Etika dan Profesionalisme Teknologi Sistem Informasi (TSI)

Pengertian Etika dan Profesionalisme Teknologi Sistem Informasi (TSI)

• Etika

Kata etika berasal dari bahasa Yunani, “ethos” atau “ta etha” yang berarti tempat tinggal, padang rumput, kebiasaan atau adat istiadat. Oleh filsuf Yunani, Aristoteles, etika digunakan untuk menunjukkan filsafat moral yang menjelaskan fakta moral tentang nilai dan norma moral, perintah, tindakan kebajikan dan suara hati. Kata yang agak dekat dengan pengertian etika adalah moral. Kata moral berasal dari bahasa Latin yaitu “mos” atau “mores” yang berarti adat istiadat, kebiasaan, kelakuan, tabiat, watak, akhlak dan cara hidup. Secara etimologi, kata etika (bahasa Yunani) sama dengan arti kata moral (bahasa Latin), yaitu adat istiadat mengenai baik-buruk suatu perbuatan. Namun demikian moral tidak sama dengan etika. Kata moral lebih mengacu pada baik-buruknya manusia sebagai manusia, menuntun manusia bagaimana seharusnya ia hidup atau apa yang boleh dan apa yang tidak boleh dilakukan. Sedangkan etika adalah ilmu, yakni pemikiran rasional, kritis dan sistematis tentang ajaran-ajaran moral.

• Profesi

Menurut De George, profesi adalah pekerjaan yang dilakukan sebagai kegiatan untuk menghasilkan nafkah hidup yang mengandalkan suatu keahlian. Menurut Hardjana(2002), profesi adalah orang yang menjalani profesi sesuai dengan keahlian yang dimilikinya. Jadi, profesi adalah pekerjaan yang membutuhkan keahlian seseorang untuk mencari nafkah.

• Profesionalisme

Profesionalisme adalah suatu kualitas yang harus dimiliki oleh setiap orang. Profesionalisme mempunyai ciri-ciri sebagai berikut:

1.  Punya keterampilan dan kemahiran yang tinggi di suatu bidang tertentu dalam melaksanakan tugas. 
2. Punya ilmu dan pengalaman dalam menganalisa suatu masalah dan peka dalam membaca situasi cepat dan tepat serta cermat dalam mengambil keputusan.
3. Punya sikap berorientasi ke depan sehingga dapat mengantisipasi perkembangan lingkungan. 
4. Punya sikap mandiri, menghargai pendapat orang lain, dan cermat dalam memilih yang terbaik bagi diri dan perkembangan probadinya.

Kemudian, apa itu etika profesionalisme?

Etika menuntun seseorang untuk memahami mengapa atau atas dasar apa ia harus mengikuti ajaran moral tertentu. Dalam artian ini, etika dapat disebut filsafat moral. Yang dimaksud etika profesi adalah norma-norma, syarat-syarat dan ketentuan-ketentuan yang harus dipenuhi oleh sekelompok orang yang disebut kalangan profesional.

Lalu siapakah yang disebut profesional itu?

Orang yang menyandang suatu profesi tertentu disebut seorang profesional. Selanjutnya Oemar Seno Adji mengatakan bahwa peraturan-peraturan mengenai profesi pada umumnya mengatur hak-hak yang fundamental dan mempunyai peraturan-peraturan mengenai tingkah laku atau perbuatan dalam melaksanakan profesinya yang dalam banyak hal disalurkan melalui kode etik. Sedangkan yang dimaksud dengan profesi adalah suatu moral community (masyarakat moral) yang memiliki cita-cita dan nilai bersama. Mereka membentuk suatu profesi yang disatukan karena latar belakang pendidikan yang sama dan bersama-sama memiliki keahlian yang tertutup bagi orang lain.

Sebagai seorang yang profesional, kita mempunyai tanggung jawab untuk mempromosikan etika penggunaan teknologi informasi di tempat kerja. Kita mempunyai tanggung jawab manajerial. Kita harus menerima tanggung jawab secara etis seiring dengan aktivitas pekerjaan. Hal itu termasuk melaksanakan peran kita dengan baik sebagai suatu sumber daya manusia yang penting di dalam sistem bisnis dalam organisasi. Sebagai seorang manajer atau pebisnis profesional, akan jadi tanggung jawab kita untuk membuat keputusan-keputusan tentang aktivitas bisnis dan penggunaan teknologi informasi, yang mungkin mempunyai suatu dimensi etis yang harus dipertimbangkan.

Lalu apa yang dimaksud " Computer Ethics "?

" Etika untuk profesional di bidang komputer adalah jalur-jalur etik dan peraturan-peraturan yang diterapkan pada konteks lingkungan komputer berdasarkan standard profesional dan berkonsentrasi untuk digunakan untuk produk yang berhubungan dengan komputer. "

Mengapa Etika dan Profesionalisme TSI dibutuhkan?

Etika membantu manusia untuk melihat secara kritis moralitas yang dihayati masyarakat, etika juga membantu merumuskan pedoman etis yang lebih kuat dan norma-norma baru yang dibutuhkan karena adanya perubahan yang dinamis dalam tata kehidupan masyarakat.

Etika membantu untuk mengambil keputusan tentang tindakan apa yang perlu dilakukan dan yang perlu dipahami bersama bahwa etika ini dapat diterapkan dalam segala aspek atau sisi kehidupan, dengan demikian etika ini dapat dibagi menjadi beberapa bagian sesuai dengan aspek atau sisi kehidupan manusianya.

Tujuan Etika dalam teknologi informasi: sebagai dasar pijakan atau patokan yang harus ditaati dalam teknologi informasi untuk melakukan proses pengembangan, pemapanan dan juga untuk menyusun instrument.

Sasaran, etika digunakan dalam teknologi informasi agar:

1.        Mampu memetakan permasalahan yang timbul akibat penggunaan teknologi informasi itu sendiri.

2.        Mampu menginventarisasikan dan mengidentifikasikan etika dalam teknologi informasi.

3.        Mampu menemukan masalah dalam penerapan etika teknologi informasi.

Tujuan pokok dari rumusan etika yang dituangkan dalam kode etik (Code of conduct) profesi :

1. Standar‐standar etika menjelaskan dan menetapkan tanggung jawab terhadap klien, institusi, dan masyarakat pada umumnya. 
2. Standar‐standar etika membantu tenaga ahli profesi dalam menentukan apa yang harus mereka perbuat kalau mereka menghadapi dilema‐dilema etika dalam pekerjaan. 
3. Standar‐standar etika membiarkan profesi menjaga reputasi atau nama dan fungsi‐fungsi profesi dalam masyarakat melawan kelakuan‐kelakuan yang jahat dari anggota‐anggota tertentu. 
4. Standar‐standar etika mencerminkan / membayangkan pengharapan moral‐moral dari komunitas, dengan demikian standar‐standar etika menjamin bahwa para anggota profesi akan menaati kitab UU etika (kode etik) profesi dalam pelayanannya. 
5. Standar‐standar etika merupakan dasar untuk menjaga kelakuan dan integritas atau kejujuran dari tenaga ahli profesi. 
6. Perlu diketahui bahwa kode etik profesi adalah tidak sama dengan hukum (atau undang‐undang). Seorang ahli profesi yang melanggar kode etik profesi akan menerima sangsi atau denda dari induk organisasi profesinya.

Kapan Etika dan Profesionalisme TSI diterapkan?

Etika dan profesionalisme TSI digunakan/dapat diterapkan ketika seseorang hendak menggunakan teknologi sistem informasi yang ada. Etika dan profesionalisme hendaknya dijalankan setiap waktu pada saat yang tepat. Sebuah pertanggung-jawaban dari suatu etika dan profesionalisme harus nyata.

Merupakan hal yang penting untuk mengetahui bahwa hal yang tidak etis belum tentu ilegal. Jadi, dalam kebanyakan situasi, seseorang atau organisasi yang dihadapkan pada keputusan etika tidak mempertimbangkan apakah melanggar hukum atau tidak.

Banyaknya aplikasi dan peningkatan penggunaan TI telah menimbulkan berbagai isu etika, yang dapat dikategorikan dalam empat jenis:

1. Isu privasi: rahasia pribadi yang sering disalahgunakan orang lain dengan memonitor e-mail, memeriksa komputer orang lain, memonitor perilaku kerja (kamera tersembunyi). Pengumpulan, penyimpanan, dan penyebaran informasi mengenai berbagai individu/pelanggan dan menjualnya kepada pihak lain untuk tujuan komersial. Privasi informasi adalah hak untuk menentukan kapan, dan sejauh mana informasi mengenai diri sendiri dapat dikomunikasikan kepada pihak lain. Hak ini berlaku untuk individu, kelompok, dan institusi. 
2. Isu akurasi: autentikasi, kebenaran, dan akurasi informasi yang dikumpulkan serta diproses. Siapa yang bertanggung jawab atas berbagai kesalahan dalam informasi dan kompensasi apa yang seharusnya diberikan kepada pihak yang dirugikan? 
3. Isu properti: kepemilikan dan nilai informasi (hak cipta intelektual). Hak cipta intelektual yang paling umum berkaitan dengan TI adalah perangkat lunak. Penggandaan/pembajakan perangkat lunak adalah pelanggaran hak cipta dan merupakan masalah besar bagi para vendor, termasuk juga karya intelektual lainnya seperti musik dan film. 
4. Isu aksesibilitas: hak untuk mengakses infomasi dan pembayaran biaya untuk mengaksesnya. Hal ini juga menyangkut masalah keamanan sistem dan informasi.

Siapa yang menerapkan Etika dan Profesionalisme TSI?

Semua elemen di dalam suatu lingkungan kerja yang menggunakan (berhubungan dengan) TSI hendaknya menerapkan Etika dan Profesionalisme TSI. Mereka yang ada di lingkungan kerja ini harus sadar dan bertanggung jawab untuk mengimplementasikan etika dan profesionalisme TSI untuk menghindari isu-isu etika.

Referensi :
http://yuniartiutaminingrum.blogspot.com/2015/03/etika-dan-profesionalisme-teknologi.html
http://tugas-yanuar3.blogspot.com/2015/03/etika-dan-profesionalisme-tsi.html 
http://handokoismanto.blogspot.com/2014/03/etika-dan-profesionalisme-teknologi.html

Read More

Manajemen Kontrol Keamanan

Manajemen Kontrol Keamanan

(Security Management Control)

Aset Sistem Informasi harus dilindungi melalui sistem keamanan yang baik. Sebut dan jelaskan langkah-langkah utama pelaksanaan program keamanan tsb.

Langkah-langkah utama pelaksanaan program keamanan dapat dilihat pada gambar 2.1 di bawah ini :

Gambar 2.1 Langkah utama dalam pelaksanaan program keamanan :

Pada gambar di atas menunjukan langkah utama dalam pelaksanaan program keamanan diantaranya :

1. Persiapan Rencana Pekerjaan (Preparation of a Project Plan)

Perencanaan proyek untuk tinjaun kemanan mengikuti item sbb :

a. Tujuan Review

b. Ruang Lingkup (Scope) Review

c. Tugas yang harus dipenuhi

d. Organisasi dari Tim Proyek

e. Sumber Anggaran (Pendanaan) dan

f. Jadwal untuk Menyelesaikan Tugas



2. Identifikasi Kekayaan (Identification of asset)

Katagori asset :

a. Personnel (end users, analyst, programmers, operators, clerks, Guards)

b. Hardware (Mainfarme, minicomputer, microcomputer, disk, printer, communication lines, concentrator, terminal)

c. Fasilitas (Furniture, office space, computer rrom, tape storage rack)

d. Dokumentasi (System and program doc.,database doc.,standards plans insurance policies, contracts)

e. Persediaan (Negotiable instrument, preprinted forms, paper, tapes, cassettes)

f. Data/Informasi (Master files, transaction files, archival files)

g. Software Aplikasi (Debtors, creditors, payroll, bill-of-materials, sales, inventory)

h. Sistem Software (Compilers, utilities, DBMS, OS, Communication Software, Spreadsheets)



3. Penilaian Kekayaan (Valuation of asset)

Langkah ke tiga adalah penilaian kekayaan, yang merupakan langkah paling sulit. Parker (1981) menggambarkan ketergantungan penilaian pada siapa yang ditanya untuk memberikan penilaian, cara penilaian atas kekayaan yang hilang (lost), waktu periode untuk perhitungan atas hilangnya kekayaan, dan umur asset, dapat dilihat pada gambar 3.1 :

Gambar 3.1 Faktor efek penilaian SI Keamanan

4. Identifikasi Ancaman-ancaman (Threats Identification)

Identifikasi ancaman-ancaman dapat dilihat pada gambar 4.1 berikut :

Gambar 4.1 Lapisan jenis ancaman Aset SI

Pada gambar diatas dapat dilihat bahwa lapisan jenis ancaman Aset SI terdiri dari sumber ancaman internal dan sumber ancaman external.

a. Sumber ancaman External meliputi:

- Nature / Acts of God

- H/W Suppliers

- S/W Suppliers

- Contractors

- Other Resource Suppliers

- Competitors (sabotage, espionage, lawsuits, financial distress through fair or unfair competition)

- Debt and Equity Holders

- Unions (strikes, sabotage,harassment)

- Governmnets

- Environmentalist (Harassment (gangguan), unfavorable publicity)

- Criminals/hackers (theft, sabotage, espionage, extortion)



b. Sumber ancaman Internal, terdiri dari:

- Management, contoh kesalahan dalam penyediaan sumber daya, perencanaan dan control yang tidak cukup.

- Employee, contoh Errors, Theft (pencurian), Fraud (penipuan), sabotase, extortion (pemerasan), improper use of service (penggunaan layanan yg tidak sah)

- Unreliable system, contoh Kesalahan H/W, kesalahan S/W, kesalahan fasilitas.



5. Penilaian Kemungkinan Ancaman (Threats LikeIihood Assessment) Contoh, perusahaan asuransi dapat menyediakan informasi tentang kemungkinan terjadinya kebakaran api dalam satu waktu periode tertentu.



6. Analisis Ekspose (Exposures analysis).



Tahap analisis ekspose terdiri dari 4 tugas yaitu :

- Identification of the controls in place

- Assessment of the reliability of the controls in place

- Evaluation of the likelihood that a threat incident will be successful

- Assess the resulting loss if the threat is successful



Berikut tugas utama tahap analisis ekspose dan Ancaman, keandalan control, cakupan control, dan ekspose dapat dilihat pada gambar 5.1 dan 6.1 :

Gambar 5.1 Tugas utama tahap analisis ekspose

Gambar 6.1 Ancaman, keandalan control, cakupan control, dan ekspose.

Read More

Manajemen Kontrol Keamanan

Manajemen Kontrol Keamanan

(Security Management Control)

Untuk mengamankan suatu Sistem Informasi menurut anda apa saja yang perlu dilindungi?


Informasi merupakan salah satu aset bagi sebuah perusahaan atau organisasi, yang sebagaimana aset lainnya memiliki nilai tertentu bagi perusahaan atau organisasi tersebut sehingga harus dilindungi, untuk menjamin kelangsungan perusahaan atau organisasi, meminimalisir kerusakan karena kebocoran sistem keamanan informasi, mempercepat kembalinya investasi dan memperluas peluang usaha. Strategi keamanan informasi memiliki fokus dan dibangun pada masing-masing ke-khusus-annya.


Aset sistem informasi terdiri dari beberapa kategori, untuk lebih jelasnya dapat dilihat pada gambar 1.1 dibawah ini :

Gambar 1.1 Kategori Aset Sistem Informasi

Dari gambar di atas menunjukan bahwa aset sistem informasi yang harus dilindungi melalui sistem keamanan dapat diklasifikasikan menjadi 2 yaitu :

1. Aset Fisik, yang terdiri dari :

- Personel (end users, analyst, programmers, operators, clerks, Guards).
- Hardware (media penyimpanan, dan periperal) seperti Mainfarme, minicomputer, microcomputer, disk, printer, communication lines, concentrator, terminal).
- Fasilitas (Furniture, office space, computer rrom, tape storage rack).
- Dokumentasi (System and program doc.,database doc.,standards plans, insurance policies, contracts).
- Supplies (Negotiable instrument, preprinted forms, paper, tapes, cassettes).

2. Aset logika, terdiri dari :

- Data atau informasi dan software termasuk sistem (Compilers, utilities, DBMS, OS, Communication Software, Spreadsheets).
- Aplikasi (Debtors, creditors, payroll, bill-of-materials, sales, inventory) Contoh dari tinjauan keamanan informasi adalah:
- Physical Security yang memfokuskan strategi untuk mengamankan pekerja atau anggota organisasi, aset fisik, dan tempat kerja dari berbagai ancaman meliputi bahaya kebakaran, akses tanpa otorisasi, dan bencana alam.
- Personal Security yang overlap dengan ‘phisycal security’ dalam melindungi orang-orang dalam organisasi.
- Operation Security yang memfokuskan strategi untuk mengamankan kemampuan organisasi atau perusahaan untuk bekerja tanpa gangguan.
- Communications Security yang bertujuan mengamankan media komunikasi, teknologi komunikasi dan isinya, serta kemampuan untuk memanfaatkan alat ini untuk mencapai tujuan organisasi.
- Network Security yang memfokuskan pada pengamanan peralatan jaringan data organisasi, jaringannya dan isinya, serta kemampuan untuk menggunakan jaringan tersebut dalam memenuhi fungsi komunikasi data organisasi.


sumber : http://liapsa.staff.gunadarma.ac.id/Downloads/folder/0.5 (Bab 6 Manajemen Kontrol Keamanan)

Read More