Jumat, 10 Mei 2013

Profesi bidang IT

Prospek lulusan bidang TI (Teknologi Informasi) baik MI (Manajemen Informasi), SI (Sistem Informasi), maupun Komputer Akuntansi dalam beberapa tahun ke depan masih tetap menjadi primadona. Bidang Teknologi Informasi atau bisnis lain yang didukung penerapan Teknologi Informasi untuk saat ini dan dimasa yang akan datang tetap mendapat perhatian khusus dari pemerintah, karena bersifatnya strategis bagi perkembangan bangsa dan negara Indonesia. Dua aspek penting dalam pengembangan bisnis yang berhubungan dengan Teknologi Informasi adalah infrastruktur dan Sumberdaya Manusia (SDM). Selain kedua aspek tersebut, sebenarnya masih banyak aspek lain seperti pendidikan, finansial dan sebagainya. Namun, lemahnya infrastruktur dan langkanya Sumberdaya Manusia professional dalam bidang ini merupakan penyebab lambatnya perkembangan dan bisnis Teknologi Informasi di Indonesia.
Apabila lulusan TI di Indonesia tidak memenuhi persyaratan, maka darimana tenaga kerja TI Professional diperoleh? Kemudian apabila perencanaan, pembinaan dan penciptaan SDM TI Professional tidak dilaksanakan dengan baik, maka krisis SDM pelan namun pasti akan terjadi. Bahkan dengan semakin berkembang dan murahnya jaringan komputer global (Internet), maka bursa tenaga kerja semakin terbuka secara global. Selain itu, dengan adanya perdagangan bebas seperti AFTA yang sudah berlaku sejak tahun 2003 lalu akan semakin mengancam lahan pekerjaan balam bidang TI di Indonesia apabila SDM lulusan TI Indonesia tidak persiapkan dengan baik. Sebut saja misalnya India, Korena, China, Singapura, dan lain-lain merupakan raksasa yang sanggup menembus pasar tenaga kerja IT Indonesia ke depan.
Standar Sertifikasi

Pada dasarnya penyedia tenaga TI adalah perguruan tinggi (PT) bidang informatika dan Komputer.
Berikut ini contoh sertifikasi yang dikeluarkan beberapa vendor internasional yang diakui secara luas baik di Indonesia maupun di luar negeri:
A. Sertifikasi Internasional untuk bahasa pemograman Java yang dikeluarkan oleh Sun Corporation, meliputi 3 kategori sertifikasi, yaitu:
● SCP (Sun Certified Programmer)
● SCD (Sun Certified Developer)
● SCA (Sun Certified Architect)
B. Sertifikasi lain yang juga dikeluarkan oleh Sun adalah:
● SCWCD (Sun Certified Web Component Developer)
● SCBCD (Sun Certified Business Component Developer)
● SCDJWS (Sun Certified Developer for Java Web Service)
● SCMAD (Sun Certified Mobile Application Developer)
C. Sertifikasi Internasional yang dikeluarkan Microsoft menawarkan beberapa sertifikasi internasional sebagai pengakuan atas keahlian, kemampuan dan pengetahuan mereka dalam bidang tertentu, yaitu:
● MCP (Microsoft Certified Professional)
● MCTS (Microsoft Certified Technical Solution)
● MCSE (Microsoft Certified System Engineer)
● MCAD (Microsoft Certification Application Development)
● MCSD (Microsoft Certified Solution Developer)
● MCT (Microsoft Certified Trainer)
D. Sedangkan sertifikasi internasiona yang erat kaitannya dengan networking yang dikeluarkan oleh Cisco. Dalam hal ini Cisco mengeluarkan nbeberapa sertifikasi internasional, yaitu Associate Professional dan Expert, antara lain:
● CCNA (Cisco Certified Network Associate)
● CCNP (Cisco Certified Network Professional)
● CCIE (Cisco Certified Inrernetworking Expert)


Secara umum, pekerjaan di bidang teknologi informasi setidaknya terbagi dalam 3 kelompok sesuai bidangnya.
A. Kelompok pertama, adalah mereka yang bergelut di dunia perangkat lunak (software), baik mereka yang merancang system operasi,database maupun system aplikasi.
Pada lingkungan kelompok ini, terdapat pekerjaan-pekerjaan seperti :
● Sistem analis, merupakan orang yang abertugas menganalisa system yang akan diimplementasikan, mulai dari menganalisa system yang ada, kelebihan dan kekurangannya, sampai studi kelayakan dan desain system yang akan dikembangkan.
● Programer, merupakan orang yang bertugas mengimplementasikan rancangan system analis, yaitu membuat program ( baik aplikasi maupun system operasi ) sesuai system yang dianalisa sebelumnya.
● Web designer, merupakan orang yang melakukan kegiatan perencanaan, termasuk studi kelayakan, analisis dan desain terhadap suatu proyek pembuatan aplikasi berbasis web.
● Web programmer, merupakan orang yang bertugas mengimplementasikan rancangan web designer, yaitu membuat program berbasis web sesuai desain yang telah dirancang sebelumnya.

B. Kelompok kedua, adalah mereka yang bergelut di bidang perangkat keras (hardware).
Pada lingkungan kelompok ini, terdapat pekerjaan-pekerjaan seperti :
● Technical engineer, sering juga disebut teknisi, yaitu orang yang berkecimpung dalam bidang teknik, baik mengenai pemeliharaan maupun perbaikan perangkat system computer.
● Networking engineer, adalah orang yang berkecimpung dalam bidang teknis jaringan computer dari maintenance sampai pada troubleshooting-nya.

C. Kelompok ketiga, adalah mereka yang berkecimpung dalam operasional system informasi.
Pada lingkungan kelompok ini, terdapat pekerjaan-pekerjaan seperti :
● EDP Operator, adalah orang yang bertugas mengoperasikan program-program yang berhubungan dengan electronic data processing dalam lingkungan sebuah perusahaan atau organisasi lainnya.
● System Administrator, merupakan orang yang bertugas melakukan administrasi terhadap system, memiliki kewenangan menggunakan hak akses terhadap system, serta hal-hal lain yang berhubungan dengan pengaturan operasional sebuah system.
Beberapa profesi TI dapat didefinisikan secara spesifik yaitu :

● Operator
Bertugas menangani system operasi computer, menghidupkan dan mematikan mesin, melakukan pemeliharaan system computer, dan memasukkan data. Tugas operator bersifat regular dan baku.
● Teknisi Komputer
Memiliki kemampuan spesifik, baik dalam bidang hardware maupun software, dan mampu menangani problem-problem yang bersifat spesifik.
● Trainer
Bertugas melatih keterampilandalam bekerja dengan komputer.
● Peneliti
Memiliki tugas menemukan hal-hal barudi bidang TI, teori, konsep, atau aplikasi.
● Konsultan
Bertugas untuk menganalisa hal-hal yang berhubungan dengan TI dan memberikan solusi terhadapa masalah yang dihadapi. Penguasaan masalah menjadi sangat penting.
● Project Manager
Bertugas untuk mengelola proyek pengembangan software , meyakinkan agar pengembangan software dapat berjalan dengan lancar, menghasilkan produk seperti yang diharapkan, menggunakan dana dan sumber daya lain seperti yang telah dialokasikan.
● Programmer
Memiliki kemampuan membuat program berdasarkan permintaan, menguji dan memperbaiki program, dan mengubah program agar sesuai dengan sistem. Penguasaan bahasa pemrograman sangat ditekankan.
● Grafik Designer
Bertugas membuat desain grafis, baik itu web maupun animasi.Grafik desainer perlu menguasai web design dan aplikasi berbasis web.
● Network Specialist
Memiliki kemampuanmerancang dan mengimplementasikan jaringan komputer, dan mengelola jaringan komputer. Network specialist bertugas mengontrol kegiatan pengolahan data jaringan, memastikan apakah sistem jaringan komputer berjalan dengan semestinya, dan memastikan bahwa tingkat keamanan data sudah memenuhi syarat.
● Database Administrator
Mengelola basis data pada suatu organisasi seperti kebijakan tentang data, ketersediaan dan integritas data, dan standar kualitas data. Ruang lingkup meliputi seluruh organisasi/ perusahaan.
● Sistem Analis dan Designer
Melakukan analisis terhadap sebuah sistem dan mengidentifikasi kelebihan, kelemahan, dan problem yang ada, dan membuat desain sistem berdasarkan analisis yang telah dibuat. Keahlian yang diperlukan antara lain memahami permasalahan secara cepat dan akurat dan berkomunikasi dengan pihak lain.

referensi:

http://forum.kompas.com/ekonomi-umum/33584-peluang-kerja.html
http://www.jatimprov.go.id/dbfile
http://kaze-akira.blogspot.com

Hubungan Manusia dan Keadilan

   Keadilan itu adalah pengakuan dan perlakuan yang seimbang antara hak dan kewajiban. Keadilan terletak pada keharmonisan menuntut hak dan menjalankan kewajiban. Atau dengan kata lain, keadilan adalah keadaan bila setiap orang memperoleh apa yang menjadi haknya dan setiap orang memperoleh bagian yang sama dari kekayaan bersama.

Keadilan Sosial

Berbicara tentang keadilan, Anda tentu ingat akan dasar negara kita ialah Pancasila. Sila kelima Pnacasila, berbunyi : "keadilan social bagi selunth rakyat Indonesia."
Dalam dokumen lahimya Pancasila diusulkan oleh Bung Kamo adanya prinsip kesejahteraan sebagai salah satu dasar negara. Selanjutnya prinsip itu dijelaskan sebagai prinsip "tidak ada kerniskinan di dalam Indonesia merdeka". Dan usul dan penjelasan itu nampak adanya pembauran pengertian kesejahteraan dan keadilan.

Selanjutnya untuk mewujudkan keadilan sosial itu, diperinci perbuatan dan sikap yang perlu dipupuk, yakni :
1) perbuatan luhur yang mencerminkan sikap dan suasana kekeluargaan dan
kegotongroyongan.
2) Sikap adil terhadap sesarna, menjaaga keseimbangan antara hak dan kewajiban serta
menghonnati hak-hak orang lain.
3) sikap suka memberi pertolongan kepada orang yang memerlukan
4) sikap suka bekerja kerns
5) sikap menghargai hasil karya orang lain yang bemianfaat untuk mencapai kemajuan dan
kesejahteraan bersama

Keadilan dan ketidak adilan tidak dapat dipisahkan dalarn kehidupan manusia karena dalam ludupnya manusia menghadapi keadilan / ketidakadilan setiap hari. Oleh sebab itu keadilan dan ketidakadilan, menimbulkan daya kreativitas manusia. Banyak hasil seni lahir dari imajinasi ketidakadilan, seperti drama, puisi, novel, musik dan lain-lain.


Kejujuran

Kejujuran atau jujur artinya apa yang dikatakan seseorang sesuai dengan hati nuraninya
apa yang dikatakannya sesuai dengan kenyataan yang ada. Sedang kenyataan yang ada itu
adalah kenyataan yang benar-benar ada. Jujur juga berarti seseorang bersih hatinya dari
perbuatan-perbuatan yang dilarang oleh agama dan hukum. Untuk itu dituntut satu kata dan
perbuatan, yang berarti bahwa apa yang dikatakan harus sama dengan perbuatannya. Karena
itu jujur berarti juga menepati janji atau kesanggupan yang terlampir malalui kata-kata ataupun yang masih terkandung dalam hati nuraninya yang berupa kehendak, harapan dan niat.
Seseorang yang tidak menepati niatnya berarti mendustai diri sendiri. Apabila niat telah
terlahir dalam kata-kata, padahal tidak ditepati, maka kebohongannya disaksikan orang lain.
Sikap jujur perlu dipelajari oleh setiap orang, sebab kejujuran mewujudkan keadilan, sedang
keadilan mununtut kemuliaan abadi, jujur memberikan keberaniaan dan ketentranian Kati,
serta menyucikan lagi pula membuat luhumya budi pekerti. Seseorang mu'tahil dapat memeluk
agama dengan sempuma, apabila lidahnya tidak suci. Teguhlah pada kebenaran, sekalipun
kejujuran dapat merugikanmu, serta jangan pula berdusta, walaupun dustamu dapat
menguntungkanmu.

Kecurangan

Kecurangan atau curang identik dengan ketidakjujuran atau tidak jujur, dan sama pula
dengan licik, meskipun tidak serupa benar. Sudah tentu kecurangan sebagai lawan jujur.
Kecurangan menyebabkan manusia menjadi serakah, tamak, ingin menimbun kekayaan
yang berlebihan dengan tujuan agar dianggap sebagai orang yang paling hebat, paling kaya
dan senang bila masyarakat disekelilingnya hidup menderita. Orang seperti itu biasanya tidak
senang bila ada yang melebihi kekayaannya. Padahal agama apapun tidak membenarkan
orang mengumpulkan harta sebanyak-banyaknya tanpa menghiraukan orang lain, lebih lagi
mengumpulkan harta denganjalan curang. Hal semacam itu dalam istilah agama tidak diridhoi
Tuhan.


Pembalasan
Pembalasan ialah suatu reaksi atas perbuatan orang lain. Perbuatan yang seimbang, tingkah laku yang serupa, tingkah laku yang seimbang. Bagi yang bertakwa kepada Tuhan diberikan pembalasan dan bagi yang mengingkari perintah Tuhanpun diberikan pembalasan dan pembalasan yang diberikanpun pembalasan yang seimbang, yaitu siksaan di neraka.
Pembalasan disebabkan oleh adanya pergaulan. Pergaulan yang beisahabat mendapat balasan yang bersahabat. Sebaliknya, pergaulan yang penuh kecurigaan menimbulkan balasan yang tidak bersahabat pula.
Pada dasamya, menusia adalah mahluk moral dan mahiuk sosial. Dalam bergaul, manusia harus mematuhi norma-norma untuk mewujudkan moral itu. Bila manusia berbuat amoral, lingkunganlah yang menyebabkannya. Perbuatan amoral pada hakekatnya adalah pebuatan yang melanggar atau mempeikosa hak dan kewajiban manusia lain.
Oleh karena tiap manusia tidak menghendaki hak dan kewajibannya dilanggar atau diperkosa, maka manusia berusaha mempertahankan hak dan kewajibannya itu. Mempertahankan hak dan kewajiban itu adalah pembalasan.

Referensi:

http://republicrey.blogspot.com/

Hubungan Manusia dan Keindahan


Manusia dan keindahan memang tak bisa dipisahkan sehingga diperlukan pelestarian bentuk keindahan yang dituangkan dalam berbagai bentuk kesenian (seni rupa, seni suara maupun seni pertunjukan) yang nantinya manjadi bagian dari kebudayaannya yang dapat dibanggakan dan mudah-mudahan terlepas dari unsur politik. Kawasan keindahan bagi manusia sangat luas, seluas keanekaragaman manusia dan sesuai pula dengan perkembangan peradaban teknologi, sosial, dan budaya. Karena itu keindahan dapat dikatakan, bahwa keindahan merupakan bagian hidup manusia. Keindahan tak dapat dipisahkan dari kehidupan manusia. Dimanapun kapan pun dan siapa saja dapat menikmati keindahan.
Keindahan identik dengan kebenaran. Keindahan merupakan kebenaran dan kebenaran adalah keindahan. Keduanya mempunyai nilai yang sama yaitu abadi, dan mempunyai daya tarik yang selalu bertambah. Yang tidak mengandung kebenaran berarti tidak indah. Karena itu tiruan lukisan Monalisa tidak indah, karena dasarnya tidak benar. Sudah tentu kebenaran disini bukan kebenaran ilmu, melainkan kebenaran menurut konsep seni. Dalam seni, seni berusaha memberikan makna sepenuh-penuhnya mengenai obyek yang diungkapkan.
Manusia menikmati keindahan berarti manusia mempunyai pengalaman keindahan. Pengalaman  keindahan biasanya bersifat terlihat (visual) atau terdengar (auditory) walaupun tidak terbatas pada dua bidang tersebut.
keindahan tersebut pada dasarnya adalah almiah. Alam itu ciptaan Tuhan. Alamiah itu adalah wajar tidak berlebihan dan tidak kurang. Konsep keindahan itu sendiri sangatlah abstrak ia identik dengan kebenaran. Batas keindahan akan behenti pada pada sesuatu yang indah dan bukan pada keindahan itu sendiri. Keindahan mempunyai daya tarik yang  selalu bertambah,  sedangkan yang tidak ada unsur keindahanya tidak mempunyai daya tarik. Orang yang mempunyai konsep keindahan adalah orang yang mampu berimajinasi, rajin dan kreatif dalam menghubungkan benda satu dengan yang lainya. Dengan kata lain imajinasi merupakan proses menghubungkan suatu benda dengan benda lain sebagai objek imajinasi. Demikian pula kata indah diterapkan untuk persatuan orang-orang yang beriman, para nabi, orang yang menghargai kebenaran dalam agama, kata dan perbuatan serta orang –orang yang saleh merupakan persahabatan yang paling indah.
Jadi keindahan mempunyai dimensi interaksi yang sangat luas baik hubungan manusia dengan benda, manusia dengan manusia, manusia dengan Tuhan, dan bagi orang itu sendiri yang melakukan interaksi.
 
referensi:

Selasa, 06 Maret 2012

Pengertian Profesi dan Profesionalisme

Pengertian Profesi dan Profesionalisme

Profesi adalah pekerjaan yang membutuhkan pelatihan dan penguasaan terhadap suatu pengetahuan khusus. Suatu profesi biasanya memiliki asosiasi profesi, kode etik, serta proses sertifikasi dan lisensi yang khusus untuk bidang profesi tersebut. Contoh profesi adalah pada bidang hukum, kedokteran, keuangan, militer,teknikdan desainer, Daftar karakterstik ini tidak memuat semua karakteristik yang pernah diterapkan pada profesi, juga tidak semua ciri ini berlaku dalam setiap profesi:
  1. Keterampilan yang berdasar pada pengetahuan teoretis: Profesional diasumsikan mempunyai pengetahuan teoretis yang ekstensif dan memiliki keterampilan yang berdasar pada pengetahuan tersebut dan bisa diterapkan dalam praktek.
  2. Asosiasi profesional: Profesi biasanya memiliki badan yang diorganisasi oleh para anggotanya, yang dimaksudkan untuk meningkatkan status para anggotanya. Organisasi profesi tersebut biasanya memiliki persyaratan khusus untuk menjadi anggotanya.
  3. Pendidikan yang ekstensif: Profesi yang prestisius biasanya memerlukan pendidikan yang lama dalam jenjang pendidikan tinggi.
  4. Ujian kompetensi: Sebelum memasuki organisasi profesional, biasanya ada persyaratan untuk lulus dari suatu tes yang menguji terutama pengetahuan teoretis.
  5. Pelatihan institutional: Selain ujian, juga biasanya dipersyaratkan untuk mengikuti pelatihan istitusional dimana calon profesional mendapatkan pengalaman praktis sebelum menjadi anggota penuh organisasi. Peningkatan keterampilan melalui pengembangan profesional juga dipersyaratkan.
  6. Lisensi: Profesi menetapkan syarat pendaftaran dan proses sertifikasi sehingga hanya mereka yang memiliki lisensi bisa dianggap bisa dipercaya.
  7. Otonomi kerja: Profesional cenderung mengendalikan kerja dan pengetahuan teoretis mereka agar terhindar adanya intervensi dari luar.
  8. Kode etik: Organisasi profesi biasanya memiliki kode etik bagi para anggotanya dan prosedur pendisiplinan bagi mereka yang melanggar aturan.
  9. Mengatur diri: Organisasi profesi harus bisa mengatur organisasinya sendiri tanpa campur tangan pemerintah. Profesional diatur oleh mereka yang lebih senior, praktisi yang dihormati, atau mereka yang berkualifikasi paling tinggi.
  10. Layanan publik dan altruisme: Diperolehnya penghasilan dari kerja profesinya dapat dipertahankan selama berkaitan dengan kebutuhan publik, seperti layanan dokter berkontribusi terhadap kesehatan masyarakat.
  11. Status dan imbalan yang tinggi: Profesi yang paling sukses akan meraih status yang tinggi, prestise, dan imbalan yang layak bagi para anggotanya. Hal tersebut bisa dianggap sebagai pengakuan terhadap layanan yang mereka berikan bagi masyarakat.
Ciri-ciri khusus profesi
Menurut Artikel dalam International Encyclopedia of education, ada 10 ciri khas suatu profesi, yaitu:
  1. Suatu bidang pekerjaan yang terorganisir dari jenis intelektual yang terus berkembang dan diperluas
  2. Suatu teknik intelektual
  3. Penerapan praktis dari teknik intelektual pada urusan praktis
  4. Suatu periode panjang untuk pelatihan dan sertifikasi
  5. Beberapa standar dan pernyataan tentang etika yang dapat diselenggarakan
  6. Kemampuan untuk kepemimpinan pada profesi sendiri
  7. Asosiasi dari anggota profesi yang menjadi suatu kelompok yang erat dengan kualitas komunikasi yang tinggi antar anggotanya
  8. Pengakuan sebagai profesi
  9. Perhatian yang profesional terhadap penggunaan yang bertanggung jawab dari pekerjaan profesi
  10. Hubungan yang erat dengan profesi lain
Seseorang yang memiliki suatu profesi tertentu, disebut profesional.
Seorang profesional adalah seseorang yang menawarkan jasa atau layanan sesuai dengan protokol dan peraturan dalam bidang yang dijalaninya dan menerima gaji sebagai upah atas jasanya.
Adapun ciri-ciri seorang profesional di bidang IT adalah :
  • Mempunyai pengetahuan yang tinggi di bidang TI
  • Mempunyai ketrampilan yang tinggi di bidang TI
  • Mempunyai pengetahuan yang luas tentang manusia dan masyarakat, budaya, seni, sejarah dan komunikasi
  • Cepat tanggap terhada[ masalah client, paham terhadap isyu-isyu etis serta tata nilai kilen-nya
  • Mampu melakukan pendekatan multidispliner
  • Mampu bekerja sama
  • Bekerja dibawah disiplin etika
  • Mampu mengambil keputusan didasarkan kepada kode etik, bila dihadapkan pada situasi dimana pengambilan keputusan berakibat luas terhadap masyarakat
Profesionalisme merupakan komitmen para anggota suatu profesi untuk meningkatkan kemampuannya secara terus menerus.
KODE ETIK
Kode Etik IT Profesional :
Kode etik merupakan suatu ketetapan yang harus diikuti sebagai petunjuk bagi karyawan perusahaan atau anggota profesi. Setujunya, setiap bidang profesi memiliki aturan-aturan/hukum-hukum yang mengatur bagaimana seorang profesional berfikir dan bertindak. Seseorang yang melanggar Kode Etik dikenakan sanksi. Sanksi yang dikenakan adalah mulai dari yang paling ringan, yaitu cuma mendapatkan sebutan “tidak profesional” sampai pada pencabutan ijin praktek, bahkan hukuman pidana pun bisa terjadi.
Sebagai salah satu bidang profesi, Information Technology (IT) bukan pengecualian, diperlukan aturan-aturan tersebut yang mengatur bagaimana para IT profesional ini melakukan kegiatannya. Sejauh yang pernah saya ketahui, belum ada Kode Etik khusus yang ditujukan kepada IT Profesional di Indonesia. Dalam postingan kali ini, saya ingin mengenalkan Kode Etik yang dibuat oleh IEEE Computer Society dan ACM yang ditujukan khusus kepada Software Engineer sebagai salah satu bidang yang perannya makin meningkat di IT.
Ada lima aktor yang perlu diperhatikan:
  1. Publik
  2. Client
  3. Perusahaan
  4. Rekan Kerja
  5. Diri Sendiri
Kode Etik juga mengatur hubungan kita dengan rekan kerja. Bahwa kita harus selalu adil, jujur dengan rekan kerja kita. Tidak boleh kita sengaja mencebloskan rekan kerja kita dengan memberi data atau informasi yang salah/keliru. Persaingan yang tidak sehat ini akan merusak profesi secara umum apabila dibiarkan berkembang.
Karyawan IT di client mestinya juga mengambil Kode Etik tersebut, sehingga bisa terjalin hubungan profesional antara konsultan dengan client. Bertindak fair adil, jujur terhadap kolega juga berlaku bagi karyawan IT di organisasi client dalam memperlakukan vendornya.
Beberapa perlakuan yang tidak adil terhadap kolega, antara lain:
  1. Menganggap kita lebih baik dari rekan kita karena tools yang digunakan. Misalnya, kita yang menggunakan bahasa JAVA lebih baik daripada orang lain yang pakai Visual BASIC.
  2. Kita merasa lebih senior dari orang lain, oleh karena itu kita boleh menganggap yang dikerjakan orang lain lebih jelek dari kita, bahkan tanpa melihat hasil kerjanya terlebih dahulu.
  3. Seorang profesional IT di client merasa lebih tinggi derajatnya daripada profesional IT si vendor sehingga apapun yang disampaikan olehnya lebih benar daripada pendapat profesional IT vendor.
sumber :
http://id.wikipedia.org/wiki/Profesi

Selasa, 17 Januari 2012

KSAL: Kapal Selam itu Silent Killer

Jakarta - Tidak seperti pembelian Tank Leopard yang menuai reaksi dari anggota DPR. Pembelian 3 unit kapal selam asal Korea Selatan berlangsung datar dan tidak ada reaksi dari politikus Senayan.

Menurut Kepala Staf Angkatan Laut, Laksamana TNI Soeparno, hal itu dikarenakan sifat kapal selam sebagai alat tempur senyap. Soeparno melempar gurauan itu, saat jumpa pers di Kantor Kemenhan Jl Medan Merdeka Barat, Jakarta, Senin (16/1/2012).

"Kenapa tidak ramai dalam pembelian kapal selam? Karena, sifat kapal selam yaitu sebagai silent killer. Jadi jangan tanya-tanya terus, karena kapal selam itu senjata rahasia," canda Soeparno disambut gelak tawa wartawan.

Adapun harga yang dibanderol ialah Rp 1,08 Miliar untuk 3 unit alat tempur silent killer tersebut dan sudah dalam tahap tanda tangan kontrak. Namun, Soeparno tidak menjelaskan jenis kapal selam yang dibeli dari Korea Selatan tersebut.

"Kapal selam itu kan rahasia. Tidak boleh diungkap secara terperinci di publik," Gurau Soeparno.

Selain Kapal selam, TNI AL juga berencana melakukan belanja alutsista pada tahun 2012 ini. Kapal cepat patroli laut, dan kapal latih pengganti KRI Dewa Rutji akan diboyong untuk mempertahankan wilayah bahari Indonesia.

"Selain itu, ada juga Sea Rider, Hydro Oceanic, kapal-kapal administrasi seperti kapal angkut tank, kapal minyak, serta kapal selam," imbuhnya.

Sumber : http://www.detiknews.com

Menhan: Kekuatan Militer RI Sudah Khawatirkan Negara Lain

Jakarta - Penguatan pertahanan negara lewat peningkatan pengadaan alat utama sistem persenjataan (alutsista) terus dilakukan pemerintah. Menteri Pertahanan Purnomo Yusgiantoro mengatakan bahkan kekuatan militer Indonesia sudah banyak membuat khawatir banyak negara.

"Saya buka saja, kita sudah banyak mengkhawatirkan negara lain," kata Menhan saat silaturahmi dengan pemimpin redaksi media massa di Gedung Jenderal TNI M Yusuf, Menteng, Jakarta Pusat, Selasa (17/1/2012).

Menhan mengatakan kekhawatiran negara lain itu tidak pas. Sebab, sama seperti China, RI membangun kekuatan militer karena pertumbuhan ekonomi dan pembangunan teknologi yang semakin membaik.

"Pembangunan kesejahteraan dan selalu diikuti dengan pembangunan keamanan," kata Menhan.

Dia menegaskan pengadaan alutsista yang terus dilakukan pemerintah saat ini adalah bukan untuk menyerang negara lain. "Bukan untuk offense, tapi defense. Menjaga kedaulatan kita," ujarnya.

Penjagaan kedaulatan itu, kata Menhan, bisa dilihat saat pesawat Sukhoi TNI AU menghimpit pesawat Wakil Perdana Menteri Papua Nugini. Hal itu dilakukan karena memang pesawat negara tetangga itu tidak mempunyai clearance.

"Kalau saya di lapangan, tidak ada clearance, ya saya perintahkan untuk terbang," ujarnya.

Menhan memaparkan, di darat TNI AD sudah memiliki batalyon infantri terbesar se-ASEAN, yakni 100 batalyon lebih. Di laut, TNI AL memiliki frigad, dan di udara TNI AU akan memiliki dua skuadron Sukhoi.

Kementerian Pertahanan selama tahun 2009-2014 memiliki anggaran Rp 150 triliun untuk pengadaan alutsista. Rinciannya, Rp 50 triliun untuk pengadaan, Rp 45 triliun untuk perawatan, dan Rp 50 triliun untuk produksi dalam negeri.

Sumber http://www.detiknews.com

Arsitektur Internet Banking Atau E-Banking

Secara teknis sistem dapat diproteksi dengan menggunakan firewall, Intrusion Detection System (IDS), dan produk cryptography (untuk encryption dan decryption seperti penggunaan SSL). Selain hal teknis yang tidak kalah pentingnya adalah usaha untuk meningkatkan awareness (baik dari pihak management, operator, penyelenggara jasa, sampai ke nasabah), membuat policy (procedure) yang baik dan mengevaluasi sistem secara berkala. Pada prinsipnya pengamanan merupakan usaha untuk memenuhi aspek keamanan seperti authentication, confidentiality / privacy, non-repudiation, dan
availability. Adanya pengamanan ini tidak membuat sistem menjadi 100% aman akan tetapi dapat membuat sistem dipercaya (trusted). Potensi lubang keamanan dapat dianggap sebagai resiko. Maka masalah ini dapat diubah menjadi masalah risk management.
          Lubang keamanan (security hole) akan selalu ada. Hal ini bisa diamati dari situs
web yang melaporkan adanya lubang keamanan setiap hari!. Namun bisnis tidak dapat berhenti karena adanya potensi lubang keamanan. Seperti halnya sebuah rumah, dia akan tetap memiliki pintu dan jendela meskipun pintu dan jendela ini dapat digunakan oleh pencuri. Yang dapat kita lakukan adalah meningkatkan tingkat kesulitan untuk masuk dengan menggunakan pengamanan-pengamanan, seperti menggunakan kunci (dalam kasus rumah), firewal & IDS (dalam kasus server Internet). Adanya proteksi ini membuat kita dapat hidup dengan lebih baik. Demikian pula, layanan Internet Banking mudah-mudahan dapat memberikan kenyamanan nasabah dalam melakukan kegiatan perbankannya tanpa mengorbankan sisi keamanannya.
          Secara umum potensi lubang keamanan (security hole) yang dapat dieksploitasi dalam Internet Banking dapat dilihat pada gambar berikut:
Gambar Titik Rawan Dalam Hubungan Internet
            Pada gambar di atas terlihat bahwa keamanan tidak hanya bergantung kepada jaringan (network) saja, melainkan juga bergantung kepada operating system (OS) dan aplikasi (database). Pengamanan yang terfokus pada network saja (misalnya hanya menggunakan SSL) tanpa melihat secara keseluruhan akan berakibat fatal. Aspek pengamanan dapat dilakukan dengan menggunakan teknologi kriptografi seperti penggunaan enkripsi dengan menggunakan SSL (Secure Socket Layer). Pada prinsipnya dia mengacak dan menyandikan data sehingga sulit disadap oleh orang yang tidak berhak. Pengamanan lain adalah penggunaan VPN (Virtual Private Network) untuk menghubungkan kantor pusat bank dengan kantor cabang. Aspek-aspek di atas merupakan aspek yang dilihat dari sudut pandang pengguna (nasabah).
Aspek arsitektur keamanan yang harus dijaga dari Internet Banking adalah :
·         Confidentiality
Aspek confidentiality memberi jaminan bahwa data-data tidak dapat disadap oleh
pihak-pihak yang tidak berwenang. Serangan terhadap aspek ini adalah penyadapan
nama account dan PIN dari pengguna Internet Banking. Penyadapan dapat dilakukan pada sisi terminal (komputer) yang digunakan oleh nasabah atau pada jaringan (network) yang mengantarkan data dari sisi nasabah ke penyedia jasa Internet Banking. Penyadapan di sisi komputer dapat dilakukan dengan memasang program keylogger yang dapat mencatat kunci yang diketikkan oleh pengguna. Penggunaan keylogger ini tidak terpengaruh oleh pengamanan di sisi jaringan karena apa yang diketikkan oleh nasabah (sebelum terenkripsi) tercatat dalam sebuah berkas.
Penyadapan di sisi jaringan dapat dilakukan dengan memasang program sniffer
yang dapat menyadap data-data yang dikirimkan melalui jaringan Internet. Pengamanan di sisi network dilakukan dengan menggunakan enkripsi. Teknologi
yang umum digunakan adalah Secure Socket Layer (SSL) dengan panjang kunci
128 bit.
Pengamanan di sisi komputer yang digunakan nasabah sedikit lebih kompleks. Hal
ini disebabkan banyaknya kombinasi dari lingkungan nasabah. Jika nasabah mengakses Internet Banking dari tempat yang dia tidak kenal atau yang meragukan
integritasnya seperti misalnya warnet yang tidak jelas, maka kemungkinan penyadapan di sisi terminal dapat terjadi. Untuk itu perlu disosialisasikan untuk
memperhatikan tempat dimana nasabah mengakses Internet Banking. Penggunaan
key yang berubah-ubah pada setiap sesi transaksi (misalnya dengan menggunakan
token generator) dapat menolong. Namun hal ini sering menimbulkan ketidaknyamanan.
Sisi back-end dari bank sendiri harus diamankan dengan menggunakan Virtual
Private Network (VPN) antara kantor pusat dan kantor cabang. Hal ini dilakukan
untuk menghindari adanya fraud yang dilakukan dari dalam (internal).
·         Integrity
Aspek integrity menjamin integritas data, dimana data tidak boleh berubah atau diubah oleh pihak-pihak yang tidak berwenang. Salah satu cara untuk memproteksi
hal ini adalah dengan menggunakan checksum, signature, atau certificate. Mekanisme signature akan dapat mendeteksi adanya perubahan terhadap data.
Selain pendeteksian (dengan menggunakan checksum, misalnya) pengamanan lain yang dapat dilakukan adalah dengan menggunakan mekanisme logging (pencatatan)
yang ekstensif sehingga jika terjadi masalah dapat dilakukan proses mundur (rollback).
·         Authentication
Authentication digunakan untuk meyakinkan orang yang mengakses servis dan juga
server (web) yang memberikan servis. Mekanisme yang umum digunakan untuk
melakukan authentication di sisi pengguna biasanya terkait dengan:
ü  Sesuatu yang dimiliki (misalnya kartu ATM, chipcard)
ü  Sesuatu yang diketahui (misalnya userid, password, PIN, TIN)
ü  Sesuatu yang menjadi bagian dari kita (misalnya sidik jari, iris mata)
Salah satu kesulitan melakukan authentication adalah biasanya kita hanya menggunakan userid/account number dan password/PIN. Keduanya hanya mencakup satu hal saja (yang diketahui) dan mudah disadap. Pembahasan cara pengamanan hal ini ada pada bagian lain.
Sementara itu mekanisme untuk menunjukkan keaslian server (situs) adalah dengan digital certificate. Sering kali hal ini terlupakan dan sudah terjadi kasus di Indonesia dengan situs palsu “kilkbca.com”. Situs palsu akan memiliki sertifikat yang berbeda dengan situs Internet Banking yang asli.
·         Non-repudiation
Aspek nonrepudiation menjamin bahwa jika nasabah melakukan transaksi maka dia
tidak dapat menolak telah melakukan transaksi. Hal ini dilakukan dengan menggunakan digital signature yang diberikan oleh kripto kunci publik (public key
cryptosystem). Mekanisme konfirmasi (misal melalui telepon) juga merupakan salah
satu cara untuk mengurangi kasus.
Penggunaan logging yang ekstensif juga dapat mendeteksi adanya masalah. Seringkali logging tidak dilakukan secara ekstensif sehingga menyulitkan pelacakan
jika terjadi masalah. (Akses dari nomor IP berapa? Terminal yang mana? Jam berapa? Apa saja yang dilakukan?)
·         Availability
Aspek availability difokuskan kepada ketersediaan layanan. Jika sebuah bank menggelar layanan Internet Banking dan kemudian tidak dapat menyediakan layanan tersebut ketika dibutuhkan oleh nasabah, maka nasabah akan mempertanyakan keandalannya dan meninggalkan layanan tersebut. Bahkan dapat dimungkinkan nasabah akan pindah ke bank yang dapat memberikan layanan lebih baik. Serangan terhadap availability dikenal dengan istilah Denial of Service (DoS) attack. Sayangnya serangan seperti ini mudah dilakukan di Internet dikarenakan teknologi yang ada saat ini masih menggunakan IP (Internet Protocol) versi 4.
Mekanisme pengamanan untuk menjaga ketersediaan layanan antara lain menggunakan backup sites, DoS filter, Intrusion Detection System (IDS), network
monitoring, Disaster Recovery Plan (DRP), Business Process Resumption. Istilah-istilah ini memang sering membingungkan (dan menakutkan). Mereka adalah teknik
dan mekanisme untuk meningkatkan keandalan.
·         Implementasi Sistem
Arsitektur dari sistem Internet Banking yang aman menggunakan filosofi pengamanan berlapis. Dalam hal ini sistem dibagi menjadi beberapa level (tier).
Secara garis besar, sistem dapat dibagi menjadi dua bagian: front-end (yang
berhubungan dengan nasabah) dan back-end (yang berhubungan dengan bank).
Kedua bagian ini biasanya dipisahkan dengan firewall (bisa sebuah firewall atau
beberapa firewall jika dibutuhkan keandalan dan kinerja yang sangat tinggi).
Gambar Topologi Internet Banking
dengan pengamanan yang berlapis
·         Front-end
Bagian front-end merupakan bagian yang langsung berhubungan dengan nasabah.
Melihat persyaratan yang ditelah diungkapkan pada bagian terdahulu, bagian ini
menggunakan web browser sebagai user interface. Masalah pengamanan di bagian front-end juga sering terlupakan. Kasus-kasus Internet Banking umumnya terjadi di sisi ini. Nasabah misalnya menggunakan akses dari terminal di warnet yang sudah dipasangi alat penyadap kunci yang kita ketikkan (dikenal dengan istilah key logger). Akibat dari ulah ini maka penyadap dapat mengetahui account dan nomor PIN nasabah. Untuk itu perlu dilakukan sosialisasi terhadap pengguna untuk mengakses layanan Internet Banking melalui fasilitas yang dikenal aman.
Penggunaan token generator atau cryptocard yang menghasilkan password yang
berubah-ubah setiap sesinya merupakan salah satu usaha untuk meningkatkan
pengamanan. Bentuk dari token generator ini ada yang berupa kalkulator sampai ke
bentuk gantungan kunci. Namun pendekatan ini menjadi mahal karena harus
memberikan token generator kepada setiap nasabah. Jika jumlah nasabah adalah
jutaan, maka hal ini menjadi penghambat utama. Penghambat lain adalah jika
nasabah memiliki beberapa account di bank yang berbeda-beda maka dia harus memiliki token generator yang berbeda-beda sehingga tidak nyaman (bahkan tidak
mungkin) dibawa pada saat yang bersamaan. Maukah anda mengantongi 3 atau 4
token generator dalam bentuk kalkulator? Tentunya tidak! Selain itu penggunaan
token generator ini sering membingungkan bagi nasabah dan tidak nyaman.
Penanganan masalah di sisi nasabah sering terkait dengan penyedia jasa akses seperti Internet Service Provider (ISP). Banyak penyedia jasa yang belum dapat diajak bekerja sama jika terjadi masalah. Sebagai contoh, jika terjadi transaksi fiktif dan dilacak sampai ke sebuah ISP, sejauhmana ISP akan membantu pihak bank
·         Back-end
Sisi back-end (dapur) merupakan hal yang terpenting. Implementasi di sisi back-end
harus dapat memenuhi aspek-aspek yang disyaratkan (secara bisnis maupun secara
teknis). Dilihat dari sisi arsitektur di back-end, terlihat adanya trend untuk menggunakan middleware. Sistem dipisahkan menjadi tiga aspek:
ü  Presentation layer
ü  Transaction layer
ü  Data(base) layer
Pemisahan di atas dilakukan untuk memudahkan implementasi dan mempercepat
deployment aplikasi baru. Pendekatan layering ini mirip dengan layering di sisi
network (OSI 7 layer) yang terbukti ampuh dalam dunia Internet.
Implementasi yang ada saat ini sering sepotong-sepotong sehingga menyulitkan
pengelolaan (management). Data tersebar di berbagai database yang terkait dengan
aplikasi tertentu sehingga menyulitkan untuk mengintegrasikan data-data. Implementasi yang terpadu (integrated) akan memudahkan perusahaan di kemudian
hari.
Gambar Transaction & database servers
Pengamanan di sisi backend harus berlapis-lapis sehingga jika terjadi kebocoran
tidak semua sistem menjadi kolaps. Perlu diingat pada bagian back-end ini pengamanan juga harus meliputi pengamanan kemungkinan terjadinya fraud yang
dilakukan oleh orang dalam.
Pengamanan biasanya menggunakan komponen standar seperti:
ü  Firewall: sebagai pagar untuk menghadang usaha untuk masuk ke sistem.
Firewall juga bersifat sebagai deterant bagi orang yang ingin coba-coba.
ü  Intrusion Detection System (IDS): sebagai pendeteksi adanya aktivitas yang
sudah terjadi/dilanggar.
ü  Network monitoring tools: sebagai usaha untuk mengamati kejahatan yang
dilakukan melalui jaringan dikarenakan layanan Internet Banking dapat dilakukan dari mana saja melalui network.
ü  Log processor & analysis: untuk melakukan pendeteksi dan analisa terhadap
kegiatan yang terjadi di sistem. Seringkali hal ini tidak dilakukan.
Selain hal-hal di atas, masih ada hal lain seperti mekanisme “incident handling”,
organisasi yang menanganinya. (Apakah anda sudah memiliki incident response
team di tempat anda? Jika sudah ada apakah letaknya di bawah IT atau operation
atau internal audit atau unit tersendiri?)
Sumber Bacaan:
1.      Budi Rahardjo, “Keamanan Sistem Informasi Berbasis Internet,” PT Insan
Infonesia & PT INDOCISC, downloadable book yang dapat diperoleh dari
2.      S. Soundararajan, dan Debanjan Dey, “Architecting e-Banking High Assurance Security Solution,” Infosys.
3.      Chris Britton, “IT Architecture and Middleware: strategies for building large integrated systems,” Addison Wesley, 2001