Minggu, 23 Mei 2010

Kenapa Arema Indonesia?????

Sejak awal musim ini, Robert Rene Alberts yang tak lain adalah pelatih tim berjuluk “Singo Edan” menginginkan adanya perubahan nama dari Arema menjadi Arema Indonesia. Hal ini disebabkan dengan Arema yang bermarkas di Kota Malang, umumnya publik sepak bola biasa menyebut nama sebuah tim disertai nama kota atau daerahnya masing-masing. Malang (unlucky) yang mempunyai “arti” lain yakni apes, naas, sial di benak “meneer” Robert mungkin juga mempengaruhi perjalanan AREMA. Bila disimak dari musim-musim sebelumnya mungkin hal itu benar, pada tahun 2000 AREMA berhasil masuk babak 8 besar Liga Indonesia, bahkan 3 kali berturut-turut hingga tahun 2002, tetapi di babak 8 besar itulah superioritas AREMA terhenti dan selalu gagal menembus partai final. Hanya di ajang Piala Indonesia AREMA mampu menjadi juara, yakni berturut-turut tahun 2005 dan 2006.
Hal lain yang menjadi “unlucky” pada Arema Malang dahulu adalah seringnya didzalimi oleh PSSI, induk organisasi sepak bola Indonesia. Setiap ada kesalahan sekecil apapun yang di buat oleh Arema dan supporternya, Aremania, selalu cepat di tindak lanjuti dan langsung di berikan hukuman yang terkesan mengada-ada. Contohnya adalah hukuman untuk Aremania setelah insiden di Kediri 16 Januari 2008 silam, selang beberapa jam setelah kejadian itu PSSI langsung menghukum Aremania selama 3 tahun tidak boleh mendukung AREMA menggunakan attribut.
Tapi namanya Aremania super kreatif, panutan dan pelopor supporter di Indonesia dapat dengan “cool” menjalani hukuman itu. Terbukti mendukung Arema menggunakan pakaian hitam (sebagai tanda duka cita atas ketidak adilan dan fair play di Indonesia terutama pada Arema) serta bendera merah putih sebagai pengganti syal. Terbukti Indonesia malah terkagum dengan kreatifitas dan atraksi Aremania. Bayangkan sendiri saja, saat Tim Nasional Indonesia bertanding saja seluruh supporter tidak menggunakan atribut bendera merah putih seperti apa yang di lakukan Aremania dalam menjalani hukuman.
Kembali ke awal, pada musim ini hukuman-hukuman itu jarang di terima. Meskipun mendapatkan hukuman tetapi wajar dan tidak mengada-ada serta intensitas hukumannya pun jauh berkurang. Entah karena hilangnya nama “unlucky” itu atau tidak yang jelas Arema dan Aremania saat ini menunjukkan grafik yang signifikan. Sebagai calon terkuat juara Liga Super Indonesia yang di perkirakan hampir 99% pasti di raih, dan juga telah setengah langkah lagi menjadi yang terbaik di ajang Piala Indonesia. Tapi di samping faktor “lucky” dan “unlucky” itu tadi, kita semua tentunya patut mengacungi banyak-banyak jempol buat “meneer” Robert.
Sekarang yang mesti kita lakukan bersama sebagai Aremania adalah mendukung Arema Indonesia. Entah dengan selalu datang di stadion, atau dengan doa, dan lainnya agar gelar juara bisa di realisasikan secepatnya!!

“Salam Satu Jiwa”

Senin, 05 April 2010

Permasalahan yang ada di dunia perbankan yang menggunakan IT........


Di dalam dunia perbankan melalui IT (ebanking) Indonesia saat ini sangat menunjukkan kemajuan yang sangat pesat, oleh karena itu banyak kasus-kasus / permasalahan yang terjadi, berikut ini adalah beberapa contoh permasalahan yang terjadi pada dunia perbankan :
Ulah seseorang bernama Steven Haryanto, seorang hacker dan jurnalis pada majalah Master Web. Lelaki asal Bandung ini dengan sengaja membuat situs asli tapi palsu layanan Internet banking Bank Central Asia, (BCA). Steven membeli domain-domain dengan nama mirip www.klikbca.com (situs asli Internet banking BCA), yaitu domain wwwklik-bca.com, kilkbca.com, clikbca.com, klickca.com. dan klikbac.com. Isi situs-situs plesetan inipun nyaris sama, kecuali tidak adanya security untuk bertransaksi dan adanya formulir akses (login form) palsu. Jika nasabah BCA salah mengetik situs BCA asli maka nasabah tersebut masuk perangkap situs plesetan yang dibuat oleh Steven sehingga identitas pengguna (user id) dan nomor identitas personal (PIN) dapat di ketahuinya. Diperkirakan, 130 nasabah BCA tercuri datanya. Menurut pengakuan Steven pada situs bagi para webmaster di Indonesia, www.webmaster.or.id. Selain carding, masih banyak lagi kejahatan yang memanfaatkan Internet.
Tentunya masih hangat dalam pikiran kita saat seorang hacker bernama Dani Hermansyah, pada tanggal 17 April 2004 melakukan deface (Deface disini berarti mengubah atau mengganti tampilan suatu website) dengan mengubah nama-nama partai yang ada dengan nama-nama buah dalam website www.kpu.go.id, yang mengakibatkan berkurangnya kepercayaan masyarakat terhadap pemilu yang sedang berlangsung pada saat itu. Dikhawatirkan, selain nama–nama partai yang diubah bukan tidak mungkin angka-angka jumlah pemilih yang masuk di sana menjadi tidak aman dan dapat diubah, padahal dana yang dikeluarkan untuk sistem teknologi informasi yang digunakan oleh KPU sangat besar sekali.
Khusus kasus Bank DKI Cabang Pembantu Tebet, di mana salah seorang asisten pelayanan nasabah yang bernama Dwi Norman melakukan pemindah bukuan (transfer) dana sebesar 3,5 Miliyar dari rekening antar kantor fiktif ke rekening pasif, uang itu kemudian diambil melalui kliring maupun tunai atau ATM. Pembobolan tersebut dilakukan dengan menggunakan password Kepala Bank DKI Cabang Pembantu Tebet. Proses penyelesaian hukumnya pun hingga kini masih ditangani oleh Kejaksaan Tinggi DKI sementara tersangka Dwi Norman hingga kini masih menjadi buronan polisi.
Teknik lain adalah yang memanfaatkan celah sistem keamanan server alias hole Cross Server Scripting (XXS) yang ada pada suatu situs. XXS adalah kelemahan aplikasi di server yang memungkinkan user atau pengguna menyisipkan baris-baris perintah lainnya. Biasanya perintah yang disisipkan adalah Javascript sebagai jebakan, sehingga pembuat hole bisa mendapatkan informasi data pengunjung lain yang berinteraksi di situs tersebut. Makin terkenal sebuah website yang mereka deface, makin tinggi rasa kebanggaan yang didapat.

keterbatasan UU no. 36 tentang telekomunikasi?????


Menurut Undang-Undang No 36 Tahun 1999, Telekomunikasi adalah setiap pemancaran, pengiriman, dan/atau penerimaan dan setiap informasi dalam bentuk tanda-tanda, isyarat, tulisan, gambar, suara, dan bunyi melalui sistem kawat, optik, radio, atau sistem elektromagnetik lainnya. Dari definisi tersebut, maka Internet dan segala fasilitas yang dimilikinya merupakan salah satu bentuk alat komunikasi karena dapat mengirimkan dan menerima setiap informasi dalam bentuk gambar, suara maupun film dengan sistem elektromagnetik. Penyalahgunaan Internet yang mengganggu ketertiban umum atau pribadi dapat dikenakan sanksi dengan menggunakan Undang-Undang ini, terutama bagi para hacker yang masuk ke sistem jaringan milik orang lain sebagaimana diatur pada Pasal 22, yaitu Setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau memanipulasi:
a) Akses ke jaringan telekomunikasi
b) Akses ke jasa telekomunikasi
c) Akses ke jaringan telekomunikasi khusus
Apabila seseorang melakukan hal tersebut seperti yang pernah terjadi pada website KPU www.kpu.go.id, maka dapat dikenakan Pasal 50 yang berbunyi “Barang siapa yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 22, dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah)”
Berdasarkan pasal 1 UU No.36 Tahun 1999 tentang Telekomunikasi dan pasal 1 UU No.32 Tahun 2002 tentang Penyiaran , sekilas diketahui 2 jenis pola komunikasi dengan pola pertanggung-jawaban hukum yang berbeda., yakni komunikasi khusus dan komunikasi masa. Kata kuncinya adalah pada kegiatan ”pengiriman dan penerimaan informasi” dan kegiatan ”pemancarluasan informasi yang diterima secara serentak”.
Dalam hal komunikasi privat antar pribadi yang terwujud dalam penyelenggaraan jaringan, kaedah hukumnya adalah bersifat rahasia dan si Penyelenggara berkewajiban menjamin mutu layanan jasanya kepada publik. Sementara dalam hal komunikasi masa yang terwujud dengan adanya penyelenggaraan penyiaran untuk menyebarluaskan informasi kepada publik, kaedah hukumnya adalah pertanggung jawaban terhadap substansi informasi yang disiarkan kepada publik berikut dampaknya .
Akibat konvergensi, menjadi suatu permasalahan manakala suatu Operator/Carrier telekomunikasi ternyata turut melakukan suatu tindakan penyiaran. Padahal kedua kegiatan itu mempunyai izin prinsip yang berbeda. Permasalahan terjadi karena Operator Telekomunikasi merasa tidak bertanggung jawab terhadap substansi informasi (content). Ia merasa hanyalah sekedar fasilitator dalam pengiriman dan penerimaan informasi, tak lain hanya menyediakan ”space” bagi para pihak untuk saling berkomunikasi atau bertukar informasi. Ia tidak merasa sebagaimana layaknya lembaga penyiaran yang harus bertanggungjawab terhadap substansi informasi berikut dampaknya kepada publik. Hal itu sepenuhnya adalah tanggung-jawab pihak pemasok lagu yang dalam hal ini adalah perusahaan rekaman atas lagu tersebut.
Operator telekomunikasi hanya merasa bertanggung jawab terhadap terjaminnya keutuhan pengiriman informasi sebagaimana adanya dari si pengirim kepada si penerima informasi, bukan tanggung jawab isi. Hal ini tidaklah tepat, karena ia sesungguhnya tetap bertanggung jawab terhadap content, hanya saja dalam UU Telekomunikasi yang diwajibkan adalah menjaga kerahasiaan informasi tersebut. Namun, manakala ia membuat suatu informasi menjadi dapat diakses oleh publik maka dengan sendirinya Operator tidak dapat melepaskan diri dari suatu tindakan penyiaran karena telah membuat informasi menjadi dapat diakses baik secara individual maupun secara bersama-sama oleh publik, dalam hal ini adalah pengguna jaringan telekomunikasi. Oleh karena itu, ia harus menerima konsekwensi hukumnya yakni harus bertanggungjawab terhadap penggunaan substansi informasi itu berikut dampak hukumnya.
Sesuai pasal 2 UU Telekomunikasi yang menyatakan asas dan tujuan telekomunikasi adalah berdasarkan asas manfaat, adil dan merata, kepastian hukum, keamanan, kemitraan, etika, dan kepercayaan pada diri sendiri. Dan merujuk pasal 7 ayat (2) UUTel yang menyatakan bahwa Dalam penyelenggaraan telekomunikasi, penyelenggara harus memperhatikan (i) kepentingan dan keamanan negara (ii) mengantisipasi perkembangan teknologi dan tuntutan global, (iii) dilakukan secara profesional dan dapat dipertanggungjawabkan; serta memperhatikan (iv) peran serta masyarakat.
Maka, ukuran profesional dan tanggung jawab operator tidak hanya ditentukan oleh UUTel melainkan juga keberlakuan UUHC dan UUPenyiaran. Oleh karena itu terhadap semua akibat dari penggandaan berikut pengumuman Ciptaan dalam sistem jaringan telekomunikasi adalah menjadi tanggungjawabnya baik secara publik maupun perdata. Sekiranya penyiaran tersebut melanggar Hak Moral dan Hak Ekonomis si Pencipta maka pihak yang mempunyai kontribusi besar dalam pelanggaran tersebut justru sebenarnya adalah si Operator itu sendiri, karena dialah yang menyediakan teknologi komunikasinya dengan menyediakan ”space” dan memungkinkan untuk diakses serta melakukan pemutaran lagu.
Oleh karenanya, Operator selaku penanggung jawab jaringan telekomunikasi selayaknya bersikap hati-hati dan berupaya memperhatikan tidak hanya pemegang Hak Cipta melainkan juga si Penciptanya. Jika tidak hati-hati, maka akibat perjanjian yang belum tentu fair antara Pencipta dan Pemegang Hak Cipta, maka si Operator akan mengalami banyak gugatan. Pemenggalan suatu lagu atau Penyiaran suatu Ciptaan secara tidak utuh dengan dalih keterbatasan ”space” dalam suatu jaringan tidaklah menghilangkan kewajiban untuk meminta izin ataupun kesediaan dari pencipta. Indikasi ada atau tidaknya kesadaran Operator dalam menghargai Ciptaan adalah lewat cara bagaimana mereka mengumumkan nama si pencipta dalam brosur atau web-sites terhadap koleksi-koleksi lagu yang mereka tampilkan. Jika si Pencipta tidak pernah disebut, berarti Operator hanya menghargai Perusahaan Rekaman dan Penyanyi bukan pencipta lagunya.
Akhirnya, harus disadari bahwa dinamika perkembangan teknologi tidaklah dapat dinyatakan sebagai fenomena yang menihilkan keberlakuan hukum, karena sesungguhnya kata-kata tekstual tidak harus dibatasi secara leksikal. Keberadaan hukum bukanlah hanya kata-kata, ia adalah refleksi dari kecerdasan penegak hukumnya dalam mengikuti dinamika masyarakatnya untuk menjawab kebutuhan akan keadilan. Adalah hal yang bijaksana, jika para penegak hukum dan akademisi hukum berkolaborasi untuk melakukan optimalisasi penerapan hukum yang sesuai dengan konteksnya ketimbang membuat pernyataan yang tidak kondusif dengan berdalih ketidakjelasan. Tidak baik bagi masyarakat jika segala sesuatunya dipersepsikan sebagai kevakuman hukum.

Hak Cipta untuk produk TI dan software bajakan????


Pemerintah Republik Indonesia telah mengeluarkan peraturan baru yang berupa UU No. 19 Th. 2002 tentang hak cipta. Sebelumnya Indonesia memiliki UU No. 6 Th. 1982 tentang hak cipta sebagaimana telah diubah dengan UU No. 7 Th. 1987 dan terakhir dengan UU No. 12 Th. 1997 yang disebut undang-undang hak cipta dan sanksi pelanggaran undang-undang hak cipta pasal 72 ayat 2 dan 3. Kemudian Pasal 30 UU No. 19 Th. 2002 menyatakan bahwa masa berlakunya hak cipta atas ciptaan program komputer dan data base adalah 50 tahun sejak pertama kali diumumkan.
Hak cipta adalah hak eksklusif bagi pencipta atau penerima hak untuk mengumumkan atau memperbanyak hasil ciptaannya atau memberikan izin untuk itu dengan tidak mengurangi perbatasan-perbatasan menurut peraturan perundang-undangan yang berlaku.
Hak paten atau hak cipta kekayaan intelektual sangat penting karena memberikan hak kepada perusahaan software tertentu untuk melindungi hasil karyanya dari pembajakan oleh perusahaan software lain sekaligus memberikan peluang bagi mereka untuk menjadikan software buatannya sebagai komoditas finansial yang dapat mendorong pertumbuhan industri. Dengan adanya hak cipta terhadap software, apabila terjadi pembajakan terhadap software tersebut maka pelakunya dapat dituntut secara hukum dan dikenakan sanksi yang berat. Maka, para perusahaan software pun berlomba-lomba mematenkan produknya tidak peduli betapa mahal dan sulitnya proses pengeluaran hak paten tersebut. Namun di satu sisi, hak cipta kekayaan intelektual memberikan masalah baru terkait dengan aplikasinya oleh para pengguna di seluruh dunia.
Pembajakan merupakan hal yang kompleks dan berdampak pada industri komunikasi. Selain mengakibatkan kerugian pada perusahaan komputer yang menciptakan software, pembajakan juga mengakibatkan pelanggaran terhadap hak cipta kekayaan intelektual (HAKI).
Memang tak dapat dipungkiri bahwa makin meluasnya penggunaan teknologi komputer untuk kantor maupun pribadi memungkinkan setiap individu di seluruh dunia untuk menggandakan software tanpa diketahui oleh pemilik hak cipta sehingga pembajakan software sulit untuk diawasi dan ditindak. Namun sejauh ini berbagai upaya tengah dilakukan pemerintah dan produsen software untuk melindungi properti intelektual hasil inovasi mereka dari pembajakan.
Jadi, intinya adalah apabila kita membuat suatu aplikasi yang dihasilkan dengan menggunakan software bajakan bisa dikategorikan sebagai aplikasi atau sistem bajakan dikarenakan kita telah mengembangkan software yang kita dapat secara illegal atau bajakan.

cyber law, Computer crime act (Malaysia), Council of Europe Convention on Cyber crime...............


Cyberlaw adalah istilah yang merangkum masalah-masalah hukum yang berkaitan dengan penggunaan komunikatif, transaksi, dan distributif aspek jaringan perangkat informasi dan teknologi. Ini kurang suatu bidang hukum yang berbeda dalam cara yang properti atau kontrak tersebut, karena merupakan domain yang mencakup berbagai bidang hukum dan peraturan. . Beberapa topik terkemuka termasuk kekayaan intelektual, privasi, kebebasan berekspresi, dan yurisdiksi.
UU ITE adalah cyberlaw-nya Indonesia, kedudukannya sangat penting untuk mendukung lancarnya kegiatan para pebisnis Internet, melindungi akademisi, masyarakat dan mengangkat citra Indonesia di level internasional. Cakupan UU ITE luas (bahkan terlalu luas), mungkin perlu peraturan di bawah UU ITE yang mengatur hal-hal lebih mendetail (peraturan mentri, dsb).
Computer Crimes Act 1997, Undang-Undang yang memberikan untuk pelanggaran-pelanggaran yang berkaitan dengan penyalahgunaan komputer 2000. [1 Juni PU (B) 175/2000] UU IT ini diberlakukan oleh Seri Paduka Baginda Yang di-Pertuan Agong dengan nasihat dan persetujuan dari Dewan Negara dan Dewan Rakyat di Parlemen dirakit, dan oleh otoritas yang sama, sebagai berikut:
1. 1. Undang-undang ini dapat disebut sebagai Computer Crimes Act 1997. (2) Undang-undang ini mulai berlaku pada tanggal tersebut sebagai Perdana Menteri, melalui pemberitahuan dalam Berita, menunjuk. Interpretasi
2. 2. Dalam Undang-undang ini, kecuali apabila konteksnya menentukan lain - "komputer" adalah, elektronik magnetik, optik, elektrokimia, atau data lain pengolahan perangkat, atau kelompok tersebut saling berhubungan atau terkait perangkat, melakukan logis aritmetika, penyimpanan, dan fungsi layar, dan termasuk apapun fasilitas penyimpanan data atau fasilitas yang berkaitan dengan komunikasi langsung atau operasi dalam kaitannya dengan perangkat tersebut atau kelompok tersebut saling berhubungan atau terkait perangkat, tetapi tidak termasuk mesin tik otomatis atau seter, atau portabel tangan memegang kalkulator atau serupa lainnya perangkat yang non-programmable atau yang tidak berisi fasilitas penyimpanan data;
Council of Europe Convention on Cybercrime yang lebih dikenal dengan sebutan Convention on Cybercrime ini ditandatangani di Budapest, Hubgaria pada tanggal 23 November 2001. Masalah yang diatur dalam konvensi ini adalah meliputi segala aspek yang menyangkut kepentingan Negara termasuk masalah yurisdikasi dalam sebuah Negara. Hingga tanggal 16 Maret 2009, Negara yang telah meratifikasi konvensi ini berjumlah 24 negara dengan Jerman menjadi Negara terbaru yang meratifikasi konvensi ini pada tanggal 9 Maret 2009.

Kamis, 18 Maret 2010

Jenis-jenis ancaman (threats) melalui IT dan contoh kasus cyber crime...


Kebutuhan kita untuk mendapatkan informasi melalui internet saat ini semakin tinggi. Namun, masih banyak yang belum menyadari akan ancaman atau serangan apabila kita menggunakan IT. Kita baru sadar setelah data menjadi hilang, terkena virus, spyware, spam bahkan sampai komputer menjadi rusak dan tidak bisa digunakan lagi. Saat ini berbagai serangan terhadap jaringan komputer dan internet semakin banyak dan berkembang. Serangan tidak hanya terhadap invidivu tertentu.
Ada serangan yang sengaja dilakukan oleh seseorang atau kelompok tertentu terhadap suatu perusahaan/lembaga untuk kepentingan pribadi mereka. Masih lemahnya sistem suatu perusahaan membuat mereka semakin berkembang dalam membuat teknik serangan-serangan baru. Berikut ini macam – macam ancaman atau serangan dari penggunaan IT :
1. Botnet
Deskripsi:
- Terdiri dari dua kata, yaitu BOT (program yang otomatis) dan Net Networking). Jadi botnet merupakan program yang secara otomatis, bekerja dalam network tertentu yang bertujuan untuk mendapatkan “sesuatu” secara brutal, karena semua komputer yang terhubung dalam jaringan akan diserang semuanya secara otomatis.
- Contoh: conficker.vmx. Botnet ini sulit sekali dihilangkan, karena mempunyai fitur autoupdate ke server yang ditunjuk, sehingga conficker ini sulit dilacak dan dihilangkan.
2. Memaksa masuk (Brute Force) dan kamus password (Dictionary)
Deskripsi:
- Menyerang database atau menyerang login prompt yang sedang aktif.
- Brute Force: upaya menemukan password dari account user dengan cara sistematis, mencoba berbagai kombinasi angka, huruf dan simbol.
- Dictionary: upaya menemukan password dengan mencoba berbagai kemungkinan password yang dipakai user dengan kamus password yang sudah didefinisikan sebelumnya.Cara mengatasi:
- Aturan pembuatan password yang kuat, misalnya tidak boleh menggunakan tanggal lahir, nama, password dengan kombinasi huruf dana angka
3. Denial of Service (DoS)
Deskripsi:
- Membuat layanan jaringan jadi mampet.
- Bentuk: mengirim paket data yang besar terhadap suatu server dan memanfaatkan celah yang rentan dari sistem operasi, layanan-2 atau aplikasi-2.
- Akibat serangan: sitem crash atau pemakaian CPU 100 %.
- Jenis-jenis DoS: Distributed Denial of Service (DSoS), Distributed Reflective Denial of Service (DRDoS).
- Contoh akibat serangan: layanan pemesanan selalu gagal atau username tidak bisa login, daftar barang tidak bisa muncul atau sudah dicetak.
4. Identity Teft
Deskripsi:
- Pencurian informasi tentang identitas kita yang dilakukan melalui komputer offline, jaringan LAN, internet maupun melalui transaksi-transaksi dalam kehidupan sehari-hari.
5. Smurf Attack
Deskripsi:
- Membanjiri komputer client dengan sampah.
- Mengirimkan broadcast kepada segmen jaringan sehingga semua node dalam jaringan akan menerima paket broadcast.
- Ada yang menggolongkan sebagai DoS.
6. Ping of Death
Deskripsi:
- Menggunakan tool khusus dengan mengirimkan paket ping oversized yang banyak sekali kepada korbannya.
- Akibatnya: sistem crash, freeze atau reboot.
- Ada yang menggolongkan sebagai DoS.
7. Stream Attack
Deskripsi:
- Mengirim jumlah paket besar menuju port pada sistem korban menggunakan sumber nomor yang random.
- Ada yang menggolongkan sebagai DoS.
8. Spoofing
Deskripsi:
- Seni untuk menjelma menjadi sesuatu yang lain.
- IP address atau node source yang asli diganti IP address atau node source yang lain.
- Contoh: pemalsuan web Paypal
9. Serangan Pembajakan (Man in the Middle)
Deskripsi:
- Mengkomposisikan dua titik link komunikasi dengan jalan: menyusup antara dua party dan para penyerang memposisikan dirinya dalam garis komunikasi dimana dia bertindak sebagai proxy atau mekanisme store and forward.
- Akibat: para penyerang bisa menangkap logon credensial atau data sensitive ataupun mampu mengubah isi pesan dari kedua titik komunikasi.
10. Spamming
Deskripsi:
- Spam merupakan email/newsgroup/pesan diskusi forum yang tak diundang.
- Berupa iklan dari vendor atau bisa berisi kuda Trojan.
- Biasanya datang bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya.
- Mirip dengan DoS.
- Cara kerja: pembuat spam akan membuat mailing list dari alamat-alamat email yang ditemukan dari situs-situs terkenal seperti Facebook, Multiply, Friendster dll. Setelah itu file-file akan disebarkan melalui email-email tersebut.
11. Sniffer (Snooping Attact)
Deskripsi:
- Kegiatan user perusak yang ingin mendapatkan informasi atau traffic melalui jaringan.
- Merupakan program penangkap paket data yang bisa di duplikasikan isi paket yang melalui media jaringan ke dalam file.
- Fokus untuk mendapatkan logon credensial, kunci rahasia, password dan lainnya.
- Contoh: menyadap suatu pengiriman program saat memasukkan password dengan tujuan mendapatkan password pengguna atau menduplikasikan program yang dikirimi program.
12. Crackers
Deskripsi:
- User yang ingin merusak sistem.
- Akibat: kegiatan pencurian data/ide, disable system, kompromi keamanan, opini negative public, kehilangan pasar saham, mengurangi keuntungan, kehilangan produktivitas.
- Contoh: seorang pencopy software seperti microsoft.
- Keahlian minimal cracker: bisa membuat program C, C++, atau Perl, memiliki pengetahuan TCP/IP, menguasai sistem operasi UNIX atau VMS, suka mengkoleksi software dan hardware lama.
13. Hacker
Deskripsi:
- Seseorang atau beberapa orang yang ahli dan mengetahui seluk beluk komputer, baik, software, hardware, keamanan atau jaringannya. Sesungguhnya tidak semua hacker melakukan kejahatan, ada hacker yang berfungsi sebagai peneliti dan pengembang dengan cara menelusuri lubang-lubang keamanan sebuah software atau jaringan komputer.
14. Back Door
Deskripsi:
- Serangan dengan sengaja membuka suatu “pintu belakang” bagi pengunjung tertentu, tanpa disadari oleh orang yang menginstall software.
- Contoh: E-bay untuk mengizinkan pengembang tersebut memperoleh informasi mengenai transaksi yang terjadi antara pembeli dan penjual, termasuk kartu kredit.
15. Social Engineering
Deskripsi:
- Bentuk serangan yang memanfaatkan sisi kelemahan manusia, misalnya dengan merekayasa perasaan user sehingga user bersedia mengirim informasi kepada hacker untuk selanjutnya digunakan untuk merusak sistem.
- Misalnya: email yang meminta target untuk membuak attachment yang disisipi worm/trojan horse untuk merusak jaringan.
16. DNS Poisoning
Deskripsi:
- Usaha merubah atau merusak isi DNS sehingga semua akses yang memakai DNS akan disalurkan ke alamat yang salah atau alamat yang dituju tidak bisa diakses.
- User melakukan login ada rekening internetnya. Karena sudah dialihkan, maka ia mengakses ke suatu situs palsu yang serupa dan telah dipersiapkan oleh hacker.
17. Phising Mail
Deskripsi:
- Email yang seolah-olah dikirim dari bank tempat kita menyimpan uang, dari situs tempat kita membeli barang secara online. Bila kita log ini ke dalam situs gadungan tersebut maka situs itu akan mencuri username dan password yang akan merugikan kita.
- Berasal dari bahasa Inggris yang berari pengelabuhan. Phishing berupa webpage yang alamatnya mirip dengan web aslinya. Misalnya: www.klikbca.com diubah menjadi www.clickbca.com atau www.klikkbca.com. Jika dilihat ketiganya memiliki pelafalan yang sama, tetapi tujuannya berbeda. Klik BCA bertujuan untuk mengakses suatu alamat bank swasta di Indonesia, tetapi click BCA bertujuan ke suatu komputer dimana pemiliknya mengetahui username dan password Anda jika Anda memasuki web tersebut.
18. Adware
Deskripsi:
- Kependekan dari advertising software, yaitu sebuah program untuk mengiklankan sesuatu yang dapat secara otomatis tampil dalam web browser atau pop up.
- Adware bisa terdownload tanpa sengaja bila kita tidak teliti saat mengeklik iklan yang tampil dalam sebuah pop-up.
- Ada yang menyamakan dengan spyware.
19. Virus dan Worm
Deskripsi:
- Program komputer aktif yang tersembunyi dan membahayakan, karena bersifatt merusak sistem komputer. Virus dapat menginfeksi program komputer lain atau file data serta dapat terdistribusi ke komputer lain dengan membonceng pendistribusian file/program lain.
20. Spyware
Deskripsi:
- Merupakan program komputer yang biasanya tanpa sengaja terinstall untuk melakukan perusakan, penyalinan dan/atau pengintipan aktifitas sebuah komputer, sehingga segala aktifitas saat menggunakan komputer dapat dipantau, dicopy dari tempat lain. Spyware biasanya terinstall karena ketidaktelitian pengguna komputer saat menegklik suatu pop-up atau browsing internet
21. Remote Attack
Deskripsi:
- Segala bentuk serangan terhadap suatu sistem dimana penyerangannya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jaruh di luar sistem jaringan atau media transmisi.
22. Hole
Deskripsi:
- Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses otoritasi.
23. Phreaking
Deskripsi:
- Perilaku menjadikan pengamanan telepon melemah.
24. Wireless Attack
Deskripsi:
- Biasanya berbentuk pencurian bandwidth
25. HTTPD Attack
Deskripsi:
- Memanfaatkan kerawanan webserver, misalnya: buffer, overflows, httpd bypasses, cross scripting, web code vulnerabilities, URL floods.
- Contoh: melalui cross XSS seorang attacker bisa mengeksploitasi pertukaran cookies antara browser dan webserver. Fasilitas ini dapat mengaktifkan script untuk merubah tampilan web dll. Script ini bisa menjalankan malware, membca informasi penting dan mengexpose data sensitive seperti nomor credit card dan password.
26. Pencurian Cookie
Deskripsi:
- Cookie adalah kumpulan data yang dikirimkan oleh server atau admin sebuah website kepada webbrowser yang digunakan. Kemudian web browser akan mengembalikan lagi data tersebut untuk mengakses website tanpa ada perubahan sedikitpun.
- Kenapa berbahaya ? Untuk mengakses sbuah situ dibutuhkan transfer cookie dari user ke server dan sebaliknya, sebagai proses authentifikasi dan enkripsi data sekaligus konfirmasi identitas user. Sehingga jika cookie dicuri, maka pencuri dapat menggunakan cookie tersebut untuk mengakses situs ilegal maupun memalsukan identitasnya.
- Pencurian cookie dapat menggunakan script.

Contoh kasusCyber Crime di Indonesia

Pencurian dan penggunaan account Internet milik orang lain.
Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, “pencurian” account cukup menangkap “userid” dan “password” saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.
Membajak situs web.
Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya.
Probing dan port scanning.
Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan “port scanning” atau “probing” untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan. Apakah hal ini dapat ditolerir (dikatakan sebagai tidak bersahabat atau unfriendly saja) ataukah sudah dalam batas yang tidak dapat dibenarkan sehingga dapat dianggap sebagai kejahatan?
Virus.
Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia. Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you, dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak yang dapat kita lakukan.
Denial of Service (DoS) dan Distributed DoS (DDos) attack.
DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.
Kejahatan yang berhubungan dengan nama domain.
Nama domain (domain name) digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak orang yang mencoba menarik keuntungan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo karcis. Istilah yang sering digunakan adalah cybersquatting. Masalah lain adalah menggunakan nama domain saingan perusahaan untuk merugikan perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan lain yang berhubungan dengan nama domain adalah membuat “domain plesetan”, yaitu domain yang mirip dengan nama domain orang lain. (Seperti kasus klikbca.com) Istilah yang digunakan saat ini adalah typosquatting.
IDCERT (Indonesia Computer Emergency Response Team).
Salah satu cara untuk mempermudah penanganan masalah keamanan adalah dengan membuat sebuah unit untuk melaporkan kasus keamanan. Masalah keamanan ini di luar negeri mulai dikenali dengan munculnya “sendmail worm” (sekitar tahun 1988) yang menghentikan sistem email Internet kala itu. Kemudian dibentuk sebuah Computer Emergency Response Team (CERT). Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi point of contact bagi orang untuk melaporkan masalah kemanan. IDCERT merupakan CERT Indonesia.
Sertifikasi perangkat security.
Perangkat yang digunakan untuk menanggulangi keamanan semestinya memiliki peringkat kualitas. Perangkat yang digunakan untuk keperluan pribadi tentunya berbeda dengan perangkat yang digunakan untuk keperluan militer. Namun sampai saat ini belum ada institusi yang menangani masalah evaluasi perangkat keamanan di Indonesia.

Kasus Cyber Crime di Luar Negeri?
Berikut ini adalah beberapa contoh pendekatan terhadap cybercrime (khususnya) dan security (umumnya) di luar negeri.
• Amerika Serikat memiliki Computer Crime and Intellectual Property Section (CCIPS) of the Criminal Division of the U.S. Departement of Justice. Institusi ini memiliki situs web yang memberikan informasi tentang cybercrime. Namun banyak informasi yang masih terfokus kepada computer crime.
• National Infrastructure Protection Center (NIPC) merupakan sebuah institusi pemerintah Amerika Serikat yang menangani masalah yang berhubungan dengan infrastruktur. Institusi ini mengidentifikasi bagian infrastruktur yang penting (critical) bagi negara (khususnya bagi Amerika Serikat). Situs web: . Internet atau jaringan komputer sudah dianggap sebagai infrastruktur yang perlu mendapat perhatian khusus. Institusi ini memberikan advisory
• The National Information Infrastructure Protection Act of 1996
• CERT yang memberikan advisory tentang adanya lubang keamanan (Security holes).
• Korea memiliki Korea Information Security Agency yang bertugas untuk melakukan evaluasi perangkat keamanan komputer & Internet, khususnya yang akan digunakan oleh pemerintah.



Ciri - ciri profesionalisme dan kode etik profesionalisme seseorang di bidang IT


Untuk menjadi orang yang professional dalam bidang IT, diperlukan sebuah komitmen, tanggung jawab, kejujuran, sistematik berfikir, penguasaan materi, menjadi bagian masyarakat professional. Biasanya hal seperti ini dipahami sebagai suatu kualitas yang wajib dipunyai oleh setiap orang yang berada dalam bidang IT yang baik. Berikut ini adalah ciri‐ciri untuk menjadi profesionalisme dalam bidan IT:
1. Mempunyai ketrampilan yang tinggi dalam bidang IT serta kemahiran dalam menggunakan peralatan tertentu yang diperlukan dalam pelaksanaan tugas yang bersangkutan dengan bidang IT itu sendiri.
2. Mempunyai ilmu dan pengalaman serta kecerdasan dalam menganalisis suatu masalah dan peka di dalam membaca situasi cepat dan tepat serta cermat dalam mengambil keputusan terbaik atas dasar kepekaan.
3. Memiliki sikap berorientasi ke depan sehingga punya kemampuan mengantisipasi perkembangan lingkungan yang terbentang di hadapannya.
4. Memiliki sikap mandiri berdasarkan keyakinan akan kemampuan pribadi serta terbuka menyimak dan menghargai pendapat orang lain, namun cermat dalam memilih yang terbaik bagi diri dan perkembangan pribadinya

Jika sudah memiliki ciri – cirri profesionalisme dalam bidan IT seperti diatas, maka orang itu harus memiliki dan paham tentang kode etik profesionalisme seseorang dalam bidang IT. Berikut ini adalah kode etik professional yang harus dimiliki oleh seseorang yang ahli dalam bidang IT :

• Dalam lingkup TI, kode etik profesinya yaitu memuat kajian ilmiah mengenai prinsip atau norma – norma dalam kaitan dengan hubungan antara professional atau developer TI dengan klien, antara para professional sendiri, antara organisasi profesi serta organisasi profesi dengan pemerintah. Salah satu bentuk hubungan seorang professional dengan klien (penggunajasa) misalnya pembuatan sebuah program aplikasi.

• Seorang professional tidak dapat membuat program semaunya, ada beberapa hal yang harus dia perhatikan seperti untuk apa program tersebut nantinya digunakan oleh kliennya atau user; dia juga dapat menjamin keamanan (security) system kerja program aplikasi tersebut dari pihak – pihak yang dapat mengacaukan system kerjanya (misalnya: hacker, cracker, dll).

Rabu, 03 Maret 2010

Etika dalam berprofesi di dunia Teknologi Informasi ?????


Dengan adanya berbagai macam problematik yang merupakan dampak dari perkembangan TI (Teknologi Informasi), diharapkan akan dapat disusun Etika yang mampu menangkal dampak negatif dari perkembangan TI. Hal ini menyebabkan pertimbangan-pertimbangan yang berbeda dalam hal penetapan Etika, baik dalam hal formulasinya maupun dalam hal penetapan kebijakan-kebijakan agar Etika yang disusun dapat dipergunakan di dunia TI. Perbedaan ini timbul dikarenakan TI memberikan begitu banyak kemampuan dan memberikan banyak pilihan dalam mengambil tindakan, tetapi belum ada kebijakan tentang bagaiman TI itu semestinya dipergunakan.

Prinsip Dasar Etika Profesi antara lain: Standar Teknis; Pelaksanaan jasa profesional relevan dengan bidangnya. Kopentensi; Pelaksanaan jasa profesional sesuai kompetensi, dengan kehati-hatian dan ketekunan. Tanggung jawab profesi; Pelaksanaan jasa profesional menggunakan pertimbangan moral dan bertanggunjawab atas pekerjaan yang dilakukannya. Obyektivitas; pelaksanaan jasa profesional secara obyektif dan bebas dari bantuan kepentingan. Serta Kerahasiaan; tidak boleh mengungkapkan informasi yang diperoleh tanpa persetujuan, kecuali ada kewajiban profesional/hukum.

Etika dalam Teknologi Informasi itu sebagai analisis mengenai sifat dan dampak sosial teknologi komputer dan informasi dan justifikasi kebijakan untuk menggunakan teknologi tersebut secara etis. (James H. Moor). Adapun alasan pentingnya etika dalam dunia Teknologi Informasi menurut James H. Moor adalah :

1. Kelenturan Logika : Kemampuan memprogram komputer untuk melengkapi apapun yang kita inginkan.

2. Faktor Transformasi : Komputer dapat mengubah secara drastis cara kita melakukan sesuatu.

3. Faktor tak kasat mata : Semua operasi internal komputer tersembunyi dari penglihatan.