Sabtu, 31 Maret 2012
Jumat, 23 Maret 2012
RUU Tentang Informasi dan Transaksi Elektronik
Pengertian dalam undang-undang :
- Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.
- Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan Komputer, jaringan Komputer, dan/atau media elektronik lainnya.
- Teknologi Informasi adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarkan informasi.
- Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui Komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya.
- Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.
- Penyelenggaraan Sistem Elektronik adalah pemanfaatan Sistem Elektronik oleh penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat.
- Jaringan Sistem Elektronik adalah terhubungnya dua Sistem Elektronik atau lebih, yang bersifat tertutup ataupun terbuka.
- Agen Elektronik adalah perangkat dari suatu Sistem Elektronik yang dibuat untuk melakukan suatu tindakan terhadap suatu Informasi Elektronik tertentu secara otomatis yang diselenggarakan oleh Orang.
- Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik.
- Penyelenggara Sertifikasi Elektronik adalah badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit Sertifikat Elektronik.
- Lembaga Sertifikasi Keandalan adalah lembaga independen yang dibentuk oleh profesional yang diakui, disahkan, dan diawasi oleh Pemerintah dengan kewenangan mengaudit dan mengeluarkan sertifikat keandalan dalam Transaksi Elektronik.
- Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.
- Penanda Tangan adalah subjek hukum yang terasosiasikan atau terkait dengan Tanda Tangan Elektronik.
- Komputer adalah alat untuk memproses data elektronik, magnetik, optik, atau sistem yang melaksanakan fungsi logika, aritmatika, dan penyimpanan.
- Akses adalah kegiatan melakukan interaksi dengan Sistem Elektronik yang berdiri sendiri atau dalam jaringan.
- Kode Akses adalah angka, huruf, simbol, karakter lainnya atau kombinasi di antaranya, yang merupakan kunci untuk dapat mengakses Komputer dan/atau Sistem Elektronik lainnya.
- Kontrak Elektronik adalah perjanjian para pihak yang dibuat melalui Sistem Elektronik.
- Pengirim adalah subjek hukum yang mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik.
- Penerima adalah subjek hukum yang menerima Informasi Elektronik dan/atau Dokumen Elektronik dari Pengirim.
- Nama Domain adalah alamat internet penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat, yang dapat digunakan dalam berkomunikasi melalui internet, yang berupa kode atau susunan karakter yang bersifat unik untuk menunjukkan lokasi tertentu dalam internet.
- Orang adalah orang perseorangan, baik warga negara Indonesia, warga negara asing, maupun badan hukum.
- Badan Usaha adalah perusahaan perseorangan atau perusahaan persekutuan, baik yang berbadan hukum maupun yang tidak berbadan hukum.
- Pemerintah adalah Menteri atau pejabat lainnya yang ditunjuk oleh Presiden.
Pemanfaatan Teknologi Informasi dan Transaksi Elektronik dilaksanakan dengan tujuan untuk:
- mencerdaskan kehidupan bangsa sebagai bagian dari masyarakat informasi dunia;
- mengembangkan perdagangan dan perekonomian nasional dalam rangka meningkatkan kesejahteraan masyarakat;
- meningkatkan efektivitas dan efisiensi pelayanan publik;
- membuka kesempatan seluas-luasnya kepada setiap Orang untuk memajukan pemikiran dan kemampuan di bidang penggunaan dan pemanfaatan Teknologi Informasi seoptimal mungkin dan bertanggung jawab; dan
- memberikan rasa aman, keadilan, dan kepastian hukum bagi pengguna danpenyelenggara Teknologi Informasi.
(1) Informasi Elektronik dan/atau Dokumen Elektronik dan/atau hasil cetaknya merupakan alat bukti hukum yang sah.
(2) Informasi Elektronik dan/atau Dokumen Elektronik dan/atau hasil cetaknya sebagaimana dimaksud pada ayat (1) merupakan perluasan dari alat bukti yang sah sesuai dengan Hukum Acara yang berlaku di Indonesia.(3) Informasi Elektronik dan/atau Dokumen Elektronik dinyatakan sah apabila menggunakan Sistem Elektronik sesuai dengan ketentuan yang diatur dalam Undang-Undang ini.
Tanda Tangan Elektronik memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:
a. data pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
b. data pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;
c. segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
d. segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
e. terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penandatangannya; dan
f. terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.
Undang-Undang Informasi dan Transaksi Elektronik (UUITE) mengatur berbagai perlindungan hukum atas kegiatan yang memanfaatkan internet sebagai medianya, baik transaksi maupun pemanfaatan informasinya. Pada UUITE ini juga diatur berbagai ancaman hukuman bagi kejahatan melalui internet. UUITE mengakomodir kebutuhan para pelaku bisnis di internet dan masyarakat pada umumnya guna mendapatkan kepastian hukum, dengan diakuinya bukti elektronik dan tanda tangan digital sebagai bukti yang sah di pengadilan.
Penyusunan materi UUITE tidak terlepas dari dua naskah akademis yang disusun oleh dua institusi pendidikan yakni Unpad dan UI. Tim Unpad ditunjuk oleh Departemen Komunikasi dan Informasi sedangkan Tim UI oleh Departemen Perindustrian dan Perdagangan. Pada penyusunannya, Tim Unpad bekerjasama dengan para pakar di ITB yang kemudian menamai naskah akademisnya dengan RUU Pemanfaatan Teknologi Informasi (RUU PTI). Sedangkan Tim UI menamai naskah akademisnya dengan RUU Transaksi Elektronik.
Kedua naskah akademis tersebut pada akhirnya digabung dan disesuaikan kembali oleh Tim yang dipimpin Prof. Ahmad M Ramli SH (atas nama pemerintah), sehingga namanya menjadi Undang-Undang Informasi dan Transaksi Elektronik sebagaimana disahkan oleh DPR.
Berikut adalah kesan-kesan pertama setelah membavar RUU :
- RUU ini mensahkan sebuah akad atau perjanjian jika dilakukan melalui media elektronik. Walaupun demikian, hal ini sedikit banyak sudah berlangsung tanpa adanya RUU ini.
- Sebagian besar pasal dalam RUU ini berfungsi untuk mengatur Infrastruktur Kunci Publik (Public Key Infrastructure/PKI).
- RUU ini mengatur bahwa Penyelenggara Sertifikasi Elektronik (Certificate Authority/CA) harus beroperasi di Indonesia. Ini merupakan peluang bagi perusahaan yang berbasis di Indonesia. Certificate Authority dari luar negeri yang sudah terlebih dahulu terkenal seperti Verisign dan GeoTrust memang tidak memiliki cukup informasi untuk melakukan verifikasi terhadap identitas seseorang di dalam Indonesia. Walaupun demikian, saat ini belum ada perangkat lunak yang mempercayai CA untuk umum yang berasal dari Indonesia secara default.
- Setelah membaca pasal 16, kesan adalah bahwa RUU ini mensyaratkan penggunaan ‘sistem elektronik’ yang aman dengan sempurna. Apakah mengoperasikan web server yang memiliki celah keamanan nantinya akan melanggar undang-undang?
- RUU ini melarang penyebaran pornografi.
- Aksi membobol sistem pihak lain (cracking) kini dilarang secara eksplisit. RUU ini menitikberatkan kepada sistem-sistem milik pemerintah dan sistem-sistem pertahanan Negara. Sedangkan untuk sistem bukan milik pemerintah mungkin hanya diatur pada Pasal 27 ayat 1. Namun, sisa pasal yang mengatur hal ini hanya berhubungan dengan sistem-sistem milik Negara dan perbankan. Tidak terlihat mengapa informasi milik Negara perlu mendapatkan perlakukan khusus, sedangkan banyak sistem milik publik yang tidak kalah pentingnya, sebagai contoh: router backbone atau server DNS ccTLD id.
- RUU ini masih belum membahas masalah spamming.
Contoh kasusnya:
Pasal 27 ayat (3) berisi, setiap orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya informasi elektronik dan/atau dokumen elektronik yang memiliki muatan penghinaan dan/atau pencemaran nama baik. Atau Pasal 28 ayat (1) berisi, setiap orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam transaksi elektronik. Kedua tindak pidana ini diancam hukuman penjara maksimal enam tahun dan/atau denda satu miliar rupiah
Sumber : http://priyadi.net/archives/2005/10/24/ruu-informasi-dan-transaksi-elektronik/
http://ndangmutz.blogspot.com/2011/03/ruu-tentang-informasi-dan-transaksi.html
http://id.wikipedia.org/wiki/Undang-undang_Informasi_dan_Transaksi_Elektronik
Kamis, 15 Maret 2012
IT Forensik
IT Forensik merupakan Ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat), di mana IT Forensik bertujuan untuk mendapatkan fakta-fakta objektif dari sistem informasi.
Fakta-fakta tersebut setelah di verifikasi akan menjadi bukti-bukti yang akan di gunakan dalam proses hukum, selain itu juga memerlukan keahlian dibidang IT (termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software.
Contoh barang bukti dalam bentuk elektronik atau data seperti :
- Komputer
- Hardisk
- MMC
- CD
- Flashdisk
- Camera Digital
- Simcard/hp
Data atau barang bukti tersebut diatas diolah dan dianalisis menggunakan software dan alat khusus untuk dimulainya IT Forensik, Hasil dari IT Forensik adalah sebuah Chart data Analisis komunikasi data target.
Berikut prosedur forensik yang umum di gunakan antara lain :
- Membuat copies dari keseluruhan log data, files, daln lain-lain yang dianggap perlu pada media terpisah.
- Membuat fingerprint dari data secara matematis.
- Membuat fingerprint dari copies secvara otomatis.
- Membuat suatu hashes masterlist.
- Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan.
Sedangkan tools yang biasa digunakan untuk kepentingan komputer forensik, secara garis besar dibedakan secara hardware dan software. Hardware tools forensik memiliki kemampuan yang beragam mulai dari yang sederhana dengan komponen singlepurpose seperti write blocker sampai sistem komputer lengkap dengan kemampuan server seperti F.R.E.D (Forensic Recovery of Evidence Device). Sementara software tools forensik dapat dikelompokkan kedalam dua kelompok yaitu aplikasi berbasis command line dan aplikasi berbasis GUI.
Berikut contoh Software tools forensik, yaitu :
- Viewers (QVP http://www.avantstar.com dan http://www.thumbsplus.de)
- Erase/Unerase tools: Diskscrub/Norton utilities)
- Hash utility (MD5, SHA1)
- Text search utilities (search di http://www.dtsearch.com/)
- Drive imaging utilities (Ghost, Snapback, Safeback,…)
- Forensic toolkits. Unix/Linux: TCT The Coroners Toolkit/ForensiX dan Windows: Forensic Toolkit
- Disk editors (Winhex,…)
- Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
- Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk memproteksi bukti-bukti.
Salah satu aplikasi yang dapat digunakan untuk analisis digital adalah Forensic Tools Kit (FTK) dari Access Data Corp(www.accesdata.com). FTK sebenarnya adalah aplikasi yang sangat memadai untuk kepentingan implementasi komputer forensik. Tidak hanya untuk kepentingan analisa bukti digital saja, juga untuk kepentingan pemrosesan bukti digital serta pembuatan laporan akhir untuk kepentingan presentasi bukti digital.
Sumber :
http://asyafaat.files.wordpress.com/2009/01/forensik_0-_-90_1s.pdf
http://journal.uii.ac.id/index.php/Snati/article/viewFile/1634/1409
1. Definisi IT Forensik
IT Forensik adalah ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat). IT Forensik memerlukan keahlian dibidang IT ( termasuk diantaranya hacking ) dan alat bantu (tools) baik hardware maupun software.
2. Prosedur IT Forensik
Prosedur Forensik yang umum digunakan antara lain :
1. Membuat copies dari keseluruhan log data, files, dan lain-lain yang dianggap perlu pada suatu media yang terpisah
2. Membuat finger print dari data secara matematis (contoh hashing algorithm, MD5)
3. Membuat finger print dari copies secara matematis
4. Membuat hashes masterlist
IT Forensics.
II.1. Beberapa definisi IT Forensics.
1. Definisi sederhana, yaitu penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.
2. Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.
3. Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
II.2. Tujuan IT Forensics.
Adalah untuk mengamankan dan menganalisa bukti digital. Dari data yang diperoleh melalui survey oleh FBI dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansial akibat kejahatan komputer. Kejahatan Komputer dibagi menjadi dua, yaitu :
1. Komputer fraud : Kejahatan atau pelanggaran dari segi sistem organisasi komputer.
2. Komputer crime : Merupakan kegiatan berbahaya dimana menggunakan media komputer dalam melakukan pelanggaran hukum.
II.3. Terminologi IT Forensics.
A. Bukti digital (digital evidence).
adalah informasi yang didapat dalam bentuk atau format digital, contohnya e-mail.
B. Empat elemen kunci forensik dalam teknologi informasi, antara lain :
1. Identifikasi dari bukti digital :: Merupakan tahapan paling awal forensik dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi dimana bukti itu berada, dimana bukti itu disimpan dan bagaimana penyimpanannya untuk mempermudah tahapan selanjutnya.
2. Penyimpanan bukti digital :: Termasuk tahapan yang paling kritis dalam forensik. Bukti digital dapat saja hilang karena penyimpanannya yang kurang baik.
3. Analisa bukti digital :: Pengambilan, pemrosesan, dan interpretasi dari bukti digital merupakan bagian penting dalam analisa bukti digital.
4. Presentasi bukti digital :: Proses persidangan dimana bukti digital akan diuji dengan kasus yang ada. Presentasi disini berupa penunjukkan bukti digital yang berhubungan dengan kasus yang disidangkan.
II.4. Investigasi kasus teknologi informasi.
1. Prosedur forensik yang umum digunakan, antara lain :
a. Membuat copies dari keseluruhan log data, file, dan lain-lain yang dianggap perlu pada suatu media yang terpisah.
b. Membuat copies secara matematis.
c. Dokumentasi yang baik dari segala sesuatu yang dikerjakan.
2. Bukti yang digunakan dalam IT Forensics berupa :
a. Harddisk.
b. Floopy disk atau media lain yang bersifat removeable.
c. Network system.
3. Beberapa metode yang umum digunakan untuk forensik pada komputer ada dua yaitu :
a. Search dan seizure.
Dimulai dari perumusan suatu rencana.
b. Pencarian informasi (discovery information).
Metode pencarian informasi yang dilakukan oleh investigator merupakn pencarian bukti tambahan dengan mengandalkan saksi baik secara langsung maupun tidak langsung terlibat dengan kasus ini.
Kamis, 08 Maret 2012
pengertian Moral dan Etika
PENGERTIAN ETIKA
Etika merupakan ilmu pengetahuan yang berhubungan dengan upaya menentukan perbuatan yang di lakukan manusia untuk dikatakan baik atau buruk, dengan kata lain aturan atau pola tingkah laku yang di hasilkan oleh akal manusia. Dengan adanya etika pergaulan dalam masyarakat akan terlihat baik dan buruknya. Etika bersifat relative yakni dapat berubah-ubah sesuai dengan tuntutan zaman.
Etika diartikan ”sebagai ilmu yang mempelajari kebaikan dan keburukan dalam hidup manusia khususnya perbuatan manusia yang didorong oleh kehendak dan didasari pikiran yang jernih dengan pertimbangan perasaan”.
Etik ialah suatu cabang ilmu filsafat. Secara sederhana dapat dikatakan bahwa etik adalah disiplin yang mempelajari tentang baik dan buruk sikap tindakan manusia. Etika merupakan bagian filosofis yang berhubungan erat dengan nilai manusia dalam menghargai suatu tindakan, apakah benar atau salah, dan penyelesaiannya baik atau tidak.
Menurut bahasa, Etik diartikan sebagai :YUNANI áEthos, kebiasaan atau tingkah laku, INGGRIS á Ethis, tingkah laku / perilaku manusia yang baik → tindakan yang harus dilaksanakan manusia sesuai dengan moral pada umumnya.
Sedangkan dalam koteks lain secara luas dinyatakan bahwa : ETIK adalah aplikasi dari proses dan teori filsafat moral terhadapkenyataan yang sebenarnya. Hal ini berhubungan dengan prinsip-prinsip dasar dan konsep yang membimbing makhluk hidup dalam berpikir dan bertindak serta menekankan nilai-nilai mereka.
Sebagai suatu ilmu maka Etika terdiri atas berbagai macam jenis dan ragamnya antara lain :
1.Etika deskriptif, yang memberikan gambaran dan ilustrasi tentang tingkah laku manusia ditinjau dari nilai baik dan buruk serta hal-hal mana yang boleh dilakukan sesuai dengan norma etis yang dianut oleh masyarakat.
2.Etika normatif, membahas dan mengkaji ukuran baik buruk tindakan manusia, yang biasanya dikelompokkan menjadi :
a.Etika Umum: Yang membahas berbagai berhubungan dengan kondisi manusia untuk bertindak etis dalam mengambil kebijakan berdasarkan teori-teori dan prinsip-prinsip moral.
b.Etika khusus : Terdiri dari etika social, etika individu dan etika terapan.
- Etika social : Menekankan tanggung jawab social dan hubungan antar sesame manusia dalam aktivitasnya
- Etika individu: lebih menekankan pada kewajiban-kewajiban manusia sebagai pribadi.
- Etika terapan adalah etika yang diterapkan pada profesi.
PENGERTIAN MORAL:
Suatu istilah yang digunakan untuk menentukan batas-batas dari sifat peran lain, kehendak,pendapat atau perbuatan yang secara layak dapat dikatakan benar, salah, baik, atau buruk. Jika pengertian etika dan moral tersebut dihubungkan satu dengan yang lainya kit adapt mengatakan bahwa anatra etika dan moral memiliki obyek yang sama yaitu sama-sama membahas tentang perbuatan manusia untuk selanjutnya di tentukan posisinya baik atau buruk. Namun demikian dalam hal etika dan moral memiliki perbedaan, dengan demikian tolak ukur yang digunakan dengan moral untuk mengukur tingkah laku manusia adalah adat istiadat, kebiasaan, dan lainnya yang berlaku di masyarakat. Etika dan moral sama artinya tetapi dalam pemakaian sehari-hari ada sedikit perbedaan. Moral dipakai untuk perbuatan yang sedang di nilai, sedangkan etika di pakai untuk system nilai yang ada. Teori moral mencoba memformulasikan suatu prosedur dan mekanisme untuk pemecahan masalah-masalah etik.
Terdapat beberapa pendapat apa yang dimaksud dengan moral.
1.Menurut kamu Kamus Bahasa Indonesia (Tim Prima Pena) : Ajaran tentang baik buruk yang di terima umum mengenaik akhlak-akhlak dan budi pekerti, kondisi mental yang memperngaruhi seseorang menjadi tetap bersemangat, berani, disiplin, dll.
2.Ensiklopedia Pendidikan : Suatu istilah untuk menentukan batas-batas dari sifat-sifat, corak-corak,maksud-maksud, pertimbangan-pertimbangan, atau perbuatan-perbuatanyang layak dapat dinyatakan baik/buruk, benar/salah, Lawannya amoral, Suatu istilah untuk menyatakan bahwa baik-benar itu lebih daripada yang buruk/salah.
Bila dilihat dari sumber dan sifatnya, ada moral keagamaan dan moral sekuler.Moral keagamaan kiranya telah jelas bagi semua orang, sebab untuk hal ini orangtinggal mempelajari ajaran-ajaran agama yang dikehendaki di bidang moral.Moral sekuler merupakan moral yang tidak berdasarkan pada ajaran agamadan hanya bersifat diniawi semata-mata. Bagi kita umat beragama, tentu moralkeagamaan yang harus dianut dan bukannya moral sekuler.
Karma etik berkaitan dengan filsafat moral maka sebagai filsafat moral, etik mencari jawaban untuk menentukan serta mempertahankan secara rasional teori yang berlaku tentang apa yang benar atau salah, baik atau buruk, yang secara umum dapatdipakai sebagai suatu perangkat prinsip moral yang menjadi pedoman bagi tindakan manusia.
Dan moral diartikan mengenai apa yang dinilainya seharusnya oleh masyarakat dan etika dapat diartikan pula sebagai moral yang ditujukan kepada profesi. Oleh karena itu etika profesi sebaiknya juga berbentuk normatif.