Auditing-around the computer
yaitu audit terhadap suatu penyelenggaraan sistem informasi berbasis
komputer tanpa menggunakan kemampuan dari peralatan itu sendiri. Audit
terjadi sebelum dilakukan pemeriksaan secara langsung terhadap data
ataupun program yang ada didalam program itu sendiri. Pendekatan ini
memfokuskan pada input dan output, sehingga tidak perlu memperhatikan
pemrosesan komputer.
Auditing-through the computer
Yaitu audit terhadap suatu penyelenggaraan sistem informasi berbasis
komputer dengan menggunakan fasilitas komputer yang sama dengan yang
digunakan dalam pemrosesan data. pendekatan audit ini berorientasi
computer yang secara langsung berfokus pada operasi pemrosesan dalam
system computer dengan asumsi bila terdapat pengendalian yang memadai
dalam pemrosesan, maka kesalahan dan penyalahgunaan dapat dideteksi.
Senin, 22 April 2013
Jelaskan IT audit trail, real time audit, IT forensics
IT Audit Trail
Audit Trail merupakan salah satu fitur
dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap
user dalam suatu tabel log. secara rinci. Audit Trail secara default
akan mencatat waktu , user, data yang diakses dan berbagai jenis
kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus.
Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu
kronologis manipulasi data.Dasar ide membuat fitur Audit Trail adalah
menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan
oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya
Audit Trail ini, semua kegiatan dalam program yang bersangkutan
diharapkan bisa dicatat dengan baik.
Cara kerja Audit Trail
Audit Trail yang disimpan dalam suatu tabel
1. Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete
2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.
1. Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete
2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.
Fasilitas Audit Trail
Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.
Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.
Hasil Audit Trail
Record Audit Trail disimpan dalam bentuk, yaitu :
- Binary File – Ukuran tidak besar dan tidak bisa dibaca begitu saja
- Text File – Ukuran besar dan bisa dibaca langsung
- Tabel.
Real Time Audit
Real Time Audit atau RTA adalah suatu
sistem untuk mengawasi kegiatan teknis dan keuangan sehingga dapat
memberikan penilaian yang transparan status saat ini dari semua
kegiatan, di mana pun mereka berada. Ini mengkombinasikan prosedur
sederhana dan logis untuk merencanakan dan melakukan dana untuk kegiatan
dan “siklus proyek” pendekatan untuk memantau kegiatan yang sedang
berlangsung dan penilaian termasuk cara mencegah pengeluaran yang tidak
sesuai.
RTA menyediakan teknik ideal untuk memungkinkan mereka yang
bertanggung jawab untuk dana, seperti bantuan donor, investor dan
sponsor kegiatan untuk dapat “terlihat di atas bahu” dari manajer
kegiatan didanai sehingga untuk memantau kemajuan. Sejauh kegiatan
manajer prihatin RTA meningkatkan kinerja karena sistem ini tidak
mengganggu dan donor atau investor dapat memperoleh informasi yang
mereka butuhkan tanpa menuntut waktu manajer. Pada bagian dari pemodal
RTA adalah metode biaya yang sangat nyaman dan rendah untuk memantau
kemajuan dan menerima laporan rinci reguler tanpa menimbulkan beban
administrasi yang berlebihan baik untuk staf mereka sendiri atau
manajemen atau bagian dari aktivitas manajer.Penghematan biaya overhead administrasi yang timbul dari penggunaan RTA yang signifikan dan meningkat seiring kemajuan teknologi dan teknik dan kualitas pelaporan dan kontrol manajemen meningkatkan menyediakan kedua manajer dan pemilik modal dengan cara untuk mencari kegiatan yang dibiayai dari sudut pandang beberapa manfaat dengan minimum atau tidak ada konsumsi waktu di bagian aktivitas manajer.
IT Forensik
IT Forensik merupakan Ilmu yang
berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan
sistem informasi serta validasinya menurut metode yang digunakan
(misalnya metode sebab-akibat),
Tujuan IT Forensik adalah
untuk mendapatkan fakta-fakta objektif dari sistem informasi, karena
semakin berkembangnya teknologi komputer dapat digunakan sebagai alat
bagi para pelaku kejahatan komputer.
Fakta-fakta tersebut setelah di
verifikasi akan menjadi bukti-bukti (evidence) yang akan di gunakan
dalam proses hukum, selain itu juga memerlukan keahlian dibidang IT (
termasuk diantaranya hacking) dan alat bantu (tools) baik hardware
maupun software.
Untuk Menganalisis Barang Bukti dalam Bentuk Elektronik atau Data seperti :
• NB/Komputer/Hardisk/MMC/CD/Camera Digital/Flash Disk dan SIM Card/HP
• Menyajikan atau menganalisis Chart Data Komunikasi Target
• Menyajikan atau Analisis Data isi SMS Target dari HP
• Menentukan Lokasi/Posisi Target atau Maping
• Menyajikan Data yg ada atau dihapus atau Hilang dari Barang Bukti Tersebut
Data atau barang bukti tersebut diatas diolah dan dianalisis menggunakan software dan alat khusus untuk dimulainya IT Forensik, Hasil dari IT Forensik adalah sebuah Chart data Analisis komunikasi data Target.
Berikut prosedur forensik yang umum di gunakan antara lain :
1. Membuat copies dari keseluruhan log data, files, daln lain-lain yang dianggap perlu pada media terpisah
2. Membuat finerptint dari data secara matematis.
3. Membuat fingerprint dari copies secvara otomatis.
4. Membuat suatu hashes masterlist
5. Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan.
• NB/Komputer/Hardisk/MMC/CD/Camera Digital/Flash Disk dan SIM Card/HP
• Menyajikan atau menganalisis Chart Data Komunikasi Target
• Menyajikan atau Analisis Data isi SMS Target dari HP
• Menentukan Lokasi/Posisi Target atau Maping
• Menyajikan Data yg ada atau dihapus atau Hilang dari Barang Bukti Tersebut
Data atau barang bukti tersebut diatas diolah dan dianalisis menggunakan software dan alat khusus untuk dimulainya IT Forensik, Hasil dari IT Forensik adalah sebuah Chart data Analisis komunikasi data Target.
Berikut prosedur forensik yang umum di gunakan antara lain :
1. Membuat copies dari keseluruhan log data, files, daln lain-lain yang dianggap perlu pada media terpisah
2. Membuat finerptint dari data secara matematis.
3. Membuat fingerprint dari copies secvara otomatis.
4. Membuat suatu hashes masterlist
5. Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan.
Sedangkan menurut metode Search dan Seizure adalah :
1. Identifikasi dan penelitian permasalahan.
2. Membaut hipotesa.
3. Uji hipotesa secara konsep dan empiris.
4. Evaluasi hipotesa berdasarkan hasil pengujian dan pengujian ulang jika hipotesa tersebut jauh dari apa yang diharapkan.
5. Evaluasi hipotesa terhadap dampak yang lain jika hipotesa tersebut dapat diterima.
1. Identifikasi dan penelitian permasalahan.
2. Membaut hipotesa.
3. Uji hipotesa secara konsep dan empiris.
4. Evaluasi hipotesa berdasarkan hasil pengujian dan pengujian ulang jika hipotesa tersebut jauh dari apa yang diharapkan.
5. Evaluasi hipotesa terhadap dampak yang lain jika hipotesa tersebut dapat diterima.
Tools dalam Forensik IT
1. Antiword
1. Antiword
Antiword merupakan sebuah aplikasi yang
digunakan untuk menampilkan teks dan gambar dokumen Microsoft Word.
Antiword hanya mendukung dokumen yang dibuat oleh MS Word versi 2 dan
versi 6 atau yang lebih baru.
2. Autopsy
The Autopsy Forensic Browser merupakan antarmuka grafis untuk tool analisis investigasi diginal perintah baris The Sleuth Kit. Bersama, mereka dapat menganalisis disk dan filesistem Windows dan UNIX (NTFS, FAT, UFS1/2, Ext2/3).
3. Binhash
Binhash merupakan sebuah program sederhana untuk melakukan hashing terhadap berbagai bagian file ELF dan PE untuk perbandingan. Saat ini ia melakukan hash terhadap segmen header dari bagian header segmen obyek ELF dan bagian segmen header obyekPE.
4. Sigtool
Sigtcol merupakan tool untuk manajemen signature dan database ClamAV. sigtool dapat digunakan untuk rnenghasilkan checksum MD5, konversi data ke dalam format heksadesimal, menampilkan daftar signature virus dan build/unpack/test/verify database CVD dan skrip update.
5. ChaosReader
ChaosReader merupakan sebuah tool freeware untuk melacak sesi TCP/UDP/… dan mengambil data aplikasi dari log tcpdump. la akan mengambil sesi telnet, file FTP, transfer HTTP (HTML, GIF, JPEG,…), email SMTP, dan sebagainya, dari data yang ditangkap oleh log lalu lintas jaringan. Sebuah file index html akan tercipta yang berisikan link ke seluruh detil sesi, termasuk program replay realtime untuk sesi telnet, rlogin, IRC, X11 atau VNC; dan membuat laporan seperti laporan image dan laporan isi HTTP GET/POST.
6. Chkrootkit
Chkrootkit merupakan sebuah tool untuk memeriksa tanda-tanda adanya rootkit secara lokal. la akan memeriksa utilitas utama apakah terinfeksi, dan saat ini memeriksa sekitar 60 rootkit dan variasinya.
7. dcfldd
Tool ini mulanya dikembangkan di Department of Defense Computer Forensics Lab (DCFL). Meskipun saat ini Nick Harbour tidak lagi berafiliasi dengan DCFL, ia tetap memelihara tool ini.
8. ddrescue
GNU ddrescue merupakan sebuah tool penyelamat data, la menyalinkan data dari satu file atau device blok (hard disc, cdrom, dsb.) ke yang lain, berusaha keras menyelamatkan data dalam hal kegagalan pembacaan. Ddrescue tidak memotong file output bila tidak diminta. Sehingga setiap kali anda menjalankannya kefile output yang sama, ia berusaha mengisi kekosongan.
9. foremost
Foremost merupakan sebuah tool yang dapat digunakan untuk me-recover file berdasarkan header, footer, atau struktur data file tersebut. la mulanya dikembangkan oleh Jesse Kornblum dan Kris Kendall dari the United States Air Force Office of Special Investigations and The Center for Information Systems Security Studies and Research. Saat ini foremost dipelihara oleh Nick Mikus seorang Peneliti di the Naval Postgraduate School Center for Information Systems Security Studies and Research.
10. Gqview
Gqview merupakan sebuah program untuk melihat gambar berbasis GTK la mendukung beragam format gambar, zooming, panning, thumbnails, dan pengurutan gambar.
11. Galleta
Galleta merupakan sebuah tool yang ditulis oleh Keith J Jones untuk melakukan analisis forensic terhadap cookie Internet Explorer.
12. Ishw
Ishw (Hardware Lister) merupakan sebuah tool kecil yang memberikan informasi detil mengenai konfigurasi hardware dalam mesin. la dapat melaporkan konfigurasi memori dengan tepat, versi firmware, konfigurasi mainboard, versi dan kecepatan CPU, konfigurasi cache, kecepatan bus, dsb. pada sistem t>MI-capable x86 atau sistem EFI.
13. pasco
Banyak penyelidikan kejahatan komputer membutuhkan rekonstruksi aktivitas Internet tersangka. Karena teknik analisis ini dilakukan secara teratur, Keith menyelidiki struktur data yang ditemukan dalam file aktivitas Internet Explorer (file index.dat). Pasco, yang berasal dari bahasa Latin dan berarti “browse”, dikembangkan untuk menguji isi file cache Internet Explorer. Pasco akan memeriksa informasi dalam file index.dat dan mengeluarkan hasil dalam field delimited sehingga dapat diimpor ke program spreadsheet favorit Anda.
14. Scalpel
Scalpel adalah sebuah tool forensik yang dirancang untuk mengidentifikasikan, mengisolasi dan merecover data dari media komputer selama proses investigasi forensik. Scalpel mencari hard drive, bit-stream image, unallocated space file, atau sembarang file komputer untuk karakteristik, isi atau atribut tertentu, dan menghasilkan laporan mengenai lokasi dan isi artifak yang ditemukan selama proses pencarian elektronik. Scalpel juga menghasilkan (carves) artifak yang ditemukan sebagai file individual.
sumber :2. Autopsy
The Autopsy Forensic Browser merupakan antarmuka grafis untuk tool analisis investigasi diginal perintah baris The Sleuth Kit. Bersama, mereka dapat menganalisis disk dan filesistem Windows dan UNIX (NTFS, FAT, UFS1/2, Ext2/3).
3. Binhash
Binhash merupakan sebuah program sederhana untuk melakukan hashing terhadap berbagai bagian file ELF dan PE untuk perbandingan. Saat ini ia melakukan hash terhadap segmen header dari bagian header segmen obyek ELF dan bagian segmen header obyekPE.
4. Sigtool
Sigtcol merupakan tool untuk manajemen signature dan database ClamAV. sigtool dapat digunakan untuk rnenghasilkan checksum MD5, konversi data ke dalam format heksadesimal, menampilkan daftar signature virus dan build/unpack/test/verify database CVD dan skrip update.
5. ChaosReader
ChaosReader merupakan sebuah tool freeware untuk melacak sesi TCP/UDP/… dan mengambil data aplikasi dari log tcpdump. la akan mengambil sesi telnet, file FTP, transfer HTTP (HTML, GIF, JPEG,…), email SMTP, dan sebagainya, dari data yang ditangkap oleh log lalu lintas jaringan. Sebuah file index html akan tercipta yang berisikan link ke seluruh detil sesi, termasuk program replay realtime untuk sesi telnet, rlogin, IRC, X11 atau VNC; dan membuat laporan seperti laporan image dan laporan isi HTTP GET/POST.
6. Chkrootkit
Chkrootkit merupakan sebuah tool untuk memeriksa tanda-tanda adanya rootkit secara lokal. la akan memeriksa utilitas utama apakah terinfeksi, dan saat ini memeriksa sekitar 60 rootkit dan variasinya.
7. dcfldd
Tool ini mulanya dikembangkan di Department of Defense Computer Forensics Lab (DCFL). Meskipun saat ini Nick Harbour tidak lagi berafiliasi dengan DCFL, ia tetap memelihara tool ini.
8. ddrescue
GNU ddrescue merupakan sebuah tool penyelamat data, la menyalinkan data dari satu file atau device blok (hard disc, cdrom, dsb.) ke yang lain, berusaha keras menyelamatkan data dalam hal kegagalan pembacaan. Ddrescue tidak memotong file output bila tidak diminta. Sehingga setiap kali anda menjalankannya kefile output yang sama, ia berusaha mengisi kekosongan.
9. foremost
Foremost merupakan sebuah tool yang dapat digunakan untuk me-recover file berdasarkan header, footer, atau struktur data file tersebut. la mulanya dikembangkan oleh Jesse Kornblum dan Kris Kendall dari the United States Air Force Office of Special Investigations and The Center for Information Systems Security Studies and Research. Saat ini foremost dipelihara oleh Nick Mikus seorang Peneliti di the Naval Postgraduate School Center for Information Systems Security Studies and Research.
10. Gqview
Gqview merupakan sebuah program untuk melihat gambar berbasis GTK la mendukung beragam format gambar, zooming, panning, thumbnails, dan pengurutan gambar.
11. Galleta
Galleta merupakan sebuah tool yang ditulis oleh Keith J Jones untuk melakukan analisis forensic terhadap cookie Internet Explorer.
12. Ishw
Ishw (Hardware Lister) merupakan sebuah tool kecil yang memberikan informasi detil mengenai konfigurasi hardware dalam mesin. la dapat melaporkan konfigurasi memori dengan tepat, versi firmware, konfigurasi mainboard, versi dan kecepatan CPU, konfigurasi cache, kecepatan bus, dsb. pada sistem t>MI-capable x86 atau sistem EFI.
13. pasco
Banyak penyelidikan kejahatan komputer membutuhkan rekonstruksi aktivitas Internet tersangka. Karena teknik analisis ini dilakukan secara teratur, Keith menyelidiki struktur data yang ditemukan dalam file aktivitas Internet Explorer (file index.dat). Pasco, yang berasal dari bahasa Latin dan berarti “browse”, dikembangkan untuk menguji isi file cache Internet Explorer. Pasco akan memeriksa informasi dalam file index.dat dan mengeluarkan hasil dalam field delimited sehingga dapat diimpor ke program spreadsheet favorit Anda.
14. Scalpel
Scalpel adalah sebuah tool forensik yang dirancang untuk mengidentifikasikan, mengisolasi dan merecover data dari media komputer selama proses investigasi forensik. Scalpel mencari hard drive, bit-stream image, unallocated space file, atau sembarang file komputer untuk karakteristik, isi atau atribut tertentu, dan menghasilkan laporan mengenai lokasi dan isi artifak yang ditemukan selama proses pencarian elektronik. Scalpel juga menghasilkan (carves) artifak yang ditemukan sebagai file individual.
http://gyakuza.wordpress.com
http://juliocaesarz.blogspot.com
Jenis - jenis ancaman (threats) melalui IT dan kasus compt crime/cyber crime
Jenis-jenis ancaman (thread) dalam
TI :
National Security
Agency (NSA) dalam dokuman Information Assurance Technical Framework (IATF)
menggolongkan lima jenis ancaman pada sistem teknologi informasi.
Kelima
ancaman itu adalah :
1. SeranganPasif
Termasuk di dalamnya analisa trafik,
memonitor komunikasi terbuka, memecah kode trafik yang dienkripsi, menangkan
informasi untuk proses otentifikasi (misalnya password).
Bagi hacker, menangkap secara pasif data-data di jaringan ini bertujuan mencari celah sebelum menyerang. Serangan pasif bisa memaparkan informasi atau data tanpa sepengetahuan pemiliknya. Contoh serangan pasif ini adalah terpaparnya informasi kartu kredit.
Bagi hacker, menangkap secara pasif data-data di jaringan ini bertujuan mencari celah sebelum menyerang. Serangan pasif bisa memaparkan informasi atau data tanpa sepengetahuan pemiliknya. Contoh serangan pasif ini adalah terpaparnya informasi kartu kredit.
2. Serangan Aktif
Tipe serangan ini berupaya membongkar
sistem pengamanan, misalnya dengan memasukan kode-kode berbahaya (malicious
code), mencuri atau memodifikasi informasi. Sasaran serangan aktif ini termasuk
penyusupan ke jaringan backbone, eksploitasi informasi di tempat transit,
penetrasi elektronik, dan menghadang ketika pengguna akan melakukan koneksi
jarak jauh. Serangan aktif ini selain mengakibatkan terpaparnya data, juga
denial-of-service, atau modifikasi data.
3. Serangan jarak dekat
Dalam jenis serangan ini, hacker secara
fisik berada dekat dari peranti jaringan, sistem atau fasilitas infrastruktur.
Serangan ini bertujuan memodifikasi, mengumpulkan atau memblok akses pada
informasi. Tipe serangan jarak dekat ini biasanya dilakukan dengan masuk ke
lokasi secara tidak sah.
4. Orang dalam
Serangan oleh orang di dalam organisasi
ini dibagi menjadi sengaja dan tidak sengaja. Jika dilakukan dengan sengaja,
tujuannya untuk mencuri, merusak informasi, menggunakan informasi untuk
kejahatan atau memblok akses kepada informasi. Serangan orang dalam yang tidak
disengaja lebih disebabkan karena kecerobohan pengguna, tidak ada maksud jahat
dalam tipe serangan ini.
5. Serangan distribusi
Tujuan serangan ini adalah memodifikasi
peranti keras atau peranti lunak pada saat produksi di pabrik sehingga bisa
disalahgunakan di kemudian hari. Dalam serangan ini, hacker sejumlah kode
disusupkan ke produk sehingga membuka celah keamanan yang bisa dimanfaatkan
untuk tujuan ilegal.
Kasus-kasus yang telah terjadi di
Indonesia akibat cyber crime, diantaranya :
Penipuan
Lelang On-line
Cirinya
harga sangat rendah (hingga sering sulit dipercayai) untuk produk – produk yang
diminati, penjual tidak menyediakan nomor telepon, tidak ada respon terhadap
pertanyaan melalui email, menjanjikan produk yang sedang tidak tersedia.
a) Resiko
Terburuk adalah pemenang lelang mengirimkan cek atau uang, dan tidak memperoleh
produk atau berbeda dengan produk yang diiklankan dan diinginkan.
b) Teknik
Pengamanan yang disarankan adalah menggunakan agen penampungan pembayaran
(escrow accounts services) seperti http://www.escrow.com
dengan biaya sekitar 5% dari harga produk. Agen ini akan menyimpan uang Pembeli
terlebih dahulu dan mengirimkannya ke penjual hanya setelah ada konfirmasi dari
Pembeli bahwa barang telah diterima dalam kondisi yang memuaskan.
Penipuan
Saham On-line
Cirinya tiba – tiba Saham Perusahaan meroket tanpa info pendukung yang cukup.
Cirinya tiba – tiba Saham Perusahaan meroket tanpa info pendukung yang cukup.
a) Resiko
Terburuk adalah tidak ada nilai riil yang mendekati harga saham tersebut,
kehilangan seluruh jumlah investasi dengan sedikit atau tanpa kesempatan untuk
menutup kerugian yang terjadi.
Penipuan
Kartu Kredit (kini sudah menular di Indonesia)
a) Berciri,
terjadinya biaya misterius pada tagihan kartu kredit untuk produk atau layanan
Internet yang tidak pernah dipesan oleh kita.
b) Resiko
Terburuk adalah korban bisa perlu waktu yang lama untuk melunasinya.
c) Teknik
Pengamanan yang disarankan antara lain gunakan mata uang Beenz untuk transaksi
online, atau jasa Escrow, atau jasa Transfer Antar Bank, atau jasa Kirim Uang
Western Union, atau pilih hanya situs – situs terkemuka saja yang telah
menggunakan Payment Security seperti VeriSign.
Untuk menindak lanjuti CyberCrime tentu
saja diperlukan CyberLaw (Undang – undang khusus dunia Cyber/Internet). Selama
ini landasan hukum CyberCrime yang di Indonesia menggunakan KUHP (pasal 362)
dan ancaman hukumannya dikategorikan sebagai kejahatan ringan, padahal dampak
yang ditimbulkan bisa berakibat sangat fatal. Indonesia dibandingkan dengan
USA, Singapura, bahkan Malaysia memang cukup ketinggalan dalam masalah CyberLaw
ini. Contohnya Singapura telah memiliki The Electronic Act 1998 (UU tentang
transaksi secara elektronik), serta Electronic Communication Privacy Act
(ECPA), kemudian AS mempunyai Communication Assistance For Law Enforcement Act
dan Telecommunication Service 1996.
Sumber:
Pengertian profesionalisme, kode etik profesional, ciri - ciri seorang profesional di bidang IT
A. PENGERTIAN PROFESIONALISME
Profesionalisme adalah sifat-sifat (kemampuan, kemahiran, cara
pelaksanaansesuatu dan lain-lain) sebagaimana yang sewajarnya terdapat
pada atau dilakukanoleh seorang profesional. Profesional adalah
seseorang yang menawarkan jasa atau layanan sesuaidengan protokol dan
peraturan dalam bidang yang dijalaninya dan menerima gajisebagai upah
atas jasanya. Orang tersebut juga merupakan anggota suatu entitasatau
organisasi yang didirikan sesuai dengan hukum di sebuah negara
atauwilayah.
Profesionalisme menurut :
1. KBBI, 1994
Profesionalisme berasal dari kata profesion yang bermakna
berhubungan dengan profesional dan memerlukan kepandaian khususuntuk
menjalankannya.
2. Longman, 1987
Profesionalisme adalah tingkah laku, kepakaran, atau kualiti
dariseseorang yang professional.
3. Wignjosoebroto, 1999
Profesionalisme adalah suatu paham yang mencitakan
dilakukannyakegiatan-kegiatan kerja tertentu dalam masyarakat,
berbekalkankeahlian yang tinggi dan berdasarkan rasa keterpanggilan,
serta ikraruntuk menerima panggilan tersebut dengan semangat
pengabdianselalu siap memberikan pertolongan kepada sesama yang
tengahdirundung kesulitan di tengah gelapnya kehidupan
4. Soedijarto (1990:57)
Mendefinisikan profesionalisme sebagai perangkat atribut-atribut
yangdiperlukan guna menunjang suatu tugas agar sesuai dengan
standarkerja yang diinginkan.Dari pendapat ini, sebutan standar kerja
merupakan faktor pengukuranatas bekerjanya seorang atau kelompok orang
dalam melaksanakantugas.
5. Philips (1991:43)
Memberikan definisi profesionalisme sebagai individu yang
bekerjasesuai dengan standar moral dan etika yang ditentukan oleh
pekerjaantersebut.
B. CIRI – CIRI PROFESIONALISME
Ciri-ciri profesionalisme:
1. Punya ketrampilan yang tinggi dalam suatu bidang serta kemahirandalam
menggunakan peralatan tertentu yang diperlukan dalampelaksanaan tugas
yang bersangkutan dengan bidang tadi.
2. Punya ilmu dan pengalaman serta kecerdasan dalam menganalisissuatu
masalah dan peka di dalam membaca situasi cepat dan tepatserta cermat
dalam mengambil keputusan terbaik atas dasarkepekaan. Punya sikap
berorientasi ke depan sehingga punyakemampuan mengantisipasi
perkembangan lingkungan yangterbentang di hadapannya. Punya sikap
mandiri berdasarkankeyakinan akan kemampuan pribadi serta terbuka
menyimak danmenghargai pendapat orang lain, namun cermat dalam memilih
yangterbaik bagi diri dan perkembangan pribadinya
C. KODE ETIK (CODE OF CONDUCT) PROFESIONAL
Ada3 hal pokok yang merupakan fungsi dari kode etik profesi:
1. Kode etik profesi memberikan pedoman bagi setiap anggota
profesitentang prinsip profesionalitas yang digariskan.
2. Kode etik profesi merupakan sarana kontrol sosial bagi masyarakatatas
profesi yang bersangkutan (kalanggan sosial).
3. Kode etik profesi mencegah campur tangan pihak diluar
organisasiprofesi tentang hubungan etika dalam keanggotaan
profesi.Prinsip-prinsip umum yang dirumuskan dalam suatu profesi akan
berbedasatu dengan yang lainnya. Hal ini disebabkan perbedaan adat,
kebiasaan, kebudayaan, dan peranan tenaga ahli profesi yang
didefinisikan dalam suatunegara tidak sama.Adapun yang menjadi tujuan
pokok dari rumusan etika yang dituangkandalam kode etik (Code of
conduct) profesi, yaitu :
• Standar – standar etika menjelaskan dan menetapkan tanggung jawab
terhadap klien, institusi, dan masyarakat pada umumnya
• Standar – standar etika membantu tenaga ahli profesi dalam menentukan
apa yang harus mereka perbuat kalau merekamenghadapi dilemma – dilema
etika dalam pekerjaan.
• Standar- standar etika membiarkan profesi menjaga reputasi atau
namadan fungsi – fungsi profesi dalam masyarakat melawan kelakuan –
kelakuan yang jahat dari anggota – anggota tertentu.
• Standar – standar etika mencerminkan / membayangkan pengharapan moral –
moral dari komunitas, dengan demikian standar – standar etika menjamin
bahwa para anggota profesi akan menaati kitab UU etika(kode etik)
profesi dalam pelayanannya
SUMBER:
http://louiseester.wordpress.com/2012/03/28/tugas-artikel-bab-1-bab-10-etika-dan-profesionalisme-tsi/
Pengertian etika, profesi, ciri khas profesi di bidang IT
Teknologi bisa menjadi pedang bermata dua. Satu keuntungan besar dari sistem komputer
adalah kemudahan menganalisis, kemudahan mengirimkan, dan berbagai pakai informasi digital
dengan banyak user, namun pada saat yang sama kemampuan ini juga menciptakan peluang-peluang
baru untuk berlawanan dengan hukum yang berlaku atau merugikan orang lain disisi lain
perlindungan atas kerahasiaan pribadi dan hak milik intelektual sedang menjadi sorotan dan
wacana yang selalu mucul dan hilang begitu saja. Sebagai warga masyarakat yang
berkesadaran sosial, kita ingin melakukan apa yang benar secara moral,etika dan menurut
hukum. Salah satu contoh yang sering melanggar etika dalam bidang IT yaitu pengguna internet.
adalah kemudahan menganalisis, kemudahan mengirimkan, dan berbagai pakai informasi digital
dengan banyak user, namun pada saat yang sama kemampuan ini juga menciptakan peluang-peluang
baru untuk berlawanan dengan hukum yang berlaku atau merugikan orang lain disisi lain
perlindungan atas kerahasiaan pribadi dan hak milik intelektual sedang menjadi sorotan dan
wacana yang selalu mucul dan hilang begitu saja. Sebagai warga masyarakat yang
berkesadaran sosial, kita ingin melakukan apa yang benar secara moral,etika dan menurut
hukum. Salah satu contoh yang sering melanggar etika dalam bidang IT yaitu pengguna internet.
Adapun kode etik yang diharapkan bagi para pengguna internet adalah:
1. Menghindari dan tidak mempublikasi
informasi yang secara langsung berkaitan dengan masalah pornografi dan
nudisme dalam segala bentuk.
2. Menghindari dan tidak mempublikasi
informasi yang memiliki tendensi menyinggung secara langsung dan
negatif masalah suku, agama dan ras (SARA), termasuk didalamnya usaha
penghinaan, pelecehan, pendiskreditan, penyiksaan serta segala bentuk
pelanggaran hak atas perseorangan, kelompok/ lembaga/ institusi lain.
3. Menghindari dan tidak
mempublikasikan informasi yang berisi instruksi untuk melakukan
perbuatan melawan hukum (ilegal) di Indonesia dan ketentuan
internasional umumnya.
4. Tidak menampilkan segala bentuk eksploitasi terhadap anak-anak dibawah umur.
5. Tidak mempergunakan,
mempublikasikan dan atau saling bertukar materi dan informasi yang
memiliki korelasi terhadap kegiatan pirating, hacking dan cracking.
6. Bila mempergunakan script, program,
tulisan, gambar/foto, animasi, suara atau bentuk materi dan informasi
lainnya yang bukan hasil karya sendiri harus mencantumkan identitas
sumber dan pemilik hak cipta bila ada dan bersedia untuk melakukan
pencabutan bila ada yang mengajukan keberatan serta bertanggung jawab
atas segala konsekuensi yang mungkin timbul karenanya.
7. Tidak berusaha atau melakukan
serangan teknis terhadap produk, sumberdaya (resource) dan peralatan
yang dimiliki pihak lain.
8. Menghormati etika dan segala macam
peraturan yang berlaku dimasyarakat internet umumnya dan
bertanggungjawab sepenuhnya terhadap segala muatan/ isi situsnya.
9. Untuk kasus pelanggaran yang dilakukan oleh pengelola, anggota dapat melakukan teguran secara langsung.
Profesi adalah pekerjaan yang dilakukan sebagai kegiatan pokok
untuk menghasilkan nafkah hidup dan yang mengandalkan suatu keahlian.
Berdasarkan pengertian tersebut dapat dijelaskan bahwa etika profesi
adalah keterampilan seseorang dalam suatu pekerjaan utama yang diperoleh
dari jalur pendidikan atau pengalaman dan dilaksanakan secara kontinu
yang merupakan sumber utama untuk mencari nafkah.
Belum ada kata sepakat mengenai pengertian profesi karena tidak ada
standar pekerjaan/tugas yang bagaimanakah yang bisa dikatakan sebagai
profesi. Ada yang mengatakan bahwa profesi adalah “jabatan seseorang
walau profesi tersebut tidak bersifat komersial”.
Secara tradisional ada 4 profesi yang sudah
dikenal yaitu kedokteran, hukum, pendidikan, dan kependetaan. Dengan
berjalan waktu muncul beberapa pegertian tentang Profesi, yang salah
satunya Profesi adalah suatu lapangan kerja yang memerlukan pendidikan
khusus, yang berakhir dengan suatu gelar dari lembaga pendidikan tinggi,
serta mengakui adanya kewajiban terhadap masyarakat dan memiliki kode
etik yang mengikat setiap orang yang menyandang suatu profesi tertentu.
Profesionalisme biasanya dipahami sebagai suatu kualitas yang wajib
dipunyai oleh setiap eksekutif yang baik.
Ciri-ciri profesionalisme :
1. Memiliki ketrampilan yang tinggi dalam suatu
bidang serta kemahiran dalam menggunakan peralatan tertentu yang
diperlukan dalam pelaksanaan tugas yang bersangkutan dengan bidang tadi
2. Memiliki ilmu dan pengalaman serta kecerdasan
dalam menganalisis suatu masalah dan peka di dalam membaca situasi cepat
dan tepat serta cermat dalam mengambil keputusan terbaik atas dasar
kepekaan
3. Memiliki sikap berorientasi ke depan sehingga
punya kemampuan mengantisipasi perkembangan lingkungan yang terbentang
di hadapannya
4. Memiliki sikap mandiri berdasarkan keyakinan
akan kemampuan pribadi serta terbuka menyimak dan menghargai pendapat
orang lain, namun cermat dalam memilih yang terbaik bagi diri dan
perkembangan pribadinya.
Teknologi informasi merupakan rekayasa ilmu dalam pengolahan data
menjadi suatu bentuk yang lebih berguna dan lebih berarti bagi
penerimanya. Ada tiga komponen dalam TI yaitu Hardware, brainware, dan
software. Pengertian hardware sendiri adalah perangkat keras yang
dibutuhkan untuk mambantu dalam pengolahan database. Brainware adalah
kulitas sumber daya manusia yang melakukan kegiatan pengolahan data.
Sedangkan software adalah perangkat lunak yang digunakan untuk
mengoperasikan computer. Kemudian profesi dalam bidang Teknologi
Informasi ini sangat beragam sekali dan pekerjaan yang tersedia semakin
bervariasi. Bidang teknologi dan informasi (IT) merupakan salah satu
bidang karir yang semakin hari semakin berkembang dan banyak peminatnya.
Hal ini didukung oleh semakin berkembangnya penggunaan
software/hardware yang dipakai dalam organisasi perusahaan maupun
industri. Selain itu berkembangnya penggunaan internet, website dan
penunjang bisnis bersifat E (e-Businees, e-Learning, e-Commerce, dsb)
semakin menambah variasi ini dengan banyaknya alternatif yang bisa
digunakan dalam kaitannya dengan pengembangan potensi seseorang.
Berdasarkan hal-hal yang telah dijelaskan diatas dapat dikembangkan
bahwa terdapat 4 Kelompok Profesi dalam bidang Teknologi Informasi :
a. Kelompok Pertama, adalah mereka yang bergelut di dunia perangkat
lunak (software) baik mereka yang merancang sistem operasi, database
maupun sistem aplikasi. Pada lingkungan kelompok ini terdapat
pekerjaan-pekerjaan seperti misalnya :
- System analyst: orang yang bertugas menganalisa sistem yang akan
diimplementasikan, mulai dari menganalisa sistem yang ada, tentang
kelebihan dan kekurangannya, sampai studi kelayakan dan desain sistem
yang akan dikembangkan.
- Programmer: orang yang bertugas mengimplementasikan rancangan sistem
analis yaitu membuat program (baik aplikasi maupun sistem operasi)
sesuai sistem yang dianalisa sebelumnya.
Web designer: orang yang melakukan kegiatan perecanaan, termasuk studi
kelayakan, analisis dan desain terhadap suatu proyek pembuatan aplikasi
berbasis web.
Web programmer: orang yang bertugas mengimplementasikan rancangan web
designer yaitumembuat program berbasis web sesuai desain yang telah
dirancang sebelumnya.
b. Kelompok kedua, adalah mereka yang bergelut di perangkat keras
(hardware). Pada lingkungan kelompok ini terdapat pekerjaanpekerjaan
seperti :
- Technical engineer (atau teknisi): orang yang berkecimpung dalam
bidang teknik baik mengenai pemeliharaan maupun perbaikan perangkat
sistem komputer.
- Networking engineer: orang yang berkecimpung dalam bidang teknis
jaringan komputer dari maintenance sampai pada troubleshooting-nya.
c. Kelompok ketiga, adalah mereka yang berkecimpung dalam operasional
sistem informasi. Pada lingkungan kelompok ini terdapat
pekerjaan-pekerjaan seperti:
- EDP operator : orang yang bertugas untuk mengoperasikan
program-program yang berhubungan dengan electronic data processing dalam
lingkungan sebuah perusahaan atau organisasi lainnya.
- System administrator: orang yang bertugas melakukan administrasi
terhadap sistem, melakukan pemeliharaan sistem, memiliki kewenangan
mengatur hak akses terhadap sistem, serta hal-hal lain yang berhubungan
dengan pengaturan operasional sebuah sistem.
- MIS director : orang yang memiliki wewenang paling tinggi terhadap
sebuah sistem informasi, melakukan manajemen terhadap sistem tersebut
secara keseluruhan baik hardware, software maupun sumber daya
manusianya.
d. Kelompok keempat, adalah mereka yang berkecimpung di pengembangan
bisnis Teknologi Informasi. Pada bagian ini, pekerjaan diidentifikasikan
oleh pengelompokan kerja di berbagai sektor di industri Teknologi
Informasi
Sumber : http://www.angga-techno.co.cc/2010/10/etika-profesi-dalam-dunia-teknologi.html
Langganan:
Postingan (Atom)
