Archive for 2014
Analisis UU No 19 Tahun 2002 Tentang Hak Cipta
Dalam undang-undang ini dimaksudkan bahwa pencipta disini adalah seseorang atau beberapa orang yang melahirkan suatu Ciptaan berdasarkan kemampuan imajinasi, keterampilan atau keahlian yang dituangkan ke dalam bentuk yang khas dan bersifat pribadi. Sedangkan Ciptaan disini artinya adalah hasil setiap karya yang dihasilkan berdasarkan kemampuan-kemampuan tersebut. Ciptaan disini dapat dilakukan penyebaran menggunakan alat apa pun, termasuk media internet atau melakukan dengan cara apa pun, sehingga ciptaan tersebut dapat dibaca, didengar atau dilihat oleh orang lain. Hak cipta selain diberikan kepada si pemilik hak cipta dapat pula pihak lain mendapatkan hak tersebut dengan diberikannya hak tersebut dari Pencipta, atau pihak lain yang menerima lebih lanjut hak dari pihak yang menerima hak tersebut.
Untuk mendapatkan hak cipta, pencipta dapat melakukan permohonan pendaftaran ciptaan yang diajukan kepada Direktorat Jenderal. Setelah mendapatkan hak cipta tersebut, pencipta dapat menggunakan Lisensi, yaitu izin yang diberikan oleh pemegang hak cipta kepada pihak lain untuk mengumumkan dan atau memperbanyak ciptannya dengan persyaratan tertentu.
Contoh kasus:
PT. MusikIndonesia menerbitkan sebuah lagu yang beraliran melayu. Lagu ini dijual secara luas di masyarakat. 1 bulan kemudian PT. Melayuku juga menerbitkan sebuah lagu yang serupa yang isi lagu itu sama dengan yang dimiliki oleh PT. MusikIndonesia. Tetapi aliran lagunya tidak sama, PT. Melayuku memakai aliran lagu Jazz dan susunan kata yang sedikit dirubah. Sementara itu terbitan lagu PT. MusikIndonesia tidak ada, PT. MusikIndonesia tidak mendaftarkan ciptaannya. PT MusikIndonesia berkeinginan untuk menggugat PT. Melayuku dengan alasan melanggar hak cipta.
Analisa Kasus:
Menurut saya kasus diatas telah terjadi pelanggaran hak cipta. Dikarenakan adanya kemiripan hak cipta berupa judul lagu dan isi lagu yang diterbitkan oleh PT. Melayuku dengan yang diterbitkan oleh PT. MusikIndonesia dan sudah menimbulkan ketidak nyamanan oleh PT. MusikIndonesia sebagai penerbit lagu lebih awal dengan judul dan isi yg sama oleh oleh PT. Melayuku
Identifikasi adanya pelanggaran hak cipta adalah sbb:
Menurut pasal 11 ayat 2 UU. No 19/ 2002, menyebutkan bahwa ciptaan yang telah diterbitkan hak ciptanya dipegang oleh penerbit. Artinya PT. MusikIndonesia memegang hak cipta atas Lagu yang beraliran melayu.
Adanya kesamaan Judul lagu dan isi lagu yang diterbitkan oleh PT.Melayuku dengan yg diterbitkan oleh PT.MusikIndonesia.
Pelanggaran hak cipta tidak harus terjadi secara keseluruhan tetapi juga terjadi apabila ada kesamaan sebagian.
Adanya kesamaan Judul lagu dan isi lagu yang diterbitkan oleh PT.Melayuku dengan yg diterbitkan oleh PT.MusikIndonesia. tanpa adanya komunikasi dan kontrak oleh pihak PT. Melayuku kepada pihak PT. MusikIndonesia sebagai pemegang hak cipta lagu yang Judul lagu dan isi yang sama tersebut.
Fakta tidak didaftarkannya ciptaan PT. MusikIndonesia secara hukum tidak mempengaruhi posisi PT. MusikIndonesia tentang kepemilikan hak cipta. Karena hak cipta :
Perlindungan hukum hak cipta dengan secara otomatis saat ekspresi terwujud atau lahir tanpa mengurangi pembatasan menurut peraturan perundang-undangan sesuai pasal 2 ayat 1 UU No.19 Tahun 2002.
Tanpa pendaftaran, pendaftara hanya sebagai sarana pembuktian kepemilikan sebagaimana disebutkan dalam pasal 5 ayat 1 huruf b dan pasal 12 ayat 2 & 3 pasal 35 ayat 4 UU No.19 Tahun 2002.
Pembuktian oleh pengadilan bisa dilakukan dengan proses cetak dan penggunakan awal oleh publik/ masyarakat. Dimana masyarakat sudah menikmati hasil hak cipta terbitan lagu oleh PT. MusikIndonesia.
sumber:
http://mayangadi.blogspot.com/2013/05/undang-undang-hak-cipta-penyelenggaraan.html
http://numpanglewat-hanggoro.blogspot.com/2013/05/uu-no-19-tentang-hak-cipta.html
PENGERTIAN PROFESIONALISME, KODE ETIK PROFESIONAL, JENIS ANCAMAN IT DAN KASUS-KASUS KOMPUTER CRIME
Profesionalisme
adalah kompetensi untuk melaksanakan tugas dan fungsinya secara baik dan benar dan juga komitmen dari para anggota dari sebuah profesi untuk meningkatkan kemampuan dari seorang karyawan.
Profesional sendiri mempunyai arti seorang yang terampil, handal dan sangat bertanggung jawab dalam menjalankan tugas (Profesinya).
Ciri-ciri Profesionalisme IT
Ciri-ciri Profesionalime yang harus dimiliki oleh seorang IT berbeda dari bidang pekerjaan yang lainnya. Ciri-cirinya adalah sebagai berikut :
1. Memiliki kemampuan / keterampilan dalam menggunakan peralatan yang berhubungan dengan bidang pekerjaan IT.Seorang IT harus mengetahui dan mempraktekkan pengetahuan ITnya ke dalam pekerjaannya.
2. Punya ilmu dan pengalaman dalam menganalisa suatu software atau Program.
3. Bekerja di bawah disiplin kerja
4. mampu melakukan pendekatan disipliner
5. Mampu bekerja sama
6. Cepat tanggap terhadap masalah client.
Kode Etik
Setiap bidang profesi memiliki aturan-aturan / hukum-hukum yang mengatur bagaimana seorang profesional berfikir dan bertindak. Seseorang yang melakukan kesalahan kode etik dinyatakan melakukan malpratek dan bisa mendapatkan sanksi sesuai dengan peraturan yang diberikan. sanksi yang didapat buisa berubah teguran, sebutan tidak profesionalisme, dipecat, bahkan mendapatkan hukum pidana.
Kode Etik di bidang IT juga diperlukan untuk mengatur bagaimana para IT profesional ini melakukan kegiatannya. Kode etik yang harus dimiliki oleh seorang IT adalah :
1. Orang IT harus bertanggung jawab terhadap hardware dan software. Yang dimaksud hardware adalah barang-barang IT yang bisa disentuh, seperti monitor,printer,scanner,dll.
Yang dimaksud software adalah produk IT yang bisa dilihat tapi tidak bisa disentuh, seperti aplikasi, software, data dan sebagainya.
2. Peranannya yang sangat besar dan mendasar dalam perusahaan menuntut orang IT untuk mempertanggungjawabkan perbuatannya secara profesi. Orang IT akan berperan penting dalam pengolahan data, penggunaan teknologi, dan peningkatan terus-menerus akan bisnis proses suatu perusahaan agar perusahaan mempunyai daya saing tinggi. Bisnis proses adalah suatu rangkaian proses dalam perusahaan yang melibatkan berbagai input untuk menghasilkan output yang berkualitas secara berkualitas, sehingga perusahaan dapat menghasilkan laba. Karena demikian pentingya suatu bisnis proses dalam suatu perusahaan, maka sudah dipastikan bisnis proses suatu perusahaan tidak boleh bocor ke perusahaan pesaing.
3. Orang IT sebagai orang yang paling tahu akan bisnis proses perusahaan mempunyai kode etik yang mendasar untuk menjaga kerahasiaannya. Perusahaan sendiri mengantisipasi hal ini dengan adanya kontrak kerahasiaan yang wajib ditandatangani oleh orang IT.
4. Sangat diutamakan bahwa seorang IT harus mempunyai etika yang membangun.
Jenis ancaman melalui teknologi Informasi
a) Serangan Pasif
Termasuk di dalamnya analisa trafik, memonitor komunikasi terbuka, memecah kode trafik yang dienkripsi, menangkan informasi untuk proses otentifikasi (misalnya password).
Bagi hacker, menangkap secara pasif data-data di jaringan ini bertujuan mencari celah sebelum menyerang. Serangan pasif bisa memaparkan informasi atau data tanpa sepengetahuan pemiliknya. Contoh serangan pasif ini adalah terpaparnya informasi kartu kredit
b) Serangan Aktif
Tipe serangan ini berupaya membongkar sistem pengamanan, misalnya dengan memasukan kode-kode berbahaya (malicious code), mencuri atau memodifikasi informasi. Sasaran serangan aktif ini termasuk penyusupan ke jaringan backbone, eksploitasi informasi di tempat transit, penetrasi elektronik, dan menghadang ketika pengguna akan melakukan koneksi jarak jauh. Serangan aktif ini selain mengakibatkan terpaparnya data, juga denial-of-service, atau modifikasi data.
c) Serangan jarak dekat
Dalam jenis serangan ini, hacker secara fisik berada dekat dari peranti jaringan, sistem atau fasilitas infrastruktur. Serangan ini bertujuan memodifikasi, mengumpulkan atau memblok akses pada informasi. Tipe serangan jarak dekat ini biasanya dilakukan dengan masuk ke lokasi secara tidak sah.
d) Orang dalam
Serangan oleh orang di dalam organisasi ini dibagi menjadi sengaja dan tidak sengaja. Jika dilakukan dengan sengaja, tujuannya untuk mencuri, merusak informasi, menggunakan informasi untuk kejahatan atau memblok akses kepada informasi. Serangan orang dalam yang tidak disengaja lebih disebabkan karena kecerobohan pengguna, tidak ada maksud jahat dalam tipe serangan ini.
e) Serangan distribusi
Tujuan serangan ini adalah memodifikasi peranti keras atau peranti lunak pada saat produksi di pabrik sehingga bisa disalahgunakan di kemudian hari. Dalam serangan ini, hacker sejumlah kode disusupkan ke produk sehingga membuka celah keamanan yang bisa dimanfaatkan untuk tujuan ilegal.
Contoh kasus :
1. Pencurian dan penggunaan account internet milik orang lain.
Pencurian dengan cara menangkap “userid” dan “password” saja. Sementara itu orang yang kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP.
2. Probing dan port scanning.
Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian dengan melakukan “port scanning” atau “probing” untuk melihat servis-servis apa saja yang tersedia di server target. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan.
Berbagai program yang digunakan untuk melakukan probing atau portscanning ini dapat diperoleh secara gratis di Internet. Salah satu program yang paling populer adalah “nmap” (untuk sistem yang berbasis UNIX, Linux) dan “Superscan” (untuk sistem yang berbasis Microsoft Windows). Selain mengidentifikasi port, nmap juga bahkan dapat mengidentifikasi jenis Oprating System yang digunakan.
CYBERCRIME
Cybercrime dalah tidak criminal yang dilakkukan dengan menggunakan Teknologi Informasi sebagai alat kejahatan utama. Cybercrime merupakan kejahatan yang memanfaatkan perkembangan teknologi computer khusunya internet.
Cybercrime didefinisikan sebagai perbuatan melanggar hukum yang memanfaatkan teknologi computer yang berbasasis pada kecanggihan perkembangan teknologi internet.
Karakteristik Cybercrime
Dalam perkembangannya kejahatan konvensional cybercrime dikenal dengan :
1. Kejahatan kerah biru
2. Kejahatan kerah putih
Cybercrime memiliki karakteristik unik yaitu :
1. Ruang lingkup kejahatan
2. Sifat kejahatan
3. Pelaku kejahatan
4. Modus kejahatan
5. Jenis kerugian yang ditimbulkan
Contoh Kasus Cybercrime :
1. Pencurian dan penggunaan account Internet milik orang lain. Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang dicuri dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, pencurian account cukup menangkap userid dan password saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya benda yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunaan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung. Membajak situs web. Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya. Probing dan port scanning. Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan port scanning atau probing untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan. Berbagai program yang digunakan untuk melakukan probing atau port scanning ini dapat diperoleh secara gratis di Internet. Salah satu program yang paling populer adalah nmap (untuk sistem yang berbasis UNIX, Linux) dan Superscan (untuk sistem yang berbasis Microsoft Windows). Selain mengidentifikasi port, nmap juga bahkan dapat mengidentifikasi jenis operating system yang digunakan. Sedemikian kompleksnya bentuk kejahatan mayantara dan permasalahnnya menunjukan perlunya seorang profesional yang secara khusus membidangi permasalahan tersebut untuk mengatasi atau setidaknya mencegah tindak kejahatan cyber dengan keahlian yang dimilikinya. Demikian pula dengan perangkat hukum atau bahkan hakimnya sekalipun perlu dibekali pengetahuan yang cukup mengenai kejahatan mayantara ini disamping tersedianya sarana yuridis (produk undang-undang) untuk menjerat sang pelaku.
2. Membajak situs web
Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya.
3. Penipuan Lelang On-line
a. Cirinya harga sangat rendah (hingga sering sulit dipercayai) untuk produk - produk yang yang diminati, penjual tidak menyediakan nomor telepon, tidak ada respon terhadap pertanyaan melalui email, menjanjikan produk yang sedang tidak tersedia.
b. Resiko Terburuk adalah pemenang lelang mengirimkan cek atau uang, dan tidak memperoleh produk atau berbeda dengan produk yang diiklankan dan diinginkan.
c. Teknik Pengamanan yang disarankan adalah menggunakan agen penampungan pembayaran (escrow account services) seperti www.escrow.com dengan biaya sekitar 5% dari harga produk. Agen ini akan menyimpan uang Pembeli terlebih dahulu dan mengirimkannya ke Penjual hanya setelah ada konfirmasi dari Pembeli bahwa barang telah diterima dalam kondisi yang memuaskan.
2. Penipuan Saham On-line
a. Cirinya tiba - tiba Saham Perusahaan meroket tanpa info pendukung yang cukup.
b. Resiko Terburuk adalah tidak ada nilai riil yang mendekati harga saham tersebut, kehilangan
seluruh jumlah investasi dengan sedikit atau tanpa kesempatan untuk menutup kerugian yang terjadi.
c. Teknik Pengamanan antara lain www.stockdetective.com punya daftar negatif saham - saham.
3. Penipuan Pemasaran Berjenjang On-line
a. Berciri mencari keuntungan dari merekrut anggota, menjual produk atau layanan secara fiktif.
b. Resiko Terburuk adalah ternyata 98% dari investor yang gagal.
c. Teknik Pengamanan yang disarankan adalah jika menerima junk mail dengan janji yang bombastis, lupakan saja dan hapuslah pesan itu.
4. Penipuan Kartu kredit (kini sudah menular di Indonesia)
a. Berciri, terjadinya biaya misterius pada tagihan kartu kredit untuk produk atau layanan Internet yang tidak pernah dipesan oleh kita.
b. Resiko Terburuk adalah korban bisa perlu waktu yang lama untuk melunasinya.
c. Teknik Pengamanan yang disarankan antara lain gunakan mata uang Beenz untuk transaksi online, atau jasa Escrow, atau jasa Transfer Antar Bank, atau jasa Kirim Uang Western Union, atau pilih hanya situs - situs terkemuka saja yang telah menggunakan Payment Security seperti VeriSign.
Sumber :
http://boimzenji.blogspot.com/2013/04/pengertian-profesionalisme-dan-ciri.html
numpanglewat-hanggoro.blogspot.com/2013/04/jenis-jenis-ancaman-melalui-teknologi.html
adalah kompetensi untuk melaksanakan tugas dan fungsinya secara baik dan benar dan juga komitmen dari para anggota dari sebuah profesi untuk meningkatkan kemampuan dari seorang karyawan.
Profesional sendiri mempunyai arti seorang yang terampil, handal dan sangat bertanggung jawab dalam menjalankan tugas (Profesinya).
Ciri-ciri Profesionalisme IT
Ciri-ciri Profesionalime yang harus dimiliki oleh seorang IT berbeda dari bidang pekerjaan yang lainnya. Ciri-cirinya adalah sebagai berikut :
1. Memiliki kemampuan / keterampilan dalam menggunakan peralatan yang berhubungan dengan bidang pekerjaan IT.Seorang IT harus mengetahui dan mempraktekkan pengetahuan ITnya ke dalam pekerjaannya.
2. Punya ilmu dan pengalaman dalam menganalisa suatu software atau Program.
3. Bekerja di bawah disiplin kerja
4. mampu melakukan pendekatan disipliner
5. Mampu bekerja sama
6. Cepat tanggap terhadap masalah client.
Kode Etik
Setiap bidang profesi memiliki aturan-aturan / hukum-hukum yang mengatur bagaimana seorang profesional berfikir dan bertindak. Seseorang yang melakukan kesalahan kode etik dinyatakan melakukan malpratek dan bisa mendapatkan sanksi sesuai dengan peraturan yang diberikan. sanksi yang didapat buisa berubah teguran, sebutan tidak profesionalisme, dipecat, bahkan mendapatkan hukum pidana.
Kode Etik di bidang IT juga diperlukan untuk mengatur bagaimana para IT profesional ini melakukan kegiatannya. Kode etik yang harus dimiliki oleh seorang IT adalah :
1. Orang IT harus bertanggung jawab terhadap hardware dan software. Yang dimaksud hardware adalah barang-barang IT yang bisa disentuh, seperti monitor,printer,scanner,dll.
Yang dimaksud software adalah produk IT yang bisa dilihat tapi tidak bisa disentuh, seperti aplikasi, software, data dan sebagainya.
2. Peranannya yang sangat besar dan mendasar dalam perusahaan menuntut orang IT untuk mempertanggungjawabkan perbuatannya secara profesi. Orang IT akan berperan penting dalam pengolahan data, penggunaan teknologi, dan peningkatan terus-menerus akan bisnis proses suatu perusahaan agar perusahaan mempunyai daya saing tinggi. Bisnis proses adalah suatu rangkaian proses dalam perusahaan yang melibatkan berbagai input untuk menghasilkan output yang berkualitas secara berkualitas, sehingga perusahaan dapat menghasilkan laba. Karena demikian pentingya suatu bisnis proses dalam suatu perusahaan, maka sudah dipastikan bisnis proses suatu perusahaan tidak boleh bocor ke perusahaan pesaing.
3. Orang IT sebagai orang yang paling tahu akan bisnis proses perusahaan mempunyai kode etik yang mendasar untuk menjaga kerahasiaannya. Perusahaan sendiri mengantisipasi hal ini dengan adanya kontrak kerahasiaan yang wajib ditandatangani oleh orang IT.
4. Sangat diutamakan bahwa seorang IT harus mempunyai etika yang membangun.
Jenis ancaman melalui teknologi Informasi
a) Serangan Pasif
Termasuk di dalamnya analisa trafik, memonitor komunikasi terbuka, memecah kode trafik yang dienkripsi, menangkan informasi untuk proses otentifikasi (misalnya password).
Bagi hacker, menangkap secara pasif data-data di jaringan ini bertujuan mencari celah sebelum menyerang. Serangan pasif bisa memaparkan informasi atau data tanpa sepengetahuan pemiliknya. Contoh serangan pasif ini adalah terpaparnya informasi kartu kredit
b) Serangan Aktif
Tipe serangan ini berupaya membongkar sistem pengamanan, misalnya dengan memasukan kode-kode berbahaya (malicious code), mencuri atau memodifikasi informasi. Sasaran serangan aktif ini termasuk penyusupan ke jaringan backbone, eksploitasi informasi di tempat transit, penetrasi elektronik, dan menghadang ketika pengguna akan melakukan koneksi jarak jauh. Serangan aktif ini selain mengakibatkan terpaparnya data, juga denial-of-service, atau modifikasi data.
c) Serangan jarak dekat
Dalam jenis serangan ini, hacker secara fisik berada dekat dari peranti jaringan, sistem atau fasilitas infrastruktur. Serangan ini bertujuan memodifikasi, mengumpulkan atau memblok akses pada informasi. Tipe serangan jarak dekat ini biasanya dilakukan dengan masuk ke lokasi secara tidak sah.
d) Orang dalam
Serangan oleh orang di dalam organisasi ini dibagi menjadi sengaja dan tidak sengaja. Jika dilakukan dengan sengaja, tujuannya untuk mencuri, merusak informasi, menggunakan informasi untuk kejahatan atau memblok akses kepada informasi. Serangan orang dalam yang tidak disengaja lebih disebabkan karena kecerobohan pengguna, tidak ada maksud jahat dalam tipe serangan ini.
e) Serangan distribusi
Tujuan serangan ini adalah memodifikasi peranti keras atau peranti lunak pada saat produksi di pabrik sehingga bisa disalahgunakan di kemudian hari. Dalam serangan ini, hacker sejumlah kode disusupkan ke produk sehingga membuka celah keamanan yang bisa dimanfaatkan untuk tujuan ilegal.
Contoh kasus :
1. Pencurian dan penggunaan account internet milik orang lain.
Pencurian dengan cara menangkap “userid” dan “password” saja. Sementara itu orang yang kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP.
2. Probing dan port scanning.
Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian dengan melakukan “port scanning” atau “probing” untuk melihat servis-servis apa saja yang tersedia di server target. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan.
Berbagai program yang digunakan untuk melakukan probing atau portscanning ini dapat diperoleh secara gratis di Internet. Salah satu program yang paling populer adalah “nmap” (untuk sistem yang berbasis UNIX, Linux) dan “Superscan” (untuk sistem yang berbasis Microsoft Windows). Selain mengidentifikasi port, nmap juga bahkan dapat mengidentifikasi jenis Oprating System yang digunakan.
CYBERCRIME
Cybercrime dalah tidak criminal yang dilakkukan dengan menggunakan Teknologi Informasi sebagai alat kejahatan utama. Cybercrime merupakan kejahatan yang memanfaatkan perkembangan teknologi computer khusunya internet.
Cybercrime didefinisikan sebagai perbuatan melanggar hukum yang memanfaatkan teknologi computer yang berbasasis pada kecanggihan perkembangan teknologi internet.
Karakteristik Cybercrime
Dalam perkembangannya kejahatan konvensional cybercrime dikenal dengan :
1. Kejahatan kerah biru
2. Kejahatan kerah putih
Cybercrime memiliki karakteristik unik yaitu :
1. Ruang lingkup kejahatan
2. Sifat kejahatan
3. Pelaku kejahatan
4. Modus kejahatan
5. Jenis kerugian yang ditimbulkan
Contoh Kasus Cybercrime :
1. Pencurian dan penggunaan account Internet milik orang lain. Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang dicuri dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, pencurian account cukup menangkap userid dan password saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya benda yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunaan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung. Membajak situs web. Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya. Probing dan port scanning. Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan port scanning atau probing untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan. Berbagai program yang digunakan untuk melakukan probing atau port scanning ini dapat diperoleh secara gratis di Internet. Salah satu program yang paling populer adalah nmap (untuk sistem yang berbasis UNIX, Linux) dan Superscan (untuk sistem yang berbasis Microsoft Windows). Selain mengidentifikasi port, nmap juga bahkan dapat mengidentifikasi jenis operating system yang digunakan. Sedemikian kompleksnya bentuk kejahatan mayantara dan permasalahnnya menunjukan perlunya seorang profesional yang secara khusus membidangi permasalahan tersebut untuk mengatasi atau setidaknya mencegah tindak kejahatan cyber dengan keahlian yang dimilikinya. Demikian pula dengan perangkat hukum atau bahkan hakimnya sekalipun perlu dibekali pengetahuan yang cukup mengenai kejahatan mayantara ini disamping tersedianya sarana yuridis (produk undang-undang) untuk menjerat sang pelaku.
2. Membajak situs web
Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya.
3. Penipuan Lelang On-line
a. Cirinya harga sangat rendah (hingga sering sulit dipercayai) untuk produk - produk yang yang diminati, penjual tidak menyediakan nomor telepon, tidak ada respon terhadap pertanyaan melalui email, menjanjikan produk yang sedang tidak tersedia.
b. Resiko Terburuk adalah pemenang lelang mengirimkan cek atau uang, dan tidak memperoleh produk atau berbeda dengan produk yang diiklankan dan diinginkan.
c. Teknik Pengamanan yang disarankan adalah menggunakan agen penampungan pembayaran (escrow account services) seperti www.escrow.com dengan biaya sekitar 5% dari harga produk. Agen ini akan menyimpan uang Pembeli terlebih dahulu dan mengirimkannya ke Penjual hanya setelah ada konfirmasi dari Pembeli bahwa barang telah diterima dalam kondisi yang memuaskan.
2. Penipuan Saham On-line
a. Cirinya tiba - tiba Saham Perusahaan meroket tanpa info pendukung yang cukup.
b. Resiko Terburuk adalah tidak ada nilai riil yang mendekati harga saham tersebut, kehilangan
seluruh jumlah investasi dengan sedikit atau tanpa kesempatan untuk menutup kerugian yang terjadi.
c. Teknik Pengamanan antara lain www.stockdetective.com punya daftar negatif saham - saham.
3. Penipuan Pemasaran Berjenjang On-line
a. Berciri mencari keuntungan dari merekrut anggota, menjual produk atau layanan secara fiktif.
b. Resiko Terburuk adalah ternyata 98% dari investor yang gagal.
c. Teknik Pengamanan yang disarankan adalah jika menerima junk mail dengan janji yang bombastis, lupakan saja dan hapuslah pesan itu.
4. Penipuan Kartu kredit (kini sudah menular di Indonesia)
a. Berciri, terjadinya biaya misterius pada tagihan kartu kredit untuk produk atau layanan Internet yang tidak pernah dipesan oleh kita.
b. Resiko Terburuk adalah korban bisa perlu waktu yang lama untuk melunasinya.
c. Teknik Pengamanan yang disarankan antara lain gunakan mata uang Beenz untuk transaksi online, atau jasa Escrow, atau jasa Transfer Antar Bank, atau jasa Kirim Uang Western Union, atau pilih hanya situs - situs terkemuka saja yang telah menggunakan Payment Security seperti VeriSign.
Sumber :
http://boimzenji.blogspot.com/2013/04/pengertian-profesionalisme-dan-ciri.html
numpanglewat-hanggoro.blogspot.com/2013/04/jenis-jenis-ancaman-melalui-teknologi.html
kreteria manager proyek yang baik
Manajemen Proyek adalah Proses Proyek aktivitas manajemen yang dilakukan
dalam periode tertentu dan tidak bersifat rutin untuk mengelola sumber daya
untuk mencapai tujuan proyek yang telah ditetapkan sebelumnya. Sebuah manajemen
proyek dikendalikan/dipimpin oleh seseorang yang disebut Manajer Proyek.
Manajer Proyek sangat berperan penting dalam adanya suatu proyek, karena
kegagalan dan keberhasilan dari proyek tersebut di tentukan oleh PM itu
sendiri. Dan tugas seorang manager adalah bagaimana mengintegrasikan berbagai
macam karakteristik, budaya, pendidikan dan lain sebagainya kedalam suatu
tujuan organisasi yang sama dengan cara melakukan mekanisme penyesuaian.
Adapun mekanisme yang diperlukan untuk menyatukan variabel diatas adalah
sebagai berikut:
- Pengarahan (direction) yang mencakup pembuatan keputusan, kebijaksanaan, supervisi, dan lain-lain.
- Rancangan organisasi dan pekerjaan.
- Seleksi, pelatihan, penilaian, dan pengembangan.
- Sistem komunikasi dan pengendalian.
- Sistem reward.
Berikut ini penjelasan kriteria manajer yang baik menurut pendekatannya
kepada landasan Pancasila yaitu sebagai berikut :
- Bertaqwa kepada Tuhan Yang Maha Esa, dengan selalu bertaqwa kepada Tuhan Yang Maha Esa, maka sifat-sifat yang baik dari seorang manajer akan terjamin dalam pelaksanaannya.
- Ing ngarso sung tulodho, memberi suri teladan kepada para bawahannya dalam lingkungan organisasinya, dengan contoh/pelaksanaan kerja secara riil.
- Ing madya mangun karso,seorang manajer harus mampu membangkitkan semangat kerja para bawahannya, berusaha dan berpikir sendiri dan memberi kesempatan dan memupuk kemampuan bawahannya untuk dapat berkembang.
- Tut wuri handayani, seorang manajer harus mampu mendorong para bawahannya agar berani berjalan di depan dan sanggup bertanggung jawab, berjalan di depan artinya mengambil prakarsa dalam melaksanakan tugas tertentu.
- Waspodo purbo waseso, selalu waspada, sanggup mengawasi dan memberi koreksi kepada para bawahannya.
- Ambek paromo arto, dapat memilih dengan tepat mana yang harus didahulukan.
- Prasojo, sederhana atau tidak berlebih-lebihan.
- Setyo, bersikap loyal baik terhadap tugas maupun terhadap sesama anggota organisasi secara timbal balik (vertikal dan horizontal) yang didasari oleh semangat kekeluargaan / kesetiakawanan.
- Gemi nastiti, mampu mengatasi penggunaan/pengeluaran segala sesuatu kepada yang benar-benar diperlukan (tidak bersifat boros).
- Beloko, bersedia untuk dikoreksi oleh pihak lain dan berani mempertanggung jawabkan atas segala tindakannya.
- Legowo, berjiwa besar dan ikhlas apabila suatu saat untuk menyerahakan segala tanggung jawabnya dan kedudukannya kepada generasi berikutnya (regenerasi).
Pemilihan seorang manajer proyek merupakan satu dari dua atau tiga keputusan paling utama mengenai proyek. Manajer proyek perlu memiliki kerangka harapan agar dapat berhasil dengan baik. Berikut adalah daftar kepopuleran, keterampilan dan kualitas yang dicari manakala pemilihan seorang manajer proyek:
1. Latar belakang teknis yang kuat.
2. Seorang manajer yang keras kepala.
3. Individu yang bersifat dewasa.
4. Seseorang yang tersedia.
5. Seseorang yang memiliki hubungan baik dengan para eksekutif senior.
6. Seseorang yang dapat memelihara kebahagiaan tim proyek.
7. Orang yang telah bekerja dalam beberapa departemen berbeda.
ada beberapa criteria dan usaha pendekatan ke arah sana. Grey&Larson (2006) mendeskripsikan beberapa indicator, ciri dan kualitas seorang manajer proyek yang efektif. Beberapa kontradiksi yang dihadapkan oleh manajer proyek antara lain:
• Inovasi dan menjaga stabilitas.
• Menetapkan gambaran dan terlibat langsung di lapangan.
• Mendorong individu tetapi juga menekan tim.
• Campur tangan atau tidak.
• Fleksibel tapi ketat.
• Loyalitas tim dan loyalitas organisasi.
Kontradiksi ini memerlukan kecakapan khusus bagi manajer proyek untuk mengambil posisi mereka dan menempatkan keputusan sesuai dengan keadaan. Terpaku pada suatu prinsip yang ketat tidak akan menyelesaikan masalah, karena manajer proyek tidak bekerja sendiri. Dalam buku yang sama Grey&Larson (2006) juga menggambarkan ciri-ciri dari seorang manajer proyek yang efektif. Diantaranya adalah:
1. Pemikir Sistem, kemampuan dalam berpikir untuk mengelola interaksi antar komponen dan sumber daya proyek yang berbeda-beda, karena tidak bisa dikatakan efektif apabila penyelesaian masalah hanya secara parsial. Hal ini akan mempersulit sang manajer untuk mengambil keputusan.
2. Integritas Pribadi, membangun dan meningkatkan kemampuan diri menjadi sangat penting dilakukan terlebih dahulu sebelum meningkatkan kemampuan anggota tim.
3. Proaktif, bedakan dengan reaktif. Para manajer proyek dituntut tidak hanya akan melihat peristiwa yang telah terjadi (reaktif), akan tetapi juga selalu meneropong masa depan dan berjuang keras menemukan masa depan proyek (Kartajaya, 2003)
4. Toleransi yang tinggi terhadap Stress, mengingat proyek merupakan hal yang rumit dan kompleks, pasti akan menimbulkan tekanan terhadap orang yang bebankan tanggungjawab kepadanya. Manajer proyek harus mampu mengelola kondisi psikologis mereka agar dapat bertahan dalam tekanan.
5. Perspektif Bisnis Umum, seorang manajer proyek harus memahami dasar-dasar bisnis dari disiplin teknis yang berbeda-beda sebagai kerja antar fungsional.
6. Politikus Mahir, strategi dalam menghadapi banyak orang dan mendapatkan dukungan dari semua pihak merupakan cirri penting manajer proyek yang sukses.
7. Optimis, Slater (1999) dalam bukunya Saving Big Blue mengatakan “Anda dalam kesulitan Besar jika Menganggap anda Sudah Selesai”. Maksud dari kata-kata ini ialah, masalah-masalah yang sudah diselesaikan tidak bisa kita lepas begitu saja, karena pada nantinya kan bermunculan masalah-masalah baru di dalam pelaksanaan proyek. Kepercayaan diri terhadap proyek, mampu membuat seorang manajer proyek melakukan inovasi dan mengubah strategi proyek ke arah yang lebih baik tanpa meninggalkan perencanaan yang telah ditetapkan.
sumbernya:
http://cheeoche.blogspot.com/2012/04/kriteria-manager-proyek-yang-baik.html
http://eziekim.wordpress.com/2012/04/12/kriteria-manajer-proyek-yang-baik/
(COCOMO) Constructive Cost Model
1. Pengertian Constructive Cost Model (COCOMO)
The
Constructive Cost Model ( COCOMO ) adalah algoritma biaya perangkat
lunak model estimasi yang dikembangkan oleh Barry Boehm W. Model ini
menggunakan dasar regresi formula dengan parameter yang berasal dari
data proyek historis dan karakteristik proyek ini. COCOMO terdiri dari
tiga bentuk hirarki semakin rinci dan akurat. Tingkat pertama, Basic
COCOMO adalah baik untuk cepat, order awal, kasar estimasi besarnya
biaya perangkat lunak, namun akurasinya terbatas karena kurangnya faktor
untuk memperhitungkan perbedaan atribut proyek (Cost Drivers).
Intermediate COCOMO mengambil Driver Biaya ini diperhitungkan dan
Rincian tambahan COCOMO account untuk pengaruh fase proyek individu.
2. Sejarah Singkat Cocomo
COCOMO
pertama kali diterbitkan pada tahun 1981 Barry Boehm W. ’s Book ekonomi
Software engineering sebagai model untuk memperkirakan usaha, biaya,
dan jadwal untuk proyek-proyek perangkat lunak. Ini menarik pada studi
dari 63 proyek di TRW Aerospace mana Barry Boehm adalah Direktur Riset
dan Teknologi Perangkat Lunak pada tahun 1981. Penelitian ini memeriksa
proyek-proyek ukuran mulai dari 2.000 sampai 100.000 baris kode, dan
bahasa pemrograman mulai dari perakitan untuk PL / I. Proyek-proyek ini
didasarkan pada model pengembangan perangkat lunak waterfall yang
merupakan proses software umum pembangunan di 1981.
Referensi untuk model ini biasanya menyebutnya COCOMO 81. Pada tahun 1997 COCOMO II telah dikembangkan dan akhirnya diterbitkan pada tahun 2000 dalam buku Estimasi Biaya COCOMO II Software dengan COCOMO II. adalah penerus dari COCOMO 81 dan lebih cocok untuk mengestimasi proyek pengembangan perangkat lunak modern. Hal ini memberikan lebih banyak dukungan untuk proses pengembangan perangkat lunak modern, dan basis data proyek diperbarui. Kebutuhan model baru datang sebagai perangkat lunak teknologi pengembangan pindah dari batch processing mainframe dan malam untuk pengembangan desktop, usabilitas kode dan penggunaan komponen software off-the-rak. Artikel ini merujuk pada COCOMO 81.
Referensi untuk model ini biasanya menyebutnya COCOMO 81. Pada tahun 1997 COCOMO II telah dikembangkan dan akhirnya diterbitkan pada tahun 2000 dalam buku Estimasi Biaya COCOMO II Software dengan COCOMO II. adalah penerus dari COCOMO 81 dan lebih cocok untuk mengestimasi proyek pengembangan perangkat lunak modern. Hal ini memberikan lebih banyak dukungan untuk proses pengembangan perangkat lunak modern, dan basis data proyek diperbarui. Kebutuhan model baru datang sebagai perangkat lunak teknologi pengembangan pindah dari batch processing mainframe dan malam untuk pengembangan desktop, usabilitas kode dan penggunaan komponen software off-the-rak. Artikel ini merujuk pada COCOMO 81.
3. Model Jenis Cocomo
Ada tiga model cocomo, yaitu :
A. Dasar Cocomo
Model COCOMO dapat diaplikasikan dalam tiga tingkatan kelas:
1. Proyek organik (organic mode) Adalah proyek dengan ukuran relatif kecil, dengan anggota tim yang sudah berpengalaman, dan mampu bekerja pada permintaan yang relatif fleksibel.
2. Proyek sedang (semi-detached mode)Merupakan proyek yang memiliki ukuran dan tingkat kerumitan yang sedang, dan tiap anggota tim memiliki tingkat keahlian yang berbeda
3. Proyek terintegrasi (embedded mode)Proyek yang dibangun dengan spesifikasi dan operasi yang ketat
keterangan :
E : besarnya usaha (orang-bulan)
D : lama waktu pengerjaan (bulan)
KLOC : estimasi jumlah baris kode (ribuan)
P : jumlah orang yang diperlukan.
Sedangkan koefisien ab, bb, cb, dab db diberikan pada Tabel berikut
E : besarnya usaha (orang-bulan)
D : lama waktu pengerjaan (bulan)
KLOC : estimasi jumlah baris kode (ribuan)
P : jumlah orang yang diperlukan.
Sedangkan koefisien ab, bb, cb, dab db diberikan pada Tabel berikut
B. Intermediate Cocomo
Persamaan estimasi sekarang mempertimbangkan (terlepas dari DSI) 15 pengaruh faktor-faktor; ini adalah atribut produk (seperti kehandalan perangkat lunak, ukuran database, kompleksitas), komputer atribut-atribut (seperti pembatasan waktu komputasi, pembatasan memori utama), personil atribut ( seperti aplikasi pemrograman dan pengalaman, pengetahuan tentang bahasa pemrograman), dan proyek atribut (seperti lingkungan pengembangan perangkat lunak, tekanan waktu pengembangan). Tingkat pengaruh yang dapat diklasifikasikan sebagai sangat rendah, rendah, normal, tinggi, sangat tinggi, ekstra tinggi; para pengganda dapat dibaca dari tabel yang tersedia.
Persamaan estimasi sekarang mempertimbangkan (terlepas dari DSI) 15 pengaruh faktor-faktor; ini adalah atribut produk (seperti kehandalan perangkat lunak, ukuran database, kompleksitas), komputer atribut-atribut (seperti pembatasan waktu komputasi, pembatasan memori utama), personil atribut ( seperti aplikasi pemrograman dan pengalaman, pengetahuan tentang bahasa pemrograman), dan proyek atribut (seperti lingkungan pengembangan perangkat lunak, tekanan waktu pengembangan). Tingkat pengaruh yang dapat diklasifikasikan sebagai sangat rendah, rendah, normal, tinggi, sangat tinggi, ekstra tinggi; para pengganda dapat dibaca dari tabel yang tersedia.
Pengembangan
model COCOMO adalah dengan menambahkan atribut yang dapat menentukan
jumlah biaya dan tenaga dalam pengembangan perangkat lunak, yang
dijabarkan dalam kategori dan subkatagori sebagai berikut:
1. Atribut produk (product attributes)
Reliabilitas perangkat lunak yang diperlukan (RELY)
Ukuran basis data aplikasi (DATA)
Kompleksitas produk (CPLX)
Reliabilitas perangkat lunak yang diperlukan (RELY)
Ukuran basis data aplikasi (DATA)
Kompleksitas produk (CPLX)
2. Atribut perangkat keras (computer attributes)
Waktu eksekusi program ketika dijalankan (TIME)
Memori yang dipakai (STOR)
Kecepatan mesin virtual (VIRT)
Waktu yang diperlukan untuk mengeksekusi perintah (TURN)
Waktu eksekusi program ketika dijalankan (TIME)
Memori yang dipakai (STOR)
Kecepatan mesin virtual (VIRT)
Waktu yang diperlukan untuk mengeksekusi perintah (TURN)
3. Atribut sumber daya manusia (personnel attributes)
Kemampuan analisis (ACAP)
Kemampuan ahli perangkat lunak (PCAP)
Pengalaman membuat aplikasi (AEXP)
Pengalaman penggunaan mesin virtual (VEXP)
Pengalaman dalam menggunakan bahasa pemrograman (LEXP)
Kemampuan analisis (ACAP)
Kemampuan ahli perangkat lunak (PCAP)
Pengalaman membuat aplikasi (AEXP)
Pengalaman penggunaan mesin virtual (VEXP)
Pengalaman dalam menggunakan bahasa pemrograman (LEXP)
4. Atribut proyek (project attributes)
Penggunaan sistem pemrograman modern(MODP)
Penggunaan perangkat lunak (TOOL)
Jadwal pengembangan yang diperlukan (SCED)
Penggunaan sistem pemrograman modern(MODP)
Penggunaan perangkat lunak (TOOL)
Jadwal pengembangan yang diperlukan (SCED)
C. Detail Cocomo
Model COCOMO II, pada awal desainnya terdiri dari 7 bobot pengali yang relevan dan kemudian menjadi 16 yang dapat digunakan pada arsitektur terbarunya.
COCOMO detail menggabungkan
semua karakteristik versi intermediate dengan penilaian terhadap
pengaruh pengendali biaya pada setiap langkah (analisis, desain, dll)
dari proses rekayasa perangkat lunak. Model rinci menggunakan pengganda
usaha yang berbeda untuk setiap atribut cost driver. Ini pengganda Tahap
Sensitif upaya masing-masing untuk menentukan jumlah usaha yang
diperlukan untuk menyelesaikan setiap tahap. Dalam COCOMO rinci, usaha
tersebut akan dihitung sebagai fungsi dari ukuran program dan
serangkaian driver biaya diberikan sesuai dengan setiap tahapan siklus
hidup perangkat lunak. Sebuah jadwal proyek Detil tidak pernah statis.
Lima fase COCOMO rinci adalah :
- plan and requirement/rencana dan kebutuhan.
- system design/sistem desain.
- detailed design/rinci desain.
- module code and test/kode modul dan tes.
- integration and test/integrasi dan tes.
sumbernya:
http://omkukuy.wordpress.com/2012/04/10/the-constructive-cost-model-cocomo/
http://dee-x-cisadane.webs.com/apps/blog/show/13806349-cocomo
Kenapa dianjurkan menggunakan software open source dalam membuat aplikasi ?
Kenapa dianjurkan menggunakan software open source dalam membuat aplikasi ?
Dengan menggunakan Software Open Source ini kebutuhan pengguna komputer dapat terpenuhi. Bayangkan jika kita membeli produk Software berlisensi (berbayar) dari sebuah perusahaan. Dua tahun setelah membeli produk tersebut, pembuat produk (perusahaan tersebut) tiba-tiba kolaps (bangkrut). Bisnisnya hancur dan produksi pun berhenti. Tidak ada lagi dukungan, tidak ada lagi pembaharuan. Kita jadi kebingungan dan mau tidak mau membeli produk baru dari produsen/perusahaan lain. Mengapa harus membeli produk baru dari perusahaan lain? Karena kita tidak memiliki kode Program dari Software tersebut. Andai kita memiliki atau diberikan akses untuk membuka dan memperbaharui kode Program tersebut maka kita bisa meminta bantuan pihak lain untuk melanjutkan. Dengan demikian, kita tak perlu membeli produk baru. Dan kerugian yang dialami pembeli akan menjadi lebih minim. Sebagian besar produk Open Source memang gratis dan terbuka. Tetapi tidak seluruhnya. Beberapa vendor mewajibkan pengguna membeli produk karena yang ditawarkan sebenarnya bukan hanya produknya, melainkan juga layanan dan dukungan serta pelatihan dan sertifikasi. Hal ini biasa terjadi pada produk Open Source untuk kalangan bisnis seperti produk RedHat, SUSE dan lain sebagainya.
Selain itu jika kita menggunakan Software Open Source biasanya bersifat Cross Platform dan Compatible, contoh : NetBeans, Eclipse, Python & Perl, Apache PHP & MySQL, C++ Compiler, OpenOffice semuanya ada di Sistem Operasi Linux maupun Windows. Di sisi lain, Penggunaan Software Bajakan menggundang Penjahat Cyber (Cracker) untuk melakukan kejahatan dengan menyusupkan Software berbahaya (Virus/Trojan/Worm) ke Software Illegal/Bajakan (istilah dalam komputer : Crack atau Keygen) dan tentu saja hal tersebut bisa merugikan pengguna dari Software/Software tersebut. Terkadang keahlian kita akan terasah dengan memakai Software Open Source. Dari segi sistem operasi misalnya, saat memakai Windows versi apapun, kita tidak bisa melihat source atau melakukan modifikasi sampai tahap sistem. Sedangkan dengan menggunakan linux, kita bisa melihat source code dengan gamblang dan biasanya konfigurasi dilakukan manual melalui konsol. Lebih rumit memang, namun kita diajarkan untuk berfikir terstruktur dan logis sehingga mengasah kemampuan dalam problem solving dan lebih mengenal bagaimana suatu sistem operasi bekerja.
Sudah lama juga di indonesia sudah terdengar suara semangat Open source yaitu "Indonesia, Go Open Source!!" disingkat IGOS adalah sebuah semangat gerakan untuk meningkatkan penggunaan dan pengembangan perangkat lunak sumber terbuka di Indonesia. IGOS dideklarasikan pada 30 Juni 2004 oleh 5 kementerian yaitu Kementerian Negara Riset dan Teknologi, Departemen Komunikasi dan Informatika, Kementerian Hukum dan Hak Asasi Manusia, Kementerian Negara Pendayagunaan Aparatur Negara dan Departemen Pendidikan Nasional. Gerakan ini melibatkan seluruh stakeholder TI (akademisi, sektor bisnis, instansi pemerintah dan masyarakat) yang dimulai dengan program untuk menggunakan perangkat lunak sumber terbuka di lingkungan instansi pemerintah. Diharapkan dengan langkah ini dapat diikuti oleh semua lapisan masyarakat untuk menggunakan perangkat lunak legal.
Adapun keuntungan dan kerugian dari software open source adalah sebagai berikut:
KEUNTUNGAN (+)
Lisensi Gratis, sehingga tidak memerlukan biaya tambahan untuk pembelian lisensi Software. dan kita tidak lagi terikat pada satu vendor Software dan membeli lisensi.
Keberadaan Bug/Error dapat segera terdeteksi dan diperbaiki karena Software tersebut dikembangkan oleh banyak orang ataupun pemakai, karena secara tidak langsung telah dievaluasi oleh banyak pemakai (End-User).
Banyaknya tenaga (SDM) untuk mengerjakan & mengembakan proyek Open Source, karena biasanya proyek Open Source menarik banyak developer. Konsep dalam sebuah proyek Open Source adalah dikembangkan oleh banyak pengembang dan organisasi di seluruh dunia. Melalui komunitas besar dengan banyak konsep-konsep ini Software Open Source tumbuh menjadi standar internasional yang terbuka dan memiliki daya inter-operabilitas yang baik. Dan dalam proyek closed source atau tertutup, pengembangan dilakukan tertutup oleh vendor, sedangkan pada proyek Open Source banyak orang yang berpartisipasi mengembangkan fiturnya dan orang-orang ini bukanlah orang sembarangan melainkan mereka yang ahli dibidangnya. Hal ini memungkinkan peningkatan kualitas fungsional Software Open Source.
Pengguna dapat langsung ikut serta dalam pengembangan Program, karena pengguna memiliki source code.
Software dapat dimodifikasi sesuai dengan kebutuhan dari pengguna tanpa menyalahi EULA.
Cross Platform dan Kompatible, biasanya Software Open Source tersedia di berbagai Sistem Operasi contohnya : XAMPP (Software WebServer & Database Management) tersedia di Windows maupun Linux, NetBeans (Software untuk membuat Software Java & Java Mobile) tersedia di Windows maupun Linux, Eclipse (Software untuk membuat Software Android) tersedia di Windows maupun Linux, Compiere (Software ERP) tersedia di Windows maupun Linux, dan lain-lain.
Legal, dan tidak melanggar undang-undang hak cipta serta aman dari razia penggunaan dan pembajakan Software illegal.
Software Ope nSource bebas dari Malware (Virus/Worm/Trojan) dibanding Software Illegal hasil Crack, Patch ataupun dari Keygen.
Jika Software Open Sourceyang kita gunakan perusahaannya mengalami kebangkrutan, maka tidak menimbulkan kerugian materiil bagi pemakainya, lain halnya pada Software Komersiil, pasti pemakainya harus membeli Software baru.
Terkadang keahlian kita akan terasah dengan memakai Software Open Source.
Dapat menghasilkan produk yang tidak kalah bagus dengan hasil dari Software yang berlisensi. Jika dijual maka keuntungan dari penjualan produk lebih besar.
Sebagian Software Open Source tidak menguras sumber daya pemakaian komputer.
KERUGIAN (-)
Memunculkan celah awal ketika sumbe code masih mentah dan pengembangan dasar masih dalam pembangunan.
Masalah yang berhubungan dengan intelektual property. Pada saat ini, beberapa negara menerima Software dan algoritma yang dipatentkan. Hal ini sangat sulit untuk diketahui jika beberapa motede utama untuk menyelesaikan masalah Software di patenkan sehingga beberapa komunitas dapat dianggap bersalah dalam pelanggaran intelektual property.
Kurangnya Sumber Daya Manusia yang dapat menggunakan dan memanfaatkan Open Source. Salah satu keuntungan utama dari gerakan adalah adanya ketersediaan code. Namun ketersediaan ini menjadi sia-sia apabila SDM yang ada tidak dapat menggunakannya, tidak dapat mengerti code tersebut. SDM yang ada ternyata hanya mampu produk saja. Jika demikian, maka tidak ada bedanya produk dan yang proprietary dan tertutup.
Tidak adanya perlindungan terhadap HAKI.
Perkembangan Software tergantug dari sekumpulam manusia itu sendiri.
Tidak ada garansi dari pengembangan, sumber code masih mentah dan pengembangan dasar masih dalam pembangunan.
Kesulitan dalam mengetahui status project : Tidak banyak iklan bagi Open Source Software, biasanya beberapa project secara tidak langsung ditangani oleh perusahaan yang mampu berinvestasi dan melakukan merketing.
Tidak adanya proteksi terhadap Hak atas Kekayaan Intelektual (HaKI)
Kebanyakan orang masih menganggap bahwa code merupakan aset yang harus dijaga kerahasiannya. Hal ini dikaitkan dengan besarnya usaha yang sudah dikeluarkan untuk membuat produk tersebut. Karena sifatnya yang terbuka, dapat di-abuse oleh orang-orang untuk mencuri ide dan karya orang lain.
sumber:
http://organisasi.org/penjelasan-pengertian-open-source-software-dan-free-software
http://dee-x-cisadane.webs.com/apps/blog/show/13681731-kenapa-anda-dianjurkan-menggunakan-software-open-source-dalam-membuat-aplikasi-
http://nabiyutiful.blogspot.com/2012/04/kenapa-kita-dianjurkan-menggunakan.html
Dengan menggunakan Software Open Source ini kebutuhan pengguna komputer dapat terpenuhi. Bayangkan jika kita membeli produk Software berlisensi (berbayar) dari sebuah perusahaan. Dua tahun setelah membeli produk tersebut, pembuat produk (perusahaan tersebut) tiba-tiba kolaps (bangkrut). Bisnisnya hancur dan produksi pun berhenti. Tidak ada lagi dukungan, tidak ada lagi pembaharuan. Kita jadi kebingungan dan mau tidak mau membeli produk baru dari produsen/perusahaan lain. Mengapa harus membeli produk baru dari perusahaan lain? Karena kita tidak memiliki kode Program dari Software tersebut. Andai kita memiliki atau diberikan akses untuk membuka dan memperbaharui kode Program tersebut maka kita bisa meminta bantuan pihak lain untuk melanjutkan. Dengan demikian, kita tak perlu membeli produk baru. Dan kerugian yang dialami pembeli akan menjadi lebih minim. Sebagian besar produk Open Source memang gratis dan terbuka. Tetapi tidak seluruhnya. Beberapa vendor mewajibkan pengguna membeli produk karena yang ditawarkan sebenarnya bukan hanya produknya, melainkan juga layanan dan dukungan serta pelatihan dan sertifikasi. Hal ini biasa terjadi pada produk Open Source untuk kalangan bisnis seperti produk RedHat, SUSE dan lain sebagainya.
Selain itu jika kita menggunakan Software Open Source biasanya bersifat Cross Platform dan Compatible, contoh : NetBeans, Eclipse, Python & Perl, Apache PHP & MySQL, C++ Compiler, OpenOffice semuanya ada di Sistem Operasi Linux maupun Windows. Di sisi lain, Penggunaan Software Bajakan menggundang Penjahat Cyber (Cracker) untuk melakukan kejahatan dengan menyusupkan Software berbahaya (Virus/Trojan/Worm) ke Software Illegal/Bajakan (istilah dalam komputer : Crack atau Keygen) dan tentu saja hal tersebut bisa merugikan pengguna dari Software/Software tersebut. Terkadang keahlian kita akan terasah dengan memakai Software Open Source. Dari segi sistem operasi misalnya, saat memakai Windows versi apapun, kita tidak bisa melihat source atau melakukan modifikasi sampai tahap sistem. Sedangkan dengan menggunakan linux, kita bisa melihat source code dengan gamblang dan biasanya konfigurasi dilakukan manual melalui konsol. Lebih rumit memang, namun kita diajarkan untuk berfikir terstruktur dan logis sehingga mengasah kemampuan dalam problem solving dan lebih mengenal bagaimana suatu sistem operasi bekerja.
Sudah lama juga di indonesia sudah terdengar suara semangat Open source yaitu "Indonesia, Go Open Source!!" disingkat IGOS adalah sebuah semangat gerakan untuk meningkatkan penggunaan dan pengembangan perangkat lunak sumber terbuka di Indonesia. IGOS dideklarasikan pada 30 Juni 2004 oleh 5 kementerian yaitu Kementerian Negara Riset dan Teknologi, Departemen Komunikasi dan Informatika, Kementerian Hukum dan Hak Asasi Manusia, Kementerian Negara Pendayagunaan Aparatur Negara dan Departemen Pendidikan Nasional. Gerakan ini melibatkan seluruh stakeholder TI (akademisi, sektor bisnis, instansi pemerintah dan masyarakat) yang dimulai dengan program untuk menggunakan perangkat lunak sumber terbuka di lingkungan instansi pemerintah. Diharapkan dengan langkah ini dapat diikuti oleh semua lapisan masyarakat untuk menggunakan perangkat lunak legal.
Adapun keuntungan dan kerugian dari software open source adalah sebagai berikut:
KEUNTUNGAN (+)
Lisensi Gratis, sehingga tidak memerlukan biaya tambahan untuk pembelian lisensi Software. dan kita tidak lagi terikat pada satu vendor Software dan membeli lisensi.
Keberadaan Bug/Error dapat segera terdeteksi dan diperbaiki karena Software tersebut dikembangkan oleh banyak orang ataupun pemakai, karena secara tidak langsung telah dievaluasi oleh banyak pemakai (End-User).
Banyaknya tenaga (SDM) untuk mengerjakan & mengembakan proyek Open Source, karena biasanya proyek Open Source menarik banyak developer. Konsep dalam sebuah proyek Open Source adalah dikembangkan oleh banyak pengembang dan organisasi di seluruh dunia. Melalui komunitas besar dengan banyak konsep-konsep ini Software Open Source tumbuh menjadi standar internasional yang terbuka dan memiliki daya inter-operabilitas yang baik. Dan dalam proyek closed source atau tertutup, pengembangan dilakukan tertutup oleh vendor, sedangkan pada proyek Open Source banyak orang yang berpartisipasi mengembangkan fiturnya dan orang-orang ini bukanlah orang sembarangan melainkan mereka yang ahli dibidangnya. Hal ini memungkinkan peningkatan kualitas fungsional Software Open Source.
Pengguna dapat langsung ikut serta dalam pengembangan Program, karena pengguna memiliki source code.
Software dapat dimodifikasi sesuai dengan kebutuhan dari pengguna tanpa menyalahi EULA.
Cross Platform dan Kompatible, biasanya Software Open Source tersedia di berbagai Sistem Operasi contohnya : XAMPP (Software WebServer & Database Management) tersedia di Windows maupun Linux, NetBeans (Software untuk membuat Software Java & Java Mobile) tersedia di Windows maupun Linux, Eclipse (Software untuk membuat Software Android) tersedia di Windows maupun Linux, Compiere (Software ERP) tersedia di Windows maupun Linux, dan lain-lain.
Legal, dan tidak melanggar undang-undang hak cipta serta aman dari razia penggunaan dan pembajakan Software illegal.
Software Ope nSource bebas dari Malware (Virus/Worm/Trojan) dibanding Software Illegal hasil Crack, Patch ataupun dari Keygen.
Jika Software Open Sourceyang kita gunakan perusahaannya mengalami kebangkrutan, maka tidak menimbulkan kerugian materiil bagi pemakainya, lain halnya pada Software Komersiil, pasti pemakainya harus membeli Software baru.
Terkadang keahlian kita akan terasah dengan memakai Software Open Source.
Dapat menghasilkan produk yang tidak kalah bagus dengan hasil dari Software yang berlisensi. Jika dijual maka keuntungan dari penjualan produk lebih besar.
Sebagian Software Open Source tidak menguras sumber daya pemakaian komputer.
KERUGIAN (-)
Memunculkan celah awal ketika sumbe code masih mentah dan pengembangan dasar masih dalam pembangunan.
Masalah yang berhubungan dengan intelektual property. Pada saat ini, beberapa negara menerima Software dan algoritma yang dipatentkan. Hal ini sangat sulit untuk diketahui jika beberapa motede utama untuk menyelesaikan masalah Software di patenkan sehingga beberapa komunitas dapat dianggap bersalah dalam pelanggaran intelektual property.
Kurangnya Sumber Daya Manusia yang dapat menggunakan dan memanfaatkan Open Source. Salah satu keuntungan utama dari gerakan adalah adanya ketersediaan code. Namun ketersediaan ini menjadi sia-sia apabila SDM yang ada tidak dapat menggunakannya, tidak dapat mengerti code tersebut. SDM yang ada ternyata hanya mampu produk saja. Jika demikian, maka tidak ada bedanya produk dan yang proprietary dan tertutup.
Tidak adanya perlindungan terhadap HAKI.
Perkembangan Software tergantug dari sekumpulam manusia itu sendiri.
Tidak ada garansi dari pengembangan, sumber code masih mentah dan pengembangan dasar masih dalam pembangunan.
Kesulitan dalam mengetahui status project : Tidak banyak iklan bagi Open Source Software, biasanya beberapa project secara tidak langsung ditangani oleh perusahaan yang mampu berinvestasi dan melakukan merketing.
Tidak adanya proteksi terhadap Hak atas Kekayaan Intelektual (HaKI)
Kebanyakan orang masih menganggap bahwa code merupakan aset yang harus dijaga kerahasiannya. Hal ini dikaitkan dengan besarnya usaha yang sudah dikeluarkan untuk membuat produk tersebut. Karena sifatnya yang terbuka, dapat di-abuse oleh orang-orang untuk mencuri ide dan karya orang lain.
sumber:
http://organisasi.org/penjelasan-pengertian-open-source-software-dan-free-software
http://dee-x-cisadane.webs.com/apps/blog/show/13681731-kenapa-anda-dianjurkan-menggunakan-software-open-source-dalam-membuat-aplikasi-
http://nabiyutiful.blogspot.com/2012/04/kenapa-kita-dianjurkan-menggunakan.html
Sertifikasi Dibidang TI SSL
Mengapa harus SSL ? Manfaat dalam menggunakan Sertifikat SSL
Mengapa SSL ? Sebagai seorang developer, Saya telah mendengar banyak yang bertanya, “Mengapa mesti membutuhkan SSL? Apa nilai lebih yang akan saya dapat darinya ?”. Pertanyaan tersebut adalah pertanyaan penting bagi siapapun yang terlibat dalam web untuk dapat dimengerti. SSL merupakan tulang punggung (Backbone) dari keamanan kita di Internet dan juga melindungi setiap informasi sensitif Anda sepanjang trafik data di Internet. Ini akan menjaga internet dari serangan kriminal dan memberi banyak manfaat langsung kepada Anda dan pelanggan Anda.
Manfaat dari SSL
Mengapa menggunakan SSL ? Untuk meng-enkripsi informasi sensitive.
Alasan utama mengapa menggunakan SSL adalah untuk menjaga informasi sensitif selama dalam proses pengiriman melalui Internet dengan cara dienkripsi, sehingga hanya penerima pesan yang dapat memahami dari hasil enkripsi tersebut. Hal ini sangat penting, karena informasi yang kita kirimkan di Internet membutuhkan proses perjalanan dari komputer ke komputer sampai mencapai server tujuan. Komputer lain yang ada diantara Anda dan server dapat melihat nomor Kartu Kredit Anda, username dan passwords, dan informasi sensitive lainnya bila hal ini tidak dienkripsi dengan Sertifikat SSL. Ketika sertifikat SSL digunakan, informasi menjadi tidak dapat terbaca oleh siapapun kecuali ke server yang memang dituju saat mengirim informasi tersebut. Hal ini melindungi informasi tersebut dari hackers dan pencuri identitas.
Otentikasi (Authentication)
Selain juga enkripsi, sertifikat SSL juga menyediakan otentikasi. Ini artinya Anda dapat lebih pasti dalam mengirimkan informasi ke server yang benar-benar valid dan bukan malah ke kriminal server . Mengapa ini begitu sangat penting ? Sifat dasar dari internet artinya bahwa pelanggan Anda akan lebih sering dalam mengirimkan informasi yang melewati beberapa jumlah komputer. Setiap dari komputer ini bisa berpura-pura menjadi website Anda dan mengelabui pengguna Anda untuk mengirimkan informasi mereka ke komputer tersebut. Hal ini hanya dapat dihindari dengan menggunakan Public Key Infrastructure (PKI), dan mendapatkan sertifikat SSL dari penyedia SSL terpercaya.
Mengapa penyedia SSL menjadi begitu penting ? Penyedia SSL terpercaya akan mengeluarkan sertifikat SSL bagi perusahaan yang telah diverifikasi melalui beberapa proses standard pemeriksaan identitas. Beberapa jenis sertifikat SSL, seperti sertifikat SSL EV, membutuhkan validasi yang lebih ketat dalam proses verifikasi daripada jenis sertifikat SSL yang lain. Bagaimana Anda dapat mengetahui apakah penyedia SSL tersebut terpercaya ? Anda dapat menggunakan SSL Wizard kami untuk membandingkan penyedia SSL (link) yang disertakan pada kebanyakan web browser. Pembuat web browser telah memverifikasi bahwasanya penyedia SSL tersebut telah memenuhi persyaratan dan juga telah diawasi (audit) oleh pihak ketiga dengan menggunakan standar seperti WebTrust.
Mengapa menggunakan SSL ? Untuk meningkatkan kepercayaan pelanggan Anda.
Web browser memberikan isyarat secara visual, seperti ikon kunci atau bar yang berwarna hijau, untuk memastikan dan memberitahu kepada pengunjung web bahwa mereka berada pada koneksi yang telah diberi pengamanan. Ini berarti bahwa mereka akan lebih mempercayai website Anda ketika mereka melihat isyarat ini dan akan lebih cenderung untuk membeli dari Anda. Penyedia SSL juga akan memberikan Anda sebuah segel kepercayaan yang bertujuan untuk menanamkan rasa lebih percaya pada pelanggan Anda.
PCI Compliance
Hal ini juga sangat penting untuk mengetahui bahwa Anda mengambil informasi kartu kredit di website Anda kecuali Anda lulus audit tertentu seperti PCI Compliance yang memerlukan sertifikat SSL yang tepat.
Mengapa SSL melindungi dari bentuk pencurian data dalam bentuk penipuan (phising) ?
Sebuah email phising adalah email yang dikirim oleh seorang kriminal yang mencoba untuk meniru website Anda. Email tersebut biasanya berisi link ke situs web mereka sendiri atau menggunakan serangan saat ditengah jalan untuk menggunakan nama domain Anda sendiri. Karena sangat sulit bagi para kriminal untuk menerima sertifikat SSL yang tepat, mereka tidak akan bisa sempurna meniru situs Anda. Ini berarti pengguna akan jauh lebih kecil kemungkinannya untuk terperangkap kedalam serangan phising, karena mereka akan mencari indikator kepercayaan (trust indicators) di browser mereka, seperti address bar yang berwarna hijau, namun mereka malah tidak melihatnya.
Kekurangan dari SSL
Dengan begitu banyaknya keuntungan, mengapa masih ada yang tidak menggunakan SSL ? Apakah ada kerugian untuk menggunakan SSL ? Biaya adalah merupakan kerugian yang memang jelas. Penyedia SSL perlu mempersiapkan infrastruktur terpercaya dan memvalidasi identitas mereka, itu sebabnya biaya mereka menjadi begitu tinggi. Karena sebagian dari penyedia SSL sudah begitu cukup dikenal, harga mereka bisa menjadi sangat tinggi. Performa adalah kelemahan lain untuk SSL. Karena informasi yang Anda kirim harus melewati proses enkripsi lebih dahulu pada server, ini membutuhkan sumber daya tambahan pada server dimana informasi yang Anda kirim mesti di-encrypt oleh server. Perbedaan performa hanya terlihat pada website yang memiliki jumlah pengunjung yang sangat besar namun hal ini masih dapat diminimalkan dengan hardware khusus.
Secara keseluruhan, kelemahan menggunakan sertifikat SSL lebih sedikit dibanding dengan keuntungan yang diraih. Sangat penting agar Anda mengirimkan segala informasi sensitif ke semua website dengan menggunakan sertifikat SSL yang tepat. Penggunaan sertifikat SSL yang tepat akan membantu melindungi pelanggan Anda, melindungi Anda, dan membantu untuk mendapat kepercayaan pelanggan terhadap Anda sehingga Anda dapat lebih banyak menjual.
Mengapa SSL ? Sebagai seorang developer, Saya telah mendengar banyak yang bertanya, “Mengapa mesti membutuhkan SSL? Apa nilai lebih yang akan saya dapat darinya ?”. Pertanyaan tersebut adalah pertanyaan penting bagi siapapun yang terlibat dalam web untuk dapat dimengerti. SSL merupakan tulang punggung (Backbone) dari keamanan kita di Internet dan juga melindungi setiap informasi sensitif Anda sepanjang trafik data di Internet. Ini akan menjaga internet dari serangan kriminal dan memberi banyak manfaat langsung kepada Anda dan pelanggan Anda.
Manfaat dari SSL
Mengapa menggunakan SSL ? Untuk meng-enkripsi informasi sensitive.
Alasan utama mengapa menggunakan SSL adalah untuk menjaga informasi sensitif selama dalam proses pengiriman melalui Internet dengan cara dienkripsi, sehingga hanya penerima pesan yang dapat memahami dari hasil enkripsi tersebut. Hal ini sangat penting, karena informasi yang kita kirimkan di Internet membutuhkan proses perjalanan dari komputer ke komputer sampai mencapai server tujuan. Komputer lain yang ada diantara Anda dan server dapat melihat nomor Kartu Kredit Anda, username dan passwords, dan informasi sensitive lainnya bila hal ini tidak dienkripsi dengan Sertifikat SSL. Ketika sertifikat SSL digunakan, informasi menjadi tidak dapat terbaca oleh siapapun kecuali ke server yang memang dituju saat mengirim informasi tersebut. Hal ini melindungi informasi tersebut dari hackers dan pencuri identitas.
Otentikasi (Authentication)
Selain juga enkripsi, sertifikat SSL juga menyediakan otentikasi. Ini artinya Anda dapat lebih pasti dalam mengirimkan informasi ke server yang benar-benar valid dan bukan malah ke kriminal server . Mengapa ini begitu sangat penting ? Sifat dasar dari internet artinya bahwa pelanggan Anda akan lebih sering dalam mengirimkan informasi yang melewati beberapa jumlah komputer. Setiap dari komputer ini bisa berpura-pura menjadi website Anda dan mengelabui pengguna Anda untuk mengirimkan informasi mereka ke komputer tersebut. Hal ini hanya dapat dihindari dengan menggunakan Public Key Infrastructure (PKI), dan mendapatkan sertifikat SSL dari penyedia SSL terpercaya.
Mengapa penyedia SSL menjadi begitu penting ? Penyedia SSL terpercaya akan mengeluarkan sertifikat SSL bagi perusahaan yang telah diverifikasi melalui beberapa proses standard pemeriksaan identitas. Beberapa jenis sertifikat SSL, seperti sertifikat SSL EV, membutuhkan validasi yang lebih ketat dalam proses verifikasi daripada jenis sertifikat SSL yang lain. Bagaimana Anda dapat mengetahui apakah penyedia SSL tersebut terpercaya ? Anda dapat menggunakan SSL Wizard kami untuk membandingkan penyedia SSL (link) yang disertakan pada kebanyakan web browser. Pembuat web browser telah memverifikasi bahwasanya penyedia SSL tersebut telah memenuhi persyaratan dan juga telah diawasi (audit) oleh pihak ketiga dengan menggunakan standar seperti WebTrust.
Mengapa menggunakan SSL ? Untuk meningkatkan kepercayaan pelanggan Anda.
Web browser memberikan isyarat secara visual, seperti ikon kunci atau bar yang berwarna hijau, untuk memastikan dan memberitahu kepada pengunjung web bahwa mereka berada pada koneksi yang telah diberi pengamanan. Ini berarti bahwa mereka akan lebih mempercayai website Anda ketika mereka melihat isyarat ini dan akan lebih cenderung untuk membeli dari Anda. Penyedia SSL juga akan memberikan Anda sebuah segel kepercayaan yang bertujuan untuk menanamkan rasa lebih percaya pada pelanggan Anda.
PCI Compliance
Hal ini juga sangat penting untuk mengetahui bahwa Anda mengambil informasi kartu kredit di website Anda kecuali Anda lulus audit tertentu seperti PCI Compliance yang memerlukan sertifikat SSL yang tepat.
Mengapa SSL melindungi dari bentuk pencurian data dalam bentuk penipuan (phising) ?
Sebuah email phising adalah email yang dikirim oleh seorang kriminal yang mencoba untuk meniru website Anda. Email tersebut biasanya berisi link ke situs web mereka sendiri atau menggunakan serangan saat ditengah jalan untuk menggunakan nama domain Anda sendiri. Karena sangat sulit bagi para kriminal untuk menerima sertifikat SSL yang tepat, mereka tidak akan bisa sempurna meniru situs Anda. Ini berarti pengguna akan jauh lebih kecil kemungkinannya untuk terperangkap kedalam serangan phising, karena mereka akan mencari indikator kepercayaan (trust indicators) di browser mereka, seperti address bar yang berwarna hijau, namun mereka malah tidak melihatnya.
Kekurangan dari SSL
Dengan begitu banyaknya keuntungan, mengapa masih ada yang tidak menggunakan SSL ? Apakah ada kerugian untuk menggunakan SSL ? Biaya adalah merupakan kerugian yang memang jelas. Penyedia SSL perlu mempersiapkan infrastruktur terpercaya dan memvalidasi identitas mereka, itu sebabnya biaya mereka menjadi begitu tinggi. Karena sebagian dari penyedia SSL sudah begitu cukup dikenal, harga mereka bisa menjadi sangat tinggi. Performa adalah kelemahan lain untuk SSL. Karena informasi yang Anda kirim harus melewati proses enkripsi lebih dahulu pada server, ini membutuhkan sumber daya tambahan pada server dimana informasi yang Anda kirim mesti di-encrypt oleh server. Perbedaan performa hanya terlihat pada website yang memiliki jumlah pengunjung yang sangat besar namun hal ini masih dapat diminimalkan dengan hardware khusus.
Secara keseluruhan, kelemahan menggunakan sertifikat SSL lebih sedikit dibanding dengan keuntungan yang diraih. Sangat penting agar Anda mengirimkan segala informasi sensitif ke semua website dengan menggunakan sertifikat SSL yang tepat. Penggunaan sertifikat SSL yang tepat akan membantu melindungi pelanggan Anda, melindungi Anda, dan membantu untuk mendapat kepercayaan pelanggan terhadap Anda sehingga Anda dapat lebih banyak menjual.
sumber : http://www.warungssl.com/Knowledge/Manfaat-menggunakan-SSL
Postingan
