Keamanan Sistem Informasi
Keamanan sistem informasi adalah suatu kebijakan, prosedur, dan segala pengukuran teknis yang ditujukan dan digunakan untuk mencegah akses tidak sah, perubahan program oleh pihak lain, pencurian informasi, atau bahkan kerusakan fisik terhadap sistem informasi itu sendiri. Keamanan sistem informasi ditujukan untuk melindungi kerahasiaan dan integritas suatu sumber informasi dari pihak-pihak yang tidak bertanggung jawab.
Hal yang paling sering terjadi pada komputer adalah serangan virus. Contoh dari virus komputer yaitu:
a. Worm: Memperbanyak dirinya sendiri pada harddisk sehingga sumber daya penuh dengan worm.
b. Trojan: Mengambil data pada komputer yang terkena virus dan mengirimkan data tersebut ke pencipta trojan tersebut.
c. Spyware: Memantau komputer yang terinfeksi.
d. File Allocation Table (FAT): Merusak file pada penyimpanan tertentu.
e. Macro Virus: Menyerang sistem operasi pada program tertentu dan bersembunyi pada RAM dan menyerang harddisk jika dibiarkan.
Penerapan keamanan dapat dilakukan dengan meningkatkan teknik atau peralatan komputer guna mengamankan perangkat keras (hardware) dan perangkat lunak (software), yaitu:
1. Password: Menghindari pihak yang tidak bertangguang jawab untuk mengakses informasi pada komputer.
2. Tempat aman: Komputer diletakan pada tempat yang aman guna menghindari tindak pencurian dan pengerusakan.
3. Sediakan Alar Pemadam Api Ringan (APAR): Jika terjadi kebakaran pada ruangan tempat komputer berada.
4. Gunakan anti virus guna menangkal adanya virus komputer.
5. JANGAN menggunakan software bajakan dikarenakan besarnya resiko kerusakan.
Pengertian Informasi
Informasi adalah data yang diolah yang kemudian menjadi sesuatu yang berguna dalam pengambilan keputusan. Informasi didapatkan dari proses pengumpulan fakta dan data dengan suatu metode tertentu.
Adapun jenis-jenis informasi, yaitu:
a. Absolute Information
Absolute information adalah informasi yang tidak perlu penjelasan, karena disampaikan dengan jaminan.
b. Substitusional Information
Substitutional information memiliki konsep informasi yang dipergunakan untuk sejumlah informasi dan terkadang penyebutannya diganti dengan istilah komunikasi.
c. Philosophic Information
Philosophic information adalah informasi yang memiliki hubungan konsep informasi antara pengetahuan dengan kebijakan.
d. Subjective Information
Subjective information memiliki hubungan antara perasaan dan informasi manusia. Informasi ini tergantung pada siapa dan bagaimana orang yang menyampaikannya.
e. Objective Information
Objective information adalah jenis informasi yang merujuk pada karakter logis pada informasi tertentu.
f. Cultural Information
Cultural information memberikan tekanan pada dimensi budaya.
Terdapat beberapa cara dalam mendapatkan informasi (input), yaitu:
a) Hasil dari suatu penelitian.
b) Media elektronik, seperti televisi, radio, dan internet.
c) Media cetak, seperti koran, buku, majalah, dan karya ilmiah.
d) Informasi instansi pemerintahan
Menurut Mc. Leod, suatu informasi dapat dikategorikan sebagai informasi jika memiliki ciri-ciri, yaitu:
a) Akurat, mencerminkan keadaan yang sebenarnya.
b) Tepat waktu. Informasi harus ada pada saat diperlukan.
c) Relevan. Informasi harus sesuai dengan yang dibutuhkan.
d) Lengkap. Informasi harus utuh dan tidak tersisa.
Etika dalam Sistem Informasi
Etika, dalam Kamus Besar Bahasa Indonesia (KBBI), berarti ilmu tentang apa yang baik dan apa yang buruk serta tentang hak dan kewajiban moral.
Sedangkan menurut Richard Mason (1986), etika dibagi menjadi beberapa cakupan sebagai PAPA (Privasi, Akurasi, Peoperti, Akses), yaitu:
1) Privasi
Privasi adalah hak setiap individu untuk mempertahankan informasi dari akses orang lain yang tidak diizinkan untuk mengaksesnya.
Dalam UU Teknologi Informasi ayat 19, privasi berarti hak tiap individu untuk mengendalikan penggunaan informasi tentang identitas pribadi, baik oleh dirinya sendiri atau oleh orang lain.
2) Akurasi
Akurasi adalah faktor yang dipenuhi dalam suatu sistem informasi. Jika akurasi tidak terpenuhi, maka dapat menyebabkan hal-hal yang cukup membahayakan, merugikan, dan menggangu.
3) Properti (Hak Milik)
Hak Atas Kekayaan Intelektual (HAKI) adalah suau cara untuk melindungi properti atau hak milik yang diatur pada 3 mekanisme, yaitu:
1) Hak Cipta (Copyright)
Hak cipta adalah hak yang dijamin oleh kekuatan hukum untuk melarang mempublikasikan kekayaan intelektual atau hasil karya orang lain tanpa seizin penciptanya, seperti adaptasi, reproduksi, dan distribusi publik.
Jika seseorang ingin menyatakan suatu karya adalah miliknya, maka harus mencantumkan peringatan hak cipta, seperti lambang © (copyright), tahun, dan nama pemilik hak cipta.
2) Hak Paten (Patented)
Hak paten adalah bentuk perlindungan yang sulit didapat, karena hanya akan diberikan untuk penemuan inofatif dan berguna saja. Hak paten memberikan perlindungan hukum selama 20 tahun.
Hak paten dapat diberikan untuk proses, mesin atau barang berupa ide, software, teknik, atau mesin yang tidak bersifat universal atau berlaku pada suatu lokasi tertentu saja.
3) Rahasia Perdagangan (Confidential)
Rahasia perdagangan adalah informasi yang tidak diketahui oleh umum dimana informasi ini memiliki nilai ekonomi, karena sangat berguna pada kegiatan usaha. Dan informasi ini sangat dijaga kerahasiaannya oleh si pemiliknya, seperti metode produksi, cara pengolahan, metode penjualan atau informasi lain di bidang teknologi atau bisnis.
Hukum rahasia perdagangan dilindungi melalui lisensi dan kontrak guna melindungi kerahasiaan informasi yang berhubungan dengan bisnis.
4) Trademark
Trademark (™) adalah suatu produk dapat diidentifikasi melalui kata, nama, simbol, produk, bentuk, device atau kombinasi sebagai suatu ciri khas. Trademark memiliki fungsi sebagai identitas dari sebuah produk dan juga sebagai pembeda dengan produk lain yang serupa. dalam Undang-undang No. 15 Tahun 2001 mengatur masa berlaku sebuah merk dagang yang biasanya 7-20 tahun, dan dapat diperpanjang.
4) Akses
Masalah akses ini difokuskan pada penyediaan akses bagi semua kalangan. Dengan kemajuan teknologi sekarang, diharapkan informasi dapat diakses oleh semua kalangan dan bukan hanya pada golongan tertentu.
Etika menggunakan Komputer
Untuk menanamkan komputer yang sesuai, etika harus dijadikan kebijakan organisasi etis. Sejumlah organisasi mengalamatkan isu mengenai etika komputer dan telah menghasilkan guideline etika komputer berupa kode etik.
Kode etik adalah konsekuensi alamiah realisasi komitmen yang mewarisi keamanan penggunaan teknologi computer, baik sektor publik maupun swasta.
Pada tahun 1992, lembaga etika komputer (CEI) memfokuskan kebijakan organisasi, publik, indutrial, dan akademis pada kemajuan teknologi informasi, etik dan perusahaan serta kebijakan publik. CEI menciptakan sepuluh perintah etika komputer, yaitu:
1) Tidak menggunakan komputer untuk merugikan orang lain.
2) Tidak mengganggu pekerjaan komputer orang lain.
3) Tidak memata-matai file komputer orang lain.
4) Tidak menggunakan komputer untuk mencuri.
5) Tidak menggunakan komputer untuk bersaksi palsu.
6) Tidak menyalin atau menggunakan kepemilikian perangkat lunak dimana anda belum membayarnya.
7) Tidak menggunakan sumber daya komputer orang lain tanpa otorisasi atau kompensasi yang sesuai.
8) Tidak mengambil untuk diri sendiri karya intelektual orang lain.
9) Harus memikirkan tentang konsekuensi sosial program yang anda tulis bagi sistem yang anda desain.
10) Harus menggunakan komputer yang menjamin pertimbangan dan bagi sesama manusia.
Komputer saat ini dapat digunakan untuk tindakan ilegal atau tidak sah. Contoh: Penipuan dan pencurian. Kemampuan komputer yang semakin berkembang dan ketidaktahuan pengguna atas hukum mengenai cyberlaw membuat kecenderungan pengguna melakuan perbuatan ilegal.
Untuk mencegah adanya kejahatan tersebut, maka dibuatlah Undang-Undang ITE. Adapun pasal-pasal di dalamnya, yaitu:
1) Pasal 27, mengenai orang yang membuat, mendistribusikan, mentransmisikan, materi yang melanggar kesusilaan, judi, menghina dan mencemarkan nama baik, memeras dan mengancam.
2) Pasal 28, mengenai orang yang menyebarkan berita bohong dan menyesatkan, sehingga merugikan konsumen transaksi elektronik dan menimbulkan kebencian dan permusuhan antar kelompok.
3) Pasal 30, mengenai penyadapan informasi elektronik atau dokumen elektronik di komputer atau sistem elektronik, mengubah maupun tidak mengubah dokumen itu.
.png)
.png)
.png)
0 comments:
Posting Komentar