ETIKA PROFESI PRIVASI DALAM PENGGUNAAN KOMPUTER DAN INTERNET

Slides:



Advertisements
Presentasi serupa
Internet.
Advertisements

Internet Materi Pertemuan Ke-12.
Pernahkah anda membuka sebuah Website???? What It????
Teknologi Informasi Komputer SMPN 10 Yogyakarta
Keamanan Sistem e-commerce
Privacy Privasi menyangkut hak individu untuk mempertahankan informasi pribadi dari pengaksesan oleh orang lain yang tidak diberi izin untuk melakukannya.
Intranet, Ekstranet dan Internet
PEMROGRAMAN WEB –Pertemuan 1
RESIKO DAN KEAMANAN E-COMMERCE
PENGENALAN INTERNET.
PalComTech. WORLD WIDE WEB (WWW), Adalah sarana internet yang menampilkan tampilan berupa gabungan teks, grafis, suara bahkan video yang bersifat interaktif.
ETIKA PROFESI SESI 3 : ETIKA PEMANFAATAN TEKNIK INFORMASI
PERTEMUAN 5 MENGGUNAKAN TEKNOLOGI INFORMASI UNTUK IKUT SERTA DALAM PERDAGANGAN MELALUI JARINGAN ELEKTRONIKA.
.
ETIKA PROFESI SESI 4 : KOMPETENSI DI BIDANG TEKNIK INFORMASI
Keamanan Pada E-Commerce Pertemuan Ke-13.
Minggu 1…… Page 1 MINGGU Ke Satu Pemrograman Visual 2 Pokok Bahasan: Mengenal Web dengan ASP Tujuan Instruksional Khusus: Mahasiswa akan dapat menjelaskan.
HUKUM, ETIKA, DAN DAMPAK SOSIAL DARI E-COMMERCE
PERDAGANGAN ELEKTRONIK
Pertemuan 12. -Tujuan dasar Keamanan -Konsep dasar yang berkaitan dengan keamanan e-Commerce -Jenis-jenis Keamanan -Perlindungan.
HUKUM, ETIKA, DAN DAMPAK SOSIAL DARI Teknologi Informasi
14 Juni “Kemampuan seseorang untuk mengatur informasi mengenai dirinya sendiri.” Craig van Slyke dan France Bélanger.
1 Pertemuan 22 Bauran promosi : Penjualan Tatap Muka dan Manajemen Penjualan Matakuliah: J0114 – Manajemen Pemasaran Tahun: 2005 Versi: 1.
Website Security.
KEAMANAN SISTEM INFORMASI
Teknologi Informasi Komputer SMPN 10 Yogyakarta
SISTEM KEAMANAN KOMPUTER
KEAMANAN DALAM E-COMMERCE
BAB X INTRANET.
Isu Etika dan Sosial dalam Perusahaan Digital
Internet Materi Pertemuan Ke-12.
MATA KULIAH SISTEM KEAMANAN PENDAHULUAN
HUKUM, ETIKA, DAN DAMPAK SOSIAL DARI E-COMMERCE Materi Pertemuan ke-14
Pertemuan 3 Khairul Anwar Hafizd
KEAMANAN DALAM E-COMMERCE
Pengenalan Internet Fakultas Ilmu Komputer dan Teknologi Informasi
PENGENALAN INTERNET MATERI KE-4 Dosen : Septi Andryana, S.Kom, MMSI
PENGENALAN INTERNET INTERNET
ETIKA, GANGGUAN DAN PERANCANGAN SISTEM KEAMANAN KOMPUTER
Isu Etika dan Sosial dalam Perusahaan Digital
Teknologi Informasi dan Komunikasi Kelas IX
INTERNET ( Interconnected Network )
Welcome. Electronic Mail ( ) Welcome Kompetensi Dasar Standar Kompetensi :1. Menggunakan internet untuk keperluan informasi dan komunikasi Kompetensi.
Internet Materi Pertemuan Ke-11.
Keamanan Sistem E-Commerce
PENGENALAN INTERNET.
Perlindungan Sistem Informasi
SAINS & TEKNOLOGI INFORMASI DALAM KONTEKS PENDIDIKAN SEJARAH
Keamanan Sistem World Wide Web
Sistem Informasi Manajemen
BAB X INTRANET.
.
.
11 TANTANGAN SI (ETIKA & KEAMANAN) CHAPTER
Firewall M. Iqbal Nurmansyah M. Kemal Nanda Pratama
HUKUM, ETIKA, DAN DAMPAK SOSIAL DARI E-COMMERCE
Muh. Taslim Subair PENGENALAN INTERNET
PENGENALAN INTERNET.
.
.
PENGENALAN INTERNET.
PENGENALAN INTERNET PTKI 1C______ Materi Minggu ke - 5.
Faktor Keamanan dalam E-Commerce
HUKUM, ETIKA, DAN DAMPAK SOSIAL DARI E-COMMERCE
APLIKASI SIBER DI BIDANG BISNIS
SISTEM KEAMANAN KOMPUTER
PENGENALAN INTERNET.
PENGENALAN INTERNET.
SISTEM KEAMANAN KOMPUTER Leni Novianti, M.Kom
 atau adalah singkatan untuk Electronic Mail, atau dalam bahasa Indonesia berarti surat elektronik.  dari mulai ditulis, dikirim,
Transcript presentasi:

ETIKA PROFESI PRIVASI DALAM PENGGUNAAN KOMPUTER DAN INTERNET Section 5 : PRIVASI DALAM PENGGUNAAN KOMPUTER DAN INTERNET Oleh : ADITYO NUGROHO, ST Disadur dari materi karya : Endrianto Ustha, ST Arief Wibowo, M.Kom

Hak Pribadi/Privasi Berkat lahirnya Undang-Undang No 11 Tahun 2008, tentang Informasi dan Transaksi Elektronik, status Indonesia dalam dunia internasional diturunkan dari priority watch country atau negara yang mendapat prioritas diawasi menjadi berstatus watch country atau negara yang harus diawasi. Ancaman terhadap Privasi Ancaman terhadap privasi dapat terjadi baik dari korporat itu sendiri terhadap pengguna sistem, pelanggan, dan karyawannya ataupun berasal dari pihak ketiga.

Pengawasan Penggunaan Komputer Di satu sisi, pengawasan penggunaan komputer merupakan salah satu usaha korporat untuk melaksanakan prosedur pengendalian internal, namun disisi lain, apabila dilakukan terlalu berlebihan, hal ini dapat melanggar privasi karyawannya atau pengguna sistem. Misalnya melakukan pengawasan terhadap isi email karyawannya. Pengumpulan data Pelanggan Pengumpulan data pelanggan menjadi permasalahan privasi sendiri, terutama muncul apabila pelanggan tidak mengetahui sebenarnya saat mendaftar ke satu komunitas website, data mereka akan dipakai untuk tujuan komersil.

Adware & Spyware Adware biasanya merupakan bentuk pelanggaran privasi yang dilakukan oleh pihak ketiga, meskipun legal, namun akan memunculkan iklan-iklan tanpa sepengetahuan pengguna sistem dan biasanya cukup mengganggu. Spyware dapat dengan sengaja dilakukan oleh korporat atau pihak ketiga, yakni berjalan di background dan tanpa sepengetahuan pengguna akan mengirimkan data-data pribadi pengguna dan atau perilaku penggunaan internet pengguna.

Perlindungan terhadap Privasi Korporat perlu memahami pentingnya hak pribadi seseorang dan tidak melanggarnya, karena itu biasanya korporat memberikan opsi bagi pelanggannya atau pemakai sistemnya: Opt In Opt in merupakan pilihan bagi para pengguna sistem untuk memperbolehkan data privasinya untuk digunakan oleh korporat. Biasa dipakai di Eropa. Opt out Opt out berarti data pribadi akan secara otomatis boleh dipakai korporat kecuali jika pengguna menyatakan lain. Biasa dipakai di Amerika.

Privacy/privasi merupakan suatu komoditas yang sangat berharga dan dapat diperjualbelikan di internet bahkan dapat dimanfaatkan untuk kegiatan-kegiatan yang melanggar hukum oleh pihak-pihak yang tidak bertanggung jawab. Platform for Privacy Preferences Project (P3P) merupakan protokol yang dikembangkan oleh World Wide Web Consortium (W3C) untuk memberikan pengontrolan yang lebih baik terhadap pemanfaatan informasi-informasi pribadi pada website-website yang dikunjungi oleh pengguna internet secara otomatis dan sederhana. P3P menyediakan skema komunikasi kebijakan privasi antara web server dan web browser.

Pada saat mengakses internet, disadari atau tidak kita telah memberikan sebagian informasi tentang diri kita. Sehingga pada suatu saat mungkin kita akan mendapatkan sejumlah surat-surat elektronik yang tidak kita inginkan (junk mail) karena keberadaan informasi di media elektronik akan meningkatkan pemanfaatan informasi tersebut secara tidak sah. Namun hal ini tidak dapat dihindari karena internet telah menjadi bagian yang tidak dapat dipisahkan terutama bagi perusahaan-perusahaan besar yang menggunakan internet sebagai tulang punggung usahanya (online economy).

Idealnya, kebijakan privasi di suatu website ditampilkan secara jelas dan memberikan pilihan-pilihan terhadap penggunaan informasi-informasi pribadi yang disebut juga dengan istilah opt-in dan opt-out. Pilihan opt-in berarti website tidak akan menggunakan informasi-informasi yang dikumpulkan kecuali diizinkan dalam suatu pernyataan secara khusus. Sebaliknya, pilihan opt-out memberikan izin kepada website untuk menggunakan informasi-informasi yang dikumpulkan kecuali ada pernyataan secara khusus yang tidak mengizinkan pemanfaatan informasi tersebut.

Informasi yang berkaitan dengan privasi terdapat dalam beragam bentuk dan tergantung kepada definisi dimana informasi tersebut diterapkan. Simson Garfinkel mengelompokkan informasi privasi kedalam 5 kategori yaitu : 1. Personal Information, informasi yang berkaitan dengan seseorang, diantaranya; nama, tanggal lahir, sekolah, nama orang tua, dan lain-lain. 2. Private Information, informasi yang berkaitan dengan seseorang namun tidak secara umum diketahui dan beberapa diantaranya dilindungi oleh hukum. Contoh: transkrip akademik, catatan perbankan, dan lain-lain.

3. Personally identifiable information, informasi yang diturunkan yang berasal dari seseorang berupa kebiasaan, hal-hal yang disukai, dan lain-lain. 4. Anonymized information, informasi yang berkaitan dengan seseorang yang telah dimodifikasi sedemikian rupa sehingga informasi tersebut bukan merupakan informasi yang sebenarnya. 5. Aggregate Information, informasi statistik yang merupakan gabungan dari beberapa informasi individu.

Hasil survey Pew Internet dan American Life Project (http://www Hasil survey Pew Internet dan American Life Project (http://www.pewinternet.org) tentang trust dan online privacy diantaranya menyatakan bahwa; Resiko informasi pribadi diambil oleh pengusaha dan orang tak dikenal sebesar 84% Resiko terjadinya pencurian identitas sebesar 68% Resiko terserang virus pada saat mendownload file sebesar 54%

Berkaitan dengan kebijakan privasi sebagai salah satu solusi, maka mengacu pada laporan Federal Trade Commission (FTC) terdapat empat cara praktis pemanfaatan informasi secara fair yaitu: Notice/Awareness, website harus memberitahu pengguna internet yang mengakses website mereka bagaimana mereka mengumpulkan dan mengelola informasi pengguna-pengguna tersebut dalam bentuk kebijakan privasi. Choice/Consent, website harus memberikan kepada pengguna, kendali atas pemanfaatan informasi identitas pribadi.

Access/participation, pengakses suatu website dapat melakukan review, perbaikan, dan dalam kasus-kasus tertentu dapat menghapus informasi identitas pada website tersebut. Security/Integrity, website harus memberikan jaminan keamanan terhadap informasi-informasi yang dimiliki setiap pengakses dalam bentuk pernyataan dengan mengimplementasikan kebijakan, prosedur maupun alat bantu untuk melindunginya.

P3P merupakan standar protokol yang dikembangkan oleh World Wide Web Consortium (W3C) bersama beberapa perusahaan seperti AT&T labs, Microsoft, IBM, Hewlett-Packard, dan lain-lain. P3P menyediakan standar komunikasi kebijakan privasi bagi website secara otomatis, untuk mengendalikan praktek-praktek pemanfaatan informasi pribadi yang dilakukan oleh pengelola website yang dikunjungi serta dapat dikembangkan dengan menggunakan web server yang sudah ada.

Struktur data P3P terdiri dari empat elemen yaitu; User, data-data yang dapat diberikan oleh pengakses dan perusahaan yang berkaitan dengan user. Contoh: nama, umur, jenis kelamin, warga negara, alamat, pendidikan, dan lain-lain Third Party, data-data yang diberikan oleh pengakses dan business yang berkaitan dengan pihak ketiga. Business, merupakan subset data dari user yang berkaitan dengan perusahaan. Dynamic, informasi yang didapat pada saat berlangsungnya suatu sesi

Web browser yang telah memenuhi standar P3P dapat mengambil, membaca dan memeriksa kebijakan privasi suatu website dan menginformasikan kepada pengguna tentang praktek-praktek pemanfaatan informasi yang dilakukan oleh pengelola website.

Secara sederhana cara kerja P3P dapat dijelaskan sebagai berikut: 1. Web browser bersama dengan P3P user agent menggunakan standar HTTP request untuk mengakses file kebijakan privasi dari lokasi yang sudah ditentukan. 2. Web server akan memberikan tanggapan dengan mengirimkan file yang berisi kebijakan privasi yang sesuai standar P3P. 3. Apabila pilihan-pilihan item privasi yang ditentukan pada P3P user agent sesuai dengan kebijakan privasi yang ada pada website tersebut maka web browser akan mengirimkan HTTP request halaman-halaman web yang dituju dan sebaliknya. 4. Web server memberikan respond dengan mengirimkan halaman web yang diinginkan. 5. Halaman web beserta kebijakan privasi dapat diakses.

Hasil pengujian terhadap beberapa website memperlihatkan sebagian website telah memberikan perhatian terhadap privasi dengan menampilkan kebijakan privasi. Walaupun sebagian diantaranya belum memenuhi standar P3P, sehingga menyulitkan untuk menganalisa kebijakan tersebut. Beberapa website seperti IBM dan Dell menggunakan jasa Seal Program seperti TRUSTe dan BBBOnline untuk memberikan jaminan perlindungan terhadap privasi dimana organisasi-organisasi yang memberikan jasa tersebut akan melakukan pengawasan terhadap website-website yang terdaftar sebagai anggota.