IT Policy, Benefit or Not ?

Policy, kata yang mungkin tidak terlalu asing bagi kita semua. Kata Policy adalah kata yang berasal dari bahasa inggris. Menurut kamus besar Inggris-Indionesia Policy berati kebijakan aturan. Nah tentu saja kata IT Policy bisa ditebak dengan mudah maknanya, IT Policy bisa bermakna kebijakan Teknologi Informasi. Namun sebenarnya apa sih maksudnya?  Sebelum kita ke pokok bahasan terlebih dahulu memahami apa itu aturan atau kebijakan itu sendiri. Kita semua mengetahui bahwa semua yang namanya hidup itu pasti ada aturan atau kebijakan. Kita dapat membayangkan sendiri ketika kita hidup tidak ada aturan yang membatasi kita, tentu saja akan kacau pastinya. Untuk menghindari kondisi tersebut, maka di buat lah suatu aturan, atau kebijakan. Sehingga semuanya akan berjalan dengan tertib, tanpa adanya kekacauan.

Jika kita menyimak lebih lanjut berita-berita seputar IT mungkin kita pernah mendengar istilah-istilah seperti virus, trojan, hacking, spam, dan mungkin banyak istilah lagi yang belum disebutkan. Istilah-istilah tersebut merupakan akibat dari penyalahgunaan sumber daya IT yang dilakukan oleh orang-orang yang tidak bertanggung jawab. Rugi? Jelas, tentu saja tindakan tidak bertanggung jawab tersebut akan menakibatkan suatu kerugian dari si pemakai Teknologi Informasi itu sendiri. Sebagai contohnya saya akan mengambil suatu kasus yang mungkin menghebokan dunia IT di Indonesia. Ada yang masih ingat dengan Dani Firmansyah? Ya, Dia termasuk salah satu hacker ternama di Indonesia, namanya pertama kali mencuat ketika Indonesia mengadakan pemilu pada tahun 2004. Akibat ulahnya yang mengganti nama-nama partai pada situs KPU, Dani firmansyah sempat di tanggkap oleh Kepolisian Daerah Metro Jaya dengan tuduhan melanggar pasal 22 huruf a, b, c, Pasal 38 dan 50 UU No.36 tahun 1999 tentang telekomunikasi. Meskipun pada kejadian tersebut tersiar kabar bahwa Dani Firmansyah bertujuan hanya mengetes keamanan website yang dimiliki KPU saja, tidak merusak website tersebut. Itu adalah contoh kecil dari pelanggaran pemakaian sumberdaya teknologi informasi.

Untuk mencegah pelanggaran-pelanggaran diatas maka diperlukan adanya suatu aturan atau kebijakan. Didalam teknologi informasi terdapat suatu istilah yang dinamakkan IT Policy. IT policy mengandung makna suatu kebijakan yang diperuntukkan untuk pemakaian sumber daya Teknologi Informasi. Jadi boleh dikatakan semacam aturan. Suatu kebijakan ataupun aturan dalam IT Policy dibuat untuk mencegah terjadinya penyalahgunaan pemakaaian infrastruktur atau sumber daya IT dalam sebuah organisasi. Biasanya didalam sebuah IT policy nantinya akan dijelaskan mengenai aturan- aturan pemakaian software, hardware, atau sumberdaya IT yang lain secara bijaksana. Ini dilakukan untuk menghindari penyalahgunaan. Saat ini di indonesia sendiri mungkin bisa kita sebut dengan Undang-Undang ITE (Informasi dan Transaksi Elektronik). Memang jika kita telaah lebih lanjut ada batasan-batasan pemakaian IT oleh pengguna jika menerapakan IT Policy, tapi ini bukan berarti membatasi hak-hak pengguna, tetapi IT Policy lebih mengutamakan kepentingan bersama sehinggga salah satu pihak tidak ada yang merasa dirugikan.

Kita dapat mengambil contoh di sebuah organisasi yang menggunakan IT Policy ini disalah satu institusi pendidikan yang ada di Amerika yaitu di Indiana University. Di Indiana university telah mengeluarkan berbagai macam kebijakan penggunaan sumber daya Teknologi Informasi diantaranya yaitu kebijakan mengenai keamanan, jaringan dan acouunt computer adminstration, website, dan masih banyak lagi. Salah satu kebijakannya yang lain adalah tentang penggunaan email. Kebijakan ini diperuntukkan bagi semua pengguna fasilitas IT di Indiana University. Ada beberapa kebijakan penting seputar penggunaan email yaitu tidak boleh digunakan untuk pemakaian yang sifatnya komersial atau yang berkaitan dengan bisnis atau yang lain, dan pemakainnya hanya terbatas pada urusan kampus saja. Hal ini dikarenanakan untuk menghindari adanya hal-hal yang mengganngu email dari masing-masing pengguna seperti adanya spam (promosi-promosi produk ataupun yang lain). Adanya spam yang kurang berguna dan terus menerus masuk inbox dari masing-masing user akan otomatis menyebabkan trafik internet/mailserver akan semakin padat, dan bisa saja kinerja server menjadi lambat. Ketika hal ini terjadi tentu saja hal ini kan merugikan pihak kampus itu sendiri dari penyedia layanan Teknologi Informasi. Namun disisi lain harus disadari dengan adanya aturan ini secara otomatis hak-hak dari pengguna sedikit dibatasi yaitu keterbatasan pemakaian email.

Dengan contoh-contoh diatas , tentunya dengan adanya sebuah IT Policy ada sebuah keuntungan maupun kerugian yang didapat. Keutungannya bisa mempertekan penyalahgunaan sumber daya IT yang dapat menimbulkan kerugian lebih lanjut. Sedangkan untuk minus nya mungkin lebih mengarah ke pemakai itu sendiri, karena hak-haknya secara tidak langsung dibatasi. Namun entah ada atau tidaknya IT Policy, tergantung pada masing-masing organisasi yang bersangkutan. Karena yang menentukan utung tidaknya IT policy itu adalah organisasi itu sendiri.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s