Minggu, 26 Juni 2016

4KA31-TUGAS 2-Kelompok 6-Sertifikasi Keahlian di Bidang IT II



Sertifikasi Keahlian di Bidang IT

Banyak alasan untuk mendapatkan sertifikasi IT (Information Technology). Hal utama adalah sertifikasi di bidang Teknologi Informasi dan Telekomunikasi memberikan kredibilitas bagi pemegangnya. Sertifikasi IT menunjukkan para Professional Teknologi Informasi memiliki pengetahuan dan kompetensi yang dapat dibuktikan. Sertifikasi IT juga memberikan keunggulan bersaing bagi perusahaan, khususnya dalam pasar global karena kemampuan dan pengetahuan Profesional Teknologi Informasi dan Telekomunikasi telah diuji dan didokumentasikan.

1.     Sertifikasi Nasional
Ada dua jenis sertifikat yang diterbitkan oleh LSP Telematika, yaitu Certificate of Competence dan Certificate of Attainment.
a. Certificate of Competence, yaitu sertifikasi berdasarkan level kualifikasi dan jenjang jabatan sesuai dengan yang ditetapkan oleh Kerangka Kualifikasi Nasional Indonesia (KKNI). Certificate of Competence merupakan bukti pengakuan atas kompetensi seseorang setelah melakukan uji kompetensi dari suatu bidang keahlian kerja.
b. Certificate of Attainment, yaitu sertifikasi atas unit kompetensi yang jenjang jabatannya berdasarkan kebutuhan pasar.

2. Sertifikasi Internasional

a. Sertifikasi Untuk Bahasa Pemrograman

• Java
Sun menawarkan tiga jenjang sertifikasi bagi programmer Java. Dari tingkat dasar ke advanced jenjang tersebut adalah: Sun Certified Programmer, Sun Certified Developer, dan Sun Certified Architect. Setiap jenjang sertifikasi membutuhkan jenjang sebelumnya. Contoh, untuk mengambil sertifikasi Developer Anda harus memiliki sertifikasi Programmer. Sun Certified Programmer adalah sertifikasi paling dasar dari Sun untuk programmer Java.
Sun Certified Developer adalah anak tangga selanjutnya dari sertifikasi Sun. Anda mungkin berpikir hanya perlu sekali lagi mengerjakan soal-soal pilihan ganda untuk menjadi seorang Certified Dava Developer, tetapi Sun menuntut lebih banyak dalam ujian untuk jenjang ini.
Sun Certified Enterprise Architect for J2EE adalah sertifikasi premium dari Sun. Sebagaimana dicerminkan oleh namanya, sertifikasi ini sangat berfokus pada enterprise.

• Microsoft.net
Untuk para developer ada dua jenis sertifikat yang ditawarkan oleh Microsoft sebagai pengakuan atas keahlian dalam pengetahuan dan keterampilan Microsoft .Net : Microsoft Certification Application Developer (MCAD) dan Microsoft Certified Solution Developer (MCSD).
Sertifikasi MCAD dibuat oleh Microsoft sebagai respon terhadap kebutuhan industri akan sebuah sertifikasi yang memungkinkan mereka untuk menunjukkan keterampilan yang dibutuhkan untuk mengimplementasikan, memaintain, dan mendeploy aplikasi Web atau desktop berbasis Windows dengan skala kecil sampai menengah.
Sertifikasi yang kedua adalah Microsoft Certified System Developer (MCSD). Sertifikat MCSD merupakan salah satu sertifikat TI dengan reputasi yang dikenal baik di kalangan industri. Dengan mengantongi sertifikat MCSD, seseorang dianggap telah mampu mendemonstrasikan kemampuan yang dibutuhkan untuk memimpin sebuah organisasi dalam proses perancangan, implementasi, dan administrasi dari suatu solusi bisnis dengan menggunakan produk Microsoft.

b. Sertifikasi Untuk Database

• Oracle
Laporan IDC Certified Report 2002 menyebutkan bahwa sertifikasi Oracle adalah kualitas yang paling dicari oleh pasar TI. Untuk memenuhi kebutuhan industri akan berbagai spesialisasi keahlian dalam menggunakan teknologi Oracle, Oracle saat ini menawarkan tiga jenis sertifikasi Oracle. Oracle Certified DBA adalah sertifikasi yang menguji penguasaan teknologi dan solusi Oracle dalam menjalankan peran sebagai administrator database. Pada jalur sertifikasi ini terdapat tiga jenjang sertifikasi berikut:
- Oracle Certified DBA Associate
- Oracle Certified DBA Professional
- Oracle Certified DBA Master

• Microsoft
Microsoft menawarkan satu jenis sertifikasi untuk penguasaan teknologi produk database andalannya, Microsoft SQl Server. Microsoft Certified DBA adalah sertifikasi yang diberikan sebagai pengakuan kemampuan merancang, mengimplementasi, dan melakukan administrasi database Microsoft SQl Server.
Untuk mendapatkan sertifikasi MCDBA setiap kandidat harus lulus tiga ujian inti dan satu ujian pilihan. Ujian inti ini terdiri dari satu ujian untuk materi administrasi SQL Server, satu ujian perancangan database SQL Server, dan satu ujian Windows 2000 Sever atau Windows Server 2003. Sebagai tambahan ujian inti, kandidat harus lulus satu ujian pilihan dalam salah satu bidang keahlian produk Microsoft.

c. Sertifikasi Untuk Office
Sertifikasi Microsoft Office Specialist (Office Specialist) adalah sertifikasi premium untuk aplikasi desktop Microsoft. Sertifikasi ini merupakan sertifikasi dengan standar global untuk validasi keahlian dalam menggunakan Microsoft Office dalam meningkatkan produktivitas kerja.
Fokus dari sertifikasi Office Specialist adalah mengevaluasi pemahaman menyeluruh terhadap program-program Microsoft Office dan Microsoft Project, kemampuan untuk menggunakan feature-feature advanced, dan kemampuan untuk mengintegrasikan program-program Office dengan software lain.
Sertifikasi Office Specialist tersedia dalam tiga jalur: Office 2003 Editions, Office XP, dan Office 2000. Untuk setiap jalur sertifikasi terbagi dalam tiga jenjang keahlian, yaitu Specialist, Expert, dan Master.

Contoh Sertifikasi Nasional dan Internasional
Nasional :

- Sertifikasi sistem manajemen mutu,
- Sertifikasi sistem manajemen lingkungan,
- sertifikasi produk,
- sertifikasi ekolabel
- sertifikasi sistem HACCP3

Internasional :

- Adobe Certification Testing
- Avaya Certification Testing
- CompTIA Certification Testing
- LPI (Linux Professional Institute) Certification Testing
- MySQL Certification Testing
- Novell Certification Testing
- Sun Academic Initiative Certification
- SAP Certification Testing
- VERITAS Certification Testing

Sertifikasi administrasi dan maintenance Sertifikasi manajemen dan audit
Dalam bagian ini akan ditunjukkan kompetensi untuk masing-masing bidang pekerjaan untuk administration dan maintenance serta management dan audit. Kompetensi dasar standar (standard core competency) yang harus dimiliki oleh
kesemua kategori lapangan pekerjaan yaitu:

Web Developer / Programmer
• Membuat halaman web dengan multimedia. (ANTA: ICPMM65dA)
• CGI programming

Web Designer
Berikut ini adalah kompetensi yang harus dimiliki oleh seorang web designer
• Kemampuan menangkap digital image. (ANTA: ICPMM21cA)
• Membuat halaman web dengan multimedia. (ANTA: ICPMM65dA)

Database Administrator
Database Administrator berkorelasi dengan sertifikasi ANTA ICA40299. Kompetensi yang harus dimiliki:
• Monitor dan administer sebuah database. (ANTA: ICAITS125A)

System Administrator
• Menghubungkan perangkat keras. (ANTA: ICAITS014B)
• Melakukan instalasi Microsoft Windows
• Melakukan instalasi Linux
• Pasang dan konfigurasi mail server, ftp server, web server
• Memahami Routing

Network Administrator
• Menghubungkan perangkat keras. (ANTA: ICAITS014B)
• Administer dan melakukan konfigurasi sistem operasi yang mendukung network. (ANTA: ICAITS120A)
• Administer perangkat network. (ANTA: ICAITS121A)
• Memahami Routing
• Mencari sumber kesalahan di jaringan dan memperbaikinya. (ANTA: ICAITS122A)
• Mengelola network security. (ANTA: ICAITS123A)
• Monitor dan administer network security. (ANTA: ICAITS124A)

Help Desk
• Penggunaan perangkat lunak Internet berbasis Windows seperti Internet Explorer, telnet, ftp, IRC.

Technical Support
Kemampuan yang harus dimiliki
• Menghubungkan perangkat keras. (ANTA: ICAITS014B)
• Melakukan instalasi Microsoft Windows
• Melakukan instalasi Linux
• Mencari sumber kesalahan di jaringan dan memperbaikinya. (ANTA: ICAITS122A)
• Penggunaan perangkat lunak Internet berbasis Windows seperti Internet Explorer, telnet, ftp, IRC.
• Pasang dan konfigurasi mail server, ftp server, web server

Lembaga yang melakukan Sertifikasi
Untuk melakukan sertifikasi di bidang teknologi informasi, ada lembaga yang berperan di dalamnya .. Berikut merupakan lembaga-lembaga tersebut.

1. LSP (Lembaga Sertifikasi Profesi Telematika)
LSP sebagai lembaga sertifikasi mempunya visi dan misi :
.. Visi LSP Telematika ..
Tersedianya tenaga kerja yang kompeten dan bersertifikasi, di bidang telematika di tingkat nasional maupun Internasional.
.. Misi LSP Telematika ..
• Meningkatkan kompetensi SDM melalui sertifikasi profesi di bidang Telematika berdasarkan Standar Kompetensi Kerja Nasional Indonesia (SKKNI).
• Menyediakan informasi tentang SDM yang kompeten dan bersertifikat di bidang Telematika untuk kebutuhan SDM secara nasional dan internasional.
• Mencapai kesetaraan sertifikasi Profesi Telematika di seluruh dunia.

.. Dasar Hukum LSP ..

• Undang-Undang RI N0. 13 Tahun 2003 tentang Ketenagakerjaan, pasal 18
• Undang-Undang No. 20 Tahun 2003 tentang Sistem Pendidikan Nasional, pasal 61
• Undang-Undang RI No. 15 Tahun 1984 tentang Perindustrian (Lembaran Negara tahun 1984 No. 22, Tambahan Lembaran Negara Nomor 3274)
• Peraturan Pemerintah No. 23 Tahun 2004 tentang Badan Nasional Sertifikasi Profesi (BNSP)
• Peraturan Pemerintah No. 31 Tahun 2006 tentang Sistem Latihan Kerja Nasional
• Surat Keputusan Menteri Tenaga Kerja dan Transmigrasi Republik Indonesia Nomor: KEP-96A/MEN/VI/2004 tentang Pedoman Penyiapan dan Akreditasi Lembaga Sertifikasi Profesi
• Surat Keputusan Menteri Tenaga Kerja dan Transmigrasi Republik Indonesia Nomor: KEP-149/MEN/V/2005 tentang akreditasi LSP Telematika
• Akta Notaris Buntario Tigris Darmawang, SH No. 54 tanggal 07 Maret 2005
• Surat Keputusan BNSP Nomor KEP-16A/BNSP/III/2006 tentang Lisensi Kepada Lembaga Sertifikasi Profesi

.. Tugas LSP Telematika ..
• Mengembangkan Standar Kompetensi Kerja
• Membuat materi uji kompetensi
• Pelaksana akreditasi Tempat Uji Kompetensi (TUK)
• Menerbitkan Sertifikasi Kompetensi dibidang Teknologi Informasi dan Komunikasi
• Memiliki tanggung jawab teknis dan administrasi atas implementasi, pembinaan dan pengembangan standar kompetensi Kerja dan sertifikasi kompetensi
• Kegiatan kerja merujuk kepada Sertifikat ISO 17024
.. Asosiasi Yang Mempelopori Berdirinya LSP Telematika ..
• MASTEL
• APJII
• ASPILUKI
• APKOMINDO
• APTIKOM
• FTII
• IPKIN

.. Standar Kompetensi ..

• Spesifikasi performance yang ditetapkan oleh Industri yang mencakup keterampilan, pengetahuandan sikap yang disyaratkan untuk dapat bekerja secara efektif.
• Standar Kompetensi terdiri atas elemen-elemen kriteria unjuk kerja dan rentang variabel serta petunjuk pengumpulan bukti

.. Elemen Kompetensi ..

Kompetensi kerja memiliki 3 elemen penting yakni ketrampilan, pengetahuan, dan sikap. Perpaduan yang harmonis antara ketiga elemen ini menghasilkan tenaga kerja yang kompeten.

.. Standar Kompetensi Yang Berlaku Secara Nasional ..

Pemerintah telah menyusun Standar Kompetensi Kerja Nasional Indonesia (SKKNI) yang disusun dari berbagai kalangan dan berlaku secara nasional. SKKNI ini menjadi landasan sertifikasi kompetensi yang diselenggarakan LSP Telematika.

.. SKKNI ..

Suatu pernyataan yang disetujui secara nasional mengenai keterampilan, pengetahuan, sikap standar unjuk kerja seorang profesioanl yang disyaratkan di suatu perusahaan. Selain itu SKKNI juga menjadi landasan dalam pembuatan materi uji kompetensi.

.. Sertifikat Yang Dikeluarkan LSP Telematika ..

Ada dua jenis sertifikat yakni : Certificate of Competence dan Certificate of Attainment .

2. VUE Authorized Test Centers
Lembaga ini merupakan salah satu penyelenggara training IT yang memiliki kemampuan secara mandiri untuk menyelenggarakan ujian sertifikasi internasional dari berbagai vendor IT terkemuka seperti Cisco, CompTIA, Novel, Sun, dsb.
Tidak semua lembaga training IT memiliki lisensi untuk mengadakan ujian sertifikasi internasional, bahkan banyak lembaga training IT yang bekerjasama dengan kami melaksanakan ujian sertifikasi internasional bagi peserta training yang mengikuti training mereka..
Lembaga ini ditunjuk sebagai VUE Authorized Test Center sejak Maret 2007 dan hingga kini telah melaksanakan ujian sebanyak 75 kali dengan beragam jenis ujian dari Cisco Certified dan Microsoft Certified. Jumlah workstation untuk peserta ujian adalah 4 (empat buah) dengan demikian dalam satu waktu bersamaan kita maksimal dapat melaksanakan ujian sertifikasi internasional bagi 4 orang. Dengan server khusus yang didedikasikan hanya untuk VUE Test Center software yang menjamin kelancaran proses ujian sertifikasi.

Program Ujian Sertifikasi Internasional Lainnya
VUE Authorized Test Centers juga memfasilitasi ujian sertifikasi internasional lainnya seperti : BPN, ADP, Agilent Technologies, Altiris, American College, Avaya Inc. Testing, BMC Software, Brocade Communications, BRPT, Business Objects, Check Point Software Technologies, CompTIA Testing, EXIN, IBM Testing, Isilon Systems, Linux Professional Institute Testing, Lotus Testing, MatrixOne McDATA, Microsoft Testing, MySQL, Novell Testing, PostgreSQL CE (SRA OSS), PRMIA, Radware, Siemens, Sun Microsystems – SAI Program, Tivoli Testing, VERITAS, VMware, Inc., Zend Technologies, Ltd.
Sejak bulan September 2007 terjadi pemisahaan ujian sertifikasi internasional, dimana secara khusus ujian Cisco Certified hanya dapat dilaksanakan oleh VUE Authorized Test Center sedangkan Microsoft Certified hanya dapat diujikan oleh Prometric Test Center. Saat ini kami juga telah ditunjuk oleh Prometric sebagai Prometric Test Center. Sehingga lebih banyak lagi jenis ujian sertifikasi internasional yang dapat kami selenggarakan.
Pembiayaan untuk mengambil ujian sertifikasi tertentu di bidang TI memang tidak mudah, mulai dari isi materi termasuk di dalamnya masalah bahasa, hingga yang paling utama adalah faktor biaya. Khusus permasalahan biaya ujian, bagi skala perusahaan, biaya yang harus dikeluarkan untuk karyawannya mungkin adalah hal yang standar saja, namun jika ukurannya adalah per individu, maka biaya mengikuti program ujian sertifikasi skala internasional ini memang terbilang cukup mahal. Padahal, jika peserta ujian gagal, ia tidak memperoleh apa pun selain berkas yang berisikan informasi materi dan nilai hasil ujian.

Institusi yang mengeluarkan sertifikasi di bidang administration dan maintenance serta management dan audit Sertifikasi profesional pada dasarnya memiliki 3 model , yaitu :
- Dikembangkan oleh Profesional Society, sebagai contoh British Computer Society (BCS),
Australian Computer Soicety (ACS), South East Asian Regional Computer Confederation (SEARCC) etc
- Dikeluarkan oleh Komunitas suatu profesi, sebagai contoh Linux Profesional, SAGE (System Administration Guild), CISA(IS Auditing) [http://www.isaca.org/]
- Dikeluarkan oleh vendor sebagai contoh MCSE (by Microsoft), CCNA (Cisco), CNE (Netware), RHCE (Red Hat) etc. Biasanya skill yang dibutuhkan untuk memperoleh sertifikat ini sangat spesifik dan sangat berorientasi pada suatu produk dari vendor tersebut.
Institusi/perusahaan biasanya mensyaratkan adanya dokumen resmi pengakuan keahlian berupa sertifikasi yang dikeluarkan oleh lembaga resmi yang dapat meyakinkan bahwa network administrator tersebut memiliki kemampuan yang sesuai dengan standar yang telah ditetapkan oleh lembaga resmi sertifikasi.

Bidang Maintenance
Tiga windu Dirgantara Indonesia telah menunjukan kiprahnya dalam penguasaan teknologi dan industri kedirgantaraan. Penguasaan teknologi yang diterapkan dalam bidang desaign, manufacturing, quqlity assurance, product support, maintenance dan overhaul telah mendapat pengakuan dari otoritas nasional maupun internasional. Dallam bidang engineering: sertifikasi JAA (otoritas Eropa) untuk CN – 235-110, DGAC (otoritas sipil – RI), IMAA (otoritas militer – RI). Dalam bidang quality assurance: sertifikasi dari GD – AS,BAe – Inggris, Lockheed – AS, Boeing – AS. Dalam bidang product support and Maintenance – overhaul – repair : untuk Aircraft service sertifikasi dari DGAC – RI,Hamkam dan Oman untuk turbin dan propulasi sertifikasi dari DGAC – RI, FAA – AS, Hamkam, Malaysia, Engine Manufacturers - AS – Kanada – Inggris – Prancis, ISO – 9002 serta DGAC – RI untuk Maintenance Organization.

Bidang Administration
Cisco Certified Network Associate (CCNA) merupakan salah bentuk sertifikasi network administrator,sertifikasi ini dikeluarkan oleh Cisco dan merupakan sertifikasi tingkat pertama dalam jajaran sertifikasi Cisco. Cisco sendiri merupakan vendor peralatan jaringan komputer terkemuka yang produknya banyak sekali dipakai oleh perusahaan-perusahaan. Materi pembelajaran CCNA dirancang agar lulusannya mampu melakukan installasi, konfigurasi dan memanage LAN, WAN, serta security dasar untuk jaringan kecil small office home office. Dengan mengambil sertifikat CCNA dari CISCO, Anda masuk kedalam jalur untuk menapaki karir profesional di bidang networking.

Bidang Manajemen & Audit
Internal Auditor merupakan profesi yang relative baru dalam dunia bisnis. Kebutuhan internal auditor di Indonesia mulai dirasakan setelah keluarnya Position Paper #1/2003 yang disampaikan kepada Gubernur Bank Indonesia, Menteri BUMN dan Ketua Bapepam mengenai penting dan strategisnya peran internal auditor dalam upaya mentransformasi good corporate governance principles dari tataran ideal ke dalam bentuk yang lebih konkret, yaitu tataran implementasi. Kebutuhan dunia bisnis akan internal auditor yang kompeten terus meningkat dan belum diimbangi oleh jumlah sumber daya kompeten secara memadai.
Berdasarkan fenomena kelangkaan sumber daya internal auditor yang kompeten di atas, Fakultas Ekonomi Widya Mandala Surabaya sebagai institusi pendidikan yang sejak dahulu mengedepankan kualitas, menyelenggarakan Short Course Program Sertifikasi Qualified Internal Auditor. Program ini merupakan hasil kerjasama dengan Yayasan Pendidikan Internal Auditor (YPIA)
Program ini adalah satu-satunya program pendidikan sertifikasi Qualified Internal Auditor di Jawa Timur yang diakui oleh Organisasi Profesi Internal Auditor – satu-satunya organisasi yang berhak memberikan gelar QIA (Qualified Internal Auditor)

Qualified Internal Auditor (QIA)
Penyandang gelar QIA adalah internal auditor yang diakui memiliki pengetahuan dan ketrampilan sejajar dengan auditor kelas dunia. Gelar QIA diberikan oleh Dewan Sertifikasi Qualified Internal Auditor (DSQIA) setelah melalui pelatihan dan ujian sertifikasi QIA



Sumber :

Senin, 14 Maret 2016

4ka31-Tugas I-Kelompok 4-Global Brain & Peran Internet

IT AUDIT TRAIL

Audit Trail merupakan salah satu fitur dalam suatu program yang mencacat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. Secara rinci, Audit Trail secara default akan mencacat waktu, user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merubah, dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data. Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (Dibuat, Diubah, atau Dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.

CARA KERJA AUDIT TRAIL

Audit Trail Yang Disimpan Dalam Suatu Tabel

a. Dengan menyisipkan perintah penambahan record ditiap Query Insert, Update, Delete

b. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.

FASILITAS AUDIT TRAIL

Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukkan ke Accurate, jurnalnya akan dicacat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di - edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.

HASIL AUDIT TRAIL 

Record Audit Trail Disimpan Dalam Bentuk, Yaitu :

a. Binary File (Ukuran tidak besar dan tidak bisa dibaca begitu saja)

b. Text File ( Ukuran besar dan bisa dibaca langsung)

c. Tabel

REAL TIME AUDIT

Real Timer Audit atau RTA adalah suatu sistem untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, dimana pun mereka berada. Ini mengkombinasikan prosedur sederhana dan logis untuk merencanakan dan melakukan dana untuk kegiatan dan "Siklus Proyek" pendekatan untuk memantau kegiatan yang sedang berlangsung dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai. 

Real Time Audit menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk dana, seperti bantuan donor, investor dan sponsor kegiatan untuk dapat "Terlihat Di Atas Bahu" dari manajer kegiatan di danai sehingga untuk memantau kemajuan. Sejauh kegiatan manajer prihatin Real Time Audit meningkatkan kinerja karena sistem ini tidak mengganggu dan donor atau investor dapat memperoleh informasi yang mereka butuhkan tanpa menuntut waktu manajer. Pada bagian ini dari pemodal Real Time Audit adalah metode biaya yang sangat nyaman dan rendah untuk memantau kemajuan dan menerima laporan rinci reguler tanpa menimbulkan beban administrasi yang berlebihan baik untuk staf. Mereka sendiri atau manajemen atau bagian dari aktivitas manajer.

Penghematan biaya overhead administrasi yang timbul dari penggunaan Real Time Audit yang signifikan dan meningkat seiring kemajuan teknologi dan teknik dan kualitas pelaporan dan kontrol manajemen meningkatkan menyediakan kedua manajer dan pemilik modal dengan cara untuk mencari kegiatan yang dibiayai dari sudut pandang beberapa manfaat dengan minimum atau tidak ada konsumsi waktu di bagian aktivitas manajer.

IT FORENSICS

IT Forensics merupakan Ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (Misalnya Metode sebab akibat).

Tujuan IT Forensics adalah untuk mendapatkan fakta - fakta objektif dari sistem informasi, karena semakin berkembangnya teknologi komputer dapat digunakan sebagai alat bagi para pelaku kejahatan komputer. 

Fakta - fakta tersebut setelah di verifikasi akan menjadi bukti - bukti (Evidence) yang akan digunakan dalam proses hukum, selain itu juga memerlukan keahlian dibidang IT (Termasuk diantara Hacking dan alat bantu (Tools) baik hardware maupun software).

Untuk Menganalisis Barang Bukti Dalam Bentuk Elektronik Atau Data Seperti :

a. NB / Komputer / Hardisk / MMC / CD / Camera Digital / Flash Disk dan SIM Card / HP

b. Menyajikan atau menganalisis Chart Data Komunikasi Target

c. Menyajikan atau Analisis Data isi SMS Target dari HP

d. Menentukan lokasi / Posisi Target atau Mapping

e. Menyajikan data yang atau dihapus atau hilang dari barang bukti tersebut

Data atau barang bukti tersebut diatas diolah dan dianalisis menggunakan software dan alat khusus untuk dimulainya IT Forensics, hasil dari IT Forensics adalah sebuah Chart data Analisis komunikasi data Target. 

Berikut Prosedur Forensics Yang Umum Di Gunakan Antara Lain :

a. Membuat copies dari keseluruhan log data, files, dan lain - lain yang dianggap perlu pada media terpisah.

b. Membuat finerptint dari copies secara otomatis

c. Membuat fingerprint dari copies secara otomatis 

d. Membuat suatu hashes materlist

e. Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan

Sedangkan Menurut Metode Search dan Seizure Adalah :

a. Identifikasi dan penelitian permasalahan

b. Membuat hipotesa

c. Uji hipotesa secara konsep dan empiris

d. Evaluasi hipotesa berdasarkan hasil pengujian dan pengujian ulang jika hipotesa tersebut jauh dari apa yang diharapkan

e. Evaluasi hipotesa terhadap dampak yang lain jika hipotesa tersebut dapat diterima.

Perbedaan audit around computer dan through the computer

Audit around computer Adalah suatu pendekatan audit yang berkaitan dengan komputer, lebih tepatnya pendekatan audit disekitar komputer. dalam pendekatan ini auditor dapat melangkah kepada perumusan pendapat dengan hanya menelaah sturuktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem manual (bukan sistem informasi berbasis komputer).

Audit around computer dilakukan pada saat :

· Dokumen sumber tersedia dalam bentuk kertas ( bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual.

· Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan

· Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.

Keunggulan metode Audit around computer :

· Pelaksanaan audit lebih sederhana.

· Auditor yang memiliki pengetahuan minimal di bidang komputer dapat dilihat dengan mudah untuk melaksanakan audit.

Audit Through the computer :

Audit ini berbasis komputer, dimana dalam pendekatan ini auditor melakukan pemeriksaan langsung terhadap program-program dan file-file komputer pada audit sistem informasi berbasis komputer. Auditor menggunakan komputer (software bantu) atau dengan cek logika atau listing program untuk menguji logika program dalam rangka pengujian pengendalian yang ada dalam komputer.

Audit Through the computer dilakukan dalam kondisi :

· Sistem aplikasi komputer memroses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperuas audit untuk meneliti keabsahannya.

· Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.

Keunggulan Audit Through the computer :

· Auditor memperoleh kemampuasn yang besar dan efketif dalam melakukan pengujian terhadap sistem komputer.

· Auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya.

· Auditor dapat melihat kemampuan sistem komputer tersebut untuk menghadapi perubahan lingkungan.

Contoh procedure dan lembar kerja IT audit

Prosedur IT Audit

Tahapan Perencanaan sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.

Mengidentifikasikan resiko dan kendali. Tahap ini untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik.

Mengevaluasi kendali dan mengumpulkan bukti-bukti melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.

Mendokumentasikan dan mengumpulkan temuan-temuan dan mengidentifikasikan dengan audit.

Menyusun laporan. Hal ini mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.

Contoh Prosedur IT Audit

Kontrol lingkungan:

· Apakah kebijakan keamanan (security policy) memadai dan efektif ?

· Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dari external auditor

· Jika sistem dibeli dari vendor, periksa kestabilan financial

· Memeriksa persetujuan lisen (license agreement)

Kontrol keamanan fisik

· Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai

· Periksa apakah backup administrator keamanan sudah memadai (trained,tested)

· Periksa apakah rencana kelanjutan bisnis memadai dan efektif

· Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai

Kontrol keamanan logical

· Periksa apakah password memadai dan perubahannya dilakukan regular

· Apakah administrator keamanan memprint akses kontrol setiap user

Lembar Kerja IT AUDIT

· Stakeholders: Internal IT Deparment, External IT Consultant, Board of Commision, Management, Internal IT Auditor, External IT Auditor

· Kualifikasi Auditor: Certified Information Systems Auditor (CISA), Certified Internal Auditor (CIA), Certified Information Systems Security Professional (CISSP), dll.

· Output Internal IT: Solusi teknologi meningkat, menyeluruh & mendalam,  Fokus kepada global, menuju ke standard-standard yang diakui.

· Output External IT: Rekrutmen staff, teknologi baru dan kompleksitasnya,  Outsourcing yang tepat, Benchmark / Best-Practices.

· Output Internal Audit & Business: Menjamin keseluruhan audit, Budget & Alokasi sumber daya, Reporting.

Tools yang di gunakan IT Audit dan IT Forensik

Beberapa tool yang dipergunakan dalam IT Audit adalah:

· ACL  (Audit Command Language): Software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.

· Picalo : Software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.

· Powertech Compliance Assessment Powertech:  Automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah serverAS/400.

· Nipper : Audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.

· Nessus: Sebuah vulnerability assessment software.

· Metasploit Framework : Sebuah penetration testing tool.

· NMAP:  Utility untuk melakukan security auditing.

· Wireshark: Network utility yang dapat dipergunakan untuk meng-capture paket data yang ada di dalam jaringan komputer.

Beberapa tool yang dipergunakan dalam IT Forensik :

· Antiword : Merupakan sebuah aplikasi yang digunakan untuk menampilkan teks dan gambar dokumen Microsoft Word. Antiword hanya mendukung dokumen yang dibuat oleh MS Word versi 2 dan versi 6 atau yang lebih baru.

· The Autopsy Forensic Browser: Merupakan antarmuka grafis untuk tool analisis investigasi diginal perintah baris The Sleuth Kit. Bersama, mereka dapat menganalisis disk dan filesistem Windows dan UNIX (NTFS, FAT, UFS1/2, Ext2/3).

· Binhash: Merupakan sebuah program sederhana untuk melakukan hashing terhadap berbagai bagian file ELF dan PE untuk perbandingan. Saat ini ia melakukan hash terhadap segmen header dari bagian header segmen obyek ELF dan bagian segmen header obyekPE.

· Sigtcol: Merupakan tool untuk manajemen signature dan database ClamAV. Sigtool dapat digunakan untuk rnenghasilkan checksum MD5, konversi data ke dalam format heksadesimal, menampilkan daftar signature virus dan build/unpack/test/verify database CVD dan skrip update.

· Chkrootkit: Merupakan sebuah tool untuk memeriksa tanda-tanda adanya rootkit secara lokal. la akan memeriksa utilitas utama apakah terinfeksi, dan saat ini memeriksa sekitar 60 rootkit dan variasinya.

· Dcfldd: Tool ini mulanya dikembangkan di Department of Defense Computer Forensics Lab (DCFL). Meskipun saat ini Nick Harbour tidak lagi berafiliasi dengan DCFL, ia tetap memelihara tool ini.

· GNU ddrescue: Merupakan sebuah tool penyelamat data, la menyalinkan data dari satu file atau device blok (hard disc, cdrom, dsb.) ke yang lain, berusaha keras menyelamatkan data dalam hal kegagalan pembacaan. Ddrescue tidak memotong file output bila tidak diminta. Sehingga setiap kali anda menjalankannya kefile output yang sama, ia berusaha mengisi kekosongan.

· Foremost: Merupakan sebuah tool yang dapat digunakan untuk me-recover file berdasarkan header, footer, atau struktur data file tersebut. la mulanya dikembangkan oleh Jesse Kornblum dan Kris Kendall dari the United States Air Force Office of Special Investigations and The Center for Information Systems Security Studies and Research. Saat ini foremost dipelihara oleh Nick Mikus seorang Peneliti di the Naval Postgraduate School Center for Information Systems Security Studies and Research.



Referensi:
http://ria-ardiza.blogspot.co.id/2015/04/contoh-contoh-prosedur-dan-lembar-kerja.html
http://triajiwantoro.blogspot.co.id/2015/03/tools-yang-di-gunakan-it-audit-dan-it.html
http://wwwmikaelpaul.blogspot.co.id/2012/03/perbedaan-audit-around-computer-dan.html
http://juliocaesarz.blogspot.co.id/2011/03/it-audit-trail.html
http://nillafauzy.blogspot.co.id/2013/03/pengertian-it-audit-trail-real-time.html

Rabu, 27 Januari 2016

Satuan Pengamanan


Satuan Pengamanan

Definisi
Satuan Pengamanan atau sering juga disingkat Satpam adalah satuan kelompok petugas yang dibentuk oleh instansi/proyek/badan usaha untuk melakukan keamanan fisik (physical security) dalam rangka penyelenggaraan keamanan swakarsa di lingkungan kerjanya.
Kepolisian NegaraRepublik Indonesia menyadari bahwa polisi tidak mungkin bekerja sendiri dalam mengemban fungsi kepolisian. Oleh karena itu, lembaga satuan pengamanan secara resmi dibentuk pada 30 Desember 1980.

Pelatihan
Jenjang pelatihan satpam ada 3 tingkat yaitu :
1.     Dasar (Gada Pratama), merupakan pelatihan dasar wajib bagi calon anggota satpam. Lama pelatihan empat minggu dengan pola 232 jam pelajaran. Materi pelatihan a.l. Interpersonal Skill; Etika Profesi; Tugas Pokok, Fungsi dan Peranan Satpam, Kemampuan Kepolisian Terbatas; Bela Diri; Pengenalan Bahan Peledak; Barang Berharga dan Latihan Menembak; Pengetahuan Narkotika, Psikotropika dan Zat Adiktif Lainnya; Penggunaan Tongkat Polri dan Borgol; Pengetahuan Baris Berbaris dan Penghormatan;
2.     Penyelia (Gada Madya), merupakan pelatihan lanjutan bagi anggota satpam yang telah memiliki kualifikasi Gada Pratama. Lama pelatihan dua minggu dengan pola 160 jam pelajaran dan
3.     Manajer Keamanan (Gada Utama), merupakan pelatihan yang boleh diikuti oleh siapa saja dalam level setingkat manajer, yaitu chief security officer atau manajer keamanan. Pola 100 jam pelajaran.
Selain lembaga pendidikan kepolisian negara seperti Sekolah Polisi Negara, hanya perusahaan yang sudah memiliki izin operasional dari Kepala Polri sebagai badan usaha jasa pendidikan dan latihan keamanan, boleh menyelenggarakan pelatihan dasar dan pelatihan lanjutan satpam. Kepolisian Resor Metropolitan, Kepolisian Resor Kota Besar, Kepolisian Resor, Kepolisian Sektor hanya melakukan latihan pemeliharaan kemampuan/penyegaran bagi anggota Satpam yang sudah berkualifikasi Gada Pratama dan Gada Madya.

Peranan
Dalam pelaksanaan tugasnya, anggota Satpam berperan sebagai:
1.     Unsur Pembantu Pimpinan institusi/proyek/badan usaha di bidang keamanan dan ketertiban lingkungan kerja.
2.     Unsur Pembantu Kepolisian Negara di bidang penegakan hukum dan waspada keamanan (security minded) di lingkungan kerjanya.

Perlengkapan
Kegiatan seorang petugas Satpam lazim terdiri dari:
1.     mencegah dan deteksi dini penyusup, kegiatan atau orang yang masuk secara tak sah, vandalisme atau penerobos/peloncat pagar di wilayah kuasa tempat perusahaan (teritoir gebied/ruimte gebied)
2.     mencegah dan deteksi dini pencurian, kehilangan, penyalahgunaan atau penggelapan perkakas, mesin, komputer, peralatan, sediaan barang, uang, obligasi, saham, catatan atau dokumen atau surat-surat berharga milik perusahaan
3.     melindungi (pengawalan) terhadap bahaya fisik (orang dan barang yang menjadi aset milik perusahaan atau perorangan)
4.     melakukan kontrol/pengendalian, pengaturan lalu lintas (orang, kendaraan dan barang) untuk menjamin perlindungan aset perusahaan
5.     melakukan upaya kepatuhan, penegakan tata tertib dan menerapkan kebijakan perusahaan, peraturan kerja dan praktik-praktik dalam rangka pencegahan tindak kejahatan
6.     melapor dan menangani awal (TPTKP) terhadap pelanggaran
7.     melapor dan menangani kejadian dan panggilan/permintaan bantuan Satpam, termasuk konsep, pemasangan dan pemeliharaan sistem alarm.
Agar dapat menunjukkan kinerja efektif, seorang petugas Satpam perlu perlengkapan kerja:
1.     buku saku lapangan dan alat tulis untuk mencatat kegiatan, orang dan barang yang patut dicurigai
2.     senter untuk perondaan malam atau patroli di wilayah yang minim pencahayaan
3.     alat komunikasi menjalin komunikasi dengan petugas keamanan lain atau meminta bantuan ketika keadaan darurat (telepon seluler atau radio FRS/GMRS atau radio trunking)
4.     alat pelindung diri ketika bekerja di kawasan tertentu (safety helm, safety shoes, jas hujan)
5.     seragam atai pakaian dinas sesuai dengan regulasi yang berlaku
6.     Alat bela diri Tongkat, borgol, dan perisai
Dan sesuai dengan sifat, lingkup tugas dan ancaman terhadap lingkungan kerjanya, seperti bank, objek vital, kantor bendahara, anggota Satpam dapat dilengkapi dengan senjata api berdasarkan izin kepemilikan senjata api yang diberikan oleh kepala kepolisian negara.
Jenis dan kaliber senjata yang dimaksud adalah
1.     Senjata api bahu, jenis senapan penabur dengan kaliber 12 GA
2.     Senjata api genggam, jenis pistol atau jenis revolver ; kaliber 0.32 inch; kaliber 0.25 inch; kaliber 0.22 inch
Izin kepemilikan senjata api pada suatu instansi/proyek/badan usaha dibatasi pada 1/3 kekuatan satuan pengamanan yang bertugas, tidak lebih dari 15 pucuk senjata api serta maksimal 3 magazen/silinder untuk setiap pucuk senjata api.
Peralatan Keamanan yang digolongkan Senjata Api
1.     Senjata Peluru Karet
2.     Senjata Peluru Pallet
3.     Senjata Peluru Gas
4.     Semprotan Gas
5.     Kejutan listrik








Referensi: