Nama : Erlini
NIM : 1501188082
Kelas : 06PFM
Sebelum membahas lebih mendalam mengenai Information Security System, akan dibahas sedikit mengenai E-Business terlebih dahulu
NIM : 1501188082
Kelas : 06PFM
Sebelum membahas lebih mendalam mengenai Information Security System, akan dibahas sedikit mengenai E-Business terlebih dahulu
E-business adalah penerapan teknologi informasi dan komunikasi
dalam mendukung semua kegiatan bisnis.
Istilah “e-business” diciptakan oleh IBM dan
tim Internet di tahun 1996.
Metode e-business memungkinkan perusahaan untuk menghubungkan data internal dan eksternal agar sistem pemrosesan lebih efisien dan fleksibel, untuk bekerja lebih erat dengan supplier dan partner, dan untuk lebih memuaskan kebutuhan dan harapan pelanggan mereka.
Dalam prakteknya, e-business adalah lebih dari sekedar e-commerce . Sementara e-business mengacu pada fokus yang lebih strategis dengan penekanan pada fungsi yang terjadi menggunakan kemampuan elektronik, e-commerce adalah bagian dari strategi e-bisnis secara keseluruhan.
Metode e-business memungkinkan perusahaan untuk menghubungkan data internal dan eksternal agar sistem pemrosesan lebih efisien dan fleksibel, untuk bekerja lebih erat dengan supplier dan partner, dan untuk lebih memuaskan kebutuhan dan harapan pelanggan mereka.
Dalam prakteknya, e-business adalah lebih dari sekedar e-commerce . Sementara e-business mengacu pada fokus yang lebih strategis dengan penekanan pada fungsi yang terjadi menggunakan kemampuan elektronik, e-commerce adalah bagian dari strategi e-bisnis secara keseluruhan.
E-business melibatkan proses bisnis yang
mencakup seluruh rantai nilai : pembelian elektronik dan manajemen rantai
pasokan , pemrosesan order elektronik, penanganan pelayanan pelanggan, dan
bekerja sama dengan mitra bisnis.Standar teknis khusus untuk e-business memfasilitasi
pertukaran data antara perusahaan. E-business
dapat dilakukan dengan menggunakan Web , Internet, intranet , extranet , atau
beberapa kombinasi dari ini.
Oleh karena itu , e-business sangat memerlukan
adanya security di dalam proses nya.
Security adalah merupakan tindakan untuk
memproteksi kejahatan untuk mencuri atau memodifikasi data dalam sistem database.
Tujuan-tujuan Information Security System :
Confidentially :
Menjamin apakah informasi yang dikirim tersebut tidak dapat dibuka
atau tidak dapat diketahui oleh orang lain yang
tidak berhak.
Integrity :
Menjamin konsistensi data tersebut apakah masih utuh sesuai aslinya
atau tidak, sehingga upaya orang-orang yang
tidak bertanggung jawab untuk melakukan
penduplikatan dan perusakan data bisa
dihindari.
Availability :
Menjamin pengguna yang sah agar dapat mengakses informasi dan
sumber miliknya sendiri.
Legitimate Use :
Menjamin kepastian bahwa sumber tidak
digunakan oleh orangorang
yang tidak bertanggung jawab.
Model
Ketika organisasi bersifat online, mereka harus
memutuskan model e-business yang terbaik dan sesuai dengan tujuan mereka. Sebuah model
bisnis didefinisikan sebagai produk, layanan dan arus informasi dalam sebuah
organisasi, dan sumber pendapatan dan manfaat bagi supplier dan pelanggan . Konsep model e-business
adalah sama tetapi digunakan dalam keadaan online. Berikut ini adalah daftar dari model e-business saat
ini :
- E-store
- E-commerce
- E-procurement
- E-mall
- E-auction
- Virtual Community
- Platform Collaboration
- Telecommuting
- Customer Relationship,dll
Architecture Security for E-Business
merupakan bagian dari arsitektur sistem dimana ia mendeskripsikan fitur dan jasa keamanan yang dibutuhkan. Arsitektur keamanan memperlihatkan bagaimana sebuah level dari jaminan sebuah sistem dicapai. Hal ini didokumentasikan dalam sebuah dokumen, karena itu arsitektur keamanan digunakan untuk memasukkan keputusan-keputusan terhadap desain dari arsitektur keamanan.
Pada e-business, yang harus di perhatikan untuk menjaga keamanan adalah :
Pada saat pelanggan melakukan pemesanan,dengan memasukkan barang yang ingin di beli kedalam shopping card, maka credit card nya 'charged', setelah itu barulah pemesanan dapat dikatakan 'completed'. Setelah itu maka berikan informasi kepada customer bahwa pemesanan akan segera di proses dan begitu juga kepada merchant. Setelah itu pemesanan akan di kirimkan kepada bagian warehouse untuk melakukan pemenuhan pesanan. Setelah semua sudah selesai maka barang akan di pick up oleh bagian shipment untuk dikirim ke customer
Semua proses yang dijalankan harus di perhatikan dengan sangat detail agar dapat terhindar dari ancaman-ancaman yang mungkin bisa terjadi, dan selain itu juga dapat meningkatkan sistem keamanan informasi pada saat melakukan transaksi
Infrastructure Security for E-business
Layer 1 : E-business
services – Applications Layer
Lapisan paling atas yang langsung berinteraksi
dengan user. Beragam jenis aplikasi e-business yang ada seperti :
1.
Selling Chain Management Information System –
sub-sistem yang secara langsung berinteraksi dengan pelanggan agar mereka dapat
dengan mudah mengadakan akses terhadap produk dan jasa yang ditawarkan perusahaan,
terutama yang berhubungan dengan aktivitas transaksi bisnis.
2.
Customer Relationship Management Information System -
sub-sistem yang berfungsi sebagai sarana komunikasi efektif antara pelanggan
dengan perusahaan, terutama yang berkaitan dengan kebutuhan akan informasi
maupun bentuk pelayanan lainnya sehubungan dengan produk atau jasa yang
ditawarkan.
3.
Enterprise Resource Planning Information System –
sub-sistem yang secara langsung berfungsi mengintegrasikan proses-proses
penciptaan produk atau jasa dari perusahaan, mulai dari dipesannya bahan-bahan
mentah dan fasilitas produksi sampai dengan terciptanya produk jadi yang siap
ditawarkan kepada pelanggan.
4. Management Control
Information System – sub-sistem yang bertanggung jawab memberikan data dan
informasi bagi keperluan pengambilan keputusan manajemen perusahaan dan
stakeholder lainnya, baik keputusan-keputusan yang bersifat strategis maupun
taktis sehari-hari
5. Administrative Control
Information System – sub-sistem yang memiliki fungsi utama sebagai penunjang
terselenggaranya proses-proses administasi
Dan masih banyak jenis aplikasi penerapan dari e-business
lainnya.
Layer 2 : System software
layer
Lapisan yang mana di dalamnya terdapat sistem – sistem yang
mendukung aplikasi agar dapat berjalan dengan baik seperti web browser, server
software, software jaringan, sistem manajemen database, dan lain sebagainya.
Layer 3 : Transport or
Network layer
Lapisan yang mengatur jaringan dan transportasi data (TCP / IP).
Layer 4 : Storage /
physical layer
Lapisan di mana mencakup penyimpanan data baik yang tersimpan di
dalam penyimpanan magnetis di dalam server web ataupun media penyimpanan
sementara (RAM).
Layer 5 : Content and data
layer
Lapisan yang mencakup isi dari data yang
tersimpan seperti data konsumen, data transaksi dan lain sebagainya.
Pada 5 layer yang sudah dijelaskan diatas, harus di kontrol sedemikian rupa agar dapat meningkatkan keamanan informasi.
Internet sering kita di ibaratkan seperti dunia maya yang dapat
diakses oleh seluruh orang di dunia ini. Karena bisnis kita berada di dunia
maya yang segala proses nya tidak kita lakukan secara langsung serta kita juga
tidak mengetahui secara pasti cara yang benar untuk berinteraksi disana dan dengan siapa kita
berinteraksi, maka sangat penting adanya keamanan pada kegiatan bisnis yang
akan dijalankan.
Berikut berbagai bentuk kemanan
e-business yang diperlukan :
Keamanan Fisik : Meskipun dilakukan didunia
maya namun perlu ada langkah - langkah yang diambil untuk keamanan fisik untuk
melindungi bisnis secara menyeluruh seperti gedung tempat server dan komputer
harus dilindungi dan memiliki akses terbatas pada karyawan dan individu lain
yang memiliki hak akses, menyimpan barang - barang penting di tempat tertutup,
memastikan bahwa gedung aman dari banjir dan memiliki sistem pemadam api jika
terjadi kebakaran. Selain menjaga keamanan server dan komputer, keamanan fisik
dari informasi yang bersifat rahasia juga penting seperti informasi klien
mengenai nomor kartu kredit, nomor telepon dan informasi pribadi klien.
Mengunci salinan fisik dan elektronik di laci atau almari merupakan tambahan
keamanan.
Penyimpanan Data : Menyimpan data dengan aman
penting bagi semua bisnis terutama bagi e-business yang sebagian besar datanya
bersifat elektronik. Misalnya dengan menyimpan data dan informasi yang penting
pada suatu komputer terpisah yang tidak terhubung dengan server atau internet
dan disimpan pada tempat yang aman. Serta format penyimpanan data maupun
informasi dengan cara terenkripsi. Selain itu jika ada data maupun informasi
yang sifatnya singkat maka harus cepat dihapus agar tidak jatuh ke tangan yang
salah.
Transmisi data dan pengembangan aplikasi : Informasi yang
bersifat penting yang akan dikirim harus dienkripsi. Pelaku bisnis dapat
menolak klien yang tidak dapat menerima tingkat enkripsi. Sebaiknya informasi
yang bersifat rahasia jangan dikirim melalui e-mail. misalkan harus melalui
e-mail maka harus diberi pengaman seperti PIN, Pasword dan lain - lain.
Sistem Administrasi : Keamanan pada sistem operasi
dasar harus selalu ditingkatkan. Tambahan dan pembaharuan perangkat lunak harus
diterapkan secara tepat waktu. Sistem administrator harus terus mengawasi
kegiatan bisnis terlebih lagi yang dianggap mencurigakan dengan memeriksa
daftar berkas dan menelitinya secara berulang - ulang kegagalan yang tercatat
dalam berkas dan mencari celah dalam sistem keamanan. Hal ini penting untuk
menguji apakah sistem keamanan sudah tepat dan bisa bekerja.
Solusi untuk menjaga keamanan :
Akses dan Integritasi data : Ada beberapa cara yang bisa
digunakan untuk mencegah akses ke data yang di simpan secara online. Yang
pertama bisa dengan menggunakan software anti-virus dimana ini adalah cara yang
sangat umum digunakan karena dapat melindungi jaringan mereka terlepas dari
data yang mereka miliki. Dengan adanya software anti-virus ini maka dapat
mereka dapat meyakini bahwa informasi yang dikirim dan diterima adalah bersih.
Cara yang kedua adalah dengan menggunakan firewall dan perlindungan jaringan.
Firewall digunakan untuk membatasi atau mengatur lalu lintas jaringan. Dengan
adanya firewall maka akan dapat mengoptimalkan keamanan atau keamanan di dalam
jaringan yaitu membatasi daerah jaringan yang satu dengan yang lain.
Enkripsi : adalah proses mengamankan
informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa
pengetahuan khusus. Dengan adanya enkripsi maka data akan diacak sehingga tidak
dapat dibaca oleh pihak lain yang tidak mempunyai wewenang khusus.
Sertifikasi Digital : memungkinkan kita untuk membangun kepercayaan ketika melakukan proses
bisnis atau transaksi online. Sertifikat Digital dapat disediakan secara
elektronik untuk membuktikan identitas atau hak untuk mengakses informasi atau
layanan online.
Sertifikat Digital memiliki sepasang kunci elektonik yang bisa digunakan untuk mengenkripsi dan menandai informasi digital. Sertifikat Digital memungkinkan untuk memverifikasi claim seseorang yang memiliki hak untuk menggunakan kunci yang diberikan, membantu mencegah orang-orang menggunakan kunci palsu untuk menyamar sebagai pengguna. Apabila digunakan bersamaan dengan enkripsi, Sertifikat Digital memberikan solusi keamanan yang lebih lengkap, memastikan keamanan identitas semua pihak yang terlibat dalam suatu transaksi.Dengan adanya sertifikasi digital dapat meyakinkan pengguna bahwa server yang dijalankan oleh organisasi yang diklaim beraffiliasi dengan dan content yang disediakan adalah legal.
Sertifikat Digital memiliki sepasang kunci elektonik yang bisa digunakan untuk mengenkripsi dan menandai informasi digital. Sertifikat Digital memungkinkan untuk memverifikasi claim seseorang yang memiliki hak untuk menggunakan kunci yang diberikan, membantu mencegah orang-orang menggunakan kunci palsu untuk menyamar sebagai pengguna. Apabila digunakan bersamaan dengan enkripsi, Sertifikat Digital memberikan solusi keamanan yang lebih lengkap, memastikan keamanan identitas semua pihak yang terlibat dalam suatu transaksi.Dengan adanya sertifikasi digital dapat meyakinkan pengguna bahwa server yang dijalankan oleh organisasi yang diklaim beraffiliasi dengan dan content yang disediakan adalah legal.
Tandatangan Digital :
adalah stempel
autentikasi elektronik yang dienkripsi pada informasi digital seperti pesan
email, makro, atau dokumen elektronik. Tanda tangan mengonfirmasi bahwa
informasi berasal dari penanda tangan dan belum diubah. Prinsip yang digunakan dalam tanda tangan digital ini adalah
data yang dikirimkan harus ditanda tangani oleh pengirim dan tanda tangan bisa
diperiksa oleh penerima untuk memastikan keaslian data yang dikirimkan. Proses
ini menganalogikan proses penandatangnan dokumen kertas oleh yang berwenang
sebelum dikirimkan, dengan cara ini pengirim bertanggung jawab terhadap isi
dokumen dan dapat dicek keaslian dokumen oleh penerima. Tanda Tangan Digital
ini digunakan untuk memastikan bahwa penerima menerima pesan yang diterima
sungguh berasal dari pengirim yang dimaksudkan.
Terimakasih
Semoga bermanfaat
0 komentar :
Posting Komentar