Semakin pesat-nya kemajuan teknologi informasi.kita harus
mempunyai sebuah rencana keamanan, harus dapat mengkombinasikan peran dari
kebijakan, teknologi dan orang. Dimana manusia (people), yang menjalankan
proses membutuhkan dukungan kebijakan (policy), sebagai petunjuk untuk
melakukannya, dan membutuhkan teknologi (technology), merupakan alat (tools),
mekanisme atau fasilitas untuk melakukan
Aspek keamanan biasanya seringkali ditinjau dari tiga hal,
yaituConfidentiality, Integrity, dan Availability. Biasanya ketiga aspek ini
sering disingkat menjadi CIA. Di mana di bawah ini akan di jelas lebih detail
apa itu Integrity, Confidentiality, Availability.
1. Prinsip Integrity, Confidentiality dan Avaliability Dalam
TI
Integrity
Integrity merupakan aspek yang menjamin bahwa data tidak
boleh berubah tanpaijin pihak yang berwenang (authorized). Bisa juga disebut
menjaga keutuhansesuatu yang sudah ditetapkan sebelumnya. Secara teknis ada
beberapa carauntuk menjamin aspek integrity ini, seperi misalnya dengan
menggunakanmessage authentication code, hash function, digital signature.
Confidentiality
Confidentiality merupakan aspek yang menjamin kerahasiaan
data atauinformasi. Kerahasiaan ini dapat diimplementasikan dengan berbagai
cara, sepertimisalnya menggunakan teknologi kriptografi dengan melakukan proses
enkripsi(penyandian) pada transmisi data, pengolahan data (aplikasi dan
database), danpenyimpanan data (storage). Akses terhadap informasi juga harus
dilakukandengan melalui mekanisme otorisasi (
authorization) yang ketat. Sebagai contoh dari
confidentiality adalah daftar pelanggan dari sebuah Internet Service Provider
(ISP). Jadi, data dari daftar pelanggan tersebut seperti nama,alamat, nomor
telephone dan data lainnya harus dilindungi agar tidak tersebarpada pihak yang
tidak seharusnya mendapatkan informasi tersebut.
Avaliability
Availability merupakan aspek yang menjamin bahwa data
tersedia ketika dibutuhkan. Jadi, pada prinsipnya ketersediaan data dan
informasi yangmenyangkut kebutuhan suatu kegiatan merupakan suatu keharusan
untuk menjalankan kegiatan tersebut. Jika avaliabillity data atau informasi
yangdibutuhkan untuk menjalankan suatu proses kegiatan tidak dapat dipenuhi,
makaproses kegiatan tersebut tidak akan terjadi atau terlaksana.
2. Privacy dan Term & Condition Penggunaan Teknologi
Informasi
Privacy
Pada dasarnya privacy sama dengan confidentiality. Namun,
jika confidentiality biasanya berhubungan dengan data-data perusahaan atau
organisasi, sedangkan privacy lebih kearah data-data yang bersifat pribadi.
Contoh hal yang berhubungan dengan privacy adalah e-mail
seorang pemakai tidak boleh dibaca oleh administrator. Hal ini untuk menjamin
privacy dari isi email tersebut, sehingga tidak dapat disalah gunakan oleh
pihak lain.
Term & Condition Penggunaan TI
Term & Condition Penggunaan TI adalah aturan-aturan dan
kondisi yang harus ditaati pada penggunaan teknologi informasi. Hal tersebut
mencakup integrity, privacy dan avaliability dari informasi yang terdapat dan
dibutuhkan didalamnya.
3. Kode Etik Penggunaan Fasilitas Internet di Kantor
Kode etik penggunaan fasilitas internet di kantor hampir sama
dengan kode etik pengguna internet pada umumnya, hanya saja lebih dititik
beratkan pada hal-hal atau aktivitas yang berkaitan dengan masalah perkantoran
di suatu organisasi atau instansi. Contohnya :
-Menghindari penggunaan fasilitas internet diluar keperluan
kantor atau untuk kepentingan sendiri.
-Tidak menggunakan internet untuk mempublikasikan atau
bertukar informasi internal kantor kepada pihak luar secara illegal.
-Tidak melakukan kegiatan pirating, hacking atau cracking
terhadap fasilitas internet kantor.
Mematuhi peraturan yang ditetapkan oleh kantor dalam
penggunaan fasilitas internet.
Sumber/Referensi :
0 komentar:
Posting Komentar