Praktek – Praktek Kode Etik Dalam Penggunaan Teknologi Informasi

NAMA  : Aulia Fatriana
NPM : 11112250
KELAS : 4KA30
SUMBER : fti.ilearn.unand.ac.id/mod/resource/view.php?id=73

1.Integrity
  • Informasi tidak boleh berubah (tampered, altered, modified) kecuali oleh orang yang berwenang, sesuai dengan prosedur yang berlaku
  • Serangan
– Pemalsuan, pengubahan data oleh orang yang tidak berhak
–  Virus, trojan horse
–  Man-in-the-middle attack
  • Pengamanan
– Penggunaan message authentication code (MAC), hash function
– Digital signature
– Logging, audit trail
2. Availability
  • Informasi harus dapat tersedia ketika dibutuhkan
  • Serangan terhadap server:
    • dibuat hang, down, crash, lambat, Denial of Service (DoS) attack
  • Biaya jika server web (transaction) down di Indonesia
    • Menghidupkan kembali: Rp 25 juta
    • Kerugian (tangible) yang ditimbulkan: Rp 300 juta
  • Pengamanan :
    • backup, Disaster Recovery Center (DRC), Business Continuity Planning (BCP)
3. Privacy / Confidentialy
  • Inti utama aspek privacy atauconfidentiality adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses.
    • Privacy lebih kearah data-data yang sifatnya privat.
    • Confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu (misalnya sebagai bagian dari pendaftaran sebuah servis) dan hanya diperbolehkan untuk keperluan tertentu tersebut.
  • Menyangkut kerahasiaan data
Data pelanggan, transaksi, penawaran, data sensitif lainnya
  • Serangan: sniffer (penyadap), keylogger (penyadap kunci), social engineering, kebijakan yang tidak jelas.
  • Pengamanan: firewall, kriptografi / enkripsi, policy

 

0 komentar: