The Internet, Intranets, and Electronic Commerce
Download
Report
Transcript The Internet, Intranets, and Electronic Commerce
Internet, Intranet, dan
Electronic Commerce
BAB 3 - 4
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3-1
Pendahuluan
Jaringan komputer adalah kelompok
komputer yang saling terhubung secara
elektronik.
Hal itu memungkinkan perusahaan
mengumpulkan data transaksi dan
mendistribusikan informasi melalui
beberapa lokasi fisik
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3-2
Pendahuluan
Jaringan kadang dikelompokkan berdasarkan
jaraknya.
Local area networks (LANs) adalah jaringan
yang terbagi dalam satu lokasi seperti gedung
atau beberapa gedung yang saling berdekatan.
Metropolitan area networks (MANs) berjarak
satu kota atau satu wilayah metropolitan.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3-3
Pendahuluan
Wide area networks (WANs) adalah
jaringan komputer yang berada setidaknya 2
wilayah metropolitan.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3-4
Tujuan belajar
1
2
3
4
Menjelaskan sejarah Internet dan cara kerjanya.
Menjelaskan Intranet dan bagaimana
mengamankannya.
Menjelaskan teknologi client-server dan
bagaimana aplikasinya pada transaksi keuangan
keuangan elektronik.
Menjelaskan berbagai pendekatan untuk
mengamankan transaksi keuangan elektronik.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3-5
Tujuan Belajar 1
Menjelaskan sejarah Internet
dan cara kerjanya.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3-6
Internet
Apakah Internet?
Jalan tol elektronik yang berisi berbagai
standar dan protokol yang memungkinan
komputer saling berkomunikasi.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3-7
Internet
Perusahaan bernama RAND Corporation
memberikan 2 saran :
1 Jaringan tidak boleh mempunyai pusat
komando dan pusat pengendalian.
2. Jaringan harus dapat beroperasi sejak awal
dibangun.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3-8
Internet
Versi praktis pertama dari Internet dibuat
awal tahun 1970an oleh Pentagon’s
Advanced Research Projects Agency
(ARPA).
Yang disebut ARPANET.
Jaringan lain seperti Bitnet, MILnet, dan
NSFnet kemudian bermunculan.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3-9
Internet
Mereka menggunakan protokol komunikasi
yang disebut TCP/IP (Transmission Control
Protocol/Internet Protocol).
Transmission Control Protocol (TCP)
adalah protokol untuk membagi pesan
elektronik menjadi paket informasi lalu
digabung lagi pada akhirnya.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 10
Internet
Internet Protocol (IP) adalah protokol
pengalamatan yang memberikan alamat
yang unik (unique) pada setiap komputer di
internet
Setiap komputer atau pemakai internet
membutuhkan satu alamat IP untuk
berkomunikasi dengan komputer lainnya..
Apa yang dimaksud fixed IP address?
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 11
Internet
Merupakan alamat IP yang secara permanen
diberikan kepada individu, klien atau server.
Apakah dynamic IP address?
Alamat IP yang diberikan sementara kepada
pengguna saat dia mengakses internet.
Apakah nama domain ?
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 12
Internet
Suatu nama lain sebagai pengganti alamat
IP.
Apakah domain name servers?
Buku telepon yang menghubungkan nama
domain dengan alamat IP.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 13
Tujuan Belajar 2
Menjelaskan intranet dan
bagaimana mengamankannya
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 14
Intranets
Apakah intranet?
Internet untuk keperluan internal
Seluruh intranet mungkin tidak bisa dilihat
oleh pihak luar.
Intranet tersedia bagi pihak luar hanya
setelah diberi hak
Extranets terjadi ketika intranet dari 2 atau
lebih perusahaan dihubungkan
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 15
Masalah Keamanan Intranet
Apakah firewall?
Kombinasi perangkat keras dan lunak yang
membatasi akses pada informasi di server
perusahaan dari seluruh dunia
Firewalls dapat juga menyaring data
berdasarkan isinya atau tujuannya.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 16
Masalah Keamanan Intranet
Internet
Intranet Perusahaan
Jaringan
Komputer
Firewall
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 17
Masalah Keamanan Intranet
Apakah spoof?
Semacam serangan hacker dimana
penyerang menggunakan identitas palsu
seperti alamat IP palsu.
Lapisan tambahan lainnya apa saja?
– Enkripsi
– Pembatasan akses melalui penggunaan
password
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 18
Masalah Keamanan Intranet
Apakah enkripsi?
Penggunaan password atau kunci digital
untuk mengacak pesan yang bisa dibaca
menjadi pesan yang tidak bisa dibaca.
Apakah proxy servers?
Bertindak sebagai penyaring pada semua
permintaan informasi ke luar.
Digunakan di dalam firewall.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 19
Tujuan Belajar 3
Menjelaskan teknologi clientserver dan aplikasinya pada
transaksi keuangan
elektronik.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 20
Perdagangan di Internet
Internet dapat digunakan untuk mengirim
berbagai informasi antara 2 titik.
Apakah server?
Program sejenis robot yang berjalan terus
menerus pada komputer dan bertukar
informasi dengan klien
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 21
Perdagangan di Internet
Apakah client?
program yang mengakses dan bertukar
informasi dengan server.
Banyak transaksi bisnis yang muncul di
Internet berada pada lingkungan clientserver
Mengapa?
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 22
Perdagangan di Internet
Sebagai robot, server tidak dibayar
berdasarkan jam kerja
Servers dapat menangani ratusan pengguna
(klien) pada satu waktu
Servers dapat diakses kapanpun, dimanapun
di seluruh dunia.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 23
Jenis-jenis Server
–
–
–
–
Ada banyak jenis server di Internet:
mail servers
file servers
Web servers
commerce servers
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 24
Jenis-jenis Server
Apakah mail servers?
Bertindak sebagai kotak surat elektronik
yang menyimpan surat masuk sampai
program klien pengguna memintanya
Pesan Electronic mail (e-mail) biasa
dialamatkan sebagai berikut :
– username@domain_name
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 25
Jenis-jenis Server
Mail Server
Mail
Client
Pengirim
Pengirim
Pesan
Mail
Client
Penerima
Mail
Server
Pengirim
Mail
Server
Penerima
Penerima
Pesan
Internet
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 26
Jenis-jenis Server
Apakah file servers?
Memungkinkan klien yang berhak untuk
menarik file dari kumpulan file yang berada
di komputer lain.
Protokol yang paling umum untuk file
server disebut FTP.
File server yang menggunakan protokol ini
disebut FTP server.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 27
Jenis-jenis Server
Apakah Web server?
server yang memungkinkan pengguna
(client) untuk mengakses dokumen dan
menjalankan program komputer yang
berada di komputer lain.
Semua klien Web secara otomatis membaca
dan menerjemahkan HTML (hypertext
markup language).
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 28
Jenis-jenis Server
Dokumen World
Wide Web di
Server Chicago
Hyperlink
Dokumen World Wide
Web di Server Diego
Dokumen World
Wide Web di Server
Hyperlinked
Documents
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
Tokyo
3 - 29
Jenis-jenis Servers
Apakah Commerce servers?
Jenis khusus dari Web servers dengan
berbagai fitur terkait perdagangan.
Apakah fitur-fitur ini?
– Mendukung protokol secure electronic
transaction (SET)
– Mendukung jenis khusus otentifikasi client
dan server
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 30
Jenis-jenis Servers
–
–
–
Mendukung antarmuka dengan program
eksternal
Fitur keamanan
Kartu kredit on-line atau verifikasi bank
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 31
Jenis-jenis Servers
Informasi
pesanan/pembayaran
Jalur
komunikasi
terenkripsi
Bank
Internet
Consumer’s
Client
Commerce
Server
Verifikasi
Pembayaran
Informasi Produk dan
Verifikasi Pesanan
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 32
Jenis-jenis Servers
Corporate
Accounting
System
Commerce
Server
Goods Shipped
to Customer
Shipping
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
Order
File
3 - 33
Sistem Pembayaran Elektronik
Internet menuntut jenis khusus sistem
pembayaran.
Apa sajakah sistem ini?
– Sistem pembayaran tagihan tradisional
– Sistem kartu kredit tradisional
– Sistem secure electronic transaction (SET)
– Sistem kas virtual
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 34
Tujuan Belajar 4
Menjelaskan berbagai
pendekatan untuk
mengamankan transaksi
keuangan elektronik.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 35
Keamanan transaksi elektronik
Teknologi enkripsi penting untuk electronic
commerce.
Apa saja 3 jenis sistem enkripsi?
1 Secret-key encryption
2 Public-key encryption
3 Amplop Digital
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 36
Keamanan transaksi elektronik
Apakah secret-key encryption?
Metode enkripsi yang menggunakan kunci
yang sama untuk enkripsi dan dekripsi
pesan.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 37
Keamanan transaksi elektronik
Apakah public-key encryption?
Metode enkripsi yang menggunakan 2 kunci
yang dikaitkan dengan setiap pesan yang
dienkripsi, satu kunci untuk enkripsi pesan,
dan kunci lainnya untuk dekripsinya.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 38
Keamanan transaksi elektronik
Apakah Amplop Digital (digital envelope)?
Ini adalah metode enkripsi dimana pesan
dienkripsi dengan kunci rahasia, dan kunci
rahasia tsb dienkripsi dengan kunci publik
penerima.
Metode ini kadang disebut double-key
encryption.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 39
Double-Key Encryption
Recipient’s
Public Key
Random
Message
Key
Public-Key
Encryption
Message
Private-Key
Encryption
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
Encrypted
Message Key
Ciphertext
3 - 40
Double-Key Encryption
Recipient’s
Private Key
Encrypted
Message Key
Message
Key
Public-Key
Decryption
Ciphertext
Private-Key
Decryption
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
Message
3 - 41
Tandatangan Digital
digital signature muncul ketika seseorang
mengenkripsi pesan dengan menggunakan
private key –nya sendiri.
Siapapun kemudian dapat menggunakan
kunci publik orang itu untuk verifikasi
bahwa sebelumnya sudah dienkripsi oleh
orang itu.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 42
Tandatangan Digital
Apakah hashing function?
hashing function menggunakan karakter
string dengan variabel panjang lalu
mengkonversinya menjadi string yang
pendek.
Ada banyak standar hashing functions.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 43
Pembuatan Tandatangan Digital
Hashing
Algorithm
Sender’s
Private Key
Hash of
Message
Public-Key
Decryption
Digital
Signature
Message
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 44
Verifikasi Tandatangan Digital
Message
Digital
Signature
Hashing
Algorithm
Hash of
Message
Verify
Signature
Public-Key
Decryption
Sender’s
Public Key
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 45
Digital Time-Stamping
Untuk memastikan validitas dokumen
elektronik yang lama tersimpan, perlu ada
cara untuk memasukkan tanggal asli pada
dokumen.
Apakah digital time-stamping service
(DTS)?
Organisasi yang menambahkan digital timestamps pada dokumen.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 46
Prosedur Digital Time-Stamp
Attach date and time,
then digital signature
Digital
Time
Stamp
Service
Message
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
Message
Date and
Time
Digital
Signature
3 - 47
Verifikasi Digital Time-Stamp
Message
Date and
Time
Hash Message and Hashed Message
Date and Time and Date and Time
Verify
Match
Digital
Signature
Decrypt DTS’s
Signature with
DTS’s Public Key
Decrypted Digital
Signature
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 48
Masalah Keamanan untuk sistem
Public-Key Encryption
Apakah cryptanalysis attack?
Penggunaan berbagai teknik untuk
menganalisa pesan terenkripsi untuk tujuan
men-decode-nya tanpa akses yang sah pada
kuncinya.
Serangan paling sederhana pada pesan
adalah menebak/guessed plaintext attack.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 49
Masalah Keamanan untuk sistem
Public-Key Encryption
Seluruh keamanan enkripsi public-key
tergantung pada asumsi bahwa penyerang
tidak dapat membagi produk dengan 2
bilangan prima besar (factoring attack).
Cara terbaik mencegah cryptanalysis dan
factoring attacks adalah menggunakan
kunci yang sangat panjang
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 50
Masalah Keamanan untuk sistem
Public-Key Encryption
Dalam praktek, sistem public-key
encryption diserang pada tingkatan
manajemen kunci.
Suatu sistem pengendalian yang baik harus
menekankan pada proteksi private keys.
Apa saja cara memproteksi private keys?
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 51
Masalah Keamanan untuk sistem
Public-Key Encryption
–
–
–
–
–
–
Membuat dan mendistribusikan kunci
Sertifikat digital
certificate revocation list (CRLS)
certificate chains
certificate-signing units
key expirations
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 52
Electronic Commerce dan
Teknologi Enkripsi
Apakah digital cash?
Uang yang dibuat ketika bank menghubungkan
tanda tangan digital dengan nota untuk membayar
penanggung sejumlah uang
Apakah blinding?
Teknik dimana bank menerbitkan kas digital
sedemikian rupa sehingga tidak mungkin
menghubungkan pembayar dan penerima bayaran.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 53
Electronic Commerce dan
Teknologi Enkripsi
Apakah blinded digital signature?
Tandatangan digital dan kas digital terkait
yang telah diterbitkan dengan blinding.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 54
Software Komputer dan
Computer Card Systems
Apakah electronic wallet?
Program komputer yang menyimpan jalur
berbagai kunci dan berbagai informasi yang
terkait dengan uang digital
Apakah smart cards?
Merupakan kartu elektronik yang digunakan
untuk pembayaran
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 55
Software Komputer dan
Computer Card Systems
1
2
3
4
Apa saja 4 jenis smart cards?
Memory cards
Shared-key cards
Signature-transporting cards
Signature-creating cards
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 56
SELESAI
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
3 - 57