MANAJEMEN RESIKO
Pendahuluan
Dalam melindungi dan mempertahankan reputasi Bank, dan memelihara kepentingan semua stakeholder, Dewan Komisaris dan Direksi menempatkan manajemen risiko sebagai prioritas dalam kerangka strategi keseluruhan. Untuk itu semua berkomitmen untuk memastikan pendekatan manajemen risiko Bank dinyatakan dengan jelas, proaktif dan berkelanjutan dalam upaya memenuhi visi, misi dan tujuan yang berorientasi risiko. Semua mengawasi dan mengarahkan pekerjaan direktorat manajemen risiko untuk mencapai tujuan-tujuan tersebut melalui stuktur evaluasi formal.
Visi: meraih bisnis yang menguntungkan melalui penerapan fungsi manajemen risiko yang independen dan kokoh.
Misi: memaksimalkan nilai bagi pemegang saham melalui proses-proses manajemen risiko modern untuk mendapatkan keuntungan yang wajar.
Tujuan: mendukung alokasi modal yang efisien, pendapatan yang stabil dan pertumbuhan bisnis.
Ringkasan risiko-risiko utama
Menyadari bahwa risiko merupakan bagian yang tidak terpisah dari operasional semua bank dan dapat dipantau serta dikelola secara praktis dan efektif setiap hari, dengan empat tipe risiko utama:
• Risiko kredit yaitu risiko yang terjadi apabila nasabah tidak dapat memenuhi kewajibannya
• Risiko pasar yaitu berhubungan dengan perubahan harga pasar atau suku bunga
• Risiko likuiditas yaitu perubahan aset dan kewajiban yang tiba-tiba karena kejadian yang tidak diharapkan. Bank perlu menjaga dana dalam jumlah yang memadai dan aktiva lancar untuk mengakomodasi perubahan dan permintaan dana yang muncul dari waktu ke waktu
• Risiko operasional yaitu potensi terjadi kerugian karena kesalahan manusia atau kegagalan proses dan pengendalian dalam operasional bank sehari-hari.
Kemajuan dan perkembangan pada 2008
manajemen risiko pada 2008 adalah meningkatnya kualitas portofolio kredit secara keseluruhan dan berkesinambungan yang ditunjukkan oleh jumlah kredit bermasalah bersih yang berhasil diturunkan secara bertahap menjadi 1,93% dari total kredit, terendah dalam lima tahun. Terdapat sejumlah perkembangan penting pada 2008. Metode pembentukan pencadangan kredit pada perusahaan WOM telah diganti dari metode yang diterapkan bagi perusahaan pembiayaan menjadi metode yang lebih ketat kepada Bank. Seperti yang dijelaskan pada bagian lain dari laporan ini, dalam proses otomasi manajemen risiko dan akuntansi perusahaan ini, telah melakukan penyesuaian pada laporan keuangan konsolidasi agar dapat memenuhi persyaratan Bank. Beberapa sistem otomasi utama diperkenalkan; treasury office management system (TOMS) memperbaiki pengendalian transaksi pasar uang dan valuta asing, baik di garda depan maupun belakang. Sistem pengendalian dan penagihan kredit, Admirex diterapkan khususnya untuk kredit konsumer dan UKM dan Komersial sehingga dapat meningkatkan kemampuan BII dalam menjalankan risiko kredit individual dan risiko pasar. Credit scoring diperkenalkan dan pembobotan risiko yang terstandarisasi diterapkan. Peristiwa ini terjadi di pasar keuangan global mulai mempengaruhi sejumlah perekonomian utama menjelang akhir tahun. Kami menggunakan kesempatan ini untuk melakukan stress testing pada semua portofolio, segmen dan produk selama kuartal terakhir. Program kedatangan nasabah yang proaktif dilakukan untuk memahami secara langsung kondisi yang dihadapi oleh nasabah di tengah melemahnya ekonomi global.
Risiko Pasar
Bank telah dipersiapkan dalam terdapat berbagai peristiwa pada 2008 dengan menjaga semua risiko pasar yang dikendalikan dan mencegah dampak negatif yang dapat ditanggung oleh modal Bank. Infrastruktur risiko pasar telah diterapkan sepenuhnya, dimana semua kebijakan dan prosedur, model pengukuran risiko, struktur batasan, laporan-laporan, sistem otomasi dan struktur organisasi telah mencakup semua identifikasi risiko transaksi dan produk, termasuk analisis dan manajemen dari risiko tersebut. Kebijakan dan prosedur yang menyangkut aktivitas pengelolaan asset diperbaharui untuk menyempurnakan proses manajemen risiko dari sudut pandang pengambilan, pengelolaan dan pengendalian risiko, dan mendefinisikan pemantauan batasan dan pelaporan yang lebih ketat berdasarkan model seperti VaR, duration/convexity, PV01, EAR, EVE, dan MCO, yang dilengkapi dengan stresstesting secara teratur terhadap portofolio dan rencana darurat likuiditas. Menyadari risiko yang merupakan kelanjutan dari tahun yang lalu, Bank melakukan perhatian khusus terhadap transaksi derivatif dengan memastikan tersedianya infrastruktur yang tepat sebelum transaksi seperti itu dapat dilakukan, dan menjaga eksposur dalam tingkat minimum sehingga tidak terjadi hal-hal yang mengejutkan Bank. Infrastruktur ini bekerja dengan baik, karena posisi yang diambil oleh Bank hanya terbatas pada transaksi tunai di pasar obligasi.
Risiko Operasional
Lebih dari 1.200 karyawan menghadiri seminar Operational Risk Management (ORM) dan fraud. Modul-modul ORM tersedia bagi seluruh karyawan dan selama 2008 kampanye internal untuk mempromosikan kesadaran risiko terus dilakukan melalui iklan, lomba menjawab pertanyaan dan kompetisi. Paket informasi manajemen dan indikator risiko utama telah mencakup setiap tipe bisnis dan perangkat ORM telah disesuaikan dengan kebutuhan spesifik setiap kelompok bisnis dan fungsi-fungsi pendukung. Prakek-praktek ORM diperkenalkan di BII Finance Center dan basis
data kerugian ORM telah diselesaikan setelah perombakan menyeluruh kebijakan ORM tahun sebelumnya.
Etika Bisnis, Kualifikasi Profesional dan Asosiasi-Asosiasi Industri
Kode etik & pedoman tingkah laku telah dibagikan kepada semua karyawan, dan karyawan diingatkan secara periodik pada pelaksanaan aturan tersebut. Sertifikasi manajemen risiko oleh Badan Sertifikasi Manajemen Risiko (BSMR) dan Bank Indonesia bagi karyawan terus berlanjut. Selama 2008 BII bergabung dengan Bankers Association for Risk Management (BARRA) yang kini diakui secara resmi oleh Bank Indonesia. Dua direktur BII menjabat sebagai pengurus BARRA dan secara aktif terlibat dalam mendukung kegiatan asosiasi ini untuk menyebarluaskan best practice dan perkembangan terbaru untuk meningkatkan standar manajemen risiko industri perbankan.
Refrensi by www.bii.co.id/BIIWebFiles/AR08%20ind/Manajemen%20Risiko.pdf
Selasa, 05 Januari 2010
IMPLEMENTASI BANKING
lmplementasi transaksi internet banking
Abstrak
Dalam Perkembangan teknologi internet menjadikan banyaknya sistem yang berkembang dengan menggunakan komunikasi melalui internet. Salah satunya adalah internet banking. Internet Banking adalah sebuah sistem perbankan yang beroperasi dengan menggunakan komunikasi melalui internet. Dalam hal ini komunikasi melalui internet, banyak sekali resiko keamanan yang harus dihadapi apalagi berkaitan dengan transaksi yang ada di bank. Solusinya adalah melakukan kriptografi dalam Internet Banking. kriptografi ini meliputi enkripsi pesan dan autentikasi nasabah (customer) dan bank yang melakukan transaksi. Dengan melakukan kriptografi ini, diharap terjadi transaksi yang aman dalam sistem internet banking. Makalah ini akan mengupas lebih jelas mengenai melakukan kriptografi dalam proses autentikasi Internet banking.
1. Pendahuluan
Internet Banking mengacu kepada sistem yang memampukan customer mengakses accountnya dan informasi yang umum pada produk maupun pelayanan melalui PC atau device yang lain. Oleh sebab itu , produk dan service yang diberikan oleh internet banking dapat berupa penjualan produk kepada customer seperti menjual dan menggadaikan produk untuk konsumen. Pada akhirnya, produk dan service yang diperoleh melalui internet banking mencerminkan produk dan service yang ditawarkan melalui saluran penjualan oleh bank lain. Contohnya adalah:
1. Pengaturan keuangan.
2. Informasi saldo.
3. Transfer dana.
4. Pembayaran bill.
5. Transaksi Automated Clearing house.
6. Aplikasi peminjaman.
7. Aktivitas untuk investasi.
Internet banking menyediakan juga akses internet sebagai sebuah Internet Service Provider (ISP). bagaimana, sebuah bank, menyediakan service yang dimilikinya kepada customer melalui koneksi internet ke sistem dari bank tersebut. Dulu, komputer dibuat sebagai sebuah sistem informasi jarang diperhatikan oleh customer. Sekarang, website, e-mail dan sistem pembayaran secara elektronik merupakan suatu cara yang penting bagi bank untuk mencapai customernya. Beberapa tahun lalu, online banking dilakukan secara dial-in atau koneksi TV kabel. Sistem ini membatasi customer karena area yang dapat dijangkaunya terbatas. Dengan perkembangan Internet yang pesat, customer dapat menggunakan teknologi ini dimana saja untuk mengakses jaringan dari bank. Internet sebagai sebuah teknologi membuat produk dan service bank tersedia kepada lebih banyak customer tanpa membatasi daerah geografik.
1.1 Resiko
Dalam melakukan internet banking, resiko-resiko yang didapat suatu bank dalam pengoperasianya juga makin besar. Resikonya, meliputi resiko keamanan maupun resiko yang berkaitan dengan pendapatan atau kegiatan utama bank. Beberapa resiko yang harus ditangani (diawasi) oleh pihak bank yaitu :
1. Resiko keamanan
Hal ini, bank juga harus memperhitungkan semua aspek keamanan yang mungkin terjadi pada transaksi ada pada internet banking. Semakin berkembang teknologi internet menyebabkan resiko keamanan yang terjadi semakin besar. Hal ini merupakan resiko utama dalam melakukan internet banking. Bayangkan bila ada orang yang dapat melakukan transaksi dengan account number orang lain, sedangkan pemiliknya account tersebut menyangkal adanya transaksi tersebut, atau seseorang yang masuk ke sebuah situs bank yang salah yang menyediakan sistem internet banking. Hal ini akan menyebabkan ketidaknyamanan bagi customer untuk menggunakan pelayanan yang ada pada bank karena tidak terjaminnya keamanan.
2. Resiko yang berkaitan dengan pendapatan/kegiatan utama perusahaan. Resiko ini meliputi resiko kredit, liquiditas, resiko harga, resiko transaksi, strategi, dan resiko strategi yang digunakan oleh bank dalam penerapan internet banking.
2. Isu dalam Internet Banking
Resiko yang timbul dalam melakukan internet banking menyebabkan adanya isu yang berkembang saat ini dalam penanganan resiko maupun pemeliharaan keamanan pada internet banking. Isu tersebut meliputi security, autentikasi, Trust, Nonrepudiation, dan Privacy.
2.1 Security
Keamanan merupakan isu yang sangat penting dalam melakukan internet banking. Setiap bank harus menyediakan sebuah level keamanan baik logik maupun fisik yang memiliki toleransi terhadap sensitivitas informasi bank. Beberapa bank mengijinkan akses dial-in secara langsung kepada sistem mereka melalui sebuah private network ketika yang lain menyediakan akses melalui internet. Meskipun publik dapat mengakses Internet, namun secara umum kurang aman untuk melakukan transaksi. Contoh: Hardware atau software dari ”sniffer” dapat memperoleh password, account number, nomor kartu kredit dan lain-lain tanpa akses yang legal. Oleh karena itu, keamanan melalui elektronik akses harus dilindungi. Sistem yang ada harus mampu mencegah, mendeteksi dan mengatur dengar benar untuk menjamin integritas dari jaringan dan informasi ditangani. Contoh: penggunaan firewall.
2.2 Autentikasi
Autentikasi adalah isu yang lain dalam internet banking. Transaksi pada internet atau jaringan telekomunikasi yang lain harus aman untuk memperoleh kepercayaan dari publik. Pada lingkungan cyber, seperti pada dunia nyata yang sebenarnya, customer, bank memerlukan jaminan bahwa mereka akan memperoleh service seperti yang mereka inginkan dan mereka tahu identitas orang yang berinteraksi dengannya. Dalam hal ini, bank biasanya menggunakan teknologi kriptografi dengan algoritma simetri (private key) untuk menjamin keamanan dari pesan dan algoritma asimetri (public/private key) untuk melakukan autentikasi. Algoritma asimetri memiliki dua buah kunci yaitu public key dan private key. Kedua kunci ini berbeda, tetapi tidak bisa terlepas dari yang lain (saling berpadanan). Contoh: autentikasi sebuah pesan yang datang dari pengirim, pengirim harus mengenkripsi pesan dengan menggunakan kunci private, dimana hanya pengirim yang mengetahui kunci private. Dalam pembacaan pesan, pesan hanya dapat dibaca dengan menggunakan kunci publik dari pengirim. Oleh karena itu, penerima yang mengetahui pesan tersebut datang dari pengirim yang diharapkan, dapat membaca pesan dengan kunci publik dari pengirim. Algoritma kriptografi asimetri (kunci publik) yang umum digunakan adalah RSA, yang menggunakan panjang kunci mencapai 1024 bit. Dengan menggunakan dua bentuk algoritma kriptografi, simetri untuk melindungi pesan dan asimetri untuk melakukan autentikasi, bank dapat menjamin keamanan pesan dan memiliki kepercayaan yang tinggi untuk menjaga identitas dari customer.
Perangkat biometrik (biometric devices) adalah bentuk autentikasi yang berkembang saat ini. Perangkat ini dapat mengambil bentuk berupa scan retina, jari, atau suara. Penggunaan perangkat biometrik saat ini belum umum, hanya dipakai oleh beberapa bank untuk melakukan autentikasi.
2.3 Trust
Isu yang lain dalam sistem internet banking adalah Trust. Seperti yang diberitahukan pada bab sebelumnya, kriptografi algoritma kunci publik dapat digunakan untuk keamanan informasi dan mengautentikasi transaksi yang terjadi. Dalam hal ini, kepercayaan dari pihak ketiga diperlukan pada proses transaksi. Oleh sebab itu pihak ketiga dikenal dengan adanya certificate authority. Sebuah certificate authoriy adalah sebuah pihak ketiga yang terpercaya yang memverifikasi identitas dalam lingkungn cyber (pemegang hak otorisasi). Konsep dasarnya adalah, sebuah bank atau pihak ketiga yang lain menggunakan sertifikat tersebut untuk memvalidasi pihak lain yang terlibat dalam transaksi.
2.4 Nonrepudiation
Dalam hal ini, pengirim tidak dapat menyangkal mengenai isi pesan yang dikirim olehnya. Dimana, antara pengirm dan penerima memiliki suatu bukti mengenai keabsahan pesan yang dikirim. Untuk menangani hal ini, internet banking menggunakan algoritma kriptografi kunci publik, contoh: autentikasi e-mail, mencegah penyangkalan oleh pengirim maupun penerima.
2.5 Privacy
Privacy adalah isu yang meningkat saat ini. Hal ini terjadi karena begitu banyaknya kejadian di lingkungan cyber yang berusaha untuk memperoleh/merusak privacy orang lain untuk sesuatu hal. Dengan semakin berkembangnya berkembangnya transaksi melalui internet banking, sebuah bank harus merespon dan menangani hal ini untuk memberikan pandangan yang positif bagi customer dan memberikan keuntungan baginya.
3. Penerapan Kriptografi
Sekarang, bisnis termasuk kegiatan perbankan telah mengalami perubahan dari aktivitas fisik ke aktifitas berbasis elektronik. mencakup penjualan barang dan jasa, pertukaran data elektronik, transfer dana atau uang, dan internet banking itu sendiri. Dalam menghadapi perubahan ini, pengelola bank harus harus melakukan pengontrolan dengan cara yang berbeda. Hal yang dibutuhkan dalam pengontrolan ini adalah kerahasiaan data, kepercayaan, verifikasi dan yang menjadi hal paling penting adalah pengamanan autentikasi internet banking.
3.1 Klasifikasi pengamanan autentikasi internet banking
sistem internet banking harus melakukan autentikasi terlebih dahulu sebelum memberikan hak akses terhadap layanan yang diberikan. sistem internet banking harus mengetahui apakah pihak yang melakukan transaksi adalah nasabah yang sah. Hal ini dilakukan dengan menanyakan hal-hal yang rahasia kepada nasabah yang melakukan transaksi. Secara umum, metode-metode autentikasi internet banking dapat diklasifikasikan berdasarkan kemampuan metode tersebut
dalam melawan dua jenis serangan yang umum yaitu: serangan pencurian informasiinformasi rahasia secara offline dan serangan terhadap jalur komunikasi online. Pencurian informasi rahasia secara offline bertujuan untuk mengumpulkan informasi penting mengenai seorang nasabah bank dengan menggunakan virus, trojan, atau software lainnya. Pengamanan yang dilakukan untuk mengatasi masalah ini yaitu dengan menggunakan firewall untuk mengamankan jaringan, penggunaan antivirus, dan pengkonfigurasian computer dengan benar. Serangan terhadap jalur komunikasi online seperti “man-in-the-mindle”, merupakan serangan yang lebih berbahaya dan sangat penting untuk ditangani. Berbeda dengan pencurian informasi secara offline, dalam serangan komunikasi online pencurian pesan yang dikirimkan akan sulit untuk diketahui. Penyusup akan memalsukan identitas dirinya yang berperan sebagai server sistem online banking. Secara umum, walaupun kemunikasi yang berjalan menggunakan SSL/TSL, tetapi seringkali nasabah tidak memperhatika keaslian sertifikat yang dimiliki oleh server. Akibatnya komunikasi akan berjalan secara normal tetapi dengan server yang salah.
ada dua jenis autentikasi yang digunakan dalam mengatasi serangan offline dan online yaitu short -time password (one time password) dan public key infrastructure (PKI) atau komunikasi berbasis sertifikat.
3.2 Short time password
Short time password suatu cara yang dapat digunakan untuk mengatasi masalah pencurian informasi secara offline. short time password menggunakan kriptograpfi simetri yang mengabungkan modul security berupa hardware (smart card) dan smart card reader offline (stand alone). Inti metode ini adalah smart card yang di personalisasi dengan key kriptografi simetri secara random (3DES/AES) yang diproteksi dengan menggunakan pin yang digunakan untuk menyimpan atau menghasilkan password yang digunakan untuk melakukan transaksi. Penggunaan kriptografi simetri bertujuan untuk mengahasilkan password dengan ukuran yang lebih pendek sehingga user mudah mengunakannya. Password yang dihasilkan dibaca dengan menggunakan offline card reader dengan memasukkan PIN yang digunakan untuk memproteksi smart card. Berikut adalah skenario proses autentikasi dengan menggunakan short time password.
1. User/nasabah berkomunikasi dengan server bank dengan menggunakan jalur SSL/TSL dengan menggunakan server-side autentication. metode ini maka user yakin bahwa dia berkomunikasi dengan bank yang sah.
2. User memasukkan informasi berupa identitas (login id), selanjutnya bank memberikan n-digit rahasia dan meminta kembalian berupa n-digit rahasia dari user.
3. User membuka smar card dan memasukkan n-digit rahasia yang diterima dari bank. Selanjutnya smart card melakukan kalkulasi dengan mengenkripsi n-digit dari bank, menambahkan symetric key dan meng-encode hasilnya ke dalam bentuk string yang mudah untuk dibaca.
4.Selanjutnya user memasukkan hasil kalkulasi ke form login untuk memulai transaksi. Skema ini sangat berguna dalam mengatasi pencurian informasi secara offline karena informasi user disimpan dalam sebuah smart card yag diproteksi dengan menggunakan PIN dan dibaca dengan offline smart card reader. Dengan cara ini maka penyerang tidak bisa menggunakan software, trojan atau virus untuk mencuri informasi pribadi dari user. Penyerang juga tidak bisa memalsukan halaman login karena tidak bisa menghasilkan n-digit kode rahasia yang digunakan dalam proses autentikasi user.
3.3 Public Key Infrastructure (Certificate-Based)
Public Key Infrastructure atau komunikasi berbasis sertifikat merupakan cara yang dilakukan untuk menangani serangan komunikasi online. PKI menggunakan algoritma kriptografi asimetri seperti RSA(Rivest Shamir Adlemann) atau ECC (Eliptic Curve Cryptogaphy). awalnya, user memiliki sepasang kunci privat dan public yang saling bersesuaian dan sebuah sertifikat yang dikeluarkan oleh pihak yang terautorisasi yang sesuai dengan kunci yang dimiliki oleh user. Sertifikat tersebut merupakan bukti bahwa sebuah public key bersesuaian dengan nama pemiliknya dan user tersebut memiliki kunci privat yang bersesuaian. Kunci privat dan sertifikat digunakan untuk membentuk komunikasi SSL/TSL yang aman. Hal yang menjadi perhatian utama adalah perlindungan terhadap kunci privat yang dimiliki oleh user. Jika kunci tersebut disimpan didalam komputer user, maka akan terancam akan pencurian informasi user dengan menggunakan trojan atau virus. Untuk mengatasi hal ini maka kunci rahasia user disimpan dalam sebuah media seperti smartcard atau javaCard. Dengan cara ini maka pencurian terhadap kunci privat akan sulit bahkan tidak bisa dilakukan karena selain medianya adalah smart-card yang sulit untuk diakses, media tersebut juga diproteksi dengan menggunakan PIN tertentu.
4. Kesimpulan
Ada beberapa kesimpulan yang dapat diambil dari penerapan kriptografi dalam internet banking yaitu:
1. Aspek keamanan dalam komunikasi melalui jaringan komputer menjadi semakin penting terutama karena banyaknya aktivitas pertukaran informasi rahasia melalui Internet, contoh: internet banking.
2. Penerapan autentikasi dalam transaksi internet banking merupakan faktor yang sangat penting untuk mendukung transaksi berjalan dengan baik.
3. Autentikasi dengan short time password dan public key infrastructure (certificate based) merupakan konsep kriptografi yang dapat diterapkan pada internet banking.
4. Keamanan informasi-informasi penting dalam melakukan transaksi diinternet tidak bisa sepenuhnya dipercayakan kepada system yang sudah berjalan tetapi membutuhkan ketelitian pengguna dalam melakukan tansaksi.
Refrensi by www.informatika.org/~rinaldi/Kriptografi/.../Makalah2005-22.pdf
Abstrak
Dalam Perkembangan teknologi internet menjadikan banyaknya sistem yang berkembang dengan menggunakan komunikasi melalui internet. Salah satunya adalah internet banking. Internet Banking adalah sebuah sistem perbankan yang beroperasi dengan menggunakan komunikasi melalui internet. Dalam hal ini komunikasi melalui internet, banyak sekali resiko keamanan yang harus dihadapi apalagi berkaitan dengan transaksi yang ada di bank. Solusinya adalah melakukan kriptografi dalam Internet Banking. kriptografi ini meliputi enkripsi pesan dan autentikasi nasabah (customer) dan bank yang melakukan transaksi. Dengan melakukan kriptografi ini, diharap terjadi transaksi yang aman dalam sistem internet banking. Makalah ini akan mengupas lebih jelas mengenai melakukan kriptografi dalam proses autentikasi Internet banking.
1. Pendahuluan
Internet Banking mengacu kepada sistem yang memampukan customer mengakses accountnya dan informasi yang umum pada produk maupun pelayanan melalui PC atau device yang lain. Oleh sebab itu , produk dan service yang diberikan oleh internet banking dapat berupa penjualan produk kepada customer seperti menjual dan menggadaikan produk untuk konsumen. Pada akhirnya, produk dan service yang diperoleh melalui internet banking mencerminkan produk dan service yang ditawarkan melalui saluran penjualan oleh bank lain. Contohnya adalah:
1. Pengaturan keuangan.
2. Informasi saldo.
3. Transfer dana.
4. Pembayaran bill.
5. Transaksi Automated Clearing house.
6. Aplikasi peminjaman.
7. Aktivitas untuk investasi.
Internet banking menyediakan juga akses internet sebagai sebuah Internet Service Provider (ISP). bagaimana, sebuah bank, menyediakan service yang dimilikinya kepada customer melalui koneksi internet ke sistem dari bank tersebut. Dulu, komputer dibuat sebagai sebuah sistem informasi jarang diperhatikan oleh customer. Sekarang, website, e-mail dan sistem pembayaran secara elektronik merupakan suatu cara yang penting bagi bank untuk mencapai customernya. Beberapa tahun lalu, online banking dilakukan secara dial-in atau koneksi TV kabel. Sistem ini membatasi customer karena area yang dapat dijangkaunya terbatas. Dengan perkembangan Internet yang pesat, customer dapat menggunakan teknologi ini dimana saja untuk mengakses jaringan dari bank. Internet sebagai sebuah teknologi membuat produk dan service bank tersedia kepada lebih banyak customer tanpa membatasi daerah geografik.
1.1 Resiko
Dalam melakukan internet banking, resiko-resiko yang didapat suatu bank dalam pengoperasianya juga makin besar. Resikonya, meliputi resiko keamanan maupun resiko yang berkaitan dengan pendapatan atau kegiatan utama bank. Beberapa resiko yang harus ditangani (diawasi) oleh pihak bank yaitu :
1. Resiko keamanan
Hal ini, bank juga harus memperhitungkan semua aspek keamanan yang mungkin terjadi pada transaksi ada pada internet banking. Semakin berkembang teknologi internet menyebabkan resiko keamanan yang terjadi semakin besar. Hal ini merupakan resiko utama dalam melakukan internet banking. Bayangkan bila ada orang yang dapat melakukan transaksi dengan account number orang lain, sedangkan pemiliknya account tersebut menyangkal adanya transaksi tersebut, atau seseorang yang masuk ke sebuah situs bank yang salah yang menyediakan sistem internet banking. Hal ini akan menyebabkan ketidaknyamanan bagi customer untuk menggunakan pelayanan yang ada pada bank karena tidak terjaminnya keamanan.
2. Resiko yang berkaitan dengan pendapatan/kegiatan utama perusahaan. Resiko ini meliputi resiko kredit, liquiditas, resiko harga, resiko transaksi, strategi, dan resiko strategi yang digunakan oleh bank dalam penerapan internet banking.
2. Isu dalam Internet Banking
Resiko yang timbul dalam melakukan internet banking menyebabkan adanya isu yang berkembang saat ini dalam penanganan resiko maupun pemeliharaan keamanan pada internet banking. Isu tersebut meliputi security, autentikasi, Trust, Nonrepudiation, dan Privacy.
2.1 Security
Keamanan merupakan isu yang sangat penting dalam melakukan internet banking. Setiap bank harus menyediakan sebuah level keamanan baik logik maupun fisik yang memiliki toleransi terhadap sensitivitas informasi bank. Beberapa bank mengijinkan akses dial-in secara langsung kepada sistem mereka melalui sebuah private network ketika yang lain menyediakan akses melalui internet. Meskipun publik dapat mengakses Internet, namun secara umum kurang aman untuk melakukan transaksi. Contoh: Hardware atau software dari ”sniffer” dapat memperoleh password, account number, nomor kartu kredit dan lain-lain tanpa akses yang legal. Oleh karena itu, keamanan melalui elektronik akses harus dilindungi. Sistem yang ada harus mampu mencegah, mendeteksi dan mengatur dengar benar untuk menjamin integritas dari jaringan dan informasi ditangani. Contoh: penggunaan firewall.
2.2 Autentikasi
Autentikasi adalah isu yang lain dalam internet banking. Transaksi pada internet atau jaringan telekomunikasi yang lain harus aman untuk memperoleh kepercayaan dari publik. Pada lingkungan cyber, seperti pada dunia nyata yang sebenarnya, customer, bank memerlukan jaminan bahwa mereka akan memperoleh service seperti yang mereka inginkan dan mereka tahu identitas orang yang berinteraksi dengannya. Dalam hal ini, bank biasanya menggunakan teknologi kriptografi dengan algoritma simetri (private key) untuk menjamin keamanan dari pesan dan algoritma asimetri (public/private key) untuk melakukan autentikasi. Algoritma asimetri memiliki dua buah kunci yaitu public key dan private key. Kedua kunci ini berbeda, tetapi tidak bisa terlepas dari yang lain (saling berpadanan). Contoh: autentikasi sebuah pesan yang datang dari pengirim, pengirim harus mengenkripsi pesan dengan menggunakan kunci private, dimana hanya pengirim yang mengetahui kunci private. Dalam pembacaan pesan, pesan hanya dapat dibaca dengan menggunakan kunci publik dari pengirim. Oleh karena itu, penerima yang mengetahui pesan tersebut datang dari pengirim yang diharapkan, dapat membaca pesan dengan kunci publik dari pengirim. Algoritma kriptografi asimetri (kunci publik) yang umum digunakan adalah RSA, yang menggunakan panjang kunci mencapai 1024 bit. Dengan menggunakan dua bentuk algoritma kriptografi, simetri untuk melindungi pesan dan asimetri untuk melakukan autentikasi, bank dapat menjamin keamanan pesan dan memiliki kepercayaan yang tinggi untuk menjaga identitas dari customer.
Perangkat biometrik (biometric devices) adalah bentuk autentikasi yang berkembang saat ini. Perangkat ini dapat mengambil bentuk berupa scan retina, jari, atau suara. Penggunaan perangkat biometrik saat ini belum umum, hanya dipakai oleh beberapa bank untuk melakukan autentikasi.
2.3 Trust
Isu yang lain dalam sistem internet banking adalah Trust. Seperti yang diberitahukan pada bab sebelumnya, kriptografi algoritma kunci publik dapat digunakan untuk keamanan informasi dan mengautentikasi transaksi yang terjadi. Dalam hal ini, kepercayaan dari pihak ketiga diperlukan pada proses transaksi. Oleh sebab itu pihak ketiga dikenal dengan adanya certificate authority. Sebuah certificate authoriy adalah sebuah pihak ketiga yang terpercaya yang memverifikasi identitas dalam lingkungn cyber (pemegang hak otorisasi). Konsep dasarnya adalah, sebuah bank atau pihak ketiga yang lain menggunakan sertifikat tersebut untuk memvalidasi pihak lain yang terlibat dalam transaksi.
2.4 Nonrepudiation
Dalam hal ini, pengirim tidak dapat menyangkal mengenai isi pesan yang dikirim olehnya. Dimana, antara pengirm dan penerima memiliki suatu bukti mengenai keabsahan pesan yang dikirim. Untuk menangani hal ini, internet banking menggunakan algoritma kriptografi kunci publik, contoh: autentikasi e-mail, mencegah penyangkalan oleh pengirim maupun penerima.
2.5 Privacy
Privacy adalah isu yang meningkat saat ini. Hal ini terjadi karena begitu banyaknya kejadian di lingkungan cyber yang berusaha untuk memperoleh/merusak privacy orang lain untuk sesuatu hal. Dengan semakin berkembangnya berkembangnya transaksi melalui internet banking, sebuah bank harus merespon dan menangani hal ini untuk memberikan pandangan yang positif bagi customer dan memberikan keuntungan baginya.
3. Penerapan Kriptografi
Sekarang, bisnis termasuk kegiatan perbankan telah mengalami perubahan dari aktivitas fisik ke aktifitas berbasis elektronik. mencakup penjualan barang dan jasa, pertukaran data elektronik, transfer dana atau uang, dan internet banking itu sendiri. Dalam menghadapi perubahan ini, pengelola bank harus harus melakukan pengontrolan dengan cara yang berbeda. Hal yang dibutuhkan dalam pengontrolan ini adalah kerahasiaan data, kepercayaan, verifikasi dan yang menjadi hal paling penting adalah pengamanan autentikasi internet banking.
3.1 Klasifikasi pengamanan autentikasi internet banking
sistem internet banking harus melakukan autentikasi terlebih dahulu sebelum memberikan hak akses terhadap layanan yang diberikan. sistem internet banking harus mengetahui apakah pihak yang melakukan transaksi adalah nasabah yang sah. Hal ini dilakukan dengan menanyakan hal-hal yang rahasia kepada nasabah yang melakukan transaksi. Secara umum, metode-metode autentikasi internet banking dapat diklasifikasikan berdasarkan kemampuan metode tersebut
dalam melawan dua jenis serangan yang umum yaitu: serangan pencurian informasiinformasi rahasia secara offline dan serangan terhadap jalur komunikasi online. Pencurian informasi rahasia secara offline bertujuan untuk mengumpulkan informasi penting mengenai seorang nasabah bank dengan menggunakan virus, trojan, atau software lainnya. Pengamanan yang dilakukan untuk mengatasi masalah ini yaitu dengan menggunakan firewall untuk mengamankan jaringan, penggunaan antivirus, dan pengkonfigurasian computer dengan benar. Serangan terhadap jalur komunikasi online seperti “man-in-the-mindle”, merupakan serangan yang lebih berbahaya dan sangat penting untuk ditangani. Berbeda dengan pencurian informasi secara offline, dalam serangan komunikasi online pencurian pesan yang dikirimkan akan sulit untuk diketahui. Penyusup akan memalsukan identitas dirinya yang berperan sebagai server sistem online banking. Secara umum, walaupun kemunikasi yang berjalan menggunakan SSL/TSL, tetapi seringkali nasabah tidak memperhatika keaslian sertifikat yang dimiliki oleh server. Akibatnya komunikasi akan berjalan secara normal tetapi dengan server yang salah.
ada dua jenis autentikasi yang digunakan dalam mengatasi serangan offline dan online yaitu short -time password (one time password) dan public key infrastructure (PKI) atau komunikasi berbasis sertifikat.
3.2 Short time password
Short time password suatu cara yang dapat digunakan untuk mengatasi masalah pencurian informasi secara offline. short time password menggunakan kriptograpfi simetri yang mengabungkan modul security berupa hardware (smart card) dan smart card reader offline (stand alone). Inti metode ini adalah smart card yang di personalisasi dengan key kriptografi simetri secara random (3DES/AES) yang diproteksi dengan menggunakan pin yang digunakan untuk menyimpan atau menghasilkan password yang digunakan untuk melakukan transaksi. Penggunaan kriptografi simetri bertujuan untuk mengahasilkan password dengan ukuran yang lebih pendek sehingga user mudah mengunakannya. Password yang dihasilkan dibaca dengan menggunakan offline card reader dengan memasukkan PIN yang digunakan untuk memproteksi smart card. Berikut adalah skenario proses autentikasi dengan menggunakan short time password.
1. User/nasabah berkomunikasi dengan server bank dengan menggunakan jalur SSL/TSL dengan menggunakan server-side autentication. metode ini maka user yakin bahwa dia berkomunikasi dengan bank yang sah.
2. User memasukkan informasi berupa identitas (login id), selanjutnya bank memberikan n-digit rahasia dan meminta kembalian berupa n-digit rahasia dari user.
3. User membuka smar card dan memasukkan n-digit rahasia yang diterima dari bank. Selanjutnya smart card melakukan kalkulasi dengan mengenkripsi n-digit dari bank, menambahkan symetric key dan meng-encode hasilnya ke dalam bentuk string yang mudah untuk dibaca.
4.Selanjutnya user memasukkan hasil kalkulasi ke form login untuk memulai transaksi. Skema ini sangat berguna dalam mengatasi pencurian informasi secara offline karena informasi user disimpan dalam sebuah smart card yag diproteksi dengan menggunakan PIN dan dibaca dengan offline smart card reader. Dengan cara ini maka penyerang tidak bisa menggunakan software, trojan atau virus untuk mencuri informasi pribadi dari user. Penyerang juga tidak bisa memalsukan halaman login karena tidak bisa menghasilkan n-digit kode rahasia yang digunakan dalam proses autentikasi user.
3.3 Public Key Infrastructure (Certificate-Based)
Public Key Infrastructure atau komunikasi berbasis sertifikat merupakan cara yang dilakukan untuk menangani serangan komunikasi online. PKI menggunakan algoritma kriptografi asimetri seperti RSA(Rivest Shamir Adlemann) atau ECC (Eliptic Curve Cryptogaphy). awalnya, user memiliki sepasang kunci privat dan public yang saling bersesuaian dan sebuah sertifikat yang dikeluarkan oleh pihak yang terautorisasi yang sesuai dengan kunci yang dimiliki oleh user. Sertifikat tersebut merupakan bukti bahwa sebuah public key bersesuaian dengan nama pemiliknya dan user tersebut memiliki kunci privat yang bersesuaian. Kunci privat dan sertifikat digunakan untuk membentuk komunikasi SSL/TSL yang aman. Hal yang menjadi perhatian utama adalah perlindungan terhadap kunci privat yang dimiliki oleh user. Jika kunci tersebut disimpan didalam komputer user, maka akan terancam akan pencurian informasi user dengan menggunakan trojan atau virus. Untuk mengatasi hal ini maka kunci rahasia user disimpan dalam sebuah media seperti smartcard atau javaCard. Dengan cara ini maka pencurian terhadap kunci privat akan sulit bahkan tidak bisa dilakukan karena selain medianya adalah smart-card yang sulit untuk diakses, media tersebut juga diproteksi dengan menggunakan PIN tertentu.
4. Kesimpulan
Ada beberapa kesimpulan yang dapat diambil dari penerapan kriptografi dalam internet banking yaitu:
1. Aspek keamanan dalam komunikasi melalui jaringan komputer menjadi semakin penting terutama karena banyaknya aktivitas pertukaran informasi rahasia melalui Internet, contoh: internet banking.
2. Penerapan autentikasi dalam transaksi internet banking merupakan faktor yang sangat penting untuk mendukung transaksi berjalan dengan baik.
3. Autentikasi dengan short time password dan public key infrastructure (certificate based) merupakan konsep kriptografi yang dapat diterapkan pada internet banking.
4. Keamanan informasi-informasi penting dalam melakukan transaksi diinternet tidak bisa sepenuhnya dipercayakan kepada system yang sudah berjalan tetapi membutuhkan ketelitian pengguna dalam melakukan tansaksi.
Refrensi by www.informatika.org/~rinaldi/Kriptografi/.../Makalah2005-22.pdf
SAP Sistem informasi manajemen
Pertemuan 1 & 2
PENGENALAN PADA MANAJEMEN INFORMASI
1. Pentingnya Manajemen Informasi dalam Perusahaan
Sejak beberapa tahun belakangan ini,perkembangan system informasi majemen cukup pesat. Karena begitu pentingnya manajemen informasi dalam suatu lembaga dan perusahaan yang bertujuan untuk membantu kinerja dalam dunia bisnis. Dua hal yang mempengaruhi pemakaian manajemen informasi, antara lain: meningkatnya kekompleksan tugas manajemen dan keinginan untuk memakai alat pemecah masalah yang baik
1.2. Peranan Manajer dalam Pengelolaan Manajemen Informasi
- Keterampilan manajemen
Ada banyak keterampilan yang ada pada seorang manajer yang berhasil, yang paling mendasar adalah komunikasi dan pemecahan masalah.
Komunikasi
Manajer menerima dan mendapatkan suatu informasi dalam bentuk tulisan dan lisan. Komunikasi ini terjadi dalam pertemuan yang terjadwal dan tak terjadwal yang terjadi sewaktu pemerikasaan dan selama percakapan melalui telepon. Komunikasi lisan ini dapat pula melibatkan makanan dan aktivitas social. Komunikasi tertulis mencakup laporan, memo, surat, dan majalah.
Pemecahan masalah
Pemecahan masalah mempunyai arti sesuatu yang tidak beres terjadi atau akan terjadi pada organisasi. Suatu manejer bertindak untuk meminimalkan pengaruh yang terjadi agar tidak merugikan atau meyakinkan bahwa masalah yang sama tidak akan terjadi lagi. Istilah ini disebut, kapitalisasi kesempatan atau opportunity.
Pemahaman computer
Computer adalah peralatan yang dapat mendukung komunikasi maupun pengambilan keputusan. Manajer dapat mendapatkan hasil yang baik dari computer bila computer dapat di pahami. Istilah ini diciptakan untuk menampilkan pengetahuan mengenai computer yang diperlukan untuk melakukan fungsi pada masa kini.
Pemahaman informasi
Selain punya pemahaman terhadap computer, manajer harus juga bisa memahami cara menggunakan informasi dalam manajemen, pemahaman ini disebut pemahaman informasi.pemahaman ini meliputi kelebihan dan kelemahan metode yang menggunakan computer dan yang tidak menggunakannya pada waktu metode ini di terapkan.
1.3. Komputer Sebagai Elemen dalam Sistem Informasi
Evolusi dalam ukuran
Computer ada dalam segala jenis ukuran computer yang lebih besar disebut dengan mainframe. Mainframe adalah yang terpanjang dan banyak digunakan khususnya pada perusahaan besar. Yang lebih besar lagi adalah superkomputer, mempunyai daya yang lebih besar sehingga hanya terdapat pada perusahaan yang lebih besar. Dimana digunakan untuk kalkulasi ilmiah.
Evolusi system informasi yang menggunkan komputer
1. Fokus data
Selama era prakomputer, perusahaan umumnya mengabaikan keperluan informasi bagi manajer. Hal ini terjadi sampai munculnya computer yang pertama kali.
Selama periode, sampai pertengahan tahun enam puluhan, aplikasi computer disebut electronic data prosessing (pemrosesan data elekronik ) atau EDP.istilah ini sudah tidak digunakan lagi, karena bila digunakan hanya menghasilkan konotasi negative. Ini berdampak terbatasnya penggunaan computer yang hanya untuk memproses data akuntansi, bukan untuk menghasilkan informasi manajemen.
2. Fokus informasi
Pada tahun 1964, generasi baru dari peralatan komputerisasi diperkenalkan untuk penggunaan penerapan komputer. Computer ini adalah yang pertama kali menggunakan sirkuit chip silicon, dan ia menawarkan kemungkinan terhadap daya yang lebih besar untuk tiap dollar yang dibayar.
3. Fokus pada pendukung keputusan
Masalah yang dapat dipercahkan dengan baik oleh DSS adalah masalah yang bersifat semistruktur. Structured problem (masalah tertruktur) adalah masalah yang elemennya diketahui dan hubungannya dapat ditentukan. Unstructured problem(maslah tak terstruktur) adalah kebalikannya.
4. Fokus pada komunikasi
Selama perkembangan DSS, kepentinagn dan minat difokuskan pada aplikasi lain. Yaitu office automation(otomatisasi kantor) atau OA. OA dimaksudkan untuk mempermudah komunikasi dan meningkatkan produktivitas diantaranya manajer dan perkerja kantor dengan penggunaan peralataan elektronik dan elektromekanik.
5. Fokus pada konsultasi
Perubahan yang terjadi belakangan ini, yaitu adanya penerapan arti ficial intelligence(AI) untuk masalah bisnis. AI adalah bahwa computer dapat diprogram untuk melakukan beberapa pemikiran logis seperti manusia. Subkelas khusus dari AI, yaitu expert system, expert system adalah system yang berfungsi sebagai spesialis dalam suatu area.
Pertemuan 3
Electronic Commerce
Electronic commerce merupakan konsep dari pemasaran global yang di gambarkan sebagai proses jual beli barang atau jasa pada dunia online atau pertukaran informasi melalui jaringan informasi internet(Turban, Lee, King, Chung, 2000).
Bila sebagian orang mengartikan istilah commerce (perdagangan) sebagai transaksi yang dilakukan antar perusahaan yang berekanan/berpartner. Sebab inilah yang membuat istilah e-Commerce menjadi terkesan sempit dari sebagian orang tertentu. Kemudian muncullah istilah e-Business, yang didefinisikan mengacu pada e-Commerce yang lebih luas, yang tidak hanya sekedar proses menjual dan membeli tapi juga berarti melayani pelanggan, berkolaborasi dengan partner bisnis dan dalam lingkungan suatu organisasi.
Sebagai contoh, pada proses membeli buku di amazone.com, bukanlah murni e-Commerce, sebab saat pesanan ini dilakukan via online, buku tersebut dikirim pada pemesan dengan melalui perusahaan pengiriman barang seperti FedEx, akan tetapi membeli software di Grisoft merupakan e-Commerce murni, karena pengiriman, pembayaran, dan perantara perdagangan semuanya dilakukan dalam sistem digital. Memang aktivitas bisnis selalu membutuhkan tempat, maka aplikasi e-Commerce dibangun dengan infrastruktur teknologi yang ada seperti Web Server Hosting, Domain Name, Koneksi Internet, Web Progamming, Database MySQL, dan lain-lainnya.
Bila banyak orang diantara kita memandang e-Commerce itu hanya sekedar situs Web belaka, padahal yang sesungguhnya lebih luas dari itu.
Karakteristik Utama E-Commerce:
1. Terjadinya transaksi antara dua belah pihak
2. Adanya pertukaran barang, jasa, atau informasi
3. Internet merupakan mediium utama dalam proses atau mekanisme perdagangan tersebut.
E-commerce terbagi atas dua segmen yaitu
-Business to business e- commerce (perdagangan antar pelaku usaha)
-Business to consumer e-commerce (perdagangan antar pelaku usaha dengan konsumen)
Perkembangan E-Commerce
Di Indonesia, fenomena e-commerce ini dikenal sejak tahun 1996 dengan munculmya situs http:// www.sanur.com sebagai toko buku on-line pertama
Generasi 1: Internet sebagai media promosi perusahaan melalui situs web atau brosur elektronis.
Generasi 2: Pengguna telah dapat melakukan pemesanan produk melalui internet (aplikasi E-Commerce). Namun deal-nya tetap membutuhkan manusia sebagai decision maker.Contoh: Bhinneka.com
Generasi 3: Layanan informasi yang terintegrasi, secara otomatis tanpa intervensi manusia. Content juga bersifat personalized sesuai keinginan pengguna.
Informasi diakses menggunakan bermacam media, misalnya seluler (handphone).
Peluang & Solusi
E-Commerce merupakan peluang bagi para pengusaha khususnya pengusaha kecil dan menengah untuk menembus pasar global yang pada akhirnya akan meningkatkan daya saing ekonomi nasional.
Diperlukan upaya bersama untuk:
-Sosialisasi dan edukasi pasar E-Commerce Indonesia.
-Penyiapan infrastruktur fisik yang mendukung aplikasi E-Commerce.
-Penyiapan regulasi yang kondusif bagi E-Commerce.
-Peningkatan kualitas produk nasional agar dapat memenuhi standar internasional dalam menembus pasar global.
Alternatif Implementasi dan Teknologi E-Commerce
-Outsourcing (web developer)
-Pengembangan swadayaMemanfaatkan Open Source Software khususnya untuk e-commerce-Zen Cart (www.zen-cart.com),-phpshop (http://www.phpshop.org/)
-Virtue Mart ,Komponen Joomla. (http://www.virtuemart.net/)
-Dan masih banyak lagi
Nilai Lebih E-Commerce
Jangkauan lebih luas (dunia). Tanpa batas-batas wilayah dan waktu.
-Penghematan sumber daya:
-Ruang untuk toko (fisik) dan SDM
-Availabilitas :Buka 24 jam sehari, 7 hari seminggu. Tidak mengenal hari libur, dan hari besar
-Skalabilitas:Dapat diperluas atau diperbanyak item barang tanpa batasan.
-No Tax ??(belum jelas regulasi mengenai pajak )
-Konsumen memperoleh informasi yang beragam dan mendetail.
-Melalui internet konsumen dapat memperoleh aneka informasi barang dan jasa dari berbagai toko dalam berbagai variasi merek lengkap dengan spesifikasi harga, cara pembayaran, cara pengiriman
-Disintermediation adalah proses meniadakan calo dan pedagang perantara.
Kelemahan E-Commerce
-Isu security
-Pembajakan kartu kredit, stock exchange fraud, banking fraud, hak atas kekayaan intelektual, akses ilegal ke system informasi (hacking) perusakan web site sampai dengan pencurian data.
-Ketidaksesuaian jenis dan kualitas barang yang dijanjikan,
-Ketidaktepatan waktu pengiriman barang
-No cash payment.
-Indonesia belum memiliki perangkat hukum yang mengakomodasi perkembangan e-commerce.
-Masalah kultur, yaitu sebagian masyarakat kurang merasa puas bila tidak melihat langsung barang yang akan dibelinya.
* Meskipun banyak hambatan, e-commerce tidak dapat dihindari karena merupakan tuntutan dari masyarakat
* Masih banyak peluang dalam e-commerce
* Masih banyak hambatan. Namun hambatan bisa diubah menjadi peluan
Pertemuan 4
Model system umum perusahaan
Pengertian model
Adalah alat yang terkenal dalam bisnis. Analisis literature bisnis selama dua puluh tahun yang lalu menampilkan peningkatan yang hampir geometris dalam model.
Jenis model
1. model fisik adalah pengambaran tiga dimensi. Con : mainan anak-anak
2. model naratif adalah model yang digunakan setiap hari.
3. model grafis adalah model yang tetap dalam penggunannya.
4. model matematis adalah digunakan dalam pembuatan model bisnis.
Penggunaan model sistem umum
Dua tujuan penggunaan model, yaitu untuk memudahkan pemahaman dan untuk meramal.
- Memudahkan pemahaman adalah model biasanya lebih sederhana dari pada entitynya.
- meramal adalah penggunaan model membantu pemahaman lebih sedikit dari pada kemampuannya.
Pertemuan 5
Pendekatan sistem
- Pemahaman dasar pemecahan masalah dan pembuatan keputusan
Seorang manajer membuat keputusan untuk menyelesaikan masalah. Keputusan adalah seleksi atau strategi dari tindakan. Pembuatan keputusan adalah tindakan penyeleksian tindakan yang diyakini oleh pembuat keputusan untuk memberikan pemecahan yang terbaik dalam suatu masalah.
- Faktor manusia yang mempengaruhi pemecahan masalah
Manajer dapat dibagi menjadi tiga kategori dalam hal cara penangkapan masalah,yaitu cara menghadapinya.
• penghindar masalah. Manajer melakukan sikap positif dan menganggap segala sesuatu berjalan denagn baik.
• Pemecahan masalah. Manajer tidak mencari masalah dan tidak menutup adanya masalah yang muncul.
• Pencari masalah. Ia merupakan manajer yang agresif.
Petemuan 6
Arsitektur computer
- Peralatan input
Ada 4 cara dasar untuk memasukan data ke dalam computer, seperti anda dapat mengoprasikan terminal keyboard yang disambungkan langsung ke computer, anda dapat mengoprasikan peralatan keydriven yang tidak disambungkan ke computer, data dapat di baca secara magnetis atau optis dari dokumen atau objek dan data dapat berbicara dengan computer.
- Peralatan output
Peralatan output yang paling terkenal dengan pemekaian akhir(end user)adalah display screen(tampilan layer),yang disebut CRT. Kecepatan tinggi dari tampilan ini yang membuat alas an utama kepopulerannya.CRT dirancang dengan keyboard untuk menghasilkan terminal CRT, yaitu peralatan yang mampu menjalankan input dan output. Istilah VDT (visual display terminal)dan monitor juga digunakan.
Software
- Sistem Operasi
Komponen dari system operasi menunjukan isi komponen dari system operasi dalam penyimpanan primer dan sekunder. Komponen yang paling penting adalah supervisor atau monitor, supervisor berada dalam penyimpanan primer sepanjang waktu, karena ia adalah main-memory resident.
- Aplikasi
Paket accouting memberikan perusahaan untuk melakukan komputerisasi system accountingnya.
Paket industri juga telah dibuat untuk memenuhi kebutuhan.
Peranan Peralatan Input dan Output Serta Software dalam Pemecahan Masalah
Manajer dapat menggunakan terminal keyboard dan printer dan plotter dalam memecahkan masalah. Peralatan tersebut memberikan hubungan antara komunikasi dan manejer dengan computer.
Pertemuan 7
Database
Hirarki Data
File adalah kumpulan data yang mempunyai hubungan dengan subyek tertentu. Contoh: file piutang tentang faktur.
Penyimpanan sekunder
Untuk mengimbangi penyimpanan primer, maka diperlukan penyimapanan sekunder. Isi dari penyimpanan sekunder adaah tape magnetis dan disk magnetis.
- SASD (Penyimpanan berurutan)
Adalah media penyimpana ini digunakan untuk mengisikan data yang di atur dalam susunan tertentu. Data pertama diproses pertama kali, dan data kedua diproses urutan kedua, dan seterusnya.
- DASD (Penyimpanan akses langsung)
Memungkinkan mekanisme baca dan tulis dapat diarahkan ke record tertentu tanpa pencarian secara urut. Walaupun demikian banyak sekali teknologi DASD yang digunakan, yang paling terkenal adalah disk magnetis. Disk ini terbuat dari metal atau logam yang dilapisi bahan perekaman yang digunakan pada tape magnetis.
- Pemrosesan Batch
Pemrosesan batch digunakan lebih lama dari pada pemrosesan online,dan masih banyak digunakan.
- Pemrosesan Online
Dikembangkan untuk mengatasi masalah file yang ketingalan jaman. Terobosan yang menyebabkan munculnya pemrosesan online adalah penyimpanan disk.
- Sistem Real Time
Biasanya mengunakan computer untuk mengontrol system fisik perusahaan dalam beberapa cara. Oleh karena itu system ini membutuhkan computer yang mempunyai daya respon yang cepat terhadap system tersebut.
Pertemuan 8
Komunikasi data
Dalam istilah komputer kita kenal dengan istilah komunikasi data, oleh sebab itu saya ingin memberitahukan ap itu kominikasi data dan apa macam-macamnya.
Komunikasi data, adalah komunikasi dimana source adalah data.
Transmisi suara dapat saja dijadikan transmisi data jika informasi suara tersebut dirubah (dikodekan ) menjadi bentuk digital.
Faktor yang harus diperhatikan pada Komunikasi Data
1.Jumlah dan lokasi lokasi pemrosesan data
2.Jumlah dan lokasi terminal (remote)
3.Type transaksi
4.Kepadatan lalu lintas tiap tipe transaksi.
5.Prioritas/ urgensi informasi yang disalurkan.
6.Pola lalu lintas
7.Bit error rate yang dibutuhkan.
8.Keandalan sistem yang digunakan.
9.Revenue yang mungkin didapat.
7 Layer OSI
1.Lapis Fisik (hubungan fisik)
2.Link Data (lewat modem)
3.Lapis Network (jaringan)
4.Lapis Transport
5.Lapis Session (perkenalan/basa-basi)
6.Lapis Presentasi (format, encrytion)
7.Lapis Applikasi (e-mail, file transfer)
Macam-macam Pelayanan Data
1.Jaringan data lokal
2.Internet
3.Reservasi tiket layanan
4.Kebutuhan bank
5.Iuran sewa (Leased channel)
6.Percetakan jarak jauh
7.GPRS (General Packet Radio Service)
Pertemuan 9
KEAMANAN DAN KONTROL SISTEM INFORMASI
Pentingnya Pengendalian Sistem Informasi
Tujuan CBIS adalah untuk memberikan dukungan kepada manajer dalam mengontrol operasinya,. Namun walaupun demikian manajer harus mengontrol pekerjaan proyek selama fase disain dan implementasi. Apabila telah dijalankan maka harus di control dengan seksama.
Tugas Pengendalian dalam Sistem Informasi Berbasis Komputer
- Kontrol proses pengembangan
Tujuannya untuk memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan pemakai.
- Kontrol disain sistem
Selama fase ini manajer jaringan membangun fasilitas control tertentu dalam disain system. Fase implementasi programmer mengabungkan control tersebut ke dalam system.
- Kontrol pengoperasian sistem
Dalm control diatas, yaitu pengembangan dan disain, berkaitan dengan tindakan yang dilakukan sebelum penggantian. Setelah diganti control ketiga mulai berlaku. Control ini disebut pengoperasian CBIS.
Pertemuan 10&11
Siklus hidup sistem
- Fase Perencanaan
Fase perencanaan siklus hidup system. Menunjukan langkah yang harus dilakukan dan mengidentifikasi tanggung jawab manajer dan spesialis informasi dalam hal ini adalah analis system.
Pertemuan 12
MANAJEMEN SUMBER INFORMASI (IRM)
Berbagai Pandangan Tentang IRM
IRM adalah konsep manajemen sumber informasi mengenal informasi sebagai sumber organisasional utama yang harus dikelola dengan tingkat kepentingan yang sama seperti sumber organisasional dominan yang lain.
Informasi Sebagai Sumber Strategis
Perusahaan terdiri dari elemen-elemen seperti pelangan, pemasok, pemerintah, dan pesaing. Perusahhan berusaha menetapkan arus sumber fisik dan informasi secara dua arah dengan semua elemen tersebut kecuali dengan pesaing.
Perencanaan Strategis Untuk Sumber-Sumber Informasi
Jika suatu informasi digunakan sebagai sumber untuk mendapatkan keuntungan kompetitif, maka pengunaannya harus direncanakan. Perencanaan tersebut harus dilakukan oleh eksekutif perusahaan dan harus bersifat jngka panjang.
Manajemen dan Strategi End User Computing
Bila CIO mempunyai pengaruh, sumber informasi perusahaan juga akan mengalami perubahan. Selama beberapa tahun, ternd operasi pelayanan informasi terpusat telah berubah menjadi trend pendistribusian sumber komputerisasi ke seluruh perusahaan dalam bentuk mikrokomputer.
Refrensi by
1. digital book kelas 2
2. www.stttelkom.ac.id/staf/UKU/.../Modul%238.Komunikasi%20Data.ppt
3. javanesia.multiply.com/journal/item/7 dan budiridwin.web.id/.../sejarah-singkat-dan-definisi-ecommerce/
PENGENALAN PADA MANAJEMEN INFORMASI
1. Pentingnya Manajemen Informasi dalam Perusahaan
Sejak beberapa tahun belakangan ini,perkembangan system informasi majemen cukup pesat. Karena begitu pentingnya manajemen informasi dalam suatu lembaga dan perusahaan yang bertujuan untuk membantu kinerja dalam dunia bisnis. Dua hal yang mempengaruhi pemakaian manajemen informasi, antara lain: meningkatnya kekompleksan tugas manajemen dan keinginan untuk memakai alat pemecah masalah yang baik
1.2. Peranan Manajer dalam Pengelolaan Manajemen Informasi
- Keterampilan manajemen
Ada banyak keterampilan yang ada pada seorang manajer yang berhasil, yang paling mendasar adalah komunikasi dan pemecahan masalah.
Komunikasi
Manajer menerima dan mendapatkan suatu informasi dalam bentuk tulisan dan lisan. Komunikasi ini terjadi dalam pertemuan yang terjadwal dan tak terjadwal yang terjadi sewaktu pemerikasaan dan selama percakapan melalui telepon. Komunikasi lisan ini dapat pula melibatkan makanan dan aktivitas social. Komunikasi tertulis mencakup laporan, memo, surat, dan majalah.
Pemecahan masalah
Pemecahan masalah mempunyai arti sesuatu yang tidak beres terjadi atau akan terjadi pada organisasi. Suatu manejer bertindak untuk meminimalkan pengaruh yang terjadi agar tidak merugikan atau meyakinkan bahwa masalah yang sama tidak akan terjadi lagi. Istilah ini disebut, kapitalisasi kesempatan atau opportunity.
Pemahaman computer
Computer adalah peralatan yang dapat mendukung komunikasi maupun pengambilan keputusan. Manajer dapat mendapatkan hasil yang baik dari computer bila computer dapat di pahami. Istilah ini diciptakan untuk menampilkan pengetahuan mengenai computer yang diperlukan untuk melakukan fungsi pada masa kini.
Pemahaman informasi
Selain punya pemahaman terhadap computer, manajer harus juga bisa memahami cara menggunakan informasi dalam manajemen, pemahaman ini disebut pemahaman informasi.pemahaman ini meliputi kelebihan dan kelemahan metode yang menggunakan computer dan yang tidak menggunakannya pada waktu metode ini di terapkan.
1.3. Komputer Sebagai Elemen dalam Sistem Informasi
Evolusi dalam ukuran
Computer ada dalam segala jenis ukuran computer yang lebih besar disebut dengan mainframe. Mainframe adalah yang terpanjang dan banyak digunakan khususnya pada perusahaan besar. Yang lebih besar lagi adalah superkomputer, mempunyai daya yang lebih besar sehingga hanya terdapat pada perusahaan yang lebih besar. Dimana digunakan untuk kalkulasi ilmiah.
Evolusi system informasi yang menggunkan komputer
1. Fokus data
Selama era prakomputer, perusahaan umumnya mengabaikan keperluan informasi bagi manajer. Hal ini terjadi sampai munculnya computer yang pertama kali.
Selama periode, sampai pertengahan tahun enam puluhan, aplikasi computer disebut electronic data prosessing (pemrosesan data elekronik ) atau EDP.istilah ini sudah tidak digunakan lagi, karena bila digunakan hanya menghasilkan konotasi negative. Ini berdampak terbatasnya penggunaan computer yang hanya untuk memproses data akuntansi, bukan untuk menghasilkan informasi manajemen.
2. Fokus informasi
Pada tahun 1964, generasi baru dari peralatan komputerisasi diperkenalkan untuk penggunaan penerapan komputer. Computer ini adalah yang pertama kali menggunakan sirkuit chip silicon, dan ia menawarkan kemungkinan terhadap daya yang lebih besar untuk tiap dollar yang dibayar.
3. Fokus pada pendukung keputusan
Masalah yang dapat dipercahkan dengan baik oleh DSS adalah masalah yang bersifat semistruktur. Structured problem (masalah tertruktur) adalah masalah yang elemennya diketahui dan hubungannya dapat ditentukan. Unstructured problem(maslah tak terstruktur) adalah kebalikannya.
4. Fokus pada komunikasi
Selama perkembangan DSS, kepentinagn dan minat difokuskan pada aplikasi lain. Yaitu office automation(otomatisasi kantor) atau OA. OA dimaksudkan untuk mempermudah komunikasi dan meningkatkan produktivitas diantaranya manajer dan perkerja kantor dengan penggunaan peralataan elektronik dan elektromekanik.
5. Fokus pada konsultasi
Perubahan yang terjadi belakangan ini, yaitu adanya penerapan arti ficial intelligence(AI) untuk masalah bisnis. AI adalah bahwa computer dapat diprogram untuk melakukan beberapa pemikiran logis seperti manusia. Subkelas khusus dari AI, yaitu expert system, expert system adalah system yang berfungsi sebagai spesialis dalam suatu area.
Pertemuan 3
Electronic Commerce
Electronic commerce merupakan konsep dari pemasaran global yang di gambarkan sebagai proses jual beli barang atau jasa pada dunia online atau pertukaran informasi melalui jaringan informasi internet(Turban, Lee, King, Chung, 2000).
Bila sebagian orang mengartikan istilah commerce (perdagangan) sebagai transaksi yang dilakukan antar perusahaan yang berekanan/berpartner. Sebab inilah yang membuat istilah e-Commerce menjadi terkesan sempit dari sebagian orang tertentu. Kemudian muncullah istilah e-Business, yang didefinisikan mengacu pada e-Commerce yang lebih luas, yang tidak hanya sekedar proses menjual dan membeli tapi juga berarti melayani pelanggan, berkolaborasi dengan partner bisnis dan dalam lingkungan suatu organisasi.
Sebagai contoh, pada proses membeli buku di amazone.com, bukanlah murni e-Commerce, sebab saat pesanan ini dilakukan via online, buku tersebut dikirim pada pemesan dengan melalui perusahaan pengiriman barang seperti FedEx, akan tetapi membeli software di Grisoft merupakan e-Commerce murni, karena pengiriman, pembayaran, dan perantara perdagangan semuanya dilakukan dalam sistem digital. Memang aktivitas bisnis selalu membutuhkan tempat, maka aplikasi e-Commerce dibangun dengan infrastruktur teknologi yang ada seperti Web Server Hosting, Domain Name, Koneksi Internet, Web Progamming, Database MySQL, dan lain-lainnya.
Bila banyak orang diantara kita memandang e-Commerce itu hanya sekedar situs Web belaka, padahal yang sesungguhnya lebih luas dari itu.
Karakteristik Utama E-Commerce:
1. Terjadinya transaksi antara dua belah pihak
2. Adanya pertukaran barang, jasa, atau informasi
3. Internet merupakan mediium utama dalam proses atau mekanisme perdagangan tersebut.
E-commerce terbagi atas dua segmen yaitu
-Business to business e- commerce (perdagangan antar pelaku usaha)
-Business to consumer e-commerce (perdagangan antar pelaku usaha dengan konsumen)
Perkembangan E-Commerce
Di Indonesia, fenomena e-commerce ini dikenal sejak tahun 1996 dengan munculmya situs http:// www.sanur.com sebagai toko buku on-line pertama
Generasi 1: Internet sebagai media promosi perusahaan melalui situs web atau brosur elektronis.
Generasi 2: Pengguna telah dapat melakukan pemesanan produk melalui internet (aplikasi E-Commerce). Namun deal-nya tetap membutuhkan manusia sebagai decision maker.Contoh: Bhinneka.com
Generasi 3: Layanan informasi yang terintegrasi, secara otomatis tanpa intervensi manusia. Content juga bersifat personalized sesuai keinginan pengguna.
Informasi diakses menggunakan bermacam media, misalnya seluler (handphone).
Peluang & Solusi
E-Commerce merupakan peluang bagi para pengusaha khususnya pengusaha kecil dan menengah untuk menembus pasar global yang pada akhirnya akan meningkatkan daya saing ekonomi nasional.
Diperlukan upaya bersama untuk:
-Sosialisasi dan edukasi pasar E-Commerce Indonesia.
-Penyiapan infrastruktur fisik yang mendukung aplikasi E-Commerce.
-Penyiapan regulasi yang kondusif bagi E-Commerce.
-Peningkatan kualitas produk nasional agar dapat memenuhi standar internasional dalam menembus pasar global.
Alternatif Implementasi dan Teknologi E-Commerce
-Outsourcing (web developer)
-Pengembangan swadayaMemanfaatkan Open Source Software khususnya untuk e-commerce-Zen Cart (www.zen-cart.com),-phpshop (http://www.phpshop.org/)
-Virtue Mart ,Komponen Joomla. (http://www.virtuemart.net/)
-Dan masih banyak lagi
Nilai Lebih E-Commerce
Jangkauan lebih luas (dunia). Tanpa batas-batas wilayah dan waktu.
-Penghematan sumber daya:
-Ruang untuk toko (fisik) dan SDM
-Availabilitas :Buka 24 jam sehari, 7 hari seminggu. Tidak mengenal hari libur, dan hari besar
-Skalabilitas:Dapat diperluas atau diperbanyak item barang tanpa batasan.
-No Tax ??(belum jelas regulasi mengenai pajak )
-Konsumen memperoleh informasi yang beragam dan mendetail.
-Melalui internet konsumen dapat memperoleh aneka informasi barang dan jasa dari berbagai toko dalam berbagai variasi merek lengkap dengan spesifikasi harga, cara pembayaran, cara pengiriman
-Disintermediation adalah proses meniadakan calo dan pedagang perantara.
Kelemahan E-Commerce
-Isu security
-Pembajakan kartu kredit, stock exchange fraud, banking fraud, hak atas kekayaan intelektual, akses ilegal ke system informasi (hacking) perusakan web site sampai dengan pencurian data.
-Ketidaksesuaian jenis dan kualitas barang yang dijanjikan,
-Ketidaktepatan waktu pengiriman barang
-No cash payment.
-Indonesia belum memiliki perangkat hukum yang mengakomodasi perkembangan e-commerce.
-Masalah kultur, yaitu sebagian masyarakat kurang merasa puas bila tidak melihat langsung barang yang akan dibelinya.
* Meskipun banyak hambatan, e-commerce tidak dapat dihindari karena merupakan tuntutan dari masyarakat
* Masih banyak peluang dalam e-commerce
* Masih banyak hambatan. Namun hambatan bisa diubah menjadi peluan
Pertemuan 4
Model system umum perusahaan
Pengertian model
Adalah alat yang terkenal dalam bisnis. Analisis literature bisnis selama dua puluh tahun yang lalu menampilkan peningkatan yang hampir geometris dalam model.
Jenis model
1. model fisik adalah pengambaran tiga dimensi. Con : mainan anak-anak
2. model naratif adalah model yang digunakan setiap hari.
3. model grafis adalah model yang tetap dalam penggunannya.
4. model matematis adalah digunakan dalam pembuatan model bisnis.
Penggunaan model sistem umum
Dua tujuan penggunaan model, yaitu untuk memudahkan pemahaman dan untuk meramal.
- Memudahkan pemahaman adalah model biasanya lebih sederhana dari pada entitynya.
- meramal adalah penggunaan model membantu pemahaman lebih sedikit dari pada kemampuannya.
Pertemuan 5
Pendekatan sistem
- Pemahaman dasar pemecahan masalah dan pembuatan keputusan
Seorang manajer membuat keputusan untuk menyelesaikan masalah. Keputusan adalah seleksi atau strategi dari tindakan. Pembuatan keputusan adalah tindakan penyeleksian tindakan yang diyakini oleh pembuat keputusan untuk memberikan pemecahan yang terbaik dalam suatu masalah.
- Faktor manusia yang mempengaruhi pemecahan masalah
Manajer dapat dibagi menjadi tiga kategori dalam hal cara penangkapan masalah,yaitu cara menghadapinya.
• penghindar masalah. Manajer melakukan sikap positif dan menganggap segala sesuatu berjalan denagn baik.
• Pemecahan masalah. Manajer tidak mencari masalah dan tidak menutup adanya masalah yang muncul.
• Pencari masalah. Ia merupakan manajer yang agresif.
Petemuan 6
Arsitektur computer
- Peralatan input
Ada 4 cara dasar untuk memasukan data ke dalam computer, seperti anda dapat mengoprasikan terminal keyboard yang disambungkan langsung ke computer, anda dapat mengoprasikan peralatan keydriven yang tidak disambungkan ke computer, data dapat di baca secara magnetis atau optis dari dokumen atau objek dan data dapat berbicara dengan computer.
- Peralatan output
Peralatan output yang paling terkenal dengan pemekaian akhir(end user)adalah display screen(tampilan layer),yang disebut CRT. Kecepatan tinggi dari tampilan ini yang membuat alas an utama kepopulerannya.CRT dirancang dengan keyboard untuk menghasilkan terminal CRT, yaitu peralatan yang mampu menjalankan input dan output. Istilah VDT (visual display terminal)dan monitor juga digunakan.
Software
- Sistem Operasi
Komponen dari system operasi menunjukan isi komponen dari system operasi dalam penyimpanan primer dan sekunder. Komponen yang paling penting adalah supervisor atau monitor, supervisor berada dalam penyimpanan primer sepanjang waktu, karena ia adalah main-memory resident.
- Aplikasi
Paket accouting memberikan perusahaan untuk melakukan komputerisasi system accountingnya.
Paket industri juga telah dibuat untuk memenuhi kebutuhan.
Peranan Peralatan Input dan Output Serta Software dalam Pemecahan Masalah
Manajer dapat menggunakan terminal keyboard dan printer dan plotter dalam memecahkan masalah. Peralatan tersebut memberikan hubungan antara komunikasi dan manejer dengan computer.
Pertemuan 7
Database
Hirarki Data
File adalah kumpulan data yang mempunyai hubungan dengan subyek tertentu. Contoh: file piutang tentang faktur.
Penyimpanan sekunder
Untuk mengimbangi penyimpanan primer, maka diperlukan penyimapanan sekunder. Isi dari penyimpanan sekunder adaah tape magnetis dan disk magnetis.
- SASD (Penyimpanan berurutan)
Adalah media penyimpana ini digunakan untuk mengisikan data yang di atur dalam susunan tertentu. Data pertama diproses pertama kali, dan data kedua diproses urutan kedua, dan seterusnya.
- DASD (Penyimpanan akses langsung)
Memungkinkan mekanisme baca dan tulis dapat diarahkan ke record tertentu tanpa pencarian secara urut. Walaupun demikian banyak sekali teknologi DASD yang digunakan, yang paling terkenal adalah disk magnetis. Disk ini terbuat dari metal atau logam yang dilapisi bahan perekaman yang digunakan pada tape magnetis.
- Pemrosesan Batch
Pemrosesan batch digunakan lebih lama dari pada pemrosesan online,dan masih banyak digunakan.
- Pemrosesan Online
Dikembangkan untuk mengatasi masalah file yang ketingalan jaman. Terobosan yang menyebabkan munculnya pemrosesan online adalah penyimpanan disk.
- Sistem Real Time
Biasanya mengunakan computer untuk mengontrol system fisik perusahaan dalam beberapa cara. Oleh karena itu system ini membutuhkan computer yang mempunyai daya respon yang cepat terhadap system tersebut.
Pertemuan 8
Komunikasi data
Dalam istilah komputer kita kenal dengan istilah komunikasi data, oleh sebab itu saya ingin memberitahukan ap itu kominikasi data dan apa macam-macamnya.
Komunikasi data, adalah komunikasi dimana source adalah data.
Transmisi suara dapat saja dijadikan transmisi data jika informasi suara tersebut dirubah (dikodekan ) menjadi bentuk digital.
Faktor yang harus diperhatikan pada Komunikasi Data
1.Jumlah dan lokasi lokasi pemrosesan data
2.Jumlah dan lokasi terminal (remote)
3.Type transaksi
4.Kepadatan lalu lintas tiap tipe transaksi.
5.Prioritas/ urgensi informasi yang disalurkan.
6.Pola lalu lintas
7.Bit error rate yang dibutuhkan.
8.Keandalan sistem yang digunakan.
9.Revenue yang mungkin didapat.
7 Layer OSI
1.Lapis Fisik (hubungan fisik)
2.Link Data (lewat modem)
3.Lapis Network (jaringan)
4.Lapis Transport
5.Lapis Session (perkenalan/basa-basi)
6.Lapis Presentasi (format, encrytion)
7.Lapis Applikasi (e-mail, file transfer)
Macam-macam Pelayanan Data
1.Jaringan data lokal
2.Internet
3.Reservasi tiket layanan
4.Kebutuhan bank
5.Iuran sewa (Leased channel)
6.Percetakan jarak jauh
7.GPRS (General Packet Radio Service)
Pertemuan 9
KEAMANAN DAN KONTROL SISTEM INFORMASI
Pentingnya Pengendalian Sistem Informasi
Tujuan CBIS adalah untuk memberikan dukungan kepada manajer dalam mengontrol operasinya,. Namun walaupun demikian manajer harus mengontrol pekerjaan proyek selama fase disain dan implementasi. Apabila telah dijalankan maka harus di control dengan seksama.
Tugas Pengendalian dalam Sistem Informasi Berbasis Komputer
- Kontrol proses pengembangan
Tujuannya untuk memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan pemakai.
- Kontrol disain sistem
Selama fase ini manajer jaringan membangun fasilitas control tertentu dalam disain system. Fase implementasi programmer mengabungkan control tersebut ke dalam system.
- Kontrol pengoperasian sistem
Dalm control diatas, yaitu pengembangan dan disain, berkaitan dengan tindakan yang dilakukan sebelum penggantian. Setelah diganti control ketiga mulai berlaku. Control ini disebut pengoperasian CBIS.
Pertemuan 10&11
Siklus hidup sistem
- Fase Perencanaan
Fase perencanaan siklus hidup system. Menunjukan langkah yang harus dilakukan dan mengidentifikasi tanggung jawab manajer dan spesialis informasi dalam hal ini adalah analis system.
Pertemuan 12
MANAJEMEN SUMBER INFORMASI (IRM)
Berbagai Pandangan Tentang IRM
IRM adalah konsep manajemen sumber informasi mengenal informasi sebagai sumber organisasional utama yang harus dikelola dengan tingkat kepentingan yang sama seperti sumber organisasional dominan yang lain.
Informasi Sebagai Sumber Strategis
Perusahaan terdiri dari elemen-elemen seperti pelangan, pemasok, pemerintah, dan pesaing. Perusahhan berusaha menetapkan arus sumber fisik dan informasi secara dua arah dengan semua elemen tersebut kecuali dengan pesaing.
Perencanaan Strategis Untuk Sumber-Sumber Informasi
Jika suatu informasi digunakan sebagai sumber untuk mendapatkan keuntungan kompetitif, maka pengunaannya harus direncanakan. Perencanaan tersebut harus dilakukan oleh eksekutif perusahaan dan harus bersifat jngka panjang.
Manajemen dan Strategi End User Computing
Bila CIO mempunyai pengaruh, sumber informasi perusahaan juga akan mengalami perubahan. Selama beberapa tahun, ternd operasi pelayanan informasi terpusat telah berubah menjadi trend pendistribusian sumber komputerisasi ke seluruh perusahaan dalam bentuk mikrokomputer.
Refrensi by
1. digital book kelas 2
2. www.stttelkom.ac.id/staf/UKU/.../Modul%238.Komunikasi%20Data.ppt
3. javanesia.multiply.com/journal/item/7 dan budiridwin.web.id/.../sejarah-singkat-dan-definisi-ecommerce/
Langganan:
Postingan (Atom)