Dalam penggunaan teknologi informasi atau TI di
dunia maya, diperlukan kode etik yang mengikat semua anggota profesi, karena
pada dasarnya Di setiap saat prilaku kita diatur dan diarahkan oleh moral,
etika, dan hukum yang berlaku. Kode etik adalah konsekuensi alamiah realisasi
komitmen yang mewarisi keamanan penggunaan teknologi komputer (informasi) baik
sektor publik dan swasta. Ada kebutuhan paralel bagi profesionalisme pada
bagian pengguna sistem komputer, dalam terminologi tanggung jawab mereka untuk
beroperasi secara legal dengan respek penuh dalam urutan yang benar. User harus
dibuat sadar terhadap resiko operasi ketika sistem sedang digunakan atau
diinstal; mereka memiliki tanggung jawab untuk mengidentifikasi dan mengejar
penyelewengan dalam hal keamanan. Ini akan memberikan sikap etis dalam
komunitas pengguna. Dalam prakteknya, kode etik di dalam penggunaan teknologi
informasi berhubungan dengan aspek kemanan. Aspek keamanan biasanya seringkali
ditinjau dari 3 hal, yaitu confidentiality, integrity, dan availability.
Biasanya ketiga aspek ini sering disingkat menjadi CIA.
Pengertian dan Prinsip Integrity, confidentiality,
dan availability
Secara umum, pengertian integrity, confidentiality,
dan availability adalah sebagai berikut:
- Integrity atau Integritas adalah pencegahan
terhadap kemungkinan amandemen atau penghapusan informasi oleh mereka yang
tidak berhak. Secara umum maka integritas ini berarti bahwa informasi yang
tepat, memang tepat dimana-mana dalam sistem – atau mengikuti istilah
“messaging” – tidak terjadi cacad maupun terhapus dalam perjalananya dari
penyaji kepada para penerima yang berhak.
- Confidentiality atau kerahasiaan adalah pencegahan
bagi mereka yang tidak berkepen-tingan dapat mencapai informasi . Secara umum
dapat disebutkan bahwa kerahasiaan mengandung makna bahwa informasi yang tepat
terakses oleh mereka yang berhak ( dan bukan orang lain), sama analoginya
dengan e-mail maupun data-data perdagangan dari perusahaan.
- Availability atau ketersediaan adalah upaya
pencegahan ditahannya informasi atau sumber daya terkait oleh mereka yang tidak
berhak. Secara umum maka makna yang dikandung adalah bahwa informasi yang tepat
dapat diakses bila dibutuhkan oleh siapapun yang memiliki legitimasi untuk
tujuan ini. Berkaitan dengan “messaging system” maka pesan itu harus dapat
dibaca oleh siapapun yang dialamatkan atau yang diarahkan, sewaktu mereka ingin
membacanya.
Namun dalam kaitannya dengan aspek keamanan
penggunaan teknologi informasi, terdapat prinsip-prinsip dari integrity,
confidentiality, dan availability yaitu sebagai berikut:
· Integrity
Integrity merupakan aspek yang menjamin bahwa data
tidak boleh berubah tanpa ijin pihak yang berwenang (authorized). Untuk
aplikasi e-procurement, aspek integrity ini sangat penting. Data yang telah
dikirimkan tidak dapat diubah oleh pihak yang berwenang. Pelanggaran terhadap
hal ini akan berakibat tidak berfungsinya sistem e-procurement. Secara teknis
ada banyak cara untuk menjamin aspek integrity ini, seperi misalnya dengan
menggunakan messange authentication code, hash function, digital signature.
· Confidentiality
Confidentiality merupakan aspek yang menjamin
kerahasiaan data atau informasi. Sistem yang digunakan untuk
mengimplementasikan e-procurement harus dapat menjamin kerahasiaan data yang
dikirim, diterima dan disimpan. Bocornya informasi dapat berakibat batalnya
proses pengadaan. Kerahasiaan ini dapat diimplementasikan dengan berbagai cara,
seperti misalnya menggunakan teknologi kriptografi dengan melakukan proses
enkripsi (penyandian, pengkodean) pada transmisi data, pengolahan data
(aplikasi dan database), dan penyimpanan data (storage). Teknologi kriptografi
dapat mempersulit pembacaan data tersebut bagi pihak yang tidak berhak.
Seringkali perancang dan implementor dari sistem informasi atau sistem
transaksi elektronik lalai dalam menerapkan
pengamanan. Umumnya pengamanan ini
baru diperhatikan pada tahap akhir saja sehingga pengamanan lebih sulit
diintegrasikan dengan sistem yang ada. Penambahan pada tahap akhir ini
menyebabkan sistem menjadi tambal sulam. Akibat lain dari hal ini adalah adanya
biaya yang lebih mahal daripada jika pengamanan sudah dipikirkan dan
diimplementasikan sejak awal. Akses terhadap informasi juga harus dilakukan
dengan melalui mekanisme otorisasi (authorization) yang ketat. Tingkat keamanan
dari mekanisme otorisasi bergantung kepada tingkat kerahasiaan data yang
diinginkan.
· Availability
Availability merupakan aspek yang menjamin bahwa
data tersedia ketika dibutuhkan. Dapat dibayangkan efek yang terjadi ketika
proses penawaran sedang dilangsungkan ternyata sistem tidak dapat diakses
sehingga penawaran tidak dapat diterima. Ada kemungkinan pihak-pihak yang
dirugikan karena tidak dapat mengirimkan penawaran, misalnya. Hilangnya layanan
dapat disebabkan oleh berbagai hal, mulai dari benca alam (kebakaran, banjir,
gempa bumi), ke kesalahan sistem (server rusak, disk rusak, jaringan putus),
sampai ke upaya pengrusakan yang dilakukan secara sadar (attack). Pengamanan
terhadap ancaman ini dapat dilakukan dengan menggunakan sistem backup dan
menyediakandisaster recovery center (DRC) yang dilengkapi dengan panduan untuk
melakukan pemulihan (disaster recovery plan).
Privacy Term&condition pada penggunaan IT
Privacy
Pada dasarnya privacy sama dengan confidentiality.
Namun, jika confidentiality biasanya berhubungan dengan data-data perusahaan
atau organisasi, sedangkan privacy lebih kearah data-data yang bersifat
pribadi. Contoh hal yang berhubungan dengan privacy adalah e-mail seorang
pemakai tidak boleh dibaca oleh administrator. Hal ini untuk menjamin privacy
dari isi email tersebut, sehingga tidak dapat disalah gunakan oleh pihak lain.
Term & Condition Penggunaan TI
Term & Condition Penggunaan TI adalah
aturan-aturan dan kondisi yang harus ditaati pada penggunaan teknologi
informasi. Hal tersebut mencakup integrity, privacy dan avaliability dari
informasi yang terdapat dan dibutuhkan didalamnya.
Contoh Kode Etik Dalam Penggunaan Fasilitas Internet
Di Perusahaan :
Dunia internet sekarang ini seakan menjadi kebutuhan
pokok bagi penggunannya. Kebutuhan akan informasi di dalamnya membuat tidak
sedikit orang merasa ketergantungan dengan internet. Namun, kurangnya perhatian
banyak orang akan sisi negatif dari internet membuat banyak juga masyarakat
yang kurang mengetahui seluk beluk dunia IT seakan dengan mudahnya tertipu,
jika tidak awas terhadap informasi yang disebarluaskan. Karenanya, kode etik
penggunaan internet di segala macam kondisi dan tempat, seperti perusahaan
sangat lah harus di perhatikan.
Setiap lingkungan punya nilai etika tersendiri
dan tidak ada nilai baku yang berlaku indentik, tiap orang dapat memiliki
interprestasi yang berbeda terhadap prinsip yang disepakati. Karena itu
siapapun bebas untuk mematuhi peraturan yang sesuai dengan dirinya dan yang
tidak menyetujui bebas memilih untuk tetap berada di sana sebagai minoritas
atau keluar dari lingkungan tersebut. Suatu demokrasi yang mungkin bisa sangat
radikal, namun umumnya setiap lingkungan memiliki prinsip keseimbangan yang
mampu mentrolerir pertentangan dan perbedaan yang mungkin terjadi. Tidak ada
sanksi hukum terhadap pelanggaran etika dalam pergaulan Internet kecuali sanksi
secara moril dikucilkan, diblack list dari suatu lingkungan, dicabut
keanggotaanya dari suatu lembaga internet dan sebagainya, kemungkinan adanya
sengketa individual yang bisa berakibat pembalasan secara langsung (technically
attack) terhadap resource yang dimiliki. Dalam kasus tertentu pelanggaran
etikan ini juga dapat diajukan ke pengadilan melalui mekanisme hukum positif
yang berlaku pada diri seseorang warga negara maupun lembaga organisasi. Yang
paling sering terjadi berkaitan dengan tuntutan hukum adalah menyangkut soal
pelanggaran Hak Cipta,
Hak Privacy dan seranga ilegal (Piranting, Hacking
maupun Cracking) terhadap suatu produk, perseorangan maupun institusi yang
dilindungi hukum positif secara internasional. Begitu juga sama halnya kode
etik penggunaan internet di perusahaan, divisi IT yang notabene memiliki
tanggung jawab terhadap segala macam hal yang berbau IT, sebaiknya harus
membuat kode etik untuk semua user di perusahaannya apabila menggunakan
internet.
Misalkan kode etik menggunakan email di kantor :
1. Tetaplah sopan dan jangan menggunakan kata yang
kurang sopan atau bersifat merendahkan, melecehkan ataupun mengejek
2. Menggunakan bahasa yang umum dan semua orang
pahami, tidak menggunakan singkatan yang hanya dimengerti secara personal (singkatan
yang kurang dipahami, ataupun istilah-istilah yang tidak umum)
3. Tulis pesan secara singkat, tidak usah
bertele-tele dan langsung ke pokok/ isi email tersebut.
4. Menggunakan huruf kapital hanya pada awal kalimat
saja, jangan menggunakan huruf kapital di semua kalimat, karena seakan-akan isi
email anda seperti orang yang sedang berteriak
5. Pergunakan blind copy dan courtesy copy dengan
tepat
6. Gunakan email perusahaan hanya untuk urusan
perusahaan, jangan digunakan sebagai penerima pesan yang sifatnya pribadi
7. Gunakan baris Subject untuk menunjukkan isi dan
maksud
8. Gunakan tanda tangan (signature) yang
mencantumkan informasi kontak
9. Buatlah ringkasan untuk diskusi yang panjang
Contoh Kode Etik Dalam Penggunaan Fasilitas Internet
di Kantor
Berikut adalah contoh kode etik penggunaan internet
dikantor : Menghindari penggunaaan fasilitas internet diluar keperluan kantor
atau untuk kepentingan sendiri. Tidak menggunakan internet untuk mempublikasi
atau bertukar informasi internal kantor kepada pihak luar secara ilegal. Tidak
melakukan kegiatan pirating, hacking atau cracking terhadap fasilitas internet
kantor. Mematuhi peraturan yang ditetapkan oleh kantor dalam penggunaan
fasilitas internet.
http://budiwoww.blogspot.com/2014_06_01_archive.html
Kesimpulan :
Dalam penggunaan fasilitas internet tentu harus
berhati-hati, agar tidak terjadi pencurian data, atau kejahatan lainnya yang
dapat merugikan diri sendiri maupun organisasi. Tentu pentingnya penggunaan IT
dijaman sekarang yang serba modern, praktis dan banyak keuntungan lainnya. Jangan
sampai melakukan tindakan yang melenceng dari norma dan dapat merugikan orang
lain. Karna itu bisa membuat yang merugikan
dan bisa dikenakan sanksi hokum.
No comments:
Post a Comment