Week 2
Ethics And Privacy
&
Information Security
Tujuan Pembelajaran:
1. Menjelaskan definisi dari etika, menyebutkan dan menjelaskan tiga prinsip dasar
etika, dan menjelaskan empat kategori masalah etika yang terkait dengan teknologi
informasi.
2. Mengidentifikasi tiga tempat yang menyimpan data pribadi, dan menyebutkan
masing-masing sedikitnya satu ancaman potensial terhadap privasi data yang di
simpat di tempat tersebut.
Chapter Outline
1. Masalah Etika
2. Privasi
Tujuan Pembelajaran:
1. Menyebutkan lima faktor yang berkontribusi terhadap meningkatnya kerentanan
sumber daya informasi dan memberikan masing-masing contoh spesifik.
2. Membandingkan kesalahan yang dibuat manusia dan rekayasa social, dan
memberikan masing-masing contoh spesifik.
3. Menyebutkan sepuluh tipe serangan yang disengaja.
4. Menyebutkan tiga resiko strategi mitigasi, dan memberikan masing-masing contoh
dalam konteks memiliki sebuah rumah.
5. Menyebutkan tidak tipe utama dari control yang dapat digunakan organisasi untuk
melindungi sumber informasi mereka dan memberikan masing-masing contoh.
Chapter Outline
1. Pengantar Keamanan Informasi
2. Ancaman yang tidak disengaja untuk Keamanan Informasi
3. Ancaman yang disengaja untuk Keamanan Informasi
4. Apa yang organisasi lakukan untuk melindungi sumber daya informasi
5. Kontrol Keamanan Informasi
Etika (Ethics) mengacu pada prinsip-prinsip benar dan salah yang digunakan individu
untuk membuat pilihan yang menuntun perilaku mereka. Memutuskan apa yang benar dan
salah tidak selalu mudah dan tidak selalu jelas. Untungnya ada banyak kerangka kerja yang
dapat membantu kita membuat keputusan etis.
Ethical Frameworks:
• Utilitarian approach: tindakan etis adalah salah satu yang menyediakan paling baik
atau setidaknya tidak merugikan.
• Rights approach: tindakan etis adalah tindakan yang terbaik melindungi dan
menghormati hak-hak moral dari pihak yang terkena dampak.
• Fairness approach: tindakan etis adalah yang memperlakukan semua manusia sama,
atau jika tidak merata, maka cukup berdasarkan pada beberapa standar yang
dipertahankan.
• Common good approach: berdasarkan hubungan yang saling terkait yang mendasari
semua masyarakat.
Privasi (Privacy)
Privasi adalah hak untuk menyendiri dan bebas dari gangguan pribadi yang tidak
masuk akal. Informasi Privasi (Information Privacy) merupakah hak untuk menentukan
kapan, dan sejauh mana, informasi tentang Anda dapat dikumpulkan dan/atau
dikomunikasikan kepada orang lain.
Electronic Surveillance.
• Pelacakan kegiatan masyarakat, online atau offline, dengan bantuan computer (secara
elektronik). Banyak orang yang tidak menyadari bahwa mereka dapat berada di
bawah pengawasan elektronik saat mereka menggunakan komputer mereka.
Kekuatiran utama tentang informasi Anda yang Anda berikan kepada yang mencatat
informasi tersebut. Apakah Anda tahu di mana catatan tersebut dicatat? Apakah catatan
Kesalahan manusia yang umum (Common Human Error) Tabel 4.1, page: 79
Carelessness with Laptops
Carelessness with Computing Devices
Opening Questionable E-mail
Careless Internet Surfing
Poor Password Selection and Use
Carelessness with One’s Office
Carelessness Using Unmanaged Devices
Carelessness with Discarded Equipment
Careless Monitoring of Environmental Hazards
Silakan melihat pada table 7.3 (The Difficulties in Protecting Information Resources) untuk
mempelajari kesulitan-kesulitan melindungi sumber daya informasi.
• Digital certificate adalah dokumen elektronik yang melekat pada sebuah file yang
menyatakan bahwa file tersebut dari organisasi yang mengaku dari dan belum diubah
dari format aslinya.
---o0o---