PRAKTEK KODE ETIK DALAM PENGGUNAAN TI
Dalam penggunaan teknologi informasi,
diperlukan kode etik yang mengikat semua anggota profesi, karena pada dasarnya
Di setiap saat prilaku kita diatur dan diarahkan oleh moral, etika, dan hukum
yang berlaku. Kode etik adalah konsekuensi alamiah realisasi komitmen yang
mewarisi keamanan penggunaan teknologi komputer (informasi) baik sektor publik
dan swasta. Ada kebutuhan paralel bagi profesionalisme pada bagian pengguna
sistem komputer, dalam terminologi tanggung jawab mereka untuk beroperasi
secara legal dengan respek penuh dalam urutan yang benar. User harus dibuat
sadar terhadap resiko operasi ketika sistem sedang digunakan atau diinstal;
mereka memiliki tanggung jawab untuk mengidentifikasi dan mengejar
penyelewengan dalam hal keamanan. Ini akan memberikan sikap etis dalam
komunitas pengguna.
Dalam prakteknya, kode etik di dalam
penggunaan teknologi informasi berhubungan dengan aspek kemanan. Aspek keamanan
biasanya seringkali ditinjau dari 3 hal, yaitu confidentiality, integrity, dan
availability. Biasanya ketiga aspek ini sering disingkat menjadi CIA.
Pengertian dan Prinsip Integrity, confidentiality, dan
availability
Secara umum, pengertian integrity, confidentiality, dan
availability adalah sebagai berikut:
- Integrity atau Integritas adalah
pencegahan terhadap kemungkinan amandemen atau penghapusan informasi oleh mereka
yang tidak berhak. Secara umum maka integritas ini berarti bahwa informasi yang
tepat, memang tepat dimana-mana dalam sistem – atau mengikuti istilah
“messaging” – tidak terjadi cacad maupun terhapus dalam perjalananya dari
penyaji kepada para penerima yang berhak.
- Confidentiality atau kerahasiaan adalah
pencegahan bagi mereka yang tidak berkepen-tingan dapat mencapai informasi .
Secara umum dapat disebutkan bahwa kerahasiaan mengandung makna bahwa informasi
yang tepat terakses oleh mereka yang berhak ( dan bukan orang lain), sama
analoginya dengan e-mail maupun data-data perdagangan dari perusahaan.
- Availability atau ketersediaan adalah
upaya pencegahan ditahannya informasi atau sumber daya terkait oleh mereka yang
tidak berhak. Secara umum maka makna yang dikandung adalah bahwa informasi yang
tepat dapat diakses bila dibutuhkan oleh siapapun yang memiliki legitimasi
untuk tujuan ini. Berkaitan dengan “messaging system” maka pesan itu harus
dapat dibaca oleh siapapun yang dialamatkan atau yang diarahkan, sewaktu mereka
ingin membacanya.
Namun dalam kaitannya dengan aspek keamanan
penggunaan teknologi informasi,terdapat prinsip-prinsip dari integrity,
confidentiality, dan availability yaitu sebagai berikut :
· Integrity
Integrity merupakan aspek yang menjamin bahwa data tidak
boleh berubah tanpa ijin pihak yang berwenang (authorized). Untuk aplikasi
e-procurement, aspek integrity ini sangat penting. Data yang telah dikirimkan
tidak dapat diubah oleh pihak yang berwenang. Pelanggaran terhadap hal ini akan
berakibat tidak berfungsinya sistem e-procurement.
Secara teknis ada banyak cara untuk menjamin aspek integrity ini,
seperi misalnya dengan menggunakan messange authentication code, hash
function, digital signature.
· Confidentiality
Confidentiality merupakan aspek yang menjamin kerahasiaan
data atau informasi. Sistem yang digunakan untuk mengimplementasikan
e-procurement harus dapat menjamin kerahasiaan data yang dikirim, diterima dan
disimpan. Bocornya informasi dapat berakibat batalnya proses pengadaan.
Kerahasiaan ini dapat diimplementasikan dengan berbagai cara,
seperti misalnya menggunakan teknologi kriptografi dengan melakukan proses
enkripsi (penyandian, pengkodean) pada transmisi data, pengolahan data (aplikasi
dan database), dan penyimpanan data (storage). Teknologi kriptografi dapat
mempersulit pembacaan data tersebut bagi pihak yang tidak berhak.
Seringkali perancang dan implementor dari sistem informasi atau
sistem transaksi elektronik lalai dalam menerapkan pengamanan. Umumnya
pengamanan ini baru diperhatikan pada tahap akhir saja sehingga pengamanan
lebih sulit diintegrasikan dengan sistem yang ada. Penambahan pada tahap akhir
ini menyebabkan sistem menjadi tambal sulam. Akibat lain dari hal ini adalah adanya
biaya yang lebih mahal daripada jika pengamanan sudah dipikirkan dan
diimplementasikan sejak awal.
Akses terhadap informasi juga harus dilakukan dengan melalui
mekanisme otorisasi (authorization) yang ketat. Tingkat keamanan dari mekanisme
otorisasi bergantung kepada tingkat kerahasiaan data yang diinginkan.
· Availability
Availability merupakan aspek yang menjamin bahwa data
tersedia ketika dibutuhkan. Dapat dibayangkan efek yang terjadi ketika proses
penawaran sedang dilangsungkan ternyata sistem tidak dapat diakses sehingga
penawaran tidak dapat diterima. Ada kemungkinan pihak-pihak yang dirugikan
karena tidak dapat mengirimkan penawaran, misalnya.
Hilangnya layanan dapat disebabkan oleh berbagai hal, mulai dari
benca alam (kebakaran, banjir, gempa bumi), ke kesalahan sistem (server rusak,
disk rusak, jaringan putus), sampai ke upaya pengrusakan yang dilakukan secara
sadar (attack). Pengamanan terhadap ancaman ini dapat dilakukan dengan
menggunakan sistem backup dan menyediakandisaster recovery center (DRC)
yang dilengkapi dengan panduan untuk melakukan pemulihan (disaster recovery
plan).
Privacy Term&condition pada penggunaan IT
Privacy
Pada dasarnya privacy sama dengan
confidentiality. Namun, jika confidentiality biasanya berhubungan dengan
data-data perusahaan atau organisasi, sedangkan privacy lebih kearah data-data
yang bersifat pribadi.
Contoh hal yang berhubungan dengan privacy adalah e-mail seorang
pemakai tidak boleh dibaca oleh administrator. Hal ini untuk menjamin privacy
dari isi email tersebut, sehingga tidak dapat disalah gunakan oleh pihak lain.
Term & Condition Penggunaan TI
Term & Condition Penggunaan TI adalah aturan-aturan dan
kondisi yang harus ditaati pada penggunaan teknologi informasi. Hal tersebut
mencakup integrity, privacy dan avaliability dari informasi yang terdapat dan
dibutuhkan didalamnya.
Contoh Kode Etik Dalam Penggunaan Fasilitas Internet
Di Perusahaan
Dunia internet sekarang ini seakan menjadi
kebutuhan pokok bagi penggunannya. Kebutuhan akan informasi di dalamnya membuat
tidak sedikit orang merasa ketergantungan dengan internet. Namun, kurangnya
perhatian banyak orang akan sisi negatif dari internet membuat banyak juga
masyarakat yang kurang mengetahui seluk beluk dunia IT seakan dengan mudahnya
tertipu, jika tidak awas terhadap informasi yang disebarluaskan.
Karenanya, kode etik penggunaan internet di segala macam kondisi dan tempat, seperti perusahaan sangat lah harus di perhatikan. Setiap lingkungan punya nilai etika tersendiri dan tidak ada nilai baku yang berlaku indentik, tiap orang dapat memiliki interprestasi yang berbeda terhadap prinsip yang disepakati. Karena itu siapapun bebas untuk mematuhi peraturan yang sesuai dengan dirinya dan yang tidak menyetujui bebas memilih untuk tetap berada di sana sebagai minoritas atau keluar dari lingkungan tersebut. Suatu demokrasi yang mungkin bisa sangat radikal, namun umumnya setiap lingkungan memiliki prinsip keseimbangan yang mampu mentrolerir pertentangan dan perbedaan yang mungkin terjadi.
Tidak ada sanksi hukum terhadap pelanggaran etika dalam pergaulan Internet kecuali sanksi secara moril dikucilkan, diblack list dari suatu lingkungan, dicabut keanggotaanya dari suatu lembaga internet dan sebagainya, kemungkinan adanya sengketa individual yang bisa berakibat pembalasan secara langsung (technically attack) terhadap resource yang dimiliki.
Karenanya, kode etik penggunaan internet di segala macam kondisi dan tempat, seperti perusahaan sangat lah harus di perhatikan. Setiap lingkungan punya nilai etika tersendiri dan tidak ada nilai baku yang berlaku indentik, tiap orang dapat memiliki interprestasi yang berbeda terhadap prinsip yang disepakati. Karena itu siapapun bebas untuk mematuhi peraturan yang sesuai dengan dirinya dan yang tidak menyetujui bebas memilih untuk tetap berada di sana sebagai minoritas atau keluar dari lingkungan tersebut. Suatu demokrasi yang mungkin bisa sangat radikal, namun umumnya setiap lingkungan memiliki prinsip keseimbangan yang mampu mentrolerir pertentangan dan perbedaan yang mungkin terjadi.
Tidak ada sanksi hukum terhadap pelanggaran etika dalam pergaulan Internet kecuali sanksi secara moril dikucilkan, diblack list dari suatu lingkungan, dicabut keanggotaanya dari suatu lembaga internet dan sebagainya, kemungkinan adanya sengketa individual yang bisa berakibat pembalasan secara langsung (technically attack) terhadap resource yang dimiliki.
Dalam
kasus tertentu pelanggaran etikan ini juga dapat diajukan ke pengadilan melalui
mekanisme hukum positif yang berlaku pada diri seseorang warga negara maupun
lembaga organisasi. Yang paling sering terjadi berkaitan dengan tuntutan hukum
adalah menyangkut soal pelanggaran Hak Cipta, Hak Privacy dan seranga ilegal
(Piranting, Hacking maupun Cracking) terhadap suatu produk, perseorangan maupun
institusi yang dilindungi hukum positif secara internasional.
Begitu juga sama halnya kode etik penggunaan
internet di perusahaan, divisi IT yang notabene memiliki tanggung jawab
terhadap segala macam hal yang berbau IT, sebaiknya harus membuat kode etik
untuk semua user di perusahaannya apabila menggunakan internet.
Dimisalkan kode etik menggunakan email di
kantor :
1. Tetaplah sopan dan jangan menggunakan kata yang kurang sopan atau
bersifat merendahkan, melecehkan ataupun mengejek
2. Menggunakan bahasa yang umum dan semua orang pahami, tidak
menggunakan singkatan yang hanya dimengerti secara personal (singkatan yang
kurang dipahami, ataupun istilah-istilah yang tidak umum)
3. Tulis pesan secara singkat, tidak usah bertele-tele dan langsung
ke pokok/ isi email tersebut.
4. Menggunakan huruf kapital hanya pada awal kalimat saja, jangan
menggunakan huruf kapital di semua kalimat, karena seakan-akan isi email anda
seperti orang yang sedang berteriak
5. Pergunakan blind copy dan courtesy copy dengan tepat
6. Gunakan email perusahaan hanya untuk urusan perusahaan, jangan
digunakan sebagai penerima pesan yang sifatnya pribadi
7. Gunakan baris Subject untuk menunjukkan isi dan maksud
8. Gunakan tanda tangan (signature) yang mencantumkan informasi
kontak
9. Buatlah ringkasan untuk diskusi yang panjang
Contoh Kode Etik Dalam
Penggunaan Fasilitas Internet di Kantor
Berikut
adalah contoh kode etik penggunaan internet dikantor :
- Menghindari penggunaaan
fasilitas internet diluar keperluan kantor atau untuk kepentingan sendiri.
- Tidak menggunakan
internet untuk mempublikasi atau bertukar informasi internal kantor
kepada pihak luar secara ilegal.
- Tidak melakukan
kegiatan pirating, hacking atau cracking terhadap fasilitas internet
kantor.
- Mematuhi peraturan yang
ditetapkan oleh kantor dalam penggunaan fasilitasinternet.
Pendapat saya :
Pada umumnya, kode etik berperan penting di kehidupan sekitar. Pengguna
IT harus memperhatikan kode etik yang ada, agar tidak terjadi penyimpangan di
dalam dunia IT.
Sumber :
