Minggu, 29 Juni 2014

Sertifikasi Keahlian dan Praktek Kode Etik dalam Penggunaan TI

Banyak alasan untuk mendapatkan sertifikasi IT (Information Technology). Hal utama adalah sertifikasi di bidang Teknologi Informasi dan Telekomunikasi memberikan kredibilitas bagi pemegangnya. Sertifikasi IT menunjukkan para Professional Teknologi Informasi memiliki pengetahuan dan kompetensi yang dapat dibuktikan. Sertifikasi IT juga memberikan keunggulan bersaing bagi perusahaan, khususnya dalam pasar global karena kemampuan dan pengetahuan Profesional Teknologi Informasi dan Telekomunikasi telah diuji dan didokumentasikan.

Nilai Sertifikasi IT untuk Peningkatan Bisnis Perusahaan
A. Selaras dengan Tujuan Bisnis Perusahaan
1. Memberikan keunggulan bersaing yang nyata.
2. Memberikan pelayanan pada tingkat yang lebih tinggi.
3. Meningkatkan produktivitas kerja.
4. Meningkatkan kemampuan sumber daya manusia yang lebih lengkap.
5. Meningkatkan kredibilitas terhadap mitra bisnis dan pelanggan.
6. Memberikan dampak terukur untuk efisensi dan keuntungan bisnis.
7. Menjadi tujuan penting bagi bisnis perusahaan.

B. Alat yang penting untuk mempertahankan dan mendapatkan SDM bidang ICT
1. SDM yang memiliki sertifikasi IT lebih loyal dan kurang suka berganti pekerjaan.
2. Sertifikasi IT adalah suatu cara untuk mempertahankan SDM berkompetensi.
3. Berfungsi sebagai pembeda tingkat kemampuan antara staff senior dan staff baru.
4. Berfungsi sebagai skala pembanding untuk kemampuan teknis.
5. Sertifikasi IT memungkinkan pemilihan yang lebih baik dalam proses rekruitmen.
6. Memberikan perusahaan sebuah standar kemampuan yang konsisten.
7. SDM yang memiliki sertifikasi mampu melakukan fungsi pekerjaan dengan baik.

Contoh Sertifikasi nasional dan internasional
Nasional :
- Sertifikasi sistem manajemen mutu,
- Sertifikasi sistem manajemen lingkungan,
- sertifikasi produk,
- sertifikasi ekolabel
- sertifikasi sistem HACCP3
Internasional :
- Adobe Certification Testing
- Avaya Certification Testing
- CompTIA Certification Testing
- LPI (Linux Professional Institute) Certification Testing
- MySQL Certification Testing
- Novell Certification Testing
- Sun Academic Initiative Certification
- SAP Certification Testing
- VERITAS Certification Testing

Lembaga yang melakukan Sertifikasi
Untuk melakukan sertifikasi di bidang teknologi informasi, ada lembaga yang berperan di dalamnya. Berikut merupakan lembaga-lembaga tersebut:

1. LSP (Lembaga Sertifikasi Profesi Telematika)
LSP sebagai lembaga sertifikasi mempunya visi dan misi :
.. Visi LSP Telematika ..
Tersedianya tenaga kerja yang kompeten dan bersertifikasi, di bidang telematika di tingkat nasional maupun Internasional.
.. Misi LSP Telematika ..
• Meningkatkan kompetensi SDM melalui sertifikasi profesi di bidang Telematika berdasarkan Standar Kompetensi Kerja Nasional Indonesia (SKKNI).
• Menyediakan informasi tentang SDM yang kompeten dan bersertifikat di bidang Telematika untuk kebutuhan SDM secara nasional dan internasional.
• Mencapai kesetaraan sertifikasi Profesi Telematika di seluruh dunia.
.. Dasar Hukum LSP ..
• Undang-Undang RI N0. 13 Tahun 2003 tentang Ketenagakerjaan, pasal 18
• Undang-Undang No. 20 Tahun 2003 tentang Sistem Pendidikan Nasional, pasal 61
• Undang-Undang RI No. 15 Tahun 1984 tentang Perindustrian (Lembaran Negara tahun 1984 No. 22, Tambahan Lembaran Negara Nomor 3274)
• Peraturan Pemerintah No. 23 Tahun 2004 tentang Badan Nasional Sertifikasi Profesi (BNSP)
• Peraturan Pemerintah No. 31 Tahun 2006 tentang Sistem Latihan Kerja Nasional
• Surat Keputusan Menteri Tenaga Kerja dan Transmigrasi Republik Indonesia Nomor: KEP-96A/MEN/VI/2004 tentang Pedoman Penyiapan dan Akreditasi Lembaga Sertifikasi Profesi
• Surat Keputusan Menteri Tenaga Kerja dan Transmigrasi Republik Indonesia Nomor: KEP-149/MEN/V/2005 tentang akreditasi LSP Telematika
• Akta Notaris Buntario Tigris Darmawang, SH No. 54 tanggal 07 Maret 2005
• Surat Keputusan BNSP Nomor KEP-16A/BNSP/III/2006 tentang Lisensi Kepada Lembaga Sertifikasi Profesi
.. Tugas LSP Telematika ..
• Mengembangkan Standar Kompetensi Kerja
• Membuat materi uji kompetensi
• Pelaksana akreditasi Tempat Uji Kompetensi (TUK)
• Menerbitkan Sertifikasi Kompetensi dibidang Teknologi Informasi dan Komunikasi
• Memiliki tanggung jawab teknis dan administrasi atas implementasi, pembinaan dan pengembangan standar kompetensi Kerja dan sertifikasi kompetensi
• Kegiatan kerja merujuk kepada Sertifikat ISO 17024
.. Asosiasi Yang Mempelopori Berdirinya LSP Telematika ..
• MASTEL
• APJII
• ASPILUKI
• APKOMINDO
• APTIKOM
• FTII
• IPKIN
.. Standar Kompetensi ..
• Spesifikasi performance yang ditetapkan oleh Industri yang mencakup keterampilan, pengetahuandan sikap yang disyaratkan untuk dapat bekerja secara efektif.
• Standar Kompetensi terdiri atas elemen-elemen kriteria unjuk kerja dan rentang variabel serta petunjuk pengumpulan bukti
.. Elemen Kompetensi ..
Kompetensi kerja memiliki 3 elemen penting yakni ketrampilan, pengetahuan, dan sikap. Perpaduan yang harmonis antara ketiga elemen ini menghasilkan tenaga kerja yang kompeten.
.. Standar Kompetensi Yang Berlaku Secara Nasional ..
Pemerintah telah menyusun Standar Kompetensi Kerja Nasional Indonesia (SKKNI) yang disusun dari berbagai kalangan dan berlaku secara nasional. SKKNI ini menjadi landasan sertifikasi kompetensi yang diselenggarakan LSP Telematika.
.. SKKNI ..
Suatu pernyataan yang disetujui secara nasional mengenai keterampilan, pengetahuan, sikap standar unjuk kerja seorang profesioanl yang disyaratkan di suatu perusahaan. Selain itu SKKNI juga menjadi landasan dalam pembuatan materi uji kompetensi.
.. Sertifikat Yang Dikeluarkan LSP Telematika ..
Ada dua jenis sertifikat yakni : Certificate of Competence dan Certificate of Attainment .

2. VUE Authorized Test Centers
Lembaga ini merupakan salah satu penyelenggara training IT yang memiliki kemampuan secara mandiri untuk menyelenggarakan ujian sertifikasi internasional dari berbagai vendor IT terkemuka seperti Cisco, CompTIA, Novel, Sun, dsb.
Tidak semua lembaga training IT memiliki lisensi untuk mengadakan ujian sertifikasi internasional, bahkan banyak lembaga training IT yang bekerjasama dengan kami melaksanakan ujian sertifikasi internasional bagi peserta training yang mengikuti training mereka..
Lembaga ini ditunjuk sebagai VUE Authorized Test Center sejak Maret 2007 dan hingga kini telah melaksanakan ujian sebanyak 75 kali dengan beragam jenis ujian dari Cisco Certified dan Microsoft Certified. Jumlah workstation untuk peserta ujian adalah 4 (empat buah) dengan demikian dalam satu waktu bersamaan kita maksimal dapat melaksanakan ujian sertifikasi internasional bagi 4 orang. Dengan server khusus yang didedikasikan hanya untuk VUE Test Center software yang menjamin kelancaran proses ujian sertifikasi.
Program Ujian Sertifikasi Internasional Lainnya
VUE Authorized Test Centers juga memfasilitasi ujian sertifikasi internasional lainnya seperti : BPN, ADP, Agilent Technologies, Altiris, American College, Avaya Inc. Testing, BMC Software, Brocade Communications, BRPT, Business Objects, Check Point Software Technologies, CompTIA Testing, EXIN, IBM Testing, Isilon Systems, Linux Professional Institute Testing, Lotus Testing, MatrixOne McDATA, Microsoft Testing, MySQL, Novell Testing, PostgreSQL CE (SRA OSS), PRMIA, Radware, Siemens, Sun Microsystems – SAI Program, Tivoli Testing, VERITAS, VMware, Inc., Zend Technologies, Ltd.
Sejak bulan September 2007 terjadi pemisahaan ujian sertifikasi internasional, dimana secara khusus ujian Cisco Certified hanya dapat dilaksanakan oleh VUE Authorized Test Center sedangkan Microsoft Certified hanya dapat diujikan oleh Prometric Test Center. Saat ini kami juga telah ditunjuk oleh Prometric sebagai Prometric Test Center. Sehingga lebih banyak lagi jenis ujian sertifikasi internasional yang dapat kami selenggarakan.
Pembiayaan untuk mengambil ujian sertifikasi tertentu di bidang TI memang tidak mudah, mulai dari isi materi termasuk di dalamnya masalah bahasa, hingga yang paling utama adalah faktor biaya. Khusus permasalahan biaya ujian, bagi skala perusahaan, biaya yang harus dikeluarkan untuk karyawannya mungkin adalah hal yang standar saja, namun jika ukurannya adalah per individu, maka biaya mengikuti program ujian sertifikasi skala internasional ini memang terbilang cukup mahal. Padahal, jika peserta ujian gagal, ia tidak memperoleh apa pun selain berkas yang berisikan informasi materi dan nilai hasil ujian.

Prosedur dan Persyaratan untuk Mengambil Sertifikasi
Beberapa bidang pekerjaan tertentu mensyaratkan kualifikasi dan kompetensi dalam menjalankan prosesnya. Permasalahannya adalah bagaimana employer dapat mengetahui bahwa SDM yang dicarinya berkualitas tanpa perlu ia membuang waktu dan tenaga untuk menguji satu-persatu calon karyawannya. Agar lebih jelas dibawah ini adalah mereka yang memerlukan sertifikasi IT :
1. Profesional ICT (operator, administrator, developer, engineer, specialist).
2. Akademisi ICT (trainer, lecturer, instructor and teacher).
3. Manager dan Supervisor ICT.
4. Semua pihak yang terlibat dalam pengembangan TI dan telekomunikasi.
Prosedur untuk mengambil sertifikasi harus mengikuti pelatihan yang diadakan lembaga sertifikasi dan lulus dalam ujiannya. diperlukan kesungguhan dan kerja keras agar kita bisa lulus ujian sertifikasi. Pada akhirnya keberhasilan meraih sertifikasi juga akan mendorong sukses dalam berkarir.



Selasa, 27 Mei 2014

Bisnis Dalam IT

DEFINISI

Informasi adalah suatu teknologi yang digunakan untuk mengolah data termasuk memproses, mendapatkan, menyusun, menyimpan, memanipulasi data dalam berbagai cara untuk menghasilkan informasi yang berkualitas. Teknologi informasi sangat cepat berkembangnya terkadang kita belum mamahami bahkan belum mengenal sistem tersebut sudah muncul lagi sitem yang baru. Tentunya sebagai konsekuensi logis dari era globalisasi dan liberisasi yang dipicu dan dipengaruhi oleh perusahaan teknologi yang kontiniu tersebut maka dunia bisnis di hadapkan dengan persaingan yang sangat tajam.

Bisnis dan teknologi informasi sangat erat kaitannya, saat ini penerapan teknologi informasi dalam bisnis sebagai alat bantu untuk memenangkan upaya persaingan. Penerapan Teknologi Informasi yang dilakukan dikategorikan sebagai berikut :
  1. Aplikasi Teknologi Informasi yang menjadi landasan dari berbagai aplikasi lain yang ada di dalam Perusahaan antara lain sistem operasi, basis data, network management dan lain-lain.
  2. Aplikasi yang sifatnya mendasar (utility) yaitu aplikasi Teknologi Informasi yang dipergunakan untuk berbagai urusan utilisasi sumber daya Perusahaan anatara lain sistem penggajian, sistem akuntansi & keuangan dan lain-lain.
  3. Aplikasi Teknologi Informasi yang sesuai dengan kebutuhan spesifik perusahaan terutama yang berkaitan dengan proses penciptaan produk/jasa yang ditawarkan.
Pemanfaatan Teknologi Informasi yang dilakukan dalam menunjang kegiatan operasional perusahaan meliputi bidang-bidang sistem informasi akuntansi dan keuangan, sistem informasi properti, sistem informasi forwarding, sistem informasi pergudangan, sistem informasi sdm, sistem informasi poliklini, aplikasi audit internal (pengawasan spi), sistem persediaan atk/cetakan, sistem inventarisasi peralatan kantor, sistem electronic data interchange untuk pengiriman dokumen, website dan intranet, dan sebagainya. Dan salah satu yang akan dibahas di bawah ini adalah mengenai pemanfaatan teknologi informasi untuk bisnis, yaitu E-Banking.

Electronic Banking (e-banking) merupakan suatu aktifitas layanan perbankan yang menggabungkan antara sistem informasi dan teknologi, e-banking meliputi phone banking, mobile banking, dan internet banking. E-banking didefinisikan sebagai penghantaran otomatis jasa dan produk bank secara langsung kepada nasabah melalui elektronik, saluran komunikasi interaktif.

E-Banking meliputi sistem yang memungkinkan nasabah bank, baik individu ataupun bisnis, untuk mengakses rekening, melakukan transaksi bisnis, atau mendapatkan informasi produk dan jasa bank melalui jaringan pribadi atau publik, termasuk internet. Nasabah dapat mengakses e-banking melalui piranti pintar elektronis seperti komputer/PC, PDA, ATM, atau telepon.

Berikut adalah saluran dari e-Banking yang telah diterapkan bank-bank di Indonesia sebagai berikut :

1.      ATM, Automated Teller Machine atau Anjungan Tunai Mandiri
Ini adalah saluran e-Banking paling populer yang kita kenal. Setiap kita pasti mempunyai kartu ATM dan menggunakan fasilitas ATM. Fitur tradisional ATM adalah untuk mengetahui informasi saldo dan melakukan penarikan tunai. Dalam perkembangannya, fitur semakin bertambah yang memungkinkan untuk melakukan pemindahbukuan antar rekening, pembayaran ( kartu kredit, listrik, dan telepon ), pembelian ( voucher dan tiket ), dan yang terkini transfer ke bank lain (dalam satu switching jaringan ATM). Selain bertransaksi melalui mesin ATM, kartu ATM dapat pula digunakan untuk berbelanja di tempat perbelanjaan, berfungsi sebagai kartu debit. Bila kita mengenal ATM sebagai mesin untuk mengambil uang, belakangan muncul pula ATM yang dapat menerima setoran uang, yang dikenal pula sebagai Cash Deposit Machine/CDM. Layaklah bila ATM disebut sebagai mesin sejuta umat dan segala bisa, karena ragam fitur dan kemudahan penggunaannya.

2.      Phone Banking
Ini adalah saluran yang memungkinkan nasabah untuk melakukan transaksi dengan bank via telepon. Pada awalnya hanya bisa diakses melalui telepon rumah, namun seiring dengan makin populernya telepon genggam/HP, maka tersedia pula nomor akses khusus via HP bertarif panggilan flat dari manapun nasabah berada. Pada awalnya, layanan Phone Banking hanya bersifat informasi yaitu untuk informasi jasa/produk bank dan informasi saldo rekening serta dilayani oleh Customer Service Operator/CSO. Namun profilnya kemudian berkembang untuk transaksi pemindahbukuan antar rekening, pembayaran ( kartu kredit, listrik, dan telepon), pembelian ( voucher dan tiket), dan transfer ke bank lain, serta dilayani
oleh Interactive Voice Response (IVR). Fasilitas ini boleh dibilang lebih praktis ketimbang ATM untuk transaksi non tunai, karena cukup menggunakan telepon/HP di manapun kita berada, kita bisa melakukan berbagai transaksi, termasuk transfer ke bank lain.

3.      Internet Banking
Ini termasuk saluran teranyar e-Banking yang memungkinkan nasabah melakukan transaksi via internet dengan menggunakan komputer/PC atau PDA. Fitur transaksi yang dapat dilakukan sama dengan Phone Banking yaitu informasi jasa/produk bank, informasi saldo rekening, transaksi pemindahbukuan antar rekening, pembayaran ( kartu kredit, listrik, dan telepon), pembelian ( voucher dan tiket), dan transfer ke bank lain. Kelebihan dari saluran ini adalah kenyamanan bertransaksi dengan tampilan menu dan informasi secara lengkap tertampang di layar komputer/PC atau PDA.

4.      SMS/m-Banking
Saluran ini pada dasarnya evolusi lebih lanjut dari Phone Banking, yang memungkinkan nasabah untuk bertransaksi via HP dengan perintah SMS. Fitur transaksi yang dapat dilakukan yaitu informasi saldo rekening, pemindahbukuan antar rekening, pembayaran ( kartu kredit, listrik, dan telepon), dan pembelian voucher. Untuk transaksi lainnya pada dasarnya dapat pula dilakukan, namun tergantung pada akses yang dapat diberikan bank. Saluran ini sebenarnya termasuk praktis namun dalam prakteknya agak merepotkan karena nasabah harus menghapal kode-kode transaksi dalam pengetikan sms.
  
Tujuan E-Banking
Aplikasi teknologi informasi dalam internet banking akan meningkatkan efisiensi, efektifitas, dan produktifitas sekaligus meningkatkan pendapatan melalui sistem penjualan yang jauh lebih efektif daripada bank konvensional. Tanpa adanya aplikasi teknologi informasi dalam internet banking, maka internet banking tidak akan jalan dan dimanfaatkan oleh industri perbankan. Secara umum, dalam penyediaan layanan internet banking, bank memberikan informasi mengenai produk dan jasanya via portal di internet, memberikan akses kepada para nasabah untuk bertransaksi dan meng-update data pribadinya.

Keuntungan dan Kerugian E-Banking

Keuntungan bagi nasabah :
a. Nasabah tidak perlu datang ke bank untuk melakukan transaksi perbankan.
b. Nasabah dapat melakukan transaksi perbankan kapan saja dan dimana saja (asalkan tersedia internet).
c. Nasabah dapat menghemat waktu dan biaya perjalanan.
Keuntungan bagi pihak bank :
a.  Business expansion. Dahulu sebuah bank harus memiliki sebuah kantor cabang untuk beroperasi di tempat tertentu. Kemudian hal ini dipermudah dengan hanya meletakkan mesin ATM sehingga dia dapat hadir di tempat tersebut. Kemudian ada phone banking yang mulai menghilangkan batas fisik dimana nasabah dapat menggunakan telepon untuk melakukan aktivitas perbankannya. Sekarang ada internet banking yang lebih mempermudah lagi karena menghilangkan batas ruang dan waktu.
b. Customer loyality. Khususnya nasabah yang sering bergerak (mobile), akan merasa lebih nyaman untuk melakukan aktivitas perbankannya tanpa harus membuka account di bank yang berbeda-beda di berbagai tempat. Dia dapat menggunakan satu bank saja.
c. Revenue and cost improvement. Biaya untuk memberikan layanan perbankan melalui Internet Banking dapat lebih murah daripada membuka kantor cabang atau membuat mesin ATM.
d. Competitive advantage. Bank yang memiliki internet banking akan memiliki keuntungan dibandingkan dengan bank yang tidak memiliki internet banking. Dalam waktu dekat, orang tidak ingin membuka account di bank yang tidak memiliki fasilitas Internet Banking.
 e. New business model. Internet Banking memungkinan adanya bisnis model yang baru. Layanan perbankan baru dapat diluncurkan melalui web dengan cepat.
Kerugian bagi nasabah :
1. apabila data password tercuri maka dana yang dimiliki akan hilang dan pihak bank tidak bertanggung jawab karena kesalahan berada di nasabah.
2. apabila nasabah salah transfer maka pihak bank tidak bertanggung jawab karena kesalahan berada di pihak nasabah yang notabene tidak semuanya benar2 mengerti proses transfer.
Kerugian bagi Bank :
1.Harus mengeluarkan biaya yang cukup besar untuk meminimalisir resiko di bobolnya server bank lewat e-bankin

Karakteristik E-Banking
Sebuah jaringan internet yang dipergunakan  untuk melakukan transaksi ( transfer uang ), membayar berbagai macam tagihan (listrik, telepon) , melakukan cek saldo tabungan dan lainnya serta merupakan salah satu pelayanan perbankan tanpa cabang, yaitu berupa fasilitas yang akan memudahkan nasabah untuk melakukan transaksi perbankan tanpa perlu datang ke kantor cabang.

Kesimpulan
Semua yang dijabarkan diatas tersebut merupakan gambaran dari E-banking dan sebagai alternatif sistem perbankan yang baru di indonesia. E-Banking pada dasarnya merupakan suatu kontak transaksi perbankan antara pihak bank dan nasabah dengan menggunakan media internet.

E-Banking merupakan buah dari perkembangan tehknologi informasi, yaitu internet. Peran e-banking bagi nasabah yaitu memberikan kenyamanan bertransaksi bagi penggunanya, tanpa harus datang ke bank, tanpa harus mengantri dan bagi pihak bank, e-banking memberikan keuntungan financial maupun citra di mata nasabahnya.

Sumber Referensi
http://www.google.com
http://www.wikipedia.com

Selasa, 15 April 2014

MODUS KEJAHATAN IT & IT FORENSIK



PENGERTIAN CYBER CRIME
Internet telah menciptakan dunia baru yang dinamakan cyberspace yaitu sebuah dunia komunikasi berbasis komputer yang menawarkan realitas yang baru berbentuk virtual (tidak langsung dan tidak nyata). Sebagaimana lazimnya pembaharuan teknologi, internet selain memberi manfaat juga menimbulkan ekses negatif dengan terbukanya peluang penyalahgunaan teknologi tersebut. Hal itu terjadi pula untuk data dan informasi yang dikerjakan secara elektronik. Dalam jaringan komputer seperti internet, masalah kriminalitas menjadi semakin kompleks karena ruang lingkupnya yang luas.
Kriminalitas di internet atau cybercrime pada dasarnya adalah suatu tindak pidana yang berkaitan dengan cyberspace, baik yang menyerang fasilitas umum di dalam cyberspace ataupun kepemilikan pribadi. Cybercrime merupakan fenomena sosial yang membuka cakrawala keilmuan dalam dunia hukum, betapa suatu kejahatan yang sangat dasyat dapat dilakukan dengan hanya duduk manis di depan komputer. Cybercrime merupakan sisi gelap dari kemajuan tehnologi komunikasi dan informasi yang membawa implikasi sangat luas dalam seluruh bidang kehidupan karena terkait erat dengan economic crime dan organized crimes.

Jenis-jenis kejahatan di internet terbagi dalam berbagai versi. Salah satu versi menyebutkan bahwa kejahatan ini terbagi dalam dua jenis, yaitu kejahatan dengan motif intelektual. Biasanya jenis yang pertama ini tidak menimbulkan kerugian dan dilakukan untuk kepuasan pribadi. Jenis kedua adalah kejahatan dengan motif politik, ekonomi atau kriminal yang berpotensi menimbulkan kerugian bahkan perang informasi. Versi lain membagi cybercrime menjadi tiga bagian yaitu pelanggaran akses, pencurian data, dan penyebaran informasi untuk tujuan kejahatan.

KASUS-KASUS COMPUTER CRIME/CYBER CRIME
Dunia perbankan melalui Internet (e-banking) Indonesia dikejutkan oleh ulah seseorang bernama Steven Haryanto, seorang hacker dan jurnalis pada majalah Master Web. Lelaki asal Bandung ini dengan sengaja membuat situs asli tapi palsu layanan internet banking Bank Central Asia, (BCA). Steven membeli domain-domain dengan nama mirip http://www.klikbca.com (situs asli Internet banking BCA), yaitu domain http://www.klik-bca.com, kilkbca.com, clikbca.com, klickca.com, dan klikbac.com. Isi situs-situs plesetan ini nyaris sama. Jika nasabah BCA salah mengetik situs BCA asli maka nasabah tersebut masuk perangkap situs plesetan yang dibuat oleh Steven sehingga identitas pengguna (user id) dan nomor identitas personal (PIN) dapat diketahuinya. Diperkirakan, 130 nasabah BCA tercuri datanya. Menurut pengakuan Steven pada situs bagi para webmaster di Indonesia, http://www.webmaster.or.id tujuan membuat situs plesetan adalah agar publik berhati-hati dan tidak ceroboh saat melakukan pengetikan alamat situs (typo site), bukan untuk mengeruk keuntungan.

Kasus yang menghebohkan lagi adalah hacker bernama Dani Hermansyah, pada tanggal 17 April 2004 melakukan deface dengan mengubah nama-nama partai yang ada dengan nama-nama buah dalam website http://www.kpu.go.id yang mengakibatkan berkurangnya kepercayaan masyarakat terhadap pemilu yang sedang berlangsung pada saat itu. Dikhawatirkan, selain nama-nama partai yang diubah bukan tidak mungkin angka-angka jumlah pemilih yang masuk di sana menjadi tidak aman dan bisa diubah.5 Kelemahan administrasi dari suatu website juga terjadi pada penyerangan terhadap website http://www.golkar.or.id milik partai Golkar. Serangan terjadi hingga 1577 kali melalui jalan yang sama tanpa adanya upaya menutup celah disamping kemampuan hacker yang lebih tinggi. Dalam hal ini teknik yang digunakan oleh hacker adalah PHP Injection dan mengganti tampilan muka website dengan gambar wanita sexy serta gorilla putih sedang tersenyum.
Dari realitas tindak kejahatan tersebut di atas bisa dikatakan bahwa dunia ini tidak lagi hanya melakukan perang secara konvensional akan tetapi juga telah merambah pada perang informasi. Berita Kompas Cyber Media (19/3/2002) menulis bahwa berdasarkan survei AC Nielsen 2001 Indonesia ternyata menempati posisi ke enam terbesar di dunia atau ke empat di Asia dalam tindak kejahatan di internet. Meski tidak disebutkan secara rinci kejahatan macam apa saja yang terjadi di Indonesia maupun WNI yang terlibat dalam kejahatan tersebut, hal ini merupakan peringatan bagi semua pihak untuk mewaspadai kejahatan yang telah, sedang, dan akan muncul dari pengguna teknologi informasi (Heru Sutadi, Kompas, 12 April 2002, 30).
IT Forensic
  • Definisi IT Forensic :
        Ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat).
       Menurut Marcus Ranum, “Jaringan forensik adalah menangkap, merekam, dan  analisis peristiwa jaringan untuk menemukan sumber serangan keamanan atau lainnya  masalah insiden” (http://searchnetworking.techtarget.com)
       Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.
     Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
        Menurut Ruby Alamsyah (salah seorang ahli forensik IT Indonesia), digital forensik atau terkadang disebut komputer forensik adalah ilmu yang menganalisa barang bukti digital sehingga dapat dipertanggungjawabkan di pengadilan. Barang bukti digital tersebut termasuk handphone, notebook, server, alat teknologi apapun yang mempunyai media penyimpanan dan bisa dianalisa
  • Tujuan IT Forensic :
      Mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi buktibukti (evidence) yang akan digunakan dalam proses hukum.
  • Metodologi umum dalam proses pemeriksaan insiden sampai proses hukum:
  1. Pengumpulan data/fakta dari sistem komputer (harddisk, usb-stick, log, memory-dump, internet, dll) – termasuk di dalamnya data yang sudah terhapus
  2. Mendokumentasikan fakta-fakta yang ditemukan dan menjaga integritas data selama proses forensik dan hukum dengan proteksi fisik, penanganan khusus, pembuatan image, dan menggunakan algoritma HASH untuk pembuktian / verifikasi
  3. Merunut kejadian (chain of events) berdasarkan waktu kejadian
  4. Memvalidasi kejadian2 tersebut dengan metode “sebab-akibat”
  5. Dokumentasi hasil yang diperoleh dan menyusun laporan
  6. Proses hukum (pengajuan delik, proses persidangan, saksi ahli, dll)
  • Prinsip IT Forensic :
  1. Forensik bukan proses Hacking
  2. Data yang didapat harus dijaga jgn berubah
  3. Membuat image dari HD / Floppy / USB-Stick / Memory-dump adalah prioritas  tanpa merubah isi, kadang digunakan hardware khusus
  4. Image tsb yang diotak-atik (hacking) dan dianalisis – bukan yang asli
  5. Data yang sudah terhapus membutuhkan tools khusus untuk merekonstruksi
  6. Pencarian bukti dengan: tools pencarian teks khusus, atau mencari satu persatu dalam image
  • Beberapa  masalah yang perlu diperhatikan dalam IT forensik:
  1. Jumlah data yang perlu diteliti dalam tiap kasus meningkat setiap tahunnya;
  2. Perangkat lunak Forensik tidak stabil saat memproses besar jumlah data;
  3. Penegakan Hukum memiliki backlog besar dalam memproses kasus dalam waktu tertentu;
  4. Lebih banyak dan tekanan lebih banyak ditempatkan pada penyidik forensik digital untuk menghasilkan hasil yang dapat diandalkan dalam waktu yang sedikit.

CARA MENGATASI CYBERCRIME :
1.           Melakukan modernisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut.
2.                 Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional.
3.       Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime.
4.        Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi.
5.      Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties.

KERUGIAN CYBERCRIME
Suatu kejahatan dalam hal ini kejahatan di dunia maya sudah pasti memiliki kerugian-kerugian yang di rasakan oleh pihak korbannya.Kerugian-kerugian yang ditimbulkan cybercrime diantaranya sebagai berikut:
  1. Pencemaran nama baik seperti kasus yang menimpa Prita Mulyasari yang menulis keluh kesahnya terhadap pelayanan RS.Omni Internasional sehingga menyeretnya ke pengadilan walaupun akhirnya pihak penggugat membatalkan gugatannya sehingga Prita terbebas dari jeratan hukum dan denda.
  2. Kehilangan sejumlah data sehingga menyebabkan kerugian yang tak ternilai harganya terutama data yang bersifat sangat rahasia dan penting.
  3. Kerusakan data akibat ulah cracker yang merusak suatu system komputer sehingga kinerja suatu lembaga yang bersangkutan menjadi kacau.
  4. Kehilangan materi yang cukup besar akibat ulah carder yang berbelanja dengan kartu kredit atas identitas milik korban.
  5. Rusaknya software dan program komputer akibat ulah seseorang dengan menggunakan virus komputer.
KEUNTUNGAN CYBERCRIME
Cyber-crime termasuk kejahatan terhadap hak cipta dan kekayaan intelektual. Sebagai contoh yang banyak di 'copy-paste' untuk di 'paten'kan menjadi hak si pelaku kejahatan. Kejahatan dunia maya atau 'cyber-crime' di dunia berada ditempat ke-2 setelah narkoba, pelaku mendapatkan keuntungan yang besar, tidak hanya dari segi materi tetapi termasuk kerugian dan kerusakan bagi jiwa si penerima kejahatan.
KESIMPULAN :
Sebagai manusia yang beradab, dalam menyikapi dan menggunakan teknologi ini, mestinya kita dapat memilah mana yang baik, benar dan bermanfaat bagi sesama, kemudian mengambilnya sebagai penyambung mata rantai kebaikan terhadap sesama, kita juga mesti pandai melihat mana yang buruk dan merugikan bagi orang lain untuk selanjutnya kita menghindari atau memberantasnya jika hal itu ada di hadapan kita.

SUMBER REFERENSI :


Kamis, 13 Maret 2014

Etika dan Profesionalisme Teknologi Sistem Informasi



1.             Pengertian Etika Profesi
Etik (atau etika) berasal dari kata ethos (bahasa Yunani) yang berarti karakter, watak kesusilaan atau adat. Sebagai suatu subyek, etika akan berkaitan dengan konsep yang dimilki oleh individu ataupun kelompok untuk menilai apakah tindakan-tindakan yang telah dikerjakannya itu salah atau benar, buruk atau baik.Etika merupakan sebuah cabang filsafat yang berbicara mengenai nilai dan norma moral yang menentukan perilaku manusia dalam hidupnya.
Profesi adalah pekerjaan yang dilakukan sebagai kegiatan pokok untuk menghasilkan nafkah hidup dan yang mengandalkan suatu keahlian. Berdasarkan pengertian tersebut dapat dijelaskan bahwa etika profesi dalah keterampilan seseorang dalam suatu pekerjaan utama yang diperoleh dari jalur pendidikan atau pengalaman dan dilaksanakan secara kontinu yang merupakan sumber utama untuk mencari nafkah.
Etika profesi adalah sikap hidup berupa keadilan untuk memberikan pelayanan profesional terhadap masyarakat dengan ketertiban penuh dan keahlian sebagai pelayanan dalam rangka melaksanakan tugas berupa kewajiban terhadap masyarakat. (Suhrawardi Lubis, 1994: 6-7)

2.             Etika Profesi di Bidang IT (Informasi dan Teknologi)
Teknologi, Informasi dan Komunikasi bisa menjadi pilar-pilar pembangunan nasional yang bisa mengadaptasi di setiap permasalahan bangsa sebagai contoh menyerap tenaga kerja baru, mencerdaskan kehidupan bangsa dan sebagai alat pemersatu bangsa. Dalam mengaplikasikan ilmunya ataut menjalankan profesi IT bukan mudah dan bukan tidak sukar, yang terpenting adalah kita mampu menempatkan diri pada posisis yang benar. Profesi IT dianggap orang lain adalah profesi khusus karena keahlian yang ia miliki maka dari itu kita bisa menentukan tapi dengan ikatan yang jelas.
Profesi IT juga bisa dianggap sebagai 2 mata pisau, bagaimana yang tajam bisa menjadikan IT lebih berguna untuk kemaslahatan umat dan mata lainya bisa menjadikan IT ini menjadi bencana sosial, bencana ekonomi maupun krisis kebudayaan yang saat ini sering terjadi yaitu Pembuatan website porno, seorang hacker melakukan pengacakan rekening sebuah bank dan melakukan kebohongan dengan content-content tertentu, dan lain-lain.
Kita juga harus bisa menyikapi dengan keadaan teknologi, informasi dan komunikasi saat ini dengan arus besar data yang bisa kita dapat dengan hitungan per detik ataupun dengan kesederhanaan teknologi kita bisa melakukan pekerjaan kita menjadi praktis, tapi kita harus melakukan pembenahan terhadap teknologi sebagai inovasi untuk meringankan maupun memberantas resiko kejamnya teknologi itu sendiri. Dengan membangun semangat kemoralan dan sadar akan etika sebagai orang yang ahli di bidang IT . Tentu saja diharapkan etika profesi semakin dijunjung ketika jenjang pendidikan kita berlatar IT makin tinggi. Sedangkan keahlian dilapangan meningkat seiring banyaknya latihan dan pengalaman.

3.             Kode Etik Profesi Bidang Teknologi Informatika
a.             Kode Etik Seorang Profesional Teknologi Informasi (TI)
Dalam lingkup TI, kode etik profesinya memuat kajian ilmiah mengenai prinsip atau norma-norma dalam kaitan dengan hubungan antara professional atau developer TI dengan klien, antara para professional sendiri, antara organisasi profesi serta organisasi profesi dengan pemerintah. Salah satu bentuk hubungan seorang profesional dengan klien (pengguna jasa) misalnya pembuatan sebuah program aplikasi.
Seorang profesional tidak dapat membuat program semaunya, ada beberapa hal yang harus ia perhatikan seperti untuk apa program tersebut nantinya digunakan oleh kliennya atau user dapat menjamin keamanan (security) sistem kerja program aplikasi tersebut dari pihak-pihak yang dapat mengacaukan sistem kerjanya (misalnya: hacker, cracker, dll).
b.             Kode Etik Pengguna Internet
Adapun kode etik yang diharapkan bagi para pengguna internet adalah:
1.  Menghindari dan tidak mempublikasi informasi yang secara langsung berkaitan dengan masalah pornografi dan nudisme dalam segala bentuk.
2.   Menghindari dan tidak mempublikasi informasi yang memiliki tendensi menyinggung secara langsung dan negatif masalah suku, agama dan ras (SARA), termasuk didalamnya usaha penghinaan, pelecehan, pendiskreditan, penyiksaan serta segala bentuk pelanggaran hak atas perseorangan, kelompok/ lembaga/ institusi lain.
3.    Menghindari dan tidak mempublikasikan informasi yang berisi instruksi untuk melakukan perbuatan melawan hukum (illegal) positif di Indonesia dan ketentuan internasional umumnya.
4.      Tidak menampilkan segala bentuk eksploitasi terhadap anak-anak dibawah umur.
5. Tidak mempergunakan, mempublikasikan dan atau saling bertukar materi dan informasi yang memiliki korelasi terhadap kegiatan pirating, hacking dan cracking.
6.      Bila mempergunakan script, program, tulisan, gambar / foto, animasi, suara atau bentuk materi dan informasi lainnya yang bukan hasil karya sendiri harus mencantumkan identitas sumber dan pemilik hak cipta bila ada dan bersedia untuk melakukan pencabutan bila ada yang mengajukan keberatan serta bertanggung jawab atas segala konsekuensi yang mungkin timbul karenanya.
7. Tidak berusaha atau melakukan serangan teknis terhadap produk, sumberdaya (resource) dan peralatan yang dimiliki pihak lain.
8.      Menghormati etika dan segala macam peraturan yang berlaku dimasyarakat internet umumnya dan bertanggungjawab sepenuhnya terhadap segala muatan/ isi situsnya.
9.      Untuk kasus pelanggaran yang dilakukan oleh pengelola, anggota dapat melakukan teguran secara langsung.

c.              Etika Programmer
Adapun kode etik yang diharapkan bagi para programmer adalah:
1.        Seorang programmer tidak boleh membuat atau mendistribusikan Malware.
2.        Seorang programmer tidak boleh menulis kode yang sulit diikuti dengan sengaja.
3.     Seorang programmer tidak boleh menulis dokumentasi yang dengan sengaja untuk membingungkan atau tidak akurat.
4.     Seorang programmer tidak boleh menggunakan ulang kode dengan hak cipta kecuali telah membeli atau meminta ijin.
5.        Tidak boleh mencari keuntungan tambahan dari proyek yang didanai oleh pihak kedua tanpa ijin.
6.       Tidak boleh mencuri software khususnya development tools.
7.    Tidak boleh menerima dana tambahan dari berbagai pihak eksternal dalam suatu proyek secara bersamaan kecuali mendapat ijin.
8.  Tidak boleh menulis kode yang dengan sengaja menjatuhkan kode programmer lain untuk mengambil keunutungan dalam menaikkan status.
9.        Tidak boleh membeberkan data-data penting karyawan dalam perusahaan.
10.    Tidak boleh memberitahu masalah keuangan pada pekerja
11.    Tidak pernah mengambil keuntungan dari pekerjaan orang lain.
12.    Tidak boleh mempermalukan profesinya.
13.    Tidak boleh secara asal-asalan menyangkal adanya bug dalam aplikasi.
14. Tidak boleh mengenalkan bug yang ada di dalam software yang nantinya programmer akan mendapatkan keuntungan dalam membetulkan bug.
15.    Terus mengikuti pada perkembangan ilmu komputer.

4.             Tanggung Jawab Profesi TI
Sebagai tanggung jawab moral, perlu diciptakan ruang bagi komunitas yang akan saling menghormati di dalamnya, Misalnya IPKIN (Ikatan Profesi Komputer & Informatika) semenjak tahun 1974.

CONTOH-CONTOH PELANGGARAN ETIKA PROFESI DI BIDANG IT
1.             Kejahatan Komputer
Kejahatan komputer atau computer crime adalah kejahatan yang ditimbulkan karena penggunaan komputer secara ilegal. Kejahatan komputer terus berkembang seiring dengan kemajuan teknologi komputer saat ini. Beberapa jenis kejahatan komputer meliputi Denial of Services (melumpuhkan layanan sebuah sistem komputer), penyebaran, spam, carding (pencurian melalui internet) dan lain-lain.
2.             Netiket
Netiket merupakan aspek penting dalam perkembangan teknologi komputer. Internet merupakan sebuah jaringan yang menghubungkan komputer di dunia sehingga komputer dapat mengakses satu sama lain. Internet menjadi peluang baru dalam perkembangan Bisnis, Pendidikan, Kesehatan, layanan pemerintah dan bidang-bidang lainnya. Melalui internet, interaksi manusia dapat dilakukan tanpa harus bertatap muka. Tingginya tingkat pemakaian internet di dunia melahirkan sebuah aturan baru di bidang internet yaitu netiket. Netiket merupakan sebuah etika acuan dalam berkomunikasi menggunakan internet. Standar netiket ditetapkan oleh IETF (The Internet Engineering Task Force), sebuah komunitas internasional yang terdiri dari operator, perancang jaringan dan peneliti yang terkait dengan pengoperasian internet.
3.             E-commerce
Berkembangnya penggunaan internet di dunia berpengaruh terhadap kondisi Ekonomi dan perdagangan negara. Melalui internet, transaksi perdagangan dapat dilakukan dengan cepat dan efisien. Akan tetapi, perdagangan melalui internet atau yang lebih dikenal dengan e-commerce ini menghasilkan permasalahan baru seperti perlindungan konsumen, permasalahan kontrak transaksi, masalah pajak dan kasus-kasus pemalsuan tanda tangan digital. Untuk menangani permasalahan tersebut, para penjual dan pembeli menggunakan Uncitral Model Law on Electronic Commerce 1996 sebagai acuan dalam melakukan transaksi lewat internet.
4.             Pelanggaran HAKI (Hak Atas Kekayaan Intelektual)
Berbagai kemudahan yang ditawarkan oleh internet menyebabkan terjadinya pelanggaran HAKI seperti pembajakan program komputer, penjualan program ilegal dan pengunduhan ilegal.
5.             Tanggung Jawab Profesi
Berkembangnya teknologi komputer telah membuka lapangan kerja baru seperti programmer, teknisi mesin komputer, Desainer Grafis dan lain-lain. Para pekerja memiliki interaksi yang sangat tinggi dengan komputer sehingga diperlukan pemahaman mendalam mengenai etika komputer dan tanggung jawab profesi yang berlaku.

5.             Etika Teknologi Informasi dalam Undang-undang
Dikarenakan banyak pelanggaran yang terjadi berkaitan dengan hal diatas, maka dibuatlah undang-undang sebagai dasar hukum atas segala kejahatan dan pelanggaran yang terjadi. Undang-undang yang mengatur tentang Teknologi Informasi ini diantaranya adalah :
a.      UU HAKI (Undang-undang Hak Cipta) yang sudah disahkan dengan nomor 19 tahun 2002 yang diberlakukan mulai tanggal 29 Juli 2003 didalamnya diantaranya mengatur tentang hak cipta.
b.             UU ITE (Undang-undang Informasi dan Transaksi Elektronik) yang sudah disahkan dengan nomor 11 tahun 2008 yang didalamnya mengatur tentang:
1.      Pornografi di Internet
2.      Transaksi di Internet
3.      Etika pengguna Internet

KESIMPULAN:
   Dengan kode etik profesi IT kita bisa menegakan etika profesi seorang teknokrat (sebutan bagi orang yang bekerja di bidang IT)  dan bagaimana kita bisa menjadi seorang teknokrat yang bermanfaat bagi lingkungan sekitar. Kita harus bisa memberikan inovasi-inovasi pemikiran, gagasan produktif dan aksi nyata untuk perkembangan IT kedepan. Bukan tak mungkin IT akan menjadi hal yang sistematis dalam perkembanagan bangsa kedepan dalam memajukan kegidupan berbangsa maupun bernegara.

SARAN:
-          Kelebihan : Seorang profesional tidak dapat membuat program semaunya, ada beberapa hal yang harus ia perhatikan seperti untuk apa program tersebut nantinya digunakan oleh kliennya atau user, ia dapat menjamin keamanan (security) sistem kerja program aplikasi tersebut dari pihak-pihak yang dapat mengacaukan sistem kerjanya (misalnya: hacker, cracker, dll). Dan harus selalu diawasi segala bentuk aktivitasnya agar tidak terjadi suatu pelanggaran.


-          Kekurangan : Profesi IT bisa menjadi bencana sosial, bencana ekonomi maupun krisis kebudayaan yang saat ini sering terjadi yaitu Pembuatan website porno, seorang hacker melakukan pengacakan rekening sebuah bank dan melakukan kebohongan dengan content-content tertentu, dan lain-lain. Semua itu harus ditindak tegas dengan cara memberikan hukuman yang berat karena telah merugikan bangsa, agar kedepannya pelaku tidak melakukannya lagi.