Everything

Minggu, 29 April 2012

Tugas Konsep Sistem Informasi Lanjut

Penerapan CRM pada Perusahaan Nissan Motor Indonesia Pengertian CRM CRM diartikan sebagai satu kesatuan penjualan, pemasaran dan strategi pelayanan yang mencegah terjadinya aktivitas pekerjaan yang tidak terkoordinasi antar bagian dengan baik dan itu tergantung pada aksi – aksi perusahaan yang terkoordinasi (Kalakota, 2001). CRM berkonsentrasi pada apa yang dinilai oleh pelanggan, bukan pada apa yang perusahaan ingin jual. Pelanggan tidak menginginkan diperlakukan secara sama. Akan tetapi mereka ingin diperlakukan secara individual. Namun, pada dasarnya CRM merupakan suatu cara untuk menganalisa perilaku pelanggan yang dimiliki perusahaan, dimana melalui hasil analisa tersebut, perusahaan dapat menentukan cara bagaimana agar dapat melayani para pelanggannya secara lebih personal, sehingga menimbulkan loyalitas pelanggan terhadap perusahaan. Sasaran utama CRM bukan terletak pada kepuasan pelanggan, tetapi lebih mengarah pada loyalitas pelanggan. Maksudnya adalah agar pelanggan tidak hanya puas saat memakai produk perusahaan, melainkan meningkatkan loyalitas pelanggan pada perusahaan. (Strene, 2000). Sasaran dari kerangka kerja bisnis CRM adalah menggunakan hubungan yang ada untuk meningkatkan penghasilan, menggunakan informasi yang terintegrasi untuk pelayanan yang baik, memperkenalkan konsisten, proses dan prosedur chanel yang replicable. (Kalakota, 2001) Keuntungan Penggunaan CRM Keuntungan dari penggunaan CRM adalah servis yang lebih cepat, mengurangi harga, memperbesar keuntungan, mempunyai rasa memiliki, meningkatkan koordinasi tim, tingkat kepuasan pelanggan menjadi lebih tinggi, meningkatkan loyalitas pelanggan. (Widjaja, 2000) Manfaat dan Tantangan CRM Potensi manfaat bisnis dari manajemen hubungan pelanggan sangat banyak. Contohnya, CRM memungkinkan sebuah perusahaan untuk mengidentifikasi serta berfokus pada para pelanggan terbaik mereka, yaitu mereka yang paling menguntungkan bagi perusahaan, agar mereka dapat dipertahankan sebagi pelanggan seumur hidup untuk layanan yang lebih besar dan menguntungkan. Manajemen hubungan pelanggan memungkinkan penyesuaian dan personalisasi real-time atas berbagai produk dan jasa berdasarkan pada keinginan, kebutuhan, kebiasaan membeli serta siklus hidup para pelanggan. CRM juga dapat menelusuri saat ketika pelanggan menghubungi perusahaan, darimana pun titik hubungannya. Sistem CRM juga memungkinkan perusahaan untuk memberi pengalaman yang konsisten dan layanan serta dukungan superior bagi pelanggan, di semua titik kontak yang dipilih oleh pelanggan. Semua manfaat ini akan memberi nilai bisnis strategis bari perusahaan dan nilai pelanggan yang besar bagi para pelanggannya. (O’Brien, 2005) Tiga Fase CRM Tiga fase yang dilakukan dalam CRM adalah mengakuisisi pelanggan baru (acquire). Pelanggan baru didapatkan dengan memberikan kemudahan pengaksesan informasi, inovasi baru, dan pelayanan yang menarik. Meningkatkan keuntungan dari pelanggan yang sudah ada (enhance). Perusahaan berusaha menjalin hubungan dengan pelanggan melalui pemberian pelayanan yang baik terhadap pelanggannya. Mempertahankan pelanggan yang menguntungkan (retain). Dengan menawarkan apa yang dibutuhkan oleh pelanggan spesifik bukan yang dibutuhkan oleh pelanggan pasar, karena nilai jasa bagi pelanggan adalah nilai proaktif yang paling sesuai dengan kebutuhannya. Fokus perusahaan saat ini adalah bagaimana mempertahankan pelanggan yang sudah ada pasti memberikan keuntungan bagi perusahaan dari pada bagaimana mendapatkan pelanggan baru yang belum tentu menguntungkan dan loyal terhadap perusahaan. (Kalakota, 2001) Klasifikasi CRM Aplikasi yang menerapkan CRM diklasifikasikan menjadi dua (Dyche, 2002), yaitu: 1. CRM Operasional CRM Operasional dikenal sebagai “front office” perusahaan. Aplikasi CRM ini berperan dalam interaksi dengan pelanggan. CRM Operasional mencakup proses otomatisasi yang terintegrasi dari keseluruhan proses bisnis, seperti otomatisasi pemasaran, penjualan, dan pelayanan. Salah satu penerapan CRM yang termasuk dalam kategori operasional CRM adalah dalam bentuk aplikasi web. Melalui web, suatu perusahaan dapat memberikan pelayanan kepada pelanggan. Beberapa contoh pelayanan yang diberikan melalui web, diantaranya: 1) Menyediakan pencarian produk. Pelanggan sering kali mengalami kesulitan dalam mencari produk yang mereka inginkan, karena itu diperlukan fasilitas search 2) Menyediakan produk atau pelayanan gratis, sesuatu yang dapat menarik pelanggan untuk mengunjungi web adalah tersedianya produk atau pelayanan gratis 3) Menyediakan pelayanan atau informasi tentang penggunaan produk 4) Menyediakan pemesanan on line 5) Menyediakan fasilitas informasi status pemesanan 2. CRM Analitik CRM Analitik dikenal sebagai “back office” perusahaan. Aplikasi CRM ini berperan dalam memahami kebutuhan pelanggan. CRM Analitik berperan dalam melaksanakan analisis pelanggan dan pasar, seperti analisis trend pasar dan analisis perilaku pelanggan. Data yang digunakan pada CRM Analitik adalah data yang berasal dari CRM Operasional. Fokus Bisnis pada CRM Mengelola berbagai hubungan pelanggan melibatkan dua tujuan yang saling berkaitan : pertama, memberi organisasi dan semua karyawannya yang berhadapan dengan pelanggan, satu pelanggan lengkap tentang setiap pelanggan di setiap hal dan di lintas semua saluran; dan, kedua, memberi pelanggan satu pandangan lengkap tentang perusahaan dan saluran-salurannya yang luas. CRM menggunakan teknologi informasi untuk membuat sistem lintas fungsi perusahaaan yang mengintegrasikan dan mengotomatisasi banyak proses layanan pada pelanggan dalam penjualan, pemasaran, dan layanan pelanggan yang berinteraksi dengan pelanggan perusahaan. Sistem CRM juga menciptakan kerangka kerja TI software serta database yang dijalankan melalui Web, yang mengintegrasikan proses-proses ini dengan operasi bisnis perusahaan lainnya, dan mendukung kerja sama antara perusahaan dengan para pelanggan, serta mitranya.(O’Brien, 2005). Pemasaran dan Pemenuhan Pesanan pada CRM Sistem CRM membantu para praktisi pemasaran menyelesaikan kampanye pemasaran langsung dengan mengotomatisasi tugas-tugas seperti pengkualifikasian pemasaran pada sasaran, dan penjadwalan serta penelusuran pengiriman surat pemasaran langsung. Kemudian, software CRM akan membantu para praktisi pemasaran untuk menangkap dan mengelola data respons pelanggn dan calon pelanggan di database CRM, serta menganalisis nilai pelanggan dan nilai bisnis dari kampanye pemasaran langsung perusahaan. CRM juga membantu dalam pemenuhan respons calon pelanggan serta pelanggan dengan secara tepat menjadwalkan kontak penjualan serta memberi informasi yang tepat atas produk dan jasa bagi mereka, sementara sambil menangkap informasi yang relevan untuk disimpan ke dalam database CRM. (O’Brien, 2005) Layanan dan Dukungan untuk Pelanggan Sistem CRM memberi para staf penjualan alat software dan akses real-time ke database umum pelanggan yang dapat dibagi bersama dengan para praktisi penjualan dan pemasaran. CRM membantu para manajer layanan pelanggan membuat, menetapkan, dan mengelola berbagai permintaan atas layanan dari pelanggan. Software call center mengirimkan semua panggilan ke para staf dukungan untuk pelanggan berdasarkan pada keahlian serta otoritas mereka untuk menangani permintaan layanan tertentu. Software help desk membantu para staf layanan untuk pelanggan membantu para pelanggan yang memiliki masalah dengan suatu produk atau jasa, dengan memberi data layanan dan saran yang relevan untuk mengatasi masalah tersebut. Layanan mandiri berbasis web memungkinkan para pelanggan mengakses dengan mudah informasi pendukung pribadi di situs Web perusahaan, dengan tetap memberi mereka pilihan untuk menerima bantuan lebih jauh secara online atau melalui telepon dari personel layanan pelanggan.(O’ Brien, 2005) Profil Nissan Gambar 3 logo Nissan (http12, 2009) Visi : Nissan : Memperkaya kehidupan setiap individu. Misi : Nissan menyediakan produk dan jasa otomotif secara unik dan inovatif yang menghasilkan nilai keberhasilan yang tinggi bagi semua pengguna kendaraan dengan aliansinya bersama Renaults. Guiding Principles S U C C E S S S : Seeking Profitable Growth U : Unique and Innovative: “Bold and Thoughtful” C : Customer-Focused and Environment Friendly C : Cross Functional and Global E : Earnings and Profit Driven S : Speed S : Stretch SHIFT_the way you move Nissan kini menggunakan slogan “SHIFT_the way you move” yang penggunaannya diseragamkan secara global. SHIFT_ merupakan semangat Nissan dalam mengubah pakem atau nilai-nilai tradisional untuk menciptakan dan menawarkan serangkaian nilai-nilai baru. Slogan ini mengomunikasikan pemikiran kami yang berupaya kuat untuk terus menyediakan pengalaman-pengalaman menyenangkan dan kemungkinan-kemungkinan baru di kehidupan sehari-hari, meskipun dunia dan sarana transportasi juga terus berubah. “SHIFT_ the way you move” juga mengekspresikan aspirasi Nissan untuk mengubah pandangan masyarakat terhadap kendaraan, bukan lagi alat transportasi semata tapi lebih ke pengalaman emosional. Nissan sudah menggunakan konsep SHIFT_ secara global sejak 2001, namun penggunaan kata-kata setelah SHIFT_ bervariasi sesuai negara dan produk. Nissan GT 2012 Nissan Motor Indonesia sebagai bagian dari Nissan Global pun turut berpartisipasi dalam melaksanakan program GT 2012. GT 2012 jadi acuan untuk terus mengembangkan jaringan dealer di seluruh Indonesia, memroduksi kendaraan-kendaraan yang lebih ramah lingkungan dan fokus kepada kualitas produk. Tidak terbatas hanya itu peningkatan kualitas juga kami lakukan dalam hal pelayanan, merek dan manajemen. Nissan GT 2012 terdiri dari tiga komitmen perusahaan dan lima terobosan bisnis. Ketiga komitmen itu adalah: 1. Quality leadership (terdepan dalam hal kualitas): Tidak hanya fokus meningkatkan kualitas produk, tapi Nissan juga meneruskan dan mengakselerasikan kegiatan-kegiatan untuk meningkatkan kualitas pelayanan. 2. Zer0-emission leadership: Nissan akan meluncurkan kendaraan elektrik di Amerika Serikat dan Jepang pada 2010, lalu memasarkan secara massal ke seluruh dunia pada 2012. 3. Pertumbuhan keuntungan rata-rata sebesar lima persen dalam lima tahun (FY2008 ke FY2012): Pertumbuhan ini didukung rencana peluncuran 60 model baru sepanjang lima tahun mendatang dan lebih dari 15 teknologi baru setiap tahunnya mulai 2009. Ketiga komitmen dari Nissan GT 2012 itu akan didukung dengan lima terobosan bisnis: • Terdepan dalam hal kualitas • Terdepan dalam hal kendaraan emisi nol • Ekspansi bisnis: Infiniti, Light Commercial Vehicles dan mobil murah • Ekspansi pasar: India, Timur Tengah, Brasil, Rusia dan Cina • Terdepan dalam hal biaya Nissan GT 2012 merefleksikan tekad perusahaan untuk mewujudkan pengembangan masyarakat yang bergerak secara berkesinambungan. Saat ini sangat didambakan adanya keseimbangan antara pasar dunia yang berpotensi tumbuh dan kebutuhan akan planet bumi yang lebih bersih. Nissan yakin dengan ketersediaan kendaraan massal tanpa emisi yang terjangkau merupakan terobosan paling signifikan dari industri otomotif. Bersama Renault, Nissan bertekad untuk menjadi yang terdepan. Nissan pertama kali masuk secara resmi ke Indonesia tahun 1969 dengan nama Datsun melalui agen tunggalnya, PT Indokaya. Pada paruh kedua 1990-an, keagenan Nissan di Indonesia berada di bawah Grup Indomobil. Saat ini Nissan memiliki beberapa varian merek, seperti: Teana, Terrano, Serena, Latio, X-Trail, Grand Livina, dan Frontier Navara. Secara nasional, Nissan memiliki 42 dealer. Sekitar 33 dealer di antaranya telah menggunakan Retail Visual Identity (RVI) sesuai dengan standar RVI Nissan Jepang. Pada 2008, ditargetkan bisa mencapai 48 dealer. Organisasi: PT Nissan Motor Indonesia merupakan salah satu anak usaha di bawah Grup Indomobil. Implementasi CRM pada Nissan Motor Indonesia Tantangan dan Masalah: Sebelum menggunakan sistem CRM, NMI memiliki berbagai permasalahan dalam menangani pelanggan seperti: • Keinginan memberikan layanan lebih kepada pelanggan. • Sistem lama yang dipakai untuk menangani pelanggan tak bisa lagi menopang. Padahal, jumlah pelanggan terus meningkat, yang saat ini mencapai hampir 44 ribu pelanggan di 42 cabang • Data belum terintegrasi. • Masing-masing bagian seperti berdiri sendiri dengan software yang bersifat tailor-made. • Informasi data kurang akurat, • Pemrosesannya lamban, • Penggunaan sumber daya kurang efisien. Solusi: Mengimplementasikan aplikasi CRM, yakni Helpdesk Expert Automation Tools (HEAT) dari FrontRange (vendor asal Amerika Serikat). Investasi untuk mengembangkan sistem CRM, yang disebut program Indomobil for You, mencapai hampir Rp 1 miliar. Proses Kerja Data dari berbagai cabang bisa terintegrasi dengan kantor pusat di Wisma Indomobil, Jl. M.T. Haryono, Jakarta. Di kantor pusat ada 6 orang customer relation officer (CRO), yang bertugas khusus menerima komplain, memberi informasi dan melakukan follow up kepada pelanggan. Sementara di cabang masing-masing terdapat satu orang CRO. Para CRO cabang ini bertugas menjaga standardisasi layanan baik di showroom maupun di bengkel dari yang bersifat fisik (semisal penataan showroom hingga toilet), serta pendataan pelanggan yang datang ke showroom ataupun bengkel. Data yang dipegang oleh cabang, tidak akan berbeda dari data yang ada di kantor pusat. Walaupun semua data masuk ke kantor pusat, cabang memiliki duplikasinya. Adapun pengiriman data dari 26 cabang di luar Jabodetabek masih menggunakan sistem batch. Pada saat terjadi penjualan mobil Nissan di suatu cabang, maka sistem akan mencatat semua data yang diperlukan. Lalu, data mengenai identitas pembeli dan mobil akan masuk ke database di kantor pusat. Setelah itu, dimulailah proses layanan ke pelanggan. Selanjutnya, praktik CRM melalui layanan SMS mulai dilakukan secara intensif oleh pihak NMI. Misalnya, empat hari setelah mobil dikirim akan ditindaklanjuti dengan pengiriman SMS perkenalan. Lalu, tiga hari berikutnya akan ditelepon langsung untuk menanyakan keadaan mobilnya. Tak berhenti di situ. Pengiriman SMS akan terus mengalir. Misalnya, ucapan selamat ulang tahun atau pada saat hari raya (Lebaran, Natal, Tahun Baru, Waisak, Nyepi). Bahasa atau kalimat yang digunakan sangat personal. Misalnya, bukan “kepada pelanggan yang terhormat”, tapi langsung menyebut nama, seperti “kepada Bapak X yang terhormat”. Begitu pula, ketika argometer mobil pelanggan sudah menunjukkan angka 10 ribu km, sang pelanggan juga akan dikirimi SMS untuk mengingatkan supaya melakukan servis. SMS serupa akan dikirim lagi setiap 10 ribu km berikutnya. Begitu juga dengan STNK. Sekitar dua minggu sebelum masa jatuh tempo STNK itu berakhir, akan ada SMS pengingat. Hasil dan Manfaat yang Dicapai: • Bisa melakukan single view terhadap profil pelanggan, serta memiliki informasi yang tepat waktu dan akurat. • Pengembangan contact centre dan SMS gateway, sehingga bisa memberikan berbagai layanan informasi, menampung komplain, dan menindaklanjuti keinginan pelanggan. Rencana di masa depan: NMI akan mengembangkan fitur tambahan ke dalam sistem CRM, sehingga bisa melakukan cross-selling dan upselling. NMI ingin melakukan pengembangan sistem CRM ini hingga ke daerah di luar jabodetabok. Cross selling yang dapat dilakukan dengan meenawarkan berbagai aksesori bila pelanggan menelpon ke bengkel untuk menanyakan status mobilnya yang sedang dibengkel. Mereka akan mencoba untuk melakukan upselling dengan menawarkan tipe mobil yang baru setelah memiliki mobil 3-5 tahun sehingga mereka dapat menjadi pelanggan yang setia. Kesimpulan: Adapun Kesimpulan yang dapat diambil dari penggunaan aplikasi CRM perusahaan Nissan Motor Indonesia yaitu: • Fitur layanan yang lengkap sehingga dapat membantu putugas customer car dalam memberikan informasi kepada pelanggan. • Memberikan informasi yang lengkap tentang identitas pelanggan dan mobil Nissan yang dimilikinya • Customer care dapat melayani pelanggan dengan lebih baik • Terjalin hubungan komunikasi yang lebih baik antara perusahaan dengan pelanggan dan calon pelanggan Saran: • Membuat sistem kemanan yang kuat untuk menahan serangan hacker perusahaan kompetitor. • Memberdayakan sumberdaya IT yang berpotensial untuk meningkatkan IT perusahaan. • Mengupdate informasi agar selalu menjadi informasi terkini

Jumat, 06 April 2012

My Clock

Sabtu, 31 Maret 2012

Etika dan Profesionalisme Cyberlaw

Etika dan Profesionalisme

Cyberlaw

Cyberlaw adalah hukum yang digunakan di dunia cyber (dunia maya), yang umumnya diasosiasikan dengan Internet. Cyberlaw dibutuhkan karena dasar atau fondasi dari hukum di banyak negara adalah “ruang dan waktu”. Sementara itu, Internet dan jaringan komputer mendobrak batas ruang dan waktu ini. Cyberlaw sendiri merupakan istilah yang berasal dari Cyberspace Law. Cyberlaw akan memainkan peranannya dalam dunia masa depan, karena nyaris tidak ada lagi segi kehidupan yang tidak tersentuh oleh keajaiban teknologi dewasa ini dimana kita perlu sebuah perangkat aturan main didalamnya (virtual world).

Cyber law meliputi setiap aspek yang berhubungan dengan subyek hukum yang memanfaatkan teknologi Internet yang dimulai pada saat mulai “online” dan seterusnya sampai saat memasuki dunia maya Oleh karena itu dalam pembahasan cyber law, kita tidak dapat lepas dari aspek yang menyangkut isu prosedural, seperti jurisdiksi, pembuktian, penyidikan, kontrak/transaksi elektronik dan tanda tangan digital/elektronik, pornografi, pencurian melalui Internet, perlindungan konsumen, pemanfaatan Internet dalam aktivitas keseharian manusia, seperti e-commerce, e-government, e-tax, e-learning, e-health, dan sebagainya

Cyberlaw tidak akan berhasil jika aspek yurisdiksi hukum diabaikan. Karena pemetaan yang mengatur cyberspace menyangkut juga hubungan antar kawasan, antar wilayah, dan antar negara,sehingga penetapan yuridiksi yang jelas mutlak diperlukan. Ada tiga yurisdiksi yang dapat diterapkan dalam dunia cyber. Pertama, yurisdiksi legislatif di bidang pengaturan, kedua, yurisdiksi judicial, yakni kewenangan negara untuk mengadili atau menerapkan kewenangan hukumnya, ketiga, yurisdiksi eksekutif untuk melaksanakan aturan yang dibuatnya.

Cyber Law di Indonesia

http://www.commnexus.org/assets/012/9581.jpg

Cyberlaw merupakan salah satu topik yang hangat dibicarakan akhir-akhir ini di masyarakat Indonesia. Di Indonesia saat ini pada tahun 2003 telah keluar dua buah Rancangan Undang-Undang (RUU). Yang satu diberi nama: “RUU Pemanfaatan Teknologi Informasi” (PTI), sementara satunya lagi bernama “RUU Transaksi Elektronik”. RUU PTI dimotori oleh Fakultas Hukum Universitas Pajajaran dan Tim Asistensi dari Institut Teknologi Bandung (ITB) dengan jalur Departemen Perhubungan (melalui Dirjen Postel), sementar RUU TE dimotori oleh Lembaga Kajian Hukum dan Teknologi dari Universitas Indonesia dengan jalur Departemen Perindustrian dan Perdagangan.

Sosialisasi sudah dilakukan dengan melakukan presentasi, seminar-seminar di berbagai daerah dengan berbagai peserta, mulai dari mahasiswa, dosen, akademik, pelaku bisnis, birokrat, dan pihak pemerintah. Acara ini biasanya ramai dengan pertanyaan, kritikan, dan masukan. Tidak hanya dalam acara presentasi saja, surat kabar dan media masa lainnya mencoba mengangkat topik Cyberlaw tanpa mencoba mengerti dahulu. Akibatnya banyak komentar-komentar dan pendapat yang melenceng. Dari pertanyaan-pertanyaan yang masuk, nampaknya dibutuhkan penjelasan dan contoh-contoh yang lebih banyak tentang berbagai aspek dari RUU ini.

Dan pada akhirnya pada tanggal 25 Maret 2008 RUU ITE telah disahkan oleh seluruh fraksi DPR RI. UU ini dimaksudkan untuk menjawab permasalahan hukum yang seringkali dihadapi adalah ketika terkait dengan penyampaian informasi, komunikasi, dan/atau transaksi secara elektronik, khususnya dalam hal pembuktian dan hal yang terkait dengan perbuatan hukum yang dilaksanakan melalui sistem elektronik.

RUU ITE usulan Pemerintah semula terdiri 13 Bab dan 49 Pasal serta Penjelasan. Setelah melalui pembahasan pada tahap Pansus, Panja, Timus, Timsin, rumusan RUU ITE menjadi 13 Bab dan 54 Pasal serta Penjelasan. Dengan demikian terdapat penambahan sebanyak 5 (lima) Pasal.

Dampak Positif dan Negatif Penerapan Cyber Law

Dampak Positif Cyber Law

Berkurangnya tindak kejahatan di internet
Semakin tegasnya aturan yang boleh di lakukan dan tidak boleh dilakukan
Orang tidak takut lagi apabila melakukan transaksi melalui internet

Dampak Negatif Cyber Law

Penyadapan email, PIN (untuk Internet Banking)
Pelanggaran terhadap hak-hak privacy
Masalah nama domain seperti kasus mustika-ratu.com yang didaftarkan oleh bukan pemilik Mustika Ratu, atau kasus typosquatter “kilkbca.com” (perhatikan huruf “i” dan “l” bertukar tempat) yang menyaru sebagai “klikbca.com”
Penggunaan kartu kredit milik orang lain
Munculnya “pembajakan” lagu dalam format MP3, yang kemudian disertai dengan tempat tukar menukar lagu seperti Napster (Napster sendiri kemudian dituntut untuk ditutup dan membayar ganti rugi) oleh asosiasi musik
Adanya spamming email
Pornografi

Standar Profesi ACM dan IEEE ( ETIKA & PROFESIONALISME)

Standar Profesi ACM dan IEEE

ØACM
ACM(Association for Computing Machinery) atau Asosiasi untuk Permesinan Komputer adalah sebuah serikat ilmiah dan pendidikan computer pertama didunia yang didirikan pada tahun 1947 ACM telah menciptakan sebuah perpustakaan digital dimana ia telah membuat seluruh publikasi yang tersedia .ACM perpustakaan digital merupakan koleksi terbesar didunia informasi mengenai mesin komputasi dan berisi arsip jurnal ,majalah ,prosiding konferensi online,danisu-isu terkini ACM publikasi. Layanan online termasuk forum yang disebut Ubiquity dan TechNews mencerna,baik yang berisi informasi terbaru tentang dunia IT.

ØIEEE
(Institute of Electrical and Electronics Engineers) adalah sebuah organisasi profesi nirlaba yang terdiri dari banyak ahli dibidang teknik yang mempromosikan pengembangan standar-standar dan bertindak sebagai pihak yang mempercepat teknologi- teknologi baru dalam semua aspek dalam industry dan rekayasa (engineering),yang mencakup telekomunikasi,jaringankomputer,kelistrikan, antariksa, danelektronika.

Ø Tujuan inti IEEE adalah mendorong inovasi teknologi dan kesempurnaan untuk kepentingan kemanusiaan.
•Visi IEEE adalah akan menjadi penting untuk masyarakat teknis global dan professional teknis dimana-mana dan dikenal secara universal untuk kontribusi teknologi dan teknis yang professional dalam meningkatkan kondisi perkembangan global.

Standar dalam IEEE adalah mengatur fungsi ,kemampuan dan interoperabilitas dari berbagai macam produk dan layanan yang mengubah cara orang hidup, bekerja dan berkomunikasi.

Ø Proses pembangunan IEEE standar dapat dipecah melalui tujuh langkah dasar yaitu:
1.Mengamankan Sponsor,
2.Meminta Otorisasi Proyek,
3.Perakitan Kelompok Kerja,
4.Penyusunan Standard,
5.Pemungutan suara,
6.Review Komite,
7.Final Vote.

Ø Pesaing utama ACM adalah IEEE Computer Society.

•Perbedaan antara ACM dan IEEE adalah, ACM berfokus pada ilmu komputer teoritis dan aplikasi pengguna akhir, sementara IEEE lebih memfokuskan pada masalah-masalah hardware dan standardisasi. Cara lain untuk menyatakan perbedaan yaitu ACM adalah ilmuwan komputer dan IEEE adalah untuk insinyur listrik, meskipun subkelompok terbesar adalah IEEE Computer Society.

Ø ACM memiliki empat “Boards“ yaitu:

1.publikasi,
2.SIG Governing Board,
3.pendidikan, dan
4.Badan Layanan Keanggotaan

Rekayasa Perangkat Lunak Kode Etik dan Profesional Praktek (Versi 5.2) seperti yang direkomendasikan oleh ACM / IEEE-CS Joint Task Force on Software Engineering Etika dan Profesional Praktek dan bersama-sama disetujui oleh ACM dan IEEE-CS sebagai standar untuk mengajar dan berlatih perangkat lunak rekayasa.

Versi kode singkat merangkum aspirasi pada tingkat tinggi abstraksi tersebut; klausa yang disertakan dalam versi lengkap memberikan contoh-contoh dan rincian tentang bagaimana aspirasi ini mengubah cara kita bertindak sebagai profesional rekayasa perangkat lunak. Without the aspirations, the details can become legalistic and tedious; without the details, the aspirations can become high sounding but empty; together, the aspirations and the details form a cohesive code. Tanpa aspirasi, rincian bisa menjadi legalistik dan membosankan; tanpa rincian, aspirasi dapat menjadi tinggi terdengar tapi kosong; bersama-sama, aspirasi dan rincian bentuk kode kohesif.

Software engineers shall commit themselves to making the analysis, specification, design, development, testing and maintenance of software a beneficial and respected profession. insinyur Perangkat Lunak harus berkomitmen untuk membuat analisis, spesifikasi, desain, pengembangan, pengujian dan pemeliharaan perangkat lunak dan dihormati profesi menguntungkan. In accordance with their commitment to the health, safety and welfare of the public, software engineers shall adhere to the following Eight Principles: Sesuai dengan komitmen mereka untuk kesehatan, keselamatan dan kesejahteraan masyarakat, insinyur perangkat lunak harus mematuhi Delapan Prinsip berikut:

1. PUBLIC – Software engineers shall act consistently with the public interest. UMUM – Software insinyur harus bertindak secara konsisten dengan kepentingan publik.

2. CLIENT AND EMPLOYER – Software engineers shall act in a manner that is in the best interests of their client and employer consistent with the public interest. KLIEN dan majikan – Software insinyur harus bertindak dengan cara yang adalah kepentingan terbaik klien mereka dan majikan yang konsisten dengan kepentingan publik.

3. PRODUCT – Software engineers shall ensure that their products and related modifications meet the highest professional standards possible. PRODUK – Software insinyur harus memastikan bahwa produk dan modifikasi yang terkait dengan memenuhi standar profesional tertinggi mungkin.

4. JUDGMENT – Software engineers shall maintain integrity and independence in their professional judgment. PENGHAKIMAN – Software insinyur harus mempertahankan integritas dan kemandirian dalam penilaian profesional mereka.

5. MANAGEMENT – Software engineering managers and leaders shall subscribe to and promote an ethical approach to the management of software development and maintenance. MANAJEMEN – Rekayasa Perangkat Lunak manajer dan pemimpin harus berlangganan dan mempromosikan pendekatan etis kepada manajemen pengembangan perangkat lunak dan pemeliharaan.

6. PROFESSION – Software engineers shall advance the integrity and reputation of the profession consistent with the public interest. PROFESI – Software insinyur harus memajukan integritas dan reputasi profesi yang konsisten dengan kepentingan publik.

7. COLLEAGUES – Software engineers shall be fair to and supportive of their colleagues. Kolega – Software engineer harus bersikap adil dan mendukung rekan-rekan mereka.

8. SELF – Software engineers shall participate in lifelong learning regarding the practice of their profession and shall promote an ethical approach to the practice of the profession. DIRI – Software insinyur harus berpartisipasi dalam belajar seumur hidup tentang praktek profesi mereka dan akan mempromosikan pendekatan etis untuk praktek profesi.

TUGAS ETIKA & PROFESIONALISME Artikel dari Bab 1s/d 10

TUGAS ETIKA & PROFESIONALISME

Artikel dari Bab 1s/d 10

BAB I

1.1 PENGERTIAN ETIKA

Pengertian Etika (Etimologi), berasal dari bahasa Yunani adalah “Ethos”, yang berarti watak kesusilaan atau adat kebiasaan (custom). Etika biasanya berkaitan erat dengan perkataan moral yang merupakan istilah dari bahasa Latin, yaitu “Mos” dan dalam bentuk jamaknya “Mores”, yang berarti juga adat kebiasaan atau cara hidup seseorang dengan melakukan perbuatan yang baik (kesusilaan), dan menghindari hal-hal tindakan yang buruk.Etika dan moral lebih kurang sama pengertiannya, tetapi dalam kegiatan sehari-hari terdapat perbedaan, yaitu moral atau moralitas untuk penilaian perbuatan yang dilakukan, sedangkan etika adalah untuk pengkajian sistem nilai-nilai yang berlaku.

Perkataan etika atau lazim juga disebut etik, berasal dari kata Yunani ETHOS yang berarti norma-norma, nilai-nilai, kaidah-kaidah dan ukuran-ukuran bagi tingkah laku manusia yang baik. Menurut para ahli, etika tidak lain adalah aturan prilaku, adat kebiasaan manusia dalam pergaulan antara sesamanya dan menegaskan mana yang benar dan mana yang buruk. Berikut ini menjelaskan tentang pembahasan Etika oleh beberapa ahli, sebagai berikut:

Ø Drs. O.P. SIMORANGKIR : etika atau etik sebagai pandangan manusia dalam berprilaku menurut ukuran dan nilai yang baik.

Ø Drs. Sidi Gajalba dalam sistematika filsafat : etika adalah teori tentang tingkah laku perbuatan manusia dipandang dari segi baik dan buruk, sejauh yang dapat ditentukan oleh akal.

Ø Drs. H. Burhanudin Salam : etika adalah cabang filsafat yang berbicara mengenai nilai dan norma moral yang menentukan prilaku manusia dalam hidupnya.

1.2 MACAM-MACAM ETIKA

Dalam membahas Etika sebagai ilmu yang menyelidiki tentang tanggapan kesusilaan atau etis, yaitu sama halnya dengan berbicara moral (mores). Termasuk di dalamnya membahas nilai-nilai atau norma-norma yang dikaitkan dengan etika, terdapat dua macam etika (Keraf: 1991: 23), sebagai berikut:

1. Etika Deskriptif

Etika yang menelaah secara kritis dan rasional tentang sikap dan perilaku manusia, serta apa yang dikejar oleh setiap orang dalam hidupnya sebagai sesuatu yang bernilai. Artinya Etika deskriptif tersebut berbicara mengenai fakta secara apa adanya, yakni mengenai nilai dan perilaku manusia sebagai suatu fakta yang terkait dengan situasi dan realitas yang membudaya. Dapat disimpulkan bahwa tentang kenyataan dalam penghayatan nilai atau tanpa nilai dalam suatu masyarakat yang dikaitkan dengan kondisi tertentu memungkinkan manusia dapat bertindak secara etis.

2. Etika Normatif

Etika yang menetapkan berbagai sikap dan perilaku yang ideal dan seharusnya dimiliki oleh manusia atau apa yang seharusnya dijalankan oleh manusia dan tindakan apa yang bernilai dalam hidup ini. Jadi Etika Normatif merupakan normanorma yang dapat menuntun agar manusia bertindak secara baik dan menghindarkan hal-hal yang buruk, sesuai dengan kaidah atau norma yang disepakati dan berlaku di masyarakat.

1.3 PENGERTIAN PROFESI

Profesi berasal dari bahasa latin “Proffesio” yang mempunyai dua pengertian yaitu janji/ikrar dan pekerjaan. Bila artinya dibuat dalam pengertian yang lebih luas menjadi kegiatan “apa saja” dan “siapa saja” untuk memperoleh nafkah yang dilakukan dengan suatu keahlian tertentu. Sedangkan dalam arti sempit profesi berarti kegiatan yang dijalankan berdasarkan keahlian tertentu dan sekaligus dituntut daripadanya pelaksanaan norma-norma sosial dengan baik.

Pekerjaan tidak sama dengan profesi. Profesi memiliki mekanisme serta aturan yang harus dipenuhi sebagai suatu ketentuan, sedangkan kebalikannya, pekerjaan tidak memiliki aturan yang rumit seperti itu. Hal inilah yang harus diluruskan di masyarakat, karena hampir semua orang menganggap bahwa pekerjaan dan profesi adalah sama.

Berikut ini adalah pengertian dan definisi profesi:

# SCHEIN, E.H (1962)

Profesi adalah suatu kumpulan atau set pekerjaan yang membangun suatu set norma yang sangat khusus yang berasal dari perannya yang khusus di masyarakat

# HUGHES, E.C (1963)

Perofesi menyatakan bahwa ia mengetahui lebih baik dari kliennya tentang apa yang diderita atau terjadi pada kliennya

# DANIEL BELL (1973)

Profesi adalah aktivitas intelektual yang dipelajari termasuk pelatihan yang diselenggarakan secara formal ataupun tidak formal dan memperoleh sertifikat yang dikeluarkan oleh sekelompok / badan yang bertanggung jawab pada keilmuan tersebut dalam melayani masyarakat, menggunakan etika layanan profesi dengan mengimplikasikan kompetensi mencetuskan ide, kewenangan ketrampilan teknis dan moral serta bahwa perawat mengasumsikan adanya tingkatan dalam masyarakat

# PAUL F. COMENISCH (1983)

Profesi adalah "komunitas moral" yang memiliki cita-cita dan nilai bersama

# KAMUS BESAR BAHASA INDONESIA

Profesi adalah bidang pekerjaan yang dilandasi pendidikan keahlian (ketrampilan, kejuruan, dan sebagainya) tertentu

1.4 CIRI KHAS PROFESI

Menurut Artikel dalam International Encyclopedia of education, ada 10 ciri khas suatu profesi, yaitu:

Suatu bidang pekerjaan yang terorganisir dari jenis intelektual yang terus berkembang dan diperluas
Suatu teknik intelektual
Penerapan praktis dari teknik intelektual pada urusan praktis
Suatu periode panjang untuk pelatihan dan sertifikasi
Beberapa standar dan pernyataan tentang etika yang dapat diselenggarakan
Kemampuan untuk kepemimpinan pada profesi sendiri
Asosiasi dari anggota profesi yang menjadi suatu kelompok yang erat dengan kualitas komunikasi yang tinggi antar anggotanya
Pengakuan sebagai profesi
Perhatian yang profesional terhadap penggunaan yang bertanggung jawab dari pekerjaan profesi
Hubungan yang erat dengan profesi lain

BAB II

2.1 PENGERTIAN PROFESIONALISME

Profesionalisme berasal dan kata profesional yang mempunyai makna yaitu berhubungan dengan profesi dan memerlukan kepandaian khusus untuk menjalankannya, (KBBI, 1994). Sedangkan profesionalisme adalah tingkah laku, keahlian atau kualitas dan seseorang yang professional (Longman, 1987).

“Profesionalisme” adalah sebutan yang mengacu kepada sikap mental dalam bentuk komitmen dari para anggota suatu profesi untuk senantiasa mewujudkan dan meningkatkan kualitas profesionalnya. Seorang guru yang memiliki profesionalisme yang tinggi akan tercermin dalam sikap mental serta komitmenya terhadap perwujudan dan peningkatan kualitas professional melalui berbagai cara dan strategi. Ia akan selalu mengembangkan dirinya sesuai dengan tuntutan perkembangan zaman sehingga keberadaannya senantiasa memberikan makna proesional.

2.2 CIRI-CIRI PROFESIONALISME

Biasanya dipahami sebagai suatu kualitas yang wajib dipunyai oleh setiap eksekutif yang baik. Ciri-ciri profesionalisme:

Biasanya dipahami sebagai suatu kualitas yang wajib dipunyai oleh setiap eksekutif yang baik. Ciri-ciri profesionalisme:
1. Punya ketrampilan yang tinggi dalam suatu bidang serta kemahiran dalam menggunakan peralatan tertentu yang diperlukan dalam pelaksanaan tugas yang bersangkutan dengan bidang tadi
2. Punya ilmu dan pengalaman serta kecerdasan dalam menganalisis suatu masalah dan peka di dalam membaca situasi cepat dan tepat serta cermat dalam mengambil keputusan terbaik atas dasar kepekaan
3. Punya sikap berorientasi ke depan sehingga punya kemampuan mengantisipasi perkembangan lingkungan yang terbentang di hadapannya
4. Punya sikap mandiri berdasarkan keyakinan akan kemampuan pribadi serta terbuka menyimak dan menghargai pendapat orang lain, namun cermat dalam memilih yang terbaik bagi diri dan perkembangan pribadinya

2.3 KODE ETIK PROFESSI

Kode; yaitu tanda-tanda atau simbol-simbol yang berupakata-kata, tulisan atau benda yang disepakati untuk maksud-maksud tertentu, misalnya untuk menjamin suatu berita, keputusan atau suatu kesepakatan suatu organisasi. Kode juga dapat berarti kumpulan peraturan yang sistematis.

Kode etik ; yaitu norma atau azas yang diterima oleh suatu kelompok tertentu sebagai landasan tingkah laku sehari- hari di masyarakat maupun di tempat kerja.MENURUT UU NO. 8 (POKOK-POKOK KEPEGAWAIAN) Kode etik profesi adalah pedoman sikap, tingkah laku dan perbuatan dalam melaksanakan tugas dan dalam kehidupan sehari-hari.

BAB III

3.1 Jenis-jenis ancaman (threats) melalui IT

Kejahatan yang berhubungan erat dengan penggunaan teknologi yang berbasis komputer dan jaringan telekomunikasi ini dikelompokkan dalam beberapa bentuk sesuai modus operand yang ada, antara lain:

Unauthorized Access to Computer System and Service

Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatusistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukannya hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi Internet/intranet. Kita tentu belum lupa ketika masalah Timor Timur sedang hangat-hangatnya dibicarakan di tingkat internasional, beberapa website milik pemerintah RI dirusak oleh hacker (Kompas, 11/08/1999). Beberapa waktu lalu, hacker juga telah berhasil menembus masuk ke dalam data base berisi data para pengguna jasa America Online (AOL), sebuah perusahaan Amerika Serikat yang bergerak dibidang ecommerce yang memiliki tingkat kerahasiaan tinggi (Indonesian Observer, 26/06/2000). Situs Federal Bureau of Investigation (FBI) juga tidak luput dari serangan para hacker, yang mengakibatkan tidak berfungsinya situs ini beberapa waktu lamanya.

Illegal Contents

Merupakan kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya, pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah dan sebagainya.

Data Forgery

Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scripless document melalui Internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi "salah ketik" yang pada akhirnya akan menguntungkan pelaku karena korban akan memasukkan data pribadi dan nomor kartu kredit yang dapat saja disalah gunakan

Cyber Espionage

Merupakan kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data pentingnya (data base) tersimpan dalam suatu sistem yang computerized (tersambung dalam jaringan komputer)

Cyber Sabotage and Extortion

Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan Internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku.

Offense against Intellectual Property

Kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di Internet. Sebagai contoh, peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di Internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.

Infringements of Privacy

Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.

3.2 KASUS-KASUS COMPUTER CRIME/CYBER CRIME

Definisi Cybercrime

• Forester dan Morrison mendefinisikan kejahatan komputer sebagai: aksi kriminal dimana komputer digunakan sebagai senjata utama.
• Girasa (2002) mendefinisikan cybercrime sebagai : aksi kejahatan yang menggunakan teknologi komputer sebagai komponen utama.
• Tavani (2000) memberikan definisi cybercrime yang lebih menarik, yaitu: kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber.

Ø Selama ini dalam kejahatan konvensional, dikenal adanya dua jenis kejahatan sebagai berikut:
1. Kejahatan kerah biru (blue collar crime)
Kejahatan ini merupakan jenis kejahatan atau tindak criminal yang dilakukan secara konvensional seperti misalnya perampokkan, pencurian, pembunuhan dan lain-lain.
2. Kejahatan kerah putih (white collar crime)
Kejahatan jenis ini terbagi dalam empat kelompok kejahatan, yakni kejahatan korporasi, kejahatan birokrat, malpraktek, dan kejahatan individu.
Berikut ini jenis-jenis ancaman di bidang IT dan kasus computer crime/cyber crime ;
Kasus Cybercrime yang sering Terjadi di Indonesia (As’ad Yusuf):
1. Pencurian nomor kartu kredit;
2. Pengambilalihan situs web milik orang lain;
3. Pencurian akses internet yang sering dialami oleh ISP;
4. Kejahatan nama domain;
5. Persaingan bisnis dengan menimbulkan gangguan bagi situs saingannya.

BAB IV

Audit teknologi informasi (Inggris: information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.

Tools yang Digunakan Untuk IT Audit

Tool-Tool Yang Dapat Digunakan Untuk Mempercepat Proses Audit Teknologi Informasi, antara lain:

1.ACL

ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam

2.Picalo

Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.

3.Assessment

Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah server AS/400.

4.Nipper

Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan membenchmark konfigurasi sebuah router

5.Nessus

Nessus merupakan sebuah vulnerability assessment software.

6.Metasploit

Metasploit Framework merupakan sebuah penetration testing tool.

7.NMAP

NMAP merupakan open source utility untuk melakukan security auditing.

8.Wireshark

Wireshark merupakan network utility yang dapat dipergunakan untuk meng-capture paket data yang ada di dalam jaringan komputer.

Audit trail sebagai "yang menunjukkan catatan yang telah mengakses sistem operasi komputer dan apa yang dia telah dilakukan selama periode waktu tertentu”. Ada beberapa pendapat mengenai real time audit (RTA) dari dua sumber yang saya dapatkan. Ada yang mengartikan real time audit merupakan suatu sistem yang berfungsi untuk mengawasi kegiatan teknis dan keuanagan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, di mana pun mereka berada. Ada juga yang berpendapat bahwa real time audit adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal secara online atau bisa dikatakn real time bisa disamakan dengan audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer.

IT Forensik Keamanan komputer merupakan hal yang menarik untuk disimak. Perkembangan dunia IT yang sangat cepat telah melahirkan dimensi lain dari teknologi, yaitu kejahatan dengan peran computer sebagai alat utamanya. Istilah yang populer untuk modus ini disebut dengan cybercrime.

Contoh kasus IT Forensik

Diawali dengan meningkatnya kejahatan di dunia computer khususnya di Internet, saat ini terdapat banyak sekali tingkat kriminalitas di Internet, seperti ; pencurian data pada sebuah site, pencurian informasi dari computer, Dos, Deface sites, carding, software bajakan, CC Cloning.

IT Forensic

● Bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi

● Fakta-fakta tersebut setelah diverifikasi akan menjadi buktibukti (evidence) yang akan

digunakan dalam proses hukum

● Metodologi umum dalam proses pemeriksaan insiden sampai proses hukum:

1. Pengumpulan data/fakta dari sistem komputer (harddisk, usb-stick, log, memory-dump,

internet, dll) – termasuk di dalamnya data yang sdh terhapus

2.Mendokumentasikan fakta-fakta yang ditemukan dan menjaga integritas data selama proses forensik dan hukum dengan proteksi fisik, penanganan khusus, pembuatan image, dan menggunakan algoritma HASH untuk pembuktian / verifikasi

3.Merunut kejadian (chain of events) berdasarkan waktu kejadian

4.Memvalidasi kejadian2 tersebut dengan metode “sebab-akibat”

5.Dokumentasi hasil yang diperoleh dan menyusun laporan

6.Proses hukum (pengajuan delik, proses persidangan, saksi ahli, dll)

BAB V

PERBEDAAN BERBAGAI CYBER LAW DI BERBAGAI NEGARA

Cyber Law adalah aspek hukum yang istilahnya berasal dari Cyberspace Law, yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai "online" dan memasuki dunia cyber atau maya. Cyber Law juga didefinisikan sebagai kumpulan peraturan perundang-undangan yang mengatur tentang berbagai aktivitas manusia di cyberspace (dengan memanfaatkan teknologi informasi).

Ruang lingkup dari Cyber Law meliputi hak cipta, merek dagang, fitnah/penistaan, hacking, virus, akses Ilegal, privasi, kewajiban pidana, isu prosedural (Yurisdiksi, Investigasi, Bukti, dll), kontrak elektronik, pornografi, perampokan, perlindungan konsumen dan lain-lain.

Cyber Law di Amerika

– Electronic Signatures in Global and National Commerce Act

– Uniform Electronic Transaction Act

– Uniform Computer Information Transaction Act

– Government Paperwork Elimination Act

– Electronic Communication Privacy Act

– Privacy Protection Act

– Fair Credit Reporting Act

– Right to Financial Privacy Act

– Computer Fraud and Abuse Act

– Anti-cyber squatting consumer protection Act

– Child online protection Act

– Children’s online privacy protection Act

– Economic espionage Act

– “No Electronic Theft” Act

Cyber Law di Singapore

• Electronic Transaction Act

• IPR Act

• Computer Misuse Act

• Broadcasting Authority Act

• Public Entertainment Act

• Banking Act

• Internet Code of Practice

• Evidence Act (Amendment)

• Unfair Contract Terms Act

Cyber Law di Malaysia

Cyber Law di Malaysia, antara lain:

– Digital Signature Act

– Computer Crimes Act

– Communications and Multimedia Act

– Telemedicine Act

– Copyright Amendment Act

– Personal Data Protection Legislation (Proposed)

– Internal security Act (ISA)

– Films censorship Act

Cyber Law di Indonesia

• Alat bukti elektronik diakui seperti alat bukti lainnya yang diatur dalam KUHP.
• UU ITE berlaku untuk setiap orang yang melakukan perbuatan hukum, baik yang berada di wilayah Indonesia maupun di luar Indonesia yang memiliki akibat hukum di Indonesia.
• Pengaturan Nama domain dan Hak Kekayaan Intelektual.
• Perbuatan yang dilarang (cybercrime) dijelaskan pada Bab VII (pasal 27-37):
o Pasal 27 (Asusila, Perjudian, Penghinaan, Pemerasan)
o Pasal 28 (Berita Bohong dan Menyesatkan, Berita Kebencian dan Permusuhan)
o Pasal 29 (Ancaman Kekerasan dan Menakut-nakuti)
o Pasal 30 (Akses Komputer Pihak Lain Tanpa Izin, Cracking)
o Pasal 31 (Penyadapan, Perubahan, Penghilangan Informasi)
o Pasal 32 (Pemindahan, Perusakan dan Membuka Informasi Rahasia)
o Pasal 33 (Virus?, Membuat Sistem Tidak Bekerja (DOS?))
o Pasal 35 (Menjadikan Seolah Dokumen Otentik (phising?))

Cyber Law di Negara lainnya

• Hongkong:
– Electronic Transaction Ordinance
– Anti-Spam Code of Practices
– Code of Practices on the Identity Card Number and Other Personal Identifiers
– Computer information systems internet secrecy administrative regulations
– Personal data (privacy) ordinance
– Control of obscene and indecent article ordinance

• Philipina:
– Electronic Commerce Act
– Cyber Promotion Act
– Anti-Wiretapping Act

• Australia:
– Digital Transaction Act
– Privacy Act
– Crimes Act
– Broadcasting Services Amendment (online services) Ac

• UK:
– Computer Misuse Act
– Defamation Act
– Unfair contract terms Act
– IPR (Trademarks, Copyright, Design and Patents Act)

• South Korea:
– Act on the protection of personal information managed by public agencies
– Communications privacy act
– Electronic commerce basic law
– Electronic communications business law
– Law on computer network expansion and use promotion
– Law on trade administration automation
– Law on use and protection of credit card
– Telecommunication security protection act
– National security law
• Jepang:
– Act for the protection of computer processed personal data held by administrative organs
– Certification authority guidelines
– Code of ethics of the information processing society
– General ethical guidelines for running online services
– Guidelines concerning the protection of computer processed personal data in the private sector
– Guidelines for protecting personal data in electronic network management
– Recommended etiquette for online service users
– Guidelines for transactions between virtual merchants and consumers

BAB VI

Pelaksanaan UU Nomor 19 Tahun 2002 Tentang Hak Cipta

Menimbang bahwa Indonesia adalah negara yang memiliki keanekaragaman etnik/suku bangsa dan budaya serta kekayaan di bidang seni dan sastra dengan pengembangan-pengembangannya yang memerlukan perlindungan Hak Cipta terhadap kekayaan intelektual yang lahir dari keanekaragaman tersebut

Hak Cipta terdiri atas hak ekonomi (economic rights) dan hak moral (moral rights). Hak ekonomi adalah hak untuk mendapatkan manfaat ekonomi atas Ciptaan serta produk Hak Terkait. Hak moral adalah hak yang melekat pada diri Pencipta atau Pelaku yang tidak dapat dihilangkan atau dihapus tanpa alasan apa pun, walaupun Hak Cipta atau Hak Terkait telah dialihkan.
Perlindungan Hak Cipta tidak diberikan kepada ide atau gagasan karena karya cipta harus memiliki bentuk yang khas, bersifat pribadi dan menunjukkan keaslian sebagai Ciptaan yang lahir berdasarkan kemampuan, kreativitas, atau keahlian sehingga Ciptaan itu dapat dilihat, dibaca , atau di dengar.
Undang-undang ini memuat beberapa ketentuan baru, antara lain, mengenai :

1. database merupakan salah satu Ciptaan yang dilindungi;
2. penggunaan alat apa pun baik melalui kabel maupun tanpa kabel, termasuk media internet, untuk pemutaran produk-produk cakram optik (optical disc) melalui media audio, media audiovisual dan/atau sarana telekomunikasi;
3. penyelesaian sengketa oleh Pengadilan Niaga, arbitrase, atau alternatif penyelesaian sengketa;
4. penetapan sementara pengadilan untuk mencegah kerugian lebih besar bagi pemegang hak;
5. batas waktu proses perkara perdata di bidang Hak Cipta dan Hak Terkait, baik di Pengadilan Niaga maupun di Mahkamah Agung;
6. pencantuman hak informasi manajemen elektronik dan sarana kontrol teknologi;
7. pencantuman mekanisme pengawasan dan perlindungan terhadap produk-produk yang menggunakan sarana produksi berteknologi tinggi;
8. ancaman pidana atas pelanggaran Hak Terkait;
9. ancaman pidana dan denda minimal;
10. ancaman pidana terhadap perbanyakan penggunaan Program Komputer untuk kepentingan komersial secara tidak sah dan melawan hukum.

BAB VII

keterbatasan UU Telekomunikasi dalam mengatur penggunaan Teknologi Informasi (UU ITE)

UU ITE (Undang-Undang Informasi dan Transaksi Elekronik) yang disahkan DPR pada 25 Maret 2008 menjadi bukti bahwa Indonesia tak lagi ketinggalan dari negara lain dalam membuat peranti hukum di bidang cyberspace law UU ITE ini mengatur berbagai perlindungan hukum atas kegiatan yang memanfaatkan internet sebagai medianya,baik transaksi maupun pemanfaatan informasinya. Pada UU ITE ini juga diatur berbagai ancaman hukuman bagi kejahatan yang dialkuakn melalui internet. UU ITE juga mengakomodir kebutuhan para pelaku bisnis di internet dan masyarakat pada umumnya guna mendapatkan kepastian hukum, dengan diakuinya bukti elektronik dan tanda tangan digital sebagai bukti yang sah di pengadilan.

Manfaat UU ITE

Beberapa manfaat dari UU. No 11 Tahun 2008 tentang (ITE), diantaranya:

Menjamin kepastian hukum bagi masyarakat yang melakukan transaksi secara elektronik.
Mendorong pertumbuhan ekonomi Indonesia
Sebagai salah satu upaya mencegah terjadinya kejahatan berbasis teknologi informasi
Melindungi masyarakat pengguna jasa dengan memanfaatkan teknologi informasi.

BAB VIII

Menimbang :

a. bahwa pembangunan nasional adalah suatu proses yang berkelanjutan yang harus senantiasa tanggap terhadap berbagai dinamika yang terjadi di masyarakat;

b.bahwa globalisasi informasi telah menempatkan Indonesia sebagai bagian dari masyarakat informasi dunia sehingga mengharuskan dibentuknya pengaturan mengenai pengelolaan informasi dan transaksi elektronik di tingkat nasional sebagai jawaban atas perkembangan yang terjadi baik di tingkat regional maupun internasional;

c.bahwa perkembangan teknologi informasi yang demikian pesat telah menyebabkan perubahan kegiatan kehidupan manusia dalam berbagai bidang yang secara langsung telah mempengaruhi lahirnya bentuk-bentuk perbuatan hukum baru;

d. bahwa kegiatan pemanfaatan teknologi informasi perlu terus dikembangkan tanpa mengesampingkan persatuan dan kesatuan nasional dan penegakan hukum secara adil, sehingga pelanggaran-pelanggaran yang berkaitan dengan pemanfaatan teknologi informasi dapat dihindari melalui penerapan keseragaman asas dan peraturan perundang-undangan;

e. bahwa pemanfaatan teknologi informasi khususnya pengelolaan informasi dan transaksi elektronik mempunyai peranan penting dalam meningkatkan perdagangan dan perekonomian nasional dalam rangka menghadapi globalisasi sehingga perlu dilakukan langkah-langkah konkret untuk mengarahkan pemanfaatan teknologi informasi agar benar-benar mendukung pertumbuhan perekonomian nasional untuk mencapai kesejahteraan masyarakat;

f. bahwa pemerintah perlu memberikan dukungan terhadap pengembangan teknologi informasi khususnya pengelolaan informasi dan transaksi elektronik beserta infrastruktur hukum dan pengaturannya sehingga kegiatan pemanfaatan teknologi informasi dapat dilakukan secara aman dengan menekan akibat-akibat negatifnya serendah mungkin;

g. bahwa berdasarkan pertimbangan-pertimbangan tersebut di atas, perlu ditetapkan Undang-undang tentang Informasi dan Transaksi Elektronik.

BAB IX

PROSEDUR PENDIRIAN USAHA DI BIDANG TEKNOLOGI INFORMASI

1. Tahapan pengurusan izin pendirian

Bagi badan usaha skala besar hal ini menjadi prinsip yang paling penting demi kemajuan dan pengakuan atas perusahaan yang bersangkutan. Hasil akhir pada tahapan ini adalah sebuah izin prinsip yang dikenal dengan Letter of Intent yang dapat berupa izin sementara, izin tetap hingga izin perluasan.

Untuk beerapa jenis badan usaha lainnya misalnya, sole distributor dari sebuah merek dagang, Letter of Intent akan memberi turunan berupa Letter of Appointment sebagai bentuk surat perjanjian keagenan yang merupakan izin perluasan jika perusahaan ini memberi kesempatan pada perusahaan lain untuk mendistribusikan barang yang diproduksi.

Berikut ini adalah dokumen yang diperlukan pada tahapan ini :

Tanda Daftar Perusahaan (TDP)

Nomor Pokok Wajib Pajak (NPWP)

Bukti diri

Serta perizinan yang perlu dipenuhi dalam badan usaha tersebut yaitu :

Surat Izin Usaha Perdagangan (SIUP)

Surat Izin Usaha Industri (SIUI)

2. Tahapan pengesahan menjadi badan hukum

Tidak semua badan usaha harus berbadan hukum. Akan tetapi setiap badan usaha yang memang dimaksudkan untuk ekspansi atau berkembang menjadi berskala besar maka hal yang harus dilakukan untuk mendapatkan izin atas kegiatan yang dilakukannya tidak boleh mengabaikan hukum yang berlaku.

Izin yang mengikat suatu bentuk badan usaha tertentu di Indonesia memang terdapat lebih dari satu macam. Adapun pengakuan badan hukum bisa didasarkan pada Kitab Undang-Undang Hukum Dagang (KUHD), hingga Undang-Undang Penanaman Modal Asing ( UU PMA ).

3. Tahapan penggolongan menurut bidang yang dijalani

Badan usaha dikelompokkan kedalam berbagai jenis berdasarkan jenis bidang kegiatan yang dijalani. Berkaitan dengan bidang tersebut, maka setiap pengurusan izin disesuaikan dengan departemen yang membawahinya seperti kehutanan, pertambangan, perdagangan, pertanian dsb.

4. Tahapan mendapatkan pengakuan, pengesahan dan izin dari departemen lain

Departemen tertentu yang berhubungan langsung dengan jenis kegiatan badan usaha akan mengeluarkan izin. Namun diluar itu, badan usaha juga harus mendapatkan izin dari departemen lain yang pada nantinya akan bersinggungan dengan operasional badan usaha misalnya Departemen Perdagangan mengeluarkan izin pendirian industri yaitu berupa SIUP.

BAB X

Ø ACM
ACM(Association for Computing Machinery) atau Asosiasi untuk Permesinan Komputer adalah sebuah serikat ilmiah dan pendidikan computer pertama didunia yang didirikan pada tahun 1947 ACM telah menciptakan sebuah perpustakaan digital dimana ia telah membuat seluruh publikasi yang tersedia .ACM perpustakaan digital merupakan koleksi terbesar didunia informasi mengenai mesin komputasi dan berisi arsip jurnal ,majalah ,prosiding konferensi online,danisu-isu terkini ACM publikasi. Layanan online termasuk forum yang disebut Ubiquity dan TechNews mencerna,baik yang berisi informasi terbaru tentang dunia IT.

Ø IEEE
(Institute of Electrical and Electronics Engineers) adalah sebuah organisasi profesi nirlaba yang terdiri dari banyak ahli dibidang teknik yang mempromosikan pengembangan standar-standar dan bertindak sebagai pihak yang mempercepat teknologi- teknologi baru dalam semua aspek dalam industry dan rekayasa (engineering),yang mencakup telekomunikasi,jaringankomputer,kelistrikan, antariksa, danelektronika.

Standar dalam IEEE adalah mengatur fungsi ,kemampuan dan interoperabilitas dari berbagai macam produk dan layanan yang mengubah cara orang hidup, bekerja dan berkomunikasi.

Ø Pesaing utama ACM adalah IEEE Computer Society.

Posisi dalam Dunia I T

_ System Analyst

_ Analyst Programmer

_ ERP (enterprise resource planning) Consultant

_ Systems Programmer/ Software Engineer

_ Web Designer

_ Systems Engineer

_ Tester

_ Database Administrator

_ Manager

_ IT Manager

_ Project Manager

_ Account Manager

Deskripsi kerja profesi IT

1. Analyst Programmer

_ Merancang, membuat ‘code’ (program) dan menguji program untuk mendukung perencanaan pengembangan aplikasi system

2. Web Designer

_ Mengembangkan rancangan inovatif aplikasi web-based beserta isi dari aplikasi tersebut

Systems Programmer

3. Software Engineer

_ Terbiasa dengan pengembangan software ‘lifecycles’ .

_ Memiliki ketrampilan dalam men-desain aplikasi

_ menyiapkan program menurut spesifikasi

_ dokumentasi /’coding’

_ pengujian.

4. I T Executive

_ Memelihara kecukupan, standard & kesiapan systems/infrastructure untuk memastikan

pengoperasiannya dapat efektif & efisien.

_ Menerapkan prosedur IT & proses untuk memastikan data terproteksi secara maksimum

5. IT Administrator

_ Menyediakan implementasi & administrasi yang meliputi Local Area Network (LAN),

Wide Area Network (WAN) dan koneksi dialup,

6. Network Administrator

_ Mengurusi & mengoperasi jaringan LAN maupunWAN, manajemen sistem serta

dukungan terhadap perangkat kerasnya

7. Database Administrator

_ Bertanggung jawab Untuk administrasi & pemeliharaan teknis yang menyangkut

perusahaan dalam pembagian sistem database.

8. Systems Engineer

_ Menyediakan rancangan sistem & konsultasi terhadap pelanggan.

_ Memberikan respon terhadap permintaan technical queries serta dukungannya.

_ Termasuk melakukan pelatihan teknis ke pelanggan & IT administrator.

9. Network Support Engineer

_ Melaksanakan komunikasi & analisa sistem networking

_ Mendisain perencanaan untuk integrasi. Mendukung jaringan pada internet, intranet &

extranet.

_ Menganalisa & ikut ambil bagian dalam pengembangan standardisasi keamanan &

implementasi mengendalikan untuk keamanan

LAN & WAN

10. Helpdesk Analyst

_ Me-’remote’ permasalahan troubleshoot melalui email/telephone dengan cara

mengambil alih kendali para pemakai via LAN/WAN koneksi.

_ Perencanaan, mengkoordinir & mendukung proses bisnis, sistem & end-users dalam

menyelesaikan masalah yang mereka hadapi.