INTERNET, INTRANET, DAN ELECTRONIC COMMERCE KONSEP SISTEM INFORMASI AKUNTANSI
Pendahuluan
Jaringan komputer adalah kelompok komputer yang saling terhubung secara elektronik. Hal itu memungkinkan perusahaan mengumpulkan data transaksi dan mendistribusikan informasi melalui beberapa lokasi fisik
Pendahuluan
Jaringan kadang dikelompokkan berdasarkan jaraknya. Local area networks (LANs) adalah jaringan yang terbagi dalam satu lokasi seperti gedung atau beberapa gedung yang saling berdekatan. Metropolitan area networks (MANs) berjarak satu kota atau satu wilayah metropolitan.
Pendahuluan
Wide area networks (WANs) adalah jaringan komputer yang berada setidaknya 2 wilayah metropolitan.
Tujuan belajar 1 2
3
4
Menjelaskan sejarah Internet dan cara kerjanya. Menjelaskan Intranet dan bagaimana mengamankannya. Menjelaskan teknologi client-server dan bagaimana aplikasinya pada transaksi keuangan keuangan elektronik. Menjelaskan berbagai pendekatan untuk mengamankan transaksi keuangan elektronik.
Tujuan Belajar 1 Menjelaskan sejarah Internet dan cara kerjanya.
Internet
Apakah Internet? Jalan
tol elektronik yang berisi berbagai standar dan protokol yang memungkinan komputer saling berkomunikasi.
Internet
Perusahaan bernama memberikan 2 saran : 1.
2.
RAND
Corporation
Jaringan tidak boleh mempunyai pusat komando dan pusat pengendalian. Jaringan harus dapat beroperasi sejak awal dibangun.
Internet
Versi praktis pertama dari Internet dibuat awal tahun 1970an oleh Pentagon’s Advanced Research Projects Agency (ARPA). Yang disebut ARPANET. Jaringan lain seperti Bitnet, MILnet, dan NSFnet kemudian bermunculan.
Internet
Mereka menggunakan protokol komunikasi yang disebut TCP/IP (Transmission Control Protocol/Internet Protocol). Transmission Control Protocol (TCP) adalah protokol untuk membagi pesan elektronik menjadi paket informasi lalu digabung lagi pada akhirnya.
Internet
Internet Protocol (IP) adalah protokol pengalamatan yang memberikan alamat yang unik (unique) pada setiap komputer di internet Setiap komputer atau pemakai internet membutuhkan satu alamat IP untuk berkomunikasi dengan komputer lainnya.. Apa yang dimaksud fixed IP address? Merupakan
alamat IP yang secara permanen diberikan kepada individu, klien atau server.
Internet
Apakah dynamic IP address? Alamat
IP yang diberikan sementara kepada pengguna saat dia mengakses internet.
Apakah nama domain ? Suatu
nama lain sebagai pengganti alamat IP.
Internet
Apakah domain name servers? Buku telepon yang menghubungkan nama domain dengan alamat IP.
Tujuan Belajar 2 Menjelaskan intranet dan bagaimana mengamankannya
Intranets
Apakah intranet? Internet
untuk keperluan internal
Seluruh intranet mungkin tidak bisa dilihat oleh pihak luar. Intranet tersedia bagi pihak luar hanya setelah diberi hak Extranets terjadi ketika intranet dari 2 atau lebih perusahaan dihubungkan
Masalah Keamanan Intranet
Apakah firewall? Kombinasi
perangkat keras dan lunak yang membatasi akses pada informasi di server perusahaan dari seluruh dunia
Firewalls dapat juga menyaring berdasarkan isinya atau tujuannya.
data
Masalah Keamanan Intranet Internet Perusahaan
Intranet
Jaringan Komputer
Firewall
Masalah Keamanan Intranet
Apakah spoof? Semacam
serangan hacker dimana penyerang menggunakan identitas palsu seperti alamat IP palsu.
Lapisan tambahan lainnya apa saja? Enkripsi Pembatasan
password
akses
melalui
penggunaan
Masalah Keamanan Intranet
Apakah enkripsi? Penggunaan
password atau kunci digital untuk mengacak pesan yang bisa dibaca menjadi pesan yang tidak bisa dibaca.
Apakah proxy servers? Bertindak
sebagai penyaring permintaan informasi ke luar. Digunakan di dalam firewall.
pada
semua
Tujuan Belajar 3 Menjelaskan teknologi client server dan aplikasinya pada transaksi keuangan elektronik.
Perdagangan di Internet
Internet dapat digunakan untuk mengirim berbagai informasi antara 2 titik. Apakah server? Program
sejenis robot yang berjalan terus menerus pada komputer dan bertukar informasi dengan klien
Perdagangan di Internet
Apakah client?
Program yang mengakses dan bertukar informasi dengan server.
Banyak transaksi bisnis yang muncul di Internet berada pada lingkungan client-server Mengapa?
Sebagai robot, server tidak dibayar berdasarkan jam kerja Servers dapat menangani ratusan pengguna (klien) pada satu waktu Servers dapat diakses kapanpun, dimanapun di seluruh dunia
Jenis-jenis Server
Ada banyak jenis server di Internet: Mail
Servers File Servers Web Servers Commerce Servers
Jenis-jenis Server
Apakah mail servers? Bertindak
sebagai kotak surat elektronik yang menyimpan surat masuk sampai program klien pengguna memintanya
Pesan Electronic mail (e-mail) dialamatkan sebagai berikut : username@domain_name
biasa
Jenis-jenis Server Mail Server Mail Client Pengirim
Pengirim Pesan
Mail Client Penerima
Mail Server Pengirim
Mail Server Penerima
Internet
Penerima Pesan
Jenis-jenis Server
Apakah file servers? Memungkinkan
klien yang berhak untuk menarik file dari kumpulan file yang berada di komputer lain.
Protokol yang paling umum untuk file server disebut FTP. File server yang menggunakan protokol ini disebut FTP server.
Jenis-jenis Server
Apakah Web server? Server
yang memungkinkan pengguna (client) untuk mengakses dokumen dan menjalankan program komputer yang berada di komputer lain.
Semua klien Web secara otomatis membaca dan menerjemahkan HTML (hypertext markup language).
Jenis-jenis Server Dokumen World Wide Web di Server Chicago
Hyperlink
Dokumen World Wide Web di Server Diego
Hyperlinked Documents
Dokumen World Wide Web di Server Tokyo
Jenis-jenis Servers
Apakah Commerce servers?
Jenis khusus dari Web servers dengan berbagai fitur terkait perdagangan.
Apakah fitur-fitur ini? Mendukung protokol secure electronic transaction (SET) Mendukung jenis khusus otentifikasi client dan server Mendukung antarmuka dengan program eksternal Fitur keamanan Kartu kredit on-line atau verifikasi bank
Jenis-jenis Servers
Informasi pesanan/pembayaran
Jalur komunikasi terenkripsi Bank Verifikasi Pembayaran
Internet Consumer’s Client
Informasi Produk dan Verifikasi Pesanan
Commerce Server
Jenis-jenis Servers
Corporate Accounting System
Commerce Server
Goods Shipped to Customer
Shipping
Order File
Sistem Pembayaran Elektronik
Internet menuntut jenis pembayaran. Apa sajakah sistem ini?
khusus
Sistem pembayaran tagihan tradisional Sistem kartu kredit tradisional Sistem secure electronic transaction (SET) Sistem kas virtual
sistem
Tujuan Belajar 4 Menjelaskan berbagai pendekatan untuk mengamankan transaksi keuangan elektronik.
Keamanan transaksi elektronik
Teknologi enkripsi penting untuk electronic commerce. Apa saja 3 jenis sistem enkripsi? 1 2 3
Secret-key encryption Public-key encryption Amplop Digital
Keamanan transaksi elektronik
Apakah secret-key encryption? Metode
enkripsi yang menggunakan kunci yang sama untuk enkripsi dan dekripsi pesan.
Keamanan transaksi elektronik
Apakah public-key encryption? Metode
enkripsi yang menggunakan 2 kunci yang dikaitkan dengan setiap pesan yang dienkripsi, satu kunci untuk enkripsi pesan, dan kunci lainnya untuk dekripsinya.
Keamanan transaksi elektronik
Apakah Amplop Digital (digital envelope)? Ini
adalah metode enkripsi dimana pesan dienkripsi dengan kunci rahasia, dan kunci rahasia tsb dienkripsi dengan kunci publik penerima.
Metode ini encryption.
kadang
disebut
double-key
Double-Key Encryption Recipient’s Public Key
Random Message Key
Encrypted Message Key Public-Key Encryption
Message
Private-Key Encryption
Ciphertext
Double-Key Encryption Recipient’s Private Key
Encrypted Message Key
Message Key
Public-Key Decryption
Ciphertext
Private-Key Decryption
Message
Tandatangan Digital
Digital signature muncul ketika seseorang mengenkripsi pesan dengan menggunakan private key –nya sendiri. Siapapun kemudian dapat menggunakan kunci publik orang itu untuk verifikasi bahwa sebelumnya sudah dienkripsi oleh orang itu.
Tandatangan Digital
Apakah hashing function? Hashing
function menggunakan karakter string dengan variabel panjang lalu mengkonversinya menjadi string yang pendek.
Ada banyak standar hashing functions.
Pembuatan Tandatangan Digital Hashing Algorithm
Sender’s Private Key
Hash of Message
Message
Public-Key Decryption
Digital Signature
Verifikasi Tandatangan Digital
Message
Digital Signature
Hashing Algorithm
Hash of Message
Verify Signature
Public-Key Decryption
Sender’s Public Key
Digital Time-Stamping
Untuk memastikan validitas dokumen elektronik yang lama tersimpan, perlu ada cara untuk memasukkan tanggal asli pada dokumen. Apakah digital time-stamping service (DTS)? Organisasi
yang menambahkan digital timestamps pada dokumen.
Prosedur Digital Time-Stamp Attach date and time, then digital signature
Message Digital Time Stamp Service Message
Date and Time Digital Signature
Verifikasi Digital Time-Stamp
Message Date and Time
Hash Message and Date Hashed Message and Date and Time and Time
Digital Signature
Decrypt DTS’s Signature with DTS’s Public Key Decrypted Digital Signature
Verify Match
Masalah Keamanan untuk sistem PublicKey Encryption
Apakah cryptanalysis attack? Penggunaan berbagai teknik untuk menganalisa pesan terenkripsi untuk tujuan men-decode-nya tanpa akses yang sah pada kuncinya. Serangan paling sederhana pada pesan adalah menebak/guessed plaintext attack.
Masalah Keamanan Public-Key Encryption
untuk
sistem
Seluruh keamanan enkripsi public-key tergantung pada asumsi bahwa penyerang tidak dapat membagi produk dengan 2 bilangan prima besar (factoring attack). Cara terbaik mencegah cryptanalysis dan factoring attacks adalah menggunakan kunci yang sangat panjang
Masalah Keamanan untuk sistem PublicKey Encryption
Dalam praktek, sistem public-key encryption diserang pada tingkatan manajemen kunci. Suatu sistem pengendalian yang baik harus menekankan pada proteksi private keys. Apa saja cara memproteksi private keys?
Masalah Keamanan Public-Key Encryption – – – – – –
untuk
sistem
Membuat dan mendistribusikan kunci Sertifikat digital Certificate revocation list (CRLS) Certificate chains Certificate-signing units Key expirations
Electronic Enkripsi
Commerce
dan
Teknologi
Apakah digital cash? Uang
yang dibuat ketika bank menghubungkan tanda tangan digital dengan nota untuk membayar penanggung sejumlah uang
Apakah blinding? Teknik
dimana bank menerbitkan kas digital sedemikian rupa sehingga tidak mungkin menghubungkan pembayar dan penerima bayaran.
Electronic Commerce Teknologi Enkripsi
dan
Apakah blinded digital signature? Tandatangan
digital dan kas digital terkait yang telah diterbitkan dengan blinding.
Software Komputer Computer Card Systems
dan
Apakah electronic wallet? Program
komputer yang menyimpan jalur berbagai kunci dan berbagai informasi yang terkait dengan uang digital
Apakah smart cards? Merupakan
kartu elektronik yang digunakan untuk pembayaran
Software Komputer Computer Card Systems
Apa saja 4 jenis smart cards? 1 2 3 4
Memory cards Shared-key cards Signature-transporting cards Signature-creating cards
dan
TERIMA KASIH