0

Peraturan dan Regulasi (Bagian II)

Posted by Ryas Astria on 22.15 in

UU No.19 tentang Hak Cipta

Di Indonesia, masalah hak cipta diatur dalam Undang-undang Hak Cipta, yaitu, yang berlaku saat ini, Undang-undang Nomor 19 Tahun 2002.

Ketentuan Umum

Hal-hal yang terdapat dalam ketentuan umum, secara garis besar yaitu :
Hak cipta (lambang internasional: ©, Unicode: U+00A9) adalah hak eksklusif Pencipta atau Pemegang Hak Cipta untuk mengatur penggunaan hasil penuangan gagasan atau informasi tertentu dengan tidak mengurangi pembatasan-pembatasan menurut peraturan perundang-undangan yang berlaku.

Hak cipta berlaku pada berbagai jenis karya seni atau karya cipta atau "ciptaan". Ciptaan tersebut dapat mencakup puisi, drama, serta karya tulis lainnya, film, karya-karya koreografis (tari, balet, dan sebagainya), komposisi musik, rekaman suara, lukisan, gambar, patung, foto, perangkat lunak komputer, siaran radio dan televisi, dan (dalam yurisdiksi tertentu) desain industri.

Ciptaan tentunya lahir dari yang namanya pencipta. Pencipta itu sendiri adalah seorang atau beberapa orang secara bersama-sama yang atas inspirasinya melahirkan suatu Ciptaan berdasarkan kemampuan pikiran, imajinasi, kecekatan, keterampilan, atau keahlian yang dituangkan ke dalam bentuk yang khas dan bersifat pribadi.

Pencipta sebagai Pemilik Hak Cipta, atau pihak yang menerima hak tersebut dari Pencipta, atau pihak lain yang menerima lebih lanjut hak dari pihak yang menerima hak tersebut adalah Pemegang Hak Cipta.

Izin yang diberikan oleh Pemegang Hak Cipta kepada pihak lain untuk mengumumkan dan/atau memperbanyak Ciptaannya dengan persyaratan tertentu menggunakan izin lisensi.

Dalam undang-undang itu sendiri, pengertian hak cipta adalah "hak eksklusif bagi pencipta atau penerima hak untuk mengumumkan atau memperbanyak ciptaannya atau memberikan izin untuk itu dengan tidak mengurangi pembatasan-pembatasan menurut peraturan perundang-undangan yang berlaku" (UU 19/2002 pasal 1).

Lingkup Hak Cipta

Lingkup hak cipta yaitu :
1. Hak eksklusif
Yang dimaksud dengan "hak eksklusif" dalam hal ini adalah bahwa hanya pemegang hak ciptalah yang bebas melaksanakan hak cipta tersebut, sementara orang atau pihak lain dilarang melaksanakan hak cipta tersebut tanpa persetujuan pemegang hak cipta.

Karya sinematografi dan program komputer yang diciptakan oleh pencipta / pemegang hak cipta memiliki hak yaitu untuk memberikan izin atau melarang orang lain yang tanpa persetujuannya menyewakan Ciptaan tersebut untuk kepentingan yang bersifat komersial.

Konsep tersebut juga berlaku di Indonesia. Di Indonesia, hak eksklusif pemegang hak cipta termasuk "kegiatan menerjemahkan, mengadaptasi, mengaransemen, mengalihwujudkan, menjual, menyewakan, meminjamkan, mengimpor, memamerkan, mempertunjukkan kepada publik, menyiarkan, merekam, dan mengkomunikasikan ciptaan kepada publik melalui sarana apapun"

Beberapa hak eksklusif yang umumnya diberikan kepada pemegang hak cipta adalah hak untuk:
  1. membuat salinan atau reproduksi ciptaan dan menjual hasil salinan tersebut (termasuk, pada umumnya, salinan elektronik)
  2. mengimpor dan mengekspor ciptaan,
  3. menciptakan karya turunan atau derivatif atas ciptaan (mengadaptasi ciptaan),
  4. menampilkan atau memamerkan ciptaan di depan umum,
  5. menjual atau mengalihkan hak eksklusif tersebut kepada orang atau pihak lain.
Hak Cipta dapat beralih atau dialihkan
Hak cipta dapat beralih ataupun dialihkan (UU 19/2002 pasal 3 dan 4)., baik secara keseluruhan maupun sebagian yang disebabkan oleh ketentuan berikut :
  1. Pewarisan;
  2. Hibah;
  3. Wasiat;
  4. Perjanjian tertulis; atau
  5. Sebab-sebab lain yang dibenarkan oleh peraturan perundang-undangan.
Pemilik hak cipta dapat pula mengizinkan pihak lain melakukan hak eksklusifnya tersebut dengan lisensi,
dengan persyaratan tertentu (UU 19/2002 bab V).

2. Hak ekonomi dan hak moral
Banyak negara mengakui adanya hak moral yang dimiliki pencipta suatu ciptaan, sesuai penggunaan Persetujuan TRIPs WTO (yang secara inter alia juga mensyaratkan penerapan bagian-bagian relevan Konvensi Bern). Secara umum, hak moral mencakup hak agar ciptaan tidak diubah atau dirusak tanpa persetujuan, dan hak untuk diakui sebagai pencipta ciptaan tersebut.

Hak cipta di Indonesia juga mengenal konsep "hak ekonomi" dan "hak moral". Hak ekonomi adalah hak untuk mendapatkan manfaat ekonomi atas ciptaan, sedangkan hak moral adalah hak yang melekat pada diri pencipta atau pelaku (seni, rekaman, siaran) yang tidak dapat dihilangkan dengan alasan apa pun, walaupun hak cipta atau hak terkait telah dialihkan[2]. Contoh pelaksanaan hak moral adalah pencantuman nama pencipta pada ciptaan, walaupun misalnya hak cipta atas ciptaan tersebut sudah dijual untuk dimanfaatkan pihak lain. Hak moral diatur dalam pasal 24–26 Undang-undang Hak Cipta.

Perlindungan Hak Cipta
Dalam kerangka perlindungan hak cipta, hukum membedakan dua macam hak, yaitu hak ekonomi dan hak moral. Hak ekonomi berhubungan dengan kepentingan ekonomi pencipta seperti hak untuk mendapatkan pembayaran royalti atas penggunaan (pengumuman dan perbanyakan) karya cipta yang dilindungi. Hak moral berkaitan dengan perlindungan kepentingan nama baik dari pencipta, misalnya untuk tetap mencantumkan namanya sebagai pencipta dan untuk tidak mengubah isi karya ciptaannya.

Ciptaan yang dilindungi hak cipta di Indonesia dapat mencakup misalnya buku, program komputer, pamflet, perwajahan (lay out) karya tulis yang diterbitkan, ceramah, kuliah, pidato, alat peraga yang dibuat untuk kepentingan pendidikan dan ilmu pengetahuan, lagu atau musik dengan atau tanpa teks, drama, drama musikal, tari, koreografi, pewayangan, pantomim, seni rupa dalam segala bentuk (seperti seni lukis, gambar, seni ukir, seni kaligrafi, seni pahat, seni patung, kolase, dan seni terapan), arsitektur, peta, seni batik (dan karya tradisional lainnya seperti seni songket dan seni ikat), fotografi, sinematografi, dan tidak termasuk desain industri (yang dilindungi sebagai kekayaan intelektual tersendiri). Ciptaan hasil pengalihwujudan seperti terjemahan, tafsir, saduran, bunga rampai (misalnya buku yang berisi kumpulan karya tulis, himpunan lagu yang direkam dalam satu media, serta komposisi berbagai karya tari pilihan), dan database dilindungi sebagai ciptaan tersendiri tanpa mengurangi hak cipta atas ciptaan asli (UU 19/2002 pasal 12).

Tidak ada Hak Cipta untuk kegiatan berikut ini :
  1. hasil rapat terbuka lembaga-lembaga Negara;
  2. peraturan perundang-undangan;
  3. pidato kenegaraan atau pidato pejabat Pemerintah;
  4. putusan pengadilan atau penetapan hakim; atau
  5. keputusan badan arbitrase atau keputusan badan-badan sejenis lainnya.
Pembatasan Hak Cipta
Dalam Undang-undang Hak Cipta yang berlaku di Indonesia, beberapa hal diatur sebagai dianggap tidak melanggar hak cipta (pasal 14–18). Pemakaian ciptaan tidak dianggap sebagai pelanggaran hak cipta apabila sumbernya disebut atau dicantumkan dengan jelas dan hal itu dilakukan terbatas untuk kegiatan yang bersifat nonkomersial termasuk untuk kegiatan sosial, misalnya, kegiatan dalam lingkup pendidikan dan ilmu pengetahuan, kegiatan penelitian dan pengembangan, dengan ketentuan tidak merugikan kepentingan yang wajar dari penciptanya.

Pemegang Hak Cipta yang bersangkutan diwajibkan untuk memberikan izin kepada pihak lain untuk menerjemahkan dan/atau memperbanyak Ciptaan tersebut di wilayah Negara Republik Indonesia dalam waktu yang ditentukan.

Untuk lembaga penyiaran yang menyisipkan suatu ciptaan, lembaga penyiaran ini harus memberikan imbalan yang layak kepada Pemegang Hak Cipta yang bersangkutan apabila mengumumkan ciptaan dari pemilik ciptaan tersebut.

Pendaftaran Hak Cipta
Di Indonesia, pendaftaran ciptaan bukan merupakan suatu keharusan bagi pencipta atau pemegang hak cipta, dan timbulnya perlindungan suatu ciptaan dimulai sejak ciptaan itu ada atau terwujud dan bukan karena pendaftaran[2].

Namun demikian, surat pendaftaran ciptaan dapat dijadikan sebagai alat bukti awal di pengadilan apabila timbul sengketa di kemudian hari terhadap ciptaan[1]. Sesuai yang diatur pada bab IV Undang-undang Hak Cipta, pendaftaran hak cipta diselenggarakan oleh Direktorat Jenderal Hak Kekayaan Intelektual (Ditjen HKI), yang kini berada di bawah [Kementerian Hukum dan Hak Asasi Manusia]].

Pencipta atau pemilik hak cipta dapat mendaftarkan langsung ciptaannya maupun melalui konsultan HKI. Permohonan pendaftaran hak cipta dikenakan biaya (UU 19/2002 pasal 37 ayat 2). Penjelasan prosedur dan formulir pendaftaran hak cipta dapat diperoleh di kantor maupun situs web Ditjen HKI. "Daftar Umum Ciptaan" yang mencatat ciptaan-ciptaan terdaftar dikelola oleh Ditjen HKI dan dapat dilihat oleh setiap orang tanpa dikenai biaya.

UU NO 36 tentang Telekomunikasi

Azas dan Tujuan Telekomunikasi
Telekomunikasi diselenggarakan berdasarkan asas manfaat, adil dan merata, kepastian hukum, keamanan, kemitraan, etika dan kepercayaan pada diri sendiri. Dalam menyelenggarakan telekomunikasi memperhatikan dengan sungguh-sungguh asas pembangunan nasional dengan mengutamakan asas manfaat, asas adil, dan merata, asas kepastian hukum, dan asas kepercayaan pada diri sendiri, serta memprhatikan pula asas keamanan, kemitraan, dan etika.

Penyelenggaraan Telekomunikasi
Dalam RUU Telekomunikasi disebutkan bahwa telekomunikasi diselenggarakan dengan tujuan untuk mendukung persatuan dan kesatuan bangsa, meningkatkan kesejahteraan dan kemakmuran rakyat secara adil dan merata, mendukung kehidupan ekonomi dan kegiatan pemerintah, serta meningkatkan hubungan antar bangsa.

Penyidikan, Sangsi Administrasi dan Ketentuan Pidana
Penyidikan dan sangsi administrasi dan ketentuan pidana pun tertera dalam undang-undang ini, sehingga penggunaan telekomunikasi lebih terarah dan tidak menyimpang dari undang-undang yang telah ada. Sehingga menghasilkan teknologi informasi yang baik dalam masyarakat.

Ada dua belas ketentuan dalam undang-undang ini yang dapat dikenai sanksi administratif berupa pencabutan izin, yang dilakukan setelah diberi peringatan tertulis. Pengenaan sanksi adminsitrasi dalam ketentuan ini dimaksudkan sebagai upaya pemerintah dalam rangka pengawasan dan pengendalian penyelenggaraan telekomunikasi. Keduabelas alasan yang dapat dikenai sanksi administratif itu adalah terhadap:
  1. setiap penyelenggara jaringan telekomunikasi dan atau penyelenggara jasa telekomunikasi yang tidak memberikan kontribusi dalam pelayanan;
  2. penyelenggara telekomunikasi tidak memberikan catatan atau rekaman yang diperlukan pengguna;
  3. penyelenggara jaringan telekomunikasi yang tidak menjamin kebebasan penggunanya memilih jaringan telekomunikasi lain untuk pemenuhan kebutuhan telekomunkasi;
  4. penyelenggara telekomunikasi yang melakukan kegiatan usaha penyelenggaraan telekomunikasi yang bertentangan dengan kepentingan umum, kesusilaan, keamanan, atau ketertiban umum;
  5. penyelenggara jaringan telekomunikasi yang tidak menyediakan interkoneksi apabila diminta oleh penyelenggara jaringan telekomunikasi lainnya;
  6. penyelenggara jaringan telekomunikasi dan atau penyelenggara jasa telekomunikasi yang tidak membayar biaya hak penyelenggaraan telekomunikasi yang diambil dari prosesntase pendapatan; 
  7. penyelenggara telekomunikasi khusus untuk keperluan sendiri dan keperluan pertahanan keamanan negara yang menyambungkan telekomunikasinya ke jaringan penyelenggara telekomunikasi lainnya;
  8. penyelenggara telekomunikasi khusus untuk keperluan penyiaran yang menyambungkan telekomunikasinya ke penyelenggara telekomunikasi lainnya tetapi tidak digunakan untuk keperluan penyiaran;
  9. pengguna spektrum frekuensi radio dan orbit satelit yang tidak mendapat izin dari Pemerintah;
  10. pengguna spektrum frekuensi radio dan orbit satelit yang tidak sesuai dengan peruntukannya dan yang saling menggaggu.
  11. pengguna spektrum frekuensi radio yang tidak membayar biaya penggunaan frekuensi, yang besarannya didasarkan atas penggunaan jenis dan lebar pita frekuensi;
  12. pengguna orbit satelit yang tidak membayar biaya hak penggunaan orbit satelit.

UU tentang Informasi dan Transaksi Elektronik (ITE)

(Peraturan Bank Indonesia tentang internet banking)

Undang-Undang Informasi dan Transaksi Elektronik (UUITE) mengatur berbagai perlindungan hukum atas kegiatan yang memanfaatkan internet sebagai medianya, baik transaksi maupun pemanfaatan informasinya. Pada UUITE ini juga diatur berbagai ancaman hukuman bagi kejahatan melalui internet. UUITE mengakomodir kebutuhan para pelaku bisnis di internet dan masyarakat pada umumnya guna mendapatkan kepastian hukum, dengan diakuinya bukti elektronik dan tanda tangan digital sebagai bukti yang sah di pengadilan.

Internet Banking adalah salah satu pelayanan jasa Bank yang memungkinkan nasabah untuk memperoleh informasi, melakukan komunikasi dan melakukan transaksi perbankan melalui jaringan internet, dan bukan merupakan Bank yang hanya menyelenggarakan layanan Perbankan melalui internet, sehingga pendirian dan kegiatan Internet Only Bank tidak diperkenankan.

Terdapat pula resiko-resiko yang melekat pada layanan internet banking, seperti resiko strategik, resiko reputasi, resiko operasional termasuk resiko keamanan dan resiko hukum, resiko kredit, resiko pasar dan resiko likuiditas. Oleh sebab itu, Bank Indonesia sebagai lembaga pengawas kegiatan perbankan di Indonesia mengeluarkan Peraturan Bank Indonesia No. 9/15/PBI/2007 Tentang Penerapan Manajemen Resiko Dalam Penggunaan Teknologi Informasi Pada Bank Umum agar setiap bank yang menggunakan Teknologi Informasi khususnya internet banking dapat meminimalisir resiko-resiko yang timbul sehubungan dengan kegiatan tersebut sehingga mendapatkan manfaat yang maksimal dari internet banking.

Upaya yang dilakukan Bank Indonesia untuk meminimalisir terjadinya kejahatan internet fraud di perbankan adalah dengan dikeluarkannya serangkaian peraturan perundang-undangan, dalam bentuk Peraturan Bank Indonesia (PBI) dan Surat Edaran Bank Indonesia (SE), yang mewajibkan perbankan untuk menerapkan manajemen risiko dalam aktivitas internet banking, menerapkan prinsip mengenal nasabah/Know Your Customer Principles (KYC), mengamankan sistem teknologi informasinya dalam rangka kegiatan Alat Pembayaran dengan Menggunakan Kartu dan menerapkan transparansi informasi mengenai Produk Bank dan penggunan Data Pribadi Nasabah.

Lebih lanjut, dalam rangka memberikan payung hukum yang lebih kuat pada transaksi yang dilakukan melalui media internet yang lebih dikenal dengan cyber law maka perlu segera dibuat Undang-Undang mengenai Informasi dan Transaksi Elektronik (UU ITE) dan Undang-Undang mengenai Transfer Dana (UU Transfer Dana). Dengan adanya kedua undang-undang tersebut diharapkan dapat menjadi faktor penting dalam upaya mencegah dan memberantas cybercrimes termasuk mencegah kejahatan internet fraud.

Seiring dengan meningkatnya pemanfaatan Internet Banking, akan semakin banyak pihak-pihak yang mencari kelemahan sistem Internet Banking yang ada. Serangan-serangan tersebut akan semakin beragam jenisnya dan tingkat kecanggihannya. Dahulu serangan pada umumnya bersifat pasif, contoh eavesdropping dan offline password guessing, kini serangan tersebut menjadi bersifat aktif, dalam arti penyerang tidak lagi sekedar menunggu hingga user beraksi, tetapi beraksi sendiri tanpa perlu menunggu user. Beberapa jenis serangan yang dapat dikategorikan ke dalam serangan aktif adalah man in the middle.

Contoh Kasus :
Pembobolan ATM mudah terjadi karena pembobolan ATM dan juga saluran e-banking lainnya hanya bisa terjadi jika terjadi kombinasi kelalaian dari pihak bank maupun nasabah. Kelalaian dari pihak bank antara lain pembiaran ATM tanpa dilengkapi alat anti-skimming dan ketidakdisiplinan bank mengawasi ruangan di mana ATM. e-banking, Bank Mandiri memerhatikan dua faktor otentifikasi. Pertama, faktor yang nasabah miliki, misalnya untuk transaksi Mandiri ATM yang dimiliki adalah kartu ATM, untuk Mandiri Internet yang dimiliki adalah token, dan untuk Mandiri SMS yang dimiliki adalah handphone. Kedua, faktor yang nasabah ketahui, misalnya, untuk transaksi Mandiri ATM adalah PIN kartu ATM, untuk Mandiri Internet adalah user ID, PIN login, dan password token, serta untuk Mandiri SMS adalah PIN. Untuk hal yang nasabah ketahui ini dipastikan informasi yang diketahui nasabah tidak untuk diketahui petugas bank. User ID Mandiri Internet contohnya, nasabah membuatnya sendiri dan petugas bank tidak mengetahui.


Referensi :
http://id.wikipedia.org/wiki/Badan_Regulasi_Telekomunikasi_Indonesia
http://id.wikipedia.org/wiki/Undang-undang_Informasi_dan_Transaksi_Elektronik
http://gedemade.blogspot.com/2010/04/peraturan-bank-indonesia-tentang.html
http://avinanta.staff.gunadarma.ac.id/Downloads/files/7783/W07-UU+Telekomunikasi.pdf
http://indriarto.files.wordpress.com/2009/12/penerapan-uu-ite-dalam-masyarakat-informasi.pdf


0

PERATURAN DAN REGULASI (BAGIAN I)

Posted by Ryas Astria on 01.25 in

Perbandingan Cyber Law, Computer Crime Act, Council Of Europe Convention On Cyber Crime  

Selain di dunia nyata,ternyata di dunia maya pun terdapat peraturan yang disebut dengan Cyberlaw, yang berasal dari dua kata yaitu cyber (dunia maya) dan law (hukum). Peraturan ini diberlakuan karena dunia maya tidak hanya berupa Informasi yang berguna tapi juga terdapat tindak kejahatan. Hukum yang ada di dunia maya berbeda sebutannya, di antaranya adalah CYBERLAW, COMPUTER CRIME LAW & COUNCILE OF EUROPE CONVENTION ON CYBERCRIME. Walaupun maksud dari ketiga hukum di atas sama, tapi terdapat perbedaan yang sangat besar. Perbedaannya terdapat pada wilayah hukum itu berjalan.Seperti contoh sebagai berikut :

Cyber Law
Merupakan seperangkat aturan yang dibuat oleh suatu negara tertentu, dan peraturan yang dibuat itu hanya berlaku kepada masyarakat negara tersebut. Jadi,setiap negara mempunyai cyberlaw tersendiri.

Computer Crime Law (CCA)
Merupakan Undang-undang penyalahan penggunaan Information Technology di Malaysia.

Council of Europe Convention on Cybercrime
Merupakan Organisasi yang bertujuan untuk melindungi masyarakat dari kejahatan di dunia Internasional. Organisasi ini dapat memantau semua pelanggaran yang ada di seluruh dunia.

Jadi perbedaan dari ketiga peraturan tersebut adalah sampai di mana jarak aturan itu berlaku. Cyberlaw berlaku hanya berlaku di Negara masing-masing yang memiliki Cyberlaw, Computer Crime Law (CCA) hanya berlaku kepada pelaku kejahatan cybercrime yang berada di Negara Malaysia dan Council of Europe Convention on Cybercrime berlaku kepada pelaku kejahatan cybercrime yang ada di seluruh dunia.

Perbandingan Cyber Law di Negara-negara

Cyber Law di Indonesia
Inisiatif untuk membuat “cyberlaw” di Indonesia sudah dimulai sebelum tahun 1999. Fokus utama waktu itu adalah pada “payung hukum” yang generik dan sedikit mengenai transaksi elektronik. Pendekatan “payung” ini dilakukan agar ada sebuah basis yang dapat digunakan oleh undang-undang dan peraturan lainnya. Karena sifatnya yang generik, diharapkan rancangan undang-undang tersebut cepat diresmikan dan kita bisa maju ke yang lebih spesifik. Namun pada kenyataannya hal ini tidak terlaksana.

Untuk hal yang terkait dengan transaksi elektronik, pengakuan digital signature sama seperti tanda tangan konvensional merupakan target. Jika digital signature dapat diakui, maka hal ini akan mempermudah banyak hal seperti electronic commerce (e-commerce), electronic procurement (e-procurement), dan berbagai transaksi elektronik lainnya.

Namun ternyata dalam perjalanannya ada beberapa masukan sehingga hal-hal lain pun masuk ke dalam rancangan “cyberlaw” Indonesia. Beberapa hal yang mungkin masuk antara lain adalah hal-hal yang terkait dengan kejahatan di dunia maya (cybercrime), penyalahgunaan penggunaan komputer, hacking, membocorkan password, electronic banking, pemanfaatan internet untuk pemerintahan (e-government) dan kesehatan, masalah HaKI, penyalahgunaan nama domain, dan masalah privasi. Penambahan isi disebabkan karena belum ada undang-undang lain yang mengatur hal ini di Indonesia sehingga ada ide untuk memasukkan semuanya ke dalam satu rancangan. Nama dari RUU ini pun berubah dari Pemanfaatan Teknologi Informasi, ke Transaksi Elektronik, dan akhirnya menjadi RUU Informasi dan Transaksi Elektronik. Di luar negeri umumnya materi ini dipecah-pecah menjadi beberapa undang-undang.

Ada satu hal yang menarik mengenai rancangan cyberlaw ini yang terkait dengan teritori. Misalkan seorang cracker dari sebuah negara Eropa melakukan pengrusakan terhadap sebuah situs di Indonesia. Dapatkah hukum kita menjangkau sang penyusup ini? Salah satu pendekatan yang diambil adalah jika akibat dari aktivitas crackingnya terasa di Indonesia, makaIndonesia berhak mengadili yang bersangkutan. Apakah kita akan mengejar cracker ini ke luar negeri? Nampaknya hal ini akan sulit dilakukan mengingat keterbatasan sumber daya yang dimiliki oleh kita. Yang dapat kita lakukan adalah menangkap cracker ini jika dia mengunjungi Indonesia. Dengan kata lain, dia kehilangan kesempatan / hak untuk mengunjungi sebuah tempat di dunia. Pendekatan ini dilakukan oleh Amerika Serikat.

Cyber Law di Amerika Serikat
Di Amerika, Cyber Law yang mengatur transaksi elektronik dikenal dengan Uniform Electronic Transaction Act (UETA). UETA adalah salah satu dari beberapa Peraturan Perundang-undangan Amerika Serikat yang diusulkan oleh National Conference of Commissioners on Uniform State Laws (NCCUSL).

Sejak itu 47 negara bagian, Kolombia, Puerto Rico, dan Pulau Virgin US telah mengadopsinya ke dalam hukum mereka sendiri. Tujuan menyeluruhnya adalah untuk membawa ke jalur hukum negara bagian yag berbeda atas bidang-bidang seperti retensi dokumen kertas, dan keabsahan tanda tangan elektronik sehingga mendukung keabsahan kontrak elektronik sebagai media perjanjian yang layak. UETA 1999 membahas diantaranya mengenai :
  • Pasal 5 : Mengatur penggunaan dokumen elektronik dan tanda tangan elektronik
  • Pasal 7 : Memberikan pengakuan legal untuk dokumen elektronik, tanda tangan elektronik, dan kontrak elektronik.
  • Pasal 8 : Mengatur informasi dan dokumen yang disajikan untuk semua pihak.
  • Pasal 9 : Membahas atribusi dan pengaruh dokumen elektronik dan tanda tangan elektronik.
  • Pasal 10 : Menentukan kondisi-kondisi jika perubahan atau kesalahan dalam dokumen elektronik terjadi dalam transmisi data antara pihak yang bertransaksi.
  • Pasal 11 : Memungkinkan notaris publik dan pejabat lainnya yang berwenang untuk bertindak secara elektronik, secara efektif menghilangkan persyaratan cap/segel.
  • Pasal 12 : Menyatakan bahwa kebutuhan “retensi dokumen” dipenuhi dengan mempertahankan dokumen elektronik.
  • Pasal 13 : “Dalam penindakan, bukti dari dokumen atau tanda tangan tidak dapat dikecualikan hanya karena dalam bentuk elektronik”
  • Pasal 14 : Mengatur mengenai transaksi otomatis.
  • Pasal 15 : Mendefinisikan waktu dan tempat pengiriman dan penerimaan dokumen elektronik.
  • Pasal 16 : Mengatur mengenai dokumen yang dipindahtangankan.
Undang-Undang Lainnya :
  1. Electronic Signatures in Global and National Commerce Act
  2. Uniform Computer Information Transaction Act
  3. Government Paperwork Elimination Act
  4. Electronic Communication Privacy Act
  5. Privacy Protection Act
  6. Fair Credit Reporting Act
  7. Right to Financial Privacy Act
  8. Computer Fraud and Abuse Act
  9. Anti-cyber squatting consumer protection Act
  10. Child online protection Act
  11. Children’s online privacy protection Act
  12. Economic espionage Act
  13. “No Electronic Theft” Act
Cyber Law di Australia
  1. Digital Transaction Act
  2. Privacy Act
  3. Crimes Act
  4. Broadcasting Service Amendment (online service) Act

Cyber Law di Malaysia
Digital Signature Act 1997 merupakan Cyberlaw pertama yang disahkan oleh parlemen Malaysia. Tujuan Cyberlaw ini, adalah untuk memungkinkan perusahaan dan konsumen untuk menggunakan tanda tangan elektronik (bukan tanda tangan tulisan tangan) dalam hukum dan transaksi bisnis. Para Cyberlaw berikutnya yang akan berlaku adalah Telemedicine Act 1997. Cyberlaw ini praktisi medis untuk memberdayakan memberikan pelayanan medis / konsultasi dari lokasi jauh melalui menggunakan fasilitas komunikasi elektronik seperti konferensi video.

Cyber Law di Singapore
The Electronic Transactions Act telah ada sejak 10 Juli 1998 untuk menciptakan kerangka yang sah tentang undang-undang untuk transaksi perdagangan elektronik di Singapore.
ETA dibuat dengan tujuan :
  1. Memudahkan komunikasi elektronik atas pertolongan arsip elektronik yang dapat dipercaya;
  2. Memudahkan perdagangan elektronik, yaitu menghapuskan penghalang perdagangan elektronik yang tidak sah atas penulisan dan persyaratan tandatangan, dan untuk mempromosikan pengembangan dari undang-undang dan infrastruktur bisnis diperlukan untuk menerapkan menjamin /mengamankan perdagangan elektronik;
  3. Memudahkan penyimpanan secara elektronik tentang dokumen pemerintah dan perusahaan
  4. Meminimalkan timbulnya arsip alektronik yang sama (double), perubahan yang tidak disengaja dan disengaja tentang arsip, dan penipuan dalam perdagangan elektronik, dll;
  5. Membantu menuju keseragaman aturan, peraturan dan mengenai pengesahan dan integritas dari arsip elektronik; dan
  6. Mempromosikan kepercayaan, integritas dan keandalan dari arsip elektronik dan perdagangan elektronik, dan untuk membantu perkembangan dan pengembangan dari perdagangan elektronik melalui penggunaan tandatangan yang elektronik untuk menjamin keaslian dan integritas surat menyurat yang menggunakan media elektronik.
Cyber Law di Vietnam
Cyber crime,penggunaan nama domain dan kontrak elektronik di Vietnam suudah ditetapkan oleh pemerintah Vietnam sedangkan untuk masalah perlindungan konsumen privasi,spam,muatan online,digital copyright dan online dispute resolution belum mendapat perhatian dari pemerintah sehingga belum ada rancangannya.

Dinegara seperti Vietnam hukum ini masih sangat rendah keberadaannya,hal ini dapat dilihat dari hanya sedikit hukum-hukum yang mengatur masalah cyber,padahal masalah seperti spam,perlindungan konsumen,privasi,muatan online,digital copyright dan ODR sangat penting keberadaannya bagi masyarakat yang mungkin merasa dirugikan.

Cyber Law di Thailand
Cybercrime dan kontrak elektronik di Negara Thailand sudah ditetapkan oleh pemerintahnya,walaupun yang sudah ditetapkannya hanya 2 tetapi yang lainnya seperti privasi,spam,digital copyright dan ODR sudah dalalm tahap rancangan.

Computer Crime Act (CCA MALAYSIA)

Pada tahun 1997 malaysia telah mengesahkan dan mengimplementasikan beberapa perundang-undangan yang mengatur berbagai aspek dalam cyberlaw seperti UU Kejahatan Komputer, UU Tandatangan Digital, UU Komunikasi dan Multimedia, juga perlindungan hak cipta dalam internet melalui amandemen UU Hak Ciptanya.

The Computer Crime Act itu sendiri mencakup mengenai kejahatan yang dilakukan melalui komputer, karena cybercrime yang dimaksud di negara Malaysia tidak hanya mencakup segala aspek kejahatan/pelanggaran yang berhubungan dengan internet. Akses secara tak terotorisasi pada material komputer, adalah termasuk cybercrime.Jadi apabila kita menggunakan computer orang lain tanpa izin dari pemiliknya maka termasuk didalam cybercrime walaupun tidak terhubung dengan internet.

Hukuman atas pelanggaran The computer Crime Act :
Denda sebesar lima puluh ribu ringgit (RM50,000) atau hukuman kurungan/penjara dengan lama waktu tidak melebihi lima tahun sesuai dengan hukum yang berlaku di negara tersebut (Malaysia). The Computer Crime Act mencakup, sbb:
  • Mengakses material komputer tanpa ijin
  • Menggunakan komputer untuk fungsi yang lain
  • Memasuki program rahasia orang lain melalui komputernya
  • Mengubah / menghapus program atau data orang lain
  • Menyalahgunakan program / data orang lain demi kepentingan pribadi

Council of Europe Convention on Cyber Crime

Council of Europe Convention on Cyber Crime (Dewan Eropa Konvensi Cyber Crime), yang berlaku mulai pada bulan Juli 2004, adalah dewan yang membuat perjanjian internasional untuk mengatasi kejahatan komputer dan kejahatan internet yang dapat menyelaraskan hukum nasional, meningkatkan teknik investigasi dan meningkatkan kerjasama internasional.

Council of Europe Convention on Cyber Crime berisi Undang-Undang Pemanfaatan Teknologi Informasi (RUU-PTI) pada intinya memuat perumusan tindak pidana.

Council of Europe Convention on Cyber Crime ini juga terbuka untuk penandatanganan oleh negara-negara non-Eropa dan menyediakan kerangka kerja bagi kerjasama internasional dalam bidang ini. Konvensi ini merupakan perjanjian internasional pertama pada kejahatan yang dilakukan lewat internet dan jaringan komputer lainnya, terutama yang berhubungan dengan pelanggaran hak cipta, yang berhubungan dengan penipuan komputer, pornografi anak dan pelanggaran keamanan jaringan. Hal ini juga berisi serangkaian kekuatan dan prosedur seperti pencarian jaringan komputer dan intersepsi sah.

Tujuan utama adanya konvensi ini adalah untuk membuat kebijakan kriminal umum yang ditujukan untuk perlindungan masyarakat terhadap Cyber Crime melalui harmonisasi legalisasi nasional, peningkatan kemampuan penegakan hukum dan peradilan, dan peningkatan kerjasama internasional.

Selain itu konvensi ini bertujuan terutama untuk:
(1) harmonisasi unsur-unsur hukum domestik pidana substantif dari pelanggaran dan ketentuan yang terhubung di bidang kejahatan cyber.
(2) menyediakan form untuk kekuatan hukum domestik acara pidana yang diperlukan untuk investigasi dan penuntutan tindak pidana tersebut, serta pelanggaran lainnya yang dilakukan dengan menggunakan sistem komputer atau bukti dalam kaitannya dengan bentuk elektronik
(3) mendirikan cepat dan efektif rezim kerjasama internasional.



Referensi :
http://mameddekil.wordpress.com/2010/04/17/perbenadingan-cyberlaw-computer-crime-law-councile-of-europe-convention-on-cybercrime/
http://utiemarlin.blogspot.com/2010/04/cyber-law-computer-crime-act-malaysia.html
http://maxdy1412.wordpress.com/2010/05/01/perbandingan-cyber-law-indonesia-computer-crime-act-malaysia-council-of-europe-convention-on-cyber-crime-eropa/

0

IT FORENSICS

Posted by Ryas Astria on 22.24 in

IT FORENSICS

Apa itu IT Forensics?
Definisi sederhana, yaitu penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.

Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.

Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.

Jadi, IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital. Komputer forensik juga dikenal sebagai Digital Forensik yang terdiri dari aplikasi dari ilmu pengetahuan kepada indetifikasi, koleksi, analisa, dan pengujian dari bukti digital.

IT Forensik adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal. IT forensik dapat menjelaskan keadaan artefak digital terkini. Artefak Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM, dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak melalui jaringan. Bidang IT Forensik juga memiliki cabang-cabang di dalamnya seperti firewall forensik, forensik jaringan , database forensik, dan forensik perangkat mobile.

Mengapa perlu adanya IT Forensics?

Karena modern ini kejahatan atau tindak merugikan atas dasar ketidak sengajaan tidak hanya terjadi didalam dunia nyata saja, melainkan telah merambah kedalam dunia digital, hal ini dikarenakan perkembangan zaman yang semakin cepat telah membuat masyarakat konvesional beralih menjadi masyarakat digital, dan tentu saja dimasa transisi tersebut menimbulkan berbagai macam lubang kejahatan baru disamping adanya peluang usaha dan kegiatan baru.

Kejahatan atau kejadian dalam dunia nyata sangatlah berbeda dengan dunia digital, karena jikalau di dunia nyata suatu kejadian yang telah terjadi hanya dapat di reka ulang maka lain halnya didalam dunia digital, bahwa setiap kejadian yang telah terjadi dapat dimunculkan kembali(buka perekaan) untuk dijadikan sebagai bukti otentik dalam menyelsaikan suati kasus, dan tentu saja hal ini jauh berbeda dengan apa yang harus dilakukan polisi dengan seorang IT Forensik.

Kapan mulai menggunakan IT Forensics?

Pada tahun 2002 diperkirakan terdapat sekitar 544 juta orang terkoneksi secara online. Meningkatnya populasi orang yang terkoneksi dengan internet akan menjadi peluang bagi munculnya kejahatan komputer dengan beragam variasi kejahatannya. Dalam hal ini terdapat sejumlah tendensi dari munculnya berbagai gejala kejahatan komputer, antara lain:
  1. Permasalahan finansial. Cybercrime adalah alternatif baru untuk mendapatkan uang. Perilaku semacam carding (pengambil alihan hak atas kartu kredit tanpa seijin pihak yang sebenarnya mempunyai otoritas), pengalihan rekening telepon dan fasilitas lainnya, ataupun perusahaan dalam bidang tertentu yang mempunyai kepentingan untuk menjatuhkan kompetitornya dalam perebutan market, adalah sebagian bentuk cybercrime dengan tendensi finansial.
  2. Adanya permasalahan terkait dengan persoalan politik, militer dan sentimen Nasionalisme. Salah satu contoh adalah adanya serangan hacker pada awal tahun 1990, terhadap pesawat pengebom paling rahasia Amerika yaitu Stealth Bomber. Teknologi tingkat tinggi yang terpasang pada pesawat tersebut telah menjadi lahan yang menarik untuk dijadikan ajang kompetisi antar negara dalam mengembangkan peralatan tempurnya.
  3. Faktor kepuasan pelaku, dalam hal ini terdapat permasalahan psikologis dari pelakunya. Terdapat kecenderungan bahwasanya seseorang dengan kemampuan yang tinggi dalam bidang penyusupan keamanan akan selalu tertantang untuk menerobos berbagai sistem keamanan yang ketat. Kepuasan batin lebih menjadi orientasi utama dibandingkan dengan tujuan finansial ataupun sifat sentimen.
Elemen penting dalam penyelesaian masalah keamanan dan kejahatan dunia komputer adalah penggunaan sains dan teknologi itu sendiri. Dalam hal ini sains dan teknologi dapat digunakan oleh fihak berwenang seperti: penyelidik, kepolisian, dan kejaksaan untuk mengidentifikasi tersangka pelaku tindak kriminal.

Bukti digital (Digital Evidence) merupakan salahsatu perangkat vital dalam mengungkap tindak cybercrime. Dengan mendapatkan bukti-bukti yang memadai dalam sebuah tindak kejahatan, Bukti Digital yang dimaksud dapat berupa adalah : E-mail, file-file wordprocessors, spreadsheet, sourcecode dari perangkat lunak, Image, web browser, bookmark, cookies, Kalender.

Siapa yang menggunakan IT Forensics?

Network Administrator merupakan sosok pertama yang umumnya mengetahui keberadaan cybercrime sebelum sebuah kasus cybercrime diusut oleh pihak yang berwenang. Ketika pihak yang berwenang telah dilibatkan dalam sebuah kasus, maka juga akan melibatkan elemenelemen vital lainnya, antara lain:
  1. Petugas Keamanan (Officer/as a First Responder), Memiliki kewenangan tugas antara lain: mengidentifikasi peristiwa,mengamankan bukti, pemeliharaan bukti yang temporer dan rawan kerusakan.
  2. Penelaah Bukti (Investigator), adalah sosok yang paling berwenang dan memiliki kewenangan tugas antara lain: menetapkan instruksi-instruksi, melakukan pengusutan peristiwa kejahatan, pemeliharaan integritas bukti.
  3. Tekhnisi Khusus, memiliki kewenangan tugas antara lain : memeliharaan bukti yang rentan kerusakan dan menyalin storage bukti, mematikan(shuting down) sistem yang sedang berjalan, membungkus/memproteksi buktibukti, mengangkut bukti dan memproses bukti.
Pengertian Audit Trail
Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. secara rinci. Audit Trail secara default akan mencatat waktu , user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus.

Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data.Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.  

Fasilitas Audit Trail
Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.

Cara Kerja Audit Trail
Audit Trail yang disimpan dalam suatu tabel
  1. Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete 
  2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.
Hasil Audit Trail
Record Audit Trail disimpan dalam bentuk, yaitu :
  • Binary File - Ukuran tidak besar dan tidak bisa dibaca begitu saja
  • Text File - Ukuran besar dan bisa dibaca langsung
  • Tabel.
Real Time Audit
Real Time Audit atau RTA adalah sebuah sistem online untuk mengawasi semua aspek proyek investasi dan pengembangan untuk memberikan penilaian transparan status saat ini dari semua aktivitas yang berhubungan, di mana pun mereka berada. RTA didasarkan pada siklus hidup proyek lengkap termasuk pengembangan konsep awal, produksi proposal rinci melalui analisis keputusan yang mengarah pada alokasi sumber daya terhadap proyek. Analisis proyek meliputi kajian teknis, ekonomi dan keuangan viabilitas, pertanyaan operasional yang sedang berlangsung dan substitusi akhirnya operasi berlangsung pada akhir siklus. RTA menggabungkan rekor prosedural sederhana dan logis dari perencanaan dan komitmen dana. Prosedur analitik yang sedang berlangsung memberikan alert tepat waktu untuk mencegah pengeluaran yang tidak sesuai.

Sedangkan RTA adalah alat manajemen proyek yang ideal itu juga dirancang untuk melayani kebutuhan investor proyek, termasuk organisasi donor bantuan dengan membiarkan agen-agen mereka untuk “melihat di atas bahu” dari manajer proyek untuk memantau kemajuan. Sifat non-intrusif dari accesss informasi untuk agen resmi berarti tuntutan administratif pada manajer operasi berkurang. RTA adalah metode biaya rendah untuk memantau kemajuan yang mengurangi overhead administratif dari kedua organisasi pelaksana dan lembaga donor.



Referensi :
http://www.rumahkiat.com/it-forensik-di-indonesia/
http://wsilfi.staff.gunadarma.ac.id/Downloads/files/13308/ITAuditForensic.pdf
http://adhi89.blogspot.com/2011/03/it-forensik-di-dunia-cybercrime.html
http://juliocaesarz.blogspot.com/2011/03/it-audit-trail.html
http://www.realtimeaudit.eu/

Copyright © 2009 Ryas Astria All rights reserved. Theme by Laptop Geek. | Bloggerized by FalconHive.