TUGAS 1

1.     Pengertian Profesionalisme, kode etik profesional :

      Profesionalisme adalah kompetensi untuk melaksanakan tugas dan fungsinya secara baik dan benar dan juga komitmen dari para anggota dari sebuah profesi untuk meningkatkan kemampuan dari seorang karyawan. Profesional sendiri mempunyai arti seorang yang terampil, handal dan sangat bertanggung jawab dalam menjalankan tugas (Profesinya).Kode Etik Setiap bidang profesi memiliki aturan-aturan / hukum-hukum yang mengatur bagaimana seorang profesional berfikir dan bertindak. Seseorang yangmelakukan kesalahan kode etik dinyatakan melakukan malpratek dan bisa mendapatkan sanksi sesuai dengan peraturan yang diberikan. sanksi yang didapat buisa berubah teguran, sebutan tidak profesionalisme,dipecat,bahkanmendapatkanhukumpidana.

      

       2.     Jenis- jenis ancaman melalui TI :

Jenis Ancaman Teknologi Informasi yang sering terjadi.Saat ini dunia dan teknologi makin maju, tidak dipungkiri semua atas pikiran dan akal manusia yang membangunnya, namun semakin mengkhawatirkan pula ancaman-ancaman yang mengikuti dan diikuti dari kemajuan itu sendiri, berikut penjelasannya:

Jenis – jenis ancaman dalam IT dapat berupa:

 Ø  Serangan PasifTermasuk di dalamnya analisa trafik, memonitor komunikasi terbuka, memecah kode trafik yang dienkripsi, menangkan informasi untuk proses otentifikasi (misalnya password). Bagi hacker, menangkap secara pasif data-data di jaringan ini bertujuan mencari celah sebelum menyerang. Serangan pasif bisa memaparkan informasi atau data tanpa sepengetahuan pemiliknya. Contoh serangan pasif ini adalah terpaparnya informasi kartu kredit.

 Ø  Serangan AktifTipe serangan ini berupaya membongkar sistem pengamanan, misalnya dengan memasukan kode-kode berbahaya (malicious code), mencuri atau memodifikasi informasi. Sasaran serangan aktif ini termasuk penyusupan ke jaringan backbone, eksploitasi informasi di tempat transit, penetrasi elektronik, dan menghadang ketika pengguna akan melakukan koneksi jarak jauh. Serangan aktif ini selain mengakibatkan terpaparnya data, juga denial-of-service, atau modifikasi data.

 Ø  Serangan jarak dekatDalam jenis serangan ini, hacker secara fisik berada dekat dari peranti jaringan, sistem atau fasilitas infrastruktur. Serangan ini bertujuan memodifikasi, mengumpulkan atau memblok akses pada informasi. Tipe serangan jarak dekat ini biasanya dilakukan dengan masuk ke lokasi secara tidak sah.

 Ø  Orang dalamSerangan oleh orang di dalam organisasi ini dibagi menjadi sengaja dan tidak sengaja. Jika dilakukan dengan sengaja, tujuannya untuk mencuri, merusak informasi, menggunakan informasi untuk kejahatan atau memblok akses kepada informasi. Serangan orang dalam yang tidak disengaja lebih disebabkan karena kecerobohan pengguna, tidak ada maksud jahat dalam tipe serangan ini.

 Ø  Serangan distribusiTujuan serangan ini adalah memodifikasi peranti keras atau peranti lunak pada saat produksi di pabrik sehingga bisa disalahgunakan di kemudian hari. Dalam serangan ini, hacker sejumlah kode disusupkan ke produk sehingga membuka celah keamanan yang bisa dimanfaatkan untuk tujuan ilegal.

3.      Kasus-kasus komputer crime/cybercrime

      CYBERCRIME Perkembangan internet dan umunya dunia cyber tidak selamanya menghasilkan hal - hal yang postif. Salah satu hal negatif yang merupakan efek sampingannya antara lain adalah kejahatan di dunia cyber atau cybercrime. 

CONTOH KASUS CYBERCRIME

·         Pencurian Dan Penggunaan Account Internet Milik Orang LainSalah satu kesulitan dari sebuah Internet Service Provider (ISP) adalah adanya account pelanggan mereka yang dicuri dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, pencurian account cukup menangkap user id dan password saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya benda yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat ada pencurian ini, penggunaan dibebani biaya penggunaan account tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung. 

·         Denial Of Service (DOS) Dan Distributed Dos (DDOS) Attack
DOS Attack merupakan serangan yang bertujuan untuk melumpuhkan target (Hang, Crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DOS Attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (Serta Nasabah) dapat mengalami kerugian finansial. DOS Attack dapat ditujukan kepada server (Komputer) dan juga dapat ditargetkan kepada jaringan (Menghabiskan Bandwith). Tools untuk melakukan hal ini banyak tersebar di Internet. DDOS Attack meningkatkan serangan ini dengan melakukannya dari beberapa (Puluhan, Ratusan, Dan bahkan Ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DOS Attack saja.

·         Membajak Situs Web

Salah satu kegiatan yang sering dilakukan oleh Cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu situs web dibajak setiap harinya.