• Tidak ada hasil yang ditemukan

KEAMANAN DALAM. e-business e-transaksi e-banking e-governments

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "KEAMANAN DALAM. e-business e-transaksi e-banking e-governments"

Copied!
34
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 34 Halaman )

Teks penuh

(1)

K

EAMANAN

D

ALAM

K

EAMANAN

D

ALAM

E

e-Business

e-transaksi

e-Banking

e-Governments

1

(2)

E



Eletronik



Ekplorasi



The Information Superhighway



Internet

(3)

E-B

USINESS



Sistem Bisnis berbasis elektronik



Dukungan Teknologi Informasi dan protocol

pendukung e-Business dari kabel sampai

wireless,Fix dan mobile

(4)

J

ENIS E

-B

USINESS



Business to Business (B2B)



Business to Customer (B2C)



Customer to Customer (C2C)



Customer to Business (C2B)

Business to Government (B2G)



Business to Government (B2G)

4

(5)

M

ANFAAT E

-B

USINESS

U

NTUK

P

ERUSAHAAN ATAU

P

EBISNIS



Memperpendek jarak



Perluasan pasar



Perluasan jaringan mitra kerja



Biaya terkendali

Efisiensi



Efisiensi



Cash flow terjamin



Meningkatkan citra

(6)

M

ANFAAT E

-B

USINESS

U

NTUK

K

ONSUMEN



Efektif



Biaya terkendali



Aman secara fisik



Harga murah

Fleksibel



Fleksibel

(7)

M

ANFAAT E

-B

USINESS

U

NTUK

M

ASYARAKAT

U

MUM



Peluang kerja

(8)

M

ANFAAT E

-B

USINESS

U

NTUK

A

KADEMISI



Penyediaan SDM



Penelitian



Jasa Pendidikan Jarak Jauh

(9)

L

ANGKAH E

-B

USINESS



Promosi & Show Product



Pemilihan Product & Pengisian Formulir



Inisialisasi pembeli



Transaksi Pembayaran

Permintaan Otorisasi Bank

 Permintaan Otorisasi Bank  Otorisasi Bank

 Pembayaran

(10)

A

LAT

P

EMBAYARAN



Sistem Uang Digital



e-Ceque



e-Credit Card



e-Fund Transfer

(11)

K

ENDALA E

-B

USINESS



Belum terbentuk high trust society



Tawar menawar



Sarana dan Pra Sarana pendukung



Minim SDM



Minim SDM



Kurir Barang



Kejahatan Perbankan atau Komputer



Standarisasi



PP

(12)

R

ESIKO E

-T

RANSAKSI



Spoofing, manipulasi alamat



Unauthorized Disclosure, pencegatan data dalam

perjalanan



Data alteration, perubahan data

(13)

P

ERSOALAN

K

EAMANAN E

-T

RANSAKSI



Keamanan Tipe-1,PC Konsumer dan Web Server



Keamanan Tipe-2,Keamanan Lingkungan Sistem



Keamanan Tipe-3,Pencegahan Penyusup

(14)

I

NFRASTRUKTUR E

-B

ANKING



Secure Sockets Layer (SSL)



Public Key Cryptography



Digital Signature



Certificate of Authority (CA)

(15)

P

ENCEGAHAN

P

ENYALAHGUNAAN



Digital Id Certificate/128-bit Encryption



User Id and Password



Firewall



Antivirus



Menjaga PIN



Log-Out



Personal Akses



Bebas Virus

(16)

P

ENCEGAHAN

P

ENYALAH

G

UNAAN

K

ARTU



Tanda tangani kartu secepatnya



Catat No Rekening dan No Bank



PIN bersifat unik, rahasia, aman, privasi



Lapor segera kepihak berwenang jika hilang

Jaga Fisik Kartu dari posisi dan transaksi



Jaga Fisik Kartu dari posisi dan transaksi



Cek setiap transaksi sebelum tanda tangan



Transaksi dilakukan secara tertulis

(17)

E-G

OVERNMENT

 Seiring dengan perkembangan yang sangat cepat dalam

digital economy, pemerintah secara bersamaan mencoba menerapkan suatu teknologi yang diasumsikan akan

merubah pola layanan, mengurangi biaya dan waktu yang biasa terjadi pada model administrasi paper-based.

 mencoba meningkatkan partisipasi aktif masyarakat

dalam pencapaian tujuan negara.

 E-Government mencakup semua usaha untuk

meningkatkan kualitas pelayanan pemerintahan kepada

 E-Government mencakup semua usaha untuk

meningkatkan kualitas pelayanan pemerintahan kepada masyarakat, termasuk di dalamnya adalah peningkatan efektifitas dan efisiensi penyelenggaraan pemerintahan, dengan memanfaatkan teknologi informasi.

 Misalnya, masyarakat umum seharusnya bisa

mendapatkan layanan tertentu (KTP, surat pindah, dan sebagainya) dalam hitungan menit atau jam, bukan lagi dalam hitungan hari apalagi minggu.

 Hal yang sama dapat juga dilakukan untuk proses-proses

pemerintahan yang lain, misalnya dalam hubungannya

(18)

S

ASARAN PENGEMBANGAN E

-G

OVERNMENT

 Layanan individual/warga negara atau Government to Citizens

(G2C).

 G2C membangun fasilitas satu pintu yang mudah ditemui dan

mudah digunakan untuk semua layanan pemerintahan kepada warga negara.

 Layanan Bisnis atau Government to Bussiness (G2B).

 G2B mengurangi beban kerja pengontrolan bisnis (misalnya

pelaporan keuangan perusahaan pada pemerintah, penghitungan pajak, dan sebagainya) dengan cara menghilangkan duplikasi

pengumpulan data.

pajak, dan sebagainya) dengan cara menghilangkan duplikasi pengumpulan data.

 Antar entitas pemerintahan atau Government to Government

(G2G) G2G memudahkan penyelenggara pemerintahan lokal

untuk mendapatkan data dari partnernya (misalnya pemerintah lokal yang lain).

 Internal pemerintahan atau Internal Efficiency & Effectiveness

(IEE) memanfaatkan teknologi informasi untuk mengurangi biaya administrasi pemerintahan dengan menggunakan alat bantu yang sudah teruji efektifitasnya di dunia bisnis seperti

supply chain management, financial management dan knowledge management.

(19)

PENGAMANAN SISTEM

E

-G

OVERNMENT



Kebijakan pemerintah.



Penumbuhan budaya yang mendukung pada

unit-unit penyelenggara pemerintahan.



Rasionalisasi struktur data dan penyelenggara

pemerintahan agar sesuai dengan kebutuhan

e-Government (misalnya: mengusahakan agar

pemerintahan agar sesuai dengan kebutuhan

e-Government (misalnya: mengusahakan agar

tidak ada data yang terduplikasi antar entitas

pemerintahan)



Penyiapan mekanisme "online trust" melalui

pengamanan sistem komputer



Penyiapan sumber daya manusia.



Penyiapan strategi untuk mengatasi resistensi

(20)

M

ETODE

P

ENGAMANAN



Authentication



Authorization



Jaringan

(21)

METODE PENGAMANAN

A

UTHENTICATION



Authentication, Pemahaman tentang

personal dan jenis perangkat yang

dipergunakan untuk mengakses sistem. Hal

yang menjadi perhatian utama dalam proses

authentication adalah :

 Komponen informasi yang diketahui pengguna,

seperti password atau nomor PIN seperti password atau nomor PIN

 Komponen informasi yang dimiliki oleh pengguna,

seperti smart card atau hardware token.

 Komponen informasi yang secara natural dimiliki

oleh pengguna, seperti fingerprint atau iris scan.



Satu hal yang perlu diingat bahwa model

authentication bukan suatu metode

pengamanan tunggal, melainkan salah satu

bagian dari metode pengamanan modul

(22)

P

ASSWORDS

,

PERSONAL IDENTIFICATION

NUMBER

(PIN

S

)

DAN USER IDENTIFICATION

(U

SER

ID)



Metode ini adalah model yang paling

umum dipergunakan pada on-line

transaction, terdapat beberapa hal

penting yang menjadi kunci utama

keberhasilan model authentication ini,

yaitu :

Panjang karakter ID (diperlukan manajemen jumlah

yaitu :

 Panjang karakter ID (diperlukan manajemen jumlah

minimum karakter bagi password

 Penggunaan verifikasi dengan model kamus bahasa,

hal ini memaksa pengguna untuk tidak

menggunakan serangkaian karakter yang terdefinisi sebagai suatu kalimat dalam kamus.

 Penerapan waktu kadaluarsa



Pencatatan waktu login untuk proses

audit sangat menguntungkan untuk

penelusuran suatu tidak kejahatan dalam

(23)

O

NE

-

TIME PASSWORD



Seringkali kata password terlupakan oleh

pengguna, hal ini merupakan suatu yang

cukup riskan bagi metode pengamanan

suatu aplikasi.



One-time password mencoba



One-time password mencoba

mengeliminasi resiko ini dengan

mempergunakan perangkat keras yang

mampu membangkitkan kode unik setiap

pengguna memasuki aplikasi.



Token password dibangkitkan dengan

model symmetric key yang hanya akan

valid pada saat itu saja

(24)

C

HALLENGE AND RESPONSE

SYSTEM



Model authentication ini dapat

diimplementasikan dengan menggunakan

cara manual (dengan form register) dan

secara otomatis (menggunakan perangkat

keras atau token).



Secara manual pengguna akan

memasukan ID dan password,



Secara manual pengguna akan

memasukan ID dan password,

selanjutnya sistem akan secara acak

menanyakan suatu informasi dari biodata

yang terdapat dalam form registrasi.

Sedangkan Proses secara otomatis

melibatkan asymmetric cryptography dan

user mempergunakan perangkat keras

pembangkit sandi yang unik sesuai

(25)

C

OOKIES



Cookies adalah serangkaian informasi yang

disimpan secara lokal dalam sistem pengguna.

Informasi ini dikirimkan oleh situs web yang

diakses oleh pengguna dan akan tersimpan serta

valid dalam jangka waktu tertentu

(26)

B

IOMETRICS



Teknologi biometric menggunakan suatu

ciri fisika atau karakteristik tertentu

yang dimiliki oleh pengguna sistem.

Sebagai contoh adalah : Iris Scan, Retina

scan, Finger scan, hand geometry, voice

scan, Finger scan, hand geometry, voice

verification dan dynamic signature

verification. Seluruh metode tersebut

mencoba menyajikan ciri fisik manusia ke

dalam bentuk informasi digital yang

dapat diinterpresikan oleh sistem serta

(27)

C

ONVENTIONAL ENCRYPTION



Contentional encryption adalah suatu

algoritma yang bekerja menyandikan

suatu text. Beberapa referensi

menyebutnya sebagai ‘symmetric

cryptography’ sistem menggunakan secret

key, dimana melibat perhitungan

matematik untuk melakukan proses

key, dimana melibat perhitungan

matematik untuk melakukan proses

enkripsi dan dekripsi dari element

informasi. Kelemahan dari metode ini

adalah dari sisi pengguna diharuskan

selalu menyimpan secret key untuk setiap

transaksi sehingga dibutuhkan

mekanisme distribusi yang aman, hal ini

tentunya membutuhkan sumberdaya

(28)

P

UBLIC KEY CRYTOGRAPHY

(

DIGITAL

CERITIFICATES

)/P

UBLIC KEY

INFRASTRUCTURE

(PKI)



Permasalahan pendistribusian secret key yang terjadi

pada model conventional encryption dapat diselesaikan

dengan penggunaan public key cryptography. Public key

crypthography menggunakan pasangan kunci terpisah

untuk melakukan proses validasi. Pasangan kunci ini

dinyatakan sebagai public key dan private key. Public

dinyatakan sebagai public key dan private key. Public

key berfungsi menangani proses enkripsi dengan cara

sebagai berikut: Pada saat penggunakan pasangan kunci

authentication, pengguna menyebarkan informasi public

key ke seluruh komponen sistem, jika terdapat sebuah

modul sistem yang memiliki public key yang sama maka

modul sistem mampu mendekripsi public key yang

dikirim serta memberikan penjaminan untuk

pengiriman private key yang dipergunakan pada proses

dekripsi level berikutnya.

28

(29)

P

RETTY GOOD PRIVACY

(PGP)



PGP adalah sebuah aplikasi enkripsi yang

diperuntuk bagi sekelompok kecil orang yang

ingin bertukar informasi secara aman. Proses ini

sepenuhnya dilakukan dengan pertukaran

private key di antara sesama pengguna

private key di antara sesama pengguna

(30)

S

ECURE SOCKET LAYER

(SSL)

DAN

T

RANSPORT

L

AYER

S

ECURITY

(TLS)



SSL protokol adalah satu set aturan komunikasi

yang sepenuhnya disandikan dan hanya dapat

dipahami oleh pengguna dan server yang sedang

berkomunikasi. Protokol ini dikembangkan

untuk mengamankan transmisi data penting

untuk mengamankan transmisi data penting

pada jaringan internet.

(31)

M

ETODA

K

EAMANAN

A

UTHORIZATION



Authorization, pemahaman tentang

sumberdaya apa yang tersedia untuk pengguna

dan perangkat yang telah lulus proses validasi.

Proses ini sepenuhnya diserahkan pada tahapan

identifikasi kebutuhan sistem dan identifikasi

identifikasi kebutuhan sistem dan identifikasi

komponen yang terlibat dalam desain

(32)

M

ETODE

P

ENGAMANAN

J

ARINGAN



Pengamanan Sistem Jaringan, Pada lapisan

terakhir ini diperlukan pengamanan lebih serius,

hal ini disebabkan sistem jaringan merupakan

tulang punggung komunikasi bagi seluruh modul

e-government

e-government

(33)

I

MPLEMENTASI FISIK YANG DAPAT

DILAKUKAN

 Firewall, adalah sebuah system proteksi untuk

melaksanakan pengawasan lalu lintas paket data yang menuju atau meninggalkan sebuah jaringan komputer sehingga paket data yang telah diperiksa dapat

diterima atau ditolak atau bahkan dimodifikasi terlebih dahulu sebelum memasuki atau meninggalkan jaringan tersebut.

 Intrusion Detection System, Sistem ini akan

mendeteksi pola atau perilaku paket data yang masuk Intrusion Detection System, Sistem ini akan

mendeteksi pola atau perilaku paket data yang masuk ke jaringan untuk beberapa waktu sehingga dapat

dikenali apakah paket data tersebut merupakan kegiatan dari pihak yang tidak berhak atau bukan.

 Network Scanner, Scanner adalah sebuah program

yang secara otomatis akan mendeteksi kelemahan-kelemahan (security weaknesses) sebuah komputer di jaringan local (local host) maupun komputer di jaringan dengan lokasi lain (remote host)

 Packet Sniffing, Program ini berfungsi sebagai alat

untuk memonitor jaringan komputer. Alat ini dapat

(34)

A

NTISIPASI SERANGAN PENYUSUP

ATAU KERUSAKAN SISTEM

 Backup Computer Data, Melaksanakan backup data

secara reguler (harian, mingguan, atau bulanan) untuk mengantisipasi bila terjadi kerusakan atau kehilangan seluruh data sehingga dengan mudah dan cepat dapat dilakukan recovery seluruh sistem.

 Minimize Network Access, Tidak semua user maupun

aplikasi selalu terhubung ke jaringan, sehingga perlu ada pembatasan atau minimal pengelompokan sistem ada pembatasan atau minimal pengelompokan sistem jaringan.

 Use Strong Password

 Access Rules, System Administrator harus rajin

menginformasikan kepada seluruh user mengenai hak dan kewajibannya dalam menggunakan jaringan

sebagai pendukung utama suatu model kerja e-Government. Para user perlu diinformasikan

bagaimana cara yang benar menggunakan jaringan

komputer secara aman seperti cara membuat password

Referensi

Unduh sekarang ( PDF - 34 Halaman - 555.10 KB )

Dokumen terkait

Default Spread dan Term Spread sebagai Variabel Proxy Siklus Bisnis pada Model Fama-French

Perbedaannya adalah dalam hal ini, semua portfolio dengan medium size mempunyai abnormal return negatif yang signifikan dibawah 5%, sesuai dengan penjelasan hasil rata-rata

Karakteristik Hipertensi pada Pasien Lansia di RSUP H. Adam Malik Tahun 2016

[r]

BAB II TINJAUAN PUSTAKA 2.1. Baja - Pengaruh Pengerolan Panas Dan Tingkat Deformasi Terhadap Sifat Mekanis Baja Karbon Sedang Untuk Mata Pisau Pemanen Sawit

Proses pengerjaan panas dapat didefinisikan sebagai proses pembentukan yang dilakukan pada daerah temperatur rekristalisasi logam yang diproses (agar lebih singkat daerah

Keywords : Return, Value-at-Risk, GARCH, Markov regime switching, MRS-GARCH, correct VaR

VaR ditentukan dengan melibatkan model volatilitas dan dalam Tugas Akhir ini menggunakan model volatilitas Generalized Autoregressive Conditional Heteroskedasticity

ANALISIS MODEL TARIKAN PERGERAKAN PADA UNIVERSITAS (STUDI KASUS DI WILAYAH SURAKARTA)

Tujuan dari penelitian ini adalah untuk membuat suatu model matematis yang digunakan untuk menghitung besar tarikan pergerakan kendaraan akibat pembangunan

BAB III ANALISIS DATA DAN PEMBAHASAN. 1. Gambaran Umum Perusahaan Manufaktur. kegiatan usahanya mengkombinasikan fungsi mesin, peralatan, dan tenaga

Dari grafik diatas dapat kita ketahui bahwa pada periode tahun 2011 pada perusahaan PMDN manufaktur sektor Consumer Goods Industry mengalami penurunan tingkat rata-rata

KEWENANGAN KEPOLISIAN SEKTOR DALAM PEMBERIAN IZIN KERAMAIAN SEBAGAI BENTUK PENGENDALIAN KEAMANAN DAN KETERTIBAN DI KECAMATAN NEGERIKATON KABUPATEN PESAWARAN

inimenjadi salah satu penghambat kapolsek dalam pengeluaran izin keramaian dan dapat menolak surat permohonan tersebut, karena surat permohonan yang diajukan mengenai

171014 rencana strategis badan ekonomi kreatif 2015 2019

Secara demografi, Indonesia memiliki peluang yang besar karena berdasarkan data sensus penduduk yang dilakukan pada tahun 2010, 60% dari 237 juta penduduk Indonesia