Minggu, 21 Juni 2015

Praktek-Praktek Kode Etik Dalam Penggunaan Teknologi Informasi

Kode Etik juga dapat diartikan sebagai pola aturan, tata cara, tanda, pedoman etis dalam melakukan suatu kegiatan atau pekerjaan. Kode etik merupakan pola aturan atau tata cara sebagai pedoman berperilaku. Adanya kode etik akan melindungi perbuatan yang tidak profesional. Maksudnya bahwa dengan kode etik profesi, pelaksana profesi mampu mengetahui suatu hal yang boleh dialakukan dan yang tidak boleh dilakukan seperti penggunaan teknologi informasi. Dan sini akan membahas beberapa prinsip dalam penggunaan teknologi informasi seperti integrity, confidentiality, dan availability juga Privacy dan Term&condition pada penggunaan IT.

1. Prinsip Integrity, Confidentiality dan Avaliability Dalam TI

a. Integrity
Integrity merupakan aspek yang menjamin bahwa data tidak boleh berubah tanpa ijin pihak yang berwenang (authorized). Untuk aplikasi e-procurement, aspek integrity ini sangat penting. Data yang telah dikirimkan tidak dapat diubah tanpa ijin pihak yang berwenang. Pelanggaran terhadap hal ini akan berakibat tidak berfungsinya sistem e-procurement. E-Procurement adalah sistem aplikasi berbasis Internet yang menawarkan proses order pembelian secara elektronik dan meningkatkan fungsi-fungsi administrasi untuk pembeli dan pemasok, guna efisiensi biaya. Proses Pengadaan barang dan jasa yang dilakukan dengan menggunakan e-procurement secara signifikan akan meningkatkan kinerja, efektifitas, efisiensi biaya, transparansi, akuntabilitas transaksi yang dilakukan, selain itu biaya operasional dapat dikurangi secara signifikan karena tidak diperlukan lagi penyerahan dokumen fisik dan proses administrasi yang memakan waktu dan biaya. Secara teknis ada beberapa carauntuk menjamin aspek integrity ini, seperi misalnya dengan menggunakan message authentication code, hash function, dan digital signature.

- Message Authentication Code
MAC (Message Authentication Code) adalah sebuah tanda pengenal untuk membuktikan keaslian suatu dokumen yang didapatkan dengan menggunakan pesan tak bermakna yang diperoleh dari pemrosesan sebagian isi dokumen menggunakan sebuah kunci privat. Secara teknis, (setengah) dokumen diproses menggunakan kunci privat sehingga menghasilkan pesan MAC, yang lebih sederhana dari isi dokumen. Pesan MAC ini kemudian dilekatkan dengan dokumen dan dikirim ke penerima. Penerima kemudian menggunakan kunci yang sama untuk memperoleh pesan MAC dari dokumen yang diterima dan membandingkannya dengan pesan MAC yang ia terima.

- Hash Function
Fungsi Hash adalah fungsi yang secara efisien mengubah string input dengan panjang berhingga menjadi string output dengan panjang tetap yang disebut nilai hash. Umumnya digunakan untuk keperluan autentikasi dan integritas data.

- Digital Signature
Digital Signature adalah salah satu teknologi yang digunakan untuk meningkatkan keamanan jaringan. Digital Signature memiliki fungsi sebagai penanda pada data yang memastikan bahwa data tersebut adalah data yang sebenarnya (tidak ada yang berubah).

b. Confidentiality
Confidentiality atau kerahasiaan adalah pencegahan bagi mereka yang tidak berkepen-tingan dapat mencapai informasi. Secara umum dapat disebutkan bahwa kerahasiaan mengandung makna bahwa informasi yang tepat terakses oleh mereka yang berhak ( dan bukan orang lain), sama analoginya dengan e-mail maupun data-data perdagangan dari perusahaan. Inti utama aspek confidentiality adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu (misalnya sebagai bagian dari pendaftaran sebuah servis) dan hanya diperbolehkan untuk keperluan tertentu tersebut. Akses terhadap informasi juga harus dilakukan dengan melalui mekanisme otorisasi (authorization) yang ketat. Sebagai contoh dari confidentiality adalah daftar pelanggan dari sebuah Internet Service Provider (ISP). Jadi, data dari daftar pelanggan tersebut seperti nama,alamat, nomor telephone dan data lainnya harus dilindungi agar tidak tersebar pada pihak yang tidak seharusnya mendapatkan informasi tersebut. Karena kalau sudah ada di pihak yang tidak seharusnya maka datanya akan di salah gunakan. Kerahasiaan ini dapat diimplementasikan dengan berbagai cara, seperti misalnya menggunakan teknologi kriptografi dengan melakukan proses enkripsi (penyandian, pengkodean) pada transmisi data, pengolahan data (aplikasi dan database), dan penyimpanan data (storage). Teknologi kriptografi dapat mempersulit pembacaan data tersebut bagi pihak yang tidak berhak. Seringkali perancang dan implementor dari sistem informasi atau sistem transaksi elektronik lalai dalam menerapkan pengamanan. Umumnya pengamanan ini baru diperhatikan pada tahap akhir saja sehingga pengamanan lebih sulit diintegrasikan dengan sistem yang ada. Penambahan pada tahap akhir ini menyebabkan sistem menjadi tambal sulam. Akibat lain dari hal ini adalah adanya biaya yang lebih mahal daripada jika pengamanan sudah dipikirkan dan diimplementasikan sejak awal. Akses terhadap informasi juga harus dilakukan dengan melalui mekanisme otorisasi (authorization) yang ketat. Tingkat keamanan dari mekanisme otorisasi bergantung kepada tingkat kerahasiaan data yang diinginkan.

c. Avaliability
Availability merupakan aspek yang menjamin bahwa data tersedia ketika dibutuhkan. Dapat dibayangkan efek yang terjadi ketika proses penawaran sedang dilangsungkan ternyata sistem tidak dapat diakses sehingga penawaran tidak dapat diterima. Ada kemungkinan pihak-pihak yang dirugikan karena tidak dapat mengirimkan penawaran. Hilangnya layanan dapat disebabkan oleh berbagai hal, mulai dari benca alam (kebakaran, banjir, gempa bumi), ke kesalahan sistem (server rusak, disk rusak, jaringan putus), sampai ke upaya pengrusakan yang dilakukan secara sadar (attack). Pengamanan terhadap ancaman ini dapat dilakukan dengan menggunakan sistem backup dan menyediakan disaster recovery center (DRC) yang dilengkapi dengan panduan untuk melakukan pemulihan (disaster recovery plan).

- Disaster Recovery Center (DRC)
Kemampuan infrastruktur untuk melakukan kembali operasi secepatnya pada saat terjadi gangguan yang signifikan seperti bencana besar yang tidak dapat diduga sebelumnya. Berfungsi meminimalisasi kerugian finansial dan nonfinansial dalam meghadapi kekacauan bisnis atau bencana alam meliputi fisik dan informasi berupa data penting perusahaan juga meningkatkan rasa aman di antara personel, supplier, investor, dan pelanggan. Infrastruktur disaster recovery mencakup fasilitas data center, wide area network (WAN) atau telekomunikasi, local area network (LAN), hardware, dan aplikasi. Dari tiap bagian ini kita harus menentukan strategi disaster recovery yang paling tepat agar dapat memberikan solusi yang efektif dan sesuai dengan kebutuhan perusahaan.

Lokasi DRC yang bagus :
- DRC harus berada di daerah aman tapi yang terjangkau dari lokasi yang akan dilayaninya (minimum > 50 km dari data center).
- Berada di luar radius mitigasi benacana
- Akses jaringan internet memadai

Metode backupnya secara garis besar meliputi Full Backup, Differential Backup dan Incremental Backup
a. Full Backup atau Normal Backup
- Backup seluruh data dalam setiap waktu
- Waktu untuk backup lama
- Waktu untuk recovery cepat

b. Differential Backup
- Dilakukan setelah full backup, tiap terjadi perubahan data
- Full backup tetap dilakukan tapi ada jarak waktu
- Waktu backup tidak terlalu lama
- Saat recovery : recovery full backup dan diferential backup terakhir

c. Incremental Backup
- Backup dilakukan setiap terjadi perubahan data
- Waktu backup relative cepat
- Waktu recovery lama karena harus recovery full backup terakhir dan masing-masing incremental backup.

Strategi Backup dan Recovery Data

Strategi implementasi ada 2 yaitu   Offline Backup Solutions dan   Online Data Protection Solutions.

a. Offline Backup Solutions
Hampir setiap customer denganstorage deployment mengimplementasikan beberapa jenis dari metode backup. Offline backup adalah sebuah mekanisme yang melibatkan proses pembuatan copy-an data dari primary storage (di filers) ke offline media seperti tape.
Metode offline backup ada dua yaitu Disk-to-Tape Deployment dan  Disk-to-Disk-to-Tape Deployment

b. Online Data Protection Solutions
Proses offline backup saja tidak cukup untuk memberikan jaminan proteksi data pada sebuah perusahaan bila terjadi data loss dalam proses backup data dari client ke filler. Oleh karena itu dibutuhkan online data protection untuk menangani masalah di atas. Salah satu bentuk online data protection yang dapat diterapkan pada DRC adalah Remote Site Disaster Recovery.
Plihan konfigurasi untuk remote site disaster recovery sangat beragam tergantung pada jarak antara sites, level redundansi yang dibutuhkan, dan metode lain untuk data recovery.
- Active/Passive
- Active/Active
- Multisite Topologies

2.      Privacy dan Term&condition

a.      Privacy
Pada dasarnya, privacy ini sama dengan confidentiality. Namun, jika confidentiality biasanya berhubungan dengan data-data perusahaan atau organisasi, sedangkan privacy lebih ke arah data-data yang bersifat pribadi. Seperti email atau media social lainnya milik seorang pemakai tidak boleh dibaca oleh administrator.

b.      Term & condition
Term & condition penggunaan TI adalah aturan-aturan dan kondisi yang harus ditaati pada penggunaan teknologi informasi. Hal tersebut mencakup integrity, privacy dan availability dari informasi yang terdapat dan dibutuhkan didalamnya.

3.      Kode Etik Penggunaan Fasilitas Internet di Kantor

Kode etik penggunaan fasilitas internet di kantor hampir sama dengan kode etik pengguna internet pada umumnya, hanya saja lebih dititik beratkan pada hal-hal atau aktivitas yang berkaitan dengan masalah perkantoran di suatu organisasi atau instansi.
Contohnya :
- Menghindari penggunaaan fasilitas internet diluar keperluan kantor atau untuk kepentingan sendiri (seperti browsing-browsing juga bermain game online).
- Tidak menggunakan internet untuk mempublikasi atau bertukar informasi internal kantor kepada pihak luar secara ilegal.
- Tidak melakukan kegiatan pirating, hacking atau cracking terhadap fasilitas internet kantor.
- Mematuhi peraturan yang ditetapkan oleh kantor dalam penggunaan fasilitas internet.

Contoh : Penggunaan Fasilitas Internet di Kantor
Pendapat : Penggunaan fasilitas internet di kantor ditujukan untuk aktivitas yang berkaitan dengan masalah perkantoran, namun kadang seorang pegawai memanfaatkan fasilitas tersebut untuk kepentingan pribadinya.
Alasan : Karena lemahnya bahkan tidak ada yang mengawasi penggunaan internet di kantor.
Saran : Penggunaan internet di kantor seharusnya memang untuk kegiatan operasional kantor saja, apabila menggunakan untuk kepentingan pribadi, sebaiknya dihindari.


Sumber :
http://id.wikipedia.org/wiki/Kode_etik_profesi#cite_note-1
http://nryulia.staff.gunadarma.ac.id/

http://evn011191.blogspot.com/2013/07/praktek-praktek-kode-etik-dalam_6173.html

Minggu, 07 Juni 2015

Peraturan, Regulasi, dan Aspek Bisnis di Bidang TI

Peraturan adalah sesuatu yang disepakati dan mengikat sekelompok orang lembaga dalam rangka mencapai suatu tujuan dalam hidup bersama.
Regulasi adalah “mengendalikan perilaku manusia atau masyarakat dengan aturan atau pembatasan”. Regulasi dapat dilakukan dengan berbagai bentuk, misalnya : pembatasan hukum diumumkan oleh otoritas pemerintah, regulasi pengaturan diri oleh suatu industri seperti melalui asosiasi perdagangan, Regulasi sosial (misalnya norma), co-regulasi dan pasar. Seseorang dapat,  mempertimbangkan regulasi dalam tindakan perilaku misalnya menjatuhkan sanksi (seperti denda).

REGULASI BISNIS DIBIDANG TEKNOLOGI INFORMASI
Teknologi Informasi dominan dengan perwujudan kehidupan dunia maya, namun pengaruhnya kepada kehidupan masyarakat seperti kehidupan nyata. Perdagangan atau bisnis melalui dunia online sudah marak dilakukan, dan menjadi hal yang biasa.
Sama dengan perdagangan di kehidupan nyata, perdagangan atau bisnis di dunia maya juga memerlukan regulasi dan peraturan untuk melindungi merek, konsumen, hukum dagang, dan mencegah praktek monopoli. Pada kehidupan nyata pembeli dan penjual bertemu secara langsung sehingga meminimalisir terjadinya penipuan, berbeda dengan bisnis di dunia maya yang kerap terjadi penipuan. Oleh sebab itu, beberapa hal harus lebih diperhatikan saat membuat regulasi bisnis dibidang teknologi informasi. Ditambah lagi bisnis dalam bidang ini bukan melingkupi pasar lokal melainkan mancanegara, oleh sebab itu diperlukan regulasi yang dapat diterapkan secara internasional. Agar dapat melindungi penjual dan pembeli secara menyeluruh.
Selain bisnis barang, sama seperti dikehidupan nyata, bisnis jasa juga dapat dilakukan melalui media online atau bidang teknologi informasi. Jasa konsultan dan developer pada kehidupan nyata juga merupakan bisnis dibidang teknologi informasi.
Pada bisnis jasa, regulasi nya harus lebih mendetail dan mencakup hal-hal yang rinci, karena pada beberapa kasus, bisnis jasa tidak memiliki barang bukti untuk dilaporkan, dan terkadang menggunakan asas percaya.
Oleh sebab itu regulasi bisnis dibidang teknologi informasi harus memiliki acuan yang jelas dan terdapat dalam undang-undang sama halnya seperti bisnis lainnya. Selain perlindungan, regulasi pembayaran pajak juga diperlukan karena bisnis online juga mengandung unsur PPh.

ASPEK BISNIS
Pada Aspek Bisnis di bidang Teknologi Informasi terdapat beberapa komponen salah satunya yaitu Prosedur Pendirian Usaha.
1.   Prosedur Pendirian Bisnis
Dalam membangun sebuah badan usaha, kita harus memperhatikan beberapa prosedur peraturan perizinan untuk mendirikan badan usaha, seperti :
a.    Tahapan Pengurusan Izin Pendirian
Bagi perusahaan skala besar hal ini menjadi prinsip yang tidak boleh dihilangkan demi kemajuan dan pengakuan atas perusahaan yang bersangkutan. Hasil akhir pada tahapan ini adalah sebuah izin prinsip yang dikenal dengan Letter of Intent yang dapat berupa izin sementara, izin tetap hinga izin perluasan. Berikut ini adalah dokumen yang diperlukan, sebagai berikut :
-        Tanda Daftar Perusahaan (TDP)
-        Nomor Pokok Wajib Pajak (NPWP)
-        Bukti diri
Selain itu terdapat beberapa Izin perusahaan lainnya yang harus dipenuhi:
-      Surat Izin Usaha Perdagangan (SIUP), diperoleh melalui Dept. Perdagangan
-      Surat Izin Usaha Industri (SIUI), diperoleh melalui Dept. Perindustrian
-      Izin Domisili
-      Izin Gangguan.
-      Izin Mendirikan Bangunan (IMB)
-      Izin dari Departemen Teknis

b.    Tahapan pengesahan menjadi badan hukum
Tidak semua badan usaha mesti berbadan hukum. Akan tetapi setiap usaha yang memang dimaksudkan untuk ekspansi atau berkembang menjadi berskala besar maka hal yang harus dilakukan untuk mendapatkan izin atas kegiatan yang dilakukannya tidak boleh mengabaikan hukum yang berlaku.
Izin yang mengikat suatu bentuk usaha tertentu di Indonesia memang terdapat lebih dari satu macam. Adapun pengakuan badan hukum bisa didasarkan pada Kitab Undang-Undang Hukum Dagang (KUHD), hingga Undang-Undang Penanaman Modal Asing ( UU PMA ).

c.    Tahapan penggolongan menurut bidang yang dijalani
Badan usaha dikelompokkan kedalam berbagai jenis berdasarkan jenis bidang kegiatan yang dijalani. Berkaitan dengan bidang tersebut, maka setiap pengurusan izin disesuaikan dengan departemen yang membawahinya seperti kehutanan, pertambangan, perdagangan, pertanian dsb.

d.    Tahapan mendapatkan pengakuan, pengesahan dan izin dari departemen lain
Yang terkait Departemen tertentu yang berhubungan langsung dengan jenis kegiatan badan usaha akan mengeluarkan izin. Namun diluar itu, badan usaha juga harus mendapatkan izin dari departemen lain yang pada nantinya akan bersinggungan dengan operasional badan usaha misalnya Departemen Perdagangan mengeluarkan izin pendirian industri pembuatan obat berupa SIUP. Maka sebgai kelanjutannya, kegiatan ini harus mendapatkan sertifikasi juga dari BP POM, Izin Gangguan atau HO dari Dinas Perizinan, Izin Reklame, dll.

2.   Kontrak Kerja
Kontrak Kerja/ Perjanjian Kerja menurut Undang-Undang No.13/2003 tentang Ketenagakerjaan adalah perjanjian antara pekerja/ buruh dengan pengusaha atau pemberi kerja yang memuat syarat syarat kerja, hak, dan kewajiban para pihak.

a.    Masa Percobaan
Masa percobaan dimaksudkan untuk memperhatikan calon buruh (magang), mampu atau tidak untuk melakukan pekerjaan yang akan diserahkan kepadanya serta untuk mengetahui kepribadian calon buruh (magang).

b.    Yang Dapat Membuat Perjanjian Kerja
Untuk dapat membuat (kontrak) perjanjian kerja adalah orang dewasa.

c.    Bentuk Perjanjian Kerja
Bentuk dari Perjanjian Kerja untuk waktu tertentu berbeda dengan perjanjian kerja untuk waktu tidak tertentu.

d.    Isi Perjanjian Kerja
Pada pokoknya isi dari perjanjian kerja tidak dilarang oleh peraturan perundangan atau tidak bertentangan dengan ketertiban atau kesusilaan. Dalam praktek, pada umumnya isi perjanjian kerja biasanya mengenai besarnya upah, macam pekerjaan dan jangka waktunya.

e.    Jangka Waktu Perjanjian Kerja Untuk Waktu Tertentu
Dalam perjanjian kerja untuk waktu tertentu yang didasarkan atas jangka waktu tertentu, dapat diadakan paling lama 2 (dua) tahun dan dapat diperpanjang hanya 1 (satu) kali saja dengan waktu yang sama, tetapi paling lama 1 (satu) tahun.
Untuk mengadakan perpanjangan pengusaha harus memberitahukan maksudnya secara tertulis kepada buruh selambat-lambatnya 7 (tujuh) hari sebelum perjanjian kerja untuk waktu tertentu tersebut berakhir.

f.     Penggunaan Perjanjian Kerja
Perjanjian kerja untuk waktu tertentu hanya dapat diadakan untuk pekerjaan tertentu yang menurut sifat, jenis atau kegiatannya akan selesai dalam waktu tertentu.

g.    Uang Panjar
Jika pada suatu pembuatan perjanjian kerja diberikan oleh majikan dan diterima oleh buruh uang panjar, maka pihak manapun tidak berwenang membatalkan kontrak (perjanjian) kerja itu dengan jalan tidak meminta kembali atau mengembalikan uang panjar (Pasal 1601e KUH Perdata). Meskipun uang panjar dikembalikan atau dianggap telah hilang, perjanjian kerja tetap ada.

3.   Kontrak Bisinis
Kontrak merupakan perjanjian yang bentuknya tertulis. Dalam suatu kontrak bisnis, ikatan kesepakatan dituangkan dalam suatu perjanjian yangbentuknya tertulis.
Hal ini untuk kepentingan kelak, jika dikemudian hari terjadi sengketa berkenaan dengan kontrak itu sendiri, maka para pihak dapat mengajukan kontrak tersbut sebagai salah alat bukti.
Kontrak di Indonesa diatur dalam Kitab Undang-undang Hukum Perdata (KUHPerdata) Buku III tentang Perikatan. Perikatan dapat lahir dari perjanjiandan undang - undang. Perjanjian itu sendiri meliputi perjanjian yang bentuknyatertulis (kontrak) dan perjanjian lisan.

4.   Pakta Integritas
Pakta Integritas merupakan suatu bentuk kesepakatan tertulis mengenai tranparansi dan pemberantasan korupsi dalam pengadaan barang dan jasa barang publik melalui dokumen-dokumen yang terkait, yang ditandatangani kedua belah pihak, baik sektor publik maupun penawar dari pihak swasta. Pelaksanaan dari Pakta tersebut dipantau dan diawasi baik oleh organisasi masyarakat madani maupun oleh suatu badan independen dari pemerintah atau swasta yang dibentuk untuk melaksanakan tugas tersebut atau yang memang sudah ada dan tidak terkait dalam proses pengadaan barang dan jasa itu.

CONTOH KASUS
Pada bulan agustus 2014 yang lalu, Florence Sihombing harus menghadapi tuntutan yang dilayangkan kepada dirinya. Florence dituduh melakukan pelanggaran pasal 27 dan 28 UU ITE. Hal itu bermula saat Florence mengungkapkan kekesalannya dengan nada yang merendahkan nama baik kota Yogyakarta pada situs pertemanan Path. Status itu kemudian disebar di media jejaring sosial dan mendapat banyak reaksi negatif. Masyarakat yang merasa dilukai dengan pernyataan florence tersebut kemudian melaporkannya kepada pihak berwajib.
Pada pertengahan dan akhir tahun 2009 terjadi peristiwa yang cukup menyita perhatian publik. Kasus tersebut adalah dilaporkannya seorang ibu bernama Prita Mulyasari oleh pihak RS. Omni Internasional karena diduga telah mencemarkan nama baik rumah sakit tersebut. Hal itu bermula saat Prita sebagai seorang pasien mengirimkan sebuah surat elektronik (email) yang berisi keluhan terhadap pelayanan Rumah Sakit Omni kepada sahabatnya pada tahun 2008. Karena hal itulah, Rumah Sakit Omni menganggap Prita telah melakukan pelanggaran UU ITE pasal 27.

SARAN & PENDAPAT
Belakangan ini wacana mengenai regulasi pemerintah untuk mengenakan pajak penghasilan pada dunia e-commerce sedang marak dibicarakan.
Kemudian pendapat dari saya bahwa diharapkan kedepanya nanti dalam regulasi tersebut harus di observasi terlebih dahulu agar penananganya tepat kepada pelaku – pelaku bisnis e-commerce.

REFERENSI
http://chokkydoloksaribu.blogspot.com/2014/10/aspek-bisnis-di-bidangteknologi.html
http://bisniskeuangan.kompas.com/read/2014/02/20/2010222/Bisnis.Online.Wajib.Terdaftar.di.Kementerian.Perdagangan