ETIKA DAN KEAMANAN DALAM SISTEM INFORMASI ETIKA: Kepercayaan tentang yang benar dan yang salah atau yang baik dan yang buruk ETIKA DALAM SI: Etika dalam SI dibahas pertama kali oleh Richard Mason (1986), yang mencakup PAPA: 1. Privasi menyangkut hak individu untuk mempertahankan informasi pribadi dari pengaksesan oleh orang lain yang memang tidak diberi izin untuk melakukannya Kasus: Manajer pemasaran mengamati e-mail bawahannya 2. Akurasi terhadap informasi merupakan faktor yang harus dipenuhi oleh sebuah sistem informasi Ketidakakurasian informasi dapat menimbulkan hal yang menggangu, merugikan, dan bahkan membahayakan. Berkenaan dengan autentikasi/kebenaran informasi. Kasus: Kesalahan pendeteksi misil Amerika Serikat 3. Properti Perlindungan terhadap hak PROPERTI yang sedang digalakkan saat ini yaitu yang dikenal dengan sebutan HAKI (hak atas kekayaan intelektual). HAKI biasa diatur melalui hak cipta (copyright), paten, dan rahasia perdagangan (trade secret). Hak cipta adalah hak yang dijamin oleh kekuatan hukum yang melarang penduplikasian kekayaan intelektual tanpa seizin pemegangnya Hak seperti ini mudah untuk didapatkan dan diberikan kepada pemegangnya selama masa hidup penciptanya plus 70 tahun. Paten merupakan bentuk perlindungan terhadap kekayaan intelektual yang paling sulit didapatkan karena hanya akan diberikan pada penemuan-penemuan inovatif dan sangat berguna. Hukum paten memberikan perlindungan selama 20 tahun. 4. AKSEBILITAS INFORMASI Berkaitan dengan informasi apa seseorang berhak memperoleh dan bagaimana informasi dapat digunakan. Isu-isu dalam aksesibilitas: Electrlonic Communication Privaci Act (ECPA) Monitoring E-mail HAKI UU ITE KEAMANAN SISTEM INFORMASI: Ancaman terhadap sistem informasi dapat dibagi menjadi dua macam: ancaman aktif dan ancaman pasif Ancaman aktif mencakup kecurangan dan kejahatan terhadap komputer Ancaman pasif mencakup kegagalan sistem, kesalahan manusia, dan bencana alam BERBAGAI TEKNIK MELAKUKAN HACKING: -Denial of Service -Sniffer -Spoofing PROGRAM: -Virus -Worm -Trojan Horse PELAKU KEJAHATAN KOMPUTER: -Hacker Tidak melakuka perusakan, lebih ke akreditasi diri -Cracker Tujuannya perusakan JENIS-JENIS KEJAHATAN KOMPUTER: 1. Data Diddling Manipulasi atau pemalsuan data 2. Salami Slicing Bagian program yang memotong sebagian kecil dari nilai transaksi yang besar 3. Cloning Penyalahgunaan telepon seluler menggunakan scanner 4. Cording Pencurian nomor kartu kredit secara online 5. Piggy Backing Penncurian nomoor kartu dengan memata-matai 6. Social Enginering Menipu pegawai untuk dapatkan akses 7. Spoofing Pencurian password melalui pemalsuan halaman login APLIKASI SISTEM UTAMA DI ERA DIGITAL: 1. Enterprise System -Terintegrasi -Tidak Terintegrasi 2. SCMS -Planing -Executing 3. CRMS -PRM (Rekan) -ERM