Mari berbagi informasi! ^^
silahkan kunjungi juga blog saya yang lain yantiyaa19.blogspot.com terimakasih ^^

Rabu, 28 November 2012

Aplikasi Cloud Computing

          Salah satu aplikasi cloud computing yang akan dibahas pada blog ini adalah DROPBOX. Saya memilih membahas DropBox dari pada aplikasi cloud computing lain karena DropBox dapat digunakan di smart phone android, yang kebetulan saya juga menggunakan aplikasi ini pada android saya.

                          


          DropBox adalah sebuah aplikasi cloud computing open source yang menyediakan jasa penyimpanan file secara online dan dapat diakses melalui berbagai media, seperti komputer, laptop dan smart phone. Teknologi cloud computing sendiri kini banyak mendapat perhatian dari industri IT, selain karena mempermudah kita dalam hal menyimpan file, juga membuat kita tidak perlu lagi menginstall puluhan program yang akan membuat komputer, laptop, atau smart phone kita semakin berat karena terlalu banyak program yang ter-install. satu hal yang terpenting adalah kita tidak perlu takut akan kehilangan data ketika personal computer yang kita gunakan mengalami masalah. 

          File yang diupload pada DropBox melalui salah satu media dapat diakses melalui media lain tanpa batasan apapun dan jika diperlukan DropBox juga menyediakan fasilitas untuk men-share file yang diinginkan kepada orang lain. pembagian file tidak lagi harus menggunakan flashdisk maupun email yang hanya dapat dilakukan jika ukuran file di bawah 5MB. Melalui DropBox, file yang diinginkan akan dapat diupload tanpa ada batasan ukuran. File-file informasi yang kita miliki dapat tersimpan dengan rapi didalam DropBox dan yang pasti tersimpan dengan aman. Hal ini dikarenakan pada saat anda mentransfer data dilakukan melalui SSL lalu dienkripsi menggunakan metode AES-256. Kita dapat menyimpan bermacam-macam file informasi disini. Kapasitas penyimpanan yang disediakan oleh DropBox ini mampu menyimpan 500 file lagu MP3. Jika informasi berupa dokumen word atau pdf makan kapasitasnya bisa sampai 2000 halaman.

          Untuk dapat memanfaatkan semua fasilitas yang dimiliki oleh DropBox maka pengguna harus membuat akun terlebih dahulu. Pada saat aplikasi DropBox dijalankan secara otomatis kita sebagai pengguna akan diminta memasukkan data diri untuk membuat sebuah akun seperti dibawah ini :

                           



          Pengguna yang telah mendaftarkan dirinya akan mendapatkan fasilitas untuk menyimpan file dengan total ukuran 2GB. Jika pengguna menginginkan lebih dari 2GB maka pengguna harus membayar sejumlah biaya sesuai dengan ukuran yang diinginkan. Pembayaran tersebut dapat dilakukan dengan menggunakan credit card. Atau Jika kita masih merasa kurang dengan kapasitas yang diberikan, kita dapat menambahnya dengan cara memberikan undangan ke teman-teman untuk menggunakan layanan DropBox. Setiap refferal kita yang bergabung, kita akan mendapatkan free-space sebesar 250MB. Selain itu, kita juga bisa menambahnya dengan cara meng-upgrade akun yang kita miliki di dropbox.

          Penyimpanan data pada DropBox dapat dilakukan dengan melakukan upload melalui website milik DropBox yaitu www.dropbox.com atau dengan melakukan sinkronisasi antara folder bernama ‘DropBox’ yang terdapat pada komputer dengan akun DropBox kita.

Sejarah dari DropBox

          Drew Houston (CEO DropBox) ketika ia masih berkuliah di MIT (Massachusetts Institute of Technology). Kejadian ini membuat Drew sadar bahwa ia baru saja kehilangan waktu efektif-nya untuk ber-koding ria, hanya karena data yang tersimpan didalam flash disk tertinggal saat itu. Oleh karena itu, Drew mencoba mengembangkan teknologi yang dapat membantunya jika kejadian serupa terjadi lagi di waktu yang akan datang. Bersama rekan-nya xxxxx, Drew akhirnya melakukan presentasi di depan Y-Combinator (start-up incubator company di Amerika), dan respons yang didapat pun sangat memuaskan. DropBox adalah saat dimana Drew menolak tawaran dari Steve Jobs yang saat itu mengajaknya untuk bergabung dengan Apple. Saat itu Drew berusia 28tahun, namun dirinya sudah berani menolak tawaran dari “icon of technology” saat itu dengan mengatakan “DropBox is a services, not a product”. saat ini user DropBox sudah mencapai 50 juta pengguna diseluruh dunia yang mampu diraih hanya dalam kurun waktu 1 tahun, dan meskipun 96 persen dari penggunanya tidak membayar sepeser pun, DropBox berhasil mendapatkan pendapatan USD 240 juta di tahun 2011. Jumlah pendapatan dan user DropBox diyakini akan terus bertambah, mengingat DropBox saat ini sudah bekerja sama dengan jejaring sosial Facebook.


Sumber ref :
- dinkominfo.surabaya.go.id/download.php?id=51
- http://www.belajarinternetcepat.com/simpan-data-dengan-aman-di-awan-dropbox.html
-
http://www.cloudindonesia.or.id/dropbox-freemium-cloud-storage-service.html

Sabtu, 24 November 2012

Tiga aspek kunci definisi control & langkah-langkah perencanaan audit


I) Tiga aspek kunci definisi control yaitu:           

1. Pengendalian adalah sebuah sistem (a control is a system). Maksudnya ialah terdiri dari sekumpulan komponen yang saling berhubungan yang mempunyai fungsi secara bersama-sama untuk menyelesaikan suatu maksud dan tujuan.
2. Keabsahan atau kebenaran dari suatu kegiatan (unlawful events). Maksudnya adalah keabsahan kegiatan dapat muncul jika tidak ada otorisasi, inaccurate, redudansi, ineffective atau tidak efisien pemasukan data ke dalam sistem.
3. Pemeriksaan digunakan untuk mencegah (prevent). Maksudnya ialah mendeteksi kejadian atau peristiwa yang tidak sesuai dengan aturan atau hukum. 

II) Langkah-langkah yang dilakukan dalam perencanaan audit:

1. Menghimpun pemahaman bisnis klien dan industri klien.
Penghimpunan pemahaman bisnis dan industri klien dilakukan dengan tujuan untuk mendukung perencanaan audit yang dilakukan auditor.
2. Melakukan prosedur analitis.
Prosedur analitis adalah pengevaluasian informasi keuangan yang dibuat dengan mempelajari hubungan-hubungan yang masuk akal antara data keuangan dan data non keuangan. Prosedur analitis dilakukan dalam tiga tahap audit yaitu tahap perencanan, tahap pengujian atau tahap pengerjaan lapangan, dan tahap penyimpulan hasil audit. Dalam tahap perencanaan, prosedur analitis berguna untuk membantu auditor merencanakan sifat, penentuan waktu, dan luas prosedur audit. Dalam tahap pengerjaan lapangan, prosedur analitis merupakan prosedur audit yang optimal. Prosedur analitis dilakukan sebagai salah satu pengujian substansif untuk menghimpun bahan bukti tentang asersi tettentu yang terkait dengan saldo rekening. Dalam tahap pengambilan kesimpulan hsil audit, prosedur analitis berguna sebagai alat untuk penelaahan akhir tentang rasionalitas laporan keuangan auditan.         
4. Melakukan penilaian awal terhadap materialitas.
Materialitas merupakan suatu konsep yang sangat penting dalam audit laporan keuangan karena materialitas mendasari penerapan standar auditing, khususnya pengerjaan lapangan, dan stndar pelaporan.materialitas adalah besarnya kelalaian atau pernyataan yang salah pada informasi akuntansi yang dapat menimbulkan kesalahan dalam pengambilan keputusan.
5. Menilai risiko audit.            
Audit harus mempertimbangkan risiko audit dalam melakukan perencanaan audit. Risiko audit adlah risiko tidak diketahuinya kesalahan yang dapat mengubah pendapat auditor atas suatu laporan keuangan yang diaudit.

Ref : http://magussudrajat.blogspot.com/2010/06/perencanaan-audit-dan-prosedur-analitis.html

Pengertian Audit Sistem Informasi


       Kata Audit berasal dari bahasa Latin ‘Audire’ (B.N.Tandon, 2000, p.l) yang berarti ‘mendengar’, yaitu pada jaman dahulu apabila seorang pemilik usaha merasa ada suatu kesalahan / penyalahgunaan, maka ia akan mendengarkan kesaksian orang tertentu. Dengan menunjuk orang tertentu sebagai auditor yang akan memeriksa akun perusahaan dan menyatakan pendapat mengenai akun perusahaan tersebut serta menerbitkan laporan.
         Audit sesungguhnya dilakukan untuk mengevaluasi apakah kegiatan kerja atau kinerja suatu organisasi sudah sesuai dengan yang direncanakan, sudah efektif, efisien, sesuai dengan pedoman standar produktivitas yang direncanakan. Pada dasarnya Audit merupakan proses sistematis dan objektif dalam memperoleh dan mengevaluasi bukti-bukti tindakan ekonomi, guna memberikan asersi dan menilai seberapa jauh tindakan ekonomi sudah sesuai dengan kriteria berlaku, dan mengkomunikasikan hasilnya kepada pihak terkait.
 
Pada umumnya terdapat tiga jenis Audit yaitu :
- Audit Keuangan
- Audit Operasional / Manajemen
- Audit Sistem Informasi                                                                      


Ron Weber (1999,10) mengemukakan bahwa audit sistem informasi adalah:
Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”. 
“Audit sistem informasi adalah proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien”.

ref : tugas-bab-2/fuby_karmatoli

Perlindungan keamanan sistem informasi (pre test)


Keamanan sistem informasi merupakan suatu keharusan yang penting untuk diperhatikan untuk menghindarkan informasi dari orang-orang yang tidak berhak mengakses.  Keamanan sistem informasi terdiri dari 2 aspek penting yakni privacy dan confidentiality.Privacy lebih kearah data yang sifatnya privat, sedangkan confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu dan hanya diperbolehkan untuk keperluan tertentu tersebut.

Untuk mengamankan suatu sistem informasi ada beberapa yang perlu dilindungi, diantaranya:
  • Isi data atau informasi (content), yang disimpan dalam bentuk data bases dan dikomunikasikan dalam bentuk data messages.
  • Sistem pengolahan informasi (computing and/or information system), yang merupakan jaringan sistem informasi (computer network).
  • Sistem komunikasi (communication), antar sistem informasi/jaringan komputer (computer network) maupun penyelenggaraan jasa dan/atau jaringan telekomunikasi.
  • Community, yang merupakan perangkat intelektual (brainware) baik dalam kedudukannya sebagai pelaku usaha, profesional penunjang maupun pengguna. 
Keempat aspek tersebut bisa dikenal dengan istilah 4C (content, computing, communication, and community) yang merupakan bagian dari policy keamanan sistem informasi.

            

Langkah-langkah utama pelaksanaan program keamanan sistem informasi (post test)


Perlu adanya pengamanan dalam sistem informasi, langkah-langkah yang harus dilakukan dalam pengamanannya adalah:
  1. Mempersiapkan rencana (Preparation of a Project Plan), mempersiapkan segala sesuatunya seperti perencanaan proyek yang memiliki tujuan review, ruang lingkup, tugas yang harus dipenuhi, pendanaan, dan jadwal untuk menyelesaikan tugas.
  2. Mengindentifikasi asset (Identification of Assets), dalam melakukan proses ini perlu beberapa kategori, seperti: software aplikasi, hardware, fasilitas, dan lain-lain.
  3. Penilaian asset (Valuation of Asset).
  4. Mengindentifikasi ancaman ( Threats Identification ), mengidentifikasi ancaman dalam bentuk eksternal maupun internal yang mengancam sistem informasi.
  5. Menilai kemungkinan suatu ancaman (Assess Likehood of Threats), menilai ancaman yang mungkin akan terjadi dalam waktu periode tertentu.
  6. Eksposur Analisis (Exposures Analys), evaluasi dari kemungkinan adanya ancaman yang akan berhasil.
  7. Penyesuaian control (Adjust Controls).
  8. Mempersiapkan laporan keamanan (Prepare Security Report).
Strategi dan taktik keamanan sistem informasi
  • Keamanan fisik : lapisan yang sangat mendasar pada keamanan sistem informasi adalah keamanan fisik pada komputer. Siapa saja memiliki hak akses ke sistem. Jika hal itu tidak diperhatikan, akan terjadi hal-hal yang tidak dikehendaki.
  • Kunci Komputer : banyak case PC modern menyertakan atribut penguncian. Biasanya berupa soket pada bagian depan case yang memungkinkan kita memutar kunci yang disertakan ke posisi terkunci atau tidak.
  • Keamanan BIOS : BIOS adalah software tingkat terendah yang mengonfigurasi atau memanipulasi hardware. Kita bisa menggunakan BIOS untuk mencegah orang lain me-reboot ulang komputer kita dan memanipulasi sisten komputer kita.
  • Mendeteksi Gangguan Keamanan Fisik : hal pertama yang harus diperhatikan adalah pada saat komputer akan di-reboot. Oleh karena Sistem Operasi yang kuat dan stabil, saat yang tepat bagi komputer untuk reboot adalah ketika kita meng-upgrade SO, menukar hardware dan sejenisnya.



Ref :
http://yamansar.blogspot.com/2012/02/aspek-keamanan-sistem-informasi.html