Minggu, 07 Juli 2013

Pengertian Profesionalisme dan ciri-cirinya, kode etik profesional dan ciri-ciri seorang profesional di bidang IT

Pengertian Profesionalisme dan ciri-cirinya, kode etik profesional dan ciri-ciri seorang profesional di bidang IT
Profesionalisme
Profesionalisme berasal dan kata profesional yang mempunyai makna yaitu berhubungan dengan profesi dan memerlukan kepandaian khusus untuk menjalankannya, (KBBI, 1994).
Profesionalisme adalah tingkah laku, keahlian atau kualitas dan seseorang yang professional (Longman, 1987).
Profesionalisme adalah sebutan yang mengacu kepada sikap mental dalam bentuk komitmen dari para anggota suatu profesi untuk senantiasa mewujudkan dan meningkatkan kualitas profesionalnya.
Sama halnya juga dengan profesionalisme yang tidak bisa dipisahkan dengan profesi, kode etik pun tidak dapat dipisahkan dengan profesi. Karena dalam beberapa profesi terdapat kode etik yang tidak bisa dilanggar. Contohnya adalah kode etik kedokteran, kode etik pengacara, bahkan kode etik polisi, dsb.
Kode Etik
Kode etik merupakan sarana untuk membantu para pelaksana sebagai seseorang yang professional supaya tidak dapat merusak etika profesi.
Ada tiga hal pokok yang merupakan fungsi dari kode etik profesi :
a. memberikan pedoman bagi setiap anggota profesi tentang prinsip profesionalitas yang digariskan.
b. merupakan sarana kontrol sosial bagi masyarakat atas profesi yang bersangkutan.
c.  mencegah campur tangan pihak diluar organisasi profesi tentang hubungan etika dalam keanggotaan profesi.
Ciri khas profesionalisme di bidang IT
Mempunyai pengetahuan yang tinggi di bidang TI
Mempunyai ketrampilan yang tinggi di bidang TI
Mempunyai pengetahuan yang luas tentang manusia dan masyarakat, budaya, seni, sejarah dan komunikasi
Cepat tanggap terhada[ masalah client, paham terhadap isyu-isyu etis serta tata nilai kilen-nya
Mampu melakukan pendekatan multidispliner
Mampu bekerja sama
Bekerja dibawah disiplin etika
Mampu mengambil keputusan didasarkan kepada kode etik, bila dihadapkan pada situasi dimana pengambilan keputusan berakibat luas terhadap masyarakat

Sumber : http://zainuliman.blogspot.com/2010/05/ciri-ciri-profesionalisme-di-bidang-it.html

ciri-ciri seorang profesional di bidang IT

ciri-ciri seorang profesional di bidang IT
Adapun ciri-ciri seorang profesional di bidang IT adalah :
Mempunyai pengetahuan yang tinggi di bidang TI
Mempunyai ketrampilan yang tinggi di bidang TI
Mempunyai pengetahuan yang luas tentang manusia dan masyarakat, budaya, seni, sejarah dan komunikasi
Cepat tanggap terhada[ masalah client, paham terhadap isyu-isyu etis serta tata nilai kilen-nya
Mampu melakukan pendekatan multidispliner
Mampu bekerja sama
Bekerja dibawah disiplin etika
Mampu mengambil keputusan didasarkan kepada kode etik, bila dihadapkan pada situasi dimana pengambilan keputusan berakibat luas terhadap masyarakat
Kode Etik IT Profesional :
Kode etik merupakan suatu ketetapan yang harus diikuti sebagai petunjuk bagi karyawan perusahaan atau anggota profesi. Setujunya, setiap bidang profesi memiliki aturan-aturan/hukum-hukum yang mengatur bagaimana seorang profesional berfikir dan bertindak. Seseorang yang melanggar Kode Etik dikenakan sanksi. Sanksi yang dikenakan adalah mulai dari yang paling ringan, yaitu cuma mendapatkan sebutan “tidak profesional” sampai pada pencabutan ijin praktek, bahkan hukuman pidana pun bisa terjadi.
Sebagai salah satu bidang profesi, Information Technology (IT) bukan pengecualian, diperlukan aturan-aturan tersebut yang mengatur bagaimana para IT profesional ini melakukan kegiatannya.
Ada lima aktor yang perlu diperhatikan:
Publik
Client
Perusahaan
Rekan Kerja
Diri Sendiri
Kode Etik juga mengatur hubungan kita dengan rekan kerja. Bahwa kita harus selalu adil, jujur dengan rekan kerja kita. Tidak boleh kita sengaja mencebloskan rekan kerja kita dengan memberi data atau informasi yang salah/keliru. Persaingan yang tidak sehat ini akan merusak profesi secara umum apabila dibiarkan berkembang.
Karyawan IT di client mestinya juga mengambil Kode Etik tersebut, sehingga bisa terjalin hubungan profesional antara konsultan dengan client. Bertindak fair adil, jujur terhadap kolega juga berlaku bagi karyawan IT di organisasi client dalam memperlakukan vendornya.
Beberapa perlakuan yang tidak adil terhadap kolega, antara lain:
Menganggap kita lebih baik dari rekan kita karena tools yang digunakan. Misalnya, kita yang menggunakan bahasa JAVA lebih baik daripada orang lain yang pakai Visual BASIC.
Kita merasa lebih senior dari orang lain, oleh karena itu kita boleh menganggap yang dikerjakan orang lain lebih jelek dari kita, bahkan tanpa melihat hasil kerjanya terlebih dahulu.
Seorang profesional IT di client merasa lebih tinggi derajatnya daripada profesional IT si vendor sehingga apapun yang disampaikan olehnya lebih benar daripada pendapat profesional IT vendor.

Pengertian Profesi

Pengertian Profesi
Profesi adalah sebuah kewajiban untuk melakukan suatu tugas khusus secara tetap/permanen.
Profesi bisa disebut juga suatu pekerjaan yang membutuhkan pelatihan dan penguasaan terhadap suatu pengetahuan khusus. Suatu profesi biasanya memiliki asosiasi profesi, kode etik, serta proses sertifikasi dan lisensi yang khusus untuk bidang profesi tersebut. Contoh profesi adalah pada bidang hukum, kedokteran, keuangan, militer, teknik dan desainer
Seseorang yang memiliki suatu profesi tertentu, disebut profesional. Walaupun begitu, istilah profesional juga digunakan untuk suatu aktivitas yang menerima bayaran, sebagai lawan kata dari amatir. Contohnya adalah petinju profesional menerima bayaran untuk pertandingan tinju yang dilakukannya, sementara olahraga tinju sendiri umumnya tidak dianggap sebagai suatu profesi

Peran Etika Profesi Pada Bidang IT

Peran Etika Profesi Pada Bidang IT

Perkembangan Ilmu Pengetahuan dan Teknologi berlangsung sangat cepat. Dengan perkembangan tersebut diharapkan akan dapat mempertahankan dan meningkatkan taraf hidup manusia untuk menjadi manusi secara utuh. Maka tidak cukup dengan mengandalkan Ilmu Pengetahuan dan Teknologi, manusia juga harus menghayati secara mendalam kode etik ilmu, teknologi dan kehidupan.
Para pakar ilmu kognitif telah menemukan bahwa teknologi mengambil alih fungsi mental manusia, pada saat yang sama terjadi kerugian yang diakibatkan oleh hilangnya fungsi tersebut dari kerja mental manusia. Perubahan yang terjadi pada cara berfikir manusia sebagai akibat perkembangan teknologi sedikit banyak berpengaruh terhadap pelaksanaan dan cara pandang manusia terhadap etika dan norma dalam kehidupannya.
Etika profesi merupakan bagian dari etika sosial yang menyangkut bagaimana mereka harus menjalankan profesinya secara profesional agar diterima oleh masyarakat. Dengan etika profesi diharapkan kaum profesional dapat bekerja sebaik mungkin, serta dapat mempertanggungjawabkan tugas yang dilakukan dari segi tuntutan pekerjaannya.
sumber: wordpress.com/etika-profesi-it

PENGERTIAN ETIKA MENURUT PARA AHLI

PENGERTIAN ETIKA MENURUT PARA AHLI

Dalam pergaulan hidup bermasyarakat, bernegara hingga pergaulan hidup tingkat internasional di perlukan suatu system yang mengatur bagaimana seharusnya manusia bergaul. Sistem pengaturan pergaulan tersebut menjadi saling menghormati dan dikenal dengan sebutan sopan santun, tata krama, protokoler dan lain-lain.
Maksud pedoman pergaulan tidak lain untuk menjaga kepentingan masing-masing yang terlibat agar mereka senang, tenang, tentram, terlindung tanpa merugikan kepentingannya serta terjamin agar perbuatannya yang tengah dijalankan sesuai dengan adat kebiasaan yang berlaku dan tidak bertentangan dengan hak-hak asasi umumnya. Hal itulah yang mendasari tumbuh kembangnya etika di masyarakat kita.
Menurut para ahli maka etika tidak lain adalah aturan prilaku, adat kebiasaan manusia dalam pergaulan antara sesamanya dan menegaskan mana yang benar dan mana yang buruk.Perkataan etika atau lazim juga disebut etik, berasal dari kata Yunani ETHOS yang berarti norma-norma, nilai-nilai, kaidah-kaidah dan ukuran-ukuran bagi tingkah laku manusia yang baik, seperti yang dirumuskan oleh beberapa ahli berikut ini :
- Drs. O.P. SIMORANGKIR : etika atau etik sebagai pandangan manusia dalam berprilaku menurut ukuran dan nilai yang baik.
- Drs. Sidi Gajalba dalam sistematika filsafat : etika adalah teori tentang tingkah laku perbuatan manusia dipandang dari segi baik dan buruk, sejauh yang dapat ditentukan oleh akal.
- Drs. H. Burhanudin Salam : etika adalah cabang filsafat yang berbicara mengenai nilai dan norma moral yang menentukan prilaku manusia dalam hidupnya.
Etika dalam perkembangannya sangat mempengaruhi kehidupan manusia. Etika memberi manusia orientasi bagaimana ia menjalani hidupnya melalui rangkaian tindakan sehari-hari. Itu berarti etika membantu manusia untuk mengambil sikap dan bertindak secara tepat dalam menjalani hidup ini. Etika pada akhirnya membantu kitauntuk mengambil keputusan tentang tindakan apa yang perlu kita lakukan dan yangpelru kita pahami bersama bahwa etika ini dapat diterapkan dalam segala aspek atau sisi kehidupan kita, dengan demikian etika ini dapat dibagi menjadi beberapa bagian sesuai dengan aspek atau sisi kehidupan manusianya.

PENGERTIAN ETIKA MENURUT PARA AHLI

PENGERTIAN ETIKA MENURUT PARA AHLI

Dalam pergaulan hidup bermasyarakat, bernegara hingga pergaulan hidup tingkat internasional di perlukan suatu system yang mengatur bagaimana seharusnya manusia bergaul. Sistem pengaturan pergaulan tersebut menjadi saling menghormati dan dikenal dengan sebutan sopan santun, tata krama, protokoler dan lain-lain.
Maksud pedoman pergaulan tidak lain untuk menjaga kepentingan masing-masing yang terlibat agar mereka senang, tenang, tentram, terlindung tanpa merugikan kepentingannya serta terjamin agar perbuatannya yang tengah dijalankan sesuai dengan adat kebiasaan yang berlaku dan tidak bertentangan dengan hak-hak asasi umumnya. Hal itulah yang mendasari tumbuh kembangnya etika di masyarakat kita.
Menurut para ahli maka etika tidak lain adalah aturan prilaku, adat kebiasaan manusia dalam pergaulan antara sesamanya dan menegaskan mana yang benar dan mana yang buruk.Perkataan etika atau lazim juga disebut etik, berasal dari kata Yunani ETHOS yang berarti norma-norma, nilai-nilai, kaidah-kaidah dan ukuran-ukuran bagi tingkah laku manusia yang baik, seperti yang dirumuskan oleh beberapa ahli berikut ini :
- Drs. O.P. SIMORANGKIR : etika atau etik sebagai pandangan manusia dalam berprilaku menurut ukuran dan nilai yang baik.
- Drs. Sidi Gajalba dalam sistematika filsafat : etika adalah teori tentang tingkah laku perbuatan manusia dipandang dari segi baik dan buruk, sejauh yang dapat ditentukan oleh akal.
- Drs. H. Burhanudin Salam : etika adalah cabang filsafat yang berbicara mengenai nilai dan norma moral yang menentukan prilaku manusia dalam hidupnya.
Etika dalam perkembangannya sangat mempengaruhi kehidupan manusia. Etika memberi manusia orientasi bagaimana ia menjalani hidupnya melalui rangkaian tindakan sehari-hari. Itu berarti etika membantu manusia untuk mengambil sikap dan bertindak secara tepat dalam menjalani hidup ini. Etika pada akhirnya membantu kitauntuk mengambil keputusan tentang tindakan apa yang perlu kita lakukan dan yangpelru kita pahami bersama bahwa etika ini dapat diterapkan dalam segala aspek atau sisi kehidupan kita, dengan demikian etika ini dapat dibagi menjadi beberapa bagian sesuai dengan aspek atau sisi kehidupan manusianya.

IT AUDIT & FORENSIC

IT AUDIT & FORENSIC

IT Audit
Audit menurut Arens, et al. (2003) yang diterjemahkan oleh kanto Santoso Setiawan dan Tumbur Pasaribu adalah proses pengumpulan dan pengevaluasian bukti-bukti tentang informasi ekonomi untuk menentukan tingkat kesesuaian informasi tersebut dengan criteria-kriteria yang telah ditetapkan, dan melaporkan hasil pemeriksaan tersebut. IT Audit adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal.IT audit lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. IT Audit merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. IT Audit bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan kebutuhan (integrity) dari sistem informasi organisasi.


Contoh prosedur dan lembar kerja IT audit.
Jenis IT Audit
Sistem dan aplikasi:  untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.
Fasilitas pemrosesan informasi: untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
Pengembangan sistem: untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.
Arsitektur perusahaan dan manajemen TI: untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.
Client/Server, telekomunikasi, intranet, dan ekstranet:  untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.
Contoh Metodologi IT Audit:
BSI (Bundesamt for Sicherheit in der Informationstechnik):
● IT Baseline Protection Manual (IT- Grundschutzhandbuch )
● Dikembangkan oleh GISA: German Information Security Agency
● Digunakan: evaluasi konsep keamanan & manual
● Metodologi evaluasi tidak dijelaskan
● Mudah digunakan dan sangat detail sekali
● Tidak cocok untuk analisis resiko
● Representasi tidak dalam grafik yg mudah dibaca
IT Audit Tools
Beberapa tool yang dipergunakan dalam IT Audit adalah:
ACL  (Audit Command Language): software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.
Picalo : software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.
Powertech Compliance Assessment Powertech:  automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah serverAS/400.
Nipper : audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.
Nessus: sebuah vulnerability assessment software.
Metasploit Framework : sebuah penetration testing tool.
NMAP:  utility untuk melakukan security auditing.
Wireshark: network utility yang dapat dipergunakan untuk meng-capture paket data yang ada di dalam jaringan komputer.
IT Forensik:
– Ilmu yang berhubungan dengan pengumpulan fakta dan bukti
pelanggaran keamanan sistem informasi serta validasinya menurut
metode yang digunakan (misalnya metode sebab-akibat)
– Memerlukan keahlian dibidang IT ( termasuk diantaranya hacking) –
dan alat bantu (tools) baik hardware maupun software
Tujuan IT Forensic
Bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi.
Fakta-fakta tersebut setelah diverifikasi akan menjadi buktibukti (evidence) yang akan digunakan dalam proses hukum.
Metodologi Umum Dalam Proses Pemeriksaan Insiden Sampai Proses Hukum
1. Pengumpulan data/fakta dari sistem komputer (harddisk, usb-stick, log, memory-dump, internet, dll) – termasuk di dalamnya data yang sudah terhapus.
2. Mendokumentasikan fakta-fakta yang ditemukan dan menjaga integritas data selama proses forensik dan hukum dengan proteksi fisik, penanganan khusus, pembuatan image, dan menggunakan algoritma HASH untuk pembuktian / verifikasi.
3. Merunut kejadian (chain of events) berdasarkan waktu kejadian.
4. Memvalidasi kejadian2 tersebut dengan metode “sebab-akibat”.
5. Dokumentasi hasil yang diperoleh dan menyusun laporan.
6. Proses hukum (pengajuan delik, proses persidangan, saksi ahli, dll).
Tools Yang Digunakan Untuk IT Audit dan Forensic
Hardware :
Harddisk IDE & SCSI kapasitas sangat besar, CD-R, DVR drives.
Memori yang besar (1-2GB RAM).
Hub, Switch, keperluan LAN.
Legacy hardware (8088s, Amiga, …).
Laptop forensic workstations
Software :
Viewers (QVP)
http://www.avantstar.com/, http://www.thumbsplus.de/
Erase / Unerase tools : Diskscrub / Norton utilities).
Hash utility (MD5, SHA1).
Text search utilities (dtsearch http://www.dtsearch.com/).
Drive imaging utilities (Ghost, Snapback, Safeback,…).
Forensic toolkits.
Unix / Linux : TCT The Coroners Toolkit / ForensiX.
Windows : Forensic Toolkit.
Disk editors (Winhex,…).
Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…).
Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk memproteksi bukti-bukti.
Sumber :
http://www.docstoc.com/docs/30950667/IT-Audit-and-Forensic
http://wsilfi.staff.gunadarma.ac.id/Downloads/files/13308/ITAuditForensic.pdf
http://irmarr.staff.gunadarma.ac.id/Downloads/files/11616/IT+Forensics.doc

Perbedaan Auditing PDE dengan Auditing konvensional

Perbedaan Auditing PDE dengan Auditing konvensional
Sebenarnya tidak ada perbedaan yang terlalu signifikan di antara audit PDE dengan audit konvensional. Dari segi pengertian, konsep, auditor, tujuan dan manfaat kedua jenis audit audit tidak jauh berbeda bahkan hampir terkesan sama. Berikut ini adalah definisi audit dari beberapa sumber:
Auditing adalah suatu proses sistematik yang bertujuan untuk memperoleh dan mengevaluasi bukti yang dikumpulkan atas pernyataan atau asersi tentang aksi-aksi ekonomi dan kejadian-kejadian dan melihat bagaimana tingkat hubungan antara pernyataan atau asersi dengan kenyataan dan menkomunikasikan hasilnya kepada yamg berkepentingan. (PSAK - Tim Sukses UKT Akuntansi 2006)
Auditing adalah pengumpulan dan penilaian bukti mengenai informasi untuk menentukan dan melaporkan mengenai tingkatan kesesuaian antara infomasi tersebut dengan ketentuan yang ditetapkan serta dilakukan oleh orang yang berkompeten dan independen. (Arens dan Loebbecke)
Auditing adalah proses yang sistematis mengenai perolehan dan penilaian bukti secara obyektif yang berkenaan dengan pernyataan mengenai tindakan – tindakan dan kejadian – kejadian ekonomi dengan tujuan untuk menentukan tingkat kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan serta untuk mengkomunikasikan hasil – hasilnya kepada pihak – pihak yang berkepentingan. (American Accounting Association)
Auditing adalah suatu proses sistematik yang bertujuan untuk memperoleh dan mengevaluasi bukti yang dikumpulkan atas pernyataan atau asersi tentang aksi-aksi ekonomi dan kejadian-kejadian dan melihat bagaimana tingkat hubungan antara pernyataan atau asersi dengan kenyataan dan menkomunikasikan hasilnya kepada yamg berkepentingan. (PSAK - Tim Sukses UKT Akuntansi 2006)
Pengertian auditing adalah suatu pemeriksaan yang dilakukan secara kritis dan sistematis, oleh pihak yang independen, terhadap laporan keuangan yang telah disusun oleh pihak manajemen beserta catatan-catatan pembukuan dan bukti-bukti pendukungnya, dengan tujuan untuk dapat memberikan pedapat mengenai laporan kewajaran laporan keuangan tersebut (Sukrisno Agoes (1996:1))
Dari pengertian diatas kita dapat menarik kesimpulan mangenai pengertian auditing. Dari pengertian auditing diatas terdapat persamaan arti antara audit PDE dengan audit konvensional. Namun demikian ada sedikit perbedaan yang berlaku di antara keduanya. Weber memberikan definisi tersendiri mengenai audit PDE. Weber mengatakan bahwa Auditing PDE adalah suatu proses pengumpulan dan penilaian bukti untuk menentukan apakah suatu sistem komputer melindungi aktiva, mempertahankan integritas data, mencapai tujuan organisasi secara efektif, dan menggunakan sumber daya secara efisien. Defenisi tersebut lebih menekankan pada audit operasional yang berkaitan dengan aktivitas penggunaan komputer sebagai tool utamanya.
Secara umum Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer
Audit IT sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi.

Ada beberapa alasan dilakukannya Audit IT :

Ron Webber, Dekan Fakultas Teknologi Informasi, monash University, dalam salah satu bukunya Information System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa Audit IT perlu dilakukan, antara lain :

1.Kerugian akibatkehilangan data.
2.Kesalahan dalam pengambilan keputusan.
3.Resiko kebocoran data.
4.Penyalahgunaan komputer.
5.Kerugian akibat kesalahan proses perhitungan.
6.Tingginya nilai investasi perangkat keras dan perangkat lunak komputer.
CONTOH METODOLOGI AUDIT IT :
• BSI (Bundesamt für Sicherheit in der Informationstechnik)
• IT Baseline Protection Manual (IT- Grundschutzhandbuch )
• Dikembangkan oleh GISA: German Information Security Agency
• Digunakan: evaluasi konsep keamanan & manual
• Metodologi evaluasi tidak dijelaskan
• Mudah digunakan dan sangat detail sekali
• Tidak cocok untuk analisis resiko
• Representasi tdk dalam grafik yg mudah dibaca
Dari pengertian di atas dapat ditarik pemahaman tentang IT auditing:
• Ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat)
• Memerlukan keahlian dibidang IT ( termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software
Jadi, kesimpulannya Audit Manual dan Audit PDE adalah suatu proses penilaian dan atestasi yang sistematis oleh orang – orang yang memiliki keahlian dan independen terhadap informasi mengenai aktivitas ekonomi suatu badan usaha, dengan tujuan untuk menentukan dan melaporkan tingkat kesesuaian antara informasi tersebut dengan ketentuan yang telah ditetapkan.Perbedaan Audit Manual dengan audit PDE adalah :
1)Teknik audit
Audit PDE : Program khusus untuk penggunaan teknik audit manual (teknik audit yang menggunakan komputer sebagai tools utamanya)
Audit konvensional : Inspeksi, observasi, wawancara, konfirmasi, posedur analitis, vouching, verifikasi, rekonsiliasi, scanning, dsb.
2)Proses Audit
Audit PDE :Tidak sekuensial
Audit konvensional :Sekuensial
3)Waktu yang dibutuhkan
PDE :Lebih Cepat
Konvensional :Lebih lama
4)Audit Evidence
PDE :Lebih sulit dan rumit
Konvensional :Lebih rendah
5)Kesalahan yang berulang terus
PDE :Jejak audit mungkin hanya timbul untuk jangka waktu pendek atau dalam bentuk yang hanya bisa dibaca oleh komputer di mana program untuk masing – masing laporan keuangan adalah independen sehingga satu transaksi dapat diproses untuk beberapa tujuan secara simultan dari buku harian sampai dengan laporan keuangan.
Konvensional :Jejak audit terlihat secara fisik yang memungkinkan seseorang untuk mentrasir informasi akuntansi perusahaan yang besangkutan
6)Audit trail
PDE: Sering tidak ada pemisahan tugas tetapi tetap harus ada pengendalian alternative sehingga tidak memungkinkan orang yang sama menguasai transaksi dari awal hingga akhir tanpa campur tangan pihak lain.
Konvensional :Pemisahan tugas sebagai bentuk pengendalian wajib dilaksanakan untuk mendapatkan opini wajar tanpa pengecualian
7)Pemisahan tugas
PDE :Ketergantungan pada hardware dan software memunculkan potensial loss yang tinggi karena pengelolaan input, proses, output dan penyimpanan data dalam bentuk yang standar.
Konvensional :Kemungkinan potensial loss lebih kecil karena tersedianya jejak audit di samping pengelolaan input, proses, output, dan penyimpanan data yang terpisah
Ketergantungan pada software dan hardware
8)Audit risk
PDE :lebih besar karena:
- Pengolahan transaksi yang simultan dalam PDE
- Pengolahan yang tidak logis
- Kesalahan memasukan data, baik sengaja ataupun tidak, yang jk terakumulasi akan menjadi makin besar
Konvensional :lebih kecil karena:
- Pengolahan transaksi yang beragam
- Jika terjadi kejadian yang tidak wajar maka manusia akan segera mengetahuinya.
- Kesalahan memasukan data tidak terjadi berulang-ulang
Audit risk Manfaat penilaian internal control
Untuk memperoleh keyakinan bahwa:
- Desain dan implementasi program aplikasi telah dilaksanakan sesuai dengan otorisasi dan ketentuan manajemen
- Setiap perubahan pada program aplikasi telah diotoisasi dan disetujui oleh manajemen
- Terdapat peraturan yang memadai yang menjamin akurasi dan integritas dari pemrosesan oleh computer, laporan dan hal – hal lain yang dihasilkan oleh computer

- Sumber data yang tidak akurat telah diidentifikasikan dan telah diambil tindakan oleh manajemen

- Operator dan pihak- pihak yang mempunyai akses secara online terhadap system tidak dapat mengubah masukan, keluaran, program, maupun fail yang ada tanpa otorisasi yang sah
- Terdapat peraturan yang memadai untuk melindungi fail yang ada dari akses dan otorisasi yang sah - Memenuhi standar pekerjaan lapangan
- Merencanakan sifat audit
- Menentukan banyaknya waktu audit dan luasnya prosedur audit dalam pengujian substantive.
9)Manfaat penilaian IC
PDE :
- Audit around the computer
- Audit through the computer
- Audit with the computer
Konvensional :Melakukan pemeriksaan berdasarkan bukti fisik (dokumen / bukti) yang dimiliki perusahaan dengan melakukan beberapa teknik seperti konfirmasi, wawancara prosedur analitis,dsb)
10) Cara audit
PDE :Pengumpulan bukti audit yang handal lebih sulit karena perubahan dalam pengendalian intern dan beberapa teknik audit manual tidak dapat digunakan kecuali dengan teknik audit berbantuan komputer
Konvensional :Evaluasi bukti audit lebih sulit karena harus difahami kapan pengendalian internal berfungsi dan kapan tidak Pengumpulan bukti dengan teknik: inspeksi, observasi, wawancara, konfirmasi, posedur analitis, vouching, verifikasi, rekonsiliasi, scanning, dsb.
11)Pengendalian Intern
PDE :Selain general control,audit EDP juga menekankan kepada application control
Konvensional :Lebih menekankan kepada general control
12. Bukti Audit
PDE :Keahlian tentang auditing dan akuntansi ditambah keahlian tentang computer oleh salah seorang tim auditor
Konvensional :Dilakukan oleh seseorang yang memiliki keahlian dan pelatihan teknis yang cukup sebagai seorang auditor
13. Keahlian auditor
PDE :Diperlukan keahlian dibidang komputer (PDE)
Konvensional :Tidak diperlukan keahlian dibidang komputer (PDE)

Sedangkan kalau ditinjau dari tahap-tahap yang ditempuh, audit PDE dan audit konvensional memiliki sedikit perbedaan. Menurut Arens, tahapan audit konvensional meliputi empat tahap sebagai berikut:
1. Merencanakan dan merancang pendekatan audit.
2. Pengujian pengendalian dan transaksi.
3. Melaksanakan prosedur analitis dan pengujian terinci atas saldo.
4. Menyelesaikan audit dan menerbitkan laporan audit.


Sedangkan menurut Anies S.M. Basalamah tahapan audit PDE terbagi menjadi 5 fase proses yang spesifik yaitu :
1. Perencanaan audit
2. Pemahaman terhadap lingkungan komputer
3. Mengevaluasi Pengendalian Intern
4. Pelaksanaan Pengujian Ketaatan dan Pengujian substantif
5. Penyelesaian audit


Ada dua catatan penting mengenai perbedaan tahap-tahap audit antara audit PDE dan audit konvensional. Kedua hal itu adalah mengenai pemahaman lingkungan komputer dan evaluasi pengendalian intern. Untuk pemahaman mengenai lingkungan komputer, hanya dikenal oleh audit PDE sedangkan untuk audit manual tahap ini tidak ditempuh. Evaluasi pengendalian intern antara audit PDE dan audit konvensional juga sedikit berbeda. Untuk audit PDE ada penekanan khusus pada application control di samping general control, hal ini tidak berlaku untuk audit konvensional.

Perbedaan Audit Through Computer, Audit Around The Computer dan Audit With The Computer

Perbedaan Audit Through Computer, Audit Around The Computer dan Audit With The Computer

Teknik Audit Berbantuan Komputer atau Computer Assisted Audit Technique dapat dibagi menjadi tiga jenis, yaitu:

Audit Through The Computer
Audit Around The Computer
Audit With The Computer
Audit Through The Computer
Audit through the computer adalah audit yang dilakukan untuk menguji sebuah sistem informasi dalam hal proses yang terotomasi, logika pemrograman, edit routines, dan pengendalian program. Pendekatan audit ini menganggap bahwa apabila program pemrosesan dalam sebuah sistem informasi telah dibangun dengan baik dan telah ada edit routines dan pengecekan pemrograman yang cukup maka adanya kesalahan tidak akan terjadi tanpa terdeteksi. Jika program berjalan seperti yang direncanakan, maka semestinya output yang dihasilkan juga dapat diandalkan.
Audit Around The Computer
Audit around the computer adalah pendekatan audit dimana auditor menguji keandalan sebuah informasi yang dihasilkan oleh komputer dengan terlebih dahulu mengkalkulasikan hasil dari sebuah transaksi yang dimasukkan dalam sistem. Kemudian, kalkulasi tersebut dibandingkan dengan output yang dihasilkan oleh sistem. Apabila ternyata valid dan akurat, diasumsikan bahwa pengendalian sistem telah efektif dan sistem telah beroperasi dengan baik.
Jenis audit ini dapat digunakan ketika proses yang terotomasi dalam sistem cukup sederhana. Kelemahan dari audit ini adalah bahwa audit around the computer tidak menguji apakah logika program dalam sebuah sistem benar. Selain itu, jenis pendekatan audit ini tidak menguji bagaimana pengendalian yang terotomasi menangani input yang mengandung error. Dampaknya, dalam lingkungan IT yang komplek, pendekatan ini akan tidak mampu untuk mendeteksi banyak error.
Audit With The Computer
Audit jenis inilah yang sering disebut dengan teknik audit berbantuan komputer. Jika pendekatan audit yang lain adalah audit terhadap sistem informasinya, pendekatan audit with the computer adalah penggunaan komputer untuk membantu pelaksanaan audit. Singkatnya, ketika kita melaksanakan audit menggunakan ACL atau excel, itulah audit with the computer.

Dasar-dasar Computer Forensic

Dasar-dasar Computer Forensic

Tentu masih ingat dalam benak kita ketika tim Densus 88 berhasil menggali begitu banyak informasi dari laptop gembong teroris di Indonesia, Noordin M. Top. Bahkan dari sana kepolisian berhasil mendapatkan beberapa nama baru dan akhirnya berhasil menangkap dan melumpuhkan mereka. Nah, tentu kita bertanya-tanya bagaimana caranya kepolisian bisa mendapatkan data-data tersebut. Karena mengambil data-data apalagi dari laptop seorang gembong teroris tentu tidak sembarangan. Di situlah ilmu Computer Forensic digunakan.
Ketika kita mendengar tentang Computer Forensic maka yang terbayang adalah seorang penyidik kriminal yang sedang mengambil sesuatu dari komputer kemudian dimasukkan ke dalam plastik kemudian diberi label tertentu. Jarang sekali kita mendengar kata-kata itu di dalam kehidupan sehari-hari, seolah-olah hal tersebut hanya merupakan tugas dari kepolisian semata.
Dan kebetulan, ilmu yang mendasari Computer Forensic tidak berbeda jauh dengan ilmu yang mempelajari forensik untuk tindakan kriminal. Pada dasarnya, kedua-duanya memiliki tujuan yang sama yaitu untuk mendapatkan bukti kejahatan dan mencoba melihat apa yang telah terjadi, bagaimana terjadinya, kapan terjadinya, dan akhirnya dapat menemukan siapa yang bertanggung jawab.
Perbedaannya adalah ketika tim penyidik sedang menyelidiki Tempat Kejadian Perkara (TKP) dan berusaha mendapatkan bukti fisik, tim Computer Forensic berusaha mendapatkan bukti-bukti digital berupa data-data ataupun file-file yang disinyalir berkaitan dengan tindakan kejahatan tersebut.
Pengertian Computer Forensic
Berikut ini merupakan beberapa pengertian dari Computer Forensik dari berbagai sumber:

Menurut Judd Robin, seorang ahli komputer forensik:
“Penerapan secara sederhana dari penyelidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin”.
New Technologies memperluas definisi Judd Robin dengan:
“Komputer forensik berkaitan dengan pemeliharaan, identifikasi, ekstraksi dan dokumentasi bukti-bukti komputer yang tersimpan dalam wujud informasi magnetik”.
Menurut Dan Farmer & Wietse Venema:
“Memperoleh dan menganalisa data dengan cara yang bebas dari distorsi atau bias sebisa mungkin, untuk merekonstruksi data atau apa yang telah terjadi pada waktu sebelumnya di suatu sistem”.
Wikipedia menerangkan bahwa:
“Komputer forensik adalah cabang dari ilmu forensik yang berkaitan dengan bukti-bukti legal yang ditemukan di dalam komputer serta media penyimpanan digital. Selain itu komputer forensik juga kerap disebut sebagai digital forensik.”
Sedangkan majalah Security Magazine memberikan pengertian:
“Komputer forensik merupakan teknik penyelidikan dan analisa komputer untuk mengumpulkan bukti-bukti yang sesuai untuk presentasi di dalam persidangan.”
Maka dari berbagai sumber di atas dapat diambil kesimpulan sebagai berikut:
“Komputer Forensik adalah teknik atau metode untuk menemukan, mengidentifikasi, mengekstrasi, mengumpulkan, dan mendokumentasi bukti-bukti yang ada di dalam komputer khususnya pada media penyimpanannya yang kemudian dapat digunakan untuk pemrosesan selanjutnya.”
Penerapan Computer Forensic
Setelah mengetahui pengertian dari komputer forensik, maka kini dapat diketahui untuk apa saja penerapan dari komputer forensik ini, antara lain :
Menemukan dan mengidentifikasi bukti-bukti hukum untuk kemudian digunakan dalam persidangan.
Menemukan dan mengidentifikasi adanya penyimpangan atau penyalahgunaan sarana IT yang tidak sesuai dengan Tupoksi-nya.
Me-recover dan menemukan kembali data-data yang hilang akibat kesengajaan maupun ketidaksengajaan user. Misalnya : salah memformat Hard Disk
Sebagai salah satu pendukung kegiatan counter surveillance. Yaitu untuk mengetahui hardware dan software yang digunakan oleh lawan untuk melakukan spionase.
Mengapa harus menggunakan Computer Forensic?
Ketika bukti fisik mulai dirasa kurang, membingungkan, dan ambigu (janggal) dan sulit untuk digabungkan dengan pendapat para saksi, maka di sinilah Computer Forensic mulai beraksi, karena data-data yang disajikan akan cukup sulit untuk ditolak / ditampik, karena memiliki integritas yang tinggi.
Sebuah komputer selalu menyimpan log / rekaman kegiatan yang telah dilakukannya. Contohnya adalah selain browser history, juga terdapat temporary internet folder Anda, di mana informasi dari web disimpan di dalam komputer Anda. Dan bahkan jika ingin ditelusuri lebih jauh, track mengenai apa saja yang pernah Anda lakukan dengan komputer itu dapat dilacak melalui registry-nya. Jadi ketika seorang karyawan hanya menonton Youtube atau bermain Facebooksepanjang hari, sebenarnya hal tersebut direkam oleh komputer dan dapat dijadikan bukti untuk melakukan teguran kepada mereka. Hal tadi merupakan contoh nyata yang sederhana dari penggunaan Computer Forensic dalam kehidupan sehari-hari.
Yang patut dipahami adalah bahwa komputer akan senantiasa mencatat event apa saja yang terjadi ke dalam log-nya. Yang tercatat di sini cukup detil seperti waktu kejadian, aplikasi apa yang digunakan, serta file-file apa saja yang dibuka. Seteliti apa pun seorang pelaku untuk menghapus jejak kejahatan mereka, pasti tetap akan meninggalkan jejak. Seperti misalnya menghapus file, memformat Harddisk, me-Rename file, atau memberi password, tetap saja akan dapat dideteksi dengan Computer Forensic.
Yang biasanya menjadi keraguan adalah seberapa legal / sah bukti dalam bentuk digital yang diajukan dalam sebuah persidangan. Hal ini tentunya sudah diatur, yaitu dengan memperhatikan siapakah yang telah mengambil bukti, kemudian kronologis serta metode pengambilan bukti tersebut. Bila kesemuanya telah memenuhi standar, maka bukti akan mempunyai kekuatan hukum yang kuat. Tentang bagaimana prosedur pengambilan data digital secara benar akan saya jelaskan lain kali, karena ini akan bersifat teknis sekali.
Dan yang terakhir, saya cuma mengingatkan bahwa Computer Forensic tidak hanya melulu dilakukan oleh tim penyidik kepolisian untuk memperoleh bukti kejahatan, tetapi juga dapat kita lakukan untuk keperluan kita sehari-hari. Kita dapat untuk menemukan file yang terhapus secara tidak sengaja, mencari penyelewengan penggunakan komputer oleh pihak-pihak yang tidak bertanggung jawab dengan memakai ilmu Computer Forensic ini.

sumber :http://kawuloalitox.wordpress.com/2009/10/11/dasar-dasar-computer-forensic/

Pengertian Digital Forensic

Pengertian Digital Forensic
Untuk mengimplementasikan berbagai skema sistem forensika digital, maka ketersediaanDigital Forensic Laboratory adalah merupakan sesuatu hal yang sangat diperlukan. Dalam penangan kasus-kasus yang melibatkan digital evidance, Digital Forensic Laboratory akan menjadi bagian penting dari sebuah sistem peradilan modern.

Saat ini tersedia berbagai produk aplikasi / tools untuk kepentingan forensika digital. Sebagian aplikasi hanya berfokus pada pada beberapa fungsi utama sementara sebagian yang lain memungkinkan melakukan sejumlah fungsi. Ada pula aplikasi yang secara khusus menangani area bukti digital tertentu, seperti email, internet, gadget. Sebagaimana umumnya aplikasi komputer, aplikasi / tools untuk kepentingan forensika digital juga terbagi pada kelompok opensource dan komersil. Masing-masing kelompok memiliki kelebihan dan kekurangannya, karena itu sangatlah dianjurkan kita tidak bergantung hanya pada satu kelompok tools saja. Seorang ahli forensika digital harus secara cermat menentukan tools yang digunakan agar proses presentasi barang bukti digital dapat diterima oleh semua fihak. Dalam hal ini, tools forensika digital yang baik dapat berfungsi sebagaimana “Swiss Army Knife”, pisau lipat multifungsi.

Untuk kelompok tools open source, yang banyak digunakan adalah tools SIFT (SANS Investigative Forensic Toolkit). Aplikasi ini berjalan diatas OS Linux Ubuntu, termasuk tools yang sangat powerfull, tidaklah heran bila kemudian organisasi resmi yang menangani bidang forensika digital / digital evidance menjadikan tolls SIFT ini sebagai tools standarnya. Sejauh informasi yang saya ketahui, Bareskim Polri telah memiliki sejumlah tenaga certified untuk tools SIFT. Info lengkap tentang SIFT bisa dilihat di alamat berikut ini :

http://computer-forensics.sans.org/community/downloads

Sementara untuk kelompok aplikasi komersial, tools FTK dari AccessData dan EnCase dariGuidance Software adalah dua diantara sekian banyak tools yang sering dijadikan sebagai tools utama. Dua aplikasi tersebut dijuluki sebagai Swiss Army Knife -nya tools forensika digital. Walaupun tetaplah diakui tidak ada satu aplikasipun yang bisa melakukan apapun, namun dua aplikasi tersebut dapat mewakili kemampuan sejumlah langkah dasar untuk kepentingan forensika digital.

Pada sudut pandang lain, seorang ahli forensika digital akan berusaha untuk menjaga keaslian dari proses terbentuknya bukti digital. Dalam hal ini tentunya bukti-bukti digital yang dihasilkan dalam sebuah lingkungan windows akan jauh lebih baik bila di tangani dalam lingkungan yang sama, demikian juga dengan Linux, OSX dan sistem operasi lainnya. Sayangnya sebagian tools forensika digital banyak dikembangkan dalam lingkungan Windows dan Linux. Untuk lingkungan OSX / iOS/ Mac termasuk yang sangat jarang ditemukan tools forensika digital yang dikembangkan dalam lingkungan sistem operasi ini. Untuk itulah ketersediaan dua aplikasi berikut ini sangatlah membantu bagi ahli forensika digital untuk melakukan eksplorasi bukti digital dalam lingkungan OSX/iOS/Mac. Kedua aplikasi itu adalah :Mac Marshall dari Mac Marshall Architecture Technology dan Macquisition / Blacklight dari BlackBag Technology. Sayangnya kedua aplikasi forensika digital untuk Mac tersebut sifatnya adalah komersil dan hanya diberikan kesempatan menggunakan versi trialnya untuk 14H saja.

Selain sejumlah aplikasi forensika digital diatas, terdapat pula sejumlah tools dasar yang dapat digunakan untuk kepentingan langkah forensika digital, antara lain adalah :

SMART & SMART, multipurpose tools dari http://www.asrdata.com/forensic-software/software-download/
X-Ways Forensic, multipurpose tools dari http://www.x-ways.net/forensics/
Helix3 Pro, multipurpose tools dari http://www.e-fense.com/helix3pro.php
Raptor, Linux based dari http://www.forwarddiscovery.com/Raptor
Dossier Logicube fokus pada hardware acquistion, produk dari http://www.logicube.com/shop/forensic-dossier/
Tableau, spesifik untuk write blockers, storage, acquisition, produk dari http://www.tableau.com/index.php?pageid=products

jenis ancaman akibat menggunakan Teknologi Informasi dan Contoh Cybercrime

jenis ancaman akibat menggunakan Teknologi Informasi dan Contoh Cybercrime




Di dalam dunia Teknologi dan Informasi yang makin canggih dan berkembang  saat ini pastinya banyak sekali jenis-jenis ancaman (Threats) yang dapat dilakukan melalui penggunaan Tekhnologi Informasi, karena semalin majunya teknologi, maka semakin banyak juga ancaman-ancaman (threats) yang berkembang di dunia saat ini. Semakin banyaknya penyalahgunaan tekhnologi Informasi yang berbasis komputer dan jaringan telekomunikasi semakin membuat resah dan meyebabkan kekhawatiran para pengguna jaringan telekomunikasi.
Yang termasuk di dalam jenis-jenis katagori CyberCrime menurut Eoghan Casey cybercrime di katagorikan kedalam 4 kategori yaitu:
1. A computer can be the object of Crime.
2. A computer can be a subject of crime.
3. The computer can be used as the tool for conducting or planning a crime.
4. The symbol of the computer itself can be used to intimidate or deceive.

MODUS OPERANDI CYBER CRIME
Kejahatan yang berhubungan erat dengan penggunaan teknologi yang berbasis komputer dan jaringan telekomunikasi ini dapat dikelompokkan dalam beberapa bentuk sesuai modus operandi yang ada, antara lain:
1. Unauthorized Access to Computer System and Service
Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam sistem jaringan komputer tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukannya hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi Internet/intranet. Kita tentu belum lupa ketika masalah Timor Timur sedang hangat-hangatnya dibicarakan di tingkat internasional, beberapa website milik pemerintah RI dirusak oleh hacker (Kompas, 11/08/1999). Beberapa waktu lalu, hacker juga telah berhasil menembus masuk ke dalam data base berisi data para pengguna jasa America Online (AOL), sebuah perusahaan Amerika Serikat yang bergerak dibidang ecommerce yang memiliki tingkat kerahasiaan tinggi (Indonesian Observer, 26/06/2000). Situs Federal Bureau of Investigation (FBI) juga tidak luput dari serangan para hacker, yang mengakibatkan tidak berfungsinya situs ini beberapa waktu lamanya (http://www.fbi.org).
2. Illegal Contents
Kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya, pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah dan sebagainya.
3. Data Forgery
Kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scripless document melalui Internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi “salah ketik” yang pada akhirnya akan menguntungkan pelaku karena korban akan memasukkan data pribadi dan nomor kartu kredit yang dapat saja disalah gunakan.
4. Cyber Espionage
Kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data pentingnya (data base) tersimpan dalam suatu sistem yang computerized (tersambung dalam jaringan komputer)
5. Cyber Sabotage and Extortion
Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan Internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku.
6. Offense against Intellectual Property
Kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di Internet. Sebagai contoh, peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di Internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.
7. Infringements of Privacy
Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.
Contoh dari Kasus Cyber Crime
di Indonesia ini, terdapat beberapa contoh Kasus Cyber Crime, antara lain :
1. Pencurian dan penggunaan account Internet milik orang lain .
Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, “pencurian” account cukup menangkap “userid” dan “password” saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.
2. Membajak situs web
Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya.
3. Probing dan port scanning
Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan “port scanning” atau “probing” untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan.
Berbagai program yang digunakan untuk melakukan probing atau portscanning ini dapat diperoleh secara gratis di Internet. Salah satu program yang paling populer adalah “nmap” (untuk sistem yang berbasis UNIX, Linux) dan “Superscan” (untuk sistem yang berbasis Microsoft Windows). Selain mengidentifikasi port, nmap juga bahkan dapat mengidentifikasi jenis operating system yang digunakan.
4. Virus
Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia . Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you, dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak yang dapat kita lakukan.
5. Denial of Service (DoS) dan Distributed DoS (DDos) attack
DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.
sumber:
http://www.ubb.ac.id dan http://r.yuwie.com
http://keamananinternet.tripod.com/pengertian-definisi-cybercrime.html

PERBANDINGAN CYBER LAW DAN COMPUTER ACTION

PERBANDINGAN CYBER LAW DAN COMPUTER ACTION

·         Cyber Law
Cyberlaw merupakan topik yang hangat dibicarakan saat ini seiring dengan berkembangnya teknologi informasi. Kata “cyber” berasal dari “cybernetics,” yaitu sebuah bidang studi yang terkait dengan komunikasi dan pengendalian jarak jauh.
Jadi Cyberlaw adalah hukum yang digunakan di dunia cyber (dunia maya), yang umumnya diasosiasikan dengan Internet. Cyberlaw dibutuhkan karena dasar atau fondasi dari hukum di banyak negara adalah "ruang dan waktu".
Cyber Law adalah aspek hukum yang artinya berasal dari Cyberspace Law.yang ruang lingkupnya meliputi aspek-aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki dunia cyber atau maya. bisa diartikan cybercrime itu merupakan kejahatan dalam dunia internet. Cyberlaw juga merupakan hukum yang terkait dengan masalah dunia cyber. Di Indonesia saat ini sudah ada dua Rancangan Undang-Undang (RUU) yang berhubungan dengan dunia cyber, yaitu RUU Pemanfaatan Teknologi Informasi dan RUU Informasi Elektronik dan Transaksi Elektronik. Beberapa orang menyebutnya Cybercrime kejahatan komputer.
The Encyclopaedia Britannica computer mendefinisikan kejahatan sebagai kejahatan apapun yang dilakukan oleh sarana pengetahuan khusus atau ahli penggunaan teknologi komputer.
·         Computer crime action
Undang-Undang yang memberikan untuk pelanggaran-pelanggaran yang berkaitan dengan penyalahgunaan komputer. BE IT diberlakukan oleh Seri Paduka Baginda Yang di-Pertuan Agong dengan nasihat dan persetujuan dari Dewan Negara dan Dewan Rakyat di Parlemen dirakit,dan oleh otoritas yang sama. Cyber crime merupakan salah satu bentuk fenomena baru dalam tindakan kejahatan, hal ini sebagai dampak langsung dari perkembangan teknologi informasi.
Cybercrime adalah istilah umum, meliputi kegiatan yang dapat dihukum berdasarkan KUHP dan undang undang lain, menggunakan komputer dalam jaringan Internet yang merugikan dan menimbulkan kerusakan pada jaringan komputer Internet, yaitu merusak properti, masuk tanpa izin, pencurian hak milik intelektual, pornografi, pemalsuan data, pencurian, pengelapan dana masyarakat.
From source :
http://d1maz.blogspot.com/2012/03/perbedaan-cyberlaw-di-negara-negara.html
http://andhirapradana.blogspot.com/2012/03/perbandingan-cyberlaw-dengan-computer.html

CYBER LAW NEGARA AMERIKA SERIKAT

CYBER LAW NEGARA AMERIKA SERIKAT

Di Amerika, Cyber Law yang mengatur transaksi elektronik dikenal dengan Uniform Electronic Transaction Act (UETA). UETA adalah salah satu dari beberapa Peraturan Perundang-undangan Amerika Serikat yang diusulkan oleh National Conference of Commissioners on Uniform State Laws (NCCUSL).
Sejak itu 47 negara bagian, Kolombia, Puerto Rico, dan Pulau Virgin US telah mengadopsinya ke dalam hukum mereka sendiri. Tujuan menyeluruhnya adalah untuk membawa ke jalur hukum negara bagian yag berbeda atas bidang-bidang seperti retensi dokumen kertas, dan keabsahan tanda tangan elektronik sehingga mendukung keabsahan kontrak elektronik sebagai media perjanjian yang layak

CYBER LAW NEGARA THAILAND

CYBER LAW NEGARA THAILAND
Cybercrime dan kontrak elektronik di Negara Thailand sudah ditetapkan oleh pemerintahnya, walaupun yang sudah ditetapkannya hanya 2 tetapi yang lainnya seperti privasi,spam,digital copyright dan ODR sudah dalalm tahap rancangan.

CYBER LAW NEGARA VIETNAM

CYBER LAW NEGARA VIETNAM

Cyber crime,penggunaan nama domain dan kontrak elektronik di Vietnam sudah ditetapkan oleh pemerintah Vietnam sedangkan untuk masalah perlindungan konsumen privasi,spam,muatan online,digital copyright dan online dispute resolution belum mendapat perhatian dari pemerintah sehingga belum ada rancangannya.
Dinegara seperti Vietnam hukum ini masih sangat rendah keberadaannya,hal ini dapat dilihat dari hanya sedikit hukum-hukum yang mengatur masalah cyber,padahal masalah seperti spam,perlindungan konsumen,privasi,muatan online,digital copyright dan ODR sangat penting keberadaannya bagi masyarakat yang mungkin merasa dirugikan.

CYBER LAW NEGARA SINGAPORE

CYBER LAW NEGARA SINGAPORE
CYBER LAW NEGARA SINGAPORE
The Electronic Transactions Act telah ada sejak 10 Juli 1998 untuk menciptakan kerangka yang sah tentang undang-undang untuk transaksi perdagangan elektronik di Singapore.ETA dibuat dengan tujuan :
·        Memudahkan komunikasi elektronik atas pertolongan arsip elektronik yang dapat dipercaya;
·        Memudahkan perdagangan elektronik, yaitu menghapuskan penghalang perdagangan elektronik yang tidak sah atas penulisan dan persyaratan tandatangan, dan untuk mempromosikan pengembangan dari undang-undang dan infrastruktur bisnis diperlukan untuk menerapkan menjamin / mengamankan perdagangan elektronik.
·        Memudahkan penyimpanan secara elektronik tentang dokumen pemerintah dan perusahaan.
·        Meminimalkan timbulnya arsip alektronik yang sama (double), perubahan yang tidak disengaja dan disengaja tentang arsip, dan penipuan dalam perdagangan elektronik, dll.
·        Membantu menuju keseragaman aturan, peraturan dan mengenai pengesahan dan integritas dari arsip elektronik; danMempromosikan kepercayaan, integritas dan keandalan dari arsip elektronik dan perdagangan elektronik, dan untuk membantu perkembangan dan pengembangan dari perdagangan elektronik melalui penggunaan tandatangan yang elektronik untuk menjamin keaslian dan integritas surat menyurat yang menggunakan media elektronik.
                                                                                                           
Didalam ETA mencakup :
·         Kontrak Elektronik
Kontrak elektronik ini didasarkan pada hukum dagang online yang dilakukan secara wajar dan cepat serta untuk memastikan bahwa kontrak elektronik memiliki kepastian hukum. Kewajiban Penyedia Jasa Jaringan Mengatur mengenai potensi / kesempatan yang dimiliki oleh network service provider untuk melakukan hal-hal yang tidak diinginkan, seperti mengambil, membawa, menghancurkan material atau informasi pihak ketiga yang menggunakan jasa jaringan tersebut.
·         Tandatangan dan Arsip elektronik
Hukum memerlukan arsip/bukti arsip elektronik untuk menangani kasus-kasus elektronik, karena itu tandatangan dan arsip elektronik tersebut harus sah menurut hukum. Di Singapore masalah tentang privasi,cyber crime,spam,muatan online,copyright,kontrak elektronik sudah ditetapkan.Sedangkan perlindungan konsumen dan penggunaan nama domain belum ada rancangannya tetapi online dispute resolution sudah terdapat rancangannya.

CYBER LAW NEGARA INDONESIA

CYBER LAW NEGARA INDONESIA

Cyberlaw adalah hukum yang digunakan di dunia cyber (dunia maya), yang umumnya diasosiasikan dengan Internet. Cyberlaw dibutuhkan karena dasar atau fondasi dari hukum di banyak negara adalah “ruang dan waktu”. Sementara itu, Internet dan jaringan komputer mendobrak batas ruang dan waktu ini.

A.   CYBER LAW NEGARA INDONESIA
Inisiatif untuk membuat “cyberlaw” di Indonesia sudah dimulai sebelum tahun 1999. Fokus utama waktu itu adalah pada “payung hukum” yang generik dan sedikit mengenai transaksi elektronik. Pendekatan “payung” ini dilakukan agar ada sebuah basis yang dapat digunakan oleh undang-undang dan peraturan lainnya.  Namun pada kenyataannya hal ini tidak terlaksana. Untuk hal yang terkait dengan transaksi elektronik, pengakuan digital signature sama seperti tanda tangan konvensional merupakan target. Jika digital signature dapat diakui, maka hal ini akan mempermudah banyak hal seperti electronic commerce (e-commerce), electronic procurement (e-procurement), dan berbagai transaksi elektronik lainnya. Namun ternyata dalam perjalanannya ada beberapa masukan sehingga hal-hal lain pun masuk ke dalam rancangan “cyberlaw” Indonesia.
Beberapa hal yang mungkin masuk antara lain adalah hal-hal yang terkait dengan kejahatan di dunia maya (cybercrime), penyalahgunaan penggunaan komputer, hacking, membocorkan password, electronic banking, pemanfaatan internet untuk pemerintahan  (e-government) dan kesehatan, masalah HaKI, penyalahgunaan nama domain, dan masalah privasi. Nama dari RUU ini pun berubah dari Pemanfaatan Teknologi Informasi, ke Transaksi Elektronik, dan akhirnya menjadi RUU Informasi dan Transaksi Elektronik.
Di luar negeri umumnya materi ini dipecah-pecah menjadi beberapa undang-undang.
Ada satu hal yang menarik mengenai rancangan cyberlaw ini yang terkait dengan teritori. Misalkan seorang cracker dari sebuah negara Eropa melakukan pengrusakan terhadap sebuah situs di Indonesia. Salah satu pendekatan yang diambil adalah jika akibat dari aktivitas crackingnya terasa di Indonesia, maka Indonesia berhak mengadili yang bersangkutan. Yang dapat kita lakukan adalah menangkap cracker ini jika dia mengunjungi Indonesia. Dengan kata lain, dia kehilangan kesempatan / hak untuk mengunjungi sebuah tempat di dunia.

Perbandingan UU ITE dilingkup Negara ASEAN

Perbandingan UU ITE dilingkup Negara ASEAN

Perbandingan UU ITE dilingkup Negara ASEAN
Beberapa hal penting yang menjadi perhatian dalam setiap cyberlaw di negara ASEAN, khususnya yang berhubungan dengan e-commerce antara lain;
1.      Perlindungan hukum terhadap konsumen.
• Indonesia
UU ITE menerangkan bahwa konsumen berhak untuk mendapatkan informasi yang lengkap berkaitan dengan detail produk, produsen dan syarat kontrak.
• Malaysia
Communications and Multimedia Act 1998 menyebutkan bahwa setiap penyedia jasa layanan harus menerima dan menanggapi keluhan konsumen. Sedangkan pada negara ASEAN lainnya, hal tersebut belum diatur.
2.      Perlindungan terhadap data pribadi serta privasi.
·         Singapura
Sebagai pelopor negara ASEAN yang memberlakukan cyberlaw yang mengatur e-commerce code untuk melindungi data pribadi dan komunikasi konsumen dalam perniagaan di internet.
·         Indonesia
Sudah diatur dalam UU ITE.
·         Malaysia & Thailand
Masih berupa rancangan,
Sedangkan pada negara ASEAN lainnya, hal tersebut belum diatur.
3.      Cybercrime
Sampai dengan saat ini ada delapan negara ASEAN yang telah memiliki cyberlaw yang mengatur tentang cybercrime atau kejahatan di internet yaitu Malaysia,Singapura, Thailand, Vietnam dan termasuk Indonesia melalui UU ITE yang disahkan Maret 2008 lalu.
4.      Spam
Spam dapat diartikan sebagai pengiriman informasi atau iklan suatu produk yang tidak pada tempatnya dan hal ini sangat mengganggu.
·         Singapura
Merupakan satu-satunya negara di ASEAN yang memberlakukan hukum secara tegas terhadap spammers (Spam Control Act 2007)
·         Malaysia & Thailand
Masih berupa rancangan.
·         Indonesia
UU ITE belum menyinggung masalah spam.
Sementara di negara ASEAN lainnya masih belum ada.
5.      Peraturan Materi Online / Muatan dalam suatu situs
Lima negara ASEAN yaitu Brunei, Malaysia, Myanmar, Singapura serta Indonesia telah menetapkan cyberlaw yang mengatur pemuatan materi online yang mengontrol publikasi online berdasarkan norma sosial, politik, moral, dan keagamaan yang berlaku di negara masing-masing.
6.      Hak Cipta Intelektual atau Digital Copyright
Di ASEAN saat ini ada enam negara yaitu Brunei, Kamboja, Indonesia, Filipina, Malaysia dan Singapura yang telah mengatur regulasi tentang hak cipta intelektual.
Sementara negara lainnya masih berupa rancangan.
7.      Penggunaan Nama Domain
Saat ini ada lima negara yaitu Brunei, Kamboja, Malayasia, Vietnam termasuk Indonesia yang telah memiliki hukum yang mengatur penggunaan nama domain. Detail aturan dalam setiap negara berbeda-beda dan hanya Kamboja yang secara khusus menetapkan aturan tentang penggunaan nama domain dalam Regulation on Registration of Domain Names for Internet under the Top Level ‘kh’ 1999.
8.      Electronic Contracting
Saat ini hampir semua negara ASEAN telah memiliki regulasi mengenai Electronic contracting dan tanda tangan elektronik atau electronik signatures termasuk Indonesia melalui UU ITE.
Sementara Laos dan Kamboja masih berupa rancangan.
ASEAN sendiri memberi deadline Desember 2009 sebagai batas waktu bagi setiap negara untuk memfasilitasi penggunaan kontrak elektronik dan tanda tangan elektonik untuk mengembangkan perniagaan intenet atau e-commerce di ASEAN.
9.      Online Dispute resolution (ODR)
ODR adalah resolusi yang mengatur perselisihan di internet.
·         Filipina
Merupakan satu-satunya negara ASEAN yang telah memiliki aturan tersebut dengan adanya Philippines Multi Door Courthouse.
·         Singapura
Mulai mendirikan ODR facilities.
·         Thailand
Masih dalam bentuk rancangan.
·         Malaysia
Masih dalam tahap rancangan mendirikan International Cybercourt of Justice.
·         Indonesia
Dalam UU ITE belum ada aturan yang khusus mengatur mengenai perselisihan di internet.
Sementara di negara ASEAN lainnya masih belum ada. ODR sangat penting menyangkut implementasinya dalam perkembangan teknologi informasi dan e-commerce.

Keterbatasan UU Telekomunikasi Dalam Mengatur Penggunaan Teknologi Informasi

Keterbatasan UU Telekomunikasi Dalam Mengatur Penggunaan Teknologi Informasi

Di negara kita banyak sekali UU yang kita sendiri  tidak mengetahui persis apa isinya tetapi di sini akan di jelaskan salah satunya yaitu UU NO.36.
Keterbatasan UU Telekomunikasi Dalam Mengatur Penggunaan Teknologi Informasi.
Didalam UU No. 36 telekomunikasi berisikan sembilan bab yang mengatur hal-hal berikut ini ; Azas dan tujuan telekomunikasi, pembinaaan, penyelenggaraan telekomunikasi, penyidikan, sanksi administrasi, ketentuan pidana, ketentuan peralihan dan ketentuan penutup. Undang-Undang ini dibuat untuk menggantikan UU No.3 Tahun 1989 tentang Telekomunikasi, karena diperlukan penataan dan pengaturan kembali penyelenggaraan telekomunikasi nasional yang dimana semua ketentuan itu telah di setujuin oleh DPRRI.
UU ini dibuat karena ada beberapa alasan, salah satunya adalah bahwa pengaruh globalisasi dan perkembangan teknologi telekomunikasi yang sangat cepat telah mengakibatkan perubahan yang mendasar dalam penyelenggaraan dan cara pandang terhadap telekomunikasi.

Dengan munculnya undang-undang tersebut membuat banyak terjadinya perubahan dalam dunia telekomunikasi, antara lain :

1.Telekomunikasi  merupakan salah satu infrastruktur penting dalam kehidupan berbangsa dan bernegara.

2.Perkembangan teknologi yang sangat pesat tidak hanya terbatas pada lingkup telekomunikasi itu saja, maleinkan sudah berkembang pada TI.

3.Perkembangan teknologi telekomunikasi di tuntut untuk mengikuti norma dan kebijaksanaan yang ada di Indonesia.

Apakah ada keterbatasan yang dituangkan dalam UU no.36 Telekomunikasi tersebut dalam hal mengatur penggunaan teknologi Informasi. Maka berdasarkan isi dari UU tersebut tidak ada penjelasan mengenai batasan-batasan yang mengatur secara spesifik dalam penggunaan teknologi informasi tersebut, artinya dalan UU tersebut tidak ada peraturan yang secara resmi dapat membatasi penggunaan teknologi komunikasi ini. Namun akan lain ceritanya jika kita mencoba mencari batasan-batasan dalam penggunaan teknologi informasi berbasis sistem komputer yang merupakan sistem elektronik yang dapat dilihat secara virtual, maka hal tersebut diatur dalam UU No.11 Tahun 2008 tentang Informasi dan Transaksi Elektronik terutama BAB VII tentang Perbuatan yang Dilarang. Untuk itu kita sebagai pengguna teknologi informasi dan komunikasi harus lebih bijak dan berhati-hati lagi dalam memanfaatkan teknologi ini dengan memperhatikan peraturan dan norma yang ada.

Council of Europe Convention on Cyber crime (Eropa)

Council of Europe Convention on Cyber crime (Eropa)

Saat ini berbagai upaya telah dipersiapkan untuk memerangi cybercrime. The Organization for Economic Co-operation and Development (OECD) telah membuat guidelines bagi para pembuat kebijakan yang berhubungan dengan computer-related crime, di mana pada tahun 1986 OECD telah mempublikasikan laporannya yang berjudul Computer-Related Crime: Analysis of Legal Policy. Laporan ini berisi hasil survey terhadap peraturan perundang-undangan Negara-negara Anggota beserta rekomendasi perubahannya dalam menanggulangi computer-related crime tersebut, yang mana diakui bahwa sistem telekomunikasi juga memiliki peran penting dalam kejahatan tersebut.
Melengkapi laporan OECD, The Council of Europe (CE) berinisiatif melakukan studi mengenai kejahatan tersebut. Studi ini memberikan guidelines lanjutan bagi para pengambil kebijakan untuk menentukan tindakan-tindakan apa yang seharusnya dilarang berdasarkan hukum pidana Negara-negara Anggota, dengan tetap memperhatikan keseimbangan antara hak-hak sipil warga negara dan kebutuhan untuk melakukan proteksi terhadap computer-related crime tersebut. Pada perkembangannya, CE membentuk Committee of Experts on Crime in Cyberspace of the Committee on Crime Problems, yang pada tanggal 25 April 2000 telah mempublikasikan Draft Convention on Cyber-crime sebagai hasil kerjanya , yang menurut Prof. Susan Brenner dari University of  Daytona School of Law, merupakan perjanjian internasional pertama yang mengatur hukum pidana dan aspek proseduralnya untuk berbagai tipe tindak pidana yang berkaitan erat dengan penggunaan komputer, jaringan atau data, serta berbagai penyalahgunaan sejenis.
Dari berbagai upaya yang dilakukan tersebut, telah jelas bahwa cybercrime membutuhkan global action dalam penanggulangannya mengingat kejahatan tersebut seringkali bersifat transnasional. Beberapa langkah penting yang harus dilakukan setiap negara dalam penanggulangan cybercrime adalah:
Melakukan modernisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut
Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional
Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime
Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi
Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties

Cyber Law di Malaysia

Cyber Law di Malaysia

Lima cyberlaws telah berlaku pada tahun 1997 tercatat di kronologis ketertiban. Digital Signature Act 1997 merupakan Cyberlaw pertama yang disahkan oleh parlemen Malaysia. Tujuan Cyberlaw ini, adalah untuk memungkinkan perusahaan dan konsumen untuk menggunakan tanda tangan elektronik (bukan tanda tangan tulisan tangan) dalam hukum dan transaksi bisnis. Computer Crimes Act 1997 menyediakan penegakan hukum dengan kerangka hukum yang mencakup akses yang tidak sah dan penggunaan komputer dan informasi dan menyatakan berbagai hukuman untuk pelanggaran yang berbeda komitmen. Para Cyberlaw berikutnya yang akan berlaku adalah Telemedicine Act 1997. Cyberlaw ini praktisi medis untuk memberdayakan memberikan pelayanan medis / konsultasi dari lokasi jauh melalui menggunakan fasilitas komunikasi elektronik seperti konferensi video. Berikut pada adalah Undang-Undang Komunikasi dan Multimedia 1998 yang mengatur konvergensi komunikasi dan industri multimedia dan untuk mendukung kebijakan nasional ditetapkan untuk tujuan komunikasi dan multimedia industri. The Malaysia Komunikasi dan Undang-Undang Komisi Multimedia 1998 kemudian disahkan oleh parlemen untuk membentuk Malaysia Komisi Komunikasi dan Multimedia yang merupakan peraturan dan badan pengawas untuk mengawasi pembangunan dan hal-hal terkait dengan komunikasi dan industri multimedia.
Departemen Energi, Komunikasi dan Multimedia sedang dalam proses penyusunan baru undang-undang tentang Perlindungan Data Pribadi untuk mengatur pengumpulan, kepemilikan, pengolahan dan penggunaan data pribadi oleh organisasi apapun untuk memberikan perlindungan untuk data pribadi seseorang dan dengan demikian melindungi hak-hak privasinya. Ini to be undang yang berlaku didasarkan pada sembilan prinsip-prinsip perlindungan data yaitu :
Cara pengumpulan data pribadi
Tujuan pengumpulan data pribadi
Penggunaan data pribadi
Pengungkapan data pribadi
Akurasi dari data pribadi
Jangka waktu penyimpanan data pribadi
Akses ke dan koreksi data pribadi
Keamanan data pribadi
Informasi yang tersedia secara umum.

Peraturan dan Regulasi IT

Peraturan dan Regulasi IT

Peraturan dan Regulasi IT

            Telah lahir suatu rezim hukum baru yang dikenal dengan hukum cyber atau hukum telematika. Cyberlaw, secara internasional digunakan untuk istilah hukum yang terkait dengan pemanfaatan teknologi informasi dan komunikasi. Demikian pula, hukum telematika yang merupakan perwujudan dari konvergensi hukum telekomunikasi, hukum media, dan hukum informatika. Istilah lain yang juga digunakan adalah hukum teknologi informasi (law of information technology), hukum dunia maya (virtual world law), dan hukum mayantara.
            Yang kita ketahui di Indonesia terdapat UU ITE, UU No. 11 tahun 2008, terdiri dari XIII bab dan 54 Pasal. Ini adalah undang-undang yang membahas tentang informasi dan transaksi elektronik.
            Undang-Undang tersebut memiliki jangkauan yurisdiksi tidak semata-mata untuk perbuatan hukum yang berlaku di Indonesia dan/atau dilakukan oleh warga negara Indonesia, tetapi juga berlaku untuk perbuatan hukum yang dilakukan di luar wilayah hukum (yurisdiksi) Indonesia baik oleh warga negara Indonesia maupun warga negara asing atau badan hukum Indonesia maupun badan hukum asing yang memiliki akibat hukum di Indonesia, mengingat pemanfaatan Teknologi Informasi untuk Informasi Elektronik dan Transaksi Elektronik dapat bersifat lintas teritorial atau universal.
            Menanggapi keprihatinan konsumen akan perlunya perlindungan information privacynya, ada baiknya dilakukan penelusuran terhadap berbagai inisiatif internasional dalam mengembangkan prinsip-prinsip perlindungan data (data protection). Selama ini terdapat 3 (tiga) instrument internasional utama yang mengatur mengenai prinsip-prinsip perlindungan data, yaitu:
·         The Council of European Convention for the Protection of Individuals with Regard to the Processing of Personal Data Dalam Konvensi ini dijabarkan prinsip-prinsip bagi data protection yang meliputi :
1.      Data harus diperoleh secara fair dan sah menurut hukum (lawful).
2.      Data disimpan untuk tujuan tertentu dan sah serta tidak digunakan dengan cara yang tidak sesuai dengan peruntukannya.
3.      Penggunaan data secara layak, relevan dan tidak berlebihan dalam mencapai tujuan dari penyimpanan data tersebut.
4.      Pengelolaan data secara akurat dan membuatnya tetap actual.
5.      Pemeliharaan data dalam suatu format yang memungkinkan identifikasi terhadap data subject untuk jangka waktu yang tidak lebih lama dari yang diperlukan untuk maksud penyimpanan data tersebut.

Perbedaan cyberlaw diberbagai Negara :
Cyberlaw di Indonesia
            Inisiatif untuk membuat “cyberlaw” di Indonesia sudah dimulai sebelum tahun 1999. Fokus utama waktu itu adalah pada “payung hukum” yang generik dan sedikit mengenai transaksi elektronik. Pendekatan “payung” ini dilakukan agar ada sebuah basis yang dapat digunakan oleh undang-undang dan peraturan lainnya. Karena sifatnya yang generik, diharapkan rancangan undang-undang tersebut cepat diresmikan dan kita bisa maju ke yang lebih spesifik. Namun pada kenyataannya hal ini tidak terlaksana.
Untuk hal yang terkait dengan transaksi elektronik, pengakuan digital signature sama seperti tanda tangan konvensional merupakan target. Jika digital signature dapat diakui, maka hal ini akan mempermudah banyak hal seperti electronic commerce (e-commerce), electronic procurement (e-procurement), dan berbagai transaksi elektronik lainnya.
Namun ternyata dalam perjalanannya ada beberapa masukan sehingga hal-hal lain pun masuk ke dalam rancangan “cyberlaw” Indonesia. Beberapa hal yang mungkin masuk antara lain adalah hal-hal yang terkait dengan kejahatan di dunia maya (cybercrime), penyalahgunaan penggunaan komputer, hacking, membocorkan password, electronic banking, pemanfaatan internet untuk pemerintahan (e-government) dan kesehatan, masalah HaKI, penyalahgunaan nama domain, dan masalah privasi. Penambahan isi disebabkan karena belum ada undang-undang lain yang mengatur hal ini di Indonesia sehingga ada ide untuk memasukkan semuanya ke dalam satu rancangan. Nama dari RUU ini pun berubah dari Pemanfaatan Teknologi Informasi, ke Transaksi Elektronik, dan akhirnya menjadi RUU Informasi dan Transaksi Elektronik. Di luar negeri umumnya materi ini dipecah-pecah menjadi beberapa undang-undang.
Ada satu hal yang menarik mengenai rancangan cyberlaw ini yang terkait dengan teritori. Misalkan seorang cracker dari sebuah negara Eropa melakukan pengrusakan terhadap sebuah situs di Indonesia. Dapatkah hukum kita menjangkau sang penyusup ini? Salah satu pendekatan yang diambil adalah jika akibat dari aktivitas crackingnya terasa di Indonesia, maka Indonesia berhak mengadili yang bersangkutan. Apakah kita akan mengejar cracker ini ke luar negeri? Nampaknya hal ini akan sulit dilakukan mengingat keterbatasan sumber daya yang dimiliki oleh kita. Yang dapat kita lakukan adalah menangkap cracker ini jika dia mengunjungi Indonesia. Dengan kata lain, dia kehilangan kesempatan / hak untuk mengunjungi sebuah tempat di dunia. Pendekatan ini dilakukan oleh Amerika Serikat.

REGULASI DALAM PERATURAN PERUNDANG-UNDANGAN INDONESIA BESERTA ASAS-ASAS PEMBENTUKANNYA

REGULASI DALAM PERATURAN PERUNDANG-UNDANGAN INDONESIA BESERTA ASAS-ASAS PEMBENTUKANNYA

Regulasi menurut Kamus Besar Bahasa Indonesia adalah pengaturan. Regulasi di Indonesia diartikan sebagai sumber hukum formil berupa peraturan perundang-undangan yang memiliki beberapa unsur, yaitu merupakan suatu keputusan yang tertulis, dibentuk oleh lembaga negara atau pejabat yang berwenang, dan mengikat umum.

REGULASI DALAM PERATURAN PERUNDANG-UNDANGAN INDONESIA BESERTA ASAS-ASAS PEMBENTUKANNYA

Regulasi menurut Kamus Besar Bahasa Indonesia adalah pengaturan. Regulasi di Indonesia diartikan sebagai sumber hukum formil berupa peraturan perundang-undangan yang memiliki beberapa unsur, yaitu merupakan suatu keputusan yang tertulis, dibentuk oleh lembaga negara atau pejabat yang berwenang, dan mengikat umum.[1] Ruang lingkup peraturan perundang-undangan telah ditentukan dalam Undang-Undang Nomor 10 Tahun 2004 tentang Pembentukan Peraturan Perundang-undangan. Dalam Pasal 7 Ayat (1) disebutkan mengenai jenis dan hierarki peraturan perundang-undangan, yaitu Undang-Undang Dasar Negara Republik Indonesia Tahun 1945; Undang-Undang/Peraturan Pemerintah Pengganti Undang-Undang; Peraturan Pemerintah; Peraturan Presiden; serta Peraturan Daerah.
Undang-undang Nomor 10 Tahun 2004 tentang Pembentukan Peraturan Perundang-undangan menyatakan tentang jenis dan hierarki peraturan perundang-undangan dalam Pasal 7, yang dirumuskan sebagai berikut:
Pasal 7
(1)   Jenis dan hierarki Peraturan Perundang-undangan adalah sebagai berikut:
a.      Undang-Undang Dasar Negara Republik Indonesia Tahun 1945;
b.      Undang-Undang/Peraturan Pemerintah Pengganti Undang-Undang;
c.       Peraturan Pemerintah;
d.      Peraturan Presiden;
e.       Peraturan Daerah.
(2)   Peraturan Daerah sebagaimana dimaksud pada Ayat (1) huruf e meliputi:
a.      Peraturan Daerah Provinsi dibuat oleh dewan perwakilan rakyat daerah provinsi bersama gubernur;
b.      Peraturan Daerah kabupaten/kota dibuat oleh dewan perwakilan rakyat daerah kabupaten/kota bersama bupati/walikota;
c.       Peraturan Desa/peraturan yang setingkat, dibuat oleh badan perwakilan desa atau nama lainnya bersama dengan kepala desa atau nama lainnya.
(3)   Ketentuan lebih lanjut mengenai tata cara pembuatan peraturan desa/peraturan yang setingkat diatur dengan peraturan daerah kabupaten/kota yang bersangkutan.
(4)   Jenis Peraturan Perundang-undangan selain sebagaimana dimaksud pada Ayat (1), diakui keberadaannya dan mempunyai kekuatan hukum mengikat sepanjang diperintahkan oleh Peraturan Perundang-undangan yang lebih tinggi.
(5)   Kekuatan hukum Peraturan Perundang-undangan adalah sesuai dengan hierarki sebagaimana dimaksud pada Ayat (1).
Dalam penjelasan Pasal 7 dinyatakan bahwa Ayat (1), Ayat (2) huruf b dan huruf c, serta Ayat (3) dan Ayat (5) adalah “cukup jelas”, sedangkan ayat-ayat yang diberi penjelasan antara lain:
Ayat (2) Huruf a: Termasuk dalam jenis Peraturan Daerah Provinsi adalah Qanun yang berlaku di Daerah Provinsi Nanggroe Aceh Darussalam dan Perdasus serta Perdasi yang berlaku di provinsi Papua.
Ayat (4) Jenis Peraturan Perundang-undangan selain dalam ketentuan ini, antara lain, peraturan yang dikeluarkan oleh Majelis Permusyawaratan Rakyat dan Dewan Perwakilan Rakyat, Dewan Perwakilan Daerah, Mahkamah Agung, Mahkamah Konstitusi, Badan Pemeriksa Keuangan, Bank Indonesia, Menteri, kepala badan, lembaga, atau komisi yang setingkat yang dibentuk oleh undang-undang atau pemerintah atas perintah undang-undang, Dewan Perwakilan Rakyat Daerah Provinsi, Gubernur, Dewan Perwakilan Rakyat Daerah Kabupaten/Kota, Bupati, Walikota, Kepala Desa atau yang setingkat.
Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 merupakan hukum dasar tertulis yang berkedudukan sebagai hukum dasar bagi setiap pembentukan Peraturan Perundang-undangan yang ada di bawahnya yaitu Undang-Undang yang kedudukannya secara hierarki sejajar dengan Peraturan Pemerintah Pengganti Undang-Undang. Undang-Undang adalah Peraturan Perundang-undangan yang dibentuk oleh Dewan Perwakilan Rakyat dengan persetujuan bersama Presiden.[2] Sedangkan Peraturan Pemerintah Pengganti Undang-Undang adalah Peraturan Perundang-undangan yang ditetapkan oleh Presiden dalam hal ikhwal kegentingan yang memaksa.[3]
Peraturan Perundang-undangan di bawah Undang-Undang adalah Peraturan Pemerintah. Peraturan Pemerintah adalah Peraturan Perundang-undangan yang ditetapkan oleh Presiden untuk menjalankan Undang-Undang sebagaimana mestinya.[4] Keberadaan Pemerintah hanya untuk menjalankan Undang-Undang. Secara yuridis konstitusional tidak satupun Peraturan Pemerintah yang dikeluarkan dan/atau ditetapkan oleh Presiden di luar perintah dari suatu Undang-Undang.[5]
Pasal 1 Angka 8 Undang-Undang Nomor 10 Tahun 2004 tentang Pembentukan Peraturan Perundang-undangan menyatakan bahwa Peraturan Presiden adalah Peraturan Perundang-undangan yang dibuat oleh Presiden. Ketentuan tersebut mirip dengan Peraturan Pemerintah. Namun keduanya berbeda pada proses pembentukannya. Peraturan Pemerintah tidak dibuat dan disusun atas inisiatif dan prakarsa Presiden sendiri melainkan untuk melaksanakan perintah Undang-Undang.
Peraturan Presiden yang dibuat oleh Presiden mengandung dua makna. Pertama, Peraturan Presiden dibuat oleh Presiden atas inisiatif dan prakarsa sendiri untuk melaksanakan Undang-Undang sehingga kedudukannya sederajat dengan Peraturan Pemerintah. Kedua, maksud pembuatan Peraturan Presiden ditujukan untuk mengatur materi muatan yang diperintahkan oleh Peraturan Pemerintah sehingga kedudukannya menjadi jelas berada di bawah Peraturan Pemerintah.[6]
Undang-Undang/Peraturan Pemerintah Pengganti Undang-Undang, Peraturan Pemerintah, dan Peraturan Presiden berlaku secara nasional di seluruh wilayah Indonesia. Sedangkan Peraturan Daerah pemberlakuannya terbatas pada daerah tertentu yang mengeluarkannya sebagai bagian dari kewenangan daerah untuk mengatur dan mengurus sendiri daerahnya dalam sistem Negara kesatuan Republik Indonesia.[7]
Jenis Peraturan Perundang-undangan selain sebagaimana dimaksud dalam Pasal 7 Ayat (1) Undang-Undang Nomor 10 Tahun 2004 tentang Pembentukan Peraturan Perundang-undangan adalah peraturan yang telah ada sebelumnya seperti Ketetapan MPR dan Keputusan Presiden yang dikategorikan dalam peraturan yang bersifat beschikking. Peraturan dan atau Keputusan Menteri atau Kepala Lembaga Pemerintahan lainnya tetap memiliki kekuatan hukum mengikat sepanjang melaksanakan Peraturan Perundang-undangan yang lebih tinggi atau dalam konteks pelaksanaan kewenangan sebagai Pejabat Negara.
Asas-asas Pembentukan Peraturan Perundang-undangan yang Baik
I.C. van der Vlies dalam bukunya yang berjudul “Het wetsbegrip en beginselen van behoorlijke regelgeving”, membagi asas-asas dalam pembentukan peraturan negara yang baik (beginselen van behoorlijke regelgeving) ke dalam asas-asas yang formal dan yang material.
Asas-asas yang formal meliputi:
a.       asas tujuan yang jelas (beginsel van duidelijke doelstelling);
b.      asas organ/lembaga yang tepat (beginsel van het juiste orgaan);
c.       asas perlunya pengaturan (het noodzakelijkheids beginsel);
d.      asas dapatnya dilaksanakan (het beginsel van uitvoerbaarheid);
e.       asas konsensus (het beginsel van consensus).
Asas-asas yang material meliputi:
a.       asas tentang terminologi dan sistematika yang benar;
b.      asas tentang dapat dikenali;
c.       asas perlakuan yang sama dalam hukum;
d.      asas kepastian hukum;
e.       asas pelaksanaan hukum sesuai keadaan individual.[8]
Hamid S. Attamimi berpendapat, bahwa pembentukan peraturan perundang-undangan Indonesia yang patut, adalah sebagai berikut:
a.       Cita Hukum Indonesia, yang tidak lain adalah Pancasila yang berlaku sebagai “bintang pemandu”;
b.      Asas Negara Berdasar Atas Hukum yang menempatkan Undang-undang sebagai alat pengaturan yang khas berada dalam keutamaan hukum, dan Asas Pemerintahan Berdasar Sistem Konstitusi yang menempatkan Undang-undang sebagai dasar dan batas penyelenggaraan kegiatan-kegiatan Pemerintahan.
c.       Asas-asas lainnya, yaitu asas-asas negara berdasar atas hukum yang menempatkan undang-undang sebagai alat pengaturan yang khas berada dalam keutamaan hukum dan asas-asas pemerintahan berdasar sistem konstitusi yang menempatkan undang-undang sebagai dasar dan batas penyelenggaraan kegiatan-kegiatan pemerintahan.
Asas-asas pembentukan peraturan perundang-undangan yang patut itu meliputi juga:
a.       asas tujuan yang jelas;
b.      asas perlunya pengaturan;
c.       asas organ/lembaga dan materi muatan yang tepat;
d.      asas dapatnya dilaksanakan;
e.       asas dapatnya dikenali;
f.        asas perlakuan yang sama dalam hukum;
g.       asas kepastian hukum;
h.       asas pelaksanaan hukum sesuai keadaan individual.[9]
Apabila mengikuti pembagian mengenai adanya asas yang formal dan asas yang material, maka A. Hamid S. Attamimi cenderung untuk membagi asas-asas pembentukan peraturan perundang-undangan yang patut tersebut ke dalam:
a.       Asas-asas formal, dengan perincian:
(1)   asas tujuan yang jelas;
(2)   asas perlunya pengaturan;
(3)   asas organ/ lembaga yang tepat;
(4)   asas materi muatan yang tepat;
(5)   asas dapatnya dilaksanakan; dan
(6)   asas dapatnya dikenali;
b.      Asas-asas material, dengan perincian:
(1)   asas sesuai dengan Cita Hukum Indonesia dan Norma Fundamental Negara;
(2)   asas sesuai dengan Hukum Dasar Negara;
(3)   asas sesuai dengan prinsip-prinsip Negara berdasar atas Hukum; dan
(4)   asas sesuai dengan prinsip-prinsip Pemerintahan berdasar Sistem Konstitusi.[10]
Asas pembentukan Peraturan Perundang-undangan yang baik dirumuskan juga dalam Undang-Undang Nomor 10 Tahun 2004 tentang Pembentukan Peraturan Perundang-undangan khususnya Pasal 5 dan Pasal 6 yang dirumuskan sebagai berikut:
Pasal 5
Dalam membentuk Peraturan Perundang-undangan harus berdasarkan pada asas pembentukan Peraturan Perundang-undangan yang baik yang meliputi:
a.      kejelasan tujuan;
b.      kelembagaan atau organ pembentuk yang tepat;
c.       kesesuaian antara jenis dan materi muatan;
d.      dapat dilaksanakan;
e.       kedayagunaan dan kehasilgunaan;
f.        kejelasan rumusan; dan
g.       keterbukaan
Asas-asas yang dimaksudkan dalam Pasal 5 diberikan penjelasannya dalam Penjelasan Pasal 5 sebagai berikut:
Pasal 5
Huruf a
Yang dimaksud dengan “kejelasan tujuan” adalah bahwa setiap Pembentukan Peraturan Perundang-undangan harus mempunyai tujuan yang jelas yang hendak dicapai.
Huruf b
Yang dimaksud dengan asas “kelembagaan atau organ pembentuk yang tepat” adalah bahwa setiap jenis Peraturan Perundang-undangan harus dibuat oleh lembaga/pejabat Pembentuk Peraturan Perundang-undangan yang berwenang. Peraturan Perundang-undangan tersebut dapat dibatalkan atau batal demi hukum, apabila dibuat oleh lembaga/pejabat yang tidak berwenang.
Huruf c
Yang dimaksud dengan asas “kesesuaian antara jenis dan materi muatan” adalah bahwa dalam Pembentukan Peraturan Perundang-undangan harus benar-benar memperhatikan materi muatan yang tepat dengan jenis Peraturan Perundang-undangannya.
Huruf d
Yang dimaksud dengan asas “dapat dilaksanakan” adalah bahwa setiap Pembentukan Peraturan Perundang-undangan harus memperhitungkan efectivitas Peraturan Perundang-undangan tersebut di dalam masyarakat, baik secara filosofis, yuridis maupun sosiologis.
Huruf e
Yang dimaksud dengan asas “kedayagunaan dan kehasilgunaan” adalah bahwa setiap Peraturan Perundang-undangan dibuat karena memang benar-benar dibutuhkan dan bermanfaat dalam mengatur kehidupan bermasyarakat, berbangsa, dan bernegara.
Huruf f
Yang dimaksud dengan asas “kejelasan rumusan” adalah bahwa setiap Peraturan Perundang-undangan harus memenuhi persyaratan teknis penyusunan Peraturan Perundang-undangan sistematika dan pilihan kata atau terminologi, serta bahasa hukumnya jelas dan mudah dimengerti, sehingga tidak menimbulkan berbagai macam interpretasi dalam pelaksanaannya.
Huruf g
Yang dimaksud dengan asas “keterbukaan” adalah bahwa dalam proses Pembentukan Peraturan Perundang-undangan mulai dari pencanaan, persiapan, penyusunan, dan pembahasan bersifat transparan dan terbuka. Dengan demikian, seluruh lapisan masyarakat mempunyai desempatan yang seluas-luasnya untuk memberikan masukan dalam proses pembuatan Peraturan Perundang-undangan.
Sementara itu, asas-asas yang harus dikandung dalam materi muatan Peraturan Perundang-undangan dirumuskan dalam Pasal 6 sebagai berikut:
Pasal 6
(1)   Materi muatan Peraturan Perundang-undangan mengandung asas:
a.      pengayoman;
b.      kemanusiaan;
c.       kebangsaan;
d.      kekeluargaan;
e.       kenusantaraan;
f.        bhinneka tunggal ika;
g.      keadilan;
h.      kesamaan kedudukan dalam hukum dan pemerintahan;
i.        ketertiban dan kepastian hukum; dan/atau
j.        keseimbangan; keserasian, dan keselarasan.
(2)   Selain asas sebagaimana dimaksud pada Ayat (1), Peraturan Perundang-undangan tertentu dapat berisi asas lain sesuai dengan bidang hukum Peraturan Perundang-undangan yang bersangkutan.
Asas-asas yang dimaksudkan dalam Pasal 6 diberikan penjelasannya dalam Penjelasan Pasal 6 sebagai berikut:
Pasal 6 Ayat (1)
Huruf a
Yang dimaksud dengan “asas pengayoman” adalah bahwa setiap Materi Muatan Peraturan Perundang-undangan harus berfungsi memberikan perlindungan dalam rangka menciptakan ketenteraman masyarakat.
Huruf b
Yang dimaksud dengan “asas kemanusiaan” adalah bahwa setiap Materi Muatan Peraturan Perundang-undangan harus mencerminkan perlindungan dan penghormatan hak-hak asasi manusia serta harkat dan martabat setiap warga negara dan penduduk Indonesia secara proporsional.
Huruf c
Yang dimaksud dengan “asas kebangsaan” adalah bahwa setiap Materi Muatan Peraturan Perundang-undangan harus mencerminkan sifat dan watak bangsa Indonesia yang pluralistik (kebhinnekaan) dengan tetap menjaga prinsip Negara Kesatuan Republik Indonesia.
Huruf d
Yang dimaksud dengan “asas kekeluargaan” adalah bahwa setiap Materi Muatan Peraturan Perundang-undangan harus mencerminkan musyawarah untuk mencapai mufakat dalam setiap pengambilan keputusan.
Huruf e
Yang dimaksud dengan “asas kenusantaraan” adalah bahwa setiap Materi Muatan Peraturan Perundang-undangan senantiasa memperhatikan kepentingan seluruh wilayah Indonesia dan Materi Muatan Peraturan Perundang-undangan yang dibuat di daerah merupakan bagian dari sistem hukum nasional yang berdasarkan Pancasila.
Huruf f
Yang dimaksud dengan “asas bhinneka tunggal ika” adalah bahwa Materi Muatan Peraturan Perundang-undangan harus memperhatikan keragaman penduduk, agama, suku, dan golongan, kondisi khusus daerah, dan budaza khususnya yang menyangkut masalah-masalah sensitif dalam kehidupan bermasyarakat, berbangsa, dan bernegara.
Huruf g
Yang dimaksud dengan “asas keadilan” adalah bahwa  setiap Materi Muatan Peraturan Perundang-undangan harus mencerminkan keadilan secara proporcional bagi setiap warga negara tanpa kecuali.
Huruf h
Yang dimaksud dengan ”asas kesamaan kedudukan dalam hukum dan pemerintahan” adalah bahwa setiap Materi Muatan Peraturan Perundang-undangan tidak boleh berisi hal-hal yang bersifat membedakan berdasarkan latar belakang, antara lain, agama, suku, ras, golongan, gender, atau status sosial.
Huruf i
Yang dimaksud dengan ”asas ketertiban dan kepastian hukum” adalah bahwa setiap Materi Muatan Peraturan Perundang-undangan harus dapat menimbulkan ketertiban dalam masyarakat melalui jaminan adanya kepastian hukum.


Huruf j
Yang dimaksud dengan ”asas keseimbangan, keserasian, dan keselarasan” adalah bahwa setiap Materi Muatan Peraturan Perundang-undangan harus mencerminkan keseimbangan, keserasian, dan keselarasan, antara kepentingan individu dan masyarakat dengan kepentingan bangsa dan negara.
Pasal 6 Ayat (2)
Yang dimaksud dengan “asas lain sesuai dengan bidang hukum Peraturan Perundang-undangan yang bersangkutan”, antara lain:
a.      dalam Hukum Pidana, misalnya, asas legalitas, asas tiada hukuman tanpa kesalahan, asas pembinaan narapidana, dan asas praduga tak bersalah;
b.      dalam Hukum Perdata, misalnya, dalam hukum perjanjian, antara lain, asas kesepakatan, kebebasan berkontrak, dan itikad baik.

Ikap/14110

[1] Maria Farida Indrati S. 2007. Ilmu Perundang-undangan: Jenis, Fungsi, dan Materi Muatan. Yogyakarta: Kanisius.  hlm. 12.
[2] Undang-undang Nomor 10 Tahun 2004 tentang Pembentukan Peraturan Perundang-undangan Pasal 1 Angka 3.
[3] Ibid Pasal 1 Angka 4.
[4] Ibid Pasal 1 Angka 5.
[5] B. Hestu Cipto Handoyo. 2008. Prinsip-Prinsip Legal Drafting dan Desain Naskah Akademik. Yogyakarta: Penerbit Universitas Atma Jaya Yogyakarta. hlm. 110.
[6] Ibid. hlm. 114.
[7] Ibid. hlm. 118.
[8] I.C. van der Vlies, Het wetsbegrip en beginselen van behoorlijke regelgeving, ’s-Gravenhage: Vuga 1984 hal 186 seperti dikutip oleh A. Hamid S. Attamimi, Peranan Keputusan Presiden Republik Indonesia dalam Penyelenggaraan Pemerintahan Negara, hal. 330, dalam Maria Farida Indrati, S., Ilmu Perundang-undangan, Jenis, Fungsi, dan Materi Muatan, Jakarta: Kanisius, hlm. 253-254.
[9] A. Hamid Attamimi, Ibid., hal. 344-345 dalam Maria Farida Indrati S., Ibid. hlm. 254-256.
[10] A. Hamid Attamimi, Ibid., hal. 344-345 dalam Maria Farida Indrati S., Ibid. hlm. 256

Perkembangan Aspek bisnis di bidang teknologi informasi

Perkembangan Aspek bisnis di bidang teknologi informasi

Aspek bisnis di bidang teknologi informasi

Aspek bisnis di bidang teknologi informasi
Teknologi Informasi sekarang ini sangat berkembang pesat dan dalam tulisan pada blog saya kali ini, saya akan membahas tentang keterhubungan suatu aspek bisnis dan pemanfaatan teknologi informasi dalam membantu kegiatan bisnis tersebut.

Sebelum saya lanjut kepada keterhubungan masalah diatas, saya akan menjelaskan masing-masing pengertian dari aspek bisnis atau bisnis dan teknologi informasi

Bisnis

Dalam ilmu ekonomi, bisnis adalah suatu organisasi yang menjual barang atau jasa kepada konsumen atau bisnis lainnya, untuk mendapatkan laba. Secara historis kata bisnis dari bahasa Inggris business, dari kata dasar busy yang berarti "sibuk" dalam konteks individu, komunitas, ataupun masyarakat. Dalam artian, sibuk mengerjakan aktivitas dan pekerjaan yang mendatangkan keuntungan.


Teknologi Informasi

Teknologi Informasi dan Komunikasi, TIK (bahasa Inggris: Information and Communication Technologies; ICT) adalah payung besar terminologi yang mencakup seluruh peralatan teknis untuk memproses dan menyampaikan informasi. TIK mencakup dua aspek yaitu teknologi informasi dan teknologi komunikasi. Teknologi informasi meliputi segala hal yang berkaitan dengan proses, penggunaan sebagai alat bantu, manipulasi, dan pengelolaan informasi. Sedangkan teknologi komunikasi adalah segala sesuatu yang berkaitan dengan penggunaan alat bantu untuk memproses dan mentransfer data dari perangkat yang satu ke lainnya. Oleh karena itu, teknologi informasi dan teknologi komunikasi adalah dua buah konsep yang tidak terpisahkan. Jadi Teknologi Informasi dan Komunikasi mengandung pengertian luas yaitu segala kegiatan yang terkait dengan pemrosesan, manipulasi, pengelolaan, pemindahan informasi antar media. Istilah TIK muncul setelah adanya perpaduan antara teknologi komputer (baik perangkat keras maupun perangkat lunak) dengan teknologi komunikasi pada pertengahan abad ke-20. Perpaduan kedua teknologi tersebut berkembang pesat melampaui bidang teknologi lainnya. Hingga awal abad ke-21 TIK masih terus mengalami berbagai perubahan dan belum terlihat titik jenuhnya.

Keterhubungan

Dalam dunia bisnis Teknologi Informasi dan Komunikasi dimanfaatkan untuk perdagangan secara elektronik atau dikenal sebagai E-Commerce. E-Commerce adalah perdagangan menggunakan jaringan komunikasi internet. Sedangkan dalam dunia perbankan Teknologi Informasi dan Komunikasi adalah diterapkannya transaksi perbankan lewat internet atau dikenal dengan Internet Banking. Beberapa transaksi yang dapat dilakukan melalui Internet Banking antara lain transfer uang, pengecekan saldo, pemindahbukuan, pembayaran tagihan, dan informasi rekening.

Disini saya akan menjelaskan tentang salah satu aspek bisnis yang berkaitan dengan TI, yaitu :

E-Commerce

E-Commerce dalam Komunikasi Bisnis

Secara umum, e-commerce dapat didefinisikan sebagai segala bentuk transaksi perdagangan atau perniagaan barang dan jasa dengan menggunakan media elektronik. Di dalam e-commerce, para pihak yang melakukan kegiatan perdagangan / perniagaan hanya berhubungan melalui suatu jaringan publik (public network) yang dalam perkembangan terakhir menggunakan media internet.

Sistem E-commerce dapat diklasifikasikan kedalam tiga tipe aplikasi, yaitu :

a. Electronic Markets (EMs), yaitu sebuah sarana yang menggunakan teknologi informasi dan komunikasi untuk melakukan atau menyajikan penawaran dalam sebuah segmen pasar, sehingga pembeli dapat membandingkan berbagai macam harga yang ditawarkan. Dalam pengertian lain, EMs adalah sebuah sistem informasi antar organisasi yang menyediakan fasilitas-fasilitas bagi para penjual dan pembeli untuk bertukar informasi tentang harga dan produk yang ditawarkan.

b. Elektronic Data Interchange (EDI), adalah sarana untuk mengefisienkan pertukaran data transaksi-transaksi regular yang berulang dalam jumlah besar antara organisasi-organisasi komersial. Secara formal, EDI didefinisikan oleh International Data Exchabge Association (IDEA) sebagai “transfer data terstruktur dengan format standard yang telah disepakati, yang dilakukan dari satu sistem komputer ke sistem komputer lain dengan menggunakan media elektronik”. EDI sangat luas penggunaaanya, biasanya digunakan oleh kelompok retail besar, ketika melakukan transaksi bisnis dengan para supplier mereka. EDI memiliki standarisasi pengkodean transaksi perdagangan, sehingga organisasi komersial tersebut dapat berkomunikasi secara langsung dari satu sistem komputer ke sistem komputer yang lain, tanpa memerlukan hardcopy atau faktur, sehingga terhindar dari penundaan, kesalahan yang tidak disengaja dalam penanganan berkas dan intervensi dari manusia.

c. Internet Commerce, adalah penggunaan internet yang berbasis teknologi informasi dan komunikasi untuk aktivitas perdagangan. Kegiatan komersial ini, seperti iklan dalam penjualan produk dan jasa. Transaksi yang dapat dilakukan di internet, antara lain pemesanan/pembelian barang dimana barang akan dikirimkan melalui pos atau sarana lain setelah uang ditransfer ke rekening penjual.

Bisnis dan Komunikasi

Ditinjau dari aspek bisnis, organisasi adalah sarana manajemen (dilihat dari aspek kegiatannya). Korelasi antara Ilmu Komunikasi dengan Organisasi terletak pada peninjauannya yang berfokus kepada manusia-manusia yang terlibat dalam mencapai tujuan.

Dalam lingkup organisasi, tujuan utama komunikasi adalah memperbaiki organisasi, yang ditafsirkan sebagai upaya yang dilakukan untuk mencapai tujuan-tujuan manajemen. Komunikasi organisasi terjadi setiap saat. Dan dapat didefinisikan sebagai pertunjukan dan penafsiran pesan di antara unit-unit komunikasi yang merupakan bagian dari suatu organisasi. Suatu organisasi terdiri dari unit-unit komunikasi dalam hubungan hierarchies antara satu dengan lainnya dan berfungsi dalam suatu lingkungan.

KOMUNIKASI YANG EFEKTIF DALAM ORGANISASI BISNIS

Komunikasi Bisnis yang efektif diperlukan oleh semua organisasi bisnis dalam upaya mencapai tujuannya. Organisasi bisnis yang produktif ditunjang oleh penguasaan komunikasi bisnis para anggota organisasinya, baik penguasaan komunikasi verbal (lisan dan tulisan), maupun komunikasi non-verbal. Fakta empiris dalam dunia organisasi menunjukkan bahwa sebagain besar anggota organisasi melakukan pekerjaannya dengan melakukan komunikasi.

Dalam kehidupan organisasi bisnis, keberadaan tim kerja semakin populer. Banyak perusahaan dari berbagai industri menerapkan konsep tim kerja dalam melakukan aktifitasnya. Pemakaian tim kerja diyakini banyak pimpinan perusahaan akan lebih efektif, dibandingkan penyelesaian aktifitas secara individual. Pemakaian tim kerja diharapkan dapat menciptakan sinergi yang positif. Penjumlahan aggota dalam tim akan memungkinkan menghasilkan output yang lebih besar dibandingkan output total yang dikerjakan oleh masing-masing individu. Tidak peduli seberapa berbakatnya seseorang, betapapun unggulnya sebuah tim atau seberapapun kuatnya kasus hukum, keberhasilan tidak akan diperoleh tanpa penguasaan keterampilan komunikasi yang efektif. Keterampilan melakukan komunikasi yang efektif akan berperan besar dalam mendukung pencapaian tujuan dari seluruh aktivitas. Untuk dapat melakukan komunikasi yang efektif, maka kemampuan untuk mengirimkan pesan atau informasi yang baik, kemampuan untuk menjadi pendengar yang baik, serta keterampilan menggunakan berbagai media atau alat audio visual merupakan bagian yang sangat penting.

Kesimpulan :

Saya berkesimpulan bahwa aspek bisnis sekarang ini sangat berkaitan dengan aspek pemanfaatan teknologi informasi agar tujuan dari adanya bisnis, yaitu keuntungan yang maksimal bisa didapatkan dengan menggunakan teknologi informasi dan salah satu contohnya adalah dengan menggunakan aspek e-commerce yaitu berbisnis via media elektronik atau bisa saya contohkan melalui internet. Komunikasi juga merupakan faktor penting dalam berbisnis demi tercapainya keselarasan kerja sama yang baik dalam berbisnis dan teknologi informasi pun hadir disini menawarkan kemudahan berkomunikasi antar anggota contohnya dalam suatu perusahaan dengan menggunakan sarana audio visual atau rapat via satelit bagi anggota bisnis yang sedang tidak dapat menghadiri rapat karena sedang di luar kota ataupun di luar negeri, jadi aspek bisnis dan teknologi informasi sekarang ini sangat berpengaruh demi tercapainya keuntungan yang maksimal bagi suatu organisasi yang menjalankan suatu usaha atau bisnis.

Sumber :
• http://www.ripiu.com/article/read/ripiu-share-etikaprofesi2
• http://aditpato7.wordpress.com/2011/11/28/aspek-bisnis-ti