TAN TAN GAN KEAM AN AN D AN ETI KA
Ta n t a n ga n Ke a m a n a n D a n Et ik a TI
Penggunaan TI dalam bisnis m em iliki dam pak besar pada m asy ar ak at dan ak hir ny a ak an m enim bulk an berbagai isu et ik a dalam hal k ej ahat an, priv asi, indiv idualit as dan lainny a. TI dapat m em ilik i hasil y ang ber m anfaat dan j uga m er usak pada m asy ar ak at ser t a pihak- pihak diset iap area ini.
Ta n ggu n g j a w a b e t ik a da r i pr of e ssion a l bisn is
pr ak t isi bisnis m em iliki t anggung j aw ab u nt uk m eny ebarluask an penggunaan TI y ang ber et ik a di t em pat k er j a. Seor ang m anaj er at aupun pr ak t isi bisnis ber t anggung j awab m em buat k eput usan m engenai ber bagai akt ivit as bisnis dan penggunaan TI , y ang m u ngkin m em ilik i dim ensi et ik a y ang har us diper t im bangk an.
Cont ohny a :
Har usk ah pr ak ti si bisnis secara elek t r oni k m em onit or akt iv it as k er j a par a k ary awan dan em ail m er ek a.
Har usk ah m em biar k an k ar y awan m enggu nak an k om put er di t em pat k er j a m erek a unt uk k epen tingan pribadi at au m em baw a pulang berbagai copy soft war e unt uk digunak an sendiri.
Har usk ah secar a elekt r onik m engak ses cat at an pribadi k ar y awan at au berbagai file dit em pat k erj a k ar y awan
Har usk ah m enj ual inform asi pelanggan y an g di ek st r asi dari sist em pem rosesan t r ansak si ke per usahaan lain
Et ik a bi snis ( bu siness et hics) ber k ait an dengan ber bagai pert any aan et ik a y ang har us dihadapi par a m anaj er dalam pengam bilan k eput usan m er ek a sehari-har i. Teor i st ak eholder ( st ak ehol der t heor y ) dal am et ik a bisnis m enek ank an bahw a par a m anaj er m em iliki t anggung j aw ab et ik a unt uk m engelola per usahaan dem i kebaik an sem ua pem ilik k epent ingan, y ang t erdiri dari indiv idu at au k elom pok dengan k epen tingan at au k ebut uh an at as perusahaan. Hal ini biasany a m elipu ti par a pem egang saham per usahaan , k ar y awan, pelanggan, pem asok , dan m asy arak at set em pat . Kadang k ala ist ilah t er sebut diperluas dengan m em asu k k an sem ua k elom pok y ang dapat m em pengar uhi at au dipengar uhi ol eh per usahaan, seper t i pesaing, lem baga pem erint ahan dan k elom pok k epent ingan khusus.
Selain et ik a bisnis ada j u ga y ang disebut sebagai et ik a t ek nologi ( t echnology et hics) . Prinsip- prinsip et ik a t ek nologi, yait u:
Propor sional. Hal baik y an g dicapai m elalui t eknologi har us m elebihi bahay a at au r isik ony a. Bahk an, har us ada alt ernati f y ang dapat m encapai m anfaat y ang sam a at au y an g sebanding dengan bahay a at au risik o y ang lebih k ecil. Perset uj uan Ber dasar k an infor m asi. Mer ek a y an g t er kena dam pak dari
t ek nologi h aru s m em aham i dan m enerim a ber bagai risik ony a.
Minim alisasi Risik o. Bahk an j ik a dinilai dapat dit erim a oleh k et iga pet unj uk di at as, t ek nologi har us diim plem ent asik an dengan sedem ik ian r upa unt uk m enghindari sem ua risik o y ang t idak perl u ada.
Ke j a h a t a n Kom pu t e r
Kej ahat an dunia m ay a adalah ancam an y ang ber k em bang bagi m ay ar ak at , y ang disebabk an oleh penj ahat at au t in dak an y ang t idak ber t anggung j aw ab dar i par a in dividual y ang m engam bil k eunt ungan dari penggunaan luas sert a k er ent anan k om put er dan int ernet , ser t a j ar ingan lainny a.
Kej ahat an k om put er ( com put er crim e) didefinisik an ol eh Associat ion of I nfor m at ion Technology Pr ofessionals ( AI TP) m eliput i :
1. Penggunaan, ak ses, m odifik asi, dan pengat ur an har dware, soft w ar e, dat a at au sum ber day a j ar ingan secara ti dak sah
2. pem ber ian inform asi secar a t idak sah 3. pem buat an copy soft w ar e secar a t idak sah
4. m engingk ari ak ses pem ak ai akhir k e har dware, soft ware, dat a, at au sum ber day a j ar ingan sendi ri
5. Menggun ak an at au ber k onspir asi unt uk m enggu nak an sum ber day a k om put er at au j ar ingan unt uk secar a illegal m endapat k an infor m asi at au pr oper t i berw uj ud.
Hacki ng adalah penggunaan k om put er y ang obsesif, at au ak ses dan penggunaan t idak sah dalam sist em j aringan k om put er .
Tak t ik um um hacking y ait u:
Pengingk aran Lay anan ( Denial of Ser vice) Pr akt ik ini m enj adi hal y ang um u m dalam per m ainan j ar ingan. Dengan m enghuj ani perlengk apan sit us w eb dengan t erlalu bany ak per m int aan, pen yer ang dapat secar a efek t if m enyum bat sist em , m em perlam bat kiner j a at au bahk an m er usak sit us t er sebut . Met ode m em bebani k om put er secar a ber lebihan ini k adang k ala di gunak an unt uk m enut upi ser angan.
Mem indai ( Scans) Peny ebar an pem erik saan int er net unt uk m enet apk an j enis k om put er , lay anan, dan k onek siny a. Melalui cara it u par a penj ahat dapat m em anfaat k an kelem ahan dalam program k om put er at au soft war e t er t ent u.
Pengendus ( Sniffer ) Pr ogr am y ang secara t er balik m encari set iap pak et dat a k et ik a m er ek a m elalui int er net , m enangk ap passw or d at au k eseluru han isi pak et ny a.
Mem alsu ( Spoofing) Mem alsu alam at em ail at au halam an web unt uk m enj ebak pem ak ai m en y am paik an inform asi pent ing seper t i passwor d at au nom or k ar t u k redit .
Kuda Tr oy a ( Tr oj an Hor se) pr ogr am y ang t anpa dik et ahui pem ak ai, berisi peri nt ah unt uk m em anfaat k an k er ent anan y ang dik et ahui dalam beber apa soft war e.
Pint u Bel ak ang ( Back Door ) Jik a t it ik m asuk asli t elah didet ek si, m em buat beber apa car a k em bali m udah dan sulit u nt uk didet ek si.
k om put er anda, m engubah file di hard disk , m engi rim em ail palsu, at au m encuri passw or d.
War Dialling Pr ogr am y ang secar a ot om at is m enelepon ribuan nom or t el epon m el alui k onek si m odem
Bom Logik a ( Logi c Bom b) Perint ah dalam pr ogr am k om pu t er y ang m em icu t indak an j ahat .
Pem beban an Penyim panan sem ent ar a ( buffer Ov erflow) Tek hnik unt uk m erusak at au m engam bil alih k endali k om put er dengan m en girim k an t er lalu bany ak dat a k e ar ea penyim panan sem ent ara k om put er di m em ori k om put er .
Penj ebol Passw or d ( Passw or d Cr ack er ) Soft ware y ang dapat m enebak passwor d.
Rek ay a social ( Social Engineering) Tak t ik y ang digunak an unt uk m endapat k an ak ses k e si st em k om put er m el alui per bin cangan dengan par a k ary awan per usah aan y an g ti dak m enaru h curiga unt uk m engor ek infor m asi berh arga sepert i passwor d.
Peny elam an Bak Sam pah ( Dum pst er Diving) Ber bur u m elalui sam pah peru sahaan unt uk m enem uk an infor m asi y ang m em bant u m enerobos m asuk k e dalam k om put er per usahaan t er sebut . Kadang k ala inform asi t er sebut digu nak an unt uk m em buat j ebak an dalam rek ay asa m elalui k ehidupan sosial, lebih k r edibel.
Beber apa cont oh peny alahgunaan int ernet di t em pat ker j a: Peny alahgunaan um um em ail
Penggunaan dan ak ses ti dak sah seper t i berbagi passwor d dan ak ses ke dalam j aringan t anpa ij in
Pelanggaran / pem alsu an hak cipt a
Mem asukk an pesan m engenai ber bagai t opik y ang t idak t er k ait dengan pek er j aan ke newsgr oup
Tr an sm isi dat a r ahasia seper t i penggunaan int ernet un tuk m enam pilk an at au m ent ransm isik an rah asia dagang
Porn ogr afi Hacking
Dow nload / upload hal- hal y ang t idak ber k ait an dengan pek er j aan Penggunaan int er net unt uk hiburan
Penggunaan I SP ek st ernal unt uk t er hubung dengan int ern et agar dapat m enghindari det ek si
Menggun ak an sum ber day a k ant or unt uk k er j a sam pingan
Be r ba ga i isu pr iv a si
I su m engenai priv asi y ang pent ing sedang di per debat k an dalam dunia bisnis dan pem er int ah. Karena t ekn ologi int er net m em per cepat sem ua k eberadaan k onek si t elek om unik asi global dalam bisnis dan m asy ar ak at . Cont ohny a :
Mengak ses percak apan pribadi em ail seseoran g dan cat at an k om put er ny a, ser t a m engum pulk an dan ber bagi inform asi m engenai k eunt ungan individu al y an g didapat dari k unj ungan m er ek a pada berbagai sit us w eb int ernet ser t a new sgr oup.
Menggun ak an infor m asi pelanggan y an g didapat k an dari bany ak sum ber un t uk m em asar k an lay anan bisnis t am bahan.
Mengum pulk an nom or t elepon, alam at em ail, nom or k art u k r edit , dan inform asi personal l ainny a unt uk m em bangun pr ofil set iap pel anggan.
Be r ba ga i isu k e se h a t a n
Penggunaan TI di t em pat k erj a m eningk at k an berbagai isu k esehat an ( healt h issue ) . Penggunaan y ang int ensif at as k om put er dilapor k an m eny ebabk an m asalah k esehat an seper t i st ress di t em pat k erj a, k er usak an ot ot t angan dan leher , k elelahan m at a, ek spos t erhadap r adiasi dan bahk an k em at ian oleh k ecelak aan y ang disebabk an oleh k om put er .
Solusi unt uk beber apa m asal ah k esehat an ini di dasark an pada ilm u ergonom ik ( ergonom ics) , y ang k adang disebut kan sebagai rek ay asa fak t or m anu sia ( h um an fact or s engi neering) . Tuj uan dar i ergonom ik adalah unt uk m endesain lingk ungan k er j a sehat y ang am an, nyam an dan m eny enangk an bagi oran g-or ang unt uk beker j a didalam ny a, hingga m eningk at k an m or al sert a pr oduk t iv it as k ary awan. Er gonom ik m enek ank an pada k eseh at an desain t em pat k er j a, t er m inal k er j a, k om put er dan m esin lai nny a, bahk an pak et soft w ar e. Masalah kesehat an l ainny a m u ngkin m em but uhk an solusi ergonom ik y ang m enek an k an pada desain pek erj aan, dar ipada desain t em pat ker j a.
M a n a j e m e n Ke a m a n a n TI
Tuj uan dari m anaj em en keam anan ( secur it y m anagem ent ) adalah unt uk ak ur asi, int egrit as dan k eam anan pr oses sert a sum ber day a sem ua sist em infor m asi. Manaj em en k eam anan y ang efekt if dapat m em i nim alk an k esalahan, penipuan dan k erugian dalam SI y ang saling m enghu bungk an peru sahaan saat ini dengan par a pelanggan, pem asok dan st akehol der lainny a.
Beber apa per t ahanan y ang pent ing saat ini : En k ripsi dat a
Fir ewall
Pert ah anan dar i ser angan pengingk aran lay anan ( dist ribut ed denial of ser vice)
Serbuan pengi ngk ar an lay anan m elalui int er net t er gant ung pada 3 lapis sist em k om put er j ar ingan, y ait u:
a. Sit us w eb k or ban
b. Peny edia lay anan internet k or ban
c. Sit us “ zom bie” at au k om put er bant uan y ang diak t if k an oleh par a penj ah at dunia m ay a.
Pem onit or an em ail Pert ah anan dari v irus
Beber apa alat keam anan lainny a, y ait u: Kode k eam anan
Biasany a sist em passw or d bert ingkat digunak an unt uk m an aj em en k eam anan
Keam anan suat u j aringan dapat disediak an oleh pak et soft war e sist em k husus y ang disebut sebagai pem onit or k eam anan sist em ( sy st em securit y m onit or )
Keam anan bi om et ris ( biom et ric securit y)
Mer upak an alat k eam anan y ang disediak an oleh peralat an k om put er , y ang m enguk ur ciri khas fisik y ang m em bedak an seti ap indivi du. Hal ini m eliput i v erifik asi suar a, sidik j ar i, geom et ri t angan, dinam ik a t anda t angan, analisis penek anan t om bol, pem indai retina m at a, pengenalan waj ah, ser t a analisis pola genetik .
Pengendali k egagalan k om put er
Sist em t oler ansi k egagalan ( fault t olerant ) Pem ulihan dar i bencana ( disast er r ecov er y )
Pe n ge n da lia n da n Au dit Sist e m
Dua per sy ar at an ak hir m an aj em en k eam anan adalah pengem bangan pengendalian SI dan peny elesaian audi t sist em bisnis.
Pengem bangan pengendalian SI ( infor m at ion sy st em cont r ols)
Adalah m et ode dan alat y ang ber usaha unt uk m em ast ik an ak ur asi, v ali dit as, dan k ebenar an ak t ivit as SI . Pengen dalian SI harus dik em bangk an unt uk m em ast ik an ent ri dat a, t ek nik pem r osesan, m et ode peny im panan, sert a out put infor m asi y ang t epat . Jadi, pengendalian SI didesain unt uk m em onit or dan m em elihar a k ualit as ser t a k eam anan input , pem r osesan, out put , dan ak t ivit as peny im panan di sist em infor m asi m ana pun.
Peny elesaian au dit sist em bisnis
Manaj em en k eam anan TI har us secar a per iodik diperik sa, at au diaudit , oleh k ar y aw an bagian int er nal audit di per usah aan at au audit or ek st ernal dari k ant or akun t an public professional. Audit sem acam ini m engk aj i dan m engev aluasi apak ah alat keam anan dan k ebij ak an m anaj em en y ang m em adai t elah di k em bangk an ser t a diim plem ent asik an. Hal ini biasanya m eliput i v erifik asi ak ur asi dan int egrit as soft ware y ang di gunak an, ser t a inpu t dat a dan out put y ang dih asilk an oleh ber bagai aplik asi bisnis.