Tugas 2 Etika dan Profesionalisme TSI

1. Sebutkan dan jelaskan jenis-jenis ancaman atau gangguan yang ada pada Teknologi Sistem Informasi ?

Jawab :

Keamanan merupakan faktor penting yang perlu diperhatikan dalam pengoperasian sistem informasi, yang dimaksudkan untuk mencegah ancaman terhadap sistem serta untuk mendeteksi dan membetulkan akibat segala kerusakan sistem.
Ancaman terhadap sistem informasi dapat dibagi menjadi dua macam, yaitu ancaman aktif dan ancaman pasif.

a) Ancaman Aktif, mencakup :
    • Kecurangan
    • kejahatan terhadap komputer

b) Ancaman Pasif, mencakup :
   • kegagalan sistem
   • kesalahan manusia
   • bencana alam

Macam-macam Ancaman

• Bencana Alam, merupakan faktor yang tak terduga yang bisa mengancam sistem       

   informasi. Contoh Bencana alam : Gempa bumi, banjir, kebakaran, perang.

• Kesalahan Manusia, pengoperasian sistem oleh manusia juga dapat merusak integritas sistem dan data.

 Pemasukan data yang salah dapat mengacaukan sistem. Begitu juga penghapusan data.   

 Pelabelan yang salah terhadap pita magnetik yang berisi backup sistem juga membawa   

 dampak buruk kalau terjadi gangguan dalam sistem .

 Contoh Kesalahan manusia :
  - Kesalahan pemasukan data .
  - Kesalahan penghapusan data .
  - Kesalahan operator (salah memberi label pada pita magnetik .     

          

• Kegagalan Perangkat Lunak dan Perangkat Keras, gangguan listrik, kegagalan peralatan,dan fungsi perangkat lunak dapat menyebabkan data tidak konsisten, transaksi tidak lengkap atau bahkan data rusak. Selain itu, variasi tegangan listrik yang terlalu tajam dapat membuat peralatan-  peralatan terbakar.

Contoh Kegagalan perangkat lunak dan perangkat keras :
    - Gangguan listrik.
    - Kegagalan peralatan.
    - Kegagalan fungsi perangkat lunak.     

       

 • Kecurangan dan Kejahatan Komputer, ancaman ini mendasarkan pada komputer sebagai alat untuk melakukan tindakan yang tidak benar. Penggunaan sistem berbasis komputer terkadang menjadi rawan terhadap kecurangan (fraud) dan pencurian.

Contoh Kecurangan dan kejahatan komputer :
    - Penyelewengan aktivitas .
    - Penyalagunaan kartu kredit .
    - Sabotase .
    - Pengaksesan oleh orang lain yang tidak berhak .
    - Program yang jahat/virus .

2. Bagaimana cara menanggulangi ancaman atau gangguan tersebut ?

Jawab :Cara menanggulangi ancaman atau gangguan dengan mengunakan metode pengelolaan pengendalian-pengendalian (managing controls) yaitu kegiatan-kegiatan yang dilakukan manajer sistem informasi untuk meyakinkan bahwa pengendalian-pengendalian di dalam sistem teknologi informasi masih tetap dilakukan dan masih efektif dalam mencegah ancaman dan gangguan terhadap sistem informasi. pengendalian di sistem teknologi informasi terbagi menjadi dua kelompok, yaitu:

• Pengendalian secara umum (General Controls)

pengendalian secara umum merupakan pengendalian-pengendalian sistem teknologi informasi yang paling luar yang harus dihadapi terlebih dahulu oleh pemakai sistem informasinya, pengendalian seecara umum terdiri dari :

• pengendalian organisasi
• pengendalian dokumentasi
• pengendalian kerusakan perangkat keras
• pengendalian keamaan fisik
• pengendalian keamanan data

• Pengendalian aplikasi (Application Controls)

pengendalian aplikasi merupakan pengendalian yang dipasang pada pengelolaan aplikasinya. Pengendalian aplikasi terdiri dari :
• pengendalian-pengendalian masukan (Input Control)
• pengendalian-pengendalian pengolahan (Processing Control)
• Pengendalian-pengendalian keluaran (Output Controls)