Keamanan Informasi dan Masalah Hukum, Etika, dan Sosial di Bidang Teknologi Informasi

Modul ini membahas pentingnya kesadaran dan pemahaman tentang kepemilikan data dan informasi di internet, serta risiko keamanan yang melekat. Sistem informasi, yang berisi data dan informasi berharga, sangat krusial bagi kelangsungan hidup suatu organisasi. Oleh karena itu, keamanan data dan informasi harus dipastikan terjaga dari penyalahgunaan.

Modul ini terbagi menjadi dua kegiatan belajar:

1. Keamanan Informasi: Meliputi kerentanan internet, tantangan keamanan nirkabel, kejahatan komputer, pengendalian sistem informasi, manajemen risiko, kepatuhan hukum, kebijakan organisasi, perencanaan kelangsungan usaha, dan electronic record management (ERM). Juga dibahas kebijakan keamanan informasi di Indonesia.
2. Masalah Hukum, Etika, dan Sosial di Bidang Teknologi Informasi: Meliputi hubungan antara lingkungan hukum/politik, etika, dan sosial dalam bidang TI, lingkungan hukum, kerangka etika, isu sosial, masalah privasi (termasuk UU Perlindungan Data Pribadi), pencurian identitas, hak kekayaan intelektual (pembajakan perangkat lunak serta perlindungan hak cipta dan paten), dan Undang-Undang Informasi dan Transaksi Elektronik (UU ITE).

Keamanan Informasi

Keamanan informasi adalah kebijakan, prosedur, dan tindakan teknis untuk mencegah akses tidak sah, pengubahan, pencurian, atau kerusakan fisik pada sistem informasi. Sedangkan kontrol adalah metode, kebijakan, dan prosedur organisasi yang memastikan keamanan aset dan keandalan catatan. Sistem informasi modern sangat rentan terhadap berbagai ancaman baik dari faktor teknis, organisasi, maupun lingkungan.

Kerentanan Internet

Jaringan publik seperti internet lebih rentan daripada jaringan internal karena sifatnya yang terbuka. Masalah kerentanan ini diperparah ketika internet menjadi bagian dari jaringan perusahaan. Beberapa poin penting terkait kerentanan internet meliputi:

• VoIP: Lalu lintas Voice over IP (VoIP) seringkali tidak terenkripsi, memudahkan peretas mencegat percakapan atau mengganggu layanan.
• Email dan Pesan Instan: Dapat menjadi media untuk perangkat lunak berbahaya atau pengiriman rahasia dagang yang tidak sah.
• Berbagi File P2P: Berpotensi menyebarkan malware atau mengekspos informasi.

Tantangan Keamanan Nirkabel

Jaringan nirkabel, baik Bluetooth maupun Wi-Fi, rentan terhadap penyadapan karena pita frekuensi radio mudah dipindai.

• SSID (Service Set Identifier): Mudah dideteksi oleh sniffer program.
• War Driving: Penyadapan lalu lintas jaringan nirkabel dari luar gedung.
• Titik Akses Jahat: Peretas dapat membuat titik akses palsu untuk mencuri kredensial pengguna.

Kejahatan Komputer

Kejahatan komputer melibatkan penggunaan komputer atau jaringan sebagai target atau alat untuk melakukan kejahatan. Beberapa teknik umum meliputi:

• Virus Komputer: Kode kecil yang menyalin diri dan memodifikasi file.
• Worm: Virus yang menggandakan diri melalui jaringan, menghabiskan sumber daya sistem.
• Trojan Horse: Malware yang menyamar sebagai file sah untuk mengelabui pengguna.
• Logic Bomb: Malware yang aktif pada peristiwa tertentu (misalnya, tanggal atau status karyawan).
• Denial of Service (DoS) Attack: Membanjiri target dengan lalu lintas, menyebabkan sistem kelebihan beban.
• Ransomware: Mengenkripsi data dan meminta tebusan untuk pemulihannya.

Pelaku kejahatan komputer dapat berupa hacker (membobol sistem untuk menunjukkan kerentanan, kadang tanpa niat jahat) atau cracker (membobol sistem dengan niat mencuri, merusak, atau melakukan tindakan berbahaya).

Pengendalian Sistem Informasi

Pengendalian sistem informasi terdiri dari kontrol umum dan kontrol aplikasi.

• Kontrol Umum: Mengatur desain, keamanan, dan penggunaan program komputer serta file data secara umum di seluruh infrastruktur IT. Meliputi kontrol perangkat lunak, perangkat keras fisik, operasi komputer, keamanan data, implementasi, dan administratif.
• Kontrol Aplikasi: Kontrol khusus untuk setiap aplikasi terkomputerisasi (misalnya, penggajian). Terkategori menjadi kontrol input, pemrosesan, dan output untuk memastikan data akurat dan lengkap.

Manajemen Risiko Keamanan Informasi

Tujuannya adalah menemukan keseimbangan yang tepat antara aksesibilitas, integritas, dan kerahasiaan. Langkah-langkahnya meliputi:

1. Identifikasi Aset Informasi: Menentukan nilai dan prioritas aset.
2. Ketahanan Organisasi: Menentukan berapa lama organisasi dapat bertahan tanpa aset tertentu.
3. Pengembangan Prosedur Keamanan: Melindungi aset informasi.

Kepatuhan Hukum dan Peraturan di Bidang TI

Beberapa undang-undang di Amerika Serikat yang relevan dengan keamanan informasi:

• HIPAA: Standardisasi dan kerahasiaan data kesehatan.
• Gramm-Leach-Bliley Act: Privasi informasi keuangan.
• UU PATRIOT: Menyimpan catatan transaksi, mengizinkan pemerintah mengakses informasi telepon, email, dan keuangan.
• Sarbanes-Oxley Act (SOX): Integritas laporan keuangan, pengendalian internal, dan independensi auditor.

Kebijakan Keamanan Informasi di Indonesia

Kemenkominfo menetapkan dua kebijakan utama: keamanan siber dan pertahanan siber. Keduanya bertujuan menjaga kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) informasi dan sistem elektronik. UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) dan PP Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik menjadi fondasi keamanan siber nasional, mewajibkan penyelenggara sistem elektronik untuk beroperasi secara aman, andal, dan bertanggung jawab.

Masalah Hukum, Etika, dan Sosial di Bidang Teknologi Informasi

Teknologi Informasi (TI) secara signifikan memengaruhi kehidupan manusia, termasuk menimbulkan masalah sosial seperti hilangnya privasi, masalah kekayaan intelektual, pencurian identitas, spam, dan kejahatan siber.

Hubungan Hukum/Politik, Etika, dan Sosial dalam TI

Hubungan ini mencakup lima dimensi moral:

1. Hak dan Kewajiban Informasi: Hak individu dan organisasi terkait informasi diri.
2. Hak dan Kewajiban Properti: Perlindungan hak kekayaan intelektual di era digital.
3. Akuntabilitas dan Kontrol: Siapa yang bertanggung jawab atas kerusakan informasi dan properti.
4. Kualitas Sistem: Standar data dan kualitas sistem untuk melindungi hak individu.
5. Kualitas Hidup: Nilai-nilai yang harus dipertahankan dalam masyarakat berbasis informasi.

Kerangka Etika

Untuk bertindak etis, individu dan organisasi harus bertanggung jawab atas tindakan mereka. Komputer bukanlah penyebab kerusakan, melainkan orang yang merancang dan mengimplementasikan sistem tanpa kontrol yang memadai.

Konsep dasar etika dalam masyarakat informasi:

• Tanggung Jawab (Responsibility): Elemen penting dari tindakan etis.
• Akuntabilitas (Accountability): Mekanisme penentuan siapa yang bertanggung jawab atas suatu tindakan.
• Liabilitas (Liability): Sistem politis yang memberi izin individu untuk memperbaiki kerugian yang disebabkan oleh pihak lain.

Masalah Privasi

Privasi didefinisikan sebagai kemampuan untuk mengontrol akses ke informasi tentang diri kita sendiri. TI telah secara radikal memengaruhi kemampuan ini.

• Privasi di E-Commerce: Banyak data pribadi dikumpulkan dan potensi penyalahgunaan meningkat. Pentingnya keamanan dan kepercayaan dalam transaksi online.
• Privasi di Tempat Kerja: Perusahaan di banyak negara memiliki hak untuk memantau aktivitas karyawan menggunakan komputer perusahaan.
• Undang-Undang Privasi: Di Indonesia, Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) mengatur perlindungan data pribadi dan tanggung jawab pengendali data.

Pencurian Identitas

Pencurian identitas adalah tindakan mengambil informasi pribadi seseorang tanpa sepengetahuan mereka untuk melakukan penipuan atau pencurian. Pelaku menggunakan informasi seperti nama, alamat, nomor jaminan sosial, atau nomor kartu kredit. Pencurian identitas dapat merugikan finansial dan mental korban.

Langkah-langkah untuk melindungi data pribadi:

• Memastikan data terenkripsi (HTTPS, username/password kuat).
• Berhati-hati menggunakan Wi-Fi publik.
• Mewaspadai tautan phishing.
• Menggunakan password yang kuat dan menggantinya berkala.
• Menggunakan mode incognito.
• Menggunakan verifikasi dua langkah.
• Meng-update antivirus.
• Menjaga kode OTP.
• Bijak dalam posting di media sosial.
• Tidak membagi informasi pribadi ke pihak yang tidak dikenal.

Hak Kekayaan Intelektual (HAKI)

HAKI adalah produk pikiran manusia seperti ide, penemuan, karya sastra, atau program komputer. Berbeda dengan kekayaan fisik, ide dapat dibagikan tanpa kehilangan. Pengaturan HAKI terdapat dalam hukum HAKI yang meliputi hak cipta dan paten.

• Pembajakan Perangkat Lunak (Software Piracy): Penyalinan atau distribusi perangkat lunak secara ilegal/tidak sah. Perangkat lunak biasanya dilisensikan, bukan dijual kepemilikannya.
• Perlindungan Hak Cipta: Hak khusus pencipta untuk mengumumkan atau memperbanyak ciptaan. Hak cipta melindungi ekspresi tertulis dari ide, bukan ide itu sendiri.
• Perlindungan Paten: Hak eksklusif inventor atas invensi di bidang teknologi selama waktu tertentu. Paten lebih luas dari hak cipta karena melindungi cara kerja sebuah invensi.

Undang-Undang Informasi Transaksi Elektronik (UU ITE)

UU ITE adalah undang-undang yang mengatur penggunaan teknologi informasi dan transaksi elektronik di Indonesia. Tujuan utamanya adalah menjamin kepastian hukum, mendorong pertumbuhan ekonomi, dan mencegah kejahatan siber.

Beberapa perbuatan yang dilarang dan dapat dipidana menurut UU ITE:

• Menyebarkan video asusila.
• Judi online.
• Pencemaran nama baik.
• Pengancaman dan pemerasan.
• Ujaran kebencian.
• Teror online.
• Meretas akun media sosial orang lain.
• Menyebarkan berita bohong atau hoaks.

Poin Penting

• Keamanan informasi melibatkan kebijakan, prosedur, dan tindakan teknis untuk melindungi sistem informasi dari akses tidak sah dan kerusakan.
• Kontrol informasi adalah metode dan prosedur organisasi untuk menjamin keamanan aset dan keandalan catatan.
• Internet, jaringan nirkabel, email, dan pesan instan sangat rentan terhadap kejahatan siber.
• Jenis kejahatan komputer meliputi virus, worm, trojan horse, logic bomb, DoS attack, dan ransomware.
• Hacker mengekspos kerentanan, sementara cracker berniat jahat (mencuri, merusak).
• Pengendalian sistem informasi terbagi dua: kontrol umum (meliputi infrastruktur IT) dan kontrol aplikasi (spesifik per aplikasi).
• Manajemen risiko untuk keamanan informasi mencakup identifikasi aset, penilaian kerentanan, dan mitigasi.
• UU ITE di Indonesia mengatur berbagai perbuatan pidana terkait penggunaan internet dan transaksi elektronik.
• Privasi adalah kemampuan mengontrol informasi pribadi; pencurian identitas adalah penyalahgunaan informasi pribadi untuk penipuan.
• HAKI melindungi produk intelektual, termasuk hak cipta (ekspresi ide) dan paten (invensi teknologi).
• Tanggung jawab, akuntabilitas, dan liabilitas adalah konsep etika dasar dalam penggunaan TI.

Tes Formatif 1 — Kegiatan Belajar 1

Tes Formatif 2 — Kegiatan Belajar 2