Praktek – Praktek Kode Etik Dalam Penggunaan Teknologi Informasi

SUMBER :

http://snu1c6ijh.xiagao.us/2015/06/23/08/38203820228.html

Nama : Rizky Ameliah

Npm : 18112263

Kelas : 4KA30

1. Jelaskan dan berikan contoh praktek-praktek kode etik dalam penggunaan Teknologi Informasi.

   ·         Integrity

ü  Integrity merupakan aspek yang menjamin bahwa data tidak boleh berubah tanpa ijin pihak yang berwenang (authorized). Untuk aplikasi e-procurement, aspek integrity ini sangat penting. Data yang telah dikirimkan tidak dapat diubah oleh pihak yang berwenang.

ü  Serangan

o   Pemalsuan, pengubahan data oleh orang yang tidak berhak

o   Virus, trojan horse

o   Man-in-the-middle attack

ü  Pengamanan

o   Penggunaan message authentication code (MAC), hash function

o   Digital signature

o   Logging, audit trail.

   ·         Privacy / Confidentiality

ü  Privacy / Confidentiality merupakan aspek yang menjamin kerahasiaan data atau informasi. Sistem yang digunakan untuk mengimplementasikan e-procurement harus dapat menjamin kerahasiaan data yang dikirim, diterima dan disimpan.

o   Privacy lebih kearah data-data yang sifatnya privat.

o   Confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu (misalnya sebagai bagian dari pendaftaran sebuah servis) dan hanya diperbolehkan untuk keperluan tertentu tersebut.

ü  Serangan: sniffer (penyadap), keylogger (penyadap kunci), social engineering, kebijakan yang tidak jelas.

ü  Pengamanan: firewall, kriptografi / enkripsi, policy

   ·         Availability

ü  Availability merupakan aspek yang menjamin bahwa data tersedia ketika dibutuhkan.

ü  Serangan terhadap server:

o   dibuat hang, down, crash, lambat, Denial of Service (DoS) attack

ü  Pengamanan :

o   backup, Disaster Recovery Center (DRC), Business Continuity Planning (BCP)