Rabu, 20 Maret 2013

Perbedaan Audit Around The Computer dan Through The Computer

Audit Around The Computer


  Audit around the computer adalah pendekatan audit dimana auditor menguji kehandalan sebuah informasi yang dihasilkan oleh komputer dengan terlebih dahulu mengkalkulasikan hasil dari sebuah transaksi yang dimasukkan dalam sistem. Kemudian, kalkulasi tersebut dibandingkan dengan output yang dihasilkan oleh sistem. Apabila ternyata valid dan akurat, diasumsikan bahwa pengendalian sistem telah efektif dan sistem telah beroperasi dengan baik. Audit ini dapat digunakan ketika proses yang terotomasi dalam sistem cukup sederhana.

Audit Through The Computer



  Audit through the computer adalah audit untuk menguji sistem informasi yang otomatisasi, logika pemrograman, edit routines, dan pengendalian program. Pendekatan audit ini menganggap bahwa apabila program pemrosesan dalam sebuah sistem informasi telah dibangun dengan baik dan telah ada edit routines dan pengecekan pemrograman yang cukup maka adanya kesalahan tidak akan terjadi tanpa terdeteksi.

Rabu, 13 Maret 2013

IT Audit, Audit Trail, Real Time Audit & IT Forensik



A. AUDIT

  Audit teknologi informasi (Inggris: information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
Jejak audit atau log audit adalah urutan kronologis catatan audit, yang masing-masing berisi bukti langsung yang berkaitan dengan dan yang dihasilkan dari pelaksanaan suatu proses bisnis atau fungsi sistem.

  Catatan Audit biasanya hasil dari kegiatan seperti transaksi atau komunikasi oleh orang-orang individu, sistem, rekening atau badan lainnya. Audit IT sendiri berhubungan dengan berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi yang bersifat online atau real time.

B. AUDIT TRAIL

  Audit Trail sebagai “yang menunjukkan catatan yang telah mengakses sistem operasi komputer dan apa yang dia telah dilakukan selama periode waktu tertentu”.
  Dalam telekomunikasi, istilah ini berarti catatan baik akses selesai dan berusaha dan jasa, atau data membentuk suatu alur yang logis menghubungkan urutan peristiwa, yang digunakan untuk melacak transaksi yang telah mempengaruhi isi record. Dalam informasi atau keamanan komunikasi, audit informasi berarti catatan kronologis kegiatan sistem untuk memungkinkan rekonstruksi dan pemeriksaan dari urutan peristiwa dan / atau perubahan dalam suatu acara.

  Dalam penelitian Keperawatan  itu mengacu pada tindakan mempertahankan log berjalan atau jurnal dari keputusan yang berkaitan dengan sebuah proyek penelitian, sehingga membuat jelas langkah-langkah yang diambil dan perubahan yang dibuat pada protokol asli. Dalam akuntansi, mengacu pada dokumentasi transaksi rinci mendukung entri ringkasan buku. Dokumentasi ini mungkin pada catatan kertas atau elektronik. Proses yang menciptakan jejak audit harus selalu berjalan dalam mode istimewa, sehingga dapat mengakses dan mengawasi semua tindakan dari semua pengguna, dan user normal tidak bisa berhenti / mengubahnya. Selanjutnya, untuk alasan yang sama, berkas jejak atau tabel database dengan jejak tidak boleh diakses oleh pengguna normal. Dalam apa yang berhubungan dengan audit trail, itu juga sangat penting untuk mempertimbangkan isu- isu tanggung jawab dari jejak audit Anda, sebanyak dalam kasus sengketa, jejak audit ini dapat dijadikan sebagai bukti atas kejadian beberapa.
Perangkat lunak ini dapat beroperasi dengan kontrol tertutup dilingkarkan, atau sebagai sebuah ‘sistem tertutup, ”seperti yang disyaratkan oleh banyak perusahaan ketika menggunakan sistem Audit Trail.

C. REAL TIME AUDIT

Apa yang dimaksud Real Time Audit????
  Dari beberapa sumber yang didapat yang dimaksud dengan Real Time Audit (RTA) adalah suatu sistem untuk mengawasi teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan dengan mengkombinasikan prosedur sederhana atau logis untuk merencanakan dan melakukan dana kegiatan, siklus proyek pendekatan untuk memantau kegiatan yang sedang berlangsung, dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing) yang digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Pada audit IT sendiri berhubungan dengan berbagai macam-macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Tujuan dari audit IT adalah untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi yang bersifat online atau real time. Pada Real Time Audit (RTA) dapat juga menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk meningkatkan kinerja karena sistem ini tidak mengganggu atau investor dapat memperoleh informasi yang mereka butuhkan tanpa menuntut waktu manajer.

  Ada beberapa pendapat mengenai real time audit (RTA) dari dua sumber yang saya dapatkan. Ada yang mengartikan real time audit merupakan suatu sistem yang berfungsi untuk mengawasi kegiatan teknis dan keuanagan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, di mana pun mereka berada. Ada juga yang berpendapat bahwa real time audit adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal secara online atau bisa dikatakn real time bisa disamakan dengan audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer.

Cara kerja Audit Trail
Audit Trail yang disimpan dalam suatu table

1. Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan
Delete

2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.

Fasilitas Audit Trail

  Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.

Hasil Audit Trail

Record Audit Trail disimpan dalam bentuk, yaitu :

1. Binary File – Ukuran tidak besar dan tidak bisa dibaca begitu saja

2. Text File – Ukuran besar dan bisa dibaca langsung

3. Tabel.


Tools yang Digunakan Untuk IT Audit

1. ACL

  ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber. http://www.acl.com/

2. Picalo

  Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL
yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber. http://www.picalo.org/

3. Powertech Compliance Assessment

  Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah server AS/400.
http://www.powertech.com/

4. Nipper

  Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem- benchmark konfigurasi sebuah router. http://sourceforge.net/projects/nipper/

5. Nessus

Nessus merupakan sebuah vulnerability assessment software. http://www.nessus.org/

6. Metasploit

Metasploit Framework merupakan sebuah penetration testing tool. http://www.metasploit.com/

7. NMAP

NMAP merupakan open source utility untuk melakukan security auditing. http://www.insecure.org/nmap/

8. Wireshark

  Wireshark merupakan network utility yang dapat dipergunakan untuk meng-capture paket data yang ada di dalam jaringan komputer. http://www.wireshark.org/

D. IT FORENSIK

  Keamanan komputer merupakan hal yang menarik untuk disimak. Perkembangan dunia IT yang sangat cepat telah melahirkan dimensi lain dari teknologi, yaitu kejahatan dengan peran computer sebagai alat utamanya. Istilah yang populer untuk modus ini disebut dengan cybercrime.

 Adanya kecenderungan negatif dari teknologi computer tersebut telah memunculkan berbagai permasalahan baru, baik secara mikro karena hanya berefek pada tingkatan personal/perseorangan, sampai kepada persoalan makro yang memang sudah pada wilayah komunal, publik, serta memiliki efek domino kemana-mana. Untuk negara yang sudah maju dalam IT-nya, pemerintahan setempat atau Profesional swasta bahkan telah membentuk polisi khusus penindak kejahatan yang spesifik menangani permasalahan-permasalahan ini. Cyber Police adalah polisi cyber yang diberikan tugas untuk menindak pelaku-pelaku kriminalitas di dunia cyber, yang tentu saja agak sedikit berbeda dengan polisi ‘konvensional’, para petugas ini memiliki kemampuan dan perangkat khusus dalam bidang komputerisasi.
Contoh : Mencuri Line Telefon.




from source :
http://louiseester.wordpress.com/2012/03/28/tugas-artikel-bab-1-bab-10-etika-dan-profesionalisme-tsi/

Profesionalisme dan Kode Etiknya

A. PENGERTIAN PROFESIONALSME

  Profesionalisme merupakan suatu tingkah laku, suatu tujuan atau suatu rangkaian kualitas yang menandai atau melukiskan corak-nya suatu “profesi”. Profesionalisme mengandung pula pengertian menjalankan suatu profesi untuk keuntungan atau sebagai sumber penghidupannya.
  Disamping istilah profesionalisme, ada istilah yaitu profesi. Profesi sering kita artikan dengan “pekerjaan” atau “job” kita sehari-hari. Tetapi dalam kata profession yang berasal dari perbendaharaan Angglo Saxon tidak hanya terkandung pengertian “pekerjaan” saja. Profesi mengharuskan tidak hanya pengetahuan dan keahlian khusus melalui persiapan dan latihan, tetapi dalam arti “profession” terpaku juga suatu “panggilan”.
  Dengan begitu, maka arti “profession” mengandung dua unsur. Pertama unsure keahlian dan kedua unsur panggilan. Sehingga seorang “profesional” harus memadukan dalam diri pribadinya kecakapan teknik yang diperlukan untuk menjalankan pekerjaannya, dan juga kematangan etik. Penguasaan teknik saja tidak membuat seseorang menjadi “profesional”. Kedua-duanya harus menyatu.

B. CIRI-CIRI KODE ETIK PROFESIONALISME

Di bawah ini dikemukakan beberapa ciri profesionalisme :
1. Profesionalisme menghendaki sifat mengejar kesempurnaan hasil (perfect result), sehingga kita di tuntut untuk selalu mencari peningkatan mutu.
2. Profesionalisme memerlukan kesungguhan dan ketelitian kerja yang hanya dapat diperoleh melalui pengalaman dan kebiasaan.
3. Profesionalisme menuntut ketekunan dan ketabahan, yaitu sifat tidak mudah puas atau putus asa sampai hasil tercapai.
4. Profesionalisme memerlukan integritas tinggi yang tidak tergoyahkan oleh “keadaan terpaksa” atau godaan iman seperti harta dan kenikmatan hidup.
5. Profesionalisme memerlukan adanya kebulatan fikiran dan perbuatan, sehingga terjaga efektivitas kerja yang tinggi.

  Ciri di atas menunjukkan bahwa tidaklah mudah menjadi seorang pelaksana profesi yang profesional, harus ada kriteria-kriteria tertentu yang mendasarinya. Lebih jelas lagi bahwa seorang yang dikatakan profesional adalah mereka yang sangat kompeten atau memiliki kompetensikompetensi tertentu yang mendasari kinerjanya.

C. KODE ETIK PROFESI

  Kode yaitu tanda-tanda atau simbol-simbol yang berupa kata-kata, tulisan atau benda yang disepakati untuk maksud-maksud tertentu, misalnya untuk menjamin suatu berita, keputusan atau suatu kesepakatan suatu organisasi. Kode juga dapat berarti kumpulan peraturan yang sistematis. Kode etik yaitu norma atau azas yang diterima oleh suatu kelompok tertentu sebagai landasan tingkah laku sehari-hari di masyarakat maupun di tempat kerja.
MENURUT UU NO. 8 (POKOK-POKOK KEPEGAWAIAN)
Kode etik profesi adalah pedoman sikap, tingkah laku dan perbuatan dalam melaksanakan tugas dan dalam kehidupan sehari-hari. Kode etik profesi sebetulnya tidak merupakan hal yang baru. Sudah lama diusahakan untuk mengatur tingkah laku moral suatu kelompok khusus dalam masyarakat melalui ketentuan-ketentuan tertulis yang diharapkan akan dipegang teguh oleh seluruh kelompok itu. Salah satu contoh tertua adalah SUMPAH HIPOKRATES yang dipandang sebagai kode etik pertama untuk profesi dokter. Kode etik bisa dilihat sebagai produk dari etika terapan, sebab dihasilkan berkat penerapan pemikiran etis atas suatu wilayah tertentu, yaitu profesi. Tetapi setelah kode etik ada, pemikiran etis tidak berhenti. Kode etik tidak menggantikan pemikiran etis, tapi sebaliknya selalu didampingi refleksi etis. Supaya kode etik dapat berfungsi dengan semestinya, salah satu syarat mutlak adalah bahwa kode etik itu dibuat oleh profesi sendiri. Kode etik tidak akan efektif kalau di drop begitu saja dari atas yaitu instansi pemerintah atau instansi-instansi lain; karena tidak akan dijiwai oleh cita-cita dan nilai-nilai yang hidup dalam kalangan profesi itu sendiri. Instansi dari luar bisa menganjurkan membuat kode etik dan barang kali dapat juga membantu dalam merumuskan, tetapi pembuatan kode etik itu sendiri harus dilakukan oleh profesi yang bersangkutan. Supaya dapat berfungsi dengan baik, kode etik itu sendiri harus menjadi hasil SELF REGULATION (pengaturan diri) dari
profesi.
  Dengan membuat kode etik, profesi sendiri akan menetapkan hitam atas putih niatnya untuk mewujudkan nilai-nilai moral yang dianggapnya hakiki. Hal ini tidak akan pernah bisa dipaksakan dari luar. Hanya kode etik yang berisikan nilai-nilai dan cita-cita yang diterima oleh profesi itu sendiri yang bis mendarah daging dengannya dan menjadi tumpuan harapan untuk dilaksanakan untuk dilaksanakan juga dengan tekun dan konsekuen. Syarat lain yang harus dipenuhi agar kode etik dapat berhasil dengan baik adalah bahwa pelaksanaannya di awasi terus menerus. Pada umumnya kode etik akan mengandung sanksi-sanksi yang dikenakan pada pelanggar kode etik.

SANKSI PELANGGARAN KODE ETIK :
a. Sanksi moral
b. Sanksi dikeluarkan dari organisasi

 Kode Etik Profesi merupakan bagian dari etika profesi. Kode etik profesi merupakan lanjutan dari norma-norma yang lebih umum yang telah dibahas dan dirumuskan dalam etika profesi. Kode etik ini lebih memperjelas, mempertegas dan merinci norma-norma ke bentuk yang lebih sempurna walaupun sebenarnya norma-norma tersebut sudah tersirat dalam etika profesi. Dengan demikian kode etik profesi adalah sistem norma atau aturan yang ditulis secara jelas dan tegas serta terperinci tentang apa yang baik dan tidak baik, apa yang benar dan apa yang salah dan perbuatan apa yang dilakukan dan tidak boleh dilakukan oleh seorang professional

TUJUAN KODE ETIK PROFESI :

1. Untuk menjunjung tinggi martabat profesi.
2. Untuk menjaga dan memelihara kesejahteraan para anggota.
3. Untuk meningkatkan pengabdian para anggota profesi.
4. Untuk meningkatkan mutu profesi.
5. Untuk meningkatkan mutu organisasi profesi.
6. Meningkatkan layanan di atas keuntungan pribadi.
7. Mempunyai organisasi profesional yang kuat dan terjalin erat.
8. Menentukan baku standarnya sendiri.

Adapun fungsi dari kode etik profesi adalah :

1. Memberikan pedoman bagi setiap anggota profesi tentang prinsip profesionalitas yang digariskan.
2. Sebagai sarana kontrol sosial bagi masyarakat atas profesi yang bersangkutan.
3. Mencegah campur tangan pihak di luar organisasi profesi tentang hubungan etika dalam keanggotaan profesi. Etika profesi sangatlah dibutuhkan dlam berbagai bidang.

  Kode etik yang ada dalam masyarakat Indonesia cukup banyak dan bervariasi. Umumnya pemilik kode etik adalah organisasi kemasyarakatan yang bersifat nasional, misalnya Ikatan Penerbit Indonesia (IKAPI), kode etik Ikatan Penasehat HUKUM Indonesia, Kode Etik Jurnalistik Indonesia, Kode Etik Advokasi Indonesia dan lain-lain. Ada sekitar tiga puluh organisasi kemasyarakatan yang telah memiliki kode etik.
Suatu gejala agak baru adalah bahwa sekarang ini perusahaan-perusahaan swasta cenderung membuat kode etik sendiri. Rasanya dengan itu mereka ingin memamerkan mutu etisnya dan sekaligus meningkatkan kredibilitasnya dan karena itu pada prinsipnya patut dinilai positif.


Ciri-ciri profesionalisme di bidang IT antara lain:

1. Memiliki pengetahuan yang tinggi di bidang TI.
2. Memiliki ketrampilan yang tinggi di bidang TI.
3. Memiliki pengetahuan umum yang luas.
4. Tanggap terhadap masalah.
5. Mampu melakukan pendekatan multidispliner.
6. Mampu bekerja sama.
7. Bekerja dibawah disiplin etika.
8. Mampu mengambil keputusan didasarkan kepada kode etik.
9. Punya ilmu dan pengalaman.


from source :
http://jijidzone.blogspot.com/2011/02/ciri-khas-profesi-dan-profesionalisme.html
http://obyramadhani.wordpress.com/2010/02/26/bab-2-pengertian-profesi-dan-profesionalisme/

Cybercrime dan Ancaman Thread pada IT

A. PENGERTIAN CYBER CRIME

  Internet telah menciptakan dunia baru yang dinamakan cyberspace yaitu sebuah dunia komunikasi berbasis komputer yang menawarkan realitas yang baru berbentuk virtual (tidak langsung dan tidak nyata). Sebagaimana lazimnya pembaharuan teknologi, internet selain memberi manfaat juga menimbulkan ekses negatif dengan terbukanya peluang penyalahgunaan teknologi tersebut. Hal itu terjadi pula untuk data dan informasi yang dikerjakan secara elektronik. Dalam jaringan komputer seperti internet, masalah kriminalitas menjadi semakin kompleks karena ruang lingkupnya yang luas.

  Kriminalitas di internet atau cybercrime pada dasarnya adalah suatu tindak pidana yang berkaitan dengan cyberspace, baik yang menyerang fasilitas umum di dalam cyberspace ataupun kepemilikan pribadi. Cybercrime merupakan fenomena sosial yang membuka cakrawala keilmuan dalam dunia hukum, betapa suatu kejahatan yang sangat dasyat dapat dilakukan dengan hanya duduk manis di depan komputer. Cybercrime merupakan sisi gelap dari kemajuan tehnologi komunikasi dan informasi yang membawa implikasi sangat luas dalam seluruh bidang kehidupan karena terkait erat dengan economic crime dan organized crimes.

  Jenis-jenis kejahatan di internet terbagi dalam berbagai versi. Salah satu versi menyebutkan bahwa kejahatan ini terbagi dalam dua jenis, yaitu kejahatan dengan motif intelektual. Biasanya jenis yang pertama ini tidak menimbulkan kerugian dan dilakukan untuk kepuasan pribadi. Jenis kedua adalah kejahatan dengan motif politik, ekonomi atau kriminal yang berpotensi menimbulkan kerugian bahkan perang informasi. Versi lain membagi cybercrime menjadi tiga bagian yaitu pelanggaran akses, pencurian data, dan penyebaran informasi untuk tujuan kejahatan.

B. MODUS OPERANDI

Menurut RM. Roy Suryo dalam Warta Ekonomi No. 9, 5 Maret 2001 h.12, kasus-kasus cybercrime yang banyak terjadi di Indonesia setidaknya ada tiga jenis berdasarkan modusnya, yaitu :

1. Pencurian Nomor Kartu Kredit.

  Menurut Rommy Alkatiry (Wakil Kabid Informatika KADIN), penyalahgunaan kartu kredit milik orang lain di internet merupakan kasus cybercrime terbesar yang berkaitan dengan dunia bisnis internet di Indonesia. Penyalahgunaan kartu kredit milik orang lain memang tidak rumit dan bisa dilakukan secara fisik atau on-line. Nama dan kartu kredit orang lain yang diperoleh di berbagai tempat (restaurant, hotel atau segala tempat yang melakukan transaksi pembayaran dengan kartu kredit) dimasukkan di aplikasi pembelian barang di internet.

2. Memasuki, memodifikasi atau merusak homepage (hacking)

  Menurut John. S. Tumiwa pada umumnya tindakan hacker Indonesia belum separah aksi di luar negeri. Perilaku hacker Indonesia baru sebatas masuk ke suatu situs komputer orang lain yang ternyata rentan penyusupan dan memberitahukan kepada pemiliknya untuk berhati-hati. Di luar negeri hacker sudah memasuki sistem perbankan dan merusak data base bank.

3. Penyerangan situs atau e-mail melalui virus atau spamming.

  Modus yang paling sering terjadi adalah mengirim virus melalui e-mail. Menurut RM. Roy Suryo, di luar negeri kejahatan seperti ini sudah diberi hukuman yang cukup berat. Berbeda dengan di Indonesia yang sulit diatasi karena peraturan yang ada belum menjangkaunya.

Jenis - Jenis Ancaman Komputer

Virus
Satu program atau kod yang membiak dengan menjangkiti fail atau program lain di dalam komputer tanpa disedari
Contoh :
· Virus di dalam ‘windows’ dan ‘hard disk’
· Merebak menerusi e-mel, disket, ‘pendrive’

Cecacing (Worm)
Satu program yang berupaya membiak dengan menyalin dirinya sendiri. Ia tidak perlu menjangkiti fail-fail atau program-program lain terlebih dahulu.
Contoh :
• Merebak menerusi sistem rangkaian seperti e-mel dan
perkongsian ‘folder’
• Boleh juga merebak menerusi disket dan ‘Pen drive’Cec

Trojan Horse
Program yang menyamar diri kepada program lain sebagai satu mesej atau program tertentu untuk memperdaya pengguna.
Contoh :
• Mesej yang dipaparkan mengelirukan pengguna.
• Memberi laluan kepada hacker untuk menggodam komputer.

Adware
Program yang menghantar iklan kepada pengguna melalui “pop-up” atau melalui antaramuka program yang lain.Ia dimuat turun secara disedari atau tidak menerusi ‘shareware’ atau ‘freeware’, atau ‘email’.

Spyware
Program yang berupaya mengintip dan mengesan maklumat yang terdapat di dalam komputer pengguna
dan aktiviti- aktiviti yang sering mereka lakukan menerusi talian internet. Maklumat yang dikumpul biasanya ‘password’,‘no akaun’, ‘maklumat peribadi ’ untuk dihantar kepada ‘hacker’

Hacker
Individu yang menceroboh sistem komputer tanpa kebenaran untuk melihat data, mencuri data dan melakukan kerosakan-kerosakan lain

Spam
Dikenali sebagai ‘junk email’ atau email yang dikategorikan sebagai email sampah yang masuk secara automatik dan menyesakkan ‘inbox’ pengguna.

Phishing
Satu bentuk penipuan menerusi email untuk mendapatkan maklumat peribadi.
Contoh :
Email yang diterima daripada bank meminta melakukan transaksi secara ‘online’ di laman web palsu dan membolehkan ‘password’ dan maklumat peribadi dicuri.

Dialer
Satu eksploitasi ke atas sistem modem (dial up) untuk tujuan mengaut keuntungan

KASUS-KASUS COMPUTER CRIME/CYBER CRIME

  Dunia perbankan melalui Internet (e-banking) Indonesia dikejutkan oleh ulah seseorang bernama Steven Haryanto, seorang hacker dan jurnalis pada majalah Master Web. Lelaki asal Bandung ini dengan sengaja membuat situs asli tapi palsu layanan internet banking Bank Central Asia, (BCA). Steven membeli domain-domain dengan nama mirip http://www.klikbca.com (situs asli Internet banking BCA), yaitu domain http://www.klik-bca.com, kilkbca.com, clikbca.com, klickca.com, dan klikbac.com. Isi situs-situs plesetan ini nyaris sama. Jika nasabah BCA salah mengetik situs BCA asli maka nasabah tersebut masuk perangkap situs plesetan yang dibuat oleh Steven sehingga identitas pengguna (user id) dan nomor identitas personal (PIN) dapat diketahuinya. Diperkirakan, 130 nasabah BCA tercuri datanya. Menurut pengakuan Steven pada situs bagi para webmaster di Indonesia, http://www.webmaster.or.id tujuan membuat situs plesetan adalah agar publik berhati-hati dan tidak ceroboh saat melakukan pengetikan alamat situs (typo site), bukan untuk mengeruk keuntungan.
  Kasus yang menghebohkan lagi adalah hacker bernama Dani Hermansyah, pada tanggal 17 April 2004 melakukan deface dengan mengubah nama-nama partai yang ada dengan nama-nama buah dalam website http://www.kpu.go.id yang mengakibatkan berkurangnya kepercayaan masyarakat terhadap pemilu yang sedang berlangsung pada saat itu. Dikhawatirkan, selain nama-nama partai yang diubah bukan tidak mungkin angka-angka jumlah pemilih yang masuk di sana menjadi tidak aman dan bisa diubah.5 Kelemahan administrasi dari suatu website juga terjadi pada penyerangan terhadap website http://www.golkar.or.id milik partai Golkar. Serangan terjadi hingga 1577 kali melalui jalan yang sama tanpa adanya upaya menutup celah disamping kemampuan hacker yang lebih tinggi. Dalam hal ini teknik yang digunakan oleh hacker adalah PHP Injection dan mengganti tampilan muka website dengan gambar wanita sexy serta gorilla putih sedang tersenyum. Dari realitas tindak kejahatan tersebut di atas bisa dikatakan bahwa dunia ini tidak lagi hanya melakukan perang secara konvensional akan tetapi juga telah merambah pada perang informasi.

  Berita Kompas Cyber Media (19/3/2002) menulis bahwa berdasarkan survei AC Nielsen 2001 Indonesia ternyata menempati posisi ke enam terbesar di dunia atau ke empat di Asia dalam tindak kejahatan di internet. Meski tidak disebutkan secara rinci kejahatan macam apa saja yang terjadi di Indonesia maupun WNI yang terlibat dalam kejahatan tersebut, hal ini merupakan peringatan bagi semua pihak untuk mewaspadai kejahatan yang telah, sedang, dan akan muncul dari pengguna teknologi informasi (Heru Sutadi, Kompas, 12 April 2002, 30)

from source :
http://icttingkatan4-ict.blogspot.com/2012/04/jenis-jenis-ancaman-komputer.html
http://louiseester.wordpress.com/2012/03/28/tugas-artikel-bab-1-bab-10-etika-dan-profesionalisme-tsi/

ETIKA

1. Pengertian dan Cakupan Etika Profesi

Kata etik (atau etika) berasal dari kata ethos (bahasa Yunani) yang berarti karakter, watak kesusilaan atau adat. Sebagai suatu subyek, etika akan berkaitan dengan konsep yang dimiliki oleh individu atau pun kelompok untuk menilai apakah tindakan-tindakan yang telah dikerjakannya itu salah atau benar, buruk atau baik.Etika merupakan sebuah cabang filsafat yang berbicara mengenai nilai dan norma moral yang menentukan perilaku manusia dalam hidupnya.
 Profesi adalah pekerjaan yang dilakukan sebagai kegiatan pokok untuk menghasilkan nafkah hidup dan yang mengandalkan suatu keahlian. Berdasarkan pengertian tersebut dapat dijelaskan bahwa etika profesi adalah keterampilan seseorang dalam suatu pekerjaan utama yang diperoleh dari jalur pendidikan atau pengalaman dan dilaksanakan secara bertahap yang merupakan sumber utama untuk mencari nafkah.

2. Tujuan Kode Etik Profesi

  Etika profesi merupakan standar moral untuk profesional yaitu mampu memberikan sebuah keputusan secara obyektif bukan subjektif  berani bertanggung jawab semua tindakan dan keputusan yang telah diambil, dan memiliki keahlian serta kemampuan. Terdapat beberapa tujuan mempelajari kode etik profesi adalah sebagai berikut.

1. Untuk menjunjung tinggi martabat profesi.

2. Untuk menjaga dan memelihara kesejahteraan para anggota.

3. Untuk meningkatkan pengabdian para anggota profesi.

4. Untuk meningkatkan mutu profesi.

5. Untuk meningkatkan mutu organisasi profesi.

6. Meningkatkan layanan di atas keuntungan pribadi.

7. Mempunyai organisasi profesional yang kuat dan terjalin erat.

8. Menentukan baku standar nya sendiri


3. Pengertian Kode Etik Profesi

  Kode etik profesi merupakan bagian dari etika profesi. Kode etik profesi merupakan lanjutan dari norma-norma yang lebih umum yang telah dibahas dan dirumuskan dalam etika profesi. Kode etik ini lebih memperjelas, mempertegas dan merinci norma-norma ke bentuk yang lebih sempurna walaupun sebenarnya norma-norma tersebut sudah tersirat dalam etika profesi.

 Kode etik profesi adalah sistem norma atau aturan yang ditulis secara jelas dan tegas serta terperinci tentang apa yang baik dan tidak baik, apa yang benar dan apa yang salah dan perbuatan apa yang dilakukan dan tidak boleh dilakukan oleh seorang professional. Kode etik yang ada dalam masyarakat indonesia cukup banyak dan bervariasi. Umumnya pemilik kode etik adalah organisasi kemasyarakatan yang bersifat nasional, misalnya ikatan penerbit indonesia IKAPI , kode etik ikatan penasehat hukum indonesia, kode etik jurnalistik indonesia, kode etik advokasi indonesia dan lain-lain.

4. Kode Etik Berdasarkan ABET

  ABET (Accreditation Board for Engineering and Technology) adalah organisasi yang bertanggung jawab untuk memantau, menilai, dan mensertifikasi kualitas pendidikan di bidang ilmu terapan, komputerisasi  rekayasa dan teknologi di USA. Dengan adanya Washington Accord, yang saat ini telah disepakati oleh 14 negara, maka ABET juga dipercaya untuk memberikan penilaian akreditasi secara internasional. Pada tahun 1985, lembaga ini mengemukakan serta mempublikasikan kode etik insinyur mengenai prinsip etika profesi dasar ke teknik, yaitu :

a. Seorang insinyur dapat memajukan integritas dan menegakkan kehormatan dan martabat tingkat profesi dengan menggunakan keterampilan untuk peningkatan kesejahteraan manusia.

b. Menjadikan pribadi jujur dan bersifat adil, melayani dengan kesetiaan masyarakat, pengusaha dan klien.

c. Bekerja keras dan berusaha meningkatkan kemampuan kompetensi dari tingkat profesi.

d. Mendukung masyarakat professional dan teknis dari disiplin mereka.

# Ciri Khas Profesi IT

Dalam International Encyclopedia of education, terdapat 10 ciri khas suatu profesi dikemukakan yaitu:

1. Suatu bidang pekerjaan yang terorganisir dari jenis intelektual yang terus berkembang dan diperluas

2. Suatu teknik intelektual

3. Penerapan praktis dari teknik intelektual pada urusan praktis

4. Suatu periode panjang untuk pelatihan dan sertifikasi

5. Beberapa standar dan pernyataan tentang etika yang dapat diselenggarakan

6. Kemampuan untuk kepemimpinan pada profesi sendiri

7. Asosiasi dari anggota profesi yang menjadi suatu kelompok yang erat dengan kualitas komunikasi yang tinggi antar anggotanya

8. Pengakuan sebagai profesi

9. Perhatian yang profesional terhadap penggunaan yang bertanggung jawab dari pekerjaan profesi

10. Hubungan yang erat dengan profesi lain


SUMBER :

pengantarteknologiinformasi.edublogs.org

Selasa, 12 Maret 2013

TUGAS SOFSKILL 2 SEMESTER 4


Kasus 1:
Funsi Permintaan suatu barang menggunakan persamaan P = 15 – Q.
dan Funngsi penawaran menggunakan persamaan P = 3 + 0.5 Q.
Kemudian kita mencari Harga keseimbangan dan jumlah Keseimbangan yang tercipta.

Permintaan : P = 15 - Q
Q = 15 - P

Penawaran : P = 3 + 0.5 Q
Q = -6 + 2 p

Keseimbangan : Q d = Q s
15 – P = - 6 + 2P
21 = 3 P
P = 7

Q = 15 - P
= 15 - 7
= 8

Jadi, P = 7 dan Q = 8

Kasus 2:
Permintaan suatu barang ditunjukkan dengan persamaan Q = 60 – 10P
dan penawaran barang ditunjukkan dengan persamaan Q = 5P + 15.
Kemudian kita mencari Harga keseimbangan dan jumlah Keseimbangan yang tercipta.

Permintaan: Q = 60 – 10 P
Penawaran : Q = 5 P + 15
Keseimbangan: Q s = Q d
5 P + 15 = 60 – 10 P
15 P = 45
P = 3

Q = 60 – 10 P
= 60 – 10 (3)
= 30
Jadi, P = 3 dan Q = 30

Teori Permintaan

1. Permintaan Pasar dan Kurva Permintaan (market demand curve), menunjukkan hubungan antara jumlah barang yang diminta dari berbagai tingkat harganya.
2. Hukum Permintaan (law of demand), menyatakan bahwa jika harga naik maka jumlah permintaan turun, ceteris paribus. Atau sebaliknya.
3. Ceteris paribus, adalah asumsi bahwa faktor-faktor lain/selain harga dianggap konstan.
4. Permintaan pasar adalah akumulasi dari seluruh permintaan-permintaan individual
5. Faktor-faktor yang mempengaruhi permintaan suatu barang (x); Harga barang (x), Harga barang lain (y), Selera (T), Pendapatan (I), Ekpektasi (E) dan faktor non ekonomi.

Teori Penawaran

1. Penawaran Pasar dan Kurva Penawaran Pasar, adalah keinginan dan kemampuan penjual menawarkan/ memproduksi sejumlah barang pada berbagai tingkat harga.
2. Hukum Penawaran, hubungan antara jumlah barang yang ditawarkan terhadap perubahan harga adalah searah, ceteris paribus.
3. Faktor-faktor yang mempengaruhi penawaran; Biaya produksi, tingkat persaingan, teknologi, ekspektasi pasar dan faktor non ekonomi yang lain.
Teori keseimbangan (ekuilibrium)

1. Penentuan Harga Pasar, interaksi antara permintaan pasar dan penawaran pasar akan menghasilkan harga (P) dan jumlah (Q) keseimbangan (ekuilibrium) pasar barang tersebut.
2. Secara grafik, keseimbangan pasar ditunjukkan pada titik perpotongan kurva penawaran dengan kurva permintaan.
Pasar suatu macam dikatakan berada dalam keseimbangan (equilibrium) apabila jumlah barang yang diminta di pasar tersebut sama dengan jumlah barang yang ditawarkan. Secara matematis dan secara grafis ditunjukkan oleh persamaan Qd = Qs ,yakni pada perpotongan kurva permintaan dengan kurva penawaran. Pada keadaan seimbang akan tercipta harga keseimbangan (equilibrium price) dan jumlah keseimbangan (equilibrium quantity).

TUGAS SOFT SKILL 1 SEMESTER 4


tugas softskill 1 semester 4

* Fungsi Pasar
Pasar dalam pengertian tempat (place) tidak semata-mata secara phisik, negosiasi antara penjual dan pembeli memungkinkan dilakukan transaksi jarak jauh menggunakan telepon, internet sejalan dengan perkembangan teknologi informasi dan komunikasi.
fungsi utama pasar (menjawab What, How, For Whom);

1. Pasar menentukan harga barang
2. Pasar mengorganisasi produksi
3. Pasar mendistribusikan barang dan jasa
4. Pasar melakukan penjatahan
5. Pasar menyediakan barang dan jasa untuk masa datang


* Jenis - Jenis Usaha Dalam Bidang Ekonomi


a. Agraris
Usaha dalam bidang agraris menggunakan lahan tanah sebagai faktor produksi utama. Misalnya pertanian, perkebunan, peternakan dan perikanan.
Bidang agraris dapat menghasilkan bahan pangan seperti padi, sayur, daging, ikan dan susu. Bidang ini juga dapat menghasilkan bahan baku industri seperti tebu, cokelat kelapa sawit dan kapas.
b. Industri
Usaha bidang industri merupakan jenis usaha yang mengola bahan mentah menjadi bahan jadi, bahan mentah menjadi bahan setengah jadi, dan bahan setengah jadi menjadi bahan jadi.
a)Bahan mentah adalah bahan yang perlu diolah dulu agar dapat memenuhi kebutuhan, misalnya kapas dan kayu gelondongan.
b)Bahan setengah jadi adalah hasil olahan dari bahan mentah tapi masih perlu diolah lagi agar siap digunakan, contoh benag bagi industri tekstil dan tepung bagi industri roti.
c)Bahan jadi adalah hasil akhir proses pengolahan yang sudah siap untuk digunakan, misalnya baju, sepeda dan televisi. Contoh Industri kecil : pengrajin sepatu, mebel, alat-alat rumah tangga, dan tahu tempe. Contoh Industri besar: perusahaan tekstil, mobil, semen dan elektronik.

c. Perdagangan
Usaha dalam bidang perdagangan adalah jenis usaha menjual barang-barang produksi kepada pihak lain tanpa mengola bahan tersebut. Misalnya pedagang beras, bahan bangunan dan makanan.

d. Jasa
Usaha bidang jasa adalah jenis usaha yang tidak menghasilkan benda melainkan memberikan pelayanan kepada pihak lain sesuai kebutuhan. Misalnya guru, dokter dan paramedis.


* Bentuk bentuk Usaha

A.Perusahaan Perseorangan
Perusahaan yang dibangun atau didirikan oleh seseorangan.
Kebaikannya:
1.Kerahasian perusahaan terjamin.
2.Keputusan cepat diambil.
3.Keuntungan diperolehnya.
4.Lebih mudah memperoleh kredit.
Keburukannya:
1.Segalah resiko ditanggung sendiri.
2.Modal sulit berkembang.
3.Sumber keuangan terbatas.
4.Tanggung jawab pemilknya tadak terbatas.
B. Firma (fa)
Perusahaan yang didirikan oleh dua orang atau lebih yang mengunakan nama bersama untuk perusahaan tersebut.
Kebaikannya:
1.Resiko ditanggung bersama.
2.Jumlah modal relatif lebih besar.
3.Kemajuan perusahaan mudah tercapai.
Keburukanny:
1.Pengambilan keputusan tidak cepat.
2.Akibat kesalahan satu orang resiko harus di tanggung bersama oleh anggota lain.
3 Jika terjadi perselisihan yang tidak terselesaikan akan mengakibat bubarnya firma.

C. Persekutuan komanditer (CV)
Perusahaan yang didirikan oleh beberapa orang yang terdiri dari sekutu aktif dan sekutu pasif.Sekutu aktif adalah seorang atau kelompok yang mengelolah perusahaan tersebut.
Kebaikannya:
1.Modal lebih cepat berkembang karena berasal dari banyak sumber.
2.Pengambilan keputusan lebih baik karena dilakukan secara musyawarah atau pertimbangan.
3.Dikelolah secara profesional.
Keburukannya:
1.Persero aktif memiliki tanggung jawab yang terbatas.
2.Mudah terjadi konflik antar pemilik modal.

D.Persero terbatas (PT)
Perusahaan yang didirikan oleh beberapa orang, berbadan hukum, dan modalnya pemiliknya terdiri atas saham- saham.
Keuntungannya:
1.jawab pemengan saham terbatas terhaspa utang-utang perusahaan.
2.Mudah unuk memindahkan hak milik dengan menjual saham kepada orang lain.
3.Dikelolah secara profesional.
Keburukannya:
1.Pendirinya lebih sulit.
2.Ongkos pembentukannya relatif tinggi.
3.Kurangnya rahasia perusahan disebabkan karena segala aktiitas harus dilaporkan kepada pemegang saham, erutama yang menyangkut rahasia perusahaan.
E.Persero Terbatas Negara (Persero)
Merupakan salah satu bentuk Perusahaan milik Negara yang sebelumnya bernama Perusaan Negara (PN).
Ciri- ciri pokok persero:
1.Makna usaha adalah untuk mencari keuntungan.
2.Status hukumnya sebagai hukum perdata berbentuk perseroan terbatas.
3.Hubungan- hubungan usahadiatur menurut hukum perdata.
4.Modal seluruhnya atau sebagian merupakan milik negara dan kekayaan negara yang dipisahkan.
5.Tidak memiliki fasilitas- fasilitas negara.
6.Pmpinan dipegang olh direksi.
7.Karyawannya mempunyai tatus sebagai karyawan perusahaan swasta biasa.
8.Peran pemerintah

F.Perusahaan Daerah (PD)
Perusahaan yang saham sahamnya dimiliki oleh pemeintah daerah dan bertujuan mencari keuntungan yang nantinya dapat dipakai untuk pembangunan daerah.

G.Perusahaan Negara Umum (Perum)
Perum bertujuan untukmencari keuntungan, tetapi tidak mengabaika kesejahteraan masyarakat.
Ciri-ciriya:
1.Sebagian modal berasal dari Negara dan sebagian lagi bekerja sama denagn masyarakat.
2.Bertujuan untuk melayani kepentingn masyarakat dan mencari keuntungan.
3.Status pegawainya adalah pegawai perusahaan yang diatur tersendiri dalam undang -undang.

H.Perusahaan Negara Jawatan (Perjan)
Suatu perusahaan yang mengambil keuntugan tapi dengan cara memakai fasilitas negara tidak terpisah kekayaan perjan dengan negara.
Ciri- cirinya:
1.Seluruh modal berasal dari negara yang sudah dianggarkan dalam APBN.
2.Tujuan melayani kepentingan masyarakat dan tidak mencari keuntungan.
3.Status pegawainya adalah pegawai negeri.

I.Koperasi
Kata koperasi berasal dari bahasa Inggris yaitu co (bersama) dan operating (usaha). Pengertian koperasi sesuai dengan Undang- Undang Koperasi No. 25 Tahun 1992 pasal 1 yang isinya: Koperasi adalah badan usaha yang beranggotakan orang- seorang atau badan hukum koperasi dengan melaksanakan kegiatannya berdasarkan prinsip koperasi sekaligus sebagai gerakan ekonomi rakyat berdasarkan asas kekeluargaan.
Fungsi dan peran koperasi:
1.Membangun dan mengembangakan potensi dan kemampuan ekonomi anggota pada khususnya dan masyarakat pada umumnya untukmeningkatkan kesejahteraan eknimi dan sosialnya.
2.Berperan secara aktif dalam upaya mempertingi kualitas kehidupan manusia dan masyarakat.
3.Memperkokoh perekonomian masyarakat sebagai dasar kekuatan dan ketahanan perekonomian nasional dengan koperasi sebagai soko gurunya.
4.Usaha untuk mewujudkan dan mengembangkan perekonomian nasional yang merupakan usaha bersama berdasarkan asas kekeluargaan dan demokrasi ekonomi.

J.Yayasan
Adalah suatu badan hukum yang mempunyai maksud dan tujuan bersifat sosial, keagamaan dan kemanusiaan, didirikan dengan memperhatikan persyaratan formal yang ditentukan dalam undang- undang. Yayasan diatur dalam undang- undanga no 28 tahun 2004 tentang perubahan atas undang- undang no 10 tahun 2001.