Sabtu, 13 Juli 2013

Tugas Artikel Testing dan Implementasi Sistem


Introduction

Apa itu Software Testing? Ada dua pendapat yang menjelaskan pengertian dari Software Testing.
  1. Software testing is any activity aimed at evaluating an attribute or capability of a program or system and determining that it meets its required results. [Hetzel88].
  2. Software Testing is the process of executing a program or system with the intent of finding errors. [Myers79].
Testing lebih dari sebuah pemahaman tentang debugging. Tujuan dari Software Testing dapat berupa quality assuranceverification and validation, dan reliability estimation. Dua area besar dalam testing adalah correctness testing dan reliability testing. Hal-hal utama yang harus dipertimbangkan dalam menjalankantesting adalah budgettime, dan quality.
Software tidak seperti kebanyakan physical process yang lainnya, dimana input diterima dan ouput akan dihasilkan. Software memiliki kecendrungan untuk mengalami kesalahan disaat timbul kekompleksitasannya.  Tidak seperti kebanyakan physical process, kesalahan yang sering terjadi dalam pengembangansoftware terletak pada proses desain(design) daripada pada saat pengkodean.
Software bugs dapat muncul pada setiap pengembangan software module dengan ukuran yang moderate, bukan karena kekuranghati-hatian dan kurangnyaprogrammer responsibilities, melainkan karena kekompleksitasannya software tersebut dan keterbatasannya manusia untuk mengatur kekompleksitasan.
Sebuah metodologi yang menarik dalam software testing adalah sama halnya dengan penggunaan pestisida, yang lebih dikenal dengan nama Pesticide Paradox. Segala metode yang Anda gunakan untuk mencegah ataupun mencari bugs pada sebuah software dapat menimbulkan bugs halus kepada metode-metode lainnya yang tidak efektif. Sekali lagi walaupun telah dilakukan pengujian terhadap sebuah software, namun tidak dapat menjamin bahwa software tersebut akan 100% aman, hal ini karena adanya “Complexity Barrier” [Beizer90].
Software complexity(and therefore that of bugs) grows to the limits of our ability to manage that complexity.

Software Testing Purpose

Apa tujuan dari Software Testing? Apakah tujuan utama dari software testing adalah untuk menjamin bahwa software yang dibangun bebas dari error atau kesalahan. Jika tujuan utama Anda seperti yang saya katakan sebelumnya, Anda telah salah besar dalam melakukan testing. Seperti yang telah diuraikan sebelumnya bahwa dengan software testing Anda tidak dapat menjamin bahwa software Anda tersebut akan bebas dari bugs. Yang Anda dapat pastikan bahwaerror dan bugs yang ditemukan sebelumnya telah diperbaiki dan tidak muncul lagi untuk kedepannya.
Tujuan utama dari Software Testing adalah:

To improve quality

Seperti penggunaan komputer dan software yang digunakan pada aplikasi-aplikasi kritis, bugs yang terjadi dapat keparahan. Jika timbulnya bugs dapat menyebabkan kerugian besar baik secara materi maupun jiwa. Bugs pada sebuah sistem yang kritis telah menyebabkan kecelakaan pesawat terbang, misi ulang alik untuk manjadi kacau, penghentian perdagangan di pasar saham, dan lebih buruknya bug dapat membunuh. Bugs dapat menyebabkan bencana. [Bugs] Dalam dunia yang menerapkan komputerisasi, kualitas dan kehandalan software terkait dengan masalah hidup dan mati.
Quality berarti kesesuaian dengan persyaratan desain yang telah ditentukan. Salah satu hal yang harus terpenuhi dalam pencapaian kuliatas  jika persyaratan minimum kualitas, berarti melakukan seperti yang dipersyaratkan dalam keadaan tertentu, sudah terpenuhi. Debugging, pandangan sempit tentang pengujian perangkat lunak, dilakukan secara besar-besaran untuk menemukan cacat desain oleh programmer. Ketidaksempurnaan sifat manusia hampir mustahil untuk membuat program yang cukup kompleks benar untuk pertama kalinya. Menemukan kesalahan dan membuat mereka terselesaikan [Kaner93], adalah tujuan dari fase debugging pada pemrograman.

For verification and validation

Kita tidak dapat menguji kualitas secara langsung, tetapi kita dapat menguji faktor-faktor yang terkait untuk menjadikan kualitas tersebut terlihat. Kualitas memiliki tiga set faktor – functionalityengineering, and adaptability. Ketiga kumpulan faktor tersebut dapat dianggap sebagai dimensi dalam software area. Perhatikan tabel dibawah ini.
Functionality (exterior quality)Engineering (interior quality)Adaptability (future quality)
CorrectnessEfficiencyFlexibility
ReliabilityTestabilityReusability
UsabilityDocumentationMaintainability
IntegrityStructure
Pengujian dengan tujuan untuk memvalidasi kerja produk dinamakan tes yang bersih, atau tes positif. Kekurangannya adalah bahwa hal itu hanya dapat memvalidasi bahwa software itu bekerja untuk test cases tertentu. Sejumlah test case yang terbatas tidak dapat memvalidasi bahwa software itu bekerja untuk semua situasi dan kondisi. Sebaliknya, dengan satu pengujian saja gagal cukup untuk menunjukkan bahwa software tidak berfungsi. Tes kotor, atau tes negatif, mengacu pada tes bertujuan melumpuhkan software, atau menunjukkan bahwa software tersebut tidak bekerja.

For reliability estimation

Software reliability memiliki hubungan penting dengan banyak aspek, termasuk struktur, dan jumlah pengujian telah ditujukan. Berdasarkan profil operasional, pengujian dapat digunakan sebagai metode sampling statistik untuk memperoleh data kegagalan untuk tujuan estimasi keandalan.
Softwrae testing tetap menjadi sebuah seni, karena kita tidak dapat menjadikannya sebuah ilmu pengetahuan. Kita masih menggunakan teknik pengujian yang sama ditemukan 20-30 tahun yang lalu, beberapa di antaranya dibuat metode atau heuristik daripada metode teknik yang baik. Software pengujian dapat begitu mahal terutama di tempat-tempat yang nyawa manusia dipertaruhkan. Kita tidak pernah bisa yakin bahwa suatu bagian dari software benar. Kita tidak pernah bisa memastikan bahwa spesifikasi tersebut sudah benar. Tidak ada sistem yang dapat memverifikasi suatu program sudah benar. Sebab kita juga tidak pernah yakin bahwa sistem verifikasi tersebut benar-benar baik.

Key Concepts

Hal-hal yang konsep penting dalam melakukan pengujian perangkat lunak.

Testing Technique

1. Blackbox Testing

Blackbox Testing adalah sebuah metode pengujian dimana data pengujian diperoleh dari functional requirements yang spesifik tanpa memperhatikan struktur akhir program. [Perry90] Hal ini juga termasuk pengujian data driveninput/output driven [Myers79], atau requirements-based [Hetzel88]. Karena hanya fungsisoftware module yang diperhatikan, blackbox testing lebih mengacu pada functional testing – metode pengujian ini lebih menekankan pada pengeksekusian fungsi dan pemeriksaan kesesuaian dari data input dan output. [Howden87]. Pada peengujian dengan blackbox testing, seorang penguji tidak akan secara langsung berhubungan dengan control flowdata flow, dan code program. Seorang penguji memperhatikan kesesuaian antara output dari input yang diberikan. Dari mana kita memperoleh test cases? Segala test cases yang digunakan pada setiap pengujian diperoleh dari spesifikasi.
Sebuah rencana pengujian yang baik tidak akan hanya menggunakan blackbox testing, tetapi juga whitebox testing, dan kombinasi dari keduanya.

2. Whitebox Testing

Sangat berbeda jauh dengan yang namanya blackbox testing, sebuah software dipandang dari sebuah kotak putih atau kotak kaca yang berarti segala sesuatu yang terdapat didalam kotak tersebut sangat jelas kepada yang melihatnya. Rencana pengujian dibuat sesuai dengan detail dari implementasi software seperti bahasa pemrograman, logika, dan style. Test cases diperoleh dari struktur program. Whitebox testing juga seing disebut glassbox testing, logic-driven testing [Myers79] atau design-based testing [Hetzel88].
Pada pengujian dengan menggunakan whitebox testing, seorang penguji harus menyentuh control flow, data flow, dan code program untuk menguji software tersebut. Pengujian dengan whitebox testing, seorang penguji paling tidak harus mengeksekusi setiap baris kode program paling tidak satu kali.

Taxonomy

Pembagian tetsing dapat dikelompokkan kedalam beberapa bagian:
  1. Purpose
    • Correctness testing
    • Performance testing
    • Reliability testing dan
    • Security testing
  2. Life cycle Phase
    • Requirements phase testing
    • Design phase testing
    • Program phase testing
    • Evaluating test results
    • Installation phase testing
    • Acceptance testing dan
    • Maintenance testing
  3. Scope
    • Unit testing
    • Component testing
    • Integration testing dan
    • System testing

When to stop testing?

Pengujian secara potensial tak terbatas. Kita tidak dapat secara terus menerus mencari segala bugs yang belum ditemukan dan yang belum dibuang. Hal ini sangat tidak mungkin. Pada saat yang bersamaan kita harus mengantarkan software tersebut. Nah sekarang pertanyaannya kapan ???
Kapan kita harus berhenti melakukan pengujian? Ketika keandalan yang dimaksud telah memenuhi requirement yang dibutuhkan, atau keuntungan dari pengujian tersebut sudah tidak dapat lagi menyeimbangkan biaya pengujian. [Yang95]

Kesimpulan

  • Software testing merupakan sebuah seni. Karena metode pengujian yang digunakan sangat tidak berbeda dari 20 tahun sebelumnya.
  • Testing lebih daripada yang namanya debugging. Testing tidak hanya sebatas untuk mencari dan menemukan letak kesalahan dan memperbaikinya. Testing lebih terlibat pada verifikasi, validasi proses, dan pengukuran keandalan sebuah sistem.
  • Biaya untuk melakukan pengujian sangat mahal. Dengan menggunakan teknik automisasi dapat memangkas biaya dan waktu yang dikeluarkan untuk pengujian.
  • Pengujian yang lengkap sangat tidak mungkin, karena akar dari setiap permasalahan adalah kompleksitas. Oleh karena itu software testing juga harus dihentikan dan produk harus disampaikan kepada user.
  • Testing mungkin bukan metode yang paling efektif untuk meningkatkan kualitas, namun dengan melakukan pengujian sebelum peluncuran produk sangat memberikan kontribusi yang besar untuk peningkatan kualitas software. Metode alternatif yang dapat digunakan adalah inspection dan clean-room engineering mungkin dapat memberikan kontribusi yang lebih.
  • Penyumbang terbesar bugs dalam pengembangan software adalah Spesifikasi.

Selasa, 11 Juni 2013

Tugas Etika & Profesionalisme

1.   Carilah data terkait peraturan dan regulasi tentang produk chip
Jawab:
Peraturan & Regulasi Tentang Penggunaan Produk Chip(Hak Cipta)
I. UU No.19 ( hak cipta )
- Ketentuan umum
Dijelaskan sebagai berikut :
BAB I
KETENTUAN UMUM
Pasal 1
Dalam Undang-undang ini yang dimaksud dengan:
1. Hak Cipta adalah hak eksklusif bagi Pencipta atau penerima hak untuk mengumumkan atau memperbanyak Ciptaannya atau memberikan izin untuk itu dengan tidak mengurangi pembatasan-pembatasan menurut peraturan perundang-undangan yang berlaku.
2. Pencipta adalah seorang atau beberapa orang secara bersama -sama yang atas inspirasinya melahirkan suatu Ciptaan berdasarkan kemampuan pikiran, imajinasi, kecekatan, keterampilan, atau keahlian yang dituangkan ke dalam bentuk yang khas dan bersifat pribadi.
3. Ciptaan adalah hasil setiap karya Pencipta yang menunjukkan keasliannya dalam lapangan ilmu pengetahuan, seni, atau sastra.
4. Pemegang Hak Cipta adalah Pencipta sebagai Pemilik Hak Cipta, atau pihak yang menerima hak tersebut dari Pencipta, atau pihak lain yang menerima lebih lanjut hak dari pihak yang menerima hak tersebut.
5. Pengumuman adalah pem bacaan, penyiaran, pameran, penjualan, pengedaran, atau penyebaran suatu Ciptaan dengan menggunakan alat apa pun, termasuk media internet, atau melakukan dengan cara apa pun sehingga suatu Ciptaan dapat dibaca, didengar, atau dilihat orang lain.
6. Perbanyakan adalah penambahan jumlah sesuatu Ciptaan, baik secara keseluruhan maupun bagian yang sangat substansial dengan menggunakan bahan-bahan yang sama ataupun tidak sama, termasuk mengalihwujudkan secara permanen atau temporer.
7. Potret adalah gambar dari wajah orang yang digambarkan, baik bersama bagian tubuh lainnya ataupun tidak, yang diciptakan dengan cara dan alat apa pun.
8. Program Komputer adalah sekumpulan instruksi yang diwujudkan dalam bentuk bahasa, kode, skema, ataupun bentuk lain, yang apabila digabun gkan dengan media yang dapat dibaca dengan komputer akan mampu membuat komputer bekerja untuk melakukan fungsi-fungsi khusus atau untuk mencapai hasil yang khusus, termasuk persiapan dalam merancang instruksi-instruksi tersebut.
9. Hak Terkait adalah hak yang berkaitan dengan Hak Cipta, yaitu hak eksklusif bagi Pelaku untuk memperbanyak atau menyiarkan pertunjukannya; bagi Produser Rekaman Suara untuk memperbanyak atau menyewakan karya rekaman suara atau rekaman bunyinya, dan bagi Lembaga Penyiaran untuk membuat, memperbanyak, atau menyiarkan karya siarannya.
10. Pelaku adalah aktor, penyanyi, pemusik, penari, atau mereka yang menampilkan, memperagakan, mempertunjukkan, menyanyikan, menyampaikan, mendeklamasikan, atau memainkan suatu karya musik, drama, tari, sastra, folklor, atau karya seni lainnya.
11. Produser Rekaman Suara adalah orang atau badan hukum yang pertama kali merekam dan memiliki tanggung jawab untuk melaksanakan perekaman suara atau perekaman bunyi, baik perekaman dari suatu pertunjukan maupun perek aman suara atau perekaman bunyi lainnya.
12. Lembaga Penyiaran adalah organisasi penyelenggara siaran yang berbentuk badan hukum, yang melakukan penyiaran atas suatu karya siaran dengan menggunakan transmisi dengan atau tanpa kabel atau melalui sistem elektromagnetik.
13. Permohonan adalah Permohonan pendaftaran Ciptaan yang diajukan oleh pemohon kepada Direktorat Jenderal.
14. Lisensi adalah izin yang diberikan oleh Pemegang Hak Cipta atau Pemegang Hak Terkait kepada pihak lain untuk mengumumkan dan/atau memperbanyak Ciptaannya atau produk Hak Terkaitnya dengan persyaratan tertentu.
15. Kuasa adalah konsultan Hak Kekayaan Intelektual sebagaimana diatur dalam ketentuan Undang-undang ini.
16. Menteri adalah Menteri yang membawahkan departemen yang salah satu lingkup tugas dan tanggung jawabnya meliputi pembinaan di bidang Hak Kekayaan Intelektual, termasuk Hak Cipta.
17. Direktorat Jenderal adalah Direktorat Jenderal Hak Kekayaan Intelektual yang berada di bawah departemen yang dipimpin oleh Menteri.

- Lingkup hak cipta

Dijelaskan sebagai berikut :
BAB II
LINGKUP HAK CIPTA
Bagian Pertama
Fungsi dan Sifat Hak Cipta
Pasal 2
(1) Hak Cipta merupakan hak eksklusif bagi Pencipta atau Pemegang Hak Cipta untuk mengumumkan atau memperbanyak Ciptaannya, yang timbul secara otomatis setelah suatu ciptaan dilahirkan tanpa mengurangi pembata san menurut peraturan perundang-undangan yang berlaku.
(2) Pencipta dan/atau Pemegang Hak Cipta atas karya sinematografi dan Program Komputer memiliki hak untuk memberikan izin atau melarang orang lain yang tanpa persetujuannya menyewakan Ciptaan tersebut untuk kepentingan yang bersifat komersial.
Pasal 3
(1) Hak Cipta dianggap sebagai benda bergerak.
(2) Hak Cipta dapat beralih atau dialihkan, baik seluruhnya maupun sebagian karena:
a. Pewarisan;
b. Hibah;
c. Wasiat;
d. Perjanjian tertulis; atau
e. Sebab-sebab lain yang dibenarkan oleh peraturan perundang-undangan.
Pasal 4
(1) Hak Cipta yang dimiliki oleh Pencipta, yang setelah Penciptanya meninggal dunia, menjadi milik ahli warisnya atau milik penerima wasiat, dan Hak Cipta tersebut tidak dapat disita, kecuali jika hak itu diperoleh secara melawan hukum.
(2) Hak Cipta yang tidak atau belum diumumkan yang setelah Penciptanya meninggal dunia, menjadi milik ahli warisnya atau milik penerima wasiat, dan Hak Cipta tersebut tidak dapat disita, kecuali jika hak itu diperoleh secara melawan hukum.

 
Bagian Kedua
Pencipta

Pasal 5
(1) Kecuali terbukti sebaliknya, yang dianggap sebagai Pencipta adalah:
a. orang yang namanya terdaftar dalam Daftar Umum Ciptaan pada Direktorat Jenderal; atau
b. orang yang namanya disebut dalam Ciptaan atau diumumkan sebagai Pencipta pada suatu Ciptaan.
(2) Kecuali terbukti sebaliknya, pada ceramah yang tidak menggunakan bahan tertulis dan tidak ada pemberitahuan siapa Penciptanya, orang yang berceramah dianggap sebagai Pencipta ceramah tersebut.
Pasal 6
Jika suatu Ciptaan terdiri atas beberapa bagian tersendiri yang diciptakan oleh dua orang atau lebih, yang dianggap sebagai Pencipta ialah orang yang memimpin serta mengawasi penyelesaian seluruh Ciptaan itu, atau dalam hal tidak ada orang tersebut, yang dianggap sebagai Pencipta adalah orang yang menghimpunnya dengan tidak mengurangi Hak Cipta masing-masing atas bagian Ciptaannya itu.
Pasal 7
Jika suatu Ciptaan yang dirancang seseorang diwujudkan dan dikerjakan oleh orang lain di bawah pimpinan dan pengawasan orang yang merancang, Penciptanya adalah orang yang merancang Ciptaan itu.
Pasal 8
(1) Jika suatu Ciptaan dibuat dalam hubungan dinas dengan pihak lain dalam lingkungan pekerjaannya, Pemegang Hak Cipta adalah pihak yang untuk dan dalam dinasnya Ciptaan itu dikerjakan, kecuali ada perjanjian lain antara kedua pihak dengan tidak mengurangi hak Pencipta apabila penggunaan Ciptaan itu diperluas sampai ke luar hubungan dinas.
(2) Ketentuan sebagaimana dimaksud pada ayat (1) berlaku pula bagi Ciptaan yang dibuat pihak lain berdasarkan pesanan yang dilakukan dalam hubungan dinas.
(3) Jika suatu Ciptaan dibuat dalam hubungan kerja atau berdasarkan pesanan, pihak yang membuat karya cipta itu dianggap sebagai Pencipta dan Pemegang Hak Cipta, kecuali apabila diperjanjikan lain antara kedua pihak.
Pasal 9
Jika suatu badan hukum mengumumkan bahwa Ciptaan berasal dari padanya dengan tidak menyebut seseorang sebagai Penciptanya, badan hukum tersebut dianggap sebagai Penciptanya, kecuali jika terbukti sebaliknya.

2. Sebutkan contoh pelanggaran hak cipta terbaru kini!
Jawab :
Iwan Fals Dilaporkan Melanggar Hak Cipta
Dapunta Online – PENYANYI LEGENDARIS Iwan Fals dilaporkan oleh sahabat lamanya, Toto Dwiarso Goenarto, ke Polda Metro Jaya atas tuduhan pelanggaran hak cipta. Pelanggaran tersebut terkait lagu berjudul Bencana Alam yang dinyanyikan Iwan Fals pada 16 Oktober 2009 di TV One. Iwan Fals dituntut pasal 2 ayat 1 atau pasal 49 ayat 2 UU No 19 tahun 2001 tentang hak cipta.
Laporan bernomor LP/1299/IV/2010/Dit. Reskrim Sus itu dipaparkan Jon Matias, pengacara Toto, Selasa (20/4). “Yang kami laporkan adalah Iwan Fals. Kejadiannya tanggal 16 Oktober 2009 saat manggung di TV One. Saat itu dicantumkan pencipta lagunya adalah Iwan Fals. Padahal penciptanya adalah Pak Toto,” kata Jon.
Dia juga menambahkan, sebenarnya pihaknya sudah mencoba bertemu dengan pihak Iwan Fals dan pihak TVOne. Akan tetapi, selama pertemuan tidak ada penyelesaian. “Kami sudah berikan waktu dan tidak ada itikad baik,” jelasnya.
Toto Dwiarso Goenarto sebagai pihak yang merasa dirugikan juga menambahkan persoalan dirinya yang mengalami kerugian ekonomis dan moral. “Sebenarnya judul lagu Bencana Alam itu kita rekam tahun 1979 atas nama kelompok Amburadul. Yang menyanyikan memang Iwan Fals saya dan Helmy. Beberapa kali dia nyanyikan lagu itu memang tidak ada masalah. Tapi terakhir saat di TV One nama penciptanya tertulis Iwan Fals. Ini sangat mengganggu saya. Awalnya saya diamkan saja, tapi lama-lama anak-anak didik saya tidak percaya. Terus orang-orang yang kenal saya sampai bilang, ah To kamu bohong, itu kan lagu ciptaan Iwan Fals. Nah, puncaknya waktu Iwan nyanyikan di TV One,” papar Toto. [*] DPT
ya waktu Iwan nyanyikan di TV One,” papar Toto. [*] DPT


3. Sebutkan peraturan terhadap Undang-Undang Telekomunikasi UU No. 36! Dan sebutkan kelemahan dari UU tersebut!
Jawab :
1.Undang-Undang No. 36 Tahun 1999 tentang Telekomunikasi, misalnya, menegaskan bahwa “…pada dasarnya informasi yang dimiliki seseorang adalah hak pribadi yang harus dilindungi sehingga penyadapan harus dilarang” (penjelasan Pasal 40).

Di luar UU Telekomunikasi, beberapa peraturan perundang-undangan yang juga mengatur tentang tindak penyadapan antara lain UU No. 30 Tahun 2002 tentang KPK, UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, dan UU No. 35 Tahun 2009 tentang Narkotika. Pada tingkat di bawah undang-undang, terdapat Permenkominfo No 11/PER/M.KOMINFO/020/2006. Atau pada lembaga penegak hukum tertentu seperti KPK memiliki standard operating procedure tentang teknis penyadapan.

Ragamnya peraturan perundang-undangan yang mengatur penyadapan sayangnya mengandung kelemahan. Satu aturan bertentangan atau tidak sejalan dengan aturan yang lain. UU Telekomunikasi yang dibentuk sebelum lahirnya KPK, misalnya, belum mengakomodir keberadaan lembaga pimpinan Tumpak Hatorangan Panggabean ini. Atau prosedur penyadapan yang diatur dalam UU Narkotika berbeda dengan prosedur yang selama ini digunakan KPK. Akibatnya, tindakan penyadapan oleh penegak hukum berjalan sporadis.

2. UU No. 36/1999 tentang Telekomunikasi mengancam pidana terhadap perbuatan :
1. memanipulasi akses ke jaringan telekomunikasi
2. menimbulkan gangguan fisik dan eletromagnetik terhadap penyelenggaraan telekomunikasi
“semua tindak pidana dalam uu no.36 tahun 1999 dinyatakan sebagai tindakan kejahatan”

Didalam bab vii (ketentuan pidana)sama sekali tidak ada ketentuan tentang pertanggungjawaban terhadap korporasi padahal :“Penyelenggara Telekomunikasi” dapat berupa koperasi,BUMN, badan usaha swasta dan instansi pemerintah.

sumber : http://www.postel.go.id/content/ID/regulasi/telekomunikasi/uu/uu-ri%20no.36.pdf

Kesimpulan :
- Adanya keterbatasan undang-undang yang dibuat sehingga hanya efektif sebagian karena kurang kuatnya  hukum terhadap instansi pemerintah dan lembaga lainnya yang terkait.

-  Ragamnya peraturan perundangan di Indonesia dimana undang-undang yang satu dengan saling bertentangan dan tidak saling mendukung.

-  Menghadapi kondisi demikian seharusnya ada keberanian dan inovasi dari penegak hukum untuk
mengefektifkan peraturan yang ada dengan melakukan kontruksi hukum yang bersumber pada teori atau ilmu hukum, yang dapat dipertanggungjawabkan.

4. Carilah rancangan UU ITE mengenai internet banking dan contoh pelanggarannya!
Jawab :
Undang-undang Informasi dan Transaksi Elektronik adalah ketentuan yang berlaku untuk setiap orang yang melakukan perbuatan hukum sebagaimana diatur dalam Undang-Undang ini, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia.
Pengertian dalam undang-undang :

Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.

Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan Komputer, jaringan Komputer, dan/atau media elektronik lainnya.

Teknologi Informasi adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarkan informasi.

Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui Komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya.

Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.

Penyelenggaraan Sistem Elektronik adalah pemanfaatan Sistem Elektronik oleh penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat.

Jaringan Sistem Elektronik adalah terhubungnya dua Sistem Elektronik atau lebih, yang bersifat tertutup ataupun terbuka.

Agen Elektronik adalah perangkat dari suatu Sistem Elektronik yang dibuat untuk melakukan suatu tindakan terhadap suatu Informasi Elektronik tertentu secara otomatis yang diselenggarakan oleh Orang.

Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik.

Penyelenggara Sertifikasi Elektronik adalah badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit Sertifikat Elektronik.

Lembaga Sertifikasi Keandalan adalah lembaga independen yang dibentuk oleh profesional yang diakui, disahkan, dan diawasi oleh Pemerintah dengan kewenangan mengaudit dan mengeluarkan sertifikat keandalan dalam Transaksi Elektronik.

Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi. Penanda Tangan adalah subjek hukum yang terasosiasikan atau terkait dengan Tanda Tangan Elektronik.

Komputer adalah alat untuk memproses data elektronik, magnetik, optik, atau sistem yang melaksanakan fungsi logika, aritmatika, dan penyimpanan.

Akses adalah kegiatan melakukan interaksi dengan Sistem Elektronik yang berdiri sendiri atau dalam jaringan. Kode Akses adalah angka, huruf, simbol, karakter lainnya atau kombinasi di antaranya, yang merupakan kunci untuk dapat mengakses Komputer dan/atau Sistem Elektronik lainnya.

Kontrak Elektronik adalah perjanjian para pihak yang dibuat melalui Sistem Elektronik.
Pengirim adalah subjek hukum yang mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik. Penerima adalah subjek hukum yang menerima Informasi Elektronik dan/atau Dokumen Elektronik dari Pengirim.

Nama Domain adalah alamat internet penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat, yang dapat digunakan dalam berkomunikasi melalui internet, yang berupa kode atau susunan karakter yang bersifat unik untuk menunjukkan lokasi tertentu dalam internet.
Orang adalah orang perseorangan, baik warga negara Indonesia, warga negara asing, maupun badan hukum.

Badan Usaha adalah perusahaan perseorangan atau perusahaan persekutuan, baik yang berbadan hukum maupun yang tidak berbadan hukum. Pemerintah adalah Menteri atau pejabat lainnya yang ditunjuk oleh Presiden.

Undang-Undang Informasi dan Transaksi Elektronik (UUITE) mengatur berbagai perlindungan hukum atas kegiatan yang memanfaatkan internet sebagai medianya, baik transaksi maupun pemanfaatan informasinya. Pada UUITE ini juga diatur berbagai ancaman hukuman bagi kejahatan melalui internet. UUITE mengakomodir kebutuhan para pelaku bisnis di internet dan masyarakat pada umumnya guna mendapatkan kepastian hukum, dengan diakuinya bukti elektronik dan tanda tangan digital sebagai bukti yang sah di pengadilan.

Penyusunan materi UUITE tidak terlepas dari dua naskah akademis yang disusun oleh dua institusi pendidikan yakni Unpad dan UI. Tim Unpad ditunjuk oleh Departemen Komunikasi dan Informasi sedangkan Tim UI oleh Departemen Perindustrian dan Perdagangan. Pada penyusunannya, Tim Unpad bekerjasama dengan para pakar di ITB yang kemudian menamai naskah akademisnya dengan RUU Pemanfaatan Teknologi Informasi (RUU PTI). Sedangkan tim UI menamai naskah akademisnya dengan RUU Informasi Elektronik dan Transaksi Elektronik.

Kedua naskah akademis tersebut pada akhirnya digabung dan disesuaikan kembali oleh tim yang dipimpin Prof. Ahmad M Ramli SH (atas nama pemerintah Susilo Bambang Yudhoyono), sehingga namanya menjadi Undang-Undang Informasi dan Transaksi Elektronik sebagaimana disahkan oleh DPR.

PERATURAN BANK INDONESIA TENTANG INTERNET BANKING

Kata internet perbankan sering kita dengar yaitu merupakan suatu layanan yang diberikan suatu bank dalam media internet agar proses atau sesuatu hal yang behubungan dengan perbankan menjadi lebih cepat dan mudah.

Akan tetapi dengan adanya layanan ini menyebabkan suatu permasalahan yang terjadi yaitu terjadi serangan oleh orang yang tidak bertanggung jawab yang bersifat aktif seperti hal nya ialah penyerang sendiri tanpa perlu menunggu user. Beberapa jenis serangan yang dapat dikategorikan ke dalam serangan aktif adalah man in the middle attack dan trojan horses.

Ada layanan yang diberikan internet perbankan yaitu antara lain nya dengan diberlakukannya fitur two factor authentication, dengan menggunakan token. Penggunaan token ini akan memberikan keamanan yang lebih baik dibandingkan menggunakan username, PIN, dan password. Dengan adanya penggunaan token ini,bukan berarti tidak ada masalah yang terjadi,seperti hal nya Trojan horses adalah program palsu dengan tujuan jahat yaitu dengan cara menyelipkan program tersebut kedalam program yang sering digunakan.

Dan dalam hal penangulangan nya bank Indonesia mengeluarkan peraturan yang terkait tentang masalah keamana system informasi.dan berikut ini yang peraturan yang dikeluarkan oleh bank Indonesia sebagai berikut ini :
Mengembangkan wadah untuk melakukan hubungan informal untuk menumbuhkan hubungan formal.
Pusat penyebaran ke semua partisipan.
Pengkinian (update) data setiap bulan tentang perkembangan penanganan hukum
Program pertukaran pelatihan.
Membuat format website antar pelaku usaha kartu kredit.
Membuat pertemuan yang berkesinambungan antar penegak hukum.
Melakukan tukar menukar strategi tertentu dalam mencegah atau mengantisipasi cybercrime di masa depan.
Dengan adanya peraturan ini dapat menyelesaikan segala permasaahan yang terjadi pada internet perbankan di Indonesia,dan segala kegiatan perbankkan melalui media internet dapat berjalan dengan cepat,aman dan mudah digunakannya.

Referensi:
http://zonanyaputri.blogspot.com/2012/06/contoh-kasus-pelanggaran-hak-cipta.html http://doneest.blogspot.com/2011/03/keterbatasan-uu-telekomunikasi-dalam.html


Selasa, 07 Mei 2013

Tugas Softskill 2

Analisa IT Forensik, IT Audit Trail, Real Time Audit

Apa itu IT Forensik?
IT Forensik adalah ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan system informasi serta validasinya menurut metode yang digunakan. IT Forensik memerlukan kahlian di bidang IT (termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software.
Definisi sederhana dari IT Forensik, yaitu sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu system computer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan criminal.
Menurut Noblett, IT Forensik yaitu berperan untuk menganmbil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media computer. Sedangkan menurut Judd Robin, IT Forensik yaitu penerapan secara sederhana dari penyidikan computer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
Mengapa IT Forensik digunakan?
IT Forensik digunakan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden /pelanggaran keamanan system informasi. Selain itu, bertujuan untuk mengamankan dan menganalisa bukti digital. Berdasarkan data yang diperoleh melalui sebuah survey oleh FBI dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansial akibat kejahatan computer. Kejahatan computer dibagi menjadi dua, yaitu:
  1. Computer fraud, yaitu kejahatan atau pelanggaran dari segi system organisasi computer.
  2. Computer crime, yaitu kegiatan berbahaya dimana menggunakan media computer dalam melakukan pelanggaran hukum.
Selain tujuan diatas, secara prinsip ada tujuan utama dari aktivitas forensic computer, yaitu:
  1. Untuk membantu memulihkan, menganalisa, dan mempresentasikan materi/entitas berbasis digital atau elektronik sedemikian rupa sehingga dapt dipergunakan sebagai alat bukti yang sah di pengadilan.
  2. Untuk mendukung proses identifikasi alat bukti dalam waktu yang relative cepat, agar dapat diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku jahat yang dilakukan oleh criminal terhadap korbannya.
Siapa ahli IT Forensik?
Seperti halnya dalam dunia nyata, diperlukan pula ahli Forensik Komputer dalam melaksanakan pekerjaan terkait. Jika dilihat dari kompetensi dan keahliannya, seorang ahli forensic computer yang baik dan lengkap harus memiliki tiga domain atau basis pengetahuan maupun keterampilannya, yaitu:
  1. Segi akademis, paling tidak yang bersangkutan memiliki latar belakang pengetahuan kognitif mengenai cara kerja computer dalam lingkungan jejaring teknologi informasi dan komputasi, terutama berkaitan dengan hal-hal yang bersifat fundamental dalam pengembangan system berbasis digital.
  2. Segi vokasi, dibutuhkan kemampuan untuk melakukan atau kerap disebut sebagai psiko-motorik, karena dalam prakteknya seorang ahli forensic akan melakukan kajian, analisa dan penelitian secara mandiri dengan menggunakan seperangkat peralatan teknis yang spesifik.
  3. Segi profesi, seorang ahli yang baik akan berpegang pada kode etik seorang ahli forensic.
Selain itu, dibutuhkan pula pengalaman yang cukup untuk dapat berkreasi dan berinovasi dalam setiap tantangan kasus forensic. Berdasarkan pengalaman, memang yang paling sulit adalah menyiapkan SDM yang handal di bidang forensic computer.
IT Audit Trail
Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu table log. Sedangkan IT Audit Trail adalah suatu bagian yang ada dalam program yang dapat mencatat kegiatan-kegiatan audit yang secara rinci dilakukan oleh para penggunanya.
Audit Trail secara default akan mencatat waktu, user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan ini dapat berupa menambah, mengubah, dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu dapat membentuk suatu kronologis manipulasi data. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan dicatat dengan baik.
Cara kerja Audit Trail, yaitu:
-          Audit Trail yang disimpan dalam suatu table:
  1. Dengan menyisipkan perintah penambhan record ditiap query Insert, Update, dan Delete.
  2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL Statement yang secara otomatis menyimpan log pada event INSERT, UPDATE, dan DELETE pada sebuah table.
-          Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukkan ke Accurate, jurnalnya akan dicatat di dalam sebuah table, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lama akan disimpan, begitu pula dengan jurnal baru.
-          Hasil Audit Trail akan disimpan dalam bentuk, yaitu:
  1. Binary File: Ukuran tidak besar dan tidak bisa dibaca begitu saja.
  2. Text File: Ukuran besar dan bisa dibaca langsung.
  3. Table.
Real Time Audit
Real Time Audit atau RTA adalah suatu system untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, dimana pun mereka berada. Real Time Audit mendukung semua langkah dari satu proyek dari konsep, mempersiapkan satu usulan penuh, melakukan analisa putusan untuk mengidentifikasi jual system final sehingga ketika untuk memilih proyek terbaik manajemen hak suara kemudian dukungan pembuatan keputusan pada penerimaan atau merosot untuk membuat investasi perlu.
Dalam pengembangan proyek Real Time Audit berfungsi sebagai analisis karena untuk memastikan bahwa kualitas benar, dan berkualitas. Real Time Audit mempunyai kegunaan pengadaan tersesialisasi yaitu dengan memperbolehkan seorang manajer meniliti tawaran bersaing untuk menyediakan baik jasa maupun komponen proyek.
Real Time Audit meneydiakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk dana, seperti bantuan donor, investor dan sponsor kegiatan untuk dapat terlihat dari manajer kegiatan didanai sehingga untuk memantau kemajuan.
Real Time Audit sangat efektif untuk membangun procedure menjadi perjanjian pembiayaan meliputi proyek atau kegiatan yang bersangkutan. Real Time Audit menyediakan komponen utama yang diperlukan untuk efektif, kegiatan pengelolaan yang efisien dan pengawasan.
Real Time Audit benar-benar transparan dan menyediakan operasi proyek manajer dan donor/sponsor akses langsung informasi apapun yang mereka butuhkan secara online dan cepat. Manfaat Real Time Audit yaitu produktivitas akses informasi ditingkatkan dan sebagai hasilnya jadi jika produktivitas tugas manajemen proyek.

Perbedaan audit around the computer dengan through the computer
Auditing adalah proses sistematik dengan tujuan untuk mendapatkan dan mengevaluasi fakta yang berkaitan dengan asersi mengenai kejadian dan tindakan ekonomi untuk memastikan kesesuaian antara asersi dengan kriteria yang ditetapkan dan mengkomunikasikan hasilnya kepada pemakai yang berkepentingan.
Auditing-around the computer
Pendekatan audit dengan memperlakukan komputer sebagai kotak hitam, teknik ini tidak menguji langkah langkah proses secara langsung, hanya berfokus pada input dan output dari sistem computer.
Kelemahannya:
  1. Umumnya data base mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual
  2. Tidak membuat auditor memahami sistem computer lebih baik
  3. Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam system.
  4. Lebih berkenaan dengan hal yang lalu dari pada audit yang preventif
  5. Kemampuan computer sebagai fasilitas penunjang audit mubazir
  6. Tidak mencakup keseluruhan maksud dan tujuan audit
CONTOH AROUND THE COMPUTER:
1)Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin) , artinya masih kasat mata dan dilihat secara visual.
2)Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.
3)Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
4)tem komputer yang diterapkan masih sederhana.
5)Sistem komputer yang diterapkan masih menggunakan software yang umum digunakan, dan telah diakui, serta digunakan secara massal.
Auditing-through the computer
Pendekatan audit yang berorientasi computer yang secara langsung berfokus pada operasi pemrosesan dalam system computer dengan asumsi bila terdapat pengendalian yang memadai dalam pemrosesan, maka kesalahan dan penyalahgunaan dapat dideteksi.
CONTOH AUDITING THROUGH THE COMPUTER
1)Sistem aplikasi komputer memroses input yang cukup besar dan meng-hasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.
2)Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.
3)Sistem logika komputer sangat kompleks dan memiliki banyak
fasilitas pendukung.
4)Adanya jurang yang besar dalam melaksanakan audit secara visual, sehingga memerlukan pertimbangan antara biaya dan manfaatnya.

referensi : http://eliez2.wordpress.com/