Senin, 19 Juni 2017
Minggu, 07 Mei 2017
Contoh-contoh prosedur dan lembar kerja IT Audit
Contoh-contoh prosedur dan lembar kerja IT Audit
Di
dalam audit ada beberapa hal-hal yang harus dikontrol seperti pada
posedur IT Audit dan pada lembbar kerja TI Audit, yaitu :
PROSEDUR
IT AUDIT
Pada
prosedur TI audit ini dapat di Kontrol dengan 3 cara yaitu :
A.
Kontrol lingkungan:
1. Apakah kebijakan keamanan (security policy)
memadai dan efektif ?
2. Jika data dipegang oleh vendor, periksa laporan
ttg kebijakan dan prosedural yg terikini dari external auditor
3. Jika sistem dibeli dari vendor, periksa
kestabilan financial
4. Memeriksa persetujuan lisen (license agreement)
B.
Kontrol keamanan fisik
1. Periksa apakah keamanan fisik perangkat keras
dan penyimpanan data memadai
2. Periksa apakah backup administrator keamanan
sudah memadai (trained,tested)
3. Periksa apakah rencana kelanjutan bisnis memadai
dan efektif
4. Periksa apakah asuransi perangkat-keras, OS,
aplikasi, dan data memadai
C.
Kontrol keamanan logical
1. Periksa apakah password memadai dan perubahannya
dilakukan regular
2. Apakah administrator
keamanan memprint akses kontrol setiap user dibawah ini adalah contoh – contohnya :
a. Internal IT Deparment Outputnya Solusi teknologi
meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke
standard2 yang diakui.
b. External IT Consultant Outputnya Rekrutmen
staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark
/ Best-Practices
Berikut
Ini Ada 6 Contoh Metodologi Audit It, Yaitu :
1. BSI (Bundesamt für Sicherheit in der
Informationstechnik)
2. IT Baseline Protection Manual (IT-
Grundschutzhandbuch )
3. Dikembangkan oleh GISA: German Information
Security Agency
4. Digunakan: evaluasi konsep keamanan & manual
5. Metodologi evaluasi tidak dijelaskan
6. Mudah digunakan dan sangat detail sekali
7. Tidak cocok untuk analisis resiko
8. Representasi tdk dalam grafik yg mudah dibaca
Lembar
Kerja Audit
Lembar
Kerja Pemeriksaan Through The Computer
Apakah
kebijaksanaan pengamanan sudah menggunakan aplikasi yang telah
memperhatikan prinsip-prinsip umum kontrol aplikasi yang meliputi :
1. Pemisahaan tugas antara pengguna, operasi, dan
pengembangan
2. Penggunaan hanya yang
berwenang
3. Menjamin data telah
divalidasi
4. Menjamin data yang ditransfer benar dan
lengkap
5. Tersedianya jejak audit yang memadai serta
penelaahan oleh pihak yang berwenang
6. Tersedianya prosedur restart dan
recovery
Jenis - Jenis Profesi di Bidang IT
1.
Programmer
Programmer adalah
orang yang membuat suatu aplikasi untuk client/user baik untuk perusahaan,
instansi ataupun perorangan.
Tugas:
· Membuat program baik aplikasi maupun system operasi dengan menggunakan
bahasa pemrograman yang ada.
Kualifikasi:
·
Menguasai logika dan algoritma
pemrograman
·
Menguasai bahasa pemrograman seperti
HTML, Ajax, CSS, JavaScript, C++, VB, PHP, Java, Ruby dll.
·
Memahami SQL
·
Menguasai bahasa inggris IT
2. Network Engineer
Network Engineer adalah orang yang
berkecimpung dalam bidang teknis jaringan computer dari maintenance sampai pada
troubleshooting-nya.
Tugas:
· Membuat jaringan untuk perusahaan atau instansi
· Mengatur email, anti spam dan virus protection
· Melakukan pengaturan user account, izin dan kata sandi
· Mengawasi penggunaan jaringan
Kualifikasi:
· Menguasai server, workstation dan hub/switch
3. System Analyst
System Analyst
adalah orang yang memiliki keahlian untuk menganalisa system yang akan
diimplementasikan, mulai dari menganalisa system yang ada, kelebihan dan kekurangannya,
sampai studi kelayakan dan desain system yang akan dikembangkan.
Tugas:
·
Mengembangkan perangkat
lunak/software dalam tahapan requirement, design dan construction
·
Membuat dokumen requirement dan
desain software berdasarkan jenis bisnis customer
·
Membangun framework untuk digunakan
dalam pengembangan software oleh programmer
Kualifikasi:
· Menguasai keahlian sebagai programmer
· Menguasai metode dan best practice pemrograman
· Memahami arsitektur aplikasi dan teknologi terkini
4. IT Support
IT Support
merupakan pekerjaan IT yang mengharuskan seseorang bisa mengatasi masalah umum
yang terjadi pada komputer seperti install software, perbaikan hardware dan
membuat jaringan komputer. Profesi ini cukup mudah dilakukan karena bisa
dilakukan secara otodidak tanpa memerlukan pendidikan khusus.
Tugas
·
Install software
·
Memperbaiki hardware
·
Membuat jaringan
Kualifikasi:
· Menguasai bagian-bagian hardware komputer
· Mengetahui cara install program atau aplikasi software
· Menguasai sejumlah aplikasi umum sistem operasi komputer
5. Software Engineer
Software Engineer
adalah mereka yang memiliki keahlian untuk memproduksi perangkat lunak mulai
dari tahap awal spesifikasi sistem sampai pemeliharaan sistem setelah
digunakan.
Tugas:
· Merancang dan menerapkan metode terbaik dalam pengembangan proyek software
Kualifikasi:
· Menguasai keahlian sebagai programmer dan system analyst
· Menguasai metode pengembangan software seperti RUP, Agile, XP, Scrum dll.
6. Database Administrator
Database
Administrator adalah mereka yang memiliki keahlian untuk mendesain, mengimplementasi,
memelihara dan memperbaiki database.
Tugas:
· Menginstal perangkat lunak baru
· Mengkonfigurasi hardware dan software dengan sistem administrator
· Mengelola keamanan database
· Analisa data di database
Kualifikasi:
· Menguasai teknologi database seperti Oracle, Sybase, DB2, MS Access serta
Sistem Operasi
· Menguasai teknologi server dan storage.
7. Web Administrator
Web Administrator
adalah seseorang yang bertanggung jawab secara teknis terhadap operasional
sebuah situs atau website.
Tugas:
· Menjaga kelancaran akses situs (instalasi dan konfigurasi sistem)
· Merawat hosting dan domain
· Mengatur keamanan server dan firewall
· Mengatur akun dan kata sandi untuk admin serta user
Kualifikasi:
· Menguasai keahlian seorang programmer
· Menguasai jaringan (LAN, WAN, Intranet)
· Menguasai OS Unix (Linux, FreeBSD, dll)
8. Web Developer
Web Developer
adalah mereka yang memiliki keahlian untuk memberikan konsultasi pembangunan
sebuah situs dengan konsep yang telah ditentukan.
Tugas:
·
Menganalisa kebutuhan sistem
·
Merancang web atau situs (desain dan
program)
·
Mengaktifkan domain dan hosting
·
Pemeliharaan situs dan promosi
Kualifikasi:
· Menguasai pemrograman web
· Menguasai pengelolaan database
· Mengerti domain dan hosting
· Menguasai sistem jaringan
9. Web Designer
Web designer adalah
mereka yang memiliki keahlian dalam membuat design atraktif dan menarik untuk
situs serta design untuk kepentingan promosi situs secara visual.
Tugas:
· Mendesain tampilan situs
· Memastikan tampilan gambar berfungsi ketika ditambahkan bahasa pemrograman
Kualifikasi:
·
Menguasai HTML, CSS dan XHTML
·
Menguasai Adobe Photoshop &
Illustrator
·
Memiliki jiwa seni dan harus kreatif
Itulah aneka
profesi di bidang IT yang sangat potensial untuk dijadikan karir ke depannya
dan profesi di bidang IT ini mungkin saja akan semakin bertambah seiring
berkembangnya dunia teknologi informasi sehingga kesempatan mencari lowongan kerja it atau sesuai bidang ini semakin
terbuka lebar.
Sumber : http://forum.detik.com/ragam-profesi-di-bidang-it-t487710.html
PERBANDINGAN CYBER LAW, COMPUTER CRIME ACT, COUNCIL OF EUROPE CONVENTION ON CYBER CRIME
1. Cyber
Law
Cyber Law
adalah aspek hukum yang artinya berasal
dari Cyberspace Law, dimana ruang lingkupnya meliputi aspek-aspek yang
berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan
memanfaatkan teknologi internet yang dimulai pada saat mulai online dan
memasuki dunia cyber atau maya. Sehingga dapat diartikan cybercrome itu
merupakan kejahatan dalam dunia internet.
Cyber Law merupakan seperangkat aturan yang dibuat
oleh suatu Negara tertentu, dan peraturan yang dibuat itu hanya berlaku kepada
masyarakat Negara tertentu. Cyber Law dapat pula diartikan sebagai hukum yang
digunakan di dunia cyber (dunia maya), yang umumnya diasosiasikan dengan
internet.
Cyber Law Negara Indonesia:
Munculnya Cyber Law di Indonesia
dimulai sebelum tahun 1999. Focus utama pada saat itu adalah pada “payung
hukum” yang generic dan sedikit mengenai transaksi elektronik. Pendekatan
“payung” ini dilakukan agar ada sebuah basis yang dapat digunakan oleh
undang-undang dan peraturan lainnya. Namun pada kenyataannya hal ini tidak
terlaksana. Untuk hal yang terkait dengan transaksi elektronik, pengakuan
digital signature sama seperti tanda tangan konvensional merupakan target. Jika
digital signature dapat diakui, maka hal ini akan mempermudah banyak hal
seperti electronic commerce (e-commerce), electronic procurement
(e-procurement), dan berbagai transaksi elektronik lainnya.
Cyber Law digunakan untuk mengatur
berbagai perlindungan hukum atas kegiatan yang memanfaatkan internet sebagai
medianya, baik transaksi maupun pemanfaatan informasinya. Pada Cyber Law ini
juga diatur berbagai macam hukuman bagi kejahatan melalui internet.
Cyber Law atau Undang-undang Informasi
dan Transaksi Elektronik (UU ITE) sendiri baru ada di Indonesia dan telah
disahkan oleh DPR pada tanggal 25 Maret 2008. UU ITE terdiri dari 13 bab dan 54
pasal yang mengupas secara mendetail bagaimana aturan hidup di dunia maya dan
transaksi yang terjadi di dalamnya.
Perbuatan yang dilarang (cybercrime) dijelaskan pada Bab VII
(pasal 27-37), yaitu:
Ø
Pasal 27: Asusila, Perjudian, Penghinaan,
Pemerasan.
Ø
Pasal 28: Berita bohong dan Menyesatkan, Berita
kebencian dan permusuhan.
Ø
Pasal 29: Ancaman Kekekrasan dan Menakut-nakuti.
Ø
Pasal 30: Akses Komputer Pihak Lain Tanpa Izin,
Cracking.
Ø
Pasal 31: Penyadapan, Perubahan, Penghilangan
Informasi.
Ada satu hal yang menarik
mengenai rancangan cyber law ini yang terkait dengan terotori. Misalkan,
seorang cracker dari sebuah Negara Eropa melakukan pengrusakan terhadap sebuah
situs di Indonesia. Salah satu pendekatan yang diambil adalah jika akibat dari
aktivitas crackingnya terasa di Indonesia, maka Indonesia berhak mengadili yang
bersangkutan. Yang dapat dilakukan adalah menangkap cracker ini jika dia
mengunjungi Indonesia. Dengan kata lain, dia kehilangan kesempatan/ hak untuk
mengunjungi sebuah tempat di dunia.
Cyber Law
Negara Malaysia:
Digital Signature Act 1997
merupakan Cyber Law pertama yang disahkan oleh parlemen Malaysia. Tujuan
cyberlaw ini adalah untuk memungkinkan perusahaan dan konsumen untuk
menggunakan tanda tangan elektronik (bukan tanda tangan tulisan tangan) dalam
hukum dan transaksi bisnis. Pada cyberlaw berikutnya yang akan berlaku adalah
Telemedicine Act 1997. Cyberlaw ini praktis medis untuk memberdayakan
memberikan pelayanan medis/konsultasi dari lokasi jauh melalui penggunaan fasilitas
komunikasi elektronik seperti konferensi video.
2. Computer
Crime Act
Cybercrime merupakan suatu kegiatan yang dapat
dihukum karena telah menggunakan computer dalam jaringan internet yang
merugikan dan menimbulkan kerusakan pada jaringan computer internet, yaitu
merusak property, masuk tanpa izin, pencurian hak milik intelektual,
pornografi, pemalsuan data, pencurian penggelapan dana masyarakat.
Cyber Law
diasosiasikan dengan media internet yang merupakan aspek hukum dengan ruang
lingkup yang disetiap aspeknya berhubungan dnegan manusia dengan memanfaatkan
teknologi internet.
3. Council
of Europe Convention on Cybercrime (COECCC)
Merupakan salah satu contoh organisasi internasional yang bertujuan
untuk melindungi masyarakat dari kejahatan di dunia maya, dengan mengadopsikan
aturan yang tepat dan untuk meningkatkan kerja sama internasional dalam
mewujudkan hal ini.
COCCC telah
diselenggarakan pada tanggal 23 November 2001 di kota Budapest, Hongaria.
Konvensi ini telah menyepakati bahwa Convention on Cybercrime dimasukkan dalam
European Treaty Series dengan nomor 185. Konvensi ini akan berlaku secara
efektif setelah diratifikasi oleh minimal lima Negara, termasuk paling tidak
ratifikasi yang dilakukan oleh tiga Negara anggota Council of Europe. Substansi
konvensi mencakup area yang cukup luas, bahkan mengandung kebijakan criminal
yang bertujuan untuk melindungi masyarakat dari cybercrime, baik melalui
undang-undang maupun kerja sama internasional.
Konvensi ini dibentuk dengan pertimbangan-pertimbangan
antara lain sebagai berikut:
Bahwa masyarakat internasional
menyadari perlunya kerjasama antar Negara dan Industri dalam memerangi
kejahatan cyber dan adanya kebutuhan untuk melindungi kepentingan yang sah
dalam penggunaan dan pengembangan teknologi informasi.
Konvensi saat ini diperlukan
untuk meredam penyalahgunaan sistem, jaringan dan data komputer untuk melakukan
perbuatan kriminal. Hal lain yang diperlukan adalah adanya kepastian dalam
proses penyelidikan dan penuntutan pada tingkat internasional dan domestik
melalui suatu mekanisme kerjasama internasional yang dapat dipercaya dan cepat.
Konvensi ini telah disepakati
oleh masyarakat Uni Eropa sebagai konvensi yang terbuka untuk diakses oleh
Negara manapun di dunia. Hal ini dimaksudkan untuk diajdikan norma dan
instrument Hukum Internasional dalam mengatasi kejahatan cyber, tanpa
mengurangi kesempatan setiap individu untuk tetap dapat mengembangkan
kreativitasnya dalam pengembangan teknologi informasi.
Perbedaan Cyber Law, Computer
Crime Act, dan Council of Europe Convention on Cybercrime.
Cyber Law
Seperangkat aturan yang dibuat
oleh suatu Negara tertentu dan peraturan yang dibuat itu hanya berlaku kepada
masyarakat Negara tertentu.
Computer
Crime Act (CCA)
Undang-undang
penyalahgunaan informasi teknologi di Malaysia.
Council of
Europe Convention on Cybercrime
Organisasi yang bertujuan untuk
melindungi masyarakat dari kejahatan di dunia internasional. Organisasi ini
dapat memantau semua pelanggaran yang ada di seluruh dunia.
Sumber:
https://donniejunior21.wordpress.com/2016/04/27/perbandingan-cyber-crime-computer-crime-act-council-of-europe-convention-on-cyber-crime/
Langganan:
Postingan (Atom)