Minggu, 22 Mei 2016

Perlindungan Aspek Confidentiality, Integrity, dan Availability Pada ISMS

PERLINDUNGAN ASPEK CONFIDENTIALITY, INTEGRITY, DAN AVAILABILITY PADA ISMS


Apa sih itu ISMS ?    

     ISMS atau bisa disebut dengan Information Security Management System atau sama dengan SMKI Sistem Manajemen Keamanan Informasi adalah sebuah rencana manajemen yang menspesifikasikan suatu kebutuhan yang diperlukan untuk mengimplementasikan kontrol kemanan yang telah disesuaikan dengan kebutuhan organisasi. ISMS ini diprogram untuk melindungi aset informsi dari seluruh gangguan keamanan.

     Contohnya ISO27K adalah sebuah seri standart internasional untuk manajemen keamanan informasi. Standar ini mencakup seluruh tipe organisasi dan seluruh ukuran bisnis, mulai dari usaha kecil hingga perusahaan besar multinasional contohnya : perusahaan komersial, agen pemerintahan, organisasi nir-laba, dll.

     ISMS juga dapat disebut sebagai sebuah proses dari mengaplikasikan kontrol manajemen keamanan di dalam sebuah organisasi untuk mendapatkan servis keamanan agar dapat memastikan keberlangsungan bisnis. Servis keamanan informasi terdiri dari perlindungan terhadap aspek-aspek seperti dibawah ini :

1. Confidentiality/ kerahasiaan : Aspek yang menjamin tentang kerahasiaan data/ informasi, dipastikan bahwa infromasi hanya dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirimn, diterima ataupun disimpan.

2. Integrity/ integritas : Aspek yang menjamin bahwa data tidak bisa dirubah tanpa ada ijin dari pihak yang berwenang/ authorized, juga menjaga keakuratan data & keutuhan informasi.

3. Availability/ ketersediaan : Aspek yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user dapat menggunakan informasi & perangkat terkait aset yang berhubungan bila diperlukan.

Gambar 1 Elemen keamanan informasi
     ISMS juga menstandartkan sebuah model yang bernama Plan-Do-Check-Act/ PDCA, yang diaplikasikan ke struktur di dalam seluruh proses ISMS. gambar dibawah ini mengilustrasikan model dari PDCA :
  

1. Plan : Proses membangubn ISMS dengan cara mengaplikasikan kebijakan-kebijakan dan objektif dari ISMS termasuk membangun prosedur yang menitikberatkan pada mengelola risiko.
2. DO : Proses mengimplementasi dan mengoprasikan ISMS yang telah direncanakan di langkap sebelumnya.
3. Check : Proses pemantauan atau monitoring dan peninjauan atau reviewing ISMS dengan cara mengukur performa terhadap kontrol yang telah diaplikasikan,termasuk kebijakan, dan akhirnya mengeluarkan hasilnya untuk ditinjau oleh manajemen.
4. Act : Berdasarkan dari peninjauan manajemen dari langkah sebelumnya, peningkatan dari ISMS yang telah diaplikasikan akan mengambil tempatnya.
Apa saja Manfaatnya ?
     Keamanan informasi merupakan suatu upaya dalam mengamankan aset informasi yang dimiliki. Keamanan informasi fokusnya justru pada data/ informasi milik perusahaan. Usaha yang dilakukan adalah merencanakan, mengembangkan serta mengawasi semua kegiatan terkait dengan bagaimana data dan informasi bisnis dapat digunakan sesuai dengan fungsinya dan tidak di salahgunakan/ di bocorkan ke pihak yang tidak berkepentingan.
     Berdasarkan penjelasan tadi, keamanan teknologi informasi merupakan bagian dari keseluruhan aspek keamanan informasi. Karena teknologi informasi merupakan salah satu alat penting dalam mengamankan akses serta penggunaan dari data & informasi perusahaan. Dari pemahaman ini pula, kita akan tahu bahwa teknologi informasi bukanlah satu-satunya yang memungkinkan terwujudnya konsep keamanan informasi di suatu perusahaan.
Kenapa Dibutuhkan Keamanan Informasi ?
     Keamanan informasi melindungi suatu informasi dari ancaman untuk memastikan kelanjutan usaha, memperkecil rugi perusahaan dan memaksimalkan keuntungan atas investasi dan kesempatan usaha. Manajemen sistem informasi memungkinkan data untuk terdistribusi secara elektronik, sehingga diperlukan sistem untuk memastikan data telah terkirim dan diterima oleh user yang benar.
     Hasil survei ISBS atau kepanjangannya Information Security Breaches Survei pada tahun 2000 menunjukkan bahwa sebagian besar data atau informasi tidak cukup terpelihara atau terlindungi sehingga beralasan kerawanan. Hasil survei yang terkait dengan hal ini dapat dilihat dalam gambar seperti dibawah ini :

Gambar 2 Grafik persentase ancaman keamanan sistem informasi
     Survei ini juga menunjukan bahwa 60% organisasi mengalami serangan/ kerusaksan data karena kelemahan dalam sistem keamanan. Kegagalan sistem keamanan ini lebih banyak disebabkan melalui faktor internal dibandingkan dengan faktor eksternal. Faktor internal ini adalah kesalahan dalam pengoprasian sistem 40% dan diskotinuitas power supply 32%.Hasil survei ISBS tahun 2004 sampai 2006 menunjukkan bahwa terdapat banyak jaringan bisnis di UK telah mendapatkan dari luar.

Gambar 3 UK business network attack
     Langkah ini untuk memastikan sistem mampu menjmin keamanan data dan informasi dapat dilakukan dengan menerapkan kunci pengendalian yang teridentifikasi dalam standar ini.

Bila ingin lebih jelas silahkan klik link yang ada dibawah ini :
 https://www.youtube.com/watch?v=85td8TPUztc

Sabtu, 07 Mei 2016

Sistem Pembayaran Baru Secara Online (E-Billing)

SISTEM PEMBAYARAN BARU SECARA ONLINE
E-BILLING




- PENGERTIAN E-BILLING

                    Apa sih E-Billing itu ? mungkin masih banyak yang belum mengetahui apa itu E-Billing, jadi E-Billing adalah suatu aplikasi sistem pembayaran yang menawarkan kemudahan pembayaran pajak melalui metode pembayaran secara elektronik dengan menggunakan Billing.















                    E-Billing juga menggunakan pembayaran pajak melalui Pos, Bank, ATM, dan Online Banking dengan menggunakan "Kode Billing". WP (Wajib Pajak) dapat melakukan pembayaran pajak dengan menggunakan sistem pembayaran pajak secara elektronik. Pembayaran pajak termasuk seluruh jenis pajak, kecuali :
a) Pajak yang tata cara pembayarannya diatur secara khusus.
b) Pajak dalam rangka impor yang diadministrasikan pembayarannya oleh Biller Direktorat
    Jendral Bea & Cukai.
- Kekurangan & Kelebihan Penggunaan E-Billing
                    Tentu saja penggunaan E-Billing ini pasti memiliki kekurangan dan kelebihannya dan ada beberapa macam kekurangan dan kelebihan yang dimiliki oleh E-Billing seperti :
Kekurangan E-Billing
1. Tentunya Software masih dapat bahkan mudah di hack oleh orang lain yang tidak bertanggung
    jawab.
2. Bila Software terkena virus maka seluruh datanya akan hilang dan sulit untuk mencari back-up an
    nya.
3. Bila internet/ listrik di sekitar sedang bermasalah ataupun bila listrik mati, maka sistem inin juga
    akan ikut bermasalah, karena sistem ini benar-benar bergantung oleh internet & listrik.
4. Menurut pengguna Software ini, sistem masih banyak Bug.
 Kelebihan E-Billing
1. Lebih Mudah : - Dapat melakukan transaksi pembayaran pajak melalui internet banking/ ATM.
                            - Hanya perlu membawa catatan kecil berisi kode E-Billing untuk melakukan
                              transaksi pembayaran pajak.
2. Lebih Akurat : - Kesalahan entry data yang bisa terjadi di teller dapat terminimalisasi.
                           - Web application menyediakan validation rules/ function/ interface/ yang
                             meminimalisasi kekeliruan.
3. Lebih Cepat : - Dapat melakukan transaksi pembayaran pajak hanya dalam hitungan menit.
                          - Tidak perlu lagi mengantre lama di loket teller, teller hanya menginput 1 kode saja.
4. Memudahkan WP melakukan pembayaran : - Menurunkan compliance cost.
                                                                            - Meningkatkan kepatuhan.
5. Memperbaiki kelemahan arsitektur MPN-1, dan dapat memperbaiki administrasi.
- Alasan Menggunakan E-Billing
                    Kenapa kita harus menggunakan E-Billing karena E-Billing sangat memudahkan kita untuk membayar pajak dengan sangat efisien, tanpa perlu menunggu, mengantre ataupun membuang-buang waktu menunggu giliran. Dan cara/ langkah-langkah seperti :
1. Kita harus meminta SSP (Surat Setoran Pajak) terlebih dahulu ke kantor pajak.
2. Lalu kita harus mengisi secara manual satu persatu, dan proses pengisian juga tiodak boleh
    sampai salah.
3. Juga kita harus pergi ke bank dan tiba di sana kita harus mengantre yang terkadang lama &
    panjang.
4. Kita masih harus bayar ke teller dan teller tersebut harus merekam dan masih banyak lagi. 
                    Dan masih banyak permasalahan yang banyak membuat orang-orang berkomentar karena isian di dalam SSP terlalu banyak dan referensi kode akun pajak & kode jenis setoran yang juga sangat banyak. Maka dari itu muncullah E-Billing untuk memudahkan kita untuk membayar pajak.
- Dasar Hukum E-Billing pajak

E-Billing dilandasi dari 3 Hukum Utama yaitu :
1. PMK-242/PMK.03/2014 Tentang Tata Cara Pembayaran dan Penyetoran Pajak.
2. PMK-32/PMK.05/2014Tentang Sistem Penerimaan Negara Secara Elektronik.
3. Per-26/PJ/2014 Tentang Sistem Pembayaran Pajak Secara Elektronik.
- Tahapan Pembayaran Pajak Menggunakan Sistem E-Billing


 
- Cara Daftar Aplikasi E-Billing

1. Masuk ke alamat E-Billing, lalu silahkan ketikkan alamat di browser anda http://sse.pajak.go.id. 
    Setelah itu klik enter maka akan muncul halaman seperti dibawah ini:
2. Lalu Klik "daftar baru" isikan nomor NPWF, alamat e-mail dan user id yang akan digunakan.
3. Klik "register" apabila ada notifikasi "data disimpan ?" klik saja OK.

 4. Pada tahap ini, permohonan pendaftaran billing system anda telah masuk ke DJP kemudian
     periksalah e-mail anda untuk melihat PIN yang sudah dikirim dan kode verifikasi untuk
     mengaktifkan akun anda.

 5. Buka e-mail yang dikirim oleh billingmpn@pajak.go.id. Ada 2 kode yang pertama link aktivasi
     akun dan yang kedua kode untuk verifikasi, klik link untuk aktivasi akun.

6. Setelah anda klik maka anda akan diminta memasukkan kode verifikasi yang dikirim melalui
    e-mail.


7. Alamat anda telah sukses mendaftar ke sistem E-Billing.

- Cara Pembuatan Kode E-Billing 

1. Login lah dengan user id dan pin yang tertera pada e-mail.

2. Input data SSP klik simpan bila telah selesai. 

3. Akan muncul notifikasi, klik OK.

4. Lalu cek data yang sudah anda entri, bila sudah sesuai klik "terbitkan kode billing".

5. Cetak kode billing.


- Contoh Kasus & Solusinya
 
 Gagal Saat Registrasi
Masalah   : Saat registrasi muncul pesan user id sudah ada.
Penyebab : NPWP sudah terdaftar.
Solusi       : untuk cek data pendaftaran silahkan hubungi call center E-Billing di
                  (021)52903801-08

- Kesimpulan 

                    Kesimpulan dari Sistem E-Billing ini yaitu pastinya memiliki kekurangan dan kelebihan tetapi hal seperti itu sangatlah wajar bagi semua sistem jenis apapun. Tetapi manfaat dari E-Billing sangatlah membantu orang-orang yang ingin membayar pajak karena manfaatnya sangatlah terasa seperti dalam hal waktu kita dapat mengefisienkan waktu hanya tinggal menggunakan aplikasi tanpa harus mengantre, menunggu giliran di kantor pajak dan sistem ini juga dapat meminimalisirkan "human eror". Menurut saya sitem E-Billing merupakan suatu sistem yang sudah bisa dibilang cukup berhasil, tetapi seharusnya ada yang memberikan arahan/ penjelasan yang lebih kepada masyarakat tentang cara penggunaannya, karena mungkin masih banyak yang belum paham cara penggunaannya dan lebih memilih untuk tidak menggunakan E-Billing karena kurangnya pengetahuan dalam menggunakan aplikasi E-Billing ini.

Kelompok 1 : Pokok Bahasan Sistem E-Billing
- Afify Marus                       - Angga Raditya A.
- Melani Silva Irawan         - M. Ranu Ramadhan
- Uun Ardhiyaningrum        - Ahmad Jamaludin
- Marthauli                         - Arfin Fajar
- Goldy                                - Rifaldi Dwi Putra

- Sumber
http://epajak.org/masalah-dan-solusi-error-e-billing-pajak/
http://www.ortax.org/ortax/?mod=studi&page=show&id=35
http://epajak.org/e-billing-pajak-sistem-pembayaran-pajak-secara-elektronik/
http://pajakitumudah.com/2015/02/e-billing-pajak-cara-mudah-membayar-pajak-secara-online.html