Sistem Informasi Berbasis Internet
Alasan Sistem Informasi Berbasis Internet
Sistem informasi saat ini banyak yang menggunakan Internet,
Hal ini disebabkan :
1.
Internet merupakan sebuah platform yang terbuka (open
platform) sehingga menghilangkan ketergantungan perusahaan pada sebuah
vendor(pembuat perangkat hard/software) tertentu
2.
Open platform juga mempermudah interoperability (kemampuan saling
mendukung) antar vendor.
3.
Internet merupakan media yang paling ekonomis untuk digunakan
sebagai basis sistem informasi, Dapat diakses dimanapun dan perangkat lunak
yang digunakan untuk mengakses internet banyak tersedia secara murah bahkan
gratis.
Alasan-alasan tersebut di atas menyebabkan Internet menjadi
media elektronik yang paling populer untuk menjalankan bisnis, yang kemudian
dikenal dengan istilah electronic commerce (e-commerce).
Dengan diperbolehkannya bisnis menggunakan Internet, maka
penggunaan Internet menjadi meledak. Statistik yang berhubungan dengan kemajuan
Internet dan e-commerce semakin meningkat dan sangat menakjubkan.
Selain hal diatas internet juga digunakan sebagai media
sosial, hal ini di buktikan dengan suksesnya :
1.
Koin Peduli Prita ( 2009)
2. Koin
Cinta Bilqis (2010)
Statistik Internet
Data-data
statistik tentang pertumbuhan jumlah pengguna Internet di Indonesia saja Juni
2012, 55 juta dari total di Asia 1,076,681,059 yang diperoleh dari “Internet
World Stats”.
Statistik Electronic
Commerce
Hampir
mirip dengan statistik jumlah pengguna Internet, statistik penggunaan Internet
untuk keperluan e-commerce juga meningkat dengan nilai yang menakjubkan.
Berdasarkan data dari International Data Corporation (IDC)
tahun 2011, tercatat nilai perdagangan lewat internet di Indonesia mencapai
sekitar $ 3,4 miliar atau setara dengan Rp 30 triliun.
Dan
sekarang hampir semua perusahaan terutama perusahaan perbankkan menyediakan
fasilitas transaksi bisnis yang dapat dilakukan dengan internet.
Keamanan Sistem
Internet
Untuk
melihat keamanan sistem Internet terlebih dahulu harus mengetahui cara kerja
sistem Internet. Seperti :
- Hubungan antara komputer di Internet
- Protokol yang digunakan.
Internet
merupakan jalan raya yang dapat digunakan oleh semua orang (public). Untuk
mencapai server tujuan, paket informasi harus melalui beberapa sistem (router,
gateway, hosts, atau perangkat-perangkat komunikasi lainnya) yang kemungkinan
besar berada di luar kontrol dari kita. Setiap titik yang dilalui memiliki
potensi untuk dibobol, disadap, dipalsukan. Dan kelemahan sebuat sistem
terletak kepada komponen yang paling lemah.
Hackers, Crackers,
dan Etika
Aspek dari
pelaku yang terlibat dalam masalah keamanan dalam internet, yaitu para hackers
and crackers.
Hackers vs
Crackers
Terminologi
hacker muncul pada awal tahun 1960-an diantara para anggota organisasi
mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial
Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut
merupakan salah satu perintis perkembangan teknologi komputer dan mereka
berkutat dengan sejumlah komputer mainframe.
Kata hacker
pertama kalinya muncul dengan arti positif untuk menyebut seorang anggota yang
memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang
lebih baik ketimbang yang telah dirancang bersama.
Menurut
Mansfield, hacker didefinisikan sebagai seseorang yang memiliki keinginan untuk
melakukan eksplorasi dan penetrasi terhadap sebuah sistem operasi dan kode
komputer pengaman lainnya, tetapi tidak melakukan tindakan pengrusakan apapun,
tidak mencuri uang atau informasi.
Sedangkan
cracker adalah sisi gelap dari hacker dan memiliki kertertarikan untuk mencuri
informasi, melakukan berbagai macam kerusakan dan sesekali waktu juga
melumpuhkan keseluruhan sistem komputer.
Berdasarkan
motif dari para perusak, ada yang berbasis politik, eknomi, dan ada juga yang
hanya ingin mencari ketenaran. Masalah politik nampaknya sering menjadi alasan
untuk menyerang sebuah sistem (baik di dalam maupun di luar negeri).
Beberapa contoh dari serangan yang menggunakan alasan politik
antara lain:
1.
Hackers Portugal yang mengubah isi beberapa web site milik
pemerintah Indonesia karena tidak setuju dengan apa yang dilakukan oleh
pemerintah Indonesia di Timor Timur. Selain itu, mereka juga mencoba merusak
sistem yang ada dengan menghapus seluruh disk.
2.
Hackers Cina dan Taiwan terhadap beberapa web site Indonesia
atas kerusuhan di Jakarta (Mei 1998) yang menyebabkan etnis Cina di Indonesia
mendapat perlakukan yang tidak adil. Hackers ini mengubah beberapa web site
Indonesia untuk menyatakan ketidaksukaan mereka atas apa yang telah terjadi.
3.
Beberapa
hackers di Amerika menyatakan akan merusak sistem milik pemerintah Iraq ketika
terjadi ketegangan politik antara Amerika dan Irak.
Salah satu hal yang
membedakan antara crackers dan hackers, adalah masalah etika. Keduanya memiliki
basis etika yang berbeda atau mungkin memiliki interpretasi yang berbeda
terhadap suatu topik yang berhubungan dengan masalah computing.
Batas
antara hacker dan cracker sangat tipis. Batasan ini ditentukan oleh etika.
moral, dan integritas dari pelaku sendiri.
Apakah ada hackers dan crackers Indonesia?
Beberapa
komunitas underground (istilah hacker crackers) di Indonesia, antara lain:
Jasakom
Didirikan
Tahun 2000 dimotori oleh S’to, Dany Firmansyah (xnuxer), dan Onno W. Purbo.
Segala aktivitas online Jasakom dipusatkan di forum yang beralamat
dijasakom.com dan milis di Yahoo! Groups.
Xcode
Xcode atau
biasa juga dikenal sebagai Yogyafree atau Yogya Family Code adalah komunitas
underground yang berbasis di Kota Gudeg, Yogyakarta didirikan pada 5 Juni 2004
alamatnya di xcode.or.id
Echo
Komunitas Echo didirikan oleh y3dips, m0by, comex, dan theday. Markas
utama komunitas ini beralamat di echo.or.id. Echo juga mempunyai media
publikasi berupa majalah digital yang diberi nama Echo|Zine. Majalah digital
ini dapat diunduh secara bebas dan gratis.
Kecoak Elektronik
Di antara
empat komunitas ini, Kecoak Elektronik adalah komunitas underground paling tua
dan bisa dibilang merupakan salah satu perintis komunitas keamanan komputer di
Indonesia. Kecoak Elektronik didirikan pada tahun 1995 sebagai sebuah komunitas
pengguna Internet Situs utama Kecoak Elektronik beralamat di kecoak.or.id
Dasar-Dasar
Keamanan Sistem Informasi
David Khan
dalam bukunya The Code-breakers membagi masalah pengamanan informasi menjadi
dua kelompok :
Security
Hal ini dikaitkan dengan pengamanan data Intelligence Hal dikaitkan dengan
pencarian (pencurian,penyadapan) data.
Dan
keduanya hal dimaksud diatas merupakan hal yang sama pentingnya.
Majalah
IEEE Spectrum bulan April 2003, menceritakan tentang penyadapan internasional
yang dilakukan oleh beberapa negara yang dimotori oleh Amerika Serikat,
Inggris, dan Australia dan terjadi lagi tahun 2013 .
Penyadapan
ini dilakukan secara besar-besaran di udara, darat, dan laut, padahal melakukan
penyadapan dan mengelola data yang disadap bukan hal yang mudah, apalagi jika
volume dari data tersebut sangat besar.
Bagaimana
melakukan penyadapan terhadap pembicaraan orang melalui telepon? Bagaimana
mendeteksi kata-kata tertentu? Perlukan semua hasil sadapan disimpan dalam
database?
Seberapa
besar databasenya? Bagaimana proses data mining, pencarian informasi dari
database tersebut. Masih banyak pertanyaan-pertanyaan lain yang belum terjawab
secara teknis.
Jadi,
masalah penyadapan informasi negara bukan isapan jempol lagi. Ini sudah menjadi
informasi yang terbuka.
Pengamanan
data dapat dilakukan dengan cara, yaitu :
a. Steganography
b. Cryptography
Steganography
Pengamanan
dengan menggunakan steganografi membuat seolah-oleh pesan rahasia tidak ada
atau tidak nampak. Bedanya dengan cryptography pesan rahasianya nampak tapi
dalam bentuk enkripsi sedangkan steganography tidak terlihat. Padahal pesan tersebut
ada. Hanya saja kita tidak sadar bahwa ada pesan rahasia di sana.
Contoh
steganografi antara lain :
“Setelah
engkau rasakan nikmatnya gula, hisap aroma rokok ini sampai engkau nyaman ingin
nambah”. Pesan rahasia dari pesan diatas
adalah “serang hari senin”
“Ada
kuliah umum hari apa Miss ida leman?”
Apa
pesan rahasianya?
Coba
kalian Buat sebuah steganografi dengan puisi/syair dll
ü
Ada
sebuah teknik steganography modern yang telah lama dikembangkan namun jarang
diketahui umum. Teknik steganography ini menyembunyikan pesan di dalam sebuah
pesan spam. Definisi umum dari spam adalah email sampah yang hanya berisi
iklan2 yang tidak diinginkan oleh penerimanya.
ü Ada sebuah situs bernama http://www.spammimic.com
yang dapat anda gunakan sebagai salah satu cara menyembunyikan pesan yang ingin
anda kirim. Pada halaman utama situs tersebut terdapat link "Encode"
dan "Decode". Gunakan link "Encode" untuk menyembunyikan
pesan rahasia anda ke dalam sebuah pesan spam. Gunakan link "Decode"
untuk merubah pesan spam yang anda dapat kembali menjadi pesan rahasia.
Misalnya kamu ingin menuliskan pesan
rahasia “aku sayang padamu” yang disembunyikan lewat surat/email ke temanmu.
(sebaiknya lakukan secara berpasangan).
Caranya
mudah, buka situsnya www.spammimic.com
Klik
menu encode. Ketikan pesan rahasianya cth: aku sayang padamu. Klik button
encode, Tampil isi suratnya(jangan ditambah/dikurangi, di rapihkan boleh).
Dicopy seluruh isi suratnya untuk dikirm via email ke temanmu.


Lalu temanmu buka email, lihat di inbox/ di
spam. Isi surat tadi di copy mulai dari dear … god bless., kemudian buka
spammimic.com pilih menu decode

menu decode
untuk menampilkan pesan rahasianya, setelah dicopy dari email lalu paste di
kotak decode, tekan button decode maka akan tampil pesan rahasianya

Cryptography
Kriptografi (cryptography) merupakan ilmu dan seni untuk
menjaga pesan agar aman. Crypto” berarti “secret” (rahasia) dan “graphy”
berarti “writing” (tulisan). Kalau cryptography pesan rahasianya terlihat/tidak
disembunyikan.
Para pelaku atau praktisi kriptografi disebut cryptographers.
Sebuah algoritma kriptografik (cryptographic algorithm), disebut cipher,
merupakan persamaan matematik yang digunakan untuk proses enkripsi dan
dekripsi. Biasanya kedua persamaan matematik (untuk enkripsi dan dekripsi)
tersebut memiliki hubungan matematis yang cukup erat.
Proses yang
dilakukan untuk mengamankan sebuah pesan (yang disebut plaintext) menjadi pesan
yang tersembunyi (disebut ciphertext) adalah enkripsi (encryption). Ciphertext
adalah pesan yang sudah tidak dapat dibaca dengan mudah.
Menurut ISO 7498-2, terminologi yang lebih tepat digunakan
adalah “encipher”
Proses sebaliknya, untuk mengubah ciphertext menjadi
plaintext, disebut dekripsi (decryption). Menurut ISO 7498-2, terminologi yang
lebih tepat untuk proses ini adalah “decipher”.
Cryptanalysis
adalah seni dan ilmu untuk memecahkan ciphertext tanpa bantuan kunci.
Cryptanalyst adalah pelaku atau praktisi yang menjalankan cryptanalysis.
Cryptology merupakan gabungan dari cryptography dan cryptanalysis.
Enkripsi
Enkripsi digunakan untuk menyandikan data-data atau informasi
sehingga tidak dapat dibaca oleh orang yang tidak berhak.
Dengan enkripsi data disandikan (encrypted) dengan
menggunakan sebuah kunci (key).
.
Enkripsi
Untuk membuka (decrypt) data tersebut digunakan juga sebuah
kunci yang dapat sama dengan kunci untuk mengenkripsi

Diagram Proses Enkripsi dan Dekripsi
Secara matematis, proses atau fungsi enkri Enkripsipsi (E) dapat dituliskan : E ( M ) = C
Proses atau fungsi dekripsi (D) dapat dituliskan sebagai :
D (C) = M
Dimana :
M adalah Plaintext (Message)
C adalah
Ciphertext.
Plaintext
adalah pesan atau informasi yang akan dikirimkan dalam format yang mudah dibaca
atau dalam bentuk aslinya.
Ciphertext
adalah informasi yang sudah dienkripsi.
Algoritma
dari enkripsi adalah fungsi-fungsi yang digunakan untuk melakukan fungsi
enkripsi dan dekripsi.
Algoritma
yang digunakan menentukan kekuatan dari enkripsi.