DEFINISI
IT FORENSIK
Definisi dari IT
Forensik yaitu suatu ilmu yang berhubungan dengan pengumpulan fakta dan bukti
pelanggaran keamanan sistem informasi serta validasinya menurut metode yang
digunakan (misalnya metode sebab-akibat). Fakta-fakta tersebut setelah
diverifikasi akan menjadi bukti-bukti yang akan digunakan dalam proses
selanjutnya.Selain itu juga diperlukan keahlian dalam bidang IT ( termasuk
diantaranya hacking) dan alat bantu (tools) baik hardwaremaupun software untuk
membuktikan pelanggaran-pelanggaran yang terjadi dalam bidang teknologi sistem
informasi tersebut. Tujuan dari IT forensik itu sendiri adalah untuk
mengamankan dan menganalisa bukti-bukti digital.
Menurut Noblett, yaitu
berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang
telah diproses secara elektronik dan disimpan di media komputer.
Menurut Judd Robin,
yaitu penerapan secara sederhana dari penyidikan komputer dan teknik
analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
Tujuan IT forensik:
1.
Untuk membantu memulihkan, menganalisa,
dan mempresentasikan materi/entitas berbasis digital atau elektronik sedemikian
rupa sehingga dapat dipergunakan sebagai alat buti yang sah di pengadilan
2.
Untuk mendukung proses identifikasi alat
bukti dalam waktu yang relatif cepat, agar dapat diperhitungkan perkiraan
potensi dampak yang ditimbulkan akibat perilaku jahat yang dilakukan oleh
kriminal terhadap korbannya, sekaligus mengungkapkan alasan dan motivitasi
tindakan tersebut sambil mencari pihak-pihak terkait yang terlibat secara
langsung maupun tidak langsung dengan perbuatan tidak menyenangkan dimaksud.
Pengetahuan yang
diperlukan IT Forensik :
Dasar-dasar hardware
dan pemahaman bagaimana umumnya sistem operasi bekerja
Bagaimana partisi
drive, hidden partition, dan di mana tabel partisi bisa ditemukan pada sistem
operasi yang berbeda
Bagaimana umumnya
master boot record tersebut dan bagaimana drive geometry
Pemahaman untuk hide,
delete, recover file dan directory bisa mempercepat pemahaman pada bagaimana
tool forensik dan sistem operasi yang berbeda bekerja.
Familiar dengan header
dan ekstension file yang bisa jadi berkaitan dengan file tertentu
Prinsip IT Forensik:
Forensik bukan proses
hacking
Data yang diperoleh
harus dijaga dan jangan berubah
Membuat image dari
HD/Floppy/USB-Stick/Memory-dump adalah prioritas tanpa merubah isi dan
terkadang menggunakan hardware khusus
Image tersebut yang
diolah (hacking) dan dianalisis – bukan yang asli
Data yang sudah
terhapus membutuhkan tools khusus untuk merekonstruksi kembali
Pencarian bukti dengan
tools pencarian teks khusus atau mencari satu persatu dalam image
Undang – Undang IT
Forensik:
Secara umum, materi
Undang-Undang Informasi dan Transaksi Elektronik (UUITE) dibagi menjadi dua
bagian besar, yaitu pengaturan mengenai informasi dan transaksi elektronik dan
pengaturan mengenai perbuatan yang dilarang. Pengaturan mengenai informasi dan
transaksi elektronik mengacu pada beberapa instrumen internasional, seperti
UNCITRAL Model Law on eCommerce dan UNCITRAL Model Law on eSignature. Bagian
ini dimaksudkan untuk mengakomodir kebutuhan para pelaku bisnis di internet dan
masyarakat umumnya guna mendapatkan kepastian hukum dalam melakukan transaksi
elektronik. Beberapa materi yang diatur, antara lain:
1. pengakuan informasi/dokumen
elektronik sebagai alat bukti hukum yang sah (Pasal 5 & Pasal 6 UU ITE);
2. tanda tangan
elektronik (Pasal 11 & Pasal 12 UU ITE);
3. penyelenggaraan
sertifikasi elektronik (certification authority, Pasal 13 & Pasal 14 UU
ITE);
4. penyelenggaraan
sistem elektronik (Pasal 15 & Pasal 16 UU ITE);
Beberapa materi
perbuatan yang dilarang (cybercrimes) yang diatur dalam UU ITE, antara lain:
1. konten ilegal, yang
terdiri dari, antara lain: kesusilaan, perjudian, penghinaan/pencemaran nama
baik, pengancaman dan pemerasan (Pasal 27, Pasal 28, dan Pasal 29 UU ITE);
2. akses ilegal (Pasal
30);
3. intersepsi ilegal
(Pasal 31);
4. gangguan terhadap
data (data interference, Pasal 32 UU ITE);
5. gangguan terhadap
sistem (system interference, Pasal 33 UU ITE);
6. penyalahgunaan alat
dan perangkat (misuse of device, Pasal 34 UU ITE);
Contoh Kasus IT
Forensik :
MEMBOKANGKAR KORUPSI
DAN FRAUD
Coba copy satu file
microsoft word anda dari satu folder ke folder yang lain. Kemudian klik kanan
dan bandingkan ‘properties’ di masing-masing file.
Kalau kita sekedar
‘copy’ dan ‘paste’, di masing-masing file itu akan terdapat perbedaan dalam
informasi file ‘created’, ‘modified’, dan ‘accessed’ (lihat bagian yang
ditandai kotak warna merah). Itu berarti file tidak dianggap ‘otentik’ lagi
karena sudah ada perubahan/perbedaan dari kondisi awal.
Di situlah letak
keistimewaan IT forensik, dengan hardware atau software khusus, data yang
diambil untuk dianalisa akan benar-benar otentik atau persis sama sesuai dengan
aslinya. Lebih istimewa lagi, software IT forensik juga dapat memeriksa data
atau file bahkan yang sudah terhapus sekalipun (biasanya pelaku korupsi atau
fraud berupaya menghilangkan jejak kejahatannya dengan menghapus file-file
tertentu).
Beberapa vendor yang
menyediakan teknologi IT forensik misalnya Paraben, Guidance (EnCase), GetData
(Mount Image), dll.
AUDIT
TRAIL
Audit Trail merupakan
salah satu fitur dalam suatu program yang mencatat semua kegiatan yang
dilakukan tiap user dalam suatu tabel log. secara rinci. Audit Trail secara
default akan mencatat waktu , user, data yang diakses dan berbagai jenis
kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Audit
Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis
manipulasi data.Dasar ide membuat fitur Audit Trail adalah menyimpan histori
tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa
menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan
dalam program yang bersangkutan diharapkan bisa dicatat dengan baik. Cara Kerja
Audit Trail Audit Trail yang disimpan dalam suatu tabel
Dengan menyisipkan
perintah penambahan record ditiap query Insert, Update dan Delete
Dengan memanfaatkan
fitur trigger pada DBMS.
Trigger adalah kumpulan
SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE,
ataupun DELETE pada sebuah tabel. Fasilitas Audit Trail Fasilitas Audit Trail
diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat
di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah
transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan
jurnal barunya.
Hasil Audit Trail
Record Audit Trail disimpan dalam bentuk, yaitu :
Binary File – Ukuran
tidak besar dan tidak bisa dibaca begitu saja
Text File – Ukuran
besar dan bisa dibaca langsung
Definisi
Realtime
Sedangkan dalam sistem
pengolahan on-line/real time, transaksi secara individual dientri melalui
peralatan terminal, divalidasi dan digunakan untuk meng-update dengan segera
filekomputer. Hasil pengolahan ini kemudian tersedia segera untuk permintaan
keterangan atau laporan. Jadi dapat disimpulkan : Real time audit adalah suatu
kegiatan evaluasi dan pemeriksaan dokumen, transaksi dalam suatu sistem
organisasi yang dilakukan secara langsung atau realtime secara online, hal ini
berbeda dengan internal audit yang memiliki pengertian yaitu audit yang
pelaksanaan nya dilakukan oleh pegawai pemeriksa yang berada dalam organisasi
tersebut.
Dari sumber lain
dikatakan : Real Time Audit atau biasa yang di sebut dengan RTA adalah sebuah
sistem manajemen kegiatan online yang menggabungkan sistem kegiatan manajemen
dengan sistem monitoring dan evaluasi. Dalam penggunaannya, RTA sangat membantu
dalam penghematan biaya overhead administrasi yang timbul dari penggunaan RTA
yang signifikan, seiring dengan meningkatnya kemajuan teknologi, teknik
kualitas dari pelaporan dan kontrol manajemen meningkatkan menyediakan kedua
manajer dan pemilik modal dengan cara untuk mencari kegiatan yang dibiayai dari
sudut pandang beberapa manfaat dengan minimum atau tidak ada konsumsi waktu di
bagian aktivitas manajer. Oleh karena itu RTA sangat berguna sekali dalam
membantu kita mengaudit suatu administrasi. RTA menggabungkan logis prosedural
merekam dan sederhana dari perencanaan dan komitmen dana. prosedur analitik
yang sedang berlangsung memberikan alert tepat waktu untuk mencegah pengeluaran
yang tidak sesuai. Dan ilmu yang mempelajari audit sistem informasi yang berhubungan
dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta
validasinya disebut IT Forensik. Dan metode audit yang bisa digunakan adalah
COBIT.
AUDIT
FORENSIK
Audit forensik
merupakan audit gabungan keahlian yang mencakup keahlian akuntansi, auditing
maupun bidang hukum/perundangan dengan harapan bahwa hasil audit tersebut akan
dapat digunakan untuk mendukung proses hukum di pengadilan maupun kebutuhan
hukum lainnya. Audit forensik dilakukan dalam rangka untuk memberikan dukungan
keahlian dalam proses legal pemberian keterangan ahli dalam proses
litigasi/litigation.Audit forensik yang sebelumnya dikenal dengan akuntansi
forensik mengandung makna antara lain “yang berkenaan dengan pengadilan”.
Selain itu, juga sesuatu yang berkenaan dengan penerapan pengetahuan ilmiah
pada permasalahan hukum.
Tujuan dari audit
forensik adalah mendeteksi atau mencegah berbagai jenis kecurangan (fraud).
Penggunaan auditor untuk melaksanakan audit forensik telah tumbuh pesat.
Beberapa contoh di mana audit forensik bisa dilaksanakan termasuk:
1. Untuk Kecurangan dalam bisnis atau
karyawan
2. Untuk Investigasi kriminal
3. Untuk Perselisihan pemegang saham dan
persekutuan
4. Untuk Kerugian ekonomi dari suatu bisnis
5. Untuk Perselisihan pernikahan
Tujuan menyeluruh audit
laporan keuangan adalah menyatakan pendapat tentang apakah laporan keuangan
klien telah menyajikan secara wajar, dalam semua hal yang material sesuai
dengan prinsip akuntansi berterima umum atau dikenal dengan GAAP. Untuk itu,
auditor harus memperoleh bahan bukti yang cukup dan kompeten sebagai dasar yang
memadai untuk menyatakan pendapat. auditor perlu mengidentifikasikan dan
menyusun sejumlah tujuan audit spesifik untuk setiap akun laporan keuangan.
Dengan melihat tujuan audit spesifik tersebut, auditor akan dapat
mengidentifikasikan bukti apa yang dapat dihimpun, dan bagaimana cara
menghimpun bukti tersebut.
Di samping itu pilihan
akan bukti audit dipengaruhi oleh :
1. Pemahaman auditor atas bisnis dan
industri klien.
2. Perbandingan antara harapan auditor atas
laporan keuangan dengan buku dan catatan klien.
3. Keputusan tentang asersi yang material
bagi laporan keuangan.
4. Keputusan tentang risiko bawaan dan
risiko pengendalian.
Akuntansi forensik
merupakan terjemahan dari forensic accounting. Pengertian forensik, bermakna;
(1) yang berkenaan dengan pengadilan, atau (2) berkenaan dengan penerapan
pengetahuan ilmiah pada masalah hukum. Yang paling sering kita dengar adalah
dokter forensik, yaitu dokter ahli patologi yang memeriksa jenazah untuk
menentukan penyebab dan waktu kematian. Banyak dari kita, yang telah mengenal
istilah laboratorium forensik (labfor) yang dimiliki oleh kepolisian.
D. Larry Crumbley,
editor in chief dari Journal of Forensic Accounting menulis: (terjemahan)
“Secara sederhana dapat
dikatakan, akuntansi forensik adalah akuntansi yang akurat untuk tujuan hukum.
Artinya akuntansi yang dapat bertahan dalam kancah perseteruan selama proses
pengadilan, atau dalam proses peninjauan judisial atau administratif.“
Dalam definisi Crumbley
itu, tak menggunakan istilah pengadilan, tapi suatu proses sengketa hukum, yang
penyelesaian nya dapat dilakukan di luar pengadilan.
Bermacam-macam hal
dapat memicu terjadinya sengketa. Sengketa antara dua pihak bisa diselesaikan
dengan cara berbeda, apabila menyangkut dua pihak. Pihak yang bersengketa bisa
menyelesaikan melalui arbitrase dan alternatif penyelesaian sengketa, sedang
pihak lain melalui litigasi. Dalam hal ini, penyelesaian adalah dengan cara
hukum, tetapi yang pertama diselesaikan di luar pengadilan, sedangkan yang
satunya lagi melalui proses beracara di pengadilan.
Akuntan forensik
bertugas memberikan pendapat hukum dalam pengadilan (litigation), namun juga
berperan dalam bidang hukum diluar pengadilan (non litigation) misalnya dalam
membantu merumuskan alternatif penyelesaian perkara dalam sengketa, perumusan
perhitungan ganti rugi dan upaya menghitung dampak pemutusan / pelanggaran
kontrak.
Pengertian
Peraturan dan Regulasi
Peraturan adalah
sesuatu yang disepakati dan mengikat sekelompok orang/ lembaga dalam rangka
mencapai suatu tujuan dalam hidup bersama.
Regulasi adalah “mengendalikan
perilaku manusia atau masyarakat dengan aturan atau pembatasan.” Regulasi dapat
dilakukan dengan berbagai bentuk, misalnya: pembatasan hukum diumumkan oleh
otoritas pemerintah, regulasi pengaturan diri oleh suatu industri seperti
melalui asosiasi perdagangan, Regulasi sosial (misalnya norma), co-regulasi dan
pasar. Seseorang dapat, mempertimbangkan regulasi dalam tindakan perilaku
misalnya menjatuhkan sanksi (seperti denda).
Peraturan dan Regulasi
dalam bidang teknologi informasi terdapat dalam undang - undang nomor 36
seperti dibawah ini :
1. Undang-Undang Nomor
36 Tahun 1999 tentang Telekomunikasi
(Lembaran Negara
Republik lndonesia Tahun 1999 Nomor 154,
Tambahan Lembaran
Negara Republik lndonesia Nomor 3881 );
2. Undang-Undang Nomor
11 Tahun 2008 tentang lnformasi dan
Transaksi Elektronik
(Lembaran Negara Republik lndonesia Tahun
2008 Nomor 58, Tambahan
Lembaran Negara Republik lndonesia
Nomor 4843);
3. Undang-Undang Nomor
14 Tahun 2008 tentang Keterbukaan
lnformasi Publik
(Lembaran Negara Republik lndonesia Tahun 2008
Nomor 61, Tambahan
Lembaran Negara Republik lndonesia Nomor
4846);
4. Peraturan Pemerintah
Nomor 52 Tahun 2000 tentang
Penyelenggaraan
Telekomunikasi (Lembaran Negara Republik
lndonesia Tahun 2000
Nomor 107, Tambahan Lembaran Negara
Republik lndonesia
Nomor 3980);
5. Peraturan Presiden
Republik lndonesia Nomor 47 Tahun 2009
tentang Pembentukan dan
Organisasi Kementerian Negara;
6. Peraturan Presiden
Republik lndonesia Nomor 24 Tahun 2010
tentang Kedudukan,
Tugas, dan Fungsi Kementerian Negara Serta
Susunan Organisasi,
Tugas, dan Fungsi Eselon I Kementerian
Negara;
7. Keputusan Presiden
Republik lndonesia Nomor 84lP Tahun 2009
tentang Susunan Kabinet
lndonesia Bersatu I1 Periode 2009 - 2014;
8. Keputusan Menteri
Perhubungan Nomor: KM. 21 Tahun 2001 tentang
Penyelenggaraan Jasa
Telekomunikasi sebagaimana telah diubah
terakhir dengan
Peraturan Menteri Komunikasi dan lnformatika
Nomor: 31
/PER/M.KOMINF0/0912008;
9. Peraturan Menteri
Komunikasi dan lnformatika Nomor:
03/PM.Kominfo/5/2005
tentang Penyesuaian Kata Sebutan Pada
Beberapa
KeputusanlPeraturan Menteri Perhubungan yang Mengatur
Materi Muatan Khusus di
Bidang Pos dan Telekomunikasi;
10. Peraturan Menteri
Komunikasi dan lnformatika Nomor:
26/PER/M.KOMINF0/5/2007
tentang Pengamanan Pemanfaatan
Jaringan Telekomunikasi
Berbasis Protokol lnternet sebagaimana
telah diubah dengan
Peraturan Menteri Komunikasi dan lnformatika
Nomor:
16/PER/M.KOMINF0/10/2010;
11. Peraturan Menteri
Komunikasi dan lnformatika Nomor:
01/PER/M.KOMINF0101/2010
tentang Penyelenggaraan Jaringan
Telekomunikasi;
12. Peraturan Menteri
Komunikasi dan lnformatika Nomor:
17/PER/M.KOMINFO/1
01201 0 tentang Organisasi dan Tata Kerja
Kementerian Komunikasi
dan Informatika;
Dalam Peraturan Menteri
ini yang dimaksud dengan:
1. Protokol lnternet
adalah sekumpulan protokol yang didefinisikan
oleh lnternet
Engineering Task Force (I ETF).
2. Jaringan
telekomunikasi berbasis Protokol lnternet adalah
jaringan telekomunikasi
yang digunakan penyelenggaraan
jaringan dan jasa
telekomunikasi dengan memanfaatkan
protokol internet dalam
melakukan kegiatan telekomunikasi.
3. Indonesia-Security
Incident Responses Team on lnternet
Infrastructure yang
selanjutnya disebut ID-SIRTII adalah Tim
yang ditugaskan Menteri
untuk membantu pengawasan
keamanan jaringan
telekomunikasi berbasis protokol internet.
4. Rekaman aktivitas
transaksi koneksi (Log File) adalah suatu file
yang mencatat akses
pengguna pada saluran akses
operatorlpenyelenggara
jasa akses berdasarkan alamat asal
Protokol Internet
(source), alamat tujuan (destination), jenis
protokol yang
digunakan, Port asal (source), Porf tujuan
(destination) dan waktu
(time stamp) serta durasi terjadinya
transaksi.
5. Monitoring Jaringan
adalah fasilitas pemantau dan pendeteksi
pola (pattern) akses
dan transaksi yang berpotensi
mengganggu atau
menyerang jaringan untuk tujuan memantau
kondisi jaringan,
memberikan peringatan dini (early warning)
dan melakukan tindakan
pencegahan (prevent).
6. Penyelenggara akses
internet (Internet Service Provider/lSP)
adalah penyelenggara
jasa multimedia yang menyelenggarakan
jasa akses internet
kepada masyarakat.
7. Penyelenggaran jasa
interkoneksi internet (Network Acces
Poifn/NAP) adalah
penyelenggara jasa multimedia yang
meyelenggarakan jasa
akses dan atau routing kepada ISP
untuk melakukan koneksi
ke jaringan internet global.
8. Hot spot adalah
tempat tersedianya akses internet urituk publik
yang menggunakan
teknologi nirkabel (wireless).
9. lnternet Exchange
Point adalah titik dimana ruting internet
nasional berkumpul
untuk saling berinterkoneksi.
10. Pra bayar adalah
sistem pembayaran diawal periode pemakaian
melalui pembelian nomor
perdana dan pulsa isi ulang (voucher).
11. Warung internet
yang selanjutnya disebut Warnet adalah
resseler dari ISP dan
memiliki tempat penyediaan jasa internet
- kepada masyarakat.
12. Menteri adalah
menteri yang ruang lingkup tugas dan tanggung
jawabnya di bidang
komunikasi dan informatika.
13. Direktur Jenderal
adalah Direktur Jenderal Penyelenggaraan
Pos dan Informatika
Perbandingan Cyber Law
Cyberlaw adalah hukum
yang digunakan di dunia cyber (dunia maya), yang umumnya diasosiasikan dengan
internet. Cyberlaw dibutuhkan karena dasar atau fondasi dari hukum di banyak
negara adalah “ruang dan waktu”. Sementara itu, internet dan jaringan komputer mendobrak
batas ruang dan waktu ini.
Semakin banyak
munculnya kasus “CyberCrime” di Indonesia, seperti pencurian kartu kredit,
hacking beberapa situs, menyadap transmisi data orang lain, misalnya email, dan
memanipulasi data dengan cara menyiapkan perintah yang tidak dikehendaki ke
dalam programmer komputer. Maka dibuatlah sebuah regulasi konten, yaitu :
Keamanan nasional :
instruksi pada pembuatan bom, produksi obat/racun tidak sah, aktivitas teroris.
Protection of minors
(Perlindungan pelengkap) : abusive forms of marketing, violence, pornography
Protection of human
dignity(Perlindungan martabat manusia) : hasutan kebencian rasial, diskriminasi
rasial.
Keamanan ekonomi :
penipuan, instructions on pirating credit cards, scam, cybercrime.
Keamanan informasi : Cybercrime,
Phising
Protection of Privacy
Protection of
Reputation
Intellectual Property
Perlunya Peraturan
dalam Cyberlaw
Sebagai orang yang
sering memanfaatkan internet untuk keperluaan sehari-hari sebaiknya kita
membaca undang-undang transaksi elektronis yang telah disyahkan pada tahun
2008. Undang-undang tersebut dapat didownload dari website www.ri.go.id dan
dapat langsung membaca bab VII yang mengatur tentang tindakan yang dilarang.
Permasalahan yang
sering muncul adalah bagaimana menjaring berbagai kejahatan komputer dikaitkan
dengan ketentuan pidana yang berlaku karena ketentuan pidana yang mengatur
tentang kejahatan komputer yang berlaku saat ini masih belum lengkap.
Hingga saat ini, di
negara kita ternyata belum ada pasal yang bisa digunakan untuk menjerat
penjahat cybercrime. Untuk kasus carding misalnya, kepolisian baru bisa
menjerat pelaku kejahatan komputer dengan pasal 363 soal pencurian karena yang
dilakukan tersangka memang mencuri data kartu kredit orang lain.
Berikut ini merupakan
perbandingan Cyberlaw di beberapa negara.
1. Cyberlaw di
Indonesia
Undang-undang informasi
dan transaksi elektronik (UU ITE) atau yang disebut cyberlaw, digunakan untuk
mengatur berbagai perlindungan hukum atas kegiatan yang memanfaatkan internet
sebagai medianya,baik transaksi maupun pemanfaatan informasinya. Pada UU ITE
ini juga diatur berbagai macam hukuman bagi kejahatan melalui internet.
UU ITE mengakomodir
kebutuhan para pelaku bisnis diinternet dan masyarakat pada umumnya untuk
mendapat kepastian hukum dengan diakuinya bukti elektronik dan tanda tangan
elektronik digital sebagai bukti yang sah dipengadilan.UU ITE sendiri baru ada
diIndonesia dan telah disahkan oleh DPR pada tanggal 25 Maret 2008. UU ITE
terdiri dari 13 Bab dan 54 Pasal yang mengupas secara mendetail bagaimana
aturan hidup di dunia maya dan transaksi yang terjadi didalamnya.Perbuatan yang
dilarang (cybercrime) dijelaskan pada Bab VII (pasal 27-37), yaitu:
Pasal 27: Asusila,
Perjudian, Penghinaan, Pemerasan.
Pasal 28: Berita Bohong
dan Menyesatkan, Berita Kebencian dan Permusuhan.
Pasal 29: Ancaman
Kekerasan dan Menakut-nakuti.
Pasal 30: Akses
Komputer Pihak Lain Tanpa Izin, Cracking.
Pasal 31: Penyadapan,
Perubahan, Penghilangan Informasi.
Tentang UU ITE
UU ITE (Undang-undang Informasi dan Transaksi
Elektronik )adalah ketentuan yang berlaku untuk setiap orang yang melakukan
perbuatan hukum sebagaimana diatur dalam Undang-Undang ini, baik yang berada di
wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki
akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum
Indonesia dan merugikan kepentingan Indonesia.
UU ITE mengatur
berbagai perlindungan hukum atas kegiatan yang memanfaatkan internet sebagai
medianya, baik transaksi maupun pemanfaatan informasinya. Pada UU ITE ini juga
diatur berbagai ancaman hukuman bagi kejahatan melalui internet. UU ITE
mengakomodir kebutuhan para pelaku bisnis di internet dan masyarakat pada
umumnya guna mendapatkan kepastian hukum, dengan diakuinya bukti elektronik dan
tanda tangan digital sebagai bukti yang sah di pengadilan. Penyusunan materi
UUITE tidak terlepas dari dua naskah akademis yang disusun oleh dua institusi
pendidikan yakni Unpad dan UI.
Tim Unpad ditunjuk oleh
Departemen Komunikasi dan Informasi sedangkan Tim UI oleh Departemen
Perindustrian dan Perdagangan. Pada penyusunannya, Tim Unpad bekerjasama dengan
para pakar di ITB yang kemudian menamai naskah akademisnya dengan RUU
Pemanfaatan Teknologi Informasi (RUU PTI). Sedangkan Tim UI menamai naskah
akademisnya dengan RUU Transaksi Elektronik. Kedua naskah akademis tersebut
pada akhirnya digabung dan disesuaikan kembali oleh Tim yang dipimpin Prof.
Ahmad M Ramli SH (atas nama pemerintah), sehingga namanya menjadi Undang-Undang
Informasi dan Transaksi Elektronik sebagaimana disahkan oleh DPR.
Keterbatasan UU
Telekomunikasi dalam Mengatur Penggunaan Teknologi Informasi
Salah satu UU yang
berhubungan dengan pengaturan penggunaan teknologi informasi yaitu UU N0.36.
Isi dari UU No.36 adalah apa arti dari telekomunikasi, asas dan tujuan dari
telekomunikasi, penyelenggaraan, perizinan, pengamanan, sangsi administrasi dan
ketentuan pidana dari pengguanaan telekomunikasi, yang dimana semua ketentuan
itu telah di setujuin oleh DPR RI.
Pada UU No.36 tentang
telekomunikasi mempunyai salah satu tujuan yang berisikan upaya untuk
memperkuat persatuan dan kesatuan bangsa, memperlancar kegiatan pemerintah,
mendukung terciptanya tujuan pemerataan pembangunan dan hasil-hasilnya serta
meningkatkan hubungan antar bangsa
Hak
Cipta
Sebagaimana diberitakan
dalam artikel DPR Setujui RUU Hak Cipta Jadi UU, Rancangan Undang-Undang Hak
Cipta telah ditetapkan menjadi undang-undang. UU Hak Cipta yang baru ini (“UU
Hak Cipta Baru”) akan mengganti Undang-Undang No. 19 Tahun 2002 tentang Hak
Cipta (“UU 19/2002”).
Melalui Pasal 1 UU Hak
Cipta Baru, dapat kita lihat bahwa UU Hak Cipta baru memberikan definisi yang
sedikit berbeda untuk beberapa hal. Selain itu, dalam bagian definisi, dalam UU
Hak Cipta Baru juga diatur lebih banyak, seperti adanya definisi atas
“fiksasi”, “fonogram”, “penggandaan”, “royalti”, “Lembaga Manajemen Kolektif”,
“pembajakan”, “penggunaan secara komersial”, “ganti rugi”, dan sebagainya.
Dalam UU Hak Cipta Baru juga diatur lebih detail mengenai apa itu hak cipta.
Hak cipta merupakan hak eksklusif yang terdiri atas hak moral dan hak ekonomi.
Masih banyak hal lain
yang berbeda antara UU 19/2002 dengan UU Hak Cipta Baru. Berikut akan kami
jelaskan beberapa hal yang berbeda.
Mengenai perbedaan
antara UU 19/2002 dengan UU Hak Cipta Baru, dapat dilihat dalam Penjelasan.
Umum
UU Hak Cipta Baru yang mengatakan bahwa secara garis besar, UU Hak Cipta Baru
mengatur tentang:
1. Perlindungan hak cipta dilakukan dengan
waktu lebih panjang;
2. Perlindungan yang lebih baik terhadap hak
ekonomi para pencipta dan/atau pemilik hak terkait, termasuk membatasi
pengalihan hak ekonomi dalam bentuk jual putus (sold flat);
3. Penyelesaian sengketa secara efektif
melalui proses mediasi, arbitrase, atau pengadilan, serta penerapan delik aduan
untuk tuntutan pidana;
4. Pengelola tempat perdagangan bertanggung
jawab atas tempat penjualan dan/atau pelanggaran hak cipta dan/atau hak terkait
di pusat tempat perbelanjaan yang dikelolanya;
5. Hak cipta sebagai benda bergerak tidak
berwujud dapat dijadikan objek jaminan fidusia;
6. Menteri diberi kewenangan untuk menghapus
ciptaan yang sudah dicatatkan, apabila ciptaan tersebut melanggar norma agama,
norma susila, ketertiban umum, pertahanan dan keamanan negara, serta ketentuan
peraturan perundang-undangan;
7. Pencipta, pemegang hak cipta, pemilik hak
terkait menjadi anggota Lembaga Manajemen Kolektif agar dapat menarik imbalan
atau royalti;
8. Pencipta dan/atau pemilik hak terkait
mendapat imbalan royalti untuk ciptaan atau produk hak terkait yang dibuat
dalam hubungan dinas dan digunakan secara komersial;
9. Lembaga Manajemen Kolektif yang berfungsi
menghimpun dan mengelola hak ekonomi pencipta dan pemilik hak terkait wajib
mengajukan permohonan izin operasional kepada Menteri;
10.Penggunaan hak cipta
dan hak terkait dalam sarana multimedia untuk merespon perkembangan teknologi
informasi dan komunikasi.
Sebagai benda bergerak,
baik dalam UU 19/2002 dan UU Hak Cipta Baru diatur mengenai cara mengalihkan
hak cipta. Akan tetapi dalam Pasal 16 ayat (1) UU Hak Cipta Baru ditambahkan
bahwa hak cipta dapat dialihkan dengan wakaf.
Masih terkait dengan
hak cipta sebagai benda bergerak, dalam UU 19/2002 tidak diatur mengenai hak
cipta sebagai jaminan. Akan tetapi, dalam Pasal 16 ayat (3) UU Hak Cipta Baru
dikatakan bahwa hak cipta adalah benda bergerak tidak berwujud yang dapat
dijaminkan dengan jaminan fidusia.
Mengenai jangka waktu
perlindungan hak cipta yang lebih panjang, dalam Pasal 29 ayat (1) UU 19/2002
disebutkan bahwa jangka waktu perlindungan hak cipta adalah selama hidup
pencipta dan berlangsung hingga 50 tahun setelah pencipta meninggal dunia,
sedangkan dalam UU Hak Cipta Baru, masa berlaku hak cipta dibagi menjadi 2
(dua) yaitu masa berlaku hak moral dan hak ekonomi.
Hak moral pencipta
untuk (i) tetap mencantumkan atau tidak mencatumkan namanya pada salinan
sehubungan dengan pemakaian ciptaannya untuk umum; (ii) menggunakan nama
aliasnya atau samarannya; (iii) mempertahankan haknya dalam hal terjadi
distorsi ciptaan, mutilasi ciptaan, modifikasi ciptaan, atau hal yang bersifat
merugikan kehormatan diri atau reputasinya, berlaku tanpa batas waktu (Pasal 57
ayat (1) UU Hak Cipta Baru). Sedangkan hak moral untuk (i) mengubah ciptaannya
sesuai dengan kepatutan dalam masyarakat; dan (ii) mengubah judul dan anak
judul ciptaan, berlaku selama berlangsungnya jangka waktu hak cipta atas
ciptaan yang bersangkutan (Pasal 57 ayat (2) UU Hak Cipta Baru).
Kemudian untuk hak
ekonomi atas ciptaan, perlindungan hak cipta berlaku selama hidup pencipta dan
terus berlangsung selama 70 tahun setelah pencipta meninggal dunia, terhitung
mulai tanggal 1 Januari tahun berikutnya (Pasal 58 ayat (1) UU Hak Cipta Baru).
Sedangkan jika hak cipta tersebut dimiliki oleh badan hukum, maka berlaku
selama 50 tahun sejak pertama kali dilakukan pengumuman.
Perlindungan
sebagaimana diatur dalam Pasal 58 tersebut hanya berlaku bagi ciptaan berupa:
a. buku, pamflet, dan semua hasil karya tulis
lainnya;
b. ceramah, kuliah, pidato dan Ciptaan sejenis
lain;
c. alat peraga yang dibuat untuk kepentingan
pendidikan dan ilmu pengetahuan;
d. lagu atau musik dengan atau tanpa teks;
e. drama, drama musikal, tari, koreografi,
pewayangan, dan pantomim;
f. karya seni rupa dalam segala bentuk
seperti lukisan, gambar, ukiran, kaligrafi, seni pahat, patung, atau kolase;
g. karya arsitektur;
h. peta; dan
i. karya seni batik atau seni motif lain.
Akan tetapi, bagi
ciptaan berupa:
a. karya fotografi;
b. potret;
c. karya sinematografi;
d. permainan video;
e. program komputer;
f. perwajahan karya tulis;
g. terjemahan, tafsiran, saduran, bunga
rampai, basis data, adaptasi, aransemen, modifikasi, dan karya lain dari hasil
transformasi;
h. terjemahan, adaptasi, aransemen,
transformasi atau modifikasi ekspresi budaya tradisional;
i. kompilasi ciptaan atau data, baik dalam
format yang dapat dibaca dengan program komputer atau media lainnya; dab
j. kompilasi ekspresi budaya tradisional
selama kompilasi tersebut merupakan karya yang asli;
berlaku selama 50 tahun
sejak pertama kali dilakukan pengumuman. (Pasal 59 ayat (1) UU Hak Cipta Baru)
Kemudian untuk ciptaan
berupa karya seni terapan, perlindungan hak cipta berlaku selama 25 tahun sejak
pertama kali dilakukan pengumuman (Pasal 59 ayat (2) UU Hak Cipta Baru).
UU Hak Cipta Baru ini
juga melindungi pencipta dalam hal terjadi jual putus (sold flat). Ciptaan
buku, dan/atau semua hasil karya tulis lainnya, lagu dan/atau musik dengan atau
tanpa teks yang dialihkan dalam perjanjian jual putus dan/atau pengalihan tanpa
batas waktu, hak ciptanya beralih kembali kepada pencipta pada saat perjanjian
tersebut mencapai jangka waktu 25 tahun (Pasal 18 UU Hak Cipta Baru). Hal
tersebut juga berlaku bagi karya pelaku pertunjukan berupa lagu dan/atau musik
yang dialihkan dan/atau dijual hak ekonominya, hak ekonomi tersebut beralih
kembali kepada pelaku pertunjukan setelah jangka waktu 25 tahun (Pasal 30 UU
Hak Cipta Baru).
Hal lain yang menarik
dari UU Hak Cipta Baru ini adalah adanya larangan bagi pengelola tempat
perdagangan untuk membiarkan penjualan dan/atau penggandaan barang hasil
pelanggaran hak cipta dan/atau hak terkait di tempat perdagangan yang
dikelolanya (Pasal 10 UU Hak Cipta Baru). Dalam Pasal 114 UU Hak Cipta Baru
diatur mengenai pidana bagi tempat perbelanjaan yang melanggar ketentuan
tersebut, yaitu pidana denda paling banyak Rp100.000.000,00 (seratus juta
rupiah).
Selain itu, dalam UU
Hak Cipta Baru juga ada yang namanya Lembaga Manajemen Kolektif. Lembaga
Manajemen Kolektif adalah institusi yang berbentuk badan hukum nirlaba yang
diberi kuasa oleh pencipta, pemegang hak cipta, dan/atau pemilik hak terkait
guna mengelola hak ekonominya dalam bentuk menghimpun dan mendistribusikan
royalti (Pasal 1 angka 22 UU Hak Cipta Baru).
Undang-undan
nomor tentang telekomunikasi
1. Telekomunikasi adalah setiap pemancaran,
pengiriman, dan atau penerimaan dari setiap informasi dalam bentuk tanda-tanda,
isyarat, tulisan, gambar, suara, dan bunyi melalui sistem kawat, optik, radio,
atau sistem elektromagnetik Iainnya.
2. Alat telekomunikasi adalah setiap alat
perlengkapan yang digunakan dalam bertelekomunikasi.
3. Perangkat
telekomunikasi adalah sekelompok alat telekomunikasi yang memungkinkan
bertelekomunikasi.
Berdasarkan pasal 1
diatas dinyatakan bahwa telekomunikasi merupakan kebutuhan yang mendasar bagi
kehidupan manusia sekarang ini. Kemudian telekomunikasi menjadi sangat penting
karena dalam perkembangannya telekomunikasi bukan hal yang baru lagi dan juga
dapat mendukung perekonomian oleh beberapa orang menjadi sumber penghidupan.
PERATURAN PEMERINTAH
REPUBLIK INDONESIA
NOMOR 52 TAHUN 2000
TENTANG PENYELENGGARAAN
TELEKOMUNIKASI
PRESIDEN REPUBLIK
INDONESIA
Menimbang: bahwa dalam
rangka pelaksanaan ketentuan mengenai penyelengaraan telekomunikasi sebagimana
diatur dalam Undang-undang Nomor 36 Tahun 1999 tentang Telekomunikasi,
dipandang perlu untuk menetapkan Peraturan Pemerintah tentang Penyelenggaraan
Telekomunikasi;
Mengingat :
1. Pasal 5 ayat (2)
Undang-undang Dasar 1945;
2. Undang-undang Nomor
36 Tahun 1999 tentang Telekomunikasi (Lembaran Negara Tahun
1999 Nomor 154,
Tambahan Lembaran Negara Nomor 3881);
MEMUTUSKAN :
Menetapkan:PERATURAN
PEMERINTAH TENTANG PENYELENGGARAAN TELEKOMUNIKASI
Prosedur
pendirian badan usaha di Bidang IT
Pendirian suatu badan
usaha ada 2 jenis, yaitu badan usaha yang ber badan hukum, seperti PT, yayasan,
koperasi, dan bumn, selain itu ada pula jenis badan usaha yang tidak ber badan
hukum, seperti UD, PD, Firma, dan CV. Dalam membangun sebuah badan usaha, kita
harus memperhatikan beberapa prosedur peraturan perizinan, sebagai berikut :
1. Tahapan pengurusan
izin pendirian
Bagi perusahaan skala
besar hal ini menjadi prinsip yang tidak boleh dihilangkan demi kemajuan dan
pengakuan atas perusahaan yang bersangkutan. Hasil akhir pada tahapan ini
adalah sebuah izin prinsip yang dikenal dengan Letter of Intent yang dapat
berupa izin sementara, izin tetap hinga izin perluasan. Untk beerapa jenis
perusahaan misalnya, sole distributor dari sebuah merek dagang, Letter of
Intent akan memberi turunan berupa Letter of Appointment sebagai bentuk surat
perjanjian keagenan yang merupakan izin perluasan jika perusahaan ini memberi
kesempatan pada perusahaan lain untuk mendistribusikan barang yang diproduksi.
Berikut ini adalah dokumen yang diperlukan, sebagai berikut :
• Tanda Daftar
Perusahaan (TDP);
• Nomor Pokok Wajib
Pajak (NPWP);
• Bukti diri.
Selain itu terdapat
beberapa Izin perusahaan lainnya yang harus dipenuhi :
• Surat Izin Usaha
Perdagangan (SIUP), diperoleh melalui Dep. Perdagangan.
• Surat Izin Usaha
Industri (SIUI), diperoleh melalui Dep. Perindustrian.
• Izin Domisili.
• Izin Gangguan.
• Izin Mendirikan
Bangunan (IMB).
• Izin dari Departemen
Teknis
2. Tahapan pengesahan
menjadi badan hukum
Tidak semua badan usaha
mesti ber badan hukum. Akan tetapi setiap usaha yang memang dimaksudkan untuk
ekspansi atau berkembang menjadi berskala besar maka hal yang harus dilakukan
untuk mendapatkan izin atas kegiatan yang dilakukannya tidak boleh mengabaikan
hukum yang berlaku. Izin yang mengikat suatu bentuk usaha tertentu di Indonesia
memang terdapat lebih dari satu macam. Adapun pengakuan badan hukum bisa
didasarkan pada Kitab Undang-Undang Hukum Dagang (KUHD), hingga Undang-Undang
Penanaman Modal Asing ( UU PMA ).
3. Tahapan penggolongan
menurut bidang yang dijalani.
Badan usaha
dikelompokkan kedalam berbagai jenis berdasarkan jenis bidang kegiatan yang
dijalani. Berkaitan dengan bidang tersebut, maka setiap pengurusan izin
disesuaikan dengan departemen yang membawahinya seperti kehutanan, pertambangan,
perdagangan, pertanian dsb.
4. Tahapan mendapatkan
pengakuan, pengesahan dan izin dari departemen lain
yang terkait Departemen
tertentu yang berhubungan langsung dengan jenis kegiatan badan usaha akan
mengeluarkan izin. Namun diluar itu, badan usaha juga harus mendapatkan izin
dari departemen lain yang pada nantinya akan bersinggungan dengan operasional
badan usaha misalnya Departemen Perdagangan mengeluarkan izin pendirian
industri pembuatan obat berupa SIUP. Maka sebgai kelanjutannya, kegiatan ini
harus mendapatkan sertifikasi juga dari BP POM, Izin Gangguan atau HO dari
Dinas Perizinan, Izin Reklame, dll.
• Tugas dan lingkup
pekerjaan
• Tanggal mulai dan
berakhirnya pekerjaan
• Harga borongan
pekerjaan
DRAFT
KONTRAK KERJA PADA BADAN USAHA IT
Pada saat membentuk
sebuah badan usaha, kita pasti membutuhkan sebuah contoh draft kontrak kerja,
yang kita gunakan sebagai tanda atau ikatan perjanjian antara 2 pihak yaitu
Pihak Pemberi Tugas/Owner dengan Pihak Penerima Tugas, yang sekurang-kurangnya
memuat ketentuan sebagai berikut :
• Para pihak yang
menandatangani kontrak meliputi nama,jabatan dan alamat
• Pokok pekerjaan yang
diperjanjikan dengan uraian yang jelas mengenai jenis dan
jumlah barang / jasa
yang diperjanjikan.
• Hak dan kewajiban
para pihak yang terikat didalam perjanjian
• Nilai atau harga
kontrak pekerjaan serta syarat - syarat pembayaran.
• Persyaratan dan
spesifikasi teknis yang jelas dan terinci
• Tempat dan jangka
waktu penyelesaian / penyerahan dengan disertai jadual waktu
penyelesaian /
penyerahan yang pasti serta syarat-syarat penyerahannya.
• Jaminan teknis/hasil
pekerjaan yang dilaksanakan dan / atau ketentuan mengenai
kelaikan.
• Ketentuan mengenai
cidera janji dan sanksi dalam hal para pihak tidak memenuhi
kewajibannya
• Ketentuan mengenai
pemutusan kontrak secara sepihak
• Ketentuan mengenai
keadaan memaksa
• Ketentuan mengenai
kewajiban para pihak dalam hal terjadi kegagalan dalam
pelaksanaan pekerjaan.
• Ketentuan mengenai
perlindungan tenaga kerja
• Ketentuan mengenai
bentuk dan tanggung jawab gangguan lingkungan
• Ketentuan mengenai
penyelesaian pekerjaan
