Salam Hangat

Salam Hangat
Background

Rabu, 14 April 2010

Peraturan Bank Indonesia tentang internet banking untuk melindungi salah satu transaksi di dunia perbankan dalam menggunakan peralatan IT. Ceritakan permasalahan yang ada di dunia perbankan yang menggunakan IT

Salah satu masalah yang harus ditangani dengan serius oleh dunia perbankan adalah pembobolan yang terjadi melalui internet banking. Biasanya pelaku kejahatan melakukanya dengan membobol User ID dengan melakukan pengacakan password, sehingga memudahkan pembobol untuk melakukan aksi berikutnya lalu mentransfer atau memindahkan uang yang ada dalam tabungan nasabah ke rekening pembobol inginkan.

Hal ini dapat terjadi dikarenakan security system yang digunakan oleh bank tersebut masih lemah sehingga mampu dibobol. Selain hal teknis diatas tidak kalah pentingnya juga usaha untuk meningkatkan awareness(baik dari pihak management, operator, penyelenggaraan jasa sampai ke nasabah), membuat policy (procedure) dan mengevalusai sistem secara berkala.

Adakah keterbatasan UU No.36 Telekomunikasi, dalam mengatur penggunaan teknologi informasi

Ada, dikarenakan pada UU No.36 Telekomunikasi Pasal 4 ayat 1 tertulis “ Telekomunikasi dikuasai oleh Negara dan pembinaannya dilakukan oleh Pemerintah” sehingga untuk membangun jaringan telekomunikasi memerlukan izin dari pemerintah untk membangun atau mendirikan jaringan telekomunikasi.

Selain itu juga dibutuhkan peran serta masyarakat untuk membantu dalam pembangunan telekomunikasi di Indonesia. Karena tujuan dari pembuatan UU tersebut bertujuan untuk mendukung persatuan dan kesatuan yang adil merata. Yang tertulis pada Pasal 3 yang berbunyi “ Telekomunikasi diselenggarakan dengan tujuan untuk mendukung persatuan dan kesatuan bangsa, meningkatkan kesejahteraan dan kemakmuran rakyat secara adil dan merata, mendukung kehidupan ekonomi dan pemerintahan serta meningkatkan hubungan antarbangsa” .

Maka wajar bila selalu diadakan penyelidikan terhadap penyimpangan – penyimpangan yang terjadi di telekomunikasi, dan apabila itu terjadi wajar saja jika diberikan sangsi administrasi atau pidana terhadap seseorang yang ingin memanfaatkan telekomunikasi untuk keuntungan pribadi. Yang nantinya dapat merugikan hidup orang banyak.

Apakah software yang dihasilkan dengan menggunakan software bajakan bisa dikatogorikan aplikasi atau sistem bajakan pula

Diperlukannya hak cipta untuk produk TI agar tidak terjadi kesalahan dalam kepemilikan hak cipta penciptaan aplikasi. Yang nantinya dapat merugikan dari segi materi dan kreatifitas oleh pencipta software tersebut maupun orang lain. Sehingga aplikasi tersebut menjadi sebuah aplikasi yang berlisensi atau tidak bajakan.

Kerugian dari segi materi misalnya seseorang yang telah susah payah menciptakan sebuah aplikasi, tetapi dia tidak mempatenkan hasil ciptanya maka akan mudah diintimidasi oleh orang lain dikarenakan dia tidak memiliki cukup bukti untuk membuktikan bahwa aplikasi tersebut dia yang menciptakan. Sehingga harusnya dia mendapatkan hasil/bayaran dari pemakaian atau penjualan software tersebut tetapi dia tidak mendapatkannya dikaernakan tidak memiliki hak cipta aplikasi tersebut.

Kerugian dari segi kreatifitas oleh pencipta atau orang lain maksudnya pembuat aplikasi menjadi enggan untuk membuat aplikasi lagi dikarekan trauma atau taku apa bila aplikasinya dibajak atau dimanfaatkan oleh orang – orang yang tidak bertanggung jawab.

Sumber : Saya Sendiri

Perbandingan cyber law, Computer crime act (Malaysia), Council of Europe Convention on Cyber crime

Cyber Law adalah :Hukum yang mengatur kejahatan yang terjadi pada dunia maya, yang banyak merugikan orang lain. Beberapa azaz yang digunakan dalam penentuan hukum cyber law.
Pertama azaz subjective teritoriality yaitu yang menekankan bahwa keberlakuan hukum ditentukan berdasarkan tempat perbuatan dilakukan dan penyelesaian tindak pidananya dilakukan di negara lain. Kedua, azaz object teritoriality yang menyatakan bahwa hukum yang berlaku adalah hukum dimana akibat utama itu terjadi dan memberikan damapak yang sangat merugikan negara tersebut. Ketiga, aza natinality yang menentukan bahwa negara mempunyai jurisdiksi berdasarkan kewarganegaraan pelaku. Keempat, azaz passive nationality lebih kepada jurisdiksi berdasarkan kewarganegaraan korban. Kelima, protective principle yang menyatakan berlakunyta hukum didasarkan atas keinginan negara untuk melindungi kepentingan negara dari kejhatan yang dilakukan diluar wilayahnya.

Council of Europe Convention on Cybercrime adalah konvensi yang diadakan oleh negara – negara uni Eropa pada 23 November 2001 di Budapest, Hongaria. Walaupun pada awalnya konvensi ini dibentuk oleh negara Regional Eropa tetapi jyga dapat diakses oleh negar manapun.

Konvensi ini dibentuk melalui bebrapa pertimbangan anatara lain :
Pertama, bahwa masyarakat internasional menyadari perlunya kerjasama antar Negara dan Industri dalam memerangi kejahatan cyber dan adanya kebutuhan untuk melindungi kepentingan yang sah dalam penggunaan dan pengembangan teknologi informasi.
Kedua, Konvensi saat ini diperlukan untuk meredam penyalahgunaan sistem, jaringan dan data komputer untuk melakukan perbuatan kriminal.
Ketiga, saat ini sudah semakin nyata adanya kebutuhan untuk memastikan suatu kesesuaian antara pelaksanaan penegakan hukum dan hak azasi manusia.

Selasa, 16 Maret 2010

Ancaman (THREATS) Akibat Menggunakan IT dan Contoh Kasus CyberCrime

Pengertian Cybercrime

Cybercrime adalah tidak criminal yang dilakukan dengan menggunakan teknologi computer sebagai alat kejahatan utama. Cybercrime merupakan kejahatan yang memanfaatkan perkembangan teknologi komputer khususnya internet. Cybercrime didefinisikan sebagai perbuatan melanggar hukum yang memanfaatkan teknologi komputer yang berbasasis pada kecanggihan perkembangan teknologi internet.
Jenis Cybercrime

Berdasarkan jenis aktifitas yang dilakukannya, cybercrime dapat digolongkan menjadi beberapa jenis sebagai berikut:

1.Unauthorized Access
Merupakan kejahatan yang terjadi ketika seseorang memasuki atau menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin, atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Probing dan port merupakan contoh kejahatan ini.

2.Illegal Contents
Merupakan kejahatn yang dilakukan dengan memasukkan data atau informasi ke internet tentang suatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau menggangu ketertiban umum, contohnya adalah penyebaran pornografi.

3.Penyebaran virus secara sengaja
Penyebaran virus pada umumnya dilakukan dengan menggunakan email. Sering kali orang yang sistem emailnya terkena virus tidak menyadari hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya.

4.Data Forgery
Kejahatan jenis ini dilakukan dengan tujuan memalsukan data pada dokumen-dokumen penting yang ada di internet. Dokumen-dokumen ini biasanya dimiliki oleh institusi atau lembaga yang memiliki situs berbasis web database.

5.Cyber Espionage, Sabotage, and Extortion
Cyber Espionage merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer pihak sasaran. Sabotage and Extortion merupakan jenis kejahatan yang dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet.

6.Cyberstalking
Kejahatan jenis ini dilakukan untuk mengganggu atau melecehkan seseorang dengan memanfaatkan komputer, misalnya menggunakan e-mail dan dilakukan berulang-ulang. Kejahatan tersebut menyerupai teror yang ditujukan kepada seseorang dengan memanfaatkan media internet. Hal itu bisa terjadi karena kemudahan dalam membuat email dengan alamat tertentu tanpa harus menyertakan identitas diri yang sebenarnya.

7.Carding
Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet.

8.Hacking dan Cracker
Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Adapun mereka yang sering melakukan aksi-aksi perusakan di internet lazimnya disebut cracker. Boleh dibilang cracker ini sebenarnya adalah hacker yang yang memanfaatkan kemampuannya untuk hal-hal yang negatif. Aktivitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang lain, pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan target sasaran. Tindakan yang terakhir disebut sebagai DoS (Denial Of Service). Dos attack merupakan serangan yang bertujuan melumpuhkan target (hang, crash) sehingga tidak dapat memberikan layanan.

9.Cybersquatting and Typosquatting
Cybersquatting merupakan kejahatan yang dilakukan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut dengan harga yang lebih mahal. Adapun typosquatting adalah kejahatan dengan membuat domain plesetan yaitu domain yang mirip dengan nama domain orang lain. Nama tersebut merupakan nama domain saingan perusahaan.

10.Hijacking
Hijacking merupakan kejahatan melakukan pembajakan hasil karya orang lain. Yang paling sering terjadi adalah Software Piracy (pembajakan perangkat lunak).

11.Cyber Terorism
Suatu tindakan cybercrime termasuk cyber terorism jika mengancam pemerintah atau warganegara, termasuk cracking ke situs pemerintah atau militer.
Penanggulangan Cybercrime
Cybercrime dapat dilakukan tanpa mengenal batas teritorial dan tidak memerlukan interaksi langsung antara pelaku dengan korban kejahatan. Berikut ini cara penanggulangannya :

a. Mengamankan sistem
Tujuan yang nyata dari sebuah sistem keamanan adalah mencegah adanya perusakan bagian dalam sistem karena dimasuki oleh pemakai yang tidak diinginkan. Pengamanan sistem secara terintegrasi sangat diperlukan untuk meminimalisasikan kemungkinan perusakan tersebut. Membangun sebuah keamanan sistem harus merupakan langkah-langkah yang terintegrasi pada keseluruhan subsistemnya, dengan tujuan dapat mempersempit atau bahkan menutup adanya celah-celah unauthorized actions yang merugikan. Pengamanan secara personal dapat dilakukan mulai dari tahap instalasi sistem sampai akhirnya menuju ke tahap pengamanan fisik dan pengamanan data. Pengaman akan adanya penyerangan sistem melaui jaringan juga dapat dilakukan dengan melakukan pengamanan FTP, SMTP, Telnet dan pengamanan Web Server.

b. Penanggulangan Global
The Organization for Economic Cooperation and Development (OECD) telah membuat guidelines bagi para pembuat kebijakan yang berhubungan dengan computer-related crime, dimana pada tahun 1986 OECD telah memublikasikan laporannya yang berjudul Computer-Related Crime : Analysis of Legal Policy. Menurut OECD,


Contoh kasus pada Cybercrime

Saat ini pemanfaatan teknologi informasi merupakan bagian penting dari hampir seluruh aktivitas masyarakat. Bahkan di dunia perbankan dimana hampir seluruh proses penyelenggaraan sistem pembayaran dilakukan secara elektronik (paperless).
Perkembangan teknologi informasi tersebut telah memaksa pelaku usaha mengubah strategi bisnisnya dengan menempatkan teknologi sebagai unsur utama dalam proses inovasi produk dan jasa. Pelayanan electronic transaction (e-banking) melalui internet banking merupakan salah satu bentuk baru dari delivery channel pelayanan bank yang mengubah pelayanan transaksi manual menjadi pelayanan transaksi oleh teknologi.

Internet banking bukan merupakan istilah yang asing lagi bagi masyarakat Indonesia khususnya bagi yang tinggal di wilayah perkotaan. Hal tersebut dikarenakan semakin banyaknya perbankan nasional yang menyelenggarakan layanan tersebut.
Penyelenggaraan internet banking yang sangat dipengaruhi oleh perkembangan teknologi informasi, dalam kenyataannya pada satu sisi membuat jalannya transaksi perbankan menjadi lebih mudah, akan tetapi di sisi lain membuatnya semakin berisiko. Dengan kenyataan seperti ini, keamanan menjadi faktoryang paling perlu diperhatikan. Bahkan mungkin faktor keamanan ini dapat menjadi salah satu fitur unggulan yang dapat ditonjolkan oleh pihak bank. Salah satu risiko yang terkait dengan penyelenggaraan kegiatan internet banking adalah internet fraud atau penipuan melalui internet. Dalam internet fraud ini menjadikan pihak bank atau nasabah sebagai korban, yang dapat terjadi karena maksud jahat seseorang yang memiliki kemampuan dalam bidang teknologi informasi, atau seseorang yang memanfaatkan kelengahan pihak bank maupun pihak nasabah.

Oleh karena itu perbankan perlu meningkatkan keamanan internet banking antara lain melalui standarisasi pembuatan aplikasi internet banking, adanya panduan bila terjadi fraud dalam internet banking dan pemberian informasi yang jelas kepada user.

Sumber : http://www.RYKERS.org
Sumber : irmarr.staff.gunadarma.ac.id/.../files/.../Modus+Kejahatan+dalam+TI.doc

KRITERIA SEBAGAI SUATU PROFESIONALISME

Untuk menciptakan kriteria profesionalisme dalam melaksanakan persyaratan dasarnya adalah tersedianya sumber daya manusia yang andal, pekerjaan yang terprogram dengan baik, dan waktu yang tersedia untuk melaksanakan program tersebut serta adanya dukungan dana yang memadai. Sedangkan bagi seorang pimpinan yang profesional dituntut persyaratan antara lain mampu mengakomodir seluruh potensi yang dimiliki oleh sumber daya yang tersedia, bisa menempatkan staf sesuai dengan ketrampilan dan keahliannya (sehingga menghasilkan kinerja yang sinergis), dan mempunyai sikap disiplin terhadap waktu yang telah ditetapkan sebagai batas penyelesaian serta prioritas sebuah program, serta memberikan peluang bagi sistem untuk meningkatkan kesejahteraan.

Dan akan dimulai dari apa yang bisa kita hasilkan atau manfaat apa yang bisa dipakai institusi atas hasil kerja kita. Minimal kita mengetahui bahwa hasil kerja kita untuk apa, bukan untuk siapa; apa yang kita kerjakan adalah sesuatu yang bermanfaat bagi institusi (yang pada gilirannya tentu akan berdampak manfaat pada diri sendiri). Ada yang bekerja berdasarkan tupoksi, ada yang berdasarkan kebiasaan lingkungan, ada yang berdasarkan selera, ada yang berdasarkan perintah atau ada yang sekedar memanfaatkan waktu dan fasilitas kantor.

Ciri-ciri Profesionalisme diantaranya yaitu :

1.Profesional itu dinyatakan dalam bentuk “pekerjaan full-time” yang merupakan sumber penghasilan baginya. Profesional memiliki motivasi yang kuat atas pekerjaan yang dinyatakan dengan satu komitmen seumur hidup.

2.Profesional memiliki “specialized body of knowledge” dan “ketrampilan” yang didapatkan melalui pendidikan dan pelatihan formal dalam waktu yang cukup lama.

3.Profesional membuat keputusan atas nama klien atas dasar ketetapan yang jelas, berdasarkan pengetahuan teori yang luas dan keahlian didalam penerapan klinis.

4.Profesional memiliki satu orientasi pelayanan. Pelayanan ini dinyatakan secara tidak langsung dalam bentuk ketrampilan diagnostik, kemampuan menerapkan pengetahuan pada kebutuhan khusus dari klien dan tidak mementingkan diri sendiri atau menguntungkan diri sendiri.

5.Memberikan pelayanan berdasarkan pada kebutuhan obyektip dari klien dan tidak ada pamrih tertentu yang diharapkan oleh profesi dari klien.

6.Profesional memiliki otonomi dalam bertindak dan memutuskan.

7.Memiliki kriteria untuk registrasi, standar pendidikan, lisensi, ujian masuk, dan yurisdiksi ( batas kekuasaan ).

Sumber : http://angga_be.blog.plasa.com/

Senin, 01 Maret 2010

Etika Dalam Berprofesi di Dunia Teknologi Informasi

Etika adalah sebuah nilai yang menjadi pegangan seseorang atau suatu kelompok dalam mengatur tingkah laku didalam kehidupan berkelompok tentunya tidak lepas dari tindakan-tindakan tidak etis. Etika dalam teknologi informasi privasi menyangkut hak individu untuk mempertahankan informasi pribadi dari pengaksesan oleh orang lain yang memang tidak diberi ijin untuk melakukannya.

Akurasi terhadap informasi merupakan faktor yang harus dipenuhi oleh sebuah sistem informasi. Ketidakakurasian informasi dapat menimbulkan hal yang mengganggu, merugikan, dan bahkan membahayakan jika disalahgunakan.
Profesionalisme adalah tugas dan kewajiban yang dilaksanakan untuk memenuhi kebutuhan yang rumit dari klien, yang mencakup pengambilan keputusan dengan kemungkinan akibat yang luas bagi masyarakat

Jadi Etika dan Profesionalisme adalah melindungi masyarakat dari kerugian yang dapat ditimbulkan karena ketidak mampuan teknis dan perilaku yang tidak etis, dari mereka yang menganggap dirinya sebagai tenaga profesional dalam bidang tersebut yang dapat memberikan dampak negatif kepada pengguna lain. Titik penekanan dari profesionalitas adalah penguasaan ilmu pengetahuan atau kemampuan manajemen beserta strategi penerapannya yang berguna bagi masyarakat agar terhindar dari kerugian teknologi informasi itu sendiri.

Beberapa kode etik yang diharapkan pengguna internet :
1.Menghindari dan tidak mempublikasi informasi yang secara langsung berkaitan dengan masalah pornografi dan nudisme dalam segala bentuk.

2.Menghindari dan tidak mempublikasi informasi yang memiliki tendensi menyinggung secara langsung dan negatif masalah suku, agama dan ras (SARA), termasuk di dalamnya usaha penghinaan, pelecehan, pendiskreditan, penyiksaan serta segala bentuk pelanggaran hak atas perseorangan, kelompok / lembaga / institusi lain.

3.Menghindari dan tidak mempublikasikan informasi yang berisi instruksi untuk melakukan perbuatan melawan hukum (illegal) positif di Indonesia dan ketentuan internasional umumnya.

4.Tidak menampilkan segala bentuk eksploitasi terhadap anak-anak dibawah umur.

5.Tidak mempergunakan, mempublikasikan dan atau saling bertukar materi dan informasi yang memiliki korelasi terhadap kegiatan pirating, hacking dan cracking.

6.Bila mempergunakan script, program, tulisan, gambar / foto, animasi, suara atau bentuk materi dan informasi lainnya yang bukan hasil karya sendiri harus mencantumkan identitas sumber dan pemilik hak cipta bila ada dan bersedia untuk melakukan pencabutan bila ada yang mengajukan keberatan serta bertanggung jawab atas segala konsekuensi yang mungkin timbul karenanya.

7.Tidak berusaha atau melakukan serangan teknis terhadap produk, sumber daya (resource) dan peralatan yang dimiliki pihak lain.

8.Menghormati etika dan segala macam peraturan yang berlaku di masyarakat internet umumnya dan bertanggung jawab sepenuhnya terhadap segala muatan / isi situsnya.

9.Untuk kasus pelanggaran yang dilakukan oleh pengelola, anggota dapat melakukan teguran secara langsung.

Beberapa usaha yang dapat dilakukan untuk meningkatkan profesionalisme dalam masyarakat dalam bidang teknologi komputer dan informasi
1.Sertifikasi
2.Akreditasi
3.Forum Komunikasi

“Hargailah hasil karya orang lain. Besar atau kecil apapun itu dapat sangat merugikan. Dengan menghargai sesama akan membuat hidup ini lebih indah.”