Saturday, June 14, 2014

ERBEDAAN STANDAR PROFESI IT DI ASIA, EROPA, AMERIKA DAN INDONESIA

Model dan standar profesi di Amerika
Standar profesi di Amerika memiliki 6 kriteria dalam tsandar profesi IT yaitu:
Pribadi Standar
Semua pejabat publik, karyawan dan masyarakat harus memberikan waktu, keterampilan, dan energi ke kantor merka dan mematuhi praktek kerja sesuai dengan standar yang telah ada. Hal tersebut dimaksudkan untuk mencapai cita-cita tertinggi, mendapat rasa hormat, kepercayaan, dan keyakinan
-          Tanggung jawab sebagai Pejabat Publik
Petugas pembiayaan Pemerintah harus bertanggung jawab mereka sebagai pejabat di sektor publik. Mereka harus berusaha untuk memberikan kualitas kinerja tertinggi dan nasihat.. Mereka harus menjunjung tinggi baik surat dan semangat undang-undang, konstitusi, dan peraturan yang mengatur tindakan mereka dan melaporkan pelanggaran hukum kepada pihak yang berwenang.
-          Pengembangan Profesional
Petugas pembiayaan Pemerintah bertanggung jawab untuk menjaga kompetensi mereka sendiri, untuk meningkatkan kompetensi kolega mereka, dan untuk memberikan dorongan untuk mereka yang ingin memasuki bidang keuangan pemerintah
-          Integritas Profesional – Informasi
Petugas pembiayaan Pemerintah harus menunjukkan integritas profesional dalam penerbitan dan pengelolaan informasi. Mereka harus menyiapkan dan menyajikan laporan dan informasi keuangan sesuai dengan hukum yang berlaku dan praktek yang berlaku umum dan pedoman. Mereka harus menghormati dan melindungi informasi rahasia yang mereka memiliki akses berdasarkan kantor mereka. 
-          Integritas Profesional – Hubungan
Petugas pembiayaan Pemerintah harus bertindak dengan kehormatan, integritas, dan kebajikan dalam semua hubungan profesional.. Mereka harus mengatur semua hal personil dalam lingkup kewenangan mereka sehingga keadilan dan ketidakberpihakan mengatur keputusan mereka. 
-          Konflik Kepentingan
Petugas pembiayaan Pemerintah harus secara aktif menghindari munculnya atau kenyataan benturan kepentingan. Mereka harus melaksanakan tugas mereka tanpa bantuan dan harus menahan diri dari terlibat dalam hal-hal di luar kepentingan keuangan atau pribadi yang tidak sesuai dengan kinerja tidak memihak dan tujuan tugas mereka. 

Model standar profesi IT di Eropa
Standar COTEC Praktek adalah pernyataan kebijakan yang membantu untuk mengatur dan menjaga standar praktek profesional yang baik. Dalam kasus dimana keputusan harus dibuat mengenai perilaku tidak profesional dari seorang ahli terapi kerja, Kode dapat digunakan sebagai panduan untuk standar perilaku profesional yang tepat. Ada 6 standar profesi IT di Eropa yaitu:
Pribadi atribut
Pekerjaan terapis memiliki integritas pribadi, kehandalan, pikiran yang terbuka dan loyalitas berkaitan dengan konsumen dan bidang profesional keseluruhan. Kerahasiaan informasi pribadi konsumen dijamin dan setiap rincian pribadi disampaikan hanya dengan persetujuan mereka.
Perilaku dalam tim Terapi Pekerjaan dan dalam tim multidisiplin.
Pekerjaan terapis bekerja sama dan menerima tanggung jawab dalam satu tim dengan mendukung tujuan medis dan psikososial yang telah ditetapkan. terapis Kerja menyediakan laporan tentang kemajuan intervensi mereka dan memberikan anggota lain dari tim dengan informasi yang relevan.
Mengembangkan pengetahuan profesional
Pekerjaan terapis berpartisipasi dalam pengembangan profesional melalui belajar sepanjang hidup dan selanjutnya menerapkan diperoleh pengetahuan dan keterampilan dalam kerja profesional mereka.
Promosi profesi
Pekerjaan terapis berkomitmen untuk perbaikan dan pengembangan profesi pada umumnya. Mereka mempromosikan terapi okupasi yang lain masyarakat organisasi profesional, dan mengatur badan-badan di nasional dan internasional tingkat regional. 

Model standar profesi IT di Indonesia
Berdasarkan perkembangan Teknologi Informasi secara umum, serta kebutuhan di Indonesia serta dalam upaya mempersiapkan diri untuk era perdagangan global. IPKIN selaku perhimpunan masyarakat komputer dan informatika di Indonesia juga tak terlepas dari agenda pemerinta melalui Departemen terkait. Langkah-langkah yang diusulan dengan tahapan-tahapan sebagai berikut :
1.    Penyusunan kode etik profesional Teknologi Informasi
2.   Penyusunan Klasifikasi Pekerjaan (Job) Teknologi Informasi di Indonesia
3.   Penerapanan mekanisme sertifikasi untuk profesional TI
4.   Penerapan sistem akreditasi untuk Pusat Pelatihan dalam upaya Pengembangan Profesi
5.   Penerapan mekanisme re-sertifikasi
Promosi Standard Profesi Teknologi Informasi
Beberapa rencana kegiatan SRIG-PS pada masa mendatang dalam upaya memasyarakatkan model standardisasi profesi dalam dunia TI adalah :
1.    Distribusi dari manual SRIG-PS di SEARCC"96 di Bangkok.pada bulan Juli 1996
2.   Promosi secara ekstensif oleh para anggota dari 1996-1997
3.   Presentasi tiap negara yang telah benar-benar mengimplementasikan standard yang berdasarkan model SRIG-PS, pada SEARCC'97 di New Delhi. Ini merupakan penutupan phase 2 dari SRIG-PS.
Rencana strategis dan operasional untuk mempromosikan implementasi dari rekomendasi SRIG-PS di negara-negara anggota SEARCC.
Promosi ini memiliki berbagai sasaran, pada tiap sasaran tujuan yang ingin dicapai adalah berbeda-beda.
1.    Pemerintah, untuk memberi saran kepada pemerintah, dan pembuat kebijaksanaan dalam bidang TI dalam usaha pengembangan sumber daya manusia khususnya bidang TI.
2.   Pemberi Kerja, untuk membangkitkan kesadaran di antara para pemberi kerja tetang nilai-nilai dari standard profesional dalam meningkatkan kualitas profesional TI.
3.   Profesional TI, untuk mendorong agar profesional TI, dari negara anggota melihat nilai-nilai snatndar dalam profesi dak karir mereka.
4.   Insitusi dan Penyusun kebijaksanaan Pendidikan, untuk memberi saran pada pembentukan kurikulum agar dapat memenuhi kebutuhan dan standard profesional di regional ini dalam Teknologi Informasi.
5.   Masyarakat Umum, untuk menyadarkan umum bahwa Standard Profesional Regional adalah penting dalam menghasilkan produk dan jasa yang berkualitas.

Standar Profesi IT di Asia
standardisasi profesi model srig-ps searcc srig-ps dibentuk karena adanya kebutuhan untuk mewujudkan dan menjaga standar profesional yang tinggi dalam dunia teknologi Informasi, khususnya ketika sumber daya di region ini memiliki kontribusi yang penting bagi kebutuhan pengembangan TI secara global. SRIG-PS diharapkan memberikan hasil sebagai berikut :
Terbentuknya Kode Etik untuk profesional TI
Klasifikasi pekerjaan dalam bidang Teknologi Informasi
Panduan metoda sertifikasi dalam TI
Promosi dari program yang disusun oleh SRIG-PS di tiap negara anggota SEARCC
1. Pembentukan Kode Etik
Kode etik merupakan suatu dokumen yang meletakkan standard dari pelaksanaan kegiatan yang diharapkan dari anggota SEARCC. Anggota dalam dokumen ini mengacu kepada perhimpunan komputer dari negara-negara yang berbeda yang merupakan anggota SEARCC.
2. Klasifikasi Job
Klasikasi Job secara regional merupakan suatu pendekatan kualitatif untuk menjabarkan keahlian dan pengetahuan yang dibutuhkan untuk melaksanakan suatu pekerjaan tertentu pada tingkat tertentu. Sebelum diterimanya suatu model klasifikasi pekerjaan dilakukan analisis terhadap model yang telah dipakai pada beberapa negara misal : Malaysia, Singapore, Hong Kong dan Jepang. Kemudian dijabarkan suatu kriteria yang dapat diterima untuk menjadi model regional. Proses identifikasi kemudian dilakukan untuk mengetahui klasifikasi pekerjaan yang dapat diterima di region tersebut. Kemudian dilakukan pendefinisian fungsi, output, pengetahuan dan keahlian yang dibutuhkan untuk setiap tingkatan dari pekerjaan tersebut.



Saturday, June 7, 2014

Etika Profesi dalam IT forensic dan Cyber Law

 ETIKA PROFESI


1. IT Forensic 
IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital. Komputer forensik juga dikenal sebagai Digital Forensik yang terdiri dari aplikasi dari ilmu pengetahuan kepada indetifikasi, koleksi, analisa, dan pengujian dari bukti digital.

Tujuan IT Forensik
o       - Mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi.
o       -  Mengamankan dan menganalisa bukti digital. Dari data yang diperoleh melalui survey oleh FBI dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansial akibat kejahatan komputer.
Kejahatan Komputer dibagi menjadi dua, yaitu :
1. Komputer fraud : kejahatan atau pelanggaran dari segi sistem organisasi komputer.
2. Komputer crime: kegiatan berbahaya dimana menggunakan media komputer dalam melakukan pelanggaran hukum.

Ada 4 Elemen Forensik:
1. Identifikasi bukti digital
2. penyimpanan bukti digital
3. analisa bukti digital
4. presentasi bukti digital
Untuk melakukan proses forensic pada sistem komputer maka dapat digunakan sejumlah tools yang akan membantu investigator dalam melakukan pekerjaan forensiknya. secara garis besar tools untuk kepentingan komputer forensik dapat dibedakan secara hardware dan software Baik dari sisi hardware maupun software, tools untuk komputer forensik diharapkan dapat memenuhi 5 fungsi, yaitu :1. untuk kepentingan akuisisi (acquisition)
2. validasi dan diskriminasi (validation and discrimination)
3. ekstraksi (extraction)
4. rekonstruksi (reconstruction)
5. pelaporan(reporting).
Salah satu software yang dapat digunakan untuk kepentingan identifikasi perolehan bukti digital adalah Spy Anytime PC Spy dari Waresight.Inc. Kemampuan dari aplikasi ini antara lain adalah untuk monitoring berbagai aktivitas komputer, seperti: website logs, keystroke logs, application logs, screenshot logs, file/folder logs.
Untuk kepentingan penyimpanan bukti digital, salah satu teknik yang digunakan adalah Cloning Disk atau Ghosting. Teknik ini adalah teknik copy data secara bitstream image..Salah satu aplikasi yang dapat digunakan untuk kepentingan ini adalah NortonGhost 2003 dari Symantec Inc.

2. Cyber Law
Cyber Law adalah aspek hukum yang artinya berasal dari Cyberspace Law.yang ruang lingkupnya meliputi aspek-aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki dunia cyber atau maya. bisa diartikan cybercrime itu merupakan kejahatan dalam dunia internet.
Cyberlaw juga merupakan hukum yang terkait dengan masalah dunia cyber. Di Indonesia saat ini sudah ada dua Rancangan Undang-Undang (RUU) yang berhubungan dengan dunia cyber, yaitu RUU Pemanfaatan Teknologi Informasi dan RUU Informasi Elektronik dan Transaksi Elektronik.
Beberapa orang menyebutnya Cybercrime kejahatan komputer. The Encyclopaedia Britannica komputer mendefinisikan kejahatan sebagai kejahatan apapun yang dilakukan oleh sarana pengetahuan khusus atau ahli penggunaan teknologi komputer.
Computer Crime Action
Undang-Undang yang memberikan untuk pelanggaran-pelanggaran yang berkaitan dengan penyalahgunaan komputer. BE IT diberlakukan oleh Seri Paduka Baginda Yang di-Pertuan Agong dengan nasihat dan persetujuan dari Dewan Negara dan Dewan Rakyat di Parlemen dirakit,dan oleh otoritas yang sama.
Cyber crime merupakan salah satu bentuk fenomena baru dalam tindakan kejahatan, hal ini sebagai dampak langsung dari perkembangan teknologi informasi. Cybercrime adalah istilah umum, meliputi kegiatan yang dapat dihukum berdasarkan KUHP dan undang-undang lain, menggunakan komputer dalam jaringan Internet yang merugikan dan menimbulkan kerusakan pada jaringan komputer Internet, yaitu merusak properti, masuk tanpa izin, pencurian hak milik intelektual, pornografi, pemalsuan data, pencurian, pengelapan dana masyarakat.


Daftar Pustaka:
o    http://wsilfi.staff.gunadarma.ac.id/Downloads/files/13308/ITAuditForensic.pdf
o    http://latifaulfah.blogspot.com/2010/05/it-forensik-audit-ti.html
o    http://www.forensic-computing.ltd.uk/tools.htm
o    http://arifust.web.id/2011/03/13/it-forensik-dan-it-audit/