Dalam
penggunaan teknologi informasi, diperlukan kode etik yang mengikat semua
anggota profesi, karena pada dasarnya Di setiap saat prilaku kita diatur dan
diarahkan oleh moral, etika, dan hukum yang berlaku. Kode etik adalah
konsekuensi alamiah realisasi komitmen yang mewarisi keamanan penggunaan
teknologi komputer (informasi) baik sektor publik dan swasta. Ada kebutuhan
paralel bagi profesionalisme pada bagian pengguna sistem komputer, dalam
terminologi tanggung jawab mereka untuk beroperasi secara legal dengan respek
penuh dalam urutan yang benar. User harus dibuat sadar terhadap resiko operasi
ketika sistem sedang digunakan atau diinstal; mereka memiliki tanggung jawab
untuk mengidentifikasi dan mengejar penyelewengan dalam hal keamanan. Ini akan
memberikan sikap etis dalam komunitas pengguna.
Dalam
prakteknya, kode etik di dalam penggunaan teknologi informasi berhubungan
dengan aspek kemanan. Aspek keamanan biasanya seringkali ditinjau dari 3 hal,
yaitu confidentiality, integrity, dan availability. Biasanya ketiga aspek ini
sering disingkat menjadi CIA.
Pengertian
dan Prinsip Integrity, confidentiality, dan availability
Secara
umum, pengertian integrity, confidentiality, dan availability adalah sebagai
berikut:
- Integrity atau Integritas adalah pencegahan
terhadap kemungkinan amandemen atau penghapusan informasi oleh mereka yang
tidak berhak. Secara umum maka integritas ini berarti bahwa informasi yang
tepat, memang tepat dimana-mana dalam sistem – atau mengikuti istilah
“messaging” – tidak terjadi cacad maupun terhapus dalam perjalananya dari
penyaji kepada para penerima yang berhak.
- Confidentiality atau kerahasiaan adalah
pencegahan bagi mereka yang tidak berkepen-tingan dapat mencapai informasi .
Secara umum dapat disebutkan bahwa kerahasiaan mengandung makna bahwa informasi
yang tepat terakses oleh mereka yang berhak ( dan bukan orang lain), sama
analoginya dengan e-mail maupun data-data perdagangan dari perusahaan.
- Availability atau ketersediaan adalah upaya
pencegahan ditahannya informasi atau sumber daya terkait oleh mereka yang tidak
berhak. Secara umum maka makna yang dikandung adalah bahwa informasi yang tepat
dapat diakses bila dibutuhkan oleh siapapun yang memiliki legitimasi untuk
tujuan ini. Berkaitan dengan “messaging system” maka pesan itu harus dapat
dibaca oleh siapapun yang dialamatkan atau yang diarahkan, sewaktu mereka ingin
membacanya.
Namun
dalam kaitannya dengan aspek keamanan penggunaan teknologi informasi,terdapat
prinsip-prinsip dari integrity, confidentiality, dan availability yaitu sebagai
berikut:
· Integrity
Integrity
merupakan aspek yang menjamin bahwa data tidak boleh berubah tanpa ijin pihak
yang berwenang (authorized). Untuk aplikasi e-procurement, aspek integrity ini
sangat penting. Data yang telah dikirimkan tidak dapat diubah oleh pihak yang
berwenang. Pelanggaran terhadap hal ini akan berakibat tidak berfungsinya
sistem e-procurement.
Secara
teknis ada banyak cara untuk menjamin aspek integrity ini, seperi misalnya
dengan menggunakan messange authentication code, hash function, digital
signature.
· Confidentiality
Confidentiality
merupakan aspek yang menjamin kerahasiaan data atau informasi. Sistem yang
digunakan untuk mengimplementasikan e-procurement harus dapat menjamin
kerahasiaan data yang dikirim, diterima dan disimpan. Bocornya informasi dapat
berakibat batalnya proses pengadaan.
Kerahasiaan
ini dapat diimplementasikan dengan berbagai cara, seperti misalnya menggunakan
teknologi kriptografi dengan melakukan proses enkripsi (penyandian, pengkodean)
pada transmisi data, pengolahan data (aplikasi dan database), dan penyimpanan
data (storage). Teknologi kriptografi dapat mempersulit pembacaan data tersebut
bagi pihak yang tidak berhak.
Seringkali
perancang dan implementor dari sistem informasi atau sistem transaksi
elektronik lalai dalam menerapkan pengamanan. Umumnya pengamanan ini baru
diperhatikan pada tahap akhir saja sehingga pengamanan lebih sulit
diintegrasikan dengan sistem yang ada. Penambahan pada tahap akhir ini
menyebabkan sistem menjadi tambal sulam. Akibat lain dari hal ini adalah adanya
biaya yang lebih mahal daripada jika pengamanan sudah dipikirkan dan
diimplementasikan sejak awal.
Akses
terhadap informasi juga harus dilakukan dengan melalui mekanisme otorisasi
(authorization) yang ketat. Tingkat keamanan dari mekanisme otorisasi
bergantung kepada tingkat kerahasiaan data yang diinginkan.
· Availability
Availability
merupakan aspek yang menjamin bahwa data tersedia ketika dibutuhkan. Dapat
dibayangkan efek yang terjadi ketika proses penawaran sedang dilangsungkan
ternyata sistem tidak dapat diakses sehingga penawaran tidak dapat diterima.
Ada kemungkinan pihak-pihak yang dirugikan karena tidak dapat mengirimkan
penawaran, misalnya.
Hilangnya
layanan dapat disebabkan oleh berbagai hal, mulai dari benca alam (kebakaran,
banjir, gempa bumi), ke kesalahan sistem (server rusak, disk rusak, jaringan
putus), sampai ke upaya pengrusakan yang dilakukan secara sadar (attack).
Pengamanan terhadap ancaman ini dapat dilakukan dengan menggunakan sistem
backup dan menyediakandisaster recovery center (DRC) yang dilengkapi dengan
panduan untuk melakukan pemulihan (disaster recovery plan).
Privacy Term&condition pada penggunaan IT
Privacy
Pada
dasarnya privacy sama dengan confidentiality. Namun, jika confidentiality
biasanya berhubungan dengan data-data perusahaan atau organisasi, sedangkan
privacy lebih kearah data-data yang bersifat pribadi.
Contoh
hal yang berhubungan dengan privacy adalah e-mail seorang pemakai tidak boleh
dibaca oleh administrator. Hal ini untuk menjamin privacy dari isi email
tersebut, sehingga tidak dapat disalah gunakan oleh pihak lain.
Term
& Condition Penggunaan TI
Term
& Condition Penggunaan TI adalah aturan-aturan dan kondisi yang harus
ditaati pada penggunaan teknologi informasi. Hal tersebut mencakup integrity,
privacy dan avaliability dari informasi yang terdapat dan dibutuhkan
didalamnya.
Contoh
Kode Etik Dalam Penggunaan Fasilitas Internet Di Perusahaan
Dunia
internet sekarang ini seakan menjadi kebutuhan pokok bagi penggunannya.
Kebutuhan akan informasi di dalamnya membuat tidak sedikit orang merasa
ketergantungan dengan internet. Namun, kurangnya perhatian banyak orang akan
sisi negatif dari internet membuat banyak juga masyarakat yang kurang
mengetahui seluk beluk dunia IT seakan dengan mudahnya tertipu, jika tidak awas
terhadap informasi yang disebarluaskan.
Karenanya, kode etik penggunaan internet di
segala macam kondisi dan tempat, seperti perusahaan sangat lah harus di
perhatikan. Setiap lingkungan punya nilai etika tersendiri dan tidak ada nilai
baku yang berlaku indentik, tiap orang dapat memiliki interprestasi yang
berbeda terhadap prinsip yang disepakati. Karena itu siapapun bebas untuk
mematuhi peraturan yang sesuai dengan dirinya dan yang tidak menyetujui bebas
memilih untuk tetap berada di sana sebagai minoritas atau keluar dari lingkungan
tersebut. Suatu demokrasi yang mungkin bisa sangat radikal, namun umumnya
setiap lingkungan memiliki prinsip keseimbangan yang mampu mentrolerir
pertentangan dan perbedaan yang mungkin terjadi.
Tidak ada sanksi hukum terhadap pelanggaran
etika dalam pergaulan Internet kecuali sanksi secara moril dikucilkan, diblack
list dari suatu lingkungan, dicabut keanggotaanya dari suatu lembaga internet
dan sebagainya, kemungkinan adanya sengketa individual yang bisa berakibat
pembalasan secara langsung (technically attack) terhadap resource yang
dimiliki.
Dalam kasus tertentu pelanggaran etikan ini
juga dapat diajukan ke pengadilan melalui mekanisme hukum positif yang berlaku
pada diri seseorang warga negara maupun lembaga organisasi. Yang paling sering
terjadi berkaitan dengan tuntutan hukum adalah menyangkut soal pelanggaran Hak
Cipta, Hak Privacy dan seranga ilegal (Piranting, Hacking maupun Cracking)
terhadap suatu produk, perseorangan maupun institusi yang dilindungi hukum
positif secara internasional.
Begitu
juga sama halnya kode etik penggunaan internet di perusahaan, divisi IT yang
notabene memiliki tanggung jawab terhadap segala macam hal yang berbau IT,
sebaiknya harus membuat kode etik untuk semua user di perusahaannya apabila
menggunakan internet.
Dimisalkan
kode etik menggunakan email di kantor :
1. Tetaplah sopan dan jangan menggunakan kata
yang kurang sopan atau bersifat merendahkan, melecehkan ataupun mengejek
2. Menggunakan bahasa yang umum dan semua orang
pahami, tidak menggunakan singkatan yang hanya dimengerti secara personal
(singkatan yang kurang dipahami, ataupun istilah-istilah yang tidak umum)
3. Tulis pesan secara singkat, tidak usah
bertele-tele dan langsung ke pokok/ isi email tersebut.
4.
Menggunakan huruf kapital hanya pada awal kalimat saja, jangan menggunakan
huruf kapital di semua kalimat, karena seakan-akan isi email anda seperti orang
yang sedang berteriak
5. Pergunakan blind copy dan courtesy copy
dengan tepat
6.
Gunakan email perusahaan hanya untuk urusan perusahaan, jangan digunakan
sebagai penerima pesan yang sifatnya pribadi
7.
Gunakan baris Subject untuk menunjukkan isi dan maksud
8.
Gunakan tanda tangan (signature) yang mencantumkan informasi kontak
9.
Buatlah ringkasan untuk diskusi yang panjang
Contoh
Kode Etik Dalam Penggunaan Fasilitas Internet di Kantor
Berikut
adalah contoh kode etik penggunaan internet dikantor :
Menghindari
penggunaaan fasilitas internet diluar keperluan kantor atau untuk kepentingan
sendiri.
Tidak
menggunakan internet untuk mempublikasi atau bertukar informasi internal kantor
kepada pihak luar secara ilegal.
Tidak
melakukan kegiatan pirating, hacking atau cracking terhadap fasilitas internet
kantor.
Mematuhi
peraturan yang ditetapkan oleh kantor dalam penggunaan fasilitas internet.
Pendapat
mengenai Kode Etik dalam Penggunaan TI
Perlunya
Kode Etik
Kode
etik yang mengikat semua anggota profesi perlu ditetapkan bersama. Tanpa kode
etik, maka setia individu dalam satu komunitas akan memiliki tingkah laku yang
berdeda beda yang nilai baik menurut anggapanya dalam berinteraksi dengan
masyarakat lainnya. Tidak dapat dibayangkan betapa kacaunya apabila setiap
orang dibiarkan dengan bebas menentukan mana yang baik mana yang buruk menurut
kepentinganya masing masing, atau menipu dan berbohong dianggap perbuatan baik,
atau setiap orang diberikan kebebasan untuk berkendaraan di sebelah kiri dan
kanan sesuai keinginanya. Oleh karena itu nilai etika atau kode etik diperlukan
oleh masyarakat, organisasi, bahkan negara agar semua berjalan dengan tertib,
lancar dan teratur.
Saran
mengenai Kode Etik dalam Penggunaan TI
Saran
yang diperlukan mengenai kode etik adalah agar disetiap sekolah atau kantor
atau perusahaan yyang menggunaka it sebagai kebutuhannya hendaknya untuk
memberikan pembelajaran, pengertian, arahan dan training kepada seluruh
karyawan-karyawan agar mematuhi kode etik yang berlaku dalam penggunaan
fasilitas TI.
Sumber
:
-http://www.scribd.com/doc/55946202/Persentasi-Integrity-Confidentiality-Availability
-http://irfantrisnariyadi.wordpress.com/2012/11/28/praktek-praktek-kode-etik-dalam-penggunaan-teknologi-informasi/
-http://tamipujiutami.blogspot.com/2013/06/praktek-kode-etik-dalam-penggunaan.html
-http://saiaferdibucha.wordpress.com/2013/02/19/pengertian-dari-confidentiality-integrity-availability-non-repudiation-autentikasi-access-control-dan-accountablity/
-http://juliocaesarz.blogspot.com/2011/05/prinsip-integrity-confidentiality.html
No comments:
Post a Comment