Awal

15 12 2014

12 desember 2014

Pria dengan tanggung jawab

Pria yang selalu mengaku kuat

Pria yang akan selalu berdiri didepan menghadapi masalah

Pria yang tidak pernah takut akan kehilangan

Pria yang selalu berusaha menahan beban yang dipikulnya

Pria yang mempunyai mimpi lebih besar dari Bumi

Pria yang terlalu terlihat serius

Pria yang tidak bisa menghadapi wanita

Pria yang tidak tahu dimana harus bercerita tentang bebannya

Pria yang otoriter

Pria yang selalu salah tingkah didepan wanita

Pria yang selalu merasa kesepian

Pria yang mulai kehilangan rasa kepercayaan

Pria yang skeptis

Pria yang terlihat sombong

Pria yang kasar

Pria yang tak ingin melihat wanita menangis

Pria dengan kekonyolannya dan kesombongannya





Profesi dan Sertifikasi di Bidang Teknologi Informasi

14 05 2013

Perkembangan Teknologi Informasi (Information Technology, IT), khususnya di bidang Internet, memacu kebutuhan akan sumber daya manusia yang handal. Namun sumber daya manusia ini tidak dapat dipenuhi sehingga timbul krisis sumber daya manusia. Dalam dokumen BHTV, ternyata pada tahun 2010 dibutuhkan sekitar 350.000 tenaga di bidang IT di Indonesia. Angka ini masih kecil jika dibandingkan dengan kubutuhan akan tenaga IT di dunia.

Untuk menghasilkan SDM yang jumlahnya sangat ini dibutuhkan kerjasama antara institusi pendidikan formal (perguruan tinggi, sekolah) dan pendidikan informal (professional training center). Pendidikan formal melalui perguruan tinggi tidak mampu menghasilkan jumlah SDM yang banyak, dan juga kurikulumnya tidak dapat berubah secara cepat mengikuti perkembangan kemajuan teknologi. Padahal, perkembangan dunia IT (khususnya yang terkait Internet) sangat pesat. Oleh sebab itu, lembaga penghasil SDM profesional sangat dibutuhkan.
Bidang IT memiliki rentang bidang yang cukup luas. Latar belakang kebutuhan pendidikan pun bervariasi. Ada perkerjaan yang membutuhkan banyak inovasi dan teori yang membutuhkan latar belakang pendidikan formal di perguruan tinggi. Akan tetapi ada pula bidang IT yang tidak membutuhkan pendidikan perguruan tinggi dan dapat dilakukan oleh lulusan setingkat SMU/SMK, diploma.

Adanya standar kompetensi dibutuhkan untuk memudahkan bagi perusahaan atau institusi untuk menilai kemampuan (skill) calon pegawai atau pegawainya. Adanya inisiatif untuk membuat standar dan sertifikasi sangat dibutuhkan. Namun masih terdapat permasalahan seperti beragamnya standar dan sertifikasi. Sebagai contoh, ada standar dari Australian National Training Authority (lihat bagian referensi). Untuk itu PPAUME ITB beserta APJII mengambil inisiatif untuk membuat sebuah standar sertifikasi di bidang yang terkait dengan Internet.

Standar dan sertifikasi dapat dilakukan oleh badan yang resmi dari pemerintah atau dapat juga mengikuti standar sertifikasi di industri, yang sering juga disebut vendor certification. Untuk contoh yang terakhir (vendor certification), standar industri seperti sertifikat dari Microsoft atau Cisco merupakan standar sertifikasi yang diakui di seluruh dunia. Padahal standar ini dikeluarkan oleh perusahaan, bukan badan sertifikasi pemerintah. Memang pada intinya industrilah yang mengetahui standar yang dibutuhkan dalam kegiatan sehari-harinya.
Standar sertifikasi dari PPAUME & APJII ini bersifat terbuka dan dapat digunakan oleh siapa saja. Analogi yang dapat digunakan adalah mirip dengan TOEFL, dimana banyak kursus dan lembaga yang mengajarkan materi TOEFL akan tetapi hanya ada satu ujian TOEFL. Dalam hal ini hanya ada satu standar ujian sertifikasi PPAUME & APJII.
Lapangan Pekerjaan
Ada berbagai jenis pekerjaan di bidang IT. Pengelompokan jenis pekerjaan bergantung kepada acuan yang digunakan. Akan tetapi ada hal yang sama. Salah satu cara untuk melihat lapangan pekerjaan di bidang IT adalah dengan menanyakan kepada industri IT atau mengambil data-data dari lowongan pekerjaan yang ditawarkan. Berikut ini adalah beberapa kategori :
 
1.Web Developer / Programmer
·         Membuat halaman web dengan multimedia.
·         CGI programming
2.Web Designer
·         Kemampuan menangkap digital image
·         Membuat halaman web dengan multimedia
3.Database Administrator
·         Monitor dan administer sebuah database
4.System Administrator
·         Menghubungkan perangkat keras
·         Melakukan instalasi Microsoft Windows
·         Melakukan instalasi Linux
·         Pasang dan konfigurasi mail server, ftp server, web server
·         Memahami Routing
5.Network Administrator
·         Menghubungkan perangkat keras
·         Administer dan melakukan konfigurasi sistem operasi yang mendukung network
·         Administer perangkat network
·         Memahami Routing
·         Mencari sumber kesalahan di jaringan dan memperbaikinya
·         Mengelola network security
·         Monitor dan administer network security
6.Help Desk
·         Penggunaan perangkat lunak Internet berbasis Windows seperti Internet Explorer, telnet, ftp, IRC
7.Technical Suport
·         Menghubungkan perangkat keras
·         Melakukan instalasi Microsoft Windows
·         Melakukan instalasi Linux
·         Mencari sumber kesalahan di jaringan dan memperbaikinya
·         Penggunaan perangkat lunak Internet berbasis Windows seperti Internet Explorer, telnet, ftp, IRC.
·         Pasang dan konfigurasi mail server, ftp server, web server

 
8.IT Support Officer
·         Menerima, memprioritaskan dan menyelesaikan permintaan bantuan IT
·         Membeli hardware IT, software dan hal-hal lain yang berhubungan dengan hal tersebut.
·         Instalasi, perawatan dan penyediaan dukungan harian baik untuk hardware & software Windows & Macintosh, peralatan termasuk printer, scanner, hard-drives external, dll
·         Korespondensi dengan penyedia jasa eksternal termasuk Internet Service Provider, penyedia jasa Email, hardware, dan software supplier, dll
·         Mengatur penawaran harga barang dan tanda terima dengan supplier untuk kebutuhan yang berhubungan dengan IT
·         Menyediakan data / informasi yang dibutuhkan untuk pembuatan laporandepartment reguler
 
9.Network Engineer
·         Maintenance LAN dan Koneksi Internet
·         Maintenance hardware
·         Maintenance database dan file
·         Help Desk
·         Inventory
10. IT Programmer
·         Ambil bagian dalam pengembangan dan integrasi perangkat lunak
·         Mengembangkan secara aktif kemampuan dalam pengembangan perangkat lunak
·         Menerima permintaan user untuk masalah-masalah yang haru diselesaikan
·         Menyediakan dukungan dan penyelesaian masalah konsumen baik untuk konsumen internal maupun eksternal
·         Bertanggung jawab atas kepuasan terkini pelanggan
·         Melakukan tugas-tugas yang berkaitan dan tanggung jawab yang diminta, seperti dalam sertifikat dan menuruti rencana dasar perusahaan untuk membangun kecakapan dalam portfolio pruduk IBM
·         Mengerjakan macam-macam tugas terkait seperti yang diberikan
·         Membentuk kekompakan maksimum dalam perusahaan bersama denganrekan-rekan dalam perusahaan
11. System Analyst
·         Mengumpulkan informasi untuk penganalisaan dan evaluasi sistem yang sudah ada maupun untuk rancangan suatu sistem
·         Riset, perencanaan, instalasi, konfigurasi, troubleshoot, pemeliharaan, dan upgrade sistem pengoperasian
·         Riset, perencanaan, instalasi, konfigurasi, troubleshoot, pemeliharaan, dan upgrade perangkat keras, perangkat lunak, serta sistem pengoperasiannya. Melakukan analisis dan evaluasi terhadap prosedur bisnis yang ada maupun yang sedang diajukan atau terhadap kendala yang ada untuk memenuhi keperluan data processing
·         Mempersiapkan flow chart dan diagram yang menggambarkan kemampuan dan proses dari sistem yang digunakan
·         Melakukan riset dan rekomendasi untuk pembelian, penggunaan, dan pembangunan hardware dan software
·         Memperbaiki berbagai masalah seputar hardware, software, dan konektivitas, termasuk di dalamnya akses pengguna dan konfigurasi komponen
·         Memilih prosedur yang tepat dan mencari support ketika terjadi kesalahan, dan panduan yang ada tidak mencukupi, atau timbul permasalahan besar yang tidak terduga
·         Mencatat dan memelihara laporan tentang perlengkapan perangkat keras dan lunak, lisensi situs dan/ atau server, serta akses dan security pengguna
·         Instal, konfigurasi, dan upgrade seluruh peralatan komputer, termasuk network card, printer, modem, mouse dan sebagainya
·         Mampu bekerja sebagai bagian dari team, misalnya dalam hal jaringan, guna menjamin konektivitas dan keserasian proses di antara sistem yang ada
·         Mencatat dan menyimpan dokumentasi atas sistem
·         Melakukan riset yang bersifat teknis atas system upgrade untuk menentukan feasibility, biaya dan waktu, serta kesesuaian dengan sistem yang ad
·         Menjaga confidentiality atas informasi yang diproses dan disimpan dalam jaringan
·         Mendokumentasikan kekurangan serta solusi terhadap sistem yang ada sebagai catatan untuk masa yang akan datang
·         Melakukan suatu pekerjaan sesuai dengan yang ditugaskan

IEEE/ACM

IEEE / ACM Transaksi di Jaringan adalah sebuah arsip, jurnal dua bulanan berkomitmen untuk penerbitan tepat waktu dengan kualitas kertas tinggi yang memajukan negara-of-the-art dan aplikasi praktis dari jaringan komunikasi. It is co-sponsored by the IEEE Communications Society , the IEEE Computer Society , and the ACM with its Special Interest Group on Data Communications (SIGCOMM) . Ini adalah co-disponsori oleh IEEE Communications Society , yang IEEE Computer Society dan ACM dengan perusahaan Kelompok Minat Khusus pada Komunikasi Data (SIGCOMM)
IEEE / ACM Transaksi di Jaringan berkomitmen untuk penerbitan tepat waktu dengan kualitas kertas tinggi yang memajukan negara-of-the-art dan aplikasi praktis dari jaringan komunikasi. Both theoretical research contributions (presenting new techniques, concepts, or analyses) and applied contributions (reporting on experiences and experiments with actual systems) and tutorial expositions of permanent reference value are published. Kedua kontribusi penelitian teoretis (menyajikan teknik-teknik baru, konsep-konsep, atau analisis) dan diterapkan kontribusi (pelaporan pada pengalaman dan eksperimen dengan sistem yang sebenarnya) dan eksposisi tutorial nilai referensi tetap diterbitkan. The topics covered by this journal include: Topik yang dibahas oleh jurnal ini meliputi:
* Network Architecture and Design, including networks for local, metropolitan or wide areas, Broadband and very high rate networks, data networks, telephone networks, network interconnections, and the performance analysis of these systems. Jaringan Arsitektur dan Desain, termasuk jaringan untuk lokal, atau luas wilayah metropolitan, Broadband dan tingkat jaringan sangat tinggi, jaringan data, jaringan telepon, jaringan interkoneksi, dan analisa kinerja sistem ini.
* Communication Protocols, including the design and analysis of protocols for network access, error recovery, routing, congestion, and flow control; and formal methods for the verification, testing, and conversion of communication protocols. Komunikasi Protokol, termasuk desain dan analisis protokol untuk akses jaringan, pemulihan kesalahan, routing, kemacetan, dan kontrol aliran, dan metode formal bagi verifikasi, pengujian, dan konversi protokol komunikasi.
* Network Software, including distributed processing environments for network systems; network software architecture; network applications, eg, directory services and call processing; network signaling; and application programming interfaces. Jaringan Perangkat Lunak, termasuk lingkungan pemrosesan terdistribusi untuk sistem jaringan; jaringan arsitektur perangkat lunak, aplikasi jaringan, misalnya, layanan direktori dan panggilan pengolahan; jaringan sinyal dan antarmuka pemrograman aplikasi.

* Network Technologies, including the selection and use of different technologies, such as lightwave or radio; switching technologies applied to networks; and network systems integration. Teknologi Jaringan, termasuk pemilihan dan penggunaan teknologi yang berbeda, seperti lightwave atau radio; teknologi switching diterapkan pada jaringan; dan integrasi sistem jaringan.

* Network Services and Applications, including connectionless and connection-oriented services; personal, location-independent communications; multimedia services and applications; and the implications of applications on network requirements. Layanan Jaringan dan Aplikasi, termasuk dan berorientasi layanan koneksi connectionless; pribadi, komunikasi independen-lokasi; layanan multimedia dan aplikasi, dan implikasi dari persyaratan aplikasi pada jaringan.

* Network Operations and Management, including operations and management applications, network planning and evolution, network reliability and survivability, and network security. Jaringan Operasi dan Manajemen, termasuk operasi dan aplikasi manajemen, perencanaan jaringan dan evolusi, kehandalan jaringan dan kemampuan bertahan hidup, dan keamanan jaringan.

Sertifikasi Keahlian di Bidang IT

Sertifikasi adalah independen, obyektif, dan tugas yang regular bagi kepentingan profesional dalam satu atau lebih area di teknologi informasi. Sertifikasi ini memiliki tujuan untuk :
  • Membentuk tenaga praktisi TI yang berkualitas tinggi,
  • Membentuk standar kerja TI yang tinggi,
  • Pengembangan profesional yang berkesinambungan.
Sedangkan bagi tenaga TI profesional tersebut :
  • Sertfikasi ini merupakan pengakuan akan pengetahuan yang kaya (bermanfaat bagi promosi, gaji)
  • Perencanaan karir
  • Profesional development
  • Meningkatkan international marketability. Ini sangat penting dalam kasus, ketika tenaga TI tersebut harus bekerja pada perusahaan multinasional. Perusahaan akan mengakui keahliannya apabila telah dapat menunjukkan sertifikat tersebut.
Bagi masyarakat luas sertifikasi ini memberikan kontribusi positif
  • Memiliki staf yang up to date dan berkualitas tinggi.
  • Memperoleh citra perusahaan yang baik, keuntungan yang kompetitif, merupakan alat ukur yang obyektif terhadap kemampuan staf, kontraktor dan konsultan.
  • Secara langsung dan tidak langsung akan meningkatkan produktifitas secara mikro maupun makro.
  • Menaikkan pengakuan industri dan secara intenasional.
  • Bagi siswa memberikan alur profesi yang jelas. Siswa yang ingin segera mempelajari ICT dan profesi akan tahu darimana memulainya
  • Memberikan suatu mekanisme pusat pelatihan. Suatu program sertifikasi memberikan alur pelatihan yang jelas.
  • Membantu proses pencarian tenaga IT profesional. Suatu kandidat yang dievaluasi untuk suatu jabatan, dengan memiliki suatu serti_kat berarti telah memiliki skill dan pengetahuan tingakat tertentu. Hal itu juga menunjukkan persistensi kandidat dan kemampuan menyelesikan suatu proyek (dalam hal ini sertifikasi). Kedua hal ini membantu masyarakat mencari tenaga TI
  • Mendorong pegawai melakukan proses belajar lebih lanjut

Sertifikasi Administration, Maintenance, Management, dan Audit

Administrasi adalah proses penyelenggaraan kerja yang dilakukan bersama-sama untuk mencapai tujuan yang telah ditetapkan. Administrasi, baik dalam pengertian luas maupun sempit di dalam penyelenggaraannya diwujudkan melalui fungsi-fungsi manajemen, yang terdiri dari perencanaan, pengorganisasian, pelaksanaan, dan pengawasan. Administrasi adalah segenap proses penyelenggaraan dalam setiap usaha kerja sama sekelompok manusia untuk mencapai tujuan tertentu.
Maintenance adalah suatu kegiatan yang dilakukan secara berulang-ulang dengan tujuan agar peralatan selalu memiliki kondisi yang sama dengan keadaan awalnya. Maintenance atau pemeliharaan juga dilakukan untuk menjaga agar peralatan tetap berada dalam kondisi yang dapat diterima oleh penggunanya.(Lindley R. Higgis dan R. Keith Mobley (Maintenance Engineering Handbook, Sixth Edition, McGraw-Hill, 2002))
Manajemen berasal dari bahasa latin yaitu asal kata “manus” yang berarti tangan dan “agere”yang berarti melakukan. Kedua kata itu digabung membentuk kata kerja “managere” yang berarti menangani. “Managere” diterjemahkan ke dalam bahasa Inggris menjadi “manage”, dan diterjemahkan ke dalam bahasa Indonesia menjadi “manajemen” atau pengelolaan.
Audit adalah evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.
Profesi di bidang Administration dan Maintenance yaitu seperti Database Administrator, System Administrator, Network Administrator, IT Administrator dan Network Engineer.
Sertifikasi yang diberikan sebagai bentuk pengakuan profesionalitas di bidang Administration dan Maintenance, yaitu Oracle Certified DBA Associate, Oracle Certified DBA Professional, Oracle9iAS Web Administrator, Microsoft Certified DBA, Cisco Certified Network Associate (CCNA), CompTIA Network+, Master CIW Administrator, WOW Certified Web Administrator Apprentice (CWAA), System Administration Guild (SAGE).
Institusi yang menawarkan sertifikasi untuk Administration dan Maintenance antara lain Oracle, Microsoft, Cisco, CompTIA, Certified Internet Web Master (CIW), World Organization of Webmasters (WOW), dan Information Systems Audit and Control Association (ISACA).
Sertifikasi yang diberikan sebagai bentuk pengakuan profesionalitas di bidang Management dan Audit, antara lain :
  • CISA (Certified Information Systems Auditor)
  • CISM (Certified Information Security Manager)
  • CISSP (Certified IS Security Professional)
  • CIA (Certified Internal Auditor)
Salah satu institusi yang menawarkan sertifikasi untuk Management dan Audit yaitu Information Systems Audit and Control Association (ISACA).
ISACA berdiri secara formal sejak 1969. Pertama kali didirikan, ISACA merupakan asosiasi bagi para IS Auditor dengan fungsi sebagai sumber informasi dan pihak yang memberikan panduan-panduan praktik bagi IS Auditor. Namun, saat ini, keanggotaan ISACA telah mencapai 35,000 orang yang tersebar di 100 negara di seluruh dunia (di Indonesia terdapat 100 anggota). Keanggotaannya sendiri mencakup berbagai macam lingkup profesi, diantaranya IS Auditor, Konsultan, Akademisi, dan berbagai profesi lain yang terkait dengan TI. Keanekaragaman profesi ini, membuat para anggota dapat saling belajar dan bertukar pengalaman mengenai profesinya masing-masing. Sejak lama, hal ini telah dipandang sebagai salah satu kekuatan ISACA di samping memiliki chapter di 60 negara yang dapat memberi kesempatan kepada para anggotanya untuk saling berbagi pengalaman, praktik dan pengetahuan, dan dengan demikian dapat menjadi wadah memperluas networking bagi para anggotanya. Dalam tiga dekade terakhir, ISACA telah berkembang pesat. Hal ini ditandai dengan dijadikannya ISACA sebagai acuan praktik-praktik terbaik dalam hal audit, pengendalian dan keamanan sistem informasi oleh para profesional di seluruh dunia. Perkembangan ISACA ini juga ditandai dengan semakin meningkatnya jumlah anggota secara signifikan di beberapa negara.
ref:




ooooooooooooooooooo

2 04 2013

ketika cinta berbicara

mungkin hati yang menentukan

ketika logika menyangkal

akankah hati menerima

keputusan tidak ada yang salah

tapi apakah diri siap menerima konsenkuensi

mempertahankan cinta tidak sepenuh hati

karna rasa itu telah pergi terkikis

sedikit demi sedikit

tanpa bisa menimbulkan rasa yang sama

tanamkan cinta tapi tidak untuk menuai

tanamkan hati menjadi lupa diri





ETIKA DAN PROFESI

14 03 2013

Etika

Dalam kehidupan berbangsa dan bernegara dewasa ini dimana dengan semakin derasnya arus informasi sehingga tidak ada lagi batasan antara satu negara dengan negara lainnya. Dampak ini juga sangat dirasakan dalam penerapan etika, sehingga seringkali terdengar pelanggaran hak azasi manusia dan penyalagunaan wewenang dan tanggungjawab.

Walaupun demikian dalam melaksanakan kehidupan bermasyarakat, berbangsa dan bernegara harus tetap ditegakkan nilai-nilai yang secara normatif harus tetap dijaga keberadaannya.

Istilah dan pengertian etika secara kebahasaan/etimologi, berasal dari bahasa Yunani adalah “Ethos”, yang berarti watak kesusilaan atau adat kebiasaan (custom). Biasanya etika berkaitan erat dengan perkataan moral yang berasal dari bahasa Latin, yaitu “Mos” dan dalam bentuk jamaknya “Mores”, yang berarti juga adat kebiasaan atau cara hidup seseorang dengan melakukan perbuatan yang baik (kesusilaan), dan menghin­dari hal-hal tindakan yang buruk.

Etika dan moral lebih kurang sama pengertiannya, tetapi dalam kegiatan sehari-hari terdapat perbedaan, yaitu moral atau moralitas

untuk penilaian perbuatan yang dilakukan, sedangkan etika adalah untuk pengkajian sistem nilai-nilai yang berlaku.

Pengertian moralitas adalah pedoman yang dimiliki setiap individu atau kelompok mengenai apa yang benar dan salah berdasarkan standar moral yang berlaku dalam masyarakat.

Disamping itu etika dapat disebut juga sebagai filsafat moral adalah cabang filsafat yang berbicara tentang tindakan manusia.  Etika tidak mempersoalkan keadaan manusia, melainkan mempersoalkan bagaimana manusia harus bertindak, berdasarkan norma-norma tertentu.

Moralitas dipertanyakan tampak (tangible) dalam perilaku tidak jujur dan tidak tampak (intangible) dalam pikiran yang bertentangan dengan hati nurani dalam perencanaan, pelaksanaan dan pelaporan. Moralitas yang dengan sengaja menentang hati nurani adalah soal integritas, yaitu keteguhan hati untuk berpendirian tetap mempertahankan nilai-nilai baku.

Jadi pengertian etika dan moralitas memiliki arti yang sama sebagai sebuah sistem tata nilai tentang bagaimana manusia harus tetap mempertahankan hidup yang baik, yang kemudian terwujud dalam pola tingkah laku/perilaku yang konstan dan berulang dalam kurun waktu, yang berjalan dari waktu kewaktu sehingga menjadi suatu kebiasaan.

Berbeda lagi antara etika dengan etiket, seperti telah dibahas etika adalah berarti moral sedangkan etiket berarti sopan santun, walaupun keduanya menyangkut perilaku manusia secara normatif yaitu memberi norma bagi perilaku manusia dan dengan demikian menyatakan apa yang diperbolehkan dilakukan dan apa yang tidak boleh dilakukan.

Pengertian etiket dan etika sering dicampuradukkan, padahal ke­dua istilah tersebut terdapat arti yang berbeda, walaupun ada per­samaannya

. Istilah etika sebagaimana dijelaskan sebelumnya adalah berkaitan dengan moral (mores), sedangkan kata etiket adalah ber­kaitan dengan nilai sopan santun, tata krama dalam pergaulan formal.

Persamaannya adalah mengenai perilaku manusia secara normatif yang etis. Artinya memberikan pedoman atau norma-norma tertentu yaitu bagaimana seharusnya seseorang itu melakukan perbuatan dan tidak melakukan sesuatu perbuatan.Istilah etiket berasal dari Etiquette (Perancis) yang berarti dari awal suatu kartu undangan yang biasanya dipergunakan semasa raja-raja di Perancis mengadakan pertemuan resmi, pesta dan resepsi un­tuk kalangan para elite kerajaan atau bangsawan.

Pendapat lain mengatakan bahwa etiket adalah tata aturan sopan santun yang disetujui oleh masyarakat ter­tentu dan menjadi norma serta panutan dalam bertingkah lake sebagai anggota masyarakat yang baik dan menyenangkan

Dalam Kamus Umum Bahasa Indonesia diberikan beberapa arti dari kata “etiket”, yaitu :

  1. Etiket (Belanda) secarik kertas yang ditempelkan pada kemasan barang-barang (dagang) yang bertuliskan nama, isi, dan sebagainya tentang barang itu.
  2. Etiket (Perancis) adat sopan santun atau tata krama yang perlu selalu diperhatikan dalam pergaulan agar hubungan selalu baik

Pengertian Profesi

Profesi adalah kata serapan dari sebuah kata dalam bahasa Inggris“Profess”, yang dalam bahasa Yunani adalah “Επαγγελια”, yang bermakna: “Janji untuk memenuhi kewajiban melakukan suatu tugas khusus secara tetap/permanen”.
Profesi adalah pekerjaan yang membutuhkan pelatihan dan penguasaan terhadap suatu pengetahuan khusus. Suatu profesi biasanya memiliki asosiasi profesi, kode etik, serta proses sertifikasi dan lisensi yang khusus untuk bidang profesi tersebut. Contoh profesi adalah pada bidang hukum, kedokteran, keuangan, militer,teknik dan desainer.
Berikut beberapa istilah profesi yang dikemukakan oleh para ahli :
–          SCHEIN, E.H (1962)
Profesi adalah suatu kumpulan atau set pekerjaan yang membangun suatu set norma yang sangat khusus yang berasal dari perannya yang khusus di masyarakat
–           HUGHES, E.C (1963)
Perofesi menyatakan bahwa ia mengetahui lebih baik dari kliennya tentang apa yang diderita atau terjadi pada kliennya
–           DANIEL BELL (1973)
Profesi adalah aktivitas intelektual yang dipelajari termasuk pelatihan yang diselenggarakan secara formal ataupun tidak formal dan memperoleh sertifikat yang dikeluarkan oleh sekelompok / badan yang bertanggung jawab pada keilmuan tersebut dalam melayani masyarakat, menggunakan etika layanan profesi dengan mengimplikasikan kompetensi mencetuskan ide, kewenangan ketrampilan teknis dan moral serta bahwa perawat mengasumsikan adanya tingkatan dalam masyarakat
–          PAUL F. COMENISCH (1983)
Profesi adalah “komunitas moral” yang memiliki cita-cita dan nilai bersama
–          KAMUS BESAR BAHASA INDONESIA
Profesi adalah bidang pekerjaan yang dilandasi pendidikan keahlian (ketrampilan, kejuruan, dan sebagainya) tertentu
–          K. BERTENS
Profesi adalah suatu moral community (masyarakat moral) yang memiliki cita-cita dan nilai-nilai bersama
–           SITI NAFSIAH
Profesi adalah suatu pekerjaan yang dikerjakan sebagai sarana untuk mencari nafkah hidup sekaligus sebagai sarana untuk mengabdi kepada kepentingan orang lain (orang banyak) yang harus diiringi pula dengan keahlian, ketrampilan, profesionalisme, dan tanggung jawab
–           DONI KOESOEMA A
Profesi merupakan pekerjaan, dapat juga berwujud sebagai jabatan di dalam suatu hierarki birokrasi, yang menuntut keahlian tertentu serta memiliki etika khusus untuk jabatan tersebut serta pelayananbaku terhadap masyarakat.
CIRI-CIRI PROFESI :
Secara umum ada beberapa ciri atau sifat yang selalu melekat pada profesi, yaitu :
1. Adanya pengetahuan khusus, yang biasanya keahlian dan keterampilan ini dimiliki berkat pendidikan, pelatihan dan pengalaman yang bertahun-tahun.
2. Adanya kaidah dan standar moral yang sangat tinggi. Hal ini biasanya setiap pelaku profesimendasarkan kegiatannya pada kode etik profesi.
3. Mengabdi pada kepentingan masyarakat, artinya setiap pelaksana profesi harus meletakkan kepentingan pribadi di bawah kepentingan masyarakat.
4. Ada izin khusus untuk menjalankan suatu profesi. Setiap profesi akan selalu berkaitan dengan kepentingan masyarakat, dimana nilai-nilai kemanusiaan berupa keselamatan, keamanan, kelangsungan hidup dan sebagainya, maka untuk menjalankan suatu profesi harus terlebih dahulu ada izin khusus.
5. Kaum profesional biasanya menjadi anggota dari suatu profesi.
Pengertian Profesionalisme
Profesionalisme adalah komitmen para profesional terhadap profesinya. Komitmen tersebut ditunjukkan dengan kebanggaan dirinya sebagai tenaga profesional, usaha terus-menerus untuk mengembangkan kemampuan profesional, dst.
  • Ciri-ciri profesionalisme:
  1. Punya ketrampilan yang tinggi dalam suatu bidang serta kemahiran dalam menggunakan peralatan tertentu yang diperlukan dalam pelaksanaan tugas yang bersangkutan dengan bidang tadi.
  2. Punya ilmu dan pengalaman serta kecerdasan dalam menganalisis suatu masalah dan peka di dalam membaca situasi cepat dan tepat serta cermat dalam mengambil keputusan terbaik atas dasar kepekaan.
  3. Punya sikap berorientasi ke depan sehingga punya kemampuan mengantisipasi perkembangan lingkungan yang terbentang di hadapannya.
  4. Punya sikap mandiri berdasarkan keyakinan akan kemampuan pribadi serta terbuka menyimak dan menghargai pendapat orang lain, namun cermat dalam memilih yang terbaik bagi diri dan perkembangan pribadinya.
  • Tiga Watak Kerja Profesionalisme
  1. Kerja seorang profesional itu beritikad untuk merealisasikan kebajikan demi tegaknya kehormatan profesi yang digeluti, dan oleh karenanya tidak terlalu mementingkan atau mengharapkan imbalan upah materiil
  2. Kerja seorang profesional itu harus dilandasi oleh kemahiran teknis yang berkualitas tinggi yang dicapai melalui proses pendidikan dan/atau pelatihan yang panjang, ekslusif dan berat.
  3. Kerja seorang profesional –diukur dengan kualitas teknis dan kualitas moral– harus menundukkan diri pada sebuah mekanisme kontrol berupa kode etik yang dikembangkan dan disepakati bersama di dalam sebuah organisasi profesi.
  4. Menurut Harris [1995] ruang gerak seorang profesional ini akan diatur melalui etika profesi yang distandarkan dalam bentuk kode etik profesi. Pelanggaran terhadap kode etik profesi bisa dalam berbagai bentuk, meskipun dalam praktek yang umum dijumpai akan mencakup dua kasus utama, yaitu:

a. Pelanggaran terhadap perbuatan yang tidak mencerminkan respek terhadap nilai-nilai yang seharusnya dijunjung tinggi oleh profesi itu. Memperdagangkan jasa atau membeda-bedakan pelayanan jasa atas dasar keinginan untuk mendapatkan keuntungan uang yang berkelebihan ataupun kekuasaan merupakan perbuatan yang sering dianggap melanggar kode etik profesi dan.

b. Pelanggaran terhadap perbuatan pelayanan jasa profesi yang kurang mencerminkan kualitas keahlian yang sulit atau kurang dapat dipertanggung-jawabkan menurut standar maupun kriteria profesional.

Kode Etik Profesional

Kode etik profesi merupakan sarana untuk membantu para pelaksana seseorang sebagai seseorang yang professional supaya tidak dapat merusak etika profesi. Ada tiga hal pokok yang merupakan fungsi dari kode etik profesi :
Kode etik profesi memberikan pedoman bagi setiap anggota profesi tentang prinsip profesionalitas yang digariskan. Maksudnya bahwa dengan kode etik profesi, pelaksana profesi mampu mengetahui suatu hal yang boleh dia lakukan dan yang tidak boleh dilakukan.Kode etik profesi merupakan sarana kontrol sosial bagi masyarakat atas profesi yang bersangkutan. Maksudnya bahwa etika profesi dapat memberikan suatu pengetahuan kepada masyarakat agar juga dapat memahami arti pentingnya suatu profesi, sehingga memungkinkan pengontrolan terhadap para pelaksana di lapangan keja (kalanggan social). Kode etik profesi mencegah campur tangan pihak diluar organisasi profesi tentang hubungan etika dalam keanggotaan profesi. Arti tersebut dapat dijelaskan bahwa para pelaksana profesi pada suatu instansi atau perusahaan yang lain tidak boleh mencampuri pelaksanaan profesi di lain instansi atau perusahaan.
sumber




WORK BREAK STRUCTURE Small Office Home Office

26 01 2013

Work Breakdown Structure adalah Pemecahan atau pembagian pekerjaan kedalam bagian yang lebih kecil atau suatu daftar yang harus dimiliki oleh setiap orang sebelum mengerjakan proyek. WBS merupakan aturan secara hirarki, pengerjaan suatu proyek menjadi unit terkecil yang mempunyai arti dan saling berhubungan.

Penerapan WBS pada jaringan SOHO ( Small Office Home Office ) dimana tahap awal implementasi membuat jaringan pada SOHO adalah membangun PC Router terlebih dahulu, dengan memodifikasi CPU dengan hardware yang diperlukan dan instalasi Sistem Operasi MIkrotik. Kemudian konfigurasi OS Mikrotik yang sudah terinstal pada CPU tersebut dengan memberikan IP addres kepada CPU untuk dijadikan server, dan memberikan beberapa IP address yang dibagi berdasarkan client yang dibutuhkan.

Misalkan  yang dibutuhkan dalam jaringan SOHO tersebut 5 buah PC maka IP address dibagi menjadi 5, kemudian membagi bandwidth kepada setiap client dengan menggunakan setting mikrotik dari client pertama sampai client terkahir yakni kelima. Kemudian tahap uji coba dimana pada tahap ini melihat koneksi sudah tersambung ke internet atau belum, dan melihat bandwidth yang dibagi kemasing-masing client.

BWS SOHO gambar disamping merupakan gambar WBS SOHO





Pengantar Telematika

27 12 2012

Telematika Berasal dari bahasa Perancis : “Telematique” (dipopulerkan pertama kali pada tahun 1978 oleh Simon Nora dan Alain Minc dalam bukunya yang berjudul L’informatisation de la Societe). Istilah telematika merujuk pada perkembangan konvergensi antara teknologi telekomunikasi, media,dan informatika yang semula masing-masing berkembang secara terpisah. Konvergensi telematika kemudian dipahami sebagai sistem elektronik berbasiskan digital atau the net.

            Jadi Telematika adalah sarana komunikasi jarak jauh melalui media elektromagnetik. Kemampuannya adalah mentransmisikan sejumlah besar informasi dalam sekejap, dengan jangkauan seluruh dunia, dan dalam berbagai cara, yaitu dengan perantaan suara (telepon, musik), huruf, gambar dan data atau kombinasi-kombinasinya. Teknologi digital memungkinkan hal tersebut terjadi. Jasa telematika ada yang diselenggarakan untuk umum (online, internet), dan ada pula untuk keperluan kelompok tertentu atau dinas khusus (intranet).

Perkembangan Telematika sebelum dan sesudah Internet muncul

Perkembangan Telematika sebelum Internet Muncul :

• Periode Rintisan  (berlangsung pada akhir tahun 1970an – akhir tahun 1980an) .

Pada periode rintisan ini penggunaan telematika sangat terbatas. Pada periode ini, masa dimana beberapa orang Indonesia belajar menggunakan telematika atau minimal mengetahuinya. Tahun 1980-an teleconference terjadwal hampir sebulan sekali di TVRI (Televisi Republik Indonesia) yang menyajikan dialog interaktif antara Presiden Suharto di Jakarta dengan para petani di luar jakarta, bahkan di luar pulau Jawa

• Periode Pengenalan (berlangsung tahun 1980an).

Jaringan radio amatir yang jangkauannya sampai ke luar negeri marak pada awal tahun 1990. hal ini juga merupakan efek kreativitas anak muda ketika itu, setelah dipinggirkan dari panggung politik, yang kemudian disediakan wadah baru dan dikenal sebagai Karang Taruna. Pada sisi lain, milis yang mulai digagas sejak tahun 1980-an, terus berkembang.

Perkembangan Telematika setelah Internet Muncul :

• Periode Pengenalan Telematika.

Internet masuk ke Indonesia pada tahun 1994, dan milis adalah salah satu bagian dari sebuah web. Penggunanya tidak terbatas pada kalangan akademisi, akan tetapi sampai ke meja kantor. ISP (Internet Service Provider) pertama di Indonesia adalah IPTEKnet, dan dalam tahun yang sama, beroperasi ISP komersil pertama, yaitu INDOnet. Dua tahun keterbukaan informasi ini, salah satu dampaknya adalah mendorong kesadaran politik dan usaha dagang. Hal ini juga didukung dengan hadirnya televisi swasta nasional, seperti RCTI (Rajawali Citra Televisi) dan SCTV (Surya Citra Televisi) pada tahun 1995-1996. Teknologi telematika, seperti computer, internet, pager, handphone, teleconference, siaran radio dan televise internasional – TV kabel Indonesia, mulai dikenal oleh masyarakat Indonesia.

• Periode Aplikasi.

Pada periode ini, teknologi mobile phone begitu cepat pertumbuhannya. Bukan hanya dimiliki oleh hampir seluruh lapisan masyarakat Indonesia, fungsi yang ditawarkan terbilang canggih. Muatannya antara 1 Gigabyte, dapat berkoneksi dengan internet juga stasiun televisi, dan teleconference melalui 3G. Teknologi computer demikian, kini hadir dengan skala tera (1000 Gigabyte), multi processor, multislot memory, dan jaringan internet berfasilitas wireless access point.

Peranan Telematika dalam Kehidupan Sehari-hari Khususnya Dalam Bidang Pendidikan ( E- learning )

PENDAHULUAN

            Seiring dengan perkembangan Teknologi Informasi dan Komunikasi (TIK) yang semakin pesat, kebutuhan akan suatu konsep dan mekanisme belajar mengajar (pendidikan) berbasis TI menjadi tidak terelakkan lagi. Konsep yang kemudian terkenal dengan sebutan e-learning ini membawa pengaruh terjadinya proses transformasi pendidikan konvensional ke dalam bentuk digital, baik secara isi (contents) dan sistemnya. Saat ini konsep e-learning sudah banyak diterima oleh masyarakat dunia, terbukti dengan maraknya implementasi e-learning khususnya di lembaga pendidikan (sekolah, training dan universitas).Beberapa perguruan tinggi menyelenggarakan kegiatan pembelajaran elektronik sebagai suplemen (tambahan) terhadap materi pelajaran yang disajikan secara reguler di kelas (Wildavsky, 2001; Lewis, 2002). Namun, beberapa perguruan tinggi lainnya menyelenggarakan e-learning sebagai alternatif bagi mahasiswa yang karena satu dan lain hal berhalangan mengikuti perkuliahan secara tatap muka. Dalam kaitan ini, e-learning berfungsi sebagai option (pilihan) bagi mahasiswa.

            Kecenderungan untuk mengembangkan e-learning sebagai salah satu alternatif pembelajaran di berbagai lembaga pendidikan dan pelatihan semakin meningkat sejalan dengan perkembangan di bidang teknologi komunikasi dan informasi. Infrastruktur di bidang telekomunikasi yang menunjang penyelenggaraan e-learning tidak lagi hanya menjadi monopoli kota-kota besar, tetapi secara bertahap sudah mulai dapat dinikmati oleh mereka yang berada di kota-kota di tingkat kabupaten. Artinya, masyarakat yang berada di kabupaten telah dapat menggunakan fasilitas internet.

            Pemanfaatan teknologi telekomunikasi untuk kegiatan pembelajaran di perguruan tinggi di Indonesia semakin kondusif dengan diterbitkannya Surat Keputusan Menteri Departemen Pendidikan Nasional (SK Mendiknas) tahun 2001 yang mendorong perguruan tinggi konvensional untuk menyelenggarakan pendidikan jarak jauh (dual mode). Dengan iklim yang kondusif ini, beberapa perguruan tinggi telah melakukan berbagai persiapan, seperti penugasan para dosen untuk (a) mengikuti pelatihan tentang pengembangan bahan belajar elektronik, (b) mengidentifikasi berbagai platform pembelajaran elektronik yang tersedia, dan (c) melakukan eksperimen tentang penggunaan platform pembelajaran elektronik tertentu untuk menyajikan materi perkuliahan.

Pengertian E-Learning

1. Pembelajaran jarak jauh.

            E-Learning memungkinkan pembelajar untuk menimba ilmu tanpa harus secara fisik menghadiri kelas. Pembelajar bisa berada di Semarang, sementara “instruktur” dan pelajaran yang diikuti berada di tempat lain, di kota lain bahkan di negara lain. Interaksi bisa dijalankan secara on-line dan real-time ataupun secara off-line atau archieved.

            Pembelajar belajar dari komputer di kantor ataupun di rumah dengan memanfaatkan koneksi jaringan lokal ataupun jaringan Internet ataupun menggunakan media CD/DVD yang telah disiapkan. Materi belajar dikelola oleh sebuah pusat penyedia materi di kampus/universitas, atau perusahaan penyedia content tertentu. Pembelajar bisa mengatur sendiri waktu belajar, dan tempat dari mana ia mengakses pelajaran.

2. Pembelajaran dengan perangkat komputer

            E-Learning disampaikan dengan memanfaatkan perangkat komputer. Pada umumnya perangkat dilengkapi perangkat multimedia, dengan cd drive dan koneksi Internet ataupun Intranet lokal. Dengan memiliki komputer yang terkoneksi dengan intranet ataupun Internet, pembelajar dapat berpartisipasi dalam e-Learning. Jumlah pembelajar yang bisa ikut berpartisipasi tidak dibatasi dengan kapasitas kelas. Materi pelajaran dapat diketengahkan dengan kualitas yang lebih standar dibandingkan kelas konvensional yang tergantung pada kondisi dari pengajar.

3.  Pembelajaran formal vs. informal

            E-Learning bisa mencakup pembelajaran secara formal maupun informal. E-Learning secara formal, misalnya adalah pembelajaran dengan kurikulum, silabus, mata pelajaran dan tes yang telah diatur dan disusun berdasarkan jadwal yang telah disepakati pihak-pihak terkait (pengelola e-Learning dan pembelajar sendiri). Pembelajaran seperti ini biasanya tingkat interaksinya tinggi dan diwajibkan oleh perusahaan pada karyawannya, atau pembelajaran jarak jauh yang dikelola oleh universitas dan perusahaan-perusahaan (biasanya perusahan konsultan) yang memang bergerak di bidang penyediaan jasa e-Learning untuk umum. E-Learning bisa juga dilakukan secara informal dengan interaksi yang lebih sederhana, misalnya melalui sarana mailing list, e-newsletter atau website pribadi, organisasi dan perusahaan yang ingin mensosialisasikan jasa, program, pengetahuan atau keterampilan tertentu pada masyarakat luas (biasanya tanpa memungut biaya).

4. Menurut waller dan wilson

            Pembelajaran elektronik atau e-learning telah dimulai pada tahun 1970-an (Waller and Wilson, 2001). Berbagai istilah digunakan untuk mengemukakan pendapat/gagasan tentang pembelajaran elektronik, antara lain adalah: on-line learning, internet-enabled learning, virtual learning, atau web-based learning. Ada 3 (tiga) hal penting sebagai persyaratan kegiatan belajar elektronik (e-learning), yaitu:

 (a) kegiatan pembelajaran dilakukan melalui pemanfaatan jaringan (“jaringan” dalam uraian ini dibatasi pada penggunaan internet. Jaringan dapat saja mencakup LAN atau WAN). (Website eLearners.com),

(b) tersedianya dukungan layanan belajar yang dapat dimanfaatkan oleh peserta belajar, misalnya CD-ROM, atau bahan cetak

(c) tersedianya dukungan layanan tutor yang dapat membantu peserta belajar apabila mengalami kesulitan (Newsletter of ODLQC, 2001).

Di samping ketiga persyaratan tersebut di atas masih dapat ditambahkan persyaratan lainnya, seperti adanya:

(a) lembaga yang menyelenggarakan/mengelola kegiatan e-learning.

 (b) sikap positif dari peserta didik dan tenaga kependidikan terhadap teknologi komputer dan internet.

(c) rancangan sistem pembelajaran yang dapat dipelajari/diketahui oleh setiap peserta belajar

(d) sistem evaluasi terhadap kemajuan atau perkembangan belajar peserta belajar

(e) mekanisme umpan balik yang dikembangkan oleh lembaga penyelenggara.

            Dengan demikian, secara sederhana dapatlah dikatakan bahwa pembelajaran elektronik (e-learning) merupakan kegiatan pembelajaran yang memanfaatkan jaringan (Internet, LAN, WAN) sebagai metode penyampaian, interaksi, dan fasilitasi serta didukung oleh berbagai bentuk layanan belajar lainnya (Brown, 2000; Feasey, 2001).

            Manfaat pembelajaran elektronik menurut Bates (1995) dan Wulf (1996) terdiri atas 4 hal, yaitu:

(1) Meningkatkan kadar interaksi pembelajaran antara peserta didik dengan guru atau instruktur (enhance interactivity).

(2) Memungkinkan terjadinya interaksi pembelajaran dari mana dan kapan saja (time and place flexibility).

(3) Menjangkau peserta didik dalam cakupan yang luas (potential to reach a global audience).

(4) Mempermudah penyempurnaan dan penyimpanan materi pembelajaran (easy updating of content as well as archivable capabilities).

            Dengan demikian diharapkan penerapan e-learning di perguruan tinggi dapat memberikan manfaat antara lain :

– Adanya peningkatan interaksi mahasiswa dengan sesamanya dan dengan dosen

– Tersedianya sumber-sumber pembelajaran yang tidak terbatas

– E-learning yang dikembangkan secara benar akan efektif dalam meningkatkan kualitas lulusan dan kualitas perguruan tinggi

– Terbentuknya komunitas pembelajar yang saling berinteraksi, saling memberi dan menerima serta tidak terbatas dalam satu lokasi

– Meningkatkan kualitas dosen karena dimungkinkan menggali informasi secara lebih luas dan bahkan tidak terbatas

EFEKTIFITAS E-LEARNING

            Program e-learning yang efektif dimulai dengan perencanaan dan terfokus pada kebutuhan bahan pelajaran dan kebutuhan mahasiswa. Teknologi yang tepat hanya dapat diseleksi ketika elemen-elemen ini dimengerti secara detil. Kenyataannya, kesuksesan program e-learning berhubungan dengan usaha yang konsisten dan terintegrasi dari mahasiswa, fakultas, falilitator, staf penunjang, dan administrator.

– Mahasiswa. Sehubungan dengan konteks pendidikan, peran utama dari mahasiswa adalah untuk belajar dengan sukses, merupakan tugas yang penting, sehingga perlu didukung oleh keadaan lingkungan yang baik, membutuhkan motivasi, perencanaan dan kemampuan untuk menganalisa dengan menggunakan instruksi atau modul yang terbaik. Ketika instruksi disampaikan pada suatu jarak tertentu, menghasilkan tantangan tambahan karena mahasiswa sering terpisah dari kebersamaan latar belakang dan interes lainnya, mempunyai hanya sedikit kesempatan untuk berinteraksi dengan dosen diluar kelas, dan harus bergantung pada hubungan teknis untuk menjembatani gap pemisah mahasiswa di dalam kelas.

– Lembaga/Universitas. Kesuksesan semua usaha e-learning bergantung juga pada tanggung jawab lembaga/universitas. Fakultas bertanggung jawab pada pemahaman materi dan pengembangan pemahaman tersebut sesuai dengan kebutuhan para mahasiswa.

– Fasilitator. Fakultas merasa lebih efisien bila berhubungan dengan fasilitator setempat yang bertindak sebagai jembatan antara mahasiswa dan fakultas. Supaya lebih efektif, seorang fasilitator harus mengerti kebutuhan para mahasiswa yang dilayani dan harapan yang diinginkan fakultas. Lebih penting lagi, fasilitator harus mengikuti arahan yang sudah ditentukan oleh fakultas. Mereka perlu menyiapkan peralatan, mengumpulkan tugas para mahasiswa, melakukan tes, dan bertindak sebagai instruktur setempat.

– Staf Penunjang. Kebayakan kesuksesan program e-learning berhubungan juga dengan penunjangan fungsi-fungsi pelayanan seperti registrasi mahasiswa, perbanyakan dan penyampaian materi kuliah, pemesanan buku teks, penjagaan copyright, penjadwalan, pemrosesan laporan, pengelolaan sumber daya teknis, dll. Staf penunjang merupakan kebutuhan utama untuk menciptakan keadaan, sehingga e-learning tetap pada jalur yang benar.

– Administrator. Meskipun administrator biasanya ikut dalam perencanaan suatu program e-learning, mereka sering kehilangan kontak dengan manajer teknis ketika program sedang beroperasi. Administrator e-learning yang efektif bukan hanya sekedar memberikan ide, tetapi perlu juga bekrjasama dan membuat konsensus dengan para pembangun, pengambil keputusan, dan pengawas. Mereka harus bekerja sama dengan personel teknis dan staf penunjang, meyakinkan bahwa sumberdaya teknologi perlu dikembangkan secara efektif untuk keperluan misi akademis kedepan. Lebih penting lagi bahwa didalam mengelola suatu akademik perlu merealisasikan bahwa kebutuhan dan kesuksesan para mahasiswa e-learning merupakan tanggung jawab utama.

DISTANCE LEARNING

Menurut para pakar :

1. Mason R. (1994) berpendapat bahwa pendidikan mendatang akan lebih ditentukan oleh jaringan informasi yang memungkinkan berinteraksi dan kolaborasi, bukannya gedung sekolah. Namun, teknologi tetap akan memperlebar jurang antara di kaya dan si miskin.

2. Bates (1995) menyatakan bahwa teknologi dapat meningkatkan kualitas dan jangkauan bila digunakan secara bijak untuk pendidikan dan latihan, dan mempunyai arti yang sangat penting bagi kesejahteraan ekonomi.

3. Romiszowski & Mason (1996) memprediksi penggunaan Computer-based Multimedia Communication (CMC) sebagai cara penyampaian materi e-learning bersifat sinkron (synchronous) dan asinkron (asynchronous). Sinkron artinya bahwa dosen dan mahasiswa berinteraksi secara waktu nyata (real time), beberapa perlatan yang menggunakan cara ini harganya relatif mahal. Penyampaian materi dengan asinkron tidak secara bersamaan, dosen menyampaikan instruksi melalui video, komputer atau lainnya, dan mahasiswa merespon pada lain waktu. Misalnya instruksi disampaikan melalui web atau dan feedback disampaikan melalui e-mail.

            Dengan menggunakan pendekatan yang terintegrasi , salah satu kegiatan dosen adalah menyeleksi dengan cermat berbagai teknologi yang akan digunakan sehingga dapat memenuhi kebutuhan para mahasiswa dalam memahami materi secara efektif dan ekonomis

            Dari ramalan dan pandangan para cendekiawan di atas masuknya pengaruh globalisasi, pendidikan masa mendatang akan lebih bersifat terbuka dan dua arah, beragam, multidisipliner, serta terkait pada produktivitas kerja “saat itu juga dan kompetitif’. Demikian juga di Indonesia arah penyerapan tenaga kerja akan ditentukan oleh kompetensi yang dibuktikan oleh sertifikat kompetensi, yang diberikan oleh penyelenggara satuan pendidikan yang terakreditasi atau lembaga sertifikasi kepada peserta didik dan masyarakat yang dinyatakan lulus setelah mengikuti uji kompetensi tertentu (pasal 61 ayat 3). Dalam mengantisipasi perkembangan global dan kemajuan teknologi komunikasi, maka pendidikan jarak jauh diakomodasikan dalam sisdiknas, sebagai paradigma baru pendidikan. Pendidikan jarak jauh tersebut dapat diselenggarakan pada semua jalur, jenjang dan jenis pendidikan yang berfungsi untuk memeberi layanan pendidikan kepada kelompok masyarakat yang tidak dapat mengikuti pendidikan secara tatap muka atau regular (pasal 31 ayat 1 dan 2).

            Penerapan awal e-learning di Indonesia dimulai ketika universitas terbuka (UT) muncul (dapat diakses pada alamat http://www.ut.ac.id saat itulah e-learning dimulai. Faktor utama dalam distance learning yang selama ini dianggap masalah adalah tidak adanya interaksi antara dosen dan mahasiswanya. Namun demikian, dengan media internet sangat dimungkinkan untuk melakukan interaksi antara dosen dan siswa baik dalam bentuk real time (waktu nyata) atau tidak. Dalam bentuk real time dapat dilakukan misalnya dalam suatu chatroom, interaksi langsung dengan real audio atau real video, dan online meeting. Yang tidak real time bisa dilakukan dengan mailing list, discussion group, newsgroup, dan buletin board. Dengan cara di atas interaksi dosen dan mahasiswa di kelas mungkin akan tergantikan walaupun tidak 100%.

            Bentuk-bentuk materi, ujian, kuis dan cara pendidikan lainnya dapat juga diimplementasikan ke dalam web, seperti materi dosen dibuat dalam bentuk presentasi di web dan dapat di download oleh siswa. Demikian pula dengan ujian dan kuis yang dibuat oleh dosen dapat pula dilakukan dengan cara yang sama. Penyelesaian administrasi juga dapat diselesaikan langsung dalam satu proses registrasi saja, apalagi di dukung dengan metode pembayaran online.

            Faktor utama dalam distance learning yang selama ini dianggap masalah adalah tidak adanya interaksi antara dosen dan mahasiswanya. Namun demikian, dengan media internet sangat dimungkinkan untuk melakukan interaksi antara dosen dan siswa baik dalam bentuk real time (waktu nyata) atau tidak. Dalam bentuk real time dapat dilakukan misalnya dalam suatu chatroom, interaksi langsung dengan real audio atau real video, dan online meeting. Yang tidak real time bisa dilakukan dengan mailing list, discussion group, newsgroup, dan buletin board. Dengan cara di atas interaksi dosen dan mahasiswa di kelas mungkin akan tergantikan walaupun tidak 100%.

            Bentuk-bentuk materi, ujian, kuis dan cara pendidikan lainnya dapat juga diimplementasikan ke dalam web, seperti materi dosen dibuat dalam bentuk presentasi di web dan dapat di download oleh siswa. Demikian pula dengan ujian dan kuis yang dibuat oleh dosen dapat pula dilakukan dengan cara yang sama. Penyelesaian administrasi juga dapat diselesaikan langsung dalam satu proses registrasi saja, apalagi di dukung dengan metode pembayaran online.

KESIMPULAN

(1)  Keberhasilan e-learning ditunjang oleh adanya interaksi maksimal antara dosen dan mahasiswa, antara mahasiswa dengan berbagai fasilitas pendidikan, antara mahasiswa dengan mahasiswa lainnya, dan adanya pola pembelajaran aktif dalam interaksi tersebut.

(2) Bila pembelajaran bebasis pada web, maka diperlukan adanya pusat kegiatan mahasiswa, interaksi antar kelompok, administrasi penunjang sistem, pendalaman materi, ujian, perpustakan digital, dan materi online. Dari sisi Teknologi informasi; dunia Internet memungkinkan perombakan total konsep-konsep pembelajaran yang selama ini berlaku.

(3)Teknologi informasi dan telekomunikasi yang murah dan mudah akan menghilangkan batasan ruang dan waktu yang selama ini membatasi dunia pendidikan. Beberapa konsekuensi logis yang terjadi antara lain adalah: (1) Mahasiswa dapat dengan mudah mengambil matakuliah dimanapun tanpa terbatas lagi pada batasan institusi & negara; (2) Mahasiswa dapat dengan mudah berguru dan berdiskusi dengan para tenaga ahli atau pakar di bidang yang diminatinya; (3) Materi kuliah bahkan dapat dengan mudah diambil di berbagai penjuru dunia tanpa tergantung pada perguruan tinggi dimana mahasiswa belajar. Berbagai peluang tersebut diatas masih menghadapi tantangan baik dari biaya, kesiapan infrastuktur teknologi informasi, masyarakat, dan peraturan yang mendukung terhadap kelangsungan e-learning.

DAFTAR PUSTAKA

Ali, M.. 2004. E-learning in Indonesian Education System. A paper presented at Seminar-Workshop on E-learning : The Seventh Programming Cycle of APEID Activities, 30 August-6 September 2004 in Tokyo and Kyoto, Japan. Bates, A. W. (1995). Technology, Open Learning and Distance Education. London: Routledge.

Brown, Mary Daniels. 2000. Education World: Technology in the Classroom: Virtual High Schools, Part 1, The Voices of Experience. http://www.education-world.com/a_tech/tech052.shtml ( 16 September 2002).

Koswara, E. 2005. Konsep Pendidikan Tinggi Berbasis E-learning : Peluang dan Tantangan. Prosiding Konferensi Nasional Teknologi Informasi dan Komunikasi Indonesia ITB, 3-4 Mei 2005

Moore, M.G. & Kearsley, G. (1996). Distance education: A sistems view. New York: Wadsworth Publishing Company.

 





Sistem Informasi Manajemen Keamanan

4 11 2012

Pendahuluan

Perkembangan yang sangat cepat saat ini mau tidak mau perusahaan dan pelaku bisnis harus
dapat beradaptasi dengan cepat, kebutuhan akan informasi dan koneksi data untuk update
informasi dari kantor tidak mengenal waktu dan tempat, munculnya solusi-solusi unified
communications, mobile commuters, dan sebagainya semakin menguatkan bahwa ketepatan
dan kecepatan dalam mendapatkan informasi mutlak dibutuhkan. Lihat saja saat ini dimana
penggunaan blackberry sangat tinggi penetrasinya di pasar.
Sistem yang dapat diakses dengan availability yang tinggi saat ini dibutuhkan, openness dan
terdistribusi pasti sudah menjadi keharusan untuk sistem yang terintegrasi. Server-server yang
dikoneksikan terus menerus tiada henti ke jaringan publik mau tidak mau akan membuka
lubang-lubang sistem keamanan. Tidak ada sistem yang sempurna, kita hanya dapat
meningkatkan dari status tidak aman menjadi relatif lebih aman, karena banyak sekali cara
atau metode lubang-lubang keamanan yang dapat ditembus. Lubang keamanan itu baik pada
lapisan sistem operasi, aplikasi, layanan, dan sebagainya pasti dapat ditemuka titik
kelemahanya. Secara garis besar keamanan sistem informasi dan komputer dapat dibagi dua
yaitu keamanan secara phisikal dan secara logikal. Secara Phisik berarti bagaimana kita
mengamankan semua infrastruktur peralatan sistem keamanan kita baik dari sisi server,
ruangan, kabel, system backup redundant system, system cadangan power listrik dan lain-lain
sedangkan keamanan secara logikal tentang metode keamanan seperti protocol yang
digunakan, metode komunikasi datanya, model basis datanya dan sistem operasinya.
Saat ini dengan kesadaran yang tinggi, telah banyak perusahaan atau pelaku bisnis yang telah
memperhatikan masalah keamanan sistem informasi dan computernya, apalagi dengan tawaran
one stop solution dari vendor-vendor IT semakin mempekecil masalah-masalah keamanan.
Namun seringkali peralatan yang mahal tidak diikuti dengan aturan yang jelas dan rasa
kesadaran yang tinggi pada pengguna.

 

Banyak sekali terdapat statement yang salah dari pengguna atau manajemen tentang masalah
sistem keamanan computer atau informasi, seperti :
1. “…tetapi kita sudah menggunakan NAT”
2. “kami telah menutup semua paket yg masuk “
3. “Anti virus original kami “keeps us safe”
4. “Maaf kami tidak menggunakan WINDOWS”
5. “Kami mempunyai sistem DMZ”
6. “Kami bukan sebuah target”
7. “Kami tidak mempublikasikan yang krusial di web”
8. “Kami telah mengekripsi data”
9. “kami sudah memiliki firewall yang banyak dan terbaru”
10. “kami mempunyai team tangguh dan hebat”
11. “kami mempunyai dana IT yang unlimitted”
Maka dibutuhkan suatu aturan yang dapat mengikat kepada seluruh pengguna dan karyawan di
tempat tersebut yang sifatnya menyeluruh dan standar. Ada banyak standar yang dapat
digunakan yang biasanya standar-standar tersebut dibuat oleh vendor solusi IT. Misalnya
standarisasi perkabelan, standarisasi pembangunan ruang server, standarisasi server farm, dan
sebagainya. Kebutuhan akan kebijakan sistem keamanan sangat dibutuhkan disaat suatu
perusahaan atau proses bisnis telah menggunakan peralatan atau sistem IT sebagai salah satu
faktor strategi bisnisnya. ISO sebagai salah satu badan dunia yang membuat standarisasi yang
digunakan oleh para pengguna dan produsen dalam bidang tertentu. ISO 17799 : 27002 adalah
standar yang berisi tentang tahapan praktis untuk mengatur sistem keamanan informasi.
Standar ISO mempunyai 12 klausa keamanan, dengan jumlah 39 kategori utama dalam bidang
keamana, dimana dalam beberapa kategori itu mempunyai banyak komponen-komponen yang
lebih detail.

Banyak sekali terdapat statement yang salah dari pengguna atau manajemen tentang masalah
sistem keamanan computer atau informasi, seperti :
1. “…tetapi kita sudah menggunakan NAT”
2. “kami telah menutup semua paket yg masuk “
3. “Anti virus original kami “keeps us safe”
4. “Maaf kami tidak menggunakan WINDOWS”
5. “Kami mempunyai sistem DMZ”
6. “Kami bukan sebuah target”
7. “Kami tidak mempublikasikan yang krusial di web”
8. “Kami telah mengekripsi data”
9. “kami sudah memiliki firewall yang banyak dan terbaru”
10. “kami mempunyai team tangguh dan hebat”
11. “kami mempunyai dana IT yang unlimitted”
Maka dibutuhkan suatu aturan yang dapat mengikat kepada seluruh pengguna dan karyawan di
tempat tersebut yang sifatnya menyeluruh dan standar. Ada banyak standar yang dapat
digunakan yang biasanya standar-standar tersebut dibuat oleh vendor solusi IT. Misalnya
standarisasi perkabelan, standarisasi pembangunan ruang server, standarisasi server farm, dan
sebagainya. Kebutuhan akan kebijakan sistem keamanan sangat dibutuhkan disaat suatu
perusahaan atau proses bisnis telah menggunakan peralatan atau sistem IT sebagai salah satu
faktor strategi bisnisnya. ISO sebagai salah satu badan dunia yang membuat standarisasi yang
digunakan oleh para pengguna dan produsen dalam bidang tertentu. ISO 17799 : 27002 adalah
standar yang berisi tentang tahapan praktis untuk mengatur sistem keamanan informasi.
Standar ISO mempunyai 12 klausa keamanan, dengan jumlah 39 kategori utama dalam bidang
keamana, dimana dalam beberapa kategori itu mempunyai banyak komponen-komponen yang
lebih detail.

 

Penjabaran kedua-belas klausa itu adalah ;
1. Risk assessment and treatment
a. Assessing security risks, perlu dibuat kebijakan tentang resiko yang mungkin akan
timbul. Kebijakan dapat dibuat dengan diawali analisa tentang resiko yang mungkin
muncul pada sistem keamanan, misalnya ;
• Berapa besar efek dari berhentinya layanan IT
• Berapa besar efek resiko pada saat data dan informasi berhasil ditembus
oleh penyusup
• Berapa lama sistem akan normal pada saat layanan terhenti
b. Treating security risks treatment, kebijakan untuk menjamin perawatan pada
seluruh sistem IT yang digunakan, aturan yang akan mengikat secara standar
tentang perawatan, misalnya
• Perlu dibuat aturan tentang berapa kali dalam satu waktu untuk masalah
maintenance, analisa penetrasi sistem, backup, restorasi, dan sebagainya
yang berhubungan dengan kegagalan resiko keamanan.
2. Security policy
a. Information security policy document & Review of information security
policies, kebijakan ini menyangkut permasalahan tentang bagaimana perusahaan
memenuhi berbagai aturan keamanan dan privacy regulation seperti standar dari
Health Insurance Portability and Accountability Act (HIPAA) , Gramm-Leach-Bliley
Financial Services Modernization Act (GLBA). Misalnya beberapa tipe dari security
policy document, seperti ;
• Mobile computer policy
• Firewall policy
• Electronic mail policy
• Data classification policy
• Network Security Policy
• Internet Acceptable use policy
• Password Policy

b. Coordination with other security policies, jangan sampai kebijakan yang telah
dibuat atau akan dibuat akan menyebabkan kontradiktif dengan kebijakan yang
telah ada dengan departemen lain atau malah dengan visi dan misi perusahaan.
Masalah seperti ini sering kali muncul jika policy keamanan yang dibuat tidak
melihat blue print perusahaan, misalnya ;
• Dalam policy keamanan karyawan bagian teknis harus dapat leluasa
masuk ke ruangan lain sesuai dengan tingkatannya, namun dalam policy
perusahaan dibuat aturan tentang model authentikasi sistem untuk masuk
ke ruangan tertentu.
3. Organization of information security
a. Internal organization, hal ini diperlukan untuk koordinasi dengan internal
perusaahan, misalnya
• komitmen yang tinggi untuk setiap level management dalam mematuhi
semua kebijakan sistem keamanan yang dibuat, akan lebih baik jika
dibuatkan aturan tentang komintem manajemen
• Menanamkan tanggung jawab terhadap semua level manajemen dan
karyawan atas kebijakan yang telah dibuat
• Harus membuat kebijakan tentang pendefinisian informasi yang masuk
dan keluar dari perusahaan dan informasi tersebut harus diklasifikasikan
• Secara periodic melakukan analisa terhadap sistem yang telah dibuat,
misalnya dengan menyewa dari pihak luar.
b. External parties, karena informasi dan data juga dimanfaatkan dan diakses oleh
partner business maka dibutuhkan juga kebijkan untuk arus informasi masuk dan
keluar, misalnya ;
• Karena telah mengimplementasikan ERP / Supply chain maka beberapa
rekan bisnis dikoneksikan ke sitem database, jangan sampai hak akses
yang diberikan disalahgunakan, maka dibutuhkan aturan yang jelas
tentang hak aksesnya
• Berapa nilai resiko yang akan terjadi dengan mengkoneksikan rekan bisnis
ini, hal ini harus di identifikasi dari awal.
• Antara perusahaan dan rekan bisnis harus dibuat rambu-rambu yang jelas
mengenai hak akses informasi ini

• User id dan Group id, menerapkan kelompok-kelompok berdasarkan user
dan kelompok agar mudah dimaintenence. Dengan password atau user
root maka kita bisa mengatur mesin computer tersebut secara penuh.
Kita bisa membuat user dan menghapus user, mengakifkan dan
menonaktifkan user, membagi quota bagi para user, memberikan akses
resource jaringan, sampai dengan instalasi secara penuh pada server.
4. Asset management
a. Responsibility for assets, permasalahan asset perusahaan harus juga menjadi
perhatian khusus, hal ini dibutuhkan untuk mengklasifikasikan asset data, informasi
dan barang serta lainnya dalam sebuah kebijakan, misalnya ;
• Bagaimana kita dapat mengetahui jumlah barang dan spesifikasi barang
jika tidak mengetahui model/format, tanggal creation manufacture dan
informasi penting lainnya pada saat ingin mengetahui tentang barang
tersebut
• Harus mendokumentasikan dengan baik tentang informasi database,
kontrak atau kerjasama, informasi dari bagian R&D, user manual, training
material, operasional, SOP, dan support procedure.
• Mendata semua peralatan keseluruhn computer secara phisik, peralatan
komunikasi, storage media, sistem penyimpanan backup, perangkat
lunak, data base, tools dan utilities lainnya.
• Melakukan klasifikasi informasi, misalnya dengan membuat guidelines
atau membuat labeling informasi, bayangkan jika asset yang ada banyak
dengan spesifikasi yang sama atau berbeda, haruslah informasi asset
dibuat standard dengan mempunyai karakteristik dari setiap asset yang
ada.
5. Human resources security, pada kebijakan ini terfokus pada employees, kontraktor, dan
pengguna lannya tentang tanggung jawab yang ada, misalnya permasalahan pencurian,
perusakan dan kehilangan fasilitas, misalnya ;
• Membuat batasan tanggung jawab, term dan kondisi dari setiap employee
• Harus membuat pertemuan-pertemuan untuk meningkatkan information
security awareness, melakukan edukasi dan training tentang kebijakan
dan sistem yang telah dan akan dibangun, hal ini untuk meningkatkan
rasa memiliki dan respon dari pengguna

Perusahaan harus bisa membuat aturan dan regulasi yang baku
bagaimana pengaturan hak akses semua karyawan dan pihak luar lainnya
yang berhubungan dengan sistem informasi
• Setiap employee harus mempunyai batasan hak akses sesuai dengan
jobsdesk dan departemnya
• Kebijakan tentang bagaimana jika seorang pegawai karena sesuatu
masalah harus dicabut hak yang melekat, misalnya hak untuk akses ke
server, hak bagian dari suatu group, hak akses ke ruang tertentu, dan
sebagainya.
• Kebijakan harus dapat mengatur bagaimana jika employee di cabut hak
aksesnya dan dalam waktu tertentu di kembalikan dengan persetujuan
managemen
6. Physical and environmental security, dalam bagian ini harus dapat diatur tentang hak
akses secara phisik, kerusakan yang diakibatkan infrastruktur, dapat mengidentifikasi resiko
dan nilai dari setiap asset yang diproteksi, ada beberapa isu yang dapat diangkat misalnya ;
• Membuat sistem dengan mengatur bagaimana jika terjadi force majure
(kebakaran, huru-hara, bencana alam)
• Membuat standar sistem redundant dan backup, membuat aturan dengan
menerapkan kegiatan backup secara berkala atau menggunakan sistem
cadangan, saat ini trend perkembangan DRC (Disaster Recovery Center)
yang biasa digunakan perusahaan banking, dimana menggunakan server
cadangan untuk menyalin database ke dalam server lain secara mirroring
dengan metode penyalinan bisa diatur.
• Membuat membuat aturan baku tentang akses computer dan jaringan
secara langsung misalnya kabel, server yang diletakkan diruangan khusus,
hub, router, dan lain-lain. Ruang server ini sering disebut NOC (Network
Operating Center) yang biasanya diruangan khusus yang terpisah dari user
dan terdapat rack-rack khusus untuk menempatkan perangkat
jaringannya.
• Ruang server yang dibuat harus memperhatikan masalah ruang akses
publik, dan ruang loading dock.
• Membuat aturan tentang akses kontrol ke ruang server, akses masuk
dengan menggunakan id otentikasi (misalnya barcode atau sidikjari) agar
tidak semua user dapat masuk ke parimeter keamanan.

• Memperhatikan fasilitas penunjang keamanan seperti alat pemadam
kebakaran, pendeteksi asap, alat pendeteksi gerakan dan pendeteksi
audio video surviillance dan bahan kimia lainnya yang membahayakan
area ruangan.
• Membuat pendataan asset ruangan khusus untuk mendata tentang proses
maintenance perangkat tersebut
• Membuat aturan tentang pembatasan penggunaan audio video termasuk
kamera photo, HP dan perangkat portable lainnya serta mengatur
tentang makan minum dan merokok di area tertentu.
7. Communications and operations management, pada bagian ini kebijakan harus dibuat
dengan memastikan memeriksa dan mengamankan operasi fasilitas-fasilitas pengolahan
informasi.
a. Operational procedures and responsibilities, dengan membuat standar dokumen
untuk setiap operasional,
• Dibutuhkan SOP (Standar Operating Procedure) untuk semua kegiatan,
misalnya bagaimana cara mengatur kerja shift pada ruang server, standar
penanganan service desk, standar penanganan teknis dan sebagainya
b. Third-party service management, semakin banyak pihak ketiga yang digunakan,
maka dibutuhkan mekanisme layanan, report dan perekaman secara
berkesinambungan untuk memantau dan menganalisa
• Buat aturan tentang kerjasama antara pengembang aplikasi third-party
yang digunakan
• Mengatur level instalasi setiap user untuk mengakses data di hardisk
c. Protection against malicious and mobile code, buat aturan tentang pencegahan,
pendeteksian dan respon terhadap code malicious, misalnya
• Pengaturan tentang kebijakan instalasi software third-party terutama
yang didapat dari ekternal network
• Aturalah untuk selalu menggunakan anti-virus, anti-spyware dan lakukan
update secara regular
• Aturalah untuk proses update tersebut apakah akan dilakukan secara
terpusat atau di remote oleh admin
• Lakukan review secara periodic terhadap sistem yang berjalan, bila perlu
uninstalled software yang bermasalah dengan kompatibilitas dan
membahayakan sistem

Buat perjanjian yang mengikat dengan produk software yang dibeli, jika
nanti ditemukan masalah dapat menghubungi call centernya
• Buat aturan tentang bagaimana jika terjadi trouble sistem pada saat
instalasi software third-party
• Lakukan training dan sosialisai tentan kebijakan dan metode ini
d. Network security management, Dalam aturan ini akan melindungi semua informasi
pada jaringan dan pada supporting network infrastructure.
• Buat aturan tentang “push information” ke level manajemen untuk
performance network
• Buatlah tampilan untuk memonitor network baik dari sisi perangkat atau
akses user, hal ini berguna untuk membuat report
• Membuat dokumentasi gambar-gambar topology network
• Mengatur jangan sampai informasi-informasi sensitive infrastructure
network dari akses public, hal ini untuk memperkecil kasus social
engineering
• Aturlah tentang pengumpulan logging termasuk aktivitas keamanan
• Lakukan koordinasi dengan pihak lain (konsultan, CERT, ID-SIRTI, dan
lain-lain)
• Implementasikan layanan network, seperti authentication, encryption
dan koneksi control
• Buat kerjasama dengan penyelenggara sistem keamanan seperti
penggunaan digital certificate, kunci public, sistem OTP dan sebagainya
• Buat control akses ke infrastruktru network termasuk akses wireless,
akses data, atau lainnya yang berhubungan dengan informasi dan data
• Aturan tentang proteksi pertukaran informasi dari interception, copying,
modification, mis-routing
• Pada saat data disimpan secara physical buatlah aturan yang baku
tentang packaging, locked container, temper-evident tangging,
penomeran locker, surat pengantar dan recording historinya.
• Buat aturan tentang penggunaan electronic messaging (email, IM, audiovideo
conference, dan sebagainya), misalnya tentang pembatasan akses,
attachment file, transmit file, yang berhubungan dengan pengaruh pada
sistem keamanan
• Jika dimungkinkan tetapkan untuk penggunaan kunci public dengan PGP
atau sistem keamanan lainnya untuk proses email

• Jika menggunakan layanan e-commerce, buatlah aturan layanan dengan
pihak lain (authority security atau banking) dan perhatikan penggunaan
aplikasi yang digunakn
e. Monitoring, dalam kategori ini aktivitas proses menjadi perhatian utama,
diantaranya ;
• Buat team NMC (Network Monitoring Center) untuk memantau traffic,
aktivitas di jaringan dan infrastruktur yang memantau secara terusmenurs
24 jam
• Team NMC dibawah tanggung jawab departemen teknis,NMC sangat
berperan dalam mengetahui aktivitas secara dini baik anomaly, serangan
atau failure dari sistem yang berjalan
• Buat sistem ticketing untuk pengantrian gangguan di helpdesk, hal ini
untuk meningkatkan layanan
• Buat sistem monitoring secara menyeluruh untuk mengatahui semua
proses dan aktivitas yang terjadi di jaringan, dengan protocol SNMP dan
beberapa aplikasi standar dapat memberikan informasi yang detail
• Lakukan monitoring secara keseluruhan (router, switching, server, last
miles, resources hardware dan devices lainnya)
• Bila perlu integrasikan monitoring ke sistem lainnya misalnya sms, email,
dan aplikasi mobile lainnya
• Buat aturan untuk memproteksi Logging akses dan proses, lakukan
recording untuk setiap log dari administrator sampai dengan operator,
Fault logging, hal ini juga untuk mendukung dari job desk ID-SIRTI.
• Automatic Lock, aturan yang memungkinkan penguncian sistem secara
otomatis, jika terjadi misalkan penulisan password yang salah sebanyak
tiga kali. Ini sangat berguna untuk user yang bisa login ke server.
• Check Log adminstrasi secara priodik dengan melakukan checking semua
aktivitas sistem computer baik dari sisi akses ke user, jalannya daemon
sistem, dan akses user ke sistem.
• Lakukan review log dengan mencocokan policy pada mesin firewall atau
IDS
• Lakukan clock synchronization terutama jika mempunyai banyak server di
banyak tempat untuk menghindari kesalahan prosedur pada sistem.

8. Access control, bagian ini hendaknya membuat aturan tentang akses ke informasi, fasilitas
proses informasi dan business process.
• Membuat aturan tentang akses ke sistem informasi
• Membuat baku tentang format persetujuan, penolakan dan administrasi
• User Registrasi, perlu dibuat untuk mengimplementasikan prosedur
registrasi, grating dan revoking access ke semya sistem dan layanan
informasi
• Buat account dengan unik untuk semua ID user
• Buat aturan tentang pemberitahuan admin kepada user tentang
permasalahan pada sistem account
• Buat standart untuk “term and condition” dan confidentiality agreement
• Buat standar dokumentasi untuk menyimpan semua informasi user agar
mudah di restorasi
• Account, apakah sebuah account dapat digunakan bersama, disaat
accountnya ditolak apa yang harus dilakukan oleh user. Account yang
expired seperti keluarnya pegawai / resign yang dahulu mendapatkan hak
akses ke server seperti account mail, account web atau quota di server
untuk menyimpan datanya harus segera dihapus setelah pegawai tersebut
resmi resign dari perusahaan.
• Automatic Lock, aturan yang memungkinkan penguncian sistem secara
otomatis, jika terjadi misalkan penulisan password yang salah sebanyak
tiga kali. Ini sangat berguna untuk user yang bisa login ke server.
• Ganti password secara berkala (admin & user) dan dokumentasikan,
Password yang baik selain terdiri dari karakter dan angka juga
panjangnya, ada baiknya password diganti secara berkala misalnya 1
bulan sekali dan di dokumentasikan
• New accounts, membatasi user baru dengan quota, memory dan akses
beserta hak yang dimilikinya
• Batasi ruang lingkup user dengan menerapkan quota, jam akses, hak
akses instalasi di PC atau server dan sebagainya
• Root Security, sistem administrasi dengan menggunakan remote sistem
harus melalui jaringan yang aman, misalnya VPN, SSL, atau SSH. Dibuat
aturan dimana setiap user yang akan login ke server dengan account root
atau super user harus login dengan user biasa dulu baru pindah ke user
root.

• Buat aturan tentang network routing control, pastikan algortima yang
digunakan benar dan link ke routing dapat dipercaya, perhatikan hop
routing, latency dan protocol yang digunaka
9. Information systems acquisition, development and maintenance, pada bagian ini akan
membicarakan tentang aturan bagian dari sistem informasi, dan proses bisnis yang
merupakan bagian dari kegiatan sistem yang berlangsung.
a. Security Requirement of information system & application, menyangkut tentang
sistem informasi secara keseluruhan
• Membuat aturan tentang legalitas tentang asset informasi pada
perubahan atau implementasi sistem yang baru.
• Membuat aturan tentang data input pada aplikasi untuk memastikan
kebenaran data tersebut
• Membuat aturan tentang pemeriksaan ulang dan manual untuk
memverifikasi dan cross checking
• Hal ini sebagian dari penanggulangan injection pada serangan yang akan
dilakukan pada sistem yang dibangun dengan memanfaatkan celah yang
ada.
• Membuat definisi untuk tanggung-jawab dan proses untuk merespon pada
saat terjadi atau mendeteksi errors.
• Memperhatikan tentang output data dengan memvalidasi untuk
memastikan data yang diproses dan disimpan adalah benar
• Gunakan metode enkripsi kriptographi tertentu untuk menjamin
keamanan, integrasi dan otentikasi informasi dengan menggunakan
aplikasi yang mendukungnya
b. Security Systems, menjamin sistem file yang ada,
• Membuat prosedur implementasi untuk mengontrol instalasi software
• Minimalkan terjadinya konflik / inkompatibel antara perangkat lunak
dengan sistem operasi dan perangkat keras
• Melakukan training untuk mensosialisasikan sistem yang telah dibuat
• Membuat prosedur tentang bagaimana perubahan yang akan dilakukan