About Me

Foto saya
Saya berJiLbab,, Sopan,, Cuek,, Baik,,

Minggu, 08 Juni 2014

Peraturan dan Regulasi di Bidang IT

Hai sobat pembaca,,, kali ini penulis ingin membahas mengenai peraturan dan regulasi dalam bidang IT. Penulisan ini sebagai tugas softskill dalam mata kuliah Etika & Profesionalisme Teknologi Sistem Informasi dan untuk jelasnya silahkan simak pembahasan berikut ini.
=== SELAMAT MEMBACA ===

UU No.19 tentang Hak Cipta
Berdasarkan UU RI no 19 tahun 2002
Bab 1 mengenai Ketentuan Umum, pasal 1 :
  1. Hak Cipta adalah hak eksklusif bagi Pencipta atau penerima hak untuk mengumumkan atau memperbanyak Ciptaannya atau memberikan izin untuk itu dengan tidak mengurangi pembatasan-pembatasan menurut peraturan perundang-undangan yang berlaku.
  2. Pencipta adalah seorang atau beberapa orang secara bersama -sama yang atas inspirasinya melahirkan suatu Ciptaan berdasarkan kemampuan pikiran, imajinasi, kecekatan, keterampilan, atau keahlian yang dituangkan ke dalam bentuk yang khas dan bersifat pribadi. 
  3. Ciptaan adalah hasil setiap karya Pencipta yang menunjukkan keasliannya dalam lapangan ilmu pengetahuan, seni, atau sastra.
  4. Pemegang Hak Cipta adalah Pencipta sebagai Pemilik Hak Cipta, atau pihak yang menerima hak tersebut dari Pencipta, atau pihak lain yang menerima lebih lanjut hak dari pihak yang menerima hak tersebut.
  5. Hak Terkait adalah hak yang berkaitan dengan Hak Cipta, yaitu hak eksklusif bagi Pelaku untuk memperbanyak atau menyiarkan pertunjukannya; bagi Produser Rekaman Suara untuk memperbanyak atau menyewakan karya rekaman suara atau rekaman bunyinya, dan bagi Lembaga Penyiaran untuk membuat, memperbanyak, atau menyiarkan karya siarannya.
  6. Lisensi adalah izin yang diberikan oleh Pemegang Hak Cipta atau Pemegang Hak Terkait kepada pihak lain untuk mengumumkan dan/atau memperbanyak Ciptaannya atau produk Hak Terkaitnya dengan persyaratan tertentu.

===============================================================

Ketentuan Umum
Pada dasarnya, hak cipta merupakan “hak untuk menyalin suatu ciptaan”. Hak cipta dapat juga memungkinkan pemegang hak tersebut untuk membatasi penggandaan tidak sah atas suatu ciptaan. Pada umumnya pula, hak cipta memiliki masa berlaku tertentu yang terbatas.

Hak cipta berlaku pada berbagai jenis karya seni atau karya cipta atau “ciptaan”. Ciptaan tersebut dapat mencakup puisi, drama, serta karya tulis lainnya, film, karya-karya koreografis (tari, balet, dan sebagainya), komposisi musik, rekaman suara, lukisan, gambar, patung, foto, perangkat lunak komputer, siaran radio dan televisi, dan (dalam yurisdiksi tertentu) desain industri. Hak cipta merupakan salah satu jenis hak kekayaan intelektual, namun hak cipta berbeda secara mencolok dari hak kekayaan intelektual lainnya (seperti paten, yang memberikan hak monopoli atas penggunaan invensi), karena hak cipta bukan merupakan hak monopoli untuk melakukan sesuatu, melainkan hak untuk mencegah orang lain yang melakukannya.

Di Indonesia, masalah hak cipta diatur dalam Undang-undang Hak Cipta, yaitu, yang berlaku saat ini, Undang-undang Nomor 19 Tahun 2002. Dalam undang-undang tersebut, pengertian hak cipta adalah “hak eksklusif bagi pencipta atau penerima hak untuk mengumumkan atau memperbanyak ciptaannya atau memberikan izin untuk itu dengan tidak mengurangi pembatasan-pembatasan menurut peraturan perundang-undangan yang berlaku” (pasal 1 butir 1).

Lingkup Hak cipta
Lingkup hak cipta diatur didalam bab 2 mengenai LINGKUP HAK CIPTA pasal 2-28 :
Ciptaan yang dilindungi (pasal 12), Ciptaan yang dilindungi adalah Ciptaan dalam bidang ilmu pengetahuan, seni, dan sastra, yang mencakup: buku, Program Komputer, pamflet, perwajahan (lay out) karya tulis yang diterbitkan, dan semua hasil karya tulis lain, ceramah, kuliah, pidato, dan Ciptaan lain yang sejenis dengan itu, alat peraga yang dibuat untuk kepentingan pendidikan dan ilmu pengetahuan, lagu atau musik dengan atau tanpa teks, drama atau drama musikal, tari, koreografi, pewayangan, dan pantomim, seni rupa dalam segala bentuk seperti seni lukis, gambar, seni ukir, seni kaligrafi, seni pahat, seni patung, kolase, dan seni terapan, arsitektur, peta, seni batik, fotografi, sinematografi, terjemahan, tafsir, saduran, bunga rampai, database, dan karya lain dari hasil pengalihwujudan.
Ciptaan yang tidak ada Hak Cipta (pasal 13), hasil rapat terbuka lembaga-lembaga Negara, peraturan perundang-undangan, pidato kenegaraan atau pidato pejabat Pemerintah, putusan pengadilan atau penetapan hakim atau keputusan badan arbitrase atau keputusan badan-badan sejenis lainnya.

Hak-hak yang tercakup dalam hak cipta
Hak eksklusif
Beberapa hak eksklusif yang umumnya diberikan kepada pemegang hak cipta adalah hak untuk :
  • Membuat salinan atau reproduksi ciptaan dan menjual hasil salinan tersebut (termasuk, pada umumnya, salinan elektronik),
  • Mengimpor dan mengekspor ciptaan,
  • Menciptakan karya turunan atau derivatif atas ciptaan (mengadaptasi ciptaan),
  • Menampilkan atau memamerkan ciptaan di depan umum,
  • Menjual atau mengalihkan hak eksklusif tersebut kepada orang atau pihak lain.

Yang dimaksud dengan “hak eksklusif” dalam hal ini adalah bahwa hanya pemegang hak ciptalah yang bebas melaksanakan hak cipta tersebut, sementara orang atau pihak lain dilarang melaksanakan hak cipta tersebut tanpa persetujuan pemegang hak cipta.

Di Indonesia, hak eksklusif pemegang hak cipta termasuk “kegiatan menerjemahkan, mengadaptasi, mengaransemen, mengalih wujudkan, menjual, menyewakan, meminjamkan, mengimpor, memamerkan, mempertunjukkan kepada publik, menyiarkan, merekam, dan mengkomunikasikan ciptaan kepada publik melalui sarana apapun”.

Selain itu, dalam hukum yang berlaku di Indonesia diatur pula “hak terkait”, yang berkaitan dengan hak cipta dan juga merupakan hak eksklusif, yang dimiliki oleh pelaku karya seni (yaitu pemusik, aktor, penari, dan sebagainya), produser rekaman suara, dan lembaga penyiaran untuk mengatur pemanfaatan hasil dokumentasi kegiatan seni yang dilakukan, direkam, atau disiarkan oleh mereka masing-masing (UU 19/2002 pasal 1 butir 9–12 dan bab VII). Sebagai contoh, seorang penyanyi berhak melarang pihak lain memperbanyak rekaman suara nyanyiannya.

Hak-hak eksklusif yang tercakup dalam hak cipta tersebut dapat dialihkan, misalnya dengan pewarisan atau perjanjian tertulis (UU 19/2002 pasal 3 dan 4). Pemilik hak cipta dapat pula mengizinkan pihak lain melakukan hak eksklusifnya tersebut dengan lisensi, dengan persyaratan tertentu (UU 19/2002 bab V).

Perlindungan Hak Cipta
Perlindungan hak cipta pada umumnya berarti bahwa penggunaan atau pemakaian dari hasil karya tertentu hanya dapat dilakukan dengan ijin dari pemilik hak tersebut. Yang dimaksud menggunakan atau memakai di sini adalah mengumumkan, memperbanyak ciptaan atau memberikan ijin untuk itu.
Pasal 12 ayat 1 :
(1) Dalam Undang-undang ini ciptaan yang dilindungi adalah ciptaan dalam bidang ilmu pengetahuan, seni dan sastra, yang mencakup :
a. buku, program komputer, pamflet, perwajahan (lay out) karya tulis yang diterbitkan, dan semua hasil karya tulis lain;
b. ceramah, kuliah, pidato, dan ciptaan lain yang sejenis dengan itu ;
c. alat peraga yang dibuat untuk kepentingan pendidikan dan ilmu pengetahuan;
d. lagu atau musik dengan atau tanpa teks;
e. drama atau drama musikal, tari, koreografi, pewayangan dan pantomim;
f. seni rupa dalam segala bentuk seperti seni lukis, gambar, seni ukir, seni kaligrafi, seni pahat, seni patung, kolase, dan seni terapan;
g. arsitektur;
h. peta;
i. seni batik;
j. fotografi;
k. sinematografi;
l. terjemahn, tafsir, saduran, bunga rampai, data base, dan karya lain dari hasil pengalihwujudan.

(2) Ciptaan sebagaimana dimaksud dalam huruf l dilindungi sebagai Ciptaan tersendiri dengan tidak mengurangi Hak Cipta atas Ciptaan asli.

(3) Perlindungan sebagaimana dimaksud pada ayat (1) dan ayat (2), termasuk juga semua Ciptaan yang tidak atau belum diumumkan, tetapi sudah merupakan suatu bentuk kesatuan yang nyata, yang memungkinkan Perbanyakan hasil karya itu.”
Menurut Pasal 1 ayat 8 :
Program komputer adalah sekumpulan instruksi yang diwujudkan dalam bentuk bahasa, kode, skema, ataupun bentuk lain, yang apabila digabungkan dengan media yang dapat dibaca dengan komputer akan mampu membuat komputer bekerja untuk melakukan fungsi-fungsi khusus atau untuk mencapai hasil yang khusus, termasuk penyiapan dalam merancang instruksi-instruksi tersebut.

Dan Pasal 2 ayat 2:
Pencipta dan /atau Pemegang Hak Cipta atas karya sinematografi dan program computer (software) memberikan izin atau melarng orang lain yang tanpa persetujuannya menyewakan ciptaan tersebut untuk kepentingan yang bersifat komersial.

Pembatasan Hak Cipta
Pembatasan Hak cipta, Pembatasan mengenai hak cipta diatur dalam pasal 14, 15, 16 (ayat 1-6), 17, dan 18. Pemakaian ciptaan tidak dianggap sebagai pelanggaran hak cipta apabila sumbernya disebut atau dicantumkan dengan jelas dan hal itu dilakukan terbatas untuk kegiatan yang bersifat nonkomersial termasuk untuk kegiatan sosial, misalnya, kegiatan dalam lingkup pendidikan dan ilmu pengetahuan, kegiatan penelitian dan pengembangan, dengan ketentuan tidak merugikan kepentingan yang wajar dari penciptanya. Kepentingan yang wajar dalam hal ini adalah “kepentingan yang didasarkan pada keseimbangan dalam menikmati manfaat ekonomi atas suatu ciptaan”. Termasuk dalam pengertian ini adalah pengambilan ciptaan untuk pertunjukan atau pementasan yang tidak dikenakan bayaran. Khusus untuk pengutipan karya tulis, penyebutan atau pencantuman sumber ciptaan yang dikutip harus dilakukan secara lengkap. Artinya, dengan mencantumkan sekurang-kurangnya nama pencipta, judul atau nama ciptaan, dan nama penerbit jika ada. Selain itu, seorang pemilik (bukan pemegang hak cipta) program komputer dibolehkan membuat salinan atas program komputer yang dimilikinya, untuk dijadikan cadangan semata-mata untuk digunakan sendiri.
Selain itu, Undang-undang Hak Cipta juga mengatur hak pemerintah Indonesia untuk memanfaatkan atau mewajibkan pihak tertentu memperbanyak ciptaan berhak cipta demi kepentingan umum atau kepentingan nasional (pasal 16 dan 18), ataupun melarang penyebaran ciptaan “yang apabila diumumkan dapat merendahkan nilai-nilai keagamaan, ataupun menimbulkan masalah kesukuan atau ras, dapat menimbulkan gangguan atau bahaya terhadap pertahanan keamanan negara, bertentangan dengan norma kesusilaan umum yang berlaku dalam masyarakat, dan ketertiban umum” (pasal 17). Ketika orang mengambil hak cipta seseorang maka orang tersebut akan mendapat hukuman yang sesuai pada kejahatan yang dilakukan. Menurut UU No.19 Tahun 2002 pasal 13, tidak ada hak cipta atas hasil rapat terbuka lembaga-lembaga Negara, peraturan perundang-undangan, pidato kenegaraan atau pidato pejabat Pemerintah, putusan pengadilan atau penetapan hakim, ataupun keputusan badan arbitrase atau keputusan badan-badan sejenis lainnya (misalnya keputusan-keputusan yang memutuskan suatu sengketa). Pasal 14 Undang-undang Hak Cipta mengatur bahwa penggunaan atau perbanyakan lambang Negara dan lagu kebangsaan menurut sifatnya yang asli tidaklah melanggar hak cipta. Demikian pula halnya dengan pengambilan berita aktual baik seluruhnya maupun sebagian dari kantor berita, lembaga penyiaran, dan surat kabar atau sumber sejenis lain, dengan ketentuan sumbernya harus disebutkan secara lengkap.

Prosedur Pendaftaran HaKI
Sesuai yang diatur pada bab IV Undang-undang Hak Cipta pasal 35, pendaftaran hak cipta diselenggarakan oleh Direktorat Jenderal Hak Kekayaan Intelektual (Ditjen HKI), yang kini berada di bawah [Kementerian Hukum dan Hak Asasi Manusia]. Pencipta atau pemilik hak cipta dapat mendaftarkan langsung ciptaannya maupun melalui konsultan HKI. Permohonan pendaftaran hak cipta dikenakan biaya (UU 19/2002 pasal 37 ayat 2). Penjelasan prosedur dan formulir pendaftaran hak cipta dapat diperoleh di kantor maupun situs webDitjen HKI. "Daftar Umum Ciptaan" yang mencatat ciptaan-ciptaan terdaftar dikelola oleh Ditjen HKI dandapat dilihat oleh setiap orang tanpa dikenai biaya. Prosedur mengenai pendaftaran HAKI diatur dalam bab 4, pasal 35-44.

========================================================

UU No.36 tentang Telekomunikasi

Azas dan Tujuan Telekomunikasi
Telekomunikasi diselenggarakan berdasarkan asas manfaat, adil dan merata, kepastian hukum, keamanan, kemitraan, etika dan kepercayaan pada diri sendiri. Dalam menyelenggarakan telekomunikasi memperhatikan dengan sungguh-sungguh asas pembangunan nasional dengan mengutamakan asas manfaat, asas adil, dan merata, asas kepastian hukum, dan asas kepercayaan pada diri sendiri, serta memprhatikan pula asas keamanan, kemitraan, dan etika. Asas manfaat berarti bahwa pembangunan telekomunikasi khususnya penyelenggaraan telekomunikasi akan lebih berdaya guna dan berhasil guna baik sebagai infrastruktur pembangunan, sarana penyelenggaraan pemerintahan, sarana pendidikan, sarana perhubungan maupun sebagai komoditas ekonomi yang dapat lebih meningkatkan kesejahteraan masyarakat lahir dan batin. Asas adil dan merata adalah bahwa penyelenggaraan telekomunikasi memberikan kesempatan dan perlakuan yang sama kepada semua pihak yang memenuhi syarat dan hasil- hasilnya dinikmati oleh masyarakat secara adil dan merata.

Asas kepastian hukum berarti bahwa pembangunan telekomunikasi khususnya penyelenggaraan telekomunikasi harus didasarkan kepada peraturan perundang-undangan yang menjami kepastian hukum dan memberikan perlindungan hukum baik bagi para investor, penyelenggara telekomunikasi, maupun kepada pengguna telekomunikasi.

Asas kepercayaan pada diri sendiri, dilaksanakan dengan memanfaatkan secara maksimal potensi sumber daya nasional secara efisien serta penguasaan teknologi telekomunikasi, sehingga dapat meningkatkan kemandirian dan mengurangi ketergantungan sebagai suatu bangsa dalam menghadapi persaingan global.

Asas kemitraan mengandung makna bahwa penyelenggaraan telekomunikasi harus dapat mengembangkan iklim yang harmonis, timbal balik, dan sinergi, dalam penyelenggaraan telekomunikasi. Asas keamanan dimaksudkan agar penyelenggaraan telekomunikasi selalu memperhatikan faktor keamanan dalam perencanaan, pembangunan, dan pengoperasiannya. Asas etika dimaksudkan agar dalam penyelenggaraan telekomunikasi senantiasa dilandasi oleh semangat profesionalisme, kejujuran, kesusilaan, dan keterbukaan.

Telekomunikasi diselenggarakan dengan tujuan untuk mendukung persatuan dan kesatuan bangsa, meningkatkan kesejahteraan dan kemakmuran rakyat secara adil dan merata, mendukung kehidupan ekonomi dan kegiatan pemerintahan, serta meningkatkan hubungan antarbangsa. Tujuan penyelenggaraan telekomunikasi yang demikian dapat dicapai, antara lain, melalui reformasi telekomunikasi untuk meningkatkan kinerja penyelenggaraan telekomunikasi dalam rangka menghadapi globalisasi, mempersiapkan sektor telekomunikasi memasuki persaingan usaha yang sehat dan profesional dengan regulasi yang transparan, serta membuka lebih banyak kesempatan berusaha bagi pengusaha kecil dan menengah.

Didalam UU no.36 th.1999 terdapat pasal yang menyebutkan tentang azas dan tujuan yaitu terdapat pada
Pasal 2:
“Telekomunikasi diselenggarakan berdasarkan asas manfaat, adil dan merata, kepastian hukum, keamanan, kemitraan, etika, dan kepercayaan pada diri sendiri”

Pasal 3:
“Telekomunikasi diselenggarakan dengan tujuan untuk mendukung persatuan dan kesatuan bangsa, meningkatkan kesejahteraan dan kemakmuran rakyat secara adil dan merata, mendukung kehidupan ekonomi dan kegiatan pemerintahan, serta meningkatkan hubungan antarbangsa.”

Penyelenggaraan Telekomunikasi
Dalam rangka efektivitas pembinaan, pemerintah melakukan koordinasi dengan instansi terkait, penyelenggara telekomunikasi, dan mengikutsertakan peran masyarakat. Dalam posisi yang demikian, pelaksanaan pembinaan telekomunikasi yang dilakukan Pemerintah melibatkan peran serta masyarakat, berupa penyampaian pemikiran dan pandangan yang berkembang dalam masyarakat mengenai arah pengembangan pertelekomunikasian dalam rangka penetapan kebijakan, pengaturan, pengendalian dan pengawasan di bidang telekomunikasi. Pelaksanaan peran serta masyarakat diselenggarakan oleh lembaga mandiri yang dibentuk untuk maksud tersebut. Lembaga seperti ini keanggotaannya terdiri dari asosiasi yang bergerak di bidang usaha telekomunikasi, asosiasi profesi telekomunikasi, asosiasi produsen peralatan telekomunikasi, asosiasi pengguna jaringan, dan jasa telekomunikasi serta masyarakat intelektual di bidang telekomunikasi. Ketentuan mengenai tata cara peran serta masyarakat dan pembentukan lembaga masih akan diatur dengan Peraturan
Pemerintah.
Setelah mengetahui pasal yang menyebutkan azas dan tujuan di UU no.36 th.1999 disebutkan juga tentang penyelenggaraan telekomunikasi yaitu:
Pasal 7:
Ayat1: “Penyelenggaraan telekomunikasi meliputi :
a. penyelenggaraan jaringan telekomunikasi;
b. penyelenggaraaan jasa telekomunikasi;
c. penyelenggaraan telekomunikasi khusus.”
Dari pasal 7 juga disebutkan dalam ayat 2:”hal-hal yang diperhatikan dalam penyelenggaraan telekomunikasi sebagai berikut :
a. melindungi kepentingan dan keamanan negara;
b. mengantisipasi perkembangan teknologi dan tuntutan global;
c. dilakukan secara profesional dan dapat dipertanggungjawabkan;
d. peran serta masyarakat.”
Jadi dalam penyelenggaraan telekomunikasi dapat dilakukan oleh badan hukum yang didirikan untuk maksud tersebut berdasarkan peraturan perundangan-undangan yang berlaku yang dijelaskan pada pasal 8 ayat 1 dan 2:
Ayat 1: “Penyelenggaraan jaringan telekomunikasi dan atau penyelenggaraan jasa telekomunikasi sebagaimana dimaksud dalam pasal 7 ayat (1) huruf a dan huruf b, dapat dilakukan oleh badan hukum yang didirikan untuk maksud tersebut berdasarkan peraturan perundangan-undangan yang berlaku, yaitu :
a. Badan Usaha Milik Negara (BUMN);
b. Badan Usaha Milik Daerah (BUMD);
c. badan usaha swasta; atau
d. koperasi;”

Ayat 2: “Penyelenggaraan Telekomunikasi khusus sebagaimana dimaksud dalam pasal 7 ayat (1) huruf c, dapat dilakukan oleh :
a. perseorangan;
b. instansi pemerintah ;
c. badan hukum selain penyelenggara jaringan telekomunikasi dan atau penyelenggara jasa telekomunikasi;”

Penyidikan, Sanksi Administratif dan Ketentuan Pidana
Ada dua belas ketentuan dalam undang-undang ini yang dapat dikenai sanksi administratif berupa pencabutan izin, yang dilakukan setelah diberi peringatan tertulis. Pengenaan sanksi adminsitrasi dalam ketentuan ini dimaksudkan sebagai upaya pemerintah dalam rangka pengawasan dan pengendalian penyelenggaraan telekomunikasi. Keduabelas alasan yang dapat dikenai sanksi administratif itu adalah terhadap:
  1. Setiap penyelenggara jaringan telekomunikasi dan atau penyelenggara jasa telekomunikasi yang tidak memberikan kontribusi dalam pelayanan;
  2. Penyelenggara telekomunikasi tidak memberikan catatan atau rekaman yang diperlukan pengguna;
  3. Penyelenggara jaringan telekomunikasi yang tidak menjamin kebebasan penggunanya memilih jaringan telekomunikasi lain untuk pemenuhan kebutuhan telekomunkasi;
  4. Penyelenggara telekomunikasi yang melakukan kegiatan usaha penyelenggaraan telekomunikasi yang bertentangan dengan kepentingan umum, kesusilaan, keamanan, atau ketertiban umum;
  5. Penyelenggara jaringan telekomunikasi yang tidak menyediakan interkoneksi apabila diminta oleh penyelenggara jaringan telekomunikasi lainnya;
  6. Penyelenggara jaringan telekomunikasi dan atau penyelenggara jasa telekomunikasi yang tidak membayar biaya hak penyelenggaraan telekomunikasi yang diambil dari prosesntase pendapatan;
  7. Penyelenggara telekomunikasi khusus untuk keperluan sendiri dan keperluan pertahanan keamanan negara yang menyambungkan telekomunikasinya ke jaringan penyelenggara telekomunikasi lainnya;
  8. Penyelenggara telekomunikasi khusus untuk keperluan penyiaran yang menyambungkan telekomunikasinya ke penyelenggara telekomunikasi lainnya tetapi tidak digunakan untuk keperluan penyiaran;
  9. Pengguna spektrum frekuensi radio dan orbit satelit yang tidak mendapat izin dari Pemerintah;
  10. Pengguna spektrum frekuensi radio dan orbit satelit yang tidak sesuai dengan peruntukannya dan yang saling menggaggu.
  11. Pengguna spektrum frekuensi radio yang tidak membayar biaya penggunaan frekuensi, yang besarannya didasarkan atas penggunaan jenis dan lebar pita frekuensi;

Pengguna orbit satelit yang tidak membayar biaya hak penggunaan orbit satelit.

Dalam UU no.36 th.1999 juga terdapat pasal yang menyangkut tentang penyidikan yaitu terdapat pada pasal 44 ayat 1 dan ayat 2.

Ayat 1:” Selain Penyidik Pejabat Polisi Negara Republik Indonesia, juga Pejabat Pegawai Negeri Sipil tertentu di lingkungan Departemen yang lingkup tugas dan tanggung jawabnya di bidang telekomunikasi, diberi wewenang khusus sebagai penyidik sebagaimana dimaksud dalam Undang-undang Hukum Acara Pidana untuk melakukan penyidikan tindak pidana di bidang telekomunikasi.”

Ayat 2:” Penyidik Pegawai Negeri Sipil sebagaimana dimaksud pada ayat (1) berwenang :
a. melakukan pemeriksaan atas kebenaran laporan atau keterangan berkenaan dengan tindak pidana di bidang telekomunikasi;
b. melakukan pemeriksaan terhadap orang dan atau badan hukum yang diduga melakukan tindak pidana di bidang telekomuniksi.
c. menghentikan penggunaan alat dan atau perangkat telekomunikasi yang menyimpang dari ketentuan yang berlaku;
d. memanggil orang untuk didengar dan diperiksa sebagai saksi atau tersangka;
e. melakukan pemeriksaan alat dan atau perangkat telekomunikasi yang diduga digunakan atau diduga berkaitan dengan tindak pidana di bidang telekomunikasi;
f. menggeledah tempat yang diduga digunakan untuk melakukan tindak pidana di bidang telekomunikasi;
g. menyegel dan atau menyita alat dan atau perangkat telekomuniksi yang digunakan atau diduga berkaitan dengan tindak pidana di bidang telekomunikasi;
h. meminta bantuan ahli dalam rangka pelaksanaan tugas penyidikan tindak pidana di bidang telekomunikasi;
i. mengadakan penghentian penyidikan.”

Selain Undang-undang Hukum acara pidana di UU no.36 th.1999 juga disebutkan pasal yang mengenai sanksi-sanksinya yaitu pasal 45 dan pasal 46. Untuk ketentuan Pidana disebutkan pada pasal 47 sampai pasal 59.
Undang-undang Informasi dan Transaksi Elektronik
Undang-undang Informasi dan Transaksi Elektronik adalah ketentuan yang berlaku untuk setiap orang yang melakukan perbuatan hukum sebagaimana diatur dalam Undang-Undang ini, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia. Rangkuman singkat dari UU ITE adalah sebagai berikut:
1. Tanda tangan elektronik memiliki kekuatan hukum yang sama dengan tanda tangan konvensional (tinta basah dan bermaterai). Sesuai dengan e-ASEAN Framework Guidelines (pengakuan tanda tangan digital lintas batas).
2. Alat bukti elektronik diakui seperti alat bukti lainnya yang diatur dalam KUHP.
3. UU ITE berlaku untuk setiap orang yang melakukan perbuatan hukum, baik yang berada di wilayah Indonesia maupun di luar Indonesia yang memiliki akibat hukum di Indonesia.
4.  Pengaturan Nama domain dan Hak Kekayaan Intelektual.
5.  Perbuatan yang dilarang (cybercrime) dijelaskan pada Bab VII (pasal 27-37):
• Pasal 27 (Asusila, Perjudian, Penghinaan, Pemerasan)
• Pasal 28 (Berita Bohong dan Menyesatkan, Berita Kebencian dan   Permusuhan)
• Pasal 29 (Ancaman Kekerasan dan Teror)
• Pasal 30 (Akses Komputer Pihak Lain Tanpa Izin, Cracking)
• Pasal 31 (Penyadapan, Perubahan, Penghilangan Informasi)
• Pasal 32 (Pemindahan, Perusakan dan Membuka Informasi Rahasia)
• Pasal 33 (Virus, DoS)
• Pasal 35 (Pemalsuan Dokumen Otentik / phishing)

========================================================

RUU tentang informasi dan transaksi elektronik (ITE) peraturan lain yg terkait (peraturan bank indonesia ttg internet banking )
Internet banking bukan merupakan istilah yang asing lagi bagi masyarakat Indonesia khususnya bagi yang tinggal di wilayah perkotaan. Hal tersebut dikarenakan semakin banyaknya perbankan nasional yang menyelenggarakan layanan tersebut.
Penyelenggaraan internet banking yang sangat dipengaruhi oleh perkembangan teknologi informasi, dalam kenyataannya pada satu sisi membuat jalannya transaksi perbankan menjadi lebih mudah, akan tetapi di sisi lain membuatnya semakin berisiko. Dengan kenyataan seperti ini, keamanan menjadi faktor yang paling perlu diperhatikan. Bahkan mungkin faktor keamanan ini dapat menjadi salah satu fitur unggulan yang dapat ditonjolkan oleh pihak bank.
Salah satu risiko yang terkait dengan penyelenggaraan kegiatan internet banking adalah internet fraud atau penipuan melalui internet. Dalam internet fraud ini menjadikan pihak bank atau nasabah sebagai korban, yang dapat terjadi karena maksud jahat seseorang yang memiliki kemampuan dalam bidang teknologi informasi, atau seseorang yang memanfaatkan kelengahan pihak bank maupun pihak nasabah.
Oleh karena itu perbankan perlu meningkatkan keamanan internet banking antara lain melalui standarisasi pembuatan aplikasi internet banking, adanya panduan bila terjadi fraud dalam internet banking dan pemberian informasi yang jelas kepada user.

Peranan Bank Indonesia dalam Pencegahan Internet Fraud
Salah satu tugas pokok Bank Indonesia sebagaimana diamanatkan dalam UU No. 23 Tahun 1999 tentang Bank Indonesia sebagaimana telah diubah dengan UU No. 3 Tahun 2004 adalah mengatur dan mengawasi bank. Dalam rangka pelaksanaan tugas tersebut Bank Indonesia diberikan kewenangan sebagai berikut:
  • Menetapkan peraturan perbankan termasuk ketentuan-ketentuan perbankan yang memuat prinsip-prinsip kehati-hatian.
  • Memberikan dan mencabut izin atas kelembagaan dan kegiatan usaha tertentu dari bank, memberikan izin pembukaan, penutupan dan pemindahan kantor bank, memberikan persetujuan atas kepemilikan dan kepengurusan bank.
  • Melaksanakan pengawasan bank secara langsung dan tidak langsung.
  • Mengenakan sanksi terhadap bank sesuai dengan ketentuan perundang-undangan.

Pelaksanaan kewenangan tugas-tugas tersebut di atas ditetapkan secara lebih rinci dalam Peraturan Bank Indonesia (PBI).
Terkait dengan tugas Bank Indonesia mengatur dan mengawasi bank, salah satu upaya untuk meminimalisasi internet fraud yang dilakukan oleh Bank Indonesia adalah melalui pendekatan aspek regulasi. Sehubungan dengan hal tersebut, Bank Indonesia telah mengeluarkan serangkaian Peraturan Bank Indonesia dan Surat Edaran Bank Indonesia yang harus dipatuhi oleh dunia perbankan antara lain mengenai penerapan manajemen risiko dalam penyelenggaraan kegiatan internet banking dan penerapan prinsip Know Your Customer (KYC).
1. Manajemen risiko dalam penyelenggaraan kegiatan internet banking
Peraturan yang dikeluarkan oleh Bank Indonesia terkait dengan pengelolaan atau manajemen risiko penyelenggaraan kegiatan internet banking adalah Peraturan Bank Indonesia No. 5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum dan Surat Edaran Bank Indonesia No. 6/18/DPNP, tanggal 20 April 2004 tentang Penerapan Manajemen Risiko Pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking). Pokok-pokok pengaturannya antara lain sebagai berikut :
a. Bank yang menyelenggarakan kegiatan internet banking wajib menerapkan manajemen risiko pada aktivitas internet banking secara efektif.
b. Penerapan manajemen risiko tersebut wajib dituangkan dalam suatu kebijakan, prosedur dan pedoman tertulis dengan mengacu pada Pedoman Penerapan Manajemen Risiko pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking), yang ditetapkan dalam lampiran dalam Surat Edaran Bank Indonesia tersebut.
c. Pokok-pokok penerapan manajemen risiko bagi bank yang menyelenggarakan kegiatan internet banking adalah:
1). Adanya pengawasan aktif komisaris dan direksi bank, yang meliputi:
a) Komisaris dan direksi harus melakukan pengawasan yang efektif terhadap risiko yang terkait dengan aktivitas internet banking, termasuk penetapan akuntabilitas, kebijakan dan proses pengendalian untuk mengelola risiko tersebut.
b) Direksi harus menyetujui dan melakukan kaji ulang terhadap aspek utama dari prosedur pengendalian pengamanan bank.
2). Pengendalian pengamanan (security control)
a) Bank harus melakukan langkah-langkah yang memadai untuk menguji keaslian (otentikasi) identitas dan otorisasi terhadap nasabah yang melakukan transaksi melalui internet banking.
b) Bank harus menggunakan metode pengujian keaslian transaksi untuk menjamin bahwa transaksi tidak dapat diingkari oleh nasabah (non repudiation) dan menetapkan tanggung jawab dalam transaksi internet banking.
c) Bank harus memastikan adanya pemisahan tugas dalam sistem internet banking, database dan aplikasi lainnya.
d) Bank harus memastikan adanya pengendalian terhadap otorisasi dan hak akses (privileges) yang tepat terhadap sistem internet banking, database dan aplikasi lainnya.
e) Bank harus memastikan tersedianya prosedur yang memadai untuk melindungi integritas data, catatan/arsip dan informasi pada transaksi internet banking.
f) Bank harus memastikan tersedianya mekanisme penelusuran (audit trail) yang jelas untuk seluruh transaksi internet banking.
g) Bank harus mengambil langkah-langkah untuk melindungi kerahasiaan informasi penting pada internet banking. Langkah tersebut harus sesuai dengan sensitivitas informasi yang dikeluarkan dan/atau disimpan dalam database.

2. Manajemen Risiko Hukum dan Risiko Reputasi
a) Bank harus memastikan bahwa website bank menyediakan informasi yang memungkinkan calon nasabah untuk memperoleh informasi yang tepat mengenai identitas dan status hukum bank sebelum melakukan transaksi melalui internet banking.
b) Bank harus mengambil langkah-langkah untuk memastikan bahwa ketentuan kerahasiaan nasabah diterapkan sesuai dengan yang berlaku di negara tempat kedudukan bank menyediakan produk dan jasa internet banking.
c) Bank harus memiliki prosedur perencanaan darurat dan berkesinambungan usaha yang efektif untuk memastikan tersedianya sistem dan jasa internet banking.
d) Bank harus mengembangkan rencana penanganan yang memadai untuk mengelola, mengatasi dan meminimalkan permasalahan yang timbul dari kejadian yang tidak diperkirakan (internal dan eksternal) yang dapat menghambat penyediaan sistem dan jasa internet banking.
e) Dalam hal sistem penyelenggaraan internet banking dilakukan oleh pihak ketiga (outsourcing), bank harus menetapkan dan menerapkan prosedur pengawasan dan due dilligence yang menyeluruh dan berkelanjutan untuk mengelola hubungan bank dengan pihak ketiga tersebut.

3. Penerapan prinsip Know Your Customer (KYC)
Upaya lainnya yang dilakukan oleh Bank Indonesia dalam rangka meminimalisir terjadinya tindak kejahatan internet fraud adalah pengaturan kewajiban bagi bank untuk menerapkan prinsip mengenal nasabah atau yang lebih dikenal dengan prinsip Know Your Customer (KYC). Pengaturan tentang penerapan prinsip KYC terdapat dalam Peraturan Bank Indonesia No. 3/10/PBI/2001 tentang Penerapan Prinsip Mengenal Nasabah (Know Your Customer Principles) sebagaimana telah diubah dengan Peraturan Bank Indonesia No. 3/23/PBI/2001 dan Surat Edaran Bank Indonesia 6/37/DPNP tanggal 10 September 2004 tentang Penilaian dan Pengenaan Sanksi atas Penerapan Prinsip Mengenal Nasabah dan Kewajiban Lain Terkait dengan Undang-Undang tentang Tindak Pidana Pencucian Uang.
Pokok-pokok pengaturannya antara lain sebagai berikut :
a. Prinsip Mengenal Nasabah adalah prinsip yang diterapkan bank untuk mengetahui identitas nasabah, memantau kegiatan transaksi nasabah termasuk pelaporan transaksi yang mencurigakan.
b. Dalam menerapkan Prinsip Mengenal Nasabah, bank wajib:
1) Menetapkan kebijakan penerimaan nasabah.
2) Menetapkan kebijakan dan prosedur dalam mengidentifikasi nasabah.
3) Menetapkan kebijakan dan prosedur pemantauan terhadap rekening dan transaksi nasabah.
4) Menetapkan kebijakan dan prosedur manajemen risiko yang berkaitan dengan penerapan Prinsip Mengenal Nasabah.
c. Terkait dengan kebijakan penerimaan dan identifikasi nasabah, maka:
1) Sebelum melakukan hubungan usaha dengan nasabah, bank wajib meminta informasi mengenai identitas calon nasabah, maksud dan tujuan hubungan usaha yang akan dilakukan calon nasabah dengan bank, informasi lain yang memungkinkan bank untuk dapat mengetahui profil calon nasabah dan identitas pihak lain dalam hal calon nasabah bertindak untuk dan atas nama pihak lain. Identitas calon nasabah tersebut harus dibuktikan dengan dokumen-dokumen pendukung dan bank wajib meneliti kebenaran dokumen-dokumen pendukung tersebut.
2) Bagi bank yang telah menggunakan media elektronis dalam pelayanan jasa perbankan wajib melakukan pertemuan dengan calon nasabah sekurang-kurangnya pada saat pembukaan rekening.
d. Dalam hal calon nasabah bertindak sebagai perantara dan atau kuasa pihak lain (beneficial owner) untuk membuka rekening, bank wajib memperoleh dokumen-dokumen pendukung identitas dan hubungan hukum, penugasan serta kewenangan bertindak sebagai perantara dan atau kuasa pihak lain. Dalam hal bank meragukan atau tidak dapat meyakini identitas beneficial owner, bank wajib menolak untuk melakukan hubungan usaha dengan calon nasabah.e. Bank wajib menatausahakan dokumen-dokumen pendukung nasabah dalam jangka waktu sekurang-kurangnya 5 (lima) tahun sejak nasabah menutup rekening pada bank. Bank juga wajib melakukan pengkinian data dalam hal terdapat perubahan terhadap dokumen-dokumen pendukung tersebut.
f. Bank wajib memiliki sistem informasi yang dapat mengidentifikasi, menganalisa, memantau dan menyediakan laporan secara efektif mengenai karakteristik transaksi yang dilakukan oleh nasabah bank.
g. Bank wajib memelihara profil nasabah yang sekurang-kurangnya meliputi informasi mengenai pekerjaan atau bidang usaha, jumlah penghasilan, rekening lain yang dimiliki, aktivasi transaksi normal dan tujuan pembukaan rekening.
h. Bank wajib memiliki kebijakan dan prosedur manajemen risiko yang sekurang-kurangnya mencakup:
1) Pengawasan oleh pengurus bank (management oversight).
2) Pendelegasian wewenang.
3) Pemisahan tugas.
4) Sistem pengawasan intern termasuk audit intern.
5) Program pelatihan karyawan mengenai penerapan Prinsip Mengenal Nasabah.
i. Bank Indonesia melakukan penilaian terhadap pelaksanaan Prinsip Mengenal Nasabah/KYC dan Undang- Undang Tindak Pidana Pencucian Uang (UU TPPU) dimana penilaian tersebut dilakukan secara kualitatif atas faktor-faktor manajemen risiko penerapan KYC.

4. Kegiatan Alat Pembayaran dengan Menggunakan Kartu dan Transparansi Produk Bank
Regulasi lainnya yang dikeluarkan oleh Bank Indonesia terkait dengan upaya meminimalisir internet fraud adalah regulasi mengenai penyelenggaraan kegiatan Alat Pembayaran dengan Menggunakan Kartu (APMK), mengingat APMK merupakan alat atau media yang sering digunakan dalam kejahatan internet fraud. Ketentuan mengenai penyelenggaraan APMK terdapat dalam Peraturan Bank Indonesia No. 6/30/PBI/2004 tentang Penyelenggaraan Kegiatan Alat Pembayaran Dengan Menggunakan Kartu dan Surat Edaran Bank Indonesia No. 7/60/DASP, tanggal 30 Desember 2005 tentang Prinsip Perlindungan Nasabah dan Kehati-hatian, serta Peningkatan Keamanan Dalam Penyelenggaraan Kegiatan Alat Pembayaran Dengan Menggunakan Kartu.
Adapun pokok-pokok pengaturannya antara lain sebagai berikut :
a). Alat Pembayaran Dengan Menggunakan Kartu (APMK) adalah alat pembayaran yang berupa kartu kredit, kartu ATM, kartu debet, kartu prabayar dan atau yang dipersamakan dengan hal tersebut.
b). Bagi bank dan lembaga bukan bank yang merupakan penyelenggara APMK harus menyerahkan bukti penerapan manajemen risiko.
c). Penerbit APMK wajib meningkatkan keamanan APMK untuk meminimalkan tingkat kejahatan terkait dengan APMK dan sekaligus untuk meningkatkan kepercayaan masyarakat terhadap APMK.
d). Peningkatan keamanan tersebut dilakukan terhadap seluruh infrastruktur teknologi yang terkait dengan penyelenggaraan APMK, yang meliputi pengamanan pada kartu dan pengamanan pada seluruh sistem yang digunakan untuk memproses transaksi APMK termasuk penggunaan chip pada kartu kredit. Selain itu, Bank Indonesia juga mengeluarkan regulasi mengenai transparansi informasi produk bank dan penggunaan data pribadi nasabah, sebagai upaya untuk mengedukasi nasabah terhadap produk bank dan meningkatkan kewaspadaan nasabah terhadap berbagai risiko termasuk internet fraud. Ketentuan tersebut terdapat dalam Peraturan Bank Indonesia No. 7/6/PBI/2005 Jo SE No. 7/25/DPNP tentang Transparansi Informasi Produk Bank Dan Penggunaan Data Pribadi Nasabah.
Pokok-pokok pengaturan dalam ketentuan tersebut antara lain sbb:
a). Bank wajib menerapkan transparansi informasi mengenai Produk Bank dan penggunan Data Pribadi Nasabah.
b). Bank dilarang memberikan informasi yang menyesatkan (mislead) dan atau tidak etis (misconduct).
c). Informasi Produk Bank tersebut, minimal meliputi: nama produk, jenis produk, manfaat dan resiko produk, persyaratan dan tatacara penggunaan produk, biaya-biaya yang melekat pada produk, perhitungan bunga atau bagi hasil dan margin keuntungan, jangka waktu berlakunya Produk Bank, penerbitan (issuer/originator) Produk Bank.
d). Bank wajib memberikan informasi kepada nasabah mengenai manfaat dan risiko pada setiap produk bank, dimana bank harus menjelaskan secara terinci setiap manfaat yang diperoleh nasabah dari suatu produk bank dan potensi risiko yang dihadapi oleh nasabah dalam masa penggunaan produk bank.

Rahasia Bank
Salah satu hal penting dalam memproses pelaku internet fraud adalah pembukaan rahasia bank untuk memperoleh keterangan simpanan milik pelaku internet fraud tersebut, dimana keterangan tersebut dapat dijadikan salah bukti oleh aparat penegak hukum untuk keperluan persidangan pidana.
Ketentuan mengenai rahasia bank diatur dalam UU Perbankan dan kemudian diatur lebih lanjut dalam Peraturan Bank Indonesia No. 2/19/PBI/2000 tentang Persyaratan dan Tata Cara Pemberian Perintah atau Izin Tertulis Membuka Rahasia Bank. Berdasarkan ketentuan tersebut, pada prinsipnya setiap Bank dan afiliasinya wajib merahasiakan keterangan mengenai nasabah penyimpan dan simpanannya (Rahasia Bank). Sedangkan keterangan mengenai nasabah selain sebagai nasabah penyimpan, tidak wajib dirahasiakan.
Terhadap Rahasia Bank dapat disimpangi dengan izin terlebih dahulu dari pimpinan Bank Indonesia untuk kepentingan perpajakan, penyelesaian piutang bank oleh BUPN/PUPLN dan kepentingan peradilan perkara pidana dimana status nasabah penyimpan yang akan dibuka rahasia bank harus tersangka atau terdakwa. Terhadap Rahasia Bank dapat juga disimpangi tanpa izin terlebih dahulu dari pimpinan Bank Indonesia yakni untuk kepentingan perkara perdata antara bank dengan nasabahnya, tukar menukar informasi antar bank, atas permintaan/persetujuan dari nasabah dan untuk kepentingan ahli waris yang sah.
Dalam hal diperlukan pemblokiran dan atau penyitaan simpanan atas nama seorang nasabah penyimpan yang telah dinyatakan sebagai tersangka atau terdakwa oleh pihak aparat penegak hukum, berdasarkan ketentuan Pasal 12 ayat (1) PBI Rahasia Bank, dapat dilakukan sesuai dengan ketentuan peraturan perundang-undangan yang berlaku tanpa memerlukan izin terlebih dahulu dari pimpinan Bank Indonesia.
Namun demikian untuk memperoleh keterangan mengenai nasabah penyimpan dan simpanan nasabah yang diblokir dan atau disita pada bank, menurut Pasal 12 ayat (2) PBI Rahasia Bank, tetap berlaku ketentuan mengenai pembukaan Rahasia Bank dimana memerlukan izin terlebih dahulu dari pimpinan Bank Indonesia.
Urgensi Undang-Undang tentang Informasi dan Transaksi Elektronik (UU ITE) dan Undang-Undang tentang Transfer Dana (UU Transfer Dana)
Payung hukum setingkat undang-undang yang khusus mengatur tentang kegiatan di dunia maya hingga saat ini belum ada di Indonesia. Dalam hal terjadi tindak pidana kejahatan di dunia maya, untuk penegakan hukumnya masih menggunakan ketentuan-ketentuan yang ada di KUHP yakni mengenai pemalsuan surat (Pasal 263), pencurian (Pasal 362), penggelapan (Pasal 372), penipuan (Pasal 378), penadahan (Pasal 480), serta ketentuan yang terdapat dalam Undang-Undang tentang Tindak Pidana Pencucian Uang dan Undang-Undang tentang Merek.
Ketentuan-ketentuan tersebut tentu saja belum bisa mengakomodir kejahatan-kejahatan di dunia maya (cybercrime) yang modus operandinya terus berkembang. Selain itu dalam penanganan kasusnya seringkali menghadapi kendala antara lain dalam hal pembuktian dengan menggunakan alat bukti elektronik dan ancaman sanksi yang terdapat dalam KUHP tidak sebanding dengan kerugian yang diderita oleh korban, misalnya pada kasus internet fraud, salah satu pasal yang dapat digunakan adalah Pasal 378 KUHP (penipuan) yang ancaman hukumannya maksimum 4 (empat) tahun penjara sedangkan kerugian yang mungkin diderita dapat mencapai miliaran rupiah.
Terkait dengan hal-hal tersebut di atas, kehadiran Undang-Undang tentang Informasi dan Transaksi Elektronik (UU ITE) dan Undang-Undang tentang Transfer Dana (UU Transfer Dana) diharapkan dapat menjadi faktor penting dalam upaya mencegah dan memberantas cybercrimes serta dapat memberikan deterrent effect kepada para pelaku cybercrimes sehingga akan berfikir jauh untuk melakukan aksinya. Selain itu hal yang penting lainnya adalah pemahaman yang sama dalam memandang cybercrimes dari aparat penegak hukum termasuk di dalamnya law enforcement.
Adapun Rancangan Undang-Undang (RUU) ITE dan RUU Transfer Dana saat ini telah diajukan oleh pemerintah dan sedang dilakukan pembahasan di DPR RI, dimana dalam hal ini Bank Indonesia terlibat sebagai narasumber khususnya untuk materi yang terkait dengan informasi dan transaksi keuangan.



Sumber :

  1. http://id.wikisource.org/wiki/Undang-Undang_Republik_Indonesia_Nomor_19_Tahun_2002 (diakses, 5 Juni 2014, Pukul : 12:18:02)
  2. http://www.apjii.or.id/uu36/ (diakses, 5 Juni 2014, Pukul : 14:45:55)

Sertifikasi Keahlian di Bidang IT

Hai sobat pembaca.... kali ini penulis akan membahas mengenai sertifikasi keahlian di bidang IT. Pembahasan ini sebagai tugas softskill dalam mata kuliah Etika & Profesionalisme Teknologi Sistem Informasi dan untuk lebih jelasnya silahkan simak penjelasan berikut ini.
=== SELAMAT MEMBACA===

Pengertian Sertifikat
Sertifikasi biasa juga disebut dengan kualifikasi, sertifikasi juga terdiri dari banyak macam dan salah satunya adalah sertifikasi profesional. Sertifikat Profesional yaitu suatu penetapan yang diberikan oleh suatu organisasi profesional kepada seseorang yang  menunjukkan bahwa orang tersebut mampu untuk melakukan suatu pekerjaan atau tugas atau mempunyai keahlian yang spesifik. Dimana sertifikasi ini juga harus dan selalu diperbaharui secara berkala oleh seseorang tersebut serta hanya berlaku sampai dengan periode tertentu saja.
Tujuan dari sertifikasi ialah menghasilkan sumber daya manusia di bidang IT yang berkualitas, mempunyai standar dan mutu yang tinggi serta pengembangan profesional yang berkesinambungan. Sedangkan bagi orang tersebut adalah untuk menambah nilai jual dirinya di mata pemberi kerja dengan pengakuan sertifikasi yang orang tersebut punyai dan juga untuk menggapai rencana jenjang karir yang ingin dicapai oleh orang tersebut. 
Sertifikasi dibagi menjadi beberapa jenis yaitu :
1.  Sertifikasi akademik yang memberikan gelar Sarjana, Master dan lain-lain.
2. Sertifikasi profesi, yaitu suatu sertifikasi yang diberikan berdasarkan keahlian tertentu untuk profesi tertentu.

Terdapat 3 kelompok model sertifikasi yang biasa di pakai dalam proses sertifikasi profesional, yaitu:
  • Vendor based: atau sertifikasi yang dikeluarkan oleh vendor tertentu yang biasanya materi pengajarannya mengacu pada produk dari vendor tersebut. Ec: cisco, oracle, sap, microsoft dll.
  • Vendor neutral: dimana sertifikasi ini dikeluarkan oleh badan sertifikasi yang tidak berkaitan dengan vendor manapun yang memiliki cakupan secara global, dan mempunyai materi pengajaran yang multiple vendor, sehingga dapat dikatakan bahwa vendor neutral tingkatannya lebih tinggi dan lebih prestisius dibanding vendor based. Es: badan yang mengeluarkan CompTIA, EC-Council dengan contoh sertifikasinya Network+, A+ dll.
  • Vendor profesional: dimana sertifikasi ini dikembangkan oleh profesional society sebagai contoh British Computer Society (BCS), Australian Computer Soicety (ACS), South East Asian Regional Computer Confederation (SEARCC).
Badan atau komite yang mempunyai license untuk mengeluarkan sertifikasi profesional IT yang diakui secara nasional dan internasional, maka penulis akan mengambil salah satu contoh saja dari masing-masing sertifikasi yang diakui secara nasional dan yang diakui secara internasional.

Sertifikasi Nasional di Bidang IT 
Ada dua jenis sertifikat yang diterbitkan oleh LSP Telematika, yaitu :
Certificate of Competence
Yaitu sertifikasi berdasarkan level kualifikasi dan jenjang jabatan sesuai dengan yang ditetapkan oleh Kerangka Kualifikasi Nasional Indonesia (KKNI). Certificate of Competence merupakan bukti pengakuan atas kompetensi seseorang setelah melakukan uji kompetensi dari suatu bidang keahlian kerja
Certificate of Attainment
Yaitu sertifikasi atas unit kompetensi yang jenjang jabatannya berdasarkan kebutuhan pasar.
Disini dalam lingkup nasional sudah ada beberapa lembaga nasional yang kredibel yang mempunyai kompetensi dalam menyelenggarakan dan mengeluarkan sertifikasi profesi bidang IT, salah satunya adalah Lembaga Sertifikasi Profesi Teknologi Informasi dan Telekomunikasi Indonesia atau biasa disingkat dengan (LSP TIK Indonesia). dimana lembaga ini didirikan pada tanggal 1 mei 2007. Dan lembaga ini didirkan sebagai upaya untuk dalam memenuhi permintaan user akan adanya pengakuan tenaga kerja yang terampil dan berkompeten di bidang IT dan telekomunikasi.
Untuk menujukan keabsahan lembaga ini dalam melakukan pengujian dan sertifikasi, maka lembaga ini menunjukan lisensi dari BNSP (Badan Nasional Sertifikasi Profesi) dengan pengeluaran surat keputusan nomor 19/BNSP/VII/2007 , sebagai pembuktian dari keabsahan LSP TIK dalam melakukan pengujian dan melakukan sertfikasi profesi dalam bidang IT dan telekomunikasi. Disamping itu selain dengan pengeluaran surat keputusan yang dilakukan BNSP, lembaga LSP TIK dalam melakukan sertifikasi profesi beracuan dengan standar internasional dalam hal ini mengacu pada vendor serrtifikasi Internasional seperti microsoft, adobe dan oracle. Serta pembuktian kompetensi yang dilakukan oleh LSP TIK didasarkan pada Standar Kompetensi Kerja Nasional Indonesia (SKKNI) yang merupakan sebuah rumusan dalam melakukan sertfikasi yang mencakup seluruh aspek yang diperlukan dalam menentukan kompetensi seseorang dalam hal ini yaitu, berdasarkan pengetahuan, ketrampilan, keahlian, dan sikap.

Sertfikasi yang dapat dilayani oleh LSP TIK :
1. Operator Komputer
Dimana uji kompetensi yang dilakukan bukan hanya ditujukan kepada para profesional yang berkaitan langsung dengan aplikasi perkantoran, melainkan juga kepada setiap profesional lain yang dalam menjalankan tugasnya juga memnggunakan aplikasi perkantoran, dan tidak terbatas pada para proesional yang beerja pada suatu instansi, melaikan juga para profesional yang bekerja secara perorangan. Dan berikut ini adalah kriteria jabatan atau jenis pekerjaan yang bisa mengikuti uji kompentesi aplikasi perkantoran:
-          Accountant
-          Administration
-          Basic help desk
-          Help desk
-          Programer using Advance Office
-          Operator Assitant
-          Advance Computer operator
Dimana dari kesemuanya dibagi menjadi 3 level tingkatan yaitu basic, advance, dan specialist.

2. Jaringan Komputer (Networking)
Uji kompetensi jarkom diperuntukan bagi para profesional yang membindangi bagian jarkom baik yang bekerja pada sebuah instansi atau yang bekerja secara individu atau perseorangan.
Berikut adalah lingkup atau karakteristik jabatan yang dapat mengikuti uji kompetensi tersebut:
-          Technical Support
-          Junior Network Adminisrator
-          Network Administrator
-          Senior Network Administrator
-          Junior System Adminisrator
-          Senior System Adminisrator

3. Kompetensi Profesi Programing
Dalam hal ini orang yang berhak melakukan uji kompetensi ini ditujukan bagi para profesional yang membindangi bagian pemrograman baik yang bekerja pada sebuah instansi atau yang bekerja secara individu atau perseorangan.
Berikut adalah lingkup atau karakteristik jabatan yang dapat mengikuti uji kompetensi tersebut:
-          Practical Programmer
-          Junior Programmer
-          Programmer Senior
-          Programmer Analyst
-          Programmer
-          Junior Web Programmer
-          Web Programmer
-          Web Master
-          Junior Database Programmer
-          Database Programmer
-          Senior Database Programmer
-          Junior Multimedia Programmer
-          Multimedia Programmer
-          Quality Assurance

4. Kompentensi Profesi Multimedia
Dalam hal ini orang yang berhak melakukan uji kompetensi ini ditujukan bagi para profesional yang membindangi bagian multimedia baik yang bekerja pada sebuah instansi atau yang bekerja secara individu atau perseorangan.
Berikut adalah lingkup atau karakteristik jabatan yang dapat mengikuti uji kompetensi tersebut:
-          Animator
-          Tv Produser
-          Kameramen
-          Pembuat Naskah Film
-          Desainner
-          Kartunis
-          Layouter
-          Editor
-          Photographer

5. Teknisi Komputer (CTS)
Dalam hal ini orang yang berhak melakukan uji kompetensi ini ditujukan bagi para profesional yang membindangi bagian teknisi komputer baik yang bekerja pada sebuah instansi atau yang bekerja secara individu atau perseorangan.
Berikut adalah lingkup atau karakteristik jabatan yang dapat mengikuti uji kompetensi tersebut:
-          Practical Technical Support
-          PC Technician
-          Junior Technical Support
-          Technical Support
-          senior Technical Support


Sertifikasi Internasional di Bidang IT
Dalam hal ini banyak jenis atau badan yang menyelenggarakan sertifikasi internasional profesi bidang IT. Dan banyak sekali keuntungan yang didapat apabila seseorang mempunyai sertifikasi Internasional ini, namun sebanding dengan manfaat dan keuntungan yang didapat, biasanya sertifikasi Internasional memerlukan uji kompetensi yang cukup lama bahkan bisa berbulan-bulan, serta biaya yang dikeluarkan pun cukup banyak untuk mendapatkan sertifikasi ini, namun hasilnya akan terbayar semua, karena manfaat yang didapat pada saat anda melakukan pencarian kerja dan menunjukan sertifikasi profesi tersebut, karena untuk di Indonesia sendiri, para pemberi kerja biasanya lebih condong menerima para pekerja yang mempunyai sertifikasi Internasional.

1. Sertifikasi untuk Bahasa Pemrograman
Program Java → sertifikasi dari Sun : Sun Certified Programmer, Sun Certified Developer, dan Sun Certified Architect.
Program Java Mobile → sertifikasi dari Sun : Sun Certified Web Component Developer (SCWCD), Sun Certified Business Component Developer (SCBCD), Sun Certified Developer for Java Web Services (SCDJWS), dan Sun Certified Mobile Application Developer untuk platform J2ME (SCMAD).
Program Microsoft.NET → sertifikasi dari Microsoft : Microsoft Certification Application Developer (MCAD) dan Microsoft Certified Solution Developer (MCSD).

2. Sertifikasi untuk Database
Database Microsoft SQL Server → sertifikasi dari Microsoft : Microsoft Certified DBA
Database Oracle → sertifikasi dari Oracle :

  • Oracle Certified DBA, terdapat tiga jenjang, yaitu Oracle Certified DBA Associate, Oracle Certified DBA Professional, dan Oracle Certified DBA Master
  • Oracle Certified Developer, terdapat tiga jenjang, yaitu Oracle9i PL/SQl Developer Certified Associate, Oracle9iForms Developer Certified Professional, dan Oracle9iAS Web Administrator
  • Oracle9i Application Server, Administrator Certified Associate menyediakan jenjang

3. Sertifikasi untuk Office
Microsoft Office → sertifikasi dari Microsoft : Sertifikasi Microsoft Office Specialist (Office Specialist), tersedia dalam tiga jalur: Office 2003 Editions, Office XP, dan Office 2000.

4. Sertifikasi di Bidang Jaringan
Sertifikasi dari Cisco : Cisco Certified Network Associate (CCNA), Cisco Certified Network Professional (CCNP), Cisco Certified Internetworking Expert(CCIE), Cisco Certified Designing Associate (CCDA), Cisco Certified Designing Professional (CCDP), Cisco Security Specialist 1 (CSS1), dan lain sebagainya.
Sertifikasi dari CompTIA : CompTIA Network+, CompTIA Security+, CompTIA A+ dan CompTIA Server+.

5. Sertifikasi di Bidang Computer Graphics dan Multimedia
Sertifikasi dari Adobe : ACE (Adobe Certified Expert), terdapat dua jalur sertifikasi, yaitu sertifikasi untuk satu produk (sertifikasi ACE Adobe InDesign CS) dan spesialis (sertifikasi ACE Print Specialist, Web Specialist, dan Video Specialist).
Sertifikasi dari Macromedia : Certified Macromedia Flash MX Developer, Certified Macromedia Flash MX Designer, Certified ColdFusion MX Developer, dan Certified Dreamweaver MX Developer.
Aplikasi Maya → sertifikasi dari Alias.

6. Sertifikasi di Bidang Internet
Certified Internet Web Master (CIW) : CIW Associates, CIW Profesional, CIW Master (terdapat empat pilihan jalur spesialisasi, yaitu Master CIW Designer, Master CIW Administrator, Master CIW Web Site Manager, dan Master CIW Enterprise Developer), CIW Security Analist dan CIW Web Developer.
World Organization of Webmasters (WOW) : WOW Certified Apprentice Webmaster (CAW), WOW Certified Web Designer Apprentice (CWDSA), WOW Certified Web Developer Apprentice (CWDVA), WOW Certified Web Administrator Apprentice (CWAA), dan WOW Certified Professional Webmaster (CPW).

7. Sertifikasi untuk Lotus
Sertifikasi dari Lotus : Certified Lotus Specialist (CLS), Certified Lotus Professional Application Development (CLP AD), dan Certified Lotus Professional System Administration (CLP SA).

8. Sertifikasi untuk Novell
Novell : Novell Certified Linux Professional (Novell CLP), Novell Certified Linux Engineer (Novell CLE), Suse Certified Linux Professional (Suse CLP), dan Master Certified Novell Engineer (MCNE).




Sumber :
  1. http://irmarr.staff.gunadarma.ac.id/Downloads/files/11619/SERTIFIKASI_KEAHLIAN_DI_BIDANG_IT.doc (diunduh, 3 Juni 2014, Pukul : 13:12:55).
  2. http://baimers.wordpress.com/2012/12/05/contoh-contoh-sertifikasi-nasional-dan-internasional-sertifikasi-software-dan-database-development/ (diakses, 4 Juni 2014, Pukul : 08:36:06).
  3. http://id.wikipedia.org/wiki/Sertifikasi_profesional (diakses, 4 Juni 2014, Pukul : 08:45:22).
  4. http://www.lsptik.or.id/ (diakses, 4 Juni 2014, Pukul : 10:11:56).

Forensik Teknologi Informasi

Hai,, sahabat pembaca setia blogger walking on air.... kali ini penulis mau membahas masalah Teknologi Informasi yang berhubungan dengan keamanan data yang bisa dilakukan dengan beberapa metode. Metode itu ada IT Aduit Trail, Real Time Audit dan IT Forensic. Pembahasan ini sebagai tugas softskill dalam mata kuliah "Etika & Profesionalisme Teknologi Sistem Informasi". Maka mari kita langsung saja simak penjelasan berikut ini. === SELAMAT MEMBACA ===


IT Audit Trail
Audit Informasi Teknologi merupakan bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit yang berfungsi untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
IT Audit memiliki tujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi yang bersifat online atau real time. Selain itu ada pula ilmu yang berhubungan dengan audit IT yaitu, " Tradisional Audit, Manajemen Sistem Informasi, Sistem Informasi Akutansi dan Ilmu Komputer ".
IT Audit Trail adalah salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. 


Cara Kerja Audit Trail :
Audit Trail yang disimpan dalam suatu tabel.
a. Dengan menyisipkan perintah penambahan record di setiap Query Insert, Update, Delete
b. Dengan memanfaatkan fitur trigger pada DBMS

Hasil Audit Trail :
Record Audit Trail disimpan dalam bentuk, yaitu :
a. Binary File (ukuran tidak besar dan tidak bisa dibaca begitu saja)
b. Text File (ukuran besar dan bisa dibaca langsung)
c. Tabel

Fasilitas IT Audit Trail :
Jika fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukkan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.

Fungsi Log Audit Trail :
1. Dari data log audit, dapat dikembangkan untuk membentuk statistik tertentu.
2. Membentuk statistik periode waktu, dimana banyak terjadi transaksi
3. Membentuk sistem komputerisasi yang aman dan terpercaya
4. Menyimpan kronologis data tertentu
5. Membentuk disiplin dan tanggung jawab pengguna aplikasi



Sehingga diharapkan dengan adanya Audit Trail semua kronologis/kegiatan program dapat terekam dengan baik dan IT Audit Trail dapat dikatakan ke akuratan dalam mencatat semua transaksi yang diisi, diubah, atau pun dihapus oleh seseorang. Selain itu terdapat fasilitas yang mana dapat diaktifkan atau di non-aktifkan melalui menu preferences. Jadi, apa pun yang dilakukan oleh user di Accurate dapat di pantau melalui laporan Audit Trail. Laporan ini dapat berupa summary (aktivitas apa saja yang dilakukan), atau detail (semua perubahan jurnal akan ditampilkan).


Real Time Audit
Real Time Audit atau RTA adalah suatu sistem untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, di mana pun mereka berada.
Ini mengkombinasikan prosedur sederhana dan logis untuk merencanakan dan melakukan dana untuk kegiatan dan "siklus proyek" pendekatan untuk memantau kegiatan yang sedang berlangsung dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai.


RTA menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk dana, seperti bantuan donor, investor dan sponsor kegiatan untuk dapat "terlihat di atas bahu" dari manajer kegiatan didanai sehingga untuk memantau kemajuan. 
Sejauh kegiatan manajer prihatin RTA meningkatkan kinerja karena sistem ini tidak mengganggu dan donor atau investor dapat memperoleh informasi yang mereka butuhkan tanpa menuntut waktu manajer. 
Pada bagian dari pemodal RTA adalah metode biaya yang sangat nyaman dan rendah untuk memantau kemajuan dan menerima laporan rinci reguler tanpa menimbulkan beban administrasi yang berlebihan baik untuk staf mereka sendiri atau manajemen atau bagian dari aktivitas manajer .
Penghematan biaya overhead administrasi yang timbul dari penggunaan RTA yang signifikan dan meningkat seiring kemajuan teknologi dan teknik dan kualitas pelaporan dan kontrol manajemen meningkatkan menyediakan kedua manajer dan pemilik modal dengan cara untuk mencari kegiatan yang dibiayai dari sudut pandang beberapa manfaat dengan minimum atau tidak ada konsumsi waktu di bagian aktivitas manajer


Forensik Teknologi Informasi (IT Forensics)
Forensik Teknologi Informasi (IT Forensics) adalah cabang dari ilmu komputer namun lebih memfokuskan ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital. Komputer forensik juga dikenal sebagai Digital Forensik yang terdiri dari aplikasi dari ilmu pengetahuan kepada indetifikasi, koleksi, analisa, dan pengujian dari bukti digital.
IT Forensik adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal. IT forensik dapat menjelaskan keadaan artefak digital terkini. Artefak Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM, dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak melalui jaringan. Bidang IT Forensik juga memiliki cabang-cabang di dalamnya seperti firewall forensik, forensik jaringan , database forensik, dan forensik perangkat mobile.
Beberapa alasan lain mengapa perlu digunakan IT forensik adalah :
  • Dalam kasus hukum, teknik komputer forensik sering digunakan untuk menganalisis sistem komputer milik terdakwa (dalam kasus pidana) atau milik penggugat (dalam kasus perdata). 
  • Untuk memulihkan data jika terjadi kegagalan atau kesalahan hardware atau software. 
  • Untuk menganalisa sebuah sistem komputer setelah terjadi perampokan, misalnya untuk menentukan bagaimana penyerang memperoleh akses dan apa yang penyerang itu lakukan.
  • Untuk mengumpulkan bukti untuk melawan seorang karyawan yang ingin diberhentikan oleh organisasi.
  • Untuk mendapatkan informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimasi kinerja, atau reverse-engineering.

Ada 4 Elemen Forensik :
  1. Identifikasi bukti digital 
  2. Penyimpanan bukti digital 
  3. Analisa bukti digital 
  4. Presentasi bukti digital

Pengguna IT Forensik
Network Administrator merupakan sosok pertama yang umumnya mengetahui keberadaan cybercrime sebelum sebuah kasus cybercrime diusut oleh pihak yang berwenang. Ketika pihak yang berwenang telah dilibatkan dalam sebuah kasus, maka juga akan melibatkan elemenelemen vital lainnya, antara lain :
1. Petugas Keamanan (Officer/as a First Responder)
Memiliki kewenangan tugas antara lain : mengidentifikasi peristiwa,mengamankan bukti, pemeliharaan bukti yang temporer dan rawan kerusakan.
2. Penelaah Bukti (Investigator)
Adalah sosok yang paling berwenang dan memiliki kewenangan tugas antara lain: menetapkan instruksi-instruksi, melakukan pengusutan peristiwa kejahatan, pemeliharaan integritas bukti 
3. Tekhnisi Khusus
Memiliki kewenangan tugas antara lain : memeliharaan bukti yang rentan kerusakan dan menyalin storage bukti, mematikan (shuting down) sistem yang sedang berjalan, membungkus/memproteksi buktibukti, mengangkut bukti dan memproses bukti.  


Sumber :
  1. http://www.mdp.ac.id/materi/2012-2013-1/SI351/021019/SI351-021019-568-9.ppt (diunduh, 2 Juni 2014, Pukul : 10:03:34)
  2. http://diaharea.blogspot.com/2014/03/audit-trail-real-time-audit-forensik.html (diakses, 3 Juni 2014, Pukul : 18:22:34)