TUGAS ETIKA PROFESI

PROFESI SECURITY EXPERT

KELOMPOK 8

I Gst. A. A. Diatri Indradewi (0708605005)

Made Yuda Kumara Putra (0708605021)
I Wayan Pasek Satrya Utama (0708605028)
Evans Batrinixon Lumban Gaol (0708605039)
Dwi Deasy Widayanti (0708605045)
Kadek Chandra Tresna Wijaya (0708605073)
Komang Suhardhi (0708605075)

JURUSAN ILMU KOMPUTER

FAKULTAS MIPA
UNIVERSITAS UDAYANA
2010
 BAB I
PENDAHULUAN

1.1 Latar Belakang

Kehidupan manusia saat ini sangat bergantung pada Teknologi Informasi (TI). Hal
ini membuat individu, organisasi dan negara sangat rentan akan serangan terhadap
sistem informasi, seperti hacking, cyberterrorism, cybercrime, dan lain-lain. Tidak
banyak individu dan organisasi yang siap menghadapi serangan-serangan tersebut.
Dalam masyarakat berbasis informasi dan pengetahuan, informasi adalah aset paling
berharga dan kemampuan untuk mendapatkan, menganalisis dan menggunakan
informasi memberikan keunggulan bersaing bagi pihak manapun. Seiring dengan
meningkatnya nilai aset informasi, keinginan orang untuk mendapatkan akses ke
informasi dan mengendalikannya juga meningkat. Dibentuk kelompok-kelompok untuk
menggunakan aset informasi demi berbagai tujuan dan beberapa mengerahkan segala
tenaga untuk mendapatkan aset informasi dengan berbagai cara, yang terakhir termasuk
hacking, pembajakan, penghancuran sistem informasi melalui virus komputer, dan
sebagainya.
Rentannya masalah keamanan di bidang TI menyebabkan diperlukannya suatu
profesi yang memiliki keahlian dalam menangani masalah-masalah keamanan seperti
yang diuraikan sebelumnya, dan sebutan bagi orang-orang yang berkecimpung di bidang
ini disebut dengan istilah Security Expert. Berdasarkan uraian tersebut maka disusunlah
sebuah makalah yang berjudul “Profesi Security Expert di Bidang Teknologi Informasi
(TI)”.

1.2 Rumusan Masalah

Berdasarkan uraian di atas, maka rumusan masalah yang dapat kami ambil adalah:
1.2.1 Apa yang dimaksud dengan profesi Security Expert di bidang TI?
1.2.2 Bagaimana potensi profesi Security Expert di Indonesia?
1.2.3 Apa kendala dan usaha peningkatan profesionalisme dalam profesi Security
Expert?
1.3 Tujuan

Sesuai dengan rumusan masalah di atas maka dapat di tarik tujuan permasalahan
sebagai berikut:
1.3.1 Untuk mengetahui tentang profesi Security Expert di bidang TI.
1.3.2 Untuk mengetahui potensi profesi Security Expert di Indonesia.
1.3.3 Untuk mengetahui kendala dan usaha peningkatan profesionalisme dalam
profesi Security Expert.

1.4 Manfaat

Adapun manfaat yang diharapkan dari paper ini adalah :

1.4.1 Menambah wawasan tentang profesi Security Expert di bidang TI dan potensi
profesi ini di Indonesia.
1.4.2 Menambah wawasan mengenai pentingnya suatu profesionalisme dalam
menekuni profesi Security Expert.
 BAB II
PEMBAHASAN

2.1 Profesi Security Expert

Bidang keamanan komputer secara terus menerus mengalami perkembangan luar

biasa sebab teknologi informasi kini telah menjangkau berbagai aspek kehidupan di
masyarakat. Dalam teknologi informasi, bidang keamanan komputer merupakan bidang
yang sangat krusial karena menyangkut keamanan suatu sistem terutama aset informasi
yang dimiliki oleh sistem. Orang-orang yang berkecimpung di bidang ini disebut
Security Expert. Profesi ini bertanggung jawab untuk melindungi sumber daya sistem
agar tidak digunakan / dimodifikasi, diinterupsi dan diganggu oleh orang yang tidak
diotorisasi. Pengamanan yang dilakukan oleh security expert meliputi:
1. Keamanan eksternal / external security
Berkaitan dengan pengamanan fasilitas komputer dari penyusup.
2. Keamanan interface pemakai / user interface security
Berkaitan dengan indentifikasi pemakai sebelum pemakai diijinkan mengakses
program dan data yang disimpan
3. Keamanan internal / internal security
Berkaitan dengan pengamanan beragam kendali yang dibangun pada perangkat
keras dan sistem operasi yang menjamin operasi yang handal dan tak terkorupsi
untuk menjaga integritas program dan data.

Berbagai jenis ancaman yang harus ditangani oleh security expert dikategorikan
menjadi empat, yakni:
1. Interupsi/interuption
Sumber daya sistem komputer dihancurkan/menjadi tak tersedia/tak berguna.
Merupakan ancaman terhadap ketersediaan. Contohnya penghancuran harddisk,
pemotongan kabel komunikasi.
2. Intersepsi/interception
Pihak tak diotorisasi dapat mengakses sumber daya. Merupakan ancaman terhadap
kerahasiaan. Pihak tak diotorissasi dapat berupa orang / program komputeer.
Contohnya penyadapan, mengcopy file tanpa diotorisasi.
 3. Modifikasi/modification
Pihak tak diotorisasi tidak hanya mengakses tapi juga merusak sumber daya.
Merupakan ancaman terhadap integritas. Contohnya mengubah nilai file, mengubah
program, memodifikasi pesan
4. Fabrikasi/fabrication
Pihak tak diotorisasi menyisipkan / memasukkan objek-objek palsu ke sistem.
Merupakan ancaman terhadap integritas. Contohnya memasukkan pesan palsu ke
jaringan, menambah record file.

Pada dasarnya seorang security expert adalah seorang hacker, namun dalam hal ini
mereka termasuk hacker-hacker yang beretika karena mereka menggunakan kemampuan
dan keahliannya dalam hal hacking untuk melindungi keamanan suatu sistem bukan
sebaliknya. Seperti disebutkan sebelumnya, bahwa pada dasarnya seorang security expert
adalah seorang hacker, maka aturan main hacker berlaku pada profesi security expert.
Berikut ini aturan main yang harus mereka jalankan:
1. Di atas segalanya, hormati pengetahuan dan kebebasan informasi
2. Memberitahukan sistem administrator akan adanya pelanggaran keamanan/lubang
keamanan yang dilihat
3. Jangan mengambil keuntungan yang tidak fair dari hack
4. Tidak mendistribusikan dan mengumpulkan software bajakan
5. Tidak pernah mengambil resiko yang bodoh yaitu dengan selalu mengetahui
kemampuan sendiri
6. Selalu bersedia untuk secara terbuka / bebas / gratis memberitahukan dan
mengajarkan berbagai informasi dan metode yang diperoleh
7. Tidak pernah meng-hack suatu sistem untuk mencuri uang
8. Tidak pernah memberikan akses untuk seseorang yang ingin membuat kerusakan
9. Tidak pernah secara sengaja menghapus dan merusak file di komputer yang di-hack
10. Hormati mesin yang di hack dan memperlakukan dia seperti mesin sendiri

2.2 Potensi Security Expert di Indonesia

Tidak dapat disangkal lagi, berbagai jenis serangan atau gangguan di dunia maya
telah cukup lama terjadi di Indonesia. Beberapa peristiwa tersebut diantaranya,
pembobolan situs milik Komisi Pemilihan Umum (KPU) pada tahun 2004 yang
menyebabkan nama-nama partai politik berubah menjadi nama-nama yang tidak
seharusnya, pembobolan situs milik Departemen Komunikasi dan Informatika
(Depkominfo) dan situs milik Partai Golkar yang sama-sama terjadi pada tahun 2008
yang menyebabkan tampilan situs-situs tersebut berubah. Banyak orang menganggap
perbuatan tersebut diakibatkan oleh para hacker, padahal tidak semua hacker
digolongkan sebagai penjahat internet.
Selama ini masih banyak pihak yang salah mengartikan hacker sebagai penjahat
internet. Secara umum, hacker digolongkan menjadi dua, yakni, white hat hacker dan
black hat hacker. White hat hacker, yang juga dikenal sebagai "good hacker," adalah ahli
keamanan komputer, yang memiliki spesialisasi dalam penetrasi pengujian, dan
pengujian metodologi lain, untuk memastikan bahwa suatu perusahaan sistem informasi
aman. Pakar keamanan ini dapat memanfaatkan berbagai metode untuk melaksanakan uji
coba mereka, termasuk rekayasa sosial taktik, penggunaan alat-alat hacking, dan upaya
untuk menghindari keamanan untuk dapat masuk ke daerah aman. Mereka umumnya
membentuk suatu komunitas, namun terkadang juga bersifat personal. White hat hacker
memiliki struktur organisasi yang jelas dan tanggung jawab ada pada masing-masing
personal pelakunya maupun pada organisasi serta mau berbagi ilmu/sharing pengalaman
dengan publik. White hat hacker juga dapat digolongkan sebagai security expert.
Sedangkan black hat hacker adalah personal atau sekelompok orang atau komunitas
yang mengunakan hacking untuk kepentingan pribadi dan bertujuan merusak, mencuri
data atau informasi, mengunakan Carding untuk keuntungan pribadi, serta merugikan
orang lain, tidak berani menampakkan dirinya secara terang-terangan dan tanggung
jawab ada pada masing-masing personal pelakunya, serta lebih menyukai gaya hidup
individual dari pada bermasyarakat. Istilah cracker diajukan oleh Richard Stallman
untuk mengacu komunitas ini. Cracker inilah yang sebenarnya menjadi tersangka utama
dalam peristiwa-peristiwa seperti yang telah disebutkan sebelumnya.
Indonesia memiliki potensi sumber daya manusia yang besar dan sebagian besar
masyarakatnya sudah terbiasa menggunakan internet. Namun penyalahgunaan internet
masih kerap terjadi, seperti kegiatan cracking. Kegiatan cracking di Indonesia banyak
dilakukan oleh anak-anak muda, kebanyakan anak SMA dan mahasiswa. Para hacker-
wannabe, yang umumnya berusia muda, kebanyakan belum bisa berpikir secara dewasa.
Mereka kerap menjajal kemampuannya demi nama dan gengsi. Tanpa pengarahan,
mereka bisa menyalahgunakan ilmunya untuk berbuat kejahatan. Agar potensi generasi
muda ini tidak disalahgunakan lebih baik jika mereka diajak bekerja sama untuk
 menjaga keamanan sistem dan server sebagai security expert. Generasi-generasi muda
berbakat seperti ini harus dibimbing agar pola pemikiran mereka berubah dari pola
pemikiran black hat hacker menjadi white hat hacker. Selain itu diperlukan juga
lembaga-lembaga sertifikasi agar profesionalisme di bidang ini dapat semakin
ditingkatkan sehingga nantinya akan melahirkan para security expert yang handal dan
profesional.

2.3 Kendala dan Usaha Peningkatan Profesionalisme dalam Profesi Security Expert

Security expert merupakan bidang yang selalu berkembang baik secara revolusioner
(seperti yang terjadi pada perkembangan dunia perangkat keras) maupun yang lebih
bersifat evolusioner (seperti yang terjadi pada perkembangan perangkat lunak). Hal itu
mengakibatkan profesi di bidang ini menjadi suatu profesi di mana pelakunya harus terus
mengembangkan ilmu yang dimilikinya untuk mengikuti perkembangan di bidang
tersebut. Artinya, seseorang yang sudah sampai pada level expert pada saat ini, bisa
ketinggalan di masa depan jika tidak mengikuti perkembangan yang ada. Beberapa hal
yang menjadi penyebab rendahnya profesionalisme dalam bidang ini, diantaranya:
1. Masih banyak security expert yang tidak menekuni profesinya secara total.
2. Belum adanya konsep yang jelas dan terdefinisi tentang norma dan etika profesi
security expert.
Untuk meningkatkan profesionalisme dalam profesi ini ada beberapa syarat yang harus
dimiliki oleh seorang security expert, diantaranya:
1. Dasar ilmu yang kuat dalam bidangnya.
2. Penguasaan kiat-kiat profesi yang dilakukan berdasarkan riset dan praktik, bukan
hanya berdasarkan teori dan konsep.
3. Pengembangan kemampuan profesional yang berkesinambungan.
Peningkatan profesionalisme juga dapat dilakukan dengan mengikuti sertifikasi-
sertifikasi sesuai dengan profesi security expert. Berikut ini beberapa alasan pentingnya
sertifikasi profesionalisme di bidang ini:
1. Untuk menuju pada level yang diharapkan, profesi security expert membutuhkan
expertise.
2. Profesi di bidang ini dapat dikatakan merupakan profesi menjual jasa dan bisnis jasa
merupakan bisnis yang mengutamakan kepercayaan.
Manfaat yang diperoleh dengan adanya sertifikasi profesionalisme di bidang ini,
diantaranya:
1. Dapat menciptakan lingkungan kerja yang lebih profesional.
2. Memperoleh pengakuan resmi pemerintah mengenai tingkat keahlian individu
terhadap profesi ini.
3. Memperoleh pengakuan dari organisasi profesi sejenis, baik tingkat regional
maupun internasional.
4. Dapat membuka akses lapangan pekerjaan secara nasional, regional maupun
internasional.
5. Memperoleh peningkatan karier dan pendapatan sesuai perimbangan dengan
pedoman skala yang diberlakukan.
Berikut ini jenis-jenis sertifikasi di bidang keamanan komputer, diantaranya:
1. CISSP: Certified Information System Security Professional
2. SSCP: System Security Certified Professional
3. CISM: Certified Information Security Manager
4. CCSP: Cisco Certified Security Professional
 BAB III
PENUTUP

3.1 Kesimpulan
Berdasarkan pembahasan pada bab sebelumnya, dapat ditarik kesimpulan sebagai berikut:
Security Expert merupakan salah satu profesi di bidang TI yang bergerak di bidang
keamanan, baik keamanan sistem maupun keamanan informasi. Profesi ini bertanggung
jawab untuk melindungi suatu sistem dari serangan-serangan seperti hacking,
pembajakan, penghancuran sistem informasi melalui virus komputer, dan sebagainya.
Seorang security expert dapat juga disebut hacker, namun dalam hal ini mereka termasuk
hacker-hacker yang beretika karena mereka menggunakan kemampuan dan keahliannya
dalam hal hacking untuk melindungi keamanan suatu sistem bukan sebaliknya.
Adapun kendala – kendala yang di hadapin seorang security expert yaitu masih banyak
security expert yang tidak menekuni profesinya secara total serta belum adanya konsep
yang jelas dan terdefinisi tentang norma dan etika profesi security expert.
Dengan adanya kendala – kendala tersebut maka dilakukan upaya peningkatan profesi
security expert di bidang teknologi informasi yaitu Dasar ilmu yang kuat dalam
bidangnya, Penguasaan kiat-kiat profesi yang dilakukan berdasarkan riset dan praktik,
bukan hanya berdasarkan teori dan konsep, Pengembangan kemampuan profesional yang
berkesinambungan serta dengan mengikuti sertifikasi-sertifikasi sesuai dengan profesi
security expert dibidang TI.
 DAFTAR PUSTAKA

http://wartawarga.gunadarma.ac.id/2010/01/sistem-keamanan-komputer-2/, diakses pada 20 Maret

2010, 11:00 am.

http://wartawarga.gunadarma.ac.id/2010/01/white-hat-hacker/, diakses pada 20 Maret 2010, 11:05 am.

http://treeclp.blogspot.com/2009/12/hacker-dalam-dunia-maya.html, diakses pada 20 Maret 2010,

12:05 am.

http://raztareggae.blogspot.com/2009/07/kasus-hacker-dan-cracker.html, diakses pada 21 Maret

2010, 14:05 am.

http://awsya-vb.blogspot.com/2009/01/profesional-it.html, diakses pada 21 Maret 2010, 14:15 am.