Welcome to TM'z BLog

...................................................................................................................................................................

Monday, March 22, 2010

Jenis-Jenis Ancaman (Threats) Akibat Menggunakan IT dan Contoh Kasus CyberCrime

Mata Kuliah : Etika dan Profesionalisme TSI (Materi ke 3)
Dosen : Farida, SKom., MMSi.


Semakin berkembangnya dunia IT, semakin besar juga kemungkinan terjadinya kejahatan-kejahatan teknologi. Kejahatan tersebut dapat dilihat dari jenis-jenis ancaman (threats) yang dapat dilakukan akibat menggunakan IT. Untuk itu sebagai pengguna IT, kita harus dapat mengetahui jenis-jenis ancaman (threats) yang mungkin terjadi itu.

National Security Agency (NSA) dalam dokuman Information Assurance Technical Framework (IATF) menggolongkan lima jenis ancaman pada sistem Teknologi Informasi.


Jenis-jenis ancaman (threats) itu diantaranya :

1) Serangan Pasif
Tipe serangan ini adalah analisa trafik, memonitor komunikasi terbuka, memecah kode trafik yang dienkripsi, dan .menangkap informasi untuk proses otentifikasi (contohnya password).

2) Serangan Aktif
Tipe serangan ini berupaya membongkar sistem pengamanan, misalnya dengan memasukan kode-kode berbahaya (malicious code), mencuri atau memodifikasi informasi. Sasaran serangan aktif ini termasuk penyusupan ke jaringan backbone, eksploitasi informasi di tempat transit, penetrasi elektronik, dan menghadang ketika pengguna akan melakukan koneksi jarak jauh.

3) Serangan Jarak Dekat
Dalam tipe serangan ini, hacker secara fisik berada dekat dari peranti jaringan, sistem atau fasilitas infrastruktur. Serangan ini bertujuan memodifikasi, mengumpulkan atau memblok akses pada informasi. Tipe serangan jarak dekat ini biasanya dilakukan dengan masuk ke lokasi secara tidak sah.

4) Orang Dalam
Tipe serangan ini bisa diakibatkan oleh orang di dalam organisasi, baik yang disengaja dan tidak disengaja. Jika dilakukan dengan sengaja, tujuannya untuk mencuri, merusak informasi, menggunakan informasi untuk kejahatan atau memblok akses kepada informasi. Serangan orang dalam yang tidak disengaja lebih disebabkan karena kecerobohan pengguna, tidak ada maksud jahat dalam tipe serangan ini.

5) Serangan Distribusi
Dalam tipe serangan ini, hacker dapat menyusupkan sejumlah kode ke produk sehingga membuka celah keamanan yang bisa dimanfaatkan untuk tujuan illegal. Tujuan serangan ini adalah untuk memodifikasi peranti keras atau peranti lunak pada saat produksi di pabrik sehingga bisa disalahgunakan di kemudian hari.


CyberCrime
Perkembangan Internet dan umumnya dunia cyber tidak selamanya menghasilkan hal-hal yang postif. Salah satu hal negatif yang merupakan efek sampingannya antara lain adalah kejahatan di dunia cyber atau cybercrime.


Contoh Kasus CyberCrime
---------------------------------------
·) Pencurian dan penggunaan account Internet milik orang lain
Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang dicuri dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, pencurian account cukup menangkap user id dan password saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya benda yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.

· ) Denial of Service (DoS) dan Distributed DoS (DDos) attack
DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.

·) Membajak situs web
Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu situs web dibajak setiap harinya.

Ciri-ciri Profesionalisme di Bidang IT dan Kode Etik Profesional Seorang IT

Mata Kuliah : Etika dan Profesionalisme TSI (Materi ke 2)
Dosen : Farida, SKom., MMSi.


Sebagaimana yang kita ketahui, sikap profesional itu sangat penting dan sangat dibutuhkan dalam menjalani setiap profesi pada bidang tertentu. Sebagai salah satu contohnya sikap profesionalisme di bidang Information Technology (IT). Dalam menjalankan profesi sebagai seorang IT, tentunya kita harus mengetahui bagaimana ciri-ciri profesionalisme di bidang IT dan mengetahui juga kode etik profesional seperti apa yang harus dimiliki oleh seorang IT.

Untuk itu sebagai seorang IT yang profesional kita harus mengetahui ciri-ciri professionalisme yang harus diperhatikan di bidang IT itu seperti apa, agar kita dapat menjalankan profesi tersebut dengan sebaik-sebaiknya dan penuh tanggung jawab.


Ciri-ciri profesionalisme dibidang IT:

•) Memiliki pengetahuan dan keterampilan yang tinggi dalam melaksanakan tugasnya dibidang IT.

•) Memiliki pengetahuan yang luas tentang segala hal yang meliputi manusia dan masyarakat, budaya, seni, sejarah dan komunikasi.

•) Memiliki ilmu dan pengalaman yang disertai kecerdasan dalam manganalisis dan menyelesaikan suatu masalah, peka terhadap situasi, serta cepat, tepat dan cermat dalam mengambil keputusan ketika dibutuhkan.

•) Memiliki sikap orientasi ke depan sehingga mampu mengantisipasi segala hal yang mungkin terjadi dalam mengikuti perkembangan dunia IT.

•) Mampu beradaptasi dan bekerja sama dalam timnya (Team Work) dengan disiplin etika yang diterapkan.


Setelah mengetahui ciri-ciri profesionalisme dibidang IT tersebut, maka kita juga harus mengetahui kode etik profesionalisme yang harus diterapkan dan dijalankan sebagai sebagai seorang IT yang profesional. Kode etik profesional ini merupakan sarana untuk membantu para pelaksana sebagai seseorang yang professional agar tidak dapat merusak dan menyimpang dari etika profesi pada bidang yang dijalaninya.


Kode etik profesional yang harus dimiliki oleh seorang IT:

•) Dalam ruang lingkup TI, sebagai seorang profesional kita mempunyai tanggung jawab untuk menerapkan etika profesi teknologi informasi yang memuat kajian ilmiah mengenai prinsip atau norma-norma dalam kaitannya dengan hubungan antara professional atau developer TI dengan klien, antara para professional sendiri, dan antara organisasi profesi serta organisasi profesi dengan pemerintah. Salah satu bentuk hubungan seorang professional dengan klien (pengguna jasa) misalnya dalam pembuatan sebuah program aplikasi.

•) Dalam pembuatan program, seorang profesional tidak dapat membuat program sesuai kehendaknya, tapi ada beberapa hal/etika/aturan yang harus diperhatikan dari mulai awal pembuatan program sampai program tersebut selesai. Dia harus bisa mempertimbangkan dan memperhatikan untuk apa program tersebut dibuat sesuai kebutuhan kliennya.

•) Seorang profesional harus mampu berfikir bagaimana menerapkan dan membuat keamanan (security) pada sistem kerja program aplikasi yang dibuatnya agar terproteksi dari pihak-pihak yang tidak bertanggung jawab yang dapat mengacaukan sistem seperti : hacker, cracker, dan sebagainya.

Tuesday, March 02, 2010

Etika Profesi di Dunia Teknologi Informasi

Mata Kuliah : Etika dan Profesionalisme TSI (Materi ke 1)
Dosen : Farida, SKom., MMSi.


Apa itu etika???
Apa itu profesi???
Dan bagaimana etika profesi dalam dunia TI???

Sebagai seorang mahasiswa yang masih harus banyak belajar, saya mencoba mencari tahu bagaimana dan seperti apa etika dan profesi dalam dunia teknologi informasi.

Menurut para ahli, etika merupakan aturan prilaku, adat kebiasaan manusia dalam pergaulan antara sesamanya dalam masyarakat untuk menegaskan mana yang benar dan mana yang buruk.
Sebagai mahasiswa kita dapat menerapkan etika tersebut sebagai suatu ajaran moral yang menjadi alat kontrol dalam bersikap dengan penuh tanggung jawab agar dapat mengambil keputusan yang baik dan yang buruk dalam bertindak.

Sedangkan untuk profesi, istilah profesi ini kebanyakan dikenal sebagai suatu jenis pekerjaan tertentu yang secara langsung menunjukkan suatu keahlian yang dimiliki oleh seseorang. Namun pada kenyataannya istilah profesi tidak saja dapat disamakan dengan pekerjaan, karena ada jenis-jenis pekerjaan tertentu khususnya yang berkaitan dengan jabatan seseorang dalam organisasi, yang tidak biasa atau kurang tepat untuk disebut sebagai profesi.

Teknologi Informasi (TI) selalu berkembang baik secara revolusioner (seperti misalnya perkembangan dunia perangkat keras) maupun evolisioner (seperti yang terjadi pada perkembangan perangkat lunak). Hal itu mengakibatkan bahwa pekerjaan/profesi di dunia teknologi informasi menjadi suatu pekerjaan dimana pelakunya harus terus mengembangkan ilmu yang dimilikinya untuk mengikuti perkembangan teknologi informasi tersebut.

Dalam dunia TI, sebagai seorang profesional kita mempunyai tanggung jawab untuk menerapkan etika profesi teknologi informasi yang memuat kajian ilmiah mengenai prinsip atau norma-norma dalam kaitan dengan hubungan profesionalisme.