Jawaban UAS Etika Profesi |1

Nama : Yoga Nurjaman NPM : 0806089 Jurusan Teknik Informatika 2008 Dosen : Erwin Gunadhi JAWABAN UAS ETIKA PROFESI STTG (SEKOLAH TINGGI TEKNOLOGI GARUT) SOAL DAN JAWABAN 1. Apa yang dimaksud dengan Trust Managment ? Terangkan. Jawab : Dalam sistem informasi dan teknologi informasi , Trust Managment adalah sebuah sistem abstrak yang proses direpresentasikan secara simbolis melalui kepercayaan sosial , biasanya untuk membantu proses pengambilan keputusan. Representasi tersebut, misalnya dalam bentuk mandat kriptografi, dapat menghubungkan sistem abstrak Trust Managment dengan hasil penilaian kepercayaan. Kepercayaan manajemen populer dalam menerapkan keamanan informasi , khususnya akses kontrol kebijakan. Konsep Trust Managment telah diperkenalkan oleh Blaze M. et al. (2003) "Pengalaman dengan Sistem Kepercayaan KeyNote Manajemen:. Aplikasi dan Arah Masa Depan" Proc. Int Pertama. Conf. Percayalah pada iTrust Manajemen 2003. Springer-Verlag LNCS 2692, hlm 284-300 untuk membantu verifikasi tindakan terhadap kebijakan keamanan. Dalam konsep ini, tindakan diizinkan jika mereka menunjukkan mandat yang memadai, terlepas dari identitas mereka yang sebenarnya, memisahkan representasi simbolis kepercayaan dari orang yang sebenarnya. Trust Managment dapat dikonseptualisasikan dengan dua cara: Pertama, sebagai suatu proses dimana individu A menjadi terpercaya untuk orang lain. Kepercayaan ini adalah kriteria yang signifikan dari keberhasilan dan kelangsungan hidup karena membuat individu-individu untuk berkolaborasi dengan A. individu Hal ini tidak jarang ketika bagian dari orang mencoba untuk membangun citra palsu keandalan mereka sendiri karena misalnya keuntungan pribadi. Kedua, sebagai proses menilai keandalan individu lain, yang sebanyak pentingnya proses membangun keandalan A sendiri.

Jawaban UAS Etika Profesi |2

2. Bagaimana hubungan Trust Management dengan Etika Profesi? Jawab : Hubungan antara trust management dengan etika profesi ialah, Etika kerja diperlukan sebagai acuan seluruh karyawan ( termasuk Pimpinan ) untuk dapat berperilaku positif sehingga tercipta suasana yang harmonis dalam kehidupan perusahaan dan saling percaya antar rekan kerja. Trust management disini sangat diperlukan untuk memberikan pengaturan dan pengambilan keputusan disaat ada permasalahan dalam dunia kerja 3. Terangkan dengan jelas dan ringkas mengenai audit keamanan computer. Jawab : Audit keamanan komputer (Inggris: computer security audit) adalah penilaian atau evaluasi teknis yang sistematis dan terukur mengenai keamanan komputer dan aplikasinya. Audit keamanan komputer ini terdiri dari dua bagian, yaitu: 1.Penilaian otomatis 2.Penilaian non-otomatis. Penilaian otomatis berkaitan dengan pembuatan laporan audit yang dijalankan oleh suatu perangkat lunak terhadap perubahan status file dalam komputer: create, modify, delete, dll. Penilaian non-otomatis berhubungan dengan kegiatan wawancara kepada staf yang menangani komputer, evaluasi kerawanan dan keamanan komputer, pengamatan terhadap semua akses ke sistem operasi dan software aplikasinya, serta analisa semua akses fisik terhadap sistem komputer secara menyeluruh. Sistem yang dinilai dan dievaluasi tidak hanya komputernya saja, tetapi meliputi semua PC, server, mainframe, jaringan komputer, router, saklar data, serta segala macam software yang dipakai oleh organisasi atau perusahaan yang bersangkutan. Audit TI merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien (Weber, 2000). Audit TI sendiri merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science.

Jawaban UAS Etika Profesi |3

4. Bagaimana pandangan saudara dengan adanya problema teknologi informasi dengan Etika Profesi. Jawab : Menurut pendapat saya dengan adanya problema / masalah yang ditimbulkan oleh teknologi informasi dapat menimbulkan beberapa dampak negative, seperti masalah keamanan, kejahatan individu atau berkelompok, namun menurut I Made Wiryana pakar teknologi informasi Indonesia, berpendapat bahwa potensi-potensi kerugian yang disebabkan pemanfaatan teknologi informasi yang kurang tepat menimbulkan dampak-dampak sebagai berikut : a. Rasa ketakutan. b. Keterasingan. c. Golongan miskin informasi dan minoritas. d. Pentingnya individu e. Tingkat kompleksitas serta kecepatan yang sudah tak dapat ditangani f. Makin rentannya organisasi g. Dilanggarnya privasi. h. Pengangguran dan pemindahan kerja i. Kurangnya tanggung jawab profesi. j. Kaburnya citra manusia 5. Berikan contoh Social Engineering yang anda ketahui? Dan bagaimana etika pencegahannya. Dan bagaimana kalau dilihat dari segi Undang Undang pemanfaatan Teknologi Informasi Jawab: Contoh mengenai social engineering, Mencari informasi rahasia dengan menggunakan teknik persuasif Membujuk melalui telepon dan SMS sehingga orang memberikan informasi rahasia Contoh SMS yang menyatakan menang lotre kemudian meminta nomor PIN Jika dilihat dari Undang Undang Teknologi Informasi UU ITE Dalam ITE ini marak dengan beberapa kejahatan elektronik ataupun dunia maya ataupun menyangkut dengan hubungan Social Engineering. Dari yang kejahatan asusila, pencemaran nama baik, penipuan, masalah etika ke profesian, dan satu lagi yang sedang terkenal adalah cyberlaw. Cyberlaw adalah aturan hukum atau legalitas yang mengatur semua kegiatan di internet termasuk ganjaran bagi yang melanggarnya, meskipun di beberapa sisi ada yang belum terlalu lugas dan juga ada yang sedikit terlewat.Dengan adanya

Jawaban UAS Etika Profesi |4

undang-undang ITE nomor 11 tahun 2008. Maka kejahatan yang berada di dalam informasi dan transaksi elektronik hukumannya diatur di undang-undang ITE. Disana terdapat pasal-pasal, hukuman, dan sebagainya. Menurut pendapat James H.Moore pencegahannya dapat dilakukan dengan beberapa hal : 1. Kewaspadaan, artinya selalu bersikap waspada dimanapun anda berada, baik ketika bekerja, dirumah ataupun dengan teman yang dekat sekalipun dengan menerapkan etika dan keamanan 2. Kesadaran, kesadaran dalam melindungi keamanan informasi pribadi, perusahaan ataupun yang lainnya 6. Bagaimana pemanfaatan internet dalam dunia perbankan. Berikanlah contoh serta bagaimana penerapan Etika Profesi seorang Informatika dalam dunia perbankan. Jawab: Dunia Perbankan tidak berbeda dengan industri lainnya dimana teknologi Internet mulai menjadi merasuk dan bahkan sebagian sudah menjadi standar de facto. Internet Banking mulai muncul sebagai salah satu servis dari Bank. Servis ini mulai menjadi tuntutan dari sebagian nasabah bank, sama halnya dengan servis ATM dan phone banking. Akan aneh jika sebuah bank tidak memiliki ATM. Demikian pula tidak lama lagi akan aneh jika sebuah bank tidak memiliki Internet Banking meskipun jumlah pengguna Internet di Indonesia masih sedikit. Tuntutan ini datangnya dari nasabah yang menginginkan servis cepat, tersedia setiap saat (24 jam/hari, 7 hari/minggu), nyaman, dan murah. Hal ini dapat diberikan oleh layanan Internet Banking. Di lain pihak, apabila sebuah bank tidak melakukan internet banking, maka dia mengambil resiko untuk tidak berpartisipasi. Pemanfaatan internet dalam dunia perbankan : a. Internet dipercaya sebagai wahana efisien dalam mengelola informasi perbankan yang dibutuhkan oleh konsumen karena kemasannya selalu dibuat integral dan mempermudah orang memperoleh service. b. Internet juga mengesampingkan batas batas geografi dan waktu sehingga mempermudah bank dan nasabah dalam memperkuat jaringan usaha lewat elektronis yang murah dan cepat. c. Sebagai media pemasaran, dengan begitu bank bank berbasis internet bisa menekan beban operasional dan upah karyawan. d. Internet banking memang memungkinkan nasabah bertransaksi secara langsung, seperti cek saldo, membayar tagihan tanpa ke bank. Mengingat internet banking ini online selama 24 jam.

Jawaban UAS Etika Profesi |5

e. Transaksi perbankan melalui internet memiliki kekuatan hukum yang sama dengan transaksi perbankan pada umumnya. f. Tumbuhnya industri perbankan berbasis Internet berkait erat dengan makin cepatnya sistem koneksi internet masyarakat untuk membangun hubungan yang lebih intim dengan nasabah sehingga merangsang produktivitas tanpa memperbanyak kantor cabang. bank ini focus mengeksploitasi Internet untuk menawarkan produk-produk inovatif tanpa harus memiliki kantor cabang yang banyak. Manfaat Internet Banking Dalam Dunia Perbankan a. Bagi Manajemen - Mempercepat penerimaan dana (cash inflow) Anda yang selanjutnya dapat anda gunakan untuk bermacam tujuan, baik untuk investasi, operasional sehari-hari atau membayar kewajiban-kewajiban Anda. - Mengatur pengeluaran dana (cash outflow) Anda sedemikian rupa, sehingga pengeluaran-pengeluaran Anda lebih terkoordinir. - Mendukung Anda untuk mempu mengakses informasi dana Anda secara akurat dan tepat waktu untuk bermacam keperluan manajemen Anda, terutama untuk seluruh dana Anda yang tersebar di berbagai lokasi. - Melakukan transfer dana secara elektronik antar rekening Anda dan juga kepada pihak ketiga (pembayaran gaji pegawai, transfer antar cabang atau anak perusahaan, pembayaran tagihan listrik dan telepon, pembayaran pada pemasok, dll.) - Memantau akvitas dan posisi terakhir rekening perusahan setiap waktu. - Memperoleh beragam laporan yang informatif (seperti laporan aktivitas rekening dan rekonsiliasi) b. Bagi nasabah, pelanggan dan masyarakat : - Praktis - Dapat langsung melakukan transaksi perbankan - Cakupan Global - Tanpa Batasan Waktu - Transfer antar rekening Bank Mandiri - Pembayaran tagihan - Informasi saldo - Aktivitas transaksi Internet Banking - Permintaan buku cek/BG - Update profil - Personalisasi - Pendaftaran layanan notifikasi SMS Banking Mandiri

Jawaban UAS Etika Profesi |6

7. Apa yang dimaksud dengan artificial intelegency berikan contohnya? Jawab: Definisi Artificial Intelegency H. A. Simon [1987] : artificial intelligence merupakan kawasan penelitian, aplikasi dan instruksi yang terkait dengan pemrograman komputer untuk melakukan sesuatu hal yang -dalam pandangan manusia adalah- cerdas Rich and Knight [1991]: Artificial intelegency (AI) merupakan sebuah studi tentang bagaimana membuat komputer melakukan hal-hal yang pada saat ini dapat dilakukan lebih baik oleh manusia. Encyclopedia Britannica: Kecerdasan Buatan (AI) merupakan cabang dari ilmu komputer yang dalam merepresentasi pengetahuan lebih banyak menggunakan bentuk simbol-simbol daripada bilangan, dan memproses informasi berdasarkan metode heuristic atau dengan berdasarkan sejumlah aturan Contoh Artificial Intelegency : Pembuatan robot pembantu manusia dalam pekerjaan dengan karakteristik robot ramah dan ber etika dalam melayani manusia. 8. Kenapa keamanan computer harus diaudit serta terangkan mengenai keamanan computer. Jawab: Ron Weber, Dekan Fakultas Teknologi Informasi, Monash University , dalam salah satu bukunya: Information System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa audit TI perlu dilakukan, antara lain: 1) Kerugian akibat kehilangan data Saat ini, data telah menjadi salah satu aset terpenting bagi suatu perusahaan. Bayangkan, jika Anda pimpinan perusahaan yang sebagian besar penjualan yang Anda raih dilakukan dengan cara kredit dimana para pembeli akan membayar tagihannya di kemudian hari. Untuk mencatat penjualan, Anda menggunakan bantuan TI. Akibat terjadinya gangguan virus atau terjadi kebakaran pada ruangan komputer yang Anda miliki, misalnya, maka seluruh data tagihan tersebut hilang. Kehilangan data tersebut mungkin saja akan mengakibatkan perusahaan Anda tidak dapat melakukan penagihan kepada para pelanggan. Atau, kalaupun masih dapat dilakukan, waktu yang dibutuhkan menjadi sangat lama karena Anda harus melakukan verifikasi manual atas dokumen penjualan yang Anda miliki.

Jawaban UAS Etika Profesi |7

2) Kesalahan dalam pengambilan keputusan Banyak kalangan usaha yang saat ini telah menggunakan bantuan Decision Support System (DSS) untuk mengambil keputusan-keputusan penting. Dalam bidang kedokteran, misalnya, keputusan dokter untuk melakukan tindakan operasi dapat saja ditentukan dengan menggunakan bantuan perangkat lunak tersebut. Dapat dibayangkan risiko yang mungkin dapat ditimbulkan apabila sang dokter salah memasukkan data pasien ke sistem TI yang digunakan. Taruhannya bukan lagi material, melainkan nyawa seseorang. 3) Risiko kebocoran data Data bagi sebagian besar sektor usaha merupakan sumber daya yang tidak ternilai harganya. Informasi mengenai pelanggan, misalnya, bisa jadi merupakan kekuatan daya saing suatu perusahaan. Bayangkan, Anda seorang direktur suatu perusahaan telekomunikasi yang memiliki 5 juta pelanggan. Tanpa Anda sadari, satu persatu pelanggan perusahaan Anda telah beralih ke perusahaan pesaing. Setelah melalui proses audit, akhirnya diketahui bahwa data pelanggan perusahaan Anda telah jatuh ke tangan perusahaan pesaing. Berdasarkan data tersebut, perusahaan pesaing kemudian menawarkan jasa yang sama dengan jasa yang Anda tawarkan ke pelanggan yang sama, tetapi dengan biaya yang sedikit lebih rendah. Kebocoran data ini tidak saja berdampak terhadap kehilangan sejumlah pelanggan, akan tetapi lebih jauh lagi bisa mengganggu kelangsungan hidup perusahaan Anda. 4) Penyalahgunaan Komputer Alasan lain perlunya dilakukan audit TI adalah tingginya tingkat penyalahgunaan komputer. Pihak-pihak yang dapat melakukan kejahatan komputer sangat beraneka ragam. Kita mengenal adanya hackers dan crackers. Hackers merupakan orang yang dengan sengaja memasuki suatu sistem teknologi informasi secara tidak sah. Biasanya mereka melakukan aktivitas hacking untuk kebanggaan diri sendiri atau kelompoknnya, tanpa bermaksud merusak atau mengambil keuntungan atas tindakannya itu. Sedang, Crackers di sisi lain melakukan aktivitasnya dengan tujuan mengambil keuntungan sebanyak-banyaknya dari tindakannya tersebut, misalnya mengubah atau merusak atau, bahkan, menghancurkan sistem komputer.

Jawaban UAS Etika Profesi |8

Kejahatan komputer juga bisa dilakukan oleh karyawan yang merasa tidak puas dengan kebijakan perusahaan, baik yang saat ini masih aktif bekerja di perusahaan yang bersangkutan maupun yang telah keluar. Sayangnya, tidak semua perusahaan siap mengantisipasi adanya risikorisiko tersebut. Survei yang dilakukan oleh Ernst & Young (Global Information Security Survey 2003) menemukan bahwa 34% dari total perusahaan yang ada saat ini tidak memiliki mekanisme yang memadai untuk mendeteksi kemungkinanan adanya serangan terhadap sistem mereka. Lebih dari 33%, bahkan menyatakan bahwa mereka tidak memiliki kemampuan yang cukup untuk menindaklanjuti ancaman-ancaman yang mungkin timbul. 5) Kerugian akibat kesalahan proses perhitungan Seringkali, TI digunakan untuk melakukan perhitungan yang rumit. Salah satu alasan digunakannya TI adalah kemampuannya untuk mengolah data secara cepat dan akurat (misalnya, penghitungan bunga bank). Penggunaan TI untuk mendukung proses penghitungan bunga bukannya tanpa risiko kesalahan. Risiko ini akan semakin besar, misalnya ketika bank tersebut baru saja berganti sistem dari sistem yang sebelumnya mereka gunakan. Tanpa adanya mekanisme pengembangan sistem yang memadai, mungkin saja terjadi kesalahan penghitungan atau, bahkan, fraud. Kesalahan yang ditimbulkan oleh sistem baru ini akan sulit terdeteksi tanpa adanya audit terhadap sistem tersebut. 6) Tingginya nilai investasi perangkat keras dan perangkat lunak komputer Investasi yang dikeluarkan untuk suatu proyek TI seringkali sangat besar. Bahkan, dari penelitian yang pernah dilakukan (Willcocks, 1991), tercatat bahwa 20% pengeluaran TI terbuang secara percuma, 30-40% proyek TI tidak mendatangkan keuntungan. Selan itu, sulit mengukur manfaat yang dapat diberikan TI. Untuk Indonesia , alokasi anggaran untuk investasi di bidang TI relatif tidak lebih besar dibandingkan di luar negeri. Di Indonesia besarnya alokasi anggaran berkisar 5-10%, sementara di luar negeri bisa mencapai 30% dari total anggaran belanja perusahaan.

Jawaban UAS Etika Profesi |9

9. Apa saja yang merupakan 20 Etika pengamanan computer bagi karyawan. Jawab: a. Bertanggung jawab dan memiliki kesadaran akan keamanan yang baik. b. Memilih password yang baik (memilih password yang baik). c. Menjaga password tetap aman. d. Dapat mengatasi virus dan malware. e. Gunakanlah sumber daya perusahaan hanya untuk pekerjaan yang kamu (pegawai lakukan). f. Laksanakan transfer data secara aman. g. Ketahuilah resiko yang berhubungan dengan penggunaan e-mail. h. Mengatasi masalah email hoaxes (email yang memuat berita tidak benar). i. Bersurfing di web dengan bijaksana di tempat kerja. j. Waspada terhadap bahaya internet. k. Lindungi laptop dari penggunaan secara remote. l. Buatlah remote access dengan aman. m.Gunakan gadget (hand-held device) dengan aman. n. Lakukan backup data dan lindungi data dengan baik. o. Mengatur informasi penting dengan baik. p. Menghancurkan data digital secara aman. q. Manusia faktor utama keamanan, bukan teknologi : Social Engineering. r. Lindungi tempat/ruang kerja. s. Mengetahui apa yang harus dilakukan bila terjadi suatu kejadian yang salah. t. Tetap dalam konteks dan berpikiran maju ke depan (move forward). 10. Terangkan dan Gambarkan mengenai etika mengenai Informasi. Jawab:

Penjelasannya : 1. Privasi

J a w a b a n U A S E t i k a P r o f e s i | 10

- Perlindungan informasi personal seseorang 2. Pencurian Identitas - Pencurian nomor jaminan sosial, nomor kartu kredit, atau informasi personal lainnya. 3. Keakuratan Informasi - Berkaitan dengan autentikasi atau kebenaran informasi 4. Kepemilikan Informasi - Berhubungan dengan siapa yang memiliki informasi tentang individu dan bagaimana informasi dapat dijual dan dipertukarkan 5. Aksesibilitas Informasi a. Berkaitan dengan informasi apa seseorang berhak memperoleh dan bagaimana informasi dapat digunakan : - Isu-isu dalam aksesibilitas - Carnivore - Electronic Communications Privacy Act (ECPA) - Monitoring e-mail - HAKI - UU ITE