NPM: 2101103010065
MK: SIA
Perdagangan Internet
Pasar elektronik, di sisi lain, telah membawa serangkaian risiko unik selain peluang yang sangat
besar. Teknologi, manfaat, risiko, dan masalah keamanan yang terkait dengan perdagangan
Internet diperiksa di bagian bab ini.
TEKNOLOGI INTERNET
Internet pada awalnya dikembangkan untuk militer Amerika Serikat, tetapi kemudian
menemukan aplikasi luas dalam penelitian pemerintah dan akademik. Pertama, tulang punggung
Internet diambil alih oleh perusahaan telekomunikasi komersial nasional seperti MCI, Sprint, dan
UUNET pada tahun 1995, dan mereka terus memperbaiki infrastrukturnya. Ketiga, sekarang
mudah untuk mengakses Internet berkat pengembangan browser Web berbasis grafis seperti
Microsoft Internet Explorer.
Pergantian Paket
Metode ini, pesan ditransmisikan dalam paket-paket kecil. Ada kemungkinan jalur berbeda
diambil oleh paket pesan individual untuk mencapai tujuannya. Alamat dan kode pengurutan di
setiap paket memungkinkan penerima untuk memasang kembali pesan asli menjadi
keseluruhannya. Ditetapkan sebagai standar internasional awal untuk jaringan pengalihan paket
area luas. Frame relay dan SMDS adalah contoh teknologi paket selanjutnya yang dikembangkan
untuk jalur digital yang hampir bebas kesalahan saat ini.
Extranets
Ekstranet adalah jenis lain dari teknologi Internet. Yaitu jaringan pribadi yang dikendalikan kata
sandi, tidak terbuka untuk umum. Akses ke database internal mitra dagang dimungkinkan
melalui ekstranet.
Alamat Internet
Internet menggunakan tiga jenis alamat untuk komunikasi:
1. alamat e-mail
Format alamat email adalah USER NAME@DOMAIN NAME. Misalnya, jah0@lehigh.edu.
Tidak ada spasi di antara salah satu kata.
2. alamat URL situs web
URL adalah alamat yang menentukan jalur ke fasilitas atau file di Web. URL diketik ke
dalam browser untuk mengakses halaman muka situs Web dan halaman Web individual dan
dapat disematkan di halaman Web untuk menyediakan tautan hypertext ke halaman lain.
PROTOKOL
Protokol adalah Aturan dan standar yang mengatur desain perangkat lunak dan perangkat
keras yang memungkinkan pengguna jaringan yang dibuat oleh berbagai vendor untuk
berkomunikasi dan berbagi data.
PROTOKOL INTERNET
Protokol Kontrol Transfer/Protokol Internet adalah protokol fundamental yang memungkinkan
situs-situs di Internet untuk berkomunikasi satu sama lain. Ini dikenal sebagai konvensi yang
dapat diandalkan karena pengiriman semua paket ke suatu tujuan dipastikan. Mekanisme
perutean disediakan oleh komponen IP. Setiap server dan PC dalam jaringan TCP/IP
membutuhkan alamat IP, yang selamanya dibagikan atau diturunkan dengan kuat saat
dinyalakan.
Protokol surat
Protokol Surat Jaringan Sederhana (SNMP)adalah protokol yang paling populer untuk
mengirimkan pesan email. Protokol email lainnya adalah Post Office Protocol dan Internet
Message Access Protocol.
Protokol Keamanan
Secure Sockets Layer adalah skema enkripsi tingkat rendah yang digunakan untuk
mengamankan transmisi dalam format HTTP tingkat tinggi. Pelanggan yang melakukan
pembelian kartu kredit melalui Internet mengirimkan nomor kartu kredit terenkripsi mereka ke
pedagang, yang kemudian mengirimkan nomor tersebut ke bank. Pelanggan tidak perlu khawatir
tentang oknum merchant yang mendekripsi nomor kartu kredit pelanggan dan menyalahgunakan
informasi tersebut.
RISIKO INTRANET
Intranet terdiri dari LAN kecil dan WAN besar yang mungkin berisi ribuan node individu.3
Intranet digunakan untuk menghubungkan karyawan dalam satu gedung, antar gedung di kampus
fisik yang sama, dan antar lokasi yang tersebar secara geografis. Aktivitas intranet tipikal
meliputi perutean e-mail, pemrosesan transaksi antar unit bisnis, dan menghubungkan ke Internet
luar. Aktivitas karyawan yang tidak sah dan ilegal secara internal menelurkan ancaman intranet.
Karyawan Istimewa
Menurut studi CSI, bagaimanapun, manajer menengah, yang sering memiliki hak akses yang
memungkinkan mereka untuk mengesampingkan kontrol, paling sering dituntut atas kejahatan
orang dalam.
RISIKO INTERNET
Pertama, risiko yang terkait dengan privasi konsumen dan keamanan transaksi diperiksa. Risiko
entitas bisnis dari penipuan dan tindakan jahat kemudian ditinjau.
SERANGAN DENIAL OF SERVICE. adalah serangan pada server Web untuk mencegahnya
melayani pengguna yang sah. Meskipun serangan semacam itu dapat ditujukan ke semua jenis
situs Web, serangan tersebut sangat menghancurkan entitas bisnis yang dicegah untuk menerima
dan memproses transaksi bisnis dari pelanggan mereka. Tiga jenis serangan Dos yang umum
adalah: SYN flood, smurf, dan distributed denial of service (DDos).
PROGRAM BERBAHAYA LAINNYA. Virus dan bentuk program jahat lainnya seperti worm,
bom logika, dan trojan horse merupakan ancaman bagi pengguna Internet dan intranet. Ini dapat
digunakan untuk menjatuhkan jaringan komputer dengan merusak sistem operasinya.
AUTENTIKASI DIGITAL
Litigasi antara pihak yang tidak bersalah dapat terjadi. Tanda tangan digital adalah teknik
otentikasi elektronik yang memastikan pesan yang dikirimkan berasal dari pengirim yang
berwenang dan tidak dirusak setelah tanda tangan diterapkan. Tanda tangan digital berasal dari
intisari dokumen yang dihitung secara matematis yang telah dienkripsi dengan kunci pribadi
pengirim. Penerima menghitung ulang intisari dari teks-jelas menggunakan algoritme hashing
asli dan membandingkannya dengan intisari yang dikirimkan.
Kekhawatiran lain yang dihadapi penerima adalah menentukan apakah pengirim yang
diharapkan benar-benar memulai pesan. Misalnya, pemasok menerima pesanan pembelian yang
dialamatkan dari Pelanggan A untuk 100.000 unit produk, yang sebenarnya dikirim dari penjahat
komputer yang tidak dikenal. Sekali lagi, biaya yang signifikan akan dibebankan kepada
pemasok jika bertindak atas perintah penipuan ini. Sertifikat digital seperti kartu identifikasi
elektronik yang digunakan bersama dengan sistem enkripsi kunci publik untuk memverifikasi
keaslian pengirim pesan.
Pihak ketiga tepercaya yang dikenal sebagai otoritas sertifikasi mengeluarkan sertifikat
digital, juga disebut ID digital. Sertifikat digital sebenarnya adalah kunci publik pengirim yang
ditandatangani oleh CA secara digital. Penerima menggunakan kunci publik CA untuk
mendekripsi kunci publik pengirim, yang dilampirkan pada pesan, dan kemudian menggunakan
kunci publik pengirim untuk mendekripsi pesan yang sebenarnya. Karena enkripsi kunci publik
adalah pusat otentikasi digital, manajemen kunci publik menjadi masalah kontrol internal yang
penting. Otoritas pendaftaran yang memverifikasi identitas pemohon sertifikat. Proses bervariasi
tergantung pada tingkat sertifikasi yang diinginkan.
FIREWALL
Firewall adalah sistem yang digunakan untuk melindungi intranet organisasi dari Internet.
Firewall tingkat jaringan menyediakan penyaringan dasar pesan dengan keamanan rendah dan
merutekannya ke tujuan mereka berdasarkan alamat sumber dan tujuan yang dilampirkan.
Firewall tingkat aplikasi menyediakan keamanan jaringan tingkat tinggi. Firewall ini
dikonfigurasi untuk menjalankan aplikasi keamanan yang disebut proxy yang menjalankan
fungsi canggih seperti memverifikasi autentikasi pengguna.
SEGEL JAMINAN
Menanggapi permintaan konsumen akan bukti bahwa bisnis berbasis Web dapat dipercaya,
sejumlah organisasi pihak ketiga yang tepercaya menawarkan segel jaminan bahwa bisnis dapat
ditampilkan di halaman beranda situs Web mereka. Enam organisasi pemberi segel: Better
Business Bureau (BBB), TRUSTe, Veri-Sign, Inc., International Computer Security Association
(ICSA), AICPA/CICA WebTrust, dan AICPA/CICA SysTrust.
PELANGGARAN PRIVASI
Kekhawatiran khusus meliputi:
• Apakah organisasi memiliki kebijakan privasi yang dinyatakan?
• Mekanisme apa yang tersedia untuk memastikan penerapan yang konsisten dari kebijakan
privasi yang dinyatakan?
• Informasi apa tentang pelanggan yang diperoleh perusahaan?
• Apakah organisasi membagikan atau menjual informasi pelanggannya?
• Dapatkah individu dan entitas bisnis memverifikasi dan memperbarui informasi yang diambil
tentang mereka?
MELIHAT. Organisasi harus memberikan pemberitahuan yang jelas kepada individu tentang
“tujuan pengumpulan dan penggunaan informasi tentang mereka, jenis pihak ketiga yang
kepadanya informasi tersebut diungkapkan, dan cara menghubungi perusahaan jika ada
pertanyaan atau keluhan.”
PILIHAN. Sebelum data apa pun dikumpulkan, organisasi harus memberi pelanggannya
kesempatan untuk memilih apakah akan membagikan informasi sensitif mereka.
KEAMANAN DAN INTEGRITAS DATA. Organisasi perlu memastikan bahwa data yang
mereka pelihara akurat, lengkap, dan terkini, sehingga dapat diandalkan untuk digunakan.
Mereka juga harus memastikan keamanan informasi dengan melindunginya dari kehilangan,
penyalahgunaan, akses tidak sah, pengungkapan, pengubahan, dan penghancuran.
MENGAKSES. Kecuali jika mereka terlalu terbebani atau melanggar hak orang lain, organisasi
harus memberi individu ''akses ke data pribadi tentang diri mereka sendiri dan memberikan
kesempatan untuk memperbaiki, mengubah, atau menghapus data tersebut.''
PELAKSANAAN. Organisasi harus “menegakkan kepatuhan, menyediakan jalan lain bagi
individu yang meyakini bahwa hak privasi mereka telah dilanggar, dan menjatuhkan sanksi
kepada karyawan dan agen mereka karena ketidakpatuhan.”
KERAHASIAAN DATA
Akuntan perlu memahami teknik kriptografi yang digunakan untuk melindungi kerahasiaan data
yang disimpan dan dikirimkan. Mereka perlu menilai kualitas alat enkripsi yang digunakan dan
efektivitas prosedur manajemen kunci yang digunakan CA.
AUTENTIKASI
Dalam sistem perdagangan elektronik, menentukan identitas pelanggan bukanlah tugas yang
sederhana. Tanpa formulir fisik untuk ditinjau dan disetujui, autentikasi dilakukan melalui tanda
tangan digital dan sertifikat digital. Untuk menjalankan fungsi jaminan mereka, akuntan harus
mengembangkan keahlian yang diperlukan untuk memahami teknologi ini dan penerapannya.
NON REPUDIASI
Akuntan bertanggung jawab untuk menilai keakuratan, kelengkapan, dan validitas transaksi yang
merupakan penjualan klien, piutang, pembelian, dan kewajiban. Dalam sistem tradisional, faktur
yang ditandatangani, perjanjian penjualan, dan dokumen fisik lainnya memberikan bukti bahwa
transaksi telah terjadi.
INTEGRITAS DATA
Untuk menilai integritas data, akuntan harus terbiasa dengan konsep komputasi intisari dokumen
dan peran tanda tangan digital dalam transmisi data.
KONTROL AKSES
Kantor akuntan harus ahli dalam menilai kontrol akses klien mereka. Banyak perusahaan
sekarang melakukan tes penetrasi, yang dirancang untuk menilai kecukupan kontrol akses klien
mereka dengan meniru teknik yang dikenal yang digunakan oleh peretas dan cracker.