Orang IT

Sertifikat TI dapat meningkatkan kredibilitas seorang profesional TI di mata pemberi kerja. Bagi mereka yang sudah bekerja di bidang TI, sertifikasi memberi cara yang standar dan terukur untuk mengukur kemampuan teknis. Dengan memiliki sebuah sertifikat TI yang diakui secara global, seorang profesional TI akan memiliki rasa kepercayaan diri yang lebih tinggi terkait dengan keterampilan yang dimilikinya. Ini karena melalui proses sertifikasi keterampilan yang dimiliki sudah mengalami validasi oleh pihak ketiga, dalam hal ini lembaga pemberi sertifikasi. Sertifikasi adalah independen, obyektif, dan tugas yang regular bagi kepentingan profesional dalam satu atau lebih area di teknologi informasi.

PERKEMBANGAN

Namun di sisi lain penggunaan internet memicu penurunan perform karyawan dalam sebuah perusahaan, sebagain karyawan menggunakan fasilitas internet di kantor untuk keperluan pribadinya, misalnya mengirim email ke sesama teman dalam jam kantor, chating, buka facebook di jam kantor dan bahkan yang sering kita lihat sekarang main game poker di jam kantor.

Oleh karena itu manajemen sebuah perusahaan membuah sebuah aturan (kode etik) penggunaan internet pada jam kerja sehingga karyawan dapat di tuntut fokus pada pekerjaan. Saya selaku bagian IT support untuk Perusahaan PT. Petrowood Bangun Mandiri membuat sistem bagaimana mengelola sistem yang mengatur penggunaan internet pada jam kantor, saya membatasi penggunaan internet / pengunaan situs tertentu misalnya facebook, Yotube, 4Shared.com,  twitter, chatting, dan situ lainnya dengan cara memblokir situs-situs tersebut dari jam tertentu misalnya dari jam 8:00 – 16:00.

Di tempat lain juga banyak peraturan misalnya,  pembatasan ini terkait dengan penggunaan bandwidth dan hak akses

Dengan menerapkan aturan tersebut, diharapkan dapat meningkatkan kedisiplinan karyawan dalam penggunaan internet. Hal ini tentunya harus didukung juga oleh kesadaran dari karyawan itu sendiri untuk bisa memanfaatkan sebaik-baiknya waktu dan layanan yang telah diberikan oleh perusahaan, sehingga ada nilai timbal balik yang sama-sama menguntungkan antara karyawan dan perusahaan.

PADA

Bidang keahlian di atas memiliki peran yang berbeda pada proses implementasi, secara kasar keahlian tersebut dapat dijelaskan sebagai berikut:

1. Technical Consultan. Seorang Technical Consultand berperan penting dalam hal installasi hardware & software, network users setup, troubleshoot technical problem. Oleh karena itu background dan pengalaman Teknik Informatika, skill dibidang jaringan/network, operating system seperti Windows, Linux, Unix dll., installasi program dan melakukan troubleshooting masalah yang berkaitan dengan hal-hal tersebut menjadi syarat utama.

2.  Account Manager. Karena ERP erat hubungannya dengan accounting, maka peran seorang accounting mutlak diperlukan. Mereka bisa memiliki latar belakang pendidikan maupun pengalaman di bidang akuntansi. Syarat ini penting karena menyangkut proses setting posting yang akan dilakukan untuk automatisasi transaksi melalui program.

3.  Management/business proses. Peran seorang Business Procecc Expert (BPx) diperlukan untuk menjembatani para praktisi usaha dengan praktisi IT. Dalam praktiknya kedua praktisi ini memiliki perbedaan pola pandang yang berakhir pada kegagalan implementasi ERP. Seorang BPx umumnya memiliki pengetahuan dan pengalaman dalam bidang manajemen dan IT serta mampu menyelaraskan keduanya menjadi suatu system yang utuh.

4.  Konsultan Support. Peran seorang konsultan support dibutuhkan setelah implementasi selesai. Tugasnya memberi bantuan user setelah hari H atau go live karena akan terjadi banyak sekali perubahan kerja yang bisa menyebabkan kebingungan kerja.

5.  Konsultan Development. Setelah berjalan bisa terjadi Anda sebagai user akan merasa kebutuhan untuk lebih meningkatkan penggunaan software ERP ini baik itu untuk mengakomodasi penggunaan di bagian-bagian lain maupun kebutuhan untuk meningkatkan kelancaran penggunaan software. Disini peran seorang konsultan Development Anda perlukan.

Tiga peran konsultan pertama diperlukan pada awal dan dua yang terakhir akan diperlukan setelah hari H.

Masih ada seorang lagi yang memegang peran penting, disebut dengan ‘Project Manager’ atau PM. Tugas PM bisa dikatakan peran kunci, mengkoordinasikan berbagai resource di atas agar bisa bekerja sesuai dengan timeline dan requirment dari client.

Harga Sebuah Pengalaman

Perlu di sadari bahwa Implementor ERP adalah pihak luar yang umumnya tidak  ’terlalu’ paham tentang perusahaan Anda, apalagi menyangkut bagian-bagian spesifik dalam perusahaan yang tidak terjadi di perusahaan lainnya. Implementator terutama dituntut untuk mengerti secara detail tentang fitur dan alur kerja software yang menjadi pegangannya dan adalah menjadi kelebihannya jika bisa memahami proses kerja pada perusahaan sejenis atau perusahaan dalam industri yang sejenis. Pengalaman-pengalaman implementasi dari seorang konsultan akan menjadi modal baginya untuk melakukan perbaikan-perbaikan pada perusahaan Anda. Sebagai konsultan yang lebih berpengalaman, biasanya memasang harga yang lebih tinggi untuk jasanya.

SANGAT

1. Bila Anda membuka lampiran yang terinfeksi di dalam sebuah email dari seorang teman atau orang asing, Keylogger software jadi terpasang pada PC anda yang mencoba untuk menangkap setiap keystroke dari keyboard anda, dan kemudian mengirimkan data ke Internet remote lokasi, di mana hacker dapat meng-ekstrak password Anda.

2. Jika mereka mendapatkan password account Paypal anda dari Keylogger, maka memang itulah pekerjaan mereka. Namun, jika mereka hanya bisa mendapatkan password email Anda, mereka bisa pergi ke situs Paypal, meminta reset password, dan kemudian mengakses email untuk mengambil password baru Anda ke rekening Paypal.

3. Berhubung dgn susunan lain yang lebih umum adalah untuk mengirimkan ribuan “phishing” email, samar-samar agar terlihat seperti seorang pejabat Paypal email. Anda mengklik link ke website Paypal palsu, masukkan email dan password, dan permainan berakhir.

Serem juga tingkah laku dari para hacker ini. Maka dari itu kita harus berhati-hati dalam menjaga keamanan paypal kita.

Berikan Password Yang Kuat
Pertama, mendaftar dulu untuk account email gratis dan menggunakan email untuk profil Paypal Anda, tetapi tidak menggunakannya untuk tujuan lain. Kebanyakan hacker kemungkinan menjelajah untuk situs jaringan sosial, seperti eBay, untuk alamat email yang mungkin juga digunakan dalam rekening Paypal, kemudian target mereka dengan alamat email phishing atau virus email promosi. Juga, mengubah Paypal password dan sandi account email Anda, untuk yang sulit untuk menebak password yang termasuk huruf besar dan kecil huruf, angka, dan setidaknya satu atau dua karakter khusus seperti tanda seru atau tanda pound(#).

Bahkan lebih kuat untuk keamanan Paypal, dengan mempertimbangkan keamanan tombol. Setelah anda login ke dalam account Paypal, klik “Security Center” di bagian atas, “Security Tools” di sebelah kiri menu bar, dan kemudian “Paypal Security Overview.” Anda akan melihat layar berikut.

overview

Bila Anda klik “Get Yours Now,” Anda bisa memilih antara tombol hardware, atau tombol ponsel. Hardware utama biaya $ 5 untuk pengiriman & penanganan, tetapi fitur digital kode akan berubah setiap tiga puluh detik. Anda tidak bisa login ke dalam account Paypal tanpa itu, dan itu hampir tidak dapat di hack. Metode Mobile kunci tersedia gratis. Setelah Anda mengaktifkan account Anda untuk itu, anda hanya dapat teks Paypal untuk kode-nya, dan pesan teks keamanan tombol kembali untuk Anda.

Aplikasi Portable untuk privat Data

Metode lain yang dapat digunakan untuk melindungi account Paypal Anda untuk selalu menggunakan thumbdrive portabel dengan web browser yang langsung dipasang di bagian thumbdrive. Di bawah ini saya telah terhubung ke Paypal portabel menggunakan versi Firefox Cruzer thumbdrive.

Cruzer thumbdrive

Dengan menggunakan pendekatan ini, semua file log dan history yang disimpan di thumbdrive, dan tidak pada PC itu sendiri. Hal ini tidak hanya melindungi Anda dari skrip yang khas pencarian lokasi log PC untuk Internet, tetapi juga memberikan keamanan berikutnya dari orang yang menggunakan komputer secara tidak sengaja.

Gunakan Software Anti-Keylogger untuk Keamanan

Terakhir, untuk melindungi diri sendiri dari keyboard logging software yang mungkin telah menginfeksi komputer Anda tanpa sepengetahuan Anda, maka untuk bermain aman dan memasang aplikasi seperti SnoopFree privacy shield, yang mencegah Keylogger dari mengakses I / O data dari keyboard Anda. Pendekatan lain untuk mengelak keyboard sepenuhnya adalah dengan menggunakan keyboard portabel on-screen keyboard untuk login ke account Paypal, seperti yang saya lakukan di bawah ini.

on screen keyboard

Jika Anda yakin bahwa komputer anda benar-benar bersih dari segala trojan atau Keylogger, cukup menghindari phishing Paypal menggunakan email dan password dengan Paypal kunci keamanan akan memberikan perlindungan lebih dari cukup untuk menjaga account Paypal kita agar aman.

Namun, jika anda tidak tahu pasti bagaimana membersihkan komputer Anda, atau Anda ingin akses publik Paypal dari PC, maka selalu untuk bermain aman sebaiknya juga menggunakan browser portabel, privacy shield, dan juga on-screen keyboard.

Silahkan dicoba buat para pemilik paypal yang mungkin pernah atau juga belum di hack oleh para hacker yang tidak bertanggung jawab.

Semalam saya dapat email dari paypal pemberitahuan limited ada attachements nya karena saya belum begitu paham paypal saya buka attachements. Karena penasaran saya buka daptar paypal di www. paypal.com,waktu daptar isi data termasuk 16 nomor kartu sama 3 angka di belakang kartu kredit. Kmudian saya cek email ada blsan dari se rvice@itl.paypal.com . Apa betul ini dari resmi paypal? Karena saya ragu ini penipuan paginya sayah langsung tutup akun paypal saya. Yg ingin saya tanyakan dengan ada kita kasih 16 angka sma 3 angka dibelakang apa kartu kredit kita aman kalau ini penipuan meskipun Pin sudah saya ganti..?Apa yg mesti saya lakukan supaya kartu kredit saya tidak disalah gunakan?

Sebelumnya saya akan menjelaskan definisi paypal terlebih dahulu :

PayPal adalah salah satu alat pembayaran (Payment procesors) menggunakan internet yang terbanyak digunakan didunia dan teraman. Pengguna internet dapat membeli barang di ebay, lisensi software original, keanggotaan situs, urusan bisnis, mengirim dan menerima donasi/sumbangan, mengirim uang ke pengguna PayPal lain di seluruh dunia.

Oke, sekarang bagaimana mengatasi dan mengetahui apakah email itu benar dari paypal atau tidak. Berikut ini cara untuk mengetasinya :

Berikut adalah 7 cara untuk mendeteksi email PayPal palsu dan melindungi diri dari pancuri identitas
1. Alamat Email Salah
Email terkirim ke alamat email yang bukan merupakan email utama akun PayPal kita. Email ini bisa dipastikan email PayPal palsu.

2. Tautan Tipuan
Setelah kita menekan tautan dan jika tidak dimulai dengan http s://www.paypal.com maka ini adalah tautan palsu. Bahkan walaupun tautan ini terdapat kata PayPal. Frase “https” harus selalu ada pada alamat website yang mengharuskan kita untuk memasukan informasi pribadi.

3. Baris Judul
Pada umumnya email palsu berjudul “Please Restore Your Account Access”

4. Panggilan Umum
Email palsu menggunakan sambutan yang umum, seperti “Dear PayPal member”. PayPal mengetahui nama kita yang digunakan ketika kita mendaftar akun PayPal.

5. Tindakan Harus Dilakukan Sekarang
Beberapa email palsu mencoba menipu dengan seolah-olah keadaan darurat jika kita tidak segera memperbaikinya.

6. Email HTML
Beberapa email terlihat seperti website dengan maksud untuk mendapatkan informasi pribadi kita. PayPal TIDAK PERNAH meminta informasi pribadi melalui email.

7. Tata Bahasa yang Salah
Email palsu menggunakan tata bahasa dan pemilihan kata yang salah. Hal ini mereka gunakan agar lolos terhadap penyaring email.

Beberapa tips singkat:

• Jika kita menerima email dengan tautan yang meminta untu ditekan atau login ke akun PayPal; Jangan lakukan!
• Jika kita menerima email yang mirip dengan form masuk ke akun PayPal; Jangan masuk!
• Jika kita tidak yakin dengan email yang kita terima, kita bisa teruskan ke spoof@pay pal.com dan minta bantuan.

Sumber : http://www.paypalindonesia.com

Saya lebih suka dengan defenisi berikut tentang hacker :

Seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Besarnya minat yang dimiliki seorang hacker dapat mendorongnya untik memiliki kemampuan penguasaan sistem yang diatas rata-rata kebanyakan pengguna. Jadi, hacker sebenarnya memiliki konotasi yang netral.
Di dalam dunia entah berantah atau ada yang bilang dunia undergreound untuk menjadi hacker melalui tahapan berikut ini : Berikut ini beberapa tahanapan seseorang menjadi hacker adalah sebagai berikut :

1. Mundane Person
Tahapan yang dilalui oleh mereka yang menjadi hacker. Mundane Person merupakan tingkatan paling bawah. Seseorang pada tingkatan ini pada dasarnya tidak tahu sama sekali tentang hacker dan cara-caranya, walaupun ia mungkin memiliki komputer sendiri dan akses Internet. Ia hanya tahu bahwa yang namanya hacker itu membobol sistem komputer dan melakukan hal-hal yang negatif (tindak kejahatan).

2. Lamer

Tahapan yang dilalui oleh mereka yang menjadi hacker. Seseorang pada tingkatan ini masih dibingungkan oleh seluk beluk hacking karena ia berpikir bahwa melakukan hacking sama seperti cara-cara warez (dalam dunia underground berarti menggandakan perangkat lunak secara ilegal). Pengetahuannya tentang hal-hal seperti itu masih minim, tapi sudah mencoba belajar. Seseorang pada tingkatan ini sudah bisa mengirimkan trojan (yang dibuat orang lain) ke atau pada komputer orang lain ketika melakukan obrolan pada IRC atau ICQ dan menghapus file-file mereka. Padahal ia sendiri tidak tahu persis bagaimana trojan bekerja. Seseorang yang sukses menjadi hacker biasanya bisa melalui tahapan ini dengan cepat bahkan melompatinya.

3. Wannabe

Tahapan yang dilalui oleh mereka yang menjadi hacker. Pada tingkatan ini seseorang sudah mengetahui bahwa melakukan tindakan hack itu lebih dari sekedar menerobos masuk ke komputer orang lain. Ia lebih menganggap hal tersebut sebagai sebuah filsafat atau way of life. Akhirnya ia jadi ingin tahu lebih banyak lagi. Ia mulai mencari, membaca dan mempelajari tentang metode-metode hacking dari berbagai sumber.

4. Larva

Tahapan yang dilalui oleh mereka yang menjadi hacker. Juga dikenal dengan sebutan newbie. Pada tingkatan ini ia sudah memiliki dasar-dasar teknik hacking. Ia akan mencoba menerobos masuk ke sistem orang lain hanya untuk mencoba apa yang sudah ia pelajari. Meskipun demikian, pada tingkatan ini ia mengerti bahwa ketika melakukan hacking ia tidak harus merusak sistem atau menghapus apa saja jika hal itu tidak diperlukan untuk menutupi jejaknya.

5. Hacker

Hacker adalah seseorang yang memiliki ketertarikan pada dunia komputer dan bekerja secara misterius dengan Sistem Operasi Komputer apapun.

Selain itu, nama Negara yang bersangkutan juga akan menjadi buruk di dunia internasional yang dapat menyebabkan koneksi ke Negara tersebut dibatasi seperti adanya blocking IP, ataupun peringatan akses ilegal dari kode IP suatu Negara yang masuk Blacklist (Daftar Hitam).

Bahan Renungan :

• Wah bangga bisa jebol beberapa situs, bisa otak atik web pemerintahan tapi ujung-ujungnya di tankap..masuk deh penjara.. tapi sayang kunci penjara tak bisa di jebol. kwkwkw
• Wah bangga bisa jebol beberapa situs orang, deface dan deface tapi sayang buat web aja belum bisa…kebangetan nie hacker
• Mending menjadi hacker yang baik dan memberikan solusi system yang baik untuk kemajuan dunia ICT, Underground Indonesia..Bravo…Mardeka..

Di dalam dunia entah berantah atau ada yang bilang dunia undergreound untuk menjadi hacker melalui tahapan berikut ini : Berikut ini beberapa tahanapan seseorang menjadi hacker adalah sebagai berikut :

1. Mundane Person
Tahapan yang dilalui oleh mereka yang menjadi hacker. Mundane Person merupakan tingkatan paling bawah. Seseorang pada tingkatan ini pada dasarnya tidak tahu sama sekali tentang hacker dan cara-caranya, walaupun ia mungkin memiliki komputer sendiri dan akses Internet. Ia hanya tahu bahwa yang namanya hacker itu membobol sistem komputer dan melakukan hal-hal yang negatif (tindak kejahatan).

2. Lamer

Tahapan yang dilalui oleh mereka yang menjadi hacker. Seseorang pada tingkatan ini masih dibingungkan oleh seluk beluk hacking karena ia berpikir bahwa melakukan hacking sama seperti cara-cara warez (dalam dunia underground berarti menggandakan perangkat lunak secara ilegal). Pengetahuannya tentang hal-hal seperti itu masih minim, tapi sudah mencoba belajar. Seseorang pada tingkatan ini sudah bisa mengirimkan trojan (yang dibuat orang lain) ke atau pada komputer orang lain ketika melakukan obrolan pada IRC atau ICQ dan menghapus file-file mereka. Padahal ia sendiri tidak tahu persis bagaimana trojan bekerja. Seseorang yang sukses menjadi hacker biasanya bisa melalui tahapan ini dengan cepat bahkan melompatinya.
3. Wannabe

Tahapan yang dilalui oleh mereka yang menjadi hacker. Pada tingkatan ini seseorang sudah mengetahui bahwa melakukan tindakan hack itu lebih dari sekedar menerobos masuk ke komputer orang lain. Ia lebih menganggap hal tersebut sebagai sebuah filsafat atau way of life. Akhirnya ia jadi ingin tahu lebih banyak lagi. Ia mulai mencari, membaca dan mempelajari tentang metode-metode hacking dari berbagai sumber.
4. Larva

Tahapan yang dilalui oleh mereka yang menjadi hacker. Juga dikenal dengan sebutan newbie. Pada tingkatan ini ia sudah memiliki dasar-dasar teknik hacking. Ia akan mencoba menerobos masuk ke sistem orang lain hanya untuk mencoba apa yang sudah ia pelajari. Meskipun demikian, pada tingkatan ini ia mengerti bahwa ketika melakukan hacking ia tidak harus merusak sistem atau menghapus apa saja jika hal itu tidak diperlukan untuk menutupi jejaknya.

5. Hacker

Hacker adalah seseorang yang memiliki ketertarikan pada dunia komputer dan bekerja secara misterius dengan Sistem Operasi Komputer apapun.

Selain itu, nama Negara yang bersangkutan juga akan menjadi buruk di dunia internasional yang dapat menyebabkan koneksi ke Negara tersebut dibatasi seperti adanya blocking IP, ataupun peringatan akses ilegal dari kode IP suatu Negara yang masuk Blacklist (Daftar Hitam).

Bahan Renungan :
a. Wah bangga bisa jebol beberapa situs, bisa otak atik web pemerintahan tapi ujung-ujungnya di tankap..masuk deh penjara.. tapi sayang kunci penjara tak bisa di jebol. kwkwkw
b. Wah bangga bisa jebol beberapa situs orang, deface dan deface tapi sayang buat web aja belum bisa…kebangetan nie hacker
c. Mending menjadi hacker yang baik dan memberikan solusi system yang baik untuk kemajuan dunia ICT, Underground Indonesia..Bravo…Mardeka..

TUJUAN

Properti Sistem Yang Memberikan Keamanan
Sebuah system harus mempunyai tiga property (sifat), yaitu :

• Integritas, system akan mempunyai integritas bila ia berjalan menurut spesifikasinya. Perancang system berusaha untuk mengembangkan system yang mempunyai integritas fungsional, yaitu kemampuan untuk melanjutkan operasi, apabila salah satu atau lebih dari komponennya tidak berjalan.
• Audibilitas, ia akan bersifat audible jika ia memiliki visibilitas dan accountability (daya perhitungan). Bila system memiliki audibilitas maka mudah bagi seseorang untuk memeriksa, memverifikasi atau menunjukkan penampilannya.
• Daya kontrol, daya kontrol memungkinan manajer untuk menangani pengerahan atau penghambatan pengaruh terhadap system. Teknik yang efektif untuk mendapatkan daya kontrol system ini adalah dengan membagi system menjadi subsistem yang menangani transaksi secara terpisah.

Tugas Kontrol CBIS

Kontrol CBIS mencakup semua fase siklus hidup. Selama siklus hidup, kontrol dapat dibagi menjadi kontrol-kontrol yang berhubungan dengan pengembangan, disain dan operasi.

Manajer dapat memperoleh kontrol dalam ketiga area secara langsung melalui ahli lain, seperti auditor.

AREA PENGONTROLAN CBIS

* Kontrol Proses Pengembangan

Tujuan dari kontrol pengembangan adalah untuk memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan pemakai.

Yang termasuk dalam kontrol pengembangan :

1. Manajemen puncak menetapkan kontrol proyek secara keseluruhan selama fase perencanaan dengan cara membentuk komite MIS
2. Manajemen memberitahu pemakai mengenai orientasi CBIS
3. Manajemen menentukan kriteria penampilan yang digunakan dalam mengevaluasi operasi CBIS.
4. Manajemen dan bagian pelayanan informasi menyusun disain dan standar CBIS
5. 5. Manajemen dan pelayanan informasi secara bersama-sama mendefinisikan program pengujian yang dapat diterima,
6. Manajemen melakukan peninjauan sebelum instalasi yang dilakukan tepat setelah penggantian dan secara berkala meninjau CBIS untuk memastikan apakah ia memenuhi kriteria penampilan.
7. Bagian pelayanan informasi menetapkan prosedur untuk memelihara dan memodifikasi CBIS dan prosedur yang disetujui oleh manajemen.

Kontrol Disain Sistem

Selama fase disain dan analisis dari siklus hidup system, Analis System, DBA dan Manajer Jaringan membangun fasilitas kontrol tertentu dalam disain system. Selama fase implementasi, programmer menggabungkan kontrol tersebut ke dalam system. Disain system dikontrol dengan cara menggabungkan kontrol software menjadi lima bagian pokok, yaitu :

– Permulaan Transaksi (Transaction Origination)

Tahap-tahap yang harus dilakukan pada permulaan transaksi terdiri atas ;

1. Permulaan dokumen sumber
2. Kewenangan
3. Pembuatan input computer
4. Penanganan kesalahan
5. Penyimpanan dokumen sumber

- Entri Transaksi (Transaction Entry)

Entri transaksi mengubah data dokumen sumber menjadi bentuk yang dapat dibaca oleh komputer. Kontrol ini berusaha untuk menjaga keakuratan data yang akan ditransmisikan ke jaringan komunikasi atau yang akan dimasukkan secara langsung ke dalam komputer. Area kontrolnya meliputi atas :

1. Entri data
2. Verifikasi data
3. Penanganan kesalahan
4. Penyeimbangan batch

- Komunikasi Data (Data Communication)

Komputer yang ada dalam jaringan memberikan peluang risiko keamanan yang lebih besar dari pada komputer yang ada di dalam suatu ruangan. Area kontrol ini terdiri dari :

1. Kontrol pengiriman pesan
2. Kontrol saluran (channel) komunikasi
3. Kontrol penerimaan pesan
4. Rencana pengamanan datacom secara menyeluruh

- Pemrosesan Komputer (Computer Processing)

Pada umumnya semua elemen kontrol pada disain system selalu dikaitkan dengan pemasukan data ke dalam komputer. Area kontrol pada pemrosesan komputer terdiri dari :

1. Penanganan data
2. Penanganan kesalahan
3. Database dan perpustakaan software

Sebagian besar kontrol database dapat diperoleh melalui penggunaan Sistem Manajemen Database (Database Management System/DBMS)

Tingkat keamanan dalam DBMS terdiri dari

1. Kata kunci (Password)
2. Direktori pemakai (User Directory)
3. Direktori elemen data (Field Directory)
4. Enkripsi (Encryption)

- Output Komputer (Computer Output)

Komponen subsistem ini bertanggung jawab untuk mengirimkan produk (output) kepada pemakai (user). Yang termasuk dalam area ini adalah :

1. Penyeimbangan operasi komputer
2. Distribusi
3. Penyeimbangan departemen pemakai
4. Penanganan kesalahan
5. Penyimpanan record

* Kontrol Terhadap Pengoperasian Sistem

Kontrol pengoperasian system didasarkan pada struktur organisasional dari departemen operasi, aktivitas dari unit yang ada dalam departemen tersebut.

Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi lima area :

1. Struktur organisasional

1. Kontrol perpustakaan
2. Pemeliharaan peralatan
3. Kontrol lingkungan dan kemanan fasilitas
4. Perencanaan disaster, meliputi area :

- Rencana keadaan darurat (emergency plan)

- Rencana back-up (backup plan)

- Rencana record penting (vital record plan)

- Rencana recovery (recovery plan)

Metode Mendapatkan Dan Memelihara Kontrol

Manajemen dapat melakukan kontrol dengan tiga cara, yaitu :

- Manajemen dapat melakukan kontrol langsung, yaitu mengevaluasi kemajuan dan penampilan, dan menentukan tindakan koreksi apa yang harus dilakukan

- Manajemen mengontrol CBIS secara tidak langsung dengan terus menerus melalui CIO.

- Manajemen mengontrol CBIS secara tidak langsung berkenan dengan proyeknya melalui pihak ketiga.

Keamanan Sistem

Definisi Keamanan

Adalah proteksi perlindungan atas sumber-sumber fisik dan konseptual dari bahaya alam dan manusia. Kemanan terhadap sumber konseptual meliputi data dan informasi

Tujuan-tujuan Keamanan ; dimaksudkan untuk mencapai 3 tujuan utama , yaitu :

1. Kerahasiaan, perusahaan berusaha melindungi data dan informasi dari orang-orang yang tidak berhak.

2. Ketersediaan, tujuan CBIS adalah menyediakan data dan informasi bagi mereka yang berwenang untuk menggunakannya.

3. Integritas, semua subsistem CBIS harus menyediakan gambaran akurat dari sistem fisik yang diwakilinya.

Pengendalian Akses ; dicapai melalui suatu proses 3 langkah, yang mencakup :

1. Indentifikasi User.

2. Pembuktian Keaslian User.

3. Otorisasi User.

Strategi Pengulangan Biaya Manajemen Informasi

Strategi yang paling banyak dimanfaatkan adalah :

1. Strategi Konsolidasi, dapat diikuti dengan mengurangi jumlah lokasi sumber daya informasi yang terpisah. Alasannya adalah sejumlah kecil pemusatan sumber daya yang besar dapat beroperasi lebih efisien dari pada banyak pemusatan sumber daya yang kecil.

2. Downsizing, adalah transfer berbagai aplikasi berbasis komputer perusahaan dari konfigurasi peralatan besar, seperti mainframe ke platform yang lebih kecil seperti komputer mini. Dalam beberapa kasus, platform yang lebih kecil tetap berada dalam IS, dan dalam kasus lain ditempatkan di area pemakai. Pemindahan ke sistem yang kurang mahal tetapi penuh daya ini disebut Smartsizing. Keuntungan downsizing : sistem yang user friendly.

3. Outsourcing, ukuran pemotongan biaya yang dapat berdampak lebih besar bagi IS dari pada downsizing adalah outsourcing. Outsourcing adalah mengkontrakkan keluar semua atau sebagian operasi komputer perusahaan kepada organisasi jasa di luar perusahaan.

Jasa-jasa yang ditawarkan Outsourcers mencakup :

• Entry data dan pengolahan sederhana.
• Kontrak pemrograman.
• Manajemen fasilitas, operasi lengkap dari suatu pusat komputer.
• Integrasi sistem, adalah kinerja semua tugas-tugas siklus hidup pengembangan sistem.
• Dukungan operasi untuk pemeliharaan, pelayanan atau pemulihan dari bencana.

sumber :

• http://santiw.staff.gunadarma.ac.id/Downloads/files/2942/KEAMANAN+DAN+KONTROL2.doc

BEGITU

Dewasa ini akses situs porno di Indonesia meningkat dengan tajam, bukan saja orang dewasa yang mengakses situ terlarang tersebut bahkan sekarang anak-anak kecil tingkatan smp sudah pintar mengakses situs tersebut. Kenapa mereka mengakses karena mareka diberikan kebebasakan dengan cukup mengetikankan kata-kata yang berbau pornograpi maka dalam hitungan detik semua situs tersebut terpampang di depan mata. Akankah orangtua membiarkan hal tesebut dilakukan oleh anak-anak mereka.

Untuk memblokir semua situs yang anggap terlarang maka kita perlu membuat sebuah proxy server bisa dipakai untuk semua jenis distro linux, disini saya menggunakan Ubuntu 10.04. Hal utama yang saya harus install adalah squid. Pada pembahasan kali ini saya akan mencoba konfigurasi squid dengan menggunakan webmin, karena kemudahan konfigurasi.

Berikut cara konfigurasi proxy server :

1. Instalasi Squid yang terbaru

root@SERVER:~# sudo apt-get install squid

Apabila terkendala instalasi dengan console bisa mengguunakan Synaptic Package Manager

Seperti instalasi squid di atas, kita bisa menggunakan Synaptic ataupun console. Di bawah ini saya menggunakan console.

root@SERVER:~# sudo aptitude install perl libnet-ssleay-perl openssl libaunthen-pam-perl libpam-runtime libio-pty-perl libmd5-perl

Setelah selesai trus ketik :

root@SERVER:~# sudo wget http://prdownloads.sourceforge.net/webadmin/webmin_1.520_all.deb

Kemudian ketik printah

root@SERVER:~# sudo dpkg -i webmin_1.520_all.deb.

Maka akan berlanjut proses instalasi, setelah semua instalasi selasa maka buka browser Anda melalui komputer lain trus ketik https://ip-server:10000 ( https://192.168.1.xx:10000)

Masukan username : root dan password : (password user root)

Kamudian baru kita konfigurasi Squid

1. Pilih Server → dan pilih Squid Proxy Server

Klik icon port and networking dan pastikan port terisi, Anda bisa mengganti port dengan yang lain, untk default port yaitu 3128, apabila melakukan konfigruasi jangan lupa di save.

2. Klik icon other cache dan add another cache

3. Klik icon Acces Control

Pilih Create new ACL pilih Client Address trus klik Create new Acl

4. Pilih Create new ACL pilih Web Server Hostname trus klik Create new Acl

5. Pilih Create new ACL pilih Web Server Regexp trus klik Create new Acl

6. Kemudian klik tab proxy restriction

Add proxy restriction, pada action pilih Allow pada Match ACLs pilih nama client address dan Don’t match ACLs pilih jenis Acl yang mau diblokir.

7. Baru kemudian restart squid

root@SERVER:~# /etc/init.d/squid restart

8. Setting pada client sesuaikan pada settingan yang ada di proksi server tersbut

9. Apabila menggunakan transparan proxy, edit setingan pada squid.conf kemudian tambahkan kata tranparent di samping port 3128.

Berikut hasil pada client, apabila dimasukan kata-kata terlarang maka akan muncul pesan berikut, pesan tersebut bisa di modifikasi.

Selamat Mencoba, apabila kurang jelas bisa ditanyakan di email : fadli.saldi@gmail.com, YM : fadli.saldi