A.
COMPUTER ETHIC
Etika
komputer merupakan seperangkat asas atau nilai yang mengatur dalam penggunaan
komputer. Etika merupakan suatu
ilmu/nilai yang membahas perbuatan baik atau buruk manusia yang dapat dipahami
oleh pikiran manusia, sedangkan komputer
sendiri merupakan alat yang digunakan untuk mengolah data. Jadi,
pengertian dari etika komputer (Computer
Ethic) adalah seperangkat nilai yang mengatur manusia dalam penggunaan
komputer serta proses pengolahan data.
Etika
komputer merupakan hal yang penting untuk membatasi adanya penyalahgunaan
teknologi/komputer yang dapat merugikan orang lain. Dengan adanya etika
komputer segala kegiatan yang dilakukan dalam dunia komputer memiliki
aturan-aturan/nilai yang mempunyai dasar ilmu yang jelas dan dapat dipertanggung
jawabkan. Sehingga etika komputer dapat membatasi apa saja yang boleh dilakukan
dan apa saja yang menjadi pelanggaran dalam penggunaan komputer. Adapun isu-isu
dalam Etika Komputer :
1 Kejahatan Komputer (Computercrime)
Pesatnya perkembangan teknologi
komputer membawa dampak positif bagi perkerjaan manusia sekarang ini, namun di
sisi lain juga membawa dampak negatif terutama bagi pihak-pihak yang
menyalahgunakan dan mencari keuntungan dengan cara yang tidak dibenarkan. Hal
ini memunculkan suatu anggapan tentang kejahatan di dunia komputer yang sering
disebut “Computercrime”. Kejahatan komputer juga dapat diartikan sebagai
penggunaan komputer secara ilegal. Hal tersebut terjadi karena banyaknya orang
yang melakukan kejahatan komputer mengabaikan adanya etika dalam penggunaan
komputer.
2 E-commerce
Perkembangan teknologi juga
berpengaruh pada perekonomian dan perdagangan negara. Melalui internet
transaksi perdagangan menjadi lebih cepat dan efisien. Namun perdagangan
melalui internet ini memunculkan permasalahan baru seperti perlindungan
konsumen, permasalahan kontrak transaksi, masalah pajak dan kasus-kasus
pemalsuan tanda tangan digital. Untuk menangani hal tersebut, para penjual dan
pembeli menggunakan Uncitral Model Law on Electronic Commerce 1996 sebagai
acuan dalam melakukan transaksi lewat internet.
3 Pelanggaran HAKI (Hak Atas Kekayaan
Intelektual)
Kemudahan-kemudahan yang diberikan
internet menyebabkan terjadinya pelanggatan HAKI seperti pembajakan program
komputer, penjualan program ilegal dan pengunduha ilegal.
4
Tanggung Jawab Profesi
Seiring perkembangan teknologi, para
profesional di bidang komputer sudah melakukan spesialisasi bidang pengetahuan
dan sering kali mempunyai posisi yang tinggi dan terhormat di kalangan
masyarakat. Maka dari itu mereka memiliki tanggung jawab yang tinggi, mencakup
banyak hal dari konsekuensi profesi yang dijalaninya. Para profesional
menemukan diri mereka dalam hubungan profesionalnya dengan orang lain. Mencakup
pekerja dengan pekerjaan, klien dengan profesional, profesional dengan
profesional lain, serta masyarakat dengan profesional.
Etika
komputer juga menjadi dasar lahirnya peraturan undang-undang mengenai kejahatan
komputer. Indonesia sebagai negara yang tidak bisa dilepaskan dari perkembangan
teknologi komputer, tidak mau ketinggalan dalam mengembangkan etika di bidang
tersebut. Tingginya penggunaan komputer di Indonesia memicu
pelanggaran-pelanggaran dalam penggunaan internet. Besarnya tingkat pembajakan
di Indonesia membuat pemerintah Republik Indonesia semakin gencar menindak
pelaku kejahatan komputer berdasarkan Undang-Undang Hak Cipta no.19 Tahun 2002.
Upaya ini dilakukan oleh pemerintah RI untuk melindungi hasil karya orang lain
dan menegakkan etika dalam penggunaan komputer.
B.
INTERNET ETHIC / CYBER ETHIC
Internet (Interconection Networking)
merupakan suatu jaringan yang menghubungkan computer diseluruh dunia tanpa
dibatasi oleh jumlah unit menjadi satu jaringan yang bisa saling mengakses.
Dengan internet tersebut, satu computer dapat berkomunikasi secara langsung
dengan computer lain diberbagai belahan dunia. Hadirnya internet dalam
kehidupan manusia telah membentuk komunitas masyarakat tersendiri. Internet Ethic / Cyber Ethic merupakan
seperangkat asas atau nilai yang mengatur manusia dalam penggunaan internet.
Beberapa alasan mengenai pentingnya
etika dalam dunia maya adalah sebagai berikut:
- Bahwa pengguna internet berasal dari berbagai negara yang mungkin memiliki budaya, bahasa dan adat istiadat yang berbeda-beda.
- Pengguna internet merupakan orang-orang yang hidup dalam dunia anonymouse, yang tidak mengharuskan pernyataan identitas asli dalam berinteraksi.
- Berbagai macam fasilitas yang diberikan dalam internet memungkinkan seseorang untuk bertindak etis seperti misalnya ada juga penghuni yang suka iseng dengan melakukan hal-hal yang tidak seharusnya dilakukan.
- Harus diperhatikan bahwa pengguna internet akan selalu bertambah setiap saat dan memungkinkan masuknya “penghuni” baru didunia maya tersebut.
Contoh Etika
dalam berinternet yaitu Netiket atau
Nettiquette. Tingginya penggunaan internet melahirkan aturan baru di bidang
internet yaitu netiket. Netiker merupakan etika acuan dalam berkomunikasi
menggunakan internet. Standar netiket ditetapkan oleh IETF (The Internet
Engineering Task Force), sebuah komunitas internasional ynag terdiri dari
operator, perancang jaringan dan peneliti yang terkait dengan pengopersian
internet.
1 Netiket pada one to one
communications
Yang dimaksud dengan one to one
communications adalah kondisi dimana komunikasi terjadi antarindividu “face to
face” dalam sebuah dialog.
2 Netiket pada one to many
communications
Konsep komunikasi one to meny communications adalah bahwa satu
orang bisa berkomunikasi kepada beberapa orang sekaligus. Hal itu seperti yang
terjadi pada mailing list dan net news.
3 Information services
Pada perkembangan internet,
diberikan fasilitas dan berbagai layanan baru yang disebut layanan informasi
(information service). Berbagai jenis layanan ini antara lain seperti Gropher,
Wais, Word Wide Web (WWW), Multi-User Dimensions (MUDs), Multi-User Dimensions
which are object Oriented (MOOs)
C.
PERBEDAAN POLICY, STANDARD, GUIDELINE
DAN PROCDURE
Untuk
melindungi informasi, sebuah perusahaan perlu menerapkan aturan dan kontrol untuk
perlindungan informasi dan sistem yang menyimpan serta memproses informasi
tersebut. Keamanan informasi dapat dicapai melalui pelaksanaan policy
(kebijakan), standard, guidelines (pedoman) dan prosedur (tata).
1 Policy (Kebijakan)
Policy merupakan Sebuah kebijakan
keamanan informasi yang terdiri dari laporan tingkat tinggi yang berkaitan
dengan perlindungan informasi di seluruh bisnis dan diproduksi oleh manajemen
senior.
Kebijakan ini menguraikan peran
keamanan dan tanggung jawab, mendefinisikan ruang lingkup informasi yang akan
dilindungi, dan memberikan gambaran tingkat tinggi dari kontrol yang harus di
tempati untuk melindungi informasi. Selain itu, harus membuat referensi dengan
standard dan guidelines (pedoman) yang mendukungnya. Bisnis mungkin memiliki policy
yang mencakup tunggal, atau policy yang spesifik yang menargetkan daerah yang
berbeda, seperti email atau policy penggunaan diterima. Dari perspektif hukum
dan kepatuhan, policy/kebijakan keamanan informasi sering dipandang sebagai
komitmen dari manajemen senior untuk melindungi informasi. Sebuah kebijakan
didokumentasikan merupakan persyaratan untuk memenuhi peraturan atau hukum,
seperti yang berkaitan dengan privasi dan keuangan.
2 Standard
Standard terdiri dari kontrol khusus
tingkat rendah yang wajib membantu menegakkan dan mendukung kebijakan (policy)
keamanan informasi. Standard membantu untuk memastikan konsistensi keamanan di
bisnis dan biasanya mengandung kontrol keamanan yang berkaitan dengan
pelaksanaan tertentu, teknologi perangkat keras atau perangkat lunak. Misalnya,
standar sandi mungkin ditetapkan aturannya untuk kompleksitas password.
3 Guidelines (Pedoman)
Guidelines (Pedoman) merupakan petunjuk
umum, yang terdiri dari pedoman yang telah direkomendasikan, pedoman yang non-wajib
kontrol yang membantu mendukung standar serta pedoman yang melayani sebagai
referensi ketika ada standar yang berlaku di suatu tempat.
Guidelines (Pedoman) harus dipandang
sebagai suatu petunjuk praktik yang tidak dijadikan persyaratan, tetapi sangat
dianjurkan. Pedoman bisa terdiri dari kontrol yang direkomendasikan tambahan
yang mendukung standar, atau membantu mengisi kekosongan di mana tidak ada
standar khusus berlaku. Sebagai contoh, terdapat standar penulisan password minimal
8 karakter atau lebih dan guidelines berfungsi mendukung standard tersebut dan menyatakan
suatu praktik yang baik untuk memastikan password berakhir setelah 30 hari.
4 Prosedur
Prosedur terdiri dari langkah-langkah
petunjuk untuk membantu pekerja dalam melaksanakan berbagai policy, standar dan
guidelines.
Policy, standard dan guidelines terdiri
dari kontrol yang harus di tempati/ di ikuti, sedangkan prosedur lebih
spesifik, yaitu menjelaskan bagaimana menerapkan suatu kontrol dengan cara langkah
demi langkah. Misalnya, prosedur dapat ditulis untuk menjelaskan cara
menginstal Windows dengan aman, merinci setiap langkah yang perlu diambil untuk
mengeraskan / mengamankan sistem operasi sehingga memenuhi kebijakan yang
berlaku, standar dan pedoman.
Untuk membantu memperkuat konsep di atas, di
bawah ini merupakan contoh untuk menggambarkannya :
- Sebuah kebijakan (policy) menyatakan semua informasi bisnis harus dilindungi ketika sedang atau akan ditransfer.
- Sebuah standard untuk transfer data dibangun untuk mendukung policy diatas, bahwa semua informasi sensitif dienkripsi menggunakan tipe enkripsi tertentu dan bahwa semua transfer sudah login.
- Sebuah pedoman (guidelines) dibuat untuk mendukung dan menjelaskan praktek-praktek terbaik untuk merekam data sensitif transfer dan menyediakan template untuk pemotongan transfer.
- Prosedur disini berfungsi untuk memberikan petunjuk langkah demi langkah untuk melakukan transfer data dienkripsi dan memastikan kepatuhan terhadap kebijakan (policy) terkait, standard dan pedoman (guidelines).
Referensi :
http://mindfulsecurity.com/2009/02/03/policies-standards-and-guidelines/
Senko's Blog/Blog Archive/CYBER ETHICS/ETIKA-MENGGUNAKAN-INTERNET.htm
