Sabtu, 22 Juni 2013

Etika dan Keamanan dalam Sistem Informasi

Etika sistem informasi yg dikemukakan oleh Richard Mason mencakup : PAPA ( Privasi, Akurasi, Properti, dan Akses).
1. privasi
privasi    = menyangkut hak individu untuk mempertahankan informasi pribadi.
privasi fisik = hak seseorang untuk mencegah seseorang yg tak dikehendaki terhadap waktu, ruang, dan properti (hak milik).
privasi informasi = hak individu untuk menentukana kapan, bagaimana, dan apa saja informasi pribadi yg ingin dikomunikasikan dengan pihak lain.
junk mail = email yg tak dikehendaki dan berisi informasi yg tak berguna.

2. Akurasi
ketidakakurasian info dapat menimbulkan hal yg mengganggu, merugikan dan bahkan membhayakan.

3. properti
HAKI (Hak Atas Kekayaan Intelektual) = perlindungan terhadap hak properti
a. Hak cipta (copyright) = hak yg dijamin oleh kekuatan hukum yg melarang penduplikasian kekayaan intelektual tanpa seizin pemiliknya.
b. paten = bentuk perlindungan terhadap kekayaan intelektual yg paling sulit didapatkan karena hanya akan memberikan pada penemuan2 inovatif dan sangat berguna.
c. rahasia perdagangan = melindungi kekayaan intelektual melalui lisensi atau kontrak.



Pembajakan Perangkat Lunak( software piracy) = penyalinana perangkat lunaak secara ilegal.

4. akses
mendukung pengaksessan untuk semua pihak.

MASALAH KEAMANAN SISTEM INFORMASI

ancaman aktif = mencakup kecurangan, penyelewengan, dan kejahatan terhadap komputer.
contoh : penyelewengan aktifitas, penyalahgunaan kartu kredit, sabotase (hacking), pengaksesan oelh orang yg tidak berhak.

ancaman pasif = mencakup kegagalan sistem, kesalahan manusia, dan bencana alam.
contoh: gempa, banjir, perang, kesalahan input data, kesalahan operator gangguan listrik, kegagalan perangkat,

Hacking = tindakan masuk kedalam sistem komputer tanpa otoritas.
hacker = orang yg menjebol keamanan sistem komputer dengan tujuan untuk publisitas.
cracker = orang yg menjebol keamanan sistem komputer untuk tujuan pencurian atau merusak.

teknik2 hacking :
1. denial of servise = membuat permintaan yg angat byk terhadap suatu situs sehingga sistem menjadi macet dan kemudian dengan kelemahan pada sistem si pelaku melakukan serangan terhadap sistem.
2. sniffer = membuat program yg dapat melacak paket data seseorang ketika paket tersebut melintasi internet, menangkap password dan isinya.
3. spoofing = melakukan pemalsuan alamat email atau web dgn tujuan untuk menjebak pemakai agar memasukkan info tf penting seperti no kartu kredit atau password.

virus : kode jahat yg menempelkan diri ke program yg dapat di eksekusi
cacing : kode jahat yg menulari komputer dalam jaringan
kuda trojan : kode jahat yg menyusup kedalam sistem



kontrol administratif = pengontrolan g menjamin untuk seluruh kerangka kontrol dilaksanakan sepenuhnya  dalam organisasi berdasarkan prosedur2 yg jelas.
contoh : proses pengembangan sistem, prosedur untuk backup, pemulihan data.

data harus di enkripsi agar pihak lain yg tak berhak terhadap suatu info tsb tidak dapat mengakses info melalui jaringan dan tujuan nya agar info tsb dikodekan dlm bentuk yg hanya bisa dibaca oleh yg berhak.

sistem kripto simetrik = sistem pengubah info kedlm bentuk yg tak dapat dibaca oleh orang lain yg menggunakan kunci yg sama untuk enkripsi dan dekripsi.

0 komentar:

Posting Komentar

Tolong komentar yang berkaitan dengan postingan ini...