Nama : Anatasia Juliet Tumiwa
Kelas : 4 ka 30
NPM : 10112731
SUMBER :
PRAKTEK-PRAKTEK KODE ETIK DALAM PENGGUNAAN TEKNOLOGI
INFORMASI
Praktek-praktek
kode etik dalam penggunaan teknologi informasi mempunyai beberapa prinsip yang
harus diterapkan dalam plekasanaannya seperti berikut :
1.
Integrity
Dalam prinsip integrity
terbagi atas tiga bagian yaitu :
·
Informasi tidak boleh berubah (tampered, altered, modified) kecuali oleh orang
yang berwenang, sesuai dengan prosedur yang berlaku
·
Serangan
·
Pemalsuan, pengubahan data oleh orang
yang tidak berhak
·
Virus, trojan horse
·
Man-in-the-middle attack
·
Pengamanan
·
Penggunaan message authentication code
(MAC), hash function
·
Digital signature
·
Logging, audit trail
2.
Availability
Pada tahapan ini
memiliki batasan sebagai berikut :
·
Informasi harus dapat tersedia ketika dibutuhkan
·
Serangan terhadap server:
·
dibuat hang, down, crash, lambat, Denial
of Service (DoS) attack
·
Biaya jika server web (transaction) down di Indonesia
·
Menghidupkan kembali: Rp 25 juta
·
Kerugian
(tangible) yang ditimbulkan: Rp 300 juta
·
Pengamanan :
·
backup, Disaster Recovery Center (DRC),
Business Continuity Planning (BCP)
3.
Privacy/ Convidentiality
Pada tahapan privacy/
Convidentiality membuanyai aspek dan syarat tertentu seperti berikut :
·
Inti utama aspek privacy atauconfidentiality adalah usaha untuk menjaga
informasi dari orang yang tidak berhak mengakses.
·
Privacy lebih kearah data-data yang
sifatnya privat.
·
Confidentiality biasanya berhubungan
dengan data yang diberikan ke pihak lain untuk keperluan tertentu (misalnya
sebagai bagian dari pendaftaran sebuah servis) dan hanya diperbolehkan untuk
keperluan tertentu tersebut.
·
Menyangkut kerahasiaan data
Data pelanggan,
transaksi, penawaran, data sensitif lainnya
·
Serangan: sniffer (penyadap), keylogger
(penyadap kunci), social engineering, kebijakan yang tidak jelas.
·
Pengamanan: firewall, kriptografi /
enkripsi, policy
Contoh Praktek Kode
Etik Pada Penggunaan TI Misalnya pada pembuatan suatu program aplikasi, yang
mana di dalam nya terdapat suatu hubungan kerjasama antara seorang professional
dengan klien. Seorang profesional tidak dapat membuat program semaunya, ada
beberapa hal yang harus ia perhatikan seperti untuk apa program tersebut nantinya
digunakan oleh kliennya atau user, ia dapat menjamin keamanan (security) sistem
kerja program aplikasi tersebut dari pihak-pihak yang dapat mengacaukan sistem
kerjanya (misalnya: hacker, cracker, dll).
Tidak ada komentar:
Posting Komentar