Transcript Praktek kode etik penggunaan TI

Praktek-praktek kode etik
dalam penggunaan
teknologi informasi
Etika dan Profesionalisme TSI
Integrity
• Informasi tidak boleh berubah (tampered, altered, modified)
kecuali oleh orang yang berwenang, sesuai dengan prosedur
yang berlaku
• Serangan
– Pemalsuan, pengubahan data oleh orang yang tidak
berhak
– Virus, trojan horse
– Man-in-the-middle attack
• Pengamanan
– Penggunaan message authentication code (MAC), hash
function
– Digital signature
– Logging, audit trail
Availability
• Informasi harus dapat tersedia ketika dibutuhkan
• Serangan terhadap server:
• dibuat hang, down, crash, lambat, Denial of Service
(DoS) attack
• Biaya jika server web (transaction) down di
Indonesia
• Menghidupkan kembali: Rp 25 juta
• Kerugian (tangible) yang ditimbulkan: Rp 300 juta
• Pengamanan :
• backup, Disaster Recovery Center (DRC), Business
Continuity Planning (BCP)
PRIVACY / CONFIDENTIALITY
• Inti utama aspek privacy atauconfidentiality adalah usaha untuk
menjaga informasi dari orang yang tidak berhak mengakses.
• Privacy lebih kearah data-data yang sifatnya privat.
• Confidentiality biasanya berhubungan dengan data yang diberikan ke
pihak lain untuk keperluan tertentu (misalnya sebagai bagian dari
pendaftaran sebuah servis) dan hanya diperbolehkan untuk keperluan
tertentu tersebut.
• Menyangkut kerahasiaan data
Data pelanggan, transaksi, penawaran, data sensitif lainnya
• Serangan: sniffer (penyadap), keylogger (penyadap kunci), social
engineering, kebijakan yang tidak jelas.
• Pengamanan: firewall, kriptografi / enkripsi, policy