Enkripsi

1.  Kunci yang digunakan adalah 3, yaitu menggeser  sebanyak tiga huruf dari belaang.

LETS DO JULIUS ON MONDAY MACRH 15 DRESS: TOGA CASUAL (BYOD)

2. Kunci yang digunakan : 5

Kode :  XQTB GZY XZWJ

Dekode : SLOW BUT SURE

3.  1).  a. www.lazada.co.id

b. situs memberikan cookie

c. situs memublikasikan kebijakan privasi

d. tidak

e. iya, menggunakan enkripsi

2).  a. www.olx.co.id

b. situs memberikan cookie

c. situs memublikasikan kebijakan privasi

d. iya

e. tidak menggunkan enkripsi

              3).   a. www.berniaga.com

b. situs tidak memberikan cookie

c. situs tidak memublikasikan kebijakan privasi

d. tidak

e. tidak menggunakan enkripsi

              4).   a. www.zalora.co.id

b. situs memberikan cookie

c. situs memublikasikan kebijakan privasi

d. tidak

e. iya, menggunakan enkripsi

              5).   a. www.rakuten.co.id

b. situs memberikan cookie

c. situs memublikasikan kebijakan privasi

d. iya

e. iya, menggunakan enkripsi

              6).   a. www.elevania.co.id

b. situs memberikan cookie

c. situs memublikasikan kebijakan privasi

d. tidak

e. iya, menggunakan enkripsi

              7).   a. www.blibli.com

b. situs memberikan cookie

c. situs tidak memublikasikan kebijakan privasi

d. tidak

e. tidak menggunakan enkripsi

              8).   a. www.bhinneka.com

b. situs tidak memberikan cookie

c. situs memublikasikan kebijakan privasi

d. tidak

e. tidak menggunakan enkripsi

              9).   a. www.qoo10.co.id

b. situs memberikan cookie

c. situs memublikasikan kebijakan privasi

d. tidak

e. tidak menggunakan enkripsi

              10). a. www.marketnesia.com

b. situs memberikan cookie

c. situs memublikasikan kebijakan privasi

d. tidak

e. tidak menggunakan enkripsi

4.  a. Sesuai, karena XBRL merupakan sebuah softwarepelaporan keuangan yang digunakan dalam suatu perusahaan yang akan mempermudah menggunakan pelaporan keuangan tersebut.

b. Identifikasi peningkatan informasi :

·         Meningkatnya egunaan pelaporan secara elektronik

·         Laporan keuangan lebih mudah dipublikasi

·         Akses informasi financial lebih mudah didapatkan

c. Adanya kekhawatiran dalam menggunakan XBRL adalah terkenanya virus terhadap data-data dan adanya serangan hacker atau lupa password maka akan berpengaruh terhadap keamanan integritasdata, dan pengendalian internalnya.

5. Negara-negara Eropa dan Negara-negara Amerika Serikat menjadi pelopor bagi Negara-negara lain di seluruh dunia dalam hal lisensi otoritas sertifikasi di bidang penerbangan.

6.  Laporan temuan

www.amazon.com

·         Menyediakan data transmisi, routing atau koneksi untuk komunikasi online

·         Tidak mentransmisikan suatu materi dan tidak merubah materi yang ditransmisikan oleh pengguna

www.elevania.co.id

·         Adanya informasi pengguna

·         Menyediakan data transmisi, routing tau koneksi untuk komunikasi online

www.tokopedia.com

·         Adanya informasi pengguna

·         Penggunaan informasi

·         Pengungkapan informasi pengguna

www.kaskus.co.id

·         Penggunaan informasi

·         Pengungkapan informasi pengguna

·         Adanya informasi pengguna

www.gotoko.co.id

·         Penggunaan informasi

·         Adanya informasi pengguna

·         Menyediakan data transmisi, routing atau koneksi untuk komunikasi online

www.berniaga.com

·         Pengumpulan informasi personal

·         Keamanan informasi pribadi

www.zalora.co.id

·         Pengumpulan informasi personal

·         Memperbarui informasi pribadi

·         Keamanan informasi pribadi

·         Penyingkapan informasi pribadi

www.lazada.co.id

·         Adanya alamat IP da cookie

·         Menyimpan data pribadi pengguna

www.cipika.co.id

·         Menyimpan data pribadi pengguna

·         Adanya alamat IP dan cookie

www.olx.co.id

·         Adanya informasi pengguna yang dikumpulkan

·         Adanya alamat IP dan cookie

·         Menyimpan data pribadi pengguna

7.  Komponen yang tidak ada dalam perusahaan pembeli:

·         Tidak ada nomor pesanan penjualan

·         Tidak ada nama perusahaan pengirim

·         Tidak ada diskon

·         Tidak ada pajak

·         Tidak ada biaya pengirim

8.  Masalah pengendalian:

·         Karena sebagian besar kurang adanya kontrolyang professional dalam perusahaan tersebut untuk memgelola

·         System yang ada terlalu rumit dan melibatkan cukup banyak pihak sehingga agak sulit untuk mengontrol antara satu bagian dengan bagian lainnya

Pilihan EDI :

·         Transaksi berbasis elektronik antar organisasi

·         Menyederhanakan seluruh data ke urutan yang sistematis dan otomatis

Masalah EDI pabrik tersebut:

·         Terbatasnya pihak bank yang menggunakn program EDI

·         Belum ada aturan hokum yang mengatur program EDI

·         Kendala teknis dalam transfer dalam computer

9.  Teknik pengendalian  yang dapat mencegah dan mendeteks penipuan:

·         Pemilihan dan penyeleksian karyawan yang cakap lebih ketat

·         Relasi antara karyawan dengan pemberi pajak harus dibatasi

·         Pengendalian data elektronik harus diperketat

·         Karyawan yang melanggar yang melanggar harus di diskualifikasi

Cloud Computing

CLOUD COMPUTING

Komputasi awan (cloud computing) adalah gabungan pemanfaatan teknologi komputer (komputasi) dan pengembangan berbasis Internet (awan). Awan (cloud) adalah metafora dari internet, sebagaimana awan yang sering digambarkan di diagram jaringan komputer. Sebagaimana awan dalam diagram jaringan komputer tersebut, awan (cloud) dalam Cloud Computing juga merupakan abstraksi dari infrastruktur kompleks yang disembunyikannya. Ia adalah suatu metoda komputasi di mana kapabilitas terkait teknologi informasi disajikan sebagai suatu layanan (as a service),  sehingga pengguna dapat mengaksesnya lewat Internet (di dalam awan)  tanpa mengetahui apa yang ada didalamnya, ahli dengannya, atau memiliki kendali terhadap infrastruktur teknologi yang membantunya. Menurut sebuah makalah tahun 2008 yang dipublikasi IEEE Internet Computing "Cloud Computing adalah suatu paradigma di mana informasi secara permanen tersimpan di server di internet dan tersimpan secara sementara di komputer pengguna (client) termasuk di dalamnya adalah desktop, komputer tablet, notebook, komputer tembok, handheld, sensor-sensor, monitor dan lain-lain".

Komputasi awan adalah suatu konsep umum yang mencakup SaaS, Web 2.0, dan tren teknologi terbaru lain yang dikenal luas, dengan tema umum berupa ketergantungan terhadap Internet untuk memberikan kebutuhan komputasi pengguna. Sebagai contoh, Google Apps menyediakan aplikasi bisnis umum secara daring yang diakses melalui suatu penjelajah web dengan perangkat lunak dan data yang tersimpan di server. Komputasi awan saat ini merupakan trend teknologi terbaru, dan contoh bentuk pengembangan dari teknologi Cloud Computing ini adalah iCloud

Sejarah Cloud Computing atau Komputasi Awan

    Sejarah cloud computing dimulai pada tahun1960-an, John McCarth seorang pakar komputer dari MIT meramalkan bahwa suatu hari nanti komputerisasi akan menjadi infrastruktur publik layaknya seperti berlangganan listrik atau telepon. Kemudian pada akhir tahun 1990-an, lahir konsep ASP (Application Service Provider) yang ditandai munculnya perusahaan pengolah data center. Selanjutnya pada tahun1995, Larry Ellison, pendiri Oracle, melahirkan wacana “Network Computing” pasca penetrasi Microsoft Windows 95 yang merajai pasar software dunia pada saat itu. Ide itu menyebutkan bahwa PC tidak perlu dibenamkan software yang membuat berat kinerja dan cukup diganti sebuah terminal utama berupa server. Pada awal tahun 2000-an, Marc Beniof, eks Vice President Oracle melansir aplikasi CRM berbentuk “software as a service” bernama Salesforce.com sebagai penanda lahirnya cloud computing. Tahun 2005, situs online shopping Amazon.com meluncurkan Amazon EC2 (Elastic Compute Cloud), diikuti Google dengan Google App Engine, dan IBM yang melansir Blue Cloud Initiative.

Latar Belakang Munculnya Cloud Computing atau Komputasi Awan

Untuk pengguna individual, tentu cukup menyimpan data-datanya di sebuah laptop atau personal computer. Namun bagaimana dengan sebuah perusahaan atau instansi pemerintah yang memiliki ribuan data penting dan membutuhkan media simpan yang lebih besar dan lebih aman, cloud computing atau komputasi awan adalah jawabannya. Teknologi ini dianggap dapat menekan ongkos investasi server raksasa, lebih efektif, transparan, dan efisien dari jumlah sumber daya manusia. Berbondong-bondong perusahaan-perusahaan IT dunia membangun infrastruktur untuk menuju era penyimpanan data yang mutakhir ini. Tidak heran bila kemudian perusahaan besar seperti Microsoft, Apple, Google, dan IBM mengembangkan teknologi ini dengan serius selama satu dekade terakhir.

 Teknologi komputasi dan teknik pemrograman baru atau teknik pengembangan berubah dengan cepat, tujuan dalam komputasi awan nampaknya akan membuat teknologi menjadi sangat mudah dimata user dan menjadikannya sesederhana mungkin. Pengembangan berbasis internet sangat pesat saat ini dengan boomingnya blogging dan microblogging serta layanan jejaring sosial yang bertujuan untuk menemukan cara baru membantu individu dan bisnis untuk dapat berkomunikasi satu sama lain di arena cloud computing atau komputasi awan.

Perkembangan Cloud Computing atau Komputasi Awan

Cloud computing saat ini sangat populer, selain dari pemain besar software seperti Microsoft dan Google, perusahaan lain bermunculan hanya untuk menyediakan layanan berbasis awan sebagai pengganti atau penyempurnaan aplikasi pada PC hari ini. Beberapa dari perusahaan tersebut adalah Zoho.com, sebuah office suite online, Evernote.com, merupakan sebuah situs yang ditujukan untuk catatan online , dan RememberTheMilk.com, manajemen tugas online. Email yang tersedia dalam bentuk web mail merupakan contoh yang sangat kecil dari teknologi cloud computing. Dengan menggunakan layanan email seperti Gmail dan Yahoo Mail, orang tidak perlu lagi menggunakan Outlook atau aplikasi desktop lainnya untuk email mereka. Membaca email dengan browser memungkinkan dilakukan di mana saja sepanjang ada koneksi internet.

Microsoft sebagai perusahaan software terbesar saat ini, melansir “Microsoft Office 365” dan “Windows Azzure” sebagai sistem operasi (OS) berbasis komputasi awan yang digadang-gadang akan menggantikan OS Windows yang ada saat ini. Sementara itu Apple melansir “Mobile Me” untuk pengguna Mac yang disinkronisasikan dengan teknologi Cloud Computing. Sedangkan Google yang sejak 10 tahun silam mengincar pengembangan teknologi ini mulai mengerahkan para penggunanya dalam penerapan sederhana cloud computing melalui layanan “Google Docs” dimana kita dapat memanfaatkan layanan secara online tanpa harus install program. IBM juga telah meluncurkan produk pertamanya di teknologi ini sejak tiga tahun silam yang bernama “LotusLive”. Tidak ketinggalan Hitachi Data System (HDS) sebagai perusahaan data penyimpanan ketiga terbesar di dunia dari Jepang menggarap “Leapdrive.com” sebagai salah satu layanan cloud computing berupa ruang penyimpanan yang diminati publik saat ini.

Layanan Cloud Computing atau Komputasi Awan

Ø  Infrastructure as a Service (IaaS)

Infrastructure as a Service adalah layanan komputasi awan yang menyediakan infrastruktur IT berupa CPU, RAM, storage, bandwith dan konfigurasi lain. Komponen-komponen tersebut digunakan untuk membangun komputer virtual. Komputer virtual dapat diinstal sistem operasi dan aplikasi sesuai kebutuhan. Keuntungan layanan IaaS ini adalah tidak perlu membeli komputer fisik sehingga lebih menghemat biaya. Konfigurasi komputer virtual juga bisa diubah sesuai kebutuhan. Misalkan saat storage hampir penuh, storage bisa ditambah dengan segera. Perusahaan yang menyediakan IaaS adalah Amazon EC2, TelkomCloud dan BizNetCloud.

Ø  Platform as a Service (PaaS)

Platform as a Service adalah layanan yang menyediakan computing platform. Biasanya sudah terdapat sistem operasi, database, web server dan framework aplikasi agar dapat menjalankan aplikasi yang telah dibuat. Perusahaan yang menyediakan layanan tersebutlah yang bertanggung jawab dalam pemeliharaan computing platform ini. Keuntungan layanan PaaS ini bagi pengembang adalah mereka bisa fokus pada aplikasi yang mereka buat tanpa memikirkan tentang pemeliharaan dari computing platform. Contoh penyedia layanan PaaS adalah Amazon Web Service dan Windows Azure.

Ø  Software as a Service (SaaS)

Software as a Service adalah layanan komputasi awan dimana kita bisa langsung menggunakan aplikasi yang telah disediakan. Penyedia layanan mengelola infrastruktur dan platform yang menjalankan aplikasi tersebut. Contoh layanan aplikasi email yaitu gmail, yahoo dan outlook sedangkan contoh aplikasi media sosial adalah twitter, facebook dan google+. Keuntungan dari layanan ini adalah pengguna tidak perlu membeli lisensi untuk mengakses aplikasi tersebut. Pengguna hanya membutuhkan perangkat klien komputasi awan yang terhubung ke internet. Ada juga aplikasi yang mengharuskan pengguna untuk berlangganan agar bisa mengakses aplikasi yaitu Office 365 dan Adobe Creative Cloud.

Metoda atau Cara Kerja Cloud Computing atau Komputasi Awan

Berikut merupakan cara kerja penyimpanan data dan replikasi data pada pemanfaatan teknologi cloud computing. Dengan Cloud Computing komputer lokal tidak lagi harus menjalankan pekerjaan komputasi berat untuk menjalankan aplikasi yang dibutuhkan, tidak perlu menginstal sebuah paket perangkat lunak untuk setiap komputer, kita hanya melakukan installasi operating system pada satu aplikasi[8]. Jaringan komputer yang membentuk awan (internet) menangani mereka sebagai gantinya. Server ini yang akan menjalankan semuanya aplikasi mulai dari e-mail, pengolah kata, sampai program analisis data yang kompleks. Ketika pengguna mengakses awan (internet) untuk sebuah website populer, banyak hal yang bisa terjadi. Pengguna Internet Protokol (IP) misalnya dapat digunakan untuk menetapkan dimana pengguna berada (geolocation). Domain Name System (DNS) jasa kemudian dapat mengarahkan pengguna ke sebuah cluster server yang dekat dengan pengguna sehingga situs bisa diakses dengan cepat dan dalam bahasa lokal mereka. Pengguna tidak login ke server, tetapi mereka login ke layanan mereka menggunakan id sesi atau cookie yang telah didapatkan yang disimpan dalam browser mereka. Apa yang user lihat pada browser biasanya datang dari web server. Webservers menjalankan perangkat lunak dan menyajikan pengguna dengan cara interface yang digunakan untuk mengumpulkan perintah atau instruksi dari pengguna (klik, mengetik, upload dan lain-lain) Perintah-perintah ini kemudian diinterpretasikan oleh webservers atau diproses oleh server aplikasi. Informasi kemudian disimpan pada atau diambil dari database server atau file server dan pengguna kemudian disajikan dengan halaman yang telah diperbarui. Data di beberapa server disinkronisasikan di seluruh dunia untuk akses global cepat dan juga untuk mencegah kehilangan data.

Web service telah memberikan mekanisme umum untuk pengiriman layanan, hal ini membuat service-oriented architecture (SOA) ideal untuk diterapkan. Tujuan dari SOA adalah untuk mengatasi persyaratan yang bebas digabungkan, berbasis standar, dan protocol-independent distributed computing. Dalam SOA, sumber daya perangkat lunak yang dikemas sebagai "layanan," yang terdefinisi dengan baik, modul mandiri yang menyediakan fungsionalitas bisnis standar dan konteks jasa lainnya. Kematangan web service telah memungkinkan penciptaan layanan yang kuat yang dapat diakses berdasarkan permintaan, dengan cara yang seragam.

Internal Control COSO

Pengendalian Internal Menurut COSO

            The Committe of Sponsoring Organizations of the Tradeway Commision atau yang biasa disebut dengan COSO didirikan pada tahun 1985 yang merupakan gabungan dari Financial Executives International ( FEI ), The American Accounting Association ( AAA ), The American Institute of Certified Public Accountants ( AICPA ), Institute of Management Accountants ( IMA ), dan The Institute of Internal Auditors ( IIA ). COSO memiliki tujuan utama untuk mengidentifikasi faktor – faktor yang menyebabkan Penggelapan atau memanipulasi laporan keuangan dan memberikan rekomendasi agar kejadian tersebut dapat diminimalisasi. COSO telah menyusun aturan tentang definisi umum standar, pengendalian dan kriteria pengendalian internal agar dapat digunakan oleh perusahaan  untuk menilai dan memperbaiki sistem pengendalian internal yang dimilikinya.

            Definisi Pengendalian Internal ( Internal Control )

·         Internal Control adalah Suatu proses yang  melibatkan dewan komisaris, manajemen, dan Staff lain, yang drancang sedemikian rupa untuk memberikan keyakinan yang memadai tentang tiga tujuan utama yaitu Efektifitas dan efisiensi operasi, pelaporan keuangan dan kepatuhan terhadap undang undang dan peraturan yang berlaku.

Pada tahun 1992, COSO memperkenalkan 5 komponen pengendalian internal ( Internal Control ) yang meliputi:

1.      Control Environment ( Lingkungan Pengendalian )

Control Environment dalam perusahaan mencakup sikap para manajemen dan karyawan terhadap pentingnya pengendalian internal yang ada di organisasi perusahaan tersebut. Dalam control Environment terdapat beberapa faktor yang mempengaruhi seperti, filosofi manajemen, gaya operasi manajemen, struktur organisasi dan praktik kepersonaliaan.

2.      Risk Assessment ( Penilaian Resiko )

Aktivitas pengendalian mengenai penilaian resiko adalah mengidentifikasikan resiko-resiko yang dapat membuat tujuan perusahaan tidak tercapai, kemudian dianalisis agar resiko tersebut dapat di minimalisasi, dihilangkan atau dipindahkan agar tujuan perusahaan dapat tercapai dengan baik.

3.      Control Activities ( Aktivitas Pengendalian )

Aktivitas Pengendalian ini mempunyai fungsi untuk mengatasi segala resiko yang terjadi di dalam perusahaan, mengawasi jalanya operasi perusahaan agar efektif dan efisien, melaksanakan prosedur dan kebijakan yang ditetapkan untuk membantu agar tujuan perusahaan dapat tercapai dengan baik.

4.      Information and Communication (Informasi dan Komunikasi)

Sistem yang memungkinkan orang atau entitas memperoleh dan menukar informasi yang tepat waktu, relevan, dan akurat.Informasi tersebut digunakan untuk mengelola, melaksanakan, dan mengawasi operasional perusahaan.

5.      Monitoring ( Pemantauan )

Sistem Pengendalian Internal harus dipantau agar kegiatan operasi sesuai dengan kualitas dan efisiensi sistem.Biasanya orang orang tertentu yang ditunjuk untuk melakukan pemantauan sering melakukan inspeksi mendadak terhadap bagian bagian dalam perusahaan.

            Pada tahun 2004, COSO mengeluarkan hasil pengembangan framework yang terintegrasi dengan Enterprise Risk Management ( Gambar version 2004) yang terdiri dari:

1.      Internal Environment

Sangat menentukan warna dari sebuah organisasi dan memberi dasar bagi cara pandang terhadap risiko dari setiap orang dalam organisasi tersebut. Didalam lingkungan internal ini termasuk, filosofi manajemen risikodan risk appetite, nilai-nilai etika dan integritas, dan lingkungan dimana kesemuanya tersebut berjalan.

2.      Objective Setting

Tujuan perusahaan harus ada terlebih dahulusebelum manajemen dapat mengidentifikasi kejadian-kejadian yang berpotensi mempengaruhi dalam pencapaian tujuan tersebut. ERM memastikan bahwa manajemen memiliki sebuah proses untuk menetapkan tujuan dan tujuan tersebut terkait serta mendukung misi perusahaan dan konsisten dengan risk appetite-nya.

3.      Event Identification

Kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi, dan dibedakan antara risiko dan peluang yang dapat terjadi. Peluang dikembalikan kepada proses penetapan strategi atau tujuan manajemen.

4.      Risiko Assessment

Risiko dianalisis dengan memperhitungkan kemungkinan terjadi (likelihood) dan dampaknya (impact), sebagai dasar bagi penentuan pengelolaan risiko.

5.      Risk Response

Manajemen memilih respons risiko, menghindar, menerima, mengurangi, mengalihkan, dan mengembangkan suatu kegiatan agar risiko yang terjadi masih sesuai dengan toleransi dan risk appetite.

6.      Control Activities

Kebijakan serta prosedur yang ditetapkan dan diimplementasikan untuk membantu memastikan respons risiko berjalan dengan efektif.

7.      Information and Communication

Informasi yang relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu yang memungkinkan setiap orang menjalankan tanggung jawabnya.

8.       Monitoring

Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila perlu. Pengawasan dilakukan secara melekat pada kegiatan manajemen yang berjalan terus-menerus, melalui evaluasi secara khusus, atau dengan keduanya.