INTERNET, INTRANET, DAN ELECTRONICCOMMERCE
KONSEP SISTEM INFORMASI AKUNTANSI
PendahuluanJaringan komputer adalah kelompok komputeryang saling terhubung secara elektronik.Hal itu memungkinkan perusahaanmengumpulkan data transaksi danmendistribusikan informasi melalui beberapalokasi fisik
Pendahuluan
Jaringan kadang dikelompokkanberdasarkan jaraknya.Local area networks (LANs) adalahjaringan yang terbagi dalam satu lokasiseperti gedung atau beberapa gedungyang saling berdekatan.Metropolitan area networks (MANs)berjarak satu kota atau satu wilayahmetropolitan.
PendahuluanWide area networks (WANs) adalah jaringankomputer yang berada setidaknya 2 wilayahmetropolitan.
Tujuan belajar1 Menjelaskan sejarah Internet dan cara kerjanya.2 Menjelaskan Intranet dan bagaimanamengamankannya.
3 Menjelaskan teknologi client-server danbagaimana aplikasinya pada transaksikeuangan keuangan elektronik.
4 Menjelaskan berbagai pendekatan untukmengamankan transaksi keuangan elektronik.
Tujuan Belajar 1
Menjelaskan sejarah Internetdan cara kerjanya.
Internet
Apakah Internet?Jalan tol elektronik yang berisi berbagaistandar dan protokol yang memungkinankomputer saling berkomunikasi.
InternetPerusahaan bernama RAND Corporationmemberikan 2 saran :1. Jaringan tidak boleh mempunyai pusat komando
dan pusat pengendalian.2. Jaringan harus dapat beroperasi sejak awal
dibangun.
InternetVersi praktis pertama dari Internet dibuat awaltahun 1970an oleh Pentagon’s AdvancedResearch Projects Agency (ARPA).Yang disebut ARPANET.Jaringan lain seperti Bitnet, MILnet, danNSFnet kemudian bermunculan.
InternetMereka menggunakan protokol komunikasiyang disebut TCP/IP (Transmission ControlProtocol/Internet Protocol).Transmission Control Protocol (TCP) adalahprotokol untuk membagi pesan elektronikmenjadi paket informasi lalu digabung lagipada akhirnya.
InternetInternet Protocol (IP) adalah protokolpengalamatan yang memberikan alamat yangunik (unique) pada setiap komputer di internetSetiap komputer atau pemakai internetmembutuhkan satu alamat IP untukberkomunikasi dengan komputer lainnya..Apa yang dimaksud fixed IP address?Merupakan alamat IP yang secara permanendiberikan kepada individu, klien atau server.
InternetApakah dynamic IP address?Alamat IP yang diberikan sementara kepadapengguna saat dia mengakses internet.
Apakah nama domain ?Suatu nama lain sebagai pengganti alamat IP.
InternetApakah domain name servers?Buku telepon yang menghubungkan namadomain dengan alamat IP.
Tujuan Belajar 2
Menjelaskan intranet dan bagaimanamengamankannya
IntranetsApakah intranet?Internet untuk keperluan internal
Seluruh intranet mungkin tidak bisa dilihat olehpihak luar.Intranet tersedia bagi pihak luar hanya setelahdiberi hakExtranets terjadi ketika intranet dari 2 ataulebih perusahaan dihubungkan
Masalah Keamanan IntranetApakah firewall?Kombinasi perangkat keras dan lunak yangmembatasi akses pada informasi di serverperusahaan dari seluruh dunia
Firewalls dapat juga menyaring databerdasarkan isinya atau tujuannya.
Masalah Keamanan Intranet
Internet Intranet Perusahaan
Firewall
JaringanKomputer
Masalah Keamanan IntranetApakah spoof?Semacam serangan hacker dimana penyerangmenggunakan identitas palsu seperti alamat IPpalsu.
Lapisan tambahan lainnya apa saja?EnkripsiPembatasan akses melalui penggunaanpassword
Masalah Keamanan IntranetApakah enkripsi?Penggunaan password atau kunci digital untukmengacak pesan yang bisa dibaca menjadipesan yang tidak bisa dibaca.
Apakah proxy servers?Bertindak sebagai penyaring pada semuapermintaan informasi ke luar.Digunakan di dalam firewall.
Tujuan Belajar 3
Menjelaskan teknologi client -server dan aplikasinya padatransaksi keuangan elektronik.
Perdagangan di InternetInternet dapat digunakan untuk mengirimberbagai informasi antara 2 titik.Apakah server?Program sejenis robot yang berjalan terusmenerus pada komputer dan bertukar informasidengan klien
Perdagangan di InternetApakah client?Program yang mengakses dan bertukar informasidengan server.
Banyak transaksi bisnis yang muncul di Internetberada pada lingkungan client-serverMengapa?Sebagai robot, server tidak dibayar berdasarkan jamkerjaServers dapat menangani ratusan pengguna (klien)pada satu waktuServers dapat diakses kapanpun, dimanapun diseluruh dunia
Jenis-jenis ServerAda banyak jenis server di Internet:Mail ServersFile ServersWeb ServersCommerce Servers
Jenis-jenis ServerApakah mail servers?Bertindak sebagai kotak surat elektronik yangmenyimpan surat masuk sampai program klienpengguna memintanya
Pesan Electronic mail (e-mail) biasadialamatkan sebagai berikut :username@domain_name
Jenis-jenis Server
MailClient
Penerima
MailServer
Penerima
MailClient
Pengirim
MailServer
Pengirim
PengirimPesan
Penerima Pesan
Internet
Mail Server
Jenis-jenis ServerApakah file servers?Memungkinkan klien yang berhak untuk menarikfile dari kumpulan file yang berada di komputerlain.
Protokol yang paling umum untuk file serverdisebut FTP.File server yang menggunakan protokol inidisebut FTP server.
Jenis-jenis ServerApakah Web server?Server yang memungkinkan pengguna (client)untuk mengakses dokumen dan menjalankanprogram komputer yang berada di komputer lain.
Semua klien Web secara otomatis membacadan menerjemahkan HTML (hypertext markuplanguage).
Jenis-jenis Server
Dokumen World Wide Web di
Server Chicago
Dokumen World Wide Web di Server Diego
Dokumen World Wide Web di Server Tokyo
Hyperlink
HyperlinkedDocuments
Jenis-jenis ServersApakah Commerce servers?Jenis khusus dari Web servers dengan berbagai fiturterkait perdagangan.
Apakah fitur-fitur ini?Mendukung protokol secure electronic transaction(SET)Mendukung jenis khusus otentifikasi client dan serverMendukung antarmuka dengan program eksternalFitur keamananKartu kredit on-line atau verifikasi bank
Jenis-jenis Servers
CommerceServer
Consumer’sClient
Verifikasi Pembayaran
Bank
Internet
Informasi pesanan/pembayaran
Jalur komunikasiterenkripsi
Informasi Produk dan
Verifikasi Pesanan
Jenis-jenis Servers
CommerceServer
CorporateAccounting
System
ShippingOrderFileGoods Shipped to
Customer
Sistem Pembayaran Elektronik
Internet menuntut jenis khusus sistempembayaran.Apa sajakah sistem ini?Sistem pembayaran tagihan tradisionalSistem kartu kredit tradisionalSistem secure electronic transaction (SET)Sistem kas virtual
Tujuan Belajar 4
Menjelaskan berbagai pendekatanuntuk mengamankan transaksikeuangan elektronik.
Keamanan transaksi elektronik
Teknologi enkripsi penting untuk electroniccommerce.Apa saja 3 jenis sistem enkripsi?1 Secret-key encryption2 Public-key encryption3 Amplop Digital
Keamanan transaksi elektronik
Apakah secret-key encryption?Metode enkripsi yang menggunakan kunci yangsama untuk enkripsi dan dekripsi pesan.
Keamanan transaksi elektronik
Apakah public-key encryption?Metode enkripsi yang menggunakan 2 kunci yangdikaitkan dengan setiap pesan yang dienkripsi,satu kunci untuk enkripsi pesan, dan kuncilainnya untuk dekripsinya.
Keamanan transaksi elektronik
Apakah Amplop Digital (digital envelope)?Ini adalah metode enkripsi dimana pesandienkripsi dengan kunci rahasia, dan kuncirahasia tsb dienkripsi dengan kunci publikpenerima.
Metode ini kadang disebut double-keyencryption.
Double-Key Encryption
Private-Key Encryption
Public-Key Encryption
Recipient’s Public Key
Message Ciphertext
Encrypted Message Key
Random Message Key
Double-Key Encryption
Recipient’s Private KeyEncrypted
Message Key
Public-Key Decryption
Message Key
CiphertextPrivate-Key Decryption Message
Tandatangan DigitalDigital signature muncul ketika seseorangmengenkripsi pesan dengan menggunakanprivate key –nya sendiri.Siapapun kemudian dapat menggunakankunci publik orang itu untuk verifikasi bahwasebelumnya sudah dienkripsi oleh orang itu.
Tandatangan DigitalApakah hashing function?Hashing function menggunakan karakter stringdengan variabel panjang lalu mengkonversinyamenjadi string yang pendek.
Ada banyak standar hashing functions.
Pembuatan Tandatangan Digital
Sender’s Private KeyHashing
Algorithm
Digital SignaturePublic-Key Decryption
Hash of Message
Message
Verifikasi Tandatangan Digital
MessageHashing
AlgorithmHash of Message
Verify Signature
Digital Signature Public-Key Decryption
Sender’s Public Key
Digital Time-StampingUntuk memastikan validitas dokumenelektronik yang lama tersimpan, perlu adacara untuk memasukkan tanggal asli padadokumen.Apakah digital time-stamping service (DTS)?Organisasi yang menambahkan digital time-stamps pada dokumen.
Prosedur Digital Time-Stamp
Digital Time Stamp
Service
Message
Message
Date and Time
Digital Signature
Attach date and time, then digital signature
Verifikasi Digital Time-Stamp
Message
Date and Time
Digital Signature
VerifyMatch
Hash Message and Date and Time
Hashed Message and Date and Time
Decrypt DTS’s Signature with DTS’s Public Key Decrypted Digital Signature
Masalah Keamanan untuk sistem Public-Key Encryption
Apakah cryptanalysis attack?Penggunaan berbagai teknik untukmenganalisa pesan terenkripsi untuk tujuanmen-decode-nya tanpa akses yang sah padakuncinya.Serangan paling sederhana pada pesanadalah menebak/guessed plaintext attack.
Masalah Keamanan untuk sistemPublic-Key Encryption
Seluruh keamanan enkripsi public-keytergantung pada asumsi bahwa penyerangtidak dapat membagi produk dengan 2bilangan prima besar (factoring attack).Cara terbaik mencegah cryptanalysis danfactoring attacks adalah menggunakan kunciyang sangat panjang
Masalah Keamanan untuk sistem Public-Key Encryption
Dalam praktek, sistem public-key encryptiondiserang pada tingkatan manajemen kunci.Suatu sistem pengendalian yang baik harusmenekankan pada proteksi private keys.Apa saja cara memproteksi private keys?
Masalah Keamanan untuk sistemPublic-Key Encryption
– Membuat dan mendistribusikan kunci– Sertifikat digital– Certificate revocation list (CRLS)– Certificate chains– Certificate-signing units– Key expirations
Electronic Commerce dan TeknologiEnkripsi
Apakah digital cash?Uang yang dibuat ketika bankmenghubungkan tanda tangan digital dengannota untuk membayar penanggung sejumlahuang
Apakah blinding?Teknik dimana bank menerbitkan kas digitalsedemikian rupa sehingga tidak mungkinmenghubungkan pembayar dan penerimabayaran.
Electronic Commerce danTeknologi Enkripsi
Apakah blinded digital signature?Tandatangan digital dan kas digital terkait yangtelah diterbitkan dengan blinding.
Software Komputer danComputer Card Systems
Apakah electronic wallet?Program komputer yang menyimpan jalurberbagai kunci dan berbagai informasi yangterkait dengan uang digital
Apakah smart cards?Merupakan kartu elektronik yang digunakan untukpembayaran
Software Komputer danComputer Card Systems
Apa saja 4 jenis smart cards?1 Memory cards2 Shared-key cards3 Signature-transporting cards4 Signature-creating cards
TERIMA KASIH
Top Related