Скачать презентацию Auditing e-Commerce and e-Business Bambang Nurcahyo Prastowo Скачать презентацию Auditing e-Commerce and e-Business Bambang Nurcahyo Prastowo

d1b3e531ed03e1af65d2cb9ca4d09a5a.ppt

  • Количество слайдов: 23

Auditing e-Commerce and e-Business Bambang Nurcahyo Prastowo Auditing e-Commerce and e-Business Bambang Nurcahyo Prastowo

Jaringan Komputer Cakupan Local Area Network Wide Area Network Internet Topologi Bus Star Tree Jaringan Komputer Cakupan Local Area Network Wide Area Network Internet Topologi Bus Star Tree atau Graph secara umum

Arsitektur Jaringan Peer-to-Peer Setiap anggota jaringan punya kemampuan dan fungsi yang setara: penyimpan file, Arsitektur Jaringan Peer-to-Peer Setiap anggota jaringan punya kemampuan dan fungsi yang setara: penyimpan file, basis data, layanan printer, dsb. Client-Server Dioperasikan komputer khusus (dinamakan server) dengan kemampuan layanan khusus Layanan data diberikan record per record, bukan file per file Server pada umumnya melayani banyak client

Protokol Aturan standar komunikasi Pemberian identitas komputer Penyediaan fasilitas komunikasi Aturan format Transfer Data Protokol Aturan standar komunikasi Pemberian identitas komputer Penyediaan fasilitas komunikasi Aturan format Transfer Data

Fungsi Protokol Memfasilitasi koneksi antar komputer/peralatan komputer Singkronisasi transfer data Pengendalian Error dan Pemantauan Fungsi Protokol Memfasilitasi koneksi antar komputer/peralatan komputer Singkronisasi transfer data Pengendalian Error dan Pemantauan kinerja jaringan Menjebatani kompatibilitas antar komputer/peralatan komputer Memungkinkan pengembangan jaringan dengan komponen dari banyak pihak

Sistem Operasi Jaringan Polling: anggota jaringan melaporkan keberadaannya ke komputer tertentu Token Passing: teknik Sistem Operasi Jaringan Polling: anggota jaringan melaporkan keberadaannya ke komputer tertentu Token Passing: teknik pergiliran pengiriman data berdasar urusan tertentu Carrier Sensing: teknik pergiliran pengiriman data berdasar siapa cepat dia dapat

Media Pengiriman Data Kabel Twisted Pair: pasangan (per dua kabel) untiran Coaxial: dua jalur Media Pengiriman Data Kabel Twisted Pair: pasangan (per dua kabel) untiran Coaxial: dua jalur logam satu di tengah yang lain menyelubungi di tepi Serat Optik: media serat kaca, sinyal disalurkan dengan cahaya Wireless Gelombang mikro Komunikasi via Satelit

Peralatan Komunikasi Data Modem: via jalur telpon Network Interface Card: kabel tembaga, kabel optik, Peralatan Komunikasi Data Modem: via jalur telpon Network Interface Card: kabel tembaga, kabel optik, nir-kabel Switching: peralatan aktif pengatur lalulintas data Packet Switcing: menyalurkan data dalam bentuk paket-paket data Multiplexer: memanfaatkan satu jalur untuk melewatkan banyak saluran data

Peralatan Jaringan Switch: alat untuk menghubungkan banyak peralatan komputer/jaringan komputer Router: Semacam switch dengan Peralatan Jaringan Switch: alat untuk menghubungkan banyak peralatan komputer/jaringan komputer Router: Semacam switch dengan kemampuan mengatur lalulintas data (pengalihan jalur, pembatasan bandwidth, dsb. ) Gateway: Router yang memiliki jalur data ke jaringan yang lebih luas

Peristilahan dalam Jaringan Intranet: sistem jaringan komputer dengan protokol serupa Internet namun hanya terbatas Peristilahan dalam Jaringan Intranet: sistem jaringan komputer dengan protokol serupa Internet namun hanya terbatas pada area perkantoran tertentu Extranet: pengembangan intranet dengan melibatkan kantor-kantor cabang/mitra yang saling berjauhan secara fisik

Internet Jaringan komputer mendunia Bagian-bagian jaringan dikembangkan dipelihara oleh pihak-pihak berbeda Mengikuti standar protokol Internet Jaringan komputer mendunia Bagian-bagian jaringan dikembangkan dipelihara oleh pihak-pihak berbeda Mengikuti standar protokol TCP/IP Menggunakan Topologi Graph (kombinasi hub, tree, ring)

Layanan Standar Internet Manajemen jaringan: Domain name server Routing/switching mengikuti aturan main TCP/IP File Layanan Standar Internet Manajemen jaringan: Domain name server Routing/switching mengikuti aturan main TCP/IP File Transfer Peer-to-peer Client-server Web Email

e-Commerce Meyelenggarakan perdagangan dengan teknologi Internet: Electronic Data Interchange Permasalahan: Kepercayaan penjual dan pembeli e-Commerce Meyelenggarakan perdagangan dengan teknologi Internet: Electronic Data Interchange Permasalahan: Kepercayaan penjual dan pembeli Mekanisme pembayaran dan pengiriman barang/jasa Hukum perundang-undangan

Electronic Data Interchange Hanya ada sekali data entry Mengurangi kemungkinan error Mengurangi penggunaan kertas Electronic Data Interchange Hanya ada sekali data entry Mengurangi kemungkinan error Mengurangi penggunaan kertas Mengurangi kebutuhan perangko Meningkatkan otomasi prosedur Mengurangi kebutuhan gudang

Electronic Fund Transfer Sudah mulai dibiasakan (ATM, Kartu Kredit, Kartu Debet, dsb. ) Pada Electronic Fund Transfer Sudah mulai dibiasakan (ATM, Kartu Kredit, Kartu Debet, dsb. ) Pada dasarnya menggantikan fungsi cek/giro melalui EDI

e-Commerce B 2 C (business to Consumer): penjualan barang dan jasa langsung ke komputer e-Commerce B 2 C (business to Consumer): penjualan barang dan jasa langsung ke komputer B 2 B (Business to business): pengiriman barang/jasa/uang antar unit bisnis C 2 C (Consumer to Consumer): penyelenggaraan sistem barter, penjualanan barang antar konsumer.

Sistem Pembayaran Banyak tersedia sistem pembayaran: ATM, CC, dsb. Permasalahan Internal: dari pelaku bisnis Sistem Pembayaran Banyak tersedia sistem pembayaran: ATM, CC, dsb. Permasalahan Internal: dari pelaku bisnis External: dari pihak ketiga yang sengaja melakukan kejahatan atau penggangguan

Masalah Internal Kecelakaan atau kegagalan kerja sistem Akuntabilitas yang lemah: kesulitan memastikan otentikasi pelaku Masalah Internal Kecelakaan atau kegagalan kerja sistem Akuntabilitas yang lemah: kesulitan memastikan otentikasi pelaku dan otorisasi transaksi Kesengajaan membuat masalah Kecurangan

Masalah Eksternal Penyusup: ada kesengajaan orang-orang tertentu dengan tujuan kejahatan secara langsung atau iseng Masalah Eksternal Penyusup: ada kesengajaan orang-orang tertentu dengan tujuan kejahatan secara langsung atau iseng Virus: penyusupan tidak langsung dilakukan oleh orang tertentu namun oleh program komputer yang dapat menyebar dengan sendirinya Kriminal

Kontrol Mengembangkan SDLC: system development live cycle Pemasangan Anti Virus Sistem otentikasi pesan Log: Kontrol Mengembangkan SDLC: system development live cycle Pemasangan Anti Virus Sistem otentikasi pesan Log: catatan semua aktivitas Sistem Monitoring

Sistem Kontrol Akses Call-back: sistem yang diguanakan untuk memastikan pelaku komunikasi dengan cara meminta Sistem Kontrol Akses Call-back: sistem yang diguanakan untuk memastikan pelaku komunikasi dengan cara meminta pihak partnet menentukan koneksi. Challange-Response Multifacetes Password Biometric

Kontrol Akses pada Sistem Operasi Firewall IDS DOS Enkripsi: public, private Digital Signature Kontrol Akses pada Sistem Operasi Firewall IDS DOS Enkripsi: public, private Digital Signature