PERTEMUAN 3 - Legal, Ethical, dan Professional Issue on Information Security

 Hukum merupakan aturan yang melarang prilaku tertentu dan ditegakkan oleh negara, sedangkan etika merupakan konsep penilaian sifat kebenaran atau kebaikan dari tindakan sosial berdasarkan kepada tradisi yang dimiliki oleh individu maupun kelompok.

Dalam persiapan masa depan sebagai seorang professional di bidang keamanan informasi, kita harus mengetahui dan memahami mengenai tanggung jawab tentang legalitas dan etik dari sebuah organisasi agar meminimalisir risiko yang akan terjadi, maka yang harus dilakukan yaitu:

·       Memahami lingkungan legalitas terkini

·       Selalu up todate terhadap hukum dan peraturan

·       Memahami permasalahan baru yang muncul

Dalam sebuah organisasi tentunya mempunyai tanggung jawab yang harus dijalankan yaitu :

Ø  Due care (perawatan) : Langkah-langkah yang dibutuhkan organisasi untuk memastikan setiap karyawan tahu apa yang dapat diterima dan apa yang tidak.

Ø  Due diligence (uji kelayakan): Langkah wajar yang diambil oleh orang atau organisasi untuk memeneuhi kewajiban yang dibebankan oleh undang-undang atau peraturan.

Ø  Juridiction: hak pengadilan untuk menyelidiki sebuah kasus jika kesalahan dilakukan dalam wilayah teritorinya atau melibatkan warga negaranya.

Ø  Liability: kewajibam legal dari sebuah entitas yang melampaui hukum pidana atau perdata, termasuk kewajiban legal untuk membuat restitusi untuk mengkompensasi kesalahan yang dilakukan sebuah organisasi atau pekerjanya. 

A.    Kebijakan

o   Pengertian

Kebijakan merupakan rangkaian konsep dan asas yang menjadi pedoman dan dasar rencana dalam pelaksanaan suatu pekerjaan, kepemimpinan, dan cara bertindak. 

o   Kriteria

1.     Dissemination (disebarkan)

Teknik yang dilakukan untuk menyebarkan suatu kebijakan dengan menggunakan hard copy dan distribusi elektronik

2.     Review (dibaca)

Dokumen yang disebarluaskan dalam bentuk dapat dipahami dan juga versi untuk karyawan buta huruf,mengalami gangguan membaca, dan tidak dapat membaca Bahasa inggris.

3.     Comprehension (dipahami)

Organisasi harus mampu menunjukkan bahwa karyawan memahami persyaratan dan isi kebijakan. Teknik umum meliputi kuis dan penilaian lainnya.

4.     Compliance (disepakati)

Organisasi harus dapat menunjukkan bahwa semua karyawan setuju untuk mematuhi semua kebijakan

5.     Uniform enforcement (diterapkan secara sama)

Organisasi harus mampu menunjukkan bahwa kebijakan diterapkan secara bersama-sama 

B.    Hukum

o   Pengertian

Hukum merupakan suatu aturan yang melarang tindakan tertentu dan ditegakkan oleh negara

o   Kriteria

1.     Constitutional

2.     Statutory

3.     Civil-tort

4.     Criminal

5.     Regulatory or Administrative

6.     Common case, and precedent

7.     Private and public

 

o   Tipe-tipe hukum

1.     Hukum perdata : Diartikan sebagai hukum yang mengatur kepentingan warga negara perseorangan yang satu dan perseorangan lainnya.

2.   Hukum pidana : keseluruhan dari peraturan-peraturan yang menentukan perbuatan apa yang dilarang dan termasuk ke dalam tindak pidana, serta menentukan hukuman apa yang dapat dijatuhkan terhadap yang melakukannya.

 

3.  Hukum privat : Hukum privat adalah hukum yang mengatur hubungan antara sesama manusia, antar satu orang dengan orang yang lain dengan menitikberatkan pada kepentingan perorangan.

4.   Hukum public : Hukum publik merupakan hukum yang mengatur hubungan antara negara dan perseorangan atau mengatur kepentingan umum. Oleh sebab itu, hukum publik juga dapat disebut sebagai Hukum Negara.

 

C.    Etik dan Keamanan Informasi

Banyak disiplin ilmu yang diatur secara professional memiliki aturan eksplisit yang mengatur perilaku etis dari anggota mereka. Contohnya dokter dan pengacara yang melakukan pelanggaran berat terhadap perilaku profesi mereka dapat dicabut kemampuan hukumnya untuk berpraktik.

Berbeda dengan bidang medis dan hukum, bidang teknologi informasi dan keamanan informasi tidak memiliki kode etik yang mengikat. Sebaliknya, asosiasi profesional seperti ACM dan ISSA, dan lembaga sertifikasi seperti (ISC)2 dan ISACA, bekerja untuk memelihara kode etik untuk keanggotaan mereka masing-masing.

 

D.    Perintah Etika Komputer dari Institute Etika Komputer

1.     Tidak boleh menggunakan komputer untuk menyakiti orang lain.

2.     Tidak boleh mengganggu pekerjaan komputer orang lain.

3.     Tidak boleh mengintip file komputer orang lain.

4.     Jangan menggunakan komputer untuk mencuri.

5.     Jangan menggunakan komputer untuk bersaksi dusta.

6.  Tidak boleh menyalin atau menggunakan perangkat lunak berpemilik yang belum Anda bayar.

7.   Tidak boleh menggunakan sumber daya komputer orang lain tanpa izin atau kompensasi yang layak.

8.     Tidak boleh mengambil hasil intelektual orang lain.

9.   Harusmemikirkan konsekuensi sosial dari program yang Anda tulisatau sistem yang Anda rancang.

10.  Harus selalu menggunakan komputer dengan cara yang memastikan pertimbangan dan rasa hormatuntuk sesama manusia.

 

E.    Perbedaan Etik Antar Budaya

Perbedaan budaya menyebabkan kesulitan untuk menentukan apa yang etis dan yang tidak, contohnya dalam budaya orang asing dalam menggunakan teknologi komputer dianggap sebagai pembajakan software oleh bangsa lain.

 

F.     Etik dan Pendidikan

Pendidikan merupakan factor utama dalam keamanan informasi karena banyak karyawan mungkin tidak memiliki pelatihan teknis formal untuk memahami bahwa perilaku mereka tidak etis atau bahkan ilegal.

 

G.    Mencegah Perilaku Tidak Etis dan Ilegal

Terdapat tiga penyebab umum prilaku tidak etis dan illegal yaitu:

1.     Ignore (ketidaktahuan)

2.     Accident (kecelakaan)

3.     Intent (niat)

 

 

 

 

 

 

 

 

 


Komentar

Posting Komentar

Postingan populer dari blog ini

PERTEMUAN 14 - VULNERABILITY ANALISIS

Gambar
  A.     Vulnerability Vulnerability adalah suatu kecacatan pada system atau infrastruktur yang memungkinkan terjadi adanya akses yang tanpa izin dan mau mengexploitasi system akibat dari adanya kecacatan sistem tersebut. Vulnerability atau bug ini dapat terjadi di saat developer itu menjalankan suatu kesalahan pada logika koding ataupun menerapkan sebuah validasi yang tidaklah sempurna. B.     Kerentanan yang ada dalam system 1.      Misconfiguration (kesalahan konfigurasi) Biasanya terjadi karena adanya kesalahan konfigurasi, biasanya kesalahan itu terjadi karena kelalaian (human error) si programmer itu sendiri karena kurangnya atau memahami dokumentasi pada suatu sistem yang digunakan. 2.      Default Instalasi Perangkat yang terinfeksi mungkin tidak berisi informasi berharga apa pun, tetapi perangkat tersebut terhubung ke jaringan atau sistem yang memiliki informasi rahasia yang akan mengakibatkan pelanggara...
Baca selengkapnya

PERTEMUAN 2 - Keamanan Informasi

Gambar
A.     Pengertian Keamanan Informasi Keamanan informasi merupakan segala sesuatu yang dilakukan untuk mencegah terjadinya pencurian data atau informasi dari pihak yang tidak bertanggung jawab.    B.     Komponen Keamanan Informasi Keamanan informasi memiliki beberapa komponen diantaranya :   PEOPLE PROCESS TECHNOLOGY Who we are? What we do? What we use to improve what we do Owners Mengacu pada work practice dan work flow Remote access service Employee Helpdesk Wireless connectivity Management Service management Data/voice network Customers/client Change request process dll dll dll     C.     Klasifikasi Keamanan Informasi a.      Fisik (physical security) Memfoku...
Baca selengkapnya

PERTEMUAN 8 - PART 2 KRIPTOGRAFI

Gambar
A.     Kriptografi Kunci-Simetri Merupakan algoritma yang biasa disebut dengan algoritma klasik karena memakai kunci yang sama untuk kegiatan enkripsi dan deskripsi. ·        Kriptosistem Konvensional (Kunci Simetrik) B.     Kriptografi Kunci-Asimetris Merupakan algoritma yang disebut dengan algoritma kunci public. Kunci public orang dapat mengenkripsi pesan tetapi tidak dapat mendeskripsinya. Hanya orang yang memiliki kunci rahasia yang dapat mengenkripsi pesan tersebut. ·        Kriptografi Public Key (Asimetrik) C.     Fungsi Hash Merupakan suatu fungsi matematika yang mengambil masukan Panjang variable dan mengubahnya ke dalam urutan biner dengan Panjang yang tetap. Fungsi hash biasa disebut hash satu arah, massage, digest, fingerprint, fungsi kompresi, messege authentication code (MAC).   D.     Kriptografi Berdasarkan Algoritma Ø   ...
Baca selengkapnya