A. Aspek legal TIK
perilaku kehidupan kita diarahkan oleh moral, etika, dan hukum. Undang-undang mengenai komputer telah diterapkan diberbagai negara ntuk mengatasai kekhawatiran seperti hak mendapatkan akses data, hak akan privasi, kejahatan komputer dan paten peranti lunak. Dalam ilmu teknologi dan informasi terdapat aspek legal yang mencakupnya seperti privasi, data, properti, informasi, identitas dan seebagainya.
1. privasi
aspek privasi merupakan usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. privasi lebih ke arah data-data yang sifatnya privat.
TIK yang dapat menghantarkan dunia yang tidak bisa diatasi oleh ruang dan waktu dapat menimbulkan masalah bagi privasi seseorang atau lembaga. adapun aspek dalam TIK sebagai berikut.
a. privasi
Privasi menyangkut hak untuk mempertahankan informasi pribadi dari pengaksesan oleh orang lain yang tidak diberi izin untuk melakukannya.
b. perlindungan privasi universal
berikut perlindungan pribadi universal.
1) penyebaran informasi pribadi perlu dibatasi
2) informasi pribadi tidak boleh untuk bisnis selain dari tujuan semula perolehannya
3) memperoleh informasi pribadi bisnis harus memberitahukan kepada pemilik data tentang tujuan penggunaannya
4) penggunaan informasi untuk tujuan bisnis harus mengambil tindajkan yang diperlukan untuk melindungi data pribadi dan melakukan pengawaan yang memadai atas petugas yang memegang data pribadi.
c. lingkup perlindungan privasi cyberspace
berikut perlindungan di cyberspace
1) pengumpulan (collecting)
2) pemanfaatan (use)
3) maksud pemanfaatan (purpose)
4) kepada siapa informasi dipertukarkan (whom share)
5) perlindungan data (protection of data)
6) pengiriman melalui e-mail (sending via e-mail)
7) cookies
2. Data
Data merupakan salah satu hal utama dalam masalah TIK. penggunaan dan pemanfaatan data sudah mencakup banyak aspek. Terdapat berbagai jenis data dalam teknologi informasi seperti data pribadi, data keuangan, data karyawan dan data penting lainnya. Apabila data tersebut hilang atau dicuri, maka data yang bersangkutan akan merasa kehilangan data serta akan terjadi berbagai kekacauan. permasalahan yang kerap terjadi dalam hal data privasi di indonesia adalah sejauh mana kewajiban pengambil data melindungi data data orang lain yang diambil.
a. Keamanan dan kerahasiaan data dalam teknologi informasi
Seiring dengan pesatnya kemajuan di teknologi informasi data menjadi suatu komoditas yang eksklusif
b. ketentuan hukum perlindungan Data di Indonesia
Adapun aspek perlindungannya sudah tercemin dalam peraturan perundang-undangan lainnya 62 seperti: UU No.7 Tahun 1971 tentang ketentuan pokok kearsipan, UU No. 8 Tahun 1997 tentang Dokumen Perusahaan, UU No. 7 Tahun 1992 dan UU No.10 Tahun 1998 tentang Perbankan, UU No. 36 Thun 1999 tentang Telekomunikasi, UU No. 39 tahun 2009 tentang kesehatan, dan UU No. 11 tentang Informasi dan Transaksi elektronik.
3. Informasi
Informasi diartikan sebagai aset, merupakan sesuatu yang memiliki nilai dan karenanya harus dilindungi. nilai secara intrinsik melibatkan subjektifitas yang membutuhkan penilaian dan pengambilan keputusan.
berikut hal-hal yang dapat dipelajari dari informasi.
a. nilai informasi
1) isi dari informasi tersebut bersifat strategis
2) keadaan/situasi
3) orang yang memiliki dan mengomunikasikan informasi
b. Ancaman terhadap informasi Rahasia
1)Ancaan Lojik
contoh: kriptanalisa
2) Ancaaman fisik
contoh: pencurian data/informasi
3) Ancaman administrasi
contoh: penggandaan data yang berlebihan
c. Tujuan Keamanan Informasi
1) CONFIDENTIALITY (kerahasiaan)
pesan hanya bisa terbaca oleh penerima yang berhak
2) INTEGRITY (integritas)
informasi yang dikirim dan diterima tidak berubah
3) AVAILABITY (ketersediaan)
bisa digunakan kapan saja
d. penjaminan Informasi
Penggunaan operasi untuk melindungi informasi, sistem dan jaringan informasi, dngan cara memastikan ketersediaan, integritas, keaslian, kerahasiaan dan nonrepudiasi, dengan cara mempertimbangkan risiko akibat ancaman dari lokal atau tempat yang jauh melalui jaringan kamunikasi dan internet.
e. Aspek Keamanan Informasi
1) peningkatan keamanan administratif
kita dapat menanamkan metode penanganan administratif sebagai berikut.
a) strategi keamanan informasi
b) kebijkan keamanan informasi
c) pedoman keamanan informasi
d)standar keamanan informasi
e) IT complience
2) pengamaanan dengan teknologi
a) Teknologi pencegah
Guna melakukan pengamanan dengan teknologi, kita juga dapat digunakan beberapa teknologi pencegah sebagai berikut.
(1) kriptografi
(2) One-Time Passwords (OTP)
(3) Firewalls
(4) Alat Penganalisis kerentanan ada dua jenis yaitu:
(a) Alat penganalisis kerentnan jaringan
(b) Alat penganalisis kerentanan server
(c) Alat penganalisis kerentanan web
b) Teknologi Deteksi
(1) Anti Virus
(2) IDS (Intrusion Detection System)
(3) IPS (intrusion Prevention System)
c) Teknologi terintegrasi
berikut teknologi terintegrasi
(1) ESM (Enterprise Security Management)
Sistem ESM mengatur, mengontrol, dan mengoperasikan solusi keamanan informasi seperti IDS dan IPS mengikuti kebijakan yang ditetapkan.
(2) ERM (enterprise Risk Management)
Sistem ERM adalah membantu memprediksi seluruh risiko yang terkait dengan organisasi, termasuk area di luar keamanan informasi,dan mengatur langkah mengatasinya secara otomatis.
ANNISA DWI SETYOWATI
SMA ISLAM ASYSYAKIRIN
Tidak ada komentar:
Posting Komentar