Keamanan Sistem Informasi Pada Transaksi Online

14 10 2010

Keamanan Sistem Informasi Pada Transaksi Online

Keamanan Sistem Informasi (SI) menjadi bagian yang sangat penting untuk menjamin keutuhan data dan informasi yang akan dihasilkan dari suatu proses pengolahan data. Telah banyak prosedur ditemukan dan dirumuskan yang intinya menjamin perlindungan data dan informasi, baik dari faktor kecerobohan maupun masalah teknis dan etika yang dapat merusak atau menghambat proses distribusinya. Prosedur itu diperlukan, karena untuk mengatasi hal itu tidak cukup hanya dari sisi teknis teknologi saja. Menurut Hary Gunarto, Phd sedikitnya terdapat tiga macam pengendalian, yaitu: kontrol sistem, kontrol prosedural dan kontrol fasilitas. Ketiga prosedur pengendalian tersebut jika dirumuskan dan diimplementasikan dengan baik dipercaya dapat memberikan pengamanan yang optimal terhadap data dan informasi yang ada.

Kontrol Sistem

Kontrol ini merupakan usaha untuk menyakinkan bahwa keakuratan dan validitas dari kegiatan SI dapat dilaksanakan kapan saja dan dimanapun kegiatan itu dioperasikan. Pengendalian perlu diciptakan untuk dapat melakukan kegiatan pemasukan data, pemrosesan dan penyimpanan sebagaimana mestinya. Jadi pengendalian di sini direncanakan untuk memonitor dan menjaga kualitas dan keamanan dari peralatan input, pemroses, output dan aktifitas penyimpanan serta distribusi dari SI yang dimaksud. Kualitas input akan sangat menentukan hasil akhir pemrosesan. Bahkan dikenal istilah garbage in, garbage out, yang berarti kesalahan pada saat pemasukan data akan menghasilkan informasi yang salah pula. Pengendalian input itu meliputi: penggunaan password yang akan membatasi pengakses sistem, pendeteksian terhadap jenis data yang dimasukkan misalnya numerik atau abjad, serta kontrol terhadap pemasukan kode yang dibantu dengan alat seperti bar code reader untuk memperkecil human error. Setelah pemasukan data dilaksanakan dengan benar, komputer akan memproses data dengan prosedur atau rumus yang telah ditetapkan. Pengendalian proses diperlukan untuk memastikan apakah prosedur atau rumus perhitungan yang digunakan telah bebas dari kesalahan aritmatika dan logika.
Sementara itu, pengendalian output perlu dilakukan untuk menjamin bahwa informasi yang dihasilkan bebas dari kesalahan. Hal itu sangat penting artinya mengingat output dari sebuah SI akan digunakan untuk pengambilan keputusan. Kendali SI berikutnya meliputi pengendalian terhadap penyimpanan yang memastikan bahwa masukan, prosedur dan hasil proses sudah terdokumentasikan pada media penyimpanan. Pengendalian disini termasuk memastikan bahwa media penyimpanan berada dalam kondisi yang baik, tidak terinfeksi virus dan terhindar dari gangguan secara fisik.

Kontrol Prosedural

Untuk menjaga agar layanan informasi cukup aman, maka selain kontrol Sistem, dibutuhkan kontrol prosedural yang mengatur tentang adminsitrasi kepegawaian secara efektif dan rapi, pelaksanaan kegiatan rutin dan adanya pembagian tugas diantara pengelola secara rapi dan disiplin. Administrasi kepegawaian yang baik akan menjamin keamanan SI tanpa harus dipaksakan. Adminstrasi ini dapat dimulai dari adanya aturan tertulis bagi semua pemakai komputer tentang tata cara pengoperasian yang aman. Peraturan ini juga memuat larang untuk membawa makanan dan minuman di dekat komputer, karena dapat mengundang resiko. Di samping itu, administrasi kepegawaian juga mengatur siapa saja yang memiliki hak akses untuk komputer-komputer tertentu dan di ruang tertentu. Staf yang masih masa percobaan atau belajar tidak diperkenankan untuk menyentuh komputer-komputer yang mengoperasikan aplikasi-aplikasi kritis. Dalam upaya menyusun kontrol prosedural ini juga harus dirumuskan, antara lain prosedur backup data, login dan logout, serta penggunaan peralatan yang ada.

Kontrol Fasilitas

Kontrol fasilitas merupakan usaha untuk melindungi fasilitas fisik sistem ini dari kerusakan dan pencurian. Pusat-pusat komputer dan layanan informasi sangat peka terhadap ancaman semacam ini, termasuk di dalamnya hal-hal yang disebabkan karena adanya kecelakaan, sabotase dan pemakaian oleh orang yang tidak berhak. Beberapa upaya kontrol fasilitas yang dapat dilakukan antara lain meliputi melakukan kompresi agar dapat menjaga tingkat kepadatan lalu lintas data dalam jaringan, enkripsi dan dekripsi untuk menjaga keamanan data baik yang tersimpan dalam harddisk maupun yang melintas dalam jaringan.

Kompresi Data

Perusahaan-perusahaan yang mengoperasikan jaringan komputer seringkali mengharapkan agar dapat menekan biaya pengiriman data. Biaya itu sangat tergantung dengan ukuran berkas yang dikirimkan. Oleh karena itu, dengan melakukan kompresi terhadap berkas, akan dapat menghemat biaya pengiriman data. Pemampatan ukuran berkas melalui proses kompresi hanya diperlukan sewaktu berkas tersebut akan disimpan atau dikirim melalui media transmisi. Apabila berkas tersebut akan ditampilkan lagi pada layar monitor, maka data yang terkompresi tersebut harus dibongkar lagi dan dikembalikan pada format semula agar dapat dibaca kembali. Proses pembongkaran berkas yang dimampatkan ini disebut dekompresi. Beberapa teknik kompresi yang sering digunakan, yaitu Null Supression, Bit Mapping, Run Length, Half-byte Packing dan Diatomic Encoding.

Keamanan Data

Untuk menjaga keamanan dan kerahasiaan data dalam suatu jaringan, maka diperlukan suatu teknik untuk melindungi data. Kriptografi merupakan suatu bidang pengetahuan yang mengetengahkan penggunaan persamaan matematis untuk melakukan proses enkripsi maupun dekripsi data. Teknik ini digunakan untuk mengkonversi data dalam kode-kode tertentu (enkripsi) agar data yang ditransmisikan melalui Internet tidak dapat dibaca oleh orang yang tidak berhak. Bagi orang yang berhak akan memiliki kunci untuk mengkonversi kembali ke dalam bentuk yang dapat dibaca (dekripsi). Menurut Onno W. Purbo, kriptografi modern menyediakan beberapa fungsi keamanan seperti tanda tangan digital dan aturan dalam pembentukan kunci. Beberapa jenis standar enkripsi data secara konvensional yang secara umum telah digunakan antara lain: Caesar cipher, Letter map dan Transposition cipher. Masih banyak lagi teknik enkripsi yang lebih modern, yang memiliki tingkat kesulitan yang sangat tinggi untuk dibongkar oleh orang yang tidak berhak, seperti metode RSA yang diciptakan oleh Ron Rivest, Adi Shamir dan Leonard Adleman; Elgamal yang diciptakan oleh Taher Elgamal dan Digital Signature Algoritm (DSA) yang diciptakan oleh David Kravitz.

Di samping itu, keamanan data pada saat pengiriman, juga ditentukan oleh pengirim itu sendiri. Seperti pada kasus KlikBCA, dimana sejumlah nasabah yang salah mengetikkan nama situs itu menjadi KliCBA atau KlickBCA atau kesalahan lainnya telah mengakibatkan ia melakukan transaksi pada situs yang salah. Pada kasus KlikBCA itu, maka tanggung jawab keamanan data khususnya pada saat transaksi tidak hanya 100% menjadi tanggung jawab pengelola sistem, tetapi juga menjadi tanggung jawab pemakai sistem.

Kehilangan Data

ada beberapa hal yang harus kita lakukan agar di saat kita bertransaksi secara online dapat terjaga data yang kita miliki. diantara nya.

  • Menggunakan Token Key,  Teknologi internet banking sekarang sebenernya sudah termasuk aman. Memang tidak 100% (tidak ada yang aman 100% di dunia ini ) denganteknologi token key (dimana kita dikasi seperti kalkulator kecil dari bank, kita masukan pin trus ada kluar angka – angka. Angka – angka  itu yg kita jadikan password untuk masuk ke situs inet banking). Token Key ini WAJIB kalau mau coba – coba Online Banking.
  • Jangan pernah memberikan informasi nomor pin atau pasword ke orang lain.
  • Email dari bank (atau setidaknya mengaku dari bank) 99% adalah PALSU (ini khusus email untuk permintaan registrasi ulang). Salah satu praktek standar bank – bank  adalah untuk tidak menggunakan Email sebagai media komunikasi. Meskipun kadang – kadang memang mereka pakai, pihak bank TIDAK AKAN memasukkan LINK APAPUN dalam kondisi apapun. Kalau anda menerima email dari bank dan ada linknya, bisa dipastikan klo itu palsu.

Availability

Didalam membuat sebuah rancangan sistem informasi di butuhkan ketersedian teknologi yang dapat menunjang dari program aplikasi tersebut.  Namun tidak hanya perangkatteknologi yang harus disediakan melainkan juga ketersedian database untuk menyimpan data dan mengelolanya dengan tingkat keamanan yang terjamin. Ketersedian sarana dan prasarana sangat berpengaruh terhadap sistem informasi.

Data Integrity

Akurasi dari data dan penyesuaiannya terhadap pengertian yang diharapkan, khususnya setelah ia dipindakan atau diproses. Dalam sistem database, pemeliharaan integritas data dapat termasuk pengesahan isi field individu, pemeriksaan nilai field satu terhadap yang lain, pengesahan data dalam satu file atau tabel yang dibandingkan terhadap file atu tabel lain, dan pemeriksaan bahwa sebuah database berhasil dan secara teliti diperbaharui untuk setiap transaksi.

Copy Right

Hak Cipta, membangun sebuah sistem dan mendesign nya menjadi sebuah architecture sistem dengan melakukan tahapan – demi tahapan / procedure – procedure :

  • Sistem dikembangkan untuk manajemen
  • Sistem yang dikembangkan adalah investasi
  • Sistem yang dikembangkan perlu orang terdidik
  • Sistem yang dikembangkan harus memiliki tahapan/proses.
  • Proses pengembangan sistem tidak harus urut
  • Jangan takut membatalkan proyek
  • Dokumentasi harus ada untuk pedoman dalam pengembangan sistem

 

DIGITAL DEVIDE

Cara Penanggulangan Digital Gap

Digital Gap terjadi adanya kesenjangan – kesenjang dalam hal penggunaan digital, baik dari segi teknologi maupun pengaplikasian sistem, untuk mengurangi tingkat kesenjangan digital kota – kota besar dengan daerah yang masih berkembang di butuhkan campur tangan Pemerintah dalam hal ini sebagai Stake Holder untuk mengurangi kesenjangan tersebut, dengan cara memberikan fasilitas baik sarana maupun prasaran terhadap daerah yang terisolasi atau yang masih berkembang. Kerjasama juga di butuhkan dari pihak swasta seperti TELKOMSEL untuk mengurangi kesenjangan tersebut, baik pemberian sarana yang sifatnya gratis seperti hot spot dan membangun tower – tower di daerah – daerah yang belum bersentuhan dengan teknologi informasi.

Iklan




Database Perpustakaan Digital dan Sistem Online Otomatisasi Perpustakaan

14 10 2010

Dasar Pemikiran

Perkembangan Internet dewasa ini telah meng Global seluruh Dunia seakan – akan Jarak yang memisah kan antar wilayah, kota, Negara, Samudra bahkan Benua tidak lagi sebagai pembatas untuk seseorang berkomunikasi dalam mendapatkan informasi. Begitu juga dalam perkembangan teknologi – teknologi Informasi yang mengajak manusia untuk mendapatkan informasi sebanyak mungkin dalam waktu yang singkat. Dengan adanya Internet sebagai pusat Informasi yang besar telah merubah cara orang untuk memberikan informasi atau mendapatkan informasi, tidak terkecuali perpustakaan digital yang merubah kebiasaan seseorang untuk datang kegedung perpustakaan yang jauh dari tempatnya untuk mendapatkan buku yang ada disana. dimulai dari perpustakaan tradisional yang hanya terdiri dari kumpulan koleksi buku tanpa katalog, kemudian muncul perpustakaan semi modern yang menggunakan katalog (index). Perkembangan mutakhir adalah munculnya perpustakaan digital (digital library) yang memiliki keunggulan dalam kecepatan pengaksesan karena berorientasi ke data digital dan media jaringan komputer (internet). Di sisi lain, dari segi manajemen (teknik pengelolaan), dengan semakin kompleksnya koleksi perpustakaan, saat ini muncul kebutuhan akan penggunaan teknologi informasi untuk otomatisasi business process di perpustakaan. Sistem yang dikembangkan kemudian terkenal dengan sebutan sistem otomasi perpustakaan (library automation system). Makalah ini menguraikan tentang pemanfaatan teknologi informasi, khususnya dalam pengelolaan data elektronik dan sistem otomasi perpustakaan dari berbagai sudut pandang.

Perkembangan Perpustakaan dan Teknologi Informasi

Dunia perpustakaan semakin hari semakin berkembang dan bergerak ke depan. Perkembangan dunia perpustakaan ini didukung oleh perkembangan teknologi informasi dan pemanfaatannya yang telah merambah ke berbagai bidang. Hingga saat ini tercatat beberapa masalah di dunia perpustakaan yang dicoba didekati dengan menggunakan teknologi informasi. Dari segi data dan dokumen yang disimpan di perpustakaan, dimulai dari perpustakaan tradisional yang hanya terdiri dari kumpulan koleksi buku tanpa katalog, kemudian muncul perpustakaan semi modern yang menggunakan katalog (index). Katalog mengalami metamorfosa menjadi katalog elektronik yang lebih mudah dan cepat dalam pencarian kembali koleksi yang disimpan di perpustakaan. Koleksi perpustakaan juga mulai dialihmediakan ke bentuk elektronik yang lebih tidak memakan tempat dan mudah ditemukan kembali. Ini adalah perkembangan mutakhir dari perpustakaan, yaitu dengan munculnya perpustakaan digital (digital library) yang memiliki keunggulan dalam kecepatan pengaksesan karena berorientasi ke data digital dan media jaringan komputer (internet).

Di sisi lain, dari segi manajemen (teknik pengelolaan), dengan semakin kompleksnya koleksi perpustakaan, data peminjam, transaksi dan sirkulasi koleksi perpustakaan, saat ini muncul kebutuhan akan penggunaan teknologi informasi untuk otomatisasi business process di perpustakaan. Sistem yang dikembangkan dengan pemikiran dasar bagaimana kita melakukan otomatisasi terhadap berbagai business process di perpustakaan, kemudian terkenal dengan sebutan sistem otomasi perpustakaan (library automation system).

Pengelolaan Dokumen Elektronik

Pengelolaan dokumen elektronik memerlukan teknik khusus yang memiliki perbedaan dengan pengelolaan dokumen tercetak. Proses pengelolaan dokumen elektronik melewati beberapa tahapan, yang dapat kita rangkumkan dalam proses digitalisasi, penyimpanan dan pengaksesan/temu kembali dokumen. Pengelolaan dokumen elektronik yang baik dan terstruktur adalah bekal penting dalam pembangunan system perpustakaan digital (digital library).

Proses Digitalisasi Dokumen

Proses perubahan dari dokumen tercetak (printed document) menjadi dokumen elektronik sering disebut dengan proses digitalisasi dokumen. Seperti pada Gambar 1, dokumen mentah (jurnal, prosiding, buku, majalah, dsb) diproses dengan sebuah alat (scanner) untuk menghasilkan doumen elektronik. Proses digitalisasi dokumen ini tentu tidak diperlukan lagi apabila dokumen elektronik sudah menjadi standar dalam proses dokumentasi sebuah organisasi.

Proses Penyimpanan

Pada tahap ini dilakukan proses penyimpanan dimana termasuk didalamnya adalah pemasukan data (data entry), editing, pembuatan indeks dan klasifikasi berdasarkan subjek dari dokumen. Klasifikasi bisa menggunakan UDC (Universal Decimal Classification) atau DDC (Dewey Decimal Classfication) yang banyak digunakan di perpustakaan-perpustakaan di Indonesia.

Proses Pengaksesan dan Pencarian Kembali Dokumen

Inti dari proses ini adalah bagaimana kita dapat melakukan pencarian kembali terhadap dokumen yang telah kita simpan. Metode pengaksesan dan pencarian kembali dokumen akan mengikuti pendekatan proses penyimpanan yang kita pilih. Pendekatan database membuat proses ini lebih fleksibel dan efektif dilakukan, terutama untuk penyimpanan data sekala besar. Disisi lain, kelemahannya adalah relatif lebih rumitnya sistem dan proses yang harus kita lakukan. Dan menariknya, karena sifat pendekatan database yang memiliki kebebasan terhadap data (data independence), dengan data yang sama kita bisa membuat interface ke berbagai aplikasi lain baik yang berbasis standalone maupun web.

Pengembangan Sistem Otomasi Perpustakaan Berdasar Business Process di Perpustakaan

Sistem otomasi perpustakaan yang kita kembangkan harus berdasarkan kepada proses bisnis (business process) sebenarnya yang ada di perpustakaan kita. Prosentase kegagalan implementasi suatu sistem dikarenakan sistem dikembangkan bukan berdasarkan kebutuhan dan proses bisnis yang ada di organisasi yang akan menggunakan sistem tersebut.

Sistem otomasi perpustakaan yang baik adalah yang terintegrasi, mulai dari system pengadaan bahan pustaka, pengolahan bahan pustaka, sistem pencarian kembali bahan pustaka, sistem sirkulasi, membership, pengaturan denda keterlambatan pengembalian, dan sistem reporting aktifitas perpustakaan dengan berbagai parameter pilihan. Lebih sempurna lagi apabila sistem otomasi perpustakaan dilengkapi dengan barcoding, dan mekanisme pengaksesan data berbasis web dan internet.

Berikut adalah salah satu contoh sistem otomasi perpustakaan dengan fitur-fitur yang mengakomodasi kebutuhan perpustakaan secara lengkap, dari pengadaan, pengolahan, penelusuran, serta manajemen anggota dan sirkulasi. Diharapkan contoh sistem yang ditampilkan dapat dijadikan studi kasus dalam pengembangan sistem otomasi perpustakaan lebih lanjut

  • Otentikasi Sistem
  • Menu Utama

Menampilkan berbagai menu pengadaan, pengolahan, penelusuran, anggota dan sirkulasi, katalog peraturan, administrasi dan security. Menu ini dapat di setting untuk menampilkan menu sesuai dengan hak akses user (previlege), misal kita bisa hanya mengaktifkan menu penelusuran untuk pengguna umum, dsb.

  • Administrasi, Security dan Pembatasan Akses

Fitur ini mengakomodasi fungsi untuk menangani pembatasan dan wewenang user, mengelompokkan user, dan memberi user id serta password. Juga mengelola dan mengembangkan serta mengatur sendiri akses menu yang diinginkan.

  • Pengadaan Bahan Pustaka

Fitur ini mengakomodasi fungsi untuk pencatatan permintaan, pemesanan dan pembayaran bahan pustaka, serta penerimaan dan laporan (reporting) proses pengadaan.

  • Pengolahan Bahan Pustaka

Fitur ini mengakomodasi proses pemasukkan data buku/majalah ke database, penelusuran status buku yang diproses, pemasukkan cover buku/nomer barcode, pencetakan kartu katalog, label barcode, dan nomor punggung buku (call number).

  • Penelusuran Bahan Pustaka

Penelusuran atau pencarian kembali koleksi yang telah disimpan adalah suatu hal yang penting dalam dunia perpustakaan. Fitur ini harus mengakomidasi penelusuran melalui pengarang, judul, penerbit, subyek, tahun terbit, dsb.

  • Manajemen Anggota dan Sirkulasi

Ini termasuk jantungnya sistem otomasi perpustakaan, karena sesungguhnya disinilah banyak kegiatan manual yang digantikan oleh komputer dengan jalan mengotomasinya. Didalamnya terdapat berbagai fitur diantaranya: pemasukkan dan pencarian data anggota perpustakaan, pencatatan peminjaman dan pengembalian buku (dengan teknologi barcoding), penghitungan denda keterlambatan pengembalian buku, dan pemesanan peminjaman buku.

  • Pelaporan (Reporting)

Sistem reporting yang memudahkan pengelola perpustakaan untuk bekerja lebih cepat., dimana laporan dan rekap dapat dibuat secara otomatis, sesuai dengan parameterparameter yang dapat kita atur. Sangat membantu dalam proses analisa aktifitas perpustakaan, misalnya kita tidak perlu lagi membuka ribuan transaksi secara manual untuk melihat transaksi peminjaman koleksi dalam satu kategori, atau mengecek aktifitas seorang pengguna perpustakaan dalam 1 tahun.

 

PENUTUP

Pada tulisan ini telah diuraikan tentang pemanfaatan teknologi informasi, khususnya dalam pengelolaan data elektronik dan sistem otomasi perpustakaan. Perbedaan mendasar antara digital library dan sistem otomasi perpustakaan adalah berhubungan dengan tujuannya. Digital library lebih berorientasi ke bagaimana kita dapat menshare koleksi-koleksi bahan pustaka yang sudah berbentuk file elektronik. Sedangkan system otomasi perpustakaan lebih cenderung ke bagaimana proses bisnis yang ada di perpustakaan dapat diotomasi, sehingga meringankan beban pustakawan atau pengurus perpustakaan. Perpaduan antara dua hal tersebut sangat mungkin dilakukan, dalam pengertian bahwa sistem otomasi perpustakaan disamping berorientasi ke bagaimana manajemen perpustakaan, juga menyimpan koleksi dokumen elektronik yang bisa dishare dengan menggunakan teknologi web dan internet.