IMPLIKASI ETIS DARI TEKNOLOGI INFORMASI

(ETHICS IMPLICATIONS IN INFORMATION TECHNOLOGY)

Tujuan Pembelajaran :
 Memahami perbedaan antara moral, etika dan hukum.
 Mengenal undang-undang mengenai komputer yang telah dikeluarkan di
Amerika Serikat dan memahami bagaimana undang-undang di satu negara dapat
mempengaruhi penggunaan komputer di negara lain.
 Memahami bagaimana peruahaan menciptakan budaya etika dengan cara
menetapkan dahulu kredo perusahaan kemudian menetapkan program-program etika,
dan terakhir menetapkan kode etik perusahaan.
 Memahami mengapa masyarakat menuntut agar komputer digunakan secara etis.
 Memahami empat hak dasar yang dimiliki masyarakat yang berkenaan dengan
komputer.
 Memahami bagaimana auditor internal perusahaan dapat memainkan peranan
yang positif dalam menciptakan sistem informasi yang didesain untuk memenuhi
kriteria kinerja yang etis.
 Menyadari tentang kode etik industri komputer, dan berbagai jenis program
edukasi yang dapat membantu perusahaan dan karyawan menggunakan komputer
secara etis.
 Mengetahui apa yang dapat dilakukan oleh direktur informasi ( chief information
officer CEO ) sebagai pusat kekuatan ketika perusahaan menjalankan praktek-
praktek yang etis.
 Mengenali jenis undang-undang yang paling penting yang diterapkan di dunia
bisnis akhir-akhir ini - Undang-Undang Sarbanes Oxley.

MORAL ETIKA DAN HUKUM

1. Moral
Moral adalah tradisi kepercayaan mengenai perilaku yang benar dan yang salah.
Moral adalah institusi sosial dengan sejarah dan seperangkat aturan.
2. Etika
Etika adalah sekumpulan kepercayaan, standar atau teladan yang mengarahkan,
yang merasuk kedalam seseorang atau masyarakat. Tidak seperti moral, etika bisa
jadi amat bervariasi dari satu komunitas dengan yang lain.
3. Hukum
Hukum adalah peraturan perilaku formal yang ditetapkan oleh otoritas yang
berwenang seperti pemerintah terhadap subjek atau warga negaranya. Selama sekitar
10 tahun pertama penggunaan komputer dibidang bisnis dan pemerintahan, tidak
terdapat hukum yang berkaitan dengan penggunaan komputer.

Undang-Undang Komputer di Amerika Serikat

Undang-undang ini berfokus pada berbagai hak dan batasan yang berkaitan dengan
akses data, khususnya data kredit dan data yang dipegang oleh pemerintah. Privasi,
kejahatan komputer dan paten peranti lunak merupakan fokus utama
1. Hak dan Batasan Akses Data
Undang-Undang Kebebasan Informasi ( Freedom of Information Act ) tahun 1966
memberi warga negara dan organisasi-organisasi Amerika Serikat hak terhadap akses data
dengan beberapa perkecualian. Pada tahun 1976 dikenal beberapa akun tambahan dalam
bentuk Undang-Undang Pelaporan Kredit yang Wajar (Fair Credit Reporting Act) tahun
1970. Yang berkaitan dengan penangan data kredit dan Undang-Undang Hak Privasi
Federal (Right to Federal Privacy Act) tahun 1978, yang membatasi tindakan
pemerintahan federal untuk melaksanakan penyelidikan pada catatan-catatan bank.
Kemudian hukum lain yang ditujukan untuk membatasi pemerintah federal, Undang-
Undang Privasi dan Pencocokan Komputer (Computer Matching and Privacy Act) tahun
1988, membatasi hak pemerintah federal untuk mencocokkan file komputer yang
bertujuan untuk menentukan kelayakan program pemerintah atau mengidentifikasi para
debitor.

2. Privasi
Pemerintah federal mencanangkan Undang-Undang Privasi Komunikasi Elektronik
(Electronik Communication Privacy Act) tahun 1968. Namun, undang-undang ini hanya
mencakup komunikasi suara. Undang-undang ini ditulis ulang tahun 1986 agar mencakup
data digital, komunikasi video, dan surat elektronik.

3. Kejahatan Komputer
Pada tahun 1984, Kongres Amerika Serikat memperkuat undang-undang mengenai
penggunaan komputer dengan mengeluarkan peraturan-peraturan yang secara khusus
diterapkan pada kejahatan komputer.:
 Undang -undang Keamanan Komputer Usaha Kecil dan Pendidikan.
 Undang-undang Perangkat Akses Palsu dan Kejahatan serta Penipuan Melalui
Komputer.

Bagaimana Budaya Etika Diterapkan

Tugas dari manajemen tingkat atas adalah untuk meyakinkan bahwa konsep etikanya
merasuk ke seluruh organisasi, dan turun ke jajaran bawah sehingga menyentuh setiap
karyawan. Para eksekutif dapat mencapai implementasi ini melalui tiga tingkat, dalam
bentuk kredo perusahaan, program etika, dan kode perusahaan yang telah disesuaikan.
1. Kredo Perusahaan
Kredo Perusahaan (Corporate Credo) adalah pernyataan singkat mengenai nilai-nilai
yang ingin dijunjung perusahaan. Tujuan kredo tersebut adalah untuk memberitahu
individu dan organisasi, baik di dalam dan di luar perusahaan, akan nilai-nilai etis yang
dianut perusahaan tersebut.
2. Program etika
program etika (ethic program) adalah upaya yang terdiri atas berbagai aktivitas yang
didesain untuk memberikan petunjuk kepada para karyawan untuk menjalankan kredo
peruahaan.aktivitas yang biasa dilakukan adalah sesi orientasi yang diadakan untuk para
karyawan baru selama ini perhatian yang cukup besar ditunjukan untuk masalah etika.
3. Kode perusahaan yang disesuaikan
Banyak peruahaan merancang sendiri kode etik perusahaan mereka.terkadang kode-
kode etik inimerupakan adaptasi dari kode untuk industri atau profei tertentu.
Kredo Perusahaan memberikan dasar untuk pelaksanaan program etika perusahaan.
Kode etik tersebut menggambarkan perilaku-perilaku tertentu yang diharapkan
dilaksanakan oleh para karyawan perusahaan dalam berinteraksi antara satu dengan lain
dan dengan elemen-elemen lingkungan perusahaan.

Alasan di Balik Etika Komputer

James H. Moor mendefinisikan etika komputer (computer ethics) sebagai analisis sifat
dan dampak sosial teknologi komputer serta perumusan dan justifikasi dari kebijakan-
kebijakan yang terkait untuk penggunaan teknologi tersebut secara etis.
Dengan demikian, etika komputer terdiri atas dua aktivitas utama. Orang di perusahaan
yang merupakan pilihan yang logis untuk menerapkan program etika ini adalah CIO.
Seorang CIO harus (1) menyadari dampak penggunaan komputer terhadap masyarakat
dan (2) merumuskan kebijakan yang menjaga agar teknologi tersebut digunakan di
seluruh perusahaan secara etis.

a. Alasan Pentingnya Etika Komputer

James H. Moor mengidentifikasi tiga alasan utama di balik minat masyarakat yang tinggi
akan etika komputer: kelenturan secara logis, faktor transformasi dan faktor
ketidaktampakan.
1. Kelenturan Secara Logis
Yaitu kemampuan untuk memprogram komputer untuk melakukan hampir apa saja
yang kita ingin lakukan.
2. Faktor Transformasi
Alasan atas etika komputer yang ini didasarkan pada fakta bahwa komputer dapat
mengubah cara kita mengerjakan sesuatu secara drastis. Salah satu contoh yang baik
adalah e-mail. E-mail tidak menggantikan surat biasa atau sambungan telepon; melainkan
menyediakan cara berkomunikasi yang benar-benar baru.
3. Faktor Ketidaktampakan
Alasan ketiga untuk minat masyarakat atas etika komputer adalah karena masyarakat
memandang komputer sebagai kotak hitam. Seluruh operasi internal komputer tersebut
tersembunyi dari penglihatan. Ketidaktampakan operasi internal ini memberikan
kesempatan terjadinya nilai-nilai pemrograman yang tidak tampak, pethitungan rumit
yang tidak tampak, dan penyalahgunaan yang tidak tampak.
b. Hak Sosial dan Komputer
Klasifikasi hak-hak manusia dalam wilayah komputer yang paling banyak
dipublikasikan adalah PAPA rancangan Richard O. Mason. Mason menciptakan akronim
PAPA untuk merepresentasikan empat hak dasar masyarakat sehubungan dengan
informasi: privasi (privacy), akurasi (accuracy), kepemilikan (property), dan aksebilitas
(accebility).

c. Hak Privasi
Hakim Mahkamah Agung Amerika Serikat, Louis Brandeis dikenal karena
memperkenalkan "hak agar dibiarkan sendiri". Mason merasa bahwa hak ini terancam
oleh dua hal. Yang pertama adalah meningkatnya kemampuan komputer untuk digunakan
dalam kegiatan mata-mata. Yang kedua adalah meningkatnya nilai informasi dalam
proses pengambilan keputusan.

d. Hak untuk Mendapatkan Keakuratan

Komputer memungkinkan tingkat keakuratan yang tidak dapat dicapai dengan sistem
nonkomputer. Potensi ini memang tersedia, namun tidak selalu didapatkan. Beberapa
sistem berbasis komputer berisikan lebih banyak kesalahan daripada yang diberikan
sistem manual.

e. Hak Kepemilikan
Disini yang dibahas adalah hak kepemilikan intelektual, biasanya dalam bentuk
program komputer. Vendor peranti lunak dapat menghindari pencurian hak kepemilikan
intelektual melalui undang-undang hak cipta, hak paten dan persetujuan lisensi. Hingga
tahun 1980an, peranti lunak tidak dilindungi oleh hak cipta atau hukum paten. Sekarang,
keduanya dapat digunakan untuk memberikan perlindungan. Hak paten khususnya
memberikan perlindungan yang kuat di negara-negara dimana hukum ini diterapkan,
dimana suatu tiruan yang sempurna akan versi yang asli tidak harus diperoleh untuk
mendapatkan pengakuan perlindungan hak cipta ini.
f. Hak Mendapatkan Akses
Sebelum diperkenalkannya basis data yang terkomputerisasi, kebanyakan informasi
tersedia untuk masyarakat umum dalam bentuk dokumen cetak atau gambar mikroformat
yang disimpan di perpustakaan. Informasi ini berisikan berita, hasil penelitian ilmiah,
statistik pemerintah, dan lain-lain. Sekarang kebanyakan informasi ini telah
dikonversikan ke basis data komersial, sehingga membuat ketersediaannya untuk
masyarakat berkurang. Untuk mengakses informasi ini seseorang harus memiliki peranti
keras dan peranti lunak komputer yang diharuskan dan membayar biaya akses.

Audit Informasi
Saat menyusun etika penggunaan komputer, satu kelompok dapat memegang peranan
yang amat penting. Mereka adalah para auditor internal. Perusahaan dengan semua
ukuran mengandalkan auditor eksternal (external auditor) dari luar organisasi untuk
memverifikasi keakuratan catatan akuntasi. Perusahaan-perusahaan yang lebih besar
memiliki staf tersendiri yang berfungsi sebagai auditor internal (internal auditor), yang
melaksanakan analisis yang sama seperti auditor eksternal namun memiliki tanggung
jawab yang lebih luas.

Jenis Aktivitas Audit

1. Audit Finansial
Yaitu memverifikasi catatan-catatan perusahaan dan merupakan jenis aktivitas yang
dilaksanakan auditor eksternal.
2. Audit Operasional
Tidak dilaksanakan untuk memverifikasi keakuratan catatan, melainkan untuk
memvalidasi efektivitas prosedur.
3. Audit Berkelanjutan
Sama dengan audit operasional tetapi audit berkelanjutan berlangsung terus-menerus.
4. Desain Sistem Pengendalian Internal
Dalam audit operasional dan beriringan, auditor internal mempelajari sistem yang
sudah ada. Namun, auditor tidak harus menunggu hingga sistem diimplementasikan
untuk memengaruhi sistem tersebut.

MENERAPKAN ETIKA DALAM TEKNOLOGI INFORMASI

a. Kode Etik
Association for Computing Machinery (ACM) yang didirikan pada tahun 1947
adalah sebuah organisasi komputer profesional tertua di dunia. Bentuk kode etik
ACM yang ada pada saat ini diadopsi pada tahun 1992 dan berisikan "keharusan",
yang merupakan pernyataan tanggung jawab pribadi. Masing-masing keharusan
ditulis dengan sebuah narasi singkat.
1. Keharusan Moral Umum. Keharusan ini berkenaan dengan perilaku moral
(memberi kontribusi kepada masyarakat; menghindari bahaya; berlaku jujur, dapat
dipercaya dan adil) dan isu-isu yang ada pada saat ini mendapatkan perhatian hukum
(hak milik, hak cipta, privasi, dan kerahasiaan).
2. Tanggung Jawab Profesional yang Lebih Spesifik. Hal ini berkenaan dengan
dimensi-dimensi kinerja profesional. Isu moral seperti berlaku jujur dalam
melakukan evaluasi dan menghargai komitmen dibahas di sini. Isu hukum dan
tanggung jawab sosial untuk berkontribusi terhadap pemahaman umum mengenai
komputer juga dibahas.
3. Keharusan Kepemimpinan Organisasi. Sebagai pemimpin, anggota ACM
memiliki tanggung jawab untuk mendukung penggunaan sah sumber daya komputer,
menstimulasi orang lain di organisasi untuk memenuhi tanggung jawab sosial,
memungkinkan pihak lain di dalam organisasi mendapatkan manfaat dari komputer,
serta melindungi kepentingan para pengguna.
4. Kepatuhan terhadap Kode. Disini, anggota ACM harus mengindikasikan
dukungan untuk kode etik.
 Tabel 10.1 Topik yang Tercakup dalam Kode Etik dan Perilaku Profesional ACM
Perilaku Tanggung Kinerja Tanggung Dukungan
Moral Jawab Hukum Profesional Jawab Sosial Internal

Keharusan Moral X X
Umum
Tanggung Jawab X X X X
Profesional yang
Lebih Spesifik
Keharusan X X
Kepemimpinan
Organisasi

b. Kode Etik dan Praktik Profesional Rekayasa Peranti Lunak

Kode ini mencatat pengaruh penting yang dapat diterapkan para ahli peranti lunak
pada sistem informasi dan terdiri atas ekspektasi di delapan hal penting.
1. Masyarakat
2. Klien dan Atasan
3. Produk
4. Penilaian
5. Manajemen
6. Profesi
7. Kolega
8. Diri Sendiri
Lima dari hal di atas berkaitan dengan tanggung jawab di mana ahli tersebut menjadi
bagian (Masyarakat, Klien dan Atasan, Manajemen, Profesi, dan Kolega). Dua hal
(Produk dan Penilaian) berkaitan dengan kinerja profesional, dan satu hal (Diri Sendiri)
mengacu pada peningkatan diri sendiri.

c. Pendidikan Etika Komputer

 Program edukasi formal dalam etika komputer tersedia dari beragam sumber: mata
kuliah di perguruan tinggi, program profesional, dan program edukasi swasta.
 Mata Kuliah di Perguruan Tinggi. Perguruan tinggi dan universitas telah
mengajarkan etika komputer sejak beberapa waktu lamanya. Sekolah-sekolah bisnis
biasanya menawarkan mata kuliah etika atau mengintegrasikan ilmu tersebut ke
dalam mata kuliah bisnis seperti pemasaran dan akuntansi.
 Program Profesional. Asosiasi Manajemen Amerika (American Management
Association) menawarkan program khusus yang membahas masalah-masalah penting
saat ini, seperti etika.
 Program Edukasi Swasta. LRN (Legal Knowledge Company), menawarkan modul
mata kuliah berbasis Web yang membahas berbagai permasalahan hukum dan etika.
Mata kuliah ini ditujukan untuk dipergunakan perusahaan yang berusaha
meningkatkan kesadaran beretika karyawannya.

PENGARUH SARBANES-OXLEY
Jika dahulu sebelum tahun 2002 tidak ada alasan yang kuat mengapa CIO harus menjadi
mercusuar integritas informasi di dalam perusahaan, sekarang alasan itu sudah ada. Untuk
merespons skandal keuangan perusahaan di Enron, WorldCom (sekarang MCI),
HealthSouth, dan Tyco, Kongres Amerika Serikat mengeluarkan Undang-Undang
Sarbanes-Oxley (secara resmi dinamai Undang-Undang Perlindungan Investor dan
Reformasi Akuntansi Perusahaan Publik tahun 2002). Proposal undang-undang ini
disetujui oleh DPR 423-3 dan Senat 99-0, dan disahkan oleh Presiden Bush pada 30 Juli
2002. Tujuan dari Sarbanes-Oxley, yang dikenal sebagai SOX adalah untuk melindungi
para investor dengan cara membuat para eksekutif perusahaan bertanggung jawab secara
pribadi atas informasi keuangan yang diberikan ke lingkungan perusahaan, khususnya
pemegang saham dan komunitas keuangan.

SOX 404
Ketetapan SOX yang memberikan dampak terbesar pada TI adalah Bagian 404, yang
membahas tentang penilaian manajemen mengenai pengendalian keuangan. Bagian ini
mensyaratkan bahwa harus terdapat suatu bentuk pengendalian internal terhadap
pelaporan keuangan.
Agar memenuhi persyaratan pengendalian yang diwajibkan oleh SOX, seorang CIO harus
menjaga agar pengendalian seperti ini berada di dalam sistem selama proses perancangan
sistem. Aktivitas perancangan harus mencakup:
1. Identifikasi sistem yang memainkan peranan dalam pelaporan keuangan
2. Identifikasi risiko yang dihadapi sistem ini
3. Mendesain pengendalian yang mengatasi risiko ini
4. Mendokumentasikan dan menguji pengendalian tersebut
5. Memonitor efektivitas pengendalian seiring waktu
6. Memperbarui pengendalian sebagaimana dibutuhkan

SOX 409
Ketetapan SOX lain yang mempengaruhi pelayanan informasi adalah Bagian 409, yang
membahas mengenai pengungkapan secara real time. Ini berarti bahwa perusahaan
tersebut harus mampu melaporkan perubahan mengenai kondisi keuangannya secara real
time atau pada saat yang berlangsung. Untuk melakukan ini, sistem informasi harus
memiliki fitur input online, dan subsistem output harus mampu untuk melaporkan
perubahan dalam kondisi keuangan perusahaan. Ketetapan lain dari 409 menyebutkan
bahwa perusahaan disyaratkan untuk menyimpan kertas-kertas salinan tinjauan audit
selama 5 tahun. Ini termasuk catatan elektronik.

SOX dan COBIT

COBIT disebut sebagai organisasi industri yang dapat memberikan standar keamanan
untuk sumber daya informasi perusahaan. Organisasi yang sama dapat memberikan
bantuan kepada perusahaan untuk menangani tanggung jawab SOX. Standar COBIT amat
selaras dengan ekspektasi SOX. Karena COBIT memiliki lebih dari 47.000 anggota di
seluruh dunia, standar pelaporan keuangannya dapat memberikan dampak global.

BAB III
 PENUTUP

3.1 Kesimpulan
Moral adalah tradisi informal perilaku baik, yang tetap konstan dari satu masyarakat ke
masyarakat lain. Etika adalah kepercayaan, standar, dan teladan yang ditujukan sebagi
panduan untuk individu dan masyarakat. Hukum adalah peraturan formal yang diterapkan
oleh pemerintah dimana terdapat hukuman jika tidak dipatuhi.
Perusahaan-perusahaan besar memiliki staf auditor internal yang melapor kepada dewan
direktur atau seorang eksekutif tingkat tinggi dan memberikan kelebihan objektivitas.
Para auditor internal melakukan empat jenis aktivitas. Pada audit operasional mereka
memberikan verifikasi bahwa sistem perusahaan tersebut telah memiliki pengendalian
yang cukup beroperasi secara efisien dan mematuhi kebijakan perusahaan. Pada audit
finansial, mereka memberikan verifikasi mengenai keakuratan catatan. Pada audit
berkelanjutan, mereka melaksanakan audit operasional yang berkelanjutan. Pada desain
sistem pengendalian internal, mereka menjaga agar sistem tersebut bekerja seperti yang
diharapkan. Sistem informasi finansial mencakup subsistem audit internal yang
memasukkan hasilnya ke dalam basis data.
Masyarakat mengharapkan komputer untuk digunakan secara etis karena tiga alasan yaitu
kelenturan logis, faktor transformasi dan faktor ketidaktampakan. Edukasi etika komputer
dapat dilakukan melalui mata kuliah formal yang ditawarkan perguruan tinggi.