Jumat, 16 April 2010

Cyberlaw, CCA, Council on Cyber Crime

Cyber law adalah seperangkat aturan hukum tertulis yang berlaku di dunia maya. Cyber law berlaku untuk para pengguna dunia maya karena apabila tidak ada aturan yang membatasi para pengguna internet, dikhawatirkan akan terjadi pemanfaatan internet untuk kejahatan. Cyber law sendiri adalah sebuah ungkapan mengenai hukum yang terkait dengan penggunaan aspek komunikatif, transaksional, dan distributif, dari teknologi serta perangkat informasi yang terhubung ke dalam sebuah jaringan.


Computer Crime Act (Malaysia) merupakan sebuah undang-undang cyber yang dibuat oleh pemerintah Malaysia untuk melengkapi cyberlaw di negara tersebut. Undang-undang ini diberlakukan mulai 1 juni 1997.

Council of Europe Convention on Cyber crime merupakan organisasi Uni Eropa yang bertujuan untuk melindungi komunitas dunia maya. Bisa dikatakan organisasi ini adalah sebuah badan hukum dunia cyber.

Yang dapat saya simpulkan adalah sebaiknya dunia maya harus memiliki hukum yang ketat agar tidak terjadi pelanggaran pada dunia maya itu sendiri. Walaupun suatu negara memiliki undang-undang yang cukup, tetapi dengan melengkapinya dengan aturan lain akan lebih bagus. Karena Cyberlaw merupakan suatu hukum, CCA merupakan undang-undang, dan Council on Cyber crime merupakan lembaga/organisasi yang menaungi undang-undang dan hukum yang berlaku di dunia maya.

Sumber www.google.co.id

Readmore »»

Keterbatasan UU Pasal 36 Tentang Telekomunikasi

Pada kesempatan ini saya membahas tentang undang-undang telekomunikasi yaitu pada pasal 36 yang berisi telekomunikasi adalah setiap pemancaran, pengiriman, dan penerimaan dan setiap informasi dalam bentuk tanda-tanda, isyarat, tulisan, gambar, suara, dan bunyi melalui sistem kawat, optik, radio, atau sistem elektromagnetik lainnya.

Seperti yang ada dalam isi undang-undang telekomunikasi pada pasal 36, internet adalah alat komunikasi yang dapat mengirim dan menerima sebuah informasi baik tulisan, gambar, suara, maupun video. Penyalahgunaan pengartian telekomunikasi seperti dalam dunia internet yang dapat merugikan masyarakat akan dikenakan sanksi yang tegas dengan undang-undang ini.

Jadi dapat disimpulkan bahwa pasal 36 pada undang-undang telekomunikasi hanya sedikit memiliki keterbatasan. Apabila terjadi pelanggaran di dunia telekomunikasi khususnya internet, akan dikenakan sanksi dari pasal yang lain seperti pasal 22 yang menerangkan tentang tindakan/larangan yang tidak boleh dilakukan oleh pengguna internet.

sumber: blog.unila.ac.id

Readmore »»

Selasa, 06 April 2010

Permasalahan dunia perbankan

Keamanan data/informasi elektronik menjadi hal yang sangat penting bagi perusahaan yang menggunakan fasilitas TI dan menempatkannya sebagai infrastruktur penting. Sebab data/informasi adalah aset bagi perusahaan tersebut. Keamanan data/informasi secara langsung maupun tidak langsung dapat mempertahankan kelangsungan bisnis, mengurangi resiko, mengoptimalkan return of investment dan bahkan memberikan peluang bisnis semakin besar. Semakin banyak informasi perusahaan yang disimpan, dikelola dan digunakan secara bersama, akan semakin besar pula resiko terjadinya kerusakan, kehilangan atau tereksposnya data/informasi ke pihak lain yang tidak berhak. Ancaman dan resiko yang ditimbulkan akibat kegiatan pengelolaan dan pemeliharaan data/informasi menjadi alasan disusunnya standar system manajemen keamanan informasi.


Maka dari itu Bank Indonesia mengeluarkan peraturan penerapan manajemen resiko bagi bank umum. Tujuan dikeluarkannya peraturan ini adalah agar Bank umum di Indonesia menerapkan prinsip-prinsip manajemen risiko yang sejalan dengan rekomendasi yang dikeluarkan oleh Bank for International Settlement yang dikenal dengan kesepakatan Basel II.
Secara formal, seperti yang tertulis pada penjelasan peraturan Bank Indonesia, resiko operasional adalah resiko yang antara lain disebabkan oleh adanya ketidakcukupan dan atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, atau adanya problem eksternal yang mempengaruhi operasional Bank. Sehingga jelas risiko yang disebabkan oleh kegagalan sistem pengamanan informasi termasuk dalam risiko operasional. Penerapan peraturan BI merupakan tantangan tersendiri bagi bank umum di Indonesia terutama dalam kaitannya dengan manajemen pengamanan sistem informasi. Pertama belum banyak bank yang melakukan analisa resiko dalam pengadaan kontrol sistem keamanan informasi, kedua belum banyak manajemen senior yang terlibat dalam tugas pengamanan sistem informasi, ketiga ketidak siapan sistem pengawasan intern (internal audit) dalam melakukan pengawasan terhadap teknologi informasi secara umum maupun kontrol sistem pengamanan secara khusus.
Ada beberapa kejadian kriminalitas di dunia perbankan ini yang dsebabkan oleh kesalahan system pengamanan sampai ketidak setiaan pegawai terhadap peusahaan tersebut. Contohnya dengan kejadian bobolnya kas bank danamon yang diperkirakan oleh ulah orang dalam sendiri yang melibatkan bebrapa dari pihak luar bank. Kas tersebut tidak disetor tapi tercatat dalam pembukuan. Satu hal lagi yang harus digaris bawahi kurangnya pengamanan dari system kartu kredit dan kurangnya pengawasan dari bank sentral dan bank itu sendiri. Hal ini sudah menjadi banyak perbincangan masyarakat luas yang ketakutan akan memakai kartu kredit lagi. Contoh lainnya yang terjadi pada Bank Danamon ini adalah bobolnya kartu kredit salah satu nasabah, yang diperkirakan ini ulah pegawai dalam bank lagi yang pastinya mereka tau system informasi yang dipake oleh system kartu kredit ini.
Beberepa orang berpendapat tentang kurangnya pengamanan bank danamon ini contohnya dalam pengunaan kartu kredit dalam jumlah besar yang pengamananya tidak ketat sehingga membahayakan para pemakai kartu kredit dan pengamanan terhadap transaksi online. Bank Danamon seharusnya melakukan pengawasan ketat contohnya dengan melakukan pengawasan berganda, maksudnya setiap transaksi yang nilainya cukup besar misalnya diatas 5 juta atau ada standar khusus pada kartu tersebut, maka pihal bank harus mengkonfirmasi pemegang kartu, apakah ia benar-benar akan melakukan transaksi.
Bank Danamon mampu melanjutkan penyempurnaan yang sedang berlangsung untuk memastikan kecukupan pengamanan TI bagi server, jaringan dan desktop, termasuk dengan meningkatkan pemantauan. Bank Danamon ini telah menyelesaikan evaluasi terhadap core banking system yang baru untuk menangani berbagai kebutuhan bisnis Bank Danamon dan jaringan cabang yang semakin luas. Setelah di implementasika sepenuhnya core banking system yang baru untuk meningktkan kapasitas dan keandalan system TI untuk melayani lebih dari 10 juta nasabah. System ini akan meningkatkan fleksibilitas kecepatan dan kualitas pelayanan untuk memenuhi berbagai kebutuhan nasabah. Tahap pertama, khususnya bagi DSP akan diimplementasikan pada awal tahun 2007 dan tahap berikutnya bagi bisnis konvensional pada akhir tahun 2008.

sumber: http://upi0700465.blog.upi.edu/tag/sistem-informasi/

Readmore »»

Hak Cipta Untuk Produk TI

Hak cipta untuk TI sangat diperlukan karena dengan adanya hak cipta untuk produk TI para pencipta/penemu produk TI akan mendapatkan keuntungan secara legal. Apabila terjadi pembajakan terhadap produk tersebut, maka pemilik lisensi dapat menuntut pembajak produknya.

Banyak pencipta/penemu produk TI berlomba-lomba untuk melegalkan produk TI mereka untuk mendapatkan keuntungan untuk mereka sendiri. Hal ini berlaku karena apabila pihak lain memakai produk pemegang lisensi, pihak tersebut diharuskan mengikuti syarat yang ditentukan oleh pemegang lisensi.

Aplikasi yang kita buat sendiri bukan merupakan sistem bajakan karena pengertian sistem tidak sama dengan aplikasi. Selain itu apabila aplikasi tersebut merupakan buah pikiran kita hal itu murni hak kita. Tetapi lebih baik didaftarkan hak ciptanya sehingga tidak timbul hal yang tidak diinginkan seperti pembajakan.

Readmore »»

Kasus computer crime/cyber crime

Bentuk atau karakter pertama cyberterrorism adalah sebagai tindakan teror terhadap sistem komputer, jaringan, dan/atau basis data dan informasi yang tersimpan didalam komputer, dan beberapa contoh dari bentuk ini adalah :
1. Unauthorized Access to Computer System dan Service. Merupakan kajahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer.
2. Denial of Service Attacks (DOS). Penyerangan terhadap salah satu servis yang dijalankan oleh jaringan dengan cara membanjiri server dengan jutanan permintaan layanan data dalam hitungan detik yang menyebabkan server bekerja terlalu keras dan berakibat dari matinya jaringan atau melambatnya kinerja server.
3. Cyber Sabotage and Extortion. Kejahatan ini dilakukan dengan membuat gangguan, pengrusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet.
4. Viruses. Virus adalah perangkat lunak yang telah berupa program, script, atau macro yang telah didesain untuk menginfeksi, menghancurkan, memodifikasi dan menimbulkan masalah pada komputer atau program komputer lainnya.
5. Physical Attacks. Penyerangan secara fisik terhadap sistem komputer atau jaringan. Cara ini dilakukan dengan merusak secara fisik, seperti pembakaran, pencabutan salah satu devices komputer atau jaringan menyebabkan lumpuhnya sistem komputer.

Contoh kasus cyber crime

Pelaku sengaja membuat situs jebakan yang alamat maupun fiturnya mirip dengan aslinya untuk menjerat user yang ceroboh untuk memasukkan username dan password.

Bila terjebak, dalam sekejap seluruh equipment, bahkan seluruh item dan uang yang ada di karakter kita akan hilang. Biasanya kejahatan ini menimpa para user game online yang sangat ceroboh dan tidak sabar. Dengan cara ini para pelaku akan mendapat keuntungan besar tanpa harus berupaya keras.

sumber www.google.co.id

Readmore »»