Jumat, 18 Februari 2011

KASUS KOMPUTER CYBERCRIME

Cybercrime
Perkembangan Internet dan umumnya dunia cyber tidak selamanya menghasilkan hal-hal yang postif. Salah satu hal negatif yang merupakan efek sampingannya antara lain adalah kejahatan di dunia cyber atau, cybercrime. Hilangnya batas ruang dan waktu di Internet mengubah banyak hal.

Contoh kasus di Indonesia
Pencurian dan penggunaan account Internet milik orang lain . Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, “pencurian” account cukup menangkap “userid” dan “password” saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.

Membajak situs web. Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya. Hukum apa yang dapat digunakan untuk menjerat cracker ini?

Probing dan port scanning. Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan “port scanning” atau “probing” untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan firewall atau tidak) dan seterusnya.

Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan. Apakah hal ini dapat ditolerir (dikatakan sebagai tidak bersahabat atau unfriendly saja) ataukah sudah dalam batas yang tidak dapat dibenarkan sehingga dapat dianggap sebagai kejahatan?
Berbagai program yang digunakan untuk melakukan probing atau portscanning ini dapat diperoleh secara gratis di Internet. Salah satu program yang paling populer adalah “nmap” (untuk sistem yang berbasis UNIX, Linux) dan “Superscan” (untuk sistem yang berbasis Microsoft Windows). Selain mengidentifikasi port, nmap juga bahkan dapat mengidentifikasi jenis operating system yang digunakan.

Sumber : http://keamananinternet.tripod.com/pengertian-definisi-cybercrime.html

KODE ETIK PROFESIIONALISME DAN PRINSIP ETIKA

Kode Etik
Kode etik adalah sistem norma, nilai dan aturan profesional tertulis yang secara tegas menyatakan apa yang benar dan baik, dan apa yang tidak benar dan tidak baik bagi profesional. Kode etik menyatakan perbuatan apa yang benar atau salah, perbuatan apa yang harus dilakukan dan apa yang harus dihindari. Tujuan kode etik agar profesional memberikan jasa sebaik-baiknya kepada pemakai atau nasabahnya. Adanya kode etik akan melindungi perbuatan yang tidak profesional.

Sifat Kode Etik Profesional

1. Singkat;
2. Sederhana;
3. Jelas dan Konsisten;
4. Masuk Akal;
5. Dapat Diterima;
6. Praktis dan Dapat Dilaksanakan;
7. Komprehensif dan Lengkap, dan
8. Positif dalam Formulasinya.

Tiga Watak Kerja Profesionalisme

1. kerja seorang profesional itu beritikad untuk merealisasikan kebajikan demi tegaknya kehormatan profesi yang digeluti, dan oleh karenanya tidak terlalu mementingkan atau mengharapkan imbalan upah materiil;
2. kerja seorang profesional itu harus dilandasi oleh kemahiran teknis yang berkualitas tinggi yang dicapai melalui proses pendidikan dan/atau pelatihan yang panjang, ekslusif dan berat;
3. kerja seorang profesional --diukur dengan kualitas teknis dan kualitas moral-- harus menundukkan diri pada sebuah mekanisme kontrol berupa kode etik yang dikembangkan dan disepakati bersama di dalam sebuah organisasi profesi.



Prinsip etika:
1. Prinsip tanggung jawab terhadap pelaksanaan pekerjaan dan hasilnya terhadap dampak pekerjaan terhadap orang lain
2. Prinsip keadilan, tidak merugikan; membedakan orang lain.
3. Prinsip Otonomi, Kebebasan sepenuhnya dalam menjalankan profesinya, tetapi dibatasi tanggungjawab dan komitmen profesional dan tidak mengganggu kepentingan umum.
4. Prinsip integritas moral yang tinggi. Komitmen pribadi menjaga keluhuran profesi.


Sumber : blog.unila.ac.id/difats/files/2009/08/etika-bisnis-kuliah-ii.ppt
file.upi.edu/ai.php?dir=Direktori/A%20-%20FIP/JUR...kode-etik.pdf

Kamis, 17 Februari 2011

REAL TIME AUDIT


Real Time Audit Proyek adalah hasil dari evolusi dalam permintaan untuk sistem peningkatan persiapan proyek, analisa dan manajemen pada bagian pelaksana dan donor sama. Setelah survei komprehensif pengalaman dalam proyek yang didukung oleh bank-bank pembangunan, lembaga donor dan investor swasta, meliputi beberapa pengalaman 40 tahun, Pengembangan Organisasi Intelijen Navatec.com diminta untuk memberikan bantuan teknis dalam desain dan implementasi sistem yang nyaman dan hemat biaya . Prototipe pertama akan dirilis pada bulan Agustus, 2010.



Real Time Audit atau RTA adalah sebuah sistem online untuk mengawasi semua aspek proyek investasi dan pengembangan untuk memberikan penilaian transparan status saat ini dari semua aktivitas yang berhubungan, di mana pun mereka berada. RTA didasarkan pada siklus hidup proyek lengkap termasuk pengembangan konsep awal, produksi proposal rinci melalui analisis keputusan yang mengarah pada alokasi sumber daya terhadap proyek. analisis proyek meliputi kajian teknis, ekonomi dan keuangan viabilitas, pertanyaan operasional yang sedang berlangsung dan substitusi akhirnya operasi berlangsung pada akhir siklus. RTA menggabungkan rekor prosedural sederhana dan logis dari perencanaan dan komitmen dana. prosedur analitik yang sedang berlangsung memberikan alert tepat waktu untuk mencegah pengeluaran yang tidak sesuai.
Sedangkan RTA adalah alat manajemen proyek yang ideal itu juga dirancang untuk melayani kebutuhan investor proyek, termasuk organisasi donor bantuan dengan membiarkan agen-agen mereka untuk "melihat di atas bahu" dari manajer proyek untuk memantau kemajuan. Sifat non-intrusif dari accesss informasi untuk agen resmi berarti tuntutan administratif pada manajer operasi berkurang. RTA adalah metode biaya rendah untuk memantau kemajuan yang mengurangi overhead administratif dari kedua organisasi pelaksana dan lembaga donor.

Sumber : http://www.realtimeaudit.eu/

ANCAMAN MELALUI IT

Di dalam menilai suatu ancaman penggunaan teknologi informasi, ancaman tersebut terus berkembang Pertahanan tahun lalu mungkin tidak akan cukup untuk melawan ancaman serangan tahun ini. Oleh karena itu, penting bagi para eksekutif untuk memiliki kesadaran akan keseriusan dari masing-masing jenis risiko keamanan TI dan bagaimana tingkat ancaman berubah. Penilaian risiko teknologi informasi ini didasarkan pada survei terhadap lebih dari 100 propesional IT security dan manajemen risiko, yang dilakukan oleh Computer Economics pada kuartal keempat tahun 2009.

• Malware: infeksi pada systemi atau jaringan oleh virus, worm Trojan, adware atau spyware.
• Phising: Serangan terhadap organisasi melalui email atau elektronik dalam upaya untuk memperoleh informasi rahasia.
• Pharming: penyimpangan alu lintas internet ke situs penipu melalui DNS palsu atau address bar browser serangan ini dimaksudkan untuk memperoleh informasi rahasia.
• Spam: pesan email yang tidak diminta atau tidak diinginkan.
• Denial of service: Upaya untuk mengalahkan atau membebani kinerja jaringan atau sumber daya sistem dengan maksud untuk menurunkan kinerja mereka atau bahkan membuat layanan tidak tersedia.
• Akses yang tidak sah oleh pihak luar: akses yang tidak sah atau penggunaan sistem atau jaringan oleh pihak luar.
• Vandalisme / sabotase: pencacatan, kehancuran atau kerusakan pada jaringan sistem organisasi atau website.
• Pemerasan: Tuntutan untuk uang atau konsesi lainnya berdasarkan ancaman untuk menggunakan sarana elektronik untuk membahayakan jaringan organisasi, sistem, atau reputasi.
• Penipuan transaksi: transaksi elektronik palsu yang mengakibatkan kerugian keuangan atau kerusakan pada organisasi atau pelanggan.
• Kerugian fisik: fisik kehilangan atau pencurian atau komputer, media penyimpanan, atau perangkat lain yang terkait andany data.
• Akses yang tidak sah oleh orang dalam: Menjalankan akses oleh orang dalam fungsi sistem atau informasi yang tidak berwenang.
• Insider: pelanggaran terhadap kebijakan organisasi mengenai penggunaan komputasi / sumber daya jaringan.
Analisis hasil survei ini memberikan wawasan ke dalam bagaimana para profesional TI memandang keseriusan dari 12 kategori ancaman keamanan informasi dan bagaimana tingkat ancaman tersebut berubah. Beberapa hasil ini mendorong, tetapi beberapa mungkin menandakan adanya kesenjangan antara persepsi dan realitas.

Sumber:
http://keamananinternet.tripod.com/pengertian-definisi-cybercrime.html
http://hyulovessa.multiply.com/journal/item/4/Contoh_Kasus_Kejahatan_Komputer

CIRI KHAS PROFESI DAN PROFESIONALISME

Profesional dan Profesi Profesionalisme adalah suatu paham yang mencitakan dilakukannya kegiatan-kegiatan kerja tertentu dalam masyarakat, berbekalkan keahlian yang tinggi dan berdasarkan rasa keterpanggilan. Dengan demikian seorang profesional jelas harus memiliki profesi tertentu yang diperoleh melalui sebuah proses pendidikan maupun pelatihan yang khusus, dan disamping itu pula ada unsur semangat pengabdian (panggilan profesi) didalam Kelaksanakan suatu kegiatan kerja. Adapun cirri khas profesi dan profesionalisme sebagai berikut:

A. CIRI KHAS PROFESI
Menurut Artikel dalam International Encyclopedia of education, ada 10 ciri khas suatu profesi, yaitu:
1. Suatu bidang pekerjaan yang terorganisir dari jenis intelektual yang terus berkembang dan diperluas
2. Suatu teknik intelektual
3. Penerapan praktis dari teknik intelektual pada urusan praktis
4. Suatu periode panjang untuk pelatihan dan sertifikasi
5. Beberapa standar dan pernyataan tentang etika yang dapat diselenggarakan
6. Kemampuan untuk kepemimpinan pada profesi sendiri
7. Asosiasi dari anggota profesi yang menjadi suatu kelompok yang erat dengan kualitas komunikasi yang tinggi antar anggotanya
8. Pengakuan sebagai profesi
9. Perhatian yang profesional terhadap penggunaan yang bertanggung jawab dari pekerjaan profesi
10. Hubungan yang erat dengan profesi lain

B. CIRI KHAS PROFESIONALISME
Biasanya dipahami sebagai suatu kualitas yang wajib dipunyai oleh setiap eksekutif yang baik. Ciri‐ciri profesionalisme:
1. Punya ketrampilan yang tinggi dalam suatu bidang serta kemahiran dalam menggunakan peralatan tertentu yang diperlukan dalam pelaksanaan tugas yang bersangkutan dengan bidang tadi.
2. Punya ilmu dan pengalaman serta kecerdasan dalam menganalisis suatu masalah dan peka di dalam membaca situasi cepat dan tepat serta cermat dalam mengambil keputusan terbaik atas dasar kepekaan.
3. Punya sikap berorientasi ke depan sehingga punya kemampuan mengantisipasi perkembangan lingkungan yang terbentang di hadapannya.
4. Punya sikap mandiri berdasarkan keyakinan akan kemampuan pribadi serta terbuka menyimak dan menghargai pendapat orang lain, namun cermat dalam memilih yang terbaik bagi diri dan perkembangan pribadinya.

Sumber : mkusuma.staff.gunadarma.ac.id/.../files/.../W01-Pengertian+Etika.pdf