Cara Memotivasi Diri Sendiri

Mengapa Kurang Motivasi?

Jika ditelusuri, ada tiga penyebab utama kurangnya motivasi. Untuk mengetahui apa saja penyebab tersebut, mari kita simak uraian berikut.

1. Kurang percaya diri
Kurangnya kepercayaan diri disebabkan kita terlalu memikirkan hasil. Kita takut jika hasil pekerjaan yang kita kerjakan mengecewakan. Kita takut hasilnya tidak sempurna. Kita takut tidak mampu mengerjakan tugas tersebut.

Dalam bukunya yang berjudul The Practicing Mind, Thomas Sterner, seorang master dalam banyak bidang, mengingatkan:

“Most of the anxiety we experience in life comes from our feeling that there is an end point of perfection in everything that we involve ourselves with. Whatever or wherever that perfection may be, we are not. We continuallly examine, conciously or unconciously, everything in our lives, compare it to what we feel is ideal, and then judge where we are in relation to that ideal.”

Inti dari apa yang ia katakan yaitu bahwa sebagian besar kecemasan yang kita alami datang dari persepsi akan adanya kesempurnaan absolut. Apa pun kesempurnaan itu, kita berpikir kita tidak akan mampu meraihnya. Kita terus-menerus membandingkan segala sesuatu dalam diri kita dengan apa yang menurut kita ideal alias sempurna, dan menghakimi posisi kita terhadap kesempuraan tersebut.

Dalam kaitannya dengan pekerjaan kita, kita selalu membandingkan pencapaian kita, proses kita mengerjakan suatu tugas dengan hasil atau goal yang diharapkan dari tugas tersebut. Kita terus menerus mengadakan penghakiman (judgement) atas posisi kita terhadap goal yang diharapkan.

Akibatnya, kita minder dan cemas tidak dapat mencapai goal yang sempurna seperti yang diharapkan.

Nah, kecemasan dan ketidakpercayaan diri ini membuat kita tidak bersemangat untuk mengerjakan tugas.

2. Kurang fokus
Saat tidak mengetahui tujuan kita mengerjakan suatu tugas, kita pun menjadi malas untuk mengerjakannya. Hal ini disebabkan, kita berpikir, dengan mengerjakan pekerjaan tersebut, kita menyia-nyiakan waktu dan tenaga untuk sesuatu yang tidak berguna bagi kita.

3. Kurang petunjuk
Kurangnya petunjuk tentang bagaimana mengerjakan suatu tugas juga dapat membuat kita tidak bersemangat untuk mengerjakannya. Kita kebingungan bagaimana harus memulainya. Akhirnya, kita menunda pekerjaan tersebut atau benar-benar meninggalkannya sama sekali.

Nah, setelah mengetahui penyebab kurangnya motivasi di dalam diri kita, sekarang saatnya untuk mengetahui cara memotivasi diri berdasarkan penyebab tersebut.



Membangun Kejelasan dan Goal

Clarity affords focus. – Thomas Leonard

Dalam sebuah situasi kelas, seorang guru tiba-tiba meminta Badu untuk maju, tanpa alasan yang jelas. Tidak tahu guru ini maunya apa, untuk apa, dan mengapa. Bagaimana sikap Badu saat ia “terpaksa” maju? (Karena tidak ada pilihan baginya untuk tidak maju.) Apakah ia termotivasi? Atau bingung dan agak malas?

Tentu kita sepakat yang kedua, bingung dan malas. Mengapa? Karena dia tidak jelas apa yang akan terjadi, apa yang harus ia lakukan, dan untuk apa.

Jika gurunya mengatakan, “Badu, Ibu mau kamu menunjukkan kepada teman-teman kamu bagaimana kamu menyelesaikan soal yang rumit itu.” Berarti di sini sudah ada kejelasan. Bagaimana sikap Badu? Tentu ia bersemangat, ia tahu apa yang harus ia lakukan. Walaupun mungkin dia malu-malu, tapi dia mau banget. Bangga bukan?

Dalam kehidupan Anda, apakah ada orang lain yang bisa memberikan Anda kejelasan? Ada. Jika Anda mengandalkan orang ini, maka Anda akan selalu tergantung pada orang luar. Bukan diri Anda sendiri. Anda akan terbiasa untuk didorong dari luar. Bukan dari dalam. Apa yang terjadi? Anda akan hidup untuk orang yang memiliki impian dan motivasi, bekerja untuk mewujudkan impian orang lain, bukan impian Anda sendiri. Atau jika Anda kehilangan orang itu, Anda juga akan kehilangan motvasi Anda.

Bangun kejelasan dalam diri Anda sendiri. Apakah Anda memiliki impian untuk menjadi orang hebat, karyawan hebat, pengusaha hebat, atau apapun juga. Yang penting Anda memiliki kejelasan apa yang ingin Anda lakukan, apa yang akan Anda capai, nilai apa yang Anda dapatkan, kontribusi apa yang Anda berikan, pertumbuhan dalam diri seperti apa yang harus terjadi.

Begitu Anda jelas, mudah sekali bagi Anda untuk bergerak. Jangan menunda membangun kejelasan dalam diri Anda.



Bertumbuh atau Pola Pikir Mati

I think anything is possible if you have the mindset and the will and desire to do it and put the time in. – Roger Clemens

Dalam buku yang berjudul Mindset, Carol S. Dweck menjelaskan bahwa manusia menjalankan kehidupannya dengan salah satu dari dua pola pikir ini. Apakah dia merasa bahwa kehidupannya sudah takdir, ia tidak bisa, ia tidak berbakat, ia tidak percaya diri, ia hanya bisa begitu dan tidak bisa seperti orang lain, yang mana ini disebut dengan pola pikir mati. Ia merasa segala hal di dunia ini harga mati. Jika sudah A ya akan A selamanya.

Sedangkan orang yang menjalankan kehidupannya dengan pola pikir bertumbuh adalah ia merasa apapun di dunia ini bisa asal ia tahu caranya, ia bisa mengembangkan dirinya untuk bisa mencapai apa yang ia inginkan. Asal ada niat, maka apapun bisa dipelajari, apapun bisa dicapai.

Anda termasuk yang mana? Jika Anda adalah orang yang berpikir segala hal sudah harga mati, segeralah kembali ke jalan yang benar :P




Motivasi Terbesar dalam Diri Manusia

Only those who have learned the power of sincere and selfless contribution experience life’s deepest joy: true fulfillment. – Tony Robbins
Anthony Robbins, salah seorang Trainer motivasi terbaik di dunia, mungkin yang terbaik, mengatakan bahwa manusia yang sukses selalu terdorong dari dua motivasi ini, pertumbuhan dan kontribusi.

Apa yang bisa membuatnya maju, lebih baik, lebih bijak, lebih pintar, lebih matang, dan kontribusi apa yang bisa ia berikan untuk masyarakat dan dunia ini. Dorongan ini jauh lebih kuat dari apapun di dunia ini. Inilah yang bisa membuat irang melakukan sesuatu tanpa kenal lelah.

Apa yang mendorong Anda dari dalam? Apa kontribusi yang ingin Anda berikan untuk keluarga, masyarakat, atau Indonesia bahkan dunia? Anda bisa membuat perbedaan. Anda memiliki hal yang luar biasa dalam diri Anda. Potensi ini sedang menunggu Anda untuk memanggilnya.

Salah satu hal yang pelajari dari proses saya menjadi seorang pengusaha adalah jangan jadikan pengusaha sebagai tujuan Anda. Karena Anda hanya akan mencari sebuah bisnis dan mendirikan atau menjalankannya, dan tujuan Anda tercapai, lalu Anda akan bingung, ke mana bisnis itu akan Anda bawa, bagaimana menjalankan dan membangunnya semakin baik. Mengapa? Karena tujuan Anda sudah tercapai, pikiran Anda tidak jelas lagi Anda mau bagaimana.

Apa yang perlu Anda lakukan adalah milikilah dorongan untuk melakukan sebuah kontribusi yang bermakna bagi Anda dan masyarakat, dan biarkan kontribusi itu membimbing Anda menjadi pengusaha agar apa yang ingin Anda kontribusikan bisa tercapai. Misalnya saya ingin membangun kebiasaan membaca di Indonesia, akhirnya muncullah ide yang membuat saya membuat tantangan 30 Hari Membaca, yang tidak hanya membangun kebiasaan membaca, tapi juga menggerakkan perekonomian, karena setiap anggota bisa merekomendasikan dan mendapatkan penghasilan dari program ini.

Dorongan saya untuk bisa membuat semua orang yang ingin maju dan belajar dari yang terbaik di mana saja, kapan saja dengan biaya yan terjangkau membuat saya membangun tim untuk bisa mewujudkan program Aquarius Learning.

Banyak orang menyalah artikan Mean value dan End value, inilah yang membuat orang menjalani kehidupannya, sampai satu titik, kok cuma begini ya…




End Value dan Mean Value

Apa itu Mean value? Mean value adalah apa yang perlu kita miliki, jadi, kembangankan untuk mencapai end value kita. Ini adalah cara kita mencapai apa yang benar-benar kita inginkan dari dalam. Misalnya, menjadi lulusan terbaik, itu adalah mean value, bukan end value. Menjadi pengusaha itu mean value, bukan end value. Untuk apa Anda jadi pengusaha atau lulusan terbaik? Agar Anda bisa berkontribusi. Agar Anda bisa membahagiakan orangtua dan bisa melakukan perbedaan dalam kehidupan keluarga, dan kehidupan orang lain yang terinspirasi oleh Anda misalnya, adalah end value.

End value adalah hasil akhir yang kita inginkan. Jika kita salah mengejar, maka kita pada akhirnya akan merasa semua yang Anda lakukan sia-sia saja. Keliru membedakan dua hal ini membuat kita tidak bahagia.

Misalnya seorang pengusaha memiliki end value untuk memiliki waktu dengan kuantitas dan kualitas yang baik bagi keluarganya. Lalu ia dalam tahap di mana bisnisnya membutuhkan banyak pikiran dan kerja fisik dan menghabiskan banyak waktu di kantor. Pengusaha ini akan terjebak dalam mean value bukan end value, jika tidak membagi waktunya dengan baik dan harmonis.




Willpower: Kunci Sukses

“Strength does not come from physical capacity. It comes from an indomitable will.” – Mahatma Gandhi

Sudah merupakan hal yang tidak bisa kita hindari bahwa lingkungan kita lebih banyak negatifnya. Banyak pencuri impian, yang mengatakan Anda tidak bisa, mengkritik Anda, membuat Anda tidak termotivasi lagi. Kecenderungan dalam diri kita juga demikian. Manusia sudah cenderung melakukan hal yang mudah dan cepat dapat hasil. Mau nyaman, langsung malas-malasan di rumah dan tidak bekerja adalah salah satunya.

Daripada melakukan hal yang benar-benar dibutuhkan agar ia bisa nyaman dengan lebih baik, menyelesaikan semua permasalahan dan mencapai tujuannya, kita lebih cenderung mencari hal yang gampang dilakukan. Sekali lagi, ini dibutuhkan kejelasan apa yang benar-benar Anda inginkan.

Tapi bagaimana menghadapi semua tantangan itu? Anda memerlukan tekad kuat. Memerlukan willpower. Dengan tekad, Anda bisa mengatasi semua hal yang menjadi tantangan Anda. Untuk membangun kebiasaan Anda. Untuk bisa mengatakan mana yang harus Anda lakukan dan mana yang tidak perlu Anda lakukan. Untuk memilih mana yang bisa membangun kehidupan Anda dan mempertahankannya sampai satu titik itu menjadi kebiasaan, dan Anda tidak memerlukan willpower ini lagi untuk menjalakan kebiasaan itu.

Willpower Anda bisa digunakan untuk membangun kebiasaan lain yang akan mengembangkan dan membuat Anda bisa memberikan kontribusi yang lebih besar.

Willpower kita dalam sehari ada batasnya. Jika kita menghadapi banyak tantangan dan pemikiran yang menguras willpower ini, di akhir hari, kita akan mudah tergoda untuk melakukan hal yang tidak semestinya kita lakukan. Willpower bisa membuat kita mengendalikan diri dengan lebih baik. Memilih apakah harus marah atau melihat sudut pandang lain lebih bijak.

Willpower yang sangat terbatas ini perlu digunakan untuk melakukan hal yang tepat di pagi hari, sehingga Anda tidak saja menggunakannya dengan efektif, tapi bahkan menambahkan willpower ini semakin banyak karena Anda merasa sukses, merasa produktif, merasa meraih kemenangan. Walaupun itu adalah kemenangan kecil.

Cara Memotivasi Diri

Berikut ini beberapa cara untuk memotivasi diri berdasarkan penyebab kurangnya motivasi seperti yang telah disebutkan sebelumnya. Yuk, langsung kita simak.

1. Rubah perspektif
Pada bab sebelumnya, telah dijelaskan bahwa salah satu penyebab kita kurang motivasi yaitu kurangnya kepercayaan diri. Nah, kurangnya kepercayaan diri ini disebabkan karena kita terlalu berfokus pada hasil, kita terlalu cemas terhadap hasil.

Lantas, apa yang dapat kita lakukan untuk menghilangkan kecemasan ini? Jawabannya, rubah perspektif! Rubahlah perspektif kita dari result-oriented alias berorientasi pada hasil menjadi process-oriented alias berfokus pada proses.

Thomas Sterner dalam buku The Practicing Mind memiliki nasihat yang sangat berharga mengenai process-oriented alias mengorientasikan aktivitas pada proses ketimbang hasil.

“True perfection is both always evolving and always present within you, just like the flower. What you perceive as perfect is always relative to where you are in any area of your life,” tuturnya. Kesempurnaan sejati selalu berubah dan selalu hadir bersama diri kita, seperti bunga. Apa yang kita anggap sebagai kesempurnaan selalu berubah tergantung pada di mana kita berada.

Nah, rubahlah perspektif Anda seperti yang disebutkan oleh Thomas Sterner tersebut, yaitu bahwa pencapaian, goal atau kesempurnaan bukanlah konsep yang absolut, melainkan selalu berubah seturut waktu.

Goal kita waktu masih kanak-kanak adalah memiliki mainan yang bagus. Goal kita waktu menjadi siswa sekolah adalah menjadi juara kelas. Goal kita waktu lulus kuliah adalah mencari pekerjaan yang mapan.

Dengan menyadari bahwa goal atau tujuan selalu berubah, kita pun tidak terpaku lagi pada hasil alias goal. Lebih jauh, kita akan berpandangan bahwa setiap langkah yang kita tapaki, setiap detik yang kita lewatkan untuk mengerjakan tugas kita merupakan pencapaian atau goal itu sendiri. Dengan demikian, kita dapat menikmati proses bekerja dengan senang dan gembira. Kita, yang tadinya malas, sekarang pun menjadi rajin mengerjakan tugas.

Jangan khawatir bahwa ketika Anda mengimplementasikan process-oriented, proses kerja menjadi lambat. Pada kenyataannya, dengan menerapkan metode process-oriented, justru pekerjaan lebih cepat selesai.

Ini bukanlah sesuatu yang mistis, melainkan dapat dinalar dengan logika. Saat kita menerapkan process-oriented, pikiran kita terbebas dari kecemasan memikirkan hasil. Nah, ini memberikan dampak positif bagi kinerja kita. Karena tidak dicemaskan oleh hasil, pikiran kita pun menjadi tenang. Saat pikiran tenang, proses kerja berjalan lancar.

2. Ingat kembali kesuksesan Anda
Problem kurangnya kepercayaan diri terhadap hasil yang akan Anda capai juga dapat dihilangkan dengan mengingat kembali kesuksesan Anda di masa lampau. Hal ini bertujuan untuk mengingatkan bahwa Anda tidaklah seburuk atau sepayah yang Anda pikirkan sekarang. Jika di masa lalu Anda dapat mencapai suatu prestasi, tentunya sekarang pun Anda dapat meraihnya lagi.

Dengan demikian, kepercayaan diri Anda terdongkrak, dan Anda pun bersemangat mengerjakan tugas Anda

3. Bandingkan diri Anda dengan diri sendiri, bukan dengan orang lain
Untuk mendongkrak kepercayaan diri Anda, bandingkan diri Anda dengan diri sendiri, bukan dengan orang lain. Hal ini dikarenakan, jika Anda membandingkan diri Anda dengan orang lain, yang Anda dapatkan bukan kepercayaan diri, melainkan justru keminderan dan kerendahan diri melihat kesuksesan orang lain. Pikiran dan perasaan Anda cemas jikalau hasil yang Anda capai tidak dapat menyaingi atau mengimbangi hasil kerja orang lain.

Oleh karena itu, bandingkan diri Anda dengan diri Anda sendiri. Bandingkanlah diri Anda yang sekarang dengan diri Anda di masa lampau. Dengan begitu, Anda dapat mengingat bagaimana dulu Anda pernah memiliki gairah yang tinggi, memiliki kualitas hidup yang tinggi. Hal itu tentu akan mendongkrak kepercayaan diri dan semangat Anda.

4. Jangan takut salah
Saat kita memfokuskan diri pada hasil, tentu kita akan takut saat kita melakukan kesalahan dalam mengerjakan tugas. Kita takut jika hasilnya nanti tidak sempurna.

Nah, oleh karena itu, saat Anda hendak mengerjakan suatu pekerjaan, hilangkan perasaan takut salah. Dengan hilangnya perasaan ini, Anda akan tergerak untuk mengerjakannya karena tidak ada beban yang mengganggu pikiran Anda. Anggap saja Anda sedang mengerjakan hobi Anda yang tidak ada hubungannya dengan kelangsungan perusahaan tempat Anda bekerja atau tidak ada hubungannya dengan posisi Anda di perusahaan.

Cara lain untuk menghilangkan rasa takut adalah sebagaimana yang dinasihatkan oleh Thomas Sterner dalam buku The Practicing Mind, yaitu dengan merubah perspektif kita mengenai goal atau hasil. Rubahlah perspektif kita bahwa goal adalah saat kita menjalani proses mengerjakan tugas kita, bukan hasil yang akan kita raih. Cara ini terbukti ampuh untuk menghilangkan kecemasan penulis mengenai hasil.

5. Pikirkan tujuan Anda
Saat Anda malas mengerjakan tugas, pikirkan tujuan dari tugas tersebut. Pentingkah tugas tersebut bagi kelangsungan perusahaan tempat Anda bekerja? Apakah tugas tersebut tidak memengaruhi posisi Anda? Atau sebaliknya, Anda harus mengerjakan tugas tersebut demi mempertahankan posisi Anda?

Dengan memikirkan kembali tujuan dari tugas yang hendak Anda kerjakan, Anda mengetahui manfaat yang akan Anda dapat dari mengerjakan tugas tersebut. Anda juga dapat mengtahui akibat dari meninggalkan tugas tersebut. Dengan demikian, Anda akan terdorong untuk segera melakukannya.

 6. Rencanakan tindakan Anda
Anda sering mengurungkan niat untuk mengerjakan suatu tugas karena tidak tahu apa yang harus Anda lakukan. Anda bingung dari mana harus memulai pekerjaan Anda.

Nah, untuk mengatasi masalah itu, rencanakan terlebih dulu tindakan Anda. Buatlah mind map mengenai rencana kerja Anda. Mind map bertujuan untuk memperjelas ide atau rencana Anda. Dengan mind map, ide yang tadinya abstrak tersimpan di dalam otak, menjadi jelas. Anda dapat dengan mudah melakukan pekerjaan Anda step by step sesuai dengan mind map yang Anda buat. Anda pun tahu dari mana Anda harus memulai langkah Anda. Dengan begitu, Anda bersemangat untuk mengerjakan tugas Anda.

 7. Bagi tugas menjadi beberapa bagian
Agar Anda tidak kebingungan mengerjakan tugas Anda, bagilah tugas tersebut menjadi beberapa bagian. Hal ini juga bertujuan agar Anda tidak terlalu terbebani dengan bayangan pekerjaan yang super duper berat dan susah dikerjakan.

Dengan membagi pekerjaan menjadi beberapa bagian, persepsi Anda mengenai tugas tersebut pun berubah, dari yang tadinya Anda mengangganpnya sebagai tugas yang teramat sulit dikerjakan menjadi tugas yang ringan. Fokus Anda pun bukan lagi pada goal akhir dari tugas tersebut, melainkan pada goal-goal kecil, yang Anda yakin Anda mampu mencapainya.


Dilakukan untuk Selalu Termotivasi

  1. Catat perkembangan Anda. semakin kita mengetahui sampai di mana kita, apa perkembangan yang sudah kita hasilkan, maka semakin motivasi diri kita meningkat. Sekali lagi, kejelasan membangun motivasi. Perkembangan yang Anda catat juga merupakan perkembangan yang positif, karena Anda perlu melihat hasilnya. Bandingkan dengan tujuan akhir Anda.
  2. Tahan diri Anda. Banyak orang yang sangat termotivasi melakukan sesuatu dan langsung jor-joran melakukannya. Misalnya fitness, hari pertama fitness langsung kerja keras dan akhirnya kelelahan, besok tidak mau melakukannya lagi.Ini adalah pendekatan yang salah. Mulailah langkah demi langkah, buat jadi kebiasaan. Berhentilah saat Anda merasakan kenikmatan. Karena itu akan membuat Anda kembali dan kembali lagi.
  3. Berkumpulah dengan orang yang membangun motivasi Anda. Baik online maupun offline, berkumpulah dengan mereka agar Anda bisa belajar dan melihat perkembangan mereka.
  4. Letakkan gambar yang mewakili impian Anda di tempat-tempat yang bisa Anda lihat dengan mudah. Di meja kerja Anda, di kulkas, di mobil Anda. Apa yang Anda fokuskan akan menarik perhatian Anda untuk mencari cara melakukan hal yang tepat untuk mencapainya.
  5. Carilah partner kerja atau seseorang yang juga sedang termotivasi mengejar sesuatu. Jadikan partner ini pemanas satu sama lain. Ia akan membantu Anda membangun motivasi diri Anda.
  6. Mulailah. Anda tidak perlu bisa melihat semua perjalanan sampai tujuan untuk mulai melangkah. Bayangkan seperti mobil di malam hari. Sama seperti lampu mobil saat berjalan di malam hari, mungkin Anda hanya bisa melihat jarak 10 meter ke depan, majulah, mulailah, dan Anda akan melihat 10 meter yang lebih jauh. Anda akan tahu apa yang harus dilakukan selanjutnya.Anda tidak perlu melihat keseluruhan tangga untuk mulai ambil langkah pertama Anda. Diam saja sambil menunggu melihat semua proses akan membuat Anda suatu hari mengatakan, sayang ya, orang lain sudah duluan. Mungkin Anda duluan menyadari hal itu, tapi Anda menunggu, dia tidak.
  7. Jadikan kegiatan itu menyenangkan. Berikan makna dalam kegiatan Anda. Salah satu hal yang membuat kita menunda dan tidak memiliki motivasi untuk menjalankannya adalah kita merasa kegiatan itu sulit dan membosankan. Berikan makna dan kesenangan di dalamnya.
  8. Bersabar. Segala hal membutuhkan waktu untuk terwujud. Jika Anda memaksakan diri Anda hanya membuang energi dan membuat prosesnya jelek, dan hasilnya tidak sesuai keinginan Anda. Bayangkan jika Anda tidak sabar dan membelah kepompong sebelum masanya tiba, Anda tidak akan melihat kupu-kupu yang indah.
  9. Pecahkan menjadi langkah kecil. Tujuan kita mungkin sangat besar dan berpikir untuk langsung mencapainya bisa jadi menjatuhkan mental dan motivasi, jadikan langkah-langkah kecil sehingga Anda bisa membuat kemajuan. Perasaan membuat kemajuan jauh lebih bermakna dari pada merasa tidak ada kemajuan karena patokan gol nya terlalu jauh dan terlalu besar.
  10. Berikan Anda penghargaan, sesering mungkin. Seperti misalnya, Anda menyelesaikan satu gol kecil. Berikan Anda pujian atau sesuatu yang tentu harus sebanding dengan apa yang sudah Anda lakukan. Jangan baru lari satu kilo penghargaannya jalan-jalan ke Bali seminggu. Ga masuklah. hahaha
  11. Carilah Inspirasi. Memang inspirasi terbaik adalah dari dalam diri. Namun, kita juga memerlukan dari luar. Bukan sebagai sumber utama, namun sebagai penambah yang bisa memanasi mental dan motivasi kita, dan merasa jika orang itu bisa Anda juga bisa.
  12. Belajar dan terus bertumbuh. John C. Maxwell mengatakan alasan mengapa ada jeda waktu antara Anda sekarang dengan tujuan Anda adalah karena Anda harus bertumbuh untuk bisa menerima dan mewujudkan goal itu dalam diri Anda. Ambil kelas. Sewa seorang pelatih. Baca buku yang banyak. Karena ketika kita tahu dan paham, tindakan kita akan semakin baik dan efektif.
  13. Memiliki alasan yang kuat. Tuliskan dan pastikan ini adalah end value, bukan mean value. Anda akan lebih termotivasi jika Anda mengetahui end value Anda. Dan pastikan Anda selalu bisa melihat dan mengingatnya.
  14. Sadari dorongan yang membuat Anda ingin berhenti, dan bersiaplah menghadapinya. Ini dorongan alamiah. Bersiaplah, jika tidak, Anda mungkin kalah dan berhenti melakukan apa yang menjadi motivasi awal Anda.
  15. Buat aturan untuk tidak pernah melompati 2 hari tanpa melakukan apa yang harus dilakukan untuk mencapai goal Anda, untuk membangun kebiasaan. Karena akan membutuhkan willpower yang lebih besar untuk memulai kembali. Bangun momentum, dan semuanya akan semakin mudah.
  16. Bayangkan goal Anda. Masukkan semua perasaan Anda dalam visualisasi Anda. Perasaan adalah katalis yang bisa membakar motivasi. Lakukan setiap hari, 5 sampai 10 menit sehari, baik mean value maupun end value.
  17. Catatlah semua perkembangan Anda, sudah sampai sejauh apa,  pembelajaran apa yang Anda dapatkan, kesalahan apa yang telah Anda lakukan, apa yang bisa Anda lakukan untuk meningkatkannya.
  18. Berkompetisi dengan positif dalam lingkungan kerja Anda. Anda bisa juga melakukannya dengan partner Anda.
  19. Buatlah komitmen publik. Katakan pada orang lain apa yang ingin Anda lakukan. Motivasi tidak akan pernah bertahan lama tanpa komitmen. Dan komitmen publik adalah yang terkuat, karena Anda tidak mau malu tidak bisa melakukannya.
  20. Selalu melihat hal yang baik. Bukan berarti secara buta berpikir positif, tapi selalu mempertahankan pikiran dan tubuh yang positif, Anda memerlukannya untuk menghadapi semua tantangan yang menguji, apakah Anda layak mencapai impian Anda.

Source :

Created by Rizka Hasmulyawan | 16110104 | 4 KA 20
Diposting oleh di Tidak ada komentar:

Profesi di Bidang IT

Secara umum, pekerjaan di bidang teknologi informasi setidaknya terbagi dalam 3 kelompok sesuai bidangnya.


a. Kelompok pertama, adalah mereka yang bergelut di dunia perangkat lunak (software), baik mereka yang merancang system operasi,database maupun system aplikasi.

Pada lingkungan kelompok ini, terdapat pekerjaan-pekerjaan seperti :
*Sistem analis, merupakan orang yang abertugas menganalisa system yang akan diimplementasikan, mulai dari menganalisa system yang ada, kelebihan dan kekurangannya, sampai studi kelayakan dan desain system yang akan dikembangkan.
* Programer, merupakan orang yang bertugas mengimplementasikan rancangan system analis, yaitu membuat program ( baik aplikasi maupun system operasi ) sesuai system yang dianalisa sebelumnya.
* Web designer, merupakan orang yang melakukan kegiatan perencanaan, termasuk studi kelayakan, analisis dan desain terhadap suatu proyek pembuatan aplikasi berbasis web.
* Web programmer, merupakan orang yang bertugas mengimplementasikan rancangan web designer, yaitu membuat program berbasis web sesuai desain yang telah dirancang sebelumnya.

b. Kelompok kedua, adalah mereka yang bergelut di bidang perangkat keras (hardware).

Pada lingkungan kelompok ini, terdapat pekerjaan-pekerjaan seperti :
* Technical engineer, sering juga disebut teknisi, yaitu orang yang berkecimpung dalam bidang teknik, baik mengenai pemeliharaan maupun perbaikan perangkat system computer.
* Networking engineer, adalah orang yang berkecimpung dalam bidang teknis jaringan computer dari maintenance sampai pada troubleshooting-nya.

c. Kelompok ketiga, adalah mereka yang berkecimpung dalam operasional system informasi.

Pada lingkungan kelompok ini, terdapat pekerjaan-pekerjaan seperti :
*EDP Operator, adalah orang yang bertugas mengoperasikan program-program yang berhubungan dengan electronic data processing dalam lingkungan sebuah perusahaan atau organisasi lainnya.
*System Administrator, merupakan orang yang bertugas melakukan administrasi terhadap system, memiliki kewenangan menggunakan hak akses terhadap system, serta hal-hal lain yang berhubungan dengan pengaturan operasional sebuah system.



Jenis-jenis Profesi di Bidang IT beserta Job Desc-nya :


1. Systems Analysts

Job Descriptions:
1. Memperluas atau memodifikasi sistem untuk melayani tujuan baru atau meningkatkan alur kerja.
2. Menguji, memelihara, dan memantau program komputer dan sistem, termasuk koordinasi instalasi program komputer dan sistem.
3. Mengembangkan, dokumen dan merevisi prosedur desain sistem, prosedur pengujian, dan standar kualitas.
4. Menyediakan staf dan pengguna dengan membantu memecahkan masalah komputer terkait, seperti malfungsi dan masalah program.
5. Meninjau dan menganalisa hasil print-out komputer dan indikator kinerja untuk menemukan masalah kode, dan memperbaiki eror dengan mengkoreksi kode.
6. Berkonsultasi dengan manajemen untuk memastikan kesepakatan pada prinsip-prinsip sistem.
7. Berunding dengan klien mengenai jenis pengolahan informasi atau perhitungan kebutuhan program komputer.
8. membaca manual, berkala, dan mereport secar teknis untuk belajar bagaimana mengembangkan program yang memenuhi kebutuhan staf dan pengguna.
9. Mengkoordinasikan dan menghubungkan sistem komputer dalam sebuah organisasi untuk meningkatkan kompatibilitas dan sehingga informasi bisa dibagi.
10. Menentukan software atau hardware komputer yang diperlukan untuk mengatur atau mengubah sistem.


2. Database Administrators

Job Descriptions:
1. Menguji program atau database, memperbaiki kesalahan dan membuat modifikasi yang diperlukan.
2. Memodifikasi database dan sistem manajemen database yang ada.
3. Merencanakan, mengkoordinasikan dan melaksanakan langkah-langkah keamanan untuk melindungi informasi dalam file komputer terhadap kerusakan, pemodifikasian atau akses yang tidak sah.
4. Bekerja sebagai bagian dari tim proyek untuk mengkoordinasikan pengembangan database dan menentukan lingkup proyek dan keterbatasan.
5. Menulis dan mengkode deskripsi database secara fisik dan logis dan menentukan pengidentifikasi dari database untuk sistem manajemen atau orang lain secara langsung dalam pengkodean deskripsi.
6. Melatih user dan menjawab pertanyaan-pertanyaan.
7. Menentukan pengguna dan tingkat akses pengguna untuk setiap segmen dari database.
8. Menyetujui, menjadwal, merencanakan, dan mengawasi pemasangan dan uji coba produk baru dan perbaikan sistem komputer seperti instalasi database baru.
9. Meninjau permintaan proyek, menggambarkan database user untuk memperkirakan waktu dan biaya yang diperlukan untuk menyelesaikan proyek.
10. Mengembangkan standar dan pedoman untuk membimbing penggunaan dan perolehan perangkat lunak dan untuk melindungi informasi yang rentan.


3. Network Systems and Data Communications Analysts

Job Descriptions:
1. Menguji dan mengevaluasi hardware dan software untuk menentukan efisiensi, reliabilitas, dan kompatibilitas dengan sistem yang ada, dan membuat rekomendasi pembelian.
2. Desain dan implementasi sistem, konfigurasi jaringan, dan arsitektur jaringan, termasuk teknologi perangkat keras dan perangkat lunak, lokasi situs, dan integrasi teknologi.
3. Membantu pengguna untuk mendiagnosa dan memecahkan masalah komunikasi data.
4. Memantau kinerja sistem dan menyediakan langkah-langkah keamanan, tips dan pemeliharaan yang diperlukan.
5. Menjaga dibutuhkan file dengan menambahkan dan menghapus file pada server jaringan dan membuat cadangan file untuk menjamin keselamatan file apabila terjadi masalah dengan jaringan.
6. Bekerja dengan engineer lain, analis sistem, programer, teknisi, ilmuwan dan manajer tingkat atas dalam pengujian, desain dan evaluasi sistem.
7. Mengidentifikasi area operasi yang perlu diupgrade peralatan seperti modem, kabel serat optik, dan kabel telepon.
8. Konsultasi pelanggan, kunjungi tempat kerja atau melakukan survei untuk menentukan kebutuhan pengguna sekarang dan masa depan.
9. Melatih pengguna dalam menggunakan peralatan.
10. Memelihara perangkat seperti printer, yang terhubung ke jaringan.


4. Computer Programmers

Job Descriptions:
1. Memperbaiki kesalahan dengan membuat perubahan yang sesuai dan memeriksa kembali program untuk memastikan bahwa hasil yang diinginkan yang dihasilkan.
2. Melakukan percobaan menjalankan program dan aplikasi software untuk memastikan bahwa mereka akan menghasilkan informasi yang dikehendaki dan bahwa instruksi sudah benar.
3. Menulis, mengupdate, dan memelihara program komputer atau paket perangkat lunak untuk menangani pekerjaan tertentu seperti pelacakan inventaris, menyimpan atau mengambil data, atau mengontrol peralatan lainnya.
4. Menganalisis, meninjau, dan menulis ulang program, menggunakan grafik dan diagram alur kerja, dan menerapkan pengetahuan tentang kemampuan komputer, materi pelajaran, dan logika simbolik.
5. Melakukan atau revisi langsung, perbaikan, atau perluasan program yang ada untuk meningkatkan efisiensi operasi atau beradaptasi dengan persyaratan baru.
6. Berkonsultasi dengan manajerial, teknik, dan tenaga teknis untuk memperjelas maksud program, mengidentifikasi masalah, dan menyarankan perubahan.
7. Melakukan analisis sistem dan pemrograman tugas untuk memelihara dan mengontrol penggunaan perangkat lunak komputer sistem sebagai programmer sistem.
8. Menyusun dan menulis dokumentasi pengembangan program dan revisi berikutnya, memasukkan komentar dalam kode instruksi sehingga orang lain dapat memahami program ini.
9. Penyiapan diagram alur kerja rinci dan diagram yang menggambarkan input, output, dan operasi logis, dan mengubahnya menjadi serangkaian instruksi dikodekan dalam bahasa komputer.
10. Berkonsultasi dengan dan membantu operator komputer atau analis sistem untuk mendefinisikan dan menyelesaikan masalah dalam menjalankan program-program komputer.


5. Web Developers

Job Descriptions:
1. Mendesain, membangun, atau memelihara situs web, menggunakan authoring atau bahasa scripting, alat penciptaan konten, alat manajemen, dan media digital.
2. Meakukan atau update situs web langsung.
3. Menulis, desain, atau mengedit konten halaman web, atau yang lain langsung memproduksi konten.
4. Berunding dengan tim manajemen atau pengembangan untuk memprioritaskan kebutuhan, menyelesaikan konflik, mengembangkan kriteria konten, atau memilih solusi.
5. Back-up file dari situs web untuk direktori lokal untuk pemulihan instan dalam kasus masalah.
6. Mengidentifikasi masalah yang ditemukan oleh umpan balik pengujian atau pelanggan, dan memperbaiki masalah masalah atau merujuk pada personalia yang tepat untuk koreksi.
7. Evaluasi kode untuk memastikan bahwa itu adalah sah, benar terstruktur, memenuhi standar industri dan kompatibel dengan browser, perangkat, atau sistem operasi.
8. Menjaga pemahaman teknologi web saat ini atau praktek pemrograman melalui melanjutkan pendidikan, membaca, atau partisipasi dalam konferensi profesional, workshop, atau kelompok.
9. Menganalisis kebutuhan pengguna untuk menentukan persyaratan teknis.
10. Mengembangkan atau memvalidasi tes routine dan jadwal untuk memastikan bahwa uji kasus meniru antarmuka eksternal dan alamat semua jenis browser dan perangkat.


6. IT Project Managers

Job Descriptions:
1. Mengembangkan dan mengelola work breakdown structure (WBS) proyek teknologi informasi.
2. Mengembangkan atau memperbarui rencana proyek untuk proyek-proyek teknologi informasi termasuk informasi seperti tujuan proyek, teknologi, sistem, spesifikasi informasi, jadwal, dana, dan staf.
3. Mengelola pelaksanaan proyek untuk memastikan kepatuhan terhadap anggaran, jadwal, dan ruang lingkup.
4. Menyiapkan laporan status proyek dengan mengumpulkan, menganalisis, dan meringkas informasi dan tren.
5. Menetapkan tugas, tanggung jawab, dan rentang kewenangan kepada personil proyek.
6. Mengkoordinasikan rekrutmen atau pemilihan personil proyek.
7. Mengembangkan dan mengelola anggaran tahunan untuk proyek-proyek teknologi informasi.
8. Mengembangkan rencana pelaksanaan yang mencakup analisis seperti biaya-manfaat atau laba atas investasi.
9. Secara langsung atau mengkoordinasikan kegiatan personil proyek.
10. Menetapkan dan melaksanakan rencana komunikasi proyek.


7. Computer Systems Engineers

Job Descriptions:
1. Berkomunikasi dengan staf atau klien untuk memahami persyaratan sistem tertentu.
2. Memberikan saran pada biaya proyek, konsep desain, atau perubahan desain.
3. Dokumen desain spesifikasi, petunjuk instalasi, dan sistem informasi terkait lainnya.
4. Verifikasi stabilitas, interoperabilitas, portabilitas, keamanan, atau skalabilitas arsitektur sistem.
5. Berkolaborasi dengan engineer atau pengembang perangkat lunak untuk memilih solusi desain yang tepat atau memastikan kompatibilitas komponen sistem.
6. Mengevaluasi teknologi yang muncul saat ini untuk mempertimbangkan faktor-faktor seperti biaya, portabilitas, kompatibilitas, atau kegunaan.
7. Memberikan bimbingan teknis atau dukungan untuk pembangunan atau tips sistem.
8. Mengidentifikasi sistem data, perangkat keras, atau komponen perangkat lunak yang diperlukan untuk memenuhi kebutuhan pengguna.
9. Memberikan pedoman untuk menerapkan sistem yang aman untuk pelanggan atau tim instalasi.
10. Memonitor operasi system untuk mendeteksi masalah potensial.


8. Network and Computer Systems Administrators

Job Descriptions:
1. Menjaga dan mengelola jaringan komputer dan lingkungan komputasi terkait termasuk perangkat keras komputer, perangkat lunak sistem, perangkat lunak aplikasi, dan semua konfigurasi.
2. Melakukan backup data dan operasi pemulihan kerusakan.
3. Mendiagnosa, memecahkan masalah, dan menyelesaikan perangkat keras, perangkat lunak, atau jaringan lainnya dan masalah sistem, dan mengganti komponen yang rusak bila diperlukan.
4. Merencanakan, mengkoordinasikan, dan melaksanakan langkah-langkah keamanan jaringan untuk melindungi data, perangkat lunak, dan perangkat keras.
5. Mengkonfigurasikan, memonitor, dan memelihara aplikasi email atau virus software perlindungan.
6. Mengoperasikan master konsol untuk memonitor kinerja sistem komputer dan jaringan, dan untuk mengkoordinasikan komputer akses jaringan dan penggunaan.
7. Memuat rekaman komputer dan disk, dan menginstal perangkat lunak dan kertas printer atau form.
8. Desain, mengkonfigurasi, dan perangkat keras uji komputer, jaringan lunak dan perangkat lunak sistem operasi.
9. Memonitor kinerja jaringan untuk menentukan apakah penyesuaian perlu dibuat, dan untuk menentukan di mana perubahan harus dibuat di masa depan.
10. Berunding dengan pengguna jaringan tentang bagaimana untuk memecahkan masalah sistem yang ada.SimakBaca secara fonetik.


9. Web Administrators

Job Descriptions:
1. Back up atau memodifikasi aplikasi dan data yang terkait untuk menyediakan pemulihan kerusakan.
2. Menentukan sumber halaman web atau masalah server, dan mengambil tindakan untuk memperbaiki masalah tersebut.
3. Meninjau atau memperbarui konten halaman web atau link pada waktu yang tepat, menggunakan tool-tool.
4. Memonitor sistem untuk intrusi atau serangan denial of service, dan melaporkan pelanggaran keamanan untuk personil yang tepat.
5. Menerapkan langkah-langkah keamanan situs web, seperti firewall atau enkripsi pesan.
6. Mengelola internet / intranet infrastruktur, termasuk komponen seperti web, file transfer protocol (FTP), berita dan server mail.
7. Berkolaborasi dengan tim pengembangan untuk membahas, menganalisis, atau menyelesaikan masalah kegunaan.
8. Test backup atau pemulihan rencana secara teratur dan menyelesaikan masalah.
9. Memonitor perkembangan web melalui pendidikan berkelanjutan, membaca, atau partisipasi dalam konferensi profesional, workshop, atau kelompok.
10. Menerapkan update, upgrade, dan patch pada waktu yang tepat untuk membatasi hilangnya layanan.


10. Computer Security Specialists

Job Descriptions:
1. Mengenkripsi transmisi data dan membangun firewall untuk menyembunyikan informasi rahasia seperti sedang dikirim dan untuk menahan transfer digital tercemar.
2. Mengembangkan rencana untuk melindungi file komputer terhadap modifikasi disengaja atau tidak sah, perusakan, atau pengungkapan dan untuk memenuhi kebutuhan pengolahan data darurat.
3. Meninjau pelanggaran prosedur keamanan komputer dan mendiskusikan prosedur dengan pelanggar untuk memastikan pelanggaran tidak terulang kembali.
4. Memonitor penggunakan file data dan mengatur akses untuk melindungi informasi dalam file komputer.
5. Monitor laporan saat ini dari virus komputer untuk menentukan kapan untuk memperbarui sistem perlindungan virus.
6. Memofifikasi keamanan file komputer untuk memasukkan software baru, memperbaiki kesalahan, atau mengubah status akses individu.
7. Melakukan penilaian risiko dan melaksanakan tes pengolahan data sistem untuk memastikan fungsi pengolahan data kegiatan dan langkah-langkah keamanan.
8. Berunding dengan pengguna untuk membahas isu-isu seperti akses data komputer kebutuhan, pelanggaran keamanan, dan perubahan pemrograman.
9. Melatih pengguna dan meningkatkan kesadaran keamanan untuk memastikan keamanan sistem dan untuk meningkatkan efisiensi server dan jaringan.
10. Mengkoordinasikan pelaksanaan rencana sistem komputer dengan personil pendirian dan vendor luar.



Pembentukan Standar Profesi Teknologi Informasi di Indonesia.

Dalam memformulasikan standard untuk Indonesia, suatu workshop sebaiknya diselenggarakan oleh IPKIN. Partisipan workshop tersebut adalah orang-orang dari industri, pendidikan, dan pemerintah. Workshop ini diharapkan bisa memformulasikan deskripsi pekerjaan dari klasifikasi pekerjaan yang belum dicakup oleh model SRIG-PS, misalnya operator. Terlebih lagi, workshop tersebut akan menyesuaikan model SRIG-PS dengan kondisi Indonesia dan menghasilkan model standard untuk Indonesia. Klasifikasi pekerjaan dan deskripsi pekerjaan ini harus diperluas dan menjadi standard kompetensi untuk profesioanal dalam Teknologi Informasi.

Persetujuan dan pengakuan dari pemerintah adalah hal penting dalam pengimplementasian standard di Indonesia. Dengan demikian, setelah standard kompetensi diformulasikan, standard tersebut dapat diajukan kepada kepada Pemerintah melalui Menteri Tenaga Kerja. Selain itu standard tersebut juga sebaiknya harus diajukan kepada Menteri Pendidikan dengan tujuan membantu pembentukan kurikulum Pendidikan Teknologi Informasi di Indonesia dan untuk menciptakan pemahaman dalam pengembangan model sertifikasi.

Untuk melengkapi standardisasi, IPKIN sudah perlu menetapkan Kode Etik untuk Profesi Teknologi Informasi. Kode Etik IPKIN akan dikembangkan dengan mengacu pada Kode Etik SEARCC dan menambahkan pertimbangan-pertimbangan yang sesuai dengan kondisi di Indonesia.
Selanjutnya, mekanisme sertifikasi harus dikembangkan untuk mengimplementasikan standard kompetensi ini. Beberapa cara pendekatan dari negara lain harus dipertimbangkan. Dengan demikian, adalah penting untuk mengumpulkan mekanisme standard dari negara-negara lain sebelum mengembangkan mekanisme sertifikasi di Indonesia.



Sertifikasi sebaiknya dilaksanakan oleh IPKIN sebagai Asosiasi Komputer Indonesia. Pemerintah diharapkan akan mengakui sertifikat ini, dan memperkenalkan dan mendorong implementasinya di industri. Dalam mengimplementasikan mekanisme sertifikasi, beberapa badan perlu dibentuk Badan Penguji harus dibentuk dan institusi pendidikan sebaiknya dilibatkan dalam mekanisme ini. Hal ini perlu karena institusi pendidikan memiliki pengalaman dalam memberikan ujian.
Panitia Persiapan Ujian, mempersiakan kebutuhan administrasi, pendaftaran, penjadwalan, pengumpulan maeri ujian. Pelaksana Ujian, mempersiapkan tempat ujian dan melaksanakan ujian. Menyerahkan hasil ujian kepada Badan Penguji untuk diperiksa, mengolah hasil dan memberikan hasil kepada IPKIN Pelaksana akreditasi training centre, untuk kebutuhan resertifikasi maka perlu dibentuk badan yang melakukan penilaian terhadap pelaksana pusat pelatihan, tetapi hal ini baru dilaksanakan setelah 5 tahun sistem sertifikasi berjalan,. Pelaksana resertifikasi, hal ini mungkin baru dapat dilaksanakan setelah 5 tahun setelah sistem sertifikasi berjalan dengan baik Kerja sama antara institusi terkait dikoordinasikan. IPKIN sebagai Asosiasi Profesi dapat memainkan peranan sebagai koordinator.

Dalam pembentukan mekanisme sertifikasi harus diperhatikan beberapa hal yang dapat dianggap sebagai kriteria utama:

  • Sistem sertifikasi sebaiknya kompatibel dengan pembagian pekerjaan yang diakui secara regional.
  • Memiliki berbagai instrument penilaian, misal test, studi kasus, presentasi panel, dan lain-lain.
  • Harus memiliki mekanisme untuk menilai dan memvalidasi pengalaman kerja dari para peserta, karena kompetensi profesional juga bergantung dari pengalaman kerja pada bidang tersebut.
  • Harus diakui pada negara asal.
  • Harus memiliki silabus dan materi pelatihan, yang menyediakan sarana untuk mempersiapkan diri untuk melakukan ujian sertifikasi tersebut.
  • Sebaiknya memungkinkan untuk dilakukan re-sertifikasi


Sebagai kriteria tambahan adalah :

  • Terintegrasi dengan Program Pengembangan Profesional
  • Dapat dilakukan pada region tersebut.


Dalam hal sertifikasi ini SEARCC memiliki peranan dalam hal :

  • Menyusun panduan
  • Memonitor/dan bertukar pengalaman
  • Mengakreditasi sistem sertifikasi, agar mudah diakui oleh negara lain anggota SEARCC
  • Mengimplementasi sistem yang terakreditasi tersebut



Source :

Created by Rizka Hasmulyawan | 16110104 | 4 KA 20
Diposting oleh di Tidak ada komentar:

Hasil Analisis UU tentang Informasi dan Transaksi Elektronik dan UU tentang Hak Cipta

Analisis UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
Dan
UU No. 19 Tahun 2002 tentang Hak cipta






Kemajuan dibidang teknologi dan informasi diera globalisasi dan moderenisasi ini nampaknya tidak dapat dibendung lagi, dunia seakan tidak ada pembatas dan tidak mungkin untuk dicegah, interaksi manusia antar negara sudah begitu mudah dan gampang. Dunia seakan tanpa sekat dengan mudahnya berkomunikasi dengan mengirim data, audio, visual. Sayangnya tidak semua orang memiliki niat yang lurus-lurus saja. Bagi otak yang memliki kecenderungan kriminal kecanggihan teknologi informasi ini juga merupakan sebuah sebuah kesempatan untuk melancarkan niatnya. Baik yang bermotif profit ataupun mencemarkan nama baik, dan kesenangan pribadi.
Perkembangan internet yang semakin hari semakin meningkat baik di bidang teknologi maupun penggunaanya, banyak dampak yang dihasilkan dari dampak positif maupun negative. Untuk yang bersifat positif, banyak manfaat dan kemudahan yang didapat dari teknologi ini, misalnya kita dapat melakukan transaksi perbankan kapan saja dengan cara e-banking, e-commerce juga membuat kita mudah melakukan pembelian maupun penjualan suatu barang tanpa mengenal tempat dan waktu. Mencari referensi atau informasi mengenai ilmu pengetahuan juga bukan hal yang sulit lagi, dengan adanya e-library dan banyak lagi kemudahan yang didapatkan dengan perkembangan Internet. Tentunya, tidak dapat dipungkiri bahwa teknologi Internet membawa dampak negatif yang tidak kalah banyak dengan manfaat yang ada. Internet membuat kejahatan yang semula bersifat konvensional seperti pengancaman, pencurian, dan penipuan, kini dapat dilakukan dengan menggunakan media komputer secara online dengan resiko tertangkapnya sangat kecil.
Didalam bidang Hak Kekayaan Intelektual (HKI), yaitu lebih khususnya tentang Hak Cipta kejahataan pun tidak bisa dihindari didunya nyata maupun didalam dunia maya. Seperti yang kita ketahui malah mungkin kita pernah melakukan hal seperti plagiat dalam bidang tulisan, maupun dalam bidang hak cipta gambar yang kita rubah dengan sedemikain rupa.

Contoh kasus :
VIVAnews - Indonesia masih menjadi surga bagi pembajakan peranti lunak. Tingkat pembajakan di Tanah Air menunjukkan angka memprihatinkan dari tahun ke tahun.

Menurut laporan terakhir Global Software Piracy Study dari Business Software Alliance (BSA), tingkat pembajakan di Indonesia sepanjang tahun lalu meningkat hingga 86 persen.

Persentase ini menempatkan Indonesia di peringkat teratas negara ASEAN dalam hal pembajakan piranti lunak, "mengalahkan" Malaysia (55 persen), Thailand (72 persen), Filipina (70 persen), dan Vietnam (81 persen).

Seiring dengan peningkatan pembajakan, nilai kerugian yang diakibatkan juga meroket. Hingga akhir tahun 2012, nilai kerugian akibat pembajakan tembus US$1.467 miliar, atau setara Rp16,7 trilliun.

Pihak yang dirugikan juga bukan hanya perusahaan pengembang piranti lunak, tapi juga negara yang kehilangan pendapatan dari sektor pajak.

Tekla, salah satu perusahaan pengembang piranti lunak, mengalami kerugian Rp20 miliar, yang tercatat dari pembajakan peranti lunak Building Information Modeling atau BIM, di mana rata-rata peranti itu digunakan untuk pelanggan korporat.

"Pembajakan menghambat perkembangan ekonomi negara, karena ada sumber pendapatan negara yang hilang. Selain itu, ini juga menimbulkan masalah lain, yakni investor ragu menanamkan modal di Indonesia akibat pelanggaran hak cipta," tegas Kuasa Hukum Tekla Indonesia, Donny A Sheyoputra, dalam keterangan tertulis kepada VIVAnews, hari ini.

Ia menambahkan, penggunaan piranti lunak bajakan melanggar pasal 72 ayat 3 UU Nomor 13 2002 tentang Hak Cipta yang menyebutkan barangsiapa dengan sengaja dan tanpa hak memperbanyak penggunaan untuk kepentingan komersil suatu program komputer, terancam dipidana penjara paling lama lima tahun dan/atau denda paling banyak maksimal 500 juta rupiah.

Namun demikian, Donny memuji langkah kepolisian RI yang tegas dan efektif memberantas pembajakan ini. Misalnya, pada Oktober tahun lalu, Polres Bekasi telah menindak perusahaan asal Korsel, PT TS yang menggunakan 25 piranti lunak Tekla tanpa lisensi.

"Jika perusahaan menggunakan piranti lunak tanpa lisensi untk komersil, perusahaan itu bersaing secara tidak sehat dengan peruahaan lain yang menggunakan piranti lunak berlisensi. Tentu ini merusak iklim persaingan usaha secara menyeluruh," ujar Donny.


© VIVA.co.id

Dalam kejahatan didunia internet, dapat dikatakan kalau kejahatan yang berhubungan dengan HKI adalah sebuah kejahatan Offense against Intellectual Property yaitu Kejahatan ini ditujukan terhadap Hak atas Kekayaan Intelektual yang dimiliki pihak lain di internet. Sebagai contoh adalah penyiaran suatu informasi di internet yang ternyata merupakan rahasia dagang orang lain, plagiat atas tulisan orang lain dan sebagainya. Di Indonesia sendiri aturan tentang penggunaan dan penanggulangan kejahatan didunia maya sudah tertuang dalam UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, yang bisa disingkat dengan UU ITE. Begitu pula untuk melindungi hak cipta atas seseorang di Indonesia sudah tertuang dalam UU No. 19 Tahun 2002 tentang Hak cipta, yang menjadi pegangan bagi para pencipta dalam bidang apaun untuk dilindungi atas hak ciptanya.
Pertanyaan besarnya sekarang adalah bagaimana perlindungan Hak cipta ini dalam dunia maya, yang seperti kita ketahui bahwa untuk masalah hak cipta ini didunia maya sangat begitu rentan untuk digandakan seperti contoh mengcopy sebuah tulisan dari sebuah blog dan tidak mencantumkan nama penulisnya.
Dalam UU Hak Cipta pasal 1 ayat 1 hak cipta adalah hak eksklusif bagi Pencipta atau penerima hak untuk mengumumkan atau memperbanyak Ciptaannya atau memberikan izin untuk itu dengan tidak mengurangi pembatasan pembatasan menurut peraturan perundang-undangan yang berlaku. Sedangkan dalam ayat 3 Ciptaan adalah hasil setiap karya Pencipta yang menunjukkan keasliannya dalam lapangan ilmu pengetahuan, seni, atau sastra. Dengan kata lain bahwa pencipta dalam hal ini bukan hanya sebatas pencipta lagu yang kita ketahui, tetapi juga melingkupi seni, tulisan dan ilmu. Disamping itu pencipta mempunyai hak yang besar atas ciptaannya itu, pencipta boleh memperbanyak ciptaannya untuk umum, dan pencipta juga bisa memberikan izin kepada orang lain untuk memperbanyak ciptanyaan, dengan kata lain seandainya pencipta ini tidak diberi izin maka bisa dikatakan orang ini sudah melakukan sebuah kejahatan.
Untuk tidak diakatan sebagai kejahatan atau pelanggaran, maka sebagai contoh saat kita mengambil tulisan orang lain yang ada diblog, seperti dalam pasal 15 UU hak cipta diwajibkan untuk mencantumkan nama penciptanya.
Kalau kita kaitkan dengan UU ITE dalam hal mengambil tulisan dengan tidak menyertakan suber atau nama penciptnya maka bisa dikenakan pasal 35 yaitu Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik dan dipidana dengan pidana penjara paling lama 12 (dua belas) tahun atau denda paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah).
Tulisan diblog bisa dikatan dengan dokumen elektronik, karena dokumen elektronik dalam pasal 1 ayat 4 adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui Komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya.
Lebih lanjut banyak yang biasa dilakukan pengguna Internet adalah mengunduh lagu atau mengunggahnya ke internet, mungkin masih banyak yang belum mengerti tentang hal ini ataupun tahu tetapi santai-santai saja. Dalam hal ini dalam sebenarnya masuk dalam pembajakan dan itu sama dengan melanggar hak cipta, bagi mereka yang tidak mempunyai izin dari pencipta maka akan melanggar pasal 32 ayat 2 yaitu Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik Orang lain yang tidak berhakLebih lanjut kita artikan file musik yang ada didunia maya adalah suatu keuntungan atau berniai ekonomis yang akan merugikan kalau tidak ada yang membelinya, oleh karena itu bagi pengunggah juga melanggar pasal 23 (3) yaitu “Setiap Penyelenggara Negara, Orang, Badan Usaha, atau masyarakat yang dirugikan karena penggunaan Nama Domain secara tanpa hak oleh Orang lain, berhak mengajukan gugatan pembatalan Nama Domain dimaksud.”
Mengunggah lagu atau mendownload sebenarnya adalah perbuatan curang atau pelanggaran, karena merugikan para pencipta yang kurang mendapatkan untung dari sebuah ciptaanya.
Jadi bisa dikatakan bahwa hal-hal yang mungkin dianggap kecil yaitu mengambil kata-kata, tulisan artikel di dunia maya mempunyai danpak hukum yang begitu besar. Banyak orang-orang yang tidak tahu tentang hal sekecil ini saat dipidana akan tercengang dengan dakwaaan yang diterimanya. Sebaiknya dalam hal mengabil kalimat sependek apapun maka harus dicantumkan sumbernya, itu sebagai salah satu cara untuk menghargai ciptaan orang lain.

Source :
http://harussiap.blogspot.com/2014/06/analisis-uu-no-19-tahun-2002-tentang.html
http://hukum.kompasiana.com/2014/04/25/analisis-uu-no-11-tahun-2008-tentang-informasi-dan-transaksi-elektronik-dan-uu-no-19-tahun-2002-tentang-hak-cipta-tentang-plagiat-terhadap-tulisan-dan-mengunduhmengunggah-file-musik-sebagai-pelanggara-651584.html
http://teknologi.news.viva.co.id/news/read/453305-indonesia--surga-pembajakan-software-di-asean

Created by Rizka Hasmulyawan | 16110104 | 4 KA 20
Diposting oleh di Tidak ada komentar:

Profesionalisme dan Jenis - Jenis Ancaman

DEFINISI




Definisi Profesi

   Profesi merupakan kelompok lapangan kerja yang khusus melaksanakan kegiatan yang memerlukan ketrampilan dan keahlian tinggi guna memenuhi kebutuhan HIDUP manusia, ketrampilan dan keahlian tsb harus dipakai dengan cara yang benar, dan hanya dapat dicapai dengan memiliki pengetahuan dan latihan dengan ruang lingkup yang luas, mencakup :

  • sifat manusia, kecenderungan sejarah dan lingkungan hidupnya; 
  • serta adanya disiplin etika yang dikembangkan dan diterapkan oleh kelompok anggota yang menyandang profesi tersebut.

PROFESIONALISME MENURUT PARA AHLI
  1. Menurut (Longman, 1987) profesionalisme adalah tingkah laku, keahlian atau kualitas dan seseorang yang professional
  2. KIKI SYAHNARKI Profesionalisme merupakan “roh” yang menggerakkan, mendorong, mendinamisasi dan membentengi TNO dari tendensi penyimpangan serta penyalahgunaannya baik secara internal maupun eksternal
  3. PAMUDJI, 1985 Profesionalisme memiliki arti lapangan kerja tertentu yang diduduki oleh orang – orang yang memiliki kemampuan tertentu pula
  4. KORTEN & ALFONSO, 1981 Yang dimaksud dengan profesionalisme adalah kecocokan (fitness) antara kemampuan yang dimiliki oleh birokrasi (bureaucratic-competence) dengan kebutuhan tugas (ask – requirement)
  5. AHMAD BAHAR Profesionalisme merupakan usaha suatu kelompok masyarakat untuk memperoleh pengawasan atas sumber daya yang berhubungan dengan suatu bidang pekerjaan
  6. AHMAN SUTARDI & ENDANG BUDIASIH Profesionalisme adalah wujud dari upaya optimal yang dilakukan untuk memenuhi apa-apa yang telah diucapkan, dengan cara yang tidak merugikan pihak-pihak lain, sehingga tindakannya bisa diterima oleh semua unsur yang terkait

Profesionalisme adalah suatu paham yang menciptakan dilakukannya kegiatan-kegiatan kerja tertentu dalam masyarakat, berbekalkan keahlian yang tinggi dan berdasarkan rasa keterpanggilan, serta ikrar untuk menerima panggilan tersebut dengan semangat pengabdian, selalu siap memberikan pertolongan kepada sesama.
Nilai-nilai profesional harus menjadi bagian dan telah menjiwai seseorang yang sedang mengemban sebuah profesi

Tiga Watak Kerja Profesionalisme

  1. Kerja seorang profesional itu beritikad untuk merealisasikan kebajikan demi tegaknya kehormatan profesi yang digeluti, dan oleh karenanya tidak terlalu mementingkan atau mengharapkan imbalan upah materiil;
  2. Kerja seorang profesional itu harus dilandasi oleh kemahiran teknis yang berkualitas tinggi yang dicapai melalui proses pendidikan dan/atau pelatihan yang panjang, ekslusif dan berat;
  3. Kerja seorang profesional diukur dengan kualitas teknis dan kualitas moral, harus menundukkan diri pada sebuah mekanisme kontrol berupa kode etik yang dikembangkan dan disepakati bersama di dalam sebuah organisasi profesi.
Sifat dan Sikap Profesional

Sifat :
  • Menguasai ilmu secara mendalam
  • Mampu mengkonversi ilmu menjadi keterampilan
  • Selalu menjunjung tinggi etika dan integritas profesi
Sikap :
  • Komitmen tinggi
  • Tanggung jawab
  • Berpikir sistematis
  • Penguasan materi
  • Perilaku baik sebagai masyarakat profesional

Karakteristik staff (Profesional) yang dibutuhkan perusahaan 

  • Berpengalaman, (pengalaman kerja)
  • Berwawasan luas, bidang keilmuan
  • Trampil, skill (misal dalam bidang TI)
  • Kreatif, melihat celah pekerjaan/peluang
  • Daya adaptasi, beradaptasi dengan perkembangan yang cepat
  • Gaya Belajar

KODE ETIK

Biasanya pada setiap profesi, terutama pada profesi yg berkaitan dg hajat hidup orang banyak, terdapat suatu aturan yg disebut ‘kode Etik’


Kode etik ; yaitu norma atau azas yang diterima oleh suatu kelompok tertentu sebagai landasan tingkah laku sehari-hari di masyarakat maupun di tempat kerja.

  • Kode etik adalah sistem norma, nilai dan aturan profesional tertulis yang secara tegas menyatakan apa yang benar dan baik, dan apa yang tidak benar dan tidak baik bagi profesional.
  • Kode etik menyatakan perbuatan apa yang benar atau salah, perbuatan apa yang harus dilakukan dan apa yang harus dihindari.
  • Tujuan kode etik agar profesional memberikan jasa sebaik-baiknya kepada pemakai atau pelanggannya. Adanya kode etik akan melindungi perbuatan yang tidak profesional

Tiga Fungsi dari Kode Etik Profesi

  1. Kode etik profesi memberikan pedoman bagi setiap anggota profesi tentang prinsip profesionalitas yang digariskan;
  2. Kode etik profesi merupakan sarana kontrol sosial bagi masyarakat atas profesi yang bersangkutan;
  3. Kode etik profesi mencegah campur tangan pihak diluar organisasi profesi tentang hubungan etika dalam keanggotaan profesi
Sifat Kode Etik Profesional

Sifat dan orientasi kode etik hendaknya:
1. Singkat;
2. Sederhana;
3. Jelas dan Konsisten;
4. Masuk Akal;
5. Dapat Diterima;
6. Praktis dan Dapat Dilaksanakan;
7. Komprehensif dan Lengkap, dan
8. Positif dalam Formulasinya.

Orientasi Kode Etik hendaknya ditujukan kepada:

1. Rekanan,
2. Profesi,
3. Badan,
4. Nasabah/Pemakai,
5. Negara, dan
6. Masyarakat.

Contoh Kode Etik:

  •  Kode Etik Ilmuwan Informasi, Pada tahun 1895 muncullah istilah dokumentasi, sedangkan orang yang bergerak dalam bidang dokumentasi menyebut diri mereka sebagai dokumentalis, digunakan di Eropa Barat.
  •  Di AS, istilah dokumentasi diganti menjadi ilmu informasi; American Documentation Institute (ADI) kemudian diganti menjadi American Society for Information (ASIS).




ANCAMAN KEAMANAN JARINGAN DAN KASUS - KASUS CYBERCRIME



Memahami Berbagai Jenis Ancaman Keamanan Jaringan Pada Organisasi Anda

Salah satu pusat perhatian dalam keamanan jaringan adalah mengendalikan access terhadap resources jaringan. Bukan saja sekedar mengontrol siapa saja yang boleh mengakses resources jaringan yang mana, pengontrolan akses ini juga harus memanage bagaimana si subject (user, program, file, computer dan lainnya) berinteraksi dengan object-2 (bisa berupa sebuah file, database, computer, dll atau lebih tepatnya infrastruktur jaringan kita).

Prinsip keamanan jaringan

Sebelum memahami berbagai macam ancaman keamanan jaringan, anda perlu memahami prinsip keamanan itu sendiri.

1.Kerahasiaan (confidentiality), dimana object tidak di umbar atau dibocorkan kepada subject yang tidak seharusnya berhak terhadap object tersebut, atau lazim disebut tidak authorize.
2.Integritas (Integrity), bahwa object tetap orisinil, tidak diragukan keasliannya, tidak dimodifikasi dalam perjalanan nya dari sumber menuju penerimanya.
3.Ketersediaan (Availability), dimana user yang mempunyai hak akses atau authorized users diberi akses tepat waktu dan tidak terkendala apapun.

Prinsip keamanan ini lazim disebut segitiga CIA (Confidentiality, Integrity, Availability). Dan salah satu goal utama dari pengendalian akses adalah untuk menjaga jangan sampai ada yang tidak authorize mengakses objek-2 seperti jaringan; layanan-2; link komunikasi; komputer atau system infrastruktur jaringan lainnya oleh apa yang kita sebut sebagai ancaman keamanan jaringan.
Dalam perjalanan anda untuk membangun suatu system kemanan jaringan, salah satu prosesnya adalah menilai resiko keamanan dalam organisasi anda. Akan tetapi terlebih dahulu anda perlu juga memahami berbagai jenis ancaman keamanan jaringan.

Ancaman keamanan jaringan dan metoda yang umum Dipakai

Berikut ini adalah berbagai macam kelas serangan atau metoda serangan terhadap keamanan infrastruktur jaringan anda.

A. Memaksa MASUK DAN KAMUS PASSWORD

Jenis ancaman keamanan jaringan ini lebih umum disebut sebagai Brute Force and Dictionary, serangan ini adalah upaya masuk ke dalam jaringan dengan menyerang database password atau menyerang login prompt yang sedang active. Serangan masuk paksa ini adalah suatu upaya untuk menemukan password dari account user dengan cara yang sistematis mencoba berbagai kombinasi angka, huruf, atau symbol. Sementara serangan dengan menggunakan metoda kamus password adalah upaya menemukan password dengan mencoba berbagai kemungkinan password yang biasa dipakai user secara umum dengan menggunakan daftar atau kamus password yang sudah di-definisikan sebelumnya.
Untuk mengatasi serangan keamanan jaringan dari jenis ini anda seharusnya mempunyai suatu policy tentang pemakaian password yang kuat diantaranya untuk tidak memakai password yang dekat dengan kita missal nama, nama anak, tanggal lahir dan sebagainya. Semakin panjang suatu password dan kombinasinya semakin sulit untuk diketemukan. Akan tetapi dengan waktu yang cukup, semua password dapat diketemukan dengan metoda brute force ini.

B. DENIAL OF SERVICES (DOS)

Deniel of Services (DoS) ini adalah salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi mampet, serangan yang membuat jaringan anda tidak bisa diakses atau serangan yang membuat system anda tidak bisa memproses atau merespon terhadap traffic yang legitimasi atau permintaan layanan terhadap object dan resource jaringan. Bentuk umum dari serangan Denial of Services ini adalah dengan cara mengirim paket data dalam jumlah yang sangat bersar terhadap suatu server dimana server tersebut tidak bisa memproses semuanya. Bentuk lain dari serangan keamanan jaringan Denial of Services ini adalah memanfaatkan telah diketahuinya celah yang rentan dari suatu operating system, layanan-2, atau applikasi-2. Exploitasi terhadap celah atau titik lemah system ini bisa sering menyebabkan system crash atau pemakaian 100% CPU.
Tidak semua Denial of Services ini adalah merupakan akibat dari serangan keamanan jaringan. Error dalam coding suatu program bisa saja mengakibatkan kondisi yang disebut DoS ini. Disamping itu ada beberapa jenis DoS seperti:

1.Distributed Denial of Services (DDoS), terjadi saat penyerang berhasil meng-kompromibeberapa layanan system dan menggunakannya atau memanfaatkannya sebagai pusat untuk menyebarkan serangan terhadap korban lain.
2.Ancaman keamanan jaringan Distributed refelective deniel of service (DRDoS) memanfaatkan operasi normal dari layanan Internet, seperti protocol-2 update DNS dan router. DRDoS ini menyerang fungsi dengan mengirim update, sesi, dalam jumlah yang sangat besar kepada berbagai macam layanan server atau router dengan menggunakan address spoofing kepada target korban.
3.Serangan keamanan jaringan dengan membanjiri sinyal SYN kepada system yang menggunakan protocol TCP/IP dengan melakukan inisiasi sesi komunikasi. Seperti kita ketahui, sebuah client mengirim paket SYN kepada server, server akan merespon dengan paket SYN/ACK kepada client tadi, kemudian client tadi merespon balik juga dengan paket ACK kepada server. Ini proses terbentuknya sesi komunikasi yang disebut Three-Way handshake (bahasa teknis kita apa yach …masak jabat tangan tiga jalan????he..he..) yang dipakai untuk transfer data sampai sesi tersebut berakhir. Kebanjiran SYN terjadi ketika melimpahnya paket SYN dikirim ke server, tetapi si pengirim tidak pernah membalas dengan paket akhir ACK.
4.Serangan keamanan jaringandalam bentuk Smurf Attack terjadi ketika sebuah server digunakan untuk membanjiri korban dengan data sampah yang tidak berguna. Server atau jaringan yang dipakai menghasilkan response paket yang banyak seperti ICMP ECHO paket atau UDP paket dari satu paket yang dikirim. Serangan yang umum adalah dengan jalan mengirimkan broadcast kepada segmen jaringan sehingga semua node dalam jaringan akan menerima paket broadcast ini, sehingga setiap node akan merespon balik dengan satu atau lebih paket respon.
5.Serangan keamanan jaringan Ping of Death, adalah serangan ping yang oversize. Dengan menggunakan tool khusus, si penyerang dapat mengirimkan paket ping oversized yang banyak sekali kepada korbannya. Dalam banyak kasus system yang diserang mencoba memproses data tersebut, error terjadi yang menyebabkan system crash, freeze atau reboot. Ping of Death ini tak lebih dari semacam serangan Buffer overflow akan tetapi karena system yang diserang sering jadi down, maka disebut DoS attack.
6.Stream Attack terjadi saat banyak jumlah paket yang besar dikirim menuju ke port pada system korban menggunakan sumber nomor yang random.

Penanggulangan serangan Denial of Service.

Sejujurnya, bagian inilah yang paling sulit. Anda bisa lihat bagaimana mudahnya menggunakan sploits/tool untuk membekukan Ms Windows, atau bagaimana mudahnya melakukan input flooding dan membuat tool sendiri. Namun Denial of service adalah masalah layanan publik. Sama halnya dengan anda memiliki toko, sekelompok orang jahat bisa saja masuk beramai-ramai sehingga toko anda penuh. Anda bisa saja mengatasi'serangan' ini dengan 'menutup' toko anda - dan ini adalah cara paling efektif namun jawaban kekanak-kanakan demikian tentu tidak anda harapkan.

1.Selalu Up 2 Date.
Seperti contoh serangan diatas, SYN Flooding sangat efektif untuk membekukan Linux kernel 2.0.*. Dalam hal ini Linux kernel 2.0.30 keatas cukup handal untuk mengatasi serangan tersebut dikarenakan versi 2.0.30 memiliki option untuk menolak cracker untuk mengakses system.
2.Ikuti perkembangan security
Hal ini sangat efektif dalam mencegah pengerusakan sistem secara ilegal. Banyak admin malas untuk mengikuti issue-issue terbaru perkembangan dunia security. Dampak yang paling buruk, sistem cracker yang 'rajin', 'ulet' dan 'terlatih' akan sangat mudah untuk memasuki sistem dan merusak - tidak tertutup kemungkinan untuk melakukan Denial of Service. Berhubungan dengan 'Selalu Up 2 Date', Denial of service secara langsung dengan

C. Spoofing

Spoofing adalah seni untuk menjelma menjadi sesuatu yang lain. Spoofing attack terdiri dari IP address dan node source atau tujuan yang asli atau yang valid diganti dengan IP address atau node source atau tujuan yang lain.

 Kelemahan
Pada router inilah paket IP dapat dibaca mudah. Apalagi tidak ada enkripsi apapun pada protokol IP. Siapapun dapat membaca dan mengganti dengan mudah isi paket IP. Membaca paket dengan cara menyadapnya disebut dengan istilah wire-tapping atau packet sniffing. Karena bisa saja router tersebut terkadang bukan milik orang yang dipercaya, maka penyerang yang memiliki akses ke router itu dapat menyadap data yang datang dari atau menuju ke alamat tertentu. Mungkin penyerang secara pasif berusaha menangkap nomor kartu kredit yang diterima oleh http://www.cybermall.com. Ada juga orang yang berusaha melakukan spoofing, yakni menggunakan alamat IP host lain sehingga berhasil mendapatkan paket IP yang seharusnya ditujukan untuk host lain tersebut [DHMM 96]. Pada TCP/IP memang tidak tersedia fasilitas keamanan yang baik.

 Kelebihan
Mengirimkan paket sampah dalam jumlah besar agar komputer tujuan mengalami overload. Bayangkan ada orang yang mengirimkan surat kaleng dalam jumlah ratusan bahkan ribuan tentunya hal ini akan membuat anda marah sehingga mungkin anda akan membuang semua surat anda, padahal diantara tumpukan surat-surat sampah itu ada beberapa surat penting.
Mengelabui komputer tujuan sehingga ia akan mengira bahwa paket yang dikirim berasal dari komputer yang bisa dipercaya. Bayangkan anda menerima surat dari kelurahan dan berlogo pemerintah Jakarta, berisi pemberitahuan mengenai peraturan baru bahwa akan ada pungutan biaya untuk penyemprotan nyamuk malaria sebesar 10 ribu. Tentunya apabila esok hari ada seseorang yang datang menagih, ada tidak akan curiga dan memberikan uang tersebut, padahal orang tersebut adalah petugas gadungan yang sudah mengirimkan surat palsu sehari sebelumnya.

 Cara Pencegahan Ip Spoofing
Memasang Filter di Router dengan memanfaatkan ”ingress dan engress filtering” pada router merupakan langkah pertama dalam mempertahankan diri dari spoofing. Kita dapat memanfaatkan ACL(acces control list) untuk memblok alamat IP privat di dalam jaringan untuk downstream Enkripsi dan Authentifikasikita harus mengeliminasi semua authentikasi berdasarkan host, yang di gunakan pada komputer dengan subnet yang sama.

Ada beberapa langkah pencegahan yang dapat kita lakuakan untuk membatasi resiko dari IP spoofing dalam jaringan, antara lain :
Memasang Filter di Router – dengan memanfaatkan ”ingress dan engress filtering” pada router merupakan langkah pertama dalam mempertahankan diri dari spoofing. Kita dapat memanfaatkan ACL(acces control list) untuk memblok alamat IP privat di dalam jaringan untuk downstream. Dilakukan dengan cara mengkonfigurasi router-router agar menahan paket-paket yang datang dengan alamat sumber paket yang tidak legal (illegitimate).
Teknik semacam ini membutuhkan router dengan sumber daya yang cukup untuk memeriksa alamat sumber setiap paket dan memiliki knowledge yang cukup besar agar dapat membedakan antara alamat yang legal dan yang tidak.
Enkripsi dan Authentifikasi – kita juga dapat mengatasi IP spoofing dengan mengimplementasi kan authentifikasi dan enkripsi data. Kedua fitur ini sudah digunakan pada Ipv6. Selanjutnya kita harus mengeliminasi semua authentikasi berdasarkan host, yang di gunakan pada komputer dengan subnet yang sama.

Pastikan authentifikasi di lakukan pada sebuah jalur yang aman dalam hal ini jalur yang sudah di enkripsi.

1.Gunakan authentifikasi berbasis exchange key antara komputer dalam jaringan, seperti IPsec akan menurunkan resiko jaringan terserang spoofing.
2.Gunakan daftar access control untuk menolak alamat IP privat dalam downsteram interface.
3.Gunakan filter pada aliran inbound dan outbound .
4.Konfigurasi router dan switch dengan sedemikian rupa sehingga dapat menolak paket dari luar network yang mengaku sebagai paket yang berasal dari dalam network.
5.Aktifkan enkripsi session di router sehingga trusted host yang berasal dari luar jaringan anda dapat berkomunikasi dengan aman ke local host anda.

D.Serangan man-in-the-middle

Serangan keamanan jaringan Man-in-the-middle (serangan pembajakan) terjadi saat user perusak dapat memposisikan diantara dua titik link komunikasi.
Dengan jalan mengkopy atau menyusup traffic antara dua party, hal ini pada dasarnya merupakan serangan penyusup.
Para penyerang memposisikan dirinya dalam garis komunikasi dimana dia bertindak sebagai proxy atau mekanisme store-and-forwad (simpan dan lepaskan).
Para penyerang ini tidak tampak pada kedua sisi link komunikasi ini dan bisa mengubah isi dan arah traffic. Dengan cara ini para penyerang bisa menangkap logon credensial atau data sensitive ataupun mampu mengubah isi pesan dari kedua titik komunikasi ini.

E.Spamming

Spam yang umum dijabarkan sebagai email yang tak diundang ini, newsgroup, atau pesan diskusi forum. Spam bisa merupakan iklan dari vendor atau bisa berisi kuda Trojan. Spam pada umumnya bukan merupakan serangan keamanan jaringan akan tetapi hampir mirip DoS.

Kelebihan
Dapat menambahkan bilangan follower pihak pertama , kedua mahupun ketiga.
-Sebagai contoh , ada seorang blogger SPAM link pada entri anda , jika anda masuk blognya , dan anda follow-nya , mungkin dia akan follow balik kan ? Dapat blogwalking dengan sekelip mata .
-Yang ini pula , adalah jalan yang termudah untuk anda menarik traffic ke blog anda . Contohnya , anda SPAM link , bila orang masuk blog tersebut , ianya dikira sebagai blogwalking , jadi . Anda bertuah jika ada shoutbox dalam blog tersebut bukan ? Dapat menarik traffic dengan mudah . Dan , ini pula macam mana ? Ya , contonhnya , ada orang SPAM link-nya , so . Yang nampak bukan seorang , tapi ramai blogger . Ia adalah kelebihan kepada pihak kedua dan pihak ketiga , faham ? Meningkatkan Unique Visitors .
-Ya , sudah jelas2 kita nampak . Jika kita asyik blogwalking saja , ianya adalah orang sama . Itu , pada kebiasaanya lah , tapi . Bila anda SPAM link , mungkin anda SPAM link di post yang berlainan . Jadi , dengan cara sebegini , anda dapat tarik Unique Visitors seramai mungkin . Pageview post anda akan meningkat .
-Bunyi macam pelik , tetapi . Ia benar , apabila anda ping entri di group fb , orang akan klik link tersebut . Secara ringkasnya , post/entri link anda sudah mempunyai pageview

Kekurangan
Report as SPAMMING
-Secara ringkasnya boyz boleh menerangkan hal ini , jika blogger lain report as SPAMMING link anda , itu bermakna link blog anda dalam bahaya . Rugi kepada pihak pertama .
-Sebagai contoh , boyz ping entri , anda SPAM link , orang lain nampak link SPAM tadi , itu bermakna , post boyz dihiraukan . Dikira tidak rasional kepada otai blogger .
-Mungkin hal ini boyz tidak boleh pertikaikan lagi , otai blogger menyatakan , SPAM link ini adalah jalan pintas untuk seseorang blogger itu berjaya . Kurang perhatian .
-Boyz rasa , jika spammer itu spamming link-nya , pihak yang pertama itu , dikurangkan perhatianya kepada pihak kedua tadi . Kesian yang post/ping entri tadi . (Pihak ketiga akan untung) Diharamkan oleh group dalam fb .
-Betul , ia adalah perbuatan yang salah jika didalam group ping/post dalam fb. Jadi , kurangkanlah spamming link ini .

Pencegahanya
Berikut ini beberapa cara pencegahan yang dapat dilakukan untuk mengurangi spam:
  • Jangan ikutkan email utama Anda kedalam sebuah newsgroups, mailing list, newsletter atau chat room. Spammers menggunakan suatu software yang yang berjalan 24 jam (spders atau bot) dan masuk kedalam sebuah mailing list, chat room, yang mencari alamat-amalat email. Jika memang Anda terpaksa menggunakan email, tuliskan dengan kata-kata, contohnya email budi@anduk.com menjadi budi at anduk dot com
  • Berikan alamat email utama Anda hanya kepada teman/rekan yang Anda percaya. Jika kurang kenal (baik online mapun offline), berikan saja alamat email gratis Anda misalnya: Yahoo Mail atau Google Mail (termasuk sales/SPG yang menyodorkan form untuk mengisi alamat e-mailAnda). Mengingat banyaknya pemakai internet yang masih pemula yang berusaha menjual alamat email Anda ke perusahaan yang membutuhkan banyak list alamat email demi keperluan promosi
  • Jangan gunakan nama umum atau kata-kata umum dalam pembuatan email. Spammers (si pengirim email) menggunakan sebuah program yang membuat nama-nama acak bardasarkannama-nama dan kata-kata umum, nama dan kata umum bisa mereka dapatkan dari buku daftar nama dan kamus, yang kemudian dimasukkan dalam database program mereka.
  • Jangan menjawab sekalipun email penawaran apapun. Jika Anda sudah terlanjur menerima email dari perusahaan atau alamat yang tidak jelas seperti ini, hapus tanpa perlu dibalas. Jika Anda tetap menerima email tersebut secara berkala, cek bangian bawah email tersebut. Jika terdapat kata unsubscribe, segera klik kata tersebut, dan kirimkan melalui email Anda yang menerima email spam tersebut agar email Anda bisa dihapuskan dari database mereka.
  • Jika terpaksa mengisi alamat email Anda pada suatu formulir di internet seperti pada sebuah survey. Baca baik-baik ketentuan-ketentuan kebijakan (privacy policy) dari website tersebut. Jika ada ketentuan yang mengharuskan Anda menerima beberapa produk mereka, kalau bisa di tidak dimasukkan (tidak dicentang) supaya Anda tidak menerima produk pemesaran mereka.
  • Usahakan komputer Anda tetap terinstal program antivirus yang update dan mengaktifkan firewall. Internet dan email yang dikirim lewat internet sering sekali membawa spam yang didalamnya terdapat virus, trojan, worm dan lain-lain.
  • Jika Anda menggunakan email client seperti Microsoft Outlook, Eudora, Outlook Express, Thunderbird dan lain-lain, cek folder ‘Sent Mail’ untuk melihat email yang terkirim tanpa Anda ketahui. Apabila ada email yang terkirim tanpa Anda ketahui, bisa jadi komputer Anda telah terinfeksi virus yang kemudian mengirim email. Atau spammers menggunakan komputer Anda debagai relay atau gateway dalam mengirimkan email. Ham ini akan membuat nama Anda tercemar.
  • Jangan pernah meletakkan alamat email Anda dalam bentuk text di website Anda, karena para spammer akan dengan mudahnya mendapatkan alamat email Anda dengan software e-mailcrawler mereka. Gunakanlah script Form Mail (misalnya dengan menggunakan script PHP atau CGI) agar pengunjung website Anda menggunakan Form Mail untuk menghubungi Anda (tanpa memberikan alamat email kepada mereka).
  • Jangan menggunakan alamat e-mail utama Anda untuk mendaftarkan nama domain Anda di WHOIS. Spammer dapat dengan mudahnya menemukan alamat e-mail Anda melalui layanan pengecekan nama domain spt Whois.Net atau DomainWhitePages.com. Gunakan e-mail gratis Anda seperti Yahoo Mail atau Google Mail. Jika Anda tetap ingin menggunakan alamat e-mailutama Anda, pastikan nama domain Anda telah memiliki layanan Proteksi WHOIS / ID-Protect(alamat email Anda akan dienkripsi ketika ditampilkan di WHOIS).
  • Jika Anda tetap ingin menampilkan alamat email Anda di website Anda, tampilkanlah alamat email Anda dalam bentuk image atau gambar (misalnya dalam format: GIF/JPG).
  • Hanya berbelanja online di website yang Anda anggap ber-reputasi & aman. Jika Anda ragu dengan reputasi/keamanan toko online tersebut, urung niat berbelanja Anda atau gunakan saja email gratis Anda (misalnya Yahoo Mail atau Google Mail)
  • Apabila Anda mempercayakan alamat e-mail Anda kepada teman Anda, maka berpesanlah kepada teman Anda agar dia tidak memberikan alamat email Anda ke pihak yang dia kurang kenal (misalnya sales, teman baru kenal, grup diskusi dsbnya).

F. Network Sniffing

Network Sniffing adalah suatu aktifitas menyadap yang di lakukan dalam jaringan yang sangat sulit untuk di cegah, walaupun kita telah menginstall berbagai macam software untuk mencegah serangan dalam jaringan. ini adalah permasalahan dari komunikasi atau protokol jaringan dan tidak ada hubungannya dengan sistem operasi”.

Aktifitas menyadap atau sniffing ini terbagi 2 jenis yaitu :

1.Passive Sniffing adalah suatu kegiatan penyadapan tanpa merubah data atau paket apapun di jaringan. Passive sniffing yang umum di lakukan yaitu pada Hub, hal ini di sebabkan karena prinsip kerja hub yang hanya bertugas meneruskan signal ke semua komputer (broadcast), berbeda dengan switch yang mempunyai cara untuk menghindari collision atau bentrokan yang terjadi pada hub dengan membaca MAC address komputer. Beberapa program yang umumnya di gunakan untuk melakukan aktifitas ini yaitu wireshark, cain-abel, dsb.
2.Active sniffing adalah kegiatan sniffing yang dapat melakukan perubahan paket data dalam jaringan agar bisa melakukan sniffing, active sniffing dengan kata lain merupakan kebalikan dari passive sniffing. Active sniffing umumnya di lakukan pada Switch, hal ini di dasar karena perbedaan prinsip kerja antara Hub dan Switch, seperti yang di jelaskan di atas. Active sniffing yang paling umum di lakukan adalah ARP Poisoning, Man in the middle attack(MITM).

Dua jenis sniffing ini sangat merugikan jika terjadi di dalam jaringan karena bisa saja data-data pribadi kita atau account-account pribadi kita semacam e-mail yang bersifat sensitif dapat tercuri.
Sniffing sendiri merupakan suatu tindakan yang sangat sulit untuk di cegah. Tidak ada solusi yang mudah, cepat, dan aman, yang bisa kita lakukan untuk mencecegah serangan semacam ini. Namun tentunya, kita bisa meminimalisir kerugian yang mungkin terjadi di kemudian hari. Hal yang paling cepat di gunakan dan tidak memakan biaya besar adalah penggunaan enkripsi sehingga data-data yang lalu lalang di dalam jaringan kita sangat sulit untuk di baca.

Cara pencegahan
Aksi Sniffing merupakan suatu tindakan yang sulit untuk dicegah, belum ada solusi yang paling tepat yang bisa digunakan untuk serangan semacam ini. Namun tentunya kita bisa meminimalkan, atau minimanl membuat si hacker yang suka mengintip informasi orang lain ini menjadi sedikit kesulitan melakukan aksinya.
Salah satu caranya adalah dengan mengganti semua HUB yang kita gunakan menjadi Switch, tentunya ini buka suatu pekerjaan yang mudah, namun dengan begitu minimal kita sudah sedikit menyusahkan si hacker untuk melakukan aksi sniffing dengan cepat dan mudah.
Selain itu, kita juga bisa menggunakan protokol-protokol yang memiliki standard aman, misalnya penggunaan protokol-protokol yang sudah dilengkapi dengan enkripsi data untuk mengamankan data atau informasi yang kita miliki, dengan demikian minimal jika data/informasi kita sudah terenkripsi, data/informasi tersebut akan menjadi percuma oleh si tukang intip (hacker) karena informasinya tidak dapat dibaca, kecuali jika si hacker menggunakan strategi lain untuk membuka data/informasi tersebut. hiiiihi..niat sekali ya.

Berikut beberapa contoh protokol yang aman yang bisa kita gunakan untuk melindungi informasi yang kita miliki : IPSec, SMB Signing, HTTPS, dan lain sebagainya.
Terkadang berbicara jauh lebih mudah dibandingkan dengan melakukannya. POP3 dan SMTP adalah salah satu protokol yang tidak aman karena mentransfer informasi dalam bentuk text yang dengan mudah bisa diintip oleh hacker, namun protokol ini biasanya digunakan oleh hampir semua orang dalam melakukan pengecekan email, dengan alasan bahwa protokol ini sangat sederhana, cepat dan bisa bekerja dengan baik.
Saya pernah mencoba menggunakan protokol yang lebih aman ketika menggunakan komputer saya ditempat publik seperti di warnet, saya menggantikan enkripsi POP3 dan SMTP (kebetulan ISP saya mendukung setting semacam ini). Namun terkadang kenyataannya setting aman seperti ini malah membuat saya menjadi tidak bisa mengecek email selama beberapa waktu. Hal ini disebabkan tidak lain karena permasalahan di server ISP, yang entah diakibatkan oleh apa. Akhirnya saya mencoba menghilangkan lagi enkripsi ini dengan setting default supaya bisa kembali membuka dan mengecek email saya, hasilnya memang benar email saya kembali dapt bibuka dan dicek.
Memang pilihan yang sulit terkadang tidak selamanya membuat kita nyaman atau terbebani, jika kita dihadapkan pada pilihan “gunakan dengan resiko sendiri atau tidak usah sama sekali menggunakannya”. Ada risiko yang harus kita tanggung,..heheeee
Satu lagi sekedar info buat teman-teman, bahwa penggunaan enkripsi akan membuat bandwith yang terpakai menjadi jauh lebih beasr dari seharusnya yang secara otomatis mengakibatkan koneksi menjadi lambat. Ini memang kabar buruk sehingga orang-orang berusaha menghindari penggunaan enkripsi kecuali untuk data-data yang dianggap penting dan rahasia saja.

G. Crackers

Ancaman keamanan jaringan Crackers adalah user perusak yang bermaksud menyerang suatu system atau seseorang. Cracker bisasanya termotivasi oleh ego, power, atau ingin mendapatkan pengakuan. Akibat dari kegiatan hacker bisa berupa pencurian (data, ide, dll), disable system, kompromi keamanan, opini negative public, kehilangan pasar saham, mengurangi keuntungan, dan kehilangan produktifitas.
Dengan memahami ancaman keamanan jaringan ini, anda bisa lebih waspada dan mulai memanage jaringan anda dengan membuat nilai resiko keamanan jaringan dalam organisasi anda atau lazim disebut Risk Security Assessment.
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)