Online security

Online Security

ONLINE SECURITY ISSUES OVERVIEW 

Diawal pertumbuhan internet

Yang paling populer adalah penggunaan surel
Masalah intersepsi pesan oleh kompetitor, karyawan yang tidak berkepentingan, dll
Saat ini, taruhannya lebih besar

• pengguna internet untuk surel, belanja, transaksi keuangan.
• contoh: ebay dan paypal yang berkolaborasi dengan perusahaan besar
• Menggunakan VPN
• memungkinkan tingkat keamanan yang lebih meningkat untuk semua pengguna.

 Kekhawatiran umum dari pembeli di web

• pencurian kartu kredit ketika mengirimkan data melalui internet.
• meskipun pencarian di jalur internet terjadi tetapi lebih mungkin data kartu kredit dicuri didalam komputer setelah data tersimpan

COMPUTER AND SECURITY : A Brief History

Awalnya sekitar 50 tahun yang lalu keamanan komputer lebih ditentukan secara fisik dan pengendalian akses secara fisik.
contoh : Menggunakan pitu alaram.
Saat ini, pengguna komputer dan metode akses ke komputer telah meningkat

• jutaan penguna memiliki akses ke komputer jejaring yang terhubung satu sama lain.
• memerlukan teknik keamanan elektronik modern
• tidak memerlukan keberadaan secara fisik untuk mengakses komputer.

Seperti jaman kaisar roma, Julius Caesar membuat kode rahasia untuk mengirim pesan.

• saat ini banyak yang menggunakan metode tersebut ( enkripsi ) 

Bagian keamana US, menggunakan "Orange Book"

• merupakan aturan wajib untuk mengontrol akses.
• terbagi dalam katagori, kofidensial, rahasia.

COMPUTER SECURITY AND RISK MANAGEMENT

Computer security merupakan perlindungan aset dan akses, penggunaan, pengubahan yang tidak sah dan perusakan.
2 jenis umum keamanan komputer

1. physical security
   
   • perlindungan perangkat nyata
2.  logical security
   
   • perlindungan asset menggunakan cara non fisik, Contoh : firewall

Thrad (ancaman) adalah setiap tindakan atau objek potensial membahayakan terhadap aset komputer.
Countermeasure (penanggulangan )

• merupakan nama umum untuk suatu prosedur baik secara fisik maupun logis yang mengenali, menekan, menghilangkan ancaman.
• luas dan biaya dari penanggulangan
• sangat beragam tergantung dari asset penting yang menjadi ojek yang dilindungi.

Model pengelolaan resiko

• ada 4 model tindakan pengelolaan resiko yang bisa dilakukan oleh organisasi;

1. Contain and Control 
2. prevent
3. Ignore
4. Insurance or backup plan

Ancaman elektronik

• Evasdropper
• Org/alat yang mendengarkan dan menyalin data yang di transmisikan di internet
• Crecker / Heckers
• Orang yang menuliskan program / memanipulasi teknologi untuk memperoleh akses tanpa izin kepada jaringan dan komputer orang lain.

Untuk menerapkan skema yang baik, maka diperlukan:

• identifikasi resiko-resiko.
• menentukan bagaimana melindungi asset-asset yang terancam
• menghitung biaya untuk melindung asset 

ELEMENTS OF COMPUTER SECURITY

Setidaknya ada 3 keamanan komputer yang secara umum harus dipertimbangkan :

• Secrecy ( kerahasiaan )
  
  • melindungi data yang diungkap secara tidak sah
  • memastikan keaslian sumber data.
• Integrity ( Integritas )
• Mencegah modifikasi data yang tidak sah.
• man in the middle exploit
• mencegah pesan e-mail ditengah perjalanan, mengubah isi dan meneruskan kembali ketujuan awalnya.
• Necessity ( Kebutuhan )
• mencegah keterlambatan data atau penolakan ( penghapusan )
• daripada data terlambat dikirim maka lebih baik pengirimannya ditunda atau dibatalkan saja.

SECURITY POLICY AND INTERATED SECURITY

Security Policy merupakan pernyataan tertulis yang menggambarkan:

• Asset mana aja yang harus dilindungi
• Mengapa dilindungi
• Siapa yang bertanggung jawab
• Perilaku mana saja yang dapat diterima.

Kebijakan komersial tidak sama dengan kebijakan militer
Military Pilicy

• menekankan pemisahan dengan berbagai tingkat keamanan
• klasifikasi Informasi adalah rahasia negara

Klasifikasi informasi perusahaan

• Informasi perusahaan hanya sebatas klasifikasi publik atau rahasia perusahaan 

Langkah-langkah dalam membuat kebijakan keamanan  :

• Tentukan asset yang akan dilindungi dari ancaman
• Tentukan akses untuk berbagai bagian sistem.
• Identifikasi sumberdaya untuk perlindungan asset.
• kembangkan kebijakan keamanan secara tertulis
• jalankan sumberdaya

Tujuan komperhensive rencana keamanan

• Lindungi privasi
• integritas
• ketersediaan,
• dan otentikasi.

 

 

 

WEB HOSTING ALTERNATIVE

Web Hosting Alternative

v  Web Hosting

üMerupakan Penyedia Jasa yang memberikan layanan tempat penyimpanan file-file dan konfigurasinya yang dibutuhkan oleh sebuah website.

ü   Biasanya Bisa diakses 24 jam perhari

v  Self Hosting

ü  Menjalankan server ditempat  sendiri.

ü  Biaya yang dibutuhkan biasanya lebih mahal.

ü  Paling sering digunakan oleh perusahaan-perusahaan besar.

v  Third Party Hosting Service Providers

ü  Menawarkan Layanan web oleh pihak ketiga.

ü  Biasanya digunakan oleh perusahaan-perusahaan kecil menengah.

v  NB      :* Web Hosting Lokal

ö       Contohnya :servernya berada di Indonesia, lebih cepat aksesnya, lebih mahal biaya yang harus dibayar.

** Web Hosting Non Lokal

ö       Contohnya :Servernya berada di amerika, lebih lama aksesnya, lebih murah biaya yang harus dibayar.

v  Commerce Service Providers (CSPs)

ü  Perusahaan yang menyediakan akses internet dan layanan web hosting.

ü  Membantu peusahaan untuk melakukan e-commerce

ü  Menawarkan Manajemen web server dan menyekan software aplikasi.

ü  Managed service providers (MSPs)

ü  Application Service  Providers (ASPs)

¶  Beberapa metode pengaturan service hosting provider

·         Shared Hosting

Sebuah server yang biasa di gunakan oleh lebih dari satu website dari beberapa klien.

·         Dedicated Hosting

Sebuah server web hanya digunakan atau disewa oleh sebuah klien saja.

·         Co-Location service

1.      SP menyewakan ruangan kepada klien.

2.      Menyediakan koneksi internet dan perlengkapan listrik.

3.      Klien Memasang hardware dan software sendiri serta memeliharanya sendiri.

·         Tanggung jawab penyedia layanan

1.      Memiliki dan menyewakan hardware server untuk klien

2.      Menjaga Hardware dan Software Webserver untuk tidak mati.

3.      Menyediakan Koneksi Internet.

¶  Keputusan-keputusan dalam melakukan web hosting :

·         Pastikan kombinasi platform hardware dan software baik

1.     Jika trafik web  meningkat sehingga tidak memungkinkan lagi kapasitas maka upgrade-lah

·         Scalable :Pastikan Hardware dan Software mampu berubah ketika memerlukan peningkatan.

J  Basic Function of Electronic Commerce Software

·         Harware dan Software e-commerce menggambarkan suatu Toko

·         E-Commerce Juga ditentukan oleh :

1.      Sesuai ukuran perusahaan ( fitur dan aplikasinya berbeda, dan akan semakin terlihat professional )

2.      Proyek dari trafik dan penjualan

3.      Anggaran :

o   Pertimbangkan toko online dengan biaya brick dan mortar

o   Pertimbangkan biaya hosting

·         Semua E- Commerce harus menyediakan :

1.      Tampilkan Katalog barang

2.      Kemampuan keranjang belanja ( Shopping Card)

3.      Pemrosesan Transaksi.

o   Catalog Display

·         Katalog Mengatur barang dan jasa yang akan dijual.

      Pengorganisasiannya harus diukur oleh satu bagian

·         Bagi website E-Commerce besar dan terkenal :

1.      Memiliki fitur yang banyak, terlihat professional.

2.      Katalog yang dinamis ex : Prestashop

·         Bagi Toko online Kecil :

1.      Membutuhkan produk atau daftar katagori yang sederhana.

2.      Organisasi barang tidak begitu penting ( karena cenderung masih sedikit )

3.      Menggunakan kata logstatis. ex :diposting ditwitter difacebook.

·         Situs yang baik menyediakan banyak cara alternative untuk bias menemukan produk

      Menggunakan search engine

¶  Shopping Card

·         Diawal Perkembangan E-Commerce

      Menggunakan formulir untukberbelanja

1.      Pembeli memilih item barang di form online .

2.      Dirasakan tidak nyaman, jika memesan lebih dari satu atau dua item barang.

      Permasalahan;

1.   Harus menuliskan harga produk, harga satuan, dan informasi lainnya saat memesan.

2.      Pelanggan lupa apakah sudah klik submit atau belum.

      Membingungkan dan rawan kesalahan

1.      Salah menulis kode, jumlah dan lain-lain.

      Electronic Shopping Card

1.      Saat ini metode standar untuk mengolah penjualan.

2.      Melacak dan menyimpan item yang dipilih pelanggan.

3.      Item bisa dilihat dan diubah-ubah.

4.      Pemesanan menggunakan cara klik yang sederhana

5.      Rincian disimpan secara otomatis dalam keranjang.

      Software Shopping Card

§  BIZNET Internet Service ,Sales Cart, Web Genie Software.

©      Transaction Processing

•  Adalah Terjadi ketika pembeli melakukan proses perhitungan dikasir virtual   Ex : melakukan klik tombol checkout 
•  Software E-Commerce melakukan perhitungan yang diperlukan.

Banyak Perusahaan yang menggunakan paket software akuntansi.

§  Mencatat penjualan dan pergerakan persediaan

§  Software e-commerce membutuhkan integritas dengan software akuntansi.

Ä  Website juga menggunakan software untuk menentukan tarif pajak.

·         Ex : Software pengiriman FedEx dan UPS berintegrasi dengan software e-commerce

Ä  Kalkulasi lainnya yang biasa tersedia

·         Ex :Kupon, promosi khusus, penawaran terkait waktu-waktu tertentu.

Ä  Perusahaan besar biasanya terintegrasi dengan software lainnya yang kompleks.

v  Advances  Function of Electronic Commerce Software

o   Perusahaan-Perusahaan Besar memerlukan software e-commerce, Karena :

ü  Memiliki banyak fitur

ü  Terintegrasi antara bagian dari aktivitas bisnis

ü  Contohnya : Amazon.com, Buy.com

o   Elemen dasar dari system informasi perusahaan besar adalah :Pengumpulan data bases.

€        Database

·         Data base adalah

o   Merupakan kumpulan dari informasi

o   Disimpan didalam sebuah komputer dengan cara yang sangat terstruktur

·         Aturan Bisnis adalah

o   Bagaimana perusahaan melakukan bisnis

·         Database Manajer (DBMS)

o   Software untuk user yang memudahkan dalam pengelolaan database.

o   Contohnya : MS. Access, IBM DB2, MS. SQL Server, Oracle

·         Distributed Information Systems

ö       Sistem informasi yang besar dan menyimpan data di banyak lokasi fisik yang berbeda.

·         Distributed database systems

ö       Database yang terdistribusi dalam sebuah system informasi.

·         Kompleksitas menyebabkan biaya yang tinggi

·         Alternative database lainnya:

ö       MySQL

1.      Merupakan Software OpenSource

2.      Dikelola oleh komunitas dari programmer

3.      Dimiliki Perusahaan SUN sejaktahun 2008

¶  Electronic Commerce Software for Small and Midsize Companies

·         Untuk Bisnis Kecil dan Menengah

ö       Website dibuat berdiri sendiri

ö       Tidak terkoordinasi dengan aktivitas bisnis yang lengkap.

J  Basic Commerce Service Providers

o   Menggunakan SP jenis Shared atau Dedicated Hosting service

      Keuntungan :

1.      Sama seperti ISP

2.      Membagi biaya Web server yang besar kebeberapa penyewa

      Biaya Rendah

1.      Pihak SP yang Membeli, mengkongfigurasi dan memelihara server

      CSP juga biasanya menawarkan software e-commerce yang murah

1.      Biaya kurang dari $20/Bulan

2.      Volume yang terjadi karena relative rendah ( kurang dari 20 transaksi / hari )

3.      Contoh : Value-Web, ProHosting, 1&1 Internet, Yahoo !

©      Mall Style Commerce Service Providers

o   Menyediakan Usaha kecil dengan

1.      Koneksi Internet, alat bantu pembuatan website

2.      Sedikit atau tidak ada banner

o   Charges

1.      Biaya bulanan yang rendah

2.      Biaya setup satu kali diawal

3.      Persentase untuk setiap transaksi

o   Menyediakan

      Alat bantu untuk merancang Toko online dan template tampilan Toko

      Mudah dalam menggunakan Interface-nya

      Kemampuan generasi halaman-halaman web

      Pemeliharaan Halaman-halaman web

      Kemampuan dalam software shopping cart

      Layanan pemrosesan pembayaran

      Contohnya : eBay.com

      Biaya kurang dari $20 per bulan

      Setiap Merchant memiliki Toko sendiri

o   Data Mining

      Membantu para pebisnis untuk menemukan pelanggan dengan ketertarikan umum

      Membantu menemukan hubungan antara data satu dengan yang lainnya yang sebelumnya tidak diketahui

      Menyediakan laporan yang mengindikasi :

1.      Permasalahan dalam merancang halaman-halaman web

2.      Terkait Merchandising ( peletakan produk )