Hai ,jumpa lagi dengan saya Haidar Alvinanda Sulistyo,kali ini sampai di pertemuan kedelapan mata kuliah pengantar Sistem Informasi,materi disampaikan oleh bapak dosen kita yaitu pak Adam,setelah minggu lalu diadakan uts,minggu ini kembali perkuliahan berjalan seperti semula dan materi yang dibahas kali ini tentang managing information system yang didalamnya membahas Social,Ethical,and Legal issues.
sebelum memasuki materi utama,terlebih dahulu dibahas mengenai tugas minggu sebelum uts yaitu tentang WordPress,dijelaskan bagaimana tentang perbedaan yang mana yang termask aplikasi dan mana yang termasuk database,dan yang termasuk aplikasi adalah wordpressnya sendiri yang terletak di localhost pada folder htdocs sedangkan database berada di mysql,nah mysql sendiri adalah sebuah perangkat lunak sistem manajemen basis data SQL.dan untuk menjalankan database dan wordpress dibutuhkan service dari mysql dan apache yang didapat dari Xampp,apache untuk menjalankan websitenya dan mysql untuk menjalankan database dari wordpressnya sendiri.nah itu sedikit review tentang website beserta databasenya.
Sekarang masuk ke materi utama yaitu tentang managing information system,yang dimaksud managing information system adalah kumpulan dari manusia dan sumber-sumber daya di dalam suatu organisasi yang bertanggung jawab mengumpulkan dan mengolah data untuk menhasilkan informasi yang berguna untuk semua tingkatan management di dalam kegiatan perencanaan dan pengendalian. Atau, kumpulan dari sistem-sistem yang menyediakan informasi untuk mendukung manajemen.yang dibahas pertama yaitu tentang ethics,atau dalam bahasa indonesianya adalah etika ,yang dimaksud etika dalam sistem informasi adalah prinsip benar dan salah yang digunakan seseorang, yang bertindak sebagai pelaku moral yang bebas, untuk membuat keputusan untuk mengarahkan perilakunya. Permasalahan etika dalam sistem informasi telah memberikan desakan baru dengan semakin maraknya penggunaan Internet dan perdagangan elektronik. Kenapa kita membicarakan etika? Yang pertama adalah karena IT sudah mempengaruhi kehidupan kita,kedua adalah kita memanage IT bagaimana bisa digunakan dan yang ketiga adalah kita bertanggung jawab atas implementasi IT yang sudah kita gunakan.
Salah satu yang terdapat dalam etika sistem informasi adalah Computer crime, Computer Crime ( kejahatan computer ) adalah kejahatan yang menggunakan computer sebagai alat utama untuk melakukan aksi kejahatannya, misalnya defament,Dos,keylogging dll.Bentuk-bentuk dari kejahatan komputer sebagai contohnya:
-kejahatan keuangan
-Bisnis mencuri rahasia pesaing ‘
-agen spionase mencuri intelijen militer
-Serangan pada komputer oleh teroris
-serangan dendam oleh karyawan yang tidak puas
-Serangan “hacker” untuk bersenang-senang
-Penggunaan IT oleh penjahat untuk menjalankan bisnis pidana
Selain Computer crime ada juga istilah cyber crime, Cybercrime adalah kejahatan computer terutama mengacu pada satu set terbatas pelanggaran Penipuan dan Penyalah gunaan Komputer termasuk pencurian layanan komputer; akses tidak sah ke komputer yang dilindungi; pembajakan perangkat lunak dan perubahan atau pencurian elektronik informasi yang tersimpan; pemerasan yang dilakukan dengan bantuan komputer; mendapatkan akses tidak sah ke catatan dari bank, penerbit kartu kredit, atau agen pelaporan pelanggan; lalu lintas di password dicuri dan transmisi virus yang merusak.dalam cybercrime terdapat dua kubu yang saling berlawanan yaitu Hacker dan Cracker,Hacker awalnya termotivasi oleh tantangan teknologi dan dan melaporkan bila ada bug di suatu sistem sedangkan Cracker menggunakan teknik hacking untuk mencuri informasi atau menghapus hard drive dan menghapus lisensi sebuah software atau program yang sudah dirancang.
Sekarang membahas tentang lisensi sebuah software ,lisensi software adalah pemberian sebuah izin dari pemilik software sendiri ke pihak lain dengan suatu perjanjian dan syarat tertentu.sedangkan pengertian lisensi menurut undang-undang yang tercantu dam undang undang no.19 tahun 2002 tentang hak cipta adalah izin yang diberikan oleh pemegang hak cipta atau pemegang hak terkait kepada pihak lain untuk mengumumkan atau memperbanyak ciptaannya atau produk hak terkaitnya dengan persyaratan tertentu.Jenis-jenis lisensi dibagi menjadi beberapa macam,contohnya adalah sebagai berikut:
-Proprietary Software adalah software berpemilik, sehingga seseorang harus meminta izin atau dapat dilarang untuk mengedarkan, menggunakan atau memodifikasi software tersebut.
-Commercial software adalah software yang dibuat dan dikembangkan oleh perusahaan dengan konsep bisnis, dibutuhkan proses pembelian atau sewa untuk bisa menggunakan software tersebut.
-Public Domain adalah software yang tidak memiliki hak cipta.
-Freeware adalah software yang diizinkan untuk digunakan atau disebarluaskan namun tidak memiliki izin untuk dimodifikasi.
-Shareware adalah software yang diizinkan untuk didistribusikan salinannya, jika softwarenya digunakan terus menerus maka si pemilik software meminta bayaran untuk lisensinya.
-GNU General Public License (GNU/GPL) adalah suatu kumpulan ketentuan pendistribusian software untuk meng-copyleft-kannya. GPL memberikan izin kepada pengguna software untuk menggunakan, memodifikasi dengan syarat memiliki lisensi yang sama.
-Open Source adalah software yang dapat dilihat kode sumbernya. perlu diketahui software open source bukan berarti software gratis.
-Copyleft adalah pelesetan dari copyright atau hak cipta.
Sumber :http://www.mandalamaya.com/pengertian-lisensi-software/
Nah bagian terakhir adalah bagaimana kita bisa menjaga keamanan kita dalam dunia IT,ada beberapa metode untuk pengamanan sebuah sistem informasi yang ada saat ini,beikut adalah contoh beserta penjelasanya:
1.Confidentiality (Kerahasiaan)
Defenisi : menjaga informasi dari orang yang tidak berhak mengakses.
Privacy : lebih kearah data-data yang sifatnya privat , informasi yang tepat terakses oleh mereka yang berhak ( dan bukan orang lain). Contoh : e-mail seorang pemakai (user) tidak boleh dibaca oleh administrator.
Confidentiality atau kerahasiaan adalah pencegahan bagi mereka yang tidak berkepen-tingan dapat mencapai informasi, berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu dan hanya diperbolehkan untuk keperluan tertentu tersebut.Contoh : data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social security number, agama, status perkawinan, penyakit yang pernah diderita, nomor kartu kredit, dan sebagainya) harus dapat diproteksi dalam penggunaan dan penyebarannya.
Bentuk Serangan : usaha penyadapan (dengan program sniffer).Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy dan confidentiality adalah dengan menggunakan teknologi kriptografi.
2. Integrity
Defenisi : informasi tidak boleh diubah tanpa seijin pemilik informasi, keaslian pesan yang dikirim melalui sebuah jaringan dan dapat dipastikan bahwa informasi yang dikirim tidak dimodifikasi oleh orang yang tidak berhak dalam perjalanan informasi tersebut.
Contoh : e-mail di intercept di tengah jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju.
Bentuk serangan : Adanya virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin, “man in the middle attack” dimana seseorang menempatkan diri di tengah pembicaraan dan menyamar sebagai orang lain.
3. Availability
Defenisi : upaya pencegahan ditahannya informasi atau sumber daya terkait oleh mereka yang tidak berhak, berhubungan dengan ketersediaan informasi ketika dibutuhkan.
Contoh hambatan :
a) “denial of service attack” (DoS attack), dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash.
b)milbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi (katakan ribuan e-mail) dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e-mailnya.
Dampak hambatan : sistem informasi yang diserang atau dijebol dapat menghambat atau meniadakan akses ke informasi.
4. Non-repudiation
Defenisi : merupakan hal yang yang bersangkutan dengan sipengirim (seseorang yang telah melakukan transaksi), Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Dukungan bagi electronic commerce.
5. Authentication
Defenisi : adalah suatu langkah untuk menentukan atau mengonfirmasi bahwa seseorang (atau sesuatu) adalah autentik atau asli. Melakukan autentikasi terhadap sebuah objek adalah melakukan konfirmasi terhadap kebenarannya. Sedangkan melakukan autentikasi terhadap seseorang biasanya adalah untuk memverifikasi identitasnya, dengan kata lain informasi tersebut benar-benar dari orang yang dikehendaki.
Dukungan :
a)Adanya Tools membuktikan keaslian dokumen, dapat dilakukan dengan teknologi watermarking(untuk menjaga “intellectual property”, yaitu dengan menandai dokumen atau hasil karya dengan “tanda tangan” pembuat ) dan digital signature.
b) Access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi. User harus menggunakan password, biometric (ciri-ciri khas orang), dan sejenisnya.
Pada suatu sistem komputer, autentikasi biasanya terjadi pada saat login atau permintaan akses.
6. Access Control
Defenisi :cara pengaturan akses kepada informasi. berhubungan dengan masalah authentication dan juga privacy
Metode : Access control seringkali dilakukan menggunakan kombinasi userid/password atau dengan menggunakan mekanisme lain.
7. Accountability
Definisi : suatu usaha untuk melacak atau audit apa yang sedang dilakukan oleh user (individu maupun kelompok) terhadap sistem jaringan komputer.
Sumber:https://mysunworld.wordpress.com/2013/02/18/penjelasan-mengenai-confidentiality-integrity-availability-non-repudiation-authentication-acces-control-accountability/
sekian resume tentang Jenis Sistem Informasi di pertemuan kedelapan ini,apabila ada kesalahan pengejaan kata atau penulisan mohon dimaafkan sekian terimakasih
Leave a Reply