Hall 2011
Chapter III - Security Part I: Auditing Operating Systems and Network
Operating System: program kontrol komputer, yang mengedalikan “users” dan aplikasi dalam berbagi
dan mengakses sumber daya komputer umum, seperti processors, main memory, database, dan
printer.
Tujuan OS:
1. Menerjemahkan bahasa pemrograman tingkat tinggi kedalam bahasa yang dapat dieksekusi
komputer. Modul yang melakukan ini disebut compilers dan interpreters
2. Mengalokasikan sumber daya kepada users, workgroups, dan aplikasi.
3. Mengelola tugas penjadwalan pekerjaan dan multiprograming, sesuai prioritas dan
kebutuhan akan resource yang tersedia.
1. OS mampu melindungi diri dari users, berupa kendali, hal-hal yang merusakk OS, yang
menyebabkan OS berhenti bekerja atau menyebabkan kerusakan data
2. Melindungi users terhadap users lainnya, sehingga tidak dapat saling mengakses,
menghancurkan, atau merusak data atau program.
3. Melindungi users terhadap dirinya sendiri, misalnya module atau aplikasi yang saling merusak.
4. Melindungi diri sendiri dari OS itu sendiri, seperti modul-modul individual yang mungkin dapat
saling merusak.
5. Dilindungi dari lingkungan, seperti hilangnya sumber tenaga maupun bencana lainnya,
termasuk bentuk perlindungan setelah kejadian dimana OS dapat pulih kembali.
Keamanan OS: berupa kebijakan, prosedur, dan kendali yang menetukan siapa saja yang dapat
mengakses OS, resource (file, program, printer, dll) yang dapat mereka gunakan, dan tindakan apa
yang dapat dilakukan.
Risiko Kegagalan Peralatan: selain risiko diatas, Data juga berisiko untuk terganggu, rusak, atau
hancur akibat terganggunya sistem komunikasi antara senders dan receivers. Kerusakan peralatan
juga dapat menyebabkan hilangnya database dan program yang tersimpan di server jaringan.
Salah satu format EDI yang digunakan di Amerika adalah American National Standards Institute (ANSI)
X.12 Format. Sedangkan standar yang digunakan secara internasional adalah EDI for Administration,
Commerce, and Transport (EDIFACT) format.
Keuntungan EDI:
- Data Keying: mengurangi kebutuhan entri data
- Error Reduction: mengurangi kesalahan interpretasi dan klasifikasi manusia, dan kehilangan
dokumen
- Pengurangan kertas
- Mengurangi biaya pengiriman dokumen
- Otomatisasi Prosedur
- Pengurangan persedian
Financial EDI: menggunakan Electronic Funds Transfer (EFT) lebih kompleks daripada EDI pada
pembelian dan penjualan. Bentuknya adalah sebagai berikut (Figure 3.13)
EDI pembeli menerima tagihan pemebelian dan secara otomatis menyetujui pembayaran. Pada
tanggal pembayaran, sistem pembeli secara otomatis membuat EFT kepada bank sumber (OBK). OBK
mentransfer dana dari rekening pembeli kepada Bank Penampungan (ACH). ACH kemudian
mentransfer dana tersebut kepada RBK, yaitu rekening penjual.
Masalah dapat muncul karena cek transfer dana biasanya untuk pembayaran beberapa tagihan, atau
hanya sebagian, perbedaan persetujuan harga, kerusakan barang, atau pengiriman yang belum
diselesaikan. Permasalahan ini biasanya diselesaikan dengan pesan melekat.