Sunday, 29 June 2014

sertifikasi keahlian dan praktek kode etik dalam TI

Untuk mencegah pencurian, kehilangan, atau penggunaan informasi dan sistem yang tidak sah, pengguna harus berusaha memastikan keamanan fisik dari hardware yang diberikan seperti laptop, telepon, token, USB stick, dan lain-lain. Untuk menjaga keberadaan data perusahaan, para pengguna harus mengamankan informasi bisnis yang relavan secara tepat waktu, dengan membuat back-up atau menyimpan data pada network drive.
Dalam lingkup teknologi informasi, kode etik profesinya memuat kajian ilmiah mengenai prinsip atau norma-norma dalam kaitan dengan hubungan antara professional atau developer TI dengan klien, antara para professional sendiri, antara organisasi profesi serta organisasi profesi dengan pemerintah. Salah  satu bentuk hubungan seorang professional dengan klien (pengguna jasa) misalnya pembuatan sebuah program aplikasi.
Ada 3 hal pokok yang merupakan fungsi  dari kode etik profesi :
1.      Kode etik profesi memberikan pedoman bagi setiap anggota profesi tentang prinsip profesionalitas yang digariskan.
2.      Kode etik profesi merupakan sarana kontrol sosial bagi masyarakat atas profesi yang bersangkutan (kalangan sosial).
3.      Kode etik profesi mencegah campur tangan pihak diluar organisasi profesi tentang hubungan etika dalam keanggotaan profesi.
Ada 8 hal pokok yang merupakan prinsip dasar dari kode etik profesi :
1.      Prinsip Standar Teknis.
2.      Prinsip Kompetensi.
3.      Prinsip Tanggung Jawab Profesi.
4.      Prinsip Kepentingan Publik.
5.      Prinsip Integritas.
6.      Prinsip Objektivitas.
7.      Prinsip Kerahasiaan.
8.      Prinsip Perilaku Profesional.
Dalam prakteknya, kode etik di dalam penggunaan teknologi informasi berhubungan dengan aspek kemanan. Aspek keamanan biasanya seringkali ditinjau dari 3 hal, yaitu confidentiality, integrity, dan availability. Biasanya ketiga aspek ini sering disingkat menjadi CIA.
Pengertian dan Prinsip Integrity, confidentiality, dan availability
Secara umum, pengertian integrity, confidentiality, dan availability adalah sebagai berikut:
-          Integrity atau Integritas adalah pencegahan terhadap kemungkinan amandemen atau penghapusan informasi oleh mereka yang tidak berhak. Secara umum maka integritas ini berarti bahwa informasi yang tepat, memang tepat dimana-mana dalam sistem – atau mengikuti istilah “messaging” – tidak terjadi cacad maupun terhapus dalam perjalananya dari penyaji kepada para penerima yang berhak.
-          Confidentiality atau kerahasiaan adalah pencegahan bagi mereka yang tidak berkepen-tingan dapat mencapai informasi . Secara umum dapat disebutkan bahwa kerahasiaan mengandung makna bahwa informasi yang tepat terakses oleh mereka yang berhak ( dan bukan orang lain), sama analoginya dengan e-mail maupun data-data perdagangan dari perusahaan.
-          Availability atau ketersediaan adalah upaya pencegahan ditahannya informasi atau sumber daya terkait oleh mereka yang tidak berhak. Secara umum maka makna yang dikandung adalah bahwa informasi yang tepat dapat diakses bila dibutuhkan oleh siapapun yang memiliki legitimasi untuk tujuan ini. Berkaitan dengan “messaging system” maka pesan itu harus dapat dibaca oleh siapapun yang dialamatkan atau yang diarahkan, sewaktu mereka ingin membacanya.
Namun dalam kaitannya dengan aspek keamanan penggunaan teknologi informasi, terdapat prinsip-prinsip dari integrity, confidentiality, dan availability yaitu sebagai berikut:
·         Integrity
Integrity merupakan aspek yang menjamin bahwa data tidak boleh berubah tanpa ijin pihak yang berwenang (authorized). Untuk aplikasi e-procurement, aspek integrity ini sangat penting. Data yang telah dikirimkan tidak dapat diubah oleh pihak yang berwenang. Pelanggaran terhadap hal ini akan berakibat tidak berfungsinya sistem e-procurement.
Secara teknis ada banyak cara untuk menjamin aspek integrity ini, seperi misalnya dengan menggunakan messange authentication code, hash function, digital signature.
·         Confidentiality
Confidentiality merupakan aspek yang menjamin kerahasiaan data atau informasi. Sistem yang digunakan untuk mengimplementasikan e-procurement harus dapat menjamin kerahasiaan data yang dikirim, diterima dan disimpan. Bocornya informasi dapat berakibat batalnya proses pengadaan.
Kerahasiaan ini dapat diimplementasikan dengan berbagai cara, seperti misalnya menggunakan teknologi kriptografi dengan melakukan proses enkripsi (penyandian, pengkodean) pada transmisi data, pengolahan data (aplikasi dan database), dan penyimpanan data (storage). Teknologi kriptografi dapat mempersulit pembacaan data tersebut bagi pihak yang tidak berhak.
Seringkali perancang dan implementor dari sistem informasi atau sistem transaksi elektronik lalai dalam menerapkan pengamanan. Umumnya pengamanan ini baru diperhatikan pada tahap akhir saja sehingga pengamanan lebih sulit diintegrasikan dengan sistem yang ada. Penambahan pada tahap akhir ini menyebabkan sistem menjadi tambal sulam. Akibat lain dari hal ini adalah adanya biaya yang lebih mahal daripada jika pengamanan sudah dipikirkan dan diimplementasikan sejak awal.
Akses terhadap informasi juga harus dilakukan dengan melalui mekanisme otorisasi (authorization) yang ketat. Tingkat keamanan dari mekanisme otorisasi bergantung kepada tingkat kerahasiaan data yang diinginkan.
·         Availability
Availability merupakan aspek yang menjamin bahwa data tersedia ketika dibutuhkan. Dapat dibayangkan efek yang terjadi ketika proses penawaran sedang dilangsungkan ternyata sistem tidak dapat diakses sehingga penawaran tidak dapat diterima. Ada kemungkinan pihak-pihak yang dirugikan karena tidak dapat mengirimkan penawaran, misalnya.
Hilangnya layanan dapat disebabkan oleh berbagai hal, mulai dari benca alam (kebakaran, banjir, gempa bumi), ke kesalahan sistem (server rusak, disk rusak, jaringan putus), sampai ke upaya pengrusakan yang dilakukan secara sadar (attack). Pengamanan terhadap ancaman ini dapat dilakukan dengan menggunakan sistem backup dan menyediakandisaster recovery center (DRC) yang dilengkapi dengan panduan untuk melakukan pemulihan (disaster recovery plan).
Perlunya Budaya Etika :
Hubungan antara pemimpin dengan instansi merupakan dasar budaya etika. Jika instansi harus etis, maka manajemen puncak harus etis dalam semua tindakan dan kata-katanya.
1.      Kelenturan logika (Logical Malleability) adalah kemampuan memprogram komputer untuk melakukan apa pun yang kita inginkan. Komputer bekerja tepat seperti yang diinstruksikan oleh programmernya.
2.      Faktor transformasi adalah alasan kepedulian pada etika komputer ini didasarkan pada fakta bahwa komputer dapat mengubah secara drastis cara kita melakukan sesuatu. Kita dapat melihat transformasi tugas yang sama pada semua jenis organisasi.
3.      Faktor tak kasat mata.

Undang-Undang Informasi dan Transaksi Elektronik (UUITE) mengatur berbagai perlindungan hukum atas kegiatan yang memanfaatkan internet sebagai medianya, baik transaksi maupun pemanfaatan informasinya. Pada UUITE ini juga diatur berbagai ancaman hukuman bagi kejahatan melalui internet. UUITE mengakomodir kebutuhan para pelaku bisnis di internet dan masyarakat pada umumnya guna mendapatkan kepastian hukum, dengan diakuinya bukti elektronik dan tanda tangan digital sebagai bukti yang sah di pengadilan.
Privacy Term&condition pada penggunaan IT
Privacy
Pada dasarnya privacy sama dengan confidentiality. Namun, jika confidentiality biasanya berhubungan dengan data-data perusahaan atau organisasi, sedangkan privacy lebih kearah data-data yang bersifat pribadi.
Contoh hal yang berhubungan dengan privacy adalah e-mail seorang pemakai tidak boleh dibaca oleh administrator. Hal ini untuk menjamin privacy dari isi email tersebut, sehingga tidak dapat disalah gunakan oleh pihak lain.
Term & Condition Penggunaan TI
Term & Condition Penggunaan TI adalah aturan-aturan dan kondisi yang harus ditaati pada penggunaan teknologi informasi. Hal tersebut mencakup integrity, privacy dan avaliability dari informasi yang terdapat dan dibutuhkan didalamnya.




Sumber:



Keuntungan : dalam sertifikasi keahlian , di butuhkan sekali karena dapat melihat kapabilitas seseorang juga dapat mengetahui apakah seseorang tersebut layak dan pantas apa tidak juga bisa menilai sebagaimana jauh kemampuan seseorang tersebut.

Kerugian : dengan beredar nya sertifikat ini , banyak orang menjadi tersisih terutama orang-orang yang belum mempunyai sertifikat keahlian tersebut. Nah , mulai lah muncul cara-cara curang seperti sertifikat instan (palsu) ataupun bayaran (beli sertifikat) sehingga membuat kredibilitas dari sertifikat ini susah untuk menilai kepantasan dan kecukupan ilmu seseorang tersebut.

Kesimpulan : sertifikat keahlian dan prakterk kode etik ini tentu dibutuhkan dan tetap harus di perlukan supaya mengurangi adanya orang-orang yang kurang mampu/ahli di bidang nya. Tapi tentu di tambah dengan tes ulang untuk mengetahui sejauh mana ijazah tersebut berkata kepada kemampuan orang tersebut sehingga bisa menilai sertifikat itu asli usaha sendiri atau dibuat dengan cara-cara instan.