Kamis, 12 Maret 2009

SDM BIDANG INFORMATIKA

Sumber Daya Manusia adalah aset yang paling penting dalam suatu perusahaan. Pembangunan negara dan kemajuan IpTek tidak ada gunanya jika tanpa diikuti dengan pembangunan SDM. Yang disebut dengan pembangunan SDM tidak lain adalah penguasaan IpTek itu sendiri. Tanpa SDM yang dibangun, maka manusia akan dikuasai oleh IpTek atau manusia lain, yang menguasai IpTek, dan bukannya manusia menguasai IpTek serta menggunakannya dengan sebaik-baiknya.

Dalam rangka mendukung kebutuhan sertifikasi Sumber Daya Manusia di Indonesia, disusun suatu usulan tingkatan keahlian Sumber Daya Manusia Informatika dalam bidang Rekayasa Perangkat Lunak sebagai berikut :
1. Programmer : orang yang membuat program, dengan membuat perintah-perintah yang dimengerti oleh mesin. Untuk menjadi seorang programmer ini, orang tersebut harus mengerti bahasa program yang digunakannya.
2. Programmer Analyst
3. Software Tester
4. Data Base Engineer
5. Data Communication Engineer
6. Network Engineer
7. Software Configuration Manager
8. System Analyst : orang yang mempunyai keahlian khusus dalam mengembangkan sistem informasi dan menerapkannya dalam organisasi di mana mereka bekerja. Kelompok ini biasa dianggap sebagai yang utama dalam pengembangan sistem, karena sukses tidaknya pengolahan data yang menghasilkan informasi yang bermutu tinggi, sangat tergantung pada kelompok ini. Dalam tugasnya seorang system analysts, mengadakan rancangan input dan menentukan output apa yang dikehendaki. {Program Description} yang ia susun diberikan kepada programmer.
9. Software Engineer : software engineering didefinisikan oleh Fritz Bauer sebagai: penerapan dan penggunaan prinsip-prinsip engineering yang baik dalam rangka menghasilkan software yang ekonomis, reliable, dan bekerja secara efisien pada komputer sungguhan.
10. System Engineer : seseorang yang mampu memilih alat bantu:tool yang baik dalam perencanaan maupun dalam penerapan perancangan suatu sistem.
11. Software Project Manager
12. Software Quality Assurance


Selengkapnya...

Serangan Komputer

Trojan horse program : cara paling umum yang digunakan oleh intruder untuk menipu kita (sering kali di sebut sebagai “sociel engineering”); dengan Trojan horse program mereka menginstall program “back door” yang memudahkan mereka mengakses komputer kita tanpa sepengetahuan kita. Trojan horse program akan mengubah konfigurasi komputer kita dan menginfeksinya dengan virus komputer.

Back door & remote administration program – pada komputer Windows, ada tiga (3) software yang serung digunakan, yaitu: BackOrifice, Netbus, & SubSeven. Ketiga back door / remote administration program, setelah di instal, akan membuka kemungkinan orang lain untuk mengakses & mengontrol komputer kita.

Denial of Service (DoS) – adalah jenis serangan yang menyebabkan komputer kita crash atau sibuk memproses data yang menyebabkan kita tidak dapat menggunakan untuk kepentingan kita sendiri. Biasanya jika kita menggunakan software yang terbaru, software tersebut sudah siap untuk melawan DoS. Perlu dicatat bahwa pada serangan DoS, komputer kita bisa saja di set menjadi salah satu penyebab DoS tersebut.

Menjadi perantara untuk serangan yang lain – intruder sangat sering menggunakan komputer yang di compromised (di kuasai) untuk tempat menyerang sistem lain. Contoh sederhana adalah bagaimana teknik serangan Distributed Denial of Service (DDoS) dilakukan. Pada serangan DDoS, intruder akan menginstall “agen” (biasanya berupa program Trojan Horse) di komputer yang di compromised menunggu instruksi lebih lanjut. Setelah cukup banyak komputer yang disiapkan, dengan sebuah perintah proses serangan DDoS akan dilakukan ke sebuah sistem. Artinya, komputer yang kita miliki menjadi alat yang sangat effisien untuk serangan lain.

Unprotected Windows shares – dapat di eksplotasi oleh intruder untuk menempatkan software-nya di komputer Windows dalam jumlah besar sekaligus yang terkait ke Internet. Karena keamanan di Internet sebetulnya saling terkait, maka sebuah komputer yang dikuasai interuder bukan hanya memberikan masalah bagi pemilik komputer itu, tapi juga untuk banyak komputer lain di Internet. Resiko ini sangat tinggi, apalagi cukup banyak komputer dengan jaringan Windows yang tidak terproteksi yang terkait di Internet. Distributed attack tools, virus, worms seperti 911 worm merupakan beberapa contoh serangan melalui Windows share yang terbuka.

Mobile code (Java/JavaScript/ActiveX) – dengan bahasa pemrograman Java, JavaScript, & ActiveX memungkinkan Web developer untuk mengembangkan software yang akan dijalan oleh Web browser anda. Biasanya program tersebut baik-baik saja, tapi kadang-kadang dapat digunakan oleh intruder untuk maksud yang tidak baik. Oleh karena itu, ada baik-nya men-disable Web browser anda untuk tidak menjalankan script. Selain di Web browser, program e-mail klien juga sebaiknya di disable agar tidak menjalankan script.

Cross-site scripting - Seorang Web developer yang jahat akan mengirimkan script ke web browser kita pada saat kita memasukan data seperti URL, elemen pada formulir, atau permintaan database. Script jahat akan dikirimkan bersama responds situs Web sesuai permintaan yang diminta; akhirnya script jahat akan mendekam di web browser anda.

Konsekuensi terbukanya web browser ke script jahat, antara lain adalah:

• Mengikuti link yang tidak bisa di percaya di halaman Web, berita e-mail, atau posting di newsgroups.
• Menggunakan formulir interaktif pada situs yang tidak bisa dipercaya.
• Memperhatikan halaman Web yang isinya ditimbulkan secara dinamis oleh orang lain.
• Anda akan terhubung (link) ke situs yang tampaknya aman, dan mengisi form di situs tersebut yang sebetulnya tidak bisa dipercaya, atau mencari database di situ.

E-mail spoofing – terjadi pada saat sebuah berita e-mail tampaknya seperti datang dari seseorang, akan tetapi sebenarnya datang dari orang lain. E-mail spoofing ini seringkali digunakan untuk menipu seseorang yang akhirnya menyebabkan pengeluaran komentar yang tidak baik atau melepaskan informasi yang sensitif seperti password. Perlu dicatat bahwa tidak ada adminitrator di ISP yang akan meminta password anda, pada kondisi apapun.

E-mail membawa virus – virus & berbagai program yang jahat di sebar luaskan melalui attachment di e-mail. Sebelum membuka attachment, ada baiknya melihat siapa yang mengirim. Sebaiknya jangan membuka kiriman attachment yang berupa program / script yang mencurigakan walaupun itu dikirim oleh orang yang kita kenal. Jangan mengirimkan program ke orang lain, hanya karena menarik, bukan mustahil program tersebut merupakan trojan horse.

Hidden file extensions – sistem operasi Windows mempunyai pilihan "Hide file extensions for known file types". Pilihan ini di enable dalam default setting Windows, user bisa saja men-disable pilihan tersebut agar tidak di eksploitasi oleh virus. Serangan besar pertama yang mengeksploitasi hidden file extension adalah VBS/LoveLetter worm yang membawa e-mail attachment dengan nama "LOVE-LETTER-FOR-YOU.TXT.vbs". Tentunya masih banyak lagi virus jenis ini dengan file extension .vbs, .exe, .pif – sering kali terlihat aman karena seperti menggunakan extension .txt, .mpg, .avi.

Chat klien – aplikasi Internet chat, seperti instant messaging dan Internet Relay Chat (IRC), mempunyai mekanisme agar informasi di kirimkan dua arah antara komputer di Internet. Chat klien memungkinkan sekelompok individu bertukar dialog, URL web, dan berbagai file. Karena banyak chat klien memungkinkan untuk mengirimkan program, maka resiko yang ada sama dengan virus yang dikirim melalui attachment e-mail.

Packet sniffing – paket sniffer adalah program untuk menangkap informasi dalam paket data pada saat data bergerak di jaringan. Data ini mungkin termasuk username, password dan berbagai informasi rahasia yang dikirim dalam bentuk teks. Bayangkan jika banyak username & password yang bisa di curi oleh intruder. Sialnya, program packet sniffer belum tentu membutuhkan ijin level administrator untuk menginstallnya. Yang cukup berbahaya adalah rekan-rekan WARNET, rumah, kantor yang menggunakan sambungan kabel modem (terutama di Jakarta) karena packet sniffer menangkap username & password anda & seluruh tetangga anda.


Selengkapnya...

Framework

Framework : sekumpulan library yang diorganisasikan pada sebuah rancangan arsitektur untuk memberikan kecepatan, ketepatan, kemudahan dan konsistensi di dalam pengembangan aplikasi. Dari definisi tersebut, framework mengandung unsur-unsur berikut : Library, Arsitektur, Metodologi

Framework menyediakan library yang lengkap dan terintegrasi. Unsur inilah yang paling banyak memberikan keuntungan bagi pengembang aplikasi. Sebagai contoh, framework aplikasi web menyediakan library-library dasar berkaitan layanan web, seperti authentication, database access, html generation, template engine, session management, caching, searching, email, http, pdf, zip dan ajax. Framework juga menyediakan sarana extension untuk library-library yang belum tersedia atau library yang perlu ditingkatkan kemampuannya.
Sebuah aplikasi membutuhkan rancangan bagaimana sistem dibangun, yaitu bagaimana elemen-elemen di dalam aplikasi disusun dan diintegrasikan, seperti pengorganisasian file dan library dan bagaimana library-library digunakan. Framework menyediakan struktur aplikasi dan bagaimana interaksi di dalam struktur tersebut. MVC (Model View Controller) adalah salah satu pola rancangan (design pattern) yang banyak digunakan dalam arsitektur aplikasi saat ini.
Framework menerapkan metodologi bagaimana sistem dibangun dan bagaimana kita membangun sistem, sehingga mendorong konsistensi dan meminimalisasi error di dalam desain dan programming.
Manfaat Framework
Beberapa manfaat yang dapat kita peroleh dengan menggunakan framework dalam pengembangan aplikasi :
• penggunaan komponen-komponen reusable, waktu pengembangan lebih singkat
• penerapan design patterns memudahkan dalam rancangan, pengembangan dan pemeliharaan sistem
• Stability dan reliability, aplikasi yang kita bangun lebih stabil dan handal karena berbasis pada framework yang sudah teruji stabilitas dan kehandalannya.
• coding style konsisten, memudahkan dalam membaca kode dan dalam menemukan bugs
• security concern, framework mengantisipasi dan memasang perisai terhadap adanya berbagai masalah keamanan yang mungkin timbul
• dokumentasi, framework dapat mendisiplinkan kita untuk menulis dokumentasi untuk apa yang kita tulis
Bagaimana Memilih Framework
Memilih framework mirip memilih pasangan hidup, perlu pertimbangan matang, sebab begitu anda menjatuhkan pilihan pada salah satu framework maka anda hidup bersamanya, coding siang dan malam. Bila frameworknya cocok dan menyenangkan, anda happy coding, sebaliknya bila tidak friendly, anda dalam masalah.
Untuk menghindari salah pilih, beberapa kriteria perlu dipertimbangan sebelum memutuskan memilih salah sebuah framework. Pertanyaan-pertanyaan berikut bisa menjadi acuan :
• Apakah fitur-fitur framework sesuai dengan apa yang kita butuhkan
• Apakah framework mudah untuk dikembangkan fitur-fiturnya atau ditambahkan fitur baru
• Apakah coding style-nya cocok dengan anda
• Apakah memiliki komunitas dan forum diskusi yang aktif
• Apakah framework sudah cukup stabil untuk digunakan dalam produksi
• Apakah mudah dipelajari dan dokumentasinya baik dan lengkap
• Apakah terdapat contoh-contoh aplikasi yang menggunakan framework tersebut
• Apakah framework digunakan secara luas
• Bagaimanakah performanya, sesudah dilakukan pengetesan
• Apakah framework dapat dengan mudah diterapkan pada team/perusahaan anda, dengan mempertimbangan kesiapan resources yang ada


Selengkapnya...

Map Server

Perkembangan software open source berlangsung dengan pesat, dan berbagai varian muncul dengan cepat. Fakta bahwa software open source cenderung gratis dan mudah didapat, menjadi daya tarik lain yang menunjang popularitas software ini. Saking banyaknya, tak heran kalau calon pemakai lalu dibuat bingung untuk memilih software mana yang akan dipakai. Salah satu AOS yang cukup popular di dunia pemetaan online adalah MapServer. MapServer merupakan salah satu contoh proyek AOS yang cukup berhasil karena didukung oleh dana dan komunitas yang loyal.

MapServer merupakan salah satu aplikasi pemetaan online (web GIS) yang dikembangkan oleh Universitas Minnesota, NASA, dan Departemen Sumber Daya Alam Minnesota (Minnesota Departemen of Natural Resources). MapServer merupakan aplikasi open source yang berarti dapat didistribusikan dengan gratis disertai dengan sumber kode pemrograman apabila ingin mengembangkan lebih lanjut. MapServer dapat dijalankan pada beberapa sistem operasi yaitu Unix/Linux, MacOS dan Windows. Fitur yang didukung oleh MapServer adalah:
• Format vektor: ESRI shapefile, ESRI ArcSDE
• Format raster: TIFF/GeoTIFF, GIF, PNG, ERDAS, JPEG, EPPL7
• Quadtree spatial indexing untuk shapefile
• Dapat sepenuhnya dikustomisasi untuk menghasilkan hasil yang diinginkan
• Pemilihan fitur menggunakan item/nilai, titik, area atau fitur lainnya
• Mendukung TrueType font
• Mendukung OpenGIS
• Mendukung penggabungan data raster dan vektor (untuk penyajian data)
• Legenda dan skala yang otomatis
• Mendukung pengembangan peta tematik online
• Pelabelan fitur
• Konfigurasi dapat dilakukan secara online (on-the fly configuration)
• Proyeksi dapat dilakukan secara online (on-the-fly projection)
Konfigurasi MapServer
Untuk menjalankan dan menampilkan peta yang dihasilkan oleh MapServer, diperlukan dua file yaitu Map File dan HTML File. Map File berisikan konfigurasi penyajian peta yang ditulis dalam bahasa dan syntax tersendiri. Informasi ini kemudian diolah dan disajikan oleh program MapServer. Sedangkan file HTML digunakan untuk melakukan format penyajian hasil (peta). File HTML dapat berupa HTML biasa atau template yang disisipi syntax MapServer atau file HTML yang disisipi PHP/Mapscript.
Mapscript adalah sebuah modul PHP yang dapat melakukan operasi-operasi untuk data spasial termasuk dalam mengolah data spasial, proyeksi ulang data, dan operasi-operasi lainnya. Modul PHP/MapScript ini dikembangkan oleh DM Solutions (http://www.dmsolutions.on.ca/). Konfigurasi PHP/MapScrip dapat dilihat pada
Pengembangan Web SIG menggunakan MapServer
Sebelum membuat aplikasi web SIG menggunakan MapServer hal yang harus diperhatikan adalah arsitektur penyimpanan file MapServer dan data SIG. Secara umum ada tiga kategori data yang dimiliki yaitu:
• File MapServer
• Map file dan PHP/MapScript
• File HTML dan gambar/grafis
• File web dan gambar yang disertakan
• Data SIG
• Data vektor dan citra (raster) yang digunakan


Selengkapnya...

Rabu, 11 Maret 2009

SISTEM INFORMASI AKUNTANSI (SIA)

1. Sistem
Sistem adalah sekelompok elemen-elemen yang terintegrasi dengan maksud yang sama untuk mencapai suatu tujuan. Tidak semua sistem memiliki kombinasi elemen yang sama, tapi suatu susunan dasar adalah :Input, Transformasi, Output, Mekanisme Kontrol, Tujuan.
2. Pengertian SI
Sistem informasi adalah sekumpulan komponen pembentuk sistem yang mempunyai keterkaitan antara satu komponen dengan komponen lainnya yang bertujuan menghasilkan suatu informasi dalam suatu bidang tertentu. Dalam sistem informasi diperlukannya klasifikasi alur informasi, hal ini disebabkan keanekaragaman kebutuhan akan suatu informasi oleh pengguna informasi. Kriteria dari sistem informasi antara lain, fleksibel, efektif dan efisien.

3. Pengertian Akuntansi
Akuntansi adalah pengukuran, penjabaran, atau pemberian kepastian mengenai informasi yang akan membantu manajer, investor, otoritas pajak dan pembuat keputusan lain untuk membuat alokasi sumber daya keputusan di dalam perusahaan, organisasi, dan lembaga pemerintah. Akuntansi adalah seni dalam mengukur, berkomunikasi dan menginterpretasikan aktivitas keuangan.
Akuntansi bertujuan untuk menyiapkan suatu laporan keuangan yang akurat agar dapat dimanfaatkan oleh para manajer, pengambil kebijakan, dan pihak berkepentingan lainnya, seperti pemegang saham, kreditur, atau pemilik.
4. Pengertian SIA
Sistem Informasi Akuntansi (SIA) adalah sebuah Sistem Informasi yang menangani segala sesuatu yang berkenaan dengan Akuntansi. Akuntansi sendiri sebenarnya adalah sebuah Sistem Informasi. Fungsi penting yang dibentuk SIA pada sebuah organisasi antara lain :
  • Mengumpulkan dan menyimpan data tentang aktivitas dan transaksi.
  • Memproses data menjadi into informasi yang dapat digunakan dalam proses pengambilan keputusan.
  • Melakukan kontrol secara tepat terhadap aset organisasi.
Subsistem SIA memproses berbagai transaksi keuangan dan transaksi nonkeuangan yang secara langsung memengaruhi pemrosesan transaksi keuangan. SIA terdiri dari 3 subsistem:
  • Sistem pemrosesan transaksi : mendukung proses operasi bisnis harian.
  • Sistem buku besar/ pelaporan keuangan : menghasilkan laporan keuangan, seperti laporan laba/rugi, neraca, arus kas, pengembalian pajak.
  • Sistem pelaporan manajemen : yang menyediakan pihak manajemen internal berbagai laporan keuangan bertujuan khusus serta informasi yang dibutuhkan untuk pengambilan keputusan, seperti anggaran, laporan kinerja, serta laporan pertanggungjawaban.
5. Cara Kerja SIA
Untuk memahami bagaimana SIA bekerja, perlu untuk menjawab beberapa pertanyaan sebagai berikut :
  • Bagaimana mengoleksi data yang berkaitan dengan aktivitas dan transaksi organisasi?
  • Bagaimana mentransformasi data kedalam informasi sehingga manajemen dapat menggunakan untuk menjalankan organisasi?
  • Bagaimana menjamin ketersediaan, keandalan, keakuratan informasi ?
6. Manfaat SIA
  • Menyediakan informasi yang akurat dan tepat waktu sehingga dapat melakukan aktivitas utama pada value chain secara efektif dan efisien.
  • Meningkatkan kualitas dan mengurangi biaya produk dan jasa yang dihasilkan
  • Meningkatkan efisiensi
  • Meningkatkan kemampuan dalam pengambilan keputusan
  • Meningkatkan sharing knowledge
  • Menambah efisiensi kerja pada bagian keuangan
7. Pemakai SIA
  • Pihak ekstern
– Para langganan
– Para leveransir (supplier)
– Para pemegang saham (stockholder)
– Para pegawai
– Para pemberi pinjaman
– Instansi Pemerintah
  • b. Pihak Intern
SIA menyiapkan informasi bagi manajemen dengan melaksanakan operasi-operasi tertentu atas semua data sumber yang diterimanya dan juga mempengaruhi hubungan organisasi perusahaan dengan lingkungan sekitarnya.

Selengkapnya...

Sabtu, 07 Maret 2009

SISTEM INFORMASI

Sistem Informasi dapat dibedakan menjadi 2, sistem informasi manual dan sistem informasi berbasis komputer (CBIS)
CBIS atau selanjutnya disebut sistem informasi (SI) saja adalah jenis sistem informasi yang menggunakan komputer
Menurut Alter, Sistem informasi adalah kombinasi antar prosedur kerja, informasi, orang, dan teknologi informasi yang diorganisasikan untuk mencapai tujuan dalam sebuah organisasi.

Menurut Bodnar dan Hopwood, Sistem informasi adalah kumpulan perangkat keras dan perangkat lunak yang dirancang untuk mentransformasikan data ke dalam bentuk informasi yang berguna.
Menurut Gelinas, Oram, dan Wiggins, Sistem informasi adalah suatu sistem buatan manusia yang secara umum terdiri atas sekumpulan komponen berbasis komputer dan manual yang dibuat untuk menghimpun, menyimpan, dan mengelola data serta menyediakan informasi keluaran kepada para pemakai.
Contoh sistem informasi :
  1. Sistem reservasi pesawat terbang
  2. Sistem untuk menangani penjualan kredit kendaraan bermotor
  3. Sistem biometrik
  4. Sistem POS (point-of-sale)
  5. Sistem berbasiskan kartu cerdas (smart card)
Kemampuan sistem informasi :
  1. Melaksanakan komputasi numerik, bervolume besar, dengan kecepatan tinggi
  2. Menyediakan komunikasi dalam organisasi atau antarorgansiasi yang murah, akurat, dan cepat
  3. Menyimpan informasi dalam jumlah yang sangat besar dalam ruang yang kecil tetapi mudah diakses
  4. Memungkinkan pengaksesan informasi yang sangat banyak di seluruh dunia dengan cepat dan murah
  5. Meningkatkan efektivitas dan efisiensi orang-orang yang bekerja dalam kelompok dalam suatu tempat atau pada beberapa lokasi
  6. Menyajikan informasi dengan jelas yang menggugah pikiran manusia
  7. Mengotomasikan proses-proses bisnis yang semiotomatis dan tugas-tugas yang dikerjakan secara manual
  8. Mempercepat pengetikan dan penyuntingan
  9. Melaksanakan hal-hal di atas jauh lebih murah daripada kalau dikerjakan secara manual



Selengkapnya...