Jumat, 11 Februari 2011

REAL TIME AUDIT (RTA)

Menurut saya secara Real Time Audit adalah suatu proses untuk mengontrol pengujian terhadap infrastruktur teknologi informasi yang berhubungan dengan masalah audit finansial dan audit internal secara online maupun real time yang biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer.

Real Time Audit atau RTA adalah suatu sistem untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, di mana pun mereka berada. Ini mengkombinasikan prosedur sederhana dan logis untuk merencanakan dan melakukan dana untuk kegiatan dan "siklus proyek" pendekatan untuk memantau kegiatan yang sedang berlangsung dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai.

RTA menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk dana, seperti bantuan donor, investor dan sponsor kegiatan untuk dapat "terlihat di atas bahu" dari manajer kegiatan didanai sehingga untuk memantau kemajuan. Sejauh kegiatan manajer prihatin RTA meningkatkan kinerja karena sistem ini tidak mengganggu dan donor atau investor dapat memperoleh informasi yang mereka butuhkan tanpa menuntut waktu manajer.
Pada bagian dari pemodal RTA adalah metode biaya yang sangat nyaman dan rendah untuk memantau kemajuan dan menerima laporan rinci reguler tanpa menimbulkan beban administrasi yang berlebihan baik untuk staf mereka sendiri atau manajemen atau bagian dari aktivitas manajer.

Penghematan biaya overhead administrasi yang timbul dari penggunaan RTA yang signifikan dan meningkat seiring kemajuan teknologi dan teknik dan kualitas pelaporan dan kontrol manajemen meningkatkan menyediakan kedua manajer dan pemilik modal dengan cara untuk mencari kegiatan yang dibiayai dari sudut pandang beberapa manfaat dengan minimum atau tidak ada konsumsi waktu di bagian aktivitas manajer.

sumber :

http://sidodolipet.blogspot.com/2010/04/real-time-audit.html

Selasa, 08 Februari 2011

Jelaskan dengan lengkap kasus-kasus computer crime / cyber crime.

Perkembangan Internet pada umumnya dunia cyber tidak selamanya menghasilkan hal-hal yang positif. Salah satu hal negatif yang merupakan efek sampingannya antara lain adalah kejahatan di dunia cyber atau, cybercrime. Dengan hilangnya batas ruang dan waktu di Internet mengubah banyak hal yang dapat dilakukan oleh para penggunanya. Cyber Crime adalah kejahatan dimana suatu tindakan kriminal yang hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi didunia cyber atau didunia maya yaitu dengan melalui internet. Tidak semua cybercrime dapat langsung dikatagorikan sebagai kejahatan dalam artian yang sesungguhnya.

Berikut ini jenis-jenis ancaman di bidang IT dan kasus computer crime/cyber crime ;

Kasus Cybercrime yang sering Terjadi di Indonesia (As’ad Yusuf):
1. Pencurian nomor kartu kredit;
2. Pengambilalihan situs web milik orang lain;
3. Pencurian akses internet yang sering dialami oleh ISP;
4. Kejahatan nama domain;
5. Persaingan bisnis dengan menimbulkan gangguan bagi situs saingannya.

Bentuk kejahatan yang berhubungan erat Modus Kejahatan Cybercrime dengan penggunaan TI Indonesia (Roy Suryo):
1. Unauthorized Access to Computer System ;

* Pencurian nomor kredit and Service;

* Memasuki, memodifikasi, atau merusak

2. Illegal Contents; homepage (hacking);
3. Data Forgery;

* Penyerangan situs atau e-mail melalui

4. Cyber Espionage;virus atau spamming.
5. Cyber Sabotage and Extortion;
6. Offense Against Intellectual Property;
7. Infringement of Privacy.

Sistem keamanan yang berkaitan dengan Tipenya cybercrime menurut Philip masalah keuangan dan e-commerce:
1. Joy computing, yaitu pemakaian komputer orang lain tanpa izin.
2. Data keuangan dapat dicuri atau diubah oleh
3. Hacking, yaitu mengakses secara tidak sah atau tanpa izin dengan alat suatu terminal.intruder atau hacker;
4. The trojan horse, yaitu manipulasi data atau program dengan jalan mengubah data atau intsruksi pada sebuah program, menghapus,
5. Dana atau kas disalahgunakan oleh petugas menambah, menjadikan tidak terjangkau, dengan tujuan yang memegangnya; kepentingan pribadi atau orang lain.
6. Data leakage, yaitu menyangkut pembocoran data ke luar terutama
7. Pemalsuan uang; mengenai data yang harus dirahasiakan.
8. Data diddling, yaitu suatu perbuatan yang mengubah data valid atau
9. Seseorang dapat berpura-pura sebagai orang sah dengan cara tidak sah, mengubah input data atau output data.
10. To frustate data communication atau penyia-nyiaan data komputer. lain dan melakukan transaksi keuangan atas.
11. Software piracy, yaitu pembajakan software terhadap hak cipta yang nama orang lain tersebut. dilindungi Hak atas Kekayaan Intelektual (HaKI).

Beberapa kendala di internet akibat lemahnya Masalah keamanan berhubungan sistem keamanan komputer (Bernstein et.al.,dengan lingkungan hukum:1996):
1. Kata sandi seseorang dicuri ketika terhubung ke sistem
2. Kekayaan intelektual (intellectual property) jaringan dan ditiru atau digunakan oleh pencuri dibajak.
3. Hak cipta dan paten dilanggar dengan
4. Jalur komunikais disadap dan rahasia perusahaan pun melakukan peniruan dan atau tidak membayar dicuri melalui jaringan komputer royalti.
5. Terjadi pelanggaran terhadap ketentuan
6. Sistem informasi dimasuki (penetrated) oleh pengacau penggunaan teknologi tertentu.(intruder).
7. Dokumen rahasia disiarkan melalui mailing list atau bulletin boards.
8. Server jaringan dikirim data dalam ukuran sangat besar (e-mail bomb) sehingga sistem macet.
9. Pegawai menggunakan internet untuk tindakan asusila seperti pornografi.

Kejahatan menggunakan sarana komputer Ancaman terhadap Penggunaan Internet (Bainbridge,1993) : (Bernstein et.al., 1996):
1. Menguping (eavesdropping);
2. Memasukkan instruksi yang tidak sah;
3. Menyamar (masquerade);
4. Perubahan data input;
5. Pengulang (reply);
6. Perusakan data;
7. Manipulasi data (data manipulation);
8. Komputer sebagai pembantu kejahatan;
9. Kesalahan Penyampaian (misrouting);
10. Akses tidak sah terhadap sistem komputer.
11. Pintu jebakan atau kuda Trojan (trapdoor);
12. Virus (viruses);
13. Pengingkaran (repudoition);
14. Penolakan Pelayanan (denial of service).

Faktor Penyebebab Cybercrime & Empat Ruang Lingkup Kejahatan Komputer

•Segi teknis, adanya teknologi internet akan menghilangkan batas wilayah negara yang menjadikan dunia ini menjadi begitu dekat dan sempit. Saling

1.Komputer sebagai instrumen untuk melakukan kejahatan terhubungnya antara jaringan yang satu dengan jaringan yang lain tradisional, seperti digunakan untuk melakukan pencurian, memudahkan pelaku kejahatan untuk melakukan aksinya. Kemudian, tidak penipuan, dan pemalsuan melalui internet, di samping kejahatan meratanya penyebaran teknologi menjadikan yang satu lebih kuat daripada yang lain. lainnya seperti pornografi terhadap anak-anak, prostitusi online, dan lain-lain.

• Segi sosioekonomi, adanya cybercrime merupakan produk ekonomi. Isu global

2.Komputer dan perangkatnya sebagai objek penyalahgunaan, di yang kemudian dihubungkan dengan kejahatan tersebut adalah keamanan mana data-data di dalam komputer yang menjadi objek kejahatan jaringan (security network) keamanan jaringan merupakan isu global yang
dapat saja diubah, dimodifikasi, dihapus, atau diduplikasi secara muncul bersamaan dengan internet. Sebagai komoditi ekonomi, banyak negara tidak sah, yang tentunya sangat membutuhkan perangkat keamanan jaringan. Cybercrime berada dalam skenerio besar dari kegiatan ekonomi dunia.

3.Penyalahgunaan yang berkaitan dengan komputer atau data ini, memasuki tahun 2000 akan terjadi berupa isu virus Y2K yang akan yang dimaksud dengan penyalahgunaan di sini yaitu manakala menghilangkan atau merusak data atau informasi. Hal tersebut tentu saja komputer dan data-data yang terdapat di dalam komputer membuat kekhawatiran terhadap usaha perbankan, penerbangan, pasar modal, digunakan secara ilegal atau tidak sah dan sebagainya, yang pada akhirnya mereka sibuk mencari solusi cara menghindarinya. Sehingga hal tersebut menjadi ladang para penyedia jasa.

4.Unauthorized acquisition, disclosure or use of information and teknologi informasi untuk membuat perangkat atau program untuk data, yang berkaitan dengan masalah penyalahgunaan hak akses menanggulanginya, yang pada akhirnya kenyataannya ancaman tersebut tidak
dengan cara-cara yang ilegal pernah terjadi.

* Kriminalitas di Internet (Cybercrime)

* Motif Kejahatan di Internet

* Kriminalitas dunia maya (cybercrime) atau kriminalitas

• Motif intelektual, yaitu kejahatan yang dilakukan di internet adalah tindakan pidana kriminal yang dilakukan pada teknologi internet (cyberspace), baik hanya untuk kepuasan pribadi dan menunjukkan yang menyerang fasilitas umum di dalam cyberspace bahwa dirinya telah mampu untuk merekayasa ataupun kepemilikan pribadi. Secara teknik tindak dan mengimplementasikan bidang teknologi pidana tersebut dapat dibedakan menjadi off-line crime, semi on-line crime, dan cybercrime. Masing-masing informasi memiliki karakteristik tersendiri.

• Motif ekonomi, politik, dan kriminal, yaitu perbedaan utama antara ketiganya adalah kejahatan yang dilakukan untuk keuntungan keterhubungan dengan jaringan informasi publik
(internet). pribadi atau golongan tertentu yang berdampak pada kerugian secara ekonomi dan politik pada pihak lain.

Sumber ;

http://okiverdiana.blogspot.com/2010/03/jenis-jenis-ancaman-di-bidang-it-dan.html

JENIS ANCAMAN MELALUI IT YANG SERING TERJADI

Kejahatan yang sering terjadi melalui IT banyak sekali macam-macamnya, karena kejahatan yang dilakukan sangat berhubungan erat dengan penggunaan teknologi yang berbasis komputer dan jaringan telekomunikasi ini sering dikelompokkan dalam beberapa bentuk sesuai modus kejahatan yang ada. Berdasarkan jenis aktifitas yang dilakukannya, cybercrime dapat digolongkan menjadi beberapa jenis sebagai berikut:

a. Unauthorized Access

Merupakan kejahatan yang terjadi ketika seseorang memasuki atau menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin, atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Probing dan port merupakan contoh kejahatan ini.

b. Illegal Contents

Merupakan kejahatan yang dilakukan dengan memasukkan data atau informasi ke internet tentang suatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau menggangu ketertiban umum, contohnya adalah penyebaran pornografi.

c. Penyebaran virus secara sengaja

Penyebaran virus pada umumnya dilakukan dengan menggunakan email. Sering kali orang yang sistem emailnya terkena virus tidak menyadari hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya.

d. Data Forgery

Kejahatan jenis ini dilakukan dengan tujuan memalsukan data pada dokumen-dokumen penting yang ada di internet. Dokumen-dokumen ini biasanya dimiliki oleh institusi atau lembaga yang memiliki situs berbasis web database.

e. Cyber Espionage, Sabotage, and Extortion

Cyber Espionage merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer pihak sasaran. Sabotage and Extortion merupakan jenis kejahatan yang dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet.

f. Cyberstalking

Kejahatan jenis ini dilakukan untuk mengganggu atau melecehkan seseorang dengan memanfaatkan komputer, misalnya menggunakan e-mail dan dilakukan berulang-ulang. Kejahatan tersebut menyerupai teror yang ditujukan kepada seseorang dengan memanfaatkan media internet. Hal itu bisa terjadi karena kemudahan dalam membuat email dengan alamat tertentu tanpa harus menyertakan identitas diri yang sebenarnya.

g. Carding

Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet.

h. Hacking dan Cracker

Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Adapun mereka yang sering melakukan aksi-aksi perusakan di internet lazimnya disebut cracker. Boleh dibilang cracker ini sebenarnya adalah hacker yang yang memanfaatkan kemampuannya untuk hal-hal yang negatif. Aktivitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang lain, pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan target sasaran. Tindakan yang terakhir disebut sebagai DoS (Denial Of Service). Dos attack merupakan serangan yang bertujuan melumpuhkan target (hang, crash) sehingga tidak dapat memberikan layanan.

i. Cybersquatting and Typosquatting

Cybersquatting merupakan kejahatan yang dilakukan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut dengan harga yang lebih mahal. Adapun typosquatting adalah kejahatan dengan membuat domain plesetan yaitu domain yang mirip dengan nama domain orang lain. Nama tersebut merupakan nama domain saingan perusahaan.

j. Hijacking

Hijacking merupakan kejahatan melakukan pembajakan hasil karya orang lain. Yang paling sering terjadi adalah Software Piracy (pembajakan perangkat lunak).

k. Cyber Terorism

Suatu tindakan cybercrime termasuk cyber terorism jika mengancam pemerintah atau warganegara, termasuk cracking ke situs pemerintah atau militer. Beberapa contoh kasus Cyber Terorism sebagai berikut :

  • Ramzi Yousef, dalang penyerangan pertama ke gedung WTC, diketahui menyimpan detail serangan dalam file yang di enkripsi di laptopnya.
  • Osama Bin Laden diketahui menggunakan steganography untuk komunikasi jaringannya.
  • Suatu website yang dinamai Club Hacker Muslim diketahui menuliskan daftar tip untuk melakukan hacking ke Pentagon.
  • Seorang hacker yang menyebut dirinya sebagai DoktorNuker diketahui telah kurang lebih lima tahun melakukan defacing atau mengubah isi halaman web dengan propaganda anti-American, anti-Israel dan pro-Bin Laden.

Sumber ;

http://arifsubarkah.wordpress.com/2010/02/25/jenis-ancaman-melalui-ti-cybercrime/

KODE ETIK PROFESIONAL & PRINSIP ETIKA

Kode etik profesi adalah pedoman sikap, tingkah laku dan perbuatan setiap seseorang dalam melaksanakan tugas sebagai seorang profesional dibidangnya dan dalam menjalani kehidupan sehari-hari. Tujuan kode etik dibuat agar profesional memberikan jasa sebaik-baiknya kepada pemakai atau nasabahnya. Dengan ada kode etik akan melindungi perbuatan yang tidak profesional. Saya akan menjelaskan tentang Kode etik profesi dan prinsip etika sebagai berikut :

KODE ETIK (Code of conduct) PROFESI adalah:
1. Standar‐standar etika menjelaskan dan menetapkan
tanggung jawab terhadap klien, institusi, dan masyarakat
pada umumnya
2. Standar‐standar etika membantu tenaga ahli profesi
dalam menentukan apa yang harus mereka perbuat
kalau mereka menghadapi dilema‐dilema etika dalam
pekerjaan
3. Standar‐standar etika membiarkan profesi menjaga
reputasi atau nama dan fungsi‐fungsi profesi dalam
masyarakat melawan kelakuan‐kelakuan yang jahat dari
anggota‐anggota tertentu
4. Standar‐standar etika mencerminkan / membayangkan
pengharapan moral‐moral dari komunitas, dengan
demikian standar‐standar etika menjamin bahwa para anggota profesi akan menaati kitab UU etika (kode etik)
profesi dalam pelayanannya
5. Standar‐standar etika merupakan dasar untuk menjaga
kelakuan dan integritas atau kejujuran dari tenaga ahli
profesi
6. Perlu diketahui bahwa kode etik profesi adalah tidak
sama dengan hukum (atau undang‐undang). Seorang
ahli profesi yang melanggar kode etik profesi akan
menerima sangsi atau denda dari induk organisasi
profesinya.

PRINSIP ETIKA

- Lima prinsip pertama diterapkan secara sama rata kepada seluruh anggota, kecuali Prinsip Obyektivitas dan Independensi hanya berlaku bagi yang bekerja bagi publik (jasa atestasi/jasa audit)

- Membahas prinsip etika profesi yang berisi diskusi umum tentang beberapa syarat karakteristik tertentu sebagai akuntan public.

- Terdiri dari dua bagian utama :

- Enam prinsip etika

- Diskusi keenam prinsip

- Satu prinsip terakhir, Lingkup dan Sifat Jasa, hanya diterapkan bagi anggota yang bekerja pada public.

Sumber ;

budisant.staff.gunadarma.ac.id/.../files/.../BAB_4+Etika+Profesional.ppt

http://www.rahmeiyuda.co.cc/2010/03/etika-dan-profesionalisme-dalam.html

CIRI KHAS PROFESI DAN PROFESIONALISME

Profesi adalah pekerjaan yang membutuhkan pelatihan dan penguasaan terhadap suatu pengetahuan khusus dalam masing-masing bidang yang dikuasai seseorang. Sedangkan Profesionalisme adalah sebutan yang mengacu kepada sikap mental seseorang dalam membentuk komitmen dari para anggota suatu profesi untuk senantiasa mewujudkan dan meningkatkan kualitas profesionalnya.

CIRI KHAS PROFESI

Menurut Artikel dalam International Encyclopedia of education, ada 10 ciri khas suatu profesi, yaitu:
1. Suatu bidang pekerjaan yang terorganisir dari jenis intelektual yang terus berkembang dan diperluas
2. Suatu teknik intelektual
3. Penerapan praktis dari teknik intelektual pada urusan praktis
4. Suatu periode panjang untuk pelatihan dan sertifikasi
5. Beberapa standar dan pernyataan tentang etika yang dapat diselenggarakan
6. Kemampuan untuk kepemimpinan pada profesi sendiri
7. Asosiasi dari anggota profesi yang menjadi suatu kelompok yang erat dengan kualitas komunikasi yang tinggi antar anggotanya
8. Pengakuan sebagai profesi
9. Perhatian yang profesional terhadap penggunaan yang bertanggung jawab dari pekerjaan profesi
10. Hubungan yang erat dengan profesi lain

CIRI KHAS PROFESIONALISME

Biasanya dipahami sebagai suatu kualitas yang wajib dipunyai oleh setiap eksekutif yang baik. Ciri-ciri profesionalisme:
1.Punya ketrampilan yang tinggi dalam suatu bidang serta kemahiran dalam menggunakan peralatan tertentu yang diperlukan dalam pelaksanaan tugas yang bersangkutan dengan bidang tadi
2.Punya ilmu dan pengalaman serta kecerdasan dalam menganalisis suatu masalah dan peka di dalam membaca situasi cepat dan tepat serta cermat dalam mengambil keputusan terbaik atas dasar kepekaan
3.Punya sikap berorientasi ke depan sehingga punya kemampuan mengantisipasi perkembangan lingkungan yang terbentang di hadapannya
4.Punya sikap mandiri berdasarkan keyakinan akan kemampuan pribadi serta terbuka menyimak dan menghargai pendapat orang lain, namun cermat dalam memilih yang terbaik bagi diri dan perkembangan pribadinya.

Sumber ;

http://kfcngalah.wordpress.com/2010/10/30/pengertian-etika-profesi-dan-ciri-khas-profesi/

http://donysetiadi.com/blog/2010/02/25/pengertian-etika-profesi-ciri-khas-profesi/