RESUME BAB 7 DAN BAB 8

MATA KULIAH SISTEM INFORMASI MANAJEMEN

Oleh
Atika Irdinda Sela

(140810301243)

Elok Dwi Setyaningrum (140810301248)

Herman Yosef W.P.

(140810301256)

PROGRAM STUDI S-1 AKUNTANSI

FAKULTAS EKONOMI
UNIVERSITAS JEMBER
2015

TELEKOMUNIKASI, INTERNET, DAN TEKNOLOGI NIRKABEL

1. Telekomunikasi dan Jaringan Dalam Dunia Bisnis
Dalam sebuah bisnis anda tidak bisa melakukannya tanpa jaringan. Karena
jaringan tersebut membantu anda dalam melakukan komunikasi yang cepat
dengan pelanggan, pemasok dan karyawan. Komunikasi yang dapat dilakukan
yaitu melalui computer, surat elektronik dan olah pesan, internet, telepon
seluler dan mobile computer yang terhubung ke jaringan nirkabel yang
bertujuan membantu menyelesaikan berbagai tugas dalam perusahaan.
1.1 Tren Dalam Dunia Jaringan dan Komunikasi
Deregulasi telekomunikasi yang semekin berkembang dan inovasi
teknologi informasi, telepon dan jaringan computer berkumpul menjadi sebuah
jaringan digital tunggal dengan menggunakan standar berbasisi internet dan
perlengkapan secara berama-sama. Suara dan jaringan komunikasi data, serta
akses internet, dalam mengambil alih platform broadband nirkabel, seperti telepon
seluler, perangkat gengggam mobile, dan PC dalam jaringan nirkabel.
1.2 Apa Yang Dimaksud Dengan Jaringan Komputer?
Sistem operasi jaringan mengarahkan perjalanan dan mengelolah
komunikasi pada jaringan serta mengoordinasikan sumber daya jaringan. Sebuah
computer server adalah sebuah computer dijaringan yang melakukan fungsi
penting di jaringan untuk computer klien seperti melayani laman web, menyimpan
data dan menyimpan sistem operasi jaringan. Hubungan adalah perangkat yang
sangat sederhana yang menghubungkan komponen jaringan, mengirimkan paket
data kesemua perangkat yang saling terhubung. Switch memiliki kecerdasan lebih
dari hubungan dan dapat menyaring serta meneruskan data ketujuan tertentu
dalam jaringan.
Software defined networking adalah pendekatan jaringan baru yang
memiliki banyak fungsi control yang di kelolah satu program utama yang dapat
bekerja pada server komoditas mjurah dan terpisah dari perangkat jaringan
tersebut. Jaringan pada perusahaan yang besar mengumpulkan ratusan jaringan
area local kecil, jaringan tersebut dapat disatukan kedalam infrastrukturjaringan
perusahaan. infrastruktur untuk perusahaan yang besar terdiri atas banyak jaringan

area local kecil yang dihubungkan dengan jaringan area local lain dan keseluruhan
jaringan perusahaan.
1.3 Teknologi Utama dalam Jaringan Digital
1.3.1 Client/server computing
komputer klien dihubungkan satu sama lain melalui jaringan yang
dikendalikan oleh komputer server, yang menetapkan aturan komunikasi untuk
jaringan dan menyediakan alamat untuk setiap klien dan perangkat pada jaringan Packet switching: Sebuah metode pesan menjadi paket kecil yang dikirim secara
independen sepanjang jalan yang berbeda dalam jaringan menggunakan router dan
kemudian disusun kembali di tempat tujuan mereka.
1.3.2 Packet Switching
Packet switching merupakan metode pemotongan pesan digital kedalam
bagian yang disebut paket, an mengirimkan paket-paket tersebutsepanjang jalur
komunikasi yang berada saat mereka telah tersedia, kemudian menyusun kembali
paket-paket ketika merekatiba ditempat tujuan. Banyak digunakan protokol
komunikasi dengan menyediakan satu set aturan untuk memungkinkan
komunikasi

antara

komponen-komponen

yang

beragam

dalam

jaringan

telekomunikasi.
1.3.3 TCP / IP
TCP adalah protokol suite yang sudah menjadi model yang dominan untuk
mencapai konektivitas antara jaringan yang berbeda dan komputer dan di Internet,
menyediakan metode untuk memecah pesan menjadi paket, routing mereka ke
alamat yang tepat, dan pemasangan kembali mereka. Protocol adalah seperangkat
aturan dan prosedur yang mengatur transmisi informasi antara dua titik dalam
jaringan. TCP menggunakan rangkaian protocol yang manangani pergerakan data
antara computer. TCP membentuk sambungan antara computer, mengurutkan
transfer paket, dan menyatakan paket yang dikirim.
2. Jaringan Komunikasi
2.1 Sinyal: Digital Versus Analog
Sinyal analog diwakili oleh gelombang kontinu yang melewati media
komukasi dan telah digunakan untuk komunikasi suara. Perangkat analog paling
umum adalah handset telepon, pengeras suara dikomputer anda yang semuanya

membentuk gelombang analog yang dapat didengar oleh telinga anda. Sinyal
digital merupakan gelombang diskrit daripada gelombang kontinu dan berbentuk
biner. Sinyal digital mengkomunikasikan informasi sebagai untaian dari dua
bagian diskrit yaitu bit satu dan bit nol, yang direpresentasikan sebagai denyut
elektrik on-off.
2.2 Jenis-jenis Jaringan
2.2.1 Jaringan area Lokal
Jaringan area lokal (LAN) adalah sebuah jaringan telekomunikasi yang
memerlukan saluran sendiri yang berdedikasi dan yang meliputi jarak yang
terbatas, biasanya satu gedung atau beberapa gedung di dekat dalam radius hingga
500 meter (setengah mil). Lan biasanya menghubungkan beberapa computer
dikantor kecil, seluruh computer diseluruh gedung, atau semua computer di
bangunan yang berdekatan. Lan yang lebih besar memiliki banya klien dan
beberapa server dimana server terpisah untuk layanan tertentu, seperti menyimpan
dan mengelolah file dan data base, mengelolah printer, menyimpan dan
mengelolah surat elektronik surel, atau menyimpan dan mengelolah laman web.
2.2.2 Jaringan Area Luas dan Metropolitan
Jaringan area luas menjangkau ljuas geografis seluruh kawasan, Negara,
benua atau seluruh dunia. Wan paling universal dan canggih yaitu internet.
Computer terhubung ke wan melalui jaringan public, seperti sistem telepon atau
atau sistem kabel privat atau melalui sirkuit langganan atau satelit. Sebuah
jaringan area metropolitan adalah jaringan yang mencangkup area metropolitan,
biasanya kota dan pinggiran kota utama.
2.3 Media Transmisi
2.3.1 Keceptan Transmisi
Satu perubahan sinyal atau siklus diperlukan untuk mengirimkan sagtu
atau beberapa bitsehingga kapasitas transmisi dari setiap jenis media
telekomunikasi adalah fungsi dari frekuensinya. Bandwidth adalah perbedaan
antara frekuensi tertinggi dan terendah yang dapat ditampung dalam satu saluran.
Semakin besar rentang frekuensi, semakin besar bandwidth dan semakin besar
kapasitas transmisi sebuah saluran.

3. Internet Global
Internet telah menjadi sistem komunikasi public paling luas didunia yang
besaing dengan sistem telepon global dalam hal jangkauan dan jarak. Sebuah
penyedia layanan internetmerupakan organisasi komersial dengan koneksi
permanen ke internet yang menjual koneksi sementara kepada pelanggan ritel.
Teknologi jalur pelanggan digital nberoperasi melalui saluran telepon untuk
membawa suara, data dan video pada tingkat trnsmisi mulai dari 385 Kbps
sepanjang jalan hingga 40 Mbps, bergantung pada pola penggunaan dan jarak.
Koneksi internet kabel disediakan oleh vendor televise kabel menggunakan
jalur kabel koaksial digital untuk memberikan akses berkecepatan tinggi bagi
rumah dan bisnis.
3.1 Alamat dan Arsitektur Internet
Semua computer di internet diberi sebuah alamat protocol internet yang
unik, dimana saat ini berupa nomor berjumlah 32 bit yang diwakili oleh empat
urutan nomor mulai dari nol sampai 225 dan dipisahkan dengan titik. Ketika
pengguna mengirim pesan ke pengguna lain di internet, pesn pertama dipecah
menjadi paket-paket pengguna protocol TCP. Setiap paket berisi alamat tujuan.
Paket-paket tersebut kemuadian dikirim dari klien ke server jaringan dan dari
sana menuju ke banyak server lain yang diperlukan untuk sampai pada sebuah
computer tertentu dengan alamat yang telah diketahui.
3.1.1 sistem Penamaan Domain
Nama domain adalah nama seperti dalam bahasa inggris yang bersesuaian
dengan 32 bit

numeric alamat IP yang unik untuk setiap computer yang

terhubung ke internet. DNS memiliki struktur herarki, dibagian atas hierarki

adalah root domain domain anak dari root domain disebut top level domain dan
domain anak dari top level domain disebut second level domain. Top level
domain berupa nama dengan dua hingga tiga karakter yang sudah anda kenal
dari penjelajahan situs.
Arsitektur dan Tata Kelola Internet
Setiap organisasi membayarkan jaringan dan layanan koneksi internet lokal
mereka sendiri, sebagian dibayarkan kepada pemilik jalur utama jarak jauh.

Pengguna internet individu membayar ISP atas penggunaan layanannya dan

umumnya mereka membayar biaya berlangganan sama rata, tidak peduli seberapa
banyak atau sedikit mereka menggunakan internet.
Internet Masa Depan: IPv6 dan Internet 2
Internet awalnya tidak dirancang untuk menangani transmisi sejumlah besar
data dan miliaran pengguna. Karena banyak perusahaan dan pemerintah telah
diberikan blok besar jutaan alamat IP untuk menampung tenaga kerja saat ini dan
masa depan, dan oleh karena pertumbuhan penduduk internet semata, dunia akan
kehabisan ketersediaan alamat IP dengan pengalamatan konvensi yang lama.
Sistem pengalamatan lama digantikan oleh versi baru dari skema IP yang disebut
IPv6 (Internet Protocol versi 6).
Internet2 adalah konsorsium jaringan canggih yang mewakili lebih dari 350
universitas AS, perusahaan swasta, dan instansi pemerintah yang bekerja sama
dengan 66.000 lembaga di seluruh AS dan mitra jaringan internasional di lebih
dari 50 negara.
LAYANAN INTERNET DAN ALAT KOMUNIKASI
Layanan Internet
Sebuah internet klien yang terhubung ke internet memiliki akses ke berbagai
layanan. Layanan tersebut meliputi surel, obrolan (chatting), dan pesan instan,
kelompok diskusi elektronik, telnet, file transfer protocol (FTP), dan web.
Surel memungkinkan pesan ditukar dari komputer ke komputer, dengan
kemampuan untk mengirimkan pesan ke beberapa penerima, meneruskan pesan,
dan melampirkan dokumen teks atau berkas multimedia.
Chatting memungkinkan dua orang atau lebih yang secara bersamaan
terhubung ke internet untuk melakukan percakapan interaktif secara langsung.
Chatting menunjang percakapan dalam bentuk suara dan video sebagaimana
halnya percakapan tertulis.
Pesan instan merupakan jenis layanan chatting yang memungkinkan peserta
untuk membuat saluran chatting pribadi mereka sendiri. Sistem pesan instan untuk

konsumen meliputi Yahoo! Messenger, Google Talk, dan Windows Liv

Messenger.
Newsgroup

adalah

kelompok

diskusi

seluruh

dunia

yang

dapat

mempublikasikan informasi di papan buletin elektronik di internet dimana orangorang berbagi informasi dan ide-ide tentang topik yang ditentukan, seperti
radiologi atau rock bands.
Voice Over IP
Teknologi Voice over IP memberikan informasi suara dalam bentuk digital
menggunakan sambungan paket dan menghindari biaya yang dibebankan oleh
jaringan telepon lokal dan jarak jauh. Keuntungan dari VoIP adalah
fleksibilitasnya. Tidak seperti jaringan telepon tradisional, telepon dapat
ditambahkan atau dipindahkan ke kantor yang berbeda tanpa melakukan
perkabelan ulang dan konfigurasi ulang jaringan.
KOMUNIKASI TERPADU
Komunikasi terpadu mengintegrasikan saluran yang berbeda untuk
komunikasi suara, komunikasi data, pesan instan, surel, dan konferensi elektronik
menjadi satu layanan dimana pengguna dapat secara mudah beralih diantara mode
komunikasi yang berbeda.
Jaringan Pribadi Virtual
Jaringan pribadi virtual merupakan jaringan pribadi yang aman dan
terenskripsi, yang telah dikonfigurasi dalam jaringan publik untuk mengambil
manfaat dari skala ekonomi dan fasilitas manajemen jaringan yang besar, seperti
internet.
WEB
Hypertext
Laman web didasarkan pada standar Hypertext Markup Language (HTML),
yang memformat dokumen dan menggabungkan link dinamis ke dokumen dan

gambar lainnya yang disimpan dalam komputer yang sama atau komputer di
kejauhan. Laman web dapat diakses melalui internet karena perangkat lunak
browser web yang beroperasi di komputer dapat meminta laman web yang
disimpan pada server host internet dengan menggunakan Hypertext Transfer
Protocol (HTTP). HTTP adalah standar komunikasi yang digunakan untuk
mentransfer laman di web. HTTP merupakan rangkaian empat huruf pertama pada
awal setiap laman web, diikuti oleh nama domain, yang menentukan komputer
server organisasi yang menyimpan dokumen.
Web Server
Server web adalah perangkat lunak untuk mencari dan mengelola laman
web yang tersimpan. Server web menempatkan laman web yang diminta oleh
pengguna pada komputer dimana mereka disimpan dan memberikan laman web
ke komputer pengguna. Server web yang paling umum digunakan saat ini adalah
Apache HTTP Server, yang menguasai 65% pangsa pasar.
Mencari Informasi di dalam Web

Mesin Pencari
Mesin pencari mencoba memecahkan masalah untuk menemukan informasi
yang berguna di web hampir seketika. Mesin pencari saat ini dapat menyaring
melalui file HTML. Situs web mesin pencari sangat populer sehingga banyak
orang menggunakannya sebagai beranda mereka, yaitu laman dimana mereka
mulai berselancar di web. Mesin pencari juga merupakan dasar pertumbuhan

yang pesat untuk pemasaran dan periklanan, yaitu search engine marketing.
Pencarian Mobile
Dengan pertumbuhan smartphone mobile dan komputer tablet banyak orang
mengakses internet menggunakan perangkat mobile, sifat e-commerce dan

penelusuran pun berubah.

Search Engine Marketing
Mesin pencari telah menjadi platform periklanan utama dan alat berbelanja
dengan menawarkan apa yang saat ini disebut sebagai search engine

marketing. Search engine marketing sangat efektif karena memiliki tingkat

pengklikan tertinggi dan pengembalian tertinggi dari investasi.

Social Search
Social search adalah sebuah usaha untuk menyediakan hasil pencarian yang
lebih sedikit, namun lebih relevan dan terpercaya berdasarkan konten sosial

dari jaringan seseorang.

Semantic Search
Cara lain bagi mesin pencari untuk menjadi lebih beda dan membantu adalah
membuat mesin pencari yang dapat memahami apa yang sedang dicari.
Disebut sebagai semantic search tujuannya adalah membangun mesin

pencari yang dapat memahami bahasa manusia dan perilakunya.

Intelligent Agent Shopping Bots
Shopping bots menggunakan perangkat lunak agen intelijen untuk mencari
informasi berbelanja di internet. Shopping bots membantu orang-orang agar
tertarik melakukan pembelian dengan menyaring dan mengambil informasi
tentang ketertarikan barang, mengevaluasi barang pesaing berdasarkan
kriteria yang ditetapkan pengguna, serta menegosiasikan harga dan
pengiriman dengan vendor.

A. Web 2.0
Memiliki empat fitur khas : interaktif, control, pengguna secara real time,

partisipasi social, dan konten yang dibuat oleh pengguna.

Teknologi dan layanan dibalik fitur ini diantaranya :
1. Cloud computing
2. Software mashup dan apps
3. Blogs
4. RSS
5. Wikis
6. Jejaring social
Mashup adalah layanan perangkat lunak yang memungkinkan pengguna
dan pembuat system untk memadupadankan konten atau komponen

perangkat lunak untuk menciptakan sesuatu yang sama sekali baru.

Weblog merupakan situs web personal yang umumnya berisi rangkaian
catatan secara kronologis oleh penulis, dan terhubung ke tautan situs web

terkait.
Jejaring

social

merupakan

situs

yang

memungkinkan

pengguna

membangun komunitas pertemanan atau pun kolega professional.

B. Web 3.0 : Web Masa Depan

Tampilan masa depan sangat beragam, namun secara umum mereka
focus pada untuk web lebih pintar dengan fasilitas berbasis mesin
yang memahami informasi dengan mempertimbangkan pengalaman
pengguna yang lebih intuitif dan efektif.
C. Revolusi Nirkabel
Smartphone seperti iphone, telepon android, dan blackberry
menggabungkan fungsi dari telepon seluler dengan computer jinjing
(laptop) mobile yang memiliki kemampuan Wi-Fi.
D. Sistem Seluler
Standarnya adalah Global System for Mobile Communications

(GSM).
Standar bersaing yaitu CDMA.
Sistem seluler generasi awal dirancang terutama untuk transmisi suara

dan data yang terbatas dalam bentuk pesan singkat.

E. Jaringan Komputer Nirkabel Dan Akses Internet
Bluetooth
Wi-Fi dan akses internet
WiMax
F. RFID Dan Jaringan Sensor Nirkabel
RFID
Sistem RFID menggunakan label kecil dengan microchip yang
tertanam berisikan data tentang barang dan lokasinya untuk
mengirimkan sinyal radio melalaui jarak pendek kepada pembaca
RFID.
Alat pembaca terdiri atas sebuah antenna dan transmitter radio
dengan kemampuan menguraikan sandi yang terdapat pada
perangkat stasioner atau pun perangkat genggam.
Label RFID yang aktif memilikib daya yang berasal dari sebuah
baterai internal dan data yang umumnya memungkinkan untuk

ditulis ulang dan dimodifikasi.

Jaringan Sensor Nirkabel
Adalah jaringan dari perangkat nirkabel yang saling berhubungan
yang tertanam ke dalam lingkungan fisik untuk menyediakan

pengukuran dari banyak tempat pada wilayah yang luas.

G. Modul Penelusuran Pembelajaran
Topologi LAN

Teknologi dan layan jaringan broadband

Generasi system seluler
Aplikasi nirkabel untuk manajemen hubungan pelanggan, manajemen

rantai pasokan, pelayanan kesehatan

Web 2.0

MELINDUNGI SISTEM INFORMASI

1. Kerentanan dan Penyalahgunaan Sistem
Dalam menjalankan sebuah bisnis kita harus memperhatikan sistem
keamanan dan pengendalian sebagai prioritas utama. Keamanan merujuk kepada
kebijakan, prosedur dan pengukuran teknis yang digunakan untuk mencegah akses
yang tidak berwenang, pencurian atau kerusakan fisik pada sistem informasi.
Pengendalian adalah metode, kebijakan dan prosedur organisasi yang memastika
keamanan aset organisasi, akurasi dan reabilitas pencatata, serta kepatuhan
operasional.
1.2 Sistem Sangat Rentan
Sistem menjadi sanga rentan ketika data dalam jumlah besar disimpan
dalam

bentuk

elektronik.

Potensi

dari

akses

yang

tidak

berwenang,

penyalahgunaan atau penipuan tidak terbatas pada satu lokasi, tetapi dapat terjadi
di titik akses manapun dalam jaringan. Kesalahan sistem terjadi ketika perangkat
keras computer tidak bekerja secara efektif atau tidak terkonfigurasi secara benar,
atau kerusakan yang disebabkan oleh penggunaan yang tidak tepat atau tindakan
criminal. Kesalahan dalam pemograman, instalasi yang tidak tepat, atau
perubahan tanpa izin menyebabkan kegagalan perangkat lunak computer.
Kemitraan domestic ataupun luar negeri dengan perusahaan lain menambah
kerentanan sistem jika informasi berharga diletakkan pada jaringan dan computer
diluar kendali perusahaan. tanpa perlindungan yang kokoh, data berharga dapat
hilang, hancur, atau jatuh ketangan pihak yang tidak tepat yaitu pihak yang
mengungkap rahsia-rahasia dagang penting atau informasi yang merusak rahasia
pribadi.
1.1.1 Kerentanan Internet
Internet begitu besar sehingga ketika terjadi penyalahgunaan, akan
memberikan dampak yang sangat luas. Ketika internet menjadi bagian dari
jaringan perusahaan, sistem informasi organisasi akan semakin rentan terhadap
pihak luar. Layanan telepon yang berbasis teknologi internetlebih rentan jika
dibandingkan dengan switched voice network jika tidak dijalankan pada jarinan
privat yang terlindungi. Peretes dapat menahan pembicaraan atau mematika

layanan suara dengan membanjiri server pendukung VOIP dengan lalu lintas
palsu. Kerentanan juga meningkat melalui pengguna surel secara luas, pesan
instan, dan program pembagian arsip peer to peer.
1.1.2 Tantangan Keamanan
Jaringan nirkabel yang terdapat di rumah sangat rentan karena jangkauan
frekuensi radio sangat mudah dipindai. Jaringan area local yang menggunakan
standar 802.11 dapat dengan mudah dimasuki oleh pihak luar yang dilengkapi
laptop, kartu nirkabel, antenna eksternal, dan perangkat lunak peretasan. Peretes
menggunakan peralatan tersebut untuk mendeteksi jaringa yang tidak dilindungi,
memantau lalu lintas jaringan dan dalam beberapa kasus memperoleh akses ke
internet atau kejaringan perusahaan. Jaringan nirkabel di banyak lokasi tidak
memiliki proteksi dasar mrlawan war driving, dimana para pencuri dengan
berkendara dekat gedung atau memarkir diluar atau mencoba untuk menahan lalu
lintas jaringan nirkabel.
1.2 Perangkat Lunak Berbahaya
Program perangkat lunak berbahaya disebut sebagai maware dan
mencangkup berbagai anacaman, seperti virus computer, worms, dan Trojan
horses. Virus computer adalah sebuah program perangkat lunak berbahaya yang
mengikatkan dirinya pada program perangkat lunak yang lain atau arsip data yang
akan dijalankan. Serangan baru-baru ini berasal dari worm, program perangkat
lunak independen yang menggandakan dirinya sendiridari satu computer ke
computer lain melalui sebuah jaringan. Worm tersebar lebih pesat dari pada virus
computer karena dapat mengoporasikan dirinya sendiri tanpa harus mengikatkan
dirinya pada arsip program computer dan tidak melibatkan manuusia untuk
melakukan penyebaran. Worm dan virus dapat disebarkan melalui internet melalui
arsip perangkat lunak yang diunduh, arsip yang terlampir dalam transmisi surel,
atau melalui pesan surel yang diretes, iklan online, atau pesan instan.
Perusahaan keamanan McAfee menemukan hamper 13.000beragam jenis
malware yang menyasar perangkat mobile pad tahun 2012 dibandingkan pada
tahun 2011 yang jumlahnya kurang dari 2000. Virus perangkat mobile menyimpan
ancaman serius pada komputasi perusahaan dikarenakan banyaknya perangkat

nirkabel yang saat ini terhubung dengan sistem informasi perusahaan. Trojan hore
adalah program perangkat lunak yang awal kemunculannya begitu baik kemudian
berubah menjadi sesuatu yang tidak diharapkan. Trojan ini bersembunyi
diberbagai aplikasi yang kelihatannya sah, termasuk aplikasi peta dan perjalanan.
SQL injection attacks telah menjadi ancaman walware, dia mengambil
keuntungan dari kerentananaplikasi perangkat luank web dengan sistem
pengkodean yang lemah untuk memasukkan kode program berbahayaa kedalam
sistem dan jaringan perusahaan. keyloggers mencatat setiap kombinasi tombol
yang dibuat pada computer untuk mencuri serangkaian angka perangkat lunak,
untuk meluncurkan serangan internet, untuk memperoleh akses akun surel, untuk
meperoleh kata sandi dari sistem computer yang terlindungi, atau untuk
mengambil informasi pribadi sperti angka pada kartu kredit.
1.3 Peretas dan kejahatan Komputer
Seorang peretas dalah individu yang berkeinginan untuk memperoleh
akses tanpa izin dari sebuah sistem computer. Kegiatan peretas telah meluas dari
sekedar sistem penyusupan menjadi kegiatan pencurian barang dan informasi,
juga kerusakan sistem dan cybervandalism, gagguan yang disengaja, perusakan
atau bahkan destruksi situs web dan sistem informasi perusahaan.
1.3.1Spoofing dan sniffing
Tipuan yang dibuat peretas yaitu menutupi identitas asli mereka, atau
memberi informasi yang salah tentang diri mereka dengan menggunakan alamat
surel palsu atau menyamar menjadi orang lain. sniffer adalah sebuah program
penyadapan yang memantau informasi melalui sebuah jaringan. Bila digunakan
secara sah, sniffer mebantu mengenali posisin-posisi yang berpotensi menjadi
permasalahan dalam jaringan atau aktivitas criminal dalam jaringan, tetapi ketika
digunakan untuk tujuan kejahatan, mereka menjadi sangat merusak dan sangat
sulit untuk dideteksi.
1.3.2 Serangan Denial of Service
Distributed Denial of service menyerang banyak pengguna computer
untuk menenggelamkan dan membuat jaringan terbebani melalui banyak titik
peluncuran. Para pelaku serangan DDoS biasanya menggunakan ribuan PC

zombie yang terinfeksi dengan perangkat lunak berbahaya tanpa sepengetahuan

pemiliknya dan mengelolahnya menjadi sebuah botnet.
1.3.3 Kejahatan Komputer
Tidak ada yang tahu seberapa besar permasalahan kejahatan computer,
berapa banyak sistem yang diserang, berapa banyak pihak yag terlibat dalam
tindakan ini, atau total kerusakan dari sisi ekonomi. Banyak perusahaan enggan
melaporkan kejahatan computer karena kejahatan tersebut mungkin melibatkan
karyawan, atau perusahaan khawatir publisitas kerentanan sistemnya akan
merusak reputasi perusahaan. kejahatan computer yang memiliki daya yang besar
dari sisi ekonomi adalah serangan DDoS, dengan memasukkan virus, pencurian
layanan, dan gangguan sistem computer.
1.3.4 Pencurian Identitas
Pencurian identitas adalah sebuah kejahatan dimana seorang penipu
memperoleh informasi personal yang penting, seperti nomer identitas jaringan
sosial, nomor sim, atau nomor kartu kredit untuk menipu orang lain. salah satu
taktik yang semakin terkenal adalah bentuk dari spoofingyang bernama phishing.
Phishing melalui perencanaan situs web palsu atau mengirim pesan surel yang
menyerupai bisnis yang sah utuk menanyakan kepada pengguna data rahasia
personal mereka. Bentuk phishing yang lebih ditargetkan dinamakan spear
phising, dimana pesan muncul dari sebuah sumber yang terpercaya.
Evil twins adalah jaringan nirkabel yang berpura-pura menawarkan
koneksi wi-fi yang terpercaya untuk internet, seperti yang terjadi di ruang tunggu
bandara, hotel ataupun kedai kopi. Para penipu mencoba untuk memperoleh kata
sandi atau nomor kartu kredit tanpa disadari pengguna yang masuk ke jaringan.
Pharming

mengarahkan

pengguna

ke

web

palsu,

walaupun

pengguna

mengetikkan alamat laman situs dengan benar ke dalam browsernya. Hal ini
dimungkinkan jika para penipu pharming memperoleh akses ke informasi alamat
internet yang disimpan di penyedia layanan internet untuk mempercepatjelajah
internet dan perusahaan ISP memiliki perangkat lunak yang cacat pada server
mereka yang memungkinkan para penipu untuk membajak dan mengubah alamat
tersebut.

Clik Fraud
Clik fraud terjadi ketika program individu atau perusahaan secara curang
mengeklik iklan online dan tanpa adanya niatan untuk mempelajari lebih jauh
iklan tersebut atau melakukan pembelian. Clik fraud telah menjadi permasalahan
yang serius pada Google dan situs web lainnya yang memiliki fitur pemasaran
online berupa iklan pay-per-click.
Ancaman Global: Cyberterrorism dan Cyberwarfare
Kerentanan internet telah mengubah individu bahkan keseluruhan negara
menjadi target mudah bagi pembajakan yang didasari oleh motif politik untuk
melakukan sabotase dan spionase. Cyberwarfare adalah kegiatan yang disponsori
negara yang dirancang untuk melumpuhkan dan mengalahkan negara bagian atau
negara lain dengan melakukan penetrasi pada komputer atau jaringan yang
bertujuan untuk menyebabkan kerusakan dan gangguan.
ANCAMAN INTERNAL: PARA KARYAWAN
Penelitian menemukan bahwa pengguna yang tidak memiliki banyak
pengetahuan adalah penyebab terbesar tunggal dari pelanggaran keamanan
jaringan. Banyak karyawan lupa kata sandi untuk mengakses sistem komputer dan
mengizinkan rekan sekerjanya untuk menggunakannya, yang membahayakan
sistem. Penyusup mencurigakan yang mencari akses sistem terkadang mengelabui
karyawan agar mwmperlihatkan kata sandi mereka dengan berpura-pura menjadi
anggota yang sah dari perusahaan yang membutuhkan informasi. Praktik seperti
ini disebut rekayasa sosial.
KERENTANAN PERANGKAT LUNAK
Kesalahan perangkat lunak memiliki ancaman konstan pada sistem
informasi, menyebabkan kerugian yang tak terhitung dalam sisi produktivitas.
Permasalahan terbesar dari perangkat lunak adalah keberadaan bugs yang
tersembunyi atau kode program yang cacat. Sumber utama bugs adalah
kompleksitas dari kode pengambilan keputusan.

Nilai Bisnis Keamanan dan Pengendalian

PERSYARATAN HUKUM DAN PERATURAN UNTUK MANAJEMEN
ARSIP ELEKTRONIK
Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan
Menekankan peraturan dan prosedur keamanan medis dan privasi untuk
memudahkan administrasi tagihan pelayanan kesehatan dan transfer otomatis

data penyediaan, pembayaran, dan rancangan pelayanan kesehatan.

Undang-Undang Gramm-Leach-Bliley
Peraturan ini mengharuskan institusi keuangan untuk memastikan keamanan

dan kerahasiaan data pelanggan.

Undang-Undang Sarbanes-Oxley
Peraturan ini dirancang untuk melindungi investor dari skandal keuangan
seperti yang terjadi pada Enron, Worldcom, dan perusahaan publik lainnya.

BARANG BUKTI ELEKTRONIK DAN KOMPUTER FORENSIK

Komputer forensik adalah pengumpulan, pengujian, autentisitas, penjagaan,
dan analisis ilmiah terhadap data yang terdapat atau diambil dari media
penyimpanan komputer dimana informasi dapat digunakan sebagai barang bukti
di pengadilan. Komputer forensik mencakup beberapa permasalahan seperti:
Pemulihan data dari komputer sambil menjaga kebutuhan barang bukti
Penyimpanan dan pengelolaan dengan aman dari data elektronik yang sudah

dipulihkan
Menemukan informasi penting dari sejumlah besar data elektronik
Menampilkan informasi di pengadilan

MEMBANGUN KERANGKA KERJA UNTUK PENGAMANAN DAN

PENGENDALIAN
PENGENDALIAN SISTEM INFORMASI
Pengendalian sistem informasi baik manual maupun otomatis terdiri atas
kendali umum dan aplikasi. Kendali umum berpengaruh atas desain, keamanan,
dan penggunaan program komputer dan keamanan arsip data secara umum dari
semua infrastruktur teknologi informasi perusahaan. Kendali umum meliputi
pengendalian perangkat lunak, pengendalian fisik perangkat keras, dan

pengendalian operasional komputer, pengendalian keamanan data, pengendalian

pada proses implementasi sistem, dan pengendalian administratif.
Kendali aplikasi adalah pengendalian khusus yang spesifik pada setiap
aplikasi yang terkomputerisasi, seperti proses pembayaran dan pemesanan.
Kendali aplikasi dapat dikelompokkan menjadi kendali input, kendali pemrosesan,
dan kendali output.
PENILAIAN RESIKO
Penilaian resiko menentukan keadaan tingkat resiko perusahaan jika
tindakan atau proses yang spesifik tidak dapat dikendalikan sebagaimana
mestinya. Tidak semua resiko dapat diantisipasi dan diukur, tetapi sebagian besar
bisnis akan dapat memperoleh beberapa pemahaman seputar resiko yang dihadapi.
KEBIJAKAN KEAMANAN
Kebijakan keamanan terdiri atas pernyataan peringkat resiko informasi,
mengidentifikasi tujuan keamanan yang dapat diterima, dan mengidentifikasi
mekanisme untuk mencapai tujuan tersebut. Kebijakan keamanan mendorong
kebijakan lainnya dalam menentukan penggunaan sumber daya informasi
perusahaan yang dapat diterima dan siapa saja anggota perusahaan yang
memperoleh akses kepada aset informasi. Sebuah kebijakan penggunaan yang
dapat diterima mendefinisikan penggunaan sumber daya informasi perusahaan
dan perlengkapan komputer, meliputi komputer dekstop dan laptop, perangkat
nirkabel, telepon, dan internet yang dapat diterima.
Kebijakan keamanan juga mencakup penetapan manajemen identitas.
Manajemen identitas terdiri atas proses bisnis dan peralatan perangkat lunak untuk
mengidentifikasi penggguna yang sah pada sistem dan mengendalikan akses
mereka terhadap sumber daya sistem.
PERENCANAAN PEMULIHAN BENCANA DAN PERENCANAAN
KESINAMBUNGAN BISNIS

Perencanaan pemulihan bencana adalah sebuah alat merancang rencana

untuk merestorasi komputasi dan layanan komunikasi setelah perusahaan
mengalami gangguan. Perencanaan pemulihan bencana memiliki fokus utama
pada masalah teknis dalam hal menjaga dan membuat sistem tetap berjalan.
Perencanaan kesinambungan bisnis memiliki fokus pada bagaimana
perusahaan

mengembalikan

operasional

bisnis

setelah

terjadi

bencana.

Perencanaan kesinambungan bisnis mengidentifikasi proses bisnis yang utama

dan menetapkan rencana tindakan untuk mengendalikan fungsi-fungsi penting
saat sistem tidak bekerja.
PERAN AUDITING
Audit Sistem Informasi Manajemen memeriksa lingkungan keamanan
keseluruhan perusahaan sebagaimana mengendalikan pengaturan sistem informasi
individu. Auditor sebaiknya menelusuri aliran beberapa transaksi pada sistem dan
melakukan pengujian menggunakan, jika sesuai, perangkat audit otomatis. Audit
SIM juga memeriksa kualitas data.
A. Manajemen identitas dan autentisitas
Perangkat ini meliputi :
o Autentisitas pengguna
o Perlindungan identitasb pengguna
o Pengendalian akses pada sumber system
Kata sandi hanya diketahui oleh pengguna yang berwenang.
Token adalah perangkat fisik, mirip dengan suatu identitas yang

dirancang untuk menjamin identitas pengguna tunggal.

Kartu pintar merupakan sebuah perangkat berukuran kartu kredit yang
memuat sebuah chip yang telah diformat dengan sebuah informasi izin

akses dan data lainnya.

B. Firewall
Mencegah pengguna tidak berwenang dari mengakses jaringan privat.
Merupakan sebuah kombinasi dari perangkat keras dan perangkat
lunak yang mengendalikan aliran masuk dan keluar lalu lintas

jaringan.
Bertindak seperti penjaga gerbang yang memeriksa surat kepercayaan

dari setiap pengguna sebelumnya memberikan akses pada jaringan.

C. Sistem deteksi gangguan

Mengutamakan alat monitor penuh waktu yang ditempatkan pada

titik-titik paling rentan atau hot spot dalam jaringan perusahaan untuk

mendeteksi dan menghalangi penyusupan secara terus menerus.

D. Perangkat lunak antivirus dan antispyware
Mencegah, mendeteksi dan memindahkan malware termasuk virus
computer seperti :
o Worm computer
o Trojan horses
o Spyware
o Adware
E. System manajemen ancaman terpadu
Penyedia UTM meliputi :
o Crossbeam
o Fortinent
o Check point
Penyedia jaringan :
o Cisco system
o Juniper networks
F. Melindungi jaringan nirkabel
G. Enkripsi dan kunci infrastruktur public
S-HTTP adalah protocol lain yang digunakan untuk enkripsi data
melalui internet, tetapi terbatas pada pesan individu, dimana SSL dan
TLS dirancang untuk membangun koneksi yang aman anatara dua
computer.