Total Tayangan Halaman

Selasa, 23 April 2013

UU No. 36 telekomunikasi berisikan Azas dan tujuan telekomunikasi, penyelenggaraan telekomunikasi, penyidikan, sangsi administrasi dan ketentuan pidana


UU No. 36 telekomunikasi berisikan Azas dan tujuan telekomunikasi, penyelenggaraan telekomunikasi, penyidikan, sangsi administrasi dan ketentuan pidana


          pada tulisan ini saya akan membahas tentang undang-undang yang berisikan tentang batasan-batasan yang tertuang dalam undang-undang tersebut.
         
          Pada undang-undang ini saya menyimpulkan bahwa untuk menggunakan suatu telekomunikasi ini terdapat batasan-batasan yang berfungsi sebagai pedoman untuk menggunakan telekomunikasi secara benar dengan adanya peraturan. Dan tujuan telekomunikasi dibuat untuk memberikan sebuah informasi atau sebagai wadah komunikasi, seperti komunikasi jarak jauh.

Jadi dapat saya simpulkan bahwa undang-undang no 36 tidak mempunyai keterbatasan dalam menggunakan komunikasi, jadi siapapun boleh mengirimkan dan menerima segala bentuk informasi berupa apapun dan dalam hal pelanggaran-pelanggaran yang terjadi di dunia telkomunikasi yang diatur pada pasal 22 dengan itu masyarakat dapat menikmati telekomunikasi dengan baik, nyaman. Bijak dan sehat


http://imammulya21.wordpress.com/2010/04/16/uu-no-36-telekomunikasi-berisikan-azas-dan-tujuan-telekomunikasi-penyelenggaraan-telekomunikasi-penyidikan-sangsi-administrasi-dan-ketentuan-pidana/

Keterbatasan Undang-Undang Telekomunikasi dalam Mengatur Penggunaan Teknologi Informasi

Keterbatasan Undang-Undang Telekomunikasi dalam Mengatur Penggunaan Teknologi Informasi

Untuk tujuan telekomunikasi, pembinaaan, penyelenggaraan telekomunikasi, penyidikan, sanksi administrasi, ketentuan pidana, ketentuan peralihan dan ketentuan penutup. Undang-Undang ini dibuat untuk menggantikan UU No.3 Tahun 1989 tentang Telekomunikasi,untuk itu diperlukan penataan dan pengaturan kembali penyelenggaraan telekomunikasi nasional yang dimana semua ketentuan tersebut telah di setujuhi oleh Dewan perwakilan pusat.

Dan pada saat ini undang-undang dibuat karena ada beberapa masalah, salah satunya adalah semakin majunya era globalisasi dan perkembangan teknologi telekomunikasi yang sangat cepat Dari tahun ke tahun yang mengakibatkan perubahan yang mendasar dalam menggunakan telekomunikasi saat ini.

Dengan munculnya undang-undang tersebut membuat banyak terjadinya perubahan dalam dunia telekomunikasi, antara lain :
1.Telekomunikasi merupakan salah satu infrastruktur penting dalam kehidupan berbangsa dan bernegara.
2.Perkembangan teknologi yang sangat pesat tidak hanya terbatas pada lingkup telekomunikasi itu saja, maleinkan sudah berkembang pada TI.
3.Perkembangan teknologi telekomunikasi di tuntut untuk mengikuti norma dan kebijaksanaan yang ada di Indonesia.

Apakah ada keterbatasan yang dituangkan dalam UU no.36 Telekomunikasi tersebut dalam hal mengatur penggunaan teknologi Informasi. Dari isi tersebut tidak ada pernyataan yang menjelaskan mengenai mengenai batasan-batasan yang mengatur secara rinci dalam penggunaan teknologi informasi tersebut, yaitu dalam UU tersebut tidak ada peraturan yang dapat membatasi penggunaan teknologi komunikasi ini. Dan kesimpulannya mungkin saat ini undang-undang tentang telekomunikasi segera diperbaiki agar masyarakat dapat memanfaatkan teknologi informasi secara sehat atau bijak.

http://roseshit.blogspot.com/2012/03/keterbatasan-undang-undang.html

Senin, 22 April 2013

UUD no 19 tentang hak cipta ketentuan umum, lingkup hak cipta,perlindungan,pembatasan hak cipta, dan prosedur pendaftaran HAKI


UU No.19 Tentang Hak Cipta

1.    Ketentuan Umum
       Pada dasarnya, hak cipta merupakan “hak untuk menyalin suatu ciptaan”. Hak cipta dapat juga memungkinkan pemegang hak tersebut untuk membatasi penggandaan tidak sah atas suatu ciptaan. Pada umumnya pula, hak cipta memiliki masa berlaku tertentu yang terbatas. Hak cipta berlaku pada berbagai jenis karya seni atau karya cipta atau “ciptaan”. Ciptaan tersebut dapat mencakup puisi, drama, serta karya tulis lainnya, film, karya-karya koreografis (tari, balet, dan sebagainya), komposisi musik, rekaman suara, lukisan, gambar, patung, foto, perangkat lunak komputer, siaran radio dan televisi, dan (dalam yurisdiksi tertentu) desain industri. Hak cipta merupakan salah satu jenis hak kekayaan intelektual, namun hak cipta berbeda secara mencolok dari hak kekayaan intelektual lainnya (seperti, paten yang memberikan hak monopoli atas penggunaan invensi), karena hak cipta bukan merupakan hak monopoli untuk melakukan sesuatu melainkan hak untuk mencegah orang lain yang melakukannya.
        Di Indonesia, masalah hak cipta diatur dalam Undang-undang Hak Cipta, yaitu yang berlaku saat ini Undang-undang Nomor 19 Tahun 2002. Dalam undang-undang tersebut pengertian hak cipta adalah “hak eksklusif bagi pencipta atau penerima hak untuk mengumumkan atau memperbanyak ciptaannya atau memberikan izin untuk itu dengan tidak mengurangi pembatasan-pembatasan menurut peraturan perundang-undangan yang berlaku” (pasal 1 ayat 1).

2.   Lingkup Hak cipta
      Lingkup hak cipta diatur didalam bab 2 mengenai Lingkup Hak Cipta pasal 2-28:
1.   Ciptaan yang dilindungi (pasal 12), Ciptaan yang dilindungi adalah Ciptaan dalam bidang ilmu pengetahuan, seni, dan sastra, yang mencakup: buku, Program Komputer, pamflet, perwajahan (lay out) karya tulis yang diterbitkan, dan semua hasil karya tulis lain, ceramah, kuliah, pidato, dan Ciptaan lain yang sejenis dengan itu, alat peraga yang dibuat untuk kepentingan pendidikan dan ilmu pengetahuan, lagu atau musik dengan atau tanpa teks, drama atau drama musikal, tari, koreografi, pewayangan, dan pantomim, seni rupa dalam segala bentuk seperti seni lukis, gambar, seni ukir, seni kaligrafi, seni pahat, seni patung, kolase, dan seni terapan, arsitektur, peta, seni batik, fotografi, sinematografi, terjemahan, tafsir, saduran, bunga rampai, database, dan karya lain dari hasil pengalihwujudan.
2.   Ciptaan yang tidak ada Hak Cipta (pasal 13), hasil rapat terbuka lembaga-lembaga Negara, peraturan perundang-undangan, pidato kenegaraan atau pidato pejabat Pemerintah, putusan pengadilan atau penetapan hakim atau keputusan badan arbitrase atau keputusan badan-badan sejenis lainnya.

3.   Perlindungan Hak Cipta
      Perlindungan hak cipta pada umumnya berarti bahwa penggunaan atau pemakaian dari hasil karya tertentu hanya dapat dilakukan dengan ijin dari pemilik hak tersebut. Kemudian yang dimaksud menggunakan atau memakai di sini adalah mengumumkan memperbanyak ciptaan atau memberikan ijin untuk itu.
Pasal 12 ayat 1 :
(1) Dalam Undang-undang ini ciptaan yang dilindungi adalah ciptaan dalam bidang ilmu pengetahuan, seni dan sastra, yang mencakup :
a.    buku, program komputer, pamflet, perwajahan (lay out) karya tulis yang diterbitkan, dan semua hasil karya tulis lain.
b.    ceramah, kuliah, pidato, dan ciptaan lain yang sejenis
dengan itu.
c.    alat peraga yang dibuat untuk kepentingan pendidikan dan
ilmu pengetahuan.
d.    lagu atau musik dengan atau tanpa teks.
e.    drama atau drama musikal, tari, koreografi, pewayangan
dan pantomime.
f.     seni rupa dalam segala bentuk seperti seni lukis, gambar, seni ukir, seni kaligrafi, seni pahat, seni patung, kolase, dan seni terapan.
g.    Arsitektur.
h.    Peta.
i.     seni batik.
j.     Fotografi.
k.    Sinematografi.
l.     terjemahan, tafsir, saduran, bunga rampai, data base, dan karya lain dari hasil pengalihwujudan.

(2) Ciptaan sebagaimana dimaksud dalam huruf l dilindungi sebagai Ciptaan tersendiri dengan tidak mengurangi Hak Cipta atas Ciptaan asli.

(3) Perlindungan sebagaimana dimaksud pada ayat (1) dan ayat (2), termasuk juga semua Ciptaan yang tidak atau belum diumumkan, tetapi sudah merupakan suatu bentuk kesatuan yang nyata, yang memungkinkan Perbanyakan hasil karya itu.”
Menurut Pasal 1 ayat 8, yaitu :
      Program komputer adalah sekumpulan instruksi yang diwujudkan dalam bentuk bahasa, kode, skema, ataupun bentuk lain, yang apabila digabungkan dengan media yang dapat dibaca dengan komputer akan mampu membuat komputer bekerja untuk melakukan fungsi-fungsi khusus atau untuk mencapai hasil yang khusus, termasuk penyiapan dalam merancang instruksi-instruksi tersebut.

Dan Pasal 2 ayat 2, yaitu:
     Pencipta dan /atau Pemegang Hak Cipta atas karya sinematografi dan program komputer (software) memberikan izin atau melarng orang lain yang tanpa persetujuannya menyewakan ciptaan tersebut untuk kepentingan yang bersifat komersial.

4.    Pembatasan Hak Cipta
       Pembatasan mengenai hak cipta diatur dalam pasal 14, 15, 16 (ayat 1-6), 17, dan 18. Pemakaian ciptaan tidak dianggap sebagai pelanggaran hak cipta apabila sumbernya disebut atau dicantumkan dengan jelas dan hal itu dilakukan terbatas untuk kegiatan yang bersifat nonkomersial termasuk untuk kegiatan sosial, misalnya, kegiatan dalam lingkup pendidikan dan ilmu pengetahuan, kegiatan penelitian dan pengembangan, dengan ketentuan tidak merugikan kepentingan yang wajar dari penciptanya. Kepentingan yang wajar dalam hal ini adalah “kepentingan yang didasarkan pada keseimbangan dalam menikmati manfaat ekonomi atas suatu ciptaan”. Termasuk dalam pengertian ini adalah pengambilan ciptaan untuk pertunjukan atau pementasan yang tidak dikenakan bayaran. Khusus untuk pengutipan karya tulis, penyebutan atau pencantuman sumber ciptaan yang dikutip harus dilakukan secara lengkap. Artinya, dengan mencantumkan sekurang-kurangnya nama pencipta, judul atau nama ciptaan, dan nama penerbit jika ada. Selain itu, seorang pemilik (bukan pemegang hak cipta) program komputer dibolehkan membuat salinan atas program komputer yang dimilikinya, untuk dijadikan cadangan semata-mata untuk digunakan sendiri.

5.    Prosedur Pendaftaran HAKI
       Sesuai yang diatur pada bab IV Undang-undang Hak Cipta pasal 35 bahwa pendaftaran hak cipta diselenggarakan oleh Direktorat Jenderal Hak Kekayaan Intelektual (Ditjen HAKI) yang kini berada di bawah Kementerian Hukum dan Hak Asasi Manusia. Pencipta atau pemilik hak cipta dapat mendaftarkan langsung ciptaannya maupun melalui konsultan HAKI. Permohonan pendaftaran hak cipta dikenakan biaya (UU 19/2002 pasal 37 ayat 2). Penjelasan prosedur dan formulir pendaftaran hak cipta dapat diperoleh di kantor maupun situs web Ditjen HAKI. "Daftar Umum Ciptaan" yang mencatat ciptaan-ciptaan terdaftar dikelola oleh Ditjen HAKI dan dapat dilihat oleh setiap orang tanpa dikenai biaya. Prosedur mengenai pendaftaran HAKI diatur dalam bab 4, pasal 35-44.

http://kadek-adi.blogspot.com/2013/04/uud-no19-tentang-hak-cipta-pembatasan.html

Ruang lingkup undang undang tentang hak cipta dan jelaskan prosedur pendaftaran HAKI


   Hak eklusif bagi pencipta atas pencipta atau penerima hak untuk mengumumkan atau memperbanyak ciptaanya atau memberikan izin untuk itu dengan tidak mengurangi pembatasan-pembatasan menurut peraturan perundang-undangan yang berlaku adalah pengertian HAK CIPTA menurut pasal 1 UU no 19 Th 2002.
Pencipta adalah seseorang atau beberapa orang secara bersama-sama yang atas aspirasinya melahirkan suatu ciptaan berdasarkan kemampuan pikiran, imajinasi, kecekatan, ketrampilan atau keahlian yang dituangkan kedalam bentuk yang khas dan bersifat pribadi.
Ciptaan adalah hasil setiap karya pencipta yang menunjukkan keasliannya dalam lapangan ilmu pengetahuan, seni atau sastra.
Pemegang Hak Cipta adalah pencipta sebagai pemilik hak cipta, atau pihak yang menerima hak tersebut dari Pencipta atau pihak lain yang menerima lebih lanjut hak dari pihak yang menerima hak tersebut.

Pendaftaran Hak Cipta di Indonesia
Di Indonesia, pendaftaran ciptaan bukan merupakan suatu keharusan bagi pencipta atau pemegang hak cipta, dan timbulnya perlindungan suatu ciptaan dimulai sejak ciptaan itu ada atau terwujud dan bukan karena pendaftaran. Namun demikian, surat pendaftaran ciptaan dapat dijadikan sebagai alat bukti awal di [[pengadilan]] apabila timbul sengketa di kemudian hari terhadap ciptaan. Sesuai yang diatur pada bab IV Undang-undang Hak Cipta, pendaftaran hak cipta diselenggarakan oleh Direktorat Jenderal Hak Kekayaan Intelektual (Ditjen HKI), yang kini berada di bawah [Kementerian Hukum dan Hak Asasi Manusia]].
Pencipta atau pemilik hak cipta dapat mendaftarkan langsung ciptaannya maupun melalui konsultan HKI. Permohonan pendaftaran hak cipta dikenakan biaya (UU 19/2002 pasal 37 ayat 2). Penjelasan prosedur dan formulir pendaftaran hak cipta dapat diperoleh di kantor maupun [http://www.dgip.go.id/article/archive/9/ situs web] Ditjen HKI. “Daftar Umum Ciptaan” yang mencatat ciptaan-ciptaan terdaftar dikelola oleh Ditjen HKI dan dapat dilihat oleh setiap orang tanpa dikenai biaya.

Ciptaan yang dapat dilindungi
Ciptaan yang dilindungi hak cipta di Indonesia dapat mencakup misalnya buku, program komputer, pamflet, perwajahan (lay out) karya tulis yang diterbitkan,ceramah, kuliah, pidato, alat peraga yang dibuat untuk kepentingan pendidikan dan ilmu pengetahuan, lagu atau musik dengan atau tanpa teks, drama,drama musikal, tari, koreografi, pewayangan, pantomim, seni rupa dalam segala bentuk (seperti seni lukis, gambar, seni ukir, seni kaligrafi, seni pahat, seni patung, kolase, dan seni terapan), arsitektur, peta, seni batik (dan karya tradisional lainnya seperti seni songket dan seni ikat), fotografi, sinematografi, dan tidak termasuk desain industri (yang dilindungi sebagai kekayaan intelektual tersendiri).

Ciptaan hasil pengalihwujudan seperti terjemahan, tafsir, saduran, bunga rampai (misalnya buku yang berisi kumpulan karya tulis, himpunan lagu yang direkam dalam satu media, serta komposisi berbagai karya tari pilihan), dan database dilindungi sebagai ciptaan tersendiri tanpa mengurangi hak cipta atas ciptaan asli (UU 19/2002 pasal 12).

Fungsi dan Sifat Hak Cipta
Perbedaan hak cipta dengan hak merk dan hak paten adalah hak cipta merupakan hak eksekutif bagi pencipta untuk mengumumkan atau memperbanyak ciptaannya, yang timbul secara otomatis setelah suatu ciptaan dilahirkan tanpa mengurangi pembatasan. Jika hak paten dan hak merk baru timbul hak setelah pengumuman Dirjen HaKI.
Hak cipta dapat dialihkan atau beralih ke orang lain atau badan hukum baik sebagian atau seluruhnya karena pewarisan, hibah, wasiat, perjanjian tertulis, atau sebab-sebab lain yang dibenarkan oleh peraturan perundan-undangan. Hak tersebut terus berlangsung hingga 50 (lima puluh) tahun setelah penciptanya meninggal dunia (Pasal 29 UU No. 19 Tahun 2002).
Sumber : http://galih90.blogspot.com/2012/04/ruang-lingkup-uu-19-tahun-2002-tentang.html

Prosedure Pendaftaran HKI
                                         
              PERSYARATAN PERMOHONAN HAK MEREK

1.  Mengajukan permohonan ke DJ HKI/Kanwil secara tertulis dalam Bahasa Indonesia dengan melampirkan :
Foto copy KTP yang dilegalisir. Bagi pemohon yang berasal dari luar negeri sesuai dengan ketentuan undang-undang harus memilih tempat kedudukan di Indonesia, biasanya dipilih pada alamat kuasa hukumnya;
Foto copy akte pendirian badan hukum yang telah disahkan oleh notaris apabila permohonan diajukan atas nama badan hukum;
Foto copy peraturan pemilikan bersama apabila permohonan diajukan atas nama lebih dari satu orang (merek kolektif);
Surat kuasa khusus apabila permohonan pendaftaran dikuasakan;
Tanda pembayaran biaya permohonan;
    25 helai etiket merek (ukuran max 9x9 cm, min. 2x2 cm);
surat pernyataan bahwa merek yang dimintakan pendaftaran adalah miliknya.

2.  Mengisi formulir permohonan yang memuat :
Tanggal, bulan, dan tahun surat permohonan;
Nama, alamat lengkap dan kewarganegaraan pemohon;
Nama dan alamat lengkap kuasa apabila permohonan diajukan melalui kuasa; dan;
Nama negara dan tanggal penerimaan permohonan yang pertama kali dalam hal permohonan diajukan dangan hak prioritas

3.  Membayar biaya permohonan pendaftaran merek.


        PERSYARATAN PERMOHONAN HAK CIPTA

1.  Mengisi formulir pendaftaran ciptaan rangkap tiga (formulir dapat diminta secara cuma-cuma pada Kantor

2.  Wilayah), lembar pertama dari formulir tersebut ditandatangani di atas materai Rp.6.000 (enam ribu rupiah);

3.  Surat permohonan pendaftaran ciptaan mencantumkan:

Nama, kewarganegaraan dan alamat pencipta;
Nama, kewarganegaraan dan alamat pemegang hak cipta; nama, kewarganegaraan dan alamat kuasa; jenis dan judul ciptaan;
Tanggal dan tempat ciptaan diumumkan untuk pertama kali;
Uraian ciptaan rangkap 4;

4.  Surat permohonan pendaftaran ciptaan hanya dapat diajukan untuk satu ciptaan;

5. Melampirkan bukti kewarganegaraan pencipta dan pemegang hak cipta berupa fotocopy KTP atau paspor.

6.  Apabila pemohon badan hukum, maka pada surat permohonannya harus dilampirkan turunan resmi akta pendirian badan hukum tersebut

7.  Melampirkan surat kuasa, bilamana permohonan tersebut diajukan oleh seorang kuasa, beserta bukti kewarganegaraan kuasa tersebut

8.  Apabila permohonan tidak bertempat tinggal di dalam wilayah RI, maka untuk keperluan permohonan pendaftaran ciptaan ia harus memiliki tempat tinggal dan menunjuk seorang kuasa di dalam wilayah RI

9.  Apabila permohonan pendaftaran ciptaan diajukan atas nama lebih dari seorang dan atau suatu badan hukum, maka nama-nama pemohon harus ditulis semuanya, dengan menetapkan satu alamat pemohon

10.  Apabila ciptaan tersebut telah dipindahkan, agar melampirkan bukti pemindahan hak

11.  Melampirkan contoh ciptaan yang dimohonkan pendaftarannya atau penggantinya

12. Membayar biaya permohonan pendaftaran ciptaan Rp.200.000, khusus untuk permohonan pendaftaran ciptaan program komputer sebesar Rp.300.000


       PERSYARATAN PERMOHONAN PENDAFTARAN DISAIN INDUSTRI

1.  Mengajukan permohonan ke DJ HKI secara tertulis dalam Bahasa Indonesia:

2.  Permohonan ditandatangani oleh pemohon atau kuasanya, serta dilampiri:
Contoh fisik atau gambar atau foto serta uraian dari desain industri yang dimohonkan pendaftarannya.
Surat kuasa khusus, dalam hal permohonan diajukan melalui kuasa;
Surat pernyataan bahwa desain industri yang dimohonkan pendaftarannya adalah milik pemohon


3.  Mengisi formulir permohonan yang memuat
Tanggal, bulan, dan tahun surat permohonan;
Nama, alamat lengkap dan kewarganegaraan pemohon;
Nama dan alamat lengkap kuasa apabila permohonan diajukan melalui kuasa; dan
Nama negara dan tanggal penerimaan permohonan yang pertama kali dalam hal permohonan diajukan dangan hak prioritas


4.  Dalam hal permohonan diajukan secara bersama-sama oleh lebih dari satu pemohon, permohonan tersebut ditandatangani oleh salah satu pemohon dengan dilampiri persetujuan tertulis dari pemohon lain

5.  Dalam hal permohonan diajukan oleh bukan pendesain, permohonan harus disertai pernyataan yang dilengkapi dengan bukti yang cukup bahwa pemohon berhak atas desain industri yang bersangkutan;

6.  Membayar biaya permohonan sebesar Rp.300.000,- untuk UKM (usaha kecil dan menengah) dan Rp.600.000,- untuk non-UKM, untuk setiap permohonan


http://christinamoetz.blogspot.com/2013/03/jelaskan-ruang-lingkup-uud-tentang-hak.html

Perbedaan Berbagai Cyber Law dan Contoh Perbandingan, Computer Crime Action


Pada artikel ini saya akan coba membahas sedikit mengenai perbedaan atau perbandingan dari cyber law dan computer crime. Dari awal mula adanya cyber law dan computer crime hingga bagaimana upaya dari pemerintah indonesia maupun luar negri untuk mengatasinyaa.

Untuk sampai pada pembahasan mengenai ”cyber law”, terlebih dahulu perlu dijelaskan satu istilah yang sangat erat kaitannya dengan ”cyber law” yaitu ”cyberspace” (ruang maya), karena ”cyberspace”-lah yang akan menjadi objek atau concern dari ”cyber law”.

Istilah ”cyberspace” untuk pertama kalinya diperkenalkan oleh William Gibson seorang penulis fiksi ilmiah (science fiction) dalam novelnya yang berjudul Neuromancer Istilah yang sama kemudian diulanginya dalam novelnya yang lain yang berjudul Virtual Light.


Menurut Gibson, cyberspace ”... was a consensual hallucination that felt and looked like a physical space but actually was a computer-generated construct representing abstract data”.

Pada perkembangan selanjutnya seiring dengan meluasnya penggunaan komputer istilah ini kemudian dipergunakan untuk menunjuk sebuah ruang elektronik (electronic space), yaitu sebuah masyarakat virtual yang terbentuk melalui komunikasi yang terjalin dalam sebuah jaringan kornputer (interconnected computer networks).’

Pada saat ini, cyberspace sebagaimana dikemukakan oleh Cavazos dan Morin adalah:”... represents a vast array of computer systems accessible from remote physical locations”.

Aktivitas yang potensial untuk dilakukan di cyberspace tidak dapat diperkirakan secara pasti mengingat kemajuan teknologi informasi yang sangat cepat dan mungkin sulit diprediksi. Namun, saat ini ada beberapa aktivitas utama yang sudah dilakukan di cyberspace seperti Commercial On-line Services, Bullelin Board System, Conferencing Systems, Internet Relay Chat, Usenet, EmaiI list, dan entertainment. Sejumlah aktivitas tersebut saat ini dengan mudah dapat dipahami oleh masyarakat kebanyakan sebagai aktivitas yang dilakukan lewat Internet. Oleh karena itu dapat disimpulkan bahwa apa yang disebut dengan ”cyberspace” itu tidak lain. adalah Internet yang juga sering disebut sebagai ”a network of net works”. Dengan karakteristik seperti ini kemudian ada juga yang menyebut ”cyber space” dengan istilah ”virtual community” (masyarakat maya) atau ”virtual world” (dunia maya).


Cyber Law
Secara akademis, terminologi ”cyber law” tampaknya belum menjadi terminologi yang sepenuhnya dapat diterima. Hal ini terbukti dengan dipakainya terminologi lain untuk tujuan yang sama seperti The law of the Inlernet, Law and the Information Superhighway, Information Technology Law, The Law of Information, dan sebagainya.

Di Indonesia sendiri tampaknya belum ada satu istilah yang disepakati atau paling tidak hanya sekedar terjemahan atas terminologi ”cyber law”. Sampai saat ini ada beberapa istilah yang dimaksudkan sebagai terjemahan dari ”cyber law”, misalnya, Hukum Sistem Informasi, Hukum Informasi, dan Hukum Telematika (Telekomunikasi dan Informatika).

Sebagaimana dikemukakan di atas, lahirnya pemikiran untuk membentuk satu aturan hukum yang dapat merespon persoalan-persoalan hukum yang muncul akibat dari pemanfaatan Internet terutama disebabkan oleh sistem hukum tradisi.onal yang tidak sepenuhnya mampu merespon persoalan-persoalan tersebut dan karakteristik dari Internet itu sendiri. Hal ini pada gilirannya akan melemahkan atau bahkan mengusangkan konsep-konsep hukum yang sudah mapan seperti kedaulatan dan yurisdiksi. Kedua konsep ini berada pada posisi yang dilematis ketika harus berhadapan dengan kenyataan bahwa para pelaku yang terlibat dalam pemanfaatan Internet tidak lagi tunduk pada batasan kewarganegaraan dan kedaulatan suatu negara. Dalam kaitan ini Aron Mefford seorang pakar cyberlaw dari Michigan State University sampai pada kesimpulan bahwa dengan meluasnya pemanfaatan Internet sebenarnya telah terjadi semacam ”paradigm shift” dalam menentukan jati diri pelaku suatu perbuatan hukum dari citizens menjadi netizens.

Secara demikian maka ”cyber law” dapat didefinisikan sebagai seperangkat aturan yang berkaitan dengan persoalan-persoalan yang muncul akibat dari pemanfaatan Internet.

Ruang Lingkup ”Cyber Law”
Secara garis besar ruang lingkup ”cyber law” ini berkaitan dengan persoalan-persoalan atau aspek hukum dari E-Commerce, Trademark/Domain Names, Privacy and Security on the Internet, Copyright, Defamation, Content Regulation, Disptle Settlement, dan sebagainya.

a. Electronic Commerce.
Pada awalnya electronic commerce (E-Commerce) bergerak dalam bidang retail seperti perdagangan CD atau buku lewat situs dalam World Wide Web (www). Tapi saat ini Ecommerce sudah melangkah jauh menjangkau aktivitas-aktivitas di bidang perbankan dan jasa asuransi yang meliputi antara lain ”account inquiries”, ”1oan transaction”, dan sebagainya. Sampai saat ini belum ada pengertian yang tunggal mengenai E-Commerce.
Hal ini disebabkan karena hampir setiap saat muncul bentuk- bentuk baru dari Ecommerce dan tampaknya E-Commerce ini merupakan salah satu aktivitas cyberspace yang berkembang sangat pesat dan agresif. Sebagai pegangan (sementara) kita lihat definisi E-Commerce dari ECEG-Australia (Electronic Cornmerce Expert Group) sebagai berikut: “Electronic commerce is a broad concept that covers any commercial transaction that is effected via electronic means and would include such means as facsimile, telex, EDI, Internet and the telephone”.
Secara singkat E-Commerce dapat dipahami sebagai transaksi perdagangan baik barang maupun jasa lewat media elektronik. Dalam operasionalnya E-Commerce ini dapat berbentuk B to B (Business to Business) atau B to C (Business to Consumers). Khusus untuk yang terakhir (B to C), karena pada umumnya posisi konsumen tidak sekuat perusahaan dan dapat menimbulkan beberapa persoalan yang menyebabkan para konsumen agak hati-hati dalam melakukan transaksi lewat Internet.

b. Copy Right
Internet dipandang sebagai media yang bersifat ”low-cost distribution channel” untuk penyebaran informasi dan produk-produk entertainment seperti film, musik, dan buku. Produk-produk tersebut saat ini didistribusikan lewat ”physical format” seperti video dan compact disks. Hal ini memungkinkan untuk didownload secara mudah oleh konsumen. Sampai saat ini belum ada perlindungan hak cipta yang cukup memadai untuk menanggulangi masalah ini.

c. Dispute Settlement
Masalah hukum lain yang tidak kalah pentingnya adalah berkenaan dengan mekanisme penyelesaian sengketa yang .cukup memadai untuk mengantisipasi sengketa yang kemungkinan timbul dari transaksi elektronik ini. Sampai saat ini belum ada satu mekanisme penyelesaian sengketa yang memadai baik di level nasional maupun internasional. Sehingga yang paling mungkin dilakukan oleh para pihak yang bersengketa saat ini adalah menyelesaikan sengketa tersebut secara konvensional.

Hal ini tentunya menimbulkan pertanyaan mengingat transaksi itu terjadi di dunia maya, tapi mengapa penyelesaiannya di dunia nyata. Apakah tidak mungkin untuk dibuat satu mekanisme penyelesaian sengketa yang juga bersifat virtual (On-line Dispute Resolution).

d. Domain Name
Domain name dalam Internet secara sederhana dapat diumpamakan seperti nomor telepon atau sebuah alamat. Contoh, domain name untuk Monash University Law School, Australia adalah ”law.monash.edu.au”. Domain name dibaca dari kanan ke kiri yang menunjukkan tingkat spesifikasinya, dari yang paling umum ke yang paling khusus. Untuk contoh di atas, ”au” menunjuk kepada Australia sebagai geographical region, sedangkan ”edu” artinya pendidikan (education) sebagai Top-level Domain name (TLD) yang menjelaskan mengenai tujuan dari institusi tersebut. Elemen seIanjutnya adalah ”monash” yang merupakan ”the Second-Level Domain name” (SLD) yang dipilih oleh pendaftar domain name, sedangkan elemen yang terakhir ”law” adalah ”subdomain” dari monash Gabungan antara SLD dan TLD dengan berbagai pilihan subdomain disebut ”domain name”.

Domain names diberikan kepada organisasi, perusahaan atau individu oleh InterNIC (the Internet Network Information Centre) berdasarkan kontrak dengan the National Science Foundation (Amerika) melalui Network Solutions, Inc. (NSI). Untuk mendaftarkankan sebuah domain name melalui NSI seseorang cukup membuka situs InterNIC dan mengisi sejumlah form InterNIC akan melayani para pendaftar berdasarkan prinsip ”first come first served”. InterNIC tidak akan memverifikasi mengenai ’hak’ pendaftar untuk memilih satu nama tertentu, tapi pendaftar harus menyetujui ketentuan-ketentuan yang tercantum dalam ”NSI’s domain name dispute resolution policy”. Berdasarkan ketentuan tersebut, NSI akan menangguhkan pemakaian sebuah domain name yang diklaim oleh salah satu pihak sebagai telah memakai merk dagang yang sudah terkenal.
Perbandingan Cyber Law (indonesia) dan Computer Crime Act ( Malaysia) dengan Council of Europe Convention on Cyber Crime (Eropa)

Masing-masing negara memiliki peraturan-peraturan yang pada intinya untuk melindungi masyarakat dari kejahatan dunia maya.

Cyber Law
Cyber law merupakan sebuah istilah yang berhubungan dengan masalah hukum terkait penggunaan aspek komunikatif, transaksional, dan distributif, dari teknologi serta perangkat informasi yang terhubung ke dalam sebuah jaringan.

Didalam karyanya yang berjudul Code and Other Laws of Cyberspace, Lawrence Lessig mendeskripsikan empat mode utama regulasi internet, yaitu:

• Law (Hukum)East Coast Code (Kode Pantai Timur) standar, dimana kegiatan di internet sudah merupakan subjek dari hukum konvensional. Hal-hal seperti perjudian secara online dengan cara yang sama seperti halnya secara offline.

• Architecture (Arsitektur)West Coast Code (Kode Pantai Barat), dimana mekanisme ini memperhatikan parameter dari bisa atau tidaknya informasi dikirimkan lewat internet. Semua hal mulai dari aplikasi penyaring internet (seperti aplikasi pencari kata kunci) ke program enkripsi, sampai ke arsitektur dasar dari protokol TCP/IP, termasuk dalam kategori regulasi ini.

• Norms (Norma)Norma merupakan suatu aturan, di dalam setiap kegiatan akan diatur secara tak terlihat lewat aturan yang terdapat di dalam komunitas, dalam hal ini oleh pengguna internet.

• Market (Pasar)Sejalan dengan regulasi oleh norma di atas, pasar juga mengatur beberapa pola tertentu atas kegiatan di internet. Internet menciptakan pasar informasi virtual yang mempengaruhi semua hal mulai dari penilaian perbandingan layanan ke penilaian saham.

- Computer Crime Act (Malaysia)
Cybercrime merupakan suatu kegiatan yang dapat dihukum karena telah menggunakan komputer dalam jaringan Internet yang merugikan dan menimbulkan kerusakan pada jaringan komputer Internet, yaitu merusak properti, masuk tanpa izin, pencurian hak milik intelektual, pornografi, pemalsuan data, pencurian, pengelapan dana masyarakat.
Cyber Law di asosiasikan dengan media internet yang merupakan aspek hukum dengan ruang lingkup yang disetiap aspeknya berhubungan dengan manusia dengan memanfaatkan tekhnologi internet.

- Council of Europe Convention on Cybercrime (COECCC)
Merupakan salah satu contoh organisasi internasional yang bertujuan untuk melindungi masyarakat dari kejahatan di dunia maya, dengan mengadopsikan aturan yang tepat dan untuk meningkatkan kerjasama internasional dalam mewujudkan hal ini.


                                                                     http://diehermawan.blogspot.com/2013/03/perbedaan-berbagai-cyber-law-dan-contoh.html

COUNCIL OF EUROPE CONVENTION ON CYBERCRIME DI BERBAGAI NEGARA



Cyber law adalah hukum yang ada di dunia maya yang mengatur tentang penggunaan dan pemanfaatan teknologi internet. Cyber Law merupakan istilah yang berasal dari Cyberspace, Cyberspace berakar dari kata latin Kubernan yang artinya menguasai atau menjangkau. Istilah ”cyberspace” untuk pertama kalinya diperkenalkan oleh William Gibson seorang penulis fiksi ilmiah (science fiction) dalam novelnya yang berjudul Neuromancer. cyberspace was a consensual hallucination that felt and looked like a physical space but actually was a computer-generated construct representing abstract data. Artinya dunia maya adalah halusinasi konsensual yang terasa dan tampak seperti ruang fisik namun sebenarnya adalah komputer yang dihasilkan membangun abstrak yang mewakili data.

Ruang lingkup cyber law meliputi aspek-aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki dunia cyber atau maya Pemberlakuan cyber law dikarenakan saat ini mulai muncul kejahatan – kejahatan yang ada di dunia maya yang sering di sebut sebagai CyberCrime.

Hukum yang ada di dunia maya pun berbeda sebutannya, di antaranya adalah Cyberlaw, Computer Crime Law & Cuncile Of Europe Convention On Cybercrime.

Berikut Beberapa Contoh Dan Penjelasan Dari Beberapa Sebutan Hukum Di Dunia Maya :

1. CyberLaw

Cyberlaw merupakan seperangkat aturan yang dibuat oleh suatu negara tertentu, dan peraturan yang dibuat itu hanya berlaku kepada masyarakat negara tersebut. Jadi,setiap negara mempunyai cyberlaw tersendiri.

2. Computer Crime Act (CCA)

Merupakan Undang-undang penyalahan penggunaan Information Technology di Malaysia.

3. Council of Europe Convention on Cybercrime

Merupakan Organisasi yang bertujuan untuk melindungi masyarakat dari kejahatan di dunia Internasional. Organisasi ini dapat memantau semua pelanggaran yang ada di seluruh dunia.

Di Dalam Tiap - Tiap Negara Memiliki Cyber Law Yang Berbeda. Diantaranya Adalah :

1.1 Cyber Law Di Indonesia

Indonesia telah resmi mempunyai undang-undang untuk mengatur orang-orang yang tidak bertanggung jawab dalam dunia maya. Cyber Law-nya Indonesia yaitu undang–undang tentang Informasi dan Transaksi Elektronik (UU ITE). Di berlakukannya undang-undang ini, membuat oknum-oknum nakal ketakutan karena denda yang diberikan apabila melanggar tidak sedikit kira-kira 1 miliar rupiah karena melanggar pasal 27 ayat 1 tentang muatan yang melanggar kesusilaan. sebenarnya UU ITE (Undang-Undang Informasi dan Transaksi Elektronik) tidak hanya membahas situs porno atau masalah asusila. Total ada 13 Bab dan 54 Pasal yang mengupas secara mendetail bagaimana aturan hidup di dunia maya dan transaksi yang terjadi didalamnya. Sebagian orang menolak adanya undang-undang ini, tapi tidak sedikit yang mendukung undang-undang ini.

Dibandingkan Dengan Negara - Negara Yang Lain, Indonesia Termasuk Negara Yang Tertinggal Dalam Hal Pengaturan Undang - Undang Ite. Secara Garis Besar UU ITE Mengatur Hal - Hal Sebagai Berikut :

- Tanda tangan elektronik memiliki kekuatan hukum yang sama dengan tanda tangan konvensional (tinta basah dan bermaterai). Sesuai dengan e-ASEAN Framework Guidelines (pengakuan tanda tangan digital lintas batas).

- Alat bukti elektronik diakui seperti alat bukti lainnya yang diatur dalam KUHP.

- UU ITE berlaku untuk setiap orang yang melakukan perbuatan hukum, baik yang berada di wilayah Indonesia maupun di luar Indonesia yang memiliki akibat hukum di Indonesia.

- Pengaturan Nama domain dan Hak Kekayaan Intelektual.

Selanjutnya Adalah Perbuatan Yang Dilarang Di Dunia Maya (Cybercrime) Dijelaskan Pada Bab VII (Pasal 27-37) :

1. Pasal 27 (Asusila, Perjudian, Penghinaan, Pemerasan)
2. Pasal 28 (Berita Bohong dan Menyesatkan, Berita Kebencian dan Permusuhan)
3. Pasal 29 (Ancaman Kekerasan dan Menakut-nakuti)
4. Pasal 30 (Akses Komputer Pihak Lain Tanpa Izin, Cracking)
5. Pasal 31 (Penyadapan, Perubahan, Penghilangan Informasi)
6. Pasal 32 (Pemindahan, Perusakan dan Membuka Informasi Rahasia)
7. Pasal 33 (Virus, Membuat Sistem Tidak Bekerja (DOS)
8. Pasal 35 (Menjadikan Seolah Dokumen Otentik (phising?)

1.2 Cyber Law Negara Thailand

Cybercrime dan kontrak elektronik di Negara Thailand sudah ditetapkan oleh pemerintahnya, walaupun yang sudah ditetapkannya hanya 2 tetapi yang lainnya seperti privasi, spam, digital copyright dan ODR sudah dalalm tahap rancangan.

1.3 Cyber Law Negara Singapore

The Electronic Transactions Act telah ada sejak 10 Juli 1998 untuk menciptakan kerangka yang sah tentang undang-undang untuk transaksi perdagangan elektronik di Singapore yang memungkinkan bagi Menteri Komunikasi Informasi dan Kesenian untuk membuat peraturan mengenai perijinan dan peraturan otoritas sertifikasi di Singapura.

Didalam ETA Mencakup :

• Kontrak Elektronik. Kontrak elektronik ini didasarkan pada hukum dagang online yang dilakukan secara wajar dan cepat serta untuk memastikan bahwa kontrak elektronik memiliki kepastian hukum.

• Kewajiban Penyedia Jasa Jaringan. Mengatur mengenai potensi / kesempatan yang dimiliki oleh network service provider untuk melakukan hal-hal yang tidak diinginkan, seperti mengambil, membawa, menghancurkan material atau informasi pihak ketiga yang menggunakan jasa jaringan tersebut. Pemerintah Singapore merasa perlu untuk mewaspadai hal tersebut.

• Tandatangan dan Arsip elektronik. Hukum memerlukan arsip/bukti arsip elektronik untuk menangani kasus-kasus elektronik, karena itu tandatangan dan arsip elektronik tersebut harus sah menurut hukum.

Di Singapore masalah tentang privasi, cyber crime, spam, muatan online, copyright, kontrak elektronik sudah ditetapkan. Sedangkan perlindungan konsumen dan penggunaan nama domain belum ada rancangannya tetapi online dispute resolution sudah terdapat rancangannya.

1.4 Amerika Serikat

Di Amerika, Cyber Law yang mengatur transaksi elektronik dikenal dengan Uniform Electronic Transaction Act (UETA). UETA adalah salah satu dari beberapa Peraturan Perundang-undangan Amerika Serikat yang diusulkan oleh National Conference of Commissioners on Uniform State Laws (NCCUSL).

Sejak itu 47 negara bagian, Kolombia, Puerto Rico, dan Pulau Virgin US telah mengadopsinya ke dalam hukum mereka sendiri. Tujuan menyeluruhnya adalah untuk membawa ke jalur hukum negara bagian yag berbeda atas bidang-bidang seperti retensi dokumen kertas, dan keabsahan tanda tangan elektronik sehingga mendukung keabsahan kontrak elektronik sebagai media perjanjian yang layak.

UETA 1999 Membahas Diantaranya Mengenai :

1. Pasal 5 : Mengatur penggunaan dokumen elektronik dan tanda tangan elektronik

2. Pasal 7 : Memberikan pengakuan legal untuk dokumen elektronik, tanda tangan elektronik, dan kontrak elektronik.

3. Pasal 8 : Mengatur informasi dan dokumen yang disajikan untuk semua pihak.

4. Pasal 9 : Membahas atribusi dan pengaruh dokumen elektronik dan tanda tangan elektronik.

5. Pasal 10 :Menentukan kondisi-kondisi jika perubahan atau kesalahan dalam dokumen elektronik terjadi dalam transmisi data antara pihak yang bertransaksi.

6. Pasal 11 :Memungkinkan notaris publik dan pejabat lainnya yang berwenang untuk bertindak secara elektronik, secara efektif menghilangkan persyaratan cap/segel.

7.Pasal 12 :Menyatakan bahwa kebutuhan “retensi dokumen” dipenuhi dengan mempertahankan dokumen elektronik.

8. Pasal 13 : Dalam penindakan, bukti dari dokumen atau tanda tangan tidak dapat dikecualikan hanya karena dalam bentuk elektronik.

9. Pasal 14 : Mengatur mengenai transaksi otomatis.

10. Pasal 15 : Mendefinisikan waktu dan tempat pengiriman dan penerimaan dokumen elektronik.

11. Pasal 16 :Mengatur mengenai dokumen yang dipindahtangankan.

Kesimpulan Dari Perbandingan :

Dilihat Cyberlaw yang telah ada dari 3 negara Asia Tenggara dengan Amerika Serikat, penerapan Cyberlaw lebih banyak dan lebih memiliki hukum yang tegas adalah Amerika Serikat. Undang – Undang Cybelaw di Amerika Serikat lebih kompleks dan mengatur tiap – tiap kejahatan yang ada dengan Undang – Undangnya. Namun bukan berarti negara Asia Tenggara tertinggal , hal ini karena negara – negara diAsia Tenggara masih harus lebih mengembagkan Cyberlawnya.

2.1 Computer Crime ACT (Malaysia)

Computer Crime Act merupakan undang-undang yang dibuat untuk pelanggaran berkaitan dengan penyalahgunaan komputer. Computer Crime Act (Akta Kejahatan Komputer) yang dikeluarkan oleh Malaysia adalah peraturan Undang-Undang (UU) TI yang sudah dimiliki dan dikeluarkan negara Jiran Malaysia sejak tahun 1997 bersamaan dengan dikeluarkannya Digital Signature Act 1997 (Akta Tandatangan Digital), serta Communication and Multimedia Act 1998 (Akta Komunikasi dan Multimedia).

The Computer Crime Act itu sendiri mencakup mengenai kejahatan yang dilakukan melalui komputer, karena cybercrime yang dimaksud di negara Malaysia tidak hanya mencakup segala aspek kejahatan/pelanggaran yang berhubungan dengan internet. Akses secara tak terotorisasi pada material komputer, adalah termasuk cybercrime.Jadi apabila kita menggunakan computer orang lain tanpa izin dari pemiliknya maka termasuk didalam cybercrime walaupun tidak terhubung dengan internet.

 Hukuman Atas Pelanggaran The computer Crime Act :

Denda sebesar lima puluh ribu ringgit (RM50,000) atau hukuman kurungan/penjara dengan lama waktu tidak melebihi lima tahun sesuai dengan hukum yang berlaku di negara tersebut (Malaysia).
 The Computer Crime Act mencakup, sbb :

-Mengakses material komputer tanpa ijin
-Menggunakan komputer untuk fungsi yang lain
-Memasuki program rahasia orang lain melalui komputernya
-Mengubah / menghapus program atau data orang lain
-Menyalahgunakan program / data orang lain demi kepentingan pribadi

3.1 Council of Europe Convention on Cyber Crime

Council of Europe Convention, merupakan salah satu organisasi internasional yang bertujuan untuk melindungi masyarakat dari kejahatan di dunia maya, dengan mengadopsikan aturan yang tepat dan untuk meningkatkan kerjasama internasional dalam mewujudkan hal ini. Counsil of Europe Convention on Cyber Crime merupakan hukum yang mengatur segala tindak kejahatan komputer dan kejahatan internet di Eropa yang berlaku pada tahun 2004, dapat meningkatkan kerjasama dalam menangani segala tindak kejahatan dalam dunia IT. Konvensi ini merupakan perjanjian internasional pertama pada kejahatan yang dilakukan lewat internet dan jaringan komputer lainnya, terutama yang berhubungan dengan pelanggaran hak cipta, yang berhubungan dengan penipuan komputer, pornografi anak dan pelanggaran keamanan jaringan. Hal ini juga berisi serangkaian kekuatan dan prosedur seperti pencarian jaringan komputer dan intersepsi sah.

Tujuan utama adanya konvensi ini adalah untuk membuat kebijakan kriminal umum yang ditujukan untuk perlindungan masyarakat terhadap Cyber Crime melalui harmonisasi legalisasi nasional, peningkatan kemampuan penegakan hukum dan peradilan, dan peningkatan kerjasama internasional.

Kesimpulan Cyberlaw :

Cyberlaw merupakan seperangkat aturan yang dibuat oleh suatu negara tertentu, dan peraturan yang dibuat itu hanya berlaku kepada masyarakat negara tersebut. Jadi,setiap negara mempunyai cyberlaw tersendiri.

Computer Crime Law (CCA)

Merupakan Undang-undang penyalahan penggunaan Information Technology di Malaysia.

Council of Europe Convention on Cybercrime

Merupakan Organisasi yang bertujuan untuk melindungi masyarakat dari kejahatan di dunia Internasional. Organisasi ini dapat memantau semua pelanggaran yang ada di seluruh dunia.

 Jadi perbedaan dari ketiga peraturan tersebut adalah sampai di mana jarak aturan itu berlaku.Cyberlaw berlaku hanya berlaku di Negara masing-masing yang memiliki Cyberlaw, Computer Crime Law (CCA) hanya berlaku kepada pelaku kejahatan cybercrime yang berada di Negara Malaysia dan Council of Europe Convention on Cybercrime berlaku kepada pelaku kejahatan cybercrime yang ada di seluruh dunia.

                          http://nillafauzy.blogspot.com/2013/04/council-of-europe-convention-on.html

Kamis, 18 April 2013

perbedaan "around the computer" dan "through the computer" & contoh prosedur dan lembar kerja IT audit

Auditing-around the computer
audit terhadap suatu penyelenggaraan sistem informasi berbasis komputer, untuk audit ini tanpa menggunakan kemampuan dari peralatan itu sendiri. Audit itu terjadi sebelum dilakukan pemeriksaan secara langsung terhadap data ataupun program yang ada didalam program itu sendiri. Pada audit ini difokuskan pada input dan output, sehingga untuk pemrosesan komputer tidak perlu diperhatikan

 Auditing-through the computer
Untuk Auditing-through the computer mengaudit suatu penyelenggaraan sistem informasi berbasis komputer dengan menggunakan fasilitas komputer  dengan penggunaan secara bersamaan digunakan dalam pemrosesan data.pada  pendekatan audit ini,  berorientasi komputer yang secara langsung akan berfokus pada operasi pemrosesan dalam sistem komputer dengan jaminan bila terdapat pengendalian yang memadai dalam pemrosesan, maka kesalahan dan penyalahgunaan data dapat dideteksi secara cepat. Untuk Pendekatan ini menggunakan 2 perangkat lunak yaitu dapat menggunakan perangkat lunak dalam bentuk specialized audit software (SAS) dan generalized audit software (GAS).

Sumber :
- http://salmunan.blogspot.com/2012/03/ciri-ciri-profesionalisme-dan-ancaman.html

Didalam audit  terdapat beberapa hal yang harus dikontrol diantaranya :
PROSEDUR IT AUDIT:
Kontrol lingkungan:
1.                  Apakah kebijakan keamanan (security policy) memadai dan efektif ?
2.                  Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dari external auditor
3.                  Jika sistem dibeli dari vendor, periksa kestabilan financial
4.                  Memeriksa persetujuan lisen (license agreement)

Kontrol keamanan fisik
1.                  Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
2.                  Periksa apakah backup administrator keamanan sudah memadai (trained,tested)
3.                  Periksa apakah rencana kelanjutan bisnis memadai dan efektif
4.                  Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai

Kontrol keamanan logical
1.                  Periksa apakah password memadai dan perubahannya dilakukan regular
2.                  Apakah administrator keamanan memprint akses kontrol setiap user

CONTOH – CONTOH
-          Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard2 yang diakui.
-          External IT Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices

CONTOH METODOLOGI AUDIT IT
BSI (Bundesamt für Sicherheit in der Informationstechnik)
-          IT Baseline Protection Manual (IT- Grundschutzhandbuch )
-          Dikembangkan oleh GISA: German Information Security Agency
-          Digunakan: evaluasi konsep keamanan & manual
-          Metodologi evaluasi tidak dijelaskan
-          Mudah digunakan dan sangat detail sekali
-          Tidak cocok untuk analisis resiko
-          Representasi tdk dalam grafik yg mudah dibaca

Lembar Kerja Audit
Lembar Kerja Pemeriksaan Through The Computer
-          Apakah kebijaksanaan pengamanan penggunaan aplikasi  telah memperhatikan prinsip-prinsip umum kontrol aplikasi yang meliputi :
1.      Pemisahaan tugas …antara … pengguna, operasi, dan pengembangan                            Y/T
2.      Penggunaan … hanya …. yang berwenang           Y/T
3.      Menjamin …. data … telah divalidasi                      Y/T
4.      Menjamin … data yang ditransfer   benar dan lengkap         Y/T
5.      Tersedianya jejak audit yang memadai serta penelaahan oleh pihak yang berwenang                Y/T
6.      Tersedianya prosedur restart dan recovery          Y/T

Sumber :
http://adedirgasaputra.blogspot.com/2010/04/it-forensik.html
http://www.google.com/url?sa=t&rct=j&q=lembar%20kerja%20audit%20arround%20the%20computer&source=web&cd=9&cad=rja&ved=0CHIQFjAI&url=http%3A%2F%2Ffarida.staff.gunadarma.ac.id%2FDownloads%2Ffiles%2F13998%2Faplikasi_komputer_2.ppt&ei=9vhGUc5YzdyyBua3gfgN&usg=AFQjCNHFW-rHvgHGpQmTGPQ_b4zHxcCuHA&bvm=bv.43828540,d.Yms



Jelaskan IT audit trail, real time audit, IT forensics


Audit Trail

Audit trail sebagai “yang menunjukkan catatan yang telah mengakses sistem operasi komputer dan apa yang dia telah dilakukan selama periode waktu tertentu”. Dalam telekomunikasi, istilah ini berarti catatan baik akses selesai dan berusaha dan jasa, atau data membentuk suatu alur yang logis menghubungkan urutan peristiwa, yang digunakan untuk melacak transaksi  yang  telah  mempengaruhi  isi  record.  Dalam  informasi  atau  keamanan  komunikasi,  audit informasi berarti catatan kronologis kegiatan sistem untuk memungkinkan rekonstruksi dan pemeriksaan dari urutan peristiwa dan / atau perubahan dalam suatu acara.
Dalam penelitian keperawatan, itu mengacu pada tindakan mempertahankan log berjalan atau jurnal dari keputusan yang berkaitan dengan sebuah proyek penelitian, sehingga membuat jelas langkah-langkah yang diambil dan perubahan yang dibuat pada protokol asli. Dalam  akuntansi,   mengacu  pada  dokumentasi  transaksi  rinci  mendukung   entri  ringkasan  buku. Dokumentasi ini mungkin pada catatan kertas atau elektronik. Proses yang menciptakan jejak audit harus selalu berjalan dalam mode istimewa, sehingga dapat mengakses dan mengawasi semua tindakan dari semua pengguna, dan user normal tidak bisa berhenti / mengubahnya.  Selanjutnya,  untuk alasan yang sama, berkas jejak atau tabel database dengan jejak tidak boleh diakses oleh pengguna normal. Dalam apa yang berhubungan dengan audit trail, itu juga sangat penting untuk mempertimbangkan isu- isu tanggung jawab dari jejak audit Anda, sebanyak dalam kasus sengketa, jejak audit ini dapat dijadikan sebagai bukti atas kejadian beberapa.
Perangkat lunak ini dapat beroperasi dengan kontrol tertutup dilingkarkan, atau sebagai sebuah ‘sistem tertutup,  ”seperti  yang  disyaratkan  oleh banyak  perusahaan  ketika  menggunakan  sistem  Audit  Trail.
Real Time Audit
Dari beberapa sumber yang didapat yang dimaksud dengan Real Time Audit (RTA) adalah suatu sistem untuk mengawasi teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan dengan mengkombinasikan prosedur sederhana atau logis untuk merencanakan dan melakukan dana kegiatan, siklus proyek pendekatan untuk memantau kegiatan yang sedang berlangsung, dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing) yang digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Pada audit IT sendiri berhubungan dengan berbagai macam-macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Tujuan dari audit IT adalah untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi yang bersifat online atau real time. Pada Real Time Audit (RTA) dapat juga menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk meningkatkan kinerja karena sistem ini tidak mengganggu atau investor dapat memperoleh informasi yang mereka butuhkan tanpa menuntut waktu manajer.

IT forensics
IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital. Komputer forensik juga dikenal sebagai Digital Forensik yang terdiri dari aplikasi dari ilmu pengetahuan kepada indetifikasi, koleksi, analisa, dan pengujian dari bukti digital.
IT Forensik adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal. IT forensik dapat menjelaskan keadaan artefak digital terkini. Artefak Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM, dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak melalui jaringan. Bidang IT Forensik juga memiliki cabang-cabang di dalamnya seperti firewall forensik, forensik jaringan , database forensik, dan forensik perangkat mobile.

Tujuan IT Forensik
a)      Mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum.
b)      Mengamankan dan menganalisa bukti digital. Dari data yang diperoleh melalui survey oleh FBI dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansial akibat kejahatan komputer. Kejahatan Komputer dibagi menjadi dua, yaitu :
a.       Komputer fraud : kejahatan atau pelanggaran dari segi sistem organisasi komputer.
b.      Komputer crime: kegiatan berbahaya dimana menggunakan media komputer dalam melakukan pelanggaran hukum.
Alasan Penggunaan IT Forensik
a)      Dalam kasus hukum, teknik komputer forensik sering digunakan untuk menganalisis sistem komputer milik terdakwa (dalam kasus pidana) atau milik penggugat (dalam kasus perdata).
b)      Untuk memulihkan data jika terjadi kegagalan atau kesalahanhardware atau software.
c)      Untuk menganalisa sebuah sistem komputer setelah terjadi perampokan, misalnya untuk menentukan bagaimana penyerang memperoleh akses dan apa yang penyerang itu lakukan.
d)     Untuk mengumpulkan bukti untuk melawan seorang karyawan yang ingin diberhentikan oleh organisasi.
e)      Untuk mendapatkan informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimasi kinerja, ataureverse-engineering.

Sumber :
http://estiprast.blogspot.com/2012/04/artikel-etika-profesionalisme.html
http://benx-imajination.blogspot.com/2011_05_01_archive.html

Jenis-jenis ancaman (threats) melalui IT dan kasus-kasus computer crime/cybercrime


Jenis-jenis ancaman (thread) dalam TI :
National Security Agency (NSA) dalam dokuman Information Assurance Technical Framework (IATF) menggolongkan lima jenis ancaman pada sistem teknologi informasi.
Kelima ancaman itu adalah :


1. SeranganPasif
Termasuk di dalamnya analisa trafik, memonitor komunikasi terbuka, memecah kode trafik yang dienkripsi, menangkan informasi untuk proses otentifikasi (misalnya password).
Bagi hacker, menangkap secara pasif data-data di jaringan ini bertujuan mencari celah sebelum menyerang. Serangan pasif bisa memaparkan informasi atau data tanpa sepengetahuan pemiliknya. Contoh serangan pasif ini adalah terpaparnya informasi kartu kredit.


2. Serangan Aktif
Tipe serangan ini berupaya membongkar sistem pengamanan, misalnya dengan memasukan kode-kode berbahaya (malicious code), mencuri atau memodifikasi informasi. Sasaran serangan aktif ini termasuk penyusupan ke jaringan backbone, eksploitasi informasi di tempat transit, penetrasi elektronik, dan menghadang ketika pengguna akan melakukan koneksi jarak jauh. Serangan aktif ini selain mengakibatkan terpaparnya data, juga denial-of-service, atau modifikasi data.
3. Serangan jarak dekat
Dalam jenis serangan ini, hacker secara fisik berada dekat dari peranti jaringan, sistem atau fasilitas infrastruktur. Serangan ini bertujuan memodifikasi, mengumpulkan atau memblok akses pada informasi. Tipe serangan jarak dekat ini biasanya dilakukan dengan masuk ke lokasi secara tidak sah.


4. Orang dalam
Serangan oleh orang di dalam organisasi ini dibagi menjadi sengaja dan tidak sengaja. Jika dilakukan dengan sengaja, tujuannya untuk mencuri, merusak informasi, menggunakan informasi untuk kejahatan atau memblok akses kepada informasi. Serangan orang dalam yang tidak disengaja lebih disebabkan karena kecerobohan pengguna, tidak ada maksud jahat dalam tipe serangan ini.


5. Serangan distribusi
Tujuan serangan ini adalah memodifikasi peranti keras atau peranti lunak pada saat produksi di pabrik sehingga bisa disalahgunakan di kemudian hari. Dalam serangan ini, hacker sejumlah kode disusupkan ke produk sehingga membuka celah keamanan yang bisa dimanfaatkan untuk tujuan ilegal.
Kasus-kasus yang telah terjadi di Indonesia akibat cyber crime, diantaranya :
Penipuan Lelang On-line
Cirinya harga sangat rendah (hingga sering sulit dipercayai) untuk produk – produk yang diminati, penjual tidak menyediakan nomor telepon, tidak ada respon terhadap pertanyaan melalui email, menjanjikan produk yang sedang tidak tersedia.
a)      Resiko Terburuk adalah pemenang lelang mengirimkan cek atau uang, dan tidak memperoleh produk atau berbeda dengan produk yang diiklankan dan diinginkan.
b)      Teknik Pengamanan yang disarankan adalah menggunakan agen penampungan pembayaran (escrow accounts services) seperti http://www.escrow.com dengan biaya sekitar 5% dari harga produk. Agen ini akan menyimpan uang Pembeli terlebih dahulu dan mengirimkannya ke penjual hanya setelah ada konfirmasi dari Pembeli bahwa barang telah diterima dalam kondisi yang memuaskan.
Penipuan Saham On-line
Cirinya tiba – tiba Saham Perusahaan meroket tanpa info pendukung yang cukup.
a)      Resiko Terburuk adalah tidak ada nilai riil yang mendekati harga saham tersebut, kehilangan seluruh jumlah investasi dengan sedikit atau tanpa kesempatan untuk menutup kerugian yang terjadi.
b)      Teknik Pengamanan antara lain http://www.stockdetective.com punya daftar negatif saham – saham.
Penipuan Kartu Kredit (kini sudah menular di Indonesia)
a)      Berciri, terjadinya biaya misterius pada tagihan kartu kredit untuk produk atau layanan Internet yang tidak pernah dipesan oleh kita.
b)      Resiko Terburuk adalah korban bisa perlu waktu yang lama untuk melunasinya.
c)      Teknik Pengamanan yang disarankan antara lain gunakan mata uang Beenz untuk transaksi online, atau jasa Escrow, atau jasa Transfer Antar Bank, atau jasa Kirim Uang Western Union, atau pilih hanya situs – situs terkemuka saja yang telah menggunakan Payment Security seperti VeriSign.
Untuk menindak lanjuti CyberCrime tentu saja diperlukan CyberLaw (Undang – undang khusus dunia Cyber/Internet). Selama ini landasan hukum CyberCrime yang di Indonesia menggunakan KUHP (pasal 362) dan ancaman hukumannya dikategorikan sebagai kejahatan ringan, padahal dampak yang ditimbulkan bisa berakibat sangat fatal. Indonesia dibandingkan dengan USA, Singapura, bahkan Malaysia memang cukup ketinggalan dalam masalah CyberLaw ini. Contohnya Singapura telah memiliki The Electronic Act 1998 (UU tentang transaksi secara elektronik), serta Electronic Communication Privacy Act (ECPA), kemudian AS mempunyai Communication Assistance For Law Enforcement Act dan Telecommunication Service 1996.
Sumber:
http://ridwan-simbada.blogspot.com/2012/03/ciri-ciri-seorang-profesional-di-bidang.html
http://ardisetiawan.wordpress.com/2011/02/27/kasus-kasus-computer-crime-cyber-crime/