Senin, 27 Juni 2016

INTERGRITY, CONFIDENTIALITY, DAN AVALIABILITY PRIVACY TERM & CONDITION PADA PENGGUNAAN IT

Integrity, Confidentiality, dan Avaliability Privacy Term & Condition pada Penggunaan IT

Integrity

Integrity merupakan aspek yang menjamin bahwa data tidak boleh berubah tanpaijin pihak yang berwenang (authorized). Bisa juga disebut menjaga keutuhansesuatu yang sudah ditetapkan sebelumnya. Secara teknis ada beberapa cara untuk menjamin aspek integrity ini, seperi misalnya dengan menggunakanmessage authentication code, hash function, digital signature.

Confidentiality

Confidentiality merupakan aspek yang menjamin kerahasiaan data atauinformasi. Kerahasiaan ini dapat diimplementasikan dengan berbagai cara, sepertimisalnya menggunakan teknologi kriptografi dengan melakukan proses enkripsi(penyandian) pada transmisi data, pengolahan data (aplikasi dan database), danpenyimpanan data (storage). Akses terhadap informasi juga harus dilakukandengan melalui mekanisme otorisasi (authorization) yang ketat. Sebagai contoh dari confidentiality adalah daftar pelanggan dari sebuah Internet Service Provider (ISP). Jadi, data dari daftar pelanggan tersebut seperti nama,alamat, nomor telephone dan data lainnya harus dilindungi agar tidak tersebarpada pihak yang tidak seharusnya mendapatkan informasi tersebut.

Avaliability

Availability merupakan aspek yang menjamin bahwa data tersedia ketika dibutuhkan. Jadi, pada prinsipnya ketersediaan data dan informasi yangmenyangkut kebutuhan suatu kegiatan merupakan suatu keharusan untuk menjalankan kegiatan tersebut. Jika avaliabillity data atau informasi yangdibutuhkan untuk menjalankan suatu proses kegiatan tidak dapat dipenuhi, makaproses kegiatan tersebut tidak akan terjadi atau terlaksana.

Privacy

Pada dasarnya, privacy ini sama dengan confidentiality. Namun, jika confidentiality biasanya berhubungan dengan data-data perusahaan atau organisasi, sedangkan privacy lebih ke arah data-data yang bersifat pribadi. Contoh hal yang berhubungan dengan privacy adalah e-mail seorang pemakai tidak boleh dibaca oleh administrator. Hal ini untuk menjamin privacy dariisi e-mail tersebut, sehingga tidak bisa disalah gunakan oleh pihak lain.

Term & condition penggunaan TI

Term & condition penggunaan TI adalah aturan-aturan dan kondisi yang harus ditaati pada penggunaan teknologi informasi. Hal tersebut mencakup integrity,privacy dan availability dari informasi yang terdapat dan dibutuhkan didalamnya.
Contohnya :

·         Menghindari penggunaaan fasilitas internet diluar keperluan kantor atau untuk kepentingan sendiri.

·         Tidak menggunakan internet untuk mempublikasi atau bertukar informasi internal kantor kepada pihak luar secara ilegal.

·         Tidak melakukan kegiatan pirating, hacking atau cracking terhadap fasilitas internet kantor. 

·         Mematuhi peraturan yang ditetapkan oleh kantor dalam penggunaan fasilitas internet.



Sumber :


Minggu, 12 Juni 2016

PROSEDUR PENDIRIAN BISNIS

PROSEDUR PENDIRIAN BISNIS

Pendirian Bisnis
            Badan Usaha adalah kesatuan yuridis (hukum), teknis, dan ekonomis yang bertujuan mencari laba atau keuntungan. Badan Usaha seringkali disamakan dengan perusahaan, walaupun pada kenyataannya berbeda. Perbedaan utamanya, Badan Usaha adalah lembaga sementara perusahaan adalah tempat dimana Badan Usaha itu mengelola faktor-faktor produksi.

Prosedur Pendirian bisnis
     1 .       Tahapan pengurusan izin pendirian
            Bagi perusahaan skala besar hal ini menjadi prinsip yang tidak boleh dihilangkan    demi kemajuan dan pengakuan atas perusahaan yang bersangkutan. Hasil akhir pada        tahapan ini adalah sebuah izin prinsip yang dikenal dengan Letter of Intent yang dapat      berupa izin sementara, izin tetap hinga izin perluasan. Untk beerapa jenis perusahaan      misalnya, sole distributor dari sebuah merek dagang, Letter of Intent akan memberi turunan             berupa Letter of Appointment sebagai bentuk surat perjanjian keagenan yang merupakan     izin      perluasan jika perusahaan ini memberi kesempatan pada perusahaan lain untuk            mendistribusikan barang yang diproduksi.

            Berikut ini adalah dokumen yang diperlukan, sebagai berikut :
·         Tanda Daftar Perusahaan (TDP);
·         Nomor Pokok Wajib Pajak (NPWP);
·         Bukti diri.
            Selain itu terdapat beberapa Izin perusahaan lainnya yang harus dipenuhi :
·         Surat Izin Usaha Perdagangan (SIUP), diperoleh melalui Dep. Perdagangan.
·         Surat Izin Usaha Industri (SIUI), diperoleh melalui Dep. Perindustrian.
·         Izin Domisili.
·         Izin Gangguan.
·         Izin Mendirikan Bangunan (IMB).
·         Izin dari Departemen Teknis.

   2.        Tahapan pengesahan menjadi badan hukum
         Tidak semua badan usaha mesti ber badan hukum. Akan tetapi setiap usaha yang      memang dimaksudkan untuk ekspansi atau berkembang menjadi berskala besar maka hal       yang harus dilakukan untuk mendapatkan izin atas kegiatan yang dilakukannya tidak boleh          mengabaikan hukum yang berlaku. Izin yang mengikat suatu bentuk usaha tertentu di          Indonesia memang terdapat lebih dari satu macam. Adapun pengakuan badan hukum bisa       didasarkan pada Kitab Undang-Undang Hukum Dagang (KUHD), hingga Undang-Undang             Penanaman Modal Asing ( UU PMA ).

   3.      Tahapan penggolongan menurut bidang yang dijalani
                             Badan usaha dikelompokkan kedalam berbagai jenis berdasarkan jenis bidang     kegiatan yang dijalani. Berkaitan dengan bidang tersebut, maka setiap pengurusan izin        disesuaikan dengan departemen yang membawahinya seperti kehutanan, pertambangan,      perdagangan, pertanian dsb.

   4.      Tahapan mendapatkan pengakuan, pengesahan dan izin dari departemen lain yang terkait
              Departemen tertentu yang berhubungan langsung dengan jenis kegiatan badan      usaha akan mengeluarkan izin. Namun diluar itu, badan usaha juga harus mendapatkan izin        dari departemen lain yang pada nantinya akan bersinggungan dengan operasional badan         usaha misalnya Departemen Perdagangan mengeluarkan izin pendirian industri pembuatan        obat berupa SIUP. Maka sebgai kelanjutannya, kegiatan ini harus mendapatkan sertifikasi         juga dari BP POM, Izin Gangguan atau HO dari Dinas Perizinan.

            Adapun beberapa alasan pendirian suatu badan usaha adalah :
·         untuk hidup
·         bebas dan tidak terikat
·         dorongan sosial
·         mendapatkan kekuasaan, atau
·         melanjutkan usaha orang tua
            Faktor – faktor yang harus dihadapi atau diperhitungkan di dalam pendirian suatu badan                       usaha, khususnya di bidang IT adalah :
·         Barang dan jasa yang akan dijual
·         Pemasaran barang dan jasa
·         Penentuan harga
·         Pembelian
·         Kebutuhan tenaga kerja
·         Organisasi intern
·         Pembelajaran
·         Jenis badan usaha yg akan dipilih
        Ada beberapa hal  yang harus diperhatikan dalam membentuk sebuah badan usaha, diantaranya :
·         Modal yang dimiliki
·         Dokumen perizinan
·         Para pemegang saham
·         Tujuan usaha
·         Jenis usaha
           
     Didalam  pendirian badan usaha, terdapat beberapa fungsi yang akan terlibat didalam                           bisnisnya :
·         Manajemen : cara karyawan dan sumber-sumber lain yang digunakan oleh perusahaan .
·         Pemasaran : Cara Produk/jasa dikembangkan, diberi harga, didistribusikan dan dipromosikan kepada pelanggan.
·         Keuangan : cara perusahaan mendapatkan dan menggunakan dana untukk operasi bisnisnya
·         Akuntansi : ringkasan dan analisis suatu kondisi keuangan suatu perusahaan
·         Sistem Informasi : meliputi teknologi informasi, masysrakat dan prosedur yang bekerja sama untuk memberikan informasi yang cocok kepada karyawan perusahaan sehingga mereka dapt membuat keputusan bisnis.

          Kontrak Kerja
      Definisi  kontrak kerja adalah suatu bentuk perjanjian kerja antara karyawan dan perusahaan.
Adapun isi kontrak kerja yaitu, hak dan kewajiban karyawan dan perusahaan selama terikat hubungan kerja, yang ditandai dengan penandatanganan kontrak kerja tersebut oleh pimpinan perusahaan dan karyawan.
Terdapat 3 sistem kontrak kerja, yaitu:
·         Perjanjian kerja waktu tertentu (PKWT), karyawannya biasa disebut dengan karyawan kontrak. Lamanya kontrak 3 bulan, 6 bulan, atau 1 tahun. Masa kontrak bisa diperpanjang dengan maksimal 2 tahun.
·         Perjanjian kerja waktu tidak tertentu (PKWTT), karyawan dengan kontrak ini disebut dengan karyawan permanent (tetap). Perjanjian kerja yang dibuat bersifat tetap. Pada kontrak kerja ini, karyawan bisa langsung menjadi tetap/permanent atau melalui masa percobaan kerja (probation) untuk paling lama 3 (tiga) bulan. Setelah lulus masa percobaan, karyawan tersebut baru bisa menjadi karyawan tetap.
·         Untuk kontrak kerja melalui outsourcing, anda akan mengikuti hak dan kewajiban perusahaan outsorcing, walaupun nantinya anda akan disalurkan ke perusahaan yang menjadi klien perusahaan outsourcing, sehingga perjanjian yang dibuat adalah perjanjian tidak langsung dengan tempat anda ditugaskan untuk bekerja. Sedangkan untuk kontrak kerja langsung dengan perusahaan, anda mengikuti hak dan kewajiban perusahaan tersebut.
Prosedur Pengadaan Tenaga Kerja
1.       Perencanaan Tenaga Kerja
                                Perencanaan tenaga kerja adalah penentuan kuantitas dan kualitas tenaga kerja              yang dibutuhkan dan cara memenuhinya. Penentuan kuantitas dapat dilakukan dengan dua          cara yaitu, time motion study dan peramalan tenaga kerja. Sedangkan penentuan kualitas               dapat dilakukan dengan Job Analysis. Job Analysis terbagi menjadi 2, yaitu Job Description                dan Job Specification/Job Requirement. Tujuan Job Analysis bagi perusahaan yang sudah                    lama berdiri, yaitu untuk reorganisasi, penggantian pegawai, dan penerimaan pegawai baru.
2.       Penarikan Tenaga Kerja
                                Penarikan tenaga kerja diperoleh dari 2 sumber, yaitu sumber internal dan sumber                   eksternal.
                Sumber internal yaitu menarik tenaga kerja baru dari rekomendasi karyawan lama dan nepotisme, berdasarkan sistem kekeluargaan, misalnya mempekerjakan anak, adik, dan                sebagainya. Keuntungan menarik tenaga kerja dari sumber internal yaitu lowongan cepat   terisi, tenaga kerja cepat menyesuaikan diri, dan semangat kerja meningkat. Namun,                kekurangannya adalah menghambat masuknya gagasan baru, terjadi konflik bila salah   penempatan jabatan, karakter lama terbawa terus, dan promosi yang salah mempengaruhi   efisiensi dan efektifitas. Tujuan menarik tenaga kerja dari sumber internal adalah untuk                 meningkatkan semangat, menjaga kesetiaan, memberi motivasi, dan memberi penghargaan         atas prestasi.
                Sumber eksternal yaitu menarik tenaga kerja baru dari lembaga tenaga kerja, lembaga pendidikan, ataupun dari advertising, yaitu media cetak dan internet. Keuntungan menarik            tenaga kerja dari sumber eksternal adalah dapat meminimaslisasi kesalahan penempatan              jabatan, lebih berkualitas dan memperoleh ide baru/segar. Namun kekurangannya adalah membutuhkan proses yang lama, biaya yang cukup besar, dan rasa tidak senang dari      pegawai lama. Tujuan menarik tenaga kerja dari sumber eksternal adalah untuk                 memperoleh gagasan/ide baru dan mencegah persaingan yang negatif.
3.       Seleksi Tenaga Kerja
                                 5 tahapan dalam menyeleksi tenaga kerja, yaitu seleksi administrasi, tes              kemampuan dan psikologi, wawancara, tes kesehatan dan referensi (pengecekan). Terdapat            dua pendekatan untuk menyeleksi tenaga kerja, yaitu :
·         Succecive Selection Process adalah seleksi yang dilaksanakan secara bertahap atau sistem gugur.
·         Compensatory Selection Process adalah seleksi dengan memberikan kesempatan yang sama pada semua calon untuk mengikuti seluruh tahapan seleksi yang telah ditentukan.
4.       Penempatan Tenaga Kerja
                                Penempatan tenaga kerja adalah proses penentuan jabatan seseorang yang      disesuaikan antara kualifikasi yang bersangkutan dengan job specification-nya. Indikator     kesalahan penempatan tenaga kerja yaitu tenaga kerja yang tidak produktif, terjadi konflik,            biaya yang tinggi dan tingkat kecelakaan kerja tinggi.

Sumber :


Kamis, 21 April 2016

Council of Europe Convention on Cybercrime

Council of Europe Convention on Cybercrime dan Undang-Undang Informasi dan Transaksi Elektronik


            Merupakan salah satu contoh organisasi internasional yang bertujuan untuk melindungi masyarakat dari kejahatan di dunia maya, dengan mengadopsikan aturan yang tepat dan untuk meningkatkan kerjasama internasional dalam mewujudkan hal ini.
            Counsil of Europe Convention on Cyber Crime merupakan hukum yang mengatur segala tindak kejahatan komputer dan kejahatan internet di Eropa yang berlaku pada tahun 2004, dapat meningkatkan kerjasama dalam menangani segala tindak kejahatan dalam dunia IT. Council of Europe Convention on Cyber Crime berisi Undang-Undang Pemanfaatan Teknologi Informasi (RUU-PTI) pada intinya memuat perumusan tindak pidana.
            Council of Europe Convention on Cyber Crime juga terbuka bagi bagi Negara non eropa untuk menandatangani bentu kerjasama tentang kejahatan didunia maya atau internet terutama pelanggaran hak cipta atau pembajakkan dan pencurian data.
            Jadi tujuan adanya konvensi ini adalah untuk meningkatkan rasa aman bagi masyarakat terhadap serangan cyber crime, pencarian jaringan yang cukup luas, kerjasama internasional dan penegakkan hukum internasional.
            Tujuan utama dari Council of Europe Convention on Cyber Crime adalah untuk membuat kebijakan “penjahat biasa” untuk lebih memerangi kejahatan yang berkaitan dengan komputer seluruh dunia melalui harmonisasi legislasi nasional, meningkatkan kemampuan penegakan hukum dan peradilan, dan meningkatkan kerjasama internasional.
Untuk tujuan ini, Konvensi ini mengharuskan penandatanganan untuk :
1.      Menetapkan pelanggaran dan sanksi pidana berdasarkan undang-undang domestik mereka untuk empat kategori kejahatan yang berkaitan dengan komputer: penipuan dan pemalsuan, pornografi anak, pelanggaran hak cipta, dan pelanggaran keamanan (seperti hacking, intersepsi ilegal data, serta gangguan sistem yang mengkompromi integritas dan ketersediaan jaringan. Penanda tangan juga harus membuat undang-undang menetapkan yurisdiksi atas tindak pidana tersebut dilakukan di atas wilayah mereka, kapal atau pesawat udara terdaftar, atau oleh warga negara mereka di luar negeri.
2.      Menetapkan prosedur domestik untuk mendeteksi, investigasi, dan menuntut kejahatan komputer, serta mengumpulkan bukti tindak pidana elektronik apapun. Prosedur tersebut termasuk menjaga kelancaran data yang disimpan dalam komputer dan komunikasi elektronik (“traffic” data), sistem pencarian dan penyitaan, dan intersepsi real-time dari data. Pihak Konvensi harus menjamin kondisi dan pengamanan diperlukan untuk melindungi hak asasi manusia dan prinsip proporsionalitas.
3.      Membangun sistem yang cepat dan efektif untuk kerjasama internasional. Konvensi ini menganggap pelanggaran cyber crime dapat diekstradisikan, dan mengizinkan pihak penegak hukum di satu negara untuk mengumpulkan bukti yang berbasis komputer bagi mereka yang lain. Konvensi juga menyerukan untuk membangun 24 jam, jaringan kontak tujuh-hari-seminggu untuk memberikan bantuan langsung dengan penyelidikan lintas-perbatasan.

Kualifikasi kejahatan dunia maya (cybercrime), sebagaimana dikutip Barda Nawawi Arief, adalah kualifikasi Cybercrime menurut Convention on Cybercrime 2001 di Budapest Hongaria, yaitu :
·         Ilegal access: yaitu sengaja memasuki atau mengakses sistem komputer tanpa hak.
·         Ilegal interception: yaitu sengaja dan tanpa hak mendengar atau menangkap secara diam-diam pengiriman dan pemancaran data komputer yang tidak bersifat publik ke,dari atau di dalam sistem komputer dengan menggunakan alat bantu teknis.
·         Data interference: yaitu sengaja dan tanpa hak melakukan perusakan, penghapusan, perubahan atau penghapusan data komputer.
·         System interference: yaitu sengaja melakukan gangguan atau rintangan serius tanpa hak terhadap berfungsinya sistem komputer.
·         Misuse of Devices: penyalahgunaan perlengkapan komputer, termasuk program komputer, password komputer, kode masuk (access code)
·         Computer related Forgery: Pemalsuan (dengan sengaja dan tanpa hak memasukkan mengubah, menghapus data autentik menjadi tidak autentik dengan maksud digunakan sebagai data autentik)
·         Computer related Fraud: Penipuan (dengan sengaja dan tanpa hak menyebabkan hilangnya barang/kekayaan orang lain dengan cara memasukkan, mengubah, menghapus data komputer atau dengan mengganggu berfungsinya komputer/sistem komputer, dengan tujuan untuk memperoleh keuntungan ekonomi bagi dirinya sendiri atau orang lain).
·         Content-Related Offences Delik-delik yang berhubungan dengan pornografi anak (child pornography)
·         Offences related to infringements of copyright and related rights Delik-delik yang terkait dengan pelanggaran hak cipta
·         Isi atau Muatan Konvensi Cybercrime : konvensi ini berisi tentang beberapa hal, salah satunya adalah tindakan yang harus diambil pada tingkat nasional

RUU Informasi dan Transaksi Elektronik (ITE)

            Undang-undang Informasi dan Transaksi Elektronik adalah ketentuan yang berlaku untuk setiap orang yang melakukan perbuatan hukum sebagaimana diatur dalam Undang-Undang ini, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia.
            Pengaturan mengenai informasi dan transaksi elektronik mengacu pada beberapa instrumen internasional, seperti UNCITRAL Model Law on eCommerce dan UNCITRAL Model Law on eSignature. Bagian ini dimaksudkan untuk mengakomodir kebutuhan para pelaku bisnis di internet dan masyarakat umumnya guna mendapatkan kepastian hukum dalam melakukan transaksi elektronik. Beberapa materi yang diatur, antara lain: 
1.      pengakuan informasi/dokumen elektronik sebagai alat bukti hukum yang sah (Pasal 5 & Pasal 6 UU ITE);
2.      tanda tangan elektronik (Pasal 11 & Pasal 12 UU ITE); 
3.      penyelenggaraan sertifikasi elektronik (certification authority, Pasal 13 & Pasal 14 UU ITE); dan 
4.      penyelenggaraan sistem elektronik (Pasal 15 & Pasal 16 UU ITE);

Beberapa materi perbuatan yang dilarang (cybercrimes) yang diatur dalam UU ITE, antara lain: 
1.      konten ilegal, yang terdiri dari, antara lain: kesusilaan, perjudian, penghinaan/pencemaran nama baik, pengancaman dan pemerasan (Pasal 27, Pasal 28, dan Pasal 29 UU ITE); 
2.      akses ilegal (Pasal 30); 
3.      intersepsi ilegal (Pasal 31); 
4.      gangguan terhadap data (data interference, Pasal 32 UU ITE); 
5.      gangguan terhadap sistem (system interference, Pasal 33 UU ITE); 
6.      penyalahgunaan alat dan perangkat (misuse of device, Pasal 34 UU ITE);

UU ITE boleh disebut sebuah cyberlaw karena muatan dan cakupannya luas membahas pengaturan di dunia maya, meskipun di beberapa sisi ada yang belum terlalu lugas dan juga ada yang sedikit terlewat.

Saran
Menurut saya peraturan dalam mengatur tindak kejahatan di dunia maya itu perlu,  karena dengan adanya aturan tersebut orang akan takut untuk membuat kejahatan di dunia maya. Tapi disisi lain peraturan tersebut bisa membuat orang tidak akan bebas menyuarakan aspirasinya,  seperti  yang dialami oleh salah satu pasien di rumah sakit di daerah alam sutra beberapa tahun yang lalu.

Sumber :


Rabu, 30 Maret 2016

Etika, Profesi, Ciri Khas Profesi, Jenis Ancaman Melalui TI

Etika, Profesi, Ciri Khas Profesi, Jenis Ancaman Melalui TI
Etika
Etika (Yunani Kuno: "ethikos", berarti "timbul dari kebiasaan") adalah cabang utama filsafat yang mempelajari nilai atau kualitas yang menjadi studi mengenai standar dan penilaian moral. Etika mencakup analisis dan penerapan konsep seperti benar, salah, baik, buruk, dan tanggung jawab.
Etika terbagi menjadi tiga bagian utama: meta-etika (studi konsep etika), etika normatif (studi penentuan nilai etika), dan etika terapan (studi penggunaan nilai-ni lai etika). 

Profesi
Profesi sendiri berasal dari bahasa latin “Proffesio” yang mempunyai dua pengertian yaitu janji/ikrar dan pekerjaan. Bila artinya dibuat dalam pengertian yang lebih luas menjadi kegiatan “apa saja” dan “siapa saja” untuk memperoleh nafkah yang dilakukan dengan suatu keahlian tertentu. Sedangkan dalam arti sempit profesi berarti kegiatan yang dijalankan berdasarkan keahlian tertentu dan sekaligus dituntut daripadanya pelaksanaan norma-norma sosial dengan baik. Profesi merupakan kelompok lapangan kerja yang khusus melaksanakan kegiatan yang memerlukan ketrampilan dan keahlian tinggi guna memenuhi kebutuhan yang rumit dari manusia, di dalamnya pemakaian dengan cara yang benar akan ketrampilan dan keahlian tinggi, hanya dapat dicapai dengan dimilikinya penguasaan pengetahuan dengan ruang lingkup yang luas, mencakup sifat manusia, kecenderungan sejarah dan lingkungan hidupnya serta adanya disiplin etika yang dikembangkan dan diterapkan oleh kelompok anggota yang menyandang profesi tersebut.

Ciri Khas Profesi
Menurut Artikel dalam International Encyclopedia of education, ada 10 ciri khas suatu profesi, yaitu:
Suatu teknik intelektual
Penerapan praktis dari teknik intelektual pada urusan praktis
Suatu periode panjang untuk pelatihan dan sertifikasi
Suatu bidang pekerjaan yang terorganisir dari jenis intelektual yang terus berkembang dan diperluas.
Beberapa standar dan pernyataan tentang etika yang dapat diselenggarakan
Kemampuan untuk kepemimpinan pada profesi sendiri
Asosiasi dari anggota profesi yang menjadi suatu kelompok yang erat dengan kualitas komunikasi yang tinggi antar anggotanya
Pengakuan sebagai profesi
Perhatian yang profesional terhadap penggunaan yang bertanggung jawab dari pekerjaan profesi
Hubungan yang erat dengan profesi lain

Jenis Ancaman Melalui TI
            Cybercrime adalah tidak criminal yang dilakukan dengan menggunakan teknologi computer sebagai alat kejahatan utama. Cybercrime merupakan kejahatan yang memanfaatkan perkembangan teknologi komputer khususnya internet. Cybercrime didefinisikan sebagai perbuatan melanggar hukum yang memanfaatkan teknologi komputer yang berbasasis pada kecanggihan perkembangan teknologi internet.
Jenis Cybercrime
Berdasarkan jenis aktifitas yang dilakukannya, cybercrime dapat digolongkan menjadi beberapa jenis sebagai berikut:
1. Unauthorized Access
Merupakan kejahatan yang terjadi ketika seseorang memasuki atau menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin, atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Probing dan port merupakan contoh kejahatan ini.
2. Illegal Contents
Merupakan kejahatn yang dilakukan dengan memasukkan data atau informasi ke internet tentang suatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau menggangu ketertiban umum, contohnya adalah penyebaran pornografi.
3. Penyebaran virus secara sengaja
Penyebaran virus pada umumnya dilakukan dengan menggunakan email. Sering kali orang yang sistem emailnya terkena virus tidak menyadari hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya.
4. Data Forgery
Kejahatan jenis ini dilakukan dengan tujuan memalsukan data pada dokumen-dokumen penting yang ada di internet. Dokumen-dokumen ini biasanya dimiliki oleh institusi atau lembaga yang memiliki situs berbasis web database.

5. Cyber Espionage, Sabotage, and Extortion
Cyber Espionage merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer pihak sasaran. Sabotage and Extortion merupakan jenis kejahatan yang dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet.
6. Cyberstalking
Kejahatan jenis ini dilakukan untuk mengganggu atau melecehkan seseorang dengan memanfaatkan komputer, misalnya menggunakan e-mail dan dilakukan berulang-ulang. Kejahatan tersebut menyerupai teror yang ditujukan kepada seseorang dengan memanfaatkan media internet. Hal itu bisa terjadi karena kemudahan dalam membuat email dengan alamat tertentu tanpa harus menyertakan identitas diri yang sebenarnya.
7. Carding
Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet.
8. Hacking dan Cracker
Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Adapun mereka yang sering melakukan aksi-aksi perusakan di internet lazimnya disebut cracker. Boleh dibilang cracker ini sebenarnya adalah hacker yang yang memanfaatkan kemampuannya untuk hal-hal yang negatif. Aktivitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang lain, pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan target sasaran. Tindakan yang terakhir disebut sebagai DoS (Denial Of Service). Dos attack merupakan serangan yang bertujuan melumpuhkan target (hang, crash) sehingga tidak dapat memberikan layanan.
9. Cybersquatting and Typosquatting
Cybersquatting merupakan kejahatan yang dilakukan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut dengan harga yang lebih mahal. Adapun typosquatting adalah kejahatan dengan membuat domain plesetan yaitu domain yang mirip dengan nama domain orang lain. Nama tersebut merupakan nama domain saingan perusahaan.
10. Hijacking
Hijacking merupakan kejahatan melakukan pembajakan hasil karya orang lain. Yang paling sering terjadi adalah Software Piracy (pembajakan perangkat lunak).
11. Cyber Terorism
Suatu tindakan cybercrime termasuk cyber terorism jika mengancam pemerintah atau warganegara, termasuk cracking ke situs pemerintah atau militer.

Contoh Kasus Cybercrime
Saat ini pemanfaatan teknologi informasi merupakan bagian penting dari hampir seluruh aktivitas masyarakat. Bahkan di dunia perbankan dimana hampir seluruh proses penyelenggaraan sistem pembayaran dilakukan secara elektronik (paperless).
Perkembangan teknologi informasi tersebut telah memaksa pelaku usaha mengubah strategi bisnisnya dengan menempatkan teknologi sebagai unsur utama dalam proses inovasi produk dan jasa. Pelayanan electronic transaction (e-banking) melalui internet banking merupakan salah satu bentuk baru dari delivery channel pelayanan bank yang mengubah pelayanan transaksi manual menjadi pelayanan transaksi oleh teknologi.
Internet banking bukan merupakan istilah yang asing lagi bagi masyarakat Indonesia khususnya bagi yang tinggal di wilayah perkotaan. Hal tersebut dikarenakan semakin banyaknya perbankan nasional yang menyelenggarakan layanan tersebut.
Penyelenggaraan internet banking yang sangat dipengaruhi oleh perkembangan teknologi informasi, dalam kenyataannya pada satu sisi membuat jalannya transaksi perbankan menjadi lebih mudah, akan tetapi di sisi lain membuatnya semakin berisiko. Dengan kenyataan seperti ini, keamanan menjadi faktoryang paling perlu diperhatikan. Bahkan mungkin faktor keamanan ini dapat menjadi salah satu fitur unggulan yang dapat ditonjolkan oleh pihak bank. Salah satu risiko yang terkait dengan penyelenggaraan kegiatan internet banking adalah internet fraud atau penipuan melalui internet. Dalam internet fraud ini menjadikan pihak bank atau nasabah sebagai korban, yang dapat terjadi karena maksud jahat seseorang yang memiliki kemampuan dalam bidang teknologi informasi, atau seseorang yang memanfaatkan kelengahan pihak bank maupun pihak nasabah.
Oleh karena itu perbankan perlu meningkatkan keamanan internet banking antara lain melalui standarisasi pembuatan aplikasi internet banking, adanya panduan bila terjadi fraud dalam internet banking dan pemberian informasi yang jelas kepada user.

Pendapat dan Saran
Berbaik hatilah dalam menggunakan kecanggihan teknologi. Manfaatkan dengan sebaik-baiknya dan sebijak-bijaknya. Berhati-hatilah memberikan kebebasan dalam menggunakan gadget pada anak. Batasi, awasi, dan beritahu mana yang boleh dan tidak boleh dilakukan (baik itu dilihat, dibaca, diikuti, diunggah, diunduh) selayaknya dan sesuai usia anak agar terarah dan tetap dijalan yang benar.
Alangkah baiknya juga, kita sebagai yang sudah dewasa harus lebih teliti dan berhati-hati apalagi yang biasa melakukan transaksi keuangan melalui media online. Jangan pernah melakukan bisnis yang melanggar aturan-aturan hukum yang sudah ditetapkan oleh agama dan negara. Masih banyak jalan berbisnis untuk mendaptkan uang yang lebih baik. Ingat semua tindakan yang kita lakukan akan dimintai pertanggung jawabannya kelak.

Sumber :



Rabu, 13 Januari 2016

Proses Komunitas Java

Proses Komunitas Java ( Java Community
Process / JCP )



Virtual Machine
            Virtual machine (VM) adalah suatu environment, biasanya sebuah program atau system operasi, yang tidak ada secara fisik tetapi dijalankan dalam environment lain. Dalam konteks ini, VM disebut “guest” sementara environment yang menjalankannya disebut “host”. Ide dasar dari virtual machine adalah mengabtraksi perangkat keras dari satu komputer (CPU, memori, disk, dst) ke beberapa environment eksekusi, sehingga menciptakan illusi bahwa masing-masing environment menjalankan komputernya [terpisah] sendiri.VM muncul karena adanya keinginan untuk menjalankan banyak sistem operasi pada satu komputer.Teknologi virtual machine memiliki banyak kegunaan seperti memungkinkan konsolidasi perangkat keras, memudahkan recovery sistem, dan menjalankan perangkat lunak terdahulu. Salah satu penerapan penting dari teknologi VM adalah integrasi lintas platform.
 Beberapa penerapan lainnya yang penting adalah:
  •         Konsolidasi server.

Jika beberapa server menjalankan aplikasi yang hanya memakan sedikit sumber daya, VM dapat digunakan untuk menggabungkan aplikasi-aplikasi tersebut sehingga berjalan pada satu server saja, walaupun aplikasi tersebut memerlukan sistem operasi yang berbeda-beda.

  •     Otomasi dan konsolidasi lingkungan pengembangan dan testing.

Setiap VM dapat berperan sebagai lingkungan yang berbeda, ini memudahkan pengembang sehingga tidak perlu menyediakan lingkungan tersebut secara fisik.
·         Menjalankan perangkat lunak terdahulu.
Sistem operasi dan perangkat lunak terdahulu dapat dijalankan pada sistem yang lebih baru.

  •   Memudahkan recovery sistem.

Solusi virtualisasi dapat dipakai untuk rencana recovery sistem yang memerlukan portabilitas dan fleksibilitas antar platform.
·         Demonstrasi perangkat lunak.
Dengan teknologi VM, sistem operasi yang bersih dan konfigurasinya dapat disediakan secara cepat.

Kelebihan Virtual Machine (VM)
Teknologi VM memiliki beberapa keunggulan, antara lain:
  •  Hal keamanan.

VM memiliki perlindungan yang lengkap pada berbagai sistem sumber daya, yaitu dengan meniadakan pembagian sumber daya secara langsung, sehingga tidak ada masalah proteksi dalam VM. Sistem VM adalah kendaraan yang sempurna untuk penelitian dan pengembangan sistem operasi. Dengan VM, jika terdapat suatu perubahan pada satu bagian dari mesin, maka dijamin tidak akan mengubah komponen lainnya.
  •  Memungkinkan untuk mendefinisikan suatu jaringan dari Virtual Machine (VM).

Tiap-tiap bagian mengirim informasi melalui jaringan komunikasi virtual. Sekali lagi, jaringan dimodelkan setelah komunikasi fisik jaringan diimplementasikan pada perangkat lunak.
Kekurangan Virtual Machine (VM).

Beberapa kesulitan utama dari konsep VM, diantaranya adalah:
  • Sistem penyimpanan.

Sebagai contoh kesulitan dalam sistem penyimpanan adalah sebagai berikut: Andaikan kita mempunyai suatu mesin yang memiliki 3 disk drive namun ingin mendukung 7 VM. Keadaan ini jelas tidak memungkinkan bagi kita untuk dapat mengalokasikan setiap disk drive untuk tiap VM, karena perangkat lunak untuk mesin virtual sendiri akan membutuhkan ruang disk secara substansial untuk menyediakan memori virtual dan spooling. Solusinya adalah dengan menyediakan disk virtual atau yang dikenal pula dengan minidisk, dimana ukuran daya penyimpanannya identik dengan ukuran sebenarnya. Dengan demikian, pendekatan VM juga menyediakan sebuah antarmuka yang identik dengan perangkat keras yang mendasari.

  •  Pengimplementasian sulit.

Meski konsep VM cukup baik, namun VM sulit diimplementasikan.

APIs
            Sebuah application programming interface (API) adalah antarmuka bahwa sebuah program perangkat lunak alat untuk memungkinkan perangkat lunak lain untuk berinteraksi dengan itu, banyak cara yang sama seperti perangkat lunak mungkin akan mengimplementasikan antarmuka pengguna untuk memungkinkan manusia untuk menggunakannya. API dilaksanakan oleh aplikasi, perpustakaan dan sistem operasi untuk menentukan bagaimana perangkat lunak lain dapat membuat panggilan ke atau layanan permintaan dari mereka. Sebuah API menentukan kosa kata dan konvensi memanggil para pemrogram harus mempekerjakan untuk menggunakan layanan . Ini mungkin termasuk spesifikasi untuk rutinitas, struktur data, kelas objek, dan protokol yang digunakan untuk berkomunikasi antara konsumen dan pelaksana API.
  •  FiturAPI  adalah sebuah abstraksi. Perangkat lunak yang menyediakan fungsionalitas yang dijelaskan oleh API dikatakan sebuah implementasi dari API.

API dapat:
·         Tergantung pada bahasa, yaitu hanya tersedia dalam bahasa pemrograman tertentu, dengan menggunakan sintaks dan unsur-unsur bahasa itu untuk membuat API nyaman untuk digunakan dalam konteks ini.
·         Bahasa-independen, yaitu ditulis dengan cara yang berarti dapat dipanggil dari beberapa bahasa pemrograman. Ini adalah fitur yang diinginkan untuk layanan-gaya API yang tidak terikat pada suatu proses atau sistem dan dapat diberikan sebagai remote procedure calls atau layanan web. Sebagai contoh, sebuah website yang memungkinkan pengguna untuk memeriksa restoran lokal mampu lapisan tinjauan di atas peta mereka diambil dari Google Maps, karena Google Maps API yang memiliki memungkinkan hal ituGoogle Maps 'API mengontrol informasi apa pihak ketiga situs bisa ambil, dan apa yang bisa dilakukan dengan itu.
"API" dapat digunakan untuk mengacu ke antarmuka lengkap, satu fungsi, atau bahkan satu set berbagai API yang disediakan oleh sebuah organisasi. Dengan demikian, cakupan makna biasanya ditentukan oleh orang atau dokumen yang mengkomunikasikan informasi.

  •  Web API

                  Ketika digunakan dalam konteks pengembangan web, biasanya sebuah API           yang didefinisikan set Hypertext Transfer Protocol (HTTP) pesan permintaan bersama dengan definisi respon struktur pesan, biasanya dinyatakan dalam sebuah Sementara "Web API" secara virtual sinonim untuk layanan web, tren baru-baru ini (yang             disebut Web 2.0) telah bergerak jauh dari Simple Object Access Protocol (SOAP) layanan berbasis lebih langsung terhadap Negara Representasi Transfer (REST) gaya         komunikasi. Web API memungkinkan kombinasi dari berbagai layanan ke aplikasi        baru yang dikenal sebagai mashup.
  •  Implementasi

                        POSIX standard mendefinisikan sebuah API yang memungkinkan berbagai           fungsi komputasi umum harus ditulis sedemikian rupa sehingga mereka dapat             beroperasi pada banyak sistem yang berbeda (Mac OS X dan berbagai Berkeley     Software Distribusi (BSD) mengimplementasikan interface ini), namun, dengan             menggunakan ini memerlukan kompilasi ulang untuk setiap platform. API yang      kompatibel, di sisi lain, memungkinkan dikompilasi kode obyek untuk berfungsi      tanpa perubahan apapun, pada pelaksanaan sistem apapun yang API. Hal ini       menguntungkan kedua penyedia perangkat lunak (di mana mereka dapat             mendistribusikan perangkat lunak yang ada pada sistem baru tanpa memproduksi /             mendistribusikan upgrade) dan pengguna (di mana mereka mungkin lebih tua             menginstal perangkat lunak pada sistem baru mereka tanpa membeli upgrade),        meskipun hal ini memerlukan berbagai perangkat lunak secara umum pelaksanaan     perpustakaan API diperlukan juga

Referensi         :