Etika & Profesionalisme TSI [IT Forensics - Peraturan - Regulasi]

Nama : Fariz Fahrizal

NPM  : 13113262

Kelas: 4KA03

IT FORENSIC

Sebuah bidang ilmu computer yang mempelajari berkaitan dengan mencari bukti hukum yang dapat ditemukan disebuah computer beserta media penyimpanan. Dalam hal IT Forensic menggunakan sejumlah prosedur dan pengujian terhadap system computer dengan memanfaatkan perangkat lunak khusus terhadap barang bukti.

AUDIT REAL TIME

Ialah pengawasan kegiatan teknis dan bidang keuangan yang berfungsi memberikan penilaian yang bersifat jelas ataupun transparan dari semua kegiatan. Kegiatan audit pun tidak lepas dari sejumlah prosedur yang harus dilaksanakan untuk memproses kegiatan yang sedang berlangsung.

AUDIT TRAIL

Berfungsi sebagai pencatatan kegiatan atau track record yang dilakukan oleh tiap pengguna secara rinci. Pencatatan yang dilakukan mulai dalam hal waktu pengaksesan pengguna, hal ini dapat membentuk suatu rangkaian kronologis dan dicatat dengan baik.

PERBEDAAN AUDIT AROUND THE COMPUTER DENGAN

AUDIT THROUGH THE COMPUTER

Audit around the computer ialah auditor melakukan pendekatan dengan pengujian terhadap informasi yang telah dihasilkan oleh computer dengan memperhitungkan hasil transaksi Input dan membandingkannya dengan transkaksi Output yang dihasilkan system. Sistem tersebut dapat dikatakan baik jika hasil perbandingan menunjukan data yang valid dan akurat. Sehingga pandangan ini dapat disebut sudur pandang uji Black Box atau pemeriksaan tiap fungsi dari sisi pengguna.

Audit through the computer ialah auditor melakukan pengujian suatu proses system yang ditelaah lebih mendetail terhadap langkah pelaksanaan suatu system dan bagaimana kinerja system tersebut dijalankan. Oleh karena itu sudut pandang ini dapat dikaitkan dengan sudut pandang uji White Box, yakni melihat struktur code program secara detail dari tiap fungsi.

PERATURAN & REGULASI

Peraturan merupakan buah kesepakatan untuk membuat pedoman bagi masyarakat agar terciptanya kebiasaan hidup dengan tertib dan teratur di lingkungan sekitar. Hal ini berfungsi juga agar manusia tidak dibiasakan melakukan kegiatan negative.

Regulasi ialah berkenaan dengan pengendalian terhadap aturan yang disepakati dengan memberikan pembatasan  Penting sekali memberikan suatu batasan terhadap aturan yang telah disepakati dan dieratkan kepada hukum yang berlaku, agar terciptanya peraturan yang jelas dan masyarakat yang mematuhinya mengetahui batas ukuran dalam suatu aturan.

PERBANDINGAN CYBER LAW & CYBER CRIME

Cyber Law merupakan suatu kaidah hukum terkait penggunaan teknologi dan informasi yang diataranya mencakup aspek komunikasi, transaksi, dan semua teknologi yang terhubung dengan jaringan ke beberapa perangkat lainnya.

Cyber Crime merupakan suatu tindak criminal yang dilakukan oleh pelaku dengan memanfaatkan perangkat keras, perangkat lunak, dan jaringan yang akan merugikan disebelah pihak atau korban. Target utama dari pelaku ialah pengguna yang telah terhubung di suatu jaringan ataupun koneksi internet. Sehingga pelaku akan mencari cara celah kemanan dan melakukan tindakan jahat terhadap korban.

CYBERLAW DI NEGARA INDONESIA

Penerapan penegakan hukum beserta pengendaliannya dalam hal informasi dan teknologi sudah mulai berkembang di Indonesia. Banyak aspek yang telah direncanakan maupun ditentukan terhadap hukum cyber yang dicanangkan. Terlebih masalah kerahasiaan identitas pribadi, penyalahgunaan informasi, sampai berlakunya peraturan UU ITE mengenai transaksi elektronik.

Beberapa pelaku yang telah dituduh melakukan tindakan kriminal ITE akan mendapatkan sanksi hukum sampai dipenjarakan dalam kurun waktu yang lama. Tetapi perlu ditekankan dalam hal pengumpulan bukti yah sah dan kuat kebenarannya, sehingga dapat diadili dengan seadil-adilnya.

CYBERLAW DI NEGARA VIETNAM

Penerapan hukum ITE di Vietnam masih tergolong lemah. Karena menurut sumber yang saya kutip dari website http://d1maz.blogspot.co.id/2012/03/perbedaan-cyberlaw-di-negara-negara.html?m=1 masih diberlakukan hanya sebatas peraturan nama domain dan penerapan kontrak elektronik. Tetapi perlindungan terhadap masyarakat masih harus dikembangkan dan dicanangkan. Seperti digital copyright dan privasi.

CYBERLAW DI NEGARA JEPANG

Seperti yang kita ketahui Jepang merupakan negara yang mengedepankan infrastruktur dalam hal penggunaan ITE sampai dunia robotika untuk membantu masyarakatnya. Untuk hukum nya pun dinilai cukup baik, karena masyarakatnya pun menerapkan nilai hukum ITE dengan baik. Sehingga angka kriminalitas di jepang dalam hal cyber crime tergolong cukup rendah. Penerapan kebijakan privasi terhadap masyarakatnya pun dinilai baik.

Seperti tidak boleh mengambil foto di tempat umum terhadap masyarakat yang bersifat personal di sekitarnya tanpa ijin. Sebenarnya di beberapa negara sudah menerapkan hal ini, tetapi penerapannya masih belum dilakukan secara baik. Karena masih banyak orang awam yang belum mengerti betul akan hukum ITE yang telah dicanangkan. Pengunggahan video di sosial media pun masyarakat jepang sangat teliti sekali.

Karena jika mereka ingin mengunggah video yang dalam isi video mereka ada orang yang belum dimintai ijin untuk direkam, masyarakat Jepang telah cukup banyak menerapkan teknik blurring terhadap wajah orang tersebut demi menjaga privasinya.

Tugas Etika & Profesionalisme TSI [Pengertian Etika, Profesi, Profesionalisme, Modus Kejahatan Teknologi Informasi]

Nama        : Fariz Fahrizal
NPM         : 13113262
Kelas       : 4KA03
Mata Kuliah : Etika & Profesionalisme TSI
Dosen       : Riza Maryuni
Subjek      : Pengertian Etika, Profesi, Profesionalisme, dan Modus Kejahatan Teknologi Informasi

Pengertian Etika

Etika adalah suatu perilaku manusia atau sifat yang dapat dinilai baik dan buruknya perilaku manusia tersebut. Hal ini pun dapat berfungsi sebagai titik ukur untuk memahami karakteristik manusia. Pada dasarnya sifat manusia itu tidak selalu sama dengan manusia lainnya. Ada beberapa factor yang menyebabkan manusia memiliki beberapa sifat dan karakteristik yang berbeda dari yang lainnya. Salah satunya ialah karena pengaruh budaya, adat istiadat, dan keyakinan yang dianut oleh manusia tersebut (agama). 

Etika pun mengajarkan bagaimana manusia untuk belajar memahami sesuatu untuk berperilaku benar ataupun menyesuaikan diri terhadap lingkungannya. Perlu diketahui bahwa manusia itu mahkluk social yang berarti harus adanya komunikasi antar sesama manusia untuk saling mengerti dan memahami satu sama lain. Agar terjalin lingkungan social yang baik, perlu ditanamkan etika yang baik dan dapat menjauhi yang buruk.

Pengertian Profesi & Profesionalisme

Profesi adalah suatu pekerjaan yang memerlukan keterampilan manusia yang melakukannya. Profesi ini pun berfungsi sebagai mata pencaharian manusia untuk bertahan hidup demi mencukupi kebutuhan sehari-hari. Diperlukan kesesuaian antara profesi yang diambil dengan keterampilan yang dimiliki seseorang. Karena banyak profesi yang mempunyai tujuan yang berbeda satu sama lain. 

Hal ini pun biasanya dikaitkan dengan manusia beserta organisasi yang mempunyai suatu tujuan. Dan biasanya tujuan tersebut tidak lain ialah mencari keuntungan, agar dapat dibagi keuntungan tersebut dengan beberapa pekerja disuatu organisasi. Karena katannya dengan organisasi maka profesi pun sering dirujukan kepada beberapa aturan yang harus dijalankan agar semua proses pekerjaan berjalan sesuai keinginan. Oleh karena itu diperlukan atau menanamkan diri sifat profesionalisme agar tercapai keselarasan yang baik antara manusia dengan profesinya.

Profesionalisme merupakan suatu sikap ataupun komitmen untuk terus berkembang menjadi orang yang lebih baik dan selalu belajar dari kesalahan yang pernah dilakukan. Pada hakekatnya manusia ialah mahluk yang tidak sempurna, oleh karena itu diperlukan pembelajaran hidup yang berarti agar berguna di masa depan dalam menjalankan hidup maupun pekerjaannya. Sikap profesionalisme ini dapat diukur sesuai nilai kerja kita. 

Perlu diketahui bahwa orang yang sedang bekerja perlu mengetahui tolak ukur dirnya, apakah menuju kebaikan ataupun keburukan dalam prosesnya. Sehingga profesionalisme pun berperan penting dalam hal ini untuk membangun mental dan perilaku seseorang menjadi orang yang layak dan terbaik.

Modus Ancaman Dalam Teknologi Informasi

Pesatnya kemajuan teknologi yang terus berkembang menghasilkan beberapa manfaat untuk manusia sebagai pengguna teknologi informasi. Tetapi tidak hanya manfaat yang dihasilkan tetapi ada beberapa ancaman yang dapat mengganggu sebuah system dalam teknologi informasi. Ancaman tersebut diciptakan untuk mengambil keuntungan seseorang maupun mengambil kesempatan untuk merugikan seseorang, tetapi adapun kesalahan tersebut timbul karena kesalahan manusia dan juga factor bencana Secara garis besar ancaman tersebut dibagi menjadi 2 ancaman ataupun serangan yakni; ancaman aktif dan ancaman pasif. 

Ancaman aktif ialah suatu kejahatan yang terencana dan memang diniatkan untuk melakukan hal yang dapat merugikan di salah satu pihak. Kejahatan aktif dalam teknologi informasi biasanya dilakukan oleh pelaku dengan memanfaatkan keadaan sekitar untuk memasuki secara illegal terhadap system yang sedang berjalan. 

Banyak beberapa cara yang dilakukan oleh pelaku untuk melakukan kejahatan teknologi informasi, diantaranya ialah: berpura pura sebagai petugas yang berwenang dalam pengelolaan suatu system (Social Engineering), menginfeksi system yang ada dengan virus computer, melakukan sabotase terhadap sumber daya  teknologi informasi, melakukan spionase terhadap target ataupun korban dalam pengambilan informasi yang berharga, menelaah kerja system sehingga mengetahui titik temu kelemahan system tersebut, memanfaatkan orang lain dalam melakukan kejahatan, penyebaran infromasi yang tidak sesuai akan kebenarannya dan pemanfaatan jaringan telekomunikasi maupun jaringan internet untuk memasuki system internal secara tidak sah.

Ancaman pasif ialah suatu ancaman yang dapat menimbulkan terhadap kegagalan system maupun proses yang sedang berjalan dikarenakan factor Human Error ataupun pengaruh bencana dari luar yaitu bencana alam. Perlu dipahami lebih lanjut bahwa sebuah system computer tidak ada yang selalu berjalan sempurna, pasti ada beberapa bug ataupun kegagalan yang menyebabkan system tersebut menjadi tidak sesuai. Adapun kegagalan dari factor pemakai yang menggunakan system tersebut tidak sesuai prosedur sehingga menyebabkan kegagalan. 

Oleh karena itu penting sekali untuk melakukan pengembangan terhadap system yang dikarenakan pertumbuhan yang selalu berkembang. Hal tersebut perlu menjadi acuan agar pembuat system harus selalu mengawasi dan melakukan analisa terhadap system yang ada, agar kegagalan dapat dicegah terlebih dahulu. 

Pengaruh bencana alam pun dapat menghasilkan kegagalan suatu system seperti gempa bumi, kebakaran, banjir, dan bencana alam lainnya. Karena banyak kegagalan yang akan menimpa suatu system maka diperlukan suatu suatu kegiatan untuk menyelamatkan informasi yang ada seperti Backup & Restore. Sehingga diperlukan media penyimpanan lainnya secara terpisah agar kegagalan system dapat dicegah dan dapat dijalankan kembali seperti semula.

COBIT Tugas 2 (Analisis Kinerja Sistem)

Nama               : Fariz Fahrizal

NPM                : 13113262

Kelas               : 4KA03

Subjek             : V-Class Analisis Kinerja Sistem (COBIT – Tugas 2)

Tools Audit

      ACL dikembangkan sejak tahun 1970-an oleh Prof. Hart J. Will dari Canada dan kemudian dikelola oleh ACL Services Ltd, Vancouver, Canada, dan merupakan pemimpin pasar dalam teknologi pengambilan data, analisis data, serta pelaporan (hasil survey tahunan The Institute of Internal Auditors, USA, 2005). ACL telah dikembangluaskan dengan fungsi untuk memenuhi kebutuhan analisis data seluruh aktivitas bisnis operasional di dalam perusahaan, di antaranya pada bidang audit untuk analisis data, pencocokan dan pembandingan data, laporan penyimpangan, dsb; pada bidang IT (Information Technology) untuk data migration, data cleansing, data matching, data integrity testing; selain itu juga untuk analisis, konsolidasi, rekonsiliasi data, dan pelaporan pada divisi lain seperti Keuangan, Pemasaran, Distribusi, Operasional, dan lain sebagainya.

      ACL dapat membaca data dari berbagai macam sistem yang terbentang mulai dari model sistem mainframe lama hingga ke relational database modern. ACL adalah aplikasi yang hanya ‘read-only’, ACL tidak pernah mengubah data sumber asli sehingga aman untuk menganalisis jenis live-data. Keanekaragaman sumber data dan teknologi akses data, cara mengakses data juga bervariasi dari satu sumber data ke lain. ACL membaca beberapa sumber data secara langsung dengan mengimpor dan menyalin sumber data sehingga dapat dianalisis. ACL dirancang khusus untuk menganalisa data dan menghasilkan laporan audit baik untuk pengguna biasa (common/nontechnical users) maupun pengguna ahli (expert users). Dengan menggunakan ACL, pekerjaan auditing akan jauh lebih cepat daripada proses auditing secara manual yang memerlukan waktu sampai berjam-jam bahkan sampai berhari-hari.

      Tools Audit selain ACL ialah Picalo, yang merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber. Picalo bekerja dengan menggunakan GUI Front end, dan memiliki banyak fitur untuk ETL sebagai proses utama dalam mengekstrak dan membuka data, kelebihan utamanya adalah fleksibilitas dan front end yang baik hingga Librari Python numerik. Lalu adapun Tools Audit yang bernama Powertech Compliance Assessment, yang merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah serverAS/400.

Source:

http://trisnadi169.blogspot.co.id/2011/07/pengenalan-acl.html

1/29/17 (7:36PM)

https://fidyanathania.wordpress.com/2016/01/08/it-audit-tools/

1/29/17 (7:36PM)

http://mondolity.blogspot.co.id/2015/03/pengertian-it-audit-dan-tools-tools.html

1/29/17 (7:36PM)

COBIT Tugas 1 (Analisis Kinerja Sistem)

Nama               : Fariz Fahrizal

NPM                : 13113262

Kelas               : 4KA03

Subjek             : V-Class Analisis Kinerja Sistem (COBIT – Tugas 1)

       COBIT adalah suatu panduan untuk mengelola suatu kebutuhan yang berguna dalam pelaksanaan teknis yang didukung dengan teknik informatika didalam suatu organisasi. Hal ini pun mencakup control sebuah organisasi untuk meningkatkan kualitas dan penyempurnaan suatu proses dalam sistem organisasi. COBIT merujuk kepada proses yang berfungsi untuk membantu suatu organisasi mencapai tujuannya dengan pemanfaatan teknologi. Hal ini dapat memberikan nilai lebih ataupun kontribusi yang baik di organisasi.

      Pemanfaatan COBIT dapat dilakukan oleh siapa saja yang memiliki tugas ataupun tanggung jawab dalam pengawasan suatu alur proses organisasi yang sangat bergantung pada kinerja, kualitas, keandalan penguasaan teknologi informasi. Biasanya pemanfaatan panduan ini pun telah diaplikasikan di sejumlah organisasi besar yang memerlukan keandalan suatu sistem untuk menangani banyaknya proses yang sesuai dalam alur sebuah sistem. Karena kesesuaian kinerja suatu sistem sangatlah diperlukan di organisasi.

    COBIT memiliki suatu domain atau sebuah strategi kritis yang harus dijalankan seperti perencanaan dan organisir yang mencakup identifikasi mengenai bagaimana sebuah teknologi informasi memberikan kontribusi dalam pencapaian suatu tujuan. Selanjutnya pengadaan dan implementasi yang menjadikan suatu teknik dalam mengimplementasi dan integrasi suatu proses bisnis. Lalu domain pengantaran dan dukungan yang berhubungan dengan penyampaian layanan yang diinginkan. Dan yang terakhir ialah pengawasan dan evaluasi agar kesesuaian proses dapat tercapai di dalam sistem tersebut.

Forum E-Government (Opini Menyempurnakan Web)

Nama   : Fariz Fahrizal

NPM    : 13113262

Kelas   : 4KA03

Subjek : V-Class (Forum E-Government – Analisis Kinerja Sistem)

Forum E-Government

Menurut anda apa yang perlu ditambahkan pada web peovinsi atau kabupaten atau kotamadya yang dapat menyempurnakan web tersebut

Hal pertama yang harus dilakukan sebelum menambahkan fitur sebuah web pemerintah yakni mengkoreksi hal dasar yang ada pada web tersebut. Seperti contoh masih banyak web yang menampilkan konten yang tidak berhubungan dengan opsi yang diberikan pada halaman utama (Ketidaksesuaian Link) hingga konten kosong yang belum terisi informasi. Jika konsep dasar telah terpenuhi maka boleh menyempurnakan dengan penambahan fitur yang ada.

Hal yang perlu ditambahkan yakni informasi mengenai seputar pelayanan masyarakat yang terkini, contohnya seperti informasi mengenai tata cara kepengurusan kartu keluarga hingga pembuatan kartu tanda penduduk untuk orang awam. Terlebih jika semua kepengurusan untuk masyarakat dapat dilakukan secara online, mengingat pada era ini sudah serba digital yang harusnya bisa meningkatkan efisiensi dan kinerja, sehingga masyarakat dapat merasa terbantu oleh layanan yang ada.

Lalu diperlukan konten informatif yang memuat daya tarik daerah tersebut. Seperti halnya tradisi setempat, kesenian daerah, objek wisata, hingga kuliner setempat yang menjadi daya tarik bagi daerah tersebut, sehingga menjadikan keuntungan bagi pemerintah dan daerah setempat untuk terus berkembang dalam mengelola daerah tersebut.

Yang terakhir adalah media transparansi kinerja pemerintah daerah setempat untuk menginformasikannya kepada publik. Sehingga masyarakat mengetahui canangan yang sedang digelontorkan oleh pemerintah dalam pembangunan daerah tersebut. Sehingga masyarakat memiliki kepercayaan terhadap kinerja pemerintah yang ada.

Manajemen Kontrol Programming (Siklus Hidup Pengembangan)

Nama               : Fariz Fahrizal

NPM                : 13113262

Kelas               : 4KA03

Subjek             : V-Class Manajemen Kontrol Programming (Siklus Hidup Pengembangan)

Kenapa dalam pengembangan software harus menggunakan silkus hidup pengembangan?

Perangkat lunak yang akan diciptakan harus menggunakan prinsip siklus pengembangan karena perangkat lunak tersebut harus mempunyai daya guna yang sesuai dan juga berkualitas. Setiap perkembangan perangkat lunak pasti mengalami kegagalan. 

Banyak beberapa faktor yang menyebabkan perangkat lunak tersebut harus dikembangkan lebih lanjut dari hasil evaluasi kegagalan yang pernah terjadi. Jika kesalahan atau kegagalan terus dibiarkan, maka perangkat lunak yang tercipta akan berjalan tidak sesuai dan tidak membantu pekerjaan manusia. 

Jika perangkat lunak tersebut sudah tidak mengalami kegagalan, bukan berarti pengembangan tidak dilanjutkan. Karena masih banyak inovasi yang harus diimplementasikan dan juga harus meningkatkan tingkat efisiensi, ergonomi, dan performa dari perangkat lunak tersebut, demi melayani pertumbuhan pengguna yang akan menggunakan perangkat lunak tersebut.

Manajemen Kontrol Programming (Testing Program 2)

Nama               : Fariz Fahrizal

NPM                : 13113262

Kelas               : 4KA03

Subjek             : V-Class Manajemen Kontrol Programming (Testing Program 2)

Integration Testing
1. Top-down test
2. Bottom-up test
3. Regression test

Kapan dan berikan contoh melakukan Bottom-up test?

Bottom-up test dimulai dengan modul atau komponen level bawah terlebih dahulu yang akan dibuat coding, di uji cobakan, dan diintegrasikan sebelum modul atau komponen atas dibuat. Sehingga lokalisasi kesalahan lebih mudah dan testing dapat dilakukan dalam proses implementasi.

Contoh:  Implementasi terhadap aplikasi Financial Service sehingga memungkinkan untuk melakukan pengetesan dimulai dari modul terbawah yakni; Testing INT Collection, Testing Money, Testing Account Number, sampai modul teratas. Jika ada kegagalan pada suatu modul dalam hal coding atau Bug lainnya yang akan menimbulkan kesalahan terhadap system, maka evaluasi dan proses Debug akan segera dilaksanakan.

Source: http://xa.yimg.com/kq/groups/23035984/1534516962/name/testing_5.pdf