Tugas 2 - Etika dan Profesionalisme TSI

Sebutkan dan jelaskan jenis-jenis ancaman atau gangguan yang ada pada teknologi sistem informasi!
  1. Bagaimana cara menanggulangi ancaman atau gangguan tersebut?
  2. Apa peranan keamanan jaringan (menggunakan kabel dan wireless) pada teknologi sistem informasi?
  3. Bagaimana cara mengamankan jaringan yang digunakan pada teknologi sistem informasi?

=====================================================

Teknologi sistem informasi saat ini berkembang sangat pesat. Karena perkembangan yang pesat itulah, kesempatan, keuntungan bahkan ancaman yang terjadipun dapat terjadi. Kita sebagai pemilik dan pengguna informasi tersebut harus tau hal-hal apa saja yang harus diperhatikan, salah satunya adalah ancaman terhadap penggunaan teknologi sistem informasi.

Menurut  National Security Agency (NSA) dalam dokumen Information Assurance Technical Framework (IATF) menggolongkan 5 jenis ancaman pada sistem Teknologi Informasi, yaitu:
1)        Serangan Pasif
Tipe serangan ini adalah analisa trafik, memonitor komunikasi terbuka, memecah kode trafik yang dienkripsi, dan .menangkap informasi untuk proses otentifikasi (contohnya password).

2)        Serangan Aktif
Tipe serangan ini berupaya membongkar sistem pengamanan, misalnya dengan memasukan kode-kode berbahaya (malicious code), mencuri atau memodifikasi informasi. Sasaran serangan aktif ini termasuk penyusupan ke jaringan backbone, eksploitasi informasi di tempat transit, penetrasi elektronik, dan menghadang ketika pengguna akan melakukan koneksi jarak jauh.

3)        Serangan Jarak Dekat
Dalam tipe serangan ini, hacker secara fisik berada dekat dari peranti jaringan, sistem atau fasilitas infrastruktur. Serangan ini bertujuan memodifikasi, mengumpulkan atau memblok akses pada informasi. Tipe serangan jarak dekat ini biasanya dilakukan dengan masuk ke lokasi secara tidak sah.

4)        Orang Dalam
Tipe serangan ini bisa diakibatkan oleh orang di dalam organisasi, baik yang disengaja dan tidak disengaja. Jika dilakukan dengan sengaja, tujuannya untuk mencuri, merusak informasi, menggunakan informasi untuk kejahatan atau memblok akses kepada informasi. Serangan orang dalam yang tidak disengaja lebih disebabkan karena kecerobohan pengguna, tidak ada maksud jahat dalam tipe serangan ini.


5)        Serangan Distribusi
Dalam tipe serangan ini, hacker dapat menyusupkan sejumlah kode ke produk sehingga membuka celah keamanan yang bisa dimanfaatkan untuk tujuan illegal. Tujuan serangan ini adalah untuk memodifikasi peranti keras atau peranti lunak pada saat produksi di pabrik sehingga bisa disalahgunakan di kemudian hari.

Cara menanggulangi ancaman/gangguan pada teknologi sistem informasi, yaitu:
Menurut Symantec ada 5 cara menanggulangi ancaman/gangguan tersebut. Symantec adalah salah satu perusahaan piranti lunak terbesar di dunia, mengamati adanya peningkatan serangan malware di situs-situs jejaring sosial terkemuka dan program instant messaging.

1.        Waspada akan apa yang akan diklik. Berhati-hatilah saat mengakses link dari pengirim yang tak dikenal atau pesan yang muncul di situs. Gunakan jasa penilaian situs gratis seperti Norton Safe Web (www.safeweb.norton.com/) untuk memastikan situs tersebut aman atau tidak. Setidaknya bisa menjadi filter pertama.

2.     Jangan pedulikan spam. Segera hapus email yang mencurigakan tanpa perlu membacanya. Segala bentuk tanggapan dari spam mail, seperti mengeklik link “unsubscribe”, akan mengonfirnasikan spammer bahwa akun email Anda memang aktif, sehingga mengakibatkan lebih banyak spam mail yang masuk.

3.     Perhatikan tanda-tanda pencurian identitas. Tanda-tanda yang jelas bahwa pencurian identitas sedang terjadi: Dihubungi oleh vendor mengenai akun yang tidak Anda ketahui, penagihan hutang untuk pembelian yang dilakukan orang lain.

4.        Perkuat dan lindungi password Anda. Beberapa tips pengamanan password adalah pastikan password Anda benar-benar acak. Jangan gunakan nama, angka atau informasi pribadi yang terasosiasikan dengan Anda atau keluarga. Gunakan kombinasi huruf besar dan huruf kecil, huruf, simbol dan angka. Gunakan password yang berbeda untuk setiap akun. Jangan gunakan pilihan untuk menyimpan password. Ubah password Anda secara rutin, misalnya di awal bulan, pada tanggal gajian.

5.      Implementasikan proteksi dan backup Gunakan paket perlindungan all-in-one paling cepat dan ringan. Di samping kewaspadaan diri, tidak ada salahnya melindungi komputer secara otomatis dengan aplikasi yang akan melakukan perlindungan di saat Anda lengah.



Peran keamanan jaringan menggunakan kabel, wireless ataupun modem dilihat dari Standar Kompetensinya adalah Memahami fungsi dan proses kerja berbagai peralatan teknologi informasi dan komunikasi. Sedangkan menurut Kompetensi Dasarnya ialah Menjelaskan fungsi dan cara kerja jaringan telekomunikasi (wireline, wireless, modem dan satelit) Mendemonstrasikan fungsi dan cara kerja perangkat lunak aplikasi teknologi informasi dan komunikasi.


Cara mengamankan jaringan yang digunakan pada teknologi sistem informasi: 
- Pembatasan akses pada suatu jaringan
Ada 3 beberapa konsep yang ada dalam pembatasan akses jaringan, yakni
sebagai berikut:
1.      Internal Password Authentication
Kebanyakan masalah dalam keamanan jaringan disebabkan karena password yang buruk. Cara yang tepat antara lain dengan menggunakan shadow password dan menonaktifkan TFTP.
2.      Server-based password authentication
3.      Firewall dan Routing Control
  
- Menggunakan metode enkripsi tertentu
Pengirim menjalankan fungsi enkripsi pada pesan plaintext, ciphertext yang dihasilkan kemudian dikirimkan lewat jaringan, dan penerima menjalankan fungsi dekripsi (decryption) untuk mendapatkan plaintext semula. Proses enkripsi/dekripsi tergantung pada kunci (key) rahasia yang hanya diketahui oleh pengirim dan penerima. Ketika kunci dan enkripsi ini digunakan, sulit bagi penyadap untuk mematahkan ciphertext, sehingga komunikasi data antara pengirim dan penerima aman.

Pemonitoran terjadwal terhadap jaringan
Proses memonitor dan melakukan administrasi terhadap keamanan jaringan.



Sumber:

Read Users' Comments (0)

SIKLUS MANAJEMEN SDM


Manajemen Sumber Daya Manusia (MSDM) adalah  suatu bidang manajemen khusus mempelajari hubungan dan peranan manusia dalam organisasi perusahaan

·         Perencanaan SDM
-     Forecast (Ramalan)
Peramal >> menggunakan informasi masa lalu dan saat ini untuk mengidentifikasi kondisi masa depan yang diharapkan.

-     Rencana Organisasi
Penentuan jumlah dan kualitas personal yang sesuai dengan karakteristik yang tersedia dalam organisasi, merupakan inti dari perencanaan sumber daya manusia. Perencanaan sumber daya manusia secara luas bertujuan menjawab problem yang timbul dari Sumber Daya Manusia dalam organisasi:
  1. Berapa jumlah karyawan yang dibutuhkan di masa yang akan datang?
  2. Karakteristik kemampuan dan keahlian apa yang dibutuhkan?
  3. Di mana karyawan ditempatkan dan kapan dilakukan penggantian?
  4. Bagaimana dan kearah mana Sumber Daya Manusia organisasi akan dikembangkan?

·         Staffing
-        Pemeriksaan
Pemeriksaan data para karyawan yang nantinya dilengkapi demi keakuratan database yang dimiliki perusahaan.

-        Seleksi
Seleksi >> Proses pemilihan individu-individu yang memiliki kualifikasi yang relevan untuk mengisi pekerjaan-pekerjaan dalam suatu organisasi.

Tes Seleksi
Tes kemampuan >> tes-tes yang menilai keahlian yang telah dipelajari.
Tes Bakat >> tes-tes yang mengukur kemampuan umum untuk mempelajari atau menguasai sebuah keahlian.
Tes Kemampuan Mental >> tes-tes yang mengukur kesanggupan pertimbangan
Tes Psikologi / Kepribadian >> Kepribadian merupakan percampuran yang unik dari karakteristik-karakteristik individu yang mempengaruhi interaksi dengan lingkungan dan membantu dalam mendefinisikan seseorang.

-        Penempatan
Menempatkan seseorang ke posisi yang sesuai/tepat, disebut Penempatan
Persperktif yang terbaik untuk seleksi dan  penempatan berasal dari kedua kebenaran dalam sumber daya manusia yang tidak dapat disangkal lagi, yang secara jelas mengidentifikasi pentingnya seleksi yang efektif.
§  ‘Pelatihan yang baik tidak akan memperbaiki seleksi yang buruk’. Implikasinya di sini adalah ketika orang yang tepat dengan pengetahuan, keahllian, dan kemampuan yang sesuai tidak terpilih untuk posisi tersebut, maka sulit bagi perusahaan buruk untuk memperbaikinya kemudian dengan mencoba untuk melatih individu-individu tanpa bakat yang sesuai, minat, atau pengetahuan, keahlian, dan kemampuan yang kurang sempurna lainnya.
§  ‘Jika Anda tidak merekrut orang yang tepat, kompetitor Anda akan melakukannya’. Ada biaya oportunitas yang timbul jika terjadi kegagalan untuk memilih tenaga kerja yang tepat, dan harga yang harus dibayar adalah bahwa ‘orang yang tepat’ tersebut pergi ke tempat lain.

-        Promosi
Promosi adalah perpindahan dari suatu jabatan ke jabatan yang lebih tinggi, wewenang dan tanggung jawab semakin besar, status serta pendapatannya juga semakin tinggi.

Azas-azas promosi karyawan
1)      Kepercayaan
2)      Keadilan
3)      Formasi

           Dasar-dasar promosi
           1)         Pengalaman (senioritas)
           2)         Kecakapan (ability)
           3)         Kombinasi pengalaman dan kecakapan

Syarat-Syarat promosi antara lain: Kejujuran, Disiplin, Prestasi kerja, Kerja sama, Kecakapan, Loyalitas, Kepemimpinan, Komunikatif dan Pendidikan


-        Transfer
Transfer adalah perpindahan karyawan dari suatu jabatan ke jabatan yang lebih rendah di dalam suatu organisasi, wewenang, tanggung jawab, pendapatan, serta statusnya semakin rendah. Penurunan pangkat/jabatan seseorang karyawan yang dilakukan dalam suatu organisasi.

·         Pengembangan
-        Pelatihan
Ada lima besar prediktor umum yang berguna dari keberhasilan pelatihan dan kinerja kerja yaitu:
  1. Stabilitas emosional >> tidak menderita sakit jiwa, depresi, kemarahan, kekhawatiran, dan rasa tidak aman.
  2. Extroversion >> dapat bersosialisasi, senang bergaul dan terbuka.
  3. Agreeableness >> orang yang kooperatif, bersifat dan berhati baik, toleran.
  4. Openness / experience >> fleksibel dalam pikiran dan terbuka pada ide-ide baru, pandangan luas, penuh rasa ingin tahu dan orisinil
  5. Consientiousness >> sejauh mana seseorang merupakan orang yang berorientasi pada pencapaian, hati-hati, rajin bekerja, teratur dan tanggung jawab.

-        Pengembangan
Kata kunci dalam pengembangan sumber daya manusia (SDM) di dalam organisasi adalah integrasi keseluruhan program pengembangan dalam satu-kesatuan yang sistemik, prosedural, dan saling melengkapi.

-        Perencanaan Karir
Perencanaan karir merupakan fungsi kepegawaian yang relatif baru dan program-program yang mantap masih jarang, kecuali dalam organisasi-organisasi yang besar atau maju. Akan tetapi keterlibatan organisasi dalam perencanaan karir makin bertambah. Banyak calon pegawai, khususnya calon-calon yang berpendidikan tinggi, menginginkan suatu karir, bukan “hanya suatu jabatan” saja.

-        Konseling
Kegiatan konseling memiliki dua peran utama, yaitu dalam arti luas dan tujuan yang spesifik. Kegiatan konseling itu sendiri akan membantu seseorang untuk mengatasi masalah-masalah yang dapat mengganjal seseorang mencapai performansi prima. Performansi yang prima ini akan memuluskan perjalanan karir seseorang. Jadi peran konseling dalam arti luas akan menjadi fasilitator bagi perkembangan karir seseorang. Kemudian dalam arti spesifik, adalah konseling karir yang bertujuan untuk membantu seseorang mengambil keputusan karirnya sendiri.

·         Prestasi Kerja Organisasi
Penilaian prestasi kerja adalah kegiatan manajer untuk mengevaluasi perilaku prestasi kerja karyawan serta menetapkan kebijaksanaan selanjutnya. Penilaian prestasi kerja adalah menilai rasio hasil kerja nyata dengan standar kualitas maupun kuantitas yang dihasilkan setiap karyawan. Penilaian prestasi dilaksanakan oleh manajer terhadap bawahannya. Penilaian prestasi kerja ini akan menentukan kebijaksanaan selanjutnya

-         Lingkungan
Ruang lingkup penilaian prestasi >> 5W + 1H
  • What (apa) yang dinilai
  • Why (kenapa) dinilai
  • Where (di mana) penilaian dilakukan
  • When (kapan) penilaian dilakukan
  • Who (siapa) yang akan dinilai
  • How (bagaimana) menilainya

-        Motivasi
Motivasi kerja merupakan dorongan dari dalam diri seseorang yang membuatnya tergerak melakukan kegiatan produktif, hingga menghasilkan sesuatu yang bermanfaat bagi dirinya maupun orang lain. Adanya motivasi kerja ternyata berpengaruh besar terhadap kesuksesan seseorang. Seseorang tidak akan berhasil meraih kesuksesan, tanpa adanya dorongan motivasi yang diikuti dengan tekat kuat untuk bekerja keras.

-        Komunikasi
Hubungan yang harmonis antar pegawai akan meningkatkan semangat kerja pegawai. Selain itu pegawai juga membutuhkan suatu lingkungan kerja yang menyenangkan yang membuat para pegawai merasa lebih betah bekerja sehingga diharapkan dapat meningkatkan semangat kerjanya. Pegawai merupakan sumber daya manusia sekaligus merupakan aset yang paling penting, yang apabila diberikan latihan dan pengembangan yang tepat akan mampu memberikan prestasi dengan lebih baik.

-        Iklan Kerja
Iklan kerja sama halnya dengan promosi pekerjaan. Baik itu dalam hal merekrut karyawan baru untuk dipromosikan sebagai karyawan baru ataupun promosi kenaikan jabatan. Iklan kerja ini biasanya dilakukan dengan face to face atau lewat media visual.

·         Penilaian dan Analisis
Penilaian dan analisis (performance analysis) yaitu analisis untuk melakukan penilaian tingkat keberhasilan pada periode tertentu berdasarkan rencana kerja, laporan realisasi rencana kerja. Aspek yang dinilai terutama meliputi modal (capital), aset (assets), manajemen (management), hasil (earning).


*Sumber: "Penulis mohon maaf tidak mencantumkan sumber link dari tulisan di atas, dikarenakan lupa copy-paste link yang sudah dicari dari berbagai sumber ini. Sekali mohon maaf, yang jelas tulisan ini belum sepenuhnya murni hasil buatan penulis. Ada juga copy-paste dari orang lain. Terima Kasih."

Read Users' Comments (0)