Integrity, Confidentiality & Avaliability,
Privacy, Term Pada Penggunaan IT
Integrity
Integrity
merupakan aspek yang menjamin bahwa data tidak boleh berubah tanpa ijin pihak
yang berwenang (authorized). Bisa juga disebut menjaga keutuhan sesuatu yang
sudah ditetapkan sebelumnya. Secara teknis ada beberapa cara untuk menjamin
aspek integrity ini, seperi misalnya dengan menggunakan message authentication
code, hash function, digital signature.
Confidentiality
Confidentiality
merupakan aspek yang menjamin kerahasiaan data atau informasi. Kerahasiaan ini
dapat di implementasikan dengan berbagai cara, seperti misalnya
menggunakan teknologi kriptografi dengan melakukan proses enkripsi (penyandian)
pada transmisi data, pengolahan data (aplikasi dan database), dan penyimpanan
data (storage). Akses terhadap informasi juga harus dilakukan dengan melalui
mekanisme otorisasi (authorization) yang ketat. Sebagai contoh dari
confidentiality adalah daftar pelanggan dari sebuah Internet Service Provider
(ISP). Jadi, data dari daftar pelanggan tersebut seperti nama,alamat, nomor
telephone dan data lainnya harus dilindungi agar tidak tersebarpada pihak yang
tidak seharusnya mendapatkan informasi tersebut.
Avaliability
Availability
merupakan aspek yang menjamin bahwa data tersedia ketika dibutuhkan.
Jadi, pada prinsipnya ketersediaan data dan informasi yang menyangkut kebutuhan
suatu kegiatan merupakan suatu keharusan untuk menjalankan kegiatan
tersebut. Jika avaliabillity data atau informasi yangdibutuhkan untuk
menjalankan suatu proses kegiatan tidak dapat dipenuhi, makaproses kegiatan
tersebut tidak akan terjadi atau terlaksana.
Privacy
Pada
dasarnya, privacy ini sama dengan confidentiality. Namun, jika confidentiality
biasanya berhubungan dengan data-data perusahaan atau organisasi, sedangkan
privacy lebih ke arah data-data yang bersifat pribadi.
Contoh
hal yang berhubungan dengan privacy adalah e-mail seorang pemakai tidak boleh
dibaca oleh administrator. Hal ini untuk menjamin privacy dariisi
e-mail tersebut, sehingga tidak bisa disalah gunakan oleh pihak lain.
Term & condition penggunaan TI
Term
& condition penggunaan TI adalah aturan-aturan dan kondisi yang harus
ditaati pada penggunaan teknologi informasi. Hal tersebut mencakup
integrity,privacy dan availability dari informasi yang terdapat dan dibutuhkan
didalamnya.
Contohnya
:
ü Menghindari
penggunaaan fasilitas internet diluar keperluan kantor atau
untuk kepentingan sendiri.
ü Tidak
menggunakan internet untuk mempublikasi atau bertukar informasi internal
kantor kepada pihak luar secara ilegal.
ü Tidak
melakukan kegiatan pirating, hacking atau cracking terhadap fasilitas internet
kantor.
ü Mematuhi
peraturan yang ditetapkan oleh kantor dalam penggunaan fasilitas internet.
Saran :
Menurut
saya mengenai Integrity, Confidentiality & Avaliability, Privacy, Term Pada
Penggunaan IT data dan informasi yang menyangkut kebutuhan dalam suatu kegiatan merupakan suatu keharusan
untuk menjalankan kegiatan tersebut. Contoh hal yang berhubungan dengan privacy
adalah e-mail seorang pemakai (user)
tidak boleh dibaca oleh administrator. Hal ini untuk menjamin privacy dari isi
e-mail tersebut, sehingga tidak bisa disalah gunakan oleh pihak lain. Privacy,
Term & Condition Penggunaan TI adalah aturan-aturan dan kondisi yang harus
ditaati pada penggunaan teknologi informasi. Apabila profesional TI
melanggar kode etik, maka mereka harus dikenakan sanksi moral, sanksi sosial,
dijauhi, dan di keluarkan dari pekerjaannya agar mereka jera dan tidak
melanggar kode etik yang ada.
Referensi
: