Keamanan digital, etika, dan privasi : ancaman, masalah, dan pertahanan

Tantangan Keamanan dan Etika Teknologi Informasi

Persaingan dalam dunia bisnis dan usaha dalam saat ini sudah semakin maju dan ketat perkembangannya. Hal ini mendorong setiap pelaku usaha untuk meningkatkan kemampuannya ( baik hardskill maupun softskill) dalam mengembangkan sistem informasi yang ditunjang dengan kemajuan teknologi dan informasi. Karena persaingan dan perkembangan yang semakin ketat, informasi merupakan salah satu sumberdaya yang harus dikelola secara baik dan benar sehingga dapat menjadikan nilai tambah bagi suatu organisasi.

Kemudian, Perkembangan teknologi informasi dan komputer juga sebagai sarana informasi yang sudah memberikan banyak keuntungan. Salah satu manfaatnya ialah informasi dapat diperoleh dan pengambilan keputusan dengan sangat cepat yang dilakukan secara akurat, tepat dan berkualitas. Dibalik banyak keuntungan tersebut, juga terdapat banyak kerugian akibat perkembangan teknologi informasi dan komputer. Akibatnya akan menimbulkan dampak yang besar yang akan menimbulkan isu etika dalam hal kejahatan, privasi, individualitas, pemberian kerja kesehatan dan kondisi kerja. Dalam kondisi seperti ini, setiap pelaku informasi dihadapkan dalam kondisi yang dimana mereka harus betul menyadari bahwa teknologi informasi memiliki hasil yang sangat bermanfaat dan juga dapat merusak pelaku informasi dan masyarakat. Didalam mengembangkan sistem informasi yang mengelola sumberdaya diperlukan pengorganisasian yang teratur dan terintegrasi sehingga dapat tercapai tujuan suatu organisasi. Jadi, pelaku usaha dan bisnis harus melibatkan pengelolaan aktivitas kerja kita dan pekerjaan orang lain untuk meminimalkan pengaruh yang dapat merusak aplikasi bisnis teknologi informasi dan memaksimalkan pengaruh yang bermanfaat dari implementasi teknologi informasi.

Tanggung Jawab Etika Pelaku Bisnis

Setiap pelaku bisnis akan mendapatkan sebuah tanggung jawab untuk menyebarluaskan dalam penggunaan teknologi informasi. Dan setiap pelaku bisnis harus mempunyai etika yang baik dilingkungan kerja maupun lingkungan masyarakat luas. Baik pelaku bisnis itu dalam mempunyai jabatan penting maupun tidak, harus tetap menerima tanggung jawab etika yang baik yang ditimbulkan dalam lingkungan kerjanya. Sebagai pelaku bisnis , maka harus memiliki tanggung jawab dalam membuat suatu keputusan tentang segala suatu aktivitas bisnis dan penggunaan teknologi informasi.

• Etika Bisnis

Berkaitan dengan berbagai pertanyaan yang dihadapkan kepada manajer dalam mengambil keputusan dalam aktivitas bisnis. Terdapat berbagai isu tentang hak cipta intelektual, keamanan di tempat kerja dan privasi pelanggan dan karyawan merupakan area utama dalam suatu kontroversi etis di teknologi informasi. Dalam menghadapi berbagai isu-isu tersebut, seorang manajer atau pelaku bisnis harus siap mengambil keputusan yang tegas dengan secara cepat, dan beretika baik dalam menghadapi isu-isu tersebut. Suatu perusahaan juga harus mempunyai tujuan utama yaitu meningkatkan kepuasan para pelanggan dan karyawan. Perusahaan harus mewujudkan itu tanpa menyebabkan kerugian sosial seperti membuat polusi yang dapat merusak lingkungan, menyalahgunakan kekuatan politik perusahaan dan tidak memaksa karyawan untuk bekerja secara terus menerus demi meningkatkan laba atau keuntungan perusahaan.

• Etika Teknologi

Sebagai pelaku bisnis atau manajer juga harus memperhatikan dalam penggunaan segala bentuk teknologi dalam setiap aktivitas dan kinerja para pemakai teknologi secara beretika. Karena manusia mempunyai segala keterbatasan alamiah, sementara pemakaian teknologi juga akan berpengaruh langsung terhadap si pemakai teknologi. terdapat contoh yang wajib diperhatikan kepada seluruh pengguna teknologi, dalam menggunakan komputer atau teknologi lainnya harus disesuaikan dengan kondisi si pemakai. Karena apabila tidak menyesuaikan dengan kondisi si pemakai akan mempengaruhi kondisi fisik bagi si pemakai. Si pemakai juga harus menjadwalkan waktu istirahat atau “Breaktime” dengan cermat, untuk menjaga kondisi fisik maupun konsentrasi demi tujuan yang ingin dicapai.

Kejahatan Komputer (CyberCrime)

Merupakan perbuatan melawan hukum yang dilakukan dengan menggunakan komputer sebagai sarana atau alat sebagai objek, baik untuk memperoleh keuntungan atau tidak, dengan merugikan pihak lain. Terdapat beberapa literatur dan prakteknya dikelompokan dalam beberapa bentuk, diantaranya:

1. Illegal Access ( Akses tanpa ijin )

Seorang pelaku kejahatan komputer dengan sengaja mengakses secara tidak sah terhadap seluruh atau sebagian sistem komputer dengan maksud mendapatkan data atau merusak suatu sistem komputer.

2. Illegal Content ( Konten tidak sah )

Merupakan kejahatan dengan memasukkan data atau informasi ke dalam internet tentang hal yang tidak benar dan melanggar hukum.

3. Data Forgery ( Pemalsuan Data )

Kejahatan dengan memalsukan data pada dokumen penting yang tersimpan sebagai dokumen melalui internet.

4. Spionase Cyber ( Mata-mata )

Kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer yang menjadi sasaran.

5. Data Theft ( Mencuri Data )

Kegiatan memperoleh data komputer secara tidak sah, baik untuk digunakan sendiri ataupun diberikan kepada orang lain.

6. Misuse Of Device ( Menyalahgunakan Peralatan Komputer )

Dengan sengaja tanpa hak, memproduksi, menjual dan berusaha memperoleh untuk kepentingan pribadi atau kelompok dengan cara melakukan akses yang tidak sah, mengganggu sistem komputer atau melakukan perbuatan melawan hukum.

Faktor- faktor yang menjadi penyebab kejahatan komputer

• Akses internet yang tidak terbatas
• Mudah dilakukan dengan resiko keamanan yang kecil dan tidak memerlukan peralatan yang modern
• Pelaku merupakan orang yang umumnya cerdas, punya rasa ingin tahu yang tinggi.
• Sistem keamanan jaringan komputer yang lemah mengakibatkan jaringan tersebut mudah ditembus.
• Kurang pahamnya para pengguna komputer, bahwa terdapat undang-undang yang berlaku dalam hal kejahatan komputer

Jenis-Jenis Kejahatan Komputer:

• Carding

Yaitu berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, dengan cara mencuri data diinternet.

• Hacking

Kegiatan menjebol atau menerobos program komputer milik orang lain. Pelaku yang menerobos sistem komputer dinamakan “Hacker” .

• Cracking

Kegiatan hacking untuk tujuan yang jahat. Seorang cracker menerobos sistem komputer untuk mendapatkan suatu data atau hasil yang diinginkannya.

• Phising

Kegiatan memancing komputer diinternet agar user mau memberi informasi tentang data diri pemakai dan kata sandinya pada suatu website

• Spamming

Merupakan pengiriman berita atau iklan lewat email yang tidak dikehendaki. Spamming sering disebut juga junk email atau sampah.

Terdapat beberapa sistem pertahanan yang sangat penting pada saat ini, diantarannya:

• Enkripsi data

Merupakan cara yang paling penting untuk melindungi data dan sumber daya jaringan komputer lainnya, terutama di internet, intranet dan ekstranet. Pesan, password, file dan data lainnyadapat ditransmisikan dalam bentuk acak dan dibentuk kembali oleh sistem komputer untuk para user yang mempunyai hak.

• Firewall

Merupakan security gate sistem yang melindungi intranet perusahaan dan jaringan lain perusahaan dari penerobosan , dengan menyediakan saringan dan poin transfer yang aman untuk akses dan dari internet  serta jaringan lainnya.

• Distributed denial of service ( pertahanan dari serangan pengingkaran layanan ).
  • Terdapat tiga lapisan sistem komputer jaringan, diantaranya situs web korban, penyedia layanan atau content internet, situs komputer bantuan yang dibuat oleh para penjahat dunia maya.

• Pertahanan dari virus

Terdapat banyak perusahaan yang membangun sistem pertahanan untuk  melawan penyebaran virus dengan cara melakukan pembaharuan software antivirus sebagai tanggung jawab dari departemen sistem informasi mereka. Sedangkan, perusahaan antivirus juga meningkatkan pemasaran software suite keamanan yang mengintegreasikan perlindungan dari virus firewall, keamanan web, dan fitur pemblokiran.

• Pemonitoran email

Internet dan sistem email online merupakan salah satu tempat untuk serangan para hacker untuk dapat menyebarkan virus komputer atau menerobos masuk kedalam suatu sistem jaringan komputer. E-mail juga merupakan wadah untuk berbagi usaha oleh para perusahaan untuk menentukan kebijakan atas pesan ilegal, personal, atau yang merusak oleh karyawan, serta atas tuntutan dari beberapa karyawan dan pihak lainnya, yang melihat kebijakan semacam itu sebagai pelanggaran atas hak privasi.

Tahapan dalam manajemen keamanan teknologi informasi, diantaranya:

• Mengidentifikasi ancaman-ancaman yang dapat menyerang sumber daya informasi perusahaan.
• Mendefinisikan resiko yang dapat mengancam sumber daya informasi perusahaan.
• Mengimplementasikan pengendalian untuk mengatasi resiko-resiko tersebut.

Strategi dalam manajemen keamanan teknologi informasi

• Risk Manajemen ( Manajemen Risiko )

Manajemen risiko dirancang untuk menggambarkan pendekatan dimana tingkat keamanan sumber daya informasi perusahaan dibandingkan dengan risiko yang akan dihadapinya.

• Tolak Ukur

Merupakan keamanan yang disarankan dalam keadaan normal harus memberikan perlindungan yang cukup terhadap gangguan yang terotorisasi

Ancaman – ancaman terhadap keamanan teknologi informasi

• Ancaman Internal

Ancaman yang berasal bukan hanya dari dalam ( internal ) perusahaan saja, tapi juga kontraktor, pekerja sementara, bahkan mitra bisnis yang dapat menjadi ancaman keamanan informasi perusahaan.

• Ancaman Eksternal

Ancaman yang berasal dari luar lingkup perusahaan. Seperti perusahaan pesaing ( kompetitor ) yang memproduksi barang yang sama dengan produk yang dihasilkan perusahaan kita.

Terdapat empat jenis resiko keamanan teknologi informasi, yaitu:

• Interuption ( Ancaman terhadap availability )

Merupakan data dan informasi yang berada didalam system komputer yang dirusak dan dibuang sehingga tidak lagi digunakkan.

• Interception ( Ancaman terhadap secrey )

Merupakan orang yang tidak mempunyai hak untuk mendapatkan akses informasi dari dalam system komputer.

• Modification ( Ancaman terhadap integritas )

Merupakan orang yang tidak berhak untuk mengakses  dan mengubah informasi.

• Fabrication

Merupakan orang yang tidak mempunyai hak atau wewenang untuk mengkases informasi, serta meniru bahkan memalsukan informasi ke dalam suatu system.