Jumat, 30 April 2010

Bahasa Indonesia 2 : Berpikir Induktif

PENALARAN INDUKTIF
Penalaran yang bertolak dari penyataan-pernyataan yang khusus dan menghasilkan simpulan yang umum.
Bentuk-bentuk Penalaran Induktif
a. Generalisasi : Proses penalaran yang mengandalkan beberapa pernyataan yang mempunyai sifat tertentu untuk mendapatkan simpulan yang bersifat umum.
Contoh generalisasi :
1)Jika dipanaskan, besi memuai.
Jika dipanaskan, tembaga memuai.
Jika dipanaskan, emas memuai.
Jika dipanaskan, platina memuai
Jadi, jika dipanaskan, logam memuai.
Analogi : Cara penarikan penalaran dengan membandingkan dua hal yang mempunyai sifat yang sama.
Contoh analogi
Nina adalah lulusan Akademi Amanah.
Nina dapat menjalankan tugasnya dengan baik.
Ali adalah lulusan Akademi Amanah.
Oleh Sebab itu, Ali dapat menjalankan tugasnya dengan baik.
Hubungan kausal : penalaran yang diperoleh dari gejala-gejala yang saling berhubungan.
Macam hubungan kausal :
1) Sebab- akibat.
Hujan turun di daerah itu mengakibatkan timbulnya banjir.
2) Akibat – Sebab.
Andika tidak lulus dalam ujian kali ini disebabkan dia tidak belajar dengan baik.
3) Akibat – Akibat.
Ibu mendapatkan jalanan di depan rumah becek, sehingga ibu beranggapan jemuran di rumah basah.

Sumber : http://sepitri.staff.gunadarma.ac.id

Bahasa Indonesia 2 : Berpikir Deduktif

Silogisme
Silogisme Kategorial : Silogisme yang terjadi dari tiga proposisi.
Premis umum : Premis Mayor (My)
Premis khusus :Premis Minor (Mn)
Premis simpulan : Premis Kesimpulan (K)
Dalam simpulan terdapat subjek dan predikat. Subjek simpulan disebut term mayor, dan predikat simpulan disebut term minor.
Aturan umum dalam silogisme kategorial sebagai
berikut:
1) Silogisme harus terdiri atas tiga term yaitu : term mayor, term minor, term penengah.
2) Silogisme terdiri atas tiga proposisi yaitu premis mayor, premis minor, dan kesimpulan.
3) Dua premis yang negatif tidak dapat menghasilkan simpulan.
4) Bila salah satu premisnya negatif, simpulan pasti negatif.
5) Dari premis yang positif, akan dihasilkan simpulan yang positif.
6) Dari dua premis yang khusus tidak dapat ditarik satu simpulan.
7) Bila premisnya khusus, simpulan akan bersifat khusus.
8) Dari premis mayor khusus dan premis minor negatif tidak dapat ditarik satu simpulan.
Contoh silogisme Kategorial:
 My : Semua mahasiswa adalah lulusan SLTA
Mn : Badu adalah mahasiswa
K : Badu lulusan SLTA
 My : Tidak ada manusia yang kekal
Mn : Socrates adalah manusia
K : Socrates tidak kekal
Silogisme Hipotesis: Silogisme yang terdiri atas premis mayor yang berproposisi konditional hipotesis.
Konditional hipotesis yaitu : bila premis minornya membenarkan anteseden, simpulannya membenarkan konsekuen. Bila minornya menolak anteseden, simpulannya juga menolak konsekuen.
Contoh :
o My : Jika tidak ada air, manusia akan kehausan.
Mn : Air tidak ada.
K : Jadi, Manusia akan kehausan.
o My : Jika tidak ada udara, makhluk hidup akan mati.
Mn : Makhluk hidup itu mati.
K : Makhluk hidup itu tidak mendapat udara.
Silogisme Alternatif : Silogisme yang terdiri atas premis mayor berupa proposisi alternatif.
Proposisi alternatif yaitu bila premis minornya membenarkan salah satu alternatifnya. Simpulannya akan menolak alternatif yang lain.
Contoh
My : Nenek Sumi berada di Bandung atau Bogor.
Mn : Nenek Sumi berada di Bandung.
K : Jadi, Nenek Sumi tidak berada di Bogor.
My : Nenek Sumi berada di Bandung atau Bogor.
Mn : Nenek Sumi tidak berada di Bogor.
K : Jadi, Nenek Sumi berada di Bandung.
Entimen
Silogisme ini jarang ditemukan dalam kehidupan sehari-hari, baik dalam tulisan maupun lisan. Yang dikemukakan hanya premis minor dan simpulan.
Contoh entimen:
1) Dia menerima hadiah pertama karena dia telah menang dalam sayembara itu.
2) Anda telah memenangkan sayembara ini, karena itu Anda berhak menerima hadiahnya.

Sumber : http://sepitri.staff.gunadarma.ac.id

Bahasa Indonesia 2 PENALARAN

Penalaran adalah proses berpikir yang bertolak dari pengamatan indera yang menghasilkan sejumlah konsep dan pengertian. Berdasarkan pengamatan yang sejenis juga akan terbentuk proposisi – proposisi yang sejenis, berdasarkan sejumlah proposisi yang diketahui atau dianggap benar, orang menyimpulkan sebuah proposisi baru yang sebelumnya tidak diketahui. Proses inilah yang disebut menalar.
Dalam penalaran, proposisi yang dijadikan dasar penyimpulan disebut dengan premis (antesedens) dan hasil kesimpulannya disebut dengan konklusi .
Hubungan antara premis dan konklusi disebut konsekuensi.
Metode dalam menalar
Ada dua jenis metode dalam menalar yaitu induktif dan deduktif.
Metode induktif
Metode berpikir induktif adalah metode yang digunakan dalam berpikir dengan bertolak dari hal-hal khusus ke umum. Hukum yang disimpulkan difenomena yang diselidiki berlaku bagi fenomena sejenis yang belum diteliti. Generalisasi adalah bentuk dari metode berpikir induktif.
Metode deduktif
Metode berpikir deduktif adalah metode berpikir yang menerapkan hal-hal yang umum terlebih dahulu untuk seterusnya dihubungkan dalam bagian-bagiannya yang khusus.
Contoh: Masyarakat Indonesia konsumtif (umum) dikarenakan adanya perubahan arti sebuah kesuksesan (khusus) dan kegiatan imitasi (khusus) dari media-media hiburan yang menampilkan gaya hidup konsumtif sebagai prestasi sosial dan penanda status sosial.
Preposisi
suatu preposisi adalah apa yang dihasilkan dengan mengucapkan suatu kalimat. Dengan kata lain, hal ini merupakan arti dari kalimat itu, dan bukan kalimat itu sendiri. Kalimat yg berbeda dapat mengekspresikan proposisi yang sama, jika artinya sama.
Bentuk preposisi
1. Preposisi tunggal terdiri dari satu kata.
1. Preposisi yang berupa kata dasar terdiri dari satu morfem. Contoh: akan, antara, bagi.
2. Preposisi yang berupa kata berafiks dibentuk dengan menambahkan afiks (imbuhan) pada bentuk dasar yang bisa berupa verba, adjektiva, atau nomina.
1. Preposisi yang berupa kata berprefiks, contoh: bersama, menurut, seantero.
2. Preposisi yang berupa kata bersufiks, contoh: bagaikan.
3. Preposisi yang berupa kata berprefiks dan bersufiks, contoh: melalui, mengenai.
2. Preposisi gabungan atau majemuk terdiri atas dua preposisi yang berdampingan atau berkolerasi.
1. Preposisi yang berdampingan terdiri dari dua preposisi yang letaknya berurutan. Contoh: daripada, kepada, sampai ke.
2. Preposisi yang berkorelasi terdiri dari dua unsur yang dipakai berpasangan, tetapi terpisah oleh kata atau frasa lain. Contoh: antara ... dengan, dari ... ke.
3. Preposisi dengan nomina lokatif bergabung dengan dua nomina yang nomina pertamanya mempunyai ciri lokatif atau menunjukkan lokasi. Contoh di atas meja, ke dalam rumah, dari sekitar kampus.
Peran semantis
1. Penanda hubungan tempat: di, ke, dari.
2. Penanda hubungan peruntukan: bagi, untuk.
3. Penanda hubungan sebab: karena, sebab.
4. Penanda hubungan kesertaan atau cara: dengan, sambil, beserta, bersama.
5. Penanda hubungan pelaku: oleh.
6. Penanda hubungan waktu: pada, hingga, sampai, sejak, semenjak, menjelang.
7. Penanda hubungan ihwal peristiwa: tentang, mengenai.
8. Penanda hubungan milik: dari.

Sumber Wikipedia, http://id.wikibooks.org

Minggu, 18 April 2010

Tentang Peraturan & Regulasi

Jika kita lihat dalam peraturan perundang-undangan yang konvensional, maka perbuatan pidana yang dapat digunakan dibidang cyber crime adalah; penipuan, kecurangan, pencurian dan perusakan, yang dilakukan secara langsung (dengan menggunakan bagian tubuh secara fisik dan pikiran) oleh si pelaku. Sementara itu jika hal tersebut dilakukan dengan memanfaatkan sarana

komputer, maka cyber crime dapat berbentuk sebagai berikut(Heru Soepraptomo:2001:6):

1. Penipuan komputer (computer fraud) yang mencakup:

a. Bentuk dan jenis penipuan adalah berupa pencurian uang atau harta benda dengan menggunakan komputer/siber dengan melawan hukum, ialah dalam bentuk penipuan data dan penipuan program, yang terinci adalah:

i. Memasukkan intruksi yang tidak sah, ialah dilakukan oleh seorang yang berwenang atau tidak, yang dapat mengakses suatu sistem dan memasukkan instruksi untuk keuntungan sendiri dengan melawan hukum (transfer).

ii. Mengubah data input, yang dilakukan seseorang dengan cara memasukkan data untuk menguntungkan diri sendiri atau orang lain dengan cara melawan hukum (memasukkan daftar gaji pegawai melebihi yang seharusnya).

iii. Merusak data, dilakukan seseorang untuk merusak print-out atau output dengan maksud untuk mangaburkan, menyembunyikan data atau informasi dengan itikad tidak

baik.

iv. Penggunaan komputer untuk sarana melakukan perbuatan pidana, ialah dalam pemecahan informasi melalui computer yang hasilnya digunakan untuk melakukan kejahatan, atau

mengubah program.

b. Perbuatan pidana penipuan, yang sesungguhnya dapat termasuk unsur perbuatan lain, yang pada pokoknya dimaksudkan menghindarkan diri dari kewajiban (pajak) atau untuk memperoleh sesuatu yang bukan hak/miliknya melalui sarana komputer.

c. Perbuatan curang untuk memperoleh secara tidak sah harta benda milik orang lain, misalnya seseorang yang dapat mengakses komputer mentransfer rekening orang ke rekeningnya sendiri, sehingga merugikan orang lain.

d. Konspirasi penipuan, ialah perbuatan pidana yang dilakukan beberapa orang bersama-sama untuk melakukan penipuan dengan sarana komputer.

e. Pencurian ialah dengan senggaja mengambil dengan melawan hukum hak atau milik orang lain dengan maksud untuk dimilikinya sendiri.

2. Perbuatan pidana penggelapan, pemalsuan pemberian informasi melalui komputer yang merugikan pihak lain dan menguntungkan diri sendiri.

3. Hacking, ialah melakukan akses terhadap sistem komputer tanpa seizing atau dengan melawan hukum sehingga dapat menembus system pengamanan komputer yang dapat mengancam berbagai kepentingan.

4. Perbuatan pidana komunikasi, ialah hacking yang dapat membobolkan sisten on-line komputer yang menggunakan sistem komunikasi.

5. Perbuatan pidana perusakan sistem komputer, baik merusak data atau menghapus kode-kode yang menimbulkan kerusakan dan kerugian. Termasuk dalam golongan perbuatan ini adalah berupa penambahan atau perubahan program, informasi, media, sehingga merusak sistem, demikian pula sengaja menyebarkan virus yang dapat merusak program dan sistem komputer, atau pemerasan dengan menggunakan sara komputer/telekomunikasi.

6. Perbuatan pidana yang berkaitan dengan hak milik intelektual, hak cipta, dan hak paten, ialah berupa pembajakan dengan memproduksi barangbarang tiruan untuk mendapatkan keuntungan melalui perdagangan.

PENEGAKAN HUKUM TERHADAP CYBER CRIME

Hukum selama ini dipahami hanya sebagai perangkat norma atau kaedah belaka yang sifatnya idealitas sebagai patokan mengenai sikap tindak atau perilaku masyarakat. Karena tidak dipahami sebagai tindak atau perilaku yang teratur sehingga wajar saja hukum kita bersifat formalistik dan legalistik. Hal ini tercermin dari praktek penegakan hukum (law enforcement) di dalam masyarakat yang mengedepankan hukum dalam arti positif semata.

Sementara itu, pembangunan hukum selama ini dititik beratkan pada hal-hal yang menyangkut substansi hukum (legal substance) tetapi lupa memperhatikan efektivitasnya di dalam masyarakat. Hal ini menyebabkan hukum dibuat demikian modern tidak berlaku efektif di dalam masyarakat bahkan tidak jarang ditolak. Hal yang benar adalah yang dapat dipahami masyarakat, jelas redaksinya, jelas tujuannya dan ada kepentingan masyarakat yang dilindungi. Oleh karena itu hukum dibuat harus konkret atau harus di konkretisasikan. Masyarakat harus mengetahui keberadaan hukum tersebut,

Untuk penegakan hukum terhadapat cyber crime maka ada beberapa tindakan yang dapat dilakukan, seperti membuat peraturan perundang-undagan baru atau menambah beberapa pasal dalam peraturan perundang-undagan yang telah ada dan menentukan yurisdiksinya (Saefullah Wiradipradja dan Danrivanto Budhijanto,

2002:91).

Beberapa negara seperti Amerika Serikat dan Kanada pemanfaatan teknologi informasi telah diatur secara nasional yang kemudian disusul oleh negara-negara yang tergabung dalam Uni Eropa. Di Asia seperti Singapura, India dan Malaysia telah mengatur pula kegiatan-kegiatan di dunia maya ini. Amerika serikat selain melakukan penyesuaian (berupa amandemen) terhadap undang-undang yang memiliki relevansi dengan teknologi informasi juga dilakukan penyusunan undang-undang baru. Sesuai dengan sistem hukum yang dianut oleh Amerika Serikat, Kanada, Inggris, Singapura, Malaysia, India yaitu system hukum Anglo-Saxon, maka pengaturan mengenai pemanfaatan teknologi informasi dilakukan secara sektoral dan rinci. Setiap undang-undang hanya dimaksudkan untuk mengatur satu kegiatan tertentu saja. Apabila ditinjau dari sudut penerapannya, memang nampak lebih praktis dan terukur, namun kadang-kadang muncul kendala untuk mensinergikan dengan undang-undang lain yang memiliki keterkaiatan.

Bagi Indonesia, sesuai dengan sistem hukum yang berlaku (kontinental) kiranya lebih tepat bila pengaturan tetatang pemanfaatan teknologi informasi disusun dalam suatu undang-undang yang bersifat pokok, namun mencakup sebanyak mungkin permasalahan (umbrella provisions). Mernurut E. Saefullah Wiradipradja dan Danrivanto Budhijanto(2002:91) Indonesia perlu pengaturan atas kegiatankegiatan cyber space dilandasi oleh tiga pemikiran untama yaitu:

1. adanya kepastian hukum bagi para pelaku kegiatan-kegiatan di cyber space mengingat belum terakomondasinya secara memadai dalam peraturan perundang-undangan yang telah ada.

2. upaya untuk mengantisipasi implikasi-implikasi yang ditimbulkan akibat pemanfaatan teknologi informasi

3. adanya variable global yaitu perdagangan bebas dan pasar terbuka

(WTO/GATT)

Berkaitan dengan bentuk pengaturan di dalam cyber space, dapat ditinjau dari dua pendekatan, yaitu apakah perlu menciptakan norma-norma baru dan peraturan-peraturan khusus untuk kegiatan/aktivitas di cyber space atau apakah cukup diterapkan model-model peraturan yang dikenal di dunia nyata (konvensional) saja.

Apabila diterapkan begitu saja kedua pendekatan tadi, ternyata sulit sekali memberlakukan ketentuan-ketentuan yang berlaku dalam dunia nyata ke dalam dunia maya. Karena ada beberapa ketentuan hukum konvensional yang tidak dapat diterapkan atau sulit untuk diterapkan dalam kegiatan-kegiatan cyber space, seperti tentang alat bukti, tandatangan, tempat atau domisili para pihak dalam kontrak, pengertian di muka umum dalam kasus pornografi. Oleh karena itu diperlukan ketentuan-ketentuan khusus dalam beberapa hal tertentu yang bersifat spesifik yang berlaku di cyber space.

Sumber : Riza Nizarli

Sabtu, 17 April 2010

Tentang IT Forensic

Pengertian Audit IT.
Secara umum Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer.
Audit IT sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi.

Sejarah singkat Audit IT
Audit IT yang pada awalnya lebih dikenal sebagai EDP Audit (Electronic Data Processing) telah mengalami perkembangan yang pesat. Perkembangan Audit IT ini didorong oleh kemajuan teknologi dalam sistem keuangan, meningkatnya kebutuhan akan kontrol IT, dan pengaruh dari komputer itu sendiri untuk menyelesaikan tugas-tugas penting. Pemanfaatan teknologi komputer ke dalam sistem keuangan telah mengubah cara kerja sistem keuangan, yaitu dalam penyimpanan data, pengambilan kembali data, dan pengendalian. Sistem keuangan pertama yang menggunakan teknologi komputer muncul pertama kali tahun 1954. Selama periode 1954 sampai dengan 1960-an profesi audit masih menggunakan komputer. Pada pertengahan 1960-an terjadi perubahan pada mesin komputer, dari mainframe menjadi komputer yang lebih kecil dan murah. Pada tahun 1968, American Institute of Certified Public Accountants (AICPA) ikut mendukung pengembangan EDP auditing. Sekitar periode ini pula para auditor bersama-sama mendirikan Electronic Data Processing Auditors Association (EDPAA). Tujuan lembaga ini adalah untuk membuat suatu tuntunan, prosedur, dan standar bagi audit EDP. Pada tahun 1977, edisi pertama Control Objectives diluncurkan. Publikasi ini kemudian dikenal sebagai Control Objectives for Information and Related Technology (CobiT). Tahun 1994, EDPAA mengubah namanya menjadi Information System Audit (ISACA). Selama periode akhir 1960-an sampai saat ini teknologi TI telah berubah dengan cepat dari mikrokomputer dan jaringan ke internet. Pada akhirnya perubahan-perubahan tersebut ikut pula menentukan perubahan pada audit IT.

Jenis Audit IT.
1. Sistem dan aplikasi.
Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.
2. Fasilitas pemrosesan informasi.
Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
3. Pengembangan sistem.
Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.
4. Arsitektur perusahaan dan manajemen TI.
Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.
5. Client/Server, telekomunikasi, intranet, dan ekstranet.
Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.

Metodologi Audit IT.
Dalam praktiknya, tahapan-tahapan dalam audit IT tidak berbeda dengan audit pada umumnya, sebagai berikut :
1. Tahapan Perencanaan.
Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.
2. Mengidentifikasikan reiko dan kendali.
Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik.
3. Mengevaluasi kendali dan mengumpulkan bukti-bukti.
Melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.
4. Mendokumentasikan.
Mengumpulkan temuan-temuan dan mengidentifikasikan dengan auditee.
5. Menyusun laporan.
Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.

Alasan dilakukannya Audit IT.
Ron Webber, Dekan Fakultas Teknologi Informasi, monash University, dalam salah satu bukunya Information System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa Audit IT perlu dilakukan, antara lain :
1. Kerugian akibat kehilangan data.
2. Kesalahan dalam pengambilan keputusan.
3. Resiko kebocoran data.
4. Penyalahgunaan komputer.
5. Kerugian akibat kesalahan proses perhitungan.
6. Tingginya nilai investasi perangkat keras dan perangkat lunak komputer.

Manfaat Audit IT.
A. Manfaat pada saat Implementasi (Pre-Implementation Review)
1. Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
2. Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
3. Mengetahui apakah outcome sesuai dengan harapan manajemen.
B. Manfaat setelah sistem live (Post-Implementation Review)
1. Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
2. Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
3. Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
4. Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
5. Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
6. Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.

IT Forensics.
Beberapa definisi IT Forensics.
1. Definisi sederhana, yaitu penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.
2. Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.
3. Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.

Tujuan IT Forensics.
Adalah untuk mengamankan dan menganalisa bukti digital. Dari data yang diperoleh melalui survey oleh FBI dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansial akibat kejahatan komputer. Kejahatan Komputer dibagi menjadi dua, yaitu :
1. Komputer fraud.
Kejahatan atau pelanggaran dari segi sistem organisasi komputer.
2. Komputer crime.
Merupakan kegiatan berbahaya dimana menggunakan media komputer dalam melakukan pelanggaran hukum.

Terminologi IT Forensics.
A. Bukti digital (digital evidence).
adalah informasi yang didapat dalam bentuk atau format digital, contohnya e-mail.
B. Empat elemen kunci forensik dalam teknologi informasi, antara lain :
1. Identifikasi dari bukti digital.
Merupakan tahapan paling awal forensik dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi dimana bukti itu berada, dimana bukti itu disimpan dan bagaimana penyimpanannya untuk mempermudah tahapan selanjutnya.
2. Penyimpanan bukti digital.
Termasuk tahapan yang paling kritis dalam forensik. Bukti digital dapat saja hilang karena penyimpanannya yang kurang baik.
3. Analisa bukti digital.
Pengambilan, pemrosesan, dan interpretasi dari bukti digital merupakan bagian penting dalam analisa bukti digital.
4. Presentasi bukti digital.
Proses persidangan dimana bukti digital akan diuji dengan kasus yang ada. Presentasi disini berupa penunjukkan bukti digital yang berhubungan dengan kasus yang disidangkan.

Investigasi kasus teknologi informasi.
1. Prosedur forensik yang umum digunakan, antara lain :
a. Membuat copies dari keseluruhan log data, file, dan lain-lain yang dianggap perlu pada suatu media yang terpisah.
b. Membuat copies secara matematis.
c. Dokumentasi yang baik dari segala sesuatu yang dikerjakan.
2. Bukti yang digunakan dalam IT Forensics berupa :
a. Harddisk.
b. Floopy disk atau media lain yang bersifat removeable.
c. Network system.
3. Beberapa metode yang umum digunakan untuk forensik pada komputer ada dua yaitu :
a. Search dan seizure.
Dimulai dari perumusan suatu rencana.
b. Pencarian informasi (discovery information).
Metode pencarian informasi yang dilakukan oleh investigator merupakn pencarian bukti tambahan dengan mengandalkan saksi baik secara langsung maupun tidak langsung terlibat dengan kasus ini.
IT Audit Tools
Tool-tool yang dapat digunakan untuk membantu pelaksanaan Audit Teknologi Informasi. Tidak dapat dipungkiri, penggunaan tool-tool tersebut memang sangat membantu Auditor Teknologi Informasi dalam menjalankan profesinya, baik dari sisi kecepatan maupun akurasinya. Berikut adalah daftar dari beberapa tool tersebut.

ACL
ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.
http://www.acl.com/

Picalo
Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.
http://www.picalo.org/

Powertech Compliance Assessment
Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah serverAS/400.
http://www.powertech.com/

Nipper
Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.
http://sourceforge.net/projects/nipper/

Nessus
Nessus merupakan sebuah vulnerability assessment software.
http://www.nessus.org/

Metasploit
Metasploit Framework merupakan sebuah penetration testing tool.
http://www.metasploit.com/

NMAP
NMAP merupakan open source utility untuk melakukan security auditing.
http://www.insecure.org/nmap/

Wireshark
Wireshark merupakan network utility yang dapat dipergunakan untuk meng-capture paket data yang ada di dalam jaringan komputer.
http://www.wireshark.org/

Sumber budihermawan, irmarr.staff.gunadarma.ac.id

Rabu, 07 April 2010

Tugas Aplikasi Bisnis Teknologi Informasi

Pertemuan Ke 5

Aspek Keuangan Dan Anggaran

Keuangan merupakan salah satu fungsi bisnis yang bertujuan untuk membuat keputusan keputusan investasi, pendanaan, dan dividen. Keputusan investasi ditujukan untuk menghasilkan kebijakan yang berhubungan dengan (a) kebijakan pengalokasian sumber dana secara optimal, (b) kebijakan modal kerja(c) kebijakan investasi yang berdampak pada strategi perusahaan yang lebih luas.

Pengertian Anggaran (budget):

Suatu rencana terinci yang disusun secara sistematis & diutarakan secara formal dalam ukuran kuantitatif, biasanya dalam satuan uang untuk menunjukkan perolehan dan penggunaan sumber suatu organisasi, dalam jangka waktu tertentu (biasanya 1 tahun) .

Manfaat Anggaran:

1. Sebagai alat manajemen

2. Sebagai alat perencanaan dan pengendalian

Fungsi Anggaran:

v Fungsi Perencanaan

v Fungsi Koordinasi

v Fungsi Komunikasi

v Fungsi Motivasi

v Fungsi Pengendalian dan Evaluasi

v Fungsi Pendidikan


Karakteristik Anggaran:

1. Anggaran mengestimasi potensi laba unit bisnis

2. Dinyatakan dalam unit moneter & didukung oleh ukuran-ukuran non moneter

3. Biasanya mencakup periode 1 tahun

4. Merupakan komitmen manajemen utk menerima tanggung jawab dalam mencapai tujuan

5. Usulan anggaran dikaji ulang & disahkan oleh manajer yang lebih tinggi kewenangannya


Anggaran yang baik memiliki karakteristik:

Ø Anggaran disusun berdasarkan program

Ø Anggaran disusun berdasarkan karakteristik pusat pertanggungjawaban yang dibentukdalamorganisasi perusahaan

Ø Anggaran berfungsi sebagai alat perencanaan dan pengendalian

Faktor-Faktor Yang mempengaruhi Kebijaksanaan Dalam Perencanaan

Seorang manajer dalam suatu perusahaan tentu saja dapat menyusun rencana untuk kegiatan perusahaannya. Berapa volume output yang akan dapat dijual, berapa rupiah yang akan diterima dari penjualan itu, berapa volume yang hams diproduksi agar sesuai dengan rencana penjualan. Berapa inventory yang hams disisakan, berapa volume bahan mentah yang digunakan dan sebagainya. Tetapi seorang manajer tidak dapat mengabaikan beberapa faktor yang mempengaruhi segala perencanaan yang dilakukannya tersebut. Faktor-faktor tersebut adalah :

"a. Produk

b. Pasar

c. Kebijaksanaan Distribusi

d. Rencana Produksi

e. Rencana Penelitian dan Pengembangan

f. Organisasi

g. Finansial".

Kebijaksanaan manajemen dalam perencanaan harus memperhatikan hal-hal yang berhubungan dengan produk atau barang/jasa yang dihasilkan seperti: trend penjualan, harga produk, disertifikasi produk, kualitas produk, desain produk, style produk, identitas produk (trade mark, bungkusnya).

Sedangkan faktor kedua yang perlu diperhatikan adalah pasar, dimana produk akan dijual. Berhasilnya suatu produk dipasarkan tergantung pada sifat produk itu sendiri, harga produk, dan kebijaksanaan dalam pemilihan metoda penjualan dan distribusi. Hal-hal yang perlu diperhatikan antara lain: data tentang konsumen (pembeli), potensi pasar, kebiasaan membeli, sifat persaingan yang dihadapi.

Setelah memperhitungkan faktor produk dan pasar, juga perlu memperhitungkan cara mencapai pasar tersebut dengan membuat program distribusi dengan memilih dan melatih para salesman, memilih saluran distribusi yang paling tepat, memilih media promosi dan advertensi, dan terakhir menentukan kebijaksanaan harga.

Kemudian masuk ke faktor yang keempat yaitu dengan memperhitungkan yang berhubungan ke program produksi seperti: Bahan mentah dan bahan pembantu, buruh, lokasi pabrik, layout pabrik, kapasitas pabrik, dan proses produksi.

Dengan mengadakan program penelitian dan pengembangan produkproduknya, merupakan pertumbuhan kehidupan perusahaan dalam usaha perusahaan tersebut. Program penelitian dan pengembangan suatu perusahaan ikut mempengaruhi rencana yang disusun oleh manajer perusahaan seperti: besarnya biaya yang diperlukan untuk program penelitian dan pengembangan, ada tidaknya korelasi antara kegiatan penelitian dengan tingkat penjualan, manfaat yang akan diperoleh dari program tersebut dan lain sebagainya.

Aspek dan Manfaat Anggaran

Fungsi pokok manajemen adalah perencanaan, koordinasi, dan pengawasan. Semakin terbatasnya sumber-sumber ekonomi yang dimiliki oleh perusahaan dan semakin kompleksnya masalah perusahaan, memaksa manajer untuk menggunakan sumber-sumber tersebut secara bijaksana, terarah dan terkendalikan dengan efektif dan efisien. Perencanaan adalah spesifikasi (perumusan) dari tujuan perusahaan yang ingin dicapai serta penentuan cara-cara yang akan ditempuh untuk mencapai tujuan tersebut, jadi perencanaan mengandung aspek :

(1) Penentuan tujuan yang akan dicapai

(2) Memilih dan menentukan cara yang akan ditempuh dari semua alternatif yang mungkin dipilih.

(3) Usaha-usaha atau langkah-langkah yang akan ditempuh untuk mencapai tujuan atas dasar alternatif yang dipilih.

Manfaat penting adanya perencanaan yang baik di dalam suatu perusahaan adalah:

(1) Karena tujuan yang ingin dicapai telah ditetapkan (dirumuskan), maka pelaksanaan kegiatan dapat diusahakan dengan efektivitas dan efisiensi setinggi mungkin.

(2) Dapat untuk mengetahui apakah tujuan yang telah ditetapkan tersebut dapat dicapai dan dapat dilakukan koreksi-koreksi atas penyimpangan-penyimpangan yang timbul seawal mungkin.

(3) Dapat mengindentifikasikan hambatan-hambatan yang timbul dan mengatasinya secara terarah.

(4) Dapat menghindarkan adanya kegiatan, pertumbuhan, dan perkembanganv yang tidak terarah dan terkontrol.

Keunggulan Anggaran:

a. Pendekatan disiplin dalam menyelesaikan masalah

b. Membantu manajemen membuat studi awal terhadap masalah & membiasakan mempelajari masalah sebelum diputuskan

c. Menyediakan cara untuk memformalisasi perencanaan

d. Menutup kemacetan potensial

e. Mengembangkan iklim sadar laba, pentingnya biaya & memaksimalkan pemanfaatan sumber-sumber perusahaan

f. Membantu koordinasi dan integrasi rencana operasi bagian

g. Memberikan kesempatan meninjau kembali secara sistematis kebijakan dan pedoman dasar yang sudah ditentukan

h. Membantu mengarahkan investasi dan semua usaha ke saluran yang paling menguntungkan

i. Mendorong standar prestasi tinggi, semangat bersaing sehat, menimbulkan perasaan berguna dan menyediakan perangsang untuk pelaksanaan yang efektif

j. Menyediakan tujuan/sasaran sebagai alat pengukur prestasi eksekutif secara individual

Keterbatasan Anggaran:

a. Anggaran didasarkan pada estimasi atau proyeksi atas kegiatan yang akan datang, ketepatan dari estimasi sangat tergantung kepada pengalaman dan kemampuan dari estimator atau proyektor, ketidak tepatan anggaran.

b. Anggaran harus selalu disesuaikan dengan perubahan kondisi dan asumsi.Anggaran disusun atas dasar kondisi dan asumsi yang mendasari penyusunan anggaran mengharuskan adanya revisi anggaran agar anggaran tersebut dapat digunakan sebagai alat manajemen.

c. Anggaran dapat dipakai sebagai alat oleh manajemen hanya apabila semua pihak, terutama manajer-manajer perusahaan, secara terus-menerus dan terkoordinasi berusaha dan bertanggung-jawab atas tercapainya tujuan yang ditentukan oleh anggaran.

d. Semua pihak di dalam perusahaan perlu menyadari bahwa anggaran adalah alat untuk membantu manajemen, akan tetapi tidak dapat menggantikan fungsi manajemen dan "judgement" manajemen masih diperlukan atas dasar pengetahuan dan pengalaman.

e. Kondisi dan asumsi berubah

f. Tidak ada kerjasama dan koordinasi

g. Dipandang sebagai pengganti pertimbangan manajemen

Syarat keberhasilan anggaran:

a. Adanya organisasi perusahaan yang sehat

b. Adanya sistem akuntansi yang memadai

c. Adanya penelitian dan analisis

d. Adanya dukungan dan pelaksanaan

Proses Penyusunan Anggaran

Penyusunan anggaran adalah proses akuntansi dan proses manajemen. Proses akuntansi berarti penyusunan anggaran merupakan studi terhadap mekanisme, prosedur merakit data dan membentuk anggaran Proses manajemen berarti penyusunan anggaran merupakan proses penetapan peran tiap manajer dalam melaksanakan program atau bagian program Penyusunan anggaran berhubungan dengan Departemen Anggaran dan Komite Anggaran

Departemen Anggaran: departemen yang bertugas mengadministrasikan aliran informasi sistem pengendalian melalui anggaran

Komite Anggaran: komite yang dibentuk oleh manajemen puncak untuk mengkoordinasikan proses manajemen dalam penyusunan anggaran

Langkah-langkah Penyusunan Anggaran:

1. Menentukan pedoman perencanaan

2. Menyiapkan anggaran penjualan

3. Menyiapkan komponen anggaran lainnya

4. Perundingan untuk menyesuaikan rencana final setiap komponen anggaran

5. Mengkoordinasi & menelaah komponen-komponen anggaran

6. Pengesahan anggaran final

7. Pendistribusian anggaran yang telah disahkan

8. Menyarankan revisi usulan anggaran

9. Menyetujui Revisi Usulan Anggaran & Merakit Menjadi Anggaran Perusahaan