SISTEM DAN TEKNOLOGI INFORMASI

SISTEM DAN TEKNOLOGI INFORMASI

Tantangan pada Era Dijital

Himawat Aryadita, Widhy Hayuhardhika, Denny Sagita Teknik Informatika,Program Teknologi Informasi dan Ilmu Komputer, Universitas Brawijaya, Email : [email protected]

Pendahuluan Pada era dijital dewasa ini, pertukaran informasi dijital dilakukan dengan cepat dan berimplikasi luas. Era dijital bagaikan pedang bermata dua dikarenakan dengan perkembangan yang ada mempunyai dampak postif juga mempunyai dampak negatif. Materi yang akan dibahas pada bab ini adalah : • Truth Issues: Manipulating Digital Data • Security Issues: Threats • Security: Safeguarding Computers & Communications • Quality-of-Life Issues • Economic & Political Issues

Pada akhir pertemuan ini, diharapkan mahasiswa akan mampu :   

Menjelaskan bagaimana era digital mempunyai dampak terhadap pengguna Menjelaskan jenis-jenis ancaman pada komputer Menjelaskan karakteristik dari lima komponen sekuriti

12 SELF-PROPAGATING ENTREPRENEURIAL EDUCATION DEVELOPMENT (SPEED)

Tujuan

MODUL

Sistem dan Teknologi Informasi / Tantangan pada Era Dijital

Brawijaya University

2011

Truth Issues: Manipulating Digital Data Pada era dijital dewasa ini, banyak informasi yang beredar di masyarakat berbentuk dijital. Apabila sebuah data atau informasi mempunyai format dijital, maka proses memodifikasi data menjadi hal yang dapat dilakukan dengan mudah dan baik. Banyak sekali perangkat lunak yang dibuat bertujuan untuk memanipulasi sebuah data, misalnya adobe photoshop sebagai perangkat lunak untuk memanipulasi data dijital yang berbentuk image atau perangkat lunak blender 3d yang bertujuan untuk memanipulasi data yeng berbentuk film atau animasi. Beberapa kelebihan dengan adanya proses manipulasi data antara lain :  Terciptanya sebuah bentuk seni yang baru, seperti kita ketahui bersama, dengan adanya proses manipulasi data dijital, muncul aliran seni baik aliran musik maupun aliran gambar yang baru. Kita mengenal aliran techno untuk music dan aliran digital art untuk sebuah gambar.  Mempermudah proses pemvisualisasian imajinasi manusia sehingga terlihat lebih nyata, sebelum adanya perangkat-perangkat lunak untuk manipulasi data, akan sangat suli memvisualisasikan sebuah novel lord of the ring misalnya kedalam format film. Beberapa kelemahan dengan adanya proses manipulasi data antara lain :  Semakin kurang kepercayaan masyarakat terhadap informasi yang diterima. Banyak sekali kasus-kasus penipuan foto akibat adanya proses manipulasi data digital  Semakin banyaknya pemalsuan hak cipta.  Semakin banyaknya kesalah pahaman terhadap informasi yang diberikan akibat proses manipulasi data tersebut.

Gambar manipulasi image, animasi dan audio

Security Issues: Threats Keamanan informasi di era dijital sangat penting dan harus diwaspadai, karenan jaringan internet tersambung kemanapun di dunia ini dan publik (milik umum), maka dapat dikatakan jaringan internet sangat tidak aman, seperti halnya sebuah mobil membawa penumpang (informasi) lewat di jalan raya, kapanpun mobil tersebut dapat berbelok atau tertabrak mobil lain di jalan raya tersebut. Pengelolaan terhadap keamanan dapat dilihat dari sisi pengelolaan resiko (risk management). Lawrie Brown menyarankan menggunakan “Risk Management Model” untuk menghadapi ancaman (managing threats). Ada tiga komponen yang memberikan kontribusi kepada Risk, yaitu Asset, Vulnerabilities, dan Threats.

Page 2 of 10

Sistem dan Teknologi Informasi / Tantangan pada Era Dijital Nama Komponen Asset

Ancaman

Kelemahan

                    

Brawijaya University

2011

Contoh Hardware Software Dokumentasi Data Komunikasi Lingkungan Manusia Pemekai Teroris Kecelakaan Crackers Criminal Foreign intelligence Software bugs Hardware bugs Radiasi Tapping Unauthorized users Print out Keteledoran Media penyimpan

Tabel kontribusi terhadap resiko Ada tiga isu utama terkait ancaman-ancaman yang mungkin terjadi pada era dijital saat ini. Ancaman-ancaman tersebut antara lain : • Errors and accidents • Computer crime • Natural hazards

Errors

Gambar ilustrasi kesalahan manusia Kesalahan sebuah sistem dapat terjadi dikarenakan beberapa hal, antara lain :

Page 3 of 10

Sistem dan Teknologi Informasi / Tantangan pada Era Dijital 



 



Brawijaya University

2011

Kesalahan yang diakibatkan oleh manusia, seperti kita ketahui bersama bahwa manusia mempunyai peranan penting dikarenakan manusialah yang berhadapan langusng dengan system. Beberapa contoh kesalahan manusia adalah : o Pemilihan sistem yang tidak sesuai dengan kebutuhan, bisa sistem tersebut terlalu canggih maupun sistem yang dipilih tidak sesuai dengan kebutuhannya. o Ketidaksiapan manusia dalam memasuki era dijital dapat mengakibatkan manusia menjadi frustasi sehingga dapat membuat kerusakan pada sistem o Persepsi manusia yang lebih lambat dibandingkan sistem juga dapat mengakibatkan kerusakan pada system, sebagai contoh, kita kadang tidak terlalu memperhatikan informasi yang ada tetapi melakukan sebuah eksekusi terhadap sistem. Kesalahan yang diakibatkan karena tidak diikutinya prosedur yang baku, dapat mengakibatkan kesalahan dalam sistem. Oleh karena itu, prosedur yang sudah ditetapkan haruslah diikuti dengan runtut dan benar. Kesalahan akibat perangkat lunak. Kesalahan ini terjadi akibat programmer salah dalam mencodekan sebuah program. Masalah yang diakibatkan karena perangkat keras. Perangkat keras yang tidak diinstal dengan benar dapat mengakibatkan sebuah system terganggu ataupun rusak. Sebagai contoh, bagaimana sebuah pesawat bisa jatuh dikarenakan pemasangan kabel yang tidak sesuai dengan kaidah yang benar Kesalahan akibat data yang diinformasikan tidak benar. Dalam era dijital seperti saat ini, banyak data yang sifatnya penting tersimpan dalam bentuk dijital, misalnya, data rekening bank, data diri dll.

Kejahatan Komputer Kejahatan komputer dapat dibedakan menjadi dua tipe, yaitu, kejahatan terhadap komputer itu sendiri maupun kejahatan yang dilakukan dengan bantuan komputer.

Gambar ilustrasi kejahatan komputer Beberapa contoh kejahatan terhadap komputer adalah :  Pencurian komputer. Dengan semakin banyaknya pengguna computer dan kebutuhan manusia terhadap komputer itu sendiri, maka kasus pencurian komputer manjadi hal yang umum terjadi pada era digital saat ini.  Pencurian perangkat lunak. Sama seperti kasus pencurian computer, pencurian perangkat lunak juga menjadi masalah utama yang terjadi pada era digital seperti ini. Banyaknya kasus pembajakan perangkat lunak merupakan indikasi bahwa pencurian perangkat lunak merupakan kasus yang tidak bisa dianggap remeh. Karena hal ini dapat mengakibatkan matinya perusahaan pengembang perangkat lunak.

Page 4 of 10

Sistem dan Teknologi Informasi / Tantangan pada Era Dijital

Brawijaya University

2011



Pencurian data dijital, seperti musik digital dan film digital. Pembajakan file digital merupakan hal harus mendapatkan perhatian serius. Pemerintah saat ini telah membuat undang-undang terkait permasalahan ini. Kasus pencurian file dijital telah mengakibatkan kerugian milyaran dollar bagi perusahaan pembuat jasa hiburan. Beberapa contoh kejahatan yang dilakukan dengan bantuan computer adalah :  Menggunakan komputer untuk sesuatu yang salah dan disaat yang tidak tepat. Misalnya mengakses facebook atau youtube disaat jam kerja yang tidak ada hubungannya dengan pekerjaan.  Menggunakan komputer perusahaan untuk keperluan yang sifatnya pribadi.  Mencuri sebuah informasi dengan bantuan computer. Saat ini, pencurian informasi merupakan ancaman yang tidak bias dipandang sebelah mata diakrenakan dampak yang diakibatkannya bias berdampak serius. Sebagai contoh, betapa seringnya kita mendengar kasus pencurian data credit card, sehingga disalahgunakan oleh orang yang tidak berwenang. Hal ini mengakibatkan kerugian bagi pemilik credit card itu sendiri bahkan bias merugikan masyarakat nasional. Seperti kita ketahui bersama, situs amazon.com tidak melayani pembelian dari Indonesia dikarenakan banyaknya kasus pencurian credit card di Indonesia.  Penipuan terhadap orang lain. Mengingat kebanyakan orang yang berinteraksi di dunia maya menggunakan data diri yang sifatnya anonymious, sehingga kasus-kasus penipuan tersebut menjadi sulit dilacak. Beberapa contoh penipuan ini anatara lain, Nigerian letter scam, evil twin attack, phising, pharming, Trojan horse dll.  Perusakan sebuah sistem dengan bantuan komputer. Banyak sekali kerugian sebuah perusahaan akibat sistemnya menjadi rusak. Virus komputer merupakan tersangka utama dalam kasus perusakan sebuah sistem. Selain virus, cracker juga menjadi tantangan tersendiri bagi perusahaan untuk mengamnkan sistemnya. Pelaku kejahatan komputer bisa bermacam-macam, mulai dari yang sifatnya individual maupun berkelompok bahkan tidak mungkin kejahatan ini dilakukan oleh sebuah negara, misalnya dengan mengambil data Negara lain lewat badan intelijennya.

Catatan Sebuah perusahaan atau institusi yang memonitor computer pegawainya dalam beraktivitas tidak dapat dikatakan sebagai kejahatan kompuer. Hal ini dikarenakan computer dan data yang disimpan pada computer perusahaan merupakan property perusahaan serta perusahaan berhak untuk melihat aktivitas yang dilakukan oleh pegawainya, apakah mereka mengikuti aturan yang berlaku atau tidak.

Natural hazards Natural hazards adalah kerusakan sebuah sistem yang diakibatkan oleh bancana alam. Hal ini tidak dapat kita cegah tetapi dapat kita minimalkan kerugian yang diakibatkannya. Sebuah perusahaan wajib mempunyai rencana apabila hal itu terjadi, biasa kita kenal dengan disaster recovery plan, sehingga dampaknya tidak membuat semua data menjadi hilang atau sistem tidak bisa berjalan sama sekali.

Security: Safeguarding Computers & Communications Dengan perkembangan Teknologi informasi yang sedemikian cepat, maka perkembangan tersebut diikuti pula dengan kejahatan teknologi informasi seperti yang telah kita bahas sebelumnya. Oleh karena itu kemanan computer merupakan hal yang mutlak harus kita perhatikan, walaupun sampai saat ini masih banyak yang menomorduakan masalah kemanan komputer. Keamana mempunyai arti : Page 5 of 10

Sistem dan Teknologi Informasi / Tantangan pada Era Dijital

Brawijaya University

2011

“Sebuah sitem kemanan yang dibuat untuk melindungi teknologi informasi melawan bencana yang mungkin terjadi, kesalahan yang diakibatkan oleh system, dan pengkasesan informasi oleh orang yang tidak berwenang sehingga dapat mengakibatkan system menjadi hilang atau rusak” Ada beberapa komponen dalam kaitannya dengan keamanan computer, yaitu :  Deterrence of computer crime  Identification and access  Encryption  Protection of software and data  Disaster recovery plans

Gambar ilustrasi pencegahan terhadap kejahatan komputer Pencegahan terhadap kejahatan komputer Berdasarkan dari beberapa sumber, ada beberapa cara yang dapat kita gunakan untuk mencegah kejahatan komputer, yaitu sbb :  Memperkuat hukum Kini dengan hukum dunia teknologi informasi diperkuat maka setiap orang tidak seenaknya lagi melannggar hukum, karena bisa-bisa digiring sampai ke kantor polisi. Organisasi industri seperti Software Publishers Association (SPA) segera dibentuk setelah maraknya pembajakan perangakat lunak dalam sekala besar maupun kecil. (Pembajakan perangkat lunak komersial sekarang merupakan tindak pidana berat, bisa dienjara maksimal 5 tahun dan didenda hingga 250.000 dollar bagi siapa saja yang terbukti memakai peragkat bajakan). Dengan memperkuat hukum ini minimal akan mengurangi resiko kejahatan Teknologi informasi.  CERT : Computer Emergency respose Team Pada tahun 1988, setelah internet tersebar luas, Departemen pertahanan AS membentuk CERT. Meskipun lembaga ini tidak mempunyai wewenang untuk menahan atau mengadili, CERT menyediakan informasi internasional dan layanan seputar keamanan bagi para pengguna internet. CERT hadr sebagai pendamping pihak yang diserang, membantu mengatasi penggangu, dan mengevaluasi sistem yang telah megalami serangan untuk melindunginya dari gangguan dimasa yang akan datang. Website CERT adalah www.cert.org  Menggunakan alat pendeteksi kecurangan perangkat lunak. Ada beberapa alat pendeteksi kecurangan yang bias kita gunakan dalam rangka pencegahan terhadap kejahatan computer, antara lain : o Menggunakan alat pendeteksi kecurangan perangkat lunak deteksi berbasis aturan. Page 6 of 10

Sistem dan Teknologi Informasi / Tantangan pada Era Dijital

o

o

o

Brawijaya University

2011

Dalam teknik ini pengguna, semisal pedagang membuat file negatif yang memuat kriteria yang harus dipenuhi oleh setiap transaksi. Kriteria ini meliputi nomor kartu kredit yang dicuri dan juga batas harganya, kecocokan alamat rekening pemegang kartu dan alamat pengiriman, dan peringatan jika satu item dipesan dalam jumlah besar. Menggunakan alat pendeteksi kecurangan Perangkat Lunak Model Prediktif-Statistik Dalam teknik ini dilakukan pemeriksaan pada berton-ton data dari transaksi sebelumnya. Tujuannya untuk membuat diskripsi matematis tentang kecurangan transaksi yang biasa terjadi. Perangkat lunak ini menghitung pesanan yang masuk menurut skala rasio yang didasarkan pada kemiripan profil kecurangan. Semisal jika beberapa pencuri yang telah mendapatkan nomor telpon perusahaan anda dengan cara menyadap pembicaraan – melakukan pembicaraan kesuatu negara padahal anda tidak pernah melakukannya, maka perangkat lunak AT&T akan melakukan aktivitas yang tidak biasa lalu memanggil anda untuk mengetahui apakah anda yang melakukan panggilan tersebut. Menggunakan alat pendeteksi kecurangan Perangkat Lunak Manajemen Internet Pegawai (EIM) Program yang dibuat oleh Websense, SurfControl, dan Smartfilter yang digunakan untuk memantau berapa banyak waktu yang dihabiskan para manusia yg diweb dan untuk memblokir akses ke situs judi atau porno perangkat lunak penyaring Internet Menggunakan perangkat lunak penyaring filter khusus untuk memblok akses ke pornogafi Download music bootleg, dan situs Internet lain yang tidak dikehendaki yang kemungkinan akan diakses pengawasan secara elektronik perusahaan menggunakan berbagai jenis pengawas elektronik yang menyertakan teknologi pemantau audio dan visual, membaca email dan blog, dan merekam keystroke.

Identification and access Salah satu komponene dalam kaitannya pengamanan computer adalah dengan memverifikasi pengguna dalam mengakses sebuah informasi sehingga hanya orang-orang yang berhak sajalah yang dapat masuk kedalam system dan memperoleh sebuah informasi. Penggunaan kartu pengenal, tandatangan digital, username dan password merupakan salah satu cara mencegah kejahatan komputer dengan cara proses verifikasi.

Encryption Enkripsi digunakan untuk menyandikan data-data atau informasi sehingga tidak dapat dibaca oleh orang yang tidak berhak. Dengan enkripsi data anda disandikan (encrypted) dengan menggunakan sebuah kunci (key). Untuk membuka (decrypt) data tersebut digunakan juga sebuah kunci yang dapat sama dengan kunci untuk mengenkripsi (untuk kasus private key cryptography) atau dengan kunci yang berbeda (untuk kasus public key cryptography). Kelebihan dari pengamanan data menggunakan enkripsi adalah apabila sebuah informasi diambil oleh orang yang tidak berhak, maka orang tersebut tidak akan dapat membacanya, sedangakan kelemahannya adalah membuat system bekerja sedikit lebih berat mengingat dalam pembacaan data harus melalui proses decrypt terlebih dahulu dan juga menyulitkan pihak berwajib dalam membongkar kejahatan computer apabila antar criminal dalam berkomunikasinya menggunakan data yang terenkrypt.

Page 7 of 10

Sistem dan Teknologi Informasi / Tantangan pada Era Dijital

Brawijaya University

2011

Gambar ilustrasi proses enkripsi sebuah data Protection of software and data Ada empat cara yang dapat dilakukan dalam melindungi perangkat lunak dan data, antara lain :  Berilah pelatihan terhadap orang-orang yang kejahatan computer, misalnya dengan mem-back-up data, mengisntall antivirus dan tidak memberitahukan username dan password kepada orang lain.  Mengontrol akses secara ketat untuk data-data yang sifatnya penting  Lakukan audit secara berkala untuk mengontrol siapa saja yang menggunakan komputer atau program aplikasi dan kapan menggunakannya.  Mengontrol semua pengguna system informasi, termasuk aplikasi-aplikasi apa saja yang dipakai, penggunaan internet, email dan penggunaan komputer itu sendiri. Disaster recovery plans Disaster recovery plan merupakan program yang tertulis dan telah disetujui, diimplementasikan, serta dievaluasi secara periodik, yang menfokuskan pada semua aksi yang perlu dilakukan sebelum, ketika, dan setelah bencana. Rencana ini disusun berdasarkan review secara menyeluruh terhadap bencana-bencana yang potensial, yang mencakup lingkup fasilitas, lokasi geografis, atau industri. Rencana ini juga merupakan pernyataan dari tanggapan yang tepat untuk proses pemulihan yang bersifat efektif terhadap biaya dan cepat. Rencana-rencana yang mungkin dilakukan antara lain :  Memback-up data kedalam beberapa media penyimpanan  Meredundat data secara otomatis di dua tempat yang berjauhan  Menggunakan system penyimpanan yang bersifat “hot plug” sehingga media penyimpanan dapat diambil dengan cepat pabila terjadi bencana.

Gambar ilustrasi Disaster recovery plan

Quality-of-Life Issues Teknologi informasi dikembangkan bertujuan untuk meningkatkan kualitas hidup masyarakat, dimana masyarakat dapat bekerja lebih efektif dan efisien serta tercapainya tujuan secara lebih cepat. Perkembangan Page 8 of 10

Sistem dan Teknologi Informasi / Tantangan pada Era Dijital

Brawijaya University

2011

teknologi informasi dapat juga untuk membahagiakan manusia dengan munculnya berbagai macam jenis hiburan baru yang tidak terbayangkan sebelumnya. Perkembangan teknologi informasi juga mempunyai dampak yang tidak baik, seperti pedang bermata dua, yang apabila tidak disikapi secara bijak, mengakibatkan kerugian bagi manusia itu sendiri, misalnya :  Masalah lingkungan Dalam proses pembuatan komputer selalu mempunyai produk sampingan yaitu polusi, belum lagi limbah yang harus ditanggung lingkungan akibat seringnya manusia berhanti-ganti perangkat komputer.







Masalah kesehatan mental pengguna Dalam era dijital seperti sekarang ini, semua serba virtual, ada dunia virtual, teman virtual dll. Bahkan kasus teraneh yang terjadi saat ini adalah adanya pernikahan antar manusia dengan “manusia” virtual. Belum lagi dampak yang diakibatkan oleh game online dan judi online, yang dapat mengakibatkan ketagihan. Manusia diciptakan sejatinya adalah makhluk sosial bukan makhluk individual. Perkembangbiakan pornografi Semakin mudahnya informasi didapat semakin mudah juga manusia mendapatkan informasi yang sifatnya terlarang. Perkembangbiakan pornogrfi di dunia maya menjadi masalah serius, baik bagi pemerinah maupun bagi orang tua mengingat anak yang belum cukup dewasa dapat mengakses konten pornografi. Masalah pekerjaan Banyak sekali terjadi kasus dimana pegawai menyalahgunakan teknologi informasi pada saat bekerja sehingga waktu terbuang untuk sesuatu hal yang tidak perlu yang mengakibatkan perusahaan mengelami kerugian. Selain itu dengan perkembangan teknologi informasi yang begitu cepat membuat pegawai dituntut untuk merespon permasalahan secara cepat pula.

Gambar ilustrasi dampak negatif komputer terhadap kualitas hidup

Economic & Political Issues Dampak dari dimulainya era dijital adalah perubahan ekonomi. Seperti kita lihat bersama, bagaimana perbedaan antara kaya dan miskin menjadi lebih besar, dikarenakan bagi seseorang yang tidak menguasai teknologi informasi tidak akan bisa bekerja diperusahaan, bahkan banyak kasus terjadi dengan adanya Page 9 of 10

Sistem dan Teknologi Informasi / Tantangan pada Era Dijital

Brawijaya University

2011

teknologi informasi sebuah perusahaan memecat pegawainya dengan dalih efisiensi. Hal ini dapat dimaklumi karena teknologi informasi dibuat salah satunya bertujuan untuk efisiensi perusahaan. Bahkan di era digital seperti ini, banyak milyuner muda muncul di bidang informatika, bahkan orang terkaya adalah orang yang berkecimpung di dunia informatika. Perkembangan politik juga sedikit banyak terpengaruh dengan perkembangan teknologi informasi yang ada, misalnya bagaimana sekarang politikus berkampanye di dunia maya, atau bahkan dengan penggunaan teknologi informasi seorang politikus dapat mempengaruhi opini publik.

SOAL 1. 2. 3. 4. 5.

Jelaskan tentang tantangan yang terjadi pada era dijital saat ini. Apa tantangan terbesar menurut anda di era dijital saat ini Sebutkan dan jelaskan ancaman-ancaman yang terjadi di era dijital ini Sebutkan dan jelaskan peluang-peluang yang terjadi di era dijital ini Sebutkan dan jelaskan penanggulangan ancaman-ancaman yang terjadi di era dijital ini

DAFTAR PUSTAKA Secure Networks http://www.securenetworks.com Williams, B.K, Stacy C. Sawyer (2007). Using Information Technology: A Practical Introduction to Computers & Communications. Seventh Edition, McGraw-Hill, New York. ISBN-13: 978-0-07-110768-6 Budi Rahardjo (2002). Keamanan Sistem Informasi Berbasis Internet. PT Insan Infonesia - Bandung & PT INDOCISC Jakarta

Page 10 of 10