Anda di halaman 1dari 4

Tugas Personal ke-4

(Minggu 8)

Panduan Pengerjaan Tugas :


1. Cantumkan NIM dan Nama Lengkap di dalam file jawaban
2. File jawaban dibuat dan dikumpulkan dalam satu (1) word documentfile
(*.doc).
3. Apabila ada diagram yang dibuat di software lain, mohon untuk dipindahkan
ke word terlebih dahulu (sama halnya dengan gambar).
4. Silahkan mencantumkan diagram, gambar, tabel dan sebagainya apabila
diperlukan.
5. Apabila mengambil dari buku atau artikel, mohon untuk cantumkan
sumbernya.
** Selamat Mengerjakan **

1. Evaluasi sistem informasi pada salah satu bisnis local seperti rumah makan,
doctor, rumah sakit, atau supermarket. Evaluasi layar yang digunakan
(Sertakan dengan Foto nya). Jelaskan Integrity Control yang digunakan!
Apakah ada saran peningkatan/perbaikan yang dapat kalian buat?
2. Carilah mengenai Pretty Good Privacy. Apakah itu? Dan bagaimana cara
bekerjanya?
3. Observasi lebih dalam website LMS yang dipergunakan untuk perkuliahan di
Binus Online Learning ini, Jelaskan pendapat kalian Integrity Controls apa saja
yang dapat diterapkan dalam LMS ini!

0124M - Analisa dan Perancangan Sistem Informasi Lanjut


Jawaban

1. Integrity Control
Integrity merupakan aspek yang menjamin bahwa data tidak boleh
berubah tanpa ijin pihak yang berwenang (authorized). Untuk aplikasi e-
procurement, aspek integrity ini sangat penting. Data yang telah
dikirimkan tidak dapat diubah oleh pihak yang berwenang. Pelanggaran
terhadap hal ini akan berakibat tidak berfungsinya sistem e-procurement.
Secara teknis ada banyak cara untuk menjamin aspek integrity ini, seperi
misalnya dengan menggunakan messange authentication code, hash
function, digital signature.

Integritas Control pada Tokopedia adalah setiap halaman saling berkaitan,


contoh halaman pemesanan, terintegritas pada halaman produk dan juga
terintegritas pada User. Adapun Tokopedia terintegritasi dengan sebuah
BANK sebagai metode pembayaran.

Tokopedia memiliki system keamanan yang baik, dan Tokopedia memiliki


beberapa kontrol harus diintegrasikan ke dalam program aplikasi yang
sedang dikembangkan dan database yang mendukung mereka. Kontrol
lainnya adalah bagian dari sistem operasi dan jaringan. Umumnya, kontrol

0124M - Analisa dan Perancangan Sistem Informasi Lanjut


yang diintegrasikan ke dalam aplikasi dan database disebut kontrol
integritas. Kontrol dalam sistem operasi dan jaringan sering disebut
sebagai kontrol keamanan. Seperti menggunakan Https.

2. PGP merupakan kependekan dari Pretty Good Privacy yang data


encryption dan decryption yang menyediakan cryptographic privacy dan
authentication untuk komunikasi data. PGP juga menggunakan private dan
public key cryptography.

PGP juga mendukung pesan terenkripsi, jika pesan sudah tereknkripsi


kemudian ada pihak-pihak yang sengaja mengubahkan/menambahkan
maka akan menyebabkan pesan tidak dapat dibaca. Dengan demikian
supaya pesan dapat dibaca, pesan harus tetap sama tidak mengalami
perubahan sejak pengiriman sampai penerimaan. Ini memberikan
kepastian bahwa pesan adalah sama sebagai mana saat pengirim
mengirimkan.

PGP juga digunakan untuk melakukan signing document dengan public


key penerima dan private key pengirim, melakukan encryption, melakukan
decryption dan memastikan bahwa email benar-benar dikirimkan oleh
pengirim. Dengan PGP kita dapat melakukan verifikasi apakah yang
tercantum sebagai pengirim benar-benar merupakan pengirim. Hal inilah
maka PGP dapat digunakan Digital Signature dalam pengiriman email.

Sumber : http://www.proweb.co.id/articles/support/pgp.html

Prinsip prinsip kerja dari PGP itu sendiri adalah :


a. PGP menggunakan teknik yang disebut Public-key encryption dengan
dua kode yang saling berhubungan secara intrinsik, namun tidak
mungkin untuk memecahkan satu dan yang lainnya.

b. Jika membuat suatu kunci, secara otomatis akan dihasilkan sepasang


kunci yaitu public key dan secret key. Kita dapat memberikan public
key ke manapun tujuan yang kita inginkan, melalui telephone, internet,
keyserver, dsb. Secret key yang disimpan pada mesin kita dan
menggunakan messager decipher akan dikirimkan ke kita. Jadi orang
yang akan menggunakan public key kita (yang hanya dapat didekripsi
oleh oleh secret key kita), mengirimkan messages kepada kita , dan
kita akan menggunak an secret key untuk membacanya.

c. PGP menggunakan dua kunci yaitu kunci public (proses enkripsi) dan
privet (proses deskripsi).

d. menggunakan dua kuci tersebut dikarenakan adanya conventional


crypto, disaat terjadi transfer informasi kunci, suatu secure channel
diperlukan. Dan jika kita memiliki suatu secure channel, tapi mengapa
kita menggunakan crypto? Namun dengan public-key syistem, tidak
akan menjadi masalah siapa yang melihat kunci milik kita, karena kunci
yang dilihat oleh orang lain adalah yang digunakan hanya untuk
enkripsi dan hanya pemiliknya saja yang mengetahui kunci rahasia
tersebut.

sumber : https://dedisugiarto.wordpress.com/2013/04/07/pgp

0124M - Analisa dan Perancangan Sistem Informasi Lanjut


3. Menurut saya Integrity control pada LMS binus saat ini saya cukup sudah
lengkap. Data-data didalamnya sudah terintegrasi dengan baik, setiap
menu yang di tampilkan sudah di tampilkan dengan baik. Saling
berhubungan 1 sama lain.

0124M - Analisa dan Perancangan Sistem Informasi Lanjut