SI SDM
Setiap perusahaan besar pasti memiliki sistem informasi sumber daya manusia (human resource information system) atau HRIS. Walaupun demikian nampaknya manajemen puncak kurang menekankan HRIS.
Namun, peraturan pemerintah yang bertujuan memastikan persamaan dalam praktek personil perusahaan, mendesak manajemen puncak untuk memberikan perhatian yang layak pada HRIS. HRIS mulai bermigrasi dari SI ke SDM, dengan memanfaatkan teknologi komputer mikro. HRIS telah melalui jalan yang panjang pada dekade yang alu, dan banyak eksekutif yang sekarag memandangnya sama berharga dengan system informasi fungsional lain.
Sistem Informasi Sumber Daya Manusia
Tiap perusahaan memiliki sistem untuk mengumpulkan dan memelihara data yang menjelaskan sumber daya manusia, mengubah data tersebut menjadi informasi, dan melaporkan informasi itu kepada pemakai. Sistem ini dinamakan sistem manajemen sumber daya manusia (human resource information system) atau HRIS.
Sistem Informasi Sumber Daya Manusia (SISDM/HRIS) merupakan sebuah bentuk interseksi/pertemuan antara bidang ilmu manajemen sumber daya manusia (MSDM) dan teknologi informasi. sistem ini menggabungkan MSDM sebagai suatu disiplin yang utamanya mengaplikasikan bidang teknologi informasi ke dalam aktifitas-aktifitas MSDM seperti dalam hal perencanaan, dan menyusun sistem pemrosesan data dalam serangkaian langkah-langkah yang terstandarisasi dan terangkum dalam aplikasi perencanaan sumber daya perusahaan/enterprise resource planning (ERP). Secara keseluruhan sistem ERP bertujuan mengintegrasikan informasi yang diperoleh dari aplikasi-aplikasi yang berbeda ke dalam satu sistem basisdata yang bersifat universal. Keterkaitan dari modul kalkulasi finansial dan modul MSDM melalui satu basisdata yang sama merupakan hal yang sangat penting yang membedakannya dengan bentuk aplikasi lain yang pernah dibuat sebelumnya, menjadikan aplikasi ini lebih fleksibel namun juga lebih kaku dengan aturan-aturannya.
Fungsi Sumber Daya Manusia
Fungsi sumber daya manusia memiliki empat kegiatan utama :
• Perekrutan dan Penerimaan.( recruitment and hiring).
• Pendidikan dan Pelatihan.
• Manajemen Data.
• Penhentian dan Administrasi Tunjangan.
Model Sistem Informasi Sumber Daya Manusia
Model HRIS meliputi tiga subsistem input :
• SIA (Sistem Informasi Akuntansi).
Menyediakan data personil yang berkaitan dengan keuangan.
• Penelitian Sumber Daya Manusia.
Berfungsi untuk mengumpulkan data melalui proyek penelitian khusus. Contoh
Penelitian Suksesi (succession study), Analisis dan evaluasi jabatan (job analysis and evaluation), Penelitian keluhangrievance studies)
• Inteligen Sumber Daya Manusia.
Berfungsi mengumpulkan data yang berhubungan dengan sumber daya manusia dari lingkungan perusahaan yang meliputi :
1. Inteligen Pemerintah
2. Inteligen Pemasok
3. Inteligen Serikat Pekerja
4. Inteligen Masyarakat global
5. Inteligen masyarakat Keuangan
6. Inteligen Pesaing
Kemudian dari model subsistem input HRIS dimasukkan ke dalam suatu database yang telah dirancang oleh perusahaan tersebut. Database HRIS bukan hanya data mengenai pegawai tetapi juga mengenai perorangan dan organisasi dilingkungan perusahaan yang mempengaruhi arus personil.
Model HRIS meliputi enam subsistem output yaitu :
• Subsistem Perencanaan Kerja.
• Subsistem Perekrutan
• Subsistem Manajemen Angkatan Kerja.
• Subsistem Tunjangan.
• Subsistem Benefit.
• Subsistem Pelapor Lingkungan.
HRD (HUMAN RESOURCE DEPARTMENT)
HRD atau yang sering dipanjangkan menjadi Human Resources Department, bertanggung jawab terhadap pengelolaan sumber daya manusia dalam sebuah organisasi. Pengelolaan dari sumber daya manusia yang ideal dalam organisasi memiliki 8 aspek/pilar; dimulai dari :
Seleksi dan Rekrutmen, Pelatihan dan Pengembangan (Training and Development), Compensation and Benefit (Compensation and Benefit), Manajemen Kinerja (Performance Management), Perencanaan Karir (Career Planning), Hubungan Karyawan (Employee Relations), Separation Management, dan Personnel Administration and HRIS.
Seleksi dan rekrutmen bertanggung jawab untuk menjawab kebutuhan pegawai melalui penerimaan pegawai hingga penempatan para pegawai baru tersebut di posisi-posisi yang tepat. Agar dapat menjalankan fungsinya dengan baik (menempatkan orang yang tepat di posisi yang tepat), maka biasanya fungsi ini sudah memiliki success profile sebagai acuan yang membantu menyeleksi kandidat yang sesuai. Sedangkan untuk metode seleksi, biasanya sangat bervariasi, mulai dari psikotest, interview, skill test, referensi maupun assessment center.
Training dan development memiliki fungsi yang menjaga kualitas sumber daya manusia dalam organisasi melalui berbagai aktivitas pelatihan, pendidikan dan pengembangan sebagai upaya peningkatan kemampuan dan keterampilan kerja. Aktivitas ini dapat dilakukan secara internal maupun eksternal. Menurut survey DDI mengenai Leadership Forecast 2005-2006, beberapa metode pengembangan yang populer saat ini adalah on-the-job training dan coaching disusul training.
Compensation and Benefit berfungsi untuk menyusun strategi hingga implementasi atas seluruh kompensasi yang diterimakan kepada pegawai yang mengacu pada kondisi pasar.
Penilaian kinerja merupakan upaya monitoring kesenjangan antara standard kinerja yang diharapkan dengan aktual kinerja yang ditunjukkan.
Pilar performance management bertanggung jawab untuk merancang sistem hingga implementasi penilaian kinerja para pegawai hingga laras dengan objective yang harus dicapai oleh organisasi. Saat ini kami melihat berbagai strategi/metode/sistem penilaian kinerja, namun kami percaya bahwa tanpa eksekusi yang efektif maka strategi/metode/sistem yang sudah disusun akan menjadi sia-sia. Strategi penilaian kinerja yang ideal menurut kami harus dapat menjawab perkalian berikut ini: Strategic Business Focus x Cascading Accountabilities x High Quality Interactions x Ensured Sustainability = Strategy Realized
Career Planning bertanggung jawab atas pengelolaan, perencanaan dan jenjang karir bagi seluruh anggota organisasi. Fungsi ini menjawab setiap pegawai memiliki jalur karir menurut tugas, tanggung jawab, dan kompetensi yang ia miliki. Mengacu kepada kondisi jangka panjang, karir setiap pegawai akan ditentukan oleh kelompok kerja di mana masing-masing pegawai bekerja (vertical path), namun dengan mempertimbangkan besarnya organisasi masing-masing, penyeberangan karir dari setiap kelompok tidak dapat dihindarkan (cross functhin career path) atau bahkan berpindah dari satu kelompok ke kelompok lainnya (horizontal carreer path).
Employee Relation Management biasanya juga berfungsi sebagai internal PR bagi setiap kebutuhan pegawai terhadap informasi, kebijakan dan peraturan perusahaan. Fungsi ini juga penting untuk menggali input-input dari pegawai mengenai berbagai aspek dalam organisasi.
Separation Management adalah fungsi yang mengelola seluruh tindakan pemutusan hubungan kerja dalam organisasi bayak yang disebabkan karena normal separation (pensiun, habisnya masa kontrak, atau meninggal), forced separation (indisipliner, dll), atau early retirement (pensiun sebelum masanya).
Personnel Administration yang biasa dikenal dengan Personalia atau Kepegawaian adalah fungsi yang mendukung terlaksananya fungsi HR yang lain. Secara umum fungsi ini bertanggung jawab terhadap Employee Database, Payroll dan pembayaran benefit lainnya, pinjaman karyawan, absensi, pencatatan cuti tahunan.
Sumber :
• http://id.wikipedia.org/wiki/Sistem_manajemen_sumber_daya_manusia portalHR – www.portalhr.com
• Raymond McLeod,Jr. Sistem Informasi Manajemen.PT Prenhallindo, Jakarta: 523-543.
• http://yodisetyawan.wordpress.com/2008/05/02/sistem-informasi-sumber-daya-manusia/
Senin, 19 April 2010
Selasa, 06 April 2010
Etika Dan Kode Etik IT
Ciri-ciri Profesionalisme Dibidang IT Dan Kode Etik Profesional Yang Harus Dipunyai Oleh Seorang IT
Etika merupakan suatu cabang filosofi yang berkaitan dengan apa saja yang dipertimbangkan baik dan salah. Ada beberapa definisi mengenai etika antara lain :
•Kode moral dari suatu profesi tertentu
•Standar penyelenggaraan suatu profesi tertentu
•Persetujuan diantara manusia untuk melakukan yang benar dan menghindari yang salah.
Salah satu yang harus dipahami adalah bahwa apa yang tidak etis tidak berarti illegal. Dalam lingkungan yang kompleks, definisi benar dan salah tidak selalu jelas. Juga perbedaan antara illegal dan tidak beretika tidak selalu jelas.
Adapun ciri-ciri seorang profesional di bidang IT adalah :
•Mempunyai pengetahuan yang tinggi di bidang TI
•Mempunyai ketrampilan yang tinggi di bidang TI
•Mempunyai pengetahuan yang luas tentang manusia dan masyarakat, budaya, seni, sejarah dan komunikasi
•Cepat tanggap terhadap masalah client, paham terhadap isyu-isyu etis serta tata nilai kilen-nya
•Mampu melakukan pendekatan multidispliner
•Mampu bekerja sama
•Bekerja dibawah disiplin etika
•Mampu mengambil keputusan didasarkan kepada kode etik, bila dihadapkan pada situasi dimana pengambilan keputusan berakibat luas terhadap masyarakat
Kode Etik IT Profesional :
Kode etik merupakan sekumpulan prinsip yang harus diikuti sebagai petunjuk bagi karyawan perusahaan atau anggota profesi. Beragamnya penerapan teknologi informasi dan meningkatnya penggunaan teknologi telah menimbulkan berbagai variasi isu etika.
Setujunya, setiap bidang profesi memiliki aturan-aturan/hukum-hukum yang mengatur bagaimana seorang profesional berfikir dan bertindak. Seseorang yang melanggar Kode Etik dikenakan sanksi. Sanksi yang dikenakan adalah mulai dari yang paling ringan, yaitu sekedar mendapat sebutan “tidak profesional” sampai pada pencabutan ijin praktek, bahkan hukuman pidana pun bisa terjadi.
Sebagai salah satu bidang profesi, Information Technology (IT) bukan pengecualian, diperlukan aturan-aturan tersebut yang mengatur bagaimana para IT profesional ini melakukan kegiatannya. Dalam postingan kali ini, saya ingin mengenalkan Kode Etik yang dibuat oleh IEEE Computer Society dan ACM yang ditujukan khusus kepada Software Engineer sebagai salah satu bidang yang perannya makin meningkat di IT.
Ada lima aktor yang perlu diperhatikan:
1.Publik
2.Client
3.Perusahaan
4.Rekan Kerja
5.Diri Sendiri
Kode Etik juga mengatur hubungan kita dengan rekan kerja. Bahwa kita harus selalu fair dengan rekan kerja kita. Tidak boleh kita sengaja menjerumuskan rekan kerja kita dengan memberi data atau informasi yang salah/keliru. Persaingan yang tidak sehat ini akan merusak profesi secara umum apabila dibiarkan berkembang.
Karyawan IT di client mestinya juga mengadopsi Kode Etik tersebut, sehingga bisa terjalin hubungan profesional antara konsultan dengan client. Bertindak fair terhadap kolega juga berlaku bagi karyawan IT di organisasi client dalam memperlakukan vendornya. Apabila dua perusahaan telah sepakat untuk bekerja sama membangun suatu software, maka para profesional IT di kedua perusahaan tersebut harus dapat bekerja sama dengan fair sebagai sesama profesional IT .
Beberapa perlakuan yang tidak fair terhadap kolega, antara lain:
1.Menganggap kita lebih baik dari rekan kita karena tools yang digunakan. Misalnya, kita yang menggunakan bahasa JAVA lebih baik daripada orang lain yang pakai Visual BASIC.
2.Kita merasa lebih senior dari orang lain, oleh karena itu kita boleh menganggap yang dikerjakan orang lain lebih jelek dari kita, bahkan tanpa melihat hasil kerjanya terlebih dahulu.
3.Seorang profesional IT di client merasa lebih tinggi derajatnya daripada profesional IT si vendor sehingga apapun yang disampaikan olehnya lebih benar daripada pendapat profesional IT vendor.
Untuk lebih jelasnya klik sumber di bawah ini….
Sumber :
•http://irmarr.staff.gunadarma.ac.id/Downloads/files/11609/Etika%5B1%5D.doc.
•http://imammulya21.wordpress.com/2010/03/12/bagaimanakah-ciri-ciri-profesionalisme-di-bidang-it-dan-kode-etik-profesional-ang-harus-dipunyai-oleh-seorang-it/
•http://dikyrosyadi.wordpress.com/2010/03/14/ciri-ciri-profesionalisme-di-bidang-it-dan-kode-etik-profesional-yang-seperti-apa-yang-harus-dipunyai-oleh-seorang-it/
Etika merupakan suatu cabang filosofi yang berkaitan dengan apa saja yang dipertimbangkan baik dan salah. Ada beberapa definisi mengenai etika antara lain :
•Kode moral dari suatu profesi tertentu
•Standar penyelenggaraan suatu profesi tertentu
•Persetujuan diantara manusia untuk melakukan yang benar dan menghindari yang salah.
Salah satu yang harus dipahami adalah bahwa apa yang tidak etis tidak berarti illegal. Dalam lingkungan yang kompleks, definisi benar dan salah tidak selalu jelas. Juga perbedaan antara illegal dan tidak beretika tidak selalu jelas.
Adapun ciri-ciri seorang profesional di bidang IT adalah :
•Mempunyai pengetahuan yang tinggi di bidang TI
•Mempunyai ketrampilan yang tinggi di bidang TI
•Mempunyai pengetahuan yang luas tentang manusia dan masyarakat, budaya, seni, sejarah dan komunikasi
•Cepat tanggap terhadap masalah client, paham terhadap isyu-isyu etis serta tata nilai kilen-nya
•Mampu melakukan pendekatan multidispliner
•Mampu bekerja sama
•Bekerja dibawah disiplin etika
•Mampu mengambil keputusan didasarkan kepada kode etik, bila dihadapkan pada situasi dimana pengambilan keputusan berakibat luas terhadap masyarakat
Kode Etik IT Profesional :
Kode etik merupakan sekumpulan prinsip yang harus diikuti sebagai petunjuk bagi karyawan perusahaan atau anggota profesi. Beragamnya penerapan teknologi informasi dan meningkatnya penggunaan teknologi telah menimbulkan berbagai variasi isu etika.
Setujunya, setiap bidang profesi memiliki aturan-aturan/hukum-hukum yang mengatur bagaimana seorang profesional berfikir dan bertindak. Seseorang yang melanggar Kode Etik dikenakan sanksi. Sanksi yang dikenakan adalah mulai dari yang paling ringan, yaitu sekedar mendapat sebutan “tidak profesional” sampai pada pencabutan ijin praktek, bahkan hukuman pidana pun bisa terjadi.
Sebagai salah satu bidang profesi, Information Technology (IT) bukan pengecualian, diperlukan aturan-aturan tersebut yang mengatur bagaimana para IT profesional ini melakukan kegiatannya. Dalam postingan kali ini, saya ingin mengenalkan Kode Etik yang dibuat oleh IEEE Computer Society dan ACM yang ditujukan khusus kepada Software Engineer sebagai salah satu bidang yang perannya makin meningkat di IT.
Ada lima aktor yang perlu diperhatikan:
1.Publik
2.Client
3.Perusahaan
4.Rekan Kerja
5.Diri Sendiri
Kode Etik juga mengatur hubungan kita dengan rekan kerja. Bahwa kita harus selalu fair dengan rekan kerja kita. Tidak boleh kita sengaja menjerumuskan rekan kerja kita dengan memberi data atau informasi yang salah/keliru. Persaingan yang tidak sehat ini akan merusak profesi secara umum apabila dibiarkan berkembang.
Karyawan IT di client mestinya juga mengadopsi Kode Etik tersebut, sehingga bisa terjalin hubungan profesional antara konsultan dengan client. Bertindak fair terhadap kolega juga berlaku bagi karyawan IT di organisasi client dalam memperlakukan vendornya. Apabila dua perusahaan telah sepakat untuk bekerja sama membangun suatu software, maka para profesional IT di kedua perusahaan tersebut harus dapat bekerja sama dengan fair sebagai sesama profesional IT .
Beberapa perlakuan yang tidak fair terhadap kolega, antara lain:
1.Menganggap kita lebih baik dari rekan kita karena tools yang digunakan. Misalnya, kita yang menggunakan bahasa JAVA lebih baik daripada orang lain yang pakai Visual BASIC.
2.Kita merasa lebih senior dari orang lain, oleh karena itu kita boleh menganggap yang dikerjakan orang lain lebih jelek dari kita, bahkan tanpa melihat hasil kerjanya terlebih dahulu.
3.Seorang profesional IT di client merasa lebih tinggi derajatnya daripada profesional IT si vendor sehingga apapun yang disampaikan olehnya lebih benar daripada pendapat profesional IT vendor.
Untuk lebih jelasnya klik sumber di bawah ini….
Sumber :
•http://irmarr.staff.gunadarma.ac.id/Downloads/files/11609/Etika%5B1%5D.doc.
•http://imammulya21.wordpress.com/2010/03/12/bagaimanakah-ciri-ciri-profesionalisme-di-bidang-it-dan-kode-etik-profesional-ang-harus-dipunyai-oleh-seorang-it/
•http://dikyrosyadi.wordpress.com/2010/03/14/ciri-ciri-profesionalisme-di-bidang-it-dan-kode-etik-profesional-yang-seperti-apa-yang-harus-dipunyai-oleh-seorang-it/
Senin, 05 April 2010
Cybercrime
Cybercrime
Budi Rahardjo
PPAU Mikroelektronika ITB
IDCERT – Indonesia Computer Emergency Response Team
br@paume.itb.ac.id – budi@cert.or.id
2001-07-28
Perkembangan Internet dan umumnya dunia cyber tidak selamanya menghasilkan hal-hal yang postif. Salah satu hal negatif yang merupakan efek sampingannya antara lain adalah kejahatan di dunia cyber atau, cybercrime. Hilangnya batas ruang dan waktu di Internet mengubah banyak hal.
Contoh kasus di Indonesia
Pencurian dan penggunaan account Internet milik orang lain. Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, “pencurian” account cukup menangkap “userid” dan “password” saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP.
Membajak situs web. Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya.
Probing dan port scanning. Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan “port scanning” atau “probing” untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan.
Virus. Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia. Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you, dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak yang dapat kita lakukan.
Denial of Service (DoS) dan Distributed DoS (DDos) attack. DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari beberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.
Kejahatan yang berhubungan dengan nama domain. Nama domain (domain name) digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak orang yang mencoba menarik keuntungan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo karcis. Istilah yang sering digunakan adalah cybersquatting. Masalah lain adalah menggunakan nama domain saingan perusahaan untuk merugikan perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan lain yang berhubungan dengan nama domain adalah membuat “domain plesetan”, yaitu domain yang mirip dengan nama domain orang lain. (Seperti kasus klikbca.com) Istilah yang digunakan saat ini adalah typosquatting.
IDCERT (Indonesia Computer Emergency Response Team) . Salah satu cara untuk mempermudah penanganan masalah keamanan adalah dengan membuat sebuah unit untuk melaporkan kasus keamanan. Masalah keamanan ini di luar negeri mulai dikenali dengan munculnya “sendmail worm” (sekitar tahun 1988) yang menghentikan sistem email Internet kala itu. Kemudian dibentuk sebuah Computer Emergency Response Team (CERT) . Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi point of contact bagi orang untuk melaporkan masalah kemanan. IDCERT merupakan CERT Indonesia.
Sertifikasi perangkat security. Perangkat yang digunakan untuk menanggulangi keamanan semestinya memiliki peringkat kualitas. Perangkat yang digunakan untuk keperluan pribadi tentunya berbeda dengan perangkat yang digunakan untuk keperluan militer. Namun sampai saat ini belum ada institusi yang menangani masalah evaluasi perangkat keamanan di Indonesia.
Bagaimana di Luar Negeri?
Berikut ini adalah beberapa contoh pendekatan terhadap cybercrime (khususnya) dan security (umumnya) di luar negeri.
• Amerika Serikat memiliki Computer Crime and Intellectual Property Section (CCIPS) of the Criminal Division of the U.S. Departement of Justice. Institusi ini memiliki situs web yang memberikan informasi tentang cybercrime. Namun banyak informasi yang masih terfokus kepada computer crime.
• National Infrastructure Protection Center (NIPC) merupakan sebuah institusi pemerintah Amerika Serikat yang menangani masalah yang berhubungan dengan infrastruktur. Institusi ini mengidentifikasi bagian infrastruktur yang penting (critical) bagi negara (khususnya bagi Amerika Serikat). Situs web:. Internet atau jaringan komputer sudah dianggap sebagai infrastruktur yang perlu mendapat perhatian khusus. Institusi ini memberikan advisory
• The National Information Infrastructure Protection Act of 1996
• CERT yang memberikan advisory tentang adanya lubang keamanan (Security holes).
• Korea memiliki Korea Information Security Agency yang bertugas untuk melakukan evaluasi perangkat keamanan komputer & Internet, khususnya yang akan digunakan oleh pemerintah.
sumber : 1.Materi ini merupakan draft bahan untuk diskusi tentang Cybercrime
2.http://www.cert.or.id (masih dalam pengembangan)
3.http://www.cert.org
Budi Rahardjo
PPAU Mikroelektronika ITB
IDCERT – Indonesia Computer Emergency Response Team
br@paume.itb.ac.id – budi@cert.or.id
2001-07-28
Perkembangan Internet dan umumnya dunia cyber tidak selamanya menghasilkan hal-hal yang postif. Salah satu hal negatif yang merupakan efek sampingannya antara lain adalah kejahatan di dunia cyber atau, cybercrime. Hilangnya batas ruang dan waktu di Internet mengubah banyak hal.
Contoh kasus di Indonesia
Pencurian dan penggunaan account Internet milik orang lain. Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, “pencurian” account cukup menangkap “userid” dan “password” saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP.
Membajak situs web. Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya.
Probing dan port scanning. Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan “port scanning” atau “probing” untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan.
Virus. Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia. Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you, dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak yang dapat kita lakukan.
Denial of Service (DoS) dan Distributed DoS (DDos) attack. DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari beberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.
Kejahatan yang berhubungan dengan nama domain. Nama domain (domain name) digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak orang yang mencoba menarik keuntungan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo karcis. Istilah yang sering digunakan adalah cybersquatting. Masalah lain adalah menggunakan nama domain saingan perusahaan untuk merugikan perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan lain yang berhubungan dengan nama domain adalah membuat “domain plesetan”, yaitu domain yang mirip dengan nama domain orang lain. (Seperti kasus klikbca.com) Istilah yang digunakan saat ini adalah typosquatting.
IDCERT (Indonesia Computer Emergency Response Team) . Salah satu cara untuk mempermudah penanganan masalah keamanan adalah dengan membuat sebuah unit untuk melaporkan kasus keamanan. Masalah keamanan ini di luar negeri mulai dikenali dengan munculnya “sendmail worm” (sekitar tahun 1988) yang menghentikan sistem email Internet kala itu. Kemudian dibentuk sebuah Computer Emergency Response Team (CERT) . Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi point of contact bagi orang untuk melaporkan masalah kemanan. IDCERT merupakan CERT Indonesia.
Sertifikasi perangkat security. Perangkat yang digunakan untuk menanggulangi keamanan semestinya memiliki peringkat kualitas. Perangkat yang digunakan untuk keperluan pribadi tentunya berbeda dengan perangkat yang digunakan untuk keperluan militer. Namun sampai saat ini belum ada institusi yang menangani masalah evaluasi perangkat keamanan di Indonesia.
Bagaimana di Luar Negeri?
Berikut ini adalah beberapa contoh pendekatan terhadap cybercrime (khususnya) dan security (umumnya) di luar negeri.
• Amerika Serikat memiliki Computer Crime and Intellectual Property Section (CCIPS) of the Criminal Division of the U.S. Departement of Justice. Institusi ini memiliki situs web
• National Infrastructure Protection Center (NIPC) merupakan sebuah institusi pemerintah Amerika Serikat yang menangani masalah yang berhubungan dengan infrastruktur. Institusi ini mengidentifikasi bagian infrastruktur yang penting (critical) bagi negara (khususnya bagi Amerika Serikat). Situs web:
• The National Information Infrastructure Protection Act of 1996
• CERT yang memberikan advisory tentang adanya lubang keamanan (Security holes).
• Korea memiliki Korea Information Security Agency yang bertugas untuk melakukan evaluasi perangkat keamanan komputer & Internet, khususnya yang akan digunakan oleh pemerintah.
sumber : 1.Materi ini merupakan draft bahan untuk diskusi tentang Cybercrime
2.http://www.cert.or.id (masih dalam pengembangan)
3.http://www.cert.org
Senin, 15 Maret 2010
ETIKA DAN PROFESIONALISME TSI
ETIKA DAN PROFESIONALISME
A. PENGERTIAN PROFESIONALSME
Profesionalisme merupakan suatu tingkah laku, suatu tujuan atau suatu rangkaian kwalitas yang menandai atau melukiskan coraknya suatu “profesi”. Profesionalisme mengandung pula pengertian menjalankan suatu profesi untuk keuntungan atau
sebagai sumber penghidupan.
B. CIRI-CIRI PROFESIONALISME
Di bawah ini dikemukakan beberapa ciri profesionalisme :
1. Profesionalisme menghendaki sifat mengejar kesempurnaan hasil (perfect result), sehingga kita di tuntut untuk selalu mencari peningkatan mutu.
2. Profesionalisme memerlukan kesungguhan dan ketelitian kerja yang hanya dapat diperoleh melalui pengalaman dan kebiasaan.
3. Profesionalisme menuntut ketekunan dan ketabahan, yaitu sifat tidak mudah puas atau putus asa sampai hasil tercapai.
4. Profesionalisme memerlukan integritas tinggi yang tidak tergoyahkan oleh “keadaan terpaksa” atau godaan iman seperti harta dan kenikmatan hidup.
5. Profesionalisme memerlukan adanya kebulatan fikiran dan perbuatan, sehingga terjaga efektivitas kerja yang tinggi.
C. KODE ETIK PROFESI
Kode yaitu tanda-tanda atau simbol-simbol yang berupa kata-kata, tulisan atau benda yang disepakati untuk maksud-maksud tertentu, misalnya untuk menjamin suatu berita, keputusan atau suatu kesepakatan suatu organisasi. Kode juga dapat berarti kumpulan peraturan yang sistematis.
Kode etik yaitu norma atau azas yang diterima oleh suatu kelompok tertentu sebagai landasan tingkah laku sehari-hari di masyarakat maupun di tempat kerja.
MENURUT UU NO. 8 (POKOK-POKOK KEPEGAWAIAN)
Kode etik profesi adalah pedoman sikap, tingkah laku dan perbuatan dalam melaksanakan tugas dan dalam kehidupan sehari-hari. Kode etik profesi sebetulnya tidak merupakan hal yang baru. Sudah lama diusahakan untuk mengatur tingkah laku moral suatu kelompok khusus dalam masyarakat melalui ketentuan-ketentuan tertulis yang diharapkan akan dipegang teguh oleh seluruh kelompok itu. Salah satu contoh tertua adalah SUMPAH HIPOKRATES yang dipandang sebagai kode etik pertama untuk profesi dokter.
Kode etik bisa dilihat sebagai produk dari etika terapan, seban dihasilkan berkat penerapan pemikiran etis atas suatu wilayah tertentu, yaitu profesi.
SANKSI PELANGGARAN KODE ETIK :
a. Sanksi moral
b. Sanksi dikeluarkan dari organisasi
Dengan demikian kode etik profesi adalah sistem norma atau aturan yang ditulis secara jelas dan tegas serta terperinci tentang apa yang baik dan tidak baik, apa yang benar dan apa yang salah dan perbuatan apa yang dilakukan dan tidak boleh dilakukan oleh seorang professional
TUJUAN KODE ETIK PROFESI :
1. Untuk menjunjung tinggi martabat profesi.
2. Untuk menjaga dan memelihara kesejahteraan para anggota.
3. Untuk meningkatkan pengabdian para anggota profesi.
4. Untuk meningkatkan mutu profesi.
5. Untuk meningkatkan mutu organisasi profesi.
6. Meningkatkan layanan di atas keuntungan pribadi.
7. Mempunyai organisasi profesional yang kuat dan terjalin erat.
8. Menentukan baku standarnya sendiri.
Adapun fungsi dari kode etik profesi adalah :
1. Memberikan pedoman bagi setiap anggota profesi tentang prinsip profesionalitas yang digariskan.
2. Sebagai sarana kontrol sosial bagi masyarakat atas profesi yang bersangkutan.
3. Mencegah campur tangan pihak di luar organisasi profesi tentang hubungan etika dalam keanggotaan profesi. Etika profesi sangatlah dibutuhkan dlam berbagai bidang.
Kode etik yang ada dalam masyarakat Indonesia cukup banyak dan bervariasi. Umumnya pemilik kode etik adalah organisasi kemasyarakatan yang bersifat nasional, misalnya Ikatan Penerbit Indonesia (IKAPI), kode etik Ikatan Penasehat HUKUM Indonesia, Kode Etik Jurnalistik Indonesia, Kode Etik Advokasi Indonesia dan lain-lain. Ada sekitar tiga puluh organisasi kemasyarakatan yang telah memiliki kode etik.
Suatu gejala agak baru adalah bahwa sekarang ini perusahaan-perusahan swasta cenderung membuat kode etik sendiri. Rasanya dengan itu mereka ingin memamerkan mutu etisnya dan sekaligus meningkatkan kredibilitasnya dan karena itu pada prinsipnya patut dinilai positif.
(sumber : http://obyramadhani.wordpress.com/2010/02/26/bab-2-pengertian-profesi-dan-profesionalisme/#more-103)
A. PENGERTIAN PROFESIONALSME
Profesionalisme merupakan suatu tingkah laku, suatu tujuan atau suatu rangkaian kwalitas yang menandai atau melukiskan coraknya suatu “profesi”. Profesionalisme mengandung pula pengertian menjalankan suatu profesi untuk keuntungan atau
sebagai sumber penghidupan.
B. CIRI-CIRI PROFESIONALISME
Di bawah ini dikemukakan beberapa ciri profesionalisme :
1. Profesionalisme menghendaki sifat mengejar kesempurnaan hasil (perfect result), sehingga kita di tuntut untuk selalu mencari peningkatan mutu.
2. Profesionalisme memerlukan kesungguhan dan ketelitian kerja yang hanya dapat diperoleh melalui pengalaman dan kebiasaan.
3. Profesionalisme menuntut ketekunan dan ketabahan, yaitu sifat tidak mudah puas atau putus asa sampai hasil tercapai.
4. Profesionalisme memerlukan integritas tinggi yang tidak tergoyahkan oleh “keadaan terpaksa” atau godaan iman seperti harta dan kenikmatan hidup.
5. Profesionalisme memerlukan adanya kebulatan fikiran dan perbuatan, sehingga terjaga efektivitas kerja yang tinggi.
C. KODE ETIK PROFESI
Kode yaitu tanda-tanda atau simbol-simbol yang berupa kata-kata, tulisan atau benda yang disepakati untuk maksud-maksud tertentu, misalnya untuk menjamin suatu berita, keputusan atau suatu kesepakatan suatu organisasi. Kode juga dapat berarti kumpulan peraturan yang sistematis.
Kode etik yaitu norma atau azas yang diterima oleh suatu kelompok tertentu sebagai landasan tingkah laku sehari-hari di masyarakat maupun di tempat kerja.
MENURUT UU NO. 8 (POKOK-POKOK KEPEGAWAIAN)
Kode etik profesi adalah pedoman sikap, tingkah laku dan perbuatan dalam melaksanakan tugas dan dalam kehidupan sehari-hari. Kode etik profesi sebetulnya tidak merupakan hal yang baru. Sudah lama diusahakan untuk mengatur tingkah laku moral suatu kelompok khusus dalam masyarakat melalui ketentuan-ketentuan tertulis yang diharapkan akan dipegang teguh oleh seluruh kelompok itu. Salah satu contoh tertua adalah SUMPAH HIPOKRATES yang dipandang sebagai kode etik pertama untuk profesi dokter.
Kode etik bisa dilihat sebagai produk dari etika terapan, seban dihasilkan berkat penerapan pemikiran etis atas suatu wilayah tertentu, yaitu profesi.
SANKSI PELANGGARAN KODE ETIK :
a. Sanksi moral
b. Sanksi dikeluarkan dari organisasi
Dengan demikian kode etik profesi adalah sistem norma atau aturan yang ditulis secara jelas dan tegas serta terperinci tentang apa yang baik dan tidak baik, apa yang benar dan apa yang salah dan perbuatan apa yang dilakukan dan tidak boleh dilakukan oleh seorang professional
TUJUAN KODE ETIK PROFESI :
1. Untuk menjunjung tinggi martabat profesi.
2. Untuk menjaga dan memelihara kesejahteraan para anggota.
3. Untuk meningkatkan pengabdian para anggota profesi.
4. Untuk meningkatkan mutu profesi.
5. Untuk meningkatkan mutu organisasi profesi.
6. Meningkatkan layanan di atas keuntungan pribadi.
7. Mempunyai organisasi profesional yang kuat dan terjalin erat.
8. Menentukan baku standarnya sendiri.
Adapun fungsi dari kode etik profesi adalah :
1. Memberikan pedoman bagi setiap anggota profesi tentang prinsip profesionalitas yang digariskan.
2. Sebagai sarana kontrol sosial bagi masyarakat atas profesi yang bersangkutan.
3. Mencegah campur tangan pihak di luar organisasi profesi tentang hubungan etika dalam keanggotaan profesi. Etika profesi sangatlah dibutuhkan dlam berbagai bidang.
Kode etik yang ada dalam masyarakat Indonesia cukup banyak dan bervariasi. Umumnya pemilik kode etik adalah organisasi kemasyarakatan yang bersifat nasional, misalnya Ikatan Penerbit Indonesia (IKAPI), kode etik Ikatan Penasehat HUKUM Indonesia, Kode Etik Jurnalistik Indonesia, Kode Etik Advokasi Indonesia dan lain-lain. Ada sekitar tiga puluh organisasi kemasyarakatan yang telah memiliki kode etik.
Suatu gejala agak baru adalah bahwa sekarang ini perusahaan-perusahan swasta cenderung membuat kode etik sendiri. Rasanya dengan itu mereka ingin memamerkan mutu etisnya dan sekaligus meningkatkan kredibilitasnya dan karena itu pada prinsipnya patut dinilai positif.
(sumber : http://obyramadhani.wordpress.com/2010/02/26/bab-2-pengertian-profesi-dan-profesionalisme/#more-103)
Senin, 04 Januari 2010
Perkembangan telematika
Perkembangan telematika di Indonesia
Perkembangan telematika di indonesia mengalami tiga periode yang terjadi di masyarakat. Periode pertama adalah periode rintisan yang di mulai dari tahun 1970-an sampai dengan tahun 1980-an. Periode kedua adalah periode pengenalan yang berlangsung tahun 1990-an, terakhir adalah periode aplikasi yang dimulai pada tahun 2000.
1. Periode Rintisan
Sejarah telematika ditegaskan dengan arti telematika pada tahun 1978 oleh warga Prancis. Pada tahun 1970-an Toffler menyebutnya sebagai zaman informasi. Namun dengan perhatian yang minimal dan listrik yang terbatas Indonesia tidak menghiraukan perkembangan telematika itu sendiri. Memasuki tahun 1980-an telematika mengalami perubahan secara drastis jauh dari harapan. Walupun selama satu dasawarsa learn to use teknologi informasi, telekomunikasi, multimedia mulai dilakukan. Jaringan telepon, saluran televisi nasional, stasiun radio nasional dan internasional dan komputer mulai dikenal di Indonesia walaupun penggunaanya masih terbatas. Dilatarbelakangi oleh kepemilikan satelit dan perekonomian yang meningkat yang diberikannya penghargaan tentang swasembada pangan dari PBB kepada Indonesia pada tahun 1984. Satu tahun sebelumnya di Amerika Serikat pada tanggal 1 Januari 1983 internet diluncurkan. Sejak ARPAnet dan NSFnet digabungkan maka pertumbuhan jaringan semakin banyak dan pada pertengahan tahun masyarakat mulai mengenalnya sebagai internet. Periode rintisan telematika ini merupakan masa dimana beberapa orang Indonesia menggunakan telematika. Tahun 1980-an teleconference hampir sebulan sekali di TVRI yang menyajikan dialog interaktif antara Presiden Suharto di Jakarta dengan para petani diluar Jakarta maupun diluar pulau Jawa. Jaringan internet tersebut terhubung denga radio. Pada tahun 1980 diisi dengan komunikasi internasional melalui kegiatan radio amatir yang memiliki nama Amatir Rdio Club (ARC) ITB yang menghubungkan server BBS amatir radio seluruh dunia agar email dapat berjalan denga lancar.
2. Periode Pengenalan
Tahun 1990-an teknologi telematika sudah banyak digunakan dan masyarakat mengenalnya. Jaringan radio amatir yang jangkauannya sampai keluar negeri mrak pada tahun 1990. Internet masuk ke Indonesia pada tahun 1994 dan milis adalah salah satu bagian dari sebuah website dan penggunanya tidak terbatas. ISP (Internet Services Provider) pertama di Indonesia adalah IPTEKnet dan dalam tahun yang sama ISP beroperasi secara komersil pertama yaitu INDOnet. Teknologi telematika seperti komputer, internet, pager, handphone, teleconfrence, siaran radio dan televisi internasional mulai di dikenal oleh masyarakat Indonesia. Pengenalan telematika mengalami lonjakan pasca kerusuhan Mei 1998. Dengan kapasitas hardware mengalami peningkatan, ragam software terus menghasilkan yang baru. Kebutuhan terhadap informasi yang cepat dalam menyongsong tahun 2000 abad 21, menrik banyak masyarakat Indonesia untuk tidak mengalami kesenjangan digital (digital divide).
3. Periode Aplikasi
Pada awal era millenium pemerintah Indonesia menganggapi perkembangan telematika dalam bentuk keputusan politik. Yang direalisasikan dengan dikeluarkannya keputusan Presiden No.50 Tahun 2000 tentang Tim Koordinasi Telematika Indonesia (TKTI) dan instruksi Presiden No.6 Tahun 2001 tentang pendayagunaan telematika. Dalam bidang yang sama Direktorat Jendral Aplikasi Telematika (Dirjen Aptel) yang kedudukannya berada dibawah dan bertanggungjawab kepada Menteri Komunikasi dan Informasi Republik Indonesia. Selanjutnya teknologi mobile phone mengalami pertumbuhan yang sangat pesat dan fungsi yang ditawarkan terbilang canggih. Muatannya antara 1 Gigabyte dapat berkoneksi dengan internet dan teleconfrence melalui 3G. Demikian pula dengan teknologi komputer yang hadir dengan skala tera (1000 Gigabyte), multi processor, multislot memory, dan jaringan internet berfasilitas wireless access point. Telematika masih perlu disosialisasikan secara intensif kepada semua lapisan masyarakat tanpa terkecuali. Selama perkembangan telematika di Indonesia selama tiga dasawarsa membawa implikasi diberbagai bidang. Kemudahan yang disajikan telematika akan meningkatkan kinerja usaha, menghemat biaya dan memperbaiki kualitas produk.
(sumber : http://suciptoardi.wordpress.com/2008/05/15/perkembangan-telematika-di-indonesia/)
Perkembangan telematika di indonesia mengalami tiga periode yang terjadi di masyarakat. Periode pertama adalah periode rintisan yang di mulai dari tahun 1970-an sampai dengan tahun 1980-an. Periode kedua adalah periode pengenalan yang berlangsung tahun 1990-an, terakhir adalah periode aplikasi yang dimulai pada tahun 2000.
1. Periode Rintisan
Sejarah telematika ditegaskan dengan arti telematika pada tahun 1978 oleh warga Prancis. Pada tahun 1970-an Toffler menyebutnya sebagai zaman informasi. Namun dengan perhatian yang minimal dan listrik yang terbatas Indonesia tidak menghiraukan perkembangan telematika itu sendiri. Memasuki tahun 1980-an telematika mengalami perubahan secara drastis jauh dari harapan. Walupun selama satu dasawarsa learn to use teknologi informasi, telekomunikasi, multimedia mulai dilakukan. Jaringan telepon, saluran televisi nasional, stasiun radio nasional dan internasional dan komputer mulai dikenal di Indonesia walaupun penggunaanya masih terbatas. Dilatarbelakangi oleh kepemilikan satelit dan perekonomian yang meningkat yang diberikannya penghargaan tentang swasembada pangan dari PBB kepada Indonesia pada tahun 1984. Satu tahun sebelumnya di Amerika Serikat pada tanggal 1 Januari 1983 internet diluncurkan. Sejak ARPAnet dan NSFnet digabungkan maka pertumbuhan jaringan semakin banyak dan pada pertengahan tahun masyarakat mulai mengenalnya sebagai internet. Periode rintisan telematika ini merupakan masa dimana beberapa orang Indonesia menggunakan telematika. Tahun 1980-an teleconference hampir sebulan sekali di TVRI yang menyajikan dialog interaktif antara Presiden Suharto di Jakarta dengan para petani diluar Jakarta maupun diluar pulau Jawa. Jaringan internet tersebut terhubung denga radio. Pada tahun 1980 diisi dengan komunikasi internasional melalui kegiatan radio amatir yang memiliki nama Amatir Rdio Club (ARC) ITB yang menghubungkan server BBS amatir radio seluruh dunia agar email dapat berjalan denga lancar.
2. Periode Pengenalan
Tahun 1990-an teknologi telematika sudah banyak digunakan dan masyarakat mengenalnya. Jaringan radio amatir yang jangkauannya sampai keluar negeri mrak pada tahun 1990. Internet masuk ke Indonesia pada tahun 1994 dan milis adalah salah satu bagian dari sebuah website dan penggunanya tidak terbatas. ISP (Internet Services Provider) pertama di Indonesia adalah IPTEKnet dan dalam tahun yang sama ISP beroperasi secara komersil pertama yaitu INDOnet. Teknologi telematika seperti komputer, internet, pager, handphone, teleconfrence, siaran radio dan televisi internasional mulai di dikenal oleh masyarakat Indonesia. Pengenalan telematika mengalami lonjakan pasca kerusuhan Mei 1998. Dengan kapasitas hardware mengalami peningkatan, ragam software terus menghasilkan yang baru. Kebutuhan terhadap informasi yang cepat dalam menyongsong tahun 2000 abad 21, menrik banyak masyarakat Indonesia untuk tidak mengalami kesenjangan digital (digital divide).
3. Periode Aplikasi
Pada awal era millenium pemerintah Indonesia menganggapi perkembangan telematika dalam bentuk keputusan politik. Yang direalisasikan dengan dikeluarkannya keputusan Presiden No.50 Tahun 2000 tentang Tim Koordinasi Telematika Indonesia (TKTI) dan instruksi Presiden No.6 Tahun 2001 tentang pendayagunaan telematika. Dalam bidang yang sama Direktorat Jendral Aplikasi Telematika (Dirjen Aptel) yang kedudukannya berada dibawah dan bertanggungjawab kepada Menteri Komunikasi dan Informasi Republik Indonesia. Selanjutnya teknologi mobile phone mengalami pertumbuhan yang sangat pesat dan fungsi yang ditawarkan terbilang canggih. Muatannya antara 1 Gigabyte dapat berkoneksi dengan internet dan teleconfrence melalui 3G. Demikian pula dengan teknologi komputer yang hadir dengan skala tera (1000 Gigabyte), multi processor, multislot memory, dan jaringan internet berfasilitas wireless access point. Telematika masih perlu disosialisasikan secara intensif kepada semua lapisan masyarakat tanpa terkecuali. Selama perkembangan telematika di Indonesia selama tiga dasawarsa membawa implikasi diberbagai bidang. Kemudahan yang disajikan telematika akan meningkatkan kinerja usaha, menghemat biaya dan memperbaiki kualitas produk.
(sumber : http://suciptoardi.wordpress.com/2008/05/15/perkembangan-telematika-di-indonesia/)
Senin, 28 Desember 2009
kemanan pada komputer
Perkembangan komputer pada saat sebelum adanya komputer pribadi hanya terdapat di insransi-instansi dan perusahaan besar saja. Pada tahun 1977 Steve Jobs dan Wozniak dari Silicon Valley, California menemukan personal komputer yang baru dan berisi prinsip “satu komputer satu orang“ yang didirikan oleh sebuah perusahaan “Apple Computer Inc”. Seiring perkembanganya kebutuhan terhadap komputer semakin luas yaitu untuk bertukar informasi antara beberapa komputer. Pertukaran informasi tersebut menghubungkan antara komputer yang satu dengan komputer yang lain sehingga digunakan kabel langsung dan kabel tidak langsung atau bisa menggunakan satelit. Selain itu bisa digunakan melalui hubungan komunikasi atau yang lebih dikenal dengan jaringan komputer (computer network). Dengan menggunakan jaringan komputer banyak manfaat yang didapat tetapi keterbukaan pada jaringan komputer membuka peluang bagi penjahat-penjahat komputer mengambil aset pada sistem perusahaan.
Kejahatan komputer terbagi 2 macam :
1. Kejahatan komputer internal adalah kejahatan yang dilakukan oleh orang dalam (orang yang bekerja pada perusahaan tersebut) yang dilakukan dengan cara mengubah data.
2. Kejahatan komputer externel adalah kejahatan yang dilakukan oleh orang luar tanpa bantuan orang lain (orang dalam perusahaan) yaitu hacker dan phreaker.
Aspek yang berkaitan dengan persyaratan keamanan antara lain :
• Secrecy berhubungan dengan akses membaca data dan informasi
• Integrity berhubungan dengan akses merubah data dan informasi
• Availability berhubungan dengan ketersedian data dan informasi
Aspek yang berkaitan dengan ancaman komputer :
• Interruption ancaman terhadap availability, yaitu data yang berada dalam sistem komputer rusak atau dibuang sehingga tidak berguna lagi.
• Interception ancaman terhadap secrecy, yaitu orang yang tidak berhak masuk ke sistem komputer tetapi mampu menyadap data.
• Modification ancaman terhadap integritas, yaitu orang yang tidak berhak mendapatkan akses tetapi juga dapat melakukan perubahan terhadap informasi.
• Fabrication ancaman terhadap integritas, yaitu orang yang tidak berhak meniru atau memalsukan suatu objek.
Menurut Saltzer, J dan Schroeder, M (IEEE September 1975) didalam merancang sistem keamanan ada beberapa prinsip yang perlu diperhatikan :
• Least privilege, semua program dan user dari sistem harus beroperasi pada level terendah.
• Economy of mechanisms, mekanisme keamanan harus sederhana dan bagian yang tidak terpisahkan dengan rancangan sistem.
• Acceptability, sistem keamanan mudah dipergunakan oleh user.
• Complete mediation, setiap akses harus dicek ke dalam informasi control akses, termasuk pada saat kondisi tidak normal seperti pada saat recovery atau pemeliharaan.
• Open design, mekanisme keamanan dari sistem harus dapat disebarluaskan sehingga ada umpan-balik yang dapat dimanfaatkan untuk perbaikan sistem keamanan.
Menurut Pfleeger, C (“Security in Computing”, Englewood Cliffs, NJ, Prentice Hall 1989), sistem operasi dalam komputer biasanya dapat memberikan pengamanan dengan beberapa tingkatan, antara lain :
• No-protection, mencukupi bila proses sensitif dijalankan pada saat yang terpisah / khusus.
• Isolation, mencukupi bila setiap proses dijalankan secara terpisah dengan proses lainnya.
• Share all or share nothing, user dapat memutuskan suatu informasi dapat menjadi milik bersama atau menjadi milik pribadi tanpa ada pemilihan tingkatan jenis akses.
• Share via access limitation, pemakaian bersama suatu objek dalam grup terbatas, O/S memeriksa hak akses dari user terhadap suatu objek, O/S bertindak sebagai penjaga / pemisah antara user dan objek.
• Share via dynamic capabilities, akses kontrol terhadap suatu objek berubah secara dinamis sesuai dengan kebutuhan.
• Limit use of an object, perlindungan terhadap suatu objek bukan saja terhadap aksesnya, melainkan juga terhadap penggunaannya.
KEAMANAN
Keamanan sistem komputer adalah untuk menjamin sumber daya tidak digunakan atau dimodifikasi orang tak terotorisasi. Pengamanan termasuk masalah teknis, manajerial, legalitas dan politis.
Keamanan sistem terbagi menjadi tiga, yaitu :
1. Keamanan eksternal (external security).
2. Keamanan interface pemakai (user interface security), berkaitan dengan identifikasi pemakai sebelum pemakai diijinkan mengakses program dan data yang disimpan.
3. Keamanan internal (internal security).
Masalah-masalah keamanan terdapat dua masalah penting, yaitu :
a. Kehilangan data (data loss).
Dapat disebabkan karena :
1. Bencana.
Kebakaran.
Banjir.
Gempa bumi.
Perang.
Kerusuhan.
Binatang.
2. Kesalahan perangkat keras dan perangkat lunak.
Ketidak berfungsian pemroses.
Disk atau tape yang tidak terbaca.
Kesalahan telekomunikasi.
Kesalahan program (bugs).
3. Kesalahan/kelalaian manusia.
Kesalahan pemasukan data.
Memasang tape atau disk yang salah.
Eksekusi program yang salah.
Kehilangan disk atau tape.
Kehilangan data dapat diatasi dengan mengelola beberapa backup dan backup ditempatkan jauh dari data yang online.
b. Penyusup (hacker).
Terdiri dari :
1. Penyusup pasif, yaitu yang membaca data yang tak diotorisasi.
2 Penyusup aktif, yaitu yang mengubah data yang tak diotorisasi.
Kateogri penyusupan :
Lirikan mata pemakai non teknis. Pada sistem time-sharing, kerja pemakai dapat diamati orang sekelilingnya.
Penyadapan oleh orang dalam.
Usaha hacker dalam mencari uang.
Spionase militer atau bisnis.
Otentifikasi pemakai, metode otentifikasi didasarkan pada tiga cara, yaitu :
• Sesuatu yang diketahui pemakai, misalnya :
Password ialah pemakai memilih satu kata kode tetapi password mempunyai banyak kelemahan.
Kombinasi kunci.
Nama kecil ibu mertua.
• Sesuatu yang dimiliki pemakai, misalnya :
Badge.
Kartu identitas.
Kunci.
• Sesuatu mengenai (ciri) pemakai, misalnya :
Sidik jari.
Sidik suara.
Foto.
Tanda tangan.
Tipe-tipe virus, klasifikasi tipe virus adalah sebagai berikut :
• Parasitic virus, merupakan virus tradisional dan bentuk virus yang paling sering tipe ini mencantolkan dirinya ke file .exe.
• Memory resident virus, memuatkan diri ke memori utama sebagai bagian program yang menetap, menginfeksi setiap program yang dieksekusi.
• Boot sector virus, menginfeksi master boot record atau boot record dan menyebar saat system diboot dari disk yang berisi virus.
• Stealth virus, bentuknya telah dirancang agar dapat menyembunyikan diri dari deteksi perangkat lunak antivirus.
• Polymorphic virus adalah virus bermutasi setiap kali melakukan infeksi. Deteksi dengan penandaan.
Enkripsi dan Deskripsi
Untuk sebagian orang yang ingin menyimpan data secara pribadi akan melakukan berbagai macam cara, yaitu bisa menggunakan enkripsi dan deskripsi. Enkripsi adalah sebuah proses yang melakukan perubahan sebuah kode yang bisa dimengerti menjadi sebuah kode yang tidak bisa dimengerti atau enkripsi dapat diartikan sebagai kode (chiper). Enkripsi digunakan untuk verifikasi, maksudnya apabila kita ingin mendownload sofware kita bisa mengetahui keaslian sofware tersebut.
Terdapat tiga kategori enkripsi, yaitu :
• Kunci enkripsi rahasia, artinya terdapat sebuah kunci yang digunakan untuk mengenkripsi dan juga sekaligus mendekripsikan informasi.
• Kunci enkripsi public, artinya dua kunci digunakan satu untuk proses enkripsi dan yang lain untuk proses dekripsi.
• Fungsi one-way, atau fungsi satu arah adalah suatu fungsi dimana informasi dienkripsi untuk menciptakan “signature” dari informasi asli yang bisa digunakan untuk keperluan autentikasi.
(sumber : mata kuliah keamanan komputer)
Kejahatan komputer terbagi 2 macam :
1. Kejahatan komputer internal adalah kejahatan yang dilakukan oleh orang dalam (orang yang bekerja pada perusahaan tersebut) yang dilakukan dengan cara mengubah data.
2. Kejahatan komputer externel adalah kejahatan yang dilakukan oleh orang luar tanpa bantuan orang lain (orang dalam perusahaan) yaitu hacker dan phreaker.
Aspek yang berkaitan dengan persyaratan keamanan antara lain :
• Secrecy berhubungan dengan akses membaca data dan informasi
• Integrity berhubungan dengan akses merubah data dan informasi
• Availability berhubungan dengan ketersedian data dan informasi
Aspek yang berkaitan dengan ancaman komputer :
• Interruption ancaman terhadap availability, yaitu data yang berada dalam sistem komputer rusak atau dibuang sehingga tidak berguna lagi.
• Interception ancaman terhadap secrecy, yaitu orang yang tidak berhak masuk ke sistem komputer tetapi mampu menyadap data.
• Modification ancaman terhadap integritas, yaitu orang yang tidak berhak mendapatkan akses tetapi juga dapat melakukan perubahan terhadap informasi.
• Fabrication ancaman terhadap integritas, yaitu orang yang tidak berhak meniru atau memalsukan suatu objek.
Menurut Saltzer, J dan Schroeder, M (IEEE September 1975) didalam merancang sistem keamanan ada beberapa prinsip yang perlu diperhatikan :
• Least privilege, semua program dan user dari sistem harus beroperasi pada level terendah.
• Economy of mechanisms, mekanisme keamanan harus sederhana dan bagian yang tidak terpisahkan dengan rancangan sistem.
• Acceptability, sistem keamanan mudah dipergunakan oleh user.
• Complete mediation, setiap akses harus dicek ke dalam informasi control akses, termasuk pada saat kondisi tidak normal seperti pada saat recovery atau pemeliharaan.
• Open design, mekanisme keamanan dari sistem harus dapat disebarluaskan sehingga ada umpan-balik yang dapat dimanfaatkan untuk perbaikan sistem keamanan.
Menurut Pfleeger, C (“Security in Computing”, Englewood Cliffs, NJ, Prentice Hall 1989), sistem operasi dalam komputer biasanya dapat memberikan pengamanan dengan beberapa tingkatan, antara lain :
• No-protection, mencukupi bila proses sensitif dijalankan pada saat yang terpisah / khusus.
• Isolation, mencukupi bila setiap proses dijalankan secara terpisah dengan proses lainnya.
• Share all or share nothing, user dapat memutuskan suatu informasi dapat menjadi milik bersama atau menjadi milik pribadi tanpa ada pemilihan tingkatan jenis akses.
• Share via access limitation, pemakaian bersama suatu objek dalam grup terbatas, O/S memeriksa hak akses dari user terhadap suatu objek, O/S bertindak sebagai penjaga / pemisah antara user dan objek.
• Share via dynamic capabilities, akses kontrol terhadap suatu objek berubah secara dinamis sesuai dengan kebutuhan.
• Limit use of an object, perlindungan terhadap suatu objek bukan saja terhadap aksesnya, melainkan juga terhadap penggunaannya.
KEAMANAN
Keamanan sistem komputer adalah untuk menjamin sumber daya tidak digunakan atau dimodifikasi orang tak terotorisasi. Pengamanan termasuk masalah teknis, manajerial, legalitas dan politis.
Keamanan sistem terbagi menjadi tiga, yaitu :
1. Keamanan eksternal (external security).
2. Keamanan interface pemakai (user interface security), berkaitan dengan identifikasi pemakai sebelum pemakai diijinkan mengakses program dan data yang disimpan.
3. Keamanan internal (internal security).
Masalah-masalah keamanan terdapat dua masalah penting, yaitu :
a. Kehilangan data (data loss).
Dapat disebabkan karena :
1. Bencana.
Kebakaran.
Banjir.
Gempa bumi.
Perang.
Kerusuhan.
Binatang.
2. Kesalahan perangkat keras dan perangkat lunak.
Ketidak berfungsian pemroses.
Disk atau tape yang tidak terbaca.
Kesalahan telekomunikasi.
Kesalahan program (bugs).
3. Kesalahan/kelalaian manusia.
Kesalahan pemasukan data.
Memasang tape atau disk yang salah.
Eksekusi program yang salah.
Kehilangan disk atau tape.
Kehilangan data dapat diatasi dengan mengelola beberapa backup dan backup ditempatkan jauh dari data yang online.
b. Penyusup (hacker).
Terdiri dari :
1. Penyusup pasif, yaitu yang membaca data yang tak diotorisasi.
2 Penyusup aktif, yaitu yang mengubah data yang tak diotorisasi.
Kateogri penyusupan :
Lirikan mata pemakai non teknis. Pada sistem time-sharing, kerja pemakai dapat diamati orang sekelilingnya.
Penyadapan oleh orang dalam.
Usaha hacker dalam mencari uang.
Spionase militer atau bisnis.
Otentifikasi pemakai, metode otentifikasi didasarkan pada tiga cara, yaitu :
• Sesuatu yang diketahui pemakai, misalnya :
Password ialah pemakai memilih satu kata kode tetapi password mempunyai banyak kelemahan.
Kombinasi kunci.
Nama kecil ibu mertua.
• Sesuatu yang dimiliki pemakai, misalnya :
Badge.
Kartu identitas.
Kunci.
• Sesuatu mengenai (ciri) pemakai, misalnya :
Sidik jari.
Sidik suara.
Foto.
Tanda tangan.
Tipe-tipe virus, klasifikasi tipe virus adalah sebagai berikut :
• Parasitic virus, merupakan virus tradisional dan bentuk virus yang paling sering tipe ini mencantolkan dirinya ke file .exe.
• Memory resident virus, memuatkan diri ke memori utama sebagai bagian program yang menetap, menginfeksi setiap program yang dieksekusi.
• Boot sector virus, menginfeksi master boot record atau boot record dan menyebar saat system diboot dari disk yang berisi virus.
• Stealth virus, bentuknya telah dirancang agar dapat menyembunyikan diri dari deteksi perangkat lunak antivirus.
• Polymorphic virus adalah virus bermutasi setiap kali melakukan infeksi. Deteksi dengan penandaan.
Enkripsi dan Deskripsi
Untuk sebagian orang yang ingin menyimpan data secara pribadi akan melakukan berbagai macam cara, yaitu bisa menggunakan enkripsi dan deskripsi. Enkripsi adalah sebuah proses yang melakukan perubahan sebuah kode yang bisa dimengerti menjadi sebuah kode yang tidak bisa dimengerti atau enkripsi dapat diartikan sebagai kode (chiper). Enkripsi digunakan untuk verifikasi, maksudnya apabila kita ingin mendownload sofware kita bisa mengetahui keaslian sofware tersebut.
Terdapat tiga kategori enkripsi, yaitu :
• Kunci enkripsi rahasia, artinya terdapat sebuah kunci yang digunakan untuk mengenkripsi dan juga sekaligus mendekripsikan informasi.
• Kunci enkripsi public, artinya dua kunci digunakan satu untuk proses enkripsi dan yang lain untuk proses dekripsi.
• Fungsi one-way, atau fungsi satu arah adalah suatu fungsi dimana informasi dienkripsi untuk menciptakan “signature” dari informasi asli yang bisa digunakan untuk keperluan autentikasi.
(sumber : mata kuliah keamanan komputer)
Selasa, 13 Oktober 2009
me
Fiora Harahap adalah nama yang diberikan oleh kedua orang tua saya. Pada saat itu saya lahir tepat pada tanggal 11 maret 1989. Fiora adalah sebuah nama yang diberikan kedua orang tua saya dan nama itu sangat berarti untuk keduanya. Dengan nama itu di sematkan doa yang tulus dan secerca harapan yang bisa membuat keduanya bangga. Saya adalah percampuran antara Sumatera Utara yang berasal dari ayah dan betawi yang berasal dari ibu. Saya merukan anak terakhir dari empat bersaudara, kakak pertama saya berjenis kelamin perempuan kemudian kakak kedua dan ketiga saya berjenis kelamin laki-laki dan yang terakhir adalah saya sendiri.
Dikeluarga ini saya dibesarkan dengan penuh kasih sayang dan dirawat hingga saya menjadi orang dewasa. Masa kecilpun saya lalui dengan cepat sampai pada akhirnya saya masuk taman kanak-kanak yang bernama TK Nur Ummiyah pada usia empat tahun. Hari pertama sekolahpun telah dimulai pada saat itu saya merasa gugup bertemu dengan orang banyak, bertemu dengan teman-teman dan guru-guru yang nantinya akan mengajar saya. Lama kelaman saya jadi terbiasa dengan hal itu dan tidak merasa gugup lagi. Disekolah itupun saya banyak diajarkan banyak hal dimulai dari belajar mengenal huruf, belajar membaca, belajar behitung dan belajar tentang agama. Lalu disekolah itupun saya belajar untuk menjadi orang yang lebih mandiri dari sebelumnya. Selain itu setiap hari saya berangkat sekolah dan pulang sekolah selalu ada sosok seorang ibu yang dengan sabar menunggu dan tidak kenal lelah nenemani dan mendampingi saya sekolah. Setahun sudah cukup bagi saya untuk bersekolah di taman kanak-kanak tersebut.
Setelah dari taman kanak-kanak saya masuk ke sekolah dasar yang bernama SDN Bungur 01 Pagi pada usia
Setelah itu saya melanjutkan sekolah menengah pertama di SMPN 78
Selulusnya saya dari sekolah menengah pertama kemudian saya melanjutkan bersekolah di sekolah menengah atas yaitu SMAN 1 Jakarta. Tidak jauh berbeda dengan di SMP di SMA pun diadakan masa orientasi siswa tetapi lebih lama yaitu selama enam hari. Di SMA saya juga harus banyak belajar beradaptasi terhadap lingkungan yang lebih baru dan guru-guru yang banyak dikarenakan guru yang mengajarpun berbeda-beda. Selain itu di sekolah ini pun saya banyak mendapatkan teman yang baik dan sampai sekarang perteman kita masih berlangsung walaupun masing-masing berkuliah di tempat yang berbeda-beda. Selama tiga tahun saya belajar di SMA untuk melanjutkan ke perguruan tinggi. Setelah lulus dari SMA saya melanjutkan ke perguruan tinggi yaitu UNIVERSITAS GUNADARMA dan memutuskan untuk mengambil jurusan sistem informasi. Sampai sekarang saya masih berkuliah di universitas tersebut dan sudah semester tujuh.
Langganan:
Postingan (Atom)
