Sertifikasi Keahlian Dan Praktek Kode Etik Dalam TI

Sertifikasi Keahlian Dan Praktek Kode Etik Dalam TI

Dalam penggunaan teknologi informasi atau TI di dunia maya, diperlukan kode etik yang mengikat semua anggota profesi, karena pada dasarnya Di setiap saat prilaku kita diatur dan diarahkan oleh moral, etika, dan hukum yang berlaku. Kode etik adalah konsekuensi alamiah realisasi komitmen yang mewarisi keamanan penggunaan teknologi komputer (informasi) baik sektor publik dan swasta. Ada kebutuhan paralel bagi profesionalisme pada bagian pengguna sistem komputer, dalam terminologi tanggung jawab mereka untuk beroperasi secara legal dengan respek penuh dalam urutan yang benar. User harus dibuat sadar terhadap resiko operasi ketika sistem sedang digunakan atau diinstal; mereka memiliki tanggung jawab untuk mengidentifikasi dan mengejar penyelewengan dalam hal keamanan. Ini akan memberikan sikap etis dalam komunitas pengguna.

Namun dalam kaitannya dengan aspek keamanan penggunaan teknologi informasi, terdapat prinsip-prinsip dari integrity, confidentiality, dan availability yaitu sebagai berikut:

• Integrity

Integrity merupakan aspek yang menjamin bahwa data tidak boleh berubah tanpa ijin pihak yang berwenang (authorized). Untuk aplikasi e-procurement, aspek integrity ini sangat penting. Data yang telah dikirimkan tidak dapat diubah oleh pihak yang berwenang. Pelanggaran terhadap hal ini akan berakibat tidak berfungsinya sistem e-procurement. Secara teknis ada banyak cara untuk menjamin aspek integrity ini, seperi misalnya dengan menggunakan messange authentication code, hash function, digital signature.

• Confidentiality

Confidentiality merupakan aspek yang menjamin kerahasiaan data atau informasi. Sistem yang digunakan untuk mengimplementasikan e-procurement harus dapat menjamin kerahasiaan data yang dikirim, diterima dan disimpan. Bocornya informasi dapat berakibat batalnya proses pengadaan.

Kerahasiaan ini dapat diimplementasikan dengan berbagai cara, seperti misalnya menggunakan teknologi kriptografi dengan melakukan proses enkripsi (penyandian, pengkodean) pada transmisi data, pengolahan data (aplikasi dan database), dan penyimpanan data (storage). Teknologi kriptografi dapat mempersulit pembacaan data tersebut bagi pihak yang tidak berhak.

Seringkali perancang dan implementor dari sistem informasi atau sistem transaksi elektronik lalai dalam menerapkan pengamanan. Umumnya pengamanan ini baru diperhatikan pada tahap akhir saja sehingga pengamanan lebih sulit diintegrasikan dengan sistem yang ada. Penambahan pada tahap akhir ini menyebabkan sistem menjadi tambal sulam. Akibat lain dari hal ini adalah adanya biaya yang lebih mahal daripada jika pengamanan sudah dipikirkan dan diimplementasikan sejak awal.

Akses terhadap informasi juga harus dilakukan dengan melalui mekanisme otorisasi (authorization) yang ketat. Tingkat keamanan dari mekanisme otorisasi bergantung kepada tingkat kerahasiaan data yang diinginkan.

• Availability

Availability merupakan aspek yang menjamin bahwa data tersedia ketika dibutuhkan. Dapat dibayangkan efek yang terjadi ketika proses penawaran sedang dilangsungkan ternyata sistem tidak dapat diakses sehingga penawaran tidak dapat diterima. Ada kemungkinan pihak-pihak yang dirugikan karena tidak dapat mengirimkan penawaran, misalnya.

Hilangnya layanan dapat disebabkan oleh berbagai hal, mulai dari benca alam (kebakaran, banjir, gempa bumi), ke kesalahan sistem (server rusak, disk rusak, jaringan putus), sampai ke upaya pengrusakan yang dilakukan secara sadar (attack). Pengamanan terhadap ancaman ini dapat dilakukan dengan menggunakan sistem backup dan menyediakandisaster recovery center (DRC) yang dilengkapi dengan panduan untuk melakukan pemulihan (disaster recovery plan).

Contoh Kode Etik Dalam Penggunaan Fasilitas Internet di Kantor

Berikut adalah contoh kode etik penggunaan internet dikantor :

1. Menghindari penggunaaan fasilitas internet diluar keperluan kantor atau untuk kepentingan sendiri.
2. Tidak menggunakan internet untuk mempublikasi atau bertukar informasi internal kantor kepada pihak luar secara ilegal.
3. Tidak melakukan kegiatan pirating, hacking atau cracking terhadap fasilitas internet kantor.
4. Mematuhi peraturan yang ditetapkan oleh kantor dalam penggunaan fasilitas internet.

Undang-Undang Informasi dan Transaksi Elektronik (UUITE) mengatur berbagai perlindungan hukum atas kegiatan yang memanfaatkan internet sebagai medianya, baik transaksi maupun pemanfaatan informasinya. Pada UUITE ini juga diatur berbagai ancaman hukuman bagi kejahatan melalui internet. UUITE mengakomodir kebutuhan para pelaku bisnis di internet dan masyarakat pada umumnya guna mendapatkan kepastian hukum, dengan diakuinya bukti elektronik dan tanda tangan digital sebagai bukti yang sah di pengadilan.

Kelebihan :

Adanya kode etik dalam penggunaan TI merupakan hal yang sangat penting karena si     pengguna memiliki pedoman dan prinsip supaya kegiatan ataupun perbuatan yang ia lakukan menjadi teratur dan terbebas dari tindak kriminal.

Kekurangan :

Kurangnya fasilitas pendidikan dalam pemberian dan pengarahan kode etik pada seluruh pengguna TI sehingga mengakibatkan banyaknya tindak kriminal di dunia maya atau cyber   crime.

Kesimpulan :

Sertifikasi keahlian dan kode etik dalam penggunaan teknologi informasi sangat dibutuhkan dan memiliki peran penting agar di masa depan pengembangan TI tidak terjadi penyalahan penggunaan.

Daftar Pustaka :

http://berbagifiles.blogspot.com/2014/06/sertifikasi-keahlian-dan-praktek-kode.html

BISNIS DALAM IT - TUGAS SOFTSKILL KE 4

BISNIS DALAM IT - Tugas Softskill Nindya Anggi Wulandari- NPM 19110055

CAMERA SET UP

Camera Set

COREL DRAW

Corel Draw

ISTILAH FOTOGRAFI

istilah fotografi

FLASH

Flash

TUGAS SOFTSKILL KE -2 >> MODUS - MODUS KEJAHATAN DALAM TI & IT FORENSICS

NAMA : NINDYA ANGGI WULANDARI
NPM  : 19110055
KELAS: 4 KA 34

 Modus-modus Kejahatan dalam TI & IT Forensics
Dalam era globalisasi yang semakin maju dan berkembang kebutuhan Internet semakin meningkat. Selain sebagai sumber informasi dalam kehidupan, internet juga digunakan untuk kegiatan komunitas sosial dan komersial dalam berdagang ataupun mencari uang. Seiring dengan perkembangan internet, muncul lah berbagai modus kejahatan yang biasa disebut dengan “Cybercrime”.
Berbagai modus kejahatan dalam teknologi informasi secara umum dapat diartikan sebagai pengaksesan secara illegal. Berikut ini akan dijelaskan mengenai karakteristik dan jenis-jenis cybercrime.

Karakteristik Cybercrime
Terdapat dua jenis kejahatan yang dikenal dalam kejahatan konvensional, yaitu ;
•  Kejahatan kerah biru (blue collar crime)
Merupakan kejahatan secara konvensional seperti perampokkan, pencurian, pembunuhan dan lain-lain.
•  Kejahatan kerah putih ( white collar crime)
Merupakan kejahatan yang terbagi menjadi 4 kelompok yaitu kejahatan korporasi, kejahatan birokrat, malpraktek dan kejahatan individu.
Selain dua model diatas, kejahatan di dunia maya memiliki karakter-karakter unik seperti ruang lingkup kejahatan, sifat kejahatan, pelaku kejahatan, modus kejahatan dan jenis kerugian yang ditimbulkan.

Jenis Cybercrime
Jenis cybercrime dibagi menjadi beberapa kelompok, yaitu berdasarkan jenis aktivitas yang dilakukan, motif kegiatan dan sasaran kejahatan. Berikut ini adalah jenis- jenis cybercrime berdasarkan jenis aktivitas yang dilakukan :
a) Unauthorized Access
Merupakan kejahatan yang terjadi bila seseorang memasuki suatu sistem jaringan computer secara tidak sah, tanpa izin atau tanpa sepengetahuan pemiliknya. Contohnya : probing dan portscanning.

 b) Illegal Contents
Merupakan kejahatan yang dilakukan dengan memasukkan informasi yang tidak benar, tidak etis, dianggap melanggar hokum dan mengganggu ketertiban umum. Contohnya : penyebaran pornografi.
 c) Penyebaran virus secara sengaja
Pada umumnya penyebaran virus dilakukan melalui email. Seringkali orang yang sistem emailnya terkena virus tidak menyadari bahkan mengirim virus tersebut ke tempat lain melalui virus.
 d) Data Forgery
Merupakan kejahatan yang dilakukan dengan tujuan memalsukan data dokumen penting seperti yang dimiliki oleh instusi atau lembaga yang memiliki situs berbasis web database.
 e) Cyber Espionage, Sabotage, and Extortion
Cyber Espionage adalah kejahatan dengan melakukan kegiatan mata-mata terhadap pihak lain yang memanfaatkan jaringan internet dengan memasuki sistem jaringan computer pihak sasaran. Sedangkan sabotage and extortion merupakan jenis kejahatan yang dilakukan dengan mengganggu, merusak, bahkan menghancurkan data, program komputer atau sistem jaringan computer yang terhubung dengan internet.
 f) Cyberstalking
Merupakan kejahatan yang bertujuan untuk mengganggu atau melecehkan seseorang dengan memanfaatkan komputer. Kejahatan ini menyerupai terror yang ditujukan kepada seseorang dengan menggunakan media internet seperti melalui email.
 g) Carding
Merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain lalu digunakan dalam transaksi kegiatan di internet.
 h) Hacking dan Cracker
Pada umumnya, banyak yang keliru menafsirkan hacker dengan cracker. Sebenarnya hacker merupakan seseorang yang mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya untuk hal yang positif. Sedangkan cracker merupakan hacker yang memanfaatkan kemampuannya untuk hal yang negatif.



 i) Cybersquatting and Typosquatting
Cybersquatting merupakan kejahatan yang dilakukan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut dengan harga yang lebih mahal. Sedangkan typosquatting merupakan kejahatan yang dilakukan dengan membuat domain yang mirip dengan nama domain orang lain. Nama domain tersebut merupakan nama domain saingan perusahaan.
 J) Hijacking
Merupakan kejahatan dengan membajak hasil karya orang lain. Contoh : software piracy (pembajakan perangkat lunak).
 k) Cyber Terorism
Yang termasuk dalam kejahatan ini adalah berupa ancaman terhadap pemerintah atau warganegara, misalnya cracking ke situs pemerintah atau militer.

Jika berasarkan motif serangannya, cybercrime digolongkan menjadi :
 a) Cybercrime sebagai tindakan murni criminal
Merupakan kejahatan dengan motif kriminalitas yang biasanya menggunakan internet hanya sebagai sarana kejahatan. Contoh : carding dan spamming.
 b) Cybercrime sebagai kejahatan ”abu-abu”
Motif kejahatan ini cukup sulit ditentukan, apakah termasuk tindak kriminal atau bukan, karena motif kegiatannya terkadang bukan untuk kejahatan. Contoh : probing atau portscanning

Sedangkan bila berdasarkan sasaran kejahatannya, cybercrime digolongkan dalam 3 kelompok yaitu :
 a) Cybercrime yang menyerang individu (Against Person)
Serangan ini ditujukan kepada individu yang memiliki sifat atau kriteria tertentu sesuai tujuan penyerangan tersebut. Contoh : pornografi, cyberstalking dan cyber-Tresspass (kegiatan yang melanggar privasi orang lain seperti Web Hacking, Breaking ke PC, Probing, Port Scanning dan lain lain).




 b) Cybercrime menyerang hak milik (Againts Property)
Serangan ini dilakukan untuk mengganggu atau menyerang hak kepemilikan orang lain seperti carding, cybersquating, hijacking, data forgery, pencurian informasi dan kegiatan-kegiatan yang bersifat merugikan hak milik orang lain.
 c) Cybercrime menyerang pemerintah (Againts Government)
Kejahatan yang dilakukan dengan tujuan menyerang pemerintahan. Contoh : cyber terrorism.
Modus-modus kejahatan dalam teknologi informasi tersebut berkaitan dengan IT Forensik. IT Forensik adalah cabang ilmu komputer yang menjurus ke bagian forensik. Dalam definisi sederhana, IT Forensik merupakan sekumpulan prosedur yang dilakukan untuk melakukan pengujian secara menyeluruh terhadap suatu sistem komputer dengan menggunakan software dan tool untuk memelihara barang bukti tindakan kriminal.

IT Forensik memiliki 2 tujuan yaitu :
 a) Mendapatkan fakta objektif dari suatu insiden/pelanggaran keamanan sistem informasi. Fakta-fakta yang telah diverifikasi tersebut akan digunakan sebagai bukti yang digunakan dalam proses hukum.
 b) Mengamankan dan menganalisa bukti digital

Alasan Penggunaan IT Forensik :
• Dalam kasus hukum, teknik komputer forensik sering digunakan untuk menganalisis sistem komputer milik terdakwa (dalam kasus pidana) atau penggugat (dalam kasus perdata).
• Untuk memulihkan data jika terjadi kegagalan atau kesalahan baik hardware ataupun software.
• Untuk menganalisa sebuah sistem komputer setelah terjadi perampokkan
• Untuk mengumpulkan bukti untuk melawan karyawan yang ingin diberhentikan oleh organisasi.
• Untuk mendapatkan informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimasi kinerja, ataureverse-engineering.



Terminologi IT Forensik
 a) Bukti digital : informasi yang didapat dalam format digital seperti email.
 b) Elemen kunci forensik dalam teknologi informasi, yaitu :
  • Identifikasi dari bukti digital.
  • Penyimpanan bukti digital.
  • Analisa bukti digital.
  • Presentasi bukti digital.

Investigasi Kasus Teknologi Informasi
 a) Prosedur forensik yang umum digunakan : membuat copies dari keseluruhan log data, file dan lain-lain yang dianggap perlu pada suatu media yang terpisah. Membuat copies secara matematis. Dokumentasi yang baik dari segala sesuatu yang dikerjakan.
 b) Bukti yang digunakan dalam IT Forensik : harddisk, floppy disk, atau media lain yang bersifat removeable serta network system.
 c) Metode / prosedur IT Forensik yang umum digunakan : Search and Seizure (dimulai dari perumusan suatu rencana).
  • Identifikasi dengan penelitian permasalahan
  • Membuat hipotesis
  • Uji hipotesa secara konsep dan empiris

KESIMPULAN :
Dengan banyaknya jenis-jenis kejahatan dalam dunia IT sangat diperlukan pengaturan hukum atau cyberlaw yang kuat untuk mengatasi cybercrime sehingga bisa memberikan rasa aman terhadap user pengguna teknologi informasi ataupun internet. Sayangnya, hingga saat ini banyak negara belum memiliki perundang-undangan khusus di bidang teknologi informasi, baik dalam aspek pidana maupun perdatanya. Permasalahan yang sering muncul adalah bagaimana menjaring berbagai kejahatan komputer dikaitkan dengan ketentuan pidana yang berlaku karena ketentuan pidana yang mengatur tentang kejahatan komputer yang berlaku saat ini masih belum lengkap. Seperti yang kita ketahui hingga saat ini, di negara kita ternyata belum ada pasal yang bisa digunakan untuk menjerat penjahat cybercrime. Untuk kasus carding misalnya, kepolisian baru bisa menjerat pelaku kejahatan komputer dengan pasal 363 soal pencurian karena yang dilakukan tersangka memang mencuri data kartu kredit orang lain. Sebenarnya indonesia sudah mempunyai lembaga khusus yang menangani kasus cybercrime yaitu IDCERT (Indonesia Computer Emergency Rensponse Team).Lembaga ini merupakan point of contact bagi orang untuk melaporkan masalah-masalah keamanan komputer.

KELEBIHAN :
Baik buruk nya cybercrime itu kembali kepada diri sendiri tidak mengartikan bahwa cybercrime itu buruk dimata publik tetapi sisi baik nya adalah si pemakai sistem mengetahui bahwa firewall yang digunakan masih belum sempurna sehingga masih bisa ditembus dan tidak bermaksud untuk merubah hanya memberikan sinyal bahwa masih ada dinding yang terbuka dari sistem pengamanan yang dibuat.

KEKURANGAN :
Segera dibentuknya Peraturan Pemerintah atau apapun yang bergerak dibidang nya mengenai forensik IT yang diketahui bahwa teknologi yang semakin canggih dan komunikasi yang sangat modern di era jaman sekarang. Hal ini sangat berguna dalam meningkatkan kinerja sistem hukum agar lebih kuat dan transparan yang memberikan kepercayaan kepada rakyat indonesia itu sendiri.