Friday, 9 June 2017

IT PROFESI FORENSIC


1.      Definisi IT Forensic/DIGITAL FORENSIC
·       IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital.
·         Komputer forensik juga dikenal sebagai Digital Forensik yang terdiri dari aplikasi dari ilmu pengetahuan kepada indetifikasi, koleksi, analisa, dan pengujian dari bukti digital.
·   IT Forensik adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.

2.      Ruang Lingkup IT Forensic
·    IT forensik dapat menjelaskan keadaan artefak digital terkini. Artefak Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM, dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak melalui jaringan.
·     Bidang IT Forensik juga memiliki cabang-cabang di dalamnya seperti firewall forensik, forensik jaringan , database forensik, dan forensik perangkat mobile.

3.      Alasan Mengapa Menggunakan IT Forensik, antara lain:
·   Dalam kasus hukum, teknik digital forensik sering digunakan untuk meneliti sistem komputer milik terdakwa (dalam perkara pidana) atau tergugat (dalam perkara perdata).
· Memulihkan data dalam hal suatu hardware atau software mengalami kegagalan/kerusakan (failure).
·   Meneliti suatu sistem komputer setelah suatu pembongkaran/ pembobolan, sebagai contoh untuk menentukan bagaimana penyerang memperoleh akses dan serangan apa yang dilakukan.
·    Mengumpulkan bukti menindak seorang karyawan yang ingin diberhentikan oleh suatu organisasi.
·  Memperoleh informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimisasi kinerja, atau membalikkan rancang-bangun.

4.      Siapa Yang Menggunakan IT Forensic ? 
Network Administrator merupakan sosok pertama yang umumnya mengetahui keberadaan cybercrime sebelum sebuah kasus cybercrime diusut oleh pihak yang berwenang. Ketika pihak yang berwenang telah dilibatkan dalam sebuah kasus, maka juga akan melibatkan elemenelemen vital lainnya, antara lain: 
·         Petugas Keamanan (Officer/as a First Responder), Memiliki kewenangan tugas antara lain : mengidentifikasi peristiwa,mengamankan bukti, pemeliharaan bukti yang temporer dan rawan kerusakan.
·   Penelaah Bukti (Investigator), adalah sosok yang paling berwenang dan memiliki kewenangan tugas antara lain: menetapkan instruksi-instruksi, melakukan pengusutan peristiwa kejahatan, pemeliharaan integritas bukti.
·     Tekhnisi Khusus, memiliki kewenangan tugas antara lain : memeliharaan bukti yang rentan kerusakan dan menyalin storage bukti, mematikan(shuting down) sistem yang sedang berjalan, membungkus/memproteksi buktibukti, mengangkut bukti dan memproses bukti. IT forensic digunakan saat mengidentifikasi tersangka pelaku tindak kriminal untuk penyelidik, kepolisian, dan kejaksaan.

5.      Tujuan IT Forensic : 
·     Mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum.
·      Mengamankan dan menganalisa bukti digital. Dari data yang diperoleh melalui survey oleh FBI dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansial akibat kejahatan komputer.

6.      Prosedur IT Forensik :
Prosedur forensik yang umum digunakan, antara lain :
·      Membuat copies dari keseluruhan log data, file, dan lain-lain yang dianggap perlu pada suatu media yang terpisah. Membuat copies secara matematis.Dokumentasi yang baik dari segala sesuatu yang dikerjakan.
·         Bukti yang Digunakan dalam IT Forensics berupa :
1)      Harddisk,
2)      Floopy disk atau
3)      media lain yang bersifat removeable dan Network system.

7.      Metode/prosedure IT Forensik yang umum digunakan pada :
·         Search dan seizure :dimulai dari perumusan suatu rencana.
1)      Identifikasi dengan penelitian permasalahan,
2)      Membuat hipotesis.
3)      Uji hipotesa secara konsep dan empiris.
4)  Evaluasi hipotesa berdasarkan hasil pengujian dan pengujian ulang jika hipotesa tersebut jauh dari apa yang diharapkan.
5)  Evaluasi hipotesa terhadap dampak yang lain jika hipotesa tersebut dapat diterima.

·         Pencarian informasi (discovery information).
Ini dilakukan oleh investigator dan merupakan pencarian bukti tambahan dengan mengendalikan saksi secara langsung maupun tidak langsung.
1)   Membuat copies dari keseluruhan log data, files, dan lain-lain yang dianggap perlu pada media terpisah.
2)      Membuat fingerprint dari data secara matematis.
3)      Membuat fingerprint dari copies secara otomatis.
4)      Membuat suatu hashes masterlist

·         Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan.

Sumber :
www.mdp.ac.id/materi/2013-2014-3/.../TK407-121083-688-7.pptx

Nama     : Prihadi Kuntoro
NPM      :16113918
Kelas      : 4KA16



Monday, 1 May 2017

ETIKA PROFESIONALISME IT AUDITOR


Bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
Ciri-ciri seorang profesional di bidang IT. Jenis-jenis ancaman /threats melalui IT. Kasus cyber crime IT. Audit trail, real time audit, IT forensic. Perbedaan audit around computer dan through the computer.
                  
Ciri-ciri profesionalisme di bidang IT dan juga kode etik profesional
Mencari tahu mengenai ciri-ciri dari profesionalisme pada bidang IT dan juga mengenai kode etik profesional. Etika merupakan suatu ilmu cabang filosofi yang berkaitan dengan apa saja yang dipertimbangkan baik dan salah.
Ada beberapa definisi mengenai etika antara lain :
  • Kode moral dari suatu profesi tertentu
  • Standar penyelenggaraan suatu profesi tertentu
  •  Persetujuan diantara manusia untuk melakukan yang benar dan menghindari yang salah.

Salah satu yang harus dipahami adalah bahwa apa yang tidak etis tidak berarti illegal. Dalam lingkungan yang kompleks, definisi benar atau salah tidak selalu jelas. Juga perbedaan antara illegal dan tidak beretika tidak selalu jelas.
Adapun ciri-ciri seorang profesional di bidang IT adalah :
  • Mempunyai pengetahuan yang tinggi di bidang TI
  • Mempunyai ketrampilan yang tinggi di bidang TI
  • Mempunyai pengetahuan yang luas tentang manusia dan masyarakat, budaya, seni, sejarah dan komunikasi
  • Cepat tanggap terhada[ masalah client, paham terhadap isyu-isyu etis serta tata nilai kilen-nya
  • Mampu melakukan pendekatan multidispliner
  • Mampu bekerja sama
  • Bekerja dibawah disiplin etika
  • Mampu mengambil keputusan didasarkan kepada kode etik, bila dihadapkan pada situasi dimana pengambilan keputusan berakibat luas terhadap masyarakat


Kode Etik IT Profesional :
Kode etik merupakan suatu ketetapan yang harus diikuti sebagai petunjuk bagi karyawan perusahaan atau anggota profesi. Setujunya, setiap bidang profesi memiliki aturan-aturan/hukum-hukum yang mengatur bagaimana seorang profesional berfikir dan bertindak. Seseorang yang melanggar Kode Etik dikenakan sanksi. Sanksi yang dikenakan adalah mulai dari yang paling ringan, yaitu cuma mendapatkan sebutan “tidak profesional” sampai pada pencabutan ijin praktek, bahkan hukuman pidana pun bisa terjadi.
Sebagai salah satu bidang profesi, Information Technology (IT) bukan pengecualian, diperlukan aturan-aturan tersebut yang mengatur bagaimana para IT profesional ini melakukan kegiatannya.
Ada lima aktor yang perlu diperhatikan:
  • Publik
  • Client
  • Perusahaan
  • Rekan Kerja
  • Diri Sendiri

Kode Etik juga mengatur hubungan kita dengan rekan kerja. Bahwa kita harus selalu adil, jujur dengan rekan kerja kita. Tidak boleh kita sengaja mencebloskan rekan kerja kita dengan memberi data atau informasi yang salah/keliru. Persaingan yang tidak sehat ini akan merusak profesi secara umum apabila dibiarkan berkembang.
Karyawan IT di client mestinya juga mengambil Kode Etik tersebut, sehingga bisa terjalin hubungan profesional antara konsultan dengan client. Bertindak fair adil, jujur terhadap kolega juga berlaku bagi karyawan IT di organisasi client dalam memperlakukan vendornya.
Beberapa perlakuan yang tidak adil terhadap kolega, antara lain:
  • Menganggap kita lebih baik dari rekan kita karena tools yang digunakan. Misalnya, kita yang menggunakan bahasa JAVA lebih baik daripada orang lain yang pakai Visual BASIC.
  • Kita merasa lebih senior dari orang lain, oleh karena itu kita boleh menganggap yang dikerjakan orang lain lebih jelek dari kita, bahkan tanpa melihat hasil kerjanya terlebih dahulu.
  • Seorang profesional IT di client merasa lebih tinggi derajatnya daripada profesional IT si vendor sehingga apapun yang disampaikan olehnya lebih benar daripada pendapat profesional IT vendor


Jenis-jenis ancaman (thread) dalam TI :
National Security Agency (NSA) dalam dokuman Information Assurance Technical Framework (IATF) menggolongkan lima jenis ancaman pada sistem teknologi informasi.
Kelima ancaman itu adalah :

1.      SeranganPasif
Termasuk di dalamnya analisa trafik, memonitor komunikasi terbuka, memecah kode trafik yang dienkripsi, menangkan informasi untuk proses otentifikasi (misalnya password). Bagi hacker, menangkap secara pasif data-data di jaringan ini bertujuan mencari celah sebelum menyerang. Serangan pasif bisa memaparkan informasi atau data tanpa sepengetahuan pemiliknya. Contoh serangan pasif ini adalah terpaparnya informasi kartu kredit.

2.      Serangan Aktif
Tipe serangan ini berupaya membongkar sistem pengamanan, misalnya dengan memasukan kode-kode berbahaya (malicious code), mencuri atau memodifikasi informasi. Sasaran serangan aktif ini termasuk penyusupan ke jaringan backbone, eksploitasi informasi di tempat transit, penetrasi elektronik, dan menghadang ketika pengguna akan melakukan koneksi jarak jauh. Serangan aktif ini selain mengakibatkan terpaparnya data, juga denial-of-service, atau modifikasi data.

3.      Serangan jarak dekat
Dalam jenis serangan ini, hacker secara fisik berada dekat dari peranti jaringan, sistem atau fasilitas infrastruktur. Serangan ini bertujuan memodifikasi, mengumpulkan atau memblok akses pada informasi. Tipe serangan jarak dekat ini biasanya dilakukan dengan masuk ke lokasi secara tidak sah.

4.      Orang dalam
Serangan oleh orang di dalam organisasi ini dibagi menjadi sengaja dan tidak sengaja. Jika dilakukan dengan sengaja, tujuannya untuk mencuri, merusak informasi, menggunakan informasi untuk kejahatan atau memblok akses kepada informasi. Serangan orang dalam yang tidak disengaja lebih disebabkan karena kecerobohan pengguna, tidak ada maksud jahat dalam tipe serangan ini.

5.      Serangan distribusi

Tujuan serangan ini adalah memodifikasi peranti keras atau peranti lunak pada saat produksi di pabrik sehingga bisa disalahgunakan di kemudian hari. Dalam serangan ini, hacker sejumlah kode disusupkan ke produk sehingga membuka celah keamanan yang bisa dimanfaatkan untuk tujuan ilegal.

IT Audit  Trail
Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. secara rinci. Audit Trail secara default akan mencatat waktu , user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data.Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.

Cara kerja Audit Trail
Audit Trail yang disimpan dalam suatu table.
  • Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete
  • Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.

Fasilitas Audit Trail
Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.

Hasil Audit Trail
Record Audit Trail disimpan dalam bentuk, yaitu :
  • Binary File – Ukuran tidak besar dan tidak bisa dibaca begitu saja
  • Text File – Ukuran besar dan bisa dibaca langsung
  • Tabel.

Real Time Audit
Real Time Audit atau RTA adalah suatu sistem untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, di mana pun mereka berada. Ini mengkombinasikan prosedur sederhana dan logis untuk merencanakan dan melakukan dana untuk kegiatan dan “siklus proyek” pendekatan untuk memantau kegiatan yang sedang berlangsung dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai.
RTA menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk dana, seperti bantuan donor, investor dan sponsor kegiatan untuk dapat “terlihat di atas bahu” dari manajer kegiatan didanai sehingga untuk memantau kemajuan. Sejauh kegiatan manajer prihatin RTA meningkatkan kinerja karena sistem ini tidak mengganggu dan donor atau investor dapat memperoleh informasi yang mereka butuhkan tanpa menuntut waktu manajer. Pada bagian dari pemodal RTA adalah metode biaya yang sangat nyaman dan rendah untuk memantau kemajuan dan menerima laporan rinci reguler tanpa menimbulkan beban administrasi yang berlebihan baik untuk staf mereka sendiri atau manajemen atau bagian dari aktivitas manajer.
Penghematan biaya overhead administrasi yang timbul dari penggunaan RTA yang signifikan dan meningkat seiring kemajuan teknologi dan teknik dan kualitas pelaporan dan kontrol manajemen meningkatkan menyediakan kedua manajer dan pemilik modal dengan cara untuk mencari kegiatan yang dibiayai dari sudut pandang beberapa manfaat dengan minimum atau tidak ada konsumsi waktu di bagian aktivitas manajer.


Nama       : Prihadi Kuntoro
NPM        : 16113918
Kelas        : 4KA16

Sunday, 26 March 2017

ETIKA PROFESIONALISME DI BIDANG IT

Etika Profesi Bidang IT

Etika profesi adalah norma-norma, syarat-syarat dan ketentuan-ketentuan yang harus dipenuhi oleh sekelompok orang yang disebut kalangan profesional. Lalu siapakah yang disebut profesional itu? Orang yang menyandang suatu profesi tertentu disebut seorang profesional.

Kode Etik Seorang Profesional Teknologi Informasi ( TI )

Dalam lingkup TI, kode etik profesinya memuat kajian ilmiah mengenai prinsip atau norma-norma dalam kaitan dengan hubungan antara professional atau developer TI dengan klien, antara para professional sendiri, antara organisasi profesi serta organisasi profesi dengan pemerintah. Salah satu bentuk hubungan seorang profesional dengan klien (pengguna jasa) misalnya pembuatan sebuah program aplikasi. Seorang profesional tidak dapat membuat program semaunya, ada beberapa hal yang harus ia perhatikan seperti untuk apa program tersebut nantinyadigunakan oleh kliennya atau user; iadapat menjamin keamanan (security) sistem kerja program aplikasi tersebut dari pihak-pihak yang dapat mengacaukan sistem kerjanya(misalnya: hacker, cracker, dll).
Sebagai seorang yang profesional, kita mempunyai tanggung jawab untuk mempromosikan etika penggunaan teknologi informasi di tempat kerja. Kita mempunyai tanggung jawab manajerial. Kita harus menerima tanggung jawab secara etis seiring dengan aktivitas pekerjaan. Hal itu termasuk melaksanakan peran kita dengan baik sebagai suatu sumber daya manusia yang penting di dalam sistem bisnis dalam organisasi.
Sebagai seorang manajer atau pebisnis profesional, akan jadi tanggung jawab kita untuk membuat keputusan-keputusan tentang aktivitas bisnis dan penggunaan teknologi informasi, yang mungkin mempunyai suatu dimensi etis yang harus dipertimbangkan.

Kode Etik Profesi Bidang Teknologi Informatika

a. Kode Etik Seorang Profesional Teknologi Informasi (TI)

Dalam lingkup TI, kode etik profesinya memuat kajian ilmiah mengenai prinsip atau norma-norma dalam kaitan dengan hubungan antara professional atau developer TI dengan klien, antara para professional sendiri, antara organisasi profesi serta organisasi profesi dengan pemerintah. Salah satu bentuk hubungan seorang profesional dengan klien (pengguna jasa) misalnya pembuatan sebuah program aplikasi.
Seorang profesional tidak dapat membuat program semaunya, ada beberapa hal yang harus ia perhatikan seperti untuk apa program tersebut nantinya digunakan oleh kliennya atau user dapat menjamin keamanan (security) sistem kerja program aplikasi tersebut dari pihak-pihak yang dapat mengacaukan sistem kerjanya (misalnya: hacker, cracker, dll).

b. Kode Etik Pengguna Internet

Adapun kode etik yang diharapkan bagi para pengguna internet adalah:
  • Menghindari dan tidak mempublikasi informasi yang secara langsung berkaitan dengan masalah pornografi dan nudisme dalam segala bentuk.
  • Menghindari dan tidak mempublikasi informasi yang memiliki tendensi menyinggung secara langsung dan negatif masalah suku, agama dan ras (SARA), termasuk didalamnya usaha penghinaan, pelecehan, pendiskreditan, penyiksaan serta segala bentuk pelanggaran hak atas perseorangan, kelompok/ lembaga/ institusi lain.
  • Menghindari dan tidak mempublikasikan informasi yang berisi instruksi untuk melakukan perbuatan melawan hukum (illegal) positif di Indonesia dan ketentuan internasional umumnya.
  • Tidak menampilkan segala bentuk eksploitasi terhadap anak-anak dibawah umur.
  • Tidak mempergunakan, mempublikasikan dan atau saling bertukar materi dan informasi yang memiliki korelasi terhadap kegiatan pirating, hacking dan cracking.
  • Bila mempergunakan script, program, tulisan, gambar / foto, animasi, suara atau bentuk materi dan informasi lainnya yang bukan hasil karya sendiri harus mencantumkan identitas sumber dan pemilik hak cipta bila ada dan bersedia untuk melakukan pencabutan bila ada yang mengajukan keberatan serta bertanggung jawab atas segala konsekuensi yang mungkin timbul karenanya.
  • Tidak berusaha atau melakukan serangan teknis terhadap produk, sumberdaya (resource) dan peralatan yang dimiliki pihak lain.
  • Menghormati etika dan segala macam peraturan yang berlaku dimasyarakat internet umumnya dan bertanggungjawab sepenuhnya terhadap segala muatan/ isi situsnya.
  • Untuk kasus pelanggaran yang dilakukan oleh pengelola, anggota dapat melakukan teguran secara langsung.


c.  Etika Programmer

Adapun kode etik yang diharapkan bagi para programmer adalah:
  • Seorang programmer tidak boleh membuat atau mendistribusikan Malware.
  • Seorang programmer tidak boleh menulis kode yang sulit diikuti dengan sengaja.
  • Seorang programmer tidak boleh menulis dokumentasi yang dengan sengaja untuk membingungkan atau tidak akurat.
  • Seorang programmer tidak boleh menggunakan ulang kode dengan hak cipta kecuali telah membeli atau meminta ijin.
  • Tidak boleh mencari keuntungan tambahan dari proyek yang didanai oleh pihak kedua tanpa ijin.
  • Tidak boleh mencuri software khususnya development tools.
  • Tidak boleh menerima dana tambahan dari berbagai pihak eksternal dalam suatu proyek secara bersamaan kecuali mendapat ijin.
  • Tidak boleh menulis kode yang dengan sengaja menjatuhkan kode programmer lain untuk mengambil keunutungan dalam menaikkan status.
  • Tidak boleh membeberkan data-data penting karyawan dalam perusahaan.
  • Tidak boleh memberitahu masalah keuangan pada pekerja
  •  Tidak pernah mengambil keuntungan dari pekerjaan orang lain.
  • Tidak boleh mempermalukan profesinya.
  • Tidak boleh secara asal-asalan menyangkal adanya bug dalam aplikasi.
  • Tidak boleh mengenalkan bug yang ada di dalam software yang nantinya programmer akan mendapatkan keuntungan dalam membetulkan bug.
  •  Terus mengikuti pada perkembangan ilmu komputer.

contoh ciri - ciri profesionalisme di bidang IT adalah : 
  • Keterampilan yang berdasar pada pengetahuan teoretis Profesional diasumsikan mempunyai pengetahuan teoretis yang ekstensif dan memiliki keterampilan yang berdasar pada pengetahuan tersebut dan bisa diterapkan dalam praktek. 
  • Asosiasi profesional Profesi biasanya memiliki badan yang diorganisasi oleh para anggotanya, yang dimaksudkan untuk meningkatkan status para anggotanya. Organisasi profesi tersebut biasanya memiliki persyaratan khusus untuk menjadi anggotanya.
  • Pendidikan yang ekstensif Profesi yang prestisius biasanya memerlukan pendidikan yang lama dalam jenjang pendidikan tinggi.
  • Ujian kompetensi Sebelum memasuki organisasi profesional, biasanya ada persyaratan untuk lulus dari suatu tes yang menguji terutama pengetahuan teoretis.
  • Pelatihan institutional Selain ujian, juga biasanya dipersyaratkan untuk mengikuti pelatihan istitusional dimana calon profesional mendapatkan pengalaman praktis sebelum menjadi anggota penuh organisasi. Peningkatan keterampilan melalui pengembangan profesional juga dipersyaratkan.
  • Lisensi Profesi menetapkan syarat pendaftaran dan proses sertifikasi sehingga hanya mereka yang memiliki lisensi bisa dianggap bisa dipercaya.
  • Otonomi kerja Profesional cenderung mengendalikan kerja dan pengetahuan teoretis mereka agar terhindar adanya intervensi dari luar.
  • Kode etik Organisasi profesi biasanya memiliki kode etik bagi para anggotanya dan prosedur pendisiplinan bagi mereka yang melanggar aturan.
  • Mengatur diri Organisasi profesi harus bisa mengatur organisasinya sendiri tanpa campur tangan pemerintah. Profesional diatur oleh mereka yang lebih senior, praktisi yang dihormati, atau mereka yang berkualifikasi paling tinggi.
  • Layanan publik dan altruisme Diperolehnya penghasilan dari kerja profesinya dapat dipertahankan selama berkaitan dengan kebutuhan publik, seperti layanan dokter berkontribusi terhadap kesehatan masyarakat.
  • Status dan imbalan yang tinggi Profesi yang paling sukses akan meraih status yang tinggi, prestise, dan imbalan yang layak bagi para anggotanya. Hal tersebut bisa dianggap sebagai pengakuan terhadap layanan yang mereka berikan bagi masyarakat.


Referensi


Nama    : Prihadi Kuntoro
NPM     : 16113918
Kelas    : 4KA16

Thursday, 9 March 2017

Sistem & Lingkungan

Sistem informasi sumber daya manusia adalah sistem yang bertugas untuk mengumpulkan dan memelihara data yang menjelaskan sumber daya manusia, mengubah data tersebut menjadi informasi, dan melaporkan informasi itu kepada pemakai.
Sistem informasi sumber daya manusia adalah sebuah sistem yang mendukung proses pengambilan keputusan dengan menyediakan berbagai informasi yang diperlukan. Informasi yang disediakan merupakan informasi mengenai kebutuhan akan pegawai dalam sebuah organisasi, informasi perekrutan pegawai, informasi data pegawai, informasi pengelolaan pegawai selama menjadi bagian dari organisasi tersebut, dan informasi mengenai pemberhentian pegawai.
Sistem informasi sumber daya manusia merupakan sebuah bentuk interaksi atau pertemuan antara bidang ilmu manajemen sumber daya manusia dan teknologi informasi. sistem ini menggabungkan manajemen sumber daya manusia sebagai suatu disiplin yang utamanya mengaplikasikan bidang teknologi informasi ke dalam aktivitas-aktivitas manajemen sumber daya manusia seperti dalam hal perencanaan, dan menyusun sistem pemrosesan data dalam serangkaian langkah-langkah yang terstandarisasi dan terangkum dalam aplikasi perencanaan sumber daya perusahaan. Secara keseluruhan sistem perencanaan sumber daya perusahaan bertujuan mengintegrasikan informasi yang diperoleh dari aplikasi-aplikasi yang berbeda ke dalam satu sistem basis data yang bersifat universal. 

Data-data yang diperoleh berasal dari berbagai sumber, yaitu :

A. SUMBER INTERNAL
1.  Sistem Informasi Akuntansi
         Sistem Informasi Akuntansi adalah suatu sistem dalam sebuah organisasi yang bertanggung jawab untuk penyiapan informasi yang diperoleh dari pengumpulan dan pengolahan data transaksi yang berguna bagi semua pemakai baik di dalam maupun di luar perusahaan.
Pada subsistem input sistem informasi SDM ini, data yang diolah terdiri dari data personil dan data keuangan.

2.  Subsistem Penelitian SDM
           Sistem ini bertugas mengumpulkan data melalui kegiatan penelitian khusus seperti :

1.    Penelitian Suksesi, Melakukan penelitian apakah seorang pegawai telah berhasil mencapai kesuksesan dalam bidangnya.
2.   Analisis dan Evaluasi Jabatan, Melakukan penelitian apakah seorang pegawai telah melaksanakan tanggung jawab ataupun tugas-tugasnya sesuai dengan jabatan masing-masing.
3.  Penelitian Keluhan, Mengumpulkan data-data berupa keluhan para pegawai tentang pekerjaan mereka agar pegawai tersebut bisa bekerja dengan lebih maksimal dan tidak mengalami kebosanan.


B. SUMBER EKSTERNAL
1.  Subsistem Inteligen SDM
           Sistem yang bertugas menjelaskan fungsi yang berhubungan dengan pengumpulan data dari elemen-elemen di lingkungan luar perusahaan khususnya elemen-elemen yang berhubungan dengan informasi yang dibutuhkan. Elemen-elemen ini meliputi :
·        Pemerintah.
Pemerintah menyediakan data dan informasi yang membantu perusahaan mengikuti berbagai peraturan ketenagakerjaan.

·        Pemasok.
Sebagai contoh perusahaan asuransi, yang memberikan tunjangan pegawai, dan lembaga penempatan lulusan universitas serta agen tenaga kerja yang berfungsi sebagai sumber pegawai baru. Para pemasok ini menyediakan data dan informasi yang memungkinkan perusahaan melaksanakan fungsi perekrutan dan peneriamaan.

·        Pelanggan
Pelanggan memeberikan data dan informasi berupa kepuasan mereka akan pelayanan yang diberikan oleh perusahaan. Apakah pegawai perusahaan memberikan pelayanan yang baik atau tidak.

·        Serikat Pekerja.
Serikat pekerja memberikan data dan informasi yang digunakan dalam mengatur kontrak kerja antara serikat pekerja dan perusahaan.

NAMA    : PRIHADI KUNTORO
NPM        : 16113918
KELAS    : 4KA16

Wednesday, 8 March 2017

Ringkasan Manajemen SDM

Manajemen sumber daya manusia adalah suatu  proses menangani berbagai masalah pada ruang lingkup karyawan, pegawai, buruh, manajer dan tenaga kerja lainnya untuk dapat menunjang aktifitas organisasi atau perusahaan demi mencapai tujuan yang telah ditentukan. Bagian atau unit yang biasanya mengurusi sdm adalah departemen sumber daya manusia atau dalam bahasa inggris disebut HRD atau human resource department.

Manajemen Sumber Daya Manusia mengatur dan menetapkan program kepegawaian yang mencakup masalah-masalah sebagai berikut :

  1. Menetapkan jumlah, kualitas, dan penempatan tenaga kerja yang efektif sesuai dengan kebutuhan perusahaan berdasarkan job description (pembagian tugas dan tanggung jawab), job specification (spesifikasi pekerjaan), job reqruitment (syarat pekerjaan), dan job evaluation (evaluasi pekerjaan).
  2. Menetapkan penarikan, seleksi, dan penempatan karyawan berdasarkan asa the ringht man in the right place and the right man in the right job (menempatkan karyawan pada tempat dan kedudukan yang tepat). 
  3. Menetapkan program kesejahteraan, pengembangan, promosi, dan pemberhentian. 
  4. Meramalkan penawaran dan permintaan sumber daya manusia pada masa yang akan datang.
  5. Memperkirakan keadaan perekonomian pada umumnya dan perkembangan perusahaan pada khususnya.
  6. Memonitor dengan cermat undang-undang perburuhan dan kebijaksanaan pemberian balas jasa perusahaan-perusahaan sejenis.
  7.  Memonitor kemajuan teknik dan perkembangan serikat buruh. 
  8.  Melaksanakan pendidikan, latihan  dan penilaian produktivitas karyawan.
  9. Mengatur mutasi karyawan baik vertikal maupun horizontal.
  10. Mengatur pensiun, pemberhentian, dan pesangonnya.

Departemen Sumber Daya Manusia Memiliki Peran, Fungsi, Tugas dan Tanggung Jawab :

1.      Melakukan persiapan dan seleksi tenaga kerja / Preparation and selection

a.       Persiapan
Dalam proses persiapan dilakukan perencanaan kebutuhan akan sumber daya manusia dengan menentukan berbagai pekerjaan yang mungkin timbul. Yang dapat dilakukan adalah dengan melakukan perkiraan / forecast akan pekerjaan yang lowong, jumlahnya, waktu, dan lain sebagainya.
Ada dua faktor yang perlu diperhatikan dalam melakukan persiapan, yaitu faktor internal seperti jumlah kebutuhan karyawan baru, struktur organisasi, departemen yang ada, dan lain-lain. Faktor eksternal seperti hukum ketenagakerjaan, kondisi pasa tenaga kerja, dan lain sebagainya.

b.      Rekrutmen tenaga kerja / Recruitment
Rekrutmen adalah suatu proses untuk mencari calon atau kandidat pegawai, karyawan, buruh, manajer, atau tenaga kerja baru untuk memenuhi kebutuhan sdm oraganisasi atau perusahaan. Dalam tahapan ini diperluka analisis jabatan yang ada untuk membuat deskripsi pekerjaan / job description dan juga spesifikasi pekerjaan / job specification.

c.       Seleksi tenaga kerja / Selection
Seleksi tenaga kerja adalah suatu proses menemukan tenaga kerja yang tepat dari sekian banyak kandidat atau calon yang ada. Tahap awal yang perlu dilakukan setelah menerima berkas lamaran adalah melihat daftar riwayat hidup / cv / curriculum vittae milik pelamar. Kemudian dari cv pelamar dilakukan penyortiran antara pelamar yang akan dipanggil dengan yang gagal memenuhi standar suatu pekerjaan. Lalu berikutnya adalah memanggil kandidat terpilih untuk dilakukan ujian test tertulis, wawancara kerja / interview dan proses seleksi lainnya.

2.      Pengembangan dan evaluasi karyawan / Development and evaluation

Tenaga kerja yang bekerja pada organisasi atau perusahaan harus menguasai pekerjaan yang menjadi tugas dan tanggungjawabnya. Untuk itu diperlukan suatu pembekalan agar tenaga kerja yang ada dapat lebih menguasai dan ahli di bidangnya masing-masing serta meningkatkan kinerja yang ada. Dengan begitu proses pengembangan dan evaluasi karyawan menjadi sangat penting mulai dari karyawan pada tingkat rendah maupun yang tinggi.

3.      Memberikan kompensasi dan proteksi pada pegawai / Compensation and protection

kompensasi adalah imbalan atas kontribusi kerja pegawai secara teratur dari organisasi atau perusahaan. Kompensasi yang tepat sangat penting dan disesuaikan dengan kondisi pasar tenaga kerja yang ada pada lingkungan eksternal. Kompensasi yang tidak sesuai dengan kondisi yang ada dapat menyebabkan masalah ketenaga kerjaan di kemudian hari atau pun dapat menimbulkan kerugian pada organisasi atau perusahaan. Proteksi juga perlu diberikan kepada pekerja agar dapat melaksanakan pekerjaannya dengan tenang sehingga kinerja dan kontribusi perkerja tersebut dapat tetap maksimal dari waktu ke waktu.


                                                                                                 NAMA  : PRIHADI KUNTORO
                                                                                                 NPM     : 16113918
                                                                                                 KELAS : 4KA16

IT PROFESI FORENSIC

1.       Definisi IT Forensic/DIGITAL FORENSIC ·         IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensi...