Etika Profesi di bidang Teknologi Informasi

 1. Berikan contoh Profesi di bidang Teknologi Informasi (Minimal 5) dan sebutkan etika yang berkaitan dengan profesi tersebut!

Jawab :

1. Sistem analis, merupakan orang yang abertugas menganalisa system yang akan diimplementasikan, mulai dari menganalisa system yang ada, kelebihan dan kekurangannya, sampai studi kelayakan dan desain system yang akan dikembangkan.

Etika Sistem Analis :

1. Mampu berkomunikasi dengan baik yaitu pada saat berinteraksi dengan seorang pelanggan harus memahami kebutuhan yang diinginkan oleh pelanggannya, apa yang diminta dari pelanggan harus sesuai dan terpenuhi. Berinteraksi dengan desainer untuk mengemukakan antarmuka  yang diinginkan atas suatu perangkat lunak. Berinteraksi ataupun memandu seorang programer dalam proses pengembangan sistem agar tetap pada batasan-batasannya.

2. Mampu bekerjasama, pada saat analis sistem menjadi perantara atau penghubung antara perusahaan penjual perangkat lunak dengan organisasi tempat ia bekerja. Agar diantara kedua pihak tersebut bisa saling percaya harus dibutuhkannya kejujuran.

3. Bersikap tegas dalam memutuskan sesuatu, melakukan pengujian sistem baik dengan data sempel atau data sebenarnya untuk membantu para penguji. Di sini seorang analis sistem harus bertindak tegas dalam suatu pengujian sistem agar hasilnya pun berdampak baik juga.

4. Akurat dalam menjalankan proses analis system, pada saat melakukan studi kelayakan sistem komputer harus memiliki keakuratan yang tinggi untuk memutuskan apakah sistem komputer tersebut layak untuk digunakan.

5.  Berfikir kreatif dalam pemecahan masalah ,bisa menyelesaikan masalah-masalah yang datang dengan melahirkan/menciptakan sistem yang baru dan lebih baik dari sistem sebelumnya. 

2. Web designer, merupakan orang yang melakukan kegiatan perencanaan, termasuk studi kelayakan, analisis dan desain terhadap suatu proyek pembuatan aplikasi berbasis web.

Etika Web Design :

1. Reliability / Reliabilitas

Seorang web developer memiliki kewajiban untuk memastikan bahwa proyeknya bisa selesai dan bisa digunakan oleh kliennya. Apabila seorang web developer memiliki keragu-raguan atas kemampuannya menyelesaikan sebuah proyek, ia wajib menginformasikan hal tersebut di awal pengerjaaan.

Adalah pelanggaran etika yang sangat buruk apabila proyek yang belum rampung ditinggalkan oleh sang developer.

2. Confidentiality / Kerahasiaan

Dalam sebuah proyek website, seorang web desainer pasti akan menggunakan akses code dan username untuk berbagai hal ( CMS, CPanel, Spanel, FTP ) yang bisa didapatkan dari klien ataupun dari perusahaan hosting.

Adalah merupakan kewajiban web developer untuk menyimpan baik data tersebut selama proyek berlangsung dan MELAKUKAN SERAH TERIMA RESMI DATA – DATA TERSEBUT setelah proyek konstruksi selesai.

3. Usability / Kedaya guna-an

Sebuah website harus dibuat supaya useful / berguna, bukan terserah keinginan kliennya. Sama seperti seorang kontraktor bangunan, harus bertanggung jawab membuatkan rumah yang ada pintu dan atapnya.

Pertama, fungsi – fungsi yang ada di situs harus bisa berguna bagi pengunjung dan bagi klien.
Contoh: Pengunjung bisa mencari isi situs dan klien bisa melihat data pengunjung yang telah mengisi contact form

Kedua, web developer WAJIB untuk melatih kliennya untuk menggunakan situs tersebut. Bahkan untuk hal – hal kecil seperti membuat email atau login ke CPanel / SPanel.
Ada bagusnya untuk investasi waktu anda membuat user manual yang standar dan tinggal diserah kepada klien setelah proyek selesai.

4. Longevity / Keabadian

Setelah sebuat website selesai, tugas anda dan klien anda baru selesai SETENGAH.
Kenapa? Karena supaya sebuah website bisa berfungsi awet ada beberapa persyaratan wajib. Yaitu:
1. Keterlibatan klien dan

2. SEO.

Website yang tidak diupdate / interaktif akan dilupakan oleh kliennya dan website yang tidak melakukan SEO akan sepi pengunjung.

3. Programer, merupakan orang yang bertugas mengimplementasikan rancangan system analis, yaitu membuat program ( baik aplikasi maupun system operasi ) sesuai system yang dianalisa sebelumnya.

Etika Progremer :

1. Seorang programmer tidak boleh membuat atau mendistribusikan Malware.
2. Seorang programmer tidak boleh menulis kode yang sulit diikuti dengan sengaja.
3. Seorang programmer tidak boleh menulis dokumentasi yang dengan sengaja untuk membingungkan atau tidak akurat.

4. Seorang programmer tidak boleh menggunakan ulang kode dengan hak cipta
kecuali telah membeli atau telah meminta izin.

5. Tidak boleh mencari keuntungan tambahan dari proyek yang didanai oleh pihak
kedua tanpa izin.

6. Tidak boleh mencuri software khususnya development tools.

7. Tidak boleh menerima dana tambahan dari berbagai pihak eksternal dalam suatu
proyek secara bersamaan kecuali mendapatkan izin.

8. Tidak boleh menulis kode yang dengan sengaja menjatuhkan kode programmer.
lain untuk mengambil keuntungan dalam menaikkan status.

9. Tidak boleh membeberkan data-data penting karyawan dalam perusahaan.
10. Tidak boleh memberitahu masalah keuangan pada pekerja dalam pengembangan
suatu proyek

4. Web programmer, merupakan orang yang bertugas mengimplementasikan rancangan web designer, yaitu membuat program berbasis web sesuai desain yang telah dirancang sebelumnya.

Etika Web Progremer :

1. Seorang programmer tidak boleh membuat atau mendistribusikan Malware.

2. Seorang programmer tidak boleh menulis kode yang sulit diikuti dengansengaja.

3.Seorang programmer tidak boleh menulis dokumentasi yang dengansengaja untuk membingungkan atau tidak akurat.

4.Seorang programmer tidak boleh menggunakan ulang kode dengan hakcipta kecuali telah membeli atau meminta ijin.

5. Tidak boleh mencari keuntungan tambahan dari proyek yang didanai oleh
pihak kedua tanpa ijin.

6.Tidak boleh mencuri software khususnya development tools.

5. Networking engineer, adalah orang yang berkecimpung dalam bidang teknis jaringan computer dari maintenance sampai pada troubleshooting-nya.

Etika Networking Engineer :

1. Tidak boleh mengubah konfigurasi di dalam jaringan tanpa sepengetahuan perusahaan
2. Harus dapat mengamankan jaringan yang telah dibentuk untuk melayani user
3. Menambahkan software dan hardware yang hanya dibutuhkan
4. Mencatat dan melaporkan permasalahan di dalam komputer user di dalam jaringan
5. Tidak boleh membiarkan data-data perusahaan disabotase
6. Memiliki sikap yang disiplin dan tetap pada tugas yang sudah dibuat

2. Apa saja hak privasi itu dan dasar hukum yang melindungi hak privasi!

Jawab :

Hak privasi adalah termasuk hak non-deregable right.

Non-derogable rights adalah hak asasi manusia (HAM) yang tidak dapat dikurangi dalam keadaan apapun. Hak-hak yang termasuk dalam non-derogable rights ini diatur dalam Pasal 28I ayat (1) Undang-Undang Dasar 1945 yang meliputi:

“Hak untuk hidup, hak untuk tidak disiksa, hak kemerdekaan pikiran dan hati nurani, hak beragama, hak untuk tidak diperbudak, hak untuk diakui sebagai pribadi di hadapan hukum, dan hak untuk tidak dituntut atas dasar hukum yang berlaku surut adalah hak asasi manusia yang tidak dapat dikurangi dalam keadaan apapun.”

                                                                                     

3. Apa saja standar Etika Profesi IT dari ACM dan Data Processing Management Association!

Jawab :

1. IEEE

IEEE (Institute of Electrical and Electronics Engineers) adalah sebuah organisasi profesi nirlaba yang terdiri dari banyak ahli dibidang teknik yang mempromosikan pengembangan standar-standar dan bertindak sebagai pihak yang mempercepat teknologi- teknologi baru dalam semua aspek dalam industry dan rekayasa (engineering),yang mencakup telekomunikasi,jaringankomputer,kelistrikan, antariksa, dan elektronika.

Tujuan inti IEEE adalah mendorong inovasi teknologi dan kesempurnaan untuk kepentingan kemanusiaan.

Visi IEEE adalah akan menjadi penting untuk masyarakat teknis global dan professional teknis dimana-mana dan dikenal secara universal untuk kontribusi teknologi dan teknis yang professional dalam meningkatkan kondisi perkembangan global.

Standar dalam IEEE adalah mengatur fungsi ,kemampuan dan interoperabilitas dari berbagai macam produk dan layanan yang mengubah cara orang hidup, bekerja dan berkomunikasi.

Proses pembangunan IEEE standar dapat dipecah melalui tujuh langkah dasar yaitu:

1.      Mengamankan Sponsor,

2.      Meminta Otorisasi Proyek,

3.      Perakitan Kelompok Kerja,

4.      Penyusunan Standard,

5.      Pemungutan suara,

6.      Review Komite,

Pada tahun 1980 bulan 2, IEEE membuat sebuah bagian yang mengurus standarisasi LAN(LocalAreaNetwork) danMAN(MetropolitanAreaNetwork). Bagian ini kemudian dinamakan sebagai 802. Angka 80 menunjukkan tahun dan angka 2 menunjukkan bulan dibentuknya kelompok kerja ini. Ada beberapa unit kerja dengan bidang yang mereka tangani diantaranya:

IEEE Indonesia Section berada pada IEEE Region 10 (Asia-Pasifik). Ketua IEEE Indonesia Section tahun 2009-2010 adalah Arnold Ph Djiwatampu. Saat ini IEEE Indonesia Section memiliki beberapa chapter, yaitu:

Chapter Masyarakat Komunikasi (Communications Society Chapter).

Chapter Masyarakat Sistim dan Sirkuit (Circuits and Systems Society Chapter).

Chapter Teknologi Bidang Kesehatan dan Biologi (Engineering in Medicine and Biology Chapter).

Chapter Gabungan untuk Masyarakat Pendidikan, Masyarakat Peralatan Elektron, Masyarakat Elektronik Listrik, dan Masyarakat Pemroses Sinyal (Join Chapter of Education Society, Electron Devices Society, Power Electronics Society, Signal Processing Society).

Chapter Gabungan MTT/AP-S (Joint chapter MTT/AP-S)

Perbandingan ACM dan IEEE Computer Society

1. ACM

• berfokus pada ilmu komputer teoritis dan aplikasi pengguna akhir
• ACM adalah ilmuwan computer

2. IEEE

• lebih memfokuskan pada masalah-masalah hardware dan standardisasi
• IEEE adalah untuk insinyur listrik

Meskipun subkelompok terbesar adalah IEEE Computer Society, tentu saja ada tumpang tindih yang signifikan antara kedua organisasi, dan mereka kadang-kadang bekerjasama dalam proyek-proyek seperti pengembangan kurikulumilmu computer.

·       Standar Profesi di Indonesia dan Regional

Berdasarkan perkembangan Teknologi Informasi secara umum, serta kebutuhan di Indonesia serta dalam upaya mempersiapkan diri untuk era perdagangan global. Beberapa usulan dituangkan dalam bab ini. Usulan-usulan tersebut disejajarkan dengan kegiatan SRIG-PS (SEARCC), dan IPKIN selaku perhimpunan masyarakat komputer dan informatika di Indonesia. Juga tak terlepas dari agenda pemerinta melalui Departemen terkait.

Langkah-langkah yang diusulan dengan tahapan-tahapan sebagai berikut :

1. Penyusunan kode etik profesional Teknologi Informasi
2. Penyusunan Klasifikasi Pekerjaan (Job) Teknologi Informasi di Indonesia
3. Penerapanan mekanisme sertifikasi untuk profesional TI
4. Penerapan sistem akreditasi untuk Pusat Pelatihan dalam upaya Pengembangan Profesi
5. Penerapan mekanisme re-sertifikasi

Promosi Standard Profesi Teknologi Informasi

Beberapa rencana kegiatan SRIG-PS pada masa mendatang dalam upaya memasyarakatkan model standardisasi profesi dalam dunia TI adalah :

1. Distribusi dari manual SRIG-PS di SEARCC"96 di Bangkok.pada bulan Juli 1996
2. Promosi secara ekstensif oleh para anggota dari 1996-1997
3. Presentasi tiap negara yang telah benar-benar mengimplementasikan standard yang berdasarkan model SRIG-PS, pada SEARCC'97 di New Delhi. Ini merupakan penutupan phase 2 dari SRIG-PS.

Rencana strategis dan operasional untuk mempromosikan implementasi dari rekomendasi SRIG-PS di negara-negara anggota SEARCC.

Promosi ini memiliki berbagai sasaran, pada tiap sasaran tujuan yang ingin dicapai adalah berbeda-beda.

1. Pemerintah, untuk memberi saran kepada pemerintah, dan pembuat kebijaksanaan dalam bidang TI dalam usaha pengembangan sumber daya manusia khususnya bidang TI.
2. Pemberi Kerja, untuk membangkitkan kesadaran di antara para pemberi kerja tetang nilai-nilai dari standard profesional dalam meningkatkan kualitas profesional TI.
3. Profesional TI, untuk mendorong agar profesional TI, dari negara anggota melihat nilai-nilai snatndar dalam profesi dak karir mereka.
4. Insitusi dan Penyusun kebijaksanaan Pendidikan, untuk memberi saran pada pembentukan kurikulum agar dapat memenuhi kebutuhan dan standard profesional di regional ini dalam Teknologi Informasi.
5. Masyarakat Umum, untuk menyadarkan umum bahwa Standard Profesional Regional adalah penting dalam menghasilkan produk dan jasa yang berkualitas.

Untuk mempromosikan model standardisasi dalam dunia TI ini, SEARCC memiliki berbagai perencanaan kampanye antara lain :

1.         Publikasi dari Standard Profesional Regional diterbitkan di seluruh negara anggota

2.         Presentasi secara formal di tiap negara anggota

3.         Membantu implementasi standard di negara-negara anggota

4.         Memonitor pelaksanaan standard melalui Himpunan/Ikatan nasional

5.         Melakukan evaluasi dan pengujian

6.         Melakukan perbaikan secara terus menerus

7.         Penggunaan INTERNET untuk menyebarkan informasi mengenai standard ini

Untuk mengimplementasi promosi di Phase 2, SRIG-PS memperoleh dana bantuan yang akan digunakan untuk :

1.         Biaya publikasi : disain, percetakan dan distribusi

2.         Presentasi formal di negara anggota

3.         Membantu implementasi standar di negara anggota

4.         Pertemuan untuk mengkonsolidasi, memonitor, dan bertukar pengalaman

Pembentukan Standar Profesi Teknologi Informasi di Indonesia

Dalam memformulasikan standard untuk Indonesia, suatu workshop sebaiknya diselenggarakan oleh IPKIN. Partisipan workshop tersebut adalah orang-orang dari industri, pendidikan, dan pemerintah. Workshop ini diharapkan bisa memformulasikan deskripsi pekerjaan dari klasifikasi pekerjaan yang belum dicakup oleh model SRIG-PS, misalnya operator. Terlebih lagi, workshop tersebut akan menyesuaikan model SRIG-PS dengan kondisi Indonesia dan menghasilkan model standard untuk Indonesia. Klasifikasi pekerjaan dan deskripsi pekerjaan ini harus diperluas dan menjadi standard kompetensi untuk profesioanal dalam Teknologi Informasi.

Persetujuan dan pengakuan dari pemerintah adalah hal penting dalam pengimplementasian standard di Indonesia. Dengan demikian, setelah standard kompetensi diformulasikan, standard tersebut dapat diajukan kepada kepada Pemerintah melalui Menteri Tenaga Kerja. Selain itu standard tersebut juga sebaiknya harus diajukan kepada Menteri Pendidikan dengan tujuan membantu pembentukan kurikulum Pendidikan Teknologi Informasi di Indonesia dan untuk menciptakan pemahaman dalam pengembangan model sertifikasi.

Untuk melengkapi standardisasi, IPKIN sudah perlu menetapkan Kode Etik untuk Profesi Teknologi Informasi. Kode Etik IPKIN akan dikembangkan dengan mengacu pada Kode Etik SEARCC dan menambahkan pertimbangan-pertimbangan yang sesuai dengan kondisi di Indonesia.

Selanjutnya, mekanisme sertifikasi harus dikembangkan untuk mengimplementasikan standard kompetensi ini. Beberapa cara pendekatan dari negara lain harus dipertimbangkan. Dengan demikian, adalah penting untuk mengumpulkan mekanisme standard dari negara-negara lain sebelum mengembangkan mekanisme sertifikasi di Indonesia.

4. Apakah kaitan antara Privacy dengan Keamanan Sistem!

Jawab :

Kerahasiaan pribadi / privacy adalah kemampuan satu atau sekelompok individu untuk mempertahankan kehidupan dan urusan personalnya dari publik, atau untuk mengontrol arus informasi mengenai diri mereka. Privasi kadang dihubungkan dengan anonimitas walaupun anonimitas terutama lebih dihargai oleh orang yang dikenal publik. Privasi dapat dianggap sebagai suatu aspek dari keamanan.

Hak pelanggaran privasi oleh pemerintah, perusahaan, atau individual menjadi bagian di dalam hukum di banyak negara, dan kadang, konstitusi atau hukum privasi. Hampir semua negara memiliki hukum yang, dengan berbagai cara, membatasi privasi, sebagai contoh, aturan pajak umumnya mengharuskan pemberian informasi mengenai pendapatan. Pada beberapa negara, privasi individu dapat bertentangan dengan aturan kebebasan berbicara, dan beberapa aturan hukum mengharuskan pemaparan informasi publik yang dapat dianggap pribadi di negara atau budaya lain.

Privasi dapat secara sukarela dikorbankan, umumnya demi keuntungan tertentu, dengan risiko hanya menghasilkan sedikit keuntungan dan dapat disertai bahaya tertentu atau bahkan kerugian. Contohnya adalah pengorbanan privasi untuk mengikut suatu undian atau kompetisi; seseorang memberikan detail personalnya (sering untuk kepentingan periklanan) untuk mendapatkan kesempatan memenangkan suatu hadiah. Contoh lainnya adalah jika informasi yang secara sukarela diberikan tersebut dicuri atau disalahgunakan seperti pada pencurian identitas.

Keamanan Sistem adalah bagaimana kita dapat mencegah  penipuan (cheating)  atau,  paling  tidak,  mendeteksi  adanya penipuan di sebuah sistem yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik.

Selain itu keamanan sistem informasi bisa diartikan sebagai  kebijakan,   prosedur,   dan   pengukuran   teknis   yang digunakan untuk mencegah akses yang tidak sah, perubahan program, pencurian,  atau  kerusakan  fisik  terhadap  sistem  informasi.  Sistem pengamanan terhadap teknologi informasi dapat ditingkatkan dengan menggunakan    teknik-teknik    dan    peralatan-peralatan    untuk mengamankan   perangkat   keras   dan   lunak   komputer,   jaringan komunikasi, dan data.

Kaitannya antara Privacy dengan Keamanan sistem ini adalah saling mencegah dan mempertahankan suatu sistem yang di dalamnya terdapat informasi.

5. Apa saja strategi perusahaan untuk melindungi data-data profil pelanggannya dan mengatasi profil pelanggan yang sudah rusak!

Jawab :

Untuk dapat membangun dan menerapkan keamanan informasi yang baik, sebaiknya organisasi memulainya dari upaya melakukan kajian atau telaah terhadap resiko keamanan yang mungkin timbul. Kajian yang dimaksud dapat diterapkan dalam tingkatan organisasi, maupun pada tataran sub bagian atau fungsi organisasi tertentu, seperti sistem informasi, komponen, layanan, dan lain sebagainya sesuai dengan skala prioritas yang ada.

Kajian resiko yang dimaksud berdasarkan ISO 17799 merupakan suatub pendekatan sistematis dari proses berikut :

1. Identifikasi terhadap kejadian – kejadian apa saja yang dapat mengancam keamanan informasi perusahaan dan potensial dampak kerugian yang ditimbulkan jika tidak terdapat kontrol yang memadai.

2. Analisa tingkat kemungkinan (probablitias) terjadinya hal – hal yang tidak diinginkan tersebut akibat adanya sejumlah kelemahan pada sistem yang tidak dilindungi dengan kontrol tertentu.

Hasil dari kajian tersebut akan menghasilkan arahan yang jelas bagi manajemen dalam menentukan prioritas dan mengambil sejumlah tindakan terkait dengan resiko keamanan informasi yang dihadapi. Perlu juga dilakukan langkah – langkah yang kontinyu dan berkelanjutan dan langkah interaktif untuk   menentukan prioritas yang jelas. Langkah – langkah interaktif yang dimaksud adalah sebagai berikut :

1. Menganalisa perubahan kebutuhan dan prioritas organisasi yang baru sesuai dengan pertumbuhannya

2. Mempelajari ancaman – ancaman atau kelemahan – kelamahan baru apa yang terjadi akibat perubahan yang ada tersebut

3. Memastikan bahwa kendali yang dimiliki efektif dalam menghadapi ancaman – ancaman kejadian terkait.

4. Keberadaan kontrol ini akan sangat berpengaruh terhadap kinerja sebuah organisasi, maka proses telaah resiko harus dimulai dari tingkat manajemen, agar mereka yang berwenang dapat menilainya berdasarkan tingkat kepentingan tertinggi (pendekatan to down).

Cara Mengatasinya :

1.    Dokumentasikan sistem Anda dan arsipkan salinan asli perangkat lunak Anda di tempat yang aman.

2.    Cadangkan file Anda secara teratur, kemudian uji dan verifikasi sehingga pencadangan Anda merupakan salinan lengkap yang asli. Hard Disk eksternal adalah pilihan yang sangat baik untuk tugas ini.

3.    Jangan pernah memutakhirkan perangkat lunak atau perangkat keras tanpa ada cadangan lengkap yang terverifikasi kalau-kalau Anda perlu memulihkan data.

4.    Jika Anda menggunakan Microsoft Windows XP, buatlah System Restore Points (Titik Pemulihan Sistem) sebelum melakukan perubahan signifikan pada sistem Anda.

5.    Tulis rencana cadangan dan lakukan memulihkan data Anda jika terjadi masalah. Rencana cadangan Anda setidaknya memerlukan:

o   Mencari semua cadangan yang ada, termasuk tanggal dan jenis cadangan.

o   Mendaftar dan mencari semua paket perangkat lunak asli, merinci pemutakhiran sejak instalasi awal.

o   Mencari dan menyiapkan komputer alternatif.

6.    Menggunakan firewall dan anti virus.

7.    Menghapus file-file dan aplikasi yang tidak digunakan Gunakan pendefragmentasi disk, yang merupakan sebuah program yang biasanya merupakan bagian dari utilitas sistem operasi.