Analisa IT

Assalamu’alaikum wr.wb

Salam Blogger!. Pada kesempatan kali ini saya akan mengulas sedikit mengenai analisa IT. Analisa IT diperlukan untuk melakukan analisa terhadap dari sebuah insiden atau pelanggaran keamanan sistem informasi untuk mendapatkan data atau fakta-fakta terkait peristiwa pelanggaran tersebut. Selain itu juga, analisa IT bertujuan untuk mengamankan dan menganalisa bukti digital untuk memproseskannya ke ranah hukum. Analisa IT yang umum terdiri dari IT forensik, IT audit trail dan real time audit.

IT forensik adalah ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan. IT Forensik memerlukan kahlian di bidang IT (termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software. IT forensik juga dapat diartikan sebagai sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan criminal. Menurut Noblett, IT Forensik yaitu berperan untuk menganmbil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media computer. Sedangkan menurut Judd Robin, IT Forensik yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.

Seperti halnya dalam dunia nyata, diperlukan pula ahli Forensik Komputer dalam melaksanakan pekerjaan terkait. Jika dilihat dari kompetensi dan keahliannya, seorang ahli forensic computer yang baik dan lengkap harus memiliki tiga domain atau basis pengetahuan maupun keterampilannya, yaitu:

1.     Segi akademis, paling tidak yang bersangkutan memiliki latar belakang pengetahuan kognitif mengenai cara kerja computer dalam lingkungan jejaring teknologi informasi dan komputasi, terutama berkaitan dengan hal-hal yang bersifat fundamental dalam pengembangan system berbasis digital.

2.     Segi vokasi, dibutuhkan kemampuan untuk melakukan atau kerap disebut sebagai psiko-motorik, karena dalam prakteknya seorang ahli forensic akan melakukan kajian, analisa dan penelitian secara mandiri dengan menggunakan seperangkat peralatan teknis yang spesifik.

3.     Segi profesi, seorang ahli yang baik akan berpegang pada kode etik seorang ahli forensic.

Selain itu, dibutuhkan pula pengalaman yang cukup untuk dapat berkreasi dan berinovasi dalam setiap tantangan kasus forensic. Berdasarkan pengalaman, memang yang paling sulit adalah menyiapkan SDM yang handal di bidang forensic computer.

Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu table log. Sedangkan IT Audit Trail adalah suatu bagian yang ada dalam program yang dapat mencatat kegiatan-kegiatan audit yang secara rinci dilakukan oleh para penggunanya.

Audit Trail secara default akan mencatat waktu, user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan ini dapat berupa menambah, mengubah, dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu dapat membentuk suatu kronologis manipulasi data. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan dicatat dengan baik.

Real Time Audit atau RTA adalah suatu system untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, dimana pun mereka berada. Real Time Audit mendukung semua langkah dari satu proyek dari konsep, mempersiapkan satu usulan penuh, melakukan analisa putusan untuk mengidentifikasi jual system final sehingga ketika untuk memilih proyek terbaik manajemen hak suara kemudian dukungan pembuatan keputusan pada penerimaan atau merosot untuk membuat investasi perlu.

Dalam pengembangan proyek Real Time Audit berfungsi sebagai analisis karena untuk memastikan bahwa kualitas benar, dan berkualitas. Real Time Audit mempunyai kegunaan pengadaan tersesialisasi yaitu dengan memperbolehkan seorang manajer meniliti tawaran bersaing untuk menyediakan baik jasa maupun komponen proyek. Real Time Audit meneydiakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk dana, seperti bantuan donor, investor dan sponsor kegiatan untuk dapat terlihat dari manajer kegiatan didanai sehingga untuk memantau kemajuan. Real Time Audit sangat efektif untuk membangun procedure menjadi perjanjian pembiayaan meliputi proyek atau kegiatan yang bersangkutan. Real Time Audit menyediakan komponen utama yang diperlukan untuk efektif, kegiatan pengelolaan yang efisien dan pengawasan.

Perbedaan audit around the computer dengan through the computer

Auditing adalah proses sistematik dengan tujuan untuk mendapatkan dan mengevaluasi fakta yang berkaitan dengan asersi mengenai kejadian dan tindakan ekonomi untuk memastikan kesesuaian antara asersi dengan kriteria yang ditetapkan dan mengkomunikasikan hasilnya kepada pemakai yang berkepentingan.

Auditing-around the computer

Pendekatan audit dengan memperlakukan komputer sebagai kotak hitam, teknik ini tidak menguji langkah langkah proses secara langsung, hanya berfokus pada input dan output dari sistem computer. Kelemahannya, umumnya data base mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual, tidak membuat auditor memahami sistem computer lebih baik, mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam system.

CONTOH AROUND THE COMPUTER:

1)Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin) , artinya masih kasat mata dan dilihat secara visual.

2)Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.

3)Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.

4)tem komputer yang diterapkan masih sederhana.

5)Sistem komputer yang diterapkan masih menggunakan software yang umum digunakan, dan telah diakui, serta digunakan secara massal.

Auditing-through the computer

Pendekatan audit yang berorientasi computer yang secara langsung berfokus pada operasi pemrosesan dalam system computer dengan asumsi bila terdapat pengendalian yang memadai dalam pemrosesan, maka kesalahan dan penyalahgunaan dapat dideteksi.

CONTOH AUDITING THROUGH THE COMPUTER

1)Sistem aplikasi komputer memroses input yang cukup besar dan meng-hasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.

2)Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.

3)Sistem logika komputer sangat kompleks dan memiliki banyak fasilitas pendukung.

4)Adanya jurang yang besar dalam melaksanakan audit secara visual, sehingga memerlukan pertimbangan antara biaya dan manfaatnya.

Sumber :

http://arifsubarkah.wordpress.com/2010/04/12/perbedaan-auditing-around-the-computer-dan-through-the-computer/

gambar : google

Bicara Soal Profesionalisme

          Assalamu’alaikum wr.wb.

   Salam Blogger!. Pada kesempatan kali ini saya akan mengulas tentang profesionalisme. Apa yang ada dibenak kalian semua tentang profesionalisme?. Yup, kata profesionalisme memang sudah tidak asing lagi ya di telinga kita semua. Menurut ‘om wiki’, profesionalisme  ialah sifat-sifat (kemampuan, kemahiran, cara pelaksanaan sesuatu dan lain-lain) sebagaimana yang sewajarnya terdapat pada atau dilakukan oleh seorang professional. Sedangkan menurut KBBI, Profesionalisme berasal daripada profesion yang bermakna berhubungan dengan profesion dan memerlukan kepandaian khusus untuk menjalankannya. Menurut Longman pada tahun 1987, profesionalisme adalah tingkah laku, kepakaran atau kualiti dari seseorang yang professional.

        Bicara soal profesionalisme ada ciri-ciri atau kritetaria yang menandakan seseorang memiliki jiwa profesionalisme. Seseorang yang memiliki jiwa profesionalisme senantiasa mendorong dirinya untuk mewujudkan kerja-kerja yang profesional. Kualiti profesionalisme didukung oleh ciri-ciri sebagai berikut :

1. Keinginan untuk selalu menampilkan perilaku yang mendekati piawai ideal.

Seseorang yang memiliki profesionalisme tinggi akan selalu berusaha mewujudkan dirinya sesuai dengan piawai yang telah ditetapkan. Ia akan mengidentifikasi dirinya kepada sesorang yang dipandang memiliki piawaian tersebut. Yang dimaksud dengan “piawai ideal” ialah suatu perangkat perilaku yang dipandang paling sempurna dan dijadikan sebagai rujukan.

2. Meningkatkan dan memelihara imej profesion.

Profesionalisme yang tinggi ditunjukkan oleh besarnya keinginan untuk selalu meningkatkan dan memelihara imej profesion melalui perwujudan perilaku profesional. Perwujudannya dilakukan melalui berbagai-bagai cara misalnya penampilan, cara percakapan, penggunaan bahasa, sikap tubuh badan, sikap hidup harian, hubungan dengan individu lainnya.

3. Keinginan untuk sentiasa mengejar kesempatan pengembangan profesional yang dapat meningkatkan dan meperbaiki kualiti pengetahuan dan keterampiannya.

4. Mengejar kualiti dan cita-cita dalam profesion.

Profesionalisme ditandai dengan kualiti darjat rasa bangga akan profesion yang dipegangnya. Dalam hal ini diharapkan agar seseorang itu memiliki rasa bangga dan percaya diri akan profesionnya.

          Bicara mengenai profesionalisme juga identik dengan kode etik profesional. Kode etik profesional adalah salah satu ‘alat kawalan' sosial yang digunakan sebagai salah satu panduan dalam mendisiplinkan diri kearah yang lebih beretika. Kode etik profesional telah mengelaskan pelbagai tingkahlaku yang patut diamalkan dalam sesebuah organisasi atau jabatan tersebut. Kode etik ini juga boleh dianggap sebagai landasan dalam menjalankan pelbagai kerja dengan lebih teratur dan lebih baik.  Dengan panduan dan peraturan amalan-amalan kerja, kode etik dapat memandu ahli-ahli profesional mengenai keputusan yang perlu diambil dan tingkahlaku yang seharusnya apabila berada di dalam sesuatu keadaan.

Sumber:

http://www.pdii.lipi.go.id/profesionalisme-karyawan-pdii-lipi.html

Gambar : google

Etika Menulis di Sosial Media

 Assalamu’alaikum wr.wb.

Salam Blogger. Dalam tulisan ini saya akan mengulas sedikit tentang etika menulis di internet khususnya di jejaring sosial. Sekarang tahun 2013, pasti kalian semua sudah punya minimal satu akun jejaring sosial bukan?. Ya, tidak dipungkiri kehadiran sosial media di masyarakat di era ‘serba’ digital ini membuatnya di’gilai’ bahkan ada yang menyikapinya berlebihan atau bahkan memanfaatkannya menjadi sarana bisnis. Namun kita jangan melupakan sesuatu yang amat penting dari tujuan dibuatnya Sosial Media, ya untuk bersosialisasi dengan dunia luar melalui jaringan internet maka dari itu kita juga harus menghargai hak orang lain sama seperti di dunia nyata.

Di dalam dunia maya juga mempunyai aturan-aturan dan sopan santun yang harus kita pahami. Di era globalisasi sekarang ini banyak sekali orang yang memiliki blog, e-mail, website dan lainnya termasuk jejaring social seperti Twitter, Facebook, Google +, Skype atau bahkan Friendster sekalipun :) untuk berbagai urusan. Sering sekali seseorang dengan seenak hatinya menulis atau menyisipkan dan mempublish gambar, video, dan tulisan dalam bentuk-bentuk lainnya yang sifatnya provokatif misalnya berhubungan dengan SARA, kekerasan, pornografi, serta mengirimkan pesan melalui surat elektronik atau e-mail, update status facebook atau ngetweet sembarangan dengan Internet tanpa memperhatikan batasan-batasan, aturan dan etika yang ada.

Sebagai pengguna internet seharusnya kita membaca undang-undang yang mengacu kepada batasan-batasan pemanfaatan Internet. UU Transaksi Elektronis misalnya yang telah di sahkan pada tahun 2008. Di dalam UU Transaksi Elektronis pada bab VII yang mengatur tentang tindakan-tindakan yang dilarang di dalam dunia maya.

          Perbuatan-perbuatan yang dilarang untuk para pengguna Internet (dunia maya) dalam UU Transaksi Elektronis pada bab VII adalah sebagai berikut:

1. Mengirimkan dan mendistribusikan dokumen elektronis yang bersifat pornografi, judi, menghina dan mencemarkan nama baik, mengancam, membohongi dan menyesatkan, menyinggung SARA dan menakut-takuti.

Jadi mengirimkan email, ngetweet, update facebook kepada seseorang dengan bernada ancaman bisa dijerat dengan pasal perbuatan terlarang yang menyangkut ancaman dan sifatnya provokativ.

2. Dengan sengaja tanpa hak mengakses komputer orang lain dengan tujuan memperoleh informasi atau dokumen elektronik, dengan sengaja melakukan pembobolan, penerobosan dan melampui sistem keamanan elektronis.

Jadi mengakses komputer orang lain tanpa seijin orang yang bersangkutan bisa dituntut ke pengadilan.

3. Melakukan penyadapan terhadap informasi elektronis atau dokumen elektronis.

Orang yang menggunakan key logging dapat terjerat pasal ini

4. Melakukan perbuatan yang menyebabkan terganggunya sistem elektronis.

Melakukan spam untuk membuat sebuah website tidak berfungsi bisa dikategorikan dalam perbuatan ini.

5. Tanpa hak melakukan penggandaan, mendistribusikan atau memproduksi sesuatu yang digunakan untuk mendukung keperluaan melakukan perbuatan yang dilarang yang telah disebutkan diatas.

Jadi sebagai contoh seorang programmer yang dengan sengaja membobol sistem keamanan perusahaan dapat dikenakan ancaman hukuman (kecuali dengan tujuan penelitian, pengujian sistem keamanan bank tersebut dan ditugaskan oleh pihak perusahaan tersebut).

6. Memanipulasi, mengubah, menghilangkan merusak dengan tujuan menjadikan suatu informasi elektronis atau dokumen elektronis seperti otentik.

Misalkan kita memanipulasi isi transkrip nilai ijasah kita dan mengirimkannya sebagai persyaratan untuk melamar pekerjaan ke perusahaan atau lapangan pekerjaan lainnya. Kita terjerat pasal ini.

UU Transaksi Elektronis (www.ri.go.id)

Untuk pembuktian Cyber Crime ( kejahatan di dalam dunia maya) sampai saat ini masih sulit dan belum dapat dipastikan benar-benar pelakunya karena banyak sekali orang yang membuat blog, e-mail, website, twitter, facebook dan lainnya menggunakan data diri atau identitas palsu. Untuk pembuktiannya harus melalui paroses pembuktian yang dapat dipertanggung jawabkan dengan dilakukan penyidikan dan harus memperhatikan integritas data dan dengan prosedur yang ada. Untuk penyidikan ini melibatkan pihak digital forensich kemudian diteliti dan dicermati. Sebenarnya mudah hanya dengan IP address kalu dicari dengan serius pasti akan tertangkap.

Di dalam dunia maya seharusnya kita waspada dan hati-hati dalam menulis. Kita juga harus memperhatikan dampak dan akibat dari apa yang kita tulis di dunia maya tersebut terlebih dahulu, agar tidak melanggar kode etik, batasan, dan aturan-aturan yang ada. Dalam tulisan tersebut kita diperbolehkan mengkritik akan tetapi kritik tersebut harus didasari dengan sifat yang membangun dan menggunakan bahasa yang sopan agar menjadi lebih baik lagi, bukan menyinggung perasaan bahkan mencemarkan nama baik.

Memang Negara kita menganut Demokrasi kebebasan dalam berpedapat baik lisan maupun tulisan, akan tetapi semua itu mempunyai batasan-batasan yang telah tersebut di atas tadi. Demokrasi bukan berarti kita bebas sebebas bebasnya dalam berpendapat. Kita sebagai makhluk social kita perlu memiliki kode etik dan menghormati serta menghargai orang lain agar tercipta kerukunan antar sesame dan tidak merugikan orang lain. Menulispun harus didasari dengan tanggup jawab moral seperti peribahasa “Berani berbuat berani bertanggung jawab”

Tulisan ini dibuat semata-mata agar pengguna internet termasuk ‘penggila’ jejaring social sadar akan etika dalam menulis di dunia maya dengan baik. Memang banyak sekali kasus dalam hal ini. Kita sebagai pengguna internet seharusnya mulai menyadari dampak dan akibatnya bagi orang lain dan diri kita sendiri. Semoga dengan tulisan ini dapat diambil segi positifnya dan dapat bermanfaat bagi semuanya. Amin. Akhir kata. Wabilahitoufiq wal hidayah. Wassalamua’laikum wr.wb.

Sumber: 

kompas.com/etika-menulis-di-internet/33/231

okezone.com/ etika-menulis-di-internet/9987/12

Gambar:

google.com 

matanews.com

SIG Cara Mendapatkan Informasi Lokasi Geografis dengan Mudah

Assalamu'alaikum wr.wb. Salam Blogger!

Pada kesempatan kali ini saya akan mengulas sedikit tentang SIG (Sistem Informasi Geografis) dan beberapa cara untuk mendapatkan informasi dari sebuah tempat atau lokasi geografis yang ada di bumi. Apa sih itu SIG?. Menurut Aronoff (1989), SIG adalah sistem informasi yang didasarkan pada kerja komputer yang memasukkan, mengelola, memanipulasi dan menganalisa data spasial serta memberi uraian. Data spasial dengan kata lain juga dapat dikatakan data keruangan. Menurut Berry (1988), SIG merupakan sistem informasi serta otomatisasi data keruangan. SIG memiliki kapabilitas menghubungkan berbagai lapisan data (layer) di suatu titik yang sama pada tempat tertentu, mengkombinasikan, manganalisis data tersebut dan memetakan hasilnya.

Perbedaan yang sangat mencolok antara Sistem Informasi biasanya dengan Sistem Informasi Geografis yaitu terletak pada datanya dimana pada Sistem Informasi Geografis data yang akan diolah menjadi informasi nantinya adalah data keruangan atau data spasial. Dari data spasial itulah nantinya didapatkan data non-spasial atau disebut juga data atribut yang bertujuan untuk memperjelas data spasial tersebut lebih lanjut. Beberapa tujuan SIG adalah menghasilkan data bereferensi geografis atau data geospasial, untuk mendukung pengambilan keputusan dalam perencanaan dan pengelolaan penggunaan lahan, sumber daya alam, lingkungan, transportasi, fasilitas kota, dan pelayanan umum lainnya. Jadi dengan simpel, SIG berarti bentuk khusus dari sistem informasi yang diaplikasikan ke data geografis.

Pada zaman modern ini teknologi terus berkembang pesat begitu juga SIG dan aplikasi-aplikasi yang mengimplementasikan SIG terus menjamur demi memudahkan kita pengguna akhir untuk bisa mendapatkan informasi lokasi geografis yang diinginkan dengan cepat dan mudah, baik itu yang diimplementasikan pada desktop, web, mobile phone/smartphone, atau bahkan suatu alat yang berada di dashboard mobil kita.

Pada salah satu contoh kasus kita ingin mencari informasi lokasi dari sebuah Sekolah Menengah Atas di Jakarta misalnya, SMA 70 Jakarta. Untuk mendapatkan informasi geografis SMA tersebut banyak cara yang dapat kita gunakan. Untuk mendapatkan berapa nilai lintang dan bujur atau Latitude dan Longitude dari SMA tersebut kita bisa menggunakan Google Map pada web browser menggunakan PC atau GoogleMap app. Yang ada pada smartphone Android kita, Google Earth untuk lebih kompleksnya dengan fitur 3D yang menarik, dan juga beberapa aplikasi lainnya.

Pada kesempatan kali ini saya mencari lokasi geografis dari SMA 70 Jakarta dengan menggunakan Google Map pada web browser di PC. Berikut ini beberapa langkah utntuk mendapatkan informasi letak geografis SMA tersebut :

1. Langkah pertama yang harus kita lakukan yaitu membuka http://www.google.com kemudian pilih tab Maps atau http://maps.google.com/maps , kemudian akan muncul tampilan dari laman Google Maps sebagai berikut.



Secara default akan menampilkan peta benua Amerika.


2. Langkah selanjutnya yaitu ketikkan lokasi yang ingin kita cari pada textboxt search, dalam kassus ini adalah SMA 70 Jakarta. Kemudian klik tombol Search / icon kaca pembesar atau tekan Enter sebagai berikut.

Setelah itu akan tampil informasi dari SMA 70 Jakarta sebagai berikut :

untuk mendapatkan info lebih rinci dari SMA 70 Jakarta kita dapat klik more info. Kita juga bisa mendapatkan petunjuk arah atau directions dengan menggunakan fitur directions dengan cara klik Directions untuk memudahkan kita mencapai lokasi tersebut misalnya dari rumah kita ke SMA 70 Jakarta jalur yang digunakan yang mana saja agar cepat sampai.