SUMBER :
http://snu1c6ijh.xiagao.us/2015/06/23/08/38203820228.html
Nama : Rizky
Ameliah
Npm : 18112263
Kelas : 4KA30
1. Jelaskan dan berikan contoh praktek-praktek kode etik dalam penggunaan Teknologi Informasi.
·
Integrity
ü Integrity merupakan aspek yang
menjamin bahwa data tidak boleh berubah tanpa ijin pihak yang berwenang
(authorized). Untuk aplikasi e-procurement, aspek integrity ini sangat penting.
Data yang telah dikirimkan tidak dapat diubah oleh pihak yang berwenang.
ü
Serangan
o Pemalsuan, pengubahan data oleh orang yang tidak berhak
o Virus, trojan horse
o Man-in-the-middle attack
ü Pengamanan
o Penggunaan message authentication code (MAC), hash function
o Digital signature
o
Logging, audit trail.
·
Privacy / Confidentiality
ü Privacy / Confidentiality merupakan aspek
yang menjamin kerahasiaan data atau informasi. Sistem yang digunakan untuk
mengimplementasikan e-procurement harus dapat menjamin kerahasiaan data yang
dikirim, diterima dan disimpan.
o
Privacy lebih kearah data-data yang
sifatnya privat.
o
Confidentiality biasanya berhubungan
dengan data yang diberikan ke pihak lain untuk keperluan tertentu (misalnya sebagai
bagian dari pendaftaran sebuah servis) dan hanya diperbolehkan untuk keperluan
tertentu tersebut.
ü Serangan: sniffer (penyadap), keylogger (penyadap kunci),
social engineering, kebijakan yang tidak jelas.
ü Pengamanan: firewall, kriptografi / enkripsi, policy
·
Availability
ü Availability merupakan aspek
yang menjamin bahwa data tersedia ketika dibutuhkan.
ü Serangan terhadap server:
o dibuat hang, down, crash, lambat, Denial of Service (DoS)
attack
ü Pengamanan :
o backup, Disaster Recovery Center (DRC), Business Continuity
Planning (BCP)
Tidak ada komentar:
Posting Komentar