Stefan Suprapto

PTI – Implementasi IT: Etika, dampak, dan keamanan

Posted: December 10th 2012

Hari selasa Tanggal 4 Desember 2012
Pertemuan minggu ke tigabelas

Implementasi IT: Etika, dampak, dan keamanan

Di dalam pertemuan ini saya akan meringkas mengenai Etika , dampak dan keamanannya. Suatu proses pembelian barang atau penjualan pasti mempunyai etika . Tidak mungkin seseorang menjual barang atai membeli serta menawarkan produknya dengan secara tidak mempunyai etika. Tidak mempunyai etika dalam dunia bisnis itu bahaya. Mengapa bahaya? Tidak mempunyai etika bisa menejerumuskan diri sendiri ke dalam lubang kerugian sendiri seperti anda ingin memproduksi suatu produk tetapi anda secara langsung mengambil nama produk orang lain yang sudah di patenkan. Maka anda bisa di kenakan sanksi berupa denda karena telah mengambil nama produk dari orang lain.

Etika : Kepercayaan tentang hal yang benar dan salah atau yang baik dan yang tidak
Code Etik – Prinsip yg menuntun anggota dari organisasi .

Didalam suatu etika juga mempunyai 4 tipe , yaitu :
1. Privasi – Apa yg dikumpulkan, disimpan, dan dibagikan ke orang lain .
2. Accuracy – Apa yg dilakukan untuk menjamin keotentikan dan akurasi data.
3. Property – Siapa yg memiliki kekayaan intelektual dan bagaimana kompensasinya
4. Accessibility – Siapa yg bisa mengakses informasi .

Dalam suatu etika pastinya mempunyai etika privasi atau bersifat pribadi , yaitu :
1. Privasi informasi – hak untuk menentukan apakah informasi pribadi bisa dibagikan ke orang lain.
2. Electronic surveillance – Penggunaan komputer oleh user bisa di monitor tanpa diketahuin baik dikantor atau dirumah.

Suatu produk yang telah di keluarkan pastinya mempunyai perlindungan yaitu yang biasa di kenal dengan Hak Kekayaan Intelektual. Properti intangible yg diciptakan seseorang/perusahaan, dilindungi oleh hukum :

Trade secret – intellectual work – tidak public (coca cola, kfc)
Patent – hak eksklusif untuk penemuan (inovasi teknologi) yang diberikan kepada penemu selama 20 tahun
Copyright /hak cipta – Pecipta dari kekayaan intelektual diberikan hak kepemilikan seumur hidup + 50 tahun terkait dengan penggunaanya. Software secara umum memiliki copyrighted.
Bagaimana dampak IT terhadap dilingkungan masyarakat?
Pastinya suatu dampak mempunyai nilai tersendiri yaitu positif dan negatifnya.

Positifnya dari dampak IT adalah

> IT memiliki potensi untuk mengubah sebuah organisasi.
– Perubahan Structures organisasi.
– Bekerja jarak jauh (remote).

Negatifnya dari dampak IT di dunia kerja pastinya adalah

– Beberapa pekerjaan akan tereliminasi, khususnya perantara (e.g., travel agents).
– Banyak diskripsi pekerjaan yg harus didefinisikan ulang.
– Kemampuan IT menjadi persyaratan.

Negatifnya di lihat dari sosial :

– Dehumanisasi, kehilangan kontak sosial.
– Peningkatan beban kerja dan permintaan akan kemampuan komputer.
– Penggunaan komputer berlebihan tidak baik untuk kesehatan.

Positifnya dilihat dari sosial :
• Beberapa berpendapat IT meningkatkan kualitas hidup.
– Membantu penyandang cacat
– Meningkatkan health care system
– Meningkatkan informasi konsumen
– Robots berperan pada situasi berbahaya
– Menekan angka kejahatan

• Fokus pada kesenjangan antara masyarakat yg menggunakan IT dan tidak.
• Komunitas Internet menyediakan kontak sosial untuk orang dengan ketertarikan yg sama.
• Telecommuting menambah fleksibiltais bagi karyawan dan perusahaan.

Jika sudah ada dampaknya pasti juga sudah ada keamanan di dalam dunia IT.
Sistem informasi menjadi subjek dari banyak ancaman

Ancaman tidak disengaja
Human error – in design or use of system.
Dimana mekanisme sistem kerja yang memungkinkan pekerjanya melakukan kesalahan. Misalnya tidak adanya penerapan disiplin yang baik dari pihak manajemen atau kesalahan itu berasal dari manusia itu sendiri. Misalnya karena kemampuan dan pengalamn kerja yang terbatas.
Environmental hazards – acts of God and other.
Computer system failures – faulty products.
Ancaman disengaja
– Sistem menjadi subjek dari serangan kriminal . Misalnya ada seorang IT menciptakan virus untuk merusak komputer lawan.

Jadi dapat di simpulkan bahwa suatu perusahan harus di tuntut membangun suatu Perlindungan terhadap IT nya supaya tidak mudah terserang ancaman – ancaman tersebut yang bisa saja datang tiba – tiba. Melakukan perlindungan IT di dalam perusahan dapat di lakukan dengan cara :

Perusahaan dan individu harus aktif membangun mekanisme perlindungan

– Mencegah kerusakan
– Mendeteksi ancaman sebelum kerusakan menyebar
– Membatasi kerugian dari ancaman
– Merencanakan tahap recovery bila terjadi serangan
– Memperbaiki sistem agar tidak terulang lagi

Strategi proteksi umum :

– Menambah keamanan fisik pada fasilitas dan sumber daya
– Mengontrol akses ke sistem
– Melindungi data dari akses tidak sah

Application control strategies :

– Memastikan kualitas input .
– Verifikasi kualitas processing.
– Memastikan kualitas dan aksesbilitas dari output .

Network control strategies:

– Mengontrol akses ke network resources.
– Melindungi data di jaringan dengan encryption.
– Memonitor dan mendeteksi penyusup .
– Protect with firewalls.

Verifying quality through audits

– Melakukan evaluasi secara reguler records dan procedures.
– Bisa dilakukan oleh internal atau eksternal auditor .

Tapi jangan lupa juga suatu ancaman tidak bisa datang dari dunia IT tetapi juga bisa datang dari suatu bencana alam . Untuk jaga – jaga supaya suatu saat ada bencana alam seperti gempa , badai dan sebagainya maka suatu perusahan harus mempunyai back up data supaya tidak hilang.

Pencegahan bencana dan Recovery Plans

– Organisasi harus memikir bagaimana penanganan terhadap bencana .
– Key people harus mengetahui tindakan yg harus diambil bila terjadi bencana .
– Disaster plans harus diuji melalui pelatihan .
– Prosedure back-up adalah komponen utama .

*Sekian ringasan saya 🙂


Leave a Reply

Your email address will not be published. Required fields are marked *

© 2021 Universitas Atma Jaya Yogyakarta
css.php