Npm : 13111532
Kelas : 4KA40
Minggu, 22 Maret 2015
Tulisan 1 (ETIKA dan Profesionalisme TSI)
1. Jelaskan pengertian ETIKA, PROFESI, dan ciri khas dari profesi di bidang IT
ETIKA
Etik (atau etika) berasal dari kata
ethos (bahasa Yunani) yang berarti karakter, watak kesusilaan atau adat.
Sebagai suatu subyek, etika akan berkaitan dengan konsep yang dimilki oleh
individu ataupun kelompok untuk menilai apakah tindakan-tindakan yang telah
dikerjakannya itu salah atau benar, buruk atau baik.Etika merupakan sebuah
cabang filsafat yang berbicara mengenai nilai dan norma moral yang menentukan
perilaku manusia dalam hidupnya.
PROFESI
Profesi adalah pekerjaan yang dilakukan
sebagai kegiatan pokok untuk menghasilkan nafkah hidup dan yang mengandalkan
suatu keahlian. Berdasarkan pengertian tersebut dapat dijelaskan bahwa etika
profesi dalah keterampilan seseorang dalam suatu pekerjaan utama yang diperoleh
dari jalur pendidikan atau pengalaman dan dilaksanakan secara kontinu yang
merupakan sumber uta
2. Jelaskan pengertian PROFESIONALISME beserta cirri-cirinya, KODE ETIKA dan ciri-ciri seorang professional di bidang IT
PROFESIONALISME
Profesionalisme adalah suatu kemampuan
yang dianggap berbeda dalam menjalankan suatu pekerjaan . Profesionalisme dapat
diartikan juga dengan suatu keahlian dalam penanganan suatu masalah atau
pekerjaan dengan hasil yang maksimal dikarenakan telah menguasai bidang yang
dijalankan tersebut.
Ciri-ciri profesionalisme:
- Punya ketrampilan yang tinggi dalam suatu bidang serta kemahiran dalam menggunakan peralatan tertentu yang diperlukan dalam pelaksanaan tugas yang bersangkutan dengan bidang tadi.
- Punya ilmu dan pengalaman serta kecerdasan dalam menganalisis suatu masalah dan peka di dalam membaca situasi cepat dan tepat serta cermat dalam mengambil keputusan terbaik atas dasar kepekaan.
- Punya sikap berorientasi ke depan sehingga punya kemampuan mengantisipasi perkembangan lingkungan yang terbentang di hadapannya.
- Punya sikap mandiri berdasarkan keyakinan akan kemampuan pribadi serta terbuka menyimak dan menghargai pendapat orang lain, namun cermat dalam memilih yang terbaik bagi diri dan perkembangan pribadinya.
Kode Etik Seorang Profesional Teknologi
Informasi (TI)
Dalam lingkup TI, kode etik profesinya
memuat kajian ilmiah mengenai prinsip atau norma-norma dalam kaitan dengan
hubungan antara professional atau developer TI dengan klien, antara para
professional sendiri, antara organisasi profesi serta organisasi profesi dengan
pemerintah. Salah satu bentuk hubungan seorang profesional dengan klien
(pengguna jasa) misalnya pembuatan sebuah program aplikasi.
Seorang profesional tidak dapat membuat program semaunya, ada beberapa hal yang harus ia perhatikan seperti untuk apa program tersebut nantinya digunakan oleh kliennya atau user dapat menjamin keamanan (security) sistem kerja program aplikasi tersebut dari pihak-pihak yang dapat mengacaukan sistem kerjanya (misalnya: hacker, cracker, dll).
Seorang profesional tidak dapat membuat program semaunya, ada beberapa hal yang harus ia perhatikan seperti untuk apa program tersebut nantinya digunakan oleh kliennya atau user dapat menjamin keamanan (security) sistem kerja program aplikasi tersebut dari pihak-pihak yang dapat mengacaukan sistem kerjanya (misalnya: hacker, cracker, dll).
Ciri-ciri Seorang Profesional dibidang
IT :
Memilki sikap mandiri berdasarkan
kemampuan yang di milikinya secara pribadi serta terbuka dan mau menghargai
pendapat orang lain, serta cermat dalam memilih yang terbaik bagi diri dan
perkembangan pribadinya, atau dengan kata lain adalah mandiri . Seorang pekerja
dibidang IT terutama programmer harus memiliki sikap tidak tergantung dengan
orang lain, terbuka, mau menerima dengan hati yang lapang atas pekerjaanya,
saat dikritik tentang pekerja tersebut maupun saat mendapat saran dari orang lain,
bahkan dapat komplain dari klien karena ada program yang dibuatnya tidak jalan
karena beberapa factor, misalkan program yang dibuat kena virus,error, dan
lain-lain.
Memiliki pengetahuan yang tinggi dan handal di bidang IT , Seorang programer harus mempunyai modal yang cukup salah satunya menguasai bahasa pemprograman, sehingga dalam pembuatan program tersebut benar-benar terjamin kualitasnya dan juga tidak asal-asalan, sehiingga program tersebut dapat bermanfaat.
Memiliki pengetahuan yang tinggi dan handal di bidang IT , Seorang programer harus mempunyai modal yang cukup salah satunya menguasai bahasa pemprograman, sehingga dalam pembuatan program tersebut benar-benar terjamin kualitasnya dan juga tidak asal-asalan, sehiingga program tersebut dapat bermanfaat.
Menerapkan norma-norma yang berhubungan
dengan IT yang telah diatur dalam kode etik, misalkan profesional atau
developer dengan klien, antara para profesional dalam ruang lingkup itu
sendiri, atau antara organisasi profesi serta organisasi profesi dengan
pemerintah. Contohnya salah satu bentuk hubungan seorang programer dengan klien
atau pengguna jasa, misalnya pembuatan sebuah program aplikasi yang dibuatnya.
Seorang programmer tidak dapat membuat suatu program semaunya sendiri, ada beberapa hal yang harus ia perhatikan seperti : untuk apa program tersebut dibuat dan nantinya digunakan oleh kliennya atau user, ia dapat menjamin keamanan sistem kerja program aplikasi tersebut dari pihak-pihak yang dapat mengacaukan sistem kerjanya.
Seorang programmer tidak dapat membuat suatu program semaunya sendiri, ada beberapa hal yang harus ia perhatikan seperti : untuk apa program tersebut dibuat dan nantinya digunakan oleh kliennya atau user, ia dapat menjamin keamanan sistem kerja program aplikasi tersebut dari pihak-pihak yang dapat mengacaukan sistem kerjanya.
Sumber :
http://ariefbudimangunadarma.blogspot.com/2012/11/etika-dan-profesi-dalam-bidang-it.html2). Jelaskan pengertian Profesionalisme, ciri-ciri profesionalisme, dan kode etiknya apa saja?
–Profesionalisme Profesionalisme (profésionalisme) ialah sifat-sifat (kemampuan,
kemahiran, cara pelaksanaan sesuatu dan lain-lain) sebagaimana yang sewajarnya
terdapat pada atau dilakukan oleh seorang profesional. Profesionalisme berasal daripada
profesion yang bermakna berhubungan dengan profesion dan memerlukan
kepandaian khusus untuk menjalankannya, (KBBI, 1994). Jadi, profesionalisme
adalah tingkah laku, kepakaran atau kualiti dari seseorang yang profesional
-Ciri-ciri Profesionalime yang harus dimiliki oleh seorang
IT berbeda dari bidang pekerjaan yang lainnya. Ciri-cirinya adalah sebagai
berikut :
1. Memiliki kemampuan
/ keterampilan dalam menggunakan peralatan yang berhubungan dengan bidang
pekerjaan IT Seorang IT harus mengetahui dan mempraktekkan pengetahuan IT-nya
ke dalam pekerjaannya.
2. Punya ilmu dan pengalaman dalam
menganalisa suatu software atau Program.
3. Bekerja di bawah disiplin kerja
4. Mampu melakukan pendekatan
disipliner
5. Mampu bekerja sama
6. Cepat tanggap terhadap masalah
client.
-Kode etiknya
*Kode etik profesinya memuat kajian ilmiah
mengenai prinsip atau norma-norma dalam kaitan dengan hubungan Antara
professional atau developer TI dengan klien, antara para professional sendiri,
Antara organisasi profesi serta organisasi profesi dengan pemerintah. Salah
satu bentuk hubungan seorang professional dengan klien (pengguna jasa) misalnya
pembuatan sebuah program aplikasi.
*Seorang professional tidak dapat membuat
program semaunya, ada beberapa hal yang harus ia perhatikan seperti untuk apa
program tersebut nantinya digunakan oleh kliennya atau user; ia dapat menjamin
keamanan (security) system kerja program aplikasi tersebut dari pihak-pihak yang
dapat mengacaukan system kerjanya (misalnya: hacker, cracker, dll).
Sumber :
3. Jelaskan jenis-jenis ancaman (thread) melalui IT dan kasus-kasus Cybercrime
Banyaknya
ancaman dalam dunia IT membuat para professional melakukan berbagai cara untuk
melindungi data-data yang mereka miliki. Hacker dan cracker merupakan contoh
dari pelaku cyber crime, selain itu juga ada ancaman-ancaman lainnya seperti
worm, spam, dan lain-lain. Beberapa contoh jenis kejahatan atau ancaman dalam
beberapa bentuk modus, antara lain :
I.
Data
Forgery
Ini merupakan kejahatan dengan memalsukan
data pada dokumen-dokumen penting yang tersimpan sebagai scripless melalui
internet. Kejahatan ini biasanya ditujukan untuk dokumen-dokumen e-commerce
dengan membuat seolah-olah terjadi SALAH KETIK yang pada akhirnya menguntungkan
pelaku karena dengan memasukkan data-data palsu.
II.
Infringements
of Privacy
Jenis kejahatan ini biasanya ditujukan pada
keterangan pribadi seseorang yang tersimpan dalam formulir data pribadi yang
tersimpan secara computerized, yang bila diketahui oleh orang lain maka akan
menimbulkan korban secara materi ataupun non materi, seperti kartu kredit, pin
ATM, dan lainnya.
III.
Cyber
Espionage
Ini merupakan jenis kejahatan yang
memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap
pihak lain, dengan memasuki sistem jaringan computer pihak sasaran. Biasanya
kejahatan ini dilakukan karena factor persaingan bisnis.
IV.
Cyber
Sabotage and Extortion
Kejahatan ini dilakukan dengan membuat
membuat gangguan, perusakan atau penghancuran terhadap suatu data, program
computer atau system jaringan computer yang terhubung dengan internet.
Kejahatan ini biasanya dilakukan dengan menyusupkan suatu logic bomb, virus
pada computer tertentu sehingga data ataupun program computer tidak dapat
digunakan.
CyberCrime
Perkembangan
Internet dan umumnya dunia cyber tidak selamanya menghasilkan hal-hal yang
postif. Salah satu hal negatif yang merupakan efek sampingannya antara lain
adalah kejahatan di dunia cyber atau cybercrime.
Contoh
Kasus CyberCrime
·)
Pencurian dan penggunaan account Internet milik orang lain
Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang dicuri dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, pencurian account cukup menangkap user id dan password saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya benda yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.
Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang dicuri dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, pencurian account cukup menangkap user id dan password saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya benda yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.
·
) Denial of Service (DoS) dan Distributed DoS (DDos) attack
DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.
DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.
·)
Membajak situs web
Salah
satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web,
yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan
mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di
Indonesia menunjukkan satu situs web dibajak setiap harinya.
Sumber
:
4. Jelaskan dengan selengkap-lengkapnya tentang IT AUDIT TRAIL, REALTIME AUDIT, dan IT FORENSIK
IT Audit Trail
Audit
Trail adalah salah satu fitur dalam program yang mencatat semua kegiatan yang
dilakukan tiap user dalam suatu tabel log. Jenis kegiatan ini bisa berupa
menambah, merubah ataupun menghapus. Dasar ide dari audit trail adalah
menyimpan asal muka suatu data dan siapa yang bisa menampilkannya secara
kronologis. IT audit trail merupakan suatu bagian yang ada di dalam program
yang kegiatannya mencatat kegiatan-kegiatan audit yang secara rinci dilakukan
oleh pengguna. Dengan adanya IT audit trail maka kita bisa mengetahui apa saja
uang dilakukan pengguna. Dengan adanya ini diharapkan semua kegiatan dapat
tercatat dengan baik dan dapat digunakan jika suatau saat nanti dibutuhkan.
Real Time Audit
Merupakan
pengelolaan informasi yang penting pada setiap proses untuk memastikan bahwa
semua itu direkam, disimpan, dikirim, dianalisis, dan diakses secara real time
dengan imput data dan akses yang berada langsung di lokasi manapun. Eal time
audit adalah teknologi yang berdiri sendiri namun memiliki relevansi langsung
dengan sebagian besar aplikasi yang bersifat vertical.
IT Forensics
Merupakan
pangunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu
system computer dengan menggunakan software dan tool untuk memelihara barang
bukti tindakan criminal. Tujuan IT forensics adalah mendapatkan fakta-fakta
objektif dari sebuah insiden atau pelanggaran keamanan system informasi. Fakta
tersebut setelah diverifikasi akan menjadi bukti yang akan digunankan dalam
proses hokum selanjutnya.
Sumber
:
Langganan:
Postingan (Atom)