1). Jelaskan
pengertian dari etika, ciri khas profesi, tata laku, dan etika berprofesi di
bidang IT?
-Etika adalah cabang utama filsafat yang mempelajari
nilai atau kualitas yang menjadi studi mengenai standar dan penilaian moral.
Etika mencakup analisis dan penerapan konsep seperti benar, salah, baik, buruk,
dan tanggung jawab. Etika terbagi menjadi tiga bagian utama: meta-etika (studi
konsep etika), etika normatif (studi penentuan nilai etika), dan etika terapan
(studi penggunaan nilai-nilai etika).
-Ciri
khas Profesi
Menurut Artikel dalam International Encyclopedia of education, ada 10 ciri khas suatu profesi, yaitu:
Menurut Artikel dalam International Encyclopedia of education, ada 10 ciri khas suatu profesi, yaitu:
1.Suatu
bidang pekerjaan yang terorganisir dari jenis intelektual yang terus berkembang
dan diperluas
2.Suatu
teknik intelektual
3.Penerapan
praktis dari teknik intelektual pada urusan praktis
4.Suatu
periode panjang untuk pelatihan dan sertifikasi
5.Beberapa
standar dan pernyataan tentang etika yang dapat diselenggarakan
6.Kemampuan
untuk kepemimpinan pada profesi sendiri
7.Asosiasi
dari anggota profesi yang menjadi suatu kelompok yang erat dengan kualitas
komunikasi yang tinggi antar anggotanya
8.Pengakuan
sebagai profesi
9.Perhatian
yang profesional terhadap penggunaan yang bertanggung jawab dari pekerjaan
profesi
10.Hubungan
yang erat dengan profesi lain
-Tata
laku
Tata laku
merupakan dasar interaksi antara wadah dengan isi, yang terdiri dari tata laku
tata laku batiniah dan lahiriah.
-Etika berprofesi
di bidang IT
Teknologi,
Informasi dan Komunikasi bisa menjadi pilar-pilar pembangunan nasional yang
bisa mengadaptasi di setiap permasalahan bangsa sebagai contoh menyerap tenaga
kerja baru, mencerdaskan kehidupan bangsa dan sebagai alat pemersatu bangsa.
Dalam mengaplikasikan ilmunya ataut menjalankan profesi IT bukan mudah dan
bukan tidak sukar, yang terpenting adalah kita mampu menempatkan diri pada
posisis yang benar. Profesi IT dianggap orang lain adalah profesi khusus karena
keahlian yang ia miliki maka dari itu kita bisa menentukan tapi dengan ikatan
yang jelas.
Profesi IT
juga bisa dianggap sebagai 2 mata pisau, bagaimana yang tajam bisa menjadikan
IT lebih berguna untuk kemaslahatan umat dan mata lainya bisa menjadikan IT ini
menjadi bencana sosial, bencana ekonomi maupun krisis kebudayaan yang saat ini
sering terjadi yaitu Pembuatan website porno, seorang hacker melakukan
pengacakan rekening sebuah bank dan melakukan kebohongan dengan content-content
tertentu, dan lain-lain.
Kita juga
harus bisa menyikapi dengan keadaan teknologi, informasi dan komunikasi saat
ini dengan arus besar data yang bisa kita dapat dengan hitungan per detik
ataupun dengan kesederhanaan teknologi kita bisa melakukan pekerjaan kita
menjadi praktis, tapi kita harus melakukan pembenahan terhadap teknologi
sebagai inovasi untuk meringankan maupun memberantas resiko kejamnya teknologi
itu sendiri. Dengan membangun semangat kemoralan dan sadar akan etika sebagai
orang yang ahli di bidang IT . Tentu saja diharapkan etika profesi semakin
dijunjung ketika jenjang pendidikan kita berlatar IT makin tinggi. Sedangkan
keahlian dilapangan meningkat seiring banyaknya latihan dan pengalaman.
Pada
kesempatan saat ini, bagaimana kita bisa menegakan etika profesi seorang teknokrat(sebutan
bagi orang yang bekerja di bidang IT) dan bagaimana kita bisa menjadi
seorang teknokrat yang bermanfaat bagi lingkungan sekitar. Kita harus bisa
memberikan inovasi-inovasi pemikiran, gagasan produktif dan aksi nyata untuk
perkembangan IT kedepan . Bukan tak mungkin IT akan menjadi hal yang sistematis
dalam perkembanagan bangsa kedepan dalam memajukan kegidupan berbangsa maupun
bernegara.
Jelaskan pengertian PROFESIONALISME beserta cirri-cirinya, KODE ETIKA dan ciri-ciri seorang professional di bidang IT
PROFESIONALISME
Profesionalisme adalah suatu
kemampuan yang dianggap berbeda dalam menjalankan suatu pekerjaan .
Profesionalisme dapat diartikan juga dengan suatu keahlian dalam penanganan
suatu masalah atau pekerjaan dengan hasil yang maksimal dikarenakan telah
menguasai bidang yang dijalankan tersebut.
Ciri-ciri
profesionalisme:
- Punya ketrampilan yang tinggi dalam suatu bidang serta kemahiran dalam menggunakan peralatan tertentu yang diperlukan dalam pelaksanaan tugas yang bersangkutan dengan bidang tadi.
- Punya ilmu dan pengalaman serta kecerdasan dalam menganalisis suatu masalah dan peka di dalam membaca situasi cepat dan tepat serta cermat dalam mengambil keputusan terbaik atas dasar kepekaan.
- Punya sikap berorientasi ke depan sehingga punya kemampuan mengantisipasi perkembangan lingkungan yang terbentang di hadapannya.
- Punya sikap mandiri berdasarkan keyakinan akan kemampuan pribadi serta terbuka menyimak dan menghargai pendapat orang lain, namun cermat dalam memilih yang terbaik bagi diri dan perkembangan pribadinya.
Kode
Etik Seorang Profesional Teknologi Informasi (TI)
Dalam lingkup TI, kode etik
profesinya memuat kajian ilmiah mengenai prinsip atau norma-norma dalam kaitan
dengan hubungan antara professional atau developer TI dengan klien, antara para
professional sendiri, antara organisasi profesi serta organisasi profesi dengan
pemerintah. Salah satu bentuk hubungan seorang profesional dengan klien
(pengguna jasa) misalnya pembuatan sebuah program aplikasi.
Seorang profesional tidak dapat membuat program semaunya, ada beberapa hal yang harus ia perhatikan seperti untuk apa program tersebut nantinya digunakan oleh kliennya atau user dapat menjamin keamanan (security) sistem kerja program aplikasi tersebut dari pihak-pihak yang dapat mengacaukan sistem kerjanya (misalnya: hacker, cracker, dll).
Seorang profesional tidak dapat membuat program semaunya, ada beberapa hal yang harus ia perhatikan seperti untuk apa program tersebut nantinya digunakan oleh kliennya atau user dapat menjamin keamanan (security) sistem kerja program aplikasi tersebut dari pihak-pihak yang dapat mengacaukan sistem kerjanya (misalnya: hacker, cracker, dll).
Ciri-ciri Seorang
Profesional dibidang IT :
Memilki sikap mandiri berdasarkan
kemampuan yang di milikinya secara pribadi serta terbuka dan mau menghargai
pendapat orang lain, serta cermat dalam memilih yang terbaik bagi diri dan
perkembangan pribadinya, atau dengan kata lain adalah mandiri . Seorang pekerja
dibidang IT terutama programmer harus memiliki sikap tidak tergantung dengan
orang lain, terbuka, mau menerima dengan hati yang lapang atas pekerjaanya,
saat dikritik tentang pekerja tersebut maupun saat mendapat saran dari orang
lain, bahkan dapat komplain dari klien karena ada program yang dibuatnya tidak
jalan karena beberapa factor, misalkan program yang dibuat kena virus,error,
dan lain-lain.
Memiliki pengetahuan yang tinggi dan handal di bidang IT , Seorang programer harus mempunyai modal yang cukup salah satunya menguasai bahasa pemprograman, sehingga dalam pembuatan program tersebut benar-benar terjamin kualitasnya dan juga tidak asal-asalan, sehiingga program tersebut dapat bermanfaat.
Memiliki pengetahuan yang tinggi dan handal di bidang IT , Seorang programer harus mempunyai modal yang cukup salah satunya menguasai bahasa pemprograman, sehingga dalam pembuatan program tersebut benar-benar terjamin kualitasnya dan juga tidak asal-asalan, sehiingga program tersebut dapat bermanfaat.
Menerapkan norma-norma yang
berhubungan dengan IT yang telah diatur dalam kode etik, misalkan profesional
atau developer dengan klien, antara para profesional dalam ruang lingkup itu
sendiri, atau antara organisasi profesi serta organisasi profesi dengan
pemerintah. Contohnya salah satu bentuk hubungan seorang programer dengan klien
atau pengguna jasa, misalnya pembuatan sebuah program aplikasi yang dibuatnya.
Seorang programmer tidak dapat membuat suatu program semaunya sendiri, ada beberapa hal yang harus ia perhatikan seperti : untuk apa program tersebut dibuat dan nantinya digunakan oleh kliennya atau user, ia dapat menjamin keamanan sistem kerja program aplikasi tersebut dari pihak-pihak yang dapat mengacaukan sistem kerjanya.
Seorang programmer tidak dapat membuat suatu program semaunya sendiri, ada beberapa hal yang harus ia perhatikan seperti : untuk apa program tersebut dibuat dan nantinya digunakan oleh kliennya atau user, ia dapat menjamin keamanan sistem kerja program aplikasi tersebut dari pihak-pihak yang dapat mengacaukan sistem kerjanya.
Jelaskan jenis-jenis ancaman melalui IT dan
kasus-kasus Cybercrime
Banyaknya ancaman dalam dunia IT membuat para
professional melakukan berbagai cara untuk melindungi data-data yang mereka
miliki. Hacker dan cracker merupakan contoh dari pelaku cyber crime, selain itu
juga ada ancaman-ancaman lainnya seperti worm, spam, dan lain-lain. Beberapa
contoh jenis kejahatan atau ancaman dalam beberapa bentuk modus, antara lain :
- Data Forgery
Ini merupakan kejahatan dengan memalsukan data pada
dokumen-dokumen penting yang tersimpan sebagai scripless melalui internet.
Kejahatan ini biasanya ditujukan untuk dokumen-dokumen e-commerce dengan
membuat seolah-olah terjadi SALAH KETIK yang pada akhirnya menguntungkan pelaku
karena dengan memasukkan data-data palsu.
- Infringements of Privacy
Jenis kejahatan ini biasanya ditujukan pada keterangan
pribadi seseorang yang tersimpan dalam formulir data pribadi yang tersimpan
secara computerized, yang bila diketahui oleh orang lain maka akan menimbulkan
korban secara materi ataupun non materi, seperti kartu kredit, pin ATM, dan
lainnya.
- Cyber Espionage
Ini merupakan jenis kejahatan yang memanfaatkan
jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain,
dengan memasuki sistem jaringan computer pihak sasaran. Biasanya kejahatan ini
dilakukan karena factor persaingan bisnis.
- Cyber Sabotage and Extortion
Kejahatan ini dilakukan dengan membuat membuat
gangguan, perusakan atau penghancuran terhadap suatu data, program computer
atau system jaringan computer yang terhubung dengan internet. Kejahatan ini
biasanya dilakukan dengan menyusupkan suatu logic bomb, virus pada computer
tertentu sehingga data ataupun program computer tidak dapat digunakan.
CyberCrime
Perkembangan Internet dan umumnya dunia cyber tidak
selamanya menghasilkan hal-hal yang postif. Salah satu hal negatif yang
merupakan efek sampingannya antara lain adalah kejahatan di dunia cyber atau
cybercrime.
Contoh Kasus CyberCrime
·) Pencurian dan penggunaan account Internet milik
orang lain
Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang dicuri dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, pencurian account cukup menangkap user id dan password saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya benda yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.
Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang dicuri dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, pencurian account cukup menangkap user id dan password saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya benda yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.
· ) Denial of Service (DoS) dan Distributed DoS (DDos)
attack
DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.
DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.
·) Membajak situs web
Salah satu kegiatan yang sering dilakukan oleh cracker
adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan
dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang
lalu, statistik di Indonesia menunjukkan satu situs web dibajak setiap harinya.
Perbedaan Audit Around The Computer
dan Audit Through The Computer
jika audit
around komputer melakukan suatu penyelenggaraan sistem informasi tanpa
menggunakan kemampuan dari peralatan itu sendiri, teknik ini tidak dapat
diujikan langkah-langkah proses secara langsung dan hanya berfokus pada input
dan output dari system computer. Sedangkan through the computer melakukan suatu
penyelenggaraan sistem informasi dengan menggunakan fasilitas komputer yang
sama dan berfokus pada operasi pemrosesan dalam system computer yang memiliki
asumsi bila terdapat pengendalian yang memadai dalam pemrosesan, maka kesalahan
dan penyalahgunaan dapat di deteksi.
Prosedur Audit
Didalam audit terdapat beberapa hal yang harus
dikontrol diantaranya:
PROSEDUR IT AUDIT:
●Kontrol lingkungan:
- Apakah kebijakan keamanan (security policy) memadai dan efektif ?
- Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor
- Jika sistem dibeli dari vendor, periksa kestabilan finansial
- Memeriksa persetujuan lisen (license agreement)
●Kontrol keamanan fisik
- Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
- Periksa apakah backup administrator keamanan sudah memadai (trained,tested)
- Periksa apakah rencana kelanjutan bisnis memadai dan efektif
- Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai
●Kontrol keamanan logikal
- Periksa apakah password memadai dan perubahannya dilakukan reguler
- Apakah administrator keamanan memprint akses kontrol setiap user
Contoh-contoh:
· Internal
IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam
dan Fokus kepada global, menuju ke standard2 yang diakui.
· External
IT Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya
Outsourcing yang tepat dan Benchmark / Best-Practices
Lembar Kerja Audit
Lembar Kerja Pemeriksaan Through The Computer
