Clock

Rabu, 20 Maret 2013


TUGAS ETIKA DAN PROFESI


Perbedaan Auditing Around The Computer dan Through The Computer


Audit
Auditing adalah proses sistematik dengan tujuan untuk mengevaluasi fakta yang berkaitan dengan asersi mengenai kejadian dan tindakan ekonomi untuk memastikan kesesuaian antara asersi dengan kriteria yang ditetapkan dan mengkomunikasikan hasilnya kepada pemakai yang berkepentingan.


Auditing-around the computer
Pendekatan audit dengan memperlakukan komputer sebagai kotak hitam, teknik ini tidak menguji langkah langkah proses secara langsung, hanya berfokus pada input dan output dari sistem computer.
Kelemahannya:
Umumnya data base mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual
Tidak membuat auditor memahami sistem computer lebih baik
Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam system.
Lebih berkenaan dengan hal yang lalu dari pada audit yang preventif
Kemampuan computer sebagai fasilitas penunjang audit mubazir
Tidak mencakup keseluruhan maksud dan tujuan audit
Auditing-through the computer


Pendekatan audit yang berorientasi computer yang berfokus pada operasi pemrosesan dalam system computer dengan asumsi bila terdapat pengendalian yang memadai dalam pemrosesan, maka kesalahan dan dapat segera dideteksi.

CONTOH PROSEDUR DAN LEMBAR KERJA AROUND THE COMPUTER AND THROUGH THE COMPUTER


IT AUDIT


Audit menurut Arens, et al. (2003) yang diterjemahkan oleh Kanto Santoso Setiawan dan Tumbur Pasaribu adalah Proses pengumpulan dan pengevaluasian bukti - bukti tentang informasi ekonomi untuk menentukan tingkat kesesuaian informasi tersebut dengan kriteria - kriteria yang telah ditetapkan, dan melaporkan hasil pemeriksaan tersebut. IT Audit adalah suatu proses kontrol pengujian terhadap infrastrktur Teknologi Informasi dimana berhubungan dengan masalah audit finansial dan audit internal. IT Audit lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasannya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. IT Audit merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntasi, Ilmu Komputer, dan Behavioral Science. IT Audit bertujuan untuk meninjau dan mengevaluasi faktor - faktor ketersediaan (Availability), kerahasiaan (Confidentiality), dan kebutuhan (Integrity) dari sistem informasi organisasi.


JENIS IT AUDIT


1. Sistem Dan Aplikasi 
Untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdaya guna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem. 


2. Fasilitas Pemrosesan Informasi
Untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk. 
3. Pengembangan Sistem
Untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.
4. Arsitektur Perusahaan Dan Manajemen TI
Untuk memeriksa apakah manajamen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkunga yang berdaya guna untuk pemrosesan informasi.


5. Client, Server, Telekomunikasi, Intranet, dan Eksternet
Untuk memeriksa apakah kontrol - kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.


ALASAN PENGGUNAAN IT AUDIT


Ron Webber (Dekan Fakultas Teknologi Informasi, Monash University) dalam bukunya Information System Controls And Audit (Prentice - Hall, 2000) menyatakan beberapa alasan penting mengapa Audit IT perlu dilakukan, antara lain : 


1. Kerugian akibat kehilangan data.
2. Kesalahan dalam pengambilan keputusan.
3. Resiko kebocoran data.
4. Penyalahgunaan komputer.
5. Kerugian akibat kesalahan proses perhitungan.
6. Tingginya nilai investasi perangkat keras dan perangkat lunak komputer.


MANFAAT IT AUDIT


Manfaat Penggunaan IT Audit Dapat Dikelompokkan Menjadi 2 Yaitu :
A. Manfaat Pada Saat Implementasi (Pre-Implementation Review)


1. Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
2. Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
3. Mengetahui apakah outcome sesuai dengan harapan manajemen.




B. Manfaat Setelah Sistem Live (Post-Implementation Review)
1. Institusi mendapat masukan atas risiko - risiko yang masih ada dan saran untuk penangannya.
2. Masukan - masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
3. Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
4. Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
5. Membantu memastikan bahwa jejak pemeriksaan (Audit Trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwenang melakukan pemeriksaan.
6. Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.


TAHAPAN / PROSEDUR IT AUDIT 


1. Tahapan Perencanaan
Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.


2. Mengidentifikasikan Resiko Dan Kendali
Tahap ini untuk memastikan bahwa qualified resource sudah dimiliku, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik - praktik terbaik.


3. Mengevaluasi kendali dan mengumpulkan bukti - bukti melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi
4. Mendokumentasikan dan mengumpulkan temuan - temuan dan mengidentifikasikan dengan audit.
5. Menyusun Laporan
Hal ini mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan




LEMBAR KERJA IT AUDIT


a. Stakeholders
Internal IT Department, External IT Consultant, Board of Commision, Management, Internal IT Auditor, External IT Auditor
b. Kualifikasi Auditor
Certified Information Systems Auditor (CISA), Certified Internal Auditor (CIA), Certified Information Systems Security Professional (CISSP), dll.
c. Output Internal IT
Solusi teknologi meningkat, menyeluruh, dan mendalam, fokus kepada global, menuju ke standard - standard yang diakui.
d. Output External IT
Rekrutmen staff, teknologi baru dan kompleksitasnya, Outsourcing yang tepat, Benchmark / Best - Practices
e. Output Internal Audit Dan Business
Menjamin keseluruhan audit, Budget dan alokasi sumber daya, reporting


CONTOH LEMBAR KERJA IT AUDIT


Gambar berikut ini merupakan contoh lembar kerja pemeriksaan IT Audit. Gambar A untuk contoh yang masih "Around The Computer", sedangkan B contoh "Through The Computer".


CONTOH METODOLOGI IT AUDIT


BSI (Bundesamt for Sicherheit in der Informationstechnik) 
a. IT Baseline Protection Manual (IT - Grundschutzhandbuch)
b. Dikembangkan oleh GIS : German Information Security Agency
c. Digunakan : Evaluasi konsep keamanan dan manual
d. Metodologi evaluasi tidak dijelaskan
e. Mudah digunakan dan sangat detail sekali
f. Tidak cocok untuk analisis resiko
g. Representasi tidak dalam grafik yang mudah dibaca


IT AUDIT TOOLS
Beberapa Tool Yang Dipergunakan Dalam IT Audit Adalah :
a. ACL (Audit Command Language)
Software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.
b. PICALO 
Software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.
c. Powertech Compliance Assesment Powertech
Automated Audit tool yang dapat dipergunakan untuk mengaudit dan mem - benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (Special Authority) sebuah server AS / 400.
d. Nipper
Audit automation software yang dapat dipergunakan untuk mengaudit dalam mem - benchmark konfigurasi sebuah router.
e. Nessus
Sebuah vulnerability assesment software
f. Metasploit Framework
Sebuah penetration testing tool
g. NMAP
Utility untuk melakukan security auditing
h. Wireshark 
Network utility yang dapat dipergunakan untuk meng - capture paket data yang ada di dalam jaringan komputer.

PERATURAN DAN STANDAR YANG BIASA DIPAKAI


a. ISO / IEC 17799 and BS7799
b. Control Objectives for Information and Related Technology (COBIT)
c. ISO TR 13335
d. IT Baseline Protection Manual
e. ITSEC / Common Criteria
f. Federal Information Processing Standard 140-1 / 2 (FIPS 140-1 / 2)
Penjelasan Tentang IT Audit Trail, Real Time Audit dan IT Forensik

A. AUDIT
Audit teknologi informasi (Inggris: information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
Jejak audit atau log audit adalah urutan kronologis catatan audit, yang masing-masing berisi bukti langsung yang berkaitan dengan dan yang dihasilkan dari pelaksanaan suatu proses bisnis atau fungsi sistem.
Catatan Audit biasanya hasil dari kegiatan seperti transaksi atau komunikasi oleh orang-orang individu, sistem, rekening atau badan lainnya. Audit IT sendiri berhubungan dengan berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi yang bersifat online atau real time.


B. AUDIT TRAIL
Audit trail sebagai “yang menunjukkan catatan yang telah mengakses sistem operasi komputer dan apa yang dia telah dilakukan selama periode waktu tertentu”.
Dalam telekomunikasi, istilah ini berarti catatan baik akses selesai dan berusaha dan jasa, atau data membentuk suatu alur yang logis menghubungkan urutan peristiwa, yang digunakan untuk melacak transaksi yang telah mempengaruhi isi record. Dalam informasi atau keamanan komunikasi, audit informasi berarti catatan kronologis kegiatan sistem untuk memungkinkan rekonstruksi dan pemeriksaan dari urutan peristiwa dan / atau perubahan dalam suatu acara.
Dalam penelitian keperawatan, itu mengacu pada tindakan mempertahankan log berjalan atau jurnal dari keputusan yang berkaitan dengan sebuah proyek penelitian, sehingga membuat jelas langkah-langkah yang diambil dan perubahan yang dibuat pada protokol asli. Dalam akuntansi, mengacu pada dokumentasi transaksi rinci mendukung entri ringkasan buku. Dokumentasi ini mungkin pada catatan kertas atau elektronik. Proses yang menciptakan jejak audit harus selalu berjalan dalam mode istimewa, sehingga dapat mengakses dan mengawasi semua tindakan dari semua pengguna, dan user normal tidak bisa berhenti / mengubahnya. Selanjutnya, untuk alasan yang sama, berkas jejak atau tabel database dengan jejak tidak boleh diakses oleh pengguna normal. Dalam apa yang berhubungan dengan audit trail, itu juga sangat penting untuk mempertimbangkan isu- isu tanggung jawab dari jejak audit Anda, sebanyak dalam kasus sengketa, jejak audit ini dapat dijadikan sebagai bukti atas kejadian beberapa.
Perangkat lunak ini dapat beroperasi dengan kontrol tertutup dilingkarkan, atau sebagai sebuah ‘sistem tertutup, ”seperti yang disyaratkan oleh banyak perusahaan ketika menggunakan sistem Audit Trail.


C. REAL TIME AUDIT
Apa yang dimaksud Real Time Audit????
Dari beberapa sumber yang didapat yang dimaksud dengan Real Time Audit (RTA) adalah suatu sistem untuk mengawasi teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan dengan mengkombinasikan prosedur sederhana atau logis untuk merencanakan dan melakukan dana kegiatan, siklus proyek pendekatan untuk memantau kegiatan yang sedang berlangsung, dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing) yang digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Pada audit IT sendiri berhubungan dengan berbagai macam-macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Tujuan dari audit IT adalah untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi yang bersifat online atau real time. Pada Real Time Audit (RTA) dapat juga menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk meningkatkan kinerja karena sistem ini tidak mengganggu atau investor dapat memperoleh informasi yang mereka butuhkan tanpa menuntut waktu manajer.
Ada beberapa pendapat mengenai real time audit (RTA) dari dua sumber yang saya dapatkan. Ada yang mengartikan real time audit merupakan suatu sistem yang berfungsi untuk mengawasi kegiatan teknis dan keuanagan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, di mana pun mereka berada. Ada juga yang berpendapat bahwa real time audit adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal secara online atau bisa dikatakn real time bisa disamakan dengan audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer.


Cara kerja Audit Trail
Audit Trail yang disimpan dalam suatu table
1. Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete
2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.
Fasilitas Audit Trail
Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.
Hasil Audit Trail
Record Audit Trail disimpan dalam bentuk, yaitu :
1. Binary File – Ukuran tidak besar dan tidak bisa dibaca begitu saja
2. Text File – Ukuran besar dan bisa dibaca langsung
3. Tabel.
Tools yang Digunakan Untuk IT Audit
Tool-Tool Yang Dapat Digunakan Untuk Mempercepat Proses Audit Teknologi Informasi, antara lain:
1. ACL
ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber. http://www.acl.com/
2. Picalo
Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL
yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber. http://www.picalo.org/
3. Powertech Compliance Assessment
Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah server AS/400.
http://www.powertech.com/
4. Nipper
Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem- benchmark konfigurasi sebuah router. http://sourceforge.net/projects/nipper/
5. Nessus
Nessus merupakan sebuah vulnerability assessment software. http://www.nessus.org/
6. Metasploit
Metasploit Framework merupakan sebuah penetration testing tool. http://www.metasploit.com/
7. NMAP
NMAP merupakan open source utility untuk melakukan security auditing. http://www.insecure.org/nmap/
8. Wireshark
Wireshark merupakan network utility yang dapat dipergunakan untuk meng-capture paket data yang ada di dalam jaringan komputer. http://www.wireshark.org/


D. IT FORENSIK
Keamanan komputer merupakan hal yang menarik untuk disimak. Perkembangan dunia IT yang sangat cepat telah melahirkan dimensi lain dari teknologi, yaitu kejahatan dengan peran computer sebagai alat utamanya. Istilah yang populer untuk modus ini disebut dengan cybercrime.
Adanya kecenderungan negative dari teknologi computer tersebut telah memunculkan berbagai permasalahan baru, baik secara mikro karena hanya berefek pada tingkatan personal/perseorangan, sampai kepada persoalan makro yang memang sudah pada wilayah komunal, publik, serta memiliki efek domino kemana-mana. Untuk negara yang sudah maju dalam IT-nya, pemerintahan setempat atau Profesional swasta bahkan telah membentuk polisi khusus penindak kejahatan yang spesifik menangani permasalahan-permasalahan ini. Cyber Police adalah polisi cyber yang diberikan tugas untuk menindak pelaku-pelaku kriminalitas di dunia cyber, yang tentu saja agak sedikit berbeda dengan polisi ‘konvensional’, para petugas ini memiliki kemampuan dan perangkat khusus dalam bidang komputerisasi.
Contoh : Mencuri Line Telefon.


Sumber :
http://louiseester.wordpress.com/2012/03/28/tugas-artikel-bab-1-bab-10-etika-dan-profesionalisme-tsi/
Jenis-Jenis Ancaman Melalui IT dan Kasus-Kasus Cyber Crime



Kebutuhan kita untuk mendapatkan informasi melalui internet saat ini semakin tinggi. Namun, masih banyak yang belum menyadari akan ancaman atau serangan apabila kita menggunakan IT. Kita baru sadar setelah data menjadi hilang, terkena virus, spyware, spam bahkan sampai komputer menjadi rusak dan tidak bisa digunakan lagi. Saat ini berbagai serangan terhadap jaringan komputer dan internet semakin banyak dan berkembang. Serangan tidak hanya terhadap invidivu tertentu.


Ada serangan yang sengaja dilakukan oleh seseorang atau kelompok tertentu terhadap suatu perusahaan/lembaga untuk kepentingan pribadi mereka. Masih lemahnya sistem suatu perusahaan membuat mereka semakin berkembang dalam membuat teknik serangan-serangan baru. Berikut ini macam – macam ancaman atau serangan dari penggunaan IT :


1. Botnet


Deskripsi:


- Terdiri dari dua kata, yaitu BOT (program yang otomatis) dan Net Networking). Jadi botnet merupakan program yang secara otomatis, bekerja dalam network tertentu yang bertujuan untuk mendapatkan “sesuatu” secara brutal, karena semua komputer yang terhubung dalam jaringan akan diserang semuanya secara otomatis.


- Contoh: conficker.vmx. Botnet ini sulit sekali dihilangkan, karena mempunyai fitur autoupdate ke server yang ditunjuk, sehingga conficker ini sulit dilacak dan dihilangkan.


2. Memaksa masuk (Brute Force) dan kamus password (Dictionary)


Deskripsi:


- Menyerang database atau menyerang login prompt yang sedang aktif.


- Brute Force: upaya menemukan password dari account user dengan cara sistematis, mencoba berbagai kombinasi angka, huruf dan simbol.


- Dictionary: upaya menemukan password dengan mencoba berbagai kemungkinan password yang dipakai user dengan kamus password yang sudah didefinisikan sebelumnya.Cara mengatasi:


- Aturan pembuatan password yang kuat, misalnya tidak boleh menggunakan tanggal lahir, nama, password dengan kombinasi huruf dana angka


3. Denial of Service (DoS)


Deskripsi:


- Membuat layanan jaringan jadi mampet.


- Bentuk: mengirim paket data yang besar terhadap suatu server dan memanfaatkan celah yang rentan dari sistem operasi, layanan-2 atau aplikasi-2.


- Akibat serangan: sitem crash atau pemakaian CPU 100 %.


- Jenis-jenis DoS: Distributed Denial of Service (DSoS), Distributed Reflective Denial of Service (DRDoS).


- Contoh akibat serangan: layanan pemesanan selalu gagal atau username tidak bisa login, daftar barang tidak bisa muncul atau sudah dicetak.


4. Identity Teft


Deskripsi:


- Pencurian informasi tentang identitas kita yang dilakukan melalui komputer offline, jaringan LAN, internet maupun melalui transaksi-transaksi dalam kehidupan sehari-hari.


5. Smurf Attack


Deskripsi:


- Membanjiri komputer client dengan sampah.


- Mengirimkan broadcast kepada segmen jaringan sehingga semua node dalam jaringan akan menerima paket broadcast.


- Ada yang menggolongkan sebagai DoS.


6. Ping of Death


Deskripsi:


- Menggunakan tool khusus dengan mengirimkan paket ping oversized yang banyak sekali kepada korbannya.


- Akibatnya: sistem crash, freeze atau reboot.


- Ada yang menggolongkan sebagai DoS.


7. Stream Attack


Deskripsi:


- Mengirim jumlah paket besar menuju port pada sistem korban menggunakan sumber nomor yang random.


- Ada yang menggolongkan sebagai DoS.


8. Spoofing


Deskripsi:


- Seni untuk menjelma menjadi sesuatu yang lain.


- IP address atau node source yang asli diganti IP address atau node source yang lain.


- Contoh: pemalsuan web Paypal


9. Serangan Pembajakan (Man in the Middle)


Deskripsi:


- Mengkomposisikan dua titik link komunikasi dengan jalan: menyusup antara dua party dan para penyerang memposisikan dirinya dalam garis komunikasi dimana dia bertindak sebagai proxy atau mekanisme store and forward.


- Akibat: para penyerang bisa menangkap logon credensial atau data sensitive ataupun mampu mengubah isi pesan dari kedua titik komunikasi.


10. Spamming


Deskripsi:


- Spam merupakan email/newsgroup/pesan diskusi forum yang tak diundang.


- Berupa iklan dari vendor atau bisa berisi kuda Trojan.


- Biasanya datang bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya.


- Mirip dengan DoS.


- Cara kerja: pembuat spam akan membuat mailing list dari alamat-alamat email yang ditemukan dari situs-situs terkenal seperti Facebook, Multiply, Friendster dll. Setelah itu file-file akan disebarkan melalui email-email tersebut.


11. Sniffer (Snooping Attact)


Deskripsi:


- Kegiatan user perusak yang ingin mendapatkan informasi atau traffic melalui jaringan.


- Merupakan program penangkap paket data yang bisa di duplikasikan isi paket yang melalui media jaringan ke dalam file.


- Fokus untuk mendapatkan logon credensial, kunci rahasia, password dan lainnya.


- Contoh: menyadap suatu pengiriman program saat memasukkan password dengan tujuan mendapatkan password pengguna atau menduplikasikan program yang dikirimi program.


12. Crackers


Deskripsi:


- User yang ingin merusak sistem.


- Akibat: kegiatan pencurian data/ide, disable system, kompromi keamanan, opini negative public, kehilangan pasar saham, mengurangi keuntungan, kehilangan produktivitas.


- Contoh: seorang pencopy software seperti microsoft.


- Keahlian minimal cracker: bisa membuat program C, C++, atau Perl, memiliki pengetahuan TCP/IP, menguasai sistem operasi UNIX atau VMS, suka mengkoleksi software dan hardware lama.


13. Hacker


Deskripsi:


- Seseorang atau beberapa orang yang ahli dan mengetahui seluk beluk komputer, baik, software, hardware, keamanan atau jaringannya. Sesungguhnya tidak semua hacker melakukan kejahatan, ada hacker yang berfungsi sebagai peneliti dan pengembang dengan cara menelusuri lubang-lubang keamanan sebuah software atau jaringan komputer.


14. Back Door


Deskripsi:


- Serangan dengan sengaja membuka suatu “pintu belakang” bagi pengunjung tertentu, tanpa disadari oleh orang yang menginstall software.


- Contoh: E-bay untuk mengizinkan pengembang tersebut memperoleh informasi mengenai transaksi yang terjadi antara pembeli dan penjual, termasuk kartu kredit.


15. Social Engineering 


Deskripsi:


- Bentuk serangan yang memanfaatkan sisi kelemahan manusia, misalnya dengan merekayasa perasaan user sehingga user bersedia mengirim informasi kepada hacker untuk selanjutnya digunakan untuk merusak sistem.


- Misalnya: email yang meminta target untuk membuak attachment yang disisipi worm/trojan horse untuk merusak jaringan.


16. DNS Poisoning


Deskripsi:


- Usaha merubah atau merusak isi DNS sehingga semua akses yang memakai DNS akan disalurkan ke alamat yang salah atau alamat yang dituju tidak bisa diakses.


- User melakukan login ada rekening internetnya. Karena sudah dialihkan, maka ia mengakses ke suatu situs palsu yang serupa dan telah dipersiapkan oleh hacker.


17. Phising Mail


Deskripsi:


- Email yang seolah-olah dikirim dari bank tempat kita menyimpan uang, dari situs tempat kita membeli barang secara online. Bila kita log ini ke dalam situs gadungan tersebut maka situs itu akan mencuri username dan password yang akan merugikan kita.


- Berasal dari bahasa Inggris yang berari pengelabuhan. Phishing berupa webpage yang alamatnya mirip dengan web aslinya. Misalnya: www.klikbca.com diubah menjadi www.clickbca.com atau www.klikkbca.com. Jika dilihat ketiganya memiliki pelafalan yang sama, tetapi tujuannya berbeda. Klik BCA bertujuan untuk mengakses suatu alamat bank swasta di Indonesia, tetapi click BCA bertujuan ke suatu komputer dimana pemiliknya mengetahui username dan password Anda jika Anda memasuki web tersebut.


18. Adware


Deskripsi:


- Kependekan dari advertising software, yaitu sebuah program untuk mengiklankan sesuatu yang dapat secara otomatis tampil dalam web browser atau pop up.


- Adware bisa terdownload tanpa sengaja bila kita tidak teliti saat mengeklik iklan yang tampil dalam sebuah pop-up.


- Ada yang menyamakan dengan spyware.


19. Virus dan Worm


Deskripsi:


- Program komputer aktif yang tersembunyi dan membahayakan, karena bersifatt merusak sistem komputer. Virus dapat menginfeksi program komputer lain atau file data serta dapat terdistribusi ke komputer lain dengan membonceng pendistribusian file/program lain.


20. Spyware


Deskripsi:


- Merupakan program komputer yang biasanya tanpa sengaja terinstall untuk melakukan perusakan, penyalinan dan/atau pengintipan aktifitas sebuah komputer, sehingga segala aktifitas saat menggunakan komputer dapat dipantau, dicopy dari tempat lain. Spyware biasanya terinstall karena ketidaktelitian pengguna komputer saat menegklik suatu pop-up atau browsing internet


21. Remote Attack


Deskripsi:


- Segala bentuk serangan terhadap suatu sistem dimana penyerangannya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jaruh di luar sistem jaringan atau media transmisi.


22. Hole


Deskripsi:


- Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses otoritasi.


23. Phreaking


Deskripsi:


- Perilaku menjadikan pengamanan telepon melemah.


24. Wireless Attack


Deskripsi:


- Biasanya berbentuk pencurian bandwidth


25. HTTPD Attack


Deskripsi:


- Memanfaatkan kerawanan webserver, misalnya: buffer, overflows, httpd bypasses, cross scripting, web code vulnerabilities, URL floods.


- Contoh: melalui cross XSS seorang attacker bisa mengeksploitasi pertukaran cookies antara browser dan webserver. Fasilitas ini dapat mengaktifkan script untuk merubah tampilan web dll. Script ini bisa menjalankan malware, membca informasi penting dan mengexpose data sensitive seperti nomor credit card dan password.


26. Pencurian Cookie


Deskripsi:


- Cookie adalah kumpulan data yang dikirimkan oleh server atau admin sebuah website kepada webbrowser yang digunakan. Kemudian web browser akan mengembalikan lagi data tersebut untuk mengakses website tanpa ada perubahan sedikitpun.


- Kenapa berbahaya ? Untuk mengakses sbuah situ dibutuhkan transfer cookie dari user ke server dan sebaliknya, sebagai proses authentifikasi dan enkripsi data sekaligus konfirmasi identitas user. Sehingga jika cookie dicuri, maka pencuri dapat menggunakan cookie tersebut untuk mengakses situs ilegal maupun memalsukan identitasnya.


- Pencurian cookie dapat menggunakan script.






Contoh Kasus Cyber Crime di Indonesia


Pencurian dan penggunaan account Internet milik orang lain.


Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, “pencurian” account cukup menangkap “userid” dan “password” saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.


Membajak situs web.


Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya.


Probing dan port scanning.


Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan “port scanning” atau “probing” untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan. Apakah hal ini dapat ditolerir (dikatakan sebagai tidak bersahabat atau unfriendly saja) ataukah sudah dalam batas yang tidak dapat dibenarkan sehingga dapat dianggap sebagai kejahatan?


Virus.


Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia. Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you, dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak yang dapat kita lakukan.


Denial of Service (DoS) dan Distributed DoS (DDos) attack.


DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.


Kejahatan yang berhubungan dengan nama domain.


Nama domain (domain name) digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak orang yang mencoba menarik keuntungan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo karcis. Istilah yang sering digunakan adalah cybersquatting.Masalah lain adalah menggunakan nama domain saingan perusahaan untuk merugikan perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan lain yang berhubungan dengan nama domain adalah membuat “domain plesetan”, yaitu domain yang mirip dengan nama domain orang lain. (Seperti kasus klikbca.com) Istilah yang digunakan saat ini adalah typosquatting.


IDCERT (Indonesia Computer Emergency Response Team).


Salah satu cara untuk mempermudah penanganan masalah keamanan adalah dengan membuat sebuah unit untuk melaporkan kasus keamanan. Masalah keamanan ini di luar negeri mulai dikenali dengan munculnya “sendmail worm” (sekitar tahun 1988) yang menghentikan sistem email Internet kala itu. Kemudian dibentuk sebuah Computer Emergency Response Team (CERT). Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi point of contact bagi orang untuk melaporkan masalah kemanan. IDCERT merupakan CERT Indonesia.


Sertifikasi perangkat security.


Perangkat yang digunakan untuk menanggulangi keamanan semestinya memiliki peringkat kualitas. Perangkat yang digunakan untuk keperluan pribadi tentunya berbeda dengan perangkat yang digunakan untuk keperluan militer. Namun sampai saat ini belum ada institusi yang menangani masalah evaluasi perangkat keamanan di Indonesia.






Kasus Cyber Crime di Luar Negeri?


Berikut ini adalah beberapa contoh pendekatan terhadap cybercrime (khususnya) dan security (umumnya) di luar negeri.


• Amerika Serikat memiliki Computer Crime and Intellectual Property Section (CCIPS) of the Criminal Division of the U.S. Departement of Justice. Institusi ini memiliki situs web yang memberikan informasi tentang cybercrime. Namun banyak informasi yang masih terfokus kepada computer crime.


• National Infrastructure Protection Center (NIPC) merupakan sebuah institusi pemerintah Amerika Serikat yang menangani masalah yang berhubungan dengan infrastruktur. Institusi ini mengidentifikasi bagian infrastruktur yang penting (critical) bagi negara (khususnya bagi Amerika Serikat). Situs web: . Internet atau jaringan komputer sudah dianggap sebagai infrastruktur yang perlu mendapat perhatian khusus. Institusi ini memberikan advisory


• The National Information Infrastructure Protection Act of 1996


• CERT yang memberikan advisory tentang adanya lubang keamanan (Security holes).


• Korea memiliki Korea Information Security Agency yang bertugas untuk melakukan evaluasi perangkat keamanan komputer & Internet, khususnya yang akan digunakan oleh pemerintah.






sumber :


http://arfimomo08.blogspot.com/2013/03/jenis-jenis-ancaman-threat-melalui-it.html



Pengertian Profesionalisme dan ciri-cirinya, serta kode etik, dan ciri-ciri seorang profesionalisme di bidang IT


Profesionalisme adalah sebutan yang mengacu kepada sikap mental dalam bentuk komitmen dari para anggota suatu profesi untuk senantiasa mewujudkan dan meningkatkan kualitas profesionalnya.


Lalu Bagaimanakah ciri-ciri Profesionalisme di Bidang IT ?



Ciri-ciri Profesionalisme di Bidang IT :


- Memiliki pengetahuan yang tinggi di bidang profesinya


- Memiliki keterampilan yang tinggi di bidang profesinya


- Memiliki pengetahuan yang luas tentang manusia dan masyarakat, budaya, seni, sejarah dan komunikasi


- Tanggap terhadap masalah client, faham terhadap isu-isu etis serta tata nilai klien-nya


- Mampu melakukan pendekatan multi disipliner


- Mampu bekerja sama


- Bekerja di bawah disiplin etika


- Mampu mengambil keputusan didasarkan kepada kode etik, bila dihadapkan pada situasi dimana pengambilan keputusan berakibat luas terhadap masyarakat


Di adopsi dari: Buku Komputer dan masyarakat by Bagio Budiardjo

Berikut akan di jelaskan mengenai Kode Etik di bidang IT. Berikut ini penjelasannya :


Kode etik adalah merupakan suatu bentuk aturan tertulis yang secara sistematik sengaja dibuat berdasarkan prinsip-prinsip moral yang ada dan pada saat yang dibutuhkan akan dapat difungsikan sebagai alat untuk menghakimi segala macam tindakan yang secara logika-rasional umum (common sense) dinilai menyimpang dari kode etik.

Dengan demikian kode etik adalah refleksi dari apa yang disebut dengan “self control”, karena segala sesuatunya dibuat dan diterapkan dari dan untuk kepentingan kelompok sosial (profesi) itu sendiri. 

Lalu kode etik profesional seperti apa yang harus di miliki oleh seorang IT ????

Dalam lingkup TI, kode etik profesinya memuat kajian ilmiah mengenai prinsip atau norma-norma dalam kaitan dengan hubungan antara profesional atau developerTI dengan klien, antara profesional sendiriantara organisasi profesi, serta organisasi profesi dengan pemerintah.Salah satu bentuk hubungan seorang profesional dengan klien (pengguna jasa)misalnya pembuatan sebuah program aplikasi.

Seorang profesional tidak dapat membuat program semaunya, ada beberapa hal yang harus ia perhatikan seperti untuk apa program tersebut nantinya, digunakan oleh kliennya atau user, ia dapat menjamin keamanan (security) system kerja program aplikasi tersebut dari pihak-pihak yang dapat mengacaukan system kerjanya (misalnya : Hacker, Cracker, dll)

Ada tiga hal pokok yang merupakan fungsi dari kode etik profesi :

Kode etik profesi memberikan pedoman bagi setiap anggota Profesi tentang prinsip profesionalitas yang digariskan. Maksudnya bahwa dengan kode etik profesi, pelaksana profesi mampu mengetahui suatu hal yang boleh dia lakukan dna yang tidak boleh di lakukan.

Kode etik profesi merupakan sarana control sosial bagi masyarakat atas profesi yang bersangkutan. Maksudnya bahwa etika profesi dapat memberikan suatu pengetahuan kepada masyarakat agar juga dapat memahami arti pentingnya suatu profesi, sehingga memungkinkan pengontrolan terhadap para pelaksana di lapangan kerja.

Kode etik profesi mencegah campur tangan pihak diluar organisasi profesi tentang hubungan etika dalam keanggotaan profesi. Arti tersebut dapat dijelaskan bahwa para pelaksana profesi pada suatu instansi atau perusahaan yang lain tidak boleh mencampuri pelaksanaan profesi di lain instansi atau perusahaan.

sumber :
http://disav3.wordpress.com/2010/03/17/ciri-ciri-profesionalisme-dan-kode-etik-di-bidang-it/

Minggu, 17 Maret 2013

Pengertian Etika, Profesi, dan ciri khas dari Profesi di bidang IT

Pengertian Etika dan Etika Profesi


Kata etik (atau etika) berasal dari kata ethos


(bahasa Yunani) yang berarti karakter, watak kesusilaan atau adat. Sebagai suatu subyek, etika akan berkaitan dengan konsep yang dimiliki oleh individu ataupun kelompok untuk menilai apakah tindakan-tindakan yang telah dikerjakannya itu salah atau benar, buruk atau baik.

Menurut Martin [1993], etika didefinisikan sebagai “the discipline which can act as the performance index or reference for our control system”.

Etika adalah refleksi dari apa yang disebut dengan “self control”, karena segala sesuatunya dibuat dan diterapkan dari dan untuk kepentingan kelompok sosial(profesi) itu sendiri.

Kehadiran organisasi profesi dengan perangkat “built-in mechanism” berupa kode etik profesi dalam hal ini jelas akan diperlukan untuk menjaga martabat serta kehormatan profesi, dan di sisi lain melindungi masyarakat dari segala bentuk penyimpangan maupun penyalah-gunaan keahlian (Wignjosoebroto, 1999).

Sebuah profesi hanya dapat memperoleh kepercayaan dari masyarakat, bilamana dalam diri para elit profesional tersebut ada kesadaran kuat untuk mengindahkan etika profesi pada saat mereka ingin memberikan jasa keahlian profesi kepada masyarakat yang memerlukannya.


Etika dan Estetika

Etika disebut juga filsafat moral adalah cabang filsafat yang berbicara tentang praxis (tindakan) manusia. Etika tidak mempersoalkan keadaan manusia, melainkan mempersoalkan bagaimana manusia harus bertindak. Tindakan manusia ini ditentukan oleh bermacam-macam norma.

Norma ini masih dibagi lagi menjadi norma hukum, norma moral, norma agama dan norma sopan santun. Norma hukum berasal dari hukum dan perundang- undangan, norma agama berasal dari agama sedangkan norma moral berasal dari suara batin. Norma sopan santun berasal dari kehidupan sehari-hari sedangkan norma moral berasal dari etika.



Etika dan Etiket



Etika (ethics) berarti moral sedangkan etiket (etiquette) berarti sopan santun. Persamaan antara etika dengan etiket yaitu:


• Etika dan etiket menyangkut perilaku manusia. Istilah tersebut dipakai mengenai manusia tidak mengenai binatang karena binatang tidak mengenal etika maupun etiket.


• Kedua-duanya mengatur perilaku manusia secara normatif artinya memberi norma bagi perilaku manusia dan dengan demikian menyatakan apa yag harus dilakukan dan apa yang tidak boleh dilakukan. Justru karena sifatnya normatif maka kedua istilah tersebut sering dicampuradukkan.

Perbedaan antara etika dengan etiket


1. Etiket menyangkut cara melakukan perbuatan manusia. Etiket menunjukkan cara yang tepat artinya cara yang diharapkan serta ditentukan dalam sebuah kalangan tertentu.Etika tidak terbatas pada cara melakukan sebuah perbuatan, etika memberi norma tentang perbuatan itu sendiri. Etika menyangkut masalah apakah sebuah perbuatan boleh dilakukan atau tidak boleh dilakukan.


2. Etiket hanya berlaku untuk pergaulan.Etika selalu berlaku walaupun tidak ada orang lain. Barang yang dipinjam harus dikembalikan walaupun pemiliknya sudah lupa.


3. Etiket bersifat relatif. Yang dianggap tidak sopan dalam sebuah kebudayaan, dapat saja dianggap sopan dalam kebudayaan lain.Etika jauh lebih absolut. Perintah seperti “jangan berbohong”, “jangan mencuri” merupakan prinsip etika yang tidak dapat ditawar-tawar.


4. Etiket hanya memadang manusia dari segi lahiriah saja sedangkan etika memandang manusia dari segi dalam. Penipu misalnya tutur katanya lembut, memegang etiket namun menipu. Orang dapat memegang etiket namun munafik sebaliknya seseorang yang berpegang pada etika tidak mungkin munafik karena seandainya dia munafik maka dia tidak bersikap etis. Orang yang bersikap etis adalah orang yang sungguh-sungguh baik.




1.4 Etika dan Ajaran Moral


Etika perlu dibedakan dari moral. Ajaran moral memuat pandangan tentang nilai dan norma moral yang terdapat pada sekelompok manusia. Ajaran moral mengajarkan bagaimana orang harus hidup. Ajaran moral merupakan rumusan sistematik terhadap anggapan tentang apa yang bernilai serta kewajiban manusia.

Etika merupakan ilmu tentang norma, nilai dan ajaran moral. Etika merupakan filsafat yang merefleksikan ajaran moral. Pemikiran filsafat mempunyai 5 ciri khas yaitu bersifat rasional, kritis, mendasar, sistematik dan normatif (tidak sekadar melaporkan pandangan moral melainkan menyelidiki bagaimana pandangan moral yang sebenarnya).

Pluralisme moral diperlukan karena:


1. pandangan moral yang berbeda-beda karena adanya perbedaan suku,daerah budaya dan agama yang hidup berdampingan;


2. modernisasi membawa perubahan besar dalam struktur dan nilai kebutuhan masyarakat yang akibatnya menantang pandangan moral tradisional;


3. berbagai ideologi menawarkan diri sebagai penuntun kehidupan, masing-masing dengan ajarannya sendiri tentang bagaimana manusia harus hidup.


Etika sosial dibagi menjadi:


• Sikap terhadap sesama;


• Etika keluarga;


• Etika profesi, misalnya etika untuk dokumentalis, pialang informasi;


• Etika politik;


• Etika lingkungan hidup; serta


• Kritik ideologi.

Moralitas


Ajaran moral memuat pandangan tentang nilai dan norma moral yang terdapat di antara sekelompok manusia. Adapun nilai moral adalah kebaikan manusia sebagai manusia.

Norma moral adalah tentang bagaimana manusia harus hidup supaya menjadi baik sebagai manusia. Ada perbedaan antara kebaikan moral dan kebaikan pada umumnya. Kebaikan moral merupakan kebaikan manusia sebagai manusia sedangkan kebaikan pada umumnya merupakan kebaikan manusia dilihat dari satu segi saja, misalnya sebagai suami atau isteri.

Moral berkaitan dengan moralitas. Moralitas adalah sopan santun, segala sesuatu yang berhubungan dengan etiket atau sopan santun. Moralitas dapat berasal dari sumber tradisi atau adat, agama atau sebuah ideologi atau gabungan dari beberapa sumber.

Pluralisme moral

Etika bukan sumber tambahan moralitas melainkan merupakan filsafat yang mereflesikan ajaran moral. Pemikiran filsafat mempunyai lima ciri khas yaitu rasional, kritis, mendasar, sistematik dan normatif.

Rasional berarti mendasarkan diri pada rasio atau nalar, pada argumentasi yang bersedia untuk dipersoalkan tanpa perkecualian. Kritis berarti filsafat ingin mengerti sebuah masalah sampai ke akar-akarnya, tidak puas dengan pengertian dangkal. Sistematis artinya membahas langkah demi langkah. Normatif menyelidiki bagaimana pandangan moral yang seharusnya.


Etika dan Agama


Etika tidak dapat menggantikan agama. Agama merupakan hal yang tepat untuk memberikan orientasi moral. Pemeluk agama menemukan orientasi dasar kehidupan dalam agamanya. Akan tetapi agama itu memerlukan ketrampilan etika agar dapat memberikan orientasi, bukan sekadar indoktrinasi. Hal ini disebabkan empat alasan sebagai berikut:


1. Orang agama mengharapkan agar ajaran agamanya rasional. Ia tidak puas mendengar bahwa Tuhan memerintahkan sesuatu, tetapi ia juga ingin mengerti mengapa Tuhan memerintahkannya. Etika dapat membantu menggali rasionalitas agama.


2. Seringkali ajaran moral yang termuat dalam wahyu mengizinkan interpretasi yang saling berbeda dan bahkan bertentangan.


3. Karena perkembangan ilmu pengetahuan, teknologi dan masyarakat maka agama menghadapi masalah moral yang secara langsung tidak disinggung- singgung dalam wahyu. Misalnya bayi tabung, reproduksi manusia dengan gen yang sama.


4. Adanya perbedaan antara etika dan ajaran moral. Etika mendasarkan diri pada argumentasi rasional semata-mata sedangkan agama pada wahyunya sendiri. Oleh karena itu ajaran agama hanya terbuka pada mereka yang mengakuinya sedangkan etika terbuka bagi setiap orang dari semua agama dan pandangan dunia.




1.5 Istilah berkaitan


Kata etika sering dirancukan dengan istilah etiket, etis, ethos, iktikad dan kode etik atau kode etika. Etika adalah ilmu yang mempelajari apa yang baik dan buruk. Etiket adalah ajaran sopan santun yang berlaku bila manusia bergaul atau berkelompok dengan manusia lain. Etiket tidak berlaku bila seorang manusia hidup sendiri misalnya hidup di sebuah pulau terpencil atau di tengah hutan.


Etis artinya sesuai dengan ajaran moral, misalnya tidak etis menanyakan usia pada seorang wanita. Ethos artinya sikap dasar seseorang dalam bidang tertentu. Maka ada ungkapan ethos kerja artinya sikap dasar seseorang dalam pekerjaannya, misalnya ethos kerja yang tinggi artinya dia menaruh sikap dasar yang tinggi terhadap pekerjaannya. Kode atika atau kode etik artinya daftar kewajiban dalam menjalankan tugas sebuah profesi yang disusun oleh anggota profesi dan mengikat anggota dalam menjalankan tugasnya.

PROFESI, KODE ETIK DAN PROFESIONALISME


Definisi Profesi:


Profesi merupakan kelompok lapangan kerja yang khusus melaksanakan kegiatan yang memerlukan ketrampilan dan keahlian tinggi guna memenuhi kebutuhan yang rumit dari manusia, di dalamnya pemakaian dengan cara yang benar akan ketrampilan dan keahlian tinggi, hanya dapat dicapai dengan dimilikinya penguasaan pengetahuan dengan ruang lingkup yang luas, mencakup sifat manusia, kecenderungan sejarah dan lingkungan hidupnya; serta adanya disiplin etika yang dikembangkan dan diterapkan oleh kelompok anggota yang menyandang profesi tersebut.

Tiga (3) Ciri Utama Profesi


1. Sebuah profesi mensyaratkan pelatihan ekstensif sebelum memasuki sebuah profesi;


2. Pelatihan tersebut meliputi komponen intelektual yang signifikan;


3. Tenaga yang terlatih mampu memberikan jasa yang penting kepada masyarakat.

Tiga (3) Ciri Tambahan Profesi


1. Adanya proses lisensi atau sertifikat;


2. Adanya organisasi;


3. Otonomi dalam pekerjaannya.

Tiga Fungsi dari Kode Etik Profesi


1. Kode etik profesi memberikan pedoman bagi setiap anggota profesi tentang prinsip profesionalitas yang digariskan;


2. Kode etik profesi merupakan sarana kontrol sosial bagi masyarakat atas profesi yang bersangkutan;


3. Kode etik profesi mencegah campur tangan pihak diluar organisasi profesi tentang hubungan etika dalam keanggotaan profesi

Etika terbagi atas 2 bidang besar


1. Etika umum


1.1 Prinsip;


1.2 Moral.


2. Etika khusus


2.1 Etika Individu;


2.2 Etika Sosial.






Etika sosial yang hanya berlaku bagi kelompok profesi tertentu disebut kode etika atau kode etik.




Kode Etik 


Kode etik adalah sistem norma, nilai dan aturan profesional tertulis yang secara tegas menyatakan apa yang benar dan baik, dan apa yang tidak benar dan tidak baik bagi profesional. Kode etik menyatakan perbuatan apa yang benar atau salah, perbuatan apa yang harus dilakukan dan apa yang harus dihindari.


Tujuan kode etik agar profesional memberikan jasa sebaik-baiknya kepada pemakai atau nasabahnya. Adanya kode etik akan melindungi perbuatan yang tidak profesional.


Sifat Kode Etik Profesional






Sifat dan orientasi kode etik hendaknya:


1. Singkat;


2. Sederhana;


3. Jelas dan Konsisten;


4. Masuk Akal;


5. Dapat Diterima;


6. Praktis dan Dapat Dilaksanakan;


7. Komprehensif dan Lengkap, dan


8. Positif dalam Formulasinya.






Orientasi Kode Etik hendaknya ditujukan kepada:


1. Rekan,


2. Profesi,


3. Badan,


4. Nasabah/Pemakai,


5. Negara, dan


6. Masyarakat.


Kode Etik Ilmuwan Informasi






Pada tahun 1895 muncullah istilah dokumentasi sedangkan orang yang bergerak dalam bidang dokumentasi menyebut diri mereka sebagai dokumentalis, digunakan di Eropa Barat.






Di AS, istilah dokumentasi diganti menjadi ilmu informasi; American Documentation Institute (ADI) kemudian diganti menjadi American Society for Information (ASIS). ASIS Professionalism Committee yang membuat rancangan ASIS Code of Ethics for Information Professionals.






Kode etik yang dihasilkan terdiri dari preambul dan 4 kategori pertanggungan jawab etika, masing-masing pada pribadi, masyarakat, sponsor, nasabah atau atasan dan pada profesi.






Kesulitan menyusun kode etik menyangkut (a) apakah yang dimaksudkan dengan kode etik dan bagaimana seharunya; (b) bagaimana kode tersebut akan digunakan; (c) tingkat rincian kode etik dan (d) siapa yang menjadi sasaran kode etik dan kode etik diperuntukkan bagi kepentingan siapa.




Profesionalisme


Profesionalisme adalah suatu paham yang mencitakan dilakukannya kegiatan-kegiatan kerja tertentu dalam masyarakat, berbekalkan keahlian yang tinggi dan berdasarkan rasa keterpanggilan –serta ikrar untuk menerima panggilan tersebut– dengan semangat pengabdian selalu siap memberikan pertolongan


kepada sesama yang tengah dirundung kesulitan di tengah gelapnya kehidupan


(Wignjosoebroto, 1999).






Tiga Watak Kerja Profesionalisme


1. kerja seorang profesional itu beritikad untuk merealisasikan kebajikan demi tegaknya kehormatan profesi yang digeluti, dan oleh karenanya tidak terlalu mementingkan atau mengharapkan imbalan upah materiil;


2. kerja seorang profesional itu harus dilandasi oleh kemahiran teknis yang berkualitas tinggi yang dicapai melalui proses pendidikan dan/atau pelatihan yang panjang, ekslusif dan berat;


3. kerja seorang profesional –diukur dengan kualitas teknis dan kualitas moral– harus menundukkan diri pada sebuah mekanisme kontrol berupa kode etik yang dikembangkan dan disepakati bersama di dalam sebuah organisasi profesi.






Menurut Harris [1995] ruang gerak seorang profesional ini akan diatur melalui etika profesi yang distandarkan dalam bentuk kode etik profesi. Pelanggaran terhadap kode etik profesi bisa dalam berbagai bentuk, meskipun dalam praktek yang umum dijumpai akan mencakup dua kasus utama, yaitu:


a. Pelanggaran terhadap perbuatan yang tidak mencerminkan respek terhadap nilai-nilai yang seharusnya dijunjung tinggi oleh profesi itu. Memperdagangkan jasa atau membeda-bedakan pelayanan jasa atas dasar keinginan untuk mendapatkan keuntungan uang yang berkelebihan ataupun kekuasaan merupakan perbuatan yang sering dianggap melanggar kode etik profesi;


b. Pelanggaran terhadap perbuatan pelayanan jasa profesi yang kurang mencerminkan kualitas keahlian yang sulit atau kurang dapat dipertanggung-jawabkan menurut standar maupun kriteria profesional.




ETIKA PEMANFAATAN TEKNOLOGI INFORMASI


Dampak pemanfaatan teknologi informasi yang kurang tepat sebagai berikut (I Made Wiryana):


? Rasa takut;


? Keterasingan;


? Golongan miskin informasi dan minoritas;


? Pentingnya individu;


? Tingkat kompleksitas serta kecepatan yang sudah tidak dapat ditangani;


? Makin rentannya organisasi;


? Dilanggarnya privasi;


? Pengangguran dan pemindahan kerja;


? Kurangnya tanggung jawab profesi;


? Kaburnya citra manusia.






Beberapa langkah untuk menghadapi dampak pemanfaatan TI (I Made Wiryana):


a. Desain yang berpusat pada manusia;


b. Dukungan organisasi;


c. Perencanaan pekerjaan;


d. Pendidikan;


e. Umpan balik dan imbalan;


f. Meningkatkan kesadaran publik;


g. Perangkat hukum;


h. Riset yang maju.






Etika Penggunaan TI


Etika secara umum didefinisikan sebagai suatu kepercayaan atau pemikiran yang mengisi suatu individu, yang keberadaannya bisa dipertanggungjawabkan terhadap masyarakat atas prilaku yang diperbuat.


Biasanya pengertian etika akan berkaitan dengan masalah moral. Moral adalah tradisi kepercayaan mengenai prilaku benar dan salah yang diakui oleh manusia secara universal. Perbedaannya bahwa etika akan menjadi berbeda dari masyarakat satu dengan masyarakat yang lain.






Dua aktivitas utama Etika Komputer


(James H. Moore)


1. waspada,


2. sadar.






Tiga alasan utama minat masyarakat yang tinggi pada etika komputer


1. kelenturan logika (logical malleability), kemampuan memrograman komputer untuk melakukan apa pun yang kita inginkan.


2. faktor transformasi (transformation factors),


Contoh fasilitas e-mail yang bisa sampai tujuan dan dapat dibuka atau dibaca dimanapun kita berada,


3. faktor tak kasat mata (invisibility factors).






Semua operasi internal komputer tersembunyi dari penglihatan, yang membuka peluang pada nilai-nilai pemrograman yang tidak terlihat, perhitungan yang rumit terlihat dan penyalahgunaan yang tidak tampak






Hak Sosial dan Komputer


(Deborah Johnson)


1. Hak atas akses komputer, yaitu setiap orang berhak untuk mengoperasikan komputer dengan tidak harus memilikinya. Sebagai contoh belajar tentang komputer dengan memanfaatkan software yang ada;


2. Hak atas keahlian komputer, pada awal komputer dibuat, terdapat kekawatiran yang luas terhadap masyarakat akan terjadinya pengangguran karena beberapa peran digantikan oleh komputer. Tetapi pada kenyataannya dengan keahlian di bidang komputer dapat membuka peluang pekerjaan yang lebih banyak;


3. Hak atas spesialis komputer, pemakai komputer tidak semua menguasai akan ilmu yang terdapat pada komputer yang begitu banyak dan luas. Untuk bidang tertentu diperlukan spesialis bidang komputer, seperti kita membutuhkan dokter atau pengacara;


4. Hak atas pengambilan keputusan komputer, meskipun masyarakat tidak berpartisipasi dalam pengambilan keputusan mengenai bagaimana komputer diterapkan, namun masyarakat memiliki hak tersebut.






Hak atas Informasi


(Richard O. Masson)


1. Hak atas privasi, sebuah informasi yang sifatnya pribadi baik secara individu maupu dalam suatu organisasi mendapatkan perlindungan atas hukum tentang kerahasiannya;


2. Hak atas Akurasi. Komputer dipercaya dapat mencapai tingkat akurasi yang tidak bisa dicapai oleh sistem nonkomputer, potensi ini selalu ada meskipun tidak selalu tercapai;


3. Hak atas kepemilikan. Ini berhubungan dengan hak milik intelektual, umumnya dalam bentuk program-program komputer yang dengan mudahnya dilakukan penggandaan atau disalin secara ilegal. Ini bisa dituntut di pengadilan;


4. Hak atas akses. Informasi memiliki nilai, dimana setiap kali kita akan mengaksesnya harus melakukan account atau izin pada pihak yang memiliki informasi tersebut. Sebagai contoh kita dapat membaca data-data penelitian atau buku-buku online di Internet yang harus bayar untuk dapat mengaksesnya.






Kontrak Sosial Jasa Informasi


- Komputer tidak akan digunakan dengan sengaja untuk menggangu privasi orang;


- Setiap ukuran akan dibuat untuk memastikan akurasi pemroses data;


- Hak milik intelektual akan dilindungi.






Perilaku-perilaku profesional SIM:


- Memanfaatkan kesempatan untuk berperilaku tidak etis;


- Etika yang membuahkan hasil;


- Perusahaan dan manajer memiliki tanggung jawab sosial;


- Manajer mendukung keyakinan etika mereka dengan tindakan.






Sepuluh langkah dalam mengelompokkan perilaku dan menekankan standar etika berupa:


Formulasikan suatu kode perilaku;


- Tetapkan aturan prosedur yang berkaitan dengan masalah-masalah seperti penggunaan jasa komputer untuk pribadi dan hak milik atas program dan data komputer;


- Jelaskan sanksi yang akan diambil terhadap pelanggar, seperti tenguran, penghentian, dan tuntutan;


- Kenali perilaku etis;


- Fokuskan perhatian pada etika secara terprogram seperti pelatihan dan bacaan yang disyaratkan;


- Promosikan undang-undang kejahatan komputer pada karyawan. Simpan suatu catatan formal yang menetapkan pertanggungjawaban tiap spesialis informasi untuk semua tindakan, dan kurangi godaan untuk melanggar dengan program-program seperti audit etika.


- Mendorong penggunaan program rehabilitasi yang memperlakukan pelanggar etika dengan cara yang sama seperti perusahaan mempedulikan pemulihan bagi alkoholik atau penyalahgunaan obat bius;


- Dorong partisipasi dalam perkumpulan profesional;


- Berikan contoh.




KOMPETENSI PEKERJAAN DI BIDANG TI


Kategori lowongan pekerjaan yang ditawarkan di lingkungan Penyedia Jasa Internet (PJI) atau Internet Service Provider (ISP):


1. Web Developer / Programmer;


2. Web Designer;


3. Database Administrator;


4. System Administrator;


5. Network Administrator;


6. Help Desk, dan


7. Technical Support.






Kompetensi dasar standar (standard core competency) yang harus dimiliki oleh ke semua kategori lapangan pekerjaan yaitu:


1. Kemampuan mengoperasikan perangkat keras, dan


2. Mengakses Internet.






1. Web Developer / Programmer


Kompetensi yang harus dimiliki :


1. Membuat halaman web dengan multimedia, dan


2. CGI programming.


2. Web Designer






2. Web Designer;


Kompetensi yang harus dimiliki:


1. Kemampuan menangkap digital image,


2. Membuat halaman web dengan multimedia.


3. Database Administrator






3. Database Administrator;


Kompetensi yang harus dimiliki:


• Monitor dan administer sebuah database






4. Help Desk


Kompetensi yang harus dimiliki:


• Penggunaan perangkat lunak Internet berbasis Windows seperti Internet Explorer, telnet, ftp, IRC.






5. System Administrator


Kompetensi yang harus dimiliki:


• Menghubungkan perangkat keras;


• Melakukan instalasi Microsoft Windows;


• Melakukan instalasi Linux;


• Pasang dan konfigurasi mail server, ftp server, web server, dan


• Memahami Routing


6. Network Administrator


Kompetensi yang harus dimiliki:


• Menghubungkan perangkat keras;


• Administer dan melakukan konfigurasi sistem operasi yang mendukung network;


• Administer perangkat network;


• Memahami Routing;


• Mencari sumber kesalahan di jaringan dan memperbaikinya;


• Mengelola network security;


• Monitor dan administer network security.






7. Technical Support


Kompetensi yang harus dimiliki:


• Menghubungkan perangkat keras;


• Melakukan instalasi Microsoft Windows;


• Melakukan instalasi Linux;


• Mencari sumber kesalahan di jaringan dan memperbaikinya;


• Penggunaan perangkat lunak Internet berbasis Windows seperti Internet Explorer, telnet, ftp, IRC;


• Pasang dan konfigurasi mail server, ftp server, web server.










sumber :


http://felix3utama.wordpress.com/2008/12/01/pengertian-dalam-etika-profesi/


http://rastitisamurwabumi.blogspot.com/2013/03/pengertian-etika-profesi-dan-ciri-khas.html