Selasa, 22 Maret 2011

Open Source

    Open source sudah tidak asing lagi bagi kita. Banyak orang yang lebih memilih menggunakan software yang open source karena gratis dan mudah didapatkan dengan cara mendownload di internet. Open source software itu sendiri merupakan istilah yang digunakan untuk software yang membuka/ membebaskan source codenya untuk dilihat oleh orang lain dan mengijinkan orang lain mengetahui cara kerja software tersebut sekaligus memperbaiki kelemahan-kelemahan yang ada pada software tersebut.
Keuntungan menggunakan open source dari sisi pengguna adalah :

1. Gratis

     Software dapat diperoleh dengan cara mendownload di internet tanpa harus membeli lisensinya.

2. Pengguna dapat terlibat dalam pengembangan program karena memiliki source code nya
3. Respon yang baik dari pemakai sehingga bug dapat ditemukan dan diperbaiki dengan lebih cepat.
Sedangkan keuntungan menggunakan open source dari sisi developer:
1. Seluruh komunitas mau dan dapat membantu untuk membuat software anda menjadi lebih baik
2. Tidak ada biaya iklan dan perawatan program
3. Sebagai sarana untuk memperkenalkan konsep anda
Sedangkan Kerugian menggunakan open source adalah :
1. Tidak ada garansi dari pengembangan
Biasanya terjadi ketika sebuah project dimulai tanpa dukungan yang kuat dari satu atau beberapa perusahaan, memunculkan celah awal ketika sumber code masih mentah dan pengembangan dasar masih dalam pembangunan.
2. Masalah yang berhubungan dengan intelektual property
Pada saat ini, beberapa negara menerima software dan algoritma yang dipatentkan. Hal ini sangat sulit untuk diketahui jika beberapa motede utama untuk menyelesaikan masalah software di patenkan sehingga beberapa komunitas dapat dianggap bersalah dalam pelanggaran intelektual property.

3. Kesulitan dalam mengetahui status project
Tidak banyak iklan bagi open source software, biasanya beberapa project secara tidak langsung ditangani oleh perusahaan yang mampu berinvestasi dan melakukan merketing.

          Pengembangan software berbasiskan open source selain memberikan beberapa buah keuntungan sebagaimana yang telah disebutkan di bagian terdahulu artikel juga memiliki beberapa permasalahan sebagai berikut.
1. Dengan banyaknya orang yang terlibat dalam pembuatan proyek software tidak menjamin bahwa proyek akan selesai dengan lebih cepat. Ada kemungkinan proyek bahkan tidak dapat terlaksana. Hal ini disebabkan dengan semakin banyaknya orang maka perbedaan akan sering terjadi, oleh karena itu diperlukan seorang pemimpin yang mampu bekerja sama dengan rekan-rekannya yang lain untuk membuat suatu arahan yang jelas tentang proyek.
2. Menurut Alan Cox dalam papernya “Cathedrals, Bazaars and the Town Council” [Ala98], permasalahan akan muncul ketika tibanya banyak orang yang tidak paham dan mereka mulai mengemukakan opininya, bukan memberikan kodenya. Mereka berdebat tentang hal-hal yang tidak berguna. Hal ini tentu saja akan sangat merugikan karena perdebatan tersebut tidak akan menghasilkan apa-apa.
3. Konflik di antara para pengembang. Terkadang dalam model open source sebagaimana juga terjadi dalam model pengembangan ilmiah, terjadi konflik antara para pengembang. Hal ini dapat terjadi bila satu atau beberapa pengembang merasa tidak puas dengan pengembang lainnya, baik dalam hal pencapaian ataupun masalah-masalah teknis dalam proyek yang sedang mereka kerjakan. Bilamana hal ini telah terjadi dapat mengakibatkan tertundanya proyek yang sedang mereka kerjakan, bahkan tidak tertutup kemungkinan proyek tersebut menjadi gagal.
         Open source tidak hanya bermanfaat bagi negara-negara maju namun justru ia dapat memberikan manfaat yang jauh lebih besar bagi negara-negara berkembang seperti Indonesia, karena umumnya program-program open source tersedia dengan biaya yang relatif jauh lebih murah dibandingkan program-program closed source dan lebih handal, sehingga akan mampu menghemat devisa yang ke luar.
           Open source juga bermanfaat bagi dunia pendidikan. Dengan adanya open source maka pelajar, mahasiswa ataupun pendidik tidak lagi mempelajari sesuatu secara teoritis namun mereka pun dapat mempraktikkannya. Sebagai contoh dalam bidang ilmu komputer, pada saat mempelajari mata kuliah Sistem Operasi, maka mahasiswa dan dosen dapat secara bersama-sama.

Sumber : 

Peraturan dan Regulasi

A. Perbedaan Cyberlaw di berbagai negara

Teknologi informasi sangatlah berpengaruh besar untuk negara kita,di lihat dari segi kebudayaan , kita  bisa memperkenalkan budaya - budaya yang kita miliki dengan bebas kepada negara-negara luar untuk menarik minat para turis asing. kalau dilihat dari segi bisnis keuntungannya adalah kita dengan bebas dan leluasa memasarkan bisnis yang kita jalankan dengan waktu yang singkat.

1. CYBER LAW NEGARA SINGAPORE :

The Electronic Transactions Act telah ada sejak 10 Juli 1998 untuk menciptakan kerangka yang sah tentang undang-undang untuk transaksi perdagangan elektronik di Singapore yang memungkinkan bagi Menteri Komunikasi Informasi dan Kesenian untuk membuat peraturan mengenai perijinan dan peraturan otoritas sertifikasi di Singapura.
ETA dibuat dengan tujuan :
• Memudahkan komunikasi elektronik atas pertolongan arsip elektronik yang dapat dipercaya;
• Memudahkan perdagangan elektronik, yaitu menghapuskan penghalang perdagangan elektronik yang tidak sah atas 
penulisan dan persyaratan tandatangan, dan untuk mempromosikan pengembangan dari undang-undang dan infrastruktur 
bisnis diperlukan untuk menerapkan menjamin / mengamankan perdagangan elektronik;
• Memudahkan penyimpanan secara elektronik tentang dokumen pemerintah dan perusahaan
• Meminimalkan timbulnya arsip alektronik yang sama (double), perubahan yang tidak disengaja dan disengaja 
tentang arsip, dan penipuan dalam perdagangan elektronik, dll;
• Membantu menuju keseragaman aturan, peraturan dan mengenai pengesahan dan integritas dari arsip elektronik; dan
• Mempromosikan kepercayaan, integritas dan keandalan dari arsip elektronik dan perdagangan elektronik, 
dan untuk membantu perkembangan dan pengembangan dari perdagangan elektronik melalui penggunaan tandatangan yang 
elektronik untuk menjamin keaslian dan integritas surat menyurat yang menggunakan media elektronik.

Didalam ETA mencakup :
• Kontrak Elektronik
Kontrak elektronik ini didasarkan pada hukum dagang online yang dilakukan secara wajar dan cepat serta untuk 
memastikan bahwa kontrak elektronik memiliki kepastian hukum.
• Kewajiban Penyedia Jasa Jaringan
Mengatur mengenai potensi / kesempatan yang dimiliki oleh network service provider untuk melakukan hal-hal yang tidak diinginkan, 
seperti mengambil, membawa, menghancurkan material atau informasi pihak ketiga yang menggunakan jasa jaringan tersebut. 
Pemerintah Singapore merasa perlu untuk mewaspadai hal tersebut.
• Tandatangan dan Arsip elektronik
Hukum memerlukan arsip/bukti arsip elektronik untuk menangani kasus-kasus elektronik, karena itu tandatangan dan arsip 
elektronik tersebut harus sah menurut hukum.
Di Singapore masalah tentang privasi,cyber crime,spam,muatan online,copyright,kontrak elektronik sudah ditetapkan.
Sedangkan perlindungan konsumen dan penggunaan nama domain belum ada rancangannya tetapi online dispute resolution 
sudah terdapat rancangannya.

2. CYBER LAW NEGARA VIETNAM :

Cyberlaw di Vietnam
Cyber crime,penggunaan nama domain dan kontrak elektronik di Vietnam suudah ditetapkan oleh pemerintah Vietnam sedangkan 
untuk masalah perlindungan konsumen privasi,spam,muatan online,digital copyright dan online dispute resolution belum mendapat 
perhatian dari pemerintah sehingga belum ada rancangannya. Dinegara seperti Vietnam hukum ini masih sangat rendah keberadaannya,
hal ini dapat dilihat dari hanya sedikit hukum-hukum yang mengatur masalah cyber,padahal masalah seperti spam,perlindungan konsumen,privasi,
muatan online,digital copyright dan ODR sangat penting keberadaannya bagi masyarakat yang mungkin merasa dirugikan.

3. CYBER LAW NEGARA THAILAND :

Cybercrime dan kontrak elektronik di Negara Thailand sudah ditetapkan oleh pemerintahnya,walaupun yang sudah ditetapkannya 
hanya 2 tetapi yang lainnya seperti privasi,spam,digital copyright dan ODR sudah dalalm tahap rancangan.
Kesimpulan
Dalam hal ini Thailand masih lebih baik dari pada Negara Vietnam karena Negara Vietnam hanya mempunyai 3 cyberlaw sedangkan 
yang lainnya belum ada bahkan belum ada rancangannya.


Keterbatasan UU Telekomunikasi Dalam Mengatur Penggunaan Teknologi Informasi

Isi dari UU No.36 adalah apa arti dari telekomunikasi, asas dan tujuan dari telekomunikasi, penyelenggaraan, perizinan, 
pengamanan, sangsi administrasi dan ketentuan pidana dari pengguanaan telekomunikasi, yang dimana semua ketentuan itu telah di setujuin oleh DPRRI.
UU ini dibuat karena ada beberapa alasan,salah satunya adalah bahwa pengaruh globalisasi dan perkembangan teknologi telekomunikasi 
yang sangat cepat telah mengakibatkan perubahan yang mendasar dalam penyelenggaraan dan cara pandang terhadap telekomunikasi.

Sumber : 



IT Audit dan IT Forensik


Pada semester 7 kemarin mata kuliah Analisis kerja sistem membahas tentang IT Audit. Auditing sendiri memiliki definisi proses pengumpulan dan evaluasi bahan bukti tentang informasi untuk mengukur derajat kesesuaian antara informasi dan kriteria yang telah ditetapkan. Audit dilakukan oleh orang yang kompeten 
dan independen.

A. IT Audit

1. Definisi IT Audit

Audit teknologi informasi (information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh.

2. Prosedur IT Audit

Contoh Prosedur  IT Audit :

1. Pengungkapan Bukti digital
2. Mengidentifikasi bukti digital
3. Penyimpanan Bukti Digital
4. Analisa Bukti Digital
5. Presentasi Bukti Digital

B. IT Forensik

1. Definisi IT Forensik

IT Forensik adalah bagian kepolisian yang menelusuri kejahatan-kejahatan dalam dunia computer/internet. Komputer forensik yang juga dikenal dengan nama digital forensik, adalah salah satu cabang ilmu forensik yang berkaitan dengan bukti legal yang ditemui pada komputer dan media penyimpanan
digital.
IT Forensik adalah ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat). IT Forensik memerlukan keahlian dibidang IT ( termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software.

2. Prosedur IT Forensik

Prosedur Forensik yang umum digunakan antara lain :

   1. Membuat copies dari keseluruhan log data, files, dan lain-lain yang dianggap perlu pada suatu media yang       terpisah
   2. Membuat finger print dari data secara matematis (contoh hashing algorithm, MD5)
   3. Membuat finger print dari copies secara matematis
   4. Membuat hashes masterlist

C. Tools yang digunakan untuk IT Audit dan IT Forensik

   1. Hardware
          * Harddisk IDE dan SCSI kapasitas sangat besar, CD-R, DVR drives
          * Memori yang besar (1 - 2 GB RAM)
          * Hub, Switch, keperluan LAN
          * Legacy hardware (8088s, Amiga)
          * Laptop Forensic Workstations


   2. Software
          * Viewers (QVP http://www.avantstar.com/, http://www.thumbsplus.de/ )
          * Erase/Unerase tools : Diskscrub/Norton utilities
          * Hash utility (MD5, SHA1)
          * Text search utilities (dtsearch http://www.dtsearch.com/ )
          * Drive imaging utilities (Ghost, Snapback, Safeback)
          * Forensic toolkits
                o Unix/Linux : TCT The Coroners Toolkit / ForensiX
                o Windows : Forensic Toolkit
          * Disk editors (Winhex)
          * Forensic aquisition tools (DriveSpy, EnCase, Safeback, SnapCopy)
          * Write-blocking tools (FastBloc http://www.guidancesoftware.com/ ) untuk memproteksi bukti-bukti

Sumber : 













Selasa, 01 Maret 2011

Cyber Crime

Seiring dengan perkembangan teknologi internet, menyebabkan munculnya kejahatan yang disebut dengan "CyberCrime" atau kejahatan melalui jaringan Internet. Adanya CyberCrime telah menjadi ancaman sehingga pemerintah sulit mengimbangi teknik kejahatan yang dilakukan dengan teknologi komputer, khususnya jaringan internet dan intranet. Munculnya kasus cyber crime di Indonesia seperti :


1. Pencurian dan penggunaan account milik orang lain


Contoh Kasus dan modusnya:
Kejahatan ini sering terjadi di dunia maya, salah satunya ISP (Internet Service Provider) sangat sulit ketika account milik pelanggannya dicuri dan digunakan secara tidak sah. Modus pencurian account hanya menangkap userid dan password, dan yang dicuri adalah informasi. Biasanya pengguna kurang menyadari bahwa accountnya dicuri akibatnya pengguna dibebani dengan biaya penggunaan account tersebut.

Solusinya :
Jika terjadi pencurian dan penggunaan account sebaiknya pengguna sering mengganti password secara berkala, penggunaan enkripsi secara berkala juga sangat dianjurkan karena penggunaan enkripsi itu mengubah data yang dikirimkan (plaintext menjadi chippertext) sehingga password tidak dapat diketahui dengan mudah.

2. Pencurian nomor kartu kredit

Pencurian kartu kredit merupakan cybercrime yang terbesar di Indonesia. Modus biasanya pelaku memesan barang lewat Internet dan membayarnya dengan menyalahgunakan kartu kredit milik orang lain. Menurut Rommy Alkatiry (Wakil Kabid Informatika KADIN), penyalahgunaan kartu kredit milik orang lain di internet merupakan kasus cybercrime terbesar yang berkaitan dengan dunia bisnis internet di Indonesia. Penyalhgunaan kartu kredit milik orang lain bisa dilakukan secara fisik dan online.

Contoh kasus dan modusnya :
Satu orang yang tertangkap di wilayah hukum Poltabes Semarang beberapa bulan yang lalu, tertangkap dua orang yang melakukan tindak kriminal yang sama. Status mereka juga tidak beda, yakni sama - sama mahasiswanya. Modus yang mereka lakukan juga sama yakni belanja produk komputer canggih dengan menggunakan Credit Card (CC) milik orang lain (asing).
Solusinya :
Perlu ada cyberlaw tentang hukum yang mengatur segala bentuk kejahatan yang dilakukan pada dunia maya, perlu diadakan sosialisasi tentang cyber crime baik di universitas ataupun disekolah.

3. Pornografi

Perlu disadari bahwa Indonesia adalah negara pengunduh situs porno terbesar no 3. Pornografi termasuk bagian dari cyber crime di dunia maya. Ada dua faktor penyebabnya. Pertama, pornografi masuk dalam bentuk kejahatan, karena disana ada pihak yang dirugikan juga berdampak buruk pada kondisi sosial masyarakat yang ada. Padahal pemerintah dengan jelas telah mengatur pornografi dalam Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). Kedua, pelanggaran hukum, karena memanfaatkan jaringan internet dan aplikasinya dalam membentuk masyarakat dengan kebudayaan baru. Dan pornografi menjadi konten yang dapat mengubah kondisi sosial suatu masyarakat, layaknya bentuk lain pemanfaatan internet untuk rekayasa sosial seperti gerakan-gerakan sosial yang dihimpun di dunia maya dan berhasil melakukan perubahan di dunia nyata.
Contoh Kasus dan modusnya :
Kasus Luna Maya, Ariel, dan Cut Tari masih jelas teringat oleh ingatan kita, karena hampir lebih dari sebulan televisi hanya menayangkan berita tentang aksi pornografi yang dilakukan oleh mereka. Video rekaman pornografi mereka muncul pertama kali di youtube. sangat disayangkan karena jika ada anak-anak yang mengakses youtube mereka dengan mudah melihat aksi pornografi yang dilakukan oleh mereka.
Solusinya :
Pemerintah lebih tegas dalam menegakkan hukum tentang cybercrime. Perlu juga diadakan sosialisasi bahanyanya pornografi yang ada di dunia maya untuk anak-anak usia dini.

4. Penipuan Penjualan Online

Penipuan penjualan online saat ini sangat marak. Penipuan dengan modus penjualan baju atau barang2 via online marak di FB akhir akhir ini,  dengan mengaku barang import dan terbuat dari bahan yang berkulitas serta harga yang jauh lebih murah dari harga pasaran membuat banyak orang tertarik untuk memesan barang yang ditawarkan, media harus segera memblow up kasus ini sehingga masyarakat lebih banyak yang mengetahui bahwa ada penipuan berkedok penjualan online di FB untuk lebih berhati hati dalam bertransaksi online.
Contoh Kasus dan modusnya:
Teman saya memesan baju via online. Disitu tertera bahwa bahan berkualitas dan tebal namun saat dikirim baju tersebut sangat tipis dan menerawang, ada juga kasus ketika sudah mentransfer uang ke rekening yang tertera ternyata barang tidak sampai ke tujuan.
Solusinya :
Lebih baik membeli langsung daripada via dunia maya, perhatikan dengan saksama apakah penjualan online tersebut dengan 

5. Penipuan via email

Kasus penipuan telah sering kita lihat dalam dunia nyata, dalam dunia maya pun ada kasus penipuan dengan beragam modus operandingnya. Salah satu contoh bentuk penipuan tersebut adalah pengiriman pesan email yang berisi himbauan agar sang korban mengirimkan data tentang accountnya di suatu bank. Dengan berbagai alasan dan iming-iming mereka mengajak sang korban untuk bekerjasama dengannya.
Contoh Kasus dan modusnya:
Kasus ini biasanya terjadi di luar negeri. Modus penipuan pemenang lotre UK National Lottery.Dengan melihat beberapa contoh diharapkan pengguna email yahoo khususnya jangan mudah tertipu dengan segala macam iming-iming yang diberikan melalui email dengan alamat email yang sebenarnya kita belum pernah tahu. (hendra darmawan, A.Md 2009)
Solusinya :
Perlu adanya cyberlaw, penyuluhan atau sosialisasi adanya cybercrime agar masyarakat luas mengetahui tentang masalah cybercrime yang sering terjadi akhir-akhir ini. Masyarakat yang menjadi korban juga seharusnya melpaorkan kejadian ini kepada ke pihak yang berwajib agar bisa ditangani.

6. Kejahatan berhubungan dengan nama domain

Nama domain (domain name) digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak orang yang mencoba menarik keuntungan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo karcis. Istilah yang sering digunakan adalah cybersquatting. 
Contoh Kasus dan modusnya : 
Masalah lain adalah menggunakan nama domain saingan perusahaan untuk merugikan perusahaan lain. (Kasus: mustika-ratu.com). Kejahatan lain yang berhubungan dengan nama domain adalah membuat “domain plesetan”, yaitu domain yang mirip dengan nama domain orang lain. (Seperti kasus klikbca.com) Istilah yang digunakan saat ini adalah typosquatting.
Solusinya :
Perlu adanya cyberlaw, penyuluhan atau sosialisasi adanya cybercrime agar masyarakat luas mengetahui tentang masalah cybercrime yang sering terjadi akhir-akhir ini.

7. Cyberterorism

Cyberterorism digunakan untuk menggambarkan penggunaan internet untuk serangan teroris termasuk tindakan yang disengaja. Pelaku cyber terrorism paham betul bahwa memanfaatkan teknologi canggih digabung dengan internet akan dengan mudah melancarkan aksinya ibaratnya dengan 2 hal tersebut otak teroris cukup duduk di depan computer dan mencari dan mengetahui hasil-hasil pencapaian aksinya.
Contoh Kasus dan modusnya :
Anshar.com yang dibikin oleh Muhammad agung prabowo alias max fiderman alias ahmad kalingga dan agung setiyadi alias pak ne alias saiful jihad mahasiswa teknik elektro UNS yang merupakan kaki tangan pelaku Bom bali I imam samuderaadalah bukti nyata bahwa telah terjadi pergeseran modus penggalangan dana pelaku teroris dengan memanfaatkan carding dan pemesanan alat terror melalui dunia maya di banding menunggu kiriman atau merampok.
Solusinya :
Pemerintah harus tegas terhadap kejahatan ini, karena sangat merugikan orang banyak jika aksinya benar-benar terjadi. Undang-undang Informasi dan Transaksi Elektronik (RUU ITE) harus ditegakkan. Rancangan Undang-undang Informasi dan Transaksi Elektronik memuat beberapa hal yakni;masalah yurisdiksi, perlindungan hak pribadi, azas perdagangan secara e-comerce, azas persaingan usaha usaha tidak sehat dan perlindungan konsumen, azas-azas hak atas kekayaan intelektual (HaKI) dan hukum Internasional serta azas Cyber Crime . 

8. Spamming

Spam atau bisa juga berbentuk junk mail adalah penyalahgunaan sistem pesan elektronik (termasuk media penyiaran dan sistem pengiriman digital) untuk mengirim berita iklan dan keperluan lainnya secara massal. Umumnya, spam menampilkan berita secara bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Pada akhirnya, spam dapat menimbulkan ketidaknyamanan bagi para pengguna situs web. Orang yang menciptakan spam elektronik disebut spammers.
Contoh Kasus dan modusnya :
Ini yang saya alami. Email saya mendapatkan spam seperti ini.

Solusinya :
Kita memerlukan software tambahan untuk melakukan filter terhadap email spam yang masuk. Untuk mendapatkannya secara gratis, kita dapat memanfaatkan :
  1. Mail Washer akan memberikan preview email terlebih dahulu, sebelum masuk ke dalam komputer kita,
  2. Spam fighter, selain spam, juga terdapat fitur untuk scan spyware dan virus,
  3. POP File, selain di windows dapat juga digunakan pada mac,
  4. Spam Assasin, sekilas namanya mirip dengan ninja assasin tapi disini maksudnya bukan pahlawan itu namun ini adalah sebuah nama software.

Cyber Crime sangat banyak macamnya, semoga pemerintah segera menegakkan Cyberlaw agar kejahatan di dunia maya tidak semakin meningkat, dan siapapun yang menjadi korban harap segera melaporkan kepada pihak yang berwajib.