Senin, 25 Maret 2013

Proporsal Pengembangan Jaringan Wifi Pada PT Sang Hyang Seri

DAFTAR ISI
DAFTAR ISI............................................................................................................................................................1
PENDAHULUAN ....................................................................................................................................................3
RANGKUMAN EKSEKUTIF......................................................................................................................................4
A. Rangkuman Eksekutif...............................................................................................................................4
B. Visi Usaha.................................................................................................................................................4
C. Misi Usaha ...............................................................................................................................................4
DESKRIPSI USAHA .................................................................................................................................................5
A. RENCANA LOKASI USAHA..........................................................................................................................5
B. KEUNGGULAN KAMI.................................................................................................................................5
TANGGAPAN ATAS PERMINTAAN.........................................................................................................................6
A. Pengertian Pekerjaan ...............................................................................................................................6
B. Lingkup Pekerjaan....................................................................................................................................6
C. Hasil Pekerjaan.........................................................................................................................................6
IDENTIFIKASI FASE PENGERJAAN PROYEK..............................................................................................................7
A. Fase Pendefinisian Lingkup Proyek............................................................................................................7
B. Fase Analisa Permasalahan .......................................................................................................................7
C. Fase Analisa Kebutuhan ............................................................................................................................8
D. Fase Desain ..............................................................................................................................................8
E. Fase Analisa Keputusan............................................................................................................................8
F. Fase Desain Fisik dan Pengintegrasian Sistem ...........................................................................................8
G. Fase Konstruksi dan Pengujian ..................................................................................................................9
H. Instalasi....................................................................................................................................................9
ESTIMASI WAKTU PENGERJAAN PROYEK.............................................................................................................10
DEFINISI KETERKAITAN INTERFACE ...................................................................................................................... 12
PENGALOKASIAN SUMBER DAYA.........................................................................................................................13
WORK BREAKDOWN STRUCTURE ESTIMASI BIAYA PROYEK...................................................................................................................16

PENDAHULUAN
Kemajuan teknologi informasi komputerisasi disetiap aspek kebutuhan saat ini
mengharuskan diciptakannya infrastruktur yang dapat menggemban fungsionalitas
dari teknologi informasi tersebut. Internet saat ini telah menjadi bagian yang tidak
terpisahkan dari kehidupan kita. Semua aspek kehidupan telah mulai memanfaatkan
fasilitas internet, tidak hanya perusahaan yang ingin memasarkan produknya secara
global, tetapi juga pemerintahan, organisasi, partai politik, yayasan, lembaga, dan
bahkan individu juga telah menggunakan internet untuk mendapatkan kemudahan
dalam memberikan layanan dan informasi, juga untuk kemudahan perluasan dan
pengembangan bisnis. Setiap waktunya internet semakin memasyarakat di
Indonesia, hal ini ditandai dengan semakin banyaknya pengguna internet dari
tahun ke tahun, dan akan terus bertambah. Diprediksikan setiap tahunnya pengguna
internet di Indonesia meningkat tajam. Ini sangat masuk akal mengingat era globalisasi
yang sudah mulai berjalan.

RANGKUMAN EKSEKUTIF
A. Rangkuman Eksekutif
Kami adalah sebuah team yang biasanya mendapatkan order untuk mengerjakan
projek-projek kecil maupun menengah pembuatan Sistem Informasi baik dari kalangan
akademik seperti sekolah-sekolah dan perguruan tinggi, ataupun dari lembaga dan
intansi pemerintah.
Membangun RT-RW Net adalah sebuah pilihan utama, dimana hal ini akan sangat
berguna bagi pembangunan komunitas yang lebih besar. Kenapa ?. karena dengan
mempunyai jaringan komunikasi tanpa batas ini, kita dapat mensosialisasikan berbagai
hal, baik pada komunitas sendiri (setempat) maupun komunitas dunia.
Langkah pertama kita mulai dengan memilih lokasi dulu, membeli peralatan
seperti antena Grid, Omni, beberapa buah access point, kabel UTP, konektor.
Disamping itu kita membeli perlengkapan kantor lainnya. Pada tahap awal, kita
menggunakan jasa sebuah ISP untuk mendapatkan akses ke Internet dengan
menggunakan media wireless conncection.
B. Visi Usaha
 Membangun provider RT-RW NET yang dapat memberikan kesempatan kepada
PT. Shang Hyang Seri untuk mendapatkan akses Internet yang murah dengan
kualitas yang baik.
C. Misi Usaha
Membangun infrastruktur jaringan
Membangun aplikasi di lingkungan RT-RW yang bersangkutan
Merawat dan mengembangkan jaringan yang sudah ada

DESKRIPSI USAHA
A. RENCANA LOKASI USAHA
Rencana lokasi operasional :
• Lokasi berada pada area PT. Shang Hyang Seri
B. KEUNGGULAN KAMI
Kami memiliki keunggulan antara lain :
1. Semua instalasi software, jaringan LAN, router dan proxy server dapat kami
lakukan sendiri, dengan demikian tidak perlu menganggarkan dana untuk
jasa dari pihak ketiga.
2. Kami terdiri dari orang-orang yang berpengalaman memberikan bantuan
jasa konsultasi dan pekerjaan teknis untuk pemasangan internet
dibeberapa instansi.
3. Kami juga sudah banyak mengerjakan projek-projek yang berhubungan
dengan perkembangan Sistem Informasi.
4. Pengalaman dalam memberikan pelatihan-pelatihan IT baik yang dilakukan
oleh kalangan kami sendiri atau gabungan dengan instansi lain.

TANGGAPAN ATAS PERMINTAAN
A. Pengertian Pekerjaan
Setelah mendapatkan permintaan dari user yang diajukan oleh PT. Sang Hyang Seri
dapat disimpulkan bahwa tujuan nya adalah membangun dan mengembangkan
jaringan Wireless WiFi System yang dipadukan dengan System Management Bandwith.
Membangung WiFi System adalah suatu konsep dimana beberapa laptop/PC dalam
satu kawasan atau wilayah dapat saling berhubungan dan dapat berbagi data serta
informasi, dimana jaringan internet disebarkan oleh server jaringan yang dibangun
nantinya.
Pengembangan jaringan yang relatif mudah dengan pendirian beberapa Stasiun
Repeater pada titik-titik potensi diberbagai tempat dengan jarak repeater antara 2-3
Km untuk memperluas cakupan jangkauan sinyal. Penerapan teknologi dilakukan via
Wireless karena lebih efisiensi dan ekonomis serta lebih mudah dalam hal
pengembangan dan pemeliharannya.
Selain komunikasi data via internet, teknologi ini dapat di inject penerapan
multimedia didalamnya seperti, webcam (CCTV), telepon VOIP dan Alarm Security.
B. Lingkup Pekerjaan
Adapaun lingkup pekerjaan ini adalah membangun dan mengembangkan jaringan
WiFi PT. Sang Hyang Seri. Untuk kegiatan pembangunan ini terdiri dari :
1. Proses analisis kebutuhan aplikasi
2. Perancangan aplikasi
3. Implementasi rancangan
4. Pengujian perangkat lunak maupun perangkat keras
C. Hasil Pekerjaan
Hasil dari pelaksanaan pekerjaan ini adalah sebuah perangkat lunak dan perangkat
keras berbentuk Bandwith Management System serta jaringan WiFi yang dapat diakses
oleh para stakeholder.

IDENTIFIKASI FASE PENGERJAAN PROYEK
A. Fase Pendefinisian Lingkup Proyek
Fase ini bertujuan untuk menentukan kelayakan proyek, menetapkan ukuran dan
batasan proyek, visi proyek, constraints dan limitations, anggota tim proyek serta
anggaran dan jadwal pengembangan. Fase ini melibatkan system owner dan project
manager.
Deliverable dari fase ini adalah :
 Problem statement, yaitu mengumpulkan masalah-masalah yang ada pada
sistem sekarang dan mengelompokannya sesuai tingkat visibilitasnya.
Penentuan problem statement dilakukan dengan menggunakan kerangka
kerja/framework PIECES.
 Constraint, yaitu batasan-batasan misalnya batasan anggaran, deadline,
resource/tenaga yang tersedia serta standar teknologi.
 Initial Scope Statement, yaitu menetapkan baseline untuk mengkontrol
perubahan scope yang mungkin terjadi selama proyek dilaksanakan, agar
tidak terjadi ketidaksesuaian antara requirement dan expectation dengan
anggaran dan jadwal
 Project Staffing, estimasi anggaran dan jadwal
 Statement of Work, yaitu kontrak atau persetujuan untuk pengembangan
sistem informasi yang menggabungkan keempat poin di atas untuk semua
pihak yang terlibag dalam proyek
B. Fase Analisa Permasalahan
Fase ini mempelajari sistem yang telah ada dan menganalisanya untuk
menyediakan informasi bagi anggota proyek mengenai pemahaman atas masalahmasalah
yang ada pada sistem itu sehingga proyek ini layak untuk dilaksanakan
(feasibility analysis). Pada fase ini, system user telah mulai dilibatkan sebagai subyek
bisnis. Selain itu juga melibatkan system owner dan project manager.

C. Fase Analisa Kebutuhan
Secara umum fase ini untuk menentukan behaviour dari sistem (apa yang bisa
dilakukan oleh sistem). Mencakup data, proses yang terjadi, antar muka yang
diperlukan, level of performance serta fasilitas-fasilitas yang harus dimiliki sistem. Fase
ini juga lebih memfolkuskan pada business requirement, dan belum mengarah pada hal
yang bersifat implementasi teknis dan solusi teknologi. Oleh sebab itu, system designer
tidak dilibatkan dalam fase ini.
Deliverable dari fase ini adalah business requirement statement, untuk
menghasilkan requirement tersebut system analyst bekerjasama dengan system user
melalui mekanisme interview.
D. Fase Desain
Pada fase ini business requirement dari fase sebelumnya ditranslasikan ke dalam
bentuk system model (misalnya data flow diagram). Logical design maksudnya desain
dibuat masih belum mengandung solusi teknis.
Deliverable dari fase ini adalah Logical system model dan Spesification.
E. Fase Analisa Keputusan
Pada fase ini digunakan untuk mengatahui bagian dari proses bisnis yang berjalan
serta peningkatan performa dan kinerja. Pada fase ini juga dilakukan technical
feasibility, operational feasibility, economic feasibility, schedule feasibility, dan risk
feasibility.
Fase ini menentukan solusi teknik dari proyek yang diajukan, mencakup aspek
teknologi informasi yang cocok untuk sistem serta proses bisnisnya. Setelah itu
dilakukan evaluasi berupa : technical feasibility, operational feasibility, economic
feasibility, schedule feasibility, dan risk feasibility.
Deliverable dari sistem ini : System Proposal
F. Fase Desain Fisik dan Pengintegrasian Sistem
Fase ini mirip dengan logical design dimana business requirement ditranslasikan
kedalam bentuk physical design yang akan mengarah pada konstruksi sistem dengan
solusi teknologi dan implementasi teknis seperti database.
G. Fase Konstruksi dan Pengujian
Fase ini digunakan untuk membuat dan melakukan testing sistem terhadap
requirement yang telah diberikan serta melaukan penyesuaian antar muka terhadap
proses bisnis yang lama (sedang berjalan) dengan proses bisnis baru (yang sedang
dikembangkan).
H. Instalasi
Fase ini digunakan untuk melakukan instalasi jaringan baik perangkat keras maupun
perangkat lunak.
ESTIMASI WAKTU PENGERJAAN PROYEK


  

Dalam Gant Chart ini hanya ditampilkan perbandingan waktu kenyataan dan waktu
perkiraannya saja. Jalur Horizontal menandakan waktu pengerjaan proyek
berdasarkan hari, sedangkan lajur vertical menandakan kegiatan yang di muali dari
kode A hingga G, berdasarkan fase-fase yang telah disebutkan diatas.

DEFINISI KETERKAITAN INTERFACE
Scope Definition Phase adalah fase yang paling awal harus dilakukan di antara fasefase
lainnya. Masing-masing fase harus dikerjakan secara berurutan, karena fase yang
lebih awal sangat dibutuhkan untuk pengerjaan fase berikutnya sebagian besar tidak
dapat dikerjakan tanpa penyelesaian fase sebelumnya. Mungkin pada masing-masing
fase akan dibagi-bagi menjadi beberapa tahapan. Seperti pada physical design and
integration phase yang terbagi dalam beberapa tahapan yang masing-masing tidak
saling terkait dan dapat dilaksanakan secara pararel.

PENGALOKASIAN SUMBER DAYA
No Jabatan Tugas Utama
1 Project Manager Bertanggung jawab atas jalannya proyek yang sedang
dikerjakan
Mengkoordinasikan segala kegiatan
Memeriksa & menyetujui draft user interface
Menetapkan target mingguan
Melakukan quality assurance management
Melakukan pemeriksaan atas database requirement
Membuat laporan berkala kepada pimpinan
2 System Analyst Menggali dari businees process system analyst terhadap
technical system requirement (workflow, security, dll)
Membuat system requirement
Mempelajari domain permasalahan yang terkait dengan
proyek ini
Melakukan perancangan sistem
3 Designer Merancang alur sistem
Merancang interface
4 System user Melakukan tatap muka langsung dengan pengguna

WORK BREAKDOWN STRUCTURE
Fase Nomor Aktifitas Nama Aktivitas
Pendefinisian lingkup proyek
1 List permasalahan peluang dan arahan
2 Negoisasi
3 Perencanaan proyek
4 Presentasi proyek perencanaan
Analisa permasalahan
1 Analisa system yang sedang berjalan
2 Tetapkan sasaran perbaikan sietem
3 Perbaharui rencana proyek
4 Presentasi solusi dan rekomendasi
Analisa kebutuhan
1 Identifikasi kebutuhan bisnis
2 Analisa kebutuhan sistem
3 Prioritas kebutuhan bisnis
4 Perbaharui rencana proyek
Analisa keputusan
1 Identifikasi solusi kandidat
2 Analisa solusi kandidat
3 Rekomendasi solusi kandidat
4 Rekomendasi solusi proyek
Desain
1 Desain arsitektur sistem
2 Desain sistem antar muka
3 Perbaharui rencana proyek
Konstruksi
1 Pembangunan antar muka
2 Pembangunan lingkungan jaringan
3 Rekayasa konstruksi sistem
Implementasi
1 Pengujian jaringan
2 Pengujian sistem
3 Persiapan dan dokumentasi
4 Uji penerimaan pengguna

ESTIMASI BIAYA PROYEK
No Equipment QTY Unit Satuan Total
1 Router Server Gateway 1 unit Rp8,950,000.00 Rp8,950,000.00
2 Access point Outdoor Linux
OS inside+license+manage
Bandwith
1 unit Rp13,500,000.00 Rp13,500,000.00
3 Outdoor Box 1 unit Rp850,000.00 Rp850,000.00
4 Adaptor 12 Volt/1.25 Amp
for Access Point
1 unit Rp275,000.00 Rp275,000.00
5 Grid Antena 24 dB Gain
(Original EnGenius)
1 unit Rp7,250,000.00 Rp7,250,000.00
6 Pictail Cable 5 unit Rp350,000.00 Rp1,750,000.00
7 Switch Hub for HotSpot
Control
1 unit Rp650,000.00 Rp650,000.00
8 Erester Lighting/Anti Petir
untuk Network
1 unit Rp455,000.00 Rp455,000.00
9 Instalasi kelistrikan server 1 unit Rp950,000.00 Rp950,000.00
10 Electric Stabilizer 1 unit Rp1,250,000.00 Rp1,250,000.00
11 Electric Backup 1 unit Rp3,675,000.00 Rp3,675,000.00
12 Kabel UTP AMP Original
Import (KW.1)
1 roll Rp3,500,000.00 Rp3,500,000.00
13 Konektor AMP RJ45 1 box Rp450,000.00 Rp450,000.00
14 Biaya Instalation 1 unit Rp5,000,000.00 Rp5,000,000.00
15 Grounding antena 1 unit Rp2,650,000.00 Rp2,650,000.00
Sub. Total Rp51,155,000.00

sumber: http://www.google.com/url?sa=t&rct=j&q=proposal%20proyek%20pengembangan%20sistem%20informasi%20sekolah&source=web&cd=5&sqi=2&ved=0CEsQFjAE&url=http%3A%2F%2Fstaff.ui.ac.id%2Finternal%2F131782585%2Fpublikasi%2Fproposal.pdf&ei=93ZPUauAJYbZrQe1ioDwCA&usg=AFQjCNGbLBZ2VM-8l2Zhx3cHMyO-8IiQGA

Senin, 11 Maret 2013

Contoh prosedur dan lembar kerja Audit, Eround the computer & Through IT audit

 

 Tugas Soffskill: Contoh prosedur dan lembar kerja Audit, Eround the computer & Through IT audit

nama: Ning Sabar Mawarni

Kelas : 4ka23

npm : 15109970

Etika & Profesionalisme TSI #

 

Contoh prosedur dan lembar kerja IT audit

IT AUDIT DAN FORENSIK
Dengan semakin berkembanganya dunia IT semakin banyak pula oknum-oknum yang tidak bertanggungjawab menyalahgunakan IT untuk kepentingan diri sendiri dan merugikan banyak pihak.
IT Forensic adalah bagian kepolisian yang menelusuri kejahatan-kejahatan dalam dunia computer/internet. Komputer forensik yang juga dikenal dengan nama digital forensik, adalah salah satu cabang ilmu foreksik yang berkaitan dengan bukti legal yang ditemui pada komputer dan media penyimpanan digital.Tujuan dari komputer forensik adalah untuk menjabarkan keadaan kini dari suatu artefak digital. Istilah artefak digital bisa mencakup sebuah sistem komputer, media penyimpanan (seperti flash disk, hard disk, atau CD-ROM), sebuah dokumen elektronik (misalnya sebuah pesan email atau gambar JPEG), atau bahkan sederetan paket yang berpindah dalam jaringan komputer.
IT forensic Bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum.
Contoh Prosedur dan Lembar Kerja Audit
PROSEDUR IT AUDIT:
●Kontrol lingkungan:
1. Apakah kebijakan keamanan (security policy) memadai dan efektif ?
2. Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor
3. Jika sistem dibeli dari vendor, periksa kestabilan finansial
4. Memeriksa persetujuan lisen (license agreement)

●Kontrol keamanan fisik
5. Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
6. Periksa apakah backup administrator keamanan sudah memadai (trained,tested)
7. Periksa apakah rencana kelanjutan bisnis memadai dan efektif
8. Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai

●Kontrol keamanan logikal
9. Periksa apakah password memadai dan perubahannya dilakukan reguler
10.Apakah administrator keamanan memprint akses kontrol setiap user

CONTOH – CONTOH
– Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard2 yang diakui.
– External IT Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices

CONTOH METODOLOGI AUDIT IT
BSI (Bundesamt für Sicherheit in der Informationstechnik)
● IT Baseline Protection Manual (IT- Grundschutzhandbuch )
● Dikembangkan oleh GISA: German Information Security Agency
● Digunakan: evaluasi konsep keamanan & manual
● Metodologi evaluasi tidak dijelaskan
● Mudah digunakan dan sangat detail sekali
● Tidak cocok untuk analisis resiko
● Representasi tdk dalam grafik yg mudah dibaca

Tools yang digunakan untuk Audit IT dan Audit Forensik
● Hardware:
– Harddisk IDE & SCSI. kapasitas sangat besar, CD-R,DVR drives
– Memori yang besar (1-2GB RAM)
– Hub, Switch, keperluan LAN
– Legacy hardware (8088s, Amiga, …)
– Laptop forensic workstations
● Software
– Viewers (QVP http://www.avantstar.com dan http://www.thumbsplus.de
– Erase/Unerase tools: Diskscrub/Norton utilities)
– Hash utility (MD5, SHA1)
– Text search utilities (search di http://www.dtsearch.com/)
– Drive imaging utilities (Ghost, Snapback, Safeback,…)
– Forensic toolkits. Unix/Linux: TCT The Coroners Toolkit/ForensiX dan Windows: Forensic Toolkit
– Disk editors (Winhex,…)
– Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
– Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk memproteksi bukti bukti.

Pengertian IT Audit Trail, Real time audit, IT forensik

TULISAN :Pengertian IT Audit Trail, Real time audit, IT forensik

NAMA : NING SABAR MAWARNI

KELAS : 4KA23

NPM: 15109970

 Etika & Profesionalisme TSI #

 

IT Audit  Trail

Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. secara rinci. Audit Trail secara default akan mencatat waktu , user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data.Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.
Cara kerja Audit Trail
Audit Trail yang disimpan dalam suatu tabel
1. Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete
2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.
Fasilitas Audit Trail
Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.
Hasil Audit Trail
Record Audit Trail disimpan dalam bentuk, yaitu :
  1. Binary File – Ukuran tidak besar dan tidak bisa dibaca begitu saja
  2. Text File – Ukuran besar dan bisa dibaca langsung
  3. Tabel.

Real Time Audit

Real Time Audit atau RTA adalah suatu sistem untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, di mana pun mereka berada. Ini mengkombinasikan prosedur sederhana dan logis untuk merencanakan dan melakukan dana untuk kegiatan dan “siklus proyek” pendekatan untuk memantau kegiatan yang sedang berlangsung dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai.
RTA menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk dana, seperti bantuan donor, investor dan sponsor kegiatan untuk dapat “terlihat di atas bahu” dari manajer kegiatan didanai sehingga untuk memantau kemajuan. Sejauh kegiatan manajer prihatin RTA meningkatkan kinerja karena sistem ini tidak mengganggu dan donor atau investor dapat memperoleh informasi yang mereka butuhkan tanpa menuntut waktu manajer. Pada bagian dari pemodal RTA adalah metode biaya yang sangat nyaman dan rendah untuk memantau kemajuan dan menerima laporan rinci reguler tanpa menimbulkan beban administrasi yang berlebihan baik untuk staf mereka sendiri atau manajemen atau bagian dari aktivitas manajer.
Penghematan biaya overhead administrasi yang timbul dari penggunaan RTA yang signifikan dan meningkat seiring kemajuan teknologi dan teknik dan kualitas pelaporan dan kontrol manajemen meningkatkan menyediakan kedua manajer dan pemilik modal dengan cara untuk mencari kegiatan yang dibiayai dari sudut pandang beberapa manfaat dengan minimum atau tidak ada konsumsi waktu di bagian aktivitas manajer.

IT Forensik

IT Forensik merupakan Ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat),
Tujuan IT Forensik adalah  untuk mendapatkan fakta-fakta objektif dari sistem informasi, karena semakin berkembangnya teknologi komputer dapat digunakan sebagai alat bagi para pelaku kejahatan komputer.
Fakta-fakta tersebut setelah di verifikasi akan menjadi bukti-bukti (evidence) yang akan di gunakan dalam proses hukum, selain itu juga memerlukan keahlian dibidang IT ( termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software.
Untuk Menganalisis Barang Bukti dalam Bentuk Elektronik atau Data seperti :
• NB/Komputer/Hardisk/MMC/CD/Camera Digital/Flash Disk dan SIM Card/HP
• Menyajikan atau menganalisis Chart Data Komunikasi Target
• Menyajikan atau Analisis Data isi SMS Target dari HP
• Menentukan Lokasi/Posisi Target atau Maping
• Menyajikan Data yg ada atau dihapus atau Hilang dari Barang Bukti Tersebut
Data atau barang bukti tersebut diatas diolah dan dianalisis menggunakan software dan alat khusus untuk dimulainya IT Forensik, Hasil dari IT Forensik adalah sebuah Chart data Analisis komunikasi data Target.
Berikut prosedur forensik yang umum di gunakan antara lain :
1. Membuat copies dari keseluruhan log data, files, daln lain-lain yang dianggap perlu pada media terpisah
2. Membuat finerptint dari data secara matematis.
3. Membuat fingerprint dari copies secvara otomatis.
4. Membuat suatu hashes masterlist
5. Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan.
Sedangkan menurut metode Search dan Seizure adalah :
1. Identifikasi dan penelitian permasalahan.
2. Membaut hipotesa.
3. Uji hipotesa secara konsep dan empiris.
4. Evaluasi hipotesa berdasarkan hasil pengujian dan pengujian ulang jika hipotesa tersebut jauh dari apa yang diharapkan.
5. Evaluasi hipotesa terhadap dampak yang lain jika hipotesa tersebut dapat diterima.
Tools dalam Forensik IT
1. Antiword 
Antiword merupakan sebuah aplikasi yang digunakan untuk menampilkan teks dan gambar dokumen Microsoft Word. Antiword hanya mendukung dokumen yang dibuat oleh MS Word versi 2 dan versi 6 atau yang lebih baru.
2. Autopsy
    The Autopsy Forensic Browser merupakan antarmuka grafis untuk tool analisis investigasi diginal perintah baris The Sleuth Kit. Bersama, mereka dapat menganalisis disk dan filesistem Windows dan UNIX (NTFS, FAT, UFS1/2, Ext2/3).
3. Binhash
    Binhash merupakan sebuah program sederhana untuk melakukan hashing terhadap berbagai bagian file ELF dan PE untuk perbandingan. Saat ini ia melakukan hash terhadap segmen header dari bagian header segmen obyek ELF dan bagian segmen header obyekPE.
4. Sigtool
    Sigtcol merupakan tool untuk manajemen signature dan database ClamAV. sigtool dapat digunakan untuk rnenghasilkan checksum MD5, konversi data ke dalam format heksadesimal, menampilkan daftar signature virus dan build/unpack/test/verify database CVD dan skrip update.
5. ChaosReader
    ChaosReader merupakan sebuah tool freeware untuk melacak sesi TCP/UDP/… dan mengambil data aplikasi dari log tcpdump. la akan mengambil sesi telnet, file FTP, transfer HTTP (HTML, GIF, JPEG,…), email SMTP, dan sebagainya, dari data yang ditangkap oleh log lalu lintas jaringan. Sebuah file index html akan tercipta yang berisikan link ke seluruh detil sesi, termasuk program replay realtime untuk sesi telnet, rlogin, IRC, X11 atau VNC; dan membuat laporan seperti laporan image dan laporan isi HTTP GET/POST.
6. Chkrootkit
    Chkrootkit merupakan sebuah tool untuk memeriksa tanda-tanda adanya rootkit secara lokal. la akan memeriksa utilitas utama apakah terinfeksi, dan saat ini memeriksa sekitar 60 rootkit dan variasinya.
7. dcfldd
    Tool ini mulanya dikembangkan di Department of Defense Computer Forensics Lab (DCFL). Meskipun saat ini Nick Harbour tidak lagi berafiliasi dengan DCFL, ia tetap memelihara tool ini.
8. ddrescue
    GNU ddrescue merupakan sebuah tool penyelamat data, la menyalinkan data dari satu file atau device blok (hard disc, cdrom, dsb.) ke yang lain, berusaha keras menyelamatkan data dalam hal kegagalan pembacaan. Ddrescue tidak memotong file output bila tidak diminta. Sehingga setiap kali anda menjalankannya kefile output yang sama, ia berusaha mengisi kekosongan.
9. foremost

Foremost merupakan sebuah tool yang dapat digunakan untuk me-recover file berdasarkan header, footer, atau struktur data file tersebut. la mulanya dikembangkan oleh Jesse Kornblum dan Kris Kendall dari the United States Air Force Office of Special Investigations and The Center for Information Systems Security Studies and Research. Saat ini foremost dipelihara oleh Nick Mikus seorang Peneliti di the Naval Postgraduate School Center for Information Systems Security Studies and Research.
10. Gqview
Gqview merupakan sebuah program untuk melihat gambar berbasis GTK la mendukung beragam format gambar, zooming, panning, thumbnails, dan pengurutan gambar.
11. Galleta
      Galleta merupakan sebuah tool yang ditulis oleh Keith J Jones untuk melakukan analisis forensic terhadap cookie Internet Explorer.
12. Ishw
      Ishw (Hardware Lister) merupakan sebuah tool kecil yang memberikan informasi detil mengenai konfigurasi hardware dalam mesin. la dapat melaporkan konfigurasi memori dengan tepat, versi firmware, konfigurasi mainboard, versi dan kecepatan CPU, konfigurasi cache, kecepatan bus, dsb. pada sistem t>MI-capable x86 atau sistem EFI.
13. pasco
     Banyak penyelidikan kejahatan komputer membutuhkan rekonstruksi aktivitas Internet tersangka. Karena teknik analisis ini dilakukan secara teratur, Keith menyelidiki struktur data yang ditemukan dalam file aktivitas Internet Explorer (file index.dat). Pasco, yang berasal dari bahasa Latin dan berarti “browse”, dikembangkan untuk menguji isi file cache Internet Explorer. Pasco akan memeriksa informasi dalam file index.dat dan mengeluarkan hasil dalam field delimited sehingga dapat diimpor ke program spreadsheet favorit Anda.
14. Scalpel
      Scalpel adalah sebuah tool forensik yang dirancang untuk mengidentifikasikan, mengisolasi dan merecover data dari media komputer selama proses investigasi forensik. Scalpel mencari hard drive, bit-stream image, unallocated space file, atau sembarang file komputer untuk karakteristik, isi atau atribut tertentu, dan menghasilkan laporan mengenai lokasi dan isi artifak yang ditemukan selama proses pencarian elektronik. Scalpel juga menghasilkan (carves) artifak yang ditemukan sebagai file individual.
sumber :
http://gyakuza.wordpress.com
http://juliocaesarz.blogspot.com

Jenis-jenis ancaman threat melalui IT dan kasus-kasus cyber Crime



Penulisan : Jenis-jenis ancaman threat melalui IT dan kasus-kasus cyber Crime
NAMA : NING SABAR MAWARNI
KELAS:  4KA23
NPM    : 15109970
Etika & Profesionalisme TSI #


Kebutuhan kita untuk mendapatkan informasi melalui internet saat ini semakin tinggi. Namun, masih banyak yang belum menyadari akan ancaman atau serangan apabila kita menggunakan IT. Kita baru sadar setelah data menjadi hilang, terkena virus, spyware, spam bahkan sampai komputer menjadi rusak dan tidak bisa digunakan lagi. Saat ini berbagai serangan terhadap jaringan komputer dan internet semakin banyak dan berkembang. Serangan tidak hanya terhadap invidivu tertentu.
Ada serangan yang sengaja dilakukan oleh seseorang atau kelompok tertentu terhadap suatu perusahaan/lembaga untuk kepentingan pribadi mereka. Masih lemahnya sistem suatu perusahaan membuat mereka semakin berkembang dalam membuat teknik serangan-serangan baru. Berikut ini macam – macam ancaman atau serangan dari penggunaan IT :
1. Botnet
Deskripsi:
- Terdiri dari dua kata, yaitu BOT (program yang otomatis) dan Net Networking). Jadi botnet merupakan program yang secara otomatis, bekerja dalam network tertentu yang bertujuan untuk mendapatkan “sesuatu” secara brutal, karena semua komputer yang terhubung dalam jaringan akan diserang semuanya secara otomatis.
- Contoh: conficker.vmx. Botnet ini sulit sekali dihilangkan, karena mempunyai fitur autoupdate ke server yang ditunjuk, sehingga conficker ini sulit dilacak dan dihilangkan.
2. Memaksa masuk (Brute Force) dan kamus password (Dictionary)
Deskripsi:
- Menyerang database atau menyerang login prompt yang sedang aktif.
- Brute Force: upaya menemukan password dari account user dengan cara sistematis, mencoba berbagai kombinasi angka, huruf dan simbol.
- Dictionary: upaya menemukan password dengan mencoba berbagai kemungkinan password yang dipakai user dengan kamus password yang sudah didefinisikan sebelumnya.Cara mengatasi:
- Aturan pembuatan password yang kuat, misalnya tidak boleh menggunakan tanggal lahir, nama, password dengan kombinasi huruf dana angka
3. Denial of Service (DoS)
Deskripsi:
- Membuat layanan jaringan jadi mampet.
- Bentuk: mengirim paket data yang besar terhadap suatu server dan memanfaatkan celah yang rentan dari sistem operasi, layanan-2 atau aplikasi-2.
- Akibat serangan: sitem crash atau pemakaian CPU 100 %.
- Jenis-jenis DoS: Distributed Denial of Service (DSoS), Distributed Reflective Denial of Service (DRDoS).
- Contoh akibat serangan: layanan pemesanan selalu gagal atau username tidak bisa login, daftar barang tidak bisa muncul atau sudah dicetak.
4. Identity Teft
Deskripsi:
- Pencurian informasi tentang identitas kita yang dilakukan melalui komputer offline, jaringan LAN, internet maupun melalui transaksi-transaksi dalam kehidupan sehari-hari.
5. Smurf Attack
Deskripsi:
- Membanjiri komputer client dengan sampah.
- Mengirimkan broadcast kepada segmen jaringan sehingga semua node dalam jaringan akan menerima paket broadcast.
- Ada yang menggolongkan sebagai DoS.
6. Ping of Death
Deskripsi:
- Menggunakan tool khusus dengan mengirimkan paket ping oversized yang banyak sekali kepada korbannya.
- Akibatnya: sistem crash, freeze atau reboot.
- Ada yang menggolongkan sebagai DoS.
7. Stream Attack
Deskripsi:
- Mengirim jumlah paket besar menuju port pada sistem korban menggunakan sumber nomor yang random.
- Ada yang menggolongkan sebagai DoS.
8. Spoofing
Deskripsi:
- Seni untuk menjelma menjadi sesuatu yang lain.
- IP address atau node source yang asli diganti IP address atau node source yang lain.
- Contoh: pemalsuan web Paypal
9. Serangan Pembajakan (Man in the Middle)
Deskripsi:
- Mengkomposisikan dua titik link komunikasi dengan jalan: menyusup antara dua party dan para penyerang memposisikan dirinya dalam garis komunikasi dimana dia bertindak sebagai proxy atau mekanisme store and forward.
- Akibat: para penyerang bisa menangkap logon credensial atau data sensitive ataupun mampu mengubah isi pesan dari kedua titik komunikasi.
10. Spamming
Deskripsi:
- Spam merupakan email/newsgroup/pesan diskusi forum yang tak diundang.
- Berupa iklan dari vendor atau bisa berisi kuda Trojan.
- Biasanya datang bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya.
- Mirip dengan DoS.
- Cara kerja: pembuat spam akan membuat mailing list dari alamat-alamat email yang ditemukan dari situs-situs terkenal seperti Facebook, Multiply, Friendster dll. Setelah itu file-file akan disebarkan melalui email-email tersebut.
11. Sniffer (Snooping Attact)
Deskripsi:
- Kegiatan user perusak yang ingin mendapatkan informasi atau traffic melalui jaringan.
- Merupakan program penangkap paket data yang bisa di duplikasikan isi paket yang melalui media jaringan ke dalam file.
- Fokus untuk mendapatkan logon credensial, kunci rahasia, password dan lainnya.
- Contoh: menyadap suatu pengiriman program saat memasukkan password dengan tujuan mendapatkan password pengguna atau menduplikasikan program yang dikirimi program.
12. Crackers
Deskripsi:
- User yang ingin merusak sistem.
- Akibat: kegiatan pencurian data/ide, disable system, kompromi keamanan, opini negative public, kehilangan pasar saham, mengurangi keuntungan, kehilangan produktivitas.
- Contoh: seorang pencopy software seperti microsoft.
- Keahlian minimal cracker: bisa membuat program C, C++, atau Perl, memiliki pengetahuan TCP/IP, menguasai sistem operasi UNIX atau VMS, suka mengkoleksi software dan hardware lama.
13. Hacker
Deskripsi:
- Seseorang atau beberapa orang yang ahli dan mengetahui seluk beluk komputer, baik, software, hardware, keamanan atau jaringannya. Sesungguhnya tidak semua hacker melakukan kejahatan, ada hacker yang berfungsi sebagai peneliti dan pengembang dengan cara menelusuri lubang-lubang keamanan sebuah software atau jaringan komputer.
14. Back Door
Deskripsi:
- Serangan dengan sengaja membuka suatu “pintu belakang” bagi pengunjung tertentu, tanpa disadari oleh orang yang menginstall software.
- Contoh: E-bay untuk mengizinkan pengembang tersebut memperoleh informasi mengenai transaksi yang terjadi antara pembeli dan penjual, termasuk kartu kredit.
15. Social Engineering
Deskripsi:
- Bentuk serangan yang memanfaatkan sisi kelemahan manusia, misalnya dengan merekayasa perasaan user sehingga user bersedia mengirim informasi kepada hacker untuk selanjutnya digunakan untuk merusak sistem.
- Misalnya: email yang meminta target untuk membuak attachment yang disisipi worm/trojan horse untuk merusak jaringan.
16. DNS Poisoning
Deskripsi:
- Usaha merubah atau merusak isi DNS sehingga semua akses yang memakai DNS akan disalurkan ke alamat yang salah atau alamat yang dituju tidak bisa diakses.
- User melakukan login ada rekening internetnya. Karena sudah dialihkan, maka ia mengakses ke suatu situs palsu yang serupa dan telah dipersiapkan oleh hacker.
17. Phising Mail
Deskripsi:
- Email yang seolah-olah dikirim dari bank tempat kita menyimpan uang, dari situs tempat kita membeli barang secara online. Bila kita log ini ke dalam situs gadungan tersebut maka situs itu akan mencuri username dan password yang akan merugikan kita.
- Berasal dari bahasa Inggris yang berari pengelabuhan. Phishing berupa webpage yang alamatnya mirip dengan web aslinya. Misalnya: www.klikbca.com diubah menjadi www.clickbca.com atau www.klikkbca.com. Jika dilihat ketiganya memiliki pelafalan yang sama, tetapi tujuannya berbeda. Klik BCA bertujuan untuk mengakses suatu alamat bank swasta di Indonesia, tetapi click BCA bertujuan ke suatu komputer dimana pemiliknya mengetahui username dan password Anda jika Anda memasuki web tersebut.
18. Adware
Deskripsi:
- Kependekan dari advertising software, yaitu sebuah program untuk mengiklankan sesuatu yang dapat secara otomatis tampil dalam web browser atau pop up.
- Adware bisa terdownload tanpa sengaja bila kita tidak teliti saat mengeklik iklan yang tampil dalam sebuah pop-up.
- Ada yang menyamakan dengan spyware.
19. Virus dan Worm
Deskripsi:
- Program komputer aktif yang tersembunyi dan membahayakan, karena bersifatt merusak sistem komputer. Virus dapat menginfeksi program komputer lain atau file data serta dapat terdistribusi ke komputer lain dengan membonceng pendistribusian file/program lain.
20. Spyware
Deskripsi:
- Merupakan program komputer yang biasanya tanpa sengaja terinstall untuk melakukan perusakan, penyalinan dan/atau pengintipan aktifitas sebuah komputer, sehingga segala aktifitas saat menggunakan komputer dapat dipantau, dicopy dari tempat lain. Spyware biasanya terinstall karena ketidaktelitian pengguna komputer saat menegklik suatu pop-up atau browsing internet
21. Remote Attack
Deskripsi:
- Segala bentuk serangan terhadap suatu sistem dimana penyerangannya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jaruh di luar sistem jaringan atau media transmisi.
22. Hole
Deskripsi:
- Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses otoritasi.
23. Phreaking
Deskripsi:
- Perilaku menjadikan pengamanan telepon melemah.
24. Wireless Attack
Deskripsi:
- Biasanya berbentuk pencurian bandwidth
25. HTTPD Attack
Deskripsi:
- Memanfaatkan kerawanan webserver, misalnya: buffer, overflows, httpd bypasses, cross scripting, web code vulnerabilities, URL floods.
- Contoh: melalui cross XSS seorang attacker bisa mengeksploitasi pertukaran cookies antara browser dan webserver. Fasilitas ini dapat mengaktifkan script untuk merubah tampilan web dll. Script ini bisa menjalankan malware, membca informasi penting dan mengexpose data sensitive seperti nomor credit card dan password.
26. Pencurian Cookie
Deskripsi:
- Cookie adalah kumpulan data yang dikirimkan oleh server atau admin sebuah website kepada webbrowser yang digunakan. Kemudian web browser akan mengembalikan lagi data tersebut untuk mengakses website tanpa ada perubahan sedikitpun.
- Kenapa berbahaya ? Untuk mengakses sbuah situ dibutuhkan transfer cookie dari user ke server dan sebaliknya, sebagai proses authentifikasi dan enkripsi data sekaligus konfirmasi identitas user. Sehingga jika cookie dicuri, maka pencuri dapat menggunakan cookie tersebut untuk mengakses situs ilegal maupun memalsukan identitasnya.
- Pencurian cookie dapat menggunakan script.

Contoh kasusCyber Crime di Indonesia

Pencurian dan penggunaan account Internet milik orang lain.
Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, “pencurian” account cukup menangkap “userid” dan “password” saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.
Membajak situs web.
Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya.
Probing dan port scanning.
Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan “port scanning” atau “probing” untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan. Apakah hal ini dapat ditolerir (dikatakan sebagai tidak bersahabat atau unfriendly saja) ataukah sudah dalam batas yang tidak dapat dibenarkan sehingga dapat dianggap sebagai kejahatan?
Virus.
Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia. Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you, dan SirCam.
Untuk orang yang terkena virus, kemungkinan tidak banyak yang dapat kita lakukan.
Denial of Service (DoS) dan Distributed DoS (DDos) attack.
DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.
Kejahatan yang berhubungan dengan nama domain.
Nama domain (domain name) digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak orang yang mencoba menarik keuntungan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo karcis. Istilah yang sering digunakan adalah cybersquatting.
Masalah lain adalah menggunakan nama domain saingan perusahaan untuk merugikan perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan lain yang berhubungan dengan nama domain adalah membuat “domain plesetan”, yaitu domain yang mirip dengan nama domain orang lain. (Seperti kasus klikbca.com) Istilah yang digunakan saat ini adalah typosquatting.
IDCERT (Indonesia Computer Emergency Response Team).
Salah satu cara untuk mempermudah penanganan masalah keamanan adalah dengan membuat sebuah unit untuk melaporkan kasus keamanan. Masalah keamanan ini di luar negeri mulai dikenali dengan munculnya “sendmail worm” (sekitar tahun 1988) yang menghentikan sistem email Internet kala itu. Kemudian dibentuk sebuah Computer Emergency Response Team (CERT). Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi point of contact bagi orang untuk melaporkan masalah kemanan. IDCERT merupakan CERT Indonesia.
Sertifikasi perangkat security.
Perangkat yang digunakan untuk menanggulangi keamanan semestinya memiliki peringkat kualitas. Perangkat yang digunakan untuk keperluan pribadi tentunya berbeda dengan perangkat yang digunakan untuk keperluan militer. Namun sampai saat ini belum ada institusi yang menangani masalah evaluasi perangkat keamanan di Indonesia.

Kasus Cyber Crime di Luar Negeri?
Berikut ini adalah beberapa contoh pendekatan terhadap cybercrime (khususnya) dan security (umumnya) di luar negeri.
• Amerika Serikat memiliki Computer Crime and Intellectual Property Section (CCIPS) of the Criminal Division of the U.S. Departement of Justice. Institusi ini memiliki situs web yang memberikan informasi tentang cybercrime. Namun banyak informasi yang masih terfokus kepada computer crime.
• National Infrastructure Protection Center (NIPC) merupakan sebuah institusi pemerintah Amerika Serikat yang menangani masalah yang berhubungan dengan infrastruktur. Institusi ini mengidentifikasi bagian infrastruktur yang penting (critical) bagi negara (khususnya bagi Amerika Serikat). Situs web: . Internet atau jaringan komputer sudah dianggap sebagai infrastruktur yang perlu mendapat perhatian khusus. Institusi ini memberikan advisory
• The National Information Infrastructure Protection Act of 1996
• CERT yang memberikan advisory tentang adanya lubang keamanan (Security holes).
• Korea memiliki Korea Information Security Agency yang bertugas untuk melakukan evaluasi perangkat keamanan komputer & Internet, khususnya yang akan digunakan oleh pemerintah.


TULISAN :Pengertian Prosionalisme dan ciri-cirinya, kode etik profesiaonal dan ciri-ciri seoramg profesional di bidang IT
Nama: NING SABAR MAWARNI
Kelas : 4ka23
Npm: 15109970
Etika & Profesionalisme TSI #




A. PENGERTIAN PROFESIONALSME
Profesionalisme merupakan suatu tingkah laku, suatu tujuan atau suatu rangkaian kwalitas yang menandai atau melukiskan coraknya suatu “profesi”. Profesionalisme mengandung pula pengertian menjalankan suatu profesi untuk keuntungan atau
sebagai sumber penghidupan.
Disamping istilah profesionalisme, ada istilah yaitu profesi. Profesi sering kita artikan dengan “pekerjaan” atau “job” kita sehari-hari. Tetapi dalam kata profession yang berasal dari perbendaharaan Angglo Saxon tidak hanya terkandung pengertian “pekerjaan” saja. Profesi mengharuskan tidak hanya pengetahuan dan keahlian khusus melalui persiapan dan latihan, tetapi dalam arti “profession” terpaku juga suatu “panggilan”.
Dengan begitu, maka arti “profession” mengandung dua unsur. Pertama unsure keahlian dan kedua unsur panggilan. Sehingga seorang “profesional” harus memadukan dalam diri pribadinya kecakapan teknik yang diperlukan untuk menjalankan pekerjaannya, dan juga kematangan etik. Penguasaan teknik saja tidak membuat seseorang menjadi “profesional”. Kedua-duanya harus menyatu.

B. CIRI-CIRI PROFESIONALISME
Di bawah ini dikemukakan beberapa ciri profesionalisme :
1. Profesionalisme menghendaki sifat mengejar kesempurnaan hasil (perfect result), sehingga kita di tuntut untuk selalu mencari peningkatan mutu.
2. Profesionalisme memerlukan kesungguhan dan ketelitian kerja yang hanya dapat diperoleh melalui pengalaman dan kebiasaan.
3. Profesionalisme menuntut ketekunan dan ketabahan, yaitu sifat tidak mudah puas atau putus asa sampai hasil tercapai.
4. Profesionalisme memerlukan integritas tinggi yang tidak tergoyahkan oleh “keadaan terpaksa” atau godaan iman seperti harta dan kenikmatan hidup.
5. Profesionalisme memerlukan adanya kebulatan fikiran dan perbuatan, sehingga terjaga efektivitas kerja yang tinggi.
Ciri di atas menunjukkan bahwa tidaklah mudah menjadi seorang pelaksana profesi yang profesional, harus ada kriteria-kriteria tertentu yang mendasarinya. Lebih jelas lagi bahwa seorang yang dikatakan profesional adalah mereka yang sangat kompeten atau memiliki kompetensikompetensi tertentu yang mendasari kinerjanya.
C. KODE ETIK PROFESI
Kode yaitu tanda-tanda atau simbol-simbol yang berupa kata-kata, tulisan atau benda yang disepakati untuk maksud-maksud tertentu, misalnya untuk menjamin suatu berita, keputusan atau suatu kesepakatan suatu organisasi. Kode juga dapat berarti kumpulan peraturan yang sistematis.
Kode etik yaitu norma atau azas yang diterima oleh suatu kelompok tertentu sebagai landasan tingkah laku sehari-hari di masyarakat maupun di tempat kerja.
MENURUT UU NO. 8 (POKOK-POKOK KEPEGAWAIAN)
Kode etik profesi adalah pedoman sikap, tingkah laku dan perbuatan dalam melaksanakan tugas dan dalam kehidupan sehari-hari. Kode etik profesi sebetulnya tidak merupakan hal yang baru. Sudah lama diusahakan untuk mengatur tingkah laku moral suatu kelompok khusus dalam masyarakat melalui ketentuan-ketentuan tertulis yang diharapkan akan dipegang teguh oleh seluruh kelompok itu. Salah satu contoh tertua adalah SUMPAH HIPOKRATES yang dipandang sebagai kode etik pertama untuk profesi dokter.
Kode etik bisa dilihat sebagai produk dari etika terapan, seban dihasilkan berkat penerapan pemikiran etis atas suatu wilayah tertentu, yaitu profesi. Tetapi setelah kode etik ada, pemikiran etis tidak berhenti. Kode etik tidak menggantikan pemikiran etis, tapi sebaliknya selalu didampingi refleksi etis. Supaya kode etik dapat berfungsi dengan semestinya, salah satu syarat mutlak adalah bahwa kode etik itu dibuat oleh profesi sendiri. Kode etik tidak akan efektif kalau di drop begitu saja dari atas yaitu instansi pemerintah atau instansi-instansi lain; karena tidak akan dijiwai oleh cita-cita dan nilai-nilai yang hidup dalam kalangan profesi itu sendiri.
Instansi dari luar bisa menganjurkan membuat kode etik dan barang kali dapat juga membantu dalam merumuskan, tetapi pembuatan kode etik itu sendiri harus
dilakukan oleh profesi yang bersangkutan. Supaya dapat berfungsi dengan baik, kode
etik itu sendiri harus menjadi hasil SELF REGULATION (pengaturan diri) dari
profesi.
Dengan membuat kode etik, profesi sendiri akan menetapkan hitam atas putih niatnya untuk mewujudkan nilai-nilai moral yang dianggapnya hakiki. Hal ini tidak akan pernah bisa dipaksakan dari luar. Hanya kode etik yang berisikan nilai-nilai dan cita-cita yang diterima oleh profesi itu sendiri yang bis mendarah daging dengannya dan menjadi tumpuan harapan untuk dilaksanakan untuk dilaksanakan juga dengan tekun dan konsekuen. Syarat lain yang harus dipenuhi agar kode etik dapat berhasil dengan baik adalah bahwa pelaksanaannya di awasi terus menerus. Pada umumnya kode etik akan mengandung sanksi-sanksi yang dikenakan pada pelanggar kode etik.
SANKSI PELANGGARAN KODE ETIK :
a. Sanksi moral
b. Sanksi dikeluarkan dari organisasi
Kode Etik Profesi merupakan bagian dari etika profesi. Kode etik profesi merupakan lanjutan dari norma-norma yang lebih umum yang telah dibahas dan dirumuskan dalam etika profesi. Kode etik ini lebih memperjelas, mempertegas dan merinci norma-norma ke bentuk yang lebih sempurna walaupun sebenarnya norma-norma tersebut sudah tersirat dalam etika profesi. Dengan demikian kode etik profesi adalah sistem norma atau aturan yang ditulis secara jelas dan tegas serta terperinci tentang apa yang baik dan tidak baik, apa yang benar dan apa yang salah dan perbuatan apa yang dilakukan dan tidak boleh dilakukan oleh seorang professional
TUJUAN KODE ETIK PROFESI :
1. Untuk menjunjung tinggi martabat profesi.
2. Untuk menjaga dan memelihara kesejahteraan para anggota.
3. Untuk meningkatkan pengabdian para anggota profesi.
4. Untuk meningkatkan mutu profesi.
5. Untuk meningkatkan mutu organisasi profesi.
6. Meningkatkan layanan di atas keuntungan pribadi.
7. Mempunyai organisasi profesional yang kuat dan terjalin erat.
8. Menentukan baku standarnya sendiri.
Adapun fungsi dari kode etik profesi adalah :
1. Memberikan pedoman bagi setiap anggota profesi tentang prinsip profesionalitas yang digariskan.
2. Sebagai sarana kontrol sosial bagi masyarakat atas profesi yang bersangkutan.
3. Mencegah campur tangan pihak di luar organisasi profesi tentang hubungan etika dalam keanggotaan profesi. Etika profesi sangatlah dibutuhkan dlam berbagai bidang.
Kode etik yang ada dalam masyarakat Indonesia cukup banyak dan bervariasi. Umumnya pemilik kode etik adalah organisasi kemasyarakatan yang bersifat nasional, misalnya Ikatan Penerbit Indonesia (IKAPI), kode etik Ikatan Penasehat HUKUM Indonesia, Kode Etik Jurnalistik Indonesia, Kode Etik Advokasi Indonesia dan lain-lain. Ada sekitar tiga puluh organisasi kemasyarakatan yang telah memiliki kode etik.
Suatu gejala agak baru adalah bahwa sekarang ini perusahaan-perusahan swasta cenderung membuat kode etik sendiri. Rasanya dengan itu mereka ingin memamerkan mutu etisnya dan sekaligus meningkatkan kredibilitasnya dan karena itu pada prinsipnya patut dinilai positif.

sumber : http://obyramadhani.wordpress.com/2010/02/26/bab-2-pengertian-profesi-dan-profesionalisme/

Pengertian Etika, Profesi dan ciri khas dari profesi di bidang TI


 Penulisan : Pengertian Etika, Profesi dan ciri khas dari profesi di bidang TI
NAMA : NING SABAR MAWARNI
KELAS : 4KA23
NPM: 15109970
Etika & Profesionalisme TSI #


Kata etik (atau etika) berasal dari kata ethos
(bahasa Yunani) yang berarti karakter, watak kesusilaan atau adat. Sebagai suatu subyek, etika akan berkaitan dengan konsep yang dimiliki oleh individu ataupun kelompok untuk menilai apakah tindakan-tindakan yang telah dikerjakannya itu salah atau benar, buruk atau baik.
Menurut Martin [1993], etika didefinisikan sebagai “the discipline which can act as the performance index or reference for our control system”.
Etika adalah refleksi dari apa yang disebut dengan “self control”, karena segala sesuatunya dibuat dan diterapkan dari dan untuk kepentingan kelompok sosial(profesi) itu sendiri.
Kehadiran organisasi profesi dengan perangkat “built-in mechanism” berupa kode etik profesi dalam hal ini jelas akan diperlukan untuk menjaga martabat serta kehormatan profesi, dan di sisi lain melindungi masyarakat dari segala bentuk penyimpangan maupun penyalah-gunaan keahlian (Wignjosoebroto, 1999).
Sebuah profesi hanya dapat memperoleh kepercayaan dari masyarakat, bilamana dalam diri para elit profesional tersebut ada kesadaran kuat untuk mengindahkan etika profesi pada saat mereka ingin memberikan jasa keahlian profesi kepada masyarakat yang memerlukannya.
1.2    Etika dan Estetika
Etika disebut juga filsafat moral adalah cabang filsafat yang berbicara tentang praxis (tindakan) manusia. Etika tidak mempersoalkan keadaan manusia, melainkan mempersoalkan bagaimana manusia harus bertindak. Tindakan manusia ini ditentukan oleh bermacam-macam norma.
Norma ini masih dibagi lagi menjadi norma hukum, norma moral, norma agama  dan norma sopan santun. Norma hukum berasal dari hukum dan perundang- undangan, norma agama berasal dari agama sedangkan norma moral berasal dari suara batin. Norma sopan santun  berasal dari  kehidupan sehari-hari sedangkan norma moral berasal dari etika.
1.3 Etika dan Etiket
Etika (ethics) berarti moral sedangkan etiket (etiquette) berarti sopan santun. Persamaan antara etika dengan etiket yaitu:
•   Etika dan etiket menyangkut perilaku manusia. Istilah tersebut dipakai mengenai manusia tidak mengenai binatang karena binatang tidak mengenal etika maupun etiket.
•   Kedua-duanya mengatur perilaku manusia secara normatif artinya memberi norma bagi perilaku manusia dan dengan demikian menyatakan apa yag harus dilakukan dan apa yang tidak boleh dilakukan. Justru karena sifatnya normatif maka kedua istilah tersebut sering dicampuradukkan.
Perbedaan antara etika dengan etiket
1. Etiket menyangkut cara melakukan perbuatan manusia. Etiket menunjukkan cara yang tepat artinya cara yang diharapkan serta ditentukan dalam sebuah kalangan tertentu.Etika tidak terbatas pada cara melakukan sebuah perbuatan, etika memberi norma tentang perbuatan itu sendiri. Etika menyangkut masalah apakah sebuah perbuatan boleh dilakukan atau tidak boleh dilakukan.
2.  Etiket hanya berlaku untuk pergaulan.Etika selalu berlaku walaupun tidak ada orang lain. Barang yang dipinjam harus dikembalikan walaupun pemiliknya sudah lupa.
3. Etiket bersifat relatif. Yang dianggap tidak sopan dalam sebuah kebudayaan, dapat saja dianggap sopan dalam kebudayaan lain.Etika jauh lebih absolut. Perintah seperti “jangan berbohong”, “jangan mencuri” merupakan prinsip etika yang tidak dapat ditawar-tawar.
4.   Etiket hanya memadang manusia dari segi lahiriah saja sedangkan etika memandang manusia dari segi dalam. Penipu misalnya tutur katanya lembut, memegang etiket namun menipu. Orang dapat memegang etiket namun munafik sebaliknya seseorang yang berpegang pada etika tidak mungkin munafik karena seandainya dia munafik maka dia tidak bersikap etis. Orang yang bersikap etis adalah orang yang sungguh-sungguh baik.
1.4 Etika dan Ajaran Moral
Etika perlu dibedakan dari moral. Ajaran moral memuat pandangan tentang nilai dan norma moral yang terdapat pada sekelompok manusia. Ajaran moral mengajarkan bagaimana orang harus hidup. Ajaran moral merupakan rumusan sistematik terhadap anggapan tentang apa yang bernilai serta kewajiban manusia.
Etika merupakan ilmu tentang norma, nilai dan ajaran moral. Etika merupakan filsafat yang merefleksikan ajaran moral. Pemikiran filsafat mempunyai 5 ciri khas yaitu bersifat rasional, kritis, mendasar, sistematik dan normatif (tidak sekadar melaporkan pandangan moral melainkan menyelidiki bagaimana pandangan moral yang sebenarnya).
Pluralisme moral diperlukan karena:
1. pandangan moral yang berbeda-beda karena adanya perbedaan suku,daerah budaya dan agama yang hidup berdampingan;
2. modernisasi membawa perubahan besar dalam struktur dan nilai kebutuhan masyarakat yang akibatnya menantang pandangan moral tradisional;
3.    berbagai ideologi menawarkan diri sebagai penuntun kehidupan, masing-masing dengan ajarannya sendiri tentang bagaimana manusia harus hidup.
Etika sosial dibagi menjadi:
•    Sikap terhadap sesama;
•    Etika keluarga;
•    Etika profesi,  misalnya etika untuk dokumentalis, pialang informasi;
•    Etika politik;
•    Etika lingkungan hidup; serta
•    Kritik ideologi.
Moralitas
Ajaran moral memuat pandangan tentang nilai dan norma moral yang terdapat di antara sekelompok manusia. Adapun nilai moral adalah kebaikan manusia sebagai manusia.
Norma moral adalah tentang bagaimana manusia harus hidup supaya menjadi baik sebagai manusia. Ada perbedaan antara kebaikan moral dan kebaikan pada umumnya. Kebaikan moral merupakan kebaikan manusia sebagai manusia sedangkan kebaikan pada umumnya merupakan kebaikan manusia dilihat dari satu segi saja, misalnya sebagai suami atau isteri.
Moral berkaitan dengan moralitas. Moralitas adalah sopan santun, segala sesuatu yang berhubungan dengan etiket atau sopan santun. Moralitas dapat berasal dari sumber  tradisi atau adat, agama atau sebuah ideologi atau gabungan dari beberapa sumber.
Pluralisme moral
Etika bukan sumber tambahan moralitas melainkan merupakan filsafat yang mereflesikan ajaran moral. Pemikiran filsafat mempunyai lima ciri khas yaitu rasional, kritis, mendasar, sistematik dan normatif.
Rasional berarti mendasarkan diri pada rasio atau nalar, pada argumentasi yang bersedia untuk dipersoalkan tanpa perkecualian. Kritis berarti filsafat ingin mengerti sebuah masalah sampai ke akar-akarnya, tidak puas dengan pengertian dangkal. Sistematis artinya membahas langkah demi langkah. Normatif menyelidiki bagaimana pandangan moral yang seharusnya.
Etika dan Agama
Etika tidak dapat menggantikan agama. Agama merupakan hal yang tepat untuk memberikan orientasi moral. Pemeluk agama menemukan orientasi dasar kehidupan dalam agamanya. Akan tetapi agama itu memerlukan ketrampilan etika agar dapat memberikan orientasi, bukan sekadar indoktrinasi.  Hal ini disebabkan empat alasan sebagai berikut:
1.  Orang agama mengharapkan agar ajaran agamanya rasional. Ia tidak puas mendengar bahwa Tuhan memerintahkan sesuatu, tetapi ia juga ingin mengerti mengapa Tuhan memerintahkannya. Etika dapat membantu menggali rasionalitas agama.
2. Seringkali ajaran moral yang termuat dalam wahyu mengizinkan interpretasi yang saling berbeda dan bahkan bertentangan.
3.     Karena perkembangan ilmu pengetahuan, teknologi dan masyarakat maka agama menghadapi masalah moral yang secara langsung tidak disinggung- singgung dalam wahyu. Misalnya bayi tabung, reproduksi manusia dengan gen yang sama.
4.      Adanya perbedaan antara etika dan ajaran moral. Etika mendasarkan diri pada argumentasi rasional semata-mata sedangkan agama pada wahyunya sendiri. Oleh karena itu ajaran agama hanya terbuka pada mereka yang mengakuinya sedangkan etika terbuka bagi setiap orang dari semua agama dan pandangan dunia.
1.5 Istilah berkaitan
Kata etika sering dirancukan dengan istilah etiket, etis, ethos, iktikad dan kode etik atau kode etika. Etika adalah ilmu yang mempelajari apa yang baik dan buruk. Etiket adalah ajaran sopan santun yang berlaku bila manusia bergaul atau berkelompok dengan manusia lain. Etiket tidak berlaku bila seorang manusia hidup sendiri misalnya hidup di sebuah pulau terpencil atau di tengah hutan.
Etis artinya sesuai dengan ajaran moral, misalnya tidak etis menanyakan usia pada seorang wanita. Ethos artinya sikap dasar seseorang dalam bidang tertentu. Maka ada ungkapan ethos kerja artinya sikap dasar seseorang dalam pekerjaannya, misalnya ethos kerja yang tinggi artinya dia menaruh sikap dasar yang tinggi terhadap pekerjaannya. Kode atika atau kode etik artinya daftar kewajiban dalam menjalankan tugas sebuah profesi yang disusun oleh anggota profesi dan mengikat anggota dalam menjalankan tugasnya.

PROFESI, KODE ETIK DAN PROFESIONALISME

Definisi Profesi:
Profesi merupakan kelompok lapangan kerja yang khusus melaksanakan kegiatan yang memerlukan ketrampilan dan keahlian tinggi guna memenuhi kebutuhan yang rumit dari manusia, di dalamnya pemakaian dengan cara yang benar akan ketrampilan dan keahlian tinggi, hanya dapat dicapai dengan dimilikinya penguasaan pengetahuan dengan ruang lingkup yang luas, mencakup sifat manusia, kecenderungan sejarah dan lingkungan hidupnya; serta adanya disiplin etika yang dikembangkan dan diterapkan oleh kelompok anggota yang menyandang profesi tersebut.
Tiga (3) Ciri Utama Profesi
1.      Sebuah profesi mensyaratkan  pelatihan ekstensif sebelum memasuki sebuah profesi;
2.      Pelatihan tersebut meliputi komponen intelektual yang signifikan;
3.     Tenaga yang terlatih mampu memberikan jasa yang penting kepada masyarakat.

Tiga (3) Ciri Tambahan Profesi

1.  Adanya proses lisensi atau sertifikat;
2.  Adanya organisasi;
3.  Otonomi dalam pekerjaannya.
Tiga Fungsi dari Kode Etik Profesi
1.    Kode etik profesi memberikan pedoman bagi setiap anggota profesi  tentang prinsip profesionalitas yang digariskan;
2.  Kode etik profesi merupakan sarana kontrol sosial bagi masyarakat  atas profesi yang bersangkutan;
3.  Kode etik profesi mencegah campur tangan pihak diluar organisasi  profesi tentang hubungan etika dalam keanggotaan profesi
Etika terbagi atas 2 bidang besar
1.  Etika umum
1.1 Prinsip;
1.2 Moral.
2.  Etika khusus
2.1 Etika Individu;
2.2 Etika Sosial.
Etika sosial yang hanya berlaku bagi kelompok profesi tertentu disebut kode etika atau kode etik.
Kode Etik
Kode etik adalah sistem norma, nilai dan aturan profesional tertulis yang secara tegas menyatakan apa yang benar dan baik, dan apa yang tidak benar dan tidak baik bagi profesional. Kode etik menyatakan perbuatan apa yang benar atau salah, perbuatan apa yang harus dilakukan dan apa yang harus dihindari.
Tujuan kode etik agar profesional memberikan jasa sebaik-baiknya kepada pemakai atau nasabahnya. Adanya kode etik akan melindungi perbuatan yang tidak profesional.
Sifat Kode Etik Profesional
Sifat dan orientasi kode etik hendaknya:
1.  Singkat;
2.  Sederhana;
3.  Jelas dan Konsisten;
4.  Masuk Akal;
5.  Dapat Diterima;
6.  Praktis dan Dapat Dilaksanakan;
7.  Komprehensif dan Lengkap, dan
8.  Positif dalam Formulasinya.

Orientasi Kode Etik hendaknya ditujukan kepada:

1.  Rekan,
2.  Profesi,
3.  Badan,
4.  Nasabah/Pemakai,
5.  Negara, dan
6.  Masyarakat.
Kode Etik Ilmuwan Informasi
Pada tahun 1895 muncullah istilah dokumentasi sedangkan orang yang bergerak dalam bidang dokumentasi menyebut diri mereka sebagai dokumentalis, digunakan di Eropa Barat.
Di AS, istilah dokumentasi diganti menjadi ilmu informasi; American Documentation Institute (ADI) kemudian diganti menjadi American Society for Information (ASIS). ASIS Professionalism Committee yang membuat rancangan ASIS Code of Ethics for Information Professionals.
Kode etik yang dihasilkan terdiri dari preambul dan 4 kategori pertanggungan jawab etika, masing-masing pada pribadi, masyarakat, sponsor, nasabah atau atasan dan pada profesi.
Kesulitan menyusun kode etik menyangkut (a) apakah yang dimaksudkan dengan kode etik dan bagaimana seharunya; (b) bagaimana kode tersebut akan digunakan; (c) tingkat rincian kode etik dan (d) siapa yang menjadi sasaran kode etik dan kode etik diperuntukkan bagi kepentingan siapa.
Profesionalisme
Profesionalisme adalah suatu paham yang mencitakan dilakukannya kegiatan-kegiatan kerja tertentu dalam masyarakat, berbekalkan keahlian yang tinggi dan berdasarkan rasa keterpanggilan –serta ikrar untuk menerima panggilan tersebut– dengan semangat    pengabdian selalu siap memberikan pertolongan
kepada sesama yang tengah dirundung kesulitan di tengah gelapnya kehidupan
(Wignjosoebroto, 1999).

Tiga Watak Kerja Profesionalisme

1.   kerja seorang profesional itu beritikad untuk merealisasikan kebajikan demi tegaknya kehormatan profesi yang digeluti, dan oleh karenanya tidak terlalu mementingkan atau mengharapkan imbalan upah materiil;
2.     kerja seorang profesional itu harus dilandasi oleh kemahiran teknis yang berkualitas tinggi yang dicapai melalui proses pendidikan dan/atau pelatihan yang panjang, ekslusif dan berat;
3.      kerja seorang profesional –diukur dengan kualitas teknis dan kualitas moral– harus menundukkan diri pada sebuah mekanisme kontrol berupa kode etik yang dikembangkan dan disepakati bersama di dalam sebuah organisasi profesi.
Menurut Harris [1995] ruang gerak seorang profesional ini akan diatur melalui etika profesi yang distandarkan dalam bentuk kode etik profesi. Pelanggaran terhadap kode etik profesi bisa dalam berbagai bentuk, meskipun dalam praktek yang umum dijumpai akan mencakup dua kasus utama, yaitu:
a.     Pelanggaran terhadap perbuatan yang tidak mencerminkan respek terhadap nilai-nilai yang seharusnya dijunjung tinggi oleh profesi itu. Memperdagangkan jasa atau membeda-bedakan pelayanan jasa atas dasar keinginan untuk mendapatkan keuntungan uang yang berkelebihan ataupun kekuasaan merupakan perbuatan yang sering dianggap melanggar kode etik profesi;
b.    Pelanggaran terhadap perbuatan pelayanan jasa profesi yang kurang mencerminkan kualitas keahlian yang sulit atau kurang dapat dipertanggung-jawabkan menurut standar maupun kriteria profesional.
ETIKA PEMANFAATAN TEKNOLOGI INFORMASI
Dampak pemanfaatan teknologi informasi yang kurang tepat sebagai berikut (I Made Wiryana):
?    Rasa takut;
?    Keterasingan;
?    Golongan miskin informasi dan minoritas;
?    Pentingnya individu;
?    Tingkat kompleksitas serta kecepatan yang sudah tidak dapat ditangani;
?    Makin rentannya organisasi;
?    Dilanggarnya privasi;
?    Pengangguran dan pemindahan kerja;
?    Kurangnya tanggung jawab profesi;
?    Kaburnya citra manusia.
Beberapa langkah untuk menghadapi dampak pemanfaatan TI (I Made Wiryana):
a.   Desain yang berpusat pada manusia;
b.   Dukungan organisasi;
c.   Perencanaan pekerjaan;
d.   Pendidikan;
e.   Umpan balik dan imbalan;
f.    Meningkatkan kesadaran publik;
g.   Perangkat hukum;
h.   Riset yang maju.
Etika Penggunaan TI
Etika secara umum didefinisikan sebagai suatu kepercayaan atau pemikiran yang mengisi suatu individu, yang keberadaannya bisa dipertanggungjawabkan terhadap masyarakat atas prilaku yang diperbuat.
Biasanya pengertian etika akan berkaitan dengan masalah moral. Moral adalah tradisi kepercayaan mengenai prilaku benar dan salah yang diakui oleh manusia secara universal. Perbedaannya bahwa etika akan menjadi berbeda dari masyarakat satu dengan masyarakat yang lain.
Dua aktivitas utama Etika Komputer
(James H. Moore)
1. waspada,
2. sadar.
Tiga alasan utama minat masyarakat yang tinggi pada etika komputer
1.     kelenturan logika (logical malleability), kemampuan memrograman komputer untuk melakukan apa pun yang kita inginkan.
2.      faktor transformasi (transformation factors),
Contoh fasilitas e-mail yang bisa sampai tujuan dan dapat dibuka atau dibaca dimanapun kita berada,
3.   faktor tak kasat mata (invisibility factors).
Semua operasi internal komputer tersembunyi dari penglihatan, yang membuka peluang pada nilai-nilai pemrograman yang tidak terlihat, perhitungan yang rumit terlihat dan penyalahgunaan yang tidak tampak
Hak Sosial dan Komputer
(Deborah Johnson)
1.    Hak atas akses komputer, yaitu setiap orang berhak untuk mengoperasikan komputer dengan tidak harus memilikinya. Sebagai contoh belajar tentang komputer dengan memanfaatkan software yang ada;
2.    Hak atas keahlian komputer, pada awal komputer dibuat, terdapat kekawatiran yang luas terhadap masyarakat akan terjadinya pengangguran karena beberapa peran digantikan oleh komputer. Tetapi pada kenyataannya dengan keahlian di bidang komputer dapat membuka peluang pekerjaan yang lebih banyak;
3.    Hak atas spesialis komputer, pemakai komputer tidak semua menguasai akan ilmu yang terdapat pada komputer yang begitu banyak dan luas. Untuk bidang tertentu diperlukan spesialis bidang komputer, seperti kita membutuhkan dokter atau pengacara;
4.    Hak atas pengambilan keputusan komputer, meskipun masyarakat tidak berpartisipasi dalam pengambilan keputusan mengenai bagaimana komputer diterapkan, namun masyarakat memiliki hak tersebut.

Hak atas Informasi

(Richard O. Masson)
1.    Hak atas privasi, sebuah informasi yang sifatnya pribadi baik secara individu maupu dalam suatu organisasi mendapatkan perlindungan atas hukum tentang kerahasiannya;
2.  Hak atas Akurasi. Komputer dipercaya dapat mencapai tingkat akurasi yang tidak bisa dicapai oleh sistem nonkomputer, potensi ini selalu ada meskipun tidak selalu tercapai;
3.    Hak atas kepemilikan. Ini berhubungan dengan hak milik intelektual, umumnya dalam bentuk program-program komputer yang dengan mudahnya dilakukan penggandaan atau disalin secara ilegal. Ini bisa dituntut di pengadilan;
4.    Hak atas akses. Informasi memiliki nilai, dimana setiap kali kita akan mengaksesnya harus melakukan account atau izin pada pihak yang memiliki informasi tersebut. Sebagai contoh kita dapat membaca data-data penelitian atau buku-buku online di Internet yang harus bayar untuk dapat mengaksesnya.
Kontrak Sosial Jasa Informasi
?    Komputer tidak akan digunakan dengan sengaja untuk menggangu privasi orang;
?    Setiap ukuran akan dibuat untuk memastikan akurasi pemroses data;
?    Hak milik intelektual akan dilindungi.

Perilaku-perilaku profesional SIM:

?    Memanfaatkan kesempatan untuk berperilaku tidak etis;
?    Etika yang membuahkan hasil;
?    Perusahaan dan manajer memiliki tanggung jawab sosial;
?    Manajer mendukung keyakinan etika mereka dengan tindakan.
Sepuluh langkah dalam mengelompokkan perilaku dan menekankan standar etika berupa:
Formulasikan suatu kode perilaku;
?    Tetapkan aturan prosedur yang berkaitan dengan masalah-masalah seperti penggunaan jasa komputer untuk pribadi dan hak milik atas program dan data komputer;
?    Jelaskan sanksi yang akan diambil terhadap pelanggar, seperti tenguran, penghentian, dan tuntutan;
?    Kenali perilaku etis;
?    Fokuskan perhatian pada etika secara terprogram seperti pelatihan dan bacaan yang disyaratkan;
?    Promosikan undang-undang kejahatan komputer pada karyawan. Simpan suatu catatan formal yang menetapkan pertanggungjawaban tiap spesialis informasi untuk semua tindakan, dan kurangi godaan untuk melanggar dengan program-program seperti audit etika.
?    Mendorong penggunaan program rehabilitasi yang memperlakukan pelanggar etika dengan cara yang sama seperti perusahaan mempedulikan pemulihan bagi alkoholik atau penyalahgunaan obat bius;
?    Dorong partisipasi dalam perkumpulan profesional;
?    Berikan contoh.
KOMPETENSI PEKERJAAN DI BIDANG TI
Kategori lowongan pekerjaan yang ditawarkan di lingkungan Penyedia Jasa Internet (PJI) atau Internet Service Provider (ISP):
1. Web Developer / Programmer;
2. Web Designer;
3. Database Administrator;
4. System Administrator;
5. Network Administrator;
6. Help Desk, dan
7. Technical Support.
Kompetensi dasar standar (standard core competency) yang harus dimiliki oleh ke semua kategori lapangan pekerjaan yaitu:
1.  Kemampuan mengoperasikan perangkat  keras, dan
2.  Mengakses Internet.
1. Web Developer / Programmer
Kompetensi yang harus dimiliki :
1.  Membuat halaman web dengan multimedia, dan
2.  CGI programming.
2. Web Designer
2. Web Designer;
Kompetensi yang harus dimiliki:
1.  Kemampuan menangkap digital image,
2.  Membuat halaman web dengan multimedia.
3. Database Administrator
3. Database Administrator;
Kompetensi yang harus dimiliki:
•  Monitor dan administer sebuah database
4. Help Desk
Kompetensi yang harus dimiliki:
•  Penggunaan perangkat lunak Internet berbasis Windows seperti Internet Explorer, telnet, ftp,    IRC.
5. System Administrator
Kompetensi yang harus dimiliki:
•  Menghubungkan perangkat keras;
•  Melakukan instalasi Microsoft Windows;
•  Melakukan instalasi Linux;
•  Pasang dan konfigurasi mail server, ftp server, web server, dan
•  Memahami Routing
6. Network Administrator
Kompetensi yang harus dimiliki:
•   Menghubungkan perangkat keras;
•   Administer dan melakukan konfigurasi sistem operasi yang mendukung network;
•   Administer perangkat network;
•   Memahami Routing;
•   Mencari sumber kesalahan di jaringan dan memperbaikinya;
•   Mengelola network security;
•   Monitor dan administer network security.
7. Technical Support
Kompetensi yang harus dimiliki:
•   Menghubungkan perangkat keras;
•   Melakukan instalasi Microsoft Windows;
•   Melakukan instalasi Linux;
•   Mencari sumber kesalahan di jaringan dan memperbaikinya;
•   Penggunaan perangkat lunak Internet berbasis Windows seperti Internet Explorer, telnet, ftp, IRC;
•   Pasang dan konfigurasi mail server, ftp server, web server.

Minggu, 10 Maret 2013

Perbedaan audit around computer dan through the computer


TUGAS SOFFSKILL : Etika & Profesionalisme TSI #
NAMA: NING SABAR MAWARNI
KELAS : 4KA23
NPM : 15109970

 

Perbedaan audit around computer dan through the computer

Audit around computer
adalah suatu pendekatan audit yang berkaitan dengan komputer, lebih tepatnya pendekatan audit disekitar komputer. dalam pendekatan ini auditor dapat melangkah kepada perumusan pendapatdengan hanya menelaah sturuktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem manual(bukan sistem informasi berbasis komputer).
Audit around computer dilakukan pada saat :
1. Dokumen sumber tersedia dalam bentuk kertas ( bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual.
2. Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan
3. Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
# keunggulan metode Audit around computer :
1. Pelaksanaan audit lebih sederhana.
2. Auditor yang memiliki pengetahuan minimal di bidang komputer dapat dilihat dengan mudah untuk melaksanakan audit.

Audit Through the computer

Audit ini berbasis komputer, dimana dalam pendekatan ini auditor melakukan pemeriksaan langsung terhadap program-program dan file-file komputer pada audit sistem informasi berbasis komputer. Auditor menggunakan komputer (software bantu) atau dengan cek logika atau listing program untuk menguji logika program dalam rangka pengujian pengendalian yang ada dalam komputer.
Pendekatan Audit Through the computer dilakukan dalam kondisi :
1. Sistem aplikasi komputer memroses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperuas audit untuk meneliti keabsahannya.
2. Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.

# Keunggulan pendekatan Audit Through the computer :
1. Auditor memperoleh kemampuasn yang besar dan efketif dalam melakukan pengujian terhadap sistem komputer.
2. Auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya.
3. Auditor dapat melihat kemampuan sistem komputer tersebut untuk menghadapi perubahan lingkungan.