Kode etik adalah
konsekuensi alamiah realisasi komitmen yang mewarisi keamanan penggunaan
teknologi komputer (informasi) baik sektor publik dan swasta. Ada kebutuhan
paralel bagi profesionalisme pada bagian pengguna sistem komputer, dalam
terminologi tanggung jawab mereka untuk beroperasi secara legal dengan respek
penuh dalam urutan yang benar. User harus dibuat sadar terhadap resiko operasi
ketika sistem sedang digunakan atau diinstal; mereka memiliki tanggung jawab
untuk mengidentifikasi dan mengejar penyelewengan dalam hal keamanan. Ini akan
memberikan sikap etis dalam komunitas pengguna.
Dalam prakteknya, kode etik di dalam penggunaan teknologi informasi
berhubungan dengan aspek kemanan. Aspek keamanan biasanya seringkali ditinjau
dari 3 hal, yaitu confidentiality, integrity, dan availability. Biasanya ketiga
aspek ini sering disingkat menjadi CIA.
Pengertian dan Prinsip Integrity, confidentiality, dan
availability
Secara umum, pengertian integrity, confidentiality, dan availability adalah
sebagai berikut:
- Integrity atau Integritas adalah
pencegahan terhadap kemungkinan amandemen atau penghapusan informasi oleh
mereka yang tidak berhak. Secara umum maka integritas ini berarti bahwa
informasi yang tepat, memang tepat dimana-mana dalam sistem – atau mengikuti
istilah “messaging” – tidak terjadi cacad maupun terhapus dalam perjalananya
dari penyaji kepada para penerima yang berhak.
- Confidentiality atau kerahasiaan adalah
pencegahan bagi mereka yang tidak berkepen-tingan dapat mencapai informasi .
Secara umum dapat disebutkan bahwa kerahasiaan mengandung makna bahwa informasi
yang tepat terakses oleh mereka yang berhak ( dan bukan orang lain), sama
analoginya dengan e-mail maupun data-data perdagangan dari perusahaan.
- Availability atau ketersediaan adalah
upaya pencegahan ditahannya informasi atau sumber daya terkait oleh mereka yang
tidak berhak. Secara umum maka makna yang dikandung adalah bahwa informasi yang
tepat dapat diakses bila dibutuhkan oleh siapapun yang memiliki legitimasi
untuk tujuan ini. Berkaitan dengan “messaging system” maka pesan itu harus
dapat dibaca oleh siapapun yang dialamatkan atau yang diarahkan, sewaktu mereka
ingin membacanya.
Namun dalam kaitannya dengan aspek keamanan penggunaan teknologi
informasi,terdapat prinsip-prinsip dari integrity, confidentiality, dan
availability yaitu sebagai berikut:
·
Integrity
Integrity merupakan aspek yang menjamin bahwa data tidak boleh berubah
tanpa ijin pihak yang berwenang (authorized). Untuk aplikasi e-procurement,
aspek integrity ini sangat penting. Data yang telah dikirimkan tidak dapat
diubah oleh pihak yang berwenang. Pelanggaran terhadap hal ini akan berakibat
tidak berfungsinya sistem e-procurement.
Secara teknis ada banyak cara untuk menjamin aspek integrity ini, seperi
misalnya dengan menggunakan messange authentication code, hash
function, digital signature.
· Confidentiality
Confidentiality merupakan aspek yang menjamin kerahasiaan data atau
informasi. Sistem yang digunakan untuk mengimplementasikan e-procurement harus
dapat menjamin kerahasiaan data yang dikirim, diterima dan disimpan. Bocornya
informasi dapat berakibat batalnya proses pengadaan.
Kerahasiaan ini dapat diimplementasikan dengan berbagai cara, seperti
misalnya menggunakan teknologi kriptografi dengan melakukan proses enkripsi
(penyandian, pengkodean) pada transmisi data, pengolahan data (aplikasi dan
database), dan penyimpanan data (storage). Teknologi kriptografi dapat
mempersulit pembacaan data tersebut bagi pihak yang tidak berhak.
·
Availability
Availability merupakan aspek yang menjamin bahwa data tersedia ketika
dibutuhkan. Dapat dibayangkan efek yang terjadi ketika proses penawaran sedang
dilangsungkan ternyata sistem tidak dapat diakses sehingga penawaran tidak
dapat diterima. Ada kemungkinan pihak-pihak yang dirugikan karena tidak dapat
mengirimkan penawaran, misalnya.
Hilangnya layanan dapat disebabkan oleh berbagai hal, mulai dari benca alam
(kebakaran, banjir, gempa bumi), ke kesalahan sistem (server rusak, disk rusak,
jaringan putus), sampai ke upaya pengrusakan yang dilakukan secara sadar
(attack). Pengamanan terhadap ancaman ini dapat dilakukan dengan menggunakan
sistem backup dan menyediakandisaster recovery center (DRC) yang
dilengkapi dengan panduan untuk melakukan pemulihan (disaster recovery plan).
Privacy,
Term & Condition pada Penggunaan IT
Privasi
Merupakan tingkatan interaksi atau
keterbukaan yang dikehendaki seseorang pada suatu kondisi atau situasi
tertentu. tingkatan privasi yang diinginkan itu menyangkut keterbukaan atau
ketertutupan, yaitu adanya keinginan untuk berinteraksi dengan orang lain, atau
justru ingin menghindar atau berusaha supaya sukar dicapai oleh orang lain.
adapun definisi lain dari privasi yaitu sebagai suatu kemampuan untuk
mengontrol interaksi, kemampuan untuk memperoleh pilihan pilihan atau kemampuan
untuk mencapai interaksi seperti yang diinginkan. privasi jangan dipandang
hanya sebagai penarikan diri seseorang secara fisik terhadap pihak pihak lain
dalam rangka menyepi saja. Privacy hampir sama seperti confidentialy namun jika
privacy lebih kearah data-data yang sifatnya privat.
Contoh
: e-mail seorang pemakai (user) tidak boleh dibaca oleh administrator.
Term
& condition penggunaan TI
Term & condition penggunaan TI adalah aturan-aturan dan kondisi yang harusditaati pada penggunaan teknologi informasi. Hal tersebut mencakup integrity,privacy dan availability dari informasi yang terdapat dan dibutuhkan didalamnya.Pada setiap organisasi, aturan ini akan berbeda-beda tergantung kebijakan darisetiap organisasi tersebut dan biasanya diatur dalam kode etik penggunaanfasilitas TI seperti halnya pada penggunaan fasilitas internet di kantor, publick centre, maupun tempat pendidikan seperti sekolah dan kampus
Ada 3 hal pokok yang
merupakan fungsi dari kode etik profesi:
1. Kode etik profesi memberikan pedoman bagi setiap anggota profesi tentang prinsip profesionalitas yang digariskan.
2. Kode etik profesi merupakan sarana kontrol sosial bagi masyarakat atas profesi yang bersangkutan(kalanggansocial).
3. Kode etik profesi mencegah campur tangan pihak diluarorganisasi profesi tentang hubungan etika dalam keanggotaan profesi.
http://zoggidian.blogspot.com/2013/05/praktek-kode-etik-dalam-penggunaan_709.html
https://amahabas.wordpress.com/diary/etika-dan-profesionalisme-tsi/tugas-4-kode-etik-penggunaan-internet-di-perusahaan/http://carideny.blogspot.co.id/2015/06/praktek-kode-etik-dalam-penggunaan.html
http://desantimayahapana.blogspot.co.id/2015/06/praktek-kode-etik-dalam-penggunaan.html