\. fre arty CON PERTANYAAN Pertanyaan Diskusi we “I . Mengapa biometrika menawarkan harapan bes Bagaimana transaksi e-business dapat menyebabkan adanya peningkatan risiko kecurangan? Sebutkan beberapa cara yang paling umum dilakukart dalam kecurangan e-business? Bagaimana caranya kebenaran informasi dari pihak- pihek dalam transaksi e-business dapat diverifik Apa yang dimaksud dengan kegiatan sniffing? . Mengapa spoofing memiliki risiko yang signifikan dalam kegiatan e-business? . Apa yang mendasari pentingnya penggunaan kata sandi dan pentingnya pelatihan bagi penggunanya? ean sebagai sebuah cara untuk membuktikan kebenaran transaksi e-business? . Mengapa pendekatan pendeteksian kecurangan karena faktor data, pendekatan pendeteksian enam langkah menjadi relevan untuk mendeteksi kecurangan e-business? . Mengapa menjadi berbahaya untuk memberikan informasi kartu kredit melalui internet? Apakah akan menghentikan r kartu kredit pada kegiatan bisnis secara lokal? iko, jika Anda hanya menggunakan- Bagian Dua + Jenis-lenis Kecurangan apatkah risiko kecurangan e-business seluruhnya dihilangkan? 51), Metode jaminan keamanan melalui ketidakjelasaa © seperti apa yang cigunaken di sekolah Anca? Bagaimana metode ini dapat meningkatkan jam:nan keamanan? Bagaimana pengeruh metode ini terhadap adanya pengurangan jaminan keamanan? 12, Apa keuntungan aplikasi yang ditawarken oleh penyedia jasa pilak ketiga? 1. Risiko kecurangan menjadi lebih tinggi ketike entitas dengan siapa Anda melaku‘san -ransaksi bisnis tidek dapat terlibat. 2. Pencurian data menjadi masalah yang lebih besar dalam transaksi e-business daripada pencurien wang. 3. Sniffing mengubah header surel atau alamat IP 1, Pemalsuan identitas dan berpura-pura men pelanggun adalah hal yang sama. S. Dalam banyak penjualan e-business, perlindungen kata sandi adalah satu-satunyz penghambat dalam akses yang tidak tero:orisasi. 6 Berpura-puca menjedi pelanggan sama dengan kecurangan bust-out, 7. Pemisalian tugas adalch pengendalian yang penting dalam melakuken pencegahan terhadap adanya Kecurangen e-busin: 8 Tanda tangan digitel menggunakan bagiaa tebuh manusia untuk membuat pengendalian akses yang terjamin keamanannye, 9. Biometrika adalah Aerotorisasi, 10. Sering, bentuk dari pengendalian y: 'ebih mudah untuk melakukan analisis data ‘wansaksi e-business Caripada deta dari jenis transaksi yang lain karena informas asi yang didapatkan dala basis data dapat dimanipulag at S88 ‘1. Pendeteksian gangguan adalah aktiv smeretas masuk ke dalam Sar essing V2. Menggenakan lan; siosar untuk sistem itas yang mencoba gan komputer para ekah-langkah shasta mina ke ‘¥mum terlihat kur fe 7 rang ete Drosedur Publik, yong lah sebagai ‘amanan yang secara ripada mengzunakan eajiwaktu, q Pilihan Gand. 1. Manakah dari yang berikut eunikan risiko dati kecurang, e-business? a. Teknologi inovatif de a 31 untuk Wansaks bukaw mesupakay igan pengembangan proses atas keterlambatan jaminan keamanan, b. Menjual produk barw ¢. Kompleksitas sistem informasi d. Penghapusan kontak pribadi 2, Keberadaan transaksi e-business lebih memnudahkan tindakan kecurangan berikut a. Kickback b. Berpura-pura menjadi pelanggan, ¢. Pendirian perusahaan filtif. 4d. Mencuri sejuenlah kecil kas. 3. Manakah dari y: unsur dari lingkungan pengendalian perusahaan? a. Partisipasi komite audit. b. Filosofi manajemen. c. Kebijakan penggajian 4. Pengecekan yang independen, 4. Manakah dari yang berikut, yang brkan merupekan aktivitas atau prosedur dari pengendlalian internal? a, Usaha perli b. Pemisahan tugas. c. Audite: ng, bevikut, yang bukan merupakan cungan secara fisik internal. 4. Dokumentasi dan pencatatan 5. Risiko kecurangan berikut menyertakan perubahan alamat IP? a. Spoofing. b. Sniffing. © Kesalahan situs. 4. Berpura-pura menjadi pelanggan. 6..Manakah dari risiko kecurangan yang berikul, yang disertai gambaran informasi saat melalui area saluran jaringan? a Sniffing b. Spoofing. € Kesalahan situs, 4. Pembajakan situs, 7 Menggunatan nama host internet yang bereits sere tidak terlihar untuk menirukan bisnis lainnya yang dikenal sebagai “ sevens &. Spoofing be. Sniging. © Pembajakan situs 4. Pemalsuan identitasKia sundi dan biometsika, keduanya merupakan, a. Pe b, Pengendalian pengecekan yang independen, ¢. Pengendalian fisik d. Pengendalian dokumentasi 4, Manakah dati yang berikut, yang merupakan jan tubuh dari manusia yang secara umum tidak ‘ynakan dalam biometrika? a. Sidik ia b, Nada suara ngendalian otorisasi. . Pola retin 4. Berat badan. 0, Manakah dari jenis pengendalian yang berikut, yang setidaknya sering digunakan untuk melindungi peralstan pemrosesan TI? a. Pengendalian fisik b, Pengendalian otorisasi. c. Pengecekan yang independen atau referensi. 4. Dokumentasi dan pencatatan 11. Manekah dari faktor berikut, yang paling penting dalam keotektifan pengendalian? 4. Kebijakan yang jelas terkait pengendalian, b, Pemahaman jaringan e-business. &. Pengyunasn pengawasan secara acak 4. *Sifot dari manajemen puncak” 12. Koneks situs yang terjamin keamanannya didasarkan pada a. DNS, b. Fre < HTTPS. cbesaay D Le Cres [esteem Pomsamivan Anda, ABC Reading, menulis perangkat lunak era bacaan berbasis OpenGL yang unik untuk sasaki skolah dasar ABC mempekerjakan seitar Soa Penjualan yang berinteraksi dengan distrik perangar th egera ant menjal dan menduing tenes pene Ané®. ABC telah memberikan setiap mendemonsrane eet jinjing yang canggih untuk masing ‘sikan perangkat lunak 3D Anda pada 4 kilan distrik ka, tenaga penjualen enghubungkan Komputer jinjing mereka singe: ‘mssing kepala sekolah dan pihak pervs Kay 0 std Secara kontiny ee Ke jaungan m, sing sekolah dan hotel sepanjeng ‘asus 2 i, jutaan produk dan jasa dibei dan dijual dalam situs tersebut, Karena juga menjadi tempat ba berbeda, Bisnis Anda ingin mula in mulai- membeli melalui eBay, at : Populanitasny, eBay Bi banyak jenis penipuan yang Gan Anda tah nina umn eneneen satu jenis penipuan yang populer di eBay: Carilah sizus untuk penipuan eBay yang umum terjadi dan pilh satu untuk ditulis. Termasuk deskripsi tentang. bagsimana penipuan terjadi, jenis produk atau jasa aps yang paling sering ditemukan, dan bagaimana hal tersebut dapat dicegah atau dideteksi oleh pembeli yang potensial —~ Fetes: 1. Di mana Anda menemukan jaminen keamaran melalui ketidakjelasan digunakan (selain kunci di bawah keset ramab)? ‘Apakah hal tersebut mampu memberikan hasil? 3. Bagaimana membuat situasi tersebut menjads lebih terjamin keamanannya atau kurang kesmananny2? ‘Apakah metode yang lebih kuat yang dapat digunakan ‘untuk memberikan jaminan Keamanan? Kasus 4 (Jka difzinkan oleh Kebijal pasanglah aplikasi jaringan sm tcpdump. Sniffing Jalu lintas pada jaringan lokal Anda selama 10 menit dan laporkan pengalaman Ande n sekolah Anda) Unduh dan fing seperti Wireshark, Kasus $ Salah satu bagian yang paling berisiko dari transaksi e-commerce adalah proses pembayaran. Beberap2 perusahaan yang berbeda, seperti Authorize net, Go Gan Yahoo! checkouts, dan yang lainnya memberikan solus yang kuat untuk proses bersio ini. Memlih penyei lass yang melayani proses pembeyaran (atau beberape bagitny e fart kredil) dan menulis ingkasan singkat mengapa penilik situs gle seperti validasik terkait jasa apa yang diberikan dan m26 in Dua + Jenis-Jenis Kecurangan, Bagi elu e-commerce mungkin ingin menggoi ‘Termasuk risiko yang, dimediasi oleh j 1 jasa a tersebut Kasus 6 1. Apa yang dimaksud dengan VPN? 2. Bagaimana VPN menyediakar. jaminan keamazan dalam organisasi 3. Carilab diinternetistilah “IPsec”? Apakah itu? Apakeh hal tersebut dijamin man? 4, Carilah protokol lain yang terkait dengan VPN den jelaskan dua di antarenya, Apakah dua protokol yes ‘Anda identifikasitersebut cijamin aman? Kasus 7 Dan Jones adalah CIO bara dari Ricochet Systems, pialeng sekuritas berbasis interne:. Setelah melakukan penilaizn terkaitrisiko e-commerce dalam perusahaannya, dia melihat bbahwa kata sandi pertsahaen merupakan taulan yang lemeh schingga perlu mendapackan perlindungan tambabaa Namun, ia tidak mengetahai hal seperti apa yang membuiat kota sandi dapat dikatakan memiliki tautan yang kuat. Pada saat pertandingan golf bulanan Anda, Dan bertanya pada Anda—mengetahui_ latar belakang Anda dalam ilmu hukum forensik terkait komputerisasi—pengecekan dan kebijaicen seperti apa yang sehartisnya ditempatkan dalam & i perusahaen yang cikelo anya. ta seadi 1. Seberaza sering scherusnya perusahaan mengganti kata sandi? 2. Persyaratan apa yang seharusnya diterapkan pada kera sandi yang dipilih olch karyawan (panjang, kata-kata dalam xamus, dan se>againya)? 3. Apakah ada alternatif untuk kata sandi yang diinvestigasi oleh Dan? hacus Anda’ memberitahu dan bahwa Anda ake ‘engirimkan kepadanya surel terinci yang menjavab Peramissn-pertanyaan ini ketika Anda Kembali bekesja ‘Rus Pesan yang memberikan saran kepada Dan terker kebijakan kata sandi, Kasus § Seba Presa magang yang baru untuk musim Paras, nda telah diminta untuk melakukan lnvestigas atas dug rece eaksipst surel: S/MIME dan Pye Good Privacy, (PGP). Bandingkan kedua sistem techy MY L 1. Mengapa kedua standae tersebut ada? 2. Apa yang Anda pikirkan tentang pembseri kerja Ands Yang selisrusnya menstandardisasi? Mengapa? Aktivitas pian: Menetapkan SiMIME atau plagin herbasis PGP dalain Klien surelsiswa. Pergunakan aktivitas untuk mempelajari bagaimana _mendapatkan/membuat bagian penting dalam sektor pubhk/swasta dan enkripsi wah surat. Kasus 9 Szjumlah perusabsan penideteksian keamanan/gangguan ada di pasaran. Lukukanlah kegiatan penelitian dari salah satu perusahaan ini dan buatlah laporan terkait jasa, biaya dan keuntungan yang didapatkannya. 1. Apakah Anda menggunakan jasa perusahaan seperti ini untuk memulai sebuah perusahaan? 2. Apakah Anda menggunakan jasa salah satu perusahaan kecil yang adaz 3. Apakah Anda menggunakan jasa salah satu perusahaan Fortune 19002 Mengapa? Kasus 10 Carilah di internet untuk cerita terbaru terkait informasi yang dicuri dari sebuah perusahaan, Contohnya mungkin adalah pencurian nomor kartu kredit, informasi pribadi, €an kerabasisan pemilik. Ringkaslah artikel dalam dua av tiga paragraé. Rincilah sejumlah langksh yang dapat mencegah dan/atau mendotek: jenis kecurangan ini Kasus 11 Ferusahaan Anda, ImSecute Inc., adalah perusahaan Deaths! minan Keamanan. Anda telah dihubungi oleh Datling Company, produsen cardstock untule perusahaan Company. Darling baru-bar selama kurun waktu beb; Fengiriman. Order datan tradisional Yang biasa digunakan ( i a dala iguna Yang nilainya tertera dal ut g he Aum atau formal tercetak, dan sebagainya), Hallmike, en terbe ‘i . : besar Darling, saet inj mensyaratkan Darling ru ini mensyaratkan adanya order rapa minggu sebelum tenggal 8 melalui cara-car; “ Pengiriman dan semua Kliennya agar me Fembayaran nasunakan ED] dalam order dann hesempatan bara untuk solusi e-commerce t peloku baik secata internal maupun sj mencobasantuk melakukan Kecurangan terhadap Compan . hater juninon Keamanan E-commerce. Identifikasikanlah haat lokal yang telah melakukan e-commerce, tsi in siapa Anda sebelumnya telah spejahekan kegiatan bisnis atau kegiatan lain yang familier. amakan deny renektion tethadap perusahaan tersebut akan menjadi vsna dalam memperoleh pengetahuan terkait dasar jaran isa dan operasional. Hubungilah perusahaan dan a gala yang menarik perhatian Anda sebagai .jowa, ketika mempelajari banyak hal terkait bisnis ini, ‘canlzh bagaimana perusahaan memberikan jaminan eamanan atas situs dan informasi pribadi pelanggan yang dimmilikinya, Tsnyakanlah kepada perusahaan apakah mereka memiliki aturan secara formal terkait perilaku dan, «sda, apakab hal itu tersedia untuk dit sn format esai, deskripsikanlah percakapan Anda pihak yang mewakiliperusahaan, menjelaskan gkah jaminan keamanan yang digunakan perusahaan, dan berikenlah komentar, ait kode etik peiwsthean, Buatlah kesimpulan atas esai yang sudah xis buat dengan pernyataan terkait alasan mengapa eda merasskan kenyamanan melakukan transaksi online k informasikan s tu ‘dengan perusahaam ini Studi Kasus 2 Survei E-commerce, Lakukan survei secara acak dengan ‘warlsaresponden setidaknya 30 orang. Dari respons survel ‘ng dilskukan tersebut, buatlah beberapa kesimpulan. Perilaku pelanggan melalui e-commerce. Tuliskanlah 7 ES Yang meringkas kesimpulan Anda tersebut oan PRAY pada Kertas Kerja atau tabel yang “senakan dalam analisis Anda, Survei harus mencakup, w dek harus tesbetas pada pertanyaan-pertanyaan berikay 1 Sebe meet 8898 Anda membeli produk atau jas “elalui internet? % Tidak pernah ?2t0u 3 kali setahun, 10. UL. 13, 14 . Jika“t . Sebutkan 2atau 3 . Seberapa sering And, . Langkah-langkah apa yang Anda ambil unt © Sctidaknya sebulan sekalt @. Beberapa Kal diam satu bulan ak per, ah.” mengapaz Perusahaan, tempat Andamelak Pemmbelian produ secara fing nn a Langkah-langkah langkah apa yang Anda ambil un ‘memeriksa keamanian situsdan Keabsah — !an peru n tempat Anda melakukan pembelian secara unline? wanes In membayar tagihan melalui a. Tidak pernah b. 2 atau 3 kah setahun, . Setidakuya sebulan sekali, . Beberapa kali dalam satu bulan, Tika “tidak pernah,” mengapa? Sebutkan 2 atau 3 perusahaan, tempat Anda melakuken pembayaran secara online? Langkah-iangkah apa yang Anda ambil untuk memeriksa kearnanan situs dan keabsubar perusehaan tempat Anda melakukan pembayaran tagthan secera online? . Seberapa sering Anda melihat dan/etau memanipulasi informasi perbankan dan kartu Kredit melalui internet? a. Tidak pernah. b, 2atau 3 kali setahun, . Setidaknya sebulan sekali 4. Beberapa kali dalam satu bulan. Jika “tidak pernais,” mengapa? Apakah nama penyedia jass perbankan atau kedit yang memberikan kepada Anda informasi rt kewangan secara online? meieriksa keamanan situs dan keabsahan perusahaan tempat Anda melakukan akses informasi keuangan secara online? Seberapa sering Anda melakukan pemeriksaan ganda terkait laporan bank dan kartu kredit yang ‘Anda terima untuk memastikan adanya keakuraten informasi? a. Tidak pernah, b. Kadang-kadang <. Setiap bulan Seberapa nyaman Anda memasukkan nomor Jaminan Sosial melalui internet? a. Sangat tidak nyaman. b. Tidak >yaman.Bagian Dua + Jenis-les <. Netral dd. Nyamen. fe. Sangat Seberapa nvaman Anda memsul kredit mela.ui Internet? a, Sangat teak nyaman. b.. Tidak nyeman. c. Netral. d. Nyamer. e. Sangat ryaman. 16. Seberapa sering Anda menjalan penghepusar. spyware pada PC yang Ands miki? a, Tidak pernah. b. Setahun sekali ¢. Beberape kali dalam satu tahun 4. Setidaknya setiap bulan Berapakah usia Anda? aman, nomor kartu program Studi Kasus 3 Pencegahan Kecurangan E-commerce. Be:sama dengan mahasiswa lain dari kelas Anda, ideniitikasis perusahaan kecil yang secera lokal melakukan kegiatan e-business dengan pemilik atau manai dengan Anda terkait kegiatan operasionalnya. De berbicara persetujuan dari profesor Anda, temuilah manajer perusahzan dan jelaskan kepadanya bahwe Ande sedang. mempelajari pemeriksean Kecurengan dan kan senang untuk mendiskusikan daya tahan dan keberlanjul perusahaan terkait mesalah kecurangaa, Ikuti langkah, Jangkeh berikut untuk pemerikscan Kecurangan vang proaktif, 1. Usehakan untuk memahami kegiatan bissis etau operasional yang ada dalam orgenisas: 2. Identifikasiken kecurangan apa yang dapat terjedi dalam kegiatan operasional 3. Tentukan gejala-gejala yang oaling mungkin akan menyedabken terjadinya kecurangan, Ajuken beberapa_pertanyaan mengidentifkasi gejala-gejala tersebun Mengusulkan metode untuk menind: indikator-indikator tersebut. yang dapat jaklanjuti Wawancara dengan pemilik atau manajer sehsrusnya hanya berlangsurg selama 30-0 menit mencakup Langken 1, 2, dar Seteleh wawencara diskusikan 1. terpisahkan respons 2 h 4 dan 5 sebagay bagian yang tak Tulislah esat sebanyak 500 kata tetkait Tangkah, Sebelany canlat untuk memberikan salinan esai yang telah selesai Anda tulis nda untuk setiap tahap, waa neara, tava pada pemilik atau manajer dari perusahaan tersebut, Studi Kasus Bua tahun yang lala, teman baik Anda, Scott Adams memolai bisnis rumahan yang menjual meja-kursi yang dibuat dari tangan pengrajin kayu, Desain originalnya dengan cepat menjadi populer, dan ia mulai menjual dalam, kuant \dapatkan i keuntungan pada musim liburan yang akan datang, 1s yang lebih besar. Dalam upaya mi bany Scott memutuskan untuk mulai menjual melalui internet. fa telah menghubungi penyedia jasa pembu: ini sudah siap untuk memulai bisnis online daci situsnya, Meskipun ia telah familier dengan seluk beluk dari internet, Scott khawatir terhadap kemungkinan adanya kecurangan termasuk pembelian fikti'secara online, saat pelaku berpura- pura menjadi pelanggan dan melakukan order. Mengetahui letar belakang Anda dalam pemeriksaan kecurangan, ia bertanya pads Anda bagaimana langkal-langkah yang dapat dilakukan unt situs dan saat mencegah dan mendeteksi kecurangen dalam bisnis baru yang sedang dirintisnya tersebut. Pertanyaan 1. Buatlah 3 skema kecurangan yang seharusnya diperhatikan Scott terkait hal tersebut. 2. Identifikasikanlah langkah-langkah yang seharusnya diambil Sco untuk mencegah dan/atau mendeteksi setiap skema kecurangan terkait hal tersebut, CATATAN AKHIR 1. wwevevnunet.com/News/106245, 2. Nanette Byrnes dan Paul C. Judge (28 Juni 1999), “Internet Anxiety” Business Week. “Preventing and Detecting Fraud in Electronic Commerce System,” 2002. The E-Business Handbook (Boca Raton, FL: $1. Lucie Press): 315-338, 4 R, Paul, 2008. "The BOFH lives: $89 % of IT workers would steal data if fired” Ars Technica, tutpif! arstechnice.comésecurity s/09/th arstechaics.com/security/news/2008/09/the-both Wes $S-of t-workers. would. steal-data-if fired. ats