Pages

Jumat, 28 Desember 2012

Ancaman Sistem Pada Komputer


Ancaman terhadap suatu sistem komputer dapat dibedakan menjadi empat kategori, yaitu: Interruption, Interception, Modification, danFabrication. 
1.Interruption merupakan suatu bentuk ancaman terhadap availability, di mana suatu data dirusak sehingga tidak dapat digunakan lagi. Tindakan perusakan yang dilakukan dapat berupa perusakan fisik maupun non-fisik. Perusakan fisik umumnya berupa perusakan harddisk dan media penyimpanan lainnya serta pemotongan kabel jaringan, sedangkan perusakan non-fisik dapat berupa penghapusan suatu file-file tertentu dari suatu sistem komputer. 
2.Interception merupakan suatu bentuk ancaman terhadap secrecy, di mana pihak yang tidak berhak berhasil mendapat hak akses untuk membaca suatu data/ informasi dari suatu sistem komputer. Tindakan yang biasa dilakukan biasanya melalui penyadapan data yang ditransmisikan lewat jalur publik/umum. Tindakan seperti ini biasa dikenal dengan istilah wiretapping dalam wired networking (jaringan yang menggunakan kabel sebagai media transmisi data). 
3.Modification merupakan suatu bentuk ancaman terhadap integrity, di mana pihak yang tidak berhak berhasil mendapat hak akses untuk mengubah suatu data/ informasi dari suatu sistem komputer. Biasanya data/informasi yang diubah adalah record dari suatu tabel pada file basis data. 
4.Fabrication juga merupakan suatu bentuk ancaman terhadap integrity. Tindakan yang biasa dilakukan adalah dengan meniru dan memasukkan suatu objek ke dalam sistem komputer. Objek yang dimasukkan bisa berupa suatu file maupun suatu record yang disisipkan pada suatu program aplikasi. 
Setelah mengetahui beberapa bentuk dasar dari ancaman terhadap sistem komputer, diharapkan seorang administrator yang baik mampu melakukan analisis yang tepat ketika terjadi penyerangan atas sistem keamanan pada komputer yang sedang ditangani. Selain itu, seorang administrator juga tetap harus waspada terhadap keamanan komputer, karena setiap tindakan penyerangan terhadap suatu sistem komputer memiliki cara yang berbeda-beda walaupun bentuk dasarnya selalu sama. 

USE CASE

USE CASE DIAGRAM

¨Menggambarkan fungsionalitas yang diharapkan 
dari sebuah sistem. Yang ditekankan adalahapa
yang diperbuat sistem, dan bukanbagaimana”.
¨Menggambarkan kebutuhan system dari sudut 
pandang user
¨Mengfokuskan pada proses komputerisasi 
(automated processes)
¨Menggambarkan hubungan antara use case dan
actor
¨Use case menggambarkan proses
system (kebutuhan system dari sudut pandang user)
¨Secara umum use case adalah:
¡Pola perilaku system
¡Urutan transaksi yang berhubungan yang 
dilakukan oleh satu actor
¨Use case diagram terdiri dari
¡Use case
¡Actors
¡Relationship
¡System boundary boxes (optional)
Packages (optional)

¨Use case dibuat berdasar keperluan actor, merupakanapa” yang dikerjakan system, bukanbagaimana” system mengerjakannya
¨Use case diberi nama yang menyatakan apa hal yang dicapai dari hasil interaksinya dengan actor.
¨Use case dinotasikan dengan gambar (horizontal ellipse)
¨Use case biasanya menggunakan  kata kerja
¨Nama use case boleh terdiri dari beberapa kata dan tidak boleh ada 2 use case yang memiliki nama yang sama

ACTOR
¨Actor menggambarkan orang, system atau external entitas / stakeholder yang menyediakan atau menerima informasi dari system
¨Actor menggambarkan sebuah tugas/peran dan bukannya posisi sebuah jabatan
¨Actor memberi input atau menerima informasi dari system
¨Actor biasanya menggunakan Kata benda
¨Tidak boleh ada komunikasi langsung antar actor
¨Indikasi <<system>> untuk sebuah actor yang merupakan sebuah system
¨Adanya actor bernama “Time” yang mengindikasikan scheduled events (suatu kejadian yang terjadi secara periodik/bulanan)
¨Letakkan actor utama anda pada pojok kiri atas dari diagram 

ASSOCIATION
¨Associations bukan menggambarkan aliran data/informasi
¨Associations digunakan untuk menggambarkan bagaimana actor terlibat dalam use case
¨Ada 4 jenis relasi yang bisa timbul pada use case diagram
1.Association antara actor dan use case
2.Association antara use case
3.Generalization/Inheritance antara use case
s

Tujuan Pengendalian Aplikasi

Tujuan Utama dari pengendalian aplikasi adalah

  1. Melindungi
  2. Mendeteksi
  3. Mengoreksi kesalahan dalam transaksi
Memastikan integritas masukan aplikasi tertentu dan yang disimpan,program,transmisi data dan output

  • Pengendalian Sumber data
        -Bentuk Pengendalian sumber data adalah semua dokumen memiliki otorisasi,akurat,lengkap,jelas
        -Bentuk pengendalian adalah sbb:
  1. Desain Formulir
  2. Pengujuan nomor urut formulir
  3. dokumen berputar
  4. pembatalan dan penyimpanan dokumen
  5. otorisasi dan kumpulan tugas
  6. visual scanning
  7. verifikasi digit pemeriksaan
  8. verifikasi kunci
Rutinitas validasi input
-Program edit adalah program yang memeriksa integirtas data input pada saat data dimasukan kedalam sistem
-pemeriksaan edit berikut ini digunakan dalam rutinitas input
  • Pemeriksaan urutan
  • Pemeriksaan Field
  • Pemeriksaan tanda
  • Pemeriksaan validitas
  • Pemeriksaan Batasan
  • Pemeriksaan jangkauan
  • Pengujian kelogisan
  • pemeriksaan data yang redudan
  • pemeriksaan kapasitas

Pengendalian Entri data online
-Memastikan integirtas data transaksi yang dimasukan dari terminal online dan pc
-pengendalian entri data on-line mencakup:
  1. Pemeriksaan field
  2. nomor ID pemakai dan password
  3. pengujian kompatibilitas
  4. data transaksi dimasukan secara otomatis
Pengendalian pemrosesan dan penyimpanan data
-Informasi merupakan harta berharga bagi perusahaan
-Informasi berasal dari pengolahan data
-Data yang disimpan harus benar

Pengendalian pemrosesan dan penyimpanan data
Pengendalian umumnya adalah
Kebijakan dan prosedur
Fungsi pengendalian data
Prosedur rekonsiliasi
Rekonsiliasi data eksternal
Pelaporan penyimpangan
Pemeriksaan sirkulasi data
Nilai default
Pencocokan data
Lebel file
Mekanisme perlindungan penulisan
Mekanisme perlindungan database
Pengendalian konversi data
Pengamanan data


Pengendalian Output
Perusahaan harus memastikan output 
sesuai dengan tujuan, kebijakan dan 
standar integritas perusahaan
Prosedurnya adalah sebagai berikut
Meninjau kelogisan dan kesesuaian
format
Merekonsiliasi total pengendalian
input dan output
Melindungi output yang sensitif dan 
rahasia yang dikirim ke pemakai
Menyimpan input dan output di 
tempat yang aman
Meninjau kelengkapan dan ketepatan 
dengan hati-hati semua output yang 
diterima
Menyobek dan menghancurkan data 
yang sangat rahasia

Pengendalian transmisi data

Melindungi informasi rahasia saat dikirim Cara melindunginya adalah Enkripsi dataProsedur verifikasi routingPemeriksaan kesamaan Prosedur pengenalan pesan Pengendalian transmisi data untuk EDI dan EFT



Pengertian Availability,Security,Maintability,Integrity


Sistem Yang Handal:

-Ketersediaan (Availability)

Sistem dapat dioperasikan dan digunakan sesuai dengan perjanjian kontrak
-Keamanan(Security)
Sistem dilindungi dari akses fisik maupun logis yang tidak memiliki otorisasi
-Dapat dipelihara(Maintainability)
Sistem Dapat diubah bila diperlukan
-Integritas(Integrity)
Pemrosesan Sistem dapat bersifat lengkap akurat,tepat waktu dan diotorisasi

Siklus Pendapatan



  1. Ada 4 aktivitas yang dilakukan dalam siklus pendapatan

1.Entri Pesanan Penjualan (Sales Order Entry)2.Pengiriman (Shipping)3.Penagihan dan Piutang Usaha (Billing and Accounts receivable)4.Penagihan Kas (Cash Collection)

*Sales Order Entry

Proses Entri Pesanan Penjualan mencakup 3 tahap :
1.Mengambil pesanan pelanggan, pesanan dapat dilakukan lewat telp, website, toko, atau sales.
2.Persetujuan kredit, umumnya B2B yaitu menjual barang ke perusahaan.
3.Memeriksa ketersediaan barang
Untuk saat ini bisa tambah satu yaitu menjawab permintaan pelanggan Customer Relationship Management (CRM)
CRM membantu mengatur data terinci mengenai para pelanggan sehingga dapat memberikan pelayanan lebih efisien serta personal
Contoh, memberikan informasi barangbarang alternatif, melihat pesanan yang pernah dilakukan sehingga mudah melakukan reorder.


*Shipping

Kegiatan pengiriman barang ada 2 tahapan yaitu
1.Mengambil dan mengepak pesanan, mencetak kartu pengambilan barang sesuai dengan entri order penjualan, kartu ini akan digunakan sebagai
    2.Mengirim pesanan


*Billing and Accounts Receivable

Ada 3 kegiatan dalam hal penagihan dan piutang yaitu
1.Penagihan, dokumen dasar adalah faktur penjualan
2.Pemeliharaan data piutang, ada dua cara yaitu
1.Metode faktur terbuka, pembayaran sesuai dengan faktur yang dikirim
2.Pembayaran gabungan, pembayaran dilakukan sesuai dengan total laporan bulanan.
3.Penyesuaian rekening piutang dan penghapusan, hal ini disebabkan oleh :
1.Diskon
2.Return
3.Tidak sanggup membayar
*Cash Collection
Kegiatan penagihan kas adalah
Menangani pengiriman uang
Menyimpan di bank


Handoko Halim. Diberdayakan oleh Blogger.

Pengikut

thanks for visit my blog