Scribd Logo
Unggah

Selamat datang di Scribd!

  • Makalah Persentasi

    Diunggah oleh

    Triandono Sutanto
    4K tayangan4 halaman

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    4K tayangan4 halaman

    Makalah Persentasi

    Diunggah oleh

    Triandono Sutanto

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 4

    Nama Kelompok :

    Agustyas Dwi P. (10107094)

    M. Rizky Pratama P. (11107029)

    Nofeldy Pratomo P. (11107234)

    Triandono Sutanto (11107695)

    Universitas Gunadarma
    Sistem Informasi
    2011
    1. Prinsip Integrity, Confidentiality dan Avaliability Dalam TI
    a. Integrity
    Integrity merupakan aspek yang menjamin bahwa data tidak boleh berubah tanpa
    ijin pihak yang berwenang (authorized). Bisa juga disebut menjaga keutuhan
    sesuatu yang sudah ditetapkan sebelumnya. Secara teknis ada beberapa cara
    untuk menjamin aspek integrity ini, seperi misalnya dengan menggunakan
    message authentication code, hash function, digital signature.
    [Message authentication code (MAC), adalah alat bagi penerima pesan untuk
    mengetahui pengirim pesan, digunakan untuk mengotentikasi pesan tanpa perlu
    merahasiakan isi pesannya.
    Fungsi hash adalah fungsi yang secara efisien mengubah string input dengan
    panjang berhingga menjadi string output dengan panjang tetap yang disebut nilai
    hash. Umumnya digunakan untuk keperluan autentikasi dan integritas data.
    Tanda tangan digital atau digital signature adalah sebuah skema matematika
    untuk menunjukkan keaslian pesan digital atau dokumen.]
    b. Confidentiality
    Confidentiality merupakan aspek yang menjamin kerahasiaan data atau
    informasi. Kerahasiaan ini dapat diimplementasikan dengan berbagai cara, seperti
    misalnya menggunakan teknologi kriptografi dengan melakukan proses enkripsi
    (penyandian) pada transmisi data, pengolahan data (aplikasi dan database), dan
    penyimpanan data (storage). Akses terhadap informasi juga harus dilakukan
    dengan melalui mekanisme otorisasi (authorization) yang ketat.
    Sebagai contoh dari confidentiality adalah daftar pelanggan dari sebuah Internet
    Service Provider (ISP). Jadi, data dari daftar pelanggan tersebut seperti nama,
    alamat, nomor telephone dan data lainnya harus dilindungi agar tidak tersebar
    pada pihak yang tidak seharusnya mendapatkan informasi tersebut.
    c. Avaliability
    Availability merupakan aspek yang menjamin bahwa data tersedia ketika
    dibutuhkan. Jadi, pada prinsipnya ketersediaan data dan informasi yang
    menyangkut kebutuhan suatu kegiatan merupakan suatu keharusan untuk
    menjalankan kegiatan tersebut. Jika avaliabillity data atau informasi yang
    dibutuhkan untuk menjalankan suatu proses kegiatan tidak dapat dipenuhi, maka
    proses kegiatan tersebut tidak akan terjadi atau terlaksana.
    2. Privacy, Term & Condition Penggunaan TI
    a. Privacy
    Pada dasarnya, privacy ini sama dengan confidentiality. Namun, jika
    confidentiality biasanya berhubungan dengan data-data perusahaan atau
    organisasi, sedangkan privacy lebih kearah data-data yang bersifat pribadi.
    Contoh hal yang berhubungan dengan privacy adalah e-mail seorang pemakai
    (user) tidak boleh dibaca oleh administrator. Hal ini untuk menjamin privacy dari
    isi e-mail tersebut, sehingga tidak bisa disalah gunakan oleh pihak lain.
    b. Term & condition penggunaan TI
    Term & condition penggunaan TI adalah aturan-aturan dan kondisi yang harus
    ditaati pada penggunaan teknologi informasi. Hal tersebut mencakup integrity,
    privacy dan availability dari informasi yang terdapat dan dibutuhkan didalamnya.
    Pada setiap organisasi, aturan ini akan berbeda-beda tergantung kebijakan dari
    setiap organisasi tersebut dan biasanya diatur dalam kode etik penggunaan
    fasilitas TI seperti halnya pada penggunaan fasilitas internet di kantor, publick
    centre, maupun tempat pendidikan seperti sekolah dan kampus.

    3. Kode Etik Penggunaan Fasilitas Internet di Kantor


    Kode etik penggunaan fasilitas internet di kantor hampir sama dengan kode etik
    pengguna internet pada umumnya, hanya saja lebih dititik beratkan pada hal-hal atau
    aktivitas yang berkaitan dengan masalah perkantoran di suatu organisasi atau instansi.
    Berikut contohnya :
     Menghindari penggunaaan fasilitas internet diluar keperluan kantor atau untuk
    kepentingan sendiri.
     Tidak menggunakan internet untuk mempublikasi atau bertukar informasi internal
    kantor kepada pihak luar secara ilegal.
     Tidak melakukan kegiatan pirating, hacking atau cracking terhadap fasilitas
    internet kantor.
     Mematuhi peraturan yang ditetapkan oleh kantor dalam penggunaan fasilitas
    internet.
    Sumber :

    1. http://indosdm.com/kamus-kompetensi-integritas-integrity
    2. nryulia.staff.gunadarma.ac.id/.../Komdat+10_keamanan+sistem.doc
    3. mufari.files.wordpress.com/2008/07/kerberos.pdf
    4. http://azizah-zakiah.blogspot.com/2010/10/aspek-sistem-kemananan-adalah-1.html
    5. http://zaki-math.web.ugm.ac.id/matematika/etika_profesi/kode_etik_profesi.pdf
    6. http://budi.paume.itb.ac.id/articles/e-procurement-security.doc

    Anda mungkin juga menyukai