FASILITAS KEAMANAN DAN BEBERAPA CELAH KEAMANAN PADA ANDROID

 

Keamanan Android

 

Tip Keamanan

Android memiliki fitur keamanan yang dibangun ke dalam sistem operasi yang secara signifikan mengurangi frekuensi dan dampak masalah keamanan aplikasi. Sistem ini didesain agar bisa seperti biasa membangun aplikasi dengan sistem default dan izin file serta terhindar dari keputusan sulit tentang keamanan.

Beberapa fitur keamanan inti yang membantu membangun aplikasi yang aman meliputi:

  • Android Application Sandbox, yang memisahkan data aplikasi dan eksekusi kode dari aplikasi lainnya.
  • Kerangka kerja aplikasi dengan implementasi fungsionalitas keamanan umum yang kuat seperti kriptografi, izin, dan IPC yang aman.
  • Teknologi seperti ASLR, NX, ProPolice, safe_iop, OpenBSD dlmalloc, OpenBSD calloc, dan Linux mmap_min_addr mengurangi risiko yang berkaitan dengan kesalahan manajemen memori umum.
  • Sistem file terenkripsi yang bisa diaktifkan untuk melindungi data pada perangkat yang hilang atau dicuri.
  • Izin yang diberikan pengguna untuk membatasi akses ke fitur sistem dan data pengguna.
  • Izin yang didefinisikan aplikasi untuk mengontrol data aplikasi pada basis per-aplikasi

 

  • Menyimpan Data

Kekhawatiran keamanan yang paling umum untuk aplikasi pada Android adalah apakah data yang simpan dai perangkat bisa diakses oleh aplikasi lain. Ada tiga cara mendasar untuk menyimpan data pada perangkat:

  • Menggunakan storage internal

Secara default, file yang sudah dibuat pada storage internal hanya bisa diakses oleh aplikasi sendiri. Perlindungan ini diimplementasikan oleh Android dan mencukupi untuk sebagian besar aplikasi. Sebaiknya menghindari penggunaan mode MODE_WORLD_WRITEABLE atau mode MODE_WORLD_READABLE untuk file IPC yang aman karena mereka tidak memberikan kemampuan untuk membatasi akses data ke aplikasi tertentu, juga tidak memberikan kontrol apa pun pada format data. Jika ingin berbagi data dengan proses aplikasi lainnya, mungkin bisa mempertimbangkan penggunaan penyedia materi, yang menawarkan izin baca dan tulis untuk aplikasi lainnya serta dapat memberikan izin dinamis berdasarkan kasus-per-kasus. Untuk memberikan perlindungan tambahan bagi data sensitif, bisa memilih untuk mengenkripsi file lokal dengan menggunakan kunci yang tidak dapat diakses secara langsung oleh aplikasi. Misalnya, kunci bisa ditempatkan dalam KeyStore dan dilindungi dengan sandi pengguna yang tidak tersimpan pada perangkat.

  • Menggunakan storage eksternal

File yang dibuat pada storage eksternal, seperti Kartu SD, secara global dapat dibaca dan ditulis. Karena storage eksternal bisa dilepas oleh pengguna dan juga dimodifikasi oleh semua aplikasi, Dan sebaiknya tidak menyimpan informasi sensitif menggunakan storage eksternal. Sebagaimana dengan data dari sumber yang tidak tepercaya, sebaiknya melakukan validasi masukan saat menangani data dari storage eksternal. Dan sangat disarankan agar tidak menyimpan file yang dapat dieksekusi atau file kelas pada storage eksternal sebelum pemuatan dinamis. Jika aplikasi tidak mengambil file yang dapat dieksekusi dari storage eksternal, file seharusnya ditandatangani dan secara kriptografi diverifikasi sebelum pemuatan dinamis.

  • Menggunakan penyedia materi

                Penyedia materi menawarkan mekanisme storage terstruktur yang bisa dibatasi hanya untuk aplikasi sendiri atau diekspor untuk mengizinkan akses oleh aplikasi lainnya. Jika tidak berniat untuk memberikan aplikasi lain akses ke ContentProvider, tandai mereka sebagai android:exported=false dalam manifes aplikasi. Jika tidak, setel atribut android:exported ke “true” untuk mengizinkan aplikasi lain mengakses data yang tersimpan.  Saat membuat ContentProvider yang akan diekspor untuk digunakan oleh aplikasi lain, bisa menetapkan izin tunggal untuk membaca dan menulis, atau izin yang berbeda untuk membaca dan menulis dalam manifes. Kami menyarankan agar membatasi izin hanya dengan yang dibutuhkan untuk menyelesaikan tugas yang dikerjakan. Harap diingat bahwa biasanya lebih mudah untuk menambahkan izin belakangan untuk mengekspos fungsionalitas baru dibandingkan membawanya dan memecah pengguna yang ada.

  • Menggunakan Izin

Karena Android melakukan sandbox aplikasi satu dengan lainnya, aplikasi harus secara eksplisit berbagi sumber daya dan data. Mereka melakukannya dengan mendeklarasikan izin yang dibutuhkan untuk menambahkan kemampuan yang tidak disediakan oleh kotak pasir dasar, termasuk akses ke fitur perangkat seperti kamera.

  • Meminta Izin

Menyarankan untuk meminimalkan jumlah izin yang diminta pada aplikasi. Tidak memiliki akses ke izin sensitif akan mengurangi risiko penyalahgunaan izin tanpa disengaja, bisa meningkatkan penerimaan pengguna, dan membuat aplikasi lebih tahan dari serangan. Secara umum, jika suatu izin tidak diperlukan oleh aplikasi untuk bisa berfungsi, jangan memintanya. Jika dimungkinkan untuk mendesain aplikasi dengan cara yang tidak memerlukan izin apa pun, itu lebih baik. Misalnya, daripada meminta akses ke informasi perangkat untuk membuat identifier unik, buatlah GUID untuk aplikasi (lihat bagian tentang Menangani Data Pengguna). Atau, daripada menggunakan storage eksternal (yang memerlukan izin), simpan data pada storage internal. Jangan bocorkan data yang dilindungi-izin. Hal ini terjadi bila aplikasi mengekspos data melalui IPC yang tersedia hanya karena aplikasi memiliki izin untuk mengakses data tersebut.

  • Membuat Izin

Biasanya, harus berusaha untuk mendefinisikan izin seminimal mungkin sambil memenuhi persyaratan keamanan. Membuat izin baru bukanlah hal biasa untuk sebagian besar aplikasi, karena izin yang didefinisikan-sistem mencakup banyak situasi. Ketika memungkinkan, lakukan pemeriksaan akses menggunakan izin yang ada. Jika harus membuat izin baru, pertimbangkan apakah  bisa menyelesaikan tugas dengan tingkat perlindungantanda tangan. Izin harus transparan kepada pengguna dan hanya mengizinkan akses oleh aplikasi yang ditandatangani oleh developer yang sama ketika aplikasi melakukan pemeriksaan izin. Jika membuat izin dengan tingkat perlindunganberbahaya, ada sejumlah kompleksitas yang perlu dipertimbangkan:

  • Izin harus memiliki string yang secara singkat menyatakan kepada pengguna tentang keputusan keamanan yang harus mereka buat.
  • String izin harus diterjemahkan ke berbagai bahasa.
  • Pengguna mungkin memilih untuk tidak memasang aplikasi karena suatu izin membingungkan atau dianggap berisiko.
  • Aplikasi bisa meminta izin ketika pembuat izin belum dipasang.
  • Masing-masing memberikan tantangan non-teknis yang besar sebagai developer sekaligus juga membingungkan pengguna, itulah sebabnya mengapa kami tidak menyarankan penggunaan tingkat izin “berbahaya”.
  • Menggunakan Jaringan

Transaksi jaringan berisiko untuk keamanan, karena berpotensi melibatkan transmisi data yang bersifat pribadi bagi pengguna. Orang semakin sadar akan masalah privasi pada perangkat seluler, terutama ketika perangkat melakukan transaksi jaringan, sehingga sangat penting bahwa aplikasi mengimplementasikan semua praktik terbaik menjaga keamanan data pengguna setiap saat.

 

  • Menggunakan Jaringan IP

Jaringan pada Android tidak berbeda secara signifikan dari lingkungan Linux lainnya. Pertimbangan utamanya adalah memastikan bahwa protokol yang tepat digunakan untuk data sensitif, seperti HttpsURLConnection untuk lalu lintas web yang aman. Kami lebih suka menggunakan HTTPS dibandingkan HTTP setiap kali HTTPS didukung pada server, karena perangkat seluler sering terhubung pada jaringan yang tidak aman, seperti hotspot Wi-Fi publik. Komunikasi tingkat soket dienkripsi dan terautentikasi bisa dengan mudah diimplementasikan menggunakan kelas SSLSocket. Mengingat seringnya perangkat Android terhubung ke jaringan nirkabel tidak aman menggunakan Wi-Fi, penggunaan jaringan aman sangat dianjurkan untuk semua aplikasi yang berkomunikasi melalui jaringan.

  • Menggunakan Jaringan Telepon

Protokol SMS utamanya didesain untuk komunikasi pengguna ke pengguna dan tidak cocok untuk aplikasi yang melakukan transfer data. Karena keterbatasan SMS, sangat menyarankan penggunaan Google Cloud Messaging (GCM) dan jaringan IP untuk mengirim pesan data dari server web ke aplikasi pada perangkat pengguna.

Berhati-hatilah karena SMS tidak dienkripsi dan tidak diautentikasi dengan baik di jaringan atau perangkat. Misalnya, setiap penerima SMS harus waspada bahwa orang jahat mungkin telah mengirim SMS ke aplikasi kita. Jangan mengandalkan data SMS yang tidak terautentikasi untuk melakukan perintah sensitif. Kita juga harus tahu bahwa SMS bisa menjadi objek spoofing dan/atau cegatan pada jaringan. Pada perangkat Android, pesan SMS dikirim sebagai maksud siaran, sehingga mereka dapat dibaca atau direkam oleh aplikasi lain yang memiliki izin READ_SMS.

  • Melakukan Validasi Masukan

Validasi masukan yang tidak memadai adalah salah satu masalah keamanan paling umum yang memengaruhi aplikasi, terlepas dari platform yang mereka gunakan. Android memiliki penanggulangan tingkat-platform yang mengurangi ekspos aplikasi dari masalah validasi masukan dan harus menggunakan fitur tersebut bila memungkinkan. Perhatikan juga bahwa pemilihan bahasa tipe-aman cenderung mengurangi kemungkinan masalah validasi masukan. Jika menggunakan kode asli, maka semua data yang dibaca dari file, diterima melalui jaringan, atau diterima dari IPC memiliki potensi untuk memunculkan masalah keamanan. Masalah yang paling umum adalah luapan buffer, use after free, dan off-by-one error. Android menyediakan sejumlah teknologi seperti ASLR dan DEP yang mengurangi tingkat eksploitasi kesalahan ini, namun mereka tidak memecahkan masalah pokoknya.

  • Menangani Data Pengguna

Secara umum, pendekatan terbaik untuk keamanan data pengguna adalah dengan meminimalkan penggunaan API yang mengakses data pengguna rahasia atau pribadi. Jika memiliki akses ke data pengguna dan bisa menghindari menyimpan atau mengirimkan informasi, jangan simpan atau kirimkan data tersebut. Yang terakhir, pertimbangkan jika ada suatu cara sehingga logika aplikasi  bisa diimplementasikan dengan menggunakan hash atau bentuk data non-reversibel. Misalnya, aplikasi mungkin menggunakan hash alamat email sebagai kunci utama, untuk menghindari pengiriman atau storage alamat email. Hal ini mengurangi kemungkinan data secara tidak sengaja terpapar, dan juga mengurangi kemungkinan penyerang mencoba untuk mengeksploitasi aplikasi kita.

 

  • Menggunakan WebView

Karena WebView memakai materi web yang bisa berisi HTML dan JavaScript, kesalahan dalam penggunaan bisa memunculkan masalah keamanan web umum seperti cross-site-scripting (injeksi JavaScript). Android mencakup sejumlah mekanisme untuk mengurangi cakupan masalah potensial ini dengan membatasi kemampuan WebView dengan fungsionalitas minimum yang diperlukan oleh aplikasi kita.

Jika aplikasi kita tidak secara langsung menggunakan JavaScript dalam WebView, jangan panggil setJavaScriptEnabled(). Beberapa kode contoh menggunakan metode ini, yang mungkin digunakan kembali dalam aplikasi produksi, karena itu buanglah panggilan metode ini bila tidak diperlukan. Secara default, WebView tidak mengeksekusi JavaScript sehingga cross-site-scripting tidak mungkin dilakukan.

  • Menangani Kredensial

Secara umum, disarankan meminimalkan frekuensi permintaan kredensial pengguna agar serangan phishing lebih terlihat, dan kemungkinan besar tidak berhasil. Sebagai gantinya gunakan token otorisasi dan segarkan. Bila memungkinkan, nama pengguna dan sandi sebaiknya tidak disimpan pada perangkat. Sebagai gantinya, lakukan autentikasi awal menggunakan nama pengguna dan sandi yang diberikan oleh pengguna, dan kemudian menggunakan token otorisasi khusus layanan berjangka-pendek.

  • Menggunakan Kriptografi

Selain menyediakan isolasi data, mendukung enkripsi sistem file penuh, dan menyediakan saluran komunikasi yang aman, Android menyediakan beragam algoritme untuk melindungi data menggunakan kriptografi. Jika perlu untuk secara aman mengambil file dari lokasi yang dikenal, HTTPS URI sederhana mungkin mencukupi dan tidak memerlukan pengetahuan tentang kriptografi. Jika membutuhkan saluran aman, pertimbangkan untuk menggunakan HttpsURLConnection atau SSLSocket, daripada menulis protokol sendiri.

Jika merasa perlu untuk mengimplementasikan protokol sendiri, sangat disarankan agar tidak mengimplementasikan algoritme kriptografik sendiri. Gunakan algoritme kriptografik seperti yang ada dalam implementasi AES atau RSA yang tersedia di kelas Cipher.

  • Menggunakan Komunikasi Antarproses

Beberapa aplikasi mencoba untuk mengimplementasikan IPC menggunakan teknik Linux tradisional seperti soket jaringan dan file bersama. Sangat dianjurkan agar menggunakan fungsionalitas sistem Android untuk IPC seperti Intent, Binder atau Messenger dengan Service, dan BroadcastReceiver. Mekanisme Android IPC memungkinkan untuk memverifikasi identitas aplikasi yang terhubung ke IPC dan menyetel kebijakan keamanan untuk setiap mekanisme IPC.

  • Menggunakan layanan

Sebuah Service sering digunakan untuk memasok fungsionalitas yang akan digunakan aplikasi lain. Setiap kelas layanan harus memiliki deklarasi <service> yang sesuai di file manifesnya.

Secara default, layanan tidak diekspor dan tidak bisa dipanggil oleh aplikasi lainnya. Akan tetapi, jika menambahkan filter maksud untuk deklarasi layanan, maka itu diekspor secara default. Sangat baik jika secara eksplisit mendeklarasikan atribut android:exported untuk memastikan perilakunya seperti yang inginkan.

  • Menggunakan antarmuka pengikat dan messenger

Menggunakan Binder atau Messenger adalah mekanisme yang dipilih untuk IPC model-PPK di Android. Mereka menyediakan antarmuka yang didefinisikan dengan baik yang memungkinkan autentikasi endpoint saling menguntungkan, jika diperlukan. Sangat menyarankan untuk mendesain antarmuka dengan cara yang tidak memerlukan pemeriksaan izin khusus antarmuka.

  • Menggunakan penerima siaran

Sebuah BroadcastReceiver menangani permintaan asinkron yang diinisiasi oleh Intent. Secara default, penerima diekspor dan dapat dipanggil oleh aplikasi lainnya. Jika BroadcastReceiver dimaksudkan untuk digunakan oleh aplikasi lain,  mungkin ingin menerapkan izin keamanan untuk penerima menggunakan elemen <receiver> dalam manifes aplikasi. Ini akan mencegah aplikasi tanpa izin yang sesuai dari mengirim maksud ke BroadcastReceiver.

 

Celah keamanan

Berikut merupakan celah keamanan yang mungkin ada pada smartphone:

  1. Celah keamanan yang pertama dan merupakan celah keamanan yang ada pada perangkat apapun yaitu pengguna perangkat tersebut. Dengan menggunakan social engineering mungkin attacker memiliki informasi mengenai karakteristik atau cara kita dalam menggunakan smartphone sehingga membuat attacker lebih mudah dalam merancang skenarion untuk melakukan penyerangan. Karakteristik atau cara pengguna menggunakan smartphone-nya akan berpengaruh terhadap penyerangan karena apabila seorang yang menggunakan smartphone untuk keperluan bisnis akan lebih memperhatikan keamanan smartphone-nya sedangkan pengguna yang hanya menggunakan smartphone-nya hanya untuk game tidak akan terlalu peduli terhadap keamanan. Selain itu, karena biasanya smartphone ini tidak akan lama digunakan oleh penggunanya maka pengguna mungkin lebih mengharapkan smartphone mereka rusak atau hilang sehingga bisa beli yang baru.
  2. Celah keamanan selanjutnya yaitu dari sistem operasi yang ditanamkan pada smartphone seperti iOS, android, blackberry, atau windows phone. Untuk melakukan penyerangan biasanya attacker mencari informasi mengenai kelemahan sistem operasi yang kita gunakan pada Kelemahan sistem operasi ini yang akan digunakan attacker untuk melakukan penyerangan seperti mencuri data.
  3. Celah keamanan lainnya yaitu apabila smartphone kita terkoneksi dengan bluetooth atau terkoneksi ke jaringan 2G/3G/4G atau jaringan Wi-Fi sehingga dapat mengakses internet. Saat perangkat kita terkoneksi pada sebuah jaringan maka kemungkinan terdapat attacker yang merekam lalu lintas pada jaringan tersebut.
  4. Celah keamanan yang paling banyak mengancam smartphone kita yaitu celah keamanan yang ada pada aplikasi yang kita instal. Karena terdapat sistem operasi yang mengizinkan pihak ketiga dalam membuat aplikasinya, maka kemungkinan adanya bug pada aplikasi tersebut dapat mejadi celah keamanan bagi smartphone
  5. Tempat penyimpanan data yang tidak aman juga dapat menjadi salah satu celah keamanan  kita karena dapat menimbulkan aplikasi saling mencuri data.
  6. Embedded sensor yang tertanam pada perangkat kita pun dapat dijadikan sebagai celah keamanan smartphone

 

 

 

 

 

(Konsep E – Bisnis) Penerapan E – Bisnis di PT. Air Asia

 

 

 

air_asia-logo

Awalnya AirAsia dimiliki oleh DRB-HICOM milik Pemerintah Malaysia namun maskapai ini memiliki beban yang berat dan akhirnya dibeli oleh mantan eksekutif  Time Warner, Tony Fernandes, dengan harga simbolik 1 Ringgit.

Setelah itu dibukalah pangkalan kedua di Bandara Senai, Johor Bahru dekat Singapura dan AirAsia melakukan penerbangan internasionalnya ke Thailand. Sejak itu, dibukalah Thai AirAsia dan dilakukanlah berbagai penambahan rute seperti ke Singapura dan Indonesia,  penerbangan ke Makau dan  penerbangan ke Manila dan Xiamen. Rute lain yang akan dibuka adalah ke Vietnam, Kamboja, Filipina, dan Laos.

Selain Thai AirAsia, di Indonesia juga terdapat perusahaan AirAsia yaitu Indonesia AirAsia (sebelumnya bernama AWAIR) yang terbang dari Jakarta ke Yogyakarta, Denpasar untuk tujuan lokal, dan dari Surabaya ke Medan untuk rute domestik lainnya, selain itu penerbangan dilakukan keluar Indonesia melalui kota-kota besar seperti Medan, Padang, Pekanbaru, Palembang, Jakarta, Bandung, Yogyakarta, Surabaya, Solo, Balikpapan dan Makassar
Penerapan E-Bisnis dari segi Manajemen

Dengan menggunakan internet  sebagai acuan model bisnis  dalam perusahaan juga biasa dikenal dengan e-business.  Melalui AirAsia.com, maka customer hanya perlu mengakses situs dari AirAsia.com untuk melakukan reservasi tiket pesawat,  juga dapat melakukan reservasi untuk hotel dan berbagai paket menarik yang ditawarkan oleh AirAsia.com. Jika membeli tiket penerbangan Air Asia, customer akan mendapatkan discount khusus di hotel atau resort yang bekerja sama dengan Air Asia. Dengan begitu, banyak customer yang akan memanfaatkan momen tersebut. Dan semua pihak akan merasa diuntungkan.  Dengan sistem e-Business,  AirAsia dapat melakukan efisiensi biaya seperti komisi untuk travel agent, dan juga AirAsia tidak perlu membuat sistem Human Resource sebanyak pada perusahaan penerbangan lainnya. E-Business  yang diterapkan AirAsiater masuk dalam aplikasi B2C (Business to Consumer) dimana aplikasi ini ditujukan supaya consumer dapat langsung berhubungan dengan pihak perusahaan tanpa harus melalui perantara (travel agent) seperti system reservasi konvensional. Penerapan e-Business pada AirAsia memberikan berbagai keuntungan baik untuk pihak perusahaan maupun bag ipihak  customer.

Menciptakan brand ASEAN yang di akui secara global. Mencapai tariff terhemat, mempertahankan produk berkualitas tinggi, menggunakan teknologi  untuk mengurangi pembiayaan dan meningkatkan kualitas layanan. AirAsia Memfokuskan diri untuk penerbangan berbiaya hemat, untuk penerbangan jarak jauh.
AirAsia menyediakan jaringan titikk etitik dan berfrekuensi tinggi untuk bisnis layanan jarak jauh. Efisiensi biaya AirAsia bersumber dari langkah mempertahankan armada penerbangan yang sederhana dan jaringan rute yang didasari dengan bandara berbudget hemat, tanpa pembagian kode yang rumit dan kebiasaan-kebiasaan pembiayaan lainnya yang memberatkan penerbangan konvensional tanpa mengurangi komitmen dalam hal keamanan penerbangan. Para penumpang dapat terus menikmati penerbangan dengan biaya hemat, melalui penghematan biaya yang dilakukan.

 

Penerapan E-Bisnis dari segi Organisasi

Air asia juga termasuk kedalam organisasi modern karena memenuhi ciri – ciri dari organisasi modern yang diantara nya :

  • Organisasi bertambah besar

Dalam kurun waktu 12 tahun, AirAsia telah melayani 88 destinasi,menerbangkan lebih dari 220 juta penumpang, yang berkembang dari 2 buah pesawat menjadi 150 buah pesawat.

  • Semakin cepat pengolahan data sebagai akibat teknologi modern.

Sebagai maskapai yang mempunyai tujuan memberikan penerbangan murah kepada semua orang maka tentu saja hampir semua sistem nya terkomputerisasi untuk meruduksi pengeluaran perusahaan . Contoh nya penjualan tiket secara direct sales (via web) .

Air Asia dapat dikategorikan sebagai organisasi karena sudah memenuhi unsur – unsur organisasi, yakni :

  • Man

Man/manusia menjadi faktor yang paling penting dalam pembentukan suatu organisasi. Air Asia saat ini memiliki karryawan yang berjumlah lebih dari 8 ribu yang tersebar di beberapa negara.

  • Kerjasama

Setiap orang yang tergabung dalam organisasi pasti melakukan kerjasama untuk mencapai tujuan yang dimiliki oleh organisasi tersebut. Begitupula dengan Air Asia, semua pegawai nya bekerjasama untuk mencapai tujuan perusahaan yakni “Menjadi maskapai penerbangan berbiaya hemat di Asia dan melayani 3 juta orang yang sekarang dilayani dengan konektivitas yang kurang baik dan tarif yang mahal”

  • Tujuan bersama

Setiap organisasi harus memiliki tujuan yang jelas dan bisa dipahami oleh setiap anggota nya sehingga setiap hal yang dilakukan mengarah pada tercapainya tujuan bersama. Dan tujuan Air Asia bisa dilihat dari prioritas, visi dan misinya yakni:

–     VISI
Menjadi maskapai penerbangan berbiaya hemat di Asia dan melayani 3 jutaorang yang sekarang dilayani dengan konektivitas yang kurang baik dan tarifyang mahal.

–     MISI

  1. Menjadi perusahaan terbaik untuk bekerja, di mana para karyawandianggap sebagai anggota keluarga besar.
  2. Menciptakan brand ASEAN yang diakui secara global.
  3. Mencapai tarif terhemat sehingga semua orang bisa terbang denganAirAsia.
  4. Mempertahankan produk berkualitas tinggi, menggunakan teknologiuntuk mengurangi pembiayaan dan meningkatkan kualitas layanan.

Air Asia termasuk organisasi Niaga karena Organisasi ini mempunyai tujuan utama mencari keuntungan. Air Asia bukan termasuk Organisasi Sosial karena bukan dibentuk oleh masyarakat yang berfungsi sebagai sarana partisipasi masyarakat dalam pembangunan bangsa dan negara, dan organisasi ini termasuk organisasi niaga yang berbentuk Perseroan Terbatas (PT) serta Air Asia adalah sebuah perusahaan yang mempunyai lingkup Organisasi Regional karena luas wilayahnya hanya meliputi beberapa negara tertentu yang berada di ASEAN.

 

Penerapan E-Bisnis dari segi Teknologi

Kini AirAsia dapat menekan banyak biaya transportasi dan distribusi. Biaya yang harusnya dikeluarkan saat petinggi perusahaan harus mendatangi rapat di tempat yang jauh, kini tidak diperlukan lagi. Sekarang rapat dapat dilakukan dimana saja, asal ada device, software dan koneksi internet. Dan penghematan biaya di berbagai sektor itu telah membuat harga tiket menjadi murah, dan customer akirnya banyak yang memilih Air Asia.

Air Asia dulu belum terkenal seperti sekarang. Karena perkembangan teknologi yang semakin canggih, maka Air Asia menjadi terkenal seperti sekarang ini. Dengan menggunakan promosi lewat media elektronik dan aneka inovasi yang ditawarkan adalah salah satu hal yang membuatnya bangkit dan berkembang. Perkembangan Air Asia tentu tidak secara langsung, perusahan tersebut harus melihat keunggulan perusahaan penerbangan lain, yang informasinya dapat dengan mudah di cari melalui internet

Keberhasilan yang di dapat oleh  AirAsia  dapat mempertahankan kualitas maskapainya dengan penggunaan e-Business sebagai core business model merupakan salah satu bukti bahwa teknologi dapat memberikan competitive advantage dalam persaingan bisnis. Namun pengggunaan teknologi diharapkan dapat mendukung infrastruktur dan sistem yang memadai sehingga akan memberikan hasil yang optimal bagi profitabilitas perusahaan.

 

Keunggulan sistem e-business yang dimiliki oleh PT. AirAsia

Keunggulan sistem e-business yang dimilikinya, yaitu:

1) Dengan sistem e-business, Air Asia dapat melakukan efisiensi biaya seperti komisi untuk travel agent.

2) Dengan e-business, Air Asia tidak perlu membuat sistem Human Resource sebanyak pada perusahaan penerbangan lainnya.

3) E-business yang diterapkan Air Asia termasuk dalam Business to Consumer dimana aplikasi ini  ditujukan agar konsumer dapat langsung berhubungan dengan pihak perusahaan tanpa harus melalui perantara seperti sistem reservasi konvensional.

4) Penerapan e-business pada Air Asia memberikan keuntungan baik untuk pihak perusahaan maupun bagi pihak customer.

5) Sistem yang digunakan sebagai Point of Sales disebut dengan Global Distribution System (GDS) dimana GDS ini memiliki interface yang berupa Graphical User Intrface (GUI) yang berhadapan langsung dengan pelanggan. Saat pelanggan berinteraksi dengan sistem melalui GUI, maka sistem tersebut secara real-time akan melakukan proses-proses back office diantaranya melakukan validasi, otorisasi, dan konfirmasi yang akhirnya akan memberikan pelanggan suatu bukti penjualan tiket dan bukti tersebutlah yang digunakan sebagai tiket pesawat.

 

Kesimpulan

Air Asia  sudah cukup berhasil dalam menerapkan strategi E-Business dalam hal ini cakupannya adalah : Cost LeaderShip, Differentation, dan Focus. AirAsia memberi penawaran menarik, kemudahan dan kepraktisan kepada para konsumen, hal inilah yang membuat AirAsia sekarang ini unggul dalam menguasai pasar penerbangan pasar lokal (wilayah Asia Tenggara). Tapi hal tersebut masih harus tetap dievaluasi dan dilakukan penambahan layanan dan organisasi untuk tetap unggul dan menjadi leader di pasar penerbangan kawasan Asia terutama Asia tenggara karena persaingan di pasar bebas sangatlah ketat.

 

Referensi

 

  • http://adinrifai.blogspot.co.id/2016/05/penerapan-e-business-pada-perusahaan.html
  • Diposting oleh adin rifai di 30.00

 

  • https://ajengdwi309.wordpress.com/2014/12/31/mari-mengenal-profile-maskapai-penerbangan-air-asia/

 

  • Dharma, Budi Sutedjo.2001. Perspektif e-Business. Yogyakarta : Penerbit Andi Yogyakarta
  • Hunger, J.David & Thomas L. Wheelen. 1996. Manajemen Strategis. Terjemahan oleh Julianto Agung. 2001. Yogyakarta. Penerbit Andi
    David, Fred R. 1997. Managemen Strategis. Terjemahan oleh Paulyn Sulistio. 2006. Jakarta. Penerbit Salemba Empat
    Antariksa, Yodhia Msc in HR. 2007. On Managing People, Strategy and Mindset.Penerbit www.strategimanajemen.net
    http://kamusbahasaindonesia.org
  • http://e-business-fti.blogspot.co.id/2013/02/strategi-e-business.html
  • https://leadtheant.wordpress.com/2012/12/18/e-business-strategy-pada-air-asia/