KASUS-KASUS CUMPUTER CRIME/CYBER CRIME

Dengan semakin berkembangnya teknologi informasi, tidak hanya memberikan dampak-dampak positif saya. Tetapi juga memberikan dampak-dampak negatif seperti kejahatan-kejahatan yang dilakukan melalui internet. Hal tersebut biasa disebut dengan cyber crime. Komputer atau internet dijadikan sebagai alat tempat, sasaran dan tujuan untuk melakukan kejahatan. Seperti yang belum lama ini marak diberitakan dengan media facebook. Orang menggunakan facebook untuk menculik, memperkosa anak-anak yang masih dibawah umur dengan cara perkenalan-bercengkrama-merayu-mengajak ketemuan-hingga memperkosanya. Selain itu juga masih banyak juga kejahatan-kejahatan yang terjadi melalui komputer atau dunia maya, diantaranya:

1. Unauthorized Access to Computer System and Service
   
   Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatusistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukannya hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi Internet/intranet. Kita tentu belum lupa ketika masalah Timor Timur sedang hangat-hangatnya dibicarakan di tingkat internasional, beberapa website milik pemerintah RI dirusak oleh hacker (Kompas, 11/08/1999). Beberapa waktu lalu, hacker juga telah berhasil menembus masuk ke dalam data base berisi data para pengguna jasa America Online (AOL), sebuah perusahaan Amerika Serikat yang bergerak dibidang ecommerce yang memiliki tingkat kerahasiaan tinggi (Indonesian Observer, 26/06/2000). Situs Federal Bureau of Investigation (FBI) juga tidak luput dari serangan para hacker, yang mengakibatkan tidak berfungsinya situs ini beberapa waktu lamanya (http://www.fbi.org).
2. Illegal Contents
   Merupakan kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya, pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah dan sebagainya.
3. Data Forgery
   Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scripless document melalui Internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi "salah ketik" yang pada akhirnya akan menguntungkan pelaku karena korban akan memasukkan data pribadi dan nomor kartu kredit yang dapat saja disalah gunakan.
4. Cyber Espionage
   Merupakan kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data pentingnya (data base) tersimpan dalam suatu sistem yang computerized (tersambung dalam jaringan komputer)
5. Cyber Sabotage and Extortion
   Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan Internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku.
6. Offense against Intellectual Property
   Kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di Internet. Sebagai contoh, peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di Internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.
7. Infringements of Privacy
   Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.

Sumber: http://www.ubb.ac.id/

REAL TIME AUDIT

Apa sih Real Time Audit itu?

Real Time Audit itu adalah suatu proses kontrol secara berkala pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal secara online atau bisa dikatakn real time bisa disamakan dengan audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer.

Audit IT sendiri berhubungan dengan berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi yang bersifat online atau real time.

Dampak Real Time Audit

Dalam menghadapi sistem komputer on-line, auditor dapat melakukan review terhadap suatu aplikasi secara on-line sebelum suatu aplikasi diimplementasikan, bukan review terhadap aplikasi setelah sistem komputer on-line tersebut dipasang. Sistem komputer on-line mempunyai dampak besar terhadap prosedur audit yang digunakan oleh auditor.

Kesimpulan:
Dengan adanya real time audit dapat membantu auditor dalam proses audit sehingga dapat memberikan banyak manfaat diantaranya efisien waktu, biaya, tenaga. Selain itu juga dengan adanya real time audit dapat memudahkan proses audit yang tidak bisa dilakukan secara manual. Dengan begitu real time audit mempunyai peran penting dalam proses audit.

JENIS ANCAMAN MELALUI IT

Dengan semakin berkembangnya teknologi Informasi sekarang ini, semakin berkembang pula bentuk-bentuk ancaman melalui teknologi informasi. Entah banyak hal yang membuat cracker ingin merusak sistem yang ada.
Berikut ini adalah jenis-jenis ancaman yang dapat merusak sistem melalui IT:

1. Virus

• Prinsip Virus adalah suatu program yang dapat berkembang dengan menggandakan dirinya.
• Melalui mekanisme penggandaan diri ini, mekanisme virus digunakan untuk berbagai jenis ancaman keamanan sistem komputer, seperti: menampilkan suatu pesan tertentu, merusak file system, mencuri data, hingga mengendalikan komputer pengguna.
• Virus dapat menggandakan dirinya melalui email, file-file dokumen dan file program aplikasi.

2. Email Virus

• Tipe virus yang disisipkan di attachment email.
• Jika attachment dibuka maka akan menginfeksi komputer.
• Program virus tersebut akan mendata daftar alamat akun email pengguna.
• Secara otomatis virus akan mencopy dirinya dan mengirim email ke daftar akun email.
• Umumnya akan mengirim mass email, memenuhi trafik jaringan, membuat komputer menjadi lambat dan membuat down server email.

3. Internet Worms

• Worm adalah sejenis program yang bisa mengcopy dan mengirim dirinya via jalur komunikasi jaringan Internet.
• Umumnya menyerang melalu celah/lubang keamanan OS komputer.
• Worm mampu mengirim paket data secara terus menerus ke situs tertentu via jalur koneksi LAN/Internet. 
• Efeknya membuat trafik jaringan penuh, memperlambat koneksi dan membuat lambat/hang komputer pengguna. 
• Worm bisa menyebar melalui email atau file dokumen tertentu.

4. Spam

• Spam adalah sejenis komersial email yang menjadi sampah mail (junkmail).
• Para spammer dapat mengirim jutaan email via internet untuk kepentingan promosi produk/info tertentu.
• Efeknya sangat mengganggu kenyamanan email pengguna dan berpotensi juga membawa virus/worm/trojan.

5. Denial of Service (DoS)

• Serangan yang bertujuan untuk menggagalkan pelayanan sistem jaringan kepada pengguna-nya yang sah, misalnya pada sebuah situs e-commerce layanan pemesanan barang selalu gagal,  atau user sama sekali tidak bisa login, daftar barang tidak muncul atau sudah diacak.
• Bentuk serangan yang lebih parah disebut DDoS (Distributed Denial of Service) dimana berbagai bentuk serangan secara simultan bekerja menggagalkan fungsi jaringan.

6. Man in the Middle

• Seorang penyerang yang menempatkan dirinya diantara dua orang yang sedang berkomunikasi melalui jaringan, sehingga semua informasi dari sua arah melewati, disadap, dan bila perlu diubah oleh penyerang tersebut tanpa diketahui oleh orang yang sedang berkomunikasi. 

7. DNS Poisoning

• Hacker merubah atau merusak isi DNS sehingga semua akses yang memakai DNS ini akan disalurkan ke alamat yang salah atau alamat yang dituju tidak bisa diakses. 

8. Social Engineering

• Serangan hacker terhadap user yang memanfaatkan sisi kelemahan dari manusia misalnya dengan cara merekayasa perasaan user sehingga pada akhirnya user bersedia mengirim informasi kepada hacker untuk selanjutnya digunakan dalam merusak sistem jaringan. 

9. Unicode

• Serangan terhadap situs web melalui perintah yang disertakan dalam url http, misalnya : http://www.xxxx.com/scripts/..%c1%9c../cmd1.exe?/ c+echo..

KODE ETIK PROFESIONAL & PRINSIP ETIKA

Etika profesi adalah refleksi dari apa yang disebut dengan "self control", karena segala sesuatunya dibuat dan diterapkan untuk kepentingan kelompok sosial itu sendiri. Sedangkan Kode Etik Profesi merupakan norma yang ditetapkan dan diterima oleh sekelompok profesi, yang mengarahkan atau memberri petunjuk kepada anggotanya bagaimana seharusnya berbuat dan sekaligus menjamin mutu profesi itu dimata masyarakat. Apabila anggota kelompok profesi itu menyimpang dari kode etiknya, maka kelompok profesi itu akan tercemar di mata masyarakat. Oleh karena itu, kelompok profesi harus mencoba menyelesaikan berdasarkan kekuasaannya sendiri. Kode etik profesi merupakan produk etika terapan karena dihasilkan berdasarkan penerapan pemikiran etis atas suatu profesi.

Kode etik profesi dapat berubah dan diubah seiring perkembangan zaman. Kode etik profesi merupakan pengaturan diri profesi yang bersangkutan, dan ini perwujudan nilai moral yang hakiki, yang tidak dipaksakan dari luar. Kode etik profesi hanya berlaku efektif apabila dijiwai oleh cita-cita dan nilai-nilai yang hidup dalam lingkungan profesi itu sendiri. Setiap kode etik profesi selalu dibuat tertulis yang tersusun secara rapi, lengkap, tanpa catatan, dalam bahasa yang baik, sehingga menarik perhatian dan menyenangkan pembacanya. Kode etik yang baik menggariskan dengan jelas prinsip-prinsip mendasar yang butuh pemikiran, bukan kepatuhan
membuta.

Alasan Perumusan Kode Etik Profesi secara Tertulis 

 1. Sebagai sarana kontrol sosial

• Kode etik profesi merupakan kriteria prinsip profesional yang telah digariskan, sehingga dapat diketahui dengan pasti kewajiban profesional anggota baru, lama, ataupun calon anggota kelompok profesi. Dengan demikian dapat dicegah kemungkinan terjadi konflik kepentingan antara sesama anggota kelompok profesi, atau antar anggota kelompok profesi dan masyarakat. Anggota kelompok profesi atau anggota masyarakat dapat melakukan kontrol melalui rumusan kode etik profesi.

2. Sebagai pencegah campur tangan pihak lain

• Kode etik profesi menstandardisasi kewajiban profesional anggota kelompok profesi. Pemerintah atau masyarakat tidak perlu lagi campur tangan untuk menentukan bagaimana seharusnya anggota kelompok profesi melaksanakan kewajiban profesionalnya. Hubungan antara pengemban profesi dan masyarakat tidak perlu diatur secara detail dengan undang-undang oleh pemerintah, atau oleh masyarakat.

3. Sebagai pencegah kesalahpahaman dan konflik

• Kode etik profesi pada dasarnya adalah norma perilaku yang sudah dianggap benar atau yang sudah mapan dan tentunya akan lebih efektif lagi apabila norma perilaku tersebut dirumuskan sedemikian baiknya, sehingga memuaskan pihak-pihak yang berkepentingan. Kode etik profesi merupakan kristalisasi perilaku yang dianggap benar menurut pendapat umum karena berdasarkan pertimbangan kepentingan profesi yang bersangkutan. Dengan demikian, kode etik dapat mencegah kesalahpahaman dan konflik, dan sebaliknya berguna sebagai bahan refleksi nama baik profesi. Kode etik profesi yang baik adalah mencerminkan nilai moral anggota kelompok profesi sendiri dan pihak yang membutuhkan pelayanan profesi yang bersangkutan.

TUJUAN KODE ETIKA PROFESI
Prinsip‐prinsip umum yang dirumuskan dalam suatu profesi akan berbeda satu dengan yang lainnya. Hal ini disebabkan perbedaan adat, kebiasaan, kebudayaan, dan peranan tenaga ahli profesi yang didefinisikan dalam suatu negar tidak sama. Adapun yang menjadi tujuan pokok dari rumusan etika yang dituangkan dalam kode etik (Code of conduct) profesi adalah:

1. Standar‐standar etika menjelaskan dan menetapkan tanggung jawab terhadap klien, institusi, dan masyarakat pada umumnya
2. Standar‐standar etika membantu tenaga ahli profesi dalam menentukan apa yang harus mereka perbuat kalau mereka menghadapi dilema‐dilema etika dalam pekerjaan
3. Standar‐standar etika membiarkan profesi menjaga reputasi atau nama dan fungsi‐fungsi profesi dalam masyarakat melawan kelakuan‐kelakuan yang jahat dari anggota‐anggota tertentu
4. Standar‐standar etika mencerminkan / membayangkan pengharapan moral‐moral dari komunitas, dengan demikian standar‐standar etika menjamin bahwa paraanggota profesi akan menaati kitab UU etika (kode etik) profesi dalam pelayanannya
5. Standar‐standar etika merupakan dasar untuk menjaga kelakuan dan integritas atau kejujuran dari tenaga ahli profesi
6. Perlu diketahui bahwa kode etik profesi adalah tidak sama dengan hukum (atau undang‐undang). Seorang ahli profesi yang melanggar kode etik profesi akan menerima sangsi atau denda dari induk organisasi profesinya
   

CIRI KHAS DAN PROFESIONALISME

Ciri khas merupakan karakteristik dari sesuatu atau setiap orang yang dimilikinya. Dan setiap orang ataupun sesuatu, hampir memiliki ciri khas yang berbeda-beda. Profesionaalisme merupakan suatu kemampuan atau keahlian dalam mengerjakan suatu pekerjaan.

     Ciri-ciri yang dimiliki seorang profesionalisme:

1. Punya keterampilan yang tinggi dalam suatu bidang serta kemahiran dalam menggunakan peralatan tertentu yang diperlukan dalam pelaksanaaan tugas yang bersangkutan dengan bidang tersebut.
2. Punya ilmu dan pengalaman serta kecerdasan dalam menganalisis suatu massalah dan peka di dalam membaca situasi cepat dan tepat serta cermat dalam mengambil keputusan terbaik atas dasar kepekaan.
3. Punya sikap berorientasi ke depan sehingga punya kemampuan mengantisipasi perkembangan lingkungan yang terbentang dihadapannya.
4. Punya sikap mandiri berdasarkan keyakinan akan kemampuan pribadi serta terbuka menyimak dan menghargai pendapat orang lain, namun cermat dalam memilih yang terbaik bagi diri dan perkembangan pribadinya.

     Ciri Khas Profesi:

     Menurut Artikel dalam International Encyclopedia of education, ada 10 ciri khas suatu profesi, yaitu:

1. Suatu bidang pekerjaan yang terorganisir dari jenis intelektual yang terus berkembang dan diperluas
2. Suatu teknik intelektual
3. Penerapan praktis dari teknik intelektual pada urusan praktis
4. Suatu periode panjang untuk pelatihan dan sertifikasi
5. Beberapa standar dan pernyataan tentang etika yang dapat diselenggarakan
6. Kemampuan untuk kepemimpinan pada profesi sendiri
7. Asosiasi dari anggota profesi yang menjadi suatu kelompok yang erat dengan kualitas komunikasi yang tinggi antar anggotanya
8. Pengakuan sebagai profesi
9. Perhatian yang profesional terhadap penggunaan yang bertanggung jawab dari pekerjaan profesi
10. Hubungan yang erat dengan profesi lain

Kesimpulan:

Seseorang bisa dikatakan profesionalisme apabila memiliki ciri-ciri sebagaimana yang disebutkan di atas.

Dari ciri khas profesi yang disebutkan di atas, profesi dapat di artikan sebagai suatu bidang pekerjaan yang terorganisir dari suatu teknik intelektual dengan penerapaan yang praktis dalam menggunakan tanggung jawab dari pekerjaaan tersebut serta mendapat pengakuan dan berhubungan erat dengan profesi lain dalam  suatu periode yang panjang.