Sekuriti vs Invasi

Privacy

Fakultas Ilmu Komputer - TI

Security



Tujuan awal dibangunnya internet adalah

untuk keperluan militer (ARPANET)



Internet digunakan & dikembangkan

untuk tujuan kolaborasi dunia akademi

yang serba terbuka (DARPA Internet)



Pemanfaatan di bidang bisnis

menjadikan terjadinya pergeseran model

(e-Commerce)



Kebutuhan akan sekuriti mulai

Security (1)

 Perusahaan yang menganggap remeh

sekuriti mengalami kerugian

 Iklan/layanan sekuriti mulai bermunculan

Security (Gollmann, 1999)



Computer security deals with the

prevention and detection of unauthorized

actions by users of a computer system



Keamanan komputer berkaitan dengan

pencegahan

dan

deteksi tindakan yang

tidak sah

oleh pengguna dari sebuah

sistem komputer.

Perlindungan Data

Terkait perlindungan data, pada masalah sekuriti dapat dikategorikan sbb:

 Confidentiality, yang akan berkaitan dengan pencegahan akan pengaksesan terjadap

informasi yang dilakukan oleh pihak yang tak berhak.

 _{Integrity, yang akan berkaitan dengan}

pencegahan akan modifikasi informasi yang dilakukan oleh pihak yang tak berhak.

 Availability, pencegahan akan penguasaan

Privacy vs Secrecy



Confidentiality

berkaitan dengan

privacy

(data personal) dan

secrecy

(kerahasiaan).



Privacy

lebih berkaitan dengan data

pribadi, sedang

secrecy

terhadap

data yang dimiliki oleh suatu

organisasi.



Privacy masuk dalam 4 isu etika era

Isu Etika Era Informasi

4 isu etika era informasi meliputi:



Privacy (kerahasiaan)

Privacy (kerahasiaan)



Privacy

berhubungan dengan informasi

dari atau mengenai seseorang (personal)



Informasi seperti apa yang boleh dibuka

kepada orang lain, dalam syarat atau

kondisi apa, serta apa yang dapat

disembunyikan dari orang lain



Ada 2 hal yg berpengaruh dalam

privacy

,

meliputi: Perkembangan TI dan

Sekuriti vs Invasi Privacy?

Pekerjaan Anda: database administrator di ISP. Anda bertugas mengamati trafik pengguna.

Data: log web akses

Konservatif:

Anda dipercayai menjaga informasi sensitif para

pengguna ISP. Jangan lukai

kepercayaan itu.

Liberal:

Tugas Anda untuk menjaga

keamanan. Jika pengguna

mengakses situs ilegal, perusahaan Anda akan beresiko.

Kesimpulan:

Tipis! Cek perjanjian dengan customer, apakah Anda legal melakukannya. Demi keseimbangan antara sekuriti dan privacy.

Kesimpulan:

Study Case 2 - Privacy

Anda adalah DBA di sebuah backup data

center. Perusahaan Anda memberikan back up dan layanan data yang berlebihan untuk

beberapa bisnis yang berbeda. Tugas Anda adalah sederhana hanya untuk back up data dan memastikan data replication technology

bekerja dengan tepat.

Study Case 2 - Privacy

Konservatif

 Privasi adalah hal

yang sangat penting oleh klien. Mereka mempercayakan Anda dengan data sensitif mereka dan tidak mengharapkan Anda untuk

mengintai

Liberal

 _{Pekerjaan seorang}

administrator di lokasi

back up adalah untuk memverifikasi integritas data, yang akan meminta Anda untuk meninjau

data dari waktu ke waktu. Tidak ada yang salah

dengan meninjau data. Namun, jika Anda

Study Case 2 - Privacy

SUMMARY



Sebagai administrator kembali dan

replikasi layanan, meninjau data yang

dipercayakan kepada Anda harus

dilakukan bila diperlukan sebagai bagian

dari fungsi pekerjaan Anda. Meninjau

data untuk keperluan usil sebaiknya tidak

dilakukan; namun, tidak ada aturan

Study Case 3 - Privacy

Pekerjaan

: database administrator. Anda

menjaga integritas & konsistensi data.

Data

: data pegawai bersama gajinya

Problem

: Anda menemukan variasi gaji

yang berbeda, tetapi menurut Anda tidak

sesuai dengan pekerjaan dan prestasi.

Konservatif:

Keputusan ttg gaji

bukan tanggung-jawab Anda. Anda tercaya

sebagai DBA, jangan lukai kepercayaan bos Anda.

Liberal:

Teman adalah teman. Mereka berhak tahu bahwa mereka

dirugikan. Tetapi

beritahu teman Anda, bahwa jangan telan pil itu, sehingga Anda

dapat memberitahu

mereka untuk informasi di masa depan.

Kesimpulan:

DBA memiliki akses yang detail terhadap kredit card, gaji, dll. Dalam beberapa kasus tidak ada peraturan khusus dari perusahaan, ini semua tergantung kepada etika profesional Anda.

Kesimpulan:

Accuracy (kebenaran)

Siapa yang bertanggung-jawab

kepada:

Autentikasi, ketepatan, dan

keakuratan informasi?

Siapa yang harus menanggung

bila ada error di informasi dan

bagaimana kesalahan itu

berakibat kepada sistem secara

keseluruhan?

Data Tanpa Integritas = Data

Terkontaminasi

Memberbaiki data dengan pembersihan tidak sulit. Tapi mahal.

Perlu specialist.

DBA harus menjadi penjaga pintu gerbang;

database hanya berharga untuk organisasi jika

Ubah data untuk tujuan marketing

Problem:

Anda mendapat tugas

memasukkan data dan menggambar

grafik untuk laporan keuangan. Bos

Anda meminta untuk menghapus

tampilan yang rendah, karena akan

Konservatif

 Mengubah data

keuangan bisa membuat Anda menjadi akan

kesulitan. Menolak untuk menghapus angka rendah dan

jelaskan bahwa Anda tidak ingin

menempatkan diri pada risiko hukum.

Liberal

 _{Dalam masalah ini, jika}

bos Anda ingin menghapus seluruh bagian data dari laporan itu adalah hak prerogatif nya. Hanya pastikan bahwa itu tidak membuat laporan yang tidak akurat. Terserah dia untuk membatasi hasil

laporan tersebut. Hati-hati untuk tidak menjelajah ke area mengubah atau

RINGKASAN

 Sayangnya hal ini sering terjadi. Tidak

melaporkan sesi data tertentu lebih baik daripada merubah data. Perlu diingat

hukum dan etika pribadi Anda sendiri ketika membuat keputusan untuk memformat

data keuangan atau pemasaran

 Masalah ini bisa berujung pada hukum dan

Property

(kepemilikan)

Siapa pemilik informasi? Siapa

channel atau bagaimana

Property

Sebuah informasi mungkin memerlukan harga yang tinggi untuk memproduksinya.

Sekali diproduksi secara digital, maka ia

mudah direproduksi dan didistribusikan, tanpa merusak produk aslinya.

Accessibility

(hak akses)

Informasi apa yang dapat diperoleh

oleh seseorang atau organisasi?