Kode Etik

Kode etik menurut IEEE, sebagai berikut :
  1. Untuk menerima tanggung jawab dalam pengambilan keputusan konsisten dengan keselamatan, kesehatan, dan kesejahteraan masyarakat, dan untuk mengungkapkan segera faktor-faktor yang dapat membahayakan publik atau lingkungan.
  2. Untuk menghindari nyata atau konflik kepentingan bila memungkinkan, dan untuk mengungkapkan mereka untuk pihak yang terpengaruh ketika mereka memang ada.
  3.  Untuk jujur ​​dan realistis dalam menyatakan klaim atau perkiraan menurut data yang tersedia.
  4. Untuk menolak suap dalam segala bentuknya.
  5. Untuk meningkatkan pemahaman teknologi; aplikasi yang sesuai, dan potensi konsekuensi.
  6. Untuk mempertahankan dan meningkatkan kompetensi teknis dan mengambil tugas teknologi yang lain hanya bila memiliki kualifikasi melalui pelatihan atau pengalaman, atau setelah pengungkapan penuh keterbatasan bersangkutan.
  7. Untuk mencari, menerima, dan menawarkan kritik pekerjaan teknis, mengakui dan memperbaiki kesalahan, dan menghargai selayaknya kontribusi orang lain.
  8. Memperlakukan dengan adil semua orang dan tidak terlibat dalam tindakan diskriminasi berdasarkan ras, agama, jenis kelamin, cacat, usia, asal kebangsaan, orientasi seksual, identitas gender, atau ekspresi gender.
  9. Untuk menghindari melukai orang lain, milik mereka, reputasi, atau pekerjaan dengan tindakan salah atau jahat
  10. Untuk membantu rekan-rekan dan rekan kerja dalam pengembangan profesi mereka dan mendukung mereka dalam mengikuti kode etik ini.

Perlukah Hak Cipta?


Hak Cipta adalah Hasil karya seseorang perlu dilindungi, agar tidak diplagiat oleh orang lain. Untuk itu setiap orang yang menciptakan sesuatu yang bermanfaat baik bagi dirinya sendiri maupun khalayak banyak harus mempunyai hak atas ciptaanya. Hak Cipta adalah hak khusus (hak eksklusif) yang diberikan negara atau lembaga hukum kepada pencipta untuk mengumumkan dan memperbanyak ciptaannya, sehingga orang lain tidak dapat menggunakan ciptaannya tersebut dengan sewenang-wenang. Izin untuk suatu ciptaan dengan tidak mengurangi pembatasan-pembatasan diatur dalam peraturan perundang-undangan yang berlaku (berdasarkan rumusan pasal 1 UHC Indonesia). Hal ini menunjukkan bahwa hak cipta itu hanya dapat dimiliki oleh si pencipta atau si penerima hak.
        Di Indonesia, terdapat perubahan peraturan perundang-undangan tentang hak cipta. UU Nomor 6 Tahun 1982 tentang Hak Cipta sebagaimana telah diubah menjadi UU Nomor 7 Tahun 1987. Kemudian terjadi lagi perubahan menjadi UU Nomor 12 Tahun 1997 yang selanjutnya disebut Undang-undang Hak Cipta. Walaupun perubahan itu telah memuat beberapa penyesuaian pasal yang sesuai dengan TRIPs, namun masih terdapat beberapa hal yang perlu disempurnakan untuk memberi perlindungan bagi karya-karya intelektual di bidang hak cipta, termasuk upaya untuk memajukan perkembangan karya intelektual yang berasal dari keanekaragaman seni dan budaya yang dimiliki Indonesia.
        Perubahan undang-undangtentang hak cipta di atas dipandang perlu untuk melindungi dan melestarikan suatu ciptaan. Hal itu disadari karena kekayaan seni dan budaya, serta pengembangan kemampuan intelektual masyarakat Indonesia memerlukan perlindungan hukum yang memadai agar terdapat iklim persaingan usaha yang sehat yang diperlukan dalam melaksanakan pembangunan nasional. Hak Cipta terdiri atas hak ekonomi (economic rights) dan hak moral (moral rights). Hak ekonomi adalah hak untuk mendapatkan manfaat ekonomi atas ciptaan serta produk. Hak moral adalah hak yang melekat pada diri pencipta yang tidak dapat dihilangkan atau dihapus tanpa alasan apa pun, meskipunhak ciptatelah dialihkan.

        Perlindungan Hak Cipta tidak diberikan kepada ide atau gagasan karena karya cipta harus memiliki bentuk yang khas, bersifat pribadi dan menunjukkan keaslian sebagai ciptaan yang lahir berdasarkan kemampuan, kreativitas, atau keahlian sehingga ciptaan itu dapat dilihat, dibaca, atau didengar.

Sikap Profesionalisme Teknologi Sistem Informasi

Contoh ciri – ciri profesionalisme di bidang IT adalah :
1. Keterampilan yang berdasar pada pengetahuan teoretis
Profesional diasumsikan mempunyai pengetahuan teoretis yang ekstensif dan memiliki keterampilan yang berdasar pada pengetahuan tersebut dan bisa diterapkan dalam praktek.
2. Asosiasi profesional
Profesi biasanya memiliki badan yang diorganisasi oleh para anggotanya, yang dimaksudkan untuk meningkatkan status para anggotanya. Organisasi profesi tersebut biasanya memiliki persyaratan khusus untuk menjadi anggotanya.

3. Pendidikan yang ekstensif
Profesi yang prestisius biasanya memerlukan pendidikan yang lama dalam jenjang pendidikan tinggi.

4. Ujian kompetensi
Sebelum memasuki organisasi profesional, biasanya ada persyaratan untuk lulus dari suatu tes yang menguji terutama pengetahuan teoretis.

5. Pelatihan institutional
Selain ujian, juga biasanya dipersyaratkan untuk mengikuti pelatihan istitusional dimana calon profesional mendapatkan pengalaman praktis sebelum menjadi anggota penuh organisasi. Peningkatan keterampilan melalui pengembangan profesional juga dipersyaratkan.

6. Lisensi
Profesi menetapkan syarat pendaftaran dan proses sertifikasi sehingga hanya mereka yang memiliki lisensi bisa dianggap bisa dipercaya.

7. Otonomi kerja
Profesional cenderung mengendalikan kerja dan pengetahuan teoretis mereka agar terhindar adanya intervensi dari luar.

8. Kode etik
Organisasi profesi biasanya memiliki kode etik bagi para anggotanya dan prosedur pendisiplinan bagi mereka yang melanggar aturan.


9. Mengatur diri
Organisasi profesi harus bisa mengatur organisasinya sendiri tanpa campur tangan pemerintah. Profesional diatur oleh mereka yang lebih senior, praktisi yang dihormati, atau mereka yang berkualifikasi paling tinggi.

10. Layanan publik dan altruisme
Diperolehnya penghasilan dari kerja profesinya dapat dipertahankan selama berkaitan dengan kebutuhan publik, seperti layanan dokter berkontribusi terhadap kesehatan masyarakat.

11. Status dan imbalan yang tinggi
Profesi yang paling sukses akan meraih status yang tinggi, prestise, dan imbalan yang layak bagi para anggotanya. Hal tersebut bisa dianggap sebagai pengakuan terhadap layanan yang mereka berikan bagi masyarakat.


Sumber:


Tugas System Administrato

Tugas  dari System Administrator adalah orang yang bertugas melakukan administrasi terhadap system, memiliki kewenangan menggunakan hak akses terhadap system, serta hal-hal lain yang berhubungan dengan pengaturan operasional sebuah system.
Beberapa tugas dari seorang administrator adalah sbb:
·         Merancang dan melakukan instalasi hardware dan software
·         Mendefinisikan dan megidentifikasikan atribut yang digunakan oleh user
·         Melakukan dokumentasi konfigurasi sistem
·         Menjaga tingkat keamanan instalasi komputer
·         Melakukan tuning kinerja sistem komputer
·         Meyakinkan infrastruktur dan jaringan komputer dalam keadaan baik
·         Melakukan backup dan restore
·         Menjawab masalah teknis dan memecahkan masalah
·         Melakukan audit software dan hardware
·         Mengidentifikasi ancaman dan tanggap terhadap isu yang berhubungan dengan sistem
·         Mengenalkan teknologi baru kepada user dalam sistem yang tengah digunakan
Resiko apa yang ditimbulkan jika administrator melakukan kesalahan?
Sebagaimana dipaparkan pada fungsi administrator, daya guna komputer akan berjalan optimal jika administrator mampu mengerjakan tugas yang di emban. Apabila tidak, beberapa risiko yang dapat timbul antara lain :
·         Pemanfaatan sumber daya komputer tidak optimal
·         Kerusakan dan kehilangan data
·         Pembiasan informasi yang diharapkan menjadi penunjang keputusan
·         Kehilangan daya tanggap dan kenyamanan dalam penggunaan komputer
Etika System Administrator
Seorang sistem administrator umumnya memiliki kode etik sama seperti kode etik profesi lainnya, karena ketika berhubungan dengan profesi seseorang akan selalu dituntut memiliki responsibility (rasa tanggung jawab) penuh terhadap apa yang ditawarkan, apa yang diberikan kepada user/kantor.

Menjadi seorang Sistem Administrator harus komit melakukan/ melaksanakan/ menggunakan dan setuju untuk mempedomani kode etik ini untuk diri sendiri dengan standar tertinggi etika dan profesional, dan mendorong setiap Sistem Administrator yang untuk melakukan hal yang sama.
Kode etik bagi seorang administrator yang harus dipatuhi adalah sebagai berikut:
1.      Profesionalisme : Profesional adalah menjalankan pekerjaan atau layanan sesuai dengan protokol dan peraturan dalam bidang yang dijalaninya. Untuk menjadi orang yang professional, diperlukan : komitmen, tanggung jawab, kejujuran, sistematik berfikir, penguasaan materi, menjadi bagian masyarakat professional.
2.      Integritas Pribadi : Berlaku jujur dalam urusan profesionalitas, dan tantangan yg akan datang dan dampak dari kesalahan dilakukan setrta mencari bantuan dari orang lain bila diperlukan. Menghindari konflik kepentingan dan prasangka bila memungkinkan.
3.      Privasi : Menjaga dan melindungi kerahasiaan informasi apapun yang bisa diakses tanpa dengan metode apapun. Hanya akan mengakses informasi rahasia pada sistem komputer jika diperlukan saja dalam pelaksanaan tugas-tugas teknis.
4.      Hukum dan Kebijakan : Mendidik diri sendiri dan orang lain supaya relevan pada undang-undang, peraturan dan kebijakan mengenai kinerja tugas-tugas.
5.      Komunikasi : Menjalankan komunikasi dengan manajemen, pengguna komputer(operator) dan rekan-rekan tentang semua kepentingan bersama yang berkaitan dengan komputer. Dan akan berusaha untuk mendengarkan dan memahami kebutuhan semua pihak
6.      Integritas Sistem : Memastikan integritas yang diperlukan, kehandalan, dan ketersediaan sistem yang menjadi tanggung jawab. Merancang dan memelihara masing-masing sistem dengan tujuan untuk mendukung sistem organisasi.
7.      Pendidikan : Selalu memperbaharui dan meningkatkan pengetahuan teknis dan pekerjaan lain yang berhubungan dengan keterampilan. Serta berbagi pengetahuan dan pengalaman dengan orang lain.
8.      Tanggung jawab kepada Komunitas Komputasi : Bekerja sama dengan komunitas komputer yang lebih besar untuk mempertahankan integritas jaringan dan sumber daya komputasi yang ada.
9.      Tanggung Jawab Sosial : Sebagai profesional dalam informasi, perlu rajin menulis dan mengadopsi kebijakan yang relevan yang sesuai dengan undang-undang prinsip-prinsip etika.
10.  Tanggungjawab etika : Berusaha untuk membangun dan mempertahankan rasa aman, sehat, dan produktif di tempat kerja. Melakukan yang terbaik untuk membuat keputusan yang konsisten dengan keselamatan, privasi, dan kesejahteraan dari komunitas saya dan publik, dan untuk segera membuka(menyelesaikan) faktor yang dapat menjadikan risiko atau bahaya yang tak terduga. Jujur menerima dan menawarkan kritik pekerjaan secara teknis sebagaimana mestinya dan akan memberi kontribusi yang benar pada orang lain. Mendukung rekan-rekan pekerja dalam mengikuti kode etik.
Etika profesi merupakan bagian dari etika yang menyangkut bagaimana mereka harus menjalankan profesinya secara profesional. Dengan etika profesi diharapkan kaum profesional seperti seorang System Administrator dapat bekerja sebaik mungkin, serta dapat mempertanggungjawabkan tugas yang dilakukan dari segi tuntutan pekerjaannya.





Jenis Ancaman (Threat) Pada Komputer

Jenis kejahatan atau ancaman (threats) yang dikelompokkan dalam beberapa bentuk sesuai modus operansi yang ada, antara lain :
Unauthorized Access to Computer System and Service
Pada kejahatan ini dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukannya hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi Internet/intranet. Kita tentu belum lupa ketika masalah Timor Timur sedang hangat-hangatnya dibicarakan di tingkat internasional, beberapa website milik pemerintah RI dirusak oleh hacker (. Beberapa waktu lalu, hacker juga telah berhasil menembus masuk ke dalam data base berisi data para pengguna jasa America Online (AOL), sebuah perusahaan Amerika Serikat yang bergerak dibidang ecommerce yang memiliki tingkat kerahasiaan tinggi. Situs Federal Bureau of Investigation (FBI) juga tidak luput dari serangan para hacker, yang mengakibatkan tidak berfungsinya situs ini beberapa waktu lamanya.
Cyber Sabotage and Extortion
Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan Internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku.



Daftar Pustaka :
https://rinoariffudin.wordpress.com/2016/03/23/jenis-jenis-ancaman-melalui-it-dan-kasus-kejahatan-komputer-ancaman-threats-dan-kasus-kejahatan-komputer/

IT GOVERNANCE dan RISK MANAGEMENT

IT GOVERNANCE dan RISK MANAGEMENT

Aspek - aspek pada Risk Management:

1.  Tataran Korporasi. Aspek ini  terdiri atas tiga hal. 
Pertama, kecukupan modal minimum. Kedua, batasan portofolio investasi. Ketiga, pemisahan rekening perusahaan dan nasabah. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan korporasi (corporate crime).
2. Tataran Pengelola Perusahaan. Aspek ini terdiri atas tiga hal juga. Pertama, kompetensi manajemen berupa pengalaman dan keahlian. Kedua, integritas pengurus berupa rekam jejak yang tidak tercela. Ketiga, tata pengelolaan yang baik dan transparan. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan pimpinan perusahaan (white collar crime).  
3. Tataran Pelaksana Lapangan Perusahaan. Aspek ini terdiri atas tiga hal. Pertama, pengenalan selera risiko nasabah (risk appetite). Kedua, pengetahuan tenaga penjual akan produk investasi yang dijualnya. Ketiga, transparansi dalam menjelaskan risiko investasi. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan tenaga pelaksana (blue collar crime). 

Audit IT pada domain EDM (Evaluate, Direct, and Monitor)

Proses tata kelola EDM berurusan dengan tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan pemantauan hasilnya.

Audit IT pada domain APO (Align, Plan, and Organise)

Proses manajemen APO memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis.

Audit IT pada domain BAI (Build, Acquire, and Implement)

Proses manajemen BAI memberikan solusi dan mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan, serta diimplementasikan dan di integrasikan ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam domain ini, untuk memastikan bahwa solusi dapat memenuhi tujuan bisnis.

Audit IT pada domain DSS (Deliver, Service, and Support)

Proses manajemen DSS menyampaikan solusi yang dapat digunakan bagi pengguna akhir. Domain ini berkaitan dengan penyampaian dan dukungan layanan aktual yang dibutuhkan, yang meliputi pelayanan serta pengelolaan keamanan dan keberlangsungan dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional.

Audit IT pada domain MEA (Monitor, Evaluate, Assess)

Proses manajemen MEA memonitor semua proses untuk memastikan bahwa pengarahan yang disediakan domain yang sebelumnya diikuti. Semua proses IT perlu dinilai secara teratur dari waktu ke waktu untuk mengontrol kualitas dan kepatuhannya. Domain ini merujuk pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola.

Tools lain dalam Audit

Tools Lain Untuk Melakukan Audit TI (Teknologi Informasi)
     Audit adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer.

Beberapa software yang dapat dijadikan tools dalam melakukan audit teknologi informasi, adalah :
1.     Nipper 
Nipper (Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu profesional TI dalam mengaudit, konfigurasi dan mengelola jaringankomputer dan perangkat jaringan infrastruktur.
2.     Picalo
Picalo adalah sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.
3.     Powertech Compliance Assessment
Powertech Compliance Assessment adalah automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah serverAS/400.
4.     Nessus
Nessus merupakan sebuah vulnerability assessment software, yaitu sebuah software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan.
5.     NMAP
NMAP merupakan open source utility untuk melakukan security auditing. NMAP atau Network Mapper, adalah software untuk mengeksplorasi jaringan, banyak administrator sistem dan jaringan yang menggunakan aplikasi ini menemukan banyak fungsi dalam inventori jaringan, mengatur jadwal peningkatan service, dan memonitor host atau waktu pelayanan.
6.     ACL
ACL (Audit Command Language) adalah sebuah software CAAT (Computer Assisted Audit Techniques) untuk melakukan analisa terhadap data dari berbagai macam sumber. ACL for Windows (sering disebut ACL) yaitu sebuah software TABK (TEKNIK AUDIT BERBASIS KOMPUTER) untuk membantu auditor dalam melakukan pemeriksaan di lingkungan sistem informasi berbasis komputer atau Pemrosesan Data Elektronik.
7.     Wireshark
Wireshark merupakan aplikasi analisa netwrok protokol paling digunakan di dunia, Wireshark bisa mengcapture data dan secara interaktif menelusuri lalu lintas yang berjalan pada jaringan komputer, berstandartkan de facto dibanyak industri dan lembaga pendidikan.
8.     Metasploit
Metasploit Framework merupakan sebuah penetration testing tool, yaitu sebuah software yang digunakan untuk mencari celah keamanan.

Daftar Pustaka :
https://tiarawatimj.wordpress.com/2017/01/18/tools-lain-dalam-melakukan-audit/

Total Tayangan Halaman

Diberdayakan oleh Blogger.

Pages - Menu