NAMA : MURNI
KELAS : 02TPLP001
PERTEMUAN 11
KEAMANAN
SISTEM INFORMASI DAN ETIKA
Sistem informasi adalah sekumpulan
perangkat keras (hardware), perangkat lunak (software), brainware, dan segala
prosedur yang tertata secara teratur yang berguna untuk mengolah dan memproses
data menjadi suatu informasi yang berguna sebagai alat memecahkan masalah dan
pengambilan keputusan.
Keamanan sistem informasi adalah
suatu kebijakan, prosedur, dan segala pengukuran teknis yang ditunjukan dan
digunakan untuk mencegah akses tidak sah, perubahan program oleh pihak lain,
pencurian informasi, atau bahkan kerusakan fisik terhadap sistem informasi itu
sendiri. Keamanan sistem informasi ditunjukan untuk melindungi kerahasiaan, dan
integritas suatu sumber informasi dari pihak-pihak yang tidak bertanggung
jawab.
Sangat penting bagi kita untuk
meningkatkan keamanan pada sistem informasi. Pada era saat ini dimana teknologi
semakin canggih maka semakin banyak cara untuk melakukan suatu kejahatan pada
sistem informasi. Keamanan komputer adalah salah satu upaya untuk pengamanan
atas kinerja, fungsi dan proses komputer. Keamanan komputer ini mempunyai
fungsi untuk menjaga sistem keamanan komputer dari gangguan atau interupsi dari
pihak lain.
Hal yang paling sering terjadi
pada komputer adalah serangan virus. Contoh dari virus komputer antara lain:
a.
Worm: dapat memperbanyak dirinya sendiri pada
hardisk, sehingga sumber daya menjadi penuh dengan worm.
b.
Trojan: virus ini dibuat dengan tujuan untuk
mengambil data pada komputer yang terkena virusa, dan mengirimkan data tersebut
ke pencipta trojan tersebut.
c.
Spyware: ditujukan untuk memantau komputer yang
terinfeksi.
d.
FAT Virus: atau File Allocation Table (FAT),
adalah virus komputer yang bersifat merusak file pada penyimpanan tertentu.
e.
Macro Virus: menyerang sistem operasi pada
program tertentu dan bersembunyi pada RAM yang jika dibiarkan dapat menyerang
hardisk.
Dalam penerapan keamanan sistem
informasi dapat dilakukan dengan meningkatkan teknik atau peralatan komputer
guna mengamankan perangkat keras (hardware) maupun perangkat lunak (software).
a.
Pengamanan pada perangkat keras (hardware).
b.
Password: Langkah yang paling mudah untuk meningkatkan
keamanan sistem informasi adalah dengan memberikan password pada komputer untuk
menghindari pihak yang tidak bertangguang jawab untuk mengakses informasi yang
berada di dalam komputer.
c.
Tempat yang aman: Komputer, terutama server baiknya
diletakan pada tempat yang aman guna menghindari tindak pencurian dan pengerusakan.
d.
Sediakan pemadam api (apar): Ini adalah salah satu
pengamanan yang penting jika terjadi kebakaran pada ruangan tempat komputer
berada.
e.
Pengamanan pada perangkat lunak (software).
f.
Gunakan anti virus guna menangkal adanya virus
komputer.
g.
Jangan menggunakan software bajakan karena resiko
kerusakan yang besar.
2. Pengertian Informasi
Informasi adalah data yang sudah
diolah yang kemudian menjadi sesuatu yang berguna dalam pengambilan keputusan.
Informasi didapatkan dari proses pengumpulan fakta dan data dengan suatu metode
tertentu.
Pengertian informasi menurut para
ahli:
a.
Kamus Besar Bahasa Indonesia
Informasi dijelaskan sebagai penerang, pemberitahuan,
kabar/berita tentang sesuatu.
b.
Gordor B. Davis
Menyatakan informasi sebagai data yang sudah diolah
menjadi bentuk yang nyata yang dapat dirasakan dalam keputusan-keputusan yang
sekarang maupun keputusan yang akan datang.
c.
Anton M. Moeliono
Menjelaskan informasi sebagai penerangan,
keterangan, pemberitahuan kabar atau berita dan merupakan keterangan atau bahan
data yang dapat dijadikan dasar kajian analisis atau kesimpulan.
Informasi dapat dikategorikan
berguna dan berharga jika dapat menjadi suatu acuan dalam mengambil keputusan
yang baik. Adapun jenis-jenis informasi yaitu:
a.
Absolute Information
Merupakan informasi yang tidak perlu penjelasan karena
disampaikan dengan jaminan.
b.
Substitusional Information
c.
Informasi yang memiliki konsep informasi yang
dipergunakan untuk sejumlah informasi dan terkadang penyebutannya diganti
dengan istilah komunikasi.
d.
Philosophic Information
Adalah informasi yang memiliki hubungan tentang konsep
yang menghubungkan informasi antara pengetahuan dan kebijakan.
e.
Subjective Information
Informasi
yang memiliki hubungan antara perasaan dan informasi manusia. Informasi ini
tergantung pada siapa dan bagaimana orang yang menyampaikannya.
f.
Objective Information
Adalah jenis informasi yang merujuk pada karakter
logis pada informasi tertentu.
g.
Cultural Information
Informasi yang
memberikan tekanan pada dimensi cultural. Ada beberapa cara dalam mendapatkan
informasi (input), antara lain:
a.
Hasil dari suatu penelitian.
b.
Media elektronik seperti televisi, radio dan
internet.
c.
Media cetak seperti koran, buku, majalah dan
karya ilmiah.
d.
Informasi yang diambil dari instansi
pemerintahan.
Menurut Mc. Leod suatu informasi
bisa dikategorikan sebagai informasi jika memiliki ciri-ciri sebagai berikut:
a.
Akurat, mencerminkan keadaan yang sebenarnya.
b.
Tepat waktu, berarti informasi harus ada pada
saat diperlukan.
c.
Relevan, informasi diberikan harus sesuai dengan
yang dibutuhkan
d.
Lengkap, informasi harus utuh, tidak
setengah-setengah.
3. Etika dalam Sistem
Informasi
Etika dalam kamus besar Bahasa
Indonesia berarti ilmu tentang apa yang baik dan apa yang buruk, dan tentang
hak dan kewajiban moral. Sedangkan etika dalam sistem informasi menurut Richard
Mason (1986), dibagi menjadi beberapa cakupan yang disingkat PAPA (Privasi,
Akurasi, Peoperti, Akses), yaitu:
a.
Privasi
Privasi adalah hak tiap individu
untuk dapat mempertahankan informasi dari akses orang lain yang tidak diizinkan
untuk mengaksesnya. Dalam UU Teknologi Informasi ayat 19, privasi berarti hak
tiap individu untuk mengendalikan penggunaan informasi tentang identitas
pribadi, baik oleh dirinya sendiri atau oleh orang lain.
Privasi dibagi menjadi 2, yaitu
privasi fisik yang berarti hak seseorang untuk mencegah orang lain yang tidak
di izinkan atau tidak dikehendaki terhadap waktu, ruang dan property (hak
milik), dan privasi informasi yang berarti hak tiap individu untuk menentukan
kapan, bagaimana, dan apa saja yang ingin dikomunikasikan dengan orang lain.
b. Akurasi
Gambar 11.1 Akurasi
Akurasi merupakan faktor yang
dipenuhi dalam suatu sistem informasi. Jika suatu akurasi tidak terpenuhi dalam
sistem informasi maka dapat menyebabkan hal-hal.yang
cukup membahayakan, merugikan serta menggangu.
c.
Properti (Hak Milik)
Hak Atas Kekayaan Intelektual atau biasa disingkat HAKI merupakan suau cara
untuk melindungan property atau hak milik yang diatur pada 3 mekanisme:
1) Hak Cipta (Copyright)
Gambar 11.2 Hak Cipta
Adalah hak yang dijamin oleh kekuatan hukum untuk
melarang mempublikasikan kekayaan intelektual atau hasil karya orang lain tanpa
seizin penciptanya seperti adaptasi, reproduksi, dan distribusi publik. Adapun
pertimbangan pengecualian hukum dalam menentukan apakah akan diterapkan
perlindungan hak cipta, apabila:
-
Tujuan dan sifat penggunaannya untuk komersil
atau untuk tujuan pendidikan nonprogfit.
-
Sifat suatu karya berhak-cipta
-
umlah dan substansi bagian yang digunakan dalam
suatu karya yang Efek kegunaan terhadap pasar potensial atau nilai dari karya
berhak-cipta.
Jika seseorang ingin menyatakan
bahwa suatu karya adalah miliknya maka harus mencantumkan peringatan.
Peringatan hak cipta yang dimaksud seperti lambang © atau Hak Cipta, tahun, dan
nama pemilik hak cipta. Hak cipta itu sendiri akan berakhir setelah 95 tahun.
2) Hak Paten
Gambar 11.3 Hak Cipta
Bentuk perlindungan yang sulit
didapat karena hanya akan diberikan untuk penemuan-penemuan inofatif dan
berguna saja. Hak paten ini hanya memberikan perlindungan hukum selama 20
tahun.
Hak paten bisa diberikan untuk
sebuah proses, mesin atau barang yang sedang diproduksi atau digunakan. Barang
tersebut bisa berupa ide, software, teknik, ataupun mesin yang tidak bersifat
universal.
Hak paten memiliki sifat
teritorial saja. Itu berarti sebuah hak paten hanya berlaku pada suatu lokasi
tertentu saja. Jika seseorang ingin mematenkan penemuannya di banyak negara,
maka dia haruslah mengajukan hak patennya di setiap negara tersebut.
3) Rahasia Perdagangan
Gambar 11.4 Hak Cipta
Rahasia perdagangan merupakan
informasi yang tidak diketahui oleh umum pada bidang teknologi maupun bisnis,
yang dimana informasi ini memiliki nilai ekonomi karena sangat berguna pada
kegiatan usaha, dan informasi ini sangat dijaga kerahasiaannya oleh si
pemiliknya.
Ruang lingkup perlindungan pada
rahasia perdagangan yaitu metode produksi, cara pengolahan, metode penjualan
atau informasi lain di bidang teknologi atau bisnis yang memiliki nilai
ekonomi.
Hukum rahasia perdagangan melindungi melalui lisensi dan
kontrak. Melindungi kerahasiaan informasi yang berhubungan dengan bisnis.
4) Trademark
Gambar 11.5 Trademark
Suatu produk dapat diidentifikasi
melalui kata, nama, simbol, produk, bentuk, device atau kombinasi semuanya
sebagai suatu ciri khas. Trademark juga sering disebut dengan merk dagang, yang
maksudnya adalah berupa nama atau simbol yang menjadi suatu cirri khas dari
sebuah produk yang berbentuk barang maupun jasa.
Merk dagang biasanya berupa nama,
kata, frasa, gambar, logo atau kombinasi dari beberapa unsur tersebut. Di dalam
Undang-undang No. 15 Tahun 2001 mengatur masa berlaku sebuah merk dagang yang
biasanya antara tujuh sampai dua puluh tahun, dan dapat diperpanjang.
Trademark atau merk dagang
memiliki simbol “TM” yang ada pada akhir merk produk. Trademark atau
merk dagang ini memiliki fungsi sebagai identitas dari sebuah produk dan juga
sebagai pembeda dengan produk lain yang serupa.
d. Akses
Gambar 11.6 Akses
Masalah akses ini difokuskan pada
penyediaan akses bagi semua kalangan. Dengan kemajuan teknologi sekarang
diharapkan informasi dapat diakses oleh semua kalangan, bukan hanya pada
golongan tertentu.
Komputer saat ini dapat digunakan
untuk tindakan illegal atau tidak sah contohnya untuk penipuan dan pencurian.
Hal ini bukanlah sesuatu yang baru melainkan sudah ada sejak lama. Kemampuan
komputer yang semakin berkembang, dan ketidaktahuan pengguna atas hukum
mengenai cyberlaw membuat kecenderungan pengguna melakuan perbuatan illegal.
Contohnya adalah penggunaan nama palsu pada media sosial dan menggunakannya
untuk mengganggu orang lain atau mengatasnamakan seseorang atau perusahaan guna
merusak reputasi mereka atau melakukan penipuan.
Untuk mencegah adanya kejahatan
tersebut maka dibuatlah Undang-undang ITE. Adapun pasal-pasal di dalamnya
antarara lain, sebagai berikut:
1)
Pasal 27, mengenai orang yang membuat,
mendistribusikan, mentransmisikan, materi yang melanggar kesusilaan, judi, menghina
dan mencemarkan nama baik, memeras dan mengancam.
2)
Pasal 28, mengenai orang yang menyebarkan berita bohong
dan menyesatkan, sehingga merugikan konsumen transaksi elektronik dan
menimbulkan kebencian dan permusuhan antar kelompok.
3)
Pasal 30, mengenai penyadapan informasi elektronik atau
dokumen elektronik di komputer atau sistem elektronik, mengubah maupun tidak
mengubah dokumen itu.
4. Etika Menggunakan
Komputer
Etika komputer adalah sebuah frase
yang sering digunakan namun sulit untuk didefinisikan. Untuk menanamkan
kebiasaan komputer yang sesuai, etika harus dijadikan kebijakan organisasi
etis. Sejumlah organisasi mengalamatkan isu mengenai etika komputer dan telah
menghasilkan guidelineetika komputer, kode etik. Berbeda dengan ilmu
komputer,yang hanya eksis pada abad ini, ilmu dan disiplin lainnya telah
memiliki waktu yang lebih panjang untuk mengembangkan standard dan prinsip etis
yang menginformasikan perkembangan baru.
Persoalan etis khusus komputer
muncul dari karakteristik unik komputer dan peran yang mereka mainkan. Komputer
sekarang adalah media penyimpanan modern, aset yang dapat dinegoisasikan
,sebagai tambahan bentuk baru aset dalam diri mereka sendiri. Komputer juga
melayani sebagai instrument kegiatan ,sehingga tingkatan dimana provider layanan
komputer dan user harus bertanggung jawab bagi integritas output komputer
menjadi sebuah persoalan. Lebih jauh lagi kemajuan teknologi seperti Artificial
intelligence, mengancam untuk menggantikan manusia dalam kinerja beberapa
tugas, mengambil proporsi menakut-nakuti. Kebutuhan terhadap profesionalisme
dalam wilayah penyedia layanan (service provider) dalam industri komputer
,sebagaimana bagian sistem personal yang mendukung dan memelihara komputer
teknologi, benar-benar diakui.
Kode etik adalah konsekuensi
alamiah realisasi komitmen Mewarisi keamanan penggunaan teknologi komputer baik
sektor publik dan swasta. Ada kebutuhan paralel bagi profesionalisme pada
bagian pengguna sistem komputer, dalam terminologi tanggung jawab mereka untuk
beroperasi secara legal dengan respek penuh dalam urutan yang benar. User harus
dibuat sadar terhadap resiko operasi ketika sistem sedang digunakan atau
diinstal ;mereka memiliki tanggung jawab untuk mengidentifikasi dan mengejar
penyelewengan dalam hal keamanan. Ini akan memberikan sikap etis dalam
komunitas pengguna.
Pendidikan dapat memainkan peran
yang sangat penting dalam pengembangan standar etika dalam hal layanan komputer
dan komunitas user. Pembukaan komputer terjadi pada masa awal dibanyak negara
paling sering di level sekolah dasar. Ini menghadirkan kesempatan yang bernilai
untuk mengenalkan standar etika yang dapat. Silahkan menggandakan bahan ajar
ini, selama tetap mencantumkan nota hak cipta ini”. Diperluas sebagai mana
anakanak maju melalui sekolah dan memasuki tekanan kerja. Universitas dan
lembaga belajar yang lebih tinggi harus memasukkan etika komputer ke dalam
kurikulum sejak persoalan etika muncul dan memiliki konsekuensi diseluruh area
lingkungan komputer. Pada tahun 1992, pengakuan bahwa dengan peningkatan
masyarakat kebergantungan terhadap standar teknologi komputer menjamin
ketersediaan dan Operasi yang dimaksudkan sistem yang dibutuhkan, OECD
menggunakan garis pedoman bagi keamanan sistem informasi. Seiring peningkatan
ketergantungan hasil terhadap peningkatan sifat mudah kena serang, standar untuk
melindungi keamanan sistem informasi sama pentingnya. Prinsip-prinsip yang OECD
promosikan memiliki aplikasi yang lebih luas bahwa keamanan sistem informasi;
benar-benar relevan terhadap teknologi komputer secara umum. Yang paling
penting diantara prinsip-prinsip ini adalah penyataan bahwa etika yang mengakui
kebenaran dan legitimasi kepentingan yang lain dalam menggunakan dan
pengembangan teknologi baru promosi etika komputer positif membutuhkan
inisiatif dari semua sektor sosial pada level lokal, nasional dan
internasional. Keuntungan pokok, bagaimanapun, akan dirasakan komunitas global.
Sepuluh Perintah Etika Komputer.
Pada tahun 1992, koalisi etika
komputer yang tergabung dalam lembaga etika komputer (CEI) memfokuskan pada
kemajuan teknologi informasi, etik dan perusahaan serta kebijakan publik. CEI
mengalamatkannya pada kebijakan organisasi, publik, indutrial, dan akademis.
Lembaga ini memperhatikan perlunya isu mengenai etika berkaitan degan kemajuan
teknologi informasi dalam masyarakat dan telah menciptakan sepuluh perintah
etika komputer:
a.
Tidak menggunakan komputer untuk merugikan orang lain.
b.
Tidak mengganggu pekerjaan komputer orang lain.
c.
Tidak memata-matai file komputer orang lain.
d.
Tidak menggunakan komputer untuk mencuri.
e.
Tidak menggunakan komputer untuk bersaksi palsu.
f.
Tidak menyalin atau menggunakan kepemilikian perangkat
lunak dimana anda belum membayarnya.
g.
Tidak menggunakan sumber daya komputer orang lain tanpa
otorisasi atau kompensasi yang sesuai.
h.
Tidak mengambil untuk diri sendiri karya intelektual
orang lain.
i.
Harus memikirkan tentang konsekuensi sosial program
yang anda tulis bagi sistem yang anda desain.
j.
Harus menggunakan komputer yang menjamin pertimbangan
dan bagi sesama manusia.
C. SOAL LATIHAN/TUGAS
1.
Jelaskan pengertian etika dalam sistem
informasi!
2.
Sebutkan dan jelaskan langkah-langkah
mengamankan komputer baik hardware dan software!
JAWAB :
1. Pengertian Etika dalam Sistem Informasi:
Etika dalam sistem informasi mencakup seperangkat prinsip dan norma yang mengatur perilaku dan tindakan individu atau organisasi terkait penggunaan, pengelolaan, dan distribusi informasi. Etika dalam konteks sistem informasi melibatkan pertimbangan moral terkait dengan teknologi informasi, data, dan komunikasi. Hal ini mencakup keadilan dalam akses informasi, privasi, keamanan data, dan tanggung jawab dalam penggunaan teknologi. Etika juga menekankan pentingnya integritas, transparansi, dan kepatuhan terhadap hukum dan peraturan yang berkaitan dengan sistem informasi.
2. Langkah-langkah Mengamankan Komputer (Hardware dan Software):
A. Mengamankan Hardware:
a. Fisik Komputer:
- Letakkan komputer di ruangan yang aman dan terkunci untuk mencegah akses fisik yang tidak sah.
- Gunakan kunci fisik atau kunci kabel untuk mengamankan komputer atau perangkat keras tambahan seperti printer.
b. Pemantauan Akses:
- Gunakan kata sandi yang kuat dan otentikasi dua faktor untuk mengontrol akses ke komputer.
- Batasi akses fisik hanya kepada orang-orang yang membutuhkan.
c. Perlindungan Terhadap Gangguan Listrik:
- Gunakan perangkat pengaman tegangan seperti UPS (Uninterruptible Power Supply) untuk melindungi komputer dari gangguan listrik dan pemadaman tiba-tiba.
B. Mengamankan Software:
a. Pembaruan Perangkat Lunak:
- Pastikan semua perangkat lunak, termasuk sistem operasi, peramban web, dan aplikasi lainnya, selalu diperbarui dengan patch keamanan terbaru.
b. Firewall:
- Aktifkan firewall untuk melindungi komputer dari serangan jaringan yang tidak diinginkan.
c. Antivirus dan Antimalware:
- Instal dan perbarui perangkat lunak antivirus dan antimalware secara teratur.
d. Pengelolaan Hak Akses:
- Atur hak akses pengguna dengan bijaksana untuk mencegah akses yang tidak sah ke data dan sistem.
e. Enkripsi Data:
- Terapkan enkripsi pada data sensitif untuk melindungi informasi saat transit dan saat disimpan.
f. Backup Rutin:
- Lakukan backup data secara teratur dan simpan salinan cadangan di tempat yang aman untuk menghindari kehilangan data yang tidak terduga.
g. Penghapusan Aman:
- Hapus data dengan aman saat tidak diperlukan dengan menggunakan metode penghapusan yang aman untuk mencegah pemulihan data oleh pihak yang tidak berwenang.
h. Pendidikan dan Pelatihan Keamanan:
- Berikan pelatihan kepada pengguna untuk meningkatkan kesadaran keamanan, termasuk cara mengenali ancaman keamanan dan tindakan yang harus diambil dalam respons terhadap serangan potensial.
Langkah-langkah ini membentuk dasar untuk menciptakan lingkungan komputasi yang aman dan dapat diandalkan.
D. REFERENSI
Dedy R P. (2020). Buku Ajar Konsep Sistem Informasi. Surabaya;
Scopindo Media Pustaka.
Kamus Besar Bahasa Indonesia.
Reza A P.
(2019). Tantangan Media Massa Dalam
Menghadapi Era Disrups Teknologi Informasi. Jurnal Sistem Informasi.
Ralph M. Stair, George W.
Reynolds. (2016). Fundamentals of
Information Systems.
Situs Direktorat Jenderal Kekayaan
Intelektual. https://dgip.go.id/
