Banyaknya aplikasi dan peningkatan penggunaan TI telah menimbulkan berbagai isu etika, yang dapat dikategorikan dalam empat jenis:
Rahasia pribadi yang sering disalahgunakan orang lain dengan memonitor e-mail, memeriksa komputer orang lain, memonitor perilaku kerja (kamera tersembunyi). Pengumpulan, penyimpanan, dan penyebaran informasi mengenai berbagai individu/pelanggan dan menjualnya kepada pihak lain untuk tujuan komersial. Privasi informasi adalah hak untuk menentukan kapan, dan sejauh mana informasi mengenai diri sendiri dapat dikomunikasikan kepada pihak lain. Hak ini berlaku untuk individu, kelompok, dan institusi.
- Isu Akurasi:
Autentikasi, kebenaran, dan akurasi informasi yang dikumpulkan serta diproses. Siapa yang bertanggung jawab atas berbagai kesalahan dalam informasi dan kompensasi apa yang seharusnya diberikan kepada pihak yang dirugikan?
- Isu Properti:
Kepemilikan dan nilai informasi (hak cipta intelektual). Hak cipta intelektual yang paling umum berkaitan dengan TI adalah perangkat lunak. Penggandaan/pembajakan perangkat lunak adalah pelanggaran hak cipta dan merupakan masalah besar bagi para vendor, termasuk juga karya intelektual lainnya seperti musik dan film.
- Isu Aksesibilitas:
Hak untuk mengakses infomasi dan pembayaran biaya untuk mengaksesnya. Hal ini juga menyangkut masalah keamanan sistem dan informasi.
2. Privasi
Privasi merupakan hak seseorang untuk memberikan atau tidak informasi yang akan diakses. Yang menyangkut hak individu untuk mempertahankan informasi pribadi dari pengaksesan oleh orang lain yang tidak diberi izin untuk melakukannya. Privasi merupakan bentuk dari etika sistem informasi.
Privasi dibedakan menjadi privasi fisik
dan privasi informasi Privasi fisik ialah hak seseorang untk mencegah
sseseorang yang tidak dikehendaki terhadap waktu, ruang, dan properti
(hak milik), sedangkan privasi informasi adalah hak individu untuk
menentukan kapan, bagaimana, dan apa saja informasi yang ingin
dikomunikasikan dengan pihak lain.
3. Pengenalan Keamanan Informasi
Menurut ISO/IEC 17799:2005 tentang information security management system
bahwa keamanan informasi adalah upaya perlindungan dari berbagai macam
ancaman untuk memastikan keberlanjutan bisnis, meminimalisir resiko
bisnis, dan meningkatkan investasi dan peluang bisnis
Keamanan Informasi memiliki 3 aspek, diantaranya adalah
1. Confidentiality
Keamanan informasi menjamin bahwa hanya mereka yang memiliki hak yang boleh mengakses informasi tertentu. Pengertian lain dari confidentiality merupakan tindakan pencegahan dari orang atau pihak yang tidak berhak untuk mengakses informasi.
2. Integrity
Keamanan informasi menjamin kelengkapan
informasi dan menjaga dari kerusakan atau ancaman lain yang
mengakibatkan berubah informasi dari aslinya. Pengertian lain dari integrity adalah memastikan bahwa informasi tersebut masih utuh, akurat, dan belum dimodifikasi oleh pihak yang tidak berhak
3. Availability
Keamanan informasi menjamin pengguna
dapat mengakses informasi kapanpun tanpa adanya gangguan dan tidak dalam
format yang tidak bisa digunakan. Pengguna dalam hal ini bisa jadi
manusia, atau komputer yang tentunya dalam hal ini memiliki otorisasi
untuk mengakses informasi. Availability meyakinkan bahwa pengguna mempunyai kesempatan dan akses pada suatu informasi.
4. Ancaman Tidak Langsung Terhadap Sistem Informasi
- Kegagalan sistem
- Kesalahan manusia
- Bencana alam
| Macam Ancaman | Contoh |
| Bencana alam dan politik |
|
| Kesalahan manusia |
|
| Kegagalan perangkat lunak dan perangkat keras |
|
5. Melindungi Sumber Daya Informasi
Perusahaan-perusahaan besar dan menengah memiliki infrastruktur TI yang
kompleks, masing-masing mengatur sendiri pengguna. Software manajemen
identitas mengotomatiskan proses melacak semua pengguna dan menetapkan
setiap pengguna identitas digital yang unik untuk mengakses setiap
sistem. Hal ini juga mencakup perangkat untuk otentikasi pengguna ,
melindungi identitas pengguna, dan mengendalikan akses ke sumber daya
system. Otentikasi sering didirikan dengan menggunakan password yang
dikenal hanya untuk pengguna yang berwenang.
Teknologi otentikasi baru, seperti token , smart card , dan biometrik otentikasi , mengatasi beberapa masalah. Token adalah sebuah fisik perangkat, mirip dengan kartu identitas, yang dirancang untuk membuktikan identitas dari satu pengguna. Kartu pintar adalah perangkat tentang seukuran kartu kredit yang berisi chip diformat dengan izin akses dan data lainnya. (Smart card juga digunakan dalam sistem pembayaran elektronik).
Firewall , Intrusion Detection Sistem, Dan Antivirus Software Tanpa perlindungan Firewall, sistem deteksi intrusi, dan antivirus software akan berbahaya jika menghubungkan ke internet.
Teknologi otentikasi baru, seperti token , smart card , dan biometrik otentikasi , mengatasi beberapa masalah. Token adalah sebuah fisik perangkat, mirip dengan kartu identitas, yang dirancang untuk membuktikan identitas dari satu pengguna. Kartu pintar adalah perangkat tentang seukuran kartu kredit yang berisi chip diformat dengan izin akses dan data lainnya. (Smart card juga digunakan dalam sistem pembayaran elektronik).
Firewall , Intrusion Detection Sistem, Dan Antivirus Software Tanpa perlindungan Firewall, sistem deteksi intrusi, dan antivirus software akan berbahaya jika menghubungkan ke internet.
Tidak ada komentar:
Posting Komentar