Selasa, 26 Oktober 2010

Fungsi Manajemen

Untuk mengarahkan dan menggerakkan tim kerja dalam organisasi atau perusahaan, pimpinan perusahaan harus menerapkan fungsi manajemen untuk mencapai tujuan yang telah ditetapkan.

Diantara para ahli manajemen terdapat perbedaan tentang fungsi manajemen. Walaupun demikian terdapat bagian-bagian dari fungsi manajemen yang sama sebgai berikut :

1. Perencanaan (Planning)
Perencanaan berarti menetapkan tujuan dan cara baik untuk mencapainya. Perencanaaan merupaka kegiatan yang sngat penting dilakukan sebelum kegiatan dimulai karna tanpa perencanaan yang baik, mustahil suatu tujuan dapat dicapai dengan baik. Dengan rencana, bukan saja tujuan yang dapat dicapai, namun membantu menghindari penyelewengan tujuan.

Sebuah rencana dapat dibedakan menjadi tiga bentuk, yaitu rencana jangka panjang, rencana jangka menengah, dan rencana jangka pendek.

a. Rencana Jangka Panjang
suatu rencana jangka panjang biasanya berkisar untuk lima tahun mendatang atau lebih, atau mungkin beberapa dekade. Rentang waktu perencanaan tiap organisasi bisa bervariasi. Meskipun telah membuat rencana jangka panjang, rencana tersebut harus tetap dipantau untuk melihat kesesuaian dengan situasi yang ada. Yang membuat rencana jangka panjang adalah manajer puncak.

b. Rencana jangka Menengah
Rencana jangka menengah biasanya meliputi periode satu hingga lima tahun. Dalam organisasi, pihak yang membuat rencana jangka menengah adalah manajer tingkat menengah dan manajer lini pertama. Yang termasuk rencana jangka menengah biasanya adalah rencana untuk meningkatkan produktivitas organisasi, rencana memperlebar pasar, dan sebagainya.

c. Rencana Jangka Pendek
Rencana jangka pendek memiliki kerangka waktu satu tahun atau kurang. Rencana ini sangat mempengaruhi aktivitas sehari-hari manajer. Sebagai contoh, bagaimana cara mengganti mesin yang rusak dengan cepat atau bagaimana mengganti bahan baku yang habis, bagaimana mencari tenaga bantuan dan lain-lain.

Dalam lingkup organisasi yang lebih besar, untuk menyusun rencana, kita tidak sekedar membaginya dalam rencana jangka pendek, rencana jangka menengah, dan rencana jangka panjang. Kita perlu membuat rencana yang lebih terperinci lagi dengan menggunakan bantuan :

5W + 1H
What = Apa yang akan dikerjakan?
When = Kapan dilaksanakan?
Who = Siapa yang melaksanakan?
Where = Dimana pekerjaan dilakukan?
Why = Mengapa pekerjan dilakukan?
How = Bagaimana cara melakukan kegiatan tesebut?

2. Pengorganisasian (Organizing)
Setelah menetapkan tujuan dan mengembnagkan rencana, tahap selanjutnya adalah mengorganisasikan orang-orang dan sumber daya lainnya untuk melaksanakan rencana. Seorang manajer harus bisa mengidentifikasi sumber-sumber daya yang ia miliki dan mengolahnya dengan baik sehingga bisa dipakai untuk melaksanakan rencana.

Pengorganisasian meliputi pengklasifikasian dan pembagian pekerjaan melalui cara-cara sebagai berikut :

a. Menentukan aktivitas kerja yang perlu dikerjakan secara spesifik untuk mencapai tujuan organisasi.
b. Membagi tugas-tugas tertentu menurut urutan atau struktur yang masuk akal.
c. Memberikan tugas tersebut pada orang atau bagian yang tepat.

3. Pengarahan atau Kepemimpinan (Leading/Directing)
Fungsi dasar manajerial yang ketiga adalah pengarahan atau kepemimpinan. Ada anggapa bahwa sebenarnya pemimpin dengan manajer itu sama. Padahal, keduanya merupakan dua hal yang berbeda. Seorang pemimpin dapat memimpin kelompok yang tidak teroganisir, namun manajer berada pada sebuah struktur teroganisir yang menciptakan berbagai macam peran.

Beberapa orang menganggap bahwa kepemimpinan adalah hal yang paling penting dan paling menantang dari semua fungsi manajerial yang ada. Kemampuan untuk memimpin secara efektif merupakan kunci untuk menjadi manajer yang efektif.

Esensi kepemimpinan adalah ketaatan. Dengan kata lain, kemauan seseorang untuk mengikuti kita menjadikan kita seorang pemimpin. Lebih jauh lagi, orang cenderung mengikuti mereka yang dapat memenuhi kebutuhan dan keinginan sendiri.

Kepemimpinan dapat diterjemahkan sebagai proses memengaruhi orang sehingga mereka mau bekerja keras dengan penuh semangat untuk mencapai tujuan kelompok. Seorang manajer harus bisa membujuk dan mengarahkan anak buahnya supaya mau bekerja untuk mencapai tujuan yang telah ditetapkan dalam perencanaan. Dengan kepemimipinan yang tepat, seorang manajer harus membantu karyawannya bekerja sebaik mungkin.

Ada empat kemampuan yang dibutuhkan dalam masalah kepemimpinan, yaitu sebgai berikut :

a. Kemampuan untuk menggunakan kekuasaan secara efektif dan penuh dengan rasa tanggung jawab.
b. Kemamapuan untuk memahami bahwa setiap manusia memiliki berbagai pendorong motivasi pada setiap waktu dan situasi berbeda.
c. Kemampuan untuk memberi inspirasi.
d. Kemampuan untuk menciptakan situasi yang kondusif bagi peningkatan motivasi.

Cara yang digunakan seorang pemimpin untuk menggunakan kekuatan yang tersedia guna memimpin yang lain disebut gaya kepemimpinan. Ada banyak gaya kepemimpinan yang digunakan sepanjang sejarah, mulai dari memaksa, mengancam, membujuk, meminta, menyogok, hingga memohon. Meskipun demikian, pada dasarnya gaya kepemimpinan tersebut berkisar antara otoriter hingga free reign.

a. Kepemimipinan Otoriter
pemimpin yang otoriter mempbuat keputusan sendiri tanpa konsultasi dengan pihak lain. Setelah membuat keputusan, mereka mengomunikasikan keputusan itu terhadap bawaha mereka dan menyuruh bawahan mereka untuk menjalankan keputusan itu tanpa ada penolakan.

b. Kepemimpinan Demokratis
pemimpin yang demokratis tidak sekedar membuat keputusan. Mereka akan melibatkan anak buahnya dalam mengambil keputusan, terutama apabila keputusan itu menyangkut permasalahan yang dihadapi anak buahnya. Apabila ada ide atau saran dari anak buahnya, pemimpin yang demokratis akan mendengarkan saran dan ide tersebut.

c. Kepemimpinan Free Reign
pemimpin yang bergaya free reign akan menggunakan sedikit kekuasaan dan akan memberikan kebebasan yang tinggi pada bawahannya untuk melakukan tugas mereka. Dengan demikian sebagian besar keputusan diambil oleh anak buahnya. Pemimpin semacam ini sangat tergantung pada anak buahnya dalam membuat tujuan mereka sendiri dan usaha dalam mencapai tujuan itu sendiri. Mereka menganggap peran mereka sebagai pembantu usaha anak buahnya dengan cara memberikan informasi dan menciptakan lingkungan yang baik. Kepemimpina semacam ini disebut juga laissez faire yang berasal dari bahasa perancis yang berarti “biarkan mereka sendiri”.

4. Pengawasan (Controlling)
Tahap terakhir dari fungsi manajemen adalah pengawasan. Pengawasan dapat diartikan suatu proses unutk menetapkan apakah pekerjaan sudah dilaksanakan, menilai, dan mengoreksi supaya pekerjaan sesuai rencana.

Ketika sebuah organisasi bergerak mencapai tujuan, seorang manajer harus memonitor agar organisasi itu benar-benar bekerja untuk mencapai tujuan. Pengawasan dilakukan terhadap suatu kegiatan untuk mengantisipasi sedini mungkin kegiatan yang kurang sesuai dengan tujuan yang diharapkan dan mengurangi kesalahan yang akan terjadi.

Bentuk pengawasan dapat dilakukan melalui pengawasan langsung dan dapat juga secara administrasi. Empat langkah dasar dalam pengawasan, yaitu sebagai berikut :

a. Menentukan Standar
Standar, secara sederhana, berarti kriteria performa. Standar merupakan poin-poin tertentu dalam perencanaan yang mengukur performa seseorang sehingga seorang manajer dapat membuat patokan apakah perencanaanya sudah berjalan dengan baik, tanpa harus memperhatikan setiap langkah pelaksanaan rencana itu sendiri.

b. Memonitor Kerja
setelah menentukan standar, manajer dapat memonitor kerja bawahannya. Memonitor pekerjaan tidak harus dilakukan setiap saat. Terkadang, manajer memonitor pada saat-saat yang dianggap penting saja.

c. Membandingkan Hasil kerja Dengan Standar kerja Yang telah Dibuat Untuk Menentukan Adanya Penyimpangan
Setelah momonitor kerja, seorang manajer dapat membandingkan bagaimana hasil kerja bawahannya dengan standar yang dibuatnya.

d. Apabila Terjadi Penyimpangan, Manajer Harus menentukan Penyebabnya dan Memperbaikinya
Koreksi terhadap penyimpangan merupakan poin, yaitu pengawsan dapat dilihat sebagai bagian dari manajemen dan dapat berhubungan dengan fungsi manajemen yang lain. Manajer dapat mengoreksi penyimpangan dengan melihat kembali rencana mereka atau memperbaiki tujuan mereka. Manajer juga dapat mengoreksi kesalahan dengan melihat kembali fungsi di organisasi, atau megoreksi diri sendiri.

(source : anggota IKAPI no. 105/JTE/06)

Tingkatan Manajemen

Sesuai dengan fungsi dan tugas manajer, manajemen dibagi menjadi tiga tingkatan sebagai berikut.

1. Manajemen Tingkat Atas (Top Management)
Manajemen tingkat atas merupakan tingkatan tertinggi dalam piramida manajemen, yang terdiri dari eksekutif puncak dalam organisasi. Termasuk kedalam top management, antara lain direktur utama, presiden, wakil presiden, gubernur, wali kota, dan rektor. Manajemen puncak menggunakan waktunya untuk membuat rencana jangka panjang perusahaan.

2. Manajemen Tingkat Menengah (Middle Management)
Manajemen tingkat tengah berada di tengah-tengah hierarki organisasi. Mereka bertanggung jawab atas manajer lain yang memiliki tingkatan lebih rendah dan kadang-kadang terhadap beberapa karyawan operasional. Manajemen tingkat menengah bertanggung jawab terhadap pelaksanaan rencana yang telah ditetapkan oleh manajemen puncak. Beberapa tugas manajemen tingkat menengah, antara lain menentukan berapa banyak jumlah salesman untuk suatu wilayah, menentukan peralatan untuk pabrik baru perusahaan atau menilai hasil kerja karyawan yang berada dibawah mereka. Mereka juga bertanggung jawab terhadap manajer yang lebih senior. Termasuk dalam manajemen tingkat menengah, antara lain kepala divisi, kepala bagian, kepala seksi, kepala cabang dan dekan.

3. Manjemen Lini Pertama (First Line Management)
Tingkatan paling rendah dalam sebuah organisasi yaitu orang yang bertanggung jawab terhadap pekerjaan orang lain yang disebut manajemen lini pertama atau tingkat pertama. Mereka tidak perlu mengawasi manajer lain. Mereka bertanggung jawab secara terperinci atas hasil kerja karyawan yang berada dibawah mereka dan harus mengevaluasi setiap hari bahkan setiap jam. Mereka juga bertanggung jawab untuk menerapkan rencana manajemen tingkat menengah di lapangan. Termasuk dalam manajemen lini pertama, antara lain supervisor, pengawas, pelatih, dan foreman.

Pada tingkatan manapun, manajer harus memiliki kemampuan untuk berhasil, termasuk kemampuan bekerja di dalam tim, kemampuan untuk membuat rencana dan melaksanakan rencana jangka panjang, keberanian mengambil risiko, dan keahlian interpersonal.

Secara mendasar, keahlian dalam manajemen dibagi menjadi tiga, yaitu sebagai berikut.

1. Keahlian Teknis (Technical Skill)
Keahlian teknis merupakan kemampuan manusia untuk menggunakan prosedur, teknik, dan pengetahuan dalam bidang khusus. Keahlian teknis sangat dibutuhkan oleh manajer di lini pertama karna mereka sering terlibat dengan para pekerja yang mengoperasikan mesin, para salesman, atau bahkan para programmer yang membutuhkan pegarahan untuk menyelesaikan tugas yang kompleks.

2. Keahlian Interpersonal (Interpersonal Skill)
Keahlian interpersonal berarti keahlian untuk bekerja sama, memahami, dan memotivasi orang lain sebagai individu atau dalam kelompok. Termasuk dalam keahlian ini, antara lain kemampuan untuk berkomunikasi, memimpin, memberi motivasi kepada pekerja lain untuk menyelesaikan tugas. Mereka juga harus berinteraksi dengan atasan mereka serta orang lain di luar wilayah kerjanya.

3. Keahlian Konseptual (Conseptual Skill)
Keahlian konseptual mengacu pada kemampuan untuk mengkordinasikan dan mengintegrasikan semua kepentingan dan aktivitas organisasi. Keahlian ini sangat penting bagi manjemen puncak. Kemampuan seorang manajer untuk naik ke puncak yang lebih tinggi juga tergantung pada kemampuannya untuk memahami peran kerja departemen lain seperti keuangan, marketing, personalia, dan lain-lain.

Selain keahlian teknis, keahlian interpersonal dan keahlian konseptual, ada empat keahlian tambahan lain yang harus dimiliki oleh seorang manajer. Empat keahlian tersebut adalah sebgai berikut.

1. Keahlian Diagnosis
Seorang manajer harus bisa menganalisis suatu masalah dalam organisasi dan mengembangkan solusinya. Apabila seorang manajer tidak bisa mendiagnosis suatu masalah maka ia bukanlah manajer yang baik.

2. Keahlian Komunikasi
Seorang manajer harus mampu menyalurkan ide dan informasi kepada orang lain serta menerima ide dan informasi dari orang lain dengan baik sehinngga ia mampu mengkoordinasikan pekerjaan kepada rekan kerjanya. Tanpa komunikasi yang baik, tidak akan bisa terjalin kerja sama yang baik.

3. Keahlian Manajemen Waktu
Manajer yang baik biasanya memiliki pengaturan waktu yang baik juga. Seorang manajer harus bisa memprioritaskan pekerjaan untuk bekerja secara efisien dan untuk membagikan pekerjaan ke anak buah secara tepat.

4. Keahlian Pengambilan Keputusan
Manajer yang baik adalah manajer yang mampu mengambil keputusan. Setelah mendiagnosis suatu permasalahan, seorang manajer harus bisa mengambil keputusan yang tepat untuk menyelesaikan suatu masalah.

(source : anggota IKAPI no. 105/JTE/06)

Prinsip Manajemen

Pelaksanaan kegiatan dalam suatu organisasi atau perusahaan memerlukan suatu langkah-langhkah untuk mencapai sebuah tujuan. Dengan demkian, manajemen menpunyai suatu prinsip untuk memaksimalkan kegiatan dan pencapaiannya secara efisien.

Secara umum langkah-langkah yang digunakan dalam manajemen harus memenuhi prinsip-prinsip berikut.

1. Efisien, apabila tujuan itu dapat dicapai dengan cepat dan tepat.
2. Cepat, menunjukan waktu yang digunakan.
3. Tepat, menunjukan pencapaian sasaran yang dikehendaki.
4. Hemat, menunjukan penekanan biaya seminimal mungkin untuk memperoleh hasil yang optimal.

Henry Fayol merupakan salah seorang contoh yang mengemukakan prinsip-prinsip manajemen. Prinsip-prinsip tersebut adalah sebagai berikut :

1. Pembagian Kerja
Pembagian kerja merupakan spesialisasi yang dianggap perlu agar penggunaan tenaga kerja bisa efisien.

2. Otoritas dan Tanggung Jawab
Fayol melihat bahwa ada hubungan otoritas dan tanggung jawab. Tanggung jawab muncul dari adanya otoritas. Jadi, jika seorang ketua harus bertanggung jawab akan lancarnya suatu acara, ia juga harus diberi kekuasaan yang sepadan.

3. Disiplin
Agara tujuan organisasi bisa tercapai, harus ada disiplin. Tidak da bisnis yand dapat berjalan lancar apabila tidak memiliki disiplin. Disiplin tidak datang dengan sendirinya. Disipin harus diterapkan dan dipertahankan.

4. Kesatuan Komando
Kesatuan komando berarti bawahan harus menerima perintah dari satu atasan saja. Apabila bawahan menerima perintah dari banyak atasan maka akan terjadi kekacauan.

5. Kesatuan Pengarahan
Menurut prinsip ini, setiap kelompok aktivitas dengan tujuan yang sama harus memiliki satu kepala dan satu rencana. Sebagai pembeda dari prinsip kesatuan pengarahan ini berhubungan dengan organisasi induk, bukan dengan pegawai.

6. Menomorduakan Kepentingan Individu Dibandingkan dengan Kepentingan Umum
Kepentinga bersama harus lebih diutamakan daripada kepentingan individu. Apabila tidak, organisasi bisa berantakan.

7. Gaji
Pemberian gaji harus adil bagi karyawan. Gaji yang diberikan harus sesuai dengan kebutuhan, situasi ekonomi, seta kondisi perusahaan. Metode pemberian gaji juga harus dipikirkan serta memberikan kepuasan semksimal mungkin.

8. Sentralisasi dan Desentralisasi
Seperti halnya pembagian kerja, sentralisasi dianggap Fayol sebagai hal yang alami. Masalah ini jga tergantung pada proporsi.

9. Rantai Saklar
Fayol menganggap rantai saklar sebagai peringkat pangkat, mulai dari yang paling tinggi sampai yang paling rendah. Hal ini tidak boleh dianggap tanpa sebab, namun harus diperpendek apabila birokrasinya berbelit-belit.

10. Keteraturan
Keteraturan menurut Fayol adalah menempatkan sesuatu atau seeorang yang tepat ditempat yang tepat. Fayol percaya bahwa keteraturan ini bisa tercipta melalui penggabungan atau keseimbangan antara pengetahuan manusia dan penggunaan sumber daya manusia.

11. Keadilan
Para karyawan akan memberikan kesetiaan apabila pihak manajer bersikap adil dan baik terhadap karyawannya. Sebaliknya, jika manajer bersikap sewenag-wenang maka jangan harap para karyawan aka bertahan lama di organisasi.

12. Stabilitas Masa Jabatan
Baik manajer atau bawahan membutuhkan waktu untuk mempelajari pekerjaan mereka. Jika seorang karyawan keluar atau pindah dalam waktu singkat, maka perusahaahn akan membuang-buang waktu lagi untuk mengajari karyawan baru. Karyawan baru membutuhkan waktu untuk belajar sebelum bisa bekerja secara produktif.

13. Inisiatif
Inisiatif merupakan pemikiran atau pelaksanaan suatu rencana. Agar mucul inisiatif dari bawahan, manajer harus mengurangi egonya. Selama bawahan tidak melanggar otoritas atau disiplin dan selama perwujudan inisiatif dapat membantu mencapai tujuan, menurut Fayol, inisiatif itu harus dibiarkan.

14. Semangat Korps
Dengan kesatuan komando, kerja sama kelompok, dan komunikasi, tujuan kelompok akan dapat tercapai. Fayl memberikan saran bahwa manajer harus menjaga agar kelompok tetap bersama. Seorang manajer juga lebih disarankan untuk memberikan perintah secra lisan daripada tertulis agar cepat sampai dan jelas.

(source : anggota IKAPI no. 105/JTE/06)

Definisi Manajemen

Pada awalnya istilah manajemen berasal dari bahasa Italia maneggio dan bahasa latin manegiarre yang berarti mengendalikan kuda. Selanjutnya, dalam perkembangannya istilah manajemen digunakan untuk mengendalikan dan mengatur suatu organisasi. Beberapa pengertian manajemen dikemukakan oleh beberapa para ahli antara lain sebagai berikut.

1. Prajudi Atmosudirdjo
Manajemen adalah menyelenggarakan sesuatu dengan menggerakkan orang-orang, uang,mesin-mesin,dan alat-alat sesuai kebutuhan.

2. Sondang P. Siagian
Manajemen adalah kemampuan atau keterampilan untuk memperoleh sesuatu hasil dalam rangka mencapai tujuan melalui kegiatan-kegiatan orang lain.

3. Karnadi Wargasasmita
Manajemen adalah mengatur, mengurus, memimpin dan mengawasi pekerjaan-pekerjaan ke arah tujuan usaha.

4. Manulang
Manajemen adalah seni dan ilmu pencatatan, pengorganisasian, penyusunan, pengarahan, serta pengawasan sumber daya manusia dan sumber daya alam untuk mencapai tujuan yang telah ditetapkan.

5. The Liang Gie
Manajemen adalah proses yang menggerakkan tindakan-tindakan dalam usaha kerja sama manusia sehingga tujuan yang telah ditentukan benar-benar tercapai.

6. Henry Fayol
Manajemen adalah suatu proses yang terdiri atas kegiatan merencanakan, mengorganisasikan, menggerakkan sumber daya manusia, dan mengadakan pengendalian dalam rangka mencapai tujuan.

7. George R. Terry
Manajemen adalah suatu proses yang terdiri atas kegiatan merencanakan, mengorganisasikan, menggerakkan, dan mengadakan pengendalian melalui kegiatan orang lain dalam rangka mencapai suatu tujuan.

8. John D. Millet
Manajemen adalah satu kesatuan proses pembimbingan dan penyediaan fasilitas-fasilitas kerja terhadap orang-orang yang tergabung dalam organisasi untuk mencapai tujuan.

9. Harold Koontz dan Cyrill O’Donnell
Manajemen adalah pencapaian tujuan yang ditetapkan terlebih dahulu dengan menggunakan kegiatan orang lain.

Dari beberapa pendapat tentang manajemen tersebut, dapat dikatakan bahwa manajemen adalah suatu proses perencanaan, pengorganisasian, penggerakan, dan pengawasan usaha anggota dalam organisasi serta penggunaan sumber daya lainnya untuk mencapai tujuan yang telah ditetapkan.

(source : anggota IKAPI no. 105/JTE/06)

Senin, 18 Oktober 2010

Etika Dan Keamanan Sistem Informasi


Etika dalam SI dibahas pertama kali oleh Richard Mason (1986), yang mencakup: PRIVASI, AKURASI, PROPERTI DAN AKSES.

1. PRIVASI menyangkut hak individu untuk mempertahankan informasi pribadi dari pengaksesan oleh orang lain yang memang tidak diberi izin untuk melakukannya.
Kasus:
Junk mail
Manajer pemasaran mengamati e-mail bawahannya
Penjualan data akademis

2. AKURASI
terhadap informasi merupakan faktor yang harus dipenuhi oleh sebuah sistem informasi. Ketidakakurasian informasi dapat menimbulkan hal yang menggangu, merugikan, dan bahkan membahayakan.
Kasus:
Terhapusnya nomor keamanan sosial yang dialami oleh Edna Rismeller (Alter, 2002, hal. 292)
Kasus kesalahan pendeteksi misil Amerika Serikat

3. PROPERTI
Perlindungan terhadap hak PROPERTI yang sedang digalakkan saat ini yaitu yang dikenal dengan sebutan HAKI (hak atas kekayaan intelektual).
HAKI biasa diatur melalui hak cipta (copyright), paten, dan rahasia perdagangan (trade secret).
Hak cipta adalah hak yang dijamin oleh kekuatan hukum yang melarang penduplikasian kekayaan intelektual tanpa seizin pemegangnya. Hak seperti ini mudah untuk didapatkan dan diberikan kepada pemegangnya selama masa hidup penciptanya plus 70 tahun.
Paten merupakan bentuk perlindungan terhadap kekayaan intelektual yang paling sulit didapatkan karena hanya akan diberikan pada penemuan-penemuan inovatif dan sangat berguna. Hukum paten memberikan perlindungan selama 20 tahun.
Hukum rahasia perdagangan melindungi kekayaan intelektual melalui lisensi atau kontrak.
Pada lisensi perangkat lunak, seseorang yang menandatangani kontrak menyetujui untuk tidak menyalin perangkat lunak tersebut untuk diserahkan pada orang lain atau dijual.

Berkaitan dengan dengan kekayaan intelektual, banyak masalah yang belum terpecahkan (Zwass, 1998); Antara lain:
Pada level bagaimana informasi dapat dianggap sebagai properti?
Apa yang harus membedakan antara satu produk dengan produk lain?
Akankah pekerjaan yang dihasilkan oleh komputer memiliki manusia penciptanya? Jika tidak, lalu hak properti apa yang dilindunginya?

4. AKSES
Fokus dari masalah AKSES adalah pada penyediaan akses untuk semua kalangan. Teknologi informasi diharapkan malah tidak menjadi halangan dalam melakukan pengaksesan terhadap informasi bagi kelompok orang tertentu, tetapi justru untuk mendukung pengaksesan untuk semua pihak

KEAMANAN SISTEM INFORMASI
1. Keamanan merupakan faktor penting yang perlu diperhatikan dalam pengoperasian sistem informasi, tujuannya adalah untuk mencegah ancaman terhadap sistem serta untuk mendeteksi dan membetulkan akibat segala kerusakan sistem.

2. Ancaman terhadap sistem informasi dapat dibagi menjadi dua macam: ancaman aktif dan ancaman pasif. Ancaman aktif mencakup kecurangan dan kejahatan terhadap computer, sedangkan Ancaman pasif mencakup kegagalan sistem, kesalahan manusia, dan bencana alam.

3. Metode yang umum digunakan oleh orang dalam melakukan penetrasi terhadap sistem berbasis komputer ada 6 macam (Bodnar dan Hopwood, 1993), yaitu :
Pemanipulasian masukan
Penggantian program
Penggantian berkas secara langsung
Pencurian data
Sabotase
Penyalahgunaan dan pencurian sumber daya komputasi.

Berbagai teknik yang digunakan untuk melakukan hacking :
Denial of Service
Teknik ini dilaksanakan dengan cara membuat permintaan yang sangat banyak terhadap suatu situs sehingga sistem menjadi macet dan kemudian dengan mencari kelemahan pada sistem si pelaku melakukan serangan terhadap sistem.

Sniffer
Teknik ini diimplementasikan dengan membuat program yang dapat melacak paket data seseorang ketika paket tersebut melintasi Internet, menangkap password atau menangkap isinya.

Spoofing
Melakukan pemalsuan alamat e-mail atau Web dengan tujuan untuk menjebak pemakai agar memasukkan informasi yang penting seperti password atau nomor kartu kredit

Penggunaan Kode yang Jahat:
Virus
Cacing (worm)
Bom waktu
Kuda Trojan


PENGENDALIAN SISTEM INFORMASI
Untuk menjaga keamanan sistem informasi diperlukan pengendalian terhadap sistem informasi
Kontrol mencakup:
Kontrol administratif
Kontrol pengembangan dan pemeliharaan sistem
Kontrol operasi
Proteksi terhadap pusat data secara fisik
Kontrol perangkat keras
Kontrol terhadap akses komputer
Kontrol terhadap akses informasi
Kontrol terhadap perlindungan terakhir
Kontrol aplikasi

KONTROL ADMINISTRATIF
Mempublikasikan kebijakan kontrol yang membuat semua pengendalian sistem informasi dapat dilaksanakan dengan jelas dan serius oleh semua pihak dalam organisasi
Prosedur yang bersifat formal dan standar pengoperasian disosialisasikan dan dilaksanakan dengan tegas. Termasuk dalam hal ini adalah proses pengembangan sistem, prosedur untuk backup, pemulihan data, dan manajemen pengarsipan data
Perekrutan pegawai secara berhati-hati, yang diikuti dengan orientasi, pembinaan, dan pelatihan yang diperlukan

Kontrol terhadap Pengembangan dan Pemeliharaan Sistem
Melibatkan Auditor sistem, dari masa pengembangan hingga pemeliharaan sistem, untuk memastikan bahwa sistem benar-benar terkendali, termasuk dalam hal otorisasi pemakai sistem
Aplikasi dilengkapi dengan audit trail sehingga kronologi transaksi mudah untuk ditelusuri

KONTROL OPERASI
Tujuan agar sistem beroperasi sesuai dengan yang diharapkan, yang termasuk dalam hal ini adalah :
Pembatasan akses terhadap pusat data
Kontrol terhadap personel pengoperasi
Kontrol terhadap peralatan (terhadap kegagalan)
Kontrol terhadap penyimpan arsip
Pengendalian terhadap virus

PERLINDUNGAN FISIK TERHADAP PUSAT DATA
Faktor lingkungan yang menyangkut suhu, kebersihan, kelembaban udara, bahaya banjir, dan keamanan fisik ruangan perlu diperhatikan dengan benar
Untuk mengantisipasi kegagalan sumber daya listrik, biasa digunakan UPS dan mungkin juga penyediaan generator

KONTROL PERANGKAT KERAS
Untuk mengantisipasi kegagalan sistem komputer, terkadang organisasi menerapkan sistem komputer yang berbasis fault-tolerant (toleran terhadap kegagalan)
Toleransi terhadap kegagalan pada penyimpan eksternal antara lain dilakukan melalui disk mirroring atau disk shadowing, yang menggunakan teknik dengan menulis seluruh data ke dua disk secara paralel

KONTROL AKSES TERHADAP SISTEM KOMPUTER
Setiap pemakai sistem diberi otorisasi yang berbeda-beda
Setiap pemakai dilengkapi dengan nama pemakai dan password.
Penggunaan teknologi yang lebih canggih menggunakan sifat-sifat biologis manusia yang bersifat unik, seperti sidik jari dan retina mata, sebagai kunci untuk mengakses system

Kontrol terhadap Akses Informasi
Penggunaan enkripsi

KONTROL TERHADAP BENCANA
Rencana darurat (emergency plan) menentukan tindakan-tindakan yang harus dilakukan oleh para pegawai manakala bencana terjadi
Rencana cadangan (backup plan) menentukan bagaimana pemrosesan informasi akan dilaksanakan selama masa darurat.
Rencana pemulihan (recovery plan) menentukan bagaimana pemrosesan akan dikembalikan ke keadaan seperti aslinya secara lengkap, termasuk mencakup tanggung jawab masing-masing personil
Rencana pengujian (test plan) menentukan bagaimana komponen-komponen dalam rencana pemulihan akan diuji atau disimulasikan

Kontrol terhadap Perlindungan Terakhir
Rencana pemulihan dari bencana
Asuransi

Kontrol Aplikasi
Masukan
Keluaran
Pemrosesan
Basis data
Telekomunikasi

(http://muhtarul12.blogspot.com/2010/01/di-dalam-kehidupan-sehari-hari-kita.html)

Minggu, 17 Oktober 2010

Hacker


Asal pertama kata "Hacker" sendiri berawal dari sekitar tahun 60-an di Las Vegas di adakan sebuah permainan (Game) yang menggunakan system jaringan komputer (networking) dimana cara permainan itu satu sama lain berusaha untuk masuk ke system komputer lawan (pemain lainnya) dan melumpuhkannya. Dari sinilah kemudian orang-orang menamakan sekelompok anak-anak muda yang mengikuti permainanan ini sebagai "Hackers" yaitu sekelompok anak-anak muda yang mampu menjebol dan melumpuhkan system komputer orang.

Pada pekembangan selanjutnya kelompok Mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Mereka merupakan salah satu perintis perkembangan teknologi komputer dan mereka beroperasi dengan sejumlah komputer mainframe. Kata hacker pertama kali muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik dari yang telah dirancang bersama. Kemudian pada tahun 1983, analogi hacker semakin berkembang untuk menyebut seseorang yang memiliki obsesi untuk memahami dan menguasai sistemkomputer. Pasalnya, pada tahun tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee AS. 414 merupakan kode area lokal mereka. Kelompok yang kemudian disebut hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Salah seorang dari antara pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.

Kemudian pada perkembangan selanjutnya muncul kelompok lain yang menyebut-nyebut diri hacker, padahal bukan. Mereka ini (terutama para pria dewasa) yang mendapat kepuasan lewat membobol komputer dan mengakali telepon (phreaking). Hacker sejati menyebut orang-orang ini ‘cracker’ dan tidak suka bergaul dengan mereka. Hacker sejati memandang cracker sebagai orang malas, tidak bertanggung jawab, dan tidak terlalu cerdas. Hacker sejati tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi hacker.

Para hacker mengadakan pertemuan setiap setahun sekali yaitu diadakan setiap pertengahan bulan Juli di Las Vegas. Ajang pertemuan hacker terbesar di dunia tersebut dinamakan Def Con. Acara Def Con tersebut lebih kepada ajang pertukaran informasi dan teknologi yang berkaitan dengan aktivitas hacking.

Demikian simple definisi dan asal-usul “Hacker“. Tapi di zaman sekarang hacker diidentikkan dengan seseorang Komputer Maniac dan melakukan upaya-upaya penerobosan suatu sistem komputer tanpa otorisasi yang sah dengan tujuan untuk mengambil atau mencuri sesuatu dan identik dengan kriminal.

Para Hacker sejati sebetulnya memiliki kode etik yang pada awalnya diformulasikan dalam buku karya Steven Levy berjudul Hackers: Heroes of The Computer Revolution, pada tahun 1984.

Kode etik hacker tersebut, yang kerap dianut pula oleh para cracker, adalah :

1.      Akses ke sebuah sistem komputer, dan apapun saja dapat mengajarkan mengenai bagaimana dunia bekerja, haruslah tidak terbatas sama sekali
2.      Segala informasi haruslah gratis
3.      Jangan percaya pada otoritas, promosikanlah desentralisasi
4.      Hacker haruslah dinilai dari sudut pandang aktifitas hackingnya, bukan berdasarkan standar organisasi formal atau kriteria yang tidak relevan seperti derajat, usia, suku maupun posisi
5.      Seseorang dapat menciptakan karya seni dan keindahan di komputer
6.      Komputer dapat mengubah kehidupan seseorang menjadi lebih baik.

(source : http://www.shvoong.com/society-and-news/news-items/2000465-hacker-adalah-apa-itu-hacker/)

Virus


Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.

Cara Kerja
Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer tetapi dapat mengakibatkan kerusakan dengan cara memuat program yang memaksa over process ke perangkat tertentu misalnya VGA, Memory bahkan Processor (terutama pada sistem operasi, seperti sistem operasi berbasis keluarga Windows bahkan GNU/Linux. Efek negatif virus komputer terutama adalah memperbanyak dirinya sendiri, yang membuat sumber daya pada komputer (seperti CPU Real Time, penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% Virus adalah  virus komputer berbasis sistem operasi Windows. Sisanya, 2% menyerang Linux/GNU dengan versi kernel dibaawah 1.4 (dan Unix, sebagai source dari Linux), 1% menyerang Mac OS X (Tiger, Leopard). 2% lagi menyerang sistem operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System. Virus yang ganas akan merusak hardware dan sejenisnya.

Jenis-jenis Virus Komputer
Virus komputer sendiri adalah sebuah istilah umum untuk menggambarkan segala jenis serangan terhadap komputer. Namun, bila dikategorikan dari cara kerjanya, virus komputer dapat dikelompokkan ke dalam ketegori sebagai berikut:
1.         Worm
       Menduplikatkan dirinya sendiri pada harddisk. Ini membuat sumber daya komputer (Harddisk) menjadi penuh akan worm itu
2.       Trojan
          Mengambil data pada komputer yang telah terinfeksi dan mengirimkannya pada pembuat trojan itu sendiri.
3.       Hacking
          Merupakan serangan langsung dari hacker terhadap komputer pengguna yang mengakses halaman internet tertentu, dengan atau tanpa program bantuan yang telah disisipkan di komputer pengguna.
4.       Backdoor
          Hampir sama dengan trojan. Namun, Backdoor biasanya menyerupai file yang baik-baik saja. Misalnya game.
5.       Spyware
          Virus yang memantau komputer yang terinfeksi.
6.       Rogue
          Merupakan program yang meniru program antivirus dan menampilkan aktivitas layaknya antivirus normal, dan memberikan peringatan-peringatan palsu tantang adanya virus. Tujuannya adalah agar pengguna membeli dan mengaktivasi program antivirus palsu itu dan mendatangkan uang bagi pembuat virus rogue tersebut. Juga rogue dapat membuka celah keamanan dalam komputer guna mendatangkan virus lain.
7.       Rootkit
          Virus yang bekerja menyerupai kerja sistem komputer yang biasa saja. Biasanya, virus ini sulit dideteksi oleh antivirus.
8.       Polymorphic Virus
          Virus yang gemar berubah-ubah agar tidak dapat terdeteksi.
9.       Metamorphic Virus
          Virus yang mengubah pengkodeannya sendiri agar lebih sulit dideteksi.
10.     Virus Telepon Seluler
          Merupakan virus yang khusus berjalan di telepon seluler, dan dapat menimbulkan berbagai macem efek, mulai dari merusak telepon seluler, mencuri data-data di dalam telepon seluler, sampai membuat panggilan diam-diam dan menghabiskan pulsa pengguna telepon seluler.

Cara mengatasi Virus Komputer
Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan perangkat lunak Antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer. Virus komputer ini dapat dihapus dengan basis data/database/Signature-based detection, heurestik, atau perangkat dari program itu sendiri/Quantum. Digunakan oleh Norton.

(source : http:id.m.wikipedia.org/wiki/Virus_komputer?wasRedirected=true)