ETIKA, KEAMANAN DAN PENGENDALIAN DALAM SISTEM INFORMASI Makalah ini disusun sebagai tugas mata kuliah Konsep Sistem Informasi Dosen Pembina : Putri Taqwa Prasetyaningrum,S.T.,M.T.
Disusun oleh : Didit Jamianto 14111095 Program studi Teknik Informatika Fakultas Teknologi Informasi
UNIVERSITAS MERCU BUANA YOGYAKARTA Desember 2015
BAB I PENDAHULUAN Penggunaan teknologi informasi berkaitan erat dengan moral, etika dan hukum. Moral merupakan tradisi kepercayaan mengenai prilaku yang benar dan salah dan berlaku secara universal. Sementara itu, etika adalah suatu kepercayaan, standar atau pemikiran yang mengisi suatu individu, kelompok atau masyarakat tertentu. Etika dalam penggunaan teknologi informasi ditujukan sebagai analisis mengenai sifat dan dampak sosial dari pemanfaatan teknologi infomasi serta formulasi dan justifikasi atas kebijakan untuk menggunakan teknologi tersebut secara etis. Kelenturan logis dari teknologi memungkinkan seseorang secara tidak bertanggung jawab memprogram komputer untuk melakukan apapun yang diinginkannya demi kepentingan diri atau kelompok tertentu. Etika dalam penggunaan komputer sedang mendapat perhatian yang lebih besar daripada sebelumnya. Masyarakat secara umum memberikan perhatian terutama karena kesadaran bahwa komputer dapat menganggu hak privasi individual. Dalam dunia bisnis salah satu alasan utama perhatian tersebut adalah pembajakan perangkat alat lunak yang menggerogoti pendapatan penjual perangkat lunak hingga milyaran dolar setahun. Namun subyek etika komputer lebih dalam daripada masalah privasi dan pembajakan. Komputer adalah peralatan sosial yang penuh daya dan dapat membantu atau mengganggu masyarakat dalam banyak cara. Semua tergantung pada cara penggunaannya Pada makalah ini akan dibahas tentang etika, keamanan dan pengendalian pada sistem informasi. Semoga makalah ini dapat meningkatkan pengetahuan baik bagi penulis maupun bagi pembaca tentang etika dalam sistem informasi dan mampu menjelaskan serta sebisa mungkin mempraktekkan tentang etika dalam sistem informasi berupa teknik dan analisanya serta aplikasi juga pengembangannya di dunia nyata (masyarakat).
BAB II PEMBAHASAN
A. Etika dalam Sistem Informasi Etika komputer didefinisikan sebagai analisis mengenai sifat dan dampak sosial teknologi komputer, serta formulasi dan justifikasi kebijakan untuk menggunakan teknologi tersebut secara etis. Karena itu, etika komputer terdiri dari dua aktivitas utama dan pimpinan organisasi yang paling bertanggungjawab atas aktivitas tersebut. Kedua aktivitas tersebut adalah: Waspada dan sadar bagaimana komputer mempengaruhi masyarakat. Harus berbuat sesuatu dengan memformulasikan kebijakan-kebijakan yang memastikan bahwa teknologi tersebut digunakan secara tepat. Namun ada satu hal yang sangat penting, yaitu bukan hanya pimpinan sendiri yang bertanggungjawab atas etika komputer. Para pimpinan dilapis kedua dan ketiga lainnya juga bertanggungajawab. Keterlibatan seluruh organisasi merupakan keharusan mutlak dalam dunia end-user computing saat ini. Semua pimpinan di semua lapisan bertanggungjawab atas penggunaan komputer yang etis di area mereka. Selain itu, setiap pegawai bertanggungjawab juga atas aktivitas mereka yang berhubungan dengan komputer. Ada tiga alasan utama minat masyarakat yang tinggi pada etika komputer, yaitu: 1. Kelenturan logika (logical malleability) adalah kemampuan memprogram komputer untuk melakukan apapun yang diinginkan. Komputer bekerja tepat dan sesuai seperti yang diinstruksikan oleh pembuat program. Kelenturan logika inilah yang bisa menakutkan masyarakat, tetapi pada dasarnya masyarakat tidak takut terhadap komputer. Sebaliknya masyarakat bisa takut terhadap orang-orang yang memberi perintah di belakang komputer. 2. Faktor transformasi. Alasan kepedulian pada etika komputer ini didasarkan pada fakta bahwa komputer dapat mengubah secara drastis cara melakukan sesuatu. Sebagai contoh yang baik adalah surat elektronik (e-mail) yang tidak hanya memberikan cara berkomunikasi yang lain, tetapi memberikan cara berkomunikasi yang sama sekali baru. Transformasi seruapa dapat dilihat cara mengadakan rapat. Jika pada masa lalu rapat
harus dilakukan dengan berkumpul secara fisik, maka saat ini dapat dilakukan dalam bentuk konferensi video (video conference). 3. Faktor tak kasat mata (invisibility factors). Alasan lain minat masyarakat pada etika komputer adalah karena semua operasi internal komputer tersembunyi dari penglihatan. Operasi internal yang tidak nampak ini membuka peluang pada nilai-nilai pemrograman yang tidak terlihat (perintah-perintah yang programer kodekan menjadi program yang mungkin dapat atau tidak menghasilkan pemrosesan yang diinginkan pemakai), perhitungan rumit yang tidak terlihat (bentuk program-program yang sedemikian rumit sehingga tidak dimengerti oleh pemakai), dan penyalahgunaan yang tidak terlihat (tindakan yang sengaja melanggar batasan hukum dan etika). Oleh karena itu masyarakat sangat memperhatikan etika komputer, masyarakat mengharapkan bisnis diarahkan oleh etika komputer. Dengan demikian dapat meredakan kekhawatiran tersebut. Etika adalah kepercayaan tentang hal yang benar dan salah atau yang baik dan yang tidak. Etika dalam sistem informasi dibahas pertama kali oleh Richard Mason (1986), yang mencakup PAPA, yaitu Privasi, Akurasi, Properti dan Akses Privasi menyangkut hak individu untuk mempertahankan informasi pribadi dari pengaksesan oleh orang lain yang memang tidak diberi izin untuk melakukannya. Contoh kasus: 1. Junk mail 2. Manajer pemasaran mengamati e-mail bawahannya 3. Penjualan data akademis Akurasi terhadap informasi merupakan faktor yang harus dipenuhi oleh sebuah sistem informasi. Ketidakakurasian informasi dapat menimbulkan hal yang menggangu, merugikan, dan bahkan membahayakan. Contoh kasus: Terhapusnya nomor keamanan sosial yang dialami oleh Edna Rismeller (Alter, 2002, hal. 292) Akibatnya, kartu asuransinya tidak bisa digunakan bahkan pemerintah menarik kembali cek pensiun sebesar $672 dari rekening banknya. Properti merupakan Hak cipta yang dijamin oleh kekuatan hukum yang melarang penduplikasian kekayaan intelektual tanpa seizin pemegangnya. Hak seperti ini mudah untuk didapatkan dan diberikan kepada pemegangnya selama masa hidup penciptanya plus 70 tahun. Contoh : Paten merupakan bentuk perlindungan terhadap kekayaan intelektual yang
paling sulit didapatkan karena hanya akan diberikan pada penemuan-penemuan inovatif dan sangat berguna. Hukum paten memberikan perlindungan selama 20 tahun. Hukum rahasia perdagangan melindungi kekayaan intelektual melalui lisensi atau kontrak. Pada lisensi perangkat lunak, seseorang yang menandatangani kontrak menyetujui untuk tidak menyalin perangkat lunak tersebut untuk diserahkan pada orang lain atau dijual. Fokus dari masalah akses adalah pada penyediaan akses untuk semua kalangan. Teknologi informasi diharapkan malah tidak menjadi halangan dalam melakukan pengaksesan terhadap informasi bagi kelompok orang tertentu, tetapi justru untuk mendukung pengaksesan untuk semua pihak.
B. Keamanan Sistem Informasi Keamanan merupakan faktor penting yang perlu diperhatikan dalam pengoperasian sistem informasi. Tujuannya adalah untuk mencegah ancaman terhadap sistem serta untuk mendeteksi dan membetulkan akibat segala kerusakan sistem. Ancaman terhadap sistem informasi dapat dibagi menjadi dua macam, yaitu ancaman aktif dan ancaman pasif. Ancaman aktif mencakup kecurangan dan kejahatan terhadap komputer. Ancaman pasif mencakup kegagalan sistem, kesalahan manusia, dan bencana alam. Ada beberapa macam ancaman keamanan sistem informasi, antara lain : Bencana alam dan politik. Contoh : gempa bumi, kebakaran, bajir, dan perang. Kesalahan manusia. Contoh : kesalahan pemasukan data, kesalahan penghapusan data, dan kesalahan operator (salah memberikan kode pada pita magnetik). Kegagalan perangkat lunak dan perangkat keras. Contoh : gangguan listrik, kegagalan peralatan, dan kegagalan fungsi perangkat lunak. Kecurangan dan kejahatan komputer. Contoh : penyelewengan aktivitas, penyalahgunaan kartu kredit, sabotase, dan pengaksesan oleh orang yang tidak berhak. Program yang jahat atau usil. Contoh : virus, cacing, bom waktu, dan lain-lain.
Metode yang umum digunakan oleh orang dalam melakukan penetrasi terhadap sistem berbasis komputer ada 6 macam (Bodnar dan Hopwood, 1993), yaitu : 1. Pemanipulasian masukan 2. Penggantian program 3. Penggantian berkas secara langsung 4. Pencurian data 5. Sabotase 6. Penyalahgunaan dan pencurian sumber daya komputasi. Berbagai teknik yang digunakan untuk melakukan hacking : Denial of Service : Teknik ini dilaksanakan dengan cara membuat permintaan yang sangat banyak terhadap suatu situs sehingga sistem menjadi macet dan kemudian dengan mencari kelemahan pada sistem si pelaku melakukan serangan terhadap sistem. Sniffer : Teknik ini diimplementasikan dengan membuat program yang dapat melacak paket data seseorang ketika paket tersebut melintasi Internet, menangkap password atau menangkap isinya. Spoofing : Melakukan pemalsuan alamat e-mail atau Web dengan tujuan untuk menjebak pemakai agar memasukkan informasi.
Terdapat beberapa aspek persyaratan keamanan dalam sistem informasi, yaitu : 1. Privacy atau confidentiality : menjaga informasi dari orang yang tidak berhak mengakses . 2. Integrity : informasi tidak boleh diubah tanpa seijin pemilik informasi. 3. Authentication : metode untuk menyatakan bahwa informasi betul-betul asli, atau orang yang mengakses atau memberikan informasi adalah memang orang yag dimaksud. 4. Availability : berhubungan dengan ketersediaan informasi ketika dibutuhkan. 5. Access control : cara pengaturan akses kepada informasi, berhubungan dengan masalah authentication dan privacy.
C. Pengendalian Sistem Informasi Untuk menjaga keamanan sistem informasi diperlukan pengendalian terhadap sistem informasi. Kontrol tersebut mencakup: 1. Kontrol administratif berfungsi untuk : 1) Mempublikasikan kebijakan kontrol yang membuat semua pengendalian sistem informasi dapat dilaksanakan dengan jelas dan serius oleh semua pihak dalam organisasi. 2) Melakukan prosedur yang bersifat formal dan standar pengoperasian disosialisasikan dan dilaksanakan dengan tegas. Termasuk dalam hal ini adalah proses pengembangan sistem, prosedur untuk backup, pemulihan data, dan manajemen pengarsipan data serta melakukan perekrutan pegawai secara berhati-hati, yang diikuti dengan orientasi, pembinaan, dan pelatihan yang diperlukan. 3) Melakukan supervisi terhadap para pegawai. Termasuk pula cara melakukan kontrol kalau pegawai melakukan penyimpangan terhadap yang diharapkanPemisahan tugastugas dalam pekerjaan, dengan tujuan agar tak seorangpun yang dapat menguasai suatu proses yang lengkap. Sebagai contoh, seorang pemrogram harus diusahakan tidak mempunyai akses terhadap data produksi (operasional) agar tidak memberikan kesempatan untuk melakukan kecurangan. 2. Kontrol pengembangan dan pemeliharaan sistem berfungsi untuk : 1) Melibatkan auditor sistem, dari masa pengembangan hingga pemeliharaan system untuk memastikan bahwa sistem benar-benar terkendali, termasuk dalam hal otorisasi pemakai sistem 2) Aplikasi dilengkapi dengan audit trail sehingga kronologi transaksi mudah untuk ditelusuri 3. Kontrol operasi 1) Tujuan agar sistem beroperasi sesuai dengan yang diharapkan 2) Memberikan batasan akses terhadap pusat data 3) Kontrol terhadap personel pengoperasi 4) Kontrol terhadap peralatan (terhadap kegagalan) 5) Kontrol terhadap penyimpan arsip 6) Pengendalian terhadap virus
4. Proteksi terhadap pusat data secara fisik 1) Faktor lingkungan yang menyangkut suhu, kebersihan, kelembaban udara, bahaya banjir, dan keamanan fisik ruangan perlu diperhatikan dengan benar 2) Untuk mengantisipasi kegagalan sumber daya listrik, biasa digunakan UPS dan mungkin juga penyediaan generator 5. Kontrol perangkat keras 1) Untuk mengantisipasi kegagalan sistem komputer, terkadang organisasi menerapkan system komputer yang berbasis fault-tolerant (toleran terhadap kegagalan) 2) Toleransi terhadap kegagalan pada penyimpan eksternal antara lain dilakukan melalui disk mirroring atau disk shadowing, yang menggunakan teknik dengan menulis seluruh data ke dua disk secara parallel 6. Kontrol terhadap akses komputer 1) Setiap pemakai sistem diberi otorisasi yang berbeda-beda 2) Setiap pemakai dilengkapi dengan nama pemakai dan password 3) Penggunaan teknologi yang lebih canggih 4) menggunakan sifat-sifat biologis manusia yang bersifat unik, seperti sidik jari dan retina mata sebagai kunci untuk mengakses system 7. Kontrol terhadap akses informasi 8. Kontrol terhadap bencana Rencana darurat (emergency plan) menentukan tindakan-tindakan yang harus dilakukan oleh para pegawai manakala bencana terjadi. Rencana cadangan (backup plan) menentukan bagaimana pemrosesan informasi akan dilaksanakan selama masa darurat. Rencana pemulihan (recovery plan) menentukan bagaimana pemrosesan akan dikembalikan ke keadaan seperti aslinya secara lengkap, termasuk mencakup tanggung jawab masing-masing personil. Rencana pengujian (test plan) menentukan bagaimana komponenkomponen dalam rencana pemulihan akan diuji atau disimulasikan. 9. Kontrol terhadap perlindungan terakhir Kontrol terhadap perlindungan terakhir meliputi rencana pemulihan dari bencana dan asuransi.
10. Kontrol aplikasi Kontrol aplikasi terdiri dari : 1. Masukan : Kontrol input digunakan untuk memastikan bahwa transaksi-transaksi yang dilakukan, secara benar masuk ke dalam sistem sebelum dilakukan proses pengolahannya. 2. Keluaran : Kontrol output digunakan untuk memverifikasi integritas dari output dengan cara membandingkan transaksi input dan data output. 3. Pemrosesan : Kontrol pemeroresan digunakan untuk menjamin bahwa transaksitransaksi yang dilakukan adalah valid dan akurat serta masukan-masukan yang salah diproses ulang secara benar. 4. Basis data : Kontrol data digunakan untuk pencegahan terhadap keamanan data yang tersimpan di simpanan luar supaya tidak hilang, rusak dan diakses oleh orang yang tidak berhak. 5. Telekomunikasi : Kontrol telekomunikasi digunakan untuk menangani kesalahan selama proses mentransmisikan data dan untuk mencegah keamanan dari data selama pengiriman data tersebut.
BAB III KESIMPULAN Tidak dapat dipungkiri bahwa sekarang ini perkembangan komputer sangat pesat. Banyak sekali peran komputer dalam bidang teknologi informasi. Komputer sangat membantu masyarakat dalam mempermudah tujuan. Namun selain manfaatnya yang begitu besar, komputer juga banyak memberikan efek negatif bagi masyarakat. Tetapi hal ini dapat ditekan dengan memberikan sosialisasi tentang etika komputer yang jelas kepada para pengguna teknologi ini. Pendidikan etika komputer sangat penting diterapkan. Karena kita tahu bahwa sekarang ini banyak sekali kejahatan komputer (cyber crime). Dengan adanya pendidikan etika komputer diharapkan kedepannya komputer dapat digunakan sesuai fungsinya.
DAFTAR PUSTAKA
Brian, A James. Management Information System, Managing Information Technology in the Business Enterprise. 2004. Mc Graw Hill. McLeod, Raymond dan George Schell. 2004. Sistem Informasi Manajemen.Jakarta: Indeks. McLeod, Jr., Raymon, dan George P. Schell. Sistem Informasi Manajemen. Jakarta : Salemba Empat. http://santirianingrum.dosen.narotama.ac.id/bahan-ajar/sistem-informasi/