Selasa, 05 Juni 2012
APTPengujian
adalah salah satu instrumen yang paling penting dalam pengembangan aplikasi Web
untuk mencapai produk-produk berkualitas tinggi yang memenuhi harapan
pengguna.
Stress
testing adalah pengujian yang dilakukan untuk mengetahui kemampuan
perangkat lunak dalam menangani kondisi yang tidak normal (mencakup
kuantitas/volume).Ketika kita berniat meluncurkan aplikasi berbasiskan web di
internet, kita harus mempersiapkan banyak hal. Dari segi sistem salah satunya
adalah memastikan aplikasi web yang kita luncurkan bisa menangani pengakses
aplikasi tersebut sejumlah yang kita targetkan.
Untuk
menentukan jumlah pengakses bukanlah hal mudah, tapi kita bisa melakukan
pengujian sebelum live, dengan melakukan stress testing. Dengan hasil
test tersebut, kita bisa mengetahui performa aplikasi web kita dan bisa
memperkirakan dengan infrastruktur yang kita miliki sekarang apakah layanan
akan berfungsi dengan baik atau tidak saat sistem diluncurkan untuk diakses
oleh user.
Stress
test dilakukan secara bertahap yaitu pertama dengan test kecil
dan dilkanjutkan dengan maksimal user yang bisa ditangani web ,ini
penting karena kita harus tau seberapa kuat web dalam menangani
beban. Banyaktool-tool maupun software yang digunakan
untuk stress test antara lain :
Definisi WAPT (Web Application Perfomance
Testing)
WAPT
(Web Application Perfomance Testing) adalah sebuah tool software
testing yang digunakan untuk pengujian tingkat stress pada suatu aplikasi web.Aplikasi
ini mudah digunakan dan hemat biaya untuk menguji situs web: dari
aplikasibisnis pribadi yang digunakan untuk web portal ,
server web, aplikasi server,penyimpanan database, dll.Dengan
WAPT kita dapat membuat tes beban dalam beberapa menit. Beberapa klik yang
diperlukan untuk membuat ribuan pengguna virtual menjalankan beberapa sesi
bersamaan terhadap situs web. Satu set khusus fitur akan memungkinkan
kita membuat tes data yang didorong untuk menangani situsweb dengan konten
dinamis, bekerja dengan halaman HTTPS aman dan semua jenis otentikasi. Kita dapat
menguji dan menganalisis karakteristik kinerja dari sistem kita di bawah
kondisi beban yang bervariasi. Menggunakan informasi yang diberikan oleh
WAPT melalui grafik deskriptif dan laporan Anda dapat dengan mudah mengisolasi
dan memperbaiki hambatan dalam perangkat lunak dan konfigurasi hardware.
Jenis Tes / Fungsi yang Dapat Dilakukan
oleh WPAT (Web Application Performance Testing)
- Functionality
- Configuration
- Compatibility
- Volume testing
- Stress testing
- Performance testing
- Recovery testing
- Security Testing
- Network security testing
- Document Testing
Cara Menguji Suatu Fungsionalitas
Dari Suatu Web dengan WPAT (Web Application Performance Testing)
1.Jalankan
Software WAPT, tentunya sudah terinstal pada laptop atau komputer. Untuk cara
penginstalannya bisa mengikuti langkah-langkah yang sudah ada saat menginstall
software tersebut. Berikut ini adalah tampilan awal software WAPT.
2.Setelah
tampilan softwarenya terlihat alias muncul, sekarang kita akan memulai untuk
mengetahui fungsi software ini dengan klik menu ‘New’ lalu sesuaikan dengan
tujuan pengetesan anda. Disini kami memilih untuk ‘Strees’ test. Untuk lebih
mudah, lihatlah gambar yang diberi tanda merah seperti dibawah ini.
3.
Setelah pemilihan test selesai, maka tampilan berikutnya akan menanyakan
tentang scenario yang diingankan oleh user. Atur scenario sebanyak 1-20 user.
Untuk inputan yang dibawahnya dicantumkan 20 untuk step pengaturan waktu user
masuk, yaitu setiap 20 detik akan ada 2 user yang mengakses web. Setelah itu,
kita pilih ‘next’.
4.Pada
tampilan dibawah ini,kita akan diminta untuk memasukkan inputan berapa lama
test akan dijalankan. Disini kita akan melakukan pengujian selama 2 menit, jika
waktu pengujian telah diisi,klik ‘next’
5.Nah
sekarang anda tinggal masukkan berapa kolum yang akan tampil untuk hasil pada
report yang akan keluar setelah semua pengujian berhasil.Untuk pengujian saat
ini gunakan 10 kolom saja.
6.Setelah
semua step sudah dijalankan sesuai inputan anda, klik ‘finish’ untuk memulai
proses pengujiannya. Jangan lupa klik pada checkbox seperti
yang diberi tanda merah seperti gambar dibawah ini.
7.Setelah
semua langkah pengaturan scenario terpenuhi, maka sekarang anda tinggal membuat
suatu profile scenario yang berfungsi untuk penyimpanan semua scenario dari
awal sampai akhir. Setelah menulis profile seperti yang kami gunakan ‘Stress
Tes’, klik OK
8.Setelah
pembuatan profile untuk scenario selesai, maka kita akan melanjutkan proses
penggujian. Tampilan dibawah ini merupakan tampilan awal pada suatu web local.
9.
Sekarang anda tinggal memilih action button apa saja yang akan anda test,
disini ada 23 action yang ditest. Seperti yang kita lihat pada lingkaran merah
dibawah ini. Dan untuk langkah selanjutnya, kita pilih menu ‘Verify Test’
seperti tanda panah merah diwabah ini
10.Pengujian
telah selesai, sekarang kita tinggal melihat hasilnya melalui Grafik yang
terlihat dibawah ini. Oh iya, jangan heran ya apabila Mozila kita akan muncul
secara tiba-tiba diikuti hasil dari proses pengujian tadi. Seperti gambar kedua
dibawah ini
Sumber
:
http://wisata.kompasiana.com/kuliner/2011/01/18/stress-test/
http://teknologi.kompasiana.com/internet/2011/01/20/wapt-70-web-application-performance-test-untuk-metode-stress-test/
Selasa, 08 Mei 2012
Forensik
merupakan bidang ilmu pengetahuan yang digunakan untuk membantu proses penegak
keadilan melalui proses penerapan ilmu atau science. Forensik biasanya
dilakukan dengan menyelidiki jejak yang ditinggalkan dalam suatu kejadian. Dari
hasil penyelidikan inilah dikumpulkan bukti / fakta untuk mengungkap sebuah
kasus.
IT
forensik adalah sebuah aliran ilmu dalam dunia IT yang bertujuan untuk
menyelidiki transaksi yang terjadi dan menimbulkan masalah atau kejahatan.
IT
Forensik merupakan ilmu yang berhubungan dengan pengumpulan fakta dan bukti
pelanggaran keamanan sistem informasi serta validasinya menurut metode yang
digunakan. Dalam IT Forensik sendiri dibutuhkan keahlian pada bidang IT
(termasuk diantaranya hacking) dan tools baik hardware maupun software. Setelah
fakta-fakta tersebut diverifikasi, maka akan menjadi evidence yang akan
digunakan dalam proses hukum.
IT
forensik merupakan suatu teknologi baru yang digunakan untuk memperoleh fakta
terhadap bukti-bukti digital. Dalam IT Forensik sendiri, menganalisis bukti
atau data yang ditelusuri mulai dari awal data tersebut dibuat, hingga proses
rekayasa tersebut terjadi(pembuktian terhadap evidence). IT forensik didahului
melalui pengumpulan data (dapat berasal dari harddisk, flashdisk, memory, dan
sebagainya), setelah itu mendokumentasikan fakta yang didapatkan dengan menjaga
integritas data, melihat keterkaitan antar fakta yang didapat sesuai waktu
kejadian, melakukan validasi tehadap fakta tersebut dengan metode atau
menemukan hipotesa, mendokumentasikan hasil forensik tersebut dan terakhir
proses hukum.
•
What
Secara umum Audit
IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi
informasi dimana berhubungan dengan masalah audit finansial dan audit internal.
Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data
Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang
berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk
menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal
dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer.
Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh
auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan
secara manual. Jenis aktivitas ini disebut audit dengan komputer.
Audit IT sendiri merupakan gabungan dari
berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi,
Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT
bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan
(availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari
sistem informasi organisasi.
•
Why
Mengapa perlu digunakan IT forensic?
Beberapa alasan mengapa perlu menggunakan IT Forensics, yaitu :
1. Dalam kasus hukum, teknik komputer
forensik sering digunakan untuk menganalisis sistem komputer milik terdakwa
(dalam kasus pidana) atau milik penggugat (dalam kasus perdata).
2. Untuk memulihkan data jika terjadi
kegagalan atau kesalahan hardware atau software.
3. Untuk menganalisa sebuah sistem
komputer setelah terjadi perampokan, misalnya untuk menentukan bagaimana
penyerang memperoleh akses dan apa yang penyerang itu lakukan.
4. Untuk mengumpulkan bukti untuk melawan
seorang karyawan yang ingin diberhentikan oleh organisasi.
5. Untuk mendapatkan informasi tentang
bagaimana sistem komputer bekerja untuk tujuan debugging, optimasi kinerja,
atau reverse-engineering.
•
Whom
Jika dilihat dari kompetensi dan
keahliannya, seorang ahli forensic computer yang baik dan lengkap harus
memiliki tiga domain atau basis pengetahuan maupun keterampilannya, yaitu:
1. Segi akademis, paling tidak yang
bersangkutan memiliki latar belakang pengetahuan kognitif mengenai cara kerja
computer dalam lingkungan jejaring teknologi informasi dan komputasi, terutama
berkaitan dengan hal-hal yang bersifat fundamental dalam pengembangan system
berbasis digital.
2. Segi vokasi, dibutuhkan kemampuan
untuk melakukan atau kerap disebut sebagai psiko-motorik, karena dalam
prakteknya seorang ahli forensic akan melakukan kajian, analisa dan penelitian
secara mandiri dengan menggunakan seperangkat peralatan teknis yang spesifik.
3. Segi profesi, seorang ahli yang baik
akan berpegang pada kode etik seorang ahli forensic. Selain itu, dibutuhkan
pula pengalaman yang cukup untuk dapat berkreasi dan berinovasi dalam setiap
tantangan kasus forensic. Berdasarkan pengalaman, memang yang paling sulit
adalah menyiapkan SDM yang handal di bidang forensic computer.
IT
AUDIT TRAIL
•
What
IT Audit Trail adalah suatu bagian yang
ada dalam program yang dapat mencatat kegiatan-kegiatan audit secara rinci yang
dilakukan oleh para penggunanya. Dengan adanya audit trail makan kita dapat
mengetahui apa saja yang dilakukan oleh penggunanya, akses yang telah dilakukan
dan kegiatan-kegiatan lainnya. Dasar ide membuat fitur Audit Trail adalah
menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh
siapa, oleh siapa di sini bisa merupakan seorang IT yang tentunya ahli dibidang
IT audit, serta bisa menampilkannya secara kronologis. Dengan adanya Audit
Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa
dicatat dengan baik.
•
Whom
Pengguna dari audit trail biasanya
merupakan seorang IT yang tentunya ahli dibidang IT audit.
•
Why
Fasilitas ini dapat diaktifkan atau di
non-aktifkan melalui menu preferences. Apabila ada sebuah transaksi yang
di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.
Jadi, apa pun yang dilakukan oleh user di Accurate dapat di pantau dari laporan
Audit Trail. Laporan ini dapat berupa summary (aktivitas apa saja yang
dilakukan), atau detail (semua perubahan jurnal akan ditampilkan).
Hasil
Audit Trail
Hasil
audit trail disimpan dalam bentuk :
1.
Binary
File – Ukuran tidak besar dan tidak bisa dibaca begitu saja.
2.
Text File – Ukuran besar dan bisa dibaca
langsung
3.
Tabel.
REAL
TIME AUDIT
Real Time Audit
atau RTA adalah sebuah sistem online untuk mengawasi semua aspek proyek
investasi dan pengembangan untuk memberikan penilaian transparan status saat
ini dari semua aktivitas yang berhubungan, di mana pun mereka berada.
RTA didasarkan
pada siklus hidup proyek lengkap termasuk pengembangan konsep awal, produksi
proposal rinci melalui analisis keputusan yang mengarah pada alokasi sumber
daya terhadap proyek. Analisis proyek meliputi kajian teknis, ekonomi dan
keuangan viabilitas, pertanyaan operasional yang sedang berlangsung dan
substitusi akhirnya operasi berlangsung pada akhir siklus. RTA menggabungkan
rekor prosedural sederhana dan logis dari perencanaan dan komitmen dana. Prosedur
analitik yang sedang berlangsung memberikan alert tepat waktu untuk mencegah
pengeluaran yang tidak sesuai.
Sumber :
Kamis, 03 Mei 2012
I. UU
No.19 ( hak cipta )
- Ketentuan
umum
Dijelaskan
sebagai berikut :
BAB I
KETENTUAN
UMUM
Pasal 1
Dalam
Undang-undang ini yang dimaksud dengan:
1. Hak
Cipta adalah hak eksklusif bagi Pencipta atau penerima hak untuk mengumumkan
atau memperbanyak Ciptaannya atau memberikan izin untuk itu dengan tidak
mengurangi pembatasan-pembatasan menurut peraturan perundang-undangan yang
berlaku.
2.
Pencipta adalah seorang atau beberapa orang secara bersama -sama yang atas
inspirasinya melahirkan suatu Ciptaan berdasarkan kemampuan pikiran, imajinasi,
kecekatan, keterampilan, atau keahlian yang dituangkan ke dalam bentuk yang
khas dan bersifat pribadi.
3.
Ciptaan adalah hasil setiap karya Pencipta yang menunjukkan keasliannya dalam
lapangan ilmu pengetahuan, seni, atau sastra.
4.
Pemegang Hak Cipta adalah Pencipta sebagai Pemilik Hak Cipta, atau pihak yang
menerima hak tersebut dari Pencipta, atau pihak lain yang menerima lebih lanjut
hak dari pihak yang menerima hak tersebut.
5.
Pengumuman adalah pem bacaan, penyiaran, pameran, penjualan, pengedaran, atau
penyebaran suatu Ciptaan dengan menggunakan alat apa pun, termasuk media
internet, atau melakukan dengan cara apa pun sehingga suatu Ciptaan dapat
dibaca, didengar, atau dilihat orang lain.
6.
Perbanyakan adalah penambahan jumlah sesuatu Ciptaan, baik secara keseluruhan
maupun bagian yang sangat substansial dengan menggunakan bahan-bahan yang sama
ataupun tidak sama, termasuk mengalihwujudkan secara permanen atau temporer.
7.
Potret adalah gambar dari wajah orang yang digambarkan, baik bersama bagian
tubuh lainnya ataupun tidak, yang diciptakan dengan cara dan alat apa pun.
8.
Program Komputer adalah sekumpulan instruksi yang diwujudkan dalam bentuk
bahasa, kode, skema, ataupun bentuk lain, yang apabila digabun gkan dengan
media yang dapat dibaca dengan komputer akan mampu membuat komputer bekerja
untuk melakukan fungsi-fungsi khusus atau untuk mencapai hasil yang khusus,
termasuk persiapan dalam merancang instruksi-instruksi tersebut.
9. Hak
Terkait adalah hak yang berkaitan dengan Hak Cipta, yaitu hak eksklusif bagi
Pelaku untuk memperbanyak atau menyiarkan pertunjukannya; bagi Produser Rekaman
Suara untuk memperbanyak atau menyewakan karya rekaman suara atau rekaman
bunyinya, dan bagi Lembaga Penyiaran untuk membuat, memperbanyak, atau
menyiarkan karya siarannya.
10.
Pelaku adalah aktor, penyanyi, pemusik, penari, atau mereka yang menampilkan,
memperagakan, mempertunjukkan, menyanyikan, menyampaikan, mendeklamasikan, atau
memainkan suatu karya musik, drama, tari, sastra, folklor, atau karya seni
lainnya.
11.
Produser Rekaman Suara adalah orang atau badan hukum yang pertama kali merekam
dan memiliki tanggung jawab untuk melaksanakan perekaman suara atau perekaman
bunyi, baik perekaman dari suatu pertunjukan maupun perek aman suara atau
perekaman bunyi lainnya.
12.
Lembaga Penyiaran adalah organisasi penyelenggara siaran yang berbentuk badan
hukum, yang melakukan penyiaran atas suatu karya siaran dengan menggunakan
transmisi dengan atau tanpa kabel atau melalui sistem elektromagnetik.
13.
Permohonan adalah Permohonan pendaftaran Ciptaan yang diajukan oleh pemohon
kepada Direktorat Jenderal.
14.
Lisensi adalah izin yang diberikan oleh Pemegang Hak Cipta atau Pemegang Hak
Terkait kepada pihak lain untuk mengumumkan dan/atau memperbanyak Ciptaannya
atau produk Hak Terkaitnya dengan persyaratan tertentu.
15.
Kuasa adalah konsultan Hak Kekayaan Intelektual sebagaimana diatur dalam
ketentuan Undang-undang ini.
16.
Menteri adalah Menteri yang membawahkan departemen yang salah satu lingkup
tugas dan tanggung jawabnya meliputi pembinaan di bidang Hak Kekayaan
Intelektual, termasuk Hak Cipta.
17.
Direktorat Jenderal adalah Direktorat Jenderal Hak Kekayaan Intelektual yang
berada di bawah departemen yang dipimpin oleh Menteri.
-
Lingkup hak cipta
Dijelaskan
sebagai berikut :
BAB II
LINGKUP
HAK CIPTA
Bagian
Pertama
Fungsi
dan Sifat Hak Cipta
Pasal 2
(1) Hak
Cipta merupakan hak eksklusif bagi Pencipta atau Pemegang Hak Cipta untuk
mengumumkan atau memperbanyak Ciptaannya, yang timbul secara otomatis setelah
suatu ciptaan dilahirkan tanpa mengurangi pembata san menurut peraturan
perundang-undangan yang berlaku.
(2)
Pencipta dan/atau Pemegang Hak Cipta atas karya sinematografi dan Program
Komputer memiliki hak untuk memberikan izin atau melarang orang lain yang tanpa
persetujuannya menyewakan Ciptaan tersebut untuk kepentingan yang bersifat
komersial.
Pasal 3
(1) Hak
Cipta dianggap sebagai benda bergerak.
(2) Hak
Cipta dapat beralih atau dialihkan, baik seluruhnya maupun sebagian karena:
a.
Pewarisan;
b.
Hibah;
c.
Wasiat;
d.
Perjanjian tertulis; atau
e.
Sebab-sebab lain yang dibenarkan oleh peraturan perundang-undangan.
Pasal 4
(1) Hak
Cipta yang dimiliki oleh Pencipta, yang setelah Penciptanya meninggal dunia,
menjadi milik ahli warisnya atau milik penerima wasiat, dan Hak Cipta tersebut
tidak dapat disita, kecuali jika hak itu diperoleh secara melawan hukum.
(2) Hak
Cipta yang tidak atau belum diumumkan yang setelah Penciptanya meninggal dunia,
menjadi milik ahli warisnya atau milik penerima wasiat, dan Hak Cipta tersebut
tidak dapat disita, kecuali jika hak itu diperoleh secara melawan hukum.
Bagian Kedua
Pencipta
Pasal 5
(1)
Kecuali terbukti sebaliknya, yang dianggap sebagai Pencipta adalah:
a.
orang yang namanya terdaftar dalam Daftar Umum Ciptaan pada Direktorat
Jenderal; atau
b.
orang yang namanya disebut dalam Ciptaan atau diumumkan sebagai Pencipta pada
suatu Ciptaan.
(2)
Kecuali terbukti sebaliknya, pada ceramah yang tidak menggunakan bahan tertulis
dan tidak ada pemberitahuan siapa Penciptanya, orang yang berceramah dianggap
sebagai Pencipta ceramah tersebut.
Pasal 6
Jika
suatu Ciptaan terdiri atas beberapa bagian tersendiri yang diciptakan oleh dua
orang atau lebih, yang dianggap sebagai Pencipta ialah orang yang memimpin
serta mengawasi penyelesaian seluruh Ciptaan itu, atau dalam hal tidak ada
orang tersebut, yang dianggap sebagai Pencipta adalah orang yang menghimpunnya
dengan tidak mengurangi Hak Cipta masing-masing atas bagian Ciptaannya itu.
Pasal 7
Jika
suatu Ciptaan yang dirancang seseorang diwujudkan dan dikerjakan oleh orang
lain di bawah pimpinan dan pengawasan orang yang merancang, Penciptanya adalah
orang yang merancang Ciptaan itu.
Pasal 8
(1)
Jika suatu Ciptaan dibuat dalam hubungan dinas dengan pihak lain dalam
lingkungan pekerjaannya, Pemegang Hak Cipta adalah pihak yang untuk dan dalam
dinasnya Ciptaan itu dikerjakan, kecuali ada perjanjian lain antara kedua pihak
dengan tidak mengurangi hak Pencipta apabila penggunaan Ciptaan itu diperluas
sampai ke luar hubungan dinas.
(2)
Ketentuan sebagaimana dimaksud pada ayat (1) berlaku pula bagi Ciptaan yang
dibuat pihak lain berdasarkan pesanan yang dilakukan dalam hubungan dinas.
(3)
Jika suatu Ciptaan dibuat dalam hubungan kerja atau berdasarkan pesanan, pihak
yang membuat karya cipta itu dianggap sebagai Pencipta dan Pemegang Hak Cipta,
kecuali apabila diperjanjikan lain antara kedua pihak.
Pasal 9
Jika
suatu badan hukum mengumumkan bahwa Ciptaan berasal dari padanya dengan tidak
menyebut seseorang sebagai Penciptanya, badan hukum tersebut dianggap sebagai
Penciptanya, kecuali jika terbukti sebaliknya.
-
Perlindungan hak cipta
Dijelaskan
sebagai berikut :
Bagian
Keempat
Ciptaan
yang Dilindungi
Pasal
12
(1)
Dalam Undang-undang ini Ciptaan yang dilindungi adalah Ciptaan dalam bidang
ilmu pengetahuan, seni, dan sastra, yang mencakup:
a.
buku, Program Komputer, pamflet, perwajahan (lay out) karya tulis yang
diterbitkan, dan semua hasil karya tulis lain;
b.
ceramah, kuliah, pidato, dan Ciptaan lain yang sejenis dengan itu;
c. alat
peraga yang dibuat untuk kepentingan pendidikan dan ilmu pengetahuan;
d. lagu
atau musik dengan atau tanpa teks;
e.
drama atau drama musikal, tari, koreografi, pewayangan, dan pantomim;
f. seni
rupa dalam segala bentuk seperti seni lukis, gambar, seni ukir, seni kaligrafi,
seni pahat, seni patung, kolase, dan seni terapan;
g.
arsitektur;
h.
peta;
i. seni
batik;
j.
fotografi;
k.
sinematografi;
l.
terjemahan, tafsir, saduran, bunga rampai, database, dan karya lain dari hasil
pengalihwujudan.
(2)
Ciptaan sebagaimana dimaksud dalam huruf l dilindungi sebagai Ciptaan
tersendiri dengan tidak mengurangi Hak Cipta atas Ciptaan asli.
(3)
Perlindungan sebagaimana dimaksud pada ayat (1) dan ayat (2), termasuk juga
semua Ciptaan yang tidak atau belum diumumkan, tetapi sudah merupakan suatu
bentuk kesatuan yang nyata, yang memungkinkan Perbanyakan hasil karya itu.
Pasal
13
Tidak
ada Hak Cipta atas:
a.
hasil rapat terbuka lembaga-lembaga Negara;
b.
peraturan perundang-undangan;
c.
pidato kenegaraan atau pidato pejabat Pemerintah;
d.
putusan pengadilan atau penetapan hakim; atau
e.
keputusan badan arbitrase atau keputusan badan-badan sejenis lainnya.
-Pembatasan
hak cipta
Dijelaskan
sebagai berikut :
Bagian
Kelima
Pembatasan
Hak Cipta
Pasal 14
Tidak
dianggap sebagai pelanggaran Hak Cipta:
a.
Pengumuman dan/atau Perbanyakan lambang Negara dan lagu kebangsaan menurut
sifatnya yang asli;
b.
Pengumuman dan/atau Perbanyakan segala sesuatu yang diumumkan dan/atau
diperbanyak oleh atau atas nama Pemerintah, kecuali apabila Hak Cipta itu
dinyatakan dilindungi, baik dengan peraturan perundang-undangan maupun dengan
pernyataan pada Ciptaan itu sendiri atau ketika Ciptaan itu diumumkan dan/atau
diperbanyak; atau
c.
Pengambilan berita aktual baik seluruhnya maupun sebagian dari kantor berita,
Lembaga Penyiaran, dan surat kabar atau sumber sejenis lain, dengan ketentuan
sumbernya harus disebutkan secara lengkap.
Pasal
15
Dengan
syarat bahwa sumbernya harus disebutkan atau dicantumkan, tidak dianggap
sebagai pelanggaran Hak Cipta:
a.
penggunaan Ciptaan pihak lain untuk kepentingan pendidikan, penelitian,
penulisan karya ilmiah, penyusunan laporan, penulisan kritik atau tinjauan
suatu masalah dengan tidak merugikan kepentingan yang wajar dari Pencipta;
b.
pengambilan Ciptaan pihak lain, baik seluruhnya maupun sebagian, guna keperluan
pembelaan di dalam atau di luar Pengadilan;
c.
pengambilan Ciptaan pihak lain, baik seluruhnya maupun sebagian, guna
keperluan:
(i)
ceramah yang semata-mata untuk tujuan pendidikan dan ilmu pengetahuan; atau
(ii)
pertunjukan atau pementasan yang tidak dipungut bayaran dengan ketentuan tidak
merugikan kepentingan yang wajar dari Pencipta.
d.
Perbanyakan suatu Ciptaan bidang ilmu pengetahuan, seni, dan sastra dalam huruf
braille guna keperluan para tunanetra, kecuali jika Perbanyakan itu bersifat
komersial;
e.
Perbanyakan suatu Ciptaan selain Program Komputer, secara terbatas dengan cara
atau alat apa pun atau proses yang serupa oleh perpustakaan umum, lembaga ilmu
pengetahuan atau pendidikan, dan pusat dokumentasi yang nonkomersial
semata-mata untuk keperluan aktivitasnya;
f.
perubahan yang dilakukan berdasarkan pertimbangan pelaksanaan teknis atas karya
arsitektur, seperti Ciptaan bangunan;
g.
pembuatan salinan cadangan suatu Program Komputer oleh pemilik Program Komputer
yang dilakukan semata-mata untuk digunakan sendiri.
Pasal
16
(1)
Untuk kepentingan pendidikan, ilmu pengetahuan, serta kegiatan penelitian dan
pengembangan, terhadap Ciptaan dalam bidang ilmu pengetahuan dan sastra,
Menteri setelah mendengar pertimbangan Dewan Hak Cipta dapat:
a.
mewajibkan Pemegang Hak Cipta untuk melaksanakan sendiri penerjemahan dan/atau
Perbanyakan Ciptaan tersebut di wilayah Negara Republik Indonesia dalam waktu
yang ditentukan;
b.
mewajibkan Pemegang Hak Cipta yang bersangkutan untuk memberikan izin kepada
pihak lain untuk menerjemahkan dan/atau memperbanyak Ciptaan tersebut di
wilayah Negara Republik Indonesia dalam waktu yang ditentukan dalam hal
Pemegang Hak Cipta yang bersangkutan tidak melaksanakan sendiri atau
melaksanakan sendiri kewajiban sebagaimana dimaksud dalam huruf a;
c.
menunjuk pihak lain untuk melakukan penerjemahan dan/atau Perbanyakan Ciptaan
tersebut dalam hal Pemegang Hak Cipta tidak melaksanakan kewajiban sebagaimana
dimaksud dalam huruf b.
(2)
Kewajiban untuk menerjemahkan sebagaimana dimaksud pada ayat (1), dilaksanakan
setelah lewat jangka waktu 3 (tiga) tahun sejak diterbitkannya Ciptaan di
bidang ilmu pengetahuan dan sastra selama karya tersebut belum pernah
diterjemahkan ke dalam bahasa Indonesia.
(3)
Kewajiban untuk memperbanyak sebagaimana dimaksud pada ayat (1), dilaksanakan
setelah lewat jangka waktu:
a. 3
(tiga) tahun sejak diterbitkannya buku di bidang matematika dan ilmu
pengetahuan alam dan buku itu belum pernah diperbanyak di wilayah Negara
Republik Indonesia;
b. 5
(lima) tahun sejak diterbitkannya buku di bidang ilmu sosial dan buku itu belum
pernah diperbanyak di wilayah Negara Republik Indonesia;
c. 7
(tujuh) tahun sejak diumumkannya buku di bidang seni dan sastra dan buku itu
belum pernah diperbanyak di wilayah Negara Republik Indonesia.
(4)
Penerjemahan atau Perbanyakan sebagaimana dimaksud pada ayat (1) hanya dapat
digunakan untuk pemakaian di dalam wilayah Negara Republik Indonesia dan tidak
untuk diekspor ke wilayah Negara lain.
(5)
Pelaksanaan ketentuan sebagaimana dimaksud pada ayat (1 ) huruf b dan huruf c
disertai pemberian imbalan yang besarnya ditetapkan dengan Keputusan Presiden.
(6)
Ketentuan tentang tata cara pengajuan Permohonan untuk menerjemahkan dan/atau
memperbanyak sebagaimana dimaksud pada ayat (1), ayat (2), ayat (3), dan ayat
(4) diatur lebih lanjut dengan Keputusan Presiden.
Pasal
17
Pemerintah
melarang Pengumuman setiap Ciptaan yang bertentangan dengan kebijaksanaan
Pemerintah di bidang agama, pertahanan dan keamanan Negara, kesusilaan, serta
ketertiban umum setelah mendengar pertimbangan Dewan Hak Cipta.
Pasal
18
(1)
Pengumuman suatu Ciptaan yang diselenggarakan oleh Pemerintah untuk kepentingan
nasional melalui radio, televisi dan/atau sarana lain dapat dilakukan dengan
tidak meminta izin kepada Pemegang Hak Cipta dengan ketentuan tidak merugikan
kepentingan yang wajar dari Pemegang Hak Cipta, dan kepada Pemegang Hak Cipta
diberikan imbalan yang layak.
(2)
Lembaga Penyiaran yang mengumumkan Ciptaan sebagaimana dimaksud pada ayat (1)
berwenang mengabadikan Ciptaan itu semata-mata untuk Lembaga Penyiaran itu
sendiri dengan ketentuan bahwa untuk penyiaran selanjutnya, Lembaga Penyiaran
tersebut harus memberikan imbalan yang layak kepada Pemegang Hak Cipta yang
bersangkutan.
- Proses pendaftaran HAKI
Dijelaskan
sebagai berikut :
BAB IV
PENDAFTARAN
CIPTAAN
Pasal
35
(1)
Direktorat Jenderal menyelenggarakan pendaftaran Ciptaan dan dicatat dalam
Daftar Umum Ciptaan.
(2)
Daftar Umum Ciptaan tersebut dapat dilihat oleh setiap orang tanpa dikenai
biaya.
(3)
Setiap orang dapat memperoleh untuk dirinya sendiri suatu petikan dari Daftar
Umum Ciptaan tersebut dengan dikenai biaya.
(4)
Ketentuan tentang pendaftar an sebagaimana dimaksud pada ayat (1) tidak
merupakan kewajiban untuk mendapatkan Hak Cipta.
Pasal
36
Pendaftaran
Ciptaan dalam Daftar Umum Ciptaan tidak mengandung arti sebagai pengesahan atas
isi, arti, maksud, atau bentuk dari Ciptaan yang didaftar.
Pasal
37
(1)
Pendaftaran Ciptaan dalam Daftar Umum Ciptaan dilakukan atas Permohonan yang
diajukan oleh Pencipta atau oleh Pemegang Hak Cipta atau Kuasa.
(2)
Permohonan diajukan kepada Direktorat Jenderal dengan surat rangkap 2 (dua)
yang ditulis dalam bahasa Indonesia dan disertai contoh Ciptaan atau
penggantinya dengan dikenai biaya.
(3)
Terhadap Permohonan sebagaimana dimaksud pada ayat (1), Direktorat Jenderal
akan memberikan keputusan paling lama 9 (sembilan) bulan terhitung sejak
tanggal diterimanya Permohonan secara lengkap.
(4)
Kuasa sebagaimana dimaksud pada ayat (1) adalah konsultan yang terdaftar pada
Direktorat Jenderal.
(5)
Ketentuan mengenai syarat-syarat dan tata cara untuk dapat diangkat dan
terdaftar sebagai konsultan sebagaimana dimaksud pada ayat (4) diatur lebih
lanjut dalam Peraturan Pemerintah.
(6)
Ketentuan lebih lanjut tentang syarat dan tata cara Permohonan ditetapkan
dengan Keputusan Presiden.
Pasal
38
Dalam
hal Permohonan diajukan oleh lebih dari seorang atau suatu badan hukum yang
secara bersama-sama berhak atas suatu Ciptaan, Permohonan tersebut dilampiri
salinan resmi akta atau keterangan tertulis yang membuktikan hak tersebut.
Pasal
39
Dalam
Daftar Umum Ciptaan dimuat, antara lain:
a. nama
Pencipta dan Pemegang Hak Cipta;
b.
tanggal penerimaan surat Permohonan;
c.
tanggal lengkapnya persyaratan menurut Pasal 37; dan
d.
nomor pendaftaran Ciptaan.
Pasal
40
(1)
Pendaftaran Ciptaan dianggap telah dilakukan pada saat diterimanya Permohonan
oleh Direktorat Jenderal dengan lengkap menurut Pasal 37, atau pada saat
diterimanya Permohonan dengan lengkap menurut Pasal 37 dan Pasal 38 jika
Permohonan diajukan oleh lebih dari seorang atau satu badan hukum sebagaimana
dimaksud dalam Pasal 38.
(2)
Pendaftaran sebagaimana dimaksud pada ayat (1) diumumkan dalam Berita Resmi
Ciptaan oleh Direktorat Jenderal.
Pasal
41
(1)
Pemindahan hak atas pendaftaran Ciptaan, yang terdaftar menurut Pasal 39 yang
terdaftar dalam satu nomor, hanya diperkenankan jika seluruh Ciptaan yang
terdaftar itu dipindahkan haknya kepada penerima hak.
(2)
Pemindahan hak tersebut dicatat dalam Daftar Umum Ciptaan atas permohonan
tertulis dari kedua belah pihak atau dari penerima hak dengan dikenai biaya.
(3)
Pencatatan pemindahan hak tersebut diumumkan dalam Berita Resmi Ciptaan oleh
Direktorat Jenderal.
Pasal
42
Dalam
hal Ciptaan didaftar menurut Pasal 37 ayat (1) dan ayat (2) serta Pasal 39,
pihak lain yang menurut Pasal 2 berhak atas Hak Cipta dapat mengajukan gugatan
pembatalan melalui Pengadilan Niaga.
Pasal
43
(1)
Perubahan nama dan/atau perubahan alamat orang atau badan hukum yang namanya
tercatat dalam Daftar Umum Ciptaan sebagai Pencipta atau Pemegang Hak Cipta,
dicatat dalam Daftar Umum Ciptaan atas permintaan tertulis Pencipta atau
Pemegang Hak Cipta yang mempunyai nama dan alamat itu dengan dikenai biaya.
(2)
Perubahan nama dan/atau perubahan alamat tersebut diumumkan dalam Berita Resmi
Ciptaan oleh Direktorat Jenderal.
Pasal
44
Kekuatan
hukum dari suatu pendaftaran Ciptaan hapus karena:
a.
penghapusan atas permohonan orang atau badan hukum yang namanya tercatat
sebagai Pencipta atau Pemegang Hak Cipta;
b.
lampau waktu sebagaimana dimaksud dalam Pasal 29, Pasal 30, dan Pasal 31 dengan
mengingat Pasal 32;
c.
dinyatakan batal oleh putusan pengadilan yang telah memperoleh kekuatan hukum
tetap.
II. UU
No.36 (telekomunikasi)
- Azas & tujuan telekomunikasi
Dijelaskan
sebagai berikut :
BAB II
ASAS
DAN TUJUAN
Pasal 2
Telekomunikasi
diselenggarakan berdasarkan asas manfaat,adil dan merata,kepastian
hukum,keamanan,kemitraan,etika dan kepercayaan pada diri sendiri.
Pasal 3
Telekomunikasi
diselenggarakan dengan tujuan untuk mendukung persatuan dan kesatuan
bangsa,meningkatkan kesejahteraan dan kemakmuran rakyat secara adil dan
merata,mendukung kehidupan ekonomi dan kegiatan pemerintahan,serta meningkatkan
hubungan antarbangsa.
-Penyelenggaraan
komunikasi
Dijelaskan
sebagai berikut :
BAB IV
PENYELENGGARAAN
Bagian
Pertama
Umum
Pasal 7
(1)
Penyelenggara telekomunikasi meliputi :
a.
penyelenggara jaringan telekomunikasi;
b.
penyelenggara jasa telekomunikasi;
c.
penyelenggara telekomunikasi khusus
(2)
Dalam penyelenggaraan telekomunikasi,diperhatikan hal-hal sebagai berikut :
a.
melindungi kepentingan dan keamanan Negara;
b.
mengantisipasi perkembangan teknologi dan tututan global;
c.
dilakukan secara profesional dan dapat dipertanggungjawabkan;
d.
peran serta masyarakat.
-Penyidikan
Dijelaskan
sebagai berikut :
BAB V
PENYIDIKAN
Pasal
44
(1)
Selain penyidik Pejabat Polisi Republik Indonesia,juga Pejabat Pegawai Negeri
Sipil tertentu dilingkungan Departemen yang lingkup tugas dan tanggung jawabnya
dibidang telekomunikasi,diberi wewenang khusus sebagai penyidik sebagaimana
dimaksud dalam Undang-Undang Hukum Acara Pidana untuk melakukan penyidikan
tindak pidana dibidang telekomunikasi.
(2)
Penyidik Pegawai Negeri Sipil sebagaimana dimaksud pada ayat (1)berwenang:
a.
melakukan pemeriksaan atas kebenaran laporan atau keterangan berkenan dengan
tindak pidana di bidang telekomunikasi.
b.
melakukan pemeriksaaan terhadap orang atau badan hukum yang diduga melakukan
tindak pidana dibidang telekomunikasi.
c.
menghentikan penggunaan alat dan atau perangkat telekomunikasi yang menyimpang
dari ketentuan yang berlaku.
d.
memanggil orang untuk didengar dan diperiksa sebagai saksi atau tersangka.
e.
melakukan pemeriksaan alat dan atau perangkat telekomunikasi yang diduga
digunakan atau diduga berkaitan dengan tindak pidana di bidang telekomunikasi.
f.
menggeledah tempat yang digunakan untuk melakukan tindak pidana di bidang
telekomunikasi.
g.
menyegel dan atau menyita alat dan atau perangkat telekomunikasi yang digunakan
atau yang diduga berkaita dengan tindak pidana di bidang telekomunikasi. h.
meminta bantuan ahli dalam rangka pelaksanaan tugas penyidikan tindak pidana di
bidang telekomunikasi. i. mengadakan penghentian penyidikan.
(3)
Kewenangan penyidikan sebagaimana dimaksud pada ayat (2) dilaksanakan sesuai
dengan Undang-undang Hukum Acara Pidana.
-Sanksi
administrasi dan ketetentuan pidana
Dijelaskan
sebagai berikut :
BAB VII
KETENTUAN
PIDANA
Pasal
47
Barang
siapa yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 11 ayat
(1),dipidana penjara paling lama 6 (enam) tahun dan atau denda paling banyak
Rp. 600.000.000,00 (enam ratus juta rupiah).
Pasal
48
Penyelenggara
jaringan telekomunikasi yang melanggar ketentuan sebagaimana dimaksud dalam
Pasal 19 dipidana dengan pidana penjara paling lama 1 (satu) tahun dan atau
denda paling banyak Rp 100.000.000,00 (seratus juta rupiah).
Pasal
49
Penyelenggara
telekomunikasi yang melanggar ketentuan sebagaimana dimaksud dalam Pasal
20,dipidana dengan pidana penjara paling lama 2 (dua) tahun dan atau denda
paling banyak Rp 200.000.000,00 (dua ratus juta rupiah).
Pasal
50
Barang
siapa yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 22,dipidana
dengan pidana penjara paling lama 6 (enam) tahun dan atau denda paling banyak
Rp 600.000.000,00 (enam ratus juta rupiah).
Pasal
51
Penyelenggara
komunikasi khusus yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 29
ayat (1 ataau Pasal 29 ayat (2) dipidana dengan pidana penjara paling lama 4
(empat) tahun dan atau denda paling banyak Rp 400.000.000,00 (empat ratus juta
rupiah).
Pasal
52
Barang
siapa memperdagangkan,membuat,merakit,memasukan atau menggunakan perangkat
telekomunikasi di wilayah Negara Republik Indonesia yang tidak sesuai dengan
persyaratan teknis sebagaimana dimaksud dalam Pasal 32 ayat (1) dipidana dengan
pidana penjara paling lama 1 (satu) tahun dan atau denda paling banyak Rp
100.000.000,00 (seratus juta rupiah).
Pasal
53
(1)
Barang siapa melanggar ketentuan sebagaimana dimaksud dalam Pasal 33 ayat (1)
atau Pasal 33 ayat (2) dipidana dengan penjara pidana paling lama 4 (empat)
tahun dan atau denda paling banyak Rp 400.000.000,00 (empat ratus juta rupiah).
(2)
Apabila tindak pidana sebagaimana dimaksud pada ayat (1) mengakibatkan matinya
seseorang, dipidana dengan pidana penjara paling lama 15 (lima belas) tahun.
Pasal
54
Barang
siapa melanggar ketentuan sebagaimana dimaksud dalam Pasal 35 ayat (2) atau
Pasal 36 Ayat (2),dipidana dengan pidana penjara paling lama 2 (dua) tahun dan
atau denda paling banyak Rp 200.000.000,00 (dua raatus juta rupiah).
Pasal
55
Barang
siapa melanggar ketentuan sebagaimana dimaksud dalam Pasal 38,dipidana dengan
pidana penjara paling lama 6 (enam) tahun dan atau denda paling banyak Rp
600.000.000,00 (enam ratus juta rupiah).
Pasal
56
Barang
siapa yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 40,dipidana
dengan pidana penjara paling lama 15 (lima belas) tahun.
Pasal
57
Penyelenggara
jasa telekomunikasi yang melanggar ketentuan sebagaimana dimaksud dalam Pasal
42 ayat (1),dipidana dengan pidana penjara paling lama 2 (dua) tahun dan atau
denda paling banyak Rp 200.000.000,00 (dua ratus juta rupiah).
Pasal
58
Alat
dan perangkat telekomunikasi yang digunakan dalam tindak pidana sebagaimana
dimaksud dalam Pasal 47,Pasal 48,Pasal 52,atau Pasal 56 dirampas oleh negara
dan atau dimusnahkan sesuai dengan peraturan perundang-undangan yang berlaku.
Pasal
59
Perbuataan
sebagaimana dimaksud dalam Pasal 47,Pasal 48,Pasal 49,Pasal 50,Pasal 51,Pasal
52,Pasal 53,Pasal 54,Pasal 55,Pasal 56, dan Pasal 57 adalah kejahatan.
III.
RUU tentang informasi dan transaksi elektronik (ITE) peraturan lain yg terkait
(peraturan bank indonesia ttg internet banking )
A.
Pendahuluan
Saat
ini pemanfaatan teknologi informasi merupakan bagian penting dari hampir
seluruh aktivitas masyarakat. Bahkan di dunia perbankan dimana hampir seluruh
proses penyelenggaraan sistem pembayaran dilakukan secara elektronik
(paperless).
Perkembangan
teknologi informasi tersebut telah memaksa pelaku usaha mengubah strategi
bisnisnya dengan menempatkan teknologi sebagai unsur utama dalam proses inovasi
produk dan jasa. Pelayanan electronic transaction (e-banking) melalui internet
banking merupakan salah satu bentuk baru dari delivery channel pelayanan bank
yang mengubah pelayanan transaksi manual menjadi pelayanan transaksi oleh
teknologi.
Internet
banking bukan merupakan istilah yang asing lagi bagi masyarakat Indonesia
khususnya bagi yang tinggal di wilayah perkotaan. Hal tersebut dikarenakan
semakin banyaknya perbankan nasional yang menyelenggarakan layanan tersebut.
Penyelenggaraan
internet banking yang sangat dipengaruhi oleh perkembangan teknologi informasi,
dalam kenyataannya pada satu sisi membuat jalannya transaksi perbankan menjadi
lebih mudah, akan tetapi di sisi lain membuatnya semakin berisiko. Dengan
kenyataan seperti ini, keamanan menjadi faktor yang paling perlu diperhatikan.
Bahkan mungkin faktor keamanan ini dapat menjadi salah satu fitur unggulan yang
dapat ditonjolkan oleh pihak bank.
Salah
satu risiko yang terkait dengan penyelenggaraan kegiatan internet banking
adalah internet fraud atau penipuan melalui internet. Dalam internet fraud ini
menjadikan pihak bank atau nasabah sebagai korban, yang dapat terjadi karena
maksud jahat seseorang yang memiliki kemampuan dalam bidang teknologi
informasi, atau seseorang yang memanfaatkan kelengahan pihak bank maupun pihak
nasabah.
Oleh
karena itu perbankan perlu meningkatkan keamanan internet banking antara lain
melalui standarisasi pembuatan aplikasi internet banking, adanya panduan bila
terjadi fraud dalam internet banking dan pemberian informasi yang jelas kepada
user.
B.
Peranan Bank Indonesia dalam Pencegahan Internet Fraud
Salah
satu tugas pokok Bank Indonesia sebagaimana diamanatkan dalam UU No. 23 Tahun
1999 tentang Bank Indonesia sebagaimana telah diubah dengan UU No. 3 Tahun 2004
adalah mengatur dan mengawasi bank. Dalam rangka pelaksanaan tugas tersebut
Bank Indonesia diberikan kewenangan sbb:
Menetapkan
peraturan perbankan termasuk ketentuan-ketentuan perbankan yang memuat
prinsip-prinsip kehati-hatian.
Memberikan
dan mencabut izin atas kelembagaan dan kegiatan usaha tertentu dari bank,
memberikan izin pembukaan, penutupan dan pemindahan kantor bank, memberikan
persetujuan atas kepemilikan dan kepengurusan bank.
Melaksanakan
pengawasan bank secara langsung dan tidak langsung.
Mengenakan
sanksi terhadap bank sesuai dengan ketentuan perundang-undangan.
Pelaksanaan
kewenangan tugas-tugas tersebut di atas ditetapkan secara lebih rinci dalam
Peraturan Bank Indonesia (PBI).
Terkait
dengan tugas Bank Indonesia mengatur dan mengawasi bank, salah satu upaya untuk
meminimalisasi internet fraud yang dilakukan oleh Bank Indonesia adalah melalui
pendekatan aspek regulasi. Sehubungan dengan hal tersebut, Bank Indonesia telah
mengeluarkan serangkaian Peraturan Bank Indonesia dan Surat Edaran Bank
Indonesia yang harus dipatuhi oleh dunia perbankan antara lain mengenai
penerapan manajemen risiko dalam penyelenggaraan kegiatan internet banking dan
penerapan prinsip Know Your Customer (KYC).
1.
Manajemen risiko dalam penyelenggaraan kegiatan internet banking
Peraturan
yang dikeluarkan oleh Bank Indonesia terkait dengan pengelolaan atau manajemen
risiko penyelenggaraan kegiatan internet banking adalah Peraturan Bank
Indonesia No. 5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum
dan Surat Edaran Bank Indonesia No. 6/18/DPNP, tanggal 20 April 2004 tentang
Penerapan Manajemen Risiko Pada Aktivitas Pelayanan Jasa Bank Melalui Internet
(Internet Banking). Pokok-pokok pengaturannya antara lain sbb:
a. Bank
yang menyelenggarakan kegiatan internet banking wajib menerapkan manajemen
risiko pada aktivitas internet banking secara efektif.
b.
Penerapan manajemen risiko tersebut wajib dituangkan dalam suatu kebijakan,
prosedur dan pedoman tertulis dengan mengacu pada Pedoman Penerapan Manajemen
Risiko pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking),
yang ditetapkan dalam lampiran dalam Surat Edaran Bank Indonesia tersebut.
c.
Pokok-pokok penerapan manajemen risiko bagi bank yang menyelenggarakan kegiatan
internet banking adalah:
2.
Adanya pengawasan aktif komisaris dan direksi bank, yang meliputi:
a)
Komisaris dan direksi harus melakukan pengawasan yang efektif terhadap risiko
yang terkait dengan aktivitas internet banking, termasuk penetapan
akuntabilitas, kebijakan dan proses pengendalian untuk mengelola risiko
tersebut.
b)
Direksi harus menyetujui dan melakukan kaji ulang terhadap aspek utama dari
prosedur pengendalian pengamanan bank.
3.
Pengendalian pengamanan (security control)
a) Bank
harus melakukan langkah-langkah yang memadai untuk menguji keaslian
(otentikasi) identitas dan otorisasi terhadap nasabah yang melakukan transaksi
melalui internet banking.
b) Bank
harus menggunakan metode pengujian keaslian transaksi untuk menjamin bahwa
transaksi tidak dapat diingkari oleh nasabah (non repudiation) dan menetapkan
tanggung jawab dalam transaksi internet banking.
c) Bank
harus memastikan adanya pemisahan tugas dalam sistem internet banking, database
dan aplikasi lainnya.
d) Bank
harus memastikan adanya pengendalian terhadap otorisasi dan hak akses
(privileges) yang tepat terhadap sistem internet banking, database dan aplikasi
lainnya.
e) Bank
harus memastikan tersedianya prosedur yang memadai untuk melindungi integritas
data, catatan/arsip dan informasi pada transaksi internet banking.
f) Bank
harus memastikan tersedianya mekanisme penelusuran (audit trail) yang jelas
untuk seluruh transaksi internet banking.
g) Bank
harus mengambil langkah-langkah untuk melindungi kerahasiaan informasi penting
pada internet banking. Langkah tersebut harus sesuai dengan sensitivitas
informasi yang dikeluarkan dan/atau disimpan dalam database.
4.
Manajemen Risiko Hukum dan Risiko Reputasi
a) Bank
harus memastikan bahwa website bank menyediakan informasi yang memungkinkan
calon nasabah untuk memperoleh informasi yang tepat mengenai identitas dan
status hukum bank sebelum melakukan transaksi melalui internet banking.
b) Bank
harus mengambil langkah-langkah untuk memastikan bahwa ketentuan kerahasiaan
nasabah diterapkan sesuai dengan yang berlaku di negara tempat kedudukan bank
menyediakan produk dan jasa internet banking.
c) Bank
harus memiliki prosedur perencanaan darurat dan berkesinambungan usaha yang
efektif untuk memastikan tersedianya sistem dan jasa internet banking.
d) Bank
harus mengembangkan rencana penanganan yang memadai untuk mengelola, mengatasi
dan meminimalkan permasalahan yang timbul dari kejadian yang tidak diperkirakan
(internal dan eksternal) yang dapat menghambat penyediaan sistem dan jasa
internet banking.
e)
Dalam hal sistem penyelenggaraan internet banking dilakukan oleh pihak ketiga
(outsourcing), bank harus menetapkan dan menerapkan prosedur pengawasan dan due
dilligence yang menyeluruh dan berkelanjutan untuk mengelola hubungan bank
dengan pihak ketiga tersebut.
5.
Penerapan prinsip Know Your Customer (KYC)
Upaya
lainnya yang dilakukan oleh Bank Indonesia dalam rangka meminimalisir
terjadinya tindak kejahatan internet fraud adalah pengaturan kewajiban bagi
bank untuk menerapkan prinsip mengenal nasabah atau yang lebih dikenal dengan
prinsip Know Your Customer (KYC). Pengaturan tentang penerapan prinsip KYC
terdapat dalam Peraturan Bank Indonesia No. 3/10/PBI/2001 tentang Penerapan
Prinsip Mengenal Nasabah (Know Your Customer Principles) sebagaimana telah
diubah dengan Peraturan Bank Indonesia No. 3/23/PBI/2001 dan Surat Edaran Bank
Indonesia 6/37/DPNP tanggal 10 September 2004 tentang Penilaian dan Pengenaan
Sanksi atas Penerapan Prinsip Mengenal Nasabah dan Kewajiban Lain Terkait
dengan Undang-Undang tentang Tindak Pidana Pencucian Uang.
Pokok-pokok
pengaturannya antara lain sbb:
a.
Prinsip Mengenal Nasabah adalah prinsip yang diterapkan bank untuk mengetahui
identitas nasabah, memantau kegiatan transaksi nasabah termasuk pelaporan
transaksi yang mencurigakan.
b.
Dalam menerapkan Prinsip Mengenal Nasabah, bank wajib:
1)
Menetapkan kebijakan penerimaan nasabah.
2)
Menetapkan kebijakan dan prosedur dalam mengidentifikasi nasabah.
3)
Menetapkan kebijakan dan prosedur pemantauan terhadap rekening dan transaksi
nasabah.
4)
Menetapkan kebijakan dan prosedur manajemen risiko yang berkaitan dengan
penerapan Prinsip Mengenal Nasabah.
c.
Terkait dengan kebijakan penerimaan dan identifikasi nasabah, maka:
1)
Sebelum melakukan hubungan usaha dengan nasabah, bank wajib meminta informasi
mengenai identitas calon nasabah, maksud dan tujuan hubungan usaha yang akan
dilakukan calon nasabah dengan bank, informasi lain yang memungkinkan bank
untuk dapat mengetahui profil calon nasabah dan identitas pihak lain dalam hal
calon nasabah bertindak untuk dan atas nama pihak lain. Identitas calon nasabah
tersebut harus dibuktikan dengan dokumen-dokumen pendukung dan bank wajib
meneliti kebenaran dokumen-dokumen pendukung tersebut.
2) Bagi
bank yang telah menggunakan media elektronis dalam pelayanan jasa perbankan
wajib melakukan pertemuan dengan calon nasabah sekurang-kurangnya pada saat
pembukaan rekening.
d.
Dalam hal calon nasabah bertindak sebagai perantara dan atau kuasa pihak lain
(beneficial owner) untuk membuka rekening, bank wajib memperoleh
dokumen-dokumen pendukung identitas dan hubungan hukum, penugasan serta
kewenangan bertindak sebagai perantara dan atau kuasa pihak lain. Dalam hal
bank meragukan atau tidak dapat meyakini identitas beneficial owner, bank wajib
menolak untuk melakukan hubungan usaha dengan calon nasabah.e. Bank wajib
menatausahakan dokumen-dokumen pendukung nasabah dalam jangka waktu
sekurang-kurangnya 5 (lima) tahun sejak nasabah menutup rekening pada bank.
Bank juga wajib melakukan pengkinian data dalam hal terdapat perubahan terhadap
dokumen-dokumen pendukung tersebut.
f. Bank
wajib memiliki sistem informasi yang dapat mengidentifikasi, menganalisa,
memantau dan menyediakan laporan secara efektif mengenai karakteristik
transaksi yang dilakukan oleh nasabah bank.
g. Bank
wajib memelihara profil nasabah yang sekurang-kurangnya meliputi informasi
mengenai pekerjaan atau bidang usaha, jumlah penghasilan, rekening lain yang
dimiliki, aktivasi transaksi normal dan tujuan pembukaan rekening.
h. Bank
wajib memiliki kebijakan dan prosedur manajemen risiko yang sekurang-kurangnya
mencakup:
1)
Pengawasan oleh pengurus bank (management oversight).
2)
Pendelegasian wewenang.
3)
Pemisahan tugas.
4)
Sistem pengawasan intern termasuk audit intern.
5)
Program pelatihan karyawan mengenai penerapan Prinsip Mengenal Nasabah.
i. Bank
Indonesia melakukan penilaian terhadap pelaksanaan Prinsip Mengenal Nasabah/KYC
dan Undang- Undang Tindak Pidana Pencucian Uang (UU TPPU) dimana penilaian
tersebut dilakukan secara kualitatif atas faktor-faktor manajemen risiko
penerapan KYC.
6.
Kegiatan Alat Pembayaran dengan Menggunakan Kartu dan Transparansi Produk Bank
Regulasi
lainnya yang dikeluarkan oleh Bank Indonesia terkait dengan upaya meminimalisir
internet fraud adalah regulasi mengenai penyelenggaraan kegiatan Alat
Pembayaran dengan Menggunakan Kartu (APMK), mengingat APMK merupakan alat atau
media yang sering digunakan dalam kejahatan internet fraud. Ketentuan mengenai
penyelenggaraan APMK terdapat dalam Peraturan Bank Indonesia No. 6/30/PBI/2004
tentang Penyelenggaraan Kegiatan Alat Pembayaran Dengan Menggunakan Kartu dan Surat
Edaran Bank Indonesia No. 7/60/DASP, tanggal 30 Desember 2005 tentang Prinsip
Perlindungan Nasabah dan Kehati-hatian, serta Peningkatan Keamanan Dalam
Penyelenggaraan Kegiatan Alat Pembayaran Dengan Menggunakan Kartu.
Adapun
pokok-pokok pengaturannya antara lain sbb:
a).
Alat Pembayaran Dengan Menggunakan Kartu (APMK) adalah alat pembayaran yang
berupa kartu kredit, kartu ATM, kartu debet, kartu prabayar dan atau yang
dipersamakan dengan hal tersebut.
b).
Bagi bank dan lembaga bukan bank yang merupakan penyelenggara APMK harus
menyerahkan bukti penerapan manajemen risiko.
c).
Penerbit APMK wajib meningkatkan keamanan APMK untuk meminimalkan tingkat
kejahatan terkait dengan APMK dan sekaligus untuk meningkatkan kepercayaan
masyarakat terhadap APMK.
d).
Peningkatan keamanan tersebut dilakukan terhadap seluruh infrastruktur
teknologi yang terkait dengan penyelenggaraan APMK, yang meliputi pengamanan
pada kartu dan pengamanan pada seluruh sistem yang digunakan untuk memproses
transaksi APMK termasuk penggunaan chip pada kartu kredit. Selain itu, Bank
Indonesia juga mengeluarkan regulasi mengenai transparansi informasi produk
bank dan penggunaan data pribadi nasabah, sebagai upaya untuk mengedukasi
nasabah terhadap produk bank dan meningkatkan kewaspadaan nasabah terhadap
berbagai risiko termasuk internet fraud. Ketentuan tersebut terdapat dalam
Peraturan Bank Indonesia No. 7/6/PBI/2005 Jo SE No. 7/25/DPNP tentang
Transparansi Informasi Produk Bank Dan Penggunaan Data Pribadi Nasabah.
Pokok-pokok
pengaturan dalam ketentuan tersebut antara lain sbb:
a).
Bank wajib menerapkan transparansi informasi mengenai Produk Bank dan penggunan
Data Pribadi Nasabah.
b).
Bank dilarang memberikan informasi yang menyesatkan (mislead) dan atau tidak
etis (misconduct).
c).
Informasi Produk Bank tersebut, minimal meliputi: nama produk, jenis produk,
manfaat dan resiko produk, persyaratan dan tatacara penggunaan produk,
biaya-biaya yang melekat pada produk, perhitungan bunga atau bagi hasil dan
margin keuntungan, jangka waktu berlakunya Produk Bank, penerbitan
(issuer/originator) Produk Bank.
d).
Bank wajib memberikan informasi kepada nasabah mengenai manfaat dan risiko pada
setiap produk bank, dimana bank harus menjelaskan secara terinci setiap manfaat
yang diperoleh nasabah dari suatu produk bank dan potensi risiko yang dihadapi
oleh nasabah dalam masa penggunaan produk bank.
C.
Rahasia Bank
Salah
satu hal penting dalam memproses pelaku internet fraud adalah pembukaan rahasia
bank untuk memperoleh keterangan simpanan milik pelaku internet fraud tersebut,
dimana keterangan tersebut dapat dijadikan salah bukti oleh aparat penegak
hukum untuk keperluan persidangan pidana.
Ketentuan
mengenai rahasia bank diatur dalam UU Perbankan dan kemudian diatur lebih
lanjut dalam Peraturan Bank Indonesia No. 2/19/PBI/2000 tentang Persyaratan dan
Tata Cara Pemberian Perintah atau Izin Tertulis Membuka Rahasia Bank.
Berdasarkan ketentuan tersebut, pada prinsipnya setiap Bank dan afiliasinya
wajib merahasiakan keterangan mengenai nasabah penyimpan dan simpanannya
(Rahasia Bank). Sedangkan keterangan mengenai nasabah selain sebagai nasabah
penyimpan, tidak wajib dirahasiakan.
Terhadap
Rahasia Bank dapat disimpangi dengan izin terlebih dahulu dari pimpinan Bank
Indonesia untuk kepentingan perpajakan, penyelesaian piutang bank oleh
BUPN/PUPLN dan kepentingan peradilan perkara pidana dimana status nasabah
penyimpan yang akan dibuka rahasia bank harus tersangka atau terdakwa. Terhadap
Rahasia Bank dapat juga disimpangi tanpa izin terlebih dahulu dari pimpinan
Bank Indonesia yakni untuk kepentingan perkara perdata antara bank dengan
nasabahnya, tukar menukar informasi antar bank, atas permintaan/persetujuan
dari nasabah dan untuk kepentingan ahli waris yang sah.
Dalam
hal diperlukan pemblokiran dan atau penyitaan simpanan atas nama seorang
nasabah penyimpan yang telah dinyatakan sebagai tersangka atau terdakwa oleh
pihak aparat penegak hukum, berdasarkan ketentuan Pasal 12 ayat (1) PBI Rahasia
Bank, dapat dilakukan sesuai dengan ketentuan peraturan perundang-undangan yang
berlaku tanpa memerlukan izin terlebih dahulu dari pimpinan Bank Indonesia.
Namun
demikian untuk memperoleh keterangan mengenai nasabah penyimpan dan simpanan
nasabah yang diblokir dan atau disita pada bank, menurut Pasal 12 ayat (2) PBI
Rahasia Bank, tetap berlaku ketentuan mengenai pembukaan Rahasia Bank dimana
memerlukan izin terlebih dahulu dari pimpinan Bank Indonesia.
D.
Urgensi Undang-Undang tentang Informasi dan Transaksi Elektronik (UU ITE) dan
Undang-Undang tentang Transfer Dana (UU Transfer Dana)
Payung
hukum setingkat undang-undang yang khusus mengatur tentang kegiatan di dunia
maya hingga saat ini belum ada di Indonesia. Dalam hal terjadi tindak pidana
kejahatan di dunia maya, untuk penegakan hukumnya masih menggunakan
ketentuan-ketentuan yang ada di KUHP yakni mengenai pemalsuan surat (Pasal
263), pencurian (Pasal 362), penggelapan (Pasal 372), penipuan (Pasal 378),
penadahan (Pasal 480), serta ketentuan yang terdapat dalam Undang-Undang
tentang Tindak Pidana Pencucian Uang dan Undang-Undang tentang Merek.
Ketentuan-ketentuan
tersebut tentu saja belum bisa mengakomodir kejahatan-kejahatan di dunia maya
(cybercrime) yang modus operandinya terus berkembang. Selain itu dalam
penanganan kasusnya seringkali menghadapi kendala antara lain dalam hal
pembuktian dengan menggunakan alat bukti elektronik dan ancaman sanksi yang
terdapat dalam KUHP tidak sebanding dengan kerugian yang diderita oleh korban,
misalnya pada kasus internet fraud, salah satu pasal yang dapat digunakan
adalah Pasal 378 KUHP (penipuan) yang ancaman hukumannya maksimum 4 (empat)
tahun penjara sedangkan kerugian yang mungkin diderita dapat mencapai miliaran
rupiah.
Terkait
dengan hal-hal tersebut di atas, kehadiran Undang-Undang tentang Informasi dan
Transaksi Elektronik (UU ITE) dan Undang-Undang tentang Transfer Dana (UU
Transfer Dana) diharapkan dapat menjadi faktor penting dalam upaya mencegah dan
memberantas cybercrimes serta dapat memberikan deterrent effect kepada para
pelaku cybercrimes sehingga akan berfikir jauh untuk melakukan aksinya. Selain
itu hal yang penting lainnya adalah pemahaman yang sama dalam memandang cybercrimes
dari aparat penegak hukum termasuk di dalamnya law enforcement.
Adapun
Rancangan Undang-Undang (RUU) ITE dan RUU Transfer Dana saat ini telah diajukan
oleh pemerintah dan sedang dilakukan pembahasan di DPR RI, dimana dalam hal ini
Bank Indonesia terlibat sebagai narasumber khususnya untuk materi yang terkait
dengan informasi dan transaksi keuangan.
E.
Penutup
Upaya
yang dilakukan Bank Indonesia untuk meminimalisir terjadinya kejahatan internet
fraud di perbankan adalah dengan dikeluarkannya serangkaian peraturan
perundang-undangan, dalam bentuk Peraturan Bank Indonesia (PBI) dan Surat
Edaran Bank Indonesia (SE), yang mewajibkan perbankan untuk menerapkan
manajemen risiko dalam aktivitas internet banking, menerapkan prinsip mengenal
nasabah/Know Your Customer Principles (KYC), mengamankan sistem teknologi
informasinya dalam rangka kegiatan Alat Pembayaran dengan Menggunakan Kartu dan
menerapkan transparansi informasi mengenai Produk Bank dan penggunan Data
Pribadi Nasabah.
Lebih
lanjut, dalam rangka memberikan payung hukum yang lebih kuat pada transaksi
yang dilakukan melalui media internet yang lebih dikenal dengan cyber law maka
perlu segera dibuat Undang-Undang mengenai Informasi dan Transaksi Elektronik
(UU ITE) dan Undang-Undang mengenai Transfer Dana (UU Transfer Dana). Dengan
adanya kedua undang-undang tersebut diharapkan dapat menjadi faktor penting
dalam upaya mencegah dan memberantas cybercrimes termasuk mencegah kejahatan
internet fraud.
SUMBER
:
;;
Subscribe to:
Postingan (Atom)
MY PROFILE
TAZMANIA
