Hei,kali ini gue mau sedijit melegakan isi hati gue. Udah beberapa bulan ini gue ga kerja. Setelah gue abis kontrak dari sebuah bank, ya sampe sekarang gue tiap interview kaga keterima mulu.
 Gimana ya, gue jujur salah, ga jujur salah. Gue udah search di google gimana cara menjawab pertanyaan pas interview. Masih aja gue ga berhasil. Well, gue emang bukan orang yang cerdas secara akademis, gue juga bukan lulusan "from reputable university" seperti kebanyakan perusahaan inginkan.
 Tapi sebenarnya kalo lagi belajar gue bisa memimpin secara nilai, diskusi, gue berani tampil untuk berpendapat. Tapi entah kenapa begitu interview kayanya gue selalu aja salah ngomong sampe akhirnya kayanya tuh orang hrd ga pernah tertarik sama gue. Untuk tampilan cv, gue akuin cv gue emang ga terlihat menarik karna gue pkir kan yaudah singkat padat dan jelas ajalah ga usah banyak embel2 tetek bengek.
 Gue jg apal dimana aja kantor yang udah gue datengin buat interview. Gue pernah tes tertulis di perusahaan it di petojo, terus gue gugur psikotes di perusahaan finance di mangga dua, gue interview di deket kota tua perusahaan it juga, gue disana interview sama singaporean, so I have to speak english with her. And then, dia bilang gue masuk kualifikasi. Yaudah gue pulang dengan kekecewaan lagi. Ga lama, gue interview lagi di tempat bimbel di daan mogot, gue ga lolos interview lagi, gila banggeet. Next, gue interview di perusahaan barang dikramat. Nah itu tes paling susah karna gue harus tes akuntansi, rekonsiliasi bank, sama finance. Pas interview gue gagal lagi.
 Dan masih ada lagi tes yang gue jalanin dan akhirnya ga lulus juga. Tadinya gue ga mau pesimis kalo gue dapet panggilan lagi. Haduuh tapi lama2 gue kaya trauma jg loh. Gue juga sedih pas gue ngelamar bareng temen gue di kantor kuningan. Temen gue keterima, dan gue ga. Tp gue nyeseknya, temen gue itu setelah keterima disana dia ga pernah kontak gue lagi. Gue ga mengharapkan apa2 dari dia, tapi kok bisa gitu ya blass ilang gitu aja ga pernah negor gue lagi.
 Yah gue tau mungkin ini cobaan dari Allah, makanya gue mau sedikit share sama kalian yang baca blog gue yang panjang ini, semoga kalian ga ngalamin apa yang gue alami dan bisa ambil hikmahnya dari cerita gue ini. Bisa juga ini terjadi karna kesalahan gue juga. Cukup segitu aja dulu deh yang gue ceritaib. Kapan2 gue sambung lagi kalo gue mau 😁. Bye

Read more »

PEMBOBOLAN SITUS KPU

Pembobolan Situs KPU

Pada hari Sabtu, 17 April 2004, Dani Firmansyah(25 th), konsultan Teknologi Informasi (TI) PT Danareksa di Jakarta berhasil membobol situs milik Komisi Pemilihan Umum (KPU) di http://tnp.kpu.go.id dan mengubah nama-nama peserta partai di dalamnya menjadi nama-nama unik dan lucu seperti Partai Kolor Ijo, Partai Mbah Jambon, Partai Jambu, dan lain sebagainya. Dani menggunakan teknik SQL Injection(pada dasarnya teknik tersebut adalah dengan cara mengetikkan string atau perintah tertentu di address bar browser) untuk menjebol situs KPU. Kemudian Dani tertangkap pada hari Kamis, 22 April 2004.

Kepada polisi, Dani mengaku meng-hack situs tersebut hanya karena ingin mengetes keamanan sistem keamanan server tnp.kpu.go.id, yang disebut-sebut mempunyai sistem pengamanan berlapis-lapis. “Motivasi tersangka melakukan serangan ke website KPU yaitu Dani merasa tertantang dengan pernyataaan Ketua Kelompok Kerja TI”.

       KPU Chusnul Mar’iyah disebuah tayangan televisi dan untuk memperingatkan kepada tim TI KPU bahwa sistem TI yang seharga Rp 125 miliar itu ternyata tidak aman. Tersangka berhasil menembus server tnp.kpu.go.id dengan cara XSS atau Cross Site Scripting dan SQL Injection, Meski perbuatan itu hanya iseng, kata Makbul, polisi tetap menilai tindakan Dani telah melanggar hukum dan dapat menimbulkan ganggan fisik dan elektromagnetik terhadap penyelenggaraan telekomunikasi dan menghancurkan atau merusak barang.

     Salah satu pasal yang disangkakan adalah Pasal 50, yang ancamannya pidana penjara paling lama enam tahun dan atau denda paling banyak Rp 600 juta.

Dani Firmansyah, hacker situs tnp.kpu.go.id yang merupakan konsultan TI Danareksa sebelumnya ternyata juga pernah membobol situs Danareksa. Pihak PT Danareksa menegaskan bahwa kegiatan hacking KPU adalah tindakan pribadi Dani Firmansyah yang tidak ada sangkut pautnya dengan PT Danareksa.

         Ditangkapnya Dani Firmansyah sebagai tersangka pelaku penyusupan atas situs tnp.kpu.go.id menuai protes dari beberapa kalangan. Perbuatan Dani oleh kalangan tersebut dianggap sebagai perbuatan yang baik karena Dani menunjukkan kelemahan sistem.Komunitas Hacker pun kembali menyerukan pembebasan Dani Firmansyah, tersangka penyusup situs KPU.

        Pengungkapan dari detikcom - Jakarta, KPU harus ikut bertanggungjawab atas kasus penyusupan pada situsnya. Masalahnya, teknik yang digunakan penyusup adalah teknik yang telah.lama.diketahui.umum.

Sumber:

http://kaaeka.wordpress.com/2011/11/15/contoh-kasus-pelanggaran-etika-dalam-dunia-maya-dan-teknologi-informasi/

http://tugas-eptik6.blogspot.com/2013/05/pembobolan-situs-wwwkpugoid_23.html

Diposting oleh : Della Puspita K.S

Analisa Kasus :

Kejahatan Komputer merupakan perbuatan melawan hukum yang dilakukan memakai computer sebagai sarana atau alat computer sebagai objek, baik untuk memperoleh keuntungan ataupun tidak, dengan merugikan pihak lain. Unauthorized Acces to computer system and service adalah kejahatan yang dilakukan dengan memasuki atau menyusup kedalam suatu system jaringan computer secara tidak sah, tanpa izin atau tanpa sepengetahuan pemilik system jaringan (hacker) melakukan dengan maksud sabotase ataupun pencurian informasi penting dan rahasia, dalam kasus di atas dani firmansyah melakukan nya hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu system yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembang nya internet. Namun pada kasus kali ini kita dapat menganalisa terhadap KPU  Apa yang dilakukan oleh KPU dengan membuat sistem keamanan yang berlapis namun menyisakan lubang SQL Injection tersebut? padahal teknik tersebut merupakan teknik yang telah lama beredar di kalangan Teknologi Informasi (TI). Teknik itu juga tidak melibatkan pembobolan.tingkat.tinggi. Sehingga dalam kasus seperti ini pun diharapkan KPU  selaku pemilik dan administrator sistem itu, bertanggungjawab atas kejadian tersebut kepada public  dan dihadapan hukum atas keteledorannya,

Dampak positif dari pelaku :

Perbuatan yang dilakukan oleh dani firmansyah ini sebenarnya baik, Dani menunjukkan kelemahan sistem kepada pihak KPU bahwa system keamanan nya sangat minim, sehingga tidak perlu dengan menggunakan teknik yang terlalu sulit untuk menjebol situs KPU. Harga sebuah system yang mahal belum tentu menjamin keamanan sepenuh nya, karena hanya sebuah sistem berharga ratusan miliar tersebut bisa dibobol hanya dengan modal teknik klasik oleh seorang hacker iseng. 

Dampak negative bagi pelaku :

Akibat perbuatan yang sudah dilakukan dani firmansyah, dia dikenakan hukuman penjara 6 tahun dan didenda uang sebesar Rp. 600.000.000. Perbuatan ini sudah tentunya merugikan pihak pribadi dani firmansyah, meskipun apa yang dilakukan nya berdasarkan perbuatan iseng.

Solusi Bagi Pelaku :

Seharusnya Dani Firmansyah, sebagai Konsultan TI bertanggungjawab untuk pelatihan user dan feedback, bekerja secara partnership, menganjurkan mereka bagaimana untuk menggunakan teknologi informasi agar memenuhi sasaran bisnis atau menyelesaikan suatu masalah untuk memperbaiki struktur dan efisiensi dan sistem IT organisasi. Karena Tugas khusus yang dilakukan oleh konsultan IT seperti menganalisa kebutuhan IT dalam perusahaan dan memberikan nasehat yang independen dan objektif dalam penggunaan IT, selain itu dani dapat memberikan solusi dalam laporan tertulis ataupun lisan, membantu pada aktivitas perubahan manajemen, merancang, menguji, memasang dan memonitoring sistem baru, serta mengatur pelatihan untuk user dan konsultan lain serta dapat membangun dan memelihara hubungan.

Dampak positif bagi Korban (KPU):

Memberi pelajaran serta pengalaman bahwa harga system yang mahal belum tentu tingkat keamanan terjamin.

Solusi bagi jaringan KPU:

·    Menyandikan data. Data yang dikirimkan disandikan terlebih dahulu sebelum dikirim melalui internet. Di komputer tujuan, data dikembalikan ke bentuk aslinya sehingga dapat dibaca dan dimengerti oleh penerima. Hal ini dilakukan supaya pihak-pihak penyerang tidak dapat mengerti isi data yang dikirim.

·        Memasang Internet Farewell: untuk mencegah akses dari pihak luar ke sistem internal. Firewall dapat bekerja dengan 2 cara, yaitu menyaring komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan dan mengizinkan pemakai  dalam untuk mengakses internet seluas-luasnya, tetapi dari luar hanya dapat mengakses satu komputer tertentu saja.

·         Menutup service yang tidak digunakan.

·   Adanya sistem pemantau serangan yang digunakan untuk mengetahui adanya tamu/seseorang yang tak diundang atau adanya serangan

·         Melakukan back up secara rutin.

·         Adanya pemantau integritas sistem.

·         Perlu adanya cyberlaw

·         Perlunya Dukungan Lembaga Khusus

Read more »

Website Palsu Klik BCA

Kasus : Website Palsu Klik BCA

Pada tahun 2001, internet banking diributkan oleh kasus pembobolan internet banking milik bank BCA, Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB Bandung yang bernama Steven Haryanto. Anehnya Steven ini bukan Insinyur Elektro ataupun Informatika, melainkan Insinyur Kimia. Ide ini timbul ketika Steven juga pernah salah mengetikkan alamat website. Kemudian dia membeli domain-domain internet dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA.

Kemudian dia membeli domain-domain internet dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA, http://www.klikbca.com , seperti:

1.      wwwklikbca.com

2.      kilkbca.com

3.      clikbca.com

4.      klickbca.com

5.      klikbac.com

Orang tidak akan sadar bahwa dirinya telah menggunakan situs aspal tersebut karena tampilan yang disajikan serupa dengan situs aslinya. Hacker tersebut mampu mendapatkan User ID dan password dari pengguna yang memasuki sutis aspal tersebut, namun hacker tersebut tidak bermaksud melakukan tindakan criminal seperti mencuri dana nasabah, hal ini murni dilakukan atas- keingintahuannya mengenai seberapa banyak orang yang tidak sadar menggunakan situs klikbca.com, Sekaligus menguji tingkat keamanan dari situs milik BCA tersebut.

Steven Haryanto dapat disebut sebagai hacker, karena dia telah mengganggu suatu system milik orang lain, yang dilindungi privasinya. Sehingga tindakan Steven ini disebut sebagai hacking. Steven dapat digolongkan dalam tipe hacker sebagai gabungan white-hat hacker dan black-hat hacker, dimana Steven hanya mencoba mengetahui seberapa besar tingkat keamanan yang dimiliki oleh situs internet banking Bank BCA. Disebut white-hat hacker karena dia tidak mencuri dana nasabah, tetapi hanya mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu. Namun tindakan yang dilakukan oleh Steven, juga termasuk black-hat hacker karena membuat situs palsu dengan diam-diam mengambil data milik pihak lain. Hal-hal yang dilakukan Steven antara lain scans, sniffer, dan password crackers.

Karena perkara ini kasus pembobolan internet banking milik bank BCA, sebab dia telah mengganggu suatu system milik orang lain, yang dilindungi privasinya dan pemalsuan situs internet bangking palsu. Maka perkara ini bisa dikategorikan sebagai perkara perdata. Melakukan kasus pembobolan bank serta  telah mengganggu suatu system milik orang lain, dan mengambil data pihak orang lain yang dilindungi privasinya artinya mengganggu privasi orang lain dan dengan diam-diam mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu.

Analisa Negatif:

1.      ID dan Password milik nasabah terbongkar.

2.      Pembobolan bank serta  telah mengganggu suatu system milik orang lain.

3.      Nasabah yang minim informasi mudah menjadi korban website aspal yang mirip dengan website BCA.

Analisa Positif:

1.      Pihak perbankan dapat belajar dari kasus tersebut. Agar lebih di tingkatkan lagi keamanan situs yang di miliki.

2.      Untung nya pelaku tidak mengambil uang milik nasabah yang terdapat di dalam rekening korban nya.

3.      Bisa menjadi pembelajaran bagi nasabah yang lain agar lebih berhati – hati.

Solusi Bagi Pelaku:

Berawal dari keingintahuan terhadap suatu situs website yang berakhir dimeja hijau. Lebih tepatnya keingintahuan yang bersifat negatif yang merugikan banyak pihak dan tentunya diri sendiri. Sebagai mahasiswa saharusnya lebih bisa mengatur keingintahuannya ke arah yang lebih positif. Jangan pernah menyalahkan ilmu yang ada karena ilmu tidak akan pernah salah. Jadi jangan disalah gunakan ilmu yang sudah di dapat.

Solusi Bagi Korban:

Bagi para nasabah harus lebih berhati – hati dan lebih diperhatikan lagi dengan seksama jika ingin melakukan transaksi melalui media online. Mulai dari awal sampai akhir. Karena jika tejadi kesalahan dalam penggetikkan akan berakibat vatal dan sangat menguntungkan bagi pelaku kejahatan.

Bagi pihak bank yang juga sebagai korban, harus melakukan inovasi lagi dalam penyediaan layanan berbasis online agar tidak mudah ditiru ataupun di hack oleh pelaku kejahatan.

Penulis : Riyo Pramana Putra (11114131)

Read more »

Kasus Hak Cipta

Kasus Hak Cipta

Seorang mahasiswa tanpa izin membuat situs penyanyi-penyanyi terkenal yang berisikan lagu-lagu dan liriknya, foto dan cover album dari penyanyi-penyanyi tersebut. Contoh: Bulan Mei tahun 1997, Group Musik asal Inggris, Oasis, menuntut ratusan situs internet yang tidak resmi yang telah memuat foto-foto, lagu-lagu beserta lirik dan video klipnya. Alasan yang digunakan oleh grup musik tersebut dapat menimbulkan peluang terjadinya pembuatan poster atau CD yang dilakukan pihak lain tanpa izin.

Kasus lain terjadi di Australia, dimana AMCOS (The Australian Mechanical Copyright Owners Society) dan AMPAL (The Australian Music Publishers Association Ltd) telah menghentikan pelanggaran Hak Cipta di Internet yang dilakukan oleh Mahasiswa di Monash University. Pelanggaran tersebut terjadi karena para Mahasiswa dengan tanpa izin membuat sebuah situs Internet yang berisikan lagu-lagu Top 40 yang populer sejak tahun 1989.

Analisa:

Seharusnya seorang mahasiswa lebih mengembangkan intelektualnya dalam bidang yang lebih positif bukan untuk melakukan pembajak atau membuat situs-situs tidak resmi tanpa ijin. Sebagai mahasiswa seharusnya lebih paham akan undang-undang tentang pelanggaran hak cipta supaya tidak melakukan pembajakan yang menguntungkan beberapa pihak saja.

Solusi:

1.      Lebih diberikan pengarahan tentang pidana hak cipta.

2.      Seharusnya kita lebih bisa mengembangkan situs-situs dalam hal yang positif.

Read more »

kasus pembajakan email dan telepon Bakrie Group

kasus pembajakan email dan telepon Bakrie Group

Telepon dan email Kelompok usaha Bakrie diduga telah disadap oleh rival bisnisnya. Pembajakan ini diduga dilakukan oleh sekelompok pihak dengan maksud mencuri data perusahaan.Kejadian ini sudah dilaporkan kepada Kepolisian Republik Indonesia. Senior Vice President Bakrie Group, Christopher Fong, menjelaskan, pihaknya telah mengetahui tentang adanya tindakan curang dan secara nyata melawan hukum oleh pihak-pihak tertentu. Bakrie sendiri merasa terkejut atas kejadian ini.

Fong juga melanjutkan bahwa Tujuan pencurian data dan informasi ini digunakan untuk memenangkan kompetisi secara tidak jujur dan ilegal.Fong juga berharap kepolisian dapat menindaklanjuti kasus ini.“Dengan mengusut tuntas perbuatan melawan hukum tersebut, menemukan pelakunya dan menghukum pelakunya sesuai dengan peraturan perundang-undangan yang berlaku.

Menurut Boy, mengenai kejahatan cyber telah ada aturan hukumnya di Indonesia. Menurut dia, sejak 10 tahun terakhir, Polri memiliki alat yang canggih dan penyidik yang ahli di bidang cyber. Soal cyber crime dan cyber war menjadi perhatian kalangan anggota dan pimpinan komisi terkait di DPR.

Analisa:

            Karena ada indikasi kuat pidana dalam kasus peretasan akun email milik Bakrie Group, Antisipasi atas makin maraknya kejahatan berbasis teknologi internet itu harus dilakukan secepatnya oleh pihak berwenang. Karena jaman sekarang yang dibajak adalah data yang kita simpan dalam komputer ataupun laptop kita. Kepentingannya, ternyata beragam, akan tetapi kebanyakan untuk kepentingan ekonomi. Intinya yang berhubungan dengan uang.

Solusi :

            Pelaku seharusnya dijerat hukum sesuai undang – undang yang berlaku yaitu Pasal 362 KUHP dan atau Pasal 406 KUHP dan atau Pasal 30 Ayat (3) Pasal 46 Ayat (3) UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Pemerintah Indonesia harusnya turut menyikapi masalah peretasan ilegal (hacking) surat elektronik (email) dan jaringan komputer.

Read more »

KASUS CYBERCRIME PENYEBARAN VIRUS SECARA SENGAJA

KASUS CYBERCRIME

PENYEBARAN VIRUS SECARA SENGAJA

Penyebaran virus dengan sengaja, ini adalah salah satu jenis kasus cyber crime yang terjadi pada bulan Juli 2009, Twitter (salah satu jejaring social yang sedang naik pamor di masyakarat belakangan ini) kembali menjadi media infeksi modifikasi New Koobface, worm yang mampu membajak akun Twitter dan menular melalui postingannya, dan menjangkiti semua follower. Semua kasus ini hanya sebagian dari sekian banyak kasus penyebaran malware di seantero jejaring social. Twitter tak kalah jadi target, pada Agustus 2009 diserang oleh penjahat cyber yang mengiklankan video erotis. Ketika pengguna mengkliknya, maka otomatis mendownload Trojan-Downloader.Win32.Banload.sco.

Modus serangannya adalah selain menginfeksi virus, akun yang bersangkutan bahkan si pemiliknya terkena imbas. Karena si pelaku mampu mencuri nama dan password pengguna, lalu menyebarkan pesan palsu yang mampu merugikan orang lain, seperti permintaan transfer uang . Untuk penyelesaian kasus ini, Tim keamanan dari Twitter sudah membuang infeksi tersebut. Tapi perihal hukuman yang diberikan kepada penyebar virusnya belum ada kepastian hukum.

Klasifikasi contoh Cryber Crime berdasarkan :

1.     Jenis Kegiatannya

Kasus di atas berdasarkan jenis kegiatannya dia termasuk pada Penyebaran Virus Secara Sengaja untuk mengambil keuntungan antara lain untuk modus kejahatan penipuan dalam penyebaran pesan palsu dengan memakai username dan password akun seseorang yang mampu merugikan orang lain.

 

2.    Motifnya

Sebagai tindakan murni kriminal yang dilakukan oleh seseorang atau sekelompok orang untuk mencapai tujuan yang telah direncanakan agar mendapatkan keuntungan yang diinginkan.

3.     Sasaran Kejahatannya

Pada kasus ini pengguna internet sebagai sasaran kejahatannya yang dimana pengguna internet yang dituju adalah para pemakai jejaring sosial Twitter.

4.    Faktor yang mempengaruhinya

Faktor yang mempengaruhi terjadinya kasus ini disebabkan oleh faktor ekonomi. Sebab dijelaskan bahwa selain menginfeksi virus, akun yang bersangkutan bahkan si pemiliknya akan terkena imbas. Karena si pelaku mampu mencuri nama dan password pengguna, lalu menyebarkan pesan palsu yang mampu merugikan orang lain, seperti permintaan transfer uang.

·         ANALISA KASUS

Para pengguna jejaring sosial harus berhati-hati dengan adanya penyebaran virus yg disengaja ini karena akan merusak sistem jaringan komputer kita. Modus serangannya adalah selain menginfeksi virus akun yang bersangkutan bahkan si pemiliknya terkena imbas. Karena si pelaku mampu mencuri nama dan password pengguna, lalu menyebarkan pesan palsu yang mampu merugikan orang lain, seperti permintaan transfer uang.

Virus ini dapat mengakibatkan kerusakan atau gangguan yang parah termasuk kerusakan data dan sistem elektronik yang digunakan/dipakai. Meskipun seseorang bukan sebagai pembuat virus, tetapi dia dapat memanfaatkan virus komputer tersebut untuk merusak informasi elektronik atau dokumen elektronik milik orang lain.

·         ANALISA PENYELESAIAN KASUS

Untuk penyelesaian kasus ini, Tim keamanan dari Twitter sudah membuang infeksi tersebut. Tapi perihal hukuman yang diberikan kepada penyebar virusnya belum ada kepastian hukum. Adapun Hukum yang dapat menjerat Para Penyebar Virus tersebut tercantum dalam UU ITE yaitu Bab VII Pasal 33 tentang Virus, Membuat sistem tidak bekerja. Pelanggaran UU ITE ini akan dikenakan denda 1 ( Satu ) Milliar rupiah.

·         SOLUSI:

a.  Jangan sembarang mengklik link yang tidak jelas.

            b. Rajin-Rajinlah mengganti password, setidaknya 1 bulan sekali, guna menghindari pembajakan akun. 
            c.  Dan jangan mudah percaya begitu saja kepada orang lain, terutama di media jejaring sosial.   

SUMBER :

http://eptik-virkom.blogspot.com/2012/04/hukuman-untuk-pembuat-dan-penyebar.html

http://bosadetaqwa.wordpress.com/2013/11/14/kasus-penyebaran-virus-komputer-secara-online/

Read more »