Sistem Keamanan Komputer Pada Perusahaan Online Kelompok: Tunggal Winata Pancasakti F.ajarrulla Jonathan Joko S.P. Yorhans Yohanis T.

Faktor Keamanan Pengelolaan dan penjagaan keamanan secara fisik. Penambahan perangkat – perangkat elektronik (hardware dan software) untuk melindungi data, sarana komunikasi serta transaksi.

Pilar Keamanan Sistem pada Perusahaan Online Authentication (keabsahan pengirim) Identitas pengguna/pengirim data teridentifikasi (tidak ada kemungkinan penipuan) Confidentiality (kerahasiaan data) Data tidak dapat dibaca oleh pihak yang tidak berhak Integrity (keaslian data) Data tidak dapat diubah secara tidak sah Non-Repudiation (anti-penyangkalan) Tidak ada penyangkalan pengiriman data (dari pihak penerima terhadap pihak pengirim)

Ancaman Keamanan pada Perusahaan Online

Ancaman pada pada Perusahaan Online a. Ancaman aktif, mencakup: kecurangan kejahatan terhadap komputer b. Ancaman pasif, mencakup: kegagalan sistem kesalahan manusia bencana alam

Enkripsi transaksi pada Perusahaan Online

Standard Keamanan pada Perusahaan Online Keamanan untuk Aplikasi Web S-HTTP dan SSL Keamanan untuk e-mail PEM, S/MIME, dan PGP Keamanan untuk Jaringan Firewall

Standard Keamanan pada Perusahaan Online

pengamanan yang digunakan dalam transaksi online Enkripsi Kombinasi Public Key/Private Key Penyandian yang menggunakan kombinasi antara Public dan Private key. Certification Authority (CA)/Digital Signature Secure Electronic Transaction (SET) Metode Virtual Private Network (VPN)

Mekanisme penyandian untuk menjaga kerahasiaan data 1. Data nomor kartu kredit yang hanya boleh diketahui oleh si pengirim dan bank atau lembaga keuangan tertentu; 2. Nomor identifikasi pengguna (user id) dan password yang hanya boleh diketahui oleh konsumen dan perusahaan penyedia jasa e-Commerce; 3. Mengirimkan daftar pelanggan beserta rincian profilnya yang secara prinsip merupakan milik perusahaan yang tidak boleh dilihat para saingan bisnis; 4. Melakukan download dokumen atau produk digital lainnya yang hanya dapat dibaca oleh mereka yang secara sah telah membeli; dan lain sebagainya.

“Cyber Crime” di Perusahaan “Online” Kasus perusakan situs tunggal layanan ekspor impor, National Single Windows (NSW) baru-baru ini adalah satu contoh yang bisa kita simak. Sebagaimana diberitakan Harian Kompas (20/11), situs baru yang masih dalam taraf ujicoba ini mendadak diserang cracker. Indikasi penyerangan dilihat oleh Ketua Satuan Tugas Teknologi Informasi NSW, Susiwijoyo dengan munculnya jumlah hit yang mencapai 5.300 dalam hari pertama masa uji coba. Padahal, hit yang disediakan pengelola online maksimal hanya 3.000 hit. Beruntung pengelola sigap mengatasi serangan ganas cracker. Gagal menyerang NSW, cracker langsung beralih menyerang situs Jakarta Crisis Center. Akibatnya, situs JCC sempat drop dan sebagian tayangan online-nya mengalami kerusakan.

“Cyber Crime” di Perusahaan “Online” Model pertama, scouting-attack, yakni semacam aktivitas pengumpulan informasi yang dilakukan penyusup untuk disesuaikan dengan sistem jaringan. Kedua, access-attack, yakni mengeksploitasi kelemahan-kelemahan pada jalur akses jaringan. Ketiga, denial-of-service attack, yakni mengirim angka dalam jumlah besar atas permintaan server, sehingga secara substantif aksi ini akan menimbulkan kemacetan lalu lintas data, dan pada gilirannya mengakibatkan pengguna sah tidak dapat mengakses server.

Terima Kasih Selesai…