Kamis, 22 Mei 2014

MODEL PENGEMBANGAN STANDAR PROFESI

Profesi merupakan organisasi yang anggotanya adalah para praktisi yang menetapkan diri mereka sebagai profesi dan bergabung bersama untuk melaksanakan fungsi-fungsi sosial yang tidak dapat mereka laksanakan dalam kapasitas mereka sebagai individu.
Beberapa pengertian profesi menurut :
1.      Winsley (1964)
Profesi adalah suatu pekerjaan yang membutuhkan badan ilmu sebagai dasar untuk pengembangan teori yang sistematis guna menghadapi banyak tantangan baru, memerlukan pendidikan dan pelatihan yang cukup lama, serta memiliki kode etik dengan fokus utama pada pelayanan.

2.      Schein E. H (1962)
Profesi merupakan suatu kumpulan atau set pekerjaan yang membangun suatu set norma yang sangat khusus yang berasal dari perannya yang khusus di masyarakat.
3.      Hughes,E.C ( 1963 )
Profesi merupakan suatu keahlian dalam mengetahui segala sesuatu dengan lebih baik dibandingkan orang lain .

Contoh profesi adalah pada bidang hukum, kedokteran, keuangan, militer,teknikdan desainer.
Seseorang yang memiliki suatu profesi tertentu, disebut profesional. Walaupun begitu, istilah profesional juga digunakan untuk suatu aktivitas yang menerima bayaran, sebagai lawan kata dari amatir. Contohnya adalah petinju profesional menerima bayaran untuk pertandingan tinju yang dilakukannya, sementara olahraga tinju sendiri umumnya tidak dianggap sebagai suatu profesi.
Jenis-Jenis Profesi di Bidang TI
IT Support Officer

Memiliki kualifikasi diantaranya ialah D3 / S1 bidang Ilmu Komputer, Mahir Windows System, Linux System, Networking, Troubleshooting, mampu bekerja dalam individu / tim, memiliki motivasi kerja yang tinggi, energik, dan kreatif, ulet dan pekerja keras, Bertanggung jawab terhadap pekerjaan, Menguasai bahasa pemrograman AS/400 atau IT product development dan networking komunikasi data atau metodologi pengembangan aplikasi (SDLC, waterfall) dan project management. Sedangkan tanggung jawabnya ialah menerima, memprioritaskan dan menyelesaikan permintaan bantuan IT. Membeli hardware IT, software dan hal-hal lain yang berhubungan dengan hal tersebut. Instalasi, perawatan dan penyediaan dukungan harian baik untuk hardware & software Windows & Macintosh, peralatan termasuk printer, scanner, hard-drives external, dll. Korespondensi dengan penyedia jasa eksternal termasuk Internet Service Provider, penyedia jasa Email, hardware, dan software supplier, dll. Mengatur penawaran harga barang dan tanda terima dengan supplier untuk kebutuhan yang berhubungan dengan IT. Menyediakan data / informasi yang dibutuhkan untuk pembuatan laporan department regular
System Analyst
System analyst (analis sistem) adalah seseorang yang bertanggung jawab atas penelitian, perencanaan, pengkoodinasian, dan merekomendasi pemilihan perangkat luanak dan sistem yang paling sesuai dengan kebutuhan organisasi bisnis atau perusahaan. Analis sistem memegng peranan yang sangat penting dalam proses pengembangan sistem. Seorang analis sistem harus memiliki setidaknya empat keahlian: analisis, teknis, manajerial, dan interpersonal (berkomunikasi dengan orang lain).

Kemampuan analisis memungkinkan seorang analis sistem untuk memahami perilaku organisasi beserta fungsi-fungsinya, pemahaman tersebut akan membantu dalam mengidentifikasi kemungkinan terbaik serta menganalisis penyelesaian permasalahan. Keahlian teknis akan membantu seorang analis sistem untuk memahami potensi dan keterbatasan dari teknologi informasi. Seorang analis sistem harus mampu untuk bekerja dengan berbagai jenis bahasa pemrograman, sistem operasi, serta perangkat keras yang digunakan. Keahlian manajerial akan membantu seorang analis sistem mengelola proyek, sumber daya, risiko, dan perubahan. Keahlian interpersonal akan membantu analis sistem dalam berinteraksi dengan pengguna akhir sebagaimana halnya dengan analis, programer, dan profesi sistem lainnya.

Pada dasarnya seorang analis sistem melakukan hal-hal berikut :
·        Berinteraksi dengan pelanggan untuk memahami kebutuhan mereka.
·       Berinteraksi dengan desainer untuk mengemukakan antarmuka yang diingankan atas suatu perangkat lunak.
·    Berinteraksi ataupun memandu programmer dalam proses pengembangan sistem agar tetap berada pada jalurnya.
·     Melakukan pengujian sistem baik dengan data sampel atau dat sesungguhnya untuk membantu para penguji.
·         Mengimplementasikan sistem baru
·         Menyiapkan dokumentasi berkualitas.

Software Engineer
Adalah orang yang menelti, merancang, dan mendevelop sistem software untuk memenuhi keperluan client. Setelah sistem sudah secara penuh dirancang software engineer lalu diuji, debug, dan memelihara sistem.

Profesi software engineer harus memiliki pengetahuan berbagai macam bahasa pemrograman komputer dan aplikasi, ini karena luasnya bidang kerja yang dapat terlibat didalamnya. Software engineer merupakan komputer programmer atau software developer. Bergantung pada tipe organisasi, software engineer dapat menjadi spesialis dalam sistem atau aplikasi. Software engineering merupakan salah satu profesi IT yang paling popular.
Network Engineer
Network engineer bertanggung jawab untuk memasang dan mendukung komunikasi jaringan komputer dalam organisasi atau antar organisasi. Tujuannya adalah untuik memastikan operasi yang lancar dari jaringan komunikasi untuk menyediakan performance yang maksimun dan ketersediaan untuk user.
Network engineer bekerja secara internal sebagai bagian dari tim pendukung IT di organisasi atau secara eksternal sebagai bagian dari perusahaan konsultasi networking dengan beberapa client.

Aktivitas standar yang dilakukan oleh orang-orang berprofesi dibidang ini adalah :
a.       Memasang, mendukung, memelihara server hardware dan infrastruktur software baru.
b.      Mengatur email, anti spam, dan virus protection.
c.       Melakukan setting user account, izin dan password.
d.      Memonitor penggunaan jaringan.
e.      Memastikan cost-effective dan efisiensi penggunaan server.
f.       Mengusulkan dan menyediakan solusi IT untuk masalah bisnis dan manajemen.
g.      Memastikan semua peralatan IT memenuhi standar industri.
h.      Menganalisa dan menyelesikan kesakahan mulai dari major system crash sampai kelupaan password.
i.     Menyediakan pelatihan dan dukungan teknis untuk user dengan bermacam tingkat pengetahuan IT dan kompetensi.
j.       Mengawasi staff lain, seperti help desk technician.
k.     Bekerja dekat dengan departemen atau organisasi lain dan berkolaborasi dengan staff IT lain.
l.      Merencanakan dan mengimplementasikan pengembangan IT untuk masa mendatang dan menjalankan kerja proyek.
m.    Mengelola website dan memelihara jaringan internal.
n.      Memonitor penggunaan web oleh para pekerja

Kemampuan Network Engineer :
Orang-orang yang ingin berprofesi di bidang ini harus memiliki kemampuan sebagai berikut:
a.      Pengetahuan yang up to date dan memahami kebutuhan bisnis dan industri.
b.     Kemampuan komunikasi yang baik sekali.
c.      Mampu untuk menerima bermacam tugas dan memperhatikan detail.
d.      Kemampuan analytical dan problem-solving.
e.    Kemampuan teamwork dan mampu untuk merasa nyaman bekerja dengan tim, client dan grup staff yang berbeda antar organisasi.
f.      Kemampuan organisasional

IT Trainer

IT Trainer umumnya merancang dan memberikan kursus dalam information and communications technology (ICT) seperti aplikasi dekstop dan software khusus perusahaan. Mereka juga menyediakan pelatihan dalam area yang lebih teknis untuk software engineer, teknisi, perancang website, dan programmer. IT Trainer bekerja pada perguruan tinggi, perusahaan pelatihan, dan dalam departemen pelatihan dari suatu perusahaan besar dan organisasi sektor publik. Banyak IT Trainer merupakan self-employed.
Pada kegiatan pelatihan umum di dalam IT Trainer terdapat dua kategori, diantaranya software desktop seperti pengolah kata, database, spreadsheet, internet dan email. Dan area teknis seperti programming, web design, networking dan pemeliharaan PC.
Aktivis standar yang dilakukan oleh masyarakat berprofesi dibidang ini adalah:
a.      Merancang materi kursus dan dokumen lain seperti handout, manual, dan latihan
b.      Mengatur dan memasarkan kursus untuk memenuhi kebutuhan dari pelajar dan permintaan bisnis
c.      Menyiapkan lingkungan pelatihan dan sumber daya seperti men-setting peralatan IT
d.   Menyampaikan program pelatihan pada client baik itu dalam setting group classroom atau online melalui e-learning atau Virtual Learning Environment (VLE) atau one-to-one basis.
e.      Mendukung dan melatih pelajar menggunakan VLE atau paket self-learning
f.       Mengevaluasi keefektifan dari pelatihan dan course outcorner
g.    Berhubungan dengan penyedia kursus eksternal, employer, client, memeriksa badan dan perusahaan software, dan lain-lain
h.  Menerima tanggung jawab untuk pemeliharaan hardware dan software yang digunakan untuk pelatihan dan menganjurkan perbaikan dan upgrade
i.       Tetap up to date dengan sistem yang bersangkutan, software dan teknologi pelatihan online
j.       Berurusan dengan administrative record
Kemampuan IT Trainer:
Orang-orang yang ingin berprofesi ini harus memiliki kemampuan sebagai berikut:
a.       Pengetahuan yang up to date dari aplikasi dan sistem IT.
b.      Kemampuan lisan dan tulis yang baik.
c.       Kemampuan organisasional, perencanaan, pelatihan dan presentasi yang baik
d.      Kesabaran dan kepercayaan
e.       Self-motivation dan mampu untuk memotivasi orang lain
f.       Kemauan untuk belajar

Demikian penjelasan dari saya yang saya buat berdasarkan hasil dari karya-karya orang lain yang kemudian saya rangkum dan saya tampilkan di blog ini.

Aspek Bisnis di Bidang Teknologi Informas

Dunia Teknologi Informasi (TI) merupakan suatu industri yang berkembang dengan begitu pesatnya pada tahun-tahun terakhir ini. Ini akan terus berlangsung untuk tahun-tahun mendatang. Perkembangan bisnis dalam bidang TI ini membutuhkan formalisasi yang lebih baik dan tepat mengenai Aspek Bisnis di bidang Teknologi Informasi. Pada Aspek Bisnis di bidang Teknologi Informasi terdapat beberapa komponen salah satunya yaitu Prosedur Pendirian Usaha.


    1.    Prosedur pendirian bisnis

    Badan usaha adalah kesatuan yuridis (hukum), teknis, dan ekonomis yang bertujuan mencari laba atau keuntungan. Badan Usaha seringkali disamakan dengan perusahaan, walaupun pada kenyataannya berbeda. Perbedaan utamanya, Badan Usaha adalah lembaga sementara perusahaan adalah tempat dimana Badan Usaha itu mengelola faktor-faktor produksi.

Dalam membangun suatu badan usaha terdapat suatu tujuan untuk dibentuknya suatu badan usaha diantaranya adalah dorongan sosial, untuk mendapatkan kekuasaan, ingin bebas dan tidak terikat dll. Dari berbagai tujuan tesebut terdapatlah suatu manfaat yang dapat diperoleh :

•    Memudahkan mengurangi resiko

•    Mempermudah memperbesar usaha dan mencapai “performance excellence” antara lain melalui pendekatan Malcolm Baldrige dan Balance Scorecard

•    meningkatkan kepastian keberhasilan perencanaan sampai kontrol

•    Meningkatkan daya saing perusahaan

Dalam melaksanakan pendirian badan usaha tersebut tidak akan berjalan dengan mulus, ada beberapa faktor yang harus dihadapi, diantaranya :

•    Barang dan Jasa yang akan dijual

•    Pemasaran barang dan jasa

•    Organisasi intern

•    Penentuan harga

•    Pembelanjaan

•    Pembelian

•    Kebutuhan Tenaga Kerja

•    Jenis badan usaha yang akan dipilih, dll

Mengurus surat perizinan membangun usaha terdapat beberapa yang harus dipenuhi, diantaranya

1.    Surat Izin Tempat Usaha (SITU)

2.    Surat Izin Usaha Perdagangan (SIUP)

3.    Nomor Pokok Wajib Pajak (NPWP)

4.    Nomor Register Perusahaan (NRP)

5.    Nomor Rekening Bank (NRB)

6.    Analisa Mengenai Dampak Lingkungan (AMDAL)

7.    Surat izin lainnya yang terkait dengan pendirian usaha, sepertii izin prinsip, izin penggunaan tanah, izin mendirikan bangunan (IMB), dan izin gangguan.

Prosedur pendirian bisnis atau usaha diantaranya adalah

-    Mengadakan rapat umum pemegang saham.

-    Dibuatkan akte notaris. ( Terdiri dari nama – nama pendiri, komisaris, direksi, bidang usaha, tujuan perusahaan didirikan ).

-    Didaftarkan di pengadilan negeri. ( Dokumen berisi izin domisili, surat tanda daftar perusahaan (TDP), NPWP, bukti diri masing – masing.

-    Diberitahukan dalam lembaran negara. ( Berupa legailtas dari departemen kehakiman ).


    2.    Kontrak kerja
    
    Kontrak kerja merupakan suatu bentuk perjanjian kerja antara karyawan dan perusahaan. Isi kontrak kerja yaitu mengenai hak dan kewajiban karyawan dan perusahaan selama terikat hubungan kerja, yang ditandai dengan penandatanganan kontrak kerja tersebut oleh pimpinan perusahaan dan karyawan. 

Pada pelaksanannya, kontrak kerja memiliki sistem yang berbeda dan perlu diperhatikan, yaitu:

1.    Perjanjian kerja waktu tertentu (PKWT), karyawannya biasa disebut dengan karyawan kontrak. Lamanya kontrak 3 bulan, 6 bulan, atau 1 tahun. Masa kontrak bisa diperpanjang dengan maksimal 2 tahun. 

2.    Perjanjian kerja waktu tidak tertentu (PKWTT), karyawan dengan kontrak ini disebut dengan karyawan permanent (tetap). Perjanjian kerja yang dibuat bersifat tetap. Pada kontrak kerja ini, karyawan bisa langsung menjadi tetap/permanent atau melalui masa percobaan kerja (probation) untuk paling lama 3 (tiga) bulan. Setelah lulus masa percobaan, karyawan tersebut baru bisa menjadi karyawan tetap.

3.    Cara pemberian kontrak: Sistem kontrak langsung dengan perusahaan atau melalui outsource

Untuk kontrak kerja melalui outsourcing, anda akan mengikuti hak dan kewajiban perusahaan outsorcing, walaupun nantinya anda akan disalurkan ke perusahaan yang menjadi klien perusahaan outsourcing, sehingga perjanjian yang dibuat adalah perjanjian tidak langsung dengan tempat anda ditugaskan untuk bekerja. Sedangkan untuk kontrak kerja langsung dengan perusahaan, anda mengikuti hak dan kewajiban perusahaan tersebut.


    3.    Prosedur pengadaan barang dan jasa
    Prosedur pengadaan barang merupakan salah satu hal terpenting dalam menjaga kelangsungan suatu badan usaha, asosiasi, organisasi, maupun bagi  individu.  Pengadaan barang dapat idefinisikan sebagai pembelian barang dagangan atau jasa dengan total biaya optimal dalam jumlah dan kualitas yang sesuai. Pembelian barang dan jasa dilakukan pada waktu dan lokasi yang tepat untuk memperoleh keuntungan. Dalam kata lain pengadaan barang dapat diartikan sebagai pembelian barang atau barang dagangan yang dilakukan oleh pelaku bisnis, asosiasi, organisasi, atau individu dari supplier barang dengan harga serendah mungkin. Cara terbaik untuk melakukan ini adalah membiarkan para supplier saling bersaing satu sama yang lain sehingga biaya investasi pembeli akan tetap terjaga dan akhirnya memilih harga yang paling minimum.

Berikut adalah beberapa prosedur yang biasanya dilakukan. Prosedur pengadaan barang biasanya dimulai ketika pembeli mulai mencari penawaran di pasar. Setelah menemukan supplier, permintaan dibuat untuk melakukan tawaran atau mengajuan proposal atau untuk mendapatkan kutipan dan informasi. Namun, kontak langsung dengan peserta lelang juga dapat dibuat sebagai alternatif iklan penawaran semua hal di atas.

Setelah memilih penawaran yang cocok, mengecek kualitas barang sangat diperlukan untuk memverifikasi kualitas barang. Langkah selanjutnya adalah negosiasi tentang hal persyaratan, kondisi, dan jadwal pengiriman. Logistik dan biaya adalah dua hal yang perlu diperhatikan dalam  proses ini karena merupakan hal yang penting dalam  menentukan pengiriman dan pembayaran barang yang aman. Faktor penting lain yang biasanya mempengaruhi prosedur pengadaan barang adalah jumlah produk atau barang yang ingin dibeli, akan lebih menguntungkan jika barang yang dibeli dalam jumlah besar.

Prosedur pengadaan barang dapat dibagi menjadi dua bagian, yaitu pengadaan barang secara langsung dan pengadaan barang secara tidak langsung. Pengadaan barang tidak langsung adalah merupakan hal yang berkaitan dengan barang operasional sedangkan pengadaan barang secara langsung adalah perolehan barang yang dianggap sebagai  bahan baku untuk proses produksi  dalam perusahaan. Dengan demikian, Prosedur pengadaan barang adalah sebuah proses yang dilakukan oleh hampir setiap perusahaan dan individu untuk mendapatkan keuntungan pribadi atau untuk keuntungan yang melibatkan pembelian komoditas dengan cara memilih penawaran yang sesuai.


    4.    Kontak bisnis
    
    Kontak bisnis adalah seseorang dalam sebuah perusahaan klien atau organisasi lainnya yang lebih sering dihubungi dalam rangka keperluan bisnis. Data kontak bisnis berfungsi untuk mengorganisasikan dan menyimpan informasi lengkap mengenai koneksi, sehingga memudahkan dan mempercepat akses ke data penting dalam rangka memelihara hubungan bisnis.


    5.    Pakta integritas
    
    Pakta Integritas (Bahasa Inggris: Integrity Pact) adalah surat pernyataan yang berisi ikrar untuk mencegah dan tidak melakukan kolusi, korupsi, dan nepotisme. Manfaat yang diharapkan dari Pakta Integritas adalah mencegah terjadinya penyimpangan di bidang pengadaan barang dan jasa, anggaran, disiplin, mencegah para pimpinan, pejabat dan karyawan dari perbuatan penyimpangan yang menjurus pada perbuatan tindak pidana korupsi, meningkatkan kredibilitas instansi, mendorong kelancaran pelaksanaan program kerja yang berkualitas

Demikian penjelasan dari saya yang saya buat berdasarkan hasil dari karya-karya orang lain yang kemudian saya rangkum dan saya tampilkan di blog ini.

Jumat, 16 Mei 2014

Etika, Profesionalisme, dan Etika Profesionalisme

Pengertian Etika 

1. Pengertian Etika (Etimologi), berasal dari bahasa Yunani adalah “Ethos”, yang berarti, karakter, watak, kesusilaan atau adat kebiasaan (custom). Sebagai suatu subyek, etika akan berkaitan dengan konsep yang dimiliki oleh individu ataupun kelompok untuk menilai apakah tindakan-tindakan yang telah dikerjakannya itu salah atau benar, buruk atau baik.

2. Menurut Martin [1993], etika didefinisikan sebagai “the discipline which can act as the performanceindex or reference for our control system” yang artinya disiplin yang dapat bertindak sebagai acuan atau indeks capaian untuk sistem kendali kita/kami. Etika disebut juga filsafat moral adalah cabang filsafat yang berbicara tentang praxis (tindakan) manusia. Etika tidak mempersoalkan keadaan manusia, melainkan mempersoalkan bagaimana manusia harus bertindak.

3. Menurut kamus Besar Bahasa Indonesia, pengertian etika adalah : Ilmu tentang apa yang baik dan yang buruk, tentang hak dan kewajiban moral, Kumpulan asas atau nilai yang berkenaan dengan akhlak, Nilai mengenai benar dan salah yang dianut masyarakat.

Pengertian Profesionalisme 

Profesionalisme (profésionalisme) ialah sifat-sifat (kemampuan, kemahiran, cara pelaksanaan sesuatu dan lain-lain) sebagaimana yang sewajarnya terdapat pada atau dilakukan oleh seorang profesional. Profesionalisme berasal daripada profesion yang bermakna berhubungan dengan profesion dan memerlukan kepandaian khusus untuk menjalankannya, (KBBI, 1994). Jadi, profesionalisme adalah tingkah laku, kepakaran atau kualiti dari seseorang yang profesional (Longman, 1987).

Pengertian Etika Profesionalisme
 
Etika profesi : penggunaan bakuan dari evaluasi moral terhadap  masalah penting dalam kehidupan profesional.


Demikian penjelasan dari saya yang saya buat berdasarkan hasil dari karya-karya orang lain yang kemudian saya rangkum dan saya tampilkan di blog ini.

Jenis-jenis ancaman (threats) melalui IT dan Contoh kasus kejahatan Cyber Crime

Threats sendiri merupakan  (ancaman) terhadap pengguna komputer semakin marak dan membuat para pengguna resah. salah satunya Adware. Adware merupakan suatu program yang menampilkan materi iklan kepada pengguna komputer yang berpotensi berisi meteri yang tidak diharapkan, adware biasanya dikemas dalam suatu aplikasi yang kurang begitu terkenal dan memaksakan kehendak untuk diinstal bersama aplikasi tersebut oleh pengguna tanpa sepengetahuan pengguna. jika adware sudah terinstal pada sistem, beberapa diantaranya akan melakukan monitoring perilaku pengguna untuk menentukan materi iklan yang paling baik untuk ditampilkan kepada komputer.

Dan berikut adalah jenis-jenis ancaman yang menggunakan teknologi TI :

1. Unauthorized Access to Computer System and Service : Pada kejahatan ini dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia.
2. Illegal Contents : Kejahatan ini merupakan kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya, pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah dan sebagainya..
3. Cyber Sabotage and Extortion : Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan Internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku.
4. Cybercrime : Perkembangan Internet dan umumnya dunia cyber tidak selamanya menghasilkan hal-hal yang postif. Salah satu hal negatif yang merupakan efek sampingannya antara lain adalah kejahatan di dunia cyber atau disebut juga dengan nama cybercrime. Hilangnya batas ruang dan waktu di Internet mengubah banyak hal. Sebagai contoh adalah seseorang cracker di Rusia dapat masuk ke sebuah server di Pentagon tanpa ijin.

Contoh Kasus Kejahatan Cyber Crime
1. Membajak situs web
Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya.
2. Probing dan port scanning
Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan port scanning atau probing untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya.
3. Virus
Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia . Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you, dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak yang dapat kita lakukan.
4. Denial of Service (DoS) dan Distributed DoS (DDos) attack
DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial.
Demikian penjelasan dari saya yang saya buat berdasarkan hasil dari karya-karya orang lain yang kemudian saya rangkum dan saya tampilkan di blog ini.

IT FORENSICS

PENGERTIAN IT FORENSIC
IT Forensic adalah bagian kepolisian yang menelusuri kejahatan-kejahatan dalam dunia computer/internet. Komputer forensik yang juga dikenal dengan nama digital forensik, adalah salah satu cabang ilmu forensik yang berkaitan dengan bukti legal yang ditemui pada komputer dan media penyimpanan digital.Tujuan dari komputer forensik adalah untuk menjabarkan keadaan kini dari suatu artefak digital. Istilah artefak digital bisa mencakup sebuah sistem komputer, media penyimpanan (seperti flash disk, hard disk, atau CD-ROM), sebuah dokumen elektronik (misalnya sebuah pesan email atau gambar JPEG), atau bahkan sederetan paket yang berpindah dalam jaringan komputer.

TUJUAN IT FORENSIC
Tujuan IT Forensik adalah untuk mengamankan dan menganalisa bukti digital dari kejahatan. Kejahatan Komputer dibagi menjadi dua, yaitu :
  1. Komputer Fraud, Kejahatan atau pelanggaran dari segi sistem organisasi komputer. 
  2. Komputer Crime, Merupakan kegiatan berbahaya dimana menggunakan media komputer dalam melakukan pelanggaran hukum.

Untuk Menganalisis Barang Bukti Dalam Bentuk Elektronik Atau Data Seperti :
  1. NB / Komputer / Hardisk / MMC / CD / Camera Digital / Flash Disk dan SIM Card / HP 
  2. Menyajikan atau menganalisis Chart Data Komunikasi Target 
  3. Menyajikan atau Analisis Data isi SMS Target dari HP 
  4. Menentukan lokasi / Posisi Target atau Mapping 
  5. Menyajikan data yang atau dihapus atau hilang dari barang bukti tersebut

Data atau barang bukti tersebut diatas diolah dan dianalisis menggunakan software dan alat khusus untuk dimulainya IT Forensics, hasil dari IT Forensics adalah sebuah Chart data Analisis komunikasi data Target. Berikut prosedur forensics yang umum digunakan antara lain :
  1. Membuat copies dari keseluruhan log data, files, dan lain - lain yang dianggap perlu pada media terpisah. 
  2. Membuat finerptint dari copies secara otomatis 
  3. Membuat fingerprint dari copies secara otomatis
  4.  Membuat suatu hashes materlist  
  5. Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan


Sedangkan Menurut Metode Search dan Seizure Adalah :
  1. Identifikasi dan penelitian permasalahan 
  2. Membuat hipotesa 
  3. Uji hipotesa secara konsep dan empiris 
  4. Evaluasi hipotesa berdasarkan hasil pengujian dan pengujian ulang jika hipotesa tersebut jauh dari apa yang diharapkan 
  5. Evaluasi hipotesa terhadap dampak yang lain jika hipotesa tersebut dapat diterima.


PENGERTIAN AUDIT IT
Secara umum Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Audit IT sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi.


SEJARAH SINGKAT AUDIT IT
 Audit IT yang pada awalnya lebih dikenal sebagai EDP Audit  (Electronic Data Processing) telah mengalami perkembangan yang pesat. Perkembangan Audit IT ini didorong oleh kemajuan teknologi dalam sistem keuangan, meningkatnya kebutuhan akan kontrol IT, dan pengaruh dari komputer itu sendiri untuk menyelesaikan tugas-tugas penting. Pemanfaatan teknologi komputer ke dalam sistem keuangan telah mengubah cara kerja sistem keuangan, yaitu dalam penyimpanan data, pengambilan kembali data, dan pengendalian. Sistem keuangan pertama yang menggunakan teknologi komputer muncul pertama kali tahun 1954. Selama periode 1954 sampai dengan 1960-an profesi audit masih menggunakan komputer. Pada pertengahan 1960-an terjadi perubahan pada mesin komputer, dari mainframe menjadi komputer yang lebih kecil dan murah. Pada tahun 1968, American Institute of Certified Public Accountants (AICPA) ikut mendukung pengembangan EDP auditing. Sekitar periode ini pula para auditor bersama-sama mendirikan Electronic Data Processing Auditors Association (EDPAA). Tujuan lembaga ini adalah untuk membuat suatu tuntunan, prosedur, dan standar bagi audit EDP. Pada tahun 1977, edisi pertama Control Objectives diluncurkan. Publikasi ini kemudian dikenal sebagai Control Objectives for Information and Related Technology (CobiT). Tahun 1994, EDPAA mengubah namanya menjadi Information System Audit (ISACA). Selama periode akhir 1960-an sampai saat ini teknologi TI telah berubah dengan cepat dari mikrokomputer dan jaringan ke internet. Pada akhirnya perubahan-perubahan tersebut ikut pula menentukan perubahan pada audit IT.


JENIS-JENIS AUDIT IT.    
Sistem dan aplikasi.
Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.

Fasilitas pemrosesan informasi.
Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.

Pengembangan sistem.
Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.

Arsitektur perusahaan dan manajemen TI.
Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.

Client/Server, telekomunikasi, intranet, dan ekstranet.
Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.


ALASAN DILAKUKAN AUDIT IT
Ron Webber, Dekan Fakultas Teknologi Informasi, monash University, dalam salah satu bukunya Information System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa Audit IT perlu dilakukan, antara lain :
  1. Kerugian akibat kehilangan data. 
  2. Kesalahan dalam pengambilan keputusan. 
  3. Resiko kebocoran data. 
  4. Penyalahgunaan komputer. 
  5. Kerugian akibat kesalahan proses perhitungan. 
  6. Tingginya nilai investasi perangkat keras dan perangkat lunak komputer.


MANFAAT AUDIT IT
Manfaat penggunaan IT Audit dapat dikelompokkan menjadi 2 yaitu:
  • Manfaat pada saat Implementasi (Pre-Implementation Review)
  1. Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria. 
  2. Mengetahui apakah pemakai telah siap menggunakan sistem tersebut. 
  3. Mengetahui apakah outcome sesuai dengan harapan manajemen.
  • Manfaat setelah sistem live (Post-Implementation Review)
  1. Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya. 
  2. Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya. 
  3. Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang. 
  4. Memberikan reasonable assurance bahwa sistem informasi telah sesuai  dengan kebijakan atau prosedur yang telah ditetapkan. 
  5. Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan. 
  6. Membantu dalam penilaian apakah initial proposed values telah terealisasi  dan saran tindak lanjutnya.


PENGERTIAN REAL TIME AUDIT
Real Time Audit atau RTA adalah suatu sistem untuk mengawasi kegiatan teknis dankeuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, di mana pun mereka berada. Ini mengkombinasikan prosedur sederhana dan logis untuk merencanakan dan melakukan dana untuk kegiatan dan siklus proyek pendekatan untuk memantau kegiatan yang sedang berlangsung dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai. RTA menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk dana, seperti bantuan donor, investor dan sponsor kegiatan untuk dapat “terlihat di atas bahu” dari manajer kegiatan didanai sehingga untuk memantau kemajuan.

Demikian penjelasan dari saya yang saya buat berdasarkan hasil dari karya-karya orang lain yang kemudian saya rangkum dan saya tampilkan di blog ini.