Friday 20 May 2011

Pengendalian Aplikasi Audit SI

Pengendalian Aplikasi adalah : kontrol internal yang berlaku khusus untuk aplikasi komputer tertentu. Pengendalian ini sering disebut pengendalian perspektif teknis, Pengendalian Aplikasi terdiri dari :

1) Input Control

2) Proses Control

3) Output Control


silahkan Download Selengkapnya, di Link berikut :Pengendalian Aplikasi Audit SI.pptx

Monday 16 May 2011

Faktor yang mempengaruhi keputusan lokasi [Manajemen Operasional]

secara umum

  1. Produktivitas tenaga kerja
  2. resiko nilai tukar dan mata uang
  3. biaya (Biaya nyata, biaya tidak nyata)
  4. sikap
  5. kedekatan pada pasar
  6. kedekatan pada pemasok
  7. kedekatan pada pesaing


Arti penting lokasi yang strategis

Tujuan Strategi lokasi adalah untuk memaksimalkan keuntungan bagi perusahaan. lokasi merupakan pemicu biaya yang signifikan walaupun demikian, keputusan lokasi sebaiknya didasarkan atas pertimbangan :

  • Lokasi tersebut memiliki infranstruktur dan tingkat pendidikan masyarakat yang mendukung teknologi produksi yang di miliki perusahaan.
  • biaya yang rendah

Metode evaluasi Alternative lokasi

ada 4 metode

  1. metode pemeringkatan faktor
  2. analisis trik impas lokasi
  3. metode pusat gravitasi
  4. model transportasi

Metode Pemingkatan Faktor

metode peningkatan faktor Adalah metode penentuan lokasi yang mementingkan adanya obyektivitas dalam proses mengenali biaya-biaya yang sulit untuk dievaluasi.

langkahnya adalah :

  1. membuat daftar faktor yang menghubungkan
  2. memberi bobot setiap faktor, untuk mengembangkan kepentingan perusahaan.
  3. membuat skala untuk setiap faktor
  4. meminta penilaian manajemen untuk setiap lokasi dan setiap faktor
  5. kalikan nilai dengan bobot untuk setiap faktor dan jumlah nilai total untuk setiap lokasi
  6. membuat rekomendasi berdasarkan nilai poin maksimal.

Metode Pusat gravitasi

adalah sebuah matematis yang di gunakan untuk menemukan lokasi yang paling baik untuk suatu titik distribusi tunggal yang melayani beberapa lokasi atau daerah.

Analisis titik impas lokasi

adalah sebuah analisis biaya volume laba produksi untuk membuat perbandingan alternatif lokasi. langkahnya sbb :

  1. tentukan biaya tetap dan biaya variabel setiap lokasi
  2. petakan biaya pada sumbu vertikal dan jumlah produksi pada sumbu horisontal
  3. pilih lokasi yang memiliki biaya terendah.

Jenis Persediaan

secara umum persediaan perusahaan meliputi :

  1. persediaan bahan mentah
  2. persediaan barang dalam proses
  3. persediaan barang jadi
  4. persediaan barang untuk perbaikan dan operasi


EOQ [Economic Order Quality]

Asumsi yang mendasar dalam EOQ adalah :

  1. tingkat permintaan diketahui dan bersifat konstan
  2. lead time yaitu waktu antara pemesanan dan penerimaan pesanan di ketahui dan bersifat konstan
  3. tidak memperhitungkan diskon
  4. persediaan diterima dengan segera
  5. biaya variabel yang muncul hanya biaya pemasangan/pemesanan dan biaya penyimpannan
  6. keadaan kehabisan atau kekurangan stok dapat di hindari bila pemesanan di lakukan tepat waktu

Kepentingan strategi tata letak

tata letak merupakan hal yang dinamis, penentuan tata letak di harapkan dapat mencapai :

  1. utilisasi ruang, peralatan dan orang yang lebih tinggi
  2. aliran informasi, barang atau orang yang lebih baik
  3. moral karyawan yang lebih baik, juga kondisi lingkungan kerja lebih aman
  4. interaksi dengan pelanggan yang lebih baik
  5. Fleksibelitas

Pendekatan atau tipe tata letak

  • Tata letak dengan posisi tetap, berhubungan dengan tata letak untuk proyej besar. misalnya pembuatan kapal laut.
  • Tata letak berorientasi pada proses, berhubungan dengan tata letak untuk menempatkan para pekerja, peralatan dan ruangan untuk memperlancar aliran informasi.
  • Tata letak ritel, berhubungan dengan penempatan rak dan memberikan tanggapan kepada pelanggan
  • Tata letak gudang, berhubungan dengan melihat kelebihan dan kekurangan anatara ruangan dan sistem penanganan bahan.
  • Tata letak yang berorientasi pada produk, berhubungan dengan utilisasi karyawan dan mesin yang paling baik dalam produksi yang kontinyu atau berulang.

Faktor yang mempengaruhi keputusan lokasi [Manajemen Operasional]

secara umum

  1. Produktivitas tenaga kerja
  2. resiko nilai tukar dan mata uang
  3. biaya (Biaya nyata, biaya tidak nyata)
  4. sikap
  5. kedekatan pada pasar
  6. kedekatan pada pemasok
  7. kedekatan pada pesaing


Arti penting lokasi yang strategis

Tujuan Strategi lokasi adalah untuk memaksimalkan keuntungan bagi perusahaan. lokasi merupakan pemicu biaya yang signifikan walaupun demikian, keputusan lokasi sebaiknya didasarkan atas pertimbangan :

  • Lokasi tersebut memiliki infranstruktur dan tingkat pendidikan masyarakat yang mendukung teknologi produksi yang di miliki perusahaan.
  • biaya yang rendah

Metode evaluasi Alternative lokasi

ada 4 metode

  1. metode pemeringkatan faktor
  2. analisis trik impas lokasi
  3. metode pusat gravitasi
  4. model transportasi

Metode Pemingkatan Faktor

metode peningkatan faktor Adalah metode penentuan lokasi yang mementingkan adanya obyektivitas dalam proses mengenali biaya-biaya yang sulit untuk dievaluasi.

langkahnya adalah :

  1. membuat daftar faktor yang menghubungkan
  2. memberi bobot setiap faktor, untuk mengembangkan kepentingan perusahaan.
  3. membuat skala untuk setiap faktor
  4. meminta penilaian manajemen untuk setiap lokasi dan setiap faktor
  5. kalikan nilai dengan bobot untuk setiap faktor dan jumlah nilai total untuk setiap lokasi
  6. membuat rekomendasi berdasarkan nilai poin maksimal.

Metode Pusat gravitasi

adalah sebuah matematis yang di gunakan untuk menemukan lokasi yang paling baik untuk suatu titik distribusi tunggal yang melayani beberapa lokasi atau daerah.

Analisis titik impas lokasi

adalah sebuah analisis biaya volume laba produksi untuk membuat perbandingan alternatif lokasi. langkahnya sbb :

  1. tentukan biaya tetap dan biaya variabel setiap lokasi
  2. petakan biaya pada sumbu vertikal dan jumlah produksi pada sumbu horisontal
  3. pilih lokasi yang memiliki biaya terendah.

Jenis Persediaan

secara umum persediaan perusahaan meliputi :

  1. persediaan bahan mentah
  2. persediaan barang dalam proses
  3. persediaan barang jadi
  4. persediaan barang untuk perbaikan dan operasi


EOQ [Economic Order Quality]

Asumsi yang mendasar dalam EOQ adalah :

  1. tingkat permintaan diketahui dan bersifat konstan
  2. lead time yaitu waktu antara pemesanan dan penerimaan pesanan di ketahui dan bersifat konstan
  3. tidak memperhitungkan diskon
  4. persediaan diterima dengan segera
  5. biaya variabel yang muncul hanya biaya pemasangan/pemesanan dan biaya penyimpannan
  6. keadaan kehabisan atau kekurangan stok dapat di hindari bila pemesanan di lakukan tepat waktu

Kepentingan strategi tata letak

tata letak merupakan hal yang dinamis, penentuan tata letak di harapkan dapat mencapai :

  1. utilisasi ruang, peralatan dan orang yang lebih tinggi
  2. aliran informasi, barang atau orang yang lebih baik
  3. moral karyawan yang lebih baik, juga kondisi lingkungan kerja lebih aman
  4. interaksi dengan pelanggan yang lebih baik
  5. Fleksibelitas

Pendekatan atau tipe tata letak

  • Tata letak dengan posisi tetap, berhubungan dengan tata letak untuk proyej besar. misalnya pembuatan kapal laut.
  • Tata letak berorientasi pada proses, berhubungan dengan tata letak untuk menempatkan para pekerja, peralatan dan ruangan untuk memperlancar aliran informasi.
  • Tata letak ritel, berhubungan dengan penempatan rak dan memberikan tanggapan kepada pelanggan
  • Tata letak gudang, berhubungan dengan melihat kelebihan dan kekurangan anatara ruangan dan sistem penanganan bahan.
  • Tata letak yang berorientasi pada produk, berhubungan dengan utilisasi karyawan dan mesin yang paling baik dalam produksi yang kontinyu atau berulang.

Tuesday 3 May 2011

KRIPTOGRAFI

1. 1 Latar belakang

Berkat perkembangan teknologi yang begitu pesat memungkinkan manusia dapat berkomunikasi dan saling bertukar informasi/data secara jarak jauh. Antar kota antar wilayah antar negara bahkan antar benua bukan merupakan suatu kendala lagi dalam melakukan komunikasi dan pertukaran data. Seiring dengan itu tuntutan akan sekuritas (keamanan) terhadap kerahasiaan informasi yang saling dipertukarkan tersebut semakin meningkat. Begitu banyak pengguna seperti departemen pertahanan, suatu perusahaan atau bahkan individu-individu tidak ingin informasi yang disampaikannya diketahui oleh orang lain atau kompetitornya atau negara lain. Oleh karena itu dikembangkanlah cabang ilmu yang mempelajari tentang cara-cara pengamanan data atau dikenal dengan istilah Kriptografi.

Dalam kriptografi terdapat dua konsep utama yakni enkripsi dan dekripsi. Enkripsi adalah proses dimana informasi/data yang hendak dikirim diubah menjadi bentuk yang hampir tidak dikenali sebagai informasi awalnya dengan menggunakan algoritma tertentu. Dekripsi adalah kebalikan dari enkripsi yaitu mengubah kembali bentuk tersamar tersebut menjadi informasi awal.

Algoritma kriptografi berdasarkan jenis kunci yang digunakan dapat dibedakan menjadi dua jenis yaitu :

· Algoritma simetris

Dimana kunci yang digunakan untuk proses enkripsi dan dekripsi adalah kunci yang sama

· Algoritma asimetris

Dimana kunci yang digunakan untuk proses enkripsi dan dekripsi menggunakan kunci yang berbeda.

Sedangkan berdasarkan besar data yang diolah dalam satu kali proses, maka algoritma kriptografi dapat dibedakan menjadi dua jenis yaitu :

· Algoritma block cipher

Informasi/data yang hendak dikirim dalam bentuk blok-blok besar (misal 64-bit) dimana blok-blok ini dioperasikan dengan fungsi enkripsi yang sama dan akan menghasilkan informasi rahasia dalam blok-blok yang berukuran sama.

· Algoritma stream cipher

Informasi/data yang hendak dikirim dioperasikan dalam bentuk blok-blok yang lebih kecil (byte atau bit), biasanya satu karakter persatuan persatuan waktu proses, menggunakan tranformasi enkripsi yang berubah setiap waktu.

Camellia merupakan algoritma kriptografi simetris blok cipher. Dalam Camellia proses enkripsi dan dekripsi dilakukan pada blok data berukuran 128-bit dengan kunci yang dapat berukuran 128-bit, 192-bit, 256-bit. Algoritma Camellia dikembangkan oleh :

  • Kazumaro Aoki (NTT - Nippon Telegraph and Telephone Corp.)
  • Tetsuya Ichikawa (Mitsubishi electric Corp.)
  • Masayuki Kanda (NTT – Nippon Telegraph and Telephone Corp.)
  • Mitsuru Matsui (Mitsubishi electric Corp.)
  • Shiho Moriai (NTT – Nippon Telegraph and Telephone Corp.)
  • Junko Nakajima (Mitsubishi electric Corp.)
  • Toshio Tokita (Mitsubishi electric Corp.)

Dimana versi 1.0 pada bulan Juli 2000, versi 2.0 pada September 2001 dan versi 2.1 pada Febuari 2002.

II Kriptografi

2. 1 Dasar Kriptografi

2. 1. 1 Teori Kriptografi

Kriptografi adalah suatu ilmu yang mempelajari bagaimana cara menjaga agar data atau pesan tetap aman saat dikirimkan, dari pengirim ke penerima tanpa mengalami gangguan dari pihak ketiga. Menurut Bruce Scheiner dalam bukunya "Applied Cryptography", kriptografi adalah ilmu pengetahuan dan seni menjaga message-message agar tetap aman (secure).

Konsep kriptografi sendiri telah lama digunakan oleh manusia misalnya pada peradaban Mesir dan Romawi walau masih sangat sederhana. Prinsip-prinsip yang mendasari kriptografi yakni:

· Confidelity (kerahasiaan) yaitu layanan agar isi pesan yang dikirimkan tetap rahasia dan tidak diketahui oleh pihak lain (kecuali pihak pengirim, pihak penerima / pihak-pihak memiliki ijin). Umumnya hal ini dilakukan dengan cara membuat suatu algoritma matematis yang mampu mengubah data hingga menjadi sulit untuk dibaca dan dipahami.

· Data integrity (keutuhan data) yaitu layanan yang mampu mengenali/mendeteksi adanya manipulasi (penghapusan, pengubahan atau penambahan) data yang tidak sah (oleh pihak lain).

· Authentication (keotentikan) yaitu layanan yang berhubungan dengan identifikasi. Baik otentikasi pihak-pihak yang terlibat dalam pengiriman data maupun otentikasi keaslian data/informasi.

· Non-repudiation (anti-penyangkalan) yaitu layanan yang dapat mencegah suatu pihak untuk menyangkal aksi yang dilakukan sebelumnya (menyangkal bahwa pesan tersebut berasal dirinya).

Berbeda dengan kriptografi klasik yang menitikberatkan kekuatan pada kerahasiaan algoritma yang digunakan (yang artinya apabila algoritma yang digunakan telah diketahui maka pesan sudah jelas "bocor" dan dapat diketahui isinya oleh siapa saja yang mengetahui algoritma tersebut), kriptografi modern lebih menitikberatkan pada kerahasiaan kunci yang digunakan pada algoritma tersebut (oleh pemakainya) sehingga algoritma tersebut dapat saja disebarkan ke kalangan masyarakat tanpa takut kehilangan kerahasiaan bagi para pemakainya.

Berikut adalah istilah-istilah yang digunakan dalam bidang kriptografi :

  • Plaintext (M) adalah pesan yang hendak dikirimkan (berisi data asli).
  • Ciphertext (C) adalah pesan ter-enkrip (tersandi) yang merupakan hasil enkripsi.
  • Enkripsi (fungsi E) adalah proses pengubahan plaintext menjadi ciphertext.
  • Dekripsi (fungsi D) adalah kebalikan dari enkripsi yakni mengubah ciphertext menjadi plaintext, sehingga berupa data awal/asli.
  • Kunci adalah suatu bilangan yang dirahasiakan yang digunakan dalam proses enkripsi dan dekripsi.

Kriptografi itu sendiri terdiri dari dua proses utama yakni proses enkripsi dan proses dekripsi. Seperti yang telah dijelaskan di atas, proses enkripsi mengubah plaintext menjadi ciphertext (dengan menggunakan kunci tertentu) sehingga isi informasi pada pesan tersebut sukar dimengerti.

Peranan kunci sangatlah penting dalam proses enkripsi dan dekripsi (disamping pula algoritma yang digunakan) sehingga kerahasiaannya sangatlah penting, apabila kerahasiaannya terbongkar, maka isi dari pesan dapat diketahui.

Secara matematis, proses enkripsi merupakan pengoperasian fungsi E (enkripsi) menggunakan e (kunci enkripsi) pada M (plaintext) sehingga dihasilkan C (ciphertext), notasinya :

Ee(M) – C

Sedangkan untuk proses dekripsi, merupakan pengoperasian fungsi D (dekripsi) menggunakan d (kunci dekripsi) pada C (ciphertext) sehingga dihasilkan M (plaintext), notasinya :

Dd(C) = M

Sehingga dari dua hubungan diatas berlaku :

Dd(Ee(M)) = M

2. 1. 2 Algoritma Simetris dan Asimetris

2. 1. 2. 1 Algoritma Simetris

Algoritma simetris (symmetric algorithm) adalah suatu algoritma dimana kunci enkripsi yang digunakan sama dengan kunci dekripsi sehingga algoritma ini disebut juga sebagai single-key algorithm

Sebelu melakukan pengiriman pesan, pengirim dan penerima harus memilih suatu suatu kunci tertentu yang sama untuk dipakai bersama, dan kunci ini haruslah rahasia bagi pihak yang tidak berkepentingan sehingga algoritma ini disebut juga algoritma kunci rahasia (secret-key algorithm).

Kelebihan :

· Kecepatan operasi lebih tinggi bila dibandingkan dengan algoritma asimetrik.

· Karena kecepatannya yang cukup tinggi, maka dapat digunakan pada sistem real-time

Kelemahan :

· Untuk tiap pengiriman pesan dengan pengguna yang berbeda dibutuhkan kunci yang berbeda juga, sehingga akan terjadi kesulitan dalam manajemen kunci tersebut.

· Permasalahan dalam pengiriman kunci itu sendiri yang disebut “key distribution problem”

Contoh algoritma : TwoFish, Rijndael, Camellia

2. 1. 2. 2 Algoritma Asimetris

Algoritma asimetris (asymmetric algorithm) adalah suatu algoritma dimana kunci enkripsi yang digunakan tidak sama dengan kunci dekripsi. Pada algoritma ini menggunakan dua kunci yakni kunci publik (public key) dan kunci privat (private key). Kunci publik disebarkan secara umum sedangkan kunci privat disimpan secara rahasia oleh si pengguna. Walau kunci publik telah diketahui namun akan sangat sukar mengetahui kunci privat yang digunakan.

Pada umumnya kunci publik (public key) digunakan sebagai kunci enkripsi sementara kunci privat (private key) digunakan sebagai kunci dekripsi.

Kelebihan :

· Masalah keamanan pada distribusi kunci dapat lebih baik

· Masalah manajemen kunci yang lebih baik karena jumlah kunci yang lebih sedikit

Kelemahan :

· Kecepatan yang lebih rendah bila dibandingkan dengan algoritma simetris

· Untuk tingkat keamanan sama, kunci yang digunakan lebih panjang dibandingkan dengan algoritma simetris.

Contoh algoritma : RSA, DSA, ElGamal

2. 1. 3 Block Cipher dan Stream Cipher

Jika kita melihat berdasarkan ukuran serta format data yang akan diproses, maka algoritma kriptografi dapat dibagi menjadi dua bagian yang utama yaitu:

· Block Cipher, algoritma kriptografi ini bekerja pada suatu data yang berbentuk blok/kelompok data dengan panjang data tertentu (dalam beberapa byte), jadi dalam sekali proses enkripsi atau dekripsi data yang masuk mempunyai ukuran yang sama.

· Stream cipher, algoritma yang dalam operasinya bekerja dalam suatu pesan berupa bit tunggal atau terkadang dalam suatu byte, jadi format data berupa aliran dari bit untuk kemudian mengalami proses enkripsi dan dekripsi.

Pada algoritma penyandian blok (block cipher), plainteks yang masuk akan diproses dengan panjang blok yang tetap yaitu n, namun terkadang jika ukuran data ini terlalu panjang maka dilakukan pemecahan dalam bentuk blok yang lebih kecil. Jika dalam pemecahan dihasilkan blok data yang kurang dari jumlah data dalam blok maka akan dilakukan proses pading (penambahan beberapa bit).

2. 2 Mode Operasi dalam Block Cipher

\2. 2. 1 Electronic Codebook (ECB)

Pada mode operasi ECB sebuah blok input plaintext dipetakan secara statis ke sebuah blok output ciphertext. Sehingga tiap plaintext yang sama akan menghasilkan ciphertext yang selalu sama pula. Sifat- sifat dari mode operasi ECB :

· Sederhana dan efisien

  • Memungkinkan implementasi parallel
  • Tidak menyembunyikan pola plaintext
  • Dimungkinkan terjadi adanya active attack.

Cipher Block Chaining (CBC)

Pada mode oparasi ini hasil enkripsi dari blok sebelumnya mempengaruhi hasil enkripsi selanjutnya, atau enkripsi sebeluimnya menjadi feedback pada enkripsi blok saat itu., jadi tiap blok ciphertext bergantung bukan hanya pada blok plaintext-nya tapi bergantung pula pada blok-blok plaintext sebelumnya. Sehingga untuk plaintext yang sama, belum tentu menghasilkan ciphertext yang sama pula.

Mula-mula sebelum si pengirim hendak mengirimkan pesannya kepada si penerima, dia terlebih dahulu harus meng-XOR plaintext dengan IV (initialization vector) baru kemudian dienkripsi, setelah itu baru dikirimkan ciphertext pertamanya kepada si penerima. Plaintext ke-2 pun demikian, harus di-XOR terlebih dahulu dengan ciphertext sebelumnya sebelum mengalami proses enkripsi baru kemudian dikirimkan ke si penerima sebagai ciphertext 2 dan seterusnya.

Sifat-sifat dari mode operasi CBC :

· Lebih aman dari active attacks dibandingkan mode operasi ECB

· Error pada satu ciphertext dapat berakibat parah

· Menutupi pola plaintext

· Implementasi parallel belum diketahui

Monday 2 May 2011

Kriptografi (Audit Sistem Informasi)

ANCAMAN KEAMANAN

•Interupsi

Merupakan suatu ancaman terhadap availability(ketersediaan),informasi,data yang ada dalam sistem komputer dirusak, dihapus,sehingga jika data atau informasi tersebut dibutuhkan,tidak ada lagi.

•Interception

Merupakan ancaman terhadap kerahasiaan. Informasi yang ada disadap atau orang yang tidak berhak mendapat akses ke komputer dimana informasi tersebut disimpan

•MODIFIKASI

Merupakan ancaman terhadap integritas. Orang yang tidak berhak berhasil menyadap lalu lintas informasi yang sedang dikirim dan dirubah sesuai dengan keinginan si orang tersebut.

•FABRICATION

Merupakan ancaman terhadap integritas. Orang yang tidak berhak berhasil meniru (memalsukan) suatu informasi yang ada,sehingga orang yang menerima informasi tersebut,menyangka informasi yang diterima berasal dari orang yang dikehendaki oleh sipenerima informasi tersebut.

STRATEGI KEAMANAN DATA

•Keamanan data pada lalu lintas jaringan adalah suatu hal yang diinginkan semua orang untuk menjaga privacy.
•Supaya data yang dikirim aman dari orang yang tidak bertanggung jawab dengan menyembunyikan data, maka digunakanlah algoritma KRIPTOGRAFI.
•KRIPTOGRAFI


Download

Tips Untuk Orangtua Anak Indigo

bersikap jujur , berikanlah penjelasan lengkap sebanyak  ungkin untuk kedewasaan dan intelegensi mereka. jangan berbohong, berbohong ter...