Di zaman globalisasi seperti sekarang ini, IT sangat dibutuhkan. Sistem komputerisasi sangat membantu bagi mereka para pebisnis. Jaringan internet juga tidak hanya digunakan untuk para kelas atas bahkan sekarang murid sekolah dasar pun sudah mengenal internet dan juga sudah dapat menggunakan internet dengan baik. Jaringan internet ini sangat membantu untuk dunia perdagangan, hiburan, dll. Namun bagi para perusahaan yang bergerak dibidang e-commerce membutuhkan jaminan keamanan dalam melakukan transaksinya dengan pihak ketiga sehingga tidak menimbulkan keraguan dalam melakukan transaksi yang dimaksud.
Kelayakan sebuah perusahaan diperlukan jaminan dari pihak ketiga, disini AICPA (American Institute of Chartered Public Accountans) dan CICA (Canadian Institute of Chartered Accountants) mengembangkan assurance service yang bisa digunakan untuk memberi jaminan atas kelayakan sutau perusahaan dalam melaksanakan tugas dan keamanan sistem yang digunakannya. Sehingga lahirlah Webtrust dan Systrust.
Webtrust adalah stempel yang diberikan kepada situs web yang secara konsisten menjalankan standard yang telah dibuat oleh CICA dan AICPA. Saat ini webtrust telah diakui secara internasional standard-standard ini dapat diberlakukan pada area privacy, security, business practices/transaction integrity, avaibility, confidentiality or non-repudiation.webtrust terus mengalami evolusi sehingga ditujukan agar konsumen dapat menkonfirmasi legitimasi perusahaa yang menawarkan barang dan jasa melalui we. Webtrust adalah satu-satunya stempel yang diadministrasikan oleh pihak ketiga. Dengan kata lain jika anda melihat stempel webtrust pada sebuah website, pemilik web tersebut tidak mendapatkan stempel dengan hanya membayar atas keistimewaan yang dimiliki (stemper webtrust). Untuk mendapatkan stempel webtrust, sebuah web haruslah memnuhi standar-standar yang telah ditentukan oleh badan akuntansi profesional yaitu AICPA dan CICA dan situs akan diaudit atas ketaatannya terhadap standar webtrust setidaknya 6 bulan sekali.
Pemilik dari website yang telah diberikan stempel webtrust percaya bahwa keamanan dan privacy sangatlah penting bagi klien dan rekanan bisnis mereka. Oleh karen itu mereka telah memperkerjakan auditor-auditor webtrust yang telah memilki lisensi dan dilatih secara khusus untuk mereview online procedure yang mereka jalankan (khususnya pada area privacy).
Stempel webtrust dapat diberikan keapda sebuah situs web jika pengelola web telah secara konsisten mempertahankan standar – standar tinggi yang telah ditentukan pada area keamanan, integritas praktik bisnis/ transaksi, ketersediaan informasi, confidentiality, dan non repudiation. Webtrust merupakan bagian dari Trust Service, dimana trust service berfungsi untuk memberikan assurance services, advisiory services atau keduanya bagi sistem teknologi informasi dan e-commerce. Hanya akuntan public yang bersertifikasi (CPAs) dan mendapatkan lisensi dari AICPA yang dapat memberikan assurance services atas trust services, yang berupa opini trust services, webtrust atau systrust dan laporan webtrust atau systrust.
Dalam webtrust prinsip – prinsip dan kriteria yang digunakan oleh CPAs untuk membuat range atau batasan dalam pemberian assurances services adalah :
1. Keamanan, sistem web dilindungi dari akses yang tidak teritorisasi baik fisik maupun logika.
2. Ketersediaan Informasi, sistem tersedia untuk operasi dan digunakan sebagaimana telah disepakati.
3. Intergritas pemrosesan, pemrosesan sistem lengkap, akurat, tepat waktu, dan terotorisasi.
4. Privasi online, informasi pribadi yang didapatkan dari hasil e-commerce dikumpulkan, digunaka, diungkapkan, dan dijaga sebagaimana yang telah disepakati.
5. Kerahasiaan, informasi didesain serahasia mungkin dan dilindungi sebagaimana telah disepakati. Pada lingkungan e-commerce tertentu, persyaratan, kondisi, termasuk hak dan kewajiban, dan komitmen kedua belah pihak (pengelola situs dan konsumen) ditujukan secara implisit pada penyelesaian transaksi user pada situs web. Untuk memenuhi maksud kategori komunikasi kriteria pada situasi tersebut, kebijakan-kebijakan dan prosedur-prosedur yang diperlukan masing-masing oleh kriteria kominukasi harus diungkapkan pada situs web.
Terdapat 6 stempel webtrust yaitu :
1. Privacy, taat kepada aturan yang ketat mengenai pengumpulan, penyimpanan danpenggunaan informasi konsumen atau klien. Keuntungan bagi pemilik stempel adalah kepercayaan atas perusahaan.
2. Security, mengikuti prosedur dan teknologi terkini yang layak dan aman. Keuntungannya adalah memberikan rasa aman bagi konsumen saat menjalankan transaksi baik offline maupun online.
3. Business practices/ transaction integrity, mengurangi rasa kekhawatiran akan pencurian data saat transaksi online dan memastikan bahwa transaksi telah dijalankan secara menyeluruh. Keuntungannya adalah mengurangi keeakutan konsumen akan melakukan praktik online.
4. Availibility, secara konsisten memberikan tingkat pelayanan yang telah disepakati dengan konsumen. Keuntungannya adalah memperkuat daya tarik sebagai penyedia layanan aplikasi.
5. Confidentiality, memperlihatkan kemampuan untuk melindungi informasi business-to-business. Keuntungannya adalah memberikan konsumen rasa percaya atas pengelolaan pertukaran informasi secara online.
6. Non-repudiation, memastikan identitas dan kemampuan membayar konsumen atas transaksi online yang dilakukan. Keuntungnnya adalah menjaga keuntungan perusahaan.
Kriteria webtrust yang dimaksud adalah benchmark yang digunakan untuk mengukur materi permasalahan yang sedang diperikasa. Kriteria yang sesuai adalah objektif, terukur, komplit, dan relevan. Hal ini merupakan pandangan assurance services development board. Prinsip-prinsip digunakan untuk menjelaskan tujuan secara menyeluruh dan opini yang dibuat oelh auditor harus merujuk pada kriteria-kriteria tersebut. Pada konteks prinsip-prinsip kriteria layanan webtrust, kebijakan persyaratan yang digunakan merujuk pada pernyataan tertulis yang mengkomunikasikan maksud, tujuan, persyaratan, tanggung jawab, dan standar tentang permasalahan tertentu dari pihak manajemen. Komunikasi tersebut dapat secara eksplisit dibentuk sebagai kebijakan, dan bentuk komunikasi lainnya dapat bersifat implsit. Kebijakan-kebijakan dapat berbentuk banyak hal tetapi semuanya hanya tertulis.
Kriteria dalam penerbitan sertifikat EV Webtrust, semua CA yang akan menerbitkan sertifikat EV sebelum menerbitkan sertifikat EV, baik CA dan root CA harus memenuhi beberapa kriteria yaitu :
1. Ketaatan, CA dan root CA aetiap waktu harus :
a. taat kepada semua hukum yang berlaku dan sertifikat yang diterbitkan pada setiap wilayah yurudiksi dimana pemegang sertifikat beroperasi.
b. taat dengan semua persyaratan yang ada pada panduan EV.
c. taat dengan semua persyaratan prigram webtrust saat ini dan mendatang dan program webtrust EV sekarang dan mendatang yang disetujui oleh CAB Forum.
d. terlisensi sebagai CA disetiap wilayah yuridiksi dimana CA beropersi untuk menerbitkan sertifikat sertifikat EV
2. Kebiajakan EV
a. Impelementasi, CA dan root CA harus mengembangkan , mengimplementasikan, menjalanakan, menampilakan dengan jelas pada situs web, dan secara rutin mengupdate praktik-praktik sertifikat EV auditable yang diperlukan, seperti certification practice statment (CPS) dan certificate policy (CP) yang :
· Mengimplementasikan persyaratan dari panduan-panduan EV yang direvisi dari waktu ke waktu.
· Mengimplementasikan persyaratan program webtrust untuk CA sekarang dan mendatang dan program webtrust EV atau program yang lainnya CAB Forum
· Menspesifikasikan hirarki CA dan root CA termasuk semua root yang CA perlukan untuk menerbitkan sertifikat EV untuk otentikasi sertifikat-sertifikat EV tersebut.
b. pengungkapan, CA dan root CA harus secara publik mengungkapkan kebijakan EV dengan cara online yang siap diakses dan layak yang tersedia selama 7 x 24jam seminggu. CA juga disyaratkan untuk secara publik untuk mengungkapkan CPAS nya. CPA harus dibentuk sesuai standar RFC 2527 atau RFC 3647
c. komitmen untuk taat dengan panduan. CA dan CA root harus secara publik menaati panduan EV dengan memasukannya kedalam kebijakan EV. Sebagai tambahan CA harus memasukan secara langsung atau dengan rujukan persyaratan dari panduan pada semua kontrak dengan penerbitan, dan subkontraktor yang terlibat atau berhubungnan dengan penerbitan atau pemeliharaan sertifikat EV.
Prinsip- prinsip dan kriteria dapat dikelompokan kedalam 4 wilayah, yaitu :
1. kebujakan, entitas klien telah mendefinisikan dan mendokumentasikan kebujakannya yang relevan terhadap prinsip tertentu.
2. komunikasi, entitas klien telah mengkomunikasikan kebijakan – kebijakannya kepada pihak yang berwenang.
3. prosedur, entitas klien menggunakan prosedur-prosedur untuk mencapai tujuannya yang berkaitan dengan kebijkan yang telah didefinisikan.
4. pemantauan, entitas klien memantau sistem web dan melakukan sesuatu untuk mempertahankan ketaatan terhadap kebijkan yang telah didefinisikarafin.
Sumber : http://www.informatika.org/~rinaldi/kriptografi/2006-2007/malakah 2/makalah 141.pdf
Kesimpulan:
Webtrust adalah salah satu bentuk assurance services yang memberikan keyakinan yang wajar atas efektivitas kinerja suatu situs web dan ketaatnnya terhadap standar hukum dan aturan yang berlaku. Dengan mendapatkan stempel webtrust berarti perusahaan tersebut telah memenuhi kriteria-kriteria yang sangat erat kaitannya dengan kriptografi. Dengan memenuhi kriteria-kriteria yang telah dipaparkan sebelumnya, dan perusahaan tersebut mendapatkan stempel webtrust maka perusahaan tersebut dapat dinyatakan sebagai perusahaan yang layak dan aman atas resiko-resiko e-commerce, hal ini dapat memberikan kenyaman pada klien sehingga dapat menimbulkan keinginana untuk bekerjasama dan melancarkan lalu lintas transaksi e-commerce.
Saran :
Situs-situs web sebaiknya harus memiliki stempel webtrust karena dengan begitu web tersebut dapat tergolong yakin dan wajar. Dan bagi para konsumen sebaiknya jika ingin melakukan transaksi melalui dunia cyber sebaiknya mencari perusahaan yang dalam web-nya terdapat stempel webtrust karena akan sangat menguntungkan untuk konsumen mulai dari keyakinan dan kewajarannya serta kerahasiaan konsumen akan terjamin. Memang untuk mendapat stempel webtrust ini tidak murah karena itu untuk pihak terkait dalam stempel webtrust harusnya dapat menekan biaya webtrust ini agar dapat terjangkau oleh perusahaan –perusahaan e-commerce di seluruh duni dan hal ini juga dapat melindungi konsumen.
Tidak ada komentar:
Posting Komentar