Sertifikasi Keahlian Dan Praktek Kode Etik Dalam TI
Dalam
penggunaan teknologi informasi atau TI di dunia maya, diperlukan kode etik
yang mengikat semua anggota profesi, karena pada dasarnya Di setiap saat
prilaku kita diatur dan diarahkan oleh moral, etika, dan hukum yang berlaku.
Kode etik adalah konsekuensi alamiah realisasi komitmen yang mewarisi keamanan
penggunaan teknologi komputer (informasi) baik sektor publik dan swasta. Ada
kebutuhan paralel bagi profesionalisme pada bagian pengguna sistem komputer,
dalam terminologi tanggung jawab mereka untuk beroperasi secara legal dengan
respek penuh dalam urutan yang benar. User harus dibuat sadar terhadap resiko
operasi ketika sistem sedang digunakan atau diinstal; mereka memiliki tanggung
jawab untuk mengidentifikasi dan mengejar penyelewengan dalam hal keamanan. Ini
akan memberikan sikap etis dalam komunitas pengguna.
Namun
dalam kaitannya dengan aspek keamanan penggunaan teknologi
informasi, terdapat prinsip-prinsip dari integrity, confidentiality, dan
availability yaitu sebagai berikut:
- Integrity
Integrity merupakan
aspek yang menjamin bahwa data tidak boleh berubah tanpa ijin pihak yang
berwenang (authorized). Untuk aplikasi e-procurement, aspek integrity ini
sangat penting. Data yang telah dikirimkan tidak dapat diubah oleh pihak yang
berwenang. Pelanggaran terhadap hal ini akan berakibat tidak berfungsinya
sistem e-procurement. Secara teknis ada banyak cara untuk menjamin aspek
integrity ini, seperi misalnya dengan menggunakan messange authentication
code, hash function, digital signature.
- Confidentiality
Confidentiality merupakan
aspek yang menjamin kerahasiaan data atau informasi. Sistem yang digunakan
untuk mengimplementasikan e-procurement harus dapat menjamin kerahasiaan data
yang dikirim, diterima dan disimpan. Bocornya informasi dapat berakibat
batalnya proses pengadaan.
Kerahasiaan
ini dapat diimplementasikan dengan berbagai cara, seperti misalnya menggunakan
teknologi kriptografi dengan melakukan proses enkripsi (penyandian, pengkodean)
pada transmisi data, pengolahan data (aplikasi dan database), dan penyimpanan
data (storage). Teknologi kriptografi dapat mempersulit pembacaan data tersebut
bagi pihak yang tidak berhak.
Seringkali
perancang dan implementor dari sistem informasi atau sistem transaksi
elektronik lalai dalam menerapkan pengamanan. Umumnya pengamanan ini baru
diperhatikan pada tahap akhir saja sehingga pengamanan lebih sulit
diintegrasikan dengan sistem yang ada. Penambahan pada tahap akhir ini
menyebabkan sistem menjadi tambal sulam. Akibat lain dari hal ini adalah adanya
biaya yang lebih mahal daripada jika pengamanan sudah dipikirkan dan
diimplementasikan sejak awal.
Akses
terhadap informasi juga harus dilakukan dengan melalui mekanisme otorisasi
(authorization) yang ketat. Tingkat keamanan dari mekanisme otorisasi
bergantung kepada tingkat kerahasiaan data yang diinginkan.
- Availability
Availability merupakan
aspek yang menjamin bahwa data tersedia ketika dibutuhkan. Dapat dibayangkan
efek yang terjadi ketika proses penawaran sedang dilangsungkan ternyata sistem
tidak dapat diakses sehingga penawaran tidak dapat diterima. Ada kemungkinan
pihak-pihak yang dirugikan karena tidak dapat mengirimkan penawaran, misalnya.
Hilangnya
layanan dapat disebabkan oleh berbagai hal, mulai dari benca alam (kebakaran,
banjir, gempa bumi), ke kesalahan sistem (server rusak, disk rusak, jaringan
putus), sampai ke upaya pengrusakan yang dilakukan secara sadar (attack).
Pengamanan terhadap ancaman ini dapat dilakukan dengan menggunakan sistem
backup dan menyediakandisaster recovery center (DRC) yang dilengkapi
dengan panduan untuk melakukan pemulihan (disaster recovery plan).
Contoh
Kode Etik Dalam Penggunaan Fasilitas Internet di Kantor
Berikut
adalah contoh kode etik penggunaan internet dikantor :
- Menghindari penggunaaan fasilitas internet diluar keperluan kantor atau untuk kepentingan sendiri.
- Tidak menggunakan internet untuk mempublikasi atau bertukar informasi internal kantor kepada pihak luar secara ilegal.
- Tidak melakukan kegiatan pirating, hacking atau cracking terhadap fasilitas internet kantor.
- Mematuhi peraturan yang ditetapkan oleh kantor dalam penggunaan fasilitas internet.
Undang-Undang
Informasi dan Transaksi Elektronik (UUITE) mengatur berbagai perlindungan hukum
atas kegiatan yang memanfaatkan internet sebagai medianya, baik transaksi
maupun pemanfaatan informasinya. Pada UUITE ini juga diatur berbagai ancaman
hukuman bagi kejahatan melalui internet. UUITE mengakomodir kebutuhan para
pelaku bisnis di internet dan masyarakat pada umumnya guna mendapatkan
kepastian hukum, dengan diakuinya bukti elektronik dan tanda tangan digital
sebagai bukti yang sah di pengadilan.
Kelebihan
:
Adanya
kode etik dalam penggunaan TI merupakan hal yang sangat penting karena si
pengguna memiliki pedoman dan prinsip supaya kegiatan ataupun
perbuatan yang ia lakukan menjadi teratur dan terbebas dari tindak kriminal.
Kekurangan
:
Kurangnya
fasilitas pendidikan dalam pemberian dan pengarahan kode etik pada seluruh
pengguna TI sehingga mengakibatkan banyaknya tindak kriminal di dunia maya atau
cyber crime.
Kesimpulan
:
Sertifikasi
keahlian dan kode etik dalam penggunaan teknologi informasi sangat dibutuhkan
dan memiliki peran penting agar di masa depan pengembangan TI tidak terjadi
penyalahan penggunaan.
Daftar Pustaka :
http://berbagifiles.blogspot.com/2014/06/sertifikasi-keahlian-dan-praktek-kode.html
