Jenis-Jenis Ancaman (Threads) Melalui Teknologi Informasi

1. Serangan Pasif

Termasuk di dalamnya analisa trafik, memonitor komunikasi terbuka, memecah kode trafik yang dienkripsi, menangkan informasi untuk proses otentifikasi (misalnya password).

Bagi hacker, menangkap secara pasif data-data di jaringan ini bertujuan mencari celah sebelum menyerang. Serangan pasif bisa memaparkan informasi atau data tanpa sepengetahuan pemiliknya. Contoh serangan pasif ini adalah terpaparnya informasi kartu kredit.

2. Serangan Aktif

Tipe serangan ini berupaya membongkar sistem pengamanan, misalnya dengan memasukan kode-kode berbahaya (malicious code), mencuri atau memodifikasi informasi. Sasaran serangan aktif ini termasuk penyusupan ke jaringan backbone, eksploitasi informasi di tempat transit, penetrasi elektronik, dan menghadang ketika pengguna akan melakukan koneksi jarak jauh.

Serangan aktif ini selain mengakibatkan terpaparnya data, juga denial-of-service, atau modifikasi data.

3. Serangan jarak dekat

Dalam jenis serangan ini, si hacker secara fisik berada dekat dari peranti jaringan, sistem atau fasilitas infrastruktur. Serangan ini bertujuan memodifikasi, mengumpulkan atau memblok akses pada informasi. Tipe serangan jarak dekat ini biasanya dilakukan dengan masuk ke lokasi secara tidak sah.

4. Orang dalam

Serangan oleh orang di dalam organisasi ini dibagi menjadi sengaja dan tidak sengaja. Jika dilakukan dengan sengaja, tujuannya untuk mencuri, merusak informasi, menggunakan informasi untuk kejahatan atau memblok akses kepada informasi. Serangan orang dalam yang tidak disengaja lebih disebabkan karena kecerobohan pengguna, tidak ada maksud jahat dalam tipe serangan ini.

5. Serangan distribusi

Tujuan serangan ini adalah memodifikasi peranti keras atau peranti lunak pada saat produksi di pabrik sehingga bisa disalahgunakan di kemudian hari. Dalam serangan ini, hacker sejumlah kode disusupkan ke produk sehingga membuka celah keamanan yang bisa dimanfaatkan untuk tujuan ilegal.

Perkembangan Internet dan umumnya dunia cyber tidak selamanya menghasilkan hal-hal yang postif. Salah satu hal negatif yang merupakan efek sampingannya antara lain adalah kejahatan di dunia cyber atau, cybercrime. Hilangnya batas ruang dan waktu di Internet mengubah banyak hal. Seseorang cracker di Rusia dapat masuk ke sebuah server di Pentagon tanpa ijin. Salahkah dia bila sistem di Pentagon terlalu lemah sehingga mudah ditembus? Apakah batasan dari sebuah cybercrime? Seorang yang baru “mengetuk pintu” ( port scanning ) komputer anda, apakah sudah dapat dikategorikan sebagai kejahatan? Apakah ini masih dalam batas ketidak-nyamanan

( inconvenience ) saja? Bagaimana pendapat anda tentang penyebar virus dan bahkan pembuat virus? Bagaimana kita menghadapi cybercrime ini? Bagaimana aturan / hukum yang cocok untuk mengatasi atau menanggulangi masalah cybercrime di Indonesia? Banyak sekali pertanyaan yang harus kita jawab.

Contoh kasus :

Pencurian dan penggunaan account Internet milik orang lain . Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, “pencurian” account cukup menangkap “userid” dan “password” saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.

Membajak situs web . Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya. 

Denial of Service (DoS) dan Distributed DoS (DDos) attack . DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.

Kejahatan yang berhubungan dengan nama domain . Nama domain (domain name) digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak orang yang mencoba menarik keuntungan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo karcis. Istilah yang sering digunakan adalah cybersquatting. Masalah lain adalah menggunakan nama domain saingan perusahaan untuk merugikan perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan lain yang berhubungan dengan nama domain adalah membuat “domain plesetan”, yaitu domain yang mirip dengan nama domain orang lain. (Seperti kasus klikbca.com) Istilah yang digunakan saat ini adalah typosquatting.

Sumber : 

http://adenmalmsteen.blogspot.com/2011/02/kasus-kasus-komputer-crimecybercrime.html

 

Etika Dan Profesi

A. Pengertian Etika

Etika berasal dari bahasa yunani yaitu ethos yang berarti karakter, watak kesusilaan atau adat kebiasaan di mana etika berhubungan erat dengan konsep individu atau kelompok sebagai alat penilai kebenaran atau evaluasi terhadap sesuatu yang telah dilakukan.

B. Pengertian Profesi

Etika berasal dari bahasa yunani yaitu ethos yang berarti karakter, watak kesusilaan atau adat kebiasaan di mana etika berhubungan erat dengan konsep individu atau kelompok sebagai alat penilai kebenaran atau evaluasi terhadap sesuatu yang telah dilakukan.

C. Pengertian Professionalisme

Profesionalisme adalah mutu, kualitas, dan tindak tanduk yang merupakan ciri suatu profesi atau ciri orang yang profesional. Sementara kata profesional sendiri berarti: bersifat profesi, memiliki keahlian dan keterampilan karena pendidikan dan latihan, beroleh bayaran karena keahliannya itu.

D. Ciri-ciri Professionalisme

1. Keinginan untuk selalu menampilkan perilaku yang mendekati piawai ideal.

Seseorang yang memiliki profesionalisme tinggi akan selalu berusaha mewujudkan dirinya sesuai dengan piawai yang telah ditetapkan. Ia akan mengidentifikasi dirinya kepada sesorang yang dipandang memiliki piawaian tersebut. Yang dimaksud dengan “piawai ideal” ialah suatu perangkat perilaku yang dipandang paling sempurna dan dijadikan sebagai rujukan.

2. Meningkatkan dan memelihara imej profesion

Profesionalisme yang tinggi ditunjukkan oleh besarnya keinginan untuk selalu meningkatkan dan memelihara imej profesion melalui perwujudan perilaku profesional. Perwujudannya dilakukan melalui berbagai-bagai cara misalnya penampilan, cara percakapan, penggunaan bahasa, sikap tubuh badan, sikap hidup harian, hubungan dengan individu lainnya.

3. Keinginan untuk sentiasa mengejar kesempatan pengembangan profesional yang dapat meningkatkan dan meperbaiki kualiti pengetahuan dan keterampiannya.

4. Mengejar kualiti dan cita-cita dalam profesion

Profesionalisme ditandai dengan kualiti darjat rasa bangga akan profesion yang dipegangnya. Dalam hal ini diharapkan agar seseorang itu memiliki rasa bangga dan percaya diri akan profesionnya.

E. Kode Etik Profesi

Kode etik profesi adalah pedoman sikap, tingkah laku dan perbuatan dalam melaksanakan tugas dan dalam kehidupan sehari-hari.

Tujuan Kode etik :

• Untuk menjunjung tinggi martabat profesi
• Untuk menjaga dan memelihara kesejahteraan para anggota.
• Untuk meningkatkan pengabdian para anggota profesi.
• Untuk meningkatkan mutu profesi.
• Untuk meningkatkan mutu organisasi profesi.
• Meningkatkan layanan di atas keuntungan pribadi.
• Mempunyai organisasi profesional yang kuat dan terjalin erat.
• Menentukan baku standarnya sendiri.

Sumber :

http://jeanecutepink-jeane.blogspot.com/2012/03/pengertian-etika.html 

http://ms.wikipedia.org/wiki/Profesionalisme

http://ekonurzhafar.wordpress.com/2012/03/05/pengertian-profesi-dan-profesionalisme/

Requirement Document (Dokumen Kebutuhan)

A. Pengertian Requirement Document

Requirement Document (RD), yaitu dokumen yang berisi rincian kebutuhan user. Dokumen RD harus jelas dan lengkap, sehingga Tim Proyek (Project Tem (PT)) dapat memahami seluruh masalah-masalah yang dihadapi oleh user dan dapat memperkirakan biaya penyelesaian proyek tersebut. Kejadian penting pertama yang akan Anda hadapi berupa persetujuan atau penandatanganan dokumen RD oleh User dan Tim Proyek.

Dokumen RD menyatakan tentang masalah-masalah yang dihadapi user dan solusi-solusi umum yang dibutuhkan. Bahasannya berorientasi pada bahasa yang digunakan oleh user sehari-hari, dan jauh dari bahasa komputer. Dokumen RD terkadang dipakai sebagai Request for a Proposal (RFP) ketika user menawarkan proyeknya kepada pemborong/kontraktor luar. Tim Proyek (PT) hanya dapat memulai proyeknya setelah menerim dokumen RD yang akurat. Dalam hal ini manajemen proyek akan langsung dimulai setelah dokumen RD terlengkapi. Tetapi bagaimanapun juga dokumen RD yang ditulis oleh user biasanya belum terlalu lengkap untuk membuat suatu perkiraan dan pengembangan. Terdapat alasan-alasan yang cukup sederhana untuk hal diatas. User mungkin kurang begitu tahu hal-hal apa saja yang dapat dilakukan ole h komputer, dan sehingga hal ini membuat dokumen RD tidak menentu tujuan pembuatannya. User sendiri bahkan tidak bisa menerangkan kebutuhan apa saja yang diperlukan secara tepat.

B. Tanya jawab dengan User

Proses tanya jawab dilakukan untuk mendapatkan informasi yang tepat dari user untuk memperoleh RD yang baik. User akan memberikan semua informasi yang anda butuhkan dan tidak lebih. Tim proyek interviewer berkewajiban untuk mempelajari semua bisnis user, memahami teknologi user, dan mengajukan pertanyaanpertanyaan. Masalah terbesar berkaitan dengan pemakai akhir (end-user) yang sesungguhnya petugas pemasukan data atau petugas pengirim barang yang berada di gudang. Seringkali manajer atau supervisor mengatakan bahwa pemakai akhir sangat sibuk dan tidak mampu untuk memberikan informasi yang dapat dipercaya. Terkadang manajer merasa dilangkahi atau diremehkan jika anda berhubungan langsung dengan pemakai akhir yang berada di departemen mereka. Solusi dari masalah ini adalah mendidik para wakil tim proyek tersebut bagaimana pentingnya komunikasi dengan para pemakai akhir yang sebenarnya. Jika masukkan yang mereka kemukakan tidak mendapat tanggapan pada awal pendefinisian, akan sangat mungkin terjadi perubahan-perubahan di kemudian hari dan hal ini berarti akan membutuhkan biaya yang cukup mahal untuk memperbaikinya. Mintalah izin dari manajer yang berwenang pada saat akan mewawancarai orang-orang mereka. Siapkan rencana untuk melakukan wawancara. Pelajari tentang bisnis yang mereka lakukan, dan tulislah pertanyaan-pertanyaan yang akan diajukan. Berikut ini pertanyaan yang berhubungan dengan wawancara yang akan dilakukan :

-         - Pertama, cari tahu tentang aliran informasi yang ada dalam perusahaan tersebut. Mulailah dengan pertanyaan-pertanyaan seperti : informasi apa saja yang dibutuhkan untuk menjalankan kegiatan bisnis perusahaan ? Seberapa penting aliran data, baik antara departemen maupun antar individual ? Tentukan frekuensi, waktu dan keakuratannya.

-         - Kedua, masukkan-masukkan yang diterima diikuti dengan pertanyaan-pertanyaan sebagai berikut : Informasi apa saja yang dibutuhkan untuk menghasilkan masing-masing barang? Informasi apa yang tersedia, kapan, dimana ? Informasi-informasi baru apa saja yang harus dikumpulkan ? Ingat tentang 5 W (Who, What, Where, When, Why). Sediakan waktu untuk pertanyaanpertanyaan di atas selama membuat.

C. Hal-hal yang terdapat dalam RD

Berikut ini adalah bagian-bagian dari RD :

1. Pendahuluan

Identifikasi perusahaan (user) dan juga penjual dimana RD tersebut ditujukan. Tentukan masalah yang perlu diselesaikan, latar belakang, contoh situasi yang sedang dihadapi, motivasi-motivasi untuk menanggulanginya, dll. Bagian ini digunakan untuk memperkenalkan potensi penjual kepada perusahaan user atau departemen jika diperlukan, jelaskan kultur, lingkungungan, dan bagaimana jalannya bisnis yang dilakukan. Berikan pengertian kepada Tim Proyek tentang masalah yang dihadapi user.

2. Tujuan Proyek

Sebuah pernyataan singkat mengapa kita mengajukan proposal untuk pengembangan proyek. Batasanbatasan utama dalam penggunaan waktu dan keuangan dapat

juga disebutkan.

3. Fungsi-fungsi Utama

Pernyataan singkat mengenai bagaimana sistem berfungsi berdasarkan tujuan proyek yang telah ditetapkan.

4. Keluaran Umum

Penjelasan secara singkat tentang informasi yang dibutuhkan dari sistem.

5. Informasi Input secara Umum

Input data apa yang diperlukan untuk menghasilkan output. Ini adalah waktu yang tepat untuk

memastikan bahwa seluruh data yang dibutuhkan dapat tersedia pada waktu yang tepat pula.

6. Kinerja (Performance)

Berapa banyak transaksi yang akan diproses, berapa banyak data yang akan disimpan, kapan laporan harus dihasilkan, dsb. Jelaskan waktu rata-rata dan waktu maksimal proses (dalam hari atau jam).

7. Perkembangan (Growth)

Hal ini mungkin sulit untuk diramalkan, tetapi cobalah untuk menghitung kemajuan bisnis dan menetapkan berapa tahun lagi sistem masih dapat diharapkan untuk berfungsi. Kemukakan dalam bentuk persentase atau angka sebenarnya.

8. Pengoperasian dan Lingkungan

Dimana komputer akan ditempatkan, dimana terminal-terminal yang interaktif ditempatkan, dan siapa yang akan menggunakannya.

9. Kompatibilitas, Pengantarmukaan

Jelaskan jika fasilitas antar komputer dibutuhkan, adakah alat-alat yang harus disatukan, atau jika pengiriman akses dibutuhkan. Jika sistem hanya dapat berjalan dengan komputer yang ada, atau harus dapat diprogram dengan bahasa yang spesifik, semua dokumen dinyatakan di dalam bagian ini.

10. Reliabilitas, Ketersediaan

Tulis penggambaran waktu diantara kegagalan-kegagalan (Meantime between Failures / MTBF), waktu untuk perbaikan (Meantime to Repair / MTTR) dan persentase tambahan yang diperlukan. Semua manufaktur menyatakan penggambaran ini untuk hardware mereka.

11. Pengantarmukaan dengan Pemakai

Rincikan pengalamanpengalaman yang dibutuhkan user dalam menggunakan komputer, jelaskan bagaimana menangani sistem kapada user yang baru.

12. Pengaruh Organisasi

Departemen-departemen apa yang akan sangat berpengaruh dan seberapa jauh cara kerja mereka harus berubah. Bagaimana sistem yang baru dapat berkomunikasi dengan sistem manual yang ada.

13. Pemeliharaan dan Dukungan

Jaminan-jaminan yang dibutuhkan : berapa lama, sampai kapan, bagaimana pengiriman.\

14. Dokumentasi dan Pelatihan

Rincikan semua dokumendokumen umum dan / atau pelatihan yang dibutuhkan.

15. Keuntungan (hanya RFP)

Jika RD adalah RFP dalam situasi yang kompetitif, mintalah data dari penjual yang menjelaskan mengapa dokumen tersebut harus dipilih. Minta data yang relevan dari penjual yang berpengalaman, komitmen, metodologi proyek, contoh-contoh proyek yang sukses, dan referensi dimana anda dapat menghubungi penjual tersebut.

16. Persyaratan dan Kondisi

Menyatakan syarat untuk seleksi, kapan dan bagaimana akan dilakukan.

Sumber : http://iwayan.info/Lecture/PengelProySI_S1/BukuAjar/PPSI_BAB02.pdf

  http://wsilfi.staff.gunadarma.ac.id/Downloads/files/1747/Pertemuan%2B02%2B-%2BFase%2BDefinisi.pdf