aspek legal TIK

A. Aspek legal TIK
     perilaku kehidupan kita diarahkan oleh moral, etika, dan hukum. Undang-undang mengenai komputer telah diterapkan diberbagai negara ntuk mengatasai kekhawatiran seperti hak mendapatkan akses data, hak akan privasi, kejahatan komputer dan paten peranti lunak. Dalam ilmu teknologi dan informasi terdapat aspek legal yang mencakupnya seperti privasi, data, properti, informasi, identitas dan seebagainya.
1. privasi
    aspek privasi merupakan usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. privasi lebih ke arah data-data yang sifatnya privat.
TIK yang dapat menghantarkan dunia yang tidak bisa diatasi oleh ruang dan waktu dapat menimbulkan masalah bagi privasi seseorang atau lembaga. adapun aspek dalam TIK sebagai berikut.

a. privasi
       Privasi menyangkut hak untuk mempertahankan informasi pribadi dari pengaksesan oleh orang        lain yang tidak diberi izin untuk melakukannya.

b. perlindungan privasi universal
    berikut perlindungan pribadi universal.
    1) penyebaran informasi pribadi perlu dibatasi
    2) informasi pribadi tidak boleh untuk bisnis selain dari tujuan semula perolehannya
    3) memperoleh informasi pribadi bisnis harus memberitahukan kepada pemilik data tentang tujuan      penggunaannya
    4) penggunaan informasi untuk tujuan bisnis harus mengambil tindajkan yang diperlukan untuk          melindungi data pribadi dan melakukan pengawaan yang memadai atas petugas yang memegang        data pribadi.

c. lingkup perlindungan privasi cyberspace
    berikut perlindungan di cyberspace
    1) pengumpulan (collecting)
    2) pemanfaatan (use)
    3) maksud pemanfaatan (purpose)
    4) kepada siapa informasi dipertukarkan (whom share)
    5) perlindungan data (protection of data)
    6)  pengiriman melalui e-mail (sending via e-mail)
    7) cookies

2. Data
    Data merupakan salah satu hal utama dalam masalah TIK. penggunaan dan pemanfaatan data sudah mencakup banyak aspek. Terdapat berbagai jenis data dalam teknologi informasi seperti data pribadi, data keuangan, data karyawan dan data penting lainnya. Apabila data tersebut hilang atau dicuri, maka data yang bersangkutan akan merasa kehilangan data serta akan terjadi berbagai kekacauan. permasalahan yang kerap terjadi dalam hal data privasi di indonesia adalah sejauh mana kewajiban pengambil data melindungi data data orang lain yang diambil.
a. Keamanan dan kerahasiaan data dalam teknologi informasi
    Seiring dengan pesatnya kemajuan di teknologi informasi data menjadi suatu komoditas yang              eksklusif
b. ketentuan hukum perlindungan Data di Indonesia
    Adapun aspek perlindungannya sudah tercemin dalam peraturan perundang-undangan lainnya 62        seperti: UU No.7 Tahun 1971 tentang ketentuan pokok kearsipan, UU No. 8 Tahun 1997 tentang       Dokumen Perusahaan, UU No. 7 Tahun 1992 dan UU No.10 Tahun 1998 tentang Perbankan, UU       No. 36 Thun 1999 tentang Telekomunikasi, UU No. 39 tahun 2009 tentang kesehatan, dan UU No.     11 tentang Informasi dan Transaksi elektronik.

3. Informasi
       Informasi diartikan sebagai aset, merupakan sesuatu yang memiliki nilai dan karenanya harus          dilindungi. nilai secara intrinsik melibatkan subjektifitas yang membutuhkan penilaian dan                  pengambilan keputusan.
berikut hal-hal yang dapat dipelajari dari informasi.
a. nilai informasi
    1) isi dari informasi tersebut bersifat strategis
    2) keadaan/situasi
    3) orang yang memiliki dan mengomunikasikan informasi
b. Ancaman terhadap informasi Rahasia
    1)Ancaan Lojik
    contoh: kriptanalisa
    2) Ancaaman fisik
    contoh: pencurian data/informasi
    3) Ancaman administrasi
    contoh: penggandaan data yang berlebihan
c. Tujuan Keamanan Informasi
    1) CONFIDENTIALITY (kerahasiaan)
    pesan hanya bisa terbaca oleh penerima yang berhak
    2) INTEGRITY (integritas)
    informasi yang dikirim dan diterima tidak berubah
    3) AVAILABITY (ketersediaan)
    bisa digunakan kapan saja
d. penjaminan Informasi 
    Penggunaan operasi untuk melindungi informasi, sistem dan jaringan informasi, dngan cara memastikan ketersediaan, integritas, keaslian, kerahasiaan dan nonrepudiasi, dengan cara mempertimbangkan risiko akibat ancaman dari lokal atau tempat yang jauh melalui jaringan kamunikasi dan internet.
e. Aspek Keamanan Informasi
    1) peningkatan keamanan administratif
        kita dapat menanamkan metode penanganan administratif sebagai berikut.
        a) strategi keamanan informasi
        b) kebijkan keamanan informasi
        c) pedoman keamanan informasi
        d)standar keamanan informasi
        e) IT complience
    2) pengamaanan dengan teknologi
        a) Teknologi pencegah
                Guna melakukan pengamanan dengan teknologi, kita juga dapat digunakan beberapa                       teknologi pencegah sebagai berikut.
           (1) kriptografi

           (2) One-Time Passwords (OTP)
           (3) Firewalls
           (4) Alat Penganalisis kerentanan ada dua jenis yaitu:
          (a) Alat penganalisis kerentnan jaringan
          (b) Alat penganalisis kerentanan server
          (c) Alat penganalisis kerentanan web
b) Teknologi Deteksi
     (1) Anti Virus

     (2) IDS (Intrusion Detection System)

     (3) IPS (intrusion Prevention System)

c) Teknologi terintegrasi
    berikut teknologi terintegrasi
    (1) ESM (Enterprise Security Management)
           Sistem ESM mengatur, mengontrol, dan mengoperasikan solusi keamanan informasi seperti            IDS dan IPS mengikuti kebijakan yang ditetapkan.
     (2) ERM (enterprise Risk Management)
           Sistem ERM adalah membantu memprediksi seluruh risiko yang terkait dengan organisasi,              termasuk area di luar keamanan informasi,dan mengatur langkah mengatasinya secara otomatis.





ANNISA DWI SETYOWATI
SMA ISLAM ASYSYAKIRIN