PERATURAN DAN REGULASI

Rabu, 09 Mei 2012

Peraturan & Regulasi

* Peraturan dan Regulasi 1

Cyberlaw adalah sebuah istilah atau sebuah ungkapan yang mewakili masalah hukum terkait dengan penggunaan aspek komunikatif, transaksional, dan distributif, dari teknologi serta perangkat informasi yang terhubung ke dalam sebuah jaringan atau boleh dikatakan sebagai penegak hukum dunia maya. Beberapa topik utama diantaranya adalah perangkat intelektual, privasi, kebebasan berekspresi, dan jurisdiksi, dalam domain yang melingkupi wilayah hukum dan regulasi.

Cyberlaw lainnya adalah bagaimana cara memperlakukan internet itu sendiri. Dalam bukunya yang berjudul Code and Other Laws of Cyberspace, Lawrence Lessig mendeskripsikan empat mode utama regulasi internet, yaitu:
1. Law (Hukum)
2. Architecture (Arsitektur)
3. Norms (Norma)
4. Market (Pasar)


Keputusan keamanan sistem informasi yang paling penting pad saat ini adalah pada tatanan hukum nasional dalam membentuk undang-undang  dunia maya yang mengatur aktifitas dunia maya termasuk pemberian sanksi pada aktifitas jahat dan merugikan.

Council of Europe Convention on Cybercrime (COECCC) merupakan salah satu contoh organisasi internasional yang bertujuan untuk melindungi masyarakat dari kejahatan di dunia maya, dengan mengadopsikan aturan yang tepat dan untuk meningkatkan kerjasama internasional dalam mewujudkan hal ini.
Jadi menurut saya diantara ketiga pengertian tersebut mempunyai hubungan yang saling terkait, yaitu untuk cybercrime merupakan perkembangan dari komputernya itu sendiri, cyberlaw merupakan penegak hukumnYa (boleh dikatakan sebagai undang-undang) dalam dunia maya, dan Council of Europe Convention on Cybercrime adalah suatu wadah atau organisasi yng meilndungi masyarakat dari kejahatan dunia maya.


* Peraturan dan Regulasi 2

UU no 19 tentang Hak Cipta : Ketentuan umum, lingkup hak cipta, pembatasan hak cipta, prosedur pendaftaran HAKI.

UU no 36 tentang telekomunikasi : azas dan tujuan telekomunikasi, penyelenggraan telekomuinikasi, penyelidikan, sanksi administrasi dan ketentuan pidana.

Pemerintah, khususnya DPR, saat ini tengah menyusun Rancangan Undang-undang Informasi dan Transaksi Elektronik. Jika diberlakukan nantinya, RUU ini berfungsi untuk mengatur hal-hal yang berhubungan dengan teknologi informasi dan transaksi elektronik. Hal-hal ini tentunya berkaitan erat dengan aktivitas kita di Internet.
Berikut adalah kesan-kesan pertama setelah membaca RUU ini:


  • RUU ini mensahkan sebuah akad atau perjanjian jika dilakukan melalui media elektronik. Walaupun demikian, saya melihat hal ini sedikit banyak sudah berlangsung tanpa adanya RUU ini.
  • Sebagian besar pasal dalam RUU ini berfungsi untuk mengatur Infrastruktur Kunci Publik (Public Key Infrastructure/PKI).
  • RUU ini mengatur bahwa Penyelenggara Sertifikasi Elektronik (Certificate Authority/CA) harus beroperasi di Indonesia. Saya melihat ini merupakan peluang bagi perusahaan yang berbasis di Indonesia. Certificate Authority dari luar negeri yang sudah terlebih dahulu terkenal seperti Verisign dan GeoTrust memang menurut saya tidak memiliki cukup informasi untuk melakukan verifikasi terhadap identitas seseorang di dalam Indonesia. Walaupun demikian, saat ini belum ada perangkat lunak yang mempercayai CA untuk umum yang berasal dari Indonesia secara default.
  • Setelah membaca pasal 16, kesan saya adalah bahwa RUU ini mensyaratkan penggunaan ‘sistem elektronik’ yang aman dengan sempurna. Apakah mengoperasikan web server yang memiliki celah keamanan nantinya akan melanggar undang-undang?
  • RUU ini melarang penyebaran pornografi.
  • Aksi membobol sistem pihak lain (cracking) kini dilarang secara eksplisit. RUU ini menitikberatkan kepada sistem-sistem milik pemerintah dan sistem-sistem pertahanan Negara. Sedangkan untuk sistem bukan milik pemerintah mungkin hanya diatur pada Pasal 27 ayat 1. Namun, sisa pasal yang mengatur hal ini hanya berhubungan dengan sistem-sistem milik Negara dan perbankan. Saya tidak melihat mengapa informasi milik Negara perlu mendapatkan perlakukan khusus, sedangkan banyak sistem milik publik yang tidak kalah pentingnya, sebagai contoh: router backbone atau server DNS ccTLD id.
  • RUU ini masih belum membahas masalah spamming.

sumber :

- http://dikyrosyadi.wordpress.com/2010/03/30/perbandingan-cyber-law-computer-crime-act-malaysia-council-of-europe-convention-on-cyber-crime/ 
-http://priyadi.net/archives/2005/10/24/ruu-informasi-dan-transaksi-elektronik/ )

IT FORENSIC

IT Forensic merupakan penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software atau tools untuk memelihara, mengamankan dan menganalisa barang bukti digital dari suatu tindakan kriminal yang telah diproses secara elektronik dan disimpan di media komputer.

IT Audit atau yang bisa disebut Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer.

Audit IT sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi. Alasan dilakukannya Audit IT. Ron Webber, Dekan Fakultas Teknologi Informasi, monash University, dalam salah satu bukunya Information System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa Audit IT perlu dilakukan, antara lain :
 1.Kerugian akibat kehilangan data.
 2.Kesalahan dalam pengambilan keputusan.
 3.Resiko kebocoran data.
 4.Penyalahgunaan komputer.
 5.Kerugian akibat kesalahan proses perhitungan.
 6.Tingginya nilai investasi perangkat keras dan perangkat lunak komputer. Real Time Audit atau RTA adalah suatu sistem untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, di mana pun mereka berada. Ini mengkombinasikan prosedur sederhana dan logis untuk merencanakan dan melakukan dana untuk kegiatan dan "siklus proyek" pendekatan untuk memantau kegiatan yang sedang berlangsung dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai. RTA menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk dana, seperti bantuan donor, investor dan sponsor kegiatan untuk dapat "terlihat di atas bahu" dari manajer kegiatan didanai sehingga untuk memantau kemajuan. Sejauh kegiatan manajer prihatin RTA meningkatkan kinerja karena sistem ini tidak mengganggu dan donor atau investor dapat memperoleh informasi yang mereka butuhkan tanpa menuntut waktu manajer. Pada bagian dari pemodal RTA adalah metode biaya yang sangat nyaman dan rendah untuk memantau kemajuan dan menerima laporan rinci reguler tanpa menimbulkan beban administrasi yang berlebihan baik untuk staf mereka sendiri atau manajemen atau bagian dari aktivitas manajer. Penghematan biaya overhead administrasi yang timbul dari penggunaan RTA yang signifikan dan meningkat seiring kemajuan teknologi dan teknik dan kualitas pelaporan dan kontrol manajemen meningkatkan menyediakan kedua manajer dan pemilik modal dengan cara untuk mencari kegiatan yang dibiayai dari sudut pandang beberapa manfaat dengan minimum atau tidak ada konsumsi waktu di bagian aktivitas manajer.

sumber :
http://agustinidwisetiarahayu.blogspot.com/
http://chandraade.blogspot.com/2010/05/pengertian-audit-ti.html http://juliocaesarz.blogspot.com/2011/02/real-time-audit.html