Senin, 30 April 2012

CYBERCRIME DAN IT FORENSIC


CYBERCRIME

Di indonesia sendiri kejahatan di bidang IT sudah sering terjadi beberapa di antaranya saat adalah website – website pemerintah yang beberapa kali di deface, maupun memanfaatkan celah keamanan joomla (untuk beberapa website pemerintah yang masih menggunakan joomla) dan saat pemilu yang beberapa kali server KPU diserang dari berbagai daerah oleh para hacker, dan baru-baru ini pembobolan ATM dan kartu kredit yang sempat menghebohkan.

Contoh kasus :

Denial of Service (DoS) dan Distributed DoS (DDos) attack
DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial.

Solusi :

Salah satu cara untuk mempermudah penanganan masalah keamanan adalah dengan membuat sebuah unit untuk melaporkan kasus keamanan. Masalah keamanan ini di luar negeri mulai dikenali dengan munculnya “sendmail worm” (sekitar tahun 1988) yang menghentikan sistem email Internet kala itu. Kemudian dibentuk sebuah Computer Emergency Response Team (CERT). Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi point of contact bagi orang untuk melaporkan masalah kemanan. IDCERT merupakan CERT Indonesia .

IT FORENSIC
Menurut Wikipedia, IT forensic atau forensic computer atau forensic digital adalah cabang forensic, TI forensic berkaitan dengan penyelidikan insiden yang mencurigakan yang melibatkan IT sistem dan penentuan fakta-fakta dan pelaku akuisisi, analisis, dan evaluasi jejak digital dalam sistem computer.
Secara umum IT forensic adalah ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat).

Kebutuhan IT forensic

Kebutuhan
• Hardware:
– Harddisk IDE & SCSI kapasitas sangat besar, CD-R, DVR drives
– Memori yang besar (1-2GB RAM)
– Hub, Switch, keperluan LAN
– Legacy hardware (8088s, Amiga, …)
– Laptop forensic workstations
• Software:
– Viewers (QVP http://www.avantstar.com/, http://www.thumbsplus.de/
– Erase/Unerase tools Diskscrub/Norton utilities)
– Hash utility (MD5, SHA1)
– Text search utilities (dtsearch http://www.dtsearch.com/)
– Drive imaging utilities (Ghost, Snapback, Safeback,…)
– Forensic toolkits : Unix/Linux: TCT The Coroners Toolkit/ForensiX , Windows: Forensic Toolkit
– Disk editors (Winhex,…)
– Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)

Referensi :

Rabu, 04 April 2012

Etika yang Harus Dimiliki Seorang ICT Worker di Bidangnya.

Satu keuntungan besar dari sistem komputer adalah kemudahan menganalisis, kemudahan mengirimkan dan berbagi pakai informasi digital dengan banyak user, namun pada saat yang sama kemampuan ini juga menciptakan peluang-peluang baru untuk berlawanan dengan hukum yang berlaku.

Untuk itu seorang ICT Worker harus memiliki kode etik dalam bidang IT sebagai seorang profesional. Dalam ruang lingkup seorang ICT Worker di dunia TI, kode etik profesinya memuat kajian ilmiah mengenai prinsip atau norma-norma dalam kaitan dengan hubungan antara professional atau developer TI dengan klien, antara para professional sendiri, antara organisasi profesi serta organisasi profesi dengan pemerintah. Salah satu bentuk hubungan seorang profesional dengan klien (pengguna jasa) misalnya pembuatan sebuah program aplikasi.

Seorang profesional tidak dapat membuat program semaunya, ada beberapa hal yang harus ia perhatikan seperti untuk apa program tersebut nantinyadigunakan oleh kliennya atau user; iadapat menjamin keamanan (security) sistem kerja program aplikasi tersebut dari pihak-pihak yang dapat mengacaukan sistem kerjanya(misalnya: hacker, cracker, dll).


sumber :
http://teknologi.kompasiana.com/internet/2010/10/21/etika-dalam-bidang-it/
http://yogapw.wordpress.com/2009/10/29/c-etika-profesi-dalam-dunia-teknologi-informasi/

Level-level Dalam Dunia Kerja

Seperti yang pembaca tahu, dalam dunia pekerjaan terdapat beberapa level yang dimulai dari level paling bawah, yaitu :
1. Fresh Graduate
2. Junior
3. Experience
4. Senior
5. Principal
6. Manager
7. Director


1. Fresh Graduate
Adalah orang-orang yang baru saja lulus dari Universitas, Institut, Akademi maupun Sekolah Menengah yang sudah masuk dalam usia produktif. Namun sebagian sudah ada yang memiliki pengalaman pekerjaan sehingga dapat digolongkan sebagai Junior atau mungkin Experience. Untuk kasus ini namanya akan berubah dari fresh graduate menjadi experience graduate.
Sebagian besar fresh graduate belum memastikan akan dibawa kemana karir yang akan mereka jalani nantinya. Untuk yang sudah memiliki pengalaman mungkin mereka akan memilih perusahaan yang pernah memperkerjakan mereka atau perusahaan lain yang memiliki bidang yang sama. Namun sebagian lagi akan memilih karir yang sesuaidengan minat dan hobinya.

2. Junior
Setelah fresh graduate diterima bekerja pada perusahaan yang mereka pilih, sudah pasti sebagai karyawan entah swasta maupun negeri. Biasanya seorang fresh graduate akan diberikan training oleh perusahaan tersebut untuk dapat bekerja sesuai dengan kebutuhan perusahaan tersebut. Mereka yang lulus training ini akan memiliki title "Junior".
Ciri-ciri dari level junior adalah:
1. Dapat bekerja dalam proyek / layanan tertentu pada tingkat dasar (basic).
2. Bekerja dibawah pengawasan / supervisi dari yang lebih berpengalaman.
3. Pengalaman kerja dibawah 2 tahun

3. Experience
Setelah memiliki pengalaman bekerja selama 2 tahun lebih, seorang Junior dapat naik tingkat ke level Experience. Orang-orang di level inilah yang paling banyak dibutuhkan di dunia kerja dan dapat dianggap “siap kerja”.
Ciri-ciri dari level Experience adalah:
1. Dapat bekerja dalam proyek / layanan pada tingkat menengah atau lanjut dengan menerapkan teknologi atau metodologi terkini.
2. Dapat bekerja secara mandiri dibawah pengawasan / supervisi yang minimum. Kadang kala tidak membutuhkan supervisi selama bekerja dan akan di review oleh team lead atau atasannya setelah pekerjaannya diselesaikan.
3. Pengalaman kerja diatas 2 tahun

4. Senior
Dalam level ini dapat dikatakan sebagai level teknikal tertinggi yang umumnya dapat dicapai seorang pekerja. Untuk mencapai level ini, diperlukan pengetahuan dan pengalaman yang luas dalam bidangnya. Biasanya orang yang berada di level ini ditempatkan sebagai team lead dalam proyek.
Ciri-ciri dari level senior adalah:
1. Menguasai secara mendalam dan umumnya berpengalaman lebih dari 5 tahun dalam bidangnya, walaupun ada pula yang mencapai level ini dalam 3 tahun dan ada yang 10 tahun, semuanya bergantung pada kemampuan dan kesempatan masing-masing.
2. Dapat bekerja tanpa supervisi karena dialah yang seharusnya paling tahu solusi terbaik.
3. Mengawasi (supervise) dan mereview hasil kerja anggota team yang berada di bawah levelnya seperti Junior dan Experience.
4. Sebagai tempat bertanya / mentor dalam bidangnya di lingkungan kerjanya.
5. Berperan sebagai designer / analyst / architect atau team lead dalam sebuah proyek.

5. Principal
Principal disini maksudnya adalah "utama". Mereka yang dianggap mencapai level ini biasanya diakui sebagai yang paling cemerlang diantara para senior. Mereka tidak hanya dianggap sebagai expert tapi juga sebagai leader dalam bidangnya.
Ciri-ciri level Principal adalah:
1. Memiliki seluruh kemampuan dari level senior.
2. Sebagai tempat bertanya dalam bidang profesinya dalam lingkungan yang lebih luas baik nasional maupun internasional.
3. Sering membuat artikel / tulisan-tulisan mengenai bidang profesinya yang bermanfaat bagi orang lain.
4. Dapat dipercaya untuk membangun / mengembangkan sebuah standard (set the standards) yang digunakan dalam bidang profesinya.

6. Manager
Seorang dengan level Senior dan memiliki track record yang bagus biasanya dapat dipromosikan sebagai Manager. Tugas-tugas umum seorang manager adalah membuat perencanaan yang mencakup biaya, waktu pengerjaan, jumlah pekerja yang dibutuhkan, kemudian mengontrol jalannya proyek dan menyingkirkan segala hambatan/rintangan dalam proyek baik dalam hal teknis (teknologi) atau non teknis (politik, birokrasi).

7. Director
Level ini adalah yang paling tinggi. Seorang yang berada di jenjang ini idealnya bekerja di tingkatan kebijakan dan strategi.

Jenjang karir yang ingin saya capai adalah sebagai Director dalam perusahaan showroom mobil seperti ayah saya. Untuk mencapai level tersebut saya harus melalui kompetisi dalam dunia pekerjaan. Saya harus memulai dari level fresh graduate atau dari experience graduate atau junior karena sudah memiliki pengalaman dalam pekerjaan di bidang tersebut. Dan pendidikan yang harus saya miliki bergelar S3.


sumber :
http://totonsiplho.wordpress.com/2011/02/16/jenjang-karir-di-dunia-it/

http://kanaichishino.wordpress.com/2012/04/04/jenjang-karir-dalam-dunia-pekerjaan/

Rabu, 28 Maret 2012

OPEN SOURCE DAN KEUNTUNGAN DAN KERUGIANNYA

     Software open source bersifat gratis dan untuk mendapatkannya sangat mudah. Tidak perlu register dan membayar dan software open source ini memiliki source code yang terbuka (open), maka siapapun dapat memodifikasi dan mengembangkannya.

Keuntungan
     Beberapa keuntungan yang didapat dari open source software :
1.  Bebas Biaya Tambahan
     Membebaskan user dari biaya lisensi karena software tsb dapat dengan bebas dipelajari, modifikasi dan disebarluaskan secara umum.
2.  Bebas dari Beban Moral Pembajakan
     Hal ini dapat membebaskan user dari pembajakan software berlisensi yang dapat merugikan vendor dari software berlisensi tersebut.
3.  Sharing Pengetahuan
     Memungkinkan user untuk mempelajari source code dari software tersebut karena sifatnya terbuka.

Kerugian
     Beberapa kerugian yang di dapat dari open source software :
1.  Tidak Ada Garansi dari Pengembangan
     Hal ini terjadi saat awal pengembangan ketika source code masih mentah dan sang pengembang bersifat individu atau tidak ada dukungan yang kuat dari satu atau beberapa perusahaan.
2.  Kesulitan dalam Mengetahui Status Project
     Software tersebut tidak banyak diiklankan sehingga tidak banyak yang mengenal.
3.  Masalah yang Berhubungan Dengan Intelektual Properti
     Pada saat ini beberapa negara menerima software dan algoritma yang dipatenkan. Hal ini sangat sulit untuk diketahui jika beberapa metode utama untuk menyelesaikan masalah software sudah di patenkan atau belum sehingga beberapa komunitas dapat dianggap bersalah dalam pelanggaran intelektual properti.


sumber :

Rabu, 21 Maret 2012

ETIKA DAN PENILAIAN BAIK DAN BURUK MENURUT BEBERAPA ALIRAN

Etika
            Ilmu yang membahas tentang kehendak manusia terhadap perbuatan baik dan buruk sejauh yang dapat dipahami oleh pikiran manusia.

Pengertian Baik
            Sesuatu hal dapat dikatakan baik apabila ia mendatangkan sesuatu yang menyenangkan dan tidak melanggar norma yang berlaku di daerah tersebut.

Pengertian Buruk
            Sesuatu akan dikatakan buruk jika itu sudah melanggar norma-norma yang berlaku dan dapat mendatangkan petaka bagi dirinya dan orang lain.

Cara Penilaian Baik dan Buruk Menurut Beberapa Aliran
            Dibawah ini akan dijelaskan beberapa penilaian baik dan buruk menurut aliran Eudaemonisme, Positivisme, Naturalisme dan Idealisme.

Aliran Eudaemonisme
            Eudaemonisme adalah pandangan hidup yang menganggap kebahagiaan sebagai tujuan segala tindakan manusia. Dalam eudaemonisme, kebahagiaan yang dimaksud bukan hanya terbatas kepada perasaan subjektif seperti senang atau gembira sebagai aspek emosional, melainkan lebih mendalam dan objektif menyangkut pengembangan seluruh aspek kemanusiaan suatu individu. Dengan demikian, eudaemonisme juga sering disebut etika pengembangan diri atau kesempurnaan hidup. Menurut Aristoteles, untuk mencapai eudaemonia ini diperlukan 4 hal, yaitu:
1. Kesehatan, Kebebasan, Kemerdekaan, Kekayaan dan Kekuasaan
2. Kemauan
3. Perbuatan Baik
4. Pengetahuan Batiniah

Aliran Positivisme
            Aliran filsafat yang menyatakan ilmu alam sebagai satu-satunya sumber pengetahuan yang benar dan menolak aktivitas yang berkenaan dengan metafisik. Sesungguhnya aliran ini menolak adanya spekulasi teoritis sebagai suatu sarana untuk memperoleh pengetahuan.

Aliran Naturalisme
            Yang menjadi ukuran baik atau buruk adalah “apakah sesuai dengan keadaan alam”, apabila alami maka itu dikatakan baik, sedangkan apabila tidak alami maka akan dipandang buruk. Jean Jack Rousseau mengemukakan bahwa kemajuan, pengetahuan dan kebudayaan menjadi perusak alam semesta.

Aliran Idealisme
            Ungkapan yang terkenal dari aliran ini adalah “segala yang ada hanyalah yang tiada” sebab yang ada itu hanyalah perwujudan dari alam pikiran (tiruan). Sebaik apapun tiruan tidak akan seindah aslinya (ide). Jadi yang baik itu hanya apa yang ada di dalam ide tersebut.


sumber :