Jumat, 04 Mei 2012

UU No.19 dan UU No.36


UU No.19 tentang Hak Cipta
Hak cipta diatur dalam Undang-undang Hak Cipta yaitu Undang-undang Nomor 19 Tahun 2002.

Ketentuan Umum
Hal-hal yang terdapat dalam ketentuan umum, secara garis besar yaitu :
·         Hak cipta adalah hak eksklusif Pencipta atau Pemegang Hak Cipta untuk mengatur penggunaan hasil penuangan gagasan atau informasi tertentu dengan tidak mengurangi pembatasan-pembatasan menurut peraturan perundang-undangan yang berlaku.
·         Hak cipta berlaku pada berbagai jenis karya seni atau karya cipta atau “ciptaan”. Ciptaan tersebut dapat mencakup puisi, drama, serta karya tulis lainnya, film, karya-karya koreografis (tari, balet, dan sebagainya), komposisi musik, rekaman suara, lukisan, gambar, patung, foto, perangkat lunak komputer, siaran radio dan televisi, dan (dalam yurisdiksi tertentu) desain industri.
·         Ciptaan tentunya lahir dari yang namanya pencipta. Pencipta itu sendiri adalah seorang atau beberapa orang secara bersama-sama yang atas inspirasinya melahirkan suatu Ciptaan berdasarkan kemampuan pikiran, imajinasi, kecekatan, keterampilan, atau keahlian yang dituangkan ke dalam bentuk yang khas dan bersifat pribadi.
·         Pencipta sebagai Pemilik Hak Cipta, atau pihak yang menerima hak tersebut dari Pencipta, atau pihak lain yang menerima lebih lanjut hak dari pihak yang menerima hak tersebut adalah Pemegang Hak Cipta.
·         Izin yang diberikan oleh Pemegang Hak Cipta kepada pihak lain untuk mengumumkan dan/atau memperbanyak Ciptaannya dengan persyaratan tertentu menggunakan izin lisensi.
Dalam undang-undang itu sendiri, pengertian hak cipta adalah “hak eksklusif bagi pencipta atau penerima hak untuk mengumumkan atau memperbanyak ciptaannya atau memberikan izin untuk itu dengan tidak mengurangi pembatasan-pembatasan menurut peraturan perundang-undangan yang berlaku” (UU 19/2002 pasal 1).

Lingkup Hak Cipta
Lingkup hak cipta yaitu :
1.     Hak eksklusif
Yang dimaksud dengan “hak eksklusif” dalam hal ini adalah bahwa hanya pemegang hak ciptalah yang bebas melaksanakan hak cipta tersebut, sementara orang atau pihak lain dilarang melaksanakan hak cipta tersebut tanpa persetujuan pemegang hak cipta. Karya sinematografi dan program komputer yang diciptakan oleh pencipta / pemegang hak cipta memiliki hak yaitu untuk memberikan izin atau melarang orang lain yang tanpa persetujuannya menyewakan Ciptaan tersebut untuk kepentingan yang bersifat komersial.

Konsep tersebut juga berlaku di Indonesia. Di Indonesia, hak eksklusif pemegang hak cipta termasuk “kegiatan menerjemahkan, mengadaptasi, mengaransemen, mengalihwujudkan, menjual, menyewakan, meminjamkan, mengimpor, memamerkan, mempertunjukkan kepada publik, menyiarkan, merekam, dan mengkomunikasikan ciptaan kepada publik melalui sarana apapun”. Beberapa hak eksklusif yang umumnya diberikan kepada pemegang hak cipta adalah hak untuk:
a.       Membuat salinan atau reproduksi ciptaan dan menjual hasil salinan tersebut (termasuk, pada umumnya, salinan elektronik)
b.      Mengimpor dan mengekspor ciptaan,
c.       Menciptakan karya turunan atau derivatif atas ciptaan (mengadaptasi ciptaan),
d.      Menampilkan atau memamerkan ciptaan di depan umum,
e.       Menjual atau mengalihkan hak eksklusif tersebut kepada orang atau pihak lain.
Hak Cipta dapat beralih atau dialihkan
Hak cipta dapat beralih ataupun dialihkan (UU 19/2002 pasal 3 dan 4)., baik secara keseluruhan maupun sebagian yang disebabkan oleh ketentuan berikut :
a.       Pewarisan;
b.      Hibah;
c.       Wasiat;
d.      Perjanjian tertulis; atau
e.       Sebab-sebab lain yang dibenarkan oleh peraturan
perundang-undangan.
Pemilik hak cipta dapat pula mengizinkan pihak lain melakukan hak eksklusifnya tersebut dengan lisensi, dengan persyaratan tertentu (UU 19/2002 bab V).

2.     Hak ekonomi dan hak moral
Banyak negara mengakui adanya hak moral yang dimiliki pencipta suatu ciptaan, sesuai penggunaan Persetujuan TRIPs WTO (yang secara inter alia juga mensyaratkan penerapan bagian-bagian relevan Konvensi Bern). Secara umum, hak moral mencakup hak agar ciptaan tidak diubah atau dirusak tanpa persetujuan, dan hak untuk diakui sebagai pencipta ciptaan tersebut.

Hak cipta di Indonesia juga mengenal konsep “hak ekonomi” dan “hak moral”. Hak ekonomi adalah hak untuk mendapatkan manfaat ekonomi atas ciptaan, sedangkan hak moral adalah hak yang melekat pada diri pencipta atau pelaku (seni, rekaman, siaran) yang tidak dapat dihilangkan dengan alasan apa pun, walaupun hak cipta atau hak terkait telah dialihkan. Contoh pelaksanaan hak moral adalah pencantuman nama pencipta pada ciptaan, walaupun misalnya hak cipta atas ciptaan tersebut sudah dijual untuk dimanfaatkan pihak lain. Hak moral diatur dalam pasal 24–26 Undang-undang Hak Cipta.

Perlindungan Hak Cipta
Dalam kerangka perlindungan hak cipta, hukum membedakan dua macam hak, yaitu hak ekonomi dan hak moral. Hak ekonomi berhubungan dengan kepentingan ekonomi pencipta seperti hak untuk mendapatkan pembayaran royalti atas penggunaan (pengumuman dan perbanyakan) karya cipta yang dilindungi. Hak moral berkaitan dengan perlindungan kepentingan nama baik dari pencipta, misalnya untuk tetap mencantumkan namanya sebagai pencipta dan untuk tidak mengubah isi karya ciptaannya.

Ciptaan yang dilindungi hak cipta di Indonesia dapat mencakup misalnya buku, program komputer, pamflet, perwajahan (lay out) karya tulis yang diterbitkan, ceramah, kuliah, pidato, alat peraga yang dibuat untuk kepentingan pendidikan dan ilmu pengetahuan, lagu atau musik dengan atau tanpa teks, drama, drama musikal, tari, koreografi, pewayangan, pantomim, seni rupa dalam segala bentuk (seperti seni lukis, gambar, seni ukir, seni kaligrafi, seni pahat, seni patung, kolase, dan seni terapan), arsitektur, peta, seni batik (dan karya tradisional lainnya seperti seni songket dan seni ikat), fotografi, sinematografi, dan tidak termasuk desain industri (yang dilindungi sebagai kekayaan intelektual tersendiri). Ciptaan hasil pengalihwujudan seperti terjemahan, tafsir, saduran, bunga rampai (misalnya buku yang berisi kumpulan karya tulis, himpunan lagu yang direkam dalam satu media, serta komposisi berbagai karya tari pilihan), dan database dilindungi sebagai ciptaan tersendiri tanpa mengurangi hak cipta atas ciptaan asli (UU 19/2002 pasal 12).

Tidak ada Hak Cipta untuk kegiatan berikut ini :
a.       Hasil rapat terbuka lembaga-lembaga Negara;
b.      Peraturan perundang-undangan;
c.       Pidato kenegaraan atau pidato pejabat Pemerintah;
d.      Putusan pengadilan atau penetapan hakim; atau
e.       Keputusan badan arbitrase atau keputusan badan-badan sejenis lainnya.

Pembatasan Hak Cipta
Dalam Undang-undang Hak Cipta yang berlaku di Indonesia, beberapa hal diatur sebagai dianggap tidak melanggar hak cipta (pasal 14–18). Pemakaian ciptaan tidak dianggap sebagai pelanggaran hak cipta apabila sumbernya disebut atau dicantumkan dengan jelas dan hal itu dilakukan terbatas untuk kegiatan yang bersifat nonkomersial termasuk untuk kegiatan sosial, misalnya, kegiatan dalam lingkup pendidikan dan ilmu pengetahuan, kegiatan penelitian dan pengembangan, dengan ketentuan tidak merugikan kepentingan yang wajar dari penciptanya.

Pemegang Hak Cipta yang bersangkutan diwajibkan untuk memberikan izin kepada pihak lain untuk menerjemahkan dan/atau memperbanyak Ciptaan tersebut di wilayah Negara Republik Indonesia dalam waktu yang ditentukan. Untuk lembaga penyiaran yang menyisipkan suatu ciptaan, lembaga penyiaran ini harus memberikan imbalan yang layak kepada Pemegang Hak Cipta yang bersangkutan apabila mengumumkan ciptaan dari pemilik ciptaan tersebut.

Pendaftaran Hak Cipta
Di Indonesia, pendaftaran ciptaan bukan merupakan suatu keharusan bagi pencipta atau pemegang hak cipta, dan timbulnya perlindungan suatu ciptaan dimulai sejak ciptaan itu ada atau terwujud dan bukan karena pendaftaran.

Namun demikian, surat pendaftaran ciptaan dapat dijadikan sebagai alat bukti awal di pengadilan apabila timbul sengketa di kemudian hari terhadap ciptaan. Sesuai yang diatur pada bab IV Undang-undang Hak Cipta, pendaftaran hak cipta diselenggarakan oleh Direktorat Jenderal Hak Kekayaan Intelektual (Ditjen HKI), yang kini berada di bawah (Kementerian Hukum dan Hak Asasi Manusia).

Pencipta atau pemilik hak cipta dapat mendaftarkan langsung ciptaannya maupun melalui konsultan HKI. Permohonan pendaftaran hak cipta dikenakan biaya (UU 19/2002 pasal 37 ayat 2). Penjelasan prosedur dan formulir pendaftaran hak cipta dapat diperoleh di kantor maupun situs web Ditjen HKI. “Daftar Umum Ciptaan” yang mencatat ciptaan-ciptaan terdaftar dikelola oleh Ditjen HKI dan dapat dilihat oleh setiap orang tanpa dikenai biaya.

UU No.36 tentang Telekomunikasi
Azas dan Tujuan Telekomunikasi
Telekomunikasi diselenggarakan berdasarkan asas manfaat, adil dan merata, kepastian hukum, keamanan, kemitraan, etika dan kepercayaan pada diri sendiri. Dalam menyelenggarakan telekomunikasi memperhatikan dengan sungguh-sungguh asas pembangunan nasional dengan mengutamakan asas manfaat, asas adil, dan merata, asas kepastian hukum, dan asas kepercayaan pada diri sendiri, serta memprhatikan pula asas keamanan, kemitraan, dan etika.
·         Asas manfaat berarti bahwa pembangunan telekomunikasi khususnya penyelenggaraan telekomunikasi akan lebih berdaya guna baik sebagai infrastruktur pembangunan, sarana penyelenggaraan pemerintahan, sarana pendidikan, sarana perhubungan maupun sebagai komoditas ekonomi yang dapat lebih meningkatkan kesejahteraan masyarakat lahir dan batin.
·         Asas adil dan merata adalah bahwa penyelenggaraan telekomunikasi memberikan kesempatan dan perlakuan yang sama kepada semua pihak yang memenuhi syarat dan hasil- hasilnya dinikmati oleh masyarakat secara adil dan merata.
·         Asas kepastian hukum berarti bahwa pembangunan telekomunikasi khususnya penyelenggaraan telekomunikasi harus didasarkan kepada peraturan perundang-undangan yang menjami kepastian hukum dan memberikan perlindungan hukum baik bagi para investor, penyelenggara telekomunikasi, maupun kepada pengguna telekomunikasi.
·         Asas kepercayaan pada diri sendiri, dilaksanakan dengan memanfaatkan secara maksimal potensi sumber daya nasional secara efisien serta penguasaan teknologi telekomunikasi, sehingga dapat meningkatkan kemandirian dan mengurangi ketergantungan sebagai suatu bangsa dalam menghadapi persaingan global.
·         Asas kemitraan mengandung makna bahwa penyelenggaraan telekomunikasi harus dapat mengembangkan iklim yang harmonis, timbal balik, dan sinergi, dalam penyelenggaraan telekomunikasi.
·         Asas keamanan dimaksudkan agar penyelenggaraan telekomunikasi selalu memperhatikan faktor keamanan dalam perencanaan, pembangunan, dan pengoperasiannya.
·         Asas etika dimaksudkan agar dalam penyelenggaraan telekomunikasi senantiasa dilandasi oleh semangat profesionalisme, kejujuran, kesusilaan, dan keterbukaan.

Penyelenggaraan Telekomunikasi
Dalam RUU Telekomunikasi disebutkan bahwa telekomunikasi diselenggarakan dengan tujuan untuk mendukung persatuan dan kesatuan bangsa, meningkatkan kesejahteraan dan kemakmuran rakyat secara adil dan merata, mendukung kehidupan ekonomi dan kegiatan pemerintah, serta meningkatkan hubungan antar bangsa.

Penyidikan, Sangsi Administrasi dan Ketentuan Pidana
Penyidikan dan sangsi administrasi dan ketentuan pidana pun tertera dalam undang-undang ini, sehingga penggunaan telekomunikasi lebih terarah dan tidak menyimpang dari undang-undang yang telah ada. Sehingga menghasilkan teknologi informasi yang baik dalam masyarakat.

Ada dua belas ketentuan dalam undang-undang ini yang dapat dikenai sanksi administratif berupa pencabutan izin, yang dilakukan setelah diberi peringatan tertulis. Pengenaan sanksi adminsitrasi dalam ketentuan ini dimaksudkan sebagai upaya pemerintah dalam rangka pengawasan dan pengendalian penyelenggaraan telekomunikasi. Keduabelas alasan yang dapat dikenai sanksi administratif itu adalah terhadap:
1.      Setiap penyelenggara jaringan telekomunikasi dan atau penyelenggara jasa telekomunikasi yang tidak memberikan kontribusi dalam pelayanan;
2.       Penyelenggara telekomunikasi tidak memberikan catatan atau rekaman yang diperlukan pengguna;
3.      Penyelenggara jaringan telekomunikasi yang tidak menjamin kebebasan penggunanya memilih jaringan telekomunikasi lain untuk pemenuhan kebutuhan telekomunkasi;
4.      Penyelenggara telekomunikasi yang melakukan kegiatan usaha penyelenggaraan telekomunikasi yang bertentangan dengan kepentingan umum, kesusilaan, keamanan, atau ketertiban umum;
5.      Penyelenggara jaringan telekomunikasi yang tidak menyediakan interkoneksi apabila diminta oleh penyelenggara jaringan telekomunikasi lainnya;
6.      Penyelenggara jaringan telekomunikasi dan atau penyelenggara jasa telekomunikasi yang tidak membayar biaya hak penyelenggaraan telekomunikasi yang diambil dari prosesntase pendapatan;
7.      Penyelenggara telekomunikasi khusus untuk keperluan sendiri dan keperluan pertahanan keamanan negara yang menyambungkan telekomunikasinya ke jaringan penyelenggara telekomunikasi lainnya;
8.      Penyelenggara telekomunikasi khusus untuk keperluan penyiaran yang menyambungkan telekomunikasinya ke penyelenggara telekomunikasi lainnya tetapi tidak digunakan untuk keperluan penyiaran;
9.      Pengguna spektrum frekuensi radio dan orbit satelit yang tidak mendapat izin dari Pemerintah;
10.  Pengguna spektrum frekuensi radio dan orbit satelit yang tidak sesuai dengan peruntukannya dan yang saling menggaggu.
11.  Pengguna spektrum frekuensi radio yang tidak membayar biaya penggunaan frekuensi, yang besarannya didasarkan atas penggunaan jenis dan lebar pita frekuensi;
12.  Pengguna orbit satelit yang tidak membayar biaya hak penggunaan orbit satelit.

UU tentang Informasi dan Transaksi Elektronik (ITE)
(Peraturan Bank Indonesia tentang internet banking)
Undang-Undang Informasi dan Transaksi Elektronik (UUITE) mengatur berbagai perlindungan hukum atas kegiatan yang memanfaatkan internet sebagai medianya, baik transaksi maupun pemanfaatan informasinya. Pada UUITE ini juga diatur berbagai ancaman hukuman bagi kejahatan melalui internet. UUITE mengakomodir kebutuhan para pelaku bisnis di internet dan masyarakat pada umumnya guna mendapatkan kepastian hukum, dengan diakuinya bukti elektronik dan tanda tangan digital sebagai bukti yang sah di pengadilan.

Internet Banking adalah salah satu pelayanan jasa Bank yang memungkinkan nasabah untuk memperoleh informasi, melakukan komunikasi dan melakukan transaksi perbankan melalui jaringan internet, dan bukan merupakan Bank yang hanya menyelenggarakan layanan Perbankan melalui internet, sehingga pendirian dan kegiatan Internet Only Bank tidak diperkenankan.

Terdapat pula resiko-resiko yang melekat pada layanan internet banking, seperti resiko strategik, resiko reputasi, resiko operasional termasuk resiko keamanan dan resiko hukum, resiko kredit, resiko pasar dan resiko likuiditas. Oleh sebab itu, Bank Indonesia sebagai lembaga pengawas kegiatan perbankan di Indonesia mengeluarkan Peraturan Bank Indonesia No. 9/15/PBI/2007 Tentang Penerapan Manajemen Resiko Dalam Penggunaan Teknologi Informasi Pada Bank Umum agar setiap bank yang menggunakan Teknologi Informasi khususnya internet banking dapat meminimalisir resiko-resiko yang timbul sehubungan dengan kegiatan tersebut sehingga mendapatkan manfaat yang maksimal dari internet banking.

Upaya yang dilakukan Bank Indonesia untuk meminimalisir terjadinya kejahatan internet fraud di perbankan adalah dengan dikeluarkannya serangkaian peraturan perundang-undangan, dalam bentuk Peraturan Bank Indonesia (PBI) dan Surat Edaran Bank Indonesia (SE), yang mewajibkan perbankan untuk menerapkan manajemen risiko dalam aktivitas internet banking, menerapkan prinsip mengenal nasabah/Know Your Customer Principles (KYC), mengamankan sistem teknologi informasinya dalam rangka kegiatan Alat Pembayaran dengan Menggunakan Kartu dan menerapkan transparansi informasi mengenai Produk Bank dan penggunan Data Pribadi Nasabah.

Lebih lanjut, dalam rangka memberikan payung hukum yang lebih kuat pada transaksi yang dilakukan melalui media internet yang lebih dikenal dengan cyber law maka perlu segera dibuat Undang-Undang mengenai Informasi dan Transaksi Elektronik (UU ITE) dan Undang-Undang mengenai Transfer Dana (UU Transfer Dana). Dengan adanya kedua undang-undang tersebut diharapkan dapat menjadi faktor penting dalam upaya mencegah dan memberantas cybercrimes termasuk mencegah kejahatan internet fraud.

Seiring dengan meningkatnya pemanfaatan Internet Banking, akan semakin banyak pihak-pihak yang mencari kelemahan sistem Internet Banking yang ada. Serangan-serangan tersebut akan semakin beragam jenisnya dan tingkat kecanggihannya. Dahulu serangan pada umumnya bersifat pasif, contoh eavesdropping dan offline password guessing, kini serangan tersebut menjadi bersifat aktif, dalam arti penyerang tidak lagi sekedar menunggu hingga user beraksi, tetapi beraksi sendiri tanpa perlu menunggu user. Beberapa jenis serangan yang dapat dikategorikan ke dalam serangan aktif adalah man in the middle.

Sumber:
http://id.wikipedia.org/wiki/Undang-undang_Informasi_dan_Transaksi_Elektronik
http://gedemade.blogspot.com/2010/04/peraturan-bank-indonesia-tentang.html


Perbandingan Cyberlaw, Computer Crime Law & Councile of Europe Convention on Cybercrime


Definisi Peraturan dan Regulasi
menurut kamus besar Bahasa Indonesia peraturan adalah ketentuan yang mengikat warga kelompok masyarakat, dipakai sebagai panduan, tatanan, dan kendalikan tingkah laku yang sesuai dan diterima. Setiap warga masyarakat harus menaati aturan yang berlaku, atau ukuran, kaidah yang dipakai sebagai tolak ukur untuk menilai atau membandingkan sesuatu.

Sedangkan regulasi adalah mengendalikan perilaku manusia atau masyarakat dengan aturan atau pembatasan. Regulasi dapat dilakukan dengan berbagai bentuk, misalnya: pembatasan hukum diumumkan oleh otoritas pemerintah, regulasi pengaturan diri oleh suatu industri seperti melalui asosiasi perdagangan, Regulasi sosial (misalnya norma), co-regulasi dan pasar. Seseorang dapat, mempertimbangkan regulasi dalam tindakan perilaku misalnya menjatuhkan sanksi (seperti denda). Tindakan hukum administrasi, atau menerapkan regulasi hukum, dapat dikontraskan dengan hukum undang-undang atau kasus.

Selain di dunia nyata, ternyata di dunia maya pun terdapat peraturan yang disebut dengan Cyberlaw, yang berasal dari dua kata yaitu cyber (dunia maya) dan law (hukum).
Peraturan ini diberlakuan karena dunia maya tidak hanya berupa Informasi yang berguna tapi juga terdapat tindak kejahatan.

Hukum yang ada pada dunia maya berbeda sebutannya, di antaranya adalah CYBERLAW, COMPUTER CRIME LAW & COUNCILE OF EUROPE CONVENTION ON CYBERCRIME. Walaupun maksud dari ketiga hukum di atas sama, tapi terdapat perbedaan yang sangat besar.Perbedaannya terdapat pada wilayah hukum itu berjalan.Seperti contoh sebagai berikut :
1.     CyberLaw
Cyber Law adalah sebuah istilah yang digunakan untuk merujuk pada hukum yang tumbuh dalam medium cyberspace. Cyber law merupakan sebuah istilah yang berhubungan dengan masalah hukum terkait penggunaan aspek komunikatif, transaksional, dan distributif, dari teknologi serta perangkat informasi yang terhubung ke dalam sebuah jaringan. Didalam karyanya yang berjudul Code and Other Laws of Cyberspace, Lawrence Lessig mendeskripsikan empat mode utama regulasi internet, yaitu:
·         Law (Hukum) East Coast Code (Kode Pantai Timur) standar, dimana kegiatan di internet sudah merupakan subjek dari hukum konvensional. Hal-hal seperti perjudian secara online dengan cara yang sama seperti halnya secara offline.
·         Architecture (Arsitektur)West Coast Code (Kode Pantai Barat), dimana mekanisme ini memperhatikan parameter dari bisa atau tidaknya informasi dikirimkan lewat internet. Semua hal mulai dari aplikasi penyaring internet (seperti aplikasi pencari kata kunci) ke program enkripsi, sampai ke arsitektur dasar dari protokol TCP/IP, termasuk dalam kategori  Norms (Norma)Norma merupakan suatu aturan, di dalamlregulasi ini.  setiap kegiatan akan diatur secara tak terlihat lewat aturan yang terdapat di dalam komunitas, dalam hal ini oleh pengguna internet.
·         Market (Pasar)Sejalan dengan regulasi oleh norma di atas, pasar juga mengatur beberapa pola tertentu atas kegiatan di internet. Internet menciptakan pasar informasi virtual yang mempengaruhi semua hal mulai dari penilaian perbandingan layanan ke penilaian saham.

2.     Computer Crime Act (Malaysia)
Pada tahun 1997 malaysia telah mengesahkan dan mengimplementasikan beberapa perundang-undangan yang mengatur berbagai aspek dalam cyberlaw seperti UU Kejahatan Komputer, UU Tandatangan Digital, UU Komunikasi dan Multimedia, juga perlindungan hak cipta dalam internet melalui amandemen UU Hak Ciptanya. The Computer Crime Act mencakup, sbb:
·         Mengakses material komputer tanpa ijin
·         Menggunakan komputer untuk fungsi yang lain
·         Memasuki program rahasia orang lain melalui komputernya
·         Mengubah / menghapus program atau data orang lain
·         Menyalahgunakan program / data orang lain demi kepentingan pribadi

3.     Council of Europe Convention on Cyber Crime
Council of Europe Convention on Cyber Crime (Dewan Eropa Konvensi Cyber Crime), yang berlaku mulai pada bulan Juli 2004, adalah dewan yang membuat perjanjian internasional untuk mengatasi kejahatan komputer dan kejahatan internet yang dapat menyelaraskan hukum nasional, meningkatkan teknik investigasi dan meningkatkan kerjasama internasional. berisi Undang-Undang Pemanfaatan Teknologi Informasi (RUU-PTI) pada intinya memuat perumusan tindak pidana. Council of Europe Convention on Cyber Crime ini juga terbuka untuk penandatanganan oleh negara-negara non-Eropa dan menyediakan kerangka kerja bagi kerjasama internasional dalam bidang ini. Konvensi ini merupakan perjanjian internasional pertama pada kejahatan yang dilakukan lewat internet dan jaringan komputer lainnya, terutama yang berhubungan dengan pelanggaran hak cipta, yang berhubungan dengan penipuan komputer, pornografi anak dan pelanggaran keamanan jaringan. Hal ini juga berisi serangkaian kekuatan dan prosedur seperti pencarian jaringan komputer dan intersepsi sah. Tujuan utama adanya konvensi ini adalah untuk membuat kebijakan kriminal umum yang ditujukan untuk perlindungan masyarakat terhadap Cyber Crime melalui harmonisasi legalisasi nasional, peningkatan kemampuan penegakan hukum dan peradilan, dan peningkatan kerjasama internasional. Selain itu konvensi ini bertujuan terutama untuk:
·         Harmonisasi unsur-unsur hukum domestik pidana substantif dari pelanggaran dan ketentuan yang terhubung di bidang kejahatan cyber.
·         Menyediakan form untuk kekuatan hukum domestik acara pidana yang diperlukan untuk investigasi dan penuntutan tindak pidana tersebut, serta pelanggaran lainnya yang dilakukan dengan menggunakan sistem komputer atau bukti dalam kaitannya dengan bentuk elektronik
·         Mendirikan cepat dan efektif rezim kerjasama internasional.

Jadi, Perbedaan dari ketiga diatas yaitu :
Cyberlaw merupakan seperangkat aturan yang dibuat oleh suatu negara tertentu, dan peraturan yang dibuat itu hanya berlaku kepada masyarakat negara tersebut. Jadi,setiap negara mempunyai cyberlaw tersendiri. Sedangkan Computer Crime Law (CCA) Merupakan Undang-undang penyalahan penggunaan Information Technology di Malaysia.
dan Council of Europe Convention on Cybercrime Merupakan Organisasi yang bertujuan untuk melindungi masyarakat dari kejahatan di dunia Internasional.
Organisasi ini dapat memantau semua pelanggaran yang ada di seluruh dunia. jadi perbedaan dari ketiga peraturan tersebut adalah sampai di mana jarak aturan itu berlaku. Cyberlaw berlaku hanya berlaku di Negara masing-masing yang memiliki Cyberlaw, Computer Crime Law (CCA) hanya berlaku kepada pelaku kejahatan cybercrime yang berada di Negara Malaysia dan Council of Europe Convention on Cybercrime berlaku kepada pelaku kejahatan cybercrime yang ada di seluruh dunia.


Sumber:

IT Forensics

Apa itu IT Forensics?
Dibawah ini terdapat beberapa definisi IT Forensics, yaitu:
·         IT Forensics merupakan penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.
·         Menurut Noblett, IT Forensics yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.
·         Menurut Judd Robin, IT Forensics yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
Jadi, IT Forensik adalah ilmu komputer yang menjurus ke bagian forensik yang berkaitan dengan bukti hukum jika pada komputer dan media penyimpanan digital ditemukan bukti-bukti penyalahgunaan. Komputer forensik juga dikenal sebagai Digital Forensik yang terdiri dari aplikasi dari ilmu pengetahuan kepada indetifikasi, koleksi, analisa, dan pengujian dari bukti digital.

Tujuan IT Forensics
Adalah untuk mengamankan dan menganalisa bukti digital. Dari data yang diperoleh melalui survey oleh FBI dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansial akibat kejahatan komputer. Kejahatan Komputer dibagi menjadi dua, yaitu:
·         Komputer fraud.
Kejahatan atau pelanggaran dari segi sistem organisasi komputer.
·         Komputer crime.
Merupakan kegiatan berbahaya dimana menggunakan media komputer dalam melakukan pelanggaran hukum.

Mengapa perlu diadakan IT Forensics?
Kejahatan atau tindak merugikan atas dasar ketidak sengajaan tidak hanya terjadi didalam dunia nyata saja, melainkan telah merambah kedalam dunia maya atau digital, hal ini dikarenakan perkembangan zaman yang semakin cepat telah membuat masyarakat konvesional beralih menjadi masyarakat digital, dan tentu saja dimasa transisi tersebut menimbulkan berbagai macam lubang kejahatan baru disamping adanya peluang usaha dan kegiatan baru.

Kejahatan atau kejadian dalam dunia nyata sangatlah berbeda dengan dunia digital, karena jikalau di dunia nyata suatu kejadian yang telah terjadi hanya dapat di reka ulang maka lain halnya didalam dunia digital, bahwa setiap kejadian yang telah terjadi dapat dimunculkan kembali(buka perekaan) untuk dijadikan sebagai bukti otentik dalam menyelsaikan suatu kasus, dan tentu saja hal ini jauh berbeda dengan apa yang harus dilakukan polisi dengan seorang IT Forensik.

Kapan IT Forensics digunakan?
Elemen penting dalam penyelesaian masalah keamanan dan kejahatan dunia komputer adalah penggunaan sains dan teknologi itu sendiri. Dalam hal ini sains dan teknologi dapat digunakan oleh fihak berwenang seperti: penyelidik, kepolisian, dan kejaksaan untuk mengidentifikasi tersangka pelaku tindak kriminal.

Bukti digital (Digital Evidence) merupakan salah satu perangkat vital dalam mengungkap tindak cybercrime. Dengan mendapatkan bukti-bukti yang memadai dalam sebuah tindak kejahatan, Bukti Digital yang dimaksud dapat berupa adalah : E-mail, file-file wordprocessors, spreadsheet, sourcecode dari perangkat lunak, Image, web browser, bookmark, cookies, Kalender.

Siapa yang menggunakan IT Forensics?
Network Administrator merupakan sosok pertama yang umumnya mengetahui keberadaan cybercrime sebelum sebuah kasus cybercrime diusut oleh pihak yang berwenang. Ketika pihak yang berwenang telah dilibatkan dalam sebuah kasus, maka juga akan melibatkan elemen-elemen vital lainnya, antara lain:
·         Petugas Keamanan (Officer/as a First Responder), Memiliki kewenangan tugas antara lain seperti mengidentifikasi peristiwa, mengamankan bukti, pemeliharaan bukti yang temporer dan rawan kerusakan.
·         Penelaah Bukti (Investigator), adalah sosok yang paling berwenang dan memiliki kewenangan tugas seperti menetapkan instruksi-instruksi, melakukan pengusutan peristiwa kejahatan, pemeliharaan integritas bukti.
·         Tekhnisi Khusus, memiliki kewenangan tugas yaitu memeliharaan bukti yang rentan kerusakan dan menyalin storage bukti, mematikan(shuting down) sistem yang sedang berjalan, membungkus/memproteksi buktibukti, mengangkut bukti dan memproses bukti.

AUDIT TRAIL
Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. secara rinci. Audit Trail secara default akan mencatat waktu , user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus.

Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data.Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.

Fasilitas Audit Trail
Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.

Cara Kerja Audit Trail
Audit Trail yang disimpan dalam suatu table dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.

Hasil Audit Trail
Record Audit Trail disimpan dalam bentuk, yaitu :
  1. Binary File – Ukuran tidak besar dan tidak bisa dibaca begitu saja
  2. Text File – Ukuran besar dan bisa dibaca langsung
  3.  Tabel.

REAL TIME AUDIT
Real Time Audit atau RTA adalah sebuah sistem online untuk mengawasi semua aspek proyek investasi dan pengembangan untuk memberikan penilaian transparan status saat ini dari semua aktivitas yang berhubungan, di mana pun mereka berada. RTA didasarkan pada siklus hidup proyek lengkap termasuk pengembangan konsep awal, produksi proposal rinci melalui analisis keputusan yang mengarah pada alokasi sumber daya terhadap proyek. Analisis proyek meliputi kajian teknis, ekonomi dan keuangan viabilitas, pertanyaan operasional yang sedang berlangsung dan substitusi akhirnya operasi berlangsung pada akhir siklus. RTA menggabungkan rekor prosedural sederhana dan logis dari perencanaan dan komitmen dana. Prosedur analitik yang sedang berlangsung memberikan alert tepat waktu untuk mencegah pengeluaran yang tidak sesuai.

Sedangkan RTA adalah alat manajemen proyek yang ideal itu juga dirancang untuk melayani kebutuhan investor proyek, termasuk organisasi donor bantuan dengan membiarkan agen-agen mereka untuk “melihat di atas bahu” dari manajer proyek untuk memantau kemajuan. Sifat non-intrusif dari accesss informasi untuk agen resmi berarti tuntutan administratif pada manajer operasi berkurang. RTA adalah metode biaya rendah untuk memantau kemajuan yang mengurangi overhead administratif dari kedua organisasi pelaksana dan lembaga donor.


Sumber:
irmarr.staff.gunadarma.ac.id/Downloads/files/.../IT+Forensics.doc