Tuesday, April 16, 2013

ancama thread & cyber crime

A. Jenis - jenis ancaman / threads melalui teknologi informasi

National Security Agency (NSA) dalam dokuman Information Assurance Technical Framework (IATF) menggolongkan lima jenis ancaman pada sistem teknologi informasi.


Kelima ancaman itu adalah :


1. Serangan Pasif


Termasuk di dalamnya analisa trafik, memonitor komunikasi terbuka, memecah kode trafik yang dienkripsi, menangkan informasi untuk proses otentifikasi (misalnya password).
Bagi hacker, menangkap secara pasif data-data di jaringan ini bertujuan mencari celah sebelum menyerang. Serangan pasif bisa memaparkan informasi atau data tanpa sepengetahuan pemiliknya. Contoh serangan pasif ini adalah terpaparnya informasi kartu kredit.


2. Serangan Aktif


Tipe serangan ini berupaya membongkar sistem pengamanan, misalnya dengan memasukan kode-kode berbahaya (malicious code), mencuri atau memodifikasi informasi. Sasaran serangan aktif ini termasuk penyusupan ke jaringan backbone, eksploitasi informasi di tempat transit, penetrasi elektronik, dan menghadang ketika pengguna akan melakukan koneksi jarak jauh. Serangan aktif ini selain mengakibatkan terpaparnya data, juga denial-of-service, atau modifikasi data.


3. Serangan jarak dekat


Dalam jenis serangan ini, hacker secara fisik berada dekat dari peranti jaringan, sistem atau fasilitas infrastruktur. Serangan ini bertujuan memodifikasi, mengumpulkan atau memblok akses pada informasi. Tipe serangan jarak dekat ini biasanya dilakukan dengan masuk ke lokasi secara tidak sah.


4. Orang dalam


Serangan oleh orang di dalam organisasi ini dibagi menjadi sengaja dan tidak sengaja. Jika dilakukan dengan sengaja, tujuannya untuk mencuri, merusak informasi, menggunakan informasi untuk kejahatan atau memblok akses kepada informasi. Serangan orang dalam yang tidak disengaja lebih disebabkan karena kecerobohan pengguna, tidak ada maksud jahat dalam tipe serangan ini.
 


5. Serangan distribusi


Tujuan serangan ini adalah memodifikasi peranti keras atau peranti lunak pada saat produksi di pabrik sehingga bisa disalahgunakan di kemudian hari. Dalam serangan ini, hacker sejumlah kode disusupkan ke produk sehingga membuka celah keamanan yang bisa dimanfaatkan untuk tujuan ilegal.
B. Computer crime atau cyber crime
  Definisi Cybercrime
• Forester dan Morrison mendefinisikan kejahatan komputer sebagai: aksi kriminal dimana komputer digunakan sebagai senjata utama.
• Girasa (2002) mendefinisikan cybercrime sebagai : aksi kejahatan yang menggunakan teknologi komputer sebagai komponen utama.
• Tavani (2000) memberikan definisi cybercrime yang lebih menarik, yaitu: kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber.

Karakteristik Cybercrime
Selama ini dalam kejahatan konvensional, dikenal adanya dua jenis kejahatan sebagai berikut:

1. Kejahatan kerah biru (blue collar crime)
Kejahatan ini merupakan jenis kejahatan atau tindak criminal yang dilakukan secara konvensional seperti misalnya perampokkan, pencurian, pembunuhan dan lain-lain.
2. Kejahatan kerah putih (white collar crime)
Kejahatan jenis ini terbagi dalam empat kelompok kejahatan, yakni kejahatan korporasi, kejahatan birokrat, malpraktek, dan kejahatan individu.
Berikut ini jenis-jenis ancaman di bidang IT dan kasus computer crime/cyber crime ;
Kasus Cybercrime yang sering Terjadi di Indonesia (As’ad Yusuf):
1. Pencurian nomor kartu kredit;
2. Pengambilalihan situs web milik orang lain;
3. Pencurian akses internet yang sering dialami oleh ISP;
4. Kejahatan nama domain;
5. Persaingan bisnis dengan menimbulkan gangguan bagi situs saingannya.

Bentuk kejahatan yang berhubungan erat Modus Kejahatan Cybercrime dengan penggunaan TI Indonesia (Roy Suryo):
1. Unauthorized Access to Computer System
* Pencurian nomor kredit and Service;
* Memasuki, memodifikasi, atau merusak
2. Illegal Contents; homepage (hacking);
3. Data Forgery;
* Penyerangan situs atau e-mail melalui
4. Cyber Espionage;virus atau spamming.
5. Cyber Sabotage and Extortion;
6. Offense Against Intellectual Property;
7. Infringement of Privacy.

Sistem keamanan yang berkaitan dengan Tipenya cybercrime menurut Philip masalah keuangan dan e-commerce:
1. Joy computing, yaitu pemakaian komputer orang lain tanpa izin.
2. Data keuangan dapat dicuri atau diubah oleh
3. Hacking, yaitu mengakses secara tidak sah atau tanpa izin dengan alat suatu terminal.intruder atau hacker;
4. The trojan horse, yaitu manipulasi data atau program dengan jalan mengubah data atau intsruksi pada sebuah program, menghapus,
5. Dana atau kas disalahgunakan oleh petugas menambah, menjadikan tidak terjangkau, dengan tujuan yang memegangnya; kepentingan pribadi atau orang lain.
6. Data leakage, yaitu menyangkut pembocoran data ke luar terutama
7. Pemalsuan uang; mengenai data yang harus dirahasiakan.
8. Data diddling, yaitu suatu perbuatan yang mengubah data valid atau
9. Seseorang dapat berpura-pura sebagai orang sah dengan cara tidak sah, mengubah input data atau output data.
10. To frustate data communication atau penyia-nyiaan data komputer. lain dan melakukan transaksi keuangan atas.
11. Software piracy, yaitu pembajakan software terhadap hak cipta yang nama orang lain tersebut. dilindungi Hak atas Kekayaan Intelektual (HaKI).

Beberapa kendala di internet akibat lemahnya Masalah keamanan berhubungan sistem keamanan komputer (Bernstein et.al.,dengan lingkungan hukum:1996):
1. Kata sandi seseorang dicuri ketika terhubung ke sistem
2. Kekayaan intelektual (intellectual property) jaringan dan ditiru atau digunakan oleh pencuri dibajak.
3. Hak cipta dan paten dilanggar dengan
4. Jalur komunikais disadap dan rahasia perusahaan pun melakukan peniruan dan atau tidak membayar dicuri melalui jaringan komputer royalti.
5. Terjadi pelanggaran terhadap ketentuan
6. Sistem informasi dimasuki (penetrated) oleh pengacau penggunaan teknologi tertentu.(intruder).
7. Dokumen rahasia disiarkan melalui mailing list atau bulletin boards.
8. Server jaringan dikirim data dalam ukuran sangat besar (e-mail bomb) sehingga sistem macet.
9. Pegawai menggunakan internet untuk tindakan asusila seperti pornografi.

Kejahatan menggunakan sarana komputer Ancaman terhadap Penggunaan Internet (Bainbridge,1993) : (Bernstein et.al., 1996):
1. Menguping (eavesdropping);
2. Memasukkan instruksi yang tidak sah;
3. Menyamar (masquerade);
4. Perubahan data input;
5. Pengulang (reply);
6. Perusakan data;
7. Manipulasi data (data manipulation);
8. Komputer sebagai pembantu kejahatan;
9. Kesalahan Penyampaian (misrouting);
10. Akses tidak sah terhadap sistem komputer.
11. Pintu jebakan atau kuda Trojan (trapdoor);
12. Virus (viruses);
13. Pengingkaran (repudoition);
14. Penolakan Pelayanan (denial of service).
sumber : http://cosaviora.blogspot.com/2011/02/kasus-computer-crime-cyber-crime.html
Pemngertian dari Etika,Profesi dan Profesionalisme...

1. Pengertian Etika
    Etika punya arti yang berbeda-beda jika dilihat dari sudut pandang pengguna yang berbeda dari istilah itu.

a. Bagi ahli falsafah, etika adalah ilmu atau kajian formal tentang moralitas. Moralitas adalah ha-hal 
    yang menyangkut moral, dan moral adalah sistem tentang motivasi, perilaku dan perbuatan manusia 
    yang dianggap baik atau buruk. Franz Magnis Suseno menyebut etika sebagai ilmu yang mencari 
    orientasi bagi usaha manusia untuk menjawab pertanyaan yang amat fundamental : 
    bagaimana saya harus hidup dan bertindak ? Peter Singer, filusf kontemporer dari Australia menilai 
    kata etika dan moralitas sama artinya, karena itu dalam buku-bukunya ia menggunakan keduanya 
    secara tertukar-tukar.
    
b. Bagi sosiolog, etika adalah adat, kebiasaan dan perilaku orang-orang dari lingkungan budaya 
    tertentu. Bagi praktisi profesional termasuk dokter dan tenaga kesehatan lainnya etika berarti 
    kewajiban dan tanggung jawab memenuhi harapan (ekspekatasi) profesi dan amsyarakat, serta 
    bertindak dengan cara-cara yang profesional, etika adalah salah satu kaidah yang menjaga 
    terjalinnya interaksi antara pemberi dan penerima jasa profesi secara wajar, jujur, adil, profesional
   dan terhormat.
c. Bagi eksekutif puncak rumah sakit, etika seharusnya berarti kewajiban dan tanggung jawab 
    khusus terhadap pasien dan klien lain, terhadap organisasi dan staff, terhadap diri sendiri dan 
    profesi, terhadap pemrintah dan pada tingkat akhir walaupun tidak langsung terhadap masyarakat. 
    Kriteria wajar, jujur, adil, profesional dan terhormat tentu berlaku juga untuk eksekutif lain 
    di rumah sakit.Bagi asosiasi profesi, etika adalah kesepakatan bersamadan pedoman 
    untuk diterapkan dan dipatuhi semua anggota asosiasi tentang apa yang dinilai baik dan buruk 
    dalam pelaksanaan dan pelayanan profesi itu.
sumber : http://sucibelapati.blogspot.com/2012/03/pengertian-etika-profesi-dan.html 

2. Pengertian Profesi
    Profesi adalah kata serapan dari sebuah kata dalam bahasa Inggris "Profess", yang dalam bahasa 
    Yunani adalah "Επαγγελια", yang bermakna: "Janji untuk memenuhi kewajiban melakukan 
    suatu tugas khusus secara tetap/permanen".
     Profesi adalah pekerjaan yang membutuhkan pelatihan dan penguasaan terhadap suatu
     pengetahuan khusus. Suatu profesi biasanya memiliki asosiasi profesi, kode etik, serta proses sertifikasi
     dan lisensi yang khusus untuk bidang profesi tersebut. Contoh profesi adalah pada
     bidang hukum,kedokteran,keuangan, militer,tehnik dan designer

    Seseorang yang memiliki suatu profesi tertentu, disebut profesional.Walaupun begitu, istilah profesional
    juga digunakan untuk suatu aktivitas yang menerima bayaran, sebagai lawan kata dari amatir.
    Contohnya adalah petinju profesional menerima bayaran untuk pertandingan tinju yang
   dilakukannya, sementara olahraga tinju sendiri umumnya tidak dianggap sebagai suatu profesi.
    kode etik profesi
    merupakan suatu tatanan etika yang telah disepakati oleh suatu kelompok 
    masyarakat tertentu. Kode etik umumnya termasuk dalam norma sosial, namun bila ada kode 
    etik yang memiliki sanksi yang agak berat, maka masuk dalam kategori norma hukum
    Kode Etik juga dapat diartikan sebagai pola aturan, tata cara, tanda, pedoman etis dalam
    melakukan suatu kegiatan atau pekerjaan. Kode etik merupakan pola aturan atau tata cara
    sebagai pedoman berperilaku. Tujuan kode etik agar profesional memberikan jasa
    sebaik-baiknya kepada pemakai atau nasabahnya. Adanya kode etik akan melindungi perbuatan
    yang tidak profesional.

sumber :  http://id.wikipedia.org/wiki/Profesi
3. Pengertian Profesionalisme
    Profesionalisme (profésionalisme) ialah sifat-sifat (kemampuan, kemahiran, 
    cara pelaksanaan sesuatu dan lain-lain) sebagaimana yang sewajarnya ter­dapat pada atau dilakukan 
    oleh seorang profesional.Profesionalisme berasal daripada profesion yang bermakna berhubungan 
    dengan profesion dan memerlukan kepandaian khusus untuk menjalankannya,.
    Jadi, profesionalisme adalah tingkah laku, kepakaran atau kualiti dari seseorang yang profesional.
  
   ciri - ciri profesionalisme :
    Seseorang yang memiliki jiwa profesionalisme senantiasa mendorong dirinya untuk mewujudkan
    kerja-kerja yang profesional. Kualiti profesionalisme didokong oleh ciri-ciri sebagai berikut:

a.  Keinginan untuk selalu menampilkan perilaku yang mendekati piawai ideal.
     Seseorang yang memiliki profesionalisme tinggi akan selalu berusaha mewujudkan dirinya
     sesuai dengan piawai yang telah ditetapkan. Ia akan mengidentifikasi dirinya kepada sesorang
     yang dipandang memiliki piawaian tersebut. Yang dimaksud dengan “piawai ideal” ialah suatu
     perangkat perilaku yang dipandang paling sempurna dan dijadikan sebagai rujukan.

b.  Meningkatkan dan memelihara imej profesion
     Profesionalisme yang tinggi ditunjukkan oleh besarnya keinginan untuk selalu meningkatkan
     dan memelihara imej profesion melalui perwujudan perilaku profesional. Perwujudannya dilakukan
     melalui berbagai-bagai cara misalnya penampilan, cara percakapan, penggunaan bahasa,
     sikap tubuh badan, sikap hidup harian, hubungan dengan individu lainnya.

c.  Keinginan untuk sentiasa mengejar kesempatan pengembangan profesional yang dapat meningkatkan
    dan meperbaiki kualiti pengetahuan dan keterampiannya.

d.  Mengejar kualiti dan cita-cita dalam profesion
     Profesionalisme ditandai dengan kualiti darjat rasa bangga akan profesion yang dipegangnya.
     Dalam hal ini diharapkan agar seseorang itu memiliki rasa bangga dan percaya diri akan profesionnya.

sumber :  http://ms.wikipedia.org/wiki/Profesionalisme