Kamis, 03 Juni 2010

Kejahatan perbankan berbasis IT

Perbankan, banyak orang yang mendengar kata-kata ini pasti berfikir tentang suatu institusi yang menghimpun, mengelolan dan menyalurkan dana dari dan ke masyarakat. Bisa dibayangkan berapa banyak uang yang ada dalam institusi ini. Seperti halnya bidang-bidang lain dan mungkin tempat-tempat lain, perbankan tidak luput dari kejahatan dan tindakan tidak bertanggung jawab oknum yang ingin mendapatkan uang secara mudah. Kalau dahulu. jaman sebelum teknologi informasi berkembang pesat seperti saat ini, kejahatan terhadap perbankan dilakukan dengan menggunakan kekerasan fisik secara langsung, seperti perampokan bahkan secara halus dengan cara memalsukan catatan fisik tabungan.
Tetapi dengan perkembangan IT yang pesat, maka kejahatan perbankan bisa dilakukan lebih halus lagi dan tidak secara fisik kelihatan, karena semua dilakukan melalui dunia maya, secara umum. Ada beberapa cara yang dilakukan untuk melakukan tindakan kejahatan yang bisa menimbulkan kerugian baik skala kecil bahkan masif. Kejahatan itu antara lain :
SKIMMING, biasanya kejahatan ini memakai teknik melacak nomor pin ATM nasabah dengan magnetic card reader yang dipasang di mulut ATM disertai dengan kamera perekam tersembunyi (spycam).
CYBER CRIME, istilah ini kental teknologi ICT-nya, dengan metode ini pelaku mampu melacak lebih dari ribuan telephone identification number (TIN) yakni kode rahasia yang dipergunakan mengakses layanan mobile banking.
CALL CENTRE PALSU, metode ini pelaku biasa bisa menyamarkan nomor pengaduan konsumen, caranya dengan menempel stiker palsu di mesin ATM. Untuk membuat korban panik, pelaku biasanya mengganjal mulut ATM agar kartu ATM nasabah seolah-olah tertelan. Ketika panik, biasa konsumen menelepon nomor layanan konsumen yang ada di mesin ATM, seperti yang terjadi pada kasus nasabah BCA Batam, kemarin.
PENIPUAN BERKEDOK TERIMA KASIH, modus ini cukup sederhana, pelaku berpura-pura tinggal di luar kota dan dengan sengaja meninggalkan dokumen penting di mesin ATM. Saat korban yang menemukan berusaha mengembalikan, pelaku lantas menjanjikan memberi imbalan lewat transfer dengan meminta nomor rekening dan pin korban. Begitu korban memberikan nomor rekening dan PIN, bukan transferan didapat, malah uang korban dikuras.
Semua metode diatas adalah metode yang umum dipakai, tetapi terkadang ada juga cara lain dengan memanfaatkan kelemahan jaringan komputer perbankan atau bahkan memanfaatkan orang dalam bank sendiri. Banyak kasus terjadi, seperti yang paling uptodate adalah kasus hilangnya uang nasabah bank BCA, setelah ditelurusi ternyata ada kebocoran data nasabah yang dilakukan oleh orang dalam BCA sendiri. Kalo seperti ini yang terjadi, bakal sulit untuk mempercayai tingkat keamanan perbankan. Seperti mengambil istilah pagar makan tanaman, dia yang menjaga dia juga yang merusak. Mungkin yang paling tepat adalah kehati2an dari sisi nasabah dan menempatan dana pada perbankan yang kredibel dan terpercaya, minimal ada garansi pengembalian uang jika ada tindak kejahatan yang diakibatkan oleh oknum/sistem perbankan itu sendiri.
sumber : http://cetak.batampos.co.id/berita-utama/berita-utama/255-beberapa-modus-kejahatan-perbankan.html

Etika dan Profesionalisme

Kita banyak mendengar istilah etika dan profesi, dua hal yang berbeda tapi memiliki keterkaitan yang erat. Banyak literature yang membahas tentang dua hal ini, berikut ini beberapa artikel yang saya sadur dari beberapa sumber mengenai etika dan profesionalisme.
Kata etika berasal dari bahasa Yunani adalah “Ethos”, yang berarti watak kesusilaan atau adat kebiasaan( c u s t o m). Etika biasanya berkaitan erat dengan perkataan moral yang merupakan istilah dari bahasa Latin, yaitu “Mos” dan dalam bentuk jamaknya “Mores”, yang berarti juga adat kebiasaan atau cara hidup seseorang dengan melakukan perbuatan yang baik (kesusilaan), dan menghindari hal-hal tindakan yang buruk.Etika dan moral lebih kurang sama pengertiannya, tetapi dalam kegiatan sehari-hari terdapat perbedaan, yaitu moral atau moralitas untuk penilaian perbuatan yang dilakukan, sedangkan etika adalah untuk pengkajian sistem nilai-nilai yang berlaku. Istilah lain yang identik dengan etika, yaitu:
• Susila (Sanskerta), lebih menunjukkan kepada dasar-dasar, prinsip, aturan hidup( sila ) yang lebih baik (su).
• Akhlak (Arab), berarti moral, dan etika berarti ilmu akhlak. Filsuf Aristoteles, dalam bukunya Etika Nikomacheia, menjelaskan tentang pembahasan Etika, sebagai berikut:
• Terminius Techicus, Pengertian etika dalam hal ini adalah, etika dipelajari untuk ilmu pengetahuan yang mempelajari masalah perbuatan atau tindakan manusia.
• Manner dan Custom, Membahas etika yang berkaitan dengan tata cara dan kebiasaan (adat) yang melekat dalam kodrat manusia (In herent in human nature) yang terikat dengan pengertian “baik dan buruk” suatu tingkah laku atau perbuatan manusia.
Pengertian dan definisi Etika dari para filsuf atau ahli berbeda dalam pokok perhatiannya; antara lain:
1. Merupakan prinsip-prinsip moral yang termasuk ilmu tentang kebaikan dan sifat dari hak (The principles of morality, including the science of good and the nature of the right)
2. Pedoman perilaku, yang diakui berkaitan dengan memperhatikan bagian utama dari kegiatan manusia. (The rules of conduct, recognize in respect to a particular class of human actions)
3. Ilmu watak manusia yang ideal, dan prinsip-prinsip moral sebagai individual. (The science of human character in its ideal state, and moral principles as of an individual)
4. Merupakan ilmu mengenai suatu kewajiban (The science of duty)
Dalam membahas Etika sebagai ilmu yang menyelidiki tentang tanggapan kesusilaan atau etis, yaitu sama halnya dengan berbicara moral(mores).

Istilah profesi telah dimengerti oleh banyak orang bahwa suatu hal yang berkaitan dengan bidang tertentu atau jenis pekerjaan (occupation) yang sangat dipengaruhi oleh pendidikan dan keahlian, sehingga banyak orang yang bekerja tetapi belum tentu dikatakan memiliki profesi yang sesuai. Tetapi dengan keahlian saja yang diperoleh dari pendidikan kejuruan, juga belum cukup untuk menyatakan suatu pekerjaan dapat disebut profesi. Tetapi perlu penguasaan teori sistematis yang mendasari praktek pelaksaan, dan penguasaan teknik intelektual yang merupakan hubungan antara teori dan penerapan dalam praktek. Adapun hal yang perlu diperhatikan oleh para pelaksana profesi.
1) Etika Profesi, Berkaitan dengan bidang pekerjaan yang telah dilakukan seseorang sangatlah perlu untuk menjaga profesi dikalangan masyarakat atau terhadap konsumen (klien atau objek). Dengan kata lain orientasi utama profesi adalah untuk kepentingan masyarakat dengan menggunakan keahlian yang dimiliki. Akan tetapi tanpa disertai suatu kesadaran diri yang tinggi, profesi dapat dengan mudahnya disalahgunakan oleh seseorang seperti pada penyalahgunaan profesi seseorang dibidang komputer misalnya pada kasus kejahatan komputer yang berhasil mengcopy program komersial untuk diperjualbelikan lagi tanpa ijin dari hak pencipta atas program yang dikomesikan itu. Sehingga perlu pemahaman atas etika profesi dengan memahami kode etik profesi.
2) Kode Etik Profesi Kode etik profesi merupakan sarana untuk membantu para pelaksana seseorang sebagai seseorang yang professional supaya tidak dapat merusak etika profesi. Ada tiga hal pokok yang merupakan fungsi dari kode etik profesi :
a) Kode etik profesi memberikan pedoman bagi setiap anggota profesi tentang prinsip profesionalitas yang digariskan. Maksudnya bahwa dengan kode etik profesi, pelaksana profesi mampu mengetahui suatu hal yang boleh dia lakukan dan yang tidak boleh dilakukan.
b) Kode etik profesi merupakan sarana kontrol sosial bagi masyarakat atas profesi yang bersangkutan. Maksudnya bahwa etika profesi dapat memberikan suatu pengetahuan kepada masyarakat agar juga dapat memahami arti pentingnya suatu profesi, sehingga memungkinkan pengontrolan terhadap para pelaksana di lapangan keja (kalanggan social).
c) Kode etik profesi mencegah campur tangan pihak diluar organisasi profesi tentang hubungan etika dalam keanggotaan profesi. Arti tersebut dapat dijelaskan bahwa para pelaksana profesi pada suatu instansi atau perusahaan yang lain tidak boleh mencampuri pelaksanaan profesi di lain instansi atau perusahaan.
3) Penyalahgunaan Profesi, Dalam bidang computer sering terjadi penyalahgunaan profesi contohnya penjahat berdasi yaitu orang-orang yang menyalahgunakan profesinya dengan cara penipuan kartu kredit, cek, kejahatan dalam bidang komputer lainnya yang biasa disebut Cracker dan bukan Hacker, sebab Hacker adalah Membangun sedangkan Cracker Merusak. Hal ini terbukti bahwa Indonesia merupakan kejahatan komputer di dunia diurutan 2 setelah Ukraine. Maka dari itu banyak orang yang mempunyai profesi tetapi tidak tahu ataupun tidak sadar bahwa ada kode Etik tertentu dalam profesi yang mereka miliki, dan mereka tidak lagi bertujuan untuk menolong kepentingan masyarakat, tapi sebaliknya masyarakat merasa dirugikan oleh orang yang menyalahgunakan profesi.

Kesadaran itu penting dan lebih penting lagi kesadaran itu timbul dari Diri kita masing - masing yang sebentar lagi akan menjadi pelaksana profesi di bidang komputer disetiap tempat kita bekerja, dan selalu memahami dengan baik atas Etika Profesi yang membangun dan bukan untuk merugikan orang lain.

sumber :
http://etikaprofesidanprotokoler.blogspot.com/2008/03/pengertian-etika.html
http://www.scribd.com/doc/8365104/PENGERTIAN-ETIKA

Audit Sistem

Audit layak diperlukan dalam menjamin mutu suatu sistem yang berjalan. Audit dapat dilakukan secara manual terhadap sistem yang ada atau menggunakan komputer untuk membantu dalam melakukan audit. Dalam melakukan audit dengan komputer, ada beberapa metode, antara lain :
1. Auditing Around the Computer
Dengan teknik ini auditor menguji reliability dari computer generated information dengan terlebih dahulu menghitung hasil yang diinginkan dari transaksi yang dimasukkan dalam system, dan kemudian membandingkan hasil perhitungan dengan hasil proses atau output. Jika terbukti akurat dan valid, maka diasumsikan bahwa system pengendalian berfungsi seperti yang seharusnya. Kondisi ini cocok jika system aplikasi otomasi sederhana dan ringkas. Pendekatan ini masih relevan dipakai di perusahaan yang menggunakan software akuntansi yang bervariasi dan melakukan proses secara periodic.
2. Auditing With the Computer
Adalah auditing dengan pendekatan computer, menggunakan teknik yang bervariasi yang biasa juga disebut Computer Assisted Audit Technique (CAAT). Penggunaan CAAT telah meningkatkan secara dramatis kapabilitas dan efektifitas auditor, dalam melakukan susbstantif test. Salah satu CAAT yang lazim dipakai adalah general audit software (GAS). GAS sering dipakai untuk melakukan substantive test dan digunakan test of control yang terbatas. Sebagai contoh GAS sering dipakai untuk mengetes fungsi algoritma yang komplek dalam program computer. Tetapi ini memerlukan pengalaman yang luas dalam penggunaan software ini.
3. Audit Through the Computer
Teknik ini focus pada testing tahapan pemrosesan computerised, logic program, edit routines dan program controls. Pendekatan ini mengasumsikan bahwa jika program pemrosesan dikembangkan dengan baik, dan memenuhi edit routines dan programme check yang memadai, maka error dan kecurangan tidak akan mudah terjadi tanpa terdeteksi.

Standar yang digunakan dalam mengaudit teknologi informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure. Sekarang keahlian dalam mengaudit IT juga memerlukan sertifikasi sendiri, yaitu CISA (Certified Information System Audit). Standar adalah sesuatu yang harus dipenuhi oleh IS Auditor. Guidelines memberikan penjelasan bagaimana auditor dapat memenuhi standar dalam berbagai penugasan audit, dan prosedur memberikan contoh langkah-langkah yang perlu dilalui auditor dalam penugasan audit tertentu sehingga sesuai dengan standar. Bagaimanapun IS auditor harus bisa menggunakan judgement profesional ketika menggunakan guidance dan procedure.

sumber : http://www.scribd.com/doc/13263189/Audit-Sistem-Informasi

Tugas dan jasa IT

Banyak tugas dan jasa yang bisa dilakuakan dalam bidang IT terutama yang berhubungan dengan dunia cyber, antara lain :
1. Jasa membuat blog dan situs web. Anda bisa menawarkan kemampuan membuat blog dan situs web pada perusahaan, institusi atau organisasi. Tengok sekeliling anda, mungkin ada kantor baru buka yang bisa anda tawari keahlian anda.
2. Konsultan blog. Tugas utamanya memberikan saran kepada klien baik yang sudah punya blog maupun yang belum. Misalnya, soal konsep blog, brand dan strategi, dan seterusnya. Namun, untuk sukses, anda perlu membangun reputasi dahulu.
3. Konsultan SEO (search engine optimization). Saat internet makin sesak dengan melimpahnya situs web, agar menjadi nomor satu di halaman depan search engine, SEO menjadi penting.
4. Menjadi web designer. Biasanya pekerjaan mendesain web langsung tercakup pada jasa pembuatan situs web. Namun kalau anda merasa punya keahlian khusus pada bidang ini, anda bisa menawarkannya secara terpisah. Misalnya, klien yang ingin mempercantik desain webnya saja.
5. Web developer dan programmer. Kalau anda punya keahlian khusus soal ini, anda bisa tawarkan keahlian itu secara online.
6. Illustrator dan desainer grafis. Anda bisa tawarkan keahlian anda itu secara online. Lengkapi dengan berbagai contoh hasil desain/ilustrasi anda.
7. Fotografer dan juru kamera. Kalau anda pintar memotret atau shooting dengan kamera, anda bisa menawarkan keahlian lewat internet. Agar order meluas, anda perlu membangun jaringan dengan rekan di daerah lainnya.
8. Ahli komputer. Kalau anda pakar komputer, baik hardware, software, operating system, anda bisa tawarkan keahlian itu. Misalnya, jika ada yang kebingungan karena datanya hilang diserang virus, atau mungkin komputernya error.
9. Jual beli situs web/blog. Kalau anda jago membenahi sebuah situs web/blog, anda bisa membantu membenahi sampai mendatangkan banyak traffic, lalu jual. Anda buat blog lagi, benahi lagi, dan jual. Begitu seterusnya.
10. Menjadi perantara pencari kerja. Anda bisa menjadi perantara bagi perusahaan yang sedang mencari tenaga kerja dan pencari kerja. Posisi apa yang sedang dibutuhkan suatu perusahaan bisa anda carikan orangnya. Begitupun sebaliknya.

sumber : http://bisnis.vivanews.com/news/read/64019-10_jenis_profesi_online_yang_patut_dilirik

Minggu, 28 Maret 2010

10 Langkah Mudah Menghindari Kejahatan Cyber

Jakarta - Maraknya modus penyerangan melalui internet, makin membuat para pengguna jasa layanan tersebut untuk dituntut ekstra berhati-hati ketika ingin mengunjungi situs tertentu.

Namun demi menjaga keamanan dan kenyaman ketika sedang online, tidaklah diperlukan pengetahuan maupun keahlian khusus tentang kejahatan di dunia maya. Kini para pengguna awam pun dapat dapat berinternet dengan nyaman dengan menjalankan langkah-langkah sebagai berikut.

1. Melindungi Komputer
Hal paling mendasar yang dapat dilakukan pengguna komputer untuk menjaga keamanan adalah, dengan menggunakan tiga teknologi murah: aplikasi anti virus, aplikasi anti-spyware dan firewall. Bahkan, beberapa perusahaan penyedia jasa keamanan internet, ada yang telah menyediakan ketiga aplikasi tersebut dalam satu paket murah yang mudah digunakan.

2. Melindungi identitas Anda
Jangan pernah untuk mengumbar data pribadi anda di Internet. Baik itu, nomor kartu tanda penduduk, tanggal lahir, dan lain-lain. Karena hal tersebut sangat berharga dan dapat disalahgunakan.

3.Melindungi anak-anak
Anak-anak adalah sasaran yang paling rentan di dunia maya. Memantau kegiatan mereka ketika sedang online mutlak dibutuhkan, untuk memudahkannya telah tersedia aplikasi yang akan membantu anada utuk melindungi sang buah hati.

4. Selalu Up-to-date
Penyerangan melalui internet banyak sekali yang memanfaatkan 'celah' pada sistim komputer anda. untuk itu, update harus sering dilakukan. Dan untuk memudahkan penggunanya, beberapa aplikasi telah menyediakan fitur update berkala secara otomatis.

5. Amankan Email
Email adalah salah satu alat penyerangan yang paling sering digunakan. Banyak sekali, modus penipuan yang dilakuakn melalui email palsu. Untuk itu ada baiknya para pengguna komputer agar lebih jeli ketika menerima email.

6. Melindungi account
menggunakan password yang 'sulit' merupakan tindakan cerdas guna menghindari pencurian data.

7. Membuat salinan
Ada baiknya para pengguna komputer membuat salinan dari dokumen pribadinya, entah itu foto, musik, atau yang lainnya. Hal tersebut sangat berguna jika terjadi pencurian data atau kesalahan sistim.

8. Tentukan Pilihan
Jika sesutu terjadi dan anda membutuhkan pertolongan, pastikan anda memilih layanan yang tepat yang dapat membantu anda.

9. Cari Informasi
Memantau perkembangan informasi pada salah satu penyedia jasa layanan kemanan internet juga diperlukan, salah satunya adalah pada National Cyber Alert System yang berasal dari Amerika. Dengan informasi yang didapat, pengguna diharapkan dapat mengetahui jenis pennyerangan yang sedang marak terjadi.

10.Ikut Melibatkan Sekolah
Ikut berpartisipasi melalui instansi pendidikkan seperti sekolah, guna memperkenalkan kepada siswa perihal mengenai keamanan internet. Materi yang ingin disampaikan pun dapat diunduh melalui beberapa situs penyedia jasa keamanan internet..


*) Penulis, Effendy Ibrahim, adalah Norton Business Lead untuk wilayah Asia
sumber : http://www.detikinet.com/read/2009/09/16/143810/1204910/323/10-langkah-mudah-menghindari-kejahatan-cyber

Facebook Suburkan Kejahatan Cyber

INILAH.COM, Jakarta – Siapa yang tak suka menggunakan Facebook? Situs jejaring sosial yang satu ini seringkali menjadi alasan seseorang menyukai dunia internet. Namun sayangnya, Facebook tak seaman dugaan orang selama ini. Mengapa?

Latar belakang penggunanya yang bervariasi membuat situs ini menjadi rentan terhadap kejahatan. Terutama bagi pengguna muda yang baru saja menggunakan internet. Umumnya mereka berpikir bahwa jaringan sosial nomor satu dunia itu merupakan tempat teraman di internet.

“Facebook adalah jejaring sosial paling mutakhir. Penyerang bisa pergi ke mana pun ia mau. Hal semacam ini selalu terjadi,” papar periset senior di perusahaan keamanan web, ScanSafe, Mary Landesman.

Para penyerang itu, lanjut Landesman, bisa menyamar menjadi teman pengguna yang kemudian mengirimkan spam. Pada akhirnya mereka akan diarahkan ke situs yang mencuri sejumlah informasi pribadi serta menyebarkan virus. Peretas-peretas itu kemudian menginfeksi PC pengguna dan identitasnya, serta digunakan untuk tindak kejahatan.

Pihak Facebook sendiri berusaha mengendalikan keamanan situs mereka melalui markasnya di Palo Alto, California. Di tempat itu tim keamanan menyeleksi spam dan situs-situs berbahaya yang berusaha mengincar pengguna mereka.

Keamanan tingkat tinggi seperti itu seharusnya bisa membuat Facebook lebih aman ketimbang surfing di internet. Tapi para kriminal juga tak menyerah. Mereka bisa menerobos filter keamanan situs yang berdiri sejak 2004 itu. Makin besar serangan itu, menjadi bukti bahwa penggunanya semakin banyak.

“Seiring dengan bertambahnya jumlah pengguna, persentase serangan yang sukses juga terus berada di angka yang sama. Yakni di bawah 1% dari jumlah total pengguna kami selama lima tahun belakangan,” Simon Axten, baru-baru ini.

Sebagai perbandingan, Biro Penyelidik Federal AS (FBI) mendata sekitar 3% rumah tangga AS dibobol maling sepanjang 2005. Menurut Axten, keamanan itu bak perang senjata. Mereka harus selalu memperbarui sistem dan membangun yang baru. Hal tersebut harus dilakukan untuk mengatasi ancaman yang baru dan terus berevolusi.

Saat aktivitas kriminal terdeteksi pada sebuah akun, maka keamanan situs secara otomatis mencari pola yang sama di akun-akun lainnya. Secara otomatis, e-mail jahat akan terhapus dan akun yang terinfeksi harus segera menciptakan kata kunci baru.

Facebook bahkan sedang menyelidiki dan menganalisis cyber crime, serta menganjurkan pengguna untuk lebih bertanggung jawab terhadap keamanan situs mereka sendiri.

“Pengguna memang biasanya mempercayakan masalah keamanan pada situs, sebab mereka tak mengerti seperti apa ancaman keamanan itu. Ini sama saja berjalan di jalanan yang padat dan langsung mempercayai siapa pun yang berpapasan dengan Anda,” papar periset perusahaan piranti lunak ESET, Randy Abrams.

Setiap tahunnya, kejahatan cyber menyebabkan perusahaan dan individual AS merogoh kocek hingga miliaran dolar. Penjahat ini banyak berterimakasih kepada situs jejaring sosial seperti Facebook, karena mereka bisa bebas mengekspos beberapa target yang sama sekali tak mengerti berada di dunia mana.

Dua tahun lalu, penjahat cyber dan para peretas nongkrong di situs MySpace milik News Corp. Kini Facebook adalah mainan baru mereka, dengan pengguna yang terus melonjak. Per Desember 2008, pengguna terdaftar yang awalnya 120 juta orang itu menjadi 200 juta orang per hari ini. Artinya, 200 juta target yang rentan terhadap cyber crime.

sumber : http://www.inilah.com/news/read/teknologi/2009/06/30/122209/facebook-suburkan-kejahatan-cyber/

Facebook Ladang Kejahatan Cyber

JAKARTA (Arrahmah.com) - Selama ini orang menilai Facebook adalah media yang aman di internet. Tapi Facebook adalah ladang yang subur bagi penjahat cyber untuk mencari korban. Empat ribu varian virus Koobface juga siap menginfeksi korbannya, jika tidak hati-hati.

Dua tahun lalu, situs jejaring sosial MySpace milik News Corp adalah tempat paling popular bagi penjahat cyber untuk mengail korbannya. Pakar keamanan sudah menduga user Facebook yang naik drastis dari 120 juta di Desember 2008, menjadi lebih dari 200 juta pada saat ini bakal menarik penjahat.

"Facebook saat ini sedang menjadi trend. Penjahat pergi kemana orang pergi. Selalu begitu," kata Mary Landesman, peneliti senior di perusahaan keamanan web ScanSafe.

Kejahatan cybercrime telah menyebabkan kerugian bagi perusahaan maupun individu hingga miliaran dolar. Facebook yang popular, tak akan dilewatkan begitu saja oleh penjahat cyber, dan menjadikannya sebagai ladang untuk menyebar penipuan dan mengeksplotasi korban tak berdosa.

Penjahat mencari korban dengan menguasai akun tertentu, melalui berbagai cara sehingga user tidak sadar telah menyerahkan passwordnya. Melalui akun itu, penjahat kemudian memposting pesan layaknya dari teman yang dikenal.

Untuk mendapat korban lebih banyak, penjahat mengirim spam agar calon korban yang baru mengujungi situs pencuri informasi pribadi serta situs penyebar virus.

Facebook menangani keamanannya dari kantor pusatnya di Palo Alto California. Perusahaan ini bekerja keras memfilter spam dan software berbahaya yang membidik membernya.

Jubir Facebook Simon Axten mengatakan, meskipun jumlah user terus naik, tapi persentase serangan yang sukses tidak naik. Selama lima tahun terakhir, serangan hanya kurang dari 1% dari total member.

Sebagai perbandingan data FBI menunjukkan sekitar 3% pendapatan rumah tangga AS dirampok pada 2005. “Keamanan adalah balapan kekuatan, kami terus memperbarui system dan membangun sistem baru untuk mengatasi ancaman baru,” kata Axten.

Facebook memiliki sistem jika aktivitas kriminal terdeteksi, secara otomatis mencari pola yang sama dan menghapus email berbahaya. Facebook juga melakukan reset password jika akun dikuasai oleh pihak lain.

Salah satu ancaman yang paling nyata adalah Koobface. Virus ini bisa mengambil alih PC korbannya hanya dengan mengklik email spam. Virus ini telah memanaskan MySpace setahun lalu, dan pembuatnya kini fokus menyebarkannya lewat Facebook.

McAfee pembuat software keamanan terbesar kedua di dunia mengatakan varian Koobface melonjak empat kali lipat menjadi 4.000 macam bulan lalu. "Karena Facebook sistem tertutup, jadi kami kami memiliki keuntungan. Sekali kami mendeteksi pesan spam, kami bisa menghapus semua pesan yang ada di inbox di seluruh situs," kata peneliti McAfee Craig Schmugar.

Masalah keamanan di Facebook itu bukan main-main. Situs fbhive.com baru-baru ini merilis permasalahan pada Facebook di mana informasi pribadi user bisa ditampikan hanya dengan teknik hacking sederhana. Setelah pengumuman itu, Facebook segera membenahinya.

Pekan lalu, Yale University juga mengingatkan mahasiswanya untuk berhati-hati saat menggunakan Facebook. Hal itu setelah beberapa laptop terinfeski malware karena akses ke Facebook.

Yang perlu diingat pengguna Facebook harus terus waspada saat menggunakan Facebook dan bertanggung jawab atas keamanannya sendiri. "Kami berusaha sebaik mungkin agar Facebook aman, tapi kami tidak bisa menjamin itu," ingat Facebook di syarat dan ketentuannya yang dipastikan sebagian besar member tidak pernah memperhatikannya. (inlh/arrahmah.com)

sumber : http://www.arrahmah.com/index.php/news/read/4977/facebook-ladang-kejahatan-cyber

Tips Jika Anak Anda Menjadi Korban Kejahatan Cyber

Tidak bisa dipungkiri bahwa keluarga menjadi salah satu tulang punggung dalam melakukan perlindungan terhadap anak dari bahaya ancaman kejahatan internet. Bentuk edukasi mengenai baik dan buruknya internet harus dilakukan di kalangan keluarga terlebih dahulu.

Kendati demikian, tak jarang perlindungan yang telah diberikan tak mampu membuat anak tidak terperosok dari lubang bahaya internet yang kini marak terjadi.

Kalau sudah begini, apa yang harus Anda lakukan sebagai orangtua jika anak anda telah menjadi korban kejahatan di dunia maya? Barrie Ooi, Head of Windows Live, Southeast Asia, Microsoft, memberikan tipsnya agar para orangtua tidak panik, ketika anaknya menjadi korban.

Berikut tips yang okezone kutip,

1. Usaha untuk menghalangi: Mulailah mengurangi interaksi mereka dengan pelaku kejahatan dunia maya dengan cara memilah teknologi atau menolak untuk memberikan respon kepada pelaku kejahatan. Anak-anak harus menolak untuk menyebarkan pesan kejahatan dan mereka harus memberitahukan teman-temannya untuk berbuat sama.

2. Berkomunikasi: Diskusikan pengaruh kejahatan dunia maya dengan anak-anak, termasuk masalah apapun dengan keterlibatan mereka, dan dukung mereka untuk melaporkan kejahatan kepada orang tua atau orang dewasa yang mereka percaya.

3. Mencoba Family Safety Software: Mengendalikan apa yang anak-anak dapat lihat, lakukan, dan dengan siapa mereka berinteraksi secara online melalui perangkat lunak yang tersedia. Seperti menggunakan perangkat lunak yang dapat memberikan laporan kepada orang tua, mengenai aktivitas penggunaan komputer anak-anak mereka, yang pada gilirannya memfasilitasi orang tua untuk memulai mendiskusikan aktivitas online dengan anak-anak mereka. Windows Live Family Safety adalah perangkat lunak gratis untuk membantu para orangtua.

4. Menyelidiki: Mengetahui dengan pasti apa yang dibicarakan anak-anak apabila mereka datang kepada anda untuk meminta bantuan. Selidiki apa yang mereka lakukan secara online dan situs apa yang mereka kunjungi , sebelum masalah timbul.

5. Dapatkan Informasi: Pelajari kebijakan anti-kejahatan di sekolah anak dan melalui penyedia layanan internet di rumah, tentukan apakah kebijakan-kebijakan tersebut berlaku.

6. Umumkan: Mengetahui siapa yang dihubungi, apabila seorang anak terkena kejahatan dunia maya. Misalnya: Di Sekolah, situs di mana kejahatan tersebut terjadi, polisi setempat apabila diperlukan.
(tyo)

sumber : http://techno.okezone.com/read/2010/03/21/92/314541/tips-jika-anak-anda-menjadi-korban-kejahatan-cyber

DPR Minta Pemerintah Segera Perangi Kejahatan Cyber

Kapanlagi.com - DPR mengharapkan pemerintah segera memerangi kejahatan di dunia maya (cyber crime) setelah RUU tentang Informasi dan Transaksi Elektronik (ITE) disahkan DPR menjadi UU.

"UU itu sudah bisa dipakai pemerintah sebagai dasar mengeluarkan kebijakannya sebab sekarang ini sudah ada indikasi kejahatan cyber semakin parah," kata Ketua DPR Agung Laksono di Gedung DPR Jakarta, Rabu.

Menurut politisi Golkar itu, cyber crime itu sudah menimbulkan kerugian yang terlalu besar bagi negara dan masyarakat.

"Karenanya mudah-mudahan UU itu bisa segera memberantas cyber crime," katanya.

Sementara untuk memberantas maraknya peredaran situs porno, Agung mengatakan, akan ada porsi tersendiri dalam RUU tentang anti pornografi yang sedang disusun sekarang.

"Mungkin di sana nanti akan diatur secara mendalam," katanya.

DPR telah mengesahkan RUU ITE menjadi UU dalam rapat paripurna DPR, Selasa (25/3).

UU yang berawal dari usulan pemerintah ini semula terdiri atas 13 Bab dan 49 Pasal serta Penjelasan, kemudian setelah melalui pembahasan pada tahap Pansus, Panja, Timus, Timsin, menjadi 13 Bab dan 54 Pasal serta Penjelasan.

UU ITE mulai dirancang sejak Maret 2003 oleh Kementerian Negara Komunikasi dan Informasi dan saat itu, RUU masih bernama Informasi Elektronik dan Transaksi Elektronik (RUU-IETE).

Dengan disahkannya UU ITE ini, menurut Menkominfo M Nuh,maka Indonesia kini sudah sejajar dengan negara-negara lain seperti Malaysia, Singapura, India, atau negara-negara maju seperti Amerika Serikat dan negara-negara Uni Eropa yang telah secara serius mengintegrasikan regulasi yang terkait dengan pemanfaatan teknologi informasi ke dalam instrumen hukum positif nasionalnya.

"UU ini didasarkan pada fakta bahwa teknologi informasi telah mengubah perilaku dan pola hidup masyarakat secara global. Perkembangan teknologi informasi telah pula menyebabkan dunia menjadi tanpa batas (borderless) dan menyebabkan perubahan sosial, budaya, ekonomi dan pola penegakan hukum yang secara signifikan berlangsung demikian cepat," kata Menkominfo.
sumber : http://www.kapanlagi.com/h/0000219626.html

PENYEBAB PELANGGARAN KODE ETIK PROFESI IT

Faktor penyebab pelanggaran kode etik profesi IT adalah makin merebaknya penggunaan internet. Jaringan luas computer tanpa disadari para pemiliknya di sewakan kepada spammer (penyebar email komersial) froudster (pencipta setus tipuan), dan penyabot digital

Terminal2 jaringan telah terinfeksi virus computer, yang mengubah computer menjadi zombie contohnya di bandung banyak warnet yang menjadi sarang kejahatan computer. Factor lain yang menjadi pemicu adalah makin merebaknya intelektual yang tidak beretika.

Factor penyebab pelanggaran kode etik profesi IT

1. tidak berjalannya control dan pengawasan dri masyarakat
2. organisasi profesi tidak di lengkapi denga sarana dan mekanisme bagi masyarakat untuk menyampaikan keluhan
3. rendahnya pengetahuan masyarakat mengenai substansi kode etik profesi, karena buruknya pelayanan sosialisasi dari pihak prepesi sendiri
4. belum terbentuknya kultur dan kesadaran dari para pengemban profesi IT untuk menjaga martabat luhur profesinya
5. tidak adanya kesadaran etis da moralitas diantara para pengemban profesi TI untuk menjaga martabat luhur profesinya.

KESADARAN HUKUM
Soerjono Sokanto (1988) meyebutka bahwa ada lima unsure penegakan hukum artinya untuk mengimplementasikan penegak hukum di Indonesia sangat dipengaruhi 5 faktor :
1. undang2
2. mentalitas aparat penegak hukum
3. perilaku masyarakat
4. sarana
5. kultur.

Apa yang dilakukan masyarakat akan berpengaruh besar terhadap potret penegakn hukum. Ketika ada seseorang yang melanggar hukum, sama artinya dengan memaksa aparat untuk mengimplementasikan law in books menjadi law in action.
Dalam implementasi ini akan banyak ragam prilaku masyarakat di antaranya ada yang mencoba mempengaruhi aparat agar tidak bekerja sesuai dengan kode etik profesinya, kalau sudah begitu, maka prospek law etercement menjadi berat.

KEBUTUHAN UNDANG2
Undang2 yang digunakan untuk menjerat pada pelaku kejahatan komputer belum mengatur secara spesifik sesuai dengan tidak kejahatan yang mereka lakukan. KUHP masih dijadikan dasar hukum untuk menjaring kejahatan komputer, ketika produk ini dinilai belum cukup memadai untuk menjaring beberapa jenis kejahatan komputer.

sumber : http://mahrus.wordpress.com/2008/02/04/penyebab-pelanggaran-kode-etik-profesi-it/#more-69

Rabu, 24 Maret 2010

Cyber Crime

Kejahatan komputer atau Cybercrime adalah sebuah bentuk kejahatan di mana internet atau komputer digunakan sebagai media untuk melakukan kejahatan. Hal-hal yang berkaitan dengan jenis kejahatan ini adalah terutama yang berkaitan seputar hacking, pelanggaran hak cipta, pornografi anak, dan perlindungan anak. Dan berkaitan pula dengan kerahasiaan data pribadi ketika informasi yang bersifat rahasia tersebut hilang atau disadap, baik dilakukan penyadapan secara hukum atau secara ilegal.

Secara Umumnya, dapat dibagi menjadi dua jenis kategori: (1) kejahatan yang menyerang jaringan komputer atau perangkat secara langsung; (2) kejahatan yang menggunakan jaringan atau perangkat komputer, yang mana target utama tidak tergantung jaringan komputer atau perangkat.

Contoh kejahatan yang menyerang jaringan komputer atau perangkat jaringan antara lain :

* Malware (malicious code)
* Denial-of-service attacks
* Virus komputer

Contoh kejahatan yang hanya menggunakan jaringan komputer atau perangkat jaringan antara lain:

* Cyber stalking
* Fraud and identity theft, Penipuan dan pencurian identitas
* Phishing scams
* Information warfare, Perang informasi

Sebuah contoh umum adalah ketika seseorang mencuri informasi dari situs, atau menyebabkan kerusakan pada komputer atau jaringan komputer. Hal ini secara umum terjadi secara maya karena informasi hanya berbentuk secara digital, dan tidak memiliki konsekuensi kerusakan fisik terhadap mesin lain. Dalam beberapa sistem hukum, harta tak berwujud tidak dapat dicuri dan kerusakan harus terlihat, misalnya kerusakan akibat pukulan dari palu. Cara pandang manusia dalam hal terminologi kejahatan bergantung pada keterampilan bahasa alamiah dan mudah tertipu, definisi harus diubah untuk memastikan bahwa tingkah laku pelaku tindak kejahatan tetap dianggap pidana tidak peduli bagaimana hal itu dilakukan.

Sebuah komputer dapat menjadi sumber bukti. Meskipun komputer tidak langsung digunakan untuk tujuan kriminal, itu adalah perangkat yang sangat baik untuk pencatatan, khususnya yang memiliki kemampuan untuk mengenkripsi data. Jika bukti ini dapat diperoleh dan didekripsi, dapat memberikan nilai tambah untuk para penyelidik kriminal.

sumber : http://en.wikipedia.org/wiki/Computer_crime

Rabu, 03 Februari 2010

windows mobile programming

Tempo hari saya sedang melihat-lihat fasilitas yang ada di visual studio 2005, cukup lengkap fasilitas yang disediakan, mulai dari programing desktop, mobile dan web. Untuk programing desktop sudah umum dipakai, dan yang sedikit agak membuat curious adalah programing mobile, yaitu mobile device untuk windows mobile dan smartphone. Dulu anggapan saya, membuat program di mobile device pastu susah nya minta ampun, tapi setelah membaca sedikit review di msdn, kok sepertinya mudah sekali ya.
Akhirnya saya mencoba sendiri membuat device mobile melalui visual studio 2005. Visual studio 2005 sudah menyediakan fitur untuk pemrograman device mobile, cukup dengan memilih device solutions, semua GUI pemrograman langsung dibuatkan oleh Visual Studio.
Saat melihat properties dan method yang ada, sepertinya mirip dengan di destop application tapi sedikit dikurangi beberapa fiturnya. Jika di desktop menggunakan .Net Framework maka di mobile device menggunakan .Net Compact Framework. Tidak ada perubahan dalam style programing.
Untuk debug dan deploy, visual studio 2005 menyediakan opsi yang sangat mudah, dalam bentuk simulator atau ke device langsung. Saya menggunakan O2 Xphone, dan tidak ada halangan yang berarti saat dilakukan debug langsung dari visual studio dan o2 Xphone, cenderung interaktif. Saya mencoba untuk membuat aplikasi via web untuk memasukkan data transaksi kedalam tabel, dan ternyata sangat mudah sekali dilakukan, sama persis dengan pemrograman berbasis web.

Sabtu, 02 Januari 2010

Aplikasi Identifikasi Peserta Munas ke 8 Partai GOLKAR

Jika sebelumnya memuat aplikasi identifikasi menggunakan simcard, saat munas golkar, aplikasi identifikasi yang dipakai pada tim sukses JK-Wiranto, dirubah menggunakan contactless Mifare.
Hal baru lagi buat saya, walau secara umum memiliki karakteristik yang mirip dengan simcard, memakai APDU untuk komunikasi rewrite data.
Bedanya di mifare, kalau simcard berupa transparent file-file seperti di hardisk, di mifare berupa blok blok sebesar 48 byte, kalau tidak salah, jadi setiap blok hanya bisa menampung data sebanyak 48 byte. Disini saya menggunakan mifare 1K, jadi 1K berisi sekitar 21 an blok yang bisa di write.
Jika di simcard menggunakan APDU untuk melakukan select file dan baca tulis cukup satu kali verifikasi read data dengan "a0b2", selama kartu masih menempel di card reader maka verifikasi akan terus valid jika awalnya valid. Dengan mifare, setiap hendak membaca blok data,selalu melakukan verifikasi baca tulis, jika tidak, dipastikan error.
Dalam tempo waktu 2 mingguan, software ini selesai dibuat ulang, yang lama waktu melakukan perubahan metode pembacaan verifikasi dengan simcard diganti dengan contactless.
Saat melakukan counting pemilihan ketua umum yang baru, software ini dipakai untuk verifikasi anggota, dan alhamdulillah tidak ada masalah.


Gambar software verikasi pemilih pada munas partai golkar

Aplikasi Identifikasi Anggota Tim Sukses JK-Wiranto

Kemarin waktu rame-ramenya kampanye pilpres, saya diminta membuat software identifikasi anggota tim sukses nasional yang akan bertemu dengan pak Jusuf Kalla, jadi semua orang yang akan bertemu dengan Pak JK harus melewati software identifikasi untuk mengetahui apakah orang tersebut bisa bertemu pak JK pada saat ini.
Software ini dibuat dengan menggunakan VB.NET, dan memakai simcard sebagai media identifikasinya. Semua orang yang akan bertamu ke kediaman pak JK harus menggunakan id card khusus yang mengandung simcard, untuk selanjutnya melakukan verifikasi. Software ini dibuat untuk mencegah adanya tamu-tamu yang tidak diinginkan, walau kadang dengan leluasa keluar masuk karena kedekatan dengan keluarga JK.
Software ini memiliki 2 buah modul, yaitu modul management id card dan modul verifikasi.
Modul management berisi data2 yang ditulis di simcard, status id card, dan verifikasi kunjungan pemakai ID Card. Dalam modul ini berupa entrian data2 yang diperlukan dan pembuatan laporan siapa saja yang berkunjung hari itu, selain itu software ini jg bisa membuat ID card dan mencetaknya di printer id card, dan tentu saja penulisan data ke dalam id card dilakukan melalui software ini. Data-data antara lain pemegang kartu, kartu2 yang sudah di terbitkan dan data2 penunjang lain di manipulasi melalui modul ini.
Modul verifikasi berupa tampilan untuk melakukan verifikasi pemegang kartu dan berfungsi sebagai buku tamu jika ada tamu yang ingin berkunjung tidak memiliki kartu. Software ini bersifat semi online, semua data di download secara manual dari server dalam interval tertentu melalui modem gprs. Data yang dikirimkan berupa xml, sehingga mudah dalam hal pengiriman dan ekstraksi data. Modul ini hanya memiliki satu buah tampilan yang bisa berfungsi sebagai verifikasi dan buku tamu. Verifikasi digunakan saat akan ada rapat atau pertemuan di kediaman, dan buku tamu untuk kunjungan tamu biasa diluar jadwal rapat atau pertemuan, baik kunjungan oleh pemegang id card atau pihak yang tidak memegang kartu. Selain mencatat data pribadi pihak luar yang tidak memiliki id card, wajah pengunjung juga di rekam melalui kamera digital.
Software ini diletakkan di kediaman wapres di jalan diponegoro selama pilpres berlangsung, sebenarnya software ini akan mengikuti kemanapun pak JK pergi, karena kondisi dan situasi yang tidak memungkin kan, akhirnya software ini hanya diletakkan di kediaman pak JK.