IT Manager Terkait Akses Terhadap Data Karyawan Suatu Perusahaan ???

IT Manager bertugas mengawasi semua staff di departemen IT, serta memberikan bimbingan, arahan dan pelatihan kepada karyawan junior terutama pada berbagai tugas yang mungkin sulit mereka lakukan. IT MANAGER juga menerapkan sistem keamanan IT dalam organisasi untuk memastikan keamanan data dan sistem IT, mengawasi organisasi sistem WAN, mengawasi pengelolaan dan pemeliharaan stasiun kerja komputer, mengawasi pelatihan staff untuk memastikan mereka mampu menggunakan software dan hardware komputer secara kompeten, memberikan dukungan dalam mengatasi masalah-masalah komputer, mengawasi penyimpanan yang tepat dari semua data perusahaan dan pengarsipan record dan back up, serta menyediakan dukungan teknis kepada karyawan ahli komputer lain dalam organisasi. 

IT MANAGER berinteraksi dengan klien setiap hari untuk dapat melihat dan memahami masalah IT mereka dan memberikan solusi yang kompeten untuk masalah tersebut. IT manager memastikan sistem berjalan lancar dan efisien dari semua sistem IT dalam organisasi, menjaga informasi karyawan pada perubahan berbagai teknologi yang sedang berlangsung dalam organisasi, berkomunikasi dengan manajemen puncak dalam hal isu-isu terkait IT, serta mengidentifikasi sistem komputer baru dan trend di pasar sehingga status organisasi IT selalu berada pada barisan terdepan.

Pertanyaan :

Terkait IT Manager yang kapan tepatnya dapat mengakses data karyawan pada sebuah perusahaan ?

Menurut saya : Setiap waktu Manager IT harus memonitor karyawannya karena ada berbagai alasan hukum mengapa manajer perlu dan harus mengakses/memonitor data karyawannya menggunakan e-mail dan internet di tempat kerja. Berikut alasannya :

1.  Manajer  tidak ingin karyawan mengirimkan file rahasia atau informasi rahasia lainnya kepada orang lain melalui e-mail. Manajer khawatir bahwa karyawan berbicara tentang informasi kerja yang tidak ada hubungannya dengan pekerjaan.

2. Ketika karyawan mengakses situs dengan menggunakan komputer perusahaan, manajer khawatir apabila komputer perusahaan terdapat virus. Apabila komputer perusahaan telah terkena virus maka perusahaan mengeluarkan biaya lebih banyak untuk menyingkirkan virus. Perusahaan memiliki hak untuk membatasi website yang diakses oleh karyawan.

Etika Menggunakan Laptop Saat Perkuliahan Berlangsung ???

Etika berasal dari bahasa Yunani kuno yaitu “Ethikos” yang berarti timbul dari kebiasaan, adalah cabang utama dari filsafat yang mempelajari nilai atau kualitas yang menjadi studi mengenai standar dan penilaian moral.

Profesi adalah suatu pekerjaan yang melaksanakan tugasnya memerlukan atau menuntut keahlian (expertise), menggunakan teknik-teknik ilmiah, serta dedikasi yang tinggi.

Etika profesi menurut keiser dalam ( Suhrawardi Lubis, 1994:6-7 ) adalah sikap hidup berupa keadilan untuk memberikan pelayanan professional terhadap masyarakat dengan penuh ketertiban dan keahlian sebagai pelayanan dalam rangka melaksanakan tugas berupa kewajiban terhadap masyarakat.

Seorang mahasiswa Teknik Informatika tidak terlepas dari penggunaan komputer diluar maupun didalam pembelajaran pada perguruan tinggi masing – masing fakultas di Indonesia. Pemanfaatan komputer dalam perkuliahan untuk mahasiswa sangat berpengaruh untuk membantu mahasiswa menyelesaikan tugas – tugas yang di berikan oleh dosen. Disamping itu Komputer/Laptop bisa dijadikan sarana bermain untuk mahasiswa itu sendiri selagi tidak adanya tugas – tugas yang di peroleh, misal bermain PES (Pro Evolution Soccer), PB (Point Blank), COC (Clash Of Clans) dan lain sebagainya.   

Dalam kasus ini saya diberi tugas oleh dosen saya, “bagaimana pendapat anda tentang mahasiswa IT boleh menggunakan Komputer/Laptop saat jam pelajaran berlangsung ?”

Menurut pendapat saya mahasiswa IT dapat memanfaatkan komputer/laptopnya pada saat jam pembelajaran berlangsung dengan menjelajahi browser seperti google untuk mengetahui definisi atau penjelasan dari dosen yang kurang dimengerti oleh mahasiswa. Disamping itu juga ada beberapa mahasiswa yang dengan sengaja mengakses website media sosial seperti facebook, twitter, youtube, dan lain – lain yang merasa mahasiswa tersebut jenuh dengan pelajaran/apa yang disampaikan oleh dosen tersebut. 

Kesimpulan dari saya ialah Mahasiswa IT perlu menggunakan komputer/laptopnya untuk hal – hal yang dianggapnya kurang mengerti apa yang disampaikan oleh dosen untuk mengetahui definisi apa yang seharusnya dimengerti oleh mahasiswa tersebut, dan sebagai mahasiswa harus mempunyai kesadaran terhadap dirinya dan dosen yang memberikan pengajaran, bagaimana memanfaatkan komputer/laptopnya untuk kepentingan pembelajaran bukan hanya untuk kesenangan pribadi pada saat pembelajaran berlangsung.

Mempekerjakan Mantan Hacker Untuk Keamanan Sistem ???

Hacker adalah seseorang yang memiliki kemampuan pada komputer dan sistem jaringan, kemampuan standar yang dimiliki seorang hacker adalah core programming dan network specialist. Hacker merupakan pengguna komputer yang mampu masuk kedalam sistem komputer melalui jaringan, baik untuk keperluan monitoring (melihat sistem), copying (pengambilan/pencurian data), atau crashing (merusak sistem komputer) targetnya.

Klasifikasi Hacker

Hacker terdiri dari beberapa jenis sesuai dengan sifatnya. Baik orang itu seorang sistem administrator maupun user yang ingin membobol sistem komputer kita.

* White Hats : merupakan hacker yang bekerja sebagai system analist, system administrator maupun security analist. White hats bekerja dalam sistem dan memiliki kemampuan yang tinggi untuk menjaga sistem agar tetap bekerja dengan baik dan tidak diacak-acak oleh orang lain.

* Gray Hats : merupakan hacker yang bekerja offensivelly dan defensivelly. Gray Hats merupakan orang yang melakukan attacking terhadap sistem yang juga bekerja untuk membuat pertahanan terhadap sistem.

* Black Hats : merupakan hacker yang hanya bekerja sebagai attacker dan mengambil manfaat terhadap sistem yang diserangnya.

* Suicide Hacker : Hacker yang bekerja persis seperti Black Hats Hacker, bersifat destruktif dan tidak peduli terhadap ancaman yang akan menimpanya.

Sebagai contoh : “APPLE” mempekerjakan seorang whitehat hacker bernama Kristin Paget untuk membantu Apple 'mengamankan' sistem operasi dan hardware mereka. Paget sebelumnya bekerja untuk Microsoft. Dia dan timnya, Recursion Ventures dipekerjakan oleh Microsoft untuk melakukan tes penetrasi pada Windows Vista, dan dia menemukan lubang keamanan di Windows Vista pada tahun 2006 silam.

Kesimpulan dari saya adalah merupakan ide yang sangat baik (penting), adanya seorang white hacker/gray hacker untuk dipekerjakan dalam perusahaan yang besar untuk meminimalisir, mencegah, menjaga dan memulihkan semua sistem yang ada pada suatu perusahaan dari serangan black hacker/suicide hacker yang ingin merusak sistem dan mengambil data-data penting yang semestinya tidak dipergunakan untuk kepentingan pribadi maupun untuk dijual ke lawan perusahaan yang di retas olehnya.

Perlukah Amandemen UU ITE NO. 11 Tahun 2008 Pasal 27 Ayat 3 ???

Dalam ketentuan Pasal 27 ayat (3) UU ITE yang menyatakan: Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan penghinaan dan/atau pencemaran nama baik. Sedangkan, mengenai ancaman pidana terkait dengan kata-kata tidak senonoh yang dikirim/terima melalui blackberry sebagai contoh atau media elektronik lainnya, kita bisa merujuk pada ketentuan Pasal 45 ayat (1) UU ITE yang mengatur sebagai berikut:

Pasal 45 ayat 1

Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 27 ayat (1), ayat (2), ayat (3), atau ayat (4) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp. 1.000.000.000,00 (satu miliar rupiah).

Jadi, berdasarkan pengaturan Pasal 45 ayat (1) UU ITE, orang yang mengirimkan informasi elektronik berupa kata-kata tidak senonoh yang dinilai telah melanggar kesusilaan melalui blackberry dapat dilaporkan ke kepolisian dengan memberikan bukti pesan tidak senonoh yang diterima sebagai bukti permulaan selain nantinya didukung oleh laporan kepolisian.

Sebagai contoh :
"kasus prita mulyasari yang di gugat oleh rumah sakit omni internasional hanya karena apa yang dia perbuat dengan membuat komentar yang bernada komplain ke manajemen rumah sakit omni internasional dengan pengalaman dia dirawat disana tidak sesuai dengan yang diharapkan, lalu komplain ini menyebar ke beberapa milis (mailing list) dan forum online, lalu rumah sakit omni internasional tidak terima dengan apa yang diberitakan oleh prita mulyasari dan membawa masalah ini ke ranah hukum."

Kesimpulan

Menurut saya Undang – Undang ITE Pasal 27 Ayat 3 perlu dikaji ulang atau diamandemenkan oleh pemerintah sekarang, karena dengan adanya kasus seperti prita mulyasari ataupun kasus – kasus lain yang sama seperti itu, dengan hanya untuk memberikan komplain apa yang dia alami pada saat di rawat di rumah sakit tersebut lalu menyebar ke beberapa milis. Itu memberikan gambaran bagaimana hak seseorang untuk bebas berekspresi bukan karena komplain itu mengada ngada / dibuat dia untuk menjatuhkan suatu lembaga ataupun perseorangan, di gugat sesuai perundang undangan yang berlaku dengan mudahnya oleh rumah sakit tersebut. Disini kita sebagai orang awam memerlukan penjelasan hukum yang jelas terkait UU ITE tahun 2008 Pasal 27 Ayat 3?????.