Etika dan Hukum Dalam Keamanan Informasi

Prinsip Keamanan

Information security in general is defined as process of protecting the confidentiality, integrity and activities need handicraft effort. This means that ideas availability of data from accidental or intentional misuse.

Berdasarkan pengertian tersebut dapat diketahui bahwa keamanan informasi adalah suatu hal yang sangat penting. Salah satu model yang sudah sangat dikenal terkait dengan keamanan informasi adalah model CIA (Confidentiality, Integrity, dan Availability).

Kerahasiaan (confidentiality) mengarah kepada perlindungan informasi dari akses mereka yang tidak berwenang.

Integritas (integrity) informasi mengacu kepada perlindungan informasi dari perubahan yang dilakukan oleh pihak yang tidak berhak.

Ketersediaan (availability) informasi mengacu kepada kepastian bahwa pihak yang berwenang dapat mengakses informasi ketika dibutuhkan.

Privasi :

Privasi adalah hal yang terkait erat dengan data pribadi berupa biodata, lokasi, foto, video, maupun data-data penting lain yang dimiliki secara pribadi oleh seseorang

Privacy in the cyber world is most essential as important data and record, some other personal information for bad intention. In this purposes. Situation, the intention might be for embarrassment. This privacy invasion technology includes all the the genuine information and others.

Berdasarkan pengertian tersebut maka segala sesuatu yang melanggar privasi dapat diartikan sebagai tindakan pengambilan, pengubahan, atau pengaksesan terhadap data pribadi seseorang tanpa izin terlebih dahulu dari pemiliknya. Hal itu termasuk dalam kategori kejahatan cyber.

Etika adalah sistem prinsip-prinsip moral yang mempengaruhi bagaimana orang membuat keputusan dan menjalani hidup mereka. Dan juga bisa dikatakan etika adalah kode etik manusia terhadap sesuatu ataupun sesama manusia yang saling berkaitan dengan namnya adab sopan santun, untuk menjalinkan namanya sebuah keharmonisan dalam menjalankan hidup. Secara simplenya etika = ( ahklak ).

 

 Sudah dijelaskan di dalam al qur'an surat Al-Ahzab  ayat 21 yang berbunyi ( sesungguhnya telah ada pada diri rasulullah itu suri tauladan yang baik bagimu (yaitu) bagi orang yang mengharap rahmat allah mengaharap kedatangan hari kiamat dan dia banyak menyebut allah, dan Rasulullahi SAW bersabda  '' sesungguhnya saya di utus hanya untuk menyempurnakan ahklak yang mulia ( H.R. Muslim ).

 

    Dan adapun Pelanggaran Perjanjian allah memerintahkan kita untuk memenuhi perjanjian, allah berfirman dalam surah Al-isro ayat 34, " Dan penuhilah janji. Sesungguhnya janji itu pasti diminta pertanggung jawabnya ''.

 

       Bahwasannya sudah di jelaskan di dalam al-quran apa yang telah kita lakukan di dalam perjalanann dunia ini, pasti ada sebuah pertanggunga jawaban yang dimana bisa pertanggung jawabakn yang baik dan buruk, contohnya saja di dalam penggunaan IT, Memang saja dunia IT itu terlihat ghoib dan tidak bisa di rasakan selagi perbuatan keji/jahat itu merajarela. Ada banyak manusia-manusia di dunia yang paham dengan dunia ke IT an tetapi banyak juga manusia-manusia yang menyalahgunakan kepahaman dan keilmuan mereka untuk kesenjangan sosial. Bisa dikatan hampir sebagian dari mereka hanya untuk bersenang-senang dan jarang sekali untuk memulai dari IT untuk mewujudkan impian dan bisnis,dan masih banyak juga dari segi seorang pelajar menyimpangkan IT seperti :

1. Hacker dan Cracker

    Seorang yang memiliki keinginan untuk melakukan eksprolasi dan penetrasi terhadap sebuah sistem operasi dan kode komputer pengaman lainnya tetapi tidak melakukan tindakan pengerusakan apapun tidak mencuri uang atau informasi

 

2. Denial Of Service Attack

        Suatu usaha  untuk membuat suatu sumber daya komputer yang ada tidak bisa digunakan oleh para pemakai.

 

3. Pelanggaran Piracy

    Pembajakan perangkat lunak ( sofwere ).

 

4. fraud

       kejahatan manipulasi informasi dengan tujuan mengeruk keuntungan yang sebesar besarnya.biasanya kejahatan yang dilakukannya adalah manipulasi informasi keuangan.

 

5. Gambling

    Perjudian tidak hanya dilakukan secara konfesional, akan tetapi perjudian sudah marak di dunia cyber yang berskala global  dan kegiatan ini dapat di putar kembalidinegara yang merupakan "tax heaven " seperti cymen islands yang merupakan syrga bagi money laundring.

 

6. Mobile gambling

       perjudian dengan menggunakan wireless device, seperti PDAs,dan menawarkan mobile.

 

7. Pornography dan Paedophilia

    jenis kejahatan dengan menyajikan bentuk tubuh tanpa busana, erotis, dan kegiatan seksual lainnya dengan tujuan merusak moral. bisa dikatan penyimpangan seksual yang lebih condong kearah anak-anak.

 

8. Data forgery

    kejahatan ini dilakukan dengan tujuan memalsukan pada data dokumen dokumen penting yang ada di internet  kejadian ini biasanya diajukan untuk dokumen ecommerce.

GDPR adalah singkatan dari General Data Protection Regulation, sebuah peraturan tentang Data Privacy (perlindungan data) yang diterapkan bagi seluruh perusahaan di dunia yang menyimpan, mengolah atau memproses personal data penduduk dari 28 negara yang tergabung dalam EU (Uni Eropa).    

Data seperti apa yang akan dikontrol dalam peraturan GDPR ini ?

• Informasi dasar seperti nama, alamat dan no ID
• Data web seperti lokasi, alamat IP, cookie dan RFID
• Data kesehatan dan genetik
• Data biometrik
• Data etnis dan ras
• Opini politik
• Orientasi seksual

Sanksi :

• Denda EUR 20 Mio atau 4% Global Revenue. : Denda untuk GDPR ini sangatlah serius sehingga menunjukan bahwa kepatuhan terhadap GDPR sama seperti patuh terhadap peraturan anti suap atau pencucian uang. Karena masalah data privacy bukan masalah IT semata.
• Mandatory Notification of Breach : Keharusan setiap organisasi memberitahukan kepada pihak yang berwajib dalam 72 jam ketika menemukan data breach dan harus menginformasikan data mana yang terdampak.
• Ekstra Territorial : Peraturan ini berlaku tidak hanya di EEA tetapi seluruh perusahaan di dunia yang menyimpan personal data penduduk EU.
• Pelarangan terhadap data processing activities : Jika diketahui sebuah perusahaan melanggar, maka regulator berhak melarang perusahaan tersebut untuk memproses personal data baik pelanggan maupun karyawan