Praktek - praktek Kode Etik Dalam Menggunakan Teknologi Informasi

Integrity

·         Informasi tidak boleh berubah (tampered, altered, modified) kecuali oleh orang yang berwenang, sesuai dengan prosedur yang berlaku

·         Serangan

– Pemalsuan, pengubahan data oleh orang yang tidak berhak

–  Virus, trojan horse

–  Man-in-the-middle attack

·         Pengamanan

– Penggunaan message authentication code (MAC), hash function

– Digital signature

– Logging, audit trail

Availability

·         Informasi harus dapat tersedia ketika dibutuhkan

·         Serangan terhadap server:

×          dibuat hang, down, crash, lambat, Denial of Service (DoS) attack

·         Biaya jika server web (transaction) down di Indonesia

×          Menghidupkan kembali: Rp 25 juta

×          Kerugian (tangible) yang ditimbulkan: Rp 300 juta

·         Pengamanan :

·         backup, Disaster Recovery Center (DRC), Business Continuity Planning (BCP)

PRIVACY / CONFIDENTIALITY

·         Inti utama aspek privacy atauconfidentiality adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses.

Ø  Privacy lebih kearah data-data yang sifatnya privat.

Ø  Confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu (misalnya sebagai bagian dari pendaftaran sebuah servis) dan hanya diperbolehkan untuk keperluan tertentu tersebut.

·         Menyangkut kerahasiaan data

Data pelanggan, transaksi, penawaran, data sensitif lainnya

Ø  Serangan: sniffer (penyadap), keylogger (penyadap kunci), social engineering, kebijakan yang tidak jelas.

Ø  Pengamanan: firewall, kriptografi / enkripsi, policy

SUMBER : syatantra.staff.gunadarma.ac.id