Integrity merupakan aspek yang menjamin bahwa
data tidak boleh berubah tanpa ijin pihak yang berwenang (authorized). Bisa
juga disebut menjaga keutuhan sesuatu yang sudah ditetapkan sebelumnya. Secara
teknis ada beberapa cara untuk menjamin aspek integrity ini, seperi misalnya
dengan menggunakan message authentication code, hash function, digital
signature.
Confidentiality
Confidentiality merupakan aspek yang menjamin
kerahasiaan data atau informasi. Kerahasiaan ini dapat di implementasikan
dengan berbagai cara, seperti misalnya menggunakan teknologi kriptografi dengan
melakukan proses enkripsi (penyandian) pada transmisi data, pengolahan data
(aplikasi dan database), dan penyimpanan data (storage). Akses terhadap
informasi juga harus dilakukan dengan melalui mekanisme otorisasi
(authorization) yang ketat. Sebagai contoh dari confidentiality adalah daftar
pelanggan dari sebuah Internet Service Provider (ISP). Jadi, data dari daftar
pelanggan tersebut seperti nama,alamat, nomor telephone dan data lainnya harus
dilindungi agar tidak tersebarpada pihak yang tidak seharusnya mendapatkan
informasi tersebut.
Avaliability
Availability merupakan aspek yang
menjamin bahwa data tersedia ketika dibutuhkan. Jadi, pada prinsipnya
ketersediaan data dan informasi yang menyangkut kebutuhan suatu kegiatan
merupakan suatu keharusan untuk menjalankan kegiatan tersebut. Jika
avaliabillity data atau informasi yangdibutuhkan untuk menjalankan suatu proses
kegiatan tidak dapat dipenuhi, makaproses kegiatan tersebut tidak akan terjadi
atau terlaksana.
Privacy
Pada dasarnya, privacy ini sama dengan
confidentiality. Namun, jika confidentiality biasanya berhubungan dengan
data-data perusahaan atau organisasi, sedangkan privacy lebih ke arah
data-data yang bersifat pribadi.
Contoh hal yang berhubungan dengan privacy
adalah e-mail seorang pemakai tidak boleh dibaca oleh administrator. Hal ini
untuk menjamin privacy dariisi e-mail tersebut, sehingga tidak bisa
disalah gunakan oleh pihak lain.
Term &
condition penggunaan TI
Term & condition penggunaan TI adalah
aturan-aturan dan kondisi yang harus ditaati pada penggunaan teknologi
informasi. Hal tersebut mencakup integrity,privacy dan availability dari
informasi yang terdapat dan dibutuhkan didalamnya.
Contohnya :
ü Menghindari
penggunaaan fasilitas internet diluar keperluan kantor atau
untuk kepentingan sendiri.
ü Tidak
menggunakan internet untuk mempublikasi atau bertukar informasi internal
kantor kepada pihak luar secara ilegal.
ü Tidak
melakukan kegiatan pirating, hacking atau cracking terhadap fasilitas internet
kantor.
ü Mematuhi
peraturan yang ditetapkan oleh kantor dalam penggunaan fasilitas internet.
Saran :
Saran saya
mengenai Integrity, Confidentiality & Avaliability, Privacy, Term Pada
Penggunaan IT prinsipnya ketersediaan data dan informasi yang menyangkut
kebutuhan dalam suatu kegiatan merupakan
suatu keharusan untuk menjalankan kegiatan tersebut. Contoh hal yang berhubungan
dengan privacy adalah e-mail seorang pemakai
(user) tidak boleh dibaca oleh administrator. Hal ini untuk menjamin privacy
dari isi e-mail tersebut, sehingga tidak bisa disalah gunakan oleh pihak lain.
Privacy, Term & Condition Penggunaan TI adalah aturan-aturan dan kondisi
yang harus ditaati pada penggunaan teknologi informasi.
Apabila profesional TI melanggar kode etik, maka mereka harus dikenakan sanksi
moral, sanksi sosial, dijauhi, dan di keluarkan dari pekerjaannya agar mereka
jera dan tidak melanggar kode etik yang ada.
Referensi :
Tidak ada komentar:
Posting Komentar