Profesi Bidang IT

Posted by Taufik Masrizal Wednesday, 8 July 2020 0 comments
Secara umum, pekerjaan di bidang teknologi informasi setidaknya terbagi dalam 4 kelompok sesuai bidang pekerjaannya. 


a. Kelompok Pertama, adalah mereka yang bergelut di dunia perangkat lunak (software) baik mereka yang merancang sistem operasi, database maupun sistem aplikasi. Pada lingkungan kelompok ini terdapat pekerjaan-pekerjaan seperti misalnya :
  • System analyst: orang yang bertugas menganalisa sistem yang akan diimplementasikan, mulai dari menganalisa sistem yang ada, tentang kelebihan dan kekurangannya, sampai studi kelayakan dan desain sistem yang akan dikembangkan.
  • Programmer: orang yang bertugas mengimplementasikan rancangan sistem analis yaitu membuat program (baik aplikasi maupun sistem operasi) sesuai sistem yang dianalisa sebelumnya.
  • Web designer: orang yang melakukan kegiatan perecanaan, termasuk studi kelayakan, analisis dan desain terhadap suatu proyek pembuatan aplikasi berbasis web.
  • Web programmer: orang yang bertugas mengimplementasikan rancangan web designer yaitumembuat program berbasis web sesuai desain yang telah dirancang sebelumnya.
b. Kelompok kedua, adalah mereka yang bergelut di perangkat keras (hardware). Pada lingkungan kelompok ini terdapat pekerjaanpekerjaan seperti :
  • Technical engineer (atau teknisi):  orang yang berkecimpung dalam bidang teknik baik mengenai pemeliharaan maupun perbaikan perangkat sistem komputer.
  • Networking engineer: orang yang berkecimpung dalam bidang teknis jaringan komputer dari maintenance sampai pada troubleshooting-nya.
c. Kelompok ketiga, adalah mereka yang berkecimpung dalam operasional sistem informasi. Pada lingkungan kelompok ini terdapat pekerjaan-pekerjaan seperti:
  • EDP operator : orang yang bertugas untuk mengoperasikan program-program yang berhubungan dengan electronic data processing dalam lingkungan sebuah perusahaan atau organisasi lainnya.
  • System administrator:  orang yang bertugas melakukan administrasi terhadap sistem, melakukan pemeliharaan sistem, memiliki kewenangan mengatur hak akses terhadap sistem, serta hal-hal lain yang berhubungan dengan pengaturan operasional sebuah sistem.
  • MIS director : orang yang memiliki wewenang paling tinggi terhadap sebuah sistem informasi, melakukan manajemen terhadap sistem tersebut secara keseluruhan baik hardware, software maupun sumber daya manusianya.
d. Kelompok keempat, adalah mereka yang berkecimpung di pengembangan bisnis Teknologi Informasi. Pada bagian ini, pekerjaan diidentifikasikan oleh pengelompokan kerja di berbagai sektor di industri Teknologi Informasi.

Gambar 1. Model Regional Profesi IT Yang Diusulkan
Mengapa pekerjaan dibidang IT dapat dikatakan sebagai profesi ? 
ialah karena, profesi adalah  suatu kegiatan yang sangat bergantung pada keterampilan, pengetahuan, kualifikasi, atau pelatihan tertentu. Seorang profesional menawarkan layanan dan jasa yang disediakannya dengan aturan dan protokol dalam bidang yang  dikuasainya. 
Read More..

Profesi

Posted by Taufik Masrizal 0 comments
perbedaan antara pekerjaan dengan profesi ? 

PEKERJAAN

Pekerjaan adalah suatu kegiatan yang tidak bergantung pada suatu keahlian, keterampilan, pengetahuan, kualifikasi, dan pelatihan  khusus. Sehingga, tidak semua orang bertumpu pada satu profesi, melainkan setiap orang dimungkinkan untuk memiliki pekerjaan.
Dalam arti luas, pekerjaan merupakan aktivitas utama yang dilakukan oleh setiap manusia. Sedangkan pekerjaan dalam arti sempit merupakan suatu tugas atau pekerjaan yang bisa menghasilkan uang. Menurut orang awam, pekerjaan seringkali dianggap sebagai sinonim dengan profesi, padahal tidak demikian.
PROFESI 
Profesi adalah suatu kegiatan yang sangat bergantung pada keterampilan, pengetahuan, kualifikasi, atau pelatihan tertentu. Seorang profesional menawarkan layanan dan jasa yang disediakannya dengan aturan dan protokol dalam bidang yang  dikuasainya. Seorang profesional pun menerima gaji sebagai upah atas jasa atau layanan yang diberikannya.
Syarat-syarat apa saja yang diperlukan pada profesi ? 
Tidak semua pekerjaan disebut dengan profesi, hanya pekerjaan yang memenuhi syarat-syarat tententulah yang disebut profesi. Menurut syafruddin Nurdin ada seupuluh krateria yang harus dipenuhi oleh suatu pekerjaan agar dapat disebut dengan suatu profesi, yaitu :
  1. Panggilan hidup yang sepenuh waktu
  2. Pengetahuan dan kedakapan atau keahlian
  3. Kebakuan yang universal
  4. Kecakapan diagnostik dan kompetensi aplikatif
  5. Otonomi
  6. Kode etik
  7. Klien
  8. Berprilaku pamong
  9. Pengabdian
  10. Bertanggung jawab dan lain sebagainnya
     Sementara Ahmad Tafsir mengemukakan krateria/syarat sebuah pekerjaan yang bisa disebut profesi adalah sebagai berikut    :
  1. Profesi harus memiliki suatu keahlian yang khusus
  2. Profesi harus diambil sebagai pemenuhan panggilan hidup
  3. Profesi memiliki teori-teori yang baku secara universal
  4. Profesi diperuntukkan bagi masyarakat
  5. Profesi harus  dilengkapi dengan kecakapan diagnostic dan kopetensi aplikatif
  6. Pemegang Profesi memegang otonomi dalam melakukan profesinnya
  7. Profesi memiliki kode etik
  8. Profesi memiliki klien yang jelas
  9. Profesi memiliki organnisasi profesi
  10. Profesi mengenali hubungan profesinya degan bidang-bidang lai
CONTOH PROFESI 

    1. Programmer
    2. IT Support
    3. AutoCAD Drafter
    4. Sales
    5. IT HelpDesk
    6. Web Developer
    7. Web Designer
    8. Web Chief Editor
    9. Python Developer
    10. Graphic Designer
    11. Java Developer
    12. Android Developer
    13. Dan lain-lain
Read More..

Kejahatan Dalam TI

Posted by Taufik Masrizal Sunday, 31 May 2020 0 comments
Kejahatan dunia maya (cybercrime) adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi perantara, sasaran atau tempat terjadinya kejahatan. Seperti kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit/carding, confidence fraud, penipuan identitas, pornografi anak, dan lain-lain. 

Adapun yang menjadi penyebab terjadinya cybercrime antara lain : 
1.        Akses internet yang tidak terbatas. 
2.        Kelalaian pengguna komputer. Hal ini merupakan salah satu penyebab utama kejahatan komputer. 
3.        Mudah dilakukan dengan alasan keamanan yang kecil dan tidak diperlukan peralatan yang super modern. Walaupun kejahatan komputer mudah untuk dilakukan tetapi akan sulit untuk melacaknya, sehingga ini mendorong para pelaku kejahatanuntuk terus melakukan halm ini. 
4.        Para pelaku merupakan orang yang pada umumnya cerdas,mempunyai rasa ingin tahu yang besar dan fanatik akan teknologi komputer. Pengetahuan pelaku kejahatan komputer tentang cara kerja sebuah komputer jauh diatas operator komputer. 

5.        Sistem keamanan jaringan yang lemah. f. Kurangnya perhatian masyarakat. Masyarakat dan penegak hukum saat ini masih memberi perhatian sangat besar terhadap kejahatan konvensional. Pada kenyataanya pelaku kejahatankomputer masih terus melakukan aksi kejahatannya. 

Karakteristik unik dari kejahatan di dunia maya tersebut antara lain menyangkut lima hal berikut:

a. Ruang lingkup kejahatan

    Sesuai sifat global internet, ruang lingkup kejahatan ini juga bersifat global. Cybercrime seringkali dilakukan secara transnasional, melintasi batas negara sehingga sulit dipastikan yuridikasi hukum negara yang berlaku terhadap pelaku. Karakteristik internet di mana orang dapat berlalu-lalang tanpa identitas (anonymous) memungkinkan terjadinya berbagai aktivitas jahat yang tak tersentuh hukum.
b. Sifat kejahatan

Bersifat non-violence, atau tidak menimbulkan kekacauan yang mudah terlihat. Jika kejahatan konvensional sering kali menimbulkan kekacauan maka kejahatan di internet bersifat sebaliknya.

c. Pelaku kejahatan

Bersifat lebih universal, meski memiliki ciri khusus yaitu kejahatan dilakukan oleh orang-orang yang menguasai penggunaan internet beserta aplikasinya. Pelaku kejahatan tersebut tidak terbatas pada usia dan stereotip tertentu, mereka yang sempat tertangkap remaja, bahkan beberapa di antaranya masih anak-anak.

d. Modus kejahatan

Keunikan kejahatan ini adalah penggunaan teknologi informasi dalam modus operandi, itulah sebabnya mengapa modus operandi dalam dunia cyber tersebut sulit dimengerti oleh orang-orang yang tidak menguasai pengetahuan tentang komputer, teknik pemrograman dan seluk beluk dunia cyber.

e. Jenis kerugian yang ditimbulkan

Dapat bersifat material maupun non-material. Seperti waktu, nilai, jasa, uang, barang, harga diri, martabat bahkan kerahasiaan informasi.

Jenis cybercrime, berdasarkan jenis aktivitas yang dilakukannya, dapat digolongkan dalam beberapa macam seperti pada uraian di bawah ini:
  1. Unauthorized access yakni; kejahatan yang terjadi ketika seseorang memasuki atau menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, misalnya: probing dan port.
  2. Illegal contents; yakni memasukkan data atau informasi ke internet tentang suatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau menggangu ketertiban umum, seperti penyebaran pornografi.
  3. Penyebaran virus secara sengaja; pada umumnya dilakukan dengan menggunakan email.
  4. Data forgery; ini dilakukan dengan tujuan memalsukan data pada dokumen-dokumen penting yang ada di internet. Dokumen-dokumen ini biasanya dimiliki oleh institusi atau lembaga yang memiliki situs berbasis web database.
  5. Cyber espionage, sabotage, and extortion; cyber espionage adalah kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer pihak sasaran. Sabotage and extortion merupakan jenis kejahatan yang dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet.
  6. Cyber stalking; ini untuk mengganggu atau melecehkan seseorang dengan memanfaatkan komputer, misalnya menggunakan e-mail dan dilakukan berulang-ulang. Kejahatan tersebut menyerupai teror yang ditujukan kepada seseorang dengan memanfaatkan media internet. Hal itu bisa terjadi karena kemudahan dalam membuat email dengan alamat tertentu tanpa harus menyertakan identitas diri yang sebenarnya.
  7. Carding; Ini merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet.
  8. Hacking dan crackerhacker adalah seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Sedangkan yang sering melakukan aksi-aksi perusakan di internet disebut cracker. Aktivitas cracking di internet mulai dari pembajakan account milik orang lain, pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan target sasaran. Tindakan yang terakhir disebut sebagai DoS (Denial Of Service). Dos attack merupakan serangan yang bertujuan melumpuhkan target (hang, crash) sehingga tidak dapat memberikan layanan.
  9. Cybersquatting and typosquatting; cybersquatting merupakan kejahatan yang dilakukan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut dengan harga yang lebih mahal. Adapun typosquatting adalah kejahatan dengan membuat domain plesetan yaitu domain yang mirip dengan nama domain orang lain. Nama tersebut merupakan nama domain saingan perusahaan.
  10. Hijacking; adalah kejahatan melakukan pembajakan hasil karya orang lain seperti pada software piracy (pembajakan perangkat lunak).
  11. Cyber terorism; Suatu tindakan yang mengancam pemerintah atau warganegara, termasuk cracking ke situs pemerintah atau militer seperti kasus Ramzi Yousef yang dianggap sebagai dalang penyerangan ke gedung WTC, ternyata diketahui menyimpan detail serangan dalam file yang dienkripsi di laptopnya, atau Osama Bin Laden yang menggunakan steganography untuk komunikasi jaringannya. Kasus lainnya misalnya Doktor Nuker yang telah kurang lebih lima tahun melakukan defacing atau mengubah isi halaman web yang berisi propaganda anti-Amerika, anti-Israel, dan pro-Bin Laden.
Read More..

AUDIT TI

Posted by Taufik Masrizal Sunday, 24 May 2020 0 comments
Audit Teknologi Informasi adalah sebuah kontrol manajemen dalam sebuah teknologi informasi (TI) yang digunakan untuk menjaga data, integritas data dan beroperasi secara efektif untuk mencapai sebuah tujuan dalam sebuah manajemen organisasi. Audit TI pada umumnya disebut sebagai “Pengolahan Data Otomatis (ADP) Audit”. 

Konsep audit IT dibentuk pada pertengahan 1960-an. Pada saatu itu, audit IT telah mengalami banyak perubahan dan penggabungan dari teknologi yang lainnya. Saat ini, opini tentang audit IT terus meningkat, karena peran audit IT yang sangat besar. Salah satunya mengaudit sistem penting untuk mendukung audit keuangan atau mendukung peraturan khusus, semisal SOX.

Tujuan Audit Teknologi Informasi adalah untuk mengevaluasi desain pengendalian internal sistem dan efektivitas. Tidak terbatas pada pada efisiensi dan keamanan protokol, proses pengembangan, dan tata kelola TI. Instalasi kontrol sangat diperlukan, tetapi perlu adanya keamanan protokol yang memadai agar tidak ada pelanggaran keamanan. Dalam lingkungan Sistem Informasi (SI), audit adalah pemeriksaan sistem informasi, input, output, dan pengolahan.


Fungsi utama audit TI ini adalah mengevaluasi sistem untuk menjaga keamanan data organisasi. Audit TI bertujuan untuk mengevaluasi dan menilai resiko untuk menjaga aset berharga dan menetapkan metode untuk meminimalkan resiko tersebut.

Contoh Etika Profesi Dalam Bidang Teknologi Informasi

Penjualan Online

Transaksi di pasar online harus mempunyai peraturan yang harus ditaati pemakainya dalam dunia maya. Semua user/pemakai yang menjalankan bisnis dan memakai fasilitas IT, dengan penuh tanggung jawab atas apa yang dilakukannya dalam dunia IT. Dengan demikian kita dapat menikmati kecanggihan dunia IT dengan aman.

Jika Suatu Perusahaan penjualan online tidak memenuhi etika-etika profesi maka akan ada banyak masalah yang akan terjadi dan dapat merugikan baik bagi penjual ataupun pelanggannya, misalkan seperti penipuan penjualan dimana informasi yang diberikan tidak sesuai dengan kondisi barang yang dijual, atau penipuan dalam transaksi seperti pelanggan sudah membayarkan sejumlah harga yang diberikan penjual namun pihak penjual tidak mengirim barang yang merupakan hak dari pembeli.

Read More..

Jenis-Jenis Kartu Perbankan

Posted by Taufik Masrizal Tuesday, 5 May 2020 0 comments
Cerita pengalaman saya menggunakan kartu debit BCA dengan pemilihan kartu
yang BCA Xpresi. Banyak sekali penawaran yang akan didapatkan sesuai
dengan pemilihan dari bank apa. Kenapa saya memilih untuk menggunakan
kartu debit dari BCA (Bank Central Asia)?

Jawabannya adalah karena bank ini memiliki atm dimana mana jadi saya tidak
kesulitan dalam melakukan transaksi. Dan karena saya masih mahasiswa jadi
jumlah saldo di kartu saya belum terlalu banyak dan dari segi biaya administrasi
jenis kartu saya ini adalah yang termurah jadi cocok untuk saya yang
mahasiswa.

Juga kenapa saya memilih menggunakan kartu debit ini karena saya juga
mendapatkan fasilitas M-Banking. Dan jangan lupa dari segi keamanan yang
saya dapatkan sangat baik dengan bantuan jika saya mengalami kendala dalam
transaksi maupun kehilangan kartu.
Read More..

Kliring

Posted by Taufik Masrizal Monday, 4 May 2020 0 comments
Kliring adalah perhitungan utang piutang antara para peserta secara terpusat di satu tempat dengan cara saling menyerahkan surat-surat berharga dan surat-surat dagang yang telah ditetapkan untuk dapat diperhitungkan dengan mudah dan aman, serta untuk memperluas dan memperlancar lalulintas pembayaran giral. 

Bank dapat saling memperhitungkan hutang piutang yang terjadi akibat transaksi bisnis yang dilakukan masing-masing nasabahnya. Penyelesaian hutang-piutang bisa saja dilakukan diluar cara ini, tapi dengan kliring akan dapat dilakukan secara cepat, aman, efektif, dan efisien.

Dalam perkembangannya, kliring tidak hanya dilakukan secara manual tapi juga secara otomatis maupun elektronik. Oleh karena itu, definisi lain kliring adalah sebagai pertukaran warkat atau data keuangan elektronik antar bank atas nam bank maupun nasabah yang hasil perhitungannya diselesaikan pada waktu tertentu.
Yang dimaksud dengan Lalu Lintas Pembayaran Giral adalah proses kegiatan bayar membayar dengan warkat kliring, dengan tujuan saling memperhitungkan setiap bank-bank baik itu beban maupun untuk keuntungan yang diterima nasabah yang bersangkutan. 
Alhasil memiliki manfaat dimana bagi setiap Bank diwajibkan untuk memelihara banyak saldo berupa alat liquid yang berbentuk Giro pada Bank Indonesia. Tujuannya adalah untuk menampung seluruh penarikan dan penyetoran nasabah setiap yang akan mengakibatkan bertambah atau berkurangnya saldo Giro tersebut. Alat likuid harus dipelihara oleh suatu bank pada rekening Giro yang terdapat di Bank Indonesia harus memenuhi syarat-syarat tertentu.


Read More..

TSI

Posted by Taufik Masrizal Sunday, 3 May 2020 0 comments
Tindakan atau kejadian yang mungkin merugikan keamanan sistem computer. Rangkaian keadaan atau kejadian yang membiarkan orang atau alat lain untuk menimbulkan kesulitan yang berkaitan dengan informasi, melalui eksploitasi kelemahan-kelemahan dari produk teknologi informasi, Suatu keadaan atau kejadian yang potensial menimbulkan kerugian sistem dalam bentuk pengrusakan, pembukaan, modifikasi data atau penghalangan pelayanan.

Kelemahan keamanan pada target evaluasi (misalnya penyebab kegagalan analisis, rancangan, implementasi, atau operasi), Kelemahan pada komponen atau sistem informasi (misalnya prosedur pengamanan sistem, rancangan perangkat keras, atau pengendalian internal) yang bisa dieksploitasi sehingga menimbulkan kerugian yang berhubungan dengan informasi.

Kelemahan di dalam prosedur keamanan sistem, rancangan sistem, implementasi, pengendalian internal, dan sebagainya, yang bisa dieksploitasi untuk melanggar kebijakan keamanan sistem, Konsekuensi (negatif) organisasi, baik jangk a pendek maupun jangka panjang, yang disebabkan ole h ancaman yang bis a telah mengeksploitas kelemahan sistem.
Tipe resiko (Pengembangan)
-         -  Penundaan atau ketertinggalan dalam implementasi sistem
-         -  Keterlambatan pengembangan
-         -  Peningkatan biaya
-         -  Kegagalan proyek computer
-          Pengoperasian yang tidak memadai dari sistem yang sudah diimplementasikan
Tipe Resiko ( Kesalahan)
-         - Kesalahan selama pemasukan data oleh operator
-         - Kesalahan selama pengembangan dan perubahan program
-         - Kompleksitas komputer memberi kontibusi penting pada terjadinya kesalahan
Tipe Resiko (Terhentinya Bisnis)
-         - Sistem tidak berjalan jika mengalami kerusakan atau kegagalan fungsi
-         - Pengaruh kerusakan terhadap pelayanan, menghentikan sebagai atau seluruh pelayanan bank
-        - Data centre menjadi salah satu titik lemah jika tidak berfungsi, kecelakaan, atau kerusakaan akibat kejahatan
Tipe Resiko (Pengungkapan Informasi)
Jika informasi tersebut jatuh ke orang yang tidak berhak maka bisa mengganggu hubungan nasabah, reputasi bank, dan tuntutan, Informasi rahasia bisa diakses dan dibaca dengan berbagai cara:
-          - Fasilitas-fasilitas eksplorasi melalui terminal computer
-          - Menggunakan program-program (perangkat lunak khusus) untuk membaca file data
-          - Pemindahan file komputer atau cetakan
-          - Penyadapan saluran telekomunikasi
Tipe Resiko (Penggelapan)
-         - Perubahan instruksi pembayaran yang tidak syah sebelum diinput
-         - Transaksi yang tidak diotorisasi dimasukkan langsung melalui terminal computer
-         - Perubahan program yang bisa membuat transaksi gelap secara otomatis
     - Program khusus untuk mem-by pass pengendalian dan fasilitas jejak audit
Model Penilaian 

Model Penilaian Statistik/Kuantitatif



Contoh Indikator penilaian ancaman kesalahan input data pada sistem aplikasi tabungan
  • (Beresiko Tinggi)Kesalahan input sangat sering terjadi karena bank r elatif baru membeli dan mengimplementasikan sistem aplikasi dengan sumber daya pengguna komputer yang belum ahli semuanya
  • (Cukup Beresiko)Kesalahan input data cukup sering terjadi karena sebagian besar pengguna komputer belum trampil
  • (Kurang Beresiko)Kesalahan jarang terjadi karena sebagian besar pengguna sudah trampil dan terbiasa menggunakan sistem yang sudah lama dipakai di bank  
  • (Tidak Beresiko) Kesalahan input data tidasak pernah terjadi (Catratan: Situasi hipotesis yang relatif tidak pernah terjadi)
Model Penilaian Kualitatif
  • Pencegahan (prevent) jika peluang dan dampak dinilai tinggi. Contohnya adalah menghindari penempatan barang-barang mudah terbakar di ruang data centre
  • Pengendalian (control) jika peluang tinggi tetapi dampakny a rendah. Contohnya pengendalian dalam bentuk programmed edit check untuk mengurangi kesalahan input data
  • Asuransi jika peluang renda h tetapi dampak nya tinggi. Contohnya adalah mengasurnasikan gedung beserta isinya terhadap bahaya kebakaran atau kerusuhan
  • Diabaikan jika peluamg dan dampaknya dinilai rendah. Contohnya adalah tidak perlu melakukan proses otorisasi bertingkat terhadap transaksi penarikan tabungan yang tergolong kecil, misalnya dibawah R p 50 000




Read More..

Total Pageviews