Senin, 30 April 2012

IT Forensik

IT-forensik, mungkin bagi beberapa orang awam masih bingung apa itu IT forensik, berikut ini saya akan mencoba menjelaskan tentang apa itu IT forensik.

Apa yang dimaksud dengan IT Forensik ?

[1] IT Forensik merupakan Ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat), di mana IT Forensik bertujuan untuk mendapatkan fakta-fakta objektif dari sistem informasi. Fakta-fakta tersebut setelah di verifikasi akan menjadi bukti-bukti yang akan di gunakan dalam proses hukum, selain itu juga memerlukan keahlian dibidang IT (termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software.


Mengapa menggunakan IT Forensik?


[2] Ada beberapa alasan mengapa perlu digunakan IT Forensik. IT forensik dapat mengamankan dan menganalisa bukti digital dengan cara menjabarkan keadaan terkini dari suatu artefak digital. Istilah artefak digital dapat mencakup sebuah sistem komputer, media penyimpanan (harddisk, flashdisk, CD-ROM), sebuah dokumen elektronik (misalnya sebuah email atau gambar), atau bahkan sederetan paket yang berpindah melalui jaringan komputer. IT forensik dapat digunakan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum. Selain itu IT forensik dapat digunakan untuk mengamankan dan menganalisa bukti digital.

Beberapa alasan lain mengapa perlu digunakan IT forensik adalah:

1. Dalam kasus hukum, teknik komputer forensik sering digunakan untuk menganalisis sistem komputer milik terdakwa (dalam kasus pidana) atau milik penggugat (dalam kasus perdata).

2. Untuk memulihkan data jika terjadi kegagalan atau kesalahan hardware atau software.

3. Untuk menganalisa sebuah sistem komputer setelah terjadi perampokan, misalnya untuk menentukan bagaimana penyerang memperoleh akses dan apa yang penyerang itu lakukan.

4. Untuk mengumpulkan bukti untuk melawan seorang karyawan yang ingin diberhentikan oleh organisasi.

5. Untuk mendapatkan informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimasi kinerja, atau reverse-engineering.

Kapan mulai digunakan IT Forensik?

Pada tahun 2002 diperkirakan terdapat sekitar 544 juta orang terkoneksi secara online. Meningkatnya populasi orang yang terkoneksi dengan internet akan menjadi peluang bagi munculnya kejahatan komputer dengan beragam variasi kejahatannya. Dalam hal ini terdapat sejumlah tendensi dari munculnya berbagai gejala kejahatan komputer, antara lain:
a. Permasalahan finansial. Cybercrime adalah alternatif baru untuk mendapatkan uang. Perilaku semacam carding (pengambil alihan hak atas kartu kredit tanpa seijin pihak yang sebenarnya mempunyai otoritas), pengalihan rekening telepon dan fasilitas lainnya, ataupun perusahaan dalam bidang tertentu yang mempunyai kepentingan untuk menjatuhkan kompetitornya dalam perebutan market, adalah sebagian bentuk cybercrime dengan tendensi finansial.

b. Adanya permasalahan terkait dengan persoalan politik, militer dan sentimen Nasionalisme.
Salah satu contoh adalah adanya serangan hacker pada awal tahun 1990, terhadap pesawat pengebom paling rahasia Amerika yaitu Stealth Bomber. Teknologi tingkat tinggi yang terpasang pada pesawat tersebut telah menjadi lahan yang menarik untuk dijadikan ajang kompetisi antar negara dalam mengembangkan peralatan tempurnya.

c. Faktor kepuasan pelaku, dalam hal ini terdapat permasalahan psikologis dari pelakunya.
Terdapat kecenderungan bahwasanya seseorang dengan kemampuan yang tinggi dalam bidang penyusupan keamanan akan selalu tertantang untuk menerobos berbagai sistem keamanan yang ketat. Kepuasan batin lebih menjadi orientasi utama dibandingkan dengan tujuan finansial ataupun sifat sentimen.

Elemen penting dalam penyelesaian masalah keamanan dan kejahatan dunia komputer adalah penggunaan sains dan teknologi itu sendiri. Dalam hal ini sains dan teknologi dapat digunakan oleh fihak berwenang seperti: penyelidik, kepolisian, dan kejaksaan untuk mengidentifikasi tersangka pelaku tindak kriminal.

Bukti digital (Digital Evidence) merupakan salahsatu perangkat vital dalam mengungkap tindak cybercrime. Dengan mendapatkan bukti-bukti yang memadai dalam sebuah tindak kejahatan, Bukti Digital yang dimaksud dapat berupa adalah : E-mail, file-file wordprocessors, spreadsheet, sourcecode dari perangkat lunak, Image, web browser, bookmark, cookies, Kalender.

Ada 4 Elemen Forensik:
1. Identifikasi bukti digital
2. penyimpanan bukti digital
3. analisa bukti digital
4. presentasi bukti digital

Siapa yang menggunakan IT Forensik?

Network Administrator merupakan sosok pertama yang umumnya mengetahui keberadaan cybercrime sebelum sebuah kasus cybercrime diusut oleh pihak yang berwenang. Ketika pihak yang berwenang telah dilibatkan dalam sebuah kasus, maka juga akan melibatkan elemenelemen vital lainnya, antara lain:
a. Petugas Keamanan (Officer/as a First Responder), Memiliki kewenangan tugas antara lain : mengidentifikasi peristiwa,mengamankan bukti, pemeliharaan bukti yang temporer dan rawan kerusakan.
b. Penelaah Bukti (Investigator), adalah sosok yang paling berwenang dan memiliki kewenangan tugas antara lain: menetapkan instruksi-instruksi, melakukan pengusutan peristiwa kejahatan, pemeliharaan integritas bukti.
c. Tekhnisi Khusus, memiliki kewenangan tugas antara lain : memeliharaan bukti yang rentan kerusakan dan menyalin storage bukti, mematikan(shuting down) sistem yang sedang berjalan, membungkus/memproteksi buktibukti, mengangkut bukti dan memproses bukti.

IT Audit Trail
[3] Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. secara rinci. Audit Trail secara default akan mencatat waktu , user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus.

Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data.Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.

Cara kerja Audit Trail
Audit Trail yang disimpan dalam suatu table :
1. Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete
2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.

Fasilitas Audit TrailFasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.
Hasil Audit Trail

Record Audit Trail disimpan dalam bentuk, yaitu :
· Binary File – Ukuran tidak besar dan tidak bisa dibaca begitu saja
· Text File – Ukuran besar dan bisa dibaca langsung
· Tabel.

Real Time Audit
[3] Real Time Audit atau RTA adalah suatu sistem untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, di mana pun mereka berada. Ini mengkombinasikan prosedur sederhana dan logis untuk merencanakan dan melakukan dana untuk kegiatan dan “siklus proyek” pendekatan untuk memantau kegiatan yang sedang berlangsung dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai.

RTA menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk dana, seperti bantuan donor, investor dan sponsor kegiatan untuk dapat “terlihat di atas bahu” dari manajer kegiatan didanai sehingga untuk memantau kemajuan. Sejauh kegiatan manajer prihatin RTA meningkatkan kinerja karena sistem ini tidak mengganggu dan donor atau investor dapat memperoleh informasi yang mereka butuhkan tanpa menuntut waktu manajer.

Penghematan biaya overhead administrasi yang timbul dari penggunaan RTA yang signifikan dan meningkat seiring kemajuan teknologi dan teknik dan kualitas pelaporan dan kontrol manajemen meningkatkan menyediakan kedua manajer dan pemilik modal dengan cara untuk mencari kegiatan yang dibiayai dari sudut pandang beberapa manfaat dengan minimum atau tidak ada konsumsi waktu di bagian aktivitas manajer.


Sumber :
[1] http://www.okeubhakti.com/it-forensik

[2] http://adhi89.blogspot.com/2011/03/it-forensik-di-dunia-cybercrime.html

[3] http://nurdin-piero.blogspot.com/2012/03/it-audit-trail-real-time-audit-it.html
Diposting oleh di Tidak ada komentar:
Label:

Minggu, 15 April 2012

Kriteria Project Manajer Yang Baik

Seorang manager proyek merupakan seorang professional dalam bidang manajemen proyek. Manajer proyek memiliki tanggung jawab untuk melakukan perencanaan, pelaksanaan dan penutupan sebuah proyek yang biasanya berkaitan dengan bidang industri kontruksi, arsitektur, telekomunikasi dan informasi teknologi. Untuk menghasilkan kinerja yang baik, sebuah proyek harus dimanage dengan baik oleh manajer proyek yang berkualitas baik serta memiliki kompetensi yang disyaratkan. Lalu apa saja kompetensi yang dimaksud?

Seorang manajer proyek yang baik harus memiliki kompetensi yang mencakup unsur ilmu pengetahuan (knowledge), kemampuan (skill) dan sikap (attitude). Ketiga unsur ini merupakan salah satu faktor penting dalam menentukan keberhasilan proyek. Sebuah proyek akan dinyatakan berhasil apabila proyek dapat diselesaikan sesuai dengan waktu, ruang lingkup dan biaya yang telah direncanakan. Manajer proyek merupakan individu yang paling menentukan keberhasilan / kegalan proyek. Karena dalam hal ini manajer proyek adalah orang yang memegang peranan penting dalam mengintegrasikan, mengkoordinasikan semua sumber daya yang dimiliki dan bertanggung jawab sepenuhnya atas kenberhasilan dalam pencapaian sasaran proyek.
Untuk menjadi manajer proyek yang baik, terdapat 9 ilmu yang harus dikuasai. Adapun ke sembilan ilmu yang dimaksud antara lain :
1. Manajemen Ruang Lingkup
2. Manajemen Waktu
3. Manajemen Biaya
4. Manajemen Kualitas
5. Manajemen Sumber Daya Manusia
6. Manajemen Pengadaan
7. Manajemen Komunikasi
8. Manajemen Resiko
9. Manajemen Integrasi
Seorang manajer proyek yang baik juga harus mempersiapkan dan melengkapi kemampuan diri sendiri yang bisa diperoleh melalui kursus manajemen proyek. Adapun panduan referensi standart internasional yang kerap dipergunakan dalam bidang manajemen proyek adalam PMBOK (Project Management Body Of Knowledge). Setelah seorang manajer proyek dirasa cukup menguasai bidang pekerjaan yang sedang dijalani, maka disarankan untuk dapat mengambil sertifikasi manajemen proyek. Mereka yang berhasil mendapatkan sertifikasi ini akan memperoleh gelar PMP (Project Management Professional) dibelakang namanya sebagai bukti dimilikinya kemampuan terkait.

Sumber : http://id.wikipedia.org/wiki/Manajemen_proyek
Diposting oleh di Tidak ada komentar:
Label:

Minggu, 08 April 2012

Constructive Cost Model

Constructive Cost Model

Model Biaya Konstruktif (COCOMO) adalah biaya perangkat lunak algoritma estimasi model yang dikembangkan oleh Barry Boehm W.. Model ini menggunakan formula regresi dasar dengan parameter yang berasal dari data proyek historis dan karakteristik proyek ini.

COCOMO pertama kali diterbitkan pada tahun 1981 Boehm di Ekonomi buku Rekayasa Perangkat Lunak sebagai model untuk memperkirakan usaha, biaya, dan jadwal untuk proyek-proyek perangkat lunak. Hal menarik pada sebuah penelitian terhadap 63 proyek di TRW Aerospace mana Boehm adalah Direktur Riset Perangkat Lunak dan Teknologi. Studi ini meneliti proyek-proyek mulai dari ukuran 2.000 sampai 100.000 baris kode, dan bahasa pemrograman mulai dari perakitan untuk PL / I. Proyek-proyek ini didasarkan pada model air terjun pengembangan perangkat lunak yang merupakan proses perangkat lunak umum pembangunan di tahun 1981.

Referensi untuk model ini biasanya menyebutnya COCOMO 81. Pada tahun 1995 COCOMO II dikembangkan dan akhirnya diterbitkan pada tahun 2000 dalam buku Software Estimasi Biaya dengan COCOMO II.COCOMO II adalah penerus dari COCOMO 81 dan lebih cocok untuk memperkirakan proyek pengembangan perangkat lunak modern. Constructive Cost Model menyediakan lebih banyak dukungan untuk proses pengembangan perangkat lunak modern dan database proyek untuk diperbarui. Kebutuhan model baru datang sebagai perangkat lunak pengembangan teknologi berpindah dari mainframe dan batch processing dalam waktu singkat untuk pengembangan desktop, usabilitas kode dan penggunaan off-rak-komponen perangkat lunak.

Jenis-Jenis Constructive Cost Model

Basic Constructive Cost Model
Basic COCOMO menghitung usaha pengembangan perangkat lunak (dan biaya) sebagai fungsi dari ukuran program. Ukuran program dinyatakan dalam ribuan perkiraan baris kode (SLOC)

Intermediate Constructive Cost Model
Intermediate COCOMO menghitung usaha pengembangan perangkat lunak sebagai fungsi dari ukuran program dan serangkaian "pengendali biaya" yang mencakup penilaian subjektif dari produk, perangkat keras, personil dan atribut proyek. Ekstensi ini menganggap satu set empat "driver biaya", masing-masing dengan sejumlah atribut

Detailed/Advance Constructive Cost Model

COCOMO rinci menggabungkan semua karakteristik versi intermediate dengan penilaian terhadap pengaruh pengendali biaya pada setiap langkah (analisis, desain, dll) dari proses rekayasa perangkat lunak.

Model rinci menggunakan pengganda usaha yang berbeda untuk setiap atribut cost driver. Ini pengganda Tahap Sensitif upaya masing-masing untuk menentukan jumlah usaha yang diperlukan untuk menyelesaikan setiap tahap.

Dalam COCOMO rinci, usaha tersebut akan dihitung sebagai fungsi dari ukuran program dan serangkaian driver biaya diberikan sesuai dengan setiap tahapan siklus hidup perangkat lunak.

Sebuah jadwal proyek Detil tidak pernah statis

Sumber :
http://en.wikipedia.org/wiki/COCOMO
Diposting oleh di Tidak ada komentar:
Label:

Minggu, 01 April 2012

Profesi Di Bidang Teknologi Informasi

Saat ini, pekerjaan yang tersedia semakin bervariasi. Bidang teknologi dan informasi (IT) merupakan salah satu bidang karir yang semakin hari semakin berkembang dan banyak peminatnya. Hal ini didukung oleh semakin berkembangnya penggunaan software/hardware yang dipakai dalam organisasi perusahaan maupun industri. Selain itu berkembangnya penggunaan internet, website dan penunjang bisnis bersifat E (e-Businees, e-Learning, e-Commerce, dsb) semakin menambah variasi ini dengan banyaknya alternatif yang bisa digunakan dalam kaitannya dengan pengembangan potensi seseorang.

Secara umum, pekerjaan di bidang teknologi informasi setidaknya terbagi dalam 4 kelompok sesuai bidang pekerjaannya.

a. Kelompok Pertama, adalah mereka yang bergelut di dunia perangkat lunak (software) baik mereka yang merancang sistem operasi, database maupun sistem aplikasi. Pada lingkungan kelompok ini terdapat pekerjaan-pekerjaan seperti misalnya :

System analyst: orang yang bertugas menganalisa sistem yang akan diimplementasikan, mulai dari menganalisa sistem yang ada, tentang kelebihan dan kekurangannya, sampai studi kelayakan dan desain sistem yang akan dikembangkan.
Programmer: orang yang bertugas mengimplementasikan rancangan sistem analis yaitu membuat program (baik aplikasi maupun sistem operasi) sesuai sistem yang dianalisa sebelumnya.
Web designer: orang yang melakukan kegiatan perecanaan, termasuk studi kelayakan, analisis dan desain terhadap suatu proyek pembuatan aplikasi berbasis web.
Web programmer: orang yang bertugas mengimplementasikan rancangan web designer yaitumembuat program berbasis web sesuai desain yang telah dirancang sebelumnya.

b. Kelompok kedua, adalah mereka yang bergelut di perangkat keras (hardware). Pada lingkungan kelompok ini terdapat pekerjaanpekerjaan seperti :

Technical engineer (atau teknisi): orang yang berkecimpung dalam bidang teknik baik mengenai pemeliharaan maupun perbaikan perangkat sistem komputer.
Networking engineer: orang yang berkecimpung dalam bidang teknis jaringan komputer dari maintenance sampai pada troubleshooting-nya.

c. Kelompok ketiga, adalah mereka yang berkecimpung dalam operasional sistem informasi. Pada lingkungan kelompok ini terdapat pekerjaan-pekerjaan seperti:

EDP operator : orang yang bertugas untuk mengoperasikan program-program yang berhubungan dengan electronic data processing dalam lingkungan sebuah perusahaan atau organisasi lainnya.
System administrator: orang yang bertugas melakukan administrasi terhadap sistem, melakukan pemeliharaan sistem, memiliki kewenangan mengatur hak akses terhadap sistem, serta hal-hal lain yang berhubungan dengan pengaturan operasional sebuah sistem.
MIS director : orang yang memiliki wewenang paling tinggi terhadap sebuah sistem informasi, melakukan manajemen terhadap sistem tersebut secara keseluruhan baik hardware, software maupun sumber daya manusianya.

d. Kelompok keempat, adalah mereka yang berkecimpung di pengembangan bisnis Teknologi Informasi. Pada bagian ini, pekerjaan diidentifikasikan oleh pengelompokan kerja di berbagai sektor di industri Teknologi Informasi.

Pengelompokkan profesi di kalangan teknologi informasi juga dapat didasarkan pada SRIG-PS SEARCC. SEARCC (South East Asia Regional Computer Confideration) merupakan suatu forum/badan yang beranggotakan himpunan profesional IT yang terdiri dari 13 negara. Indonesia merupakan salah satu anggotanya yang sudah aktif di berbagai kegiatan, eperti SRIG-PS (Special Regional Interest Group on Profesional Standardisation). Kegiatan inilah yang mencoba merumuskan standardisasi pekerjaan di dalam dunia Teknologi Informasi.

Standar model SRIG-PS SEARCC memiliki dua pendekatan dalam melakukan pengklasifikasian pekerjaan. Kedua pendekatan tersebut adalah:

Model yang berbasiskan industri atau bisnis. Pada model ini pembagian pekerjaan diidentifikasikan oleh pengelompokan kerja di berbagai sektor di industri Teknologi Informasi. Model ini digunakan oleh Singapore dan Malaysia.
Model yang berbasiskan siklus pengembangan sistem. Pada model ini pengelompokkan dilakukan berdasarkan tugas yang dilakukan pada saat pengembangan suatu sistem. Model pendekatan ini digunakan oleh Japan.

Pegelompokkan profesi IT berdasarkan standar model tersebut adalah

Programmer

Bidang pekerjaan yang melakukan pemrograman komputer terhadap suatu sistem yang telah dirancang sebelumnya. Jenis pekerjaan ini memiliki 3 tingkatan yaitu :

Supervised (terbimbing). Tingkatan awal dengan 0-2 tahun pengalaman, membutuhkan pengawasan dan petunjuk dalam pelaksanaan tugasnya.
Moderately supervised (madya). Tingkatan dengan tugas kecil yang dapat dikerjakan oleh mereka tetapi tetap membutuhkan bimbingan untuk tugas yang lebih besar, 3-5 tahun pengalaman.
Independent/Managing (mandiri). Tingkatan pekerjaan yang tugasnya dimulai tidak membutuhkan bimbingan dalam pelaksanaan tugas.

System Analyst (Analis Sistem).

Bidang pekerjaan yang melakukan analisis dan desain terhadap sebuah sistem sebelum dilakukan implementasi atau pemrograman lebih lanjut. Analisis dan desain merupakan kunci awal untuk keberhasilan sebuah proyek-proyek berbasis komputer. Jenis pekerjaan ini juga memiliki 3 tingkatan seperti halnya pada programmer.

Project Manager (Manajer Proyek)

Bidang pekerjaan yang melakukan manajemen terhadap proyek-proyek berbasis sistem informasi. Level ini adalah level pengambil keputusan. Jenis pekerjaan ini juga memiliki 3 tingkatan seperti halnya pada programmer, terhgantung pada kualifikasi proyek yang dikerjakannya.

Instructor (Instruktur)

Bidang pekerjaan yang berperan dalam melakukan bimbingan, pendidikan dan pengarahan baik terhadap anak didik maupun pekerja level di bawahnya. Jenis pekerjaan ini juga memiliki 3 tingkatan seperti halnya pada programmer.

Specialist

Bidang pekerjaan yang membutuhkan keahlian khusus. Berbeda dengan pekerjaan-pekerjaan yang lain, pekerjaan ini hanya memiliki satu level saja yaitu independent (managing), dengan asumsi bahwa hanya orang dengan kualifikasi yang ahli dibidang tersebut yang memiliki tingkat profesi spesialis. Pekerjaan spesialis menurut model SEARCC ini terdiri dari :

Data Communication
Database
Security
Quality Assurances
IS Audit
System Software Support
Distributed System
System Integration

Secara umum, ada terdapat 3 lapisan bidang IT (gambar 3). Ketiga lapisan itu adalah:

Lapisan pertama (spesialis). Lapisan ini meliputi 6 golongan karakteristik profil, yaitu : software developer, technician, solution developer, coordinator, adviser dan administrator. Lapisan ini memiliki 29 profil profesi secara keseluruhan.
Lapisan kedua. Lapisan ini terdiri dari 4 profil profesi, yaitu IT Engineer, IT Manager, IT Consultant dan IT Commercial Manager.
Lapisan ketiga. Lapisan ini terdiri dari 2 profil profesi, yaitu IT System Engineer dan IT Bussiness Engineer.

Sumber:

Bab3. Tinjauan Profesi Di Bidang Teknologi Informasi (http://directory.umm.ac.id/tik/etika-003.pdf )
Dwi Nur Aini, Etika Profesi Dalam Bidang Teknologi Informasi ( http://www.dwinuraini.info /a/Etika%20Profesi%20Dalam%20Dunia%20Teknologi_edit.pdf )
http://dosen.stiki.ac.id/arifin/Etika%20komputer/pdf/PROFESI%20DI%20BIDANG%20TEKNOLOGI%20INFORMASIx.pdf
http://supriyan.staff.gunadarma.ac.id/Downloads/files/5628/studipengembanganSKTI.pdf
Diposting oleh di Tidak ada komentar:
Label:

Kenapa anda dianjurkan menggunakan software open source dalam membuat aplikasi?

APA ITU FREE/OPEN SOURCE SOFTWARE?

Menurut David Wheeler [1], secara umum program yang dinamakan free software (perangkat lunak bebas) atau open source software (perangkat lunak sumber terbuka) adalah program yang lisensinya memberi kebebasan kepada pengguna menjalankan program untuk apa saja, mempelajari dan memodifikasi program, dan mendistribusikan penggandaan program asli atau yang sudah dimodifikasi tanpa harus membayar royalti kepada pengembang sebelumnya. (Sumber: http://www.dwheeler.com/off_fs_why.html). Free/Open Source Software (FOSS) atau perangkat lunak bebas dan open source (PLBOS) telah menjadi sebuah fenomena internasional. Dalam beberapa tahun terakhir, FOSS mengalami perubahan besar dari sebuah kata yang relatif tidak dikenal menjadi sebuah kata popular terbaru. Namun, istilah FOSS tetap belum mudah dipahami mengingat FOSS merupakan konsep baru, misalnya apa saja pengertian FOSS dan apa saja cabang atau jenis­-jenisnya.


Apakah FOSS selalu Free?

Mitos terkenal di seputar FOSS adalah selalu gratis, yang artinya tidak ada biaya sama sekali. Ini benar hanya untuk tingkatan tertentu, misalnya tidak perlu biaya izin untuk mendownload atau menggandakan, misalnya iso CD IGOS Nusantara atau Fedora. Mitos itu tidak benar untuk aplikasi FOSS yang membutuhkan biaya dalam pengemasan, instalasi, support, pelatihan, dan lain­lain. Banyak distro Linux seperti Red Hat, SUSE, Mandriva, Debian, Ubuntu, dan lain-­lain dapat diperoleh tanpa biaya lisensi untuk mendownload­nya melalui internet. Dalam hal ada biaya lisensi, hampir semua biaya lisensi aplikasi FOSS lebih murah dibandingkan lisensi perangkat lunak proprietary. Namun, biaya penggunaan FOSS tidak hanya biaya pemaketan atau infrastruktur. Ada juga biaya personal, biaya perangkat keras, biaya yang hilang (opportunity costs) misalnya karena peralihan, dan biaya pelatihan.


KEUNTUNGAN MENGGUNAKAN FOSS

Di samping rendahnya biaya, ada beberapa alasan mengapa masyarakat, organisasi publik,
atau bisnis secara agresif mengadopsi FOSS, antara lain:

● Keamanan (Security)
● Ketersediaan/Kestabilan (Realibility/Stability)
● Standar terbuka dan tidak tergantung vendor
● Mengurangi ketergantungan terhadap impor
● Meningkatkan kemampuan mengembangkan perangkat lunak lokal
● Pembajakan, HaKI (Hak atas Kekayaan Intelektual) dan WTO (World Trade Organization)
● Bahasa dan budaya lokal (localization)


Kerugian Menggunakan FOSS

[2] Tiap software memiliki kekurangan, baik software dengan lisensi berbayar maupun software Open Source yang lisensinya gratis. Berikut beberapa kekurangan dari software Open Source :

● Tidak ada garansi dari pengembangan
● Masalah yang berhubungan dengan intelektual property
● Kesulitan dalam mengetahui status project
● Support berbayar dan langka
● Versi Beta, Stabil dan Tidak Stabil
● Kerja komunitas bukan professional
● Limitasi modifikasi oleh orang-orang tertentu yang membuat atau memodifikasi sebelumnya.
● Untuk beberapa platform, contohnya JAVA yang memiliki prinsip “write once, run anywhere”, akan tetapi ada beberapa hal dari JAVA yang tidak compatible dengan platform lainnya. Contohnya J2SE yang SWT – AWT bridgenya belum bisa dijalankan di platform Mac OS.
● Open Source digunakan secara sharing, dapat menimbulkan resiko kurangnya diferensiasi antara satu software dengan yang lain, apabila kebetulan menggunakan beberapa Open Source yang sama.


Sumber Referensi :
[1] http://mugos.ums.ac.id/pub/artikel/Foss/FOSS%2520(uli).pdf
[2] http://deluthus.blogspot.com/2011/03/keuntungan-kekurangan-open-source.html
Diposting oleh di 1 komentar:
Label:

Cyber Crime

Pengertian Cybercrime

Kejahatan dunia maya (Inggris: cybercrime) adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit, confidence fraud, penipuan identitas, pornografi anak, dll.

Walaupun kejahatan dunia maya atau cybercrime umumnya mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional di mana komputer atau jaringan komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi.

Contoh kejahatan dunia maya di mana komputer sebagai alat adalah spamming dan kejahatan terhadap hak cipta dan kekayaan intelektual. Contoh kejahatan dunia maya di mana komputer sebagai sasarannya adalah akses ilegal (mengelabui kontrol akses), malware dan serangan DoS. Contoh kejahatan dunia maya di mana komputer sebagai tempatnya adalah penipuan identitas. Sedangkan contoh kejahatan tradisional dengan komputer sebagai alatnya adalah pornografi anak dan judi online.

Jenis-jenis Cybercrime
Ada banyak jenis cybercrime yang terjadi di dunia global dan beberapa di antaranya telah sering terjadi di Indonesia, antara lain :
  1. HACKING : Kegiatan menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu, dan terobsesi mengamati keamanan (security)-nya.
  2. CRACKING : Sebutan untuk “cracker” adalah “hacker” bertopi hitam (black hat hacker). Berbeda dengan “carder” yang hanya mengintip kartu kredit, “cracker” mengintip simpanan para nasabah di berbagai bank atau pusat data sensitif lainnya untuk keuntungan diri sendiri. Meski sama-sama menerobos keamanan komputer orang lain, “hacker” lebih fokus pada prosesnya. Sedangkan “cracker” lebih fokus untuk menikmati hasilnya.
  3. DEFACING: Adalah kegiatan mengubah halaman situs/website pihak lain, seperti yang terjadi pada situs Marketiva malaysia, Partai Golkar, BI baru-baru ini dan situs KPU saat pemilu 2004 lalu. Tindakan deface ada yang semata-mata iseng, unjuk kebolehan, pamer kemampuan membuat program, tapi ada juga yang jahat, untuk mencuri data dan dijual kepada pihak lain.
  4. CARDING : Adalah kegiatan berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah “carder”. Caranya para carder menawarkan barang-barang seolah-olah hasil carding-nya dengan harga murah di channel. Misalnya, laptop dijual seharga Rp 1.000.000. Setelah ada yang berminat, carder meminta pembeli mengirim uang ke rekeningnya. Uang didapat, tapi barang tak pernah dikirimkan.
  5. FRAUD : Merupakan kejahatan manipulasi informasi dengan tujuan mengeruk keuntungan yang sebesar-besarnya. Biasanya kejahatan yang dilakukan adalah memanipulasi informasi keuangan. Sebagai contoh adanya situs lelang fiktif. Melibatkan berbagai macam aktivitas yang berkaitan dengan Fraud kartu kredit. Carding muncul ketika seseorang yang bukan pemilik kartu kredit menggunakan kartu kredit tersebut secara melawan hukum. contoh ” credit card fraud, money laundering “
  6. SPAMMING : Adalah pengiriman berita atau iklan lewat surat elektronik (e-mail) yang tak dikehendaki. Spam sering disebut juga sebagai bulk email atau junk e-mail alias “sampah”. Meski demikian, banyak yang terkena dan menjadi korbannya. Yang paling banyak adalah pengiriman e-mail dapat hadiah, lotere, atau orang yang mengaku punya rekening di bank di Afrika atau Timur Tengah, minta bantuan “netters” untuk mencairkan, dengan janji bagi hasil. Kemudian korban diminta nomor rekeningnya, dan mengirim uang/dana sebagai pemancing, tentunya dalam mata uang dolar AS, dan belakangan tak ada kabarnya lagi. Seorang rector universitas swasta di Indonesia pernah diberitakan tertipu hingga Rp1 miliar dalam karena spaming seperti ini.
  7. CYBER PORNOGRAPHY : Adalah Pornografi yang dilakukan di internet, dapat diakses secara bebas. Ada yang membayar terlebih dahulu melalui pendaftaran dan pembayaran dengan kartu kredit, namun ada juga yang gratis. Situs ini dapat diakses dengan bebas, meskipun mereka yang mengakses ini masih belum cukup umur. Kafe internet ataupun di penyedia layanan internet lainnya tidak ada aturan pembatasan umur, pembatasan akses, dan aturan lain yang membatasi akses negatif.
  8. ONLINE GAMBLING : Biasa juga di sebut sebagai Internet gambling, kegiatan ini terjadi karena peletakan taruhan pada kegiatan sport atau kasino melalui Internet. Kadang-kadang juga digunakan untuk tempat iklan di Internet bagi taruhan sport lewat telepon. Online game yang sesungguhnya sebetulnya jika seluruh proses baik itu taruhannya, permainannya maupun pengumpulan uangnya melalui Internet.

Contoh Cybercrime
Contoh Kasus 1 :
Dua Warga Indonesia Berhasil Bobol Kartu Kredit Via Online
Kejahatan dunia maya atau cyber crime memang tidak pernah ada habisnya, kasus dunia maya ternyata tidak hanya menimpa Luna Maya saja contoh lainnya beberapa hari ini Polda Metro Jaya melalui Kasat Cyber Crime Ajun Komisaris Besar Winston Tommy Watuliu berhasil meringkus dua pelaku kejahatan cyber crime kasus mereka yaitu membobol kartu kredit secara online milik perusahaan di luar negeri. Kedua Cracker ini bernama Adi dan Ari mereka berhasil menerobos sistem perbankan perusahaan asing, seperti Capital One USA, Cash Bank USA dan GT Morgan Bank USA kemudian membobol kartu kredit milik perusahaan ternama tersebut.

Setelah berhasil kedua pelaku tersebut menggunakan kartu kreditnya untuk membeli tiket pesawat Air Asia lalu tiket tersebut dijual pelaku dengan harga yang sangat murah. Tidak tanggung-tanggung untuk menarik pembeli mereka sengaja memasang iklan seperti di situs weeding.com dan kaskus. Dan hebatnya lagi dari pengakuan kedua cracker tersebut mereka mempelajari teknik bobol credit card ini secara otodidak.

Tapi sepandai-pandai tupai melompat akhirnya jatuh juga, begitulah kisah dua cracker tanah air kita, setelah berhasil membobol kartu kredit dari Ricop yaitu perusahaan yang memproduksi anggur di san francisco mereka berhasil ditangkap oleh Polda Metro Jaya ditempat terpisah, di Jakarta dan Malang. Dari tangan mereka berhasil diamankan barang buktiseperti laptop, dua BalckBerry, modem, komputer, buku tabungan BCA dan daftar perusahaan yang akan menjadi target pembobolan


Contoh kasus 2 :
Kodiak
Tahun 1994, Kodiak mengakses rekening dari beberapa pelanggan perusahaan besar pada bank utama dan mentransfer dana ke rekening yang telah disiapkan oleh kaki tangan mereka di Finlandia, Amerika Serikat, Jerman, Israel dan Inggris. Dalam tahun 2005, dia dijatuhi hukuman dan dipenjara selama tiga tahun. Diperkirakan Kodiak telah mencuri sebesar 10,7 juta dollar.


Contoh kasus 3 :
Don Fanucci
Di usia 15 tahun, Don Fanucci melakukan suatu rangkaian serangan pada bulan Februari 2000 terhadap beberapa situs web komersil ber-traffick tinggi. Dia dihukum tahanan kota di tempat tinggalnya, Montreal, Quebec, pada 12 September 2001 selama delapan bulan dengan penjagaan terbuka, satu tahun masa percobaan, pembatasan pemakaian Internet, dan denda. Kerusakan ekonomi secara global sebagai akibat serangan-serangannya itu diyakini mencapai 7,5 juta hingga 1,2 milyar dollar.

Contoh kasus 4 :
Mishkal
Mishkal dituduh sebagai salah satu godfather pemalsu kartu kredit di Eropa Timur. Dia dan rekanan-rekanannya dituduh memproduksi secara masal kartu kredit dan debet palsu. Pada satu titik, mereka dilaporkan memiliki pendapatan hingga 100.000 dollar per hari. Dia ditangkap namun kemudian dibebaskan setelah enam bulan ditahan, dan dengan segera dicarikan kedudukan di pemerintahan Ukrainia – sebuah posisi yang akan memberikan kepadanya kekebalan otomatis dari penuntutan lebih



Sumber :
http://id.wikipedia.org/wiki/Kejahatan_dunia_maya
http://justdamon.blogspot.com/2011/11/jenis-jenis-cybercrime.html
http://tugassemua.blogspot.com/2011/02/contoh-kejahatan-cyber-crime.html
Diposting oleh di Tidak ada komentar:
Label:
Langganan: Postingan (Atom)