Auditing e-Commerce and e-Business Bambang Nurcahyo Prastowo
Jaringan Komputer Cakupan Local Area Network Wide Area Network Internet Topologi Bus Star Tree atau Graph secara umum
Arsitektur Jaringan Peer-to-Peer Setiap anggota jaringan punya kemampuan dan fungsi yang setara: penyimpan file, basis data, layanan printer, dsb. Client-Server Dioperasikan komputer khusus (dinamakan server) dengan kemampuan layanan khusus Layanan data diberikan record per record, bukan file per file Server pada umumnya melayani banyak client
Protokol Aturan standar komunikasi Pemberian identitas komputer Penyediaan fasilitas komunikasi Aturan format Transfer Data
Fungsi Protokol Memfasilitasi koneksi antar komputer/peralatan komputer Singkronisasi transfer data Pengendalian Error dan Pemantauan kinerja jaringan Menjebatani kompatibilitas antar komputer/peralatan komputer Memungkinkan pengembangan jaringan dengan komponen dari banyak pihak
Sistem Operasi Jaringan Polling: anggota jaringan melaporkan keberadaannya ke komputer tertentu Token Passing: teknik pergiliran pengiriman data berdasar urusan tertentu Carrier Sensing: teknik pergiliran pengiriman data berdasar siapa cepat dia dapat
Media Pengiriman Data Kabel Twisted Pair: pasangan (per dua kabel) untiran Coaxial: dua jalur logam satu di tengah yang lain menyelubungi di tepi Serat Optik: media serat kaca, sinyal disalurkan dengan cahaya Wireless Gelombang mikro Komunikasi via Satelit
Peralatan Komunikasi Data Modem: via jalur telpon Network Interface Card: kabel tembaga, kabel optik, nir-kabel Switching: peralatan aktif pengatur lalulintas data Packet Switcing: menyalurkan data dalam bentuk paket-paket data Multiplexer: memanfaatkan satu jalur untuk melewatkan banyak saluran data
Peralatan Jaringan Switch: alat untuk menghubungkan banyak peralatan komputer/jaringan komputer Router: Semacam switch dengan kemampuan mengatur lalulintas data (pengalihan jalur, pembatasan bandwidth, dsb. ) Gateway: Router yang memiliki jalur data ke jaringan yang lebih luas
Peristilahan dalam Jaringan Intranet: sistem jaringan komputer dengan protokol serupa Internet namun hanya terbatas pada area perkantoran tertentu Extranet: pengembangan intranet dengan melibatkan kantor-kantor cabang/mitra yang saling berjauhan secara fisik
Internet Jaringan komputer mendunia Bagian-bagian jaringan dikembangkan dipelihara oleh pihak-pihak berbeda Mengikuti standar protokol TCP/IP Menggunakan Topologi Graph (kombinasi hub, tree, ring)
Layanan Standar Internet Manajemen jaringan: Domain name server Routing/switching mengikuti aturan main TCP/IP File Transfer Peer-to-peer Client-server Web Email
e-Commerce Meyelenggarakan perdagangan dengan teknologi Internet: Electronic Data Interchange Permasalahan: Kepercayaan penjual dan pembeli Mekanisme pembayaran dan pengiriman barang/jasa Hukum perundang-undangan
Electronic Data Interchange Hanya ada sekali data entry Mengurangi kemungkinan error Mengurangi penggunaan kertas Mengurangi kebutuhan perangko Meningkatkan otomasi prosedur Mengurangi kebutuhan gudang
Electronic Fund Transfer Sudah mulai dibiasakan (ATM, Kartu Kredit, Kartu Debet, dsb. ) Pada dasarnya menggantikan fungsi cek/giro melalui EDI
e-Commerce B 2 C (business to Consumer): penjualan barang dan jasa langsung ke komputer B 2 B (Business to business): pengiriman barang/jasa/uang antar unit bisnis C 2 C (Consumer to Consumer): penyelenggaraan sistem barter, penjualanan barang antar konsumer.
Sistem Pembayaran Banyak tersedia sistem pembayaran: ATM, CC, dsb. Permasalahan Internal: dari pelaku bisnis External: dari pihak ketiga yang sengaja melakukan kejahatan atau penggangguan
Masalah Internal Kecelakaan atau kegagalan kerja sistem Akuntabilitas yang lemah: kesulitan memastikan otentikasi pelaku dan otorisasi transaksi Kesengajaan membuat masalah Kecurangan
Masalah Eksternal Penyusup: ada kesengajaan orang-orang tertentu dengan tujuan kejahatan secara langsung atau iseng Virus: penyusupan tidak langsung dilakukan oleh orang tertentu namun oleh program komputer yang dapat menyebar dengan sendirinya Kriminal
Kontrol Mengembangkan SDLC: system development live cycle Pemasangan Anti Virus Sistem otentikasi pesan Log: catatan semua aktivitas Sistem Monitoring
Sistem Kontrol Akses Call-back: sistem yang diguanakan untuk memastikan pelaku komunikasi dengan cara meminta pihak partnet menentukan koneksi. Challange-Response Multifacetes Password Biometric
Kontrol Akses pada Sistem Operasi Firewall IDS DOS Enkripsi: public, private Digital Signature
Скачать презентацию Auditing e-Commerce and e-Business Bambang Nurcahyo Prastowo
d1b3e531ed03e1af65d2cb9ca4d09a5a.ppt