Senin, 13 Juni 2016

Bisnis Teknologi Sistem Informasi Yang Bentuknya Layanan Online

ZALORA


1. Jelaskan bisnisnya tentang apa ?
   Zalora adalah online fashion retail terkemuka di Asia, zalora menjual produk untuk pria dan wanita. Produk yang dijual yaitu pakaian, sepatu, aksesori dan produk kecantikan.


2. Etika dan profesional bisnis zalora ?
    Etika
Pengumpulan Informasi Personal
ZALORA tidak menjual, menyebarkan atau memperdagangkan informasi pribadi milik pelanggan yang didapatkan online dengan kepada pihak ketiga.
Informasi pribadi yang dikumpulkan secara online hanya diperlihatkan dalam perusahaan kami dan hanya dipergunakan ZALORA dalam rangka pemberian layanan kepada Anda secara internal.
Saat Anda membuat akun ZALORA, informasi pribadi yang mungkin akan kami kumpulkan termasuk namun tidak terbatas pada:
  • Nama
  • Alamat Pengiriman
  • Alamat Email
  • Nomor Telepon
  • Nomor Telepon Genggam
  • Tanggal Lahir
  • Jenis Kelamin

Informasi pribadi yang  didapatkan dari Anda akan digunakan untuk:
  • Mengantarkan pengiriman produk-produk yang telah Anda beli dari ZALORA
  • Memperbarui informasi tentang pengiriman produk-produk dan untuk pelayanan konsumen
  • Memberikan kepada Anda informasi yang berhubungan dengan produk-produk
  • Menjalankan proses pemesanan Anda dan untuk memberikan Anda pelayanan dan informasi yang ditawarkan oleh website kami dan yang Anda harapkan



    Profesionalisme
  • Menyediakan barang-barang berkualitas
  • Perincian detail produk sesuai dengan produknya
  • Mengirimkan produk sesuai dengan alamat yang diberikan
  • Pengiriman sesuai jadwal
  • Harga yang ditagihkan sesuai dengan yang ada di invoice
  • Menerima pengembalian barang yang tidak sesuai dengan pesanan customer
  • Menyediakan keamanan yang integritas dengan baik jika pembayaran melalui kartu kredit
  • Menyediakan layanan tracking pesanan agar pelanggan tau status barangnya.


3. Bagaimana bentuk organisasi bisnis?
    Pembagian Jobdesc Co-founder di Zalora karena co-foundernya terdiri dari 2 orang yaitu hadi wenas dan catherine maka tugasnya dibagi menjadi dua : hadi wenas mengahandle marketing, teknologi dan logistic(termasuk customer service). Catherine menghandle sourcing, production(photo shoot, content writing). untuk fungsi pembantu, kita juga split : hadi pegang HR, Catherine pegang finance.




   
  

Senin, 18 April 2016

Sekali Klik, Rekening Bank Bobol

Sekali Klik, Rekening Bank Bobol


Kejahatan perbankan berbasis teknologi informasi kembali memunculkan modus baru. Kali ini, virus malware yang disusupkan para pembobol ke system internet banking berhasil menjebol rekening para nasabah Bank Mandiri dan BCA.
Baik dari segi nilai keuntungan materi maupun kerugian bagi para korbannya, kejahatan di dunia maya (cyber crime) menempati urutan kedua setelah kejahatan narkoba. Kejahatan yang menguntungkan bagi para pembobol uang itu paling rawan menyerang sistem perbankan berbasis internet. Seperti yang menimpa para nasabah tiga bank nasional, di antaranya Bank Mandiri dan BCA, baru-baru ini. Sejauh ini, sudah ada 283 nasabah yang melapor ke Bank Indonesia (BI).
Total dana yang sudah dirampok para pembobol asal Ukraina itu mencapai Rp5 miliar—bukan Rp130 miliar seperti yang marak diberitakan. Praktik pembobolan yang dilakukan sindikat tersebut dilakukan dengan modus yang terhitung baru.
Salah seorang korban, sebut saja Andri, bercerita bahwa sebelum rekeningnya dibobol, ia dikejutkan dengan sebuah pop-up yang tiba-tiba muncul saat mengakses layanan internet banking. Dia tak menyangka, itu adalah ulah virus malware program jahat yang dibuat untuk mencuri uang di rekeningnya. Sehari sebelumnya, dia mentransfer uang Rp10 juta ke rekening rekan bisnisnya. Setelah virus malware menyerang komputernya, keesokan harinya, dia mengecek akun internet banking-nya dan kaget bukan kepalang. Sebab, ada aktivitas transfer sebesar Rp50 juta ke rekening seseorang yang tidak dia kenal.
Cara kerja virus malware ini cukup canggih. Virus ini mampu menduplikat data nasabah internet banking, termasuk mengirim personal identification number (PIN) milik si nasabah yang bersangkutan. Dengan data sekaligus PIN yang berhasil disadap virus malware, si pelaku dengan mudah dan leluasa bisa memindahkan dana nasabah internet banking yang menjadi target ke rekening kurirnya di Indonesia.
Virus malware tersebut, menurut M. Salahuddin, Wakil Ketua Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII), yang pasti menyasar para pengguna internet banking. Dengan berbagai macam cara, virus bekerja menjebak nasabah sehingga mampu mengikuti prosedur yang memang sudah ditambahkan oleh virus malware.
Malware, lanjut Salahuddin, bisa masuk dari berbagai macam celah. Salah satunya, malware masuk lewat iklan yang dititipkan oleh operator di situs atau laman internet banking. Kemudian, malware akan mengindeks aplikasi perambah (browser) nasabah, sehingga perambah itu terinfeksi. Ketika perambahnya terinfeksi, dan ketika membuka situs e-banking, nasabah menambahkan prosedur baru secara otomatis. “Intinya, prosedur baru ini meminta kode dari user. Jadi, tidak hanya autentifikasi dari sisi banknya, tetapi juga dari sisi user,” ujarnya.
Jika sudah begitu, menurut Salahuddin, nasabah biasanya meng-generate sesuatu, misalnya token. Kode token inilah yang tidak diketahui oleh orang yang menyebarkan malware ini, sehingga malware juga mendapatkan token.
Atas kejadian seperti itu, Victor Simanjuntak, Direktur Ekonomi dan Kriminal Khusus Mabes Polri, mewanti-wanti nasabah bank agar berhati-hati melakukan transaksi via internet banking. Terutama, bagi para nasabah yang kerap menggunakan komputer berperangkat lunak (software) bajakan. “Pasalnya, penyebab mudahnya virus malware masuk ke komputer si nasabah adalah karena software-nya bajakan,” katanya.
Karena itu, menurut Victor, untuk menghindari serangan virus malware, sudah seharusnya para pengguna internet banking memperbarui program komputernya dengan memasang kembali perangkat lunak komputernya dengan yang orisinal. Kemudian, jika muncul pop-up, jangan langsung mengunduh secara sembarangan. “Tutup saja jika itu tidak penting. Sebab, melalui celah download program yang muncul tiba-tiba inilah virus malware masuk ke program komputer yang digunakan nasabah internet,” tuturnya.
Pekan depan, sambung Victor, Mabes Polri akan mengumpulkan semua jajaran pemimpin perbankan. Tujuannya, menginstruksikan pihak perbankan untuk membuat prosedur standar operasional (SOP) internet banking. Di antaranya, imbauan untuk menggunakan perangkat lunak orisinal.
Saat ini, Victor mengatakan, pihaknya sedang mengejar pelaku pembobol internet banking ke Eropa Timur, yakni ke negara Ukraina melalui Interpol di Eropa. Selain itu, Victor juga sedang memeriksa secara intensif enam orang kurir dalam negeri. Sayangnya, menurut Victor, keenam orang ini belum bisa dijerat hukum karena mengaku hanya bekerja sama secara bisnis dengan si pelaku. “Para kurir tidak tahu jika uang itu hasil pembobolan, jadi belum bisa dijadikan tersangka,” ujarnya
Para kurir itu mengaku telah ditipu oleh pelaku atau peretas dengan modus bisnis jual beli kayu serta bisnis lainnya. “Para kurir ini hanya mengetahui kalau ada uang masuk sebagai transaksi bisnis. Lalu, para kurir yang diiming-imingi 10% dari uang yang masuk itu, mengirimkan uang via Western Union,” tukas Victor.
Pelaku, sambung Victor, sengaja merekrut kurir orang Indonesia untuk membuka rekening. Sebab, mereka tidak bisa membuka rekening di Indonesia. “Ini juga memudahkan mereka untuk menghilangkan jejak setelah merampas uang tabungan nasabah,” tambah Victor.

Tidak Mungkin Memberi Ganti Rugi
Dengan modus yang digunakan sindikat pembobol bank geng Ukraina itu, Rohan Hafas, Sekretaris Korporat Bank Mandiri, mengatakan bahwa pihaknya tidak mungkin memberikan ganti rugi kepada nasabah. Sebab, kesalahan transaksi tidak ada di pihak bank, tetapi si nasabah. Kendati begitu, pihak bank tetap akan membantu dengan berkoordinasi lebih dulu dengan bank tujuan transfer. “Kalau ada uang yang ditransfer tanpa sepengetahuannya dari bank A ke bank B, kami telepon dulu ke bank B. Selanjutnya, bank B blokir dulu kalau masih ada uangnya. Kalau cukup cepat, biasanya masih ada. Setelah itu, baru diproses,” tuturnya.
Namun demikian, Salahuddin tetap mengkritik sikap bank yang terkesan tidak memberikan edukasi kepada nasabah. Menurutnya, seharusnya ketika pertama terdeteksi, pihak bank langsung melakukan improvement terhadap aplikasinya, keamanannya, dan meningkatkan proteksinya. Kemudian, melakukan sosialisasi kepada seluruh nasabahnya. Terakhir, jika ada kasus seperti ini, publik harus diberikan penjelasan sejelas-jelasnya. “Jangan disembunyikan terus,” katanya. Dan yang terpenting, bank harus berani menjamin, sehingga kepercayaan nasabah itu tidak hilang.
Alhasil, menurut Salahuddin, si pelaku pembobol menganggap pihak bank tidak pernah serius melakukan tindakan. “Pada akhirnya, pelaku pembobol bank pun tak kapok-kapok,” tambahnya.
Ketertutupan bank terhadap proses penegakan hukum tak luput dari sorotan Salahuddin. Ia melihat, bank baru melakukan tindakan hukum ketika sudah banyak jatuh korban. Karena lamban dalam penanganan, pelaku sudah mempersiapkan cara menghilangkan jejak. “Jadi, seharusnya pihak bank sigap. Ketika ada laporan, langsung dilacak. Jangan menunggu banyak laporan,” tambahnya.
Pelaku malware, menurut Salahuddin, bisa dari mana saja. Bisa saja sebenarnya orangnya ada di negara ini. Ada istilah crime provider, yakni orang yang menyiapkan peralatan. Ada pula orang yang menyiapkan malware-nya. Lalu, ada orang yang ahli memodifikasi malware-nya dan ada pula yang menyiapkan rekening penampung
Crime provider ini adalah orang yang membantu memfasilitasi dengan tujuan uang. “Mereka biasanya tidak kenal secara langsung karena melakukan komunikasinya lewat e-mail. Kasus terbaru ini kebetulan rekening penampungnya ada di Ukraina,” katanya.
Dengan terjadinya kasus tersebut, masalah keamanan di dunia internet adalah satu hal yang sangat diperlukan. Apalagi, kejahatan berbasis informasi teknologi ini akan terus ada seiring dengan adanya rasa penasaran para pembobol bank untuk mencari cara melumpuhkan sistem keamanan bank.



ANALISA :
1.      Kenapa kasus ini bisa terjadi?
Ø  Para nasabah yang kerap menggunakan komputer berperangkat lunak (software) bajakan. “Pasalnya, penyebab mudahnya virus malware masuk ke komputer si nasabah adalah karena software-nya bajakan,
Ø  Kurangnya sosialisasi ke nasabah terhadap kejahatan-kejahatan yang mungkin terjadi saat melakukan transaksi internet banking.
Ø  Lambatnya penanganan pihak bank saat pertama kali tahu terjadi kejahatan dan yang tidak langsung melakukan improvement terhadap aplikasinya
Ø  Kurangnya keamanan dan lemahnya proteksi terhadap aplikasi internet banking


2.      Pasal-pasal apa saja yang dapat menjerat pelaku?
Ø  Pasal 363 KUHP, UU No 25 Tahun 2003 tentang pencucian uang, dan UU No 11 Tahun 2008 tentang informasi dan transaksi elektronik. Dengan ancaman hukuman lebih dari 4 tahun penjara.
Ø  Pasal 263 ayat 2 KUHP dan pasal 5 ayat 1 dan pasal 2 ayat 1 UU No 8 tahun 2010 tentang pemberantasan pencucian uang dengan ancaman hukuman maksimal 11 tahun penjara.
Ø  Undang-Undang No. 10 Tahun 1998 tentang Perbankan, dan Undang-Undang No. 8 Tahun 2010 tentang Pembrantasan Tindak Pidana Pencucian Uang.
Ø  Pasal 49 ayat 1 Undang-undang Nomor 10 Tahun 1998 tentang Perbankan juncto / Pencurian, Pasal 55 Kitab Undang-Undang Hukum Pidana.
Ø  Pasal 49 ayat 1 UU 10 tahun 1998 tentang perbankan dan pasal 49 ayat 2 B dengan ancaman hukuman minimal 3 tahun penjara.
Ø  UU No 7 tahun 1992, Sesuai UU ini pelaku kejahatan terhadap dunia perbankan dapat dikenakan hukuman 15 tahun penjara dan denda Rp 10 milyar
Ø  Akses ilegal (Pasal 30)
Ø  Intersepsi ilegal (Pasal 31)
Ø  Gangguan terhadap data (data interference, Pasal 32 UU ITE)
Ø  Gangguan terhadap sistem (system interference, Pasal 33 UU ITE)
Ø  Penyalahgunaan alat dan perangkat (misuse of device, Pasal 34 UU ITE);

3.      Bagaimana penanganannya?
Ø  untuk menghindari serangan virus malware, sudah seharusnya para pengguna internet banking memperbarui program komputernya dengan memasang kembali perangkat lunak komputernya dengan yang orisinal.
Ø  Kemudian, jika muncul pop-up, jangan langsung mengunduh secara sembarangan. “Tutup saja jika itu tidak penting. Sebab, melalui celah download program yang muncul tiba-tiba inilah virus malware masuk ke program komputer yang digunakan nasabah internet
Ø  Menginstruksikan pihak perbankan untuk membuat prosedur standar operasional (SOP) internet banking.

Jumat, 11 Maret 2016

TUGAS1-ETIKA DAN PROFESIONALISME TSI

SOAL :

1. Jelaskan apa itu etika, profesi dan profesionalisme!
2. Jelaskan 4 isu-isu etika!
3. Jelaskan apa itu IT forensik dan kegunaannya!
4. Jelaskan perbedaan IT forensik, IT audit trail dan real time audit!


Jawaban :

1. Etika itu berasal dari bahasa yunani kuno berarti timbul dari kebiasaan. Etika                         berhubungan dengan penilaian moral.

    Profesi merupakan suatu perkerjaan yang mengandalkan keterampilan dan keahlian             khusus yang tidak didapatkan pada perkerjaan" sebelumnya.

    Profesionalisme adalah tingkah laku, kepakaran atau kaliti darin seseorang yang                   profesional

2. Isu privasi : berhubungan dengan rahasia pribadi yang sering disalahgunakan oleh orang     lain. menjual informasi kepada paihak lain untuk tujuan komersial.

    Isu akurasi : kebenaran informasi dan siapa yang bertanggung jawab jika ada kesalahan
    
    Isu properti : hak cipta yang paling umum berkaitan dengan TI adalah perangkat lunak.

    Isu Aksesbilitas : hak untuk mengakses informasi.

3. IT forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu           berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan             digital.

    Manfaat IT forensik:
    - memebenarkan data dalam suatu hardware atau software yang mengalami kerusakan.
    - untuk meneliti sistem komputer milik terdakwa kasus hukum.
    - meneliti suatu sistem komputer yang mengalami kebobolan.

4. Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua               kegiatan yang dilakukan tiap user dalam suatu tabel log secara rinci

    IT Forensics merupakan Ilmu yang berhubungan dengan pengumpulan fakta dan bukti         pelanggaran keamanan sistem informasi, serta validasinya menurut metode yang                 digunakan (misalnya metode sebab-akibat)

   Real Time Audit (RTA) adalah suatu sistem untuk mengawasi kegiatan teknis dan                keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari            semua kegiatan dimana pun mereka berada



   


Selasa, 02 Februari 2016

CONTOH KASUS TUKANG OJEG

TUKANG OJEG 

    Ojeg adalah transportasi umum informal di Indonesia yang sering kita jumpai di ibukota atau di daerah daerah. Pengemudi ojeg biasa kita panggil dengan abang ojeg atau tukang ojeg. Dengan menggunakan motor tukang ojeg mencari nafkah demi mencukupi kebutuhan untuk dirinya dan keluarganya. Terkadang cuaca yang panas dan hujan tidak menghalangi semangat para tukang ojek untuk mengantarkan para penumpang mereka ketempat tujuan. Tidak sedikit masyrakat yang menggunakan jasa tukang ojeg dikarenakan situasi ibukota yang sering mengalami kemacetan. Tukang ojeg biasanya mengetahui jalan pintas atau jalan tikus agar terhindar dari kemacetan. pendapatan tukang ojeg tidak menentu setiap harinya tergantung berapa banyak penumpang yang menggunakan jasa mereka. Para tukang ojeg memiliki tempat untuk mereka menunggu penumpang yang biasa kita sebut dengan pangkalan ojeg. Dipangkalan ojeg biasanya para tukang ojeg bercengkarama sambil menunggu penumpang. tukang ojeg terkadang harus rela meninggalkan keluarga mereka dari pagi hingga malam. Mereka rasanya tidak ingin terburu-buru pulang sebelum mendapatkan banyak penumpang. Dengan kehadiran ojeg online terkadang para ojeg pangkalan merasa lahan rezeki mereka telah diambil. Masyarakat banyak yang menyalahkan ojeg pangkalan, padahal mereka juga ingin mengukuti menjadi pengemudi ojeg online namum karna banyak persyaratan yang tidak bisa mereka penuhi mereka harus mengurungkan niat mereka menjadi pengemudi ojeg online, salah satu persyaratannya yaitu motor yang dimiliki pengemudi harus milik sendiri yang memiliki surat surat yang lengkap. Semoga saja pemerintah bisa lebih bijak menangani masalah antara ojeg pangkalan dan ojeg online. Semoga ojeg pangkalan diberikan kebesaran hati bahwa sebenernya rezeki sudah diatur oleh Tuhan Yang Maha Esa. 

TNI DAN POLRI

TNI dan POLRI

Pada perbandingan 2 profesi kali ini saya akan membahas mengenai 2 aparat negara yaitu TNI dan POLRI. 

Pertama saya akan membahas tentang TNI atau biasa disebut Tentara Nasional Indonesia adalah nama angkatan perang yang dimiliki negara indonesia. 
TNI berperan sebagai aparat negara dibidang pertahanan yang menjalankan tugasnya berdasarkan kebijakan. 
Fungsi dari TNI yaitu :penangkalan terhadap ancaman militer dan ancaman bersenjata dari luar atau dalam negri, menjaga keutuhan wilayah dan keselamatan bangsa, ketika keamanan terganggu TNI wajib memulihkan kekeadaan yang lebih baik. 

Tugas dari TNI yaitu : 
a. operasi militer untuk perang
b. operasi militer selain perang :
  • mengatasi aksi terorisme
  • mengamankan wilayah perbatasan
  • membantu mengamankan tamu negara
  • membantu dalam mencari korban kecelakaan


Kedua saya akan membahas mengenai polri. Polri aladah pranata umum sipil yang mengatur tata tertib dan hukum. istilah polisi nerasal dari bahasa belanda politie. 

Fungsi kepolisian yaitu :
  •  memelihara keamanan dan ketertiban masyarakat
  •  menegakan hukum 
  •  sebagai pelayan masyarakat

Tugas polri yaitu :
  •  memberikan perlindungan kepada masyarakat

Peran Polri yang diberikan KUHAP :
  •  mencari dan menemukan peristiwa yang termasuk kedalam tindak pidana
  •  mencari dan mengumpulkan bukti
  •  menemukan pelaku tindak pidana


Dua aparat ini sama sama terjun dalam bidang "keamanan nasonal". TNI dan Polri harus berkerjasama dan berkoordinasi sehingga tugas tugas TNI dan Polri dapat dilaksanakan dengan baik secara bersamaan.