Selasa, 08 Februari 2011

C-generation

Pertama terbit pada bulan Februari 2004 | Tidak, ini bukan tentang generasi muda niche baru lahir antara 12 Maret 1988 dan April 24, 1993, Csingkatan ISI, dan siapa saja bahkan dengan jumlah kecil bakat kreatif dapat (dan mungkin akan) menj
Pertama terbit pada bulan Februari 2004 | Tidak, ini bukan tentang generasi muda niche baru lahir antara 12 Maret 1988 dan April 24, 1993, Csingkatan ISI, dan siapa saja bahkan dengan jumlah kecil bakat kreatif dapat (dan mungkin akan) menjadi bagian dari tren yang tidak terlalu eksklusif.
So what is it all about? Jadi apa itu semua tentang? The GENERATION Cphenomenon captures the an avalanche of consumer generated 'content' that is building on the Web, adding tera-peta bytes of new text, images, audio and video on an ongoing basis. Fenomena C GENERASI menangkap avalanche konsumen yang dihasilkan 'konten' yang sedang membangun di Web, menambahkan peta-tera byte teks baru, gambar, audio dan video secara berkelanjutan.
The two main drivers fuelling this trend? Dua penggerak utama memicu trend ini? (1) The creative urges each consumer undeniably possesses. (1) kreatif mendesak setiap konsumen tak diragukan lagi memiliki. We're all artists, but until now we neither had the guts nor the means to go all out.Kita semua seniman, tetapi sampai sekarang kita tidak punya keberanian maupun sarana untuk pergi keluar semua. (2) The manufacturers of content-creating tools, who relentlessly push us to unleash that creativity, using -- of course -- their ever cheaper, ever more powerful gadgets and gizmos. (2) produsen konten-menciptakan alat-alat, yang tanpa henti mendorong kita untuk melepaskan kreativitas yang, dengan menggunakan - tentu saja - pernah murah mereka, gadget yang lebih kuat dan gizmos.Instead of asking consumers to watch, to listen, to play, to passively consume, the race is on to get them to create, to produce, and to participate. Alih-alih meminta konsumen untuk menonton, untuk mendengarkan, untuk bermain, untuk pasif mengkonsumsi, ras adalah pada untuk mendapatkan mereka untuk menciptakan, menghasilkan, dan untuk berpartisipasi.
adi bagian dari tren yang tidak terlalu eksklusif.
So what is it all about? Jadi apa itu semua tentang? The GENERATION Cphenomenon captures the an avalanche of consumer generated 'content' that is building on the Web, adding tera-peta bytes of new text, images, audio and video on an ongoing basis. Fenomena C GENERASI menangkap avalanche konsumen yang dihasilkan 'konten' yang sedang membangun di Web, menambahkan peta-tera byte teks baru, gambar, audio dan video secara berkelanjutan.
The two main drivers fuelling this trend? Dua penggerak utama memicu trend ini? (1) The creative urges each consumer undeniably possesses. (1) kreatif mendesak setiap konsumen tak diragukan lagi memiliki. We're all artists, but until now we neither had the guts nor the means to go all out.Kita semua seniman, tetapi sampai sekarang kita tidak punya keberanian maupun sarana untuk pergi keluar semua. (2) The manufacturers of content-creating tools, who relentlessly push us to unleash that creativity, using -- of course -- their ever cheaper, ever more powerful gadgets and gizmos. (2) produsen konten-menciptakan alat-alat, yang tanpa henti mendorong kita untuk melepaskan kreativitas yang, dengan menggunakan - tentu saja - pernah murah mereka, gadget yang lebih kuat dan gizmos.Instead of asking consumers to watch, to listen, to play, to passively consume, the race is on to get them to create, to produce, and to participate. Alih-alih meminta konsumen untuk menonton, untuk mendengarkan, untuk bermain, untuk pasif mengkonsumsi, ras adalah pada untuk mendapatkan mereka untuk menciptakan, menghasilkan, dan untuk berpartisipasi.

Green ICT


Green ICT

Green ICT adalah sebuah konsep yang umumnya 
dikaitkan dengan upaya mengurangi konsumsi energi dan
 sumber daya alam lainnya, 
di samping emisi dan sampah yang dihasilkan dari 
kegiatan di bidang teknologi informasi dan komunikasi.

Pengaplikasian konsep Green ICT tersebar luas di berbagai proses bisnis.
 Intinya, 
pengusaha atau siapapun yang terkait dengan b
idang ICT diharapkan dapat melakukan efisiensi 
untuk mendukung pelestarian lingkungan di sekitarnya.

Kemudian, kecanggihan layanan internet yang mendukung 
penggunaan electronic mail (e-mail) untuk
 berkomunikasi dengan kolega bisnis Anda dan
 transmisi data dengan cepat ikut mengampanyekan 
pengurangan penggunaan kertas, yang berarti semakin 
sedikit pohon yang ditebang untuk itu. 
Dengan berkurangnya penebangan pohon,
 sekali lagi kita akan menikmati emisi karbon yang rendah.

Efisiensi ramah lingkungan di sekitar bidang ICT
 termasuk menerapkan 
telekonferensi yang dapat mengurangi biaya perjalanan, 
yang berdampak pada penurunan emisi karbon, 
namun tetap mampu meningkatkan produktivitas usaha.

Namun sebenarnya, lebih dari itu, efisiensi ICT yang ramah 
lingkungan ternyata dapat membantu
 perusahaan di mana pun untuk juga menikmati efisiensi biaya yang luar biasa.

Minggu, 06 Februari 2011

E-goverment


Berbeda dengan definisi e-Commerce maupun e-Business yang cenderung universal, e-Government sering digambarkan atau dideskripsikan secara cukup beragam oleh masing-masing individu atau komunitas. Hal ini disebabkan karena berbagai hal:
  • Walaupun sebagai sebuah konsep e-Government memiliki prinsip-prinsip dasar yang universal, namun karena setiap negara memiliki skenario implementasi atau penerapannya yang berbeda, maka definisi dari ruang lingkup e-Government-pun menjadi beraneka ragam.
  • Spektrum implementasi aplikasi e-Government sangatlah lebar mengingat sedemikian banyaknya tugas dan tanggung jawab pemerintah sebuah negara yang berfungsi untuk mengatur masyarakatnya melalui berbagai jenis interaksi dan transaksi.
  • Pengertian dan penerapan e-Government di sebuah negara tidak dapat dipisahkan dengan kondisi internal baik secara makro maupun mikro dari negara yang bersangkutan, sehingga pemahamannya teramat sangat ditentukan oleh sejarah, budaya, pendidikan, pandangan politik, kondisi ekonomi, dari negara yang bersangkutan; dan
  • Visi, misi, dan strategi pembangunan sebuah negara yang sangat unik mengakibatkan terjadinya beragam pendekatan dan skenario dalam proses pengembangan bangsa sehingga berpengaruh terhadap penyusunan prioritas pengembangan bangsa.
Masalah definisi ini merupakan hal yang penting, karena akan menjadi bahasa seragam bagi para konseptor maupun praktisi yang berkepentingan dalam menyusun dan mengimplementasikan e-Government di suatu negara. Terkadang definisi yang terlampau sempit akan mengurangi atau bahkan meniadakan berbagai peluang yang ditawarkan oleh e-Government, sementara definisi yang terlampau luas dan mengambang akan menghilangkan nilai (value) manfaat yang ditawarkan oleh e-Government.
1. Definisi Lembaga dan Institusi Non-Pemerintah
Pertama-tama marilah dikaji terlebih dahulu bagaimana lembaga-lembaga non-pemerintah memandang ruang lingkup dan domain dari e-Government.
Bank Dunia (World Bank) mendefinisikan e-Government sebagai berikut:
E-Government mengarahkan untuk penggunakan TI oleh semua agen pemerintahaan (seperti WAN, internet, mobile computing) yang mempunyai kemampuan untuk mengubah hubungan dengan masyarakat, bisnis, dan pihak yang terkait dengan pemerintahan
Di sisi lain, UNDP (United Nation Development Programme) dalam suatu kesempatan mendefinisikannya secara lebih sederhana, yaitu:
E-Government adalah penggunaan teknologi informasi dan komunikasi (ICT- Information and Communicat-ion Technology) oleh pihak pemerintahan.
Sementara itu, vendor perangkat lunak terkemuka semacam SAP memiliki definisi yang cukup unik, yaitu:
E-Government adalah sebuah perubahan yang global untuk mempromosikan penggunaan internet oleh pihak pemerintah dan pihak yang terkait dengan nya.
Janet Caldow, Direktur dari Institute for Electronic Government (IBM Corporation) dari hasil kajiannya bersama Kennedy School of Government, Universitas Harvard, memberikan sebuah definisi yang menarik, yaitu:
E-Government bukanlah sebuah perubahan fundamental yang berjangka pendek pada pemerintahan dan kepemerintahan dan hal itu kita tidak dapat menyaksikan pada permulaan era industrialisasi.
Definisi menarik dikemukakan pula oleh Jim Flyzik (US Department of Treasury) ketika diwawancarai oleh Price Waterhouse Coopers, dimana yang bersangkutan mendefinisikan:
E-Government adalah membawa pemerintahan kedalam dunia internet, dan bekerja pada waktu internet.
2. Definisi Beragam Pemerintahan
Setelah melihat bagaimana lembaga-lembaga atau institusi-institusi mendefinisikan e-Government, ada baiknya dikaji pula bagaimana sebuah pemerintahan menggambarkannya.
Pemerintah Federal Amerika Serikat mendefinisikan e-Government secara ringkas, padat, dan jelas, yaitu:
E-Government mengacu kepada penyampaian informasi dan pelayanan online pemerintahan melalui internet atau media digital lainnya.
Sementara Nevada, salah satu negara bagian di Amerika Serikat, mendefinisikan e-Government sebagai:
  • Pelayanan online menghilangkan hambatan tradisional untuk memberikan kemudahan akses kepada masyarakat dan bisnis dalam memakai layanan pemerintaha.
  • Operasional pemerintahan untuk konstitusi internal dapat disederhanakan permintaan operasinya untuk semua agen pemerintah dan pegawainya.
Pemerintah Selendia Baru melihat e-Government sebagai sebuah fenomena sebagai berikut:
E-Government adalah sebuah cara bagi pemerintahaan untuk menggunakan sebuah teknologi baru untuk melayani masyarakat dengan memberikan kemudahaan akses untuk pemerintah dalam hal pelayanan dan informasi dan juga untuk menambah kualitas pelayanan serta memberikan peluang untuk berpartisipasi dalam proses dan institusi demokrasi
Italia mungkin termasuk salah satu negara yang paling lengkap dan detail dalam mendefinisikan e-Government, yaitu:
Dengan menggunakan teknologi informasi dan komunikasi (Information and Communicat-ion Technology -ICT) yang moderen pada pengadministrasian kita, dapat dibandingkan menurut kelas aksi dibawah ini:
  1. Desain komputerisasi untuk tambahan efisiensi operasional dengan inividu tiap departemen dan divisi.
  2. Pelayanan komputerisasi untuk masyarakat dan perusahaan, sering kali mengimplementasi integrasi pelayanan pada departemen dan divisi yang berbeda.
  3. Ketetapan akses ICT untuk pengguna akhir dari layanan informasi pemerintahan.
Ketika mempelajari penerapan e-Government di Asia Pasifik, Clay G. Wescott (Pejabat Senior Asian Development Bank), mencoba mendefinisikannya sebagai berikut:
E-government adalah menggunakan teknologi informasi dan komunikasi (ICT) untuk mempromosikan pemerintahan yang lebih effisien dan penekanan biaya yang efektif, kemudahan fasilitas layanan pemerintah serta memberikan akses informasi terhadap masyarakat umum, dan membuat pemerintahan lebih bertanggung jawab kepada masyarakat
Manfaat e-Government
Tanpa mengecilkan arti dari beragam contoh definisi yang telah dipaparkan sebelumnya, setidak-tidaknya ada tiga kesamaan karakteristik dari setiap definisi e-Government, yaitu masing-masing adalah:
  • Merupakan suatu mekanisme interaksi baru (moderen) antara pemerintah dengan masyarakat dan kalangan lain yang berkepentingan (stakeholder); dimana
  • Melibatkan penggunaan teknologi informasi (terutama internet);dengan tujuan
  • Memperbaiki mutu (kualitas) pelayanan yang selama berjalan.
Secara jelas dua negara besar yang terdepan dalam mengimplementasikan konsep e-Government, yaitu Amerika dan Inggris melalui Al Gore dan Tony Blair, telah secara jelas dan terperinci menggambarkan manfaat yang diperoleh dengan diterapkannya konsep e-Governmnet bagi suatu negara, antara lain:
  • Memperbaiki kualitas pelayanan pemerintah kepada para stakeholder-nya (masyarakat, kalangan bisnis, dan industri) terutama dalam hal kinerja efektivitas dan efisiensi di berbagai bidang kehidupan bernegara.
  • Meningkatkan transparansi, kontrol, dan akuntabilitas penyelenggaraan pemerintahan dalam rangka penerapan konsep Good Corporate Governance.
  • Mengurangi secara signifikan total biaya administrasi, relasi, dan interaksi yang dikeluarkan pemerintah maupun stakeholdernya untuk keperluan aktivitas sehari-hari.
  • Memberikan peluang bagi pemerintah untuk mendapatkan sumber-sumber pendapatan baru melalui interaksinya dengan pihak-pihak yang berkepentingan.
  • Menciptakan suatu lingkungan masyarakat baru yang dapat secara cepat dan tepat menjawab berbagai permasalahan yang dihadapi sejalan dengan berbagai perubahan global dan trend yang ada.
  • Memberdayakan masyarakat dan pihak-pihak lain sebagai mitra pemerintah dalam proses pengambilan berbagai kebijakan publik secara merata dan demokratis.
Dengan kata lain, negara-negara maju memandang bahwa implementasi e-Government yang tepat akan secara signifikan memperbaiki kualitas kehidupan masyarakat di suatu negara secara khusus, dan masyarakat dunia secara umum. Oleh karena itu, implementasinya di suatu negara selain tidak dapat ditunda-tunda, harus pula dilaksanakan secara serius, dibawah suatu kepemimpinan dan kerangka pengembangan yang holistik, yang pada akhirnya akan memberikan/ mendatangkan keunggulan kompetitif secara nasional.

E-learning


eLearning adalah sistem pendidikan yang menggunakan aplikasi elektronik untuk mendukung belajar mengajar dengan media Internet, jaringan komputer,maupun komputer standalone.

E-learning dalam arti luas bisa mencakup pembelajaran yang dilakukan di media elektronik (internet) baik secara formal maupun informal. E-learning secara formal misalnya adalah pembelajaran dengan kurikulum, silabus, mata pelajaran dan tes yang telah diatur dan disusun berdasarkan jadwal yang telah disepakati pihak-pihak terkait (pengelola e-learning dan pembelajar sendiri). Pembelajaran seperti ini biasanya tingkat interaksinya tinggi dan diwajibkan oleh perusahaan pada karyawannya atau pembelajaran jarak jauh yang dikelola oleh universitas dan perusahaan-perusahaan (biasanya perusahaan konsultan) yang memang bergerak dibidang penyediaan jasa e-learning untuk umum.

E-learning bisa juga dilakukan secara informal dengan interaksi yang lebih sederhana, misalnya melalui sarana mailing list, e-newsletter atau website pribadi, organisasi dan perusahaan yang ingin mensosialisasikan jasa, program, pengetahuan atau keterampilan tertentu pada masyarakat luas (biasanya tanpa memungut biaya).

Istilah e-Learning atau eLearning mengandung pengertian yang sangat luas,elearning berbagai sudut pandang. Salah satu definisi yang cukup dapat diterima banyak sehingga banyak pakar yang menguraikan tentang definisi eLearning dari pihak misalnya dari Darin E. Hartley [Hartley, 2001] yang menyatakan:

eLearning merupakan suatu jenis belajar mengajar yang memungkinkan tersampaikannya bahan ajar ke siswa dengan menggunakan media Internet, Intranet atau media jaringan komputer lain.

LearnFrame.Com dalam Glossary of eLearning Terms [Glossary, 2001]menyatakan suatu definisi yang lebih luas bahwa:

eLearning adalah sistem pendidikan yang menggunakan aplikasi elektronik untuk mendukung belajar mengajar dengan media Internet, jaringan komputer,maupun komputer standalone.

Definisi-definisi lain berserakan di buku-buku dan internet. Cara termudah dan tercepat melihat berbagai definisi e-Learning (misalnya lewat Google)

Apa yang dapat kita simpulkan dari beberapa definisi diatas?
  1. Metode belajar mengajar baru yang menggunakan media jaringan komputer dan Internet
  2. Tersampaikannya bahan ajar (konten) melalui media elektronik. Otomatis bentuk bahan ajar juga dalam bentuk elektronik (digital).
  3. Adanya sistem dan aplikasi elektronik yang mendukung proses belajar mengajar
Infrastruktur e-Learning:
Infrastruktur e-Learning dapat berupa personal computer (PC), jaringan komputer, internet dan perlengkapan multimedia. Termasuk didalamnya peralatan teleconference apabila kita memberikan layanan synchronous learning melalui teleconference.

Sistem dan Aplikasi e-Learning:
Sistem perangkat lunak yang mem-virtualisasi proses belajar mengajar konvensional. Bagaimana manajemen kelas, pembuatan materi atau konten, forum diskusi, sistem penilaian (rapor), sistem ujian online dan segala fitur yang berhubungan dengan manajemen proses belajar mengajar. Sistem perangkat lunak tersebut sering disebut dengan Learning Management System (LMS). LMS banyak yang opensource sehingga bisa kita manfaatkan dengan mudah dan murah untuk dibangun.

Konten e-Learning:
Konten dan bahan ajar yang ada pada e-Learning system (Learning Management System). Konten dan bahan ajar ini bisa dalam bentuk Multimedia-based Content (konten berbentuk multimedia interaktif) atau Text-based Content (konten berbentuk teks seperti pada buku pelajaran biasa). Biasa disimpan dalam Learning Management System (LMS) sehingga dapat dijalankan oleh mahasiswa kapanpun dan dimanapun. Ini langkah menarik untuk mempersiapkan perkembangan e-Learning dari sisi konten.

Sedangkan Aktor yang ada dalam pelaksanakan e-Learning boleh dikatakan sama dengan proses belajar mengajar konvensional, yaitu perlu adanya pengajar (dosen) yang membimbing, siswa (mahasiswa) yang menerima bahan ajar dan administrator yang mengelola administrasi dan proses belajar mengajar.

METODE PENYAMPAIAN E-LEARNING
Seperti kita lihat di atas, peralatan teleconference yang mahal itu posisinya ada di infrastruktur e-Learning (komponen pertama).
kok bisa? Ya karena peralatan teleconference akan mendukung e-Learning yang Synchronous tapi tidak untuk yang Asynchronous.

Apa itu Synchronous dan Asynchronous ?
Jadi metode penyampaian bahan ajar di e-Learning ada dua:

Synchrounous e-Learning:
Pengajar dan siswa dalam kelas dan waktu yang sinkron sama meskipun secara tempat berbeda. Nah peran teleconference ada di sini. Misalnya saya mahasiswa di Universitas XXXX Dimakassar mengikuti kuliah lewat teleconference dengan professor yang ada di Universitas YYY diJakarta.

Nah ini disebut dengan Synchronous e-Learning. Yang pasti perlu bandwidth besar dan biaya mahal.

Asynchronous e-Learning:
Pengajar dan mahasiswa dalam kelas yang sama (kelas virtual), meskipun dalam asinkron waktu dan tempat yang berbeda. Nah disinilah diperlukan peranan sistem (aplikasi) e-Learning berupa Learning Management System dan content baik berbasis text atau multimedia. Sistem dan content tersedia dan online dalam 24 jam nonstop di Internet. Pengajar dan mahasiswa bisa melakukan proses belajar mengajar dimanapun dan kapanpun. Tahapan implementasi e-Learning yang umum, Asynchronous e-Learning dimatangkan terlebih dahulu dan kemudian dikembangkan ke Synchronous e-Learning ketika kebutuhan itu datang.

STRATEGI IMPLEMENTASI E-LEARNING
Parameter dari Strategi implementasi e-Learning terlalu bervariasi dan banyak, tergantung kebutuhan, kultur institusi, ketersediaan dana dan berbagai faktor lain.

E-Learning di beberapa perusahaan dan universitas tentang implementasi e-Learning biasanya berupa:
  • e-Learning harus didesain utk dapat memberikan nilai tambah secara formal (karier, insentif, dsb) dan nonformal (ilmu, skill teknis, dsb) untuk pengguna (pembelajar, instruktur, admin)
  • Pada masa sosialisasi terapkan blended eLearning untuk melatih behavior pengguna dalam e-life style (tidak langsung full e-Learning)
  • Project eLearning adalah institution initiative dan bukan hanya IT or HRD initiative
  • Jadikan pengguna sebagai peran utama (dukung aktualisasi diri pengguna), tidak hanya object semata

Perlu dicatat bersama bahwa kegagalan implementasi e-Learning kebanyakan bukan karena masalah tools, software atau infrastruktur. Tapi kebanyakan karena human factor, karena beratnya perubahan kultur kerja dan karena tidak adanya kemauan untuk knowledge sharing (content dari elearning itu sendiri).

push model of learning.jpg






pull model of learning.jpg







Keuntungan Menggunakan E-learning
Keuntungan menggunakan e-Learning diantaranya sebagai berikut (Wahono, 2005, p. 2):
1. Fleksibel karena siswa dapat belajar kapan saja, di mana saja, dan dengan tipe pembelajaran yang berbeda-beda.
2. Menghemat waktu proses belajar mengajar
3. Mengurangi biaya perjalanan
4. Menghemat biaya pendidikan secara keseluruhan (infrastruktur, peralatan, buku-buku)
5. Menjangkau wilayah geografis yang lebih luas
Melatih pembelajar lebih mandiri dalam mendapatkan ilmu pengetahuan

Kelemahan Menggunakan E-learning
Kelemahan menggunakan e-learning diantaranya sebagai berikut (Rosenberg, 2006):
1. Karena e-learning menggunakan teknologi informasi, tidak semua orang terutama orang yang masih awam dapat menggunakannya dengan baik.
2. Membuat e-learning yang interaktif dan sesuai dengan keinginan pengguna membutuhkanprogramming yang sulit, sehingga pembuatannya cukup lama.
3. E-learning membutuhkan infrastruktur yang baik sehingga membutuhkan biaya awal yang cukup tinggi.
4. Tidak semua orang mau menggunakan e-learning sebagai media belajar.







Arsitektur E-learning


arsitektur e-learning.jpg





pengertian E-learning

Sebenernya banyak pengertian E-learning dari berbagai versi,tapi saya akan mengambil garis besarnya saja..

E-Learning adalah sistem pendidikan yang menggunakan aplikasi elektronik untuk mendukung belajar mengajar dengan media Internet, jaringan komputer,maupun komputer standalone.

E-learning dalam arti luas bisa mencakup pembelajaran yang dilakukan di media elektronik (internet) baik secara formal maupun informal. E-learning secara formal misalnya adalah pembelajaran dengan kurikulum, silabus, mata pelajaran dan tes yang telah diatur dan disusun berdasarkan jadwal yang telah disepakati pihak-pihak terkait (pengelola e-learning dan pembelajar sendiri). Pembelajaran seperti ini biasanya tingkat interaksinya tinggi dan diwajibkan oleh perusahaan pada karyawannya atau pembelajaran jarak jauh yang dikelola oleh universitas dan perusahaan-perusahaan (biasanya perusahaan konsultan) yang memang bergerak dibidang penyediaan jasa e-learning untuk umum.

E-learning bisa juga dilakukan secara informal dengan interaksi yang lebih sederhana, misalnya melalui sarana mailing list, e-newsletter atau website pribadi, organisasi dan perusahaan yang ingin mensosialisasikan jasa, program, pengetahuan atau keterampilan tertentu pada masyarakat luas (biasanya tanpa memungut biaya).

Istilah e-Learning atau eLearning mengandung pengertian yang sangat luas,elearning berbagai sudut pandang. Salah satu definisi yang cukup dapat diterima banyak sehingga banyak pakar yang menguraikan tentang definisi eLearning dari pihak misalnya dari Darin E. Hartley [Hartley, 2001] yang menyatakan:

eLearning merupakan suatu jenis belajar mengajar yang memungkinkan tersampaikannya bahan ajar ke siswa dengan menggunakan media Internet, Intranet atau media jaringan komputer lain.

LearnFrame.Com dalam Glossary of eLearning Terms [Glossary, 2001]menyatakan suatu definisi yang lebih luas bahwa:

eLearning adalah sistem pendidikan yang menggunakan aplikasi elektronik untuk mendukung belajar mengajar dengan media Internet, jaringan komputer,maupun komputer standalone.

Definisi-definisi lain berserakan di buku-buku dan internet. Cara termudah dan tercepat melihat berbagai definisi e-Learning (misalnya lewat Google)

Apa yang dapat kita simpulkan dari beberapa definisi diatas?
  1. Metode belajar mengajar baru yang menggunakan media jaringan komputer dan Internet
  2. Tersampaikannya bahan ajar (konten) melalui media elektronik. Otomatis bentuk bahan ajar juga dalam bentuk elektronik (digital).
  3. Adanya sistem dan aplikasi elektronik yang mendukung proses belajar mengajar
Infrastruktur e-Learning:
Infrastruktur e-Learning dapat berupa personal computer (PC), jaringan komputer, internet dan perlengkapan multimedia. Termasuk didalamnya peralatan teleconference apabila kita memberikan layanan synchronous learning melalui teleconference.

Sistem dan Aplikasi e-Learning:
Sistem perangkat lunak yang mem-virtualisasi proses belajar mengajar konvensional. Bagaimana manajemen kelas, pembuatan materi atau konten, forum diskusi, sistem penilaian (rapor), sistem ujian online dan segala fitur yang berhubungan dengan manajemen proses belajar mengajar. Sistem perangkat lunak tersebut sering disebut dengan Learning Management System (LMS). LMS banyak yang opensource sehingga bisa kita manfaatkan dengan mudah dan murah untuk dibangun.

Konten e-Learning:
Konten dan bahan ajar yang ada pada e-Learning system (Learning Management System). Konten dan bahan ajar ini bisa dalam bentuk Multimedia-based Content (konten berbentuk multimedia interaktif) atau Text-based Content (konten berbentuk teks seperti pada buku pelajaran biasa). Biasa disimpan dalam Learning Management System (LMS) sehingga dapat dijalankan oleh mahasiswa kapanpun dan dimanapun. Ini langkah menarik untuk mempersiapkan perkembangan e-Learning dari sisi konten.

Sedangkan Aktor yang ada dalam pelaksanakan e-Learning boleh dikatakan sama dengan proses belajar mengajar konvensional, yaitu perlu adanya pengajar (dosen) yang membimbing, siswa (mahasiswa) yang menerima bahan ajar dan administrator yang mengelola administrasi dan proses belajar mengajar.

METODE PENYAMPAIAN E-LEARNING
Seperti kita lihat di atas, peralatan teleconference yang mahal itu posisinya ada di infrastruktur e-Learning (komponen pertama).
kok bisa? Ya karena peralatan teleconference akan mendukung e-Learning yang Synchronous tapi tidak untuk yang Asynchronous.

Apa itu Synchronous dan Asynchronous ?
Jadi metode penyampaian bahan ajar di e-Learning ada dua:

Synchrounous e-Learning:
Pengajar dan siswa dalam kelas dan waktu yang sinkron sama meskipun secara tempat berbeda. Nah peran teleconference ada di sini. Misalnya saya mahasiswa di Universitas XXXX dibandung mengikuti kuliah lewat teleconference dengan professor yang ada di Universitas YYY diJakarta.

Nah ini disebut dengan Synchronous e-Learning. Yang pasti perlu bandwidth besar dan biaya mahal.

Asynchronous e-Learning:
Pengajar dan mahasiswa dalam kelas yang sama (kelas virtual), meskipun dalam asinkron waktu dan tempat yang berbeda. Nah disinilah diperlukan peranan sistem (aplikasi) e-Learning berupa Learning Management System dan content baik berbasis text atau multimedia. Sistem dan content tersedia dan online dalam 24 jam nonstop di Internet. Pengajar dan mahasiswa bisa melakukan proses belajar mengajar dimanapun dan kapanpun. Tahapan implementasi e-Learning yang umum, Asynchronous e-Learning dimatangkan terlebih dahulu dan kemudian dikembangkan ke Synchronous e-Learning ketika kebutuhan itu datang.

STRATEGI IMPLEMENTASI E-LEARNING
Parameter dari Strategi implementasi e-Learning terlalu bervariasi dan banyak, tergantung kebutuhan, kultur institusi, ketersediaan dana dan berbagai faktor lain.

E-Learning di beberapa perusahaan dan universitas tentang implementasi e-Learning biasanya berupa:
  • e-Learning harus didesain utk dapat memberikan nilai tambah secara formal (karier, insentif, dsb) dan nonformal (ilmu, skill teknis, dsb) untuk pengguna (pembelajar, instruktur, admin)
  • Pada masa sosialisasi terapkan blended eLearning untuk melatih behavior pengguna dalam e-life style (tidak langsung full e-Learning)
  • Project eLearning adalah institution initiative dan bukan hanya IT or HRD initiative
  • Jadikan pengguna sebagai peran utama (dukung aktualisasi diri pengguna), tidak hanya object semata

Perlu dicatat bersama bahwa kegagalan implementasi e-Learning kebanyakan bukan karena masalah tools, software atau infrastruktur. Tapi kebanyakan karena human factor, karena beratnya perubahan kultur kerja dan karena tidak adanya kemauan untuk knowledge sharing (content dari elearning itu sendiri). 

Manejement penyelenggara E-banking


1. Manajemen resiko dalam penyelenggaraan kegiatan internet banking
Peraturan yang dikeluarkan oleh Bank Indonesia terkait dengan pengelolaan atau manajemen risiko penyelenggaraan kegiatan internet banking adalah Peraturan Bank Indonesia No. 5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum dan Surat Edaran Bank Indonesia No. 6/18/DPNP, tanggal 20 April 2004 tentang Penerapan Manajemen Risiko Pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking)
Pokok-pokok pengaturannya antara lain sbb:
a. Bank yang menyelenggarakan kegiatan internet banking wajib menerapkan manajemen risiko pada aktivitas internet banking secara efektif.
b. Penerapan manajemen risiko tersebut wajib dituangkan dalam suatu kebijakan, prosedur dan pedoman tertulis dengan mengacu pada Pedoman Penerapan Manajemen Risiko pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking), yang ditetapkan dalam lampiran dalam Surat Edaran Bank Indonesia tersebut.
c. Pokok-pokok penerapan manajemen risiko bagi bank yang menyelenggarakan kegiatan internet banking adalah:
1) Adanya pengawasan aktif komisaris dan direksi bank, yang meliputi:
a) Komisaris dan direksi harus melakukan pengawasan yang efektif terhadap risiko yang terkait dengan aktivitas internet banking, termasuk penetapan akuntabilitas, kebijakan dan proses pengendalian untuk mengelola risiko tersebut.
b) Direksi harus menyetujui dan melakukan kaji ulang terhadap aspek utama dari prosedur pengendalian pengamanan bank.
2) Pengendalian pengamanan (security control)
a) Bank harus melakukan langkah-langkah yang memadai untuk menguji keaslian (otentikasi) identitas dan otorisasi terhadap nasabah yang melakukan transaksi melalui internet banking.
b) Bank harus menggunakan metode pengujian keaslian transaksi untuk menjamin bahwa transaksi tidak dapat diingkari oleh nasabah (non repudiation) dan menetapkan tanggung jawab dalam transaksi internet banking.
c) Bank harus memastikan adanya pemisahan tugas dalam sistem internet banking, database dan aplikasi lainnya.
d) Bank harus memastikan adanya pengendalian terhadap otorisasi dan hak akses (privileges) yang tepat terhadap sistem internet banking, database dan aplikasi lainnya.
e) Bank harus memastikan tersedianya prosedur yang memadai untuk melindungi integritas data, catatan/arsip dan informasi pada transaksi internet banking.
f) Bank harus memastikan tersedianya mekanisme penelusuran (audit trail) yang jelas untuk seluruh transaksi internet banking.
g) Bank harus mengambil langkah-langkah untuk melindungi kerahasiaan informasi penting pada internet banking. Langkah tersebut harus sesuai dengan sensitivitas informasi yang dikeluarkan dan/atau disimpan dalam database.
3) Manajemen Resiko Hukum dan Risiko Reputasi
a) Bank harus memastikan bahwa website bank menyediakan informasi yang memungkinkan calon nasabah untuk memperoleh informasi yang tepat mengenai identitas dan status hukum bank sebelum melakukan transaksi melalui internet banking.
b) Bank harus mengambil langkah-langkah untuk memastikan bahwa ketentuan kerahasiaan nasabah diterapkan sesuai dengan yang berlaku di negara tempat kedudukan bank menyediakan produk dan jasa internet banking.
c) Bank harus memiliki prosedur perencanaan darurat dan berkesinambungan usaha yang efektif untuk memastikan tersedianya sistem dan jasa internet banking.
d) Bank harus mengembangkan rencana penanganan yang memadai untuk mengelola, mengatasi dan meminimalkan permasalahan yang timbul dari kejadian yang tidak diperkirakan (internal dan eksternal) yang dapat menghambat penyediaan sistem dan jasa internet banking.
e) Dalam hal sistem penyelenggaraan internet banking dilakukan oleh pihak ketiga (outsourcing), bank harus menetapkan dan menerapkan prosedur pengawasan dan due dilligence yang menyeluruh dan berkelanjutan untuk mengelola hubungan bank dengan pihak ketiga tersebut.
2. Pokok-pokok pengaturannya antara lain sbb:
a. Prinsip Mengenal Nasabah adalah prinsip yang diterapkan bank untuk mengetahui identitas nasabah, memantau kegiatan transaksi nasabah termasuk pelaporan transaksi yang mencurigakan.
b. Dalam menerapkan Prinsip Mengenal Nasabah, bank wajib:
1) Menetapkan kebijakan penerimaan nasabah.
2) Menetapkan kebijakan dan prosedur dalam mengidentifikasi nasabah.
3) Menetapkan kebijakan dan prosedur pemantauan terhadap rekening dan transaksi nasabah.
4) Menetapkan kebijakan dan prosedur manajemen resiko yang berkaitan dengan penerapan Prinsip Mengenal Nasabah.
c. Terkait dengan kebijakan penerimaan dan identifikasi nasabah, maka:
1) Sebelum melakukan hubungan usaha dengan nasabah, bank wajib meminta informasi mengenai identitas calon nasabah, maksud dan tujuan hubungan usaha yang akan dilakukan calon nasabah dengan bank, informasi lain yang memungkinkan bank untuk dapat mengetahui profil calon nasabah dan identitas pihak lain dalam hal calon nasabah bertindak untuk dan atas nama pihak lain. Identitas calon nasabah tersebut harus dibuktikan dengan dokumen-dokumen pendukung dan bank wajib meneliti kebenaran dokumen-dokumen pendukung tersebut.
2) Bagi bank yang telah menggunakan media elektronis dalam pelayanan jasa perbankan wajib melakukan pertemuan dengan calon nasabah sekurang-kurangnya pada saat pembukaan rekening.
d. Dalam hal calon nasabah bertindak sebagai perantara dan atau kuasa pihak lain (beneficial owner) untuk membuka rekening, bank wajib memperoleh dokumen-dokumen pendukung identitas dan hubungan hukum, penugasan serta kewenangan bertindak sebagai perantara dan atau kuasa pihak lain. Dalam hal bank meragukan atau tidak dapat meyakini identitas beneficial owner, bank wajib menolak untuk melakukan hubungan usaha dengan calon nasabah e-banking. Bank wajib menatausahakan dokumen-dokumen pendukung nasabah dalam jangka waktu sekurang-kurangnya 5 (lima) tahun sejak nasabah menutup rekening pada bank. Bank juga wajib melakukan pengkinian data dalam hal terdapat perubahan terhadap dokumen-dokumen pendukung tersebut.
f. Bank wajib memiliki sistem informasi yang dapat mengidentifikasi, menganalisa, memantau dan menyediakan laporan secara efektif mengenai karakteristik transaksi yang dilakukan oleh nasabah bank.
g. Bank wajib memelihara profil nasabah yang sekurang-kurangnya meliputi informasi mengenai pekerjaan atau bidang usaha, jumlah penghasilan, rekening lain yang dimiliki, aktivasi transaksi normal dan tujuan pembukaan rekening.
h.Bank wajib memiliki kebijakan dan prosedur manajemen risiko yang sekurang-kurangnya mencakup:
1) Pengawasan oleh pengurus bank (management oversight).
2) Pendelegasian wewenang.
3) Pemisahan tugas.
4) Sistem pengawasan intern termasuk audit intern.
5) Program pelatihan karyawan mengenai penerapan Prinsip Mengenal Nasabah.
3. Kegiatan Alat Pembayaran dengan Menggunakan Kartu dan Transparansi Produk Bank
Regulasi lainnya yang dikeluarkan oleh Bank Indonesia terkait dengan upaya meminimalisir internet fraud adalah regulasi mengenai penyelenggaraan kegiatan Alat Pembayaran dengan Menggunakan Kartu (APMK), mengingat APMK merupakan alat atau media yang sering digunakan dalam kejahatan internet fraud. Ketentuan mengenai penyelenggaraan APMK terdapat dalam Peraturan Bank Indonesia No. 6/30/PBI/2004 tentang Penyelenggaraan Kegiatan Alat Pembayaran Dengan Menggunakan Kartu dan Surat Edaran Bank Indonesia No. 7/60/DASP, tanggal 30 Desember 2005 tentang Prinsip Perlindungan Nasabah dan Kehati-hatian, serta Peningkatan Keamanan Dalam Penyelenggaraan Kegiatan Alat Pembayaran Dengan Menggunakan Kartu.
Adapun pokok-pokok pengaturannya antara lain sbb:
a). Alat Pembayaran Dengan Menggunakan Kartu (APMK) adalah alat pembayaran yang berupa kartu kredit, kartu ATM, kartu debet, kartu prabayar dan atau yang dipersamakan dengan hal tersebut.
b). Bagi bank dan lembaga bukan bank yang merupakan penyelenggara APMK harus menyerahkan bukti penerapan manajemen risiko.
c). Penerbit APMK wajib meningkatkan keamanan APMK untuk meminimalkan tingkat kejahatan terkait dengan APMK dan sekaligus untuk meningkatkan kepercayaan masyarakat terhadap APMK.
d). Peningkatan keamanan tersebut dilakukan terhadap seluruh infrastruktur teknologi yang terkait dengan penyelenggaraan APMK, yang meliputi pengamanan pada kartu dan pengamanan pada seluruh sistem yang digunakan untuk memproses transaksi APMK termasuk penggunaan chip pada kartu kredit. Selain itu, Bank Indonesia juga mengeluarkan regulasi mengenai transparansi informasi produk bank dan penggunaan data pribadi nasabah, sebagai upaya untuk mengedukasi nasabah terhadap produk bank dan meningkatkan kewaspadaan nasabah terhadap berbagai risiko termasuk internet fraud. Ketentuan tersebut terdapat dalam Peraturan Bank Indonesia No. 7/6/PBI/2005 Jo SE No. 7/25/DPNP tentang Transparansi Informasi Produk Bank Dan Penggunaan Data Pribadi Nasabah.
Peraturan-peraturan
Ketentuan mengenai rahasia bank diatur dalam UU Perbankan dan kemudian diatur lebih lanjut dalam Peraturan Bank Indonesia No. 2/19/PBI/2000 tentang Persyaratan dan Tata Cara Pemberian Perintah atau Izin Tertulis Membuka Rahasia Bank. Berdasarkan ketentuan tersebut, pada prinsipnya setiap Bank dan afiliasinya wajib merahasiakan keterangan mengenai nasabah penyimpan dan simpanannya (Rahasia Bank). Sedangkan keterangan mengenai nasabah selain sebagai nasabah penyimpan, tidak wajib dirahasiakan.
Terhadap Rahasia Bank dapat disimpangi dengan izin terlebih dahulu dari pimpinan Bank Indonesia untuk kepentingan perpajakan, penyelesaian piutang bank oleh BUPN/PUPLN dan kepentingan peradilan perkara pidana dimana status nasabah penyimpan yang akan dibuka rahasia bank harus tersangka atau terdakwa. Terhadap Rahasia Bank dapat juga disimpangi tanpa izin terlebih dahulu dari pimpinan Bank Indonesia yakni untuk kepentingan perkara perdata antara bank dengan nasabahnya, tukar menukar informasi antar bank, atas permintaan/persetujuan dari nasabah dan untuk kepentingan ahli waris yang sah.
Dalam hal diperlukan pemblokiran dan atau penyitaan simpanan atas nama seorang nasabah penyimpan yang telah dinyatakan sebagai tersangka atau terdakwa oleh pihak aparat penegak hukum, berdasarkan ketentuan Pasal 12 ayat (1) PBI Rahasia Bank, dapat dilakukan sesuai dengan ketentuan peraturan perundang-undangan yang berlaku tanpa memerlukan izin terlebih dahulu dari pimpinan Bank Indonesia.
Namun demikian untuk memperoleh keterangan mengenai nasabah penyimpan dan simpanan nasabah yang diblokir dan atau disita pada bank, menurut Pasal 12 ayat (2) PBI Rahasia Bank, tetap berlaku ketentuan mengenai pembukaan Rahasia Bank dimana memerlukan izin terlebih dahulu dari pimpinan Bank Indonesia.

Keamanan dala, menggunakan E-banking

Bagaimana Virus dan Phising digunakan untuk mengalahkan pengamanan Token. Bagaimana caranya mengirimkan dokumen digital rahasia dengan cepat, aman dan praktis ke alamat email rekan atau kolega bisnis, yang mungkin sedang berada di Yogya dan tidak memiliki komputer dan terkoneksi ke internet hanya dari warnet ? Kalau filenya di kompres (zip) dan diberi password atau dokumen MS office di beri password dan relatif mudah dibuka oleh orang yang tidak berhak dengan tools pembuka password (password cracker) yang banyak tersedia di internet (underground seperti www.astalavista.com). Dengan menggunakan dictionary attack atau brute force hanya masalah waktu saja password tersebut akan dapat ditemukan. Password Recovery Tools yang sering disalahgunakan untuk membuka file orang lain yang dipassword
Salah satu cara yang lebih aman adalah mengenkrip file yang dikirim dan lebih afdol lagi jika file tersebut diberikan time limit, sehingga seperti film Mission Impossible, selewat dari waktu yang anda tentukan file tersebut akan rusak (self destruct). Tetapi, diluar itu ada satu hal krusial yang harus anda perhatikan dan jalankan dengan baik jika ingin mendapatkan perlindungan sekuriti yang baik, karena meskipun enkripsi sudah dilakukan, tetapi password ekripsi juga dikirimkan ke alamat email yang sama. Ibarat kata Gito Rollies itu namanya “Sama Juga Bohong”. Karena siapapun yang memiliki akses untuk mendapatkan file yang anda kirim melalui email di tengah jalan sudah pasti memiliki akses untuk mendapatkan email berikutnya yang berisi password. Lalu bagaimana cara menghadapi masalah ini ?
Jawabannya “Two Factor Authentication” / T-FA. Seperti kita ketahui, ada tiga faktor universal (“sesuatu”) yang digunakan untuk autentifikasi individu. Pertama adalah “Sesuatu yang kamu tahu” seperti password, PIN atau identitas yang ada didompet anda seperti nomor KTP, SIM dan Kartu Mahasiswa. Kedua adalah “Sesuatu yang kamu miliki” seperti Handphone, kartu kredit atau security token. Ketiga “Sesuatu yang ada di diri kamu” seperti sidik jari, sidik retina atau biometrik lain.
Lalu bagaimana jawaban dari masalah di atas ? Mudah, setelah anda melakukan “pekerjaan rumah” mengenkripsi file dengan baik dan aman (gunakan Norman Privacy untuk mengenkripsi file dan membuat self extracting exe dan memberi password pada dokumen yang ingin anda enkripsi), kirimkan password dekripsi melalui media lain, seperti telepon, SMS atau alamat website rahasia berisi password yang hanya anda ketahui berdua.
Jika anda melakukan praktek ini, tingkat keamanan data anda menjadi selevel dengan pengamanan yang dilakukan oleh Bank dalam melindungi nasabahnya yang melakukan Internet Banking. Bahkan dibandingkan beberapa bank di Indonesia yang hanya mengandalkan password dan tidak mengandalkan Two Factor Authentication (T-FA), dokumen anda terlindung jauh lebih aman.
Seberapa mampu teknologi mengamankan transaksi internet Banking anda ? Bagaimana para kriminal mengeksploitasi hal ini ? Lalu bagaimana sebaiknya anda bersikap ?
Seperti kita ketahui, sekuriti dengan kenyamanan berbanding terbalik. Makin aman suatu transaksi, makin sulit di implementasikan. Makin nyaman suatu transaksi, makin mudah ditembus. Walaupun dalam beberapa kasus, analisa dan kreativitas dari penyedia layanan internet banking dapat memberikan keamanan dan kenyamanan pada tingkat yang dapat diserap dengan baik oleh segala lapisan masyarakat sehingga dapat di implementasikan dengan cepat dan baik. Tetapi ada satu “ground rule” yang harus disadari oleh penyedia jasa internet banking, “Teknologi selalu berkembang dan tidak ada satupun pengamanan yang kekal”. Dengan kata lain, kriminal akan selalu mencari cara (dan berhasil) menembus teknik pengamanan transaksi yang ada dan para penyedia jasa layanan keamanan harus “selalu” mengikuti perkembangan dan melakukan teknik baru dalam pengamanan transaksi.
Tools yang paling sering digunakan untuk menembus perlindungan internet banking adalah malware. Seperti kita ketahui, ada program berbahaya yang untuk merekam semua ketukan keyboard komputer yang anda (nasabah internet banking) lakukan pada keyboard, yaitu key logger. Dengan key logger, semua ketukan keyboard yang anda lakukan akan direkam dan biasanya dimasukkan pada trojan horse yang menumpang pada game, virus atau program gratisan yang anda download dari internet. Harga yang anda bayar untuk program gratisan jika mengandung Trojan Horse yang berhasil mengeksploitasi data rahasia anda bisa jauh lebih mahal daripada anda membeli program original.
Lalu ada beberapa bank yang menggunakan papan keyboard virtual yang muncul di layar komputer dengan susunan huruf dan angka yang berubah-ubah setiap kali tampil dan nasabah memasukkan data / pin dengan mengklik huruf atau angka yang terpampang di keyboard virtual menggunakan mouse. Dengan trojan horse yang sama, kriminal dengan mudah melakukan screen capture (Print Screen) sehingga dapat mengetahui susunan keyboard virtual yang muncul setiap kali dan dengan menganalisa waktu dan koordinat-koordinat dimana mouse di klik oleh user… voila …..apapun di klik nasabah dengan mouse pada keyboard virtual akan dapat diketahui.
Karena itu, salah satu perlengkapan yang harus dimiliki oleh nasabah internet banking (must have) adalah program antivirus dan antispyware yang handal yang mampu mendeteksi keylogger dan trojan horse yang berbahaya.
Lalu, bagaimana kriminal menghadapi pengamanan Two Factor Authentication seperti token pin yang mulai populer digunakan oleh bank ? Apakah sudah aman dan tidak mungkin ditembus ?
Apakah internet banking anda dengan Token benar-benar aman ?
Pick enemy your own size, carilah musuh yang sepadan dengan anda. Kalau Chris John yang masih juara dunia tinju sekalipun di “adu” dengan Mike Tyson yang notabene bukan juara dunia tinju lagi. Tentunya Chris John akan pikir-pikir melawan Mike Tyson. Mengapa ? Karena kelasnya berbeda. Kalau Chris John juara dunia kelas bulu, sedangkan Mike merupakan eks juara dunia kelas berat. Hal tersebut mirip jika kriminal berhadapan head to head dengan server internet banking. Server tersebut dijaga dengan berbagai pertahanan, firewall, team pemantau aktivitas etc. Namun, tergantung tujuannya, apakah ingin membobol server internet banking atau “mendapatkan uang” dari nasabah internet banking. Kalau tujuannya membobol server internet banking, hal tersebut tidak dibahas disini karena hanya komunitas hacker tertentu dengan skill yang diatas rata-rata yang memiliki kemampuan dan jaringan untuk melakukan hal tersebut.
Namun jika tujuannya adalah mendapatkan uang dari rekening internet banking, maka pameo “pick enemy your own size” berlaku. Jadi, kriminal akan memilih lawan dengan pertahanan yang lebih lemah dari server internet banking di bank. Siapa itu ? Tidak lain dan tidak bukan adalah pengguna internet banking.
Seperti kita ketahui, dalam penerapan sekuriti, salah satu hal kunci dalam keberhasilan penerapan sekuriti adalah partisipasi “user”. Sebagai gambaran, sekalipun sudah menggunakan program antivirus terkenal, suatu jaringan komputer dengan mudah akan terinfeksi virus jika usernya sering mengunjungi website porno atau crack. Sebaliknya, user yang menggunakan antivirus gratisan sekalipun akan lebih jarang terinfeksi virus jika menerapkan kebiasaan sekuriti yang baik seperti tidak sembarangan melakukan full sharing, berhati-hati dalam melakukan browsing dst.
Sebenarnya hal ini disadari sekali praktisi sekuriti oleh bank penyelenggara internet bankingpun sudah melakukan pengamanan yang memadai, salah satunya adalah dengan mengimplementasikan token (T-FA two factor authentication). Tetapi tetap saja user merupakan titik terlemah dalam sekuriti karena sudah menjadi hukumnya bahwa manusia itu unik dengan 1001 kebiasaan dan latar belakang yang berbeda. Selain itu, sesuai hukum piramida, persentase user internet banking yang tidak paham / perduli sekuriti jauh lebih besar dari jumlah user yang paham / perduli sekuriti.
DNS cache poisoning dan website forging (Phising)
Salah satu teknik yang patut diwaspadai dalam berpotensi menembus pertahanan internet banking dengan pengamanan Token adalah DNS cache poisoning dan website forging. Website forging adalah pemalsuan website yang dibuat sedemikian rupa sehingga pengakses percaya bahwa website palsu yang diaksesnya adalah benar website bank yang bersangkutan dan aman untuk melakukan transaksi.
DNS cache poisoning (DNS poisoning) adalah teknik “meracuni” DNS Server untuk mengelabui pengguna internet untuk percaya bahwa website “palsu” yang diaksesnya (yang dibuat benar-benar menyerupai website asli) adalah website asli. Tetapi tentunya anda akan langsung bertanya, lho bukankah DNS tersebut dimaintain oleh ISP dan tentunya dalam waktu singkat aksi DNS poisoning ini terdeteksi dan dimentahkan.
Memang betul dan yang dimaksudkan disini bukan DNS poisoning pada DNS server, tetapi DNS poisoning pada sasaran yang lebih kecil lagi, tetapi tidak kalah berbahaya ….. DNS pada komputer user. Seperti kita ketahui, OS komputer (baik XP maupun Vista) memiliki file “Host” yang berfungsi sebagai “DNS server” bagi komputer yang bersangkutan. Jika file host tersebut berhasil dimanipulasi, maka dengan mudah setiap akses ke website internet banking akan diarahkan ke website palsu yang sudah di program sedemikian rupa sehingga dapat mengelabui pengguna internet banking ketika melakukan transaksi internet banking.
Tetapi tentunya anda bertanya, bagaimana dengan pengamanan ganda pada internet banking yang menggunakan Token ? Bukankah angka PIN (Personal Identification Number) tersebut merupakan one time PIN dan berubah-ubah setiap kali pengguna komputer melakukan transaksi ?
Jika kita melihat sekilas kelihatannya pengamanan Token ini sangat aman dan PIN internet banking yang berbeda untuk setiap pengguna, berubah setiap kali (one time Password) sehingga sangat sulit diketahui kecuali mendapatkan rumusannya dan memang hanya pemilik Token dan server internet banking yang mengetahui PIN sehingga “hampir” tidak mungkin untuk mengetahui PIN tersebut. Jangankan orang lain, pemilik Token saja kalau lupa PIN Tokennya, sudah tidak ada harapan untuk berinternet banking lagi :P .
Tetapi dengan DNS poisoning dan website forging / phising ini, kriminal tidak perlu mengetahui PIN dan pengguna internet banking yang akan memasukkan semua data, baik username, password, account confirmation PIN dan one time PIN.
Ambil contoh korban DNS poisoning ini melakukan logon ke rekening internetnya. Karena sudah dialihkan, maka ia akan mengakses situs palsu internet banking yang dibuat sedemikian rupa agar sama dengan situs internet banking. Lalu si korban memasukkan Username dan Password yang secara otomatis akan digunakan oleh server untuk login ke website internet banking yang sebenarnya. Disini Tahap Pertama pengaksesan rekening sudah berhasil dijalankan.
Lalu bagaimana caranya mendapatkan uang dari korban internet banking ini ? Mudah saja, walaupun PIN tersebut merupakan one time PIN, tetapi PIN tersebut tidak unik untuk setiap transaksi dan berlaku universal untuk semua transaksi internet banking, baik pembayaran rekening telepon, pembayaran asuransi, internet, listrik sampai dengan pengisian pulsa isi ulang.
Ketika user melakukan transaksi, website palsu akan meminta one time PIN yang harus dimasukkan dan one time PIN yang dimasukkan itu sekarang dapat dipergunakan untuk kriminal untuk melakukan transaksi non transfer (EG. pembelian pulsa isi ulang) karena transaksi transfer akan meminta account confirmation PIN.
Bagaimana memanipulasi Host file ?
Pertanyaan lain yang tentunya timbul adalah, bagaimana caranya memanipulasi host file dan seberapa besar kemungkinan terjadinya manipulasi Host file tersebut ?
Secara teknis, manipulasi Host file Windows sangat mudah dan banyak dilakukan oleh virus-virus lokal yang beredar di Indonesia. Ambil contoh virus Wayang memanipulasi host file komputer korbannya dan mengarahkannya setiap akses ke situs sekuriti seperti www.vaksin.com, www.ansav.com, www.jasakom.com, www.vbbego.com ke localhost (127.0.0.1) sehingga website-website sekuriti tersebut praktis tidak bisa diakses komputer korban virus Wayang (lihat gambar). Bahayanya, kalau website sekuriti ini dirubah menjadi website internet banking dan diarahkan bukan ke localhost, tetapi IP website palsu (forging) di internet yang telah dipersiapkan sebelumnya, tentunya akan banyak sekali korban internet banking yang tidak menyadari kalau website internet bankingnya sudah diarahkan ke alamat lain dan menjadi korban.