ETIKA PROFESI

(Ujian Akhir Semester)

Disusun oleh :
Nama : FAISAL JAYA
NPM : 20621004
Kelas :B
Jurusan : Sistem Informasi

FAKULTAS ILMU KOMPUTER DAN SISTEM INFORMASI

UNIVERSITAS YAPIS PAPUA
2023
 Soal

1. Jenis2 kejahatan IT dan contoh kasus yang terjadi di tahun 2022

Ada beberapa jenis kejahatan cyber crime yang harus menjadi perhatian masyarakat, antara lain:
 Kejahatan Phising
 Kejahatan Carding
 Serangan Ransomware
 Penipuan online
 Peretasan situs dan email
 Peretasan situs dan email
 Kejahatan Skimming

Contoh kasus kejahatan IT yang terjadi di tahun 2022

Ancaman Utama Cyber Security di 2022: Pencurian Data dan
Ransomware

“Pada tahun 2022 ini, Indonesia mencatatkan rekor buruk di global pada kasus kebocoran BPJS
kesehatan. Karena kebocoran 279 juta data tersebut masuk pada urutan pelanggaran data
terbesar yang dicatat oleh berbagai lembaga siber di seluruh dunia," ujarnya.
Dari peristiwa tersebut, seharusnya pemerintah bisa belajar kesalahan tersebut dan tidak
mengulanginnya pada tahun - tahun mendatang,
"Ini karena serangan diperkirakan akan menjadi lebih umum, lebih kuat, dan lebih maju di
tahun-tahun mendatang,” ungkap Chairman di lembaga riset keamanan siber CISSReC
(Communication & Information System Security Research Center) ini.
Pratama menambahkan, pencurian data masih akan menjadi tren di 2022. Data dalam jumlah
massif semakin dibutuhkan oleh banyak pihak, baik untuk kegiatan legal maupun ilegal.
Memang ini terjadi secara global, namun dengan pemakai internet hingga Januari tahun ini yang
menembus lebih dari 200 juta penduduk, tentunya Indonesia harus lebih serius dalam
permasalahan ini.
“Pencurian data atau serangan siber memang sangat sulit dicegah," katanya.
“Di tahun 2022, prediksi berdasarkan tren global yang ada dengan melihat pola penyerangan
dan inovasi teknologi yang terus berubah, maka serangan ransomware diproyeksikan bakal
meningkat, hingga deepfake juga masalah kerentanan perangkat IoT yang kemungkinan akan
menambah ancaman terhadap keamanan siber,” terang pria asal Cepu Jawa Tengah ini.,
"Kemenkominfo sendiri masih kekeuh untuk Komisi PDP berada dibawah Kementrian
Kominfo, sedangkan Komisi 1 DPR serta elemen masyarakat termasuk CISSReC ingin Komisi
PDP berdiri sendiri seperti Komisi negara lainnya,” tegas Pratama.
Belum lagi isu Metaverse, ini menjadi tantangan serius, apakah negara punya cukup regulasi
untuk mengatur metaverse nantinya. Karena ini kan seperti tanah wilayah tapi di wilayah siber.
"Bagaimana regulasinya, apakah kita siap atau tidak, masih ada waktu 1-2 tahun untuk negara
siap menghadapi ini. Karena bila negara tidak siap, maka masyarakat akan secara otodidiak dan
otomatis masuk tanpa bekal apapun. Ini berbahaya karena bisa menyedot potensi ekonomi kita,
transaksi terjadi di metaverse misalnya tanpa melewati “negara”," tegasnya.
Artikel ini telah tayang di Tribunnews.com dengan judul Ancaman Utama Cyber Security di
2022: Pencurian Data dan Ransomware,
https://www.tribunnews.com/techno/2021/12/24/ancaman-utama-cyber-security-di-2022-
pencurian-data-dan-ransomware?page=3.
Penulis: Hendra Gunawan
Editor: Choirul Arifin

2. Alasan marak nya kejahatan IT di Indonesia & contoh kasus thn 2021
Berikut ini tiga faktor penyebab terjadinya kejahatan IT yang seringkali mengakibatkan
kerugian di indonesia:
1. Identitas pengguna
Pengguna media sosial terutama seringkali memiliki kelengkapan identitas pribadi yang mudah
sekali dipalsukan, dibuat-buat atau bahkan mudah dicuri. Hal ini membuat pelaku kejahatan
siber dengan mudah dimanipulasi.
2. Penggandaan aset informasi
Selain itu, aset informasi yang ada di media sosial juga dapat dengan mudah digandakan atau
disalin. Hal ini karena tidak ada "Delete Button" atau tombol hapus yang tersedia di internet.
3.Lokasi
Faktor lainnya adalah ketika terdeteksi lokasi pengguna media sosial ini maka sama halnya akan
mudah dipalsukan atau mudah disembunyikan. Selain itu, pemerintah adalah penjamin dan
sumber identitas antara orang ke orang lainnya pada ranah offline. "Hal ini berbeda sekali
dengan identitas fisik yang harus melewati banyak sekali proses jika ada yang mau memalsukan
identitas, tapi di dunia digital orang bisa hanya dengan beberapa klik dapat merubah identitas,"
ujarnya. Namun berbeda di ranah online, pemerintah harus bekerja sama dengan identity
provider untuk menjamin verifikasi identitas dan tanda tangan elektronik. Dalam perlindungan
identitas digital dari kejahatan siber di internet, setidaknya harus adanya kerjasama antara
regulator, pengelola sistem elektronik dan pengguna.

Contoh kasus alasan marak nya kejahatan it di Indonesia di tahun 2021

3. Knpa banyak serangan " Cyber" di Indonesia
Mengapa cyber attack marak di Tanah Air? Pihak Microsoft menjelaskan salah satu
kemungkinan penyebabnya adalah penggunaan software bajakan yang masih marak, berikut
ketidaktahuan konsumen mengenai bahaya cyber.
Sudimin Mina, Software Asset Management Microsoft, mencontohkan pengunduhan aplikasi
mobile dari sumber meragukan di internet, yang sering disusupi malware. "Program berbahaya
ini kerap meminta izin (permission) untuk mengakses macam-macam data dari ponsel, seperti
daftar kontak, lalu langsung diberikan tanpa pikir panjang,” kata Sudimin dalam konferensi pers
sosialisasi bahaya penggunaan software bajakan di Jakarta
4. Bagaimana cara mengatasi kejahatan IT pada perusahaan
1) Perusahaan harus sadar bahwa mereka punya tanggung jawab untuk mengamankan sistem IT.
Bukan hanya untuk kepentingan perusahaan saja, namun juga untuk menjaga data-data pelangga
yang terdapat dalam sistem. Hal ini sangat penting terutama untuk perusahaan yang secara
langsung berinteraksi dengan data-data pelanggan seperti layanan finansial, provider internet, e-
commerce dan sejenisnya. Banyak perusahaan yang namanya digunakan untuk tindakan
kejahatan seperti penipuan. Perusahaan perlu melakukan edukasi kepada manyarakat terkait
situs-situs resmi perusahaan dan perbedaannya dengan situs palsu.
2) Memperkuat infrastruktur IT merupakan salah satu cara paling efektif untuk menjaga
keamanan sistem. Misalnya, melakukan update untuk menutup lubang vulnerability, memasang
patch keamanan dan menggunakan VPN server.
3) Edukasi karyawan juga hal yang penting dilakukan karena mereka juga bertanggung jawab
pada data-data yang ada di perusahaan. Salah satu caranya dengan memasang wallpaper desktop
yang berisi informasi mengenai cyber security.
5. Bagaimana Etika profesi sebagai seorang Engineer & network Engineering
Etika Profesi Engineer untuk membantu pelaksana sebagai seseorang yang professional
dibidang keteknikan supaya tidak dapat merusak etika profesi diperlukan sarana untuk mengatur
profesi sebagai seorang professional dibidangnya berupa kode etik profesi.
Kode etik tentang profesi dibidang network engineer tersebut:
1. Tidak boleh mengubah konfigurasi di dalam jaringan tanpa sepengetahuan perusahaan
2. Harus dapat mengamankan jaringan yang telah dibentuk untuk melayani user
3. Menambahkan software dan hardware yang hanya dibutuhkan
4. Mencatat dan melaporkan permasalahan di dalam komputer user di dalam jaringan
5. Tidak boleh membiarkan data-data perusahaan disabotase
6. Memiliki sikap yang disiplin dan tetap pada tugas yang sudah dibuat

6. jelaskan perlunya etika profesi bagi organisasi profesi

Dasar pemikiran dalam penyusunan etika profesional setiap profesi adalah kebutuhan atas
profesi tersebut terhadap mutu jasa yang diserahkan oleh profesi, terlepas dari anggota profesi
yang menyerahkan jasa tersebut. Setiap profesi yang menyediakan jasanya kepada masyarakat
memang memerlukan kepercayaan dari masyarakat yang dilayaninya. Kepercayaan masyarakat
terhadap mutu audit akan menjadi lebih tinggi jika profesi akuntansi publik menerapkan standar
mutu yang tinggi terhadap pelaksanaan pekerjaan audit yang dilakukan oleh anggota profesi
tersebut.
7. Jelaskan Privasi dlm teknologi informasi
A.Pengertian Privasi
Pengertian privasi adalah hak individu untuk mempertahankan informasi pribadi dari
pengaksesan oleh orang tidak diberi izin untuk melakukannya ( Akses, pengumpulan, analisis,
dan penggunaan informasi pribadi ) yang tidak pantas baginya untuk orang lain mengetahui
privasinya, seperti : nama , nomor telepon, alamat, E-mail, nomor lisensi mobil, karakteristik
fisik ( dimensi wajah, sidik jari, tulisan tangan, dan lain-lain), nomor kartu kredit, dan hubungan
keluarga, karena dapat berdampak negatif terhadap kehidupan sosial, harta benda, dan
keselamatannya.
B. Fungsi Privasi
Fungsi Privasi adalah untuk mencegah kejahatan computer dan anonimitas
a. Kejahatan Komputer
Kejahatan Komputer adalah segala aktifitas yang tidak sah dilakukan dengan memanfaatkan
pindak pidana, seperti sebagi berikut ini :
1. Pencurian data program
2. Layanan Pencurian
3. Memperbanyak program
4. Mengubah data
5. Pengerusakan program
6. Pengerusakan data
7. Pelanggaran terhadap UU

b. Anonimitas
Anonimitas adalah tidak beridentitas.
Privasi dan anonimitas adalah 2 hal yang sangat erat kaitannya dan mirip. Tapi prinsipnya
Anonimitas adalah untuk privasi sedangkan privasi belum tentu membutuhkan anonimitas,
walaupun biasanya memerlukan. Privasi bisa saja didapat dengan menerapkan sekuritas
misalnya enkripsi. ( Contoh : Saat mencobos anda tidak menuliskan nama / identtas anda, inilah
yag disebut anonimitas )
C. Konsep Privasi
Konsep privasi adalah menentukan batasan pengertian privasi. Privasi berarti bebas, kebebasan,
atau keleluasaan. Maknanya yaitu kebebasan atau keleluasaan pribadi. Kebebasan termasuk
suatu yang bersifat asasi, yang umumnya para ahli memiliki konsepsi yang sama bahwa
kebebasan ada pada setiap insan. Secara dekripsi, kebebasan senantiasa ada batasan baik
kelemahan yang bersifat internal maupun eksternal. Pada dasarnya kebebasan bukan berarti
berbuat sekehendak hati melainkan ada batasnya untuk mengakui dan menghormati hak dan
kewajiban setiap manusia pada umumnya.
8. jelaskan Hukum privasi di Indonesia UU ITE
Pembahasan tentang perlindungan data pribadi yang sering kali dibahas di dalam konteks
hukum siber. Ditambah lagi dengan diterapkannya General Data Protection Regulation (GDPR)
di Uni Eropa yang efektif berlaku pada 28 Mei 2018 yang secara paralel diikuti oleh berbagai
negara dalam memberlakukan aturan hukum tentang perlindungan data pribadi. Dalam
perbincangan atas pengaturan data pribadi, sebenarnya terdapat aspek internasional yang perlu
diketahui, yaitu transfer data, yang mana di dalam ketentuan GDPR disyaratkan pengiriman
data lintas territorial hanya diijinkan jika negara penerima data memiliki standar yang sama
dan/atau lebih tinggi dari negara pengirim. Akibat ketentuan tersebut di atas, maka banyak
negara yang mengadopsi ketentuan GDPR agar dalam aktivitas pengiriman data lintas negara
diperbolehkan. Di lain pihak, bagi negara yang tidak memiliki standar yang sama dengan
GDPR, maka harus menerima konsekwensi tidak dapat dikirimkannya data dari negara lain
yang memiliki standar perlindungan data yang lebih tinggi. Dengan tidak dapat dikirimkannya
data ke suatu negara yang belum memiliki standar perlindungan data yang baik maka tentunya
akan menyulitkan dalam aktivitas diantaranya: penegakkan hukum, perdagangan, dan
sebagainya.
Dalam kaitanya perlindungan data pribadi di Indonesia, hingga saat ini bisa dikatakan belum
ada suatu aturan yang komprehensif yang mengatur tentang perlindungan data pribadi. Namun
demikian, bukan berarti tidak ada aturan hukum terkait data pribadi. Kondisi perlindungan data
pribadi saat ini diatur di berbagai undang-undang secara sektoral dengan ketersebaran lebih dari
30 undang-undang. Bertolak dari ketersebaran pengaturan perlindungan data pribadi, maka pada
prinsipnya Indonesia sudah memiliki perlindungan data pribadi, namun belum secara
komprehensif pengaturannya.
Perlindungan data pribadi juga pada prinsipnya telah diatur di dalam UU-ITE, namun bentuk
pengaturannya tidak eksplisit, sehingga seringkali dianggap UU-ITE tidak mengatur tentang
perlindungan data pribadi, kecuali pada pasal 26 UU-ITE. Apabila kita melihat secara seksama
rumusan konsep dari UU-ITE tentunya UU-ITE tidak memiliki jangkauan yang sangat sempit,
karena data pribadi yang bentuknya elektronik, disimpan, ditransfer, ditransmisikan adalah
objek dari UU-ITE. Dengan demikian maka membaca ketentuan tentang perlindungan data
pribadi pada UU-ITE tidaklah sebatas pada pasal 26 UU-ITE saja.
Apabila mengacu pada UU-ITE terdapat beberapa konsep kunci yang bisa dikualifikasikan
untuk menetapkan data pribadi (yang berbentuk elektronik) sebagai objek dari UU-ITE, yaitu:
informasi elektronik dan dokumen elektronik. Artinya, segala macam informasi elektronik dan
segala macam dokumen elektornik adalah objek dari UU-ITE, yang juga termasuk di dalamnya
data pribadi. Oleh sebab itu, membaca ketentuan tentang data pribadi di dalam UU-ITE terdapat
dua kualifikasi, yaitu: (1) data pribadi yang bentuknya elektronik, (2) data pribadi bisa
berbentuk informasi elektronik dan/atau dokumen elektronik. Dengan dua kualifikasi di atas,
maka segala macam bentuk data pribadi yang bentuknya elektronik adalah objek dari UU-ITE.
9. UU keterbukaan informasi di Indonesia
UU KIP, atau UU 14 tahun 2008 tentang Keterbukaan Informasi Publik sangat penting sebagai
landasan hukum yang berkaitan dengan pertama, hak setiap orang untuk memperoleh Informasi;
kedua, kewajiban Badan Publik menyediakan dan melayani permintaan Informasi secara cepat,
tepat waktu, biaya ringan / proporsional, dan cara sederhana; ketiga, pengecualian bersifat ketat
dan terbatas; keempat, kewajiban Badan Publik untuk mernbenahi sistem dokumentasi dan
pelayanan Informasi.
UU 14 tahun 2008 tentang KIP menegaskan sebagaimana dalam Pasal 28 F Undang-Undang
Dasar Negara Republik Indonesia Tahun 1945 yang menyebutkan bahwa setiap Orang berhak
untuk berkomunikasi dan memperoleh Informasi untuk mengembangkan pribadi dan
lingkungan sosialnya, serta berhak untuk mencari, memperoleh, memiliki, dan menyimpan
Informasi dengan menggunakan segala jenis saluran yang tersedia. UU 14 tahun 2008 tentang
Keterbukaan Informasi Publik menggarisbawahi dengan tebal bahwa salah satu elemen penting
dalam mewujudkan penyelenggaraan negara yang terbuka adalah hak publik untuk memperoleh
Informasi sesuai dengan peraturan perundang-undangan.
10. UU Penyalahgunaan privasi di Indonesia
UU PDP di antaranya mengatur soal ancaman pidana terhadap perbuatan yang dilarang dalam
penggunaan data pribadi, misalnya mencuri, menyebarkan, menggunakan data pribadi yang
bukan miliknya, termasuk pemalsuan data pribadi.
Perbuatan ini diancam dengan hukuman pidana penjara mulai dari 4 tahun hingga denda
miliaran rupiah. Rinciannya yakni:
Pasal 67
 Setiap orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan
data pribadi yang bukan miliknya untuk menguntungkan diri sendiri atau orang lain yang
dapat mengakibatkan kerugian pemilik data dipidana dengan pidana penjara paling lama 5
tahun dan/atau denda paling banyak Rp 5 miliar;
 Setiap orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang
bukan miliknya dipidana penjara paling lama 4 tahun dan/atau denda paling banyak Rp 4
miliar;
 Setiap orang yang dengan sengaja dan melawan hukum menggunakan data pribadi yang
bukan miliknya dipidana penjara paling lama 5 tahun dan/atau denda paling banyak Rp 5
miliar.
Pasal 68
Setiap orang yang dengan sengaja membuat data pribadi palsu untuk menggunakan diri sendiri
atau orang lain yang dapat merugikan pihak lain di pidana penjara paling lama 6 tahun dan/atau
denda paling banyak Rp 6 miliar.
Pasal 69
Selain dijatuhi pidana sebagaimana dimaksud dalam Pasal 67 dan Pasal 68, juga dapat dijatuhi
pidana tambahan berupa perampasan keuntungan dan/atau harta kekayaan yang diperoleh atau
hasil dari tindak pidana dan pembayaran ganti kerugian.
Apabila penyalahgunaan dan pemalsuan data pribadi dilakukan oleh korporasi, maka pidana
yang dijatuhkan berupa denda paling banyak 10 kali lipat dari jumlah yang diancamkan.
RUU PDP juga mengatur tentang hal-hal yang dilarang dalam penggunaan data pribadi.
Misalnya, larangan mengungkapkan dan menggunakan data pribadi yang bukan milik sendiri.
Ada pula larangan mengumpulkan data pribadi yang bukan milik sendiri dan mengakibatkan
kerugian pihak lain.
Larangan penggunaan data pribadi diatur detail dalam Pasal 65 dan Pasal 66 RUU PDP, yaitu:
Pasal 65
Setiap orang dilarang secara melawan hukum memperoleh atau mengumpulkan data pribadi
yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang
dapat mengakibatkan kerugian subjek data pribadi.
Setiap orang dilarang secara melawan hukum mengungkapkan data pribadi yang bukan miliknya.
Setiap orang dilarang secara melawan hukum menggunakan data pribadi yang bukan miliknya.
Pasal 66
Setiap orang dilarang membuat data pribadi palsu atau memalsukan data pribadi dengan maksud
untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang
lain.
UU PDP berlaku mulai tanggal diundangkan. Merujuk Undang-Undang Nomor 12 Tahun 2011
tentang Pembentukan Peraturan Perundang-undangan, UU yang disahkan DPR memerlukan
tanda tangan presiden untuk diundangkan.
Namun, seandainya presiden tak menandatangani, UU itu akan tetap berlaku 30 hari pasca
pengesahan di DPR.
Dengan ketentuan tersebut, UU PDP diundangkan paling lambat pada 20 Oktober 2022.