MODUL PERKULIAHAN

Etika & Hukum

Teknologi
Informasi
ETIKA PERATURAN DAN REGULASI

Fakultas Teknik Program Studi Tatap Muka Kode MK Disusun Oleh

Sistem Informasi

03
191161003 Ir. Sri Lestari, MT

Abstract Kompetensi
Materi pada perkuliahan ini Mahasiswa memiliki kemampuan
membahas etika, peraturan dan menjelaskan etika berkaitan profesi
sebagai seorang database
regulasi dari Database administrator.
Administrator.
Materi
3. Pendahuluan

3.1 Database Administrator

Seorang database administrator (DBA) adalah orang yang bertanggung jawab untuk
mendesain, implementasi, pemeliharaan dan perbaikan database. DBA sering disebut juga
database koordinator database programmer, dan terkait erat dengan database analyst, database
modeler, programmer analyst, dan systems manager. Peran DBA mencakup pengembangan
dan desain strategi database, pemantauan dan meningkatkan kinerja dan kapasitas database,
dan perencanaan kebutuhan pengembangan di masa depan. DBA mungkin juga
merencanakan, mengkoordinasi dan melaksanakan langkah-langkah keamanan untuk
menjaga database. Suatu perusahaan mungkin mengharuskan seorang DBA memiliki
sertifikasi atau gelar untuk sistem database (misalnya, Microsoft Certified Database
Administrator).

Secara umum DBA dibagi dalam tiga kelompok:

1. The Operations DBA performs the day-to-day database maintenance, backups, and
operations of a corporation’s production databases.
2. The Development DBA or Architectural DBA performs database development
efforts including architecture, planning, modeling, cataloging, and designing new or
existing database systems.
3. The Data Administrator performs data processing at a senior level, which includes
managing a company’s data and metadata. (Metadata is data that describes other
data.)

Peran Database Administrator meningkat berdasarkan database dan proses yang dikelola
dan kemampuan dari database management system (DBMS). Skill yang harus dimiliki
seorang DBA

 Backup Recovery
 Database Security
 Availibilty Management
‘20 Etika & Hukum teknologi Informasi Biro Akademik dan Pembelajaran
2 Sri Lestari.,Ir.,M.T http://www.widyatama.ac.id
  Database Performance Tuning
 Integrity of Data
 Developer Assistant

Untuk dapat melaksanakan tugasnya dengan baik, seorang DBA harus memiliki
kemampuan sebagai berikut :

 Memiliki pengetahuan mengenai database yang digunakan, termasuk juga tools dan
utilities-nya.
 Memiliki pemahaman mengenai design database
 Memiliki kemampuan tuning dan monitoring terhadap database
 Memiliki kemampuan backup dan recovery
 Memiliki pengetahuan mengenai security management
 Kemampuan dasar seorang IT-Pro harus dimilki
 Kemampuan komunikasi, teamwork, dan negosiasi
 Kemampuan problem-solving dan analytical yang bagus
 Familiar dengan bahasa manipulasi utama dan prinsip dari perancangandatabase
 Fleksibilitas dan adaptabilitas
 Kemampuan organisasional yang bagus
 Mampu untuk bekerja dibawah tekanan pada deadline yang sempit
 Business awareness dan mengerti keperluan bisnis dari IT
 Kemauan untuk tetap up to date dengan perkembangan teknologi baru
 Komitmen untuk melanjutkan professional development
 Mengerti perundang-undangan informasi, contoh Data Protection Act

Hal-hal yang harus di patuhi sebagai DBA(database administrator):

1. Mampu menjaga kerahasiaan data

2. Mampu beradaptasi dengan berbagai management system database
3. Memahami jenis data dan mekanismenya
4. Bisa menganalisa suatu management sytem database dengan cara yang baik
5. Mempunyai sikap yang tegas
6. Memberi wewenang kepada pihak tertentu
‘20 Etika & Hukum teknologi Informasi Biro Akademik dan Pembelajaran
3 Sri Lestari.,Ir.,M.T http://www.widyatama.ac.id
 7. Tidak boleh membeberkan informasi kelemahan system
8. Tidak mempublikasikan tentang management system

Hal-hal inilah yang harus di jaga atau kode etik dari sebuah profesi seorang DBA agar
kerahasiaan sebuah data dapat terjamin dengan baik, walaupun memberikan keamanan 100%
adalah tidak mungkin karena banyak para peretas (cracking) yang mencoba menembus
keamanan dari sebuah system database. Agar sebuah management system databases sulit
ditembus caranya antara lain dengan dengan mengunakan antivirus yang selalu di update agar
ketahanan system dapat terjaga baik, selain itu menjaga keamanan management system
dengan memberikan hak akses agar tidak setiap pengguna dengan mudah masuk begitu saja
ke tempat file-file yang penting dari sebuah management system database.

3.2 Contoh Masalah dalam profesi seorang DBA adalah :

3.2.1 Contoh kasus: Data yang tidak sesuai

Anda diminta untuk membuat sebuah aplikasi yang memanfaatkan basis data perusahaan.
Saat mengakses ke dalam basis data, anda melihat kejanggalan di dalam pencatatan akunting
perusahaan. Ada sebagian data yang tidak sesuai dengan pembukuan yang seharusnya. Apa
yang harus anda lakukan?
 Pandangan dari sisi etika :
 Harusnya CFO atau kepala bagian keuangan yang menangani hal ini
Jika CFO atau kepala bagian keuangan meminta anda untuk tutup mulut, maka sebaiknya
anda menghubungi atasan anda (misal kepala bagian IT) karena masalah seperti ini bisa
menyeret anda ke ranah hukum

3.2.2 Contoh kasus: Programmer memakai password DBA

Seringkali terjadi kasus dimana programmer memakai password DBA saat membuat aplikasi
basis data. Bagaimana seharusnya?
 Pandangan dari sisi etika :
 Password DBA memberi akses ke seluruh wilayah basis data. Memberikan password
DBA ke pihak yang lain merupakan tindakan yang beresiko tinggi (contoh kasus di
Widyatama).

‘20 Etika & Hukum teknologi Informasi Biro Akademik dan Pembelajaran
4 Sri Lestari.,Ir.,M.T http://www.widyatama.ac.id
  Berikan login dan password khusus untuk programmer yang memberi akses ke
wilayah tertentu dalam basis data.

3.2.3 Contoh kasus: Programmer ingin jadi DBA

Misal anda telah berpengalaman menjadi programmer basis data selama sekian tahun dan
merasa telah berpengalaman dalam pengelolaan basis data. Oleh sebab itu ketika ada
lowongan pekerjaan sebagai DBA, anda melamarnya, meskipun anda tahu bahwa untuk
menjadi DBA seringkali diperlukan pendidikan dan sertifikasi khusus.
 Pandangan dari sisi etika :
Meskipun keahlian DBA bisa diperoleh dari belajar sendiri, namun alangkah baiknya untuk
mengambil kursus/pendidikan/sertifikasi khusus untuk DBA sebelum melamar sebagai DBA.
Informasi tambahan tentang topik ini bisa dilihat di:
http://www.simple-talk.com/sql/database-administration/professional-certification-for-dbas/

3.2.4 Contoh kasus: Tidak mem-back-up pada waktunya

Misal anda sebagai DBA harus mem-backup data setiap hari Jumat. Namun pada Jumat itu
karena sesuatu hal anda tidak melakukan back up (sementara Sabtu dan Minggu libur).
Apakah back-up harus dilakukan pada hari Senin-nya, atau menunggu hingga jadwal back-up
berikutnya (hari Jumat mendatang)?
 Pandangan dari sisi etika :
Meskipun sebagian besar perusahaan jarang melakukan back-up, apalagi seminggu sekali,
namun sebagai DBA yang bertanggung jawab, melakukan back-up secara rutin adalah
keharusan. Maka untuk kasus di atas, lakukan back-up sesegara mungkin di hari Senin sore
saat sistem sedang tidak sibuk (sehingga tidak menganggu kinerja sistem).

3.2.5 Contoh kasus: Disk Back-up Rusak

Misal anda telah mem-back-up data dari hard drive milik bos anda dan menyimpan hasil
back-up di sebuah disk. Kemudian anda memformat ulang hard drive tersebut. Namun ketika
semua sudah selesai, tiba-tiba kopi anda tumpah pada disk back-up tersebut. Apa yang harus
dilakukan?
 Pandangan dari sisi etika :

‘20 Etika & Hukum teknologi Informasi Biro Akademik dan Pembelajaran
5 Sri Lestari.,Ir.,M.T http://www.widyatama.ac.id
  Ada kemungkinan disk tersebut bisa dibersihkan dan data masih bisa diselamatkan.
 Jika tidak, maka ini adalah pelajaran bahwa redundancy data sangat penting untuk
keamanan data. Selain back-up di komputer dan di disk, back-up di network pun
sangat dianjurkan.

3.2.6 Contoh kasus: Memilih Vendor

Salah satu tanggung jawab DBA adalah memilih vendor mana yang produknya akan
dibeli untuk solusi basis data. Kadang ada vendor yang akan menawarkan bonus
kepada DBA jika produknya dipilih. Apakah etis seandainya sang DBA memilih
vendor berdasarkan bonus yang diberikan?
 Pandangan dari sisi etika :
Menawarkan bonus agar produknya dipilih adalah tindakan vendor yang tidak etis.
Berhubungan dengan vendor yang etikanya dipertanyakan adalah tindakan yang
beresiko. Sebaiknya dihindari.

3.2.7 Contoh kasus: Melihat data-data perusahaan

Sebagai DBA, salah satu tugas anda adalah melakukan back-up data perusahaan.
Salahkah bila anda sesekali melihat-lihat data-data tersebut? Misalnya data-data
pegawai, data customer, data keuangan perusahaan, dsb.
 Pandangan dari sisi etika :
Jika tindakan melihat data tersebut adalah karena tuntutan pekerjaan (misal apakah
ada data hilang, tidak ter-record dsb) maka hal tersebut memang menjadi tanggung
jawab DBA. Tetapi jika melihat-lihat data hanya karena penasaran dan keingintahuan
(nosey) maka secara etis tidak dapat dibenarkan.

3.2.8 Contoh kasus: Permintaan akses terhadap data tertentu

Seorang pegawai meminta ijin untuk akses terhadap data tertentu yang berada di
bawah departemen lain. Apakah harus diijinkan?
 Pandangan dari sisi etika :
Seringkali perusahaan/organisasi tidak mempunyai peraturan yang jelas tentang siapa
yang boleh mengakses data tertentu. Seharusnya pihak management yang membuat

‘20 Etika & Hukum teknologi Informasi Biro Akademik dan Pembelajaran
6 Sri Lestari.,Ir.,M.T http://www.widyatama.ac.id
 peraturan itu. Tetapi jika peraturan semacam itu tidak ada, maka tugas anda sebagai
DBA untuk menentukannya. Solusi dari permasalahan di atas: kembali kepada aturan
yang anda tetapkan. Jika pegawai/ user tersebut termasuk yang mereka yang bisa
mendapat akses, maka ijin akses bisa diberikan.

3.2.9 Contoh kasus: Mengirim lapaoran lewat email

Manager Penjualan meminta anda untuk mengirim laporan penjualan dan
perencanaan penjualan melalui email ke semua pegawai dan kontraktor yang bekerja
untuk perusahaan. Apakah hal tersebut beresiko?
 Pandangan dari sisi etika :
Data penjualan dan rencana penjualan termasuk data sensitif (rahasia perusahaan).
Mengirim data yang sensitif melalui e-mail sangatlah berbahaya. Data dan rencana
penjualan bisa jatuh ke tangan pesaing. Sebagai DBA anda harus bisa mencari cara
lain agar pelaporan data semacam ini tidak mengundang resiko.

3.2.10 Contoh kasus: Memodifikasi data penjualan

Anda harus membuat laporan penjualan bulanan dari data hasil penjualan semua sales.
Salah seorang rekan anda yang kebetulan di bagian penjualan meminta anda untuk
menaikkan angka hasil penjualannya agar memenuhi quota bulan tersebut. Dia
berjanji dan optimis bahwa beberapa hari lagi quota tersebut akan benar-benar
terpenuhi. Apa tindakan anda?
 Pandangan dari sisi etika :
Jangan pernah memenuhi permintaan semacam ini. Apapun alasannya, memalsu data
adalah tidak etis.

3.2.11 Contoh kasus: Data Forecasting tools tidak akurat

Perusahaan tempat anda bekerja memakai sebuah tools untuk memprediksi kebutuhan
inventory dan marketing berdasarkan history data. Setelah anda teliti ternyata angka-
angka yang dihasilkan tidak akurat, meskipun selama ini pada kenyataannya tidak
terlalu mengganggu kegiatan bisnis perusahaan. Anda ingin agar tools tersebut tidak
dipakai lagi, yang berarti memutuskan hubungan dengan vendor.

‘20 Etika & Hukum teknologi Informasi Biro Akademik dan Pembelajaran
7 Sri Lestari.,Ir.,M.T http://www.widyatama.ac.id
  Pandangan dari sisi etika :
Catat kesalahan yang terjadi dan bicarakan dengan vendor yang men-suplai tools
tersebut. Memutuskan hubungan dengan vendor bukanlah langkah yang sederhana.

3.2.12 Contoh kasus: mengubah data untuk marketing

Anda diminta untuk membuat laporan keuangan dari data finansial perusahaan.
Laporan itu ditujukan kepada para investor. Atasan anda meminta agar anda
menghapus sebagian data yang buruk agar perfomansi perusahaan terlihat bagus.
Apakah yang harus anda lakukan?
 Pandangan dari sisi etika :
Hal seperti ini sering dihadapi oleh seorang DBA. Karena penghapusan data semacam
ini menuju ke arah penipuan, maka anda harus tegas menyatakan pilihan anda
(mengikuti perintah atasan atau memilih kemungkinan untuk dicopot sebagai DBA).

3.2.13 Contoh kasus: Menjiplak rancangan basis data yang terdahulu

Perusahaan meminta anda untuk merancang basis data yang sama dengan basis data
yang dulu pernah anda buat di tempat kerja yang lama (mungkin pimpinan mendengar
tentang kehebatan rancangan basis data di perusahaan tempat anda bekerja dahulu).
Kebetulan tempat anda bekerja sekarang dengan tempat kerja yang terdahulu bergerak
di bidang yang sama. Salahkah seandainya anda membuat rancangan yang sama
persis?

 Pandangan dari sisi etika :

Anda harus hati-hati dalam bertindak. Periksa lagi apakah dengan perusahaan
terdahulu anda telah menandatangi dokumen yang menyangkut rahasia perusahaan
(misal Non-Disclosure Agreement).
Jika iya, kemungkinan besar rancangan basis data adalah termasuk di dalamnya.
Tunjukkan kepada pihak perusahaan tentang dokumen yang dulu pernah anda tanda-
tangani dan menjelaskan bahwa menjiplak rancangan basis data bisa membuat anda
terjerumus dalam masalah hukum.

‘20 Etika & Hukum teknologi Informasi Biro Akademik dan Pembelajaran
8 Sri Lestari.,Ir.,M.T http://www.widyatama.ac.id
3.2.14 Contoh kasus: Menyebut teknologi yang tidak tepat
Anda diterima bekerja di sebuah perusahaan dan diikutkan dalam team proyek untuk
membangun sebuah basis data berorientasi objek (OODB) untuk rekanan. Setelah
anda melihat rancangan basis data tersebut, anda segera tahu bahwa basis data
tersebut adalah basis data relasional. Bos anda (yang kebetulan bukan orang IT) selalu
berkoar-koar kepada rekanan bahwa basis data yang sedang dibangun adalah basis
data dengan metode terbaru yang berorientasi objek, yang belum banyak digunakan
oleh perusahaan lain. Apa yang harus anda lakukan?
 Pandangan dari sisi etika :
Isu kecanggihan teknologi sering mempesona pihak management yang tidak mengerti
tentang IT. Adalah tugas anda untuk secara terus-menerus memberi pencerahan
kepada mereka tanpa bernada menggurui. Jika kesalahan semacam ini tidak
dihentikan dikhawatirkan nantinya akan berakhir menjadi hal yang memalukan.
 Kasus lain : Jika bos anda berulang-ulang mengatakan ke semua pihak bahwa
perusahaan anda telah mempunyai sekian hak paten (padahal mungkin yang dimaksud
adalah hak cipta atau hak atas merek).
ada kepastian hukum.

Daftar Pustaka

IT Ethics Handbook IT Professionals

‘20 Etika & Hukum teknologi Informasi Biro Akademik dan Pembelajaran
9 Sri Lestari.,Ir.,M.T http://www.widyatama.ac.id