@SHIF community

ICDL Core Introduction

The International Computer Driving Licence (ICDL), dikenal sebagai the ECDL di Europa, merupakan kualifikasi International yang amat berguna bagi semua anggota masyarakat, kualifikasi ini mendapat pengakuan luas dari kalangan Pemerintah, masyarakat Komputer International, Organisasi sosial ataupun business dan lain sebagainya.

Berbagai uraian tentang ICDL telah disampaikan dalam CDROM terdahulu, dan untuk mengetahui lebih banyak silahkan simak sylabus dari ke tujuh modul dibawah ini :
Module 1: Concepts of Information Technology (IT)
Module 2: Using the Computer and Managing Files
Module 3: Word Processing
Module 4: Spreadsheets
Module 5: Database
Module 6: Presentation
Module 7: Information and Communication

Ujian Untuk ICDL Core

Waktunya 45 menit

36 tugas pertest/permodul

75% minimal harus terjawab

Lulus atau Tidak lulus

Bagi Kandidat yang lulus ketujuh modul tersebut diatas, diberikan certificate of ICDL Core dan bagi yang hanya lulus empat modul diberikan sertifikat ICDL Start.



ICDL Syllabus v4.0

Modul ICDL Core / Start

Modul 1: Konsep daripada Technology Information (IT)

* Pengetahuan tentang konsep dasar IT secara umum
* Pengetahuan tentang bentuk dan kandungan computer (PC), misalnya hal-hal yang berkaitan dengan perangkat keras, perangkat lunak, storage dan memory
* Pengetahuan umum tentang komunikasi, jaringan, aplikasi perangkat lunak,
* Kesehatan dan keamanan dalam menggunakan computer, proteksi keamanan dan pengetahuan tentang aspek hukum


Modul 2: Penggunaan Computer dan Memanage Files

* Kemampuan untuk menggunakan computer dan system applikasinya
* Pengetahuan dan keterampilan untuk melakukan penyesuaian setting, menggunakan petunjuk pertolongan, merestart dari kekeliruan, mengoperasikan deskop, mengatur files dan folder.
* Kemampuan melakukan text editing, print management, compression dan proteksi terhadap serangan virus



Modul 3: Word Processing

* Mampu didalam melakukan aplikasi word untuk tugas-tugas harian, menformat dan menyelesaikan document dalam ukuran kecil
* Melakukan copying dan pemindahan, menggunakan table, gambar dan images dan memanfaatkan petunjuk-petunjuk mail



Modul 4: Spreadsheets

* Mampu menggunakan aplikasi spreadsheets
* Mampu mengembangkan, menformat dan memodifikasi spreadsheets dengan pemahaman konsepsi yang amat terbatas
* Mampu meningkatkan dan mengaplikasikan formula dan menggunakan graphs/charts
* Mampu menggunakan aplikasi database dan memahami konsep dasarnya
* Mampu untuk membuat dan memodifikasi table, queries, formulir dan reportasi serta menyulap output
* Mampu menghubungkaitkan tables, memanipulasi dan menyelamatkan informasi dengan menggunakan tool query dan penyortiran.

Modul 6: Presentation

* Mampu menggunakan presentation tools di computer
* Mampu membuat, menformat, dan memodifikasikan serta mempersiapkan layout slide untuk presentation
* Mampu membuat simple drawn object sederhana dan membuat charts
* Mampu memanipulasi text, gambar atau images serta menganimasikan presentation



Modul 7: Information and Communication (ICT)

* Modul ini dibagi mejadi 2 bagian, bagian pertama mencakup:
* Mampu menggunakan internet, mengerti konsep dasarnya dan mampu menghargai security issues
* Mampu mengunakan search engine tools untuk browsing biasa dan mencari berbagai macam informasi
* Memanfaatkan web-based form, bookmarks dan mencetak halaman-halaman yang dibutuhkan
* Kandungan bagian kedua adalah :
* Mampu menggunakan email dan memahami konsep dasarnya, termasuk hal-hal yang berkaitan dengan pengamanan
* Mampu membuat, mengirim, menerima dan menforward email, menghandel attachment (lampiran) dan membuat segala bentuk folder message dalam email.

Program Pembelajaran ICDL di 1000 Pesantren

ICDL INDONESIA BERMAKSUD MELAKSANAKAN
PROGRAM PEMBELAJARAN ICDL
DI 1000 PESANTREN DI SELURUH INDONESIA

Download Proposal (English, Bahasa)

Menjelang berakhirnya tahun 2009 ini, ICDL Indonesia Lisensee bermaksud untuk mewujudkan cita cita lamanya, yaitu melaksanakan program pembelajaran ICDL di 1000 Pesantren di seluruh Indonesia. Diharapkan program yang amat penting ini mendapatkan dukungan financial dari dalam dan luar negeri, disamping partisipasi aktif Yayasan Pendidikan Indonesia, yang dalam hal ini bersedia untuk ikut serta mengkonstribusikan dana sebesar Rp. 5000,000,000,- (Lima Milyar Rupiah), yang akan dipergunakan untuk memproses akreditasi terhadap 1000 Pesantren tersebut. sedang biaya lainnya akan di arrange dari Departemen terkait dan berbagai sumber dana lainnya baik dari dalam ataupun Luar negeri, termasuk didalamnya sumber sumber pendanaan yang di rekomendasikan oleh berbagai kedutaan Negara Negara sahabat dan lembaga lembaga Charity International yang sudah dan atau akan di hubungi oleh ICDL Indonesia.

Untuk keberhasilan proyek tersebut diatas dibutuhkan dana sebanyak Rp. 34,200,000,000,- (Tiga puluh empat milyar dua ratus juta rupiah) ,Dengan rincian sebagai berikut :

Biaya Akreditasi untuk 1000 lembaga @Rp. 5.000,000 Rp.5,000,000,000,-
Biaya Pembelian Modul @Rp.175,000 x 2x 10 x 1000 Rp.3,500,000,000,-
Biaya orientasi test Pelatihan 1000 Invigitalor @ 3.050,000 Rp.6,100,000,000,-
Biaya Pembelian test untuk @20 Kandidat x 7 test x 10 Euro x Rp. 14,000 x 1000 Rp.19,600,000,000,-
Jumlah Rp.34.200.000,000,-








Adapun tujuan khusus dari pelaksanaan program tersebut diatas adalah menjadikan Pesantren sebagai Lembaga Pendidikan yang lebih modern dan bersedia menerima inovasi pendidikan, sehingga Lembaga Pendidikan ini mampu mensejajarkan dirinya dengan Lembaga Pendidikan lain yang ada di Indonesia, dan kesan yang mengarah pada Fundamentalisme bahkan Terorisme terkikis. Karena bagaimanapun harus diakui bahwa Pesantren yang jumlahnya puluhan ribu mempunyai andil besar dalam perjalanan hidup dan kehidupan berbangsa dan bernegara di Republik tercinta ini.

Sedangkan hasil yang diharapkan dari pelaksanaan program ICDL yang diusulkan dalam Pokok pokok pikiran ini adalah sebagai berikut dibawah ini:

* Tersiapkannya generasi muda usia produktif dengan kemampuan digital literacy yang bertaraf International, sehingga mereka sanggup bersaing di era global yang amat competitive ini.
* Semakin tingginya bargaining position masing masing Lembaga Pesantren yang telah di akreditasi di tengah masyarakat umum dan masyarakat Pendidikan, karena statusnya sebagai Approved test center ICDL.
* Diperolehnya tingkat kesadaran yang tinggi terhadap Information and Communication technology generasi muda Indonesia khsusnya dan bangsa Indonesia pada umumnya
* Kemampuan bersaing Indonesia didalam merebut pasar kerja modern di dalam dan atau diluar negeri, karena mempunyai kecakapan hidup di bidang Computing.
* Tersalurkannya para Alumni ICDL dari Lembaga Pdndidikan Pesantren ke pasar kerja di dalam ataupun di luar negeri.

Adapun kurikulum ICDL yang akan diajarkan di Pesantren yang telah resmi menjadi ATC ICDL adalah sebagai berikut dibawah ini :

Modul 1 : Konsep daripada technology information (IT)

* Pengetahuan tentang konsep dasar IT secara umum dan Pengetahuan tentang bentuk dan kandungan computer (PC), misalnya hal - hal yang berkaitan dengan perangkat keras, perangkat lunak, storage dan memory
* Pengetahuan umum tentang komunikasi, jaringan, aplikasi perangkat lunak, Kesehatan dan keamanan dalam mengunakan computer, proteksi keamanan dan pengetahuan tentang aspek hukum

Modul 2: Penggunaan computer dan memanage files.

* Kemampuan untuk mengunakan computer dan system applikasinya
* Pengetahuan dan keterampilan untuk melakukan penyesuaian setting, mengunakan petunjuk pertolongan, merestart dari kekeliruan, mengoperasikan deskop, mengatur files dan folder.
* Kemampuan melakukan text editing, print management, compression dan proteksi terhadap serangan virus

Modul 3 : Word processing

* Mampu didalam melakukan aaplikasi word untuk tugas-tugas harian, menformat dan menyelesaikan document dalam ukuran kecil
* Melakukan copying dan pemindahan, mengunakan table, gambar dan images dan memanfaatkan petunjuk-petunjuk mail

Modul 4 : Spreadsheets

* Mampu menguakan aplikasi spreadsheets

* Mampu mengembangkan, menformat dan memodifikasi spreadsheets dengan pemahaman konsepsi yang amat terbatas
* Mampu meningkatkan dan mengaplikasikan formula dan menggunakan graphs/charts

Modul 5 : Database

* Mampu mengunakan aplikasi database dan memahami konsep dasarnya
* Mampu untuk membuat dan memodifikasi table, queries, formulir dan reportasi serta menyulap output
* Mampu menghubungkaitkan tables, memanipulasi dan menyelamatkan informasi dengan mengunakan tool query dan penyortiran.

Modul 6 : Presentation

* Mampu mengunakan presentation tools dikomputer
* Mampu membuat, menformat, dan memodifikasikan serta mempersiapkan layout slide untuk presentation
* Mampu membuat simple draw object sederhana dan membuat charts
* Mampu memanipulasi text, gambar atau images serta menganimasikan presentation

Modul 7 : Information and Communication (ICT)

Modul ini dibagi mejadi 2 bagian, bagian pertama mencakup:

* Mampu menggunakan internet, mengerti konsep dasarnya dan mampu menghargai security issues
* Mampu mengun akan search engine tools untuk browsing biasa dan mencari berbagai macam informasi
* Memanfaatkan web-based form, bookmarks dan mencetak halaman-halaman yang dibutuhkan

Kandungan bagian kedua adalah :

* Mampu mengunakan email dan memahami konsep dasarnya, termasuk hal-hal yang berkaitan dengan pengamanan
* Mampu membuat, mengirim, menerima dan menforward email, menghandel attachment (lampiran) dan membuat segala bentuk folder message dalam email, hal yang penting dan merupakan keistimewaan

Jika Pesantren anda berniat untuk ikut serta dalam rancangan program ICDL Indonesia, anda bisa menghubungi kami di alamat dibawah ini :

YAYASAN PENDIDIKAN INDONESIA
Apartemen Puri Kemayorn Blok THB 2
Jalan Landas Pacu Selatan A6 Kemayoran –Jakarta Pusat 10630 Phone : +62 21 5387070
www.icdlindonesia.com – info@icdlindonesia.com

Sumber : http://www.icdlindonesia.com/detail.php?id=11

Trend Keamanan Internet Indonesia 2010
Bagikan
Kemarin jam 11:34
Tinjauan Tahun 2009

Sepanjang tahun 2009 Indonesia Security Incident Response Team On Internet Infrastructure (ID-SIRTII) mencatat sejumlah hal penting yang berpengaruh besar terhadap terjadinya peningkatan insiden atau serangan yang menimpa infrastruktur Internet Indonesia. Berikut paparannya.

Menurut statistik CIA World Factbook, populasi dunia pada saat ini adalah 6,780,584,602. Sekitar 1,733,993,741 orang secara teratur telah mengakses Internet. Sedangkan penduduk Indonesia tercatat sejumlah 240,271,522 dengan perkiraan lebih dari 35 juta pengguna Internet. Lebih dari 15 juta diantaranya setiap hari mengakses situs berita online.

CIA World Factbook https://www.cia.gov/library/publications/the-world-factbook/geos/id.html.

Berdasarkan Laporan Kinerja Operasi (LKO) penyelenggara Telekomunikasi kepada Direktorat Jenderal Pos dan Telekomunikasi (Ditjen Postel), diketahui telah lebih dari 300 lisensi Internet Service Provider (ISP) dan 30 lisensi Network Access Provider (NAP) dikeluarkan oleh regulator. Jumlah National Internet Exchange (IX) yang aktif ada 3, tidak termasuk private peer antar NAP atau antar ISP. Agregat traffic Internet Internasional > 40 Gbit/s dan 25 Gbit/s untuk traffic IX.

Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) mencatat jumlah pelanggan Internet pada akhir 2009 akan mencapai 6 juta. 3 juta diantaranya telah menikmati akses broadband. Ini tidak termasuk pengguna Internet seluler. Kompilasi data dari Badan Regulasi Telekomuniksi Indonesia (BRTI) menunjukkan bahwa pengguna 3G saja telah mencapai 6 juta pelanggan. Belum termasuk pengguna akses data Internet GPRS/EDGE dan CDMA/EVDO.

Data BRTI juga menunjukkan bahwa pada akhir tahun 2009 sebagian besar BTS dari 3 operator selular GSM papan atas telah siap melayani akses data Internet. Jumlah BTS Telkomsel mencapai 31,000, Indosat 29,000 dan XL 26,000 dengan jangkauan wilayah pelayanan (coverage area) telah meliputi 99% dari 5,300 kecamatan di Indonesia. Ini tidak termasuk tambahan penetrasi layanan paket data berbasis Fixed Wireless Access (FWA) yang dikenal dengan CDMA/EVDO.

Jumlah nomor aktif yang telah terpakai mencapai 165 juta dengan perkiraan 135 juta diantaranya adalah unik (mewakili 1 orang). Walaupun tingkat churn rate (perpindahan pelanggan ke operator lain) dan wipe off (penghapusan nomor pasif) cukup tinggi namun ternyata pertumbuhan nomor baru (perdana) juga jauh lebih pesat. Ini artinya keterjangkauan telah meningkat tajam.

Kompilasi data survey pasar menunjukkan: Indonesia memiliki rasio kepemilikan perangkat akses Internet tertinggi, kenaikan jumlah gadget paling banyak dan penurunan tarif layanan (termasuk paket data Internet) paling tajam di kawasan ASEAN walau di tengah isu resesi ekonomi.

Harga perangkat komputer untuk akses Internet turun hingga di bawah US$ 500 (5 juta rupiah) dari semula pada tahun sebelumnya berkisar di angka US$ 700 (7 juta). Dan ada kecenderungan pengguna beralih ke perangat portabel yang lebih murah seperti Netbook (4 juta rupiah) dan PDA Smartphone (dibawah 1 juta rupiah). Harga perangkat di atas itu sangat sedikit diminati.

Rata-rata tarif layanan akses data Internet di bawah angka 200 ribu per bulan (flat rate). Bahkan ada yang dibawah 100 ribu rupiah. Pada tahun 2008 tarif masih di atas 300 ribu rupiah per bulan dan skemanya berbasis volume (bukan flat rate). Angka ini tidak termasuk peningkatan sangat tajam untuk layanan khusus seperti Blackberry dan perangkat wannabe-berry.

Statistik ini menunjukkan dinamika masyarakat pengguna yang sangat tinggi disertai munculnya tren budaya “always on” sebagai akibat semakin digemarinya layanan social network di Internet serta layanan fun and lifestyle lainnya seperti blog, microblogging, chatting dan games.

Pertumbuhan Internet (pengguna, traffic, perangkat, aplikasi) meningkat ratusan persen apabila dibandingkan dengan kondisi 10 tahun yang lalu (1999). Sebagai contoh, pengguna Facebook di Indonesia akan mencapai angka 12 juta pada akhir tahun 2009 ini. Sehingga walaupun angka Average Revenue Per Unit (ARPU) layanan dasar voice dan pesan singkat (SMS) terus menurun akan tetapi para operator tetap dapat mencatat angka keuntungan yang tinggi hasil kompensasi pendapatan di sektor aplikasi tambahan berbasis data Internet seperti 3G dan Blackberry.

Tren statistik ini menunjukkan bahwa value (nilai) dari Internet di Indonesia telah semakin tinggi. Maka seiring dengan pertumbuhan dan tingkat ketergantungan maka akan muncul pula dampak yang menyertai, antara lain berupa ancaman serangan.

Sebagaimana teknologi lainnya, Internet pun memiliki 2 sisi yang dapat digunakan untuk maksud baik maupun jahat. Diperlukan proses pemberdayaan berkelanjutan untuk membangun dan meningkatkan pemahaman (awareness) serta pengetahuan di bidang Internet security kepada pengguna awam, perusahaan, lembaga pemerintah dan pendidikan serta kelompok lainnya.

Ancaman di Internet adalah nyata dan kerugian yang diakibatkan telah semakin meningkat. Perlu disadari bahwa upaya pengamanan harus dimulai dari tingkat pribadi (personal) hingga ke tingkat korporasi (perusahaan). Sehingga potensi ancaman dan serangan bisa berkurang.

Insiden dan Kasus Pidana

ID-SIRTII mencatat sejumlah insiden sepanjang tahun 2009 yang dapat dikategorikan sebagai kegiatan kriminal menurut peraturan perundangan yang berlaku terutama KUHP, UU No. 11/2008 Tentang ITE, UU No. 36/1999 Tentang Telekomunikasi dan ketentuan lainnya.

Kegiatan yang menonjol antara lain: pencurian identitas dan data (sumber daya informasi) serta pembajakan akun (email, IM, social network). Kasus penyebaran malware dan malicious code (didominasi oleh virus lokal) yang disisipkan di dalam file dan web site serta phising site. Fitnah, penistaan dan pencemaran nama baik. Fraud (penipuan, black dollar, nigerian scam). Spionase industri dan penyanderaan sumber daya informasi kritis. Cyber war atau saling serang karena alasan politis (ID vs MY, black campaign partai politik, calon anggota DPR). Penistaan keyakinan dan penyebaran kabar bohong untuk tujuan provokasi politis maupun rekayasa ekonomi. Perjudian online, prostitusi dan human trafficking (tenaga kerja tidak resmi) serta child predator. Pornografi, peredaran narkoba dan underground economy (perdagangan komoditas tidak resmi). Cash out, penggelapan pajak dan money laundering. Serta ada juga aktivitas cyber terorisme terutama untuk tujuan propaganda, rekrutmen dan penggalangan dana.

Namun sebagian besar kasus belum dapat ditindaklanjuti oleh Kepolisian karena keterbatasan sumber daya dan akses, terutama menyangkut pemeriksaan oleh penegak hukum Indonesia kepada penyelenggara layanan asing di luar negeri walaupun UU ITE telah mengaturnya.

Profil Insiden Keamanan

Rata-rata jumlah insiden per hari pada tahun 2009 mencapai 1 juta insiden dan aktivitas ini cenderung akan semakin meningkat. Terutama pada situasi geopolitik tertentu seperti pemilu. 50% diantara insiden tersebut tergolong high priority alert. Sistem monitoring traffic ID-SIRTII sendiri terdiri dari 11 sensor yang meliputi hampir 70% traffic nasional, sehingga data dan informasi yang dihasilkan dapat digunakan untuk merepresentasikan profil traffic nasional.

Analisa data sistem monitoring traffic ID-SIRTII menunjukkan bahwa serangan ke infrastruktur Internet Indonesia sebagian besar disebabkan oleh kelemahan sistem dan aplikasi yang telah diketahui (common vulnerability). Penyebabnya adalah masih rendahnya kesadaran (awareness) para pengelola sistem dan pengguna aplikasi. Kemudian banyaknya penggunaan aplikasi tidak legal yang mengakibatkan tidak dilakukannya update atau patch untuk menutup kelemahan.

Web defacing rally (vandalism) dengan teknik eksploitasi database SQL masih menempati posisi tertinggi jumlah insiden disusul oleh serangan malware/malicious code terutama virus lokal dan phising, scam serta SPAM yang juga mulai menyebar ke media selular (SMS dan MMS).

Insiden lainnya yang menjadi catatan khusus adalah serangan Distributed Denial of Service pada sistem Domain Name Service (DNS) CCTLD-ID yaitu domain .id terutama .co.id. Walaupun jarang terjadi akan tetapi implikasinya sangat luas. Pada pertengahan tahun 2009 domain .co.id sempat drop selama 4 hari akibat serangan ini. Hal ini menunjukkan adanya kelemahan mendasar dalam sistem DNS CCTLD-ID yang perlu segera diperbaiki mengingat domain .id merupakan salah satu infrastruktur vital Internet Indonesia. Mitigasi insiden ini harus melibatkan banyak pihak terkait.

Ternyata juga diketahui bahwa sekitar 30% hingga 40% utilisasi traffic Internet internasional digunakan untuk akses konten negatif terutama pornografi, warez activity dan konten multimedia illegal. Dimana dampak ikutan akses konten negatif ini mengakibatkan tingginya insiden akibat malware/malicious code. Menurut data statistik forum keamanan Internet lebih dari 40% malicous code disebarkan menumpang pada material konten negatif dan sisanya melalui SPAM. ID-SIRTII juga telah melakukan uji random sampling bersama Tim dari JPCERT/APCERT dengan melakukan analisa terhadap produk warez, pornografi dan konten multimedia illegal di pasaran Indonesia. Hasilnya positif sebagian (30%) diantaranya memang mengandung malware/malicious code.

Penyebab insiden tertinggi lainnya adalah diakibatkan oleh kesalahan prosedur pengamanan dan kelalaian pengelola sistem. Kemudian akibat pengabaian dan ketiadaan prosedur serta pengelolaan sistem pengamanan yang memadai. Kasus social engineering terutama untuk mendapatkan hak akses dari para pejabat perusahaan atau operator dan pengelola sistem semakin banyak terjadi, akan tetapi sangat jarang dilaporkan karena dianggap dapat mengancam kredibilitas perusahaan apabila sampai informasi mengenai insiden tersebut terpapar ke publik.

Information gathering, termasuk teknik trashing – mencari data informasi rahasia dan sensitif melalui media bekas seperti portable external storage, CD/DVD dan kertas kerja yang tidak dihancurkan, penghapusan yang tidak sempurna dan tidak mengikuti prosedur pengamanan (secure disposal) untuk perangkat yang sudah habis masa pakainya serta kebiasaan berganti perangkat gadget tanpa mengikuti prosedur screening yang memadai. Banyak kasus kebocoran data perusahaan dan penyebaran data privacy dengan tujuan pencemaran akibat kurangnya awareness pengguna terhadap prosedur pengamanan perangkat gadget dan komputer portabel.

ID-SIRTII juga telah mengadakan survey random sampling tentang kesiapan sistem dan prosedur terhadap sejumlah perusahaan serta instansi pemerintah di berbagai sektor yang bisa dianggap strategis dan kritikal. Hasilnya, meskipun sebagian besar telah memiliki instrumen pengamanan namun banyak sekali kelemahan akibat sistem yang diterapkan secara parsial, pengabaian oleh manajemen, kelalaian dan masih rendahnya sikap perilaku pengamanan sendiri (self protection). Semua ini mengakibatkan tingginya angka insiden yang tidak disadari oleh pemilik sistem.

Untuk membuktikan hasil survey tersebut, ID-SIRTII juga melakukan analisa terhadap aktivitas pasar underground economy. Hasilnya cukup bersesuaian dengan premise awal dimana informasi sensitif perusahaan dan data-data pribadi rahasia (termasuk identitas, nomor rekening, PIN dan password) adalah komoditas yang paling aktif diperdagangkan dan diminati. Patut diduga bahwa kegiatan ini mengarah kepada spionase industri baik domestik, regional maupun internasional.

Di masa depan, mungkin sebaiknya pemerintah perlu menerbitkan suatu regulasi dan panduan prosedur pengamanan data dan informasi sensitif terutama untuk instansi strategis dan vital.

Proyeksi Tahun 2010

Dengan memperhatikan perkembangan tren insiden pada tahun 2009 dan berbagai laporan dari sejumlah vendor, institusi dan komunitas keamanan Internet internasional, maka ID-SIRTII telah membuat proyeksi keamanan Internet untuk tahun 2010 khususnya di Indonesia.

Kompilasi data dari vendor keamanan komputer memperkirakan bahwa pada saat ini terjadi satu pencurian identitas dalam setiap 3 detik atau setara dengan 10 juta informasi pribadi per tahun. Informasi identitas personal yang bersifat umum seperti jenis kelamin, umur, alamat, email dan pekerjaan serta data rahasia seperti nomor rekening bank dan data finansial adalah komoditas yang paling diminati di pasar underground. Para pemasar yang hendak melakukan market profiling membutuhkan data semacam ini yang apabila dikumpulkan melalui prosedur biasa akan memakan waktu dan biaya tidak sedikit. Sehingga penawaran dari pasar tidak resmi bisa menjadi pilihan yang rasional bagi sebagian perusahaan.

Lain lagi dengan aktivitas pemasaran online dan jasa mass mailing atau sering disebut dengan SPAMMER. Mereka membutuhkan data pribadi sebagai sasaran penyebaran material promosinya. Sementara para cracker juga menumpang di dalam SPAM, material pornografi, multimedia dan warez untuk menyebarkan bot, trojan, malware, malicious code dan virus untuk mendapatkan akses (pintu masuk) sehingga dapat meretas ke dalam sistem korban dan menguasainya. Maka selanjutnya perangkat akses si korban akan dijadikan batu loncatan (zombie) dan penyamaran (cover up) untuk menyasar tujuan serangan yang sebenarnya.

Para penggiat cyber fraud juga ikut menyebarkan “scare mail” ataupun proposal bisnis palsu yang sebenarnya adalah penipuan ataupun mengarahkan korban untuk menuju jebakan phising sites ataupun website yang telah terinfeksi malware/malicous code. Sehingga tanpa disadari si korban selain menjadi sasaran penipuan juga sekaligus dicuri data pribadinya untuk kemudian dijual ke pasar underground. Sekaligus komputernya dikuasai untuk dijadikan “zombie” yang juga turut menyebarkan virus, trojan, malware/malicious code bahkan SPAM dan pornografi. Di luar negeri terutama di Eropa dan Amerika Serikat, telah cukup banyak korban tidak bersalah (karena tidak menyadari telah terinfeksi dan dimanfaatkan oleh cracker) tetapi harus menjadi tersangka.

Berdasarkan data tersebut maka ID-SIRTII memproyeksikan pada tahun 2010 nanti pencurian identitas akan menjadi insiden yang paling banyak terjadi diikuti dengan penyebaran malware, malicious code, trojan, bot, virus dan aktivitas SPAM. Kemudian insiden akibat phising site juga akan meningkat dengan disertai cyber fraud (penipuan online).

Insiden dengan memanfaatkan common vulnerability juga masih akan tetap mendominasi jenis serangan yang akan menimpa perusahaan dan instansi pemerintah pada tahun 2010. Kejadian seperti ini akan terus berlanjut apabila paradigma pembelanjaan, praktek pengabaian, kelalaian di dalam pengelolaan sistem pengamanan informasi yang dianut oleh manajemen tidak diubah. Misalnya kebijakan manajemen yang tetap nekat menggunakan OS dan aplikasi illegal yang tidak update dengan alasan ketiadaan pembiayaan. Karena sebenarnya ada solusi lainnya yang murah seperti misalnya memanfaatkan platform open source seperti Linux.

Sedangkan insiden klasik seperti web defacement (vandalism) serta DDOS mungkin saja akan terjadi namun tidak dapat diperkirakan jumlahnya mengingat pemicu aktivitas serangan ini amat bergantung pada situasi geopolitik, ekonomi, sosial dan budaya terutama di kawasan regional ASEAN dan ASIA PASIFIK. Situasi dalam negeri terkadang juga turut memicu terjadinya insiden klasik semacam ini akibat adanya rivalitas di tengah masyarakat itu sendiri yang juga berimbas di lingkungan hacktivism. Terutama apabila tidak ada wadah penyaluran.

Tren insiden dan potensi serangan pada 2010 juga akan tumbuh di lingkungan jaringan seluler terutama yang menggunakan paket data Internet secara ekstensif. Selain serangan klasik berupa virus, trojan yang menyebar melalui celah keamanan fitur perangkat seperti bluetooth dan wifi, serangan juga akan masuk melalui akses Internet yaitu pada aplikasi email, web dan Internet messaging (IM). Dengan semakin beragamnya fitur dan platform aplikasi (Windows Mobile, Java Machine, Android, Symbian dan sejumlah platform baru) serta semakin banyaknya aplikasi serta jenis layanan termasuk fitur gadget itu sendiri dan banyaknya jumlah pengguna, maka potensi eksploitasi keamanan yang dapat menjadi serangan menjadi semakin besar.

Perangkat gadget juga akan menjadi sasaran serangan kejahatan seperti fraud (penipuan) dan pencurian data. Para cracker akan berupaya untuk ikut ambil bagian di dalam setiap transksi e-banking, phone banking, sms banking yang dilakukan dari perangkat gadget. Lebih jauh lagi mereka bisa melakukan penyadapan untuk tujuan pemerasan dan pencurian data pribadi. Oleh karena itu pengguna gadget harus dididik untuk disiplin menerapkan prosedur self protection. Antara lain tidak mudah mempertukarkan data dengan orang lain, mengunduh atau memasang aplikasi yang tidak terpecaya atau yang tidak didapatkan dari sumber resmi yang dijamin oleh vendor dan senantiasa waspada dengan hanya menyalakan satu fungsi untuk interkoneksi jaringan pada satu saat. Misalnya memilih akses data selular, WiFi atau Bluetooth. Salah satu saja dan secara default mematikan akses lainnya manakala tidak dibutuhkan.

Cracker juga akan berupaya menjadikan perangkat gadget sebagai ghost host (batu loncatan) untuk meretas ke dalam jaringan internal perusahaan. Mengingat bahwa saat ini pemanfaatan fitur integrasi layanan perangkat gadget dengan sistem groupware dan kolaborasi perusahaan sangat diminati oleh kalangan eksekutif dan telah menjadi bagian dari gaya hidup yang baru. Para cracker dapat saja menanamkan malicious code yang secara rutin akan mencuri data perusahaan yang dapat diperdagangkan di pasar underground. Harus diterapkan prosedur pengamanan yang tepat dan ketat untuk membatasi akses perangkat gadget ke dalam jaringan perusahaan.

Secara rutin perusahaan perlu melakukan pemeriksaan keamanan dan audit terhadap perangkat gadget dan perangkat eksternal ekstra yang dipergunakan oleh karyawannya.

Seiring dengan semakin meningkatnya kesadaran para pengguna teknologi dan meningkatnya kapasitas dan pengalaman penegak hukum serta keluarnya sejumlah regulasi baru di bidang Internet, maka ID-SIRTII memproyeksikan bahwa pada tahun 2010 nanti pelaporan kasus akan meningkat tajam dan keberhasilan pengungkapannya juga akan semakin baik. Sementara modus baru juga akan terus tumbuh karena berbagai macam jenis tools dan eksploitasi baru yang semakin mudah digunakan akan ditemukan. Kejahatan dunia maya akan terus berkembang.

Untuk antisipasi tren potensi ancaman yang makin meningkat di tahun 2010 yang akan datang, maka ID-SIRTII telah menyiapkan sejumlah fasilitas laboratorium (simulasi insiden, malware analysis, digital forensic dan pusat pelatihan pengamanan Internet) beserta berbagai program untuk meningkatkan kapasitas dan kemampuan profesional di bidang keamanan Internet ini. Masyarakat luas dapat berpartisipasi di dalam program-program ini antara lain di dalam proyek honeynet nasional, anti SPAM project, local DNS content filtering, drill test dan Tsubame Project (kolaborasi dengan JPCERT untuk menganalisa korelasi profil insiden antar negara).

Sejumlah rancangan regulasi baru di bidang pengamanan Internet juga telah diajukan ID-SIRTII untuk mendukung upaya ini. Antara lain adalah Rancangan Peraturan Menteri tentang Sinkronisasi Waktu Perangkat Penyelenggara Telekomunikasi dan Rancangan Peraturan Menteri tentang Tata Cara Pencatatan Identitas untuk layanan akses Internet publik (warnet, hotspot dlsb.).

(artikel ini ditulis oleh M. Salahuddien; saat ini bekerja sebagai Wakil Ketua di Indonesia Security Incident Response Team On Internet Infrastructure / National Cooordination Center - ID-SIRTII / CC. Yaitu suatu lembaga dibawah Departemen Komunikasi dan Informatika, yang bertugas mengawasi infrastruktur strategis Internet Indonesia dari kemungkinan ancaman dan potensi serangan. ID-SIRTII adalah anggota Asia Pacific Computer Emergency Response Team - APCERT. Tulisan ini dimuat di Majalah Biskom Edisi Desember 2009)

Sumber : http://www.facebook.com/profile.php?id=1065158423#/note.php?note_id=259895121919&id=1067214440&ref=nf

Download Microsoft Office Professional Plus 2010 Beta


Microsoft Office 2010 Beta

Get It Now
Are you a Developer?
Developer Download
Are you an IT Professional?
IT Pro Download
Steps to download evaluation

1. Review system requirements.

2. Register for evaluation.

3. Download software.

4. Check email for resources.

With Microsoft Office Professional Plus 2010, your people get a wide range of powerful new ways to do their best work from more places – whether they’re using a PC, smartphone or web browser. From insightful updates to Excel, PowerPoint, Word and Outlook, to new server integration capabilities that make it easier for everyone to track, report and share vital information, Office Professional Plus 2010 offers the complete package through familiar, intuitive tools.
What's Included

Word

OneNote

InfoPath
PowerPoint

Access

SharePoint Workspace
Outlook

Publisher

Communicator
Excel

See Microsoft Office 2010 for yourself

We are inviting you to work with Office Professional Plus 2010 on your secondary PCs in order to help ensure smooth adoption when the final product is available and gather feedback from real world settings.

Here’s what you need to know:

This is pre-release software, so please read the following to get an idea of the risks and key things you need to know before you try the Office Professional Plus 2010 Beta.

Protect your PC and data. Be sure to back up your data and please don’t test Office Professional Plus 2010 Beta on your primary home or business PC.

Uninstall any previous versions of Microsoft Office. We highly recommend that previous versions of Microsoft Office be removed from your test machine before installing Office Professional Plus 2010 Beta.

Technical details/updates. Before installing the Beta please read the Release Notes.

Keep up with the news. You can keep up with general technical information and news by participating in the Microsoft Office 2010 Forum (on TechNet) and reading the Microsoft Office 2010 Team Blog.

Keep your PC updated. Be sure to turn on automatic updates in Windows Update in case we publish updates for the Office Professional Plus 2010 Beta.

Microsoft Partners. Learn more about Office Professional Plus 2010 on the Microsoft Partner Portal.

Here’s what you need to have*:


Internet access. Internet access (to download Office Professional Plus 2010 Beta and get updates)

A PC with these minimum recommended specifications:

* 500 MHz 32-bit or 64-bit processor or higher
* 256 MB of system memory or more
* 3.5 GB of available disk space
* 1024x768 or higher resolution monitor
* DVD-R/W Drive

Supported Operating Systems:

* Windows XP with Service Pack (SP) 3 (32-bit)
* Windows Vista with SP1 (32-bit or 64-bit)
* Windows Server 2003 R2 (32-bit or 64-bit) with MSXLM 6.0 installed
* Windows Server 2008 with SP2 (32-bit or 64-bit)
* Windows 7 (32-bit or 64-bit)
* Terminal Server and windows on Windows (WOW) (which allows installing 32-bit versions of Office 2010 on 64-bit operating systems) are supported.

*Please note these specifications could change.

Get the download

After registering, you will be able to select the version (we recommend 32-bit which runs great on both 32-bit and 64-bit versions of Windows) and your software language. Downloading the Office Professional Plus 2010 Beta could take an hour or more. The exact time will depend on your provider, bandwidth, and traffic. The good news is that once you start the download, you won't have to answer any more questions – you can walk away while it finishes. If your download gets interrupted, it will restart where it left off. Once the download is complete, launch the downloaded file and follow the set up instructions.

Once the download is complete, launch the downloaded file and follow the set up instructions.

Important changes in product activation

We’ve made some important changes to how Microsoft Office products are activated. The new activation method is based on the Software Protection Platform first introduced in Windows Vista and currently used in Windows 7. Please take note of the information provided on the Product Key page that displays during the download process. Follow the instructions on that page for activating your beta software immediately after the setup procedure completes. For more information please see the Release Notes.

The Office Professional Plus 2010 Beta software is available in the following languages: Chinese, French, German, Japanese, Russian, Spanish

Get started with Microsoft Office Web Apps today. Try out the Office Web Apps beta here.

Love Pivot Table views? Try out the new Microsoft PowerPivot add-in for Excel 2010 Beta.