Senin, 28 Mei 2012

Contoh Usaha Pada Bidang TI

0 komentar


Usaha merupakan kegiatan yang dilakukan untuk menghasilkan suatu tujuan tertentu. Usaha dapat dilakukan atau dibangun pada berbagai bidang, misalnya saja pada bidang Teknologi Informasi (system informasi). Terdapat dua macam badan usaha, yaitu badan usaha yang berbadan hukum (seperti PT, yayasan, koperasi, dan BUMN) dan badan usaha yang tidak berbadan hukum (seperti UD, PD, Firma, dan CV). Dari semua jenis badan usaha, khususnya dalam bidang teknologi informasi, para pemula mencoba usaha seperti : • Pembuatan warnet untuk kegiatan komputer. • Distributor dari produk-produk IT, baik hardware ataupun software. • Training dan pendidikan bidang IT, Dll. Berdasarkan artikel yang say abaca, Lima komponen dalam membangun suatu usaha itu adalah : Arus Kas / keuangan. Beberapa hal yang termasuk arus kas diantaranya adalah laporan laba rugi, laporan arus kas, neraca dan sebagainya. Anda harus bisa membaca dan memahami laporan keuangan tersebut. Komunikasi / pemasaran. Komunikasi adalah elemen utama dalam perencanaan bisnis manapun. Pemasaran mencakup segmentasi pasar, targeting, konsumen, pesaing, distribusi, hubungan, periklanan, penetapan harga, industri dan tren pasar, strategi pemasaran, dan sebagainya. Sistem Dalam sebuah usaha atau bisnis, pengendalian sistem sangat diperlukan mengingat kebanyakan pengusaha bekerja berdasarkan kebiasaan. Jadi apabila pengusaha tersebut sedang tidak berada disana, maka usaha tersebut tidak bisa berjalan dengan semestinya. Hukum Murphy’s Law (hukum Murphy, segalanya dapat berjalan salah) pasti akan berlaku dalam bidang bisnis. Justru disaat anda berpikir bahwa anda tidak perlu bantuan hukum, anda memerlukannya. Hukum bisnis sangat beragam. Mulai dari pengurusan ijin gangguan sampai hak paten termasuk didalamnya. Produk Pada tahap inilah pengusaha harus membuat sebuah produk atau jasa yang dibutuhkan oleh konsumen, tetapi mempunyai diferensiasi yang kuat. Sebagai seorang pengusaha yang sedang membuka usaha, anda dituntut untuk menguasai kelima hal tersebut diatas. Tidak perlu sampai mendetail. Anda cukup ahli di satu bidang, kemudian bidang yang lain diserahkan ke orang lain dengan cara : Merekrut seseorang yang ahli di bidang-bidang tersebut untuk masuk ke dalam satu tim bisnis anda, atau mempekerjakan orang yang ahli dari bidang-bidang tersebut untuk bekerja di perusahaan anda. Kemudian, mengapa anda harus ahli atau expert di salah satu bidang? Supaya pada waktu membangun usaha, tim bisnis anda berisi orang-orang yang kuat dan hebat. Untuk membantu para pemula yang tertarik menekuni dunia usaha, pada kesempatan kali ini sengaja kami informasikan 10 poin penting yang perlu disiapkan para pemula ketika mereka terjun membangun sebuah usaha. 1. Menciptakan produk atau jasa. Langkah pertama yang perlu Anda siapkan adalah memproduksi barang atau jasa yang akan ditawarkan kepada konsumen. Setelah produk atau jasa berhasil diciptakan, maka selanjutnya Anda bisa menentukan merek dagang yang akan digunakan dan besaran harga yang akan ditawarkan kepada calon konsumen. 2. Melakukan survei pasar untuk melihat respon konsumen. Langkah kedua yang perlu dilakukan para pemula yaitu melakukan survei pasar untuk mengetahui respon konsumen. Masukan dari konsumen menjadi bekal utama bagi Anda untuk mengetahui kebutuhan dan keinginan sebagian besar pasar, dan sebagai bahan pertimbangan bagi Anda sebelum akhirnya menentukan harga jual yang cukup ideal di pasaran. 3. Mempersiapkan segala kebutuhan izin usaha. Meskipun masalah perizinan usaha belum menjadi prioritas utama bagi sebagian besar pelaku bisnis rumahan, namun bukan berarti urusan tersebut bisa Anda abaikan begitu saja. Kelegalan bisnis Anda ternyata cukup mempengaruhi kepercayaan para konsumen. Oleh karena itu, tidak ada salahnya bila Anda mempersiapkan persyaratan atau administrasi surat izin usaha yang bersangkutan sebelum akhirnya Anda membangun kerajaan bisnis. 4. Memilih lokasi usaha strategis. Tak bisa dipungkiri lagi bila keberadaan lokasi usaha cukup mempengaruhi omset penjualan yang diterima para pengusaha. 5. Membuat standar operasional prosedur Setelah mendapatkan lokasi usaha yang cukup potensial, selanjutnya Anda bisa mulai membuat standar operasional prosedur sebagai acuan pokok pergerakan bisnis Anda. Beberapa sistem yang perlu Anda perhatikan antara lain alur operasional usaha, sistem produksi dan pemasaran, kontrol barang masuk dan keluar, laporan keuangan, dan lain sebagainya. Secara umum ada empat hal yang harus menjadi perhatian utama yang perlu diperhatikan oleh seorang eksekutif perusahaan. Yaitu : 1. Akses Internet/Intranet Fasilitas akses ke Internet / informasi, ini bisa berupa perangkat PC/Laptop, LAN, WAN, Hub/Switch Hub. Hanya fasilitas akses ini yang dapat dilihat secara fisik oleh mata, sisanya akan sulit dilihat menggunakan mata kepala. Konsekuensinya seringkali orang berfikir bahwa dengan membeli PC/Laptop maka seluruh masalah akan terpecahkan, padahal infrastruktur IT merupakan sebagian kecil dari solusi yang harus diperhatikan oleh Seorang Eksekutif/manajemen. 2. Aplikasi Sistem Informasi Suatu Sistem informasi yang berfungsi untuk mengoptimalkan, mengeffisienkan dan mengefektifkan sebuah bisnis proses, yaitu berupa Database, prosedur berbentuk sistem informasi management (MIS), Enterprise Resource Planning (ERP), E-commerce. E-Learning, MIS dsb ini memang di arahkan ke arah effisiensi perusahaan. Jika kita mulai meng-online-kan sistem perusahaan ke Internet sebaiknya diyakinkan bahwa sistem backroom yang berjalan dibelakang layar sudah bisa berjalan dengan baik dan optimal. 3. Corporate Competitiveness Sistem lain yang baru belakangan dikembangkan terutama di fokuskan kearah meningkatkan kompetitiveness corporate. Kemampuan kompetitif sebuah Perusahaan akan ditentukan terutama oleh tingkat penguasaan pengetahuan dan manajemen pengetahuan internal Perusahaan tersebut. Percepatan proses pengkoleksian, pengarsipan, pendistribusian, multiplikasi pengetahuan yang tercatat secara elektronik akan menjadi kunci utamanya. Manajemen pengetahuan merupakan jargon utama dalam konteks kompetitiveness. 4. Human Capital (Human Resources) Yang terakhir dan paling penting adalah faktor manusia, sering kali kita melihat manusia sebagai salah satu komponen pengeluaran (cost/OPEX) dari sebuah sistem. Dalam era informatika saat ini, faktor manusia menjadi faktor yang sangat dominant dan penting sekali jika kita ingin menjadi seorang pemimpin/leader. Aset pengetahuan (Knowledge Asset) yang terpatri di dalam Human Capital menjadi kunci keberhasilannya untuk menjadi seorang pemimpn (leader); jadi bukan sekedar effisiensi proses bisnis semata. Sumber : 1. http://nuepoel.wordpress.com/2010/08/06/membangun-sistem-informasi/ 2. http://www.marketing.co.id/2012/05/22/langkah-demi-langkah-untuk-membangun-usaha-bag-1/ 3. http://gusdi20.blogspot.com/2012/01/5-hal-penting-untuk-membangun-usaha.html

Selasa, 01 Mei 2012

Pengertian Auditor

0 komentar


Auditor adalah seseorang yang menyatakan pendapat atas kewajarandalam semua hal yang material, posisi keuangan hasil usaha dan arus kas yangsesuai dengan prinsip akuntansi berlaku umum di Indonesia (Arens, 1995).Ditinjau dari sudut profesi akuntan publik, auditor adalah pemeriksaan (examination) secara objektif atas laporan keuangan suatu perusahaan atauorganisasi lain dengan tujuan untuk menentukan apakah laporan keuangantrsebut menyajikan secara wajar, dalam semua hal yang material, posisikeuangan dan hasil usaha perusahaan atau organisasi tersebut (Mulyadi,2002).
Prosedur auditor  :
  1. Tahapan Perencanaan. Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.
  2. Mengidentifikasikan resiko dan kendali. Tahap ini untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik.
  3. Mengevaluasi kendali dan mengumpulkan bukti-bukti melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.
  4. Mendokumentasikan dan mengumpulkan temuan-temuan dan mengidentifikasikan dengan audit.
  5. Menyusun laporan. Hal ini mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.
Spesifikasi auditor dalam suatu perusahaan :
1. Berada dibawah Dewan Komisaris.
Dalam hal ini star internal auditing bertanggung jawab pada Dewan  Komisaris. lni disebabkan karena bentuk perusahaan membutuhkan pertanggung jawaban yang lebih besar, termasuk direktur utama dapat diteliti oleh internal auditor. Dalam cara ini, bagain pemeriksa intern sebenarnya merupakan alat pengendali terhadap performance manajemen yang dimonitor oleh komisiaris 5 perusahaan. Dengan demikian bagian pemeriksa intern mempunyai kedudukan yang kuat dalam organisasi.
2. Berada dibawah Direktur Utama.
Menurut sistem ini star internal auditor bertanggung jawab pada direktur utama. Sistem ini biasanya jarang dipakai mengingat direktur utama terlalu sibuk dengan tugas-tugas yang berat. Jadi kemungkinan tidak sempat untuk mempelajari laporan yang dibuat internal auditor.
3. Berada dibawah Kepala Bagian Keuangan.
Menurut sistem ini kedudukan internal auditor dalam struktur organisasi perusahaan berada dibawah koordinasi kepala bagian keuangan. Bagian Internal auditor bertanggung jawab sepenuhnya kepada kepala keuangan atau ada yang menyebutnya sebagai Controller. Tapi perlu juga diketahui bahwa biasanya kepala bagian keuangan tersebut bertanggung jawab juga pada persoalan keuangan dan akuntansi

IT Forensik

1 komentar



IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital. Komputer forensik juga dikenal sebagai Digital Forensik yang terdiri dari aplikasi dari ilmu pengetahuan kepada indetifikasi, koleksi, analisa, dan pengujian dari bukti digital.
IT Forensik adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal. IT forensik dapat menjelaskan keadaan artefak digital terkini. Artefak Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM, dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak melalui jaringan. Bidang IT Forensik juga memiliki cabang-cabang di dalamnya seperti firewall forensik, forensik jaringan , database forensik, dan forensik perangkat mobile. * Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer. * Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin. * Menurut Ruby Alamsyah (salah seorang ahli forensik IT Indonesia), digital forensik atau terkadang disebut komputer forensik adalah ilmu yang menganalisa barang bukti digital sehingga dapat dipertanggungjawabkan di pengadilan. Barang bukti digital tersebut termasuk handphone, notebook, server, alat teknologi apapun yang mempunyai media penyimpanan dan bisa dianalisa. Alasan mengapa menggunakan IT forensik, antara lain: -Dalam kasus hukum, teknik digital forensik sering digunakan untuk meneliti sistem komputer milik terdakwa (dalam perkara pidana) atau tergugat (dalam perkara perdata). -Memulihkan data dalam hal suatu hardware atau software mengalami kegagalan/kerusakan (failure). -Meneliti suatu sistem komputer setelah suatu pembongkaran/ pembobolan, sebagai contoh untuk menentukan bagaimana penyerang memperoleh akses dan serangan apa yang dilakukan. -Mengumpulkan bukti menindak seorang karyawan yang ingin diberhentikan oleh suatu organisasi. -Memperoleh informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimisasi kinerja, atau membalikkan rancang-bangun. Siapa yang menggunakan IT forensic ? Network Administrator merupakan sosok pertama yang umumnya mengetahui keberadaan cybercrime sebelum sebuah kasus cybercrime diusut oleh pihak yang berwenang. Ketika pihak yang berwenang telah dilibatkan dalam sebuah kasus, maka juga akan melibatkan elemenelemen vital lainnya, antara lain: a. Petugas Keamanan (Officer/as a First Responder), Memiliki kewenangan tugas antara lain : mengidentifikasi peristiwa,mengamankan bukti, pemeliharaan bukti yang temporer dan rawan kerusakan. b. Penelaah Bukti (Investigator), adalah sosok yang paling berwenang dan memiliki kewenangan tugas antara lain: menetapkan instruksi-instruksi, melakukan pengusutan peristiwa kejahatan, pemeliharaan integritas bukti. c. Tekhnisi Khusus, memiliki kewenangan tugas antara lain : memeliharaan bukti yang rentan kerusakan dan menyalin storage bukti, mematikan(shuting down) sistem yang sedang berjalan, membungkus/memproteksi buktibukti, mengangkut bukti dan memproses bukti. IT forensic digunakan saat mengidentifikasi tersangka pelaku tindak kriminal untuk penyelidik, kepolisian, dan kejaksaan.

Tujuan IT Forensik
  • Mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum.
  • Mengamankan dan menganalisa bukti digital. Dari data yang diperoleh melalui survey oleh FBI dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansial akibat kejahatan komputer. Kejahatan Komputer dibagi menjadi dua, yaitu :
    1. Komputer fraud : kejahatan atau pelanggaran dari segi sistem organisasi komputer.
    2. Komputer crime: kegiatan berbahaya dimana menggunakan media komputer dalam melakukan pelanggaran hukum.
 

Tools dalam Forensik IT
1. antiword
Antiword merupakan sebuah aplikasi yang digunakan untuk menampilkan teks dan gambar dokumen Microsoft Word. Antiword hanya mendukung dokumen yang dibuat oleh MS Word versi 2 dan versi 6 atau yang lebih baru.
2. Autopsy
The Autopsy Forensic Browser merupakan antarmuka grafis untuk tool analisis investigasi diginal perintah baris The Sleuth Kit. Bersama, mereka dapat menganalisis disk dan filesistem Windows dan UNIX (NTFS, FAT, UFS1/2, Ext2/3).
3. binhash
binhash merupakan sebuah program sederhana untuk melakukan hashing terhadap berbagai bagian file ELF dan PE untuk perbandingan. Saat ini ia melakukan hash terhadap segmen header dari bagian header segmen obyek ELF dan bagian segmen header obyekPE.
4. sigtool
sigtcol merupakan tool untuk manajemen signature dan database ClamAV. sigtool dapat digunakan untuk rnenghasilkan checksum MD5, konversi data ke dalam format heksadesimal, menampilkan daftar signature virus dan build/unpack/test/verify database CVD dan skrip update.
5. ChaosReader
ChaosReader merupakan sebuah tool freeware untuk melacak sesi TCP/UDP/… dan mengambil data aplikasi dari log tcpdump. la akan mengambil sesi telnet, file FTP, transfer HTTP (HTML, GIF, JPEG,…), email SMTP, dan sebagainya, dari data yang ditangkap oleh log lalu lintas jaringan. Sebuah file index html akan tercipta yang berisikan link ke seluruh detil sesi, termasuk program replay realtime untuk sesi telnet, rlogin, IRC, X11 atau VNC; dan membuat laporan seperti laporan image dan laporan isi HTTP GET/POST.
6. chkrootkit
chkrootkit merupakan sebuah tool untuk memeriksa tanda-tanda adanya rootkit secara lokal. la akan memeriksa utilitas utama apakah terinfeksi, dan saat ini memeriksa sekitar 60 rootkit dan variasinya.
7. dcfldd
Tool ini mulanya dikembangkan di Department of Defense Computer Forensics Lab (DCFL). Meskipun saat ini Nick Harbour tidak lagi berafiliasi dengan DCFL, ia tetap memelihara tool ini.
8. ddrescue
GNU ddrescue merupakan sebuah tool penyelamat data, la menyalinkan data dari satu file atau device blok (hard disc, cdrom, dsb.) ke yang lain, berusaha keras menyelamatkan data dalam hal kegagalan pembacaan. Ddrescue tidak memotong file output bila tidak diminta. Sehingga setiap kali anda menjalankannya kefile output yang sama, ia berusaha mengisi kekosongan.
9. foremost
Foremost merupakan sebuah tool yang dapat digunakan untuk me-recover file berdasarkan header, footer, atau struktur data file tersebut. la mulanya dikembangkan oleh Jesse Kornblum dan Kris Kendall dari the United States Air Force Office of Special Investigations and The Center for Information Systems Security Studies and Research. Saat ini foremost dipelihara oleh Nick Mikus seorang Peneliti di the Naval Postgraduate School Center for Information Systems Security Studies and Research.
10.  gqview
Gqview merupakan sebuah program untuk melihat gambar berbasis GTK la mendukung beragam format gambar, zooming, panning, thumbnails, dan pengurutan gambar.
11.  galleta
Galleta merupakan sebuah tool yang ditulis oleh Keith J Jones untuk melakukan analisis forensic terhadap cookie Internet Explorer.
12.  Ishw
Ishw (Hardware Lister) merupakan sebuah tool kecil yang memberikan informasi detil mengenai konfigurasi hardware dalam mesin. la dapat melaporkan konfigurasi memori dengan tepat, versi firmware, konfigurasi mainboard, versi dan kecepatan CPU, konfigurasi cache, kecepatan bus, dsb. pada sistem t>MI-capable x86 atau sistem EFI.
13.  pasco
Banyak penyelidikan kejahatan komputer membutuhkan rekonstruksi aktivitas Internet tersangka. Karena teknik analisis ini dilakukan secara teratur, Keith menyelidiki struktur data yang ditemukan dalam file aktivitas Internet Explorer (file index.dat). Pasco, yang berasal dari bahasa Latin dan berarti “browse”, dikembangkan untuk menguji isi file cache Internet Explorer. Pasco akan memeriksa informasi dalam file index.dat dan mengeluarkan hasil dalam field delimited sehingga dapat diimpor ke program spreadsheet favorit Anda.
14.  scalpel
calpel adalah sebuah tool forensik yang dirancang untuk mengidentifikasikan, mengisolasi dan merecover data dari media komputer selama proses investigasi forensik. Scalpel mencari hard drive, bit-stream image, unallocated space file, atau sembarang file komputer untuk karakteristik, isi atau atribut tertentu, dan menghasilkan laporan mengenai lokasi dan isi artifak yang ditemukan selama proses pencarian elektronik. Scalpel juga menghasilkan (carves) artifak yang ditemukan sebagai file individual.
 
 
 
Prodesur IT Forensik
  1. Prosedur forensik yang umum digunakan, antara lain :Membuat copies dari keseluruhan log data, file, dan lain-lain yang dianggap perlu pada suatu media yang terpisah. Membuat copies secara matematis.Dokumentasi yang baik dari segala sesuatu yang dikerjakan.
  2. Bukti yang digunakan dalam IT Forensics berupa :Harddisk.Floopy disk atau media lain yang bersifat removeable.Network system.
  3. Metode/prosedure IT Forensik yang umum digunakan pada komputer ada dua jenis yaitu :
  • Search dan seizure : dimulai dari perumusan suatu rencana.
    1. Identifikasi dengan penelitian permasalahan.
    2. Membuat hipotesis.
    3. Uji hipotesa secara konsep dan empiris.
    4. Evaluasi hipotesa berdasarkan hasil pengujian dan pengujian ulang jika hipotesa tersebut jauh dari apa yang diharapkan.
    5. Evaluasi hipotesa terhadap dampak yang lain jika hipotesa tersebut dapat diterima.
  • Pencarian informasi (discovery information). Ini dilakukan oleh investigator dan merupakan pencarian bukti tambahan dengan mengendalikan saksi secara langsung maupun tidak langsung.
    1. Membuat copies dari keseluruhan log data, files, dan lain-lain yang dianggap perlu pada media terpisah.
    2. Membuat fingerprint dari data secara matematis.
    3. Membuat fingerprint dari copies secara otomatis.
    4. Membuat suatu hashes masterlist
    5. Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan.