Forensik TI

Posted by Loe Saeful Muluk On Kamis, 25 Juli 2013 0 komentar

NAMA : YOGI BUDI PRATAMA
KELAS : 4 KA 22
NPM : 13109234


IT Forensik yang juga dikenal dengan nama digital forensik adalah cabang dari ilmu forensik berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital. Komputer forensik juga dikenal sebagai Digital Forensik.
Tujuan dari komputer forensik adalah untuk menjabarkan keadaan kini dari suatu artefak dijital. Istilah artefak dijital bisa mencakup sebuah sistem komputer, media penyimpanan (seperti flash disk, hard disk, atau CD-ROM), sebuah dokumen elektronik (misalnya sebuah pesan email atau gambar JPEG), atau bahkan sederetan paket yang berpindah dalam jaringan komputer. Penjelasan bisa sekedar “ada informasi apa disini?” sampai serinci “apa urutan peristiwa yang menyebabkan terjadinya situasi kini?”.
Ada banyak alasan-alasan untuk menggunakan teknik komputer forensik:
1. Dalam kasus hukum, teknik komputer forensik sering digunakan untuk menganalisis sistem komputer milik terdakwa ( dalam kasus pidana ) atau milik penggugat ( dalam kasus perdata ).
2. Untuk memulihkan data jika terjadi kegagalan atau kesalahan hardware atau software.
3. Untuk menganalisa sebuah sistem komputer setelah terjadi perampokan, misalnya untuk menentukan bagaimana penyerang memperoleh akses dan apa yang penyerang itu lakukan.
4. Untuk mengumpulkan bukti untuk melawan seorang karyawan yang ingin diberhentikan oleh organisasi.
5. Untuk mendapatkan informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimasi kinerja, atau reverse-engineering.
Proses Forensik
Terdapat lima langkah dasar dari komputer forensik:
1. Preparation / Persiapan (dari penyidik, bukan data)
2. Collection / Koleksi (data)
3. Examination / Pemeriksaan
4. Analysis / Analisa
5. Reporting / Pelaporan
Penyidik harus benar-benar dilatih untuk melakukan penyelidikan jenis tertentu yang sudah ada di tangan.
Peralatan yang digunakan untuk menghasilkan laporan untuk pengadilan harus divalidasi. Ada banyak peralatan atau tool-tool yang akan digunakan dalam proses. Seseorang harus menentukan alat yang tepat untuk digunakan berdasarkan pada kasus tersebut.

sumber : http://id.wikipedia.org/wiki/Komputer_forensik   –   http://marianasetiawati.blogspot.com/2010/05/komputer-dan-jaringan-forensik-serta.html

JENIS-JENIS PROFESI IT DAN SERTIFIKASI IT

Posted by Loe Saeful Muluk On Jumat, 03 Mei 2013 2 komentar



NAMA : YOGI BUDI PRATAMA
NPM   : 13109234
KELAS 4 KA 22

profesi-profesi IT di Indonesia antara lain :
  1. IT Support Officer, tanggung jawabnya ialah :
    • menerima, memprioritaskan dan menyelesaikan permintaan bantuan IT.
    • membeli hardware IT, software dan hal-hal lain yang berhubungan dengan hal tersebut.
    • instalasi, perawatan dan penyediaan dukungan harian baik untuk hardware & software Windows & Macintosh, peralatan termasuk printer, scanner, hard-drives external, dll.
    • korespondensi dengan penyedia jasa eksternal termasuk Internet Service Provider, penyedia jasa Email, hardware, dan software supplier, dll.
    • mengatur penawaran harga barang dan tanda terima dengan supplier untuk kebutuhan yang berhubungan dengan IT.
    • menyediakan data / informasi yang dibutuhkan untuk pembuatan laporan department regular.
  1. Network Administrator, mengurusi, mengoperasi, maintain, dan perawatan jaringan LAN maupun WAN, manajemen sistem serta dukungan terhadap perangkat kerasnya, mengarsipkan data, serta maintain dan perawatan komputer.
  2. Network Engineer, melaksanakan komunikasi dan analisa sistem networking, mendesain perencanaan untuk integrasi, mendukung jaringan pada internet, intranet dan ekstranet, serta menganalisa dan ikut mengambil bagian dalam pengembangan standardisasi keamanan dan implementasi mengendalikan untuk keamanan LAN dan WAN. Sedangkan untuk tugas dan tanggung jawabnya adalah maintenance LAN dan koneksi internet, maintenance hardware, maintenance database dan file, help desk, dan inventory.
  3. IT Programmer, tanggung jawabnya adalah mengambil bagian dalam pengembangan dan integrasi perangkat lunak, mengembangkan secara aktif kemampuan dalam pengembangan perangkat lunak, menerima permintaan user untuk masalah-masalah yang harus diselesaikan, menyediakan dukungan dan penyelesaian masalah konsumen baik untuk konsumen internal maupun eksternal, bertanggung jawab atas kepuasan terkini pelanggan, melakukan tugas-tugas yang berkaitan dan tanggung jawab yang diminta, , mengerjakan macam-macam tugas terkait seperti yang diberikan, dan membentuk kekompakan maksimum dalam perusahaan bersama dengan rekan-rekan dalam perusahaan.
  4. Analyst Programmer, merancang, membuat kode program dan menguji program untuk mendukung perencanaan pengembangan aplikasi sistem.
  5. Web Designer, mengembangkan rancangan inovatif aplikasi web-based beserta isi dari aplikasi tersebut.
  6. Systems Programmer / Software Engineer, terbiasa dengan pengembangan software ‘life cycles’, memiliki ketrampilan dalam merancang aplikasi, menyiapkan program menurut spesifikasi, dokumentasi / ’coding’, dan pengujian.
  7. IT Executive, memelihara kecukupan, standard dan kesiapan sistem / infrastruktur untuk memastikan pengoperasiannya dapat efektif dan efisien, serta menerapkan prosedur IT dan proses untuk memastikan data terproteksi secara maksimum.
  8. IT Administrator, menyediakan implementasi dan administrasi yang meliputi LAN, WAN dan koneksi dial-up, firewall, proxy serta pendukung teknisnya.
  9. Database Administrator, bertanggung jawab untuk administrasi dan pemeliharaan teknis yang menyangkut perusahaan dalam pembagian sistem database.
  10. Systems Engineer, menyediakan rancangan sistem dan konsultasi terhadap pelanggan, memberikan respon terhadap permintaan technical queries serta dukungannya, dan melakukan pelatihan teknis ke pelanggan dan IT administrator.
  11. Helpdesk Analyst, me-’remote’ permasalahan troubleshoot melalui email / telephone dengan cara mengambil alih kendali para pemakai via LAN/WAN koneksi, serta perencanaan, mengkoordinir dan mendukung proses bisnis, sistem dan end-users dalam menyelesaikan masalah yang mereka hadapi.
  12. ERP Consultant, memberikan nasehat teknis ataupun fungsional pada implementasi solusi ERP, dan harus mempunyai beberapa pengetahuan tertentu dalam rangka memetakan proses.
  13. Account Manager, bertanggung jawab untuk kemajuan penjualan suatu solusi dan / atau produk serta target pendapatan.
  14. Bussiness Development Manager, secara umum mengetahui kebutuhan akan pelanggan, memiliki ketajaman yang diperlukan dalam menopang dan menguntungkan bisnis, serta mempunyai kemampuan luas yang mampu menyerap dan berkomunikasi jelas tentang bisnis kompleks serta konsep teknologi.
  15. IT Manager, mengatur kelancaran dari sistem IT, troubleshooting dan membantu organisasi dalam menangani permasalahan IT, dan sesuai dengan pengembangan IT yang baru dalam bidang yang diperlukan.
  16. Project Manager, merencanakan, memberi arahan dan melaksanakan aktivitas manajemen proyek untuk suatu divisi / area, memonitor progress terhadap jadwal dan anggaran proyek, dan mengalokasikan atau membantu mengalokasi sumber daya sesuai dengan hasil proyek yang harus diselesaikan.
.
Sertifikasi di Bidang IT
Alasan pentingnya sertifikasi profesionalisme dibidang IT :
1. Bahwa untuk menuju pada level yang diharapkan, pekerjaan di bidang TI membutuhkan expertise.
2. Bahwa profesi dibidang TI, dapat dikatakan merupakan profesi menjual jasa dan bisnis jasa bersifat kepercayaan.
Manfaat adanya sertifikasi profesionalisme:
1. Ikut berperan dalam menciptakan lingkungan kerja yang lebih profesional.
2. Pengakuan resmi pemerintah tentang tingkat keahlian individu terhadap sebuah profesi.
3. Pengakuan dari organisasi profesi sejenis, baik tingkat regional maupun internasional.
4. Membuka akses lapangan pekerjaan secara nasional, regional maupun internasional.
5. Memperoleh peningkatan karier dan pendapatan sesuai perimbangan dengan pedoman skala yang diberlakukan.
Kelemahan pelaksanaan sertifikasi adalah:
1. Biaya Mahal
2. Kemampuan yang kurang memadai
Manfaat adanya sertifikasi profesionalisme :
1) Ikut berperan dalam menciptakan lingkungan kerja yang lebih profesional
2) Pengakuan resmi pemerintah tentang tingkat keahlian individu terhadap sebuah profesi
3) Pengakuan dari organisasi profesi sejenis, baik tingkat regional maupun internasional
4) Membuka akses lapangan pekerjaan secara nasional, regional maupun internasional
5) Memperoleh peningkatan karier dan pendapatan sesuai perimbangan dengan pedoman skala yang diberlakukan
Contoh institusi yang menyelenggarakan sertifikasi yang berorientasi pada pekerjaan, antara lain:
1. Institute for Certification of Computing Professionals (ICCP)
Merupakan badan sertifikasi profesi teknologi informasi di Amerika. ICCP melakukan pengujian terhadap 19 bidang minat, diantaranya adalah bussiness information system, office information system, internet, system development, dan software engineer. Beberapa contoh sertifikasi dari ICCP adalah :
– CDP (Certified Data Processor) merupakan sertifikasi untuk para profesional yang memiliki orientasi pekerjaan bidang pemrosesan data.
– CCP (Certified Computer Programmer) merupakan sertifikasi untuk para profesional yang bekerja sebagai programer.
– CSP (Certified Systems Professional) merupakan sertifikasi untuk para profesional yang bekerja pada bidang analis desain dan pengembangan komputer berbasis komputer.
2. Institute for Certification of Computing Professionals (CompTIA)
Merupakan Asosiasi industri teknologi komputer yang beranggotakan antara lain: Microsoft, Intel, IBM, Novell, Linux, HP, dan CISCO. Asosiasi ini memberikan sertifikasi di berbagai bidang, misalnya network support, dan computer technical. Adapun beberapa sertifikasi yang diberikan adalah :
– A+ (Entry Level Computer Service) merupakan sertifikasi untuk profesional yang memiliki orientasi pekerjaan di bidang teknisi komputer.
– Network+ (Network Support and Administration) merupakan sertifikasi untuk para profesional yang memiliki orientasi pekerjaan bidang jaringan komputer.
– Security+ (Computer and Information Security) merupakan sertifikasi untuk para profesional yang memiliki orientasi pekerjaan di bidang keamanan komputer.
– HTI+ (Home Technology Installation) merupakan sertifikasi untuk para profesional yang memiliki orientasi pekerjaan di bidang instalasi sampai pada pemeliharaan dan teknisi home technology.
– IT Project+ (IT Project Managemant) merupakan sertifikasi untuk para profesional yang memiliki orientasi pekerjaan dalam manajemen proyek di bidang teknologi informasi.
Sertifikasi Berorientasi Produk
1. Sertifikasi Microsoft
Jenis-jenis Sertifikasi Microsoft :
a. Microsoft Certified Desktop Support Technicians ( MCDSTs )
b. Microsoft Certified Systems Administrator ( MCSAs )
c. Microsoft Certified Systems Engineer ( MCSes )
d. Microsoft Certified Database Administrator ( MCDBAs )
e. Microsoft Certified Trainers ( MCTs )
f. Microsoft Certified Application Developers ( MCADs )
g. Microsoft Certified Solution Developers ( MCSDs )
h. Microsoft Office Specialists ( Office Specialist )
2. Sertifikasi Oracle
Jenis-jenis Sertifikasi Oracle :
a. Oracle Certified Associate ( OCA )
b. Oracle Certified Professional ( OCP )
c. Oracle Certified Master ( OCM )
3. Sertifikasi CISCO
Jenis-jenis Sertifikasi CISCO :
a. Cisco Certified Networking Associate ( CCNA )
b. Cisco Certified Networking Professional ( CCNP )
c. Cisco Certified Internetworking Expert ( CCIA )
4. Sertifikasi Novell
Jenis-jenis Sertifikasi Novell :
a. Novell Certified Linux Professional ( Novell CLP )
b. Novell Certified Linux Enginer ( Novell CLE )
c. Suse Certified Linux Professional ( Suse CLP )
d. Master Certified Novell Engineer ( MCNE )
Sertifikasi Berorientasi Profesi
1. Institute for Certification of Computing Professionals
a. Certified Data Processor ( CDP )
b. Certified Computer Programmer ( CCP )
c. Certified Systems Professional ( CSP )
2. Institute for Certification of Computing Professionals
a. Entry Level Computer Serivce
b. Network Support and Administration
c. Computer and Information Security
d. Home Technology Installation
e. IT Project Management

CYBERCRIME

Posted by Loe Saeful Muluk On Kamis, 25 April 2013 0 komentar




CYBERCRIME
Cybercrime yaitu kejahatan yang dilakukan seseorang dalam bidang komputer yang melanggar hukum dengan memanfaatkan internet secara ilegal merupakan kegiatan yang tidak bertanggung jawab. karena selain merugikan sepengguna internet juga dapat mengakibatkan kerusakan pada sistem yang telah dibuat sebelumnya.

solusi mengatasi cybercrime antara lain:
  1. Pencurian dan penggunaan account internet milik orang lain solusinya adalah Penggunaan enkripsi yaitu dengan mengubah data-data yang dikirimkan sehingga tidak mudah disadap (plaintext diubah menjadi chipertext). Untuk meningkatkan keamanan authentication (pengunaan user_id dan password), penggunaan enkripsi dilakukan pada tingkat socket. Hal ini akan membuat orang tidak bias menyadap data atau transaksi yang dikirimkan dari/ke server WWW.
  2. Kejahatan kartu kredit yang dilakukan lewat transaksi online di Yogyakarta solusinya adalah Perlu adanya cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda dari kejahatan konvensional.
  3. Pornografi solusinya adalah Di Swedia, perusahaan keamanan internet, NetClean Technology bekerjasama dengan Swedish National Criminal Police Department dan NGO ECPAT, mengembangkan program software untuk memudahkan pelaporan  tentang pornografi anak.   Setiap orang dapat mendownload dan menginstalnya ke computer.  Ketika seseorang meragukan apakah material yang ada di internet itu legal atau tidak, orang tersebut dapat menggunakan software itu dan secara langsung akan segera mendapat jawaban dari ECPAT Swedia.
  4. Penipuan Melalui Situs Internet solusinya adalah Meningkatkan pengetahuan dan kesadaran masyarakat tentang masalah cybercrime , sehingga masyarakat tidak mudah terpengaruh dengan iklan dalam situs.
  5. Penipuan Lewat Email solusinya adalah Adanya kesadaran masyarakat yang sudah menjadi korban untuk melaporkan kepada polisi, sehingga korban email itu dapat dikurangi atau bahkan si pengirim email dapat segera ditangkap.
  6. Kejahatan yang berhubungan dengan nama domain solusinya adalah Meningkatkan sistem pengamanan jaringan komputer nasional sesuai dengan standar internasional.
  7. Terjadinya perubahan dalam website KPU solusinya adalah Penggunaan Firewall. Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang melewatinya.
  8. Denial of Service (DoS) dan Distributed DoS (DDos) attack solusinya adalah Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.

Upaya Pencegahan CyberCrime yang saya dapat dari berbagai sumber
1. Hati-hati pengisian nomor kartu kredit online kecuali website memiliki nama
baik dan aman. Kadang-kadang ikon keamanan menyatakan terjamin untuk
bertransaksi tidak menjamin suatu situs aman.
2. Sebelum menggunakan suatu situs tempat bertransaksi, cek terlebih dahulu
keamanan perangkat lunak yangn digunakan bahwa informasi Anda
3. Pastikan, Anda membeli barang dari sumber yang sah, artinya cari informasi
perusahannya termasuk alamat fisik mencakup telepon yang dapat
dihubungi sebelum membeli produknya.
4. Kirim email ke alamat email mereka terlebih dahulu, untuk memastikan
keabsahan layanan mereka, jangan membeli barang dari penjual yang tidak
memberikan informasi yang Anda butuhkan.
5. Hati-hatilah ketika hendak menjawab penawaran khusus yang ditawarkan
melalui e-mail apalagi kalau menggunakan layanan email gratis.
6. Jika Anda membeli sesuatu menggunakan kartu kredit melalui Internet,
pastikan biaya yang dikenakan tidak keliru.
7. Simpanlah informasi transaksi kartu kredit Anda, jika ada sesuatu yang
mencurigakan, atau kehilangan kartu kredit, segeralah menghubungi Contact
Center penerbit kartu kredit Anda.
8. Hati-hati, ketika berhadapan dengan individu/perusahan yang berada diluar
negeri. Perlu diingat bahwa berbeda negara berbeda pula perlakuan
hukumnya jika muncul masalah transaksi.
9. Hancurkan terlebih dahulu kertas yang hendak anda buang yang
mengandung informasi identitas penting Anda.
10. Hapus email meminta anda untuk menjawab dengan informasi penting
Anda, sementara Anda sendiri tidak pernah merasa mengirimi informasi
apa-apa kepada pengirim.
11. Berdasarkan laporan dari TopTenREVIEWS, setiap detik ada 28,258
pengguna Internet mengunjungi situs pornografi, untuk itu pasanglah
perangkat lunak untuk memfilternya (http://www.naomifilter.org/index.html)
untuk memblokir sebahagian situ-situs berbau pornografi.
12. Pasangi perangkat lunak Antivirus (www.avast.com atau http://www.avg.com) dan
Antispyware (www.lavasoft.de)yang diperoleh dari situs yang terpercaya.
13. Untuk pengguna Internet di rumah yang biasa digunakan anak-anak, pasangi
web browser anak (http://kidrocket.org/).
14. Berikan apresiasi kepada pelaku dan lakukan pembinaan bukan
15. Undang-Undang Informasi dan Transaksi Elektronik No. 11 tahun 2008,
belum secara tegas dapat mengantisipasi cybercrime, sehingga perlu
dibuatkan Undang-Undang Cybercrime .
16. Sosialisasi tentang cybercrime perlu ditingkatkan, baik dalam bentuk formal
dan informal, sehingga meningkatkan kesadaran warga tentang cybercrime
17. Meningkatkan pemahaman serta keahlian aparatur penegak hukum
mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara
yang berhubungan dengan cybercrime.