Dalam penggunaan teknologi informasi, diperlukan kode etik yang mengikat
semua anggota profesi, karena pada dasarnya Di setiap saat prilaku kita diatur
dan diarahkan oleh moral, etika, dan hukum yang berlaku. Kode etik adalah
konsekuensi alamiah realisasi komitmen yang mewarisi keamanan penggunaan
teknologi komputer (informasi) baik sektor publik dan swasta. Ada kebutuhan
paralel bagi profesionalisme pada bagian pengguna sistem komputer, dalam
terminologi tanggung jawab mereka untuk beroperasi secara legal dengan respek
penuh dalam urutan yang benar. User harus dibuat sadar terhadap resiko operasi
ketika sistem sedang digunakan atau diinstal; mereka memiliki tanggung jawab
untuk mengidentifikasi dan mengejar penyelewengan dalam hal keamanan. Ini akan
memberikan sikap etis dalam komunitas pengguna.
Dalam prakteknya, kode etik di dalam penggunaan teknologi informasi
berhubungan dengan aspek kemanan. Aspek keamanan biasanya seringkali ditinjau
dari 3 hal, yaitu confidentiality, integrity, dan availability. Biasanya ketiga
aspek ini sering disingkat menjadi CIA.
Pengertian dan Prinsip Integrity, confidentiality, dan
availability
Secara umum, pengertian integrity, confidentiality, dan availability adalah
sebagai berikut:
- Integrity atau Integritas adalah
pencegahan terhadap kemungkinan amandemen atau penghapusan informasi oleh
mereka yang tidak berhak. Secara umum maka integritas ini berarti bahwa
informasi yang tepat, memang tepat dimana-mana dalam sistem – atau mengikuti
istilah “messaging” – tidak terjadi cacad maupun terhapus dalam perjalananya
dari penyaji kepada para penerima yang berhak.
- Confidentiality atau kerahasiaan adalah
pencegahan bagi mereka yang tidak berkepen-tingan dapat mencapai informasi .
Secara umum dapat disebutkan bahwa kerahasiaan mengandung makna bahwa informasi
yang tepat terakses oleh mereka yang berhak ( dan bukan orang lain), sama
analoginya dengan e-mail maupun data-data perdagangan dari perusahaan.
- Availability atau ketersediaan adalah
upaya pencegahan ditahannya informasi atau sumber daya terkait oleh mereka yang
tidak berhak. Secara umum maka makna yang dikandung adalah bahwa informasi yang
tepat dapat diakses bila dibutuhkan oleh siapapun yang memiliki legitimasi
untuk tujuan ini. Berkaitan dengan “messaging system” maka pesan itu harus
dapat dibaca oleh siapapun yang dialamatkan atau yang diarahkan, sewaktu mereka
ingin membacanya.
Namun dalam kaitannya dengan aspek keamanan penggunaan teknologi
informasi,terdapat prinsip-prinsip dari integrity, confidentiality, dan
availability yaitu sebagai berikut:
·
Integrity
Integrity merupakan aspek yang menjamin bahwa data tidak boleh berubah
tanpa ijin pihak yang berwenang (authorized). Untuk aplikasi e-procurement,
aspek integrity ini sangat penting. Data yang telah dikirimkan tidak dapat
diubah oleh pihak yang berwenang. Pelanggaran terhadap hal ini akan berakibat
tidak berfungsinya sistem e-procurement.
Secara teknis ada banyak cara untuk menjamin aspek integrity ini, seperi
misalnya dengan menggunakan messange authentication code, hash
function, digital signature.
· Confidentiality
Confidentiality merupakan aspek yang menjamin kerahasiaan data atau
informasi. Sistem yang digunakan untuk mengimplementasikan e-procurement harus
dapat menjamin kerahasiaan data yang dikirim, diterima dan disimpan. Bocornya
informasi dapat berakibat batalnya proses pengadaan.
Kerahasiaan ini dapat diimplementasikan dengan berbagai cara, seperti
misalnya menggunakan teknologi kriptografi dengan melakukan proses enkripsi
(penyandian, pengkodean) pada transmisi data, pengolahan data (aplikasi dan
database), dan penyimpanan data (storage). Teknologi kriptografi dapat
mempersulit pembacaan data tersebut bagi pihak yang tidak berhak.
Seringkali perancang dan implementor dari sistem informasi atau sistem
transaksi elektronik lalai dalam menerapkan pengamanan. Umumnya pengamanan ini
baru diperhatikan pada tahap akhir saja sehingga pengamanan lebih sulit
diintegrasikan dengan sistem yang ada. Penambahan pada tahap akhir ini
menyebabkan sistem menjadi tambal sulam. Akibat lain dari hal ini adalah adanya
biaya yang lebih mahal daripada jika pengamanan sudah dipikirkan dan
diimplementasikan sejak awal.
Akses terhadap informasi juga harus dilakukan dengan melalui mekanisme
otorisasi (authorization) yang ketat. Tingkat keamanan dari mekanisme otorisasi
bergantung kepada tingkat kerahasiaan data yang diinginkan.
·
Availability
Availability merupakan aspek yang menjamin bahwa data tersedia ketika
dibutuhkan. Dapat dibayangkan efek yang terjadi ketika proses penawaran sedang
dilangsungkan ternyata sistem tidak dapat diakses sehingga penawaran tidak
dapat diterima. Ada kemungkinan pihak-pihak yang dirugikan karena tidak dapat
mengirimkan penawaran, misalnya.
Hilangnya layanan dapat disebabkan oleh berbagai hal, mulai dari benca alam
(kebakaran, banjir, gempa bumi), ke kesalahan sistem (server rusak, disk rusak,
jaringan putus), sampai ke upaya pengrusakan yang dilakukan secara sadar
(attack). Pengamanan terhadap ancaman ini dapat dilakukan dengan menggunakan
sistem backup dan menyediakandisaster recovery center (DRC) yang
dilengkapi dengan panduan untuk melakukan pemulihan (disaster recovery plan).
Privacy Term&condition pada penggunaan
IT
Privacy
Pada dasarnya privacy sama dengan confidentiality. Namun, jika
confidentiality biasanya berhubungan dengan data-data perusahaan atau
organisasi, sedangkan privacy lebih kearah data-data yang bersifat pribadi.
Contoh hal yang berhubungan dengan privacy adalah e-mail seorang pemakai
tidak boleh dibaca oleh administrator. Hal ini untuk menjamin privacy dari isi
email tersebut, sehingga tidak dapat disalah gunakan oleh pihak lain.
Term & Condition Penggunaan TI
Term & Condition Penggunaan TI adalah aturan-aturan dan kondisi yang
harus ditaati pada penggunaan teknologi informasi. Hal tersebut mencakup
integrity, privacy dan avaliability dari informasi yang terdapat dan dibutuhkan
didalamnya.
Contoh Kode Etik Dalam Penggunaan Fasilitas Internet
Di Perusahaan
Dunia internet sekarang
ini seakan menjadi kebutuhan pokok bagi penggunannya. Kebutuhan akan informasi
di dalamnya membuat tidak sedikit orang merasa ketergantungan dengan internet.
Namun, kurangnya perhatian banyak orang akan sisi negatif dari internet membuat
banyak juga masyarakat yang kurang mengetahui seluk beluk dunia IT seakan dengan
mudahnya tertipu, jika tidak awas terhadap informasi yang disebarluaskan.
Karenanya, kode etik penggunaan internet di segala macam kondisi dan tempat, seperti perusahaan sangat lah harus di perhatikan. Setiap lingkungan punya nilai etika tersendiri dan tidak ada nilai baku yang berlaku indentik, tiap orang dapat memiliki interprestasi yang berbeda terhadap prinsip yang disepakati. Karena itu siapapun bebas untuk mematuhi peraturan yang sesuai dengan dirinya dan yang tidak menyetujui bebas memilih untuk tetap berada di sana sebagai minoritas atau keluar dari lingkungan tersebut. Suatu demokrasi yang mungkin bisa sangat radikal, namun umumnya setiap lingkungan memiliki prinsip keseimbangan yang mampu mentrolerir pertentangan dan perbedaan yang mungkin terjadi.
Tidak ada sanksi hukum terhadap pelanggaran etika dalam pergaulan Internet kecuali sanksi secara moril dikucilkan, diblack list dari suatu lingkungan, dicabut keanggotaanya dari suatu lembaga internet dan sebagainya, kemungkinan adanya sengketa individual yang bisa berakibat pembalasan secara langsung (technically attack) terhadap resource yang dimiliki.
Karenanya, kode etik penggunaan internet di segala macam kondisi dan tempat, seperti perusahaan sangat lah harus di perhatikan. Setiap lingkungan punya nilai etika tersendiri dan tidak ada nilai baku yang berlaku indentik, tiap orang dapat memiliki interprestasi yang berbeda terhadap prinsip yang disepakati. Karena itu siapapun bebas untuk mematuhi peraturan yang sesuai dengan dirinya dan yang tidak menyetujui bebas memilih untuk tetap berada di sana sebagai minoritas atau keluar dari lingkungan tersebut. Suatu demokrasi yang mungkin bisa sangat radikal, namun umumnya setiap lingkungan memiliki prinsip keseimbangan yang mampu mentrolerir pertentangan dan perbedaan yang mungkin terjadi.
Tidak ada sanksi hukum terhadap pelanggaran etika dalam pergaulan Internet kecuali sanksi secara moril dikucilkan, diblack list dari suatu lingkungan, dicabut keanggotaanya dari suatu lembaga internet dan sebagainya, kemungkinan adanya sengketa individual yang bisa berakibat pembalasan secara langsung (technically attack) terhadap resource yang dimiliki.
Dalam
kasus tertentu pelanggaran etikan ini juga dapat diajukan ke pengadilan melalui
mekanisme hukum positif yang berlaku pada diri seseorang warga negara maupun
lembaga organisasi. Yang paling sering terjadi berkaitan dengan tuntutan hukum
adalah menyangkut soal pelanggaran Hak Cipta, Hak Privacy dan seranga ilegal
(Piranting, Hacking maupun Cracking) terhadap suatu produk, perseorangan maupun
institusi yang dilindungi hukum positif secara internasional.
Begitu juga sama halnya
kode etik penggunaan internet di perusahaan, divisi IT yang notabene memiliki
tanggung jawab terhadap segala macam hal yang berbau IT, sebaiknya harus
membuat kode etik untuk semua user di perusahaannya apabila menggunakan
internet.
Dimisalkan kode etik
menggunakan email di kantor :
1. Tetaplah
sopan dan jangan menggunakan kata yang kurang sopan atau bersifat merendahkan,
melecehkan ataupun mengejek
2. Menggunakan
bahasa yang umum dan semua orang pahami, tidak menggunakan singkatan yang hanya
dimengerti secara personal (singkatan yang kurang dipahami, ataupun
istilah-istilah yang tidak umum)
3. Tulis
pesan secara singkat, tidak usah bertele-tele dan langsung ke pokok/ isi email
tersebut.
4. Menggunakan
huruf kapital hanya pada awal kalimat saja, jangan menggunakan huruf kapital di
semua kalimat, karena seakan-akan isi email anda seperti orang yang sedang
berteriak
5. Pergunakan
blind copy dan courtesy copy dengan tepat
6. Gunakan
email perusahaan hanya untuk urusan perusahaan, jangan digunakan sebagai
penerima pesan yang sifatnya pribadi
7. Gunakan
baris Subject untuk menunjukkan isi dan maksud
8. Gunakan
tanda tangan (signature) yang mencantumkan informasi kontak
9. Buatlah
ringkasan untuk diskusi yang panjang
Contoh Kode Etik Dalam Penggunaan Fasilitas Internet di
Kantor
Berikut adalah contoh kode etik penggunaan internet dikantor :
- Menghindari
penggunaaan fasilitas internet diluar keperluan kantor atau untuk
kepentingan sendiri.
- Tidak
menggunakan internet untuk mempublikasi atau bertukar informasi
internal kantor kepada pihak luar secara ilegal.
- Tidak
melakukan kegiatan pirating, hacking atau cracking terhadap fasilitas
internet kantor.
- Mematuhi
peraturan yang ditetapkan oleh kantor dalam penggunaan fasilitas
internet.
Pendapat
mengenai Kode Etik dalam Penggunaan TI
Perlunya
Kode Etik
Kode etik yang mengikat
semua anggota profesi perlu ditetapkan bersama. Tanpa kode etik, maka setia
individu dalam satu komunitas akan memiliki tingkah laku yang berdeda beda yang
nilai baik menurut anggapanya dalam berinteraksi dengan masyarakat lainnya.
Tidak dapat dibayangkan betapa kacaunya apabila setiap orang dibiarkan dengan
bebas menentukan mana yang baik mana yang buruk menurut kepentinganya masing
masing, atau menipu dan berbohong dianggap perbuatan baik, atau setiap orang
diberikan kebebasan untuk berkendaraan di sebelah kiri dan kanan sesuai
keinginanya. Oleh karena itu nilai etika atau kode etik diperlukan oleh
masyarakat, organisasi, bahkan negara agar semua berjalan dengan tertib, lancar
dan teratur.
Saran
mengenai Kode Etik dalam Penggunaan TI
Saran yang diperlukan
mengenai kode etik adalah agar disetiap kantor atau perusahaan baik yang kecil
maupun yang besar untuk memberikan pengertian kepada karyawan-karyawan agar
mematuhi kode etik yang berlaku dalam penggunaan fasilitas kantor yang
berhubungan dengan TI.
Referensi :
