Sistem Informasi Berbasis Internet

Sistem Informasi Berbasis Internet

Sistem informasi saat ini banyak yang menggunakan Internet, Hal ini disebabkan :

·         Internet merupakan sebuah platform yang terbuka (open platform) sehingga mengilangkan ketergantungan perusahaan pada sebuah vendor (pembuat perangkat hard/software) tertentu

·         Open platform juga mempermudah interoperability (kemampuan saling mendukung) antar vendor

·         Internet merupakan media yang paling ekonomis untuk digunakan sebagai basis sistem informasi, dan diakses dimanapun dan perangkat lunak yang digunakan untuk mengakses internet banyak tersedia secara murah bahkan gratis.

Alasan tersebut diatas menyebabkan internet menjadi media elektronik yang paling populer untuk menjalankan bisnis, yang kemudian dikenal dengan istilah electronic commerce (e-commerce).

Dengan diperbolehkannya bisnis menggunakan internet, maka penggunaan internet menjadi meledak. Statistik yang berhubungan dengan kemajuan Internet dan e-commerce semakin meningkat dan sangat menakjubkan.

Selain hal diatas internet juga digunakan sebagai media sosial, hal ini dibuktikan dengan suksesnya :

• ·         Koin Peduli prita (2009)

• ·         Koin Cinta Bilqis (2010)

Statistik Internet

Data-data statistik tentang pertumbuhan jumlah pengguna Internet di indonesia saja Juni 2012, 55 juta dari total di Asia 1,076,681,059 yang diperoleh dari “Internet World Stats”

  

 

Alasan Sistem Informasi Berbasis Internet

 

Statistik Electronic Commerce

Hampir mirip dengan statistik jumlah pengguna Internet, statistik penggunaan Internet untuk keperluan e-commerce juga meningkat dengan nilai yang menakjubkan.

Berdasarkan data dari International Data Corporation (IDC) tahun 2011, tercatat nilai perdagangan lewat internet di Indonesia mencapai sekitar $ 3,4 Miliar atau setara dengan Rp 30 Triliun

Dan Sekarang hampir semua perusahaan terutama perusahaan perbankkan menyediakan fasilitas transaksi bisnis yang dapat dilakukan dengan Internet.

Keamanan Sistem Internet

Untuk melihat keamanan sistem Internet terlebih dahulu harus mengetahui cara kerja sistem Internet , Seperti:

- Hubungan antara komputer diinternet

- Protokol yang digunakan

Internet merupakan jalan raya yang dapat digunakan oleh semua orang (public). Untuk mencapai server tujuan, pakar informasi harus melalui beberapa sistem (router, gateway, hosts, atau perangkat – perangkat komunikasi lainnya) yang kemungkinan besar berada diluar kontrol dari kita. Setiap titik yang dilalui memiliki potensi untuk dibobol, disadap, dipalsukan. Dan kelemahan sebuah sistem terletak kepada komponen yang paing lemah.

Hackers, Crackers, dan Etika

Aspek dari pelaku yang terlibat dalam masalah keamanan dalam internet, yaitu para hackers and crackers.

Hackers vs Crackers

Terminologi hacker muncul pada awal tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroal Club dilaboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka berkutat dengan sejumlah komputer mainframe kata hacker pertama kalinya muncul dengan arti positif untuk menyebut seorang anggota yang memiiki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik ketimbang yang telah dirancang bersama.

Menurut Mansfield, hacker didefinisikan sebagai seseorang yang memiliki keinginan untuk melakukan eksplorasi dan penetrasi terhadap sebuah sistem operasi dan kode komputer pengaman lainnya, tetapi tidak melakukan tindakan pengrusakan apapun, tidak mencuri yang atau informasi.

Sedangkan cracker adalah sisi gelap dari hacker dan memiliki ketertarikan untuk mencuri informasi, melakukan berbagai macam kerusakan dan sesekali waktu juga melumpuhkan keseluruhan sistem komputer.

Berdasarkan motif dari para perusak, ada yang berbasis politik, ekonomi, dana ada juga yang hanya ingin mencari ketenaran. Masalah politik nampaknya sering menjadi alasan untuk menyerang sebuah sistem (baik didalam maupun diluar negri).

Beberapa contoh dari serangan yang menggunakan alasan politik antara lain:

• Hackers Portugal yang mengubah isi beberapa website milik pemerintah Indonesia karena tidak setuju dengan apa yang dilakukan oleh pemerintah Indonesia di Timor imur. Selain itu, mereka juga mencoba merusak sistem yang ada dengan menghapus seluruh disk.

•  Hackers Cina dan Taiwan terhadap beberapa website Indonesia atas kerusuhan di Jakarta (Mei 1998) yang menyebabkan etnis Cina di Indonesia mendapat perlakukan yang tidak adil. Hackers ini mengubah beberapa website Indonesia untuk menyatakan ketidaksukaan mereka atas apa yang telah terjadi.

-    Beberapa hackers di Amerika menyatakan akan merusak sistem milik pemerintah Iraq ketika terjadi ketegangan politik antara Amerika dan Irak.

Salah satu hal yang membedakan antara crackers dan hackers, adalah masalah etika. Keduanya memiliki basis etika yang berbeda atau mungkin memiliki interpretasi yang berbeda terhadap suatu topik yang berhubungan dengan masalah computing.

Batas antara hacker dan cracker sangat tipis. Batasan ini ditentukan oleh etika, moral dan integritas dari pelaku sendiri.

Beberapa komunitas underground (istilah hacker crackers) di Indonesia, antara lain:

Jasakom

      Didirikan Tahun 2000 dimotori oleh S’to, Dany Firmansyah (xnuxer), dan Onno W. Purbo. Segala aktifitas   online Jasakom dipusatkan di forum yang beralamat di jasakom.com dan milis di Yahoo! Groups

v         X code 
      Xcode atau biasa juga dikenal sebagai Yogyafree atau Yogya Family Code adalah komunitas underground yang berbasis di Kota Gudeg, Yogyakarta dirikan pada 5 Juni 2004 alamatnya di xcode.or.id

v         Echo

Komunitas Echo dirikan oleh y3dips, m0by, comex dan the day. Markas utama komunitas ini beralamat di echo.or.id. Echo juga mempunyai media publikasi berupa majalah digital yang diberi nama Echo | Zine. Majalah digital ini dapat diunduh secara bebas dan Gratis.

Kecoak Elektronik

Diantara empat komunitas ini, Kecoak Elektronik adalah komunitas underground paling tua dan bisa dibilang merupakan salah satu perintis komunitas keamanan komputer di Indonesia. Kecoak Elektronik didirikan pada tahun 1995 sebagai sebuah komunitas pengguna Internet Situs utama Kecoak Elektronik beralamat dikecoak.or.id

Apakah ada hackers dan crackers Indonesia??

Dari gambar disamping hanya sebagian kecil yang dapat orang umum akses masih banyak yang belum diketahui dan untuk masuk ke dunia Underground

Dasar – Dasar Kemanan Sistem Informasi

David Khan dalam bukunya The Code-break membagi masalah pengamanan informasi menjadi kelompok:

Security hal ini dikaitkan dengan pengamanan data Intelligence Hal dikaitkan dengan pencarian (pencurian,penyadapan) data. Dan keduanya hal dimaksud diatas merupakan hal yang sama pentingnya

Majalah IEE Spectrum bulan Apri 2003, menceritakan tantang penyadapan international yang dilakukan oleh beberapa negara yang dimotori oleh Amerika Serikat, Inggris, dan Australia dan terjadi lagi tahun 2013

Penyadapan ini dilakukan secara besar-besaran diudara, darat, dan laut, padahal melakukan penyadapan dan mengelola data yang disadap bukan hal yang mudah, apalagi jika volume dari data tersebut sangat besar.

Bagaimana melakukan penyadapan terhadap pembicaraan orang melalui telepon? Bagaimana mendeteksi kata-kata tertentu? Perlukah semua hasil sadapan disimpan dalam database?

Seberapa besar databasenya? Bagaimana proses data mining, pencarian informasi dari database tersebut. Masih banyak pertanyaan-pertanyaan lain yang belum terjawab scara teknis. Jadi Masalah penyadapan informasi negara bukan isapan jempol lagi. Ini sudah menjadi informasi yang terbuka.

Pengamanan data dapat dilakukan dengan cara, yaitu:

a)         Steganography
b)        Cryptopgraphy

Pengamanan dengan menggunakan stegografi membuat seolah-olah pesan rahasia tidak ada atau tidak nampak. Bedanya dengan cryptography pesan rahasianya nampak tapi dalam bentuk enkripsi sedangkan steganography tidak terlihat. Padahal pesan tersebut ada, hanya saja kita tidak sadar bahwa ada pesan rahasia disana.

Contoh steganografi antara lain :
“Setelah engkau rasakan nikmatna gula, hisap aroma rokok ini sampai engkau nyaman ingin nambah”
   Pesan rahasia dari pesan diatas adalah “seran hari senin”

“Ada kuliah umum hari apa Miss ida leman?”
Apa pesan rahasianya?
Coba kalian Buat sebuah steganografi dengan puisi/syair dll. 

• Ada sebuah teknik steganography modern yang telah lama dikembangkan namun jarang diketahui umum. Teknik steganography ini menyembunyikan pesan didalam sebuah pesan spam. Definisi umum dari spam adalah email sampah yang hanya berisi iklan2 yang tidak diinginkan oleh penerimanya.

•  Ada sebuah situs bernama http://www.spammimic.com yang dapat anda gunakan sebagai salah satu cara menyembunyikan pesan yang ingin anda kirim. Pada halaman utama situs tersebut terdapat link “Encode” dan “Decode. Gunakan link “Encode” untuk menyembunyikan pesan rahasia anda kedalam sebuah pesan spam. Gunakan link “Decode” untuk merubah pesan spam yang anda dapat kembali menjadi pesan rahasia.

Misalnya kamu ingin menuliskan pesan rahasia “aku sayang padamu” yang disembunyikan lewat surat/email ke temanmu . (sebaiknya lakukan secara berpasangan).

Caranya mudah, buka situsnya www.spammimic.com
Klik menu encode. Ketikan pesan rahasianya contoh: aku sayang padamu. Klik button encode, tampil isi suratnya (jangan ditambah/dikurangi, dirapihkan boleh). Dicopy seluruh isi suratnya utuk dikirim via email ke temanmu.

 

Lalu temanmu buka email, lihat di inbox/ dispam. Isi surat tadi dicopy mulai dari dear /bless, kemudian buka spammimic.com pilih menu decode

Menu decode untuk menampilkan pesan rahasianya, setelah dicopy dari email lalu paste dikotak decode, tekan button decode maka akan tampil pesan rahasianya

 

Cryptography 

Kriptografi (cryptography) merupakan ilmu dan senu untuk menjaga pesan agar aman. Crypto berarti “secret” (rahasia) dan “graphy” berartto “writting” (tulisan). Kalau cryptography pesan rahasianya terlihat/ tidak disembunyikan. 

Para pelaku atau praktisi kriptografi disebut cyptographers. Sebuah algoritma kriptografik (criptographic algorithm), disebut cipher, merupakan persamaan matematik yang digunakan untuk proses enkripsi dan dekripsi. Biasana kedua persamaan matematik (untuk enkripsi dan dekripsi) tersebut memiliki hubungan matematis yang cukup erat.

Proses yang digunakan untuk mengamankan sebuah pesan (yan disebut plaintext) menjadi pesan yang tersembunyi (disebut ciphertext) adalah enkripsi (enctyption). Ciphertext adalah pesan yang sudah tidak dapat dibaca dengan mudah.

Menurut ISO 7498-2, terminologi yang lebih tepat digunakan adalah “encipher”

Proses sebaliknya, untuk mengubah ciphertext menjadi palin text, disebut dekripsi (decyption). Menurut ISO 749802, terminologi yang lebih tepat untuk proses ini adalah “decipher”.

Cryptanalysis adalah seni dan ilmu untuk memecahkan ciphertext tanpa bantuan kunci. Cryptanalyst adalah pelaku atau praktisi yang menjalankan cryptanaysis.

Cryptanalyst merupakan gabungan dari cryptography dan criptanaysis. 

Enkripsi 

Enkripsi digunakan untuk menyadikan data-data atau informasi sehingga tidak dapat dibaca oleh orang yang tidak berhak. Dengan enkripsi data disandikan (enctypted) dengan menggunakan sebuah kunci (key). 

Untuk membuka (decypt) data tersebut digunakan juga sebuah kunci yang daoat sama dengan kunci untuk mengenkripsi .

 

Diagram Proses Enkripsi dan Dekripsi

Secara matematis, proses atau fungsi enkriEnkripsipsi (E) dapat dituliskan : E ( M )  = C

Proses atau fungsi dekripsi (D) dapat dituliskan sebagai:

D (C) = M

Dimana:

M adalah Plaintext (Message)
C adalah Ciphertext.

• Plaintext adalah pesan atau informasi yang akan dikirimkan dalam format yang mudah dibaca atau dalam bentuk aslinya. 

• Ciphertext adalah informasi yang sudah dienkripsi.

• Algoritma dari enkripsi adalah fungsi –fungsi yang digunakan untuk melakukukan fungsi enkripsi dan dekripsi. Algoritma yang digunakan menentukan kekuatan dari enkripsi