Selasa, 06 April 2010

Peraturan bank indonesia tentang internet banking


Saat ini pemanfaatan teknologi informasi merupakan bagian penting dari hampir seluruh aktivitas masyarakat. Bahkan di dunia perbankan dimana hampir seluruh proses penyelenggaraan sistem pembayaran dilakukan secara elektronik (paperless).
 Internet banking merupakan layanan perbankan yang memiliki banyak sekali manfaatnya bagi pihak bank sebagai penyedia dan nasabah sebagai penggunanya. Transaksi melalui media layanan internet banking dapat dilakukan dimana saja dan kapan saja. Melalui internet banking, layanan konvensional bank yang komplek dapat ditawarkan relatif lebih sederhana, efektif, efisien dan murah. 
Internet banking menjadi salah satu kunci keberhasilan perkembangan dunia perbankan modern dan bahkan tidak menutup kemungkinan bahwa dengan internet banking, keuntungan (profits) dan pembagian pasar (marketshare) akan semakin besar dan luas. Namun, meskipun dunia perbankan memperoleh manfaat dari penggunaan internet banking, terdapat pula resiko-resiko yang melekat pada layanan internet banking, seperti resiko strategik, resiko reputasi, resiko operasional termasuk resiko keamanan dan resiko hukum, resiko kredit, resiko pasar dan resiko likuiditas.
Oleh sebab itu, Bank Indonesia sebagai lembaga pengawas kegiatan perbankan di Indonesia mengeluarkan Peraturan Bank Indonesia No. 9/15/PBI/2007 Tentang Penerapan Manajemen Resiko Dalam Penggunaan Teknologi Informasi Pada Bank Umum agar setiap bank yang menggunakan Teknologi Informasi khususnya internet banking dapat meminimalisir resiko-resiko yang timbul sehubungan dengan kegiatan tersebut sehingga mendapatkan manfaat yang maksimal dari internet banking.
Peraturan yang dikeluarkan oleh Bank Indonesia terkait dengan pengelolaan atau manajemen risiko penyelenggaraan kegiatan internet banking adalah Peraturan Bank Indonesia No. 5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum dan Surat Edaran Bank Indonesia No. 6/18/DPNP, tanggal 20 April 2004 tentang Penerapan Manajemen Risiko Pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking)

Pokok-pokok pengaturannya antara lain sbb:


  1. Bank yang menyelenggarakan kegiatan internet banking wajib menerapkan manajemen risiko pada aktivitas internet banking secara efektif.
  2.  Penerapan manajemen risiko tersebut wajib dituangkan dalam suatu kebijakan, prosedur dan pedoman tertulis dengan mengacu pada Pedoman Penerapan Manajemen Risiko pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking), yang ditetapkan dalam lampiran dalam Surat Edaran Bank Indonesia tersebut.
  3. Pokok-pokok penerapan manajemen risiko bagi bank yang menyelenggarakan kegiatan internet banking adalah 
  Upaya yang dilakukan Bank Indonesia untuk meminimalisir terjadinya kejahatan internet fraud di perbankan adalah dengan dikeluarkannya serangkaian peraturan perundang-undangan, dalam bentuk Peraturan Bank Indonesia (PBI) dan Surat Edaran Bank Indonesia (SE), yang mewajibkan perbankan untuk menerapkan manajemen risiko dalam aktivitas internet banking, menerapkan prinsip mengenal nasabah/Know Your Customer Principles (KYC), mengamankan sistem teknologi informasinya dalam rangka kegiatan Alat Pembayaran dengan Menggunakan Kartu dan menerapkan transparansi informasi mengenai Produk Bank dan penggunan Data Pribadi Nasabah

UU No. 36 tentang Telekomunikasi dalam Mengatur Penggunaan Teknologi Informasi

Perkembangan teknologi telekomunikasi yang berlangsung sangat cepat telah mendorong terjadinya perubahan mendasar, melahirkan Iingkungan telekomunikasi yang baru, dan perubahan cara pandang dalam penyelenggaraan telekomunikasi, termasuk hasil konvergensi dengan teknologi informasi dan penyiaran, sehingga dipandang perlu mengadakan penataan kembali penyelenggaraan telekomunikasi nasional.
  
         Undang-Undang No. 36 Tahun 1999 yang brisikan azas dan tujuan telekomunikasi, penyelenggaraan telekomunikasi, penyidikan, sangsi administrasi dan ketentuan pidana. Namun kita perlu mengetahui juga adakah keterbatasan UU telekomunikasi tersebut dalam mengatur penggunaan teknologi informasi. Kemudian  Dalam UU No.36/1999 Pasal 3, disebutkan bahwa “Telekomunikasi diselenggarakan dengan tujuan untuk mendukung persatuan dan kesatuan bangsa, meningkatkan kesejahteraan dan kemakmuran rakyat secara adil dan merata, mendukung kehidupan ekonomi dan kegiatan pemerintahan, serta meningkatkan hubungan antar bangsa”.
            Dan selain itu ada juga Selain itu dalam UU No.36/1999 Pasal 26 tersebut juga disebutkan bahwa "Setiap penyelenggara jaringan telekomunikasi dan atau penyelenggara jasa telekomunikasi wajib membayar biaya hak penyelenggaraan telekomunikasi yang diambil dari presentase pendapatan". Mengenai susunan dan besaran tarif penyelenggaraan jaringan dan jasa telekomunikasi yang dimaksud dalam UU 36/1999 ditetapkan berdasarkan formula yang diatur dalam PP No.52/2000 dan PERMEN KOMINFO No. 12/2006 sebagai peraturan pelaksana UU tersebut
 
 
 menurut saya dengan adanya UU Telekomunikasi di Indonesia, maka setiap penyelenggara jaringan dan penyelenggara jasa telekomunikasi di Indonesia dapat mengerti dan memahami semua hal yang berhubungan dengan telekomunikasi dalam bidang teknologi informasi dari mulai azas dan tujuan telekomunikasi, penyelenggaraan telekomunikasi, penyidikan, sangsi administrasi dan ketentuan pidana.
Dan kalau di tanya adakah keterbatasan UU telekomunikasi,menurut saya tidak ada keterbatasan sama sekali,karena UU itu dibuat untuk meminimalkan hal-hal yang tidak kita inginkan,di tambah lagi di jaman modern sekarang.karena penggunaan teknologi informasi sangat berpengaruh besar untuk negara kita,itu apa bila dilihat dari keuntungan buat negara kita karena kita dapat secara bebas memperkenalkan kebudayaan kita kepada negara-negara luar untuk menarik minat para turis asing.. jadi kita sebagai pengguna teknologi informasi dan komunikasi harus lebih bijak dan berhati-hati lagi dalam memanfaatkan teknologi ini dengan memperhatikan peraturan dan norma yang ada.

 

Sabtu, 03 April 2010

Hak Cipta Untuk Produk TI


Hak Cipta Kekayaan Intelektual (HAKI) pertama kali disahkan pada tahun 1981 oleh Mahkamah Agung Amerika setelah kasus Diamond Vs Diehr bergulir. Hak paten atau hak cipta kekayaan intelektual sangat penting karena memberikan hak kepada perusahaan software tertentu untuk melindungi hasil karyanya dari pembajakan oleh perusahaan software lain sekaligus memberikan peluang bagi mereka untuk menjadikan software buatannya sebagai komoditas finansial yang dapat mendorong pertumbuhan industri. Dengan adanya hak cipta terhadap software, apabila terjadi pembajakan terhadap software tersebut maka pelakunya dapat dituntut secara hukum dan dikenakan sanksi yang berat. 
Maka, para perusahaan software pun berlomba-lomba mematenkan produknya tidak peduli betapa mahal dan sulitnya proses pengeluaran hak paten tersebut. Namun di satu sisi, hak cipta kekayaan intelektual memberikan masalah baru terkait dengan aplikasinya oleh para pengguna di seluruh dunia.
Pembajakan merupakan hal yang kompleks dan berdampak pada industri komunikasi. Selain mengakibatkan kerugian pada perusahaan komputer yang menciptakan software, pembajakan juga mengakibatkan pelanggaran terhadap hak cipta kekayaan intelektual (HAKI).
Memang tak dapat dipungkiri bahwa makin meluasnya penggunaan teknologi komputer untuk kantor maupun pribadi memungkinkan setiap individu di seluruh dunia untuk menggandakan software tanpa diketahui oleh pemilik hak cipta sehingga pembajakan software sulit untuk diawasi dan ditindak.

Jadi, apabila ada pertanyaan ”apakah software yang dihasilkan dengan menggunakan software bajakan, dikategorikan sebagai aplikasi atau sistem bajakan pula?”maka menurut saya bisa berpendapat seperti ini, Ketentuan satu mesin satu lisensi dan tidak ada fungsi sosial dari karya cipta program misalnya, telah membuat pengguna mengambil jalan pintas untuk menggunakan program bajakan, sedangkan disisi lain penyalinan terhadap program komputer mudah dilakukan. Banyaknya batasan tersebut dapat menggambarkan bahwa ada perlakuan khusus bagi karya cipta program komputer bila dibandingkan dengan karya cipta yang lain, yang membolehkan perbanyakan suatu karya jika dipakai untuk kepentingan sendiri, pendidikan, dan tidak dikomersilkan.  Dengan melakukan percobaan peraturan-peraturan di buat untuk mencapainya. Salah satunya, peningkatan kualitas software alternatif yang bisa didapatkan secara gratis telah banyak mengurangi penggunaan software bajakan di seluruh dunia.

Rabu, 31 Maret 2010

Cyber Law, Computer Crime Act (Malaysia), Council Of Europe Convention On Cyber Crime

CyberLaw merupakan  hukum yang digunakan di dunia maya (dunia cyber), yang pada umumnya dapat diasosiasikan dengan penggunaan jaringan komputer dan internet. Cyberlaw atau dalam bahasa Indonesia diterjemahkan sebagai hukum cyber (atau nama lain yang biasa dipergunakan, yaitu hukum sistem informasi) bukanlah suatu produk baru yang meramaikan istilah dalam dunia teknologi informasi. Seperti halnya kehidupan fisik kita, di dunia nyata, di mana terjadi pelanggaran terhadap hak orang lain, maka muncul suatu undang-undang beserta dengan rentetan pasal-pasal dan ayat-ayat yang berisi kalimat-kalimat yang melegitimasi bahwa suatu pelanggaran tersebut dinyatakan salah dan harus diberi ganjaran sebagai akibat dari usaha-usaha pelanggaran tersebut.

Sedangkan Akta Kejahatan Komputer (Computer Crime Act) 1997 yang dikeluarkan oleh Malaysia adalah peraturan undang-undang (UU) TI sudah dimiliki dan dikeluarkan negara jiran Malaysia sejak tahun 1997selain itu juga dikeluarkan "Digital Signature Act 1997", serta "Communication and Multimedia Act 1998".

Dewan Eropa Konvensi cybercrime (Council of Europe Convention on Cyber crime), yang mulai berlaku pada bulan Juli 2004, adalah perjanjian internasional hanya mengikat pada subjek telah diadopsi untuk saat ini. It lays down guidelines for all governments wishing to develop legislation against cybercrime. Ini menetapkan pedoman bagi semua pemerintah ingin mengembangkan undang-undang terhadap cybercrime.

Jadi,bahwa disimpulkan bahwa, :
  1. Cyber Law adalah hukum yang digunakan di dunia cyber (dunia maya), yang pada umumnya diasosiasikan dengan penggunaan jaringan komputer dan internet.
  2. Computer Crime Act (Akta Kejahatan Komputer) yang dikeluarkan oleh Malaysia adalah peraturan Undang-Undang TI yang sudah dimiliki dan dikeluarkan negara Jiran Malaysia sejak tahun 1997 untuk memberikan dan mengatur bentuk pelanggaran-pelanggaran yang berkaitan dengan penyalahgunaan komputer.
  3. Council of Europe Convention on Cyber Crime (Dewan Konvensi Eropa Cyber Crime), adalah dewan yang membuat perjanjian internasional untuk mengatasi kejahatan komputer dan kejahatan internet yang dapat menyelaraskan hukum nasional, meningkatkan teknik investigasi dan meningkatkan kerjasama internasional.

Ciri-Ciri Profesionalisme Bidang IT dan Kode Etik Seorang IT

Profesionalisme....hhhmmm,kita sering banget dengar kata "profrsioalisme",tpi apakah kita tahu apa makna kata tersebut dan darimana asal kata itu...naah,saya akan mencoba menjawab...
makna dari kata profesional itu sendiri adalah berhubungan dengan profesi dan mempunyai kepandaian atau keahlian untuk menjalankannya.
Dan Profesionalisme adalah tingkah laku,keahlian atau kualitas dan seseorang yang profesional(longman,1987)

menurut saya,profesionalisme adalah seseorang yang profesional dan mampu bertanggung jawab terhadap apa yang dia lakukan atau jalankan.

Ciri-ciri Profesionalisme
  1. Punya ketrampilan yang tinggi dalam suatu bidang dan mempunyai kemahiran dalam menggunakan peralatan tertentu yang diperlukan dalam pelaksanaan tugas yang bersangkutan dengan bidang tadi 
  2. Punya ilmu dan pengalaman serta kecerdasan dalam menganalisis suatu masalah dan peka di dalam membaca situasi cepat dan tepat serta cermat dalam mengambil keputusan terbaik atas dasar kepekaan
  3. Punya sikap berorientasi ke depan sehingga punya kemampuan mengantisipasi perkembangan lingkungan yang terbentang di hadapannya.
  4. Punya sikap mandiri berdasarkan keyakinan akan kemampuan pribadi serta terbuka menyimak dan menghargai pendapat orang lain, namun cermat dalam memilih yang terbaik bagi diri dan perkembangan pribadinya
KODE ETIK 
Kode etik adalah sistem norma, nilai dan aturan profesional tertulis yang secara tegas menyatakan apa yang benar dan baik, dan apa yang tidak benar dan tidak baik bagi profesional. Kode etik menyatakan perbuatan apa yang benar atau salah, perbuatan apa yang harus dilakukan dan apa yang harus dihindari.
Tujuan kode etik agar profesional memberikan jasa sebaik-baiknya kepada pemakai atau nasabahnya. Adanya kode etik akan melindungi perbuatan yang tidak profesional.
Sifat dan orientasi kode etik hendaknya:
1. Singkat;
2. Sederhana;
3. Jelas dan Konsisten;
4. Masuk Akal;
5. Dapat Diterima;
6. Praktis dan Dapat Dilaksanakan;
7. Komprehensif dan Lengkap, dan
8. Positif dalam Formulasinya.


 

Minggu, 28 Maret 2010

contoh kasus cybercrime

Kasus cybercrime di indonesia saat ini sudah cukup banyak,dan yang lebih parahnya lagi indonesia menjadi negara yang tertinggi di dunia kasus cybercrimenya..ckckckckc..prihatin dengernya...:(  cybercrime terjadi karena perubahan zaman yang semakin berteknologi canggih,dan orang-orang yang tidak bertanggung jawab. Perkembangan dunia internet juga dapat menimbulkan efek positif dan efek negatif...
efek positifnya kita bisa mendapatkan informasi apapun melalui internet,dan efek negatifnya itu adalah kejahatan di dunia cyber atau cybercrime



Membajak situs web
Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya. Hukum apa yang dapat digunakan untuk menjerat cracker ini? 

Virus
Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia . Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you, dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak yang dapat kita lakukan. 

Kejahatan yang berhubungan dengan nama domain
Nama domain (domain name) digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak orang yang mencoba menarik keuntungan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo karcis. Istilah yang sering digunakan adalah cybersquatting. Masalah lain adalah menggunakan nama domain saingan perusahaan untuk merugikan perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan lain yang berhubungan dengan nama domain adalah membuat “domain plesetan”, yaitu domain yang mirip dengan nama domain orang lain. (Seperti kasus klikbca.com) Istilah yang digunakan saat ini adalah typosquatting.  

Sumber  :
http://keamananinternet.tripod.com/pengertian-definisi-cybercrime.html

Sabtu, 13 Maret 2010

Jenis-jenis ancaman (threats)


Istilah threats mungkin masih asing bagi pengguna komputer yang masih awam. Suatu saat kita mungkin membaca atau mendengar istilah tersebut yang biasa dipakai oleh orang-orang IT tentang isu-isu keamanan komputer, tapi apakah kita paham dan mengerti apa maksudya?.
Nah..,sekarang saya mencoba memberikan informasi atau sekilas penjelasan tentang ancaman2 pada keamanan computer…yuuukk…
1.      Adware,adalah suatu program yang menampilkan suatu materi iklan kepada pengguna computer yang berpotensi berisi materi yang di inginkan.
2.      Hoax adalah Suatu aplikasi yang tidak melakukan apapun seperti yang mereka klaim.
Hoax sering kali menggunakan cara-cara penipuan atau menjual omongan palsu.
3.      Malware adalah Merupakan istilah bagi program yang berisi kemampuan untuk merusak. Malware, lebih lanjut dapat dibagi menjadi beberapa tipe seperti virus, trojan, worm dsb.
4.      Spyware adalah Sebuah program yang mungkin berhubungan langsung dengan informasi data pribadi pengguna. Spyware biasanya, tetapi tidak sering terinstall ke sistem operasi tanpa sepengetahuan/otorisasi pengguna atau pemilik computer.