Sabtu, 24 Mei 2014

Aspek Bisnis di Bidang Teknologi Informasi

Aspek bisnis di bidang teknologi informasi

Teknologi Informasi kini berkembang semakin pesat. Teknologi Informasi bukan hanya sebatas teknologi komputer. Teknologi Informasi merupakan semua perangkat atau peralatan yang dapat membantu seseorang bekerja dan segala hal yang berhubungan dengan suatu proses, dan juga bagaimana suatu informasi itu dapat sampai ke pihak yang membutuhkan, baik berupa data, suara ataupun video. Dalam bidang Ekonomi dan bisnis, perkembangan Teknologi sangat berpengaruh terhadap aspek ekonomi dan bisnis di dunia dan secara khusus di Indonesia. Dalam dunia ekonomi dan bisnis, Teknologi Informasi dimanfaatkan untuk perdagangan. Namun dalam  mendirikan suatu badan usaha atau bisnis khusunya di bidang IT, ada beberapa yang harus kita ketahui dan lakukan yaitu berupa prosedur dalam pendirian bisnis.

Prosedur Pendirian Bisnis

Berikut prosedur pendirian bisnis yang harus kita lakukan sebelum memulai membangun usaha atau bisnis :
  1. Mengajukan permohonan rekomendasi kepada walikota/bupati.
  2. Mengajukan permohonan Izin Mendirikan Bangunan (IMB) dengan cara mengisi formulir surat Izin Mendirikan Bangunan yang ditujukan kepada walikota/bupati dengan Cq. Kepala dinas permukiman, disertai dengan persyaratan dokumen yang diperlukan.
  3. Mengajukan Permohonan Izin Gangguan.
  4. Mengisi formulir surat pernyataan kesanggupan mematuhi ketentuan teknis.
  5. Membuat Tanda Daftar Industri (TDI).

Kontrak Kerja  

1. Masa percobaan.
Masa percobaan dimaksudkan untuk memperhatikan calon buruh (magang), mampu atau tidak untuk melakukan pekerjaan yang akan diserahkan kepadanya serta untuk mengetahui kepribadian calon buruh (magang).

2. Yang Dapat Membuat Perjanjian Kerja.
Untuk dapat membuat (kontrak) perjanjian kerja adalah orang dewasa.

3. Bentuk Perjanjian Kerja.
Bentuk dari Perjanjian Kerja untuk waktu tertentu berbeda dengan perjanjian kerja untuk waktu tidak tertentu.

4. Isi Perjanjian Kerja.
Pada pokoknya isi dari perjanjian kerja tidak dilarang oleh peraturan perundangan atau tidak bertentangan dengan ketertiban atau kesusilaan.

5. Jangka Waktu Perjanjian Kerja Untuk Waktu Tertentu.
Dalam perjanjian kerja untuk waktu tertentu yang didasarkan atas jangka waktu tertentu, dapat diadakan paling lama 2 (dua) tahun dan dapat diperpanjang hanya 1 (satu) kali saja dengan waktu yang sama, tetapi paling lama 1 (satu) tahun.

6. Penggunaan Perjanjian Kerja.
Perjanjian kerja untuk waktu tertentu hanya dapat diadakan untuk pekerjaan tertentu yang menurut sifat, jenis atau kegiatannya akan selesai dalam waktu tertentu.

7. Uang Panjar.
Jika pada suatu pembuatan perjanjian kerja diberikan oleh majikan dan diterima oleh buruh uang panjar, maka pihak manapun tidak berwenang membatalkan kontrak (perjanjian) kerja itu dengan jalan tidak meminta kembali atau mengembalikan uang panjar (Pasal 1601e KUH Perdata). Meskipun uang panjar dikembalikan atau dianggap telah hilang, perjanjian kerja tetap ada.

Kontrak Bisnis

Kontrak Bisnis merupakan suatu perjanjian dalam bentuk tertulis dimana substansi yang disetujui oleh para pihak yang terkait didalamnya bermuatan bisnis. Adapaun bisnis adalah tindakan-tindakan yang mempunyai nilai komersial. Dengan demikian kontrak bisnis adalah perjanjian tertulis antara dua atau lebih pihak yang mempunyai nilai komersial. Dalam pengertian yang demikian kontrak bisnis harus dibedakan dengan suatu kontrak kawin atau perjanjian kawin.

Pakta Integritas

Dalam Pasal 1 Keppres No.80/2003 mengenai pedoman pelaksanaan pengadaan barang dan jasa pemerintah disebutkan bahwa yang dimaksud Pakta Integritas adalah surat pernyataan yang ditandatangani oleh pengguna barang/jasa/panitia pengadaan/pejabat pengadaan/penyedia barang/jasa yang berisi ikrar untuk mencegah dan tidak melakukan KKN dalam pelaksanaan pengadaan barang/jasa.
Pakta Integritas merupakan suatu bentuk kesepakatan tertulis mengenai tranparansi dan pemberantasan korupsi dalam pengadaan barang dan jasa barang publik melalui dokumen-dokumen yang terkait, yang ditandatangani kedua belah pihak, baik sektor publik maupun penawar dari pihak swasta. Pelaksanaan dari Pakta tersebut dipantau dan diawasi baik oleh organisasi masyarakat madani maupun oleh suatu badan independen dari pemerintah atau swasta yang dibentuk untuk melaksanakan tugas tersebut atau yang memang sudah ada dan tidak terkait dalam proses pengadaan barang dan jasa itu. Komponen penting lainnya dalam pakta ini adalah mekanisme resolusi konflik melalui arbitrasi dan sejumlah sanksi yang sebelumnya telah diumumkan atas pelanggaran terhadap peraturan yang telah disepakati yang berlaku bagi kedua belah pihak. Tujuan pakta integritas adalah Mendukung sektor publik untuk dapat menghasilkan barang dan jasa pada harga bersaing tanpa adanya korupsi yang menyebabkan penyimpangan harga dalam pengadaan barang dan jasa barang dan jasa.


Model Pengembangan Standar Profesi

Job description profesi-profesi IT di Indonesia antara lain:

IT Programmer, tanggung jawabnya adalah mengambil bagian dalam pengembangan dan integrasi perangkat lunak, mengembangkan secara aktif kemampuan dalam pengembangan perangkat lunak, menerima permintaan user untuk masalah-masalah yang harus diselesaikan, menyediakan dukungan dan penyelesaian masalah konsumen baik untuk konsumen internal maupun eksternal, bertanggung jawab atas kepuasan terkini pelanggan, melakukan tugas-tugas yang berkaitan dan tanggung jawab yang diminta, , mengerjakan macam-macam tugas terkait seperti yang diberikan, dan membentuk kekompakan maksimum dalam perusahaan bersama dengan rekan-rekan dalam perusahaan.
Analyst Programmer, merancang, membuat kode program dan menguji program untuk mendukung perencanaan pengembangan aplikasi sistem.
Web Designer, mengembangkan rancangan inovatif aplikasi web-based beserta isi dari aplikasi tersebut.
Systems Programmer / Software Engineer, terbiasa dengan pengembangan software ‘life cycles’, memiliki ketrampilan dalam merancang aplikasi, menyiapkan program menurut spesifikasi, dokumentasi / ’coding’, dan pengujian.

ACM (Association for Computing Machinery)

ACM (Association for Computing Machinery) atau Asosiasi untuk Permesinan Komputer adalah sebuah serikat ilmiah dan pendidikan komputer pertama di dunia yang didirikan pada tahun 1947. Anggota ACM sekitar 78.000 terdiri dari para profesional dan para pelajar yang tertarik akan komputer. ACM bermarkas besar di Kota New York. ACM diatur menjadi 170 bagian lokal dan 34 grup minat khusus (SIG), di mana mereka melakukan kegiatannya.
SIG dan ACM, mensponsori konferensi yang bertujuan untuk memperkenalkan inovasi baru dalam bidang tertentu. Tidak hanya mensponsori konferensi, ACM juga pernah mensponsori pertandingan catur antara Garry Kasparov dan komputer IBM Deep Blue.

IEEE (Institute of Electrical and Electronics Engineers)

IEEE adalah organisasi internasional beranggotakan para insinyur dengan tujuan untuk mengembangan teknologi untuk meningkatkan harkat kemanusiaan. Sebelumnya IEEE memiliki kepanjangan yang dalam Indonesia berarti Institut Insinyur Listrik dan Elektronik (Institute of Electrical and Electronics Engineers). Namun kini kepanjangan itu tak lagi digunakan, sehingga organisasi ini memiliki nama resmi IEEE saja.
IEEE adalah sebuah organisasi profesi nirlaba yang terdiri dari banyak ahli di bidang teknik yang mempromosikan pengembangan standar-standar dan bertindak sebagai pihak yang mempercepat teknologi-teknologi baru dalam semua aspek dalam industri dan rekayasa (engineering), yang mencakup telekomunikasi, jaringan komputer, kelistrikan, antariksa, dan elektronika.
IEEE memiliki lebih dari 300.000 anggota individual yang tersebar dalam lebih dari 150 negara. Aktivitasnya mencakup beberapa panitia pembuat standar, publikasi terhadap standar-standar teknik, serta mengadakan konferensi.
IEEE Indonesia Section berada pada IEEE Region 10 (Asia-Pasifik). Ketua IEEE Indonesia Section tahun 2009-2010 adalah Arnold Ph Djiwatampu. Saat ini IEEE Indonesia Section memiliki beberapa chapter, yaitu:
  • Chapter Masyarakat Komunikasi (Communications Society Chapter)
  • Chapter Masyarakat Sistim dan Sirkuit (Circuits and Systems Society Chapter)
  • Chapter Teknologi Bidang Kesehatan dan Biologi (Engineering in Medicine and Biology Chapter)
  • Chapter Gabungan untuk Masyarakat Pendidikan, Masyarakat Peralatan Elektron, Masyarakat Elektronik Listrik, dan Masyarakat Pemroses Sinyal (Join Chapter of Education Society, Electron Devices Society, Power Electronics Society, Signal Processing Society)
  • Chapter Gabungan MTT/AP-S (Joint chapter MTT/AP-S)


Pembentukan Standar Profesi Teknologi Informasi di Indonesia:

Dalam memformulasikan standard untuk Indonesia, suatu workshop sebaiknya diselenggarakan oleh IPKIN. Partisipan workshop tersebut adalah orang-orang dari industri, pendidikan, dan pemerintah. Workshop ini diharapkan bisa memformulasikan deskripsi pekerjaan dari klasifikasi pekerjaan yang belum dicakup oleh model SRIG-PS, misalnya operator. Terlebih lagi, workshop tersebut akan menyesuaikan model SRIG-PS dengan kondisi Indonesia dan menghasilkan model standard untuk Indonesia. Klasifikasi pekerjaan dan deskripsi pekerjaan ini harus diperluas dan menjadi standard kompetensi untuk profesioanal dalam Teknologi Informasi.

Persetujuan dan pengakuan dari pemerintah adalah hal penting dalam pengimplementasian standard di Indonesia. Dengan demikian, setelah standard kompetensi diformulasikan, standard tersebut dapat diajukan kepada kepada Pemerintah melalui Menteri Tenaga Kerja. Selain itu standard tersebut juga sebaiknya harus diajukan kepada Menteri Pendidikan dengan tujuan membantu pembentukan kurikulum Pendidikan Teknologi Informasi di Indonesia dan untuk menciptakan pemahaman dalam pengembangan model sertifikasi.

Untuk melengkapi standardisasi, IPKIN sudah perlu menetapkan Kode Etik untuk Profesi Teknologi Informasi. Kode Etik IPKIN akan dikembangkan dengan mengacu pada Kode Etik SEARCC dan menambahkan pertimbangan-pertimbangan yang sesuai dengan kondisi di Indonesia.

Selanjutnya, mekanisme sertifikasi harus dikembangkan untuk mengimplementasikan standard kompetensi ini. Beberapa cara pendekatan dari negara lain harus dipertimbangkan. Dengan demikian, adalah penting untuk mengumpulkan mekanisme standard dari negara-negara lain sebelum mengembangkan mekanisme sertifikasi di Indonesia.

Sertifikasi sebaiknya dilaksanakan oleh IPKIN sebagai Asosiasi Komputer Indonesia. Pemerintah diharapkan akan mengakui sertifikat ini, dan memperkenalkan dan mendorong implementasinya di industri.

Dalam mengimplementasikan mekanisme sertifikasi, beberapa badan perlu dibentuk
  • Badan Penguji harus dibentuk dan institusi pendidikan sebaiknya dilibatkan dalam mekanisme ini. Hal ini perlu karena institusi pendidikan memiliki pengalaman dalam memberikan ujian.
  • Panitia Persiapan Ujian, mempersiakan kebutuhan administrasi, pendaftaran, penjadwalan, pengumpulan materi ujian.
  • Pelaksana Ujian, mempersiapkan tempat ujian dan melaksanakan ujian. Menyerahkan hasil ujian kepada Badan Penguji untuk diperiksa, mengolah hasil dan memberikan hasil kepada IPKIN
  • Pelaksana akreditasi training centre, untuk kebutuhan resertifikasi maka perlu dibentuk badan yang melakukan penilaian terhadap pelaksana pusat pelatihan, tetapi hal ini baru dilaksanakan setelah 5 tahun sistem sertifikasi berjalan,.
  • Pelaksana resertifikasi, hal ini mungkin baru dapat dilaksanakan setelah 5 tahun setelah sistem sertifikasi berjalan dengan baik

Kerja sama antara institusi terkait dikoordinasikan. IPKIN sebagai Asosiasi Profesi dapat memainkan peranan sebagai koordinator. Dalam pembentukan mekanisme sertifikasi harus diperhatikan beberapa hal yang dapat dianggap sebagai kriteria utama:
  • Sistem sertifikasi sebaiknya kompatibel dengan pembagian pekerjaan yang diakui secara regional.
  • Memiliki berbagai instrument penilaian, misal test, studi kasus, presentasi panel, dan lain-lain.
  • Harus memiliki mekanisme untuk menilai dan memvalidasi pengalaman kerja dari para peserta, karena kompetensi profesional juga bergantung dari pengalaman kerja pada bidang tersebut.
  • Harus diakui pada negara asal.
  • Harus memiliki silabus dan materi pelatihan, yang menyediakan sarana untuk mempersiapkan diri untuk melakukan ujian sertifikasi tersebut.
  • Sebaiknya memungkinkan untuk dilakukan re-sertifikasi
Sebagai kriteria tambahan adalah :
  • Terintegrasi dengan Program Pengembangan Profesional
  • Dapat dilakukan pada region tersebut.
  • Dalam hal sertifikasi ini SEARCC memiliki peranan dalam hal :
  • Menyusun panduan
  • Memonitor/dan bertukar pengalaman
  • Mengakreditasi sistem sertifikasi, agar mudah diakui oleh negara lain anggota SEARCC
  • Mengimplementasi sistem yang terakreditasi tersebut


Sumber :
http://anugerawan.blogspot.com/2011/05/model-pengembangan-standar-profesi.html
http://inori-to-shigoto.blogspot.com/2011/04/jenis-jenis-profesi-di-bidang-it-dan.html 

Senin, 19 Mei 2014

IT Forensics : Audit Trail, Real Time Audit dan IT Forensik

Audit Trail
Audit Trail adalah urutan langkah didukung oleh bukti yang mendokumentasikan proses nyata dari sebuah aliran transaksi melalui sebuah organisasi, proses atau sistem. (Definisi untuk dan audit / atau lingkungan TI).
Sebuah log Audit adalah urutan kronologis catatan audit, masing-masing berisi bukti langsung yang berkaitan dengan dan yang dihasilkan dari pelaksanaan suatu proses bisnis atau fungsi sistem. Catatan audit biasanya dihasilkan dari kegiatan seperti transaksi atau komunikasi oleh orang individu, sistem, rekening atau entitas lain.

Real Time Audit
Real Time Audit atau RTA adalah suatu sistem untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, di mana pun mereka berada. Ini mengkombinasikan prosedur sederhana dan logis untuk merencanakan dan melakukan dana untuk kegiatan dan “siklus proyek” pendekatan untuk memantau kegiatan yang sedang berlangsung dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai.
RTA menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk dana, seperti bantuan donor, investor dan sponsor kegiatan untuk dapat “terlihat di atas bahu” dari manajer kegiatan didanai sehingga untuk memantau kemajuan. Sejauh kegiatan manajer prihatin RTA meningkatkan kinerja karena sistem ini tidak mengganggu dan donor atau investor dapat memperoleh informasi yang mereka butuhkan tanpa menuntut waktu manajer. Pada bagian dari pemodal RTA adalah metode biaya yang sangat nyaman dan rendah untuk memantau kemajuan dan menerima laporan rinci reguler tanpa menimbulkan beban administrasi yang berlebihan baik untuk staf mereka sendiri atau manajemen atau bagian dari aktivitas manajer.
Penghematan biaya overhead administrasi yang timbul dari penggunaan RTA yang signifikan dan meningkat seiring kemajuan teknologi dan teknik dan kualitas pelaporan dan kontrol manajemen meningkatkan menyediakan kedua manajer dan pemilik modal dengan cara untuk mencari kegiatan yang dibiayai dari sudut pandang beberapa manfaat dengan minimum atau tidak ada konsumsi waktu di bagian aktivitas manajer.

IT Forensik
IT Forensik merupakan Ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat),
Tujuan IT Forensik adalah  untuk mendapatkan fakta-fakta objektif dari sistem informasi, karena semakin berkembangnya teknologi komputer dapat digunakan sebagai alat bagi para pelaku kejahatan komputer.

Sumber :
http://mami96.wordpress.com/2012/02/29/it-audit-trailreal-time-audit-it-forensik/

http://arisandi21.wordpress.com/2012/12/04/it-audit-trail-real-time-audit-it-forensic/

Jenis-Jenis Ancaman IT dan Kasus-Kasus Kejahatan Komputer

Ancaman yang sering terjadi dalam TI :

1.      Unauthorized Access to Computer System and Service.
Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya.
2.      Illegal Contents
Merupakan kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum.
3.      Data Forgery
Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scripless document melalui Internet.
4.      Cyber Espionage
Merupakan kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran.
5.      Cyber Espionage
Merupakan kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran.
6.      Offense against Intellectual Property
Kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di Internet.
7.      Infringements of Privacy
Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril,
8.      karakteristik dari setiap ancaman yang muncul kita dapat mudah untuk mencegah hal-hal yang tidak diinginkan yang timbul dari ancaman-ancaman tersebut.

Contoh kasus kejahatan Cyber Crime :

1.      Membajak situs web
Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya.

2.      Probing dan port scanning
Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan port scanning atau probing untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya.

3.      Virus
Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia . Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you, dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak yang dapat kita lakukan.

4.      Denial of Service (DoS) dan Distributed DoS (DDos) attack
DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial.

Sumber :
http://fhateh.wordpress.com/2013/04/22/jenis-jenis-ancaman-threats-melalui-it-dan-kasus-kasus-compt-crimecyber-crime/

http://bagasirawanganteng.blogspot.com/2013/04/jenis-jenis-ancaman-threats-melalui-it.html

Etika, Profesionalisme dan Etika Profesionalisme

Etika adalah sebuah sesuatu di mana dan bagaimana cabang utama filsafat yang mempelajari nilai atau kualitas yang menjadi studi mengenai standar dan penilaian moral. Etika mencakup analisis dan penerapan konsep seperti benar, salah, baik, buruk, dan tanggung jawab.

Istilah lain yang identik dengan etika, yaitu:
  • Susila (Sanskerta), lebih menunjukkan kepada dasar-dasar, prinsip, aturan hidup (sila) yang lebih baik (su).
  • Akhlak (Arab), berarti moral, dan etika berarti ilmu akhlak.


Dalam Kamus Kata-Kata Serapan Asing Dalam Bahasa Indonesia, karangan J.S. Badudu (2003), definisi profesionalisme adalah mutu, kualitas, dan tindak tanduk yang merupakan ciri suatu profesi atau ciri orang yang profesional. Sementara kata profesional sendiri berarti: bersifat profesi, memiliki keahlian dan keterampilan karena pendidikan dan latihan, beroleh bayaran karena keahliannya itu.

Etika profesionalisme adalah sebagai sikap hidup untuk memenuhi kebutuhan pelayanan profesional dari klien dengan keterlibatan dan keahlian sebagai pelayanan dalam rangka kewajiban masyarakat sebagai keseluruhan terhadap para anggota masyarakat yang membutuhkannya dengan disertai refleksi yang seksama, (Anang Usman, SH., MSi.)

Prinsip dasar di dalam etika profesi :

1. Tanggung jawab
  • Terhadap pelaksanaan pekerjaan itu dan terhadap hasilnya.
  • Terhadap dampak dari profesi itu untuk kehidupan orang lain atau masyarakat pada umumnya.

2. Keadilan.

3. Prinsip ini menuntut kita untuk memberikan kepada siapa saja apa yang menjadi haknya.

4. Prinsip Kompetensi,melaksanakan pekerjaan sesuai jasa profesionalnya, kompetensi dan ketekunan.

5. Prinsip Prilaku Profesional, berprilaku konsisten dengan reputasi profesi.

6. Prinsip Kerahasiaan, menghormati kerahasiaan informasi.

Sumber :
http://id.wikipedia.org/wiki/Etika
http://sirendi.blogspot.com/2013/04/etika-profesi-profesionalisme-ciri.html
http://yanhasiholan.wordpress.com/2013/10/16/pengertian-etika-profesi-dan-etika-profesi/