Prinsip Integrity, Confidentiality dan Avaliability Dalam TI
Integrity
Integrity
merupakan aspek yang menjamin bahwa data tidak boleh berubah tanpaijin pihak
yang berwenang (authorized). Bisa juga disebut menjaga keutuhansesuatu yang sudah
ditetapkan sebelumnya. Secara teknis ada beberapa carauntuk menjamin aspek
integrity ini, seperi misalnya dengan menggunakanmessage authentication code,
hash function, digital signature.[Message authentication code (MAC), adalah
alat bagi penerima pesan untuk mengetahui pengirim pesan, digunakan untuk
mengotentikasi pesan tanpa perlumerahasiakan isi pesannya.Fungsi hash adalah
fungsi yang secara efisien mengubah string input denganpanjang berhingga
menjadi string output dengan panjang tetap yang disebut nilaihash. Umumnya
digunakan untuk keperluan autentikasi
dan integritas data.Tanda tangan digital atau digital signature adalah sebuah
skema matematikauntuk menunjukkan keaslian pesan digital atau dokumen.
Confidentiality
Confidentiality
merupakan aspek yang menjamin kerahasiaan data atauinformasi. Kerahasiaan ini
dapat diimplementasikan dengan berbagai cara, sepertimisalnya menggunakan
teknologi kriptografi dengan melakukan proses enkripsi(penyandian) pada
transmisi data, pengolahan data (aplikasi dan database), danpenyimpanan data
(storage). Akses terhadap informasi juga harus dilakukandengan melalui
mekanisme otorisasi (authorization) yang ketat.Sebagai contoh dari
confidentiality adalah daftar pelanggan dari sebuah InternetService Provider
(ISP). Jadi, data dari daftar pelanggan tersebut seperti nama,alamat, nomor
telephone dan data lainnya harus dilindungi agar tidak tersebarpada pihak yang
tidak seharusnya mendapatkan informasi tersebut.
Avaliability
Availability
merupakan aspek yang menjamin bahwa data tersedia ketikadibutuhkan. Jadi, pada
prinsipnya ketersediaan data dan informasi yangmenyangkut kebutuhan suatu
kegiatan merupakan suatu keharusan untuk menjalankan kegiatan tersebut.
Jika avaliabillity data atau informasi yangdibutuhkan untuk menjalankan suatu
proses kegiatan tidak dapat dipenuhi, makaproses kegiatan tersebut tidak akan
terjadi atau terlaksana
Privacy, Term & Condition pada
Penggunaan IT
Privasi
Merupakan
tingkatan interaksi atau keterbukaan yang dikehendaki seseorang pada suatu
kondisi atau situasi tertentu. tingkatan privasi yang diinginkan itu menyangkut
keterbukaan atau ketertutupan, yaitu adanya keinginan untuk berinteraksi dengan
orang lain, atau justru ingin menghindar atau berusaha supaya sukar dicapai
oleh orang lain. adapun definisi lain dari privasi yaitu sebagai suatu
kemampuan untuk mengontrol interaksi, kemampuan untuk memperoleh pilihan
pilihan atau kemampuan untuk mencapai interaksi seperti yang diinginkan.
privasi jangan dipandang hanya sebagai penarikan diri seseorang secara fisik
terhadap pihak pihak lain dalam rangka menyepi saja. Privacy hampir sama
seperti confidentialy namun jika privacy lebih kearah data-data yang sifatnya
privat.
Contoh : e-mail seorang pemakai
(user) tidak boleh dibaca oleh administrator.
Term & condition penggunaan TI
Term
& condition penggunaan TI adalah aturan-aturan dan kondisi yang
harusditaati pada penggunaan teknologi informasi. Hal tersebut mencakup
integrity,privacy dan availability dari informasi yang terdapat dan dibutuhkan
didalamnya.Pada setiap organisasi, aturan ini akan berbeda-beda tergantung
kebijakan darisetiap organisasi tersebut dan biasanya diatur dalam kode etik
penggunaanfasilitas TI seperti halnya pada penggunaan fasilitas internet di
kantor, publick centre, maupun tempat pendidikan seperti sekolah dan kampus
Kode Etik
Dalam
lingkup TI, kode etik profesinya memuat kajian ilmiah mengenai prinsip atau
norma-norma dalam kaitan dengan hubungan antara professional atau developer TI
dengan klien, antara para professional sendiri, antara organisasi profesi serta
organisasi profesi dengan pemerintah. Salah satu bentuk hubungan seorang
profesional dengan klien (pengguna jasa) misalnya pembuatan sebuah program
aplikasi.
Seorang profesional tidak dapat
membuat program semaunya, ada beberapa hal yang harus ia perhatikan seperti
untuk apa program tersebut nantinyadigunakan oleh kliennya atau user; iadapat
menjamin keamanan (security) sistem kerja program aplikasi tersebut dari
pihak-pihak yang dapat mengacaukan sistem kerjanya(misalnya: hacker, cracker,
dll).
Ada 3 hal pokok yang merupakan
fungsi dari kode etik profesi:
1. Kode etik profesi memberikan pedoman
bagi setiap anggota profesi tentang prinsip profesionalitas yang digariskan.
2. Kode etik profesi merupakan sarana
kontrol sosial bagi masyarakat atas profesi yang bersangkutan(kalanggansocial)
3. Kode etik profesi mencegah campur
tangan pihak diluarorganisasi profesi tentang hubungan etika dalam keanggotaan
profesi.
Prinsip dan Tujuan dari kode etik
Ada 8 hal pokok yang merupakan prinsip dasar dari kode etik profesi:
1. Prinsip Standar Teknis Setiap
anggota profesi harus melaksanakan jasa profesional yang relevan dengan bidang
profesinya.
2. Prinsip Kompetensi Setiap anggota
profesi harus melaksanakan pekerjaan sesuai jasa profesionalnya dengan
kehati-hatian, kompetensi dan ketekunan
3. Prinsip Tanggung Jawab Profesi Setiap
anggota harus senantiasa menggunakan pertimbangan moral dan profesional dalam semua
kegiatan yang dilakukan
4. Prinsip Kepentingan Publik Setiap
anggota berkewajiban untuk senantiasa bertindak memberikan jasa profesionalnya
dalam kerangka pelayanan kepada publik, menghormati kepercayaan publik, dan
menunjukkan komitmen atas profesionalisme.
5. Prinsip Integritas Pelaku profesi
harus menjunjung nilai tanggung jawab profesional dengan integritas setinggi
mungkin untuk memelihara dan meningkatkan kepercayaan publik yang menggunakan
jasa profesionalnya
6. Prinsip Obyektivitas Setiap anggota
harus menjaga obyektivitas dan bebas dari benturan kepentingan dalam pemenuhan
kewajiban profesionalnya
7. Prinsip Kerahasiaan Setiap anggota
harus menghormati kerahasiaan informasi yang diperoleh selama melakukan jasa
profesional dan tidak boleh memakai atau mengungkapkan informasi tersebut tanpa
persetujuan, kecuali bila ada hak atau kewajiban profesional atau hukum untuk
mengungkapkannya
8. Prinsip Perilaku Profesional Setiap
anggita harus berperilaku konsisten dengan reputasi profesi yang baik dan
menjauhi tindakan yang dapat mendiskreditkan profesi yang diembannya Prinsip-prinsip
umum yang dirumuskan dalam suatu profesi akan berbeda satu dengan yang lainnya.
Hal ini disebabkan perbedaan adat, kebiasaan, kebudayaan, dan peranan tenaga
ahli profesi yang didefinisikan dalam suatu negara tidak sama.
Adapun yang menjadi tujuan pokok
dari rumusan etika yang dituangkan dalam kode etik (Code of conduct) profesi
adalah:
1. Standar-standar etika menjelaskan
dan menetapkan tanggung jawab terhadap klien,
institusi, dan masyarakat pada umumnya.
2. Standar-standar etika membantu
tenaga ahli profesi dalam menentukan apa yang harus mereka perbuat kalau mereka
menghadapi dilema-dilema etika dalam pekerjaan.
3. Standar-standar etika membiarkan
profesi menjaga reputasi atau nama dan fungsi-fungsi profesi dalam masyarakat
melawan kelakuan-kelakuan yang jahat dari anggota-anggota tertentu.
4. Standar-standar etika mencerminkan /
membayangkan pengharapan moral-moral dari komunitas, dengan demikian
standar-standar etika menjamin bahwa para anggota profesi akan menaati kitab UU
etika (kode etik) profesi dalam pelayanannya.
5. Standar-standar etika merupakan
dasar untuk menjaga kelakuan dan integritas atau kejujuran dari tenaga ahli
profesi.
6. Perlu diketahui bahwa kode etik
profesi adalah tidak sama dengan hukum (atau undang-undang). Seorang ahli
profesi yang melanggar kode etik profesi akan menerima sangsi atau denda dari
induk organisasi profesinya
Term & Condition
Term & Condition merupakan cara
pandang seseorang tentang aturan hukum yang jelas dan berlaku pada setiap
pemakain internet. Setiap aturan biasanya telah ditentukan oleh pihak
penyelenggara atau pengelola. Apabila dari pihak user keluar dari batas-batas
yang telah di sepakati pada TOC ini maka pihak penyelenggara dapat memberikan
sansi pada pihak yang telah menyalahgunakan fungsi dari sistem yang dijalankan.
Biasanya dalam aturan Term & Condition sudah dijelaskan tentang Ketentuan
Layanan, Ketentuan Konten dan Jurnalisme Warga,begitu juga dengan etiket
komunikasi dan berinteraksi melalui komentar, baik berupa mengirimkan pesan,
shout atau bahkan didalam tulisan sendiri. Semuanya telah diatur, tapi ada
beberapa yang bersifat frivasi yanng hanya pengguna saja yangn mengetahuinnya.
Etiket yang berlaku ketika ada interaksi didalam pergaulan, menunjukan cara
yang tepat atau diharapkan untuk kalangan atau situasi tertentu.Pada setiap
organisasi, aturan ini akan berbeda-beda tergantung kebijakan darisetiap
organisasi tersebut dan biasanya diatur dalam kode etik penggunaanfasilitas TI
seperti halnya pada penggunaan fasilitas internet di kantor, publick centre,
maupun tempat pendidikan seperti sekolah dan kampus.
Contoh Kode Etik Penggunaan
Fasilitas Internet di Kantor
Kode etik penggunaan fasilitas internet di kantor hampir sama dengan kode etik pengguna internet pada umumnya, hanya saja lebih dititik beratkan pada hal-hal atau aktivitas yang berkaitan dengan masalah perkantoran di suatu organisasi atauinstansi. Berikut adalah contoh kode etik penggunaan internet dikantor :
1. Menghindari penggunaaan fasilitas
internet diluar keperluan kantor atau untuk kepentingan sendiri.
2. Tidak menggunakan internet untuk
mempublikasi atau bertukar informasi internalkantor kepada pihak luar secara
ilegal.
3. Tidak melakukan kegiatan pirating,
hacking atau cracking terhadap fasilitas internet kantor.
4. Mematuhi peraturan yang ditetapkan
oleh kantor dalam penggunaan fasilitasinternet.
SARAN
Dunia internet sekarang ini seakan
menjadi kebutuhan pokok bagi penggunannya. Kebutuhan akan informasi di dalamnya
membuat tidak sedikit orang merasa ketergantungan dengan internet. Namun,
kurangnya perhatian banyak orang akan sisi negatif dari internet membuat banyak
juga masyarakat yang kurang mengetahui seluk beluk dunia IT seakan dengan
mudahnya tertipu, jika tidak awas terhadap informasi yang disebarluaskan.
Karenanya,
kode etik penggunaan internet di segala macam kondisi dan tempat, seperti
perusahaan sangat lah harus di perhatikan. Setiap lingkungan punya nilai etika
tersendiri dan tidak ada nilai baku yang berlaku indentik, tiap orang dapat
memiliki interprestasi yang berbeda terhadap prinsip yang disepakati. Karena
itu siapapun bebas untuk mematuhi peraturan yang sesuai dengan dirinya dan yang
tidak menyetujui bebas memilih untuk tetap berada di sana sebagai minoritas
atau keluar dari lingkungan tersebut. Suatu demokrasi yang mungkin bisa sangat
radikal, namun umumnya setiap lingkungan memiliki prinsip keseimbangan yang
mampu mentrolerir pertentangan dan perbedaan yang mungkin terjadi.
Tidak
ada sanksi hukum terhadap pelanggaran etika dalam pergaulan Internet kecuali
sanksi secara moril dikucilkan, diblack list dari suatu lingkungan, dicabut
keanggotaanya dari suatu lembaga internet dan sebagainya, kemungkinan adanya
sengketa individual yang bisa berakibat pembalasan secara langsung (technically
attack) terhadap resource yang dimiliki.
Dalam
kasus tertentu pelanggaran etikan ini juga dapat diajukan ke pengadilan melalui
mekanisme hukum positif yang berlaku pada diri seseorang warga negara maupun
lembaga organisasi. Yang paling sering terjadi berkaitan dengan tuntutan hukum
adalah menyangkut soal pelanggaran Hak Cipta, Hak Privacy dan seranga ilegal
(Piranting, Hacking maupun Cracking) terhadap suatu produk, perseorangan maupun
institusi yang dilindungi hukum positif secara internasional.
Begitu juga sama halnya kode etik penggunaan internet di perusahaan, divisi IT yang notabene memiliki tanggung jawab terhadap segala macam hal yang berbau IT, sebaiknya harus membuat kode etik untuk semua user di perusahaannya apabila menggunakan internet. Dimisalkan kode etik menggunakan email di kantor :
Begitu juga sama halnya kode etik penggunaan internet di perusahaan, divisi IT yang notabene memiliki tanggung jawab terhadap segala macam hal yang berbau IT, sebaiknya harus membuat kode etik untuk semua user di perusahaannya apabila menggunakan internet. Dimisalkan kode etik menggunakan email di kantor :
1. Tetaplah sopan dan jangan
menggunakan kata yang kurang sopan atau bersifat merendahkan, melecehkan ataupun
mengejek
2. Menggunakan bahasa yang umum dan
semua orang pahami, tidak menggunakan singkatan yang hanya dimengerti secara
personal (singkatan yang kurang dipahami, ataupun istilah-istilah yang tidak
umum
3. Tulis pesan secara singkat, tidak
usah bertele-tele dan langsung ke pokok/ isi email tersebut
4. Menggunakan huruf kapital hanya pada
awal kalimat saja, jangan menggunakan huruf kapital di semua kalimat, karena
seakan-akan isi email anda seperti orang yang sedang berteriak
5. Pergunakan blind copy dan courtesy
copy dengan tepat
6. Gunakan email perusahaan hanya untuk
urusan perusahaan, jangan digunakan sebagai penerima pesan yang sifatnya
pribadi
7. Gunakan baris Subject untuk menunjukkan
isi dan maksud
8. Gunakan tanda tangan (signature)
yang mencantumkan informasi kontak
9. Buatlah ringkasan untuk diskusi yang
panjang
SUMBER
