Peraturan dan Regulasi (Bagian 2)

UU N0. 19 (HAK CIPTA) Ketentuan Umum BAB I KETENTUAN UMUM Pasal 1 Dalam Undang-undang ini yang dimaksud dengan: 1. Hak Cipta adalah hak eksklusif bagi Pencipta atau penerima hak untuk mengumumkan atau memperbanyak Ciptaannya atau memberikan izin untuk itu dengan tidak mengurangi pembatasan pembatasan menurut peraturan perundang-undangan yang berlaku. 2. Pencipta adalah seorang atau beberapa orang secara bersama -sama yang atas inspirasinya melahirkan suatu Ciptaan berdasarkan kemampuan pikiran, imajinasi, kecekatan, keterampilan, atau keahlian yang dituangkan ke dalam bentuk yang khas dan bersifat pribadi. 3. Ciptaan adalah hasil setiap karya Pencipta yang menunjukkan keasliannya dalam lapangan ilmu pengetahuan, seni, atau sastra. 4. Pemegang Hak Cipta adalah Pencipta sebagai Pemilik Hak Cipta, atau pihak yang menerima hak tersebut dari Pencipta, atau pihak lain yang menerima lebih lanjut hak dari pihak yang menerima hak tersebut. 5. Pengumuman adalah pem bacaan, penyiaran, pameran, penjualan, pengedaran, atau penyebaran suatu Ciptaan dengan menggunakan alat apa pun, termasuk media internet, atau melakukan dengan cara apa pun sehingga suatu Ciptaan dapat dibaca, didengar, atau dilihat orang lain. 6. Perbanyakan adalah penambahan jumlah sesuatu Ciptaan, baik secara keseluruhan maupun bagian yang sangat substansial dengan menggunakan bahan-bahan yang sama ataupun tidak sama, termasuk mengalihwujudkan secara permanen atau temporer. 7. Potret adalah gambar dari wajah orang yang digambarkan, baik bersama bagian tubuh lainnya ataupun tidak, yang diciptakan dengan cara dan alat apa pun. 8. Program Komputer adalah sekumpulan instruksi yang diwujudkan dalam bentuk bahasa, kode, skema, ataupun bentuk lain, yang apabila digabun gkan dengan media yang dapat dibaca dengan komputer akan mampu membuat komputer bekerja untuk melakukan fungsi-fungsi khusus atau untuk mencapai hasil yang khusus, termasuk persiapan dalam merancang instruksi-instruksi tersebut. 9. Hak Terkait adalah hak yang berkaitan dengan Hak Cipta, yaitu hak eksklusif bagi Pelaku untuk memperbanyak atau menyiarkan pertunjukannya; bagi Produser Rekaman Suara untuk memperbanyak atau menyewakan karya rekaman suara atau rekaman bunyinya, dan bagi Lembaga Penyiaran untuk membuat, memperbanyak, atau menyiarkan karya siarannya. 10.Pelaku adalah aktor, penyanyi, pemusik, penari, atau mereka yang menampilkan, memperagakan, mempertunjukkan, menyanyikan, menyampaikan, mendeklamasikan, atau memainkan suatu karya musik, drama, tari, sastra, folklor, atau karya seni lainnya. 11.Produser Rekaman Suara adalah orang atau badan hukum yang pertama kali merekam dan memiliki tanggung jawab untuk melaksanakan perekaman suara atau perekaman bunyi, baik perekaman dari suatu pertunjukan maupun perek aman suara atau perekaman bunyi lainnya. 12.Lembaga Penyiaran adalah organisasi penyelenggara siaran yang berbentuk badan hukum, yang melakukan penyiaran atas suatu karya siaran dengan menggunakan transmisi dengan atau tanpa kabel atau melalui sistem elektromagnetik. 13.Permohonan adalah Permohonan pendaftaran Ciptaan yang diajukan oleh pemohon kepada Direktorat Jenderal. 14.Lisensi adalah izin yang diberikan oleh Pemegang Hak Cipta atau Pemegang Hak Terkait kepada pihak lain untuk mengumumkan dan/atau memperbanyak Ciptaannya atau produk Hak Terkaitnya dengan persyaratan tertentu. 15.Kuasa adalah konsultan Hak Kekayaan Intelektual sebagaimana diatur dalam ketentuan Undang-undang ini. 16.Menteri adalah Menteri yang membawahkan departemen yang salah satu lingkup tugas dan tanggung jawabnya meliputi pembinaan di bidang Hak Kekayaan Intelektual, termasuk Hak Cipta. 17.Direktorat Jenderal adalah Direktorat Jenderal Hak Kekayaan Intelektual yang berada di bawah departemen yang dipimpin oleh Menteri. Lingkup Hak Cipta BAB II LINGKUP HAK CIPTA Bagian Pertama Fungsi dan Sifat Hak Cipta Pasal 2 (1) Hak Cipta merupakan hak eksklusif bagi Pencipta atau Pemegang Hak Cipta untuk mengumumkan atau memperbanyak Ciptaannya, yang timbul secara otomatis setelah suatu ciptaan dilahirkan tanpa mengurangi pembata san menurut peraturan perundang-undangan yang berlaku. (2) Pencipta dan/atau Pemegang Hak Cipta atas karya sinematografi dan Program Komputer memiliki hak untuk memberikan izin atau melarang orang lain yang tanpa persetujuannya menyewakan Ciptaan tersebut untuk kepentingan yang bersifat komersial. Pasal 3 (1) Hak Cipta dianggap sebagai benda bergerak. (2) Hak Cipta dapat beralih atau dialihkan, baik seluruhnya maupun sebagian karena: a. Pewarisan; b. Hibah; c. Wasiat; d. Perjanjian tertulis; atau e. Sebab-sebab lain yang dibenarkan oleh peraturan perundang-undangan. Pasal 4 (1) Hak Cipta yang dimiliki oleh Pencipta, yang setelah Penciptanya meninggal dunia, menjadi milik ahli warisnya atau milik penerima wasiat, dan Hak Cipta tersebut tidak dapat disita, kecuali jika hak itu diperoleh secara melawan hukum. (2) Hak Cipta yang tidak atau belum diumumkan yang setelah Penciptanya meninggal dunia, menjadi milik ahli warisnya atau milik penerima wasiat, dan Hak Cipta tersebut tidak dapat disita, kecuali jika hak itu diperoleh secara melawan hukum. Bagian Kedua Pencipta Pasal 5 (1) Kecuali terbukti sebaliknya, yang dianggap sebagai Pencipta adalah: a. orang yang namanya terdaftar dalam Daftar Umum Ciptaan pada Direktorat Jenderal; b. orang yang namanya disebut dalam Ciptaan atau diumumkan sebagai Pencipta pada suatu Ciptaan. (2) Kecuali terbukti sebaliknya, pada ceramah yang tidak menggunakan bahan tertulis dan tidak ada pemberitahuan siapa Penciptanya, orang yang berceramah dianggap sebagai Pencipta ceramah tersebut. Pasal 6 Jika suatu Ciptaan terdiri atas beberapa bagian tersendiri yang diciptakan oleh dua orang atau lebih, yang dianggap sebagai Pencipta ialah orang yang memimpin serta mengawasi penyelesaian seluruh Ciptaan itu, atau dalam hal tidak ada orang tersebut, yang dianggap sebagai Pencipta adalah orang yang menghimpunnya dengan tidak mengurangi Hak Cipta masing-masing atas bagian Ciptaannya itu. Pasal 7 Jika suatu Ciptaan yang dirancang seseorang diwujudkan dan dikerjakan oleh orang lain di bawah pimpinan dan pengawasan orang yang merancang, Penciptanya adalah orang yang merancang Ciptaan itu. Pasal 8 (1) Jika suatu Ciptaan dibuat dalam hubungan dinas dengan pihak lain dalam lingkungan pekerjaannya, Pemegang Hak Cipta adalah pihak yang untuk dan dalam dinasnya Ciptaan itu dikerjakan, kecuali ada perjanjian lain antara kedua pihak dengan tidak mengurangi hak Pencipta apabila penggunaan Ciptaan itu diperluas sampai ke luar hubungan dinas. (2) Ketentuan sebagaimana dimaksud pada ayat (1) berlaku pula bagi Ciptaan yang dibuat pihak lain berdasarkan pesanan yang dilakukan dalam hubungan dinas. (3) Jika suatu Ciptaan dibuat dalam hubungan kerja atau berdasarkan pesanan, pihak yang membuat karya cipta itu dianggap sebagai Pencipta dan Pemegang Hak Cipta, kecuali apabila diperjanjikan lain antara kedua pihak. Pasal 9 Jika suatu badan hukum mengumumkan bahwa Ciptaan berasal dari padanya dengan tidak menyebut seseorang sebagai Penciptanya, badan hukum tersebut dianggap sebagai Penciptanya, kecuali jika terbukti sebaliknya. Bagian Ketiga Hak Cipta atas Ciptaan yang Penciptanya Tidak Diketahui Pasal 10 (1) Negara memegang Hak Cipta atas karya peninggalan prasejarah, sejarah, dan benda budaya nasional lainnya. (2) Negara memegang Hak Cipta atas folklor dan hasil kebudayaan rakyat yang menjadi milik bersama, seperti cerita, hikayat, dongeng, legenda, babad, lagu, kerajinan tangan, koreografi, tarian, kaligrafi, dan karya seni lainnya. (3) Untuk mengumumkan atau memperbanyak Ciptaan tersebut pada ayat (2), orang yang bukan warga negara Indonesia harus terlebih dahulu mendapat izin dari instansi yang terkait dalam masalah tersebut. (4) Ketentuan lebih lanjut mengenai Hak Cipta yang dipegang oleh Negara sebagaimana dimaksud dalam Pasal ini, diatur dengan Peraturan Pemerintah. Pasal 11 (1) Jika suatu Ciptaan tidak diketahui Penciptanya dan Ciptaan itu belum diterbitkan, Negara memegang Hak Cipta atas Ciptaan tersebut untuk kepentingan Penciptanya. (2) Jika suatu Ciptaan telah diterbitkan tetapi tidak diketahui Penciptanya atau pada Ciptaan tersebut hanya tertera nama samaran Penciptanya, penerbit memegang Hak Cipta atas Ciptaan tersebut untuk kepentingan Penciptanya. (3) Jika suatu Ciptaan telah diterbitkan tetapi tidak diketahui Penciptanya dan/atau penerbitnya, Negara memegang Hak Cipta atas Ciptaan tersebut untuk kepentingan Penciptanya. Bagian Keempat Ciptaan yang Dilindungi Pasal 12 (1) Dalam Undang-undang ini Ciptaan yang dilindungi adalah Ciptaan dalam bidang ilmu pengetahuan, seni, dan sastra, yang mencakup: a. buku, Program Komputer, pamflet, perwajahan (lay out) karya tulis yang diterbitkan, dan semua hasil karya tulis lain; b. ceramah, kuliah, pidato, dan Ciptaan lain yang sejenis dengan itu; c. alat peraga yang dibuat untuk kepentingan pendidikan dan ilmu pengetahuan; d. lagu atau musik dengan atau tanpa teks; e. drama atau drama musikal, tari, koreografi, pewayangan, dan pantomim; f. seni rupa dalam segala bentuk seperti seni lukis, gambar, seni ukir, seni kaligrafi, seni pahat, seni patung, kolase, dan seni terapan g. arsitektur; h. peta; i. seni batik; j. fotografi; k. sinematografi; l. terjemahan, tafsir, saduran, bunga rampai, database, dan karya lain dari hasil pengalihwujudan. (2) Ciptaan sebagaimana dimaksud dalam huruf l dilindungi sebagai Ciptaan tersendiri dengan tidak mengurangi Hak Cipta atas Ciptaan asli. (3) Perlindungan sebagaimana dimaksud pada ayat (1) dan ayat (2), termasuk juga semua Ciptaan yang tidak atau belum diumumkan, tetapi sudah merupakan suatu bentuk kesatuan yang nyata, yang memungkinkan Perbanyakan hasil karya itu. Pasal 13 Tidak ada Hak Cipta atas: a. hasil rapat terbuka lembaga-lembaga Negara; b. peraturan perundang-undangan; c. pidato kenegaraan atau pidato pejabat Pemerintah; d. putusan pengadilan atau penetapan hakim; atau e. keputusan badan arbitrase atau keputusan badan-badan sejenis lainnya. Pembatasan Hak Cipta Bagian Kelima Pembatasan Hak Cipta Pasal 14 Tidak dianggap sebagai pelanggaran Hak Cipta: a. Pengumuman dan/atau Perbanyakan lambang Negara dan lagu kebangsaan menurut sifatnya yang asli; b. Pengumuman dan/atau Perbanyakan segala sesuatu yang diumumkan dan/atau diperbanyak oleh atau atas nama Pemerintah, kecuali apabila Hak Cipta itu dinyatakan dilindungi, baik dengan peraturan perundang-undangan maupun dengan pernyataan pada Ciptaan itu sendiri atau ketika Ciptaan itu diumumkan dan/atau diperbanyak; atau c. Pengambilan berita aktual baik seluruhnya maupun sebagian dari kantor berita, Lembaga Penyiaran, dan surat kabar atau sumber sejenis lain, dengan ketentuan sumbernya harus disebutkan secara lengkap. Pasal 15 Dengan syarat bahwa sumbernya harus disebutkan atau dicantumkan, tidak dianggap sebagai pelanggaran Hak Cipta: a. penggunaan Ciptaan pihak lain untuk kepentingan pendidikan, penelitian, penulisan karya ilmiah, penyusunan laporan, penulisan kritik atau tinjauan suatu masalah dengan tidak merugikan kepentingan yang wajar dari Pencipta; b. pengambilan Ciptaan pihak lain, baik seluruhnya maupun sebagian, guna keperluan pembelaan di dalam atau di luar Pengadilan; c. pengambilan Ciptaan pihak lain, baik seluruhnya maupun sebagian, guna keperluan: (i) ceramah yang semata-mata untuk tujuan pendidikan dan ilmu pengetahuan; atau (ii) pertunjukan atau pementasan yang tidak dipungut bayaran dengan ketentuan tidak merugikan kepentingan yang wajar dari Pencipta. d. Perbanyakan suatu Ciptaan bidang ilmu pengetahuan, seni, dan sastra dalam huruf braille guna keperluan para tunanetra, kecuali jika Perbanyakan itu bersifat komersial; e. Perbanyakan suatu Ciptaan selain Program Komputer, secara terbatas dengan cara atau alat apa pun atau proses yang serupa oleh perpustakaan umum, lembaga ilmu pengetahuan atau pendidikan, dan pusat dokumentasi yang nonkomersial semata-mata untuk keperluan aktivitasnya; f. perubahan yang dilakukan berdasarkan pertimbangan pelaksanaan teknis atas karya arsitektur, seperti Ciptaan bangunan; g. pembuatan salinan cadangan suatu Program Komputer oleh pemilik Program Komputer yang dilakukan semata-mata untuk digunakan sendiri. Pasal 16 (1) Untuk kepentingan pendidikan, ilmu pengetahuan, serta kegiatan penelitian dan pengembangan, terhadap Ciptaan dalam bidang ilmu pengetahuan dan sastra, Menteri setelah mendengar pertimbangan Dewan Hak Cipta dapat: a. mewajibkan Pemegang Hak Cipta untuk melaksanakan sendiri penerjemahan dan/atau Perbanyakan Ciptaan tersebut di wilayah Negara Republik Indonesia dalam waktu yang ditentukan; b. mewajibkan Pemegang Hak Cipta yang bersangkutan untuk memberikan izin kepada pihak lain untuk menerjemahkan dan/atau memperbanyak Ciptaan tersebut di wilayah Negara Republik Indonesia dalam waktu yang ditentukan dalam hal Pemegang Hak Cipta yang bersangkutan tidak melaksanakan sendiri atau melaksanakan sendiri kewajiban sebagaimana dimaksud dalam huruf a; c. menunjuk pihak lain untuk melakukan penerjemahan dan/atau Perbanyakan Ciptaan tersebut dalam hal Pemegang Hak Cipta tidak melaksanakan kewajiban sebagaimana dimaksud dalam huruf b. (2) Kewajiban untuk menerjemahkan sebagaimana dimaksud pada ayat (1), dilaksanakan setelah lewat jangka waktu 3 (tiga) tahun sejak diterbitkannya Ciptaan di bidang ilmu pengetahuan dan sastra selama karya tersebut belum pernah diterjemahkan ke dalam bahasa Indonesia. (3) Kewajiban untuk memperbanyak sebagaimana dimaksud pada ayat (1), dilaksanakan setelah lewat jangka waktu: a. 3 (tiga) tahun sejak diterbitkannya buku di bidang matematika dan ilmu pengetahuan alam dan buku itu belum pernah diperbanyak di wilayah Negara Republik Indonesia; b. 5 (lima) tahun sejak diterbitkannya buku di bidang ilmu sosial dan buku itu belum pernah diperbanyak di wilayah Negara Republik Indonesia; c. 7 (tujuh) tahun sejak diumumkannya buku di bidang seni dan sastra dan buku itu belum pernah diperbanyak di wilayah Negara Republik Indonesia. (4) Penerjemahan atau Perbanyakan sebagaimana dimaksud pada ayat (1) hanya dapat digunakan untuk pemakaian di dalam wilayah Negara Republik Indonesia dan tidak untuk diekspor ke wilayah Negara lain. (5) Pelaksanaan ketentuan sebagaimana dimaksud pada ayat (1 ) huruf b dan huruf c disertai pemberian imbalan yang besarnya ditetapkan dengan Keputusan Presiden. (6) Ketentuan tentang tata cara pengajuan Permohonan untuk menerjemahkan dan/atau memperbanyak sebagaimana dimaksud pada ayat (1), ayat (2), ayat (3), dan ayat (4) diatur lebih lanjut dengan Keputusan Presiden. Pasal 17 Pemerintah melarang Pengumuman setiap Ciptaan yang bertentangan dengan kebijaksanaan Pemerintah di bidang agama, pertahanan dan keamanan Negara, kesusilaan, serta ketertiban umum setelah mendengar pertimbangan Dewan Hak Cipta. Pasal 18 (1) Pengumuman suatu Ciptaan yang diselenggarakan oleh Pemerintah untuk kepentingan nasional melalui radio, televisi dan/atau sarana lain dapat dilakukan dengan tidak meminta izin kepada Pemegang Hak Cipta dengan ketentuan tidak merugikan kepentingan yang wajar dari Pemegang Hak Cipta, dan kepada Pemegang Hak Cipta diberikan imbalan yang layak. (2) Lembaga Penyiaran yang mengumumkan Ciptaan sebagaimana dimaksud pada ayat (1) berwenang mengabadikan Ciptaan itu semata-mata untuk Lembaga Penyiaran itu sendiri dengan ketentuan bahwa untuk penyiaran selanjutnya, Lembaga Penyiaran tersebut harus memberikan imbalan yang layak kepada Pemegang Hak Cipta yang bersangkutan. Proses Pendaftaran HAKI BAB IV PENDAFTARAN CIPTAAN Pasal 35 (1) Direktorat Jenderal menyelenggarakan pendaftaran Ciptaan dan dicatat dalam Daftar Umum Ciptaan. (2) Daftar Umum Ciptaan tersebut dapat dilihat oleh setiap orang tanpa dikenai biaya. (3) Setiap orang dapat memperoleh untuk dirinya sendiri suatu petikan dari Daftar Umum Ciptaan tersebut dengan dikenai biaya. (4) Ketentuan tentang pendaftar an sebagaimana dimaksud pada ayat (1) tidak merupakan kewajiban untuk mendapatkan Hak Cipta. Pasal 36 Pendaftaran Ciptaan dalam Daftar Umum Ciptaan tidak mengandung arti sebagai pengesahan atas isi, arti, maksud, atau bentuk dari Ciptaan yang didaftar. Pasal 37 (1) Pendaftaran Ciptaan dalam Daftar Umum Ciptaan dilakukan atas Permohonan yang diajukan oleh Pencipta atau oleh Pemegang Hak Cipta atau Kuasa. (2) Permohonan diajukan kepada Direktorat Jenderal dengan surat rangkap 2 (dua) yang ditulis dalam bahasa Indonesia dan disertai contoh Ciptaan atau penggantinya dengan dikenai biaya. (3) Terhadap Permohonan sebagaimana dimaksud pada ayat (1), Direktorat Jenderal akan memberikan keputusan paling lama 9 (sembilan) bulan terhitung sejak tanggal diterimanya Permohonan secara lengkap. (4) Kuasa sebagaimana dimaksud pada ayat (1) adalah konsultan yang terdaftar pada Direktorat Jenderal. (5) Ketentuan mengenai syarat-syarat dan tata cara untuk dapat diangkat dan terdaftar sebagai konsultan sebagaimana dimaksud pada ayat (4) diatur lebih lanjut dalam Peraturan Pemerintah. (6) Ketentuan lebih lanjut tentang syarat dan tata cara Permohonan ditetapkan dengan Keputusan Presiden. Pasal 38 Dalam hal Permohonan diajukan oleh lebih dari seorang atau suatu badan hukum yang secara bersama-sama berhak atas suatu Ciptaan, Permohonan tersebut dilampiri salinan resmi akta atau keterangan tertulis yang membuktikan hak tersebut. Pasal 39 Dalam Daftar Umum Ciptaan dimuat, antara lain: a. nama Pencipta dan Pemegang Hak Cipta; b. tanggal penerimaan surat Permohonan; c. tanggal lengkapnya persyaratan menurut Pasal 37; dan d. nomor pendaftaran Ciptaan. Pasal 40 (1) Pendaftaran Ciptaan dianggap telah dilakukan pada saat diterimanya Permohonan oleh Direktorat Jenderal dengan lengkap menurut Pasal 37, atau pada saat diterimanya Permohonan dengan lengkap menurut Pasal 37 dan Pasal 38 jika Permohonan diajukan oleh lebih dari seorang atau satu badan hukum sebagaimana dimaksud dalam Pasal 38. (2) Pendaftaran sebagaimana dimaksud pada ayat (1) diumumkan dalam Berita Resmi Ciptaan oleh Direktorat Jenderal. Pasal 41 (1) Pemindahan hak atas pendaftaran Ciptaan, yang terdaftar menurut Pasal 39 yang terdaftar dalam satu nomor, hanya diperkenankan jika seluruh Ciptaan yang terdaftar itu dipindahkan haknya kepada penerima hak. (2) Pemindahan hak tersebut dicatat dalam Daftar Umum Ciptaan atas permohonan tertulis dari kedua belah pihak atau dari penerima hak dengan dikenai biaya. (3) Pencatatan pemindahan hak tersebut diumumkan dalam Berita Resmi Ciptaan oleh Direktorat Jenderal. Pasal 42 Dalam hal Ciptaan didaftar menurut Pasal 37 ayat (1) dan ayat (2) serta Pasal 39, pihak lain yang menurut Pasal 2 berhak atas Hak Cipta dapat mengajukan gugatan pembatalan melalui Pengadilan Niaga. Pasal 43 (1) Perubahan nama dan/atau perubahan alamat orang atau badan hukum yang namanya tercatat dalam Daftar Umum Ciptaan sebagai Pencipta atau Pemegang Hak Cipta, dicatat dalam Daftar Umum Ciptaan atas permintaan tertulis Pencipta atau Pemegang Hak Cipta yang mempunyai nama dan alamat itu dengan dikenai biaya. (2) Perubahan nama dan/atau perubahan alamat tersebut diumumkan dalam Berita Resmi Ciptaan oleh Direktorat Jenderal. Pasal 44 Kekuatan hukum dari suatu pendaftaran Ciptaan hapus karena: a. penghapusan atas permohonan orang atau badan hukum yang namanya tercatat sebagai Pencipta atau Pemegang Hak Cipta; b. lampau waktu sebagaimana dimaksud dalam Pasal 29, Pasal 30, dan Pasal 31 dengan mengingat Pasal 32; c. dinyatakan batal oleh putusan pengadilan yang telah memperoleh kekuatan hukum tetap. UU NO. 36 (TELEKOMUNIKASI) Azaz dan Tujuan Telekomunikasi BAB II ASAS DAN TUJUAN Pasal 2 Telekomunikasi diselenggarakan berdasarkan asas manfaat,adil dan merata,kepastian hukum,keamanan,kemitraan,etika dan kepercayaan pada diri sendiri. Pasal 3 Telekomunikasi diselenggarakan dengan tujuan untuk mendukung persatuan dan kesatuan bangsa,meningkatkan kesejahteraan dan kemakmuran rakyat secara adil dan merata,mendukung kehidupan ekonomi dan kegiatan pemerintahan,serta meningkatkan hubungan antarbangsa. Penyelenggaraan Komunikasi BAB IV PENYELENGGARAAN Bagian Pertama Umum Pasal 7 (1) Penyelenggaraan telekomunikasi meliputi : a. penyelenggaraan jaringan telekomunikasi; b. penyelenggaraan jasa telekomunikasi; c.penyelenggaraan telekomunikasi khusus. (2) Dalam penyelenggaraan telekomunikasi, diperhatikan hal-hal sebagai berikut : a. melindungi kepentingan dan keamanan negara; b. mengantisipasi perkembangan teknologi dan tuntutan global; c. dilakukan secara profesional dan dapat dipertanggungjawabkan; d. peran serta masyarakat. Bagian Kedua Penyelenggara Pasal 8 (1) Penyelenggaraan jaringan telekomunikasi dan atau penyelenggaraan jasa telekomunikasi sebagaimana dirnaksud dalam Pasal 7 ayat (1) huruf a dan huruf b dapat dilakukan oleh badan hukum yang didirikan untuk maksud tersebut berdasarkan peraturan perundang- undangan yang berlaku, yaitu : a. Badan Usaha Milik Negara (BUMN); b. Badan Usaha Milik Daerah (BUMD); c. badan usaha swasta; atau d. koperasi. (2) Penyelenggaraan telekomunikasi khusus sebagaimana dimaksud dalam Pasal 7 ayat (1) huruf c dapat dilakukan oleh : a. Perseorangan b. instansi pemerintah; c. badan hukum selain penyelenggara jaringan telekomunikasi dan atau penyelenggara jasa telekomunikasi. (3) Ketentuan mengenai penyelenggaraan telekomunikasi sebagaimana dimaksud pada ayat (1) dan ayat (2) diatur dengan Peraturan Pemerintah. Pasal 9 (1) Penyelenggara jaringan telekomunikasi sebagaimana dimaksud dalam Pasal 8 ayat (1) dapat menyelenggarakan jasa telekomunikasi. (2) Penyelengara jasa telekomunikasi sebagaimana dimaksud dalam Pasal 8 ayat (1) dalam menyelenggarakan jasa telekomunikasi, menggunakan dan atau menyewa jaringan telekomunikasi milik penyelenggara jaringan telekomunikasi. (3) Penyelenggara telekomunikasi khusus sebagaimana dimaksud dalam Pasal 8 ayat (2) dapat menyelenggarakan telekomunikasi untuk : a. keperluan sendiri; b. keperluan pertahanan keamanan negara; c. keperluan penyiaran. (4) Penyelenggaraan telekomunikasi khusus sebagaimana dimaksud pada ayat (3) huruf a terdiri dari penyelenggaraan telekomunikasi untuk keperluan : a. perseorangan; b. instansi pemerintah; c. dinas khusus; d. badan hukum. (5)Ketentuan mengenai persyaratan penyelenggaraan telekomunikasi sebagaimana dimaksud pada ayat (1), ayat (2), ayat (3), dan ayat (4) diatur dengan Peraturan Pemerintah. Penyidikan BABV PENYIDIKAN Pasal 44 (1) Selain Penyidik Pejabat Polisi Negara Republik Indonesia, juga Pejabat Pegawai Negeri Sipil tertentu di Iingkungan Departemen yang Iingkup tugas dan tanggung jawabnya di bidang telekomunikasi, diberi wewenang khusus sebagai penyidik sebagaimana dimaksud dalam Undang-undang Hukum Acara Pidana untuk melakukan penyidikan tindak pidana di bidang telekomunikasi. (2) Penyidik Pegawai Negeri Sipil sebagaimana dimaksud pada ayat (1) berwenang : a. melakukan pemeriksaan atas kebenaran Iaporan atau keterangan berkenaan dengan tindak pidana di bidang telekomunikasi; b. melakukan pemeriksaan terhadap orang dan atau badan hukum yang diduga melakukan tindak pidana di bidang telekomunikasi; c. menghentikan penggunaan alat dan atau perangkat telekomunikasi yang menyimpang dari ketentuan yang berlaku; d. memanggil orang untuk didengar dan diperiksa sebagai saksi atau tersangka; e. melakukan pemeriksaan alat dan atau perangkat telekomunikasi yang diduga digunakan atau diduga berkaitan dengan tindak pidana di bidang telekomunikasi; f. menggeledah tempat yang diduga digunakan untuk melakukan tindak pidana di bidang telekomunikasi; g. menyegel dan atau menyita alat dan atau perangkat telekomunikasi yang digunakan atau yang diduga berkaitan dengan tindak pidana di bidang telekomunikasi; h. meminta bantuan ahli dalam rangka pelaksanaan tugas penyidikan tindak pidana di bidang telekomunikasi; dan . i. mengadakan penghentian penyidikan (3) Kewenangan penyidikan sebagaimana dimaksud pada ayat (2) diiaksanakan sesuai dengan ketentuan Undang-undang Hukum Acara Pidana. Sanksi Administrasi dan Ketentuan Pidana BAB VI SANKSI ADMINISTRASI Pasal 45 Barang siapa melanggar ketentuan Pasal 16 ayat (1), Pasal 18 ayat (2), Pasal 19, Pasal 21, Pasal 25 ayat (2), Pasal 26 ayat (1), Pasal 29 ayat (1), Pasal 29 ayat (2), Pasal 33 ayat (1), Pasal 33 ayat (2), Pasal 34 ayat (1), atau Pasal 34 ayat (2) dikenai sanksi administrasi. Pasal 46 (1) Sanksi admiriistrasi sebagaimana dimaksud dalam Pasal 45 berupa pencabutan izin. (2) Pencabutan izin sebagaimana dimaksud pada ayat (1) dilakukan setelah diberi peringatan tertulis. BAB VII KETENTUAN PIDANA Pasal 47 Barang siapa yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 11 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah). Pasal 48 Penyelenggara jaringan telekomunikasi yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 19 dipidana dengan pidana penjara paling lama 1 (satu) tahun dan atau denda paling banyak Rp 100.000.000,00 (seratus juta rupiah). Pasal 49 Penyelenggara telekomunikasi yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 20, dipidana dengan pidana penjara paling lama 2 (dua) tahun dan atau denda paling banyak Rp200.000.000,00 (dua ratus juta rupiah). Pasal 50 Barang siapa yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 22, dipidana dengan pidana penjara paling lama 6 (enam) tahun dan atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah). Pasal 51 Penyelenggara telekomunikasi khusus yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 29 ayat (1) atau Pasal 29 ayat (2), dipidana dengan pidana penjara paling lama 4 (empat) tahun dan atau denda paling banyak Rp 400.000.000,00 (empat ratus juta rupiah). Pasal 52 Barang siapa memperdagangkan, membuat, merakit, memasukkan atau menggunakan perangkat telekomunikasi di wilayah Negara Republik Indonesia yang tidak sesuai dengan persyaratan teknis sebagaimana dimaksud dalam Pasal 32 ayat (1), dipidana dengan pidana penjara paling lama 1 (satu) tahun dan atau denda paling banyak Rp 100.000.000,00 (seratus juta rupiah). Pasal 53 (1) Barang siapa yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 33 ayat (1) atau Pasal 33 ayat (2), dipidana dengan pidana penjara paling lama 4 (empat) tahun dan atau denda paling banyak Rp 400.000.000,00 (empat ratus juta rupiah). (2) Apabila tindak pidana sebagaimana dimaksud pada ayat (1) mengakibatkan matinya seseorang, dipidana dengan pidana penjara paling Iama 15 (lima belas) tahun. Pasal 54 Barang siapa yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 35 ayat (2) atau Pasal 36 ayat (2), dipidana dengan pidana penjara paling lama 2 (dua) tahun dan atau denda paling banyak Rp 200.000.000,00 (dua ratus juta rupiah). Pasal 55 Barang siapa yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 38 dipidana dengan pidana penjara paling lama 6 (enam) tahun dan atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah). Pasal 56 Barang siapa yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 40, dipidana dengan pidana penjara paling lama 15 (lima belas) tahun. Pasal 57 Penyelenggara jasa telekomunikasi yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 42 ayat (1), dipidana dengan pidana penjara paling lama 2 (dua) tahun dan atau denda paling banyak Rp 200.000.000,00 (dua ratus juta rupiah). Pasal 58 Alat dan perangkat telekomunikasi yang digunakan dalam tindak pidana sebagaimana dimaksud dalam Pasal 47, Pasal 48, Pasal 52 atau Pasal 56 dirampas untuk negara dan atau dimusnahkan sesuai dengan peraturan perundang-undangan yang berlaku. Pasal 59 Perbuatan sebagaimana dimaksud dalam Pasal 47, Pasal 48, Pasal 49, Pasal 50, Pasal 51, Pasal 52, Pasal 53, Pasal 54, Pasal 55, Pasal 56, dan Pasal 57 adalah kejahatan. RUU TENTANG INFORMASI DAN TRANSAKSI ELEKTRONIK (ITE) PERATURAN LAIN YANG TERKAIT (PERATURAN BANK INDONESIA TENTANG INTERNET BANKING) A. Pendahuluan Saat ini pemanfaatan teknologi informasi merupakan bagian penting dari hampir seluruh aktivitas masyarakat. Bahkan di dunia perbankan dimana hampir seluruh proses penyelenggaraan sistem pembayaran dilakukan secara elektronik (paperless). Perkembangan teknologi informasi tersebut telah memaksa pelaku usaha mengubah strategi bisnisnya dengan menempatkan teknologi sebagai unsur utama dalam proses inovasi produk dan jasa. Pelayanan electronic transaction (e-banking) melalui internet banking merupakan salah satu bentuk baru dari delivery channel pelayanan bank yang mengubah pelayanan transaksi manual menjadi pelayanan transaksi oleh teknologi. Internet banking bukan merupakan istilah yang asing lagi bagi masyarakat Indonesia khususnya bagi yang tinggal di wilayah perkotaan. Hal tersebut dikarenakan semakin banyaknya perbankan nasional yang menyelenggarakan layanan tersebut. Penyelenggaraan internet banking yang sangat dipengaruhi oleh perkembangan teknologi informasi, dalam kenyataannya pada satu sisi membuat jalannya transaksi perbankan menjadi lebih mudah, akan tetapi di sisi lain membuatnya semakin berisiko. Dengan kenyataan seperti ini, keamanan menjadi faktor yang paling perlu diperhatikan. Bahkan mungkin faktor keamanan ini dapat menjadi salah satu fitur unggulan yang dapat ditonjolkan oleh pihak bank. Salah satu risiko yang terkait dengan penyelenggaraan kegiatan internet banking adalah internet fraud atau penipuan melalui internet. Dalam internet fraud ini menjadikan pihak bank atau nasabah sebagai korban, yang dapat terjadi karena maksud jahat seseorang yang memiliki kemampuan dalam bidang teknologi informasi, atau seseorang yang memanfaatkan kelengahan pihak bank maupun pihak nasabah. Oleh karena itu perbankan perlu meningkatkan keamanan internet banking antara lain melalui standarisasi pembuatan aplikasi internet banking, adanya panduan bila terjadi fraud dalam internet banking dan pemberian informasi yang jelas kepada user. B. Peranan Bank Indonesia dalam Pencegahan Internet Fraud Salah satu tugas pokok Bank Indonesia sebagaimana diamanatkan dalam UU No. 23 Tahun 1999 tentang Bank Indonesia sebagaimana telah diubah dengan UU No. 3 Tahun 2004 adalah mengatur dan mengawasi bank. Dalam rangka pelaksanaan tugas tersebut Bank Indonesia diberikan kewenangan sbb: a. Menetapkan peraturan perbankan termasuk ketentuan-ketentuan perbankan yang memuat prinsip-prinsip kehati-hatian. b. Memberikan dan mencabut izin atas kelembagaan dan kegiatan usaha tertentu dari bank, memberikan izin pembukaan, penutupan dan pemindahan kantor bank, memberikan persetujuan atas kepemilikan dan kepengurusan bank. c. Melaksanakan pengawasan bank secara langsung dan tidak langsung. d. Mengenakan sanksi terhadap bank sesuai dengan ketentuan perundang-undangan. e. Pelaksanaan kewenangan tugas-tugas tersebut di atas ditetapkan secara lebih rinci dalam Peraturan Bank Indonesia (PBI). Terkait dengan tugas Bank Indonesia mengatur dan mengawasi bank, salah satu upaya untuk meminimalisasi internet fraud yang dilakukan oleh Bank Indonesia adalah melalui pendekatan aspek regulasi. Sehubungan dengan hal tersebut, Bank Indonesia telah mengeluarkan serangkaian Peraturan Bank Indonesia dan Surat Edaran Bank Indonesia yang harus dipatuhi oleh dunia perbankan antara lain mengenai penerapan manajemen risiko dalam penyelenggaraan kegiatan internet banking dan penerapan prinsip Know Your Customer (KYC). 1. Manajemen risiko dalam penyelenggaraan kegiatan internet banking Peraturan yang dikeluarkan oleh Bank Indonesia terkait dengan pengelolaan atau manajemen risiko penyelenggaraan kegiatan internet banking adalah Peraturan Bank Indonesia No. 5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum dan Surat Edaran Bank Indonesia No. 6/18/DPNP, tanggal 20 April 2004 tentang Penerapan Manajemen Risiko Pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking). Pokok-pokok pengaturannya antara lain sbb: a. Bank yang menyelenggarakan kegiatan internet banking wajib menerapkan manajemen risiko pada aktivitas internet banking secara efektif. b. Penerapan manajemen risiko tersebut wajib dituangkan dalam suatu kebijakan, prosedur dan pedoman tertulis dengan mengacu pada Pedoman Penerapan Manajemen Risiko pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking), yang ditetapkan dalam lampiran dalam Surat Edaran Bank Indonesia tersebut. c. Pokok-pokok penerapan manajemen risiko bagi bank yang menyelenggarakan kegiatan internet banking adalah: 1) Adanya pengawasan aktif komisaris dan direksi bank, yang meliputi: -Komisaris dan direksi harus melakukan pengawasan yang efektif terhadap risiko yang terkait dengan aktivitas internet banking, termasuk penetapan akuntabilitas, kebijakan dan proses pengendalian untuk mengelola risiko tersebut. -Direksi harus menyetujui dan melakukan kaji ulang terhadap aspek utama dari prosedur pengendalian pengamanan bank. 2) Pengendalian pengamanan (security control) -Bank harus melakukan langkah-langkah yang memadai untuk menguji keaslian (otentikasi) identitas dan otorisasi terhadap nasabah yang melakukan transaksi melalui internet banking. -Bank harus menggunakan metode pengujian keaslian transaksi untuk menjamin bahwa transaksi tidak dapat diingkari oleh nasabah (non repudiation) dan menetapkan tanggung jawab dalam transaksi internet banking. -Bank harus memastikan adanya pemisahan tugas dalam sistem internet banking, database dan aplikasi lainnya. -Bank harus memastikan adanya pengendalian terhadap otorisasi dan hak akses (privileges) yang tepat terhadap sistem internet banking, database dan aplikasi lainnya. -Bank harus memastikan tersedianya prosedur yang memadai untuk melindungi integritas data, catatan/arsip dan informasi pada transaksi internet banking. -Bank harus memastikan tersedianya mekanisme penelusuran (audit trail) yang jelas untuk seluruh transaksi internet banking. -Bank harus mengambil langkah-langkah untuk melindungi kerahasiaan informasi penting pada internet banking. Langkah tersebut harus sesuai dengan sensitivitas informasi yang dikeluarkan dan/atau disimpan dalam database 3) Manajemen Risiko Hukum dan Risiko Reputasi -Bank harus memastikan bahwa website bank menyediakan informasi yang memungkinkan calon nasabah untuk memperoleh informasi yang tepat mengenai identitas dan status hukum bank sebelum melakukan transaksi melalui internet banking. -Bank harus mengambil langkah-langkah untuk memastikan bahwa ketentuan kerahasiaan nasabah diterapkan sesuai dengan yang berlaku di negara tempat kedudukan bank menyediakan produk dan jasa internet banking. -Bank harus memiliki prosedur perencanaan darurat dan berkesinambungan usaha yang efektif untuk memastikan tersedianya sistem dan jasa internet banking. -Bank harus mengembangkan rencana penanganan yang memadai untuk mengelola, mengatasi dan meminimalkan permasalahan yang timbul dari kejadian yang tidak diperkirakan (internal dan eksternal) yang dapat menghambat penyediaan sistem dan jasa internet banking. -Dalam hal sistem penyelenggaraan internet banking dilakukan oleh pihak ketiga (outsourcing), bank harus menetapkan dan menerapkan prosedur pengawasan dan due dilligence yang menyeluruh dan berkelanjutan untuk mengelola hubungan bank dengan pihak ketiga tersebut. 2. Penerapan prinsip Know Your Customer (KYC) Upaya lainnya yang dilakukan oleh Bank Indonesia dalam rangka meminimalisir terjadinya tindak kejahatan internet fraud adalah pengaturan kewajiban bagi bank untuk menerapkan prinsip mengenal nasabah atau yang lebih dikenal dengan prinsip Know Your Customer (KYC). Pengaturan tentang penerapan prinsip KYC terdapat dalam Peraturan Bank Indonesia No. 3/10/PBI/2001 tentang Penerapan Prinsip Mengenal Nasabah (Know Your Customer Principles) sebagaimana telah diubah dengan Peraturan Bank Indonesia No. 3/23/PBI/2001 dan Surat Edaran Bank Indonesia 6/37/DPNP tanggal 10 September 2004 tentang Penilaian dan Pengenaan Sanksi atas Penerapan Prinsip Mengenal Nasabah dan Kewajiban Lain Terkait dengan Undang-Undang tentang Tindak Pidana Pencucian Uang. Pokok-pokok pengaturannya antara lain sbb: a. Prinsip Mengenal Nasabah adalah prinsip yang diterapkan bank untuk mengetahui identitas nasabah, memantau kegiatan transaksi nasabah termasuk pelaporan transaksi yang mencurigakan. b. Dalam menerapkan Prinsip Mengenal Nasabah, bank wajib: 1) Menetapkan kebijakan penerimaan nasabah. 2) Menetapkan kebijakan dan prosedur dalam mengidentifikasi nasabah. 3) Menetapkan kebijakan dan prosedur pemantauan terhadap rekening dan transaksi nasabah. 4) Menetapkan kebijakan dan prosedur manajemen risiko yang berkaitan dengan penerapan Prinsip Mengenal Nasabah. c. Terkait dengan kebijakan penerimaan dan identifikasi nasabah, maka: 1) Sebelum melakukan hubungan usaha dengan nasabah, bank wajib meminta informasi mengenai identitas calon nasabah, maksud dan tujuan hubungan usaha yang akan dilakukan calon nasabah dengan bank, informasi lain yang memungkinkan bank untuk dapat mengetahui profil calon nasabah dan identitas pihak lain dalam hal calon nasabah bertindak untuk dan atas nama pihak lain. Identitas calon nasabah tersebut harus dibuktikan dengan dokumen-dokumen pendukung dan bank wajib meneliti kebenaran dokumen-dokumen pendukung tersebut. 2) Bagi bank yang telah menggunakan media elektronis dalam pelayanan jasa perbankan wajib melakukan pertemuan dengan calon nasabah sekurang-kurangnya pada saat pembukaan rekening. d. Dalam hal calon nasabah bertindak sebagai perantara dan atau kuasa pihak lain (beneficial owner) untuk membuka rekening, bank wajib memperoleh dokumen-dokumen pendukung identitas dan hubungan hukum, penugasan serta kewenangan bertindak sebagai perantara dan atau kuasa pihak lain. Dalam hal bank meragukan atau tidak dapat meyakini identitas beneficial owner, bank wajib menolak untuk melakukan hubungan usaha dengan calon nasabah.e. Bank wajib menatausahakan dokumen-dokumen pendukung nasabah dalam jangka waktu sekurang-kurangnya 5 (lima) tahun sejak nasabah menutup rekening pada bank. Bank juga wajib melakukan pengkinian data dalam hal terdapat perubahan terhadap dokumen-dokumen pendukung tersebut. e. Bank wajib memiliki sistem informasi yang dapat mengidentifikasi, menganalisa, memantau dan menyediakan laporan secara efektif mengenai karakteristik transaksi yang dilakukan oleh nasabah bank. f. Bank wajib memelihara profil nasabah yang sekurang-kurangnya meliputi informasi mengenai pekerjaan atau bidang usaha, jumlah penghasilan, rekening lain yang dimiliki, aktivasi transaksi normal dan tujuan pembukaan rekening. g. Bank wajib memiliki kebijakan dan prosedur manajemen risiko yang sekurang-kurangnya mencakup: 1) Pengawasan oleh pengurus bank (management oversight). 2) Pendelegasian wewenang. 3) Pemisahan tugas. 4) Sistem pengawasan intern termasuk audit intern. 5) Program pelatihan karyawan mengenai penerapan Prinsip Mengenal Nasabah. h. Bank Indonesia melakukan penilaian terhadap pelaksanaan Prinsip Mengenal Nasabah/KYC dan Undang- Undang Tindak Pidana Pencucian Uang (UU TPPU) dimana penilaian tersebut dilakukan secara kualitatif atas faktor-faktor manajemen risiko penerapan KYC. 3. Kegiatan Alat Pembayaran dengan Menggunakan Kartu dan Transparansi Produk Bank Regulasi lainnya yang dikeluarkan oleh Bank Indonesia terkait dengan upaya meminimalisir internet fraud adalah regulasi mengenai penyelenggaraan kegiatan Alat Pembayaran dengan Menggunakan Kartu (APMK), mengingat APMK merupakan alat atau media yang sering digunakan dalam kejahatan internet fraud. Ketentuan mengenai penyelenggaraan APMK terdapat dalam Peraturan Bank Indonesia No. 6/30/PBI/2004 tentang Penyelenggaraan Kegiatan Alat Pembayaran Dengan Menggunakan Kartu dan Surat Edaran Bank Indonesia No. 7/60/DASP, tanggal 30 Desember 2005 tentang Prinsip Perlindungan Nasabah dan Kehati-hatian, serta Peningkatan Keamanan Dalam Penyelenggaraan Kegiatan Alat Pembayaran Dengan Menggunakan Kartu. Adapun pokok-pokok pengaturannya antara lain sbb: a. Alat Pembayaran Dengan Menggunakan Kartu (APMK) adalah alat pembayaran yang berupa kartu kredit, kartu ATM, kartu debet, kartu prabayar dan atau yang dipersamakan dengan hal tersebut. b. Bagi bank dan lembaga bukan bank yang merupakan penyelenggara APMK harus menyerahkan bukti penerapan manajemen risiko. c. Penerbit APMK wajib meningkatkan keamanan APMK untuk meminimalkan tingkat kejahatan terkait dengan APMK dan sekaligus untuk meningkatkan kepercayaan masyarakat terhadap APMK. d. Peningkatan keamanan tersebut dilakukan terhadap seluruh infrastruktur teknologi yang terkait dengan penyelenggaraan APMK, yang meliputi pengamanan pada kartu dan pengamanan pada seluruh sistem yang digunakan untuk memproses transaksi APMK termasuk penggunaan chip pada kartu kredit. Selain itu, Bank Indonesia juga mengeluarkan regulasi mengenai transparansi informasi produk bank dan penggunaan data pribadi nasabah, sebagai upaya untuk mengedukasi nasabah terhadap produk bank dan meningkatkan kewaspadaan nasabah terhadap berbagai risiko termasuk internet fraud. Ketentuan tersebut terdapat dalam Peraturan Bank Indonesia No. 7/6/PBI/2005 Jo SE No. 7/25/DPNP tentang Transparansi Informasi Produk Bank Dan Penggunaan Data Pribadi Nasabah. Pokok-pokok pengaturan dalam ketentuan tersebut antara lain sbb: a. Bank wajib menerapkan transparansi informasi mengenai Produk Bank dan penggunan Data Pribadi Nasabah. b. Bank dilarang memberikan informasi yang menyesatkan (mislead) dan atau tidak etis (misconduct). c. Informasi Produk Bank tersebut, minimal meliputi: nama produk, jenis produk, manfaat dan resiko produk, persyaratan dan tatacara penggunaan produk, biaya-biaya yang melekat pada produk, perhitungan bunga atau bagi hasil dan margin keuntungan, jangka waktu berlakunya Produk Bank, penerbitan (issuer/originator) Produk Bank. d. Bank wajib memberikan informasi kepada nasabah mengenai manfaat dan risiko pada setiap produk bank, dimana bank harus menjelaskan secara terinci setiap manfaat yang diperoleh nasabah dari suatu produk bank dan potensi risiko yang dihadapi oleh nasabah dalam masa penggunaan produk bank. C. Rahasia Bank Salah satu hal penting dalam memproses pelaku internet fraud adalah pembukaan rahasia bank untuk memperoleh keterangan simpanan milik pelaku internet fraud tersebut, dimana keterangan tersebut dapat dijadikan salah bukti oleh aparat penegak hukum untuk keperluan persidangan pidana. Ketentuan mengenai rahasia bank diatur dalam UU Perbankan dan kemudian diatur lebih lanjut dalam Peraturan Bank Indonesia No. 2/19/PBI/2000 tentang Persyaratan dan Tata Cara Pemberian Perintah atau Izin Tertulis Membuka Rahasia Bank. Berdasarkan ketentuan tersebut, pada prinsipnya setiap Bank dan afiliasinya wajib merahasiakan keterangan mengenai nasabah penyimpan dan simpanannya (Rahasia Bank). Sedangkan keterangan mengenai nasabah selain sebagai nasabah penyimpan, tidak wajib dirahasiakan. Terhadap Rahasia Bank dapat disimpangi dengan izin terlebih dahulu dari pimpinan Bank Indonesia untuk kepentingan perpajakan, penyelesaian piutang bank oleh BUPN/PUPLN dan kepentingan peradilan perkara pidana dimana status nasabah penyimpan yang akan dibuka rahasia bank harus tersangka atau terdakwa. Terhadap Rahasia Bank dapat juga disimpangi tanpa izin terlebih dahulu dari pimpinan Bank Indonesia yakni untuk kepentingan perkara perdata antara bank dengan nasabahnya, tukar menukar informasi antar bank, atas permintaan/persetujuan dari nasabah dan untuk kepentingan ahli waris yang sah. Dalam hal diperlukan pemblokiran dan atau penyitaan simpanan atas nama seorang nasabah penyimpan yang telah dinyatakan sebagai tersangka atau terdakwa oleh pihak aparat penegak hukum, berdasarkan ketentuan Pasal 12 ayat (1) PBI Rahasia Bank, dapat dilakukan sesuai dengan ketentuan peraturan perundang-undangan yang berlaku tanpa memerlukan izin terlebih dahulu dari pimpinan Bank Indonesia. Namun demikian untuk memperoleh keterangan mengenai nasabah penyimpan dan simpanan nasabah yang diblokir dan atau disita pada bank, menurut Pasal 12 ayat (2) PBI Rahasia Bank, tetap berlaku ketentuan mengenai pembukaan Rahasia Bank dimana memerlukan izin terlebih dahulu dari pimpinan Bank Indonesia. D. Urgensi Undang-Undang tentang Informasi dan Transaksi Elektronik (UU ITE) dan Undang-Undang tentang Transfer Dana (UU Transfer Dana) Payung hukum setingkat undang-undang yang khusus mengatur tentang kegiatan di dunia maya hingga saat ini belum ada di Indonesia. Dalam hal terjadi tindak pidana kejahatan di dunia maya, untuk penegakan hukumnya masih menggunakan ketentuan-ketentuan yang ada di KUHP yakni mengenai pemalsuan surat (Pasal 263), pencurian (Pasal 362), penggelapan (Pasal 372), penipuan (Pasal 378), penadahan (Pasal 480), serta ketentuan yang terdapat dalam Undang-Undang tentang Tindak Pidana Pencucian Uang dan Undang-Undang tentang Merek. Ketentuan-ketentuan tersebut tentu saja belum bisa mengakomodir kejahatan-kejahatan di dunia maya (cybercrime) yang modus operandinya terus berkembang. Selain itu dalam penanganan kasusnya seringkali menghadapi kendala antara lain dalam hal pembuktian dengan menggunakan alat bukti elektronik dan ancaman sanksi yang terdapat dalam KUHP tidak sebanding dengan kerugian yang diderita oleh korban, misalnya pada kasus internet fraud, salah satu pasal yang dapat digunakan adalah Pasal 378 KUHP (penipuan) yang ancaman hukumannya maksimum 4 (empat) tahun penjara sedangkan kerugian yang mungkin diderita dapat mencapai miliaran rupiah. Terkait dengan hal-hal tersebut di atas, kehadiran Undang-Undang tentang Informasi dan Transaksi Elektronik (UU ITE) dan Undang-Undang tentang Transfer Dana (UU Transfer Dana) diharapkan dapat menjadi faktor penting dalam upaya mencegah dan memberantas cybercrimes serta dapat memberikan deterrent effect kepada para pelaku cybercrimes sehingga akan berfikir jauh untuk melakukan aksinya. Selain itu hal yang penting lainnya adalah pemahaman yang sama dalam memandang cybercrimes dari aparat penegak hukum termasuk di dalamnya law enforcement. Adapun Rancangan Undang-Undang (RUU) ITE dan RUU Transfer Dana saat ini telah diajukan oleh pemerintah dan sedang dilakukan pembahasan di DPR RI, dimana dalam hal ini Bank Indonesia terlibat sebagai narasumber khususnya untuk materi yang terkait dengan informasi dan transaksi keuangan. E. Penutup Upaya yang dilakukan Bank Indonesia untuk meminimalisir terjadinya kejahatan internet fraud di perbankan adalah dengan dikeluarkannya serangkaian peraturan perundang-undangan, dalam bentuk Peraturan Bank Indonesia (PBI) dan Surat Edaran Bank Indonesia (SE), yang mewajibkan perbankan untuk menerapkan manajemen risiko dalam aktivitas internet banking, menerapkan prinsip mengenal nasabah/Know Your Customer Principles (KYC), mengamankan sistem teknologi informasinya dalam rangka kegiatan Alat Pembayaran dengan Menggunakan Kartu dan menerapkan transparansi informasi mengenai Produk Bank dan penggunan Data Pribadi Nasabah. Lebih lanjut, dalam rangka memberikan payung hukum yang lebih kuat pada transaksi yang dilakukan melalui media internet yang lebih dikenal dengan cyber law maka perlu segera dibuat Undang-Undang mengenai Informasi dan Transaksi Elektronik (UU ITE) dan Undang-Undang mengenai Transfer Dana (UU Transfer Dana). Dengan adanya kedua undang-undang tersebut diharapkan dapat menjadi faktor penting dalam upaya mencegah dan memberantas cybercrimes termasuk mencegah kejahatan internet fraud. Sumber : http://id.wikisource.org/wiki/Undang-Undang_Republik_Indonesia_Nomor_19_Tahun_2002 http://www.postel.go.id/content/ID/regulasi/telekomunikasi/uu/uu-ri%20no.36.pdf http://psycothesis.blogspot.com/2012/03/minggu-ke-8-peraturan-dan-regulasi.html

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS

Peraturan dan Regulasi (bagian 1)

PERBANDINGAN CYBER LAW Perbandingan Cyber Law, Computer Crime Act, Council Of Europe Convention On Cyber Crime Selain di dunia nyata,ternyata di dunia maya pun terdapat peraturan yang disebut dengan Cyberlaw, yang berasal dari dua kata yaitu cyber (dunia maya) dan law (hukum). Peraturan ini diberlakuan karena dunia maya tidak hanya berupa Informasi yang berguna tapi juga terdapat tindak kejahatan. Hukum yang ada di dunia maya berbeda sebutannya, di antaranya adalah CYBERLAW, COMPUTER CRIME LAW & COUNCILE OF EUROPE CONVENTION ON CYBERCRIME. Walaupun maksud dari ketiga hukum di atas sama, tapi terdapat perbedaan yang sangat besar. Perbedaannya terdapat pada wilayah hukum itu berjalan.Seperti contoh sebagai berikut : Cyber Law Merupakan seperangkat aturan yang dibuat oleh suatu negara tertentu, dan peraturan yang dibuat itu hanya berlaku kepada masyarakat negara tersebut. Jadi,setiap negara mempunyai cyberlaw tersendiri. Computer Crime Law (CCA) Merupakan Undang-undang penyalahan penggunaan Information Technology di Malaysia. Council of Europe Convention on Cybercrime Merupakan Organisasi yang bertujuan untuk melindungi masyarakat dari kejahatan di dunia Internasional. Organisasi ini dapat memantau semua pelanggaran yang ada di seluruh dunia. Jadi perbedaan dari ketiga peraturan tersebut adalah sampai di mana jarak aturan itu berlaku. Cyberlaw berlaku hanya berlaku di Negara masing-masing yang memiliki Cyberlaw, Computer Crime Law (CCA) hanya berlaku kepada pelaku kejahatan cybercrime yang berada di Negara Malaysia dan Council of Europe Convention on Cybercrime berlaku kepada pelaku kejahatan cybercrime yang ada di seluruh dunia. Perbandingan Cyber Law di Negara-negara Cyber Law di Indonesia Inisiatif untuk membuat “cyberlaw” di Indonesia sudah dimulai sebelum tahun 1999. Fokus utama waktu itu adalah pada “payung hukum” yang generik dan sedikit mengenai transaksi elektronik. Pendekatan “payung” ini dilakukan agar ada sebuah basis yang dapat digunakan oleh undang-undang dan peraturan lainnya. Karena sifatnya yang generik, diharapkan rancangan undang-undang tersebut cepat diresmikan dan kita bisa maju ke yang lebih spesifik. Namun pada kenyataannya hal ini tidak terlaksana. Untuk hal yang terkait dengan transaksi elektronik, pengakuan digital signature sama seperti tanda tangan konvensional merupakan target. Jika digital signature dapat diakui, maka hal ini akan mempermudah banyak hal seperti electronic commerce (e-commerce), electronic procurement (e-procurement), dan berbagai transaksi elektronik lainnya. Namun ternyata dalam perjalanannya ada beberapa masukan sehingga hal-hal lain pun masuk ke dalam rancangan “cyberlaw” Indonesia. Beberapa hal yang mungkin masuk antara lain adalah hal-hal yang terkait dengan kejahatan di dunia maya (cybercrime), penyalahgunaan penggunaan komputer, hacking, membocorkan password, electronic banking, pemanfaatan internet untuk pemerintahan (e-government) dan kesehatan, masalah HaKI, penyalahgunaan nama domain, dan masalah privasi. Penambahan isi disebabkan karena belum ada undang-undang lain yang mengatur hal ini di Indonesia sehingga ada ide untuk memasukkan semuanya ke dalam satu rancangan. Nama dari RUU ini pun berubah dari Pemanfaatan Teknologi Informasi, ke Transaksi Elektronik, dan akhirnya menjadi RUU Informasi dan Transaksi Elektronik. Di luar negeri umumnya materi ini dipecah-pecah menjadi beberapa undang-undang. Ada satu hal yang menarik mengenai rancangan cyberlaw ini yang terkait dengan teritori. Misalkan seorang cracker dari sebuah negara Eropa melakukan pengrusakan terhadap sebuah situs di Indonesia. Dapatkah hukum kita menjangkau sang penyusup ini? Salah satu pendekatan yang diambil adalah jika akibat dari aktivitas crackingnya terasa di Indonesia, makaIndonesia berhak mengadili yang bersangkutan. Apakah kita akan mengejar cracker ini ke luar negeri? Nampaknya hal ini akan sulit dilakukan mengingat keterbatasan sumber daya yang dimiliki oleh kita. Yang dapat kita lakukan adalah menangkap cracker ini jika dia mengunjungi Indonesia. Dengan kata lain, dia kehilangan kesempatan / hak untuk mengunjungi sebuah tempat di dunia. Pendekatan ini dilakukan oleh Amerika Serikat. Cyber Law di Amerika Serikat Di Amerika, Cyber Law yang mengatur transaksi elektronik dikenal dengan Uniform Electronic Transaction Act (UETA). UETA adalah salah satu dari beberapa Peraturan Perundang-undangan Amerika Serikat yang diusulkan oleh National Conference of Commissioners on Uniform State Laws (NCCUSL). Sejak itu 47 negara bagian, Kolombia, Puerto Rico, dan Pulau Virgin US telah mengadopsinya ke dalam hukum mereka sendiri. Tujuan menyeluruhnya adalah untuk membawa ke jalur hukum negara bagian yag berbeda atas bidang-bidang seperti retensi dokumen kertas, dan keabsahan tanda tangan elektronik sehingga mendukung keabsahan kontrak elektronik sebagai media perjanjian yang layak. UETA 1999 membahas diantaranya mengenai : Pasal 5 : Mengatur penggunaan dokumen elektronik dan tanda tangan elektronik Pasal 7 : Memberikan pengakuan legal untuk dokumen elektronik, tanda tangan elektronik, dan kontrak elektronik. Pasal 8 : Mengatur informasi dan dokumen yang disajikan untuk semua pihak. Pasal 9 : Membahas atribusi dan pengaruh dokumen elektronik dan tanda tangan elektronik. Pasal 10 : Menentukan kondisi-kondisi jika perubahan atau kesalahan dalam dokumen elektronik terjadi dalam transmisi data antara pihak yang bertransaksi. Pasal 11 : Memungkinkan notaris publik dan pejabat lainnya yang berwenang untuk bertindak secara elektronik, secara efektif menghilangkan persyaratan cap/segel. Pasal 12 : Menyatakan bahwa kebutuhan “retensi dokumen” dipenuhi dengan mempertahankan dokumen elektronik. Pasal 13 : “Dalam penindakan, bukti dari dokumen atau tanda tangan tidak dapat dikecualikan hanya karena dalam bentuk elektronik” Pasal 14 : Mengatur mengenai transaksi otomatis. Pasal 15 : Mendefinisikan waktu dan tempat pengiriman dan penerimaan dokumen elektronik. Pasal 16 : Mengatur mengenai dokumen yang dipindahtangankan. Undang-Undang Lainnya : 1. Electronic Signatures in Global and National Commerce Act 2. Uniform Computer Information Transaction Act 3. Government Paperwork Elimination Act 4. Electronic Communication Privacy Act 5. Privacy Protection Act 6. Fair Credit Reporting Act 7. Right to Financial Privacy Act 8. Computer Fraud and Abuse Act 9. Anti-cyber squatting consumer protection Act 10.Child online protection Act 11.Children’s online privacy protection Act 12.Economic espionage Act 13.“No Electronic Theft” Act Cyber Law di Australia 1. Digital Transaction Act 2. Privacy Act 3. Crimes Act 4. Broadcasting Service Amendment (online service) Act Cyber Law di Malaysia Digital Signature Act 1997 merupakan Cyberlaw pertama yang disahkan oleh parlemen Malaysia. Tujuan Cyberlaw ini, adalah untuk memungkinkan perusahaan dan konsumen untuk menggunakan tanda tangan elektronik (bukan tanda tangan tulisan tangan) dalam hukum dan transaksi bisnis. Para Cyberlaw berikutnya yang akan berlaku adalah Telemedicine Act 1997. Cyberlaw ini praktisi medis untuk memberdayakan memberikan pelayanan medis / konsultasi dari lokasi jauh melalui menggunakan fasilitas komunikasi elektronik seperti konferensi video. Cyber Law di Singapore The Electronic Transactions Act telah ada sejak 10 Juli 1998 untuk menciptakan kerangka yang sah tentang undang-undang untuk transaksi perdagangan elektronik di Singapore. ETA dibuat dengan tujuan : 1. Memudahkan komunikasi elektronik atas pertolongan arsip elektronik yang dapat dipercaya; 2. Memudahkan perdagangan elektronik, yaitu menghapuskan penghalang perdagangan elektronik yang tidak sah atas penulisan dan persyaratan tandatangan, dan untuk mempromosikan pengembangan dari undang-undang dan infrastruktur bisnis diperlukan untuk menerapkan menjamin /mengamankan perdagangan elektronik; 3. Memudahkan penyimpanan secara elektronik tentang dokumen pemerintah dan perusahaan 4. Meminimalkan timbulnya arsip alektronik yang sama (double), perubahan yang tidak disengaja dan disengaja tentang arsip, dan penipuan dalam perdagangan elektronik, dll; 5. Membantu menuju keseragaman aturan, peraturan dan mengenai pengesahan dan integritas dari arsip elektronik; dan 6. Mempromosikan kepercayaan, integritas dan keandalan dari arsip elektronik dan perdagangan elektronik, dan untuk membantu perkembangan dan pengembangan dari perdagangan elektronik melalui penggunaan tandatangan yang elektronik untuk menjamin keaslian dan integritas surat menyurat yang menggunakan media elektronik. Cyber Law di Vietnam Cyber crime,penggunaan nama domain dan kontrak elektronik di Vietnam suudah ditetapkan oleh pemerintah Vietnam sedangkan untuk masalah perlindungan konsumen privasi,spam,muatan online,digital copyright dan online dispute resolution belum mendapat perhatian dari pemerintah sehingga belum ada rancangannya. Dinegara seperti Vietnam hukum ini masih sangat rendah keberadaannya,hal ini dapat dilihat dari hanya sedikit hukum-hukum yang mengatur masalah cyber,padahal masalah seperti spam,perlindungan konsumen,privasi,muatan online,digital copyright dan ODR sangat penting keberadaannya bagi masyarakat yang mungkin merasa dirugikan. Cyber Law di Thailand Cybercrime dan kontrak elektronik di Negara Thailand sudah ditetapkan oleh pemerintahnya,walaupun yang sudah ditetapkannya hanya 2 tetapi yang lainnya seperti privasi,spam,digital copyright dan ODR sudah dalalm tahap rancangan. COMPUTER CRIME ACT (MALAYSIA) Pada tahun 1997 malaysia telah mengesahkan dan mengimplementasikan beberapa perundang-undangan yang mengatur berbagai aspek dalam cyberlaw seperti UU Kejahatan Komputer, UU Tandatangan Digital, UU Komunikasi dan Multimedia, juga perlindungan hak cipta dalam internet melalui amandemen UU Hak Ciptanya. The Computer Crime Act itu sendiri mencakup mengenai kejahatan yang dilakukan melalui komputer, karena cybercrime yang dimaksud di negara Malaysia tidak hanya mencakup segala aspek kejahatan/pelanggaran yang berhubungan dengan internet. Akses secara tak terotorisasi pada material komputer, adalah termasuk cybercrime.Jadi apabila kita menggunakan computer orang lain tanpa izin dari pemiliknya maka termasuk didalam cybercrime walaupun tidak terhubung dengan internet. Hukuman atas pelanggaran The computer Crime Act : Denda sebesar lima puluh ribu ringgit (RM50,000) atau hukuman kurungan/penjara dengan lama waktu tidak melebihi lima tahun sesuai dengan hukum yang berlaku di negara tersebut (Malaysia). The Computer Crime Act mencakup, sbb: 1. Mengakses material komputer tanpa ijin 2. Menggunakan komputer untuk fungsi yang lain 3. Memasuki program rahasia orang lain melalui komputernya 4. Mengubah / menghapus program atau data orang lain 5. Menyalahgunakan program / data orang lain demi kepentingan pribadi COUNCIL OF EUROPE CONVENTION ON CYBER CRIME Council of Europe Convention on Cyber crime telah diselenggarakan pada tanggal 23 November 2001 di kota Budapest, Hongaria. Konvensi ini telah menyepakati bahwa Convention on Cybercrime dimasukkan dalam European Treaty Series dengan Nomor 185. Konvensi ini akan berlaku secara efektif setelah diratifikasi oleh minimal 5 (lima) negara, termasuk paling tidak ratifikasi yang dilakukan oleh 3 (tiga) negara anggota Council of Europe. Substansi konvensi mencakup area yang cukup luas, bahkan mengandung kebijakan kriminal (criminal policy) yang bertujuan untuk melindungi masyarakat dari cyber crime, baik melalui undang-undang maupun kerjasama internasional. Hal ini dilakukan dengan penuh kesadaran sehubungan dengan semakin meningkatnya intensitas digitalisasi, konvergensi, dan globalisasi yang berkelanjutan dari teknologi informasi, yang menurut pengalaman dapat juga digunakan untuk melakukan tindak pidana. Konvensi ini dibentuk dengan pertimbangan-pertimbangan antara lain sebagai berikut : Pertama, bahwa masyarakat internasional menyadari perlunya kerjasama antar Negara dan Industri dalam memerangi kejahatan cyber dan adanya kebutuhan untuk melindungi kepentingan yang sah dalam penggunaan dan pengembangan teknologi informasi. Kedua, Konvensi saat ini diperlukan untuk meredam penyalahgunaan sistem, jaringan dan data komputer untuk melakukan perbuatan kriminal. Hal lain yang diperlukan adalah adanya kepastian dalam proses penyelidikan dan penuntutan pada tingkat internasional dan domestik melalui suatu mekanisme kerjasama internasional yang dapat dipercaya dan cepat. Ketiga, saat ini sudah semakin nyata adanya kebutuhan untuk memastikan suatu kesesuaian antara pelaksanaan penegakan hukum dan hak azasi manusia sejalan dengan Konvensi Dewan Eropa untuk Perlindungan Hak Azasi Manusia dan Kovenan Perserikatan Bangsa-Bangsa 1966 tentang Hak Politik Dan sipil yang memberikan perlindungan kebebasan berpendapat seperti hak berekspresi, yang mencakup kebebasan untuk mencari, menerima, dan menyebarkan informasi/pendapat. Konvensi ini telah disepakati oleh Masyarakat Uni Eropa sebagai konvensi yang terbuka untuk diakses oleh negara manapun di dunia. Hal ini dimaksudkan untuk dijadikan norma dan instrumen Hukum Internasional dalam mengatasi kejahatan cyber, tanpa mengurangi kesempatan setiap individu untuk tetap dapat mengembangkan kreativitasnya dalam pengembangan teknologi informasi. Sumber : http://girlycious09.wordpress.com/2012/04/16/perbedaan-cyber-law-computer-crime-law-councile-of-europe-convention-on-cybercrime/ http://antasena6866.blogspot.com/2012/03/perbedaan-cyber-law-di-negara-negara.html http://utiemarlin.blogspot.com/2010/04/cyber-law-computer-crime-act-malaysia.html http://obyramadhani.wordpress.com/2010/04/14/council-of-europe-convention-on-cyber-crime-eropa/

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS

IT FORENSICS :)

IT Forensics Apa yang dimaksud IT Forensics? Definisi sederhana, yaitu penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal. Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer. Dapat disimpulkan bahwa IT Forensik adalah suatu ilmu yang berkaitan dengan proses pengumpulan fakta dan bukti pelanggran keamanan (security) sistem informasi serta proses validasinya berdasarkan metode yang akan digunakan. Mengapa menggunakan IT Forensics? Ada banyak alasan-alasan untuk menggunakan teknik IT forensik: a. Dalam kasus hukum, teknik komputer forensik sering digunakan untuk menganalisis sistem komputer milik terdakwa (dalam kasus pidana) atau milik penggugat (dalam kasus perdata). b. Untuk memulihkan data jika terjadi kegagalan atau kesalahan hardware atau software. c. Untuk menganalisa sebuah sistem komputer setelah terjadi perampokan, misalnya untuk menentukan bagaimana penyerang memperoleh akses dan apa yang penyerang itu lakukan. d. Untuk mengumpulkan bukti untuk melawan seorang karyawan yang ingin diberhentikan oleh organisasi. e. Untuk mendapatkan informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimasi kinerja, atau reverse-engineering. Kapan mulai menggunakan IT Forensics? Pada tahun 2002 diperkirakan terdapat sekitar 544 juta orang terkoneksi secara online. Meningkatnya populasi orang yang terkoneksi dengan internet akan menjadi peluang bagi munculnya kejahatan komputer dengan beragam variasi kejahatannya. Dalam hal ini terdapat sejumlah tendensi dari munculnya berbagai gejala kejahatan komputer, antara lain: a. Permasalahan finansial. Cybercrime adalah alternatif baru untuk mendapatkan uang. Perilaku semacam carding (pengambil alihan hak atas kartu kredit tanpa seijin pihak yang sebenarnya mempunyai otoritas), pengalihan rekening telepon dan fasilitas lainnya, ataupun perusahaan dalam bidang tertentu yang mempunyai kepentingan untuk menjatuhkan kompetitornya dalam perebutan market, adalah sebagian bentuk cybercrime dengan tendensi finansial. b. Adanya permasalahan terkait dengan persoalan politik, militer dan sentimen Nasionalisme. Salah satu contoh adalah adanya serangan hacker pada awal tahun 1990, terhadap pesawat pengebom paling rahasia Amerika yaitu Stealth Bomber. Teknologi tingkat tinggi yang terpasang pada pesawat tersebut telah menjadi lahan yang menarik untuk dijadikan ajang kompetisi antar negara dalam mengembangkan peralatan tempurnya. c. Faktor kepuasan pelaku, dalam hal ini terdapat permasalahan psikologis dari pelakunya. Terdapat kecenderungan bahwasanya seseorang dengan kemampuan yang tinggi dalam bidang penyusupan keamanan akan selalu tertantang untuk menerobos berbagai sistem keamanan yang ketat. Kepuasan batin lebih menjadi orientasi utama dibandingkan dengan tujuan finansial ataupun sifat sentimen. Elemen penting dalam penyelesaian masalah keamanan dan kejahatan dunia komputer adalah penggunaan sains dan teknologi itu sendiri. Dalam hal ini sains dan teknologi dapat digunakan oleh fihak berwenang seperti: penyelidik, kepolisian, dan kejaksaan untuk mengidentifikasi tersangka pelaku tindak kriminal. Bukti digital (Digital Evidence) merupakan salahsatu perangkat vital dalam mengungkap tindak cybercrime. Dengan mendapatkan bukti-bukti yang memadai dalam sebuah tindak kejahatan, Bukti Digital yang dimaksud dapat berupa adalah : E-mail, file-file wordprocessors, spreadsheet, sourcecode dari perangkat lunak, Image, web browser, bookmark, cookies, Kalender. Siapa yang menggunakan IT Forensics ? Network Administrator merupakan sosok pertama yang umumnya mengetahui keberadaan cybercrime sebelum sebuah kasus cybercrime diusut oleh pihak yang berwenang. Ketika pihak yang berwenang telah dilibatkan dalam sebuah kasus, maka juga akan melibatkan elemenelemen vital lainnya, antara lain: a. Petugas Keamanan (Officer/as a First Responder), Memiliki kewenangan tugas antara lain: mengidentifikasi peristiwa,mengamankan bukti, pemeliharaan bukti yang temporer dan rawan kerusakan. b. Penelaah Bukti (Investigator), adalah sosok yang paling berwenang dan memiliki kewenangan tugas antara lain: menetapkan instruksi-instruksi, melakukan pengusutan peristiwa kejahatan, pemeliharaan integritas bukti. c. Tekhnisi Khusus, memiliki kewenangan tugas antara lain : memeliharaan bukti yang rentan kerusakan dan menyalin storage bukti, mematikan(shuting down) sistem yang sedang berjalan, membungkus/memproteksi buktibukti, mengangkut bukti dan memproses bukti. IT AUDIT TRAIL Pengertian Audit Trail? Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. secara rinci. Audit Trail secara default akan mencatat waktu , user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data.Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik. Cara Kerja Audit Trail Audit Trail yang disimpan dalam suatu table 1. Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete 2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel. Fasilitas Audit Trail Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya. Hasil Audit Trail Record Audit Trail disimpan dalam bentuk, yaitu : 1. Binary File - Ukuran tidak besar dan tidak bisa dibaca begitu saja 2. Text File - Ukuran besar dan bisa dibaca langsung 3. Tabel. Kesimpulan: Audit Trail merupakan urutan kronologis catatan audit, yang masing-masing berisikan bukti langsung yang berkaitan dengan yang dihasilkan dari pelaksanaan suatu proses bisnis atau fungsi sistem. Catatan audit biasanya hasil kerja dari kegiatan seperti transaksi atau komunikasi oleh orang-orang individu, sistem, rekening atau badan lainnya. Dengan adanya Audit Trail diharapkan semua kronologis/kegiatan program dapat terekam dengan baik. IT Audit Trail bisa dikatakan ke akuratan dalam mencatat semua transaksi yang diisi, diubah, atau dihapus oleh seseorang, seseorang di sini merupakan seorang IT yang tentunya ahli dibidang IT Audit. Fasilitas ini dinamakan Audit Trail. Fasilitas ini dapat diaktifkan atau di non-aktifkan melalui menu preferences.Jadi, apa pun yang dilakukan oleh user di Accurate dapat dipantau dari laporan Audit Trail. Laporan ini dapat berupa summary (aktivitas apa saja yang dilakukan), atau detail (semua perubahan jurnal akan ditampilkan). REAL TIME AUDIT Real Time Audit atau RTA adalah suatu sistem untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, di mana pun mereka berada. Ini mengkombinasikan prosedur sederhana dan logis untuk merencanakan dan melakukan dana untuk kegiatan dan "siklus proyek" pendekatan untuk memantau kegiatan yang sedang berlangsung dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai. RTA menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk dana, seperti bantuan donor, investor dan sponsor kegiatan untuk dapat "terlihat di atas bahu" dari manajer kegiatan didanai sehingga untuk memantau kemajuan. Sejauh kegiatan manajer prihatin RTA meningkatkan kinerja karena sistem ini tidak mengganggu dan donor atau investor dapat memperoleh informasi yang mereka butuhkan tanpa menuntut waktu manajer. Pada bagian dari pemodal RTA adalah metode biaya yang sangat nyaman dan rendah untuk memantau kemajuan dan menerima laporan rinci reguler tanpa menimbulkan beban administrasi yang berlebihan baik untuk staf mereka sendiri atau manajemen atau bagian dari aktivitas manajer. Penghematan biaya overhead administrasi yang timbul dari penggunaan RTA yang signifikan dan meningkat seiring kemajuan teknologi dan teknik dan kualitas pelaporan dan kontrol manajemen meningkatkan menyediakan kedua manajer dan pemilik modal dengan cara untuk mencari kegiatan yang dibiayai dari sudut pandang beberapa manfaat dengan minimum atau tidak ada konsumsi waktu di bagian aktivitas manajer. Sumber : http://ayazmaniez.wordpress.com/2010/06/02/it-forensik/ http://soul2tear.wordpress.com/tag/it-forensik/ http://adhi89.blogspot.com/2011/03/it-forensik-di-dunia-cybercrime.html http://juliocaesarz.blogspot.com/2011/03/it-audit-trail.html http://juliocaesarz.blogspot.com/2011/02/real-time-audit.html

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS