Tuesday, August 20, 2013

Peduli sistem keamanan teknologi informasi

Jendela yang tidak tidak bisa terbuka adalah jendela yang telah terbuka.
Sangatlah bodoh jika harus mendobrak Jendela yang telah terbuka.

Sesuatu yang paling berharga pada akhirnya adalah informasi, bukan teknologi, bukan pula medianya. Contoh: Apabila anda memiliki tabungan di Bank dan ATM sebagai alat transaksi, maka yang paling berharga adalah informasi saldo anda di Bank, ATM dapat hilang dan berganti. Namun hilangnya informasi saldo atau berubahnya informasi saldo harus melalui prosedure dan pengamanan yang ketat, hal ini disebabkan karena informasi tersebut mempengaruhi pihak nasabah dan pihak bank.

Sistem keamanan  informasi terus berkembang seiring perkembangan teknologi informasi itu sendiri. Pengamanan informasi yang menggunakan teknologi sebagai pengolahannya melibatkan aspek: Fisik, Infrastruktur(Hardware/Software), dan user.

Berikut ini adalah metoda yang digunakan untuk pencurian informasi melalui media teknologi informasi:
  1. "Break the window": Mendobrak Jendela, metoda ini menggunakan pemaksaan untuk masuk ke sebuah sistem informasi baik dengan crack system ataupun pencurian user dan password. Metoda seperti ini digunakan pada sistem informasi perusahaan yang tidak terbuka untuk umum. Contoh: email perusahaan, perbankan, sistem procurement, dan lain sebagainya.
  2. "Open my window": Membuka jendela, menawarkan feature dan tawaran menarik lainnya agar semakin banyak user yang meletakan informasi kedalam jendela yang telah terbuka. Contoh: Free Mail, Free Cloud storage, Free Hosting.
Mungkin anda akan berpikir bahwa free mail seperti yahoo dan gmail tidak pernah mengalami masalah security system seperti email kantor anda, yup benar ..., itu adalah hal wajar, karena free mail menggunakan metoda open my window, dengan kata lain jendelanya sudah terbuka, dan butuh kebijakan user untuk menggunakan feature yang ditawarkan didalamnya. Berbeda halnya dengan sistem mail perusahaan yang tertutup dan memerlukan effort lebih untuk menjebolnya.

Perusahaan yang potensial lebih sering mengalami goncangan security breach dibanding perusahaan "kacangan".  Pada akhirnya keamanan sistem informasi sangat membutuhkan peranan besar dari user. Secanggih apapun teknologinya, selalu ada cara untuk mendobraknya. Berhati-hatilah menggunakan layanan free diinternet dan meletakan privasi anda ataupun perusahaan ke dalamnya adalah hal yang perlu dipertimbangkan masak-masak.

Saturday, August 17, 2013

Tantangan Karir di Bidang Teknologi Informasi

Hal yang membuat tantangan dalam berkarir dibidang teknologi informasi adalah:
  1. Bila teknologi Informasi bukan merupakan core business perusahaan
  2. Teknologi Informasi selalu berevolusi dan dinamis
  3. Kebiasan antara teknologi informasi sebagai disiplin ilmu, fungsi, ataupun sebagai organisasi

Bilamana Teknologi Informasi bukanlah core business perusahaan, maka akan ditemukan kesulitan dalam menilai peformasi kerja akibat orientasi business process kepada objective core perusahaan. Bagi perusahaan yang memiliki core business IT, maka peformansi dapat diukur menggunakan best practise yang ada dalam ITIL, COBIT dan sebagainya. Lain halnya dengan perusahaan yang alergi untuk investasi dibidang IT, lebih mementingkan efisiensi, namun selalu berharap hasil maximal. Sudah pasti karir anda dibidang IT tidak akan berkembang.

Revolusi teknologi tidak akan pernah berhenti. Sebagai contoh dalam hal processor,Hukum Moore adalah salah satu hukum yang terkenal dalam industri mikroprosesor yang menjelaskan tingkat pertumbuhan kecepatan mikroprosesor. Diperkenalkan oleh Gordon E. Moore salah satu pendiri Intel. Ia mengatakan bahwa pertumbuhan kecepatan perhitungan mikroprosesor mengikuti rumusan eksponensial. Kompleksitas kebutuhan user membuat teknologi informasi semakin kompleks dalam prosesnya namun tetap sederhana dalam interfacenya

Seiring pergeseran perkembangan teknologi informasi baik dalam hal system ataupun infrastrukturnya, maka terjadi juga pergeseran fungsi teknologi informasi yang pada mulanya berada pada IT custodian kepada user. Hal ini didorong oleh adanya penggunaan infrastruktur hardware ataupun software yang semakin easy handling dan tidak memerlukan campur tangan custodian. Contoh: keberadaan mesin PSC (Print Scan and Copy) yang minimize interverensi custodian pada saat installasi dan maintenance dibanding menggunakan CUPS Unix. Pada saat fungsi IT telah dikerjakan oleh user, dan IT sebagai disiplin ilmu digunakan pada departement lain, maka IT sebagai organisasi harus menyesuaikan strukturnya guna mendukung strategi perusahaan. Jadi mau diperbesar ataupun kecil struktur organisasinya, tergantung dari model bisnis dan kebutuhan bisnis.

Thursday, August 15, 2013

Cara bekerja dengan cerdas, bukan kerja keras ( Work smarter, not harder)

Menjadi tua itu pasti, menjadi bijak adalah pilihan,
Semakin tua harus semakin bijak dan cerdas, demikian halnya bekerja,
Bekerja keras adalah baik, dan lebih baik bila dilakukan dengan lebih cerdas,
Anda mungkin akan mendapat penghargaan atas kerja keras anda, namun jika kerja keras anda mengorbankan kualitas kehidupan anda, keseimbangan antara kehidupan pekerjaan dengan kehidupan keluarga, apakah arti penghargaan tersebut dikemudian hari?

Jadi "How to work smarter, not horder?"

Berikut adalah beberapa tips yang bisa diterapkan:

  1. Ability (Kemampuan)
    • Pastikan anda memang mampu melakukan pekerjaan tersebut, baik oleh anda sendiri ataupun oleh resource yang anda miliki.
    • Jika saat ini tidak mampu, apakah timeline bisa tercapai bila resource waktu terpakai untuk meningkatkan kemampuan?
  2. Boundaries (Batasan)
    • Tentukan batasan pekerjaan sesuai dengan penetapan target dan resource yang dimiliki.
    • Berani mengatakan tidak untuk pekerjaan yang di luar batas yang ditentukan, dan pastikan rekan kerja memahami mengapa kita katakan tidak
  3. Schedule (Penjadwalan)
    • Buatlah jadwal kerja sesuai dengan program kerja yang ada
    • Jangan pernah menunda jadwal yang telah ditentukan.
    • Sebisa mungkin pastikan orang lain mengikuti jadwal yang telah ditetapkan.
  4. Mentors / Mentees (Belajar dan Mengajar)
    • Menjadi pengajar dapat memberikan ilmu kepada anggota atau rekan kita, sehingga memungkinkan pekerjaan dapat didelegasikan ataupun diwakilkan apabila anda mengalami hambatan untuk melakukannya.
    • Pembelajar dapat memberikan respon balik yang mungkin berupa ilmu baru dan berguna bagi pekerjaan yang kita lakukan
    • Gap (kekurangan) dapat kita temukan dan ditindaklanjuti dengan meningkatkan kemampuan untuk menyolusikan gap tersebut
  5. Processes (Proses)
    • Patikan proses terdokumentasi, dapat di review dan terukur.
  6. Question (Pertanyaan)
    • Tanyakan hal-hal yang dapat membuat improvement terhadap pekerjaan yang telah diselesaikan.
Smarter (Cerdas) membutuhkan intelligent, Harder (Kerja keras) membutuhkan komitment dan tenaga