Selasa, 13 April 2010

Tugas I

menurut saya untuk seorang IT harus mengerti etika berprofesi dalam dunia IT.

sebab jika mereka tidak mengetahui, maka akan terjadi ancaman atau hambatan pada dunia informasi dan teknologi.

Profesionalisme adalah suatu kemampuan yang dianggap berbeda dalam menjalankan suatu pekerjaan . Profesionalisme dapat diartikan juga dengan suatu keahlian dalam penanganan suatu masalah atau pekerjaan dengan hasil yang maksimal dikarenakan telah menguasai bidang yang dijalankan tersebut.

TUGAS 6

UU No. 36 telekomunikasi
menurut saya tentang keterbatasan UU No. 36 telekomunikasi adalah tentang tujuan bertelekomunikasi. yaitu dengan adanya telekomunikasi kita dapat memanfaatkan alat informasi tersebut dengan hal-hal yang baik tetapi jangan disalah gunakan. pada uu tersebut juga berisikan tentang ketentuan pidana. maka dengan adanya ketentuan pidana kita dapt menggunakan sarana telekomunikasi dengan sebaik-baiknya, karna jiga kita menyalahgunakan kita akan mendapatkan sangsi pidananya.

Tugas 2, Etika

Contoh ciri-ciri seorang profesional adalah:
1. bekerja dibawah disiplin etika
2. mampu bekerja sama
3. memiliki keterampilan yang tinggi dibidang profesinya
4. memiliki pengetahuan yang tinggi dibidang profesinya
5. tanggap terhadap masalah client, faham terhadap isyu-isyu etis serta tata nilai clientnya
Salah satu alasan sulitnya menegakkan etika di dunia TI adalah karena relatif barunya bidang ini. Tak seperti dunia kedokteran yang usianya sudah ratusan abad, bidang TI adalah profesi baru. Walaupun ada juga yang melanggar, dalam dunia kedokteran, etika profesi sangat dijunjung tinggi. Ini jauh berbeda dengan dunia TI, di mana orang sangat mudah melanggar etika. Orang masih meraba-raba batasan antara inovasi, kreatifitas, dan pelanggaran etika. Apalagi dunia ini hampir sepenuhnya digeluti oleh anak-anak muda yang kerap mengabaikan persoalan moralitas yang abu-abu. Kode etik profesi merupakan sarana untuk membantu para pelaksana sebagai seseorang yang professional supaya tidak dapat merusak etika profesi, Kode etik profesi memberikan pedoman bagi setiap anggota profesi tentang prinsip profesionalitas yang digariskan. Maksudnya bahwa dengan kode etik profesi, pelaksana profesi mampu mengetahui suatu hal yang boleh dilakukan dan yang tidak boleh dilakukan.

Senin, 29 Maret 2010

masalah terhadap Internet Banking

Contoh kasus pembobolan uang nasabah bank melalui ATM (Anjungan Tunai Mandiri / Automatic Teller Machine) yang diduga dilakukan dengan bantuan peralatan skimmer dan kamera pengintai itu ternyata sampai dengan hari ini belum sepenuhnya bisa diungkap.

“Pengungkapan masalah petunjuk, saksi atau barang bukti yang kurang, akan sangat sulit”, kata Kapolda Bali, Irjen Polisi Sutisna, pada hari Senin, tanggal 1 Februari 2010.


Kesulitan barang bukti dan petunjuk itu antara lain dikarenakan di beberapa lokasi ATM yang dicurigai digunakan sebagai tempat membobol data nasabah itu ternyata tidak dilengkapi dengan CCTV (Close Circuit Television).

Peralatan skimmer dan kamera pengintai yang diduga telah digunakan oleh pelaku untuk melakukan pembobolan data nasabah itu ternyata juga belum diketemukan.

Ditambah lagi kesulitan ruang gerak polisi yang terbatasi oleh aturan yang ada di UU rahasia bank.

Sebagaimana diketahui, opini yang berkembang di masyarakat sekarang ini, seakan sengaja diarahkan bahwa kasus kejahatan tersebut diatas dapat terjadi lantaran adanya kecerobohan yang dilakukan oleh nasabah dalam melakukan transaksi di ATM.

Dimana nasabah tak pernah merubah PIN (Personal Identification Number) yang digunakan dalam transaksinya di ATM.

Dan, nasabah yang tak memperhatikan dengan cermat adanya alat tambahan skimmer yang dipasang penjahat di alat ATM.

Serta, nasabah yang tak berusaha menutupi gerakan jari jemarinya saat memecet PIN sehingga terintai oleh kamera tersembunyi milik penjahat yang dipasang di ruang ATM.

Juga, beraneka ragam jenis kecerobohan lainnya yang dilakukan oleh nasabah.

Singkatnya, selalu saja disampaikan bahwa andil terbesar sehingga bisa terjadi kejahatan itu adalah karena pihak nasabah yang ceroboh dan kurang berhati-hati.


Sejauh ini, di media massa hampir tak pernah disampaikan bahwa kejadian itu bisa terjadi juga karena ada andil pihak perbankan yang ceroboh, atau kurang memberikan perlindungan yang memadai terhadap keamanan nasabah.

Bahkan juga hampir tak pernah ada yang menyampaikan sekedar dugaan atau semacam indikasi bahwa dimungkinkan adanya titik lemah di sistem sekuriti internal bank tersebut sehingga memungkinkan kebocoran data nasabah.

Mengapa PIN bisa sampai terpantau oleh pihak diluar nasabah ?. Padahal jika nasabah lupa nomor PIN saja, pihak petugas bank tak dapat mengetahui berapa nomor PIN nasabah itu sehingga tak bisa memberitahukannya.

Kenapa dan bagaimana bisa pihak perbankan sebagai pemilik properti ATM baru mengetahui adanya alat skimmer dan kamera pengintai illegal milik penjahat itu setelah pembobolan uang nasabah berlangsung secara masif ?.

Apakah itu bukan berarti pihak perbankan yang ceroboh dalam menjaga properti ATM sehingga keamanan nasabahnya menjadi tak terlindungi ?.


Sebagaimana diketahui, sebelum berlangsungnya kejadian yang masif itu, sesungguhnya sudah cukup banyak nasabah yang mengeluhkan uangnya hilang secara misterius.

Tetapi rupanya kejadian yang pada awalnya tak cukup masif itu tak mampu membuat pihak perbankan menjadi perhatian terhadap kasus-kasus tersebut. Karena tak masif maka pihak perbankan juga tak tergerak untuk secara dini melakukan sesuatu penyelidikan adanya sesuatu yang salah dalam kasus-kasus itu.

Mungkin hal itu juga karena penyelesaian atas kasus-kasus raibnya secara misteriusnya uang nasabah itu selalu saja kerugiannya dibebankan kepada pihak nasabah.

Maka, kasus-kasus itu tak pernah merugikan pihak perbankan, karena pihak perbankan tidak pada posisi yang kehilangan uang.

Sehingga kasus-kasus itu tak pernah dianggap sebagai sesuatu yang layak ditelusuri, lantaran pihak perbankan tak pernah merasa terugikan.

Andai para penjahat itu tak keburu nafsu sehingga tak menimbulkan kasus kejadian yang masif, maka sampai hari ini pun bisa jadi perbuatan mereka itu tak akan mengundang perhatian dari pihak perbankan. Oleh sebab pihak perbankan tak begitu memperhatikan kasus-kasus itu, maka bisa jadi sampai sekarang pun mereka masih bisa aman dan nyaman melakukan aksinya.


Kembali ke soal tudingan kepada kecerobohan nasabah. Memang, suka tak suka, nasabah akan selalu dalam posisi yang lemah dihadapan pihak perbankan.

Selalu saja pihak nasabah yang disalahkan, dengan pihak perbankan menyampaikan bahwa berdasarkan data dan laporan sistem sekuriti transaksi menunjukkan transaksi itu legal.

Masih pula customer officer bank akan mengimbuhinya dengan pernyataan-pernyatan yang menyudutkan dan melemparkan kesalahan kepada nasabah. Pernahkah memberikan nomor PIN kepada orang lain ?. Apakah kartunya pernah dipinjamkan kepada orang lain ?.

Dan berbagai pernyataan lainnya yang intinya seakan ingin mengatakan bahwa kalaupun transaksi itu tidak dilakukan oleh nasabah itu namun potensi terjadinya kecerobohan ada di pihak nasabah.


Padahal jika mengacu kepada pernyataan kepolisian seperti yang tersebut diatas, ternyata belum diketemukan bukti peralatan yang diduga dipakai oleh para penjahatnya, seperti skimmer dan kamera pengintai.

Ini tentu menimbulkan dugaan. Jangan-jangan bukan skimmer dan kamera pengintai yang dipakai untuk membobol data nasabah ?. Jangan-jangan data nasabah itu dibobolnya langsung pada sumbernya di database bank yang bersangkutan ?.


Baru-baru ini, giliran polisi Polda Metro Jaya yang menangkap pembobol uang nasabah bank dengan modus melalui internet banking, yang tak menggunakan peralatan skimmer dan kamera pengintai.

“Pelaku mengambil uang korban dengan membobol user ID korban, dengan melakukan pengacakan password”, kata AKBP Tommy Watuliu pada hari Senin tanggal 1 Februari 2010.

Namun, AKBP Tommy Watuliu yang menjabat Kasat Cyber Crime Polda Metro Jaya itu enggan menyebutkan nama banknya.


Jika menilik aksi pelaku itu yang berhasil mengetahui data-data pribadi nasabah, maka ada kemungkinan pelaku itu berhasil menembus sistem keamanan database yang ada di internal perbankan.

Tapi, lagi-lagi pihak perbankan secara dini sudah mengeluarkan bantahan yang mengopinikan bahwa keamanan internet banking itu tak mungkin tertembus, dan kejadian pembobolan di kasus internet banking itu bisa terjadi karena kecerobohan dan kesalahan ada di pihak nasabah.

Salah seorang bankir yang berjabatan cukup tinggi di bank yang tergolong besar mengatakan bahwa “Hingga kini belum pernah ada situs internet banking yang berhasil dibobol oleh hacker. Tapi kejadian kecurian rekening itu lebih disebabkan oleh nasabah yang lalai saat melakukan transaksi perbankan secara online”.

Para pakar juga seperti koor mengamini hal itu. “Jangan sekali-kali memberikan data pribadi, nomor PIN, email, dan tanggal kadaluwarsa, ke orang lain. Harus dipastikan pengetikan alamat website tak ada yang salah dan telah masuk ke website yang benar. Jangan melakukan transaksi internet banking di tempat umum seperti wilayah hotspot, dan sebaiknya menggunakan komputer pribadi”.

Lagi-lagi seperti sebuah upaya para bankir didukung para pakar yang secara berjamaah berusaha untuk menyudutkan nasabah, bahwa semua kebobolan itu bukan karena adanya kelemahan di pihak perbankan, namun karena kesalahan ada pada pihak nasabahnya.

Semacam upaya terencana yang berusaha mengarahkan opini yang menafikan dan memustahilkan sistem keamanan perbankan yang sedemikian canggih dan berlapis-lapis itu dapat tertembus.

Tak adakah sedikitpun pemikiran bahwa bisa jadi sistem keamanan perbankan yang sedemikian canggih dan berlapis-lapis itu masih ada kemungkinan dapat ditembus dengan cara-cara yang sederhana ?.

Salah satu contoh yang mungkin tepat untuk menggambarkan bahwa terkadang sesuatu yang dipersepsikan canggih dan hebat itu ternyata menyimpan titik kelemahan yang dapat ditaklukkan oleh hal yang relatif sepele dan sederhana adalah sebuah kasus pembobolan SDB (Safe Deposit Box) yang pernah terjadi antara bulan September sampai November tahun 2008.

Sepasang bandit berhasil membobol SDB harta milik nasabah sekurang-kurangnya senilai lebih dari Rp. 6 Miliar yang disimpan di SDB Kantor Pusat BII (Bank Internasional Indonesia) yang terletak di Jalan MH Thamrin, Kavling 51, Jakarta Pusat.

Sistem keamanan SDB (Safe Deposit Box) yang hampir tak terpikirkan dapat ditembus itu ternyata takluk hanya dengan sepasang obeng.


Berkaca pada kasus itu, maka kasus pembobolan melalui ATM dan Internet Banking itu ada kemungkinan ditaklukannya juga bukan dengan melibatkan peralatan yang teramat rumit dan canggih. Bisa jadi hanya dengan sesuatu hal dan cara yang relatif relatif sepele dan sederhana saja.

Sistem jaringan ATM dengan sistem Online Internet Banking itu dua-duanya secara sistem jaringan dan penyimpanan datanya boleh dibilang tak jauh berbeda. Maka bisa jadi titik lemahnya pun juga hampir sama. Sehingga pembobolan data nasabah pun juga dimungkinkan hampir serupa cara dan modusnya.

Sejatinya, inilah PR (Pekerjaan Rumah) yang sesungguhnya bagi para ahli sistem informatika dan sistem sekuriti perbankan untuk mencari tahu dimana letak titik-titik lemah pada sistem jaringan dan penyimpanan data yang ada di pihak perbankan sendiri.

Dan, mencoba mencari tahu dengan modus dan cara apa yang mungkin dipakai oleh para pembobolnya, baik secara hal yang sangat rumit dan canggih, maupun tak boleh dinafikan kemungkinannya dibobol dengan cara yang relatif sepele dan sederhana saja.

Dan, yang tak kalah pentingnya adalah mencoba berfikir bahwa tak selamanya kesalahan itu selalu ada pada pihak nasabah bank.

Bisa jadi juga, kesalahan itu ada pada pihak perbankan, termasuk kesalahan di sistem yang dirancang oleh para pakar itu.


Memang tak ada yang salah dengan nasehat bagi para nasabah yang diberikan oleh para pakar itu. Suatu nasehat yang baik dan mulia serta bertujuan agar para nasabah bank tak ceroboh sehingga keamanannya terlindungi. Semua itu tentu dengan kandungan maksud agar dimasa depan para nasabah tak lagi harus terugikan karenanya.

Lalu, jikapun kemudian para nasabah sudah mati-matian berusaha untuk sangat berhati-hati dan menghindari hal-hal yang dikategorikan lalai dan ceroboh itu, namun dengan fakta yang sampai hari ini ternyata modus yang sebenarnya dalam cara pembobolan data nasabah itu belum terungkap dengan jelas dan pasti, maka masih amankah sistem online internet banking itu ?.

sumber : http://teknologi.kompasiana.com/2010/02/03/internet-banking-masih-amankah/

Minggu, 28 Maret 2010

Permasalahan dalam dunia Perbankan

belum lama ini di indonesia dihebuhkan dengan kasus pembobolan AATM di dunia perbankan. itu termasuk salah satu perbuatan dari salah satu hacker yang ingin berbuat kriminalitas sesuka hati mereeka. ini semua bisa jadi disebabkan karna buruknya Kerawanan prosedur perbankan. Paling menonjol adalah lemahnya proses identifikasi dan validasi calon nasabah. Masalah ini bukan sepenuhnya kesalahan bank, karena di Indonesia belum diterapkan Single Identity Number (SIM) yang terintegrasi antar departemen terkait pelaksanaan pelayanan publik, sehingga mudah sekali untuk melakukan pemalsuan identitas dan mengecoh sistem validasi bank sehingga akhirnya akan berakibat pada penyalahgunaan rekening, fasilitas dan layanan terkait dengan nasabah seperti kartu ATM/debit untuk kegiatan kejahatan mulai fraud (penipuan) hingga ke pencucian uang. Yang paling mengkhawatirkan dan terbukti paling sering dieksploitasi oleh pelaku kejahatan adalah kerawanan prosedur pada mesin ATM dan mesin EDC. Masalahnya adalah minimnya upaya pengawasan bank terhadap dua sistem tsb. Sehingga nasabah dituntut untuk lebih berhati-hati/waspada saat bertransaksi di ATM dan EDC.

HAK CIPTA PRODUK IT

Hak cipta, menurut saya sangat perlu dalam bidang apa saja termasuk dalam dunia IT. Hak cipta merupakan salah satu jenis hak kekayaan intelektual. tetapi menurut saya suatu sistem yang dihasilkan dari software bajakan maka dia tidak termasuk suatu jenis sistem bajakan pula. karna menurut saya jika kita membuat suatu sistem dari software asli atau software bajakan maka itu benar- benar murni suatu jenis sistem yang bukan bajakan pula.

Perbandingan cyber law, Computer crime act (Malaysia), Council of Europe Convention on Cyber crime

Cyberlaw merupakan aspek hukum yang ruang lingkupnya meliputi setiap aspek yang berhubungan erat dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki dunia cyber atau maya.

Cyberlaw adalah suatu hukum yang digunakan di dunia cyber (dunia maya) yang umumnya diasosiasikan dengan internet. Cyberlaw sendiri merupakan istilah yang berasal dari Cyberspace Law. Cyberlaw akan memainkan peranannya dalam dunia masa depan, karena nyaris tidak akan ada lagi segi kehidupan yang tidak tersentuh oleh keajaiban teknologi dewasa ini dimana kita perlu sebuah perangkat aturan main didalamnya.

Sedangkan Cyber crime merupakan salah satu bentuk fenomena baru dalam tindakan kejahatan, hal ini sebagai dampak langsung dari perkembangan teknologi informasi. Cybercrime adalah istilah umum, meliputi kegiatan yang dapat dihukum berdasarkan KUHP dan undang-undang lain, menggunakan komputer dalam jaringan Internet yang merugikan dan menimbulkan kerusakan pada jaringan komputer Internet, yaitu merusak properti, masuk tanpa izin, pencurian hak milik intelektual, pornografi, pemalsuan data, pencurian, pengelapan dana masyarakat.