Pages

Diberdayakan oleh Blogger.

Hakk�mda

Foto Saya
Nini Chen
hi there ! i'm nini. i very love my mom, and very love my daddy ~ i LOVE my family ^^ i have one bro and one sist , i like sleep and eat something delicious :D find me at : facebook : Nini Chen Twitter : @ninichenn
Lihat profil lengkapku

Rabu, 12 Maret 2014

Nama : Erlini
NIM : 1501188082
Kelas : 06PFM

Sebelum membahas lebih mendalam mengenai Information Security System, akan dibahas sedikit mengenai E-Business terlebih dahulu



.
E-business adalah penerapan teknologi informasi dan komunikasi dalam mendukung semua kegiatan bisnis.
Istilah “e-business” diciptakan oleh IBM dan tim Internet di tahun 1996. 
Metode e-business memungkinkan perusahaan untuk menghubungkan data internal dan eksternal agar sistem pemrosesan lebih efisien dan fleksibel, untuk bekerja lebih erat dengan supplier dan partner, dan untuk lebih memuaskan kebutuhan dan harapan pelanggan mereka.
Dalam prakteknya, e-business adalah lebih dari sekedar e-commerce . Sementara e-business mengacu pada fokus yang lebih strategis dengan penekanan pada fungsi yang terjadi menggunakan kemampuan elektronik, e-commerce adalah bagian dari strategi e-bisnis secara keseluruhan. 
E-business melibatkan proses bisnis yang mencakup seluruh rantai nilai : pembelian elektronik dan manajemen rantai pasokan , pemrosesan order elektronik, penanganan pelayanan pelanggan, dan bekerja sama dengan mitra bisnis.Standar teknis khusus untuk e-business memfasilitasi pertukaran data antara perusahaan. E-business dapat dilakukan dengan menggunakan Web , Internet, intranet , extranet , atau beberapa kombinasi dari ini.
Oleh karena itu , e-business sangat memerlukan adanya security di dalam proses nya.
Security adalah merupakan tindakan untuk memproteksi kejahatan untuk mencuri atau memodifikasi data dalam sistem database.

Tujuan-tujuan Information Security System :
Confidentially : Menjamin apakah informasi yang dikirim tersebut tidak dapat dibuka
atau tidak dapat diketahui oleh orang lain yang tidak berhak.
Integrity : Menjamin konsistensi data tersebut apakah masih utuh sesuai aslinya
atau tidak, sehingga upaya orang-orang yang tidak bertanggung jawab untuk melakukan
penduplikatan dan perusakan data bisa dihindari.
Availability : Menjamin pengguna yang sah agar dapat mengakses informasi dan
sumber miliknya sendiri.
Legitimate Use : Menjamin kepastian bahwa sumber tidak digunakan oleh orangorang
yang tidak bertanggung jawab.

Model
Ketika organisasi bersifat online, mereka harus memutuskan model e-business yang terbaik dan  sesuai dengan tujuan mereka. Sebuah model bisnis didefinisikan sebagai produk, layanan dan arus informasi dalam sebuah organisasi, dan sumber pendapatan dan manfaat bagi supplier dan pelanggan . Konsep model e-business adalah sama tetapi digunakan dalam keadaan online. Berikut ini adalah daftar dari model e-business saat ini :
- E-store
- E-commerce
- E-procurement
- E-mall
- E-auction
- Virtual Community
- Platform Collaboration
- Telecommuting
- Customer Relationship,dll

Architecture Security for E-Business

merupakan bagian dari arsitektur sistem dimana ia mendeskripsikan fitur dan jasa keamanan yang dibutuhkan. Arsitektur keamanan memperlihatkan bagaimana sebuah level dari jaminan sebuah sistem dicapai. Hal ini didokumentasikan dalam sebuah dokumen, karena itu arsitektur keamanan digunakan untuk memasukkan keputusan-keputusan terhadap desain dari arsitektur keamanan.
Pada e-business, yang harus di perhatikan untuk menjaga keamanan adalah :
Pada saat pelanggan melakukan pemesanan,dengan memasukkan barang yang ingin di beli kedalam shopping card, maka credit card nya 'charged', setelah itu barulah pemesanan dapat dikatakan 'completed'. Setelah itu maka berikan informasi kepada customer bahwa pemesanan akan segera di proses dan begitu juga kepada merchant. Setelah itu pemesanan akan di kirimkan kepada bagian warehouse untuk melakukan pemenuhan pesanan. Setelah semua sudah selesai maka barang akan di pick up oleh bagian shipment untuk dikirim ke customer

Semua proses yang dijalankan harus di perhatikan dengan sangat detail agar dapat terhindar dari ancaman-ancaman yang mungkin bisa terjadi, dan selain itu juga dapat meningkatkan sistem keamanan informasi pada saat melakukan transaksi


Infrastructure Security for E-business

Layer 1 : E-business services – Applications Layer
Lapisan paling atas yang langsung berinteraksi dengan user. Beragam jenis aplikasi e-business yang ada seperti :
1. Selling Chain Management Information System – sub-sistem yang secara langsung berinteraksi dengan pelanggan agar mereka dapat dengan mudah mengadakan akses terhadap produk dan jasa yang ditawarkan perusahaan, terutama yang berhubungan dengan aktivitas transaksi bisnis.

2. Customer Relationship Management Information System - sub-sistem yang berfungsi sebagai sarana komunikasi efektif antara pelanggan dengan perusahaan, terutama yang berkaitan dengan kebutuhan akan informasi maupun bentuk pelayanan lainnya sehubungan dengan produk atau jasa yang ditawarkan.
3. Enterprise Resource Planning Information System – sub-sistem yang secara langsung berfungsi mengintegrasikan proses-proses penciptaan produk atau jasa dari perusahaan, mulai dari dipesannya bahan-bahan mentah dan fasilitas produksi sampai dengan terciptanya produk jadi yang siap ditawarkan kepada pelanggan.
4. Management Control Information System – sub-sistem yang bertanggung jawab memberikan data dan informasi bagi keperluan pengambilan keputusan manajemen perusahaan dan stakeholder lainnya, baik keputusan-keputusan yang bersifat strategis maupun taktis sehari-hari
5. Administrative Control Information System – sub-sistem yang memiliki fungsi utama sebagai penunjang terselenggaranya proses-proses administasi
Dan masih banyak jenis aplikasi penerapan dari e-business lainnya.
Layer 2 : System software layer
Lapisan yang mana di dalamnya terdapat sistem – sistem yang mendukung aplikasi agar dapat berjalan dengan baik seperti web browser, server software, software jaringan, sistem manajemen database, dan lain sebagainya.
Layer 3 : Transport or Network layer
Lapisan yang mengatur jaringan dan transportasi data (TCP / IP).
Layer 4 : Storage / physical layer
Lapisan di mana mencakup penyimpanan data baik yang tersimpan di dalam penyimpanan magnetis di dalam server web ataupun media penyimpanan sementara (RAM).
Layer 5 : Content and data layer
Lapisan yang mencakup isi dari data yang tersimpan seperti data konsumen, data transaksi dan lain sebagainya.

Pada 5 layer yang sudah dijelaskan diatas, harus di kontrol sedemikian rupa agar dapat meningkatkan keamanan informasi.


Internet sering kita di ibaratkan seperti dunia maya yang dapat diakses oleh seluruh orang di dunia ini. Karena bisnis kita berada di dunia maya yang segala proses nya tidak kita lakukan secara langsung serta kita juga tidak mengetahui secara pasti cara yang benar untuk  berinteraksi disana dan dengan siapa kita berinteraksi, maka sangat penting adanya keamanan pada kegiatan bisnis yang akan dijalankan.

Berikut berbagai bentuk kemanan e-business yang diperlukan :
Keamanan Fisik : Meskipun dilakukan didunia maya namun perlu ada langkah - langkah yang diambil untuk keamanan fisik untuk melindungi bisnis secara menyeluruh seperti gedung tempat server dan komputer harus dilindungi dan memiliki akses terbatas pada karyawan dan individu lain yang memiliki hak akses, menyimpan barang - barang penting di tempat tertutup, memastikan bahwa gedung aman dari banjir dan memiliki sistem pemadam api jika terjadi kebakaran. Selain menjaga keamanan server dan komputer, keamanan fisik dari informasi yang bersifat rahasia juga penting seperti informasi klien mengenai nomor kartu kredit, nomor telepon dan informasi pribadi klien. Mengunci salinan fisik dan elektronik di laci atau almari merupakan tambahan keamanan.
Penyimpanan Data : Menyimpan data dengan aman penting bagi semua bisnis terutama bagi e-business yang sebagian besar datanya bersifat elektronik. Misalnya dengan menyimpan data dan informasi yang penting pada suatu komputer terpisah yang tidak terhubung dengan server atau internet dan disimpan pada tempat yang aman. Serta format penyimpanan data maupun informasi dengan cara terenkripsi. Selain itu jika ada data maupun informasi yang sifatnya singkat maka harus cepat dihapus agar tidak jatuh ke tangan yang salah.
Transmisi data dan pengembangan aplikasi : Informasi yang bersifat penting yang akan dikirim harus dienkripsi. Pelaku bisnis dapat menolak klien yang tidak dapat menerima tingkat enkripsi. Sebaiknya informasi yang bersifat rahasia jangan dikirim melalui e-mail. misalkan harus melalui e-mail maka harus diberi pengaman seperti PIN, Pasword dan lain - lain.
Sistem Administrasi : Keamanan pada sistem operasi dasar harus selalu ditingkatkan. Tambahan dan pembaharuan perangkat lunak harus diterapkan secara tepat waktu. Sistem administrator harus terus mengawasi kegiatan bisnis terlebih lagi yang dianggap mencurigakan dengan memeriksa daftar berkas dan menelitinya secara berulang - ulang kegagalan yang tercatat dalam berkas dan mencari celah dalam sistem keamanan. Hal ini penting untuk menguji apakah sistem keamanan sudah tepat dan bisa bekerja.

Solusi untuk menjaga keamanan :
Akses dan Integritasi data : Ada beberapa cara yang bisa digunakan untuk mencegah akses ke data yang di simpan secara online. Yang pertama bisa dengan menggunakan software anti-virus dimana ini adalah cara yang sangat umum digunakan karena dapat melindungi jaringan mereka terlepas dari data yang mereka miliki. Dengan adanya software anti-virus ini maka dapat mereka dapat meyakini bahwa informasi yang dikirim dan diterima adalah bersih. Cara yang kedua adalah dengan menggunakan firewall dan perlindungan jaringan. Firewall digunakan untuk membatasi atau mengatur lalu lintas jaringan. Dengan adanya firewall maka akan dapat mengoptimalkan keamanan atau keamanan di dalam jaringan yaitu membatasi daerah jaringan yang satu dengan yang lain.
Enkripsi : adalah proses mengamankan informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa pengetahuan khusus. Dengan adanya enkripsi maka data akan diacak sehingga tidak dapat dibaca oleh pihak lain yang tidak mempunyai wewenang khusus.
Sertifikasi Digital : memungkinkan kita untuk membangun kepercayaan ketika melakukan proses bisnis atau transaksi online. Sertifikat Digital dapat disediakan secara elektronik untuk membuktikan identitas atau hak untuk mengakses informasi atau layanan online.
Sertifikat Digital memiliki sepasang kunci elektonik yang bisa digunakan untuk mengenkripsi dan menandai informasi digital. Sertifikat Digital memungkinkan untuk memverifikasi claim seseorang yang memiliki hak untuk menggunakan kunci yang diberikan, membantu mencegah orang-orang menggunakan kunci palsu untuk menyamar sebagai pengguna. Apabila digunakan bersamaan dengan enkripsi, Sertifikat Digital memberikan solusi keamanan yang lebih lengkap, memastikan keamanan identitas semua pihak yang terlibat dalam suatu transaksi.Dengan adanya sertifikasi digital dapat meyakinkan pengguna bahwa server yang dijalankan oleh organisasi yang diklaim beraffiliasi dengan dan content yang disediakan adalah legal.
Tandatangan Digital : adalah  stempel autentikasi elektronik yang dienkripsi pada informasi digital seperti pesan email, makro, atau dokumen elektronik. Tanda tangan mengonfirmasi bahwa informasi berasal dari penanda tangan dan belum diubah. Prinsip yang digunakan dalam tanda tangan digital ini adalah data yang dikirimkan harus ditanda tangani oleh pengirim dan tanda tangan bisa diperiksa oleh penerima untuk memastikan keaslian data yang dikirimkan. Proses ini menganalogikan proses penandatangnan dokumen kertas oleh yang berwenang sebelum dikirimkan, dengan cara ini pengirim bertanggung jawab terhadap isi dokumen dan dapat dicek keaslian dokumen oleh penerima. Tanda Tangan Digital ini digunakan untuk memastikan bahwa penerima menerima pesan yang diterima sungguh berasal dari pengirim yang dimaksudkan.



Terimakasih
Semoga bermanfaat 

0 komentar :

Posting Komentar