PENGENDALIAN INTERNAL SIA

Disusun Guna Memenuhi Tugas Mata Kuliah “Sistem Iinformasi Akuntansi”

Dosen Pengampu: Ibu Linawati,M.Si.

Disusun Oleh :

1. M. Qoirul Jazik Amruroh (18.1.02.01.0013)

2. Fitri Hidayati (18.1.01.01.0016)
3. Aprilya Wulandari (18.1.02.01.0022)
KELAS 3 C

YAYASAN PEMBINA LEMBAGA PENDIDIKAN PERGURUAN TINGGI

UNIVERSITAS NUSANTARA PGRIKEDIRI
Jl. KH. Achmad Dahlan no. 76 Kediri Telpon (0354)771576
Website : http://www.unpkediri.ac.id/ Email: admin@unpkediri.ac.id
TAHUN AJARAN2020-2021
 KATA PENGANTAR

Segala puji syukur bagi Tuhan Yang Maha Esa, karena berkat rahmat dan karunianya
kami dapat menyusun makalah Pengendalian Internal ini. Makalah ini disusun untuk memenuhi
tugas mata kuliah “Sistem Informasi Akuntansi”.
Tidak lupa kami juga mengucapkan terima kasih kepada semua pihak yang telah
membantu dalam proses penyusunan makalah ini dari awal hingga akhir sehingga akhirnya dapat
terselesaikan.
Kami menyadari apabila di dalam makalah ini masih banyak terdapat kekurangan dan
kekeliruan, baik disengaja maaupun tidak. Untuk itu kami sangat mengharapkan kritik dan saran
yang bersifat membangun untuk penyusunan makalah-makalah berikutnya.

Kediri, 01 November 2020

Penyusun
 BAB I
PENDAHULUAN
1.1 Latar Belakang
Pengendalian intern (Internal Control) atau disebut juga pengendalian internal dapat
mempunyai arti sempit atau luas. Dalam artian yang sempit, pengendalian intern merupakan
pengecekan penjumlahan, baik penjumlahan mendatar (croos footing) maupun penjumlahan
menurun (footing). Dalam artian luas, pengawasan tidak hanya mekanisme saling uji antara
berbagai petugas yang terutama petugas dibidang pembukuan saja. Tetapi meliputi semua alat
yang digunakan manajemen untuk melakukan pengawasan aktivitas perusahaan.
Adanya sistem akuntansi yang memadai, menjadikan akuntan perusahaan dapat
menyediakan informasi keuangan bagi setiap tingkatkan manajemen, para pemilik atau
pemegang saham, kreditur dan para pemakai laporan keuangan (stakeholder) lain yang dijadikan
dasar pengambilan keputusan ekonomi. Sistem tersebut dapat digunakan oleh manajemen untuk
merencanakan dan mengendalikan operasi perusahaan. Lebih rinci lagi, kebijakan dan prosedur
yang digunakan secara langsung dimaksudkan untuk mencapai sasaran dan menjamin ditaatinya
atau dipatuhinya hukum dan peraturan, hal ini disebut Pengendalian Intern, intern dengan kata
lain bahwa pengendalian intern terdiri atas kebijakan dan prosedur yang digunakan dalam
operasi perusahaan untuk menyediakan informasi keuangan yang handal serta menjamin
dipatuhinya hukum dan peraturan yang berlaku.

1.2 Rumusan Masalah

Berdasarkan latar belakang penelitian di atas masalah diidentifikasikan dalam penelitian
ini adalah:
1. Bagaimana konsep pengendalian internal?
2. Apa saja komponen pengendalian internal?
3. Bagaimana peran pengendalian internal?
4. Bagaimana pengendalian untuk keamanan informasi?
5. Bagaimana pengendalian Kerahasiaan dan privasi?

1.3 Tujuan
Tujuan dibuatnya makalah ini adalah untuk memberikan informasi mengenai
pengendalian Internal, diantaranya:
1. Untuk mengetahui konsep pengendalian internal
2. Untuk mengetahui komponen pengendalian internal
3. Untuk mengetahui peran pengendalian internal
4. Untuk mengetahui pengendalian untuk keamanan informasi
5. Untuk mengetahui pengendalian kerahasiaan dan privasi

BAB II
 PEMBAHASAN

2.1 KONSEP PENGENDALIAN INTERNAL

Dengan jatuhnya etika dan terjadinya penipuan, kini kita pelajari teknis pengendalian internal
untuk menangani masalah semacam ini. Manajemen perusahaan diwajibkan secara hukum untuk
membuat dan memelihara sistem pengendalian internal yang memadai.
Pembuatan dan pemeliharaan sistem pengendalian internal adalah kewajiban pihak manajemen
yang penting. Aspek mendasar dari tanggung jawab penyediaan informasi pihak manajemen
adalah untuk memberikan jaminan yang wajar bagi pemegang saham bahwa perusahaan
dikendalikan dengan baik, selain itu, pihak manajemen memiliki tanggung jawab untuk
melengkapi pemegang saham serta calon investor dengan informasi keuangan yang andal secara
tepat waktu. Sistem pengendalian internal yang memadai penting bagi pihak manajemen untuk
melakukan kewajiban ini.
Manajemen perusahaan tidak selalu memenuhi tanggung jawab pengendalian internalnya.
Dengan adanya penemuan bahwa para eksekutif AS menggunakan dana perusahaannya untuk
menyuap para pejabat negara asing, isu pengendalian internal yang dulunya tidak terlalu
diperhatikan pemegang saham, dengan cepat menjadi perhatian masyarakat. Berasal dari skandal
ini maka muncul Undang – undang Praktik Korupsi Asing 1977 (Foreign Corrupt Practices Act
of 1977 – FCPA). Di antara berbagai peraturannya, FCPA mensyaratkan perusahaan yang
terdaftar di SEC untuk:
1. Menyimpan catatan yang secara adil dan wajar mencerminkan transaksi perusahaan serta posisi
keuangannya.
2. Mempertahankan sistem pengendalian internal yang menyediakan jaminan wajar bahwa tujuan
perusahaan terpenuhi.
3. Karena banyak sistem pengendalian internal yang langsung berhubungan dengan pemrosesan
transaksi, para akuntan adalah partisipan utama dalam memastikan kecukupan pengendalian.

2.1.1 Konsep pengendalian internal

Sistem pengendalian internal (internal control System) terdiri atas berbagai kebijakan,
praktik dan prosedur yang diterapkan oleh perusahaan untuk mencapai empat tujuan umumnya:
1. Menjaga aktiva perusahaan
2. Memastikan akurasi dan keandalan catatan serta informasi akuntansi
3. Mendorong efisiensi dalam operasional perusahaan
4. Mengukur kesesuaian dengan kebijakan serta prosedur yang ditetapkan oleh pihak manajemen

2.1.2 Modifikasi Asumsi

 Hal yang terdapat dalam berbagai tujuan pengendalian ini adalah empat asumsi dasar
tambahan yang membimbing para desainer serta auditor sistem pengendalian internal,
diantaranya:
1. Tanggung jawab manajemen: konsep ini meyakini bahwa pembuatan dan pemeliharaan sistem
pengendalian internal adalah tanggungjawab pihak manajemen (manajemen responsibility)
2. Jaminan yang wajar: sistem pengendalian internal harus menyediakan jaminan yang wajar bahwa
keempat tujuan umum pengendalian internal terpenuhi secara efektif dari segi biaya. Ini berarti
bahwa tidak ada sistem pengendalian internal yang sempurna dan bahwa biaya untuk mencapai
pengendalian yang lebih baik tidak boleh melebihi manfaatnya.
Metode pemrosesan data. Setiap pengendalian internal memiliki keterbatasan dalam
efektivitasnya. Hal ini meliputi (1) kemungkinan kesalahan – tidak ada sistem yang sempurna,
(2) pelanggaran – personel dapat melanggar sistem melalui kolusi atau cara lain, (3) pelanggaran
manajemen – pihak manajemen berada dalam posisi melanggar prosedur pengendalian secara
pribadi menyimpangkan transaksi atay dengan mengarahkan bawahan untuk melakukan hal
tersebut, dan (4) berubahnya kondisi – kondisi dapat berubah dengan berjalannya waktu hingga
pengendalian yang ada menjadi tidak berjalan.
2.1.3 Eksposure dan risiko
Kelemahan pengendalian disebut sebagai eksposur. Eksposure meningkatkan risiko
perusahaan mengalami kerugian keuangan atau kerugian akibat peristiwa yang tidak diinginkan.
Kelemahan dalam pengendalian internal dapat mengekspos perusahaan ke satu atau lebih jenis
risiko berikut:
1. Penghancuran aktiva (baik aktiva fisik maupun informasi)
2. Pencurian aktiva
3. Kerusakan informasi atau sistem informasi
4. Ganggunan sistem informasi
2.1.4 Audit dan Standar audit
Audit didefinisikan sebagai atestasi (pembuktian) atas laporan keuangan historis perusahaan
yang menjadi klien, yang dilakukan oleh auditor independen. Produk dari atestasi adalah laporan
formal tertulis yang menyatakan pendapat mengenai keandalan pernyataan yang berada dalam
laporan keuangan. Laporan auditor tersebut menyatakan pendapat apakah laporan keuangan
sesuai dengan prinsip – prinsip akuntansi yang berlaku umum (generally accepted accounting
principles) atau tidak. Para pengguna eksternal laporan keuangan tersebut dianggap tergantung
pada pendapat auditor mengenai keandalan laporan keuangan, dalam pengambilan keputusan.
Untuk melakukan hal ini para pengguna harus dapat memberikan kepercayaannya pada
kompetensi auditor, profesionalisme, integritas serta independensinya. Dalam tanggung jawab
profesionalisme, auditor dibimbing oleh sepuluh standar audit yang berlaku umum.

2.2 KOMPONEN PENGENDALIAN INTERNAL

 Komponen internal yang dijelaskan dalam SAS 78 terdiri atas lima komponen lingkungan
pengendalian, penilaian risiko, informasi dan komunikasi, pengawasan dan aktivitas
pengendalian.

a. Lingkungan Pengendalian
Lingkungan pengendalian menentukan arah perusahaan dan memengaruhi kesadaran
pengendalian pihak manajemen dan karyawan. Berbagai elemen penting dari lingkungan
pengendalian adalah:
1. Integritas dan nilai etika manajemen
2. Struktur organisasi
3. Keterlibatan dewan komisaris dan komite audit, jika ada
4. Filososfi manajemen dan siklus operasionalnya prosedur untuk mendelegasikan tanggung jawab
dan otoritas
5. Metode manajemen untuk menilai kerja
6. Pengaruh eksternal, seperti pemeriksaan oleh badan pemerintah
7. Kebijakan dan praktik perusahaan dalam mengelola sumber daya manusianya.

b. Penilaian Risiko
Perusahaan harus melakukan penilaian risiko (risk assesment) untuk mengidentifikasi,
menganalisis, dan mengelola berbagai risiko yang berkaitan dengan laporan keuangan. Risiko
dapat muncul atau berubah berdasarkan berbagai kondisi, seperti:
1. Perubahan dalam lingkungan operasional yang membebankan tekanan baru atau perubahan
tekanan atas perusahaan
2. Personal baru yang memiliki pemahaman yang berbeda atau tidak memadai atas pengendalian
internal
3. Sistem informasi baru atau yang baru direkayasa ulang, yang memengaruhi pemrosesan transaksi
4. Pertumbuhan signifikan dan cepat yang menghambat pengendalian internal yang ada
5. Implementasi teknologi baru ke dalam proses produksi atau sistem informasi yang berdampak
pada pemrosesan transaksi
6. Pengenalan lini produk atau aktivitas baru hingga pihak manajemen hanya memiliki sedikit
pengalaman tentangnya
7. Restrukturisasi organisasional yang menghasilkan pengurangan dan / atau realokasi personel
sedemikian rupa hingga operasi bisnis dan pemrosesan transaksi terpengaruh
8. Memasuki pasar asing yang berdampak pada operasional )contohnya, risiko yang berhubungan
dengan transaksi dengan mata uang asing)
9. Adopsi suatu prinsip akuntansi baru yang berdampak pada pembuatan laporan keuangan
Informasi dan Komunikasi
Sistem informasi SIA terdiri atas berbagai record dan metode yang digunakan untuk
melakukan, mengidentifikasi, menganalisis, mengklasifikasi, dan mencatat berbagai transaksi
perusahaan serta untuk menghitung berbagai aktiva dan kewajiban yang terkait didalamnya.
Kualitas suatu informasi yang dihasilkan oleh SIA berdampak pada kemampuan pihak
 menajemen untuk mengambil tindakan serta membuat keputusan dalam hubungannya dengan
operasional perusahaan, serta membuat laporan keuangan yang andal. Sistem informasi
akuntansi yang efektif akan:
1. Mengidentifikasi dan mencatat semua transaksi keuangan yang valid
2. Memberikan informasi secara tepat waktu mengenai berbagai transaksi dalam perincian yang
memadai untuk memungkinkan klasifikasi serta laporan keuangan
3. Secara akurat mengukur nilai keuangan berbagai transaksi agar pengaruhnya dapat dicatat dalam
laporan keuangan
Secara akurat mencata berbagai transaksi dalam periode waktu terjadinya
SAS 78 mensyaratkan agar para auditor mendapatkan pengetahuan yang cukup mengenai sistem
informasi perusahaan untuk memahami:
Berbagai jenis transaksi yang penting bagi laporan keuangan dan bagaimana transaksi tersebut
dilakukan
Catatan akuntansi dan akun yang digunakan dalam pemrosesan berbagai transaksi yang penting
Tahapan pemrosesan transaksi yang dilibatkan dalam melakukan transaksi hingga
memasukkannya dalam laporan keuangan
Proses laporan keuangan yang digunakan untuk membuat laporan keuangan pengungkapan, serta
perkiraan akuntansi

c. Pengawasan
Pengawasan (monitoring) adalah proses yangmemungkinkan kualitas desain pengendalian
internal serta operasinya berjalan. Hal ini dapat diwujudkan melalui beberapa prosedur terpisah
atau melalui aktivitas yang berjalan.
Penagawasan pada aktivitas yang berjalan dapat diwujudkan melalui integrasi berbagai
modul komputer yang terpisah ke dalam sistem informasi yang menangkap berbagai data penting
dan / atau memungkinakn pengujian pengendalian dilakukan sebagai bagian dari operasional
rutin.
d. Aktivitas Pengendalian
Aktivitas pengendalian (control activities) adalah berbagai kebijakan dan prosedur yang
digunakan untuk memastikan bahwa tindakan yang tepat telah diambil untuk mengatasi risiko
perusahaan yang telah diidentifikasi. Aktivitas pengendalian dapat dikelompokkan menjadi dua
kategori yang berbeda:
1. pengendalian computer
2. pengendalian komputer adalah hal yang penting. Pengendalian ini seccara khusus berhubungan
dengan lingkungan TI dan auditor.

e.  Informasi dan Komunikasi

Informasi diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan

informasi ini untuk menilai standar eksternal. Komunikasi melibatkan penyediaan suatu
 pemahaman yang jelas mengenai peran dan tanggung jawab individu berhubungan
dengan pengendalian internal atas pelaporan keuangan.

2.3 PERAN PENGENDALIAN INTERNAL

Peran Pengendalian internal adalah menjamin manajemen perusahaan/organisasi/entitas agar:

 Tujuan perusahaan yang ditetapkan akan dapat dicapai.

 Laporan keuangan yang dihasilkan perusahaan dapat dipercaya
 Kegiatan perusahaan sejalan dengan hukum dan peraturan yang berlaku.
Pengendalian intern dapat mencegah kerugian atau pemborosan pengolahan sumber daya
perusahaan. Pengendalian intern dapat menyediakan informasi tentang bagaimana menilai
kinerja perusahaan dan manajemen perusahaan serta menyediakan informasi yang akan
digunakan sebagai pedoman dalam perencanaan.

2.4 PENGENDALIAN UNTUK KEAMANAN INFORMASI

Trust Services Framework mengatur pengendalian TI ke dalam lima prinsip yang berkontribusi
secara bersamaan terhadap keandalan sistem:

1. Keamanan (security)
2. Kerahasiaan (confidentially)
3. Privasi (privacy)
4. Integritas Pemrosesan (processing integrity)
5. Ketersediaan (availability).

DUA KEMANAN INFORMASI FUNDAMENTAL

1. Keamanan merupakan masalah manajemen, bukan hanya masalah teknologi.

2. Defense-in-depth dan model keamanan informasi berbasis waktu. Gagasan defense-in-depth
adalah penggunaan berbagai lapisan pengendalian untuk menghindai satu poin kegagalan.
Tujuan dari model keamanan berbasis waktu (time based model of security) adalah
menggunakan kombinasi perlindungan preventif, detektif, korektif yang melindungi aset
informasi cukup lama agar memungkinkan organisasi untuk mengenali bahwa sebuah serangan
tengah terjadi dan mengambil langkah-langkah menggagalkannya sebelum informasi hilang atau
dirusak.

MEMAHAMI SERANGAN YANG DITARGETKAN

1. Melakukan pengintaian (conduct reconnaissance)
2. Mengupayakan rekayasa social (attempt social engineering)
3. Memindai dan memetakan target (scan and map the target)
4. Penelitian (research).
5. Mengeksekusi serangan (execute the attack).
6. Menutupi jejak (cover tracks).

PENGENDALIAN PREVENTIF

1. Orang-orang: Penciptaan sebuah budaya “sadar-keamanan”.

2. Orang-orang: Pelatihan
3. Proses: Pengendalian akses pengguna.
4. Pengendalian Autentikasi, yaitu proses verifikasi identitas seseorang atau perangkat yang
mencoba untuk mengakses system
5. Pengendalian otorisasi, yaitu proses dari memperketat akses dari pengguna sah terhadap
bagian spesifik sistem dan membatasi tindakan-tindakan apa saja yang diperbolehkan untuk
dilakukan.
6. Solusi TI: Pengendalian antimalware.
7. Solusi TI: Pengendalian akses jaringan.
8. Pertahanan Perimeter: Router, firewall, dan sistem pencegahan gangguan
9. Bagaimana arus informasi pada jaringan: Tinjauan menyeluruh TCP/IP dan Ethernet.
10. Mengamankan koneksi dial-up.
11. Mengamankan akses nirkabel.
12. Solusi TI: Pengendalian pengukuhan peralatan dan perangkat lunak
13. Konfigurasi endpoint.
14. Manajemen akun pengguna.
15. Desain perangkat lunak.
16. Solusi TI: Enkripsi.
17. Keamanan Fisik: Pengendalian akses.
18. Pengendalian perubahan dan manajemen perubahan.

PENGENDALIAN DETEKTI

1. Analisis log
2. Sistem deteksi gangguan.
3. Pengujian penetrasi.
4. Pengawasan berkelanjutan.

PENGENDALIAN KOREKTIF
1. Computer Incident Response Team (CIRT), yaitu sebuah tim yang bertanggungjawab untuk
mengatasi insiden keamanan utama.
2. Chief Information Security Officer (CISO).
3. Manajemen Patch.

IMPLIKASI KEAMANAN VIRTUALISASI DAN CLOUD

v Virtualisasi (virtualization) adalah menjalankan berbagai sistem secara bersamaan pada satu
komputer fisik
v Komputasi cloud (cloud computing) yaitu menggunakan sebuah browser untuk mengakses
perangkat lunak, penyimpanan data, perangkat keras, dan aplikasi jarak jauh.

2.5 PENGENDALIAN KERAHASIAAN DAN PRIVASI

MENJAGA KERAHASIAAN
Empat tindakan dasar yang harus dilakukan untuk menjaga kerahasiaan atas informasi sensitif
adalah:

1. Mengidentifikasi dan mengklasifikasi informasi untuk dilindungi. Mengidentifikasi letak

informasi tersebut disimpan terdengar mudah, tetapi mengusahakan persediaan yang lengkap
dari setiap simpanan digital dan kertas informasi sama-sama memakan waktu serta biaya karena
melibatkan pemeriksaan yang lebih cermat daripada isi sistem keuangan organisasi. Praktik
COBIT 5 menunjukkan bahwa klasifikasi merupakan tanggung jawab pemilik informasi, bukan
profesional keamanan informasi karena hanya pemilik informasilah yang memahami bagaimana
informasi digunakan.
2. Melindungi kerahasiaan dengan enkripsi. Pengenkripsian data klien yang disimpan pada
portal, memberikan sebuah lapisan perlindungan tambahan untuk tindakan pengaksesan yang tak
terotorisasi terhadap portal. Begitu pula dengan pengenkripsian informasi yang disimpan dalam
cloud public, melindunginya dari akses takterotorisasi yang dilakukan oleh para pegawai
penyedia layanan cloud atau oleh orang lain yang menggunakan cloud yang sama.
3. Mengendalikan akses terhadap informasi sensitif. Perangkat lunak information rights
management (IRM – manajemen hak informasi) memberikan tambahan lapisan perlindungan
terhadap informasi yang disimpan dengan format digital, menawarkan kemampuan tidak hanya
untuk membatasi akses terhadap file atau dokumen tertentu, tetapi juga memerinci tindakan-
tindakan (baca, salin, cetak, unduh ke perangkat USB, dsb.) yang dapat dilakukan individu yang
diberi akses terhadap sumberdaya tersebut. Perlindungan kerahasiaan juga mensyaratkan
pengendalian terhadap komunikasi ke luar. Sebuah alat yang memenuhi syarat tersebut adalah
perangkat lunak data loss prevention (DLP – pencegahan kehilangan data), bekerja seperti
program antivirus secara terbalik, mengeblok pesan-pesan keluar (baik e-mail, IM, atau pesan
lain) yang mengandung kata-kata atau frasa-frasa kunci yang terkait dengan kekayaan intelektual
atau data sensitif lain yang ingin dilindungi organisasi. DLP harus dilengkapi dengan kode
terlekat yang disebut dengan watermark digital pada dokumen. Watermark digital adalah
pengendalian detektif yang memungkinkan sebuah organisasi untuk mengidentifikasi informasi
rahasia yang telah diungkapkan
4. Pelatihan. Pelatihan adalah pengendalian yang paling penting untuk melindungi
kerahasiaan. Para pegawai perlu mengetahui jenis informasi yang dapat mereka bagikan dengan
orang luar dan jenis informasi yang perlu dilindungi. Dengan pelatihan yang memadai, para
pegawai dapat memainkan peran penting untuk melindungi kerahasiaan informasi organisasi dan
meningkatkan efektivitas pengendalian terkait.

PRIVASI

Pengendalian privasi
Demi melindungi privasi, organisasi harus menjalankan program data masking, yaitu program
yang menggantikan informasi pribadi semacam itu dengan nilai-nilai palsu (seperti, mengganti
sebuah nomor keamanan social yang asli dengan rangkaian nomor berbeda yang memiliki
karakteristik sama).

Permasalahan privasi
Spam adalah e-mail yang tak diinginkan yang mengandung baik periklanan maupun konten
serangan. Guna menghadapi masalah tersebut, Kongres Amerika Serikat menetapkan Controlling
the Assault of Non-Solicited Pornography and Marketing (CAN-SPAM) Act pada 2003.
Undang-undang tersebut memberikan baik hukuman pidana maupun perdata atas pelanggaran
hukum. CAN-SPAM berlaku untuk e-mail komersial yang didefinisikan sebagai e-mail yang
memiliki tujuan utama periklanan atau promosi.

Pencurian Identitas
Pencurian identitas (identity theft), yaitu penggunaan tidak sah atas informasi pribadi seseorang
demi keuntungan pelaku.

Regulasi Privasi dan Prinsip-prinsip yang Diterima Secara Umum (Generally Accepted Privacy
Principles – GAPP)
Kerangka GAPP mengidentifikasi dan mendefinisikan pelaksanaan 10 praktik terbaik yang
diakui secara internasional untuk melindungi privasi informasi pribadi para pelanggan

1. Manajemen.
2. Pemberitahuan
3. Pilihan dan persetujuan.
4. Pengumpulan.
5. Penggunaan dan retensi.
6. Akses
7. Pengungkapan kepada pihak ketiga.
8. Keamanan.
9. Kualitas
10. Pengawasan dan penegakan

ENKRIPSI

Enkripsi adalah sebuah pengendalian preventif yang dapat digunakan untuk melindungi baik
kerahasiaan maupun privasi. Enkripsi (encryption) adalah proses mentransformasikan teks
normal, yang disebut plaintext, ke dalam raban yang tidak dapat dibaca, yang disebut chipertext.
Deskripsi (decryption) membalik proses ini, mengubah chipertext kembali ke dalam plaintext.
Faktor-faktor yang Memengaruhi Kekuatan Enkripsi.

Tiga faktor penting yang menentukan kekuatan sistem enkripsi:

1. Panjang kunci
2. Algoritme enkripsi.
3. Kebijakan untuk mengelola kunci-kunci kriptografi.

Jenis-jenis Sistem Enkripsi

1. Sistem enkripsi simetris (symmetric encryption system), yaitu sistem enkripsi yang
menggunakan kunci sama untuk mengenkripsi dan mendeskripsi.
2. Sistem enkripsi asimetris (asymmetric encryption system), yaitu sistem enkripsi yang
menggunakan dua kunci )satu publik, lainnya privat), keduanya dapat mengenkripsi, tetapi hanya
kunci pencocokan lainnya dapat mendeskripsi.

Key escrow adalah proses penyimpanan sebuah salinan kunci enkripsi dalam lokasi yang aman.

Hashing.
Hashing adalah proses mengubah plaintext dengan segala ukuran dan menciptakan sebuah kode
singkat yang disebut dengan hash.

Tanda Tangan Digital

Pokok penting untuk transaksi bisnis selalu nonrepudiation, atau bagaimana agar menciptakan
persetujuan yang terikat secara hukum yang tidak dapat ditolak secara unilateral oleh kedua
pihak. Tanda tangan digital adalah sebuah hash yang dienkripsi dengan kunci privat milik
pembuat hash. Tanda tangan digital memberikan penjaminan atas dua hal penting:
1. Bahwa salinan sebuah dokumen atau file belumlah diubah
2. Siapa yang menciptakan versi asli dari sebuah dokumen atau file digital.

Sertifikat Digital dan Infrastruktur Kunci Publik

· Sertifikat digital adalah dokumen elektronik yang mengandung kunci publik milik entitas
dan menerangkan identitas pemilik kunci publik tersebut.
· Otoritas sertifikat adalah sebuah organisasi yang menerbitkan kunci publik dan privat serta
mencatat kunci publik di dalam sertifikat digital.
· Infrastruktur kunci publik adalah sistem untuk menerbitkan sepasang kunci publik dan
privat serta sertifikat digital terkait.

Virtual Private Netwotk (VPN)

VPN adalah menggunakan enkripsi dan autentikasi untuk mentransfer informasi melalui internet
dengan aman sehingga menciptakan sebuah jaringan privat “virtual”.