Jumat, 17 Mei 2013

UUD Tentang Informasi dan Transaksi Elektronik & Contoh Kasus


Ada dua hal pokok yang bisa kita pegang dalam Undang-Undang ini. Pertama, definisi dari Informasi Elektronik adalah satu atau sekumpulan data elektronik. Data itu tak terbatas pada tulisan saja. Bisa berupa suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti. Intinya, data itu bisa dimengerti oleh orang yang mengaksesnya. Kedua, yang dimaksud Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan Komputer, jaringan Komputer, dan/atau media elektronik lainnya.

Menilik Pasal 4, pemanfaatan Teknologi Informasi dan Transaksi Elektronik bisa dilaksanakan asal bertujuan untuk mencerdaskan kehidupan bangsa, mengembangkan perdagangan dan perekonomian nasional dalam rangka meningkatkan kesejahteraan masyarakat, meningkatkan efektivitas dan efisiensi pelayanan publik, membuka kesempatan seluas-luasnya kepada setiap Orang untuk memajukan pemikiran dan kemampuan di bidang penggunaan dan pemanfaatan Teknologi Informasi seoptimal mungkin dan bertanggung jawab. Terakhir, memberikan rasa aman, keadilan, dan kepastian hukum bagi pengguna dan

Penyelenggara Teknologi Informasi

Sementara itu, bagi pelaku usaha yang menawarkan produk melalui Sistem Elektronik ada pula payung hukumnya. Yakni, harus menyediakan informasi yang lengkap dan benar berkaitan dengan syarat kontrak, produsen, dan produk yang ditawarkan. Hal itu diatur dalam Pasal 9.

Tak hanya itu, penjelasan mengenai nama domain, hak kekayaan intelektual, dan perlindungan hak pribadi sudah tercantum dalam UU ini, tepatnya pasal 23. Pasal 23 ayat 1 membolehkan setiap penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat untuk memiliki Nama Domain berdasarkan prinsip pendaftar pertama. Namun, pemilikan dan penggunaan Nama Domain sebagaimana dimaksud pada ayat (1) harus didasarkan pada iktikad baik, tidak melanggar prinsip persaingan usaha secara sehat, dan tidak melanggar hak Orang lain. Sehingga, setiap penyelenggara negara, Orang, Badan Usaha, atau masyarakat yang dirugikan karena penggunaan Nama Domain secara tanpa hak oleh Orang lain, berhak untuk mengajukan gugatan pembatalan Nama Domain itu.

Untuk para pemilik situs internet, jangan kuatir mengenai Hak cipta. Sebab, Pasal 25 menyatakan bahwa Informasi Elektronik dan/atau Dokumen Elektronik yang disusun menjadi karya intelektual, situs internet, dan karya intelektual yang ada di dalamnya dilindungi sebagai Hak Kekayaan Intelektual berdasarkan ketentuan Peraturan Perundang-undangan.

Selain itu, ada beberapa hal yang dilarang dalam UU no 11 ini. Menurut Pasal 27, setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang melanggar kesusilaan, memiliki muatan perjudian, memiliki muatan penghinaan dan/atau pencemaran nama Baik, serta memiliki muatan pemerasan dan/atau pengancaman.

Tak hanya itu, hal yang dilarang juga diatur pada pasal 28 dan 29. Menurut pasal 28, setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik. Selain itu, menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas suku, agama, ras, dan antargolongan (SARA). Sementara menurut Pasal 29 Setiap Orang dengan sengaja dan tanpa hak mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukan secara pribadi.

Sehingga, bila ada yang dilarang, berarti ada konsekuensi bila seseorang melanggarnya. Sebut saja pasal 45. Menurut pasal ini, setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 27 dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah). Selain itu, setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 28 ayat dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah). Kemudian, setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 29 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp2.000.000.000,00 (dua miliar rupiah).
Konsekuensi lain dijelaskan dalam Pasal 52. Ayat 1 dari pasal ini mengatur tindak pidana sebagaimana dimaksud dalam Pasal 27 ayat (1) menyangkut kesusilaan atau eksploitasi seksual terhadap anak dikenakan pemberatan sepertiga dari pidana pokok. Dalam hal tindak pidana sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 37 dilakukan oleh korporasi dipidana dengan pidana pokok ditambah dua pertiga.

Contoh Kasus Prita Mulyasari

Pada tahun yang sama seorrang ibu yang bernama Prita Mulyasari terjerat pasal UU ITE karena Prita Mulyasari mengeluhkan atau mengkritik pelayanan  RS.OMNI INTERNATIONAL melalui surat elektronik (e-mail) dan sebuah group diinternet, setelah itu pihak rumah sakit tidak terima atas kritikan tersebut dan melanjutkan ke jenjang hukum atas dasar melanggar undang-undang ITE No.11 Tahun 2008. Kasus Prita melanggar pasal 29 UU ITE No.11 Tahun 2008 yang berbunyi “setiap orang dengan sengaja dan tanpa hak mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukan secara pribadi”


UUD no. 36 dan Contoh Kasus


Telekomunikasi mempunyai sifat yang berubah terus menerus, nyaris tidak bertepi dan mampu mengubah tatanan wajah dunia, mengubah pola pikir manusia, memengaruhi perilaku dan kehidupan umat manusia. Telekomunikasi saat ini sudah menjadi kebutuhan hidup yang disejajarkan dengan hak asasi manusia.
Tujuh tahun lalu telekomunikasi Indonesia memasuki sejarah baru. Lewat Undang-undang Nomor 36/1999 tentang Telekomunikasi, sektor ini resmi menanggalkan privilege monopolinya untuk segera bertransisi ke era kompetisi. Kompetitor baru pun diundang masuk menjadi operator jaringan maupun jasa di sektor ini. Banyak kalangan berlega hati menyambut lahirnya undang-undang telekomunikasi tersebut. Apalagi tahun itu lahir juga Undang-undang Nomor 5/1999 tentang Larangan Praktek Monopoli dan Persaingan Usaha Tidak Sehat.
Namun ternyata kompetisi telekomunikasi jauh panggang dari api. Muncul banyak pihak meminta dibentuknya badan regulasi independen. Sebuah Badan Regulasi Mandiri (IRB-Independent Regulatory Body) yang diharapkan dapat melindungi kepentingan publik (pengguna telekomunikasi) dan mendukung serta melindungi kompetisi bisnis telekomunikasi sehingga menjadi sehat, efisien dan menarik para investor. Tanggal 11 Juli 2003 akhirnya pemerintah mengeluarkan Keputusan Menteri Perhubungan No. 31/2003 tentang penetapan Badan Regulasi Telekomunikasi Indonesia (BRTI). BRTI adalah terjemahan IRB versi pemerintah yang diharapkan pada akhirnya menjadi suatu Badan Regulasi yang ideal.
Komentar yang banyak muncul kemudian adalah pemerintah dianggap setengah hati karena salah satu personel BRTI sekaligus menjadi Ketua adalah Dirjen Postel. Kepmenhub No. 31/2003 tersebut [telah diubah dengan Peraturan Menteri Kominfo No. 25/Per/M.Kominfo/11/2005 tentang Perubahan Pertama atas Keputusan Menteri Perhubungan No. KM.31 tahun 2003 tentang Penetapan Badan Regulasi Telekomunikasi Indonesia] juga tidak memberi wewenang eksekutor kepada BRTI. Hal tersebut tertuang dalam Keputusan Menteri Perhubungan No. 67 Tahun 2003 tentang Tata Hubungan Kerja antara Departemen Perhubungan dengan Badan Regulasi Telekomunikasi Indonesia sehingga dipertanyakan efektivitas BRTI dalam mengawal kompetisi telekomunikasi.
Namun terlepas dari polemik di atas, menjadi tugas bersama untuk mendorong agar BRTI yang sudah terbentuk ini dapat bekerja maksimal sehingga dapat memacu perkembangan industri telekomunikasi lewat iklim kompetisi, meningkatkan efisiensi dan memproteksi kepentingan publik secara de facto dan de jure.
Fungsi dan Wewenang
A. Pengaturan, meliputi penyusunan dan penetapan ketentuan penyelenggaraan jaringan telekomunikasi dan penyelenggaraan jasa telekomunikasi, yaitu :
1.    Perizinan penyelenggaraan jaringan telekomunikasi dan penyelenggaraan jasa telekomunikasi;
2.    Standar kinerja operasi;
3.    Standar kualitas layanan;
4.    Biaya interkoneksi;
5.    Standar alat dan perangkat telekomunikasi.
B. Pengawasan terhadap penyelenggaraan jaringan telekomunikasi dan penyelenggaraan jasa telekomunikasi, yaitu :
1.    Kinerja operasi;
2.    Persaingan usaha;
3.    Penggunaan alat dan perangkat telekomunikasi.
C. Pengendalian terhadap penyelenggaraan jaringan telekomunikasi dan penyelenggaraan jasa telekomunikasi, yaitu :
1.    Penyelesaian perselisihan antar penyelenggara jaringan telekomunikasi dan penyelenggara jasa telekomunikasi;
2.    Penggunaan alat dan perangkat telekomunikasi;
3.    Penerapan standar kualitas layanan.
Sesuai KM. 67/2003
Fungsi Pengaturan
·         Menyusun dan menetapkan ketentuan tentang perizinan jaringan dan jasa telekomunikasi yang dikompetisikan sesuai Kebijakan Menteri Perhubungan.
·         Menyusun dan menetapkan ketentuan tentang standar kinerja operasi penggunaan jaringan dan jasa telekomunikasi.
·         Menyusun dan menetapkan ketentuan tentang biaya interkoneksi.
·         Menyusun dan menetapkan ketentuan tentang standardisasi alat dan perangkat telekomunikasi.
Fungsi Pengawasan
·         Mengawasi kinerja operasi penyelenggaraan jasa dan jaringan telekomunikasi yang dikompetisikan.
·         Mengawasi persaingan usaha penyelenggaraan jasa dan jaringan telekomunikasi yang dikompetisikan.
·         Mengawasi penggunaan alat dan perangkat penyelenggaraan jasa dan jaringan telekomunikasi yang dikompetisikan.
Fungsi Pengendalian
·         Memfasilitasi penyelesaian perselisihan.
·         Memantau penerapan standar kualitas layanan.

Contoh kasus:
Pada pemilu 2004, saat pemilu multi partai kedua dan pemilihan presiden langsung pertama kali di Indonesia ada sebuah perbincangan hangat, yakni system teknologi informasi yang digunkana oleh Komisi Pemilihan Umum (KPU).
Sistem TI sudah pasti akan menjadi sasaran kritik pihak-pihak lain. Situs KPU yang digunakna untuk menampilkan data perhitungan suara itu tidak hanya dikritisi, melainkan juga di jahili.
Pada awalnya KPU sangat sombong dengan system mereka, Mereka menganggap system ini sangat aman. Hal ini mengundang ketertarikan para hacker dan cracker untuk menguji system tersebut
Peristiwa tersebut terjadi pada tanggal 17 April 2004 dengan target situs http://tnp.kpu.go.id, pelaku yang bernama Dani Firmansyah merasakan adrenalinnya terangsang begitu cepat ketika mendengar pernyataan Ketua Kelompok Kerja Teknologi Informasi KPU Chusnul Mar’iyah bahwa sistem keamanan Situs KPU 99.99% aman dari serangan hacker. Maka pelaku pun memulai serangannya ke situs KPU tersebut selama kurang lebih 5 hari hingga ia pun berhasil men-deface tampilan situs KPU dengan mengganti nama-nama partai peserta pemilu. Alur tindak kejahatannya di mulai dari “warnet warna” yang berlokasi di Jogyakarta. Tersangka mencoba melakukan tes sistem security kpu.go.id melalui XSS (Cross Site Scripting) dan Sistem SQL injection dengan menggunakan IP Publik PT. Danareksa 202.158.10.***. Pada layer identifikasi nampk keluar message risk dengan level low (ini artinya web site KPU tidak dapat ditembus),
Pada 17 April 2004 jam 03.12.42 WIB, tersangka mencoba lagi untuk menyerang server KPU dan berhasil menembus IP (tnp.kpu.go,id) 203.130.***.*** serta berhasil update tabel nama partai pada pukul 11.24.16. sampai 11.34.27 WIB. Adapun teknik yang dipakai tersangka melalui teknik spoofing (penyesatan) yaitu tersangka melakukan hacking dari IP 202.158.10.*** kemudian membuka IP proxy Anonimous (tanpa nama) Thailand 208.***.1. lalu masuk ke IP (tnp.kpu.go.id) 203.130.***.*** dan berhasil merubah tampilan nama partai.
Setelah kejadian tersebut tim penyelididik Satuan Cyber Crime Krimsus Polda Metro Jaya yang di ketua oleh AKBP Pol Petrus R Golose mulai melakukan pengecekan atas log file server KPU. Tim penyelidik melakukan penyelidikan dengan cara membalik. “Bukan dari 208.***.1 (server di Thailand) untuk mengetahui apakah pelaku mengakses IP 208.***.1. atau tidak.
Tidak sengaja tim perburuan bertemu dengan seseorang yang kenal dengan Dani di internet ketika sedang chatting. Kemudian tim penyidik menemukan salah satu IP address di log KPU, ada yang berasal dari PT. Danareksa. Lalu belakangan diketahui bahwa seseorang yang diajak chatting dengan polisi untuk mencari informasi tentang Dani tersebut adalah Fuad Nahdi yang memiliki asal daerah yang sama dengan Dani, dan merupakan admin di Warna Warnet. “Jadi nickname-nya mengarah ke Dani dan IP addres-nya mengarah ke tempat kerjanya Dani. Dari hasil investigasi, keluar surat perintah penangkapan atas Dani Firmansyah yang berhasil dibekuk di kantornya di Jakarta.
Ketiadaan undang-undang cyber di Indonesia membuat Dani Firmansyah situs Tabulasi Nasional Pemilu milik KPU dijerat dengan pasal-pasal UU No 36/1999 tentang Telekomunikasi. Ada tiga pasal yang menjerat adalah sebagai berikut :
1. Dani Firmansyah, hacker situs KPU dinilai terbukti melakukan tindak pidana yang melanggar pasal 22 huruf a, b, c, Pasal 38 dan Pasal 50 UU No 36 tahun 1999 tentang Telekomunikasi.
2. Pada pasal 22 UU Telekomunikasi berbunyi :
Setiap orang dilarang melakukan perbuatan tanpa hak,tidak sah atau memanipulasi :
a. akses ke jaringan telekomunikasi; dan atau
b. akses ke jasa telekomunikasi; dan atau
c. akses ke jaringan telekomunikasi khusus.
3. Selain itu Dani Firmansyah juga dituduh melanggar pasal 38 Bagian ke-11 UU Telekomunikasi yang berbunyi “Setiap orang dilarang melakukan perbuatan yang dapat menimbulkan gangguan fisik dan elektromagnetik terhadap penyelenggara telekomunikasi.” Internet sendiri dipandang sebagai sebuah jasa telekomunikasi.
Internet dipandang sebagai sebuah jasa telekomunikasi dan diatur di dalam Keputusan Menteri Perhubungan No 21 tahun 2001 tentang Penyelenggaraan Jasa Telekomunikasi. Pada pasal 3 berbunyi bahwa Penyelenggaraan jasa telekomunikasi terdiri atas :
a. Penyelenggaraan jasa teleponi dasar;
b. Penyelenggaraan jasa nilai tambah telepon;
c. Penyelenggaraan jasa multimedia.


UUD no. 19 dan Contoh Kasus


Indonesia sebagai negara kepulauan memiliki keanekaragaman seni dan budaya yang sangat kaya. Hal itu sejalan dengan keanekaragaman etnik, suku bangsa, dan agama yang secara keseluruhan merupakan potensi nasional yang perlu dilindungi. Kekayaan seni dan budaya itu merupakan salah satu sumber dari karya intelektual yang dapat dan perlu dilindungi oleh undang-undang. Kekayaan itu tidak semata-mata untuk seni dan budaya itu sendiri, tetapi dapat dimanfaatkan untuk meningkatkan kemampuan di bidang perdagangan dan industri yang melibatkan para Penciptanya. Dengan demikian, kekayaan seni dan budaya yang dilindungi itu dapat meningkatkan kesejahteraan tidak hanya bagi para Penciptanya saja, tetapi juga bagi bangsa dan negara.
Indonesia telah ikut serta dalam pergaulan masyarakat dunia dengan menjadi anggota dalam Agreement Establishing the World Trade Organization (Persetujuan Pembentukan Organisasi Perdagangan Dunia) yang mencakup pula Agreement on Trade Related Aspects of Intellectual Property Rights (Persetujuan tentang Aspek-aspek Dagang Hak Kekayaan Intelektual), selanjutnya disebut TRIPs, melalui Undang-undang Nomor 7 Tahun 1994. Selain itu, Indonesia juga meratifikasi Berne Convention for the Protection of Artistic and Literary Works (Konvensi Berne tentang Perlindungan Karya Seni dan Sastra) melaluiKeputusan Presiden Nomor 18 Tahun 1997 dan World Intellectual Property Organization Copyrights Treaty (Perjanjian Hak Cipta WIPO), selanjutnya disebut WCT, melalui Keputusan Presiden Nomor 19 Tahun 1997.
Saat ini Indonesia telah memiliki Undang-undang Nomor 6 Tahun 1982 tentang Hak Cipta sebagaimana telah diubah dengan Undang-undang Nomor 7 Tahun 1987 dan terakhir diubah dengan Undang-undang Nomor 12 Tahun 1997 yang selanjutnya disebut Undang-undang Hak Cipta. Walaupun perubahan itu telah memuat beberapa penyesuaian pasal yang sesuai dengan TRIPs, namun masih terdapat beberapa hal yang perlu disempurnakan untuk memberi perlindungan bagi karya-karya intelektual di bidang Hak Cipta, termasuk upaya untuk memajukan perkembangan karya intelektual yang berasal dari keanekaragaman seni dan budaya tersebut di atas. Dari beberapa konvensi di bidang Hak Kekayaan Intelektual yang disebut di atas, masih terdapat beberapa ketentuan yang sudah sepatutnya dimanfaatkan. Selain itu, kita perlu menegaskan dan memilah kedudukan Hak Cipta di satu pihak dan Hak Terkait di lain pihak dalam rangka memberikan perlindungan bagi karya intelektual yang bersangkutan secara lebih jelas. Dengan memperhatikan hal-hal di atas dipandang perlu untuk mengganti Undang-undang Hak Cipta dengan yang baru. Hal itu disadari karena kekayaan seni dan budaya, serta pengembangan kemampuan intelektual masyarakat Indonesia memerlukan perlindungan hukum yang memadai agar terdapat iklim persaingan usaha yang sehat yang diperlukan dalam melaksanakan pembangunan nasional.
Hak Cipta terdiri atas hak ekonomi (economic rights) dan hak moral (moral rights). Hak ekonomi adalah hak untuk mendapatkan manfaat ekonomi atas Ciptaan serta produk Hak Terkait. Hak moral adalah hak yang melekat pada diri Pencipta atau Pelaku yang tidak dapat dihilangkan atau dihapus tanpa alasan apa pun, walaupun Hak Cipta atau Hak Terkait telah dialihkan.
Perlindungan Hak Cipta tidak diberikan kepada ide atau gagasan karena karya cipta harus memiliki bentuk yang khas, bersifat pribadi dan menunjukkan keaslian sebagai Ciptaan yang lahir berdasarkan kemampuan, kreativitas, atau keahlian sehingga Ciptaan itu dapat dilihat, dibaca, atau didengar.
Undang-undang ini memuat beberapa ketentuan baru, antara lain, mengenai:
  1. database merupakan salah satu Ciptaan yang dilindungi;
  2. penggunaan alat apa pun baik melalui kabel maupun tanpa kabel, termasuk media internet, untuk pemutaran produk-produk cakram optic (optical disc) melalui media audio, media audio visual dan/atau sarana telekomunikasi;
  3. penyelesaian sengketa oleh Pengadilan Niaga, arbitrase, atau alternatif penyelesaian sengketa;
  4. penetapan sementara pengadilan untuk mencegah kerugian lebih besar bagi Pemegang hak;
  5. batas waktu proses perkara perdata di bidang Hak Cipta dan Hak Terkait, baik di Pengadilan Niaga maupun di Mahkamah Agung;
  6. pencantuman hak informasi manajemen elektronik dan sarana kontrol teknologi;
  7. pencantuman mekanisme pengawasan dan perlindungan terhadap produk-produk yang menggunakan sarana produksi berteknologi tinggi;
  8. ancaman pidana atas pelanggaran Hak Terkait;
  9. ancaman pidana dan denda minimal;
  10. ancaman pidana terhadap perbanyakan penggunaan Program Komputer untuk kepentingan komersial secara tidak sah dan melawan hukum.

Contoh kasus :

Sekitar tahun 1450 di Jerman tercipta mesin cetak dengan sistem tekan yang dapat menggandakan tulisan dan gambar dalam waktu yang relatif singkat. Penemuan ini mendorong berkembangnya karya-karya tulis menjadi bentuk buku dan dapat digandakan dalam jumlah banyak. Teknologi ini terus berkembang dan membuat industri buku maju pesat. Namun seiringan dengan berkembangnya industry buku, bermunculan juga penggandaan-penggandaan dan penjualan buku secara tidak sah menurut hukum, yang kita sebut dengan pembajakan buku.
Berbagai perlindungan hukum untuk karya tulis (buku) terus dibuat dan diperbaharui. Indonesia sendiri kini mengatur perlindungan terhadap buku melalui Undang-Undang No. 19 Tentang Hak Cipta. Perlindungan Undang-Undang Hak Cipta ini terhadap buku dapat dilihat pada Pasal 12 ayat (1) huruf a yang menyebutkan buku sebagai salah satu ciptaan yang diatur dalam Undang-Undang ini.
Sebagai salah satu ciptaan yang dilindungi maka buku mendapat perlindungan hukum yang sama dengan ciptaan-ciptaan lainnya. Salah satunya adalah mengenai penyelesaian sengketa, yaitu gugatan perdata melalui Pengadilan Niaga, tuntutan pidana melalui Pengadilan Negeri dan melalui arbitrase atau Alternatif Penyelesaian Sengketa (APS).
PT Gramedia, penerbit besar di Indonesia telah cukup lama berkiprah dan juga sudah mengalami pembajakan atas buku-bukunya. Namun PT Gramadia tidak menyelesaikan masalah pembajakan buku melalui jalur hukum karena pada prakteknya pelaksanaan penyelesaian masalah pembajakan buku melalui jalur hukum kurang efisien dan efektif.
Melihat permasalahan yang terjadi maka Penulis melakukan penulisan skripsi ini dengan menggunakan metode penelitian yuridis normatif.
sumber : www.google.com

Rabu, 24 April 2013

Jenis-jenis Software Komputer


A. Sistem Operasi

Jika sebuah negara tanpa adanya susunan pemerintahan, maka sudah bisa dipastikan negara itu tidak bisa berdiri dengan baik, begitu juga jika sebuah komputer tanpa adanya sistem operasi, maka komputer tersebut tidak dapat difungsikan sama sekali. Secara garis besar, sistem operasi merupakan ‘otak’ pada komputer yang memiliki kemampuan untuk mengaktifkan perangkat yang terpasang pada komputer sehingga masing-masingnya dapat saling berkomunikasi.
Sistem operasi yang terdapat pada komputer terdiri dari DOS, Unix, Linux, Novell, OS/2, Windows. Untuk saat ini penggunaan sistem operasi masih didominasi oleh Windows yang dikeluarkan oleh Microsoft.

B. Bahasa Pemrograman

Bahasa pemrograman seperti PHP, ASP, dBase, Visual Basic, dan C++ merupakan software yang khusus digunakan untuk membuat program komputer, apakah itu sistem operasi, program paket, program aplikasi, dan lain sebagainya.
Bahasa pemrograman ini dibagi menjadi tiga tingkatan besar, yaitu:
  1. Bahasa pemrograman tingkat dasar. Bahasa pemrograman generasi pertama. Bahasa pemrograman jenis ini sangat sulit dimengerti karena instruksinya menggunakan bahasa mesin. Biasanya yang mengerti hanyalah pembuatnya saja.
  2. Bahasa pemrograman tingkat menengah. Bahasa pemrograman dimana penggunaan instruksi sudah mendekati bahasa sehari-hari, walaupun begitu masih sulit untuk dimengerti karena banyak menggunakan singkatan-singkatan seperti STO (artinya simpan = STORE) dan MOV (artinya pindah = MOVE). Yang tergolong ke dalam bahasa ini adalah Assembler, ForTran (Formula Translator).
  3. Bahasa pemrograman tingkat atas. Merupakan bahasa yang mempunyai ciri mudah dimengerti, sebab menggunakan bahasa sehari-hari. Contohnya seperti Basic, dBase, Visual Basic, VB.Net, dan lain-lain.

C. Program Utility dan Aplikasi

Program utility berfungsi untuk membantu mengisi kekurangan atau kelemahan dari sistem operasi dan memudahkan pengguna untuk melakukan akses secara cepat terhadap program yang sudah disediakan oleh sistem operasi. Kita ambil contoh misalnya saja program Tuneup Utility, dengan program ini kita bisa mengatasi beberapa permasalahan kecil yang diakibatkan oleh rutinitas kita menggunakan komputer. Selain itu dengan mudah kita juga bisa melakukan optimasi terhadap sistem operasi. Program utility yang dikenal seperti Tuneup Utility, Everest, Anti Virus, Norton Utility, Scandisk, PC Tools, dan masih banyak lagi.
Program aplikasi seperti GL, MYOB, Payroll dan lainnya merupakan program yang khusus melakukan suatu pekerjaan tertentu, seperti program gaji pada suatu perusahaan yang dikaitkan dengan database karyawan perusahaan tersebut. Program ini hanya digunakan oleh bagian keuangan saja, tidak dapat digunakan oleh departemen yang lain. Departemen lain akan menggunakan program jenis ini juga tapi untuk jenis penggunaan yang berbeda. Program aplikasi ini dibuat oleh seorang programmer komputer sesuai dengan permintaan atau kebutuhan untuk seseorang, lembaga atau perusahaan.
Sementara itu program paket seperti Microsoft Office, Adobe Photoshop, CorelDraw Macromedia Studio, dan masih banyak lagi adalah program yang disusun sedemikian rupa sehingga dapat digunakan oleh banyak orang sesuai dengan berbagai kepentingan. Sebagai contoh, Adobe Photoshop digunakan untuk editing foto dan gambar, sedangkan CorelDraw digunakan untuk menggambar dan desain grafis.

Selasa, 23 April 2013

Jenis-jenis Ancaman Teknologi Informasi & Cyber Crime


A. Ancaman Teknologi Informasi

Macam – macam ancaman atau serangan dari penggunaan IT :

1. Botnet
- Deskripsi:
Terdiri dari dua kata, yaitu BOT (program yang otomatis) dan Net Networking). Jadi botnet merupakan program yang secara otomatis, bekerja dalam network tertentu yang bertujuan untuk mendapatkan “sesuatu” secara brutal, karena semua komputer yang terhubung dalam jaringan akan diserang semuanya secara otomatis.
- Contoh: conficker.vmx. Botnet ini sulit sekali dihilangkan, karena mempunyai fitur autoupdate ke server yang ditunjuk, sehingga conficker ini sulit dilacak dan dihilangkan.

2. Memaksa masuk (Brute Force) dan kamus password (Dictionary)
- Deskripsi:
Menyerang database atau menyerang login prompt yang sedang aktif.
Brute Force: upaya menemukan password dari account user dengan cara sistematis, mencoba berbagai kombinasi angka, huruf dan simbol.
Dictionary: upaya menemukan password dengan mencoba berbagai kemungkinan password yang dipakai user dengan kamus password yang sudah didefinisikan sebelumnya.Cara mengatasi:
Aturan pembuatan password yang kuat, misalnya tidak boleh menggunakan tanggal lahir, nama, password dengan kombinasi huruf dana angka

3. Denial of Service (DoS)
- Deskripsi:
Membuat layanan jaringan jadi mampet.
Bentuk: mengirim paket data yang besar terhadap suatu server dan memanfaatkan celah yang rentan dari sistem operasi, layanan-2 atau aplikasi-2.
Akibat serangan: sitem crash atau pemakaian CPU 100 %.
Jenis-jenis DoS: Distributed Denial of Service (DSoS), Distributed Reflective Denial of Service (DRDoS).
- Contoh akibat serangan: layanan pemesanan selalu gagal atau username tidak bisa login, daftar barang tidak bisa muncul atau sudah dicetak.

4. Identity Teft
- Deskripsi:
Pencurian informasi tentang identitas kita yang dilakukan melalui komputer offline, jaringan LAN, internet maupun melalui transaksi-transaksi dalam kehidupan sehari-hari.

5. Smurf Attack
- Deskripsi:
Membanjiri komputer client dengan sampah.
Mengirimkan broadcast kepada segmen jaringan sehingga semua node dalam jaringan akan menerima paket broadcast.
Ada yang menggolongkan sebagai DoS.

6. Ping of Death
- Deskripsi:
Menggunakan tool khusus dengan mengirimkan paket ping oversized yang banyak sekali kepada korbannya.
Akibatnya: sistem crash, freeze atau reboot.
Ada yang menggolongkan sebagai DoS.

7. Stream Attack
- Deskripsi:
Mengirim jumlah paket besar menuju port pada sistem korban menggunakan sumber nomor yang random.
Ada yang menggolongkan sebagai DoS.

8. Spoofing
- Deskripsi:
Seni untuk menjelma menjadi sesuatu yang lain.
IP address atau node source yang asli diganti IP address atau node source yang lain.
- Contoh: pemalsuan web Paypal

9. Serangan Pembajakan (Man in the Middle)
- Deskripsi:
Mengkomposisikan dua titik link komunikasi dengan jalan: menyusup antara dua party dan para penyerang memposisikan dirinya dalam garis komunikasi dimana dia bertindak sebagai proxy atau mekanisme store and forward.
Akibat: para penyerang bisa menangkap logon credensial atau data sensitive ataupun mampu mengubah isi pesan dari kedua titik komunikasi.

10. Spamming
- Deskripsi:
Spam merupakan email/newsgroup/pesan diskusi forum yang tak diundang.
Berupa iklan dari vendor atau bisa berisi kuda Trojan.
Biasanya datang bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya.
Mirip dengan DoS.
Cara kerja: pembuat spam akan membuat mailing list dari alamat-alamat email yang ditemukan dari situs-situs terkenal seperti Facebook, Multiply, Friendster dll. Setelah itu file-file akan disebarkan melalui email-email tersebut.

11. Sniffer (Snooping Attact)
- Deskripsi:
Kegiatan user perusak yang ingin mendapatkan informasi atau traffic melalui jaringan.
Merupakan program penangkap paket data yang bisa di duplikasikan isi paket yang melalui media jaringan ke dalam file.
Fokus untuk mendapatkan logon credensial, kunci rahasia, password dan lainnya.
- Contoh: menyadap suatu pengiriman program saat memasukkan password dengan tujuan mendapatkan password pengguna atau menduplikasikan program yang dikirimi program.

12. Crackers
- Deskripsi:
User yang ingin merusak sistem.
Akibat: kegiatan pencurian data/ide, disable system, kompromi keamanan, opini negative public, kehilangan pasar saham, mengurangi keuntungan, kehilangan produktivitas.
- Contoh: seorang pencopy software seperti microsoft.
Keahlian minimal cracker: bisa membuat program C, C++, atau Perl, memiliki pengetahuan TCP/IP, menguasai sistem operasi UNIX atau VMS, suka mengkoleksi software dan hardware lama.

13. Hacker
- Deskripsi:
Seseorang atau beberapa orang yang ahli dan mengetahui seluk beluk komputer, baik, software, hardware, keamanan atau jaringannya. Sesungguhnya tidak semua hacker melakukan kejahatan, ada hacker yang berfungsi sebagai peneliti dan pengembang dengan cara menelusuri lubang-lubang keamanan sebuah software atau jaringan komputer.

14. Back Door
- Deskripsi:
Serangan dengan sengaja membuka suatu “pintu belakang” bagi pengunjung tertentu, tanpa disadari oleh orang yang menginstall software.
- Contoh: E-bay untuk mengizinkan pengembang tersebut memperoleh informasi mengenai transaksi yang terjadi antara pembeli dan penjual, termasuk kartu kredit.

15. Social Engineering
- Deskripsi:
Bentuk serangan yang memanfaatkan sisi kelemahan manusia, misalnya dengan merekayasa perasaan user sehingga user bersedia mengirim informasi kepada hacker untuk selanjutnya digunakan untuk merusak sistem.
- Contoh: email yang meminta target untuk membuak attachment yang disisipi worm/trojan horse untuk merusak jaringan.

16. DNS Poisoning
- Deskripsi:
Usaha merubah atau merusak isi DNS sehingga semua akses yang memakai DNS akan disalurkan ke alamat yang salah atau alamat yang dituju tidak bisa diakses.
- Contoh: User melakukan login ada rekening internetnya. Karena sudah dialihkan, maka ia mengakses ke suatu situs palsu yang serupa dan telah dipersiapkan oleh hacker.

17. Phising Mail
- Deskripsi:
Email yang seolah-olah dikirim dari bank tempat kita menyimpan uang, dari situs tempat kita membeli barang secara online. Bila kita log ini ke dalam situs gadungan tersebut maka situs itu akan mencuri username dan password yang akan merugikan kita.
Berasal dari bahasa Inggris yang berari pengelabuhan. Phishing berupa webpage yang alamatnya mirip dengan web aslinya.
- Contoh: Misalnya: www.klikbca.com diubah menjadi www.clickbca.com atau www.klikkbca.com. Jika dilihat ketiganya memiliki pelafalan yang sama, tetapi tujuannya berbeda. Klik BCA bertujuan untuk mengakses suatu alamat bank swasta di Indonesia, tetapi click BCA bertujuan ke suatu komputer dimana pemiliknya mengetahui username dan password Anda jika Anda memasuki web tersebut.

18. Adware
- Deskripsi:
Kependekan dari advertising software, yaitu sebuah program untuk mengiklankan sesuatu yang dapat secara otomatis tampil dalam web browser atau pop up.
Adware bisa terdownload tanpa sengaja bila kita tidak teliti saat mengeklik iklan yang tampil dalam sebuah pop-up.
Ada yang menyamakan dengan spyware.

19. Virus dan Worm
- Deskripsi:
Program komputer aktif yang tersembunyi dan membahayakan, karena bersifatt merusak sistem komputer. Virus dapat menginfeksi program komputer lain atau file data serta dapat terdistribusi ke komputer lain dengan membonceng pendistribusian file/program lain.

20. Spyware
- Deskripsi:
Merupakan program komputer yang biasanya tanpa sengaja terinstall untuk melakukan perusakan, penyalinan dan/atau pengintipan aktifitas sebuah komputer, sehingga segala aktifitas saat menggunakan komputer dapat dipantau, dicopy dari tempat lain. Spyware biasanya terinstall karena ketidaktelitian pengguna komputer saat menegklik suatu pop-up atau browsing internet

21. Remote Attack
- Deskripsi:
Segala bentuk serangan terhadap suatu sistem dimana penyerangannya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jaruh di luar sistem jaringan atau media transmisi.

22. Hole
- Deskripsi:
Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses otoritasi.

23. Phreaking
- Deskripsi:
Perilaku menjadikan pengamanan telepon melemah.

24. Wireless Attack
- Deskripsi:
Biasanya berbentuk pencurian bandwidth

25. HTTPD Attack
- Deskripsi:
Memanfaatkan kerawanan webserver, misalnya: buffer, overflows, httpd bypasses, cross scripting, web code vulnerabilities, URL floods.
- Contoh: melalui cross XSS seorang attacker bisa mengeksploitasi pertukaran cookies antara browser dan webserver. Fasilitas ini dapat mengaktifkan script untuk merubah tampilan web dll. Script ini bisa menjalankan malware, membca informasi penting dan mengexpose data sensitive seperti nomor credit card dan password.

26. Pencurian Cookie
- Deskripsi:
Cookie adalah kumpulan data yang dikirimkan oleh server atau admin sebuah website kepada webbrowser yang digunakan. Kemudian web browser akan mengembalikan lagi data tersebut untuk mengakses website tanpa ada perubahan sedikitpun.
Kenapa berbahaya ? Untuk mengakses sbuah situ dibutuhkan transfer cookie dari user ke server dan sebaliknya, sebagai proses authentifikasi dan enkripsi data sekaligus konfirmasi identitas user. Sehingga jika cookie dicuri, maka pencuri dapat menggunakan cookie tersebut untuk mengakses situs ilegal maupun memalsukan identitasnya.
Pencurian cookie dapat menggunakan script.

B. Cyber Crime

Contoh kasus di Indonesia

Pencurian dan penggunaan account Internet milik orang lain . Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, “pencurian” account cukup menangkap “userid” dan “password” saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.

Membajak situs web . Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya. Hukum apa yang dapat digunakan untuk menjerat cracker ini?

Probing dan port scanning . Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan “port scanning” atau “probing” untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan. Apakah hal ini dapat ditolerir (dikatakan sebagai tidak bersahabat atau unfriendly saja) ataukah sudah dalam batas yang tidak dapat dibenarkan sehingga dapat dianggap sebagai kejahatan?

Berbagai program yang digunakan untuk melakukan probing atau portscanning ini dapat diperoleh secara gratis di Internet. Salah satu program yang paling populer adalah “nmap” (untuk sistem yang berbasis UNIX, Linux) dan “Superscan” (untuk sistem yang berbasis Microsoft Windows). Selain mengidentifikasi port, nmap juga bahkan dapat mengidentifikasi jenis operating system yang digunakan.

Virus . Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia . Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you, dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak yang dapat kita lakukan. Akan tetapi, bagaimana jika ada orang Indonesia yang membuat virus (seperti kasus di Filipina)? Apakah diperbolehkan membuat virus komputer?

Denial of Service (DoS) dan Distributed DoS (DDos) attack . DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.

Kejahatan yang berhubungan dengan nama domain . Nama domain (domain name) digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak orang yang mencoba menarik keuntungan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo karcis. Istilah yang sering digunakan adalah cybersquatting. Masalah lain adalah menggunakan nama domain saingan perusahaan untuk merugikan perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan lain yang berhubungan dengan nama domain adalah membuat “domain plesetan”, yaitu domain yang mirip dengan nama domain orang lain. (Seperti kasus klikbca.com) Istilah yang digunakan saat ini adalah typosquatting.

IDCERT ( Indonesia Computer Emergency Response Team). Salah satu cara untuk mempermudah penanganan masalah keamanan adalah dengan membuat sebuah unit untuk melaporkan kasus keamanan. Masalah keamanan ini di luar negeri mulai dikenali dengan munculnya “sendmail worm” (sekitar tahun 1988) yang menghentikan sistem email Internet kala itu. Kemudian dibentuk sebuah Computer Emergency Response Team (CERT). Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi point of contact bagi orang untuk melaporkan masalah kemanan. IDCERT merupakan CERT Indonesia .

Sertifikasi perangkat security . Perangkat yang digunakan untuk menanggulangi keamanan semestinya memiliki peringkat kualitas. Perangkat yang digunakan untuk keperluan pribadi tentunya berbeda dengan perangkat yang digunakan untuk keperluan militer. Namun sampai saat ini belum ada institusi yang menangani masalah evaluasi perangkat keamanan di Indonesia. Di Korea hal ini ditangani oleh Korea Information Security Agency.

Bagaimana di Luar Negeri?

Berikut ini adalah beberapa contoh pendekatan terhadap cybercrime (khususnya) dan security (umumnya) di luar negeri.

•  Amerika Serikat memiliki Computer Crime and Intellectual Property Section (CCIPS) of the Criminal Division of the U.S. Departement of Justice. Institusi ini memiliki situs web <http://www.cybercrime.gov> yang memberikan informasi tentang cybercrime. Namun banyak informasi yang masih terfokus kepada computer crime.

•  National Infrastructure Protection Center (NIPC) merupakan sebuah institusi pemerintah Amerika Serikat yang menangani masalah yang berhubungan dengan infrastruktur. Institusi ini mengidentifikasi bagian infrastruktur yang penting ( critical ) bagi negara (khususnya bagi Amerika Serikat). Situs web: <http://www.nipc.gov>. Internet atau jaringan komputer sudah dianggap sebagai infrastruktur yang perlu mendapat perhatian khusus. Institusi ini memberikan advisory

•  The National Information Infrastructure Protection Act of 1996

•  CERT yang memberikan advisory tentang adanya lubang keamanan (Security holes).

•  Korea memiliki Korea Information Security Agency yang bertugas untuk melakukan evaluasi perangkat keamanan komputer & Internet, khususnya yang akan digunakan oleh pemerintah.

Sumber:
Google.com

Etika & Profesionalisme


1. Pengertian Etika

a. Arti Definisi / Pengertian Etika ( Etik )
Etika berasal dari bahasa Yunani yaitu ethos yang berarti karakter, watak kesusilaan atau adat kebiasaan di mana etika berhubungan erat dengan konsep individu atau kelompok sebagai alat penilai kebenaran atau evaluasi terhadap sesuatu yang telah dilakukan.
b. Arti Definisi / Pengertian Etiket
Etiket adalah suatu sikap seperti sopan santun atau aturan lainnya yang mengatur hubungan antara kelompok manusia yang beradab dalam pergaulan.
c. Etika Dan Etiket Yang Baik Dalam Komunikasi
Berikut di bawah ini adalah beberapa etika dan etiket dalam berkomunikasi antar manusia dalam kehidupan sehari-hari :
  • Jujur tidak berbohong
  • Bersikap Dewasa tidak kekanak-kanakan
  • Lapang dada dalam berkomunikasi
  • Menggunakan panggilan / sebutan orang yang baik
  • Menggunakan pesan bahasa yang efektif dan efisien
  • Tidak mudah emosi / emosional
  • Berinisiatif sebagai pembuka dialog
  • Berbahasa yang baik, ramah dan sopan
  • Menggunakan pakaian yang pantas sesuai keadaan
  • Bertingkahlaku yang baik

 2. Pengertian Profesi

Belum ada kata sepakat mengenai pengertian profesi karena tidak ada standar pekerjaan/tugas yang bagaimanakah yang bisa dikatakan sebagai profesi. Ada yang mengatakan bahwa profesi adalah “jabatan seseorang walau profesi tersebut tidak bersifat komersial”.  Secara tradisional ada 4 profesi yang sudah dikenal yaitu kedokteran, hukum, pendidikan, dan kependetaan.

3. Profesionalisme

Profesionalisme (profésionalisme) ialah sifat-sifat (kemampuan, kemahiran, cara pelaksanaan sesuatu dan lain-lain) sebagaimana yang sewajarnya ter­dapat pada atau dilakukan oleh seorang profesional. Profesionalisme berasal daripada profesion yang bermakna berhubungan dengan profesion dan memerlukan kepandaian khusus untuk menjalankannya, (KBBI, 1994). Jadi, profesionalisme adalah tingkah laku, kepakaran atau kualiti dari seseorang yang profesional (Longman, 1987).

Ciri-ciri profesionalisme
Seseorang yang memiliki jiwa profesionalisme senantiasa mendorong dirinya untuk mewujudkan kerja-kerja yang profesional. Kualiti profesionalisme didokong oleh ciri-ciri sebagai berikut:
  • Keinginan untuk selalu menampilkan perilaku yang mendekati piawai ideal. Seseorang yang memiliki profesionalisme tinggi akan selalu berusaha mewujudkan dirinya sesuai dengan piawai yang telah ditetapkan. Ia akan mengidentifikasi dirinya kepada sesorang yang dipandang memiliki piawaian tersebut. Yang dimaksud dengan “piawai ideal” ialah suatu perangkat perilaku yang dipandang paling sempurna dan dijadikan sebagai rujukan.
  • Meningkatkan dan memelihara imej profesion. Profesionalisme yang tinggi ditunjukkan oleh besarnya keinginan untuk selalu meningkatkan dan memelihara imej profesion melalui perwujudan perilaku profesional. Perwujudannya dilakukan melalui berbagai-bagai cara misalnya penampilan, cara percakapan, penggunaan bahasa, sikap tubuh badan, sikap hidup harian, hubungan dengan individu lainnya.
  • Keinginan untuk sentiasa mengejar kesempatan pengembangan profesional yang dapat meningkatkan dan meperbaiki kualiti pengetahuan dan keterampiannya.
  • Mengejar kualiti dan cita-cita dalam profesion. Profesionalisme ditandai dengan kualiti darjat rasa bangga akan profesion yang dipegangnya. Dalam hal ini diharapkan agar seseorang itu memiliki rasa bangga dan percaya diri akan profesionnya.
4. Kode Etik Profesi

Kode etik profesi merupakan kriteria prinsip profesional yang telah digariskan, sehingga diketahui dengan pasti kewajiban profesional anggota lama, baru, ataupun calon anggota kelompok profesi. Kode etik profesi telah menentukan standarisasi kewajiban profesional anggota kelompok profesi. Sehingga pemerintah atau masyarakat tidak perlu campur tangan untuk menentukan bagaimana profesional menjalankan kewajibannya.

Kode etik profesi pada dasarnya adalah norma perilaku yang sudah dianggap benar atau yang sudah mapan dan tentunya lebih efektif lagi apabila norma perilaku itu dirumuskan secara baik, sehingga memuaskan semua pihak.

Prinsip dasar di dalam etika profesi :

1. Prinsip Standar Teknis, profesi dilakukan sesuai keahlian
2. Prinsip Kompetensi, melaksanakan pekerjaan sesuai jasa profesionalnya, kompetensi dan     ketekunan
3. Prinsip Tanggungjawab, profesi melaksanakan tanggung jawabnya sebagai profesional
4. Prinsip Kepentingan Publik, menghormati kepentingan publik
5. Prinsip Integritas, menjunjung tinggi nilai tanggung jawab professional
6. Prinsip Objektivitas, menjaga objektivitas dalam pemenuhan kewajiban
7. Prinsip Kerahasiaan, menghormati kerahasiaan informasi
8. Prinsip Prilaku Profesional, berprilaku konsisten dengan reputasi profesi

Etika profesi sangatlah dibutuhkan dalam berbagai bidang khususnya bidang teknologi informasi. Kode etik sangat dibutuhkan dalam bidang TI karena kode etik tersebut dapat menentukan apa yang baik dan yang tidak baik serta apakah suatu kegiatan yang dilakukan oleh IT-er itu dapat dikatakan bertanggung jawab atau tidak. Pada jaman sekarang banyak sekali orang di bidang TI menyalahgunakan profesinya untuk merugikan orang lain, contohnya hacker yang sering mencuri uang,password leat computer dengan menggunakan keahlian mereka.
Etika profesi sangatlah dibutuhkan dalam berbagai bidang khusus seperti salah satu contoh :
Pada jaman sekarang banyak sekali orang di bidang TI menyalahgunakan profesinya untuk merugikan orang lain, yaitu hacker yang sering mencuri uang,password leat computer dengan menggunakan keahlian mereka.

Sumber :
Google.com

Sabtu, 30 Maret 2013

Requirement Dokumen


Definisi
Requirement adalah gambaran dari layanan (services) dan batasan bagi sistem yang akan dibangun. Atau requirement adalah pernyataan/gambaran pelayanan yang disediakan oleh sistem, batasan-batasan dari sistem dan bisa juga berupa definisi matematis fungsi-fungsi sistem.Requirement berfungsi ganda yaitu:
  • Menjadi dasar penawaran suatu kontrak --> harus terbuka untuk masukan
  • Menjadi dasar kontrak --> harus didefinisikan secara detil Proses menemukan, menganalisis, mendokumentasikan dan pengujian layanan-layanan dan batasan tersebut disebut Requirement Engineering.


Pengumpulan requirement
  • Interviews : Memberi informasi yang terbaik,mahal
  • Questionnaires: Bagus jika banyak orang terlibat dan tersebar, respon cenderung kurang baik
  • Observation: Akurat jika dilakukan dengan baik, mahal
  • Searching :Informasi terbatas, cenderung tidak menampilkan hal-hal yang mungkin jadi masalah


Beberapa macam requirement
·         User requirement (kebutuhan pengguna)
§  Pernyataan tentang layanan yang disediakan sistem dan tentang batasan-batasan operasionalnya. Pernyataan ini dapat dilengkapi dengan gambar/diagram yang dapat dimengerti dengan mudah.

·         System requirement (kebutuhan sistem)
§  Sekumpulan layanan/kemampuan sistem dan batasan-batasannya yang ditulis secara detil. System requirement document sering disebut functional specification (spesifikasi fungsional), harus menjelaskan dengan tepat dan detil. Ini bisa berlaku sebagai kontrak antara klien dan pembangun.

·         A software design specification (spesifikasi rancangan PL)
§  Gambaran abstrak dari rancangan software yang menjadi dasar bagiperancangan dan implementasi yang lebih detil. Ketiga jenis requirement tersebut diperlukan dalam pembangunan software karena masing-masing memberi pengertian ke pihak yang berbeda kepentingan. Pembaca dari ketiga requirement tersebut bisa dijelaskan dengan gambar 1.

   
Gambar 1: jenis requirement dan pembacanya

Masalah yang mungkin terjadi dalam pendefinisian requirement adalah:
  1. Sulit mengantisipasi efek dari sistem baru terhadap organisasi
  2. Beda user, beda pula requirement dan prioritasnya – terpengaruh cara atau gaya kerja
  3. End-user sistem, dan organisasi yang membiayai sistem berbeda requirement
  4. Prototype sering dibutuhkan untuk menjelaskan requirement

 Dokumen kebutuhan (requirement document)
Dokumen kebutuhan merupakan pernyataan resmi dari apa yang dibutuhkan dari pembangun sistem, berisi definisi dan spesifikasi requirement dan bukan dokumen desain. Sebisa mungkin berupa kumpulan dari APA yang harus dikerjakan sistem, BUKAN BAGAIMANA sistem mengerjakannya. Pengguna dari dokumen kebutuhan adalah pihak-pihak yang  menjelaskan pihak pengguna dokumen dan kepentingannya dengan dokumen tersebut.



Dokumen kebutuhan sebaiknya memenuhi 6 hal berikut :
  1. menjelaskan perilaku eksternal system
  2. menjelaskan batasan pada implementasi
  3. mudah diubah
  4. sebagai alat referensi untuk pemelihara system
  5. mencatat peringatan awal tentang siklus dari system
  6. menjelaskan bagaimana sistem merespon hal-hal yang tidak biasa/normal
IEEE menyarankan standar struktur dari dokumen kebutuhan sebagai berikut :
      1. introduction
1.1.   Tujuan dari ketentuan persyaratan dokumen
1.2.   Lingkup dari produk
1.3.   referensi
2. Deskripsi umum
2.1.   Perspektif produk
2.2.   Fungsi produk
2.3.   Kendala umum
2.4.   Asumsi dan dependensi
3. Kebutuhan spesifik meliputi fungsional, non-fungsional dan interface requirements. Jelas ini adalah bagian besar dari dokumen, tetapi karena berbagai variabilitas dalam organisasi praktek, hal ini tidak tepat untuk mendefinisikan standar struktur untuk bagian ini. Persyaratan mungkin dokumen eksternal antarmuka, menggambarkan fungsi sistem dan kinerja, menentukan persyaratan Logis database, desain kendala, emergent system properties dan kualitas karakteristik.
4.    Lampiran
5.    Index

Sekalipun standar IEEE belum lah ideal tetapi telah memberikan masukan format dokumen yang cukup lengkap. Informasi yang dimasukkan ke dalam dokumen tergantung pada tipe software yang dibangun dan pendekatan yang digunakan untuk membangun software tersebut. Struktur lain yang bisa digunakan adalah sebagai berikut :
1.   Preface
2.   Introduction
3.   Glossary
4.   User requirements definition
5.   System architecture
6.   System requirements specification
7.   System models
8.   System evolution
9.   Appendices
10.  Index
Kedua struktur sama baiknya dan salah satu dapat digunakan untuk menyusun dokumen kebutuhan. Diadaptasi dari: Sommerville, Ian. "Software Engineering" .6th . Addison Wesley. 2001

Berikut ini adalah bagian-bagian dari RD:
1.             Pendahuluan. Identifikasi perusahaan (user) dan juga penjual dimana RD tersebut ditujukan. Tentukan masalah yang perlu diselesaikan, latar belakang, contoh situasi yang sedang dihadapi, motivasi-motivasi untuk menanggulanginya, dll. Bagian ini digunakan untuk memperkenalkan potensi penjual kepada perusahaan user atau departemen jika diperlukan, jelaskan kultur, lingkungungan, dan bagaimana jalannya bisnis yang dilakukan. Berikan pengertian kepada Tim Proyek tentang masalah yang dihadapi user.
2.         Tujuan Proyek. Sebuah pernyataan singkat mengapa kita mengajukan proposal untuk pengembangan proyek. Batasan batasan utama dalam penggunaan waktu dan keuangan dapat juga disebutkan.
3.      Fungsi-fungsi Utama. Pernyataan singkat mengenai bagaimana sistem berfungsi berdasarkan tujuan proyek yang telah ditetapkan.
4.            Keluaran Umum. Penjelasan secara singkat tentang informasi yang dibutuhkan dari sistem.
5.           Informasi Input secara Umum. Input data apa yang diperlukan untuk menghasilkan output. Ini adalah waktu yang tepat untuk memastikan bahwa seluruh data yang dibutuhkan dapat tersedia pada waktu yang tepat pula.
6.          Kinerja (Performance). Berapa banyak transaksi yang akan diproses, berapa banyak data yang akan disimpan, kapan laporan harus dihasilkan, dsb. Jelaskan waktu rata-rata dan waktu maksimal proses (dalam hari atau jam).
7.     Perkembangan (Growth). Hal ini mungkin sulit untuk diramalkan, tetapi cobalah untuk menghitung kemajuan bisnis dan menetapkan berapa tahun lagi sistem masih dapat diharapkan untuk berfungsi. Kemukakan dalam bentuk persentase atau angka sebenarnya.
8.        Pengoperasian dan Lingkungan. Dimana komputer akan ditempatkan, dimana terminal-terminal yang interaktif ditempatkan, dan siapa yang akan menggunakannya.
9.        Kompatibilitas, Pengantarmukaan. Jelaskan jika fasilitas antar komputer dibutuhkan, adakah alat-alat yang harus disatukan, atau jika pengiriman akses dibutuhkan. Jika sistem hanya dapat berjalan dengan komputer yang ada, atau harus dapat diprogram dengan bahasa yang spesifik, semua dokumen dinyatakan di dalam bagian ini.
10.  Reliabilitas, Ketersediaan. Tulis penggambaran waktu diantara kegagalan-kegagalan (Meantime between Failures / MTBF), waktu untuk perbaikan (Meantime to Repair / MTTR) dan persentase tambahan yang diperlukan. Semua manufaktur menyatakan penggambaran ini untuk hardware mereka.
11.    Pengantarmukaan dengan Pemakai. Rincikan pengalamanpengalaman yang dibutuhkan user dalam menggunakan komputer, jelaskan bagaimana menangani sistem kapada user yang baru.
12.        Pengaruh Organisasi. Departemen-departemen apa yang akan sangat berpengaruh dan seberapa jauh cara kerja mereka harus berubah. Bagaimana sistem yang baru dapat berkomunikasi dengan sistem manual yang ada.
13.   Pemeliharaan dan Dukungan. Jaminan-jaminan yang dibutuhkan : berapa lama, sampai kapan, bagaimana pengiriman.
14.    Dokumentasi dan Pelatihan. Rincikan semua dokumen dokumen umum dan / atau pelatihan yang dibutuhkan.
15.    Keuntungan (hanya RFP). Jika RD adalah RFP dalam situasi yang kompetitif, mintalah data dari penjual yang menjelaskan mengapa dokumen tersebut harus dipilih. Minta data yang relevan dari penjual yang berpengalaman, komitmen, metodologi proyek, contoh-contoh proyek yang sukses, dan referensi dimana anda dapat menghubungi penjual tersebut.
16.         Persyaratan dan Kondisi. Menyatakan syarat untuk seleksi, kapan dan bagaimana akan dilakukan.
Sumber :
-      Umi Proboyekti, S.Kom, MLIS http:// www.scribd.com/ doc/ 16067339/ Requirement
-      Sommerville, Ian. "Software Engineering" .6th . Addison Wesley. 2001
-      http://mayangadi.blogspot.com/2013/03/requirement-document-dokumen-kebutuhan.html