Praktek-Praktek Kode Etik Dalam Penggunaan Teknologi Informasi

Fildzah Zhafrina. 12110781.

Indri Noviyanti. 13110539.

Jurusan Sistem Informasi, Fakultas Ilmu Komputer, Universitas Gunadarma

Depok, Indonesia

2014

ABSTRAK

Kode etik adalah konsekuensi alamiah realisasi komitmen yang mewarisi keamanan penggunaan teknologi komputer (informasi) baik sektor publik dan swasta. Ada kebutuhan paralel bagi profesionalisme pada bagian pengguna sistem komputer, dalam terminologi tanggung jawab mereka untuk beroperasi secara legal dengan respek penuh dalam urutan yang benar. User harus dibuat sadar terhadap resiko operasi ketika sistem sedang digunakan atau diinstal; mereka memiliki tanggung jawab untuk mengidentifikasi dan mengejar penyelewengan dalam hal keamanan. Ini akan memberikan sikap etis dalam komunitas pengguna.

Dalam prakteknya, kode etik di dalam penggunaan teknologi informasi berhubungan dengan aspek kemanan. Aspek keamanan biasanya seringkali ditinjau dari 3 hal, yaitu confidentiality, integrity, dan availability.

Kata kunci : Praktek, Kode, Etik.

PENDAHULUAN

Kode etik adalah konsekuensi alamiah realisasi komitmen yang mewarisi keamanan penggunaan teknologi komputer (informasi) baik sektor publik dan swasta. Kode Etik juga dapat diartikan sebagai pola aturan, tata cara, tanda, pedoman etis dalam melakukan suatu kegiatan atau pekerjaan. Kode etik merupakan pola aturan atau tata cara sebagai pedoman berperilaku. Adanya kode etik akan melindungi perbuatan yang tidak profesional. Maksudnya bahwa dengan kode etik profesi, pelaksana profesi mampu mengetahui suatu hal yang boleh dialakukan dan yang tidak boleh dilakukan seperti penggunaan teknologi informasi. Dan sini akan membahas beberapa prinsip dalam penggunaan teknologi informasi seperti Integrity, confidentiality, dan availability juga Privacy dan Term&condition pada penggunaan IT.

PEMBAHASAN

1.      Prinsip Integrity, Confidentiality dan Avaliability Dalam TI 

A.    Integrity

Integrity merupakan aspek yang menjamin bahwa data tidak boleh berubah tanpa ijin pihak yang berwenang (authorized). Untuk aplikasi e-procurement, aspek integrity ini sangat penting. Data yang telah dikirimkan tidak dapat diubah tanpa ijin pihak yang berwenang. Pelanggaran terhadap hal ini akan berakibat tidak berfungsinya sistem e-procurement. E-Procurement adalah sistem aplikasi berbasis Internet yang menawarkan proses order pembelian secara elektronik dan meningkatkan fungsi-fungsi administrasi untuk pembeli dan pemasok, guna efisiensi biaya. Proses Pengadaan barang dan jasa yang dilakukan dengan menggunakan e-procurement secara signifikan akan meningkatkan kinerja, efektifitas, efisiensi biaya, transparansi, akuntabilitas transaksi yang dilakukan, selain itu biaya operasional dapat dikurangi secara signifikan karena tidak diperlukan lagi penyerahan dokumen fisik dan proses administrasi yang memakan waktu dan biaya. Secara teknis ada beberapa carauntuk menjamin aspek integrity ini, seperi misalnya dengan menggunakan message authentication code, hash function, dan digital signature.

B.     Confidentiality

Confidentiality atau kerahasiaan adalah pencegahan bagi mereka yang tidak berkepen-tingan dapat mencapai informasi . Secara umum dapat disebutkan bahwa kerahasiaan mengandung makna bahwa informasi yang tepat terakses oleh mereka yang berhak ( dan bukan orang lain), sama analoginya dengan e-mail maupun data-data perdagangan dari perusahaan. Inti utama aspek confidentiality adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu (misalnya sebagai bagian dari pendaftaran sebuah servis) dan hanya diperbolehkan untuk keperluan tertentu tersebut. Akses terhadap informasi juga harus dilakukan dengan melalui mekanisme otorisasi (authorization) yang ketat.

Sebagai contoh dari confidentiality adalah daftar pelanggan dari sebuah InternetService Provider (ISP). Jadi, data dari daftar pelanggan tersebut seperti nama,alamat, nomor telephone dan data lainnya harus dilindungi agar tidak tersebar pada pihak yang tidak seharusnya mendapatkan informasi tersebut. Karena kalau sudah ada di pihak yang tidak seharusnya maka datanya akan di salah gunakan. Kerahasiaan ini dapat diimplementasikan dengan berbagai cara, seperti misalnya menggunakan teknologi kriptografi dengan melakukan proses enkripsi (penyandian, pengkodean) pada transmisi data, pengolahan data (aplikasi dan database), dan penyimpanan data (storage). Teknologi kriptografi dapat mempersulit pembacaan data tersebut bagi pihak yang tidak berhak.

Seringkali perancang dan implementor dari sistem informasi atau sistem transaksi elektronik lalai dalam menerapkan pengamanan. Umumnya pengamanan ini baru diperhatikan pada tahap akhir saja sehingga pengamanan lebih sulit diintegrasikan dengan sistem yang ada. Penambahan pada tahap akhir ini menyebabkan sistem menjadi tambal sulam. Akibat lain dari hal ini adalah adanya biaya yang lebih mahal daripada jika pengamanan sudah dipikirkan dan diimplementasikan sejak awal. Akses terhadap informasi juga harus dilakukan dengan melalui mekanisme otorisasi (authorization) yang ketat. Tingkat keamanan dari mekanisme otorisasi bergantung kepada tingkat kerahasiaan data yang diinginkan.

C.     Avaliability

Availability merupakan aspek yang menjamin bahwa data tersedia ketika dibutuhkan. Dapat dibayangkan efek yang terjadi ketika proses penawaran sedang dilangsungkan ternyata sistem tidak dapat diakses sehingga penawaran tidak dapat diterima. Ada kemungkinan pihak-pihak yang dirugikan karena tidak dapat mengirimkan penawaran. Hilangnya layanan dapat disebabkan oleh berbagai hal, mulai dari benca alam (kebakaran, banjir, gempa bumi), ke kesalahan sistem (server rusak, disk rusak, jaringan putus), sampai ke upaya pengrusakan yang dilakukan secara sadar (attack). Pengamanan terhadap ancaman ini dapat dilakukan dengan menggunakan sistem backup dan menyediakan disaster recovery center (DRC) yang dilengkapi dengan panduan untuk melakukan pemulihan (disaster recovery plan).

2.      Privacy dan Term&condition

A.    Privacy

Pada dasarnya, privacy ini sama dengan confidentiality. Namun, jika confidentiality biasanya berhubungan dengan data-data perusahaan atau organisasi, sedangkan privacy lebih ke arah data-data yang bersifat pribadi. Seperti email atau media social lainnya milik seorang pemakai tidak boleh dibaca oleh administrator.

B.     Term&condition

Term & condition penggunaan TI adalah aturan-aturan dan kondisi yang harusditaati pada penggunaan teknologi informasi. Hal tersebut mencakup integrity,privacy dan availability dari informasi yang terdapat dan dibutuhkan didalamnya.

3.      Kode Etik Penggunaan Fasilitas Internet di Kantor

Kode etik penggunaan fasilitas internet di kantor hampir sama dengan kode etik pengguna internet pada umumnya, hanya saja lebih dititik beratkan pada hal-hal atau aktivitas yang berkaitan dengan masalah perkantoran di suatu organisasi atau instansi. Contohnya : 

PENUTUP                                               

Kesimpulan

Kode etik yang mengikat semua anggota profesi perlu ditetapkan bersama. Tanpa kode etik, maka setia individu dalam satu komunitas akan memiliki tingkah laku yang berbeda beda yang nilai baik menurut anggapanya dalam berinteraksi dengan masyarakat lainnya. Dalam penggunaan teknologi informasi, diperlukan kode etik yang mengikat semua anggota profesi, karena pada dasarnya Di setiap saat prilaku kita diatur dan diarahkan oleh moral, etika, dan hukum yang berlaku. 

Begitu juga sama halnya kode etik penggunaan internet di kantor, divisi IT yang notabene memiliki tanggung jawab terhadap segala macam hal yang berbau IT, sebaiknya harus membuat kode etik untuk semua user di perusahaannya apabila menggunakan internet.

DAFTAR PUSTAKA                             

[1]        “Persentasi Integrity, Confidentiality, dan Availability”. 3 Juli 2014.    

http://www.scribd.com/doc/55946202/Persentasi-Integrity-Confidentiality-Availability.

[2]  “Kode Etik Profesi”. 3 Juli 2014. http://id.wikipedia.org/wiki/Kode_etik_profesi#cite_note-1.

Sertifikasi Administrasi, Maintenance, Manajemen dan Audit

Indri Noviyanti. 13110539.

Fildzah Zhafrina. 12110781.

Jurusan Sistem Informasi, Fakultas Ilmu Komputer, Universitas Gunadarma

Depok, Indonesia

2014

ABSTRAK

Seseorang yang memiliki kompentesi di salah satu bidang Administrasi, Maintenance, Manajemen maupun Audit dapat mengikuti ujian sertifikasi untuk mendapatkan pengakuan keahlian yang berupa sertifikat yang dikeluarkan oleh lembaga resmi dalam bidang yang bersangkutan. Sebagai contoh, pada bidang Administrasi dapat mengambil sertifikasi Cisco Certified Network Associate (CCNA) dari lembaga CISCO,  pada bidang Maintenance dapat mengambil sertifikasi , dan pada bidang Manajemen dalam bidang engineering: sertifikasi JAA (otoritas Eropa) untuk CN – 235-110, DGAC (otoritas sipil – RI), IMAA (otoritas militer – RI) dan pada bidang Audit dapat mengambil sertifikasi Qualified Internal Auditor (QIA) dari  Yayasan Pendidikan Internal Auditor (YPIA).

Kata kunci : Sertifikat, Administrasi, Maintenance, Manajemen, Audit.

PENDAHULUAN

Pada bidang pekerjaan IT terbagi menjadi beberapa bidang yang lebih dikhususkan lagi, yaitu bidang pekerjaan untuk administration, maintenance, management dan audit. Pada setiap bagian bidang tersebut memiliki kompetensi yang berbeda-beda. Seseorang yang memiliki salah satu kompentesi tersebut dapat mengikuti ujian sertifikasi untuk mendapatkan pengakuan keahlian yang berupa sertifikat yang dikeluarkan oleh lembaga resmi dalam bidang yang bersangkutan. Sehingga, apabila orang tersebut melamar pekerjaan dapat melampirkan sertifikat yang telah diperolehnya sebagai bukti kemampuan yang dimilikinya.

PEMBAHASAN

Administrasi adalah proses penyelenggaraan kerja yang dilakukan bersama-sama untuk mencapai tujuan yang telah ditetapkan. Administrasi, baik dalam pengertian luas maupun sempit di dalam penyelenggaraannya diwujudkan melalui fungsi-fungsi manajemen, yang terdiri dari perencanaan, pengorganisasian, pelaksanaan, dan pengawasan. Administrasi adalah segenap proses penyelenggaraan dalam setiap usaha kerja sama sekelompok manusia untuk mencapai tujuan tertentu.

Maintenance adalah suatu kegiatan yang dilakukan secara berulang-ulang dengan tujuan agar peralatan selalu memiliki kondisi yang sama dengan keadaan awalnya. Maintenance atau pemeliharaan juga dilakukan untuk menjaga agar peralatan tetap berada dalam kondisi yang dapat diterima oleh penggunanya.(Lindley R. Higgis dan R. Keith Mobley (Maintenance Engineering Handbook, Sixth Edition, McGraw-Hill, 2002))

Manajemen berasal dari bahasa latin yaitu asal kata “manus” yang berarti tangan dan “agere” yang berarti melakukan. Kedua kata itu digabung membentuk kata kerja “managere” yang berarti menangani. “Managere” diterjemahkan ke dalam bahasa Inggris menjadi “manage”, dan diterjemahkan ke dalam bahasa Indonesia menjadi “manajemen” atau pengelolaan.

Audit adalah evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.

Sertifikasi Bidang Administration

Cisco Certified Network Associate (CCNA) merupakan salah bentuk sertifikasi network administrator,sertifikasi ini dikeluarkan oleh Cisco dan merupakan sertifikasi tingkat pertama dalam jajaran sertifikasi Cisco. Cisco sendiri merupakan vendor peralatan jaringan komputer terkemuka yang produknya banyak sekali dipakai oleh perusahaan-perusahaan. Materi pembelajaran CCNA dirancang agar lulusannya mampu melakukan installasi, konfigurasi dan memanage LAN, WAN, serta security dasar untuk jaringan kecil small office home office. Dengan mengambil sertifikat CCNA dari CISCO, Anda masuk kedalam jalur untuk menapaki karir profesional di bidang networking.

Sertifikasi Bidang Maintenance

Tiga windu Dirgantara Indonesia telah menunjukan kiprahnya dalam penguasaan teknologi dan industri kedirgantaraan. Penguasaan teknologi yang diterapkan dalam bidang desaign, manufacturing, quqlity assurance, product support, maintenance dan overhaul telah mendapat pengakuan dari otoritas nasional maupun internasional. Dalam bidang engineering: sertifikasi JAA (otoritas Eropa) untuk CN – 235-110, DGAC (otoritas sipil – RI), IMAA (otoritas militer – RI). Dalam bidang quality assurance: sertifikasi dari GD – AS,BAe – Inggris, Lockheed – AS, Boeing – AS. Dalam bidang product support and Maintenance – overhaul – repair : untuk Aircraft service sertifikasi dari DGAC – RI,Hamkam dan Oman untuk turbin dan propulasi sertifikasi dari DGAC – RI, FAA – AS, Hamkam, Malaysia, Engine Manufacturers - AS – Kanada – Inggris – Prancis, ISO – 9002 serta DGAC – RI untuk Maintenance Organization.

Sertifikasi Bidang Manajemen & Audit

Internal Auditor merupakan profesi yang relative baru dalam dunia bisnis. Kebutuhan internal auditor di Indonesia mulai dirasakan setelah keluarnya Position Paper #1/2003 yang disampaikan kepada Gubernur Bank Indonesia, Menteri BUMN dan Ketua Bapepam mengenai penting dan strategisnya peran internal auditor dalam upaya mentransformasi good corporate governance principles dari tataran ideal ke dalam bentuk yang lebih konkret, yaitu tataran implementasi. Kebutuhan dunia bisnis akan internal auditor yang kompeten terus meningkat dan belum diimbangi oleh jumlah sumber daya kompeten secara memadai.

Berdasarkan fenomena kelangkaan sumber daya internal auditor yang kompeten di atas, Fakultas Ekonomi Widya Mandala Surabaya sebagai institusi pendidikan yang sejak dahulu mengedepankan kualitas, menyelenggarakan Short Course Program Sertifikasi Qualified Internal Auditor. Program ini merupakan hasil kerjasama dengan Yayasan Pendidikan Internal Auditor (YPIA). Program ini adalah satu-satunya program pendidikan sertifikasi Qualified Internal Auditor di Jawa Timur yang diakui oleh Organisasi Profesi Internal Auditor – satu-satunya organisasi yang berhak memberikan gelar QIA (Qualified Internal Auditor). Penyandang gelar QIA adalah internal auditor yang diakui memiliki pengetahuan dan ketrampilan sejajar dengan auditor kelas dunia. Gelar QIA diberikan oleh Dewan Sertifikasi Qualified Internal Auditor (DSQIA) setelah melalui pelatihan dan ujian sertifikasi QIA.

Sertifikasi profesional pada dasarnya memiliki 3 model , yaitu :

Institusi/perusahaan biasanya mensyaratkan adanya dokumen resmi pengakuan keahlian berupa sertifikasi yang dikeluarkan oleh lembaga resmi yang dapat meyakinkan bahwa network administrator tersebut memiliki kemampuan yang sesuai dengan standar yang telah ditetapkan oleh lembaga resmi sertifikasi.

PENUTUP                                               

Kesimpulan

Beberapa contoh sertifikasi yang dapat diambil yaitu, pada bidang Administrasi dapat mengambil sertifikasi Cisco Certified Network Associate (CCNA) dari lembaga CISCO,  pada bidang Maintenance dapat mengambil sertifikasi , dan pada bidang Manajemen dalam bidang engineering: sertifikasi JAA (otoritas Eropa) untuk CN – 235-110, DGAC (otoritas sipil – RI), IMAA (otoritas militer – RI) dan pada bidang Audit dapat mengambil sertifikasi Qualified Internal Auditor (QIA) dari  Yayasan Pendidikan Internal Auditor (YPIA).

DAFTAR PUSTAKA                             

[1]        Habibie, Iqbal. 1 Juli 2014. “Sertifikasi Administrasi dan Maintenance, Sertifikasi Manajemen dan Audit”. http://iqbalhabibie.staff.gunadarma.ac.id/Downloads/files/31617/13_Sertifikasi+administrasi+dan+maintenance+Sertifikasi+manajemen+dan+audit.doc.

[2]        Habibie, Iqbal. 1 Juli 2014. “Sertifikasi Administration, Maintenance, Management dan Audit”. http://iqbalhabibie.staff.gunadarma.ac.id/Downloads/files/31618/13_Sertifikasi+administration.doc.