BAB 9
A. MENJAGA KERAHASIAAN
Enkripsi adalah alat yang sangat penting dan efektif untuk melindungi
kerahasiaan. Ia adalah satu-satunya cara untuk melindungi informasi dalam lalu lintas
melalui internet.Pengenkripsian data klien yang disimpan pada portal, memberikan
sebuah lapisan perlindungan tambahan untuk tindakan pengaksesan yang tak terotorisasi
terhadap portal. Begitu pula dengan pengenkripsian informasi yang disimpan dalam
cloud public, melindunginya dari akses takterotorisasi yang dilakukan oleh para pegawai
penyedia layanan cloud atau oleh orang lain yang menggunakan cloud yang sama.
4. Pelatihan.
1. Pengendalian Privasi
2. Permasalahan Privasi
Spam adalah e-mail yang tak diinginkan yang mengandung baik periklanan
maupun konten serangan. Guna menghadapi masalah tersebut, Kongres Amerika Serikat
menetapkan Controlling the Assault of Non-Solicited Pornography and Marketing (CAN-
SPAM) Act pada 2003. Undang-undang tersebut memberikan baik hukuman pidana
maupun perdata atas pelanggaran hukum. CAN-SPAM berlaku untuk e-mail komersial
yang didefinisikan sebagai e-mail yang memiliki tujuan utama periklanan atau promosi.
3. Pencurian Identitas
a) Manajemen.
Organisasi perlu membuat satu set prosedur dan kebijakan untuk melindungi
privasi Informasi pribadi yang mereka kumpulkan dari para pelanggan, begitu pula
dengan informasi tentang pelanggan mereka yang diperoleh dari pihak ketiga seperti
biro kredit.
b) Pemberitahuan
d) Pengumpulan.
f) Akses
h) Keamanan.
i) Kualitas
C. ENKRIPSI
a) Panjang kunci
b) Algoritme enkripsi.
a) Sistem enkripsi simetris (symmetric encryption system), yaitu sistem enkripsi yang
menggunakan kunci sama untuk mengenkripsi dan mendeskripsi.
b) Sistem enkripsi asimetris (asymmetric encryption system), yaitu sistem enkripsi yang
menggunakan dua kunci )satu publik, lainnya privat), keduanya dapat mengenkripsi,
tetapi hanya kunci pencocokan lainnya dapat mendeskripsi.
3. Hashing.
Hashing adalah proses mengubah plaintext dengan segala ukuran dan menciptakan
sebuah kode singkat yang disebut dengan hash.
Pokok penting untuk transaksi bisnis selalu nonrepudiation, atau bagaimana agar
menciptakan persetujuan yang terikat secara hukum yang tidak dapat ditolak secara unilateral
oleh kedua pihak. Tanda tangan digital adalah sebuah hash yang dienkripsi dengan kunci
privat milik pembuat hash. Tanda tangan digital memberikan penjaminan atas dua hal
penting:
b) Siapa yang menciptakan versi asli dari sebuah dokumen atau file digital.
BAB 10
A. INTEGRITAS PEMROSESAN
1. Pengendalian Input
Pengendalian input merupakan hal yang sangat penting dikarenakan jika data
yang dimasukkan ke dalam sebuah sistem tidak akurat ataupun tidak valid, maka output
my juga akan demikian. Hal tersebut mengakibatkan hanya personel yang berwenang
untuk bertindak di dalam otoritasnya yang harus mempersiapkan dokumen sumber.
a) Bentuk desain
Sebuah dokumen turnaround disiapkan dalam bentuk yang dapat terbaca oleh
mesin untuk memudahkan pemrosesan selanjutnya sebagai catatan input.
Pengecekan field
Pengecekan tanda
Pengecekan batas
Pengecekan jangkauan
Pengecekan ukuran
Pengecekan kelengkapan
Pengecekan validitas
Tes kewajaran
Nomor ID resmi
Pemrosesan batch lebih efisien jika transaksi transaksi disortir sehingga rekening
rekening yang terkena dampak berada dalam urutan yang sama dengan catatan di dalam
file induk. Sebuah pengecekan berurutan menguji apakah batch atas input data berada di
dalam urutan numerik atau alfabetis yang tepat. Total batch merangkum nilai nilai
numerik bagi sebuah batch atas catatan input. Berikut ini adalah 3 total batch yang sering
digunakan:
a) Total financial
b) Total hash
c) Jumlah catatan
Sebuah log transaksi menyertakan sebuah catatan mendetail dari seluruh transaksi
termasuk mengidentifikasi transaksi khusus, tanggal, dan waktu entry, serta siapa yang
memasukkan transaksi.
4. Pengendalian Pemrosesan
Pengendalian juga diperlukan untuk memastikan bahwa data diproses dengan
benar. Pengendalian pemrosesan yang penting mencakup kegiatan sebagai berikut:
a) Pencocokan data
b) Label file
e) Mekanisme white-protection
5. Pengendalian Output
b) Prosedur rekonsiliasi
Gangguan dalam proses bisnis yang dikarenakan tidak tersedianya sistem atau
informasi dapat menyebabkan kerugian keuangan yang signifikan. Akibatnya proses
pengendalian DSS01 dan DSS01.05 COBIT 5 menunjukkan pentingnya memastikan
bahwa sistem informasi tersedia setiap saat dibutuhkan oleh pengguna. Tujuannya adalah
meminimalkan risiko penghentian sistem. Meskipun demikian ketersediaan sistem dan
informasi mustahil untuk sepenuhnya eliminasi resiko penghentian.
a) Lantai yang ditinggikan memberi perlindungan dari kerusakan yang disebabkan oleh
banjir
e) Perangkat anti petir memberi perlindungan terhadap fluktuasi daya thunder horor
yang mungkin menyebabkan kerusakan komputer dan perangkat jaringan lainnya.
Dsb..