Kamis, 18 Desember 2014
TUGAS SIA
1. Tentukan kunci yang digunakan untuk membuat pesan kode dibawah ini menurut caesar :
QHWV GR MXOLXV RQ PRQGDB PDFUK 48 GUHVV: WRJD FDVXDO (EBRG)
jawab : lets do julius on monday macrh 15 dress to go casual (byod)
2. Enkripsi
- Kunci angka : 2 huruf (kedepan)
- Pesan asli : just a good woman
- Pesan kode : LWOV C IQQF GQOCP
3 . - situs URL web yang menjual produk :
* www.olx.co.id
* www.elvania.co.id
* www.tokopedia.co.id
* www.lazada.co.id
* www.zalora.co.id
* www.amazon.com
* www.kaskus.co.id
* www.gotoko.co.id
* www.berniaga.com
* www.cipika.co.id
- semua situs web diatas sudah memberikan cookie bagi para pengguna website yang membuka situs tersebut.
- dari semua situs web diatas hanya lazada, kaskus, gotoko, berniaga yang tidak mempublikasikan kebijakan privasinya.
- tidak,karena situs tersebut tidak memiliki hak untuk menyebarluaskan data pelanggan,situs tersebut harus melindungi data pelanggan bukan malah menjual bahkan mendistribusikan data pelanggan ke publik.
- dari kesepuluh situs web diatas pasti memiliki enkripsi untuk transmisi data pribadi dan keuangan perusahaan situs tersebut.
4. a) kondisi XBRL saat ini sangat bagus karena dapat menyediakan solusi efektif untuk persiapan,presentasi,dan pertukaran Standar pelaporan keuangan international dimana Amerika Serikat saja sudah bersiap untuk menukar format pelaporan keuangannya kedalan format XBLR. Di Indonesia sendiri, BAPEPAM-LK juga tengah melakukan pengkajian dan berencana mengadopsi XBLR untuk tahun-tahun kedepan. Dan teknologi ini sangat sesuai untuk proyek pelaporan internal perusahaan Ozment's dimana perusahaan dapat lebih efisien dalam mengelola pelaporan keuangannya agar jauh lebih transparan laporan keuangannya bagi pihak ekternal maupun internal.
b) peningkatan informasi dan pelaporan saat ini dapat membuat laporan keuangan perusahaan lebih efektif dan efisien dan bahkan lebih bersifat transparan bagi pemegang saham dan pihak-pihak external.
c) kekhawatirannya yaitu dapat kena hack, kena virus, dan lupa password.
5. kondisi saat ini lisensi otoritas sertifikasi di Amerika Serikat dan Eropa menjadi pelopor otoritas sertifikasi untuk beberapa negara lainnya.
6. -www.amazon.com
Amazon menyediakan jasa transmisi routing atau koneksi untuk komunikasi online, tidak mentransmisikan suatu materi dan tidak merubah materi yang ditransmisikan.
-www.olx.co.id
informasi yang olx.co.id kumpulkan dari pengguna, adanya alamat ip dan cookies, olx menyimpan data pribadi pengguna , adanya hak pengguna.
-www.zalora.co.id
pengumpulan informasi personal , memperbarui informasi pribadi, penyikapan informasi pribadi
-www.tokopedia.com
adanya informasi pengguna, penggunaan informasi, pengungkapan informasi pengguna.
-www.berniaga.com
adanya informasi pengguna, adanya perlindungan data pribadi pengguna
-www.gotoko.co.id
informasi pribadi personal, penyikapan data pribadi pelanggan
-www.elvania.co.id
meyediakan transmisi routing, perlindungan data pribadi pelanggan, adanya cookie
-www.lazada.co.id
pengumpulan informasi personal, adanya hak pengguna, penyikapan informasi pribadi
-www.kaskus.co.id
memperbarui informasi pribadi, adanya hak pengguna
-www.cipika.com
adanya informasi pribadi personal, mentransmisikan data pelanggan.
7. di perusahaan pembeli tidak terdapat elemen data sebagai berikut yang menyebabkan :
-nomor pesanan penjualan
Sulit untuk mengidentifikasi pesanan penjualan
-perusahaan pengiriman
Tidak dapat teridentifikasi siapa perusahaan yang mengirim barang
-diskon ditawarkan
Perusahaan pada pembeli kehilangan diskon, jadi pembeli akan mengalami suatu kerugian
-pajak
Kerugian bagi pembeli, karena uang yang dikeluarkan tidak dapat diketahui dialokasikan untuk pembayaran pajak
-biaya pengiriman yang dikenakan
Menaikan laba di perusahaan pembeli, tetapi perusahaan akan kehilangan uang sebesar biaya pengiriman yang dikeluarkan.
8. - masalah pengendalian :
1) karena sebagian besar yang mengelola perusahaan adalah keluarga tersebut maka kurang ada control secara professional dalam perusahaan tersebut.
2) system yang ada terlalu rumit dan melibatkan banyak pihak sehingga sulit untuk mengontrol bagian satu dengan bagian yang lain.
-pilihan EDI :
1) transaksi berbasis elektronik antar organisasi
2) menyederhanakan data, keurutan yang sistematis dan otomatis
-masalah EDI di perusahaan tersebut :
1) kendala teknis dalam transfer data computer
2) terbatasnya pihak bank, yang memakai program EDI
3) belum ada aturan hukum yang mengatur program EDI
9. Teknik pengendalian yang dapat mencegah dan mendeteksi penipuan :
1) Pengendalian elektronik harus lebih diperketat lagi
2) Pemilihan dan penyeleksian karyawan harus lebih diperketat lagi beserta syarat-syaratnya
3) Karyawan yang melanggar atau curang akan didiskualifikasi
4) relasi hubungan antara karyawan dengan pemberi pajak harus dibatasi
Sabtu, 29 November 2014
assalamu'alaikum wr. wb
Ini tugas kedua mata kuliah SIA. Mohon maaf sebelumnya Pak,tugas pertama yang mengenai COSO sudah saya upload di blog pertama saya asihpeni.blogspot.com tetapi blog tersebut sudah tidak bisa saya buka lagi,jadi untuk tugas kedua dan selanjutnya saya akan post di blog kedua saya yang ini. Terimakasih Pak.
CLOUD COMPUTING
Komputasi awan (Cloud Computing) adalah di
mana informasi secara permanen tersimpan di server di internet dan tersimpan
secara sementara di komputer pengguna atau client seperti desktop, komputer
tablet, notebook, komputer tembok, handheld, sensor-sensor, monitor dan
lain-lain.
Cloud
Computing (Komputasi awan) adalah gabungan pemanfaatan teknologi komputer
(komputasi) dan pengembangan berbasis Internet (awan). Awan (cloud) adalah
metefora dari internet, sebagaimana awan yang sering digambarkan di diagram jaringan
komputer.
Komputasi
awan (Cloud Computing) adalah suatu konsep umum tren teknologi terbaru lain
yang dikenal luas mencakup SaaS, Web 2.0 dengan tema umum berupa ketergantungan
terhadap Internet untuk memberikan kebutuhan komputasi pengguna. Sebagai
contoh, Google Apps menyediakan aplikasi bisnis umum secara daring yang diakses
melalui suatu penjelajah web dengan perangkat lunak dan data yang tersimpan di
server.
Sebagaimana
awan dalam diagram jaringan komputer tersebut, awan (cloud) dalam Cloud Computing
juga merupakan abstraksi dari infrastruktur kompleks yang disembunyikannya. Ia
adalah suatu metoda komputasi di mana kapabilitas terkait teknologi informasi
disajikan sebagai suatu layanan (as a service), sehingga pengguna
dapat mengaksesnya lewat Internet (di dalam awan) tanpa mengetahui apa
yang ada didalamnya, ahli dengannya, atau memiliki kendali terhadap
infrastruktur teknologi yang membantunya.
2. Manfaat Cloud Computing
Dari penjelasan tentang cloud computing diatas, ada banyak manfaat yang bisa kita ambil dari cloud computing, yaitu :
2. Manfaat Cloud Computing
Dari penjelasan tentang cloud computing diatas, ada banyak manfaat yang bisa kita ambil dari cloud computing, yaitu :
- Skalabilitas, yaitu dengan cloud computing kita bisa menambah kapasitas penyimpanan data kita tanpa harus membeli peralatan tambahan, misalnya hardisk dll. Kita cukup menambah kapasitas yang disediakan oleh penyedia layanan cloud computing.
- Aksesibilitas, yaitu kita bisa mengakses data kapanpun dan dimanapun kita berada, asal kita terkoneksi dengan internet, sehingga memudahkan kita mengakses data disaat yang penting.
- Keamanan, yaitu data kita bisa terjamin keamanan nya oleh penyedia layanan cloud computing, sehingga bagi perusahaan yang berbasis IT, data bisa disimpan secara aman di penyedia cloud computing. Itu juga mengurangi biaya yang diperlukan untuk mengamankan data perusahaan.
- Kreasi, yaitu para user bisa melakukan/mengembangkan kreasi atau project mereka tanpa harus mengirimkan project mereka secara langsung ke perusahaan, tapi user bisa mengirimkan nya lewat penyedia layanan cloud computing.
- Kecemasan, ketika terjadi bencana alam data milik kita tersimpan aman di cloud meskipun hardisk atau gadget kita rusak.
- Infrastructure as a Service (IaaS)
- Platform as a Service (PaaS)
- Software as a Service (SaaS)
4. Karakteristik Cloud Computing
- On-Demand Self-Services
- Broad Network Access
- Resource Pooling
- Rapid Elasticity
- Measured Service
Sebuah layanan cloud computing harus
disediakan secara terukur, karena nantinya akan digunakan dalam proses
pembayaran. Harap diingat bahwa layanan cloud computing dibayar sesuai
penggunaan, sehingga harus terukur dengan baik
5.
Aspek Keamanan dan Privasi Cloud
Computing
Sebelum suatu perusahaan/organisasi mendapatkan
keuntungan dari komputasi awan, ada beberapa aspek yang berkaitan dengan
Keamanan dan Privasi di bawah ini yang harus diperhatikan :
1. Manajemen Resiko dan Ketaatan, organisasi yang mulai
mengadopsi awan tetap harus bertanggung jawab untuk aspek manajemen keamanan,
resiko, dan ketaatan terhadap aturan yang berlaku di industri terkait.
Manajemen resiko dan ketaatan ini membutuhkan tim internal yang kuat dan
transparansi proses dari penyedia jasa awan. Rekomendasi : penyedia jasa awan harus menggunakan beberapa framework atau
best practice seperti MOF, atau ITIL, dan memiliki sertifikasi seperti ISO/IEC
27001:2005, dan mempublikasikan laporan audit ke SAS 70 type II. Selain itu
juga, disesuaikan dengan ketentuan suatu negara, mungkin juga harus taat
terhadap PCI atau FISMA.
2. Manajemen Akses dan Identitas, identitas bisa didapat
melalui beberapa penyedia jasa awan, dan harus bersifat interoperabel antar
organisasi yang berbeda, penyedia awan yang berbeda, dan berlandaskan proses
yang kuat. Rekomendasi : Autentikasi yang disarankan adalah menggunakan beberapa
faktor sekaligus, seperti biometric, one time password token (seperti token
BCA), kartu ID dengan chip, dan password.
3. Integritas Layanan, layanan berbasis awan harus
dibangun dengan landasan keamanan yang kuat, dan proses-proses operasionalnya
juga harus diintegrasikan dengan manajemen keamanan di organisasi tersebut.
Penyedia layanan awan harus mengikuti proses yang bisa dibuktikan, terdefinisi,
dan jelas dalam mengintegrasikan keamanan dan privasi ke dalam layanannya mulai
dari titik paling awal, di setiap titik di dalam siklus, sampai paling
penghabisan. Selain itu manajemen keamanan dan auditing harus selaras antara
penyedia awan dan pelanggan. Rekomendasi : Gunakan sertifikasi semacam EAL4+ (untuk evaluasi keamanan),
SDL (untuk pengembangan aplikasi), ISO/IEC 18044 (untuk incident response).
4. Integritas Klien, layanan awan yang digunakan di sisi
klien harus memperhatikan aspek keamanan, ketaatan, dan integritas di sisi
klien. Integritas klien bisa ditingkatkan dengan menggunakan paduan praktek
terbaik. Rekomendasi : Perkuat sistem desktop, pastikan kesehatan sistem desktop,
terapkan IT policy yang tepat, federasi identitas, Network Access Protection
dan sebagainya.
5. Proteksi Informasi, layanan awan membutuhkan proses
yang andal untuk melindungi informasi sebelum, selama, dan setelah transaksi.
Manfaatkan Klasifikasi Data untuk meningkatkan kontrol terhadap data yang siap
dilepas ke awan. Rekomendasi : Gunakan teknologi enkripsi dan manajemen hak informasi (IRM)
sebelum data dilepas ke awan.
sumber: http://id.wikipedia.org/wiki/Komputasi_awan
http://septialutfi-1102412108-03.blogspot.com/p/makalah-cloud-computing.html
http://septialutfi-1102412108-03.blogspot.com/p/makalah-cloud-computing.html
Langganan:
Postingan (Atom)