Semua sumber daya dan
fasilitas yang berkaitan dengan IT disediakan hanya untuk penggunaan internal
dan/atau hal-hal yang berkaitan dengan bisnis, bukan untuk penggunaan pribadi.
Sumber daya dan fasilitas terkait dengan IT tidak boleh digunakan secara tidak
etis atau ilegal, atau yang dapat mempermalukan, mencemarkan, kesalahan
penggambaran, atau menyampaikan suatu kesan yang tidak adil atau tidak
menguntungkan bagi AkzoNobel atau urusan-urusan bisnisnya, para pegawai, para
pemasok, para pelanggan, para pesaing, atau para stakeholder. Akses yang tidak
sah terhadap informasi dan sistem informasi adalah terlarang akses harus
memperoleh ijin dari pemilik informasi dan sesuai dengan deskripsi kerja dari
pengguna.
Berikut merupakan beberapa ciri khas
yang dimiliki oleh seseorang profesional secara umum, yaitu :
1.Prinsip
Integrity, Confidentiality, Availability Dalam Teknologi Informasi
Semakin pesat-nya kemajuan
teknologi informasi.kita harus mempunyai sebuah rencana keamanan,
harus dapat mengkombinasikan peran dari kebijakan, teknologi dan orang. Dimana
manusia (people), yang menjalankan proses membutuhkan dukungan kebijakan
(policy), sebagai petunjuk untuk melakukannya, dan membutuhkan teknologi
(technology), merupakan alat (tools), mekanisme atau fasilitas untuk melakukan.
Aspek keamanan biasanya seringkali
ditinjau dari tiga hal, yaituConfidentiality, Integrity,
dan Availability. Biasanya ketiga aspek ini sering disingkat menjadi CIA.
Di mana di bawah ini akan di jelas lebih detail apa itu Integrity,
Confidentiality, Availability.
A. Integrity
Integrity merupakan aspek yang
menjamin bahwa data tidak boleh berubah tanpa ijin pihak yang berwenang
(authorized). Untuk aplikasi e-procurement, aspek integrity ini sangat penting.
Data yang telah dikirimkan tidak dapat diubah oleh pihak yang berwenang.
Pelanggaran terhadap hal ini akan berakibat tidak berfungsinya sistem
e-procurement. Secara teknis ada banyak cara untuk menjamin aspek integrity
ini, seperi misalnya dengan menggunakan messange authentication
code, hash function, digital signature.
B. Confidentiality
Confidentiality merupakan aspek
yang menjamin kerahasiaan data atau informasi. Sistem yang digunakan untuk
mengimplementasikan e-procurement harus dapat menjamin kerahasiaan data yang
dikirim, diterima dan disimpan. Bocornya informasi dapat berakibat batalnya
proses pengadaan.
Kerahasiaan ini dapat
diimplementasikan dengan berbagai cara, seperti misalnya menggunakan teknologi
kriptografi dengan melakukan proses enkripsi (penyandian, pengkodean) pada
transmisi data, pengolahan data (aplikasi dan database), dan penyimpanan data
(storage). Teknologi kriptografi dapat mempersulit pembacaan data tersebut bagi
pihak yang tidak berhak.
Seringkali perancang dan implementor
dari sistem informasi atau sistem transaksi elektronik lalai dalam menerapkan
pengamanan. Umumnya pengamanan ini baru diperhatikan pada tahap akhir saja
sehingga pengamanan lebih sulit diintegrasikan dengan sistem yang ada.
Penambahan pada tahap akhir ini menyebabkan sistem menjadi tambal sulam. Akibat
lain dari hal ini adalah adanya biaya yang lebih mahal daripada jika pengamanan
sudah dipikirkan dan diimplementasikan sejak awal.
Akses terhadap informasi juga harus
dilakukan dengan melalui mekanisme otorisasi (authorization) yang ketat.
Tingkat keamanan dari mekanisme otorisasi bergantung kepada tingkat kerahasiaan
data yang diinginkan.
C.
Availability
Availability merupakan aspek
yang menjamin bahwa data tersedia ketika dibutuhkan. Dapat dibayangkan efek
yang terjadi ketika proses penawaran sedang dilangsungkan ternyata sistem tidak
dapat diakses sehingga penawaran tidak dapat diterima. Ada kemungkinan pihak-pihak
yang dirugikan karena tidak dapat mengirimkan penawaran, misalnya.
Hilangnya layanan dapat disebabkan
oleh berbagai hal, mulai dari benca alam (kebakaran, banjir, gempa bumi), ke
kesalahan sistem (server rusak, disk rusak, jaringan putus), sampai ke upaya
pengrusakan yang dilakukan secara sadar (attack). Pengamanan terhadap ancaman
ini dapat dilakukan dengan menggunakan sistem backup dan menyediakandisaster
recovery center (DRC) yang dilengkapi dengan panduan untuk melakukan
pemulihan (disaster recovery plan).
2. Privacy
dan Term & Condition Penggunaan Teknologi Informasi
A. Privacy
Pada dasarnya privacy sama dengan
confidentiality. Namun, jika confidentiality biasanya berhubungan dengan
data-data perusahaan atau organisasi, sedangkan privacy lebih kearah data-data
yang bersifat pribadi.
Contoh hal yang berhubungan dengan
privacy adalah e-mail seorang pemakai tidak boleh dibaca oleh administrator.
Hal ini untuk menjamin privacy dari isi email tersebut, sehingga tidak dapat
disalah gunakan oleh pihak lain.
B. Term &
Condition Penggunaan TI
Term & Condition Penggunaan TI
adalah aturan-aturan dan kondisi yang harus ditaati pada penggunaan teknologi
informasi. Hal tersebut mencakup integrity, privacy dan avaliability dari
informasi yang terdapat dan dibutuhkan didalamnya. Kode etik penggunaan
fasilitas internet di kantor hampir sama dengan kode etik pengguna internet
pada umumnya, hanya saja lebih dititik beratkan pada hal-hal atau aktivitas
yang berkaitan dengan masalah perkantoran di suatu organisasi atau instansi.
Contohnya :
- Menghindari penggunaan fasilitas internet diluar keperluan kantor atau untuk kepentingan sendiri.
- Tidak menggunakan internet untuk mempublikasikan atau bertukar informasi internal kantor kepada pihak luar secara illegal.
- Tidak melakukan kegiatan pirating, hacking atau cracking terhadap fasilitas internet kantor.
- Mematuhi peraturan yang ditetapkan oleh kantor dalam penggunaan fasilitas internet.
Dalam lingkup TI, kode etik
profesinya memuat kajian ilmiah mengenai prinsip atau norma-norma dalam kaitan
dengan hubungan antara professional atau developer TI dengan klien, antara para
professional sendiri, antara organisasi profesi serta organisasi profesi dengan
pemerintah. Salah satu bentuk hubungan seorang profesional dengan klien
(pengguna jasa) misalnya pembuatan sebuah program aplikasi.
Seorang profesional tidak dapat
membuat program semaunya, ada beberapa hal yang harus ia perhatikan seperti
untuk apa program tersebut nantinyadigunakan oleh kliennya atau user; iadapat
menjamin keamanan (security) sistem kerja program aplikasi tersebut dari
pihak-pihak yang dapat mengacaukan sistem kerjanya (misalnya: hacker, cracker,
dll).
PRINSIP &
TUJUAN KODE ETIK PROFESI
Ada 8 hal pokok
yang merupakan prinsip dasar dari kode etik profesi:
1. Prinsip Standar Teknis
Setiap anggota profesi harus melaksanakan jasa profesional yang relevan dengan bidang profesinya.
Setiap anggota profesi harus melaksanakan jasa profesional yang relevan dengan bidang profesinya.
2. Prinsip Kompetensi
Setiap anggota profesi harus melaksanakan pekerjaan sesuai jasa profesionalnya dengan kehati-hatian, kompetensi dan ketekunan
Setiap anggota profesi harus melaksanakan pekerjaan sesuai jasa profesionalnya dengan kehati-hatian, kompetensi dan ketekunan
3. Prinsip Tanggung Jawab Profesi
Setiap anggota harus senantiasa menggunakan pertimbangan moral dan profesional dalam semua kegiatan yang dilakukan
Setiap anggota harus senantiasa menggunakan pertimbangan moral dan profesional dalam semua kegiatan yang dilakukan
4. Prinsip Kepentingan Publik
Setiap anggota berkewajiban untuk senantiasa bertindak memberikan jasa profesionalnya dalam kerangka pelayanan kepada publik, menghormati kepercayaan publik, dan menunjukkan komitmen atas profesionalisme.
Setiap anggota berkewajiban untuk senantiasa bertindak memberikan jasa profesionalnya dalam kerangka pelayanan kepada publik, menghormati kepercayaan publik, dan menunjukkan komitmen atas profesionalisme.
5. Prinsip Integritas
Pelaku profesi harus menjunjung nilai tanggung jawab profesional dengan integritas setinggi mungkin untuk memelihara dan meningkatkan kepercayaan publik yang menggunakan jasa profesionalnya
Pelaku profesi harus menjunjung nilai tanggung jawab profesional dengan integritas setinggi mungkin untuk memelihara dan meningkatkan kepercayaan publik yang menggunakan jasa profesionalnya
6. Prinsip Obyektivitas
Setiap anggota harus menjaga obyektivitas dan bebas dari benturan kepentingan dalam pemenuhan kewajiban profesionalnya
Setiap anggota harus menjaga obyektivitas dan bebas dari benturan kepentingan dalam pemenuhan kewajiban profesionalnya
7. Prinsip Kerahasiaan
Setiap anggota harus menghormati kerahasiaan informasi yang diperoleh selama melakukan jasa profesional dan tidak boleh memakai atau mengungkapkan informasi tersebut tanpa persetujuan, kecuali bila ada hak atau kewajiban profesional atau hukum untuk mengungkapkannya
Setiap anggota harus menghormati kerahasiaan informasi yang diperoleh selama melakukan jasa profesional dan tidak boleh memakai atau mengungkapkan informasi tersebut tanpa persetujuan, kecuali bila ada hak atau kewajiban profesional atau hukum untuk mengungkapkannya
8. Prinsip Perilaku Profesional
Setiap anggota harus berperilaku konsisten dengan reputasi profesi yang baik dan menjauhi tindakan yang dapat mendiskreditkan profesi yang diembannya
Setiap anggota harus berperilaku konsisten dengan reputasi profesi yang baik dan menjauhi tindakan yang dapat mendiskreditkan profesi yang diembannya
Prinsip-prinsip umum yang dirumuskan
dalam suatu profesi akan berbeda satu dengan yang lainnya. Hal ini disebabkan
perbedaan adat, kebiasaan, kebudayaan, dan peranan tenaga ahli profesi yang
didefinisikan dalam suatu negara tidak sama.
Tujuan pokok dari
rumusan etika yang dituangkan dalam kode etik (Code of conduct) profesi:
1. Standar-standar
etika menjelaskan dan menetapkan tanggung jawab terhadap klien, institusi, dan
masyarakat pada umumnya.
2. Standar-standar
etika membantu tenaga ahli profesi dalam menentukan apa yang harus mereka
perbuat kalau mereka menghadapi dilema-dilema etika dalam pekerjaan.
3. Standar-standar
etika membiarkan profesi menjaga reputasi atau nama dan fungsi-fungsi profesi
dalam masyarakat melawan kelakuan-kelakuan yang jahat dari anggota-anggota
tertentu.
4. Standar-standar
etika mencerminkan / membayangkan pengharapan moral-moral dari komunitas,
dengan demikian standar-standar etika menjamin bahwa para anggota profesi akan
menaati kitab UU etika (kode etik) profesi dalam pelayanannya.
5. Standar-standar
etika merupakan dasar untuk menjaga kelakuan dan integritas atau kejujuran dari
tenaga ahli profesi.
6. Perlu diketahui
bahwa kode etik profesi adalah tidak sama dengan hukum (atau undang-undang).
Seorang ahli profesi yang melanggar kode etik profesi akan menerima sangsi atau
denda dari induk organisasi profesinya.
Beberapa Contoh Penggunaan Kode Etik :
- Kode Etik Pengguna Internet
1. Menghindari dan
tidak mempublikasi informasi yang secara langsung berkaitan dengan masalah
pornografi dan nudisme dalam segala bentuk.
2. Menghindari dan
tidak mempublikasi informasi yang memiliki tendensi menyinggung secara langsung
dan negatif masalah suku, agama dan ras (SARA), termasuk didalamnya usaha
penghinaan, pelecehan, pendiskreditan, penyiksaan serta segala bentuk
pelanggaran hak atas perseorangan, kelompok/ lembaga/ institusi lain.
3. Menghindari dan
tidak mempublikasikan informasi yang berisi instruksi untuk melakukan perbuatan
melawan hukum (illegal) positif di Indonesia dan ketentuan internasional
umumnya.
4. Tidak menampilkan
segala bentuk eksploitasi terhadap anak-anak dibawah umur.
5. Tidak
mempergunakan, mempublikasikan dan atau saling bertukar materi dan informasi
yang memiliki korelasi terhadap kegiatan pirating, hacking dan cracking.
6. Bila mempergunakan
script, program, tulisan, gambar/foto, animasi, suara atau bentuk materi dan
informasi lainnya yang bukan hasil karya sendiri harus mencantumkan identitas
sumber dan pemilik hak cipta bila ada dan bersedia untuk melakukan pencabutan
bila ada yang mengajukan keberatan serta bertanggung jawab atas segala
konsekuensi yang mungkin timbul karenanya.
7. Tidak berusaha atau
melakukan serangan teknis terhadap produk, sumberdaya (resource) dan peralatan
yang dimiliki pihak lain.
8. Menghormati etika
dan segala macam peraturan yang berlaku dimasyarakat internet umumnya dan
bertanggungjawab sepenuhnya terhadap segala muatan/ isi situsnya.
9. Untuk kasus
pelanggaran yang dilakukan oleh pengelola, anggota dapat melakukan teguran
secara langsung.
- Kode Etik Programmer
1. Seorang programmer tidak boleh
membuat atau mendistribusikan Malware.
2. Seorang programmer tidak boleh menulis kode yang sulit diikuti dengan sengaja.
3. Seorang programmer tidak boleh menulis dokumentasi yang dengan sengaja untuk membingungkan atau tidak akurat.
4. Seorang programmer tidak boleh menggunakan ulang kode dengan hak cipta kecuali telah membeli atau meminta ijin.
5. Tidak boleh mencari keuntungan tambahan dari proyek yang didanai oleh pihak kedua tanpa ijin.
6. Tidak boleh mencuri software khususnya development tools.
7. Tidak boleh menerima dana tambahan dari berbagai pihak eksternal dalam suatu proyek secara bersamaan kecuali mendapat ijin.
8. Tidak boleh menulis kode yang dengan sengaja menjatuhkan kode programmer lain untuk mengambil keunutungan dalam menaikkan status.
9. Tidak boleh membeberkan data-data penting karyawan dalam perusahaan.
10. Tidak boleh memberitahu masalah keuangan pada pekerja dalam pengembangan suatu proyek.
11. Tidak pernah mengambil keuntungan dari pekerjaan orang lain.
12. Tidak boleh mempermalukan profesinya.
13. Tidak boleh secara asal-asalan menyangkal adanya bug dalam aplikasi.
14. Tidak boleh mengenalkan bug yang ada di dalam software yang nantinya programmer akan mendapatkan keuntungan dalam membetulkan bug.
15. Terus mengikuti pada perkembangan ilmu komputer.
2. Seorang programmer tidak boleh menulis kode yang sulit diikuti dengan sengaja.
3. Seorang programmer tidak boleh menulis dokumentasi yang dengan sengaja untuk membingungkan atau tidak akurat.
4. Seorang programmer tidak boleh menggunakan ulang kode dengan hak cipta kecuali telah membeli atau meminta ijin.
5. Tidak boleh mencari keuntungan tambahan dari proyek yang didanai oleh pihak kedua tanpa ijin.
6. Tidak boleh mencuri software khususnya development tools.
7. Tidak boleh menerima dana tambahan dari berbagai pihak eksternal dalam suatu proyek secara bersamaan kecuali mendapat ijin.
8. Tidak boleh menulis kode yang dengan sengaja menjatuhkan kode programmer lain untuk mengambil keunutungan dalam menaikkan status.
9. Tidak boleh membeberkan data-data penting karyawan dalam perusahaan.
10. Tidak boleh memberitahu masalah keuangan pada pekerja dalam pengembangan suatu proyek.
11. Tidak pernah mengambil keuntungan dari pekerjaan orang lain.
12. Tidak boleh mempermalukan profesinya.
13. Tidak boleh secara asal-asalan menyangkal adanya bug dalam aplikasi.
14. Tidak boleh mengenalkan bug yang ada di dalam software yang nantinya programmer akan mendapatkan keuntungan dalam membetulkan bug.
15. Terus mengikuti pada perkembangan ilmu komputer.
Pendapat dan Saran Tentang Kode Etik
Pendapat saya mengenai kode etik ini
sangat setuju, karena dengan adanya kode etik maka seseorang dapat mengetahui
apa-apa saja yang boleh dilakukan dan apa-apa saja yang tidak boleh dilakukan. Seorang
profesional tidak dapat membuat program semaunya, ada beberapa hal yang harus
ia perhatikan seperti untuk apa program tersebut nantinya digunakan oleh
kliennya atau user, ia dapat menjamin keamanan (security) sistem kerja
program aplikasi tersebut dari pihak-pihak yang dapat mengacaukan sistem
kerjanya (misalnya: hacker, cracker, dll).
Jika para profesional TI melanggar
kode etik, maka saran saya untuk mereka yaitu mereka harus dikenakan sanksi
moral, sanksisosial, dijauhi, di-banned dari pekerjaannya, bahkan mungkin
dicopot dari jabatannya, agar mereka kapok dan tidak lagi melanggar kode etik.
Hukuman tersebut juga mungkin dapat berlaku untuk profesi-profesi yang lainnya
yang melanggar kode etik mereka.