Tema : Praktek‐praktek Kode Etik dalam Penggunaan
TI
Integrity, Confidentiality, dan Availability
dalam TI
1.
Integrity
Integrity
merupakan aspek yang menjamin bahwa data tidak boleh berubah tanpa ijin pihak
yang berwenang (authorized). Untuk aplikasi e-procurement, aspek integrity ini
sangat penting. Data yang telah dikirimkan tidak dapat diubah oleh pihak yang
berwenang. Pelanggaran terhadap hal ini akan berakibat tidak berfungsinya
sistem e-procurement. Secara teknis ada banyak cara untuk menjamin aspek
integrity ini, seperi misalnya dengan menggunakan messange authentication code,
hash function, digital signature.
2.
Confidentiality
Confidentiality
merupakan aspek yang menjamin kerahasiaan data atau informasi. Sistem yang
digunakan untuk mengimplementasikan e-procurement harus dapat menjamin
kerahasiaan data yang dikirim, diterima dan disimpan. Bocornya informasi dapat
berakibat batalnya proses pengadaan. Kerahasiaan ini dapat diimplementasikan
dengan berbagai cara, seperti misalnya menggunakan teknologi kriptografi dengan
melakukan proses enkripsi (penyandian, pengkodean) pada transmisi data,
pengolahan data (aplikasi dan database), dan penyimpanan data (storage).
Teknologi
kriptografi dapat mempersulit pembacaan data tersebut bagi pihak yang tidak
berhak. Seringkali perancang dan implementor dari sistem informasi atau sistem
transaksi elektronik lalai dalam menerapkan pengamanan. Umumnya pengamanan ini
baru diperhatikan pada tahap akhir saja sehingga pengamanan lebih sulit
diintegrasikan dengan sistem yang ada. Penambahan pada tahap akhir ini
menyebabkan sistem menjadi tambal sulam. Akibat lain dari hal ini adalah adanya
biaya yang lebih mahal daripada jika pengamanan sudah dipikirkan dan
diimplementasikan sejak awal. Akses terhadap informasi juga harus dilakukan
dengan melalui mekanisme otorisasi (authorization) yang ketat. Tingkat keamanan
dari mekanisme otorisasi bergantung kepada tingkat kerahasiaan data yang
diinginkan.
3.
Availability
Availability merupakan aspek yang
menjamin bahwa data tersedia ketika dibutuhkan. Dapat dibayangkan efek yang
terjadi ketika proses penawaran sedang dilangsungkan ternyata sistem tidak dapat
diakses sehingga penawaran tidak dapat diterima. Ada kemungkinan pihak-pihak
yang dirugikan karena tidak dapat mengirimkan penawaran, misalnya. Hilangnya
layanan dapat disebabkan oleh berbagai hal, mulai dari benca alam (kebakaran,
banjir, gempa bumi), ke kesalahan sistem (server rusak, disk rusak, jaringan
putus), sampai ke upaya pengrusakan yang dilakukan secara sadar (attack).
Pengamanan terhadap ancaman ini dapat dilakukan dengan menggunakan sistem
backup dan menyediakandisaster recovery center (DRC) yang dilengkapi dengan
panduan untuk melakukan pemulihan (disaster recovery plan).
Term & Condition Penggunaan TI
Term &
Condition Penggunaan TI adalah aturan-aturan dan kondisi yang harus ditaati
pada penggunaan teknologi informasi. Hal tersebut mencakup integrity, privacy
dan avaliability dari informasi yang terdapat dan dibutuhkan didalamnya.
Term
& Condition merupakan cara pandang seseorang tentang aturan hukum yang
jelas dan berlaku pada setiap pemakain internet. Setiap aturan biasanya telah ditentukan
oleh pihak penyelenggara atau pengelola. Apabila dari pihak user keluar dari
batas-batas yang telah di sepakati pada TOC ini maka pihak penyelenggara dapat
memberikan sansi pada pihak yang telah menyalahgunakan fungsi dari sistem yang
dijalankan. Biasanya dalam aturan Term & Condition sudah dijelaskan tentang
Ketentuan Layanan, Ketentuan Konten dan Jurnalisme Warga,begitu juga dengan
etiket komunikasi dan berinteraksi melalui komentar, baik berupa mengirimkan
pesan, shout atau bahkan didalam tulisan sendiri.
Tidak ada komentar:
Posting Komentar