TUGAS 6 Etika & Profesionalisme
PERATURAN DAN REGULASI
A.
UU No. 18 Tentang Hak Cipta
Pasal 18
(1) Pengumuman suatu Ciptaan yangdiselenggarakan oleh Pemerintah untuk
kepentingan nasional melalui radio,televisi dan/atau sarana lain dapat
dilakukan dengan tidak meminta izin kepadaPemegang Hak Cipta dengan ketentuan
tidak merugikan kepentingan yang wajar dariPemegang Hak Cipta, dan kepada
Pemegang Hak Cipta diberikan imbalan yang layak.
(2) Lembaga Penyiaran yangmengumumkan Ciptaan sebagaimana dimaksud pada
ayat (1) berwenang mengabadikan Ciptaan itu semata-mata untuk Lembaga Penyiaran
itu sendiri dengan ketentuanbahwa untuk penyiaran selanjutnya, Lembaga
Penyiaran tersebut harus memberikanimbalan yang layak kepada Pemegang Hak Cipta
yang bersangkutan.
B.
Ketentuan Umum, Lingkup Hak Cipta,
Perlindungan Hak Cipta, Pembatasan Hak Cipta, Prosedur Pendaftaran HAKI
Ketentuan Umum : hak cipta adalah hak eklusif bagi pencipta atas pencipta
atau penerima hak untuk mengumumkan atau memperbanyak ciptaanya atau memberikan
izin. Hak cipta berlaku pada berbagai
jenis karya seni atau karya cipta atau “ciptaan”. Ciptaan tersebut dapat
mencakup puisi, drama, serta karya tulis lainnya, film, karya-karya koreografis
(tari, balet, dan sebagainya), komposisi musik, rekaman suara, lukisan, gambar,
patung, foto, perangkat lunak komputer, siaran radio dan televisi, dan (dalam
yurisdiksi tertentu) desain industri. Hukum yang mengatur hak cipta biasanya
hanya mencakup ciptaan yang berupa perwujudan suatu gagasan tertentu dan tidak
mencakup gagasan umum, konsep, fakta, gaya, atau teknik yang mungkin terwujud
atau terwakili di dalam ciptaan tersebut.
Lingkup Hak Cipta :
Lingkup hak cipta diatur didalam bab 2 mengenai LINGKUP HAK CIPTA pasal 2-28 :
Ciptaan yang dilindungi (pasal 12), Ciptaan yang dilindungi adalah Ciptaan dalam
bidang ilmu pengetahuan, seni, dan sastra, yang mencakup: buku, Program
Komputer, pamflet, perwajahan (lay out) karya tulis yang diterbitkan, dan semua
hasil karya tulis lain, ceramah, kuliah, pidato, dan Ciptaan lain yang sejenis
dengan itu, alat peraga yang dibuat untuk kepentingan pendidikan dan ilmu
pengetahuan, lagu atau musik dengan atau tanpa teks, drama atau drama musikal,
tari, koreografi, pewayangan, dan pantomim, seni rupa dalam segala bentuk
seperti seni lukis, gambar, seni ukir, seni kaligrafi, seni pahat, seni patung,
kolase, dan seni terapan, arsitektur, peta, seni batik, fotografi,
sinematografi, terjemahan, tafsir, saduran, bunga rampai, database, dan karya
lain dari hasil pengalihwujudan.
Perlindungan Hak Cipta :
Perlindungan hak cipta tidak diberikan kepada ide atau gagasan karena karya
cipta harus memiliki bentuk yang khas, bersifat pribadi dan menunjukkan
keaslian sebagai ciptaan yang lahir berdasarkan kemampuan, kreatifitas atau
keahlian, sehingga ciptaan itu dapat dilihat, dibaca atau didengar.
Perlindungan hak cipta adalah suatu cara yang digunakan bagi pemilik hak cipta
agar suatu ciptaan nya dapat di lindungi. Pemilik ciptaan akan mendapatkan
perlindungan dengan cara mendaftarkan ciptaannya akan mendapat surat
pendaftaran ciptaan yang dapat dijadikan sebagai alat bukti awal di pengadilan
apabila timbul sengketa dikemudian hari terhadap ciptaan tersebut.
Prosedur Pendaftaran HAKI :
Seseorang atau badan hukum yang ingin mendapatkan perlindungan atas pemakaian
suatu merek dagang, jasa ataupun kolektif harus melakukan proses permohonan
pendaftaran terlebih dahulu pada Direktorat Jenderal Hak Kekayaan Intelektual
atau pada Konsultan Hak Kekayaan Intelektual yang terdaftar.
Ada 3 (tiga)
macam merek yang dikenal dalam UU No. 15 Tahun 2001 tentang Merek, antara lain:
Merek Dagang
(Trademark).
Merek Jasa
(Service Mark).
Merek Kolektif
(Collective Mark).
Contoh Hak Cipta
adalah Masuknya batik Indonesia dalam Daftar Representatif Budaya Tak Benda
Warisan Manusia oleh Organisasi Pendidikan, Ilmu Pengetahuan, dan Kebudayaan
Perserikatan Bangsa-Bangsa (UNESCO) diumumkan dalam siaran pers di portal
UNESCO, pada 30 September 2009. Batik menjadi bagian dari 76 seni dan tradisi
dari 27 negara yang diakui UNESCO dalam daftar warisan budaya tak benda melalui
keputusan komite 24 negara yang tengah bersidang di Abu Dhabi, Uni Emirat Arab.
C.
UU No.36 Tentang Telekomunikasi :
Azas dan Tujuan Telekomunikasi, Penyelenggaraan Telekomunikasi,
Penyidikan,Sangsi Administrasi dan Ketentuan Pidana
Dibuat nya
Undang Undang No 36 tentang telekomunikasi berdasarkan
pertimbangan-pertimbangan salah satunya adalah Bahwa penyelenggara komunikasi
mempunyai arti strategis dalam upaya memperkukuh persatuan dan kesatuan bangsa,
memperlancar kegiatan pemerintahan, mendukung terciptanya tujuan pemerataan
pembangunan hasil-hasilnya, serta meningkatkan hubungan antar bangsa
Azas
dan tujuan telekomunikasi
Pasal 2
Telekomunikasi diselenggarakan berdasarkan asas manfaat, adil dan merata,
kepastian hukum, keamanan, kemitraan, etika, dan kepercayaan pada diri sendiri.
Pasal 3
Telekomunikasi diselenggarakan dengan tujuan untuk mendukung persatuan dan
kesatuan bangsa, meningkatkan kesejahteraan dan kemakmuran rakyat secara adil
dan merata, mendukung kehidupan ekonomi dan kegiatan pemerintahan, serta
meningkatkan hubungan antarbangsa.
Penyelenggaraan
telekomunikasi
Perubahan
lingkungan global dan perkembangan teknologi telekomunikasi yang berlangsung
sangat cepat mendorong terjadinya perubahan mendasar, melahirkan lingkungan
telekomunikasi yang baru, dan perubahan cara pandang dalam penyelenggaraan
telekomunikasi, termasuk hasil konvergensi dengan teknologi informasi dan
penyiaran sehingga dipandang perlu mengadakan penataan kembali penyelenggaraan
telekomunikasi nasional.
Penyesuaian dalam penyelenggaraan
telekomunikasi di tingkat nasional sudah merupakan kebutuhan nyata, mengingat
meningkatnya kemampuan sektor swasta dalam penyelenggaraan telekomunikasi,
penquasaan teknologi telekomunikasi, dan keunggulan kompetitif dalam rangka
memenuhi kebutuhan masyarakat. Perkembangan teknologi telekomunikasi di tingkat
internasional yang diikuti dengan peningkatan penggunaannya sebagai salah satu
komoditas perdagangan, yang memiliki nilai komersial tinggi, telah mendorong
terjadinya berbagai kesepakatan multilateral. Sebagai negara yang aktif dalam
membina hubungan antarnegara atas dasar kepentingan nasional, keikutsertaan
Indonesia dalam berbagai kesepakatan multilateral menimbulkan berbagai
konsekuensi yang harus dihadapi dan diikuti. Sejak penandatanganan General
Agreement on Trade and Services (GATS) di Marrakesh, Maroko, pada tanggal 15
April 1994, yang telah diratifikasi dengan Undang-undang Nomor 7 Tahun 1994,
penyelenggaraan telekomunikasi nasional menjadi bagian yang tidak terpisahkan
dari sistem perdagangan global.
Sesuai dengan prinsip perdagangan
global, yang menitikberatkan pada asas perdagangan bebas dan tidak
diskriminatif, Indonesia harus menyiapkan diri untuk menyesuaikan
penyelenggaraan telekomunikasi.
Penyidikan
Pasal 44
(1)Selain
Penyidik Pejabat Polisi Negara Republik Indonesia, juga Pejabat Pegawai Negeri
Sipil tertentu di lingkungan Departemen yang lingkup tugas dan tanggung
jawabnya di bidang telekomunikasi, diberi wewenang khusus sebagai penyidik
sebagaimana dimaksud dalam Undang-undang Hukum Acara Pidana untuk melakukan
penyidikan tindak pidana di bidang telekomunikasi.
(2) Penyidik
Pegawai Negeri Sipil sebagaimana dimaksud pada ayat (1) berwenang :
a.melakukan
pemeriksaan atas kebenaran laporan atau keterangan berkenaan dengan tindak
pidana di bidang telekomunikasi.
b.melakukan
pemeriksaan terhadap orang dan atau badan hukum yang diduga melakukan tindak
pidana di bidang telekomuniksi.
c.menghentikan
penggunaan alat dan atau perangkat telekomunikasi yang menyimpang dari
ketentuan yang berlaku.
d.memanggil
orang untuk didengar dan diperiksa sebagai saksi atau tersangka.
e.melakukan
pemeriksaan alat dan atau perangkat telekomunikasi yang diduga digunakan atau
diduga berkaitan dengan tindak pidana di bidang telekomunikasi.
f.menggeledah
tempat yang diduga digunakan untuk melakukan tindak pidana di bidang
telekomunikasi.
g.menyegel dan
atau menyita alat dan atau perangkat telekomuniksi yang digunakan atau diduga
berkaitan dengan tindak pidana di bidang telekomunikasi.
h.meminta
bantuan ahli dalam rangka pelaksanaan tugas penyidikan tindak pidana di bidang
telekomunikasi.
i.mengadakan
penghentian penyidikan.
(3)Kewenangan
penyidikan sebagaimana dimaksud pada ayat (2) dilaksanakan sesuai dengan
ketentuan Undang-undang Hukum Acara Pidana.
Sangsi
administrasi
Pasal 45 Barang
siapa melanggar ketentuan-ketentuan Pasal 16 ayat (1), Pasal 18 ayat (2), Pasal
19, Pasal 21, Pasal 25 ayat (2), Pasal 26 ayat (1), Pasal 29 ayat (1),Pasal 29
ayat (2), Pasal 33 ayat (1), Pasal 33 ayat (2),Pasal 34 ayat (1), atau Pasal 34
ayat (2) dikenai sanksi administrasi.
Pasal 46
(1)Sanksi administrasi sebagaimana dimaksud dalam Pasal 45 berupa pencabutan
izin. (2)Pencabutan izin sebagaimana dimaksud pada ayat (1) dilakukan setelah
diberi peringatan tertulis.
Ketentuan
pidana
Pasal 47
Barang siapa
yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 11 ayat (1) dipidana
dengan pidana penjara paling lama 6 (enam) tahun dan atau denda paling banyak
Rp. 600.000.000,00 (enam ratus juta rupiah).
Pasal 48
Penyelenggara jaringan telekomunikasi yang melanggar ketentuan sebagaimana
dimaksud dalam Pasal 19 dipidana dengan pidana penjara paling lama 1 (satu)
tahun dan atau denda paling banyak Rp. 100.000.000,00 (seratus juta rupiah).
Pasal 49 Penyelenggara
telekomunikasi yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 20
dipidana dengan pidana penjara paling lama 2 (dua) tahun dan atau denda paling
banyak Rp. 200.000.000,00 (dua ratus juta rupiah).
Pasal 50 Barang
siapa yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 22, dipidana
dengan pidana penjara paling lama 6 (enam) tahun dan atau denda paling banyak
Rp. 600.000.000,00 (enam ratus juta rupiah).
Pasal 51
Penyelenggara telekomunikasi khusus yang melanggar ketentuan sebagaimana
dimaksud dalam Pasal 29 ayat (1) atau Pasal 29 ayat (2) , dipidana dengan
pidana penjara paling lama 4 (empat) tahun dan atau denda paling banyak Rp.
400.000.000,00 (empat ratus juta rupiah).
Pasal 52 Barang
siapa memperdagangkan, membuat, merakit, memasukkan, atau menggunakan perangkat
telekomunikasi di wilayah Negara Republik Indonesia yang tidak sesuai dengan
persyaratan teknis sebagaimana dimaksud dalam Pasal 32 ayat (1), dipidana
dengan pidana penjara paling lama 1 ( satu) tahun dan atau denda paling banyak
Rp. 100.000.000,00 (seratus juta rupiah).
Pasal 53
(1)Barang siapa yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 33
ayat (1) atau Pasal 33 ayat (2), dipidana dengan pidana penjara paling lama 4
(empat) tahun dan atau denda paling banyak Rp. 400.000.000,00 (empat ratus juta
rupiah). (2)Apabila tindak pidana sebagaimana dimaksud pada ayat (1)
mengakibatkan matinya seseorang, dipidana dengan pidana penjara paling lama 15
(lima belas) tahun.
Pasal 54 Barang
siapa yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 35 ayat (2)
atau Pasal 36 ayat (2), dipidana dengan pidana penjara paling lama 2 (dua)
tahun dan atau denda paling banyak Rp. 200.000.000,00 (dua ratus juta rupiah).
Pasal 55 Barang
siapa yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 38, dipidana
dengan pidana penjara paling lama 6 (enam) tahun dan atau denda paling banyak
Rp. 600.000.000,00 (enam ratus juta rupiah).
Pasal 56 Barang
siapa yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 40 dipidana
dengan pidana penjara paling lama 15 (lima belas) tahun.
Pasal 57
Penyelenggara jasa telekomunikasi yang melanggar ketentuan sebagaimana dimaksud
dalam Pasal 42 ayat (1), dipidana dengan pidana penjara paling lama 2 (dua)
tahun dan atau denda paling banyak Rp. 200.000.000,00 (dua ratus juta rupiah).
Pasal 58 Alat
dan perangkat telekomunikasi yang digunakan dalam tindak pidana sebagaimana
dimaksud dalam Pasal 47, Pasal 48, Pasal 52, atau Pasal 56 dirampas untuk
negara dan atau dimusnahkan sesuai dengan peraturan perundang-undangan yang
berlaku. Pasal 59 Perbuatan sebagaimana dimaksud dalam Pasal 47, Pasal 48,
Pasal 49, Pasal 51, Pasal 52, Pasal 53, Pasal 54, Pasal 55, Pasal 56, dan Pasal
57 adalah kejahatan.
D.
RUU Tentang Informasi dan Transaksi
Elektronik (ITE) Peraturan Lain yang Terkait (Peraturan Bank Indonesia tentang
Internet Banking)
RUU tentang
informasi dan transaksi elektronik (ITE) peraturan lain yg terkait (peraturan
bank indonesia ttg internet banking )
Internet banking
bukan merupakan istilah yang asing lagi bagi masyarakat Indonesia khususnya
bagi yang tinggal di wilayah perkotaan. Hal tersebut dikarenakan semakin
banyaknya perbankan nasional yang menyelenggarakan layanan tersebut.
Penyelenggaraan
internet banking yang sangat dipengaruhi oleh perkembangan teknologi informasi,
dalam kenyataannya pada satu sisi membuat jalannya transaksi perbankan menjadi
lebih mudah, akan tetapi di sisi lain membuatnya semakin berisiko. Dengan
kenyataan seperti ini, keamanan menjadi faktor yang paling perlu diperhatikan.
Bahkan mungkin faktor keamanan ini dapat menjadi salah satu fitur unggulan yang
dapat ditonjolkan oleh pihak bank.
Salah satu
risiko yang terkait dengan penyelenggaraan kegiatan internet banking adalah
internet fraud atau penipuan melalui internet. Dalam internet fraud ini
menjadikan pihak bank atau nasabah sebagai korban, yang dapat terjadi karena
maksud jahat seseorang yang memiliki kemampuan dalam bidang teknologi
informasi, atau seseorang yang memanfaatkan kelengahan pihak bank maupun pihak
nasabah.
Oleh karena itu
perbankan perlu meningkatkan keamanan internet banking antara lain melalui
standarisasi pembuatan aplikasi internet banking, adanya panduan bila terjadi
fraud dalam internet banking dan pemberian informasi yang jelas kepada user.
Peranan Bank
Indonesia dalam Pencegahan Internet Fraud
Salah satu tugas
pokok Bank Indonesia sebagaimana diamanatkan dalam UU No. 23 Tahun 1999 tentang
Bank Indonesia sebagaimana telah diubah dengan UU No. 3 Tahun 2004 adalah
mengatur dan mengawasi bank. Dalam rangka pelaksanaan tugas tersebut Bank
Indonesia diberikan kewenangan sbb:
Menetapkan
peraturan perbankan termasuk ketentuan-ketentuan perbankan yang memuat
prinsip-prinsip kehati-hatian.
Memberikan dan
mencabut izin atas kelembagaan dan kegiatan usaha tertentu dari bank,
memberikan izin pembukaan, penutupan dan pemindahan kantor bank, memberikan
persetujuan atas kepemilikan dan kepengurusan bank.
Melaksanakan
pengawasan bank secara langsung dan tidak langsung. Mengenakan sanksi terhadap
bank sesuai dengan ketentuan perundang-undangan. Pelaksanaan kewenangan
tugas-tugas tersebut di atas ditetapkan secara lebih rinci dalam Peraturan Bank
Indonesia (PBI).
Terkait dengan
tugas Bank Indonesia mengatur dan mengawasi bank, salah satu upaya untuk meminimalisasi
internet fraud yang dilakukan oleh Bank Indonesia adalah melalui pendekatan
aspek regulasi. Sehubungan dengan hal tersebut, Bank Indonesia telah
mengeluarkan serangkaian Peraturan Bank Indonesia dan Surat Edaran Bank
Indonesia yang harus dipatuhi oleh dunia perbankan antara lain mengenai
penerapan manajemen risiko dalam penyelenggaraan kegiatan internet banking dan
penerapan prinsip Know Your Customer (KYC).
TUGAS 5 Etika & Profesionalisme
SERTIFIKASI KEAHLIAN
DIBIDANG TI
Sertifikasi memiliki pengertian
yaitu independen, obyektif, dan tugas yang regular bagi
kepentingan profesional dalam
satu atau lebih area di teknologi informasi. Sertifikasi TI
menunjukkan para Professional
Teknologi Informasi memiliki pengetahuan dan kompetensi
yang dapat dibuktikan.
Sertifikasi TI memberikan keunggulan bersaing bagi perusahaan,
khususnya dalam pasar global
karena kemampuan dan pengetahuan Profesional Teknologi
Informasi dan Telekomunikasi
telah diuji dan didokumentasikan.
A. Contoh-contoh Sertifikasi Nasional dan Internasional
1.
Contoh
Sertifikasi Nasional :
Terdapat dua
jenis Sertifikat yang diterbitkan oleh LSP Telematika, yaitu Certificate of
Competence dan Certificate of Attainent.
a) Certificate
of Competence
Serifikasi
ini berdasarkan level kualifikasi dan jenjang jabatan sesuai dengan yang
ditetapkan
oleh
Kerangka Kualifikasi Nasional Indonesia (KKNI). Certificate of Competence
(Sertifikat
Kompetensi)
merupakan bukti pengakuan atas kompetensi seseorang setelah melakukan uji
kompetensi
dari suatu bidang keahlian kerja.
) Certificate of Attainment
Sertifkasi ini atas unit kompetensi
yang jenjang jabatannya berdasarkan kebutuhan pasar.
Kedua jenis sertifikat tersebut diatas
disusun berdasarkan SKKNI.
2.
Contoh Sertifikasi Internasional :
a)
Sertifikasi untuk Bahasa Pemrograman
Program Java → sertifikasi dari Sun : Sun Certified Programmer, Sun
Certified
Developer, dan Sun Certified Architect.
Program Java Mobile → sertifikasi dari Sun : Sun Certified Web Component
Developer
(SCWCD), Sun Certified Business Component Developer (SCBCD), Sun
Certified
Developer for Java Web Services (SCDJWS), dan Sun Certified Mobile
Application
Developer untuk platform J2ME (SCMAD).
Program Microsoft.NET → sertifikasi dari Microsoft : Microsoft
Certification Application
Developer (MCAD) dan Microsoft Certified Solution Developer (MCSD).
b)
Sertifikasi untuk Database
Database Microsoft SQL Server → sertifikasi dari Microsoft : Microsoft
Certified DBA
Database Oracle → sertifikasi dari Oracle :
1. Oracle Certified DBA, terdapat tiga
jenjang, yaitu Oracle Certified DBA
Associate, Oracle Certified DBA Professional, dan Oracle Certified DBA
Master
2. Oracle Certified Developer, terdapat
tiga jenjang, yaitu Oracle9i PL/SQl
Developer Certified Associate, Oracle9iForms Developer Certified
Professional,
dan Oracle9iAS Web Administrator
3.Oracle9i Application Server,
Administrator Certified Associate menyediakan jenjang.
c)
Sertifikasi untuk Office
Microsoft Office → sertifikasi dari Microsoft : Sertifikasi Microsoft
Office Specialist
(Office Specialist), tersedia dalam tiga jalur: Office 2003 Editions,
Office XP, dan
Office 2000.
d)
Sertifikasi di Bidang Jaringan
Sertifikasi dari Cisco : Cisco Certified Network Associate (CCNA), Cisco
Certified
Network Professional (CCNP), Cisco Certified Internetworking
Expert(CCIE), Cisco
Certified Designing Associate (CCDA), Cisco Certified Designing
Professional (CCDP),
Cisco Security Specialist 1 (CSS1), dan lain sebagainya.
Sertifikasi dari CompTIA : CompTIA Network+, CompTIA Security+, CompTIA
A+ dan
CompTIA Server+.
e)
Sertifikasi di Bidang Computer Graphics dan
Multimedia
Sertifikasi dari Adobe : ACE (Adobe Certified Expert), terdapat dua
jalur sertifikasi,
yaitu sertifikasi untuk satu produk (sertifikasi ACE Adobe InDesign CS)
dan spesialis
(sertifikasi ACE Print Specialist, Web Specialist, dan Video
Specialist).
Sertifikasi dari Macromedia : Certified Macromedia Flash MX Developer,
Certified
Macromedia Flash MX Designer, Certified ColdFusion MX Developer, dan
Certified
Dreamweaver MX Developer.
Aplikasi Maya → sertifikasi dari Alias.
f)
Sertifikasi di Bidang Internet
Certified Internet Web Master (CIW) : CIW
Associates, CIW Profesional, CIW Master
(terdapat empat pilihan jalur spesialisasi, yaitu Master CIW Designer,
Master CIW
Administrator, Master CIW Web Site Manager, dan Master CIW Enterprise
Developer),
CIW Security Analist dan CIW Web Developer.
World Organization of Webmasters (WOW) : WOW Certified Apprentice
Webmaster
(CAW), WOW Certified Web Designer Apprentice (CWDSA), WOW Certified Web
Developer Apprentice (CWDVA), WOW Certified Web Administrator Apprentice
(CWAA),
dan WOW Certified Professional Webmaster (CPW).
g)
Sertifikasi untuk Lotus
Sertifikasi dari Lotus : Certified Lotus Specialist (CLS), Certified
Lotus Professional
Application Development (CLP AD), dan
Certified Lotus Professional System
Administration (CLP SA).
h)
Sertifikasi untuk Novell
Novell : Novell Certified Linux Professional (Novell CLP), Novell
Certified Linux
Engineer (Novell CLE), Suse Certified Linux Professional (Suse CLP), dan
Master
Certified Novell Engineer (MCNE).
B. Sertifikasi Software dan Database Development
1. Sertifikasi untuk Bahasa Pemrograman
a. Java
Pengunaan bahasa
Java dalam pembuatan aplikasi terus menunjukkan peningkatan. Secara pasti
bahasa pemrograman Java mulai merebut pangsa pasar yang dulunya diisi oleh
bahasa-bahasa seperti COBOL, Cobol, Visual Basic, C, System/390 Assembler dan
SmallTalk. Tentunya hal ini diikuti dengan semakin tingginya kebutuhan akan
tenaga profesional yang menguasai bahasa pemrograman Java.
b. Microsoft.Net
Untuk para
developer ada dua jenis sertifikat yang ditawarkan oleh Microsoft sebagai
pengakuan atas keahlian dalam pengetahuan dan keterampilan Microsoft .Net :
Microsoft Certification Application Developer (MCAD) dan Microsoft Certified
Solution Developer (MCSD).
Sertifikasi MCAD
dibuat oleh Microsoft sebagai respon terhadap kebutuhan industri akan sebuah
sertifikasi yang memungkinkan mereka untuk menunjukkan keterampilan yang
dibutuhkan untuk mengimplementasikan, memaintain, dan mendeploy aplikasi Web
atau desktop berbasis Windows dengan skala kecil sampai menengah. MCAD
ditujukan untuk mereka yang lingkup pekerjaannya meliputi pengembangan
aplikasi, komponen, atau layanan database dan jaringan berskala kecil sampai
menengah pada platform Windows.
Sertifikasi yang
kedua adalah Microsoft Certified System Developer (MCSD). Sertifikat MCSD
merupakan salah satu sertifikat TI dengan reputasi yang dikenal baik di
kalangan industri. Dengan mengantongi sertifikat MCSD, seseorang dianggap telah
mampu mendemonstrasikan kemampuan yang dibutuhkan untuk memimpin sebuah
organisasi dalam proses perancangan, implementasi, dan administrasi dari suatu
solusi bisnis dengan menggunakan produk Microsoft.
2. Sertifikasi untuk Database
a. Oracle
Sampai sekarang
perusahaan software kedua terbesar di dunia ini masih merupakan penikmat pangsa
pasar terbesar untuk software database. Ini membuat sertifikasi Oracle menjadi
salah satu sertifikasi yang paling populer dan banyak dicari. Laporan IDC
Certified Report 2002 menyebutkan bahwa sertifikasi Oracle adalah kualitas yang
paling dicari oleh pasar TI.
Dalam situsnya
Oracle menyebutkan bahwa 97 dari pemegang Oracle Certified Professional (OCP)
mengatakan bahwa mereka diuntungkan oleh sertifikasi tersebut, 89% merasa
kepercayaan diri terkait penguasaan keahlian Oracle meningkat, dan 96% mengaku
menganjurkan program sertifikasi Oracle kepada orang lain. Sementara bagi
perusahaan yang memiliki pegawai yang telah tersertifikasi, Oracle mengklaim
bahwa berdasarkan survai perusahaan-perusahaan tersebut melaporkan penurunan
waktu downtime sebesar 49%.
Untuk memenuhi
kebutuhan industri akan berbagai spesialisasi keahlian dalam menggunakan
teknologi Oracle, Oracle saat ini menawarkan tiga jenis sertifikasi Oracle.
Setiap jalur sertifikasi dirancang untuk menguji penguasaan pengetahuan dan
keterampilan dalam menggunakan teknologi Oracle untuk suatu bidang kerja
tertentu seperti developer, administrator, atau Web server administrator.
Salah satu yang
membuat sertifikasi Oracle menjadi salah satu sertifikat TI dengan reputasi
yang tinggi adalah tingkat kesulitan untuk mendapatkan sertifikasi tersebut.
Untuk setiap ujian, peserta baru dinyatakan lulus apabila skornya minimal 70 %.
“Saya selalu menanyakan kesiapan setiap calon peserta ujian sertifikasi. Ujian
Oracle tidak murah dan tidak mudah sehingga sayang sekali apabila harus tidak
lulus,” ujar Mardjuki (Education Director, Oracle University Indonesia).
Di lain pihak
hal tersebut membuat pemegang sertifikat Oracle menjadi barang langka. Di
Indonesia misalnya, menurut Mardjuki baru ada sekitar 300 pemegang sertifikat
jenjang OCP, sementara untuk jenjang OCM jumlah mungkin hanya sebatas hitungan
jari.
b. Microsoft
Microsoft menawarkan
satu jenis sertifikasi untuk penguasaan teknologi produk database andalannya,
Microsoft SQl Server. Microsoft Certified DBA adalah sertifikasi yang diberikan
sebagai pengakuan kemampuan merancang, mengimplementasi, dan melakukan
administrasi database Microsoft SQl Server.
C. Sertifikasi Administration dan Maintenance
Administrasi
adalah proses penyelenggaraan kerja yang dilakukan bersama-sama untuk mencapai
tujuan yang telah ditetapkan. Administrasi, baik dalam pengertian luas maupun
sempit di dalam penyelenggaraannya diwujudkan melalui fungsi-fungsi manajemen,
yang terdiri dari perencanaan, pengorganisasian, pelaksanaan, dan pengawasan.
Administrasi adalah segenap proses penyelenggaraan dalam setiap usaha kerja
sama sekelompok manusia untuk mencapai tujuan tertentu.
Maintenance
adalah suatu kegiatan yang dilakukan secara berulang-ulang dengan tujuan agar
peralatan selalu memiliki kondisi yang sama dengan keadaan awalnya. Maintenance
atau pemeliharaan juga dilakukan untuk menjaga agar peralatan tetap berada
dalam kondisi yang dapat diterima oleh penggunanya.(Lindley R. Higgis dan R.
Keith Mobley (Maintenance Engineering Handbook, Sixth Edition, McGraw-Hill,
2002))
Profesi
di bidang Administration dan Maintenance yaitu seperti Database Administrator,
System Administrator, Network Administrator, IT Administrator dan Network
Engineer.
Sertifikasi
yang diberikan sebagai bentuk pengakuan profesionalitas di bidang
Administration dan Maintenance, yaitu Oracle Certified DBA Associate, Oracle
Certified DBA Professional, Oracle9iAS Web Administrator, Microsoft Certified
DBA, Cisco Certified Network Associate (CCNA), CompTIA Network+, Master CIW
Administrator, WOW Certified Web Administrator Apprentice (CWAA), System
Administration Guild (SAGE).
Institusi
yang menawarkan sertifikasi untuk Administration dan Maintenance antara lain
Oracle, Microsoft, Cisco, CompTIA, Certified Internet Web Master (CIW), World
Organization of Webmasters (WOW), dan Information Systems Audit and Control
Association (ISACA).
TUGAS 4 Etika & Profesionalisme
Aspek bisnis di bidang teknologi informasi terdiri dari Prosedur
Pengadaan, Kontrak Bisnis, dan Pakta Integritas.
1. PROSEDUR PENGADAAN
Prosedur pengadaan terdiri dari prosedur pengadaan tenaga kerja
dan prosedur pengadaan barang dan jasa.
A. Prosedur Pengadaan Tenaga Kerja
Prosedur pengadaan tenaga kerja terdiri dari:
a. Perencanaan Tenaga Kerja.
Perencanaan tenaga kerja adalah penentuan kuantitas dan kualitas
tenaga kerja yang dibutuhkan dan cara memenuhinya. Penentuan kuantitas dapat
dilakukan dengan dua cara yaitu time motion study dan peramalan tenaga kerja.
Sedangkan penentuan kualitas dapat dilakukan dengan Job Analysis. Job Analysis
terbagi menjadi dua, yaitu Job Description dan Job Specification / Job
Requirement. Tujuan Job Analysis bagi perusahaan yang sudah lama berdiri yaitu
untuk reorganisasi, penggantian pegawai, dan penerimaan pegawai baru.
b. Penarikan Tenaga Kerja
Penarikan tenaga kerja diperoleh dari dua sumber, yaitu sumber
internal dan sumber eksternal. Sumber internal yaitu menarik tenaga kerja baru
dari rekomendasi karyawan lama dan nepotisme, berdasarkan sistem kekeluargaan,
misalnya mempekerjakan anak, adik, dan sebagainya. Keuntungan menarik tenaga
kerja dari sumber internal yaitu lowongan cepat terisi, tenaga kerja cepat
menyesuaikan diri, dan semangat kerja meningkat. Namun kekurangannya adalah
menghambat masuknya gagasan baru, terjadi konflik bila salah penempatan
jabatan, karakter lama terbawa terus, dan promosi yang salah mempengaruhi
efisiensi dan efektifitas. Tujuan menarik tenaga kerja dari sumber internal
adalah untuk meningkatkan semangat, menjaga kesetiaan, memberi motivasi, dan
memberi penghargaan atas prestasi. Sumber eksternal yaitu menarik tenaga kerja
baru dari lembaga tenaga kerja, lembaga pendidikan, ataupun dari advertising,
yaitu media cetak dan internet. Keuntungan menarik tenaga kerja dari sumber
eksternal adalah dapat meminimaslisasi kesalahan penempatan jabatan, lebih
berkualitas dan memperoleh ide baru/segar. Namun kekurangannya adalah
membutuhkan proses yang lama, biaya yang cukup besar, dan rasa tidak senang
dari pegawai lama. Tujuan menarik tenaga kerja dari sumber eksternal adalah
untuk memperoleh gagasan/ide baru dan mencegah persaingan yang negatif.
c. Seleksi
Tenaga Kerja
Ada lima tahapan dalam menyeleksi tenaga kerja, yaitu seleksi
administrasi, tes kemampuan dan psikologi, wawancara, tes kesehatan dan
referensi (pengecekan). Terdapat dua pendekatan untuk menyeleksi tenaga kerja,
yaitu Succecive Selection Process dan Compensatory Selection Process. Succecive
Selection Process adalah seleksi yang dilaksanakan secara bertahap atau sistem
gugur. Compensatory Selection Process adalah seleksi dengan memberikan
kesempatan yang sama pada semua calon untuk mengikuti seluruh tahapan seleksi
yang telah ditentukan.
d. Penempatan
Tenaga Kerja
Penempatan tenaga kerja adalah proses penentuan jabatan seseorang
yang disesuaikan antara kualifikasi yang bersangkutan dengan job
specification-nya. Indikator kesalahan penempatan tenaga kerja yaitu tenaga
kerja yang tidak produktif, terjadi konflik, biaya yang tinggi dan tingkat
kecelakaan kerja tinggi.
B. Prosedur Pengadaan Barang dan Jasa
Berdasarkan Keppres No. 80/2003 tentang Pedoman Pengadaan Barang
dan Jasa terdapat beberapa metode pemilihan serta sistem penilaian kompetensi
penyedia barang dan jasa. secara umum jenis-jenis metode pemilihan penyedia
barang dan jasa, yang antara lain:
a. Metode Pelelangan Umum
Metode pelelangan umum merupakan metoda pemilihan penyedia
barang/jasa yang relatif banyak dilakukan. Pelelangan umum dilakukan secara
terbuka dengan pengumuman secara luas melalui media massa dan papan pengumuman
resmi untuk penerangan umum sehingga masyarakat luas dunia usaha yang berminat
dan memenuhi kualifikasi dapat mengikutinya. Semua pengadaan pada prinsipnya
harus dapat dilelang dengan cara diumumkan secara luas agar dapat menciptakan
persaingan yang sehat.
b. Pelelangan Terbatas
Pelelangan terbatas dilakukan, jika pelelangan umum sulit
dilaksanakan karena penyedia barang/jasa yang mampu mengerjakan diyakini
terbatas dan pekerjaannya kompleks, maka dilakukan pelelangan terbatas.
Pekerjaan kompleks adalah pekerjaan yang memerlukan teknologi tinggi atau
mempunyai resiko tinggi atau yang menggunakan peralatan yang didesain khusus
atau bernilai di atas Rp. 50.000.000.000,- (lima puluh miliar rupiah).
Pelelangan terbatas diumumkan secara luas melalui media massa dan papan
pengumuman resmi dengan mencantumkan penyedia barang/jasa yang telah diyakini
mampu, guna memberi kesempatan kepada penyedia barang/jasa lainnya yang
memenuhi kualifikasi.
c. Pemilihan
Langsung
Bila pelelangan umum dan pelelangan terbatas sulit dilaksanakan
dan kemungkinan tidak akan mencapai sasaran, maka dilakukan pemilihan langsung.
Pemilihan langsung dapat dilaksanakan untuk pengadaan yang bernilai sampai
dengan Rp. 100.000.000,- (seratus juta rupiah). Metoda pemilihan langsung,
yaitu pemilihan penyedia barang/jasa yang dilakukan dengan membandingkan
sebanyak-banyaknya penawaran, sekurang-kurangnya 3 (tiga) penawaran dari
penyedia barang/jasa yang telah lulus prakualifikasi serta dilakukan negosiasi
baik teknis maupun biaya serta harus diumumkan minimal melalui papan pengumuman
resmi untuk penerangan umum dan bila memungkinkan melalui internet. Pejabat/Panitia
Pengadaan mengundang penyedia barang/jasa untuk memasukkan penawaran kemudian
membandingkan penawaran tersebut yang memenuhi syarat. Negosiasi teknis dan
harga dilakukan secara bersaing.
d. Penunjukan
Langsung
Berdasarkan ketentuan dalam Keppres No 80/2003 tentang Pedoman
Pengadaan Barang dan Jasa, Penunjukan langsung dalam pengadaan barang/jasa
dapat dilaksanakan dalam hal memenuhi kriteria yang antara lain:
* Terjadi keadaan darurat untuk pertahanan negara, keamanan dan
keselamatan masyarakat yang pelaksanaan pekerjaannya tidak dapat ditunda, atau
harus dilakukan segera, termasuk penanganan darurat akibat bencana alam,
* Pekerjaan yang bersifat rahasia dan menyangkut pertahanan
serta keamanan negara yang ditetapkan oleh Presiden,
* Pekerjaan berskala kecil dengan nilai paket pekerjaan
maksimum Rp. 50.000.000,- (lima puluh juta rupiah),
* Paket pekerjaan berupa pekerjaan/barang spesifik yang
hanya dapat dilaksanakan oleh satu penyedia barang/jasa, pabrikan, pemegang hak
paten tertentu,
* Paket pekerjaan merupakan hasil produksi usaha kecil atau
koperasi kecil atau pengrajin industri kecil yang telah mempunyai pasar dan
harga yang relatif stabil,
* Paket pekerjaan bersifat kompleks dan hanya dapat
dilaksanakan dengan penggunaan teknologi khusus dan/atau hanya ada satu
penyedia barang/jasa yang mampu mengaplikasikannya.
2. KONTRAK BISNIS
Kontrak merupakan perjanjian yang bentuknya tertulis. Dalam suatu
kontrak bisnis, ikatan kesepakatan dituangkan dalam suatu perjanjian yangbentuknya
tertulis. Hal ini untuk kepentingan kelak, jika dikemudian hari terjadi
sengketa berkenaan dengan kontrak itu sendiri, maka para pihak dapat mengajukan
kontrak tersbut sebagai salah alat bukti. Kontrak di Indonesa diatur dalam
Kitab Undang -undang Hukum Perdata (KUHP Perdata) Buku III tentang Perikatan.
Perikatan dapat lahir dari perjanjiandan undang-undang. Perjanjian itu sendiri
meliputi perjanjian yan g bentuknyatertulis (kontrak) dan perjanjian lisan.
Dari uraian singkat tersebut terlihatbahwa kontrak dengan perikatan memiliki
kaitan, yaitu bahwa kontrak merupakan salah satu sumber dari perikatan.
3. PAKTA INTEGRITAS
Dalam Pasal 1 Keppres No.80/2003 mengenai
pedoman pelaksanaan pengadaan barang dan jasa pemerintah disebutkan bahwa yang
dimaksud Pakta Integritas adalah surat pernyataan yang ditandatangani oleh
pengguna barang/jasa/panitia pengadaan/pejabat pengadaan/penyedia barang/jasa
yang berisi ikrar untuk mencegah dan tidak melakukan KKN dalam pelaksanaan
pengadaan barang/jasa.
Pakta Integritas merupakan suatu bentuk kesepakatan tertulis
mengenai tranparansi dan pemberantasan korupsi dalam pengadaan barang dan jasa
barang publik melalui dokumen-dokumen yang terkait, yang ditandatangani kedua
belah pihak, baik sektor publik maupun penawar dari pihak swasta. Pelaksanaan
dari Pakta tersebut dipantau dan diawasi baik oleh organisasi masyarakat madani
maupun oleh suatu badan independen dari pemerintah atau swasta yang dibentuk
untuk melaksanakan tugas tersebut atau yang memang sudah ada dan tidak terkait
dalam proses pengadaan barang dan jasa itu. Komponen penting lainnya dalam
pakta ini adalah mekanisme resolusi konflik melalui arbitrasi dan sejumlah
sanksi yang sebelumnya telah diumumkan atas pelanggaran terhadap peraturan yang
telah disepakati yang berlaku bagi kedua belah pihak.
* Tujuan Pakta
Integritas
1. Mendukung sektor publik untuk dapat menghasilkan
barang dan jasa pada harga bersaing tanpa adanya korupsi yang menyebabkan
penyimpangan harga dalam pengadaan barang dan jasa barang dan jasa.
2. Mendukung pihak penyedia pelayanan
dari swasta agar dapat diperlakukan secara transparan, dapat diperkirakan, dan
dengan cara yang adil agar dapat terhindar dari adanya upaya “suap” untuk
mendapatkan kontrak dan hal ini pada akhirnya akan dapat mengurangi biaya-biaya
dan meningkatkan daya saing.
TUGAS 3 Etika & Profesionalisme
IT Audit Trail, Real Time Audit, IT Forensics
IT Audit Trail
Audit Trail merupakan salah satu fitur dalam suatu program
yang mencacat semua kegiatan yang dilakukan tiap user dalam suatu tabel log.
Secara rinci, Audit Trail secara default akan mencacat waktu, user, data yang
diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah,
merubah, dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa
membentuk suatu kronologis manipulasi data. Dasar ide membuat fitur Audit Trail
adalah menyimpan histori tentang suatu data (Dibuat, Diubah, atau Dihapus) dan
oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya trail
ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat
dengan baik.
CARA KERJA AUDIT TRAIL
Audit Trail Yang Disimpan Dalam Suatu Tabel
a. Dengan menyisipkan perintah penambahan record ditiap
Query Insert, Update, Delete
b. Dengan memanfaatkan fitur trigger pada DBMS. Trigger
adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event
INSERT, UPDATE, ataupun DELETE pada sebuah tabel.
FASILITAS AUDIT TRAIL
Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang
dimasukkan ke Accurate, jurnalnya akan dicacat di dalam sebuah tabel, termasuk
oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di - edit, maka jurnal
lamanya akan disimpan, begitu pula dengan jurnal barunya.
HASIL AUDIT TRAIL
Record Audit Trail Disimpan Dalam Bentuk, Yaitu :
a. Binary File (Ukuran tidak besar dan tidak bisa dibaca
begitu saja)
b. Text File (Ukuran besar dan bisa dibaca langsung)
c. Tabel
Real Time Audit
Real Timer Audit atau RTA adalah suatu sistem untuk
mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang
transparan status saat ini dari semua kegiatan, dimana pun mereka berada. Ini
mengkombinasikan prosedur sederhana dan logis untuk merencanakan dan melakukan
dana untuk kegiatan dan "Siklus Proyek" pendekatan untuk memantau
kegiatan yang sedang berlangsung dan penilaian termasuk cara mencegah pengeluaran
yang tidak sesuai.
Real Time Audit menyediakan teknik ideal untuk memungkinkan
mereka yang bertanggung jawab untuk dana, seperti bantuan donor, investor dan
sponsor kegiatan untuk dapat "Terlihat Di Atas Bahu" dari manajer
kegiatan di danai sehingga untuk memantau kemajuan. Sejauh kegiatan manajer
prihatin Real Time Audit meningkatkan kinerja karena sistem ini tidak
mengganggu dan donor atau investor dapat memperoleh informasi yang mereka
butuhkan tanpa menuntut waktu manajer. Pada bagian ini dari pemodal Real Time
Audit adalah metode biaya yang sangat nyaman dan rendah untuk memantau kemajuan
dan menerima laporan rinci reguler tanpa menimbulkan beban administrasi yang
berlebihan baik untuk staf. Mereka sendiri atau manajemen atau bagian dari
aktivitas manajer.
Penghematan biaya overhead administrasi yang timbul dari
penggunaan Real Time Audit yang signifikan dan meningkat seiring kemajuan
teknologi dan teknik dan kualitas pelaporan dan kontrol manajemen meningkatkan
menyediakan kedua manajer dan pemilik modal dengan cara untuk mencari kegiatan
yang dibiayai dari sudut pandang beberapa manfaat dengan minimum atau tidak ada
konsumsi waktu di bagian aktivitas manajer.
IT Forensics
IT Forensics merupakan Ilmu yang berhubungan dengan
pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta
validasinya menurut metode yang digunakan (Misalnya Metode sebab akibat).
Tujuan IT Forensics adalah untuk mendapatkan fakta - fakta
objektif dari sistem informasi, karena semakin berkembangnya teknologi komputer
dapat digunakan sebagai alat bagi para pelaku kejahatan komputer.
Fakta - fakta tersebut setelah di verifikasi akan menjadi
bukti - bukti (Evidence) yang akan digunakan dalam proses hukum, selain itu
juga memerlukan keahlian dibidang IT (Termasuk diantara Hacking dan alat bantu
(Tools) baik hardware maupun software).
Untuk Menganalisis Barang Bukti Dalam Bentuk Elektronik Atau
Data Seperti :
a. NB / Komputer / Hardisk / MMC / CD / Camera Digital /
Flash Disk dan SIM Card / HP
b. Menyajikan atau menganalisis Chart Data Komunikasi Target
c. Menyajikan atau Analisis Data isi SMS Target dari HP
d. Menentukan lokasi / Posisi Target atau Mapping
e. Menyajikan data yang atau dihapus atau hilang dari barang
bukti tersebut
Data atau barang bukti tersebut diatas diolah dan dianalisis
menggunakan software dan alat khusus untuk dimulainya IT Forensics, hasil dari
IT Forensics adalah sebuah Chart data Analisis komunikasi data Target.
Berikut Prosedur Forensics Yang Umum Di Gunakan Antara Lain
:
a. Membuat copies dari keseluruhan log data, files, dan lain
- lain yang dianggap perlu pada media terpisah.
b. Membuat finerptint dari copies secara otomatis
c. Membuat fingerprint dari copies secara otomatis
d. Membuat suatu hashes materlist
e. Dokumentasi yang baik dari segala sesuatu yang telah
dikerjakan
Sedangkan Menurut Metode Search dan Seizure Adalah :
a. Identifikasi dan penelitian permasalahan
b. Membuat hipotesa
c. Uji hipotesa secara konsep dan empiris
d. Evaluasi hipotesa berdasarkan hasil pengujian dan
pengujian ulang jika hipotesa tersebut jauh dari apa yang diharapkan
e. Evaluasi hipotesa terhadap dampak yang lain jika hipotesa
tersebut dapat diterima
Tugas 2 Etika & Profesionalisme
MODUS-MODUS KKEJAHATAN DALAM TEKNOLOGI INFORMASI
Kebutuhan akan teknologi Jaringan
Komputer semakin meningkat. Selain sebagai media penyedia informasi, melalui Internet pula
kegiatan komunitas komersial menjadi bagian terbesar, dan terpesat
pertumbuhannya serta menembus berbagai batas negara. Bahkan melalui jaringan
ini kegiatan pasar di dunia bisa diketahui selama 24 jam. Melalui dunia
internet atau disebut juga cyberspace, apapun dapat dilakukan. Segi positif
dari dunia maya ini tentu saja menambah trend
perkembangan teknologi dunia dengan segala bentuk kreatifitas manusia. Namun
dampak negatif pun tidak bisa dihindari.
Tatkala pornografi marak di media Internet, masyarakat pun tak bisa berbuat banyak. Seiring dengan perkembangan
teknologi Internet, menyebabkan munculnya kejahatan yang disebut dengan
CyberCrime atau kejahatan melalui jaringan Internet. Munculnya beberapa kasus
CybeCrime di Indonesia, seperti pencurian kartu kredit, hacking beberapa situs,
menyadap transmisi data orang lain, misalnya email, dan memanipulasi data
dengan cara menyiapkan perintah yang tidak dikehendaki ke dalam programmer
komputer. Sehingga dalam kejahatan komputer dimungkinkan adanya delik formil
dan delik materil. Delik formil adalah
perbuatan seseorang yang memasuki komputer orang lain tanpa ijin,
sedangkan delik materil adalah perbuatan yang menimbulkan akibat kerugian bagi
orang lain. Adanya CyberCrime telah menjadikan ancaman stabilitas, sehingga
pemerintah sulit mengimbangi teknik kejahatan yang dilakukan dengan teknologi
komputer, khususnya jaringan internet dan intranet.
JENIS-JENIS ANCAMAN MELALUI IT
Jenis-jenis ancaman melalui
teknologi informasi antara lain :
Serangan Pasif : Termasuk di
dalamnya analisa trafik, memonitor
komunikasi terbuka, memecah kode trafik
yang dienkripsi, menangkan
informasi untuk proses otentifikasi (misalnya password). Bagi hacker, menangkap
secara pasif data-data di jaringan ini bertujuan
mencari celah sebelum menyerang. Serangan pasif bisa
memaparkan informasi atau
data tanpa sepengetahuan pemiliknya.
Contoh serangan pasif ini adalah
terpaparnya informasi kartu kredit.
Serangan Aktif : Tipe
serangan ini berupaya
membongkar sistem pengamanan,
misalnya dengan memasukan kode-kode berbahaya (malicious code), mencuri
atau memodifikasi informasi. Sasaran
serangan aktif ini
termasuk penyusupan ke
jaringan backbone, eksploitasi
informasi di tempat
transit, penetrasi elektronik,
dan menghadang ketika pengguna
akan melakukan koneksi jarak
jauh. Serangan aktif ini
selain mengakibatkan terpaparnya
data, juga denial-of-service, atau
modifikasi data.
Serangan jarak dekat : Dalam jenis
serangan ini, hacker
secara fisik berada
dekat dari peranti jaringan, sistem atau fasilitas infrastruktur.
Serangan ini bertujuan memodifikasi,
mengumpulkan atau memblok akses pada informasi. Tipe serangan jarak
dekat ini biasanya dilakukan dengan
masuk ke lokasi secara tidak sah.
Orang dalam : Serangan oleh orang di dalam organisasi ini
dibagi menjadi sengaja dan tidak
sengaja. Jika dilakukan
dengan sengaja, tujuannya
untuk mencuri, merusak
informasi, menggunakan informasi
untuk kejahatan atau
memblok akses kepada
informasi. Serangan orang
dalam yang tidak
disengaja lebih disebabkan
karena kecerobohan pengguna,
tidak ada maksud jahat dalam tipe serangan ini.
Serangan distribusi : Tujuan serangan ini adalah memodifikasi
peranti keras atau peranti lunak pada saat
produksi di pabrik
sehingga bisa disalahgunakan di
kemudian hari. Dalam
serangan ini, hacker sejumlah kode disusupkan ke produk sehingga membuka
celah keamanan yang bisa dimanfaatkan
untuk tujuan ilegal.
KASUS-KASUS CYBER CRIME
Fake Site : Kejahatan ini
dilakukan dengan cara membuat situs palsu yang bertujuan untuk mengecoh orang
yang mengakses situs tersebut yang bertujuan untuk mendapatkan informasi
seseorang dengan membuat situs palsu yang tampilannya hamper sama dengan situs
aslinya.
Membajak situs : Ini merupakan
salah satu jenis cyber crime dengan melakukan mengubah halaman web yang dikenal
dengan istilah deface, kejahatan ini dapat dilakukan dengan mengekploitasi
lubang keamanan.
Pencurian dan penggunaan account Internet
milik orang lain : Salah satu kesulitan dari sebuah ISP (Internet Service
Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan
secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik,
“pencurian” account cukup menangkap “userid” dan “password” saja. Hanya
informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan
hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini
digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani
biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP.
Probing dan port scanning : Salah
satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan
adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan “port
scanning” atau “probing” untuk melihat servis-servis apa saja yang tersedia di
server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server
target menjalankan program web server Apache, mail server Sendmail, dan
seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat
apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang
terbuka, apakah pagar terkunci (menggunakan firewall atau tidak) dan
seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau
penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan. Berbagai
program yang digunakan untuk melakukan probing atau port scanning ini dapat
diperoleh secara gratis di Internet. Salah satu program yang paling populer
adalah “nmap” (untuk sistem yang berbasis UNIX, Linux) dan “Superscan” (untuk
sistem yang berbasis Microsoft Windows). Selain mengidentifikasi port, nmap
juga bahkan dapat mengidentifikasi jenisoperating system yang digunakan.
Virus : Seperti halnya di tempat
lain, virus komputer pun menyebar di Indonesia . Penyebaran umumnya dilakukan
dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus
tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui
emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you,
dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak yang dapat
kita lakukan.
Denial of Service (DoS) dan
Distributed DoS (DDos) attack : DoS attack merupakan serangan yang bertujuan
untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan
layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan
data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan
servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini?
Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi.
Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah)
dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server
(komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth).
Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack
meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan,
dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat
dari DoS attack saja.
Kejahatan yang berhubungan dengan
nama domain: Nama domain (domain name) digunakan untuk mengidentifikasi
perusahaan dan merek dagang. Namun banyak orang yang mencoba menarik keuntungan
dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha
menjualnya dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo
karcis. Istilah yang sering digunakan adalah cybersquatting. Masalah lain
adalah menggunakan nama domain saingan perusahaan untuk merugikan perusahaan
lain. (Kasus: mustika-ratu.com) Kejahatan lain yang berhubungan dengan nama
domain adalah membuat “domain plesetan”, yaitu domain yang mirip dengan nama
domain orang lain. (Seperti kasus klikbca.com) Istilah yang digunakan saat ini
adalah typosquatting.
