Wednesday, April 6, 2016

Pengertian Etika, Profesi, Prefesional dan Ancaman dalam TI

1.      Pengertian Etika
Pengertian Etika (etimologi), berasal dari bahasa Yunani adalah “Ethos”, yang berarti watak kesusilaan atau adat kebiasaan (custom). Etika biasanya berkaitan erat dengan perkataan moral yang merupakan istilah dari bahasa Latin, yaitu “Mos” dan dalam bentuk jamaknya “Mores”, yang berarti juga adat kebiasaan atau cara hidup seseorang dengan meakukan perbuatan yang baik (kesusilaan), dang menghindari hal-hal tindakan yang buruk. Etika dan moral lebih kurang sama pengertiannya, tetapi dalam kegiatan sehari-hari terdapat perbedaan, yaitu moral atau moralitas untuk penilaian perbuatan yang dilakukan, sedangkan etika adalah untuk pengkajian sistem nilai-nilai yang berlaku.

2.      Pengertian Profesi dan Profesional
a.      Profesi
Profesi merupakan suatu jabatan atau pekerjaan yang menuntut keahlian atau keterampilan dari pelakunya. Biasanya sebutan “profesi” selalu dikaitkan dengan pekerjaan atau jabatan yang dipegang oleh seseorang, akan tetapi tidak semua pekerjaan atau jabatan dapat disebut profesi, karena profesi menuntut keahlian para pemangkunya. Hal ini mengandung arti bahwa suatu pekerjaan atau jabatan yang disebut profesi tidak dapat dipegang oleh sembarang orang, akan tetapi memerlukan suatu persiapan melalui pendidikan dan pelatihan yang dikembangkan khusus untuk itu.
Pekerjaan tidak sama dengan profesi. Istilah yang mudah dimengerti oleh masyarakat awam adalah: sebuah profesi sudah pasti menjadi sebuah pekerjaan, namun sebuah pekerjaan bellum tentu menjadi sebuah profesi. Profesi memiliki mekanisme serta aturan yang harus dipenuhi sebagai suatu ketentuan, sedangkan kebalikannya, pekerjaan tidak memiliki aturan yang rumit seperti itu. Hal inilah yang harus diluruskan di masyarakat, karena hampir semua orang menganggap bahwa pekerjaan dan profesi adalah sama.

b.      Profesional
Untuk mencapai sukses dalam bekerja, seseorang harus mampu bersikap profesional. Profesional tidak hanya berarti ahli saja, namun selain memiliki keahlian juga harus bekerja pada bidang yang sesuai dengan keahlian yang dimilikinya tersebut. Seorang profesional tidak akan pernah berhenti menekuni bidang keahlian yang dimiliki. Selain itu, seorang profesional juga harus selalu melakukan inovasi serta mengembangkan kemampuan yang dimiliki supaya mampu bersaing untuk tetap menjadi yang terbaik di bidangnya.

3.      Ancaman Dalam Teknologi Informasi
Menurut National Security Agency (NSA) dalam dokumen Information Assurance Technical Framework (IATF) menggolongkan 5 jenis ancaman pada sistem Teknologi Informasi, yaitu :
1.      Serangan Pasif
Tipe seraangan ini adalah analisa trafik, memonitor komunikasi terbuka, memecahkan kode trafik yang dienkripsi, dan menangkap informasi untuk proses otentifikasi (contohnya password).
2.      Serangan Aktif
Tipe serangan ini berupa membongkar sistem pengamanan, misalnya dengan memasukkan kode-kode berbahaya (malicious code), mencuri atau memodifikasi informasi. Sasaran serangan aktif ini termasuk pentusupan ke jaringan backbone, eksploitasi informasi di tempat transit, penetrasi elektronik, dan menghadang ketika pengguna aka melakukan koneksi jarak jauh.
3.      Serangan Jarak Dekat
Dalam tipe serangan ini, hacker secara fisik berada dari peranti jaringan, sistem atau fasilitas infrastruktur. Serangan ini bertujuan memodifikasi, mengumpulkan atau memblokir akses pada informasi. Tipe serangan jarak dekat ini biasanya dilakukan dengan masuk kelokasi secara tidak sah.
4.      Orang Dalam
Tipe serangan ini bisa diakibatkan oleh orang di dalam organisasi, baik yang disengaja dan tidak disengaja. Jika dilakukan dengan sengaja, tujuannya untuk mencuri, merusak informasi, menggunakan informasi untuk kejahatan atau memblokir akses kepada informasi. Serangan orang dalam yang ridak disengaja lebih disebabkan karena kecerobohan pengguna, tidak ada maksud jahat dalam tipe serangan ini.
5.      Serangan Distribusi

Dalam tipe serangan ini, hacker dapat menyusupkan sejumlah kode ke produk sehingga membuka celah keamanan yang bisa dimanfaatkan untuk tujuan ilegal. Tujuan serangan ini adalah untuk memodifikasi peranti keras untuk peranti lunak pada saat produksi di pabrik sehingga bisa disalahgunakan di kemudia hari.