Melindungi Sistem Informasi

 

Ketika data dalam jumlah besar disimpan dalam bentuk elektronik, mereka menjadi lebih rentan terhadap berbagai macam ancaman dibandingkan saat berada dalam bentuk manual. Potensi dari akses yang tidak berwenang , penyalahgunaan , atau penipuan tidak terbatas pada satu lokasi , tapi juga dapat terjadi di titik akses dalam jaringan.

Ada beberapa kerentanan internet, yaitu:

1.     Kebocoran data melalui internal perusahaan = biasa disebut data leakage yaitu transimisi data yang tidak sah dalam suatu organisasi. Dampak terburuknya adalah bagi organisasi dan perusahaan tersebut karena hilangnya rasa kepercayaan publik terhadap mereka.

2. Firewall = merupakan suatu sistem keamanan yang melindungi komputer dari beberapa jaringan internet dan dalam firewall terdapat 2 jenis firewall yaitu hardware dan software keduanya memiliki konfigurasi yang berbeda meski begitu mereka memiliki fungsi yang sama yaitu untuk melindungi keamanan jaringan, tetapi jika firewall yang dipasang kurang kuat (terdapat celah), maka memungkinkan terjadinya proses hacking.

3. Hacking = merupakan suatu bentuk perbuatan atau usaha untuk mengubah suatu data pada komputer yaitu mempunyai akses yang tidak sah yang digunakan atau dirubah contohnya ada phising, spoofing dan sirfing, seranagan denial of service, dst.

4. Virus = virus komputer sendiri merupakan program komputer yang dapat menggandakan dan menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya. Virus  terdapat dalam berbagai jenis yaitu : worm, trojan, backdoor, rogue, dst.

5. Spam = suatu pesan malware yang biasanya berisi file jahat yang tujuannya adalah menyebarkan virus dan menginfeksi sistem informasi perangkat penerima, biasanya pelaku mengirimkan file tersebut.

Adapun beberapa perangkat lunak berbahaya (Malware), seperti:

1. Trojan = sebuah perangkat lunak berbahaya yang dapat merusak sebuah sistem, perangkat, atau jaringan. Tujuannya adalah untuk memperoleh informasi penting yang tercantum di dalam log komputer. Informasi ini dapat berupa password, transaksi, dan lain sebagainya.

2. Virus = perangkat lunak yang menyebar di dalam sebuah sistem dan mengganggu penggunaannya. Virus tidak ditujukan untuk mencuri data atau menganalisa penggunaan data. Virus komputer dapat merusak atau menghapus data.

3. Worm = salah satu jenis malware yang dapat mereplikasi diri sendiri dan menginfeksi perangkat komputer lain melalui jaringan internet.

4. Malware = perangkat lunak berbahaya yang dibuat dengan tujuan memasuki dan terkadang merusak sistem komputer, jaringan, atau server tanpa diketahui oleh pemiliknya. Istilah malware diambil dari gabungan potongan dua kata yaitu malicious “berniat jahat” dan software “perangkat lunak”. Tujuannya tentu untuk merusak atau mencuri data dari perangkat yang dimasuki. 

Peretas dan Kejahatan Komputer

Peretas (Hacker) adalah individu yang berkeinginan untuk memperoleh akses tanpa izin dari sebuah system computer. Dalam komunitas peretasan istilah cracker umum digunakan untuk menyebut peretas dengan niat kriminal. 

Berikut beberapa contoh kejahatan komputer yang dilakukan oleh hacker:

1.Spoofing = Istilah “Spoofing” pada dunia siber berarti penyamaran informasi yang bertujuan untuk melakukan kejahatan siber (cyber crime). Pada serangan spoofing, pelaku seakan-akan berperan sebagai pihak berwenang, seperti dari bank atau pemerintah. Ancaman kejahatan ini mirip seperti phising yang mencoba mencuri data korban, namun bedanya, spoofing tak hanya mencuri data, tapi dalam beberapa kasus juga mengirimkan malware berbahaya ke perangkat atau website korban. 

2. Snifing = Sebuah sniffer adalah jenis program penyadapan yang memonitor informasi bepergian melalui jaringan. Ketika digunakan untuk tujuan kriminal, mereka dapat merusak dan sangat sulit untuk mendeteksi. Sniffer memungkinkan hacker untuk mencuri informasi kepemilikan dari di mana saja pada jaringan, termasuk pesan e-mail, file perusahaan, dan laporan rahasia.

3. Serangan denial of Service = merupakan serangan yang terbilang cukup kuat untuk melukai sebuah infrastruktur dari suatu organisasi. Serangan ini bertujuan untuk mencegah pengguna menikmati layanan yang diberikan suatu server dan pada akhirnya server tersebut akan down. Serangan DoS memiliki sifat satu lawan satu, sehingga dibutuhkan host yang dapat membanjiri lalu lintas sebuah host target sehingga mencegah klien untuk mengakses layanan jaringan pada server yang dijadikan target oleh penyerang.

4. Phising = melibatkan pengaturan situs Web palsu atau mengirim e-mail atau pesan teks yang terlihat seperti yang usaha yang sah untuk meminta pengguna untuk data pribadi yang bersifat rahasia.

5. Click Fraud = terjadi ketika program individu atau komputer curang mengklik iklan online tanpa niat belajar lebih banyak tentang pengiklan atau melakukan pembelian.

6. Pharming = Pharming adalah jenis serangan siber dengan mengarahkan pengguna internet yang ingin mengakses suatu website yang diinginkan menuju website lain (website palsu). Pemalsuan website ini bertujuan untuk merekam semua data pribadi seperti kredensial login (username dan password), nomor akun, dan informasi sensitif lainnya. Biasanya, pharmer (sebutan untuk pelaku pharming) menargetkan website platform pembayaran seperti bank, toko online, dan sebagainya.

Penilaian Resiko

Menentukan tingat resiko pada perusahaan jika aktifitas atau proses tertentu tidak dikendalikan dengan benar. Manajer bisnis yang bekerja dengan pakar sistem informasi dapat menentukan nilai aset informasi, nilai kerentanan, frekuensi kemungkinan muncul masalah dan potensi kerusakannya.

Kebijakan Keamanan

Terdiri atas pernyataan-pernyataan yang menilai resiko informasi, mengidentifikasi tujuan pengamanan yang diterima dan untuk mencapai tujuan ini. Kebijakan otorisasi menentukan tingkat akses yang berbeda ke asset informasi untuk tingkat pengguna yang berbeda. Sistem manajemen otorisasi menentukan dimana dan kapan seseorang pengguna diizinkan untuk mengakses bagian tertentu dan mengakses data perusahaan.

Peran Audit

Bagaimana manajemen tahu bahwa keamanan sistem informasi dan kontrol efektif? Untuk menjawab pertanyaan ini, organisasi harus melakukan audit komprehensif dan sistematis. Audit MIS memeriksa lingkungan keamanan secara keseluruhan perusahaan serta control yang mengatur sistem informasi individu. MIS audit juga menilai dampak keuangan dan organisasi pada masing-masing ancaman.

Teknologi dan Sarana untuk Melindungi Sumber-Sumber Informasi

1. Manajemen Identitas dan Autentisitas

2. Firewall, Sistem Deteksi Gangguan, dan Perangkat Lunak Antivirus

3. Melindungi Jaringan Nirkabel

4. Enkripsi dan Kunci Infrastruktur Publik

Keamanan Sistem Informasi

1. Confidentiality (kerahasiaan) = aspek yang menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima dan disimpan.

2. Integrity (integritas) = aspek yang menjamin bahwa data tidak dirubah tanpa ijin pihak yang berwenang (authorized) menjaga keakuratan dan keutuhan informai serta metode prosesnya untuk menjamin aspek integrity ini.

3. Availability (ketersediaan) = aspek yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user yang berhak dapat menggunakan informasi dan perangkat terkait (aset yang berhubungan bilamana diperlukan).

Enam Prinsip Etika yang Diperlukan untuk Pengambilan Keputusan yang Etis atau Sesuai Etika

Prinsip Utilitarianism

    teori utilitarianisme merupakan pengembangan dari pemahaman etika teleologi yang dikembangkan terutama oleh tokoh-tokoh besar pemikiran etika dari Eropa seperti Jeremy Bentham (1748-1832) dan John Stuart Mill (1806-1873) (Ludigdo, 2007). Etika teleologi ini, juga dikenal sebagai etika konsekuensialisme, yang memiliki pandangan mendasar bahwa suatu tindakan dinilai baik atau buruk berdasarkan tujuan atau akibat dilakukannya tindakan tersebut. Namun dalam pemahamannya tidak mudah untuk menilai baik buruknya tujuan atau akibat dari suatu tindakan dalam kerangka etika, sehingga muncullah varian darinya yaitu egoisme dan utilitarianisme. Etika egoisme menilai baik buruknya tindakan dari tujuan dan manfaat tindakan tersebut bagi pribadi-pribadi. Pada akhirnya egoisme cenderung menjadi hedonisme, karena setiap manfaat atas suatu tindakan pribadi-pribadi yang berdasarkan kebahagian dan kesenangan demi memajukan dirinya sendiri tersebut biasanya bersifat lahriah dan diiukur berdasarkan materi. 

    Sementara itu utilitarianisme berkebalikan dengan dari egoisme. Utilitarianisme atau utilitarisme yang berasal dari kata Latin utilis yang berarti “bermanfaat”, berpandangan bahwa suatu perbuatan atau tindakan adalah baik jika membawa manfaat, tapi manfaat itu harus menyangkut bukan saja satu dua orang melainkan masyarakat sebagai keseluruhan. Jadi utilitarianisme ini tidak boleh dimengerti dengan cara egoistis. Konsep dasar moral untuk menentukan baik buruknya suatu perbuatan menurut pemikiran utilitarianisme adalah the greatest happiness of the greatest number, kebahagian terbesar dari jumlah orang terbesar. Sehingga perbuatan yang mengakibatkan paling banyak orang merasa senang dan puas adalah perbuatan yang terbaik. 

Prinsip Universalism 

Berbeda dengan pandangan utilitarian yang menekankan aspek hasil suatu keputusan universalisme memfokuskan diri pada tujuan suatu keputusan atau tindakan. Prinsip kunci yang mendasari universalisme adalah prinsip Kant mengenai imperative kategoris.

Prinsip ini terdiri dari dua bagian, yaitu:

1. Seseorang harus memilih untuk bertindak, hanya jika ia berkemauan untuk memberi kesempatan setiap orang dalam situasi yang sama untuk membuat keputusan yang sama dan bertindak dengan cara yang sama.
2. Orang lain harus diperlakukan sebagai tujuan, yang dihargai dengan penuh martabat dan penghormatan, tidak semata sebagai alat untuk mencapai tujuan. Sebagai konsekuensinya, pendekatan ini memfokuskan diri pada kewajiban yang harus dilakukan seorang individu terhadap individu lain dan juga terhadap kemanusiaan.

Prinsip Rights

    Pendekatan hak terhadap etika menekankan sebuah nilai tunggal, kebebasan. Agar disebut etis, keputusan-keputusan dan tindakan harus didasarkan pada hak-hak individu yang menjamin kebebasan memilih. Pendekatan ini berkeyakinan bahwa individu memiliki hak-hak moral yang bersifat tidak dapat ditawar-tawar. 

    Hak-hak ini, pada gilirannya membawa kepada kewajiban yang saling menguntungkan diantara para pemegang hak tersebut. Dengan demikian, para pekerja memiliki hak untuk mendapatkan upah yang adil dan lingkungan kerja yang aman. Para majikan memiliki hak untuk berharap agar perdagangannya tetap rahasia dan tidak dibocorkan oleh para pekerjanya.
    Pendekatan hak terhadap etika dapat disalah gunakan. Sejumlah individu mungkin bersikeras mengatakan bahwa hak-hak mereka memiliki prioritas yang lebih tinggi dibanding hak orang lain, dan ketidakadilan akan terjadi. Hak juga membutuhkan pembatasan-pembatasan. Peraturan industry yang menguntungkan masyarakat barangkali masih tetap menginjak-injak hak sejumlah individu atau kelompok tertentu. 

Prinsip Justice 

    Prinsip keadilan juga sangat diperlukan dalam etika bisnis. Ini artinya dalam prakteknya, setiap orang yang melakukan bisnis meiliki hak untuk mendapatkan perlakuan yang sama yang artinya tidak akan ada pihak yang dirugikan. Para pembuat keputusan mempunyai kedudukan yang sama, dan bertindak adil dalam memberikan pelayanan kepada pelanggan baik secara perseorangan ataupun secara kelompok.

Prinsip Virtue Ethics

    Virtue ethics atau etika moralitas adalah tradisi yang tergolong pada etika philosofi yang menitikberatkan kepada detail dari kebaikan yang merupakan bagian dari kehidupan manusia. Virtue ethics melakukan pendekatan terhadap etika yang menekankan karakter agen (individu) daripada aturan atau konsekuensi, sebagai elemen kunci dari pemikiran etis. Hal ini berbeda dengan konsekuensialisme, yang menyatakan bahwa konsekuensi dari tindakan tertentu membentuk dasar bagi penilaian moral yang valid tentang tindakan, dan tata susila, yang berasal dari kebenaran atau kesalahan karakter dari tindakan itu sendiri dan bukan hasil.

Relativitas Etika / Ralativisme Etika

    Relativisme etika merupakan paham atau aliran pemikiran filsafat yang secara tegas menolak pendapat yang mengatakan bahwa norma etika berlaku untuk semua orang di mana saja. Tidak sedikit filsuf yang menganut aliran ini. Protagoras, misalnya, mengatakan bahwa benar-salahnya sesuatu tergantung pada individu yang memberi penilaian. Engels menyatakan bahwa ‘penilaian moral’ (moral judgment) tergantung pada kelas sosial tertentu; sementara Hegel menegaskan bahwa negaralah yang menentukan penilaian mana yang benar dan yang salah.

    Kesimpulan dari paham ini adalah, tindakan yang dianggap tidak beretika di satu tempat, tidak bisa ditetapkan sebagai etika di tempat lain. Karena beda suku, budaya dan bahasa, maka beda pula standarisasi etikanya. Maka kebenaran atas etika suatu kaum adalah relatif.

Isu Sosial dan Etika Dalam Sistem Informasi

1. Memahami Isu Etika dan Sosial yang Terkait dengan Sistem Informasi

Etika berasal dari Yunani Kuno: “ethikos”, yang berarti “timbul dari kebiasaan” adalah prinsip benar dan salah yang dapat digunakan oleh individu yang bertindak sebagai agen moral yang babeas membuat pilihan untuk mengerahkan perilakunya. Etika adalah suatu kepercayaan atau pemikiran yang mengisi individu, keberadaannya bisa dipertanggung jawabkan terhadap masyarakat. Etika pun memiliki landasan hukum dalam penggunaan teknologi informasi yang tersirat di UU ITE tahun 2008, BAB II asas tujuan pasal 3, yang berbunyi :

“pemanfaatan teknologi informasi dan transaksi elektronik dilaksanakan berdasarkan asas kepastian hukum, manfaat, kehati-hatian, itikad baik dan kebebasan memilih teknologi atau netral teknologi”

Isu etika dalan sistem informasi menjadi sesuatu yang baru dan penting dengan munculnya internet dan E–commerce. Teknologi internet dah perusahaan digital membuat lebih mudah untuk mengumpulkan, mengintegrasikan, dan mendistribusikan informasi, terlepas dari perhatian baru tentang penggunaan informasi pelanggan dengan tepat, perlindungan privacy personal, dan perlindungan kepemilikan intelektual.

Moral adalah tradisi kepercayaan mengenai perilaku benar dan salah yang diakui oleh manusia secara universal.

Perbedaannya bahwa etika akan menjadi berbeda dari masyarakat satu dengan masyarakat yang lain.

Tidak seperti moral, etika dapat sangat berbeda dari satu masyarakat ke masyarakat lain. Kita melihat perbedaan ini di bidang komputer dalam bentuk perangkat lunak bajakan (perangkat lunak yang digandakan secara illegal lalu digunakan atau dijual). Pada tahun 1994 diperkirakan 35% perangkat lunak yang digunakan di Amerika Serikat telah dibajak, dan angka ini melonjak menjadi 92% di Jepang dan 99% di Thailand. Angka-angka tersebut menunjukkan bahwa para pemakai komputer di Jepang dan Tailand kurang etis dibandingkan pemakai Amerika Serikat. Namun tidak pasti demikian. Beberapa kebudayaan, terutama di negara-negara Timur yang menganjurkan sikap berbagi.

Apa itu Teknologi Sistem Informasi?

Teknologi Sistem Informasi (TSI) atau Technology Information System adalah teknologi yang tidak terbatas pada penggunaan sarana komputer, tetapi meliputi pemrosesan data, aspek keuangan, pelayanan jasa sejak perencanaan, standar dan prosedur, serta organisasi dan pengendalian sistem catatan (informasi).

Dalam bidang teknologi informasi, tentunya etika menjadi sangat penting khususnya di era informasi seperti sekarang ini. Para pelaku dunia IT harus mengetahui etika dalam penggunaan Teknologi Sistem Informasi.

Etika untuk pembuat teknologi informasi

Pembuat adalah orang yang menciptakan teknologi informasi, biasanya adalah lembaga besar dengan para ahli-ahli teknologi di beberapa bidang namun tidak menutup kemungkinan dilakukan secara individu, dalam membuat teknologi informasi tentu harus memperhatikan etika IT yaitu tidak menjiplak atau mengambil ide/ info dari orang lain secara ilegal, salah satu contohnya adalah kasus dimana apple mengugat samsung dikarenakan bentuk produk yang dimuliki samsung memiliki bentuk yang menyerupai produk apple, dan setelah dilakukan persidangan akhirnya dimenangkan oleh pihak dari apple.

Etika untuk pengelola teknologi informasi

Pengelola adalah orang yang mengelola teknologi informasi, misalnya adalah provider telekomunikasi, etika bagi pengelola adalah merahasiakan data pribadi yang dimiliki oleh client mereka, selain itu juga tidak melakukan pelanggaran perundang-undangan ITE

Etika untuk pengguna teknologi informasi

Pengguna adalah orang yang menggunakan teknologi informasi untuk membantu menyelesaikan masalah dan mempermudah pekerjaan mereka, etika bagi pengguna adalah tidak melakukan atau menggunakan apliksi bajakan yang dapat merugikan pembuat, menghormati hak cipta yang milik orang lain, tidak merusak teknologi informasi, contohnya adalah bila mengutip tulisan dari blog atau halaman lain yang dimasukan kedalam blog pribadi,maka diharuskan untuk menulis atau mencantumkan backlink sebagai bentuk pertangungjawaban atas kutipan yang telah dilakukan.

Kita menyadari perlunya manajemen puncak menetapkan budaya etika menyeluruh di perusahaan. Budaya ini menyediakan kerangka kerja etika, seperti halnya kode etika dari berbagai asosiasi profesional di bidang sistem informasi. Etika mempengaruhi bagaimana para spesialis informasi melaksanakan tugas mereka Dengan demikian tanggung jawab CIO untuk mencapai etika pada sistem yang dibuat dan pada orang-orang yang membuatnya. Untuk memenuhi tanggung jawab tersebut CIO dapat mengikuti strategi yang terencana dengan baik.

2. Etika dalam sebuah Lingkungan Masyarakat Informasi

Berikut 10 etika komputer menurut Computer Ethics Institute :

1) Tidak menggunakan komputer untuk membahayakan orang lain

2) Tidak boleh memata-matai file orang lain

3) Tidak boleh mengintervensi perkerjaan komputer orang lain

4) Tidak boleh menggunakan komputer untuk mencuri

5) Tidak boleh menyebarkan berita bohong

6) Tidak boleh membajak atau mengkopi software berbayar

7) Tidak boleh mengakses atau menggunakan komputer orang lain tanpa ijin yang bersangkutan

8) Tidak boleh melanggar hak cipta atau hak milik untuk karya dan pemikiran orang lain

9) Tidak boleh lepas tanggung jawab tentang dampak yang ditimbulkan oleh program

10) Menggunakan komputer dengan tetap menghargai orang lain

3. Dimensi Moral pada Sistem Informasi

Pengenalan TI baru memiliki efek beragam, memunculkan isu etika, sosial dan politik baru yang harus dihadapi oleh individu, masyarakat dan negara.

o Isu ini memiliki 5 dimensi moral :

1. Hak dan kewajiban informasi: Apakah hak informasi yang dimiliki oleh individu dan organisasi yang berkaitan dengan informasi tentang mereka? Apa yang dapat mereka lindungi? Kewajiban apa yang dimiliki oleh individu dan organisasi berkaitan dengan informasi ini?

2. Hak Kepemilikan: Bagaimana hak kepemilikan intelektual tradisional dilindungi dalam masyarakat digital dimana bertanggung jawab terhadap kepemilikan adalah sulit, dan mengabaikan hak kepemilikan adalah sangat mudah?

3. Akuntabilitas dan kontrol: Siapa yang dapat dan akan bertanggung jawab pada kejahatan individu dan informasi kolektif dan hak kepemilikan?

4. Kualitas sistem: Standar data dan kualitas sistem seperti apa yang diinginkan untuk melindungi hak individu dan keamanan masyarakat?

5. Kualitas kehidupan: Nilai yang harus dipelihara dalam masyarakat yang berbasis informasi dan ilmu. Kebiasaan seperti apa yang tidak boleh dilanggar? Praktek dan nilai budaya apa yang didukung oleh teknologi informasi yang baru?