Pengertian profesionalisme, kode etik profesional, Jenis-Jenis ancaman melalui IT, kasus-kasus cybercrime
Pengertian profesionalisme, kode etik profesional
Pengertian Etika
Etika adalah ilmu tentang apa yang baik dan buruk, tentang hak dan kewajiba moral. Etika juga dapat diartikan sebagai kumpulan asas / nilai yang berkenaan
dengan akhlak, nilai yang mengenai yang benar dan salah yang dianut
masyarakat.
Pengetian profesi
Profesi berarti kegiatan yang dijalankan berdasarkan keahlian tertentu
dan sekaligus dituntut dari padanya pelaksanaan norma-norma sosial dengan baik.
Pengertian Profesionalisme
Profesionalisme adalah suatu kemampuan yang dianggap berbeda dalam menjalankan suatu pekerjaan .
Ciri-ciri profesionalisme:
- Punya ketrampilan yang tinggi dalam suatu bidang serta kemahiran dalam menggunakan peralatan tertentu yang diperlukan dalam pelaksanaan tugas yang bersangkutan dengan bidang tadi.
- Punya ilmu dan pengalaman serta kecerdasan dalam menganalisis suatu masalah dan peka di dalam membaca situasi cepat dan tepat serta cermat dalam mengambil keputusan terbaik atas dasar kepekaan.
- Punya sikap berorientasi ke depan sehingga punya kemampuan mengantisipasi perkembangan lingkungan yang terbentang di hadapannya.
- Punya sikap mandiri berdasarkan keyakinan akan kemampuan pribadi serta terbuka menyimak dan menghargai pendapat orang lain, namun cermat dalam memilih yang terbaik bagi diri dan perkembangan pribadinya.
Etika profesi menurut keiser dalam ( Suhrawardi Lubis, 1994:6-7 ) adalah sikap hidup berupa keadilan untuk memberikan pelayanan professional terhadap masyarakat dengan penuh ketertiban dan keahlian sebagai pelayanan dalam rangka melaksanakan tugas berupa kewajiban terhadap masyarakat.
Pengertian Kode Etik Profesi
Kode etik profesi merupakan suatu tatanan etika yang telah disepakati oleh suatu kelompok masyarakat tertentu.
Fungsi Kode Etik Profesi
Kode etik profesi itu merupakan sarana untuk membantu para pelaksana sebagai seseorang yang professional supaya tidak dapat merusak etika profesi.
Tujuan diterapkannya Kode Etik Profesi :
- Menjunjung tinggi martabat profesi
- Melindungi pihak yang menjadi layanan profesi dari perbuatan mal-praktik.
- Meningkatkan kualitas profesi.
- Menjaga status profesi.
- Menegakkan ikatan antara tenaga professional dengan profesi yang disandangnya.
Seorang profesional tidak dapat membuat program semaunya, ada beberapa hal yang harus ia perhatikan seperti untuk apa program tersebut nantinya digunakan oleh kliennya atau user, ia dapat menjamin keamanan (security) sistem kerja program aplikasi tersebut dari pihak-pihak yang dapat mengacaukan sistem kerjanya (misalnya: hacker, cracker, dll). Kode etik profesi Informatikawan merupakan bagian dari etika profesi.
Jika para profesional TI melanggar kode etik, mereka dikenakan sanksi moral, sanksisosial, dijauhi, di-banned dari pekerjaannya, bahkan mungkin dicopot dari jabatannya
Jenis-Jenis ancaman melalui IT
Pengertian ancaman
Ancaman adalah setiap usaha dan kegiatan, baik dalam negeri maupun luar negeri yang dinilai membahayakan kedaulatan negara, keutuhan wilayah negara, dan keselamatan segenap bangsa.
Pengertian IT(Information Technology atau Teknologi Informasi)
Teknologi adalah pengembangan dan aplikasi dari alat, mesin, material dan proses yang menolong manusia menyelesaikan masalahnya.
Informasi adalah hasil pemrosesan, manipulasi dan pengorganisasian/penataan dari sekelompok data yang mempunyai nilai pengetahuan (knowledge) bagi penggunanya .
Ancaman IT adalah ancaman yang dilakukan dengan menggunakan teknologi komputer yang bertujuan untuk merugikan suatu pihak.
Jenis-jenis ancaman IT :
1. Botnet
Deskripsi:
- Terdiri dari dua kata, yaitu BOT (program yang otomatis) dan Net Networking). Jadi botnet merupakan program yang secara otomatis, bekerja dalam network tertentu yang bertujuan untuk mendapatkan “sesuatu” secara brutal, karena semua komputer yang terhubung dalam jaringan akan diserang semuanya secara otomatis.
- Contoh: conficker.vmx. Botnet ini sulit sekali dihilangkan, karena mempunyai fitur autoupdate ke server yang ditunjuk, sehingga conficker ini sulit dilacak dan dihilangkan.
- Terdiri dari dua kata, yaitu BOT (program yang otomatis) dan Net Networking). Jadi botnet merupakan program yang secara otomatis, bekerja dalam network tertentu yang bertujuan untuk mendapatkan “sesuatu” secara brutal, karena semua komputer yang terhubung dalam jaringan akan diserang semuanya secara otomatis.
- Contoh: conficker.vmx. Botnet ini sulit sekali dihilangkan, karena mempunyai fitur autoupdate ke server yang ditunjuk, sehingga conficker ini sulit dilacak dan dihilangkan.
2. Identity Teft
Deskripsi:
- Pencurian informasi tentang identitas kita yang dilakukan melalui komputer offline, jaringan LAN, internet maupun melalui transaksi-transaksi dalam kehidupan sehari-hari.
3. Smurf Attack
Deskripsi:
- Membanjiri komputer client dengan sampah.
- Mengirimkan broadcast kepada segmen jaringan sehingga semua node dalam jaringan akan menerima paket broadcast.
- Ada yang menggolongkan sebagai DoS.
4. Ping of Death
Deskripsi:
- Menggunakan tool khusus dengan mengirimkan paket ping oversized yang banyak sekali kepada korbannya.
- Akibatnya: sistem crash, freeze atau reboot.
- Ada yang menggolongkan sebagai DoS.
5. Stream Attack
Deskripsi:
- Mengirim jumlah paket besar menuju port pada sistem korban menggunakan sumber nomor yang random.
- Ada yang menggolongkan sebagai DoS.
6. Spoofing
Deskripsi:
- Seni untuk menjelma menjadi sesuatu yang lain.
- IP address atau node source yang asli diganti IP address atau node source yang lain.
- Contoh: pemalsuan web Paypal
Deskripsi:
- Pencurian informasi tentang identitas kita yang dilakukan melalui komputer offline, jaringan LAN, internet maupun melalui transaksi-transaksi dalam kehidupan sehari-hari.
3. Smurf Attack
Deskripsi:
- Membanjiri komputer client dengan sampah.
- Mengirimkan broadcast kepada segmen jaringan sehingga semua node dalam jaringan akan menerima paket broadcast.
- Ada yang menggolongkan sebagai DoS.
4. Ping of Death
Deskripsi:
- Menggunakan tool khusus dengan mengirimkan paket ping oversized yang banyak sekali kepada korbannya.
- Akibatnya: sistem crash, freeze atau reboot.
- Ada yang menggolongkan sebagai DoS.
5. Stream Attack
Deskripsi:
- Mengirim jumlah paket besar menuju port pada sistem korban menggunakan sumber nomor yang random.
- Ada yang menggolongkan sebagai DoS.
6. Spoofing
Deskripsi:
- Seni untuk menjelma menjadi sesuatu yang lain.
- IP address atau node source yang asli diganti IP address atau node source yang lain.
- Contoh: pemalsuan web Paypal
7. Hole
Deskripsi:
- Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses otoritasi.
8. Phreaking
Deskripsi:
- Perilaku menjadikan pengamanan telepon melemah.
9. Wireless Attack
Deskripsi:
- Biasanya berbentuk pencurian bandwidth
Deskripsi:
- Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses otoritasi.
8. Phreaking
Deskripsi:
- Perilaku menjadikan pengamanan telepon melemah.
9. Wireless Attack
Deskripsi:
- Biasanya berbentuk pencurian bandwidth
Kasus-kasus cybercrime
Cybercrime (Kejahatan Dunia Maya)
adalah istilah kejahatan dibidang teknologi informasi yang mengacu kepada
aktivitas atau perbuatan kejahatan yang dilakukan oleh seseorang atau kelompok
tertentu dengan memanfaatkan jaringan komputer atau teknologi internet sebagai
fasilitas dan sasaran kejahatan.
Pengertian Cybercrime menurut Teguh Wahyono, S. Kom, (2006) adalah perbuatan melawan hukum yang
dilakukan dengan menggunakan internet yang berbasis pada kecanggihan teknologi
komputer dan telekomunikasi. Yang termasuk ke dalam kejahatan dunia maya
diantaranya yaitu pencurian kartu kredit, pemalsuan dan penipuan identitas,
hacking, pencemaran nama baik dengan menyebarkan foto pribadi yang dianggap
kurang pantas sehingga dapat merugikan pihak-pihak tertuntu, dan sebagainya.
Jenis Cybercrime
Jenis-jenis Cybercrime dikelompokan
menjadi 3 bagian :
1. Cybercrime berdasarkan Jenis Aktifitas
2. Cybercrime berdasarkan Motif Kegiatan
3. Cybercrime berdasarkan Sasara Kejahatan
Berikut ini akan dijelaskan lebih
lanjut mengenai jenis cybercrime :
1. Cybercrime Berdarkan Jenis Aktifitas
Unauthorized Access
Merupakan kejahatan yang terjadi ketika seseorang memasuki atau menyusup ke
dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin, atau tanpa
sepengetahuan dari pemilik sistem jaringan komputer yang
dimasukinya. Contoh : Probing dan Port Scanning.
Illegal Contents
Merupakan kejahatan yang dilakukan dengan memasukkan data atau informasi ke
internet tentang suatu hal yang tidak benar, tidak etis, dan dapat dianggap
melanggar hukum atau menggangu ketertiban umum, contohnya adalah penyebarluasan
pornografi dan isu-isu terhadap pihak tertentu.
Penyebaran virus secara sengaja
Penyebaran virus yang dilakukan dengan sengaja menggunakan email yang bertujuan
untuk merugikan seseorang atau suatu instansi.
Data Forgery
Kejahatan jenis ini dilakukan dengan tujuan memalsukan data pada
dokumen-dokumen penting yang ada di internet. Dokumen-dokumen ini biasanya
dimiliki oleh institusi atau lembaga yang memiliki situs berbasis web database.
Cyber Espionage, Sabotage, and
Extortion
Cyber Espionage merupakan kejahatan yang memanfaatkan jaringan internet untuk
melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem
jaringan komputer pihak sasaran. Sabotage and Extortion merupakan jenis
kejahatan yang dilakukan dengan membuat gangguan, perusakan atau penghancuran
terhadap suatu data, program komputer atau sistem jaringan komputer yang
terhubung dengan internet.
Cyberstalking
Kejahatan jenis ini dilakukan untuk mengganggu atau melecehkan seseorang dengan
memanfaatkan komputer, misalnya menggunakan e-mail dan dilakukan
berulang-ulang. Kejahatan tersebut menyerupai teror yang ditujukan kepada
seseorang dengan memanfaatkan media internet. Hal itu bisa terjadi karena
kemudahan dalam membuat email dengan alamat tertentu tanpa harus menyertakan
identitas diri yang sebenarnya.
Carding
Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit
milik orang lain dan digunakan dalam transaksi perdagangan di internet.
Hacking dan Cracker
Istilah hacker biasanya mengacu pada seseorang yang punya
minat besar untuk mempelajari sistem komputer secara detail dan bagaimana
meningkatkan kapabilitasnya. Adapun mereka yang sering melakukan aksi-aksi
perusakan di internet lazimnya disebut cracker. Boleh dibilang cracker
ini sebenarnya adalah hacker yang yang memanfaatkan kemampuannya untuk hal-hal
yang negatif. Aktivitas cracking di internet memiliki lingkup yang sangat luas,
mulai dari pembajakan account milik orang lain, pembajakan situs web, probing,
menyebarkan virus, hingga pelumpuhan target sasaran. Tindakan yang terakhir
disebut sebagai DoS (Denial Of Service). Dos attack merupakan serangan yang
bertujuan melumpuhkan target (hang, crash) sehingga tidak dapat memberikan
layanan.
Cybersquatting and Typosquatting
Cybersquatting merupakan kejahatan yang dilakukan dengan mendaftarkan domain
nama perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan
tersebut dengan harga yang lebih mahal. Adapun typosquatting adalah kejahatan dengan
membuat domain plesetan yaitu domain yang mirip dengan nama domain orang lain.
Nama tersebut merupakan nama domain saingan perusahaan.
Hijacking
Hijacking merupakan kejahatan melakukan pembajakan hasil karya orang lain. Yang
paling sering terjadi adalah Software Piracy (pembajakan perangkat lunak).
Cyber Terorism
Suatu tindakan CyberCrime termasuk Cyber Terorism jika mengancam pemerintah
atau warganegara, termasuk cracking ke situs pemerintah atau militer.
2. Cybercrime Berdarkan Motif Kegiatan
a. Cybercrime sebagai tindakan murni
kriminal
Kejahatan
ini murni motifnya kriminal, ada kesengajaan melakukan kejahatan, misalnya carding yaitu pencurian nomor kartu kredit
milik orang lain untuk digunakan dalam bertransaksi di internet.
b. Cybercrime sebagai kejahatan “abu-abu”
Perbuatan
yang dilakukan dalam jenis ini masuk dalam “wilayah abu-abu”, karena sulit
untuk menentukan apakah hal tersebut merupakan kriminal atau bukan mengingat
motif kegiatannya
terkadang tidak dimaksudkan untuk
berbuat kejahatan, misalnya Probing atau port scanning yaitu tindakan pengintaian
terhadap sistem milik orang lain dengan mengumpulkan informasi sebanyak
mungkin, namun data yang diperoleh berpotensi untuk dilakukannya kejahatan.
3. Cybercrime Berdarkan Sasaran Kejahatan
a. Cybercrime yang menyerang individu
(Against Person )
Jenis
kejahatan ini sasaran serangannya adalah perorangan / individu yang memiliki
sifat atau kriteria tertentu sesuai tujuan penyerangan tersebut, contoh :
Pornografi, Cyberstalking, Cyber-
Tresspass.
b. Cybercrime menyerang Hak Milik ( Against Property )
Kejahatan
yang dilakukan untuk mengganggu atau menyerang hak milik orang lain, contoh :
pengaksesan komputer secara tidak sah, pencurian informasi, carding,
cybersquatting, typosquatting, hijacking, data forgery.
c. Cybercrime Menyerang Pemerintah (Against Government )
Kejahatan
ini dilakukan dengan tujuan khusus yakni melakukan penyerangan terhadap
pemerintah, contoh : cyber terorism, craking ke situs resmi pemerintah.
Sumber-sumber :