ABSTRAK

Putrie Christianti Septia (0602157)

Program Studi Ilmu Komputer

Fakultas Pendidikan Matemtika Dan Ilmu Peengetahuan Alam

Universitas Pendidikan Indonesia

ABSTRAK

Kerberos merupakan suatu protocol autentikasi jaringan. Kerberos dirancang untuk memberikan autentikasi yang kuat untuk aplikasi client/server dengan menggunakan secret-key cryptography.Internet merupakan tempat yang tidak aman. Banyak protokol yang menggunakan Internet tidak memberikan sistem autentikasi yang aman. Tools untuk mencuri password sering digunakan oleh para hacker. Jadi, aplikasi yang mengirimkan password yang tidak dienkripsi melalui jaringan sangatlah rentan dan berbahaya. Kerberos diciptakan oleh MIT (Massachusetts Institute of Technology) sebagai solusi untuk masalah keamanan ini.

Keyword : Kerberos, protokol, autentikasi

1.PENDAHULUAN

Internet merupakan tempat yang tidak aman. Banyak protokol yang menggunakan Internet tidak memberikan sistem autentikasi yang aman. Tools untuk mencuri password sering digunakan oleh para hacker. Jadi, aplikasi yang mengirimkan password yang tidak dienkripsi melalui jaringan sangatlah rentan dan berbahaya.

Beberapa situs menggunakan firewall untuk mengatasi masalah keamanan jaringan mereka. Tetapi sayangnya, firewall mengasumsikan bahwa ancaman bahaya berasal dari luar, padahal seringkali pada kenyataannya tidaklah demikian. Ancaman bahaya justru sering datang dari dalam. Kerusakan-kerusakan dan kejahatan-kejahatan jaringan komputer sering berasal dari pihak dalam. Firewall juga memiliki kelemahan bahwa mereka membatasi bagaimana pengguna dapat menggunakan Internet. Firewall dapat diasosiasikan dengan pernyataan yang mengatakan bahwa tidak ada komputer yang lebih aman daripada komputer yang tidak terhubung ke dalam jaringan dan komputer tersebut dimatikan. Kita tahu, bahwa hal tersebut tidak realistis dan tidak dapat diterima.

Oleh karena hal-hal tersebut di atas, maka diperlukan suatu protokol autentikasi jaringan yang dapat diandalkan. Salah satunya adalah Kerberos. Kerberos dirancang untuk memberikan autentikasi yang kuat untuk aplikasi client/server dengan menggunakan secret-key cryptography. Kerberos diciptakan oleh MIT (Massachusetts Institute of Technology) di Amerika Serikat.

2. KERANGKA KONSEPTUAL

a. Dasar Kerberos

Authentication atau autentikasi merupakan proses verifikasi identitas dari seorang anggota yang memberikan suatu data, dan integritas dari data tersebut.Principal adalah anggota yang identitasnya telah di verifikasi. Verifier adalah anggota yang meminta jaminan identitas dari principal. Integritas data adalah jaminan bahwa data yang diterima adalah data yang sama dengan data yang dikirimkan. Mekanisme autentikasi berbeda dalam jaminan yang mereka berikan: beberapa menyatakan bahwa data dibuat oleh principal pada satu titik di masa lampau, beberapa menyatakan bahwa data dibuat oleh principal di masa sekarang (present), dan beberapa yang lainnya lagi menyatakan bahwa data baru saja dibuat oleh principal ketika dikirimkan. Mekanisme juga berbeda dalam hal jumlah verifier: beberapa ada yang menggunakan verifier tunggal untuk setiap message, ada yang menggunakan multiple verifiers. Perbedaan ketiga adalah dalam hal apakah mekanisme tersebut mendukung non-repudiation, yaitu kemampuan verifier untuk membuktikan kepada pihak ketiga bahwa pesan tersebut benar-benar dibuat oleh principal.

Karena perbedaan-perbedaan ini mempengaruhi performa, maka kita perlu melihat kebutuhan-kebutuhan yang dibutuhkan oleh masing-masing aplikasi sebelum kita menentukan metoda mana yang akan digunakan. Contohnya, autentikasi untuk electronic mail (email) membutuhkan multiple verifiers dan non-repudiation, tetapi toleran terhadap latensi waktu.

Layanan keamanan lainnya adalah kerahasiaan (confidentiality) dan autorisasi (authorization). Confidentiality adalah perlindungan informasi terhadap mereka yang tidak seharusnya menerima informasi tersebut. Kebanyakan metode autentikasi yang baik memberikan pilihan untuk confidentiality ini. Authorization adalah proses dimana seseorang menentukan apakah principal dapat melakukan suatu operasi. Autorisasi biasanya dilakukan setelah principal melalui proses autentikasi.

b. Kerberos

Kerberos merupakan layanan autentikasi yang dikembangkan oleh MIT (Massachusetts Institute of Technology) Amerika Serikat, dengan bantuan dari Proyek Athena. Tujuannya adalah untuk memungkinkan pengguna (user) dan layanan (service) untuk saling mengautentikasi satu dengan yang lainnya. Dengan kata lain, saling menunjukkan identitasnya.

c. Dasar-Dasar Kerberos

Pendekatan dasar dari Kerberos adalah menciptakan suatu layanan yang tujuan satu-satunya adalah untuk autentikasi. Alasannya adalah untuk membebaskan layanan tersebut dari keharusan untuk mengurusi record akun pengguna. Dalam pendekatan ini, pengguna dan layanan harus memercayai Kerberos authentication server (AS). AS ini berperan sebagai pengenal kepada mereka. Untuk melakukan hal ini, pengguna dan layanan harus mempunyai shared secret key yang telah terdaftar di AS. Key tersebut dinamakan long-term keys, karena memang digunakan dalam jangka waktu yang cukup lama, yaitu berminggu-minggu atau berbulan-bulan.

Ada tiga langkah dasar dalam proses autentikasi pengguna kepada layanan. Pertama, pengguna mengirimkan request kepada AS, meminta untuk mengautentikasi dirinya terhadap layanan. Dalam langkah kedua, AS bersiap untuk memperkenalkan pengguna dan layanan satu sama lainnya. Hal ini dilakukan dengan cara menciptakan suatu secret key yang baru dan random yang akan dibagikan hanya kepada pengguna dan layanan. AS mengirimkan pesan kepada pengguna yang terdiri atas dua bagian. Satu bagian mengandung random key bersama nama layanan, yang dienkripsi dengan long-term key milik pengguna. Bagian lainnya mengandung random key yang sama bersama nama pengguna, yang dienkripsi dengan long-term key milik layanan. Dalam bahasa Kerberos, pesan yang pertama sering disebut credentials, sedangkan pesan yang kedua disebut ticket, dan random key tersebut disebut dengan session key.

Pada tahap ini, hanya pengguna yang mengetahui session key. Pengguna membuat suatu pesan, misalnya timestamp, kemudian dienkripsi menggunakan session key. Pesan ini disebut authenticator. Pesan authenticator ini dikirimkan bersama dengan ticket kepada layanan. Kemudian layanan mendekripsikan ticket dengan long-term key-nya, mendapatkan session key, yang pada gilirannya digunakan untuk mendekripsikan authenticator. Layanan tersebut memercayai AS, sehingga ia dapat yakin bahwa hanya pengguna yang terdaftar yang dapat membuat authenticator semacam itu. Hal ini mengakhiri proses autentikasi pengguna terhadap layanan

d.Ticket Granting Server

Salah satu ketidaknyamanan dalam penggunaan password adalah setiap kali kita mengakses layanan, maka kita harus mengetikkan password tersebut. Hal tersebut dapat menjadi menyulitkan jika kita memiliki banyak akun dan kita harus memasukkan password tersebut satu per satu. Mungkin kita akan mencoba membuat password yang mudah untuk diketik, dan sebagai akibatnya maka password kita tersebut akan menjadi mudah untuk ditebak. Dan jika kita menggunakan password yang sama untuk setiap akun kita, maka jika password kita tersebut terbongkar, seluruh akun kita menjadi rentan ditembus dengan TGS secara logika berbeda dari AS, meskipun mungkin mereka berada dalam satu mesin yang sama (keduanya sering disebut sebagai KDC – Key Distribution Center) Tujuan dari TGS adalah untuk menambahkan layer tambahan sehingga pengguna hanya perlu untuk memasukkan password sebanyak satu kali saja. Ticket dan session key yang didapat dari password tersebut digunakan untuk ticket selanjutnya. sebelum mengakses suatu layanan regular, pengguna meminta ticket dari AS untuk “berbicara” dengan TGS. Ticket ini disebut ticket granting ticket (TGT) , sering juga disebut sebagai initial ticket. Session key untuk TGT dienkripsi menggunakan long-term key milik pengguna, sehingga password dibutuhkan untuk mendekripsikannya kembali dari respon AS kepada pengguna.

e. Komponen Kerberos

Secara umum program Kerberos memiliki beberapa komponen pembentuk, yaitu:

1. Kerberos Application Library : Modul ini merupakan library yang menjadi antarmuka client dan server, antara lain berisi routine untuk membuat dan membaca permintaan otentikasi

2.   Encryption Library : Modul ini berisi routine untuk melakukan enkripsi dan ekripsi.

3.  Database Library : Modul dengan routine untuk mengatur penyimpanan database Kerberos.

4. Database Administration Program : Program yang mengatur cara pengubahan database Kerberos (penambahan dan penghapusan data-data principal).

5. Administration Server :  Server untuk melayani pengubahan isi database Kerberos. Database ini meliputi nama dan kunci privat dari client dan server yang memerlukan otentikasi melalui Kerberos.

6. Authentication Server : Server untuk melakukan otentikasi terhadap principal-principal dalam database dan membuat session key.

7. Database Propagation Software : Program untuk mengatur replikasi dari database. Tujuannya untuk meng-update database di setiap server slave berdasarkan server master.

8. User Program :  Program di sisi client yang mengatur user untuk login, mengubah password, dan menampilkan atau menghancurkan ticket (biasanya dikenal dengan sebutan kinit).

9.   Application : Program-program aplikasi yang memerlukan otentikasi untuk dapat

mengaksesnya.

f. Cara Kerja Kerberos

Proses autentifikasinya cukup sederhana. Pertama kali pengguna hendak login ke server, ia harus membuktikan keaslian dirinya kepada authentication server (AS). Server ini akan membentuk session key dan encryption key bagi pengguna, untuk mengacak password maupun isi percakapan yang terjadi antara pengguna dan server.

Encryption key berfungsi sebagai tiket masuk, istilahnya ticket-granting-ticket, ke dalam server. Dengannya, pengguna belum bisa melayangkan request layanan (service). Selanjutnya, tiket ini akan dikirim kepada ticket granting server (TGS) yang akan memberikan tiket untuk mengirim request layanan kepada service server.

Tiket yang digunakan untuk melakukan request layanan dibatasi oleh rentang waktu, biasanya 8 jam. Dengan demikan, potensi ancaman keamanan tiket ini digunakan oleh orang lain di lain waktu dapat dikurangi.

3. KESIMPULAN

Kesimpulan yang didapat dari tulisan ini adalah proses autentikasi merupakan suatu hal yang sangat kritikal dalam keamanan sistem komputer. Tanpa mengetahui identitas dari pengguna yang melakukan request terhadap suatu layanan, sulit menentukan apakah operasi tersebut akan diizinkan atau tidak. Metode autentikasi tradisional sudah tidak cocok lagi digunakan saat ini karena para hacker selalu mengawasi jaringan untuk menyadap password. Penggunaan metoda autentikasi yang kuat yang tidak menunjukkan password menjadi suatu keharusan. Untuk memenuhi kebutuhan tersebut, Kerberos merupakan sistem autentikasi yang cocok digunakan.

REFERENSI

http://id.wikipedia.org/wiki/kerberos

http://ae89crypt5.wordpress.com/kerberos-dalam-pengamanan-informasi/

http://radensomad.com/security-dan-keamanan-jaringan-komputer-dan-internet.html

http://www.bestlib.co.cc/2009/07/mengamankan-sistem-dengan-kerberos.html

http://pdfdatabase.com/index.php?q=sistem+kerberos&page=11

http://www.redgage.com/links/FajarA7X/mengamankan-sistem-dengan-kerberos.html

http://www.pdf-search-engine.com/proses-otentikasi-protokol-kerberos-pdf.html

http://security-hacking.infogue.com/mengamankan_sistem_dengan_kerberos

http://www.cert.or.id/~budi/courses/security/2006-2007/

http://mufari.wordpress.com/2008/07/11/kerberos-sistem-keamanan-informasi/

Pengembangan prototipe Sistem Pengadaan Barang/jasa secara Elektronik (E-Procurement) Untuk Proyek konstruksi

PROPOSAL

oleh :

Putrie Christianti septia

0602157

C1

PROGRAM STUDI ILMU KOMPUTER

FAKULTAS PENDIDIKAN MATEMATIKA DAN ILMU PENGETAHUAN ALAM

UNIVERSITAS PENDIDIKAN INDONESIA

Bandung

2009

Pengembangan prototipe Sistem Pengadaan Barang/jasa secara Elektronik (E-Procurement) Untuk Proyek konstruksi

1. Latar Belakang

Pengadaan barang/jasa atau lebih dikenal dengan pelelangan merupakan salah satu proses pada proyek tertentu, seperti proyek pemerintah yang bersekala besar.Pengadaan barang/jasa yang dilakukan bersifat umum dari pengadaan barang seperti mobil pada suatu instansi hingga pengadaan jasa seperti konsultan.

Selama ini pengadaan barang/ jasa dilakukan dengan langsung mempertemukan pihak-pihak yang terkait seperti penyedia barang/ jasa dan pengguna barang/ jasa, proses yang dilakukan secara fisik ini memiliki beberapa kelebihan dan kelemahan. Kelebihan yang didapat yaitu para pengguna dan penyedia barang/ jasa bertemu secara langsung dan melakukan tahap-tahap pengadaan barang/ jasa bersama-sama. Tetapi kelemahan dari tahap-tahap pelaksanaan pengadaan barang/ jasa konvensional ini dinilai banyak merugikan seperti mudahnya Korupsi, Kolusi, dan Nepotisme (KKN) berkembang, waktu yang dilakukan lama hingga bila para penyedia barang/ jasa banyak menimbulkan antrian yang dipandang menyia-nyiakan waktu.

Di era reformasi ini, kebutuhan masyarakat akan desentralisasi serta transparansi pelayanan pemerintah sangatlah penting diperhatikan. Perkembangan teknologi informasi menghasilkan titik cerah bagi masyarakat dalam memperoleh informasi, selain itu juga membantu pemerintah dalam memperoleh masukan dari masyarakat. Penggunaan teknologi informasi dalam pengadaan barang/ jasa ini membangun suatu sistem antara masyarakat dengan pemerintahan yang dikenal dengan sebutan e-procurement (Electronic Procurement). E-procurement adalah suatu bentuk sistem baru dalam pengadaan barang/ jasa yang mampu membantu pemerintah dalam hal transparansi informasi serta layanan masyarakat berbasis web.

Untuk menerapkan e-procurement, suatu institusi pemerintah dapat membuat sebuah situs (web site) yang berisi informasi lengkap dan akurat mengenai institusi mereka, baik yang bersifat interaktif maupun pasif yang isinya harus dapat melayani seluruh lapisan masyarakat pengguna. Dengan eprocurement diharapkan masyarakat dapat menyampaikan pendapatnya mengenai pengadaan barang/jasa pada pemerintahan, dalam hal ini situs e-procurement harus bersifat interaktif (minimal ada alamat e-mail yang secara teratur dibaca dan dibalas oleh administrator) agar masyarakat bisa menyampaikan usulan, teguran, atau hal lainnya mengenai institusi yang bersangkutan. Masyarakat juga bisa mengawasi jalannya institusi terkait dengan melihat berbagai kegiatan institusi tersebut.

Membuat e-procurement bukanlah suatu investasi yang murah untuk jangka pendek. Namun untuk jangka panjang sistem ini mampu meningkatkan efisiensi dan efektifitas suatu institusi pemerintah. Pembuatan situs e-procurement harus melalui beberapa tahapan. Tahapan pertama adalah penelitian mengenai masalah yang hendak dipecahkan, kemudian segala informasi mengenai masalah tersebut dikumpulkan. Setelah informasi tersebut telah lengkap dan dapat dipastikan akurat, barulah dipertimbangkan kebijakan politiknya, aturanaturannya dan bagaimana nantinya masyarakat serta pemerintah menggunakan situs tersebut. Setelah segalanya lengkap, barulah dibuat situs e-procurement. Pemerintah harus memperhatikan layanan mana yang dimaksimalkan dan layanan mana yang tidak perlu, dengan demikian, situs tersebut menjadi lebih efisien.

Komputer telah memegang peranan yang penting di masyarakat. Darimulai pengaturan lalu lintas, pengendalian penerbangan, pengadaan barang/ jasa secara elektronik atau pelelangan secara elektronik, maupun pencarian informasi sampai kepada permainan video yang sangat digemari. Banyak produk teknologi lain yang amat meningkat mutunya setelah emanfaatkan komputer serbagai komponennya. Sejalan dengan keuntungan yang ditimbulkan komputer, timbul permasalahan sosial yang cukup memerlukan perhatian. Banyaknya penggunaan komputer di berbagai bidang seperti, robot dalam industri, otomasi perkantoran, sistem uang elektronik/ Automatic Teller Machine (ATM), komputer pribadi, sistem informasi perumahan, dan perkembangannya aplikasi dari kecerdasan buatan menimbulkan permasalah tersendiri di masyarakat

Mulai menjamurnya penggunaan e-procurement di tubuh pemerintah dan swasta untuk proses pengadaan barang/ jasa, seperti PLN (www. eproc.pln.co.id), Depatemen Pekerjaan Umum (DPU) (www.eproc.pu.go.id), hingga pada swastapesawat terbang GARUDA www.eproc.garuda-indonesia.com) juga tidak ketinggalan untuk Pemerintah Provinsi (Pemprov) berlomba-lomba dalam pembuatan e-procurement ini seperti di Kalimantan Barat (www.eproc.kalbar.go.id), Surabaya (www.surabaya-eproc.or.id) serta daerahdaerah lainnya yang dalam pemprosesan pembuatan situs e-procurement. Juga di dunia Internasional e-procurement bukan menjadi hal yang baru lagi seperti yang tertera pada World Bank (web.worldbank.org) yang banyak membahas pada prosedur secara global serta dari India (www.c1india.com).

Dari pengadaan barang/ jasa yang kini beredar, masih bersifat umum yaitu jenis pengadaan barang/ jasa dalam segala hal, seperti pengadaan barang/ jasa kendaraan, komputer, hingga material-material. Konsentrasi manajemen konstruksi yang diambil, mendapatkan pemikiran dari pengadaan barang/ jasa yang umum untuk di khususkan hanya proyek konstruksi dan juga hasil yang didapat nantinya dapat digunakan oleh semua pihak terutama perusahaan-perusahaan yang terkait dengan proyek konstruksi. Dengan mengambil menyatukan dari teori yang ada serta situs-situs e-procurement yang telah banyak berkembang.

2. Rumusan Masalah

Latar belakang yang telah diuraikan di atas telah mengarahkan pada permasalahan-permasalahan. Permasalahan dalam penelitian ini adalah untuk mengembangkan prototipe sistem pengadaan barang/ jasa secara elektronik (eprocurement) yang lebih khusus kepada proyek konstruksi.

Beberapa hal yang ingin diketahui secara spesifik dalam penelitian ini adalah sebagai berikut:

a. Bagaimana skema proses pengadaan barang/ jasa dengan menggunakan cara konvensional,

b. Bagaimana skema proses pengadaan barang/ jasa dengan menggunakan situssitus e- procurement,

a. Tujuan Penelitian

Penelitian ini bertujuan untuk memperkaya teori mengenai manajemen konstruksi, khususnya dengan perkembangan teknologi informasi yang semakin maju hingga manajemen kontruksi dapat mengimbangi perkembangan zaman. Secara rinci, tujuan penelitian ini adalah:

a. Untuk mendeskripsikan skematiskan proses-proses ataupun tahapan-tahapan bagi penyedia dan pengguna barang/ jasa proyek kontruksi dalam mengikuti pelelangan pada sistem konvensional yaitu pertemuan langsung antara penyedia dan pengguna barang/ jasa,

b. Untuk mendeskripsikan skematiskan proses-proses ataupun tahapan-tahapan bagi penyedia dan pengguna barang/ jasa kontruksi dalam mengikuti

pelelangan pada sistem e-procurement.

b. Batasan Penelitian

Isi dan bahasan pada tulisan ini mempunyai lingkup yang terbatas pada:

3. Lingkup Materi Penelitian

Lingkup materi penelitian merupakan bahasan pokok yang secara langsung berperan untuk mencapai tujuan penelitian, yang akan mencakup

sebagai berikut:

a. Proses penggunaan cara konvensional,

b. Proses penggunaan cara e-procurement,

c. Sikap para ahli dalam forum Delphi (forum yang menghadirkan staf ahli untuk menilai hasil dari penelitian, forum ini dilakukan secara berulang hingga hasil penelitian tersebut dapat diterima),

4. Batasan Studi Kasus

Studi kasus yang dipilih pada penelitian ini berupa situs pemerintahan tentang pengadaan barang/ jasa yaitu pada Departemen Pekerjaan Umum yang terdapat pada situs: proc.pu.go.id.

5. Manfaat Penelitian

Hasil penelitian ini diharapkan akan memberikan sumbangan terhadap khasanah pengetahuan dalam bidang manajemen konstruksi, khususnya dalam hal kemajuan teknologi tentang pengadaan barang/ jasa dalam e-procurement. Adapun pihak-pihak yang dapat memanfaatkan hasil penelitian ini diantaranya:

a. Kalangan swasta, khususnya pengguna dan penyedia jasa

b. Unsur pemerintah dan instansi swasta lainnya baik dalam hal memahami proses pengadaan barang/ jasa dalam e-procurement maupun dalam menciptakan e-procurement baru untuk instansinya masing-masing.

c. Masyarakat umum yang mempunyai minat pada ilmu Manajemen Konstruksi.

Jadwal Kerja

NO

KEGIATAN

Bulan I

Bulan II

Bulan III

Bulan IV

Bulan V

1

2

3

4

1

2

3

4

1

2

3

4

1

2

3

4

1

2

3

4

1.

Studi Literatur

V

V

V

V

2.

Perancangan Sistem

V

V

V

V

3.

Pembuatan Alat

V

V

V

V

V

V

4.

Pembuatan Program

V

V

V

V

V

V

V

V

V

V

V

5.

Uji Coba Alat dan Program

V

V

V

V

6.

Penyusunan Tugas Akhir

V

V

V

V

DAFTAR PUSTAKA

Abdulkadir, Muhammad (1997), Etika Profesi Hukum, Penerbit Seribu

Agung, Wibowo,2006. Sistem Pengadaan Barang/ Jasa Pemerintah (Keppres

no.80 Tahun 2003). Bahan Kuliah MTS-UII, Yogyakarta.

Http://encarta.msn.com/dictionary_1861736316/prototype.html, akses pada

tanggal 15-08-2006.

Http://www.pu.go.id/itjen/hukum/uu-itjen.htm, akses pada tanggal 06-06-2006.

Http://www.surabaya-eproc.or.id/app/index.php, akses pada tanggal 20-05-2006.

Http://www.thefreedictionary.com/prototype, akses pada tanggal 15-08-2006.

http://www.unu.edu/Unupress/food2/UIN03E/uin03e03.htm #section 1: deciding

to use focus group training, akses tanggal 15-11-2006

Htttp://Eproc.pu.go.id, akses pada tanggal 31-07-2006.

Laner, Robert H, 1994. Persfektif Tentang Perubahan Sosial, Bina Aksara.

Jakarta.

Maulidya, Rahmi, 2005. Perancangan dan Pembuatan Sistem Kolaborasi Desain

Produk Berbasis Web. Tesis Institur Teknologi Badung (ITB), Bandung.

Panem, Daniel dan Nova Sano S. Subakti, 2001. Perencangan Sistem Pengadaan

Barang/ Jasa Proyek Konstruksi Berbasis Web.Tugas Akhir Institur

Teknologi Badung (ITB), Bandung.

Purbo, Onno W, 2000. Mencheck Keamanan Situs Anda. http://onno.vlsm.org/

v09/ onno-ind-1/ network/ network-security/ mencheck-keamanan-situsanda-

11-2000.rtf, akses pada tanggal 07-11-2006.

Purwanto, Yudhi, 2001. Pemrograman Web dengan PHP, Elex Media

Komputindo, Jakarta.

Sansongko, Widyo Aji, 2005. Rancang Bangun Aplikasi Elektronik Lelang. Tugas

Akhir Jurusan Teknik Informatika Universitas Islam Indonesia (UII),

Yogyakarta.

Tim Redaksi Fokus Media, 2003. Pedoman Pelaksanaan Pengadaan Barang/

Jasa Pemerintah (Keppres RI No. 80 Tahun 2003), Fokusmedia, Bandung.

Wahyono, Teguh, 2006. Etika Komputer dan Tanggung Jawab Profesional di

Bidang Teknologi Informasi. Andi, Yogyakarta.

Wahyudi, Rahmat dkk, 2006. Web Programing (PHP), Bugs Training Center,

Yogyakarta.

Sumber:

http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=20080525011125Mulyadi+Lubis05914005.pdf

Teknologi informasi telah lama hadir di tengah masyarakat  membantu pekerjaan manusia lebih mudah dan cepat untuk dilakukan. Demikian juga dalam hal pekerjaan di bidang pengadaan barang/jasa pemerintah telah dilakukan pula dengan bantuan teknologi informasi melalui sistem online atau yang lebih dikenal dengan istilah Electronic Procurement (E-Proc).

eProcurement fungsi utamanya menjamin proses pengadaan barang dan jasa pemerintahan sesuai dengan prosedur dan ketentuan yang berlaku. Selain itu eProcurement menjamin transparansi, standarisasi dan akuntabilitas proses pengadaan sehingga dapat diikuti dan diawasi secara bersama-sama oleh masyarakat. Terpenting adalah bahwa eProcurement secara khusus atau pengadaan barang/jasa pemerintahan secara umum, harus berpihak pada peningkatan kualitas pelayanan publik, tata kelola pemerintahan yang baik dan kesejahteraan rakyat yang digadang-gadang dalam konsep Good Governance.

Yang perlu dipertegas adalah eProcurement tidak hanya difokuskan pada pemberdayaan pengusaha hilir (pemilik badan usaha) yang sifatnya trader. Tapi fokus pada pemberdayaan pengusaha hulu (usaha kecil dan menengah) yang jelas-jelas merupakan penggerak perekonomian daerah. Cita-cita utopis ini masih terikat pada komitmen semua pihak dalam mewujudkan pemerintahan yang baik yang bebas KKN dan berorientasi pada kesejahteraan rakyat.

Dalam perkembangan-nya, ternyata efektifitas dan efisiensi pelaksanaan lelang atau pengadan barang/jasa secara elektronik masih menyisakan pekerjaan rumah yang tidak mudah, diantaranya adalah issue mengenai kualitas. Banyak kalangan mencoba mengaitkan rendahnya harga pemenang lelang dengan indikasi rendahnya kualitas. Dan issue ini layak menjadi perhatian ketika berbagai bukti di lapangan ditemukan dan mendukung indikasi tersebut.

Analisa terhadap data yang ada menunjukkan bahwa paket pekerjaan dibawah 50 juta dan paket lelang yang kebetulan harga kontrak-nya tidak begitu jauh dari Harga Perkiraan Sendiri (HPS/OE) yang ditawarkan panitia juga tidak 100% bagus semua kualitasnya.

Melihat kiprah Dep. PU dan BPKSDM khususnya dalam pelaksanaan E-Proc, Institut Pertanian Bogor (IPB) melakukan kunjungan ke BPKSDM dalam rangka studi banding pelaksanaan Sistem E-Procurement yang ada di BPKSDM Rabu (30/05). Dalam kunjungan, yang diterima Kepala Bagian Umum Sekretariat BPKSDM Surtiningsih mewakili Sekretaris BPKSDM, disampaikan kepada Delegasi IPB mengenai sejarah, sistem pengelolaan, sumber daya manusia, dan kendala yang dihadapi pada manajemen sistem E-Proc di BPKSDM dan Dep. PU pada umumnya. Dijelaskan bahwa latar belakang diterapkannya E-Proc adalah wujud transparansi Dep.PU kepada masyarakat terutama dalam hal pengadaan barang/jasa.

Melalui serangkaian perbaikan sistem selama enam tahun perjalanan, hingga saat ini  E-Proc telah mencakup pekerjaan di lingkungan Pekerjaan Umum meliputi Pulau Jawa ditambah tujuh propinsi di luar Pulau Jawa serta melayani kurang lebih 18.000 penyedia jasa di seluruh Indonesia. Ke depan diusahakan seluruh pekerjaan di seluruh wilayah Indonesia dapat dilaksanakan secara online untuk mempermudah dan mempercepat pembangunan, selain juga untuk meningkatkan efisiensi kerja dan hasil yang hendak dicapai. Sistem yang terbilang masih baru di Indonesia ini tidak lepas dari kendala. Masih belum meratanya pengetahuan dan kesadaran akan teknologi informasi dalam hal ini internet di kalangan masyarakat  Indonesia menjadi penghambat sosialiasi sistem E-Proc. Selain itu infrastruktur di daerah terutama di daerah pedalaman untuk menunjang sistem online dan terbatasnya SDM di bidang teknologi informasi juga menyulitkan pelaksanaan E-Proc khususnya di lingkungan Dep. PU. Untuk itu, disarankan kepada IPB yang mulai merintis Sistem E-Procurement  untuk mempersiapkan SDM, aspek legal, serta penyiapan infrastruktur yang sangat penting untuk pelaksanaan E-Proc. Lebih jauh, tindak lanjut dari Depdiknas sebagai wadah bernaungnya Lembaga-lembaga Pendidikan di Indonesia sangat dinanti untuk mengakomodir pelaksanaan Sistem E-Proc bagi Universitas-universitas yang dikelolanya.

Software Safe Eyes 5.0 merupakan program yang mendasar dibandingkan program parental control lainnya. Software Safe Eyes 5.0 menyediakan lisensi untuk tiga computer, baik PC atau Mac dan dapat memblokir 35 kategori dari website yang mencurigakan. Software pengontrol Internet ini memiliki interface yang menyenangkan, dan program ini dapat mengontrol akses Internet dan membatasi waktu penggunaan Internet hingga 2 jam atau lebih.

Ketika dilakukan uji coba memasukkan keyword porno “Playboy” di Google, program Safe Eyes 5.0 ini kemudian mencegah keluarnya hasil pencarian dengan keyword di atas. Sebagai tambahan, ketika mencari kata “breast”, yang ada di hasil pencarian di Google hanyalah link informative mengenai ‘breast cancer’, dan bukan gambar telanjang dada dari wanita.

Solusi parental kontrol atau software pengontrol yang dapat digunakan oleh orang tua kepada anak-anaknya ini dapat juga mereka informasi personal, seperti alamat atau nomor telepon, yang diposting ke situs jejaring social. Monitor pesan instant program Safe Eyes 5.0 juga dapat merekam full text percakapan di IM dari semua IM client yang populer, termasuk  AIM, MSN/Windows Live dan Yahoo Messenger.

Dalam software ini juga ada log aktivitas online, yang dapat memberikan peringatan via email kepada para pengguna, khususnya orang tua atas aktivitas mencurigakan ketika surfing di Internet, atau melalui pesan text, atau ponsel ketika user lain akan mengakses situs terlarang. Software Safe Eyes 5.0 dapat bekerja di multi browser, termasuk FIrefox, Internet Explorer, dan Safari. Untuk harga software Safe Eyes 5.0 ini berkisar $49.95, dan dapat bekerja di platform Microsoft Windows 2000/XP/Vista, Mac OS X Leopard (10.5) atau Tiger.

Kelebihan software Safe Eyes 5.0 :

• Terdapat kontrol jejaring social
• Interface yang mudah digunakan

Teknologi anti pembajakan Windows Genuine Advantage (WGA) milik Microsoft sudah mulai ditinggalkan. Kini Microsoft telah memberikan teknologi anti pembajakan yang baru di system operasi terbaru Windows 7, yakni Windows Activation Technologies. Windows Activation Technologies ini diklaim Microsoft lebih dari versi repackaged dari WGA. Dalam sebuah artikel yang diposting di Q&A dari Joe Williams, general manager Worldwide Genuine Windows, Kamis (07/5), disebutkan bahwa mekanisme anti pembajakan di yang ada di Windows 7, sama seperti yang digunakan di Windows Vista Service Pack 1.

Menurut Microsoft, bagi pengguna Windows Vista SP1 yang tidak melakukan aktivasi di login, Microsoft akan memberikan warna abu-abu untuk pilihan ‘Activate Later’ selama 15 detik. Hal ini dimaksudkan untuk memberi waktu user untuk berpikir mengenai gravitasi keputusan yang diambil. Menurut Williams, sedangkan di Windows 7, user tidak perlu menunggu 15 detik untuk memilih ‘Activate Later’, walaupun mereka telah melihat dialog box yang menginformasikan keuntungan aktivasi.

Microsoft memperkenalkan produk aktivasi di XP dimaksudkan untuk melawan pembajakan dengan meminta user untuk memasukkan product key yang valid untuk aktivasi system operasi tersebut. Untuk itu, di tahun 2005, Microsoft memperkenalkan WGA, yang dapat melakukan verifikasi autentikasi copy Windows yang digubakan user. Williams menambahkan bahwa Microsoft akan tetap melanjutkan update WGA untuk Windows XP. Menurut Microsoft, alasan WGA tidak populer karena adanya kesalahan memberikan flag keaslian Windows kepada user sebagai pembajakan system di beberapa lokasi perusahaan, di bulan Januari 2007 lalu

Microsoft Corp telah mempersiapkan peluncuran layanan antivirus gratis untuk personal computer yang sekaligus akan menjadi pesaing dari product yang dijual oleh Symnatec Corp dan McAfee Inc. Menurut pihak Microsoft, Rabu (10/06) kemarin, perusahaan raksasa yang bergerak di bidang software tersebut, dengan membuat versi trial atau product beta, yang dapat di-download via website. Namun, pihak Microsoft masih menolak untuk memberikan rincian tangal peluncuran antivirus gratis tersebut.

Symantec sendiri jatuh ke nilai saham 0.5 persen, menurut pengamatan Nasdaq, dan McAfee jatuh ke 1.3 persen dari New York Stock Exchange, sementara Microsoft naik 2.1 persen dari Nasdaq. Para investor sendiri, seperti yang dilansir dari Yahoo News, masih mengamati perkembangan dari free service Morro ini, yang menghabiskan biaya miliaran dollar dari pendapatan per tahun Microsoft untuk melindungi PC Windows dari serangan hacker.

Microsoft mengungkapkan bahwa Morro akan menyediakan fitur dasar untuk memerangi virus secara kompleks, dan tidak seperti product konsumen yang sama dari Symantec dan McAfee yang dijual dengan harga perkiraan $40 per tahun. Product software antivirus gratis Microsoft ini akan hadir dengan fitur termasuk enkripsi, firewall, proteksi password, parental control dan backup data. Microsoft mengatakan bahwa antivirus gratis ini akan menyediakan proteksi dari beberapa tipe malware, termasuk virus, spyware, rootkit, dan trojan.

Sementara itu, pihak Symantec dan McAfee mengatakan bahwa mereka tidak menganggap Morro sebagai ancaman

Mungkin tidak banyak yang tahu mengenai keamanan Gmail dan alasan Google untuk tidak membuat layanan email Gmail lebih aman. Dalam sebuah surat terbuka untuk boss Google, Eric Schmidt, para ahli keamanan, pengacara, dan advocate privacy menuliskan pertanyaan mengenai alasan Google meletakkan pengguna Gmail dalam resiko bahaya. Sebanyak 38 signaturer surat terbuka tersebut ingin Google mulai menggunakan versi aman protocol HTTP untuk memproteksi pengguna Gmail, seperti di Yahoo Mail.

Untuk itu, Google merespon akan mempertimbangkan trial system yang aman dengan beberapa grup pengguna. “Dengan semakin cepat pertumbuhan akses Internet, seperti Wi-Fi di coffee shop, perpustakaan, dan sebagainya, maka diperlukan pula proteksi agar menghindarkan user dari session hijacking.” ungkap seorang asisten professor di Harvard Business School, Ben Edelman.

Ketika user ingin sign-on ke Gmail, maka nama login dan password seharusnya terenkripsi setelah data dimasukkan dengan menggunakan versi aman HTTP yang dikenal dengan nama HTTPS. Namun, bagaimanapun enkripsi data akan berhenti ketika proses sign-on telah lengkap. System yang sama juga bekerja di Google Docs dan Calendar. Menurut Edelman, resiko yang ada dari tidak amannya Gmail ini berupa criminal tingkat tinggi dapat mencium data yang tidak terenkripsi dan mencuri identitas yang dinamakan session cookies, yang dihasilkan setelah Gmail mulai digunakan

Google telah membuat beberapa pencegahan untuk situs anti-malvertising guna membantu jaringan iklan customer agar terhindar dari distribusi malware melalui jalur iklan. Perusahaanweb rakasasa tersebut di-launching di custom serach engine mulai tahun ini, yang didesain untuk memudahkan jaringan iklan untuk menjalankan pengecekan cepat di background untuk advertiser yang prospektif untuk meminimalisir resiko hadirnya malware.

“Situs anti-malvertising tersebut akan mengecek secara bebas, terutama untuk situs third-party yang mungkin dapat mengirim malware melalui iklan. Hasil pencarian di search engine Google akan menjadi source informasi yang berharga untuk customer, untuk itu setidaknya user harus mengamati dengan jeli kata kunci yang dimasukkan sebelum mengklik link atau iklan yang ditampilkan.” statement Google di situs Anti-Malvertising.com.

Kini situs Anti-Malvertising.com memiliki material edukasi yang relevant untuk semua publisher web, operasi iklan dan pengguna Internet. Untuk para publisher web, akan direkomendasikan bagaimana menjalankan web dan mencegah jaringan iklan tanpa adanya pengukur anti-malware yang kuat. Selain itu, juga dimuat taktik untuk publisher web kecil hingga medium, termasik sample script untuk customer service dan notifikasi jaringan iklan dan third party bahwa malware telah ditemukan. Masih ada juga link untuk layanan scanning keamanan online secara gratis

Bagaiman menggabungkan antara ilmu kognitif, neuroscientist, dan psikologis dalam sebuah robot?

Team EU-funded Joint Action Science and Technology (JAST) telah melakukannya dengan mengembangkan teamworkbot yang dapat mengetahui aksi partnernya dan mampu memprediksikan apa yang akan dilakukan secara bersamaan. Project teamworkbot ini mengkolaborasikan manusia-manusia, dan melihat kelakuan dan fungsi otak ketika bekerja atau tidak bekerja, kemudian diaplikasikan di robot yang proaktif.

Robot teamworkbot ini dapat menanyakan pertanyaan, berdiskusi dan eksplorasi, mengakses ide manusia, dan mengantisipasi apa yang akan dilakukan partner manusianya. Teori dari pembuatan robot tersebut berasal dari cermin neuron, sebuah neuron yang akan aktif ketika orang mengamati aktvitas mereka. Neuron tersebut akan meresonansikan mimik aktivitas yang dilakukan, otak kemudian belajar meng-copy apa yang sedang dilakukan.

Sementara Wolfram Erlhagen dari University of Minho mengungkapkan bahwa robot tersebut dapat mengamati tingkah laku partner manusia, memetakannnya dalam tugas, dan cepat belajar mengantisipasi aksi partner atau menghasilkan error ketika partner tidak mengikuti prosedur yang diharapkan. Kemudian robot akan tampak kehilangan kontrol dengan interaksi ke manusia. Robot teamworkbot ini juga diprogram untuk menangani error, dan mencari klarifikasi ketika aksi partner-nya ambigu

Inilah yang menjadi docking station sekaligus harddisk
eksternal dengan kapasitas besar yang mudah digunakan
untuk mengakses data user. Seagate FreeAgent Go
merupakan harddisk rumahan yang portable dengan
kapasitas 640GB warna Tuxedo Black dan satu bus USB
dengan power berbentuk 2.5 inch.

Dengan
adanya penyimpanan portable ini maka user tidak perlu
menggunakan AC adapter. User hanya perlu plug harddisk
eksternal ini ke port USB 2.0 di komputer. Simple,
mudah dan menyenangkan. Untuk harddisk eksternal
Seagate FreeAgent Go ini juga hadir dalam kapasitas
250GB, 320GB, atau  500GB dengan range harga
berkisar $89.00 – $122.00.

Dengan
harddisk eksternal Seagate FreeAgent Go ini user dapat
otomatis melakukan backup, teknologi enkripsi
yang dapat memproteksi data dari malware, virus dan
sebagainya. Masih ada sinkronisasi data yang dapat
mempercepat transfer data dengan USB. Walaupun harddisk
satu ini termasuk yang tipis, namun 10 warna harddisk
yang berbeda akan cocok dengan style user