Keamanan Dalam Dunia E-Business

Beberapa hari yang lalu saya mengikuti seminar yang membahas tentang keamanan dalam dunia E-Business. Keamanan sangat penting dalam hal apapun termasuk dalam dunia online. Seperti yang telah disurvei oleh Computer Security Institute (CSI), pada perusahaan-perusahaan Amerika Serikat, badaan-badan federal, universitas, dan lembaga keuangan pada masalah keamanan mengungkapkan bahwa:

·         40% memiliki akses tidak sah oleh orang luar

·         70% mengatakan koneksi internet mereka adalah titik serangan

·         85% terdeteksi pelanggaran keamanan dalam 12 bulan terakhir

·         94% terkena virus

·         64% mengalami kerugian financial sebagai akibat dari pelanggaran keamanan

Sekarang ini, kebanyakan bisnis bergantung pada perangkat lunak yang ada. Tanpa itu, banyak fungsi internal sehari-hari dalam berbisnis akan berhenti sama seperti layanknya jika listrik padam. Selain itu, bisnis zaman sekarang lebih meningkatkan penggunaan internet untuk menarik dan melayani pelanggan, mengkoordinasikan dan melakukan transaksi dengan pemasok, dan sebagai sumber informasi tentang pelanggan mereka dan persaingan.

Maka dari itu, perusahaan seharusnya mengembangkan rencana keamanan. Sebuah rencana keamanan merupakan hal yang mutlak bagi perusahaan yang serius tentang perlindungan aset mereka. Berikut adalah langkah-langkahnya.

·         Mengidentifikasi siapa yang memiliki rencana keamanan dan proses keamanan sebelum memulai

·         Tentukan apa yang beresiko, apa yang layak, dan berapa banyak yang harus anda keluarkan untuk melindunginya

·         Evaluasi siapa yang ingin mengakses dan / atau yang ingin menyebabkan kerusakan

·         Pastikan apakah kerentanan keamanan perusahaan adalah melalui ujian diri dan audit luar

·         Mengevaluasi teknologi dan prosedur untuk menutup lubang dan kencangkan pencegahan

·         Edukasi karyawan pada rencana secara terus menerus

·         Menilai penggunaan asuransi

·         Melakukan audit, menilai kembali dan memperbaiki rencana dan prses secara berkala

Memberikan informasi lebih lanjut tentang pemikiran melalui beberapa daerah kritis rencana keamanan, berikut adalah beberapa hal sebagai pertimbangan.

·         Pertimbangkan biaya pertama.

Ini meliputi: lembur / prioritas penggunaan semalam seluruh personel untuk mendiagnosa dan menghentikan serangan, pengguna prioritas karyawan untuk menemukan kerusakan yang terjadi, kehilangan bisnis selama downtime, kerusakan reputasi perusahaan, kehilangan bisnis karena menghindari pelanggan, biaya menyelidiki dan melacak pelaku, biaya langkah-langkah keamanan tambahan, dan lain-lain.

·         Pihak yang harus kita curigai.

Ini meliputi: Karyawan, Hacker (baik dan buruk), publisitas hounds, amatir, kompetitor, dan polisi/instansi pemerintah.

Teknologi keamanan dan metode saat ini yang tersedia untuk mengamankan infrastruktur e-business dan aplikasi adalah sebagai berikut.

·         Encryption adalah penggunaan alogaritma matematika untuk mengacak data untuk semua adalah memanfaatkan sifat orang untuk mendapatkan informasi.

·         Denial of service adalah serangan yang telah dibuat terkenal akhir-akhir ini antara lain di Yahoo, membombardir situs Web dengan jumlah banyak.

·         Hacking DNS adalah metode yang sebelumnya diperkenalkan dimana komputer yang rute lalu lintas Internet dikompromikan dan lalu lintas yang ditujukan untuk situs Web ditolak atau diahlihkan.

·         Aplikasi Spoofing adalah jika aplikasi dapat terhubung ke bagian belakang perusahaan, mereka(hacker) dapat melakukan banyak kerusakan.

·         Listening on the internet adalah ancaman yang memperlambat penerimaan inisial dari kartu kredit melalui internet.

·         Pemalsuan Indentitas dimana ID palsu dan surat kepercayaan memungkinkan penjahat untuk melakukan penipuan dalam dunia maya dan ternyata lebih parah.

SeMoga Bermanfaat!!

God Bless us.. ^^~ 

Decision Support System (DSS)

    Di dalam sebuah perusahaan tentunya ada beberapa aspek yang harus diperhatikan. jadi tak tak jarang bahwa terjadinya masalah dalam sebuah sistem atau yang lain. Jadi kebanyakan perusahaan menggunakan sistem ini Decision Support System (DSS). Decision Support System (DSS) juga biasa disebut sistem pendukung keputusan. Biasanya ini digunakan dalam sebuah perusahaan untuk mendukung pengambilan keputusan apabila ada sebuah masalah dalam perusahaan tersebut.

DSS adalah berbasis sebuah komputer sistem informasi yang mendukung bisnis atau kegiatan-kegiatan pengambilan keputusan organisasi. DSSs melayani itu manajemen, operasi-operasi, dan perencanaan tingkat satu organisasi dan menolong untuk membuat keputusan-keputusan, yang mungkin berubah dengan cepat dan tidak dengan mudah menetapkan di muka.

Haettenschwiler membedakan DSS pasif adalah sebuah sistem yang bantuan proses tersebut pengambilan keputusan, tetapi itu tidak bisa memunculkan saran-saran keputusan eksplisit atau solusi-solusi. DSS aktif dapat memunculkan putusan seperti itu saran-saran atau solusi-solusi. DSS kooperatif memberikan pengambil keputusan (atau penasihatnya) untuk memodifikasi, lengkap, atau menyempurnakan saran-saran keputusan diberikan oleh sistem, sebelum mengirimkan mereka kembali terhadap sistem tersebut untuk pengesahan.

Komponen-komponen DSS dapat diklasifikasikan sebagai:
1. Masukan-masukan: Faktor-faktor, angka-angka, dan sifat-sifat untuk menganalisa
2. Pengetahuan dan Keahlian Pengguna: Masukan-masukan membutuhkan analisis kasar oleh pengguna
3. Hasil-hasil: Mengubah data dari mana DSS "keputusan-keputusan" dibangkitkan
4. Keputusan-keputusan: Hasil-hasil dihasilkan oleh DSS berdasarkan kriteria pengguna

 

   Manfaat dari penggunaan DSS:
1. Meningkatkan efisiensi personal
2. Mempercepat proses tersebut pengambilan keputusan
3. Kenaikan pengendalian organisasi
4. Mendorong eksplorasi dan penemuan di bagian itu pengambil keputusan
5. Kecepatan atas pemecahan masalah dalam satu organisasi
6. Memfasilitasi komunikasi antar pribadi

Tiga komponen fundamental arsitektur DSS adalah:
1. database tersebut (atau dasar pengetahuan),
2. model itu (yaitu, konteks keputusan dan kriteria pengguna), dan
3. perantara pengguna.

  Semoga Bermanfaat!!

     Gbu olweeiiizzz!! ^^~

Trend Teknologi Database

   Dengan adanya teknologi database mampu meningkatkan kapasitas pengetahuan (knowledge capacity) dalam pengembangan teknologi database bagi instansi pemerintah pusat dan daerah. Tidak dipungkiri, database merupakan komponen terpenting dalam pembangunan sistem informasi pemerintahan karena database menjadi tempat untuk menyimpan dan mengorganisasikan seluruh data yang ada dalam sistem sehingga dapat menghasilkan informasi-informasi yang bermanfaat bagi penerimanya.
Database merupakan himpunan kelompok data yang saling berkaitan. Data tersebut diorganisasikan sedemikian rupa untuk menghindari duplikasi data dan menghasilkan informasi yang cepat, tepat dan akurat. Sistem database terus dikembangkan oleh para ahli agar dapat diperoleh cara pengorganisasian data yang efisien dan efektif. Teknologi database mengalami perkembangan sejalan dengan penelitian-penelitian para ahli.

Ada beberapa teknologi database seperti: Flat File database, Hierarchical database, Network database, Relational database, Object Oriented database dan Multimedia database, Web datatabase dan Data warehouse. 

1. Flat File Database
   Database flat file sama seperti file data pada spreadsheet (misal MS Excel), berupa satu file berisi baris-baris dengan jumlah kolom tetap yang disimpan berurutan dalam file. Jenis database ini populer penggunaannya pada tahun 1960 - 1980an. Sekarang ini sudah jarang digunakan karena dengan berkembangnya teknologi database lain yang lebih efisien dan efektif. Kelemahan dari database flat file antara lain:
   • Timbulnya data rangkap (redundancy data) dan Ketidakkonsistensi data (Inconsistency data).
   • Kesukaran dalam Mengakses Data.
   • Data terisolir (Isolation Data).
   • Masalah Pengamanan (Security Problem).
2. Hierarchical Database. Hierarchical database populer penggunaannya mulai tahun 1970 - 1990an. Dalam model ini, data direpresentasikan sebagai record dan link, dan record di oranisasikan sebagai struktur Tree (pohon). Model ini memiliki kelemahan yaitu :
   
   • Model ini memungkinkan terjadinya redudansi data yang banyak pada record derajat berikutnya. Contoh: data pegawai yang mengambil diklat, record diklat harus ditulis ulang ketika diambil oleh pegawai yang berbeda.
   
   • Fleksibilitas model ini dalam menambah dan menyisipkan record baru sangat rendah dan kompleks sehingga pemograman menjadi sangat kompleks, meskipun sebenarnya proses pengorganisasian data pada model ini efisien.

        3.   Network Database
           Network database mulai populer penggunaannya pada tahun 1970 - 1990an. Data dalam model ini     direpresentasikan dengan sekumpulan record, dan relasi antara data direpresentasikan oleh record dan link.  Link dipandang sebagai pointer. Record-record diorganisasikan sebagai graf/ring. 

       4.   Relational Database
Relational database berisi kumpulan tabel, dimana setiap tabel mempunyai nama dan struktur yang unik. Dalam setiap tabel, masing-masing record data diorganisasikan dalam struktur yang sama dan memiliki field kunci yang akan menjadi penghubung antar tabel yang ada dan berkait satu sama lain.
     
       5. Object Oriented dan Multimedia Database
Teknologi pengelolaan database terus berkembang seiring dengan perkembangan pemodelan data dan teknik pemograman. Object Oriented Database (OOD) mulai dikembangkan pada tahun 1990 dan digunakan sampai dengan sekarang. OOD merupakan tanggapan terhadap perkembangan teknik pemograman berorientasi objek yang menekankan pada objek, atribut dan metode. OOD dikembangkan untuk menjawab permasalahan pada model relational database, antara lain: relational database tidak mampu menangani kebutuhan data yang kompleks dan aplikasi relational database lebih banyak membutuhkan kinerja yang tinggi.
       6. Web Database
Pada sistem Web yang statis, halaman Web hanya berfungsi untuk menyajikan informasi-informasi kepada user/pengguna. Sementara itu, penambahan fasilitas seperti video atau audio dapat membuat halaman Web tampak seperti dinamis. Sedangkan, untuk membuat Web yang bersifat interaktif, diperlukan fasilitas yang dapat menerima respon dari pengguna. 

        7. Data Warehouse
Data warehouse adalah suatu konsep dan kombinasi teknologi yang memfasilitasi organisasi untuk mengelola dan memelihara data historis yang diperoleh dari sistem atau aplikasi operasional. Data warehouse mengumpulkan data historis yang kemudian dapat disajikan sebagai bahan komprehensif bagi manajemen untuk dapat mengambil keputusan, analisis kebutuhan organiasi, hingga peramalan kondisi organisasi berdasar data. Dengan data warehouse, seorang manajer dapat melihat trend yang terjadi untuk untuk meningkatkan kualitas dalam pengambilan keputusan dan terhindar dari resiko yang tidak diinginkan.



Semoga Bermanfaat bagi Anda..
GBu olweiizzz..^^