Pages

Minggu, 27 Februari 2011

Kasus-kasus Computer Crime ( Cyber Crime )

Seiring dengan berkembangnya teknologi informasi, ada beberapa orang dengan sangat bijak dapat memanfaatkan kemajuan teknologi informasi itu dengan cara yang positif. Namun jika ada hal yang positif, sudah tentu ada hal yang negatif. Dalam tulisan saya kali ini, kita akan membicarakan sisi negatif dari penggunaan teknologi informasi yang tidak sesuai dengan peruntukkannya.
Berikut ini adalah musuh-musuh yang akan anda hadapi di dunia maya :
• Virus, trojan, worm
• Denial of Service (DoS) dan Distributed DoS (DDos) attack
• Phishing
• Social Engineering sebagai Vektor Utama Serangan
• Mac dan Mobile Malware
• Dan sebagainya

Terkait pada ancaman diatas, banyak terdapat kasus-kasus yang telah terjadi di Indonesia akibat cyber crime, diantaranya :

Penipuan Lelang On-line
a. Cirinya harga sangat rendah (hingga sering sulit dipercayai) untuk produk – produk yang diminati, penjual tidak menyediakan nomor telepon, tidak ada respon terhadap pertanyaan melalui email, menjanjikan produk yang sedang tidak tersedia.
b. Resiko Terburuk adalah pemenang lelang mengirimkan cek atau uang, dan tidak memperoleh produk atau berbeda dengan produk yang diiklankan dan diinginkan.
c. Teknik Pengamanan yang disarankan adalah menggunakan agen penampungan pembayaran (escrow accounts services) seperti www.escrow.com dengan biaya sekitar 5% dari harga produk. Agen ini akan menyimpan uang Pembeli terlebih dahulu dan mengirimkannya ke penjual hanya setelah ada konfirmasi dari Pembeli bahwa barang telah diterima dalam kondisi yang memuaskan.

Penipuan Saham On-line
a. Cirinya tiba - tiba Saham Perusahaan meroket tanpa info pendukung yang cukup.
b. Resiko Terburuk adalah tidak ada nilai riil yang mendekati harga saham tersebut, kehilangan seluruh jumlah investasi dengan sedikit atau tanpa kesempatan untuk menutup kerugian yang terjadi.
c. Teknik Pengamanan antara lain www.stockdetective.com punya daftar negatif saham - saham.

Penipuan Kartu Kredit (kini sudah menular di Indonesia)
a. Berciri, terjadinya biaya misterius pada tagihan kartu kredit untuk produk atau layanan Internet yang tidak pernah dipesan oleh kita.
b. Resiko Terburuk adalah korban bisa perlu waktu yang lama untuk melunasinya.
c. Teknik Pengamanan yang disarankan antara lain gunakan mata uang Beenz untuk transaksi online, atau jasa Escrow, atau jasa Transfer Antar Bank, atau jasa Kirim Uang Western Union, atau pilih hanya situs - situs terkemuka saja yang telah menggunakan Payment Security seperti VeriSign.

Untuk menindak lanjuti CyberCrime tentu saja diperlukan CyberLaw (Undang - undang khusus dunia Cyber/Internet). Selama ini landasan hukum CyberCrime yang di Indonesia menggunakan KUHP (pasal 362) dan ancaman hukumannya dikategorikan sebagai kejahatan ringan, padahal dampak yang ditimbulkan bisa berakibat sangat fatal. Indonesia dibandingkan dengan USA, Singapura, bahkan Malaysia memang cukup ketinggalan dalam masalah CyberLaw ini. Contohnya Singapura telah memiliki The Electronic Act 1998 (UU tentang transaksi secara elektronik), serta Electronic Communication Privacy Act (ECPA), kemudian AS mempunyai Communication Assistance For Law Enforcement Act dan Telecommunication Service 1996.

sumber >>http://yogyacarding.tvheaven.com/cyber_crime_tugas_besar_dunia_ti_indonesia.html

Senin, 21 Februari 2011

Real-Time Audit

Asal usul RTA ( Real Time Audit )


Real Time Audit Proyek adalah hasil dari evolusi dalam permintaan untuk sistem peningkatan persiapan proyek, analisa dan manajemen pada bagian pelaksana dan donor sama. Setelah survei komprehensif pengalaman dalam proyek yang didukung oleh bank-bank pembangunan, lembaga donor dan investor swasta, meliputi beberapa pengalaman 40 tahun, Pengembangan Organisasi Intelijen Navatec.com diminta untuk memberikan bantuan teknis dalam desain dan implementasi sistem yang nyaman dan hemat biaya . Prototipe pertama akan dirilis pada bulan Agustus, 2010.


Real Time Audit atau RTA adalah sebuah sistem online untuk mengawasi semua aspek proyek investasi dan pengembangan untuk memberikan penilaian transparan status saat ini dari semua aktivitas yang berhubungan, di mana pun mereka berada. RTA didasarkan pada siklus hidup proyek lengkap termasuk pengembangan konsep awal, produksi proposal rinci melalui analisis keputusan yang mengarah pada alokasi sumber daya terhadap proyek. Analisis proyek meliputi kajian teknis, ekonomi dan keuangan viabilitas, pertanyaan operasional yang sedang berlangsung dan substitusi akhirnya operasi berlangsung pada akhir siklus. RTA menggabungkan rekor prosedural sederhana dan logis dari perencanaan dan komitmen dana. Prosedur analitik yang sedang berlangsung memberikan alert tepat waktu untuk mencegah pengeluaran yang tidak sesuai.

Sedangkan RTA adalah alat manajemen proyek yang ideal itu juga dirancang untuk melayani kebutuhan investor proyek, termasuk organisasi donor bantuan dengan membiarkan agen-agen mereka untuk "melihat di atas bahu" dari manajer proyek untuk memantau kemajuan. Sifat non-intrusif dari accesss informasi untuk agen resmi berarti tuntutan administratif pada manajer operasi berkurang. RTA adalah metode biaya rendah untuk memantau kemajuan yang mengurangi overhead administratif dari kedua organisasi pelaksana dan lembaga donor.


Sumber : http://www.realtimeaudit.eu/

Jenis Ancaman Melalui IT

Kebutuhan kita untuk mendapatkan informasi melalui internet saat ini semakin tinggi. Namun, masih banyak yang belum menyadari akan ancaman atau serangan apabila kita menggunakan IT. Kita baru sadar setelah data menjadi hilang, terkena virus, spyware, spam bahkan sampai komputer menjadi rusak dan tidak bisa digunakan lagi. Saat ini berbagai serangan terhadap jaringan komputer dan internet semakin banyak dan berkembang. Serangan tidak hanya terhadap invidivu tertentu. Ada serangan yang sengaja dilakukan oleh seseorang atau kelompok tertentu terhadap suatu perusahaan/lembaga untuk kepentingan pribadi mereka. Masih lemahnya sistem suatu perusahaan membuat mereka semakin berkembang dalam membuat teknik serangan-serangan baru.
Cyber merupakan hal-hal yang berhubungan dengan internet. Cyberthreath merupakan ancaman bagi dunia atau hal-hal yang berkaitan dengan dunia cyber/internet. Sedangkan cybercrime merupakan kejahatan yang berhubungan dengan dunia cyber/internet.
Ada beberapa macam cybercrime yang saat ini sudah umum, yaitu :
1. Financial-Fraud,
2. CyberPornography,
3. Penjualan barang-barang illegal,
4. Online-Gambling,
5. Intellectual Property Crima,
6. Email Spoofing,
7. Forgery (pemalsuan),
8. Cyber-defamatory (pemfitnahan),
9. Cyber-staLking.

Teknik cybercrime :
1. Attack / Penyerangan :
­ Syntatic : penyerangan dengan memanfaatkan teknologi.
­ Semantic : penyerangan dengan memanfaatkan manusia.
2. Unauthorized Access :
­ Pencurian Username/Password.
­ Masuk dalam sistem (cracking) dengan memanfaatkan vulnerabilities (kelemahan sistem). Contoh : Penggunaan RootKit (local exploit), Buffer-Overflow (remote / local exploit), SQL-Injection (remote exploit).
3. Pencurian data :
­ Fisik : pencurian HD, FlashDisk, USBStick.
­ Non-Fisik : unauthorized access.
4. Denial of Service (DoS)
Mengirimkan permintaan pelayanan dalam jumlah besar dan dalam waktu singkat (dan mungkin dari berbagai macam sumber ). Contoh : Email Bombing, Multiple http request, Distributed DoS (DdoS), BotNET.
5. Virus / Worm
Hanya ada di Windows. Contoh : Macro & LoveLetter & Melissa & Logic Bombs.
6. Trojan Attack
­ Semacam virus yang baru berjalan setelah user secara tidak sengaja menjalankannya.
­ Ada di Linux (tapi sangat jarang).
7. Pemanfaatan kelemahan TCP/IP (authentication) :
­ Identity Theft.
­ Email spoofin.
­ Domain Hijacking.
­ Site-phising.
8. Pemanfaatan kelemahan protocol / program :
­ Session Hijackers (man-in-the-middle attack).
­ KeyLoggers.
9. Social Engineering :
­ Memanfaatkan ketidaktahuan user.
­ Vishing : penjahat menelepon untuk mendapatkan data.
­ Spear-Phising : penjahat masuk dalam social networking site (e.g. Friendster) untuk mendapatkan data.
­ Pura-pura menjadi kawan kencan untuk mendapatkan data (sumber: film-film science fiction).

Sumber : http://amutiara.staff.gunadarma.ac.id/Downloads/folder/0.5

Senin, 14 Februari 2011

Kode Etik Profesional dan Prinsip Etika

Kode etik profesi adalah pedoman sikap, tingkah laku dan perbuatan dalam melaksanakan tugas dan dalam kehidupan sehari-hari. Kode etik adalah sistem norma, nilai dan aturan profesional tertulis yang secara tegas menyatakan apa yang benar dan baik, dan apa yang tidak benar dan tidak baik bagi profesional. Kode etik menyatakan perbuatan apa yang benar atau salah, perbuatan apa yang harus dilakukan dan apa yang harus dihindari. Tujuan kode etik agar profesional memberikan jasa sebaik-baiknya kepada pemakai atau nasabahnya. Adanya kode etik akan melindungi perbuatan yang tidak profesional. Sifat dan orientasi kode etik hendaknya:
a. Singkat,
b. Sederhana,
c. Jelas dan konsisten,
d. Masuk akal,
e. Dapat diterima,
f. Praktis dan dapat dilaksanakan,
g. Komprehensif dan lengkap,
h. Positif dalam formulasinya.
Tiga fungsi dari kode etik profesi :
1. Kode etik profesi memberikan pedoman bagi setiap anggota profesi tentang prinsip profesionalitas yang digariskan. Maksudnya bahwa dengan kode etik profesi, pelaksana profesi mampu mengetahui suatu hal yang boleh dia lakukan dan yang tidak boleh dilakukan.
2. Kode etik profesi merupakan sarana kontrol sosial bagi masyarakat atas profesi yang bersangkutan. Maksudnya bahwa etika profesi dapat memberikan suatu pengetahuan kepada masyarakat agar juga dapat memahami arti pentingnya suatu profesi, sehingga memungkinkan pengontrolan terhadap para pelaksana di lapangan kerja (kalangan sosial).
3. Kode etik profesi mencegah campur tangan pihak diluar organisasi profesi tentang hubungan etika dalam keanggotaan profesi. Arti tersebut dapat dijelaskan bahwa para pelaksana profesi pada suatu instansi atau perusahaan yang lain tidak boleh mencampuri pelaksanaan profesi di lain instansi atau perusahaan.

Prinsip Etika :
1. Tanggung jawab
Terhadap pelaksanaan pekerjaan itu dan terhadap hasilnya. Terhadap dampak dari profesi itu untuk kehidupan orang lain ataupun masyarakat pada umumnya.
2. Keadilan
Prinsip ini menuntun kita untuk memberikan kepada siapa saja yang menjadi haknya.
3. Otonomi
Prinsip ini menuntun agar setiap kaum professional memiliki dan diberi kebebasan dalam menjalankan profesinya.

Sumber :
­ http://file.upi.edu/Direktori/A%20%20FIP/JUR.%20PEND.%20LUAR%20SEKOLAH/197009302008011%20-%20ASEP%20SAEPUDIN/kode-etik.pdf
­ http://wenysilvia130706.blogspot.com/2010/10/kode-etik-dan-prinsip-etika-profesi.html

Jumat, 11 Februari 2011

Ciri Khas Profesi dan Profesionalisme

Pengertian Tentang Profesi dan Profesionalisme

Profesi adalah pekerjaan yang membutuhkan pelatihan dan penguasaan terhadap suatu pengetahuan khusus. Suatu profesi biasanya memiliki asosiasi profesi, kode etik, serta proses sertifikasi dan lisensi yang khusus untuk bidang profesi tersebut. Contoh profesi adalah pada bidang hukum, kedokteran, keuangan, militer, teknik dan desainer.

Profesionalisme merupakan suatu tingkah laku, suatu tujuan atau suatu rangkaian walitas yang menandai atau melukiskan coraknya suatu “profesi”. Profesionalisme mengandung pula pengertian menjalankan suatu profesi untuk keuntungan atau sebagai sumber penghidupan. Profesi sering kita artikan dengan “pekerjaan” atau “job” kita sehari-hari. Tetapi dalam kata profession yang berasal dari perbendaharaan Angglo Saxon tidak hanya terkandung pengertian “pekerjaan” saja. Profesi mengharuskan tidak hanya pengetahuan dan keahlian khusus melalui persiapan dan latihan, tetapi dalam arti “profession” terpaku juga suatu “panggilan”. Dengan begitu, maka arti “profession” mengandung dua unsur. Pertama unsure keahlian dan kedua unsur panggilan. Sehingga seorang “profesional” harus memadukan dalam diri pribadinya kecakapan teknik yang diperlukan untuk menjalankan pekerjaannya, dan juga kematangan etik. Penguasaan teknik saja tidak membuat seseorang menjadi “profesional”. Kedua-duanya harus menyatu.

Ciri-ciri Profesi

Menurut Artikel dalam International Encyclopedia of education, ada 10 ciri khas suatu profesi, yaitu :
a) Suatu bidang pekerjaan yang terorganisir dari jenis intelektual yang terus berkembang dan diperluas.
b) Suatu teknik intelektual.
c) Penerapan praktis dari teknik intelektual pada urusan praktis.
d) Suatu periode panjang untuk pelatihan dan sertifikasi.
e) Beberapa standar dan pernyataan tentang etika yang dapat diselenggarakan.
f) Kemampuan untuk kepemimpinan pada profesi sendiri.
g) Asosiasi dari anggota profesi yang menjadi suatu kelompok yang erat dengan kualitas komunikasi yang tinggi antar anggotanya.
h) Pengakuan sebagai profesi.
i) Perhatian yang profesional terhadap penggunaan yang bertanggung jawab dari pekerjaan profesi.
j) Hubungan yang erat dengan profesi lain.

Ciri-ciri Profesionalisme

Di bawah ini dikemukakan beberapa ciri profesionalisme :
a) Profesionalisme menghendaki sifat mengejar kesempurnaan hasil (perfect result), sehingga kita di tuntut untuk selalu mencari peningkatan mutu.
b) Profesionalisme memerlukan kesungguhan dan ketelitian kerja yang hanya dapat diperoleh melalui pengalaman dan kebiasaan.
c) Profesionalisme menuntut ketekunan dan ketabahan, yaitu sifat tidak mudah puas atau putus asa sampai hasil tercapai.
d) Profesionalisme memerlukan integritas tinggi yang tidak tergoyahkan oleh “keadaan terpaksa” atau godaan iman seperti harta dan kenikmatan hidup.
e) Profesionalisme memerlukan adanya kebulatan fikiran dan perbuatan, sehingga terjaga efektivitas kerja yang tinggi.


Sumber :
• http://obyramadhani.wordpress.com/2010/02/26/bab-2-pengertian-profesi-dan-profesionalisme/
• http://daniagusramdhani.blogspot.com/2010/03/ciri-khas-profesi.html