1.Jelaskan kaitan antara etika terhadap keamanan sistem!
Etika dari sistem komputer interaktif memfokuskan bagaimana
sistem (atau dapat digunakan) oleh para pengguna. Berikut ini adalah beberapa
aspek pekerjaan yang dipusatkan tersebut. (Johnson, 2001, Bynum dan Rogerson,
2003, Erman dan Shauf, 2002, Edgar, 1997):
– Kebijakan-kebijakan (policies)
– Isu moral dan sah (legal)
– Bertanggung jawab dan etika profesional
– Etika hacker dan hacker
– Netiquette
– Privacy
– Hak milik
– Isu sosial dan demokratis
– Ungkapan bebas
– Tanggungjawab dan kewajiban
2. Berikan contoh
akibat yang ditimbulkan dari tidak digunakannya etika terhadap keamanan sistem!
Hak atas kekayaan intelektual disalah-gunakan (dicuri /
docopy).
Copyright dan paten dilanggar.
Pelanggaran pengawasan ekspor teknologi (di USA).
Dokumen rahasia dipublikasikan via bulletin boards.
Adult Pornography, child pornography, dan obscenity.
Finansial dan E-Commerce Exposures
Data keuangan diubah.
Dana perusahaan “digelapkan”.
Pemalsuan uang.
Money laundering.
3. Bagaimana mengimplementasikan etika agar keamanan sistem
tetap terjaga?
Protect with passwords
Banyak serangan cyber yang berhasil meretas karena kata
sandi (password) yang lemah. Semua akses ke jaringan maupun data, sangat
sensitif dan harus dijaga dengan nama pengguna dan kata kunci yang unik. Sandi
yang kuat berisi angka, huruf dan simbol. Disarankan untuk setiap pengguna
menggunakan kata sandi yang unik.
Design safe systems
Batasi akses ke infrastruktur teknologi Anda untuk mencegah
mudahnya peretas dan pencuri merusak sistem Anda. Hilangkan akses yang tidak
perlu ke hardware maupun software Anda, dan batasi hak akses pengguna hanya
untuk peralatan dan program yang dibutuhkan saja. Bila memungkinkan, gunakan
juga alamat email, login, server dan nama domain yang unik bagi setiap
pengguna, kelompok kerja maupun departemen.
Conduct screening and background checks
Melakukan skrining dan pemeriksaan latar belakang pada
karyawan perlu dilakukan. Sama halnya dengan meneliti kredibilitas mereka juga.
Pada periode percobaan awal, akses terhadap data sensitif atau jaringan yang
mencurigakan yang dilakukan oleh karyawan Anda harus dilarang dan juga
dibatasi, agar sistem IT Anda menjadi aman.
Provide basic training
Pelanggaran keamanan yang tak terhitung jumlahnya kerap
terjadi sebagai akibat kesalahan dan kecerobohan manusia. Anda dapat membantu
dengan membangun budaya perusahaan yang menekankan pada keamanan komputer
melalui program pelatihan yang memperingatkan berapa besarnya risiko pada
penggunaan kata sandi, jaringan, program dan perangkat yang ceroboh.
Avoid unknown email attachements
Jangan pernah mengklik lampiran email yang tidak dikenal,
yang kemungkinan bisa berisi virus komputer. Sebelum membukanya, hubungi
pengirim untuk mengkonfirmasi isi pesan. Jika Anda tidak mengenal pengirim
tersebut, baiknya Anda menghapus pesan, memblokir akun pengirim yang tidak
dikenal, dan memperingatkan orang lain untuk melakukan hal yang sama.
Hang up and call back
Jika Anda menerima panggilan dari orang yang tidak dikenal
yang tiba-tiba ingin memberikan hadiah dan berpura-pura hadiah itu diberikan
oleh perwakilan dari bank atau mitra lainnya, segera akhiri panggilan yang
tidak dikenal tersebut. Kemudian hubungi kontak langsung ke organisasi
tersebut, atau salah satu nomor call centernya untuk mengkonfirmasi bahwa
panggilan yang Anda terima tersebut sah/tidak.
Think before clicking
Untuk menghindari penipuan yang terjadi melalui email yang
meminta informasi nama pengguna, kata sandi atau informasi pribadi, Anda harus
mempertimbangkannya kembali agar Anda tidak terdorong ke sebuah situs web palsu
yang mendorong calon korban untuk memasukkan data mereka sendiri.
Use a virus scanner, and keep all software up-to-date
Baik Anda bekerja di rumah atau di jaringan kantor, disarankan
untuk menginstal antivirus pada PC Anda. Banyak penyedia jaringan sekarang
menawarkan aplikasi antivirus secara gratis. Di samping itu, menjaga perangkat
lunak agar terus up-to-date juga mampu mencegah virus masuk dan membuat
keamanan sistem IT Anda terjaga.
Keep sensitive data out of the cloud
Cloud computing menawarkan banyak manfaat dan penghematan
biaya kepada bisnis Anda. Namun layanan semacam itu juga dapat menimbulkan
ancaman tambahan karena data ditempatkan di server jarak jauh yang dioperasikan
oleh pihak ketiga yang mungkin memiliki masalah keamanan tersendiri.
Stay paranoid
Rusak atau robek semua hal termasuk dokumen dengan nama
perusahaan, alamat dan informasi lainnya, termasuk logo vendor dan bank yang
sedang ingin berurusan dengan Anda. Jangan pernah meninggalkan laporan yang
bersifat penting dan sensitif di meja Anda. Ubah juga kata sandi secara teratur
dan sering, terutama jika Anda membaginya dengan rekan kerja Anda. Hal ini
sangat penting Anda lakukan, untuk membuat keamanan sistem IT Anda terjaga.
Tidak ada komentar:
Posting Komentar