Etika Komputer dan Cyber Crime
advertisement
Artikel MyCIC ( STMIK CIC ) Etika Komputer dan Cyber Crime AGUS SEVTIANA, S.T. E-mail : [email protected] Lisensi Dokumen : Copyright © 2009 ( http://my.cic.ac.id/stmik/module/blog ) Seluruh tulisan di dokumen ini dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial (non profit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam dokumen ini. Tidak boleh melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari penulis. PENDAHULUAN Teknologi bisa menjadi pedang bermata dua. Satu keuntungan besar dari sistem komputer adalah kemudahan menganalisis, kemudahan mengirimkan, dan berbagai pakai informasi digital dengan banyak user, namun pada saat yang sama kemampuan ini juga menciptakan peluangpeluang baru untuk berlawanan dengan hukum yang berlaku atau merugikan orang lain disisi lain perlindungan atas kerahasiaan pribadi dan hak milik intelektual sedang menjadi sorotan dan wacana yang selalu mucul dan hilang begitu saja. Sebagai warga masyarakat yang berkesadaran sosial, kita ingin melakukan apa yang benar secara moral,etika dan menurut hukum. MORAL, ETIKA DAN HUKUM Apakah yang dimaksud dengan Moral ? Moral adalah tradisi kepercayaan mengenai prilaku benar dan salah. Moral adalah institusi sosial dengan suatu sejarah dan daftar peraturan. Kita mulai mempelajari peraturan-peraturan dari prilaku moral sejak kecil atau anak-anak. Walau berbagai masyarakat tidak mengikuti satu set 1 / 14 Artikel MyCIC ( STMIK CIC ) moral yang sama, terdapat keseragaman kuat yg mendasar. ”Melakukan apa yang benar secara moral” merupakan landasan prilaku sosial kita. Apakah yang Dimaksud dengan Etika ? Kata Etika berasal dari bahasa Yunani Ethos, yang berarti karakter. Etika adalah satu set kepercayaan, standar, atau pemikiran yang mengisi suatu individu, kelompok atau masyarakat. Semua individu bertanggung jawab kepada masyarakat atas prilaku mereka. Masyarakat dapat berupa suatu kota,negara atau profesi. Tindakan kita juga diarahkan oleh etika. Tidak seperti moral, etika dapat sangat berbeda dari satu masyarakat ke masyarakat lain. Kita melihat perbedaan ini di bidang komputer dalam bentuk perangkat lunak bajakan (perangkat lunak yang digandakan secara illegal lalu digunakan atau dijual). Pada tahun 1994 diperkirakan 35 % perangkat lunak yang digunakan di Amerika Serikat telah dibajak, dan angka ini melonjak menjadi 92 % di Jepang dan 99 % di Tailand. Angka-angka tersebut menunjukkan bahwa para pemakai komputer di Jepang dan Tailand kurang etis dibandingkan pemakai Amerika Serikat. Namun tidak pasti demikian. Beberapa kebudayaan, terutama di negara-negara Timur yang menganjurkan sikap berbagi. Bagaimana dengan indonesia ? Apakah yang dimaksud dengan Hukum ? Hukum adalah peraturan prilaku formal yang dipaksakan oleh otoritas berdaulat, seperti Pemerintah kepada rakyat atau warga negaranya. Hingga kini sangat sedikit hukum yg mengatur penggunaan komputer. Hal ini karena komputer merupakan penemuan baru dan sistem hukum kesulitan mengikutinya. 2 / 14 Artikel MyCIC ( STMIK CIC ) Kejahatan komputer Cyber crime = computer crime The U.S. Department of Justice memberikan pengertian komputer crime sebagai ”…any illegal act requiring knowledge of computer technology for its perpetration, investigation, or prosecution”. Pengertian lainnya diberikan oleh Organization of European Community Development, yaitu “any illegal, unethical or unauthorized behavior relating to the automatic processing and/or the transmission of data”. Kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara ilegal. Dari beberapa pengertian tersebut, computer crime dirumuskan sebagai perbuatan melawan hukum yang dilakukan dengan memakai komputer sebagai sarana/alat atau komputer sebagai objek, baik untuk memperoleh keuntungan ataupun tidak, dengan merugikan pihak lain. Secara ringkas computer crime didefinisikan sebagai perbuatan melawan hukum yang dilakukan dengan menggunakan teknologi komputer yang canggih (Wisnubroto, 1999). Beberapa bentuk kejahatan komputer Unauthorized Access to Computer System and Service Kejahatan yang dilakukan dengan memasuki/ menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. 3 / 14 Artikel MyCIC ( STMIK CIC ) Illegal Contents Merupakan kejahatan dengan memasukkan data atau informasi ke internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Data Forgery Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scriptless document melalui internet. Cyber Espionage Merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan matamata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Cyber Sabotage and Extortion Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet. Offense Against Intellectual Property Kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di internet. Sebagai contoh adalah peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di internet yang ternyata merupakan rahasia dagang orang lain dan sebagainya. 4 / 14 Artikel MyCIC ( STMIK CIC ) Infringements of Privacy Kejahatan ini ditujukan terhadap informasi seseorang yang merupakan hal yang sangat pribadi dan rahasia. Kejahatan ini biasanya ditujukan terhadap keterangan seseorang pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain akan dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya. Kasus pertama kejahatan komputer terjadi pada tahun 1966, ketika programmer untuk suatu bank membuat tambahan diprogram sehingga program tersebut tidak dapat menunjukkan bahwa pengambilan dari rekeningnya telah melampaui batas. Ia dapat terus menulis menulis cek walau tidak ada lagi uang di rekeningnya. Penipuan ini terus berlangsung hingga komputer tersebut rusak, dan pemrosesan secara manual mengungkapan saldo yang telah minus. Programer tersebut tidak dituntut melakukan kejahatan komputer, karena peraturan hukumnya belum ada. Sebaliknya, ia dituntut membuat entry palsu di catatan bank. Pada tahun 1984 dalam Kongres AS menyetujui UU federal yang khusus diterapkan untuk kejahatan komputer,yaitu: 1. The Small Business Computer Security and Eduction Act menetapkan The Small Business Computer Security and Eduction Advisory Council, yang memberikan saran kepada Kongres mengenai masalah-masalah yang berkaitan dengan kejahatan komputer terhadap usaha kecil. 2. The Counterfeit Access Device and Computer Fraud abd Abuse Act menetapkan bahwa seseorang yang mendapat akses ke informasi yang berkaitan dengan pertahanan nasional dan hubungan luar negeri tanpa otorisasi merupakan pelanggaran. 5 / 14 Artikel MyCIC ( STMIK CIC ) UU ini juga menyatakan bahwa upaya mendapatkan akses tanpa otorisasi ke komputer yang dilindungi oleh Right to Financial Privacy Act atau Fair Credit Reporting Act, dan menyalahgunakan informasi yang terdapat dalam komputer pemerintah federal sebagai suatu pelanggaran. Sebelumnya, pada tahun 1968 pemerintah federal telah menetapkan The Electronic Communication Privacy Act, yang hanya mencakup komunikasi suara. Pada tahun 1986, UU tersebut direvisi sehingga mencakup komunikasi digital, data, dan video serta surat elektronik (e- mail). Dengan cara demikian pemerintah federal AS berangsur-angsur menetapkan suatu kerangka kerja hukum bagi pengguna komputer. Seperti halnya etika, hukum komputer dapat sangat berbeda dari satu negara ke negara lain. Peningkatan kejahatan komputer Beberapa sebab utama terjadinya peningkatan kejahatan komputer, yaitu : 1. 2. Aplikasi bisnis yang berbasis komputer atau internet meningkat • Electronic commerce (e-commerce) • Electronic data interchange (EDI) Desentralisasi server; lebih banyak server yang harus ditangani dan butuh lebih banyak SDM yang handal, padahal sulit mencari SDM 3. Transisi dari single vendor ke multi vendor; banyak jenis perangkat dari berbagai vendor yang harus dipelajari 4. Pemakai makin melek teknologi; • Ada kesempatan untuk mencoba, tinggal download software (script kiddies) • Sistem administrator harus selangkah di depan 6 / 14 Artikel MyCIC ( STMIK CIC ) 5. 6. Kesulitan penegak hukum untuk mengejar kemajuan dunia telekomunikasi dan komputer; • Cyberlaw • Awareness Meningkatnya kompleksitas sistem; • Program semakin besar (megabytes - gigabytes) • Potensi lubang keamanan semakin besar Bagaimana budaya etika diterapkan ? Tugas manajemen puncak adalah memastikan bahwa konsep etikanya menyebar di seluruh organisasi, melalui semua tingkatan dan menyentuh semua pegawai. Hal tersebut dicapai melalui metode tiga lapis yaitu : 1. Menetapkan credo perusahaan; Merupakan pernyataan ringkas mengenai nilai-nilai etis yang ditegakkan perusahaan, yang diinformasikan kepada orang-orang dan organisasi-organisasi baik di dalam maupun di luar perusahaan. 2. Menetapkan program etika; Suatu sistem yang terdiri dari berbagai aktivitas yang dirancang untuk mengarahkan pegawai dalam melaksanakan lapis pertama. Misalnya pertemuan orientasi bagi pegawai baru dan audit etika. 7 / 14 Artikel MyCIC ( STMIK CIC ) 3. Menetapkan kode etik perusahaan Setiap perusahaan memiliki kode etiknya masing-masing. Kadang-kadang kode etik tersebut diadaptasi dari kode etik industri tertentu. ETIKA DAN JASA INFORMASI Etika komputer, menurut James H. Moor merupakan analisis mengenai sifat dan dampak sosial teknologi komputer, serta formulasi dan justifikasi kebijakan untuk menggunakan teknologi tersebut secara etis. Oleh karena itu, etika komputer terdiri dari dua aktivitas utama, yaitu : 1. Waspada dan sadar bagaimana komputer mempengaruhi masyarakat; 2. Memformulasikan kebijakan-kebijakan yang memastikan bahwa teknologi tersebut digunakan secara tepat. 3 (Tiga) alasan utama atas minat masyarakat yang tinggi pada etika komputer, adalah : 1. Kelenturan logis, kemampuan memprogram komputer untuk melakukan apapun yang kita inginkan. Hal tersebut mengakibatkan masyarakat takut terhadap orang-orang yang memberi perintah di belakang komputer. 2. Faktor transformasi, berdasarkan fakta bahwa komputer dapat mengubang secara drastic cara kita melakukan sesuatu (misalnya penggunaan e-mail, konferensi video, dan konferensi jarak jauh). 3. Faktor tak kasat mata, komputer dipandang sebagai kota hitam. Semua operasi internal komputer tersembunyi dari penglihatan. Operasi internal tersebut membuka peluang pada nilai-nilai pemrograman yang tidak terlihat, perhitungan rumit yang tidak terlihat dan penyalahgunaan yang tidak terlihat. 8 / 14 Artikel MyCIC ( STMIK CIC ) HAK SOSIAL DAN KOMPUTER Masyarakat memiliki hak-hak tertentu berkaitan dengan penggunaan komputer. Hak ini dapat dipandang dari segi komputer atau dari segi informasi yang dihasilkan komputer. Hak atas komputer Komputer merupakan peralatan yang begitu penuh daya sehingga tidak dapat dipisahkan dari masyarakat. Dengan demikian masyarakat memiliki hak atas komputer, yakni berupa (menurut Deborah Johnson) : Hak atas akses komputer Setiap orang tidak perlu memiliki sebuah komputer. Namun pemilikan atau akses komputer merupakan kunci mencapai hak-hak tertentu lainnya, yakni mendapatkan pendidikan yang baik, pelatihan keahlian, mendukung wiraswasta, dan lain-lain. Hak atas keahlian komputer Di awal pemunculan komputer, ada ketakutan yang luas dari para pekerja bahwa komputer akan mengakibatkan pemutusan hubungan kerja masal. Kenyataannya, komputer telah menciptakan pekerjaan lebih banyak daripada yang dihilangkannya. Sehingga pengetahuan tentang komputer sebagai suatu kebutuhan. Hak atas spesialis komputer Mustahil seseorang memperoleh semua pengetahuan dan keahlian komputer yang diperlukan. Karena itu kita harus memiliki akses ke para spesialis tersebut, seperti kita memiliki akses ke dokter, dan pengacara. 9 / 14 Artikel MyCIC ( STMIK CIC ) Hak atas pengambilan keputusan komputer Walau masyarakat tidak banyak berpartisipasi dalam pengambilan keputusan mengenai bagaimana komputer digunakan, msyarakat memiliki hak tersebut. Hal tersebut layak jika komputer dapat berdampak buruk bagi masyarakat. Hak-hak tersebut dicerminkan dalam UU komputer yang telah mengatur penggunaan komputer. Di Indonesia masih dalam tahap pembahasan dan belum dalam bentuk RUU. Hak atas informasi Klasifikasi hak asasi manusia dalam bidang komputer dalam hal informasi yang paling luas dipublikasikan adalah PAPA (Privacy, Accuracy, Property, Accessibility). Hal tersebut dibuat oleh Richard O Mason, yang masing-masing menjelaskan : Hak atas Privacy; Setiap orang memiliki hak untuk dibiarkan menyendiri dalam mendapatkan informasinya. Hak tersebut sedang terancam karena ada dua kekuatan, yaitu meningkatnya kemampuan komputer yang digunakan bagi pengintaian dan meningkatnya nilai informasi bagi pengambilan keputusan. Hak atas Accuracy; Komputer dipercaya mampu mencapai tingkat akurasi yang tidak dapat dicapai oleh sistem non komputer. 1. Hak atas Property; Dalam hal ini adalah hak milik intelektual (hak atas kekayaan intelektual) dalam bentuk program-program komputer. Sehingga HKI tersebut tidak digandakan secara illegal oleh pemakai atau kadang untuk dijual kembali. 10 / 14 Artikel MyCIC ( STMIK CIC ) 2. Hak atas Accessibility; Informasi yang sebelumnya dalam bentuk dokumen cetak atau microfilm di perpustakaan yang tersedia bagi masyarakat umum. Berdasarkan perkembangan perangkat lunak khususnya database management systems, akses ke penyimpanan informasi atau data menjadi lebih cepat dan lebih mudah. Namun, banyak dari informasi tersebut diubah menjadi database komersial. Sehingga menjadikan informasi tersebut kurang dapat diakses oleh masyarakat. Untuk memiliki akses ke informasi tersebut, seseorang harus memiliki perangkat keras komputer dan perangkat lunak yang diperlukan serta harus membayar biaya akses. Kontrak sosial jasa informasi Guna memecahkan permasalahan etika komputer, Mason menyarankan bahwa jasa informasi harus msuk ke dalam suatu kontrak sosial yang memastikan bahwa komputer akan digunakan untuk kebaikan sosial. Kontrak tersebut menyatakan bahwa : Komputer tidak akan digunakan dengan sengaja untuk mengganggu privasi seseorang. Setiap ukuran akan dibuat untuk memastikan akurasi pemrosesan komputer. Hak milik intelektual akan dilindungi. Komputer dapat diakses masyarakat sehingga anggota masyarakat terhindar dari ketidaktahuan informasi. Dengan demikian, masyarakat jasa informasi harus bertanggung jawab atas kontrak sosial yang timbul dari sistem yang dirancang dan diterapkannya. 11 / 14 Artikel MyCIC ( STMIK CIC ) KODE ETIK Ada empat asosiasi profesional komputer AS telah membuat kode etik sebagai panduan bagi para anggotanya, yaitu : 1. Kode etik ACM (Association for Computing Machinery - 1947) Kode perilaku profesionalnya menyatakan bahwa seorang anggota ACM selalu bertindak dengan integritas, berusaha meningkatkan kemampuannya serta kemampuan dan prestise profesinya, bertanggung jawab atas pekerjaannya, bertindak dengan tanggung jawa profesional, dan menggunakan pengetahuan dan keahlian khususnya untuk kesejahteraan umat manusia. 2. Kode etik DPMA (Data Processing Management Association – 1951) Misi dari DPMA adalah menjunjung manajemen informasi yang efektif dan bertanggung jawab untuk kebaikan para anggotanya, para pemberi kerja, dan masyarakat bisnis. Kode etik DPMA terdiri dari standar prilaku yang menguraikan kewajiban manajer pengolahan data pada manajemen perusahaan, rekan anggota DPMA dan profesi, masyarakat dan pemberi kerja. 3. Kode etik ICCP (Institute for Certification of Komputer Professionals – 1973) Maksud dari ICCP adalah memberi sertifikasi kepada para profesional komputer, yang meliputi certified computer programmer (CCP), certified in data processing (CDP). Hal tersebut harus ditempuh dengan ujian dan harus setuju dengan kode etik ICCP. Kode etik 12 / 14 Artikel MyCIC ( STMIK CIC ) ICCP ada yang bersifat permanen dan dapat diperbaharui secara berkala. Kode etik ICCP yang menyatakan bahwa para anggotanya bertanggung pada pprofesi, pemberi kerja dan kliennya. Bile terjadi pelanggaran maka dapat mengakibatkan sertifikasinya dicabut. 4. Kode etik ITAA (Information Technology Association America – 1961) ITAA merupakan suatu asosiasi bagi organisasi-organisasi yang memasarkan perangkat lunak dan jasa yang berkaitan dengan komputer. Kode etik ITAA terdiri dari prinsip-prinsip dasar yang mengatur penilaian, komunikasi, dan kualitas jasa dengan klien. Perusahaan dan pegawai diharapkan menegakkan integritas profesional industri komputer. Rencana tindakan untuk mencapai operasi komputer yang etis (menurut Don Parker) ada sepuluh langkah, yaitu : 1. Formulasikan suatu kode prilaku 2. Tetapkan aturan prosedur yang berkaitan dengan masalah (penggunaan jasa komputer untuk pribadi, HKI) 3. Jelaskan sanksi yang akan diambil terhadap pelanggar (teguran, penghentian dan tuntutan) 4. Kenali prilaku etis 5. Fokuskan perhatian pada etika melalui program-program (pelatihan dan bacaan yang disyaratkan) 6. Promosikan UU kejahatan komputer (cyberlaw) dengan memberikan informasi kepada para karyawan 13 / 14 Artikel MyCIC ( STMIK CIC ) 7. Simpan catatan formal yang menetapkan pertanggungjawaban tiap spesialis informasi untuk semua tindakannya, dan kurangi godaan untuk melanggar dengan program-program seperti audit etika 8. Dorong penggunaan program-program rehabilitasi yang memperlakukan pelanggar etika dengan cara yang sama seperti perusahaan memperdulikan pemulihan bagi alkoholik atau penyalahgunaan narkotik. 9. Dorong partisipasi dalam perkumpulan profesional 10. Berikan contoh. Refferensi Pustaka: 1. Mcleod,Raymond,Jr, Sistem Informasi Manajemen,Prenhall,Edisi 8th ,2001 2. Kenneth C.Laudon & Jane P. Laudon, Management Information System:Managing the Digital Firm, eight Edition,2004,Prentice Hall, Salam Agus sevtiana 14 / 14
