TUGAS KONSEP E-BISNIS
Nama Anggota:
1. Ryzal Phahlevi P (A12.2012.04671)
2.Muh. Parsta Nur Ikhsan
(A12.2012.04673)
SISTEM KEAMANAN E-COMMERCE DAN SISTEM PEMBAYARAN ELEKTRONIK
KEJAHATAN BISNIS DALAM E-COMMERCE
Dalam beberapa dekade terakhir ini, banyak sekali
perbuatan-perbuatan pemalsuan (forgery) terhadap surat-surat dan
dokumen-dokumen yang berkaitan dengan bisnis. Perbuatan-perbuatan pemalsuan
surat itu telah merusak iklim bisnis di Indonesia. Dalam KUH Pidana memang
telah terdapat Bab khusus yaitu Bab XII yang mengkriminalisasi
perbuatan-perbuatan pemalsuan surat, tetapi ketentuan-ketentuan tersebut
sifatnya masih sangat umum.
Pada saat ini surat-surat dan dokumen-dokumen yang
dipalsukan itu dapat berupa electronic document yang dikirimkan atau yang
disimpan di electronic files badan-badan atau institusi-institusi pemerintah,
perusahaan, atau perorangan. Seyogyanya Indonesia memiliki ketentuan-ketentuan
pidana khusus yang berkenaan dengan pemalsuan surat atau dokumen dengan
membeda-bedakan jenis surat atau dokumen pemalsuan, yang merupakan lex
specialist di luar KUH Pidana.
Di Indonesia pernah terjadi kasus cybercrime yang berkaitan
dengan kejahatan bisnis, tahun 2000 beberapa situs atau web Indonesia diacak-acak
oleh cracker yang menamakan dirinya Fabianclone dan naisenodni. Situs
tersebut adalah antara lain milik BCA, Bursa Efek Jakarta dan Indosatnet (Agus
Raharjo, 2002.37).
Selanjutnya pada bulan September dan Oktober 2000,
seorang craker dengan julukan fabianclone berhasil menjebol
web milik Bank Bali. Bank ini memberikan layanan internet banking pada
nasabahnya. Kerugian yang ditimbulkan sangat besar dan mengakibatkan
terputusnya layanan nasabah (Agus Raharjo 2002:38).
Kejahatan lainnya yang dikategorikan sebagai cybercrime
dalam kejahatan bisnis adalah Cyber Fraud, yaitu kejahatan yang dilakukan
dengan melakukan penipuan lewat internet, salah satu diantaranya adalah dengan
melakukan kejahatan terlebih dahulu yaitu mencuri nomor kartu kredit orang lain
dengan meng-hack atau membobol situs pada internet.
Menurut riset yang dilakukan perusahaan Security Clear
Commerce yang berbasis di Texas, menyatakan Indonesia berada di urutan kedua
setelah Ukraina (Shintia Dian Arwida. 2002).
Cyber Squalling, yang dapat diartikan sebagai mendapatkan, memperjualbelikan, atau menggunakan suatu nama domain dengan itikad tidak baik atau jelek. Di Indonesia kasus ini pernah terjadi antara PT. Mustika Ratu dan Tjandra, pihak yang mendaftarkan nama domain tersebut (Iman Sjahputra, 2002:151-152).
Cyber Squalling, yang dapat diartikan sebagai mendapatkan, memperjualbelikan, atau menggunakan suatu nama domain dengan itikad tidak baik atau jelek. Di Indonesia kasus ini pernah terjadi antara PT. Mustika Ratu dan Tjandra, pihak yang mendaftarkan nama domain tersebut (Iman Sjahputra, 2002:151-152).
Satu lagi kasus yang berkaitan dengan cybercrime di
Indonesia, kasus tersebut diputus di Pengadilan Negeri Sleman dengan Terdakwa
Petrus Pangkur alias Bonny Diobok Obok. Dalam kasus tersebut, terdakwa didakwa
melakukan Cybercrime. Dalam amar putusannya Majelis Hakim berkeyakinan bahwa
Petrus Pangkur alias Bonny Diobok Obok telah membobol kartu kredit milik warga
Amerika Serikat, hasil kejahatannya digunakan untuk membeli barang-barang
seperti helm dan sarung tangan merk AGV. Total harga barang yang dibelinya
mencapai Rp. 4.000.000,- (Pikiran Rakyat, 31 Agustus 2002).
Namun, beberapa contoh kasus yang berkaitan dengan
cybercrime dalam kejahatan bisnis jarang yang sampai ke meja hijau, hal ini
dikarenakan masih terjadi perdebatan tentang regulasi yang berkaitan dengan
kejahatan tersebut. Terlebih mengenai UU No. 11 Tahun 2008 Tentang Internet dan
Transaksi Elektronika yang sampai dengan hari ini walaupun telah disahkan pada
tanggal 21 April 2008 belum dikeluarkan Peraturan Pemerintah untuk sebagai
penjelasan dan pelengkap terhadap pelaksanaan Undang-Undang tersebut.
Disamping itu banyaknya kejadian tersebut tidak dilaporkan
oleh masyarakat kepada pihak kepolisian sehingga cybercrime yang terjadi hanya
ibarat angin lalu, dan diderita oleh sang korban.
Ada beberapa metode pengamanan yang digunakan dalam
membangun E-Commerce, yaitu :
Metode Enkripsi
Metode Virtual Private Network (VPN)
A. Metode Enkripsi
Metode enkripsi atau yang lebih dikenal dengan kriptografi
(cryptograph) adalah metode penyandian suatu pesan atau data yang terkirim
melalui jaringan publik dengan menggunakan kunci-kunci (keys) tertentu.
Beberapa teknologi enkripsi yang cukup populer adalah:
Kombinasi Public Key dan Private Key
Certificate Authority/Digital Signature
Secure Electronic Transaction (SET)
1. Kombinasi Public Key/Private Key
Public Key merupakan kunci yang dikenal oleh umum, sedangkan
Private Key merupakan kunci yang hanya dikenal oleh si pemiliknya.
Kombinasi Public Key / Private key sebetulnya menghilangkan
keinginan mencuri dengan cara meng-enkripsi nomor kartu kredit tersebut di
server prusahaan, jadi pada sa’at pengiriman data, data telah di-enkripsi
dengan menggunakan teknologi public key dan private key,
Katakanlah dua responden (Nia dan Imam) yang berbeda
negara saling berkomunikasi melalui jaringan publik (Internet). Saat Nia
mengirim data ke Imam, data telah dienkripsi dengan menggunakan public key dan
private key milik Nia. Saat Imam menerima data, terjadi proses dekripsi
dengan menggunakan public key dan private key miliknya. Proses enkripsi dan
dekripsi ini sesungguhnya merupakan kalkulasi dari masing-masing kunci pada
sisi Nia dan sisi Imam. Pada sisi Imam, proses kalkulasi terjadi
antara private key milik Imam dengan public key yang diberikan Nia. Pada
sisi Nia, kalkulasi terjadi antara private key milik Nia dengan
public key yang diberikan Imam. Hasil dari masing-masing kalkulasi ini adalah
terbentuknya Secret Key. Secret Key yang dihasilkan dari
kalkulasi Nia benar-benar sama dengan Secret key yang dihasilkan dari
kalkulasi Imam. Dengan adanya Secret Key yang sama, Imam dapat membuka data
yang diterimanya atau bahkan dapat mengirimkan balasannya kepada Nia, dan
sebaliknya.
2. Certification Authority/Digital Signature
Pada penggunaan public key di atas masih dimungkinkan adanya
pencurian atau pemalsuan public key. Contoh, saat Nia meminta public
key dari Imam, bisa saja di tengah perjalanan permintaan tersebut disadap orang
lain, sehingga yang mengirimkan jawaban bukannya Imam, melainkan Mr.X yang
mengaku sebagai Imam dan memberikan public key miliknya kepada Nia.
Akibatnya, Mr. X akan mampu mendekrip data-data yang ditujukan Niakepada
Imam. Oleh karenanya diperlukan adanya keterlibatan pihak ketiga yang dapat
dipercaya (yang menjamin keabsahan dari suatu public key), yaitu Certification
Authority (CA). CA inilah yang akan memberikan sertifikasi atas public key
milik Imam. Sertifikasi yang diberikan kepada public key seseorang ini dikenal sebagai
Digital Signature.
Ibarat suatu surat atau bon, baru akan sah apabila
sudah dibubuhi stempel atau cap dari suatu perusahaan, begitu pula dengan
public key. Apabila sudah memiliki Digital Signature atau CA, public key
tersebut benar-benar asli dan sah.
3. Secure Electronic Transaction (SET)
SET pertama kali diperkenalkan oleh RSA Data Security, suatu
lembaga independen yang mengeluarkan berbagai standarisasi dalam hal Internet
Security. Teknologi yang digunakan dalam SET merupakan gabungan antara
teknologi enkripsi public key/private key dengan teknologi digital signature.
Secure Electronic Transaction ( SET ) tersebut akan mengen kode nomor kartu
kredit yang ada di server vendor di internet dan yang hanya dapat membaca nomor
kartu kredit tersebut hanya BANK & Perusahaan kartu kredit, artinya pegawai
vendor / merchant tidak bisa membaca sama sekali sehingga kemungkinan terjadi
pencurian oleh vendor menjadi tidak mungkin.
Saat ini SET dijadikan standar protokol untuk pembayaran
dengan kartu kredit dalam E-Commerce. Pada SET, enkripsi public key menggunakan
enkripsi 56 bit sampai dengan 1024 bit, sehingga tingkat kombinasi enkripsinya
pun sangat tinggi. Jadi amat sulit untuk melakukan pembongkaran atas enkripsi
ini. RSA mengatakan bahwa dibutuhkan waktu 500 tahun untuk bisa membuka
enkripsi ini. SET didukung oleh sebagian besar perusahaan penerbit kartu
kredit, seperti Visa dan Mastercard.
B. Metode Virtual Private Network (VPN)
Virtual Private Network atau Jaringan Pribadi Maya, pada
umumnya, di mana satu jaringan komputer suatu lembaga atau perusahaan di suatu
daerah atau negara terhubung dengan jaringan komputer dari satu grup perusahaan
yang sama di daerah atau negara lain, dalam VPN, media penghubungnya adalah
Internet.
diperlukan pengamanan dan pembatasan-pembatasan. Pembatasan
tersebut untuk menjaga agar tidak semua orang atau user dari jaringan pribadi
dapat mengakses jaringan publik (internet).
Sesungguhnya konsep VPN inilah yang diadopsi kedalam
E-Commerce. Karena user yang melakukan transaksi di Internet pada suatu situs
Web telah membentuk suatu VPN antara user dan situs Web tersebut, di mana
segala informasi atau data yang terkirim diantara keduanya tidak dapat disadap
atau dibuka oleh user lain yang memang tidak berhak membukanya.
Secara garis besar, ada dua cara membentuk VPN, yaitu :
- Tunneling
- Firewall
1. Tunnelling
Sesuai dengan arti tunnel atau lorong, dalam membentuk suatu
VPN ini dibuat suatu tunnel di dalam jaringan publik untuk menghubungkan antara
jaringan yang satu dan jaringan lain dari suatu grup atau perusahaan.yang ingin
membangun VPN tersebut. Seluruh komunikasi data antarjaringan pribadi akan
melalui tunnel ini, sehingga orang atau user dari jaringan publik yang tidak
memiliki izin untuk masuk tidak akan mampu untuk menyadap, mengacak atau
mencuri data yang melintasi tunnel ini.
Salah satu metode tunelling yang umum dipakai, di antaranya:
IPX To IP Tunnelling
IPX To IP tunnelling biasa digunakan dalam jaringan VPN
Novell Netware. Jadi dua jaringan Novell yang terpisah akan tetap dapat saling
melakukan komunikasi data melalui jaringan publik Internet melalui tunnel ini
tanpa kuatir akan adanya gangguan pihak ke-3 yang ingin mengganggu atau mencuri
data. Pada IPX To IP tunnelling, paket data dengan protokol IPX (standar
protokol Novell) akan dibungkus (encapsulated) terlebih dahulu oleh protokol IP
(standar protokol Internet) sehingga dapat melalui tunnel ini pada jaringan
publik Internet.
Saat ini beberapa vendor hardware router seperti Cisco,
Shiva, Bay Networks sudah menambahkan kemampuan VPN dengan teknologi tunnelling
pada hardware mereka.
2. Firewall
Sebagaimana layaknya suatu dinding, Firewall akan bertindak
sebagai pelindung atau pembatas terhadap orang-orang yang tidak berhak untuk
mengakses jaringan kita.
Suatu jaringan yang terhubung ke Internet pasti memiliki IP
address (alamat Internet) khusus untuk masing-masing komputer yang terhubung
dalam jaringan tersebut. Apabila jaringan ini tidak terlindungi oleh tunnel
atau firewall, IP address tadi akan dengan mudahnya dikenali atau dilacak oleh
pihak-pihak yang tidak diinginkan. Akibatnya data yang terdapat dalam komputer
yang terhubung ke jaringan tadi akan dapat dicuri atau diubah. Dengan adanya
pelindung seperti firewall, kita bisa menyembunyikan (hide) address tadi
sehingga tidak dapat dilacak oleh pihak-pihak yang tidak diinginkan.
Kemampuan yang dimiliki oleh firewall :
IP Hiding/Mapping. Kemampuan ini mengakibatkan IP address
dalam jaringan dipetakan atau ditranslasikan ke suatu IP address baru. Dengan
demikian IP address dalam jaringan tidak akan dikenali di Internet.
Privilege Limitation. Dengan kemampuan ini kita dapat
membatasi para user dalam jaringan sesuai dengan otorisasi atau hak yang
diberikan kepadanya. Misalnya, User A hanya boleh mengakses home page, user B
boleh mengakses home page, e-mail dan news, sedangkan user C hanya boleh
mengakses e-mail.
Outside Limitation. Dengan kemampuan ini kita dapat
membatasi para user dalam jaringan untuk hanya mengakses ke alamat-alamat
tertentu di Internet di luar dari jaringan kita.
Inside Limitation. Kadang-kadang kita masih memperbolehkan
orang luar untuk mengakses informasi yang tersedia dalam salah satu komputer
(misalnya Web Server) dalam jaringan kita. Selain itu, tidak diperbolehkan,
atau memang sama sekali tidak dizinkan untuk mengakses seluruh komputer yang
terhubung ke jaringan kita.
Password and Encrypted Authentication. Beberapa user di luar
jaringan memang diizinkan untuk masuk ke jaringan kita untuk mengakses data dan
sebagainya, dengan terlebih dahulu harus memasukkan password khusus yang sudah
terenkripsi.
Firewall yang tersedia saat ini dipasaran sangat banyak, ada
yang tergantung pada suatu sistem operasi tertentu (Unix, Windows-NT, Novell)
ada yang independen. Firewall yang tergantung pada sistem operasi umumnya
berupa software, sedangkan yang independen berupa blackbox hardware.
Jika kita memikirkan tentang keamanan berbelanja, Sebenarnya
yang harus kita ketahui sebagian besar dari pencurian kartu kredit terjadi
disebabkan oleh pegawai sales yang menghandle nomor kartu kredit tersebut, atau
juga kemungkinan penyebab pembobolan kartu kredit itu terjadi bisa dikarnakan
pada setiap kali anda membayar menggunakan kartu kredit di toko, di restoran,
di glodok / mangga dua. Pada setiap kali anda membuang resi pembelian kartu
kredit, anda sebetulnya telah membuka informasi kartu kredit tersebut untuk
dicuri.
Setelah apa yang kita tau tentang e-commerce, yang lebih
jelasnya e-commerce merupakan cara yang aman untuk membuka toko / usaha bisnis
karena meminimalkan kemungkinan dijarah, dirampok, dibakar, dan kebanjiran.
Prinsip-prinsip dan kriterian yang digunakan oleh CPAs untuk
membuat range atau batasan dalam pemberian assurance services adalah :
Security
Apakah sistem yang digunakan perusahaan aman dan memiliki
perlindungan dari akses yang tidak legal.
Privacy
Apakah informasi yang diberikan customer ditangani dan
dijamin kerahasiaannya, walaupun transaksi telah selesai.
Availability
Apakah system dapat digunakan dengan baik seperti yang
seharusnya.
Confidentiality
Apakah informasi yang diberikan kepada customer benar-benar
dapat dipertanggungjawabkan atau benar adanya.
Processing Integrity
Apakah transaksi yang dilaksanakan oleh perusahaan
benar-benar dilakukan secara komplit, akurat, tepat waktu dan terjamin.
Dengan bantuan prinsip-prinsip dan kriteria tersebut, CPAs
yang ditunjuk dapat :
Mengevaluasi apakah perusahaan layak, dan apabila terdapat
kelemahan dapat ditemukan.
Menggunakan prinsip dan criteria tersebut untuk membangun
pengendalian dari awal.
Adanya jaminan yang dibuat CPAs dapat memberikan verifikasi
yang independent, sehingga customer dapat mengetahui perusahaan mana yang layak
dan aman bagi transaksi yang akan mereka lakukan.
Untuk membantu customer mengetahui mana perusahaan yang
telah mendapatkan WebTrust dari CPAs, pada web site perusahaan itu terdapat
stempel yang dikeluarkan oleh CPAs.
SysTrust
Pengertian SysTrust dari AICPA :
“SysTrust is the accounting profession's answer to concerns
relating to system reliability. SysTrust is based on the Trust Services
Principles and Criteria, which constitute professional guidance as well as
serving as best practices for system reliability. Using these Principles and
Criteria either separately or in combination, CPAs can offer a range of advisory
and assurance services to help either clients or employers address their
security, availability, processing integrity, and confidentiality needs.”
Prinsip-prinsip dan kriteria pada SysTrust :
Security
Apakah system yang digunakan aman dan memiliki perlindungan
dari akses-akses yang tidak dikehendaki.
Availability
Apakah system yang tersedia untuk operasi dan digunakan pada
waktu yang ditentukan dalam pernyataan atau perjanjian tingkat jasa
Processing Integrity
Apakah transaksi yang dilakukan perusahaan dilaksanakan
dengan baik dan terjamin dari segi waktu, akurat, dan kelengkapannya.
Confidentiality
Apakah informasi yang didapat oleh customer benar adanya dan
dapat dipertanggungjawabkan, serta system yang ada dapat diinovasi apabila
diperlukan dan terus memberikan keamanan dan integritas system.
Dengan bantuan prinsip-prinsip dan kriteria tersebut, sama
seperti pada WebTrust CPAs yang ditunjuk dapat :
1.Mengevaluasi apakah perusahaan layak, dan apabila terdapat
kelemahan dapat ditemukan.
2.Menggunakan prinsip dan criteria tersebut untuk membangun
pengendalian dari awal.
3.Adanya jaminan yang dibuat CPAs dapat memberikan
verifikasi yang independent, sehingga customer dapat mengetahui perusahaan mana
yang layak dan aman bagi transaksi yang akan mereka lakukan.
Prinsip-prinsip tersebut digunakan oleh CPAs untuk membuat
laporan SysTrust sebagai assurance service atas reliabilitas system yang
digunakan oleh perusahaan.
Threats(ancaman) dalam e-commerce:
- System Penetration: orang-orang yang tidak berhak,
mendapatkan akses ke sistem computer dan diperbolehkan melakukan segalanya.
- Authorization Violation: Ancaman berupa pelanggaran atau
penayalahgunaan wewenang legal yang dimiliki oleh seseoarang yang berhak.
- Planting: Ancaman yang terencana misalnya Trojan horse
yang masuk secara diam-diam yang akan melakukan penyerangan pada waktu yang
telah ditentukan.
- Communications Monitoring: penyerang dapat melakukan
monitoring semua informasi rahasia.
- Communications Tampering: penyerang mengubah informasi
transaksi di tengah jalan pada sebuah jaringan komunikasi dan dapat mengganti
sistem server dengan yang palsu.
- Denial of Service (DoS): Penolakan service terhadap client
yang berhak.
- Repudiation: Penolakan terhadap sebuah aktivitas transaksi
atau sebuah komunikasi yang terjadi dikarenakan sesuatu yang bersifat senagja,
kecelakaan ataupun kesalahan teknis lainnya.
Safeguards atau metode dalam keamanan e-commerce:
Yang dilakukan safeguards yaitu:
- Mencegah munculnya threats (ancaman) sebelum benar-benar
terealisasi
- Meminimalisasikan kemungkinan terjadinya ancaman tersebut.
- Mengurangi akibat yang timbul karena ancaman yang sudah
terealisasi.
Security service safe guards:
- Authentication Service: memberikan kepastian identitas
pengguna.
a. Entity authentication: contohnya password.
b. Data origin authentication: membuktikan sah tidaknya
identitas dalam bentuk pesan tertulis.
- Access Control Services: melindungi semua fasilitas dan
sumber-sumber yang ada dari akses-akses yang tidak berhak.
- Confidentiality Service: memberikan perlindungan terhadap
informasi yang berusaha disingkap oleh orang lain yang tidak berhak.
- Data Integrity Srevice: perlindungan terhadap ancaman yang
dapat mengubah data item seandainya ini terjadi di dalam lingkungan security
policy.
- Non-Repudiation Service: melindungi user melawan ancaman
yang berasal dari user berhak lainnya seperti kesalahan penolakan ketika
transaksi atau komunikasi sedang terjadi
TEKNOLOGI INFORMASI DAN JAMINAN PERLINDUNGAN E-COMMERCE
Secure Socket Layer
Informasi yang dikirim melalui Internet biasanya menggunakan
seperangkat aturan yang disebut TCP / IP (Transmission Control Protocol /
Internet Protocol). Informasi ini dibagi menjadi paket-paket dan bernomor
secara berurutan. Masing-masing paket dikirim melalui rute yang berbeda. PKI
dan SSL menggunakan sertifikat digital untuk memastikan privasi dan otentikasi.
Prosedur adalah seperti client mengirimkan pesan ke server, yang menjawab
dengan sertifikat digital. Menggunakan PKI, server dan client bernegosiasi
untuk membuat sesi kunci, yang merupakan kunci rahasia simetris khusus
diciptakan untuk transmisi tertentu. Setelah sesi kunci sepakat, komunikasi
berlanjut dengan sesi ini kunci dan sertifikat digital.
PCI, SET, Firewalls and Kerberos : PCI, SET, Firewall dan
Kerberos
Standar enkripsi yang digunakan e-commerce saat ini adalah
SET (Secure Electronic Transaction). Selain digunakan untuk pembayaran dengan
credit card, SET juga digunakan untuk pembayaran dengan smartcard. Dengan
menggunakan SET, kerahasiaan informasi customer (berupa nama dan nomor
kartunya) bisa terjaga dengan baik. SET juga bisa menjaga autotentifikasi atau
identitas penjual dan customer, sehingga tidak bisa disalahgunakan oleh
sembarang orang.
SET menggunakan suatu kriptografi khusus bernama asymmetric
cryptography untuk menjamin keamanan transaksi. Asymmetric cryptography ini
juga disebut dengan nama Public-key Cryptography. Enkripsi ini menggunakan dua
kunci/key (yaitu kode), satu kunci digunakan untuk meng-enkripsi data, dan
kunci lainnya untuk men-dekripsi data tersebut. Kedua kunci tersebut terhubung
secara matematis dengan rumus tertentu, sehingga data yang telah di-enkripsi
oleh suatu kunci hanya bisa di-dekripsi dengan menggunakan kunci pasangannya.
Rincian kartu kredit dapat dikirim secara aman dengan SSL,
tetapi sekali tersimpan di server mereka rentan terhadap luar hacking ke server
dan jaringan yang menyertainya. Kartu PCI (peripheral component interconnect:
hardware) sering ditambahkan untuk perlindungan, oleh karena itu, atau
pendekatan lain sama sekali diterapkan: SET (Secure Electronic Transaction).
Dikembangkan oleh Visa dan Mastercard, SET menggunakan PKI untuk privasi, dan
sertifikat digital untuk autentikasi yang tiga pihak: pedagang, nasabah dan
bank. Lebih penting lagi, informasi yang sensitif tidak dilihat oleh para
pedagang, dan tidak disimpan di server pedagang.
Firewall (perangkat lunak / perangkat keras) melindungi
server, jaringan dan individu PC dari serangan virus dan hacker. Tidak kalah
pentingnya adalah perlindungan dari kejahatan atau kecerobohan dalam sistem,
dan banyak perusahaan yang menggunakan protokol Kerberos, yang menggunakan
kriptografi kunci rahasia simetrik untuk membatasi akses ke karyawan yang
berwenang.
Tujuan-tujuan Sistem Keamanan Informasi:
- Confidentially: menjamin apakah informasi yang dikirim
tersebut tidak dapat dibuka atau tidak dapat diketahui oleh orang lain yang
tidak berhak.
- Integrity: menjamin konsistensi data tersebut apakah masih
utuh sesuai aslinya atau tidak, sehingga upaya orang-orang yang tidak
bertanggung jawab untuk melakukan penduplikatan dan perusakan data bisa
dihindari.
- Availability: menjamin pengguna yang sah agar dapat
mengakses informasi dan sumber miliknya sendiri.
- Legitimate Use: menjamin kepastian bahwa sumber tidak
digunakan oleh orang-orang yang tidak bertanggung jawab.
Sistem Keamanan Informasi:
Merupakan penerapan teknologi untuk mencapai tujuan-tujuan
keamanan system informasi dengan menggunakan bidang-bidang utama yaitu:
- Sistem Keamanan Komunikasi (Communications security)
merupakan perlindungan terhadap informasi ketika di kirim dari sebuah sistem ke
sistem lainnya.
- Keamanan Komputer (Computer security) adalah perlindungan
terhadap sistem informasi komputer itu sendiri.
- Keamanan secara fisik seperti pengamanan oleh penjaga
keamanan, pintu yang terkunci, sistem control fisik lainnya, dan sebagainya.
- Keamanan Personal meliputi kepribadian orang-orang yang
mengoperasikan atau memilki hubungan langsung dengan sistem tersebut.
- Keamanan administrative contohnya mengadakan control
terhadap perangkat-perangkat lunak yang digunakan, mengecek kembali semua
kejadian-kejadian yang telah diperiksa sebelumnya dan sebagainya.
- Keamanan media yang digunakan meliputi pengontrolan
terhadap media penyimpanan yang ada dan menjamin bahwa media penyimpanan yang
mengandung informasi sensitive tersebut tidak mudah hilang begitu saja.
PEMBAYARAN SECARA TUNAI DAN NON TUNAI
Alat pembayaran boleh dibilang berkembang sangat pesat dan
maju. Kalau kita menengok kebelakang yakni awal mula alat pembayaran itu
dikenal, sistem barter antarbarang yang diperjualbelikan adalah kelaziman di
era pra moderen. Dalam perkembangannya, mulai dikenal satuan tertentu yang
memiliki nilai pembayaran yang lebih dikenal dengan uang. Hingga saat ini
uang masih menjadi salah satu alat pembayaran utama yang berlaku di masyarakat.
Selanjutnya alat pembayaran terus berkembang dari alat pembayaran tunai (cash
based) ke alat pembayaran nontunai (non cash) seperti alat pembayaran berbasis
kertas (paper based), misalnya, cek dan bilyet giro. Selain itu dikenal juga
alat pembayaran paperless seperti transfer dana elektronik dan alat pembayaran
memakai kartu (card-based) (ATM, Kartu Kredit, Kartu Debit dan Kartu Prabayar).
:: Alat Pembayaran Tunai
Alat pembayaran tunai lebih banyak memakai uang kartal (uang
kertas dan logam). Uang kartal masih memainkan peran penting khususnya untuk
transaksi bernilai kecil. Dalam masyarakat moderen seperti sekarang ini,
pemakaian alat pembayaran tunai seperti uang kartal memang cenderung lebih
kecil dibanding uang giral. Pada tahun 2005, perbandingan uang kartal terhadap
jumlah uang beredar sebesar 43,3 persen.
Namun patut diketahui bahwa pemakaian uang kartal memiliki
kendala dalam hal efisiensi. Hal itu bisa terjadi karena biaya pengadaan dan
pengelolaan (cash handling) terbilang mahal. Hal itu belum lagi memperhitungkan
inefisiensi dalam waktu pembayaran. Misalnya, ketika Anda menunggu melakukan
pembayaran di loket pembayaran yang relatif memakan waktu cukup lama karena
antrian yang panjang. Sementara itu, bila melakukan transaksi dalam jumlah
besar juga mengundang risiko seperti pencurian, perampokan dan pemalsuan uang.
Menyadari ketidak-nyamanan dan inefisien memakai uang
kartal, BI berinisiatif dan akan terus mendorong untuk membangun masyarakat
yang terbiasa memakai alat pembayaran nontunai atau Less Cash Society (LCS).
:: Alat Pembayaran Nontunai
Alat pembayaran nontunai sudah berkembang dan semakin lazim
dipakai masyarakat. Kenyataan ini memperlihatkan kepada kita bahwa jasa
pembayaran nontunai yang dilakukan bank maupun lembaga selain bank (LSB), baik
dalam proses pengiriman dana, penyelenggara kliring maupun sistem penyelesaian
akhir (settlement) sudah tersedia dan dapat berlangsung di Indonesia. Transaksi
pembayaran nontunai dengan nilai besar diselenggarakan Bank Indonesia melalui
sistem BI-RTGS (Real Time Gross Settlement) dan Sistem Kliring. Sebagai
informasi, sistem BI-RTGS adalah muara seluruh penyelesaian transaksi keuangan
di Indonesia.
Bisa dibayangkan, hampir 95 persen transaksi keuangan
nasional bernilai besar dan bersifat mendesak (urgent) seperti transaksi di
Pasar Uang AntarBank (PUAB), transaksi di bursa saham, transaksi pemerintah,
transaksi valuta asing (valas) serta settlement hasil kliring dilakukan melalui
sistem BI-RTGS. Pada tahun 2010, BI-RTGS melakukan transaksi sedikitnya Rp174,3
triliun per hari. Sedangkan transaksi nontunai dengan alat pembayaran
menggunakan kartu (APMK) dan uang elektronik masing-masing nilai transaksinya
hanya Rp8,8 triliun per hari yang dilakukan bank atau LSB.
Melihat pentingnya peran BI-RTGS dalam sistem pembayaran
nasional, sudah barang tentu harus dijaga kontinuitas dan stabilitasnya. Bila
sesaat saja sistem BI-RTGS ini ngadat atau mengalami gangguan jelas akan sangat
menganggu kelancaran dan stabilitas sistem keuangan di dalam negeri. Hal itu
belum memperhitungkan dampak material dan nonmaterial dari macetnya sistem
BI-RTGS tadi. Untuk itulah BI sangat peduli menjaga stabilitas BI-RTGS yang
dikategorikan sebagai Systemically Important Payment System (SIPS). SIPS
adalah sistem yang memproses transaksi pembayaran bernilai besar dan bersifat
mendesak (urgent).Adalah wajar saja apabila Bank Indonesia sangat peduli
menjaga kestabilan SIPS dengan mengelola risiko, desain, kehandalan teknologi,
jaringan pendukung dan aturan main dalam SIPS. Selain SIPS dikenal pula System
Wide Important Payment System (SWIPS), yaitu sistem yang digunakan oleh
masyarakat luas. Sistem Kliring dan APMK termasuk dalam kategori SWIPS ini.
BI juga peduli dengan SWIPS karena sifat sistem yang digunakan secara
luas oleh masyarakat. Apabila terjadi gangguan maka kepentingan masyarakat
untuk melakukan pembayaran akan terganggu pula, termasuk kepercayaan terhadap
sistem dan alat-alat pembayaran yang diproses dalam sistem.
Perlu diketahui bahwa BI bukan semata peduli akan
terciptanya efisiensi dalam sistem pembayaran, tapi juga kesetaraan akses
hingga ke urusan perlindungan konsumen. Yang dimaksud terciptanya sistem
pembayaran, itu artinya memberi kemudahan bagi pengguna untuk memilih metode
pembayaran yang dapat diakses ke seluruh wilayah dengan biaya serendah mungkin.
Sementara yang dimaksud dengan kesetaraan akses, BI akan memperhatikan
penerapan asas kesetaraan dalam penyelenggaraan sistem pembayaran. Sedangkan
aspek perlindungan konsumen dimaksudkan penyelenggara wajib mengadopsi
asas-asas perlindungan konsumen secara wajar dalam penyelenggaraan sistemnya.
Sistem Pembayaran
Sistem pembayaran tradisional biasanya menggunakan uang
tunai, kartu ATM, kartu kredit maupun pembayaran melalui bank. Sistem
pembayaran elektronik terdiri dari berbagai macam jenis pembayaran elektronik
seperti pembayaran kartu kredit, kartu debit di internet, transfer dana
elektronik (EFT), stored-value cards, e-cash serta sistem cek elektronik
(Turban, 2002 p 275-278).
Stored-value cards dan e-cash memungkinkan untuk melakukan
pembayaran dalam nominal kecil atau sering disebut sebagai micropayment. Salah
satu contoh penggunaannya adalah pembayaran mp3 yang di-download dari
mp3server. Biasanya intensitas transaksi mp3 ini dilakukan berulang kali,
sehingga pembayaran untuk setiap kali download dengan menggunakan kartu kredit
atau kartu debit menjadi tidak efisien dan membutuhkan biaya yang tinggi.
Paypal mendefinisikan micropayment sebagai transaksi yang bernilai kurang dari
12 USD
Closed versus Open e-Payment System, Turban (2000, p293).
Yaitu sistem e-payment bisa tertutup dan bisa juga terbuka. Sistem tertutup
menyatakan bahwa nilai uang yang terdapat pada IC card hanya dapat diisi ulang
dari perusahaan penerbit smart card, dan uang yang digunakan untuk transaksi
dikumpulkan ke dalam memori IC card reader. Uang yang diterima akan ditransfer
ke perusahaan penerbit smart card. Pentransferan uang secara langsung antar IC
cards tidak diizinkan. Dilain pihak, sistem terbuka memperbolehkan
pentransferan uang antar IC cards. Karena pemerintah takut akan resiko
kehilangan jejak dan money laundering.
PENGGUNAAN KARTU KREDIT SECARA ONLINE
Menurut Hendro Wibowo (2008), credit card atau kartu kredit
adalah kartu yang dikeluarkan oleh pihak bank dan sejenisnya yang dapat
digunakan oleh pembawanya untuk membeli segala keperluan dan barang – barang
serta pelayanan tertentu secara hutang.
Kartu kredit sudah diterima oleh umum sebagai sistem
pembayaran yang nyaman dan aman. Sebagian besar bisnis online telah menggunakan
sistem pembayaran dengan kartu kredit. Dengan sistem pembayaran kartu kredit,
pelanggan tidak repot untuk pergi ke bank, mengantri untuk mengirim uang atau
pun ke mesin ATM untuk melakukan transfer, tetapi pelanggan dapat langsung
melakukan pembayaran secara online dengan kartu kredit.
Berikut adalah pihak – pihak yang terkait dengan proses
bisnis kartu kredit:
• Pemilik kartu kredit/pelanggan/user. Pemilik dari kartu
yang dipergunakan untuk melakukan pembelian.
• Merchant. Pihak yang menerima pembayaran dengan kartu
kredit untuk produk atau jasa dari pemilik kartu kredit.
• Acquirer. Institusi finansial atau organisasi lain yang
menyediakan jasa pemrosesan kartu ke merchant.
• Asosiasi kartu. Jaringan seperti VISA atau
Mastercard yang berperan sebagai gateway antara acquirer dan
issuer untuk mengotorisasi dan melakukan pencairan transaksi.
• Issuer. Institusi finansial atau organisasi lain yang
mengeluarkan kartu kredit (card association branded) ke pemegang kartu.
Issuer dari kartu ini memberikan sejumlah pinjaman ke pelanggan (user)
sehingga user dapat meminjam uang untuk melakukan pembayaran
ke merchant. Kartu Kredit memungkinkan pelanggan untuk menunda
tagihan mereka, namun akan menambah denda yang harus mereka bayar.
Ketika memilih pembayaran dengan kartu kredit, umumnya yg
diminta adalah mengisi data berikut:
• Nama lengkap, harus sama dengan di kartu.
• 16 digit nomor kartu kredit.
• Tanggal kadaluarsa kartu kredit.
• Alamat lengkap sesuai di lembar tagihan.
• 3-4 angka terakhir di balik kartu kredit anda (CVV – Card
Verification Value).
Lanjutkan proses pembayaran dengan menekan tombol
‘Confirm’ atau ‘Submit’, kemudian sistem akan melakukan pengecekan ke
VISA/MasterCard (sesuai dengan jenis kartu) untuk mem-validasi kartu kredit
anda. Kalau data kartu kredit sudah dianggap benar, maka tagihan akan dimasukan
ke kartu kredit anda dan halaman website akan memunculkan pesan bahwa
pembayaran sudah berhasil di proses.
POTENSI PENGGUNAAN SMART CARD
Smart card merupakan sebuah kartu yang memiliki perangkat
chip kecil yang tertanam di dalamnya. Smart card harus dimasukkan ke smart card
reader dengan koneksi langsung ke komputer. Pemindahan perintah, data, dan
status kartu menggunakan kontak fisik ini.
Smart card secara sederhana adalah sebuah kartu plastik yang
pada umumnya seukuran kartu kredit, dan mempunyai microchip di dalamnya.
Microchip tersebut dapat berupa microprocessor yang dilengkapi
dengan internal memory, atau hanya berupa microchip memory saja,
sehingga dapat diprogram untuk menjalankan program atau menyimpan informasi.
Smart Card terdiri dari komponen utama sebagai berikut :
a. Contact Disc yaitu interface yang terbuat dari logam.
Biasanya berwarna keemasan, untuk komunikasi antara kartu dengan readernya,
bisa enam atau delapan contact tergantung jenis kartnya.
b. Chip. Terdiri dari microprecessor dan memori atau hanya
memori saja
c. Plastic Body. Terbuat dari bahan PVC, ABC atau
polycarbonate sehingga kuat dan tahan lama.
Manfaat Smart Card
Bagi Customer
Dapat menggantikan fungsi uang kas, buku cek dan kartu
kredit untuk semua transaksi keuangan
Peningkatan security dan lebih sederhana
Pengurangan paperwork dan usaha record keeping
Peningkatan kecepatan transaksi, kemudahan dan mengurangi
kumpulan koin
Bagi Merchants
Volume penjualan lbih tinggi, transaksi lebih cepat,
kemudahan, pengurangan biaya, dan kemungkinan kehilangan pada transaksi lebih
kecil.
Bagi Issuer
Peningkatan jumlah pelanggan, biaya overhed lebih kecil dan
kemungkinan fraud yang lebih kecil.
Stored-Value Smart Cards
Chaudhury & Kuilboer (2002, p.173), Smart card sepintas
terlihat sama seperti kartu kredit, tetapi smart card memiliki microchip yang
ditanamkan. Smart card memiliki kepingan seperti logam yang menggambarkan perantara
dengan dunia dan memory untuk menyimpan informasi dan nilai. Smart card sudah
digunakan meluas di Eropa untuk beberapa tahun ini, kebanyakan untuk
Stored-Value Telephone Cards. Telekomunikasi di Eropa sudah menggunakan smart
card, dimana telepon umum sudah tidak menggunakan koin. Smart card juga
dipergunakan secara luas di Kanadauntuk pelayanan kesehatan.
Store-Value Smart Cards memiliki jumlah fitur yang menarik.
Mudah dibawa, dimanapun diseluruh dunia siap menerima mata
uang itu.
Aman dan tidak mudah diakses oleh orang yang bukan pengguna
sebenarnya.
Tidak mudah dipalsukan seperti kartu kredit
dapat melakukan transaksi sekecil apapun dan telah digunakan
secara luas melalui Visa Card mondex
Turban et al (200, p293), umumnya IC Cards diaktifasikan
dengan menghubungkan IC Chip dengan card reader. Dengan menggunakan
remote-sensing IC cards, card reader dapat mengakses IC cards itu tanpa kontak
fisik. Smart card reader merupakan alat pembaca informasi yang terdapat di
smart card pada tingkat individual atau tingkat bisnis. Peralatan elektronik
ini dirancang agar dapat berhubungan dengan komputer.
PIHAK-PIHAK YANG TERLIBAT DALAM MEKANISME E-CHECKING
›Issuer: institusi
finansial yang mengeluarkan kartu bank
›Cardholder: konsumen
yang telah terdaftar di issuer
›Merchant: penjual
barang/jasa/informasi
›Acquirer: institusi
finansial yang menyediakan pelayanan untuk memproses
transaksi kartu bank
›CA: lembaga
yang memiliki otoritas untuk mengeluarkan sertifikat digital
TAGIHAN ELEKTRONIK DAN PEMBAYARAN ELEKTRONIK
TAGIHAN ELEKTRONIK DAN PEMBAYARAN ELEKTRONIK
Sebagai pengguna kartu kredit yang bertanggung jawab, Anda
harus memahami istilah-istilah dan ketentuan yang diterapkan bank penerbit,
seperti:
Berbagai Biaya – Beberapa penerbit kartu mengenakan biaya
tahunan – sejumlah uang yang haris Anda bayarkan untuk mendapatkan atau
memperpanjang kartu tiap tahunnya. Beberapa bank juga mengenakan biaya untuk
pengajuan aplikasi, keterlambatan pembayaran, penarikan uang di muka,
penggunaan yang melampaui batas kredit atau tidak ada penggunaan sama sekali.
Bacalah lembaran laporan transaksi untuk mengetahui ketentuan dan persyaratan.
Masa Tenggang – Ini adalah jumlah hari dimana bank
memperbolehkan Anda meminjam uang mereka tanpa dikenakan bunga. Masa tenggang
bisa bervariasi hingga 25 hari tergantung bank penerbitnya. Masa tenggang ini
biasanya berlaku untuk transaksi-transaksi baru, namun hanya ada jika tidak ada
sisa tagihan dari bulan sebelumnya. Jika masa tenggang berakhir, jika Anda
belum melunasi tagihan anda, bunga akan diperhitungkan mulai dari tanggal
pembelanjaan. Namun, beberapa kartu tidak memberlakukan masa tenggang bebas
bunga, dan Anda dikenakan bunga mulai dari tanggal pembelanjaan.
Penarikan Uang Tunai – Bank atau institusi penerbit kartu
memperlakukan penarikan uang tunai seperti pinjaman, bukan seperti
pembelanjaan. Saat Anda menarik uang tunai dengan kartu kredit Anda, maka Anda
dikenakan bunga yang kadang disertai masa tenggang dan bunga lebih tinggi.
Tanyakan kepada bank penerbit ketentuan tentang biaya-biaya serta bunga yang
berlaku.
Perhitungan bunga – Saat Anda menggunakan kartu kredit, bank
atau institusi keuangan penerbit kartu sebenarnya memberikan Anda pinjaman
sejumlah nilai pembelanjaan Anda. Bank kemudian mengenakan biaya – yang disebut
bunga – atas penggunaan uang itu. Kemudian penerbit kartu akan melunasi
pembelanjaan Anda dalam tempo beberapa hari setelah transaksi, dan Anda harus
mulai mengangsur atau menulasi hutang itu saat tagihan bulanan Anda diterima.
Semua beban bunga bisa dihindari dengan membayarkan tagihan
secara penuh sebelum jatuh tempo pembayaran yang sudah ditentukan. Periksalah
dengan seksama teks berhuruf kecil yang tertera dalam tagihan, karena sejumlah
bank mengenakan biaya untuk taguihan Rp. 0 atau tidak memiliki masa tenggang.
Jika Anda memilih untuk tidak menulasi semua pinjaman dari
bank – maka Anda akan dikenakan bunga. Tentunya semakin cepat tagihan dilunasi,
semakin sedikit bunga yang harus dibayarkan. Pastikan Anda memahami ketentuan-ketetuan
dan kebijakan-kebijakan kartu kredit Anda. Tingkat suku bunga bervariasi dari
satu kartu ke kartu lainnya, sebagian memperhitungkan bunga tanpa masa
tenggang. Beberapa mulai menagihkan bunga dari tanggal transaksi atau saat
transaksi diproses di sistem. Bank lain ada yang menagihkan bunga mulai dari
tanggal penagihan.
Bank-bank menggunakan cara yang berbeda-beda untuk
memperhitungkan bunga, terserah Anda apakah anda mau mempelajari bagaimana bank
menghitung berbagai biaya tersebut. Tidak seperti KPR dan KPM, bunga kartu
kredit dapat dibebankan secara harian atau bulanan.
Jika Anda tidak membayar tagihan secara penuh, maka bunga
dari jumlah yang belum dibatarkan akan ditambahkan ke jumlah tagihan hutang
Anda. Jika hal ini terjadi, Anda akan membayar bunga berbunga atau bunga
majemuk. Setiap pembelanjaan baru dapat dimasukkan ke dalam total tagihan dan
mulai ditagihkan bunganya. Jika Anda memiliki tagihan yang lebih besar, maka
pembayaran minimum adalah cara yang mahal untuk menggunakan kartu kredit Anda.
Cobalah mengantisipasi kebutuhan kredit Anda. Beberapa bulan
sebelum hari raya atau berangkat liburan, mulailah membayarkan tagihan Anda
lebih dari pembayaran minimum yang ditetapkan. Sehingga saat Anda mulai
melakukan pembelanjaan untuk hari raya dan liburan, tagihan anda tidak menumpuk
dan mengurangi penggunaan melewati batas kredit.
Pastkan Anda mengetahui suku bunga Anda, dan dan selalu
perhitungkan suku bunga tersebut APR dalam biaya kredit dalam anggaran atau
pengelolaan keuangan Anda.
Bagaimana Bunga Bekerja –Suku bunga kartu kredit ditentukan
tiap tahun, tapi diperhitungkan tiap bulan. Beberapa bunga kartu kredit dapat
dihitung per hari namun ditagihkan per bulan.
Sebagai contoh, misalnya saja suku bunga tahunan kartu Anda
18%, jika total pembelian Anda adalah Rp. 100.000 termasuk pajak maka Anda
harus membayar tambahan bunga Rp. 18.000 jika Anda memutuskan untuk menyicil
tagihan Anda sepanjang 1 tahun dan Anda tidak melakukan transaksi-transaksi
baru. Dengan bunga berbunga (bunga majemuk) yang berlaku, maka total bunga yang
harus dibayarkan lebih banyak dari suku bunga tahunan.
Untuk memperhitungkan tagihan bunga bulanan Anda, bank
menggunakan suku bunga tahunan 18% dan membaginya dengan 12 bulan dalam
setahun. Sehingga suku bunga bulanan yang diberlakukan terhadap tagihan
rata-rata harian di bulan tersebut adalah 1,5%.
Jumlah tagihan rata-rata harian adalah adalah metode untuk
menentukan jumlah hutang anda, yang bisa berfluktuasi dari hari ke hari karena
pembayaran atau pembelanjaan. Perhitungan-perhitungan untuk mengetahui nilai
tagihan rata-rata harian terdengar sangat rumit, padahal sebenarnya cukup
simpel.
Jadi, bank mengakumulasikan total tagihan kartu kredit Anda
tiap hari dalam sebulan, dan kemudian dibagi dengan jumlah hari dalam bulan
itu. Untuk penjelasan yang lebih rumit tentang bagaimana nilai tagihan
rata-rata harian diperhitungkan, kita gunakan contoh kasus berikut.
Misalnya Anda memutuskan untuk membayar tagihan pembelian
baju impian sebesar Rp. 100.000 dalam dua kali pembayaran @Rp. 50.000. Dengan
suku bunga tahunan 18% dan suku bunga bulanan 1,5%. Rp. 50.000 pertama
dibayarkan 3 minggu setelah Anda menerima tagihan, lalu Anda melakukan
pembayaran sisanya di akhir bulan.
Maka selama dua bulan penagihan ke depan, Anda akan menerima
2 kali lembar tagihan dan melihat beban-beban biaya yang ditagihkan. dengan
perhitungan sebagai berikut:
Bunga Tahunan = 18%
Bunga Bulanan = 1.5%
TAGIHAN 1
(Berdasarkan pembelanjaan Rp. 100.000 yang dilakukan di hari
pertama siklus penagihan)
Sisa/awal tagihan = Rp. 100.000
Tagihan yang dikenakan biaya = Rp. 0
Biaya keuangan = Rp, 0
Pembayaran yang dilakukan 25 hari dalam siklus itu = Rp.
50.000
Jumlah tagihan akhir = Rp. 50.000
TAGIHAN 2
Sisa/awal tagihan = Rp. 50.000
Tagihan yang akan dikenakan biaya (Rp.100.000 x 25 hari/30
hari) + (Rp. 50.000 x 5 hari/ 30 hari) =
(Rp. 83.333 + Rp. 8.333 = Rp. 91.666 atau Rp. 92.000
(pembulatan)
Biaya keuangan
(1,5% bunga bulanan dikalikan total tagihan yang dikenakan
biaya Rp. 92.000 = Rp. 1.380) = Rp. 1.380
Tagihan Akhir
(Rp. 50.000 + Rp. 1.380 = Rp. 51,380) = Rp. 51.380
Cara membacanya begini, Anda memiliki tagihan Rp. 100.000
dan pembayaran Anda sebesar Rp. 50.000 telah diperhitungkan dalam penagihan
ini. Dana tersebut akan tiba 25 hari dari siklus kartu kredit Anda. Anda tidak
perlu dibebani biaya tambahan dan saat lembar tagihan bulan berikutnya tiba.
Di lembar penagihan kedua, Anda melihat ada sisa tagihan
sebesar Rp. 50.000, beban bunga Rp. 1.380, tagihan yang dikenakan biaya adalah
Rp. 92.000, dan nilai tagihan akhir sebesar Rp. 51.380.
Bagaimana bank bisa mendapatkan angka Rp. 1.380 sebagai
bunga?
Jadi, karena Anda tidak membayar lunas tagihan Rp. 100.000
Anda, maka bunganya diperhitungkan mulai dari tanggal pembelanjaan menggunakan
metode tagihan rata-rata harian.
Dalam menghitung tagihan rata-rata harian, bank melihat
berapa jumlah hari Anda memiliki sisa tagihannya. Karena pembayaran pertama
Anda sebesar Rp. 50.000 diterima dalam siklus kartu kredit 25 hari, maka Anda
memiliki tagihan Rp. 100.000 selama 25 hari (Rp. 100.000 x 25 hari dibagi 30
hari dalam sebulan = Rp. 83.333, nilai tagihan rata-rata harian untuk 25 hari).
Setelah pembayaran pertama Anda diterima, Anda akan memiliki
sisa tagihan Rp. 50.000 selama sisa lima hari dalam bulan itu (Rp. 50.000 x 5
hari dibagi 30 hari dalam sebulan = Rp. 8.333, nilai tagihan rata-rata harian
selama 5 hari).
Jika Anda menambahkan kedua jumlah tagihan rata-rata harian,
Anda akan mendapatkan nilai tagihan yang dikenakan beban biaya sebesar Rp.
92.000. Maka, 1,5% (bunga bulanan) dari Rp. 92.000 adalah Rp. 1.380 – biaya
bunga yang ditagihkan pada Anda.
Sebenarnya, amat gampang untuk membayar tagihan kartu
kredit. Ada banyak cara pembayaran kartu kredit. Berikut ini beberapa cara
membayar kartu kredit.
Lewat teller bank penerbit kartu kredit. Jika Anda melakukan
cara ini, berarti Anda harus mendatangi kantor bank, kemudian antri, dan
melakukan setoran tunai untuk membayar tagihan kartu kredit Anda. Kerugian
membayar dengan cara ini, selain terbatas waktunya sesuai dengan jam buka bank,
juga Anda harus menyediakan waktu yang lumayan jika di bank tengah terjadi
antrian panjang. Di samping itu, Anda juga akan dikenakan biaya administrasi
pembayaran kartu kredit yang nilainya lumayan.
Lewat ATM. Ini cara yang paling umum digunakan untuk
membayar kartu kredit. Anda tinggal pergi ke ATM, lalu pilih menu pembayaran
kartu kredit. Kelebihan membayar kartu kredit dengan cara ini adalah lebih
gampang dibanding membayar lewat teller. Sebab mesin ATM banyak tersebar
dimana-mana. Namun begitu, tetap ada biaya administrasi pada metode pembayaran
kartu kredit ini.
Lewat Autodebet. Cara yang lebih praktis lagi adalah dengan
membayar secara autodebet. Artinya pembayaran kartu kredit Anda didebet dari
rekening Anda. Yang perlu Anda lakukan hanya mengatur tanggal pembayaran
autodebet tersebut dari tanggal jatuh tempo. Jadi debet akan dilakukan secara
otomatis, dan lunaslah kredit Anda.
Lewat phone banking. Yang ini, caranya Anda tinggal bayar
melalui handphone (HP) anda. Jadi Anda tinggal ketik SMS pembayaran sesuai
format yang telah ditentukan.
Lewat internet banking. Metode pembayaran kartu kredit lewat
internet banking pada prinsipnya seperti pembayaran lewat phone banking. Jadi
Anda tinggal buka website bank Anda, lalu masukkan username dan password untuk
login. Lalu carilah pada menu pembayaran kartu kredit, dan lakukan pembayaran.
Mau membayar dengan cara apapun, yang penting usahakan agar
tagihan kartu kredit tersebut dibayar tepat waktu. Sebab banyak manfaat yang
akan Anda dapat, mulai dari tak kena biaya keterlambatan (late charge), suku
bunga yang lebih rendah, dan nilai kredit Anda pun jadi lebih baik.
0 komentar:
Posting Komentar