PROFESIONAL IT

Pengertian Profesionalisme
Ciri‐ciri Profesionalisme
Kode Etik Profesional
Etika Berprofesi dalam Bidang IT
Integrity, Confidentiality, dan Avaliability Privacy
Term & Condition pada Penggunaan IT
 PROFESIONAL IT

Profesional IT ini adalah garda terdepan yang bertugas

Profesional IT ini adalah garda terdepan yang bertugas
untuk menguji, membangun, menginstal, memperbaiki,
untuk menguji, membangun, menginstal, memperbaiki,
atau memelihara perangkat keras dan perangkat lunak
atau memelihara perangkat keras dan perangkat lunak
yang terkait dengan sistem komputer yang kompleks di
yang terkait dengan sistem komputer yang kompleks di
satu atau lebih lokasi
satu atau lebih lokasi
PENGERTIAN PROFESIONALISME

Profesionalisme berasal dan kata profesional yang

mempunyai makna yaitu berhubungan dengan profesi
dan memerlukan kepandaian khusus untuk
menjalankannya, (KBBI, 1994).

Profesionalisme adalah tingkah laku, keahlian atau

kualitas dan seseorang yang professional (Longman,
1987).

Profesionalisme adalah sebutan yang mengacu

kepada sikap mental dalam bentuk komitmen dari para
anggota suatu profesi untuk senantiasa mewujudkan
dan meningkatkan kualitas profesionalnya.
Profesionalisme IT

Profesi adalah pekerjaan yang mengharuskan seseorang

memiliki pendidikan, pelatihan, dan kualifikasi khusus
yang membawa tanggung jawab etis dalam menjalankan
tugas-tugasnya. Profesionalisme, pada dasarnya, adalah
komitmen untuk mengikuti standar etika dan praktik
terbaik dalam suatu profesi tertentu. Maka, dalam
konteks IT, profesionalisme mencakup komitmen untuk
terus meningkatkan pengetahuan dan keterampilan,
berperilaku secara etis, dan menjalankan tanggung jawab
sosial.
 CIRI-CIRI PROFESIONALISME

Ciri-ciri profesionalisme dalam bidang IT :

1. Memiliki keahlian/keterampilan di bidang IT.

2. Memiliki wawasan/pengetahuan di bidang IT.
3. Mempunyai sikap mental yang baik.
4. Memiliki komitmen yang bisa diwujudkan dalam
bentuk peningkatan kualitas profesionalnya.
5. Memahami etika profesinya dan memiliki etos kerja
yang baik.
6. Memegang teguh Kode Etik yang berlaku.
 KODE ETIK PROFESIONAL
Kode Etik Profesi
Kode etik profesi merupakan sarana untuk membantu para
pelaksana sebagai seseorang yang professional supaya tidak
dapat merusak etika profesi.
Kode Etik Profesional
Kode etik profesional adalah acuan perilaku yang harus
diikuti pelaku aktivitas professional yang memiliki
pengetahuan dan keahlian khusus dan dibuat untuk mengatur
bagaimana pengetahuan dan keahlian tersebut digunakan,
terutama dalam situasi-situasi terkait masalah moral yang
terkait dengan kemampuan para profesional untuk membuat
penilaian dan keputusan yang tidak bisa dibuat oleh orang
awam.
Fungsi Kode Etik Profesi
A. Kode etik profesi memberikan pedoman bagi setiap anggota profesi
tentang prinsip profesionalitas yang digariskan. Maksudnya bahwa dengan
kode etik profesi, pelaksana profesi mampu mengetahui suatu hal yang bolehd
ialakukan dan yang tidak boleh dilakukan.

B. Kode etik profesi merupakan sarana kontrol sosial bagi masyarakat atas
profesi yang bersangkutan. Maksudnya bahwa etika profesi dapat memberikan
suatu pengetahuan kepada masyarakat agar juga dapat memahami arti
pentingnya suatu profesi, sehingga
memungkinkan pengontrolan terhadap para pelaksana di lapangan keja
(kalanggan social).

C. Kode etik profesi mencegah campur tangan pihak diluar organisasi profesi
tentang hubungan etika dalam keanggotaan profesi. Maksudnya bahwa para
pelaksana profesi pada suatu instansi atau perusahaan yang lain tidak boleh
mencampuri pelaksanaan profesi di lain instansi atau perusahaan.
Kode Etik Dalam Bidang IT

Sebagai bagian dari profesionalisme, para profesional IT di

seluruh dunia mengikuti kode etik yang mendefinisikan standar
perilaku yang diharapkan. Kode etik ini membantu menjaga
integritas, kejujuran, dan keamanan dalam penggunaan teknologi
informasi. Beberapa kode etik yang relevan dalam bidang IT :
1. Kode Etik ACM (Association for Computing Machinery) :
ACM, salah satu organisasi utama di bidang TI, memiliki kode
etik yang menekankan integritas, tanggung jawab profesional, dan
rasa hormat terhadap hak privasi individu. Kode etik ini
memberikan panduan mengenai perilaku dalam pengembangan
perangkat lunak, keamanan siber, dan etika dalam penelitian.
Kode Etik Dalam Bidang IT

2. Kode Etik IEEE (Institute of Electrical and Electronics Engineers) :

IEEE memiliki kode etik yang menggarisbawahi pentingnya keselamatan
masyarakat, integritas profesional, dan pertimbangan sosial dalam
pengembangan teknologi informasi dan rekayasa.
3. Kode Etik ISACA (Information Systems Audit and Control
Association) : ISACA menetapkan standar etika dalam bidang audit,
pengendalian, dan keamanan sistem informasi. Kode etik ini
menekankan pentingnya independensi, integritas, dan kompetensi.
4. Kode Etik (ISC) (International Information System Security
Certification Consortium) : Organisasi ini mengembangkan kode etik
untuk para profesional keamanan siber yang menekankan pada tanggung
jawab profesional, perlindungan informasi, dan upaya terus-menerus
untuk meningkatkan keterampilan.
 INTEGRITY, CONFIDENTIALITY, DAN
AVAILABILITY, PRIVACY,
TERM&CONDITION PADA PENGGUNAAN IT
Integrity

Integrity merupakan aspek yang menjamin bahwa data

tidak boleh berubah tanpa ijin pihak yang berwenang
(authorized). Bisa juga disebut menjaga keutuhan sesuatu
yang sudah ditetapkan sebelumnya. Secara teknis ada
beberapa cara untuk menjamin aspek integrity ini, seperi
misalnya dengan menggunakan message authentication
code , hash function, digital signature.
Ancaman Yang Muncul Terhadap
Aspek Integrity

1. Menerapkan strong encryption pada media penyimpanan

dan transmisi data.
2. Menerapkan strong authentication dan validation pada
setiap akses file/akun login/action yang diterapkan.
Authentication dan validation dilakukan untuk menjamin
legalitas dari akses yang dilakukan.
3. Menerapkan access control yang ketat ke sistem, yaitu
setiap akun yang ada harus dibatasi hak aksesnya. Misal
tidak semua memiliki hak akses untuk mengedit, lainnya
hanya bisa melihat saja.
Contoh Kasus

Contoh mudah dan umum dari rusaknya integrity terkait

keamanan informasi adalah pada proses pengiriman
email.
Misalnya Farros mengirimkan email ke Fawwaz. Namun
ketika email dikirim, di tengah jalan Fira meng-intercept
email tersebut dan mengganti isi emailnya kemudian
baru diteruskan ke Fawwaz. Fawwaz akan mengira
bahwa email tersebut benar dari Farros padahal isinya
telah terlebih dahulu dirubah oleh Fira. Hal tersebut
menunjukkan aspek integrity dari email yang dikirim
oleh Farros telah hilang/rusak.
Confidentiality

Confidentiality merupakan aspek yang menjamin kerahasiaan data

atau informasi. Kerahasiaan ini dapat diimplementasikan dengan
berbagai cara, seperti misalnya menggunakan teknologi kriptografi
dengan melakukan proses enkripsi (penyandian) pada transmisi
data, pengolahan data (aplikasi dan database ), dan penyimpanan
data ( storage). Akses terhadap informasi juga harus dilakukan
dengan melalui mekanisme otorisasi ( authorization ) yang ketat.
Sebagai contoh dari confidentiality adalah daftar pelanggan dari
sebuah Internet Service Provider (ISP). Jadi, data dari daftar
pelanggan tersebut seperti nama, alamat, nomor telephone dan
data lainnya harus dilindungi agar tidak tersebar pada pihak yang
tidak seharusnya mendapatkan informasi tersebut
Ancaman Yang Muncul Terhadap
Aspek Confidentiality
1. Password strength (lemahnya password yang
digunakan, sehingga mudah ditebak ataupun di-
bruteforce)
2. Malware (masuknya virus yang dapat membuat
backdoor ke sistem ataupun mengumpulkan informasi
pengguna)
3. Social Engineering (lemahnya security awareness
pengguna dimana mudah sekali untuk ‘dibohongi’
oleh attacker, yang biasanya adalah orang yang sudah
dikenalnya)
Cara Mengatasi

Cara yang umum digunakan untuk menjamin

tercapainya aspek confidentiality adalah dengan
menerapkan enkripsi. Enkripsi merupakan sebuah
teknik untuk mengubah file/data/informasi dari
bentuk yang dapat dimengerti (plaintext) menjadi
bentuk yang tidak dapat dimengerti (ciphertext),
sehingga membuat attacker sulit untuk
mendapatkan informasi yang mereka butuhkan.
Enkripsi harus dilakukan pada level media
penyimpanan dan transmisi data.
Availability

Availability merupakan aspek yang menjamin bahwa

data tersedia ketika dibutuhkan. Jadi, pada prinsipnya
ketersediaan data dan informasi yang menyangkut
kebutuhan suatu kegiatan merupakan suatu keharusan
untuk menjalankan kegiatan tersebut. Jika
avaliabillity data atau informasi yang dibutuhkan
untuk menjalankan suatu proses kegiatan tidak dapat
dipenuhi, maka proses kegiatan tersebut tidak akan
terjadi atau terlaksana.
Ancaman Yang Muncul Terhadap
Aspek Availability

1. Disaster recovery plan (memiliki cadangan

baik tempat dan resource, apabila terjadi
bencana pada sistem)
2. Redundant hardware (misal memiliki banyak
power supply)
3. RAID (salah satu cara untuk menanggulangi
disk failure)
4. Data backup (rutin melakukan backup data)
Contoh Kasus

Untuk contoh dari rusaknya aspek availability

sistem barubaru ini adalah steam, platform
distribusi game digital terbesar di dunia, tidak
bisa diakses atau mengalami server down oleh
serangan Distributed Denial of Service (DDoS).
Padahal pada waktu tersebut steam sedang
dibanjiri pengunjung karena sedang mengadakan
winter sale.
Privacy

Pada dasarnya, privacy ini sama dengan

confidentiality. Namun, jika confidentiality biasanya
berhubungan dengan data-data perusahaan atau
organisasi, sedangkan privacy lebih ke arah data-data
yang bersifat pribadi.
Contoh:
e-mail seorang pemakai tidak boleh dibaca oleh
administrator. Hal ini untuk menjamin privacy dari
isi email tersebut, sehingga tidak bisa disalah
gunakan oleh pihak lain.
Term&Condition Pada Penggunaan IT

Term & Condition Pada Penggunaan IT

adalah aturan-aturan dan kondisi yang harus
ditaati pada penggunaan teknologi
informasi. Hal tersebut mencakup integrity,
privacy, availability dan privacy dari
informasi yang terdapat dan dibutuhkan di
dalamnya.
Contohnya :
 Menghindari penggunaaan fasilitas internet diluar
keperluan kantor atau untuk kepentingan sendiri.

 Tidak menggunakan internet untuk mempublikasi atau

bertukar informasi internal kantor kepada pihak luar secara
ilegal.

 Tidak melakukan kegiatan pirating, hacking atau cracking

terhadap fasilitas internet kantor.

 Mematuhi peraturan yang ditetapkan oleh kantor dalam

penggunaan fasilitas internet.
THANKS