ETIKA DAN KEAMANAN SISTEM INFORMASI

www.unas.ac.id

Etika adalah kepercayaan tentang hal yang benar dan salah atau yang baik dan yang tidak.Etika dalam Sistem Informasi dibahas pertama kali oleh Richard Mason (1986), yang mencakup PAPA:

1.Privasi

2.Akurasi

3. Properti

4.  Akses

PRIVASI menyangkut hak individu untuk mempertahankan informasi pribadi dari pengaksesan oleh orang lain yang memang tidak diberi izin untuk melakukannya 

AKURASI terhadap informasi merupakan faktor yang harus dipenuhi oleh sebuah sistem informasi.Ketidakakurasian informasi dapat menimbulkan hal yang menggangu, merugikan, dan bahkan membahayakan.

Perlindungan terhadap hak PROPERTI yang sedang digalakkan saat ini yaitu yang dikenal dengan sebutan HAKI (hak atas kekayaan intelektual). 

HAKI biasa diatur melalui hak cipta (copyright), paten, dan rahasia perdagangan (trade secret).

1.Hak cipta adalah hak yang dijamin oleh kekuatan hukum yang melarang penduplikasian

kekayaan intelektual tanpa seizin pemegangnya.Hak seperti ini mudah untuk didapatkan dan

diberikan kepada pemegangnya selama masa hidup penciptanya plus 70 tahun.

2. Paten merupakan bentuk perlindungan terhadap kekayaan intelektual yang paling sulit

didapatkan karena hanya akan diberikan pada penemuan-penemuan inovatif dan sangat

berguna. Hukum paten memberikan perlindungan selama 20 tahun.

Keamanan Sistem Informasi

   Keamanan merupakan faktor penting yang perlu diperhatikan dalam pengoperasian sistem informasi.

   Tujuannya adalah untuk mencegah ancaman terhadap sistem serta untuk mendeteksi dan membetulkan akibat segala kerusakan sistem. 

Ancaman terhadap sistem informasi dapat dibagi menjadi dua macam: ancaman aktif dan ancaman pasif

       1.  Ancaman aktif mencakup kecurangan dan kejahatan terhadap komputer

       2.  Ancaman pasif mencakup kegagalan sistem, kesalahan manusia, dan bencana alam

Berbagai teknik yang digunakan untuk melakukan hacking :

Denial of Service

Teknik ini dilaksanakan dengan cara membuat permintaan yang sangat banyak terhadap suatu situs sehingga sistem menjadi macet dan kemudian dengan mencari kelemahan pada sistem si pelaku melakukan serangan terhadap sistem.

Sniffer

Teknik ini diimplementasikan dengan membuat program yang dapat melacak paket data seseorang ketika paket tersebut melintasi Internet, menangkap password atau menangkap isinya.

Spoofing

Melakukan pemalsuan alamat e-mail atau Web dengan tujuan untuk menjebak pemakai agar memasukkan informasi yang penting seperti password atau nomor kartu kredit.