Etika & Profesionalisme TSI
Helmy Mulyawan
13112379 - 4KA22
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
SISTEM INFORMASI
UNIVERSITAS GUNADARMA
2018/2019
PENDAHULUAN
Latar Belakang
Di era
globalisasi ini, dunia maya/cyber merupakan sebuah kebutuhan bagi kehidupan
manusia dan menjadi penghubung komunikasi manusia satu dengan yang lain tanpa
dibatasai jauhnya jarak. Kondisi ini bukannya tanpa efek negatif, keamanan
cyber menjadi kebutuhan nyata dan sangat mendesak karena efek yang ditimbulkan
cybercrime dapat merusak atau mengacaukan kehidupan masyarakat bahkan negara dan dunia internasional.
Pengaruh dari isu cyber security/cyber defense ini bagi
situasi keamanan internasional adalah bisa menciptakan ketegangan antar
negara-negara dan mengganggu stabilitas keamanan dan menimbulkan dampak sosial, ekonomi, dan lingkungan
serta bisa mengganggu hubungan antar negara.
Hal ini dikarenakan
cyber crime merupakan kejahatan yang melintasi batas negara. Karena
melintasi batas negara dan bisa melibatkan banyak negara, maka penting adanya
kerja sama perjanjian multilateral guna mengatasi hal tersebut, baik di tingkat
regional maupun internasional dan penggunaan kekuatan militer sebaiknya menjadi
opsi terakhir. Hal tersebut karena negara tidak bisa begitu saja menggunakan
kekuatan militer untuk melakukan serangan atau perang. Banyak hal yang harus
dipertimbangkan seperti misalnya biaya. Negara sebaiknya segera membangun cyber
defenseyang berbasis teknologi digital.
PEMBAHASAN
Pengertian Cyber Security
Definisi security dalam
operasi informasi adalah semua mekanisme yang dilakukan untuk melindungi dan
meminimalkan gangguan kerahasiaan(confidentiality), integritas (integrity),
dan ketersedian (availability) informasi. Mekanisme ini harus bisa
melindungi informasi baik dari physical attack maupun cyber
attack. Cyber security merupakan upaya untuk melindungi
informasi dari adanya cyber attack, adapun elemen pokok cyber
security adalah:
1. Dokumen security policy merupakan
dokumen standard yang dijadikan acuan dalam menjalankan semua proses terkait
keamanan informasi.
2. Information infrastructure merupakan media yang berperan dalam kelangsungan operasi informasi meliputi hardware dan software.
Contohnya adalah router,switch, server, sistem operasi, database, dan website.
3. Perimeter Defense merupakan media yang berperan
sebagai komponen pertahanan pada infrastruktur informasi misalnya IDS, IPS, dan
firewall.
4. Network Monitoring System merupakan media yang berperan
untuk memonitor kelayakan, utilisasi, dan performance infrastruktur informasi.
5. System Information and Event Management merupakan media yang berperan
dalam memonitor berbagai kejadian di jaringan termasuk kejadian terkait pada
insiden keamanan.
6. Network Security Assessment merupakan elemencyber security yang
berperan sebagai mekanisme kontrol dan memberikan measurement level
keamanan informasi.
7. Human resource dan
security
awareness berkaitan
dengan sumber daya manusia dan awareness-nya pada keamanan
informasi.
Pentingnya Cyber Security
Jika
kita memandang keamanan sebagai kebebasan dari bahaya atau ancaman, salah satu
pendorong terpenting dalam pembuatan kebijakan cybersecurity adalah bagaimana
ancaman dipahami dalam cyberspace. Tanpa upaya cybersecurity yang tepat,
kemungkinan ancaman akan meningkat. Secara umum ancaman dipandang mencakup
hal-hal berikut :
Ø Pencurian data
untuk keuntungan komersial, seperti pencurian nomor kartu kredit, atau
pencurian data pribadi untuk digunakan untuk spamming atau pencurian identitas.
Ø Akses kepada data
untuk kepentingan mata-mata industri demi mendapatkan keunggulan kompetitif.
Ø Pencurian data
untuk menghancurkan nama baik, atau mendiskreditkan pemerintah atau suatu
entitas bisnis, serta mendiskreditkan orang atau sekelompok orang.
Ø Mengakses data
untuk mengumpulkan data intelijen yang dilakukan oleh negara asing maupun
entitas non-negara.
Ø Pengubahan atau
penghapusan data untuk alasan komersial, politik, maupun ekonomi.
Ø Kehilangan kendali
atas jaringan akibat serangan yang dirancang untuk melemahkan atau melumpuhkan
pemerintah atau suatu perusahaan.
Ø Manipulasi
perilaku pengguna dengan cara memancing pengguna mengunduh (download) malware
atau tanpa sengaja melakukan tindakan membahayakan diri lainnya.
Ø Ancaman kepada
karyawan atau publik dengan melakukan serangan siber untuk melumpuhkan fungsi
lembaga publik tertentu.
Pemangku kepentingan Cyber Security
Meskipun
seringkali dikatakan bahwa setiap organisasi pemerintah saat ini kerap
berurusan dengan cybersecurity dalam berbagai bentuk, namun
organisasi-organisasi utama yang bertanggung jawab atas cybersecurity antara
lain adalah :
· Badan-badan standar teknis nasional yang
ditugaskan membentuk dan menjaga standar teknis yang berlaku untuk keamanan
informasi.
· Computer Emergency Response Teams (CERTs),
yang juga dikenal sebagai tim siaga darurat komputer, serta Computer Security
Incident Response Teams (CSIRTs).
· Kementerian Pertahanan, yang semakin
menyadari prospek konflik cyber di masa depan dan cara menghadapinya.
· Kementerian Dalam Negeri atau Keamanan
Nasional, yang umumnya bertanggung jawab mengawasi penegak hukum dan lembaga
intelijen, mengkoordinasikan penyusunan strategi cybersecurity nasional, serta
mengawasi cybersecurity infrastruktur penting.
· Kementerian Luar Negeri, yang
mengkoordinasi kebijakan luar negeri dan melakukan negosiasi terkait kebijakan
cybersecurity dan HAM.
· Kementerian Keuangan, yang mengelola
anggaran untuk kebijakan cybersecurity.
· Lembaga penegak hukum, yang tidak hanya
menangani cybercrime (seperti pencurian identitas, eksploitasi anak di ranah
online, dan penjualan barang terlarang), namun juga kejahatan offline dengan
unsur online,seperti kegiatan yangmenggunakan pesan terenkripsi.
Contoh Kasus Cyber Security
1. Ramzi Yousef, dalang
penyerangan pertama ke gedung WTC, diketahui menyimpan detail serangan dalam
file yang di enkripsi di laptopnya.
2. Osama Bin Laden
diketahui menggunakan steganography untuk komunikasi jaringannya.
3. Suatu website yang
dinamai Club Hacker Muslim diketahui menuliskan daftar tip untuk melakukan
hacking ke Pentagon.
4. Seorang hacker yang
menyebut dirinya sebagai DoktorNuker diketahui telah kurang lebih lima tahun
melakukan defacing atau mengubah isi halaman web dengan propaganda
anti-American, anti- Israel dan pro-Bin Laden.
