Kunci yang digunakan untuk membuat pesan kode dan
dekode:
23 mundur kebelakang dari huruf
LETS DO JULIUS ON MONDAY MARCH 25 DRESS: TOGA CASUAL.
Enkripsi
Algoritme : pesan cleartext
Kunci +2
Pesan asli MEGITHA PRATIWI
Pesan kode VBNQUMW KZWUQCQ
Website yang menjual barang dan
jasa :
a. URL
www. Tokopedia.com
b. iya,
website itu menghasilkan cookie. Dari website toko pedia menghasilkan 8 cookie
diizinkan sedangkan disitus lain menghasilkan 21 cookie diizinkan.
c. Iya,
website tersebut telah menerbitkan privacy policy. Identitas situs ini telah
diverifikasi oleh DigiCert Secure Server CA, namun tidak memiliki rekaman
audit.
d. Kehati-hatian
website dalam mengelola data pelanggan dapat dilihat dari enkripsi yang
digunakan. Semakin besar jumlah enkripsi yang dilakukan maka data pelanggan
semakin terjamin keamananya. Tokopedia.com dienkripsi dengan enkripsi 128 bit,
sehingga cukup aman.
e. Ya,
tokopedia.com menggunakan enkripsi untuk transmisi personal atau data keuangan.
Enkripsi yang digunakan 128 bit.
b. Iya,
website tersebut memberikan cookie. Dari bni.co.id memberikan 15 cookie
diizinkan dan dari situs lain memberikan 3 cookie diizinkan.
c. Iya,
situs tersebut mempublikasikan kebijakan privacy, dimana situs tersebut
diverifikasi oleh veriSign Class 3 extended Validation SSL, SGC CA, namun tidak
memiliki rekaman audit publik.
d. Ibank.bni.co.id
di enkripsi dengan jumlah enkripsi yang besar yaitu 256 bit sehingga sangat
aman dan terpecaya, karena semua sandi dam data pribadi pelanggan atau
pengunjung telah disandikan sebanyak 256 kali.
e. Ya,
ibank.bni.co.id menggunakan enkripsi untuk transmisi personal atau data
keuangan dengan enkripsi 256 bit.
Lisensi otorisasi
sertifikat di Amerika Serikat, kinerja dan kehandalan produk yang ditawarkan
dengan harga yang menarik dan didukung oleh lawanan dukungan yang luar biasa.
Kebijakan lesensi server tak terbatas memungkinkan pelanggan menggunkan sertifikat
tunggal di sejumlah server atau perangkat fisik tanpa biaya tambahan yang
menurunkan biaya mengamankan vitualisasi, aplikasi cloud dan penyebaran SSL
terbesar. Sertifikat GlobalSign menampilkan Server Gated Cryptography yang
mendukung enkripsi browser yang lemah pada browser lama, dan mendukung
teknologi wildcard dan subject alternative names untuk menggamankan beberapa
situs dengan sertifikasi tunggal. Selain itu semua sertifikat GlobalSign Root
CA, 2.048 bit yang terdistribusi luas guna memberikan tingkat empiris yang
paling terpecaya.
Safe harbor agrement
adalah sebuah perjanjian dimana privasi dalam tingkat yang memadai, salah satu
cara memeriksa apakah sebuah website melindungi data privasi kita dalam tingkat
yang memadai adlaha verifikasi dari Norton Secured atau PCI DSS approved, dll.
Kunci keberhasilan EDI
adalah penggunaan format standar untuk pengiriman pesan antar berbagai sistem
yang berbeda. Selam bertahun tahun, baik di AS maupun dilingkungan
internasionla telah diajukan sejumlah format. Standar yang digunakan secara
internasional adalah format EDI for administration comers, transports (EDI
CAFT). Amplop elektronik berisi alamat elektronik penerima, protokol
komunikasi, dan informasi kendalinya. Kelompok fungsional adalah sekumpulan rangkaian
transaksi (dokumen elektronik) untuk aplikasi bisnis tertentu, seperti kelompok
faktur penjualan atau pesanan pembelian. Rangkaian transaksinya adalah dokumen
elektronik dan terdiri atas berbagai segmen data serta elemen data. Setiap
segmen data adalah kategori informasi dalam dokumen, seperti nomor barang,
harga perunit, atau nama pemasok. Elemen data adalah bagian tertentu dari data
yang berkaitan dengan sebuah segmen. Karena itu, keseragaman dalam elemen data
antara pemasok dan pembeli sangat penting untuk memberikan informasi yang
memadai untuk transfer informasi yang lancar diantara kedua perusahaan
tersebut.
SANTA’SATTIC.COM
1) Diskusikan
kontrol dan kelemahan keamanan dalam sistem ini:
Santa'sAttic.com sudah menerap
sistem kontrol yang salah satunya dengan mendesign website untuk mempermudah
pelangga membeli produk perusahaan seperti Website yang memiliki halaman di
mana pelanggan dapat melihat semua produk dan harga serta terdapat virtual
keranjang belanja untuk setiap pelanggan setelah pelanggan membuat sebuah
informasi demografi akun. Jika pelanggan memilih untuk melakukan pembelian,
dapat dengan mengklik link secara langsung ke keranjang belanja produk yang ia
ingin dibeli dan berapa yang dibayarkan. Di sini pelanggan diminta untuk
memilih metode pembayaran dan memasukkan alamat pengiriman barang. Setelah
informasi telah dimasukkan, pelanggan memilih sebuahmetode pengiriman. Semua
pengiriman dilakukan melalui AS Mail, UPS, Federal Express, Airborne. Terakhir
pelanggan diberikan bukti sah pembelian barang. Pelanggan kemudian diberitahu
dari total harga dan tanggal pengiriman akan dilakukan. Tetapi beberapa
pelanggan melihat adanya biaya-biaya yang tidak sesuai pada kartu kredit mereka
dan bertanya-tanya apakah ada kemungkinan masalah dalam keamanan online yang
sebaiknya hal ini harus ditangani dengan baik. Menurut informasi, hal ini dapat
disebabkan karena beberapa faktor seperti beberapa pesanan telah diterima
perusahaan tetapi pelanggan yang bersangkutan menyangkal pernah memesan,
ternyata anak-anak mereka telah memesan tanpa sepengetahuan pelanggan.
Anak-anak mendapatkan akses ke akun orangtua mereka setelah cookie sistem
diakui di hard drive. Ketika anak-anak pergi ke situs web, halaman pembelian
mengakui mereka sebagai pengguna akun dan memberi mereka kewenangan akses untuk
melakukan pembelian. Selain itu malasalah lainnya berkaitan dengan informasi
dalam siklus pendapatan yang telah dibajak (hacker) mereka bisa masuk ke
database dan memperoleh informasi mengenai pelanggan.
Kontrol keamanan lainnya yang
dilakukan oleh Santa'sAttic.com memeliki kelemahan lain yaitu ada beberapa
bagian admnistrasi perusahaan belum menempatkan jumlah yang sesuai untuk
dijadikan karyawan bagian administrasi. Pembagian tugas dan tanggung jawab yang
belum merata serta sistem pencatatan dan database yang masih kurang tinggi
tingkat keamanannya. Hal ini dapat dilihat dari tugas karyawan seperti Judy
petugas persediaan di departemen gudang yang terletak di Cooperstown, New York
yang bertanggung jawab untuk semua aktivitas pembelian. Judy juga memiliki
akses ke catatan persediaan dan kapan bahan-bahan tertentu harus dibeli kembali
termasuk semua informasi yang diperlukan pada semua salinan formulir, termasuk
bahan yang akan dibeli, harga bahan, kuantitas yang dibutuhkan, dan waktu
pengiriman yang diminta.
2) Buat
rekomendasi khusus untuk meningkatkan kontrol:
Semestinya dibuat pembagian tugas
dan tanggung jawab yang sesuai dimana tidak hanya satu orang yang diberi
tanggung jawab tertentu sehingga kontrol keamanan di dalam perusahaan lebih
terjamin. Selain itu juga sistem databe perusahaaan harus lebih ditingkatkan
terutama dalam hal keamanannyaagar tidak terjadi penyimpanan database yang
tidak semestinya.
Dalam hal website penjualan
perusahaan juga ditingkatkan agar kejadian-kejadian yang merugikan pihak
perusahaan atau pun pembeli tidak terjadi lagi yaitu salah satu manfaatnya
tidak ada pembajak (hacker) pada website tersebut. Serta adanya penambahan
keamanan dengan membuat sistem pasword bagi akun para pembeli agar hanya pembeli
yang memiliki password yang sesuai yang dapat mengakses website tersebut.
Tidak ada komentar:
Posting Komentar