Peraturan dan Regulasi Aspek Bisnis Dalam Bidang IT

A.     Latar Belakang

Peraturan

Manusia merupakan mahluk sosial sehingga dalam kesehariannya selalu berhubungan dengan manusia-manusia yang lain. Karena seringnya terjadi interaksi anatar manusia tersebut, maka dibutuhkan sesuatu yang bersifat mengatur dan mengikat manusia-manusia tersebut untuk selalu mematuhi aturan yang telah ditetapkan. Peraturan dibuat untuk mengatur manusia - manusia yang terdapat dalam satu kelompok untuk menghindari sikap brutal, mau menang sendiri, dll

Secara umum, peraturan adalah suatu perjanjian yang telah dibuat untuk kepentingan umum, tentang apa saja yang boleh dilakukan dan tidak boleh dilakukan.

Regulasi

Regulasi adalah “mengendalikan perilaku manusia atau masyarakat dengan aturan atau pembatasan.” Regulasi dapat dilakukan dengan berbagai bentuk, misalnya: pembatasan hukum diumumkan oleh otoritas pemerintah, regulasi pengaturan diri oleh suatu industri seperti melalui asosiasi perdagangan, Regulasi sosial (misalnya norma), co-regulasi dan pasar. Seseorang dapat, mempertimbangkan regulasi dalam tindakan perilaku misalnya menjatuhkan sanksi (seperti denda)

Bisnis

Bisnis adalah suatu organisasi yang menjual barang atau jasa kepada konsumen atau bisnis lainnya, untuk mendapatkan laba. Secara historis kata bisnis dari bahasa Inggris business, dari kata dasar busy yang berarti “sibuk” dalam konteks individu, komunitas, ataupun masyarakat. Dalam artian, sibuk mengerjakan aktivitas dan pekerjaan yang mendatangkan keuntungan. Dalam ekonomi kapitalis, dimana kebanyakan bisnis dimiliki oleh pihak swasta, bisnis dibentuk untuk mendapatkan profit dan meningkatkan kemakmuran para pemiliknya. Pemilik dan operator dari sebuah bisnis mendapatkan imbalan sesuai dengan waktu, usaha, atau kapital yang mereka berikan. Namun tidak semua bisnis mengejar keuntungan seperti ini, misalnya bisnis koperatif yang bertujuan meningkatkan kesejahteraan semua anggotanya atau institusi pemerintah yang bertujuan meningkatkan kesejahteraan rakyat. Model bisnis seperti ini kontras dengan sistem sosialistik, dimana bisnis besar kebanyakan dimiliki oleh pemerintah, masyarakat umum, atau serikat pekerja.

B.     Pembahasan

Regulasi

Pertama, membuat berbagai jenis peraturan perundang-undangan yang sifatnya sangat spesifik yang merujuk pada pola pembagian hukum secara konservatif, misalnya regulasi yang mengatur hanya aspek-aspek perdata saja seperti transaksi elektronik, masalah pembuktian perdata, tanda tangan elektronik, pengakuan dokumen elektronik sebagai alat bukti, ganti rugi perdata, dll., disamping itu juga dibuat regulasi secara spesifik yang secara terpisah mengatur tindak pidana teknologi informasi (cybercrime) dalam undang-undang tersendiri.

Kedua, model regulasi komprehensif yang materi muatannya mencakup tidak hanya aspek perdata, tetapi juga aspek administrasi dan pidana, terkait dengan dilanggarnya ketentuan yang menyangkut penyalahgunaan teknologi informasi dan komunikasi (TIK).

Pada negara yang telah maju dalam penggunaan internet sebagai alat untuk memfasilitasi setiap aspek kehidupan mereka, perkembangan hukum dunia maya sudah sangat maju. Sebagai kiblat dari perkembangan aspek hukum ini, Amerika Serikat merupakan negara yang telah memiliki banyak perangkat hukum yang mengatur dan menentukan perkembangan Cyber Law.

Berikut beberapa perbedaan cyberlaw dibeberapa negara :

1.       Cyberlaw di Singapura

Di Singapura sendiri Cyber Law dikenal dengan The Electronic Transactions Act  (ETA), dan telah ada sejak 10 Juli 1998 untuk menciptakan kerangka yang sah tentang undang-undang untuk transaksi perdagangan elektronik di Singapura yang memungkinkan bagi Menteri Komunikasi Informasi dan Kesenian untuk membuat peraturan mengenai perijinan dan peraturan otoritas sertifikasi di Singapura.

ETA dibuat dengan tujuan :

Memudahkan komunikasi elektronik atas pertolongan arsip elektronik yang dapat dipercaya;

Memudahkan perdagangan elektronik, yaitu menghapuskan penghalang perdagangan elektronik yang tidak sah atas penulisan dan persyaratan tandatangan, dan untuk mempromosikan pengembangan dari undang-undang dan infrastruktur bisnis diperlukan untuk menerapkan menjamin / mengamankan perdagangan elektronik;

Memudahkan penyimpanan secara elektronik tentang dokumen pemerintah dan perusahaan;

Meminimalkan timbulnya arsip alektronik yang sama (double), perubahan yang tidak disengaja dan disengaja tentang arsip, dan penipuan dalam perdagangan elektronik, dll;

Membantu menuju keseragaman aturan, peraturan dan mengenai pengesahan dan integritas dari arsip elektronik;

Mempromosikan kepercayaan, integritas dan keandalan dari arsip elektronik dan perdagangan elektronik, dan untuk membantu perkembangan dan pengembangan dari perdagangan elektronik melalui penggunaan tandatangan yang elektronik untuk menjamin keaslian dan integritas surat menyurat yang menggunakan media elektronik.

Di dalam ETA mencakup :

Kontrak Elektronik

Kontrak elektronik ini didasarkan pada hukum dagang online yang dilakukan secara wajar dan cepat serta untuk memastikan bahwa kontrak elektronik memiliki kepastian hukum.

Kewajiban Penyedia Jasa Jaringan

Mengatur mengenai potensi / kesempatan yang dimiliki oleh network service provider untuk melakukan hal-hal yang tidak diinginkan, seperti mengambil, membawa, menghancurkan material atau informasi pihak ketiga yang menggunakan jasa jaringan tersebut. Pemerintah Singapura merasa perlu untuk mewaspadai hal tersebut.

Tandatangan dan Arsip elektronik

Hukum memerlukan arsip/bukti arsip elektronik untuk menangani kasus-kasus elektronik, karena itu tandatangan dan arsip elektronik tersebut harus sah menurut hukum.

Di Singapura masalah tentang privasi,cyber crime,spam,muatan online,copyright,kontrak elektronik sudah ditetapkan.Sedangkan perlindungan konsumen dan penggunaan nama domain belum ada rancangannya tetapi online dispute resolution sudah terdapat rancangannya.

2.       Cyber Law di Indonesia

Indonesia telah resmi mempunyai undang-undang untuk mengatur orang-orang yang tidak bertanggung jawab dalam dunia maya. Cyber Law-nya Indonesia yaitu undang–undang tentang Informasi dan Transaksi Elektronik (UU ITE).

Di berlakukannya undang-undang ini, membuat oknum-oknum nakal ketakutan karena denda yang diberikan apabila melanggar tidak sedikit kira-kira 1 miliar rupiah karena melanggar pasal 27 ayat 1 tentang muatan yang melanggar kesusilaan. sebenarnya UU ITE (Undang-Undang Informasi dan Transaksi Elektronik) tidak hanya membahas situs porno atau masalah asusila. Total ada 13 Bab dan 54 Pasal yang mengupas secara mendetail bagaimana aturan hidup di dunia maya dan transaksi yang terjadi didalamnya. Sebagian orang menolak adanya undang-undang ini, tapi tidak sedikit yang mendukung undang-undang ini.

Dibandingkan dengan negara-negara di atas, indonesia termasuk negara yang tertinggal dalam hal pengaturan undang-undang ite. Secara garis besar UU ITE mengatur hal-hal sebagai berikut :

• •Tanda tangan elektronik memiliki kekuatan hukum yang sama dengan tanda tangan konvensional (tinta basah dan bermaterai). Sesuai dengan e-ASEAN Framework Guidelines (pengakuan tanda tangan digital lintas batas).
• Alat bukti elektronik diakui seperti alat bukti lainnya yang diatur dalam KUHP.
• UU ITE berlaku untuk setiap orang yang melakukan perbuatan hukum, baik yang berada di wilayah Indonesia maupun di luar Indonesia yang memiliki akibat hukum di Indonesia.
• Pengaturan Nama domain dan Hak Kekayaan Intelektual.
• Perbuatan yang dilarang (cybercrime) dijelaskan pada Bab VII (pasal 27-37):
• Pasal 27 (Asusila, Perjudian, Penghinaan, Pemerasan)
• Pasal 28 (Berita Bohong dan Menyesatkan, Berita Kebencian dan Permusuhan)
• Pasal 29 (Ancaman Kekerasan dan Menakut-nakuti)
• Pasal 30 (Akses Komputer Pihak Lain Tanpa Izin, Cracking)
• Pasal 31 (Penyadapan, Perubahan, Penghilangan Informasi)
• Pasal 32 (Pemindahan, Perusakan dan Membuka Informasi Rahasia)
• Pasal 33 (Virus?, Membuat Sistem Tidak Bekerja (DOS?))
• Pasal 35 (Menjadikan Seolah Dokumen Otentik (phising?))

UU TELEKOMUNIKASI DALAM MENGATUR PENGGUNAAN TEKNOLOGI INFORMASI (UU ITE)

Keterbatasan UU Telekomunikasi Dalam Mengatur Penggunaan Teknologi Informasi

Didalam UU No. 36 telekomunikasi berisikan sembilan bab yang mengatur hal-hal berikut ini ; Azas dan tujuan telekomunikasi, pembinaaan, penyelenggaraan telekomunikasi, penyidikan, sanksi administrasi, ketentuan pidana, ketentuan peralihan dan ketentuan penutup. Undang-Undang ini dibuat untuk menggantikan UU No.3 Tahun 1989 tentang Telekomunikasi, karena diperlukan penataan dan pengaturan kembali penyelenggaraan telekomunikasi nasional yang dimana semua ketentuan itu telah di setujuin oleh DPRRI.

UU ini dibuat karena ada beberapa alasan, salah satunya adalah bahwa pengaruh globalisasi dan perkembangan teknologi telekomunikasi yang sangat cepat telah mengakibatkan perubahan yang mendasar dalam penyelenggaraan dan cara pandang terhadap telekomunikasi.Dengan munculnya undang-undang tersebut membuat banyak terjadinya perubahan dalam dunia telekomunikasi, antara lain :

• Telekomunikasi merupakan salah satu infrastruktur penting dalam kehidupan berbangsa dan bernegara.
• Perkembangan teknologi yang sangat pesat tidak hanya terbatas pada lingkup
• telekomunikasi itu saja, melainkan sudah berkembang pada TI.
• Perkembangan teknologi telekomunikasi di tuntut untuk mengikuti norma dan
• kebijaksanaan yang ada di Indonesia.

Contoh:

• Sekarang kita tahu maraknya carding atau pencurian kartu kredit diinternet berasal dari Indonesia, hal ini memungkinan Indonesi adipercaya oleh komunitas ´trust´ internasional menjadi sangat kecil sekali. Dengan hadirnya UU ITE, diharapkan bisa mengurangi terjadinya praktik carding di dunia maya. Dengan adanya UU ITE ini, para pengguna kartu kredit di internet dari negara kita tidak akan di-black list oleh toko-toko online luar negeri. Sebab situs-situs seperti www.amazon.com selama ini masih mem-back list kartu-kartu kredit yang diterbitkan Indonesia,karena mereka menilai kita belum memiliki cyber law. Nah dengan adanya UU ITE sebagai cyber law pertama di negeri ini,negara lain menjadi lebih percaya atau trust kepada kita Dalam Bab VII UU ITE disebutkan: Perbuatan yang dilarang pasal27-37, semua Pasal menggunakan kalimat, ´Setiap orang… danlain-lain.´

Padahal perbuatan yang dilarang seperti: spam,penipuan, cracking, virus, flooding, sebagian besar akan dilakukan oleh mesin olah program, bukan langsung oleh manusia. Banyak yang menganggap ini sebagai suatu kelemahan, tetapi ini bukanlah suatu kelemahan. Sebab di belakang mesin olah program yangmenyebarkan spam, penipuan, cracking, virus, flooding atau tindakan merusak lainnya tetap ada manusianya, the man behindthe machine.Jadi kita tak mungkin menghukum mesinnya, tapiorang di belakang mesinnya.

• Pada bulan agustus 2014 yang lalu, florence sihombing harus menghadapi tuntutan yang dilayangkan kepada dirinya. Florence dituduh melakukan pelanggaran pasal 27 dan 28 UU ITE. Hal itu bermula saat florence mengungkapkan kekesalannya dengan nada yang merendahkan nama baik kota Yogyakarta pada situs pertemanan Path. Status itu kemudian disebar dimedia jejaring sosial dan mendapat banyak reaksi negatif. Masyarakat yang merasa dilukai dengan pernyataan florence tersebut kemudian melaporkannya kepada pihak berwajib.
• Pada pertengahan dan akhir tahun 2009 terjadi peristiwa yang cukup menyita perhatian publik. Kasus tersebut adalah dilaporkannya seorang ibu bernama prita mulyasari oleh pihak RS. Omni Internasional karena diduga telah mencemarkan nama baik rumah sakit tersebut. Hal itu bermula saat prita sebagai seorang pasien mengirimkan sebuah surat elektronik (email) yang berisi keluhan terhadap pelayanan rumah sakit Omni kepada sahabatnya pada tahun 2008. Karena hal itulah, rumah sakit omni menganggap prita telah melakukan pelanggaran UU ITE pasal 27.

Aspek bisnis di bidang teknologi informasi

Teknologi Informasi kini berkembang semakin pesat. Teknologi Informasi bukan hanya sebatas teknologi komputer. Teknologi Informasi merupakan semua perangkat atau peralatan yang dapat membantu seseorang bekerja dan segala hal yang berhubungan dengan suatu proses, dan juga bagaimana suatu informasi itu dapat sampai ke pihak yang membutuhkan, baik berupa data, suara ataupun video. Dalam bidang Ekonomi dan bisnis, perkembangan Teknologi sangat berpengaruh terhadap aspek ekonomi dan bisnis di dunia dan secara khusus di Indonesia. Dalam dunia ekonomi dan bisnis, Teknologi Informasi dimanfaatkan untuk perdagangan. Namun dalam  mendirikan suatu badan usaha atau bisnis khusunya di bidang IT, ada beberapa yang harus kita ketahui dan lakukan yaitu berupa prosedur dalam pendirian bisnis.

Saran

Sebaiknya peraturan dan regulasi aspek bisnis khususnya dalam bidang IT harus di tingkatkan pengawasanya dan penyebaranya supaya masyarakan tau bahwa dalam bidang IT ada aturan dan regulasi yang di dasari oleh Undang Undang Negara yang bersangkutan.

Source:

http://id.wikipedia.org/wiki/Peraturan

http://esuprianto.blogspot.com/2011/11/definisi-bisnis-dan-pengertian-bisnis.html

http://kurosawa23.blogspot.com/

http://hukum.kompasiana.com/

http://iqbalhabibie.staff.gunadarma.ac.id/Downloads/files/31149/9.Prosedur+pendirian+usaha.pdf

TUGAS 2 Kejahatan Dalam Bidang IT

A.       KEJAHATAN DALAM IT

Kejahatan Komputer adalah perbuatan melawan hukum yang dilakukan memakai komputer sebagai sarana/alat atau komputer sebagai objek, baik untuk memperoleh keuntungan ataupun tidak, dengan merugikan pihak lain. Kejahatan yang berhubungan erat dengan penggunaan teknologi yang berbasis utama komputer dan jaringan telekomunikasi ini dalam beberapa literatur dan prakteknya dikelompokkan dalam beberapa bentuk

Karakteristik Cybercrime

Terdapat dua jenis kejahatan yang dikenal dalam kejahatan konvensional, yaitu ;

• Kejahatan kerah biru (blue collar crime) Merupakan kejahatan secara konvensional seperti perampokkan, pencurian, pembunuhan dan lain-lain.
• Kejahatan kerah putih ( white collar crime) Merupakan kejahatan yang terbagi menjadi 4 kelompok yaitu kejahatan korporasi, kejahatan birokrat, malpraktek dan kejahatan individu.

Jenis Cybercrime

Jenis cybercrime dibagi menjadi beberapa kelompok, yaitu berdasarkan jenis aktivitas yang dilakukan, motif kegiatan dan sasaran kejahatan. Berikut ini adalah jenis- jenis cybercrime berdasarkan jenis aktivitas yang dilakukan :

• Unauthorized Access Merupakan kejahatan yang terjadi bila seseorang memasuki suatu sistem jaringan computer secara tidak sah, tanpa izin atau tanpa sepengetahuan pemiliknya. Contohnya : probing dan portscanning.
• Illegal Contents Merupakan kejahatan yang dilakukan dengan memasukkan informasi yang tidak benar, tidak etis, dianggap melanggar hokum dan mengganggu ketertiban umum. Contohnya : penyebaran pornografi.
• Penyebaran virus secara sengaja Pada umumnya penyebaran virus dilakukan melalui email. Seringkali orang yang sistem emailnya terkena virus tidak menyadari bahkan mengirim virus tersebut ke tempat lain melalui virus.
• Data Forgery Merupakan kejahatan yang dilakukan dengan tujuan memalsukan data dokumen penting seperti yang dimiliki oleh instusi atau lembaga yang memiliki situs berbasis web database.
• Cyber Espionage, Sabotage, and Extortion Cyber Espionage adalah kejahatan dengan melakukan kegiatan mata-mata terhadap pihak lain yang memanfaatkan jaringan internet dengan memasuki sistem jaringan computer pihak sasaran. Sedangkan sabotage and extortion merupakan jenis kejahatan yang dilakukan dengan mengganggu, merusak, bahkan menghancurkan data, program komputer atau sistem jaringan computer yang terhubung dengan internet.
• Cyberstalking Merupakan kejahatan yang bertujuan untuk mengganggu atau melecehkan seseorang dengan memanfaatkan komputer. Kejahatan ini menyerupai terror yang ditujukan kepada seseorang dengan menggunakan media internet seperti melalui email.
• Carding Merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain lalu digunakan dalam transaksi kegiatan di internet.
• Hacking dan Cracker Pada umumnya, banyak yang keliru menafsirkan hacker dengan cracker. Sebenarnya hacker merupakan seseorang yang mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya untuk hal yang positif. Sedangkan cracker merupakan hacker yang memanfaatkan kemampuannya untuk hal yang negatif.
• Cybersquatting and Typosquatting Cybersquatting merupakan kejahatan yang dilakukan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut dengan harga yang lebih mahal. Sedangkan typosquatting merupakan kejahatan yang dilakukan dengan membuat domain yang mirip dengan nama domain orang lain. Nama domain tersebut merupakan nama domain saingan perusahaan.
• Hijacking Merupakan kejahatan dengan membajak hasil karya orang lain. Contoh : software piracy (pembajakan perangkat lunak).
• Cyber Terorism Yang termasuk dalam kejahatan ini adalah berupa ancaman terhadap pemerintah atau warganegara, misalnya cracking ke situs pemerintah atau militer.

Cara Kerja Pelaku Kejahatan Cyber

Kejahatan yang berhubungan erat dengan penggunaan teknologi yang berbasis komputer dan jaringan telekomunikasi ini juga dikelompokkan dalam beberapa modus operandi yang ada, antara lain:

• Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Misalkan  pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia.
• Kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Misalkan pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah dan sebagainya.
• Kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scripless document melalui Internet.
• Kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran.
• Kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran.
• Kejahatan yang ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di Internet. Misalkan peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di Internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.
• Kejahatan yang ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, contohnya seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.

Contoh Kasus Kejahatan IT :

Pencurian Dan Penggunaan Account Internet Milik Orang Lain Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, “pencurian” account cukup menangkap “userid” dan “password” saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.

Pendapat dan Saran

Kejahatan dalam bidang IT ini yang biasa di sebut cybercrime merupakan suatu kejahatan yang sangat banyak di gunakan seorang penjahat untuk melakukan aksi kejahatan, dikarenakan kejahatan dalam bidang IT ini sangatlah mudah menemui sasaran atau korbanya, karena masih banyaknya teknologi system informasi yang menggunakan koneksi internet masih sangat rentan keamananya.

Dengan rentanya keamanan pada suatu website sangatlah mudah penjahat untuk merubah data penting yang terdapat di website tersebut. Jadi menurut saya jika ingin menyimpan data penting berhati hatilah memilih website  karena website sepopuler manapun masih bisa di bobol oleh seorang penjahat, karena dia sudah pasti mempelajari kinerja system yang akan mereka bobol.

B.       IT FORENSIK

Definisi dari IT Forensik yaitu suatu ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat). Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti yang akan digunakan dalam proses selanjutnya.Selain itu juga diperlukan keahlian dalam bidang IT ( termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software untuk membuktikan pelanggaran-pelanggaran yang terjadi dalam bidang teknologi sistem informasi tersebut. Tujuan dari IT forensik itu sendiri adalah untuk mengamankan dan menganalisa bukti-bukti digital.

Tujuan IT forensik:

• Untuk membantu memulihkan, menganalisa, dan mempresentasikan materi/entitas berbasis digital atau elektronik sedemikian rupa sehingga dapat dipergunakan sebagai alat buti yang sah di pengadilan
• Untuk mendukung proses identifikasi alat bukti dalam waktu yang relatif cepat, agar dapat diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku jahat yang dilakukan oleh kriminal terhadap korbannya, sekaligus mengungkapkan alasan dan motivitasi tindakan tersebut sambil mencari pihak-pihak terkait yang terlibat secara langsung maupun tidak langsung dengan perbuatan tidak menyenangkan dimaksud.

Pengetahuan yang diperlukan IT Forensik :

• Dasar-dasar hardware dan pemahaman bagaimana umumnya sistem operasi bekerja
• Bagaimana partisi drive, hidden partition, dan di mana tabel partisi bisa ditemukan pada sistem operasi yang berbeda
• Bagaimana umumnya master boot record tersebut dan bagaimana drive geometry
• Pemahaman untuk hide, delete, recover file dan directory bisa mempercepat pemahaman pada bagaimana tool forensik dan sistem operasi yang berbeda bekerja.
• Familiar dengan header dan ekstension file yang bisa jadi berkaitan dengan file tertentu

Prinsip IT Forensik:

·         Forensik bukan proses hacking

·         Data yang diperoleh harus dijaga dan jangan berubah

·         Membuat image dari HD/Floppy/USB-Stick/Memory-dump adalah prioritas tanpa merubah isi dan terkadang menggunakan hardware khusus

·         Image tersebut yang diolah (hacking) dan dianalisis – bukan yang asli

·         Data yang sudah terhapus membutuhkan tools khusus untuk merekonstruksi kembali

·         Pencarian bukti dengan tools pencarian teks khusus atau mencari satu persatu dalam image

Undang – Undang IT Forensik:

Secara umum, materi Undang-Undang Informasi dan Transaksi Elektronik (UUITE) dibagi menjadi dua bagian besar, yaitu pengaturan mengenai informasi dan transaksi elektronik dan pengaturan mengenai perbuatan yang dilarang. Pengaturan mengenai informasi dan transaksi elektronik mengacu pada beberapa instrumen internasional, seperti UNCITRAL Model Law on eCommerce dan UNCITRAL Model Law on eSignature. Bagian ini dimaksudkan untuk mengakomodir kebutuhan para pelaku bisnis di internet dan masyarakat umumnya guna mendapatkan kepastian hukum dalam melakukan transaksi elektronik.

Beberapa materi yang diatur, antara lain:

·         pengakuan informasi/dokumen elektronik sebagai alat bukti hukum yang sah (Pasal 5 & Pasal 6 UU ITE);

·         tanda tangan elektronik (Pasal 11 & Pasal 12 UU ITE);

·         penyelenggaraan sertifikasi elektronik (certification authority, Pasal 13 & Pasal 14 UU ITE);

·         penyelenggaraan sistem elektronik (Pasal 15 & Pasal 16 UU ITE);

Beberapa materi perbuatan yang dilarang (cybercrimes) yang diatur dalam UU ITE, antara lain:

·         konten ilegal, yang terdiri dari, antara lain: kesusilaan, perjudian, penghinaan/pencemaran nama baik, pengancaman dan pemerasan (Pasal 27, Pasal 28, dan Pasal 29 UU ITE);

·         akses ilegal (Pasal 30);

·         intersepsi ilegal (Pasal 31);

·         gangguan terhadap data (data interference, Pasal 32 UU ITE);

·         gangguan terhadap sistem (system interference, Pasal 33 UU ITE);

·         penyalahgunaan alat dan perangkat (misuse of device, Pasal 34 UU ITE);

Contoh Kasus IT Forensik :

MEMBOKANGKAR KORUPSI DAN FRAUD

Coba copy satu file microsoft word anda dari satu folder ke folder yang lain. Kemudian klik kanan dan bandingkan ‘properties’ di masing-masing file.

Kalau kita sekedar ‘copy’ dan ‘paste’, di masing-masing file itu akan terdapat perbedaan dalam informasi file ‘created’, ‘modified’, dan ‘accessed’ (lihat bagian yang ditandai kotak warna merah). Itu berarti file tidak dianggap ‘otentik’ lagi karena sudah ada perubahan/perbedaan dari kondisi awal.

Di situlah letak keistimewaan IT forensik, dengan hardware atau software khusus, data yang diambil untuk dianalisa akan benar-benar otentik atau persis sama sesuai dengan aslinya. Lebih istimewa lagi, software IT forensik juga dapat memeriksa data atau file bahkan yang sudah terhapus sekalipun (biasanya pelaku korupsi atau fraud berupaya menghilangkan jejak kejahatannya dengan menghapus file-file tertentu).

Beberapa vendor yang menyediakan teknologi IT forensik misalnya Paraben, Guidance (EnCase), GetData (Mount Image), dll.

Pendapat dan Saran

Pendapat saya terhadap IT Forensik ini sangatlah berguna untuk mencari bukti bukti yang sifatnya komputerisasi, dan juga dapat mencari sebab terjadinya kejahatan dilakukan dengan mengumpulkan berbagai pernyataan dan kegiatan sehari2 penjahat melalui computer atau sosmed yang biasa pelaku gunakan, dengan menggunakan ilmu forensic ini kejahatan juga bisa di ungkap secara meluas dengan membobol situs yang melakukan kegiatan kejahatan seperti jual beli barang terlarang melalu internet atau penjual jasa wanita secara online dengan menggunakan internet tim forensic bisa saja mengambil informasi lokasi keberadaan gembong gembong peredaran barang dan jasa tersebut.

Saran saya tim forensic harus lebih bisa menangani kasus kasus besar yang belum terpecahkan, mungkin dengan mengikuti berbagai kursus atau seminar ilmu forensic di luar negeri atau dii Negara Negara maju. Dengan meningkatnya ilmu yang dimiliki seorang tim forensic sangatlah mungkin dapat membongkar kasus kasus yang lebih besar yang ada di Negara ini.

Source:

https://thekicker96.wordpress.com/definisi-it-forensik/

http://tugaskuliahpragawan.blogspot.com/2012/05/kejahatan-dalam-bidang-teknologi_22.html

http://nadhiadisiini.blogspot.com/2012/03/modus-kejahatan-dalam-ti-it-forensik.html

https://ba9uez.wordpress.com/it-forensik/

Softskil 2015 TUGAS 1

Soal :

Apa yang anda ketahui tentang etika, profesi & profesionalisme ?

Berikan contohnya ?

Berikan pendapat & saran anda ?

A.        Etika

Etika (Yunani Kuno: "ethikos", berarti "timbul dari kebiasaan") adalah sebuah sesuatu di mana dan bagaimana cabang utama filsafat yang mempelajari nilai atau kualitas yang menjadi studi mengenai standar dan penilaian moral. Etika mencakup analisis dan penerapan konsep seperti benar, salah, baik, buruk, dan tanggung jawab.St. John of Damascus (abad ke-7 Masehi) menempatkan etika di dalam kajian filsafat praktis (practical philosophy).

Etika dimulai bila manusia merefleksikan unsur-unsur etis dalam pendapat-pendapat spontan kita. Kebutuhan akan refleksi itu akan kita rasakan, antara lain karena pendapat etis kita tidak jarang berbeda dengan pendapat orang lain.[1] Untuk itulah diperlukan etika, yaitu untuk mencari tahu apa yang seharusnya dilakukan oleh manusia.

Macam Macam Etika

Etika deskriptif : Etika yang berbicara tentang suatu fakta, yaitu tentang nilai dan pola perilaku manusia terkait dengan situasi dan realitas yang membudaya dalam kehidupan masyarakat

Etika normative : Etika yang mengenai norma-norma yang menuntun tingkah laku manusia dalam kehidupan sehari-hari.

Etika dari sistem komputer interaktif memfokuskan bagaimana sistem (atau dapat digunakan) oleh para pengguna. Berikut ini adalah beberapa aspek pekerjaan yang dipusatkan tersebut. (Johnson, 2001, Bynum dan Rogerson, 2003, Erman dan Shauf, 2002, Edgar, 1997):

-           Kebijakan-kebijakan (policies)

-           Isu moral dan sah (legal)

-           Bertanggung jawab dan etika profesional

-           Etika hacker dan hacker

-           Netiquette

-           Privacy

-           Hak milik

-           Isu sosial dan demokratis

-           Ungkapan bebas

-           Tanggungjawab dan kewajiban

Semua isu ini memperlakukan dengan keras bagaimana manusia dapat menggunakan atau menyalahgunakan komputer sesuai dengan kehendaknya.

Peran Etika dalam bidang IT

Seperti yang kita ketahui perkembangan dunia IT berlangsung sangat cepat. Dengan pekembangan tersebut diharapkan akan dapat mempertahankan dan meningkatkan taraf hidup manusia. Banyak hal yang menggiurkan manusia untuk dapat sukses dalam bidang it tetapi tidak cukup dengan mengandalkan Ilmu Pengetahuan dan Teknologi, manusia juga harus menghayati secara mendalam kode etik ilmu, teknologi dan kehidupan.

Banyak ahli telah menemukan bahwa teknologi mengambil alih fungsi mental manusia, pada saat yang sama terjadi kerugian yang diakibatkan oleh hilangnya fungsi tersebut dari kerja mental manu-sia. Perubahan yang terjadi pada cara berfikir manusia sebagai akibat perkembangan teknologi sedikit banyak berpengaruh terhadap pelaksanaan dan cara pandang manusia terhadap etika dan norma dalam kehidupannya.

Menurut Onno W. Purbo, kerangka etika dan hukum ini telah mulai digagas oleh para pakar hukum termasuk para pakar hukum Indonesia. Beberapa mailing list yang membahas masalah ini antara lain: telematika@egroups.com, mastel-e-commerce@egroups.com, doit@tropika.com, dan warta-e-commerce@egroups.com. Para aktivis dunia cyber diharapkan untuk dapat berperan membuat cyberlaw yang berguna agar cyberlaw tidak dikuasiai oleh pihak-pihak yang tidak semestinya.

Masih menurut Hary Gunarto, Ph.D. meskipun permasalahan etika dan hukum TI dan internet sangat pelik, namun beberapa tindakan yang dianggap tidak etis menurut perjanjian internasional telah berhasil dirumuskan, seperti:

-           Akses ke tempat yang tidak menjadi haknya

-           Merusak fasilitas komputer dan jaringan.

-           Menghabiskan secara sia-sia sumber daya yang berkaitan dengan orang lain, komputer, ruang harddisk, bandwith, komunikasi, dll.

-           Menghilangkan atau merusak integritas &kerjasama antarsistem komputer.

-           Menggangu kerahasian individu atau organisasi.

Beberapa negara telah berhasil secara konkret memasukkan peraturan-peraturan untuk mengatasi tindakan-tindakan yang melanggar etika ke dalam bentuk undang-undang atau hukum TI. Misalnya: Canada dengan jenis undang-undang, Telecommunication Act, Broadcasting Act, Radiocommunication Act, Criminal Code; dan USA dengan jenis undang-undang; Freedom of Information Act, Privacy Protection Act, Computer Security Act, Electronic Communication Privacy Act, Computer Fraud and Abuse Act, Wire Fraud Act and Telecommunication Act, dan lain sebagainya. Untuk Indonesia menggunakan Undang-Undang RepublikIndonesia nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik.

Tujuan Etika dalam Teknologi Sistem Informasi

- Sebagai dasar pijakan atau patokan yang harus ditaati dalam teknologi informasi untuk melakukan proses pengembangan, pemapanan dan juga untuk menyusun instrument.

- Tujuan digunakannya Etika dalam Teknologi Sistem Informasi :

-  Mampu memetakan permasalahan yang timbul akibat penggunaan teknologi informasi itu sendiri.

-  Mampu menginventarisasikan dan mengidentifikasikan etika dalam teknologi informasi.

-  Mampu menemukan masalah dalam penerapan etika teknologi informasi.

Contoh Etika

Etika : penggunaan komputer sudah di luar etika penggunaannya, misalnya: dengan pemanfaatan teknologi komputer, dengan mudah seseorang dapat mengakses data dan informasi dengan cara yang tidak sah. Belum lagi ada sebagian orang yang memanfaatkan komputer dan internet untuk mengganggu orang lain dengan tujuan sekedar untuk kesenangan serta hobinya.

Di beberapa Negara praktik ini lebih menyebar dibanding dengan Negara lain. Sebagai contoh kasus, pada tahun 1994, diperkirakan sekitar 35% peranti lunak yang digunakan di AS telah dibajak, dan kemudian angka ini melonjak menjadi 92% di Jepang, dan 99% di Thailand.

Kasus lain;” dalam waktu dekat ini ada Seorang mentri yang istrinya difitnah selingkuh dengan anak tirinya yang disebarkan melalui twitter, lalu maraknya pengguna internet yang menggunakan kata-kata kasar, dan mencela orang lain.

B. PROSEFI DAN PROSEFIONALISME

Profesi adalah kata serapan dari sebuah kata dalam bahasa Inggris "Profess", yang dalam bahasa Yunani adalah "Επαγγελια", yang bermakna: "Janji untuk memenuhi kewajiban melakukan suatu tugas khusus secara tetap/permanen".

Profesi adalah pekerjaan yang membutuhkan pelatihan dan penguasaan terhadap suatu pengetahuan khusus. Suatu profesi biasanya memiliki asosiasi profesi, kode etik, serta proses sertifikasi dan lisensi yang khusus untuk bidang profesi tersebut. Contoh profesi adalah pada bidang hukum, kedokteran, keuangan, militer,[[teknik desainer, tenaga pendidik.

Seseorang yang memiliki suatu profesi tertentu, disebut profesional. Walaupun begitu, istilah profesional juga digunakan untuk suatu aktivitas yang menerima bayaran, sebagai lawan kata dari amatir. Contohnya adalah petinju profesional menerima bayaran untuk pertandingan tinju yang dilakukannya, sementara olahraga tinju sendiri umumnya tidak dianggap sebagai suatu profesi.

Karekteristik Profesi

Profesi adalah pekerjaan, namun tidak semua pekerjaan adalah profesi. Profesi mempunyai karakteristik sendiri yang membedakannya dari pekerjaan lainnya. Daftar karakterstik ini tidak memuat semua karakteristik yang pernah diterapkan pada profesi, juga tidak semua ciri ini berlaku dalam setiap profesi:

-           Keterampilan yang berdasar pada pengetahuan teoretis: Profesional diasumsikan mempunyai pengetahuan teoretis yang ekstensif dan memiliki keterampilan yang berdasar pada pengetahuan tersebut dan bisa diterapkan dalam praktik.

-  Asosiasi profesional: Profesi biasanya memiliki badan yang diorganisasi oleh para anggotanya, yang dimaksudkan untuk meningkatkan status para anggotanya.Organisasi profesi tersebut biasanya memiliki persyaratan khusus untuk menjadi anggotanya.

-  Pendidikan yang ekstensif: Profesi yang prestisius biasanya memerlukan pendidikan yang lama dalam jenjang pendidikan tinggi.

-  Ujian kompetensi: Sebelum memasuki organisasi profesional, biasanya ada persyaratan untuk lulus dari suatu tes yang menguji terutama pengetahuan teoretis.

-  Pelatihan institutional: Selain ujian, juga biasanya dipersyaratkan untuk mengikuti pelatihan istitusional dimana calon profesional mendapatkan pengalaman praktis sebelum menjadi anggota penuh organisasi. Peningkatan keterampilan melalui pengembangan profesional juga dipersyaratkan.

-   Lisensi: Profesi menetapkan syarat pendaftaran dan proses sertifikasi sehingga hanya mereka yang memiliki lisensi bisa dianggap bisa dipercaya.

-   Otonomi kerja: Profesional cenderung mengendalikan kerja dan pengetahuan teoretis mereka agar terhindar adanya intervensi dari luar.

-  Kode etik: Organisasi profesi biasanya memiliki kode etik bagi para anggotanya dan prosedur pendisiplinan bagi mereka yang melanggar aturan.

-  Mengatur diri: Organisasi profesi harus bisa mengatur organisasinya sendiri tanpa campur tangan pemerintah. Profesional diatur oleh mereka yang lebih senior, praktisi yang dihormati, atau mereka yang berkualifikasi paling tinggi.

-  Layanan publik dan altruisme: Diperolehnya penghasilan dari kerja profesinya dapat dipertahankan selama berkaitan dengan kebutuhan publik, seperti layanan dokter berkontribusi terhadap kesehatan masyarakat.

-  Status dan imbalan yang tinggi: Profesi yang paling sukses akan meraih status yang tinggi, prestise, dan imbalan yang layak bagi para anggotanya. Hal tersebut bisa dianggap sebagai pengakuan terhadap layanan yang mereka berikan bagi masyarakat.

Kompetensi dari profesi Sistem Informasi yaitu bertanggung jawab terhadap knowledge dan informasi yang ada, sehingga dapat dimanfaatkan secara maksimal untuk membangunsinergi dan memberikan nilai tambah (value added) bagi organisasi. Sinergi tersebut meliputi teknologi, data/informasi, bisnis dan sosial. Ada tiga hal kompetensi di dalam suatu profesi yaitu understand, able to develop/execute, dan able to do some innovation.

Saat ini, salah satu profesi yang masih dianggap membingungkan adalah profesi dibidang Sistem Informasi. Menurut Turban dalam bukunya “Information Technology Management,  Sistem Informasi merupakan bidang yang memandang sebuah lingkungan menjadi tiga hal yaitu organization, people dan technology.  Dan menurut Kenneth Laudon, Sistem Informasi merupakan sebuah aplikasi yang terdiri dari tiga komponen yaitu data management, hardwaredan telecommunication. Sedangkan menurut Ralph Stair, Sistem Informasi merupakan sebuah business process. Dari ketiga teori fundamental tersebut Riri menyimpulkan bahwa Sistem Informasi adalah penjembatan antara isu teknologi dengan kebutuhan market meliputi isu bisnis dan isu sosial.

Berikut ini merupakan daftar beberapa profesi di bidang IT.

-           Programmer/Developer

-           System Analyst

-           Software Quality Assurance Engineer

-           Software Engineer

-           Database Administrator (DBA)

-           Software Architect

-           Software Implementer

-           Technical Consultant

-           User Interface Designer

Profesionalisme (profésionalisme) ialah sifat-sifat (kemampuan, kemahiran, cara pelaksanaan sesuatu dan lain-lain) sebagaimana yang sewajarnya ter¬dapat pada atau dilakukan oleh seorang profesional. Profesionalisme berasal daripada profesion yang bermakna berhubungan dengan profesion dan memerlukan kepandaian khusus untuk menjalankannya, (KBBI, 1994). Jadi, profesionalisme adalah tingkah laku, kepakaran atau kualiti dari seseorang yang profesional (Longman, 1987).

Ciri Ciri Propesionalisme

Seseorang yang memiliki jiwa profesionalisme senantiasa mendorong dirinya untuk mewujudkan kerja-kerja yang profesional. Kualiti profesionalisme didokong oleh ciri-ciri sebagai berikut:

1. Keinginan untuk selalu menampilkan perilaku yang mendekati piawai ideal.

Seseorang yang memiliki profesionalisme tinggi akan selalu berusaha mewujudkan dirinya sesuai dengan piawai yang telah ditetapkan. Ia akan mengidentifikasi dirinya kepada sesorang yang dipandang memiliki piawaian tersebut. Yang dimaksud dengan “piawai ideal” ialah suatu perangkat perilaku yang dipandang paling sempurna dan dijadikan sebagai rujukan.

2. Meningkatkan dan memelihara imej profesion

Profesionalisme yang tinggi ditunjukkan oleh besarnya keinginan untuk selalu meningkatkan dan memelihara imej profesion melalui perwujudan perilaku profesional. Perwujudannya dilakukan melalui berbagai-bagai cara misalnya penampilan, cara percakapan, penggunaan bahasa, sikap tubuh badan, sikap hidup harian, hubungan dengan individu lainnya.

3. Keinginan untuk sentiasa mengejar kesempatan pengembangan profesional yang dapat meningkatkan dan meperbaiki kualiti pengetahuan dan keterampiannya.

4. Mengejar kualiti dan cita-cita dalam profesion

Profesionalisme ditandai dengan kualiti darjat rasa bangga akan profesion yang dipegangnya. Dalam hal ini diharapkan agar seseorang itu memiliki rasa bangga dan percaya diri akan profesionnya.

Penerapan Etika dan Profesionalisme Teknologi Sistem Informasi :

Etika dan profesionalisme Teknologi Sistem Informasi dapat diterapkan ketika seseorang berhadapan dan menggunakan teknologi sistem informasi. Etika dan profesionalisme sebaiknya sudah menjadi sikap dasar para pengguna Teknologi Sistem informasi setiap saat. Dengan demikian pertanggung-jawaban secara etika dan profesional menjadi nyata.

Pendapat

Menurut saya Etika, Profesi dan Profesional merupakan suatu hal yang saling berkaitan, di karenakan Etika adalah suatu sikap atau prilaku yang di miliki seseorang dalam menjalankan kegiatanya sehari hari, yang mana etika ini timbul dari suatu bimbingan yang sebelumnya pernah dia tempuh, atau bisa di sebut etika datangnya dari dalam diri sendiri yang sumbernya pada saat proses belajar.

Nah Profesi merupakan suatu tuntutan keahlian yang di haruskan oleh seorang untuk memilikinya jika seseorang tersebut bisa di sebut profesi misalkan profesi menjahit, segala prosefi pasti melewati pula proses pelatihan yang khusus karena tidak semua pekerjaan di sebut prosefi jadi tidak semua pekerja dan pekerjaanya itu di sebut profesi.

Profesionalisme adalah suatu bentuk dimana seseorang yang memiliki etika yang baik saat menjalakan profesinya, jadi tidak semua orang bisa di sebut professional jika ia belum menunjukan profesionalisme pada profesinya, biasanya seorang yang professional akan bertindak atau bersikap sesuai profesinya dan tidak mengurangi sedikitpun tampilan, sikap, pekerjaan dll. Jadi ia akan selalu bekerja pada jalur yang tepat.

Jadi menurut saya kaitanya dari 3 hal di atas merupakan Suatu profesi bisa di sebut professional jika seseorang tersebut memiliki Etika yang baik saat bekerja di bidang profesi untuk mencapai target pekerjaanya.

Saran.

            Bekerjalah dengan professional karena dengan professional sudah pasti kita memiliki Etika yang baik saat melakukan pekerjaan tersebut.

Source:

http://www.cs.ui.ac.id/id/seminar-reboan-profesi-sistem-informasi-dan-kompetensinya/

http://id.wikipedia.org/wiki/Profesi

http://derryansyah12.blogspot.com/2012/10/macam-macam-profesi-di-bidang-teknologi.html

http://www.andreanperdana.com/2013/03/pengertian-profesi-profesional.html

http://ms.wikipedia.org/wiki/Profesionalisme

http://boimzenji.blogspot.com/2013/04/pengertian-profesionalisme-dan-ciri.html