Masalah Hukum, Etika, dan Profesional tentang Keamanan Informasi

-

 



Hukum dan Etik dalam Keamanan Informasi

  1. Moral Budaya : sikap moral tetap atau kebiasaan kelompok tertentu
  2. Etik : didefenisikan sebagai perilaku yang diterima secara sosial dengan mempertimbangkan alam, kriteria, sumber, logika, dan validitas penilaian moral. (aturan yang tidak tertulis)
  3. Hukum :  Aturan yang mengamanatkan atau melarang perilaku tertentu dan ditegakkan oleh negara. 

Ø  Hukum membawa sanksi dari otoritas pemerintahan, sementara etik tidak

Ø  sebagai seorang professional bidang keamanan informasi di masa depan, anda harus memahami ruang lingkup tanggung jawab tentang legalitas dan etik dari sebuah organisasi.

Ø  Untuk meminimalkan kewajiban dan mengurangi resiko, seorang praktisi keamanan informasi harus:

ü  Memahami lingkungan legalitas terkini

ü  Selalu up todate terhadap hukum dan peraturan

ü  Mengamati permasalahan baru yang muncul

Tanggung Jawab Organisasi

Ø  due care (perawatan): Langkah-Langkah yang dibutuhkan organisasi untuk memastikan setiap karyawan tahu apa yang dapat diterima dan apa yang tidak.

Ø  Due diligence (uji kelayakan): Langkah wajar yang diambil oleh orang atau organisasi untuk memeneuhi kewajiban yang dibebankan oleh undang-undang atau peraturan.

Ø  Juridiction: hak pengadilan untuk menyelidiki sebuah kasus jika kesalahan dilakukan dalam wilayah teritorinya atau melibatkan warga negaranya.

Ø  Liability:  kewajibam legal dari sebuah entitas yang melampaui hukum pidana atau perdata, termasuk kewajiban legal untuk membuat restitusi untuk mengkompensasi kesalahan yang dilakukan sebuah organisasi atau pekerjanya.

Kebijakan Vs Hukum

            1. Kebijakan: Pedoman yang menentukan perilaku tertentu dalam organisasi.

        Kriteria:

ü  Dissemination (disebarkan)

ü  Review (dibaca)

ü  Comprehension (dipahami)

ü  Compliance (disepakati)

ü  Uniform enforcement (diterapkan secara sama)

2. Hukum: aturan yang mengamanatkan atau melarang perilaku tertentu dan ditegakkan oleh negara.

Tipe Hukum:

ü  Constitutional

ü  Statutory

ü  Civil – Tort

ü  Criminal

ü  Regulatory or Administrative

ü  Common Case, and Precedent

ü  Private and Public

Kebijakan dan Hukum

Ø  Kebijakan: mendeskripsikan perilaku pekerja yang dapat diterima dan tidak dapat diterima dalam suatu lingkungan kerja.

Ø  Kebijakan yang difungsikan sebagai hukum organisasi harus dibuat secara hati-hati untuk memastikan kebijakan tersebut lengkap, sesuai dan diterapkan secara adil kepada semua orang dilingkungan kerja.

Ø  Perbedaan antara kebijakan dan hukum: bahwa ketidaktahuan terhadao suatu kebijakan merupakan alasan yang bisa diterima.

Kriteria Kebijakan

Ø  Dissemination (disebarkan): Organisasi harus mampu menunjukkan bahwa kebijakan yang relevan telah tersedia untuk ditinjau oleh karyawan. Teknik penyebaran umum termasuk hard copy dan distribusi elektronik.

Ø  Review (dibaca): Organisasi harus dapat menunjukkan bahwa dokumen tersebut disebarluaskan dalam bentuk yang dapat dipahami, termasuk versi untuk karyawan yang buta huruf, mengalami gangguan membaca, dan tidak dapat membaca bahasa Inggris. Teknik umum termasuk pencatatan kebijakan dalam bahasa Inggris dan bahasa alternatif.

Ø  Comprehension (dipahami): Organisasi harus mampu menunjukkan bahwa karyawan memahami persyaratan dan isi kebijakan. Teknik umum meliputi kuis dan penilaian lainnya.

Ø  Compliance (disepakati): Organisasi harus mampu menunjukkan bahwa karyawan setuju untuk mematuhi kebijakan melalui tindakan atau penegasan. Teknik umum termasuk spanduk masuk, yang memerlukan tindakan tertentu (klik mouse atau ketukan tombol) untuk mengakui persetujuan, atau dokumen yang ditandatangani dengan jelas yang menunjukkan bahwa karyawan telah membaca, memahami, dan setuju untuk mematuhi kebijakan tersebut.

Ø  Uniform enforcement (diterapkan secara sama): Organisasi harus mampu menunjukkan bahwa kebijakan telah ditegakkan secara seragam, terlepas dari status atau penugasan karyawan

Tipe-Tipe Hukum

Ø  Hukum Perdata: mengatur suatu bangsa atau negara, mengelola konflik dan hubungan entiitas organisasi dan orang.

Ø  Hukum Pidana: menangani pelanggaran berbahaya terhadao komunitas dan ditegakkan secara aktif oleh Negara

Ø  Hukum Privat: mengatur hubungan antara individu atau organisasi, dan mencakup hukum keluarga, hukum komersial, hukum pekerja.

Ø  Hukum Publik: mengatur struktur dan administrasi dari agen pemerintan dan hubungan mereka dengan penduduk, pekerja, dan pemerintahan lain.

Etik dan Keamanan Informasi

Ø  Banyak disiplin ilmu yang diatur secara professional memiliki aturan eksplisit yang mengatur perilaku etis dari anggota mereka.

Ø  Contoh: dokter dan pengacara yang melakukan pelanggaran berat terhadap perilaku profesi mereka dapat dicabut kemampuan hukumnya untuk berpraktik.

Ø  Berbeda dengan bidang medis dan hukum, bidang teknologi informasi dan keamanan informasi tidak memiliki kode etik yang mengikat.

Ø  Sebaliknya, asosiasi profesional seperti ACM dan ISSA, dan lembaga sertifikasi seperti (ISC)2 dan ISACA, bekerja untuk memelihara kode etik untuk keanggotaan mereka masing-masing.

10 Perintah Etika Komputer dari institute Etika Komputer

  1. Tidak boleh menggunakan komputer untuk menyakiti orang lain.
  2. Tidak boleh mengganggu pekerjaan komputer orang lain.
  3. Tidak boleh mengintip file komputer orang lain.
  4. Jangan menggunakan komputer untuk mencuri.
  5. Jangan menggunakan komputer untuk bersaksi dusta.
  6. Tidak boleh menyalin atau menggunakan perangkat lunak berpemilik yang belum Anda bayar.
  7. Tidak boleh menggunakan sumber daya komputer orang lain tanpa izin atau kompensasi yang layak.
  8. Tidak boleh mengambil hasil intelektual orang lain.
  9. Harusmemikirkan konsekuensi sosial dari program yang Anda tulisatau sistem yang Anda rancang.
  10. Harus selalu menggunakan komputer dengan cara yang memastikan pertimbangan dan rasa hormatuntuk sesama manusia.

Perbedaan Etik Antar Budaya

            Ada tiga penyebab umum perilaku tidak tidak etis dan illegal:

ü  Ignorance (Ketidaktahuan): Ketidaktahuan hukum bukanlah alasan. Metode pencegahan pertama adalah pendidikan, yang dilakukan dengan merancang, menerbitkan, dan menyebarluaskan kebijakan organisasi dan undang-undang yang relevan, dan memperoleh persetujuan untuk mematuhi kebijakan dan undang-undang ini dari semua anggota organisasi. Pengingat, pelatihan, dan program kesadaran menyimpan informasi kebijakan di depan karyawan untuk mendukung retensi dan kepatuhan.

ü  Accident (Kecelakaan): Orang yang memiliki otorisasi dan hak istimewa untuk mengelola informasi dalam organisasi kemungkinan besar menyebabkan kerugian atau kerusakan secara tidak sengaja. Perencanaan dan kontrol yang cermat membantu mencegah modifikasi yang tidak disengaja pada sistem dan data

ü  Intent (niat): Niat kriminal atau tidak etis masuk ke pikiran orang yang melakukan tindakan tersebut; seringkali perlu untuk menetapkan niat kriminal untuk berhasil mengadili para pelanggar. Melindungi sistem dari orang-orang yang bermaksud menyebabkan kerugian atau kerusakan paling baik dilakukan melalui kontrol teknis, dan litigasi atau penuntutan yang kuat jika kontrol ini gagal.

TERIMA KASIH TELAH MEMBACA :)


NAMA : SRI WAHYUNI 
NIM : 200210502047
DOSEN : AULYAH ZAKILAH IFANI, M.KOM
TEKNIK KOMPUTER 
UNIVERSITAS NEGERI MAKASSAR

Komentar

Posting Komentar

Postingan populer dari blog ini

MALWARE

-
Gambar
  Malware berasal dari singkatan Malicious Software yang berarti malicious “berniat jahat” dan software “perangkat lunak”. Jadi Malware adalah perangkat lunak yang dibuat dengan tujuan memasuki dan terkadang merusak sistem komputer, jaringan, atau server tanpa diketahui oleh pemiliknya. Tujuannya tentu untuk merusak atau mencuri data dari perangkat yang dimasuki. Tidak hanya dapat merusak sebuah perangkat,malware juga dapat menjadi backdoor untuk masuk ke website. Jika memiliki website, maka berpotensi diretas oleh hacker menggunakan malware dan jika malware tersebut muncul, maka data dalam website dapat dicuri dan dijual ke pihak lain. Maka dari itu, pentingnya kita untuk melindungi perangkat atau website dari malware dengan menginstal antivirus dan memperketat keamanan sistem pada perangkat. Jenis - Jenis Malware Ada beberapa jenis atau tipe dari malware, diantaranya : 1. Virus Jenis pertama adalah virus, dimana termasuk dalam perangkat lunak berbahaya yang melekat pada sebuah do...
Baca selengkapnya

RISK MANAGEMENT

-
Gambar
Risk management  adalah proses mengidentifikasi dan mengontrol ancaman atau resiko yang dihadapi dalam sebuah organisasi. Ancaman atau resiko ini dapat berasal dari berbagai sumber, termasuk ketidakpastian keuangan, kewajiban hukum, kesalahan manajemen strategis, kecelakaan dan bencana alam.  Risk management dibagi menjadi 3 tahapan yaitu : 1. Risk identification (mengidentifikasi resiko) :   Identify,Inventory & categorize Assets classify,Values, & Prioritize Assets Identify & Prioritize threats Specify Assets Vulnerabilities 2. Risk assesmen (penilaian resiko) :  Determine loss frequency (likelihood) Evaluate loss magnitude (impact) Calculate risk Assess risk acceptability 3. Risk control (pengontrolan resiko) : Select control strategies Justify controls Implement,Monitor, & access controls 3 Hal dalam Management Resiko Know yourself : Memahami teknologi dan sistem dalam organisasi yang kita kelola. Know the enemy : lakukan identifika...
Baca selengkapnya

ACCES CONTROL AUTHENTICATION

-
Gambar
Access control merupakan kumpulan dari metode dan komponen yang dipergunakan untuk asset informasi. Access control memberikan kemampuan untuk mendikte mana informasi yang bisa dilihat atau dimodifikasi oleh user.  Adapun yang dipersiapkan dalam perencanaan access control yaitu: ·        Bagaimana caranya membedakan mana informasi yang rahasia atau tidak? ·        Metode apakah yang harus kita ambil untuk mengidentifikasi user yang meminta akses ke informasi yang rahasia? ·        Apa cara terbaik untuk memastikan bahwa memang user yang berhak yang akan mengakses informasi yang rahasia?   Least privilege Least privilege membantu menghindari authorization creep, yaitu sebuah kondisi dimana sebuah subyek memiliki hak akses lebih dari apa sebenarnya dibutuhkan. Subjek dan objek Subyek merupakan entitas yang aktif karena menginisiasi sebuah permintaan akses, sedangkan objek dari...
Baca selengkapnya