Internet Intranet dan Electronic Commerce BAB 3 4
Internet, Intranet, dan Electronic Commerce BAB 3 - 4 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 -1
Pendahuluan Jaringan komputer adalah kelompok komputer yang saling terhubung secara elektronik. l Hal itu memungkinkan perusahaan mengumpulkan data transaksi dan mendistribusikan informasi melalui beberapa lokasi fisik l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 -2
Pendahuluan Jaringan kadang dikelompokkan berdasarkan jaraknya. l Local area networks (LANs) adalah jaringan yang terbagi dalam satu lokasi seperti gedung atau beberapa gedung yang saling berdekatan. l Metropolitan area networks (MANs) berjarak satu kota atau satu wilayah metropolitan. l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 -3
Pendahuluan l Wide area networks (WANs) adalah jaringan komputer yang berada setidaknya 2 wilayah metropolitan. 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 -4
Tujuan belajar 1 2 3 4 Menjelaskan sejarah Internet dan cara kerjanya. Menjelaskan Intranet dan bagaimana mengamankannya. Menjelaskan teknologi client-server dan bagaimana aplikasinya pada transaksi keuangan elektronik. Menjelaskan berbagai pendekatan untuk mengamankan transaksi keuangan elektronik. 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 -5
Tujuan Belajar 1 Menjelaskan sejarah Internet dan cara kerjanya. 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 -6
Internet Apakah Internet? l Jalan tol elektronik yang berisi berbagai standar dan protokol yang memungkinan komputer saling berkomunikasi. l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 -7
Internet Perusahaan bernama RAND Corporation memberikan 2 saran : 1 Jaringan tidak boleh mempunyai pusat komando dan pusat pengendalian. 2. Jaringan harus dapat beroperasi sejak awal dibangun. l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 -8
Internet Versi praktis pertama dari Internet dibuat awal tahun 1970 an oleh Pentagon’s Advanced Research Projects Agency (ARPA). l Yang disebut ARPANET. l Jaringan lain seperti Bitnet, MILnet, dan NSFnet kemudian bermunculan. l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 -9
Internet Mereka menggunakan protokol komunikasi yang disebut TCP/IP (Transmission Control Protocol/Internet Protocol). l Transmission Control Protocol (TCP) adalah protokol untuk membagi pesan elektronik menjadi paket informasi lalu digabung lagi pada akhirnya. l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 10
Internet Protocol (IP) adalah protokol pengalamatan yang memberikan alamat yang unik (unique) pada setiap komputer di internet l Setiap komputer atau pemakai internet membutuhkan satu alamat IP untuk berkomunikasi dengan komputer lainnya. . l Apa yang dimaksud fixed IP address? l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 11
Internet Merupakan alamat IP yang secara permanen diberikan kepada individu, klien atau server. l Apakah dynamic IP address? l Alamat IP yang diberikan sementara kepada pengguna saat dia mengakses internet. l Apakah nama domain ? l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 12
Internet Suatu nama lain sebagai pengganti alamat IP. l Apakah domain name servers? l Buku telepon yang menghubungkan nama domain dengan alamat IP. l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 13
Tujuan Belajar 2 Menjelaskan intranet dan bagaimana mengamankannya 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 14
Intranets Apakah intranet? l Internet untuk keperluan internal l Seluruh intranet mungkin tidak bisa dilihat oleh pihak luar. l Intranet tersedia bagi pihak luar hanya setelah diberi hak l Extranets terjadi ketika intranet dari 2 atau lebih perusahaan dihubungkan l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 15
Masalah Keamanan Intranet Apakah firewall? l Kombinasi perangkat keras dan lunak yang membatasi akses pada informasi di server perusahaan dari seluruh dunia l Firewalls dapat juga menyaring data berdasarkan isinya atau tujuannya. l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 16
Masalah Keamanan Intranet Internet Intranet Perusahaan Jaringan Komputer Firewall 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 17
Masalah Keamanan Intranet Apakah spoof? l Semacam serangan hacker dimana penyerang menggunakan identitas palsu seperti alamat IP palsu. l Lapisan tambahan lainnya apa saja? – Enkripsi – Pembatasan akses melalui penggunaan password l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 18
Masalah Keamanan Intranet Apakah enkripsi? l Penggunaan password atau kunci digital untuk mengacak pesan yang bisa dibaca menjadi pesan yang tidak bisa dibaca. l Apakah proxy servers? l Bertindak sebagai penyaring pada semua permintaan informasi ke luar. l Digunakan di dalam firewall. l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 19
Tujuan Belajar 3 Menjelaskan teknologi clientserver dan aplikasinya pada transaksi keuangan elektronik. 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 20
Perdagangan di Internet dapat digunakan untuk mengirim berbagai informasi antara 2 titik. l Apakah server? l Program sejenis robot yang berjalan terus menerus pada komputer dan bertukar informasi dengan klien l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 21
Perdagangan di Internet Apakah client? l program yang mengakses dan bertukar informasi dengan server. l Banyak transaksi bisnis yang muncul di Internet berada pada lingkungan clientserver l Mengapa? l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 22
Perdagangan di Internet Sebagai robot, server tidak dibayar berdasarkan jam kerja l Servers dapat menangani ratusan pengguna (klien) pada satu waktu l Servers dapat diakses kapanpun, dimanapun di seluruh dunia. l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 23
Jenis-jenis Server l – – Ada banyak jenis server di Internet: mail servers file servers Web servers commerce servers 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 24
Jenis-jenis Server Apakah mail servers? l Bertindak sebagai kotak surat elektronik yang menyimpan surat masuk sampai program klien pengguna memintanya l Pesan Electronic mail (e-mail) biasa dialamatkan sebagai berikut : – username@domain_name l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 25
Jenis-jenis Server Mail Client Pengirim Pesan Mail Client Penerima Mail Server Pengirim Mail Server Penerima Pesan Internet 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 26
Jenis-jenis Server Apakah file servers? l Memungkinkan klien yang berhak untuk menarik file dari kumpulan file yang berada di komputer lain. l Protokol yang paling umum untuk file server disebut FTP. l File server yang menggunakan protokol ini disebut FTP server. l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 27
Jenis-jenis Server Apakah Web server? l server yang memungkinkan pengguna (client) untuk mengakses dokumen dan menjalankan program komputer yang berada di komputer lain. l Semua klien Web secara otomatis membaca dan menerjemahkan HTML (hypertext markup language). l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 28
Jenis-jenis Server Dokumen World Wide Web di Server Chicago Hyperlink Dokumen World Wide Web di Server Diego Hyperlinked Documents 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood Dokumen World Wide Web di Server Tokyo 3 - 29
Jenis-jenis Servers Apakah Commerce servers? l Jenis khusus dari Web servers dengan berbagai fitur terkait perdagangan. l Apakah fitur-fitur ini? – Mendukung protokol secure electronic transaction (SET) – Mendukung jenis khusus otentifikasi client dan server l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 30
Jenis-jenis Servers – – – Mendukung antarmuka dengan program eksternal Fitur keamanan Kartu kredit on-line atau verifikasi bank 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 31
Jenis-jenis Servers Informasi pesanan/pembayaran Jalur komunikasi terenkripsi Bank Internet Consumer’s Client Commerce Server Verifikasi Pembayaran Informasi Produk dan Verifikasi Pesanan 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 32
Jenis-jenis Servers Corporate Accounting System Commerce Server Goods Shipped to Customer Shipping 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood Order File 3 - 33
Sistem Pembayaran Elektronik Internet menuntut jenis khusus sistem pembayaran. l Apa sajakah sistem ini? – Sistem pembayaran tagihan tradisional – Sistem kartu kredit tradisional – Sistem secure electronic transaction (SET) – Sistem kas virtual l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 34
Tujuan Belajar 4 Menjelaskan berbagai pendekatan untuk mengamankan transaksi keuangan elektronik. 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 35
Keamanan transaksi elektronik Teknologi enkripsi penting untuk electronic commerce. l Apa saja 3 jenis sistem enkripsi? 1 Secret-key encryption 2 Public-key encryption 3 Amplop Digital l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 36
Keamanan transaksi elektronik Apakah secret-key encryption? l Metode enkripsi yang menggunakan kunci yang sama untuk enkripsi dan dekripsi pesan. l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 37
Keamanan transaksi elektronik Apakah public-key encryption? l Metode enkripsi yang menggunakan 2 kunci yang dikaitkan dengan setiap pesan yang dienkripsi, satu kunci untuk enkripsi pesan, dan kunci lainnya untuk dekripsinya. l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 38
Keamanan transaksi elektronik Apakah Amplop Digital (digital envelope)? l Ini adalah metode enkripsi dimana pesan dienkripsi dengan kunci rahasia, dan kunci rahasia tsb dienkripsi dengan kunci publik penerima. l Metode ini kadang disebut double-key encryption. l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 39
Double-Key Encryption Recipient’s Public Key Random Message Key Public-Key Encryption Message Private-Key Encryption 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood Encrypted Message Key Ciphertext 3 - 40
Double-Key Encryption Recipient’s Private Key Encrypted Message Key Public-Key Decryption Ciphertext Private-Key Decryption 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood Message 3 - 41
Tandatangan Digital digital signature muncul ketika seseorang mengenkripsi pesan dengan menggunakan private key –nya sendiri. l Siapapun kemudian dapat menggunakan kunci publik orang itu untuk verifikasi bahwa sebelumnya sudah dienkripsi oleh orang itu. l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 42
Tandatangan Digital Apakah hashing function? l hashing function menggunakan karakter string dengan variabel panjang lalu mengkonversinya menjadi string yang pendek. l Ada banyak standar hashing functions. l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 43
Pembuatan Tandatangan Digital Hashing Algorithm Sender’s Private Key Hash of Message Public-Key Decryption Digital Signature Message 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 44
Verifikasi Tandatangan Digital Message Digital Signature Hashing Algorithm Hash of Message Verify Signature Public-Key Decryption Sender’s Public Key 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 45
Digital Time-Stamping Untuk memastikan validitas dokumen elektronik yang lama tersimpan, perlu ada cara untuk memasukkan tanggal asli pada dokumen. l Apakah digital time-stamping service (DTS)? l Organisasi yang menambahkan digital timestamps pada dokumen. l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 46
Prosedur Digital Time-Stamp Attach date and time, then digital signature Digital Time Stamp Service Message 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood Message Date and Time Digital Signature 3 - 47
Verifikasi Digital Time-Stamp Message Date and Time Hash Message and Hashed Message and Date and Time Verify Match Digital Signature Decrypt DTS’s Signature with DTS’s Public Key Decrypted Digital Signature 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 48
Masalah Keamanan untuk sistem Public-Key Encryption Apakah cryptanalysis attack? l Penggunaan berbagai teknik untuk menganalisa pesan terenkripsi untuk tujuan men-decode-nya tanpa akses yang sah pada kuncinya. l Serangan paling sederhana pada pesan adalah menebak/guessed plaintext attack. l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 49
Masalah Keamanan untuk sistem Public-Key Encryption Seluruh keamanan enkripsi public-key tergantung pada asumsi bahwa penyerang tidak dapat membagi produk dengan 2 bilangan prima besar (factoring attack). l Cara terbaik mencegah cryptanalysis dan factoring attacks adalah menggunakan kunci yang sangat panjang l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 50
Masalah Keamanan untuk sistem Public-Key Encryption Dalam praktek, sistem public-key encryption diserang pada tingkatan manajemen kunci. l Suatu sistem pengendalian yang baik harus menekankan pada proteksi private keys. l Apa saja cara memproteksi private keys? l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 51
Masalah Keamanan untuk sistem Public-Key Encryption – – – Membuat dan mendistribusikan kunci Sertifikat digital certificate revocation list (CRLS) certificate chains certificate-signing units key expirations 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 52
Electronic Commerce dan Teknologi Enkripsi Apakah digital cash? l Uang yang dibuat ketika bank menghubungkan tanda tangan digital dengan nota untuk membayar penanggung sejumlah uang l Apakah blinding? l Teknik dimana bank menerbitkan kas digital sedemikian rupa sehingga tidak mungkin menghubungkan pembayar dan penerima bayaran. l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 53
Electronic Commerce dan Teknologi Enkripsi Apakah blinded digital signature? l Tandatangan digital dan kas digital terkait yang telah diterbitkan dengan blinding. l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 54
Software Komputer dan Computer Card Systems Apakah electronic wallet? l Program komputer yang menyimpan jalur berbagai kunci dan berbagai informasi yang terkait dengan uang digital l Apakah smart cards? l Merupakan kartu elektronik yang digunakan untuk pembayaran l 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 55
Software Komputer dan Computer Card Systems l 1 2 3 4 Apa saja 4 jenis smart cards? Memory cards Shared-key cards Signature-transporting cards Signature-creating cards 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 56
SELESAI 2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood 3 - 57
- Slides: 57