Kamis, 20 Mei 2010

7. Peraturan Bank Indonesia tentang internet banking untuk melindungi salah satu transaksi di dunia perbankan dalam menggunakan peralatan IT

Internet banking merupakan layanan perbankan yang memiliki banyak sekali manfaatnya bagi pihak bank sebagai penyedia dan nasabah sebagai
penggunanya. Transaksi melalui media layanan internet banking dapat dilakukan dimana saja dan kapan saja. Melalui internet banking, layanan
konvensional bank yang komplek dapat ditawarkan relatif lebih sederhana, efektif, efisien dan murah. Internet banking menjadi salah satu kunci
keberhasilan perkembangan dunia perbankan modern dan bahkan tidak menutup kemungkinan bahwa dengan internet banking, keuntungan
(profits) dan pembagian pasar (marketshare) akan semakin besar dan luas. Namun, meskipun dunia perbankan memperoleh manfaat dari penggunaan

Internet banking, terdapat pula resiko-resiko yang melekat pada layanan internet banking, seperti resiko strategik, resiko reputasi, resiko operasional termasuk resiko keamanan dan resiko hukum, resiko kredit, resiko pasar dan resiko likuiditas. Oleh sebab itu, Bank Indonesia sebagai lembaga pengawas kegiatan perbankan di Indonesia mengeluarkan Peraturan Bank Indonesia No. 9/15/PBI/2007 Tentang Penerapan Manajemen Resiko Dalam Penggunaan Teknologi Informasi Pada Bank Umum agar setiap bank yang menggunakan Teknologi Informasi khususnya internet banking dapat meminimalisir resiko-resiko yang timbul
sehubungan dengan kegiatan tersebut sehingga mendapatkan manfaat yang maksimal dari internet banking.

Upaya yang dilakukan Bank Indonesia untuk meminimalisir terjadinya kejahatan internet fraud di perbankan adalah dengan dikeluarkannya serangkaian peraturan perundang-undangan, dalam bentuk Peraturan Bank Indonesia (PBI) dan Surat Edaran Bank Indonesia (SE), yang mewajibkan perbankan untuk menerapkan manajemen risiko dalam aktivitas internet banking, menerapkan prinsip mengenal nasabah/Know Your Customer Principles (KYC), mengamankan sistem teknologi informasinya dalam rangka kegiatan Alat Pembayaran dengan Menggunakan Kartu dan menerapkan transparansi informasi mengenai Produk Bank dan penggunan Data Pribadi Nasabah.

Lebih lanjut, dalam rangka memberikan payung hukum yang lebih kuat pada transaksi yang dilakukan melalui media internet yang lebih dikenal dengan cyber law maka perlu segera dibuat Undang-Undang mengenai Informasi dan Transaksi Elektronik (UU ITE) dan Undang-Undang mengenai Transfer Dana (UU Transfer Dana). Dengan adanya kedua undang-undang tersebut diharapkan dapat menjadi faktor penting dalam upaya mencegah dan memberantas cybercrimes termasuk mencegah kejahatan internet fraud.

6. UU no 36 telekomunikasi berisikan Azas dan tujuan telekomunikasi dan keterbatasan UU tersebut

UU No. 36 thn 1999 telekomunikasi berisikan Azas dan tujuan telekomunikasi, penyelenggaraan telekomunikasi, penyidikan, sangsi administrasi dan ketentuan pidana. yang digunakan untuk mengganti UU No. 3 tahun 1989 tentang telekomunikasi, yang sebelumnya memiliki banyak celah.
Dalam UU baru ini spesifikasi spesifikasi tentang telekomunikasi di tuangkan dalam beberapa pasal. keterbatasan keterbatasan dari pasal-pasal sebelumnya di sempurnakan.

Keterbatasan dalam mengatur penggunaan teknologi informasi menjadi semakin baik, dengan adanya UU ini segala keterbatasan dari pengguna teknologi informasi bisa di sempurnakan. jadi menurut saya tidak ada keterbatasan dalam penggunaan teknologi informasi

Dengan adanya UU ini dapat menjadi pilar dari proses penyelegaraan telekomunikasi negara yang demokratis, tidak adanya keterpihakan yang diuntungkan dengan UU ini. Dan melalui UU Telekomunikasi ini, penyelenggara dan pemakai jasa dapat memperoleh suatu kerangka pengaturan mengenai penggunaan telekomunikasi yang lebih sesuai dengan perkembangan teknologi informasi, sehingga industri telekomunikasi tetap tumbuh dan berkembang baik.

5. Diperlukan hak cipta untuk produk TI ! Apakah software yang anda hasilkan dg menggunakan software bajakan dpt dikatogorikan sebagai software bajakn

Seiring berkembangnya teknologi TI yang begitu banyak karena produk IT terus dikembangkan untuk memenuhuhi kebutuhan user, Sekarang banyak vendor yang mengeluarkan produk yang sejenis dengan kulitas yang berbeda.Dengan adanya hak cipta orang tidak bisa seenaknya mengakui produk milik orang lain dan dengan adanya hak cipta vendor produk IT juga bisa menentukan harga untuk pengguna.

Dengan adanya undang-undang tentang hak cipta kita bisa membuat software hasil karya kita dan mempublikasikanya. kita juga tidak perlu cemas hasil karya kita di copy orang lain jika kita sudah memiliki lecensi dari hasil karya kita. undang-undang tentang hak cipta sangat berpengaruh bagi pencipta-pencipta software, dengan adanya hak cipta mereka tidak perlu takut hak mereka di bajak orang lain.'

Menurut saya jika kita membuat suatu software dengan berpacu pada software bajakan itu tidak dikatakan sebagai aplikasi atau barang bajakan karena tidak semua yang kita buat dalam software kita itu meniru sofware bajakan, mungkin hanya sebagian kecil saja yg kita tiru dari hasil software kita.

4. Perbandingan cyber law, Computer crime act (Malaysia), Council of Europe Convention on Cyber crime

Cyber Law

adalah aspek hukum yang artinya berasal dari Cyberspace Law.yang ruang lingkupnya meliputi aspek-aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai “online” dan memasuki dunia cyber atau maya. bisa diartikan cybercrime itu merupakan kejahatan dalam dunia internet.

Beberapa orang menyebutnya Cybercrime “kejahatan komputer.” The Encyclopaedia Britannica komputer mendefinisikan kejahatan sebagai kejahatan apapun yang dilakukan oleh sarana pengetahuan khusus atau ahli penggunaan teknologi komputer.

Computer crime art (malaysia)

adalah peraturan Undang-Undang (UU) TI yang sudah dimiliki dan dikeluarkan negara Jiran Malaysia sejak tahun 1997 bersamaan dengan dikeluarkannya Digital Signature Act 1997 (Akta Tandatangan Digital), serta Communication and Multimedia Act 1998 (Akta Komunikasi dan Multimedia).

Council of Europe Convention on Cyber crime

adalah hukum yang mengatur segala tindak kejahatan computer dan kejahatan internet di benua eropa yang berlaku pada tahun 2004, dapat meningkatkan kerjasama dalam menangani segala tindak kejahatan dalam dunia IT

3. Jenis-jenis ancaman (threats) yang dapat dilakukan akibat menggunakan melalui IT dan contoh kasus computer crime/cyber crime

Jenis jenis ancaman yang dapat dilakukan menggunakan IT :

  1. Unauthorized Access to Computer System and Service

Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatusistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukannya hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi.

2. Illegal Contents
Merupakan kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya, pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah dan sebagainya.

3. Data Forgery
Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scripless document melalui Internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi “salah ketik” yang pada akhirnya akan menguntungkan pelaku karena korban akan memasukkan data pribadi dan nomor kartu kredit yang dapat saja disalah gunakan.

4. Cyber Espionage
Merupakan kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data pentingnya (data base) tersimpan dalam suatu sistem yang computerized (tersambung dalam jaringan komputer)

5. Cyber Sabotage and Extortion
Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan Internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku.

6. Offense against Intellectual Property
Kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di Internet. Sebagai contoh, peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di Internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.

7. Infringements of Privacy
Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.

Contoh kasus cyber crime yang pernah terjadi :


Peristiwa kejahatan mayantara yang pernah menimpa situs Mabes TNI, Badan Pengkajian dan Penerapan Teknologi (BPPT), Mabes Polri dan Departemen Luar Negeri Republik Indonesia merupakan sisi gelap dari kejahatan teknologi informasi yang memanfaatkan kecanggihan internet. Begitu juga situs Microsoft, NASA dan Pentagon tidak luput pula dari para hacker nakal untuk mengacaukan sistem informasi dan data yang dimiliki oleh negara adidaya, Amerika Serikat. Ketegangan antara Cina dengan Amerika Serikat sempat pula mengarah pada perang hacker karena mengubah situs FBI menjadi wajah pilot Cina yang tewas dalam suatu insiden di Laut Cina Selatan dengan pesawat pengintai Amerika yang berada di wilayah udara Cina.
Semua peristiwa di atas adalah beberapa contoh disalahgunakannya kemajuan teknologi informasi untuk tujuan buruk yang dapat merugikan pihak lain dalam tatanan dunia semakin maju dalam globalisasi ekonomi. Inilah sebenarnya salah satu sisi paling buruk yang tidak dapat dihindarkan dan disembunyikan dari kemajuan teknologi informasi dewasa ini sebagaimana pernah diramalkan oleh John Naisbitt dan Patricia Aburdene bakal ada perubahan dunia menjadi perkampungan global (global village) dengan pola satu sistem perekonomian atau single economy system, yaitu sistem ekonomi kapitalis. Sistem ekonomi demikian dapat menyebabkan orang menghalalkan segala cara, terutama pada saat berlakunya pasar bebas (free market) untuk mencapai tujuannya dengan menggunakan sarana teknologi canggih.
Masalah ini segera menjadi pusat perhatian dari masyarakat internasional. Pada International Information Industry Congress (IIC) 2000 Millenium di Quebec, Kanada, tanggal 19 September 2000 merumuskan perlunya kewaspadaan terhadap perkembangan cybercrimes yang dapat merusak sistem dan data vital teknologi perusahaan dalam kegiatan masyarakat industri. Panitia Kerja Perlindungan Data Dewan Eropa (The Data Protection Working Party of Europe Council) menyatakan pula bahwa cybercrimes adalah bagian sisi paling buruk dari masyarakat informasi yang perlu ditanggulangi dalam waktu singkat. Konperensi Cybercrimes International di London, Februari 2001 menyatakan dengan tegas bahwa cybercrime adalah salah satu dari aktivitas kriminal yang paling cepat tumbuh di planet bumi ini. Kerugian yang ditimbulkan luar biasa besarnya yang mencapai US $ 40 miliar per tahun. Di Amerika Serikat menurut hasil penelitian dari United States of Computer Security Institute (USCSI) menunjukkan bahwa sekitar 90% perusahaan (corporates) berskala besar mengaku telah mendeteksi adanya pelanggaran keamanan terhadap sistem komputerisasi yang mereka gunakan dalam kegiatan industri. Sebanyak 273 perusahaan di sana telah mengalami finantial losses yang cukup signifikan untuk tambahan modal bagi perkembangan perusahaan tersebut. Nilai kerugian mencapai US $ 265 juta dan sebagian besar dari transaksi ilegal.
Bagi Indonesia sebagai suatu negara berkembang dan kepulauan yang cukup besar tidak akan luput dari pengaruh perkembangan buruk teknologi informasi dewasa ini maupun masa depan. Masalah ini perlu ditanggulangi supaya tidak menjadi korban kejahatan mayantara dengan kerugian besar bagi warga masyarakat, bangsa dan negara mengingat negeri ini amat rentan dengan pelbagai bentuk kejahatan sebagai dampak dari kemajuan iptek, baik oleh hacker/cracker nakal di dalam maupun luar negeri.

2. Ciri-ciri profesionalisme di bidang IT dan kode etik Profesional

Ciri-ciri seorang profesional di bidang IT adalah :

Memiliki pengetahuan yang tinggi di bidang TI

Memiliki ketrampilan yang tinggi di bidang TI

Memiliki pengetahuan yang luas tentang manusia dan masyarakat, budaya, seni, sejarah dan komunikasi

Tanggap thd masalah client, faham thd isyu-isyu etis serta tata nilai kilen-nya Mampu melakukan pendekatan multidispliner

Mampu bekerja sama

Bekerja dibawah disiplin etika

Mampu mengambil keputusan didasarkan kepada kode etik, bila dihadapkan pada situasi dimana pengambilan keputusan berakibat luas terhadap masyarakat

Begitupun Kode Etik Propfesional yang dimiliki seorang IT,saya pun melihat dari sumber-sumber yang sudah ada. Idealnya, setiap bidang profesi memiliki rambu-rambu yang mengatur bagaimana seorang profesional berfikir dan bertindak. Dalam beberapa bidang profesi, seperti kedokteran, jurnalistik, dan hukum, rambu-rambu ini telah disepakati bersama para profesionalnya dan dituangkan ke dalam Kode Etik. Seseorang yang melanggar Kode Etik dinyatakan melakukan malpraktek dan bisa mendapatkan sangsi tergantung kepada kekuatan Kode Etik itu di mata hukum. Sangsi yang dikenakan adalah mulai dari yang paling ringan, yaitu sekedar mendapat sebutan “tidak profesional” sampai pada pencabutan ijin praktek, bahkan hukuman pidana.

Sebagai salah satu bidang profesi, Information Technology (IT) bukan pengecualian, diperlukan rambu-rambu tersebut yang mengatur bagaimana para IT profesional ini melakukan kegiatannya. Sejauh yang saya ketahui, belum ada Kode Etik khusus yang ditujukan kepada IT Profesional di Indonesia. Memang sudah ada beberapa kegiatan yang mengarah ke terbentuknya Kode Etik ini, namun usahanya belum sampai menghasilkan suatu kesepakatan. Dalam tulisan ini, saya ingin memusatkan perhatian kepada Kode Etik yang dibuat oleh IEEE Computer Society dan ACM yang ditujukan khusus kepada Software Engineer sebagai salah satu bidang yang perannya makin meningkat di IT. Etika merupakan suatu cabang filosofi yang berkaitan dengan apa saja yang dipertimbangkan baik dan salah. Ada beberapa definisi mengenai etika antara lain :

Kode moral dari suatu profesi tertentu

Standar penyelenggaraan suatu profesi tertentu

Persetujuan diantara manusia untuk melakukan yang benar dan menghindari yang salah.

Salah satu yang harus dipahami adalah bahwa apa yang tidak etis tidak berarti illegal. Dalam lingkungan yang kompleks, definisi benar dan salah tidak selalu jelas. Juga perbedaan antara illegal dan tidak beretika tidak selalu jelas.

Kode Etik IT Profesional :

Idealnya, setiap bidang profesi memiliki rambu-rambu yang mengatur bagaimana seorang profesional berfikir dan bertindak. Dalam beberapa bidang profesi, seperti kedokteran, jurnalistik, dan hukum, rambu-rambu ini telah disepakati bersama para profesionalnya dan dituangkan ke dalam Kode Etik. Seseorang yang melanggar Kode Etik dinyatakan melakukan malpraktek dan bisa mendapatkan sangsi tergantung kepada kekuatan Kode Etik itu di mata hukum. Sangsi yang dikenakan adalah mulai dari yang paling ringan, yaitu sekedar mendapat sebutan “tidak profesional” sampai pada pencabutan ijin praktek, bahkan hukuman pidana.

Sebagai salah satu bidang profesi, Information Technology (IT) bukan pengecualian, diperlukan rambu-rambu tersebut yang mengatur bagaimana para IT profesional ini melakukan kegiatannya. Sejauh yang saya ketahui, belum ada Kode Etik khusus yang ditujukan kepada IT Profesional di Indonesia. Memang sudah ada beberapa kegiatan yang mengarah ke terbentuknya Kode Etik ini, namun usahanya belum sampai menghasilkan suatu kesepakatan. Dalam tulisan ini, saya ingin memusatkan perhatian kepada Kode Etik yang dibuat oleh IEEE Computer Society dan ACM yang ditujukan khusus kepada Software Engineer sebagai salah satu bidang yang perannya makin meningkat di IT.

Kode Etik Software Engineering yang dikeluarkan oleh joint team IEEE Computer Society dan ACM terdiri dari dua bentuk, versi singkat dan versi panjang. Versi singkatnya dapat dilihat pada gambar di samping, sedangkan versi panjangnya dapat di-download di sini.

Kode Etik ini menekankan agar software engineer (IT profesional) memiliki komitmen yang tinggi untuk menjaga agar profesinya adalah profesi yang bermanfaat bagi masyarakat dan merupakan profesi yang terhormat. Komitmen ini tercermin pada saat seorang software engineer melakukan kegiatannya dalam membangun software, mulai dari melakukan analisa, membuat spesifikasi, membuat design, melakukan coding, testing maupun pemeliharaan software.Pada setiap kegiatan tersebut, peran software engineer sangat penting, karena ia turut menentukan hasil akhir dari suatu pengembangan system. Dengan kata lain, dia berada dalam posisi untuk berbuat kebaikan atau berbuat yang merugikan orang lain. Untuk itulah pentingnya Kode Etik ini diterapkan oleh setiap individu software engineer.

Kalau kita melihat Kode Etik seperti yang disebutkan di atas, ada lima aktor yang perlu diperhatikan:

Publik

Client

Perusahaan

Rekan Kerja

Diri Sendiri

Kode Etik juga mengatur hubungan kita dengan rekan kerja. Bahwa kita harus selalu fair dengan rekan kerja kita. Tidak boleh kita sengaja menjerumuskan rekan kerja kita dengan memberi data atau informasi yang salah/keliru. Persaingan yang tidak sehat ini akan merusak profesi secara umum apabila dibiarkan berkembang.

Karyawan IT di client mestinya juga mengadopsi Kode Etik tersebut, sehingga bisa terjalin hubungan profesional antara konsultan dengan client. Bertindak fair terhadap kolega juga berlaku bagi karyawan IT di organisasi client dalam memperlakukan vendornya. Apabila dua perusahaan telah sepakat untuk bekerja sama membangun suatu software, maka para profesional IT di kedua perusahaan tersebut harus dapat bekerja sama dengan fair sebagai sesama profesional IT .

Beberapa perlakuan yang tidak fair terhadap kolega, antara lain:

Menganggap kita lebih baik dari rekan kita karena tools yang digunakan. Misalnya, kita yang menggunakan bahasa JAVA lebih baik daripada orang lain yang pakai Visual BASIC.

Kita merasa lebih senior dari orang lain, oleh karena itu kita boleh menganggap yang dikerjakan orang lain lebih jelek dari kita, bahkan tanpa melihat hasil kerjanya terlebih dahulu.

Seorang profesional IT di client merasa lebih tinggi derajatnya daripada profesional IT si vendor sehingga apapun yang disampaikan olehnya lebih benar daripada pendapat profesional IT vendor.

1. Etika dalam berprofesi di dunia teknologi informasi

Etika adalah salah satu dasar tindakan dari tindakan seseorang, dengan adanya etika seseorang akan mengetahui tindakan yang baik dan yang buruk. Etika menjadi hal lahiriah dari manusia. Etika bagi mahasiswa dapat menjadi alat kontrol di dalam melakukan suatu tindakan. , etika juga merupakan ilmu tentang apa yang baik dan apa yang buruk dan tentang hak dan kewajiban moral (akhlaq); kumpulan asas atau nilai yang berkenaan dengan akhlaq; nilai mengenai nilai benar dan salah, yang dianut suatu golongan atau masyarakat.

Perkembangan teknologi kehidupan manusia, seperti revolusi yang memberikan banyak perubahan pada cara berpikir manusia, baik dalam usaha pemecahan masalah, perencanaan, maupun dalam pengambilan keputusan. Perubahan yang terjadi pada cara berpikir manusia akan berpengaruh terhadap pelaksanaan dan cara pandang manusia terhadap etika dan norma-norma dalam kehidupannya. Orang yang biasanya berinteraksi secara fisik, melakukan komunikasi secara langsung dengan orang lain, karena perkembangan teknologi internet dan email maka interaksi tersebut menjadi berkurang. Teknologi sebenarnya hanya alat yang digunakan manusia untuk menjawab tantangan hidup. Jadi, faktor manusia dalam teknologi sangat penting. Ketika manusia membiarkan dirinya dikuasai teknologi maka manusia yang lain akan mengalahkannya. Oleh karena itu, pendidikan manusiawi termasuk pelaksanaan norma dan etika kemanusiaan tetap harus berada pada peringkat teratas, serta tidak hanya melakukan pemujaan terhadap teknologi belaka.

seorang yang profesional, harus mempunyai tanggung jawab untuk mempromosikan etika penggunaan teknologi informasi di tempat kerja. Kita harus menerima tanggung jawab secara etis seiring dengan aktivitas pekerjaan. Hal itu termasuk melaksanakan peran kita dengan baik sebagai suatu sumber daya manusia yang penting di dalam sistem bisnis dalam organisasi. Sebagai profesional, akan jadi tanggung jawab kita untuk membuat keputusan-keputusan tentang aktivitas bisnis dan penggunaan teknologi informasi, yang mungkin mempunyai suatu dimensi etis yang harus dipertimbangkan.hal yang penting untuk mengetahui bahwa hal yang tidak etis belum tentu ilegal. Jadi, dalam kebanyakan situasi, seseorang atau organisasi yang dihadapkan pada keputusan etika tidak mempertimbangkan apakah melanggar hukum atau tidak.