Sistem Informasi Akuntansi 2: Modul 7 Risiko Yang Terkait Dengan Komersial Elektronik
Sistem Informasi Akuntansi 2: Modul 7 Risiko Yang Terkait Dengan Komersial Elektronik
MODUL 7
RISIKO YANG TERKAIT DENGAN
KOMERSIAL ELEKTRONIK
METODE PEMBELAJARAN
1. Kuliah Mimbar
2. Tanya Jawab
3. Latihan
REFERENSI
1. James A. Hall, 2001. Sistem Informasi Akuntansi, Penerbit Salemba Empat, Jakarta.
2. Nugroho Widjajanto, 2001. Sistem Informasi Akuntansi, Penerbit Erlangga.
MODUL 7
Sebagai alat untuk memproses transaksi bisnis, potensi untuk komersial elek-
tronik adalah hampir tidak terbatas. Namun, keterandalan pada komersial elektronik,
membuka area baru untuk perhatian mengenai akses tanpa wewenang untuk
informasi rahasia. Karena LAN menjadi program dari aplikasi dan data penting-misi,
pemilik informasi, data pelanggan, dan catatan keuangan berisiko. Organisasi yang
dihubungkan pada pelanggan mereka dan mitra bisnis melalui Internet biasanya di-
ungkapkan. Tanpa perlindungan yang memadai, perusahaan membuka pintu mereka
pada hacker komputer, perusak, pencuri, dan mata-mata industri baik di dalam dan
dari seluruh dunia.
Paradoks dari jaringan adalah bahwa jaringan ada untuk menyediakan peng-
guna akses, pada sumber yang dibagi, namun tujuan yang paling penting dari setiap
jaringan adalah untuk mengontrol akses. Karenanya, untuk setiap perdebatan pro-
duktivitas yang mendukung akses jauh, terdapat suatu perdebatan keamanan ter-
hadapnya. Manajemen ogranisasi harus mencari suatu keseimbangan antara kinerja
yang ditingkatkan dan risiko yang berhubungan.
Bagian ini dibuka dengan suatu definisi dari risiko komersial elektronik. Kita
kemudian memeriksa risiko internal yang ditempatkan oleh Intranet dan pegawai
yang tidak jujur dengan pengetahuan teknikal dan posisi untuk melakukan penipuan
dan tindakan kejahatan. Akhirnya, kita memalingkan perhatian kita pada Internet dan
risiko yang dihadapi baik oleh pelanggan dan kesatuan bisnis dalam batas bisnis
3
Intranet terdiri dari LAN kecil dan WAN besar yang mungkin berisi ribuan dari
simpul individual. Intranet digunakan untuk menghubungkan pegawai dalam suatu
gedung tunggal di antara gedung pada kampus fisik yang sama, dan antara lokasi
yang secara geografi terpisah. Aktivitas Intranet yang khusus termasuk mengatur
rute e-mail, pemrosesan transaksi antara unit bisnis, dan hubungan pada Internet
luar.
Pencurian Angka Kartu Kredit. Persepsi bahwa Internet tida aman untuk
pembelian kartu kredit dianggap hambatan terbesar bagi e-commerce. Apakah
perusahaan-perusahaan Internet sembrono atau bahkan curang dalam cara mereka
mengumpulkan, menggunakan, dan meyimpan informasi kartu kreditnya? Satu
hacker telah berhasil mencuri 100.000 angka kartu kredit dengan suatu batas kredit
5
gabungan sebesar $ 1 miliar melalui suatu arsip pelanggan dari penyedia pelayanan
Internet. Ia ditangkap ketika mencoba menjual informasi tersebut kepada seorang
agen FBI yang menyamar.
Pencuri Password (Kata Sandi). Satu bentuk dari penipuan Internet meliputi
pembuatan suatu situs untuk maksud mencuri password pengunjung. Untuk
mengakses halaman Web, pengunjung diminta untuk mendaftar dan memberikan
alamat e-mail dan password. Banyak orang menggunakan password sama untuk
aplikasi berbeda seperti jasa ATM, e-mail dan akses jaringan pemberi kerja. Dengan
harapan bahwa pengunjung situs masuk ke rota perilaku, kriminal cyber mengguna-
kan password yang ditangkap untuk masuk ke rekening korban.
Cookies adalah file yang berisi informasi pengguna yang diciptakan oleh
server Web dari situs yang dikunjungi dan kemudian disimpan pada perangkat keras
komputer pengunjung sendiri. Cookies berisi URL dari situs yang dikunjungi oleh
pengguna. Saat situs dikunjungi kembali browser pengguna mengirim cookies
khusus pada server Web. Maksud awal di balik cookies adalah untuk meningkatkan
efisiensi dalam pemrosesan kunjungan kembali pada situs di mana pengguna
diminta untuk mendaftar untuk jasa. Sebagai contoh, pada kunjungan pengguna
Suatu bentuk yang berhubungan dengan risiko datang dari situs kriminal atau
situs Web jahat. Saat pengguna melihat-lihat situs, suatu program JavaScript seperti
"Frieburg Bug" dimasukkan ke komputer pengguna. Program secara rahasia
memeriksa hard drive untuk file cookies dan menyalinnya pada situs di mana ini
ditinjau ulang untuk password.
7
Program Kejahatan. Virus dan bentuk lain dari masalah kejahatan seperti
cacing (worms), born logika (logic bombs), and kuda Trojan (Trojan horses) me-
nempatkan suatu ancaman pada baik pengguna Internet dan Intranet. Program
kejahatan adalah, bagaimanapun, tidak secara eksklusif suatu topik komersial elek-
tronik; manajemen database, keamanan sistem operasij dan integritas aplikasi juga
terancam.
Keamanan Data. Istilah keamanan data berhubungan pada tingkat dari per-
lindungan di atas data yang disimpan dan dikirim. Sebelum konsumen dan
mitra perdagangan melakukan bisnis elektronik dengan suatu perusahaan
berdasar-Web, mereka butuh untuk mengetahui tentang kualitas dari
tindakan keamanan yang pada tempatnya untuk melindungi data yang
dikirimkannya. Mereka mem-perhatikan tentang keamanan dari database
internal yang berisi informasi bisnis dan pribadi. Mereka butuh kepastian
bahwa data ini akan dilindungi dari akses yang tidak berwenang dan
kerusakan yang tidak disengaja baik dari pihak luar dan mereka yang berada
dalam organisasi.
9
Enkripsi
Enkripsi adalah pengubahan dari data ke dalam suatu sandi rahasia untuk
penyimpanan dalam database dan transmisi melalui jaringan. Pengirim mengguna-
kan algoritma enkripsi untuk merubah pesan asal (disebut cleartext) ke dalam suatu
ekuivalen yang disandikan (disebut ciphertext). Pada akhir dari penerimaan cipher-
text diuraikan sandinya (dekrip) kembali ke dalam cleartext. Algoritma enkripsi
menggunakan suatu kunci, yang merupakan angka biner yang umumnya dari 40
hingga 128 bits panjangnya. Semakin banyak bit di kunci makin kuat metode enkripsi
tersebut. Kini, tidak ada kurang dari 128-bit algoritma dianggap sangat aman. Dua
metode yang umumnya digunakan oleh enkripsi adalah
- standar enkripsi data (data encryption standar-DES
- enkripsi kunci publik.
11
Suatu tanda tangan digital adalah suatu teknik pembuktian elektronik yang
memastikan pesan yang dikirim berasal dari pengirim yang berwenang dan ini tidak
dirusak setelah tanda tangan diterapkan. Tanda tangan digital dihasilkan dari suatu
singkatan yang dihitung dengan komputer secara matematik dari dokumen yang
telah dienkrip dengan kunci privat pengirim. Baik tanda tangan digital dan pesan leks
dienkrip menggunakan kunci publik penerima dan dikirimkan pada penerima. Pada
akhir dari penerimaan, pesan didekrip menggunakan kunci privat penerima untuk
menghasilkan tanda tangan digital (singkatan yang dienkrip) dan versi cleartext dari
pesan. Akhirnya penerima menggunakan kunci publik pengirim untuk mendekrip
sinyal digital untuk menghasilkan singkatan. Penerima menghitung kembali
singkatan dari cleartext menggunakan algoritma hashing asli dan membandingkan ini
untuk singkatan yang dikirimkan. Jika pesan ini otentik, dua nilai singkatan akan
sesuai. Jika bahkan satu karakter tunggal dari pesan diubah dalam transmisi, angka
singkat-an akan tidak sama.
Suatu sertifikat digital seperti suatu kartu identifikasi elektronik yang diguna-
kan bersama dengan suatu sistem enkripsi kunci publik untuk memeriksa keotentik-
kan dari Pesan pengirim. Juga disebut pengenal digital (digital ID), sertifikat digital
dikeluarkan oleh pihak ketiga yang dipercaya dikenal sebagai certification authorities
(Cas), seperti Veri-Sign, Inc., Mountain View, CA. Sertifikat digital adalah sebenarnya
kunci publik pengirim yang telah ditandatangani secara digital oleh CA. Sertifikat
Karena enkripsi kunci publik adalah pusat pada otentik digital, manajemen
kunci publik menjadi suatu pain kontrol penting dalam proses ini. Infrastruktur kunci
publik (Public Key Infrastructure/ PKI) merupakan kebijakan dan prosedur untuk
mengatur aktivitas ini. Suatu sistem PKI terdiri dari:
1. Suatu otoritas sertifikat yang mengeluarkan dan
menarik kembali sertifikat digital
2. Suatu otoritas registrasi (registration authority-RA)
yang memeriksa identitas dari pendaftar sertifikat.
Proses berbeda tergantung pada tingkat dari sertifikasi
yang diinginkan. Ini meliputi penetapan identitas
seseorang dengan dokumen formal seperti izin
mengemudi, notaris, dan cap jempol dan membuktikan
kepemilikan seseorang dari kunci publik.
3. Suatu penyimpanan sertifikasi (certification repository-
CR), database yang secara publik dapat diakses yang
berisi informasi sekarang tentang sertifikat sekarang
dan suatu daftar pembatalan sertifikat (certification
revocation list-CRL) dari ser-tifikat yang telah dicabut
dan atasan untuk pembatalan.
Firewalls
Suatu firewall adalah suatu sistem yang digunakan untuk menyekat suatu
Intranet organisasi dari pengacau luar. Mereka dapat digunakan untuk membuktikan
pengguna luar dari jaringan, memeriksa tingkat dari akses otoritasnya, dan kemudi-
an mengarahkan pengguna pada program, data atau pelayanan yang diinginkan.
Sebagai tambahan untuk menyekat jaringan organisasi dari jaringan luar, firewall
dapat juga digunakan untuk melindungi LAN dari akses internal yang tidak ber-
wenang.
15
Kepastian
Dalam respons terhadap permintaan konsumen untuk bukti bahwa suatu
bisnis berdasarkan Web adalah dapat dipercaya, sejumlah dari organisasi pihak ke-
tiga "yang dipercaya" menawarkan segel dari kepastian yang dapat ditampilkan
bisnis pada home page situs. Untuk secara sah memikul segel, perusahaan harus
menunjukkan bahwa hal ini sesuai dengan praktik bisnis, kemampuan, dan kontrol
tertentu. Bagian ini meninjau enam organisasi yang meninjau segel: Better Business
Bureau (BBB). TRUSTe, Veri-Sign, Inc., International Computer Security Association
(ICSA), AICPA/CICA WebTrust, dan AICPA/CICA SysTrust.
atau suatu kerja sama antara auditor dari mitra perdagangan dan VAN.
Keahlian yang dibutuhkan untuk berprestasi dalam lingkungan baru ini akan
meliputi pengetahuan dari sistem operasi, pemrograman komputer, teknologi jaring-
an dan teknik keamanan seperti firewall dan teknik otentikasi. Keahlian ini juga
penting untuk menyediakan jasa kepastian WebTrust dan SysTrust. Keturunan baru
dari akuntan adalah lebih berhubung pada seorang ahli komputer daripada seorang
pemegang buku.
Pembuktian (Authentication)
Dalam sistem tradisional, pembuktian dari suatu pesanan penjualan dari
suatu mitra perdagangan atau pelanggan ditentukan oleh kertas bisnis di mana ini
ditulis. Dalam sistem komersial elektronik, penentuan identitas dari pelanggan bukan
merupakan suatu tugas mudah. Dengan tanpa bentuk fisik untuk meninjau dan
menyetujui, pembuktian dicapai melalui tandatangan digital dan sertifikat digital.
Akuntan harus mengembangkan dan mengerti teknologi ini dan aplikasi mereka
untuk melakukan fungsi kepastiannya.
Integritas Data
Suatu transaksi tanpa penyangkalan dari seorang mitra perdagangan otentik
mungkin masih dihentikan dan dibuat tidak akurat di dalam suatu cara penting.
Dalam suatu lingkungan berdasarkan kertas, seperti pengubahan adalah mudah
19
untuk dideteksi. Transmisi digital, namun, memiliki lebih banyak masalah. Untuk
menilai integritas data, akuntan harus mengenal konsep dari perhitungan suatu
intisari dari suatu dokumen dan peranan dari tanda tangan digital di transmisi data.
Kontrol Akses
Kontrol perlu Pada tempatnya yang mencegah atau mendeteksi akses yang
tidak berwenang pada suatu sistem informasi organisasi. Organisasi yang sistemnya
dihubungkan pada Internet adalah risiko terbesar dari pengacau luar. Perusahaan
akuntansi harus menjadiahli dalam menilai kontrol akses klien. Banyak perusahaan
sekarang melakukan uji penetrasi, didesain untuk menilai kecukupan dari kontrol
akses klien mereka dengan meniru teknik yang dikenal yang digunakan oleh hacker
dan cracker
Topik hukum yang berhubungan dengan elektronik komersial punya dan akan
berlanjut menciptakan kesempatan baru untuk profesi. Perusahaan akuntansi akan
perlu untuk memberkan kliennya dengan saran yang cepat dan akurat pada suatu
rentang yang luas dari pertanyaan hukum. Dalam menanggapi permintaan untuk
pelayanan demikian, perusahaan besar seperti Pricewaterhouse Coopers
memperluas persediaan mereka dari bakat hukum internasional.
********************