Kode Etik Penggunaan Fasilitas Internet
Di dalam Internet tidak
ada aturan tertulis yang baku dan memiliki kekuatan legal yang dapat dipakai
sebagai acuan untuk memperlakukan dan mensikapi arus informasi dan data di
dalamnya. Pada titik tertentu dalam skala yang luas Internet adalah rimba raya
tak bertuan yang tidak terjangkau oleh hukum positif di manapun. Hanya ada
hukum rimba dimana yang paling tinggi penguasaan teknologi dan informasinya
dapat keluar sebagai penguasa sekaligus pemenang dalam dunia virtual ini.
Namun sebagai mahluk
sosial pelaku Internet memiliki kode etik universal sebagai acuan dalam menjaga
perilaku dan kehormatan dalam pergaulan komunitas dunia maya. Setiap lingkungan
punya nilai etika tersendiri dan tidak ada nilai baku yang berlaku identik,
tiap orang dapat memiliki interprestasi yang berbeda terhadap prinsip yang
disepakati.
Pada praktek kode etik
terdapat beberapa prinsip diantaranya Integrity, Confidentiality dan
Avaliability yang tentu saja ada dalam TI. Berikut penjelasan tentang istilah
tersebut :
a.Integrity
Integrity merupakan
aspek yang menjamin bahwa data tidak boleh berubah tanpa ijin pihak yang
berwenang (authorized). Bisa juga disebut menjaga keutuhan sesuatu yang sudah
ditetapkan sebelumnya. Secara teknis ada beberapa cara untuk menjamin aspek
integrity ini, seperi misalnya dengan menggunakan message authentication code,
hash function, digital signature.
Berkaitan dengan integrity
tersebut, yaitu suatu prinsip dimana keamanan sebuah data harus terjamin
keutuhan data yang dikirim dari pihak yang tidak berhak (unauthorized) yang
dapat mengubah isi dari pesan atau data yang dikirim.
Confidentiality
merupakan aspek yang menjamin kerahasiaan data atau informasi. Kerahasiaan ini
dapat diimplementasikan dengan berbagai cara, seperti misalnya menggunakan
teknologi kriptografi dengan melakukan proses enkripsi(penyandian) pada
transmisi data, pengolahan data (aplikasi dan database), danpenyimpanan data
(storage). Akses terhadap informasi juga harus dilakukandengan melalui
mekanisme otorisasi (authorization) yang ketat. Sebagai contoh dari
confidentiality adalah daftar pelanggan dari sebuah InternetService Provider
(ISP). Jadi, data dari daftar pelanggan tersebut seperti nama,alamat, nomor
telephone dan data lainnya harus dilindungi agar tidak tersebarpada pihak yang
tidak seharusnya mendapatkan informasi tersebut.
c.Avaliability
Availability merupakan
aspek yang menjamin bahwa data tersedia ketika dibutuhkan. Jadi, pada
prinsipnya ketersediaan data dan informasi yang menyangkut kebutuhan suatu
kegiatan merupakan suatu keharusan untuk menjalankan kegiatan tersebut. Jika
avaliabillity data atau informasi yang dibutuhkan untuk menjalankan suatu
proses kegiatan tidak dapat dipenuhi, makaproses kegiatan tersebut tidak akan
terjadi atau terlaksana.
Privacy, Term &
Condition
a.Privacy
Pada dasarnya, privacy
ini sama dengan confidentiality. Namun, jika confidentiality biasanya
berhubungan dengan data perusahaan atau organisasi, sedangkan privacy lebih
kearah data yang bersifat pribadi.
Contoh hal yang
berhubungan dengan privacy adalah e-mail seorang pemakai(user) tidak boleh
dibaca oleh administrator. Hal ini untuk menjamin privacy dari isi e-mail
tersebut, sehingga tidak bisa disalah gunakan oleh pihak lain.
b.Term & condition
penggunaan TI
Term & condition
penggunaan TI adalah aturan-aturan dan kondisi yang harus ditaati pada
penggunaan teknologi informasi. Hal tersebut mencakup integrity, privacy dan
availability dari informasi yang terdapat dan dibutuhkan didalamnya. Pada
setiap organisasi, aturan ini akan berbeda-beda tergantung kebijakan darisetiap
organisasi tersebut dan biasanya diatur dalam kode etik penggunaanfasilitas TI
seperti halnya pada penggunaan fasilitas internet di kantor, publick centre,
maupun tempat pendidikan seperti sekolah dan kampus.
“Pada
tanggal 15 April 2004 silam, seorang peretas kawakan dengan inisial Xnuxer atau
juga kadang dikenal dengan nama Schizoprenic berhasil temukan lubang di situs
TNP-KPU.
Dia
melakukan uji coba terhadap sistem keamanan di situs Tnp.Kpu.go.id dengan
menggunakan XSS (cross site scripting) dari IP 202.158.10.117.
Setelah
berhasil temukan kelemahan di situs tersebut, pada tanggal 16 April 2004,
Xnuxer berhasil menembus sisi pengaman website itu dengan menggunakan SQL
Injection.
Dia
mengubah nama-nama partai yang ada di dalam database TNP-KPU dengan nama
buah-buahan. Akhirnya, pada tanggal 21 April 2004 pukul 14.30 WIB, dia tangkap
Satuan Cyber Crime Direktorat Reserse Khusus Kepolisian Daerah Metro Jaya dan
resmi di tahan pada tanggal 24 April 2004 sekitar pukul 17:20 di Jakarta.
Xnuxer
yang memiliki nama asli Dani Firman Syah ini harus menjalani hukuman di dalam
penjara selama 6 bulan 21 hari.”
Pada contoh kasus
diatas, dimana situs milik KPU atau milik pemerintah diretas oleh oknum yang
tidak bertanggung jawab. Dikatakan bahwa peretas mencari kelemanahan atau celah
yang bisa disusupi dengan menggunakan SQL
Injection dengan menguji sistem keamanan dari web tersebut. Kemudian dia melakukan perubahan
nama-nama partai menjadi nama-nama buah.
Peretas inilah telah
melanggar aturan, yakni khusus nya kode etik Integrity dan juga Confidentialily.
Integrity merupakan aspek yang menjamin bahwa data tidak boleh berubah tanpa ijin
pihak yang berwenang (authorized), sedangkan oknum ini telah mengubah data yang
ada di web tersebut dengan seenaknya. Confidentiality merupakan aspek yang
menjamin kerahasiaan data atau informasi, sedangkan oknum tersebut telah
membuka dan mengubah rahasia data dari web pemerintah tersebut.
Dari kasus tersebut
dapat kita ambil kesimpulan bahwa dalam penggunaan internet, pengguna wajib
mematuhi kode etik dan peraturan yang berlaku, jika itu dilangar, maka pengguna
dapat dikenakan UU ITE.
Sumber Referensi :
Komentar
Posting Komentar