Sekuriti vs Invasi Privacy

  Fakultas Ilmu Komputer - TI Etika Profesi

Security

   Tujuan awal dibangunnya internet adalah untuk keperluan militer (ARPANET)

   Internet digunakan & dikembangkan untuk tujuan kolaborasi dunia akademi yang serba terbuka (DARPA Internet)

   Pemanfaatan di bidang bisnis menjadikan terjadinya pergeseran model (e-Commerce)

   Kebutuhan akan sekuriti mulai tampak dengan jelas

Security (1)

  

  Perusahaan yang menganggap remeh sekuriti mengalami kerugian

  

  Iklan/layanan sekuriti mulai bermunculan

  “Bila anda membeli produk A maka anda akan aman’’

Security (Gollmann, 1999)

   Computer security deals with the prevention and detection of unauthorized actions by users of a computer system

   Keamanan komputer berkaitan dengan pencegahan dan deteksi tindakan yang tidak sah oleh pengguna dari sebuah sistem komputer.

• > Berkembangnya internet & e-com, masalah sekuriti bukan lagi tentang keamanan data

Perlindungan Data

  Terkait perlindungan data, pada masalah sekuriti dapat dikategorikan sbb: 

  

Confidentiality, yang akan berkaitan dengan

pencegahan akan pengaksesan terjadap informasi yang dilakukan oleh pihak yang tak berhak.

   Integrity, yang akan berkaitan dengan pencegahan akan modifikasi informasi yang dilakukan oleh pihak yang tak berhak.

   Availability, pencegahan akan penguasaan informasi atau sumber daya oleh pihak yang tak berhak

  Privacy vs Secrecy 

  

Confidentiality berkaitan dengan

privacy (data personal) dan secrecy (kerahasiaan).

   Privacy lebih berkaitan dengan data pribadi, sedang secrecy terhadap data yang dimiliki oleh suatu organisasi.

   Privacy masuk dalam 4 isu etika era informasi

Isu Etika Era Informasi

  

4 isu etika era informasi meliputi:

   Privacy (kerahasiaan)

   Accuracy (kebenaran)

   Property (kepemilikan)

   Accessibility (hak akses)

Privacy (kerahasiaan)

   Privacy berhubungan dengan informasi dari atau mengenai seseorang (personal)

  

Informasi seperti apa yang boleh dibuka

kepada orang lain, dalam syarat atau kondisi apa, serta apa yang dapat disembunyikan dari orang lain

   Ada 2 hal yg berpengaruh dalam privacy, meliputi: Perkembangan TI dan Pertumbuhan nilai informasi untuk pengambilan keputusan

Sekuriti vs Invasi Privacy? Pekerjaan Anda: database administrator di ISP

  Anda bertugas mengamati trafik pengguna. Data: log web akses Problem: Apakah Anda dibenarkan mereview akses data sehingga Anda mengetahui hal-hal yang dilakukan pengguna? Konservatif: Anda dipercayai menjaga informasi sensitif para pengguna ISP.

  Jangan lukai kepercayaan itu.

  Liberal: Tugas Anda untuk menjaga keamanan. Jika pengguna mengakses situs ilegal, perusahaan Anda akan beresiko.

  Kesimpulan:

Tipis! Cek perjanjian dengan customer, apakah

Anda legal melakukannya. Demi keseimbangan

antara sekuriti dan privacy.

  Kesimpulan: Tipis! Cek perjanjian dengan customer, apakah Anda legal melakukannya. Demi keseimbangan antara sekuriti dan privacy.

Study Case 2 - Privacy

  Anda adalah DBA di sebuah backup data center. Perusahaan Anda memberikan back up dan layanan data yang berlebihan untuk beberapa bisnis yang berbeda. Tugas Anda adalah sederhana hanya untuk back up data dan memastikan data replication technology bekerja dengan tepat.

  

Problem: Apakah itu diterima bagi Anda untuk

memeriksa semua informasi dalam database

Study Case 2 - Privacy Liberal Konservatif

  _ Pekerjaan seorang

   Privasi adalah hal administrator di lokasi yang sangat penting back up adalah untuk oleh klien. Mereka memverifikasi integritas data, yang akan meminta mempercayakan

  Anda untuk meninjau Anda dengan data data dari waktu ke waktu. sensitif mereka dan

  Tidak ada yang salah tidak mengharapkan dengan meninjau data.

  Namun, jika Anda Anda untuk membocorkan informasi mengintai tentang data, itu adalah

Study Case 2 - Privacy SUMMARY

   Sebagai administrator kembali dan replikasi layanan, meninjau data yang dipercayakan kepada Anda harus

dilakukan bila diperlukan sebagai bagian

dari fungsi pekerjaan Anda. Meninjau data untuk keperluan usil sebaiknya tidak dilakukan; namun, tidak ada aturan terhadap itu dalam banyak kasus.

Study Case 3 - Privacy

  

Pekerjaan: database administrator. Anda

menjaga integritas & konsistensi data.

Data: data pegawai bersama gajinya Problem: Anda menemukan variasi gaji

  

yang berbeda, tetapi menurut Anda tidak

sesuai dengan pekerjaan dan prestasi.

  Teman Anda salah satu yang mungkin dirugikan. Bolehkah Anda memberitahu teman Anda? Konservatif: Keputusan ttg gaji bukan tanggung-jawab Anda. Anda tercaya sebagai DBA, jangan lukai kepercayaan bos Anda.

  Liberal: Teman adalah teman.

  Mereka berhak tahu bahwa mereka dirugikan. Tetapi beritahu teman Anda, bahwa jangan telan pil itu, sehingga Anda dapat memberitahu mereka untuk informasi di masa depan.

  Kesimpulan:

DBA memiliki akses yang detail terhadap kredit

card, gaji, dll. Dalam beberapa kasus tidak ada peraturan khusus dari perusahaan, ini semua

  Kesimpulan: DBA memiliki akses yang detail terhadap kredit card, gaji, dll. Dalam beberapa kasus tidak ada peraturan khusus dari perusahaan, ini semua tergantung kepada etika profesional Anda.

Accuracy (kebenaran)

  Siapa yang bertanggung-jawab kepada: Autentikasi, ketepatan, dan keakuratan informasi? Siapa yang harus menanggung bila ada error di informasi dan bagaimana kesalahan itu berakibat kepada sistem secara

Data Tanpa Integritas = Data Terkontaminasi

  

Memberbaiki data dengan pembersihan tidak sulit.

Tapi mahal. Perlu specialist.

  DBA harus menjadi penjaga pintu gerbang; database hanya berharga untuk organisasi jika

datanya memiliki integritas. tanggung jawab Anda

termasuk menyelidiki setiap kemungkinan sumber kontaminasi basis data. Ubah data untuk tujuan marketing

Problem: Anda mendapat tugas

  memasukkan data dan menggambar grafik untuk laporan keuangan. Bos Anda meminta untuk menghapus tampilan yang rendah, karena akan

menyebabkan laporan akan jelek secara

keseluruhan.

  Konservatif 

  Mengubah data keuangan bisa membuat Anda menjadi akan kesulitan. Menolak untuk menghapus angka rendah dan jelaskan bahwa Anda tidak ingin menempatkan diri pada risiko hukum.

  Liberal _ Dalam masalah ini, jika bos Anda ingin menghapus seluruh bagian data dari laporan itu adalah hak prerogatif nya. Hanya pastikan bahwa itu tidak membuat laporan yang tidak akurat. Terserah dia untuk membatasi hasil laporan tersebut. Hati-hati untuk tidak menjelajah ke area mengubah atau menghapus data

  RINGKASAN 

  Sayangnya hal ini sering terjadi. Tidak melaporkan sesi data tertentu lebih baik daripada merubah data. Perlu diingat hukum dan etika pribadi Anda sendiri ketika membuat keputusan untuk memformat data keuangan atau pemasaran

  

  Masalah ini bisa berujung pada hukum dan harus ditangani dengan hati-hati dan tanggung jawab.

Property (kepemilikan)

  Siapa pemilik informasi? Siapa channel atau bagaimana

informasi itu mengalir? Siapa

yang boleh mengakses?

Property

  Sebuah informasi mungkin memerlukan harga yang tinggi untuk memproduksinya.

  Sekali diproduksi secara digital, maka ia mudah direproduksi dan didistribusikan, tanpa merusak produk aslinya.

  Kerentanan Kekayaan Intelektual

Accessibility (hak akses)

  Informasi apa yang dapat diperoleh oleh seseorang atau organisasi? Dalam kondisi seperti apa?