Praktek - praktek Kode Etik dalam Penggunaan Teknologi Informasi
Semua sumber daya dan fasilitas yang
berkaitan dengan IT disediakan hanya untuk penggunaan internal dan/atau
hal-hal yang berkaitan dengan bisnis, bukan untuk penggunaan pribadi.
Sumber daya dan fasilitas terkait dengan IT tidak boleh digunakan secara
tidak etis atau ilegal, atau yang dapat mempermalukan, mencemarkan,
kesalahan penggambaran, atau menyampaikan suatu kesan yang tidak adil
atau tidak menguntungkan bagi AkzoNobel atau urusan-urusan bisnisnya,
para pegawai, para pemasok, para pelanggan, para pesaing, atau para
stakeholder. Akses yang tidak sah terhadap informasi dan sistem
informasi adalah terlarang akses harus memperoleh ijin dari pemilik
informasi dan sesuai dengan deskripsi kerja dari pengguna.
Berikut merupakan beberapa ciri khas yang dimiliki oleh seseorang profesional secara umum, yaitu :
1.Prinsip Integrity, Confidentiality, Availability Dalam Teknologi Informasi
Semakin pesat-nya kemajuan teknologi informasi.kita
harus mempunyai sebuah rencana keamanan, harus dapat mengkombinasikan
peran dari kebijakan, teknologi dan orang. Dimana manusia (people), yang
menjalankan proses membutuhkan dukungan kebijakan (policy), sebagai
petunjuk untuk melakukannya, dan membutuhkan teknologi (technology),
merupakan alat (tools), mekanisme atau fasilitas untuk melakukan
Aspek keamanan biasanya seringkali
ditinjau dari tiga hal, yaituConfidentiality, Integrity,
dan Availability. Biasanya ketiga aspek ini sering disingkat menjadi
CIA. Di mana di bawah ini akan di jelas lebih detail apa itu Integrity,
Confidentiality, Availability
A. Integrity
Integrity merupakan aspek yang menjamin
bahwa data tidak boleh berubah tanpa ijin pihak yang berwenang
(authorized). Untuk aplikasi e-procurement, aspek integrity ini sangat
penting. Data yang telah dikirimkan tidak dapat diubah oleh pihak yang
berwenang. Pelanggaran terhadap hal ini akan berakibat tidak
berfungsinya sistem e-procurement.
Secara teknis ada banyak cara untuk
menjamin aspek integrity ini, seperi misalnya dengan
menggunakan messange authentication code, hash function, digital
signature.
B. Confidentiality
Confidentiality merupakan aspek yang
menjamin kerahasiaan data atau informasi. Sistem yang digunakan untuk
mengimplementasikan e-procurement harus dapat menjamin kerahasiaan data
yang dikirim, diterima dan disimpan. Bocornya informasi dapat berakibat
batalnya proses pengadaan.
Kerahasiaan ini dapat diimplementasikan
dengan berbagai cara, seperti misalnya menggunakan teknologi kriptografi
dengan melakukan proses enkripsi (penyandian, pengkodean) pada
transmisi data, pengolahan data (aplikasi dan database), dan penyimpanan
data (storage). Teknologi kriptografi dapat mempersulit pembacaan data
tersebut bagi pihak yang tidak berhak.
Seringkali perancang dan implementor dari
sistem informasi atau sistem transaksi elektronik lalai dalam
menerapkan pengamanan. Umumnya pengamanan ini baru diperhatikan pada
tahap akhir saja sehingga pengamanan lebih sulit diintegrasikan dengan
sistem yang ada. Penambahan pada tahap akhir ini menyebabkan sistem
menjadi tambal sulam. Akibat lain dari hal ini adalah adanya biaya yang
lebih mahal daripada jika pengamanan sudah dipikirkan dan
diimplementasikan sejak awal.
Akses terhadap informasi juga harus
dilakukan dengan melalui mekanisme otorisasi (authorization) yang ketat.
Tingkat keamanan dari mekanisme otorisasi bergantung kepada tingkat
kerahasiaan data yang diinginkan.
C. Availability
Availability merupakan aspek yang
menjamin bahwa data tersedia ketika dibutuhkan. Dapat dibayangkan efek
yang terjadi ketika proses penawaran sedang dilangsungkan ternyata
sistem tidak dapat diakses sehingga penawaran tidak dapat diterima. Ada
kemungkinan pihak-pihak yang dirugikan karena tidak dapat mengirimkan
penawaran, misalnya.
Hilangnya layanan dapat disebabkan oleh
berbagai hal, mulai dari benca alam (kebakaran, banjir, gempa bumi), ke
kesalahan sistem (server rusak, disk rusak, jaringan putus), sampai ke
upaya pengrusakan yang dilakukan secara sadar (attack). Pengamanan
terhadap ancaman ini dapat dilakukan dengan menggunakan sistem backup
dan menyediakandisaster recovery center (DRC) yang dilengkapi dengan
panduan untuk melakukan pemulihan (disaster recovery plan).
2. Privacy dan Term & Condition Penggunaan Teknologi Informasi
A. Privacy
Pada dasarnya privacy sama dengan
confidentiality. Namun, jika confidentiality biasanya berhubungan dengan
data-data perusahaan atau organisasi, sedangkan privacy lebih kearah
data-data yang bersifat pribadi.
Contoh hal yang berhubungan dengan
privacy adalah e-mail seorang pemakai tidak boleh dibaca oleh
administrator. Hal ini untuk menjamin privacy dari isi email tersebut,
sehingga tidak dapat disalah gunakan oleh pihak lain.
B. Term & Condition Penggunaan TI
Term & Condition Penggunaan TI adalah
aturan-aturan dan kondisi yang harus ditaati pada penggunaan teknologi
informasi. Hal tersebut mencakup integrity, privacy dan avaliability
dari informasi yang terdapat dan dibutuhkan didalamnya.
3. Kode Etik Penggunaan Fasilitas Internet di Kantor
Kode etik penggunaan fasilitas internet
di kantor hampir sama dengan kode etik pengguna internet pada umumnya,
hanya saja lebih dititik beratkan pada hal-hal atau aktivitas yang
berkaitan dengan masalah perkantoran di suatu organisasi atau instansi.
Contohnya :
Menghindari penggunaan fasilitas internet diluar keperluan kantor atau untuk kepentingan sendiri.
Tidak menggunakan internet untuk mempublikasikan atau bertukar informasi internal kantor kepada pihak luar secara illegal.
Tidak melakukan kegiatan pirating, hacking atau cracking terhadap fasilitas internet kantor.
Mematuhi peraturan yang ditetapkan oleh kantor dalam penggunaan fasilitas internet.
Dalam lingkup TI, kode etik profesinya
memuat kajian ilmiah mengenai prinsip atau norma-norma dalam kaitan
dengan hubungan antara professional atau developer TI dengan klien,
antara para professional sendiri, antara organisasi profesi serta
organisasi profesi dengan pemerintah. Salah satu bentuk hubungan seorang
profesional dengan klien (pengguna jasa) misalnya pembuatan sebuah
program aplikasi.
Seorang profesional tidak dapat membuat
program semaunya, ada beberapa hal yang harus ia perhatikan seperti
untuk apa program tersebut nantinyadigunakan oleh kliennya atau user;
iadapat menjamin keamanan (security) sistem kerja program aplikasi
tersebut dari pihak-pihak yang dapat mengacaukan sistem
kerjanya(misalnya: hacker, cracker, dll).
Ada 3 hal pokok yang merupakan fungsi dari kode etik profesi:
1. Kode etik profesi memberikan pedoman bagi setiap anggota profesi tentang prinsip profesionalitas yang digariskan.
2. Kode etik profesi merupakan sarana kontrol sosial bagi masyarakat atas profesi yang bersangkutan(kalanggansocial).
3. Kode etik profesi mencegah campur tangan pihak diluarorganisasi profesi tentang hubungan etika dalam keanggotaan profesi.
PRINSIP & TUJUAN KODE ETIK PROFESI
Ada 8 hal pokok yang merupakan prinsip dasar dari kode etik profesi:
1. Prinsip Standar Teknis
Setiap anggota profesi harus melaksanakan jasa profesional yang relevan dengan bidang profesinya.
2. Prinsip Kompetensi
Setiap anggota profesi harus melaksanakan pekerjaan sesuai jasa profesionalnya dengan kehati-hatian, kompetensi dan ketekunan
3. Prinsip Tanggung Jawab Profesi
Setiap anggota harus senantiasa menggunakan pertimbangan moral dan profesional dalam semua kegiatan yang dilakukan
4. Prinsip Kepentingan Publik
Setiap anggota berkewajiban untuk senantiasa bertindak memberikan jasa
profesionalnya dalam kerangka pelayanan kepada publik, menghormati
kepercayaan publik, dan menunjukkan komitmen atas profesionalisme.
5. Prinsip Integritas
Pelaku
profesi harus menjunjung nilai tanggung jawab profesional dengan
integritas setinggi mungkin untuk memelihara dan meningkatkan
kepercayaan publik yang menggunakan jasa profesionalnya
6. Prinsip Obyektivitas
Setiap anggota harus menjaga obyektivitas dan bebas dari benturan kepentingan dalam pemenuhan kewajiban profesionalnya
7. Prinsip Kerahasiaan
Setiap
anggota harus menghormati kerahasiaan informasi yang diperoleh selama
melakukan jasa profesional dan tidak boleh memakai atau mengungkapkan
informasi tersebut tanpa persetujuan, kecuali bila ada hak atau
kewajiban profesional atau hukum untuk mengungkapkannya
8. Prinsip Perilaku Profesional
Setiap anggita harus berperilaku konsisten dengan reputasi profesi yang
baik dan menjauhi tindakan yang dapat mendiskreditkan profesi yang
diembannya
Prinsip-prinsip umum yang dirumuskan
dalam suatu profesi akan berbeda satu dengan yang lainnya. Hal ini
disebabkan perbedaan adat, kebiasaan, kebudayaan, dan peranan tenaga
ahli profesi yang didefinisikan dalam suatu negara tidak sama.
Tujuan pokok dari rumusan etika yang dituangkan dalam kode etik (Code of conduct) profesi:
1. Standar-standar etika menjelaskan dan menetapkan tanggung jawab terhadap klien, institusi, dan masyarakat pada umumnya.
2. Standar-standar etika membantu tenaga
ahli profesi dalam menentukan apa yang harus mereka perbuat kalau mereka
menghadapi dilema-dilema etika dalam pekerjaan.
3. Standar-standar etika membiarkan
profesi menjaga reputasi atau nama dan fungsi-fungsi profesi dalam
masyarakat melawan kelakuan-kelakuan yang jahat dari anggota-anggota
tertentu.
4. Standar-standar etika mencerminkan /
membayangkan pengharapan moral-moral dari komunitas, dengan demikian
standar-standar etika menjamin bahwa para anggota profesi akan menaati
kitab UU etika (kode etik) profesi dalam pelayanannya.
5. Standar-standar etika merupakan dasar untuk menjaga kelakuan dan integritas atau kejujuran dari tenaga ahli profesi.
6. Perlu diketahui bahwa kode etik
profesi adalah tidak sama dengan hukum (atau undang-undang). Seorang
ahli profesi yang melanggar kode etik profesi akan menerima sangsi atau
denda dari induk organisasi profesinya.
KODE ETIK PENGGUNA INTERNET
Adapun kode etik yang diharapkan bagi para pengguna internet adalah:
1. Menghindari dan tidak mempublikasi
informasi yang secara langsung berkaitan dengan masalah pornografi dan
nudisme dalam segala bentuk.
2. Menghindari dan tidak mempublikasi
informasi yang memiliki tendensi menyinggung secara langsung dan negatif
masalah suku, agama dan ras (SARA), termasuk didalamnya usaha
penghinaan, pelecehan, pendiskreditan, penyiksaan serta segala bentuk
pelanggaran hak atas perseorangan, kelompok/ lembaga/ institusi lain.
3. Menghindari dan tidak mempublikasikan
informasi yang berisi instruksi untuk melakukan perbuatan melawan hukum
(illegal) positif di Indonesia dan ketentuan internasional umumnya.
4. Tidak menampilkan segala bentuk eksploitasi terhadap anak-anak dibawah umur.
5. Tidak mempergunakan, mempublikasikan
dan atau saling bertukar materi dan informasi yang memiliki korelasi
terhadap kegiatan pirating, hacking dan cracking.
6. Bila mempergunakan script, program,
tulisan, gambar/foto, animasi, suara atau bentuk materi dan informasi
lainnya yang bukan hasil karya sendiri harus mencantumkan identitas
sumber dan pemilik hak cipta bila ada dan bersedia untuk melakukan
pencabutan bila ada yang mengajukan keberatan serta bertanggung jawab
atas segala konsekuensi yang mungkin timbul karenanya.
7. Tidak berusaha atau melakukan serangan teknis terhadap produk, sumberdaya (resource) dan peralatan yang dimiliki pihak lain.
8. Menghormati etika dan segala macam
peraturan yang berlaku dimasyarakat internet umumnya dan
bertanggungjawab sepenuhnya terhadap segala muatan/ isi situsnya.
9. Untuk kasus pelanggaran yang dilakukan oleh pengelola, anggota dapat melakukan teguran secara langsung.
KODE ETIK PROGRAMMER
Adapun kode etik yang diharapkan bagi para programmer adalah:
1. Seorang programmer tidak boleh membuat atau mendistribusikan Malware.
2. Seorang programmer tidak boleh menulis kode yang sulit diikuti dengan sengaja.
3. Seorang programmer tidak boleh menulis dokumentasi yang dengan sengaja untuk membingungkan atau tidak akurat.
4. Seorang programmer tidak boleh menggunakan ulang kode dengan hak cipta kecuali telah membeli atau meminta ijin.
5. Tidak boleh mencari keuntungan tambahan dari proyek yang didanai oleh pihak kedua tanpa ijin.
6. Tidak boleh mencuri software khususnya development tools.
7. Tidak boleh menerima dana tambahan dari berbagai pihak eksternal dalam suatu proyek secara bersamaan kecuali mendapat ijin.
8. Tidak boleh menulis kode yang dengan sengaja menjatuhkan kode
programmer lain untuk mengambil keunutungan dalam menaikkan status.
9. Tidak boleh membeberkan data-data penting karyawan dalam perusahaan.
10. Tidak boleh memberitahu masalah keuangan pada pekerja dalam pengembangan suatu proyek.
11. Tidak pernah mengambil keuntungan dari pekerjaan orang lain.
12. Tidak boleh mempermalukan profesinya.
13. Tidak boleh secara asal-asalan menyangkal adanya bug dalam aplikasi.
14. Tidak boleh mengenalkan bug yang ada di dalam software yang
nantinya programmer akan mendapatkan keuntungan dalam membetulkan bug.
15. Terus mengikuti pada perkembangan ilmu komputer.
