan pemograman tidak lepas dari kemampuan dan pengetahuan si developer itu sendiri terhadap bahasa pemograman yang digunakannya. Semakin rendah pengetahuannya, semakin rendah juga kemampuannya dalam membangun suatu Scripts/aplikasi yang rumit seperti E-Commerce. Untuk situs-situs selain E-Commerce mungkin masih bisa ditoleransi, akan tetapi untuk situs E-Commerce tidak. Hal ini dikarenakan dalam situs E-Commerce terdapat banyak data sensitif konsumen, salah satunya adalah data kartu kredit yang bisa disalahgunakan untuk aksi kejahatan internet.

Yang paling berbahaya adalah kesengajaan membuat kesalahan pemrograman. Bisa saja si developer sengaja membuat kesalahan code agar dia sendiri bisa memanfaatkan celah keamanan yang dibuatnya. Kelebihan dari cara ini adalah bahwa ketika kode-kode scripts itu diteliti untuk mencari kode “jahat”, maka tidak akan ditemukan kode “jahat” tersebut, sehingga tampaknya Scripts/aplikasi tersebut termasuk “bersih”. Jikalaupun kelemahan ini ditemukan, dia bisa menyangkalnya sebagai suatu kekhilafan, bukan kesengajaan.

Untuk mencegah adanya developer-developer “liar”, maka perlu dibuat semacam sertifikasi yang menyatakan bahwa developer tersebut memiliki kemampuan yang cukup memadai dan Scripts/aplikasi yang dibuatnya telah lulus uji oleh “badan sensor”. Dengan adanya “badan sensor” yang mengaudit kode-kode tersebut, akan meminimalisir resiko-resiko diatas. hal ini dikarenakan bahwa developer tidak akan memiliki “kebebasan” lagi dalam membuat kode-kode Scripts/aplikasi, terutama kode-kode “jahat”. Untuk memperkuat dasar “badan sensor” ini, diperlukan dasar hukum yang melandasinya, salah satunya Undang-undang.

Untuk lebih meyakinkan konsumen akan keamanan situs tersebut, bisa saja dikeuarkan semacam sertifikat dan atau logo yang menunjukan bahwa Scripts/aplikasi tersebut telah diaudit oleh “badan sensor” dan dinyatakan aman dari kode-kode “jahat”, terutama kode-kode jahat yang sudah dikenal. Proses pembentukan “badan sensor” ini pasti tidak mudah, selain harus memiliki “coder-coder” handal, juga masalah penjaminannya. Seperti telah disebut diatas, penulis yakin bahwa tidak ada satupun Scripts/aplikasi yang benar-benar sempurna 100% aman. Dengan berjalannya waktu, ditemukannya beberapa celah keamanan tertentu, bisa saja mempengaruhi Scripts/aplikasi tersebut. Oleh karena itu, perlu diadakannya audit secara berkala terhadap Scripts/aplikasi tersebut. Mengenai penjaminan, meskipun sebenarnya tidak bisa menjamin 100%, akan tetapi setidaknya mempertingi tingkat keamanan Scripts/aplikasi tersebut dan masyarakat mengetahuinya, dengan cara melihat logo “badan sensor” tersebut contohnya.

Server Situs E-Commerce

Keberadaan sebuah situs atau web tidak akan lepas dari server. Dalam satu server, bisa terdapat lebih dari satu situs. Server ini “disewakan” oleh sebuah perusahaan “Hosting”. Secara garis besar, layanan sewa server bisa dikategorikan menjadi 3:

1. “Dedicated Server”
Dalam lingkungan “dedicated”, penyewa menguasai secara penuh server tersebut. Satu komputer server didedikasikan untuk satu akun penyewa saja. Penyewa memiliki kontrol penuh atas aplikasi-aplikasi server yang hendak dipakai, termasuk juga jumlah situs yang akan digunakannya (root access).

2. “Virtual Private Server” (VPS)
Dalam lingkungan VPS, penyewa memiliki kontrol atas server tersebut seperti layaknya dalam lingkungan “dedicated” (root access). Perbedaannya adalah meskipun memiliki kontrol penuh, akan tetapi hanya secara virtual, karena secara fisik server tersebut bisa saja terdiri dari beberapa VPS. Teknologi VPS ini memungkinkan satu buah server fisik memiliki berapa virtual server yang berdiri sendiri secara terpisah.

3. “Shared Account”
Dalam lingkungan seperti ini, satu server fisik dan atau server virtual memiliki beberapa account yang dimiliki oleh orang yang berbeda-beda.

“Dedicated” dan “VPS” dapat dikatakan relatif lebih aman, hal ini dikarenakan pada linkungan tersebut, dapat diapstikan hanya satu orang saja yang memiliki akses. Meskipun VPS pada kenyataannya dalam server fisik memiliki lebih dari satu akun, tetapi akun tersebut berdiri sendiri-sendiri seperti halnya “dedicated”. Yang perlu diperhatikan adalah lingkungan “Shared Account”. Dalam lingkungan ini, sangat rentan terhadap upaya “penyusupan” , “penerobosan” atau akses ilegal terhadap suatu situs. Begitu rentannya masalah ini, sehingga meskipun kita memiliki “Scripts yang handal”, maka akan terasa percuma bila digunakan dalam lingkungan “Shared Account”.

Sebagai contoh kasus:

Ada sebuah situs E-Commerce yang menjadi target. Pelaku, bila tidak mau bersusah payah mengeksploitasi kelemahan situs tersebut, maka cara yang termudah adalah mencari tahu dimana situs tersebut disimpan. Dengan sedikit pengetahuan “searching”, sebagai contoh “search” di http://whois.webhosting.info/ ataupun http://www.dnsstuff.com/, maka kita sudah mengetahui perusahaan hosting mana yang dipakai. Bila hasilnya menunjukan atau menandakan indikasi sebagai “shared account”, pelaku dapat mendaftar ke perusahaan hosting tersebut, bahkan untuk beberapa kasus, bila diketahui nama servernya, dapat meminta dibukakan akun di server tersebut. langkah selanjutnya adalah “upload” sebuah script “jahat” yang terkenal dengan istilah “Shell” yang dikategorikan sebagai “Backdoor”. Melalui “shell” ini pelaku akan mendapatkan “sudut pandang” seorang administrator meskipun terbatas (tergantung kehandalan shell ini). Dari sini, maka pelaku bisa mengakses database yang berisi informasi-informasi rahasia dari sebuah situs E-Commerce tanpa bersusah payah melakukan eksploitasi terhadap Scripts/aplikasi E-Commerce tersebut.

Kita bisa melihat begitu mudahnya pelaku dalam melakukan aksinya, bahkan untuk seorang pelaku “pemula” yang memiliki pengetahuan yang minim mengenai pemograman ataupun “networking”. Sebuah situs E-Commerce minimal memerlukan sebuah server khusus, apakah itu “dedicated”, “VPS” atau sebuah lingkungan “shared” akan tetapi server tersebut dikhususkan hanya untuk situs-situs E-Commerce saja. Beberapa perusahaan “hosting” sudah mulai menawarkan server khusus E-Commerce dalam “Shared Account” yang mereka tawarkan. Untuk sekarang ini belum ada “upaya paksa” dalam pembuatan situs E-Commerce untuk menggunakan server khusus E-Commerce.

Masalah lain dalam lingkup server situs E-Commerce adalah validasi, verifikasi, dan keamanan. Ada beberapa perusahaan di internet yang memberikan jasa validasi, verifikasi, dan penjamin keamanan sebuah situs seperti Verisign, Thawte, ScanAlert HackerSafe, dan sebagainya. Akan tetapi, semua itu bukan merupakan syarat bagi sebuah situs E-Commerce, kita masih bisa membangun sebuah situs E-Commerce tanpa “logo” mereka. Tidak adanya “logo” tersebut, hanya mempengaruhi sebagian orang yang boleh dibilang sudah berpengalaman. Biasanya mereka yang berpengalaman dalam melakukan transaksi online, hal yang pertama dilihat adalah protokol internet yang digunakan. Biasanya merujuk kepada https. Protokol https berfungsi untuk mengenkripsi data dari browser client ke server situs tersebut. Lalu mereka melihat “SSL Certificate”. Bisa di sinkronisasi antara “SSL Certificate” dengan IP server tersebut melalui browser atau “logo” perusahaan penyedia jasa “SSL certificate” seperti Verisign atau Thawte. Kebiasaan ini tidak dimiliki oleh sebagian besar pengguna internet, hanya sebagian kecil saja yang mengerti pentingnya enkripsi data dan “SSL Certificate”. Enkripsi data berguna untuk melindungi upaya “pembajakan” transfer data dari komputer “client” ke server. Dalam keadaan terenkripsi, maka data-data yang ditransfer tidak akan berbentuk seperti aslinya. Hal ini akan mempersulit pelaku untuk melihat data yang telah dibajaknya. “SSL Certificate” selain berfungsi untuk memberikan jaminan “data yang terkenkripsi” juga sebagai validasi dan verifikasi bahwa “client” benar-benar terhubung dengan server yang dimaksud dan bukan server lain.

Aspek terakhir dalam lingkungan server yang perlu diperhatikan adalah sistem keamanan server itu sendiri. Ada 3 hal yang mempengaruhi keamanan server:

1. Posisi server. Bila sembarang orang bisa menyentuh server itu secara fisik, maka resiko keamanan akan menjadi rentan. masalah ini adalah masalah umum dan diketahui secara luas oleh beberapa perusahaan “hosting” maupun pengelola “datacenter”. Tidak ada yang terllau penting dibahas dalam masalah ini.

2. Sistem operasi dan aplikasi-aplikasi pendukungnya. Dalam hal ini, mengenai “update” dan “patch” aplikasi tersebut.

3. “Network” atau jaringan server. Sebuah server, terutama server situs atau web, dapat dipastikan berada dalam suatu jaringan karena Internet itu sendiri adalah sebuah “Network” atau “jaringan besar” yang bersifat “public”. ini berarti bahwa hampir semua orang dapat mengakses server tersebut. Dengan adanya akses dari luar, maka faktor keamanan patut diperhitungkan.

Keamanan sebuah server seperti hal-hal diatas, akan sulit dilihat secara nyata oleh para pengguna internet. Kita tidak bisa mengetahui, apakah server tersebut sudah “up to date” atau sudah mengimplementasikan “patch” terhadap beberapa celah keamanan yang dikeluarkan oleh vendor-vendor aplikasi tersebut atau tidak. Penerapan “update” dan “patch” bisa menjadi suatu faktor penting, tergantung besarnya resiko akan adanya celah keamanan terhadap aplikasi tersebut.

Untuk mengetahui seberapa besar tingkat keamanan server tersebut, maka diperlukan suatu audit keamanan. Sebenarnya, sebagian perusahaan “hosting” memiliki administrator dan teknisi yang memang bekerja untuk menjalankan proses “auditing”, sayangnya tidak semua perusahaan hosting memilikinya, termasuk penyewa “dedicated server”. Situs E-Commerce yang rawan menjadi target penyerangan, sudah semestinya memiliki seorang “auditor” dan sebaiknya adalah pihak ketiga, bukan dari pihaknya sendiri. Ini untuk menjamin kredibilitas proses “auditing” tersebut.

Beberapa perusahaan seperti ISS, Core Security, ScanAlert HackerSafe, Acunetix menyediakan jasa tersebut. Hanya saja, penulis baru melihat beberapa saja perusahaan yang memberikan “logo”-nya sebagai tanda bahwa situs tersebut adalah perusahaan yang terkaitlah yang melakukan auditnya. HackerSafe adalah salah satu yang menggunakan “logo” perusahaannya sebagai tanda bahwa merekalah yang melakukan proses “auditing”. Sistem pemberian “logo”-nya juga patut ditiru. Logo bisa dengan mudah didapat, lalu dipasang disembarang situs. Untuk mencegah hal ini, pembuatan logo harus disertai dengan verifikasi dan validasu bahwa memang benar perusahaan tersebut yang melakukan “auditing” seperti yang dilakukan HackerSafe.

Melihat uraian diatas, tampaknya untuk membangun sebuah situs E-Commerce sangatlah rumit dan memakan biaya yang besar. Bagaimana dengan para pendatang baru dengan modal terbatas? apakah menutup kemungkinan bagi mereka untuk memulai sebuah situs E-Commerce bila hal-hal diatas ternyata diterapkan? Alasan beratnya persyaratan mendirikan suatu situs E-Commerce bertujuan untuk melindungi kepentingan para pengguna layanan E-Commerce tersebut itu sendiri. Dengan adanya persyaratan yang rumit dan mahal, maka tidak semua orang akan dengan mudah mendirikan sebuah situs E-Commerce, terutama sekali bagi para penipu-penipu yang menggunakan situs E-Commerce hanya untuk mendapatkan data sensitif konsumen. Apakah hal ini berarti menutup kemungkinan bagi para pendatang baru dengan modal terbatas untuk memulai usahanya?


“Merchant Account” dan “Payment Gateway”

“Merchant Account” dan “Payment Gateway” adalah suatu layanan jasa dari sebuah perusahaan untuk menyediakan fasiltas pembayaran transaksi elektronik bagi situs-situs E-Commerce. Beberapa contoh: Paypal, 2CO, Metacharge, Worldpay, ShareIt, dan lain-lain. Secara umum cara kerja dari “Merchant Account dan Payment Gateway” adalah sebagai berikut:

1. Pemilik situs E-Commerce mendaftarkan diri untuk mendapatkan “Merchant Account”;

2. Penyedia jasa lalu menyediakan “Payment Gateway” untuk “dipasangkan” dalam situs E-Commerce yang bersangkutan;

3. Pembuat situs E-Commerce hanya memerlukan “etalase” saja yang berfungsi menampilkan apa saja yang disediakan.

4. Ketika konsumen telah memilih barang yang akan dibelinya, maka untuk proses pembayarannya, dialihkan (”redirect”) kepada situs penyedia jasa layanan tersebut untuk melakukan proses pembayaran di situs penyedia jasa, bukan di situs E-Commerce.

5. Penyedia layanan jasa kemudian yang akan mengurus transaksi tersebut untuk proses verifikasi dan validasi. Bila proses verifikasi dan validasi selesai, konsumen akan kembali dialihkan (”redirect”) kehalaman situs E-Commerce tersebut dan penyedia jasa layanan tersebut akan memberikan notifikasi kepada pengelola situs E-Commerce bahwa pembayaran telah dilakukan.

6. Setelah jangka waktu tertentu, maka penyedia jasa layanan tersebut memberikan pembayaran yang dilakukan kepada penyedia jasa layanan oleh konsumen.

Beberapa penyedia jasa ini juga ada yang “real-time payment” seperti Paypal. Hal ini dapat dijadikan solusi bagi pemain baru dengan modal terbatas karena situs E-Commerce mereka tidak menyimpan data konsumen yang menjadi target penyerangan, dan situs tersebut tidak perlu seketat situs E-Commerce yang melakukan proses pembayaran dan penyimpanan data konsumen yang dilakukan sendiri. Untuk situs yang menggunakan jasa layanan pihak ketiga sebagai “proses pembayaran” tidak diperlukan aturan seketat seperti yang telah diuraikan diatas. Segi positif lainnya adalah minimnya dana yang akan dikeluarkan pengelola situs E-Commerce dikarenakan tidak adanya beban tanggung jawab penjaminan keamanan yang optimal. Perusahaan penyedia jasa inilah yang harus mengikuti standarisasi.

Berkembangnya penyedia jasa “Merchant Account” dan “Payment Gateway” sangat pesat dan mulai memunculkan penyedia jasa-penyedia jasa “liar” juga yang perlu ditertibkan. Beberapa penyedia layanan jasa ini seperti E-Gold tidak melakukan verifikasi dan validasi terhadap pengguna jasa mereka. hal ini merupakan celah bagi pelaku kejahatan untuk menggunakan jasa tersebut untuk penipuan, bahkan kejahatan “Money Laundrying”. Dikarenakan situs penyedia layanan jasa seperti ini dapat dikategorikan sebagai situs E-Commerce, maka situs-situs semacam ini juga diharuskan memiliki standar tertentu dan harus mulai ditertibkan. Setidaknya untuk di Indonesia, situs penyedia layanan jasa seperti ini dikeluarkan dari daftar perusahaan penyedia jasa “Merchant Account” dan “Payment Gateway” yang bisa digunakan oleh situs-situs E-Commerce di Indonesia.


KESIMPULAN

Dikarenakan rentannya suatu situs E-Commerce yang menyimpan data-data sensitif konsumen terhadap serangan pembajakan atau pencurian informasi tersebut, maka diperlukan suatu standarisasi terhadap situs E-Commerce yaitu:

1. Perlunya suatu Scripts/aplikasi E-Commerce dengan standar mutu yang peredarannya diawasi suatu badan tertentu.

2. Syarat penggunaan Server untuk situs-situs E-Commerce, minimal adalah “Shared Account” yang dikhususkan bagi situs-situs E-Commerce.

3. Perlunya standar keamanan server yang dilakukan atau diaudit oleh pihak ketiga dan pencantuman logo-logo dari perusahaan auditor sebagai bukti bahwa situs E-Commerce tersebut menggunakan jasa layanan dari perusahan auditor tersebut. Hal ini untuk memudahkan konsumen untuk menilai standar keamanan situs tersebut.

4. Penggunaan “Merchant Account” dan “Payment Gateway” pihak ketiga sangat disarankan bagi situs-situs E-Commerce terutama untuk:

a. Konsentrasi pengumpulan data yang lebih terpusat sehingga memudahkan pengawasan.

b. Minimalisasi resiko pengelola situs E-Commerce dan mengurangi biaya.

Untuk mengatur semua itu, diperlukan suatu dasar hukum/perangkat hukum yang menunjangnya. Bukan hanya di Indonesia, tetapi sesuatu yang lebih luas/trans nasional. Sebagai langkah awal, RUU ITE bisa dijadikan sebagai landasan bagi pengaturan situs-situs E-Commerce yang dimiliki oleh warga Indonesia. 23 Juni 2006. (Writer: http://sevenstairways.com/)

1 Comments:

  • waduh,.. untung masih ada nih potingannya..

    thxs yah..

    By Blogger irvan, at 12:45 PM  

Post a Comment

<< Home