wicaksonoryan's blog

Ethics, Privacy & Information Security

Ethical Issues
Etika mengacu pada prinsip benar dan salah yang digunakan oleh individu untuk membuat pilihan, yang dapat membimbing perilaku mereka. Prinsip dasar dari etika terdiri dari, tanggung jawab (responsibility), akuntabilitas (accountability) dan liability. Tanggung jawab adalah menerima segala konsekuensi atas berbagai keputusan dan tindakan yang dilakukan. Akuntabilitas merupakan menentukan siapa yang harus bertanggung jawab atas tindakan yang diakukan. Sedangkan liability adalah konsep legal yang memberikan hak bagi individu untuk memulihkakan diri dari kerusakan yang telah dilakukan oleh individu lain, organisasi ataupun sistem.

Privasi
Privasi merupakan hak untuk menyendiri dan tidak diganggu. Privasi informasi merupakan hak untuk menentukan kapan dan sejauh mana, informasi dapat dikumpulkan dan dikomunikasikan kepada orang lain. Digital dossier, merupakan profil elektronik mengenai diri kita dan kebiasaan kita. Proses untuk membuat suatu digital dossier dinamakan profiling.

Pengantar Keamanan Informasi (Information Security)
Security dapat didefinisikan sebagai derajat pengamanan terhadap berbagai aktifitas kriminal, bahaya, perusakan dan atau kehilangan. Keamanan informasi (information security) mengacu pada keseluruhan proses dan kebijakan yang dibuat untuk melindungi informasi organisasi dan sistem informasi dari pengaksesan, penggunaan, pemaparan, gangguan, modifikasi dan perusakan yang tidak terotorisasi. Ancaman (threat) terhadap sumber daya informasi adalah berbagai macam bahaya yang dapat memaparkan suatu sistem. Exposure dalam suatu sumber daya informasi adalah berbagai macam bahaya, kehilangan, atau kerusakan yang dapat terjadi jika threat menyerang sumber daya kita. Sedangkan kerentanan sumber daya informasi (vulnerability), merupakan kemungkinan suatu sistem dapat diserang oleh threat.

Unintentional Threats to IS
Unintentional threats merupakan tindakan yang dilakukan tanpa disertai dengan niat untuk berbuat kejahatan (tidak sengaja), namun tindakan tersebut mendatangkan suatu ancaman serius terhadap keamanan informasi. Kategori utama dalam unintentional threats adalah human error.

mail

Deliberate Threats to Information System
Deliberate threats merupakan ancaman yang dilakukan secara sengaja. Terdapat berbagai macam tipe dari deliberate threats, diantaranya adalah sebagai berikut:

  • Espionage atau trespass, yang terjadi disaat individu yang tidak terotorisasi mencoba untuk mendapatkan akses secara ilegal ke informasi suatu organisasi.
  • Information extortion, terjadi disaat penyerang yang dalam kondisi diancam untuk melakukan pencurian ataupun memiliki niat sendiri untuk melakukan pencurian berbagai informasi dalam suatu organisasi.
  • Sabotage atau Vandalism, merupakan tindakan disengaja yang melibatkan perusakan pada website suatu organisasi, dan berdampak pada rusaknya image dari organisasi tersebut sehingga mereka dapat kehilangan kepercayaan dari pelanggan.
  • Theft of equipment or information. Perangkat komputer dan perangkat penyimpanan mengalami pengurangan dari segi ukuran dan peningkatan dari segi kekuatan (contohnya, laptop, blackberry, PDA, smartphone, kamera digital dan lainnya).
  • Identity Theft. Merupakan tindakan disengaja untuk mencuri identitas seseorang, dan biasanya digunakan untuk mendapat akses ke informasi finansial atau untuk menjebak dan perbuatan kejahatan lainnya.
  • Compromises to Intellectual Property. Properti intelektual merupakan berbagai properti yang diciptakan oleh individu maupun perusahaan yang dilindungi melalui trade secret, paten dan copyright laws.
  • Software Attack. Software attack berkembang dari tahun ke tahun di era komputerisasi, disaat penyerang menggunakan software jahat untuk menginfeksi banyak komputer di seluruh dunia.

wicaksonoryan

Leave a Reply