Sabtu, 24 Oktober 2009

WebTrust Sebagai Penjamin dalam E-Commerce

Diposting oleh Diptarina Yasmeen di 17.59

WebTrust Sebagai Penjamin dalam

E-Commerce


Perkembangan zaman saat ini semakin pesat,begitu juga dengan koneksi internet sekarang ini. Perusahaan-perusahaan yang bergerak di bidang e-commerce menjadikan internet sebagai lalu-lintas perusahaannya. Sehingga customer dan rekan kerjanya bukan hanya dari lingkungan atau Negara yang sama, tapi dari berbagai Negara di dunia.

Untuk menjawab akan kelayakan sebuah perusahaan diperlukan jaminan dari pihak ketiga, di sini AICPA (American Institute of Chartered Public Accountants) dan CICA (Canadian Institute of Chartered Accountants) mengembangkan assurance service1 yang bisa digunakan untuk memberi jaminan atas kelayakan suatu perusahaan dalam melaksanakan tugas dan keamanan sistem yang digunakannya. Sehingga lahirlah WebTrust dan SysTrust.

Webtrust adalah stempel yang diberikan kepada situs web yang secara konsisten menjalankan standard yang telah dibuat oleh Canadian Institute of Chartered Accountants (CICA) dan American Institute of Chartered Public Accountants (AICPA). Saat ini webtrust telah diakui secara internasional standard-standard ini dapat berlaku pada area privacy, security, business practices/transaction integrity, availability, confidentiality or non-repudiation

WebTrust merupakan bagian dari Trust Service, dimana trust service berfungsi untuk memberikan assurance services, advisory services atau keduanya bagi sistem teknologi informasi dan e-commerce.

Webtrust dikembangkan karena kekhawatiran konsumen dan dunia bisnis akan privasi dan keamanan web.Webtrust terus mengalami evolusi sehingga ditujukan agar konsumen dapat menkonfirmasi legitimasi perusahaan yang menawarkan barang dan jasa melalui web. Pada dasarnya webtrust memberikan keyakinan yang wajar bagi user web bahwa web yang sedang diakses menjaga keprivasian dan keamanan data user. Yang membedakan webtrust dengan stempel lain adalah verfikasi web yang

harus independen layaknya audit.

Pengertian WebTrust menurut AICPA :

“WebTrust is the accounting profession's answer to concerns relating to electronic commerce. WebTrust is based on Trust Services Principles and Criteria, which constitute professional guidance and serve as best practices for electronic commerce. Using these Principles and Criteria either separately or in combination, CPAs can offer a range of advisory and assurance services to help either clients or employers address security, online privacy, availability, and confidentiality needs.”

Prinsip-prinsip dan kriterian yang digunakan oleh CPAs untuk membuat range atau batasan dalam pemberian assurance services adalah :

1. Keamanan

Sistem web dilindungi dari akses yang tidak terotorisasi baik fisik maupun logika

2. Ketersediaan Informasi

Sistem tersedia untuk operasi dan digunakan sebagaimana telah disepakati.

3. Integritas Pemrosesan

Pemrosesan sistem lengkap, akurat, tepat waktu, dan terotorisasi.

4. Pivasi Online

Informasi pribadi yang didapatkan dari hasil e-commerce dikumpulkan, digunakan, diungkapkan, dan dijaga sebagaimana telah disepakati.

5. Kerahasiaan

Informasi didesain serahasia mungkin dan dilindungi sebagaimana telah disepakati.

Pada lingkungan e-commerce tertentu, persyaratan, kondisi, termasuk hak dan kewajiban, dan komitmen kedua belak pihak (pengelola situs dan konsumen) ditunjukkan secara implisit pada penyelesaian transaksi user pada situs web.

Untuk memenuhi maksud kategori komunikasi kriteria pada situasi tersebut, kebijakan-kebijakan dan prosedur-prosedur yang diperlukan masing-masing oleh kriteria komunikasi harus diungkapkan pada situs web.

Kriteria Webtrust

Kriteria webtrust yang dimaksud adalah benchmark yang digunakan untuk mengukur materi permasalahan yang sedang diperiksa.Kriteria yang sesuai adalah objektif, terukur, komplet, dan relevan. Hal ini merupakan pandangan Assurance Services Development Board. Prinsip-prinsip digunakan untuk menjelaskan tujuan secara menyeluruh dan opini yang dibuat oleh auditor harus merujuk pada kriteria-kriteria tersebut.

Pada prinsip dan kriteria layanan webtrust, kriteria-kriteria didukung oleh serangkaian contoh pengendalian-pengendalian. Ilustrasi pengendalian ini tidak dimaksudkan untuk menjadi sebuah kondisi yang harus dipenuhi melainkan hanya disajikan sebagai contoh saja. Pengendalian-pengendalian yang dilakukan oleh pengelola web mungkin saja tidak ada dalam ilustrasi pengendalian, dan beberapa pengendalian pada ilisustrasi tidak dapat diterapkan pada semua sistem dan keadaan klien. Para praktisi (auditor) harus mengidentifikasi dan menilai pengendalianpengendalian relevan yang dilakukan klien untuk memenuhi kriteria.

Prinsip-prinsip dan kriteria webtrust dapat dikelompokkan ke dalam 4 wilayah, yaitu:

1. Kebijakan

Entitas klien telah mendefinisikan dan mendokumentasikan kebijakan kebijakannya yang relevan terhadap prinsip tertentu.

2. Komunikasi

Entitas klien telah mengkomunikasikan kebijakan-kebijakannya kepada pihak yang

berwenang.

3. Prosedur

Entitas klien menggunakan prosedurprosedur untuk mencapai tujuannya yang

berkaitan dengan kebijakan yang telah didefinisikan.

4. Pemantauan

Entitas klien memantau sistem web dan melakukan sesuatu untuk mempertahankan ketaatan terhadap kebijakan yang telah didefinisikan.

KESIMPULAN

Webtrust adalah salah satu bentuk assurance services yang memberikan keyakinan yang wajar atas efektivitas kinerja suatu situs web dan ketaatannya terhadap standar, hukum, dan aturan yang berlaku. Untuk mendapatkannya, situs web harus memenuhi kriteria-kriteria yang banyak dari kriteria tersebut sangat erat kaitannya dengan kriptografi. Setelah memaparkan dengan cukup detil kriteria-kriteria tersebut, penulis berasumsi bahwa situs web yang memiliki stempel webtrust dapat dikatakan aman dengan tingkat keyakinan yang wajar. Webtrust memberikan keyakinan bahwa perusahaan tersebut layak dan aman atas resiko-resiko yang ada pada usaha e-commerce. Sedangkan systrust memberikan jaminan pada reliabilitas system yang dimiliki perusahaan, sehingga perusahaan dinyatakan layak menjalankan operasinya dan aman

Sumber :


http://infotech.aicpa.org/Resources

http://www.informatika.org/~rinaldi/Kriptografi/2006-2007/Makalah2/Makalah-040.pdf

Boynton, Johnson. Modern Auditing. 8th edition. New York : John Wiley & Sons, 2006.

Kelompok

DIPTARINA YASMEEN (20206264)

FATMAWATI (20206349)

INDAH PUSPITA (20206470)

JEFRI ADRIANUS (20206499)

RISNA HARIANISYA (20206845)

(4EB07)

0 komentar:

Posting Komentar

 

Berbagi Cerita . . . Copyright © 2009 Baby Shop is Designed by Ipietoon Sponsored by Emocutez