Vrmatika's Blog

Information Technology is Never Ending…

Tugas 2 – Etika dan Profesionalisme

Posted by Firmansyah pada 10 Juni 2010

  1. Sebutkan dan jelaskan jenis – jenis profesi yang anda ketahui !
  2. Sebutkan dan jelaskan metode audit dalam informasi teknologi !

Jawaban dari kedua pertanyaan tersebut dapat ditemukan dalam artikel sbb :

Jenis-jenis profesi :

Dan berikut ini adalah penjelasan dari beberapa profesi diatas :

  • Analyst Programmer : merancang, membuat ‘code’ (program) dan menguji program untuk mendukung perencanaan pengembangan aplikasi sistem
  • Web Designer : mengembangkan rancangan inovatif aplikasi web-based beserta isi dari aplikasi tersebut
  • Systems Programmer/ Software Engineer : terbiasa dengan pengembangan software ‘life cycles’ , memiliki ketrampilan dalam men-desain aplikasi, menyiapkan program menurut spesifikasi, dokumentasi /’coding’ dan pengujian.
  • Network Administrator : mengurusi & mengoperasi jaringan LAN maupun WAN, manajemen sistem serta dukungan terhadap perangkat kerasnya
  • Database Administrator : bertanggung jawab Untuk administrasi & pemeliharaan teknis yang menyangkut perusahaan dalam pembagian sistem database
  • Systems Engineer : menyediakan rancangan sistem & konsultasi terhadap pelanggan, memberikanrespon terhadap permintaan technical queries serta dukungannya, termasuk melakukan pelatihan teknis ke pelanggan & IT administrator.
  • Network Support Engineer : melaksanakan komunikasi & analisa sistem networking, mendisain perencanaan untuk integrasi. Mendukung jaringan pada internet, intranet & extranet, menganalisa & ikut ambil bagian dalam pengembangan standardisasi keamanan & implementasi mengendalikan untuk keamanan LAN & WAN
  • Helpdesk Analyst : me-’remote’ permasalahan troubleshoot melalui email/telephone dengan cara mengambil alih kendali para pemakai via LAN/WAN koneksi, perencanaan, mengkoordinir & mendukung proses bisnis, sistem & end-users dalam menyelesaikan masalah yang mereka hadapi.
  • ERP Consultant : memberikan nasehat teknis ataupun fungsional pada implementasi solusi ERP dan arus mempunyai beberapa pengetahuan tertentu dalam rangka memetakan proses.

Metodologi IT Audit:

1. CobiT

  • www.isaca.org
  • Dikembangkan oleh ISACA
  • (mungkin) cocok untuk selfassesement tapi kurang cocok untuk mengembangkan buku petunjuk keamanan sistem
  • Membantu dalam implementasisistem kontrol di sistem IT
  • Dokumentasi detail kurang
  • Tidak begitu user-friendly

2. BS 7799 – Code of Practice (CoP)

– 10 control categories :

– System access control

– Systems development & maintenance

– Business continuity planning

– Compliance

– Information security policy

– Security organisation

– Assets classification & control

– Personnel security

– Physical & environmental security

– Computer & network management

– 32 control groups

– 109 security controls

– 10 security key controls

  • Digunakan untuk selfassasement: konsep keamanan dan kesehatan sistem
  • Tidak ada metodologi evaluasi dan tidak diterangkan bagaimana assemen terhadap keamanan sistem
  • Sangat user-friendly sangat mudah digunakan (menurut yang sudah menggunakan)

3. BSI -IT baseline protection manual

  • www.bsi.bund.de/gshb/english/menue.htm
  • Dikembangkan oleh GISA: German Information Security Agency
  • Digunakan: evaluasi konsep keamanan & manual
  • Metodologi evaluasi tidak dijelaskan
  • Mudah digunakan dan sangat – detail – sekali
  • Tidak cocok untuk analisis resiko
  • Representasi tdk dalam grafik yg mudah dibaca

4. ITSEC

  • www.itsec.gov.uk
  • ITSEC: IT Security Evaluation Criteria
  • Developed by UK, Germany, France, Netherl. and based primarily on USA TCSEC (Orange Book)
  • Based on systematic, documented approach for security evaluations of systems & products

5. Common Criteria (CC)

  • csrc.nist.gov/cc/
  • Developed by USA, EC: based on ITSEC
  • ISO International Standard
  • Evaluation steps:
  • Definition of functionality
  • Assurance: confidence in functionality

Referensi :

http://betha.web.id/?p=270

Posted in Telematika | Leave a Comment »

Tugas 3. Kejahatan-Kejahatan Perbankan Yang Berbasis IT

Posted by Firmansyah pada 10 Juni 2010

Internet Banking (E-Banking)

Muhammad Salahuddien, Wakil Ketua Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) mengatakan, upaya dan modus kejahatan perbankan elektronik akan semakin meningkat terutama yang tidak melibatkan interaksi fisik (transaksi teller, mesin ATM, EDC) dan tidak membutuhkan perangkat media transaksi fisik (kartu magnetik/smart card, token, buku tabungan).

* MENGAPA PERLU ADANYA INTERNET BANKING (E-BANKING) ??
Diadakannya atau dibuatnya Internet Banking (E-Banking) adalah sebagai suatu fasilitas layanan tambahan yang diberikan perbankan kepada para nasabahnya agar nasabah bisa lebih mudah dalam melakukan transaksi perbankan dimana saja dan kapan saja yang didukung dengan alat-alat teknologi tertentu seperti telepon seluler atau komputer yang terhubung dengan jaringan internet.

* MANFAAT INTERNET BANKING (E-BANKING)
Fungsi penggunaannya mirip dengan mesin ATM dimana sarananya saja yang berbeda, seorang nasabah dapat melakukan aktifitas pengecekan saldo rekening, transfer dana antar rekening atau antar bank, hingga pembayaran tagihan-tagihan rutin bulanan seperti: listrik, telepon, kartu kredit, dll. Dengan memanfaatkan e-banking banyak keuntungan yang akan diperoleh nasabah terutama apabila dilihat dari banyaknya waktu dan tenaga yang dapat dihemat karena e-banking jelas bebas antrian dan dapat dilakukan dari mana saja sepanjang nasabah memiliki sarana pendukung untuk melakukan layanan e-banking tersebut.

* HAMBATAN INTERNET BANKING (E-BANKING)
– Transaksi Internet Banking (e-banking) bukan hanya mempermudah tetapi dapat menimbulkan suatu resiko seperti strategi, operasional, dan reputasi serta adanya berbagai ancaman terhadap aliran data realible dan ancaman kerusakan / kegagalan terhadap sistem Internet Banking kemudian semakin kompleksnya teknologi yang menjadi dasar Internet Banking.
– Kerusakan / kerugian / kehilangan yang diderita oleh bank / nasabah diakibatkan juga oleh petugas internal atau manajemen bank.
– Internet Banking menjadi salah satu target dari para cybercrime yang memiliki kendala dalam hal pembuktian baik secara teknis maupun non-teknis.
– Pemerintah bersama DPR (periode manapun) sampai saat ini masih terkesan sangat lambat dalam melakukan antisipasi terhadap maraknya kejahatan yang terjadi melalui kegiatan Internet Banking.
– Kegiatan Internet Banking masih belum memiliki payung hukum yang akurat dan tegas yang disebabkan oleh masih stagnannya RUU Informasi dan Transaksi Elektronik.
– Para pelaku usaha (perbankan) dan masyarakat pada umumnya masih kurang peduli terhadap proses penanganan kasus-kasus tindak Pidana Internet Banking.

* SOLUSI ALTERNATIF
Untuk mengantisipasi berbagai permasalahan yang terkait dengan keamanan sistem informasi, maka perlu diimplementasikan suatu kebijakan dan prosedur pengamanan yang mencakup :
1. Identifikasi sumber-sumber dan aset-aset yang akan dilindungi

2. Analisa kemungkinan ancaman dan konsekuensinya.

3. Perkirakan biaya atau kerugian-kerugian yang dapat ditimbulkan.

4. Analisa potensi tindakan penangkal dan biayanya serta kerugian lainnya.

5. Mekanisme pengamanan yang sesuai.

6. Perlu adanya suatu ketentuan yang mengatur perbankan nasional yang memiliki pusat penyimpanan, pemrosesan data atau informasi dan transaksi perbankan yang letaknya di luar negeri.

7. Perlu dibentuk sebuah unit kerja khusus atau divisi Pengamanan – Pencegahan kejahatan perbankan di dalam struktur Bank / Bank Indonesia yang fungsinya untuk melakukan penerapan kebijakan pengamanan sistem, melakukan penelitian untuk pencegahan terhadap ancaman / kejahatan yang sudah ada maupun yang mungkin terjadi dan melakukan tindakan recovery serta pemantauan transaksi perbankan selama 24 jam.

8. Bank Indonesia perlu melakukan audit terhadap sistem teknologi informasi dan komunikasi yang dilakukan oleh perbankan untuk setiap kurun waktu tertentu.

9. Memperketat / mengendalikan dengan cermat akses nasabah maupun pegawai kejaringan sistem ICT perbankan, agar seluruh pegawai perbankan mengetahui bahwa mereka juga dipantau.

10. Perlu adanya ketentuan (Peraturan atau UU) agar perbankan bertanggung jawab dengan mengganti uang nasabah yang hilang akibat kelemahan sistem pengamanan ICT perbankan.

11. Perlu digunakan Perangkat Lunak Komputer Deteksi (software) untuk aktifitas rekening nasabah agar apabila terjadi kejanggalan transaksi dapat ditangani dengan cepat.

12. Perlu sosialisasi aktif dari perbankan kepada masyarakat / nasabah dan pegawai perbankan mengenai bentuk-bentuk kejahatan yang dapat terjadi dengan produk / layanan yang disediakannya.

13. Menambah persyaratan formulir identitas pada waktu pembukaan rekening baru untuk pemeriksaan pada data base yang menghimpun daftar orang bermasalah dengan institusi keuangan.

14. Pihak perbankan harus meningkatkan keamanan Internet Banking dengan melakukan beberapa hal seperti :
– Melakukan standarisasi dalam pembuatan aplikasi Internet Banking.
– Terdapat panduan apabila terjadi fraud dalam Internet Banking.
– Pemberian informasi yang jelas kepada user sedangkan pihak pemerintah dapat membebankan masalah keamanan Internet Banking kepada pihak bank sehingga apabila terjadi fraud dalam suatu nilai tertentu, user dapat mengajukan klaim.

15. Khusus perihal beban pembuktian, perlu dipikirkan kemungkinan untuk menerapkan om kering van bewijslast atau pembuktian terbalik untuk kasus-kasus cybercrime yang sulit pembuktiannya. Tujuannya adalah untuk mengadili para carder yang berbelanja dengan menggunakan kartu kredit orang lain secara melawan hukum.

16. Selain pembaharuan terhadap hukum pidana matriil dan formil, juga dibutuhkan badan khusus untuk menanggulangi cybercrime yang terdiri atas penyidik khusus yang bertugas untuk melakukan investigasi bahkan sampai pada tahap penuntutan.

17. Mengadakan pelatihan perihal cyber space kepada aparat penegak hukum yang mutlak dilakukan.

18. Perlu dibuat suatu kerja sama untuk meningkatkan koordinasi dan tukar menukar informasi secara online dan ditunjuk contact person dengan mengikutsertakan berbagai pihak.

19. Sebaiknya dibuat aturan hukum yang mewajibkan setiap penyelenggara Internet Banking agar dalam setiap transaksi dari “siapa pun” dan dari “mana pun” para pihak diharuskan mencantumkan dan diminta memeberikan “digital signature atau tanda tangan elektronik” dalam transaksi online tersebut.

20. POLRI dan Bank Indonesia harus melakukan beberapa hal penting yang meliputi :
– Mengembangkan wadah untuk melakukan hubungan informal untuk menumbuhkan hubungan formal.
– Pusat penyebaran ke semua partisipan.
– Pengkinian (update) data setiap bulan tentang perkembangan penanganan hukum.
– Program pertukaran pelatihan.
– Membuat format website antar pelaku usaha kartu kredit.
– Membuat pertemuan yang berkesinambungan antar penegak hukum.
– Melakukan tukar menukar strategi tertentu dalam mencegah / mengantisipasi cybercrime di masa depan.

Sumber : http://khamdani-it.blogspot.com/

Posted in Cybercrime | Leave a Comment »

Tugas 1. ETIKA DAN PROFESIONALISME

Posted by Firmansyah pada 10 Juni 2010

ETIKA

Pada pengertian yang paling dasar, etika adalah sistem nilai pribadi
yang digunakan memutuskan apa yang benar, atau apa yang paling tepat, dalam
suatu situasi tertentu; memutuskan apa yang konsisten dengan sistem nilai yang
ada dalam organisasi dan diri pribadi.
Kata etika berasal dari bahasa Yunani, ethos atau taetha yang berarti tempat tinggal, padang rumput, kebiasaan atau adat istiadat. Oleh filsuf Yunani, Aristoteles, etika digunakan untuk menunjukkan filsafat moral yang menjelaskan fakta moral tentang nilai dan norma moral, perintah, tindakan kebajikan dan suara hati.
Kata yang agak dekat dengan pengertian etika adalah moral. Kata moral berasal dari bahasa Latin yaitu mos atau mores yang berarti adat istiadat, kebiasaan, kelakuan, tabiat, watak, akhlak dan cara hidup. Secara etimologi, kata etika (bahasa Yunani) sama dengan arti kata moral (bahasa Latin), yaitu adat istiadat mengenai baik-buruk suatu perbuatan.
Seseorang dikatakan baik atau buruk bukanlah dilandaskan atas satu tindakannya saja, melainkan atas dasar pola tindakannya secara umum. Jika arti ethos adalah perilaku adat istiadat maka dapat ditafsirkan bahwa hal ini sudah dikenal jauh lebih lama lagi seus ia kitab-kitab kuno yang telah ada pada abad ke 25 SM yang menjadi dasar ajaran etika Khong Fu Cu. Jadi konsep-konsep etika sebenarnya sudah dikenal oleh manusia sejak jaman dahulu, jauh sebelum peradaban manusia maju seperti sekarang ini.
Etika juga diartikan pula sebagai filsafat moral yang berkaitan dengan studi tentang tindakan-tindakan baik ataupun buruk manusia di dalam mencapai kebahagiaannya. Apa yang dibicarakan di dalam etika adalah tindakan manusia, yaitu tentang kualitas baik (yang seyogyanya dilakukan) atau buruk (yang seyogyanya dihindari) atau nilai-nilai tindakan manusia untuk mencapai kebahagiaan serta tentang kearifannya dalam bertindak.
Tetapi sebenarnya moral dan etika adalah tidak sama. Kata moral lebih mengacu pada baik-buruknya manusia sebagai manusia, menuntun manusia bagaimana seharusnya ia hidup atau apa yang boleh dan apa yang tidak boleh dilakukan. Sedangkan etika adalah ilmu, yakni pemikiran rasional, kritis dan sistematis tentang ajaran-ajaran moral. Etika menuntun seseorang untuk memahami mengapa atau atas dasar apa ia harus mengikuti ajaran moral tertentu. Dalam artian ini, etika dapat disebut filsafat moral. Etika dipakai untuk yang lebih umum/ konseptual/ prinsipal. Dan moral dipakai untuk yang lebih khusus/ spesifik. Jadi etika adalah prinsip-prinsip moral. Contohnya etika berbicara tentang prinsip kesetiaan, berdasarkan prinsip itu, moral berbicara tentang perceraian. Ada moral yang membolehkan dan ada yang menentang perceraian, tetapi prinsipnya sama.
Etika dan Etiket

Etika (ethics) berarti moral sedangkan etiket (etiquette) berarti sopan santun. Persamaan antara etika dengan etiket yaitu:

Etika dan etiket menyangkut perilaku manusia. Istilah tersebut dipakai hanya mengenai manusia, tidak mengenai binatang karena binatang tidak mengenal etika maupun etiket.
Kedua-duanya mengatur perilaku manusia secara normatif artinya memberi norma bagi perilaku manusia dan dengan demikian menyatakan apa yag harus dilakukan dan apa yang tidak boleh dilakukan.
Adapun perbedaannya adalah :

Etiket menyangkut cara melakukan suatu perbuatan. Etiket menunjukkan cara yang tepat artinya cara yang diharapkan serta ditentukan dalam sebuah kalangan tertentu. Etika tidak terbatas pada cara melakukan suatu perbuatan, justru etika memberi norma tentang perbuatan itu sendiri. Etika menyangkut masalah apakah sebuah perbuatan boleh dilakukan atau tidak boleh dilakukan.
Etiket hanya berlaku untuk pergaulan. Etika selalu berlaku walaupun tidak ada orang lain.
Etiket bersifat relatif. Yang dianggap tidak sopan dalam sebuah kebudayaan, dapat saja dianggap sopan dalam kebudayaan lain. Etika lebih absolut. Perintah seperti “jangan berbohong”, “jangan mencuri” merupakan prinsip etika yang tidak dapat ditawar-tawar.
Etiket hanya memadang manusia dari segi lahiriah saja sedangkan etika memandang manusia dari segi dalam. Penipu dapat saja bertutur kata dengan lembut, berarti memegang etiket, namun itu dilakukan untuk menipu, berarti mempunyai etika tidak baik. Orang munafik biasanya selalu mempunyai etiket yang baik namun etikanya selalu tidak baik karena apa yang ada di dalam berbeda dengan apa yang dikeluarkan.
Etika dan Moral

Ajaran moral memuat pandangan tentang nilai dan norma moral yang terdapat pada sekelompok manusia. Ajaran moral mengajarkan bagaimana orang harus hidup. Ajaran moral merupakan rumusan sistematik terhadap anggapan tentang apa yang bernilai serta kewajiban manusia.

Etika merupakan ilmu tentang norma, nilai dan ajaran moral. Etika merupakan filsafat yang merefleksikan ajaran moral. Pemikiran filsafat mempunyai 5 ciri khas yaitu bersifat rasional, kritis, mendasar, sistematik dan normatif (tidak sekadar melaporkan pandangan moral melainkan menyelidiki bagaimana pandangan moral yang sebenarnya).

Pluralisme moral diperlukan karena:

Pandangan moral yang berbeda-beda karena adanya perbedaan suku, daerah budaya dan agama yang hidup berdampingan
Modernisasi membawa perubahan besar dalam struktur dan nilai kebutuhan masyarakat yang akibatnya menantang pandangan moral tradisional
Berbagai ideologi menawarkan diri sebagai penuntun kehidupan, masing-masing dengan ajarannya sendiri tentang bagaimana manusia harus hidup.
Etika dan Moralitas

Etika bukan sumber tambahan moralitas melainkan merupakan filsafat yang mereflesikan ajaran moral. Pemikiran filsafat mempunyai lima ciri khas yaitu

rasional, kritis, mendasar, sistematik dan normatif.

Rasional berarti mendasarkan diri pada rasio atau nalar, pada argumentasi yang bersedia untuk dipersoalkan tanpa perkecualian.

Kritis berarti filsafat ingin mengerti sebuah masalah sampai ke akar-akarnya, tidak puas dengan pengertian dangkal.

Sistematis artinya membahas langkah demi langkah.

Normatif menyelidiki bagaimana pandangan moral yang seharusnya.

Etika dan Agama

Etika tidak dapat menggantikan agama. Agama merupakan hal yang tepat untuk memberikan orientasi moral. Pemeluk agama menemukan orientasi dasar kehidupan dalam agamanya. Akan tetapi agama itu memerlukan ketrampilan etika agar dapat memberikan orientasi, bukan sekadar indoktrinasi. Hal ini disebabkan empat alasan sebagai berikut:

1. Orang agama mengharapkan agar ajaran agamanya rasional. Ia tidak puas mendengar bahwa Tuhan memerintahkan sesuatu, tetapi ia juga ingin mengerti mengapa Tuhan memerintahkannya. Etika dapat membantu menggali rasionalitas agama.

2. Seringkali ajaran moral yang termuat dalam wahyu mengizinkan interpretasi yang saling berbeda dan bahkan bertentangan.

3. Karena perkembangan ilmu pengetahuan, teknologi dan masyarakat maka agama menghadapi masalah moral yang secara langsung tidak disinggung-singgung dalam wahyu. Misalnya bayi tabung, reproduksi manusia dengan gen yang sama.

4. Adanya perbedaan antara etika dan ajaran moral. Etika mendasarkan diri pada argumentasi rasional semata-mata sedangkan agama pada wahyunya sendiri. Oleh karena itu ajaran agama hanya terbuka pada mereka yang mengakuinya sedangkan etika terbuka bagi setiap orang dari semua agama dan pandangan dunia.
PROFESIONALISME

Biasanya dipahami sebagai suatu kualitas yang wajib dipunyai oleh setiap eksekutif yang baik. Ciri‐ciri profesionalisme:
Punya ketrampilan yang tinggi dalam suatu bidang serta kemahiran dalam menggunakan peralatan tertentu yang diperlukan dalam pelaksanaan tugas yang bersangkutan dengan bidang tadi
Punya ilmu dan pengalaman serta kecerdasan dalam menganalisis suatu masalah dan peka di dalam membaca situasi cepat dan tepat serta cermat dalam mengambil keputusan terbaik atas dasar kepekaan
Punya sikap berorientasi ke depan sehingga punya kemampuan mengantisipasi perkembangan lingkungan yang terbentang di hadapannya
Punya sikap mandiri berdasarkan keyakinan akan kemampuan pribadi serta terbuka menyimak dan menghargai pendapat orang lain, namun cermat dalam memilih yang terbaik bagi diri dan perkembangan pribadinya.

sumber : http://www.google.com

Posted in Uncategorized | Leave a Comment »

SIG (Sistem Informasi Geografis)

Posted by Firmansyah pada 4 Mei 2010

Sistem Informasi Geografis

SIG mulai dikenal pada awal 1980-an. Sejalan dengan berkembangnya perangkat komputer, baik perangkat lunak maupun perangkat keras, SIG berkembang sangat pesat pada era 1990-an.

Secara harafiah, SIG dapat diartikan sebagai :

”suatu komponen yang terdiri dari perangkat keras, perangkat lunak, data geografis dan sumberdaya manusia yang bekerja bersama secara efektif untuk menangkap, menyimpan, memperbaiki, memperbaharui, mengelola, memanipulasi, mengintegrasikan, menganalisa, dan menampilkan data dalam suatu informasi berbasis geografis”

Informasi Geografis (SIG), Penginderaan Jauh (PJ) dan Global Positioning System (GPS) merupakan tiga teknologi spasial yang sangat berguna dan diperlukan dalam suatu informasi yang memadai yang bisa dipakai oleh pengambilan keputusan

Informasi Geografis (SIG)

Komponen utama SIG meliputi :

a)       perangkat keras : digitizer, scanner, plotter, printer

b)      perangkat lunak : ARC/INFO, ArcView, IDRISI, ER Mapper, GRASS, MapInfo

c)       data dan sumber daya manusia : staf teknikal, yaitu yang bertugas dalam hal pemasukan data maupun pemrosesan dan penganalisaan data, tetapi juga koordinator yang bertugas untuk mengontrol kualitas dari SIG

Adapun elemen fungsional SIG meliputi :

a)       pengambilan data

b)      pemrosesan awal

c)       pengelolaan data

d)      manipulasi dan analisa data

e)       pembuatan output akhir

Dalam GIS terdapat Data Special & Sistem Koordinat dimana :

  1. Data Special : mempunyai 2 bagian penting yaitu informasi lokasi (informasi lintang dan bujur ) dan informasi atribut (vegetasi, populasi, pendapatan per tahun).

Data spasial dapat direpresentasikan dalam dua format, yaitu :

  1. Vektor : Dalam data format vektor, bumi kita direpresentasikan sebagai suatu mosaik dari garis (arc/line), polygon (daerah yang dibatasi oleh garis yang berawal dan berakhir pada titik yang sama), titik/point (node yang mempunyai label), dan nodes (merupakan titik perpotongan antara dua buah garis)
  2. Raster : Data raster (atau disebut juga dengan sel grid) adalah data yang dihasilkan dari system Penginderaan Jauh.
  3. Sistem Koordinat : Informasi lokasi ditentukan berdasarkan sistem koordinat, yang di antaranya mencakup datum dan proyeksi peta. Datum adalah kumpulan parameter dan titik kontrol yang hubungan geometriknya diketahui, baik melalui pengukuran atau penghitungan. Sedangkan sistem proyeksi peta adalah sistem yang dirancang untuk merepresentasikan permukaan dari suatu bidang lengkung atau spheroid (misalnya bumi).

Sumber data special :

1)      Peta analog (antara lain peta topografi, peta tanah, dsb.) : Peta analog adalah peta dalam bentuk cetakan dengan teknik kartografi, sehingga sudah mempunyai referensi spasial seperti koordinat, skala, arah mata angina dsb.

2)      Data dari sistem Penginderaan Jauh (antara lain citra satelit, foto-udara, dsb.) : Data Pengindraan Jauh dapat dikatakan sebagai sumber data yang terpenting bagi SIG karena ketersediaanya secara berkala.

3)      Data hasil pengukuran lapangan : adalah data batas administrasi, batas kepemilikan lahan, batas persil, batas hak pengusahaan hutan, dsb., yang dihasilkan berdasarkan teknik perhitungan tersendiri. Pada umumnya data ini merupakan sumber data atribut.

4)      Data GPS : Teknologi GPS memberikan terobosan penting dalam menyediakan data bagi SIG. Keakuratan pengukuran GPS semakin tinggi dengan berkembangnya teknologi. Data ini biasanya direpresentasikan dalam format vector.

Sistem Pemasukan Data adalah teknik memasukkan data spasial dari sumber-sumber di atas ke dalam SIG, antara lain :

  1. Digitasi : proses konversi dari peta analog  menjadi peta digital dengan mempergunakan meja digitasi, adapun langkah-langkahnya :
  2. Penggunaan GPS : Data spasial lain dalam bentuk digital seperti data hasil pengukuran lapang dan data  dari GPS bisa dimasukkan dalam sistem SIG. Pada intinya SIG membutuhkan data spasial dalam format tertentu untuk membedakan apakah data tersebut berupa point, line atau polygon
  3. Konversi dari sistem lain : Mengolah data dengan spreadsheet  dan Mempersiapkan data untuk masukan SIG

Penginderaan Jauh (PJ)

PJ adalah “Pengambilan atau pengukuran data /informasi mengenai sifat dari sebuah fenomena, obyek atau benda dengan menggunakan sebuah alat perekam tanpa berhubungan  langsung dengan bahan study.“

Empat komponen dasar dari sistem PJ :

  1. adalah target
  2. sumber energi
  3. alur transmisi
  4. dan sensor

Teknologi PJ :

a)       Resolusi sensor : Rancangan dan penempatan sebuah sensor terutama ditentukan oleh karakteristik khusus dari target yang ingin dipelajari dan informasi yang diinginkan dari target tersebut.

b)      Resolusi spasial : menunjukkan level dari detail yang ditangkap oleh sensor.

c)       Resolusi spektral : menunjukkan lebar kisaran dari masing-masing band spektral yang diukur oleh sensor.

d)      Resolusi temporal : menunjukkan interval waktu antar pengukuran. Untuk memonitor perkembangan badai, diperlukan pengukuran setiap beberapa menit.

Global Positioning System (GPS)

GPS adalah suatu sistem yang dapat membantu kita mengetahui posisi  koordinat dimana kita berada. Sedangkan untuk menerima sinyal yang dipancarkan  oleh GPS, kita membutuhkan suatu alat yang dapat membaca sinyal tersebut.

komponen-komponen pokok yang ada pada alat tersebut :

Tombol-tombol yang penting

GPS Garmin 12CX terdiri dari 8 tombol utama yaitu:

  • POWER untuk menghidupkan dan mematikan GPS.
  • PAGE untuk menampilkan menu GPS.
  • MARK untuk menandai koordinat dari posisi yang diinginkan.
  • GOTO untuk menuju ke titik titik yang sudah kita tandai/waypoint yang diinginkan.
  • ENTER untuk konfirmasi pemasukan data.
  • QUIT untuk kembali ke menu sebelumnya.
  • IN dan OUT untuk menaikkan/menurunkan skala peta.
  • ROCKER untuk memilih menu, posisi dan memasukkan data.

Halaman-halaman utama

GPS Garmin 12CX mempunyai lima halaman informasi utama. Untuk menuju ke  halaman yang diinginkan, kita menekan tombol PAGE dan/atau QUIT.

Halaman-halaman informasi tersebut adalah:

  1. Halaman satelit menunjukkan posisi dan kekuatan sinyal satelit yang tertangkap.
  2. Halaman posisi menunjukkan posisi dimana anda berada, arah mana yang anda tuju dan kecepatan gerak anda dalam bentuk angka.
  3. Halaman peta menunjukkan posisi anda, jejak yang sudah anda lalui dan waypoint sekitar anda dalam bentuk route.
  4. Halaman navigasi menuntun anda menuju waypoint yang anda inginkan.
  5. Halaman menu untuk melakukan pengaturan pada sistem.

Kegunaan alat penerima GPS :

  1. Menentukan posisi
  2. Melihat waypoint yang ada
  3. Melihat jarak datar dari 2 buah waypoint
  4. Merekam jejak (Track)
  5. Menggunakan GPS sebagai alat pemandu

Posted in Telematika, Uncategorized | Leave a Comment »

Pembajakan Account Facebook dan Cara Mencegahnya (Bagian 1)

Posted by Firmansyah pada 29 April 2010

Jakarta – Beberapa hari ini media memberitakan tentang pencurian password akun facebook user di beberapa tempat baik di Indonesia maupun luar negeri. Para korban mengaku setelah log out terakhir kali dan keesokan harinya mencoba log in ternyata gagal mengakses dengan beberapa alasan seperti “password dan username tidak cocok” ataupun “akun tidak eksis”.

Di beberapa social networking lainnya, seperti twitter dan plurk sempat dilaporkan kejadian yang sama pernah terjadi. Username dan password tiba-tiba tidak cocok dikarenakan sesuatu hal, atau dapat kita ambil benang merah, password mereka ada yang mengganti.

Apakah ada suatu teknik cracking untuk membobol akun facebook antar individu? Jawabannya ada beberapa. Lalu pertanyaan selanjutnya adalah, apakah ada teknik untuk melumpuhkan akun facebook atau social networking lainnya?

Teknik yang terungkap untuk menyerang akun facebook beberapa waktu lalu adalah dengan membanjiri data pada server facebook dengan teknik DDOS atau biasa dikenal dengan Distributed Denial of Service sehingga server lumpuh selama beberapa jam seperti yang terjadi pada facebook dan twitter tahun 2009 oleh cracker dari Rusia. Kemungkinan seperti ini perlu kita waspadai.

Keylogger

Cara pertama menggunakan keylogger adalah cara yang sangat efektif bagi para cracker untuk mencuri password dari akun facebook anda. Dengan menginstall software dan atau hardware keylogger pada notebook maupun PC sasaran, maka otomatis segala bentuk ketukan pada keyboard maupun aktivitas browsing anda akan terekam dengan detail dan sistematis.

Sehingga jika anda mengetikan password dan username pada notebook atau PC yang telah dipasangi keylogger, anda dengan penuh kerelaan hati telah menyerahkan data pribadi sensitif tersebut pada orang yang memasangnya, karena keylogger ibarat kertas karbon yang akan membuat salinan tentang sesuatu yang ditulis diatasnya.

Keylogger biasanya dipasang oleh cracker pada terminal akses internet publik yang berbagi pakai seperti di warnet dan kampus. Maka berhati-hatilah ketika menggunakan akses seperti ini.

  1. Pertama, jangan langsung menggunakan terminal melainkan lakukan restart.
  2. Kedua, coba cek apakah ada aplikasi tersembunyi yang berjalan di memori background, anda bisa gunakan tools event task manager (tekan tombol ctrl + alt + del pada desktop windows anda) dan perhatikan apakah ada aplikasi atau proses yang tidak biasa? Memang anda perlu sedikit belajar dan membiasakan hal ini demi keamanan anda sendiri.
  3. Ketiga, cek setting keamanan pada browser yang anda gunakan apakah secara otomatis merekam username dan password? Sebaiknya matikan fitur ini dan apabila ada fitur anti phising site bisa diaktifkan.
  4. Keempat, bersihkan/hapus cache dan history secara otomatis setiap kali menutup browser. Ini bisa anda lakukan pada setting browser.
  5. Kelima, pastikan bahwa setiap selesai melakukan kegiatan anda selalu log out dengan sempurna.

Sniffing

Teknik kedua adalah dengan menggunakan tools yang biasa digunakan sniffing seperti Cain and Abel pada area yang terkoneksi WiFi jadi tools tersebut memang “mencari aktifitas” pada laptop-laptop yang terkoneksi. Maka anda harus berhati-hati juga apabila sedang mobile dan mengakses HotSpot.

Pada prinsipnya akses wireless sangat mudah untuk diintip. Jangan begitu saja mempercayai SSID “Free WiFi atau Free HotSpot” saat anda scanning wireless network. Yang paling aman adalah bertanya pada pengelola HotSpot area tersebut apa SSID yang resmi? Kemudian setting akses wireless pada notebook anda untuk tidak “auto connect” melainkan harus manual agar anda bisa meneliti terlebih dahulu.

Ketika anda melakukan akses dari jaringan WiFi HotSpot sebaiknya hindarkan transaksi pada situs yang kritis seperti e-banking, akses email, akun jejaring sosial dlsb. Browsing hal yang umum saja kecuali anda yakin benar bahwa tidak ada yang berusaha mengintip aktivitas anda dan jaringan tersebut bisa dipercaya.

Meskipun demikian, pastikan bahwa anda selalu akses dengan memilih mode secure connection yaitu menggunakan HTTPS yang biasanya ditandai dengan munculnya icon gembok terkunci pada browser anda. Dengan akses HTTPS ini maka antara anda dengan server layanan yang diakses telah dilindungi dengan enkripsi sehingga tidak mudah diintip oleh orang yang tidak berhak. Pastikan anda sudah masuk ke mode secure sebelum memasukkan username dan password atau PIN.

Sumber : http://www.detikinet.com/read/2010/04/28/151959/1347163/323/pembajakan-account-facebook-dan-cara-mencegahnya–1-

Posted in Cybercrime | Leave a Comment »

Pembajakan Account Facebook dan Cara Mencegahnya (Bagian 2)

Posted by Firmansyah pada 29 April 2010

Phishing

Cara ketiga adalah dengan mengklik url yang diberikan oleh aplikasi facebook maupun via email yang mengatasnamakan facebook. Atau menjebak Anda dengan tawaran aplikasi asing pada facebook merupakan aplikasi yang lepas dari maintenance facebook sendiri.

Aplikasi tersebut dapat dibuat oleh siapa saja dan kapan saja dan random sifatnya. Untuk mencuri username dan password tersebut, biasanya korban disuruh mengakses link tersebut dan diperintahkan memberikan password dan usernamenya. Perhatikan contoh berikut:

Contoh 1:

Anda diminta untuk mengakses link tertentu:
http://www.facebook.com/l.php?u=http%3A%2F%2Fwww.girlcam-facebook.com%2Fapps%2Ffacebook%2Fbookmark%2526amp%253bcode2432kn4khkh34&h=f2a5c924ad5de97a77f440ac31753781

Namun ketika Anda mengkliknya Anda harus log in dahulu di halaman tersebut, padahal Anda sebelumnya sudah log ini terlebih dahulu. Jangan pernah Anda masukan username ataupun password jika Anda menemui hal janggal seperti ini, karena dapat diindikasikan hal tersebut adalah phising dengan menggunakan fake log in facebook, perhatikan screenshoot di bawah:

Ada sesuatu yang janggal, Anda sudah log in sebelumnya dan ketika Anda mengakses link di atas Anda disuruh log in kedua kalinya. Jelas ini adalah bentuk phishing di mana sang pencuri password menipu Anda dengan mendesain halaman “orisinil” dari facebook. Perhatikan dengan baik-baik url pada kolom tempat Anda memasukan url, agar tidak menjadi korban. Dan perhatikan apabila Anda mendapatkan peringatan dari facebook semacam ini:

Munculnya halaman peringatan facebook ini menandakan bahwa Anda sebenarnya sedang mengakses situs (url) lain di luar web site resmi facebook, sehingga Anda perlu berhati-hati dan jangan pernah memberikan apabila diminta memasukkan ulang username dan password atau jangan pernah melakukan bila diminta mendownload suatu software, program, aplikasi atau dokumen tertentu yang sekilas nampaknya berguna atau menarik (misalnya games, tools dlsb.) karena bisa jadi itu sebenarnya adalah malware.

Masalahnya adalah, kebanyakan pengguna facebook kurang memperhatikan pesan peringatan seperti ini, tidak membaca isinya atau karena kurang memahami maksudnya dan kendala bahasa dan mengabaikannya. Perlu dibiasakan, apabila menjumpai hal yang tidak biasa atau meragukan bahkan Anda tidak mengerti apa maksudnya, maka tindakan paling aman adalah selalu menolak dan memilih klik tombol “cancel”. Atau langsung tutup halaman tersebut, sampai Anda mendapatkan keterangan yang terpercaya.

Contoh 2:

Dahulu ada sebuah group di dalam facebook yang memberikan teknik untuk mengambil password akun orang lain dengan alamat tersebut:
http://www.facebook.com/group.php?gid=202000763768

Kemudian kita lihat apa yang tertera pada halaman group “Cara Mengetahui Password Teman Anda” tersebut:

1. KLIK “Join this Group” ATAU “Gabung ke Grup Ini”
(hanya Anda yang telah bergabung yang bisa menggunakan fasilitas ini!)
2. KLIK “Invite People to Join” ATAU “Undang Orang untuk Bergabung”
3. CENTANG Semua teman Anda, minimal 100 orang agar bisa berjalan!
(hanya teman Anda yang telah di undang yang bisa Anda lihat segala aktivitasnya di facebook Anda!)
4. KLIK Tombol “Send Invitations” ATAU “Kirim Undangan”

kirim pesan ke admin facebook dengan mengcopy link :
http://www.facebook.com/home.php?#/i….3256059163..1

KEMUDIAN kirim pesan dengan petunjuk berikut:

.gx=0&.tm=1259467892&.rand=fnvrjkff2bk4e|(ALAMAT EMAIL Anda)/config/login?.src=fpctx&.intl=us&.done=http%3A%2F%2Fm(PAS SWORD EMAIL Anda)||202000763768&ref=nf##hl=id&source=hp&q=/7601524/id/f#id(ALAMAT EMAIL YANG AKAN Anda KETAHUI PASSWORDNYA)

klik send email

kemudian dengan menunggu konfirmasi balasan dari facebook admin dalam waktu 24jam, Anda akan mendapat email balasan dan mengetahui password facebook teman Anda.

Perhatikan kalimat yang cetak tebal tersebut, ada sesuatu yang ganjil bukan? Anda ingin mengetahui password orang lain tetapi Anda sebelumnya disuruh memasukan password dan username Anda terlebih dahulu. Jelas ini merupakan upaya jebakan terhadap akun Anda.

Harus selalu diingat bahwa username dan password adalah sesuatu yang vital, sama seperti PIN ATM biarlah Anda, pihak bank dan Tuhan saja yang mengetahuinya. Jangan pernah berikan kepada pihak lain, apapun alasannya termasuk permintaan dari seseorang yang mengaku sebagai admin. Sebab kalau benar dia adalah admin, tentu tidak memerlukan username serta password Anda untuk melakukan maintenance atau tindakan apapun.

Terakhir, selalu ketikkan langsung alamat url situs pada jendela browser Anda. Sebab ada juga malware yang menambahkan link bookmark sehingga Anda mengira bahwa itu resmi padahal adalah penyesatan (phising).

Malware yang lebih canggih bahkan bisa merubah informasi di etc/host yang memetakan alamat url secara statik pada komputer Anda tanpa menggunakan mesin DNS. Sehingga ketika Anda mengetikkan alamat jejaring sosial ternyata diarahkan ke phising site. Karena itu sangat penting untuk selalu waspada dan memeriksa keabsahan suatu url dan mengetahui adanya ketidakwajaran walaupun agak sulit.

Sumber : http://www.detikinet.com/read/2010/04/28/162532/1347224/323/pembajakan-account-facebook-dan-cara-mencegahnya–2-


Posted in Cybercrime | Leave a Comment »

Pembajakan Account Facebook dan Cara Mencegahnya (Bagian 3)

Posted by Firmansyah pada 29 April 2010

Social Engineering
Sekarang ini mulai banyak korban berjatuhan akibat upaya pembajakan akun facebook yang menggunakan teknik social engineering. Terutama memanfaatkan kelemahan prosedur akun email gratisan seperti Yahoo! Mail.

Seseorang atau cracker bisa berpura-pura menjadi Anda dan mencoba mendapatkan akses tidak sah dan membajak akun email Anda. Caranya dengan mengikuti prosedur kehilangan password.

Biasanya layanan email gratisan akan menanyakan beberapa kata kunci untuk konfirmasi seperti kombinasi “di mana tempat bulan madu Anda?” atau “siapa nama hewan peliharaan Anda yang pertama” atau “siapa nama paman atau tante yang jadi favorit Anda?”. Jawaban atau kata kunci dari pertanyaan konfirmasi seperti ini dulu pernah Anda isikan ketika pertama kali mendaftarkan akun email tersebut.

Sekarang melalui facebook, seseorang atau cracker bisa dengan mudah mengelabui Anda. Dia akan berpura-pura melamar sebagai teman Anda. Kemudian mencari tahu alamat email Anda.

Ketika dia mengetahui bahwa Anda menggunakan alamat email gratisan, maka mulailah dia mengajak Anda berkomunikasi. Dengan cara tertentu dia akan mengkorek sejumlah informasi yang seharusnya Anda rahasiakan.

Begitu Anda memberikan informasi yang diperlukan untuk mengakses prosedur kehilangan password di layanan akun email gratisan, maka si cracker akan menguasai akun email Anda. Selanjutnya dia akan melakukan prosedur yang sama kepada akun facebook Anda, yaitu pura-pura lupa password dan mencoba membajaknya.

Facebook biasanya akan mengirimkan email “password sementara” ke alamat email utama Anda yang sialnya sudah dikuasai oleh si cracker. Sehingga dengan mudah dia menguasai akun facebook Anda juga. Begitu dia mengganti password akun facebook Anda, maka selanjutnya Anda akan ditolak untuk mengakses aku facebook Anda sendiri.

Seorang cracker yang membajak akun facebook Anda biasanya akan memanfaatkannya untuk beberapa tujuan jahat. Yang pertama adalah untuk melakukan impersonating atau pemalsuan identitas dengan maksud untuk memfitnah, menjelek-jelekkan dan menjatuhkan martabat Anda sebagai pemilik akun yang sesungguhnya. Misalnya dia menyerang dan melakukan suatu tindakan yang tidak disukai teman-teman Anda sehingga di dunia nyata, semua orang menjadi memusuhi Anda tanpa Anda sadari.

Yang kedua adalah untuk menipu teman-teman Anda. Telah banyak laporan di luar negeri maupun juga di Indonesia, bahwa sejumlah orang dimintai tolong oleh teman lamanya di facebook untuk mengirimkan sejumlah uang karena beberapa alasan, yang klasik adalah mengaku kecopetan atau kerampokan atau di akhir pekan tidak bisa mengambil uang untuk pengobatan dsb. Atau mengajak bertransaksi sesuatu tapi sebenarnya akun facebook itu telah dibajak oleh orang lain.

Tips Pencegahan

  1. Jangan mudah menerima permintaan pertemanan dari orang yang sama sekali belum Anda kenal, terutama yang tidak memiliki mutual friend.
  2. Anda selalu memiliki kesempatan untuk melakukan konfirmasi kepada teman yang ada di dalam mutual friend seseorang yang mencoba meminta pertemanan pada Anda. Sebab memang itulah salah satu gunanya facebook menampilkan informasi mutual friend yaitu agar Anda bisa melakukan verifikasi terlebih dahulu. Apabila teman Anda mereferensikan dan mengkonfirmasi keabsahan calon teman tersebut baru “lamaran” tersebut bisa dipertimbangkan untuk diterima.
  3. Cara lain untuk mengkonfirmasi suatu permintaan pertemanan adalah mengirimkan message kepada yang bersangkutan. Dengan komunikasi ini Anda dapat menanyakan siapakah dia sebenarnya (seringkali nama akun yang ditampilkan adalah julukan atau nama alias yang tidak membantu Anda untuk mengingat siapakah calon teman itu) dan melakukan konfirmasi lainnya yang diperlukan. Misalnya, melakukan komunikasi off line (telepon) atau pertemuan on line web cam atau bahkan off line adalah cara lain untuk melakukan konfirmasi keabsahan calon teman.
  4. Jangan terburu-buru dan berhati-hati dalam menyampaikan sejumlah informasi pribadi yang sekilas nampaknya tidak penting tetapi ternyata merupakan kunci untuk membobol akun email Anda. Pertanyaan yang sepertinya menunjukkan antusiasme pada satu hal yang sama (binatang kesayangan, tempat wisata favorite, cerita tentang keluarga, memasang album foto event tertentu dlsb.) tanpa sengaja bisa memaparkan informasi pribadi yang seharusnya Anda rahasiakan.
  5. Anda mungkin tanpa sadar telah memaparkan informasi yang seharusnya rahasia itu dalam profile Anda. Atau dalam words caption di album foto Anda. Misalnya menulis nama binatang kesayangan Anda persis di bawah fotonya bahkan ada orang yang secara khusus membuatkan akun facebook untuk binatang kesayangannya lengkap dengan semua profilenya. Atau memasang foto dan menyebut lokasi bulan madu dan atau memberikan tagging pada foto keluarga (termasuk paman yang menjadi favorite Anda) dlsb. Beragam ketidaksengajaan semacam itu.
  6. Berhati-hati dan pikirkanlah berkali-kali kemungkinan manfaat dan kerugiannya bila Anda harus menampilkan informasi pribadi di halaman info akun facebook Anda. Anda punya pilihan untuk tidak menuliskan informasi itu, misalnya binatang kesayangan, toh sebenarnya apabila ada yang ingin tahu, bisa menanyakannya secara pribadi melalui fasilitas message langsung kepada Anda. Anda juga bisa memilih setting untuk membatasi akses orang lain ke informasi tertentu di akun facebook Anda. Misalnya Anda bisa menyembunyikan alamat email. Manfaatkan fitur setting pengamanan akun facebook ini semaksimal mungkin dan pikirkanlah.
  7. Sebisa mungkin dan jikalau memungkinkan hindari menggunakan layanan email tak berbayar untuk akun facebook Anda. Gunakanlah akun email lokal misalnya yang diberikan oleh kantor Anda (kalau diijinkan untuk pribadi), menyewa akun email ke ISP (sebenarnya harganya murah atau bahkan gratis apabila Anda menjadi pelanggan ISP tersebut) atau Anda membuat domain pribadi sendiri dan meminta tolong layanan jasa hosting untuk membuatkan, apabila Anda tidak memiliki keterampilan teknis sendiri. Intinya, akun email lokal atau milik sendiri lebih aman dari teknik serangan social engineering ini terutama karena prosedur untuk konfirmasi kehilangan password atau bila terjadi compromise biasanya dilakukan secara manual dengan teknik identifikasi off line bukan by system yang otomatis tapi menggunakan algoritma pengamanan yang terlalu sederhana seperti layanan email gratisan.
  8. Selalu tambahkan alamat email sekunder pada akun facebook Anda dan juga pada akun email gratisan yang Anda gunakan apabila memang terpaksa tidak ada pilihan selain harus menggunakan layanan tersebut. Sembunyikan atau jangan pernah Anda tunjukkan kepada siapapun dengan alasan apapun alamat email sekunder Anda itu. Dan secara periodik ubahlah semua password Anda sesuai anjuran pengamanan seperti menggunakan kombinasi huruf, angka dan karakter khusus serta panjang password minimal 6 atau 8 karakter yang sulit ditebak orang lain dan bila sulit menghapalnya jangan simpan catatannya di tempat yang mudah diketahui. Atau gunakan fasilitas aplikasi password management untuk membantu Anda. Ada banyak yang gratis.
  9. Meskipun tidak lazim, namun demi untuk keamanan, backuplah data friend list Anda. Informasi penting seperti nama profile accountnya, url halaman facebooknya, alamat email dan juga telepon (kalau ada). Sehingga apabila terjadi sesuatu Anda bisa segera memberikan peringatan, misalnya melalui email dan akan berguna apabila kelak Anda membuka akun facebook yang baru dan terpaksa harus memasukkan satu per satu lagi friend list Anda tersebut. Backup memang sedikit merepotkan namun penting.
  10. Apabila Anda terlanjur menjadi korban pembajakan akun facebook maka Anda dapat melakukan 4 hal.
    1. Pertama, peringatkan semua orang bahwa akun Anda telah dibajak. Upaya ini bisa Anda lakukan lewat berbagai saluran seperti email, telepon, milis, chat, blog dlsb. Demi untuk mencegah orang lain, teman, famili Anda yang ada di friend list menjadi korban misalnya penipuan.
    2. Kedua, patut secepatnya (Anda berlomba dengan si pembajak sebelum dia mengganti alamat email utama dan sekunder Anda) mencoba untuk mendapatkan kembali akun Anda melalui prosedur lupa atau kehilangan password. Apabila berhasil, segera ganti alamat email Anda dan passwordnya dan sembunyikan jangan ditampilkan dengan mengubah setting keamanan akun Anda. Jangan buru-buru log out untuk mencegah si pembajak mencoba mengambil alih juga. Dan jangan log out sampai Anda berhasil mengganti alamat email utama dan sekunder Anda serta mengisi password yang baru sekaligus menerapkan setting pengamanan yang lebih tertutup (melindungi/menyembunyikan alamat email Anda).
    3. Ketiga, melaporkan kepada tim keamanan facebook bahwa akun Anda telah dibajak, alamatnya adalah: http://www.facebook.com/help/?page=1023 atau apabila link tersebut telah berubah Anda dapat mencarinya di halaman HELP. Anda akan diminta mengisi form dan selanjutnya akan ada korespondensi dengan tim keamanan facebook yang akan berusaha mengkonfirmasi kebenaran laporan Anda dan apabila semua berjalan dengan baik, mungkin akun Anda dapat dikembalikan. Namun pastikan bahwa sebelum melaporkan, Anda sudah memiliki alamat email yang baru dan aman.
    4. Yang keempat, apabila semua upaya mengembalikan akun Anda gagal, maka segeralah membuka akun facebook baru, amankan informasinya agar tidak dibajak orang lagi dan add semua teman Anda (semoga Anda melakukan back up). Kemudian bersama-sama ajaklah mereka semuanya untuk melaporkan akun lama Anda yang dibajak tsb. Sebagai akun yang melakukan abuse, fraud, compromise dan impersonating sehingga nanti akan ditutup atau diblokir oleh facebook.
  11. Yang terakhir jangan gunakan alamat email, username dan password yang sama untuk semua layanan online yang Anda ikuti. Selalu update pengetahuan Anda mengenai isu keamanan layanan jejaring sosial dan senantiasa waspada ketika aktif di dunia maya.

Sumber : http://www.detikinet.com/read/2010/04/28/183439/1347333/323/pembajakan-account-facebook-dan-cara-mencegahnya–3-?topnews

Posted in Cybercrime | Leave a Comment »

Waspadai Kiriman Email dari ‘Facebook’

Posted by Firmansyah pada 29 April 2010

Jakarta – Pernahkah kita menerima file asing berbentuk .zip, yang mengatasnamakan Facebook? Jika pernah berhati-hatilah. Bisa jadi itu adalah virus baru bernamaOficla.

Sebenarnya Oficla ini mirip dengan Bredolab atauPendex di tahun 2009, karena payloadnya memang mirip. Norman antivirus mendeteksinya sebagai W32/Oficla.FA.

Walau varian awalnya sudah terdeteksi oleh program antivirus di akhir tahun 2009, virus ini memiliki kemampuan mengupdate dirinya setiap kali di deteksi oleh program antivirus dan setiap kali menginfeksi ia akan mendownload virus baru ke situs yang telah dipersiapkannya.

Berdasar keterangan Vaksincom yang diterima detikINET, Kamis (29/4/2010) jika menerima virus ini, bukan cuma scam (email bohong) yang diterima, tetapi email mengandung virus yang akan menginstalkan program jahat dengan isi yang direkayasa sedemikian rupa sehingga sangat meyakinkan sehingga pengguna awam Facebook akan langsung menjalankan lampiran tersebut tanpa berpikir dua kali.

Hal ini terjadi karena perkembangan pembuat malware saat ini sudah bukan programmer iseng yang ingin menunjukkan jati dirinya dengan membuat virus, tetapi sudah menjadi kejahatan terorganisir dimana membuat virus dan mengarahkan ke Rogue Antivirus / Fake Antivirus sudah menjadi mata pencaharian bagi sebagian kalangan.

Apa Akibatnya?

Akibat yang ditimbulkan oleh virus ini dapat dibilang sangat merepotkan, bukan hanya password Facebook anda yang dapat hilang, tetapi dengan menjalankan virus ini anda sudah memberikan akses pada semua kredensial (username dan password) di komputer anda, termasuk data kartu kredit dan data keuangan lain yang pernah atau akan anda gunakan untuk transaksi online.

Karena itu, salah satu cara yang terbaik untuk terhindar dari virus ini adalah jangan mudah mempercayai apa yang datang di email karena semuanya bisa dipalsukan. Jangankan pesan, gambar atau background yang bisa dibuat semirip mungkin dengan situs Facebook, pengirim (from) juga dapat dipalsukan seakan-akan dari administrator Facebook.

Sumber : http://www.detikinet.com/read/2010/04/29/155555/1347948/398/waspadai-kiriman-email-dari-facebook/?i991101105

Posted in Cybercrime | Leave a Comment »

Pengguna Facebook Rentan Kejahatan Cyber

Posted by Firmansyah pada 29 April 2010

Jakarta – Survei online yang diselenggarakan oleh AVG dan CMO Council menemukan fakta bahwa banyak pengguna situs jejaring sosial seperti Facebook yang kurang mempedulikan keamaan mereka sendiri. Akibatnya, mereka menjadi sasaran empuk para pelaku kejahatan di dunia maya.

Survei yang dilakukan secara online ini berlangsung selama kuartal kedua 2009, dengan jumlah responden 250 pengguna yang dipilih secara acak.

Menurut hasil jajak pendapat secara luas, baik pengguna situs jejaring sosial di perumahan atau perkantoran, berikut ini adalah keamanan dasar yang paling sering tidak dilaksanakan oleh para partisipan:

  • Penggantian Password ( 64 % kadang-kadang  atau tidak pernah)
  • Penambahan privacy settings (57% kadang-kadang atau tidak pernah)
  • Memberi informasi pada administrator situs sosial (90% kadang-kadang atau tidak pernah)

“Seiring dengan bertumbuhnya populasi jaringan sosial secara global serta perkembangan jaringan sosial yang terbatas di mana penawaran mobilitas diperluas guna mencapai komunitas sosial maka semakin meningkat pula ancaman dan kerentanannya,” kata Donovan Neale-May, executive director  CMO Council, melalui keterangan tertulis yang diterimadetikINET, Jumat (4/9/2009).

Selain itu para pengguna situs jejaring sosial juga kerap menjadi korban kejahatan seperti, pencurian data, infeksi malware hingga mendapatkan serangan phishing.

Sumber : http://www.detikinet.com/read/2009/09/04/132548/1196667/398/pengguna-facebook-rentan-kejahatan-cyber

Posted in Cybercrime | Leave a Comment »

10 Rahasia Klasik Bekerja Sebagai Seorang IT Profesional

Posted by Firmansyah pada 25 April 2010

Menjadi Pro (Profesional ) di bidang IT tidak terlalu mudah dan tidak terlalu sulit. Tergantung kemampuan kita, apakah sanggup dan yakin akan kemampuan kita untuk menjadi seorang IT yang Pro.
1. Seorang IT Pro sering menggunakan istilah yang membingungkan para non teknis business manager dan menyembunyikan fakta kalau mereka mengkacaukan sistem

Semua IT Pro walaupun dia yang terbaik, pasti pernah mengacaukan sistem. Karena profesi ini mengandung banyak tanggung jawab dan pengertiam sistem yang kompleks yang sulit di integrasikan. Namun, tidak semua IT Pro memiliki kemampuan yang baik dalam mengakui kesalahan. Kebanyakan dari mereka mengambil keuntungan dari kemampuan busines manager (kadang ini juga berlaku pada high-level technical manager) yang tidak memiliki kemampuan yang baik dalam memahami teknologi, dan mereka kebanyakan menggunakan istilah yang sulit dipahami untuk menutupi kesalahan mereka saat terjadi masalah. Contohnya, untuk menjelaskan kepada busines manager kenapa aplikasi financial down selama 3 jam, Mungkin mereka dapat mengatakan, “Kita menghadapi blue screen of death pada SQL Server yang menjalankan aplikai. Sial Microsoft!” Dimana fakta yang sebenarnya adalah terjadi BSOD yang disebabkan driver update yang dia update pada server tampa melakukan test pada staging server.

2. Banyak seorang IT Pro dalam mengimplementasikan teknologi lebih mementingkan akan kekuasaanya daripada kepentingan bisnis itu sendiri

Banyak para IT Pro yang tidak jujur dalam hal ini khususnya dalam mengimplementasikan teknologi baru mereka lebih cenderung menciptakan situasi agar business menjadi sangat tergantung dengan IT Pro untuk menjalankanya, ketimbang mempertimbangkan dari sisi bisnis itu sendiri. Contohnya, IT Pro kebanyakan memilih skill khusus untuk solusi tertentu yang akan di implementasikan. Misalnya IT manager yang memiliki background Linux/UNIX tentu saja akan memilih Linux-based solution ketimbang Windows solution, walaupun kita mengetahui Windows solution mungkin saja lebih baik dari sisi bisnis perspektif (atau kebalikanya seorang Windows admin mungkin saja akan mem bypass Linux-based appliance).

3. Seorang Veteran IT Pro menjadi hambatan yang besar untuk mengimplementasikan teknologi baru

Banyak perusahaan mencoba mengimplementasikan berbagai macam jenis teknologi baru dalam IT. Sehingga ini akan memakan banyak waktu untuk upgrading atau pun menggantikan software atau infrastruktur yang secara potensial akan menghemat uang atau meningkatkan prdoduktivitas dan profit. Namun kenyataan yang sebenarnya mengenai pengimplementasian teknologi baru ini bukanlah hanya karena masalah budget atau penolakan management, justru ini karena para veteran IT department. Ketika sesuatu sudah berjalan dengan baik dan benar, mereka akan keberatan jika hal ini dirubah. Ini juga positif karena pertimbangan untuk menjaga agar infrastruktur tetap stabil, namun mereka juga menggunakan alasan tersebut agar mereka tidak menghabiskan waktu untuk mempelajari hal baru atau mengarahkan mereka ke hal yang lain. Sebut saja menjadi malas, dan puas terhadap yang sudah ada.

4. Anda akan banyak menghabiskan waktu pada teknologi lama ketimbang mengimplementasi teknologi baru

Salah satu bagian pekerjaan yang menarik di dunia IT adalah anda akan selalu merasakan menggunakan dan mengimplementasikannya namun perlu anda ketahui tidak semua IT Pro mendapatkan kesempatan ini. Kenyataanya adalah banyak para IT professional biasanya akan menghabiskan waktu untuk maintain, babysitting, dan nursing teknologi yang sudah ada, ketimbang mengimplementasikan teknologi baru. Walaupun itu seorang IT consultant, yang semestinya bekerja dengan menggunakan teknologi paling akhir namun pastinya mereka tetap akan mengimplementasikan teknologi yang sudah terbukti sebelumnya.

5. Vendor dan konsultan akan dapat nama kalo semua berjalan lancar dan akan menyalahkan anda kalau ada sesuatu yang salah

Bekerja bersama para IT consultant adalah bagian yang paling penting dalam pekerjaan anda dan merupakan pekerjaan yang cukup menantang untuk anda hadapi. Consultant dapat memberikan anda expertise untuk membantu anda memasang sistem khusus, jika semuanya berjalan lancar, maka ini akan menjadi great partnership. Namun anda harus berhati hati, jika ada sesuatu yang salah, beberapa konsultan akan mencoba mempush dan menyalahkan anda dengan ber argumen solusi mereka dapat berfungsi dimanapun dan mempertanyakan masalah IT infrastruktur anda.

6. Teman kerja non teknikal anda akan menggunakan anda sebagai personal tech support untuk komputer rumah mereka

Teman kerja anda tampa anda sadari akan memandang anda sebagai personal tech support department untuk PC dirumahnya. Mereka biasanya akan meng e-mail anda menelpon anda, dan bahkan mampir ke kantor anda untuk membicarakan bagaimana cara menangani virus pada PC dirumahnya atau bagaimana cara meng setting wireless router ataupun bagaimana cara meletakan photo dan video pada Web. Beberapa diantara mereka pun ada yang menawarkan anda untuk membawa PC rumah mereka ke kantor anda untuk memperbaikinya. Orang yang baik tentu saja akan membayar atas jasa anda, namun kebanyakan dari mereka justru mengharapkan bantuan gratis dari anda. Menolong teman teman anda sangatlah baik untuk aktivitas sosial anda, bukan hanya reward uang atau balas jasa yang anda akan dapatkan di lain hari, namun anda tetap harus berhati hati bagaimana saat anda harus menerima atau menolak permintaan tolong dari rekan anda.

7. Sertifikasi bukan berarti dapat membantu anda menjadi pakar, Namun dapat menolong anda untuk mendarat di tempat yang pekerjaanya lebih bagus dan bayaran yang lebih baik

Para Headhunter dan human resource department mencintai sertifikasi IT. Karena memudahkan mereka untuk mencari spesifikasi yang mereka butuhkan jika mereka membuka job opening. Anda akan mendengar banyak para veteran IT pro mengeluhkan soal banyaknya HR mematok berdasarkan sertifikasi namun tidak memiliki pengalaman kerja untuk pekerjaan tersebut. Disatu sisi mereka benar karena itulah yang terjadi di berbagai tempat. Namun yang perlu anda ketahui dari sertifikasi adalah dengan sertifikasi ini akan membuka kesempatan karir anda. Dengan sertifikasi mereka akan melihat kalau anda adalah orang yang ter organisir dan ambisius juga memiliki keinginan untuk meng edukasi diri anda sendiri untuk mengembangkan skill anda. Sehingga jika anda berpengalaman dalam IT pro dan telah memiliki sertifikasi yang sesuai dengan kemampuan anda, maka anda akan temukan kalau diri anda sangatlah marketable. Sertifikasi adalah cara yang mudah untuk membuktikan kemampuan anda kepada market profesi anda sebagai professional. Walaupun itu bukan menjadi jaminan untuk mereka kalau anda akan sangat bagus untuk pekerjaan tersebut.

8. Anda akan cepat berubah dari manusia biasa menjadi pahlawan super dan kembali lagi ke manusia biasa dalam waktu yang singkat

Jika dengan ajaibnya anda dapat memperbaiki sesuatu dan user anda menyadari betapa mudahnya menyelesaikan masalah ini, maka anda akan menjadi pahlawan disaat itu dan menjadi favorite employe saat itu juga. Namun dalam waktu singkat mereka juga mereka dapat dengan mudah melupakan kepahlawanan anda setelah beberapa jam kemudian mereka memiliki trouble printing karena network slow down — dan merubah anda menjadi musuh nomor No. 1 saat itu juga. Namun jika anda memperlihatkan trik khusus pada Microsoft Outlook pada akhir office hour, anda akan kembali mendapatkan status hero anda.

9. Menjadi salah anda jika user melakukan kesalahan bodoh

Bebereapa user bisa merasa marah, saat mereka frustasi dan berkata “Ini kenapa sih?” atau “Komputernya ngga jalan!!” ataupun juga “Apa yang telah kamu lakukan pada komputer ini?” padahal masalahnya adalah karena dia tidak sengaja menghapus Internet Explorer icon dari desktop, atau kabel mouse nya tercabut dari komputer karena terinjak kakinya.

10. Bayaran IT lebih bagus ketimbang profesi yang lain, namun ketika anda dibayar tinggi mereka berfikir telah memiliki anda

Walaupun bayaran para IT professional tidak sebagus zaman dulu sebelum dot-com jatuhkan IT pada tahun 2001-2002, para pekerja IT tetap memiliki bayaran yang bagus ketimbang profesi yang lain (setidaknya untuk sekelas S1). Dan alasan kenapa para IT pro tetap dibutuhan karena teknologi terus berlanjut untuk memenuhi dunia business dan society. Terkadang IT professional dapat menjadi sangat mahal dan beberapa perusahaan memperlakukan para IT pro ini seperti mereka memilikinya. Misalnya anda harus menjawab telepon jam 9:00 malam karena ada seseorang yang sedang bekerja lembur yang memiliki masalah terhadap aplikasi IT anda yang saat ini telah menjadi tren “bagian dari pekerjaan”. Setidaknya anda membutuhkan waktu untuk bekerja sebanyak 6 jam pada hari sabtu untuk men deploy software update dan untuk menghindari downtime saat office hour, karena “tidak anda kompromi waktu untuk gaji anda juga. Karna itu kami bayar anda mahal”.

Di atas merupakan sedikit gambaran bagaimana rahasia seorang IT Pro menghadapi kegiatan kerjanya sehari-hari, sedikit lumayan greget kan. Untuk bekerja seorang IT gaji lumayan besar di situs (http://ridhanu.wordpress.com/2009/01/15/profesi-profesi-dengan-gaji-termahal-tahun-2009/) “Contohnya, standar gaji seorang pengembang perangkat lunak (software developer) di level internasional kini bisa US$400 per jam. Apabila mereka direkrut sebagai karyawan, maka bayarannya US$8.000–10.000 per bulan. Saat ini gaji tenaga ahli di bidang TI sudah mulai mahal dan tren ke depannya akan lebih mahal lagi. “.

Untuk menjadi seorang IT Pro harus juga mempunyai sertifikasi-sertifikasi yang terkemuka.

Seorang pelaku profesi yang profesional harus memiliki sifat – sifat berikut :
– Menguasai ilmu secara mendalam di bidangnya
– Mampu mengkonversi ilmu menjadi keterampilannya
– Menjunjung tinggi etika dan integritas profesi

Untuk menjadi seorang yang Profesional , diperlukan komitmen, tanggung jawab, kejujuran, sistematika berpikir, penguasaan materi, menjadi bagian masyarakat profesional.

Sumber : http://teknoinfo.web.id/10-rahasia-bekerja-sebagai-profesi-it/

Posted in Cybercrime | Leave a Comment »