User Interface (UI) / User Experience (UX) Designer

Pengertian User Interface

            User interface adalah bagian visual dari website, aplikasi software atau device hardware yang memastikan bagaimana seorang user berinteraksi dengan aplikasi atau website tersebut serta bagaimana informasi ditampilan di layarnya. User interface sendiri menggabungkan konsep desain visual, desain interasi, dan infrastruktur informasi. Tujuan dari user interface adalah untuk meningkatkan usability dan tentunya user experience.

Satu hal yang mungkin jarang diketahui orang banyak adalah seberapa pentingnya desain pada user interface. Bahkan kadang bentuk sebuah tombol saja bisa menentukan apakah seseorang mengerti bagaimana menavigasi website atau aplikasi tersebut? Desain user interface memang sangat penting karena itu akan menentukan bagaimana seseorang berinteraksi dengan website dan aplikasi tersebut. User interface juga menentukan apakah pengunjung website atau pengguna aplikasi dapat menavigasi website atau aplikasi dengan mudah.

User Interface (UI) 

User Interface (UI) Designer atau perancang antarmuka pengguna bekerja untuk memastikan bahwa fungsi perangkat lunak lancar dan logis untuk pengguna dan konsumen.

User Interface Designer beroperasi dalam tim pengembangan perangkat lunak untuk merancang, membuat, dan memecahkan masalah aspek antarmuka pengguna perangkat lunak. Perancang antarmuka pengguna mengandalkan pengetahuan teknis, keakraban dengan berbagai bahasa pemrograman, pemikiran kritis, dan kecerdikan untuk memastikan bahwa pengalaman pengguna untuk perangkat lunak tidak terhambat oleh antarmuka yang dirancang dengan buruk.

User Experience (UX) 

            Berbeda dengan UI, UX lebih kepada membuat desain web menjadi lebih indah. UX adalah desain yang digunakan untuk meningkatkan kepuasan dari para pengguna website melalui kesenangan serta kegunaan yang diberikan dalam proses interaksi antara para pengguna internet atau pengunjung serta produk yang ditawarkan. UX berfungsi untuk membuat website Anda menjadi lebih mudah untuk dipahami sehingga tidak membingungkan para pengguna.

UX bertujuan untuk membuat website tersebut mudah digunakan oleh para penggunanya. Desain UX dituntut untuk dapat menjadi jembatan penghubung agar UI data dapat bekerja sama dengan sistem yang telah dibuat. UX adalah proses untuk membuat produk yang telah kita buat menjadi mudah untuk digunakan dan tidak membingungkan pengguna.

Tujuan utama dari UI adalah menampilkan interface yang memiliki keseragaman yang baik dari segi warna, layout, atau font. Sementara itu UX adalah proses untuk membuat produk yang telah kita buat menjadi mudah untuk digunakan dan tidak membingungkan pengguna. Tanggung jawab seorang UX designer adalah memastikan bahwa setiap langkah demi langkah berjalan dengan logis dan jelas. Untuk menjadi seorang UI/UX designer kita harus terbiasa memilih perpaduan warna yang nyaman bagi user dan harus detail untuk melihat hasil yang di pasarkan ke produksi baik dari sisi font, warna, gambar.

My Future Plans

I will tell you about my future plans. I am going to graduate this year. After graduating, the first thing, I am going to find a good job. I would love a job with many opportunities to travel many places, other countries in the world, to know new cultures there. In the future, when I have enough experience I'd like to build my own company,  where I can earn money by myself.

Make people who close to me happy is one of my plan. I would like make people who close to me happy and proud with my works. I want to share my knowledge to other that not so lucky as I am. I want to join organization which concern to humanity and children. That is my plan for my future.

Kasus Cyber Crime

Cyber crime adalah istilah yang mengacu pada aktivitas kejahatan yang dilakukan di dunia maya dengan menggunakan teknologi komputer atau jaringan komputer. Jadi untuk lebih mudahnya mengingat cyber crime adalah kejahatan di dunia maya.

Ada beberapa jenis kejahatan pada cyber crime yang dapat digolongkan berdasarkan aktivitas yang dilakukannya.

CONTOH KASUS

Pada contoh kasus ini kejahatan Cyber Crime yang dilakukan yaitu pelaku membuat sebuah fake website yang sama persis dengan web yang sebenarnya. Pada tahun 2014 kepolisian mengusut kasus pemalsuan sejumlah situs berita. Situs tersebut menyebarkan informasi fiktif, bahkan fitnah. Pengusutan tersebut dilakukan tanpa menunggu laporan dari pemilik dan pengelola situs.

Setidaknya ada 10 situs berita dalam jaringan internet Indonesia dipalsukan untuk penyebaran informasi fiktif, bahkan fitnah. Pembaca diminta berhati-hati dengan mencocokkan alamat situs media arus utama dengan yang tertera. Dari pengecekan dan penelusuran, situs-situs yang dibajak itu dikelola media massa arus utama, yakni Antaranews.com, Beritasatu.com, Detik.com, Inilah.com, Kompas.com, Liputan6.com, Merdeka.com, Republika.com, Tempo.co, dan Tribunnews.com.

Tidak terlalu sulit untuk membedakan alamat situs media massa arus utama yang asli dan yang palsu. Alamat yang benar adalah Kompas.com, sedangkan yang palsu adalah Kompas.com--news.com.
Hal yang sama dialami situs lain. Kemiripannya adalah ada penambahan ”--news.com” di belakang alamat yang benar. Cukup mudah membedakan mana situs yang benar atau palsu. Pembaca diharapkan jangan percaya pada situs dengan alamat domain tambahan ”--news.com”.

Salah satu contoh, di Kompas.com--news.com ada informasi berjudul ”Ditemukan Kejanggalan Mengejutkan Data KPU di Situs Resmi”. Informasi ini tidak mencantumkan sumber berita sehingga tidak bisa dipercaya. Saat dicek ke Kompas.com, berita itu tidak pernah ada. Pembaca yang tidak teliti bisa terkecoh dan memercayai informasi itu berasal dari Kompas.com sehingga merugikan redaksi Kompas.com. Informasi yang disebarkan situs palsu itu menyesatkan.

Adapun cara untuk mencegah terjadinya kejahatan ini diantaranya :

1.  Perlu adanya cyber law, yakni hukum yang khusus menangani kejahatan- kejahatan yang terjadi di internet. karena kejahatan ini berbeda dari kejahatan konvensional.

2.  Perlunya sosialisasi yang lebih intensif kepada masyarakat yang bisa dilakukan oleh lembaga-lembaga khusus.

3.  Para pengguna juga diharapkan untuk lebih waspada dan teliti sebelum memasukkan data-data nya di internet, mengingat kejahatan ini sering terjadi karena kurangnya ketelitian pengguna.

My Experience of Learning English

The first time I learn English when I was 3 years old. My mother took me to an english course near my house. In there i learned english by having fun because i learned by singing, dancing and playing games with english. I studied there until i was 5 years old.

Then in grade 3 elementary school my mother took me to an english course again. At that time the course system just like at school which every semester we got level up become more difficult because we had to learn grammar and many more. I have problems learning grammar until now. I learned speaking, reading and listening. I studied there until i was grade 5 elementary school.

In junior high school and senior high school i learned basic english just as i learned at  english course when i was in elementary school. Even in my opinion its more difficult when i studied in the english course when i was in elementary school.

I really like listening to music, so that to improve my vocabulary. I like to learn english. Although I still have a problem in grammar, I’ll still like it. I’ll do my best in learning it because english is an international language.

Lembaga-lembaga Audit Sistem Informasi

Lembaga-lembaga Audit Sistem Informasi

Lembaga-lembaga Audit Sistem Informasi

1. Ikatan Audit Sistem Informasi Indonesia (IASII)

Ikatan Audit Sistem Informasi Indonesia (IASII) didirikan pada 20 Mei 2014. Lembaga ini dibentuk oleh beberapa praktisi dari berbagai universitas dan organisasi lainnya dibidang sistem informasi. Lembaga ini memiliki tujuan yaitu untuk menghindari penyimpangan dalam penggunaan sistem informasi yang semakin pesat di Indonesia. IASII bekerja sama dengan beberapa lembaga lain seperti Ikatan Akuntan Indonesia (IAI), Information System Audit and Control Association-Chapter Indonesia (ISACA), Institute of Internal Auditor, Forum Komunikasi Satuan Pengawas Intern.

2. Information System Audit and Control Association (ISACA)

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.

ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, salah satunya ialah di Indonesia.  ISACA sendiri telah membuat standar untuk audit sistem informasi di seluruh dunia.

Daftar Pustaka

http://iasii.or.id/tentang-iasii/

https://id.wikipedia.org/wiki/ISACA

Standar dan Panduan Audit Sistem Informasi

Standar dan Panduan Audit Sistem Informasi

1. ISACA

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.

Standard Audit sistem informasi menurut ISACA :

- S1 Audit Charter

Tujuan, tanggung jawab, kewenangan dan akuntabilitas dari fungsi audit sistem informasi atau penilaian audit sistem informasi harus didokumentasikan dengan pantas dalam sebuah audit charter atau perjanjian tertulis.

Audit charter atau perjanjian tertulis harus mendapat persetujuan dan pengabsahan pada tingkatan yang tepat dalam organisasi.

- S2 Independence

Professional Independence

Dalam semua permasalahan yang berhubungan dengan audit, auditor sistem informasi harus independen terhadap auditee baik dalam sikap maupun penampilan.

Organisational Independence

Fungsi audit sistem informasi harus independen tehadap area atau aktivitas yang sedang diperiksa agar tujuan penilaian audit terselesaikan.

- S3 Professional Ethics and Standards

Auditor  sistem informasi harus tunduk pada kode etika profesi dari ISACA dalam melakukan tugas audit.

Auditor sistem informasi harus patuh pada penyelenggarakan profesi, termasuk observasi terhadap standar audit profesional yang dipakai dalam melakukan tugas audit.

- S4 Professional Competence

Auditor sistem informasi harus seorang profesional yang kompeten, memiliki keterampilan dan pengetahuan untuk melakukan tugas audit.

Auditor sistem informasi harus mempertahankan kompetensi profesionalnya secara terus menerus dengan melanjutkan edukasi dan training.

- S5 Planning

Auditor sistem informasi harus merencanakan peliputan audit sistem informasi sampai pada tujuan audit dan tunduk pada standar audit profesional dan hukum yang berlaku.

Audit sistem informasi harus membangun dan mendokumentasikan resiko yang didasarkan pada pendekatan audit.

- S6 Performance of Audit Work

Pengawasan-staff audit sistem informasi harus diawasi untuk memberikan keyakinan yang masuk akal bahwa tujuan audit telah sesuai dan standar audit profesional yang ada.

Bukti-Selama berjalannya audit, auditor sistem informasi harus mendapatkan bukti yang cukup, layak dan relevan untuk mencapai tujuan audit. Temuan audit dan kesimpulan didukung oleh analisis yang tepat dan interprestasi terhadap bukti-bukti yang ada.

Dokumentasi-Proses audit harus didokumentasikan, mencakup pelaksanaan kerja audit dan bukti audit untuk mendukung temuan dan kesimpulan auditor sistem informasi.

- S7 Reporting

Auditor sistem informasi harus menyajikan laporan, dalam pola yang tepat, atas penyelesaian audit.

Laporan audit harus berisikan ruang lingkup, tujuan, periode peliputan, waktu dan tingkatan kerja audit yang dilaksanakan.

Laporan audit harus berisikan ruang lingkup, tujuan, periode peliputan, waktu dan tingkatan kerja audit yang dilaksanakan.

Laporan audit harus berisikan temuan, kesimpulan dan rekomendasikan serta berbagai pesan, kualifikasi atau batasan dalam ruang lingkup bahwa auditor sistem informasi bertanggung jawab terhadap audit.

Auditor sistem informasi harus memiliki bukti yang cukup dan tepat untuk mendukung hasil pelaporan.

2. IIA COSO

IIA COSO(The Comitte of Sponsoring Organizations of the threadway commision’s) : pengendalian intern, yang penggunaannya mencakup penentuan tujuan pengendalian pelaporan keuangan dan proses operasional dalam konteks organisasional, sehingga perbaikan dan kontrol dapat dilakukan secara menyeluruh.

3. ISO 1799

ISO / IEC 17799: 2005 menetapkan pedoman dan prinsip umum untuk memulai, menerapkan, memelihara, dan memperbaiki manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan memberikan panduan umum mengenai tujuan umum manajemen keamanan informasi yang diterima secara umum. ISO / IEC 17799: 2005 berisi praktik terbaik pengendalian dan pengendalian pengendalian di bidang pengelolaan keamanan informasi berikut:

• pengorganisasian keamanan informasi;

• manajemen aset;

• keamanan sumber daya manusia;

• keamanan fisik dan lingkungan;

• komunikasi dan manajemen operasi;

• kontrol akses;

• akuisisi sistem informasi, pengembangan dan pemeliharaan;

• manajemen insiden keamanan informasi;

• manajemen kontinuitas bisnis;

• pemenuhan.

Sumber :

https://www.google.co.id/url?sa=t&rct=j&q=&esrc=s&source=web&cd=6&cad=rja&uact=8&ved=0ahUKEwjRo-CdudfWAhVDoZQKHa5yBbMQFghBMAU&url=http%3A%2F%2Fherunugroho.staff.telkomuniversity.ac.id%2Ffiles%2F2016%2F08%2FStandar-Audit-SI.pptx&usg=AOvVaw1wFwCVy2S-W1R9LRpTN4Iu

file:///C:/Users/User/Downloads/Pertemuan%202%20-%20Standar%20Audit%20SI.pdf

https://dwianita96.wordpress.com/2017/10/13/standar-dan-panduan-untuk-audit-sistem-informasi/

https://www.iso.org/standard/39612.html

Analisis Risiko

Analisis Risiko

Analisis Risiko adalah suatu metode analisis yang meliputi faktor penilaian, karakterisasi, komunikasi, manajemen dan kebijakan yang berkaitan denganrisiko tersebut. Manajemen Risiko adalah usaha yang secara rasional ditujukan untuk mengurangi kemungkinan terjadinya kerugian dari risiko yang dihadapi.

Analisis risiko merupakan bagian dari manajemen risiko, yang terdiri dari langkah-langkah sebagai berikut:

·         Identifikasi kemungkinan kondisi, peristiwa, atau situasi negatif eksternal dan internal

·         Penentuan hubungan sebab-akibat antara peluang kejadian, skalanya, dan kemungkinan dampaknya

·         Evaluasi berbagai dampak di bawah asumsi dan probabilitas yang berbeda

·         Penerapan teknik kualitatif dan kuantitatif untuk mengurangi ketidakpastian dari dampak dan biaya, kewajiban, atau kerugian

Tipe-tipe Analisis:

·         Analisis risiko dapat dilakukan pada berbagai tingkatan kedalaman tergantung pada informasi risiko, data, dan biaya yang tersedia. Ada tiga tipe metode analisis risiko yang dapat digunakan untuk menetapkan status risiko: kualitatif, semi kuantitatif, dan kuantitatif atau kombinasi tergantung pada kondisi. Dalam praktik pendekatan yang digunakan cenderung pada analisis kualitatif yang ditujukan untuk memperoleh indikasi umum status risiko.

·         Setiap risiko yang telah diidentifikasi dan dianalisis dicatat dalam daftar risiko.

Ada tiga tipe metode analisis risiko yang dapat digunakan untuk menetapkan status risiko:

·         Metode analisis kualitatif (qualitative analysis method), yaitu  metode analisis risiko yang menggunakan tabulasi berdasarkan penilaian deskriptif (tinggi, sedang atau rendah).

·         Metode analisis kuantitatif (quantitative analysis method), yaitu  metode analisis risiko yang menggunakan angka numerik untuk menyatakan dampak dan probabilitas.

·         Metode analisis semi kuantitatif, yaitu metode analisis risiko yang menggunakan angka skala untuk tiap kategori kualitatif