Penghasilan Tenaga IT

Penghasilan Tenaga IT Tutang ;  Pranata Komputer Utama pada Pusat Penelitian Bioteknologi LIPI

REPUBLIKA, 14 Mei 2013

Dua aspek penting dalam pengembangan bisnis berhubungan dengan teknologi informasi (information technology/IT), infrastruktur dan sumber daya manusia. Lemahnya infrastruktur dan langkanya sumber daya manusia profesional merupakan penyebab lambatnya perkembangan dan bisnis IT di Indonesia.
Apabila perencanaan, pembinaan, dan penciptaan sumber daya IT tidak dilaksanakan dengan baik, krisis sumber daya manusia pelan namun pasti akan terjadi. 

Dengan berkembangnya internet, bursa tenaga kerja semakin terbuka secara global. Beberapa negara di Asia, seperti India, Korea, Cina, Singapura, Malaysia, merupakan negara berkembang yang sanggup menembus pasar tenaga kerja IT dunia, termasuk Indonesia. 

IT merupakan ladang bisnis yang penuh dengan peluang dan sangat menantang. Berkembangnya bidang IT di satu sisi merupakan bencana, di sisi lain merupakan peluang. Indonesia sebagai pengirim tenaga kerja (TKI) ke luar negeri memiliki potensi mengirimkan skilled workers bidang IT. Ini merupakan peluang bagi pencari kerja Indonesia. 

Di Indonesia sejak 1990-an tenaga IT sangat banyak. Jurusannya beragam, mulai teknik informasi, sistem informasi, managemen informasi, sampai ilmu komputer. Lulusan IT secara umum menghasilkan sumber daya manusia terampil menggunakan produk teknologi informasi atau IT user, dan terampil menghasilkan produk IT atau IT producer.

Diperkirakan tahun 2013 ini lebih dari 200 perguruan tinggi (PT), baik negeri maupun swasta, di Indonesia memiliki program studi terkait dengan IT jenjang S-1, S-2, dan S-3. Dan lebih dari 300 PT menghasilkan lulusan D-2, D-3 dan D-4, dengan total lulusan lebih 25 ribu orang setiap tahun. Sementara itu, kalangan pengamat dan industri menilai jumlah tersebut sangat jauh dari kebutuhan industri sebenarnya, mencapai sekitar 500 ribu lulusan bidang TI setiap tahunnya. Tahun 2020 diperkirakan jumlah lulusan PT sekitar enam juta orang per tahun dengan asumsi tujuh persen mahasiswanya mengambil bidang IT. 

Di Indonesia, instansi pemerintah maupun perusahaan, umumnya menggunakan paket perangkat lunak aplikasi siap pakai yang dibuat oleh perusahaan besar, seperti Microsoft, Mac, Sun Microsystem, Oracle, maupun yang tailor-made (dilakukan oleh perusahaan konsultan asing). Namun, peluang untuk mengembangkannya masih terbuka lebar, karena diperkirakan lebih dari 100 produk perangkat lunak dunia hanya mengisi tidak lebih dari 45 persen total pasar IT dunia. 

Tantangan yang dihadapi para IT profesional dan developer di Indonesia adalah kemampuan dalam membangun perangkat lunak aplikasi yang international best practices. Bisnis yang menjadi primadona dalam industri perangkat lunak adalah outsourcing pembuatan modul-modul software pesanan negara ke negara-negara Asia. Mereka mengirimkan technical requirements dan technical design-nya, sedangkan pembuatan modul programnya dilakukan di perusahaan mereka. Hal ini dilakukan karena tenaga kerjanya lebih murah dan lebih produktif.

Peningkatan kompetensi

SDM lokal dalam upaya memenuhi standar kualitas internasional sering diartikan dengan dimilikinya sertifikasi internasional, meski hal tersebut tidak terkait langsung dengan kualitas pendidikan formal yang dimilikinya. Beberapa tahun lalu tidak kurang 1,8 juta profesional di dunia telah memperoleh sertifikasi, seperti MCP, MCSE, MCTS, MCSD, CNE, dan CNA.

Hambatan kita sebagai negara berkembang guna memenuhi kriteria tersebut adalah mahalnya training untuk mengambil sertifikasi internasional. Namun, tetap diperlukan sebagai modal tambahan yang cukup signifikan di samping gelar kesarjanaan. Sering kali proses tender internasional mensyaratkan tersedianya sertifikasi keahlian tertentu. 

Kebutuhan tenaga IT Kebutuhan tenaga IT bukan untuk perusahaan saja, tapi juga untuk memperkuat lembaga pemerintah. Kebutuhan tenaga IT akan bertambah ketika e-government dan otonomi daerah berjalan baik. Diperkirakan instansi pemerintah setiap tahunnya membutuhkan tenaga IT sebanyak 5.489 orang. Sementara untuk cybermedia tidak kurang dari 1.921 media, dengan perkiraan satu media membutuhkan 21 orang ahli IT. Sektor lain sangat banyak yang membutuhkannya.

Tunjangan fungsional peneliti beberapa bulan terakhir mengalami kenaikan yang cukup signifikan, rata-rata 200 persen. Kalau dilihat dari jumlah rupiahnya memang masih relatif kecil dibandingkan dengan penghasilan peneliti di negara lain. Tunjangan peneliti pertama Rp 1,25 juta dan untuk profesor riset dan APU tunjangannya sebesar Rp 5,2 juta. 

Tunjangan fungsional nonpeneliti lainnya masih jauh dari yang diharapkan.
Umumnya tunjangan fungsional nonpeneliti ini mulai dari Rp 220 ribu sampai dengan yang tertinggi Rp 1,2 juta per bulan. Kalau melihat ini memang tunjangan fungsional nyaris sama dengan tunjangan umum bagi PNS yang tidak memiliki jabatan fungsional ataupun struktural.

Sementara gaji seorang pemula di perusahaan IT berkisar Rp 900 ribu sampai Rp 2,5 juta per bulan. Yang berpengalaman penghasilannya mulai Rp 7 juta sampai Rp 10 juta per bulan. Di luar negeri, gaji seorang pegawai bidang IT kategori pemula berkisar 400 dolar AS sampai 600 dolar AS ( Rp 3,6 juta sampai Rp 5,5 juta per bulan). Yang digolongkan IT profesional dan developer memperoleh pendapatan 2.000 dolar AS sampai 2.500 dolar AS (Rp 18,2 juta sampai Rp 22,7 juta) per bulan. 

Bagi profesional IT dan depelover di Indonesia ternyata tidak murah, seorang software developer ASP, pengalaman lima tahun gajinya sekitar Rp 5 juta per bulan. Developer PHP gajinya berkisar Rp 7 juta per bulan. Kesimpulannya, tenaga IT di Indonesia cukup tinggi di mata pemberi kerja dibandingkan tenaga kerja bidang lain. Sedangkan IT director atau chief information officer (CIO) penghasilannya berkisar Rp 30 juta sampai Rp 80 juta per bulan. Di Indonesia masih di level IT manager, menurut Salary Guide yang dikeluarkan Kelly Service, dengan pengalaman 5-7 tahun berpenghasilan bersih sekitar Rp 11 juta sampai Rp 20 juta per bulan. ●

Kejahatan Perbankan di Internet

Kejahatan Perbankan di Internet Tutang ;  Pranata Komputer Utama LIPI

KORAN TEMPO, 06 Mei 2013

Belakangan ini jumlah malware yang menyasar bank (financial malware) semakin turun, tapi bukan berarti transaksi perbankan melalui Internet sudah aman. Kejahatan perbankan di Internet terlihat makin meningkat, hanya modusnya kini lebih berliku tapi kian "tak terasa". 

Simak saja statistik kejahatan cyber di Ibu Kota Jakarta. Pada 2011, kerugian akibat cyber crime mencapai Rp 4 miliar dan US$ 178.876,50 dengan 520 kasus. Pada 2012, jumlah kasusnya meningkat menjadi 600 kejadian dengan kerugian Rp 5 miliar dan US$ 56.448. Pada 2013, sepanjang Januari-Maret, kerugian masyarakat sudah mencapai sekitar Rp 1 miliar. Tahun ini frekuensi laporan masyarakat atas kejahatan jenis tersebut sebanyak 3-4 laporan per hari-bandingkan dengan 2012, yang hanya 2-3 laporan per hari. 

Para pembuat malware merombak program mereka untuk menghindar dari deteksi antivirus yang kian canggih di komputer nasabah dan pada server bank. Caranya, dengan melibatkan banyak strategi yang membuat modusnya lebih berliku. Salah satu cara yang digunakan adalah mengirim malware masuk lewat social engineering, phishing, dan Trojan. Karena Trojan mudah dimodifikasi, ukurannya relatif kecil dan tidak terlalu rumit dibanding financial malware.

Untuk menghindari antivirus, pelaku kini meninggalkan penyebaran virus melalui e-mail, karena penyebaran malware yang dilampirkan dalam sebuah e-mail gampang terdeteksi. Para penjahat cyber mulai memanfaatkan situs web, sehingga para pembuat malware bisa menggunakan paksaan tanpa diketahui. Pengakses situs web itu tidak menyadari dan tetap merasa nyaman melayari homepage tersebut karena tidak merasa terganggu oleh program jahat yang sebenarnya sedang mengunduh (download) data dan dokumen dari komputernya. Ajaibnya, pemakai tetap merasa nyaman download, browsing, dan memasukkan data perbankan elektronik, padahal di komputernya sudah bersarang malware yang mencuri data rahasia itu.

Malware itu umumnya ditempatkan di web server. Tujuannya agar malware tidak cepat terdeteksi oleh antivirus dan makin mudah dimodifikasi. Bahkan kini ada malware yang disebar menggunakan Trojan-Downloader, yang bisa menghancurkan dirinya sendiri setelah beraksi. 

Nomor Rekening

Tapi pelaku cyber crime mengetahui pula bahwa cara seperti itu pun akan cepat diketahui, dan pihak berwajib bisa menangkap mereka. Untuk menghindarinya, pelaku kejahatan cyber mengembangkan teknik baru, yakni merekrut orang untuk dijadikan money mule. Orang yang direkrut sebagai money mule memberikan nomor rekening bank mereka dan nantinya rekening itu bisa diisi dengan uang.

Teknik untuk mendapatkan nomor rekening bisa bermacam-macam. Misalnya, penyebaran informasi kredit tanpa agunan (KTA) melalui SMS. Dalam SMS itu disebutkan, misalnya, pinjaman dari Rp 5 juta sampai Rp 250 juta. Persyaratannya, cukup dengan fotokopi buku tabungan (di sini ada nomor rekening), fotokopi kartu kredit, dan meterai. Mereka yang diminta memfotokopi nomor rekening atau kartu kredit tidak menyadari hal tersebut. 

Dengan maraknya bisnis online, seperti cybermall, cyberstore, cyber ticket, dan transaksi online, maka nomor rekening makin mudah beredar di dunia maya. Apabila nomor rekening jatuh ke tangan yang tidak bertanggung jawab, rekening tersebut nantinya akan dialiri uang hasil jarahan dari suatu bank, lalu 85-90 persen hasil jarahan ditransfer ke rekening pembuat malware dengan menggunakan layanan transfer uang, seperti MoneyGram dan E-Gold. 

Melalui money mule, pelaku cyber crime menjadi sulit terdeteksi. Andai money mule dan bank berada dalam negara yang sama, mungkin tidak terlalu sulit membongkar kejahatan ini. Tapi, apabila sudah melibatkan banyak rekening dengan bank dan negara berbeda, kejahatan ini sangat sulit dilacak.

Phishing

Maraknya penggunaan transaksi elektronik dengan memakai media Internet juga menyuburkan kejahatan cyber yang disebut phishing. Tujuan utama phishing adalah mencuri data dan informasi. Para pelaku kejahatan akan menyamar sebagai organisasi legal, termasuk bank, kemudian meminta berbagai informasi mengenai kartu kredit hingga nomor rekening. Medianya biasanya melalui e-mail atau halaman situs web.

Phishing melalui e-mail biasanya berisi permintaan dari pihak bank tertentu agar nasabah memperbarui data pribadi, termasuk nomor rekening. Dalam e-mail tersebut ada link menuju formulir tertentu untuk memperbarui informasi pribadi. Link ini sudah pasti tidak menuju situs web bank Anda, melainkan milik para cybercrime. Di sini nasabah akan dikelabui, karena tampilannya dibuat sama seperti situs web bank pada umumnya. Karena website tersebut tampak seperti asli, nasabah tidak akan mencurigainya, sehingga dengan senang hati mereka akan memperbarui data dan informasi pribadi, termasuk informasi yang sebetulnya bersifat rahasia. 

Cara lain adalah memodifikasi file "host" di server, sehingga penjahat bisa "membelokkan" browser ke situs lain saat melakukan browsing. Umpamanya, Anda sedang melakukan browsing ke situs bank Anda, misalnya http://www.abc.com. Browser yang digunakan tidak akan membuka situs web bank tersebut, melainkan dibelokkan ke halaman situs web lain yang tampilannya sama. Dan Anda akan mengisi data pribadi di halaman web tersebut, termasuk PIN Anda.

Solusi Keamanan

Untuk mengatasi masalah keamanan Internet, pihak perbankan harus mengeluarkan biaya tidak sedikit, dari antivirus hingga anti-spam. Soalnya, username dan password tradisional saja tidak bisa mengamankan transaksi online.

Perbankan juga harus menerapkan kode otentifikasi, sehingga nasabah, selain memasukkan username dan password, harus memasukkan kode otentifikasi. Sistem kedaluwarsa kode otentifikasi itu penting diaktifkan agar penjahat cyber tidak bisa menggunakan kode otentifikasi yang sudah didapatnya. 

Pemerintah juga harus terlibat, termasuk dalam mengikat kerja sama dengan negara lain, mengingat kejahatan ini borderless. Atas dasar ini pula, Polda Metro Jaya, misalnya, bekerja sama membangun kantor cyber crime dengan Mabes Polri dan kepolisian Australia. Namun, yang tak kalah penting, Anda sebagai calon korban harus pula berhati-hati. ●