Mengenal CERT, CIRT, dan ID-SIRTII

Masyarakat Dunia Maya

Tidak banyak orang yang menyangka sebelumnya bahwa internet yang tadinya hanya merupakan jejaring komunikasi antara lembaga riset perguruan tinggi di Amerika Serikat akan menjadi dunia tersendiri tempat berkumpulnya masyarakat dunia untuk melakukan transaksi, interaksi, dan koordinasi secara global seperti sekarang ini. Bahkan keberadaannya telah mampu menciptakan suatu revolusi tersendiri di sektor pemerintahan, industri swasta, komunitas akademik, dan aspek-aspek kehidupan lainnya. Masyarakat internet ini semakin lama semakin meningkat jumlahnya. Bahkan statistik terakhir tahun 2008 memperlihatkan bahwa satu dari lima penduduk dunia telah menjadi pengguna internet dewasa ini. Bukanlah suatu hal yang mustahil bahwa dalam waku yang tidal lama lagi, seluruh penduduk dunia akan menjadi internet user yang aktif.

Masalah Internet dan Lembaga Pengaman

Memperhatikan bahwa internet adalah suatu wahana “dari, oleh, dan untuk” masyarakat dunia maya, maka salah satu isu utama yang mengemuka adalah permasalahan keamanan atau security – baik dalam hal keamanan informasi (konten), infrastruktur, dan interaksi; karena dalam konteks arsitektur internet yang demokratis ini akan meningkatkan faktor resiko terjadinya incident keamanan yang tidak diinginkan – baik yang dilakukan secara sengaja maupun tidak1. Apalagi sangat banyak hasil riset yang memperlihatkan bahwa dari hari ke hari, jumlah serangan dan potensi ancaman di dunia maya secara kualitas maupun kuantitas meningkat secara signifikan. Karena internet merupakan suatu “rimba tak bertuan”, maka masing-masing pihak yang terhubung di dalamnya harus memperhatikan dan menjamin keamanannya masing-masing. Selain melengkapi sistem teknologi informasinya dengan perangkat lunak dan perangkat keras pengamanan (seperti firewalls dan anti virus misalnya), beberapa institusi besar seperti ABN AMRO, MIT, General Electric, dan lain-lain membentuk sebuah tim khusus yang siap dan sigap untuk menghadapi berbagai incident yang mungkin terjadi dan dapat merugikan organisasi. Tim ini biasa disebut sebagai CERT atau Computer Emergency Response Team2. Tim CERT dari ABN AMRO misalnya, akan bertanggung jawab penuh untuk memonitor dan mengelola berbagai isu-isu terkait dengan keamanan internet untuk menjaga aset informasi dan komunikasi dari seluruh unit-unit bisnis ABN AMRO yang ada di dunia ini.

Dalam dunia keamanan internet dikenal prinsip “your security is my security” atau yang dalam praktek manajemen sering dianalogikan dengan contoh sebuah rantai, dimana “the strenght of a chain depends on its weakest link” (kekuatan sebuah rantai terletak pada sambungannya yang terlemah). Artinya adalah bahwa sebaik-baiknya sebuah organisasi mengelola keamanan sistem teknologi informasinya, kondisi sistem keamanan pihak-pihak lain yang terhubung di internet akan secara signifikan mempengaruhinya. Hal inilah yang kemudian menimbulkan pertanyaan utama: terlepas dari adanya sejumlah CERT yang telah beroperasi, bagaimana mereka dapat bersama-sama menjaga keamanan internet yang sedemikian besar dan luas jangkauannya? Dalam kaitan inilah maka sebuah perguruan tinggi terkemuka di Amerika Serikat yaitu Carnegie Mellon University, melalui lembaga risetnya Software Engineering Institute, memperkenalkan konsep CERT/CC yaitu singkatan dari Computer Emergency Response Team (Coordination Center) – yaitu sebuah pusat koordinasi sejumlah CERT yang tertarik untuk bergabung dalam forum atau komunitas ini3. Dengan adanya pusat koordinasi ini, maka para praktisi CERT dapat bertemu secara virtual maupun fisik untuk membahas berbagai isu terkait dengan keamanan dan pengamanan internet. Untuk membedekannya dengan CERT, maka dikembangkanlah sebuah istilah khusus untuk merepresentasikan CERT/CC yaitu CSIRT. Di Jepang contohnya, banyak sekali tumbuh lembaga-lembaga CERT independen yang dikelola oleh pihak swasta. Untuk itulah maka dibentuk sebuah CSIRT dengan nama JPCERT/CC sebagai sebuah forum berkumpulnya dan bekerjasamanya pengelolaan keamanan internet melalui sebuah atap koordinasi secara nasional.

Tentang Cybercrime, Social Engineering, Cracking, dan Hacking

1. CYBERCRIME

Pengertian Cybercrime

Cybercrime adalah tidak criminal yang dilakkukan dengan menggunakan teknologi computer sebagai alat kejahatan utama. Cybercrime merupakan kejahatan yang memanfaatkan perkembangan teknologi computer khusunya internet. Cybercrime didefinisikan sebagai perbuatan melanggar hukum yang memanfaatkan teknologi computer yang berbasasis pada kecanggihan perkembangan teknologi internet.

Karakteristik Cybercrime

Dalam perkembangannya kejahatan konvensional cybercrime dikenal dengan :

·         Kejahatan kerah biru

·         Kejahatan kerah putih

Cybercrime memiliki karakteristik unik yaitu :

·         Ruang lingkup kejahatan

·         Sifat kejahatan

·         Pelaku kejahatan

·         Modus kejahatan

·         Jenis kerugian yang ditimbulkan

Dari beberapa karakteristik diatas, untuk mempermudah penanganannya maka cybercrime diklasifikasikan :

·         Cyberpiracy : Penggunaan teknologi computer untuk mencetak ulang software atau informasi, lalu mendistribusikan informasi atau software tersebut lewat teknologi komputer.

·         Cybertrespass : Penggunaan teknologi computer untuk meningkatkan akses pada system computer suatu organisasi atau indifidu.

·         Cybervandalism : Penggunaan teknologi computer untuk membuat program yang menganggu proses transmisi elektronik, dan menghancurkan data dikomputer.

Definisi, Manfaat, dan Mekanisme Paypal

e-commerce adalah bentuk perdagangan elektronik sebagai bagian dari kemajuan teknologi dewasa ini. Salah satu alat transaksi online yang digunakan adalah paypal? Apa yang dimaksud dengan paypal, kemudian manfaat dan keuntungan pemakaiannya, serta mekanismenya akan dijelaskan di bawah ini!!!

Definisi Paypal
Paypal adalah salah satu alat pembayaran (Payment procesors) menggunakan internet yang terbanyak digunakan didunia dan teraman. Pengguna internet dapat membeli barang di ebay, lisensi software original, keanggotaan situs, urusan bisnis, mengirim uang ke pengguna Paypal lain di seluruh dunia dan banyak fungsi lainnya dengan mudah dan otomatis menggunakan internet, Paypal mengatasi kekurangan dalam pengiriman uang tradisional seperti Cek atau Money order yang prosesnya dapat memakan waktu

Paypal seperti rekening bank, pertama anda membuat account, lalu mengisi account tersebut dengan dana dari kartu kredit yang dapat diterima Paypal dan anda sudah dapat menggunakan account Paypal untuk bertransaksi (Saat ini pengguna Paypal di Indonesia baru dapat menggunakan Paypal untuk pembayaran dan mengirim dana saja belum dapat untuk menerima dana)
Oktober 2006 Paypal sudah menerima 103 negara dan 16 mata uang, pengguna Paypal Indonesia masih harus menggunakan dananya dari kartu kredit dalam hitungan US dollar karena rupiah belum ada di Paypal

Ebay adalah tempat lelang/jual-beli/pasar-online terbesar didunia, dengan pengguna lebih dari 200 juta orang di seluruh dunia (data juni 2006), anda dapat mencari dan membeli apapun mulai dari barang elektronik, kendaraan, hingga barang-barang langka dari seluruh pengguna ebay didunia, cara pembayaran utama di Ebay adalah dengan Paypal karena lebih aman dan otomatis, meskipun ada penjual yang menerima pembayaran dengan cara lain.

Mekanisme: Seperti layaknya transfer antar bank, akan tetpi dalam proses ini di lakukan dengan email. Pengalaman seseorang yang menggunakan “account Dolllar” kerabatnya yang di “hongkong”, Jadi duit Transfer dari Buyer (red-Australia,USA,canada,) di kirim ke Bank yang ada di “hongkong dulu”,baru dari Bank Hongkong di kirim ke account BCA. Proses ini hanya butuh 2 hari saja. Untuk sekali proses transaksi,di-kenakan Biaya 10% untuk biaya adminsitrasi. Kerena perbedaan mata uang dan kurs Dollar, 10% .artinya masih ada keuntungan untuk pihak penerima.

Keuntungan paypal : Perusahaan yang terpercaya. PayPal.com merupakan salah satu perusahaan yang didirikan oleh Ebay.com ( salah satu web lelang terbesar di internet ). Hampir 90% pembayaran online di Ebay.com dilakukan menggunakan PayPal.com, selain itu pengguna PayPal lebih merasa nyaman dalam bertransaksi, karena sebagai pembeli, nomor kartu kredit anda tidak akan diketahui oleh penjual. Walaupun saat ini Indonesia masih belum bisa withdraw uang dari PayPal. Keuntungan lainnya adalah, kita dapat melakukan transaksi tanpa batas, dapat melakukan withdraw atau penarikan dana ke Bank, serta fasilitas ini diterima oleh berbagai macam toko online atau merchant.

Tugas SIMK : Algoritma dan Flowchart USM STAN

SOAL :

BUAT ALGORITMA DAN FLOWCHART UNTUK PROSES UJIAN SELEKSI MASUK STAN

(ASUMSI : NILAI RATA2 UJIAN SELEKSI MINIMAL 7,5 KHUSUS UNTUK UJIAN BAHASA INDONESIA MINIMAL 7 DAN JUMLAH MAHASISWA YANG DITERIMA MAKSIMAL 1.000

JAWAB :

>> ALGORITMA  PROSES USM STAN

1. Panitia membuka pendaftaran USM STAN dan membuat database peserta yang mendaftar

2. Panitia menyelenggarakan USM STAN

3. USM selesai, panitia mulai memproses lembar jawaban komputer (LJK) peserta

4. Panitia memasukan LJK peserta ke sistem penilaian

5. LJK peserta dicocokkan dengan data peserta

6. Sistem menyocokan jawaban peserta dengan kunci jawaban

7. Sistem menghitung nilai peserta

8. Nilai dihasilkan

9. Jika rata-rata nilai USM ≥ 7,5, maka lulus

10. Jika nilai USM B. Indonesia ≥ 7, maka lulus

11. Peserta yang lulus dengan peringkat 1 sampai 1000 diterima sebagai calon mahasiswa STAN

12. Panitia mempublikasikan kelulusan 

>> FLOWCHART PROSES PENILAIAN UJIAN SELEKSI MASUK STAN

Asumsi Flowchart : 

- Panitia telah memiliki database peserta ketika mendaftar
- Rata-rata nilai minimal ijazah telah ditentukan panitia ketika mendaftar USM, sehingga tidak ada peserta yang nilai rata-rata ijazahnya di bawah batas yang ditentukan panitia

- Penilaian jawaban telah disetting dalam sistem

Tugas SIMK : Korelasi GSM, CDMA, GPRS, 1G hingga 4G

GSM (Global System for Mobile Communication)

Global System for Mobile Communication disingkat GSM adalah sebuah teknologi komunikasi selular yang bersifat digital. GSM muncul pada pertengahan 1991 dan akhirnya dijadikan standar telekomunikasi selular untuk seluruh Eropa oleh ETSI (European Telecomunication Standard Institute).

Pengoperasian GSM secara komersil baru dapat dimulai pada awal kuartal terakhir 1992 karena GSM merupakan teknologi yang kompleks dan butuh pengkajian yang mendalam untuk bisa dijadikan standar.

 

Teknologi GSM banyak diterapkan pada komunikasi bergerak, khususnya telepon genggam. Teknologi ini memanfaatkan gelombang mikro dan pengiriman sinyal yang dibagi berdasarkan waktu,sehingga sinyal informasi yang dikirim akan sampai pada tujuan. GSM dijadikan standar global untuk komunikasi selular sekaligus sebagai teknologi selular yang paling banyak digunakan orang di seluruh dunia. 

Teknologi GSM menggunakan sistem Time Division Multiple Access (TDMA) yang membagi frekuensi radio berdasarkan satuan waktu. Teknologi ini memungkinkan untuk melayani beberapa panggilan secara sekaligus melakukan pengulangan-pengulangan dalam irisan waktu tertentu yang terdapat dalam satu channel radio, dengan alokasi kurang lebih delapan di dalam satu channel frekuensi sebesar 200 kHz per satuan waktu. Kelebihan dari GSM ini adalah interface yang tinggi bagi para provider dan penggunanya.

Secara umum, network element dalam arsitektur jaringan GSM dapat dibagi menjadi :

a. Mobile Station (MS)

Mobile Station atau MS merupakan perangkat yang digunakan oleh pelanggan untuk melakukan pembicaraan. Terdiri atas :

• Mobile Equipment (ME) atau handset : Perangkat GSM yang berada di sisi pengguna atau pelanggan yang berfungsi sebagai terminal transceiver (pengirim danpenerima sinyal) untuk berkomunikasi dengan perangkat GSM lainnya.
• Subscriber Identity Module (SIM) atau SIM Card : Kartu yang berisi seluruh informasi pelanggan dan beberapa informasi pelayanan. ME tidak akan dapat digunakan tanpa SIM didalamnya, kecuali untuk panggilan darurat. Data yang disimpan dalam SIM secara umum, adalah: - IMMSI (International Mobile Subscriber Identity), merupakan penomoran pelanggan.
• MSISDN (Mobile Subscriber ISDN) : Nomor yang merupakan nomor panggil pelanggan.

b. Base Station Sub-system (BSS)

Base Station System atau BSS, terdiri atas :

• BTS Base Transceiver Station : Perangkat GSM yang berhubungan langsung dengan MS dan berfungsi sebagai pengirim dan penerima sinyal.
• BSC Base Station Controller : Perangkat yang mengontrol kerja BTS-BTS yang beradadi bawahnya dan sebagai penghubung BTS dan MSC

c. Network Sub-system (NSS)

Network Sub System atau NSS, terdiri atas :

• Mobile Switching Center atau MSC : Sebuah network element central dalam sebuah jaringan GSM. MSC sebagai inti dari jaringan seluler, dimana MSC berperan untuk interkoneksi hubungan pembicaraan, baik antar selular maupun dengan jaringan kabel PSTN, ataupun dengan jaringan data.
• Home Location Register atau HLR : Berfungsi sebagai sebuah database untuk menyimpan semua data dan informasi mengenai pelanggan agar tersimpan secara permanen.
• Visitor Location Register atau VLR : Berfungsi untuk menyimpan data dan informasi pelanggan.
• Authentication Center atau AuC : Diperlukan untuk menyimpan semua data yang dibutuhkan untuk memeriksa keabsahaan pelanggan. Sehingga pembicaraan pelanggan yang tidak sah dapat dihindarkan.
• Equipment Identity Registration atau EIR : Memuat data-data pelanggan.

d. Operation and Support System (OSS)

Operation and Support System atau OSS, merupakan sub sistem jaringan GSM yang berfungsi sebagai pusat pengendalian, diantaranya fault management, configuration management, performance management, dan inventory management.

Secara bersama-sama, keseluruhan network element di atas akan membentuk sebuah PLMN (Public Land Mobile Network).