Incident Handling

Dalam blog saya sebelumnya kita telah membahas sedikit mengenai antivirus, antivirus digunakan untuk mencegah komputer kita diserang oleh virus, namun ada insiden – insiden dimana komputer kita sudah terserang oleh virus. Sekarang kita akan membahas mengenai Incident Handling atau dalam bahasa Indonesia di sebut Penanganan Insiden.

                Sebelum kita membahas lebih jauh kita akan terlebih dahulu melihat apa pengertian dari insiden dan penanganan, insiden adalah suatu peristiwa yang terjadi baik disengaja maupun tidak disengaja. Insiden yang disengaja berarti suatu peristiwa yang disadari terjadi, sedangkan insiden yang tidak disengaja berarti suatu peristiwa yang kita sendiri tidak sadar terjadi. Sedangkan penanganan adalah dimana kita melakukan atau mengambil tindakan untuk mengatasi insiden yang kita alami.

            Contoh insiden – insiden yang yang sering terjadi dalam kehidupan kita sehari – hari yang berkaitan dengan komputer adalah kita sering skali download instaler suatu aplikasi diinternet dan aplikasi tersebut aplikasi bajakan sedangkan dengan download begitu bisa saja komputer kita terserang virus, dan jika memang komputer kita terserang virus saat kita instal aplikasi yang kita download tadi maka kita telah mengalami suatu insiden dimana komputer kita telah terserang virus.

            Contoh penanganan seperti saat komputer kita mengalami insiden terserang virus mana kita melakukan penanganan dengan memasang antivirus dan menghapus virus tadi, namun jika memang sudah parah maka biasanya akang di ambil penangan dengan melakukan format pada komputer kita.

Tujuan dari Incident Handling adalah :

1. Memastikan bahwa insiden terjadi atau tidak
2. Sebelumnya tentu dipastikan terlebih dahulu apakah suatu insiden benar-benar terjadi atau tidak sebelum melakukan tindakan lain.
3. Melakukan pengumpulan informasi yang akurat
4. Mengumpulkan informasi terkait dengan suatu insiden merupakan hal yang perlu dilakukan untuk melakukan tindakan selanjutnya.
5. Melakukan pengambilan dan penanganan bukti-bukti (menjaga chain of custody)
6. Pengambilan dan penanganan bukti-bukti tidak dapat dilakukan secara bebas karena biasanya ada pihak-pihak yang melindungi aksi dari pelaku. Misalnya pelaku melakukan aksinya di sebuah warnet, dan pihak warnet tidak ingin memberikan lognya kepada pihak penyidik tentu kita tidak dapat memaksakan kehendak karena merupakan hak pihak warnet jika tidak ingin memberikan lognya.
7. Menjaga agar kegiatan berada dalam kerangka hukum
8. Penanganan insiden dilakukan sesuai dengan aturan-aturan, tidak dilakukan secara sembarangan.
9. Meminimalisir gangguan terhadap operasi bisnis dan jaringan
10. Sesegera mungkin tangani suatu insiden agar tidak menyebabkan gangguan yang lebih besar. 
11. Membuat laporan yang akurat beserta rekomendasinya
12. Agar dapat dilihat dengan jelas insidennya dan cara menanggulanginya.

Demikian lah sedikit pembahasan saya mengenai Incident Handling, jika ada kesalahan saya meminta maaf yang sebesar – besarnya.

AntiVirus

           Yang namanya virus sudah sangat akrab didengar saat ini, karena semua pengguna komputer sudah pasti akan menghadapi ancaman – ancaman yang akan menyerang komputer pengguna,  namun pengguna komputer saat ini sudah dapat sedikit tenang karena sudah ada cara untuk menghalangi virus menyerang komputer kita yaitu dengan melindungi komputer kita dengan antivirus.

           

            Antivirus merupakan aplikasi yang dapat digunanakn untuk mendeteksi, melindungi / mengamankan, dan menghapus virus yang sudah menyerang komputer kita. Karena itu jika kita menggunakan antivirus maka komputer kita akan dilindungi dari virus. Antivirus melakukan scan pada semua berkas yang ada pada komputer untuk mendeteksi apakah komputer kita terkena virus atau tidak.

           

            Teknik yang digunakan oleh antivirus untuk mengamankan komputer kita dari virus, teknik yang digunakan adalah :

•      Pendeteksian dengan basis data virus signature. Cara kerjanya yaitu dengan mencari     tanda-tanda keberadaan virus dengan menggunakan sebagian kecil dari kode virus yang telah dianalisa oleh pencipta antivirus dan telah di katalogisasikan sesuai dengan  jenisnya, ukurannya, kemampuannya untuk menghapus virus.
• 
  
•      Pendeteksian dengan cara melihat bagaimana virus itu bekerja. Cara kerjanya yaitu dengan memakai kebijakan yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika terdapat tanda-tanda perangkat lunak yang tidak seharusnya menurut kebijakan yang diterapkan, maka antivirus akan menghentikan proses tersebut dan juga bisa mengisolasi proses tersebut hingga admin menentukan apa yang akan dilakukan selanjutnya.

            Antivirus harus diupdate secara berkala agar dapat mendeteksi virus - virus baru yang muncul dengan sangat cepat saat sekarang dan juga perlu didukung dengan menggunakan dan mengupdate sistem operasi untuk lebih mengoptimalkan pengamanan sistem komputer. Antivirus bisa diupdate secara On-Line atau bisa juga secara Off-Line dengan cara mendownload update terbaru dari suatu antivirus lalu mengupdatenya secara manual pada antivirus yang digunakan.

            Salah satu antivirus yang saya tau adalah Kaspersky, saya sendiri pernah menggunakan antivirus ini dan selama menggunakan antivirus ini saya merasa cocok karena dapat melindungi komputer saya dengan baik.

Kelebihan pada anti virus KasperSky adalah sebagai berikut:

o       Antivirus Kaspersky menjamin komputer para penggunanya dari semua ancaman virus dan ancaman internet. Sehingga user dapat menikmati akses internet dengan aman dan terbebas dari bahaya virus yang mengancam.

o      Antivirus Kaspersky mendeteksi ancaman baru yang muncul dan bahkan tidak di ketahui, sehingga penggunanya tidak dapat tertipu oleh website phising atau pengguna dapat terhindar dari kegiatan phising di akses internet.

o       Antivirus Kaspersky memberikan keamanan besar terhadap usernya saat melakukan kegiatan berbelanja dan perbankan. Di sini si pengguna akan terlindungi keuangannya dengan teknologi yang canggih dan berlapis.

o       Antivirus kaspersky juga memberikan keamanan untuk data pribadi usernya, dengan adanya teknologi virtual keyboard yang disediakan, user antivirus kaspersky dapat terlindungi keamanan data digitalnya baik dari para pencuri ataupun yang biasa kita sebut hacker.

o       Antivirus kaspersky juga akan selalu update otomatis, sehinggan memudahkan penggunanya dalam meningkatkan keamanan datanya.

o      Antivirus kaspersky juga bisa digunakan pada windows 8.

            Demikian lah pembahasan saya mengenai antivirus saya meminta maaf yang sebesar – besarnya jika ada kesalahan pada penulisan blog saya, karena saya hanyalah manusia yang tida luput dari kesalahan.

E-mail Security

            Hai semunya apa kabar nih? Semoga semuanya sehat-sehat saja . Oh ia hari ni saya mau membahas sedikit mengenai E-mail Security, ya kita semua yang sering menggunakan internet pasti sudah akrab dengan namanya E-mail apalagi yang yang suka main FB / Facebook krn yang memiliki FB sudah pasti memiliki E-mail karena sebelum buat FB harus punya E-mail dulu, walaupun kegunaan E-mail bukan hanya karena ingin membuat FB tapi dengan memiliki E-mail kita dapat melakukan pengiriman surat / dokumen ke teman, kerabat, rekan bisnis dengan menggunakan E-mail bisa dibilang lebih efektif dan efisien karena misalnya kita ingin  mengirim surat / dokumen ke teman yang ada diluar kota, sudah pasti dengan E-mail surat / dokumen yang kita kirim akan lebih cepat sampai. Dan lebih efisien karen sudah  pasti biayanya lebih murah dibandingkan jika kita mengirim dokumen dengan menggunakan jasa pengiriman. Ya sudah cukup basah basinya deh sekarang kita ke topiknya E-mail Security, awalnya kita bahas dulu sistem yang ada pada E-mail itu bagaimana.

E-mail memiliki sistem sebagai berikut :

            Sistem E-mail yang ada saat ini terdiri dari beberapa bagian yang saling bembantu satu dan lainnya, bagian – bagian yang ada pada sistem E-mail adalah MUA (Mail User Agent) dimana adalah ini merupakan sarana yang dapat kita gunakan untuk menulis E-mail contohnya seperti Yahoo!Mail, Gmail dan lain – lain, saya pribadi seringa menggunakan dua sarana ini, MTA (Mail Transfer Agent) dimana adalah ini merupakan server yang berfungsi untuk mengirimkan E-mail yang dikirim, meneruskan dan menerima E-mail dari orang lain ke kita, contohnya adalah Qmail, Posfix dan lain – lain. SMTP (Simple Mail Transfer Protokol) untuk SMTP saya akan memberikan ilustrasi agar lebih mudah dipahami, contohnya budi akan mengirimkan E-mail kepada dodi, saat budi menekan tombol kirim maka MTA yang dimiliki budi akan melakukan pengiriman E-mail, dan MTA yang dimiliko dodi akan menerima E-mail yang dikirim budi tadi. Demikian tiga kompenen yang ada pada sistem E-mail, E-mail sendiri memiliki struktur yang terdiri dari Header dan Body, Header memiliki informasi siapa yang mengirim E-mail dan yang akan menerima E-mail. Body dapat berisi kata – kata misalnya jika ingin menulis surat, tapi body juga dapat berisi seperti dokumen dari file yang extensi .DOC dan lain – lain.

            Ancaman – ancaman yang mengintai atau dapat menyerang E-mail adalah :

Spamming, merupakan kejadian dimana kita meneriman E-mail yang dikirim oleh pihak lain secara terus menerus.

Mail Bom, merupakan kejadian dimana E-mail yang kita miliki dikirimi E-mail dari segala arah jadi kita seakan – akan di lempari bom dari segala penjuru.

Penyadapan, merupakan kejadian dimana setiap kali ada E-mail yang masuk dan keluar dari E-mail yang kita miliki diketahui oleh orang yang melakukan penyadapan, jadi orang tersebut dapat mengetahui seluruh aktivitas dan informasi yang ada pada E-mail yang kita miliki.

Virus, merupakan kejadian dimana saat kita terserang virus pasti komputer yang kita miliki akan mengalami gangguan atau menurunnya kinerja kerja komputer, seperti manusia yang sedang mengalami sakit pasti akan mengalami penurunan kinerja kerja.

Mail Relay, merupakan kejadian dimana server memperbolehkan pihak lain di luar networknya untuk melakukan pengiriman E-mail melalui server tersebut.

            Demikian lah sedikit pembahasan yang dapat saya berikan mengenai E-mail Security, jika ada kesalahan saya meminta maaf yang sebesar – besarnya karena saya hanya lah manusia yang tidak luput dari kesalahan.

WWW Security

            Setelah beberapa lama tidak tulis blog  karena satu dan lain hal sekarang saya kembali menulis blog ni hehehe. Ok sekarang saya akan mulai membahas mengenai WWW Security dan saya lebih melihat dari sisi keamanan pengguna, semoga sedikit pemahaman saya ini dapat membantu para pembaca.

           

            Saat ini Informasi merupakan hal yang sangat dibutuhkan oleh semua orang, apa pun profesi orang itu informasi merupakan hal mutlak yang harus selalu didapat baik dalam perkembangan bisnis, pendidikan, kesehatan dan lain – lain. Karena dengan selalu mendapat informasi terbaru akan sangat membantu seseorang yang memperoleh informasi tersebut. dan pada era moderen ini mendapatkan informasi bukan lagi hal yang susah karena semua informasi yang kita inginkan dapat kita cari melalui internet dan layanan yang paling banyak digunakan saat ini untuk mengakses internet adalah World Wide Web atau biasa kita sebut dengan WEB karena dengan WEB kita dapat bertukar informasi dalam berbagai bentuk seperti Teks, Audio, Image, dan Video. Namun jika kita ingin mengakses sebuah WEB kita harus memiliki aplikasi Client atau sering disebut Web Browser, aplikasi ini yang harus ada pada PC yang kita miliki, beberapa Web Browser yang sering dugunakan saat ini adalah Internet Explorer, Mozila, Google Chrome dan lain - lain sesuai dengan selera kita. Kalau saya si lebih senang memakai Google Chrome. hahaha 

            Karena mudahnya informasi yang dapat diakses pada internet maka sangat mendukung kemajuan internet seperti saat ini, namun semua hal yang ada didunia ini pasti memiliki sisi yang baik dan buruk begitu juga dengan internet tidak semuanya baik karena dibalik semua kegunaannya ada oknum – oknum yang tidak bertanggung yang memanfaatkan kemajuan internet saat ini. Karena adanya oknum – oknum seperti ini lah yang menyebabkan banyak pengguna internet dirugikan.

            Namun kejahatan – kejahatan yang terjadi pada internet dengan menggunakan sarana WEB ini juga dapat kita hindari dengan kewaspadaan dan ketelitian si pengguna internet dengan tidak memasuki sembarang situs pada internet atau sembarang mengklik iklan – iklan yang ada pada internet. Pengguna internet juga harus berhati – hati karena seperti yang pernah saya jelaskan mengenai bayangkan saja jika ada seseorang yang tidak bertanggung jawab dan dengan sengaja membuat Website yang sangat mirip dengan Website Bank BCA dan anda masuk ke Website itu tanpa menyadari itu merupakan Website yang salah dan anda melakukan transaksi transfer uang pada Website itu pasti snagatlah berbahaya, Hal ini pernah saya bahas pada blog saya Trend Dan Potensi Kejahatan Komputer Dan Internet, Empat Domain Kerawanan dan pada sub domain Transaction Value.

            Karena sisi buruk yang ada pada internet sangatlah berbahaya sebaiknya kita sebagai pengguna internet memiliki pengetahuan yang lebih agar tidak mudah tertipu oleh situs – situs palsu yang ada pada internet, karena tidak ada salahnya kita membekali diri kita dengan pengetahuan apalagi saat ini asalkan anda memang memiliki niat belajar pengetahuan sangatlah terbuka untuk didapat. Contoh yang paling mendasar saja jika anda ingin mengetahui apakah anda memang memasuki suatu situs yang resmi atau tidak anda dapat lihat di alamat blog saya di awali dengan HTTP:// itu berarti hanya sebuah blog atau situs yang bisa dibuat oleh siapa saj, namun jika anda memasuki situs resmi seperti yang dimiliki Bank BCA maka akan di awali dengan WWW. Contohnya seperti : www.klikbca.com.

            Demikian lah sedikit pembahasan saya mengenai WWW Security yang saya bahas dari sisi pegguna, jika ada kesalahan saya mohon dimaaf karena saya hanya lah manusia biasa yang tak luput dari kesalahan.

Denial Of Service dan bentuk serangannya pada Layer Session dan Layer Application

                Pada tanggal 17 Mei 2013 kemarin saya mengikuti ujian tengah semester untuk mata kuliah Keamanan Sistem Informasi, pada ujian hari itu membahas mengenai bentuk – bentuk serangan yang dapat terjadi pada layer Session (Layer Session Merupakan Tugas Paper Kelompok Saya) dan pada satu layer lain lagi sesusai pilihannya kita.

                

                Ternyata di akhir ujian tegah semester dosen saya memberikan tugas untuk membahas kembali bentuk ancaman serangan yang kami jawab diujian tengah semester pada blog yang kami miliki. Dan karena pada ujian hari itu saya membahas mengenai ancaman serangan Denial Of Service maka blog saya kali ini pun saya akan membahas mengenai Denial Of Service atau DOS.

Pengertian Denial Of Service

                Denial Of Service atau disingkat dengan DOS merupakan salah satu bentuk ancaman keamaan pada suatu jaringan, dimana jika suatu jaringan terkena Denial Of Service /  Dos maka akan berakibat suatu layanan jaringan  menjadi macet, serangan yang membuat jaringan tidak bisa diakses / serangan yang membuat sistem tidak bisa memproses / merespon terhadap traffic yang legitimasi / permintaan layanan terhadap objek dan resource jaringan.

                Hal – hal di atas terjadi karena jika suatu jaringan terkena Denial Of Service maka server dibanjiri dengan paket – paket dalam jumlah besar sehingga server tidak dapat memproses semuanya. Klw di gambarkan dalam dunia nyata mungkin kita dapat membayangkan saat malam pergantian tahun atau lebaran biasanya kita akan mengalami kesulitan dalam mengirim SMS ini di karenakan jaringan dari Provider yang kita pakai dibanjiri oleh orang – orang lain yang juga ingin mengirim SMS.

Dua Layer OSI Yang Dapat Terkena Serangan Denial Of Service

                Sebenarnya Denial Of Service bukan hanya dapat menyerang dua layer OSI saja namun bisa lebih lagi, namum kali ini saya hanya akan membahas dua layer saja yang dapat terkena serangan Denial Of Serive, yang pertama adalah layer Session dan yang kedua adalah layer Application.

Serangan Pada Layer Session

                Layer Session merupakan Layer OSI yang ada pada urutan ke lima, layer Session ini bertugas untuk mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, dan hancurkan. Pada layer ini juga dilakukan resolusi nama. Bentuk serangan Denial Of Service terhadap layer session adalah dengan mengganggu pembentukan atau dibuatnya koneksi, dengan cara terus membanjiri koneksi dengan paket – paket dalam jumlah besar.

Serangan Pada Layer Aplication

            Layer Application merupakan Layer OSI yang ada pada urutan ke tujuh, layer Application ini bertugas untuk menyediakan jasa untuk aplikasi pengguna. Layer ini juga bertanggung jawab atas pertukaran informasi antara program komputer. Bentuk serangan Denial Of Service terhadap layer application adalah dengan memanfaatkan celah – celah yang rentan dari suatu operating system, layanan atau applikasi. Exploitasi terhadap celah atau titik lemah system ini bisa menyebabkan system crash / pemakaian 100% CPU

Cara Untuk Mencegah Denial Of Service

1.     Autentikasi

      Autentikasi untuk mengetahui fungsi / proses yang sedang terjadi disuatu simpul jaringan (Session dan Persentation layer).

2.     Enkripsi

      Teknik pengkodean data yang berguna untuk menjaga data / file baik di dalam komputer maupun pada jalur komunikasi dari pemakai yang tidak dikehendaki.

            Demikian lah sedikit penjelasan saya mengenai Denial Of Service dan bentuk serangannya pada layer Session dan layer Application. Saya meminta maaf jika ada kesalahan pada kata atau penjelasan saya di atas, sekian dan terima kasih.

Sumber :

                http://www.binushacker.net/mehamami-denial-of-service-attack.html

            http://rijalfadilah.net/wp-content/uploads/2011/09/3 ancaman jarkom.pdf

                http://agakewl.blogspot.com/2009/07/7-layer-osi-pada-jaringan.html

HACKTIVISME

        Dipertemuan kuliah saya ini pada mata kuliah KEAMANAN SISTEM INFORMASI atau bisa juga disebut KSI.Materi yang akan saya bahas pada pertemuan ini tentang “HACKTIVISME”.

        Pertama-tama saya akan menjelaskan dulu apa itu hacktivisme.Hacktivisme adalah insiatif atau kegiatan berfokus pada hacking untuk melakukan suatu alasan tertentu. Hacking itu biasa disebut juga sebagai hacker atau cracker.Yang saya ketahui antara hacker dan cracker adalah :

        Hacker yaitu orang yang akan memperbaiki suatu sistem, jika terjadi kesalahan pada sistem tersebut Sedangkan Cracker yaitu orang yang mencari celah walau pun itu celah kecil dia akan memanfaatkan celah tersebut untuk masuk ke sistem orang lain tanpa sepengatahuan orang tersebut. Hal yang di lakukan cracker cenderung merugikan pihak yang lain, karena dia bermaksud untuk merusak dan merugikan.

Keuntungan dari Hacker adalah :

1.Dapat merambah ke berbagai temoat

2.Dapat melakukan pemrograman

3.Dapat cepat belajar pemrograman

Kerugian dari Hacker adalah :

1.Sombong

2.Pamer

3.Bisa mencuri password orang lain

Berikut adalah 4 kategori tipe hacker menurut Prof.Richardus Eko Indrajit :

*  Black Hats :Dia bisa memasukkan kode – kode jahat ke sistem orang lain, dan menguntungkan         dirinya sendiri.

*  White Hats : Dia akan mencoba dengan cara nya sendiri untuk dapat masuk ke sistem orang lain.

*  Gray Hats

* Suicide Hackers : Dia tidak akan peduli dengan resiko apapun karena tujuan nya adalah ingin sistem tersebut hancur sehancur – hancur nya, biasa nya ini di sebut balas dendam.

Berikut tipe hacker menurut Purbo, Onno :

The Curious : Bertujuan untuk ingin mengetahui suatu sistem beserta kelemahan – kelemahan nya.

The Malicious : Bertujuan merugikan pihak yang di masuki sistem nya. Misal nya membuat sistem down sehingga pemilik mengeluarkan biaya perbaikan.

The High Profile Intruder : Bertujuan untuk meningkatkan popularitas nya. Misal nya dia berhasil memasuki sistem tersebut duluan, dan akhir nya dia terkenal.

The  Competition : Bertujuan mendapatkan keuntungan untuk diri nya sendiri. Misal nya dia sudah terkenal bisa menghack suatu sistem yang susah untuk di bobol, maka banyak pesanan dan mendapat banyak keuntungan lagi.

Metodologi : 

• Reconnaissance yaitu bisa mengenal dalam bentuk aktif maupun pasif

• Scanning yaitu mencari jalan masuk, jika sudah berhasil masuk maka dia akan membuat diri nya sebagai super user.

• Gaining Access yaitu mencari jalan masuk sekecil mungkin agar tidak di ketahui oleh orang lain.

• Maintaining Access yaitu dia meningggalkan kode tertentu agar dia dapat masuk berulang – ulang.

 Clearing Tracks yaitu tidak lupa untuk menghapus semua jejak, jangan sampai ketahuan.

STANDARD VS SELF CONTROL

Pendahuluan

            Ancaman pada bidang tekonologi sangat lah tinggi, setiap saat teknologi terus berkembang setiap saat pula selalu ada saja ancaman yang mengintai kita pengguna tekonologi, bahkan ancaman – ancaman yang menunggu kesempatan untuk menyerang kita ini semakin banyak variasi – variasi barunya dan tingkat kerusakan atau kerugian yang diakibatkan juga bertambah tinggi.

            Hal – hal ini terjadi karena dari sisi Aspek Sosial yang kurang baik, seseorang yang berniat jahat atau melakukan tindakan – tindakan kriminal pasti lah hubungan sosialnya juga tidak baik, oleh karena itu hubungan sosial atau lingkungan sosial seseorang sangatlah berpengaruh kepada sikap / tindakan seseorang , jika memilih lingkungan sosial yang salah maka tidak menutup kemungkinan kita pun akan memiliki sikaf / tindakan yang kurang baik, maka dari itu kita harus memiliki standar untuk lingkungan seperti apa yang baik untuk kita bergaul dan lingkungan – lingkungan seperti apa yang sebaiknya kita jauhi dan tidak berhubungan dengan lingkungan sosial itu . Kita membuat ketentuan / peraturan untuk agar lebih mudah bagi kita menentukan lingkungan yang baik buat kita, setelah memiliki standar sebaiknya kita juga melakukan Selft Control atau kontrol terhadap diri kita, agar kita tidak melanggar standar yang kita buat, karena denga kontrol diri yang baiklah kita bisa tetap konsisten menjaga lingkungan sosial kita, dan tidak melanggar peraturan – peraturan yang telah kita buat sendiri. Kontrol diri sangat lah penting karena godaan yang mengganggu juga sangat banyak, contoh sederhana saja di sekitar kita sangat banyak hal – hal yang dapat membuat kita terjerumus dalam lingkungan yang sangat tidak baik seperti lingkungan orang – orang pecandu narkoba dll.

            Tadi adalah sedikit pengantar mengenai Standard Vs Self Control, lebih jauhnya kita akan membahas hal ini tapi dengan pembahasan yang sedikit berbeda karena Standard Vs Self Control yang akan kita bahas ini dari materi Isu Keamanan Internet dalam Aspek Sosialnya.

Tinjauan Pustaka

Pengertian Kontrol Diri

            Harter menyatakan bahwa : “Dalam diri seseorang terdapat suatu sistem pengaturan diri ( Self – Regulation ) yang memusatkan perhatian pada pengontrolan diri ( Self – Control ). Proses pengontrolan diri ini menjelaskan bagaimana diri ( Self ) mengatur dan mengendalikan prilaku dalam menjalani kehidupan sesuai dengan kemampuan individu dalam mengendalikan prilaku. Jika individu mampu mengendalikan prilakunya dengan baik maka ia dapat menjalani kehidupan dengan baik.”

            Menurut Goldfiled dan Merbaum : “Kontrol diri diartikan sebagai kemampuan individu  untuk menyusun, membimbing, mengatur, dan mengarahkan bentuk prilaku yang dapat membawa individu kearah konsekuensi positif. Kontrol diri juga dapat diartikan sebagai perasaan bahwa seseorang dapat membuat keputusan dan mengambil tindakan yang efektif  untuk menghasilkan akibat yang diinginkan dan menghindari akibat yang tidak diinginkan.”

            Chaplin menyatakan bahwa : “Kontrol diri adalah kemampuan untuk membimbing tingkah laku sendiri, kemampuan untuk menekan atau merintangi impuls – impuls atau tingkah laku impulsif.”

Hal yang sama juga dikemukakan oleh Burger yang mendefenisikan “Kontrol diri sebagai kemampuan yang dirasakan dapat mengubah kejadian secara pasti karena individu dianggap mempunyai kemampuan dalam mengelola prilaku.”

Pembahasan

            Standard merupakan batasan – batasan yang ditetapkan baik dalam perusahaan maupun organisasi, setiap organisasi atau perusahaan pasti memiliki standard. Dan standard dari perusahaan itu lah yang akan menjadi acuan atau pembimbing untuk kelangsungan hidup dari perusahaan atau organisasi.

            Self Control Merupakan seseorang yang harus memiliki kontrol diri yang baik dalam khidupan sehari – harinya dan dalam pekerjaannya agar dapat mengatur dan mengendalikan prilakunya tetap positif.

Kesimpulan

            Tinjauan pustaka dan Pembahasan diatas saya menyimpulkan Standard merupakan batasan – batasan yang ditetapkan baik dalam perusahaan maupun organisasi, dan Self Kontrol adalah kemampuan seseorang untuk mengarahkan dirinya, mengendalikan dan mengatur dirinya agar selalu bertidak positif.

Daftar Pustaka

            http://repository.upi.edu/operator/upload/s_a0251_0607193_chapter2.pdf