Sabtu, 18 Juni 2016

Membahas Kode Etik di Dunia TI Pada Jaman Era Baru

Etika profesi sangatlah dibutuhkan dalam berbagai bidang khususnya bidang Teknologi Informasi. Kode etik sangat dibutuhkan dalam bidang TI karena kode etik tersebut dapat menentukan apa yang baik dan yang tidak baik serta apakah suatu kegiatan yang dilakukan oleh IT-er itu dapat dikatakan bertanggung jawab atau tidak. Pada jaman sekarang banyak sekali orang di bidang TI menyalahgunakan profesinya untuk merugikan orang lain, contohnya hacker yang sering mencuri uang, password leat komputer dengan menggunakan keahlian mereka. Contoh seperti itu harus dijatuhi hukuman yang berlaku sesuai dengan kode etik yang telah disepakati. Dan banyak pula tindakan kejahatan dilakukan di Internet selain hacker ada pula cracker, dll. Oleh sebab itu kode etik bagi pengguna Internet sangat dibutuhkan pada jaman sekarang ini. 
Adapun kode etik yang diharapkan bagi para pengguna internet adalah :
  1. Menghindari dan tidak mempublikasi informasi yang secara langsung berkaitan dengan masalah pornografi dan nudisme dalam segala bentuk.
  2. Tidak menampilkan segala bentuk eksploitasi terhadap anak-anak dibawah umur.
  3. Tidak mempergunakan, mempublikasikan dan atau saling bertukar materi dan informasi yang memiliki korelasi terhadap kegiatan Pirating, Hacking dan Cracking.
  4. Menghormati etika dan segala macam peraturan yang berlaku dimasyarakat internet umumnya dan bertanggung jawab sepenuhnya terhadap segala muatan/isi situsnya.   

    Selasa, 19 April 2016

    pengertian audit dan cyber law



    Audit Around The Computer
    Audit around the computer masuk ke dalam kategori audit sistem informasi dan lebih tepatnya masuk ke dalam metode audit. Audit around the computer dapat dikatakan hanya memeriksa dari sisi user saja pada masukkan dan keluaranya tanpa memeriksa lebih mendalam terhadap program atau sistemnya, bisa juga dikatakan bahwa audit around the computer adalah audit yang dipandang dari sudut pandang black box.
    Dalam pengauditannya yaitu auditor menguji keandalan sebuah informasi yang dihasilkan oleh komputer dengan terlebih dahulu mengkalkulasikan hasil dari sebuah transaksi yang dimasukkan dalam sistem. Kemudian, kalkulasi tersebut dibandingkan dengan output yang dihasilkan oleh sistem. Apabila ternyata valid dan akurat, diasumsikan bahwa pengendalian sistem telah efektif dan sistem telah beroperasi dengan baik.


    Audit Through The Computer
    Audit through the computer adalah dimana auditor selain memeriksa data masukan dan keluaran, juga melakukan uji coba proses program dan sistemnya atau yang disebut dengan white box, sehinga auditor merasakan sendiri langkah demi langkah pelaksanaan sistem serta mengetahui sistem bagaimana sistem dijalankan pada proses tertentu.


    Pengertian Cyber law
    Hukum Siber (Cyber Law) adalah istilah hukum yang terkait dengan pemanfaatan teknologi informasi. Istilah lain yang juga digunakan adalah hukum Teknologi Informasi (Law of Information Techonology) Hukum Dunia Maya (Virtual World Law) dan Hukum Mayantara. Istilah-istilah tersebut lahir mengingat kegiatan internet dan pemanfaatan teknologi informasi berbasis virtual. Istilah hukum siber digunakan dalam tulisan ini dilandasi pemikiran bahwa cyber jika diidentikan dengan “dunia maya” akan cukup menghadapi persoalan ketika terkait dengan pembuktian dan penegakan hukumnya.
    Mengingat para penegak hukum akan menghadapi kesulitan jika harus membuktikan suatu persoalan yang diasumsikan sebagai “maya”, sesuatu yang tidak terlihat dan semu . Di internet hukum itu adalah cyber law, hukum yang khusus berlaku di dunia cyber. Secara luas cyber law bukan hanya meliputi tindak kejahatan di internet, namun juga aturan yang melindungi para pelaku e-commerce, e-learning; pemegang hak cipta, rahasia dagang, paten, e-signature; dan masih banyak lagi. Cyberlaw dibutuhkan karena dasar atau fondasi dari hukum di banyak negara adalah “ruang dan waktu”. Sementara itu, Internet dan jaringan komputer mendobrak batas ruang dan waktu ini.
    Perbedaan Cyber law di berbagai negara (Indonesia, Malaysia, Singapore Vietnam, Thailand, Amerika) :
    Berikut penjelasan dari masing-masing negara :

    CYBER LAW NEGARA INDONESIA
    Inisiatif untuk membuat “cyberlaw” di Indonesia sudah dimulai sebelum tahun 1999. Fokus utama waktu itu adalah pada “payung hukum” yang generik dan sedikit mengenai transaksi elektronik. Pendekatan “payung” ini dilakukan agar ada sebuah basis yang dapat digunakan oleh undang-undang dan peraturan lainnya.  Namun pada kenyataannya hal ini tidak terlaksana. Untuk hal yang terkait dengan transaksi elektronik, pengakuan digital signature sama seperti tanda tangan konvensional merupakan target. Jika digital signature dapat diakui, maka hal ini akan mempermudah banyak hal seperti electronic commerce (e-commerce), electronic procurement (e-procurement), dan berbagai transaksi elektronik lainnya.
    Namun ternyata dalam perjalanannya ada beberapa masukan sehingga hal-hal lain pun masuk ke dalam rancangan “cyberlaw” Indonesia. Beberapa hal yang mungkin masuk antara lain adalah hal-hal yang terkait dengan kejahatan di dunia maya (cybercrime), penyalahgunaan penggunaan komputer, hacking, membocorkan password, electronic banking, pemanfaatan internet untuk pemerintahan (e-government) dan kesehatan, masalah HaKI, penyalahgunaan nama domain, dan masalah privasi. Nama dari RUU ini pun berubah dari Pemanfaatan Teknologi Informasi, ke Transaksi Elektronik, dan akhirnya menjadi RUU Informasi dan Transaksi Elektronik. Di luar negeri umumnya materi ini dipecah-pecah menjadi beberapa undang-undang.
    Ada satu hal yang menarik mengenai rancangan cyberlaw ini yang terkait dengan teritori. Misalkan seorang cracker dari sebuah negara Eropa melakukan pengrusakan terhadap sebuah situs di Indonesia. Salah satu pendekatan yang diambil adalah jika akibat dari aktivitas crackingnya terasa di Indonesia, maka Indonesia berhak mengadili yang bersangkutan. Yang dapat kita lakukan adalah menangkap cracker ini jika dia mengunjungi Indonesia. Dengan kata lain, dia kehilangan kesempatan / hak untuk mengunjungi sebuah tempat di dunia.

    CYBER LAW NEGARA MALAYSIA
    Digital Signature Act 1997 merupakan Cyberlaw pertama yang disahkan oleh parlemen Malaysia. Tujuan Cyberlaw ini, adalah untuk memungkinkan perusahaan dan konsumen untuk menggunakan tanda tangan elektronik (bukan tanda tangan tulisan tangan) dalam hukum dan transaksi bisnis. Para Cyberlaw berikutnya yang akan berlaku adalah Telemedicine Act 1997. Cyberlaw ini praktisi medis untuk memberdayakan memberikan pelayanan medis/konsultasi dari lokasi jauh melalui menggunakan fasilitas komunikasi elektronik seperti konferensi video.

    CYBER LAW NEGARA SINGAPORE
    The Electronic Transactions Act telah ada sejak 10 Juli 1998 untuk menciptakan kerangka yang sah tentang undang-undang untuk transaksi perdagangan elektronik di Singapore. ETA dibuat dengan tujuan :
    1.      Memudahkan komunikasi elektronik atas pertolongan arsip elektronik yang dapat dipercaya
    2.      Memudahkan perdagangan elektronik, yaitu menghapuskan penghalang perdagangan elektronik yang tidak sah atas penulisan dan persyaratan tandatangan, dan untuk mempromosikan pengembangan dari undang-undang dan infrastruktur bisnis diperlukan untuk menerapkan menjamin atau mengamankan perdagangan elektronik
    3.      Memudahkan penyimpanan secara elektronik tentang dokumen pemerintah dan perusahaan
    4.      Meminimalkan timbulnya arsip alektronik yang sama (double), perubahan yang tidak disengaja dan disengaja tentang arsip, dan penipuan dalam perdagangan elektronik, dll
    5.      Membantu menuju keseragaman aturan, peraturan dan mengenai pengesahan dan integritas dari arsip elektronik
    6.      Mempromosikan kepercayaan, integritas dan keandalan dari arsip elektronik dan perdagangan elektronik, dan untuk membantu perkembangan dan pengembangan dari perdagangan elektronik melalui penggunaan tandatangan yang elektronik untuk menjamin keaslian dan integritas surat    menyurat yang menggunakan media elektronik.

    Didalam ETA mencakup :
    1.      Kontrak Elektronik  
    Kontrak elektronik ini didasarkan pada hukum dagang online yang dilakukan secara wajar dan cepat serta untuk memastikan bahwa kontrak elektronik memiliki kepastian hukum.
    2.      Kewajiban Penyedia Jasa Jaringan
    Mengatur mengenai potensi/kesempatan yang dimiliki oleh network service provider untuk melakukan hal-hal yang tidak diinginkan, seperti mengambil, membawa, menghancurkan material atau informasi pihak ketiga yang menggunakan jasa jaringan tersebut.
    3.      Tandatangan dan Arsip elektronik
    Hukum memerlukan arsip/bukti arsip elektronik untuk menangani kasus-kasus elektronik, karena itu tandatangan dan arsip elektronik tersebut harus sah menurut hukum. Di Singapore masalah tentang privasi, cyber crime, spam, muatan online, copyright, kontrak elektronik sudah ditetapkan. Sedangkan perlindungan konsumen dan penggunaan nama domain belum ada rancangannya tetapi online dispute resolution sudah terdapat rancangannya.

    CYBER LAW NEGARA VIETNAM
    Cyber crime, penggunaan nama domain dan kontrak elektronik di Vietnam suudah ditetapkan oleh pemerintah Vietnam sedangkan untuk masalah perlindungan konsumen privasi,spam,muatan online, digital copyright dan online dispute resolution belum mendapat perhatian dari pemerintah sehingga belum ada rancangannya.
    Di negara seperti Vietnam hukum ini masih sangat rendah keberadaannya,hal ini dapat dilihat dari hanya sedikit hukum-hukum yang mengatur masalah cyber, padahal masalah seperti spam, perlindungan konsumen, privasi, muatan online, digital copyright dan ODR sangat penting keberadaannya bagi masyarakat yang mungkin merasa dirugikan.

    CYBER LAW NEGARA THAILAND
    Cybercrime dan kontrak elektronik di Negara Thailand sudah ditetapkan oleh pemerintahnya, walaupun yang sudah ditetapkannya hanya 2 tetapi yang lainnya seperti privasi, spam, digital copyright dan ODR sudah dalalm tahap rancangan.


    CYBER LAW NEGARA AMERIKA SERIKAT
    Di Amerika, Cyber Law yang mengatur transaksi elektronik dikenal dengan Uniform Electronic Transaction Act (UETA). UETA adalah salah satu dari beberapa Peraturan Perundang-undangan Amerika Serikat yang diusulkan oleh National Conference of Commissioners on Uniform State Laws (NCCUSL).
    Sejak itu 47 negara bagian, Kolombia, Puerto Rico, dan Pulau Virgin US telah mengadopsinya ke dalam hukum mereka sendiri. Tujuan menyeluruhnya adalah untuk membawa ke jalur hukum negara bagian yag berbeda atas bidang-bidang seperti retensi dokumen kertas, dan keabsahan tanda tangan elektronik sehingga mendukung keabsahan kontrak elektronik sebagai media perjanjian yang layak. UETA 1999 membahas diantaranya mengenai :
    ·           Pasal 5 : Mengatur penggunaan dokumen elektronik dan tanda tangan elektronik
    ·           Pasal 7 : Memberikan pengakuan legal untuk dokumen elektronik, tanda tangan elektronik, dan kontrak elektronik.
    ·           Pasal 8   : Mengatur informasi dan dokumen yang disajikan untuk semua pihak.
    ·           Pasal 9 : Membahas atribusi dan pengaruh dokumen elektronik dan tanda tangan elektronik.
    ·           Pasal 10 : Menentukan kondisi-kondisi jika perubahan atau kesalahan dalam dokumen elektronik terjadi dalam transmisi data antara pihak yang bertransaksi.
    ·           Pasal 11 : Memungkinkan notaris publik dan pejabat lainnya yang berwenang untuk bertindak secara elektronik, secara efektif menghilangkan persyaratan cap/segel.
    ·           Pasal 12 : Menyatakan bahwa kebutuhan “retensi dokumen” dipenuhi dengan mempertahankan dokumen elektronik.
    ·           Pasal 13 : “Dalam penindakan, bukti dari dokumen atau tanda tangan tidak dapat dikecualikan hanya karena dalam bentuk elektronik”
    ·           Pasal 14 : Mengatur mengenai transaksi otomatis.
    ·           Pasal 15 : Mendefinisikan waktu dan tempat pengiriman dan penerimaan dokumen elektronik.
    ·           Pasal 16 : Mengatur mengenai dokumen yang dipindahtangankan.

    Sumber :
    ·         http://syatantra.staff.gunadarma.ac.id/Downloads/files/37321/Audit+IT.ppt
    ·         www.cyberlawindonesia.ne
    ·         https://id.wikipedia.org/wiki/Hukum_siber

    Minggu, 27 Maret 2016

    PENGERTIAN TENTANG ETIKA,PROFESI, DAN PROFESIONAL




    PENGERTIAN TENTANG ETIKA
     
    Etika berasal dari Yunani kuno, yaitu Ethos yang memiliki arti tempat tinggal yang biasa, padang rumput, kandang, kebiasaan/adat, akhlak, watak, perasaan, sikap, cara berfikir.

    PENGERTIAN TENTANG PROFESI
    Profesi adalah pekerjaan yang membutuhkan pelatihan dan penguasaan terhadap suatu pengetahuan khusus. Suatu profesi biasanya memiliki asosiasi profesi, kode etik, serta proses sertifikasi dan lisensi yang khusus untuk bidang profesi tersebut. Contoh profesi adalah pada bidang hukum, kedokteran, keuangan, militer,teknik dan desainer
    CIRI KHAS PROFESI

    Menurut Artikel dalam International Encyclopedia of education, ada 10 ciri khas suatu profesi, yaitu:
    1.      Suatu bidang pekerjaan yang terorganisir dari jenis intelektual yang terus berkembang dan diperluas.
    2.      Suatu teknik intelektual.
    3.      Penerapan praktis dari teknik intelektual pada urusan praktis.
    4.      Suatu periode panjang untuk pelatihan dan sertifikasi.
    5.      Beberapa standar dan pernyataan tentang etika yang dapat diselenggarakan.
    6.      Kemampuan untuk kepemimpinan pada profesi sendiri.
    7.      Asosiasi dari anggota profesi yang menjadi suatu kelompok yang erat dengan kualitas       komunikasi. yang tinggi antar anggotanya.
    8.      Pengakuan sebagai profesi.
    9.      Perhatian yang profesional terhadap penggunaan yang bertanggung jawab dari pekerjaan profesi.
    10.  Hubungan yang erat dengan profesi lain.

    PENGERTIAN PROFESIONAL
    Profesional adalah orang yang memiliki profesi atau pekerjaan yang dilakukan dengan memiliki kemampuan yang tinggi dan berpegang teguh kepada nilai moral yang mengarahkan serta mendasari perbuatan. Atau definisi dari profesional adalah orang yang hidup dengan cara mempraktekan suatu keterampilan atau keahlian tertentu yang terlibat dengan suatu kegiatan menurut keahliannya. Jadi dapat disimpulkan profesional yaitu orang yang menjalankan profesi sesuai dengan keahliannya.
    Seorang profesional tentunya harus mempunyai keahlian yang di dapatkan melalui suatu proses pendidikan dan disamping itu tertapat unsur semangat pengambian dalam melaksanakan suatu kegiatan kerja. Dalam melakukan tugas profesi, seorang profesional harus dapat bertindak objektif, yang artinya bebas dari rasa sentimen, benci, malu maupun rasa malas dan enggan bertindak serta mengambil keputusan.

    Kode etik yang ada pada seseorang profesional
    Profesional ialah seseorang yang memiliki tiga hal kode etik pokok yang ada didalam dirinya, yang diantaranya meliputi:
    • Skill, yang artinya orang tersebut harus benar-benar ahli di bidangnya.
    • Knowledge, yang artinya orang tersebut harus dapat menguasai, minimalnya berwawasan menganai ilmu lain yang berkaitan dengan bidangnya.
    • Attitude, yang artinya bukan hanya pintar, akan tapi harus memiliki etika yang diterapkan didalam bidangnya.
    Dan berikut ini ciri-ciri profesional
    Adapun ciri ciri dari profesional yang diantaranya sebagaimana di bagian bawah ini:
    • Yang pertama, Memiliki kemampuan dan pengetahuan yang tinggi.
    • Yang kedua, Memiliki kode etik.
    • Yang ketiga, Memiliki tanggung jawab profesi serta integritas yang tinggi.
    • Yang keempat, Memiliki jiwa pengabdian kepada masyarakat.
    • Yang kelima, Memiliki kemampuan yang baik dalam perencanaan program kerja.
    • Yang kelima, Menjadi anggota organisasi dari profesinya.

    JENIS-JENIS ANCAMAN (THREATS) :

    Semakin berkembangnya dunia IT, semakin besar juga kemungkinan  terjadinya kejahatan-kejahatan teknologi. Kejahatan tersebut dapat  dilihat dari jenis-jenis ancaman (threats)   yang dapat dilakukan akibat menggunakan IT. Untuk itu sebagai pengguna   IT, kita harus dapat mengetahui jenis-jenis ancaman (threats) yang   mungkin terjadi itu.

    National Security Agency (NSA) dalam dokuman Information Assurance Technical Framework (IATF) menggolongkan lima jenis ancaman pada sistem Teknologi Informasi.

    1)      Serangan Pasif
    Tipe  serangan ini adalah analisa trafik, memonitor komunikasi terbuka,   memecah kode trafik yang dienkripsi, dan .menangkap informasi untuk   proses otentifikasi (contohnya password).

    2)      Serangan Aktif
    Tipe serangan ini berupaya membongkar sistem pengamanan, misalnya dengan memasukan kode-kode berbahaya (malicious code),  mencuri atau memodifikasi informasi. Sasaran serangan aktif ini   termasuk penyusupan ke jaringan backbone, eksploitasi informasi di   tempat transit, penetrasi elektronik, dan menghadang ketika pengguna   akan melakukan koneksi jarak jauh.

    3)      Serangan Jarak Dekat
    Dalam  tipe serangan ini, hacker secara fisik berada dekat dari peranti   jaringan, sistem atau fasilitas infrastruktur. Serangan ini bertujuan   memodifikasi, mengumpulkan atau memblok akses pada informasi. Tipe   serangan jarak dekat ini biasanya dilakukan dengan masuk ke lokasi   secara tidak sah.

    4)      Orang Dalam
    Tipe  serangan ini bisa diakibatkan oleh orang di dalam organisasi, baik yang  disengaja dan tidak disengaja. Jika dilakukan dengan sengaja, tujuannya  untuk mencuri, merusak informasi, menggunakan informasi untuk kejahatan  atau memblok akses kepada informasi. Serangan orang dalam yang tidak  disengaja lebih disebabkan karena kecerobohan pengguna, tidak ada maksud  jahat dalam tipe serangan ini.

    5)      Serangan Distribusi
    Dalam  tipe serangan ini, hacker dapat menyusupkan sejumlah kode ke produk   sehingga membuka celah keamanan yang bisa dimanfaatkan untuk tujuan   illegal. Tujuan serangan ini adalah untuk memodifikasi peranti keras   atau peranti lunak pada saat produksi di pabrik sehingga bisa   disalahgunakan di kemudian hari.

    SUMBER : 
    •  http://istiqomahqori.blogspot.co.id/2013/06/pengertin-etika-pengertian-profesi-ciri.html
    •  http://www.pengertianku.net/2015/05/pengertian-profesional-dan-ciri-cirinya-lengkap.html
    • http://andrasariyulianti.tumblr.com/post/115152365016/jenis-jenis-ancaman-melalui-it-dan-kasus-cyber