Rabu, 10 Mei 2017

Model dan Standar Profesi di USA

Setiap negara memiliki model dan standar profesi yang berbeda khususnya di United States of America (USA) atau Amerika, untuk mengetahui lebih lanjut, terlebih dahulu di bawah ini akan dijelaskan mengenai model dan standar profesi

Model Pengembangan Standar Profesi

• Organisasi profesi merupakan organisasi yang anggotanya adalah para praktisi yang menetapkan diri mereka sebagai profesi dan bergabung bersama untuk melaksanakan fungsi-fungsi sosial yang tidak dapat mereka laksanakan dalam kapasitas mereka sebagai individu.
 • Semakin luasnya penerapan Teknologi Informasi di berbagai bidang, telah membuka peluang yang besar bagi para tenaga profesional Tl untuk bekerja di perusahaan, instansi pemerintah atau dunia pendidikan di era globalisasi ini.
• Secara global, baik di negara maju maupun negara berkembang, telah terjadi kekurangan tenaga professional Tl.
Menurut hasil studi yang diluncurkan pada April 2001 oleh ITAA (Information Technology Association of America) dan European Information Technology Observatory, di Amerika pada tahun 2001 terbuka kesempatan 900.000 pekerjaan di bidang Tl.

Model dan standar profesi di USA

   Pejabat Keuangan Pemerintah Asosiasi dari Amerika Serikat dan Kanada adalah organisasi profesional pejabat publik bersatu untuk meningkatkan dan mempromosikan manajemen profesional sumber daya keuangan pemerintah dengan mengidentifikasi, mengembangkan dan memajukan strategi fiskal, kebijakan, dan praktek untuk kepentingan publik.
Untuk mencapai tujuan tersebut, aparat pemerintah membiayai semua yang diperintahkan untuk mematuhi standar hukum, moral, dan profesional perilaku dalam pemenuhan tanggung jawab profesional mereka. Standar perilaku profesional diatur sebagaimana dalam kode ini untuk meningkatkan kinerja semua orang yang terlibat dalam keuangan publik.
1. Pribadi Standar
Petugas pembiayaan pemerintah harus menunjukkan dan mendedikasikan cita-cita tertinggi, kehormatan dan integritas dalam semua hubungan masyarakat serta pribadi untuk mendapat rasa hormat, kepercayaan dan keyakinan yang mengatur pejabat, karyawan dan masyarakat. Mereka harus mematuhi praktek profesional yang telah disetujui dan merupakan standar yang dianjurkan.
2. Tanggung Jawab Pejabat Publik
Petugas pembiayaan pemerintah harus mengakui dan bertanggung jawab sebagai pejabat di sektor publik. Mereka harus menjunjung tinggi undang-undang, konstitusi, dan peraturan yang mengatur tindakan mereka dan melaporkan pelanggaran hukum kepada pihak yang berwenang.
3. Pengembangan Profesional
Petugas pembiayaan pemerintah bertanggung jawab untuk menjaga kompetensi mereka sendiri, untuk meningkatkan kompetensi kolega mereka dan untuk memberikan dorongan bagi mereka yang ingin memasuki bidang keuangan pemerintah. Petugas pembiayaan pemerintah bertanggung jawab kepada petugas keuangan untuk meningkatkan keunggulan dalam pelayanan publik.
4. Integritas Profesional – Informasi
Petugas pembiayaan pemerintah harus menunjukkan integritas profesional dalam penerbitan dan pengelolaan informasi. Mereka harus sensitif dan responsif terhadap pertanyaan dari masyarakat dan media dalam kerangka kebijakan pemerintah negara bagian atau lokal.
5. Integritas Profesional – Hubungan
Petugas pembiayaan pemerintah harus bertindak dengan kehormatan, integritas dan kebijakan dalam semua hubungan profesional. Mereka akan mempromosikan kesempatan kerja yang sama sehingga tidak terdapat diskriminasi, pelecehan atau praktik yang tidak adil lainnya.
6. Konflik Kepentingan
Petugas pembiayaan pemerintah harus secara aktif menghindari munculnya kenyataan yang berbenturan dengan kepentingan. Mereka tidak akan menggunakan milik umum atau sumber daya demi kepentingan pribadi atau politik.

Standar Profesi di Amerika

Satu hal penting mengapa profesi pustakawan dihargai di Amerika adalah bahwa dari sejarahnya, perkembangan profesi pustakawan di Amerika Serikat sejalan dengan sejarah pembentukan Amerika Serikat sebagai negara modern dan juga perkembangan dunia akademik. Pada masa kolonial, tradisi kepustakawanan di dunia akademik merupakan bagian dari konsep negara modern, utamanya berkaitan dengan fungsi negara untuk menyediakan dan menyimpan informasi. Oleh karena itu, profesi purstakawan dan ahli pengarsipan mulai berkembang pada masa itu.
Sejalan dengan itu, posisi pustakawan mengakar kuat di universitas-universitas dan tuntutan profesionalitas pustakawan pun meningkat. Untuk menjadi seorang pustakawan, Seseorang harus mendapatkan gelar pada jenjang S1 pada area tertentu terlebih dahulu untuk bisa melanjutkan ke jenjang S2 di bidang perpustakaan. Khusus untuk pustakawan hukum, beberapa sekolah perpustakaan memiliki jurusan khusus pustakawan hukum.
Untuk memastikan hal ini, dibentuklah panduan profesi pustakawan yang memastikan seorang pustakawan harus memiliki gelar profesional pustakawan. Selain harus memiliki sertifikat, para pustakawan profesional ini pun juga terus mengembangkan pendidikan profesinya dengan mengikuti pelatihan-pelatihan di area tertentu yang berkaitan dengan pengolahan dokumen. Hal ini penting untuk menghadapi perkembangan dunia elektronik yang juga berpengaruh terhadap kebutuhan pengguna dan proses pengolahan.
Sementara itu, pekerjaan-pekerjaan teknis yang berkaitan dengan manajemen dan pengelolaan perpustakaan seperti scanning dokumen, jaringan internet, memasang sistem katalog dalam jaringan komputer, dikerjakan ahli‐ahli yang berfungsi sebagai staf teknis perpustakaan. Umumnya mereka memiliki latar belakang pendidikan di bidang Teknologi Informasi. Mereka staf teknis dan bukan pustakawan.
Hal ini tentu berbeda dengan kondisi di Indonesia. Profesi pustakawan seringkali ditempatkan hanya sebagai pekerjaan teknis, tukang mengolah katalog, mencari dan mengembalikan buku perpustakaan ditempatnya, serta memfotokopi dokumen yang dibutukan pengguna. Tidak ada pembagian fungsi dan tugas yang tegas antara pustakawan dan staf teknis.

Contoh lainnya adalah hubungan profesi pustakawan dengan profesi ahli bahasa. Pustakawan di Amerika Serikat bekerjasama dengan The Modern Language Association menyusun panduan yang berkaitan dengan informasi linguistik yang berisi materi‐materi, metode‐metode dan bahkan hal‐hal mengenai etika yang berkaitan dengan linguistik. Banyak pustakawan hukum di Amerika Serikat yang juga memiliki gelar hukum dan aktif melakukan penelitian dan kontribusi lainnya terhadap profesi hukum. Sehingga, pustakawan tidak berfungsi sekedar sebagai supervisi dan kolektor dokumen saja. Selain itu, hubungan antar pustakawan dengan profesi yang didukungnya, misalnya dalam dunia akademik, menjadi setara.

Materi Selanjutnya(ke-4) : sertifikasi nasional, internasional

Sumber:
1.       Perbedaan model profesi antara USA dan EROPA, http://iqbalhabibie.staff.gunadarma.ac.id/ , 10 Mei 2017, 20:45.

2.       Perbedaan model profesi antara USA dan EROPA, http://azwadblack.blogspot.co.id/2012/04/perbedaanmodel-profesi-antara-usa-dan.html , 10 Mei 2017, 21:07.

Selasa, 18 April 2017

UU. No 36 tentang Telekomunikasi dan hubungannya dengan keamanan Sistem Informasi

Sesuai dengan BAB 1 Ketentuan Umum Pasal 1 yang terkandung dalam UU. no 36 tahun 1999 yang berisikan sebagai berikut :

Telekomunikasi adalah setiap pemancaran, pengiriman, dan atau penerimaan dari setiap informasi dalam bentuk tanda-tanda, isyarat, tulisan, gambar, suara, dan bunyi melalui sistem kawat, optik, radio, atau sistem elektromagnetik lainnya;
Lalu sarana dan prasarana apa saja yang diterangkan di Bab 1 Pasal 1 itu , diantaranya adalah Alat telekomunikasi, Perangkat telekomunikasi, Sarana dan prasarana telekomunikasi, Pemancar radio, Jaringan telekomunikasi, Jasa telekomunikasi, Penyelenggara telekomunikasi, Pelanggan, Pemakai, Pengguna, Penyelenggaraan telekomunikasi, Penyelenggaraan jaringan telekomunikasi, Penyelenggaraan jasa telekomunikasi, Penyelenggaraan telekomunikasi khusus, Interkoneksi, dan Menteri.
Untuk mengetahui hubungan antara UU no. 36 dengan keamanan sistem informasi, maka akan  terlebih dahulu dijelaskan mengenai pengertian keamanan sistem informasi

Keamanan sistem informasi

Keamanan sistem informasi bisa diartikan sebagai kebijakan, prosedur, dan pengukuran teknis yang digunakan untuk mencegah akses yang tidak sah, perubahan program, pencurian, atau kerusakan fisik terhadap sistem informasi. Sistem pengamanan terhadap teknologi informasi dapat ditingkatkan dengan menggunakan teknik-teknik dan peralatan-peralatan untuk mengamankan perangkat keras dan lunak komputer, jaringan komunikasi, dan data.
Keamanan sistem mengacu pada perlindungan terhadap semua sumber daya informasi organisasi dari ancaman oleh pihak-pihak yang tidak berwenang. Institusi/organisasi menerapkan suatu program keamanan sistem yang efektif dengan mengidentifikasi berbagai kelemahan dan kemudian menerapkan perlawanan dan perlindungan yang diperlukan. Keamanan sistem dimaksudkan untuk mencapai tiga tujuan utama yaitu; kerahasiaan, ketersediaan dan integritas.
Keamanan sistem Informasi terdiri dari perlindungan terhadap aspek-aspek berikut:
1.       Confidentiality (kerahasiaan) aspek yang menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima dan disimpan.
2.       Integrity (integritas) aspek yang menjamin bahwa data tidak dirubah tanpa ada ijin fihak yang berwenang (authorized), menjaga keakuratan dan keutuhan informasi serta metode prosesnya untuk menjamin aspek integrity ini.
3.       Availability (ketersediaan) aspek yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user yang berhak dapat menggunakan informasi dan perangkat terkait (aset yang berhubungan bilamana diperlukan).


Maka hubungan UU No.36 tentang Telekomunikasi dengan keamanan Sistem Informasi dapat dilihat dari berita berikut ini :

Sumber berita dari viva.co.id pada hari Kamis, tanggal 21 November 2013 ---- Sepekan terakhir, Indonesia digemparkan berita penyadapan saluran telepon seluler sejumlah petinggi RI oleh intelijen Australia pada tahun 2009. Kabar itu menyebar sejak media massa internasional menulis rahasia yang dibocorkan Edward Snowden. Ini tentu bukan aksi intelijen sembarangan. Dari data tersebut, diketahui intelijen Australia berhasil menyadap telepon seluler Presiden Susilo Bambang Yudhoyono beserta istri, Wapres Boediono, mantan Wapres Jusuf Kalla, Jubir Presiden Dino Patti Djalal, Andi Malaranggeng, Sekretaris Negara Hatta Rajasa, Menteri Keuangan Sri Mulyani Indrawati, Menko Polkam Widodo Adi Sucipto, dan Menteri BUMN Sofyan Djalil.

Dari kasus di atas ada beberapa pelanggaran hukum yang terjadi berdasarkan hukum yang berlaku di Indonesia di antaranya UU No. 36 Tahun 1999 tentang Telekomunikasi pasal 40 yang berbunyi : bahwa setiap orang dilarang melakukan kegiatan penyadapan atas informasi yang disalurkan melaiui jaringan telekomunikasi dalam bentuk apapun. Dengan pelanggaran pasal diatas juga berhubungan dengan keamanan sistem informasi yakni pada aspek Confidentiality atau kerahasiaan yaitu aspek yang menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima dan disimpan.

Materi Selanjutnya(ke-4) : UU ITE Berhubungan Dengan Sistem Informasi

Sumber :
2.       Rini Zaharani, UU NO.36 TAHUN 1999 TENTANG TELEKOMUNIKASI,  http://rzaharani.blogspot.co.id/2015/06/uu-no36-tahun-1999-tentang.html , 19 April 2017, 06:41.
3.       Direktorat Jenderal Penyelenggaraan Pos dan Informatika, http://dittel.kominfo.go.id/wp-content/uploads/2013/06/36-TAHUN-1999.pdf , 19 April 2017, 07:06.
4.       Bagaimana Cara Australia Sadap Ponsel Petinggi RI?, http://fokus.news.viva.co.id/news/read/460206-bagaimana-cara-australia-sadap-ponsel-petinggi-ri , 19 April 2017, 07:15.
5.       KASUS PENYADAPAN AUSTRALIA DENGAN INDONESIA TERHADAP HUBUNGAN AUSTRALIA DAN INDONESIA, http://blog.unnes.ac.id/darmawanbudipurnomo/kasus-penyadapan-australia-dengan-indonesia-terhadap-hubungan-australia-dan-indonesia/ , 19 April 2017, 07:21.

Minggu, 12 Maret 2017

Modus – modus Kejahatan dalam Teknologi Informasi (Jenis – jenis threats melalui IT dan Kasus – kasus Computer Crime/ Cyber Crime)

Di era globalisasi ini perkembangan teknologi sangat cepat. Hal ini mendorong masyarakat untuk memanfaatkan teknologi khususnya untuk mendapatkan informasi. Semakin banyaknya penggunaan teknologi, semakin banyak pula tindak kejahatan yang terjadi pada bidang teknologi.

Beberapa jenis kejahatan atau ancaman (threats) yang dikelompokkan dalam beberapa bentuk sesuai modus operandi yang ada, antara lain:

1. Unauthorized Access to Computer System and Service : Pada kejahatan ini dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia.

2. Illegal Contents : Kejahatan ini merupakan kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya, pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah dan sebagainya.

3. Cyber Sabotage and Extortion : Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan Internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku.

4. Cybercrime : Perkembangan Internet dan umumnya dunia cyber tidak selamanya menghasilkan hal-hal yang postif. Salah satu hal negatif yang merupakan efek sampingannya antara lain adalah kejahatan di dunia cyber atau disebut juga dengan nama cybercrime. Hilangnya batas ruang dan waktu di Internet mengubah banyak hal. Sebagai contoh adalah seseorang cracker di Rusia dapat masuk ke sebuah server di Pentagon tanpa ijin.

Contoh Kasus Kejahatan Cyber Crime

1. Membajak situs web
Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya.

2. Probing dan port scanning
Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan port scanning atau probing untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya.

3. Virus
Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia . Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you, dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak yang dapat kita lakukan.

4. Denial of Service (DoS) dan Distributed DoS (DDos) attack
DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial.


Sumber :
1.      Elga Inggrid, Jenis-jenis ancaman (threats) melalui IT dan kasus-kasus Cyber Crime, https://elgrid.wordpress.com/2013/03/13/jenis-jenis-ancaman-threats-melalui-it-dan-kasus-kasus-cyber-crime/ , 3 Maret 2017, 15:30.

2.      Ayu Novalina, Jenis - jenis ancaman (threats) melalui IT, Dan contoh kacus kejahatan Komputer cybercrime, http://valin141208.blogspot.co.id/2010/03/jenis-jenis-ancaman-threats-melalui-it.html , 3 Maret 2017, 16:14.