IT Forensic

Pengertian

IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital. Komputer forensik juga dikenal sebagai Digital Forensik. Kata forensik itu sendiri secara umum artinya membawa ke pengadilan.

IT Forensik merupakan ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat), di mana IT Forensik bertujuan untuk mendapatkan fakta-fakta objektif dari sistem informasi.

Fakta-fakta tersebut setelah di verifikasi akan menjadi bukti-bukti yang akan di gunakan dalam proses hukum, selain itu juga memerlukan keahlian dibidang IT (termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software.

Contoh barang bukti dalam bentuk elektronik atau data seperti :

•    Komputer

•    Hardisk

•    MMC

•    CD

•    Flashdisk

•    Camera Digital

•    Simcard/hp

Data atau barang bukti tersebut diatas diolah dan dianalisis menggunakan software dan alat khusus untuk dimulainya IT Forensik, Hasil dari IT Forensik adalah sebuah Chart data Analisis komunikasi data target.

Tujuan

Tujuan dari IT forensik adalah untuk menjelaskan keadaan artefak digital terkini. Artefak Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM), dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak melalui jaringan. Bidang IT forensik juga memiliki cabang-cabang di dalamnya seperti firewall forensik, forensik jaringan, database forensik, dan forensik perangkat mobile.

Prosedur

Berikut prosedur forensik yang umum di gunakan antara lain :

• Membuat copies dari keseluruhan log data, files, daln lain-lain yang dianggap perlu pada media terpisah.
• Membuat fingerprint dari data secara matematis.
• Membuat fingerprint dari copies secvara otomatis.
• Membuat suatu hashes masterlist.
• Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan.

Sedangkan tools yang biasa digunakan untuk kepentingan komputer forensik, secara garis besar dibedakan secara hardware dan software. Hardware tools forensik memiliki kemampuan yang beragam mulai dari yang sederhana dengan komponen singlepurpose seperti write blocker sampai sistem komputer lengkap dengan kemampuan server seperti F.R.E.D (Forensic Recovery of Evidence Device). Sementara software tools forensik dapat dikelompokkan kedalam dua kelompok yaitu aplikasi berbasis command line dan aplikasi berbasis GUI.

Software Tool yang Digunakan

Berikut contoh Software tools forensik, yaitu :

•   Viewers (QVP http://www.avantstar.com dan http://www.thumbsplus.de)
•   Erase/Unerase tools: Diskscrub/Norton utilities)
•   Hash utility (MD5, SHA1)
•   Text search utilities (search di http://www.dtsearch.com/)
•   Drive imaging utilities (Ghost, Snapback, Safeback,…)
•   Forensic toolkits. Unix/Linux: TCT The Coroners Toolkit/ForensiX dan Windows: Forensic Toolkit
•   Disk editors (Winhex,…)
•   Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
•   Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk memproteksi bukti-bukti.

Salah satu aplikasi yang dapat digunakan untuk analisis digital adalah Forensic Tools Kit (FTK) dari Access Data Corp (www.accesdata.com). FTK sebenarnya adalah aplikasi yang sangat memadai untuk kepentingan implementasi komputer forensik. Tidak hanya untuk kepentingan analisa bukti digital saja, juga untuk kepentingan pemrosesan bukti digital serta pembuatan laporan akhir untuk kepentingan presentasi bukti digital. 

Sumber:

http://coretanchicha.blogspot.co.id/2012/03/it-forensik.html

Read More

Etika Profesionalisme IT Auditor

Definisi Etika

Etika (praksis) diartikan  sebagai nilai-nilai atau norma-norma moral yang mendasari perilaku manusia. Etos didefinisikan sebagai ciri-ciri dari suatu masyarakat atau budaya. Etos kerja,dimaksudkan sebagai ciri-ciri dari kerja, khususnya pribadi atau kelompok yang melaksanakan kerja, seperti disiplin, tanggung jawab, dedikasi, integritas, transparansi dsb.

Etika (umum) didefinisikan sebagai perangkat prinsip moral atau nilai. Dengan kata lain, etika merupakan ilmu yang membahas dan mengkaji nilai dan norma moral. Etika (luas) berarti keseluruhan norma dan penilaian yang dipergunakan oleh masyarakat untuk mengetahui bagaimana manusia seharusnya menjalankan kehidupannya.Etika (sempit) berarti seperangkat nilai atau prinsip moral yang berfungsi sebagai panduan untuk berbuat, bertindak atau berperilaku. Karena berfungsi sebagai panduan, prinsip-prinsip moral tersebut juga berfungsi sebagaikriteria untuk menilai benar/salahnya perbuatan/perilaku.

Kode Etik

Pengertian Kode etik adalah nilai-nilai, norma-norma, atau kaidah-kaidah untuk mengatur perilaku moral dari suatu profesi melalui ketentuan-ketentuan tertulis yg harus dipenuhi dan ditaati setiap anggota profesi.

Isi Kode Etik

Karena kode etik merupakan wujud dari komitmen moral organisasi, maka kode etik harus berisi :

·         mengenai apa yang boleh dan apa yang tidak boleh dilakukan oleh anggota profesi,

·         apa yang harus didahulukan dan apa yang boleh dikorbankan oleh profesi ketika menghadapi situasi konflik atau dilematis,

·         tujuan dan cita-cita luhur profesi,

·         sanksi yang akan dikenakan kepada anggota profesi yang melanggar kode etik.

Tujuan Utama Kode Etik

Terdapat dua tujuan utama dari kode etik.

Kode etik bertujuan melindungi kepentingan masyarakat dari kemungkinan kelalaian, kesalahan atau pelecehan, baik disengaja maupun tidak disengaja oleh anggota profesi.

Kode etik bermaksud melindungi keluhuran profesi dari perilaku perilaku menyimpang oleh anggota profesi.

Syarat Kode Etik Optimal

Agar kode etik dapat berfungsi dengan optimal, minimal ada 2 (dua) syarat yang harus dipenuhi.

–        Kode etik harus dibuat oleh profesinya sendiri. Kode etik tidak akan efektif apabila ditentukan oleh pemerintah atauinstansi di luar profesi itu.

–        Pelaksanaan kode etik harus diawasi secara terus-menerus. Setiap pelanggaran akan dievaluasi dan diambil tindakan oleh suatu dewan yang khusus dibentuk.

Peranan Etika dalam Profesi Auditor

Audit membutuhkan pengabdian yang besar pada masyarakat dan komitmen moral yang tinggi. Masyarakat menuntut untuk memperoleh jasa para auditor publik dengan  standar kualitas yang tinggi, dan menuntut mereka untuk bersedia mengorbankan diri.

Itulah sebabnya profesi auditor menetapkan standar teknis dan standar etika yang harus dijadikan panduan oleh para auditor dalam melaksanakan audit

Standar etika diperlukan bagi profesi audit karena auditor memiliki posisi sebagai orang kepercayaan dan menghadapi kemungkinan benturan-benturan kepentingan.

Kode etik atau aturan etika profesi audit menyediakan panduan bagi para auditor profesional dalam mempertahankan diri dari godaan dan dalam mengambil keputusan-keputusan sulit. Jika auditor tunduk pada tekanan atau permintaan tersebut, maka telah terjadi pelanggaran terhadap komitmen pada prinsip-prinsip etika yang dianut oleh profesi.

Oleh karena itu, seorang auditor harus selalu memupuk dan menjaga kewaspadaannya agar tidak mudah takluk pada godaan dan tekanan yang membawanya ke dalam pelanggaran prinsip-prinsip etika secara umum dan etika profesi. etis yang tinggi; mampu mengenali situasi-situasi yang mengandung isu-isu etis sehingga memungkinkannya untuk mengambil keputusan atau tindakan yang tepat.

Pentingnya Nilai-Nilai Etika dalam Auditing

Beragam masalah etis berkaitan langsung maupun tidak langsung dengan auditing. Banyak auditor menghadapi masalah serius karena mereka melakukan hal-hal kecil yang tak satu pun tampak mengandung kesalahan serius, namun ternyata hanya menumpuknya hingga menjadi suatu kesalahan yang besar dan merupakan pelanggaran serius terhadap kepercayaan yang diberikan.

Untuk itu pengetahuan akan tanda-tanda peringatan adanya masalah etika akan memberikan peluang untuk melindungi diri sendiri, dan pada saat yang sama, akan membangun suasana etis di lingkungan kerja.

Masalah-masalah etika yang dapat dijumpai oleh auditor yang meliputi permintaan atau tekanan untuk:

·         Melaksanakan tugas yang bukan merupakan kompetensinya

·         Mengungkapkan informasi rahasia

·         Mengkompromikan integritasnya dengan melakukan pemalsuan, penggelapan, penyuapan dan sebagainya.

·         Mendistorsi obyektivitas dengan menerbitkan laporan-laporan yang menyesatkan

Tahapan/Prosedur IT Audit

Tahapan Perencanaan. Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.

Mengidentifikasikan resiko dan kendali. Tahap ini untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik.

Mengevaluasi kendali dan mengumpulkan bukti-bukti melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.

Mendokumentasikan dan mengumpulkan temuan-temuan dan mengidentifikasikan dengan audit.

Menyusun laporan.Hal ini mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.

contoh prosedur IT Audit

Kontrol lingkungan:

1.Apakah kebijakan keamanan (security policy) memadai dan efektif ?

2.Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dari external auditor

3. Jika sistem dibeli dari vendor, periksa kestabilan financial

4. Memeriksa persetujuan lisen (license agreement)

Kontrol keamanan fisik

1.Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai

2.Periksa apakah backup administrator keamanan sudah memadai (trained,tested)

3.Periksa apakah rencana kelanjutan bisnis memadai dan efektif

4.Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai

Kontrol keamanan logical

1.Periksa apakah password memadai dan perubahannya dilakukan regular

2.Apakah administrator keamanan memprint akses kontrol setiap user

Lembar Kerja IT AUDIT

•Stakeholders: Internal IT Deparment, External IT Consultant, Board of Commision, Management, Internal IT Auditor, External IT Auditor

•Kualifikasi Auditor: Certified Information Systems Auditor (CISA), Certified Internal Auditor (CIA), Certified Information Systems Security Professional (CISSP), dll.

•Output Internal IT: Solusi teknologi meningkat, menyeluruh & mendalam,  Fokus kepada global, menuju ke standard-standard yang diakui.

•Output External IT: Rekrutmen staff, teknologi baru dan kompleksitasnya,  Outsourcing yang tepat, Benchmark / Best-Practices.

•Output Internal Audit & Business: Menjamin keseluruhan audit, Budget & Alokasi sumber daya, Reporting.

Contoh Metodologi IT Audit:

BSI (Bundesamt for Sicherheit in der Informationstechnik):

● IT Baseline Protection Manual (IT- Grundschutzhandbuch )

● Dikembangkan oleh GISA: German Information Security Agency

● Digunakan: evaluasi konsep keamanan & manual

● Metodologi evaluasi tidak dijelaskan

● Mudah digunakan dan sangat detail sekali

Read More

Profesionalisme dan Etika Profesi sebagai Analis Sistem

Pengertian Etika Profesi

Menurut Suhwardi Lubis, etika profesi adalah sikap hidup berupa keadilan untuk memberikan pelayanan profesional terhadap masyarakat dengan ketertiban penuh dan keahlian sebagai pelayanan dalam rangka melaksanakan tugas berupa kewajiban terhadap masyarakat.

Profesionalisme IT

Ciri-ciri Profesionalime yang harus dimiliki oleh seorang IT berbeda dari bidang pekerjaan yang lainnya. Ciri-cirinya adalah sebagai berikut :

1. Memiliki kemampuan / keterampilan dalam menggunakan peralatan yang berhubungan dengan bidang pekerjaan IT. Seorang IT harus mengetahui dan mempraktekkan pengetahuan IT-nya ke dalam pekerjaannya.
2. Mempunyai ilmu dan pengalaman dalam menganalisa suatu software atau Program.
3. Bekerja dibawah disiplin kerja
4. Mampu melakukan pendekatan disipliner
5. Mampu bekerja sama
6. Cepat tanggap terhadap masalah client.

Pengertian Analis Sistem

Analis sistem adalah seseorang yang bertanggung jawab atas penelitian, perancangan, pengkoordinasisan, dan merekomendasikan pemilihan perangkat lunak dan sistem yang paling sesuai dengan kebutuhan organisasi bisnis atau perusahaan. Analis sistem memegang peranan yang sangat penting dalam proses pengembangan sistem. Seorang analis sistem harus memiliki setidaknya empat keahlian: analisis, teknis, manajerial, dan interpersonal (berkomunikasi dengan orang lain). Kemampuan analisis memungkinkan seorang analis sistem untuk memahami perilaku organisasi beserta fungsi-fungsinya. pemahaman tersebut akan membantu dalam mengidentifikasi kemungkinan terbaik serta menganalisis penyelesaian permasalahan. Keahlian teknis akan membantu seorang analis sistem untuk memahami potensi dan keterbatasan dari teknologi informasi. Seorang analis sistem harus mampu untuk bekerja dengan berbagai jenis  bahasa pemrograman, sistem operasi, serta  perangkat keras yang digunakan. Keahlian manajerial akan membantu seorang analis sistem mengelola proyek, sumber daya, risiko, dan perubahan. Keahlian interpersonal akan membantu analis sistem dalam berinteraksi dengan pengguna. Analis sistem dapat menjadi perantara atau penghubung antara perusahaan penjual perangkat lunak dengan organisasi tempat ia bekerja, dan bertanggung jawab atas analisis biaya pengembangan, usulan desain dan pengembangan sistem serta menentukan rentang waktu yang diperlukan. Analis sistem bertanggung jawab pula atas studi kelayakan atas sistem komputer  sebelum membuat satu usulan kepada pihak manajemen perusahaan.

Tugas dari analis sistem antara lain

1. Mengumpulkan dan menganalisa segala dokumen-dokumen, file-file, formulir-formulir  yang digunakan pada sistem yang sedang berjalan
2. Menyusun laporan sistem yang sedang berjalan, mengevaluasi, dan melaporkan segala kekurangan kepada pemakai sistem
3. Merancang perbaikan-perbaikan pada sistem tersebut dan menyusun sistem baru
4. Menganalisa dan menyusun perkiraan biaya yang diperlukan untuk sistem yang baru dan memberikan argumen tentang keuntungan apa saja dari sistem yang baru

Seorang analis sistem harus mematuhi kode etik yang berlaku tidak boleh membuat sistem yang sulit dengan sengaja untuk membingungkan atau tidak akurat, seorang analis sistem tidak boleh menggunakan sistem yang telah ada sebelumnya dengan hak cipta kecuali telah membeli atau telah meminta izin, dan juga seorang analis sistem tidak di perbolehkan membuat sistem yang dengan sengaja menjatuhkan sistem lain untuk mengambil keuntungan dalam menaikkan status.

Sumber:

https://www.scribd.com/doc/303827771/Materi-Etika-Profesi-Sistem-Analis

https://miracleforus.wordpress.com/2013/06/24/etika-profesi-analis-sistem/

Read More

Usaha Waralaba Indomaret

Dalam era globalisasi ini, persaingan dalam dunia ritel semakin lama semakin terasa tajam. Dengan semakin banyaknya perusahaan ritel yang terlibat, menyebabkan setiap perusahaan retail harus selalu berorientasi pada kebutuhan dan keinginan konsumen sebagai tujuan paling utama. Seiring dengan semakin banyaknya pesaing yang bermunculan, maka secara tidak langsung perusahaan yang sudah lama berkecimpung dalam dunia ritel ini harus mempunyai strategi dalam menginformasikan keberadaannya kepada konsumen agar konsumen mengetahui dan dapat menarik konsumen untuk melakukan pembelian, di antaranya dengan menggunakan promosi.

Dalam kesempatan ini penulis akan membahas tentang usaha waralaba Indomaret beserta strategi penjualan yang mereka gunakan, berikut pembahasannya.

Sejarah Waralaba Indomaret

Indomaret merupakan jaringan minimarket yang menyediakan kebutuhan pokok dan kebutuhan sehari-hari denga luas penjualan kurang dari 200 m2. yang dikelola oleh PT. Indomarco Prismatama yang merupakan cikal bakal pembukaan Indomaret di Kalimantan dan toko pertama dibuka di Ancol, Jakarta Utara.

Pada tahun 1997 perusahaan mengembangkan bisnis gerai waralaba di Indonesia, setelah Indomaret teruji setelah mengembangkan jaringan lebih dari 230 gerai. Pada Mei 2003 Indomaret meraih penghargaan “Penghargaan Waralaba 2003” dari Presiden Megawati Soekarnoputri.

Hingga Agutus 2010 gerai Indomaret mencapai 4.531 gerai. Dari total itu, 2.679 gerai merupkan gerai milik sendiri dan sisanya 1.852 adalah milik frinchisee yang tersebar di kota-kota, Jawa Barat, Jawa Tengah, Jawa Timur, Jogjakarta, Bali dan Lampung. Di DKI Jakarta terdapat sekitar 488 gerai yang tersebar.

Indomaret mudah terdapat di daerah perumahan, ruko-ruko, gedung perkantoran dan fasilitas umum karena penempatan toko di dasarkan pada motto “mudah dan hemat”. Lebih dari 3.400 jenis produk makanan dan nonmakanan tersedia dengan harga bersaing, yang memenuhi hampir kebutuhan konsumen sehari-hari.

Bila kita perhatikan lebih seksama Indomart mudah kita temukan hampir disetiap pelosok tempat yang menjadi konsentrasi aktivitas masyarakat, itu karena target pasar mereka adalah masyarakat umum yang akan menjadi konsumen mereka tetapi beberapa Indomart dapat kita temukan memiliki strategi penjualan yang berbeda karena berada ditempat yang khusus dan mereka memiliki target yang berbeda pula, sebagai contoh beberapa Indomart didaerah perkantoran dan kampus menyediakan makan yang siap saji dan tempat untuk berkumpul, itu karena mereka melihat dari kebiasaan konsumen mereka yang mayoritas karyawan kantor dan mahasiswa yang memiliki kebiasaan untuk berkumpul atau nongkrong walau hanya sekedar mencari tempat kumpul untuk ngobrol, berbeda dengan indomaret yang berada pada sekitar jalan arteri atau jalan utama, karena tujuan dan sasaran mereka pun berbeda yaitu, menyediakan kebutuhan bagi konsumen dengan proses belanja yang mudah dan cepat karena mayoritas konsumen mereka adalah para pengendara yang lewat dan hanya berhenti sejenak untuk sekedar membeli kebutuhan yang bukan bersifat primer.

Read More

Graphic Design & 3d Image Portofolio

Pada postingan kali ini saya akan mempublikasikan beberapa karya saya dalam bidang Desain Grafis menggunakan software Adobe Photoshop, Ilustrator, CorelDraw dan pengolahan citra 3d menggunakan software Blender.

Read More

Berprilaku Dalam Dunia Maya

Manusia terlahir sebagai mahluk sosial yang saling membutuhkan satu sama lainnya. karena hal itu pula yang membuat komunikasi antar individu dengan individu lainya menjadi kebutuhan yang penting. Dengan adanya media sosial saat ini seseorang dapat dengan mudah untuk memberikan dan mendapatkan informasi, berbagi pengalaman maupun berbagi perasaan ke khalayak umum. Beberapa orang bahkan lebih banyak menghabiskan waktu kepada dunia maya dibanding dunia nyatanya. karena kemudahannya dalam menyebarkan informasi ke seluruh dunia, Dunia maya juga mempengaruhi seseorang dalam berprilaku.

Beretika dalam dunia maya tidak berbeda dengan beretika dalam dunia nyata ada beberapa hal yang harus kita perhatikan saat berselancar dalam dunia maya. berikut ini akan dibahasa teori yang melandasi dalam beretika dan bagaimana berprikaku yang baik dalam dunia maya.. "Check This out..!"

Terori yang melandasi dalam beretika antara lain:

1.  Utilitarisme

Utilis berarti “bermanfaat”. Menurut teori ini suatu perbuatan adalah baik jika membawa manfaat, tapi manfaat itu harus menyangkut bukan saja satu dua orang melainkan masyarakat secara keseluruhan.

2.  Deontolog

Istilah “deontologi” ini berasal dari kata Yunani deon yang berarti kewajiban. Perbuatan tidak pernah menjadi baik karena hasilnya baik, melainkan hanya karena wajib dilakukan. Perbuatan tidak dihalalkan karena tujuannya. Tujuan yang baik tidak menjadikan perbuatan itu baik. Kita tidak pernah boleh melakukan sesuatu yang jahat supaya dihasilkan sesuatu yang baik.

3.  Teori Hak

Sebenarnya teori hak merupakan suatu aspek dari teori deontologi, karena hak berkaitan dengan kewajiban.

4.  Teori Keutamaan

Teori ini adalah teori keutamaan (virtue) yang memandang sikap atau akhlak seseorang. Tidak ditanyakan apakah suatu perbuatan tertentu adil, atau jujur, atau murah hati, melainkan: apakah orang itu bersikap adil, jujur, murah hati, dan sebagainya. Velasquez (2005),

Berprilaku Dalam Dunia Maya yang Baik 

Beberapa prilaku yang harus diperhatikan saat menggunakan dunia maya :

Hal pertama yang harus disadari bahwa dunia nyata dan dunia maya merupakan hal yang sama. Sehingga, apa yang tidak boleh dilakukan di dunia nyata, jangan pula dilakukan di dunia maya.

Apapun yang dilakukan di dunia maya, akan berhubungan dengan manusia. Oleh karena itu, para pengguna dunia maya harus bersikap sebagaimana berinteraksi dengan manusia. 

Hati-hati terhadap informasi/ berita hoax. Tidak semua berita yang beredar di internet itu benar adanya. Seperti halnya spam, hoax juga merupakan musuh besar bagi para kebanyakan netter. Maka, sebelum anda mem-forward pastikanlah terlebih dahulu bahwa informasi yang ingin anda kirim itu adalah benar adanya. Jika tidak, maka anda dapat dianggap sebagai penyebar kebohongan yang akhirnya kepercayaan orang-orang di sekitar anda pun akan hilang.

Dilarang  menghina : agama, ras, gender, status sosial dan sebagainya yang berpotensi menimbulkan perpecahan yang mengarah ke situasi yang emosional.

Hal terakhir yang harus dipahami, para pengguna dunia maya harus menyadari bahwa apa yang ditulis di dunia maya, sesungguhnya menggambarkan tentang si penulis tersebut. Oleh karena itu berpikir terlebih dahulu sebelum menulis sesuatu di dunia maya.

"Semoga Bermanfaat ..."

Read More