1. Sebutkan beberapa peluang kerja baru untuk posisi yg sebelum nya belum
pernah ada di bidang keamanan teknologi informasi?
2. Apakah anda tahu Undang-undang ITE, jelas kan secara singkat yg berkaitan
dengan keamanan traksaksi secara elektronik
3. Apakah yang dimaksud dengan computer forensic
4. Jelaskan yang di maksud dengan pengendalian aplikasi pada sistem informasi
5. Menurut anda, tantangan manajemen terhadap keamanan dan pengedalian,
terhadap perangkat lunak, seperti apakah yang akan dihadapi 5 tahun yang akan
datang
1. PELUANG KERJA TEKNOLOGI INFORMASI
· Software Developer
Seorang software developer staff IT yang bertugas untuk melakukan riset,
mendesain, megimplementasikan hingga menguji software dan sistem. Era dimana
informasi teknologi sedang mengalami kemajuan pesat seperti saat ini, pekerjaan
sebagai software developer tentu akan sangat dibutuhkan. Hampir semua perusahaan
saat ini menggunakan sistem perangkat lunak. Hal inilah yang membuat seorang
software developer bisa bekerja di berbagai industri seperti industri pariwisata,
hiburan, kesehatan, media, atau ritel.
Tantangan yang harus dihadapi oleh seorang software developer adalah
deadline pekerjaan yang sangat banyak. Rata-rata gaji global yang diterima oleh
software developer adalah sekitar 92.660 Dollar per tahun.
· Database Administrator
Database administrator bertugas untuk mendesain, memelihara, dan
memperbaiki database organisasi. Mereka juga bertugas untuk membuat susunan
tertentu supaya pengguna data mudah untuk mengakses. Untuk mengerjakan tugas,
seorang database administrator sebaikanya familiar dengan bahasa yang sering dikenal
dengan data manipulation dan memahami prinsip desain database.
Tidak semua pekerja IT harus berhadapan dengan komputer. Seorang database
administrator akan lebih banyak kesempatan untuk bekerja dengan banyak orang dan
banyak proyek. Tantangan yang dihadapi seorang database administrator adalah harus
menjaga supaya database tidak rusak. Gaji globar yang diterima oleh orang yang
bekerja sebagai database administrator sebesar 77.080 Dollar per tahun.
· Hardware Engineer
Tugasnya adalah mengkonfigurasikan hardware komputer dan mendesain tata
letak perangkat komputer untuk meningkatkan efisiensi. Keuntungan yang didapat
dengan menjalani profesi ini adalah memiliki kesempatan untuk bekerja dengan
teknologi-teknologi terbaru. Pekerjaan ini termasuk pekerjaan yang monoton, bisa jadi
para hardware engineer akan merasa bosan dengan rutinitasnya. Tapi akan cocok bagi
Anda yang justru senang dengan rutinitas yang pasti. Gaji global yang diterima seorang
hardware engineer adalah 100.920 Dollar per tahun.
· System Analyst
Merupakan seorang penengah antara orang bisnis dan tim IT. Sorang system
analist akan mendefinisikan kebutuhan user dan menyusun solusi untuk meningkatkan
efisiensi dan produktifitas. Tidak seperti hardware engineer, seorang system analyst
memiliki alur pekerjaan yang fleksibel. Tidak hanya mengerjakan rutinitas, mereka juga
harus bertemu dengan banyak orang yang terlibat dengan proyek. Seorang system
analyst akan memeriksa sistem atau model bisnis yang sudah ada, kemudian
menganalisis keperluan sistem tersebut. Kemudian mereka akan mengembangkan
produk, mengimplementasikan, serta menguji solusinya dalam sistem. Gaji global yang
diperoleh seorang system analyst adalah 79.680 Dollar per tahun.
· Network Architect
Sesuai dengan namanya, network architect mengerjakan hal-hal yang berkaitan
dengan jaringan, seperti mendesain, membangun dan menguji jaringan komunikasi.
Seorang network architect sangat dibutuhkan banyak tempat, karena saat ini banyak
institusi yang menambahkan fasilitas seperti wifi di kantor. Menjadi seorang network
architect membutuhkan perjalanan yang panjang karena pada umumnya perusahaan
akan mencari kandidat yang sudah memiliki sertifikat. Gaji global yang diterima
sebesar 91.000 Dollar per tahun.
· Web Developer
Seorang web developer adalah orang yang mempelajari bahasa. Namun bukan
bahasa manusia, melainkan bahasa pemrograman. Bukan berarti mereka tidak bisa
berbahasa manusia, hanya saja itu merupakan keharusan mereka sebagai web
developer untuk bisa membuat aplikasi pada web. Pada umumnya seorang web
developer memiliki waktu kerja yang fleksibel. Pekerjaan yang mereka lakukan seakan
tidak ada habisnya, maka wajar saja jika perusahaan memberikan waktu fleksibel bagi
mereka untuk menyelesaikan deadline. Gaji global yang diterima seorang web
developer sebesar 62.500 Dollar per tahun.
· Information Security Analyst
Information security analyst bertugas untuk mengembangkan sistem keamanan
untuk menjaga jaringan dan sistem perusahaan. Pekerjaan ini memberikan banyak
kesempatan, karena teknologi yang berkembang akan memicu cyber crime juga
berkembang. Pekerjaan ini menuntut untuk selalu up to date dengan metode-metode
serangan cyber dan mengembangkan metode lain untuk memerangi hal tersebut. gaji
global yang diterima sebesar 86.170 Dollar per tahun
· IT Support
Bertugas untuk memberikan bantuan teknis IT bagi perusahaan. IT support juga
bersifat fleksibel, karena bekerja pada bidang yang cukup umum di bidang IT.
Pekerjaan ini menuntut waktu untuk selalu siap sedia kapan pun perusahaan
membutuhkan pertolongan. Cocok untuk Anda yang pintar memenejemen waktu baik
untuk keperluan pribadi maupun perusahaan. Rata-rata gaji global yang diterima
adalah sebesar 48.900 Dollar per tahun.
· System Manager
Bertugas sebagai perencana, koordinator, dan mengarahkan jenis teknologi
yang apa yang bisa digunakan, yang sesuai dengan aktivitas perusahaan. Posisi
menejer termasuk posisi atas yang memungkinkan anda untuk mengatur perusahaan
secara menyeluruh. Layaknya semua posisi menejer, jabatan level atas biasanya akan
memakan waktu lebih banyak, menuntut Anda untuk lembur misalnya. Namun gaji
yang diterima juga sesuai dengan kerja keras, yatu sebesar 120.950 Dollar per tahun.
· Application Developer (Android/ Ios)
Perkembangan smartphone begitu pesat. Tidak terkecuali di Indonesia
mencapai 50% jiwa sebesar 47% adalah pengguna smartphone. Dengan adanya
smartphone maka lahirlah aplikasi-aplikasi yang kini bisa memudahkan kehidupan kita.
Sebut saja gojek, bukalapak, tokopedia, dan startup lainnya bisa sukses besar
seperti sekarang karena aplikasi yang dikembangkan sangat bermanfaat bagi
masyarakat. Maka hadirlah peluang kerja baru yaitu Application Developer Android/
IOS.
2. UNDANG-UNDANG ITE
Undang-Undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik.
Lebih dikenal dengan UU ITE adalah Undang-Undang yang selalu bikin heboh, karena
menggarap sesuatu yang bikin onar, dan memiliki resonansi tinggi karena menyentuh
ranah digital dan sosial media. Undang-Undang Nomor 11 tahun 2008 tentang Informasi
dan Transaksi Elektronik ini dalam perjalanannya mengalam perubahan yaitu diubah
dengan Undang-Undang Nomor 19 tahun 2019 tentang Perubahan Atas Undang-Undang
Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik.
Undang-Undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik
disahkan oleh Presiden Doktor Haji Susilo Bambang Yudhoyono pada tanggal 21 April 2008
di Jakarta. Undang-Undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi
Elektronik diundangkan pada tanggal 21 April 2008 di Jakarta oleh Menkumham Andi
Mattalatta.
Agar setiap orang mengetahuinya, Undang-Undang Nomor 11 tahun 2008 tentang
Informasi dan Transaksi Elektronik ditempatkan pada Lembaran Negara Republik
Indonesia Tahun 2008 Nomor 58. Penjelasan Atas Undang-Undang Nomor 11 tahun 2008
tentang Informasi dan Transaksi Elektronik ditempatkan pada Tambahan Lembaran
Negara Republik Indonesia Nomor 4843.
Pemanfaatan Teknologi Informasi, media, dan komunikasi telah mengubah baik
perilaku masyarakat maupun peradaban manusia secara global. Perkembangan teknologi
informasi dan komunikasi telah pula menyebabkan hubungan dunia menjadi tanpa batas
(borderless) dan menyebabkan perubahan sosial, ekonomi, dan budaya secara signifikan
berlangsung demikian cepat. Teknologi Informasi saat ini menjadi pedang bermata dua
karena selain memberikan kontribusi bagi peningkatan kesejahteraan, kemajuan, dan
peradaban manusia, sekaligus menjadi sarana efektif perbuatan melawan hukum.
Saat ini telah lahir suatu rezim hukum baru yang dikenal dengan hukum siber atau
hukum telematika. Hukum siber atau cyber law, secara internasional digunakan untuk
istilah hukum yang terkait dengan pemanfaatan teknologi informasi dan komunikasi.
Demikian pula, hukum telematika yang merupakan perwujudan dari konvergensi hukum
telekomunikasi, hukum media, dan hukum informatika. Istilah lain yang juga digunakan
adalah hukum teknologi informasi (law of information technology), hukum dunia maya
(virtual world law), dan hukum mayantara. Istilah-istilah tersebut lahir mengingat kegiatan
yang dilakukan melalui jaringan sistem komputer dan sistem komunikasi baik dalam
lingkup lokal maupun global (Internet) dengan memanfaatkan teknologi informasi berbasis
sistem komputer yang merupakan sistem elektronik yang dapat dilihat secara virtual.
Permasalahan hukum yang seringkali dihadapi adalah ketika terkait dengan penyampaian
informasi, komunikasi, dan/atau transaksi secara elektronik, khususnya dalam hal
pembuktian dan hal yang terkait dengan perbuatan hukum yang dilaksanakan melalui
sistem elektronik.
Yang dimaksud dengan sistem elektronik adalah sistem komputer dalam arti luas,
yang tidak hanya mencakup perangkat keras dan perangkat lunak komputer, tetapi juga
mencakup jaringan telekomunikasi dan/atau sistem komunikasi elektronik. Perangkat
lunak atau program komputer adalah sekumpulan instruksi yang diwujudkan dalam
bentuk bahasa, kode, skema, ataupun bentuk lain, yang apabila digabungkan dengan
media yang dapat dibaca dengan komputer akan mampu membuat komputer bekerja
untuk melakukan fungsi khusus atau untuk mencapai hasil yang khusus, termasuk
persiapan dalam merancang instruksi tersebut.
Sistem elektronik juga digunakan untuk menjelaskan keberadaan sistem informasi
yang merupakan penerapan teknologi informasi yang berbasis jaringan telekomunikasi
dan media elektronik, yang berfungsi merancang, memproses, menganalisis,
menampilkan, dan mengirimkan atau menyebarkan informasi elektronik. Sistem informasi
secara teknis dan manajemen sebenarnya adalah perwujudan penerapan produk teknologi
informasi ke dalam suatu bentuk organisasi dan manajemen sesuai dengan karakteristik
kebutuhan pada organisasi tersebut dan sesuai dengan tujuan peruntukannya. Pada sisi
yang lain, sistem informasi secara teknis dan fungsional adalah keterpaduan sistem antara
manusia dan mesin yang mencakup komponen perangkat keras, perangkat lunak,
prosedur, sumber daya manusia, dan substansi informasi yang dalam pemanfaatannya
mencakup fungsi input, process, output, storage, dan communication.
Sehubungan dengan itu, dunia hukum sebenarnya sudah sejak lama memperluas
penafsiran asas dan normanya ketika menghadapi persoalan kebendaan yang tidak
berwujud, misalnya dalam kasus pencurian listrik sebagai perbuatan pidana. Dalam
kenyataan kegiatan siber tidak lagi sederhana karena kegiatannya tidak lagi dibatasi oleh
teritori suatu negara, yang mudah diakses kapan pun dan dari mana pun. Kerugian dapat
terjadi baik pada pelaku transaksi maupun pada orang lain yang tidak pernah melakukan
transaksi, misalnya pencurian dana kartu kredit melalui pembelanjaan di Internet. Di
samping itu, pembuktian merupakan faktor yang sangat penting, mengingat informasi
elektronik bukan saja belum terakomodasi dalam sistem hukum acara Indonesia secara
komprehensif, melainkan juga ternyata sangat rentan untuk diubah, disadap, dipalsukan,
dan dikirim ke berbagai penjuru dunia dalam waktu hitungan detik. Dengan demikian,
dampak yang diakibatkannya pun bisa demikian kompleks dan rumit.
Permasalahan yang lebih luas terjadi pada bidang keperdataan karena transaksi
elektronik untuk kegiatan perdagangan melalui sistem elektronik (electronic commerce)
telah menjadi bagian dari perniagaan nasional dan internasional. Kenyataan ini
menunjukkan bahwa konvergensi di bidang teknologi informasi, media, dan informatika
(telematika) berkembang terus tanpa dapat dibendung, seiring dengan ditemukannya
perkembangan baru di bidang teknologi informasi, media, dan komunikasi.
Kegiatan melalui media sistem elektronik, yang disebut juga ruang siber (cyber
space), meskipun bersifat virtual dapat dikategorikan sebagai tindakan atau perbuatan
hukum yang nyata. Secara yuridis kegiatan pada ruang siber tidak dapat didekati dengan
ukuran dan kualifikasi hukum konvensional saja sebab jika cara ini yang ditempuh akan
terlalu banyak kesulitan dan hal yang lolos dari pemberlakuan hukum. Kegiatan dalam
ruang siber adalah kegiatan virtual yang berdampak sangat nyata meskipun alat buktinya
bersifat elektronik.Dengan demikian, subjek pelakunya harus dikualifikasikan pula sebagai
Orang yang telah melakukan perbuatan hukum secara nyata. Dalam kegiatan e-commerce
antara lain dikenal adanya dokumen elektronik yang kedudukannya disetarakan dengan
dokumen yang dibuat di atas kertas.
Berkaitan dengan hal itu, perlu diperhatikan sisi keamanan dan kepastian hukum
dalam pemanfaatan teknologi informasi, media, dan komunikasi agar dapat berkembang
secara optimal. Oleh karena itu, terdapat tiga pendekatan untuk menjaga keamanan di
cyber space, yaitu pendekatan aspek hukum, aspek teknologi, aspek sosial, budaya, dan
etika. Untuk mengatasi gangguan keamanan dalam penyelenggaraan sistem secara
elektronik, pendekatan hukum bersifat mutlak karena tanpa kepastian hukum, persoalan
pemanfaatan teknologi informasi menjadi tidak optimal.
3. PENGERTIAN KOMPUTER FORENSIK
Komputer Forensik merupakan salah satu cabang ilmu forensik yang berhubungan
dengan bukti hukum yang ditemukan dalam komputer maupun media penyimpanan
secara digital. Komputer forensik ini dikenal sebagai Digital Forensik. Banyak bidang ilmu
yang dimanfaatkan dan dilibatkan pada suatu kasus kejahatan atau kriminal untuk suatu
kepentingan hukum dan keadilan, dimana ilmu pengetahuan tersebut dikenal dengan ilmu
forensik.
Tujuan Komputer Forensik : Adapun tujuannya ialah untuk mengamankan dan
menganalisis bukti digital, serta memperoleh berbagai fakta yang objektif dari sebuah
kejadian atau pelanggaran keamanan dari sistem informasi. Berbagai fakta tersebut akan
menjadi bukti yang akan digunakan dalam proses hukum. Contohnya, melalui Internet
Forensik, kita dapat megetahui siapa saja orang yang mengirim email kepada kita, kapan
dan dimana keberadaan pengirim. Dalam contoh lain kita bisa melihat siapa pengunjung
website secara lengkap dengan informasi IP Address, komputer yang dipakainya dan
keberadaannya serta kegiatan apa yang dilakukan pada website kita tersebut.
4. PENGENDALIAN APLIKASI
Pengendalian aplikasi (application controls) adalah sistem pengendalian intern
komputer yang berkaitan dengan pekerjaan atau kegiatan tertentu yang telah
ditentukan (setiap aplikasi berbeda karateristik dan kebutuhan pengendaliannya).
Misalnya komputerisasi kepegawaian tentu berbeda resiko dan kebutuhan
pengendaliannya dengan sistem komputerisasi penjualan, apalagi bila sistem
penjualan tersebut didesain web-based atau E-Commerce.’
Pengendalian aplikasi ini merupakan lingkup dari pengendalian
umum, sehingga apabila terjadi kelemahan dalam pengendalian umum maka
dapat berdampak terhadap berbagai jenis aplikasi yang telah dirancang dalam
sebuah perusahaan. Pengendalian aplikasi dirancang khusus untuk memenuhi
persyaratan pengendalian yang harus diterapkan pada aplikasi tertentu sehingga
data hasil pemrosesan aplikasi tersebut mampu diyakini keandalannya.
Pengendalian Aplikasi Terdiri Dari :
a. Pengendalian masukan atau input controls
b. Pengendalian proses pengolahan data atau process controls
c. Pengendalian keluaran atau output controls
Tujuan pengendalian aplikasi menurut Anies S.M. Basalamah (2011, 197) adalah
untuk memperoleh keyakinan bahwa:
a) Setiap transaksi telah diproses dengan lengkap dan hanya diproses satu kali;
b) Setiap data transaksi berisi informasi yang lengkap dan akurat.
c) Setiap pemrosesan transaksi dilakukan dengan benar dan tepat;
d) Hasil-hasil pemrosesan digunakan sesuai dengan maksudnya; dan
e) Aplikasi-aplikasi yang ada dapat berfungsi secara berkesinambungan
5. TANTANGAN MANAJEMEN TERHADAP KEAMANAN DAN PENGEDALIAN,
TERHADAP PERANGKAT LUNAK
Ancaman Keamanan Informasi (Information Security Threat)
merupakan orang,
organisasi, mekanisme, atauperistiwa yang memiliki potensi untuk
membahayakan sumber daya informasi perusahaan. Pada kenyataannya,
ancaman dapat bersifat internal serta eksternal dan bersifat disengaja dan tidak
disengaja.
Ancaman Internal dan Eksternal
Ancaman internal bukan hanya mencakup karyawan perusahaan, tetapi juga
pekerja temporer, konsultan, kontraktor, bahkan mitra bisnis perusahaan tersebut.Ancaman
internal diperkirakan menghasilkan kerusakan yang secara potensi lebih serius jika
dibandingkan denga ancaman eksternal, dikarenakan pengetahuan anccaman internal yang
lebih mendalam akan sistem tersebut. Ancaman eksternal misalnya perusahaan lain yang
memiliki produk yang sama dengan produk perusahaan atau disebut juga pesaing usaha.
Tindakan Kecelakaan dan disengaja
Tidak semua ancaman merupakan tindakan disengaja yang dilakukan
dengan tujuan mencelakai. Beberapa merupakan kecelakaan yang disebabkan oelh orangorang di dalam ataupun diluar perusahaan.
sama halnya
Jenis- Jenis Ancaman:
Malicious software, atau malware terdiri atas program-program lengkap atau
segmen-segmen kode yang dapat menyerang suatu system dan melakukan fungsi-fungsi yang
tidak diharapkan oleh pemilik system. Fungsi-fungsi tersebut dapat menghapus file,atau
menyebabkan sistem tersebut berhenti. Terdapat beberapa jensi peranti lunak yang berbahaya,
yakni:
a. Virus. Adalah program komputer yang dapat mereplikasi dirinya sendiri tanpa dapat
diamati oleh si pengguna dan menempelkan salinan dirinya pada program-program
dan boot sector lain
b. Worm. Program yang tidak dapat mereplikasikan dirinya sendiri di dalam sistem,
tetapi dapat menyebarkan salinannya melalui e-mail
c. Trojan Horse. Program yang tidak dapat mereplikasi atau mendistribusikan dirinya
sendiri, namun disebarkan sebagai perangkat
d. Adware. Program yang memunculkan pesan-pesan iklan yang mengganggu
e. Spyware. Program yang mengumpulkan data dari mesin pengguna
Risiko Keamanan Informasi (Information Security Risk) didefinisikan sebagai potensi output
yang tidak diharapkan dari pelanggaran keamanan informasi oleh Ancaman keamanan
informasi. Semua risiko mewakili tindakan yang tidak terotorisasi. Risiko-risiko seperti ini dibagi
menjadi empat jenis yaitu:
a. Pengungkapan Informsi yang tidak terotoritasis dan pencurian. Ketika suatu basis
data dan perpustakaan peranti lunak tersedia bagi orang-orang yang seharusnya tidak
memiliki akses, hasilnya adalah hilangnya informasi atau uang.
b. Penggunaan yang tidak terotorisasi. Penggunaan yang tidak terotorisasi terjadi
ketika orang-orang yang biasanya tidak berhak menggunakan sumber daya
perusahaan mampu melakukan hal tersebut.
c. Penghancuran yang tidak terotorisasi dan penolakan layanan. Seseorang dapat
merusak atau menghancurkan peranti keras atau peranti lunak, sehingga
menyebabkan operasional komputer perusahaan tersebut tidak berfungsi.
d. Modifikasi yang terotorisasi. Perubahan dapat dilakukan pada data, informasi, dan
peranti lunak perusahaan yang dapat berlangsung tanpa disadari dan menyebabkan
para pengguna output sistem tersebut mengambil keputusan yang salah.
