Kamis, 18 Desember 2014


TUGAS SIA
1. Tentukan kunci yang digunakan untuk membuat pesan kode dibawah ini menurut caesar :
  QHWV GR MXOLXV RQ PRQGDB PDFUK 48 GUHVV: WRJD FDVXDO (EBRG)
    jawab : lets do julius on monday macrh 15 dress to go casual (byod)
2. Enkripsi
 - Kunci angka : 2 huruf (kedepan)
 - Pesan asli : just a good woman
 - Pesan kode : LWOV C IQQF GQOCP
3 . - situs URL web yang menjual produk :
     * www.olx.co.id
     * www.elvania.co.id
     * www.tokopedia.co.id
     * www.lazada.co.id
     * www.zalora.co.id
     * www.amazon.com
     * www.kaskus.co.id
     * www.gotoko.co.id
     * www.berniaga.com
     * www.cipika.co.id
    - semua situs web diatas sudah memberikan cookie bagi para pengguna website yang membuka situs tersebut.
    - dari semua situs web diatas hanya lazada, kaskus, gotoko, berniaga yang tidak mempublikasikan kebijakan privasinya.
    - tidak,karena situs tersebut tidak memiliki hak untuk menyebarluaskan data pelanggan,situs tersebut harus melindungi data pelanggan bukan malah menjual bahkan mendistribusikan data pelanggan ke publik.
    - dari kesepuluh situs web diatas pasti memiliki enkripsi untuk transmisi data pribadi dan keuangan perusahaan situs tersebut.
4. a) kondisi XBRL saat ini sangat bagus karena dapat menyediakan solusi efektif untuk persiapan,presentasi,dan pertukaran Standar pelaporan keuangan international dimana Amerika Serikat saja sudah bersiap untuk menukar format pelaporan keuangannya kedalan format XBLR. Di Indonesia sendiri, BAPEPAM-LK juga tengah melakukan pengkajian dan berencana mengadopsi XBLR untuk tahun-tahun kedepan. Dan teknologi ini sangat sesuai untuk proyek pelaporan internal perusahaan Ozment's dimana perusahaan dapat lebih efisien dalam mengelola pelaporan keuangannya agar jauh lebih transparan laporan keuangannya bagi pihak ekternal maupun internal.
      b) peningkatan informasi dan pelaporan saat ini dapat membuat laporan keuangan perusahaan lebih efektif dan efisien dan bahkan lebih bersifat transparan bagi pemegang saham dan pihak-pihak external.
      c) kekhawatirannya yaitu dapat kena hack, kena virus, dan lupa password.
5. kondisi saat ini lisensi otoritas sertifikasi di Amerika Serikat dan Eropa menjadi pelopor otoritas sertifikasi untuk beberapa negara lainnya.
6. -www.amazon.com
    Amazon menyediakan jasa transmisi routing atau koneksi untuk komunikasi online, tidak mentransmisikan suatu materi dan tidak merubah materi yang ditransmisikan.
    -www.olx.co.id
    informasi yang olx.co.id kumpulkan dari pengguna, adanya alamat ip dan cookies, olx menyimpan data pribadi pengguna , adanya hak pengguna.
    -www.zalora.co.id
    pengumpulan informasi personal , memperbarui informasi pribadi, penyikapan informasi pribadi
    -www.tokopedia.com
   adanya informasi pengguna, penggunaan informasi, pengungkapan informasi pengguna.
   -www.berniaga.com
   adanya informasi pengguna, adanya perlindungan data pribadi pengguna
   -www.gotoko.co.id
   informasi pribadi personal, penyikapan data pribadi pelanggan
   -www.elvania.co.id
   meyediakan transmisi routing, perlindungan data pribadi pelanggan, adanya cookie
   -www.lazada.co.id
   pengumpulan informasi personal, adanya hak pengguna, penyikapan informasi pribadi
   -www.kaskus.co.id
   memperbarui informasi pribadi, adanya hak pengguna
   -www.cipika.com
   adanya informasi pribadi personal, mentransmisikan data pelanggan.
7. di perusahaan pembeli tidak terdapat elemen data sebagai berikut yang menyebabkan :
 -nomor pesanan penjualan
 Sulit untuk mengidentifikasi pesanan penjualan
 -perusahaan pengiriman
 Tidak dapat teridentifikasi siapa perusahaan yang mengirim barang
  -diskon ditawarkan
Perusahaan pada pembeli kehilangan diskon, jadi pembeli akan mengalami suatu kerugian
 -pajak
Kerugian bagi pembeli, karena uang yang dikeluarkan tidak dapat diketahui dialokasikan untuk pembayaran pajak
-biaya pengiriman yang dikenakan
Menaikan laba di perusahaan pembeli, tetapi perusahaan akan kehilangan uang sebesar biaya pengiriman yang dikeluarkan.
8. - masalah pengendalian :
 1) karena sebagian besar yang mengelola perusahaan adalah keluarga tersebut maka kurang ada control secara professional dalam perusahaan tersebut.
 2) system yang ada terlalu rumit dan melibatkan banyak pihak sehingga sulit untuk mengontrol bagian satu dengan bagian yang lain.
 -pilihan EDI :
 1) transaksi berbasis elektronik antar organisasi
 2) menyederhanakan data, keurutan yang sistematis dan otomatis
 -masalah EDI di perusahaan tersebut :
 1) kendala teknis dalam transfer data computer
2) terbatasnya pihak bank, yang memakai program EDI
3) belum ada aturan hukum yang mengatur program EDI
9. Teknik pengendalian yang dapat mencegah dan mendeteksi penipuan :
 1) Pengendalian elektronik harus lebih diperketat lagi
  2) Pemilihan dan penyeleksian karyawan harus lebih diperketat lagi beserta syarat-syaratnya
3) Karyawan yang melanggar atau curang akan didiskualifikasi
4) relasi hubungan antara karyawan dengan pemberi pajak harus dibatasi

Diposting oleh di Tidak ada komentar:

Sabtu, 29 November 2014



assalamu'alaikum wr. wb
 Ini tugas kedua mata kuliah SIA. Mohon maaf sebelumnya Pak,tugas pertama yang mengenai COSO sudah saya upload di blog pertama saya asihpeni.blogspot.com tetapi blog tersebut sudah tidak bisa saya buka lagi,jadi untuk tugas kedua dan selanjutnya saya akan post di blog kedua saya yang ini. Terimakasih Pak.

CLOUD COMPUTING





1.    Pengertian Cloud Computing
 Komputasi awan (Cloud Computing) adalah di mana informasi secara permanen tersimpan di server di internet dan tersimpan secara sementara di komputer pengguna atau client seperti desktop, komputer tablet, notebook, komputer tembok, handheld, sensor-sensor, monitor dan lain-lain.
Cloud Computing (Komputasi awan) adalah gabungan pemanfaatan teknologi komputer (komputasi) dan pengembangan berbasis Internet (awan). Awan (cloud) adalah metefora dari internet, sebagaimana awan yang sering digambarkan di diagram jaringan komputer.
Komputasi awan (Cloud Computing) adalah suatu konsep umum tren teknologi terbaru lain yang dikenal luas mencakup SaaS, Web 2.0 dengan tema umum berupa ketergantungan terhadap Internet untuk memberikan kebutuhan komputasi pengguna. Sebagai contoh, Google Apps menyediakan aplikasi bisnis umum secara daring yang diakses melalui suatu penjelajah web dengan perangkat lunak dan data yang tersimpan di server.
Sebagaimana awan dalam diagram jaringan komputer tersebut, awan (cloud) dalam Cloud Computing juga merupakan abstraksi dari infrastruktur kompleks yang disembunyikannya. Ia adalah suatu metoda komputasi di mana kapabilitas terkait teknologi informasi disajikan sebagai suatu layanan (as a service),  sehingga pengguna dapat mengaksesnya lewat Internet  (di dalam awan) tanpa mengetahui apa yang ada didalamnya, ahli dengannya, atau memiliki kendali terhadap infrastruktur teknologi yang membantunya.

 2. Manfaat Cloud Computing
Dari penjelasan tentang cloud computing diatas, ada banyak manfaat yang bisa kita ambil dari cloud computing, yaitu :
  • Skalabilitas, yaitu dengan cloud computing kita bisa menambah kapasitas penyimpanan data kita tanpa harus membeli peralatan tambahan, misalnya hardisk dll. Kita cukup menambah kapasitas yang disediakan oleh penyedia layanan cloud computing.
  • Aksesibilitas, yaitu kita bisa mengakses data kapanpun dan dimanapun kita berada, asal kita terkoneksi dengan internet, sehingga memudahkan kita mengakses data disaat yang penting.
  • Keamanan, yaitu data kita bisa terjamin keamanan nya oleh penyedia layanan cloud computing, sehingga bagi perusahaan yang berbasis IT, data bisa disimpan secara aman di penyedia cloud computing. Itu juga mengurangi biaya yang diperlukan untuk mengamankan data perusahaan.
  • Kreasi, yaitu para user bisa melakukan/mengembangkan kreasi atau project mereka tanpa harus mengirimkan project mereka secara langsung ke perusahaan, tapi user bisa mengirimkan nya lewat penyedia layanan cloud computing.
  • Kecemasan, ketika terjadi bencana alam data milik kita tersimpan aman di cloud meskipun hardisk atau gadget kita rusak.
 3. Layanan Cloud Computing
  • Infrastructure as a Service (IaaS)
Infrastructure as a Service adalah layanan komputasi awan yang menyediakan infrastruktur IT berupa CPU, RAM, storage, bandwith dan konfigurasi lain. Komponen-komponen tersebut digunakan untuk membangun komputer virtual. Komputer virtual dapat diinstal sistem operasi dan aplikasi sesuai kebutuhan. Keuntungan layanan IaaS ini adalah tidak perlu membeli komputer fisik sehingga lebih menghemat biaya. Konfigurasi komputer virtual juga bisa diubah sesuai kebutuhan. Misalkan saat storage hampir penuh, storage bisa ditambah dengan segera. Perusahaan yang menyediakan IaaS adalah Amazon EC2, TelkomCloud dan BizNetCloud.
  • Platform as a Service (PaaS)
Platform as a Service adalah layanan yang menyediakan computing platform. Biasanya sudah terdapat sistem operasi, database, web server dan framework aplikasi agar dapat menjalankan aplikasi yang telah dibuat. Perusahaan yang menyediakan layanan tersebutlah yang bertanggung jawab dalam pemeliharaan computing platform ini. Keuntungan layanan PaaS ini bagi pengembang adalah mereka bisa fokus pada aplikasi yang mereka buat tanpa memikirkan tentang pemeliharaan dari computing platform. Contoh penyedia layanan PaaS adalah Amazon Web Service dan Windows Azure.
  • Software as a Service (SaaS)
 Software as a Service adalah layanan komputasi awan dimana kita bisa langsung menggunakan aplikasi yang telah disediakan. Penyedia layanan mengelola infrastruktur dan platform yang menjalankan aplikasi tersebut. Contoh layanan aplikasi email yaitu gmail, yahoo dan outlook sedangkan contoh aplikasi media sosial adalah twitter, facebook dan google+. Keuntungan dari layanan ini adalah pengguna tidak perlu membeli lisensi untuk mengakses aplikasi tersebut. Pengguna hanya membutuhkan perangkat klien komputasi awan yang terhubung ke internet. Ada juga aplikasi yang mengharuskan pengguna untuk berlangganan agar bisa mengakses aplikasi yaitu Office 365 dan Adobe Creative Cloud.
 
4. Karakteristik Cloud Computing
  •   On-Demand Self-Services 
Sebuah layanan cloud computing harus dapat dimanfaatkan oleh pengguna melalui  mekanisme swalayan dan langsung tersedia pada saat dibutuhkan. Campur tangan penyedia layanan adalah sangat minim. Jadi, apabila kita saat ini membutuhkan layanan aplikasi CRM (sesuai contoh di awal), maka kita harus dapat mendaftar secara swalayan dan layanan tersebut langsung tersedia saat itu juga.
  •   Broad Network Access 
Sebuah layanan cloud computing harus dapat diakses dari mana saja, kapan saja, dengan alat apa pun, asalkan kita terhubung ke jaringan layanan. Dalam contoh layanan aplikasi CRM di atas, selama kita terhubung ke jaringan Internet, saya harus dapat mengakses layanan tersebut, baik itu melalui laptop, desktop, warnet, handphone, tablet, dan perangkat lain.
  • Resource Pooling 
Sebuah layanan cloud computing harus tersedia secara terpusat dan dapat membagi sumber daya secara efisien. Karena cloud computing digunakan bersama-sama oleh berbagai pelanggan, penyedia layanan harus dapat membagi beban secara efisien, sehingga sistem dapat dimanfaatkan secara maksimal. 
  •  Rapid Elasticity 
Sebuah layanan cloud computing harus dapat menaikkan (atau menurunkan) kapasitas sesuai kebutuhan. Misalnya, apabila pegawai di kantor bertambah, maka kita harus dapat menambah user untuk aplikasi CRM tersebut dengan mudah. Begitu juga jika pegawai berkurang. Atau, apabila kita menempatkan sebuah website berita dalam jaringan cloud computing, maka apabila terjadi peningkatkan traffic karena ada berita penting, maka kapasitas harus dapat dinaikkan dengan cepat.
  •  Measured Service 
Sebuah layanan cloud computing harus disediakan secara terukur, karena nantinya akan digunakan dalam proses pembayaran. Harap diingat bahwa layanan  cloud computing dibayar sesuai penggunaan, sehingga harus terukur dengan baik
 
5.   Aspek Keamanan dan Privasi Cloud Computing
Sebelum suatu perusahaan/organisasi mendapatkan keuntungan dari komputasi awan, ada beberapa aspek yang berkaitan dengan Keamanan dan Privasi di bawah ini yang harus diperhatikan : 
1. Manajemen Resiko dan Ketaatan, organisasi yang mulai mengadopsi awan tetap harus bertanggung jawab untuk aspek manajemen keamanan, resiko, dan ketaatan terhadap aturan yang berlaku di industri terkait. Manajemen resiko dan ketaatan ini membutuhkan tim internal yang kuat dan transparansi proses dari penyedia jasa awan. Rekomendasi : penyedia jasa awan harus menggunakan beberapa framework atau best practice seperti MOF, atau ITIL, dan memiliki sertifikasi seperti ISO/IEC 27001:2005, dan mempublikasikan laporan audit ke SAS 70 type II. Selain itu juga, disesuaikan dengan ketentuan suatu negara, mungkin juga harus taat terhadap PCI atau FISMA.  
2.  Manajemen Akses dan Identitas, identitas bisa didapat melalui beberapa penyedia jasa awan, dan harus bersifat interoperabel antar organisasi yang berbeda, penyedia awan yang berbeda, dan berlandaskan proses yang kuat. Rekomendasi : Autentikasi yang disarankan adalah menggunakan beberapa faktor sekaligus, seperti biometric, one time password token (seperti token BCA), kartu ID dengan chip, dan password.
3.   Integritas Layanan, layanan berbasis awan harus dibangun dengan landasan keamanan yang kuat, dan proses-proses operasionalnya juga harus diintegrasikan dengan manajemen keamanan di organisasi tersebut. Penyedia layanan awan harus mengikuti proses yang bisa dibuktikan, terdefinisi, dan jelas dalam mengintegrasikan keamanan dan privasi ke dalam layanannya mulai dari titik paling awal, di setiap titik di dalam siklus, sampai paling penghabisan. Selain itu manajemen keamanan dan auditing harus selaras antara penyedia awan dan pelanggan. Rekomendasi : Gunakan sertifikasi semacam EAL4+ (untuk evaluasi keamanan), SDL (untuk pengembangan aplikasi), ISO/IEC 18044 (untuk incident response). 
4. Integritas Klien, layanan awan yang digunakan di sisi klien harus memperhatikan aspek keamanan, ketaatan, dan integritas di sisi klien. Integritas klien bisa ditingkatkan dengan menggunakan paduan praktek terbaik. Rekomendasi : Perkuat sistem desktop, pastikan kesehatan sistem desktop, terapkan IT policy yang tepat, federasi identitas, Network Access Protection dan sebagainya.
5.  Proteksi Informasi, layanan awan membutuhkan proses yang andal untuk melindungi informasi sebelum, selama, dan setelah transaksi. Manfaatkan Klasifikasi Data untuk meningkatkan kontrol terhadap data yang siap dilepas ke awan. Rekomendasi : Gunakan teknologi enkripsi dan manajemen hak informasi (IRM) sebelum data dilepas ke awan. 
 
sumber:  http://id.wikipedia.org/wiki/Komputasi_awan
              http://septialutfi-1102412108-03.blogspot.com/p/makalah-cloud-computing.html
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)