Upload presentasi
Presentasi sedang didownload. Silahkan tunggu
Diterbitkan olehNovia Made Telah diubah "10 tahun yang lalu
1
ETIKA PROFESI PRIVASI DALAM PENGGUNAAN KOMPUTER DAN INTERNET
Section 5 : PRIVASI DALAM PENGGUNAAN KOMPUTER DAN INTERNET Oleh : ADITYO NUGROHO, ST Disadur dari materi karya : Endrianto Ustha, ST Arief Wibowo, M.Kom
2
Hak Pribadi/Privasi Berkat lahirnya Undang-Undang No 11 Tahun 2008, tentang Informasi dan Transaksi Elektronik, status Indonesia dalam dunia internasional diturunkan dari priority watch country atau negara yang mendapat prioritas diawasi menjadi berstatus watch country atau negara yang harus diawasi. Ancaman terhadap Privasi Ancaman terhadap privasi dapat terjadi baik dari korporat itu sendiri terhadap pengguna sistem, pelanggan, dan karyawannya ataupun berasal dari pihak ketiga.
3
Pengawasan Penggunaan Komputer
Di satu sisi, pengawasan penggunaan komputer merupakan salah satu usaha korporat untuk melaksanakan prosedur pengendalian internal, namun disisi lain, apabila dilakukan terlalu berlebihan, hal ini dapat melanggar privasi karyawannya atau pengguna sistem. Misalnya melakukan pengawasan terhadap isi karyawannya. Pengumpulan data Pelanggan Pengumpulan data pelanggan menjadi permasalahan privasi sendiri, terutama muncul apabila pelanggan tidak mengetahui sebenarnya saat mendaftar ke satu komunitas website, data mereka akan dipakai untuk tujuan komersil.
4
Adware & Spyware Adware biasanya merupakan bentuk pelanggaran privasi yang dilakukan oleh pihak ketiga, meskipun legal, namun akan memunculkan iklan-iklan tanpa sepengetahuan pengguna sistem dan biasanya cukup mengganggu. Spyware dapat dengan sengaja dilakukan oleh korporat atau pihak ketiga, yakni berjalan di background dan tanpa sepengetahuan pengguna akan mengirimkan data-data pribadi pengguna dan atau perilaku penggunaan internet pengguna.
5
Perlindungan terhadap Privasi
Korporat perlu memahami pentingnya hak pribadi seseorang dan tidak melanggarnya, karena itu biasanya korporat memberikan opsi bagi pelanggannya atau pemakai sistemnya: Opt In Opt in merupakan pilihan bagi para pengguna sistem untuk memperbolehkan data privasinya untuk digunakan oleh korporat. Biasa dipakai di Eropa. Opt out Opt out berarti data pribadi akan secara otomatis boleh dipakai korporat kecuali jika pengguna menyatakan lain. Biasa dipakai di Amerika.
6
Privacy/privasi merupakan suatu komoditas yang sangat berharga dan dapat diperjualbelikan di internet bahkan dapat dimanfaatkan untuk kegiatan-kegiatan yang melanggar hukum oleh pihak-pihak yang tidak bertanggung jawab. Platform for Privacy Preferences Project (P3P) merupakan protokol yang dikembangkan oleh World Wide Web Consortium (W3C) untuk memberikan pengontrolan yang lebih baik terhadap pemanfaatan informasi-informasi pribadi pada website-website yang dikunjungi oleh pengguna internet secara otomatis dan sederhana. P3P menyediakan skema komunikasi kebijakan privasi antara web server dan web browser.
7
Pada saat mengakses internet, disadari atau tidak kita telah memberikan sebagian informasi tentang diri kita. Sehingga pada suatu saat mungkin kita akan mendapatkan sejumlah surat-surat elektronik yang tidak kita inginkan (junk mail) karena keberadaan informasi di media elektronik akan meningkatkan pemanfaatan informasi tersebut secara tidak sah. Namun hal ini tidak dapat dihindari karena internet telah menjadi bagian yang tidak dapat dipisahkan terutama bagi perusahaan-perusahaan besar yang menggunakan internet sebagai tulang punggung usahanya (online economy).
8
Idealnya, kebijakan privasi di suatu website ditampilkan secara jelas dan memberikan pilihan-pilihan terhadap penggunaan informasi-informasi pribadi yang disebut juga dengan istilah opt-in dan opt-out. Pilihan opt-in berarti website tidak akan menggunakan informasi-informasi yang dikumpulkan kecuali diizinkan dalam suatu pernyataan secara khusus. Sebaliknya, pilihan opt-out memberikan izin kepada website untuk menggunakan informasi-informasi yang dikumpulkan kecuali ada pernyataan secara khusus yang tidak mengizinkan pemanfaatan informasi tersebut.
9
Informasi yang berkaitan dengan privasi terdapat dalam beragam bentuk dan tergantung kepada definisi dimana informasi tersebut diterapkan. Simson Garfinkel mengelompokkan informasi privasi kedalam 5 kategori yaitu : 1. Personal Information, informasi yang berkaitan dengan seseorang, diantaranya; nama, tanggal lahir, sekolah, nama orang tua, dan lain-lain. 2. Private Information, informasi yang berkaitan dengan seseorang namun tidak secara umum diketahui dan beberapa diantaranya dilindungi oleh hukum. Contoh: transkrip akademik, catatan perbankan, dan lain-lain.
10
3. Personally identifiable information, informasi yang diturunkan yang berasal dari seseorang berupa kebiasaan, hal-hal yang disukai, dan lain-lain. 4. Anonymized information, informasi yang berkaitan dengan seseorang yang telah dimodifikasi sedemikian rupa sehingga informasi tersebut bukan merupakan informasi yang sebenarnya. 5. Aggregate Information, informasi statistik yang merupakan gabungan dari beberapa informasi individu.
11
Hasil survey Pew Internet dan American Life Project (http://www
Hasil survey Pew Internet dan American Life Project ( tentang trust dan online privacy diantaranya menyatakan bahwa; Resiko informasi pribadi diambil oleh pengusaha dan orang tak dikenal sebesar 84% Resiko terjadinya pencurian identitas sebesar 68% Resiko terserang virus pada saat mendownload file sebesar 54%
12
Berkaitan dengan kebijakan privasi sebagai salah satu solusi, maka mengacu pada laporan Federal Trade Commission (FTC) terdapat empat cara praktis pemanfaatan informasi secara fair yaitu: Notice/Awareness, website harus memberitahu pengguna internet yang mengakses website mereka bagaimana mereka mengumpulkan dan mengelola informasi pengguna-pengguna tersebut dalam bentuk kebijakan privasi. Choice/Consent, website harus memberikan kepada pengguna, kendali atas pemanfaatan informasi identitas pribadi.
13
Access/participation, pengakses suatu website dapat melakukan review, perbaikan, dan dalam kasus-kasus tertentu dapat menghapus informasi identitas pada website tersebut. Security/Integrity, website harus memberikan jaminan keamanan terhadap informasi-informasi yang dimiliki setiap pengakses dalam bentuk pernyataan dengan mengimplementasikan kebijakan, prosedur maupun alat bantu untuk melindunginya.
14
P3P merupakan standar protokol yang dikembangkan oleh World Wide Web Consortium (W3C) bersama beberapa perusahaan seperti AT&T labs, Microsoft, IBM, Hewlett-Packard, dan lain-lain. P3P menyediakan standar komunikasi kebijakan privasi bagi website secara otomatis, untuk mengendalikan praktek-praktek pemanfaatan informasi pribadi yang dilakukan oleh pengelola website yang dikunjungi serta dapat dikembangkan dengan menggunakan web server yang sudah ada.
15
Struktur data P3P terdiri dari empat elemen yaitu;
User, data-data yang dapat diberikan oleh pengakses dan perusahaan yang berkaitan dengan user. Contoh: nama, umur, jenis kelamin, warga negara, alamat, pendidikan, dan lain-lain Third Party, data-data yang diberikan oleh pengakses dan business yang berkaitan dengan pihak ketiga. Business, merupakan subset data dari user yang berkaitan dengan perusahaan. Dynamic, informasi yang didapat pada saat berlangsungnya suatu sesi
16
Web browser yang telah memenuhi standar P3P dapat mengambil, membaca dan memeriksa kebijakan privasi suatu website dan menginformasikan kepada pengguna tentang praktek-praktek pemanfaatan informasi yang dilakukan oleh pengelola website.
17
Secara sederhana cara kerja P3P dapat dijelaskan sebagai berikut:
1. Web browser bersama dengan P3P user agent menggunakan standar HTTP request untuk mengakses file kebijakan privasi dari lokasi yang sudah ditentukan. 2. Web server akan memberikan tanggapan dengan mengirimkan file yang berisi kebijakan privasi yang sesuai standar P3P. 3. Apabila pilihan-pilihan item privasi yang ditentukan pada P3P user agent sesuai dengan kebijakan privasi yang ada pada website tersebut maka web browser akan mengirimkan HTTP request halaman-halaman web yang dituju dan sebaliknya. 4. Web server memberikan respond dengan mengirimkan halaman web yang diinginkan. 5. Halaman web beserta kebijakan privasi dapat diakses.
18
Hasil pengujian terhadap beberapa website memperlihatkan sebagian website telah memberikan perhatian terhadap privasi dengan menampilkan kebijakan privasi. Walaupun sebagian diantaranya belum memenuhi standar P3P, sehingga menyulitkan untuk menganalisa kebijakan tersebut. Beberapa website seperti IBM dan Dell menggunakan jasa Seal Program seperti TRUSTe dan BBBOnline untuk memberikan jaminan perlindungan terhadap privasi dimana organisasi-organisasi yang memberikan jasa tersebut akan melakukan pengawasan terhadap website-website yang terdaftar sebagai anggota.
Presentasi serupa
© 2024 SlidePlayer.info Inc.
All rights reserved.