Praktek-praktek kode etik dalam penggunaan teknologi informasi Etika dan Profesionalisme TSI
Integrity Informasi tidak boleh berubah (tampered, altered, modified) kecuali oleh orang yang berwenang, sesuai dengan prosedur yang berlaku Serangan – Pemalsuan, pengubahan data oleh orang yang tidak berhak – Virus, trojan horse – Man-in-the-middle attack Pengamanan – Penggunaan message authentication code (MAC), hash function – Digital signature – Logging, audit trail
Availability Informasi harus dapat tersedia ketika dibutuhkan Serangan terhadap server: dibuat hang, down, crash, lambat, Denial of Service (DoS) attack Biaya jika server web (transaction) down di Indonesia Menghidupkan kembali: Rp 25 juta Kerugian (tangible) yang ditimbulkan: Rp 300 juta Pengamanan : backup, Disaster Recovery Center (DRC), Business Continuity Planning (BCP)
PRIVACY / CONFIDENTIALITY Inti utama aspek privacy atauconfidentiality adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih kearah data-data yang sifatnya privat. Confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu (misalnya sebagai bagian dari pendaftaran sebuah servis) dan hanya diperbolehkan untuk keperluan tertentu tersebut. Menyangkut kerahasiaan data Data pelanggan, transaksi, penawaran, data sensitif lainnya Serangan: sniffer (penyadap), keylogger (penyadap kunci), social engineering, kebijakan yang tidak jelas. Pengamanan: firewall, kriptografi / enkripsi, policy