Background

Sistem Informasi Berbasis Internet



 Alasan Sistem Informasi Berbasis Internet
Sistem informasi saat ini banyak yang menggunakan Internet, Hal ini disebabkan :
1.    Internet merupakan sebuah platform yang terbuka (open platform) sehingga menghilangkan ketergantungan perusahaan pada sebuah vendor(pembuat perangkat hard/software) tertentu
2.    Open platform juga mempermudah interoperability (kemampuan saling mendukung) antar vendor.
3.    Internet merupakan media yang paling ekonomis untuk digunakan sebagai basis sistem informasi, Dapat diakses dimanapun dan perangkat lunak yang digunakan untuk mengakses internet banyak tersedia secara murah bahkan gratis.
Alasan-alasan tersebut di atas menyebabkan Internet menjadi media elektronik yang paling populer untuk menjalankan bisnis, yang kemudian dikenal dengan istilah electronic commerce (e-commerce).
Dengan diperbolehkannya bisnis menggunakan Internet, maka penggunaan Internet menjadi meledak. Statistik yang berhubungan dengan kemajuan Internet dan e-commerce semakin meningkat dan sangat menakjubkan.
Selain hal diatas internet juga digunakan sebagai media sosial, hal ini di buktikan dengan suksesnya :
1.    Koin Peduli Prita ( 2009)
2.    Koin Cinta Bilqis (2010)




Statistik Internet
Data-data statistik tentang pertumbuhan jumlah pengguna Internet di Indonesia saja Juni 2012, 55 juta dari total di Asia 1,076,681,059 yang diperoleh dari “Internet World Stats”.








Statistik Electronic Commerce

Hampir mirip dengan statistik jumlah pengguna Internet, statistik penggunaan Internet untuk keperluan e-commerce juga meningkat dengan nilai yang menakjubkan.
Berdasarkan data dari International Data Corporation (IDC) tahun 2011, tercatat nilai perdagangan lewat internet di Indonesia mencapai sekitar $ 3,4 miliar atau setara dengan Rp 30 triliun.
Dan sekarang hampir semua perusahaan terutama perusahaan perbankkan menyediakan fasilitas transaksi bisnis yang dapat dilakukan dengan internet.

Keamanan Sistem Internet

Untuk melihat keamanan sistem Internet terlebih dahulu harus mengetahui cara kerja sistem Internet. Seperti :
- Hubungan antara komputer di Internet
- Protokol yang digunakan.
Internet merupakan jalan raya yang dapat digunakan oleh semua orang (public). Untuk mencapai server tujuan, paket informasi harus melalui beberapa sistem (router, gateway, hosts, atau perangkat-perangkat komunikasi lainnya) yang kemungkinan besar berada di luar kontrol dari kita. Setiap titik yang dilalui memiliki potensi untuk dibobol, disadap, dipalsukan. Dan kelemahan sebuat sistem terletak kepada komponen yang paling lemah.


Hackers, Crackers, dan Etika

Aspek dari pelaku yang terlibat dalam masalah keamanan dalam internet, yaitu para hackers and crackers.

Hackers vs Crackers

Terminologi hacker muncul pada awal tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka berkutat dengan sejumlah komputer mainframe.
Kata hacker pertama kalinya muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik ketimbang yang telah dirancang bersama.
Menurut Mansfield, hacker didefinisikan sebagai seseorang yang memiliki keinginan untuk melakukan eksplorasi dan penetrasi terhadap sebuah sistem operasi dan kode komputer pengaman lainnya, tetapi tidak melakukan tindakan pengrusakan apapun, tidak mencuri uang atau informasi.

Sedangkan cracker adalah sisi gelap dari hacker dan memiliki kertertarikan untuk mencuri informasi, melakukan berbagai macam kerusakan dan sesekali waktu juga melumpuhkan keseluruhan sistem komputer.
Berdasarkan motif dari para perusak, ada yang berbasis politik, eknomi, dan ada juga yang hanya ingin mencari ketenaran. Masalah politik nampaknya sering menjadi alasan untuk menyerang sebuah sistem (baik di dalam maupun di luar negeri).


Beberapa contoh dari serangan yang menggunakan alasan politik antara lain:
1.    Hackers Portugal yang mengubah isi beberapa web site milik pemerintah Indonesia karena tidak setuju dengan apa yang dilakukan oleh pemerintah Indonesia di Timor Timur. Selain itu, mereka juga mencoba merusak sistem yang ada dengan menghapus seluruh disk.
2.    Hackers Cina dan Taiwan terhadap beberapa web site Indonesia atas kerusuhan di Jakarta (Mei 1998) yang menyebabkan etnis Cina di Indonesia mendapat perlakukan yang tidak adil. Hackers ini mengubah beberapa web site Indonesia untuk menyatakan ketidaksukaan mereka atas apa yang telah terjadi.
3.    Beberapa hackers di Amerika menyatakan akan merusak sistem milik pemerintah Iraq ketika terjadi ketegangan politik antara Amerika dan Irak.

Salah satu hal yang membedakan antara crackers dan hackers, adalah masalah etika. Keduanya memiliki basis etika yang berbeda atau mungkin memiliki interpretasi yang berbeda terhadap suatu topik yang berhubungan dengan masalah computing.
Batas antara hacker dan cracker sangat tipis. Batasan ini ditentukan oleh etika. moral, dan integritas dari pelaku sendiri.




Apakah ada hackers dan crackers Indonesia?

Beberapa komunitas underground (istilah hacker crackers) di Indonesia, antara lain:
Jasakom
Didirikan Tahun 2000 dimotori oleh S’to, Dany Firmansyah (xnuxer), dan Onno W. Purbo. Segala aktivitas online Jasakom dipusatkan di forum yang beralamat dijasakom.com dan milis di Yahoo! Groups.

Xcode
Xcode atau biasa juga dikenal sebagai Yogyafree atau Yogya Family Code adalah komunitas underground yang berbasis di Kota Gudeg, Yogyakarta didirikan pada 5 Juni 2004 alamatnya di xcode.or.id

Echo
Komunitas Echo didirikan oleh y3dips, m0by, comex, dan theday. Markas utama komunitas ini beralamat di echo.or.id. Echo juga mempunyai media publikasi berupa majalah digital yang diberi nama Echo|Zine. Majalah digital ini dapat diunduh secara bebas dan gratis.

Kecoak Elektronik
Di antara empat komunitas ini, Kecoak Elektronik adalah komunitas underground paling tua dan bisa dibilang merupakan salah satu perintis komunitas keamanan komputer di Indonesia. Kecoak Elektronik didirikan pada tahun 1995 sebagai sebuah komunitas pengguna Internet Situs utama Kecoak Elektronik beralamat di kecoak.or.id




Dasar-Dasar Keamanan Sistem Informasi
David Khan dalam bukunya The Code-breakers membagi masalah pengamanan informasi menjadi dua kelompok :
Security Hal ini dikaitkan dengan pengamanan data Intelligence Hal dikaitkan dengan pencarian (pencurian,penyadapan) data.

Dan keduanya hal dimaksud diatas merupakan hal yang sama pentingnya.



Majalah IEEE Spectrum bulan April 2003, menceritakan tentang penyadapan internasional yang dilakukan oleh beberapa negara yang dimotori oleh Amerika Serikat, Inggris, dan Australia dan terjadi lagi tahun 2013 .
Penyadapan ini dilakukan secara besar-besaran di udara, darat, dan laut, padahal melakukan penyadapan dan mengelola data yang disadap bukan hal yang mudah, apalagi jika volume dari data tersebut sangat besar.
Bagaimana melakukan penyadapan terhadap pembicaraan orang melalui telepon? Bagaimana mendeteksi kata-kata tertentu? Perlukan semua hasil sadapan disimpan dalam database?
Seberapa besar databasenya? Bagaimana proses data mining, pencarian informasi dari database tersebut. Masih banyak pertanyaan-pertanyaan lain yang belum terjawab secara teknis.
Jadi, masalah penyadapan informasi negara bukan isapan jempol lagi. Ini sudah menjadi informasi yang terbuka.
Pengamanan data dapat dilakukan dengan cara, yaitu :
a.     Steganography
b.    Cryptography
Steganography
Pengamanan dengan menggunakan steganografi membuat seolah-oleh pesan rahasia tidak ada atau tidak nampak. Bedanya dengan cryptography pesan rahasianya nampak tapi dalam bentuk enkripsi sedangkan steganography tidak terlihat. Padahal pesan tersebut ada. Hanya saja kita tidak sadar bahwa ada pesan rahasia di sana.
Contoh steganografi antara lain :
“Setelah engkau rasakan nikmatnya gula, hisap aroma rokok ini sampai engkau nyaman ingin nambah”.  Pesan rahasia dari pesan diatas adalah “serang hari senin”
“Ada kuliah umum hari apa Miss ida leman?”
Apa pesan rahasianya?
Coba kalian Buat sebuah steganografi dengan puisi/syair dll
ü  Ada sebuah teknik steganography modern yang telah lama dikembangkan namun jarang diketahui umum. Teknik steganography ini menyembunyikan pesan di dalam sebuah pesan spam. Definisi umum dari spam adalah email sampah yang hanya berisi iklan2 yang tidak diinginkan oleh penerimanya.
ü  Ada sebuah situs bernama http://www.spammimic.com yang dapat anda gunakan sebagai salah satu cara menyembunyikan pesan yang ingin anda kirim. Pada halaman utama situs tersebut terdapat link "Encode" dan "Decode". Gunakan link "Encode" untuk menyembunyikan pesan rahasia anda ke dalam sebuah pesan spam. Gunakan link "Decode" untuk merubah pesan spam yang anda dapat kembali menjadi pesan rahasia.
        Misalnya kamu ingin menuliskan pesan rahasia “aku sayang padamu” yang disembunyikan lewat surat/email ke temanmu. (sebaiknya lakukan secara berpasangan).
Caranya mudah, buka situsnya www.spammimic.com
Klik menu encode. Ketikan pesan rahasianya cth: aku sayang padamu. Klik button encode, Tampil isi suratnya(jangan ditambah/dikurangi, di rapihkan boleh). Dicopy seluruh isi suratnya untuk dikirm via email ke temanmu.



Lalu temanmu buka email, lihat di inbox/ di spam. Isi surat tadi di copy mulai dari dear … god bless., kemudian buka spammimic.com pilih menu decode





menu decode untuk menampilkan pesan rahasianya, setelah dicopy dari email lalu paste di kotak decode, tekan button decode maka akan tampil pesan rahasianya



Cryptography
Kriptografi (cryptography) merupakan ilmu dan seni untuk menjaga pesan agar aman. Crypto” berarti “secret” (rahasia) dan “graphy” berarti “writing” (tulisan). Kalau cryptography pesan rahasianya terlihat/tidak disembunyikan.
Para pelaku atau praktisi kriptografi disebut cryptographers. Sebuah algoritma kriptografik (cryptographic algorithm), disebut cipher, merupakan persamaan matematik yang digunakan untuk proses enkripsi dan dekripsi. Biasanya kedua persamaan matematik (untuk enkripsi dan dekripsi) tersebut memiliki hubungan matematis yang cukup erat.
Proses yang dilakukan untuk mengamankan sebuah pesan (yang disebut plaintext) menjadi pesan yang tersembunyi (disebut ciphertext) adalah enkripsi (encryption). Ciphertext adalah pesan yang sudah tidak dapat dibaca dengan mudah.
Menurut ISO 7498-2, terminologi yang lebih tepat digunakan adalah “encipher”
Proses sebaliknya, untuk mengubah ciphertext menjadi plaintext, disebut dekripsi (decryption). Menurut ISO 7498-2, terminologi yang lebih tepat untuk proses ini adalah “decipher”.
Cryptanalysis adalah seni dan ilmu untuk memecahkan ciphertext tanpa bantuan kunci. Cryptanalyst adalah pelaku atau praktisi yang menjalankan cryptanalysis. Cryptology merupakan gabungan dari cryptography dan cryptanalysis.


Enkripsi
Enkripsi digunakan untuk menyandikan data-data atau informasi sehingga tidak dapat dibaca oleh orang yang tidak berhak.
Dengan enkripsi data disandikan (encrypted) dengan menggunakan sebuah kunci (key).
.

Enkripsi
Untuk membuka (decrypt) data tersebut digunakan juga sebuah kunci yang dapat sama dengan kunci untuk mengenkripsi


Diagram Proses Enkripsi dan Dekripsi
Secara matematis, proses atau fungsi enkri Enkripsipsi (E) dapat dituliskan : E ( M ) = C
Proses atau fungsi dekripsi (D) dapat dituliskan sebagai :
D (C) = M
Dimana :
M adalah Plaintext (Message)
C adalah Ciphertext.


Plaintext adalah pesan atau informasi yang akan dikirimkan dalam format yang mudah dibaca atau dalam bentuk aslinya.
Ciphertext adalah informasi yang sudah dienkripsi.
Algoritma dari enkripsi adalah fungsi-fungsi yang digunakan untuk melakukan fungsi enkripsi dan dekripsi.
Algoritma yang digunakan menentukan kekuatan dari enkripsi.

Categories: Share

Leave a Reply