Profesi IT Dibidang Komputer

Profesi IT Dibidang Komputer

A.    Profesi Technical Engineer Dalam Teknologi Sistem Informasi 

   Engineering adalah sebuah profesi, sama seperti halnya dengan ilmuan,dokter maupun profesilainnya. Profesi dimana didalamnya ada pengetahuan matematika dan ilmu alam yang dapat melalui pendidikan dan pengalaman praktek. Profesi engineering menuntut standard sikap terhadap yang tinggi serta memliki tanggung jawab kepada klien dan mitra dan masyrakat sebagai satu kesatuan yang utuh. Proses ini membutuhkan bidang pengetahuan yang yang spesifik, dan para anggotanya mendapatkan status profesional setelah melalui jalur-jalur pendidikan dan pelatihan yang jelas. 

Salah seorang yang berhubungan dengan profesi di atas adalah Onno W. Purbomuda lulus dari Jurusan Teknik Elektro, Institut Teknologi Bandung, padatahun 1987. Ia mengajukan skripsi berjudul "Perancangan dan implementasi rangkaian RS232C 8 kanal& program untuk praktikum" dengan bimbingan Prof. DR. Samaun Samadikun dan Dr. Adang Suwandi.

B.   Berikut merupakan Kode Etik seorang Technical Engineer dari IEEE

                Dalam pengenalan akan pentingnya teknologi kami dalam mempengaruhi kualitas kehidupan di seluruh dunia dan dalam penerimaan kewajiban kami pada profesi kami, anggota-anggotanya dan masyarakat yang kami layani, dengan ini kami menyatakan diri terikat pada perilaku etis dan profesional tertinggi dan setuju : 

• Menerima tanggung jawab dalam pengambilan keputusan engineering yang taat asas pada keamanan, kesehatan, dan kesejahteraan publik, dan segera menyatakan secara terbuka fatktor- faktor yang dapat membahayakan publik atau lingkungan. 
• Menghindari konflik interesnya taat atau yang terperkirakan sedapat mungkin, dan membukakannya pada para pihak yang terpengaruh ketika muncul. 
• Akan jujur dan realistis dalam menyatakan klaim atau perkiraan menurut data yang tersedia. 
• Menolak sogokan dalam segala bentuknya. 
• Mengembangkan pemahaman teknologi, aplikasi yang sesuai, dan kemungkinan konsekuensinya. 
• Menjaga dan mengembangkan kompetensi teknis dan mengambil tugas teknologi yang lain hanya bila memiliki kualifikasi melalui pelatihan atau pengalaman, atau setelah menyatakan secara terbuka keterbatasan relevansi kami. 
• Mencari, menerima, dan menawarkan kritik perkerjaan teknis, mengakui dan memperbaiki kesalahan, dan menghargai selayaknya kontribusi orang lain. 
• Memperlakukan dengan adil semua orang tanpa bergantung pada faktor-faktor seperti ras, agama, jenis kelamin, keterbatasan fisik, umur dan asal kebangsaan. 
• Berupaya menghindari kecelakaan pada orang lain, milik, reputasi, atau pekerjaan dengan tindakan salah atau maksud jahat. 
• Membatu rekan sejawat dan rekan sekerja dalam pengembangan profesi mereka dan mendukung mereka dalam mengikuti kode etik ini. 

C.   Keterampilan yang harus dimiliki

                Untuk menjadi seorang teknisi komputer, ada beberapa dasar yang harus anda miliki. Berikut penjelasannya:

• Harus mengetahui dan menguasai berbagai macam dan tipe perangkat komputer yang ada di dalamnya. 
• Harus mengetahui berbagai permasalahan kerusakan pada komputer (troubleshooting) dan menaganinya. 
• Mempunyai kemampuan untuk mengembangkan pengetahuan dan pengalaman sebgai panduan saat melakukan troubleshooting. 
• Memiliki kemampuan yang cukup dalam berbahasa inggris agar lebih mudah mempelajari manual perangkat hardware maupun software Komputer. 
• Memiliki kemampuan untuk menghubungkan perangkat keras. 
• Memiliki kemampuan untuk melakukan instalasi Microsoft Windows. 
• Memiliki kemampuan untuk melakukan instalasi Linux. 
• Penggunaan perangkat lunak Internet berbasis Windows seperti Internet Explorer,telnet, ftp, IRC; Pasang dan konfigurasi mail server, ftp server, web server. 

D.   Sikap yang harus dimiliki

              Selain harus menguasai berbagai macam teknik troubleshooting dan penanganannya, seorang teknisi komputer juga harus mempunyai sikap yang baik sebgai seorang teknis :

• Belajar dari Pengalaman dan Pelatihan. Anda harus selalu mengupdate pengetahuan dalam berbagai permasalahan dan penanganan berdasarkan pengalaman yang pernah anda temui karena teknologi tidak pernah berhenti dan terus berkembang. 
• Meningkatkan Kemampuan, Yakni kemampuan dalam menggunakan pengetahuan pada situasi hal baru. 
• Disiplin. Segala sesuatu yang dikerjakan oleh seorang teknisi komputer harus tertata dengan baik, menghormati semua customer, dan yang paling penting adalah meyakinkan persepsi customer terhadap masalah sebenarnya. 
• Kemampuan Berkomunikasi. Hal ini juga sangat perlu pada saat anda mengidentifikasi masalah yang ada berdasarkan informasi dari Customer. 
• Mempunyai Kemampuan Berfikir Logis dan Kreatif. Hal ini penting agar dapat memberikan penjelasan yang baik dan benar kepada customer sehingga mudah dipahami.
• Sikap Rendah Hati. Hal ini penting karena sebagai teknisi komputer anda adalah pelayanbagi Customer. 
• Cara Kerja yang Terperinci, yaitu dengan memperhatikan dan mengetahui seluruh sistem dan cara kerja komputer sehingga pada saat anda melakukan troubleshooting, anda mengikuti prosedur dengan benar dan mendapatkan hasil yang cepat dengan analisis yang tepat. 
• Komitmen dalam Menyelasaikan Masalah. Ini merupakan tanggung jawab anda sepenuhnya sebagai seorang teknisi komputer. 
• Dapat Menentukan Prioritas. Anda juga harus dapat menetukan prioritas pekerjaan yang harus segera anda tangani. 
• Berbagai Pengetahuan dengan Anggota tim (jika anda bekerja dalam tim) dan dengan customer. 
• Minatakan Teknologi, selalu mengupdate pengetahuan mengenai computer

SUMBER : http://penakawan.blogspot.co.id/2015/06/profesi-technical-engineer-dalam.html

Hak Cipta

Hak Cipta

Hak Cipta adalah hak eksklusif bagi pencipta atau penerima hak untuk mengumumkan atau memperbanyak ciptaannya atau memberikan izin untuk itu dengan tidak mengurangi pembatasanpembatasan menurut peraturan perundang-undangan yang berlaku.

Pelaksanaan UU Nomor 19 Tahun 2002 Tentang Hak Cipta

Menimbang bahwa Indonesia adalah negara yang memiliki keanekaragaman etnik/suku bangsa dan budaya serta kekayaan di bidang seni dan sastra dengan pengembangan-pengembangannya yang memerlukan perlindungan Hak Cipta terhadap kekayaan intelektual yang lahir dari keanekaragaman tersebut

Menurut Undang-undang Hak Cipta No.19 Tahun 2002, definisi dari kedua kata tersebut adalah sebagai berikut : “Pencipta adalah seorang atau beberapa orang secara bersama-sama yang atas inspirasinya melahirkan suatu Ciptaan berdasarkan kemampuan pikiran, imajinasi, kecekatan, keterampilan atau keahlian yang dituangkan ke dalam bentuk yang khas dan bersifat pribadi.” “Ciptaan adalah hasil setiap karya Pencipta yang menunjukkan keasliannya dalam lapangan ilmu pengetahuan, seni dan sastra.”

Undang-undang hak cipta pertama kali di Indonesia, yaitu UU No. 6 Tahun 1982, yang kemudian disempurnakan menjadi UU No. 7 Tahun 1987, dan kemudian disempurnakan lagi menjadi UU No. 12 Tahun 1997. Pada tahun 2002, Pemerintah kembali mengeluarkan Undang–Undang Hak Cipta, yaitu UU No. 19 Tahun 2002, dengan penambahan Hak Cipta tentang perangkat lunak. Pasal yang mengatur hak cipta atas perangkat lunak tersebut adalah pasal 15 e yang berbunyi sebagai berikut : “Perbanyakan suatu Ciptaan selain Program Komputer, secara terbatas dengan cara atau alat apa pun atau proses yang serupa oleh perpustakaan umum, lembaga ilmu pengetahuan atau pendidikan, dan pusat dokumentasi yang non-komersial semata-mata untuk keperluan aktivitasnya;” tidak melanggar undang-undang.

(1). Barangsiapa dengan sengaja melanggar dan tanpa hak melakukan perbuatan sebagaimana dimaksud dalam pasal 2 ayat (1) atau pasal 49 ayat (1) dan ayat (2) dipidana dengan pidana penjara masing-masing paling singkat 1 (satu) bulan dan/atau denda paling sedikit Rp. 1.000.000,00 (satu juta rupiah), atau pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling paling banyak Rp. 5.000.000.000,00 (lima miliar rupiah).

(2). Barang siapa dengan sengaja menyiarkan, memamerkan, mengedarkan, atau menjual kepada umum suatu ciptaan atau barang hasil pelanggaran hak cipta atau hak terkait sebagai dimaksud pada ayat (1) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau denda paling banyak Rp. 500.000.000,00 (lima ratus juta rupiah).

(3). Barangsiapa dengan sengaja dan tanpa hak memperbanyak penggunaan untuk kepentingan komersial suatu Program Komputer dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau denda paling banyak Rp 500.000.000,00 (lima ratus juta rupiah).

(4). Barangsiapa dengan sengaja melanggar Pasal 17 dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau denda paling banyak Rp 1.000.000.000,00 (satu miliar rupiah).

(5). Barangsiapa dengan sengaja melanggar Pasal 19, Pasal 20, atau Pasal 49 aya t (3) dipidana dengan pidana penjara paling lama 2 (dua) tahun dan/atau denda paling banyak Rp 150.000.000,00 (seratus lima puluh juta rupiah).

(6). Barangsiapa dengan sengaja dan tanpa hak melanggar Pasal 24 atau Pasal 55 dipidana dengan pidana penjara paling lama 2 (dua) tahun dan/atau denda paling banyak Rp 150.000.000,00 (seratus lima puluh juta rupiah).

(7). Barangsiapa dengan sengaja dan tanpa hak melanggar Pasal 25 dipidana dengan pidana penjara paling lama 2 (dua) tahun dan/atau denda paling banyak Rp 150.000.000,00 (seratus lima puluh juta rupiah).

(8). Barangsiapa dengan sengaja dan tanpa hak melanggar Pasal 27 dipidana dengan pidana penjara paling lama 2 (dua) tahun dan/atau denda paling banyak Rp 150.000.000,00 (seratus lima puluh juta rupiah).

(9). Barangsiapa dengan sengaja melanggar Pasal 28 dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau denda paling banyak Rp 1.500.000.000,00 (satu miliar lima ratus juta rupiah).

Karya Cipta Indonesia

Karya Cipta Indonesia atau biasa di sebut KCI adalah  Sebuah wadah kolektif managemen yang berbadan hukum yayasan yang didirikan tanggal 12 juni 1990 di  Jakarta. Wadah ini sebagai pemegang hak cipta yang dikuasakan oleh Pencipta sebagai pemilik hak cipta sesuai Undang–Undang Republik Indonesia No. 28 tahun 2014 tentang hak cipta. kegiatan utama dari KCI adalah melakukan collecting royalty atas pemakaian karya cipta lagu oleh pelaku usaha, yang selanjutnya mendistribusikan hasilnya kepada para pencipta lagu yang telah memberikan kuasanya kepada KCI.

Aspiluki

Aspiluki dibentuk pada tahun 1990 dan anggotanya adalah perusahaan-perusahaan yang bergerak di bidang peranti lunak (software) dan jasa Teknologi Informasi. aspiluki berperan sebagai wadah komunikasi, konsultasi, pembinaan dan koordinasi antar anggota. Hal ini dicapai dengan melaksanakan fungsi-fungsi sebagai berikut:

1. Membantu pemerintah mengkondisikan suasana yang tepat untuk berkembangnya Karya Cipta dalam bidang piranti lunak dan komputer, yaitu dengan mendukung dan melaksanakan secara konsekuen Undang-undang Hak Cipta.
2. Menyelenggarakan dan atau ikut serta dalam kegiatan-kegiatan ilmiah seperti pendidikan, latihan, seminar, ceramah, lokakarya, diskusi dan lain sebagainya yang berhubungan dengan bidang Tehnologi Informasi dan industri Piranti Lunak.
3. Menghimpun, mengelola dan mengembangkan bahan kepustakaan sesuai dengan kemampuan yang ada.
4. Menerbitkan buletin, jurnal maupun dokumen lainnya baik untuk kepentingan anggota maupun masyarakat umum.
5. Mengadakan dan mengembangkan kerjasama dengan organisasi sejenis baik di dalam maupun di luar negeri, selama maksud dan tujuan dari organisasi tersebut tidak bertentangan dengan maksud dan tujuan aspiluki.
6. Menyelenggarakan usaha-usaha dan pembentukan lembaga-lembaga lainnya yang dianggap perlu oleh aspiluki sepanjang tidak bertentangan dengan Anggaran Dasar dan Anggaran Rumah Tangga.

Bussiness Software Assosiation

BSA merupakan sebuah organisasi nirlaba yang didirikan oleh perusahaan piranti lunak di dunia microsoft corporation pada tahun 1988 dan mewakili sejumlah pembuat perangkat lunak terbesar di dunia dan merupakan anggota Aliansi Properti Intelektual Internasional, Dalam kesehariannya aktivitas utamanya mencoba menghentikan pelanggaran hak cipta atas perangkat lunak yang diproduksi oleh anggotanya. BSA juga sering bekerjasama dengan polisi untuk memberantas pembajakan software.

Sumber

https://dumadia.wordpress.com/2009/02/04/pelaksanaan-uu-nomor-19-tahun-2002-tentang-hak-cipta/

https://id.linkedin.com/pulse/undang-undang-republik-indonesia-nomor-19-tahun-2002-tentang-rizal

http://kci-lmk.or.id/sejarah-kci/

http://www.aspiluki.or.id/index.php?option=com_content&view=article&id=54&Itemid=68

https://translate.google.co.id/translate?hl=id&sl=en&u=https://en.wikipedia.org/wiki/BSA_(The_Software_Alliance)&prev=search

Cyberlaw Di Indonesia

Cyberlaw Di Indonesia

Cyber Law adalah aspek hukum yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orangperorangan atau subyek hukum yang  menggunakan dan memanfaatkan tekhnologi internet yang dimulai ppada saat mulai online dan memasuki dunia cyber atau maya. Cyber Law sendiri merupakan istilah yang berasal dari cyberspace law

• Sejarah terbentukknya cyberlaw di indonesia

Munculnya Cyber Law di Indonesia dimulai sebelum tahun 1999. Focus utama pada saat itu adalah pada “payung hukum” yang generic dan sedikit mengenai transaksi elektronik. Pendekatan “payung” ini dilakukan agar ada sebuah basis yang dapat digunakan oleh undang-undang dan peraturan lainnya. Namun pada kenyataannya hal ini tidak terlaksana. Untuk hal yang terkait dengan transaksi elektronik, pengakuan digital signature sama seperti tanda tangan konvensional merupakan target. Jika digital signature dapat diakui, maka hal ini akan mempermudah banyak hal seperti electronic commerce (e-commerce), electronic procurement (e-procurement), dan berbagai transaksi elektronik lainnya. 

Cyberlaw atau Undang-undang Informasi dan Transaksi Elektronik (UU ITE) sendiri baru ada di Indonesia dan telah disahkan oleh DPR pada tanggal 25 Maret 2008. UU ITE terdiri dari 13 bab dan 54 pasal yang mengupas secara mendetail bagaimana aturan hidup di dunia maya dan transaksi yang terjadi di dalamnya. Sejak satu dekade terakhir Indonesia cukup serius menangani berbagai kasus terkait Cybercrime. Menyusun berbagai rancangan peraturan dan perundang-undangan yang mengatur aktivitas user di dunia maya. Dengan peran aktif pemerintah seperti itu, dapat dikatakan Cyberlaw telah mulai diterapkan dengan baik di Indonesia. Sebagai salah satu bukti nyata adalah dibuatnya suatu kebijakan dalam UU No.11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Secara garis besar UU ITE mengatur hal-hal sebagai berikut :

1. Tanda tangan elektronik memiliki kekuatan hukum yang sama dengan tanda tangan konvensional (tinta basah dan bermaterai). Sesuai dengan e-ASEAN Framework Guidelines (pengakuan tanda tangan digital lintas batas).
2. Alat bukti elektronik diakui seperti alat bukti lainnya yang diatur dalam KUHP.
3. UU ITE berlaku untuk setiap orang yang melakukan perbuatan hukum, baik yang berada di wilayah Indonesia maupun di luar Indonesia yang memiliki akibat hukum di Indonesia.
4. Pengaturan Nama domain dan Hak Kekayaan Intelektual.
5.  Perbuatan yang dilarang (cybercrime) dijelaskan pada Bab VII (pasal 27-37)
6. Pasal 27 (Asusila, Perjudian, Penghinaan, Pemerasan)
7. Pasal 28 (Berita Bohong dan Menyesatkan, Berita Kebencian dan Permusuhan)
8. Pasal 29 (Ancaman Kekerasan dan Menakut-nakuti)
9. Pasal 30 (Akses Komputer Pihak Lain Tanpa Izin, Cracking)
10. Pasal 31 (Penyadapan, Perubahan, Penghilangan Informasi)
11. Pasal 32 (Pemindahan, Perusakan dan Membuka Informasi Rahasia)
12. Pasal 33 (Virus?, Membuat Sistem Tidak Bekerja (DOS?)
13. Pasal 35 (Menjadikan Seolah Dokumen Otentik (phising?)

• Fokus pada bidang transaksi elektronik

Sesuai dengan penjelasan sejarah terbentuknya cyberlaw di indonesia di atas, fokus utama cyberlaw di indonesia adalah transaksi elektronik dan berbagai aspek yang terkandung di dalamnya, Cyberlaw digunakan untuk mengatur berbagai perlindungan hukum atas kegiatan yang memanfaatkan internet sebagai medianya, baik transaksi maupun pemanfaatan informasinya. Pada Cyberlaw ini juga diatur berbagai macam hukuman bagi kejahatan melalui internet. 

• Contoh pelanggaran yang pernah terjadi dan tindak lanjutnya 

Polisi Gerebek Judi Online di Medan, 7 Orang Ditahan

Khairul Ikhwan - detikNews

Medan - Kepolisian Resor Kota (Polresta) Medan mengamankan 7 pria dalam kasus judi online poker internet. Berhasil disita barang bukti uang jutaan rupiah dan beberapa komputer.

Dalam keterangannya Minggu (2/6/2013) Kepala Unit Judi Sila Polresta Medan AKP Edy Safari menyatakan, kasus ini terungkap bermula dari laporan masyarakat tentang adanya judi online. Polisi pun melakukan pengerebekan di warnet Star Net, di Komplek Asia Mega Mas, Medan pada Sabtu (1/6/2013) sekitar pukul 22.30 WIB.

"Ada 7 orang yang diamankan, dan dua di antaranya sudah ditetapkan sebagai tersangka," kata Edy Safari kepada wartawan di Polresta Medan, Jalan HM Said, Medan, Minggu siang.

Dua orang yang sudah ditetapkan sebagai tersangka itu yakni Widjaja alias Acuan alias Kuniang (42) yang berperan sebagai penjual chip poker, serta Hendro Alias Aciang Alias Loli (32) karena perannya membantu orang menjualkan chip tersebut.

Sementara yang lima orang lainnya yang masih menjalani pemeriksaan yakni, Wendy alias Aci (30), Buyung Hargianto (48), Fong Pak Khiang alias Akiang (62) dan Abdul Hamid (52).

Dalam praktiknya, kedua tersangka menjual chip virtual kepada pemain yang bermain judi poker di warnet itu. Transaksi ini yang dianggap sebagai judi online. Turut diamankan barang bukti dalam penangkapan ini antara lain, 3 unit komputer, 1 lembar kertas yang berisikan catatan penjualan chip poker, 2 unit handpone, 1 unit token BCA, uang tunai sebanyak Rp 4,8 juta.

Kasus di atas telah melanggar UU ITE Dalam pasal 27 ayat 2 berbunyi :

“Setiap orang dengan sengaja dan tanpa hakmendistribusikan dan/atau mentransmisikan dan/ataumembuat dapat diaksesnya informasi elektronik dan/ataudokumen elektronik yang memiliki muatan perjudian”

Kasus ini juga masuk kedalam kategori gambling.

Ini salah satu contoh website judi online

Sumber : 

• http://catatankreativitas.blogspot.co.id/2015/03/pengertian-dan-contoh-cyber-law-dan.html
• http://eptikb51t6.blogspot.co.id/p/munculnya-cyber-law-di-indonesia.html
• http://tugaskelompokbsikarawang2014.blogspot.co.id/2017/05/sejarah-dan-perkembangan-cyber-crime.html
• http://tugas-eptik-bsi.blogspot.co.id/2014/04/contoh-kasus-yang-menyangkut-cyber-law.html

Etika Profesi Tugas 1

SOAL 

2. Sebutkan dan jelaskan alasan penyebab pelanggaran kode etik profesi !

4. Sebutkan dan jelaskan cara penanggulangan ancaman kejahatan di bidang TIK !

6. Sebutkan dan jelaskan jenis - jenis audit TI !

8. Sebutkan dan jelaskan framework IT audit !

10. Sebutkan dan jelaskan tools yang digunakan untuk IT forensik !

JAWABAN 

2. Berikut penyebab pelanggaran kode etik profesi

• Tidak berjalannya kontrol dan pengawasan dari masyarakat.

• Organisasi profesi tidak dilengkapi dengan sarana dan mekanisme bagi masyarakat untuk menyampaikan keluhan.

• Rendahnya pengetahuan masyarakat mengenai substansi kode etik profesi, karena buruknya upaya sosialisasi dari pihak profesi sendiri.

• Belum terbentuknya kultur dan kesadaran dari para pengemban profesi TI untuk menjaga martabat luhur profesinya.

• Tidak adanya kesadaran etis dan moralitas di antara para pengemban profesi TI

4. Berikut cara penanggulangan ancaman kejahatan di bidang TIK

• Pengendalian akses

Pengendalian akses dapat dicapai dengan tiga langkah, yaitu:

1. Identifikasi pemakai (user identification), mula-mula pemakai mengidentifikasikan dirinya sendiri dengan menyediakan sesuatu yang diketahuinya, seperti kata sandi atau password. Identifikasi tersebut dapat mencakup lokasi pemakai, seperti titik masuk jaringan dan hak akses telepon.
2. Pembuktian keaslian pemakai (user authentication), Setelah melewati identifikasi pertama, pemakai dapat membuktikan hak akses dengan  menyediakan sesuatu yang ia punya, seperti kartu id (smart card, token dan identification chip), tanda tangan, suara atau pola ucapan.
3. Otorisasi pemakai (user authorization), Setelah melewati pemeriksaan identifikasi dan pembuktian keaslian, maka orang tersebut dapat diberi hak wewenang untuk mengakses dan melakukan perubahan dari suatu file atau data.

• Memantau adanya serangan pada sistem

Sistem pemantau (monitoring system) digunakan untuk mengetahui adanya penyusup yang masuk kedalam sistem (intruder) atau adanya serangan (attack) dari hacker. sistem ini biasa disebut “intruder detection system” (IDS). Sistem ini dapat memberitahu admin melalui e-mail atau melalui mekanisme lain. Terdapat berbagai cara untuk memantau adanya penyusup. Ada yang bersifat aktif dan pasif. IDS cara yang pasif misalnya dengan melakukan pemantauan pada logfile.

• Penggunaan Enkripsi

Salah satau mekanisme untuk meningkatkan keamanan sistem yaitu dengan menggunakan teknologi enkripsi data. Data-data yang dikirimkan diubah sedemikian rupa sehingga tidak mudah diketahui oleh orang lain yang tidak berhak.

6. Berikut jenis - jenis audit TI

• Sistem dan aplikasi, memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi,  berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.

• Fasilitas pemrosesan informasi, memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.

• Pengembangan sistem, memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.

• Arsitektur perusahaan dan manajemen TI, memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.

• Client/Server, telekomunikasi, intranet, dan ekstranet, memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.

8. Berikut framework IT audit

• COBIT (Control Objectives for Information and related Technology), Suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 4.1 merupakan versi terbaru. COBIT memiliki 4 cakupan domain, yaitu : Perencanaan dan organisasi (plan and organise), Pengadaan dan implementasi (acquire and implement), Pengantaran dan dukungan (deliver and support), Pengawasan dan evaluasi (monitor and evaluate). Maksud utama COBIT ialah menyediakan kebijakan yang jelas dan good practice untuk IT governance, membantu manajemen senior dalam memahami dan mengelola resiko-resiko yang berhubungan dengan IT. COBIT menyediakan kerangka IT governance dan petunjuk control objective yang detail untuk manajemen, pemilik proses bisnis, user dan auditor. 

• ITIL (Information Technology Infrastructure Library), Merupakan seperangkat praktek untuk manajemen layanan IT yang berfokus pada menyelaraskan layanan IT dengan kebutuhan bisnis. ITIL menggambarkan proses, prosedur, tugas dan daftar periksa yang dapat diterapkan oleh sebuah organisasi untuk membangun integrasi dengan strategi organisasi, memberikan nilai, dan mempertahankan tingkat minimum kompetensi. Hal ini memungkinkan organisasi untuk menetapkan data dasar yang dapat merencanakan, melaksanakan, dan mengukur. Hal ini digunakan untuk menunjukkan kepatuhan dan untuk mengukur peningkatan.

• COSO (Committee of Sponsoring Organisations of the Treadway Commission), Merupakan framework yang diperkenalkan pada tahun 1992 sebagai pedoman bagaimana membangun kontrol yang baik sehingga perusahaan dapat mencapai tujuan mereka dengan mengurangi resiko – resiko yang ada. COSO mengkategorikan level entitas kedalam suatu operasi, finansial, pelaporan dan kepatuhan. Framework ini mencakup lebih dari 20 prinsip dasar yang mewakili konsep dasar yang terkait dengan komponen: kontrol lingkungan, penilaian resiko, kontrol aktivitas, informasi dan komunikasi serta monitoring.

• CICA/CoCo CoCo (Criteria of Control Framework), Diperkenalkan pada tahun 1992 dengan tujuan untuk meningkatkan kinerja organisasi dan pengambilan keputusan dengan kontrol yang lebih baik, manajemen resiko, dan tata kelola perusahaan. Framework ini mencakup 20 kriteria untuk kontrol yang efektif dalam empat bidang organisasi: tujuan (arah), komitmen (identitas dan nilai-nilai), kemampuan (kompetensi), serta pemantauan dan belajar (evolusi).

• ISO, Merupakan suatu framework yang mengatur dan mengembangkan lebih dari 16.000 standar internasional untuk para stakeholder seperti kepentingan industri dan asosiasi perdagangan, ilmu pengetahuan dan akademisi, pemerintah dan regulator, kelompok kepentingan sosial dan lainnya. ISO seri 9000 berfokus pada sistem manajemen mutu, termasuk memastikan kontrol di tempat untuk mematuhi persyaratan peraturan yang berlaku. ISO 14000 berfokus pada sistem manajemen lingkungan, termasuk menyalahi peraturan lingkungan yang berlaku. ISO 27000 berfokus pada sistem manajemen keamanan informasi.

• BCBS (Basel Committee on Banking Supervision) Merupakan framework yang diperkenalkan pada tahun 1998. Unsur -unsur dari pengendalian internal ini meliputi: pengawasa manajemen dan budaya kontrol, pengenalan resiko dan penilaian, kontrol kegiatan dan pemisahan/pengelompokan tugas, informasi dan komunikasi, dan pemantauan kegiatan serta mengoreksi. Fungsi efektif dari unsur-unsur tersebut merupakan kunci untuk sebuah organisasi demi tercapainya tujuan kinerja, informasi dan kepatuhan.

• FIPS (Federal Information Processing Standard), Merupakan salah satu framework yang dikeluarkan oleh NIST (National Institute of Standards and Technology) untuk mengkoordinir kebutuhan dan standarisasi untuk modul kriptografi yang mencakup dari segi komponen hardware dan software.

• ISO/IEC 17799:2005 Code of Practice for Information Security Management Merupakan pengembangan framework dari ISO yang sangat direkomendasikan untuk pedoman manajemen keamanan informasi dengan pertanggung jawaban dan inisiasi. Yang berubah menjadi ISO/IEC 27002 pada Juli 2007 untuk menyesuaikan dengan penamaan seri standar ISO/IEC 27000. Nama lengkapnya adalah "ISO/IEC 27002:2007 - Information technology - Security techniques - Code of practice for information security management."

• ISO/IEC TR 13335 Merupakan suatu framework pelaporan teknik sangat penting yang berfungsi untuk manajemen sistem keamanan informasi.

• ISO/IEC 15408:2005/Common Criteria/ITSEC Merupakan suatu bentuk framework dari ISO yang menangani penanganan teknis suatu teknologi informasi berdasarkan evaluasi kriteria untuk keamanan teknologi informasi.

• PRINCE2 (Projects In Controlled Environments, version 2) Merupakan framework yang menangani kualitas manajemen, pengendalian dan organisasi suatu proyek dengan konsistensi dan penyampaian kembali dengan objektif suatu proyek.

• PMBOK (Project Management Body of Knowledge) Merupakan suatu set standar terminologi dan panduan untuk manajemen proyek.

• TickIT Merupakan sertifikasi program untuk perusahaan dalam pengembangan software dan industri komputer, didukung oleh UKAS (The United Kingdom Accreditation Service) dan SWEDAC (Swedish Board for Accreditation and Confirmity Assessment). Umumnya framework ini dikhususkan untuk pengembangan kualitas software.

• CMMI (Capability Maturity Model Integration) Merupakan suatu proses pengembangan pelatihan dan penilaian program. CMMI termasuk kedalam salah satu produk dari ISACA.

• TOGAF (The Open Group Architecture Framework) Merupakan framework yang memperinci metode dan tools pendukung dalam pengembangan suatu arsitektur perusahaan.

• IT Baseline Protection Manual Merupakan kumpulan dokumen dari German Federal Office for Security in Information Technology (BSI) yang memiliki kegunaan untuk mendeteksi kerusakan dan serangan informasi dalam IT.

• NIST (National Institute of Standards and Technology) Merupakan agen federal non-peraturan dalam Departemen Perdagangan AS (link eksternal). Misi NIST adalah untuk mempromosikan inovasi AS dan daya saing industri dengan memajukan ilmu pengetahuan pengukuran, standar, dan teknologi dengan cara yang meningkatkan keamanan ekonomi dan meningkatkan kualitas hidup kita.

• ITAF (Information Technology Assurance Framework) Merupakan pengenalan desain audit sistem informasi profesional dilihat dengan perbedaan kebutuhan dan tipe kebutuhan akan audit dan penjamin penilaian suatu sistem informasi.

• TickITplus Merupakan pengembangan skema dari TickIT dengan menambahkan dimensi baru yang mengkombinasikan praktek industri dengan standar internasional IT.

• ISO/IEC 27001:2013 Merupakan salah satu framework ISO untuk menangani manajemen teknik keamanan sistem berdasarkan kebutuhan IT.

• ISO/IEC DIS 27003 Merupakan salah satu framework ISO untuk manajemen sistem keamanan informasi dari segi pengeimplementasian IT dalam suatu enterprise.

• ISO/IEC 27010:2015 Merupakan salah satu framework ISO untuk menangani manajemen keamanan informasi untuk inter-sector dan inter-organizational komunikasi.

• ISO/IEC 27013 Merupakan salah satu framework ISO untuk pedoman dalam pengintegrasian dari implementasi ISO/IEC 27001 dan ISO/IEC 20000-1.

• ISO/IEC 90003:2014 Merupakan salah satu framework ISO untuk pedoman pengaplikasian ISO 9001:2008 tentang komputer software.

• ISO/IEC CD 19770-1 Merupakan salah satu framework ISO untuk manajemen pelayanan IT berupa manajemen pelayanan kebutuhan sistem.

• ISO/IEC 20000-1:2011 Merupakan salah satu framework ISO untuk manajemen pelayanan IT berupa manajemen pelayanan kebutuhan sistem.

10. Berikut tools yang digunakan untuk IT forensik

• Antiword, merupakan sebuah aplikasi yang digunakan untuk menampilkan teks dan gambar dokumen Microsoft Word. Antiword hanya mendukung dokumen yang dibuat oleh MS Word versi 2 dan versi 6 atau yang lebih baru.

• The Autopsy Forensic Browser, merupakan antarmuka grafis untuk tool analisis investigasi diginal perintah baris The Sleuth Kit. Bersama, mereka dapat menganalisis disk dan filesistem Windows dan UNIX (NTFS, FAT, UFS1/2, Ext2/3).

• Binhash, merupakan sebuah program sederhana untuk melakukan hashing terhadap berbagai bagian file ELF dan PE untuk perbandingan. Saat ini ia melakukan hash terhadap segmen header dari bagian header segmen obyek ELF dan bagian segmen header obyekPE.

• Sigtcol, merupakan tool untuk manajemen signature dan database ClamAV. sigtool dapat digunakan untuk rnenghasilkan checksum MD5, konversi data ke dalam format heksadesimal, menampilkan daftar signature virus dan build/unpack/test/verify database CVD dan skrip update.

• ChaosReader, merupakan sebuah tool freeware untuk melacak sesi TCP/UDP/… dan mengambil data aplikasi dari log tcpdump. la akan mengambil sesi telnet, file FTP, transfer HTTP (HTML, GIF, JPEG,…), email SMTP, dan sebagainya, dari data yang ditangkap oleh log lalu lintas jaringan. Sebuah file index html akan tercipta yang berisikan link ke seluruh detil sesi, termasuk program replay realtime untuk sesi telnet, rlogin, IRC, X11 atau VNC; dan membuat laporan seperti laporan image dan laporan isi HTTP GET/POST.

• Chkrootkit, merupakan sebuah tool untuk memeriksa tanda-tanda adanya rootkit secara lokal. la akan memeriksa utilitas utama apakah terinfeksi, dan saat ini memeriksa sekitar 60 rootkit dan variasinya.

• Dcfldd, Tool ini mulanya dikembangkan di Department of Defense Computer Forensics Lab (DCFL). Meskipun saat ini Nick Harbour tidak lagi berafiliasi dengan DCFL, ia tetap memelihara tool ini.

• GNU ddrescue, merupakan sebuah tool penyelamat data, la menyalinkan data dari satu file atau device blok (hard disc, cdrom, dsb.) ke yang lain, berusaha keras menyelamatkan data dalam hal kegagalan pembacaan. Ddrescue tidak memotong file output bila tidak diminta. Sehingga setiap kali anda menjalankannya kefile output yang sama, ia berusaha mengisi kekosongan.

• Foremost, merupakan sebuah tool yang dapat digunakan untuk me-recover file berdasarkan header, footer, atau struktur data file tersebut. la mulanya dikembangkan oleh Jesse Kornblum dan Kris Kendall dari the United States Air Force Office of Special Investigations and The Center for Information Systems Security Studies and Research. Saat ini foremost dipelihara oleh Nick Mikus seorang Peneliti di the Naval Postgraduate School Center for Information Systems Security Studies and Research.

• Gqview, merupakan sebuah program untuk melihat gambar berbasis GTK la mendukung beragam format gambar, zooming, panning, thumbnails, dan pengurutan gambar.

• Galleta, merupakan sebuah tool yang ditulis oleh Keith J Jones untuk melakukan analisis forensic terhadap cookie Internet Explorer.

• Ishw (Hardware Lister), merupakan sebuah tool kecil yang memberikan informasi detil mengenai konfigurasi hardware dalam mesin. la dapat melaporkan konfigurasi memori dengan tepat, versi firmware, konfigurasi mainboard, versi dan kecepatan CPU, konfigurasi cache, kecepatan bus, dsb. pada sistem t>MI-capable x86 atau sistem EFI.

• Pasco, banyak penyelidikan kejahatan komputer membutuhkan rekonstruksi aktivitas Internet tersangka. Karena teknik analisis ini dilakukan secara teratur, Keith menyelidiki struktur data yang ditemukan dalam file aktivitas Internet Explorer (file index.dat). Pasco, yang berasal dari bahasa Latin dan berarti “browse”, dikembangkan untuk menguji isi file cache Internet Explorer. Pasco akan memeriksa informasi dalam file index.dat dan mengeluarkan hasil dalam field delimited sehingga dapat diimpor ke program spreadsheet favorit Anda.

• Scalpel adalah sebuah tool forensik yang dirancang untuk mengidentifikasikan, mengisolasi dan merecover data dari media komputer selama proses investigasi forensik. Scalpel mencari hard drive, bit-stream image, unallocated space file, atau sembarang file komputer untuk karakteristik, isi atau atribut tertentu, dan menghasilkan laporan mengenai lokasi dan isi artifak yang ditemukan selama proses pencarian elektronik. Scalpel juga menghasilkan (carves) artifak yang ditemukan sebagai file individual.

SUMBER

• https://mahrus.wordpress.com/2008/02/04/penyebab-pelanggaran-kode-etik-profesi-it/

• http://bintangcreative.blogspot.co.id/2013/04/cara-menanggulangi-ancamangangguan.html

• https://avanza250.wordpress.com/2013/06/22/pemeriksaan-sistem-informasi-audit-it/

• https://www.researchgate.net/publication/311972151_Framework_Audit_IT

• http://pabloexcel.blogspot.co.id/2010/07/macam-macam-tools-dalam-it-forensics.html

Alat Pendeteksi Asap

Membuat Alat Pendeteksi Asap Kebakaran Berbasis Arduino dan Sensor Gas MQ-2
 


Kebakaran memang dapat terjadi kapan saja dan dimana saja. Nah ada pepatah mencega lebih baik dari pada mengobati, betul begitu bukan … ? Nah pada tutorial kali ini, NP akan berbagi cara bagaiaman membuat sebuah alat untuk mendeteksi kebakaran menggunakan Arduino dan sesnor gas MQ series yakni MQ-2.

MQ-2 adalah sesbuah sensor yang mampu mendeteksi general combustible gas. Dengan kata lain, stahu NP sensor ini mampu mendeteksi beberapa gas pembakaran seperti asap. Nah sifat dari sensor inilah yang NP manfaatkan untuk membuat alat tersebut.

Komponen yang perlu kita persiapkan yakni :
1 buah Arduino (bisa UNO, NANO, MEGA, dll
1 buah Sensor Gas MQ-2
1 buah buzzer sebagai alarm
Software Arduino IDE

Kabel jumper secukupnya
Breadboard/Projectboard 
Lalu silahkan dirangkai sesuai dengan skema berikut ini :


Keterangan Rangkaian :
Bisa Menggunakan Segala Jenis Arduino (UNO, NANO, MEGA, MINI, dll), karena penomoran pinnya sama. Tinggal cocokkan Saja nomor Pin-Pin nya.
Kaki Positif Buzzer ===> Pin 12 Arduino
Kaki Negatif Buzzer ===> Pin GND Arduino
Kaki Output Analog (AO) Sensor ===> pin A0 Arduino
Kaki vcc pada masing-masing komponen hubungkan ke sumber power positif 5v (bisa dari 5v Arduino)
Kaki gnd/ground pada masing-masing komponen hubungkan ke sumber negatif power (bisa dihubungkan ke pin gnd Arduino)

Setelah itu, silahkan upload program seperti di bawah ini pada software Arduino IDE milik sobat : 

// --------- Project Alat Pendeteksi Asap Kebakaran --------- //

// ---------- Berbasis Arduino dan Sensor Gas MQ-2 ---------- // 

// ------------- Dibuat oleh : M. Nofgi Y.P.U. -------------- // 

// ------------- www.nofgipiston.wordpress.com -------------- // 

/* Untuk menentukan kapan asap terdeteksi, maka lihat data pada serial monitor */ //inialisasi pin sesnor const int pinAnalog = A0; 

//inilasisasi pin alarm const int pinAlarm = 12; 

//inialisasi variabel data int data; 

// ------------- program stting/default awal -------------- // 

void setup()

 {

//inialisasi baud rate serial monitor Serial.begin(9600); 

//inialisasi status I/O pin 

pinMode(pinAnalog, INPUT); 

pinMode(pinAlarm, OUTPUT); 

}

// ------- Program Looping/Berulang Terus-Menerus ------ // 

void loop() 

{ 

//data adalah hasil dari pembacaan sensor data = analogRead(pinAnalog); 

//menulis pada serial monitor nilai dari data Serial.println(data); 

//delay pembacaan dalam satuan milidetik delay(300); 

//ubah nilai data ini sesuai dengan nilai yang keluar 

//pada serial monitor saat sensor berada dekat asap 

// ----------------------------------------------- // 

//jika nilai data lebih besar atau sama dengan 410 if (data >= 410) 

{ 

//alarm dibunyikan digitalWrite(pinAlarm, HIGH); 

delay(500); 

digitalWrite(pinAlarm, LOW); 

delay(500); 

} 

//ubah nilai data ini sesuai dengan nilai yang keluar 

//pada serial monitor saat sensor tidak mendeteksi asap 

// ----------------------------------------------- // 

//jika tidak sesuai dengan ketentuan di atas else 

{

//alarm dimatikan digitalWrite(pinAlarm, LOW); 

}

}

Penjelasan singkat dari program di atas yakni :

Tugas dari sensor MQ-2 tersebut adalah mendeteksi adanya asap dan data yang saya ambil berupa data AO atau Analog Output. Nah data analog tersebut berupa tegangan 0-5v yang mewakili berapa intensitas combustible gas yang terdeteksi oleh sensor. Data tersebut akan dicacah oleh ADC (Analog to Digital Converter) Arduino menjadi 1024 jumlah data (data ke 0 sampai data ke 1023). Lalu data tersebut sata setting agar dapat dibaca pada serial monitor. Berikut adalah contoh tampilan dari serial monitot :







Nah pada tutorial kali ini, berdasarkan dari berbagai percobaan yang saya lakukan, begitu asap terdeteksi oleh sensor, maka nilai data pada serial monitor berada pada kisaran 410 ke atas. Jadi makin banyak asap yang terdeteksi, nilai data akan bertambah besar dan jelas nilainya di atas 410. Nah begitu asap sudah tidak terdeteksi, nilai data pada serial monitor akan terus turun menjadi di bawah 410.

Pada setiap kondisi, nilai ini bisa saja terus berubah. Jadi bisa saja dibutuh =kan kalibrasi ulang dengan merubah nilai data pada program. Jadi lakukan dulu percobaan saat sensor mendeteksi asap itu nilai datanya berapa, dan saat dia tidak mendeteksi asap itu nilai datanya berapa, lalu ganti nilai pada rumus if / else pada program sesuai dengan percobaan yang sobat lakukan.



Yups sekian tutorial bagaimana cara membuat alat untuk mendeteksi kebakaran. Jangan bosan-bosan belajar dan berlatih dengan Arduino ya sob … Karena banyak sekali alatalat serta kreatifitas yang dapat kita buat dengan board microcontroller serba bisa ini .

Sumber : https://nofgipiston.wordpress.com/2017/02/03/membuat-alat-pendeteksi-asap-kebakaran-berbasis-arduino-dan-sensor-gas-mq-2/