Nama Kelompok :
Achmad Maulana Yusuf Bachtiar (54409714)
Azhari Muis (56409225)
Dendy Perdana Putra (51409497)
Ihsan Sulistio .H (53409543)
Kiky Dwiyantoro (56409040)
Rudy Afriadi (51409091)
4IA07
Minggu, 11 November 2012
badan usaha yang ada di indonesia
Badan usaha adalah kesatuan yuridis (hukum), teknis, dan ekonomis yang bertujuan mencari laba atau keuntungan. Badan Usaha seringkali disamakan dengan perusahaan, walaupun pada kenyataannya berbeda. Perbedaan utamanya, Badan Usaha adalah lembaga sementara perusahaan adalah tempat dimana Badan Usaha itu mengelola faktor-faktor produksi.
Macam macam badan usaha
Koperasi
Koperasi adalah badan usaha yang berlandaskan asas-asas kekeluargaan.
BUMN
Badan Usaha Milik Negara (atau BUMN) ialah badan usaha yang permodalannya seluruhnya atau sebagian dimiliki oleh Pemerintah. Status pegawai badan usaha-badan usaha tersebut adalah karyawan BUMN bukan pegawai negeri. BUMN sendiri sekarang ada 3 macam yaitu Perjan, Perum dan Persero.
Perjan
Perjan adalah bentuk badan usaha milik negara yang seluruh modalnya dimiliki oleh pemerintah. Perjan ini berorientasi pelayanan pada masyarakat, Sehingga selalu merugi. Sekarang sudah tidak ada perusahaan BUMN yang menggunakan model perjan karena besarnya biaya untuk memelihara perjan-perjan tersebut sesuai dengan Undang Undang (UU) Nomor 19 tahun 2003 tentang BUMN. Contoh Perjan: PJKA (Perusahaan Jawatan Kereta Api) kini berganti menjadi PT.KAI
Perum
Perum adalah perjan yang sudah diubah. Tujuannya tidak lagi berorientasi pelayanan tetapi sudah profit oriented. Sama seperti Perjan, perum di kelola oleh negara dengan status pegawainya sebagai Pegawai Negeri. Namun perusahaan masih merugi meskipun status Perjan diubah menjadi Perum, sehingga pemerintah terpaksa menjual sebagian sahamPerum tersebut kepada publik (go public) dan statusnya diubah menjadi persero.
Persero
Persero adalah salah satu Badan Usaha yang dikelola oleh Negara atau Daerah. Berbeda dengan Perum atau Perjan, tujuan didirikannya Persero yang pertama adalah mencari keuntungan dan yang kedua memberi pelayanan kepada umum. Modal pendiriannya berasal sebagian atau seluruhnya dari kekayaan negara yang dipisahkan berupa saham-saham. Persero dipimpin oleh direksi. Sedangkan pegawainya berstatus sebagai pegawai swasta. Badan usaha ditulis PT < nama perusahaan > (Persero). Perusahaan ini tidak memperoleh fasilitas negara. Jadi dari uraian di atas, ciri-ciri Persero adalah:
# Tujuan utamanya mencari laba (Komersial)
# Modal sebagian atau seluruhnya berasal dari kekayaan negara yang dipisahkan yang berupa saham-saham
# Dipimpin oleh direksi
# Pegawainya berstatus sebagai pegawai swasta
# Badan usahanya ditulis PT (nama perusahaan) (Persero)
# Tidak memperoleh fasilitas negara
Contoh perusahaan yang mempunyai badan usaha Persero antara lain:
# PT Bank Rakyat Indonesia (Persero) Tbk.
# PT Bank Mandiri (Persero) Tbk.
# PT Garuda Indonesia (Persero)
# PT Angkasa Pura (Persero)
# PT Perusahaan Pertambangan dan Minyak Negara (Persero)
# PT Tambang Bukit Asam (Persero)
# PT Aneka Tambang (Persero)
# PT Pelayaran Nasional Indonesia (Persero)
# PT Perusahaan Listrik Negara (Persero)
# PT Pos Indonesia (Persero)
# PT Kereta Api Indonesia (Persero)
# PT Adhi Karya (Persero)
# PT Perusahaan Listrik Negara (Persero)
# PT Perusahaan Perumahan (Persero)
# PT Waskitha Karya (Persero)
# PT Telekomunikasi Indonesia (Persero)
BUMS
Badan Usaha Milik Swasta atau BUMS adalah badan usaha yang didirikan dan dimodali oleh seseorang atau sekelompok orang. Berdasarkan UUD 1945 pasal 33, bidang- bidang usaha yang diberikan kepada pihak swasta adalah mengelola sumber daya ekonomi yang bersifat tidak vital dan strategis atau yang tidak menguasai hajat hidup orang banyak. Berdasarkan bentuk hukumnya Badan usaha milik swasta dibedakan atas :
Perusahaan Persekutuan
Perusahaan persekutuan adalah perusahaan yang memiliki 2 pemodal atau lebih. Ada 3 bentuk perusahaan persekutuan
Firma
Firma (Fa) adalah badan usaha yang didirikan oleh 2 orang atau lebih dimana tiap- tiap anggota bertanggung jawab penuh atas perusahaan. Modal firma berasal dari anggota pendiri serta laba/ keuntungan dibagikan kepada anggota dengan perbandingan sesuai akta pendirian.
Persekutuan komanditer
Persekutuan Komanditer (commanditaire vennootschap atau CV) adalah suatu persekutuan yang didirikan oleh 2 orang atau lebih. Persekutuan komanditer mengenal 2 istilah yaitu :
# Sekutu aktif adalah anggota yang memimpin/ menjalankan perusahaan dan bertanggung jawab penuh atas utang- utang perusahaan.
# Sekutu pasif / sekutu komanditer adalah anggota yang hanya menanamkan modalnya kepada sekutu aktif dan tidak ikut campur dalam urusan operasional perusahaan. Sekutu pasif bertanggung jawab atas risiko yang terjadi sampai batas modal yang ditanam.
Keuntungan yang diperoleh dari perusahaan dibagikan sesuai kesepakatan.
Perseroan terbatas
Perseroan terbatas (PT) adalah badan usaha yang modalnya diperoleh dari hasil penjualan saham. Setiap pemegang surat saham mempunyai hak atas perusahaan dan setiap pemegang surat saham berhak atas keuntungan (dividen).
Yayasan
Yayasan adalah suatu badan usaha, tetapi tidak merupakan perusahaan karena tidak mencari keuntungan. Badan usaha ini didirikan untuk sosial dan berbadan hukum.
Perusahaan patungan adalah sebuah kesatuan yang dibentuk antara 2 pihak atau lebih untuk menjalankan aktivitas ekonomi bersama. Pihak-pihak itu setuju untuk berkelompok dengan menyumbang keadilan kepemilikan, dan kemudian saham dalam penerimaan, biaya, dan kontrol perusahaan. Perusahaan ini hanya dapat untuk proyek khusus saja, atau hubungan bisnis yang berkelanjutan seperti perusahaan patungan Sony Ericsson. Ini terbalik dengan persekutuan strategi, yang tak melibatkan taruhan keadilan oleh pesertanya, dan susunannya kurang begitu sulit.
Frase ini umumnya merujuk pada tujuan kelompok dan bukan jenis kelompok. Kemudian, perusahaan patungan bisa berupa badan hukum, kemitraan, LLC, atau struktur resmi lainnya, bergantung pada jumlah pertimbangan seperti pertanggungjawaban pajak dan kerugian.
Sabtu, 10 November 2012
FORENSIK JARINGAN
1. Definisi Forensik Jaringan
Forensik jaringan (network forensic) adalah suatu metode menangkap, menyimpan dan menganalisa data penggunaan jaringan untuk menemukan sumber dari pelanggaran keamanan sistem atau masalah keamanan informasi[Ranum 1997]. Fokus utama dari network forensic adalah mengidentifikasi semua kemungkinan yang dapat menyebabkan pelanggaran keamanan sistem dan membuat mekanisme pendeteksian dan pencegahan yang dapat meminimalisir kerugian yang lebih banyak.
Administrator jaringan tidak bisa seluruhnya bergantung pada IDS untuk menjaga jaringannya. Administrator juga memerlukan proses investigasi dan alat audit untuk melakukan investigasi kejadian secara lengkap dan memulihkan jaringan dari ancaman atau serangan yang terjadi. Forensik jaringan memiliki kemampuan untuk merekontruksi kejadian dengan menggunakan sistem yang menyimpan semua aktifitas lalu lintas data pada jaringan, sehingga investigasi dapat dilakukan dengan melihat kembali kejadian-kejadian yang telah terjadi dan melakukan analisa kejadian yang terjadi di masa lalu. Berdasarkan kebutuhan diatas, maka suatu sistem forensik jaringan setidaknya terdapat beberapa proses, yaitu :
Monitoring dan koleksi data : forensik jaringan pada dasarnya adalah audit terhadap penggunaan jaringan, seperti traffik, bandwidth dan isi data. Oleh karena itu setiap sistem network forensic diperlukan sistem monitoring dan penyimpanan data yang bisa digunakan sebagai bukti digital.
Analisa isi data : dari semua data yang disimpan, tidak semuanya merupakan ancaman bagi keamanan sistem, sehingga diperlukan analisa data yang dapat mendeteksi data mana saja yang menggangu keamanan sistem. Hal ini juga berhubungan dengan masalah privacy, dikarenakan data-data yang dianalisa bisa saja merupakan data pribadi, sehingga diperlukan kebijakan khusus mengenai masalah ini.
Source traceback : untuk pencegahan dari kemungkinan akan adanya serangan terhadap sistem keamanan jaringan yang akan datang diperlukan metode untuk mengetahui sumber dari serangan, sehingga dapat meminimalisir kejadian serupa di masa yang akan datang.
2. Proses Forensik
Ø Akuisisi dan Pengintaian (Reconnaissance)
Tahap awal proses forensik merupakan hal yang kritis karena menentukan keberhasilan proses forensik. Tahap ini merupakan proses pengumpulan data dan pengintaian.
Ø Pengumpulan Data Volatil
Data volatil dikumpulkan dari berbagai sumber, yakni register proses, memori virtual dan fisik, proses-proses yang sedang berjalan, maupun keadaan jaringan. Sumber informasi tersebut pada umumnya mempunyai informasi dalam periode yang singkat, sehingga waktu pengumpulan bersifat kritis dan harus sesegera mungkin diambil setelah terjadi insiden. Misalnya alamat MAC (Media Access Control) dari computer yang berkomunikasi dengan computer sasaran yang berada pada subnet yang sama , yang tersimpan pada ARP (Address Resolution Protocol) cache, segera dibuang setelah terjalin komunikasi dengan computer lainnya, sehingga data tersebut harus segera diambil.
Sumber informasi volatil yang penting beserta instruksi-instruksi yang digunakan untuk menangkap informasi tersebut diantaranya:
Proses-proses yang sedang berjalan (ps atau /proc)
Hubungan jaringan yang aktif (nestat)
ARP cache (arp)
List of open file (lsop)
Memori Fisik dan Virtual (/dev/mem, /dev/kmem)
Ø Melakukan Trap dan Trace
Trap dan trace merupakan proses untuk memonitor header dari trafik internet tanpa memonitor isinya (tidaklah legal untuk memonitor isi dari suatu komunikasi data). Proses ini merupakan cara non intrusif untuk menentukan sumber serangan jaringan atau untuk mendeteksi kelainan trafik karena hanya mengumpulkan header paket TCP/IP dan bukan isinya.
Contoh di atas menggunakan panjang default 68 byte. Trap dan trace dapat digunakan oleh analis forensik untuk menjawap beberapa pertanyaan kritis, yakni:
· Apakah alamat IP sumber mencurigakan?
· Apakah alamat IP dan/ atau nomor port tujuan mencurigakan? Misal beberapa port yang sangat dikenal digunakan oleh Trojan adalah 31337 untuk Back Orifice dan 12345 untuk NetBus.
· Apakah terdapat fragmentasi yang aneh? Fragmentasi sering digunakan untuk membingungkan IDS dan firewall.
· Apakah TCP flag mencurigakan? Misal, beberapa flag tidak pernah terjadi bersama-sama, seperti R & F (reset & fin), F alone, dll. Penyerang menggunakan teknik ini untuk menentukan sistem operasi dari computer sasaran.
· Apakah ukuran paket mencurigakan? Paket SYN awal seharusnya membawa data 0 byte.
· Apakah tujuan port merupakan layanan yang valid? Layanan yang valid biasanya ditampilkan dalam dalam file /etc/services pada mesin Linux.
· Apakah trafik mengikuti standar RFC?
SELANJUTNYA
Forensik jaringan (network forensic) adalah suatu metode menangkap, menyimpan dan menganalisa data penggunaan jaringan untuk menemukan sumber dari pelanggaran keamanan sistem atau masalah keamanan informasi[Ranum 1997]. Fokus utama dari network forensic adalah mengidentifikasi semua kemungkinan yang dapat menyebabkan pelanggaran keamanan sistem dan membuat mekanisme pendeteksian dan pencegahan yang dapat meminimalisir kerugian yang lebih banyak.
Administrator jaringan tidak bisa seluruhnya bergantung pada IDS untuk menjaga jaringannya. Administrator juga memerlukan proses investigasi dan alat audit untuk melakukan investigasi kejadian secara lengkap dan memulihkan jaringan dari ancaman atau serangan yang terjadi. Forensik jaringan memiliki kemampuan untuk merekontruksi kejadian dengan menggunakan sistem yang menyimpan semua aktifitas lalu lintas data pada jaringan, sehingga investigasi dapat dilakukan dengan melihat kembali kejadian-kejadian yang telah terjadi dan melakukan analisa kejadian yang terjadi di masa lalu. Berdasarkan kebutuhan diatas, maka suatu sistem forensik jaringan setidaknya terdapat beberapa proses, yaitu :
Monitoring dan koleksi data : forensik jaringan pada dasarnya adalah audit terhadap penggunaan jaringan, seperti traffik, bandwidth dan isi data. Oleh karena itu setiap sistem network forensic diperlukan sistem monitoring dan penyimpanan data yang bisa digunakan sebagai bukti digital.
Analisa isi data : dari semua data yang disimpan, tidak semuanya merupakan ancaman bagi keamanan sistem, sehingga diperlukan analisa data yang dapat mendeteksi data mana saja yang menggangu keamanan sistem. Hal ini juga berhubungan dengan masalah privacy, dikarenakan data-data yang dianalisa bisa saja merupakan data pribadi, sehingga diperlukan kebijakan khusus mengenai masalah ini.
Source traceback : untuk pencegahan dari kemungkinan akan adanya serangan terhadap sistem keamanan jaringan yang akan datang diperlukan metode untuk mengetahui sumber dari serangan, sehingga dapat meminimalisir kejadian serupa di masa yang akan datang.
2. Proses Forensik
Ø Akuisisi dan Pengintaian (Reconnaissance)
Tahap awal proses forensik merupakan hal yang kritis karena menentukan keberhasilan proses forensik. Tahap ini merupakan proses pengumpulan data dan pengintaian.
Ø Pengumpulan Data Volatil
Data volatil dikumpulkan dari berbagai sumber, yakni register proses, memori virtual dan fisik, proses-proses yang sedang berjalan, maupun keadaan jaringan. Sumber informasi tersebut pada umumnya mempunyai informasi dalam periode yang singkat, sehingga waktu pengumpulan bersifat kritis dan harus sesegera mungkin diambil setelah terjadi insiden. Misalnya alamat MAC (Media Access Control) dari computer yang berkomunikasi dengan computer sasaran yang berada pada subnet yang sama , yang tersimpan pada ARP (Address Resolution Protocol) cache, segera dibuang setelah terjalin komunikasi dengan computer lainnya, sehingga data tersebut harus segera diambil.
Sumber informasi volatil yang penting beserta instruksi-instruksi yang digunakan untuk menangkap informasi tersebut diantaranya:
Proses-proses yang sedang berjalan (ps atau /proc)
Hubungan jaringan yang aktif (nestat)
ARP cache (arp)
List of open file (lsop)
Memori Fisik dan Virtual (/dev/mem, /dev/kmem)
Ø Melakukan Trap dan Trace
Trap dan trace merupakan proses untuk memonitor header dari trafik internet tanpa memonitor isinya (tidaklah legal untuk memonitor isi dari suatu komunikasi data). Proses ini merupakan cara non intrusif untuk menentukan sumber serangan jaringan atau untuk mendeteksi kelainan trafik karena hanya mengumpulkan header paket TCP/IP dan bukan isinya.
Contoh di atas menggunakan panjang default 68 byte. Trap dan trace dapat digunakan oleh analis forensik untuk menjawap beberapa pertanyaan kritis, yakni:
· Apakah alamat IP sumber mencurigakan?
· Apakah alamat IP dan/ atau nomor port tujuan mencurigakan? Misal beberapa port yang sangat dikenal digunakan oleh Trojan adalah 31337 untuk Back Orifice dan 12345 untuk NetBus.
· Apakah terdapat fragmentasi yang aneh? Fragmentasi sering digunakan untuk membingungkan IDS dan firewall.
· Apakah TCP flag mencurigakan? Misal, beberapa flag tidak pernah terjadi bersama-sama, seperti R & F (reset & fin), F alone, dll. Penyerang menggunakan teknik ini untuk menentukan sistem operasi dari computer sasaran.
· Apakah ukuran paket mencurigakan? Paket SYN awal seharusnya membawa data 0 byte.
· Apakah tujuan port merupakan layanan yang valid? Layanan yang valid biasanya ditampilkan dalam dalam file /etc/services pada mesin Linux.
· Apakah trafik mengikuti standar RFC?
SELANJUTNYA
Langganan:
Postingan (Atom)