Senin, 01 Juli 2013

Sertifikasi Profesi di Bidang Teknologi Informasi

Adanya standar kompetensi dibutuhkan untuk memudahkan bagi perusahaan atau institusi untuk menilai kemampuan (skill) calon pegawai atau pegawainya. Adanya inisiatif untuk membuat standar dan sertifikasi sangat dibutuhkan. Namun masih terdapat permasalahan seperti beragamnya standar dan sertifikasi. Standar dan sertifikasi dapat dilakukan oleh badan yang resmi dari pemerintah atau dapat juga mengikuti standar sertifikasi di industri, yang sering juga disebut vendor certification.

Ada banyak keuntungan yang dapat menjadi tambahan alasan untuk mempertimbangkan mengambil sertifikasi TI. Salah satu yang utama tentu saja membuka lebih banyak kesempatan pekerjaan. Sertifikat TI dapat meningkatkan kredibilitas seorang profesional TI di mata pemberi kerja. Bagi mereka yang sudah bekerja di bidang TI, sertifikasi memberi cara yang standar dan terukur untuk mengukur kemampuan teknis. Dengan memiliki sebuah sertifikat TI yang diakui secara global, seorang profesional TI akan memiliki rasa kepercayaan diri yang lebih tinggi terkait dengan keterampilan yang dimilikinya. Ini karena melalui proses sertifikasi keterampilan yang dimiliki sudah mengalami validasi oleh pihak ketiga, dalam hal ini lembaga pemberi sertifikasi.

Sertifikasi

adalah independen, obyektif, dan tugas yang regular bagi kepentingan profesional dalam satu atau lebih area di teknologi informasi. Sertifikasi ini memiliki tujuan untuk :
  1. Membentuk tenaga praktisi TI yang berkualitas tinggi,
  2. Membentuk standar kerja TI yang tinggi,
  3. Pengembangan profesional yang berkesinambungan.
Sedangkan bagi tenaga TI profesional bertujuan untuk :
  1. Sertfikasi ini merupakan pengakuan akan pengetahuan yang kaya (bermanfaat bagi promosi, gaji)
  2. Perencanaan karir
  3. Profesional development
  4. Meningkatkan international marketability. Ini sangat penting dalam kasus, ketika tenaga TI tersebut harus bekerja pada perusahaan multinasional. Perusahaan akan mengakui keahliannya apabila telah dapat menunjukkan sertifikat tersebut.
Bagi masyarakat luas sertifikasi ini memberikan kontribusi positif untuk :
  1. Memiliki staf yang up to date dan berkualitas tinggi.
  2. Memperoleh citra perusahaan yang baik, keuntungan yang kompetitif, merupakan alat ukur yang obyektif terhadap kemampuan staf, kontraktor dan konsultan.
  3. Secara langsung dan tidak langsung akan meningkatkan produktifitas secara mikro maupun makro.
  4. Menaikkan pengakuan industri dan secara intenasional.

Jenis sertifikasi

Pada dasarnya ada 2 jenis sertikasi yang umum dikenal di masyarakat, yaitu :
  1. Sertifikasi akademik (sebetulnya tidak tepat disebut sertifikasi) yang memberiakn gelar, Sarjana, Master dll
  2. Sertifikasi profesi. Yaitu suatu sertifikasi yang diberikan berdasarkan keahlian tertentu unutk profesi tertentu.
Sedangkan sertifikasi profesional pada dasarnya memiliki 3 model, yaitu :
  1. Dikembangkan oleh Profesional Society, sebagai contoh British Computer Society (BCS), Australian Computer Soicety (ACS), South East Asian Regional Computer Confederation (SEARCC) etc
  2. Dikeluarkan oleh Komunitas suatu profesi, sebagai contoh Linux Profesional, SAGE (System Administration Guild), CISA(IS Auditing) [http://www.isaca.org/]
  3. Dikeluarkan oleh vendor sebagai contoh MCSE (by Microsoft), CCNA (Cisco), CNE (Netware), RHCE (Red Hat) etc. Biasanya skill yang dibutuhkan untuk memperoleh sertifikat ini sangat spesifik dan sangat berorientasi pada suatu produk dari vendor tersebut.
Kelemahan pelaksanaan sertifikasi adalah:
  1. Biaya Mahal
  2. Kemampuan yang kurang memadai
Manfaat adanya sertifikasi profesionalisme :
  1. Ikut berperan dalam menciptakan lingkungan kerja yang lebih profesional
  2. Pengakuan resmi pemerintah tentang tingkat keahlian individu terhadap sebuah profesi
  3. Pengakuan dari organisasi profesi sejenis, baik tingkat regional maupun internasional
  4. Membuka akses lapangan pekerjaan secara nasional, regional maupun internasional
  5. Memperoleh peningkatan karier dan pendapatan sesuai perimbangan dengan pedoman skala yang diberlakukan
Contoh institusi yang menyelenggarakan sertifikasi yang berorientasi pada pekerjaan, antara lain:

1. Institute for Certification of Computing Professionals (ICCP)

Merupakan badan sertifikasi profesi teknologi informasi di Amerika. ICCP melakukan pengujian terhadap 19 bidang minat, diantaranya adalah bussiness information system, office information system, internet, system development, dan software engineer.

Beberapa contoh sertifikasi dari ICCP adalah :
  1. CDP (Certified Data Processor) merupakan sertifikasi untuk para profesional yang memiliki orientasi pekerjaan bidang pemrosesan data.
  2. CCP (Certified Computer Programmer) merupakan sertifikasi untuk para profesional yang bekerja sebagai programer.
  3. CSP (Certified Systems Professional) merupakan sertifikasi untuk para profesional yang bekerja pada bidang analis desain dan pengembangan komputer berbasis komputer.

2. Institute for Certification of Computing Professionals (CompTIA)

Merupakan Asosiasi industri teknologi komputer yang beranggotakan antara lain: Microsoft, Intel, IBM, Novell, Linux, HP, dan CISCO. Asosiasi ini memberikan sertifikasi di berbagai bidang, misalnya network support, dan computer technical.

Adapun beberapa sertifikasi yang diberikan adalah :
  1. A+ (Entry Level Computer Service) merupakan sertifikasi untuk profesional yang memiliki orientasi pekerjaan di bidang teknisi komputer.
  2. Network+ (Network Support and Administration) merupakan sertifikasi untuk para profesional yang memiliki orientasi pekerjaan bidang jaringan komputer.
  3. Security+ (Computer and Information Security) merupakan sertifikasi untuk para profesional yang memiliki orientasi pekerjaan di bidang keamanan komputer.
  4. HTI+ (Home Technology Installation) merupakan sertifikasi untuk para profesional yang memiliki orientasi pekerjaan di bidang instalasi sampai pada pemeliharaan dan teknisi home technology.
  5. IT Project+ (IT Project Managemant) merupakan sertifikasi untuk para profesional yang memiliki orientasi pekerjaan dalam manajemen proyek di bidang teknologi informasi.

Sertifikasi Berorientasi Produk

1. Sertifikasi Microsoft

Jenis-jenis Sertifikasi Microsoft :
  1. Microsoft Certified Desktop Support Technicians ( MCDSTs )
  2. Microsoft Certified Systems Administrator ( MCSAs )
  3. Microsoft Certified Systems Engineer ( MCSes )
  4. Microsoft Certified Database Administrator ( MCDBAs )
  5. Microsoft Certified Trainers ( MCTs )
  6. Microsoft Certified Application Developers ( MCADs )
  7. Microsoft Certified Solution Developers ( MCSDs )
  8. Microsoft Office Specialists ( Office Specialist )

2. Sertifikasi Java

Jenis-Jenis Sertifikasi Java :
Sun menawarkan tiga jenjang sertifikasi bagi programmer Java. Dari tingkat dasar ke advanced jenjang tersebut adalah: * Sun Certified Programmer
  1. Sun Certified Developer
  2. Sun Certified Architect.

3. Sertifikasi Oracle

Jenis-jenis Sertifikasi Oracle :
  1. Oracle Certified Associate ( OCA )
  2. Oracle Certified Professional ( OCP )
  3. Oracle Certified Master ( OCM )

4. Sertifikasi CISCO

Jenis-jenis Sertifikasi CISCO :
  1. Cisco Certified Networking Associate ( CCNA )
  2. Cisco Certified Networking Professional ( CCNP )
  3. Cisco Certified Internetworking Expert ( CCIA )

5. Sertifikasi Novell

Jenis-jenis Sertifikasi Novell :
  1. Novell Certified Linux Professional ( Novell CLP )
  2. Novell Certified Linux Enginer ( Novell CLE )
  3. Suse Certified Linux Professional ( Suse CLP )
  4. Master Certified Novell Engineer ( MCNE )

Sertifikasi Berorientasi Profesi

1. Institute for Certification of Computing Professionals

a. Certified Data Processor ( CDP )
b. Certified Computer Programmer ( CCP )
c. Certified Systems Professional ( CSP )


2. Institute for Certification of Computing Professionals

a. Entry Level Computer Serivce
b. Network Support and Administration
c. Computer and Information Security
d. Home Technology Installation
e. IT Project Management


Referensi : 

Organisasi Profesi Teknologi Informasi

Profesi merupakan bidang pekerjaan yang didasari oleh pendidikan keahlian tertentu. Contohnya adalah dokter, arsitek, pengacara, akuntan, dll. Di zaman teknologi ini, muncul profesi baru yaitu professional IT(Teknologi Informasi). Profesional IT banyak macamnya, tergantung pada keahlian dalam spesifikasi tertentu, misalnya system analis, programmer, konsultan IT, dll. Para professional akan tergabung dalam sebuah organisasi profesi. Organisasi profesi merupakan organisasi yang anggotanya adalah para praktisi yang menetapkan diri mereka sebagai profesi dan bergabung bersama untuk melaksanakan fungsi-fungsi sosial yang tidak dapat mereka laksanakan dalam kapasitas mereka sebagai individu. Contoh dari organisasi profesi diantaranya:

ACM (Association for Computing Machinery)

Organisasi ini adalah serikat ilmiah dan pendidikan computer yang didirikan pada tahun 1947. Anggotanya pernah sebanyak 78 ribu yang terdiri dari para professional dan para pelajar yang tertarik dengan teknologi computer. Kantor pusatnya ada di kota New York Amerika Serikat. Secara umum ACM mensponsori konferensi yang bertujuan untuk memperkenalkan inovasi baru dalam bidang tertentu. ACM pernah mensponsori pertandingan catur antara Garry Kasparov dan computer IBM Deep Blue.

IEEE(Institute of Electrical and Electronics Engineers)

Merupakan organisasi internasional yang anggotanya adalah para insinyur dengan tujuan untuk mengembangkan teknologi. Peran dari organisasi ini adalah mengembangkan standar-standar dan ikut serta dalam usaha mempercepat teknologi-teknologi baru dalam aspek dalam bidang industry dan engineering yang meliputi telekomunikasi, jaringan computer, kerlistrikan, antariksa dan elektronika.
IEEE di Indonesia dikenal dengan IEEE Indonesia Section yang berada pada IEEE Region 10(Asia Pasifik). IEEE Indonesia Section memiliki beberapa chapter, diantaranya:
  1. Communication Society Chapter
  2. Circuits and Systems Society Chapter
  3. Engineering in Medicine and Biology Chapter
  4. Join Chapter of Education Society, Electron Devices Society, Power Electronics Society, Signal Processing Society.
  5. Joint Chapter MTT/AP-S

South East Asia Regional Computer Confideration(SEARCC)

Merupakan himpunan professional IT di Asia Tenggara. Dibentuk pada bulan februari tahun 1978 di Negara Singapure, oleh enam ikatan computer dari Negara Hong Kong, Indonesia, Malaysia, Philipina, Singapore dan Thailand. SEARCC mengadakan konferensi dua kali dalam setahun di tiap anggotanya secara bergilir. Salah satu kegiatannya adalah SRIG-PS(Special Regional Interest Group on Profesional Standardisation) yang merumuskan standarisasi pekerjaan di dalam dunia Teknologi Informasi.
SRIG-PS dibentuk karena dibutuhkannya standart professional di bidang IT, khususnya ketika SDM di wilayah ini memiliki potensi yang cukup dalam mengembangkan IT secara global. Hasil yang diberikan oleh SRIG-PS diantaranya:
  1. Adanya kode etik untuk professional IT
  2. Klasifikasi pekerjaan dibidang IT
  3. Panduan metoda dalam sertifikasi IT
  4. Promosi program SRIG-PS di setiap anggotanya.
Referensi :

10 macam sertifikasi IT Terpopuler

Memiliki sertifikasi di bidang IT dapat meningkatkan nilai tambah seseorang dalam  mendapatkan pekerjaan. Selain itu meningkatnya karir dan pendapatan juga relative mudah. Seperti artikel yang dirilis oleh Balai Pelatihan dan Pengembangan Teknologi Informasi dan Komunikasi pada tahun yang lalu, melalui situsnya bahwa ada 10 macam sertifikasi IT  Terpopuler, yaitu:



1.CCNA(Cisco Certified Network Associate)




Program CCNA meliputi keterampilan administrasi dasar untuk entry level jaringan professional yang bekerja dengan mid-sized routed dan switched network. Keterampilan ini mencangkup WAN, IP Address dan protol lainnya, jaringan nirkabel dan keamanan. Menurut Global Knowledge rata-rata gaji pegawai selama setahun yang memiliki sertifikasi ini sebesar 79.536 dolar.




2.CCIE(Cisco Certified Internetwork Expert)




Merupakan sertifikasi yang cocok untuk para insinyur jaringan. Ada yang berpendapat bahwa sertifikasi ini paling menguntungkan. Hal ini dibuktikan oleh Foote Partners member peringkat CCIE kedua setelah ahli desain Cisco Certified sebagai sertifikasi jaringan pembayar tertinggi pada dua tahun lalu. Menurut Global Knowledge, mereka yang memegang sertifikat CCIE Routing dan Switching credential mendapatkan gaji rata-rata 120.008 dolar selama setahun.


3.RHCE(Red Hat Certified Engineer)




Merupakan sertifikasi yang cocok untuk system administrator senior yang bekerja dengan system Linux Enterprise. Sertifikasi ini meliputi IP traffic routing, virtual host dan konfigurasi Private Directory. Rata-rata gaji yang memiliki sertifikasi ini adalah 92.322 dolar setahunnya versi Global Knowledge.


4.MCTS(Microsoft Certified Technology Specialist)




Sertifikasi yang cocok bagi profesional IT atau pengembang yang sudah memiliki pengalaman.  MCTS dan MCITP(Microsoft Certified IT Professional) menawarkan pelatihan teknologi terbaru seperti Microsoft Exchange Server 2010. Windows Server 2008 dan SQL Server 2008. Para professional yang bekerja dengan MCTS rata-rata berpendapatan 73.474 dolar setahun(Global Knowledge).



5.MCITP(Microsoft Certified IT Professional)




Bidang sertifikasi utamanya meliputi Enterrise Desktop Administrator, Server Administrator dan Enterprise Messaging Administrator. Gaji rata-rata setahun yang bersertifikat ini adalah 79.824 dolar(Global Knowledge).





6.PMP(Project Management Professional)




PMP ini merupakan sertifikasi yang sangat menguntungkan bagi menejer proyek.  Cocok untuk para sarjana yang memiliki pengalaman di industri dan pernah mendapatkan pendidikan manajemen proyek setidaknya selama 35 jam. Sertifikasi ini menvalidasi keterampilan yang dibutuhkan dalam memimpin proyek teknologi, termsuk perencanaan, penganggaran dan pelaksanaan proyek. Gaji yang memiliki PMP ini rata-rata 103.570 dolar dalam setahun(Global Knowledge).


7.CISSP(Certified Information Systems Security Professional)




Sertifikasi ini merupakan sertifikasi yang memiliki produktifitas tertinggi dalam bidang keamanan. Sertifikasi ini menvalidasi kompetensi dalam berbagai bidang keamanan teknologi informasi yang meliputi keamanan arsitektur, kriptografi, keamanan telekomunikasi, keamanan pengembangan aplikasi dan masih banyak lagi. Untuk mengikuti sertifikasi ini idealnya memiliki pengalaman selama lima tahun di bidang keamanan. Gaji pemilik sertifikasi ini rata-rata adalah 100.735 dolar setahun(Global Knowledge)


8.CCSA(Check Point Certified Security Administrator)



Kualifikasi CCSA pada tingkat awal membutuhkan pengetahuan dasar tentang jaringan. Gaji pemilik CCSA bersertifikat professional rata-rata adalah 93.512 dolar(Global Knowledge).






9.VCP(VMware Certified Professional)




Dengan memiliki VCP menunjukkan memiliki keterampilan dalam penyebaran dan administrasi perusahaan teknologi virtualisasi VMware vSphere 4.  Trek yang berbeda mengakomodasi tingkat keterampilan baik dasar maupun lanjutan. Gaji rata-rata setahun pemilik sertifikasi ini adalah  87.151 dolar setahun(Global Network).




10.CompTIA A+




Perusahaan yang membutuhkan pemilik sertifikasi ini diantaranya Dell, Intel, pemerintah federal di negara Amerika Serikat untuk menanganiservis IT. Sertifikasi ini mencangkup pemeliharaan, pencegahan, jaringan, instalasi, keamanan dan troubleshooting. Gaji untuk yang memiliki sertifikasi ini rata-rata dalam setahun adalah 67.608 dalam setahun(Global Knowledge).


Sertifikasi IT memberikan upaya dalam menghadapi tantangan yang selalu berubah dan merupakan kesempatan untuk mengembangkan keahlian. Dengan pendapatan yang begitu menggiurkan, maka dengan bersertifikasi tentu merupakan investasi yang menjanjikan di hari esok.
Referensi :

Forensik Teknologi Informasi

Perkembangan teknologi salah satunya adalah teknologi informasi memberikan dampak positif maupun negative. Dampak positif ini misalnya adalah pengaksesan informasi secara cepat dan mudah. Dampak negative dari hal ini misalnya terjadinya kejahatan-kejahatan di bidang teknologi informasi, seperti perusakan system informasi pihak tertentu atau mencuri data dari system informasi pihak lain.

Secara garis besar kejahatan yang berkaitan dengan teknologi informasi dapat dibedakan menjadi dua bagian, yang pertama adalah merusak atau menyerang system informasi pihak tertentu. Yang kedua adalah kejahatan dengan memanfaatkan teknologi informasi itu sendiri, misalnya computer beserta internet.Namun karena perkembangan masih terus berlanjut, maka kejahatan pun berkembang menjadi semakin beragam.

Berdasarkan catatan dari berbagai sumber mengenai cybercrime, terdapat banyak sekali kejahatan-kejahatan yang dilakukan di dunia cyber. Misalnya kejahatan-kejahatan umum yang dilakukan dengan memanfaatkan teknologi informasi seperti penipuan kartu kredit, ATM, dan sejenisnya, penipuan perbankan, penipuan bursa efek, pornografi anak, perdagangan narkoba, dan terorisme. Disisi lain ada juga kejahatan yang menjadikan teknologi informasi sebagai sasarannya seperti denial of service attack, defacing, cracking dan phreaking.

Ancaman terhadap system computer yang dalam hal ini sebagai penyedia informasi, dapat dibedakan sebagai berikut :
  1. Interruption dimana mengancam terhadap ketersediaan data atau informasi.
  2. Interception dimana mengancam terhadap kerahasiaan data yang seharusnya tidak boleh diketahui oleh pihak lain.
  3. Modification dimana mengancam integritas dari data karena pihak yang tidak berwenang melakukan perubahan terhadap data tersebut.
  4. Fabrication dimana pihak yang tidak berwenang dapat membuat data duplicat dari data asli. Hal ini sangat berbahaya karena pihak pemakai data mengira bahwa data yang diterima adalah data asli.
Dengan adanya kejahatan-kejahatan semacam itu, maka diperlukan suatu tata cara untuk menganalisis dan menelusuri bukti-bukti digital dari kejahatan tersebut.

Di Indonesia, kegiatan ini diperkuat dengan Undang-Undang Republik Indonesia No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang menyatakan bahwa informasi elektronik dan/atau dokumen elektronik dan/atau hasil cetakannya merupakan alat bukti hukum yang sah. Hal ini menjadikan peran digital forensic dalam suatu kasus kejahatan computer menjadi sangat penting.

Sejarah Komputer Forensik

Barang bukti yang dihasilkan dari computer telah digunakan dalam persidangan sejak lama. Pada awalnya hakim tidak membedakan bukti tersebut dengan bukti-bukti lainnya. Namun dengan perkembangan yang ada menjadikan hal tersebut menjadi bermasalah. Bukti-bukti computer dimasukkan ke dalam dokumen resmi hukum melalui US Federal Rules of Evidance pada tahun 1976. Kemudian dengan perkembangannya muncul beberapa dokumen hukum lainnya seperti:
  1. The Electronic Communications Privacy Act (1986) berkaitan dengan penyadapan alat elektronik.
  2. The Computer Security Act (Public Law 100-235) berkaitan dengan keamanan system computer pemerintah
  3. Econimic Espionage Act (1996) berkaitan dengan pencurian rahasia dagang.
Karena penjahat pada umumnya berusaha menghilangkan jejaknya begitu juga penjahat di dunia cyber, maka perlu upaya untuk mengungkap kejahatan tersebut. Hal ini dapat dilakukan dengan pengujian system oleh detektif bukan oleh user. Kejahatan ini tidak mengenal sisi geografis, sehingga dapat dilakukan dimana saja dapat dengan jarak yang dekat maupun jauh sekalipun dan dengan mendapatkan hasil yang sama.
Para penjahat pada umumnya lebih maju dalam melaksanakan kejahatannya hingga menghilangkan barang bukti dari pada penegak hukum. Oleh karenanya peran ahli digital forensic untuk menegakkan hukum, mendapatkan dan mengamankan barang bukti, dan memastikan barang bukti tersebut dapat digunakan di pengadilan.

Secara umum digital forensic dapat digunakan untuk keperluan sebagai berikut:
  1. Keperluan investigasi criminal dan perkara pelanggaran hukum
  2. Rekonstruksi insiden keamanan computer
  3. Upaya-upaya pemulihan kerusakan system
  4. Throubleshooting yang melibatkan software dan hardware
  5. Keperluan untuk memahami system maupun alat digital lainnya dengan lebih baik.

Definisi Digital Forensik

Seperti halnya yang lain, ada berbagai pihak yang memberikan definisi mengenai digital forensic.
Menurut Marcella digital forensic adalah aktifitas yang berhubungan dengan pemeliharaan, identifikasi, pengambilan/penyaringan dan dokumentasi bukti digital dalam kejahatan computer.

Menurut Budhisantoso digital forensic adalah kombinasi disiplin ilmu hukum dan pengetahuan computer dalam mengumpulkan dan menganalisa data dari system computer, jaringan, komunikasi nirkabel, dan perangkat penyimpanan sehingga dapat dibawa sebagai barang bukti di dalam penegakan hukum.

Dari kedua definisi tersebut, mungkin dapat disimpulkan bahwa digital forensic adalah penggunaan teknik analisis dan investigasi untuk mengidentifikasi, mengumpulkan, memeriksa dan menyimpan bukti/informasi secara magnetis tersimpan/tersandikan pada computer atau media penyimpanan digital sebagai alat bukti dalam mengungkap kasus kejahatan yang dapat dipertanggung jawabkan secara hukum.

Begitu luasnya lingkup dari digital forensic, maka digital forensic dibagi ke dalam beberapa bagian yaitu : firewall forensics, network forensics, database forensics dan mobile device forensics.

Komponen Digital Forensik

Komponen yang melekat pada digital forensic itu, diantaranya manusia, aturan, dan perangkat. Ketiganya dikelola, dirangkai, diberdayakan sedemikian rupa sehingga dapat mencapai tujuan yang diinginkan dengan segala kelayakan dan kualitas. Manusia yang terlibat tentunya memiliki kualifikasi tersendiri yang berfungsi sebagai pelaku dari kegiatan ini. Untuk menjadi ahli di bidang ini diperlukan pengetahuan yang lebih mengenai ilmu dibidang computer, selain itu juga berbagai pengalaman dan pelatihan mengenai materi digital forensic.Pelaku digital forensic dibedakan menjadi tiga kelompok, yaitu:
  1. Collection Specialist yang bertugas mengumpulkan barang bukti berupa digital evidence
  2. Examiner yang berperan menguji terhadap media dan mengekstrak data
  3. Investigator yang berperan sebagai penyidik.
Peralatan yang biasa digunakan dalam digital forensic dibedakan menjadi dua, yaitu hardware dan software yang dari keduanya beragam sesuai dengan keperluan dan kemampuan peralatan tersebut.
Komponen yang ketiga adalah aturan yang menyangkut mengenai prosedur atau tata cara dalam mendapatkan, menggali, menganalisa barang bukti dan akhirnya bagaimana menyajikan hasil penyelidikan dalam aturan.

Tahapan implementasi digital forensic

Dalam proses implementasinya, digital forensic dapat dibagi kedalam empat tahap, yaitu: identifikasi bukti digital, penyimpanan bukti digital, analisa bukti digital dan presentasi.

Training dan Sertifikasi

Untuk menjadi ahli di bidang digital forensic, seseorang harus memiliki pengetahuan yang mendalam mengenai teknologi informasi baik hardware maupun software. Selain itu harus mendapatkan pelatihan khusus mengenai digital forensic dari berbagai lembaga dangan dibuktikan dengan sertifikat yang banyak dari Certified Information System Security Professional(CISSP), Certified Forensics Analyst(CFA), Experienced Computer Forensic Examiner(ECFE), Certified Computer Examiner(CCE), Computer Hacking Forensic Investigator(CHFI), dan Advanced Information Security(AIS). Selain itu, yang menjadi penilaian lain adalah seberapa lama jam terbang dalam bidang ini, kasus-kasus yang sudah pernah ditangani dan menjadi saksi ahli dalam perkara tersebut. Seperti profesi lainnya, ahli forensic juga memiliki kode etik seperti mengutamakan kejujuran, kebenaran, ketelitian, ketepatan tindakkan, tidak merusak barang bukti, dan independen.


Referensi :

Budhisantoso, Nugroho, Personal Site, ( http://www.forensik-komputer.info, diakses 24 Desember 2010).
Kemmish, R. M. What is Forensic Computer. Australian institute of Criminology, Canberra. (http://www.aic.gov.au/publications/tandi/ti118.pdf, diakses 15 Desember 2010).
Kirschenbaum, M. G, dkk. 2010. Digital Forensic and Born-Digital Content in Cultural Heritage Collection. Washington: Council on Library and Information Resources.
Marcella, A. J. & Greenfiled, R. S. 2002. “Cyber Forensics a field manual for collecting, examining, and preserving evidence of computer crimes”. Florida: CRC Press LLC.
Prayudi, Y & Afrianto, D. S. 2007. Antisipasi Cyber Crime menggunakan Teknik Komputer Forensik. Makalah disajikan pada Seminar Nasional Aplikasi
Teknologi Informasi 2007, diselenggarakan Universitas Islam Indonesia, Yogyakarta, 16 Juni 2007.
Simarmata, J. 2006. Pengamanan Sistem Komputer. Yogyakarta : Andi Offset.
Undang-undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Bab III Informasi Dokumen dan Tanda Tangan Elektronik pasal 5 ayat 1. 2009. Yogyakarta: Pustaka Yustisia.
Wahid, A. & Labib, M. 2005. Kejahatan Mayantara (Cyber Crime). Bandung: PT. Refika Aditama.

HAKI (Hak Atas Kekayaan Intelektual)

Dalam dunia industry, apapun bentuknya industry tersebut, dibutuhkan suatu kreatifitas dan inovasi untuk meningkatkan atau memberikan nilai lebih pada produk yang dihasilkan sehingga mampu bersaing dipasar. Masyarakat yang berkecimpung didunia semacam ini tentunya harus sadar akan pentingnya menghormati dan menghargai hasil karya orang lain.

Oleh karena itu perlu dibuat suatu konsep untuk melindungi karya-karya yang diciptakan dan di Indonesia dikenal dengan Hak Atas Kekayaan Intelektual(HAKI). Dengan disadarkannya masyarakat tentang hakikat HAKI, diharapkan dapat memberikan stimulus kepada mereka untuk berinovasi dan berkreasi dalam menghasilkan produk diberbagai bidang.

Sosialisasi tentang HAKI ini perlu, karena dapat memberikan informasi dan pengetahuan kepada masyarakat sehingga mereka dapat memperoleh gambaran mengenai Hak Cipta, Paten, Merek dan lainnya.
Dalam mempersiapkan diri dalam dunia perdagangan bebas, pembangunan yang menunjang industry yang dapat memberikan nilai tambah yang tinggi harus menjadi salah satu prioritas utama. Dengan menjadi anggota beberapa organisasi dagang dunia seperti ASEAN Free Trade Area(AFTA), World Trade Organization(WTO), Asia Pacific Economic Cooperation(APEC) dll, memberikan bukti bahwa pemerintah telah melangkahkan kebijakan dalam hal perdagangan kearah tersebut.

Perdagangan bebas memang tidak diterapkan secara spontan, tetapi dampaknya dapat dirasakan sedikit demi sedikit. Tanpa disadari bahwa persaingan dagang semakin berat, karena banyaknya pihak competitor sehingga sangat perlu untuk meningkatkan daya saing dari produk demi memenangkan pasar. Hal ini menyadarkan bahwa HAKI memang menjadi suatu yang penting dan diperlukan untuk mengatur hal-hal tersebut.

Implementasi HAKI yang berhasil memerlukan dorongan berbagai pihak mulai dari undang-undang yang tepat, penegak hukum, administrasi dan sosialisasi yang maksimal mengenai ini.
Pemerintah Indonesia saat ini telah memiliki peraturan perundang-undangan tentang HAKI yang mencangkup hal-hal sebagai berikut:

Undang-Undang No. 12 Tahun1997 Tentang Perubahan Undang-Undang No. 6 tahun 1982 Tentang Hak Cipta sebagaimana telah diubah dengan Undang-Undang No. 7 Tahun 1987 (UU Hak Cipta) yang dalam waktu dekat undang-undang ini akan direvisi untuk mengakomodasikan perkembangan tentang hak cipta.
  1. Undang-Undang No. 29 Tahun 2000 Tentang Perlindungan Varietas Tanaman.
  2. Undang-Undang No. 30 Tahun 2000 Tentang Rahasia Dagang.
  3. Undang-Undang No. 31 Tahun 2000 Tentang Desain Industri.
  4. Undang-Undang No. 32 Tahun 2000 Tentang Desain Tata Letak Sirkuit Terpadu.
  5. Undang-Undang No. 14 Tahun 2001 Tentang Paten (UU Paten)
  6. Undang-Undang No. 15 Tahun 2001 Tentang Merek
Undang-undang tersebut telah sesuai dengan kesepakatan Trade Related Aspects of Intellectual Property Rights TRIPS(merupakan kesepakatan internasional). Perundang-undangan yang bertema HAKI ini, kerap kali berubah, sejalan dengan kesepakatan TRIPS, karena konsekuensi sebagai masyarakat international dan anggota organisasi international.

Pemerintah Indonesia telah memberikan perlindungan atas merek sejak tahun 1961, hak cipta sejak 1982, dan paten sejak 1991.
Berjalan dengan hal tersebut, Pemerintah Indonesia juga telah meratifikasi 5 konvensi internasional dibidang HAKI, yaitu sebagai berikut:
  1. Paris Convention for the Protection Industrial Property dan Convention Establishing the World Intellectual Property Organization yang ada pada Keputusan Presiden No. 15 Tahun 1997 Tentang Atas Perubahan Keputusan Presiden No. 24 Tahun 1979.
  2. Patent Cooperation Treaty(PCT) and Regulation Under the PCT yang ada pada Keputusan Presiden No. 16 Tahun 1997.
  3. Trademark Law Treaty yang ada dalam Keputusan Presiden No. 17 Tahun 1997.
  4. Berne Convention for the Protection of Literary and Artisctic Works yang ada pada Keputusan Presiden No. 18 Tahun 1997.
  5. WIPO Copyright Treaty yang ada pada Keputusan Presiden No. 19 Tahun 1997.

Adminsitrasi HAKI

Di Indonesia institusi yang menangani masalah ini adalah Direktorat Jendral Hak Kekayaan Intelektual yang bertugas menyelenggarakan administrasi hak cipta paten, merek, desain industry, dan desain tata letak sirkuit terpadu. Sejarahnya direktorat ini semula bernama Direktorat Jendral Hak Cipta, Paten dan Merek yang dibentuk pada tahun 1998.

Untuk meningkatkan pelayanan kepada masyarakat, semenjak tahun 2000 pengajuan hak kekayaan intelektual dapat dilakukan di kantor-kantor wilayah departemen kehakiman dan hak asasi manusia. Selanjutnya kantor wilayah tersebut menyerahkan kepada Direktorat Jendaral Hak Kekayaan Intelektual untuki proses lebih lanjut. Untuk mendapatkan hak kekayaan intelektual dari varietas tanaman tidak dari direktorat Jendral Kekayaan Intelektual, tetapi dapat mengajukan kepada Departemen Pertanian.

Penegakan Hukum HAKI

Sebagaimana penegakan hukum pada bidang lainnya, pelanggaran hukum HAKI tentu harus mendapatkan sangsi. Berdasarkan Keputusan Presiden No. 189 Tahun 1998, Departemen Kehakiman dan Hak Asasi Manusia dan Direktorat Jendral Hak Kekayaan Intelektual telah diberi tugas untuk berkoordinasi dengan semua instansi pemerintah yang kompeten mengenai segala kegiatan dan permasalahan di bidang hak kekayaan intelektual.

Peningkatan Kesadaran Masyarakat

Upaya yang dilakuakan untuk meningkatkan kesadaran masyarakat tentang pentingnya HAKI ini adalah sosialisasi secara bertahap dan berkesinambungan mengenai hak kekayaan intelektual di berbagai bidang di kehidupan masyarakat sehari-hari seperti kegiatan perindustrian, perdagangan, investasi, kegiatan penelitian dan pengembangan, dll dengan melibatkan berbagai lapisan masyarakat. Dengan indikator semakin banyaknya masyarakat yang mendaftarkan kekayaan intelektual kepada Direktorat Jendral Hak dan Kekayaan Intelektual dapat menjadi patokan bahwa sosialisasi berhasil dilaksanakan.


Referensi :Materi dari web milik kemenperin.go.id yang diakses pada tanggal 18 Juni 2013

Perilaku Kode Etik Penggunaan Teknologi Informasi

Kode etik merupakan tatanan etika yang telah disepakati oleh suatu kelompok masyarakat tertentu. Jika dikaitkan dengan norma yang berlaku dimasyarakat, kode etik dapat dimasukkan ke dalam norma social, dimana sangsi yang dikenakan jika terjadi pelanggaran adalah sangsi social. Namun jika sudah diatur kembali dalam undang-undang pemerintah, maka kode etik ini dapat dimasukkan ke dalam norma hukum.

Kode etik biasa dipakai dalam menyatakan aturan suatu bidang pekerjaan tertentu, misalnya kode etik dokter, kode etik pengacara, kode etik notaries. Dengan adanya kode etik ini, maka akan melindungi klien dari tindakan yang tidak professional dari pelaku professional bidang kerja tersebut.

Begitu juga dengan bidang teknologi informasi, dimana didalamnya terdapat bermacam-macam pelaku professional. Jelas sekali diperlukan kode etik di bidang ini. Dalam memanfaatkan teknologi informasi, terdapat beberapa prinsip yang harus dipegang agar tidak terjadi hal-hal yang dapat merugikan diri sendiri dan pihak lain. Prinsip-prinsip tersebut antara lain availability, prifacy, confidentiality, dan integrity.

Integrity adalah suatu upaya agar informasi yang dimiliki tidak dapat dirubah atau dimodifikasi tanpa seijin pemilik. Tidak dapat dibayangkan jika suatu informasi telah dirubah oleh penjahat system, sehingga informasi tersebut tidak lagi valid dan akan menyesatkan. Contoh dari pelanggaran ini adalah, misalnya menerobos studentsite mahasiswa lain dan melakukan perubahan alamat blog pada daftar tugas.

Confidentiality adalah upaya menjamin kerahasian informasi dari pihak lain yang tidak berwenang. Tidak semua informasi perlu diketahui oleh khalayak ramai. Ada informasi tertentu yang memang perlu dirahasiakan. Maka dapat disimpilkan bahwa pengguna IT yang mencoba mencari informasi rahasia dengan cara yang tidak dibenarkan, maka dapat dikatakan telah melakukan pelanggaran dalam penggunaan teknologi informasi.

Availability merupakan upaya untuk dapat menjamin ketersediaan informasi ketika diperlukan oleh pihak yang berwenang. Maka, penggunaan system keamanan yang memadai untuk melindungi system informasi merupakan hal yang penting. Jika tidak pemilik system telah melakukan tindakan yang bodoh, dan mungkin telah melakukan pelanggaran dalam penggunaan teknologi informasi. Lain halnya jika system keamanan mereka dibobol oleh penjahat cyber.

Privasy merupakan upaya untuk menyimpan informasi pribadi, agar tidak diketahui oleh pihak lain. Misalnya merahasiakan nomor PIN ATM kepada siapa pun, sekalipun kepada istri ataupun anak-anak. Hal ini merupakan upaya untuk melindungi akses informasi oleh pihak yang tidak bertanggung jawab.
Dari keempat prinsip tersebut, mari kita sebagai masyarakat yang telah memanfaatkan tekologi informasi untuk instropeksi diri, apakah kita telah menggunakan teknologi informasi dengan bijaksana.


Referensi