1. SISTEM INFORMASI AKUNTANSI
ELEKTRONIK COMMERCE
Oleh : KELOMPOK 2
I Gede Karma Yudha Permana Putra (1115351030)
Ni Made Werin Sarastyarini (1215351015)
Ni Wayan Venti Lunadewi (1215351025)
Desak Putu Dwi Puspaningsih (1215351042)
Program Ekstensi
Fakultas Ekonomi dan Bisnis Universitas Udayana
2014
2. ELEKTRONIK COMMERCE
A. ELEKTRONIK COMMERCE
JARINGAN ELEKTRONIK
Saat ini, banyak transaksi bisnis yang ditransmisikan melalui berbagai jenis jaringan
elektronik.Jaringan tersebut bisa berupa jaringan kecil yang melibatkan hanya beberapa
komputer dalam satu lingkup bisnis tertentu, atau jaringan sangat besar yang mencakup
seluruh bumi. Apa pun, jaringan elektronik adalah sekelompok komputer yang dikoneksikan
secara elektronik. Koneksi tersebut memungkinkan perusahaan untuk secara nyaman
merangkai data transaksi dan mendistribusikan informasi ke berbagai lokasi yang secara fisik
saling berjauhan.
LAN, MAN, dan WAN
Local Area Network (LAN) adalah jaringan yang ada pada suatu lokasi tertentu,
seperti dalam suatu gedung atatu sekelompok gedung yang letaknya berdekatan satu
dengan yang lain. Metropolitan Area Network (MAN) adalah jaringan yang ada dalam suatu
kota tertentu atau area metropolitan. Wide Area Network (WAN) jaringan komputer yang
mencakup minimal dua area metropolitan. Perbedaan utama antara ketiga tipe jaringan
tersebut adalah tingkat arus data yang mengalir dalam jaringan tersebut. Dari sudut
pandang akuntansi, perbedaan arus data tidak terlalu penting karena setiap transaksi
akuntansi hanya melibatkan sebagian kecil data.
INTERNET
Internet merupakan jalur elektronik yang terdiri dari berbagai standar dan protokol
yang memungkinkan komputer di lokasi mana pun untuk saling berkomunikasi. Internet
3. berawal pada tahun 1960, pada era perang dingin, pada saat pemerintah Amerika mencari
alat untuk dapat menjaga komunikasi militer pada masa perang nuklir.
Masalah pemerintah ditangani oleh RAND Corporation yang mengajukan dan usulan
yang menakjubkan : 1) jaringan tidak memerlukan pusat pengendalian dan komando, dan 2)
jaringan seharusnya dapat beroperasi sendiri-sendiri. Tujuan ini dicapai dengan cara
membuat setiap node (yaitu menghubungkan satu komputer dengan komputer lain yang
dipandang tidak penting).
TCP merupakan satu protokol untuk membagi pesan elektronik menjadi paket-paket
informasi dan kemudian menyusun ulang paket tersebut pada lokasi penerima. IP dis isi lain,
merupakan suatu protokol pemberi alamat yang memberikan satu alamat unik untuk setiap
komputer di dalam internet.
Internet Address setiap komputer atau pengguna internet membutuhkan IP (Internet
Protocol Address) untuk berkomunikasi di internet. IP Address terdiri dari serangkaian angka
yang dipisahkan oleh angka titik. IP Address diperoleh dari organisasi yang bernama
InterNIC. Dalam bebrapa kasus, perusahaan secara permanen mengalokasikan satu personel
IP Address untuk setiap pengguna. Dari sudut pandang pengguna, IP Address yang dimiliki
akan selalu sama IP Address semacam ini disebut Fixed IP Address. Dalam kasus ini apabila
perusahaan hanya akan mengalokasikan IP Address kepada pengguna pada saat pengguna
mengakses internet. Pada saat seorang pengguna selesai menggunakan Internet maka IP
Address akan dikembalikan ke pool supaya dapat digunakan pengguna lain, IP Address
semacam ini disebut dynamic IP Address.
Karena IP Address panjang dan sulit untuk di ingat, maka diciptakan satu prosedur
penggunaan nama alias yang mudah diingat. Sebagai contoh :www.bodhop.ais.com dapat
digunakan untuk menggantikan 131.91.120.68. Nama ini “www.bodhop.ais.com” disebut
nama domain. Nama domain satu nama alias yang dapat digunakan untuk menggantikan
nomor IP. Nama domain dan IP Address yagn terkait disimpan dalam “phone books”
diberbagai situs internet. Phonebook elektronik ini disebut domain name server (DNS).
INTRANET
4. Berbagai protokol dan teknologi yang terkait dengan internet telah sangat popular
sehingga banyak perusahaan mengadopsi protokol dan teknologi tersebut untuk sarana
komunikasi internal di dalam LAN perusahaan. Fenomena ini telah melahirkan Internet in-house
yang dikenal dengan nama Intranet. Ekstranet adalah intranet darI dua atau lebih
perusahaan dihubungkan menjadi satu.
Masalah keamanan intranet, Intranet pada dasarnya berisiko sebagai akibat dari
kemungkinan informasi perusahaan yang sensitive terekpose kepada semua orang di
internet. Alasan inilah yang membuat banyak perusahaan menggunakan kombinasi
perangkat keras dan perangkat lunak yang disebut firewall untuk membatasi akses dari
pihak luar. Firewall membatasi akses terhadap informasi yang disimpan di server
perusahaan. Secara spesifik, dengan firewall, satu-satunya cara yang tersedia bagi pihak luar
untuk mengakses informasi intranet perusahaan adalah melalui satu titik tertentu yang
dijaga oleh firewall.
Tipe lain dari perangkat keamanan yang dapat digunakan adalah proxy server. Proxy
server biasanya digunakan pada firewall komputer dan bertugas sebagai filter atas semua
permintaan informasi keluar perusahaan. Proxy server berguna tidak hanya untuk
keamanan, tetapi juga mendukung efesiensi karena proxy server dapat menyimpan
informasi yang sering diminta oleh pengguna ke dalam satu lokasi penyimpanan.
Perdagangan di Internet
Teknologi Client-Server
Server adalah program system robot yang menjalankan beberapa computer secara
konstan dan mengelola informasi yang dibutuhkan pengguna. Program pengguna computer
yang mengakses dan tukar-menukar informasi dengan server disebut klien.
Banyak transaksi bisnis yang terjadi di Internet mengambil pola lingkungan client-server.
Ada beberapa alasan terkait dengan tersebut yaitu:
1. Menjadi robot, server tidak perlu membayar atas dasar jumlah jam kerja. Server juga
tidak membutuhkan tunjangan apapun, baik tunjangan lembur, tunjangan hari raya,
5. dan lain sebagainya.
2. Server dapat, dalam beberapa kasus menangani ratusan atau bahkan ribuan
pengguna (klien) pada satu waktu tertentu. Manusia lazimnya hanya dapat
menangani satu pengguna pada satu waktu tertentu.
3. Server dapat diakses sepanjang waktu, dari tempat mana pun di dunia ini, tanpa biaya
komunikasi per menit.
Jenis-Jenis Server
1. Mail server, merupakan kotak pos elektronik yang berfungsi menyimpan surat
eletronik yang datang sampai program klien meminta surat tersebut.
2. File server, keberadaan file server terutama ditujukan sebagai penyimpan file. Jadi,
file server berperan member izin kepada klien yang sah unutk mengambil file dari
pustaka file yang berada pada suatu komputer.
3. Web server, Tipe server ini merupakan jenis server yang paling sering digunakan di
internet.
4. Commerce server, merupakan satu jenis web server yang memiliki berbagai
karakteristik perdagangan, Karakteristik special tersebut adalah :
· Mendukung protokol secure electronic transaction (SET). Protokol ini
mencakup enkripsi terhadap semua komunikasi antara klien dan server
sehingga menjamin bahwa semua transaksi yang terjadi adalah rahasia dan
bebas dari manupulasi oleh pihak lain yang tidak berwenang.
· Mendukung berbagai jenis pengesahan transaksi antar klien dan server.
· Mendukung komunikasi dengan program eksternal sehingga memungkinkan
klien tukar menukar informasi dengan program akuntansi dan database yang
tersimpan di komputer server.
· Mendukung keamanan , seperti akses keamanan yang bertingkat dan log
transaksi yang detail.
· Verifikasi kartu kredit online dan verifikasi bank.
6. Sistem Pembayaran Elektronik
1. Sistem Pembayaran Tagihan Elektronik Tradisional. Dalam sistem ini, pembayar
mengirimkan instruksi elekronik ke bank pembayar.
2. Sistem Kartu Kredit Tradisional. Dalam sistem ini pembayar mengirimkan nomor
kartu kredit ke server yang aman. Secure server adalah server yang memproteksi
jaringan komunikasi antar client dengan cara mengenkripsi informasi.
3. Sistem Secure Electronic Transaction (SET). SET merupakan protokol yang dibuat
oleh Mastercard dan Visa sebagai sarana pembayaran eletronik bagi konsumen di
internet. Sertifikasi digital adalah satu kartu elektronik yagn serupa dengan lisensi
mengemudi, passport, atau kartu keanggotaan, yang berfungsi sebagai sarana untuk
mengevaluasi keabsahan indentitas.
4. Sistem Kas Virtual
B. KEAMANAN TRANSAKSI ELEKTRONIK
Teknologi enkripsi penting bagi terlaksananya e-commerce.Enkripsi melibatkan
penggunaan password atau kunci digital unutk mengaca pesan yang dapat terbaca
(plaintext) menjadi pesan yang tidak dapat terbaca (chipertext).
Jenis-jenis Sistem Enkripsi
1. Enkripsi Kunci Rahasia
Kesulitan utama dari metode ini adalah kunci rahasia harus dikomunikasikan ke
pemerima pesan. Ini berarti keamanan kunci rahasia rentan terhadap intervensi pihak
lain.
2. Enkripsi Kunci – Publik
Enkripsi kunci-publik menggunakan dua kunci yagn terkait dengan enkripsi pesan.
Satu kunci digunakan untuk mengenkripsi pesan, dan satu kunci yang berbeda
digunakan untuk mendekripsikan pesan. Setiap kunci dapat digunakan untuk
mendekripsi pesan yang dienkripsi oleh satu kunci lainnya. Tetapi, kunci yang
7. digunakan untuk mengenkripsi suatu pesan tidak dapat digunakan untuk mendekripsi
pesan tersebut. Hanya kunci yang lain dapat digunakan untuk mendekripsi suatu
pesan.
3. Sistem Hibrid dan Amplop Digital
Enkripsi kunci rahasia relatif tidak melibatkan banyak komutasi jika dibandingkan
dengan enkripsi kunci public. Amplop digital mencakup penggunaan kunci public dan
kunci privat dan penggunaan kedua enkripsi tersebut dimungkinkan dengan prosedur
sebgai berikut ;
· Pengirim pesan membuat sebuah kunci acak (random key).
· Pengirim pesan menggunkan kunci rahasia untuk mengenkripsi pesan dengan
menggunakan sistem enkripsi kunci rahasia.
· Pengirim pesan menggunakan kunci public penerima pesan untuk
mengenkripsi kunci rahasia yang dibuat secar acak. Enkrispi ini dilakukan
dengan sistem enkripsi kunci publik.
· Pengirim pesan mengirimkan baik kunci yang telah terenkripsi berserta pesan
yang juga terenkripsi dua item yang terenkripsi ini secara bersama-sama
disebut amplop digital.
· Penerima menggunakan random key yang telah terenkripsi untuk mendekripsi
pesan yang diterima.
4. Tanda Tangan Digital
Kelemahan pendekatan ini adalah pengirim pesan harus mengirimkan dua pesan
utuh, baik dalam versi plaintext maupun chipertext. Ada pendekatan lain yang tidak
mewajibkan pengirim pesan mengirimkan dua pesan utuh. Pendekatan ini dicapai
dengan menggunakan fungsi hashing untuk menghasilkan satu pesan yang abstrak.
Abstrak pesan (message digest) ini lebih pendek dari pesan yang sesungguhnya.
Abstrak pesan inilah yang dienkripsi dengan kunci privat pengirim pesan dan akan
disertakan dengan pesan dalam bentuk plaintext sebgai sebuah tanda tangan.
8. Legalitas Tanda Tangan Digital
Sebagian Perusahaan tidak ingin mendapatkan masalah terkait dengan
ketidakpastian legalitas tanda tangan digital.Mereka membuat kontrak secara tertulis
dengan pihak lain yang menyatakan bahwa kedua belah pihak sepakat unutk
mengakui legalitas tanda tangan digital.
Digital Time-Stamping
Dalam rangka memastikan validitas dokumen elektronik, dibutuhkan satu cara untuk
menstempel tanggal yang dapat dipercaya oleh semua pihak pada dokumen
tersebut.
C. MASALAH KEAMANAN SISTEM ENKRIPSI KUNCI PUBLIK
Serangan Cryptananalysis
Cryptanalis mencakup berbagai teknik untuk menganalisis enkripsi pesan dengan
tujuan memecahkan suatu kode enkripsi akses legal terhadap kunci public pembuat enkripsi.
Cara termudah untuk memecahkan suatu pesan terenkripsi adalah dengan menebak isi
pesan (guessed plaintext attack ).
Serangan Pemfaktoran (Factoring Attack)
Yang menjadi masalah, kunci privat dapat diperoleh dengan cara memfaktor kunci
public.Oleh karena itu, keamanan enkripsi kunci publik tergantung pada asumsi bahwa
seseorang penyerang tidak akan dapat memfaktor produk dari dua angka primer.
Pengelolaan Kunci
Membuat dan mendistribusikan Kunci
Komputer personal yang berisi kunci yang sensitif seharusnya diproteksi dengan tiga
metode. Pertama, aksesfisik ke mesin tempat menyimpan kunci harus dibatasi
dengan pintu yang terkunci, dengan penjaga keamanan, dan lain sebagainya. Kedua
9. mesin ini harus dproteksi dengan password untuk akses pada saat mesin booting.
Ketiga, kunci itu sendiri harus diproteksi dengan password.
Verifikasi Kunci Publik Menggunakan Sertifikat Digital
Sertifikat digital (atau digital id) merupakan satu dokumen digital yang menyatakan
bahwa kunci publik tertentu merupakan kunci milik individu tertentu atau organisasi
tertentu. Sertifikat digital diterbitakan oleh certifying authority (CA) membuat
sertifikat digital dengan menandatangani secara digital dokumen yang membuat
orang yang menerima sertifikat dan tanggal berakhirnya sertifikasi tersebut. Agar
sertifikat digital dapat bermanfaat, setiap orang yang terkait harus mengenal kunci
publik CA. Sertifikat digital memungkinkan oraganisasi yang dipercaya (CA)
memberikan garansi kepemilikan kunci publik yang tertulis dalam sertifikat.
Daftar Pembatalan Sertifikat (CRL)
Certificate Revocatio List (CRL) merupakan serangkaian daftar kunci publik yang
telah dibatalkan sebelum tanggal masa berlakunya habis. Kunci dibatalkan karena
keamanan kunci publik tidak dapat digaransi lagi atau kunci publik tidak berlaku lagi.
Rantai Sertifikat
Dalam beberapa kasus sertifikat digital dapat dihubungkan bersama-sama dalam satu
rantai. Sebagai contoh, perusahaan CA yang terkenal, katakanlah, The Good Key
Company,menerbitkan sertifikat digital untuk perusahaan XYZ. Perusahaan XYZ
berikutnya menerbitkan sertifikat digital untuk salah satu karyawannya, misalnya
Jane Doe.
Certiifcate-Signing Unit
Kunci privat CA seharusnya memiliki tingkat keamanan yang tertinggi, salah satu
pendekatan yang digunakan untuk mengamankan kunci adalah dengan
menempatkan kunci tersebut pada certificat-signing unit. CSU adalah kotak anti-inteferensi
(tamperproof) untuk menyimpan kunci privat.
Tanggal Kadaluwarsa Kunci
Secara umum, semua kunci seharusnya memiliki tanggal kadaluwarsa. Pertama,
semakin lama sebuah kunci berada di domain publik, semakin banyak waktu yang
10. tersedia bagi penyerang kunci untuk melakukan pemfaktoran dan cryptanalis. Lebih
lagi, peningkatan kapabilitas komputer dari waktu ke waktu akan semakin
mempermudah serangan pemfaktoran terhadap kunci-kunci yang umur hidup yang
panjang.
D. Aplikasi Elektronik Commerce dan Teknologi Enkripsi
Sistem Kas Virtual
Kas digital
Teknik cryptographic telah memicu lahirnya sistem pembayaran baru, yaitu kas
digital. Kas digital (e-cash) dibuat pada saat sebuah bank menyertakan tanda tangan
digital pada suatu wesel, sebagai janji untuk membayar sejumlah uang.
Masalah Privasi
Privasi merupakan isu utama dalam transaksi elektronik. Sebagian besar transaksi
elektronik dapat dilacak, bahkan sekalipun transaksi tersebut telah dienkripsi. Sejauh ini
tidak ada alternatif pertahanan yang dapat digunakan untuk mecegah serangan semacam
itu. Oleh karena itu, Internet semestinya tidak digunakan sebagai alat komunikasi jika alamat
IP salah satu pihak yagn terlibat dalam transaksi tidak ingin diketahui.
Blinded Digital Cash
Teknik blinding memungkinkan bank menerbitkan kas digital sehingga pembayar
tidak dapat dikaitkan dengan yang dibayar. Hal ini dapat terjadi karena bank
menandatangani wesel dengan tanda tangan digital blinding.
Perangkat Lunak Komputer dan Sistem Kartu Komputer
Kas Virtual pada Komputer Personal
Sebagian sistem kas di komputer personal didasarkan pada konsep dompet eletronik
11. (electronic wallet). Dompet elektronik ini sebenarnya merupakan suatu program komputer
yang menyimpan jejak berbagai kunci, sertifikat digital, dan item informasi yang terkait
dengan uang elektronik. Uang diterima atau digunakan dengan cara mengeluarkan atau
memasukkan ke dalam dompet.
Kas Virtual pada Kartu Elektronik
Smart card merupakan kartu elektronik genggam yang dapat digunakan untuk
pembayaran. Ada empat tipe kartu : memory card, shared-key card, signature-transporting
card, dan signature-creating card.
Memory card
Memuat microchip yang hanya memiliki kemampuan untuk menyimpan informasi.
Kartu ATM merupakan salah satu bentuk memory card tetapi kartu ATM tidak benar-benar
smartcard karena kartu ATM hanya digunakan untuk identifikasi bukan untuk
pembayaran.
Shared-keycard
Mengatasi kelemahan memory card karena kartu ini menggunakan enkripsi semua
komunikasi antara kartu dengan cash register (media pembayaran yang lain).
Signature-transporting card
Pada dasarnya memiliki perangkat keras yang serupa dengan shared-key card.
Perbedaan utamanya adalah pada perangkat lunaknya. Signature-transporting card
memungkinkan user membayar menggunakan wesel kas digital.
Signature-creating card
Pada dasarnya serupa dengan signature-transporting card. Perbedaannya signature-creating
card dapat menghasilkan tanda tangan digital sendiri. Kartu semacam ini
dapat digunakan untuk menulis cek secara elektronik yang memuat tanda tangan
digital pemilik kartu.
Toko Internet
1. Konsumen menggunakan web browser untuk mengakses website penjual melalui
12. internet.
2. Server transaksi web online milik penjual akan menjalankan beberapa fungsi.
Pertama, web penjual akan berkomunikasi dengan perangkat lunak “ shoping cart”
yang akan men-display item yang tersedia untuk dijual dan harga yang berlaku saat
ini.
3. Lembaga keuangan yang memproses kliring akan mengirimkan dana (dikurangi
dengan biaya proses) secara elektronik ke bank penjual.
Jaringan Privat Virtual
Biasanya dalam VPN semua komunikasi pertama-tama akan melewati gateway
perangkat keras dan perangkat lunak yang secara otomatis akan meng-enkripsi dan
mendekripsi data. Persyaratan yang lain mencakup :
· Satu atau lebih security server yang membantu pertukaran kunci publik
· Tehnik pengecekan keabsahan
· Sertifikat pengguna (CA)
Proses pengiriman dan penerimaan data terenkripsi melalui VPN sering disebut
tunneling. Tunnel menggambarkan media transmisi informasi yang aman.
Sekalipun banyak protocol yang dapat digunakan untuk saling bertukar informasi
secara aman dalam VPN, salah satu protocol yang banyak digunakan adalah IPSec (Internet
Protocol Security).
Ada banyak vendor VPN di pasar. Mereka menawarkan solusi turnkey sehingga
pengguna yang saling berjauhan dapat dengan mudah mengakses jaringan privat dengan
memasukkan user ID dan atau password. Semua hal ini, seperti transaksi pertukaran kunci
public, pengecekan keabsahan pengguna, sertifikasi, dan enkripsi semuanya ditangani
secara otomatis di balik layar.
13. Kepercayaan Terhadap E-Commerce : Privasi. Praktik Bisnis, dan Integeritas Transaksi
Electronic commerce telah melahirkan satu masalah yang sama sekali tidak
terpikirkan sebelumnya, yaitu masalah privasi konsumen. Banyak web browser yang
mendukung penggunaan cookies, sekeping informasi yang oleh penjual elektronik
ditempatkan kedalam computer pengguna. Masalah utama terkait dengan cookies adalah
setiap penjual tahu bagaimana caranya melihat dan menganalisis semua cookies dalam
computer user, termasuk cookies yang ditempatkan oleh penjual lain.
Akibatnya , ada peluang bagi suatu website untuk membaca semua cookies yang ada
pada computer seseorang. Berikutnya situs tersebut dapat mengetahui Website lain yang
dikunjungi oleh pengguna. Lebih lanjut, dengan informasi nomor telepon, alamat, atau
tanggal lahir, ada peluang bagi pemasar untuk mengecek kesesuaian informasi tersebut
dengan informasi yang tersedia pada database public, seperti informasi lisensi mengemudi,
catatan pengadilan, catatan property, dan lainsebagainya.Terkait dengan proteksi informasi,
akuntan public akan mengevaluasi semua pengendalian,kebijakan, dan prosedur yang
penting dan yang relevan untuk menjaga privasi informasi konsumen. Oleh karena itu,
penjual dengan kebijakan privasi yang ketat sekalipun bisa jadi tidak mendapatkan garansi
keamanan jika ditemukan adanya pengendalian yang lemah yang tidak dapat menjamin
terlaksananya kebijakan dengan baik. Praktik pengungkapan bisnis mensyaratkan penjual
untuk secara jujur dan terbuka mengungkapkan praktik bisnis yang mereka anut.Terakhir,
integritas transaksi mencakup identifikasi dan validasi penggunaan secara tepat,keakuratan
data, kelengkapan data, kecepatan proses, dan termasuk juga pengungkapan yang lengkap
terkait dengan termin pengiriman dan pengapalan barang dagangan.
14. KESIMPULAN
Perdagangan elektronik atau e-commerce adalah penyebaran, pembelian, penjualan,
pemasaran barang dan jasa melalui sistem elektronik seperti internet atau televisi, www,
atau jaringan komputer lainnya. E-commerce dapat melibatkan transfer dana elektronik,
pertukaran data elektronik, sistem manajemen inventori otomatis, dan sistem pengumpulan
data otomatis.E–commerce, harus dapat menarik pelanggan. Oleh karena itu kesuksesan e-commerce
dapat dilakukan dengan (a) menyediakan harga kompetitif, (b) menyediakan jasa
pembelian yang tanggap, cepat, dan ramah, (c) menyediakan informasi barang dan jasa yang
lengkap dan jelas, (d) menyediakan banyak bonus seperti kupon, penawaran istimewa, dan
diskon, (e) memberikan perhatian khusus seperti usulan pembelian, (f) menyediakan rasa
komunitas untuk berdiskusi, masukan dari pelanggan, dan lain-lain, (g) mempermudah
kegiatan perdagangan. Intelejen bisnis merupakan aktifitas mengumpulkan informasi
tentang elemen-elemen dalam lingkungan yang berinteraksi dengan perusahaan dalam
ruang lingkup perdagangan elektronik seperti pengumpulan data, meriset data-data
perusahaan untuk mengetahui iklim kondusif ekonomi sehingga penjualan barang sesuai
selera konsumen dapat terpenuhi. Manfaat Perdagangan Elektronik yaitu (a) mempercepat
pelayanan ke pelanggan, dan pelayanan lebih responsive, (b) pengurangan biaya produksi
dan distribusi juga (c) memperlancar transaksi bisnis dan perputaran proses ekonomi.
15. DAFTAR PUSTAKA
Bodnar, George H. 2006. Sistem Informasi Akuntansi Edisi 9. Penerbit ANDI:Yogyakarta.
http://gerudawjarit.blogspot.com/2009/12/menggunakan-teknologi-informasi-dalam.
htmlhttp://info.gexcess.com/id/info/InformasidanKomunikasi.infowww.wikipedia.com