Rabu, 11 Maret 2015

Tulisan Mata Kuliah Etika dan Profesionalisme TSI

Soal
1.      Jelaskan pengertian dari etika, ciri khas profesi, tata laku, etika berprofesi di bidang TI!
2.      Jelaskan pengertian dari profesionalisme, ciri-ciri profesionalisme dank ode etiknya apa saja!
3.      Jelaskan jenis-jenis threat/ancaman melalui IT dan kasus-kasus computer crime/cybercrime!
4.      Jelaskan yang tertera di bawah ini:
a.      IT audit trail, real time audit, IT forensic
b.      Perbedaan audit “a round the computer” dengan “through the computer”
c.       Berikan prosedur dan lembar kerja IT audit+studi kasus
d.      Jelaskan berbagai tools yang digunakan untuk IT audit dan forensic  serta gambar satuannya

Jawaban
1.      Etika adalah cabang filsafat yang berbicara mengenai nilai dan norma moral yang menentukan prilaku manusia dalam hidupnya.  
Ciri khas profesi adalah Hal yang membedakan suatu pekerjaan dengan pekerjaan lainnya.
Tata laku adalah kebiasaan yang dianggap sebagai cara berperilaku yang diterima sebagai kaidah-kaidah pengatur.
Etika berprofesi di bidang IT adalah norma-norma dalam kaitan dengan hubungan antara professional TI dengan professional TI maupun klien.
2.      Profesionalisme adalah kompetensi untuk melaksanakan tugas dan fungsinya secara baik dan benar. Ciri-ciri profesianalisme adalah Bekerja di bawah disiplin kerja, Melakukan IT Audit, mampu bekerja sama, cepat tanggap terhadap masalah client. Dan kode etiknya adalah Bertanggung jawab, tidak melakukan ancaman memalui IT, Berkembang.
3.      Jenis-jenis threat/ancaman melalui IT:
Data Forgery
Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scripless document melalui Internet.
Cyber Espionage
Merupakan kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan computer pihak sasaran.
Kasus-kasus Cybercrime:
Cyberpiracy : Penggunaan teknologi computer untuk mencetak ulang software atau informasi, lalu mendistribusikan informasi atau software tersebut lewat teknologi komputer.
Cybertrespass : Penggunaan teknologi computer untuk meningkatkan akses pada system computer.
4.      a. IT  Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan           yang dilakukan tiap user dalam suatu tabel log, Real Time Audit adalah suatu sistem untuk                 mengawasi kegiatan teknis dan keuangan, IT Forensik merupakan Ilmu yang berhubungan                  dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi.
b. Audit through the computer adalah audit yang dilakukan untuk menguji sebuah sistem informasi         dalam hal proses yang terotomasi, logika pemrograman, edit routines, dan pengendalian program,       sedangkan Audit around the computer adalah pendekatan audit dimana auditor menguji keandalan       sebuah informasi yang dihasilkan oleh komputer dengan terlebih dahulu mengkalkulasikan hasil         dari sebuah transaksi yang dimasukkan dalam sistem.
c. Contoh prosedur it audit = Tahapan perencanaan, Mengidentifikasi resiko dan kendali,                         mengevaluasi  kendali dan mengumpulkan bukti-bukti, mendokumentasikan dan mengumpulkan         temuan-temuan serta mengidentifikasikan dengan audit, menyusun laporan.
    Contoh Lembar Kerja IT Audit beserta studi kasusnya:
    Gambar berikut ini merupakan contoh lembar kerja pemeriksaan IT Audit. Gambar A untuk contoh     yang masih ‘arround the computer‘, sedangkan B contoh ‘through the computer‘.

d. Beberapa tools IT audit dan forensic:
    Nessus: sebuah vulnerability assessment software.
    Metasploit Framework : sebuah penetration testing tool.
    NMAP:  utility untuk melakukan security auditing.
    Galleta. Tool yang ditulis oleh Keith J Jones untuk melakukan analisis forensic terhadap cookie           Internet Explorer.

Tidak ada komentar:

Posting Komentar