Untuk mencegah
pencurian, kehilangan, atau penggunaan informasi dan sistem yang tidak sah,
pengguna harus berusaha memastikan keamanan fisik dari hardware yang diberikan
seperti laptop, telepon, token, USB stick, dan lain-lain. Untuk menjaga
keberadaan data perusahaan, para pengguna harus mengamankan informasi bisnis
yang relavan secara tepat waktu, dengan membuat back-up atau menyimpan data
pada network drive.
Dalam lingkup teknologi
informasi, kode etik profesinya memuat kajian ilmiah mengenai prinsip atau
norma-norma dalam kaitan dengan hubungan antara professional atau developer TI
dengan klien, antara para professional sendiri, antara organisasi profesi serta
organisasi profesi dengan pemerintah. Salah satu bentuk hubungan seorang
professional dengan klien (pengguna jasa) misalnya pembuatan sebuah program
aplikasi.
Ada 3 hal pokok yang merupakan fungsi dari kode etik profesi :
1. Kode etik profesi memberikan
pedoman bagi setiap anggota profesi tentang prinsip profesionalitas yang
digariskan.
2. Kode etik profesi
merupakan sarana kontrol sosial bagi masyarakat atas profesi yang bersangkutan
(kalangan sosial).
3. Kode etik profesi
mencegah campur tangan pihak diluar organisasi profesi tentang hubungan etika
dalam keanggotaan profesi.
Ada 8 hal pokok yang merupakan prinsip
dasar dari kode etik profesi :
1. Prinsip Standar Teknis.
2. Prinsip Kompetensi.
3. Prinsip Tanggung Jawab
Profesi.
4. Prinsip Kepentingan
Publik.
5. Prinsip Integritas.
6. Prinsip Objektivitas.
7. Prinsip Kerahasiaan.
8. Prinsip Perilaku
Profesional.
Dalam prakteknya, kode
etik di dalam penggunaan teknologi informasi berhubungan dengan aspek kemanan.
Aspek keamanan biasanya seringkali ditinjau dari 3 hal, yaitu confidentiality,
integrity, dan availability. Biasanya ketiga aspek ini sering disingkat menjadi
CIA.
Pengertian dan Prinsip Integrity,
confidentiality, dan availability
Secara umum, pengertian integrity,
confidentiality, dan availability adalah sebagai berikut:
- Integrity atau Integritas adalah
pencegahan terhadap kemungkinan amandemen atau penghapusan informasi oleh
mereka yang tidak berhak. Secara umum maka integritas ini berarti bahwa
informasi yang tepat, memang tepat dimana-mana dalam sistem – atau mengikuti istilah
“messaging” – tidak terjadi cacad maupun terhapus dalam perjalananya dari
penyaji kepada para penerima yang berhak.
- Confidentiality atau kerahasiaan adalah
pencegahan bagi mereka yang tidak berkepen-tingan dapat mencapai informasi .
Secara umum dapat disebutkan bahwa kerahasiaan mengandung makna bahwa informasi
yang tepat terakses oleh mereka yang berhak ( dan bukan orang lain), sama
analoginya dengan e-mail maupun data-data perdagangan dari perusahaan.
- Availability atau ketersediaan adalah
upaya pencegahan ditahannya informasi atau sumber daya terkait oleh mereka yang
tidak berhak. Secara umum maka makna yang dikandung adalah bahwa informasi yang
tepat dapat diakses bila dibutuhkan oleh siapapun yang memiliki legitimasi
untuk tujuan ini. Berkaitan dengan “messaging system” maka pesan itu harus
dapat dibaca oleh siapapun yang dialamatkan atau yang diarahkan, sewaktu mereka
ingin membacanya.
Namun dalam kaitannya
dengan aspek keamanan penggunaan teknologi informasi, terdapat
prinsip-prinsip dari integrity, confidentiality, dan availability yaitu sebagai
berikut:
· Integrity
Integrity merupakan aspek yang menjamin
bahwa data tidak boleh berubah tanpa ijin pihak yang berwenang (authorized).
Untuk aplikasi e-procurement, aspek integrity ini sangat penting. Data yang
telah dikirimkan tidak dapat diubah oleh pihak yang berwenang. Pelanggaran
terhadap hal ini akan berakibat tidak berfungsinya sistem e-procurement.
Secara teknis ada banyak cara untuk
menjamin aspek integrity ini, seperi misalnya dengan menggunakan messange
authentication code, hash function, digital signature.
· Confidentiality
Confidentiality merupakan aspek yang
menjamin kerahasiaan data atau informasi. Sistem yang digunakan untuk
mengimplementasikan e-procurement harus dapat menjamin kerahasiaan data yang
dikirim, diterima dan disimpan. Bocornya informasi dapat berakibat batalnya proses
pengadaan.
Kerahasiaan ini dapat diimplementasikan
dengan berbagai cara, seperti misalnya menggunakan teknologi kriptografi dengan
melakukan proses enkripsi (penyandian, pengkodean) pada transmisi data,
pengolahan data (aplikasi dan database), dan penyimpanan data (storage).
Teknologi kriptografi dapat mempersulit pembacaan data tersebut bagi pihak yang
tidak berhak.
Seringkali perancang dan implementor dari
sistem informasi atau sistem transaksi elektronik lalai dalam menerapkan
pengamanan. Umumnya pengamanan ini baru diperhatikan pada tahap akhir saja
sehingga pengamanan lebih sulit diintegrasikan dengan sistem yang ada.
Penambahan pada tahap akhir ini menyebabkan sistem menjadi tambal sulam. Akibat
lain dari hal ini adalah adanya biaya yang lebih mahal daripada jika pengamanan
sudah dipikirkan dan diimplementasikan sejak awal.
Akses terhadap informasi juga harus
dilakukan dengan melalui mekanisme otorisasi (authorization) yang ketat.
Tingkat keamanan dari mekanisme otorisasi bergantung kepada tingkat kerahasiaan
data yang diinginkan.
· Availability
Availability merupakan aspek yang
menjamin bahwa data tersedia ketika dibutuhkan. Dapat dibayangkan efek yang
terjadi ketika proses penawaran sedang dilangsungkan ternyata sistem tidak
dapat diakses sehingga penawaran tidak dapat diterima. Ada kemungkinan
pihak-pihak yang dirugikan karena tidak dapat mengirimkan penawaran, misalnya.
Hilangnya layanan dapat disebabkan oleh
berbagai hal, mulai dari benca alam (kebakaran, banjir, gempa bumi), ke
kesalahan sistem (server rusak, disk rusak, jaringan putus), sampai ke upaya
pengrusakan yang dilakukan secara sadar (attack). Pengamanan terhadap ancaman
ini dapat dilakukan dengan menggunakan sistem backup dan menyediakandisaster
recovery center (DRC) yang dilengkapi dengan panduan untuk melakukan
pemulihan (disaster recovery plan).
Perlunya Budaya Etika :
Hubungan antara pemimpin dengan instansi
merupakan dasar budaya etika. Jika instansi harus etis, maka manajemen puncak
harus etis dalam semua tindakan dan kata-katanya.
1. Kelenturan logika
(Logical Malleability) adalah kemampuan memprogram komputer untuk melakukan apa
pun yang kita inginkan. Komputer bekerja tepat seperti yang diinstruksikan oleh
programmernya.
2. Faktor transformasi
adalah alasan kepedulian pada etika komputer ini didasarkan pada fakta bahwa
komputer dapat mengubah secara drastis cara kita melakukan sesuatu. Kita dapat
melihat transformasi tugas yang sama pada semua jenis organisasi.
3. Faktor tak kasat mata.
Undang-Undang Informasi dan Transaksi
Elektronik (UUITE) mengatur berbagai perlindungan hukum atas kegiatan yang
memanfaatkan internet sebagai medianya, baik transaksi maupun pemanfaatan
informasinya. Pada UUITE ini juga diatur berbagai ancaman hukuman bagi
kejahatan melalui internet. UUITE mengakomodir kebutuhan para pelaku bisnis di
internet dan masyarakat pada umumnya guna mendapatkan kepastian hukum, dengan
diakuinya bukti elektronik dan tanda tangan digital sebagai bukti yang sah di
pengadilan.
Privacy Term&condition pada
penggunaan IT
Privacy
Pada dasarnya privacy
sama dengan confidentiality. Namun, jika confidentiality biasanya berhubungan
dengan data-data perusahaan atau organisasi, sedangkan privacy lebih kearah
data-data yang bersifat pribadi.
Contoh hal yang berhubungan dengan privacy
adalah e-mail seorang pemakai tidak boleh dibaca oleh administrator. Hal ini
untuk menjamin privacy dari isi email tersebut, sehingga tidak dapat disalah
gunakan oleh pihak lain.
Term & Condition Penggunaan TI
Term & Condition
Penggunaan TI adalah aturan-aturan dan kondisi yang harus ditaati pada
penggunaan teknologi informasi. Hal tersebut mencakup integrity, privacy dan
avaliability dari informasi yang terdapat dan dibutuhkan didalamnya.
Sumber:
Keuntungan : dalam sertifikasi keahlian ,
di butuhkan sekali karena dapat melihat kapabilitas seseorang juga dapat
mengetahui apakah seseorang tersebut layak dan pantas apa tidak juga bisa
menilai sebagaimana jauh kemampuan seseorang tersebut.
Kerugian : dengan beredar nya sertifikat
ini , banyak orang menjadi tersisih terutama orang-orang yang belum mempunyai
sertifikat keahlian tersebut. Nah , mulai lah muncul cara-cara curang seperti
sertifikat instan (palsu) ataupun bayaran (beli sertifikat) sehingga membuat
kredibilitas dari sertifikat ini susah untuk menilai kepantasan dan kecukupan
ilmu seseorang tersebut.
Kesimpulan : sertifikat keahlian dan
prakterk kode etik ini tentu dibutuhkan dan tetap harus di perlukan supaya
mengurangi adanya orang-orang yang kurang mampu/ahli di bidang nya. Tapi tentu
di tambah dengan tes ulang untuk mengetahui sejauh mana ijazah tersebut berkata
kepada kemampuan orang tersebut sehingga bisa menilai sertifikat itu asli usaha
sendiri atau dibuat dengan cara-cara instan.
