ETIKA KEAMANAN DALAM SISTEM INFORMASI

Makalah ini disusun sebagai tugas mata kuliah Sistem Informasi Agribisnis
Dosen Pengampu : Dr.Ir. Paulus Adrian Pangemanan MS

Disusun oleh :
Clenver Manitik

210311040017

PROGRAM STUDI AGRIBISNIS

JURUSAN SOSIAL EKONOMI PERTANIAN
FAKULTAS PERTANIAN
UNIVERSITAS SAM RATULANGI MANADO
 BAB I
PENDAHULUAN
Penggunaan teknologi informasi berkaitan erat dengan moral, etika dan hukum.
Moral merupakan tradisi kepercayaan mengenai prilaku yang benar dan salah dan berlaku
secara universal. Sementara itu, etika adalah suatu kepercayaan, standar atau pemikiran yang
mengisi suatu individu, kelompok atau masyarakat tertentu. Etika dalam penggunaan
teknologi informasi ditujukan sebagai analisis mengenai sifat dan dampak sosial dari
pemanfaatan teknologi infomasi serta formulasi dan justifikasi atas kebijakan untuk
menggunakan teknologi tersebut secara etis. Kelenturan logis dari teknologi memungkinkan
seseorang secara tidak bertanggung jawab memprogram komputer untuk melakukan apapun
yang diinginkannya demi kepentingan diri atau kelompok tertentu.
Etika dalam penggunaan komputer sedang mendapat perhatian yang lebih besar
daripada sebelumnya. Masyarakat secara umum memberikan perhatian terutama karena
kesadaran bahwa komputer dapat menganggu hak privasi individual. Dalam dunia bisnis
salah satu alasan utama perhatian tersebut adalah pembajakan perangkat alat lunak yang
menggerogoti pendapatan penjual perangkat lunak hingga milyaran dolar setahun. Namun
subyek etika komputer lebih dalam daripada masalah privasi dan pembajakan. Komputer
adalah peralatan sosial yang penuh daya dan dapat membantu atau mengganggu masyarakat
dalam banyak cara. Semua tergantung pada cara penggunaannya
Pada makalah ini akan dibahas tentang etika, keamanan dan pengendalian pada sistem
informasi. Semoga makalah ini dapat meningkatkan pengetahuan baik bagi penulis maupun
bagi pembaca tentang etika dalam sistem informasi dan mampu menjelaskan serta sebisa
mungkin mempraktekkan tentang etika dalam sistem informasi berupa teknik dan analisanya
serta aplikasi juga pengembangannya di dunia nyata (masyarakat).
 BAB II
PEMBAHASAN

A. Etika dalam Sistem Informasi

Etika komputer didefinisikan sebagai analisis mengenai sifat dan dampak sosial
teknologi komputer, serta formulasi dan justifikasi kebijakan untuk menggunakan teknologi
tersebut secara etis. Karena itu, etika komputer terdiri dari dua aktivitas utama dan pimpinan
organisasi yang paling bertanggungjawab atas aktivitas tersebut. Kedua aktivitas tersebut
adalah:
 Waspada dan sadar bagaimana komputer mempengaruhi masyarakat.
 Harus berbuat sesuatu dengan memformulasikan kebijakan-kebijakan yang memastikan
bahwa teknologi tersebut digunakan secara tepat.
Namun ada satu hal yang sangat penting, yaitu bukan hanya pimpinan sendiri yang
bertanggungjawab atas etika komputer. Para pimpinan dilapis kedua dan ketiga lainnya juga
bertanggungajawab. Keterlibatan seluruh organisasi merupakan keharusan mutlak dalam
dunia end-user computing saat ini. Semua pimpinan di semua lapisan bertanggungjawab atas
penggunaan komputer yang etis di area mereka. Selain itu, setiap pegawai bertanggungjawab
juga atas aktivitas mereka yang berhubungan dengan komputer.
Ada tiga alasan utama minat masyarakat yang tinggi pada etika komputer, yaitu:
1. Kelenturan logika (logical malleability) adalah kemampuan memprogram komputer
untuk melakukan apapun yang diinginkan. Komputer bekerja tepat dan sesuai seperti
yang diinstruksikan oleh pembuat program. Kelenturan logika inilah yang bisa
menakutkan masyarakat, tetapi pada dasarnya masyarakat tidak takut terhadap komputer.
Sebaliknya masyarakat bisa takut terhadap orang-orang yang memberi perintah di
belakang komputer.
2. Faktor transformasi. Alasan kepedulian pada etika komputer ini didasarkan pada fakta
bahwa komputer dapat mengubah secara drastis cara melakukan sesuatu. Sebagai contoh
yang baik adalah surat elektronik (e-mail) yang tidak hanya memberikan cara
berkomunikasi yang lain, tetapi memberikan cara berkomunikasi yang sama sekali baru.
Transformasi seruapa dapat dilihat cara mengadakan rapat. Jika pada masa lalu rapat
 harus dilakukan dengan berkumpul secara fisik, maka saat ini dapat dilakukan dalam
bentuk konferensi video (video conference).
3. Faktor tak kasat mata (invisibility factors). Alasan lain minat masyarakat pada etika
komputer adalah karena semua operasi internal komputer tersembunyi dari penglihatan.
Operasi internal yang tidak nampak ini membuka peluang pada nilai-nilai pemrograman
yang tidak terlihat (perintah-perintah yang programer kodekan menjadi program yang
mungkin dapat atau tidak menghasilkan pemrosesan yang diinginkan pemakai),
perhitungan rumit yang tidak terlihat (bentuk program-program yang sedemikian rumit
sehingga tidak dimengerti oleh pemakai), dan penyalahgunaan yang tidak terlihat
(tindakan yang sengaja melanggar batasan hukum dan etika).
Oleh karena itu masyarakat sangat memperhatikan etika komputer, masyarakat
mengharapkan bisnis diarahkan oleh etika komputer. Dengan demikian dapat meredakan
kekhawatiran tersebut. Etika adalah kepercayaan tentang hal yang benar dan salah atau yang
baik dan yang tidak. Etika dalam sistem informasi dibahas pertama kali oleh Richard Mason
(1986), yang mencakup PAPA, yaitu Privasi, Akurasi, Properti dan Akses
Privasi menyangkut hak individu untuk mempertahankan informasi pribadi dari
pengaksesan oleh orang lain yang memang tidak diberi izin untuk melakukannya. Contoh
kasus:
1. Junk mail
2. Manajer pemasaran mengamati e-mail bawahannya
3. Penjualan data akademis
Akurasi terhadap informasi merupakan faktor yang harus dipenuhi oleh sebuah
sistem informasi. Ketidakakurasian informasi dapat menimbulkan hal yang menggangu,
merugikan, dan bahkan membahayakan. Contoh kasus: Terhapusnya nomor keamanan sosial
yang dialami oleh Edna Rismeller (Alter, 2002, hal. 292) Akibatnya, kartu asuransinya tidak
bisa digunakan bahkan pemerintah menarik kembali cek pensiun sebesar $672 dari rekening
banknya.
Properti merupakan Hak cipta yang dijamin oleh kekuatan hukum yang melarang
penduplikasian kekayaan intelektual tanpa seizin pemegangnya. Hak seperti ini mudah untuk
didapatkan dan diberikan kepada pemegangnya selama masa hidup penciptanya plus 70
tahun. Contoh : Paten merupakan bentuk perlindungan terhadap kekayaan intelektual yang
paling sulit didapatkan karena hanya akan diberikan pada penemuan-penemuan inovatif dan
sangat berguna. Hukum paten memberikan perlindungan selama 20 tahun. Hukum rahasia
perdagangan melindungi kekayaan intelektual melalui lisensi atau kontrak.
Pada lisensi perangkat lunak, seseorang yang menandatangani kontrak menyetujui
untuk tidak menyalin perangkat lunak tersebut untuk diserahkan pada orang lain atau dijual.
Fokus dari masalah akses adalah pada penyediaan akses untuk semua kalangan.
Teknologi informasi diharapkan malah tidak menjadi halangan dalam melakukan
pengaksesan terhadap informasi bagi kelompok orang tertentu, tetapi justru untuk
mendukung pengaksesan untuk semua pihak.

B. Keamanan Sistem Informasi

Keamanan merupakan faktor penting yang perlu diperhatikan dalam pengoperasian

sistem informasi. Tujuannya adalah untuk mencegah ancaman terhadap sistem serta untuk
mendeteksi dan membetulkan akibat segala kerusakan sistem. Ancaman terhadap sistem
informasi dapat dibagi menjadi dua macam, yaitu ancaman aktif dan ancaman pasif.
Ancaman aktif mencakup kecurangan dan kejahatan terhadap komputer. Ancaman pasif
mencakup kegagalan sistem, kesalahan manusia, dan bencana alam. Ada beberapa macam
ancaman keamanan sistem informasi, antara lain :
 Bencana alam dan politik. Contoh : gempa bumi, kebakaran, bajir, dan perang.
 Kesalahan manusia. Contoh : kesalahan pemasukan data, kesalahan penghapusan
data, dan kesalahan operator (salah memberikan kode pada pita magnetik).
 Kegagalan perangkat lunak dan perangkat keras. Contoh : gangguan listrik,
kegagalan peralatan, dan kegagalan fungsi perangkat lunak.
 Kecurangan dan kejahatan komputer. Contoh : penyelewengan aktivitas,
penyalahgunaan kartu kredit, sabotase, dan pengaksesan oleh orang yang tidak
berhak.
 Program yang jahat atau usil. Contoh : virus, cacing, bom waktu, dan lain-lain.
 Metode yang umum digunakan oleh orang dalam melakukan penetrasi terhadap
sistem berbasis komputer ada 6 macam (Bodnar dan Hopwood, 1993), yaitu :
1. Pemanipulasian masukan
2. Penggantian program
3. Penggantian berkas secara langsung
4. Pencurian data
5. Sabotase
6. Penyalahgunaan dan pencurian sumber daya komputasi.
Berbagai teknik yang digunakan untuk melakukan hacking
:
 Denial of Service : Teknik ini dilaksanakan dengan cara membuat permintaan
yang sangat banyak terhadap suatu situs sehingga sistem menjadi macet dan
kemudian dengan mencari kelemahan pada sistem si pelaku melakukan serangan
terhadap sistem.
 Sniffer : Teknik ini diimplementasikan dengan membuat program yang dapat
melacak paket data seseorang ketika paket tersebut melintasi Internet, menangkap
password atau menangkap isinya.
 Spoofing : Melakukan pemalsuan alamat e-mail atau Web dengan tujuan untuk
menjebak pemakai agar memasukkan informasi.

Terdapat beberapa aspek persyaratan keamanan dalam sistem informasi, yaitu :

1. Privacy atau confidentiality : menjaga informasi dari orang yang tidak berhak
mengakses .
2. Integrity : informasi tidak boleh diubah tanpa seijin pemilik informasi.
3. Authentication : metode untuk menyatakan bahwa informasi betul-betul asli, atau orang
yang mengakses atau memberikan informasi adalah memang orang yag dimaksud.
4. Availability : berhubungan dengan ketersediaan informasi ketika dibutuhkan.
5. Access control : cara pengaturan akses kepada informasi, berhubungan dengan masalah
authentication dan privacy.
 C. Pengendalian Sistem Informasi

Untuk menjaga keamanan sistem informasi diperlukan pengendalian terhadap sistem

informasi. Kontrol tersebut mencakup:
1. Kontrol administratif berfungsi untuk :
1) Mempublikasikan kebijakan kontrol yang membuat semua pengendalian sistem
informasi dapat dilaksanakan dengan jelas dan serius oleh semua pihak dalam
organisasi.
2) Melakukan prosedur yang bersifat formal dan standar pengoperasian disosialisasikan
dan dilaksanakan dengan tegas. Termasuk dalam hal ini adalah proses pengembangan
sistem, prosedur untuk backup, pemulihan data, dan manajemen pengarsipan data
serta melakukan perekrutan pegawai secara berhati-hati, yang diikuti dengan
orientasi, pembinaan, dan pelatihan yang diperlukan.
3) Melakukan supervisi terhadap para pegawai. Termasuk pula cara melakukan kontrol
kalau pegawai melakukan penyimpangan terhadap yang diharapkanPemisahan tugas-
tugas dalam pekerjaan, dengan tujuan agar tak seorangpun yang dapat menguasai
suatu proses yang lengkap. Sebagai contoh, seorang pemrogram harus diusahakan
tidak mempunyai akses terhadap data produksi (operasional) agar tidak memberikan
kesempatan untuk melakukan kecurangan.
2. Kontrol pengembangan dan pemeliharaan sistem berfungsi untuk :
1) Melibatkan auditor sistem, dari masa pengembangan hingga pemeliharaan system
untuk memastikan bahwa sistem benar-benar terkendali, termasuk dalam hal otorisasi
pemakai sistem
2) Aplikasi dilengkapi dengan audit trail sehingga kronologi transaksi mudah untuk
ditelusuri
3. Kontrol operasi
1) Tujuan agar sistem beroperasi sesuai dengan yang diharapkan
2) Memberikan batasan akses terhadap pusat data
3) Kontrol terhadap personel pengoperasi
4) Kontrol terhadap peralatan (terhadap kegagalan)
5) Kontrol terhadap penyimpan arsip
6) Pengendalian terhadap virus
4. Proteksi terhadap pusat data secara fisik
1) Faktor lingkungan yang menyangkut suhu, kebersihan, kelembaban udara, bahaya
banjir, dan keamanan fisik ruangan perlu diperhatikan dengan benar
2) Untuk mengantisipasi kegagalan sumber daya listrik, biasa digunakan UPS dan
mungkin juga penyediaan generator
5. Kontrol perangkat keras
1) Untuk mengantisipasi kegagalan sistem komputer, terkadang organisasi menerapkan
system komputer yang berbasis fault-tolerant (toleran terhadap kegagalan)
2) Toleransi terhadap kegagalan pada penyimpan eksternal antara lain dilakukan melalui
disk mirroring atau disk shadowing, yang menggunakan teknik dengan menulis
seluruh data ke dua disk secara parallel
6. Kontrol terhadap akses komputer
1) Setiap pemakai sistem diberi otorisasi yang berbeda-beda
2) Setiap pemakai dilengkapi dengan nama pemakai dan password
3) Penggunaan teknologi yang lebih canggih
4) menggunakan sifat-sifat biologis manusia yang bersifat unik, seperti sidik jari dan
retina mata sebagai kunci untuk mengakses system
7. Kontrol terhadap akses informasi
8. Kontrol terhadap bencana
Rencana darurat (emergency plan) menentukan tindakan-tindakan yang harus
dilakukan oleh para pegawai manakala bencana terjadi. Rencana cadangan (backup plan)
menentukan bagaimana pemrosesan informasi akan dilaksanakan selama masa darurat.
Rencana pemulihan (recovery plan) menentukan bagaimana
pemrosesan akan dikembalikan ke keadaan seperti aslinya secara lengkap, termasuk
mencakup tanggung jawab masing-masing personil. Rencana pengujian (test plan)
menentukan bagaimana komponenkomponen dalam rencana pemulihan akan diuji atau
disimulasikan.
9. Kontrol terhadap perlindungan terakhir
Kontrol terhadap perlindungan terakhir meliputi rencana pemulihan dari bencana
dan asuransi.
10. Kontrol aplikasi
Kontrol aplikasi terdiri dari :
1. Masukan : Kontrol input digunakan untuk memastikan bahwa transaksi-transaksi
yang dilakukan, secara benar masuk ke dalam sistem sebelum dilakukan proses
pengolahannya.
2. Keluaran : Kontrol output digunakan untuk memverifikasi integritas dari output
dengan cara membandingkan transaksi input dan data output.
3. Pemrosesan : Kontrol pemeroresan digunakan untuk menjamin bahwa transaksi-
transaksi yang dilakukan adalah valid dan akurat serta masukan-masukan yang salah
diproses ulang secara benar.
4. Basis data : Kontrol data digunakan untuk pencegahan terhadap keamanan data yang
tersimpan di simpanan luar supaya tidak hilang, rusak dan diakses oleh orang yang
tidak berhak.
5. Telekomunikasi : Kontrol telekomunikasi digunakan untuk menangani kesalahan
selama proses mentransmisikan data dan untuk mencegah keamanan dari data selama
pengiriman data tersebut.
 BAB III
KESIMPULAN
Tidak dapat dipungkiri bahwa sekarang ini perkembangan komputer sangat pesat.
Banyak sekali peran komputer dalam bidang teknologi informasi. Komputer sangat membantu
masyarakat dalam mempermudah tujuan. Namun selain manfaatnya yang begitu besar, komputer
juga banyak memberikan efek negatif bagi masyarakat. Tetapi hal ini dapat ditekan dengan
memberikan sosialisasi tentang etika komputer yang jelas kepada para pengguna teknologi ini.
Pendidikan etika komputer sangat penting diterapkan. Karena kita tahu bahwa sekarang ini
banyak sekali kejahatan komputer (cyber crime). Dengan adanya pendidikan etika komputer
diharapkan kedepannya komputer dapat digunakan sesuai fungsinya.
 DAFTAR PUSTAKA

Brian, A James. Management Information System, Managing Information Technology in the

Business Enterprise. 2004. Mc Graw Hill.
McLeod, Raymond dan George Schell. 2004. Sistem Informasi Manajemen.Jakarta: Indeks.
McLeod, Jr., Raymon, dan George P. Schell. Sistem Informasi Manajemen. Jakarta : Salemba
Empat.
http://santirianingrum.dosen.narotama.ac.id/bahan-ajar/sistem-informasi/