Jumat, 20 April 2012

Undang-Undang nomor 19 Tahun 2002, Undang-Undang no.36 tahun1999(Telekomunikasi)danRUU tentang informasi dan transaksi elektronik (ITE)


Undang - Undang no.19 Tahun 2002(Hak Cipta)
1. Menurut Undang-undang Hak Cipta :
Pasal 1 ayat 1 :
"Hak Cipta adalah hak eksklusif bagi pencipta atau penerima hak untuk mengumumkan atau memperbanyak Ciptaanya atau memberikan ijin untuk itu dengan tidak mengurangi pembatasan-pembatasan menurut peraturan perundangan- undangan yang berlaku."


Pasal 1 ayat 2 :
" Pencipta adalah seseorang atau beberapa orang secara bersama-sama yang atas inspirasinya melahirkan suatu ciptaan berdasarkan kemampuan pikiran, imajinasi, kecekatan, ketrampilan, atau keahlian yang dituangkan ke dalam bentuk yang khas dan bersifat pribadi."


Pasal 1 ayat 3 :
"Ciptaan adalah hasil setiap karya pencipta yang menunjukkan keasliannya dalam lapangan ilmu pengetahuan, seni, atau sastra."


Pasal 1 ayat 4 :
"Pemegang Hak Cipta adalah pencipta sebagai pemilik Hak Cipta atau pihak yang menerima hak tersebut dari pencipta atau pihak lain yang menerima lebih lanjut halk dari pihak yang menerima hak tersebut."


Pasal 1 ayat 14 :
"Lisensi adalah ijin yang diberikan oleh pemegang hak cipta atau pemegang hak terkait kepada pihak lain untuk mengumumkan dan/atau memperbanyak ciptaanya atau produk hak terkaitnya dengan persyaratan tertentu."




2. Ciptaan yang dilindungi Menurut UU No.19 th.2002:
Pasal 12 ayat 1 :
 (1)Dalam Undang-undang ini ciptaan yang dilindungi adalah ciptaan dalam bidang ilmu pengetahuan, seni dan sastra, yang mencakup :
a. buku, program komputer, pamflet, perwajahan (lay out) karya tulis yang diterbitkan, dan semua hasil karya tulis lain;
b. ceramah, kuliah, pidato, dan ciptaan lain yang sejenis
dengan itu ;
c. alat peraga yang dibuat untuk kepentingan pendidikan dan
ilmu pengetahuan;
d. lagu atau musik dengan atau tanpa teks;
e. drama atau drama musikal, tari, koreografi, pewayangan
dan pantomim;
f. seni rupa dalam segala bentuk seperti seni lukis, gambar, seni ukir, seni kaligrafi, seni pahat, seni patung, kolase, dan seni terapan;
g. arsitektur;
h. peta;
i. seni batik;
j. fotografi;
k. sinematografi;
l. terjemahn, tafsir, saduran, bunga rampai, data base, dan karya lain dari hasil pengalihwujudan.

(2) Ciptaan sebagaimana dimaksud dalam huruf l dilindungi sebagai Ciptaan tersendiri dengan tidak mengurangi Hak Cipta atas Ciptaan asli.
(3) Perlindungan sebagaimana dimaksud pada ayat (1) dan ayat (2), termasuk juga semua Ciptaan yang tidak atau belum diumumkan, tetapi sudah merupakan suatu bentuk kesatuan yang nyata, yang memungkinkan Perbanyakan hasil karya itu."


lalu menurut Pasal 1 ayat 8 :
Program komputer adalah sekumpulan instruksi yang diwujudkan dalam bentuk bahasa, kode, skema, ataupun bentuk lain, yang apabila digabungkan dengan media yang dapat dibaca dengan komputer akan mampu membuat komputer bekerja untuk melakukan fungsi-fungsi khusus atau untuk mencapai hasil yang khusus, termasuk penyiapan dalam merancang instruksi-instruksi tersebut.


Dan Pasal 2 ayat 2:
Pencipta dan /atau Pemegang Hak Cipta atas karya sinematografi dan program computer (software) memberikan izin atau melarng orang lain yang tanpa  persetujuannya menyewakan ciptaan tersebut untuk kepentingan yang bersifat komersial.



3. Masa Berlaku Hak Cipta.
Masa berlaku undang-undang hak cipta yang beredar di negara kita adalah selama 50 tahun sejak pertama kali diumumkan, hal ini terdapat dalam Undang-undang Hak Cipta No. 19 tahun 2002 pasal 30 ayat 1, yang termasuk dalam ayat tersebut adalah hak cipta yang meliputi :
a. program komputer;
b. sinematografi
c. fotografi;
d. database; dan
e. karya hasil pengalih

Dengan membaca pasal tersebut bahwa kita mengetahui bahwa masa berlaku Hak Cipta adalah 50 tahun sejak pertama kali diumumkan, maka sebelum jangka waktu yang ditentukan tadi secara otomatis jika kita menggunakan ciptaan tersebut kita harus minta ijin kepada penciptanya atau pemegang hak ciptanya, tetapi jika tidak minta ijin maka kita akan mendapat sanksi dari pencipta atau pemegang hak cipta tersebut. Untuk mengatasi hal tersebut kita harus memiliki ijin (lisensi).



4. Sanksi Pelanggaran Hak Cipta.
Setiap pelanggaran yang terjadi pastilah akan menerima sanksi yang harus diterima baik yang sengaja ataupun tidak sengaja, seperti tertuang dalam Undang-undang No. 19 tahun 2002 pasal 72:
Ayat 2 "Barangsiapa dengan sengaja menyiarkan, memamerkan, mengedarkan, atau menjuakl kepada umum suatu ciptaan atau barang hasil pelanggaran hak cipta atau hak terkait sebagaimana dimaskud pada ayat 1 dipidana penjara paling lama 5 (lima) tahun dan/atau denda paling banyak Rp. 500.000.000,00 (lima ratus juta rupiah)."

Ayat 3 "Barang siapa dengan sengaja dan tanpa hak memperbanyak penggunaan untuk kepentingan komersial suatu Program komputer dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau denda paling banyak Rp. 500.000.000,00 (lima ratus juta rupiah)."


Undang - Undang no.36 tahun1999(Telekomunikasi)
Menurut undang - undang no.36 tahun 1999 pasal 1:
Ayat 1: "Telekomunikasi adalah setiap pemancaran, pengiriman, dan atau penerimaan dari setiap informasi dalam bentuk tanda-tanda, isyarat, tulisan, gambar, suara, dan bunyi melalui sistem kawat, optik, radio atau sistem elektromagnetik lainnya;"


Ayat 2: "Alat telekomunikasi adalah setiap alat perlengkapan yang digunakan dalam bertelekomunikasi;"


Ayat 3: "Perangkat telekomunikasi adalah sekelompok alat telekomunikasi yang memungkinkan bertelekomunikasi;"


Ayat 4: "Sarana dan prasarana telekomunikasi adalah segala sesuatu yang memungkinkan dan mendukung berfungsinya telekomunikasi;"


Ayat 5: "Pemancar radio adalah alat telekomunikasi yang menggunakan dan memancarkan gelombang radio;"


 Didalam UU no.36 th.1999 terdapat pasal yang menyebutkan tentang azas dan tujuan yaitu terdapat pada
Pasal 2:
"Telekomunikasi diselenggarakan berdasarkan asas manfaat, adil dan merata, kepastian hukum, keamanan, kemitraan, etika, dan kepercayaan pada diri sendiri"
Pasal 3:
"Telekomunikasi diselenggarakan dengan tujuan untuk mendukung persatuan dan kesatuan bangsa, meningkatkan kesejahteraan dan kemakmuran rakyat secara adil dan merata, mendukung kehidupan ekonomi dan kegiatan pemerintahan, serta meningkatkan hubungan antarbangsa."


Setelah mengetahui pasal yang menyebutkan azas dan tujuan di UU no.36 th.1999 disebutkan juga tentang penyelenggaraan telekomunikasi yaitu:
Pasal 7:
Ayat1: "Penyelenggaraan telekomunikasi meliputi :
a. penyelenggaraan jaringan telekomunikasi;
b. penyelenggaraaan jasa telekomunikasi;
c. penyelenggaraan telekomunikasi khusus."


Dari pasal 7 juga disebutkan dalam ayat 2:"hal-hal yang diperhatikan dalam penyelenggaraan telekomunikasi sebagai berikut :
a. melindungi kepentingan dan keamanan negara;
b. mengantisipasi perkembangan teknologi dan tuntutan global;
c. dilakukan secara profesional dan dapat dipertanggungjawabkan;
d. peran serta masyarakat."

Jadi dalam penyelenggaraan telekomunikasi dapat dilakukan oleh badan hukum yang didirikan untuk maksud tersebut berdasarkan peraturan perundangan-undangan yang berlaku yang dijelaskan pada pasal 8 ayat 1 dan 2:


Ayat 1: "Penyelenggaraan jaringan telekomunikasi dan atau penyelenggaraan jasa telekomunikasi sebagaimana dimaksud dalam pasal 7 ayat (1) huruf a dan huruf b, dapat dilakukan oleh badan hukum yang didirikan untuk maksud tersebut berdasarkan peraturan perundangan-undangan yang berlaku, yaitu :
a. Badan Usaha Milik Negara (BUMN);
b. Badan Usaha Milik Daerah (BUMD);
c. badan usaha swasta; atau
d. koperasi;"

Ayat 2: "Penyelenggaraan Telekomunikasi khusus sebagaimana dimaksud dalam pasal 7 ayat (1) huruf c, dapat dilakukan oleh :
a. perseorangan;
b. instansi pemerintah ;
c. badan hukum selain penyelenggara jaringan telekomunikasi dan atau penyelenggara jasa telekomunikasi;"


Dalam UU no.36 th.1999 juga terdapat pasal yang menyangkut tentang penyidikan yaitu terdapat pada pasal 44 ayat 1 dan ayat 2.
Ayat 1:" Selain Penyidik Pejabat Polisi Negara Republik Indonesia, juga Pejabat Pegawai Negeri Sipil tertentu di lingkungan Departemen yang lingkup tugas dan tanggung jawabnya di bidang telekomunikasi, diberi wewenang khusus sebagai penyidik sebagaimana dimaksud dalam Undang-undang Hukum Acara Pidana  untuk melakukan penyidikan tindak pidana di bidang telekomunikasi."
Ayat 2:" Penyidik Pegawai Negeri Sipil sebagaimana dimaksud pada ayat (1) berwenang :
a.        melakukan pemeriksaan atas kebenaran laporan atau keterangan berkenaan dengan tindak pidana di bidang telekomunikasi;
b. melakukan pemeriksaan terhadap orang dan atau badan hukum yang diduga melakukan tindak pidana di bidang telekomuniksi.
c. menghentikan penggunaan alat dan atau perangkat telekomunikasi yang menyimpang dari ketentuan yang berlaku;
d. memanggil orang untuk didengar dan diperiksa sebagai saksi atau tersangka;
e. melakukan pemeriksaan alat dan atau perangkat telekomunikasi yang diduga digunakan atau diduga berkaitan dengan tindak pidana di bidang telekomunikasi;
f.         menggeledah tempat yang diduga digunakan untuk melakukan tindak pidana di bidang telekomunikasi;
g.       menyegel dan atau menyita alat dan atau perangkat telekomuniksi yang digunakan atau diduga berkaitan dengan tindak pidana di bidang telekomunikasi;
h.       meminta bantuan ahli dalam rangka pelaksanaan tugas penyidikan tindak pidana di bidang telekomunikasi; dan
i.         mengadakan penghentian penyidikan."


Jadi yang berhak melakukan penyidikan adalah Pejabat Polisi RI dan Pejabat Pegawai Negeri Sipil, tidak boleh orang lain melakukan penyidikan akan dikenakan sanksi berdasarkan Undang-undang Hukum Acara Pidana.


Selain Undang-undang Hukum acara pidana di UU no.36 th.1999 juga disebutkan pasal yang mengenai sanksi-sanksinya yaitu pasal 45 dan pasal 46. Untuk ketentuan Pidana disebutkan pada pasal 47 sampai pasal 59.


Undang-undang Informasi dan Transaksi Elektronik
Undang-undang Informasi dan Transaksi Elektronik adalah ketentuan yang berlaku untuk setiap orang yang melakukan perbuatan hukum sebagaimana diatur dalam Undang-Undang ini, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia. Rangkuman singkat dari UU ITE adalah sebagai berikut:
1. Tanda tangan elektronik memiliki kekuatan hukum yang sama dengan tanda tangan
konvensional (tinta basah dan bermaterai). Sesuai dengan e-ASEAN Framework Guidelines (pengakuan tanda tangan digital lintas batas).

2. Alat bukti elektronik diakui seperti alat bukti lainnya yang diatur dalam KUHP.

3. UU ITE berlaku untuk setiap orang yang melakukan perbuatan hukum, baik yang berada di wilayah Indonesia maupun di luar Indonesia yang memiliki akibat hukum di Indonesia.

4. Pengaturan Nama domain dan Hak Kekayaan Intelektual.

5. Perbuatan yang dilarang (cybercrime) dijelaskan pada Bab VII (pasal 27-37):
• Pasal 27 (Asusila, Perjudian, Penghinaan, Pemerasan)
• Pasal 28 (Berita Bohong dan Menyesatkan, Berita Kebencian dan Permusuhan)
• Pasal 29 (Ancaman Kekerasan dan Teror)
• Pasal 30 (Akses Komputer Pihak Lain Tanpa Izin, Cracking)
• Pasal 31 (Penyadapan, Perubahan, Penghilangan Informasi)
• Pasal 32 (Pemindahan, Perusakan dan Membuka Informasi Rahasia)
• Pasal 33 (Virus, DoS)
• Pasal 35 (Pemalsuan Dokumen Otentik / phishing)

Referensi:

Perbedaan antara Cyber Law, Computer Crime Law & Councile of Europe Convention on Cybercrime


cyber law, Computer crime act (Malaysia), Council of Europe Convention on Cyber crime memiliki pendefinisian sendiri-sendiri dan didalam penulisan ini, saya akan mengupas secara singkat definisi tersebut agar dapat mempermudah pembaca dalam mengartikannya




Cyber Law
Cyber law merupakan sebuah istilah yang berhubungan dengan masalah hukum terkait penggunaan aspek komunikatif, transaksional, dan distributif, dari teknologi serta perangkat informasi yang terhubung ke dalam sebuah jaringan.


Didalam karyanya yang berjudul Code and Other Laws of Cyberspace, Lawrence Lessig mendeskripsikan empat mode utama regulasi internet, yaitu:
  • Law (Hukum)
East Coast Code (Kode Pantai Timur) standar, dimana kegiatan di internet sudah merupakan subjek dari hukum konvensional. Hal-hal seperti perjudian secara online dengan cara yang sama seperti halnya secara offline.
  • Architecture (Arsitektur)
West Coast Code (Kode Pantai Barat), dimana mekanisme ini memperhatikan parameter dari bisa atau tidaknya informasi dikirimkan lewat internet. Semua hal mulai dari aplikasi penyaring internet (seperti aplikasi pencari kata kunci) ke program enkripsi, sampai ke arsitektur dasar dari protokol TCP/IP, termasuk dalam kategori regulasi ini.
  • Norms (Norma)
Norma merupakan suatu aturan, di dalam setiap kegiatan akan diatur secara tak terlihat lewat aturan yang terdapat di dalam komunitas, dalam hal ini oleh pengguna internet.
  • Market (Pasar)
Sejalan dengan regulasi oleh norma di atas, pasar juga mengatur beberapa pola tertentu atas kegiatan di internet. Internet menciptakan pasar informasi virtual yang mempengaruhi semua hal mulai dari penilaian perbandingan layanan ke penilaian saham.

computer crime act (malaysia)

Computer Crime Act (Malaysia) merupakan suatu peraturan Undang – undang yang memberikan pelanggaran – pelanggaran yang berkaitan dengan penyalah gunaan komputer, undang – undang ini berlaku pada tahun 1997. Computer crime berkaitan dengan pemakaian komputer secara illegal oleh pemakai yang bersifat tidak sah, baik untuk kesenangan atau untuk maksud mencari keuntungan.


Counsil of Europe Convention on Cyber Crime

Counsil of Europe Convention on Cyber Crime merupakan hukum yang mengatur segala tindak kejahatan komputer dan kejahatan internet di Eropa yang berlaku pada tahun 2004, dapat meningkatkan kerjasama dalam menangani segala tindak kejahatan dalam dunia IT. Council of Europe Convention on Cyber Crime berisi Undang-Undang Pemanfaatan Teknologi Informasi (RUU-PTI) pada intinya memuat perumusan tindak pidana. 

Council of Europe Convention on Cyber Crime juga terbuka bagi bagi Negara non eropa untuk menandatangani bentu kerjasama tentang kejahatan didunia maya atau internet terutama pelanggaran hak cipta atau pembajakkan dan pencurian data.
Jadi tujuan adanya konvensi ini adalah untuk meningkatkan rasa aman bagi masyarakat terhadap serangan cyber crime, pencarian jaringan yang cukup luas, kerjasama internasional dan penegakkan hukum internasional.

Referensi:







IT Forensics

What is IT Forensic?
Ada beberapa definisi IT Forensic, diantara lain:
1. Definisi sederhananya yaitu penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.
2. Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.
3. Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
4. Menurut Ruby Alamsyah (salah seorang ahli forensik IT Indonesia), digital forensik atau terkadang disebut komputer forensik adalah ilmu yang menganalisa barang bukti digital sehingga dapat dipertanggungjawabkan di pengadilan. Barang bukti digital tersebut termasuk handphone, notebook, server, alat teknologi apapun yang mempunyai media penyimpanan dan bisa dianalisa.

Tujuan IT Forensic
Tujuannya adalah untuk mengamankan dan menganalisa bukti digital. Dari data yang diperoleh melalui survey oleh FBI dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansial akibat kejahatan komputer. 


Prosedur Forensics
a. Membuat copies dari keseluruhan log data, file, dan lain-lain yang dianggap perlu pada suatu media yang terpisah.
b. Membuat copies secara matematis.
c. Dokumentasi yang baik dari segala sesuatu yang dikerjakan.

selain prosedur diatas ada beberapa prinsip dalam forensic IT diantaranya adalah:
1. Forensik bukan proses Hacking
2. Data yang didapat harus dijaga jangan sampai berubah
3. Membuat image dari HD/Floppy/USB-Stick/Memory-dump adalah prioritas tanpa merubah isi, kadang digunakan hardware khusus
4. Image yang diutak-atik (hacking) dan dianalisis – bukan yang asli (which means it’s a copy)
5. Data yang sudah terhapus membutuhkan tools khusus untuk merekonstruksi
6. Pencarian bukti dengan : tools pencarian teks khusus, atau mencari sati persatu dalam image

Bukti yang digunakan dalam IT Forensics berupa :
a. Harddisk.
b. Floopy disk atau media lain yang bersifat removeable.
c. Network system.

Sekarang saya akan membahas IT Audit Trail
IT Audit Trail
 Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. secara rinci. Audit Trail secara default akan mencatat waktu , user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data.Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.  

Berikut cara kerja Audit Trail
Audit Trail yang disimpan dalam suatu tabel
1. Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete
2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.

Selain cara kerja terdapat fasilitas Audit Trail adalah:
Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.

Hasil Audit Trail
Record Audit Trail disimpan dalam bentuk, yaitu :
- Binary File - Ukuran tidak besar dan tidak bisa dibaca begitu saja
- Text File - Ukuran besar dan bisa dibaca langsung
-Tabel.

Real Time Audit
Real Time Audit atau RTA adalah sebuah sistem online untuk mengawasi semua aspek proyek investasi dan pengembangan untuk memberikan penilaian transparan status saat ini dari semua aktivitas yang berhubungan, di mana pun mereka berada. RTA didasarkan pada siklus hidup proyek lengkap termasuk pengembangan konsep awal, produksi proposal rinci melalui analisis keputusan yang mengarah pada alokasi sumber daya terhadap proyek. Analisis proyek meliputi kajian teknis, ekonomi dan keuangan viabilitas, pertanyaan operasional yang sedang berlangsung dan substitusi akhirnya operasi berlangsung pada akhir siklus. RTA menggabungkan rekor prosedural sederhana dan logis dari perencanaan dan komitmen dana. Prosedur analitik yang sedang berlangsung memberikan alert tepat waktu untuk mencegah pengeluaran yang tidak sesuai.


Referensi:
http://myth90.blogspot.com/2012/04/it-forensics.html
http://www.realtimeaudit.eu/
http://ardisetiawan.wordpress.com/2011/02/27/real-time-audit/
http://juliocaesarz.blogspot.com/2011/03/it-audit-trail.html
http://vlyodhart.wordpress.com/tag/forensic/
http://kurodiamond.blogspot.com/2011/03/it-forensics.html
http://donysetiadi.com/blog/2010/04/08/it-forensics/
http://irmarr.staff.gunadarma.ac.id/Downloads/files/11616/IT+Forensics.doc