- Brain Analis. Menggunakan semakin canggih alat pencitraan otak, ilmuwan saraf akan menentukan bagaimana orang-orang merasakan dan bereaksi atau apa yang mereka mampu, kata Terry Sejnowski, seorang profesor di Salk Institute of Biological Studies dan kepala dari Neurobiology Computational Laboratory. Orang bisa mendeteksi penipuan, mendiagnosa penyakit mental, intelektual mengidentifikasi kekuatan dan mengumpulkan riset pasar yang akurat dan bahkan mendapatkan bantuan memilih karir yang paling sesuai dengan otak mereka. Kualifikasi: Sebuah gelar sarjana dalam ilmu saraf, pengalaman dalam perawatan kesehatan dan keterampilan.Gaji: $ 180,000 ke $ 229,000
- Roboticists. Dalam satu hal, robot sudah mengambil alih dunia. Komponen, prosesor dan sensor untuk robot semakin murah setiap triwulan, kata Paulus Saffo, teknologi peramal. Ratusan aplikasi baru untuk robot sudah sedang dikembangkan. Robot sudah bekerja di laboratorium penelitian, pabrik, rumah sakit, tempat penitipan anak dan rumah tangga, dan kecenderungan hanya diharapkan tumbuh sebagai lapangan berkembang.
Kualifikasi: Pengalaman dalam ilmu komputer, teknik dan elektronik dan game.
Gaji: $ 80,000 ke $ 90,000 - Simulasi Rekayasa. Pada tahun 2012, peningkatan kekuasaan dan pengolahan data yang kaya akan membuat simulasi lebih realistis, dan user-friendly. Simulasi insinyur akan bekerja untuk membawa kita lebih dekat ke “Star Trek” Holodecks-yang paling total rendaman simulasi. Simulasi akan berada di setiap industri dan setiap bidang rekayasa, kata Frieder Seible, dekan Jacobs School of Engineering di University of California-San Diego. Bisnis akan menguji produk produk dan rilis dan memprediksi pasar. Insinyur akan menguji desain, dari jembatan ke gedung pencakar langit, dengan mengkaji proyeksi sebesar badan. Sejarawan akan dapat menciptakan kembali masa lalu, seperti Roma kuno atau pendaratan di bulan. Kualifikasi : Sebuah gelar sarjana dalam ilmu komputer, teknik, matematika, fisika atau bidang yang relevan; kemampuan analisis dan interpersonal yang baik. Gaji: $ 91,000 to $ 114,000
Sabtu, 29 Mei 2010
Tiga Profesi / Bisnis Bidang TI yang paling Prospektif
Perlindungan Hak Cipta di Dunia Cyber
Mengapa CyberLaw Rumit ??
Ruang Lingkup CyberLaw
Berkaitan aspek hukum:
1. e-commerce;
2. Trademark/Domain;
3. Privasi dan keamanan di internet (Privacy
and Security on the internet);
4. Hak cipta (Copyright);
5. Pencemaran nama baik (Defamation);
6. Pengaturan isi (Content Regulation);
7. Penyelesaian Perselisihan (Dispel
Settlement).
Ruang lingkup pelanggaran hukum TI di Indonesia
- Kegiatan dunia cyber tidak dibatasi oleh teritorial negara
- Kegiatan duniacyber relatif tidak berwujud
- Sulitnya pembuktian karena data elektronik relatif mudah untuk diubah , disadap dipalsukan dan dikirimkan ke seluruh belahan dunia dalam hitungan detik
- Pelanggaran hak cipta dimungkinkan secara teknologi
- Sudah tidak memungkinkan lagi menggunakan hukum konvensional
Kegiatan cyber meskipun bersifat virtual dapat dikategorikan sebagai tindakan dan perbuatan hukum yang nyata. Secara yuridis untuk ruang cyber tidak sama lagi dengan ukuran dan kualifikasi hukum tradisional. Kegiatan cyber adalah kegiatan virtual yang berdampak sangat nyata meskipun alat buktinya bersifat elektronik. Dengan demikian subjek pelakunya harus dikualifikasikan pula sebagai orang yang telah melakukan perbuatan hukum secara nyata.
Dibandingkan dengan negara lain, sangat tertinggal Kasus cybercrime diproses dengan menggunakan KUHP, UU Telekomunikasi , UU Hak Hak Cipta, UU Perlindungan Konsumen banyak penjahat cyber yang lolos dari jerat hukum. Permasalahan Pembuktian Kejahatan , , dikarenakan dokumen elektronik tidak termasuk barang bukti bukti pada Pasal 184 KUHP UU Hak Cipta No 19 tahun 2002 dilaksanakan kurang maksimal . RUU tentang Informasi dan Transaksi Elektronik (ITE) hanya membahas kejahatan untuk transaksi elektronik, , tidak kejahatan kejahatan lain (spamming, pencemaran nama baik , , fitnah , dsb)
Berkaitan aspek hukum:
1. e-commerce;
2. Trademark/Domain;
3. Privasi dan keamanan di internet (Privacy
and Security on the internet);
4. Hak cipta (Copyright);
5. Pencemaran nama baik (Defamation);
6. Pengaturan isi (Content Regulation);
7. Penyelesaian Perselisihan (Dispel
Settlement).
Ruang lingkup pelanggaran hukum TI di Indonesia
- Memanfaatkan TI dengan melawan hukum seperti menyakiti, melukai atau menghilangkan harta benda bahkan nyawa orang lain;
- Melakukan intersepsi (mencegah / menahan) terhadap lalu lintas komunikasi data;
- Sengaja merusak mengganggu data yang tersimpan dalam alat penyimpanan data elektronik yang tersusun sebagai bagian dari sistem komputer;
- Sengaja menghilangkan bukti-bukti elektronik yang dapat dijadikan alat bukti sah di pengadilan yang terdapat pada suatu sistem informasi atau sistem komputer;
- Sengaja merusak atau mengganggu sistem informasi, sistem komputer, jaringan komputer dan internet;
- Memanfaatkan TI untuk menipu, menghasut, memfitnah, menjatuhkan nama baik seseorang atau organisasi;
- Memanfaatkan TI untuk menyebarkan gambar, tulisan atau kombinasi dari keduanya yang mengandung sifat-sifat pornografi;
- Memanfaatkan TI untuk membantu terjadinya percobaan atau persekongkolan yang menjurus pada kejahatan;
- Setiap badan hukum penyelenggaraan jasa akses internet atau penyelenggaraan layanan TI, baik untuk keperluan komersial maupun keperluan internal perusahaan, dengan sengaja tidak menyimpan atau tidak dapat menyediakan catatan transaksi elektronik sedikitnya untuk jangka waktu dua tahun.
SQL Injection dan cara mencegahnya
SQL Injection adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain.
Pengertian SQL Injection
1) SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client.
2) SQL Injection merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
1) Tidak adanya penanganan terhadap karakter – karakter tanda petik satu ’ dan juga karakter double minus -- yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL.
2) Sehingga seorang Hacker menyisipkan perintah SQL kedalam suatu parameter maupun suatu form.
Bug SQL Injection berbahaya ?
1) Teknik ini memungkinkan seseorang dapat login kedalam sistem tanpa harus memiliki account.
2) Selain itu SQL injection juga memungkinkan seseorang merubah, menghapus, maupun menambahkan data–data yang berada didalam database.
3) Bahkan yang lebih berbahaya lagi yaitu mematikan database itu sendiri, sehingga tidak bisa memberi layanan kepada web server.
Cara pencegahan SQL INJECTION
1) Batasi panjang input box (jika memungkinkan), dengan cara membatasinya di kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa diinject dengan perintah yang panjang.
2) Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation).
3) Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan.
4) Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan.
5) Ubah "Startup and run SQL Server" menggunakan low privilege user di SQL Server Security tab.
Sabtu, 15 Mei 2010
Pelanggaran Etika Dibidang IT
* Hacker dan Cracker
Penggolongan Hacker dan Cracker
* Recreational Hackers, kejahatan yang dilakukan oleh netter tingkat pemula untuk sekedar mencoba kekurang handalan sistem sekuritas suatu perusahaan.
* Crackers/Criminal Minded Hackers, pelaku memiliki motivasi untuk mendapat keuntungan finansial, sabotase dan pengrusakan data. Tipe kejahatan ini dapat dilakukan dengan bantuan orang dalam.
* Political Hackers, aktifis politis (hacktivist) melakukan pengrusakan terhadap ratusan situs web untuk mengkampanyekan programnya, bahkan tidak jarang dipergunakan untuk menempelkan pesan untuk mendiskreditkan lawannya.
* Denial Of Service Attack
Didalam keamanan komputer, Denial Of Service Attack (Dos Attack) adalah suatu usaha untuk membuat sumber daya komputer yang ada tidak bisa digunakan oleh para pemakai.
Secara khas target adalah high-profile web server, serangan ini mengarahkan menjadikan host halaman web tidak ada diinternet. Hal ini merupakan suatu kejahatan komputer yang melanggar kebijakan penggunaan internet yang diindikasikan oleh Internet Arsitecture Broad (IAB) .
Denial Of Service Attack mempunyai dua format umum :
1. Memaksa komputer-komputer program untuk mereset atau korban tidak bisa lagi menggunakan perangkat komputernya seperti yang diharapkannya.
2. Menghalangi media komunikasi antara para pemakai dan korban sehingga mereka tidak bisa lagi berkomunikasi.
Denial Of Service Attack ditandai oleh suatu usaha eksplisit dengan penyerang untuk mencegah para pemakai memberi bantuan dari penggunaan jasa tersebut. Contoh meliputi :
1. Mencoba untuk "membanjiri" suatu jaringan, dengan demikian mencegah lalu lintas jaringan yang ada.
2. Berusaha untuk menggangu koneksi antara dua mesin, dengan demikian mencegah akses kepada dua service.
3. Berusaha untuk mencegah individu tertentu dari mengakses suatu service.
4. Berusaha untuk menggangu service kepada suatu orang atau sistem spesifik.
* Pelanggaran Piracy
Piracy adalah kemampuan dari suatu individu atau kelompok untuk memelihara urusan pribadi dan hidup mereka ke luar dari pandangan publik, atau untuk mengendalikan arus informasi tentang diri mereka.
Pembajakan software aplikasi dan lagu dalam bentuk digital (MP3, MP4, WAV dll) merupakan trend dewasa ini, software dan lagu dapat dibajak melalui download dari internet dan dicopy ke dalam CD room yang selanjutnya diperbanyak secara ilegal dan diperjual belikan secara ilegal.
* Fraud
Merupakan kejahatan manipulasi informasi dengan tujuan mengeruk keuntungan yang sebesar-besarnya.
Biasanya kejahatan yang dilakukan adalah memanipulasi informasi keuangan, sebagai contoh situs lelang fiktif.
Melibatkan berbagai macam aktivitas yang berkaitan dengan kartu kredit. Carding muncul ketika seseorang yang bukan pemilik kartu kredit menggunakan kartu kredit tersebut secara melawan hukum.
* Gambling
Perjudian tidak hanya dilakukan secara konfensional, akan tetapi perjudian sudah marak di dunia cyber yang berskala global.
Dari kegiatan ini dapat diputar kembali dinegara yang merupakan "tax heaven", seperti cyman islands yang merupakan surga bagi money laundering.
Jenis-jenis online gambling antara lain :
* Online Casinos
Pada online casinos ini orang dapat bermain Rolet, Blackjack, Cheap dan lain-lain.
* Online Poker
Online Poker biasanya menawarkan Texas hold'em, Omaha, Seven-card stud dan permainan lainnya.
* Mobil Gambling
Merupakan perjudian dengan menggunakan wereless device, seperti PDAS, Wereless Tabled PCS. Berapa casino online dan poker online menawarkan pilihan mobil. GPRS, GSM Data, UMTS, I-Mode adalah semua teknologi lapisan data atas mana perjudian gesit tergantung.
jenis perjudian online di indonesia yaitu SDSB.com, jenis perjudian olahraga terlengkap di Indonesia dan Asia Tenggara.
* Pornography dan Paedophilia
1. Pornography merupakan jenis kejahatan dengan menyajikan bentuk tubuh tanpa busana, erotis, dan kegiatan seksual lainnya, dengan tujuan merusak moral. Dunia Cyber selain mendatangkan kemudahan dengan mengatasi kendala ruang dan waktu, juga telah menghadirkan dunia pornografi melalui news group, chat room dll. Penyebarluasan obscene materials termasuk pornography, indecent exposure. Pelecehan seksual melalui e-mail, website atau chat programs atau biasa disebut Cyber harrassment.
2. Paedophilia merupakan kejahatan penyimpangan seksual yang lebih condong kearah anak-anak (Child Pornography).
* Data Forgery
Kejahatan ini dilakukan dengan tujuan memalsukan data pada dokumen-dokumen penting yang ada di internet. Dokumen -dokumen ini biasanya dimiliki oleh institusi atau lembaga yang memiliki situs berbasis web database. Dokumen tersebut disimpan sebagai scriptless document dengan menggunakan media internet.
Terminologi hacker muncul pada awal tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka berkutat dengan sejumlah komputer mainframe.
Kata hacker pertama kalinya muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik ketimbang yang telah dirancang bersama.
Menurut Mansfield, hacker didefinisikan sebagai seseorang yang memiliki keinginan untuk melakukan eksplorasi dan kode komputer pengaman lainnya, tetapi tidak melakukan tindakan pengrusakan apapun, tidak mencuri uang atau informasi.
Sedangkan cracker adalah sisi gelap dari hacker dan memiliki ketertarikan untuk mencuri informasi, melakukan berbagai macam kerusakan dan sesekali waktu juga melumpuhkan keseluruhan sistem komputer.
Hacker juga memiliki kode etik yang pada mulanya di formulasikan dalam buku karya Steven Levy berjudul Hackers : Heroes of The Computer Revolution, pada tahun 1984. yaitu :
1. Akses ke sebuah sistem komputer, dan apapun saja dapat mengajarkan bagaimana dunia bekerja, haruslah tidak terbatas sama sekali.
2. Segala informasi haruslah gratis.
3. Jangan percaya pada otoritas, promosikanlah desentralisasi
4. Hacker haruslah dinilai dari sudut pandang aktifitas hackingnya, bukan berdasarkan standar organisasi formal atau kriteria yang tidak relevan seperti derajat, usia, suku maupun posisi.
5. Seseorang dapat menciptakan karya seni dan keindahan di komputer.
6. Komputer dapat mengubah kehidupan seseorang menjadi lebih baik.
2. Segala informasi haruslah gratis.
3. Jangan percaya pada otoritas, promosikanlah desentralisasi
4. Hacker haruslah dinilai dari sudut pandang aktifitas hackingnya, bukan berdasarkan standar organisasi formal atau kriteria yang tidak relevan seperti derajat, usia, suku maupun posisi.
5. Seseorang dapat menciptakan karya seni dan keindahan di komputer.
6. Komputer dapat mengubah kehidupan seseorang menjadi lebih baik.
Penggolongan Hacker dan Cracker
* Recreational Hackers, kejahatan yang dilakukan oleh netter tingkat pemula untuk sekedar mencoba kekurang handalan sistem sekuritas suatu perusahaan.
* Crackers/Criminal Minded Hackers, pelaku memiliki motivasi untuk mendapat keuntungan finansial, sabotase dan pengrusakan data. Tipe kejahatan ini dapat dilakukan dengan bantuan orang dalam.
* Political Hackers, aktifis politis (hacktivist) melakukan pengrusakan terhadap ratusan situs web untuk mengkampanyekan programnya, bahkan tidak jarang dipergunakan untuk menempelkan pesan untuk mendiskreditkan lawannya.
* Denial Of Service Attack
Didalam keamanan komputer, Denial Of Service Attack (Dos Attack) adalah suatu usaha untuk membuat sumber daya komputer yang ada tidak bisa digunakan oleh para pemakai.
Secara khas target adalah high-profile web server, serangan ini mengarahkan menjadikan host halaman web tidak ada diinternet. Hal ini merupakan suatu kejahatan komputer yang melanggar kebijakan penggunaan internet yang diindikasikan oleh Internet Arsitecture Broad (IAB) .
Denial Of Service Attack mempunyai dua format umum :
1. Memaksa komputer-komputer program untuk mereset atau korban tidak bisa lagi menggunakan perangkat komputernya seperti yang diharapkannya.
2. Menghalangi media komunikasi antara para pemakai dan korban sehingga mereka tidak bisa lagi berkomunikasi.
Denial Of Service Attack ditandai oleh suatu usaha eksplisit dengan penyerang untuk mencegah para pemakai memberi bantuan dari penggunaan jasa tersebut. Contoh meliputi :
1. Mencoba untuk "membanjiri" suatu jaringan, dengan demikian mencegah lalu lintas jaringan yang ada.
2. Berusaha untuk menggangu koneksi antara dua mesin, dengan demikian mencegah akses kepada dua service.
3. Berusaha untuk mencegah individu tertentu dari mengakses suatu service.
4. Berusaha untuk menggangu service kepada suatu orang atau sistem spesifik.
* Pelanggaran Piracy
Piracy adalah kemampuan dari suatu individu atau kelompok untuk memelihara urusan pribadi dan hidup mereka ke luar dari pandangan publik, atau untuk mengendalikan arus informasi tentang diri mereka.
Pembajakan software aplikasi dan lagu dalam bentuk digital (MP3, MP4, WAV dll) merupakan trend dewasa ini, software dan lagu dapat dibajak melalui download dari internet dan dicopy ke dalam CD room yang selanjutnya diperbanyak secara ilegal dan diperjual belikan secara ilegal.
* Fraud
Merupakan kejahatan manipulasi informasi dengan tujuan mengeruk keuntungan yang sebesar-besarnya.
Biasanya kejahatan yang dilakukan adalah memanipulasi informasi keuangan, sebagai contoh situs lelang fiktif.
Melibatkan berbagai macam aktivitas yang berkaitan dengan kartu kredit. Carding muncul ketika seseorang yang bukan pemilik kartu kredit menggunakan kartu kredit tersebut secara melawan hukum.
* Gambling
Perjudian tidak hanya dilakukan secara konfensional, akan tetapi perjudian sudah marak di dunia cyber yang berskala global.
Dari kegiatan ini dapat diputar kembali dinegara yang merupakan "tax heaven", seperti cyman islands yang merupakan surga bagi money laundering.
Jenis-jenis online gambling antara lain :
* Online Casinos
Pada online casinos ini orang dapat bermain Rolet, Blackjack, Cheap dan lain-lain.
* Online Poker
Online Poker biasanya menawarkan Texas hold'em, Omaha, Seven-card stud dan permainan lainnya.
* Mobil Gambling
Merupakan perjudian dengan menggunakan wereless device, seperti PDAS, Wereless Tabled PCS. Berapa casino online dan poker online menawarkan pilihan mobil. GPRS, GSM Data, UMTS, I-Mode adalah semua teknologi lapisan data atas mana perjudian gesit tergantung.
jenis perjudian online di indonesia yaitu SDSB.com, jenis perjudian olahraga terlengkap di Indonesia dan Asia Tenggara.
* Pornography dan Paedophilia
1. Pornography merupakan jenis kejahatan dengan menyajikan bentuk tubuh tanpa busana, erotis, dan kegiatan seksual lainnya, dengan tujuan merusak moral. Dunia Cyber selain mendatangkan kemudahan dengan mengatasi kendala ruang dan waktu, juga telah menghadirkan dunia pornografi melalui news group, chat room dll. Penyebarluasan obscene materials termasuk pornography, indecent exposure. Pelecehan seksual melalui e-mail, website atau chat programs atau biasa disebut Cyber harrassment.
2. Paedophilia merupakan kejahatan penyimpangan seksual yang lebih condong kearah anak-anak (Child Pornography).
* Data Forgery
Kejahatan ini dilakukan dengan tujuan memalsukan data pada dokumen-dokumen penting yang ada di internet. Dokumen -dokumen ini biasanya dimiliki oleh institusi atau lembaga yang memiliki situs berbasis web database. Dokumen tersebut disimpan sebagai scriptless document dengan menggunakan media internet.
Langganan:
Postingan (Atom)