Minggu, 01 Juli 2012

IT Audit Tools


Berikut beberapa software yang dapat dijadikan alat bantu dalam pelaksanaan audit teknologi informasi
 
ACL
ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.


Picalo
Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.
 
Powertech Compliance Assessment
Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah server AS/400.
 
Nipper
Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.
 
Nessus
Nessus merupakan sebuah vulnerability assessment software.
 
Metasploit
Metasploit Framework merupakan sebuah penetration testing tool.
 
NMAP
NMAP merupakan open source utility untuk melakukan security auditing.
 
Wireshark
Wireshark merupakan network utility yang dapat dipergunakan untuk meng-capture paket data yang ada di dalam jaringan komputer.

IT Audit


Pengertian Audit IT.
Secara umum Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer.
Audit IT sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi.

Sejarah singkat Audit IT
 Audit IT yang pada awalnya lebih dikenal sebagai EDP Audit  (Electronic Data Processing) telah mengalami perkembangan yang pesat. Perkembangan Audit IT ini didorong oleh kemajuan teknologi dalam sistem keuangan, meningkatnya kebutuhan akan kontrol IT, dan pengaruh dari komputer itu sendiri untuk menyelesaikan tugas-tugas penting. Pemanfaatan teknologi komputer ke dalam sistem keuangan telah mengubah cara kerja sistem keuangan, yaitu dalam penyimpanan data, pengambilan kembali data, dan pengendalian. Sistem keuangan pertama yang menggunakan teknologi komputer muncul pertama kali tahun 1954. Selama periode 1954 sampai dengan 1960-an profesi audit masih menggunakan komputer. Pada pertengahan 1960-an terjadi perubahan pada mesin komputer, dari mainframe menjadi komputer yang lebih kecil dan murah. Pada tahun 1968, American Institute of Certified Public Accountants (AICPA) ikut mendukung pengembangan EDP auditing. Sekitar periode ini pula para auditor bersama-sama mendirikan Electronic Data Processing Auditors Association (EDPAA). Tujuan lembaga ini adalah untuk membuat suatu tuntunan, prosedur, dan standar bagi audit EDP. Pada tahun 1977, edisi pertama Control Objectives diluncurkan. Publikasi ini kemudian dikenal sebagai Control Objectives for Information and Related Technology (CobiT). Tahun 1994, EDPAA mengubah namanya menjadi Information System Audit (ISACA). Selama periode akhir 1960-an sampai saat ini teknologi TI telah berubah dengan cepat dari mikrokomputer dan jaringan ke internet. Pada akhirnya perubahan-perubahan tersebut ikut pula menentukan perubahan pada audit IT.

Jenis Audit IT.    
1. Sistem dan aplikasi.
Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.
2. Fasilitas pemrosesan informasi.
Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
3. Pengembangan sistem.
Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.
4. Arsitektur perusahaan dan manajemen TI.
Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.
5. Client/Server, telekomunikasi, intranet, dan ekstranet.
Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.

     Metodologi Audit IT.
Dalam praktiknya, tahapan-tahapan dalam audit IT tidak berbeda dengan audit pada umumnya, sebagai berikut :
1.      Tahapan Perencanaan.
Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.
2.      Mengidentifikasikan reiko dan kendali.
Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik.
3.      Mengevaluasi kendali dan mengumpulkan bukti-bukti.
Melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.
4.      Mendokumentasikan.
Mengumpulkan temuan-temuan dan mengidentifikasikan dengan auditee.
5.      Menyusun laporan.
Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.

     Alasan dilakukannya Audit IT.
  Ron Webber, Dekan Fakultas Teknologi Informasi, monash University, dalam salah satu bukunya Information System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa Audit IT perlu dilakukan, antara lain :
1.      Kerugian akibat kehilangan data.
2.      Kesalahan dalam pengambilan keputusan.
3.      Resiko kebocoran data.
4.      Penyalahgunaan komputer.
5.      Kerugian akibat kesalahan proses perhitungan.
6.      Tingginya nilai investasi perangkat keras dan perangkat lunak komputer.
     Manfaat Audit IT. 
A. Manfaat pada saat Implementasi (Pre-Implementation Review)
1. Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
2.  Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
3.  Mengetahui apakah outcome sesuai dengan harapan manajemen.
B. Manfaat setelah sistem live (Post-Implementation Review)
         1.  Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
2. Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
3.  Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
4. Memberikan reasonable assurance bahwa sistem informasi telah sesuai  dengan kebijakan atau prosedur yang telah ditetapkan.
5.  Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
6.  Membantu dalam penilaian apakah initial proposed values telah terealisasi  dan saran tindak lanjutnya.

Sumber: irmarr.staff.gunadarma.ac.id/Downloads/files/.../IT+Forensics.doc

Senin, 25 Juni 2012

Kriteria Manager Berkualitas Dalam Manajemen Proyek

Menurut Marchewka (2003, p.86), salah satu dari keputusan-keputusan penting dalam manajemen proyek adalah memilih seorang manajer proyek atau pemimpin tim. Manajer proyek biasanya ditunjuk untuk suatu proyek pada tahap pertama dalam siklus proyek, tetapi manajer proyek yang baru bisa dibawa sebagai pengganti pada tahap lanjut dari tahapan proyek. Manajer proyek harus bermain dalam banyak peran. Pertama manajer proyek harus bermain peran manajerial yang memusatkan pada merencanakan, mangatur,
dan mengawasi. Manajer proyek contohnya bertanggung jawab untuk mengembangkan rencana proyek, mengatur resource untuk proyek, dan menjaga pelaksanaan dari rencana. Manajer proyek harus juga melakukan fungsi administrasi termasuk pemeriksaan performa, tracking proyek dan laporan, dan tanggung jawab hari ke hari yang umum.

Walaupun pekerjaan ini kedengarannya sederhana dan terus jalan, bahkan rencana terbaik yang dipikirkan tidak selalu berjalan seperti yang kita harapkan. Jadi manajer proyek harus tahu kapan untuk mengikuti rencana dan kapan untuk mengadaptasi atau mengubah rencana proyek dengan mempercepat aktivitas-aktivitas tertentu atau berperan sebagai orang yang menyelesaikan masalah. Kesuksesan dari proyek tentu saja tidak hanya tergantung kepada tim proyek tetapi juga terhadap kontribusi dan dukungan dari semua stakeholder proyek. Oleh karena itu, manajer proyek harus membangun dan memelihara hubungan antar
bermacam-macam stakeholder. Untuk melakukan ini secara efektif, manajer proyek harus memainkan peran pemimpin yang kuat. Saat peran manajerial memusatkan pada merencanakan, mengatur dan mengawasi, kepemimpinan memusatkan untuk membuat orang termotivasi dan bergerak pada jalan yang benar menuju tujuan yang sama.

Memilih manajer proyek untuk suatu proyek sekilas sama dengan menyewa seorang pegawai. Penting untuk melihat latar belakang, pengetahuan, kumpulan keahlian, dan rata-rata kekuatan dan kelemahannya. Beberapa sifat yang dimiliki manajer proyek mencakup:

1. Kemampuan untuk berkomunikasi dengan orang, seorang manajer proyek harus memiliki kemampuan berkomunikasi yang tinggi. Seorang manajer proyek tidak harus merupakan pembicara motivasi yang hebat,  tetapi harus memilikikemampuan untuk berhubungan dengan orang, membagi visi yang sama, dan membuat semua orang menanggapi dan mengarah pada arah yang benar.

2. Kemampuan untuk berurusan dengan orang, selain bertindak sebagai penghubung yang baik, seorang manajer proyek harus memiliki kepandaian sosial untuk berurusan dengan orang, ego mereka, dan agenda mereka. Manajer proyek harus bisa menjadi pendengar yang baik, mendengar apa yang dikatakan oleh orang dan mengerti yang dimaksud oleh mereka. Kemampuan ini membuat manajer proyek dapat mengetahui yang disembunyikan oleh orang ketika orang tidak jujur atau terbuka tanpa menjengkelkan atau mengasingkan mereka. Seorang manajer proyek juga harus mempunyai selera humor. Sering kali, manajer proyek dan tim proyek diharapkan untuk memberikan hasil pada situasi yang banyak tekanan, selera humor dapat membuat situasi ini lebih mudah diurus. Walaupun seorang manajer proyek tidak harus menjadi teman baik semua orang, orang harus merasa bahwa mereka setidaknya bisa didekati dan nyaman untuk berbicara dengannya. Tambahan, manajer proyek juga harus bersedia untuk membagi pengetahuan dan kemampuan dengan orang lain dan bersedia untuk membantu setiap individu mengembangkan potensi mereka sepenuhnya.

3. Kemampuan untuk menciptakan dan menopang hubungan, seorang manajer proyek yang baik harus mampu membangun jembatan bukan tembok. Bertindak sebagai pendamai atau perunding antara klien proyek dan sponsor proyek, direksi, tim proyek, pelanggan, supplier, vendor, pemborong, dan sebagainya
mungkin diperlukan. Tambahan, manajer proyek seharusnya merupakan pedagang yang baik. Seorang manajer proyek yang efektif harus secara rutin menjual nilai dari proyek ke semua stakeholder dan mempengaruhi orang lain yang dia tidak memiliki wewenang langsung.

Dari teori manajer proyek ini, diambil faktor-faktor yang akan dianalisis pengaruhnya terhadap kesuksesan proyek yaitu tingkat sosialisasi, bagaimana misi proyek disampaikan kepada anggota tim, bagaimana motivasi yang dilakukan oleh manajer proyek, dan sejauh mana anggota tim mengerti yang dikerjakannya melalui pengetahuannya tentang gambaran besar proyek. Selain itu dalam menyelesaikan pengaruh lingkungan yang pastinya memiliki dampak terhadap tim yang akan diteliti adalah insentip yang dijalankan dalam tim.

Sumber:
http://thesis.binus.ac.id/doc/Bab2/Bab%202_09-45..pdf

Sabtu, 21 April 2012

Constructive Cost Model (COCOMO)

COCOMO didefinisikan oleh Boehm (1981). Teknik ini melakukan estimasi biaya dengan pendekatan algoritma matematis (algorithmic cost estimation). Hampir semua model estimasi algoritma menunjukkan hubungan eksponensial, seperti dapat dilihat dalam rumus dasar berikut ini :

PM = a (KI,OC)h

Dimana PM adalah person months dan KLOC adalah kilo lines of code.

COCOMO pertama kali diterbitkan pada tahun 1981 Barry Boehm W. ‘s Book ekonomi Software engineering sebagai model untuk memperkirakan usaha, biaya, dan jadwal untuk proyek-proyek perangkat lunak. Ini menarik pada studi dari 63 proyek di TRW Aerospace mana Barry Boehm adalah Direktur Riset dan Teknologi Perangkat Lunak pada tahun 1981. Penelitian ini memeriksa proyek-proyek ukuran mulai dari 2.000 sampai 100.000 baris kode, dan bahasa pemrograman mulai dari perakitan untuk PL / I. Proyek-proyek ini didasarkan pada model pengembangan perangkat lunak waterfall yang merupakan proses software umum pembangunan di 1981.

Referensi untuk model ini biasanya menyebutnya COCOMO 81. Pada tahun 1997 COCOMO II telah dikembangkan dan akhirnya diterbitkan pada tahun 2000 dalam buku Estimasi Biaya COCOMO II Software dengan COCOMO II. adalah penerus dari COCOMO 81 dan lebih cocok untuk mengestimasi proyek pengembangan perangkat lunak modern. Hal ini memberikan lebih banyak dukungan untuk proses pengembangan perangkat lunak modern, dan basis data proyek diperbarui. Kebutuhan model baru datang sebagai perangkat lunak teknologi pengembangan pindah dari batch processing mainframe dan malam untuk pengembangan desktop, usabilitas kode dan penggunaan komponen software off-the-rak. Artikel ini merujuk pada COCOMO 81.

Motivasi utama dari model COCOMO adalah untuk untuk membantu mengetahui konsekuensi biaya dari keputusan yang akan diambil saat commissioning, developing, and supporting produk perangkat lunak. Aktualnya, COCOMO terbagi menjadi tiga tingkatan, yiatu: basic, intermediate, dan advanced. Tingkatan ini menunjukkan tingkat detail dari model, yaitu:

- Basic: Merupakan estimasi-macro tunggal (single macro-estimation), yaitu fungsi dari ukuran program, yang ditunjukkan dalam LOC.

- Intermediate: Merupakan fungsi dari ukuran program dan "cost drivers" yang menyertakan tafsi.ran yang subjektif atas produk, perangkat keras, personil, dan atribut-atribut proyek.

- Advanced: Merupakan estimasi mikro (micro-estimation), yang memadukan semua karakteristik dari model intermediate dengan perkiraan "cost drivers" pada tiap langkah proses rekayasa (yaitu: analisis, disain, dst.).

Atribut "cost drivers" dapat dibagi atas empat kategori, yaitu:

1. Atribut produk:

- RELY: Reliabilitas perangkat lunak yang diminta.

- DATA: Ukuran database aplikasi.

- CPLE: Kompleksitas dari produk.

2. Atribut perangkat keras:

- TIME: Kendala unjuk-kerja run-time (waktu eksekusi).

- STOR: Kendala memori.

- VIRT: Volatility dari lingkungan mesin virtual.

- TURN: Permintaan waktu turnaround.

3. Atribut personil:

- ACAP: Kemampuan analisa.

- PCAP: Kemampuan rekayasa perangkat lunak.

- AEXP: Pengalaman dengan aplikasi.

- VEXP: Pengalaman dengan mesin virtual.

- LEXP: Pengalaman dengan bahasa pemrograman.

4. Atribut projek:

- TOOL: Penggunaan alat bantu (tools) perangkat lunak.

- MODP: Aplikasi dari metoda rekayasa perangkat lunak.

- SCED: Schedule pengembangan yang dibutuhkan.

Model COCOMO dapat diaplikasikan dalam tiga tingkatan kelas:

- Proyek organik(organic mode). Adalah proyek dengan ukuran relatif kecil, dengan anggota tim yang sudah berpengalaman, dan mampu bekerja pada permintaan yang relatif fleksibel.

- Proyek sedang(semi-detached mode). Merupakan proyek yang memiliki ukuran dan tingkat kerumitan yang sedang, dan tiap anggota tim memiliki tingkat keahlian yang berbeda.

- Proyek terintegrasi (embedded mode). Proyek yang dibangun dengan spesifikasi dan operasi yang ketat. 

Sumber:
1. http://majour.maranatha.edu/index.php/Jurnal-MKM/article/view/723
2. http://girlycious09.wordpress.com/2012/04/07/constructive-cost-model-cocomo/

Minggu, 15 April 2012

Cybercrime

A. Pengertian Cybercrime

Berbicara masalah cyber crime tidak lepas dari permasalahan keamanan jaringan komputer atau keamanan informasi berbasis internet dalam era global ini, apalagi jika dikaitkan dengan persoalan informasi sebagai komoditi. Informasi sebagai komoditi memerlukan kehandalan pelayanan agar apa yang disajikan tidak mengecewakan pelanggannya. Untuk mencapai tingkat kehandalan tentunya informasi itu sendiri harus selalau dimutaakhirkan sehingga informasi yang disajikan tidak ketinggalan zaman. Kejahatan dunia maya (cyber crime) inimuncul seiring dengan perkembangan teknologi informasi yang begitu cepat. Cybercrime adalah sebagai perbuatan melawan hukum yang dilakukan dengan memakai jaringan komputer sebagai sarana/ alat atau komputer sebagai objek, baik untuk memperoleh keuntungan ataupun tidak, dengan merugikan pihak lain.

B. Jenis-jenis Cyber Crime

Kejahatan yang berhubungan erat dengan penggunaan teknologi yang berbasis komputer dan jaringan telekomunikasi ini dikelompokkan dalam beberapa bentuk sesuai modus operandi yang ada, antara lain:

1. Unauthorized Access to Computer System and Service

Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukannya hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi Internet/intranet.

2. Illegal Contents

Merupakan kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya, pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah dan
sebagainya.

3. Data Forgery

Merupakan kejahatan dengan memalsukan data pada dokumendokumen penting yang tersimpan sebagai scripless document melalui Internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi "salah ketik" yang pada akhirnya akan menguntungkan pelaku karena korban akan memasukkan data pribadi dan nomor kartu kredit yang dapat saja disalah gunakan.

4. Cyber Espionage

Merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan matamata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data pentingnya (data base) tersimpan dalam suatu sistem yang computerized (tersambung dalam jaringan komputer).

5. Cyber Sabotage and Extortion

Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan Internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku.

6. Offense against Intellectual Property

Kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di Internet. Sebagai contoh, peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di Internet yang ternyata merupakan rahasia dagang orang lain,
dan sebagainya.

7. Infringements of Privacy

Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.

C. Contoh Kasus

Tentunya masih hangat dalam pikiran kita saat seorang hacker bernama Dani Hermansyah, pada tanggal 17 April 2004 melakukan deface dengan mengubah nama - nama partai yang ada dengan nama- nama buah dalam website www.kpu.go.id yang mengakibatkan berkurangnya kepercayaan masyarakat terhadap Pemilu yang sedang berlangsung pada saat itu. Dikhawatirkan, selain nama – nama partai yang diubah bukan tidak mungkin angka-angka jumlah pemilih yang masuk di sana menjadi tidak aman dan dapat diubah, padahal dana yang dikeluarkan untuk sistem teknologi informasi yang digunakan oleh KPU sangat besar sekali. Untung sekali bahwa apa yang dilakukan oleh Dani tersebut tidak dilakukan dengan motif politik, melainkan hanya sekedar menguji suatu sistem keamanan yang biasa dilakukan oleh kalangan underground (istilah bagi dunia Hacker).

Kasus di atas merupakan kejahatan yang dilakukan oleh hacker, karena tindakan yang senang memprogram dan percaya bahwa informasi adalah sesuatu hal yang sangat berharga dan ada yang bersifat dapat dipublikasikan dan rahasia, dan yang dilakukan hanyalah memuaskan rasa keingintahuannya yang berlebih mengenai komputer dan juga memiliki tujuan. Motif kejahatannya merupakan kejahatan abu-abu, dengan menyerang hak milik orang lain (Againts Property) atau dapat juga dikatakan menyerang pemerintah (Againts Government). Jenis kejahatan ini termasuk ke dalam jenis data forgery, hacking-cracking, sabotage and extortion, atau cyber terrorism. Modus kejahatan ini adalah pengacauan perhitungan suara yang dilakukan oleh KPU.

Penyelesaian kasus ini :

a. Penggunaan firewall yang terpenting
b. Melakukan back up secara rutin.
c. Adanya alat pemantau integritas sistem
d. Penggunaan SSL (secure socket layer)

Sumber:

1. http://www.teka-09.co.cc/2010/10/beberapa-contoh-kasus-cyber-crime-di.html
2. http://repository.usu.ac.id/bitstream/123456789/22450/3/Chapter%20II.pdf

Sabtu, 31 Maret 2012

Keuntungan dan Kerugian dalam Pembuatan Aplikasi dengan Menggunakan Software Open Source

Software open source adalah software komputer yang menyertakan source code / kode programnya, dan mengizinkan kita untuk melakukan apa saja dengannya. Dari hal yang sepertinya sederhana ini, ternyata kemudian memberikan manfaat yang sangat luas ke seluruh dunia.

1.Legal

Open Source, dengan berbagai kelebihannya, juga legal. Penggunaan software Open Source di seluruh Indonesia akan menyebabkan tingkat pembajakan software di Indonesia menjadi turun drastis, dari 88% menjadi 0%.

2. Keamanan Sistem

Solusi Open Source tidak saja dapat diketahui secara lebih pasti tingkat keamanannya
(dengan proses audit). Namun, di lapangan juga sudah terbukti lebih aman dan lebih cepat muncul revisinya ketika ada ditemukan masalahnya. Penanganannya pun lebih
transparan.

3. Bebas : Modifikasi Sesuai Keperluan

Software Open Source, karena kode programnya dibuka dan bisa diakses oleh siapa saja, bisa dimodifikasi sesuai dengan kebutuhan pengguna.

Kerugian menggunakan software open source dalam pembuatan aplikasi:

1. Bugs dan kelemahan software dapat ditemukan dengan cepat

Terbukanya akses ke kode program akan memberikan hal yang menguntungkan bagi para hacker untuk dengan mudah mengetahui kelemahan-kelemahan suatu sistem dan menggunakan kelemahan-kelemahan tersebut untuk melakukan tindakan-tindakan yang dapat merugikan pengguna dan pembuat software.

2. Programer cenderung untuk menggunakan code program untuk membangun sistem mereka sendiri.

Pengembang yang mengakses kode program tersebut cenderung untuk mengubahnya daripada menganalisa kelemahan dan memperbaikinya sementara para programmer yang mengakses kode program tersebut cenderung menggunakannya untuk membangun dan memelihara sistem mereka sendiri.

3. Dapat memberikan informasi kelemahan software kepada pihak luar.

Kebebasan yang tak terbatas bagi tiap orang untuk mengakses kode program merupakan pedang bermata dua bagi software itu sendiri. Hal ini disebabkan karena kebebasan ini memberikan informasi tentang kelemahan software. Kemudian, yang terjadi adalah eksploitasi kelemahan. Para hacker akan menggunakan kelemahan ini untuk melakukan hal-hal yang dapat merugikan pengguna software tersebut. Akibatnya akan lebih buruk jika software tersebut merupakan software yang vital bagi pengguna karena akan memungkinkan terjadinya penipuan, pencurian identitas, pencurian informasi, dan sebagainya.

4. Kualitas perbaikan tidak dapat dijamin kualitasnya.

Kemampuan untuk setiap programmer untuk memberikan kontribusi perbaikan kode program memang memberikan kemungkinan yang lebih besar dalam menemukan solusi masalah keamanan. Tapi hal ini tidaklah menjamin kualitas perbaikan yang telah dilakukan.

Sumber:

1. http://harry.sufehmi.com/wp-content/uploads/2007/05/Sekilas%20Open%20Source.pdf
2. budi.insan.co.id/courses/el7010/dikmenjur/winarso-revisi2.doc

Rabu, 28 Maret 2012

System analyst

Deskripsi Pekerjaan System analyst

System analyst merancang solusi IT baru untuk meningkatkan efisiensi bisnis dan produktifitas. Pekerjaannya dapat untuk ekstrenal client atau internal client (seperti departemen dalam organisasi yang sama). Bekerja secara dekat dengan client, analyst memeriksa model bisnis dan aliran data, mendiskusikan penemuan mereka dengan client, dan merancang solusi IT yang tepat. Mereka menghasilkan sketsa rancangan dan meminta sistem IT baru, menentukan operasi yang akan dijalankan oleh sistem, dan cara data akan dilihat oleh user, memberikan rancangannya pada client dan setelah disetujui, bekerja secara dekat dengan tim client untuk mengimplementasikan solusi

Aktivitas Kerja System analyst

Kebanyakan system analyst bekerja pada tipe khusus sistem IT, dengan bermacam-macam tipe organisasi.Aktivitas kerja juga bergantung pada ukuran dan sifat dasar dari organisasi, tetapi biasanya meliputi:

* Berhubungan secara luas dengan eksternal atau internal client
* Menganalisa sistem (yang sudah ada) client
* Menerjemahkan keperluan client ke dalam laporan singkat proyek yang sangat khusus
* Mengenali pilihan untuk solusi potensial dan menilainya untuk kecocokan teknis dan bisnis
* Membuat solusi logis dan inovatif untuk permasalahan yang kompleks
* Membuat proposal khusus untuk memodifikasi atau menggantikan sistem
* Membuat laporan proyek yang memungkinkan
* Memberikan proposal pada client
* Bekerja secara dekat dengan developer dan bermacam end user untuk memastikan kompatibilitas teknis dan kepuasan user
* Memastikan anggaran dipatuhi dan memenuhi deadline
* Membuat jadwal pengujian untuk keseluruhan sistem
* Mengawasi implementasi sistem baru
* Merencanakan implementasi sistem baru
* Membuat user manual
* Menyediakan pelatihan untuk user dari sistem baru
* Tetap up to date dengan perkembangan sektor teknis dan industri

Kemampuan System analyst

Orang-orang yang ingin berprofesi di bidang ini harus memiliki kemampuan sebagai berikut:

* Kemampuan untuk belajar dengan cepat
* Pendekatan logis dalam pemecahan masalah
* Menyelidiki dan memiliki rasa ingin tahu
* Kemampuan presentasi
* Kemampuan interpersonal dan client-handling yang bagus
* Business awareness
* Kemampuan yang baik sekali dalam komunikasi lisan dan tulisan
* Kemampuan dalam perencanaan dan negosiasi
* Inistiatif dan kepercayaan diri
* Ketertarikan bagaimana proses organisasional bekerja

Sumber: http://www.rey1024.com/2011/05/jenis-jenis-pekerjaan-bidang-it/

Etika Profesionalisme sebagai IT Worker

Etika Profesi Bidang Teknologi informasi

Etika profesi adalah norma-norma, syarat-syarat dan ketentuan-ketentuan yang harus dipenuhi oleh sekelompok orang yang disebut kalangan profesional. Lalu siapakah yang disebut profesional itu? Orang yang menyandang suatu profesi tertentu disebut seorang profesional.

Kode Etik Seorang Profesional Teknologi Informasi ( TI )

Dalam lingkup TI, kode etik profesinya memuat kajian ilmiah mengenai prinsip atau norma-norma dalam kaitan dengan hubungan antara professional atau developer TI dengan klien, antara para professional sendiri, antara organisasi profesi serta organisasi profesi dengan pemerintah. Salah satu bentuk hubungan seorang profesional dengan klien (pengguna jasa) misalnya pembuatan sebuah program aplikasi. Seorang profesional tidak dapat membuat program semaunya, ada beberapa hal yang harus ia perhatikan seperti untuk apa program tersebut nantinyadigunakan oleh kliennya atau user; iadapat menjamin keamanan (security) sistem kerja program aplikasi tersebut dari pihak-pihak yang dapat mengacaukan sistem kerjanya(misalnya: hacker, cracker, dll).

Sebagai seorang yang profesional, kita mempunyai tanggung jawab untuk mempromosikan etika penggunaan teknologi informasi di tempat kerja. Kita mempunyai tanggung jawab manajerial. Kita harus menerima tanggung jawab secara etis seiring dengan aktivitas pekerjaan. Hal itu termasuk melaksanakan peran kita dengan baik sebagai suatu sumber daya manusia yang penting di dalam sistem bisnis dalam organisasi.

Sebagai seorang manajer atau pebisnis profesional, akan jadi tanggung jawab kita untuk membuat keputusan-keputusan tentang aktivitas bisnis dan penggunaan teknologi informasi, yang mungkin mempunyai suatu dimensi etis yang harus dipertimbangkan.

Kode etik profesi bidang teknologi informasi di Indonesia memang belum ada yang tertulis. Namun, kita bisa menerapkan kode etik yang dibuat oleh IEEE. IEEE telah membuat semacam kode etik bagi anggotanya, sebagai berikut:

1.To accept responsibility in making decisions consistent with the safety, health and welfare of the public, and to disclose promptly factors that might endanger the public or the environment.
Artinya setiap anggota bertanggung jawab dalam pengambilan keputusan konsisten dengan keselamatan, kesehatan dan kesejahteraan masyarakat, serta segera mengungkapkan faktor-faktor yang dapat membahayakan publik atau lingkungan.

2. To avoid real or perceived conflicts of interest whenever possible, and to disclose them to affected parties when they do exist.
Intinya ialah sebisa mungkin menghindari terjadinya konflik kepentingan dan meluruskan mereka yang telah terpengaruh oleh konflik tersebut.

3. To be honest and realistic in stating claims or estimates based on available data.
Masih ingat dengan Pemilu 2009 kemarin? Betapa lamanya KPU memproses hasil penghitungan suara. Pihak yang bertanggung jawab atas urusan TI KPU sebelumnya menyatakan bahwa sistem yang mereka buat sudah teruji reliabilitasnya dan rekapitulasi suara akan berjalan lancar. Jadi tidak sesuai apa yang dikatakan dengan apa yang terjadi sebenarnya.

4. To reject bribery in all its forms.
Sesuatu yang sangat langka di Indonesia, bukan hanya di bidang politiknya saja, di bidang teknologi informasinya pun bisa dikatakan sedikit yang bisa melakukannya.

5. To improve the understanding of technology, its appropriate application, and potential consequences.
Setiap saat meningkatkan pemahaman teknologi, aplikasi yang sesuai, dan potensi konsekuensi.

6. To maintain and improve our technical competence and to undertake technological tasks for others only if qualified by training or experience, or after full disclosure of pertinent limitations.
Untuk mempertahankan dan meningkatkan kompetensi teknis dan teknologi untuk melakukan tugas-tugas bagi orang lain hanya jika memenuhi syarat melalui pelatihan atau pengalaman, atau setelah pengungkapan penuh keterbatasan bersangkutan.

7. To seek, accept, and offer honest criticism of technical work, to acknowledge and correct errors, and to credit properly the contributions of others.
Untuk mencari, menerima, jujur dan menawarkan kritik dari teknis pekerjaan, mengakui dan memperbaiki kesalahan, dan memberikan kredit atas kontribusi orang lain.

8. To treat fairly all persons regardless of such factors as race, religion, gender, disability, age, or national origin.
Memperlakukan dengan adil semua orang tanpa memperhitungkan faktor-faktor seperti ras, agama, jenis kelamin, cacat, usia, atau asal kebangsaan.

9. To avoid injuring others, their property, reputation, or employment by false or malicious action.
Menghindari melukai orang lain, milik mereka, reputasi, atau pekerjaan dengan tindakan salah atau jahat.

10. To assist colleagues and co-workers in their professional development and to support them in following this code of ethics.
Saling membantu antar rekan kerja dalam pengembangan profesi mereka dan mendukung mereka dalam mengikuti kode etik ini.

Sumber:
- http://rizki-fauzi90.blogspot.com/2011/11/etika-profesi-bidang-teknologi.html

Rabu, 14 Maret 2012

Etika dan Profesionalisme TSI: Cara Penilaian Baik dan Buruk Menurut:

1. Aliran Eudaemonisme

Eudaemonisme yakni aliran filsafat etika yg menafsirkan tujuan manusia sehingga tercapainya kebahagiaan yang paripurna akibat mekarnya segala potensi manusia. Aristoteles (384-322), dalam bukunya yang berjudul “Nicomachean Ethics,” mencetuskan apa yang disebut sebagai etika “eudaemonisme” rasional (dari Yunani “eudaemon” yang berarti bahagia). Aristoteles mengatakan bahwa segala aktivitas hidup manusia terarah kepada kebaikan. Kebaikan yang dikejar itulah yang disebut kebahagiaan. Kebahagiaan merupakan cetusan yang paling sempurna, ideal dan rasional dari aktivitas tindakan manusia. Namun, apa yang disebut sebagai kebahagiaan menurut Aristoteles, bukanlah sesuatu yang sudah selesai, rampung dan tuntas. Kebahagiaan harus disamakan dengan aktivitas, yaitu aktivitas mencari kebahagiaan. Dengan demikian, etika “eudaemonisme” Aristotelian adalah etika yang berhubungan dengan rasionalitas manusia.

Gagasan “eudaimonia” dalam pemahaman Epicuros, terwujud dalam “kenikmatan” (pleasure), yaitu kenikmatan yang mengalir dari aktivitas makan dan minum (the roots of all good is the pleasure that comes from the eating and drinking). Sedangkan menurut kaum Epicurian, kebahagiaan terletak pada aktivitas dan kepuasan diri yang rendah. Tesis kaum Epicurian, kemudian dilanjutkan oleh Jeremy Bentham (1748-1832). Bentham mengatakan, bahwa kehidupan manusia ditentukan oleh dua unsur, yaitu perasaan sakit dan kenikmatan (pain and pleasure). Pengertian ini mengandaikan sebuah karakter untuk menghindari penderitaan dan mengejar kenikmatan, yaitu kenikmatan yang terbatas pada aktivitas makan dan minum.

Berbeda dengan Epicuros, Jeremy Bentham dan kaum Epicurian, Aristoteles tidak meletakkan “eudaimonia” pada “rasa, cita rasa dan kenikmatan.” Etika “eudaimonia” Aristoteles lebih mengarah kepada karakter rasional. Bagi Aristoteles, manusia dengan rasionya (akal budinya), dapat meraih kebahagiaan bagi hidupnya. Namun, menurut Aristoteles, manusia harus menjalankan aktivitasnya (akal budinya) menurut keutamaan (virtue) untuk mencapai kebahagiaan, karena aktivitas yang disertai keutamaan (virtue) dapat membuat manusia bahagia. Kebahagiaan menurut Aristoteles tidak terletak pada pengertian menikmati hasil atau prestasi, tetapi pada karakter kontemplasi rasional sebagai suatu aktivitas manusia untuk mengalami pencerahan.

Kebaikan yang dikejar itulah yang disebut kebahagiaan. Dengan kata lain, manusia selalu menginginkan kebahagiaan dalam hidupnya. Kendatipun ada manusia yang menginginkan penderitaan dalam hidupnya, hal itu disebabkan oleh karena situasi hidup yang dia hadapi. Artinya, manusia ingin menghindari penderitaan itu sendiri. Realitas inilah yang terjadi pada bangsa kita sekarang ini, bahwa rakyat hidup dalam realitas ketidakbahagiaan akibat kelaparan, kemiskinan, kekurangan perhatian pemerintah atas penderitaan rakyat. Maka dapat disimpulkan bahwa aliran “eudaemonisme ini yaitu lebih mengedepankan kepentingan Individual (pribadi), kelompok tertentu, daripada kepentingan Bersama".


2. Aliran Positivisme

Pandangan dunia empiris mengalami puncaknya pada aliran filsafat yang dikenal dengan nama positivisme. August Comte (1798-1857) adalah filsuf mempelopori aliran filsafat ini. Comte juga yang menciptakan sosiologi. Positivisme mendominasi ilmu pengetahuan pada abad 20 dan menetapkan kriteria yang harus dipenuhi oleh ilmu-ilmu manusia maupun alam untuk dapat disebut ilmu pengetahuan yang benar.

a. Kriteria untuk dapat terpenuhinya sebagai ilmu:

- Objektif. Teori-teori tentang semesta harus bebas nilai.

- Fenomenalisme. Ilmu pengetahuan hanya membicarakan tentang semesta yang diamati.

- Reduksionisme. Semesta direduksi menjadi fakta-fakta keras yang dapat diamati.

- Naturalisme. Alam semesta adalah objek-objek bergerak secara mekanis seperti bekerjanya jam.

b. Klaim yang dikenakan oleh positivisme:

- Klaim kesatuan ilmu, ilmu-ilmu manusia dan ilmu-ilmu alam berada dibawah satu paradigma ilmu yang sama, yaitu paradigma positivistik.

- Klaim kesatuan bahasa. Bahasa perlu dimurnikan dari konsep-konsep metafisis dengan mengajukan parameter verifikasi.

-Klaim metode verifikasi. Metode verifikasi bersifat universal, berlaku baik ilmu-ilmu alam maupun ilmu-ilmu manusia.


3. Aliran Naturalisme

Tokoh aliran filsafat ini adalah Jean Jacques Rousseau (1712-1778). Dia dilahirkan di
Switzerland, tetapi sebagian besar hidupnya dihabiskan di Perancis dimana dia menjadi filsuf terpimpin pada masanya. Rousseau diakui sebagai bapak romantisisme, yaitu suatu gerakan di mana para seniman dan para penulis menekankan tema-tema yang sentimentil, kealamiahan/kewajaran, dan kemurnian. Gagasan ini mempengaruhi konsepsi Rousseau tentang anak. Naturalisme mempunyai pandangan bahwa setiap anak yang lahir di dunia mempunyai pembawaan baik, namun pembawaan tersebut akan menjadi rusak karena pengaruh lingkungan, sehingga aliran Naturalisme sering disebut Negativisme.

Pandangan Rousseau tentang perkembangan anak disajikan dalam novelnya Emile (1762). Emile adalah teori pendidikan yang ditujukan kepada bangsawan kaya pada zamannya yang biasanya hidup artifisial dipenuhi dengan segala macam tata cara hidup ningrat. Dalam karyanya yang tersohor ini, Rousseau menggambarkan perawatan dan pemantauan seorang anak laki-laki bernama Emile dari masa bayi hingga dewasa muda.

Ajaran filsafat naturalisme romantik Rousseau dalam Emile antara lain berisi gagasan sebagai berikut: “Segala sesuatu yang berasal dari Sang Pencipta adalah baik, tetapi segala sesuatu menjadi rusak karena tangan manusia. Pendidikan Emile adalah pendidikan naturalistik atau alami dalam arti: (1) pendidikan yang mengembangkan
kemampuan-kemampuan alami atau bakat/pembawaan anak, (2) pendidikan yang berlangsung dalam alam, dan (3) pendidikan negatif. Dengan menggunakan sarana berupa sastra, Rousseau mampu menggambarkan pandangan teoritisnya tentang perkembangan anak dan memberikan saran-saran mengenai metode yang paling tepat tentang cara merawat dan mendidik anak. Yang mendasar bagi teori Rousseau adalah kembalinya kepada pandangan
Descartes bahwa anak-anak dilahirkan dengan membawa pengetahuan dan ide, yang berkembang secara alamiah dengan usianya. Perkembangan dalam pandangan ini,
dihasilkan melalui suatu rangkaian tahapan yang dibimbing oleh suatu proses sejak
dilahirkan. Pengetahuan itu diperoleh secara bertahap melalui interaksi dengan
lingkungannya yang diarahkan oleh minat dan perkembangannya sendiri. Pengetahuan
bawaan anak meliputi hal-hal seperti prinsip-prinsip keadilan dan kejujuran, dan yang
berada di atas semuanya yaitu rasa kesadaran. “Rouseau juga memandang bahwa anak
pada dasarnya adalah baik karena Tuhan membuat segala sesuatu baik
(Krogh,1994:15).

Sesuai dengan pandangan di atas, maka pendekatan untuk mendidik anak bukanlah
dengan mengajar anak secara formal atau melalui pengajaran langsung, akan tetapi
dengan memberi kesempatan kepada mereka belajar melalui proses eksplorasi dan
diskoveri. “Anak harus diberi kesempatan untuk memperoleh pengalaman-pengalaman
positif, diberi kebebasan dan mengikuti minat-minat spontannya. (Krogh, 1994:15).
Rousseau mengkritik pendidikan yang sifatnya artifisial atau dibuat-buat, dan dia
menganjurkan pendidikan itu harus natural.

Dalam biografinya Emile, Rousseau menyarankan bahwa untuk mendidik Emile
paling sedikit harus mengandung tiga gagasan yang saat ini didukung oleh beberapa
ahli pendidikan. Pertama, anak-anak dapat didorong untuk mempelajari disiplin ilmu
(body of knowledge) hanya apabila mereka telah memiliki kesiapan kognitif untuk
mempelajarinya. Kedua, anak-anak belajar sebaik mungkin apabila mereka didorongsecara mudah kepada informasi atau gagasan dan dilibatkan untuk memperoleh suatu
pemahaman tentang dirinya melalui proses penemuan oleh dirinya sendiri. Ketiga,
perawatan dan pendidikan anak harus membantu perkembangan secara permisif dari pada
menggunakan jenis interaksi yang mengandung disiplin kaku, karena disiplin kaku tidak
sesuai dengan pandangan yang lebih romantis tentang anak. Sesuai dengan
pandangannya bahwa anak dilahirkan membawa bakat yang baik, maka pendidikan
adalah pengembangan bakat anak secara maksimal melalui pembiasaan, latihan,
interaksi dengan alam, permainan, partisipasi dalam kehidupan, serta penyediaan
kesempatan belajar dan belajar selaras dengan tahap-tahap perkembangan anak.

Naturalisme memiliki tiga prinsip tentang proses pembelajaran (M. Arifin dan
Aminuddin R., 1992: 9), yaitu:

a. Anak didik belajar melalui pengalamannya sendiri. Kemudian terjadi interaksi antara
pengalaman dengan kemampuan pertumbuhan dan perkembangan di dalam dirinya
secara alami.

b. Pendidik hanya menyediakan lingkungan belajar yang menyenangkan. Pendidik
berperan sebagai fasilitator atau narasumber yang menyediakan lingkungan yang mampu
mendorong keberanian anak didik ke arah pandangan yang positif dan tanggap terhadap
kebutuhan untuk memperoleh bimbingan dan sugesti dari pendidik. Tanggung jawab
belajar terletak pada diri anak didik sendiri.

c. Program pendidikan di sekolah harus disesuaikan dengan minat dan bakat denganmenyediakan lingkungan belajar yang berorientasi kepada pola belajar anak didik. Anak
didik secara bebas diberi kesempatan untuk menciptakan lingkungan belajarnya sendiri
sesuai dengan minat dan perhatiannya.
Dengan demikian, aliran Naturalisme menitikberatkan pada strategi pembelajaran yang
bersifat paedosentris; artinya, faktor kemampuan individu anak didik menjadi pusat
kegiatan proses belajar-mengajar.


4. Aliran Idealisme

Filsafat idealisme memandang bahwa realitas akhir adalah roh, bukan materi, bukan fisik. Pengetahuan yang diperoleh melaui panca indera adalah tidak pasti dan tidak lengkap. Aliran ini memandang nilai adalah tetap dan tidak berubah, seperti apa yang dikatakan baik, benar, cantik, buruk secara fundamental tidak berubah dari generasi ke generasi. Tokoh-tokoh dalam aliran ini adalah: Plato, Elea dan Hegel, Emanuael Kant, David Hume, Al Ghazali. Idealisme adalah aliran filsafat yang berpandangan bahwa alam semesta ini adalah perwujudan intelegensi dan kemauan, hal zat atau substansi yang kekal dan abadi dalam dunia ini bersifat keijiwaan, spiritual atau rohaniah. Dan hal-hal yang bersifat materil bersumber kepada hal-hal yang bersifat kejiwaan. Tokoh aliran ini antara lain Plato, David Hume, dan Hegel.

Idealisme, sebagai filsafat hidup, memulai tinjauannya mengenai pribadi individu dengan menitikberatkan pada aku. Menurut idealisme, pada tarap permulaan seseorang belajar memahami akunya sendiri, kemudian ke luar untuk memahami dunia objektif. Dari
mikrokosmos menuju ke makrokosmos. Menurut Immanuel Kant, segala pengetahuan yang dicapai manusia melalui indera memerlukan unsure apriori, yang tidak didahului oleh pengalaman lebih dahulu. Bila orang berhadapan dengan benda-benda, bukan berarti semua itu sudah mempunayi bentuk, ruang, dan ikatan waktu. Bentuk, ruang , dan waktu
sudah ada pada budi manusia sebelum ada pengalaman atu pengamatan. Jadi, apriori yang terarah bukanlah budi pada benda, tetapi benda-benda itu yang terarah pada budi. Budi membentuk dan mengatur dalam ruang dan waktu.

Pandangannya tentang hakikat pengetahuan menyatakan bahwa pengetahuan yang benar
diperoleh melalui intuisi dan pengingatan kembali. Pengetahuan yang diperoleh melalui
indera tidak pasti, tidak lengkap, karena dunia materi hanyalah tipuan belaka, sifatnya maya, dan menyimpang dari keadaan lingkungan yang lebih sempurna. Kebenaran hanya mungkin dapat dicapai oleh beberapa orang yang mempunyai akal pikiran cemerlang, dan sebagian besar manusia hanya sampai pada tingkat pendapat.

Sehubungan dengan teori pengetahuannya, intelek dan akal memegang peranan yang sangat penting atau menentukan proses belajar mengajar, karena menurut aliran ini manusia akan dapat memperoleh pengetahuan dan kebenaran sejati. Dengan demikian pengetahuan yang diajarkan di sekolah harus bersifat intelektual. Hakikat nilai menurut pandangan idealisme bersifat absolut. Standar tingkah laku manusia diatur oleh kewajiban moral yang diturunkan dari kenyataan sebenarnya atau metafisik. Hanya satu kebenaran, yaitu kebenaran yang berasal dari Sang Pencipta.

Pendidikan menurut idealisme diartikan sebagai upaya terencana untuk mewujudkan
manusia ideal yaitu manusia yang dapat mencapai keselarasan individual yang terpadu
dalam keselarasan alam semesta. Upaya pendidikan harus ditujukan pada pembentukan
karakter, watak, menusia yang berbudi luhur, pengembangan bakat insani dan kebajikan social. Menurut idealisme, nilai akan menjadi kenyataan (ada) atau disadari oleh setiap orang apabila orang yang bersangkutan berusaha untuk mengetahui atau menyesuaikan diri dengan sesuatu yang menunjukkan nilai kepadanya dan orang itu
mempunyai pengalaman emosional yang berupa pemahaman dan perasaan senang tak senang mengenai nilai tersehut.

Sumber:

1. http://blogoranghukum.blogspot.com/2011/11/aliran-aliran-etika-profesi.html
2. http://www.scribd.com/doc/56801306/ALIRAN-POSITIVISME
3. http://www.scribd.com/rumrosyid/d/45080023/5-Aliran-Naturalisme
4. http://www.scribd.com/doc/45080023/7/Aliran-Idealisme