Membangun Usaha Bidang "Teknologi Informasi"

Usaha merupakan kegiatan yang dilakukan untuk menghasilkan suatu tujuan tertentu. Usaha dapat dilakukan atau dibangun pada berbagai bidang, misalnya saja pada bidang Teknologi Informasi (system informasi). Terdapat dua macam badan usaha, yaitu badan usaha yang berbadan hukum (seperti PT, yayasan, koperasi, dan BUMN) dan badan usaha yang tidak berbadan hukum (seperti UD, PD, Firma, dan CV). Dari semua jenis badan usaha, khususnya dalam bidang teknologi informasi, para pemula mencoba usaha seperti : • Pembuatan warnet untuk kegiatan komputer. • Distributor dari produk-produk IT, baik hardware ataupun software. • Training dan pendidikan bidang IT, Dll. Berdasarkan artikel yang say abaca, Lima komponen dalam membangun suatu usaha itu adalah : Arus Kas / keuangan. Beberapa hal yang termasuk arus kas diantaranya adalah laporan laba rugi, laporan arus kas, neraca dan sebagainya. Anda harus bisa membaca dan memahami laporan keuangan tersebut. Komunikasi / pemasaran. Komunikasi adalah elemen utama dalam perencanaan bisnis manapun. Pemasaran mencakup segmentasi pasar, targeting, konsumen, pesaing, distribusi, hubungan, periklanan, penetapan harga, industri dan tren pasar, strategi pemasaran, dan sebagainya. Sistem Dalam sebuah usaha atau bisnis, pengendalian sistem sangat diperlukan mengingat kebanyakan pengusaha bekerja berdasarkan kebiasaan. Jadi apabila pengusaha tersebut sedang tidak berada disana, maka usaha tersebut tidak bisa berjalan dengan semestinya. Hukum Murphy’s Law (hukum Murphy, segalanya dapat berjalan salah) pasti akan berlaku dalam bidang bisnis. Justru disaat anda berpikir bahwa anda tidak perlu bantuan hukum, anda memerlukannya. Hukum bisnis sangat beragam. Mulai dari pengurusan ijin gangguan sampai hak paten termasuk didalamnya. Produk Pada tahap inilah pengusaha harus membuat sebuah produk atau jasa yang dibutuhkan oleh konsumen, tetapi mempunyai diferensiasi yang kuat. Sebagai seorang pengusaha yang sedang membuka usaha, anda dituntut untuk menguasai kelima hal tersebut diatas. Tidak perlu sampai mendetail. Anda cukup ahli di satu bidang, kemudian bidang yang lain diserahkan ke orang lain dengan cara : Merekrut seseorang yang ahli di bidang-bidang tersebut untuk masuk ke dalam satu tim bisnis anda, atau mempekerjakan orang yang ahli dari bidang-bidang tersebut untuk bekerja di perusahaan anda. Kemudian, mengapa anda harus ahli atau expert di salah satu bidang? Supaya pada waktu membangun usaha, tim bisnis anda berisi orang-orang yang kuat dan hebat. Untuk membantu para pemula yang tertarik menekuni dunia usaha, pada kesempatan kali ini sengaja kami informasikan 10 poin penting yang perlu disiapkan para pemula ketika mereka terjun membangun sebuah usaha. 1. Menciptakan produk atau jasa. Langkah pertama yang perlu Anda siapkan adalah memproduksi barang atau jasa yang akan ditawarkan kepada konsumen. Setelah produk atau jasa berhasil diciptakan, maka selanjutnya Anda bisa menentukan merek dagang yang akan digunakan dan besaran harga yang akan ditawarkan kepada calon konsumen. 2. Melakukan survei pasar untuk melihat respon konsumen. Langkah kedua yang perlu dilakukan para pemula yaitu melakukan survei pasar untuk mengetahui respon konsumen. Masukan dari konsumen menjadi bekal utama bagi Anda untuk mengetahui kebutuhan dan keinginan sebagian besar pasar, dan sebagai bahan pertimbangan bagi Anda sebelum akhirnya menentukan harga jual yang cukup ideal di pasaran. 3. Mempersiapkan segala kebutuhan izin usaha. Meskipun masalah perizinan usaha belum menjadi prioritas utama bagi sebagian besar pelaku bisnis rumahan, namun bukan berarti urusan tersebut bisa Anda abaikan begitu saja. Kelegalan bisnis Anda ternyata cukup mempengaruhi kepercayaan para konsumen. Oleh karena itu, tidak ada salahnya bila Anda mempersiapkan persyaratan atau administrasi surat izin usaha yang bersangkutan sebelum akhirnya Anda membangun kerajaan bisnis. 4. Memilih lokasi usaha strategis. Tak bisa dipungkiri lagi bila keberadaan lokasi usaha cukup mempengaruhi omset penjualan yang diterima para pengusaha. 5. Membuat standar operasional prosedur Setelah mendapatkan lokasi usaha yang cukup potensial, selanjutnya Anda bisa mulai membuat standar operasional prosedur sebagai acuan pokok pergerakan bisnis Anda. Beberapa sistem yang perlu Anda perhatikan antara lain alur operasional usaha, sistem produksi dan pemasaran, kontrol barang masuk dan keluar, laporan keuangan, dan lain sebagainya. Secara umum ada empat hal yang harus menjadi perhatian utama yang perlu diperhatikan oleh seorang eksekutif perusahaan. Yaitu : 1. Akses Internet/Intranet Fasilitas akses ke Internet / informasi, ini bisa berupa perangkat PC/Laptop, LAN, WAN, Hub/Switch Hub. Hanya fasilitas akses ini yang dapat dilihat secara fisik oleh mata, sisanya akan sulit dilihat menggunakan mata kepala. Konsekuensinya seringkali orang berfikir bahwa dengan membeli PC/Laptop maka seluruh masalah akan terpecahkan, padahal infrastruktur IT merupakan sebagian kecil dari solusi yang harus diperhatikan oleh Seorang Eksekutif/manajemen. 2. Aplikasi Sistem Informasi Suatu Sistem informasi yang berfungsi untuk mengoptimalkan, mengeffisienkan dan mengefektifkan sebuah bisnis proses, yaitu berupa Database, prosedur berbentuk sistem informasi management (MIS), Enterprise Resource Planning (ERP), E-commerce. E-Learning, MIS dsb ini memang di arahkan ke arah effisiensi perusahaan. Jika kita mulai meng-online-kan sistem perusahaan ke Internet sebaiknya diyakinkan bahwa sistem backroom yang berjalan dibelakang layar sudah bisa berjalan dengan baik dan optimal. 3. Corporate Competitiveness Sistem lain yang baru belakangan dikembangkan terutama di fokuskan kearah meningkatkan kompetitiveness corporate. Kemampuan kompetitif sebuah Perusahaan akan ditentukan terutama oleh tingkat penguasaan pengetahuan dan manajemen pengetahuan internal Perusahaan tersebut. Percepatan proses pengkoleksian, pengarsipan, pendistribusian, multiplikasi pengetahuan yang tercatat secara elektronik akan menjadi kunci utamanya. Manajemen pengetahuan merupakan jargon utama dalam konteks kompetitiveness. 4. Human Capital (Human Resources) Yang terakhir dan paling penting adalah faktor manusia, sering kali kita melihat manusia sebagai salah satu komponen pengeluaran (cost/OPEX) dari sebuah sistem. Dalam era informatika saat ini, faktor manusia menjadi faktor yang sangat dominant dan penting sekali jika kita ingin menjadi seorang pemimpin/leader. Aset pengetahuan (Knowledge Asset) yang terpatri di dalam Human Capital menjadi kunci keberhasilannya untuk menjadi seorang pemimpn (leader); jadi bukan sekedar effisiensi proses bisnis semata. Sumber : 1. http://nuepoel.wordpress.com/2010/08/06/membangun-sistem-informasi/ 2. http://www.marketing.co.id/2012/05/22/langkah-demi-langkah-untuk-membangun-usaha-bag-1/ 3. http://gusdi20.blogspot.com/2012/01/5-hal-penting-untuk-membangun-usaha.html

IT Forensik

Cyber forensik dapat juga didefinisikan sebagai proses penggalian informasi dan data dari media penyimpanan komputer dan menjamin akurasi dan reliabilitas. Tantangan tentu saja adalah untuk dapat menemukan data ini, pengumpulan itu, melestarikan, dan menyajikannya dengan cara yang dapat diterima dalam pengadilan hukum. Tujuan IT forensik Bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan. Fakta-fakta tersebut setelah diverifikasi akan menjadi buktibukti (evidence) yang akan digunakan dalam proses hukum sistem informasi. Prosedur dalam Forensik IT Prosedur Forensik yang umum digunakan adalah : 1. Membuat copies dari keseluruhan log data, files, daln lain-lain yang dianggap perlu pada media terpisah. 2. Membuat finerptint dari data secara matematis. 3. Membuat fingerprint dari copies secvara otomatis. 4. Membuat suatu hashes masterlist 5. Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan. Hasil dari IT Forensik adalah sebuah Chart data Analisis komunikasi data Target. Berikut prosedur forensik yang umum di gunakan antara lain : 1. Membuat copies dari keseluruhan log data, files, daln lain-lain yang dianggap perlu pada media terpisah 2. Membuat finerptint dari data secara matematis. 3. Membuat fingerprint dari copies secvara otomatis. 4. Membuat suatu hashes masterlist 5. Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan. Prinsip: – Forensik bukan proses Hacking – Data yang didapat harus dijaga jgnberubah – Membuat image dari HD / Floppy /USB-Stick / Memory-dump adalah prioritas tanpa merubah isi, kadang digunakan hardware khusus – Image tsb yang diotak-atik (hacking) dan dianalisis – bukan yang asli – Data yang sudah terhapus membutuhkan tools khusus untuk merekonstruksi – Pencarian bukti dengan: tools pencarian teks khusus, atau mencari satu persatu dalam image Tools dalam Forensik IT 1. Antiword Antiword merupakan sebuah aplikasi yang digunakan untuk menampilkan teks dan gambar dokumen Microsoft Word. Antiword hanya mendukung dokumen yang dibuat oleh MS Word versi 2 dan versi 6 atau yang lebih baru. 2. Autopsy The Autopsy Forensic Browser merupakan antarmuka grafis untuk tool analisis investigasi diginal perintah baris The Sleuth Kit. Bersama, mereka dapat menganalisis disk dan filesistem Windows dan UNIX (NTFS, FAT, UFS1/2, Ext2/3). 3. Binhash Binhash merupakan sebuah program sederhana untuk melakukan hashing terhadap berbagai bagian file ELF dan PE untuk perbandingan. Saat ini ia melakukan hash terhadap segmen header dari bagian header segmen obyek ELF dan bagian segmen header obyekPE. 4. Sigtool Sigtcol merupakan tool untuk manajemen signature dan database ClamAV. sigtool dapat digunakan untuk rnenghasilkan checksum MD5, konversi data ke dalam format heksadesimal, menampilkan daftar signature virus dan build/unpack/test/verify database CVD dan skrip update. 5. ChaosReader ChaosReader merupakan sebuah tool freeware untuk melacak sesi TCP/UDP/… dan mengambil data aplikasi dari log tcpdump. la akan mengambil sesi telnet, file FTP, transfer HTTP (HTML, GIF, JPEG,…), email SMTP, dan sebagainya, dari data yang ditangkap oleh log lalu lintas jaringan. Sebuah file index html akan tercipta yang berisikan link ke seluruh detil sesi, termasuk program replay realtime untuk sesi telnet, rlogin, IRC, X11 atau VNC; dan membuat laporan seperti laporan image dan laporan isi HTTP GET/POST. 6. Chkrootkit Chkrootkit merupakan sebuah tool untuk memeriksa tanda-tanda adanya rootkit secara lokal. la akan memeriksa utilitas utama apakah terinfeksi, dan saat ini memeriksa sekitar 60 rootkit dan variasinya. 7. dcfldd Tool ini mulanya dikembangkan di Department of Defense Computer Forensics Lab (DCFL). Meskipun saat ini Nick Harbour tidak lagi berafiliasi dengan DCFL, ia tetap memelihara tool ini. 8. ddrescue GNU ddrescue merupakan sebuah tool penyelamat data, la menyalinkan data dari satu file atau device blok (hard disc, cdrom, dsb.) ke yang lain, berusaha keras menyelamatkan data dalam hal kegagalan pembacaan. Ddrescue tidak memotong file output bila tidak diminta. Sehingga setiap kali anda menjalankannya kefile output yang sama, ia berusaha mengisi kekosongan. 9. foremost Foremost merupakan sebuah tool yang dapat digunakan untuk me-recover file berdasarkan header, footer, atau struktur data file tersebut. la mulanya dikembangkan oleh Jesse Kornblum dan Kris Kendall dari the United States Air Force Office of Special Investigations and The Center for Information Systems Security Studies and Research. Saat ini foremost dipelihara oleh Nick Mikus seorang Peneliti di the Naval Postgraduate School Center for Information Systems Security Studies and Research. 10. Gqview Gqview merupakan sebuah program untuk melihat gambar berbasis GTK la mendukung beragam format gambar, zooming, panning, thumbnails, dan pengurutan gambar. 11. Galleta Galleta merupakan sebuah tool yang ditulis oleh Keith J Jones untuk melakukan analisis forensic terhadap cookie Internet Explorer. 12. Ishw Ishw (Hardware Lister) merupakan sebuah tool kecil yang memberikan informasi detil mengenai konfigurasi hardware dalam mesin. la dapat melaporkan konfigurasi memori dengan tepat, versi firmware, konfigurasi mainboard, versi dan kecepatan CPU, konfigurasi cache, kecepatan bus, dsb. pada sistem t>MI-capable x86 atau sistem EFI. 13. pasco Banyak penyelidikan kejahatan komputer membutuhkan rekonstruksi aktivitas Internet tersangka. Karena teknik analisis ini dilakukan secara teratur, Keith menyelidiki struktur data yang ditemukan dalam file aktivitas Internet Explorer (file index.dat). Pasco, yang berasal dari bahasa Latin dan berarti “browse”, dikembangkan untuk menguji isi file cache Internet Explorer. Pasco akan memeriksa informasi dalam file index.dat dan mengeluarkan hasil dalam field delimited sehingga dapat diimpor ke program spreadsheet favorit Anda. 14. Scalpel Scalpel adalah sebuah tool forensik yang dirancang untuk mengidentifikasikan, mengisolasi dan merecover data dari media komputer selama proses investigasi forensik. Scalpel mencari hard drive, bit-stream image, unallocated space file, atau sembarang file komputer untuk karakteristik, isi atau atribut tertentu, dan menghasilkan laporan mengenai lokasi dan isi artifak yang ditemukan selama proses pencarian elektronik. Scalpel juga menghasilkan (carves) artifak yang ditemukan sebagai file individual. Sumber : http://asyafaat.files.wordpress.com/2009/01/forensik_0-_-90_1s.pdf http://www.cert.or.id/~budi/courses/ec7010/2003/rahmadi-report.pdf http://gyakuza.wordpress.com/2011/07/05/it-forensik/

IT Audit

IT Audit adalah suatu penilaian atau pengujian control dalam system informasi atau infrastruktur teknologi informasi.

Beberapa jenis IT Audit :
1. Fasilitas Pemrosesan Informasi

Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
  
2. Sistem dan Aplikasi

Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdaya guna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.

3. Arsitektur Perusahaan dan Manajemen TI

Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.
  
4. Pengembangan Sistem

Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.

5. Client/Server, Telekomunikasi, Intranet dan Internet

Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.


Proses yang harus dilakukan pada IT Audit diantaranya :

Mengumpulkan dan mengevaluasi bukti-bukti bagaimana sistem informasi dikembangkan, dioperasikan, diorganisasikan, serta bagaimana praktek dilaksanakan :

   - Apakah IS melindungi aset institusi : asset protection, availability?
   - Apakah integritas data dan sistem diproteksi secara cukup (security, confidentiality)?
   - Apakah operasi sistem efektif dan efisien dalam mencapai tujuan organisasi?


Metodologi Audit IT
Tahapan-tahapan yang dilakukan dalam audit IT tidak berbeda dengan audit pada umumnya, sebagai berikut :

1. Tahapan Perencanaan

Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.

2. Mengidentifikasikan resiko dan kendali

Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktek-praktek terbaik.

3. Mengevaluasi kendali dan mengumpulkan bukti-bukti

Melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.

4. Mendokumentasikan

Mengumpulkan temuan-temuan dan mengidentifikasikan dengan audit.

5. Menyusun laporan

Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.

Framework Besar / Kerangka Kerja :

   1. IT Audit
   2. Analisis Resiko berdasarkan hasil audit
 3. Memeriksa "kesehatan" sistem dan security benchmarking terhadap sistem yang lain/standard
   4. Hasil dari ketiganya melahirkan konsep keamanan sistem informasi
   5. Hasil dari konsep keamanan : panduan keamanan sistem (handbook of system security)


19 Langkah Umum Audit TSI :

    - Kontrol Lingkungan
         1. Apakah kebijakan keamanan (security policy) memadai dan efektif?
      2. Jika data dipegang oleh vendor, periksa laporan tentang kebijakan dan prosedural yang terkini dari external auditor
         3. Jika sistem dibeli dari vendor, periksa kestabilan finansial
         4. Memeriksa persetujuan lisensi (license agreement)
    - Kontrol Keamanan Fisik
         1. Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
         2. Periksa apakah backup administrator keamanan sudah memadai (trained, tested)
         3. Periksa apakah rencana kelanjutan bisnis memadai dan efektif
         4. Periksa apakah asuransi perangkat keras, OS, aplikasi, dan data memadai

    - Kontrol Keamanan Logikal
         1. Periksa apakah password memadai dan perubahannya dilakukan reguler
         2. Apakah administrator keamanan mem-print akses kontrol setiap user
         3. Memeriksa dan mendokumentasikan parameter keamanan default
         4. Menguji fungsionalitas sistem keamanan (password, suspend userID, etc)
        5. Memeriksa apakah password file/database disimpan dalam bentuk tersandi dan tidak dapat dibuka oleh pengguna umum
         6. Memeriksa apakah data sensitif tersandi dalam setiap phase dalam prosesnnya
         7. Memeriksa apakah prosedur memeriksa dan menganalisa log memadai
    8. Memeriksa apakah akses kontrol remote (dari tempat lain) memadai : (VPN, CryptoCard, SecureID, etc)
    - Menguji Kontrol Operasi
      1. Memeriksa apakah tugas dan job description memadai dalam semua tugas dalam operasi tersebut
         2. Memeriksa apakah ada problem yang signifikan
    3. Memeriksa apakah kontrol yang menjamin fungsionalitas sistem informasi telah memadai



sumber :