Praktek-Praktek Kode Etik dalam
Penggunaan Teknologi Informasi
Abstrak
Ada
3 Prinsip-prinsip keamanan informasi
yaitu, Confidentiality, Integrity dan Availability. Confidentiality yaitu membatasi akses informasi hanya bagi pengguna
tertentu, merupakan aspek yang menjamin kerahasiaan data atau informasi.
Integrity yaitu taraf kepercayaan terhadap sebuah informasi. Availability
aitu ketersediaan, Availability
yang dimaksud adalah ketersediaan sumber informasi, merupakan aspek yang
menjamin bahwa data tersedia ketika dibutuhkan.
Pendahuluan
Kode etik dalam penggunaan teknologi informasi
sangat diperlukan demi terjaganya pekerjaan yang efektif dan menciptakan
pekerja yang professional. Ada 8 bagian dari prinsip-prinsip dan tujuan kode
etik profesi, yaitu Prinsip Standar Teknis, Prinsip
Kompetensi, Prinsip Tanggung Jawab Profesi, Prinsip Kepentingan Publik, Prinsip
Integritas Pelaku profesi, Prinsip Obyektivitas, Prinsip Kerahasiaan, dan Prinsip
Perilaku Profesional.
Dalam
lingkup TI, kode etik profesinya memuat kajian ilmiah mengenai prinsip atau
norma-norma dalam kaitan dengan hubungan antara professional atau developer TI
dengan klien, antara para professional sendiri, antara organisasi profesi serta
organisasi profesi dengan pemerintah. Oleh karena hal tersebut, maka seorang
programmer professional tidak dapat membuat program semau dia, harus
memperhatikan kode etik profesinya, harus sesuai dengan persetujuan organisasi
atau perusahaan yang terkait.
Pembahasan
Terdapat prinsip-prinsip penting dari
sebuah rencana keamanan
informasi (information security), yaitu: kerahasian
(Confidentiality), keutuhan data (Integrity), dan ketersediaan (Availability).
Biasanya ketiga aspek ini sering disingkat menjadi CIA. CIA adalah
standar yang digunakan banyak pihak
untuk mengukur keamanan
sebuah sistem. Prinsip-prinsip
keamanan informasi tersebut adalah sebagai berikut:
1. Privacy / Confidentiality
·
Defenisi : menjaga informasi dari
orang yang tidak berhak mengakses.
·
Privacy : lebih kearah data-data yang sifatnya privat
, Contoh : e-mail seorang pemakai (user) tidak boleh dibaca oleh
administrator.
·
Confidentiality : berhubungan dengan data yang diberikan
ke pihak lain untuk keperluan tertentu dan hanya diperbolehkan untuk keperluan
tertentu tersebut.
·
Contoh : data-data yang sifatnya pribadi (seperti
nama, tempat tanggal lahir, social security number, agama, status perkawinan,
penyakit yang pernah diderita, nomor kartu kredit, dan sebagainya) harus dapat
diproteksi dalam penggunaan dan penyebarannya.
·
Bentuk Serangan : usaha
penyadapan (dengan program sniffer).
·
Usaha-usaha yang dapat dilakukan
untuk meningkatkan privacy dan confidentiality adalah dengan menggunakan
teknologi kriptografi.
Integrity
·
Defenisi : informasi tidak boleh
diubah tanpa seijin pemilik informasi.
·
Contoh : e-mail di intercept
di tengah jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju.
·
Bentuk serangan : Adanya virus, trojan
horse, atau pemakai lain yang mengubah informasi tanpa ijin, “man in the
middle attack” dimana seseorang menempatkan diri di tengah pembicaraan dan
menyamar sebagai orang lain.
Availability
·
Defenisi : berhubungan dengan
ketersediaan informasi ketika dibutuhkan.
·
Contoh hambatan :
·
“denial of service attack”
(DoS attack), dimana server dikirimi permintaan (biasanya palsu) yang
bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat
melayani permintaan lain atau bahkan sampai down, hang, crash.
·
mailbomb,
dimana seorang pemakai dikirimi e-mail bertubi-tubi (katakan ribuan e-mail)
dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka e-mailnya
atau kesulitan mengakses e-mailnya.
Term
& Condition pada Penggunaan IT
Dalam
lingkup TI, kode etik profesinya memuat kajian ilmiah mengenai prinsip atau
norma-norma dalam kaitan dengan hubungan antara professional atau developer TI
dengan klien, antara para professional sendiri, antara organisasi profesi serta
organisasi profesi dengan pemerintah. Salah satu bentuk hubungan seorang
profesional dengan klien (pengguna jasa) misalnya pembuatan sebuah program
aplikasi.
Seorang
profesional tidak dapat membuat program semaunya, ada beberapa hal yang harus
ia perhatikan seperti untuk apa program tersebut nantinya digunakan oleh
kliennya atau user; ia dapat menjamin keamanan (security) sistem kerja program
aplikasi tersebut dari pihak-pihak yang dapat mengacaukan sistem kerjanya(misalnya:
hacker, cracker, dll).
Ada
3 hal pokok yang merupakan fungsi dari kode etik profesi:
1.
Kode etik profesi memberikan pedoman bagi setiap anggota profesi tentang
prinsip profesionalitas yang digariskan.
2.
Kode etik profesi merupakan sarana kontrol sosial bagi masyarakat atas profesi
yang bersangkutan(kalanggansocial).
3.
Kode etik profesi mencegah campur tangan pihak diluarorganisasi profesi tentang
hubungan etika dalam keanggotaan profesi.
Prinsip
dan Tujuan dari kode etik
Ada 8 hal pokok yang
merupakan prinsip dasar dari kode etik profesi:
1. Prinsip Standar
Teknis. Setiap anggota profesi harus melaksanakan jasa profesional yang relevan
dengan bidang profesinya.
2. Prinsip Kompetensi. Setiap
anggota profesi harus melaksanakan pekerjaan sesuai jasa profesionalnya dengan
kehati-hatian, kompetensi dan ketekunan
3. Prinsip Tanggung
Jawab Profesi. Setiap anggota harus senantiasa menggunakan pertimbangan moral
dan profesional dalam semua kegiatan yang dilakukan
4. Prinsip Kepentingan
Publik. Setiap anggota berkewajiban untuk senantiasa bertindak memberikan jasa
profesionalnya dalam kerangka pelayanan kepada publik, menghormati kepercayaan
publik, dan menunjukkan komitmen atas profesionalisme.
5. Prinsip Integritas Pelaku
profesi harus menjunjung nilai tanggung jawab profesional dengan integritas
setinggi mungkin untuk memelihara dan meningkatkan kepercayaan publik yang menggunakan
jasa profesionalnya.
6. Prinsip
Obyektivitas. Setiap anggota harus menjaga obyektivitas dan bebas dari benturan
kepentingan dalam pemenuhan kewajiban profesionalnya.
7. Prinsip Kerahasiaan.
Setiap anggota harus menghormati kerahasiaan informasi yang diperoleh selama
melakukan jasa profesional dan tidak boleh memakai atau mengungkapkan informasi
tersebut tanpa persetujuan, kecuali bila ada hak atau kewajiban profesional
atau hukum untuk mengungkapkannya.
8. Prinsip Perilaku
Profesional. Setiap anggita harus berperilaku konsisten dengan reputasi profesi
yang baik dan menjauhi tindakan yang dapat mendiskreditkan profesi yang
diembannya
Kode
Etik dalam penggunaan internet
Adapun kode etik yang
diharapkan bagi para pengguna internet adalah:
1. Menghindari dan tidak mempublikasi informasi yang secara langsung berkaitan dengan masalah pornografi dan nudisme dalam segala bentuk.
2. Menghindari dan
tidak mempublikasi informasi yang memiliki tendensi menyinggung secara langsung
dan negatif masalah suku, agama dan ras (SARA), termasuk didalamnya usaha
penghinaan, pelecehan, pendiskreditan, penyiksaan serta segala bentuk
pelanggaran hak atas perseorangan, kelompok/ lembaga/ institusi lain.
3. Menghindari dan
tidak mempublikasikan informasi yang berisi instruksi untuk melakukan perbuatan
melawan hukum (illegal) positif di Indonesia dan ketentuan internasional
umumnya.
4. Tidak menampilkan
segala bentuk eksploitasi terhadap anak-anak dibawah umur.
5. Tidak mempergunakan,
mempublikasikan dan atau saling bertukar materi dan informasi yang memiliki
korelasi terhadap kegiatan pirating, hacking dan cracking.
6. Bila mempergunakan
script, program, tulisan, gambar/foto, animasi, suara atau bentuk materi dan
informasi lainnya yang bukan hasil karya sendiri harus mencantumkan identitas
sumber dan pemilik hak cipta bila ada dan bersedia untuk melakukan pencabutan
bila ada yang mengajukan keberatan serta bertanggung jawab atas segala
konsekuensi yang mungkin timbul karenanya.
7. Tidak berusaha atau
melakukan serangan teknis terhadap produk, sumberdaya (resource) dan peralatan
yang dimiliki pihak lain.
8. Menghormati etika
dan segala macam peraturan yang berlaku dimasyarakat internet umumnya dan
bertanggungjawab sepenuhnya terhadap segala muatan/ isi situsnya.
9. Untuk kasus
pelanggaran yang dilakukan oleh pengelola, anggota dapat melakukan teguran
secara langsung.
Prinsip-prinsip
umum yang dirumuskan dalam suatu profesi akan berbeda satu dengan yang lainnya.
Hal ini disebabkan perbedaan adat, kebiasaan, kebudayaan, dan peranan tenaga
ahli profesi yang didefinisikan dalam suatu negara tidak sama.
Adapun yang menjadi tujuan pokok dari rumusan etika yang dituangkan dalam kode etik (Code of conduct) profesi adalah:
1. Standar-standar
etika menjelaskan dan menetapkan tanggung jawab terhadap klien, institusi, dan
masyarakat pada umumnya.
2. Standar-standar
etika membantu tenaga ahli profesi dalam menentukan apa yang harus mereka
perbuat kalau mereka menghadapi dilema-dilema etika dalam pekerjaan.
3. Standar-standar
etika membiarkan profesi menjaga reputasi atau nama dan fungsi-fungsi profesi
dalam masyarakat melawan kelakuan-kelakuan yang jahat dari anggota-anggota
tertentu.
4. Standar-standar
etika mencerminkan / membayangkan pengharapan moral-moral dari komunitas,
dengan demikian standar-standar etika menjamin bahwa para anggota profesi akan
menaati kitab UU etika (kode etik) profesi dalam pelayanannya.
5. Standar-standar
etika merupakan dasar untuk menjaga kelakuan dan integritas atau kejujuran dari
tenaga ahli profesi.
6. Perlu diketahui
bahwa kode etik profesi adalah tidak sama dengan hukum (atau undang-undang).
Seorang ahli profesi yang melanggar kode etik profesi akan menerima sangsi atau
denda dari induk organisasi profesinya.
Kode
Etik Programmer
Adapun kode etik yang
diharapkan bagi para programmer adalah:
1. Seorang programmer
tidak boleh membuat atau mendistribusikan Malware.
2. Seorang programmer
tidak boleh menulis kode yang sulit diikuti dengan sengaja.
3. Seorang programmer
tidak boleh menulis dokumentasi yang dengan sengaja untuk membingungkan atau tidak akurat.
4. Seorang programmer
tidak boleh menggunakan ulang kode dengan hak cipta kecuali telah membeli atau
meminta ijin.
5. Tidak boleh mencari
keuntungan tambahan dari proyek yang didanai oleh pihak kedua tanpa ijin.
6. Tidak boleh mencuri
software khususnya development tools.
7. Tidak boleh menerima
dana tambahan dari berbagai pihak eksternal dalam suatu proyek secara bersamaan
kecuali mendapat ijin.
8. Tidak boleh menulis
kode yang dengan sengaja menjatuhkan kode programmer lain untuk mengambil keunutungan
dalam menaikkan status.
9. Tidak boleh
membeberkan data-data penting karyawan dalam perusahaan.
10. Tidak boleh memberitahu
masalah keuangan pada pekerja dalam pengembangan suatu proyek.
11. Tidak pernah
mengambil keuntungan dari pekerjaan orang lain.
12. Tidak boleh
mempermalukan profesinya.
13. Tidak boleh secara
asal-asalan menyangkal adanya bug dalam aplikasi.
14. Tidak boleh
mengenalkan bug yang ada di dalam software yang nantinya programmer akan mendapatkan
keuntungan dalam membetulkan bug.
15. Terus mengikuti
pada perkembangan ilmu komputer.
Kesimpulan
Prinsip-prinsip keamanan informasi terdiri dari tiga
bagian yaitu confidentiality, integrity, dan availability (Biasa disingkat
dengan nama CIA). Dalam membuat program seorang programmer tidak boleh asal
membuat program harus memeprtimbangkan kode etik profesinya.
Referensi
Iqbal,
Mohammad. 2000. Diktat Kuliah Keamanan
Komputer. Jakarta:Universitas Gunadarma.
Tidak ada komentar :
Posting Komentar