Senin, 05 April 2010

Permasalahan yang ada di dunia perbankan yang menggunakan IT........


Di dalam dunia perbankan melalui IT (ebanking) Indonesia saat ini sangat menunjukkan kemajuan yang sangat pesat, oleh karena itu banyak kasus-kasus / permasalahan yang terjadi, berikut ini adalah beberapa contoh permasalahan yang terjadi pada dunia perbankan :
Ulah seseorang bernama Steven Haryanto, seorang hacker dan jurnalis pada majalah Master Web. Lelaki asal Bandung ini dengan sengaja membuat situs asli tapi palsu layanan Internet banking Bank Central Asia, (BCA). Steven membeli domain-domain dengan nama mirip www.klikbca.com (situs asli Internet banking BCA), yaitu domain wwwklik-bca.com, kilkbca.com, clikbca.com, klickca.com. dan klikbac.com. Isi situs-situs plesetan inipun nyaris sama, kecuali tidak adanya security untuk bertransaksi dan adanya formulir akses (login form) palsu. Jika nasabah BCA salah mengetik situs BCA asli maka nasabah tersebut masuk perangkap situs plesetan yang dibuat oleh Steven sehingga identitas pengguna (user id) dan nomor identitas personal (PIN) dapat di ketahuinya. Diperkirakan, 130 nasabah BCA tercuri datanya. Menurut pengakuan Steven pada situs bagi para webmaster di Indonesia, www.webmaster.or.id. Selain carding, masih banyak lagi kejahatan yang memanfaatkan Internet.
Tentunya masih hangat dalam pikiran kita saat seorang hacker bernama Dani Hermansyah, pada tanggal 17 April 2004 melakukan deface (Deface disini berarti mengubah atau mengganti tampilan suatu website) dengan mengubah nama-nama partai yang ada dengan nama-nama buah dalam website www.kpu.go.id, yang mengakibatkan berkurangnya kepercayaan masyarakat terhadap pemilu yang sedang berlangsung pada saat itu. Dikhawatirkan, selain nama–nama partai yang diubah bukan tidak mungkin angka-angka jumlah pemilih yang masuk di sana menjadi tidak aman dan dapat diubah, padahal dana yang dikeluarkan untuk sistem teknologi informasi yang digunakan oleh KPU sangat besar sekali.
Khusus kasus Bank DKI Cabang Pembantu Tebet, di mana salah seorang asisten pelayanan nasabah yang bernama Dwi Norman melakukan pemindah bukuan (transfer) dana sebesar 3,5 Miliyar dari rekening antar kantor fiktif ke rekening pasif, uang itu kemudian diambil melalui kliring maupun tunai atau ATM. Pembobolan tersebut dilakukan dengan menggunakan password Kepala Bank DKI Cabang Pembantu Tebet. Proses penyelesaian hukumnya pun hingga kini masih ditangani oleh Kejaksaan Tinggi DKI sementara tersangka Dwi Norman hingga kini masih menjadi buronan polisi.
Teknik lain adalah yang memanfaatkan celah sistem keamanan server alias hole Cross Server Scripting (XXS) yang ada pada suatu situs. XXS adalah kelemahan aplikasi di server yang memungkinkan user atau pengguna menyisipkan baris-baris perintah lainnya. Biasanya perintah yang disisipkan adalah Javascript sebagai jebakan, sehingga pembuat hole bisa mendapatkan informasi data pengunjung lain yang berinteraksi di situs tersebut. Makin terkenal sebuah website yang mereka deface, makin tinggi rasa kebanggaan yang didapat.

keterbatasan UU no. 36 tentang telekomunikasi?????


Menurut Undang-Undang No 36 Tahun 1999, Telekomunikasi adalah setiap pemancaran, pengiriman, dan/atau penerimaan dan setiap informasi dalam bentuk tanda-tanda, isyarat, tulisan, gambar, suara, dan bunyi melalui sistem kawat, optik, radio, atau sistem elektromagnetik lainnya. Dari definisi tersebut, maka Internet dan segala fasilitas yang dimilikinya merupakan salah satu bentuk alat komunikasi karena dapat mengirimkan dan menerima setiap informasi dalam bentuk gambar, suara maupun film dengan sistem elektromagnetik. Penyalahgunaan Internet yang mengganggu ketertiban umum atau pribadi dapat dikenakan sanksi dengan menggunakan Undang-Undang ini, terutama bagi para hacker yang masuk ke sistem jaringan milik orang lain sebagaimana diatur pada Pasal 22, yaitu Setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau memanipulasi:
a) Akses ke jaringan telekomunikasi
b) Akses ke jasa telekomunikasi
c) Akses ke jaringan telekomunikasi khusus
Apabila seseorang melakukan hal tersebut seperti yang pernah terjadi pada website KPU www.kpu.go.id, maka dapat dikenakan Pasal 50 yang berbunyi “Barang siapa yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 22, dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah)”
Berdasarkan pasal 1 UU No.36 Tahun 1999 tentang Telekomunikasi dan pasal 1 UU No.32 Tahun 2002 tentang Penyiaran , sekilas diketahui 2 jenis pola komunikasi dengan pola pertanggung-jawaban hukum yang berbeda., yakni komunikasi khusus dan komunikasi masa. Kata kuncinya adalah pada kegiatan ”pengiriman dan penerimaan informasi” dan kegiatan ”pemancarluasan informasi yang diterima secara serentak”.
Dalam hal komunikasi privat antar pribadi yang terwujud dalam penyelenggaraan jaringan, kaedah hukumnya adalah bersifat rahasia dan si Penyelenggara berkewajiban menjamin mutu layanan jasanya kepada publik. Sementara dalam hal komunikasi masa yang terwujud dengan adanya penyelenggaraan penyiaran untuk menyebarluaskan informasi kepada publik, kaedah hukumnya adalah pertanggung jawaban terhadap substansi informasi yang disiarkan kepada publik berikut dampaknya .
Akibat konvergensi, menjadi suatu permasalahan manakala suatu Operator/Carrier telekomunikasi ternyata turut melakukan suatu tindakan penyiaran. Padahal kedua kegiatan itu mempunyai izin prinsip yang berbeda. Permasalahan terjadi karena Operator Telekomunikasi merasa tidak bertanggung jawab terhadap substansi informasi (content). Ia merasa hanyalah sekedar fasilitator dalam pengiriman dan penerimaan informasi, tak lain hanya menyediakan ”space” bagi para pihak untuk saling berkomunikasi atau bertukar informasi. Ia tidak merasa sebagaimana layaknya lembaga penyiaran yang harus bertanggungjawab terhadap substansi informasi berikut dampaknya kepada publik. Hal itu sepenuhnya adalah tanggung-jawab pihak pemasok lagu yang dalam hal ini adalah perusahaan rekaman atas lagu tersebut.
Operator telekomunikasi hanya merasa bertanggung jawab terhadap terjaminnya keutuhan pengiriman informasi sebagaimana adanya dari si pengirim kepada si penerima informasi, bukan tanggung jawab isi. Hal ini tidaklah tepat, karena ia sesungguhnya tetap bertanggung jawab terhadap content, hanya saja dalam UU Telekomunikasi yang diwajibkan adalah menjaga kerahasiaan informasi tersebut. Namun, manakala ia membuat suatu informasi menjadi dapat diakses oleh publik maka dengan sendirinya Operator tidak dapat melepaskan diri dari suatu tindakan penyiaran karena telah membuat informasi menjadi dapat diakses baik secara individual maupun secara bersama-sama oleh publik, dalam hal ini adalah pengguna jaringan telekomunikasi. Oleh karena itu, ia harus menerima konsekwensi hukumnya yakni harus bertanggungjawab terhadap penggunaan substansi informasi itu berikut dampak hukumnya.
Sesuai pasal 2 UU Telekomunikasi yang menyatakan asas dan tujuan telekomunikasi adalah berdasarkan asas manfaat, adil dan merata, kepastian hukum, keamanan, kemitraan, etika, dan kepercayaan pada diri sendiri. Dan merujuk pasal 7 ayat (2) UUTel yang menyatakan bahwa Dalam penyelenggaraan telekomunikasi, penyelenggara harus memperhatikan (i) kepentingan dan keamanan negara (ii) mengantisipasi perkembangan teknologi dan tuntutan global, (iii) dilakukan secara profesional dan dapat dipertanggungjawabkan; serta memperhatikan (iv) peran serta masyarakat.
Maka, ukuran profesional dan tanggung jawab operator tidak hanya ditentukan oleh UUTel melainkan juga keberlakuan UUHC dan UUPenyiaran. Oleh karena itu terhadap semua akibat dari penggandaan berikut pengumuman Ciptaan dalam sistem jaringan telekomunikasi adalah menjadi tanggungjawabnya baik secara publik maupun perdata. Sekiranya penyiaran tersebut melanggar Hak Moral dan Hak Ekonomis si Pencipta maka pihak yang mempunyai kontribusi besar dalam pelanggaran tersebut justru sebenarnya adalah si Operator itu sendiri, karena dialah yang menyediakan teknologi komunikasinya dengan menyediakan ”space” dan memungkinkan untuk diakses serta melakukan pemutaran lagu.
Oleh karenanya, Operator selaku penanggung jawab jaringan telekomunikasi selayaknya bersikap hati-hati dan berupaya memperhatikan tidak hanya pemegang Hak Cipta melainkan juga si Penciptanya. Jika tidak hati-hati, maka akibat perjanjian yang belum tentu fair antara Pencipta dan Pemegang Hak Cipta, maka si Operator akan mengalami banyak gugatan. Pemenggalan suatu lagu atau Penyiaran suatu Ciptaan secara tidak utuh dengan dalih keterbatasan ”space” dalam suatu jaringan tidaklah menghilangkan kewajiban untuk meminta izin ataupun kesediaan dari pencipta. Indikasi ada atau tidaknya kesadaran Operator dalam menghargai Ciptaan adalah lewat cara bagaimana mereka mengumumkan nama si pencipta dalam brosur atau web-sites terhadap koleksi-koleksi lagu yang mereka tampilkan. Jika si Pencipta tidak pernah disebut, berarti Operator hanya menghargai Perusahaan Rekaman dan Penyanyi bukan pencipta lagunya.
Akhirnya, harus disadari bahwa dinamika perkembangan teknologi tidaklah dapat dinyatakan sebagai fenomena yang menihilkan keberlakuan hukum, karena sesungguhnya kata-kata tekstual tidak harus dibatasi secara leksikal. Keberadaan hukum bukanlah hanya kata-kata, ia adalah refleksi dari kecerdasan penegak hukumnya dalam mengikuti dinamika masyarakatnya untuk menjawab kebutuhan akan keadilan. Adalah hal yang bijaksana, jika para penegak hukum dan akademisi hukum berkolaborasi untuk melakukan optimalisasi penerapan hukum yang sesuai dengan konteksnya ketimbang membuat pernyataan yang tidak kondusif dengan berdalih ketidakjelasan. Tidak baik bagi masyarakat jika segala sesuatunya dipersepsikan sebagai kevakuman hukum.

Hak Cipta untuk produk TI dan software bajakan????


Pemerintah Republik Indonesia telah mengeluarkan peraturan baru yang berupa UU No. 19 Th. 2002 tentang hak cipta. Sebelumnya Indonesia memiliki UU No. 6 Th. 1982 tentang hak cipta sebagaimana telah diubah dengan UU No. 7 Th. 1987 dan terakhir dengan UU No. 12 Th. 1997 yang disebut undang-undang hak cipta dan sanksi pelanggaran undang-undang hak cipta pasal 72 ayat 2 dan 3. Kemudian Pasal 30 UU No. 19 Th. 2002 menyatakan bahwa masa berlakunya hak cipta atas ciptaan program komputer dan data base adalah 50 tahun sejak pertama kali diumumkan.
Hak cipta adalah hak eksklusif bagi pencipta atau penerima hak untuk mengumumkan atau memperbanyak hasil ciptaannya atau memberikan izin untuk itu dengan tidak mengurangi perbatasan-perbatasan menurut peraturan perundang-undangan yang berlaku.
Hak paten atau hak cipta kekayaan intelektual sangat penting karena memberikan hak kepada perusahaan software tertentu untuk melindungi hasil karyanya dari pembajakan oleh perusahaan software lain sekaligus memberikan peluang bagi mereka untuk menjadikan software buatannya sebagai komoditas finansial yang dapat mendorong pertumbuhan industri. Dengan adanya hak cipta terhadap software, apabila terjadi pembajakan terhadap software tersebut maka pelakunya dapat dituntut secara hukum dan dikenakan sanksi yang berat. Maka, para perusahaan software pun berlomba-lomba mematenkan produknya tidak peduli betapa mahal dan sulitnya proses pengeluaran hak paten tersebut. Namun di satu sisi, hak cipta kekayaan intelektual memberikan masalah baru terkait dengan aplikasinya oleh para pengguna di seluruh dunia.
Pembajakan merupakan hal yang kompleks dan berdampak pada industri komunikasi. Selain mengakibatkan kerugian pada perusahaan komputer yang menciptakan software, pembajakan juga mengakibatkan pelanggaran terhadap hak cipta kekayaan intelektual (HAKI).
Memang tak dapat dipungkiri bahwa makin meluasnya penggunaan teknologi komputer untuk kantor maupun pribadi memungkinkan setiap individu di seluruh dunia untuk menggandakan software tanpa diketahui oleh pemilik hak cipta sehingga pembajakan software sulit untuk diawasi dan ditindak. Namun sejauh ini berbagai upaya tengah dilakukan pemerintah dan produsen software untuk melindungi properti intelektual hasil inovasi mereka dari pembajakan.
Jadi, intinya adalah apabila kita membuat suatu aplikasi yang dihasilkan dengan menggunakan software bajakan bisa dikategorikan sebagai aplikasi atau sistem bajakan dikarenakan kita telah mengembangkan software yang kita dapat secara illegal atau bajakan.

cyber law, Computer crime act (Malaysia), Council of Europe Convention on Cyber crime...............


Cyberlaw adalah istilah yang merangkum masalah-masalah hukum yang berkaitan dengan penggunaan komunikatif, transaksi, dan distributif aspek jaringan perangkat informasi dan teknologi. Ini kurang suatu bidang hukum yang berbeda dalam cara yang properti atau kontrak tersebut, karena merupakan domain yang mencakup berbagai bidang hukum dan peraturan. . Beberapa topik terkemuka termasuk kekayaan intelektual, privasi, kebebasan berekspresi, dan yurisdiksi.
UU ITE adalah cyberlaw-nya Indonesia, kedudukannya sangat penting untuk mendukung lancarnya kegiatan para pebisnis Internet, melindungi akademisi, masyarakat dan mengangkat citra Indonesia di level internasional. Cakupan UU ITE luas (bahkan terlalu luas), mungkin perlu peraturan di bawah UU ITE yang mengatur hal-hal lebih mendetail (peraturan mentri, dsb).
Computer Crimes Act 1997, Undang-Undang yang memberikan untuk pelanggaran-pelanggaran yang berkaitan dengan penyalahgunaan komputer 2000. [1 Juni PU (B) 175/2000] UU IT ini diberlakukan oleh Seri Paduka Baginda Yang di-Pertuan Agong dengan nasihat dan persetujuan dari Dewan Negara dan Dewan Rakyat di Parlemen dirakit, dan oleh otoritas yang sama, sebagai berikut:
1. 1. Undang-undang ini dapat disebut sebagai Computer Crimes Act 1997. (2) Undang-undang ini mulai berlaku pada tanggal tersebut sebagai Perdana Menteri, melalui pemberitahuan dalam Berita, menunjuk. Interpretasi
2. 2. Dalam Undang-undang ini, kecuali apabila konteksnya menentukan lain - "komputer" adalah, elektronik magnetik, optik, elektrokimia, atau data lain pengolahan perangkat, atau kelompok tersebut saling berhubungan atau terkait perangkat, melakukan logis aritmetika, penyimpanan, dan fungsi layar, dan termasuk apapun fasilitas penyimpanan data atau fasilitas yang berkaitan dengan komunikasi langsung atau operasi dalam kaitannya dengan perangkat tersebut atau kelompok tersebut saling berhubungan atau terkait perangkat, tetapi tidak termasuk mesin tik otomatis atau seter, atau portabel tangan memegang kalkulator atau serupa lainnya perangkat yang non-programmable atau yang tidak berisi fasilitas penyimpanan data;
Council of Europe Convention on Cybercrime yang lebih dikenal dengan sebutan Convention on Cybercrime ini ditandatangani di Budapest, Hubgaria pada tanggal 23 November 2001. Masalah yang diatur dalam konvensi ini adalah meliputi segala aspek yang menyangkut kepentingan Negara termasuk masalah yurisdikasi dalam sebuah Negara. Hingga tanggal 16 Maret 2009, Negara yang telah meratifikasi konvensi ini berjumlah 24 negara dengan Jerman menjadi Negara terbaru yang meratifikasi konvensi ini pada tanggal 9 Maret 2009.