0

Software Penguji Aplikasi : SANDBOXIE dan ALTRIS SVS

Posted by Ryas Astria on 13.07 in

Ujicoba software merupakan elemen yang kritis dari SQA dan merepresentasikan tinjauan ulang yang menyeluruh terhadap spesifikasi,desain dan pengkodean. Ujicoba merepresentasikan ketidaknormalan yang terjadi pada pengembangan software. Selama definisi awal dan fase pembangunan, pengembang berusaha untuk membangun software dari konsep yang abstrak sampai dengan implementasi yang memungkin.

Para pengembang membuat serangkaian uji kasus yang bertujuan untuk ”membongkar” software yang mereka bangun. Kenyataannya, ujicoba merupakan salah satu tahapan dalam proses pengembangan software yang dapat dilihat (secara psikologi) sebagai destruktif, dari pada sebagai konstruktif.

Pengembang software secara alami merupakan orang konstruktif. Ujicoba yang diperlukan oleh pengembang adalah untuk melihat kebenaran dari software yang dibuat dan konflik yang akan terjadi bila kesalahan tidak ditemukan. Dari sebuah buku, Glen Myers menetapkan beberapa aturan yang dapat dilihat sebagai tujuan dari ujicoba :
  1. Ujicoba merupakan proses eksekusi program dengan tujuan untuk menemukan kesalahan
  2. Sebuah ujicoba kasus yang baik adalah yang memiliki probabilitas yang tinggi dalam menemukan kesalahan-kesalahan yang belum terungkap
  3. Ujicoba yang berhasil adalah yang mengungkap kesalahan yang belum ditemukan

Sehingga tujuan dari ujicoba ini adalah mendesain serangkaian tes yang secara sistematis mengungkap beberapa jenis kesalahan yang berbeda dan melakukannya dalam waktu dan usaha yang minimum. Jika pengujian diselenggarakan dengan sukses, maka akan membongkar kesalahan yang ada didalam perangkat lunak, manfaat lain dari pengujian adalah menunjukkan bahwa fungsi perangkat lunak telah bekerja sesuai dengan spesifikasi, dan kebutuhan fungsi telah tercapai. Sebagai tambahan, data yang dikumpulkan pada saat pengujian dilaksanakan akan menyediakan suatu indikasi keandalan perangkat lunak yang baik dan beberapa indikasi mutu perangkat lunak secara keseluruhan.

Software Penguji Aplikasi : SANDBOXIE dan ALTRIS SVS

Untuk melakukan testing software, kita dapat menggunakan sebuah software yaitu SANDBOXIE. Sandboxie merupakan sebuah aplikasi Freeware yang menyediakan “bak pasir” aman bagi kita untuk menguji software baru tanpa membuat perubahan permanen pada system. Sandboxie sangat mirip dengan ALTIRIS SOFTWARE VIRTUALIZATION SOLUTION (SVS), yaitu sebuah aplikasi yang dimana jika kita menggunakannya maka kita menginstal perangkat lunak ke dalam “lapisan virtual” bukan ke system operasi yang menangkap semua perubahan file, perubahan registry, dan perubahan system dan menyimpannya ke dalam lapisan bukan ke computer. Altris SVS merupakan cara yang bagus untuk menjaga system operasi agar berjalan dengan lancer tidak peduli berapa banyak aplikasi yang diinstal.

SANDBOXIE menjalankan program dalam ruang terisolasi yang mencegah mereka dari membuat perubahan permanen ke program lain dan data di computer. Salah satu fitur yang sangat besar adalah sandboxing cepat dari browser, selain memberikan sebuah sesi browsing benar-benar aman,kita dapat menjalankan dua profil pada saat yang sama. Baik Sandboxie dan Altris SVS adalah sebuah pilihan bagus untuk menguji aplikasi sebelum kita benar-benar menginstal dan untuk browsing internet dengan hampir keselamatan yang lengkap. Keuntungan menggunakan sandboxie, antara lain:
  1. Secure Web Browsing: menjalankan browser web di bawah perlindungan sandboxie berarti bahwa semua perangkat lunak berbahaya didownloadoleh browser yang terperangkap dalam kotak pasir dan dapat dibuang.
  2. Enhanced Privasi: browsing history, cookies, dan file-file sementara cache dikumpilkan saat browsing web tinggal di kotak pasir dan tidak bocor ke windows.
  3. Secure Email: virus dan perangkat lunak berbahaya lainnya yang mungkin bersembunyi di email. Tidak bsia keluar dari kotak pasir dan tidak dapat menginfeksi system yang sesungguhnya.
  4. Windows tetap Lean: mencegah mengenakan dan merobek windows dengan menginstal perangkat lunak ke dalam sandbox terisolasi.
  5. Mencegah perubahan pada kedua file dan pengaturan registry, sehingga hampir mustahil untuk setiap perangkat lunak untuk mencapai di luar sandbox.
  6. Perangkap item cache browser ke dalam sandbox sebagai produk sampingan dari operasi normal, sehingga bila membuang sandbox, semua catatan sejarah dan lain efek samping browsing juga hilang.

Software ini dapat digunakan untuk semua program (tidak harus browser). Cara menggunakannya, yaitu:
  1. Install dan aktivasi sesuai petunjuk yang sudah disertakan dalam file.
  2. Jalankan SandBoxie.
  3. Lalu klik kanan pada “Sandbox DefaultBox”- Run SanBoxed.
  4. Pilih sesuai keinginan. Misalnya Run from Start Menu.
  5. Pilih program yang ingin dijalankan.
  6. Sandboxie dapat di close untuk menyembunyikannya di Tray Icon.


Referensi :
http://rifiana.staff.gunadarma.ac.id/Downloads/files/26084/Teknik+Pengujian+perangkat+Lunak+-+White+Box.pdf

0

Peraturan dan Regulasi (Bagian II)

Posted by Ryas Astria on 22.15 in

UU No.19 tentang Hak Cipta

Di Indonesia, masalah hak cipta diatur dalam Undang-undang Hak Cipta, yaitu, yang berlaku saat ini, Undang-undang Nomor 19 Tahun 2002.

Ketentuan Umum

Hal-hal yang terdapat dalam ketentuan umum, secara garis besar yaitu :
Hak cipta (lambang internasional: ©, Unicode: U+00A9) adalah hak eksklusif Pencipta atau Pemegang Hak Cipta untuk mengatur penggunaan hasil penuangan gagasan atau informasi tertentu dengan tidak mengurangi pembatasan-pembatasan menurut peraturan perundang-undangan yang berlaku.

Hak cipta berlaku pada berbagai jenis karya seni atau karya cipta atau "ciptaan". Ciptaan tersebut dapat mencakup puisi, drama, serta karya tulis lainnya, film, karya-karya koreografis (tari, balet, dan sebagainya), komposisi musik, rekaman suara, lukisan, gambar, patung, foto, perangkat lunak komputer, siaran radio dan televisi, dan (dalam yurisdiksi tertentu) desain industri.

Ciptaan tentunya lahir dari yang namanya pencipta. Pencipta itu sendiri adalah seorang atau beberapa orang secara bersama-sama yang atas inspirasinya melahirkan suatu Ciptaan berdasarkan kemampuan pikiran, imajinasi, kecekatan, keterampilan, atau keahlian yang dituangkan ke dalam bentuk yang khas dan bersifat pribadi.

Pencipta sebagai Pemilik Hak Cipta, atau pihak yang menerima hak tersebut dari Pencipta, atau pihak lain yang menerima lebih lanjut hak dari pihak yang menerima hak tersebut adalah Pemegang Hak Cipta.

Izin yang diberikan oleh Pemegang Hak Cipta kepada pihak lain untuk mengumumkan dan/atau memperbanyak Ciptaannya dengan persyaratan tertentu menggunakan izin lisensi.

Dalam undang-undang itu sendiri, pengertian hak cipta adalah "hak eksklusif bagi pencipta atau penerima hak untuk mengumumkan atau memperbanyak ciptaannya atau memberikan izin untuk itu dengan tidak mengurangi pembatasan-pembatasan menurut peraturan perundang-undangan yang berlaku" (UU 19/2002 pasal 1).

Lingkup Hak Cipta

Lingkup hak cipta yaitu :
1. Hak eksklusif
Yang dimaksud dengan "hak eksklusif" dalam hal ini adalah bahwa hanya pemegang hak ciptalah yang bebas melaksanakan hak cipta tersebut, sementara orang atau pihak lain dilarang melaksanakan hak cipta tersebut tanpa persetujuan pemegang hak cipta.

Karya sinematografi dan program komputer yang diciptakan oleh pencipta / pemegang hak cipta memiliki hak yaitu untuk memberikan izin atau melarang orang lain yang tanpa persetujuannya menyewakan Ciptaan tersebut untuk kepentingan yang bersifat komersial.

Konsep tersebut juga berlaku di Indonesia. Di Indonesia, hak eksklusif pemegang hak cipta termasuk "kegiatan menerjemahkan, mengadaptasi, mengaransemen, mengalihwujudkan, menjual, menyewakan, meminjamkan, mengimpor, memamerkan, mempertunjukkan kepada publik, menyiarkan, merekam, dan mengkomunikasikan ciptaan kepada publik melalui sarana apapun"

Beberapa hak eksklusif yang umumnya diberikan kepada pemegang hak cipta adalah hak untuk:
  1. membuat salinan atau reproduksi ciptaan dan menjual hasil salinan tersebut (termasuk, pada umumnya, salinan elektronik)
  2. mengimpor dan mengekspor ciptaan,
  3. menciptakan karya turunan atau derivatif atas ciptaan (mengadaptasi ciptaan),
  4. menampilkan atau memamerkan ciptaan di depan umum,
  5. menjual atau mengalihkan hak eksklusif tersebut kepada orang atau pihak lain.
Hak Cipta dapat beralih atau dialihkan
Hak cipta dapat beralih ataupun dialihkan (UU 19/2002 pasal 3 dan 4)., baik secara keseluruhan maupun sebagian yang disebabkan oleh ketentuan berikut :
  1. Pewarisan;
  2. Hibah;
  3. Wasiat;
  4. Perjanjian tertulis; atau
  5. Sebab-sebab lain yang dibenarkan oleh peraturan perundang-undangan.
Pemilik hak cipta dapat pula mengizinkan pihak lain melakukan hak eksklusifnya tersebut dengan lisensi,
dengan persyaratan tertentu (UU 19/2002 bab V).

2. Hak ekonomi dan hak moral
Banyak negara mengakui adanya hak moral yang dimiliki pencipta suatu ciptaan, sesuai penggunaan Persetujuan TRIPs WTO (yang secara inter alia juga mensyaratkan penerapan bagian-bagian relevan Konvensi Bern). Secara umum, hak moral mencakup hak agar ciptaan tidak diubah atau dirusak tanpa persetujuan, dan hak untuk diakui sebagai pencipta ciptaan tersebut.

Hak cipta di Indonesia juga mengenal konsep "hak ekonomi" dan "hak moral". Hak ekonomi adalah hak untuk mendapatkan manfaat ekonomi atas ciptaan, sedangkan hak moral adalah hak yang melekat pada diri pencipta atau pelaku (seni, rekaman, siaran) yang tidak dapat dihilangkan dengan alasan apa pun, walaupun hak cipta atau hak terkait telah dialihkan[2]. Contoh pelaksanaan hak moral adalah pencantuman nama pencipta pada ciptaan, walaupun misalnya hak cipta atas ciptaan tersebut sudah dijual untuk dimanfaatkan pihak lain. Hak moral diatur dalam pasal 24–26 Undang-undang Hak Cipta.

Perlindungan Hak Cipta
Dalam kerangka perlindungan hak cipta, hukum membedakan dua macam hak, yaitu hak ekonomi dan hak moral. Hak ekonomi berhubungan dengan kepentingan ekonomi pencipta seperti hak untuk mendapatkan pembayaran royalti atas penggunaan (pengumuman dan perbanyakan) karya cipta yang dilindungi. Hak moral berkaitan dengan perlindungan kepentingan nama baik dari pencipta, misalnya untuk tetap mencantumkan namanya sebagai pencipta dan untuk tidak mengubah isi karya ciptaannya.

Ciptaan yang dilindungi hak cipta di Indonesia dapat mencakup misalnya buku, program komputer, pamflet, perwajahan (lay out) karya tulis yang diterbitkan, ceramah, kuliah, pidato, alat peraga yang dibuat untuk kepentingan pendidikan dan ilmu pengetahuan, lagu atau musik dengan atau tanpa teks, drama, drama musikal, tari, koreografi, pewayangan, pantomim, seni rupa dalam segala bentuk (seperti seni lukis, gambar, seni ukir, seni kaligrafi, seni pahat, seni patung, kolase, dan seni terapan), arsitektur, peta, seni batik (dan karya tradisional lainnya seperti seni songket dan seni ikat), fotografi, sinematografi, dan tidak termasuk desain industri (yang dilindungi sebagai kekayaan intelektual tersendiri). Ciptaan hasil pengalihwujudan seperti terjemahan, tafsir, saduran, bunga rampai (misalnya buku yang berisi kumpulan karya tulis, himpunan lagu yang direkam dalam satu media, serta komposisi berbagai karya tari pilihan), dan database dilindungi sebagai ciptaan tersendiri tanpa mengurangi hak cipta atas ciptaan asli (UU 19/2002 pasal 12).

Tidak ada Hak Cipta untuk kegiatan berikut ini :
  1. hasil rapat terbuka lembaga-lembaga Negara;
  2. peraturan perundang-undangan;
  3. pidato kenegaraan atau pidato pejabat Pemerintah;
  4. putusan pengadilan atau penetapan hakim; atau
  5. keputusan badan arbitrase atau keputusan badan-badan sejenis lainnya.
Pembatasan Hak Cipta
Dalam Undang-undang Hak Cipta yang berlaku di Indonesia, beberapa hal diatur sebagai dianggap tidak melanggar hak cipta (pasal 14–18). Pemakaian ciptaan tidak dianggap sebagai pelanggaran hak cipta apabila sumbernya disebut atau dicantumkan dengan jelas dan hal itu dilakukan terbatas untuk kegiatan yang bersifat nonkomersial termasuk untuk kegiatan sosial, misalnya, kegiatan dalam lingkup pendidikan dan ilmu pengetahuan, kegiatan penelitian dan pengembangan, dengan ketentuan tidak merugikan kepentingan yang wajar dari penciptanya.

Pemegang Hak Cipta yang bersangkutan diwajibkan untuk memberikan izin kepada pihak lain untuk menerjemahkan dan/atau memperbanyak Ciptaan tersebut di wilayah Negara Republik Indonesia dalam waktu yang ditentukan.

Untuk lembaga penyiaran yang menyisipkan suatu ciptaan, lembaga penyiaran ini harus memberikan imbalan yang layak kepada Pemegang Hak Cipta yang bersangkutan apabila mengumumkan ciptaan dari pemilik ciptaan tersebut.

Pendaftaran Hak Cipta
Di Indonesia, pendaftaran ciptaan bukan merupakan suatu keharusan bagi pencipta atau pemegang hak cipta, dan timbulnya perlindungan suatu ciptaan dimulai sejak ciptaan itu ada atau terwujud dan bukan karena pendaftaran[2].

Namun demikian, surat pendaftaran ciptaan dapat dijadikan sebagai alat bukti awal di pengadilan apabila timbul sengketa di kemudian hari terhadap ciptaan[1]. Sesuai yang diatur pada bab IV Undang-undang Hak Cipta, pendaftaran hak cipta diselenggarakan oleh Direktorat Jenderal Hak Kekayaan Intelektual (Ditjen HKI), yang kini berada di bawah [Kementerian Hukum dan Hak Asasi Manusia]].

Pencipta atau pemilik hak cipta dapat mendaftarkan langsung ciptaannya maupun melalui konsultan HKI. Permohonan pendaftaran hak cipta dikenakan biaya (UU 19/2002 pasal 37 ayat 2). Penjelasan prosedur dan formulir pendaftaran hak cipta dapat diperoleh di kantor maupun situs web Ditjen HKI. "Daftar Umum Ciptaan" yang mencatat ciptaan-ciptaan terdaftar dikelola oleh Ditjen HKI dan dapat dilihat oleh setiap orang tanpa dikenai biaya.

UU NO 36 tentang Telekomunikasi

Azas dan Tujuan Telekomunikasi
Telekomunikasi diselenggarakan berdasarkan asas manfaat, adil dan merata, kepastian hukum, keamanan, kemitraan, etika dan kepercayaan pada diri sendiri. Dalam menyelenggarakan telekomunikasi memperhatikan dengan sungguh-sungguh asas pembangunan nasional dengan mengutamakan asas manfaat, asas adil, dan merata, asas kepastian hukum, dan asas kepercayaan pada diri sendiri, serta memprhatikan pula asas keamanan, kemitraan, dan etika.

Penyelenggaraan Telekomunikasi
Dalam RUU Telekomunikasi disebutkan bahwa telekomunikasi diselenggarakan dengan tujuan untuk mendukung persatuan dan kesatuan bangsa, meningkatkan kesejahteraan dan kemakmuran rakyat secara adil dan merata, mendukung kehidupan ekonomi dan kegiatan pemerintah, serta meningkatkan hubungan antar bangsa.

Penyidikan, Sangsi Administrasi dan Ketentuan Pidana
Penyidikan dan sangsi administrasi dan ketentuan pidana pun tertera dalam undang-undang ini, sehingga penggunaan telekomunikasi lebih terarah dan tidak menyimpang dari undang-undang yang telah ada. Sehingga menghasilkan teknologi informasi yang baik dalam masyarakat.

Ada dua belas ketentuan dalam undang-undang ini yang dapat dikenai sanksi administratif berupa pencabutan izin, yang dilakukan setelah diberi peringatan tertulis. Pengenaan sanksi adminsitrasi dalam ketentuan ini dimaksudkan sebagai upaya pemerintah dalam rangka pengawasan dan pengendalian penyelenggaraan telekomunikasi. Keduabelas alasan yang dapat dikenai sanksi administratif itu adalah terhadap:
  1. setiap penyelenggara jaringan telekomunikasi dan atau penyelenggara jasa telekomunikasi yang tidak memberikan kontribusi dalam pelayanan;
  2. penyelenggara telekomunikasi tidak memberikan catatan atau rekaman yang diperlukan pengguna;
  3. penyelenggara jaringan telekomunikasi yang tidak menjamin kebebasan penggunanya memilih jaringan telekomunikasi lain untuk pemenuhan kebutuhan telekomunkasi;
  4. penyelenggara telekomunikasi yang melakukan kegiatan usaha penyelenggaraan telekomunikasi yang bertentangan dengan kepentingan umum, kesusilaan, keamanan, atau ketertiban umum;
  5. penyelenggara jaringan telekomunikasi yang tidak menyediakan interkoneksi apabila diminta oleh penyelenggara jaringan telekomunikasi lainnya;
  6. penyelenggara jaringan telekomunikasi dan atau penyelenggara jasa telekomunikasi yang tidak membayar biaya hak penyelenggaraan telekomunikasi yang diambil dari prosesntase pendapatan; 
  7. penyelenggara telekomunikasi khusus untuk keperluan sendiri dan keperluan pertahanan keamanan negara yang menyambungkan telekomunikasinya ke jaringan penyelenggara telekomunikasi lainnya;
  8. penyelenggara telekomunikasi khusus untuk keperluan penyiaran yang menyambungkan telekomunikasinya ke penyelenggara telekomunikasi lainnya tetapi tidak digunakan untuk keperluan penyiaran;
  9. pengguna spektrum frekuensi radio dan orbit satelit yang tidak mendapat izin dari Pemerintah;
  10. pengguna spektrum frekuensi radio dan orbit satelit yang tidak sesuai dengan peruntukannya dan yang saling menggaggu.
  11. pengguna spektrum frekuensi radio yang tidak membayar biaya penggunaan frekuensi, yang besarannya didasarkan atas penggunaan jenis dan lebar pita frekuensi;
  12. pengguna orbit satelit yang tidak membayar biaya hak penggunaan orbit satelit.

UU tentang Informasi dan Transaksi Elektronik (ITE)

(Peraturan Bank Indonesia tentang internet banking)

Undang-Undang Informasi dan Transaksi Elektronik (UUITE) mengatur berbagai perlindungan hukum atas kegiatan yang memanfaatkan internet sebagai medianya, baik transaksi maupun pemanfaatan informasinya. Pada UUITE ini juga diatur berbagai ancaman hukuman bagi kejahatan melalui internet. UUITE mengakomodir kebutuhan para pelaku bisnis di internet dan masyarakat pada umumnya guna mendapatkan kepastian hukum, dengan diakuinya bukti elektronik dan tanda tangan digital sebagai bukti yang sah di pengadilan.

Internet Banking adalah salah satu pelayanan jasa Bank yang memungkinkan nasabah untuk memperoleh informasi, melakukan komunikasi dan melakukan transaksi perbankan melalui jaringan internet, dan bukan merupakan Bank yang hanya menyelenggarakan layanan Perbankan melalui internet, sehingga pendirian dan kegiatan Internet Only Bank tidak diperkenankan.

Terdapat pula resiko-resiko yang melekat pada layanan internet banking, seperti resiko strategik, resiko reputasi, resiko operasional termasuk resiko keamanan dan resiko hukum, resiko kredit, resiko pasar dan resiko likuiditas. Oleh sebab itu, Bank Indonesia sebagai lembaga pengawas kegiatan perbankan di Indonesia mengeluarkan Peraturan Bank Indonesia No. 9/15/PBI/2007 Tentang Penerapan Manajemen Resiko Dalam Penggunaan Teknologi Informasi Pada Bank Umum agar setiap bank yang menggunakan Teknologi Informasi khususnya internet banking dapat meminimalisir resiko-resiko yang timbul sehubungan dengan kegiatan tersebut sehingga mendapatkan manfaat yang maksimal dari internet banking.

Upaya yang dilakukan Bank Indonesia untuk meminimalisir terjadinya kejahatan internet fraud di perbankan adalah dengan dikeluarkannya serangkaian peraturan perundang-undangan, dalam bentuk Peraturan Bank Indonesia (PBI) dan Surat Edaran Bank Indonesia (SE), yang mewajibkan perbankan untuk menerapkan manajemen risiko dalam aktivitas internet banking, menerapkan prinsip mengenal nasabah/Know Your Customer Principles (KYC), mengamankan sistem teknologi informasinya dalam rangka kegiatan Alat Pembayaran dengan Menggunakan Kartu dan menerapkan transparansi informasi mengenai Produk Bank dan penggunan Data Pribadi Nasabah.

Lebih lanjut, dalam rangka memberikan payung hukum yang lebih kuat pada transaksi yang dilakukan melalui media internet yang lebih dikenal dengan cyber law maka perlu segera dibuat Undang-Undang mengenai Informasi dan Transaksi Elektronik (UU ITE) dan Undang-Undang mengenai Transfer Dana (UU Transfer Dana). Dengan adanya kedua undang-undang tersebut diharapkan dapat menjadi faktor penting dalam upaya mencegah dan memberantas cybercrimes termasuk mencegah kejahatan internet fraud.

Seiring dengan meningkatnya pemanfaatan Internet Banking, akan semakin banyak pihak-pihak yang mencari kelemahan sistem Internet Banking yang ada. Serangan-serangan tersebut akan semakin beragam jenisnya dan tingkat kecanggihannya. Dahulu serangan pada umumnya bersifat pasif, contoh eavesdropping dan offline password guessing, kini serangan tersebut menjadi bersifat aktif, dalam arti penyerang tidak lagi sekedar menunggu hingga user beraksi, tetapi beraksi sendiri tanpa perlu menunggu user. Beberapa jenis serangan yang dapat dikategorikan ke dalam serangan aktif adalah man in the middle.

Contoh Kasus :
Pembobolan ATM mudah terjadi karena pembobolan ATM dan juga saluran e-banking lainnya hanya bisa terjadi jika terjadi kombinasi kelalaian dari pihak bank maupun nasabah. Kelalaian dari pihak bank antara lain pembiaran ATM tanpa dilengkapi alat anti-skimming dan ketidakdisiplinan bank mengawasi ruangan di mana ATM. e-banking, Bank Mandiri memerhatikan dua faktor otentifikasi. Pertama, faktor yang nasabah miliki, misalnya untuk transaksi Mandiri ATM yang dimiliki adalah kartu ATM, untuk Mandiri Internet yang dimiliki adalah token, dan untuk Mandiri SMS yang dimiliki adalah handphone. Kedua, faktor yang nasabah ketahui, misalnya, untuk transaksi Mandiri ATM adalah PIN kartu ATM, untuk Mandiri Internet adalah user ID, PIN login, dan password token, serta untuk Mandiri SMS adalah PIN. Untuk hal yang nasabah ketahui ini dipastikan informasi yang diketahui nasabah tidak untuk diketahui petugas bank. User ID Mandiri Internet contohnya, nasabah membuatnya sendiri dan petugas bank tidak mengetahui.


Referensi :
http://id.wikipedia.org/wiki/Badan_Regulasi_Telekomunikasi_Indonesia
http://id.wikipedia.org/wiki/Undang-undang_Informasi_dan_Transaksi_Elektronik
http://gedemade.blogspot.com/2010/04/peraturan-bank-indonesia-tentang.html
http://avinanta.staff.gunadarma.ac.id/Downloads/files/7783/W07-UU+Telekomunikasi.pdf
http://indriarto.files.wordpress.com/2009/12/penerapan-uu-ite-dalam-masyarakat-informasi.pdf


0

PERATURAN DAN REGULASI (BAGIAN I)

Posted by Ryas Astria on 01.25 in

Perbandingan Cyber Law, Computer Crime Act, Council Of Europe Convention On Cyber Crime  

Selain di dunia nyata,ternyata di dunia maya pun terdapat peraturan yang disebut dengan Cyberlaw, yang berasal dari dua kata yaitu cyber (dunia maya) dan law (hukum). Peraturan ini diberlakuan karena dunia maya tidak hanya berupa Informasi yang berguna tapi juga terdapat tindak kejahatan. Hukum yang ada di dunia maya berbeda sebutannya, di antaranya adalah CYBERLAW, COMPUTER CRIME LAW & COUNCILE OF EUROPE CONVENTION ON CYBERCRIME. Walaupun maksud dari ketiga hukum di atas sama, tapi terdapat perbedaan yang sangat besar. Perbedaannya terdapat pada wilayah hukum itu berjalan.Seperti contoh sebagai berikut :

Cyber Law
Merupakan seperangkat aturan yang dibuat oleh suatu negara tertentu, dan peraturan yang dibuat itu hanya berlaku kepada masyarakat negara tersebut. Jadi,setiap negara mempunyai cyberlaw tersendiri.

Computer Crime Law (CCA)
Merupakan Undang-undang penyalahan penggunaan Information Technology di Malaysia.

Council of Europe Convention on Cybercrime
Merupakan Organisasi yang bertujuan untuk melindungi masyarakat dari kejahatan di dunia Internasional. Organisasi ini dapat memantau semua pelanggaran yang ada di seluruh dunia.

Jadi perbedaan dari ketiga peraturan tersebut adalah sampai di mana jarak aturan itu berlaku. Cyberlaw berlaku hanya berlaku di Negara masing-masing yang memiliki Cyberlaw, Computer Crime Law (CCA) hanya berlaku kepada pelaku kejahatan cybercrime yang berada di Negara Malaysia dan Council of Europe Convention on Cybercrime berlaku kepada pelaku kejahatan cybercrime yang ada di seluruh dunia.

Perbandingan Cyber Law di Negara-negara

Cyber Law di Indonesia
Inisiatif untuk membuat “cyberlaw” di Indonesia sudah dimulai sebelum tahun 1999. Fokus utama waktu itu adalah pada “payung hukum” yang generik dan sedikit mengenai transaksi elektronik. Pendekatan “payung” ini dilakukan agar ada sebuah basis yang dapat digunakan oleh undang-undang dan peraturan lainnya. Karena sifatnya yang generik, diharapkan rancangan undang-undang tersebut cepat diresmikan dan kita bisa maju ke yang lebih spesifik. Namun pada kenyataannya hal ini tidak terlaksana.

Untuk hal yang terkait dengan transaksi elektronik, pengakuan digital signature sama seperti tanda tangan konvensional merupakan target. Jika digital signature dapat diakui, maka hal ini akan mempermudah banyak hal seperti electronic commerce (e-commerce), electronic procurement (e-procurement), dan berbagai transaksi elektronik lainnya.

Namun ternyata dalam perjalanannya ada beberapa masukan sehingga hal-hal lain pun masuk ke dalam rancangan “cyberlaw” Indonesia. Beberapa hal yang mungkin masuk antara lain adalah hal-hal yang terkait dengan kejahatan di dunia maya (cybercrime), penyalahgunaan penggunaan komputer, hacking, membocorkan password, electronic banking, pemanfaatan internet untuk pemerintahan (e-government) dan kesehatan, masalah HaKI, penyalahgunaan nama domain, dan masalah privasi. Penambahan isi disebabkan karena belum ada undang-undang lain yang mengatur hal ini di Indonesia sehingga ada ide untuk memasukkan semuanya ke dalam satu rancangan. Nama dari RUU ini pun berubah dari Pemanfaatan Teknologi Informasi, ke Transaksi Elektronik, dan akhirnya menjadi RUU Informasi dan Transaksi Elektronik. Di luar negeri umumnya materi ini dipecah-pecah menjadi beberapa undang-undang.

Ada satu hal yang menarik mengenai rancangan cyberlaw ini yang terkait dengan teritori. Misalkan seorang cracker dari sebuah negara Eropa melakukan pengrusakan terhadap sebuah situs di Indonesia. Dapatkah hukum kita menjangkau sang penyusup ini? Salah satu pendekatan yang diambil adalah jika akibat dari aktivitas crackingnya terasa di Indonesia, makaIndonesia berhak mengadili yang bersangkutan. Apakah kita akan mengejar cracker ini ke luar negeri? Nampaknya hal ini akan sulit dilakukan mengingat keterbatasan sumber daya yang dimiliki oleh kita. Yang dapat kita lakukan adalah menangkap cracker ini jika dia mengunjungi Indonesia. Dengan kata lain, dia kehilangan kesempatan / hak untuk mengunjungi sebuah tempat di dunia. Pendekatan ini dilakukan oleh Amerika Serikat.

Cyber Law di Amerika Serikat
Di Amerika, Cyber Law yang mengatur transaksi elektronik dikenal dengan Uniform Electronic Transaction Act (UETA). UETA adalah salah satu dari beberapa Peraturan Perundang-undangan Amerika Serikat yang diusulkan oleh National Conference of Commissioners on Uniform State Laws (NCCUSL).

Sejak itu 47 negara bagian, Kolombia, Puerto Rico, dan Pulau Virgin US telah mengadopsinya ke dalam hukum mereka sendiri. Tujuan menyeluruhnya adalah untuk membawa ke jalur hukum negara bagian yag berbeda atas bidang-bidang seperti retensi dokumen kertas, dan keabsahan tanda tangan elektronik sehingga mendukung keabsahan kontrak elektronik sebagai media perjanjian yang layak. UETA 1999 membahas diantaranya mengenai :
  • Pasal 5 : Mengatur penggunaan dokumen elektronik dan tanda tangan elektronik
  • Pasal 7 : Memberikan pengakuan legal untuk dokumen elektronik, tanda tangan elektronik, dan kontrak elektronik.
  • Pasal 8 : Mengatur informasi dan dokumen yang disajikan untuk semua pihak.
  • Pasal 9 : Membahas atribusi dan pengaruh dokumen elektronik dan tanda tangan elektronik.
  • Pasal 10 : Menentukan kondisi-kondisi jika perubahan atau kesalahan dalam dokumen elektronik terjadi dalam transmisi data antara pihak yang bertransaksi.
  • Pasal 11 : Memungkinkan notaris publik dan pejabat lainnya yang berwenang untuk bertindak secara elektronik, secara efektif menghilangkan persyaratan cap/segel.
  • Pasal 12 : Menyatakan bahwa kebutuhan “retensi dokumen” dipenuhi dengan mempertahankan dokumen elektronik.
  • Pasal 13 : “Dalam penindakan, bukti dari dokumen atau tanda tangan tidak dapat dikecualikan hanya karena dalam bentuk elektronik”
  • Pasal 14 : Mengatur mengenai transaksi otomatis.
  • Pasal 15 : Mendefinisikan waktu dan tempat pengiriman dan penerimaan dokumen elektronik.
  • Pasal 16 : Mengatur mengenai dokumen yang dipindahtangankan.
Undang-Undang Lainnya :
  1. Electronic Signatures in Global and National Commerce Act
  2. Uniform Computer Information Transaction Act
  3. Government Paperwork Elimination Act
  4. Electronic Communication Privacy Act
  5. Privacy Protection Act
  6. Fair Credit Reporting Act
  7. Right to Financial Privacy Act
  8. Computer Fraud and Abuse Act
  9. Anti-cyber squatting consumer protection Act
  10. Child online protection Act
  11. Children’s online privacy protection Act
  12. Economic espionage Act
  13. “No Electronic Theft” Act
Cyber Law di Australia
  1. Digital Transaction Act
  2. Privacy Act
  3. Crimes Act
  4. Broadcasting Service Amendment (online service) Act

Cyber Law di Malaysia
Digital Signature Act 1997 merupakan Cyberlaw pertama yang disahkan oleh parlemen Malaysia. Tujuan Cyberlaw ini, adalah untuk memungkinkan perusahaan dan konsumen untuk menggunakan tanda tangan elektronik (bukan tanda tangan tulisan tangan) dalam hukum dan transaksi bisnis. Para Cyberlaw berikutnya yang akan berlaku adalah Telemedicine Act 1997. Cyberlaw ini praktisi medis untuk memberdayakan memberikan pelayanan medis / konsultasi dari lokasi jauh melalui menggunakan fasilitas komunikasi elektronik seperti konferensi video.

Cyber Law di Singapore
The Electronic Transactions Act telah ada sejak 10 Juli 1998 untuk menciptakan kerangka yang sah tentang undang-undang untuk transaksi perdagangan elektronik di Singapore.
ETA dibuat dengan tujuan :
  1. Memudahkan komunikasi elektronik atas pertolongan arsip elektronik yang dapat dipercaya;
  2. Memudahkan perdagangan elektronik, yaitu menghapuskan penghalang perdagangan elektronik yang tidak sah atas penulisan dan persyaratan tandatangan, dan untuk mempromosikan pengembangan dari undang-undang dan infrastruktur bisnis diperlukan untuk menerapkan menjamin /mengamankan perdagangan elektronik;
  3. Memudahkan penyimpanan secara elektronik tentang dokumen pemerintah dan perusahaan
  4. Meminimalkan timbulnya arsip alektronik yang sama (double), perubahan yang tidak disengaja dan disengaja tentang arsip, dan penipuan dalam perdagangan elektronik, dll;
  5. Membantu menuju keseragaman aturan, peraturan dan mengenai pengesahan dan integritas dari arsip elektronik; dan
  6. Mempromosikan kepercayaan, integritas dan keandalan dari arsip elektronik dan perdagangan elektronik, dan untuk membantu perkembangan dan pengembangan dari perdagangan elektronik melalui penggunaan tandatangan yang elektronik untuk menjamin keaslian dan integritas surat menyurat yang menggunakan media elektronik.
Cyber Law di Vietnam
Cyber crime,penggunaan nama domain dan kontrak elektronik di Vietnam suudah ditetapkan oleh pemerintah Vietnam sedangkan untuk masalah perlindungan konsumen privasi,spam,muatan online,digital copyright dan online dispute resolution belum mendapat perhatian dari pemerintah sehingga belum ada rancangannya.

Dinegara seperti Vietnam hukum ini masih sangat rendah keberadaannya,hal ini dapat dilihat dari hanya sedikit hukum-hukum yang mengatur masalah cyber,padahal masalah seperti spam,perlindungan konsumen,privasi,muatan online,digital copyright dan ODR sangat penting keberadaannya bagi masyarakat yang mungkin merasa dirugikan.

Cyber Law di Thailand
Cybercrime dan kontrak elektronik di Negara Thailand sudah ditetapkan oleh pemerintahnya,walaupun yang sudah ditetapkannya hanya 2 tetapi yang lainnya seperti privasi,spam,digital copyright dan ODR sudah dalalm tahap rancangan.

Computer Crime Act (CCA MALAYSIA)

Pada tahun 1997 malaysia telah mengesahkan dan mengimplementasikan beberapa perundang-undangan yang mengatur berbagai aspek dalam cyberlaw seperti UU Kejahatan Komputer, UU Tandatangan Digital, UU Komunikasi dan Multimedia, juga perlindungan hak cipta dalam internet melalui amandemen UU Hak Ciptanya.

The Computer Crime Act itu sendiri mencakup mengenai kejahatan yang dilakukan melalui komputer, karena cybercrime yang dimaksud di negara Malaysia tidak hanya mencakup segala aspek kejahatan/pelanggaran yang berhubungan dengan internet. Akses secara tak terotorisasi pada material komputer, adalah termasuk cybercrime.Jadi apabila kita menggunakan computer orang lain tanpa izin dari pemiliknya maka termasuk didalam cybercrime walaupun tidak terhubung dengan internet.

Hukuman atas pelanggaran The computer Crime Act :
Denda sebesar lima puluh ribu ringgit (RM50,000) atau hukuman kurungan/penjara dengan lama waktu tidak melebihi lima tahun sesuai dengan hukum yang berlaku di negara tersebut (Malaysia). The Computer Crime Act mencakup, sbb:
  • Mengakses material komputer tanpa ijin
  • Menggunakan komputer untuk fungsi yang lain
  • Memasuki program rahasia orang lain melalui komputernya
  • Mengubah / menghapus program atau data orang lain
  • Menyalahgunakan program / data orang lain demi kepentingan pribadi

Council of Europe Convention on Cyber Crime

Council of Europe Convention on Cyber Crime (Dewan Eropa Konvensi Cyber Crime), yang berlaku mulai pada bulan Juli 2004, adalah dewan yang membuat perjanjian internasional untuk mengatasi kejahatan komputer dan kejahatan internet yang dapat menyelaraskan hukum nasional, meningkatkan teknik investigasi dan meningkatkan kerjasama internasional.

Council of Europe Convention on Cyber Crime berisi Undang-Undang Pemanfaatan Teknologi Informasi (RUU-PTI) pada intinya memuat perumusan tindak pidana.

Council of Europe Convention on Cyber Crime ini juga terbuka untuk penandatanganan oleh negara-negara non-Eropa dan menyediakan kerangka kerja bagi kerjasama internasional dalam bidang ini. Konvensi ini merupakan perjanjian internasional pertama pada kejahatan yang dilakukan lewat internet dan jaringan komputer lainnya, terutama yang berhubungan dengan pelanggaran hak cipta, yang berhubungan dengan penipuan komputer, pornografi anak dan pelanggaran keamanan jaringan. Hal ini juga berisi serangkaian kekuatan dan prosedur seperti pencarian jaringan komputer dan intersepsi sah.

Tujuan utama adanya konvensi ini adalah untuk membuat kebijakan kriminal umum yang ditujukan untuk perlindungan masyarakat terhadap Cyber Crime melalui harmonisasi legalisasi nasional, peningkatan kemampuan penegakan hukum dan peradilan, dan peningkatan kerjasama internasional.

Selain itu konvensi ini bertujuan terutama untuk:
(1) harmonisasi unsur-unsur hukum domestik pidana substantif dari pelanggaran dan ketentuan yang terhubung di bidang kejahatan cyber.
(2) menyediakan form untuk kekuatan hukum domestik acara pidana yang diperlukan untuk investigasi dan penuntutan tindak pidana tersebut, serta pelanggaran lainnya yang dilakukan dengan menggunakan sistem komputer atau bukti dalam kaitannya dengan bentuk elektronik
(3) mendirikan cepat dan efektif rezim kerjasama internasional.



Referensi :
http://mameddekil.wordpress.com/2010/04/17/perbenadingan-cyberlaw-computer-crime-law-councile-of-europe-convention-on-cybercrime/
http://utiemarlin.blogspot.com/2010/04/cyber-law-computer-crime-act-malaysia.html
http://maxdy1412.wordpress.com/2010/05/01/perbandingan-cyber-law-indonesia-computer-crime-act-malaysia-council-of-europe-convention-on-cyber-crime-eropa/

0

IT FORENSICS

Posted by Ryas Astria on 22.24 in

IT FORENSICS

Apa itu IT Forensics?
Definisi sederhana, yaitu penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.

Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.

Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.

Jadi, IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital. Komputer forensik juga dikenal sebagai Digital Forensik yang terdiri dari aplikasi dari ilmu pengetahuan kepada indetifikasi, koleksi, analisa, dan pengujian dari bukti digital.

IT Forensik adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal. IT forensik dapat menjelaskan keadaan artefak digital terkini. Artefak Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM, dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak melalui jaringan. Bidang IT Forensik juga memiliki cabang-cabang di dalamnya seperti firewall forensik, forensik jaringan , database forensik, dan forensik perangkat mobile.

Mengapa perlu adanya IT Forensics?

Karena modern ini kejahatan atau tindak merugikan atas dasar ketidak sengajaan tidak hanya terjadi didalam dunia nyata saja, melainkan telah merambah kedalam dunia digital, hal ini dikarenakan perkembangan zaman yang semakin cepat telah membuat masyarakat konvesional beralih menjadi masyarakat digital, dan tentu saja dimasa transisi tersebut menimbulkan berbagai macam lubang kejahatan baru disamping adanya peluang usaha dan kegiatan baru.

Kejahatan atau kejadian dalam dunia nyata sangatlah berbeda dengan dunia digital, karena jikalau di dunia nyata suatu kejadian yang telah terjadi hanya dapat di reka ulang maka lain halnya didalam dunia digital, bahwa setiap kejadian yang telah terjadi dapat dimunculkan kembali(buka perekaan) untuk dijadikan sebagai bukti otentik dalam menyelsaikan suati kasus, dan tentu saja hal ini jauh berbeda dengan apa yang harus dilakukan polisi dengan seorang IT Forensik.

Kapan mulai menggunakan IT Forensics?

Pada tahun 2002 diperkirakan terdapat sekitar 544 juta orang terkoneksi secara online. Meningkatnya populasi orang yang terkoneksi dengan internet akan menjadi peluang bagi munculnya kejahatan komputer dengan beragam variasi kejahatannya. Dalam hal ini terdapat sejumlah tendensi dari munculnya berbagai gejala kejahatan komputer, antara lain:
  1. Permasalahan finansial. Cybercrime adalah alternatif baru untuk mendapatkan uang. Perilaku semacam carding (pengambil alihan hak atas kartu kredit tanpa seijin pihak yang sebenarnya mempunyai otoritas), pengalihan rekening telepon dan fasilitas lainnya, ataupun perusahaan dalam bidang tertentu yang mempunyai kepentingan untuk menjatuhkan kompetitornya dalam perebutan market, adalah sebagian bentuk cybercrime dengan tendensi finansial.
  2. Adanya permasalahan terkait dengan persoalan politik, militer dan sentimen Nasionalisme. Salah satu contoh adalah adanya serangan hacker pada awal tahun 1990, terhadap pesawat pengebom paling rahasia Amerika yaitu Stealth Bomber. Teknologi tingkat tinggi yang terpasang pada pesawat tersebut telah menjadi lahan yang menarik untuk dijadikan ajang kompetisi antar negara dalam mengembangkan peralatan tempurnya.
  3. Faktor kepuasan pelaku, dalam hal ini terdapat permasalahan psikologis dari pelakunya. Terdapat kecenderungan bahwasanya seseorang dengan kemampuan yang tinggi dalam bidang penyusupan keamanan akan selalu tertantang untuk menerobos berbagai sistem keamanan yang ketat. Kepuasan batin lebih menjadi orientasi utama dibandingkan dengan tujuan finansial ataupun sifat sentimen.
Elemen penting dalam penyelesaian masalah keamanan dan kejahatan dunia komputer adalah penggunaan sains dan teknologi itu sendiri. Dalam hal ini sains dan teknologi dapat digunakan oleh fihak berwenang seperti: penyelidik, kepolisian, dan kejaksaan untuk mengidentifikasi tersangka pelaku tindak kriminal.

Bukti digital (Digital Evidence) merupakan salahsatu perangkat vital dalam mengungkap tindak cybercrime. Dengan mendapatkan bukti-bukti yang memadai dalam sebuah tindak kejahatan, Bukti Digital yang dimaksud dapat berupa adalah : E-mail, file-file wordprocessors, spreadsheet, sourcecode dari perangkat lunak, Image, web browser, bookmark, cookies, Kalender.

Siapa yang menggunakan IT Forensics?

Network Administrator merupakan sosok pertama yang umumnya mengetahui keberadaan cybercrime sebelum sebuah kasus cybercrime diusut oleh pihak yang berwenang. Ketika pihak yang berwenang telah dilibatkan dalam sebuah kasus, maka juga akan melibatkan elemenelemen vital lainnya, antara lain:
  1. Petugas Keamanan (Officer/as a First Responder), Memiliki kewenangan tugas antara lain: mengidentifikasi peristiwa,mengamankan bukti, pemeliharaan bukti yang temporer dan rawan kerusakan.
  2. Penelaah Bukti (Investigator), adalah sosok yang paling berwenang dan memiliki kewenangan tugas antara lain: menetapkan instruksi-instruksi, melakukan pengusutan peristiwa kejahatan, pemeliharaan integritas bukti.
  3. Tekhnisi Khusus, memiliki kewenangan tugas antara lain : memeliharaan bukti yang rentan kerusakan dan menyalin storage bukti, mematikan(shuting down) sistem yang sedang berjalan, membungkus/memproteksi buktibukti, mengangkut bukti dan memproses bukti.
Pengertian Audit Trail
Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. secara rinci. Audit Trail secara default akan mencatat waktu , user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus.

Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data.Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.  

Fasilitas Audit Trail
Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.

Cara Kerja Audit Trail
Audit Trail yang disimpan dalam suatu tabel
  1. Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete 
  2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.
Hasil Audit Trail
Record Audit Trail disimpan dalam bentuk, yaitu :
  • Binary File - Ukuran tidak besar dan tidak bisa dibaca begitu saja
  • Text File - Ukuran besar dan bisa dibaca langsung
  • Tabel.
Real Time Audit
Real Time Audit atau RTA adalah sebuah sistem online untuk mengawasi semua aspek proyek investasi dan pengembangan untuk memberikan penilaian transparan status saat ini dari semua aktivitas yang berhubungan, di mana pun mereka berada. RTA didasarkan pada siklus hidup proyek lengkap termasuk pengembangan konsep awal, produksi proposal rinci melalui analisis keputusan yang mengarah pada alokasi sumber daya terhadap proyek. Analisis proyek meliputi kajian teknis, ekonomi dan keuangan viabilitas, pertanyaan operasional yang sedang berlangsung dan substitusi akhirnya operasi berlangsung pada akhir siklus. RTA menggabungkan rekor prosedural sederhana dan logis dari perencanaan dan komitmen dana. Prosedur analitik yang sedang berlangsung memberikan alert tepat waktu untuk mencegah pengeluaran yang tidak sesuai.

Sedangkan RTA adalah alat manajemen proyek yang ideal itu juga dirancang untuk melayani kebutuhan investor proyek, termasuk organisasi donor bantuan dengan membiarkan agen-agen mereka untuk “melihat di atas bahu” dari manajer proyek untuk memantau kemajuan. Sifat non-intrusif dari accesss informasi untuk agen resmi berarti tuntutan administratif pada manajer operasi berkurang. RTA adalah metode biaya rendah untuk memantau kemajuan yang mengurangi overhead administratif dari kedua organisasi pelaksana dan lembaga donor.



Referensi :
http://www.rumahkiat.com/it-forensik-di-indonesia/
http://wsilfi.staff.gunadarma.ac.id/Downloads/files/13308/ITAuditForensic.pdf
http://adhi89.blogspot.com/2011/03/it-forensik-di-dunia-cybercrime.html
http://juliocaesarz.blogspot.com/2011/03/it-audit-trail.html
http://www.realtimeaudit.eu/

0

Kriteria Manajer Proyek yang Baik

Posted by Ryas Astria on 09.14 in
Kemajuan dan perkembangan dalam perindustrian telah mendorong untuk melakukan beberapa aspek pengelolaan dan manajemen yang dituntut memiliki kinerja, kecermatan, ekonomis, kecepatan, ketepatan, ketelitian serta keamanan yang tinggi dalam mengelola harapan . Manajemen suatu kegiatan baik investasi kecil maupun besar dalam skala proyek memerlukan suatu metode yang sudah teruji, sumber daya yang berkualitas dan penerapan ilmu pengetahuan yang tepat.

manager adalah orang atau seseorang yang harus mampu membuat orang-orang dalam organisasi yang berbagai karakteristik, latar belakang budaya, akan tetapi memiliki ciri yang sesuai dengan tujuan (goals) dan teknologi (technology). Dan tugas seorang manager adalah bagaimana mengintegrasikan berbagai macam variabel (karakteristik, budaya, pendidikan dan lain sebagainya) kedalam suatu tujuan organisasi yang sama dengan cara melakukan mekanisme penyesuaian.

Proyek merupakan gabungan seperti sumber daya manusia, material, machine dan modal/biaya dalam suatu wadah organisasi sementara untuk mencapai tujuan dalam sasaran dan tujuan. Sifat dari suatu proyek adalah bersifat sementara dan dalam kurun waktu yang dibatasi. Suatu proyek biasanya terjadi karena suatu keperluan yang mendesak karena tuntutan pengembangan dari suatu lokasi tertentu.

Seorang manager proyek merupakan seorang professional dalam bidang manajemen proyek. Manajer proyek memiliki tanggung jawab untuk melakukan perencanaan, pelaksanaan dan penutupan sebuah proyek yang biasanya berkaitan dengan bidang industri kontruksi, arsitektur, telekomunikasi dan informasi teknologi. Untuk menghasilkan kinerja yang baik, sebuah proyek harus dimanage dengan baik oleh manajer proyek yang berkualitas baik serta memiliki kompetensi yang disyaratkan. Lalu apa saja kompetensi yang dimaksud?

Seorang manajer proyek yang baik harus memiliki kompetensi yang mencakup unsur ilmu pengetahuan (knowledge), kemampuan (skill) dan sikap (attitude). Ketiga unsur ini merupakan salah satu faktor penting dalam menentukan keberhasilan proyek. Sebuah proyek akan dinyatakan berhasil apabila proyek dapat diselesaikan sesuai dengan waktu, ruang lingkup dan biaya yang telah direncanakan. Manajer proyek merupakan individu yang paling menentukan keberhasilan / kegalan proyek. Karena dalam hal ini manajer proyek adalah orang yang memegang peranan penting dalam mengintegrasikan, mengkoordinasikan semua sumber daya yang dimiliki dan bertanggung jawab sepenuhnya atas kenberhasilan dalam pencapaian sasaran proyek.

Untuk menjadi manajer proyek yang baik, terdapat 9 ilmu yang harus dikuasai. Adapun ke sembilan ilmu yang dimaksud antara lain :
  1. Manajemen Ruang Lingkup
  2. Manajemen Waktu
  3. Manajemen Biaya
  4. Manajemen Kualitas
  5. Manajemen Sumber Daya Manusia
  6. Manajemen Pengadaan
  7. Manajemen Komunikasi
  8. Manajemen Resiko
  9. Manajemen Integrasi
Setidaknya, ada 3 (tiga) karakteristik yang dapat digunakan untuk mengukur tingkat kualifikasi seseorang untuk menjadi Manajer Proyek yaitu:
  • Karakter Pribadinya
  • Karakteristik Kemampuan Terkait dengan Proyek yang Dikelola
  • Karakteristik Kemampuan Terkait dengan Tim yang Dipimpin

Karakter Pribadinya

  1. Memiliki pemahaman yang menyeluruh mengenai teknis pekerjaan dari proyek yang dikelola olehnya.
  2. Mampu bertindak sebagai seorang pengambil keputusan yang handal dan bertanggung jawab.
  3. Memiliki integritas diri yang baik namun tetap mampu menghadirkan suasana yang mendukung di lingkungan tempat dia bekerja.
  4. Asertif
  5. Memiliki pengalaman dan keahlian yang memadai dalam mengelola waktu dan manusia.

Karakteristik Kemampuan Terkait dengan Proyek yang Dikelola
  1. Memiliki komitmen yang kuat dalam meraih tujuan dan keberhasilan proyek dalam jadwal, anggaran dan prosedur yang dibuat.
  2. Pelaksanakan seluruh proses pengembangan proyek IT sesuai dengan anggaran dan waktu yang dapat memuaskan para pengguna/klien.
  3. Pernah terlibat dalam proyek yang sejenis.
  4. Mampu mengendalikan hasil-hasil proyek dengan melakukan pengukuran dan evaluasi kinerja yang disesuaikan dengan standar dan tujuan yang ingin dicapai dari proyek yang dilaksanakan.
  5. Membuat dan melakukan rencana darurat untuk mengantisipasi hal-hal maupun masalah tak terduga.
  6. Membuat dan menerapkan keputusan terkait dengan perencanaan.
  7. Memiliki kemauan untuk mendefinisikan ulang tujuan, tanggung jawab dan jadwal selama hal tersebut ditujukan untuk mengembalikan arah tujuan dari pelaksanaan proyek jika terjadi jadwal maupun anggaran yang meleset.
  8. Membangun dan menyesuaikan kegiatan dengan prioritas yang ada serta tenggat waktu yang ditentukan sebelumnya.
  9. Memiliki kematangan yang tinggi dalam perencanaan yang baik dalam upaya mengurangi tekanan dan stres sehingga dapat meningkatkan produktifitas kerja tim.
  10. Mampu membuat perencanaan dalam jangka panjang dan jangka pendek.

Karakteristik Kemampuan Terkait dengan Tim yang Dipimpin
  1. Memiliki kemampuan dan keahlian berkomunikasi serta manajerial.
  2. Mampu menyusun rencana, mengorganisasi, memimpin, memotivasi serta mendelegasikan tugas secara bertanggung jawab kepada setiap anggota tim.
  3. Menghormati para anggota tim kerjanya serta mendapat kepercayaan dan penghormatan dari mereka.
  4. Berbagi sukses dengan seluruh anggota tim.
  5. Mampu menempatkan orang yang tepat di posisi yang sesuai.
  6. Memberikan apresiasi yang baik kepada para anggota tim yang bekerja dengan baik.
  7. Mampu mempengaruhi pihak-pihak lain yang terkait dengan proyek yang dipimpinnya untuk menerima pendapat-pendapatnya serta melaksanakan rencana-rencana yang disusunnya.
  8. Mendelegasikan tugas-tugas namun tetap melakukan pengendalian melekat.
  9. Memiliki kepercayaan yang tinggi kepada para profesional terlatih untuk menerima pekerjaan-pekerjaan yang didelegasikan darinya.
  10. Menjadikan dirinya sebagai bagian yang terintegrasi dengan tim yang dipimpinnya.
  11. Mampu membangun kedisiplinan secara struktural.
  12. Mampu mengidentifikasi kelebihan-kelebihan dari masing-masing anggota tim serta memanfaatkannya sebagai kekuatan individual.
  13. Mendayagunakan setiap elemen pekerjaan untuk menstimulasi rasa hormat dari para personil yang terlibat dan mengembangkan sisi profesionalisme mereka.
  14. Menyediakan sedikit waktu untuk menerima setiap ide yang dapat meningkatkan kematangan serta pengembangan dirinya.
  15. Selalu terbuka atas hal-hal yang mendorong kemajuan.
  16. Memahami secara menyeluruh para anggota tim yang dipimpinnya dan mengembangkan komunikasi efektif di dalamnya.

Jadi, seorang manajer proyek yang baik juga harus mempersiapkan dan melengkapi kemampuan diri sendiri yang bisa diperoleh melalui kursus manajemen proyek. Adapun panduan referensi standart internasional yang kerap dipergunakan dalam bidang manajemen proyek adalam PMBOK (Project Management Body Of Knowledge). Setelah seorang manajer proyek dirasa cukup menguasai bidang pekerjaan yang sedang dijalani, maka disarankan untuk dapat mengambil sertifikasi manajemen proyek. Mereka yang berhasil mendapatkan sertifikasi ini akan memperoleh gelar PMP (Project Management Professional) dibelakang namanya sebagai bukti dimilikinya kemampuan terkait.


Referensi :
http://aguswibisono.com/2010/manajemen-proyek/
http://www.setiabudi.name/archives/990
http://manajemenproyek.net/kompetensi-yang-harus-dimiliki-seorang-manajer-proyek.html

0

COCOMO (Constructive Cost Model)

Posted by Ryas Astria on 17.11 in
DEFINISI DAN SEJARAH

Constructive Cost Model (COCOMO) adalah algoritma estimasi biaya perangkat lunak model yang dikembangkan oleh Barry Boehm . Model ini menggunakan dasar regresi formula, dengan parameter yang berasal dari data historis dan karakteristik proyek proyek saat ini.

COCOMO pertama kali diterbitkan pada tahun 1981 Barry Boehm W. 's Book rekayasa ekonomi Perangkat Lunak sebagai model untuk memperkirakan usaha, biaya, dan jadwal untuk proyek-proyek perangkat lunak. Ini menarik pada studi dari 63 proyek di TRW Aerospace mana Barry Boehm adalah Direktur Riset dan Teknologi Perangkat Lunak pada tahun 1981. Penelitian ini memeriksa proyek-proyek ukuran mulai dari 2.000 sampai 100.000 baris kode , dan bahasa pemrograman mulai dari perakitan untuk PL / I . Proyek-proyek ini didasarkan pada model waterfall pengembangan perangkat lunak yang merupakan pengembangan software proses lazim pada tahun 1981.

COCOMO merupakan singkatan dari Constructive Cost Model yaitu algortima model estimasi biaya perangkat lunak yang dikembangkan dan diterbitkan oleh Barry Boehm. Cocomo merupakan sebuah model – model untuk memperkirakan usaha, biaya dan jadwal untuk proyek-proyek perangkat lunak.

Pada tahun 1981,Barry Boehm memperkenalkan hirarki model estimasi PL dengan nama COCOMO, Barry Boehm mendesain COCOMO untuk memberikan estimasi / perkiraan jumlah Person-Months untuk mengembangkan suatu produk software. Referensi pada model ini dikenal dengan nama COCOMO 81.

Pada tahun 1990, muncul suatu model estimasi baru yang disebut dengan COCOMO II. Secara umum referensi COCOMO sebelum 1995 merujuk pada original COCOMO model yaitu COCOMO 81, setelah itu merujuk pada COCOMO II.

COCOMO merupakan model terbuka sehingga semua detail dapat dipublikasi, termasuk :
  • Dasar persamaan perkiraan biaya
  • Setiap asumsi yang dibuat dalam model
  • Setiap definisi
  • Biaya yang disertakan dalam perkiraan dinyatakan secara eksplisit

JENIS-JENIS COCOMO


COCOMO, Biaya Konstruktif Model statis tunggal-variabel model. Barry Boehm memperkenalkan model COCOMO. Ada hirarki dari model ini.

Model 1:
Dasar model COCOMO adalah statis nilai-tunggal model yang menghitung usaha pengembangan perangkat lunak (dan biaya) sebagai fungsi dari ukuran program diekspresikan dalam baris kode perkiraan.

Model 2:
Menengah model COCOMO menghitung usaha pengembangan perangkat lunak sebagai fungsi dari ukuran program dan serangkaian "pengendali biaya" yang mencakup penilaian subjektif dari produk, perangkat keras, personil, dan atribut proyek.
Model 3:
Lanjutan model COCOMO mencakup semua karakteristik versi intermediate dengan penilaian terhadap pengaruh pengendali biaya pada setiap langkah, seperti analisis, desain, dll.

Model COCOMO ditetapkan untuk tiga kelas proyek PL :
  1. mode organik – proyek PL yang sederhana dan relatif kecil di mana tim kecil dengan pengalaman aplikasi yang baik.
  2. mode semi-detached – proyek PL menengah 9dalam ukuran dan kompleksitas) di mana tim dengan pengalaman pada tingkat tingkat yang berbeda-beda harus memenuhi bauran yang kurang kuat dari syarat yang ketat (misalnya sistem pemrosesan transaksi dengan syarat tertentu untuk PK terminal dan PL database)
  3. mode embedded – proyek PL yang harus dikembangkan ke dalam serangkaian PK, Pl dan batasan operasional yang ketat (seperti PL kontrol penerbangan untuk pesawat udara).

Basic COCOMO

Model dasar yang diperpanjang untuk mempertimbangkan satu set "atribut biaya driver". Atribut ini dapat dikelompokkan menjadi empat kategori.

Atribut produk
  • keandalan Perangkat lunak yang disyaratkan.
  • Kompleksitas proyek.
  • Ukuran dari database aplikasi.
Hardware atribut
  • Run-time kendala kinerja.
  • Volatilitas lingkungan mesin virtual.
  • waktu yang dibutuhkan perputaran.
  • Memori kendala.
Personil atribut
  • Analis kemampuan.
  • Perangkat Lunak insinyur kemampuan.
  • Pengalaman virtual mesin.
  • Pengalaman Aplikasi.
  • Bahasa pemrograman pengalaman.
Proyek atribut
  • Penerapan metode rekayasa perangkat lunak.
  • Gunakan perangkat lunak.
  • jadwal Diperlukan pembangunan.

Masing-masing dari 15 atribut yang dinilai pada skala 6-poin yang berkisar dari "sangat rendah" untuk "sangat tinggi" dalam kepentingan atau nilai. Berdasarkan rating, multiplier upaya ditentukan dari tabel yang diberikan oleh Boehm. Produk dari semua hasil pengali dalam faktor penyesuaian usaha (EAF). Khas nilai-nilai berbagai EAF 0,9-1,4.

Contoh: Masalah Pernyataan yang sama seperti masalah LOC lihat bagian 3.2.1

KLOC = 10,9
E = ab (KLOC) exp (bb)
= 2,4 (10,9) exp (1,05)
= 29,5 orang bulan

D = Cb (E) exp (db)
= 2,5 (29,5) exp (.38)
= 9,04 bulan

Model COCOMO menengah mengambil bentuk berikut.

E = ai (LOC) exp (bi) X EAF

Dimana,
E adalah usaha diterapkan dalam orang-bulan,
LOC adalah perkiraan jumlah baris disampaikan kode untuk proyek tersebut.
Koefisien ai dan eksponen bi diberikan pada tabel di bawah.

Intermediate COCOMO

COCOMO Intermediate

Menghitung usaha pengembangan PL sebagai fungsi ukuran program dan serangkaian “pengendali biaya” yang menyangkut penilaian yang subyektif terhadap produk, perangkat keras personil, dan atribut proyek.

Atribut produk (product attributes)
  • Perangkat lunak yang disyaratkan reliabilitas (RELY)
  • Ukuran database aplikasi (DATA)
  • Kompleksitas produk (CPLX)
Hardware atribut (computer attibutes)
  • Run-time kinerja kendala (TIME)
  • Memori kendala (STOR)
  • Volatilitas lingkungan mesin virtual (VIRT)
  • Diperlukan waktu pembalikan haluan (TURN)
Personil atribut (personnel attributes)
  • Analis kemampuan (ACAP)
  • Kemampuan rekayasa perangkat lunak (PCAP)
  • Aplikasi pengalaman (AEXP)
  • Mesin virtual pengalaman (VEXP)
  • Bahasa pemrograman pengalaman (LEXP)
Proyek atribut
  • Penggunaan perangkat lunak (MODP)
  • Penerapan metode rekayasa perangkat lunak (TOOL)
  • Diperlukan jadwal pengembangan (SCED)

COCOMO Advanced
Menghubungkan semua karakteristik versi intermediate dengan penilaian terhadap pengaruh pengendali biaya pada setiap langkah (analisis, perancangan, dll) dari proses rekayasa PL.

COCOMO II

COCOMO II diset sebagai siklus hidup software modern. Orgininal COCOMO model sudah sangat berhasil, tetapi tidak sesuai dengan praktek pengembangan software yang lebih baru sebagaimana dengan software tradisional. COCOMO II menargetkan proyek software pada tahun 1990an sampai 2000an dan akan terus berkembang dalam beberapa tahun ke depan.

COCOMO II memiliki 3 model berbeda :

1. The Application Composition Model
Sesuai untuk pembangunan proyek dengan tools GUI-builder yang modern. Berdasar pada Object Points baru.

2. The Early Design Model
Anda bisa menggunakan model ini untuk mendapat estimasi kasar biaya dan durasi dari suatu proyek sebelum anda menentukan arsitektur keseluruhan proyek tersebut. Model ini menggunakan sekumpulan kecil cost driver baru dan persamaan estimasi baru. Berdasar pada Unadjusted Function Points atau KSLOC.

3. The Post-Architecture Model
Ini adalah model COCOMO II yang paling detail. Anda akan menggunakannya setelah anda membentuk arsitektur proyek anda secara menyeluruh. Model ini memiliki cost driver baru, aturan penghitungan baris yang baru, dan persamaan baru.


Referensi :
http://forum.unda.ac.id/index.php?action=printpage;topic=894.0
http://www.freetutes.com/systemanalysis/sa3-cocomo.html
http://www.scribd.com/doc/49646935/COCOMO
http://arizkaseptiani.wordpress.com/2011/04/13/cocomo-apa-sih/

0

Software Open Source

Posted by Ryas Astria on 06.08 in
Open source software adalah istilah yang digunakan untuk software yang membuka/membebaskan source codenya untuk dilihat oleh orang lain dan membiarkan orang lain mengetahui cara kerja software tersebut dan sekaligus memperbaiki kelemahan-kelemahan yang ada pada software tersebut. Dan yang menarik dan salah satu keunggulannya adalah bahwa Open source software dapat diperoleh dan digunakan secara gratis tanpa perlu membayar lisensi. Biasanya orang mendapatkan software ini dari internet. Salah satu open source software yang terkenal yaitu Linux.

Keberadaan open source software ini sangat ditunjang oleh internet. Mula-mula Open source software diambil dari internet kemudian digunakan oleh orang dan diperbaiki apabila ada kesalahan. Hasil perbaikan dari open source ini kemudian dipublikasikan kembali melalui internet yang memungkinkan orang lain menggunakan dan memperbaikinya. Dan begitulah seterusnya. Saat ini sangat mudah mendapatkan open source software di internet.

Pengembangan open source software melibatkan banyak orang dari berbagai penjuru dunia yang berinteraksi melalui internet. Maka bermunculanlah berbagai macam software yang dibuat berbasis open source ini yang dipublikasikan melalui internet. Pola open source ini telah melahirkan developer-developer handal dari berbagai penjuru dunia.

Keuntungan Software Open Source
Biasanya keuntungan yang dirasa pertama dari model Open Source adalah fakta bahwa ketersediaan Open Source diciptakan secara gratis atau dengan biaya yang rendah. Berikut ini beberapa keuntungan menggunakan Open Source :
a. Ketersedian source code dan hak untuk memodifikasi
Ini merupakan hal yang penting. Hal ini menyebakan perubahan dan improvisasi pada produk software. Selain itu, hal ini memunculkan kemungkinan untuk meletakan code pada hardware baru, agar dapat diadaptasi pada situasi yang berubah-ubah, dan menjangkau pemahaman bagimana sistem itu bekerja secara detail.

b. Hak untuk mendistribusikan modifikasi dan perbaikan pada code
Hal ini merupakan titik perbedaan Open Source Software dengan Free Software. Pada kenyataannya, hak pendistribusian diakui dan merupakan hal yang umum, ini adalah hal yang berpengaruh bagi sekumpulan developer ( pengembang ) untuk bekerja bersama dalam project Open Source Software.

c. Hak untuk menggunakan software
Ini merupakan kombinasi dari hak pendistribusian, menjamin ( jika software cukup berguna ) beberapa user yang mana membantu dalam menciptakan pasar untuk mendukung dan berlangganan software. Hal ini juga membantu dalam improvisasi kualitas dari produk dan improvisasi secara fungsi. Selain itu akan menyebabkan sejumlah user untuk mencoba produk dan mungkin menggunakannya secara regler.

d. Legal
Penggunaan software Open Source di seluruh Indonesia akan menyebabkan tingkat pembajakan software di Indonesia menjadi turun drastis, dari 88% menjadi 0%.

e. Penyelamatan Devisa Negara
Dengan menggunakan solusi berbasis Open Source, maka dapat dilakukan penghematan devisa negara secara signifikan. Kemudian dana tersebut dapat dialokasikan ke usaha-usaha untuk kesejahteraan rakyat.

f. Keamanan Negara / Perusahaan
Software Open Source bebas dari bahaya ledakan yang disebabkan oleh software komputer proprietary / tertutup, karena bisa dilakukan audit terhadap kode programnya.

g. Keamanan Sistem
Pada software proprietary / tertutup, sangat sulit untuk dapat benar-benar yakin dengan keamanannya, karena kita tidak dapat mengetahui apa yang ada di dalamnya. Selain itu, sangat sulit untuk mendapatkan solusinya.

h. Penghematan
Perusahaan yang menggunakan Open Source untuk membuat aplikasi yang menunjang bisnisnya akan mengalami penghematan karena dana yang harusnya dialokasikan untuk proyek itu dapat ditekan dan dialihkan untuk pendanaan yang lain.

i. Mencegah Software Privacy yang Melanggar Hukum


Kerugian Software Open Source
Tiap software memiliki kekurangan, baik software dengan lisensi berbayar maupun software Open Source yang lisensinya gratis. Berikut beberapa kekurangan dari software Open Source :

a. Tidak ada garansi dari pengembangan

Biasanya terjadi ketika sebuah project dimulai tanpa dukungan yang kuat dari satu atau beberapa perusahaan, memunculkan celah awal ketika sumber code masih mentah dan pengembangan dasar masih dalam pembangunan.

b. Masalah yang berhubungan dengan intelektual property
Pada saat ini, beberapa negara menerima software dan algoritma yang dipatentkan. Hal ini sangat sulit untuk diketahui jika beberapa motede utama untuk menyelesaikan masalah software di patenkan sehingga beberapa komunitas dapat dianggap bersalah dalam pelanggaran intelektual property.

c. Kesulitan dalam mengetahui status project
Tidak banyak iklan bagi open source software, biasanya beberapa project secara tidak langsung ditangani oleh perusahaan yang mampu berinvestasi dan melakukan merketing.

d. Support berbayar dan langka
Jika terdapat masalah pada software, misalnya ditemukan hole atau bug yang tidak anda pahami, maka langkah yang ditempuh adalah mencari penyelesaian masalah di forum-forum. Jika tidak diperoleh solusi, maka harus menganggarkan dana yang tidak sedikit untuk mendatangkan jasa konsultan dari pakar Open Source tersebut.

e. Versi Beta, Stabil dan Tidak Stabil
Kepastian stabil dan tidak stabil kadang menjadi keraguan pilihan para petinggi IT untuk memilih software Open Source. Bayangkan seandainya versi software yang unstable telah terinstal di server, lalu terjadi hal yang tidak diinginkan, dan patch-nya harus menunggu orang yang sukarela memperbaiki masalah yang terjadi.

f. Kerja komunitas bukan professional
Beberapa software dikembangkan oleh sebuah komunitas yang mempunya tujuan khusus, jaminan dan kepercayaan kualitas produk hasil perlu dicompare dengan produk komersil yang jauh lebih mumpuni dari segala sisi.

g. Limitasi modifikasi oleh orang-orang tertentu yang membuat atau memodifikasi sebelumnya.

h. Open Source digunakan secara sharingDapat menimbulkan resiko kurangnya diferensiasi antara satu software dengan yang lain, apabila kebetulan menggunakan beberapa Open Source yang sama.


Dan di bawah ini adalah contoh software gratis dan berbayar :

a.Sistem Operasi (OS)
Open source : Linux (debian, ubuntu, mint, slackware, backtrack, open suse).
Software berbayar : Windows (XP, Vista, 7, 8), MacOs.

b.Photo/Image editor
Open source : GIMP, InkScape, Digikam, Abhishek’s GLIMPSE.
Software berbayar : Adobe Photoshop, Corel Draw.

c.Office editor
Open source : LibreOffice, OpenOffice.
Software berbayar : KingOffice, MsOffice (2003, 2007, 2010).

d.Flow / Diagram
Open source : Dia, Umbrello.
Software berbayar : MsVisio.

e.Text Editor
Open source : Kwrite, Bluefish Editor.
Software berbayar : Notepad.




Referensi :
http://yudithtesalonika.blogspot.com/2011/06/kenapa-anda-dianjurkan-menggunakan.html
http://deluthus.blogspot.com/2011/03/keuntungan-kekurangan-open-source.html
http://www.softholic.net/index.php/2011/11/21/open-source-vs-software-berbayar/

0

Profesi - Profesi Di Bidang Teknologi Informasi

Posted by Ryas Astria on 05.09 in
Sebelum kita melihat lebih jauh tentang profesi di bidang teknologi informasi, pertanyaan pertama yang harus dijawab adalah apakah pekerjaan di bidang teknologi informasi tersebut dapat dikatakan sebagai suatu profesi ?

Gambaran Umum Pekerjaan di Bidang Teknologi Informasi
Secara umum, pekerjaan di bidang teknologi informasi setidaknya terbagi dalam 4 kelompok sesuai bidangnya.
a. Kelompok pertama, adalah mereka yang bergelut di dunia perangkat lunak ( software ), baik mereka yang merancang system operasi,database maupun system aplikasi. Pada lingkungan kelompok ini, terdapat pekerjaan-pekerjaan seperti :
  • Sistem analis, merupakan orang yang abertugas menganalisa system yang akan diimplementasikan, mulai dari menganalisa system yang ada, kelebihan dan kekurangannya, sampai studi kelayakan dan desain system yang akan dikembangkan.
  • Programmer, merupakan orang yang bertugas mengimplementasikan rancangan system analis, yaitu membuat program ( baik aplikasi maupun system operasi ) sesuai system yang dianalisa sebelumnya.
  • Web designer, merupakan orang yang melakukan kegiatan perencanaan, termasuk studi kelayakan, analisis dan desain terhadap suatu proyek pembuatan aplikasi berbasis web.
  • Web programmer, merupakan orang yang bertugas mengimplementasikan rancangan web designer, yaitu membuat program berbasis web sesuai desain yang telah dirancang sebelumnya.
b. Kelompok kedua, adalah mereka yang bergelut di bidang perangkat keras ( hardware ). Pada lingkungan kelompok ini, terdapat pekerjaan-pekerjaan seperti :
  • Technical engineer, sering juga disebut teknisi, yaitu orang yang berkecimpung dalam bidang teknik, baik mengenai pemeliharaan maupun perbaikan perangkat system computer.
  • Networking engineer, adalah orang yang berkecimpung dalam bidang teknis jaringan computer dari maintenance sampai pada troubleshooting-nya.
c. Kelompok ketiga, adalah mereka yang berkecimpung dalam operasional system informasi.
Pada lingkungan kelompok ini, terdapat pekerjaan-pekerjaan seperti :
  • EDP Operator, adalah orang yang bertugas mengoperasikan program-program yang berhubungan dengan electronic data processing dalam lingkungan sebuah perusahaan atau organisasi lainnya.
  • System Administrator, merupakan orang yang bertugas melakukan administrasi terhadap system, memiliki kewenangan menggunakan hak akses terhadap system, serta hal-hal lain yang berhubungan dengan pengaturan operasional sebuah system.
  • Mis Director, merupakan orang yang memiliki wewenang paling tinggi terhadap sebuah system informasi, melakukan manajemen terhadap system tersebut secara keseluruhan baik perangkat keras, perangkat lunak maupun sumber daya manusianya.

PROFESI - PROFESI DI BIDANG IT
1. System analyst
Deskripsi Pekerjaan System analyst :
System analyst merancang solusi IT baru untuk meningkatkan efisiensi bisnis dan produktifitas. Pekerjaannya dapat untuk ekstrenal client atau internal client (seperti departemen dalam organisasi yang sama).
Bekerja secara dekat dengan client, analyst memeriksa model bisnis dan aliran data, mendiskusikan penemuan mereka dengan client, dan merancang solusi IT yang tepat.
Mereka menghasilkan sketsa rancangan dan meminta sistem IT baru, menentukan operasi yang akan dijalankan oleh sistem, dan cara data akan dilihat oleh user, memberikan rancangannya pada client dan setelah disetujui, bekerja secara dekat dengan tim client untuk mengimplementasikan solusi
Aktivitas Kerja System analyst
Kebanyakan system analyst bekerja pada tipe khusus sistem IT, dengan bermacam-macam tipe organisasi.Aktivitas kerja juga bergantung pada ukuran dan sifat dasar dari organisasi, tetapi biasanya meliputi:
  • Berhubungan secara luas dengan eksternal atau internal client
  • Menganalisa sistem (yang sudah ada) client
  • Menerjemahkan keperluan client ke dalam laporan singkat proyek yang sangat khusus
  • Mengenali pilihan untuk solusi potensial dan menilainya untuk kecocokan teknis dan bisnis
  • Membuat solusi logis dan inovatif untuk permasalahan yang kompleks
  • Membuat proposal khusus untuk memodifikasi atau menggantikan sistem
  • Membuat laporan proyek yang memungkinkan
  • Memberikan proposal pada client
Bekerja secara dekat dengan developer dan bermacam end user untuk memastikan kompatibilitas teknis dan kepuasan user
  • Memastikan anggaran dipatuhi dan memenuhi deadline
  • Membuat jadwal pengujian untuk keseluruhan sistem
  • Mengawasi implementasi sistem baru
  • Merencanakan implementasi sistem baru
  • Membuat user manual
  • Menyediakan pelatihan untuk user dari sistem baru
  • Tetap up to date dengan perkembangan sektor teknis dan industri
Kemampuan System analyst
Orang-orang yang ingin berprofesi di bidang ini harus memiliki kemampuan sebagai berikut:
  • Kemampuan untuk belajar dengan cepat
  • Pendekatan logis dalam pemecahan masalah
  • Menyelidiki dan memiliki rasa ingin tahu
  • Kemampuan presentasi
  • Kemampuan interpersonal dan client-handling yang bagus
  • Business awareness
  • Kemampuan yang baik sekali dalam komunikasi lisan dan tulisan
  • Kemampuan dalam perencanaan dan negosiasi
  • Inistiatif dan kepercayaan diri
  • Ketertarikan bagaimana proses organisasional bekerja

2. Software engineer
Deskripsi Pekerjaan Software engineer
Software engineer meneliti, merancang, dan men-develop sistem software untuk memenuhi keperluan client. Setelah sistem sudah secara penuh dirancang software engineer lalu diuji, debug, dan memelihara sistem.
Mereka perlu memiliki pengetahuan berbagai macam bahasa pemrograman komputer dan aplikasi, ini karena luasnya bidang kerja yang dapat terlibat didalamnya.
Software engineer kadangkali merupakan computer programmer atau software developer. Bergantung pada tipe organisasi, software engineer dapat menjadi spesialis dalam sistem atau aplikasi. Software engineering merupakan salah satu profesi IT yang paling popular.
Aktivitas Kerja Software engineer
Aktivitas yang dilakukan oleh software engineer meliputi:
  • Researching, perancangan, dan pembuatan software baru
  • Menguji program baru dan mencari kesalahan
  • Men-develop program yang sudah ada dengan menganalisa dan mengenali area untuk modifikasi
  • Memasang produk software yang sudah ada dan mengambil incompatible platform untuk bekerja bersamA
  • Memeriksa teknologi baru
  • Membuat spesifikasi teknis dan perencanaan pengujian
  • Bekerja dengan bahasa coding komputer
  • Membuat dokumentasi operasional dengan technical author
  • Memelihara sistem dengan memonitoring dan memperbaiki kerusakan software
  • Bekerja secara dekat dengan staff lain, seperti manajer proyek, graphic artists, system analyst, dan sales dan marketing professional
  • Berkonsultasi dengan client/kolega berkaitan dengan pemeliharaan dan performance dari sistem software dan bertanya untuk memperoleh informasi, menjelaskan detail dan mengimplementasikan informasi
  • Secara konstan meng-update pengetahuan teknis dan kemampuan dengan menghadiri in-house dan/atau kursus eksternal, membaca manual dan mengakses aplikasi baru
  • Problem solving dan berpikir secara menyamping sebagai bagian dari tim, atau secara individual, untuk memenuhi kebutuhan dari proyek
Kemampuan Software engineer
Orang-orang yang ingin berprofesi di bidang ini harus memiliki kemampuan sebagai berikut:
  • Pengetahuan tentang berbagai macam aplikasi
  • Antusiasme dan pengetahuan dari project lifecycle
  • Kemampuan analytical and problem-solving
  • Memperhatikan detail
  • Pikiran yang logis
  • Numeracy
  • Pengetahuan tentang sektor yang akan Anda kerjakan
  • Kemampuan interpersonal dan komunikasi yang baik
  • Kemampuan untuk berkomunikasi secara efektif dengan client, kolega, dan manajemen senior
  • Kemampuan untuk belajar skill dan teknologi terbaru dengan cepat
  • Motivasi karir dan kemauan untuk melanjutkan lebih jauh pengetahuan dan kemampuan
  • Awareness pada isu terkini yang mempengaruhi industri dan teknologi
3. Network Engineer
Deskripsi Pekerjaan Network engineer
Network engineer bertanggungjawab untuk memasang dan mendukung komunikasi jaringan komputer dalam organisasi atau antar organisasi. Tujuannya adalah untuk memastikan operasi yang lancar dari jaringan komunikasi untuk menyediakan performance yang maksimum dan ketersediaan untuk user (staff, client, customer, supplier, dan lain-lain).
Network engineer bekerja secara internal sebagai bagian dari tim pendukung IT di organisasi atau secara eksternal sebagai bagian dari perusahaan konsultansi networking dengan beberapa client.
Aktivitas Kerja Network engineer
Pekerjaan ini terpengaruh oleh ukuran dan tipe dari organisasi yang mempekerjakannya. Aktivitas standar yang dilakukan oleh orang-orang berprofesi dibidang ini adalah:
  • Memasang, mendukung, memelihara server hardware dan infrastruktur software baru
  • Mengatur e-mail, anti spam, dan virus protection
  • Melakukan setting user account, izin dan password
  • Memonitor penggunaan jaringan
  • Memastikan cost-effective dan efisiensi penggunaan server
  • Mengusulkan dan menyediakan solusi IT untuk masalah bisnis dan manajemen
  • Memastikan semua peralatan IT memenuhi standar industri
  • Menganalisa dan menyelesaikan kesalahan, mulai dari major system crash sampai kelupaan password
  • Mengerjakan rutin preventative measures dan mengimplementasikan dan memonitor keamanan jaringan, jika jaringan terkoneksi ke internet
  • Menyediakan pelatihan dan dukungan teknis untuk user dengan bermacam tingkat pengetahuan IT dan kompetensi
  • Mengawasi staff lain, seperti help desk technician
  • Bekerja dekat dengan departemen/organisasi lain dan berkolaborasi dengan staff IT lain
  • Merencanakan dan mengimplementasikan pengembangan IT untuk masa mendatang dan menjalankan kerja proyek
  • Mengelola website dan memelihara jaringan internal
  • Memonitor penggunaan web oleh para pekerja
Kemampuan Network engineer
Orang-orang yang ingin berprofesi di bidang ini harus memiliki kemampuan sebagai berikut:
  • Pengetahuan yang up to date dan memahami kebutuhan bisnis dan industri
  • Kemampuan komunikasi yang baik sekali
  • Mampu untuk menerima bermacam tugas dan memperhatikan detail
  • Kemampuan analytical dan problem-solving
  • Kemampuan teamwork dan mampu untuk merasa nyaman bekerja dengan tim, client dan grup staff yang berbeda antar organisasi
  • Kemampuan organisasional
4. Application Developer
Deskripsi Pekerjaan Application developer
Application developer menerjemahkan kebutuhan software ke dalam kode pemrograman singkat dan kuat. Kebanyakan akan mengkhususkan pada lingkungan development tertentu seperti computer games atau e-commerce, dan akan memiliki pengetahuan yang dalam pada beberapa bahasa komputer yang bersangkut-paut. Peranannya meliputi menulis spesifikasi dan merancang, membangun, menguji, mengimplementasikan dan terkadang yang membantu aplikasi seperti bahasa komputer dan development tool.
Application developer bekerja dalam range yang luas pada sektor bisnis seperti sektor publik, biasanya menjadi bagian dari tim dengan IT professional lainnya seperti system/busineess analyst dan technical author. Mereka bekerja pada produk umum yang dapat dibeli atau untuk client individual menyediakan bespoke solutions.
Aktivitas Kerja Application developer
Fungsi dasar dari application developer adalah untuk mempergunakan pengetahuan teknik pemrograman dan sistem komputer untuk membuat program komputer untuk melakukan bermacam-macam pekerjaan sesuai dengan persetujuan dengan client.
Aktivitas yang dilakukan oleh application developer meliputi:
  • Membuat spesifikasi program secara detail melalui diskusi dengan client
  • Menjelaskan secara tepat apa tindakan (aksi) program yang diinginkan
  • Menguraikan spesifikasi program ke dalam elemen-elemen sederhana dan menerjemahkan logikanya ke dalam bahasa pemrograman
  • Memikirkan solusi yang mungkin untuk menprediksi masalah, mengevaluasi pilihan lain
  • Bekerja sebagai bagian dari tim, dimana mengadakan proyek khusus, untuk membuat bagian tertentu dari program
  • Mengkombinasikan semua elemen dari rancangan program dan mengujinya
  • Menguji sample data-set untuk memeriksa keluaran dari program sesuai dengan yang diinginkan
  • Bereaksi terhadap masalah dan memperbaiki program seseuai kebutuhan
  • Memasang program dan mengadakan pengujian akhir
  • Mempelajari computer printout selama berlangsungnya pengujian
  • Mengevaluasi keefektifan program
  • Meningkatkan efisiensi operasi program dan menyesuaikan kebutuhan baru seperlunya
  • Mengadakan user acceptance testing untuk memastikan program mudah digunakan, cepat, dan akurat
  • Membuat ulang langkah yang diambil oleh user untuk menemukan sumber masalah
  • Membuat dokumentasi secara detail atas operasi dari program oleh user dan operator komputer
  • Mengkonsultasikan manual, laporan periodik dan teknis untuk mempelajari cara baru untuk men-develop program dan memelihara yang sudah ada
Kemampuan Application developer
Orang-orang yang ingin berprofesi di bidang ini harus memiliki kemampuan sebagai berikut:
  • Kemampuan teknis yang kuat dalam pemrograman, perancangan, metodologi system development dan pengujian, khususnya pada industri game
  • Kemampuan komunikasi yang baik
  • Kemampuan dalam manajemen proyek
  • Kemampuan problem-solving
  • Perhatian pada detail
  • Keuletan dan kesabaran
  • Kemampuan teamwork
  • Pemahaman proses bisnis dan batasannya
5. Manager Sistem Informasi
Deskripsi Pekerjaan Manajer Sistem Informasi
Manajer sistem informasi bertanggungjawab pada sistem komputer dalam perusahaan, mengawasi pemasangan, memastikan sistem backup berjalan dengan efektif, membeli hardware dan software, menyediakan infrastruktur teknologi ICT untuk organisasi, dan berkontribusi dalam kebijakan organisasi mengenai standar kualitas dan perencanaan strategi.
Manajer sistem informasi bekerja pada semua ukuran orgranisasi dalam industri dan sektor pelayanan, biasanya dengan staff dari teknisi, programmer, dan hardware melapor pada manajer.

Aktivitas Kerja Manajer Sistem Informasi
Manajer sistem informasi bertanggungjawab untuk implementasi teknologi dalam suatu organisasi dan mengatur kerja dari system/business analyst, computer programmer, support specialist, dan pekerja lainnya yang berhubungan dengan komputer. Pemegang jabatan biasanya pekerja yang berpengalaman dengan keahlian teknis dan juga memahami prinsip bisnis dan manajemen. Kewajiban dalam peranan pada akhirnya bergantung pada organisasi yang mempekerjakannya dan kompleksitas dari sistem informasi.
Aktivitas standar yang dilakukan oleh orang-orang berprofesi dibidang ini adalah:
  • Mengevaluasi kebutuhan user dan fungsionalitas sistem dan memastikan fasilitas ICT memenuhi kebutuhan
  • Merencanakan, men-develop dan mengimplementasikan keuangan ICT, memperoleh harga yang kompetitif apabila cocok, untuk memastikan keefektifan biaya
  • Penjadwalan upgrade dan backup keamanan dari sistem hardware dan software
  • Mencari kembali dan memasang sistem baru
  • Memastikan running yang lancar dari semua sistem ICT seperti software anti-virus, layanan print dan e-mail.
  • Memastikan lisensi software
  • Menyediakan akses aman ke jaringan untuk remote user
  • Memastikan keamanan data dari serangan internal dan eksternal
  • Menyediakan user dengan support dan nasehat yang tepat
  • Mengatur situasi krisis, dimana melibatkan masalah teknis yang kompleks dari hardware atau software
  • Melakukan mentoring dan pelatihan pada staff pendukung ICT
  • Tetap up to date dengan teknologi terbaru
Kemampuan Manajer Sistem Informasi
Orang-orang yang ingin berprofesi di bidang ini harus memiliki kemampuan sebagai berikut:
  • Kepemimpinan
  • Kemampuan untuk bekerja dengan orang pada semua tingkat dalam organisasi
  • Kemampuan untuk berkontribusi dan mengimplementasikan strategi organisasional
6. Konsultan IT
Deskripsi Pekerjaan Konsultan IT
Konsultan IT bekerja secara partnership dengan client, menganjurkan mereka bagaimana untuk menggunakan teknologi informasi agar memenuhi sasaran bisnis atau menyelesaikan suatu masalah. Konsultan bekerja untuk memperbaiki struktur dan efisiensi dan sistem IT organisasi.
Konsultan IT dapat terlibat dalam bermacam aktivitas seperti marketing, manajemen proyek, customer relationship management (CRM) dan system development.
Mereka juga bertanggungjawab untuk pelatihan user dan feedback. Pada banyak perusahaan, tugas tersebut dilakukan oleh IT project team. Konsultan IT makin terlibat dalam penjualan dan pengembangan bisnis.
Aktivitas Kerja Konsultan IT
Tugas khusus yang dilakukan oleh konsultan IT meliputi:
  • Bertemu dengan client untuk menentukan keperluan
  • Bekerja dengan client untuk menetapkan jangkauan dari suatu proyek
  • Merencanakan timescale dan kebutuhan sumber daya
  • Menjelaskan spesifikasi sistem client, memahami kebiasaan kerja mereka (client) dan sifat dasar dari bisnisnya
  • Bepergian ke tempat customer
  • Berhubungan dengan staff pada semua tingkat dari organisasi client
  • Menetapkan software, hardware dan kebutuhan jaringan
  • Menganalisa kebutuhan IT dalam perusahaan dan memberikan nasehat yang independen dan objektif dalam penggunaan IT
  • Men-develop solusi yang cocok dan mengimplementasikan sistem baru
  • Memberikan solusi dalam laporan tertulis ataupun lisan
  • Membantu client pada aktivitas perubahan manajemen
  • Membeli sistem jika cocok
  • Merancang, menguji, memasang dan memonitoring sistem baru
  • Menyiapkan dokumentasi dan memberikan laporan proses pada customer
  • Mengatur pelatihan untuk user dan konsultan lain
  • Mengenali potential client dan membangun dan memelihara hubungan
Kemampuan Konsultan IT
Orang-orang yang ingin berprofesi di bidang ini harus memiliki kemampuan sebagai berikut:
  • Kemampun untuk memimpin
  • Kemampuan komunikasi dan interpersonal
  • Kemampuan teamwork
  • Pendekatan logis untuk problem solving/analytical skills
  • Kemampuan untuk cepat belajar
  • Kepercayaan ketika membuat keputusan
  • Kemampuan presentasi
  • Kemampuan customer service yang baik
  • Kemampuan organisasional yang baik untuk mengatur heavy workload
  • Kemampuan untuk berkomunikasi informasi teknis pada client non-IT dan kolega
  • Fleksibilitas dan adaptabilitas
  • Kemampuan manajemen waktu

7. IT Trainer
Deskripsi Pekerjaan IT Trainer
IT Trainer umumnya merancang dan memberikan kursus dalam information and communications technology (ICT) seperti aplikasi dekstop dan software khusus perusahaan. Mereka juga menyediakan pelatihan dalam area yang lebih teknis untuk software engineer, teknisi, perancang website, dan programmer. IT Trainer bekerja pada perguruan tinggi, perusahaan pelatihan, dan dalam departemen pelatihan dari suatu perusahaan besar dan organisasi sektor publik. Banyak IT Trainer merupakan self-employed.

Aktivitas Kerja IT Trainer
Pelatihan umumnya jatuh pada dua kategori, yaitu aplikasi software desktop (pengolah kata, database, spreadsheet, internet dan e-mail) dan area teknis seperti programming, web design, networking dan pemeliharaan PC.
Aktivitas standar yang dilakukan oleh orang-orang berprofesi dibidang ini adalah:
  • Merancang materi kursus dan dokumen lain seperti handout, manual, dan latihan
  • Mengatur dan memasarkan kursus untuk memenuhi kebutuhan dari pelajar dan permintaan bisnis
  • Menyiapkan lingkungan pelatihan dan sumber daya seperti men-setting peralatan IT
  • Menyampaikan program pelatihan pada client baik itu dalam setting group classroom atau online melalui e-learning atau Virtual Learning Environment (VLE) atau one-to-one basis.
  • Mendukung dan melatih pelajar menggunakan VLE atau paket self-learning
  • Mengevaluasi keefektifan dari pelatihan dan course outcorner
  • Berhubungan dengan penyedia kursus eksternal, employer, client, memeriksa badan dan perusahaan software, dan lain-lain
  • Menerima tanggung jawab untuk pemeliharaan hardware dan software yang digunakan untuk pelatihan dan menganjurkan perbaikan dan upgrade
  • Tetap up to date dengan sistem yang bersangkutan, software dan teknologi pelatihan online
  • Berurusan dengan administrative record
Kemampuan IT Trainer
Orang-orang yang ingin berprofesi di bidang ini harus memiliki kemampuan sebagai berikut:
  • Pengetahuan yang up to date dari aplikasi dan sistem IT.
  • Kemampuan lisan dan tulis yang baik
  • Kemampuan organisasional, perencanaan, pelatihan dan presentasi yang baik
  • Kesabaran dan kepercayaan
  • Self-motivation dan mampu untuk memotivasi orang lain
  • Kemauan untuk belajar

REFERENSI :
http://www.kaskus.us/showthread.php?t=6554618
dc400.4shared.com/doc/BrJhZ10s/preview.html

Copyright © 2009 Ryas Astria All rights reserved. Theme by Laptop Geek. | Bloggerized by FalconHive.