Fish

Minggu, 05 Juni 2011

Profesi dan Sertifikasi Di Bidang IT

PROFESI DI BIDANG IT

Ada 4 kelompok sesuai bidang pekerjaannya, yaitu :
1. Kelompok pertama adalah mereka yang bergelut dibidang perangkat lunak (software) baik mereka yang
merancang sistem operasi, database maupun sistem aplikasi. Pada kelompok ini ada bidang pekerjaan antara lain :
  • System Analist : merupakan orang yang bertugas menganalisa sistem yang akan diimplementasikan, mulai dari menganalisa sistem yang ada, kelebihan dan kekurangannya, sampai studi kelayakan dan desain sistem yang akan dikembangkan.
  • Programmer : merupakan orang yang bertugas mengimplementasikan rancangan system analist, yaitu membuat program (baik aplikasi maupun sistem operasi) sesuai sistem yang dianalisa sebelumnya.
  • Web Designer : merupakan orang yang melakukan kegiatan perancangan termasuk studi kelayakan, analisis dan desain terhadap suatu proyek pembuatan aplikasi berbasis web.
  • Web Programmer : merupakan orang yang bertugas mengimplementasikan rancangan web designer, yaitu membuat program berbasis web sesuai dengan desain yang telah dirancang sebelumnya.
2. Kelompok kedua adalah mereka yang bergelut dibidang perangkat keras (hardware) yaitu :
  • Technical Engineer (teknisi) : orang yang berkecimpung dalam bidang teknik baik mengenai pemeliharaan maupun perbaikan perangkat sistem komputer.
  • Networking Engineer : orang yang berkecimpung dibidang teknis jaringan komputer dari maintenancesampai trouble shootingnya.
3. Kelompok ketiga adalah mereka yang berkecimpung dalam operasional sistem informasi, yaitu :
  • EDP operator : orang yang bertugas mengoperasikan program-program yang berhubungan dengan electronic data processing dalam lingkungan sebuah perusahaan atau organisasi lainnya.
  • System Administrator : orang yang bertugas melakukan administrasi terhadap sistem, memiliki kewenangan menggunakan hak akses terhadap sistem serta hal-hal yang berhubungan dengan pengaturan operasional sebuah sistem.
  • MIS Director : orang yang memiliki kewenangan paling tinggi terhadap sebuah sistem informasi, melakukan manajemen terhadap sistem tersebut secara keseluruhan baik perangkat keras, perangkat lunak maupun sumber daya manusianya.
4. Kelompok keempat : mereka yang berkecimpung dipengembangan bisnis Teknologi Informasi.


Sertifikasi Administration, Maintenance, Management, dan Audit

Administrasi adalah proses penyelenggaraan kerja yang dilakukan bersama-sama untuk mencapai tujuan yang telah ditetapkan. Administrasi, baik dalam pengertian luas maupun sempit di dalam penyelenggaraannya diwujudkan melalui fungsi-fungsi manajemen, yang terdiri dari perencanaan, pengorganisasian, pelaksanaan, dan pengawasan. Administrasi adalah segenap proses penyelenggaraan dalam setiap usaha kerja sama sekelompok manusia untuk mencapai tujuan tertentu.

Maintenance adalah suatu kegiatan yang dilakukan secara berulang-ulang dengan tujuan agar peralatan selalu memiliki kondisi yang sama dengan keadaan awalnya. Maintenance atau pemeliharaan juga dilakukan untuk menjaga agar peralatan tetap berada dalam kondisi yang dapat diterima oleh penggunanya.(Lindley R. Higgis dan R. Keith Mobley (Maintenance Engineering Handbook, Sixth Edition, McGraw-Hill, 2002))

Manajemen berasal dari bahasa latin yaitu asal kata “manus” yang berarti tangan dan “agere” yang berarti melakukan. Kedua kata itu digabung membentuk kata kerja “managere” yang berarti menangani. “Managere” diterjemahkan ke dalam bahasa Inggris menjadi “manage”, dan diterjemahkan ke dalam bahasa Indonesia menjadi “manajemen” atau pengelolaan.

Audit adalah evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.

Profesi di bidang Administration dan Maintenance yaitu seperti Database Administrator, System Administrator, Network Administrator, IT Administrator dan Network Engineer.

Sertifikasi yang diberikan sebagai bentuk pengakuan profesionalitas di bidang Administration dan Maintenance, yaitu Oracle Certified DBA Associate, Oracle Certified DBA Professional, Oracle9iAS Web Administrator, Microsoft Certified DBA, Cisco Certified Network Associate (CCNA), CompTIA Network+, Master CIW Administrator, WOW Certified Web Administrator Apprentice (CWAA), System Administration Guild (SAGE).

Institusi yang menawarkan sertifikasi untuk Administration dan Maintenance antara lain Oracle, Microsoft, Cisco, CompTIA, Certified Internet Web Master (CIW), World Organization of Webmasters (WOW), dan Information Systems Audit and Control Association (ISACA).

Sertifikasi yang diberikan sebagai bentuk pengakuan profesionalitas di bidang Management dan Audit, antara lain :

  • CISA (Certified Information Systems Auditor)
  • CISM (Certified Information Security Manager)
  • CISSP (Certified IS Security Professional)
  • CIA (Certified Internal Auditor)

Salah satu institusi yang menawarkan sertifikasi untuk Management dan Audit yaitu Information Systems Audit and Control Association (ISACA).

ISACA berdiri secara formal sejak 1969. Pertama kali didirikan, ISACA merupakan asosiasi bagi para IS Auditor dengan fungsi sebagai sumber informasi dan pihak yang memberikan panduan-panduan praktik bagi IS Auditor. Namun, saat ini, keanggotaan ISACA telah mencapai 35,000 orang yang tersebar di 100 negara di seluruh dunia (di Indonesia terdapat 100 anggota). Keanggotaannya sendiri mencakup berbagai macam lingkup profesi, diantaranya IS Auditor, Konsultan, Akademisi, dan berbagai profesi lain yang terkait dengan TI. Keanekaragaman profesi ini, membuat para anggota dapat saling belajar dan bertukar pengalaman mengenai profesinya masing-masing. Sejak lama, hal ini telah dipandang sebagai salah satu kekuatan ISACA di samping memiliki chapter di 60 negara yang dapat memberi kesempatan kepada para anggotanya untuk saling berbagi pengalaman, praktik dan pengetahuan, dan dengan demikian dapat menjadi wadah memperluas networking bagi para anggotanya. Dalam tiga dekade terakhir, ISACA telah berkembang pesat. Hal ini ditandai dengan dijadikannya ISACA sebagai acuan praktik-praktik terbaik dalam hal audit, pengendalian dan keamanan sistem informasi oleh para profesional di seluruh dunia. Perkembangan ISACA ini juga ditandai dengan semakin meningkatnya jumlah anggota secara signifikan di beberapa negara.

Beberapa Macam Sertifikasi :

1. Sertifikasi Nasional

Ada dua jenis sertifikat yang diterbitkan oleh LSP Telematika, yaitu Certificate of Competence dan Certificate of Attainment.

a. Certificate of Competence. Yaitu sertifikasi berdasarkan level kualifikasi dan jenjang jabatan sesuai dengan yang ditetapkan oleh Kerangka Kualifikasi Nasional Indonesia (KKNI). Certificate of Competence merupakan bukti pengakuan atas kompetensi seseorang setelah melakukan uji kompetensi dari suatu bidang keahlian kerja.

b. Certificate of Attainment, yaitu sertifikasi atas unit kompetensi yang jenjang jabatannya berdasarkan kebutuhan pasar.

2. Sertifikasi Internasional

a. Sertifikasi Untuk Bahasa Pemrograman

· Java

Penggunaan bahasa Java dalam pembuatan aplikasi terus menunjukkan peningkatan. Secara pasti bahasa pemrograman Java mulai merebut pangsa pasar yang dulunya diisi oleh bahasa-bahasa seperti COBOL, Cobol, Visual Basic, C, System/390 Assembler dan SmallTalk.

Sun menawarkan tiga jenjang sertifikasi bagi programmer Java. Dari tingkat dasar ke advanced jenjang tersebut adalah: Sun Certified Programmer, Sun Certified Developer, dan Sun Certified Architect. Setiap jenjang sertifikasi membutuhkan jenjang sebelumnya. Contoh, untuk mengambil sertifikasi Developer Anda harus memiliki sertifikasi Programmer. Sun Certified Programmer adalah sertifikasi paling dasar dari Sun untuk programmer Java.

Sun Certified Developer adalah anak tangga selanjutnya dari sertifikasi Sun. Anda mungkin berpikir hanya perlu sekali lagi mengerjakan soal-soal pilihan ganda untuk menjadi seorang Certified Dava Developer, tetapi Sun menuntut lebih banyak dalam ujian untuk jenjang ini.

Sun Certified Enterprise Architect for J2EE adalah sertifikasi premium dari Sun. Sebagaimana dicerminkan oleh namanya, sertifikasi ini sangat berfokus pada enterprise.

· Microsoft.net

Untuk para developer ada dua jenis sertifikat yang ditawarkan oleh Microsoft sebagai pengakuan atas keahlian dalam pengetahuan dan keterampilan Microsoft .Net : Microsoft Certification Application Developer (MCAD) dan Microsoft Certified Solution Developer (MCSD).

Sertifikasi MCAD dibuat oleh Microsoft sebagai respon terhadap kebutuhan industri akan sebuah sertifikasi yang memungkinkan mereka untuk menunjukkan keterampilan yang dibutuhkan untuk mengimplementasikan, memaintain, dan mendeploy aplikasi Web atau desktop berbasis Windows dengan skala kecil sampai menengah.

Sertifikasi yang kedua adalah Microsoft Certified System Developer (MCSD). Sertifikat MCSD merupakan salah satu sertifikat TI dengan reputasi yang dikenal baik di kalangan industri. Dengan mengantongi sertifikat MCSD, seseorang dianggap telah mampu mendemonstrasikan kemampuan yang dibutuhkan untuk memimpin sebuah organisasi dalam proses perancangan, implementasi, dan administrasi dari suatu solusi bisnis dengan menggunakan produk Microsoft.

b. Sertifikasi Untuk Database

· Oracle

Sampai sekarang perusahaan software kedua terbesar di dunia ini masih merupakan penikmat pangsa pasar terbesar untuk software database. Ini membuat sertifikasi Oracle menjadi salah satu sertifikasi yang paling populer dan banyak dicari. Laporan IDC Certified Report 2002 menyebutkan bahwa sertifikasi Oracle adalah kualitas yang paling dicari oleh pasar TI.

Untuk memenuhi kebutuhan industri akan berbagai spesialisasi keahlian dalam menggunakan teknologi Oracle, Oracle saat ini menawarkan tiga jenis sertifikasi Oracle. Oracle Certified DBA adalah sertifikasi yang menguji penguasaan teknologi dan solusi Oracle dalam menjalankan peran sebagai administrator database. Pada jalur sertifikasi ini terdapat tiga jenjang sertifikasi berikut:

- Oracle Certified DBA Associate

- Oracle Certified DBA Professional

- Oracle Certified DBA Master

· Microsoft

Microsoft menawarkan satu jenis sertifikasi untuk penguasaan teknologi produk database andalannya, Microsoft SQl Server. Microsoft Certified DBA adalah sertifikasi yang diberikan sebagai pengakuan kemampuan merancang, mengimplementasi, dan melakukan administrasi database Microsoft SQl Server.

Untuk mendapatkan sertifikasi MCDBA setiap kandidat harus lulus tiga ujian inti dan satu ujian pilihan. Ujian inti ini terdiri dari satu ujian untuk materi administrasi SQL Server, satu ujian perancangan database SQL Server, dan satu ujian Windows 2000 Sever atau Windows Server 2003. Sebagai tambahan ujian inti, kandidat harus lulus satu ujian pilihan dalam salah satu bidang keahlian produk Microsoft.

c. Sertifikasi Untuk Office

Sebagai aplikasi desktop, Microsoft Office mungkin menjadi aplikasi yang paling akrab dengan keseharaian pekerjaan kita. Populernya aplikasi Microsoft Office dan kemudahan pemakaiannya seringkali membuat banyak penggunanya tidak merasa perlu untuk mempelajarinya secara serius.

Sertifikasi Microsoft Office Specialist (Office Specialist) adalah sertifikasi premium untuk aplikasi desktop Microsoft. Sertifikasi ini merupakan sertifikasi dengan standar global untuk validasi keahlian dalam menggunakan Microsoft Office dalam meningkatkan produktivitas kerja.

Fokus dari sertifikasi Office Specialist adalah mengevaluasi pemahaman menyeluruh terhadap program-program Microsoft Office dan Microsoft Project, kemampuan untuk menggunakan feature-feature advanced, dan kemampuan untuk mengintegrasikan program-program Office dengan software lain.

Sertifikasi Office Specialist tersedia dalam tiga jalur: Office 2003 Editions, Office XP, dan Office 2000. Untuk setiap jalur sertifikasi terbagi dalam tiga jenjang keahlian, yaitu Specialist, Expert, dan Master.

Selain untuk program-program yang termasuk suite aplikasi Microsoft Office, sertifikasi Office Specialist juga menawarkan sertifikasi khusus untuk Microsoft Project 2002 dan Microsoft Project 2000. Ujian sertifikasi Office Specialist untuk Microsoft Project difokuskan pada kemampuan menggunakan berbagai toolMicrosoft Project dalam pelaksanaan berbagai tahapan proyek, seperti perencanaan proyek, kustomisasi grafik dan laporan kemajuan proyek, dan memfasilitasi berbagai kegiatan kolaborasi dan komunikasi tim.

SERTIFIKASI KEAHLIAN DI BIDANG IT

Sertifikasi adalah independen, obyektif, dan tugas yang regular bagi kepentingan profesional dalam satu atau lebih area di teknologi informasi. Sertifikasi ini memiliki tujuan untuk :

  • Membentuk tenaga praktisi TI yang berkualitas tinggi,
  • Membentuk standar kerja TI yang tinggi,
  • Pengembangan profesional yang berkesinambungan.

Sedangkan bagi tenaga TI profesional tersebut :

  • Sertfikasi ini merupakan pengakuan akan pengetahuan yang kaya (bermanfaat bagi promosi, gaji)
  • Perencanaan karir
  • Profesional development
  • Meningkatkan international marketability. Ini sangat penting dalam kasus, ketika tenaga TI tersebut harus bekerja pada perusahaan multinasional. Perusahaan akan mengakui keahliannya apabila telah dapat menunjukkan sertifikat tersebut.

Bagi masyarakat luas sertifikasi ini memberikan kontribusi positif

  • Memiliki staf yang up to date dan berkualitas tinggi.
  • Memperoleh citra perusahaan yang baik, keuntungan yang kompetitif, merupakan alat ukur yang obyektif terhadap kemampuan staf, kontraktor dan konsultan.
  • Secara langsung dan tidak langsung akan meningkatkan produktifitas secara mikro maupun makro.
  • Menaikkan pengakuan industri dan secara intenasional.
  • Bagi siswa memberikan alur profesi yang jelas. Siswa yang ingin segera mempelajari ICT dan profesi akan tahu darimana memulainya
  • Memberikan suatu mekanisme pusat pelatihan. Suatu program sertifikasi memberikan alur pelatihan yang jelas.
  • Membantu proses pencarian tenaga IT profesional. Suatu kandidat yang dievaluasi untuk suatu jabatan, dengan memiliki suatu serti_kat berarti telah memiliki skill dan pengetahuan tingakat tertentu. Hal itu juga menunjukkan persistensi kandidat dan kemampuan menyelesikan suatu proyek (dalam hal ini sertifikasi). Kedua hal ini membantu masyarakat mencari tenaga TI
  • Mendorong pegawai melakukan proses belajar lebih lanjut

sumber :

http://arizkaseptiani.wordpress.com/2011/06/01/sertifikasi-administration-maintenancemanagement-dan-audit/

http://inori-to-shigoto.blogspot.com/2011/05/sertifikasi-keahlian-di-bidang-ti-part_31




Jumat, 01 April 2011

IT Audit dan IT Forensik

IT Audit adalah bentuk pengawasan dan pengendaian dari infrastruktur teknologi informasi secara menyeluruh. Pada mulanya istilah ini dikenal sebagai audit pemrosesan data elektronik, dan sekarang IT Audit secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istiah lain dari IT Audit adalah Komputer Audit yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja efektif, dan integratif dalam mencapai target organisasinya.

IT Forensik merupakan ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan, dimana IT forensik bertujuan untuk mendapatkan fakta-fakta objektif dari sistem informasi, karena semakin berkembangnya teknologi komputer dapat digunakan sebagai alat bagi pelaku kejahatan komputer.

CyberLaw Di Indonesia

CyberLaw merupakan salah satu topik yang hangat dibicarakan akhir-akhir ini dimasyarakat Indonesia. Di Indonesia saat ini telah keluar dua buah rancangan undang-undang (RUU). Yang satu diberi nama : "RUU Pemanfaatan Teknologi Informasi (PTI)", sementara satunya lagi bernama "RUU Transaksi Elektronik".
Dan pada akhirnya pada tanggal 25 MAret 2008 RUU ITE telah disahkan oleh seluruh fraksi DPR RI. UU ini dimaksudkan untuk menjawab permasalahan hukum yang seringkali dihadapi adalah ketika terkait dengan penyampaian informasi, komunikasi dan transaksi elektronik.

RUU ITE usulan pemerintah semula terdiri dari 13 Bab dan 49 Pasal serta Penjelasan. Setelah melalui pembahasan pada tahap Pansus, Panja, Timus, Timsin, rumusan RUU ITE menjadi 13 Bab dan 54 Pasal serta Penjelasan.

CyberLaw Di Singapore

ETA Sebagai pengatur otoritas sertifikasi. Singapore mempunyai misi untuk menjadi poros/pusat kegiatan perdagangan elektronik internasional, dimana transaksi perdagangan yang elektronik dari daerah dan diseluruh bumi diproses.
The Electronic Transactions Act telah ditetapkan tanggal 10 Juli 1998 untuk menciptakan kerangka yang sah tentang undang-undang untuk transaksi perdagangan elektronik di Singapore yang memungkinkan bagi Menteri komunikasi Informasi dan kesenia untuk membuat peraturan mengenai perijinan dan peraturan otoritas sertifikasi di Singapura.

CyberLaw Di Malaysia

Malaysia sejak tahun 1997 telah mengesahkan dan mengimplementasikan beberapa perundang-undangan yang mengatur berbagai aspek cyberlaw seperti UU Kejahatan Komputer, UU Tandatangan Digital, UU komunikasi dan Multimedia, juga perlindungan hak cipta dalam internet melalui amandemen UU Hak Ciptanya.

The Computer Crime Act mencakup mengenai kejahatan yang dilakukan melalui komputer, karena cybercrime yang dimaksud di negara Malaysia tidak hanya mencakup segala aspek kejahatan yang berhubungan dengan internet.
Hukuman pelanggaran The Computer Crime Act :
Denda sebesar lima puluh ribu ringgit (RM 50000) dan atau hukuman penjara dengan lama waktu tidak melebihi lima tahun sesuai dengan hukum yang berlaku di Malaysia.

The Computer Crime Act mencakup :
- Mengakses material komputer tanpa ijin
- Menggunakan komputer untuk fungsi lain
- Memasuki Program rahasia orang lain melalui komputernya
- Mengubah/menghapus program atau data orang lain
- Menyalahgunakan program / data orang lain demi kepentingan pribadi

Beberapa hal penting yang menjadi perhatian dalam setiap cyberlaw dinegara ASEAN, khususnya yang berhubungan dengan e-commerce antara lain:
1. Perlindungan hukum terhadap konsumen
- Indonesia
UU ITE menerangkan bahwa konsumen berhak untuk mendapatkan informasi yang engkap berkaitan
dengan detail produk, produsen dan syarat kontak.

- Malaysia
Communication and Multimedia Act 1998 menyebutkan bahwa setiap penyedia jasa layanan harus
menerima dan menanggapi keluhan konsumen.

2. Perlindugan terhadap data pribadi serta privasi.
- Sigapura
(melindungi data pribadi dan komunikasi konsumen dalam perniagaan di Internet)
- Indonesia
(Sudah diatur dalam UU ITE)
- Malaysia dan Thailand
(Masih berupa rancangan)
3. Cybercrime
Sampai saat ini ada delapan negara ASEAN yang telah memiliki cyberlaw yang mengatur tentang
cybercrime atau kejahatan di Internet.
4. Spam
- Singapura
memberlakukan hukum secara tegas terhadap spammers(Spam control Act 2007)
- Malaysia & Thailand
masih berupa rancangan
- Indonesia
UU ITE belum menyinggung masalah spam

Senin, 28 Februari 2011

PELANGGARAN ETIKA DI BIDANG IT

1. LATAR BELAKANG

Penyebab pelanggaran kode etik profesi IT adalah makin banyaknya penggunaan internet. Tanpa disadari jaringan internet yang tersebar luas, para pemiliknya menyewakan kepada spammer (penyebar email komersial), froudster (pencipta situs tipuan), dan penyabot digital.

Terminal-terminal jaringan telah terinfeksi virus komputer, yang mengubah komputer menjadi zombie, contohnya banyak warnet yang menjadi sarang kejahatan komputer. faktor lain yang menjadi pemicu adalah makin banyaknya intelektual yang tidak beretika.

2. Faktor penyebab pelanggaran kode etik profesi IT adalah :

- tidak berjalannya kontrol dan pengawasan dari masyarakat
- organisasi profesi tidak dilengkapi dengan sarana dan mekanisme bagi masyarakat untuk menyampaikan keluhan
- rendahnya pengetahuan masyarakat mengenai substansi kode etik profesi, karena buruknya pelayanan sosialisasi
- belum terbentuknya kultur dan kesadaran dari pengemban profesi IT untuk menjaga martabat luhur profesinya
- tidak adanya kesadaran etis dan moralitas diantara para pengemban profesi IT

3. Berikut ini ada beberapa contoh pelanggaran kode etik dibidang IT :

- adanya situs palsu, contoh : klik BCA.com, menjadi click BCA.com
- adanya penyisipan teks atau gambar pada situs-situs web tertentu yang dapat merugikan pemilik web
- adanya email komersial atau spam yang tidak dibutuhkan oleh pemilik email.
- illegal content : merupakan kejahatan yang dilakukan dengan memasukan data atau informasi ke internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat mengganggu ketertiban umum.
- penyebaran virus secara sengaja melalui email
- data forgery : bertujuan untuk memalsukan dokumen penting yang ada di internet
- carding : kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan untuk transaksi perdagangan di internet
- hijacking : pembajakan hasil karya orang lain (pembajakan perangkat lunak)

4. Ada beberapa saran untuk menghindari kejahatan cyber :

- Melindungi komputer
menggunakan anti virus, aplikasi anti-spyware, dan firewall.
- Melindungi identitas anda
Jangan pernah mengumbar data pribadi anda di internet. Baik itu nomor kartu penduduk, tanggal lahir, dll.
- Selalu up-to-date
mengupdate aplikasi antivirus, antispam, dan firewall
- Amankan email
karena banyaknya email palsu, pemilik email harus lebih jeli ketika menerima email.
- Melindungi account
menggunakan password yang sulit merupakan tindakan cerdas guna menghidari pencurian data
- Memback up data
membuat salinan dari data atau file pengguna komputer, hal tersebut sangat berguna jika terjadi pencurian data atau kesalahan sistem.