Integrity
Integrity merupakan aspek yang menjamin bahwa data tidak boleh berubah tanpa ijin pihak yang berwenang (authorized). Untuk aplikasi e-procurement, aspek integrity ini sangat penting. Data yang telah dikirimkan tidak dapat diubah oleh pihak yang berwenang. Pelanggaran terhadap hal ini akan berakibat tidak berfungsinya sistem e-procurement.
Secara teknis ada banyak cara untuk menjamin aspek integrity ini, seperi misalnya dengan menggunakan messange authentication code, hash function, digital signature.
Contoh : e-mail di intercept di tengah jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju.
Confidentiality
Confidentiality merupakan aspek yang menjamin kerahasiaan data atau informasi. Sistem yang digunakan untuk mengimplementasikan e-procurement harus dapat menjamin kerahasiaan data yang dikirim, diterima dan disimpan. Bocornya informasi dapat berakibat batalnya proses pengadaan.
Kerahasiaan ini dapat diimplementasikan dengan berbagai cara, seperti misalnya menggunakan teknologi kriptografi dengan melakukan proses enkripsi (penyandian, pengkodean) pada transmisi data, pengolahan data (aplikasi dan database), dan penyimpanan data (storage). Teknologi kriptografi dapat mempersulit pembacaan data tersebut bagi pihak yang tidak berhak.
Seringkali perancang dan implementor dari sistem informasi atau sistem transaksi elektronik lalai dalam menerapkan pengamanan. Umumnya pengamanan ini baru diperhatikan pada tahap akhir saja sehingga pengamanan lebih sulit diintegrasikan dengan sistem yang ada. Penambahan pada tahap akhir ini menyebabkan sistem menjadi tambal sulam. Akibat lain dari hal ini adalah adanya biaya yang lebih mahal daripada jika pengamanan sudah dipikirkan dan diimplementasikan sejak awal.
Akses terhadap informasi juga harus dilakukan dengan melalui mekanisme otorisasi (authorization) yang ketat. Tingkat keamanan dari mekanisme otorisasi bergantung kepada tingkat kerahasiaan data yang diinginkan.
Contoh : data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social security number, agama, status perkawinan, penyakit yang pernah diderita, nomor kartu kredit, dan sebagainya) harus dapat diproteksi dalam penggunaan dan penyebarannya.
Availability
Availability merupakan aspek yang menjamin bahwa data tersedia ketika dibutuhkan. Dapat dibayangkan efek yang terjadi ketika proses penawaran sedang dilangsungkan ternyata sistem tidak dapat diakses sehingga penawaran tidak dapat diterima. Ada kemungkinan pihak-pihak yang dirugikan karena tidak dapat mengirimkan penawaran, misalnya.
Hilangnya layanan dapat disebabkan oleh berbagai hal, mulai dari benca alam (kebakaran, banjir, gempa bumi), ke kesalahan sistem (server rusak, disk rusak, jaringan putus), sampai ke upaya pengrusakan yang dilakukan secara sadar (attack). Pengamanan terhadap ancaman ini dapat dilakukan dengan menggunakan sistem backup dan menyediakan disaster recovery center (DRC) yang dilengkapi dengan panduan untuk melakukan pemulihan (disaster recovery plan).
Contoh hambatan :
a) “denial of service attack” (DoS attack), dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash.
b) mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi (katakan ribuan e-mail) dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e-mailnya.
PENGERTIAN DAN CONTOH PRIVACY
Pengertian Privacy dan Contoh kasusnya
Privasi merupakan tingkatan interaksi atau keterbukaan yang dikehendaki seseorang pada suatu kondisi atau situasi tertentu. Tingkatan privasi yang diinginkan itu menyangkut keterbukaan atau ketertutupan, yaitu adanya keinginan untuk berinteraksi dengan orang lain, atau justru ingin menghindar atau berusaha supaya sukar dicapai oleh orang lain. Kejahatan dan ancaman (threats) dapat dilakukan dengan berbagai cara sehingga para pengguna dituntut untuk selalu waspada akan setiap proses yang pengguna lakukan di dunia internet khususnya yang berkaitan dengan privacy. Karena apabila kejahatan – kejahatan seperti yang kita ketahui diatas dapat merugikan IT ataupun pihak lainya.
Contoh Kasus
Kasus Foto Topless Kate Middleton ( Privacy )
Pelanggaran hak privasi Kate Middleton kembali beredar luas ke publik internasional. Foto topless tersebut diambil saat Kate sedang berlibur bersama Pangeran William ketika mereka berjemur di sebuah balkon rumah Viscount Linley musim panas tahun ini. Beredarnya foto tersebut merupakan pukulan tersendiri bagi keluarga kerajaan Inggris, yang tak henti dirundung masalah dan mereka takkan tinggal diam untuk membuat laporan pengaduan pidana terhadap fotografer yang telah mengambil foto topless Duchess of Cambridge tersebut serta menuntut majalah Perancis, “Closer” yang telah menerbitkannya telah melanggar privasi keduanya.
Pengacara pasangan Kerajaan Inggris tersebut dijadwalkan memasukkan pengaduan pidana ke pengadilan Paris pada Senin, 17 September 2012 waktu setempat. Dalam gugatan tersebut, William dan Kate meminta pengadilan Perancis mengeluarkan larangan penyebaran foto-foto topless Kate lebih lanjut oleh majalah Closer. Putusan pengadilan Nanterre dekat Paris, menyebutkan:
1. Closer tidak boleh mencetak lagi salinan edisi pertama yang memuat foto-foto topless Kate dan menghilangkan foto-foto itu dari situs online-nya.
2. Foto-foto tersebut tidak dapat dipublikasikan oleh majalah atau koran lain di Perancis.
3. Foto-foto tidak dapat dijual kepada pihak lain di dunia.
4. Closer akan didenda 10.000 euro atau sekitar Rp125 juta per hari setiap menjual atau mempublikasikan foto-foto itu.
5. Dalam waktu 24 jam, foto-foto tersebut harus diserahkan kepada pihak Istana Inggris.
Dan sang fotografer bernama Valerie Suau mengaku bisa memotret gambar dengan leluasa tanpa halangan dari petugas. Saat pengambilan gambar, Suau juga tidak melihat ada polisi atau pihak keamanan kerajaan yang mengawasinya. Padahal saat itu, banyak petugas puri yang lalu-lalang di jalan raya. Foto-foto itu diambil dari sebuah jalan raya yang berjarak setengah mil dari puri. Kini, setelah sadar ada sebelas foto jepretannya beredar, Suau memilih ”bersembunyi”. Identitasnya di dunia maya dihapus, termasuk akun Facebook miliknya.
Pemuatan foto-foto topless Kate ini kembali memunculkan perdebatan tentang hak pribadi dan kebebasan pers, khususnya di Inggris, di mana media di negara itu dihadapkan pada undang-undang baru setelah menerbitkan berbagai berita skandal.
Term and Condition
Term & Condition merupakan cara pandang seseorang tentang aturan hukum yang jelas dan berlaku pada setiap pemakain internet. Setiap aturan biasanya telah ditentukan oleh pihak penyelenggara atau pengelola. Apabila dari pihak user keluar dari batas-batas yang telah di sepakati pada TOC ini maka pihak penyelenggara dapat memberikan sansi pada pihak yang telah menyalahgunakan fungsi dari sistem yang dijalankan. Biasanya dalam aturan Term & Condition sudah dijelaskan tentang Ketentuan Layanan, Ketentuan Konten dan Jurnalisme Warga,begitu juga dengan etiket komunikasi dan berinteraksi melalui komentar, baik berupa mengirimkan pesan, shout atau bahkan didalam tulisan sendiri. Semuanya telah diatur, tapi ada beberapa yang bersifat frivasi yanng hanya pengguna saja yangn mengetahuinnya. Etiket yang berlaku ketika ada interaksi didalam pergaulan, menunjukan cara yang tepat atau diharapkan untuk kalangan atau situasi tertentu. Namun perlu diingat bahwa untuk mengukurnya dapat saja berbeda, karena etiket dapat bersifat relative, dapat dianggap tidak sopan dalam sebuah kebudayaan, namun dapat saja dianggap sopan dalam kebudayaan lain. Lain halnya dengan etika jauh lebih absolute seperti adanya larangan seperti tidak boleh berbohong atau jangan mencuri. Salah satu kelemahan internet yang tidak dapat diukur sebagai media interaktif yaitu bahwa kita tidak tahu kondisi emosi lawan interaktif dan kita juga tidak akan tahu karakter dan watak lawan interaktif kita. Oleh sebab itu terkadang tidak sengaja kita menyinggung atau menyakiti perasaan seseorang. Kalau sudah begini maka timbulah suasana ketidaknyamanan. Bagi orang dewasa tentu saja semua ini adalah bagian dari proses pergaulan, sehingga adalah wajar terjadi hal demikian. Namun alangkah bijaknya kita menghindari diri untuk melukai orang lain. Kalaupun terlanjur, tentu penyelesaianya dapat dilakukan secara dewasa pula. Beberapa hal dibawah ini yang harus diperhatikan pengguana:
1. Jangan Gunakan Huruf Kapital.
2. Hati-hati Untuk Memberikan Informasi Atau Berita Hoax.
3. Kutip Seperlunya.
4. Hindari Menyebarkan Permusuhan, Penghinaan menyangkut SARA atau Komentar yang Memprovokasi.
5. Perlakuan Terhadap Pesan Pribadi.
6. Hindari Untuk Menyerang Pribadi.
7. Ketika ‘Harus’ Menyimpang Dari Topik (out of topic/ OOT)
8. Sedapatnya Menyampaikan Kritik dan Saran yang Bersifat Pribadi, disampaikan melalui pesan pribadi (Personal Message) 9. Cara bertanya yang baik.
