Tugas Softskill 2
Etika & Profesionalisme TSI
Etika & Profesionalisme
IT forensic adalah ilmu yang berhubungan dengan pengumpulan
fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut
metode yang digunakan (misalnya metode sebab-akibat).
IT AUDIT TRAIL
Audit Trail merupakan salah satu fitur dalam suatu program
yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log
secara rinci.Audit Trail secara default akan mencatat waktu, user, data yang
diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah,
merungubah dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu, bisa
membentuk suatu kronologis manipulasi data.
REAL TIME AUDIT
Real Time Audit (RTA) adalah suatu sistem untuk mengawasi
kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang
transparan status saat ini dari semua kegiatan dimana pun mereka berada. Ini
mengkombinasikan prosedur sederhana dan logis untuk merencanakan dan melakukan
dana untuk kegiatan dan “siklus proyek” pendekatan untuk memantau kegiatan yang
sedang berlangsung dan penilaian termasuk cara mencegah pengeluaran yang tidak
sesuai.
Perbedaan Audit Around The Computer dan Audit Through The
Computer, Audit around the computer adalah pendekatan audit dimana
auditor menguji keandalan sebuah informasi yang dihasilkan oleh komputer dengan
terlebih dahulu mengkalkulasikan hasil dari sebuah transaksi yang dimasukkan
dalam sistem. Auditing Through The Computer adalah audit terhadap suatu
penyelenggaraan sistem informasi berbasis komputer dengan menggunakan fasilitas
komputer yang sama dengan yang digunakan dalam pemrosesan data
Cyber law dan Computer Crime Act
Cyber law adalah seperangkat aturan hukum tertulis yang
berlaku di dunia maya. Cyber law ini dibuat oleh negara untuk menjamin warga
negaranya karena dianggap aktivitas di dunia maya ini telah merugikan dan telah
menyentuh kehidupan yang sebenarnya (riil). Cyber Law akan menyelamatkan
kepentingan nasional, pebisnis internet, para akademisi dan masyarakat secara
umum, sehingga keberadaannya harus kita dukung.
Computer Crime Act (Akta Kejahatan Komputer) merupakan Cyber
Law (Undang-Undang) yang digunakan untuk memberikan dan mengatur bentuk
pelanggaran-pelanggaran yang berkaitan dengan penyalahgunaan komputer.
Computer Crime Act (Akta Kejahatan Komputer) yang
dikeluarkan oleh Malaysia adalah peraturan Undang-Undang (UU) TI yang sudah
dimiliki dan dikeluarkan negara Jiran Malaysia sejak tahun 1997 bersamaan
dengan dikeluarkannya Digital Signature Act 1997 (Akta Tandatangan Digital), serta
Communication and Multimedia Act 1998 (Akta Komunikasi dan Multimedia).
Perbedaan Cyberlaw di berbagai negara, Cyberlaw di Indonesia, Inisiatif untuk membuat “cyberlaw” di
Indonesia sudah dimulai sebelum tahun 1999. Fokus utama waktu itu adalah pada
“payung hukum” yang generik dan sedikit mengenai transaksi elektronik.
Pendekatan “payung” ini dilakukan agar ada sebuah basis yang dapat digunakan
oleh undang-undang dan peraturan lainnya. Karena sifatnya yang generik,
diharapkan rancangan undang-undang tersebut cepat diresmikan dan kita bisa maju
ke yang lebih spesifik. Namun pada kenyataannya hal ini tidak terlaksana. Untuk
hal yang terkait dengan transaksi elektronik, pengakuan digital signature sama
seperti tanda tangan konvensional merupakan target. Jika digital signature
dapat diakui, maka hal ini akan mempermudah banyak hal seperti electronic
commerce (e-commerce), electronic procurement (e-procurement), dan berbagai
transaksi elektronik lainnya. Cyber Law atau Undang-undang Informasi dan
Transaksi Elektronik (UU ITE) sendiri baru ada di Indonesia dan telah disahkan
oleh DPR pada tanggal 25 Maret 2008. UU ITE terdiri dari 13 bab dan 54 pasal
yang mengupas secara mendetail bagaimana aturan hidup di dunia maya dan
transaksi yang terjadi di dalamnya. Perbuatan yang dilarang (cybercrime)
dijelaskan pada Bab VII (pasal 27-37), yaitu:Pasal 27: Asusila, Perjudian,
Penghinaan, Pemerasan.Pasal 28: Berita bohong dan Menyesatkan, Berita kebencian
dan permusuhan.Pasal 29: Ancaman Kekekrasan dan Menakut-nakuti.Pasal 30: Akses
Komputer Pihak Lain Tanpa Izin, Cracking.Pasal 31: Penyadapan, Perubahan,
Penghilangan Informasi.Salah satu pendekatan yang diambil adalah jika akibat
dari aktivitas crackingnya terasa di Indonesia, maka Indonesia berhak mengadili
yang bersangkutan. Yang dapat dilakukan adalah menangkap cracker ini jika dia
mengunjungi Indonesia. Dengan kata lain, dia kehilangan kesempatan/ hak untuk
mengunjungi sebuah tempat di dunia.
- Cyber Law Malaysia, digital Signature Act 1997 merupakan Cyber Law pertama yang disahkan oleh parlemen Malaysia. Tujuan cyberlaw ini adalah untuk memungkinkan perusahaan dan konsumen untuk menggunakan tanda tangan elektronik (bukan tanda tangan tulisan tangan) dalam hukum dan transaksi bisnis. Pada cyberlaw berikutnya yang akan berlaku adalah Telemedicine Act 1997
- Cyber Law Singapore, The Electronic Transactions Act telah ada sejak 10 Juli 1998 untuk menciptakan kerangka yang sah tentang undang-undang untuk transaksi perdagangan elektronik si Singapore.
- Cyber Law Vietnam, cybercrime penggunaan nama domain dan kontrak elektronik di Vietnam sudah ditetapkan oleh Pemerintah Vietnam, sedangkan untuk masalah perlindungan konsumen privasi, spam, muatan online, digital copyright dan online dispute resolution belum mendapat perhatian dari pemerintah sehingga belum ada rancangannya.
- Cyber Law Thailand, Cybercrime dan kontrak elektronik di Negara Thailand sudah ditetapkan oleh pemerintahnya, walaupun yang sudah ditetapkannya hanya 2 tetapi yang lainnya seperti spam, privasi, digital copyright dan ODR sudah dalam tahap rancangan.
- Cyber Law Amerika Serikat, sejak itu 47 negara bagian, Kolombia, Puerto Rico, dan Pulau Virgin US telah mengadopsinya ke dalam hukum mereka sendiri. Tujuan menyeluruhnya adalah untuk membawa ke jalur hukum Negara bagian yang berbeda atas bidang-bidang seperti retensi dokumen kertas, dan keabsahan tanda tangan elektronik sehingga mendukung keabsahan kontrak elektronik sebagai media perjanjian yang layak.
Dari 5 negara yang telah disebutkan diatas, Negara yang
memiliki cyberlaw paling banyak untuk saat ini adalah Indonesia, tetapi yang
memiliki cyberlaw yang terlengkap nantinya adalah Malaysia karena walaupun
untuk saat ini baru ada 6 hukum tetapi yang lainnya sudah dalam tahap
perencanaan.
Sedangkan Indonesia yang lainnya belum ada tahap
perencanaan. Untuk Thailand dan Vietnam, Vietnam masih lebih unggul dalam
penanganan cyberlaw karena untuk saat ini terdapat 3 hukum yang sudah
ditetapkan, tetapi di Thailand saat ini hanya terdapat 2 hukum yang ditetapkan
tetapi untuk kedepannya Thailand memiliki 4 hukum yang saat ini masih dalam
taham perancangan.
REFERENSI :