Sunday, March 27, 2011

UU TENTANG HAK CIPTA SISTEM INFORMASI

BAB I
"Ketentuan Umum"
Pasal 1 ayat 8:
Program Komputer adalah sekumpulan instruksi yang diwujudkan dalam bentuk bahasa, kode, skema, ataupun bentuk lain, yang apabila digabungkan dengan media yang dapat dibaca dengan komputer akan mampu membuat komputer bekerja untuk melakukan fungsi-fungsi khusus atau untuk mencapai hasil yang khusus, termasuk persiapan dalam merancang instruksi-instruksi tersebut.

BAB II
"Lingkup Hak Cipta"
Pasal 2 ayat 2:
Pencipta atau Pemegang Hak Cipta atas karya sinematografi dan Program Komputer memiliki hak untuk memberikan izin atau melarang orang lain yang tanpa persetujuannya menyewakan Ciptaan tersebut untuk kepentingan yang bersifat komersial.

Pasal 12, ayat 1 :
Dalam Undang-undang ini Ciptaan yang dilindungi adalah Ciptaan dalam bidang ilmu pengetahuan, seni, dan sastra, yang mencakup: 

a. buku, Program Komputer, pamflet, perwajahan (lay out) karya tulis yang diterbitkan, dan semua hasil karya tulis lain; 



Pasal 15 :

Dengan syarat bahwa sumbernya harus disebutkan atau dicantumkan, tidak dianggap sebagai pelanggaran Hak Cipta:

a. Penggunaan Ciptaan pihak lain untuk kepentingan pendidikan, penelitian, penulisan karya ilmiah, penyusunan laporan, penulisan kritik atau tinjauan suatu masalah dengan tidak merugikan kepentingan yang wajar dari Pencipta; 

e. Perbanyakan suatu Ciptaan selain Program Komputer, secara terbatas dengan cara atau alat apa pun atau proses yang serupa oleh perpustakaan umum, lembaga ilmu pengetahuan atau pendidikan, dan pusat dokumentasi yang nonkomersial semata-mata untuk keperluan aktivitasnya;

g. Pembuatan salinan cadangan suatu Program Komputer oleh pemilik Program Komputer yang dilakukan semata-mata untuk digunakan sendiri.



BAB III : MASA BERLAKU HAK CIPTA 

Pasal 30 

(1) Hak Cipta atas Ciptaan: 

a. Program Komputer; 

b. sinematografi; 

c. fotografi; 

d. database; dan 

e. karya hasil pengalihwujudan, 

berlaku selama 50 (lima puluh) tahun sejak pertama kali diumumkan. 



BAB XII : PENYIDIKAN 

Pasal 71 

(1) Selain Penyidik Pejabat Polisi Negara Republik Indonesia, Pejabat Pegawai Negeri Sipil tertentu di lingkungan departemen yang lingkup tugas dan tanggung jawabnya meliputi pembinaan Hak Kekayaan Intelektual diberi wewenang khusus sebagai Penyidik sebagaimana dimaksud dalam Undang-undang Nomor 8 Tahun 1981 tentang Hukum Acara Pidana untuk melakukan penyidikan tindak pidana di bidang Hak Cipta. 

(2) Penyidik sebagaimana dimaksud pada ayat (1) berwenang: 

a. melakukan pemeriksaan atas kebenaran laporan atau keterangan berkenaan dengan tindak pidana di bidang Hak Cipta;

b. melakukan pemeriksaan terhadap pihak atau badan hukum yang diduga melakukan tindak pidana di bidang Hak Cipta; 

c. meminta keterangan dari pihak atau badan hukum sehubungan dengan tindak pidana di bidang Hak Cipta; 

d. melakukan pemeriksaan atas pembukuan, pencatatan, dan dokumen lain berkenaan dengan tindak pidana di bidang Hak Cipta; 

e. melakukan pemeriksaan di tempat tertentu yang diduga terdapat barang bukti pembukuan, pencatatan, dan dokumen lain; 

f. melakukan penyitaan bersama-sama dengan pihak Kepolisian terhadap bahan dan barang hasil pelanggaran yang dapat dijadikan bukti dalam perkara tindak pidana di bidang Hak Cipta; dan 

g. meminta bantuan ahli dalam rangka pelaksanaan tugas penyidikan tindak pidana di bidang Hak Cipta. 



BAB XIII : KETENTUAN PIDANA 
Pasal 72 
Barangsiapa dengan sengaja dan tanpa hak memperbanyak penggunaan untuk kepentingan komersial suatu Program Komputer dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau denda paling banyak Rp 500.000.000,00 (lima ratus juta rupiah).


Kesimpulan:

Penegakan hukum atas hak cipta biasanya dilakukan oleh pemegang hak cipta dalam hukum perdata, namun ada pula sisi hukum pidana. Sanksi pidana secara umum dikenakan kepada aktivitas pemalsuan yang serius, namun kini semakin lazim pada perkara-perkara lain.
Sanksi pidana atas pelanggaran hak cipta di Indonesi secara umum diancam hukuman penjara paling singkat satu bulan dan paling lama tujuh tahun yang dapat disertai maupun tidak disertai denda sejumlah paling sedikit satu juta rupiah dan paling banyak lima miliar rupiah, sementara ciptaan atau barang yang merupakan hasil tindak pidana hak cipta serta alat-alat yang digunakan untuk melakukan tindak pidana tersebut dirampas oleh Negara untuk dimusnahkan (UU 19/2002 bab XIII).

Saturday, March 26, 2011

RUU TENTANG INFORMASI DAN TRANSAKSI ELEKTRONIK

Dalam RUU mengalami beberapa kali perubahan. Dilihat dari pertimbangan-pertimbangan yang diantaranya:

  1. bahwa pembangunan nasional adalah suatu proses yang berkelanjutan yang harus senantiasa tanggap terhadap berbagai dinamika yang terjadi di masyarakat;
  2. bahwa globalisasi informasi telah menempatkan Indonesia sebagai bagian dari masyarakat informasi dunia sehingga mengharuskan dibentuknya pengaturan mengenai pengelolaan informasi dan transaksi elektronik di tingkat nasional sehingga pembangunan teknologi informasi dapat dilakukan secara optimal, merata, dan menyebar ke seluruh lapisan masyarakat guna mencerdaskan kehidupan bangsa;
  3. bahwa perkembangan dan kemajuan teknologi informasi yang demikian pesat telah menyebabkan perubahan kegiatan kehidupan manusia dalam berbagai bidang yang secara langsung telah mempengaruhi lahirnya bentuk-bentuk perbuatan hukum baru;
  4. bahwa penggunaan dan pemanfaatan teknologi informasi harus terus dikembangkan untuk menjaga, memelihara, dan memperkukuh persatuan dan kesatuan nasional berdasarkan peraturan perundang-undangan demi kepentingan nasional;
  5. bahwa pemanfaatan teknologi informasi berperan penting dalam perdagangan dan pertumbuhan perekonomian nasional untuk mewujudkan kesejahteraan masyarakat, oleh karena itu diperlukan langkah konkret dalam bentuk peraturan perundang-undangan;
  6. bahwa pemerintah perlu mendukung pengembangan teknologi informasi melalui infrastruktur hukum dan pengaturannya, sehingga pemanfaatan teknologi informasi dilakukan secara aman untuk mencegah penyalahgunaannya dengan memperhatikan nilai-nilai agama dan sosial budaya masyarakat Indonesia;
  7. bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a, huruf b, huruf c, huruf d, huruf e, dan huruf f, perlu membentuk Undang-Undang tentang Informasi dan Transaksi Elektronik.
Rangkuman singkat dari UU ITE adalah sebagai berikut:
1. Tanda tangan elektronik memiliki kekuatan hukum yang sama dengan tanda tangan konvensional (tinta basah dan bermaterai). Sesuai dengan e-ASEAN Framework Guidelines (pengakuan tanda tangan digital lintas batas).
2. Alat bukti elektronik diakui seperti alat bukti lainnya yang diatur dalam KUHP.
3. UU ITE berlaku untuk setiap orang yang melakukan perbuatan hukum, baik yang berada di wilayah Indonesia maupun di luar Indonesia yang memiliki akibat hukum di Indonesia.
4. Pengaturan Nama domain dan Hak Kekayaan Intelektual.
5. Perbuatan yang dilarang (cybercrime) dijelaskan pada Bab VII (pasal 27-37):
• Pasal 27 (Asusila, Perjudian, Penghinaan, Pemerasan)
• Pasal 28 (Berita Bohong dan Menyesatkan, Berita Kebencian dan Permusuhan)
• Pasal 29 (Ancaman Kekerasan dan Teror)
• Pasal 30 (Akses Komputer Pihak Lain Tanpa Izin, Cracking)
• Pasal 31 (Penyadapan, Perubahan, Penghilangan Informasi)
• Pasal 32 (Pemindahan, Perusakan dan Membuka Informasi Rahasia)
• Pasal 33 (Virus, DoS)
• Pasal 35 (Pemalsuan Dokumen Otentik / phishing)

Secara umum, ada beberapa aspek yang dilindungi dalam UU ITE, antara lain yang pokok adalah:
1. Orang secara pribadi dari penipuan, pengancaman, dan penghinaan.
2. Sekumpulan orang/kelompok/masyarakat dari dampak negative masalah kesusilaan, masalah moral seperti perjudian dan penghinaan SARA.
3. Korporasi (perusahaan) atau lembaga dari kerugian akibat pembocoran rahasia dan informasi financial juga exploitasi karya.

Sunday, March 13, 2011

PERBANDINGAN CYBERLAW, COMPUTER CRIME ACTION

Cyberlaw merupakan topik yang hangat dibicarakan saat ini seiring dengan berkembangnya teknologi informasi. Kata “cyber” berasal dari “cybernetics,” yaitu sebuah bidang studi yang terkait dengan komunikasi dan pengendalian jarak jauh. Jadi Cyberlaw adalah hukum yang digunakan di dunia cyber (dunia maya), yang umumnya diasosiasikan dengan Internet. Cyberlaw dibutuhkan karena dasar atau fondasi dari hukum di banyak negara adalah "ruang dan waktu".

Definisi kejahatan komputer terus berubah seiring dengan penggunaan dan penyalahgunaan komputer. Untuk saat ini computer crime action bisa diartikan dengan segala tindakan ilegal dengan menggunakan pengetahuan teknologi komputer untuk melakukan tindak kejahatan. Pencurian perangkat keras dan lunak (hardware dan software), manipulasi data, pengaksesan sistem komputer secara ilegal dan lain sebagainya.

Dari definisinya saja kita dapat membandingkan antara cyberlaw dengan computer crime action. Cyberlaw berhubungan dengan masalah hukum terkait penggunaan aspek komunikatif, transaksional, dan distributif, dari teknologi serta perangkat informasi yang terhubung ke dalam sebuah jaringan. Sedangkan computer crime action kegiatan yang dapat dihukum karena telah menggunakan komputer dalam jaringan Internet yang merugikan dan menimbulkan kerusakan pada jaringan komputer Internet, yaitu merusak properti, masuk tanpa izin, pencurian hak milik intelektual, pornografi, pemalsuan data, pencurian, pengelapan dana masyarakat.

Thursday, March 3, 2011

IT AUDIT TRAIL

APA ?
Log Audit Trail atau Log Tracking merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. secara rinci. Log Audit Trail secara default akan mencatat waktu (tanggal & jam), user, data yang diakses dan jenis kegiatan. Jenis kegiatan bisa berupa menambah, merubah atau menghapus. Log Audit Trail yang bagus, bila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data.

KENAPA ?
Dasar ide membuat fitur Log Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa ? serta bisa menampilkannya secara kronologis. Dengan adanya Log Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa ter-record dengan baik. 

BAGAIMANA ?
Misalkan semua record Log Audit Trail disimpan dalam suatu tabel
  1. Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete 
  2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.

HASILNYA ?
Record Log Audit Trail bisa disimpan dalam bermacam bentuk, antara lain :
  1. Binary File - Ukuran tidak besar dan tidak bisa dibaca begitu saja
  2. Text File - Ukuran besar dan bisa dibaca langsung
  3. Tabel.

Kesimpulan:
Audit Trail atau Log Audit adalah urutan kronologis catatan audit, yang masing-masing berisi bukti langsung yang berkaitan dengan yang dihasilkan dari pelaksanaan suatu proses bisnis atau fungsi sistem. Catatan audit biasanya hasil kerja dari kegiatan seperti transaksi atau komunikasi oleh orang-orang individu, sistem, rekening atau badan lainnya. Dengan adanya Audit Trail diharapkan semua kronologis/kegiatan program  dapat terekam dengan baik.


Sumber: http://if.web.id/

AUDIT SISTEM INFORMASI KOMPUTERISASI AKUNTANSI

Apa itu Sistem Informasi Komputerisasi Akuntansi?
Sistem informasi komputerisasi akuntansi adalah sumber daya manusia dan modal dalam organisasi yang bertanggung jawab untuk persiapan informasi keuangan dan informasi yang diperoleh dari mengumpulkan dan memproses berbagai transaksi perusahaan. Sistem informasi komputerisasi akuntansi merupakan bagian dari sistem informasi manajemen.

Definisi audit menurut American Accounting Association, Audit adalah sebuah proses sistematis untuk secara objektif mendapatkan dan mengevaluasi bukti mengenai persyaratan perihal tindakan dan transakhttp://www.blogger.com/post-create.g?blogID=298525734937074658si bernilai ekonomi, untuk memastikan tingkat kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan, serta mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan.

Para auditor biasanya mengaudit di luar komputer dan tidak menghiraukan komputer dan program-programnya. Mereka hanya mempelajari catatan dan output dari sistem tersebut, dan berpikir jika output telah dengan benar menghasilkan dari input sistem, maka pemrosesan pastilah andal. Pendekatan yang lebih baru yaitu audit melalui komputer, menggunakan komputer untuk memeriksa kecukupan pengendalian sistem, data, dan output.

Karakteristik sistem informasi komputerisasi akuntansi terdiri dari:
  1. Akuntansi yang berbasis pada sistem informasi komputerisasi akuntansi dapat menghasilkan buku besar yang berfungsi sebagai gudang data. Dimana seluruh data yang tercantum dalam dokumen sumber dicata dengan transaction processing software ke dalam general ledger yang diselengggarakan dalam bentuk shared database sehingga dapat diakses oleh personel atau pihak luar yang diberi wewenang.
  2. Pemakai informasi akuntansi dapat memanfaatkan informasi akuntansi dengan akses secara langsung ke shared database.
  3. Sistem informasi komputerisasi akuntansi dapat menhasilkan informasi dan laporan keuangan multi dimensi.
  4. Sistem informasi komputerisasi akuntansi sangat mengandalkan pada berfungsinya kapabilitas perangkat keras dan perangkat lunak.
  5. Jejak audit pada sistem informasi komputerisasi akuntansi menjadi tidak terlihat dan rentan terhadap akses tanpa izin.
  6. Sistem informasi komputerisasi akuntansi dapat mengurangi keterlibatan manusia, menuntut pengintegrasian fungsi, serta menghilangkan sistem otorisasi tradisional.
  7. Sistem informasi komputerisasi akuntansi mengubah kekeliruan yang bersifat acak ke keliruan yang bersistem namun juga dapat menimbulkan risiko kehilangan data.
  8. Sistem informasi komputerisasi akuntansi menuntut pekerja pengetahuan dalam pekerjaannya.
Tujuan audit sistem informasi komputerisasi akuntansi adalah untuk meriview dan mengevaluasi pengawasan internal yang digunakan untuk menjaga keamanan dan memeriksa tingkat kepercayaan sistem informasi serta meriview operasional sistem aplikasi akuntansi yang digunakan.

Berdasarkan karakteristik sistem informasi komputerisasi akuntansi dan tujuan audit sistem informasi komputerisasi akuntansi maka ruang lingkup audit sistem informasi komputerisasi akuntansi, dapat diihat dari gambar berikut:
Gambar Ruang Lingkup Audit
Audit Sistem Informasi Komputerisasi Akuntansi