Selama saya mengikuti mata kuliah ini saya mendapatkan pengetahuan mengenai etika dan profesinalisme di bidang IT dengan tugas-tugas yang diberikan.
Dengan penampilan dosen yang cantik dan menarik menambah semangat saya dalam belajar.
haha
Rabu, 18 Mei 2011
Lembaga-Lembaga Sertifikasi Di Bidang TI
Untuk mendapatkan sertifikasi profesi bagi bidang IT khususnya, kita perlu mengetahui lembaga-lembaga apa saja yang bisa memberikan kita sertifikasi pada bidang IT. Lembaga-lembaga yang ada biasanya sudah ditentukan oleh Badan Nasional Sertifikasi Profesi (BNSP) untuk masing-masing bidang / masing-masing profesi yang ada. Oleh karena itu kita harus mengetahui lembaga mana yang dapat melakukan sertifikasi dibidang IT yang kita inginkan.
Lembaga-lembaga yang melakukan sertifikasi :
lembaga Sertifikasi Profesi Teknologi Informasi dan Telekomunikasi Indonesia (LSP TIK) didirikan pada tanggal 1 Mei 2007, dengan tujuan untuk memenuhi tersedianya pengakuan tenaga yang kompeten di bidang teknologi informasi dan telekomunikasi.
Perkembangan teknologi informasi yang cepat dan dengan adanya kebutuhan tenaga kerja profesional maka dibutuhkan pengakuan kompetensi para tenaga profesional baik nasional ataupun internasional. Pengakuan tersebut bisa diperoleh jika telah dinyatakan kompeten dalam bidang informasi dan komunikasi oleh sebuah lembaga yang mendapatkan lisensi dari BNSP (Badan Nasional Sertifikasi Profesi).
LSP TIK merupakan lembaga yang telah memiliki lisensi dari BNSP (Keputusan Badan Nasional Sertifikasi Profesi nomor 19/BNSP/VII/2007) untuk melakukan proses pembuktian bahwa seorang tenaga yang profesional benar-benar kompeten dalam bidang kompetensinya. Sehingga tenaga professional tersebut mendapatkan pengakuan Kompetensi profesi yang dimilikinya baik secara Nasional ataupun Internasional.
Pembuktian kompetensi yang dilakukan oleh LSP TIK berdasarkan Standar Kompetensi Kerja Nasional Indonesia (SKKNI) yang merupakan rumusan kemampuan profesi seseorang yang mencakup seluruh aspek yang diperlukan untuk menentukan kompetensi seseorang, misalnya pengetahuan, ketrampilan, keahlian, dan sikap. Seseorang yang sudah dinyatakan kompeten harus member laporan kepada LSP TIK minimal satu tahun satu kali, sehingga kompetensi pada profesionalismenya tetap tercatat dan diakui oleh LSP TIK maupun BNSP.
Untuk memenuhi tersedianya pengakuan tenaga yang kompeten di bidang teknologi informasi dan telekomunikasi baik secara Nasional dan Internasional maka LSP TIK juga beracuan pada standar Internasional, dengan adanya dukungan Standar kompetensi Internasianal dari Microsoft, Adobe, dan Oracle
Dengan usia yang masih hampir dua tahun LSP TIK sudah bisa menunjukkan kompetensinya sebagai Lembaga Sertifikasi Profesi yang bisa dipercaya oleh profesionalisme Teknologi Informasi dan Telekomunikasi baik dari Lembaga Pemerintahan, Lembaga Swasta ataupun perseorangan yang bergelut dan berprofesi di bidang Teknologi Informasi dan Telekomuniasi. LSP TIK sudah melakukan pembuktian kompetensi nasional seperti di beberapa lembaga pemerintahan (Solo, Jogja, Cirebon), BUMN (PT.INTI, PLN), perusahaan Swasta, bahkan para profesional di bidang Informasi dan Komunikasi yang secara pribadi sadar akan pentingnya kemampuan pengakuan Kompetensi profesi dari LSP TIK.
Dalam pembuktian kompetensi, LSP TIK membagi menjadi beberapa profesi yang secara umum adalah :
Kompetensi profesi Programming.
Kompetensi profesi Networking.
Kompetensi profesi Aplikasi Perkantoran.
Kompetensi profesi Desain Grafis.
Kompetensi profesi Multimedia.
KOMPETENSI PROFESI PROGRAMMING.
Dalam Uji kompetensi Programming diperuntukkan kepada para profesinoalisme dalam bidang programming baik yang bekerja pada instansi ataupun yang menekuni profesi programming secara perseorangan.
Contoh jabatan/jenis pekerjaan yang bisa mengikuti uji kompetensi programming adalah :
PRACTICAL PROGRAMMER
JUNIOR PROGRAMMER
PROGRAMMER
SENIOR PROGRAMMER
ANALYST PROGRAMMER
JUNIOR WEB PROGRAMMER
WEB PROGRAMMER
WEB MASTER
JUNIOR DATABASE PROGRAMMER
DATABASE PROGRAMMER
SENIOR DATABASE PROGRAMMER
JUNIOR MULTIMEDIA PROGRAMMER
MULTIMEDIA PROGRAMMER
QUALITY ASSURANCE
KOMPETENSI PROFESI NETWORKING.
Dalam Uji kompetensi Networking diperuntukkan kepada para profesinoalisme dalam bidang networking baik yang bekerja pada instansi ataupun yang menekuni profesi networking secara perseorangan.
Contoh jabatan/jenis pekerjaan yang bisa mengikuti uji kompetensi networking adalah :
TECHNICAL SUPPORT
JUNIOR NETWORK ADMINISRATOR
NETWORK ADMINISTRATOR
SENIOR NETWORK ADMINISTRATOR
JUNIOR SYSTEM ADMINISRATOR
SENIOR SYSTEM ADMINISRATOR
KOMPETENSI PROFESI APLIKASI PERKANTORAN.
Dalam Uji kompetensi Aplikasi Perkantoran bukan hanya diperuntukkan kepada para profesinoalisme yang langsung berkaitan dengan aplikasi perkantoran, tetapi kepada seluruh profesonalisme lain yang dalam kebutuhannya juga menggunakan aplikasi perkantoran dalam kegiatannya baik yang bekerja pada instansi ataupun yang menekuni profesi secara perseorangan.
Contoh jabatan/jenis pekerjaan yang bisa mengikuti uji kompetensi aplikasi perkantoran ini adalah :
ACCOUNTAN
ADMINISTRASI
BASIC HELP DESK
HELP DESK
PROGRAMER dengan ADVANCE OFFICE
Secara level tingkatan untuk Aplikasi Perkantoran , adalah :
Basic.
Advance.
Specialist. (penggunaan aplikasi perkantoran untuk hal-hal kusus, misalkan programmer denga menggunakan macro programming dalam aplikasi perkantoran).
KOMPETENSI PROFESI DESAIN GRAFIS.
Dalam Uji kompetensi Desain Grafis diperuntukkan kepada para profesinoalisme dalam bidang Desain Grafis baik yang bekerja pada instansi ataupun yang menekuni profesi Desain Grafis secara perseorangan.
Contoh jabatan/jenis pekerjaan yang bisa mengikuti uji kompetensi Desain Grafis adalah :
DESAINNER
KARTUNIS
LAYOUTER
EDITOR
PHOTOGRAPHER
KOMPETENSI PROFESI MULTIMEDIA.
Dalam Uji kompetensi Multimedia diperuntukkan kepada para profesinoalisme dalam bidang Multimedia baik yang bekerja pada instansi ataupun yang menekuni profesi Multimedia secara perseorangan.
Contoh jabatan/jenis pekerjaan yang bisa mengikuti uji kompetensi Multimedia adalah :
ANIMATOR
TV PRODUSER
KAMERAMEN
PEMBUAT NASKAH FILM
DUBBER
DLL
LSP-Telematika
LSP Telematika dibentuk oleh pemerintah dan setelah terbentuk harus dilaksanakan oleh komunitas Telematika dan bersifat independen. Bertugas menyelenggarakan standarisasi kompetensi kerja, menyiapkan materi uji serta mengakreditasi unit-unit Tempat Uji Kompetensi dan menerbitkan Sertifikasi Kompetensi bidang Telematika.
KEUNTUNGAN SERTIFIKASI DI LSP-TELEMATIKA
LSP Telematika merupakan lembaga yang bersifat independen dan profesional dalam menyelenggarakan standarisasi, uji kompetensi dan sertifikasi bagi para profesional di bidang telematika. Dalam perkembangannya, LSP Telematika menjadi rujukan profesionalisme bagi industri telematika di dalam dan luar negeri. Sertifikat yang dikeluarkan LSP Telematika merupakan bukti pengakuan atas kompetensi seseorang setelah melakukan uji kompetensi.
Materi uji kompetensi LSP Telematika disusun berdasarkan Standar Kompetensi Kerja Nasional Indonesia (SKKNI) yang sudah disahkan Menteri Tenaga Kerja dan Transmigrasi. Penyusun SKKNI merupakan ahli telematika yang berasal dari Departemen Komunikasi dan Informatika, Departemen Pendidikan, Kementrian Ristek dan beberapa perusahaan TI di Indonesia.
Dalam penyelenggaraan uji kompetensi, LSP Telematika menggunakan test engine dengan software yang integritasnya tidak diragukan lagi. LSP Telematika merupakan pemegang lisensi Automated Testing Software (ATS) di Indonesia. Ujian diselenggarakan dengan berbasis komputer yakni suatu tes yang dipandu dan dikerjakan melalui media komputer termasuk penilaiannya.
sumber:
http://dynnouye.blogspot.com/2011/05/lembaga-lembaga-yang-melakukan.html
Lembaga-lembaga yang melakukan sertifikasi :
lembaga Sertifikasi Profesi Teknologi Informasi dan Telekomunikasi Indonesia (LSP TIK) didirikan pada tanggal 1 Mei 2007, dengan tujuan untuk memenuhi tersedianya pengakuan tenaga yang kompeten di bidang teknologi informasi dan telekomunikasi.
Perkembangan teknologi informasi yang cepat dan dengan adanya kebutuhan tenaga kerja profesional maka dibutuhkan pengakuan kompetensi para tenaga profesional baik nasional ataupun internasional. Pengakuan tersebut bisa diperoleh jika telah dinyatakan kompeten dalam bidang informasi dan komunikasi oleh sebuah lembaga yang mendapatkan lisensi dari BNSP (Badan Nasional Sertifikasi Profesi).
LSP TIK merupakan lembaga yang telah memiliki lisensi dari BNSP (Keputusan Badan Nasional Sertifikasi Profesi nomor 19/BNSP/VII/2007) untuk melakukan proses pembuktian bahwa seorang tenaga yang profesional benar-benar kompeten dalam bidang kompetensinya. Sehingga tenaga professional tersebut mendapatkan pengakuan Kompetensi profesi yang dimilikinya baik secara Nasional ataupun Internasional.
Pembuktian kompetensi yang dilakukan oleh LSP TIK berdasarkan Standar Kompetensi Kerja Nasional Indonesia (SKKNI) yang merupakan rumusan kemampuan profesi seseorang yang mencakup seluruh aspek yang diperlukan untuk menentukan kompetensi seseorang, misalnya pengetahuan, ketrampilan, keahlian, dan sikap. Seseorang yang sudah dinyatakan kompeten harus member laporan kepada LSP TIK minimal satu tahun satu kali, sehingga kompetensi pada profesionalismenya tetap tercatat dan diakui oleh LSP TIK maupun BNSP.
Untuk memenuhi tersedianya pengakuan tenaga yang kompeten di bidang teknologi informasi dan telekomunikasi baik secara Nasional dan Internasional maka LSP TIK juga beracuan pada standar Internasional, dengan adanya dukungan Standar kompetensi Internasianal dari Microsoft, Adobe, dan Oracle
Dengan usia yang masih hampir dua tahun LSP TIK sudah bisa menunjukkan kompetensinya sebagai Lembaga Sertifikasi Profesi yang bisa dipercaya oleh profesionalisme Teknologi Informasi dan Telekomunikasi baik dari Lembaga Pemerintahan, Lembaga Swasta ataupun perseorangan yang bergelut dan berprofesi di bidang Teknologi Informasi dan Telekomuniasi. LSP TIK sudah melakukan pembuktian kompetensi nasional seperti di beberapa lembaga pemerintahan (Solo, Jogja, Cirebon), BUMN (PT.INTI, PLN), perusahaan Swasta, bahkan para profesional di bidang Informasi dan Komunikasi yang secara pribadi sadar akan pentingnya kemampuan pengakuan Kompetensi profesi dari LSP TIK.
Dalam pembuktian kompetensi, LSP TIK membagi menjadi beberapa profesi yang secara umum adalah :
Kompetensi profesi Programming.
Kompetensi profesi Networking.
Kompetensi profesi Aplikasi Perkantoran.
Kompetensi profesi Desain Grafis.
Kompetensi profesi Multimedia.
KOMPETENSI PROFESI PROGRAMMING.
Dalam Uji kompetensi Programming diperuntukkan kepada para profesinoalisme dalam bidang programming baik yang bekerja pada instansi ataupun yang menekuni profesi programming secara perseorangan.
Contoh jabatan/jenis pekerjaan yang bisa mengikuti uji kompetensi programming adalah :
PRACTICAL PROGRAMMER
JUNIOR PROGRAMMER
PROGRAMMER
SENIOR PROGRAMMER
ANALYST PROGRAMMER
JUNIOR WEB PROGRAMMER
WEB PROGRAMMER
WEB MASTER
JUNIOR DATABASE PROGRAMMER
DATABASE PROGRAMMER
SENIOR DATABASE PROGRAMMER
JUNIOR MULTIMEDIA PROGRAMMER
MULTIMEDIA PROGRAMMER
QUALITY ASSURANCE
KOMPETENSI PROFESI NETWORKING.
Dalam Uji kompetensi Networking diperuntukkan kepada para profesinoalisme dalam bidang networking baik yang bekerja pada instansi ataupun yang menekuni profesi networking secara perseorangan.
Contoh jabatan/jenis pekerjaan yang bisa mengikuti uji kompetensi networking adalah :
TECHNICAL SUPPORT
JUNIOR NETWORK ADMINISRATOR
NETWORK ADMINISTRATOR
SENIOR NETWORK ADMINISTRATOR
JUNIOR SYSTEM ADMINISRATOR
SENIOR SYSTEM ADMINISRATOR
KOMPETENSI PROFESI APLIKASI PERKANTORAN.
Dalam Uji kompetensi Aplikasi Perkantoran bukan hanya diperuntukkan kepada para profesinoalisme yang langsung berkaitan dengan aplikasi perkantoran, tetapi kepada seluruh profesonalisme lain yang dalam kebutuhannya juga menggunakan aplikasi perkantoran dalam kegiatannya baik yang bekerja pada instansi ataupun yang menekuni profesi secara perseorangan.
Contoh jabatan/jenis pekerjaan yang bisa mengikuti uji kompetensi aplikasi perkantoran ini adalah :
ACCOUNTAN
ADMINISTRASI
BASIC HELP DESK
HELP DESK
PROGRAMER dengan ADVANCE OFFICE
Secara level tingkatan untuk Aplikasi Perkantoran , adalah :
Basic.
Advance.
Specialist. (penggunaan aplikasi perkantoran untuk hal-hal kusus, misalkan programmer denga menggunakan macro programming dalam aplikasi perkantoran).
KOMPETENSI PROFESI DESAIN GRAFIS.
Dalam Uji kompetensi Desain Grafis diperuntukkan kepada para profesinoalisme dalam bidang Desain Grafis baik yang bekerja pada instansi ataupun yang menekuni profesi Desain Grafis secara perseorangan.
Contoh jabatan/jenis pekerjaan yang bisa mengikuti uji kompetensi Desain Grafis adalah :
DESAINNER
KARTUNIS
LAYOUTER
EDITOR
PHOTOGRAPHER
KOMPETENSI PROFESI MULTIMEDIA.
Dalam Uji kompetensi Multimedia diperuntukkan kepada para profesinoalisme dalam bidang Multimedia baik yang bekerja pada instansi ataupun yang menekuni profesi Multimedia secara perseorangan.
Contoh jabatan/jenis pekerjaan yang bisa mengikuti uji kompetensi Multimedia adalah :
ANIMATOR
TV PRODUSER
KAMERAMEN
PEMBUAT NASKAH FILM
DUBBER
DLL
LSP-Telematika
LSP Telematika dibentuk oleh pemerintah dan setelah terbentuk harus dilaksanakan oleh komunitas Telematika dan bersifat independen. Bertugas menyelenggarakan standarisasi kompetensi kerja, menyiapkan materi uji serta mengakreditasi unit-unit Tempat Uji Kompetensi dan menerbitkan Sertifikasi Kompetensi bidang Telematika.
KEUNTUNGAN SERTIFIKASI DI LSP-TELEMATIKA
LSP Telematika merupakan lembaga yang bersifat independen dan profesional dalam menyelenggarakan standarisasi, uji kompetensi dan sertifikasi bagi para profesional di bidang telematika. Dalam perkembangannya, LSP Telematika menjadi rujukan profesionalisme bagi industri telematika di dalam dan luar negeri. Sertifikat yang dikeluarkan LSP Telematika merupakan bukti pengakuan atas kompetensi seseorang setelah melakukan uji kompetensi.
Materi uji kompetensi LSP Telematika disusun berdasarkan Standar Kompetensi Kerja Nasional Indonesia (SKKNI) yang sudah disahkan Menteri Tenaga Kerja dan Transmigrasi. Penyusun SKKNI merupakan ahli telematika yang berasal dari Departemen Komunikasi dan Informatika, Departemen Pendidikan, Kementrian Ristek dan beberapa perusahaan TI di Indonesia.
Dalam penyelenggaraan uji kompetensi, LSP Telematika menggunakan test engine dengan software yang integritasnya tidak diragukan lagi. LSP Telematika merupakan pemegang lisensi Automated Testing Software (ATS) di Indonesia. Ujian diselenggarakan dengan berbasis komputer yakni suatu tes yang dipandu dan dikerjakan melalui media komputer termasuk penilaiannya.
sumber:
http://dynnouye.blogspot.com/2011/05/lembaga-lembaga-yang-melakukan.html
Prosedur dan Persyaratan Ambil Ujian Sertifikasi Untuk Setiap Jenis Profesi IT
Di dalam dunia IT, kita perlu melakukan suatu sertifikasi karena akan sangat berpengaruh dalam dunia kerja nantinya. Dengan adanya sertifikasi maka kita dapat membedakan dengan pelamar-pelamar lain jika ingin melamar pekerjaan. Karena kita memiliki yang tidak dimiliki orang lain yaitu sertifikasi. Sehingga akan membedakan mana yang berkualitas dan tidak bagi perusahaan yang kita ingin melamar kerja tersebut. Oleh karena itu kita harus mengetahui persyaratan ambil sertifikasi.
1. Ruang Lingkup
Pedoman ini merupakan persyaratan untuk LSP dengan persyaratan tertentu, termasuk pengembangan dan
pemeliharaan skema sertifikasi profesi.
CATATAN Di beberapa negara, lembaga yang memverifikasi kesesuaian kompetensi profesi dengan persyaratan yang ditetapkan disebut “lembaga sertifikasi”, di negara lain disebut “lembaga registrasi”,”lembaga
asesmen dan registrasi” atau “lembaga sertifikasi/registrasi/lembaga lisensi”, dan yang lainnya menyebut “registrar”. Pedoman ini menggunakan istilah “lembaga sertifikasi”. Namun demikian, istilah ini digunakan
dalam arti luas.
2. Acuan Normatif
Dokumen yang diacu berikut diperlukan dalam penerapan pedoman ini. Apabila ada perubahan (amademen), dokumen yang diacu menggunakan dokumen yang mutakhir. Kosakata umum SNI 19-9000-2001, Sistem
manajemen mutu – Dasar-dasar dan Kosakata.
3. Istilah dan Definisi
3.1 Banding
Permintaan dari pemohon, kandidat atau profesi yang disertifikasi untuk mempertimbangkan kembali keputusan yang merugikan yang dibuat oleh LSP terkait dengan status sertifikasi yang diajukan oleh yang
bersangkutan.
3.2 Peserta Uji Kompetensi
Pemohon yang memenuhi persyaratan yang ditetapkan untuk dapat ikut serta dalam proses sertifikasi.
3.3 Proses sertifikasi
Seluruh kegiatan yang dilakukan oleh LSP untuk menetapkan bahwa seseorang memenuhi persyaratan kompetensi yang ditetapkan, mencakup permohonan, evaluasi, keputusan sertifikasi, survailen dan sertifikasi
ulang.
3.4 Skema sertifikasi
Persyaratan sertifikasi spesifik yang berkaitan dengan kategori profesi yang ditetapkan dengan menggunakan
standar dan aturan khusus yang sama, serta prosedur yang sama.
3.5 Sistem sertifikasi
Kumpulan prosedur dan sumber daya untuk melakukan proses sertifikasi sesuai dengan skema sertifikasinya,
untuk menerbitkan sertifikat kompetensi termasuk pemeliharaannya.
3.6 Kompetensi
Kemampuan yang dapat diperagakan untuk menerapkan pengetahuan dan/atau keterampilan sesuai dengan
atribut personal sebagaimana yang ditetapkan dalam skema sertifikasi.
3.7 Keluhan
Permintaan penilaian kesesuaian selain banding, oleh suatu organisasi perorangan terhadap LSP, untuk melakukan tindakan perbaikan yang berkaitan dengan kegiatan LSP atau pelanggannya.
3.8 Evaluasi
Proses penilaian profesi terhadap pemenuhan persyaratan yang ditetapkan dalam skema sertifikasi untuk mengambil keputusan sertifikasi
3.9 Ujian
Mekanisme yang merupakan bagian dari asesmen untuk mengukur kompetensi calon dan menggunakan satu atau lebih metode misalnya metode tertulis, lisan, praktek dan pengamatan.
3.10 Asesor kompetensi
Seseorang yang mempunyai kualifikasi yang relevan dan kompeten untuk melaksanakan dan/atau menilai ujian.
3.11 Kualifikasi
Peragaan dari atribut personal, pendidikan, pelatihan dan/atau pengalaman kerja Profesi.
4. Persyaratan untuk LSP
4.1 Lembaga sertifikasi
4.1.1 Kebijakan, prosedur, dan administrasi lembaga sertifikasi harus terkait dengan kriteria sertifikasi, harus
jujur dan wajar terhadap seluruh calon dan harus memenuhi semua persyaratan dan peraturan perundang- undangan yang berlaku. LSP tidak boleh menggunakan prosedur yang menghambat dan menghalangi akses
oleh pemohon dan calon, kecuali yang ditetapkan dalam pedoman ini.
4.1.2 LSP harus menetapkan kebijakan dan prosedur untuk pemberian, pemeliharaan, perpanjangan, penundaan atau pencabutan sertifikasi serta perluasan/pengurangan ruang lingkup sertifikasi yang diajukan.
4.1.3 LSP harus membatasi persyaratan, evaluasi dan keputusan sertifikasinya, sesuai dengan hal-hal spesifik
yang berkaitan dengan ruang lingkup sertifikasi.
4.2 Struktur organisasi
4.2.1 Struktur LSP harus dibentuk sedemikian rupa sehingga memberikan kepercayaan kepada pihak terkait
atas kompetensi, ketidakberpihakan dan integritasnya. Secara khusus, lembaga sertifikasi harus :
independen dan tidak memihak dalam kaitannya dengan pemohon, calon dan profesi yang disertifikasi, termasuk dengan pemiliki dan pelanggannya dan harus mengambil langkah yang dapat menjamin operasi yang layak.
bertanggung jawab atas keputusannya berkaitan dengan pemberian, pemeliharaan, perpanjangan, penundaan dan pencabutan sertifikasi serta perluasan/pengurangan ruang lingkup yang diajukan.
mengidentifikasi manajemen (kelompok atau profesi) yang memiliki tanggung jawab menyeluruh untuk :
evaluasi, sertifikasi dan survailen sebagaimana ditetapkan dalam pedoman ini, dalam persyaratan kompetensi dan dalam dokumen relevan lain yang berlaku.
perumusan kebijakan operasi LSP, yang berkaitan dengan sertifikasi profesi.
keputusan sertifikasi,
penerapan kebijakan dan prosedurnya
keuangan lembaga sertifikasi, dan
pendelegasian kewenangan kepada beberapa komite atau perorangan untuk melakukan kegiatan yang ditetapkan atas namanya.
memiliki dokumen legalitas hukum atau bagian dari legalitas hukum
4.2.2 LSP harus memiliki struktur terdokumentasi yang menjaga ketidakberpihakan termasuk ketentuan yang
menjamin ketidakberpihakan pengoperasian LSP. Struktur ini harus melibatkan partisipasi semua pihak penting yang terkait dalam pengembangan kebijakan dan prinsip-prinsip tentang substansi dan fungsi sistem sertifikasi, tanpa adanya pihak yang mendominasi.
4.2.3 LSP harus membentuk komite skema atau nama lain, yang harus bertanggung jawab dalam pengembangan dan pemeliharaan skema sertifikasi untuk setiap jenis sertifikasi yang dipertimbangkan. Komite
skema harus diwakili oleh pihak penting terkait secara seimbang (tanpa ada pihak yang lebih mendominasi). Jika ada skema sertifikasi yang dikembangkan oleh organisasi selain lembaga sertifikasi, maka pengembangan
skema tersebut harus mengikuti prinsip-prinsip yang sama.
4.2.4 LSP harus:
memiliki sumber keuangan yang diperlukan untuk operasi sistem sertifikasi dan untuk membiayai pertanggunggugatan (liability) yang mungkin timbul.
memiliki kebijakan dan prosedur yang membedakan antara sertifikasi profesi dan kegiatan lainnya,
menjamin bahwa kegiatan lembaga yang terkait tidak mengkompromikan kerahasiaan objektivitas dan ketidakberpihakan dari sertifikasinya.
4.2.5 LSP tidak boleh menawarkan atau memberikan pelatihan atau membantu pihak lain dalam penyiapan
jasa tersebut.
4.2.6 LSP harus menetapkan kebijakan dan prosedur (seperti pedoman pelaksanaan) untuk penyelesaian banding dan keluhan yang diterima dari pemohon, calon, profesi yang disertifikasi dan atasan/institusi tempat profesi yang disertifikasi bekerja serta dari pihak lain mengenai proses kriteria sertifikasi, termasuk kebijakan dan prosedur untuk kinerja profesi yang disertifikasi. Kebijakan dan prosedur tersebut harus menjamin bahwa
banding dan keluhan diselesaikan secara independen, tegas dan tidak berpihak.
4.2.7 LSP harus memperkerjakan personil permanen atau personil kontrak dalam jumlah yang memadai dengan pendidikan, pelatihan, pengetahuan teknis dan pengalaman yang diperlukan untuk melaksanakan fungsi sertifikasi sesuai dengan jenis, rentang dan volume pekerjaan yang dilakukan di bawah tanggung jawab manajemen.
4.3 Pengembangan dan pemeliharaan skema sertifikasi
4.3.1 LSP harus menetapkan metode dan mekanisme untuk digunakan dalam mengevaluasi kompetensi calon
dan harus menetapkan kebijakan dan prosedur yang sesuai untuk pengembangan awal dan pemeliharaan berkelanjutan dari metode dan mekanisme tersebut.
CATATAN lampiran A memberikan panduan untuk pengembangan dan pemeliharaan skema sertifikasi.
4.3.2 LSP harus menetapkan suatu proses pengembangan dan pemeliharaan skema sertifikasi yang mencakup kaji ulang dan validasi skema yang dilakukan oleh komite skema.
4.3.3 LSP harus segera memberikan informasi mengenai setiap perubahan di dalam persyaratan kepada wakil-wakil komite. LSP harus mempertimbangkan pendapat yang disampaikan oleh komite skema sebelum memutuskan bentuk perubahan yang tepat dan tanggal efektif berlakunya perubahan. Setelah pengambilan keputusan dan publikasi mengenai perubahan persyaratan, LSP harus memberikan informasi kepada pihak- pihak yang terkait dan profesi yang disertifikasi. LSP harus memverifikasi bahwa setiap profesi yang disertifikasi memenuhi persyaratan yang diubah dalam periode waktu, yang penetapannya harus mempertimbangkan pendapat komite skema.
4.3.4 Kriteria kompetensi profesi yang dievaluasi harus ditetapkan oleh LSP sesuai dengan pedoman ini dan dokumen relevan lainnya. Jika diperlukan penjelasan untuk penerapan dokumen tersebut terhadap skema sertifikasi yang spesifik, maka penjelasan tersebut harus dirumuskan oleh para ahli, disahkan oleh komite skema dan dipublikasikan oleh lembaga sertifikasi.
4.3.5 Sertifikasi tidak boleh dibatasi atas dasar keuangan atau kondisi lain yang tidak semestinya, seperti keanggotaan dalam asosiasi atau kelompok. Sertifikat kelulusan suatu lembaga pelatihan yang diakui dapat menjadi persyaratan skema sertifikasi. Pengakuan atau persetujuan tersebut oleh LSP, tidak boleh dilakukan dengan mengkompromikan ketidakberpihakan atau mengurangi bobot persyaratan evaluasi dan sertifikasi.
4.3.6 LSP harus mengevaluasi metode ujian calon. Penyelenggaraan ujian harus jujur, absah dan dapat dipertanggungjawabkan. Minimum 1 tahun sekali, metodologi dan prosedur yang tepat (seperti pengumpulan dan pemeliharaan data statistik) harus ditetapkan untuk menegaskan kembali kejujuran, keabsahan, kepercayaan dan kinerja umum setiap ujian dan semua perbaikan perbedaan yang teridentifikasi.
4.4 Sistem manajemen
4.4.1 LSP harus menggunakan sistem manajemen yang didokumentasikan dan mencakup semua persyaratan
pedoman ini serta menjamin efektifitas penerapan persyaratan tersebut.
4.4.2 LSP harus menjamin bahwa:
sistem manajemen ditetapkan dan dipelihara sesuai dengan pedoman ini, dan
sistem manajemennya dimengerti dan diterapkan pada semua tingkat organisasi.
4.4.3 LSP harus mempunyai sistem pengendalian dokumen dan audit internal serta kaji ulang manajemen yang
sudah diterapkan termasuk ketentuan untuk perbaikan berkelanjutan, tindakan koreksi dan pencegahan.
4.5 Subkontrak
4.5.1 Jika LSP memutuskan untuk mensubkontrakkan pekerjaan yang berkaitan dengan asesmen kepada asesor subkontrak, maka perjanjian terdokumentasi yang mencakup pengaturan, termasuk kerahasiaan dan pencegahan konflik kepentingan harus dituliskan. Keputusan sertifikat tidak boleh disubkontrakkan.
4.5.2 LSP harus:
bertanggung jawab penuh terhadap pekerjaan yang disubkontrakkan dan tetap bertanggung jawab atas pemberian, pemeliharaan, perpanjangan, perluasan dan pengurangan ruang lingkup, penundaan atau pencabutan sertifikasi.
menjamin bahwa subkontraktor tersebut kompeten dan memenuhi ketentuan yang berlaku dalam pedoman ini, dan tidak terlibat baik secara langsung atau melalui atasannya dengan pelatihan atau pemeliharaan sertifikasi personel sedemikian rupa sehingga kerahasiaan dan kenetralan dapat dikompromikan. memelihara daftar subkontraknya dan menilai serta memantau kinerjanya sesuai prosedur yang didokumentasikan.
4.6.1 LSP harus memelihara sistem rekaman sesuai dengan kondisi dan peraturan perundang-undangan, termasuk cara-cara untuk mengkonfirmasikan status profesi yang disertifikasi. Rekaman harus membuktikan bahwa proses sertifikasi telah dipenuhi secara efektif, khususnya yang berkaitan dengan formulir permohonan,
laporan evaluasi, kegiatan survailen, dan dokumen lain yang terkait dengan pemberian, pemeliharaan, perpanjangan, perluasan, pengurangan, penundaan dan pencabutan sertifikasi.
4.6.2 Rekaman harus diidentifikasi, diatur dan dimusnahkan dengan cara yang sesuai untuk menjamin integritas proses dan kerahasiaan informasi tersebut. Rekaman harus disimpan selama periode waktu tertentu untuk memberikan jaminan kepercayaan berkelanjutan, minimal satu siklus sertifikasi penuh, atau sebagaimana yang dipersyaratkan dalam perjanjian pengakuan, kontrak, hukum dan kewajiban lainnya.
4.7 Kerahasiaan LSP harus menjaga kerahasiaan semua informasi yang diperoleh selama proses kegiatannya, melalui komitmen terhadap peraturan perundang-undangan yang berlaku. Komitmen tersebut harus dilaksanakan oleh semua individu/personil yang bekerja di lembaga sertifikasi, termasuk anggota komite dan lembaga atau individu dari luar yang bekerja atas namanya. Informasi tersebut tidak boleh diberikan kepada pihak yang tidak berwenang tanpa persetujuan tertulis dari organisasi atau individu dari mana informasi diperoleh, kecuali bila perundang-undangan mensyaratkan informasi tersebut harus diungkapkan. Bila lembaga sertifikasi disyaratkan oleh peraturan perundang-undangan untuk mengumumkan informasi tersebut, organisasi atau individu yang bersangkutan harus diberitahu sebelumnya tentang informasi yang diberikan.
4.8 Keamanan Seluruh soal-soal ujian dan bahan-bahan yang terkait harus dipelihara dalam suatu lingkungan yang aman oleh LSP, atau subkontraktornya untuk melindungi kerahasiaan bahan-bahan tersebut selama masa pakainya. Persyaratan untuk personil permanen atau yang dikontrak oleh lembaga sertifikasi
5.1.1 LSP harus menetapkan persyaratan kompetensi bagi personil permanen atau yang dikontrak yang terlibat dalam proses sertifikasi.
5.1.2 LSP mewajibkan personil permanen atau yang dikontrak untuk menandatangai dokumen yangmenyatakan komitmennya untuk memenuhi peraturan yang ditetapkan oleh lembaga sertifikasi, termasuk hal- hal yang berkaitan dengan kerahasiaan dan kebebasan dari pengaruh komersial dan pengaruh lainnya dari
setiap hubungan sebelum dan/atau saat ini dengan profesi yang diuji yang dapat mengkompromikan kenetralannya.
5.1.3 Uraian tugas dan tanggung jawab yang terdokumentasi dengan jelas harus tersedia bagi setiap Profesi permanen atau yang dikontrak. Mereka harus dilatih sesuai dengan bidang tugasnya, sehingga yang bersangkutan menyadari pentingnya sertifikasi yang ditawarkan. Semua personil yang terlibat dalam setiap aspek kegiatan sertifikasi harus memiliki kualifikasi pendidikan, pengalaman dan keahlian teknis yang sesuai dengan kriteria kompetensi untuk tugas yang ditetapkan.
5.1.4 LSP harus membuat dan memelihara dokumentasi mutakhir mengenai kualifikasi setiap personil. Informasi tersebut harus mudah diakses oleh personil permanen atau yang dikontrak dan harus mencakup :
nama dan alamat;
organisasi dan jabatannya;
pendidikan, jenis dan status personil;
pengalaman dan pelatihan yang relevan dengan bidang tugasnya;
tanggung jawab dan kewajibannya dalam lembaga sertifikasi;
penilaian kinerja;
tanggal pemuktakhiran rekaman
tanggal pemutakhiran rekaman
5.2 Persyaratan Asesor Kompetensi
5.2.1 Asesor kompetensi harus memenuhi persyaratan LSP berdasarkan persyaratan kompetensi yang berlaku dan dokumen relevan lainnya. Dalam proses pemilihan asesor yang ditugaskan untuk suatu ujian atau bagian dari suatu ujian harus dijamin bahwa asesor kompetensi tersebut minimal :
mengerti skema sertifikasi yang relevan;
memiliki pengetahuan yang cukup mengenai metode ujian dan dokumen ujian yang relevan;
memiliki kompetensi yang sesuai dengan bidang yang akan diuji;
mampu berkomunikasi dengan efektif baik secara lisan maupun tulisan dalam bahasa yang digunakan dalam ujian, dan
bebas dari kepentingan apapun sehingga dapat melakukan penilaian (asesmen) dengan tidak memihak dan tidak diskriminatif.
5.2.2 Jika seseorang asesor kompetensi mempunyai potensi konflik kepentingan dalam ujian dengan calon, LSP harus mengambil langkah-langkah untuk menjamin bahwa kerahasiaan dan kenetralan ujian tidak dikompromikan (lihat 4.2.5). Langkah-langkah tersebut harus direkam.
6. Proses sertifikasi
6.1 Permohonan
6.1.1 Berdasarkan permintaan pemohon, LSP harus memberikan uraian rinci yang mutakhir mengenai proses sertifikasi untuk setiap skema sertifikasi yang sesuai (termasuk biaya). Di samping itu LSP memberikan dokumen yang memuat persyaratan sertifikasi, hak pemohon, serta kewajiban profesi yang disertifikasi termasuk kode etik profesi (lihat 6.6.2).
6.1.2 LSP harus mensyaratkan kelengkapan permohonan, yang ditandatangi oleh pemohon yang meminta sertifikasi dan mencakup:
lingkup sertifikasi yang diajukan;
pernyataan bahwa profesi yang bersangkutan setuju memenuhi persyaratan sertifikasi dan memberikan setiap informasi yang diperlukan untuk evaluasi;
rincian kualifikasi yang relevan didukung dengan bukti dan rekomendasi;
informasi umum pemohon, seperti nama, alamat dan informasi lain yang disyaratkan untuk identifikasi Profesi.
6.2.1 LSP harus mengkaji ulang permohonan sertifikasi untuk menjamin bahwa: LSP mempunyai kemampuan untuk memberikan sertifikasi sesuai ruang lingkup yang diajukan; LSP menyadari kemungkinan adanya kekhususan kondisi pemohon dan dengan alasan yang tepat dapat mengakomodasikan keperluan khusus pemohon seperti bahasa dan/atau ketidakmampuan (disabilities) lainnya; pemohon mempunyai pendidikan, pengalaman dan pelatihan yang disyaratkan dalam skema.
6.2.2 LSP harus menguji kompetensi profesi berdasarkan persyaratan skema melalui satu atau lebih metode seperti tertulis, lisan, praktek, pengamatan atau cara lain.
6.2.3 Ujian harus direncanakan dan disusun sedemikian rupa sehingga dapat menjamin bahwa semua persyaratan skema diverifikasi secara objektif dan sistematis dengan bukti terdokumentasi sehingga memadai
untuk menegaskan kompetensi calon.
6.2.4 LSP harus membuat prosedur pelaporan yang menjamin kinerja dan hasil evaluasi termasuk kinerja dan
hasil ujian, yang didokumentasikan secara tepat dan dimengerti.
6.3 Keputusan sertifikasi
6.3.1 Keputusan sertifikasi yang ditetapkan untuk seorang calon oleh LSP harus berdasarkan informasi yang dikumpulkan selama proses sertifikasi. Personel yang membuat keputusan sertifikasi tidak boleh berperan serta dalam pelaksanaan ujian atau pelatihan calon.
6.3.2 LSP harus memberikan sertifikasi kepada semua Profesi yang disertifikasi. LSP harus memelihara kepemilikan sertifikat. Sertifikat tersebut dapat dalam bentuk surat, kartu atau media lainnya, yang ditandatangi atau disahkan oleh Personel LSP yang bertanggung jawab.
6.3.3 Sertifikat tersebut minimal harus memuat informasi berikut :
nama Personel yang disertifikasi dan nomor sertifikat;
nama lembaga sertifikasi;
acuan persyaratan kompetensi atau dokumen relevan lain, termasuk hal-hal yang menjadi dasar dalam sertifikasi; ruang lingkup sertifikasi termasuk batasannya; tanggal efektif sertifikasi dan masa berlaku;
6.4.1 LSP harus menetapkan proses survailen untuk memantau pemenuhan profesi yang disertifikasi dengan persyaratan skema sertifikasi yang relevan.
6.4.2 LSP harus memiliki prosedur dan aturan untuk pemeliharaan sertifikasi sesuai dengan skema sertifikasi. Aturan tersebut termasuk frekuensi dan cakupan kegiatan survailen harus disahkan oleh komite skema. Aturan tersebut harus cukup menjamin adanya evaluasi yang jujur untuk mengkonfirmasikan kompetensi Personel yang disertifikasi.
6.5 Sertifikasi ulang
6.5.1 LSP harus menetapkan persyaratan sertifikasi ulang sesuai dengan persyaratan kompetensi dan dokumen relevan lain untuk menjamin bahwa profesi yang disertifikasi selalu memenuhi sertifikasi yang mutakhir.
6.5.2 LSP harus memiliki prosedur dan aturan untuk pemeliharaan sertifikat sesuai dengan skema sertifikasi. Aturan tersebut termasuk frekuensi dan cakupan kegiatan sertifikasi ulang harus disahkan oleh komite skema. Aturan tersebut harus cukup menjamin adanya evaluasi yang jujur untuk mengkonfirmasikan kompetensi profesi yang disertifikasi.
6.6 Penggunaan sertifikat
6.6.1 LSP harus mensyaratkan bahwa profesi yang disertifikasi menandatangani persetujuan untuk:
memenuhi ketentuan skema sertifikasi yang relevan;
menyatakan bahwa sertifikasinya hanya berlaku untuk ruang lingkup sertifikasi yang diberikan;
tidak menyalahgunakan sertifikasi yang dapat merugikan LSP dan tidak memberikan persyaratan yang berkaitan dengan sertifikasi yang menurut LSP dianggap dapat menyesatkan atau tidak sah;
menghentikan penggunaan semua pernyataan yang berhubungan dengan sertifikasi yang memuat acuan LSP setelah dibekukan atau dicabut sertifikasinya serta mengembalikan sertifikat kepada LSP yang menerbitkannya, dan
tidak menyalahgunakan sertifikat.
6.6.2 Acuan sertifikasi yang tidak sesuai atau penyalahgunaan sertifikat dalam publikasi, katalog, dll, harus ditangani oleh LSP dengan tindakan perbaikan seperti penundaan atau pencabutan sertifikasi, pengumuman pelanggaran dan, jika perlu tindakan hukum lainnya.
sumber:
http://dynnouye.blogspot.com/2011/05/prosedur-dan-persyaratan-ambil-ujian.html
1. Ruang Lingkup
Pedoman ini merupakan persyaratan untuk LSP dengan persyaratan tertentu, termasuk pengembangan dan
pemeliharaan skema sertifikasi profesi.
CATATAN Di beberapa negara, lembaga yang memverifikasi kesesuaian kompetensi profesi dengan persyaratan yang ditetapkan disebut “lembaga sertifikasi”, di negara lain disebut “lembaga registrasi”,”lembaga
asesmen dan registrasi” atau “lembaga sertifikasi/registrasi/lembaga lisensi”, dan yang lainnya menyebut “registrar”. Pedoman ini menggunakan istilah “lembaga sertifikasi”. Namun demikian, istilah ini digunakan
dalam arti luas.
2. Acuan Normatif
Dokumen yang diacu berikut diperlukan dalam penerapan pedoman ini. Apabila ada perubahan (amademen), dokumen yang diacu menggunakan dokumen yang mutakhir. Kosakata umum SNI 19-9000-2001, Sistem
manajemen mutu – Dasar-dasar dan Kosakata.
3. Istilah dan Definisi
3.1 Banding
Permintaan dari pemohon, kandidat atau profesi yang disertifikasi untuk mempertimbangkan kembali keputusan yang merugikan yang dibuat oleh LSP terkait dengan status sertifikasi yang diajukan oleh yang
bersangkutan.
3.2 Peserta Uji Kompetensi
Pemohon yang memenuhi persyaratan yang ditetapkan untuk dapat ikut serta dalam proses sertifikasi.
3.3 Proses sertifikasi
Seluruh kegiatan yang dilakukan oleh LSP untuk menetapkan bahwa seseorang memenuhi persyaratan kompetensi yang ditetapkan, mencakup permohonan, evaluasi, keputusan sertifikasi, survailen dan sertifikasi
ulang.
3.4 Skema sertifikasi
Persyaratan sertifikasi spesifik yang berkaitan dengan kategori profesi yang ditetapkan dengan menggunakan
standar dan aturan khusus yang sama, serta prosedur yang sama.
3.5 Sistem sertifikasi
Kumpulan prosedur dan sumber daya untuk melakukan proses sertifikasi sesuai dengan skema sertifikasinya,
untuk menerbitkan sertifikat kompetensi termasuk pemeliharaannya.
3.6 Kompetensi
Kemampuan yang dapat diperagakan untuk menerapkan pengetahuan dan/atau keterampilan sesuai dengan
atribut personal sebagaimana yang ditetapkan dalam skema sertifikasi.
3.7 Keluhan
Permintaan penilaian kesesuaian selain banding, oleh suatu organisasi perorangan terhadap LSP, untuk melakukan tindakan perbaikan yang berkaitan dengan kegiatan LSP atau pelanggannya.
3.8 Evaluasi
Proses penilaian profesi terhadap pemenuhan persyaratan yang ditetapkan dalam skema sertifikasi untuk mengambil keputusan sertifikasi
3.9 Ujian
Mekanisme yang merupakan bagian dari asesmen untuk mengukur kompetensi calon dan menggunakan satu atau lebih metode misalnya metode tertulis, lisan, praktek dan pengamatan.
3.10 Asesor kompetensi
Seseorang yang mempunyai kualifikasi yang relevan dan kompeten untuk melaksanakan dan/atau menilai ujian.
3.11 Kualifikasi
Peragaan dari atribut personal, pendidikan, pelatihan dan/atau pengalaman kerja Profesi.
4. Persyaratan untuk LSP
4.1 Lembaga sertifikasi
4.1.1 Kebijakan, prosedur, dan administrasi lembaga sertifikasi harus terkait dengan kriteria sertifikasi, harus
jujur dan wajar terhadap seluruh calon dan harus memenuhi semua persyaratan dan peraturan perundang- undangan yang berlaku. LSP tidak boleh menggunakan prosedur yang menghambat dan menghalangi akses
oleh pemohon dan calon, kecuali yang ditetapkan dalam pedoman ini.
4.1.2 LSP harus menetapkan kebijakan dan prosedur untuk pemberian, pemeliharaan, perpanjangan, penundaan atau pencabutan sertifikasi serta perluasan/pengurangan ruang lingkup sertifikasi yang diajukan.
4.1.3 LSP harus membatasi persyaratan, evaluasi dan keputusan sertifikasinya, sesuai dengan hal-hal spesifik
yang berkaitan dengan ruang lingkup sertifikasi.
4.2 Struktur organisasi
4.2.1 Struktur LSP harus dibentuk sedemikian rupa sehingga memberikan kepercayaan kepada pihak terkait
atas kompetensi, ketidakberpihakan dan integritasnya. Secara khusus, lembaga sertifikasi harus :
independen dan tidak memihak dalam kaitannya dengan pemohon, calon dan profesi yang disertifikasi, termasuk dengan pemiliki dan pelanggannya dan harus mengambil langkah yang dapat menjamin operasi yang layak.
bertanggung jawab atas keputusannya berkaitan dengan pemberian, pemeliharaan, perpanjangan, penundaan dan pencabutan sertifikasi serta perluasan/pengurangan ruang lingkup yang diajukan.
mengidentifikasi manajemen (kelompok atau profesi) yang memiliki tanggung jawab menyeluruh untuk :
evaluasi, sertifikasi dan survailen sebagaimana ditetapkan dalam pedoman ini, dalam persyaratan kompetensi dan dalam dokumen relevan lain yang berlaku.
perumusan kebijakan operasi LSP, yang berkaitan dengan sertifikasi profesi.
keputusan sertifikasi,
penerapan kebijakan dan prosedurnya
keuangan lembaga sertifikasi, dan
pendelegasian kewenangan kepada beberapa komite atau perorangan untuk melakukan kegiatan yang ditetapkan atas namanya.
memiliki dokumen legalitas hukum atau bagian dari legalitas hukum
4.2.2 LSP harus memiliki struktur terdokumentasi yang menjaga ketidakberpihakan termasuk ketentuan yang
menjamin ketidakberpihakan pengoperasian LSP. Struktur ini harus melibatkan partisipasi semua pihak penting yang terkait dalam pengembangan kebijakan dan prinsip-prinsip tentang substansi dan fungsi sistem sertifikasi, tanpa adanya pihak yang mendominasi.
4.2.3 LSP harus membentuk komite skema atau nama lain, yang harus bertanggung jawab dalam pengembangan dan pemeliharaan skema sertifikasi untuk setiap jenis sertifikasi yang dipertimbangkan. Komite
skema harus diwakili oleh pihak penting terkait secara seimbang (tanpa ada pihak yang lebih mendominasi). Jika ada skema sertifikasi yang dikembangkan oleh organisasi selain lembaga sertifikasi, maka pengembangan
skema tersebut harus mengikuti prinsip-prinsip yang sama.
4.2.4 LSP harus:
memiliki sumber keuangan yang diperlukan untuk operasi sistem sertifikasi dan untuk membiayai pertanggunggugatan (liability) yang mungkin timbul.
memiliki kebijakan dan prosedur yang membedakan antara sertifikasi profesi dan kegiatan lainnya,
menjamin bahwa kegiatan lembaga yang terkait tidak mengkompromikan kerahasiaan objektivitas dan ketidakberpihakan dari sertifikasinya.
4.2.5 LSP tidak boleh menawarkan atau memberikan pelatihan atau membantu pihak lain dalam penyiapan
jasa tersebut.
4.2.6 LSP harus menetapkan kebijakan dan prosedur (seperti pedoman pelaksanaan) untuk penyelesaian banding dan keluhan yang diterima dari pemohon, calon, profesi yang disertifikasi dan atasan/institusi tempat profesi yang disertifikasi bekerja serta dari pihak lain mengenai proses kriteria sertifikasi, termasuk kebijakan dan prosedur untuk kinerja profesi yang disertifikasi. Kebijakan dan prosedur tersebut harus menjamin bahwa
banding dan keluhan diselesaikan secara independen, tegas dan tidak berpihak.
4.2.7 LSP harus memperkerjakan personil permanen atau personil kontrak dalam jumlah yang memadai dengan pendidikan, pelatihan, pengetahuan teknis dan pengalaman yang diperlukan untuk melaksanakan fungsi sertifikasi sesuai dengan jenis, rentang dan volume pekerjaan yang dilakukan di bawah tanggung jawab manajemen.
4.3 Pengembangan dan pemeliharaan skema sertifikasi
4.3.1 LSP harus menetapkan metode dan mekanisme untuk digunakan dalam mengevaluasi kompetensi calon
dan harus menetapkan kebijakan dan prosedur yang sesuai untuk pengembangan awal dan pemeliharaan berkelanjutan dari metode dan mekanisme tersebut.
CATATAN lampiran A memberikan panduan untuk pengembangan dan pemeliharaan skema sertifikasi.
4.3.2 LSP harus menetapkan suatu proses pengembangan dan pemeliharaan skema sertifikasi yang mencakup kaji ulang dan validasi skema yang dilakukan oleh komite skema.
4.3.3 LSP harus segera memberikan informasi mengenai setiap perubahan di dalam persyaratan kepada wakil-wakil komite. LSP harus mempertimbangkan pendapat yang disampaikan oleh komite skema sebelum memutuskan bentuk perubahan yang tepat dan tanggal efektif berlakunya perubahan. Setelah pengambilan keputusan dan publikasi mengenai perubahan persyaratan, LSP harus memberikan informasi kepada pihak- pihak yang terkait dan profesi yang disertifikasi. LSP harus memverifikasi bahwa setiap profesi yang disertifikasi memenuhi persyaratan yang diubah dalam periode waktu, yang penetapannya harus mempertimbangkan pendapat komite skema.
4.3.4 Kriteria kompetensi profesi yang dievaluasi harus ditetapkan oleh LSP sesuai dengan pedoman ini dan dokumen relevan lainnya. Jika diperlukan penjelasan untuk penerapan dokumen tersebut terhadap skema sertifikasi yang spesifik, maka penjelasan tersebut harus dirumuskan oleh para ahli, disahkan oleh komite skema dan dipublikasikan oleh lembaga sertifikasi.
4.3.5 Sertifikasi tidak boleh dibatasi atas dasar keuangan atau kondisi lain yang tidak semestinya, seperti keanggotaan dalam asosiasi atau kelompok. Sertifikat kelulusan suatu lembaga pelatihan yang diakui dapat menjadi persyaratan skema sertifikasi. Pengakuan atau persetujuan tersebut oleh LSP, tidak boleh dilakukan dengan mengkompromikan ketidakberpihakan atau mengurangi bobot persyaratan evaluasi dan sertifikasi.
4.3.6 LSP harus mengevaluasi metode ujian calon. Penyelenggaraan ujian harus jujur, absah dan dapat dipertanggungjawabkan. Minimum 1 tahun sekali, metodologi dan prosedur yang tepat (seperti pengumpulan dan pemeliharaan data statistik) harus ditetapkan untuk menegaskan kembali kejujuran, keabsahan, kepercayaan dan kinerja umum setiap ujian dan semua perbaikan perbedaan yang teridentifikasi.
4.4 Sistem manajemen
4.4.1 LSP harus menggunakan sistem manajemen yang didokumentasikan dan mencakup semua persyaratan
pedoman ini serta menjamin efektifitas penerapan persyaratan tersebut.
4.4.2 LSP harus menjamin bahwa:
sistem manajemen ditetapkan dan dipelihara sesuai dengan pedoman ini, dan
sistem manajemennya dimengerti dan diterapkan pada semua tingkat organisasi.
4.4.3 LSP harus mempunyai sistem pengendalian dokumen dan audit internal serta kaji ulang manajemen yang
sudah diterapkan termasuk ketentuan untuk perbaikan berkelanjutan, tindakan koreksi dan pencegahan.
4.5 Subkontrak
4.5.1 Jika LSP memutuskan untuk mensubkontrakkan pekerjaan yang berkaitan dengan asesmen kepada asesor subkontrak, maka perjanjian terdokumentasi yang mencakup pengaturan, termasuk kerahasiaan dan pencegahan konflik kepentingan harus dituliskan. Keputusan sertifikat tidak boleh disubkontrakkan.
4.5.2 LSP harus:
bertanggung jawab penuh terhadap pekerjaan yang disubkontrakkan dan tetap bertanggung jawab atas pemberian, pemeliharaan, perpanjangan, perluasan dan pengurangan ruang lingkup, penundaan atau pencabutan sertifikasi.
menjamin bahwa subkontraktor tersebut kompeten dan memenuhi ketentuan yang berlaku dalam pedoman ini, dan tidak terlibat baik secara langsung atau melalui atasannya dengan pelatihan atau pemeliharaan sertifikasi personel sedemikian rupa sehingga kerahasiaan dan kenetralan dapat dikompromikan. memelihara daftar subkontraknya dan menilai serta memantau kinerjanya sesuai prosedur yang didokumentasikan.
4.6.1 LSP harus memelihara sistem rekaman sesuai dengan kondisi dan peraturan perundang-undangan, termasuk cara-cara untuk mengkonfirmasikan status profesi yang disertifikasi. Rekaman harus membuktikan bahwa proses sertifikasi telah dipenuhi secara efektif, khususnya yang berkaitan dengan formulir permohonan,
laporan evaluasi, kegiatan survailen, dan dokumen lain yang terkait dengan pemberian, pemeliharaan, perpanjangan, perluasan, pengurangan, penundaan dan pencabutan sertifikasi.
4.6.2 Rekaman harus diidentifikasi, diatur dan dimusnahkan dengan cara yang sesuai untuk menjamin integritas proses dan kerahasiaan informasi tersebut. Rekaman harus disimpan selama periode waktu tertentu untuk memberikan jaminan kepercayaan berkelanjutan, minimal satu siklus sertifikasi penuh, atau sebagaimana yang dipersyaratkan dalam perjanjian pengakuan, kontrak, hukum dan kewajiban lainnya.
4.7 Kerahasiaan LSP harus menjaga kerahasiaan semua informasi yang diperoleh selama proses kegiatannya, melalui komitmen terhadap peraturan perundang-undangan yang berlaku. Komitmen tersebut harus dilaksanakan oleh semua individu/personil yang bekerja di lembaga sertifikasi, termasuk anggota komite dan lembaga atau individu dari luar yang bekerja atas namanya. Informasi tersebut tidak boleh diberikan kepada pihak yang tidak berwenang tanpa persetujuan tertulis dari organisasi atau individu dari mana informasi diperoleh, kecuali bila perundang-undangan mensyaratkan informasi tersebut harus diungkapkan. Bila lembaga sertifikasi disyaratkan oleh peraturan perundang-undangan untuk mengumumkan informasi tersebut, organisasi atau individu yang bersangkutan harus diberitahu sebelumnya tentang informasi yang diberikan.
4.8 Keamanan Seluruh soal-soal ujian dan bahan-bahan yang terkait harus dipelihara dalam suatu lingkungan yang aman oleh LSP, atau subkontraktornya untuk melindungi kerahasiaan bahan-bahan tersebut selama masa pakainya. Persyaratan untuk personil permanen atau yang dikontrak oleh lembaga sertifikasi
5.1.1 LSP harus menetapkan persyaratan kompetensi bagi personil permanen atau yang dikontrak yang terlibat dalam proses sertifikasi.
5.1.2 LSP mewajibkan personil permanen atau yang dikontrak untuk menandatangai dokumen yangmenyatakan komitmennya untuk memenuhi peraturan yang ditetapkan oleh lembaga sertifikasi, termasuk hal- hal yang berkaitan dengan kerahasiaan dan kebebasan dari pengaruh komersial dan pengaruh lainnya dari
setiap hubungan sebelum dan/atau saat ini dengan profesi yang diuji yang dapat mengkompromikan kenetralannya.
5.1.3 Uraian tugas dan tanggung jawab yang terdokumentasi dengan jelas harus tersedia bagi setiap Profesi permanen atau yang dikontrak. Mereka harus dilatih sesuai dengan bidang tugasnya, sehingga yang bersangkutan menyadari pentingnya sertifikasi yang ditawarkan. Semua personil yang terlibat dalam setiap aspek kegiatan sertifikasi harus memiliki kualifikasi pendidikan, pengalaman dan keahlian teknis yang sesuai dengan kriteria kompetensi untuk tugas yang ditetapkan.
5.1.4 LSP harus membuat dan memelihara dokumentasi mutakhir mengenai kualifikasi setiap personil. Informasi tersebut harus mudah diakses oleh personil permanen atau yang dikontrak dan harus mencakup :
nama dan alamat;
organisasi dan jabatannya;
pendidikan, jenis dan status personil;
pengalaman dan pelatihan yang relevan dengan bidang tugasnya;
tanggung jawab dan kewajibannya dalam lembaga sertifikasi;
penilaian kinerja;
tanggal pemuktakhiran rekaman
tanggal pemutakhiran rekaman
5.2 Persyaratan Asesor Kompetensi
5.2.1 Asesor kompetensi harus memenuhi persyaratan LSP berdasarkan persyaratan kompetensi yang berlaku dan dokumen relevan lainnya. Dalam proses pemilihan asesor yang ditugaskan untuk suatu ujian atau bagian dari suatu ujian harus dijamin bahwa asesor kompetensi tersebut minimal :
mengerti skema sertifikasi yang relevan;
memiliki pengetahuan yang cukup mengenai metode ujian dan dokumen ujian yang relevan;
memiliki kompetensi yang sesuai dengan bidang yang akan diuji;
mampu berkomunikasi dengan efektif baik secara lisan maupun tulisan dalam bahasa yang digunakan dalam ujian, dan
bebas dari kepentingan apapun sehingga dapat melakukan penilaian (asesmen) dengan tidak memihak dan tidak diskriminatif.
5.2.2 Jika seseorang asesor kompetensi mempunyai potensi konflik kepentingan dalam ujian dengan calon, LSP harus mengambil langkah-langkah untuk menjamin bahwa kerahasiaan dan kenetralan ujian tidak dikompromikan (lihat 4.2.5). Langkah-langkah tersebut harus direkam.
6. Proses sertifikasi
6.1 Permohonan
6.1.1 Berdasarkan permintaan pemohon, LSP harus memberikan uraian rinci yang mutakhir mengenai proses sertifikasi untuk setiap skema sertifikasi yang sesuai (termasuk biaya). Di samping itu LSP memberikan dokumen yang memuat persyaratan sertifikasi, hak pemohon, serta kewajiban profesi yang disertifikasi termasuk kode etik profesi (lihat 6.6.2).
6.1.2 LSP harus mensyaratkan kelengkapan permohonan, yang ditandatangi oleh pemohon yang meminta sertifikasi dan mencakup:
lingkup sertifikasi yang diajukan;
pernyataan bahwa profesi yang bersangkutan setuju memenuhi persyaratan sertifikasi dan memberikan setiap informasi yang diperlukan untuk evaluasi;
rincian kualifikasi yang relevan didukung dengan bukti dan rekomendasi;
informasi umum pemohon, seperti nama, alamat dan informasi lain yang disyaratkan untuk identifikasi Profesi.
6.2.1 LSP harus mengkaji ulang permohonan sertifikasi untuk menjamin bahwa: LSP mempunyai kemampuan untuk memberikan sertifikasi sesuai ruang lingkup yang diajukan; LSP menyadari kemungkinan adanya kekhususan kondisi pemohon dan dengan alasan yang tepat dapat mengakomodasikan keperluan khusus pemohon seperti bahasa dan/atau ketidakmampuan (disabilities) lainnya; pemohon mempunyai pendidikan, pengalaman dan pelatihan yang disyaratkan dalam skema.
6.2.2 LSP harus menguji kompetensi profesi berdasarkan persyaratan skema melalui satu atau lebih metode seperti tertulis, lisan, praktek, pengamatan atau cara lain.
6.2.3 Ujian harus direncanakan dan disusun sedemikian rupa sehingga dapat menjamin bahwa semua persyaratan skema diverifikasi secara objektif dan sistematis dengan bukti terdokumentasi sehingga memadai
untuk menegaskan kompetensi calon.
6.2.4 LSP harus membuat prosedur pelaporan yang menjamin kinerja dan hasil evaluasi termasuk kinerja dan
hasil ujian, yang didokumentasikan secara tepat dan dimengerti.
6.3 Keputusan sertifikasi
6.3.1 Keputusan sertifikasi yang ditetapkan untuk seorang calon oleh LSP harus berdasarkan informasi yang dikumpulkan selama proses sertifikasi. Personel yang membuat keputusan sertifikasi tidak boleh berperan serta dalam pelaksanaan ujian atau pelatihan calon.
6.3.2 LSP harus memberikan sertifikasi kepada semua Profesi yang disertifikasi. LSP harus memelihara kepemilikan sertifikat. Sertifikat tersebut dapat dalam bentuk surat, kartu atau media lainnya, yang ditandatangi atau disahkan oleh Personel LSP yang bertanggung jawab.
6.3.3 Sertifikat tersebut minimal harus memuat informasi berikut :
nama Personel yang disertifikasi dan nomor sertifikat;
nama lembaga sertifikasi;
acuan persyaratan kompetensi atau dokumen relevan lain, termasuk hal-hal yang menjadi dasar dalam sertifikasi; ruang lingkup sertifikasi termasuk batasannya; tanggal efektif sertifikasi dan masa berlaku;
6.4.1 LSP harus menetapkan proses survailen untuk memantau pemenuhan profesi yang disertifikasi dengan persyaratan skema sertifikasi yang relevan.
6.4.2 LSP harus memiliki prosedur dan aturan untuk pemeliharaan sertifikasi sesuai dengan skema sertifikasi. Aturan tersebut termasuk frekuensi dan cakupan kegiatan survailen harus disahkan oleh komite skema. Aturan tersebut harus cukup menjamin adanya evaluasi yang jujur untuk mengkonfirmasikan kompetensi Personel yang disertifikasi.
6.5 Sertifikasi ulang
6.5.1 LSP harus menetapkan persyaratan sertifikasi ulang sesuai dengan persyaratan kompetensi dan dokumen relevan lain untuk menjamin bahwa profesi yang disertifikasi selalu memenuhi sertifikasi yang mutakhir.
6.5.2 LSP harus memiliki prosedur dan aturan untuk pemeliharaan sertifikat sesuai dengan skema sertifikasi. Aturan tersebut termasuk frekuensi dan cakupan kegiatan sertifikasi ulang harus disahkan oleh komite skema. Aturan tersebut harus cukup menjamin adanya evaluasi yang jujur untuk mengkonfirmasikan kompetensi profesi yang disertifikasi.
6.6 Penggunaan sertifikat
6.6.1 LSP harus mensyaratkan bahwa profesi yang disertifikasi menandatangani persetujuan untuk:
memenuhi ketentuan skema sertifikasi yang relevan;
menyatakan bahwa sertifikasinya hanya berlaku untuk ruang lingkup sertifikasi yang diberikan;
tidak menyalahgunakan sertifikasi yang dapat merugikan LSP dan tidak memberikan persyaratan yang berkaitan dengan sertifikasi yang menurut LSP dianggap dapat menyesatkan atau tidak sah;
menghentikan penggunaan semua pernyataan yang berhubungan dengan sertifikasi yang memuat acuan LSP setelah dibekukan atau dicabut sertifikasinya serta mengembalikan sertifikat kepada LSP yang menerbitkannya, dan
tidak menyalahgunakan sertifikat.
6.6.2 Acuan sertifikasi yang tidak sesuai atau penyalahgunaan sertifikat dalam publikasi, katalog, dll, harus ditangani oleh LSP dengan tindakan perbaikan seperti penundaan atau pencabutan sertifikasi, pengumuman pelanggaran dan, jika perlu tindakan hukum lainnya.
sumber:
http://dynnouye.blogspot.com/2011/05/prosedur-dan-persyaratan-ambil-ujian.html
Berbagai Jenis Profesi Administrasi, Maintenance, Manajement dan Audit
Beberapa jenis profesi yang ada untuk administrasi, maintenance, manajemen dan audit ada beberpa macam. Dengan berbagai macam posisi kerja yang ada untuk bidang IT. Dengan ada berbagai macam jenis profesi dari berbagai profesi tersebutt, oleh karena itu kita harus mengetahui apa saja jenis-jenis profesi yang ada. Sehingga tidak salah dalam memilih profesi nantinya.
Berikut ini jenis pekerjaan di bidang TI yang antara lain meliputi :
Administrasi
IT Administrator. Tugasnya adalah menyediakan implementasi & administrasi yang meliputi Local Area Network (LAN), Wide Area Network (WAN) dan koneksi dial-up, firewall, Proxy serta pendukung teknisnya.
Network Administrator. Mengurusi & mengoperasi jaringan LAN maupun WAN, manajemen sistem serta dukungan terhadap perangkat kerasnya.
Database Administrator. Bertanggung jawab Untuk administrasi & pemeliharaan teknis yang menyangkut perusahaan dalam pembagian sistem database.
Programmer
Merupakan bidang pekerjaan untuk melakukan pemrograman komputer terhadap suatu sistem yang telah dirancang sebelumnya.
Jenis pekerjaan ini memiliki 3 tingkatan yaitu :
Supervised (terbimbing). Tingkatan awal dengan 0-2 tahun pengalaman, membutuhkan pengawasan dan petunjuk dalam pelaksanaan tugasnya.
Moderately supervised (madya). Tugas kecil dapat dikerjakan oleh mereka tetapi tetap membutuhkan bimbingan untuk tugas yang lebih besar, 3-5 tahun pengalama
Independent/Managing (mandiri). Memulai tugas, tidak membutuhkan bimbingan dalam pelaksanaan tugas.
Sytem Analyst (Analis Sistem)
Merupakan bidang pekerjaan untuk melakukan analisis dan desain terhadap sebuah sistem sebelum dilakukan implementasi atau pemrograman lebih lanjut. Analisis dan desain merupakan kunci awal untuk keberhasilan sebuah proyek-proyek berbasis komputer. Jenis pekerjaan ini juga memiliki 3 tingkatan seperti halnya pada programmer.
Project Manager (Manajer Proyek)
Pekerjaan untuk melakukan manajemen terhadap proyek-proyek berbasis sistem informasi. Level ini adalah level pengambil keputusan. Jenis pekerjaan ini juga memiliki 3 tingkatan seperti halnya pada programmer, terhgantung pada kualifikasi proyek yang dikerjakannya.
Instructor (Instruktur)
Berperan dalam melakukan bimbingan, pendidikan dan pengarahan baik terhadap anak didik maupun pekerja level di bawahnya. Jenis pekerjaan ini juga memiliki 3 tingkatan seperti halnya pada programmer.
Specialist.
Pekerjaan ini merupakan pekerjaan yang membutuhkan keahlian khusus. Berbeda dengan pekerjaan-pekerjaan yang lain, pekerjaan ini hanya memiliki satu level saja yaitu independent (managing), dengan asumsi bahwa hanya orang dengan kualifikasi yang ahli dibidang tersebut yang memiliki tingkat profesi spesialis.
Pekerjaan spesialis menurut model SEARCC ini terdiri dari :
o Data Communication
o Database
o Security
o Quality Assurances
o IS Audit
o System Software Support
o Distributed System
o System Integration
Dari berbagai jenis pekerjaan seperti di atas, memang ada pula kecenderungan untuk menyederhanakan departemen TI dengan mengisi hanya beberapa posisi tetapi dengan tanggung jawab yang mencakup banyak hal. Posisi Programmer dan System Analyst adalah dua dari beberapa posisi terdepan yang banyak dicari oleh perusahaan-perusahaan.
Jika lulusan TI lebih mengincar bidang kerja yang sesuai keahliannya, yaitu sebagai Programmer dan System Analyst, mereka harus memperhatikan kualifikasi utama, yaitu technical knowledge dan technical skill. Hal lain yang harus dipenuhi adalah kemampuan analythical thinking dan orientasi kualitas yang tinggi, ketahanan kerja dalam jangka waktu yang lama serta attention to detail yang juga tinggi. Disamping dua posisi tersebut, posisi IT sales juga merupakan salah satu posisi yang banyak dicari perusahaan. Pada posisi sales, para profesional di bidang teknologi informasi tentunya memiliki kelebihan dengan adanya penguasaan TI yang baik sebagai product knowledge.
sumber:
http://dynnouye.blogspot.com/2011/05/berbagai-jenis-profesi-untuk.html
Berikut ini jenis pekerjaan di bidang TI yang antara lain meliputi :
Administrasi
IT Administrator. Tugasnya adalah menyediakan implementasi & administrasi yang meliputi Local Area Network (LAN), Wide Area Network (WAN) dan koneksi dial-up, firewall, Proxy serta pendukung teknisnya.
Network Administrator. Mengurusi & mengoperasi jaringan LAN maupun WAN, manajemen sistem serta dukungan terhadap perangkat kerasnya.
Database Administrator. Bertanggung jawab Untuk administrasi & pemeliharaan teknis yang menyangkut perusahaan dalam pembagian sistem database.
Programmer
Merupakan bidang pekerjaan untuk melakukan pemrograman komputer terhadap suatu sistem yang telah dirancang sebelumnya.
Jenis pekerjaan ini memiliki 3 tingkatan yaitu :
Supervised (terbimbing). Tingkatan awal dengan 0-2 tahun pengalaman, membutuhkan pengawasan dan petunjuk dalam pelaksanaan tugasnya.
Moderately supervised (madya). Tugas kecil dapat dikerjakan oleh mereka tetapi tetap membutuhkan bimbingan untuk tugas yang lebih besar, 3-5 tahun pengalama
Independent/Managing (mandiri). Memulai tugas, tidak membutuhkan bimbingan dalam pelaksanaan tugas.
Sytem Analyst (Analis Sistem)
Merupakan bidang pekerjaan untuk melakukan analisis dan desain terhadap sebuah sistem sebelum dilakukan implementasi atau pemrograman lebih lanjut. Analisis dan desain merupakan kunci awal untuk keberhasilan sebuah proyek-proyek berbasis komputer. Jenis pekerjaan ini juga memiliki 3 tingkatan seperti halnya pada programmer.
Project Manager (Manajer Proyek)
Pekerjaan untuk melakukan manajemen terhadap proyek-proyek berbasis sistem informasi. Level ini adalah level pengambil keputusan. Jenis pekerjaan ini juga memiliki 3 tingkatan seperti halnya pada programmer, terhgantung pada kualifikasi proyek yang dikerjakannya.
Instructor (Instruktur)
Berperan dalam melakukan bimbingan, pendidikan dan pengarahan baik terhadap anak didik maupun pekerja level di bawahnya. Jenis pekerjaan ini juga memiliki 3 tingkatan seperti halnya pada programmer.
Specialist.
Pekerjaan ini merupakan pekerjaan yang membutuhkan keahlian khusus. Berbeda dengan pekerjaan-pekerjaan yang lain, pekerjaan ini hanya memiliki satu level saja yaitu independent (managing), dengan asumsi bahwa hanya orang dengan kualifikasi yang ahli dibidang tersebut yang memiliki tingkat profesi spesialis.
Pekerjaan spesialis menurut model SEARCC ini terdiri dari :
o Data Communication
o Database
o Security
o Quality Assurances
o IS Audit
o System Software Support
o Distributed System
o System Integration
Dari berbagai jenis pekerjaan seperti di atas, memang ada pula kecenderungan untuk menyederhanakan departemen TI dengan mengisi hanya beberapa posisi tetapi dengan tanggung jawab yang mencakup banyak hal. Posisi Programmer dan System Analyst adalah dua dari beberapa posisi terdepan yang banyak dicari oleh perusahaan-perusahaan.
Jika lulusan TI lebih mengincar bidang kerja yang sesuai keahliannya, yaitu sebagai Programmer dan System Analyst, mereka harus memperhatikan kualifikasi utama, yaitu technical knowledge dan technical skill. Hal lain yang harus dipenuhi adalah kemampuan analythical thinking dan orientasi kualitas yang tinggi, ketahanan kerja dalam jangka waktu yang lama serta attention to detail yang juga tinggi. Disamping dua posisi tersebut, posisi IT sales juga merupakan salah satu posisi yang banyak dicari perusahaan. Pada posisi sales, para profesional di bidang teknologi informasi tentunya memiliki kelebihan dengan adanya penguasaan TI yang baik sebagai product knowledge.
sumber:
http://dynnouye.blogspot.com/2011/05/berbagai-jenis-profesi-untuk.html
prinsip integrity, confidentiality, availability dalam IT
Salah satu pusat perhatian dalam keamanan jaringan adalah mengendalikan access terhadap resources jaringan. Bukan saja sekedar mengontrol siapa saja yang boleh mengakses resources jaringan yang mana, pengontrolan akses ini juga harus memanage bagaimana si subject (user, program, file, computer dan lainnya) berinteraksi dengan object-2 (bisa berupa sebuah file, database, computer, dll atau lebih tepatnya infrastruktur jaringan kita).
Prinsip keamanan jaringan
Sebelum memahami berbagai macam ancaman keamanan jaringan, anda perlu memahami prinsip keamanan itu sendiri.
Kerahasiaan (confidentiality), dimana object tidak di umbar atau dibocorkan kepada subject yang tidak seharusnya berhak terhadap object tersebut, atau lazim disebut tidak authorize.
Integritas (Integrity), bahwa object tetap orisinil, tidak diragukan keasliannya, tidak dimodifikasi dalam perjalanan nya dari sumber menuju penerimanya.
Ketersediaan (Availability), dimana user yang mempunyai hak akses atau authorized users diberi akses tepat waktu dan tidak terkendala apapun.
Prinsip keamanan ini lazim disebut segitiga CIA (Confidentiality, Integrity, Availability). Dan salah satu goal utama dari pengendalian akses adalah untuk menjaga jangan sampai ada yang tidak authorize mengakses objek-2 seperti jaringan; layanan-2; link komunikasi; komputer atau system infrastruktur jaringan lainnya oleh apa yang kita sebut sebagai ancaman keamanan jaringan.
Dalam perjalanan anda untuk membangun suatu system kemanan jaringan, salah satu prosesnya adalah menilai resiko keamanan dalam organisasi anda. Akan tetapi terlebih dahulu anda perlu juga memahami berbagai jenis ancaman keamanan jaringan.
sumber:
http://dynnouye.blogspot.com/2011/05/prinsip-integrity-confidentiality-dan.html
Prinsip keamanan jaringan
Sebelum memahami berbagai macam ancaman keamanan jaringan, anda perlu memahami prinsip keamanan itu sendiri.
Kerahasiaan (confidentiality), dimana object tidak di umbar atau dibocorkan kepada subject yang tidak seharusnya berhak terhadap object tersebut, atau lazim disebut tidak authorize.
Integritas (Integrity), bahwa object tetap orisinil, tidak diragukan keasliannya, tidak dimodifikasi dalam perjalanan nya dari sumber menuju penerimanya.
Ketersediaan (Availability), dimana user yang mempunyai hak akses atau authorized users diberi akses tepat waktu dan tidak terkendala apapun.
Prinsip keamanan ini lazim disebut segitiga CIA (Confidentiality, Integrity, Availability). Dan salah satu goal utama dari pengendalian akses adalah untuk menjaga jangan sampai ada yang tidak authorize mengakses objek-2 seperti jaringan; layanan-2; link komunikasi; komputer atau system infrastruktur jaringan lainnya oleh apa yang kita sebut sebagai ancaman keamanan jaringan.
Dalam perjalanan anda untuk membangun suatu system kemanan jaringan, salah satu prosesnya adalah menilai resiko keamanan dalam organisasi anda. Akan tetapi terlebih dahulu anda perlu juga memahami berbagai jenis ancaman keamanan jaringan.
sumber:
http://dynnouye.blogspot.com/2011/05/prinsip-integrity-confidentiality-dan.html
Selasa, 26 April 2011
Jenis-Jenis Profesi IT di Indonesia dan Perbandingannya dengan Negara-negara Lain
Secara umum, pekerjaan di bidang teknologi informasi setidaknya terbagi dalam 3 kelompok sesuai bidangnya.
a. Kelompok pertama, adalah mereka yang bergelut di dunia perangkat lunak (software), baik mereka yang merancang system operasi,database maupun system aplikasi.
Pada lingkungan kelompok ini, terdapat pekerjaan-pekerjaan seperti :
*Sistem analis, merupakan orang yang abertugas menganalisa system yang akan diimplementasikan, mulai dari menganalisa system yang ada, kelebihan dan kekurangannya, sampai studi kelayakan dan desain system yang akan dikembangkan.
* Programer, merupakan orang yang bertugas mengimplementasikan rancangan system analis, yaitu membuat program ( baik aplikasi maupun system operasi ) sesuai system yang dianalisa sebelumnya.
* Web designer, merupakan orang yang melakukan kegiatan perencanaan, termasuk studi kelayakan, analisis dan desain terhadap suatu proyek pembuatan aplikasi berbasis web.
* Web programmer, merupakan orang yang bertugas mengimplementasikan rancangan web designer, yaitu membuat program berbasis web sesuai desain yang telah dirancang sebelumnya.
b. Kelompok kedua, adalah mereka yang bergelut di bidang perangkat keras (hardware).
Pada lingkungan kelompok ini, terdapat pekerjaan-pekerjaan seperti :
* Technical engineer, sering juga disebut teknisi, yaitu orang yang berkecimpung dalam bidang teknik, baik mengenai pemeliharaan maupun perbaikan perangkat system computer.
* Networking engineer, adalah orang yang berkecimpung dalam bidang teknis jaringan computer dari maintenance sampai pada troubleshooting-nya.
c. Kelompok ketiga, adalah mereka yang berkecimpung dalam operasional system informasi.
Pada lingkungan kelompok ini, terdapat pekerjaan-pekerjaan seperti :
*EDP Operator, adalah orang yang bertugas mengoperasikan program-program yang berhubungan dengan electronic data processing dalam lingkungan sebuah perusahaan atau organisasi lainnya.
*System Administrator, merupakan orang yang bertugas melakukan administrasi terhadap system, memiliki kewenangan menggunakan hak akses terhadap system, serta hal-hal lain yang berhubungan dengan pengaturan operasional sebuah system.
Jenis-jenis Profesi di Bidang IT beserta Job Desc-nya
1. Analyst Programmer
Seorang analis bertugas untuk merancang, membuat 'code' program, dan menguji program untuk mendukung perencanaan pengembangan sebuah sistem atau aplikasi.
2. Web Designer
Mengembangkan rancangan inovatif aplikasi web-based beserta isi dari aplikasi tersebut.
3. Systems Programmer/Softaware Engineer
Seseorang dengan posisi ini, harus terbiasa dengan pengembangan software 'life cyclces' dan memiliki keterampilan dalam mendesain suatu aplikasi, bahkan sistem. Tugasnya adalah menyiapkan program sesuai dengan spsifikasi, melakukan dokumentasi program, dan menguji program yang telah dibuat.
4. IT Executive
Seorang eksekutif IT bertanggung jawab untuk memelihara kecukupan, standard & kesiapan systems/infrastructure untuk memastikan pengoperasiannya dapat efektif & efisien. Selain itu
harus juga menerapkan prosedur IT & proses untuk memastikan data terproteksi secara maksimum.
5. IT Administrator
Tugasnya adalah menyediakan implementasi & administrasi yang meliputi Local Area Network (LAN), Wide Area Network (WAN) dan koneksi dial-up, firewall, Proxy serta pendukung teknisnya.
6. Network Administrator
Mengurusi & mengoperasi jaringan LAN maupun WAN, manajemen sistem serta dukungan terhadap perangkat kerasnya.
7. Database Administrator
Bertanggung jawab Untuk administrasi & pemeliharaan teknis yang menyangkut perusahaan dalam pembagian sistem database.
8. Systems Engineer
- Menyediakan rancangan sistem & konsultasi terhadap pelanggan.
- Memberikan respon terhadap permintaan technical queries serta dukungannya.
- Termasuk melakukan pelatihan teknis ke pelanggan & IT administrator.
9. Network Support Engineer
- Melaksanakan komunikasi & analisa sistem networking
- Mendisain perencanaan untuk integrasi. Mendukung jaringan pada internet, intranet & extranet.
- Menganalisa & ikut ambil bagian dalam pengembangan standardisasi keamanan & implementasi mengendalikan untuk keamanan LAN & WAN
10. IT Manager
- Mengatur kelancaran dari sistem IT.
- Troubleshooting & membantu organisasi dalam menangani permasalahan IT.
- Sesuai dengan pengembangan IT yang baru dalam bidang yang diperlukan.
Perbandingan dengan negara lain
Singapore
Pada model Singapore juga dilakukan pembagian berdasarkan tingkatan senioritas. Misal pada System development dibagi menjadi:
1. Programmer
2. Analyst/Programmer
3. Senior Analyst/Programmer
4. Principal Analyst/Programmer
5. System Analyst
6. Senior System Analyst
7. Principal System Analyst
Malaysia
Model Malaysia ini mirip dengan model Singapore, juga membedakan posisi pekerjaan pada berbagai sektor bisnis. Tetapi berbeda dalam melakukan ranking senioritas, misal untuk System Development:
1. Programmer
2. System Analyst/Designer
3. System Development Executive
Inggris
Model British Computer Society (BCS)
Untuk model BCS pekerjaan diklasifikasikan dalam tingkatan sebagai berikut :
Level 0 . Unskilled Entry
Level 1 . Standard Entry
Level 2 . Initially Trainded Practitioner
Level 3 . Trained Practitioner
Level 4 . Fully Skilled Practitioner
Level 5 . Experienced Practitioner/Manager
Level 6 . Specialist Practitioner/Manager
Level 7 . Senior Specialist/Manager
Level 8 . Principal Specialist/Experienced Manager
Level 9 . Senior Manager/Director
a. Kelompok pertama, adalah mereka yang bergelut di dunia perangkat lunak (software), baik mereka yang merancang system operasi,database maupun system aplikasi.
Pada lingkungan kelompok ini, terdapat pekerjaan-pekerjaan seperti :
*Sistem analis, merupakan orang yang abertugas menganalisa system yang akan diimplementasikan, mulai dari menganalisa system yang ada, kelebihan dan kekurangannya, sampai studi kelayakan dan desain system yang akan dikembangkan.
* Programer, merupakan orang yang bertugas mengimplementasikan rancangan system analis, yaitu membuat program ( baik aplikasi maupun system operasi ) sesuai system yang dianalisa sebelumnya.
* Web designer, merupakan orang yang melakukan kegiatan perencanaan, termasuk studi kelayakan, analisis dan desain terhadap suatu proyek pembuatan aplikasi berbasis web.
* Web programmer, merupakan orang yang bertugas mengimplementasikan rancangan web designer, yaitu membuat program berbasis web sesuai desain yang telah dirancang sebelumnya.
b. Kelompok kedua, adalah mereka yang bergelut di bidang perangkat keras (hardware).
Pada lingkungan kelompok ini, terdapat pekerjaan-pekerjaan seperti :
* Technical engineer, sering juga disebut teknisi, yaitu orang yang berkecimpung dalam bidang teknik, baik mengenai pemeliharaan maupun perbaikan perangkat system computer.
* Networking engineer, adalah orang yang berkecimpung dalam bidang teknis jaringan computer dari maintenance sampai pada troubleshooting-nya.
c. Kelompok ketiga, adalah mereka yang berkecimpung dalam operasional system informasi.
Pada lingkungan kelompok ini, terdapat pekerjaan-pekerjaan seperti :
*EDP Operator, adalah orang yang bertugas mengoperasikan program-program yang berhubungan dengan electronic data processing dalam lingkungan sebuah perusahaan atau organisasi lainnya.
*System Administrator, merupakan orang yang bertugas melakukan administrasi terhadap system, memiliki kewenangan menggunakan hak akses terhadap system, serta hal-hal lain yang berhubungan dengan pengaturan operasional sebuah system.
Jenis-jenis Profesi di Bidang IT beserta Job Desc-nya
1. Analyst Programmer
Seorang analis bertugas untuk merancang, membuat 'code' program, dan menguji program untuk mendukung perencanaan pengembangan sebuah sistem atau aplikasi.
2. Web Designer
Mengembangkan rancangan inovatif aplikasi web-based beserta isi dari aplikasi tersebut.
3. Systems Programmer/Softaware Engineer
Seseorang dengan posisi ini, harus terbiasa dengan pengembangan software 'life cyclces' dan memiliki keterampilan dalam mendesain suatu aplikasi, bahkan sistem. Tugasnya adalah menyiapkan program sesuai dengan spsifikasi, melakukan dokumentasi program, dan menguji program yang telah dibuat.
4. IT Executive
Seorang eksekutif IT bertanggung jawab untuk memelihara kecukupan, standard & kesiapan systems/infrastructure untuk memastikan pengoperasiannya dapat efektif & efisien. Selain itu
harus juga menerapkan prosedur IT & proses untuk memastikan data terproteksi secara maksimum.
5. IT Administrator
Tugasnya adalah menyediakan implementasi & administrasi yang meliputi Local Area Network (LAN), Wide Area Network (WAN) dan koneksi dial-up, firewall, Proxy serta pendukung teknisnya.
6. Network Administrator
Mengurusi & mengoperasi jaringan LAN maupun WAN, manajemen sistem serta dukungan terhadap perangkat kerasnya.
7. Database Administrator
Bertanggung jawab Untuk administrasi & pemeliharaan teknis yang menyangkut perusahaan dalam pembagian sistem database.
8. Systems Engineer
- Menyediakan rancangan sistem & konsultasi terhadap pelanggan.
- Memberikan respon terhadap permintaan technical queries serta dukungannya.
- Termasuk melakukan pelatihan teknis ke pelanggan & IT administrator.
9. Network Support Engineer
- Melaksanakan komunikasi & analisa sistem networking
- Mendisain perencanaan untuk integrasi. Mendukung jaringan pada internet, intranet & extranet.
- Menganalisa & ikut ambil bagian dalam pengembangan standardisasi keamanan & implementasi mengendalikan untuk keamanan LAN & WAN
10. IT Manager
- Mengatur kelancaran dari sistem IT.
- Troubleshooting & membantu organisasi dalam menangani permasalahan IT.
- Sesuai dengan pengembangan IT yang baru dalam bidang yang diperlukan.
Perbandingan dengan negara lain
Singapore
Pada model Singapore juga dilakukan pembagian berdasarkan tingkatan senioritas. Misal pada System development dibagi menjadi:
1. Programmer
2. Analyst/Programmer
3. Senior Analyst/Programmer
4. Principal Analyst/Programmer
5. System Analyst
6. Senior System Analyst
7. Principal System Analyst
Malaysia
Model Malaysia ini mirip dengan model Singapore, juga membedakan posisi pekerjaan pada berbagai sektor bisnis. Tetapi berbeda dalam melakukan ranking senioritas, misal untuk System Development:
1. Programmer
2. System Analyst/Designer
3. System Development Executive
Inggris
Model British Computer Society (BCS)
Untuk model BCS pekerjaan diklasifikasikan dalam tingkatan sebagai berikut :
Level 0 . Unskilled Entry
Level 1 . Standard Entry
Level 2 . Initially Trainded Practitioner
Level 3 . Trained Practitioner
Level 4 . Fully Skilled Practitioner
Level 5 . Experienced Practitioner/Manager
Level 6 . Specialist Practitioner/Manager
Level 7 . Senior Specialist/Manager
Level 8 . Principal Specialist/Experienced Manager
Level 9 . Senior Manager/Director
Standar profesi IT di Indonesia
Sebagai seorang yang berkecimpung di dalam dunia IT, kita harus mengetahui apa standar profesi yang ada di bidang kita tersebut. Khususnya standar IT yang ada di Indonesia. Dengan mengetahui standar IT yang ada maka kita akan mengetahui apa saja yang bisa kita lakukan dalam pekerjaan kita nantinya. Dan hal tersebut bisa sebagai bahan pertimbangan dalam memlih suatu pekerjaan, karena kita akan mengetahui spesifikasi tentang pekerjaan yang kita inginkan tersebut.
Institusi pemerintah telah mulai melakukan klasifikasi pekerjaan dalam bidang teknologi informasi ini. Klasifikasi pekerjaan ini telah diterapkan sejak 1992. Bagaimanapun juga, klasifikasi pekerjaan ini masih belum dapat mengakomodasi klasifikasi pekerjaan pada teknologi informasi. Terlebih lagi, deskripsi pekerjaan setiap klasifikasi pekerjaan masih tidak jelas dalam membedakan setiap sel pekerjaan.
Beberapa perusahaan yang dimiliki oleh pemerintah mempunyai klasifikasi pekerjaannya sendiri. Begitu juga dengan beberapa perusahaan swasta yang besar, telah mengembangkan klasifikasi pekerjaan mereka sendiri juga. Belum adanya standardisasi klasifikasi pekerjaan ini terkadang menimbulkan kesulitan bagi para profesional TI.
Departemen Tenaga Kerja berkeinginan untuk mengeluarkan standard kompetensi untuk teknologi informasi. IPKIN diharapkan memberikan sumbangan untuk formulasi standard kompetensi pada Teknologi Informasi. Dengan mengacu ke model regional (model SRIG-PS), standard kompetensi yang akan diterapkan di Indonesia akan mudah dapat diterima dan disetarakan di negara-negara lain di region ini. Bagaimanapun juga, suatu persetujuan bilateral harus dicapai antara Pemerintah kedua negara.
Klasifikasi pekerjaan ini dirancang dengan mempertimbangkan persyaratan utama dan persyaratan tambahan setiap sel.
Persyaratan utama dipertimbangkan berdasarkan :
• Latar belakang akademik
• Pengembangan sistem, pengalaman pemeliharaan
• Pengembangan Profesi
Persyaratan tambahan dievaluasi berdasarkan :
• Pengalaman menulis dan menerjemahkan.
• Kegiatan keilmuan, seperti survey, riset, dan sebagainya.
• Pelatihan
• Organisasi Profesi
• Penghargaan
Evaluasi dilakukan oleh Kepala Biro Pusat Statistik untuk staf dengan tingkat IV-A dan Badan Penguji dalam Tingkat Nasional. Bagaimanapun, evaluasi untuk tingkat II-B dan III-D dilakukan oleh Badan Penguji pada tingkat institusi, seperti di Departemen. Badan Penguji dipilih setiap 5 tahun oleh Menteri Aparatur Negara.
BAKOTAN (Badan Kerjasama Otomatisasi Administrasi Negara)
Pada tanggal 20 Mei 1969, pemerintah telah membentuk Badan Kerjasama Otomatisasi Administrasi Negara - BAKOTAN berdasarkan Keputusan Menteri Aparatur Negara. Institusi ini mempunyai pekerjaan :
• Akuisisi, pengolahan dan melakukan investigasi masalah otomasi pada administrasi pemerintah.
• Menyediakan laporan, menyarankan, dan memberi konsultasi kepada pemerintah dalam mekanisme administrasi.
• Melakukan kerjasama, konsultasi, dan informasi kepada masyarakat.
Keputusan Menteri Aparatur Negara No 125/1989 menyatakan perkembangan TP2 SIMNAS (Team Pengembangan dan Pendayagunaan Manajemen Nasional), Team untuk Pengembangan dan Aplikasi Manajemen Nasional.
BAKOTAN memiliki beberapa aspek pertimbangan yang akan dikembangkan :
• Dasar teknologi
• Aplikasi, dan penggunaan aplikasi
• Kultur Teknologi
• Organisasi
• Teknologi
• Audit
• Networking
Untuk mencapai tujuan, BAKOTAN membentuk empat kelompok kerja. Masing-masing kelompok kerja mempunyai 4 anggota dan satu ketua.
Kelompok-kelompok kerja terdiri dari :
• Kelompok kerja Aplikasi
• Kelompok kerja Teknologi
• Kelompok kerja Sumber Daya Manusia
• Kelompok kerja Audit dan Supervisi
Kelompok Kerja Aplikasi
• Mengambangkan dan menerapkan Sistem Informasi
• Membentuk koordinasi dalam pengembangan dan penggunaan sistem informasi, dengan tujuan untuk mendapatkan pemanfaatan optimum
Kelompok Kerja Teknologi
• Mempelajari dan meneliti aplikasi perangkat keras dan perangkat lunak dalam perkembangan teknologi informasi di Indonesia.
• Memonitor kemajuan teknologi informasi di Indonesia.
• Menentukan mekanisme pengembangan Teknologi Informasi di Indonesia.
Kelompok Kerja Sumber Daya Manusia
• Membentuk peraturan dalam pendidikan dan pengembangan sumber daya manusia pada teknologi informasi. Hal ini dilakukan dengan menyediakan materi pengajaran, akreditasi institusi pendidikan, dan sertifikasi profesi.
• Mengkoordinasikan institusi pendidikan dan pengembangan sumber daya manusia pada Teknologi Informasi.
• Melakukan survey sumber daya manusia dalam teknologi informasi.
Kelompok Kerja Auditing
• Menspesifikasi mekanisme untuk melakukan auditing, pengendalian, dan keamanan sistem informasi.
• Mempromosikan kepentingan monitor sistem informasi, dan melakukan koordinasi dalam mendidik auditor sistem informasi.
Institusi pemerintah telah mulai melakukan klasifikasi pekerjaan dalam bidang teknologi informasi ini. Klasifikasi pekerjaan ini telah diterapkan sejak 1992. Bagaimanapun juga, klasifikasi pekerjaan ini masih belum dapat mengakomodasi klasifikasi pekerjaan pada teknologi informasi. Terlebih lagi, deskripsi pekerjaan setiap klasifikasi pekerjaan masih tidak jelas dalam membedakan setiap sel pekerjaan.
Beberapa perusahaan yang dimiliki oleh pemerintah mempunyai klasifikasi pekerjaannya sendiri. Begitu juga dengan beberapa perusahaan swasta yang besar, telah mengembangkan klasifikasi pekerjaan mereka sendiri juga. Belum adanya standardisasi klasifikasi pekerjaan ini terkadang menimbulkan kesulitan bagi para profesional TI.
Departemen Tenaga Kerja berkeinginan untuk mengeluarkan standard kompetensi untuk teknologi informasi. IPKIN diharapkan memberikan sumbangan untuk formulasi standard kompetensi pada Teknologi Informasi. Dengan mengacu ke model regional (model SRIG-PS), standard kompetensi yang akan diterapkan di Indonesia akan mudah dapat diterima dan disetarakan di negara-negara lain di region ini. Bagaimanapun juga, suatu persetujuan bilateral harus dicapai antara Pemerintah kedua negara.
Klasifikasi pekerjaan ini dirancang dengan mempertimbangkan persyaratan utama dan persyaratan tambahan setiap sel.
Persyaratan utama dipertimbangkan berdasarkan :
• Latar belakang akademik
• Pengembangan sistem, pengalaman pemeliharaan
• Pengembangan Profesi
Persyaratan tambahan dievaluasi berdasarkan :
• Pengalaman menulis dan menerjemahkan.
• Kegiatan keilmuan, seperti survey, riset, dan sebagainya.
• Pelatihan
• Organisasi Profesi
• Penghargaan
Evaluasi dilakukan oleh Kepala Biro Pusat Statistik untuk staf dengan tingkat IV-A dan Badan Penguji dalam Tingkat Nasional. Bagaimanapun, evaluasi untuk tingkat II-B dan III-D dilakukan oleh Badan Penguji pada tingkat institusi, seperti di Departemen. Badan Penguji dipilih setiap 5 tahun oleh Menteri Aparatur Negara.
BAKOTAN (Badan Kerjasama Otomatisasi Administrasi Negara)
Pada tanggal 20 Mei 1969, pemerintah telah membentuk Badan Kerjasama Otomatisasi Administrasi Negara - BAKOTAN berdasarkan Keputusan Menteri Aparatur Negara. Institusi ini mempunyai pekerjaan :
• Akuisisi, pengolahan dan melakukan investigasi masalah otomasi pada administrasi pemerintah.
• Menyediakan laporan, menyarankan, dan memberi konsultasi kepada pemerintah dalam mekanisme administrasi.
• Melakukan kerjasama, konsultasi, dan informasi kepada masyarakat.
Keputusan Menteri Aparatur Negara No 125/1989 menyatakan perkembangan TP2 SIMNAS (Team Pengembangan dan Pendayagunaan Manajemen Nasional), Team untuk Pengembangan dan Aplikasi Manajemen Nasional.
BAKOTAN memiliki beberapa aspek pertimbangan yang akan dikembangkan :
• Dasar teknologi
• Aplikasi, dan penggunaan aplikasi
• Kultur Teknologi
• Organisasi
• Teknologi
• Audit
• Networking
Untuk mencapai tujuan, BAKOTAN membentuk empat kelompok kerja. Masing-masing kelompok kerja mempunyai 4 anggota dan satu ketua.
Kelompok-kelompok kerja terdiri dari :
• Kelompok kerja Aplikasi
• Kelompok kerja Teknologi
• Kelompok kerja Sumber Daya Manusia
• Kelompok kerja Audit dan Supervisi
Kelompok Kerja Aplikasi
• Mengambangkan dan menerapkan Sistem Informasi
• Membentuk koordinasi dalam pengembangan dan penggunaan sistem informasi, dengan tujuan untuk mendapatkan pemanfaatan optimum
Kelompok Kerja Teknologi
• Mempelajari dan meneliti aplikasi perangkat keras dan perangkat lunak dalam perkembangan teknologi informasi di Indonesia.
• Memonitor kemajuan teknologi informasi di Indonesia.
• Menentukan mekanisme pengembangan Teknologi Informasi di Indonesia.
Kelompok Kerja Sumber Daya Manusia
• Membentuk peraturan dalam pendidikan dan pengembangan sumber daya manusia pada teknologi informasi. Hal ini dilakukan dengan menyediakan materi pengajaran, akreditasi institusi pendidikan, dan sertifikasi profesi.
• Mengkoordinasikan institusi pendidikan dan pengembangan sumber daya manusia pada Teknologi Informasi.
• Melakukan survey sumber daya manusia dalam teknologi informasi.
Kelompok Kerja Auditing
• Menspesifikasi mekanisme untuk melakukan auditing, pengendalian, dan keamanan sistem informasi.
• Mempromosikan kepentingan monitor sistem informasi, dan melakukan koordinasi dalam mendidik auditor sistem informasi.
Deskripsi Kerja Profesi IT
1. System analyst
System analyst merancang solusi IT baru untuk meningkatkan efisiensi bisnis dan produktifitas. Pekerjaannya dapat untuk ekstrenal client atau internal client (seperti departemen dalam organisasi yang sama). Bekerja secara dekat dengan client, analyst memeriksa model bisnis dan aliran data, mendiskusikan penemuan mereka dengan client, dan merancang solusi IT yang tepat.
Mereka menghasilkan sketsa rancangan dan meminta sistem IT baru, menentukan operasi yang akan dijalankan oleh sistem, dan cara data akan dilihat oleh user, memberikan rancangannya pada client dan setelah disetujui, bekerja secara dekat dengan tim client untuk mengimplementasikan solusi.
2. Software engineer
Software engineer meneliti, merancang, dan men-develop sistem software untuk memenuhi keperluan client. Setelah sistem sudah secara penuh dirancang software engineer lalu diuji, debug, dan memelihara sistem. Mereka perlu memiliki pengetahuan berbagai macam bahasa pemrograman komputer dan aplikasi, ini karena luasnya bidang kerja yang dapat terlibat didalamnya.
Software engineer seringkali merupakan computer programmer atau software developer. Bergantung pada tipe organisasi, software engineer dapat menjadi spesialis dalam sistem atau aplikasi. Software engineering merupakan salah satu profesi IT yang paling popular.
3. Network engineer
Network engineer bertanggungjawab untuk memasang dan mendukung komunikasi jaringan komputer dalam organisasi atau antar organisasi. Tujuannya adalah untuk memastikan operasi yang lancar dari jaringan komunikasi untuk menyediakan performance yang maksimum dan ketersediaan untuk user (staff, client, customer, supplier, dan lain-lain).
Network engineer bekerja secara internal sebagai bagian dari tim pendukung IT di organisasi atau secara eksternal sebagai bagian dari perusahaan konsultansi networking dengan beberapa client.
4. IT Trainer
IT Trainer umumnya merancang dan memberikan kursus dalam information and communications technologydekstop dan software khusus perusahaan. Mereka juga menyediakan pelatihan dalam area yang lebih teknis untuk software engineer, teknisi, perancang website, dan programmer. IT Trainer bekerja pada perguruan tinggi, perusahaan pelatihan, dan dalam departemen pelatihan dari suatu perusahaan besar dan organisasi sektor publik. Banyak IT Trainer merupakan self-employed. (ICT) seperti aplikasi
5. Application developer
Application developer menerjemahkan kebutuhan software ke dalam kode pemrograman singkat dan kuat. Kebanyakan akan mengkhususkan pada lingkungan development tertentu seperti computer games atau e-commerce, dan akan memiliki pengetahuan yang dalam pada beberapa bahasa komputer yang bersangkut-paut. Peranannya meliputi menulis spesifikasi dan merancang, membangun, menguji, mengimplementasikan dan terkadang yang membantu aplikasi seperti bahasa komputer dan development tool.
Application developer bekerja dalam range yang luas pada sektor bisnis seperti sektor publik, biasanya menjadi bagian dari tim dengan IT professional lainnya seperti system/busineess analyst dan technical author. Mereka bekerja pada produk umum yang dapat dibeli atau untuk client individual menyediakan bespoke solutions.
6. Manajer sistem informasi
Manajer sistem informasi bertanggung jawab pada sistem komputer dalam perusahaan, mengawasi pemasangan, memastikan sistem backup berjalan dengan efektif, membeli hardware dan software, menyediakan infrastruktur teknologi ICT untuk organisasi, dan berkontribusi dalam kebijakan organisasi mengenai standar kualitas dan perencanaan strategi.
Manajer sistem informasi bekerja pada semua ukuran orgranisasi dalam industri dan sektor pelayanan, biasanya dengan staff dari teknisi, programmer, dan hardware melapor pada manajer.
7. Konsultan IT
Konsultan IT bekerja secara partnership dengan client, menganjurkan mereka bagaimana untuk menggunakan teknologi informasi agar memenuhi sasaran bisnis atau menyelesaikan suatu masalah. Konsultan bekerja untuk memperbaiki struktur dan efisiensi dan sistem IT organisasi.
Konsultan IT dapat terlibat dalam bermacam aktivitas seperti marketing, manajemen proyek, customer relationship management (CRM) dan system development.
Mereka juga bertanggungjawab untuk pelatihan user dan feedback. Pada banyak perusahaan, tugas tersebut dilakukan oleh IT project team. Konsultan IT makin terlibat dalam penjualan dan pengembangan bisnis.
8. Database administrator
Database administrator bertanggung jawab terhadap performance, integeritas, dan keamanan dari database. Peran tambahan yang diperlukan kemungkinan besar termasuk perencanaan, pembangunan (development), troubleshooting.
System analyst merancang solusi IT baru untuk meningkatkan efisiensi bisnis dan produktifitas. Pekerjaannya dapat untuk ekstrenal client atau internal client (seperti departemen dalam organisasi yang sama). Bekerja secara dekat dengan client, analyst memeriksa model bisnis dan aliran data, mendiskusikan penemuan mereka dengan client, dan merancang solusi IT yang tepat.
Mereka menghasilkan sketsa rancangan dan meminta sistem IT baru, menentukan operasi yang akan dijalankan oleh sistem, dan cara data akan dilihat oleh user, memberikan rancangannya pada client dan setelah disetujui, bekerja secara dekat dengan tim client untuk mengimplementasikan solusi.
2. Software engineer
Software engineer meneliti, merancang, dan men-develop sistem software untuk memenuhi keperluan client. Setelah sistem sudah secara penuh dirancang software engineer lalu diuji, debug, dan memelihara sistem. Mereka perlu memiliki pengetahuan berbagai macam bahasa pemrograman komputer dan aplikasi, ini karena luasnya bidang kerja yang dapat terlibat didalamnya.
Software engineer seringkali merupakan computer programmer atau software developer. Bergantung pada tipe organisasi, software engineer dapat menjadi spesialis dalam sistem atau aplikasi. Software engineering merupakan salah satu profesi IT yang paling popular.
3. Network engineer
Network engineer bertanggungjawab untuk memasang dan mendukung komunikasi jaringan komputer dalam organisasi atau antar organisasi. Tujuannya adalah untuk memastikan operasi yang lancar dari jaringan komunikasi untuk menyediakan performance yang maksimum dan ketersediaan untuk user (staff, client, customer, supplier, dan lain-lain).
Network engineer bekerja secara internal sebagai bagian dari tim pendukung IT di organisasi atau secara eksternal sebagai bagian dari perusahaan konsultansi networking dengan beberapa client.
4. IT Trainer
IT Trainer umumnya merancang dan memberikan kursus dalam information and communications technologydekstop dan software khusus perusahaan. Mereka juga menyediakan pelatihan dalam area yang lebih teknis untuk software engineer, teknisi, perancang website, dan programmer. IT Trainer bekerja pada perguruan tinggi, perusahaan pelatihan, dan dalam departemen pelatihan dari suatu perusahaan besar dan organisasi sektor publik. Banyak IT Trainer merupakan self-employed. (ICT) seperti aplikasi
5. Application developer
Application developer menerjemahkan kebutuhan software ke dalam kode pemrograman singkat dan kuat. Kebanyakan akan mengkhususkan pada lingkungan development tertentu seperti computer games atau e-commerce, dan akan memiliki pengetahuan yang dalam pada beberapa bahasa komputer yang bersangkut-paut. Peranannya meliputi menulis spesifikasi dan merancang, membangun, menguji, mengimplementasikan dan terkadang yang membantu aplikasi seperti bahasa komputer dan development tool.
Application developer bekerja dalam range yang luas pada sektor bisnis seperti sektor publik, biasanya menjadi bagian dari tim dengan IT professional lainnya seperti system/busineess analyst dan technical author. Mereka bekerja pada produk umum yang dapat dibeli atau untuk client individual menyediakan bespoke solutions.
6. Manajer sistem informasi
Manajer sistem informasi bertanggung jawab pada sistem komputer dalam perusahaan, mengawasi pemasangan, memastikan sistem backup berjalan dengan efektif, membeli hardware dan software, menyediakan infrastruktur teknologi ICT untuk organisasi, dan berkontribusi dalam kebijakan organisasi mengenai standar kualitas dan perencanaan strategi.
Manajer sistem informasi bekerja pada semua ukuran orgranisasi dalam industri dan sektor pelayanan, biasanya dengan staff dari teknisi, programmer, dan hardware melapor pada manajer.
7. Konsultan IT
Konsultan IT bekerja secara partnership dengan client, menganjurkan mereka bagaimana untuk menggunakan teknologi informasi agar memenuhi sasaran bisnis atau menyelesaikan suatu masalah. Konsultan bekerja untuk memperbaiki struktur dan efisiensi dan sistem IT organisasi.
Konsultan IT dapat terlibat dalam bermacam aktivitas seperti marketing, manajemen proyek, customer relationship management (CRM) dan system development.
Mereka juga bertanggungjawab untuk pelatihan user dan feedback. Pada banyak perusahaan, tugas tersebut dilakukan oleh IT project team. Konsultan IT makin terlibat dalam penjualan dan pengembangan bisnis.
8. Database administrator
Database administrator bertanggung jawab terhadap performance, integeritas, dan keamanan dari database. Peran tambahan yang diperlukan kemungkinan besar termasuk perencanaan, pembangunan (development), troubleshooting.
Prosedur Pendirian Bisnis di bidang Teknologi Informasi
Dunia IT merupakan sebuah dunia yang sangat menjanjikan bagi para entrepreneur muda karena sifatnya yang sangat terbuka bagi siapa saja yang berminat memasukinya, bahkan untuk menggambarkan betapa terbukanya bidang ini dinyatakan oleh pernyataan seorang aktor dalam sebuah film fiksi tentang perusahaan IT yang berjudul "Anti Trust" mengatakan bahwa "Every student who works on their garage is potentianly become a competitor in this business".
Setiap mahasiswa yang bekerja dari sebuah garasi di rumahnya untuk membuat perangkat lunak IT berpotensi untuk menjadi pesaing bagi perusahaan yang telah beroperasi terlebih dahulu. Seperti juga sebuah bisnis pada umumnya, jika gampang memasukinya maka gampang pula untuk terlempar keluar dari persaingan, oleh sebab itu pemahaman dan pemilihan dalam membangun sebuah bisnis, khususnya dalam bidang IT sangat menentukan sukses tidaknya usaha tersebut dijalankan.
Dari semua bidang bisnis IT diatas pada umumnya yang sering dimasuki oleh seorang pebisnis baru adalah:
- Perusahaan pengembangan perangkat lunak aplikasi (software house).
- Konsultan Implementasi Teknologi Informasi baik itu implementasi hardware maupun implementasi software.
- Distributor dari produk-produk IT, baik hardware ataupun software.
- Training dan pendidikan bidang IT.
Dari keempat bidang ini, muncul berbagai varians dari bisnis IT yang biasanya merupakan bentuk spesialisasi dari keempat bidang usaha tersebut. Untuk sukses dalam bisnis dalam bidang ini faktor yang paling berpengaruh adalah ketepatan memasuki pasar (time-to-market) dan juga kualitas sebuah produk atau solusi yang dimiliki.
PROSEDUR
1. Tahapan pengurusan izin pendirian
Bagi badan usaha skala besar hal ini menjadi prinsip yang paling penting demi kemajuan dan pengakuan atas perusahaan yang bersangkutan. Hasil akhir pada tahapan ini adalah sebuah izin prinsip yang dikenal dengan Letter of Intent yang dapat berupa izin sementara, izin tetap hingga izin perluasan.
Untuk beerapa jenis badan usaha lainnya misalnya, sole distributor dari sebuah merek dagang, Letter of Intent akan memberi turunan berupa Letter of Appointment sebagai bentuk surat perjanjian keagenan yang merupakan izin perluasan jika perusahaan ini memberi kesempatan pada perusahaan lain untuk mendistribusikan barang yang diproduksi.
Berikut ini adalah dokumen yang diperlukan pada tahapan ini :
• Tanda Daftar Perusahaan (TDP)
• Nomor Pokok Wajib Pajak (NPWP)
• Bukti diri
Serta perizinan yang perlu dipenuhi dalam badan usaha tersebut yaitu :
• Surat Izin Usaha Perdagangan (SIUP)
• Surat Izin Usaha Industri (SIUI)
2. Tahapan pengesahan menjadi badan hukum
Tidak semua badan usaha harus berbadan hukum. Akan tetapi setiap badan usaha yang memang dimaksudkan untuk ekspansi atau berkembang menjadi berskala besar maka hal yang harus dilakukan untuk mendapatkan izin atas kegiatan yang dilakukannya tidak boleh mengabaikan hukum yang berlaku.
Izin yang mengikat suatu bentuk badan usaha tertentu di Indonesia memang terdapat lebih dari satu macam. Adapun pengakuan badan hukum bisa didasarkan pada Kitab Undang-Undang Hukum Dagang (KUHD), hingga Undang-Undang Penanaman Modal Asing ( UU PMA ).
3. Tahapan penggolongan menurut bidang yang dijalani
Badan usaha dikelompokkan kedalam berbagai jenis berdasarkan jenis bidang kegiatan yang dijalani. Berkaitan dengan bidang tersebut, maka setiap pengurusan izin disesuaikan dengan departemen yang membawahinya seperti kehutanan, pertambangan, perdagangan, pertanian dsb.
4. Tahapan mendapatkan pengakuan, pengesahan dan izin dari departemen lain
Departemen tertentu yang berhubungan langsung dengan jenis kegiatan badan usaha akan mengeluarkan izin. Namun diluar itu, badan usaha juga harus mendapatkan izin dari departemen lain yang pada nantinya akan bersinggungan dengan operasional badan usaha misalnya Departemen Perdagangan mengeluarkan izin pendirian industri yaitu berupa SIUP.
Setiap mahasiswa yang bekerja dari sebuah garasi di rumahnya untuk membuat perangkat lunak IT berpotensi untuk menjadi pesaing bagi perusahaan yang telah beroperasi terlebih dahulu. Seperti juga sebuah bisnis pada umumnya, jika gampang memasukinya maka gampang pula untuk terlempar keluar dari persaingan, oleh sebab itu pemahaman dan pemilihan dalam membangun sebuah bisnis, khususnya dalam bidang IT sangat menentukan sukses tidaknya usaha tersebut dijalankan.
Dari semua bidang bisnis IT diatas pada umumnya yang sering dimasuki oleh seorang pebisnis baru adalah:
- Perusahaan pengembangan perangkat lunak aplikasi (software house).
- Konsultan Implementasi Teknologi Informasi baik itu implementasi hardware maupun implementasi software.
- Distributor dari produk-produk IT, baik hardware ataupun software.
- Training dan pendidikan bidang IT.
Dari keempat bidang ini, muncul berbagai varians dari bisnis IT yang biasanya merupakan bentuk spesialisasi dari keempat bidang usaha tersebut. Untuk sukses dalam bisnis dalam bidang ini faktor yang paling berpengaruh adalah ketepatan memasuki pasar (time-to-market) dan juga kualitas sebuah produk atau solusi yang dimiliki.
PROSEDUR
1. Tahapan pengurusan izin pendirian
Bagi badan usaha skala besar hal ini menjadi prinsip yang paling penting demi kemajuan dan pengakuan atas perusahaan yang bersangkutan. Hasil akhir pada tahapan ini adalah sebuah izin prinsip yang dikenal dengan Letter of Intent yang dapat berupa izin sementara, izin tetap hingga izin perluasan.
Untuk beerapa jenis badan usaha lainnya misalnya, sole distributor dari sebuah merek dagang, Letter of Intent akan memberi turunan berupa Letter of Appointment sebagai bentuk surat perjanjian keagenan yang merupakan izin perluasan jika perusahaan ini memberi kesempatan pada perusahaan lain untuk mendistribusikan barang yang diproduksi.
Berikut ini adalah dokumen yang diperlukan pada tahapan ini :
• Tanda Daftar Perusahaan (TDP)
• Nomor Pokok Wajib Pajak (NPWP)
• Bukti diri
Serta perizinan yang perlu dipenuhi dalam badan usaha tersebut yaitu :
• Surat Izin Usaha Perdagangan (SIUP)
• Surat Izin Usaha Industri (SIUI)
2. Tahapan pengesahan menjadi badan hukum
Tidak semua badan usaha harus berbadan hukum. Akan tetapi setiap badan usaha yang memang dimaksudkan untuk ekspansi atau berkembang menjadi berskala besar maka hal yang harus dilakukan untuk mendapatkan izin atas kegiatan yang dilakukannya tidak boleh mengabaikan hukum yang berlaku.
Izin yang mengikat suatu bentuk badan usaha tertentu di Indonesia memang terdapat lebih dari satu macam. Adapun pengakuan badan hukum bisa didasarkan pada Kitab Undang-Undang Hukum Dagang (KUHD), hingga Undang-Undang Penanaman Modal Asing ( UU PMA ).
3. Tahapan penggolongan menurut bidang yang dijalani
Badan usaha dikelompokkan kedalam berbagai jenis berdasarkan jenis bidang kegiatan yang dijalani. Berkaitan dengan bidang tersebut, maka setiap pengurusan izin disesuaikan dengan departemen yang membawahinya seperti kehutanan, pertambangan, perdagangan, pertanian dsb.
4. Tahapan mendapatkan pengakuan, pengesahan dan izin dari departemen lain
Departemen tertentu yang berhubungan langsung dengan jenis kegiatan badan usaha akan mengeluarkan izin. Namun diluar itu, badan usaha juga harus mendapatkan izin dari departemen lain yang pada nantinya akan bersinggungan dengan operasional badan usaha misalnya Departemen Perdagangan mengeluarkan izin pendirian industri yaitu berupa SIUP.
Sabtu, 26 Maret 2011
undang-undang hak cipta teknologi informasi dan komunikasi
UNDANG-UNDANG REPUBLIK INDONESIA
NOMOR 19 TAHUN 2002
TENTANG
HAK CIPTA
DENGAN RAHMAT TUHAN YANG MAHA ESA
PRESIDEN REPUBLIK INDONESIA
Menimbang:
a. bahwa Indonesia adalah negara yang memiliki keanekaragaman etnik/suku bangsa dan budaya serta kekayaan di bidang seni dan sastra dengan pengembangan-pengembangannya yang memerlukan perlindungan Hak Cipta terhadap kekayaan intelektual yang lahir dari keanekaragaman tersebut;
b. bahwa Indonesia telah menjadi anggota berbagai konvensi/perjanjian internasional di bidang hak kekayaan intelektual pada umumnya dan Hak Cipta pada khususnya yang memerlukan pengejawantahan lebih lanjut dalam sistem hukum nasionalnya;
c. bahwa perkembangan di bidang perdagangan, industri, dan investasi telah sedemikian pesat sehingga memerlukan peningkatan perlindungan bagi Pencipta dan Pemilik Hak Terkait dengan tetap memperhatikan kepentingan masyarakat luas;
d. bahwa dengan memperhatikan pengalaman dalam melaksanakan Undang-undang Hak Cipta yang ada, dipandang perlu untuk menetapkan Undang-undang Hak Cipta yang baru menggantikan Undang-undang Nomor 6 Tahun 1982 tentang Hak Cipta sebagaimana telah diubah dengan Undang-undang Nomor 7 Tahun 1987 dan terakhir diubah dengan Undang-undang Nomor 12 Tahun 1997;
e. bahwa berdasarkan pertimbangan sebagaimana tersebut dalam huruf a, huruf b, huruf c, dan huruf d, dibutuhkan Undang-undang tentang Hak Cipta.
Mengingat:
1. Pasal 5 ayat (1), Pasal 20 ayat (1), Pasal 28 C ayat (1), dan Pasal 33 Undang-Undang Dasar Negara Republik Indonesia Tahun 1945;
2. Undang-undang Nomor 7 Tahun 1994 tentang Pengesahan Agreement Establishing the World Trade Organization (Pembentukan Organisasi Perdagangan Dunia), (Lembaran Negara Tahun 1994 Nomor 57, Tambahan Lembaran Negara Nomor 3564).
Dengan Persetujuan
DEWAN PERWAKILAN RAKYAT REPUBLIK INDONESIA
MEMUTUSKAN:
Menetapkan: UNDANG-UNDANG TENTANG HAK CIPTA
BAB I
KETENTUAN UMUM
Pasal 1
Dalam Undang-undang ini yang dimaksud dengan:
1. Hak Cipta adalah hak eksklusif bagi Pencipta atau penerima hak untuk mengumumkan atau memperbanyak Ciptaannya atau memberikan izin untuk itu dengan tidak mengurangi pembatasan-pembatasan menurut peraturan perundang-undangan yang berlaku.
2. Pencipta adalah seorang atau beberapa orang secara bersama-sama yang atas inspirasinya melahirkan suatu Ciptaan berdasarkan kemampuan pikiran, imajinasi, kecekatan, keterampilan, atau keahlian yang dituangkan ke dalam bentuk yang khas dan bersifat pribadi.
3. Ciptaan adalah hasil setiap karya Pencipta yang menunjukkan keasliannya dalam lapangan ilmu pengetahuan, seni, atau sastra.
4. Pemegang Hak Cipta adalah Pencipta sebagai Pemilik Hak Cipta, atau pihak yang menerima hak tersebut dari Pencipta, atau pihak lain yang menerima lebih lanjut hak dari pihak yang menerima hak tersebut.
5. Pengumuman adalah pembacaan, penyiaran, pameran, penjualan, pengedaran, atau penyebaran suatu Ciptaan dengan menggunakan alat apa pun, termasuk media internet, atau melakukan dengan cara apa pun sehingga suatu Ciptaan dapat dibaca, didengar, atau dilihat orang lain.
6. Perbanyakan adalah penambahan jumlah sesuatu Ciptaan, baik secara keseluruhan maupun bagian yang sangat substansial dengan menggunakan bahan-bahan yang sama ataupun tidak sama, termasuk mengalihwujudkan secara permanen atau temporer.
7. Potret adalah gambar dari wajah orang yang digambarkan, baik bersama bagian tubuh lainnya ataupun tidak, yang diciptakan dengan cara dan alat apa pun.
8. Program Komputer adalah sekumpulan instruksi yang diwujudkan dalam bentuk bahasa, kode, skema, ataupun bentuk lain, yang apabila digabungkan dengan media yang dapat dibaca dengan komputer akan mampu membuat komputer bekerja untuk melakukan fungsi - fungsi khusus atau untuk mencapai hasil yang khusus, termasuk persiapan dalam merancang instruksi - instruksi tersebut.
9. Hak Terkait adalah hak yang berkaitan dengan Hak Cipta, yaitu hak eksklusif bagi Pelaku untuk memperbanyak atau menyiarkan pertunjukannya; bagi Produser Rekaman Suara untuk memperbanyak atau menyewakan karya rekaman suara atau rekaman bunyinya; dan bagi Lembaga Penyiaran untuk membuat, memperbanyak, atau menyiarkan karya siarannya.
10. Pelaku adalah aktor, penyanyi, pemusik, penari, atau mereka yang menampilkan, memperagakan, mempertunjukkan, menyanyikan, menyampaikan, mendeklamasikan, atau memainkan suatu karya musik, drama, tari, sastra, folklor, atau karya seni lainnya.
11. Produser Rekaman Suara adalah orang atau badan hukum yang pertama kali merekam dan memiliki tanggung jawab untuk melaksanakan perekaman suara atau perekaman bunyi, baik perekaman dari suatu pertunjukan maupun perekaman suara atau perekaman bunyi lainnya.
12. Lembaga Penyiaran adalah organisasi penyelenggara siaran yang berbentuk badan hukum, yang melakukan penyiaran atas suatu karya siaran dengan menggunakan transmisi dengan atau tanpa kabel atau melalui sistem elektromagnetik.
13. Permohonan adalah Permohonan pendaftaran Ciptaan yang diajukan oleh pemohon kepada Direktorat Jenderal.
14. Lisensi adalah izin yang diberikan oleh Pemegang Hak Cipta atau Pemegang Hak Terkait kepada pihak lain untuk mengumumkan dan/atau memperbanyak Ciptaannya atau produk Hak Terkaitnya dengan persyaratan tertentu.
15. Kuasa adalah konsultan Hak Kekayaan Intelektual sebagaimana diatur dalam ketentuan Undang-undang ini.
16. Menteri adalah Menteri yang membawahkan departemen yang salah satu lingkup tugas dan tanggung jawabnya meliputi pembinaan di bidang Hak Kekayaan Intelektual,
17. termasuk Hak Cipta.
18. Direktorat Jenderal adalah Direktorat Jenderal Hak Kekayaan Intelektual yang berada di bawah departemen yang dipimpin oleh Menteri.
BAB II Lingkup Hak Cipta
Bagian Pertama
Fungsi dan Sifat Hak Cipta
Pasal 2
(1) Hak Cipta merupakan hak eksklusif bagi Pencipta atau Pemegang Hak Cipta untuk mengumumkan atau memperbanyak Ciptaannya, yang timbul secara otomatis setelah suatu ciptaan dilahirkan tanpa mengurangi pembatasan menurut peraturan perundang-undangan yang berlaku.
(2) Pencipta dan/atau Pemegang Hak Cipta atas karya sinematografi dan Program Komputer memiliki hak untuk memberikan izin atau melarang orang lain yang tanpa persetujuannya menyewakan Ciptaan tersebut untuk kepentingan yang bersifat komersial.
Bagian Keempat
Ciptaan yang Dilindungi
Pasal 12
(1) Dalam Undang-undang ini Ciptaan yang dilindungi adalah Ciptaan dalam bidang ilmu pengetahuan, seni, dan sastra, yang mencakup:
a. buku, Program Komputer, pamflet, perwajahan (lay out) karya tulis yang diterbitkan, dan semua hasil karya tulis lain;
b. ceramah, kuliah, pidato, dan ciptaan lain yang sejenis dengan itu;
c. alat peraga yang dibuat untuk kepentingan pendidikan dan ilmu pengetahuan; d. lagu atau musik dengan atau tanpa teks;
d. drama atau drama musikal, tari, koreografi, pewayangan, dan pantomim;
e. seni rupa dalam segala bentuk seperti seni lukis, gambar, seni ukir, seni kaligrafi, seni pahat, seni patung, kolase, dan seni terapan;
f. arsitektur;
g. peta
h. seni batik;
i. photografi
j. sinematografi
k. terjemahan, tafsir, saduran, bunga rampai, database, dan karya lain dari hasil pengaliwujudan.
Bagian Kelima
Pembatasan Hak Cipta
Pasal 14
Tidak dianggap sebagai pelanggaran Hak Cipta:
a. Pengumuman dan/atau Perbanyakan lambang Negara dan lagu kebangsaan menurut sifatnya yang asli;
b. Pengumuman dan/atau Perbanyakan segala sesuatu yang diumumkan dan/atau diperbanyak oleh atau atas nama Pemerintah, kecuali apabila Hak Cipta itu dinyatakan dilindungi, baik dengan peraturan perundang-undangan maupun dengan pernyataan pada Ciptaan itu sendiri atau ketika Ciptaan itu diumumkan dan/atau diperbanyak; atau
c. Pengambilan berita aktual baik seluruhnya maupun sebagian dari kantor berita, Lembaga Penyiaran, dan surat kabar atau sumber sejenis lain, dengan ketentuan sumbernya harus disebutkan secara lengkap.
Pasal 15
Dengan syarat bahwa sumbernya harus disebutkan atau dicantumkan, tidak dianggap sebagai pelanggaran Hak Cipta:
a. penggunaan Ciptaan pihak lain untuk kepentingan pendidikan, penelitian, penulisan karya ilmiah, penyusunan laporan, penulisan kritik atau tinjauan suatu masalah dengan tidak merugikan kepentingan yang wajar dari Pencipta;
b. pengambilan Ciptaan pihak lain, baik seluruhnya maupun sebagian, guna keperluan pembelaan di dalam atau di luar Pengadilan;
c. pengambilan Ciptaan pihak lain, baik seluruhnya maupun sebagian, guna keperluan:
(i) ceramah yang semata-mata untuk tujuan pendidikan dan ilmu pengetahuan; atau
(ii) pertunjukan atau pementasan yang tidak dipungut bayaran dengan ketentuan tidak merugikan kepentingan yang wajar dari Pencipta.
d. Perbanyakan suatu Ciptaan bidang ilmu pengetahuan, seni, dan sastra dalam huruf braille guna keperluan para tunanetra, kecuali jika Perbanyakan itu bersifat komersial;
e. Perbanyakan suatu Ciptaan selain Program Komputer, secara terbatas dengan cara atau alat apa pun atau proses yang serupa oleh perpustakaan umum, lembaga ilmu pengetahuan atau pendidikan, dan pusat dokumentasi yang nonkomersial semata-mata untuk keperluan aktivitasnya;
f. perubahan yang dilakukan berdasarkan pertimbangan pelaksanaan teknis atas karya arsitektur, seperti Ciptaan bangunan;
g. pembuatan salinan cadangan suatu Program Komputer oleh pemilik Program Komputer yang dilakukan semata-mata untuk digunakan sendiri.
Pasal 16
(1) Untuk kepentingan pendidikan, ilmu pengetahuan, serta kegiatan penelitian dan pengembangan, terhadap Ciptaan dalam bidang ilmu pengetahuan dan sastra, Menteri setelah mendengar pertimbangan Dewan Hak Cipta dapat:
a) mewajibkan Pemegang Hak Cipta untuk melaksanakan sendiri penerjemahan dan/atau Perbanyakan Ciptaan tersebut di wilayah Negara Republik Indonesia dalam waktu yang ditentukan;
b) mewajibkan Pemegang Hak Cipta yang bersangkutan untuk memberikan izin kepada pihak lain untuk menerjemahkan dan/atau memperbanyak Ciptaan tersebut di wilayah Negara Republik Indonesia dalam waktu yang ditentukan dalam hal Pemegang Hak Cipta yang bersangkutan tidak melaksanakan sendiri atau melaksanakan sendiri kewajiban sebagaimana dimaksud dalam huruf a;
c) menunjuk pihak lain untuk melakukan penerjemahan dan/atau Perbanyakan Ciptaan tersebut dalam hal Pemegang Hak Cipta tidak melaksanakan kewajiban sebagaimana dimaksud dalam huruf b.
(2) Kewajiban untuk menerjemahkan sebagaimana dimaksud pada ayat (1), dilaksanakan setelah lewat jangka waktu 3 (tiga) tahun sejak diterbitkannya Ciptaan di bidang ilmu pengetahuan dan sastra selama karya tersebut belum pernah diterjemahkan ke dalam bahasa Indonesia.
(3) Kewajiban untuk memperbanyak sebagaimana dimaksud pada ayat (1), dilaksanakan setelah lewat jangka waktu:
a) 3 (tiga) tahun sejak diterbitkannya buku di bidang matematika dan ilmu pengetahuan alam dan buku itu belum pernah diperbanyak di wilayah Negara Republik Indonesia
b) 5 (lima) tahun sejak diterbitkannya buku di bidang ilmu sosial dan buku itu belum pernah diperbanyak di wilayah Negara Republik Indonesia;
c) 7 (tujuh) tahun sejak diumumkannya buku di bidang seni dan sastra dan buku itu belum pernah diperbanyak di wilayah Negara Republik Indonesia
(4) Penerjemahan atau Perbanyakan sebagaimana dimaksud pada ayat (1) hanya dapat digunakan untuk pemakaian di dalam wilayah Negara Republik Indonesia dan tidak untuk diekspor ke wilayah Negara lain.
(5) Pelaksanaan ketentuan sebagaimana dimaksud pada ayat (1) huruf b dan huruf c disertai pemberian imbalan yang besarnya ditetapkan dengan Keputusan Presiden.
(6) Ketentuan tentang tata cara pengajuan Permohonan untuk menerjemahkan dan/atau memperbanyak sebagaimana dimaksud pada ayat (1), ayat (2), ayat (3), dan ayat (4) diatur lebih lanjut dengan Keputusan Presiden.
Bagian Kedelapan
Sarana Kontrol Teknologi
Pasal 27
Kecuali atas izin Pencipta, sarana kontrol teknologi sebagai pengaman hak Pencipta tidak diperbolehkan dirusak, ditiadakan, atau dibuat tidak berfungsi.
Pasal 28
(1) Ciptaan-ciptaan yang menggunakan sarana produksi berteknologi tinggi, khususnya di bidang cakram optik (optical disc), wajib memenuhi semua peraturan perizinan dan persyaratan produksi yang ditetapkan oleh instansi yang berwenang.
(2) Ketentuan lebih lanjut mengenai sarana produksi berteknologi tinggi yang memproduksi cakram optik sebagaimana diatur pada ayat (1) diatur dengan Peraturan Pemerintah
BAB III
MASA BERLAKU HAK CIPTA
Pasal 29
(1) Hak Cipta atas Ciptaan:
a. buku, pamflet, dan semua hasil karya tulis lain;
b. drama atau drama musikal, tari, koreografi;
c. segala bentuk seni rupa, seperti seni lukis, seni pahat, dan seni patung;
d. seni batik;
e. lagu atau musik dengan atau tanpa teks; f. arsitektur;
f. ceramah, kuliah, pidato dan Ciptaan sejenis lain;
g. alat peraga;
h. peta;
i. terjemahan, tafsir, saduran, dan bunga rampai berlaku selama hidup Pencipta dan terus berlangsung hingga 50 (lima puluh) tahun setelah Pencipta meninggal dunia.
(2) Untuk Ciptaan sebagaimana dimaksud pada ayat (1) yang dimiliki oleh 2 (dua) orang atau lebih, Hak Cipta berlaku selama hidup Pencipta yang meninggal dunia paling akhir dan berlangsung hingga 50 (lima puluh) tahun sesudahnya.
Pasal 30
(1) Hak Cipta atas Ciptaan:
a. Program Komputer;
b. sinematografi;
c. fotografi;
d. database; dan
e. karya hasil pengalihwujudan, berlaku selama 50 (lima puluh) tahun sejak pertama kali diumumkan
(2) Hak Cipta atas perwajahan karya tulis yang diterbitkan berlaku selama 50 (lima puluh) tahun sejak pertama kali diterbitkan.
(3) Hak Cipta atas Ciptaan sebagaimana dimaksud pada ayat (1) dan ayat (2) pasal ini serta Pasal 29 ayat (1) yang dimiliki atau dipegang oleh suatu badan hukum berlaku selama 50 (lima puluh) tahun sejak pertama kali diumumkan.
BAB V
LISENSI
Pasal 45
(1) Pemegang Hak Cipta berhak memberikan Lisensi kepada pihak lain berdasarkan surat perjanjian lisensi untuk melaksanakan perbuatan sebagaimana dimaksud dalam Pasal 2.
(2) Kecuali diperjanjikan lain, lingkup Lisensi sebagaimana dimaksud pada ayat (1) meliputi semua perbuatan sebagaimana dimaksud dalam Pasal 2 berlangsung selama jangka waktu Lisensi diberikan dan berlaku untuk seluruh wilayah Negara Republik Indonesia.
(3) Kecuali diperjanjikan lain, pelaksanaan perbuatan sebagaimana dimaksud pada ayat (1) dan ayat (2) disertai dengan kewajiban pemberian royalti kepada Pemegang Hak Cipta oleh penerima Lisensi.
(4) Jumlah royalti yang wajib dibayarkan kepada Pemegang Hak Cipta oleh penerima Lisensi adalah berdasarkan kesepakatan kedua belah pihak dengan berpedoman kepada kesepakatan organisasi profesi.
Pasal 46
Kecuali diperjanjikan lain, Pemegang Hak Cipta tetap boleh melaksanakan sendiri atau memberikan Lisensi kepada pihak ketiga untuk melaksanakan perbuatan sebagaimana dimaksud dalam Pasal 2.
Pasal 47
(1) Perjanjian Lisensi dilarang memuat ketentuan yang dapat menimbulkan akibat yang merugikan perekonomian Indonesia atau memuat ketentuan yang mengakibatkan persaingan usaha tidak sehat sebagaimana diatur dalam peraturan perundang-undangan yang berlaku.
(2) Agar dapat mempunyai akibat hukum terhadap pihak ketiga, perjanjian Lisensi wajib dicatatkan di Direktorat Jenderal.
(3) Direktorat Jenderal wajib menolak pencatatan perjanjian Lisensi yang memuat ketentuan sebagaimana dimaksud pada ayat (1).
(4) Ketentuan lebih lanjut mengenai pencatatan perjanjian Lisensi diatur dengan Keputusan Presiden.
BAB XIII
KETENTUAN PIDANA
Pasal 72
(1) Barangsiapa dengan sengaja dan tanpa hak melakukan perbuatan sebagaimana dimaksud dalam Pasal 2 ayat (1) atau Pasal 49 ayat (1) dan ayat (2) dipidana dengan pidana penjara masing-masing paling singkat 1 (satu) bulan dan/atau denda paling sedikit Rp 1.000.000,00 (satu juta rupiah), atau pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp 5.000.000.000,00 (lima miliar rupiah).
(2) Barangsiapa dengan sengaja menyiarkan, memamerkan, mengedarkan, atau menjual kepada umum suatu Ciptaan atau barang hasil pelanggaran Hak Cipta atau Hak Terkait sebagaimana dimaksud pada ayat (1) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau denda paling banyak Rp 500.000.000,00 (lima ratus juta rupiah).
(3) Barangsiapa dengan sengaja dan tanpa hak memperbanyak penggunaan untuk kepentingan komersial suatu Program Komputer dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau denda paling banyak Rp 500.000.000,00 (lima ratus juta rupiah).
(4) Barangsiapa dengan sengaja melanggar Pasal 17 dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau denda paling banyak Rp 1.000.000.000,00 (satu miliar rupiah).
(5) Barangsiapa dengan sengaja melanggar Pasal 19, Pasal 20, atau Pasal 49 ayat (3) dipidana dengan pidana penjara paling lama 2 (dua) tahun dan/atau denda paling banyak Rp 150.000.000,00 (seratus lima puluh juta rupiah).
(6) Barangsiapa dengan sengaja dan tanpa hak melanggar Pasal 24 atau Pasal 55 dipidana dengan pidana penjara paling lama 2 (dua) tahun dan/atau denda paling banyak Rp 150.000.000,00 (seratus lima puluh juta rupiah).
(7) Barangsiapa dengan sengaja dan tanpa hak melanggar Pasal 25 dipidana dengan pidana penjara paling lama 2 (dua) tahun dan/atau denda paling banyak Rp 150.000.000,00 (seratus lima puluh juta rupiah).
(8) Barangsiapa dengan sengaja dan tanpa hak melanggar Pasal 27 dipidana dengan pidana penjara paling lama 2 (dua) tahun dan/atau denda paling banyak Rp 150.000.000,00 (seratus lima puluh juta rupiah).
(9) Barangsiapa dengan sengaja melanggar Pasal 28 dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau denda paling banyak Rp 1.500.000.000,00 (satu miliar lima ratus juta rupiah).
NOMOR 19 TAHUN 2002
TENTANG
HAK CIPTA
DENGAN RAHMAT TUHAN YANG MAHA ESA
PRESIDEN REPUBLIK INDONESIA
Menimbang:
a. bahwa Indonesia adalah negara yang memiliki keanekaragaman etnik/suku bangsa dan budaya serta kekayaan di bidang seni dan sastra dengan pengembangan-pengembangannya yang memerlukan perlindungan Hak Cipta terhadap kekayaan intelektual yang lahir dari keanekaragaman tersebut;
b. bahwa Indonesia telah menjadi anggota berbagai konvensi/perjanjian internasional di bidang hak kekayaan intelektual pada umumnya dan Hak Cipta pada khususnya yang memerlukan pengejawantahan lebih lanjut dalam sistem hukum nasionalnya;
c. bahwa perkembangan di bidang perdagangan, industri, dan investasi telah sedemikian pesat sehingga memerlukan peningkatan perlindungan bagi Pencipta dan Pemilik Hak Terkait dengan tetap memperhatikan kepentingan masyarakat luas;
d. bahwa dengan memperhatikan pengalaman dalam melaksanakan Undang-undang Hak Cipta yang ada, dipandang perlu untuk menetapkan Undang-undang Hak Cipta yang baru menggantikan Undang-undang Nomor 6 Tahun 1982 tentang Hak Cipta sebagaimana telah diubah dengan Undang-undang Nomor 7 Tahun 1987 dan terakhir diubah dengan Undang-undang Nomor 12 Tahun 1997;
e. bahwa berdasarkan pertimbangan sebagaimana tersebut dalam huruf a, huruf b, huruf c, dan huruf d, dibutuhkan Undang-undang tentang Hak Cipta.
Mengingat:
1. Pasal 5 ayat (1), Pasal 20 ayat (1), Pasal 28 C ayat (1), dan Pasal 33 Undang-Undang Dasar Negara Republik Indonesia Tahun 1945;
2. Undang-undang Nomor 7 Tahun 1994 tentang Pengesahan Agreement Establishing the World Trade Organization (Pembentukan Organisasi Perdagangan Dunia), (Lembaran Negara Tahun 1994 Nomor 57, Tambahan Lembaran Negara Nomor 3564).
Dengan Persetujuan
DEWAN PERWAKILAN RAKYAT REPUBLIK INDONESIA
MEMUTUSKAN:
Menetapkan: UNDANG-UNDANG TENTANG HAK CIPTA
BAB I
KETENTUAN UMUM
Pasal 1
Dalam Undang-undang ini yang dimaksud dengan:
1. Hak Cipta adalah hak eksklusif bagi Pencipta atau penerima hak untuk mengumumkan atau memperbanyak Ciptaannya atau memberikan izin untuk itu dengan tidak mengurangi pembatasan-pembatasan menurut peraturan perundang-undangan yang berlaku.
2. Pencipta adalah seorang atau beberapa orang secara bersama-sama yang atas inspirasinya melahirkan suatu Ciptaan berdasarkan kemampuan pikiran, imajinasi, kecekatan, keterampilan, atau keahlian yang dituangkan ke dalam bentuk yang khas dan bersifat pribadi.
3. Ciptaan adalah hasil setiap karya Pencipta yang menunjukkan keasliannya dalam lapangan ilmu pengetahuan, seni, atau sastra.
4. Pemegang Hak Cipta adalah Pencipta sebagai Pemilik Hak Cipta, atau pihak yang menerima hak tersebut dari Pencipta, atau pihak lain yang menerima lebih lanjut hak dari pihak yang menerima hak tersebut.
5. Pengumuman adalah pembacaan, penyiaran, pameran, penjualan, pengedaran, atau penyebaran suatu Ciptaan dengan menggunakan alat apa pun, termasuk media internet, atau melakukan dengan cara apa pun sehingga suatu Ciptaan dapat dibaca, didengar, atau dilihat orang lain.
6. Perbanyakan adalah penambahan jumlah sesuatu Ciptaan, baik secara keseluruhan maupun bagian yang sangat substansial dengan menggunakan bahan-bahan yang sama ataupun tidak sama, termasuk mengalihwujudkan secara permanen atau temporer.
7. Potret adalah gambar dari wajah orang yang digambarkan, baik bersama bagian tubuh lainnya ataupun tidak, yang diciptakan dengan cara dan alat apa pun.
8. Program Komputer adalah sekumpulan instruksi yang diwujudkan dalam bentuk bahasa, kode, skema, ataupun bentuk lain, yang apabila digabungkan dengan media yang dapat dibaca dengan komputer akan mampu membuat komputer bekerja untuk melakukan fungsi - fungsi khusus atau untuk mencapai hasil yang khusus, termasuk persiapan dalam merancang instruksi - instruksi tersebut.
9. Hak Terkait adalah hak yang berkaitan dengan Hak Cipta, yaitu hak eksklusif bagi Pelaku untuk memperbanyak atau menyiarkan pertunjukannya; bagi Produser Rekaman Suara untuk memperbanyak atau menyewakan karya rekaman suara atau rekaman bunyinya; dan bagi Lembaga Penyiaran untuk membuat, memperbanyak, atau menyiarkan karya siarannya.
10. Pelaku adalah aktor, penyanyi, pemusik, penari, atau mereka yang menampilkan, memperagakan, mempertunjukkan, menyanyikan, menyampaikan, mendeklamasikan, atau memainkan suatu karya musik, drama, tari, sastra, folklor, atau karya seni lainnya.
11. Produser Rekaman Suara adalah orang atau badan hukum yang pertama kali merekam dan memiliki tanggung jawab untuk melaksanakan perekaman suara atau perekaman bunyi, baik perekaman dari suatu pertunjukan maupun perekaman suara atau perekaman bunyi lainnya.
12. Lembaga Penyiaran adalah organisasi penyelenggara siaran yang berbentuk badan hukum, yang melakukan penyiaran atas suatu karya siaran dengan menggunakan transmisi dengan atau tanpa kabel atau melalui sistem elektromagnetik.
13. Permohonan adalah Permohonan pendaftaran Ciptaan yang diajukan oleh pemohon kepada Direktorat Jenderal.
14. Lisensi adalah izin yang diberikan oleh Pemegang Hak Cipta atau Pemegang Hak Terkait kepada pihak lain untuk mengumumkan dan/atau memperbanyak Ciptaannya atau produk Hak Terkaitnya dengan persyaratan tertentu.
15. Kuasa adalah konsultan Hak Kekayaan Intelektual sebagaimana diatur dalam ketentuan Undang-undang ini.
16. Menteri adalah Menteri yang membawahkan departemen yang salah satu lingkup tugas dan tanggung jawabnya meliputi pembinaan di bidang Hak Kekayaan Intelektual,
17. termasuk Hak Cipta.
18. Direktorat Jenderal adalah Direktorat Jenderal Hak Kekayaan Intelektual yang berada di bawah departemen yang dipimpin oleh Menteri.
BAB II Lingkup Hak Cipta
Bagian Pertama
Fungsi dan Sifat Hak Cipta
Pasal 2
(1) Hak Cipta merupakan hak eksklusif bagi Pencipta atau Pemegang Hak Cipta untuk mengumumkan atau memperbanyak Ciptaannya, yang timbul secara otomatis setelah suatu ciptaan dilahirkan tanpa mengurangi pembatasan menurut peraturan perundang-undangan yang berlaku.
(2) Pencipta dan/atau Pemegang Hak Cipta atas karya sinematografi dan Program Komputer memiliki hak untuk memberikan izin atau melarang orang lain yang tanpa persetujuannya menyewakan Ciptaan tersebut untuk kepentingan yang bersifat komersial.
Bagian Keempat
Ciptaan yang Dilindungi
Pasal 12
(1) Dalam Undang-undang ini Ciptaan yang dilindungi adalah Ciptaan dalam bidang ilmu pengetahuan, seni, dan sastra, yang mencakup:
a. buku, Program Komputer, pamflet, perwajahan (lay out) karya tulis yang diterbitkan, dan semua hasil karya tulis lain;
b. ceramah, kuliah, pidato, dan ciptaan lain yang sejenis dengan itu;
c. alat peraga yang dibuat untuk kepentingan pendidikan dan ilmu pengetahuan; d. lagu atau musik dengan atau tanpa teks;
d. drama atau drama musikal, tari, koreografi, pewayangan, dan pantomim;
e. seni rupa dalam segala bentuk seperti seni lukis, gambar, seni ukir, seni kaligrafi, seni pahat, seni patung, kolase, dan seni terapan;
f. arsitektur;
g. peta
h. seni batik;
i. photografi
j. sinematografi
k. terjemahan, tafsir, saduran, bunga rampai, database, dan karya lain dari hasil pengaliwujudan.
Bagian Kelima
Pembatasan Hak Cipta
Pasal 14
Tidak dianggap sebagai pelanggaran Hak Cipta:
a. Pengumuman dan/atau Perbanyakan lambang Negara dan lagu kebangsaan menurut sifatnya yang asli;
b. Pengumuman dan/atau Perbanyakan segala sesuatu yang diumumkan dan/atau diperbanyak oleh atau atas nama Pemerintah, kecuali apabila Hak Cipta itu dinyatakan dilindungi, baik dengan peraturan perundang-undangan maupun dengan pernyataan pada Ciptaan itu sendiri atau ketika Ciptaan itu diumumkan dan/atau diperbanyak; atau
c. Pengambilan berita aktual baik seluruhnya maupun sebagian dari kantor berita, Lembaga Penyiaran, dan surat kabar atau sumber sejenis lain, dengan ketentuan sumbernya harus disebutkan secara lengkap.
Pasal 15
Dengan syarat bahwa sumbernya harus disebutkan atau dicantumkan, tidak dianggap sebagai pelanggaran Hak Cipta:
a. penggunaan Ciptaan pihak lain untuk kepentingan pendidikan, penelitian, penulisan karya ilmiah, penyusunan laporan, penulisan kritik atau tinjauan suatu masalah dengan tidak merugikan kepentingan yang wajar dari Pencipta;
b. pengambilan Ciptaan pihak lain, baik seluruhnya maupun sebagian, guna keperluan pembelaan di dalam atau di luar Pengadilan;
c. pengambilan Ciptaan pihak lain, baik seluruhnya maupun sebagian, guna keperluan:
(i) ceramah yang semata-mata untuk tujuan pendidikan dan ilmu pengetahuan; atau
(ii) pertunjukan atau pementasan yang tidak dipungut bayaran dengan ketentuan tidak merugikan kepentingan yang wajar dari Pencipta.
d. Perbanyakan suatu Ciptaan bidang ilmu pengetahuan, seni, dan sastra dalam huruf braille guna keperluan para tunanetra, kecuali jika Perbanyakan itu bersifat komersial;
e. Perbanyakan suatu Ciptaan selain Program Komputer, secara terbatas dengan cara atau alat apa pun atau proses yang serupa oleh perpustakaan umum, lembaga ilmu pengetahuan atau pendidikan, dan pusat dokumentasi yang nonkomersial semata-mata untuk keperluan aktivitasnya;
f. perubahan yang dilakukan berdasarkan pertimbangan pelaksanaan teknis atas karya arsitektur, seperti Ciptaan bangunan;
g. pembuatan salinan cadangan suatu Program Komputer oleh pemilik Program Komputer yang dilakukan semata-mata untuk digunakan sendiri.
Pasal 16
(1) Untuk kepentingan pendidikan, ilmu pengetahuan, serta kegiatan penelitian dan pengembangan, terhadap Ciptaan dalam bidang ilmu pengetahuan dan sastra, Menteri setelah mendengar pertimbangan Dewan Hak Cipta dapat:
a) mewajibkan Pemegang Hak Cipta untuk melaksanakan sendiri penerjemahan dan/atau Perbanyakan Ciptaan tersebut di wilayah Negara Republik Indonesia dalam waktu yang ditentukan;
b) mewajibkan Pemegang Hak Cipta yang bersangkutan untuk memberikan izin kepada pihak lain untuk menerjemahkan dan/atau memperbanyak Ciptaan tersebut di wilayah Negara Republik Indonesia dalam waktu yang ditentukan dalam hal Pemegang Hak Cipta yang bersangkutan tidak melaksanakan sendiri atau melaksanakan sendiri kewajiban sebagaimana dimaksud dalam huruf a;
c) menunjuk pihak lain untuk melakukan penerjemahan dan/atau Perbanyakan Ciptaan tersebut dalam hal Pemegang Hak Cipta tidak melaksanakan kewajiban sebagaimana dimaksud dalam huruf b.
(2) Kewajiban untuk menerjemahkan sebagaimana dimaksud pada ayat (1), dilaksanakan setelah lewat jangka waktu 3 (tiga) tahun sejak diterbitkannya Ciptaan di bidang ilmu pengetahuan dan sastra selama karya tersebut belum pernah diterjemahkan ke dalam bahasa Indonesia.
(3) Kewajiban untuk memperbanyak sebagaimana dimaksud pada ayat (1), dilaksanakan setelah lewat jangka waktu:
a) 3 (tiga) tahun sejak diterbitkannya buku di bidang matematika dan ilmu pengetahuan alam dan buku itu belum pernah diperbanyak di wilayah Negara Republik Indonesia
b) 5 (lima) tahun sejak diterbitkannya buku di bidang ilmu sosial dan buku itu belum pernah diperbanyak di wilayah Negara Republik Indonesia;
c) 7 (tujuh) tahun sejak diumumkannya buku di bidang seni dan sastra dan buku itu belum pernah diperbanyak di wilayah Negara Republik Indonesia
(4) Penerjemahan atau Perbanyakan sebagaimana dimaksud pada ayat (1) hanya dapat digunakan untuk pemakaian di dalam wilayah Negara Republik Indonesia dan tidak untuk diekspor ke wilayah Negara lain.
(5) Pelaksanaan ketentuan sebagaimana dimaksud pada ayat (1) huruf b dan huruf c disertai pemberian imbalan yang besarnya ditetapkan dengan Keputusan Presiden.
(6) Ketentuan tentang tata cara pengajuan Permohonan untuk menerjemahkan dan/atau memperbanyak sebagaimana dimaksud pada ayat (1), ayat (2), ayat (3), dan ayat (4) diatur lebih lanjut dengan Keputusan Presiden.
Bagian Kedelapan
Sarana Kontrol Teknologi
Pasal 27
Kecuali atas izin Pencipta, sarana kontrol teknologi sebagai pengaman hak Pencipta tidak diperbolehkan dirusak, ditiadakan, atau dibuat tidak berfungsi.
Pasal 28
(1) Ciptaan-ciptaan yang menggunakan sarana produksi berteknologi tinggi, khususnya di bidang cakram optik (optical disc), wajib memenuhi semua peraturan perizinan dan persyaratan produksi yang ditetapkan oleh instansi yang berwenang.
(2) Ketentuan lebih lanjut mengenai sarana produksi berteknologi tinggi yang memproduksi cakram optik sebagaimana diatur pada ayat (1) diatur dengan Peraturan Pemerintah
BAB III
MASA BERLAKU HAK CIPTA
Pasal 29
(1) Hak Cipta atas Ciptaan:
a. buku, pamflet, dan semua hasil karya tulis lain;
b. drama atau drama musikal, tari, koreografi;
c. segala bentuk seni rupa, seperti seni lukis, seni pahat, dan seni patung;
d. seni batik;
e. lagu atau musik dengan atau tanpa teks; f. arsitektur;
f. ceramah, kuliah, pidato dan Ciptaan sejenis lain;
g. alat peraga;
h. peta;
i. terjemahan, tafsir, saduran, dan bunga rampai berlaku selama hidup Pencipta dan terus berlangsung hingga 50 (lima puluh) tahun setelah Pencipta meninggal dunia.
(2) Untuk Ciptaan sebagaimana dimaksud pada ayat (1) yang dimiliki oleh 2 (dua) orang atau lebih, Hak Cipta berlaku selama hidup Pencipta yang meninggal dunia paling akhir dan berlangsung hingga 50 (lima puluh) tahun sesudahnya.
Pasal 30
(1) Hak Cipta atas Ciptaan:
a. Program Komputer;
b. sinematografi;
c. fotografi;
d. database; dan
e. karya hasil pengalihwujudan, berlaku selama 50 (lima puluh) tahun sejak pertama kali diumumkan
(2) Hak Cipta atas perwajahan karya tulis yang diterbitkan berlaku selama 50 (lima puluh) tahun sejak pertama kali diterbitkan.
(3) Hak Cipta atas Ciptaan sebagaimana dimaksud pada ayat (1) dan ayat (2) pasal ini serta Pasal 29 ayat (1) yang dimiliki atau dipegang oleh suatu badan hukum berlaku selama 50 (lima puluh) tahun sejak pertama kali diumumkan.
BAB V
LISENSI
Pasal 45
(1) Pemegang Hak Cipta berhak memberikan Lisensi kepada pihak lain berdasarkan surat perjanjian lisensi untuk melaksanakan perbuatan sebagaimana dimaksud dalam Pasal 2.
(2) Kecuali diperjanjikan lain, lingkup Lisensi sebagaimana dimaksud pada ayat (1) meliputi semua perbuatan sebagaimana dimaksud dalam Pasal 2 berlangsung selama jangka waktu Lisensi diberikan dan berlaku untuk seluruh wilayah Negara Republik Indonesia.
(3) Kecuali diperjanjikan lain, pelaksanaan perbuatan sebagaimana dimaksud pada ayat (1) dan ayat (2) disertai dengan kewajiban pemberian royalti kepada Pemegang Hak Cipta oleh penerima Lisensi.
(4) Jumlah royalti yang wajib dibayarkan kepada Pemegang Hak Cipta oleh penerima Lisensi adalah berdasarkan kesepakatan kedua belah pihak dengan berpedoman kepada kesepakatan organisasi profesi.
Pasal 46
Kecuali diperjanjikan lain, Pemegang Hak Cipta tetap boleh melaksanakan sendiri atau memberikan Lisensi kepada pihak ketiga untuk melaksanakan perbuatan sebagaimana dimaksud dalam Pasal 2.
Pasal 47
(1) Perjanjian Lisensi dilarang memuat ketentuan yang dapat menimbulkan akibat yang merugikan perekonomian Indonesia atau memuat ketentuan yang mengakibatkan persaingan usaha tidak sehat sebagaimana diatur dalam peraturan perundang-undangan yang berlaku.
(2) Agar dapat mempunyai akibat hukum terhadap pihak ketiga, perjanjian Lisensi wajib dicatatkan di Direktorat Jenderal.
(3) Direktorat Jenderal wajib menolak pencatatan perjanjian Lisensi yang memuat ketentuan sebagaimana dimaksud pada ayat (1).
(4) Ketentuan lebih lanjut mengenai pencatatan perjanjian Lisensi diatur dengan Keputusan Presiden.
BAB XIII
KETENTUAN PIDANA
Pasal 72
(1) Barangsiapa dengan sengaja dan tanpa hak melakukan perbuatan sebagaimana dimaksud dalam Pasal 2 ayat (1) atau Pasal 49 ayat (1) dan ayat (2) dipidana dengan pidana penjara masing-masing paling singkat 1 (satu) bulan dan/atau denda paling sedikit Rp 1.000.000,00 (satu juta rupiah), atau pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp 5.000.000.000,00 (lima miliar rupiah).
(2) Barangsiapa dengan sengaja menyiarkan, memamerkan, mengedarkan, atau menjual kepada umum suatu Ciptaan atau barang hasil pelanggaran Hak Cipta atau Hak Terkait sebagaimana dimaksud pada ayat (1) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau denda paling banyak Rp 500.000.000,00 (lima ratus juta rupiah).
(3) Barangsiapa dengan sengaja dan tanpa hak memperbanyak penggunaan untuk kepentingan komersial suatu Program Komputer dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau denda paling banyak Rp 500.000.000,00 (lima ratus juta rupiah).
(4) Barangsiapa dengan sengaja melanggar Pasal 17 dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau denda paling banyak Rp 1.000.000.000,00 (satu miliar rupiah).
(5) Barangsiapa dengan sengaja melanggar Pasal 19, Pasal 20, atau Pasal 49 ayat (3) dipidana dengan pidana penjara paling lama 2 (dua) tahun dan/atau denda paling banyak Rp 150.000.000,00 (seratus lima puluh juta rupiah).
(6) Barangsiapa dengan sengaja dan tanpa hak melanggar Pasal 24 atau Pasal 55 dipidana dengan pidana penjara paling lama 2 (dua) tahun dan/atau denda paling banyak Rp 150.000.000,00 (seratus lima puluh juta rupiah).
(7) Barangsiapa dengan sengaja dan tanpa hak melanggar Pasal 25 dipidana dengan pidana penjara paling lama 2 (dua) tahun dan/atau denda paling banyak Rp 150.000.000,00 (seratus lima puluh juta rupiah).
(8) Barangsiapa dengan sengaja dan tanpa hak melanggar Pasal 27 dipidana dengan pidana penjara paling lama 2 (dua) tahun dan/atau denda paling banyak Rp 150.000.000,00 (seratus lima puluh juta rupiah).
(9) Barangsiapa dengan sengaja melanggar Pasal 28 dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau denda paling banyak Rp 1.500.000.000,00 (satu miliar lima ratus juta rupiah).
RUU tentang informasi dan transaksi elektronik
Rancangan Undang-Undang tentang Informasi dan Transaksi Elektronik (RUU ITE) hasil pembahasan Panitia Kerja (Panja) mengalami banyak perubahan dari naskah awal yang disampaikan Pemerintah ke DPR RI. Perubahan paling signifikan ada pada Bab tentang Perbuatan Yang Dilarang dan Ketentuan Pidana. Rumusan Terbaru RUU ITE ini sudah lebih mengacu pada Convention on Cyber Crime, Budhapest, 2001.
Berikut Naskah Lengkap RUU ITE hasil Panja.
RANCANGAN UNDANG-UNDANG REPUBLIK INDONESIA
NOMOR......TAHUN...
TENTANG
INFORMASI DAN TRANSAKSI ELEKTRONIK
DENGAN RAHMAT TUHAN YANG MAHA ESA
PRESIDEN REPUBLIK INDONESIA,
Menimbang:
a. bahwa pembangunan nasional adalah suatu proses yang berkelanjutan yang harus senantiasa tanggap terhadap berbagai dinamika yang terjadi di masyarakat;
b. bahwa globalisasi informasi telah menempatkan Indonesia sebagai bagian dari masyarakat informasi dunia sehingga mengharuskan dibentuknya pengaturan mengenai pengelolaan informasi dan transaksi elektronik di tingkat nasional sehingga pembangunan teknologi informasi dapat dilakukan secara optimal, merata, dan menyebar ke seluruh lapisan masyarakat guna mencerdaskan kehidupan bangsa;
c. bahwa perkembangan dan kemajuan teknologi informasi yang demikian pesat telah menyebabkan perubahan kegiatan kehidupan manusia dalam berbagai bidang yang secara langsung telah mempengaruhi lahirnya bentuk-bentuk perbuatan hukum baru;
d. bahwa penggunaan dan pemanfaatan teknologi informasi harus terus dikembangkan untuk menjaga, memelihara, dan memperkukuh persatuan dan kesatuan nasional berdasarkan peraturan perundang-undangan demi kepentingan nasional;
e. bahwa pemanfaatan teknologi informasi berperan penting dalam perdagangan dan pertumbuhan perekonomian nasional untuk mewujudkan kesejahteraan masyarakat, oleh karena itu diperlukan langkah konkret dalam bentuk peraturan perundang-undangan;
f. bahwa pemerintah perlu mendukung pengembangan teknologi informasi melalui infrastruktur hukum dan pengaturannya, sehingga pemanfaatan teknologi informasi dilakukan secara aman untuk mencegah penyalahgunaannya dengan memperhatikan nilai-nilai agama dan sosial budaya masyarakat Indonesia;
g. bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a, huruf b, huruf c, huruf d, huruf e, dan huruf f, perlu membentuk Undang-Undang tentang Informasi dan Transaksi Elektronik.
UU ITE boleh disebut sebuah cyberlaw karena muatan dan cakupannya luas membahas pengaturan di dunia maya, meskipun di beberapa sisi ada yang belum terlalu lugas dan juga ada yang sedikit terlewat. Rangkuman singkat dari UU ITE adalah sebagai berikut:
1. Tanda tangan elektronik memiliki kekuatan hukum yang sama dengan tanda tangan Rata Penuhkonvensional (tinta basah dan bermaterai). Sesuai dengan e-ASEAN Framework Guidelines (pengakuan tanda tangan digital lintas batas).
2. Alat bukti elektronik diakui seperti alat bukti lainnya yang diatur dalam KUHP.
3. UU ITE berlaku untuk setiap orang yang melakukan perbuatan hukum, baik yang berada di wilayah Indonesia maupun di luar Indonesia yang memiliki akibat hukum di Indonesia.
4. Pengaturan Nama domain dan Hak Kekayaan Intelektual.
5. Perbuatan yang dilarang (cybercrime) dijelaskan pada Bab VII (pasal 27-37):
• Pasal 27 (Asusila, Perjudian, Penghinaan, Pemerasan)
• Pasal 28 (Berita Bohong dan Menyesatkan, Berita Kebencian dan Permusuhan)
• Pasal 29 (Ancaman Kekerasan dan Teror)
• Pasal 30 (Akses Komputer Pihak Lain Tanpa Izin, Cracking)
• Pasal 31 (Penyadapan, Perubahan, Penghilangan Informasi)
• Pasal 32 (Pemindahan, Perusakan dan Membuka Informasi Rahasia)
• Pasal 33 (Virus, DoS)
• Pasal 35 (Pemalsuan Dokumen Otentik / phishing)
UU ITE adalah cyberlaw-nya Indonesia, kedudukannya sangat penting untuk mendukung lancarnya kegiatan para pebisnis Internet, melindungi akademisi, masyarakat dan mengangkat citra Indonesia di level internasional. Upaya pemerintah untuk menjamin keamanan transaksi elektronik melalui UU ITE ini patut diapresiasi. Tapi mata dan pikiran juga tetap siaga pada isi peraturan yang berkemungkinan melanggar hak asasi manusia untuk mendapatkan informasi yang berkualitas dan kritis.
UU ini telah jauh melenceng dari misi awalnya yang hendak melindungi perdagangan dan transaksi elektronik. UU ITE malah melangkah jauh dengan mencampuri hak-hak sipil yang merupakan bagian dari kebebasan dasar yang harus dapat dinikmati oleh setiap orang yaitu kemerdekaan berpendapat yang dilindungi UU 1945 dan piagam PBB soal HAM.
Setelah sedikit proses analisis, ternyata walaupun sudah disahkan oleh legislative, masih banyak juga yang berpendapat bahwa UU ITE masih rentan terhadap pasal karet, atau pasal-pasal yang intepretasinya bersifat subjektif/individual. Memang UU ini tidak bisa berdiri sendiri, dapat dikatakan bahwa UU ini ada hubungan timbal balik dengan RUU Anti-Pornografi, yang notabene juga sedang gencar-gencarnya dibahas.
Secara umum, ada beberapa aspek yang dilindungi dalam UU ITE, antara lain yang pokok adalah:
1. Orang secara pribadi dari penipuan, pengancaman, dan penghinaan.
2. Sekumpulan orang/kelompok/masyarakat dari dampak negative masalah kesusilaan, masalah moral seperti perjudian dan penghinaan SARA.
3. Korporasi (perusahaan) atau lembaga dari kerugian akibat pembocoran rahasia dan informasi financial juga exploitasi karya.
Berikut Naskah Lengkap RUU ITE hasil Panja.
RANCANGAN UNDANG-UNDANG REPUBLIK INDONESIA
NOMOR......TAHUN...
TENTANG
INFORMASI DAN TRANSAKSI ELEKTRONIK
DENGAN RAHMAT TUHAN YANG MAHA ESA
PRESIDEN REPUBLIK INDONESIA,
Menimbang:
a. bahwa pembangunan nasional adalah suatu proses yang berkelanjutan yang harus senantiasa tanggap terhadap berbagai dinamika yang terjadi di masyarakat;
b. bahwa globalisasi informasi telah menempatkan Indonesia sebagai bagian dari masyarakat informasi dunia sehingga mengharuskan dibentuknya pengaturan mengenai pengelolaan informasi dan transaksi elektronik di tingkat nasional sehingga pembangunan teknologi informasi dapat dilakukan secara optimal, merata, dan menyebar ke seluruh lapisan masyarakat guna mencerdaskan kehidupan bangsa;
c. bahwa perkembangan dan kemajuan teknologi informasi yang demikian pesat telah menyebabkan perubahan kegiatan kehidupan manusia dalam berbagai bidang yang secara langsung telah mempengaruhi lahirnya bentuk-bentuk perbuatan hukum baru;
d. bahwa penggunaan dan pemanfaatan teknologi informasi harus terus dikembangkan untuk menjaga, memelihara, dan memperkukuh persatuan dan kesatuan nasional berdasarkan peraturan perundang-undangan demi kepentingan nasional;
e. bahwa pemanfaatan teknologi informasi berperan penting dalam perdagangan dan pertumbuhan perekonomian nasional untuk mewujudkan kesejahteraan masyarakat, oleh karena itu diperlukan langkah konkret dalam bentuk peraturan perundang-undangan;
f. bahwa pemerintah perlu mendukung pengembangan teknologi informasi melalui infrastruktur hukum dan pengaturannya, sehingga pemanfaatan teknologi informasi dilakukan secara aman untuk mencegah penyalahgunaannya dengan memperhatikan nilai-nilai agama dan sosial budaya masyarakat Indonesia;
g. bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a, huruf b, huruf c, huruf d, huruf e, dan huruf f, perlu membentuk Undang-Undang tentang Informasi dan Transaksi Elektronik.
UU ITE boleh disebut sebuah cyberlaw karena muatan dan cakupannya luas membahas pengaturan di dunia maya, meskipun di beberapa sisi ada yang belum terlalu lugas dan juga ada yang sedikit terlewat. Rangkuman singkat dari UU ITE adalah sebagai berikut:
1. Tanda tangan elektronik memiliki kekuatan hukum yang sama dengan tanda tangan Rata Penuhkonvensional (tinta basah dan bermaterai). Sesuai dengan e-ASEAN Framework Guidelines (pengakuan tanda tangan digital lintas batas).
2. Alat bukti elektronik diakui seperti alat bukti lainnya yang diatur dalam KUHP.
3. UU ITE berlaku untuk setiap orang yang melakukan perbuatan hukum, baik yang berada di wilayah Indonesia maupun di luar Indonesia yang memiliki akibat hukum di Indonesia.
4. Pengaturan Nama domain dan Hak Kekayaan Intelektual.
5. Perbuatan yang dilarang (cybercrime) dijelaskan pada Bab VII (pasal 27-37):
• Pasal 27 (Asusila, Perjudian, Penghinaan, Pemerasan)
• Pasal 28 (Berita Bohong dan Menyesatkan, Berita Kebencian dan Permusuhan)
• Pasal 29 (Ancaman Kekerasan dan Teror)
• Pasal 30 (Akses Komputer Pihak Lain Tanpa Izin, Cracking)
• Pasal 31 (Penyadapan, Perubahan, Penghilangan Informasi)
• Pasal 32 (Pemindahan, Perusakan dan Membuka Informasi Rahasia)
• Pasal 33 (Virus, DoS)
• Pasal 35 (Pemalsuan Dokumen Otentik / phishing)
UU ITE adalah cyberlaw-nya Indonesia, kedudukannya sangat penting untuk mendukung lancarnya kegiatan para pebisnis Internet, melindungi akademisi, masyarakat dan mengangkat citra Indonesia di level internasional. Upaya pemerintah untuk menjamin keamanan transaksi elektronik melalui UU ITE ini patut diapresiasi. Tapi mata dan pikiran juga tetap siaga pada isi peraturan yang berkemungkinan melanggar hak asasi manusia untuk mendapatkan informasi yang berkualitas dan kritis.
UU ini telah jauh melenceng dari misi awalnya yang hendak melindungi perdagangan dan transaksi elektronik. UU ITE malah melangkah jauh dengan mencampuri hak-hak sipil yang merupakan bagian dari kebebasan dasar yang harus dapat dinikmati oleh setiap orang yaitu kemerdekaan berpendapat yang dilindungi UU 1945 dan piagam PBB soal HAM.
Setelah sedikit proses analisis, ternyata walaupun sudah disahkan oleh legislative, masih banyak juga yang berpendapat bahwa UU ITE masih rentan terhadap pasal karet, atau pasal-pasal yang intepretasinya bersifat subjektif/individual. Memang UU ini tidak bisa berdiri sendiri, dapat dikatakan bahwa UU ini ada hubungan timbal balik dengan RUU Anti-Pornografi, yang notabene juga sedang gencar-gencarnya dibahas.
Secara umum, ada beberapa aspek yang dilindungi dalam UU ITE, antara lain yang pokok adalah:
1. Orang secara pribadi dari penipuan, pengancaman, dan penghinaan.
2. Sekumpulan orang/kelompok/masyarakat dari dampak negative masalah kesusilaan, masalah moral seperti perjudian dan penghinaan SARA.
3. Korporasi (perusahaan) atau lembaga dari kerugian akibat pembocoran rahasia dan informasi financial juga exploitasi karya.
perbandingan cyber law dengan computer crime action
Kata “cyber” berasal dari “cybernetics,” yaitu sebuah bidang studi yang terkait dengan komunikasi dan pengendalian jarak jauh. Jadi Cyberlaw adalah hukum yang digunakan di dunia cyber (dunia maya), yang umumnya diasosiasikan dengan Internet. Cyberlaw dibutuhkan karena dasar atau fondasi dari hukum di banyak negara adalah "ruang dan waktu".
Cyber Law adalah aspek hukum yang artinya berasal dari Cyberspace Law.yang ruang lingkupnya meliputi aspek-aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki dunia cyber atau maya. bisa diartikan cybercrime itu merupakan kejahatan dalam dunia internet.
Cyberlaw juga merupakan hukum yang terkait dengan masalah dunia cyber. Di Indonesia saat ini sudah ada dua Rancangan Undang-Undang (RUU) yang berhubungan dengan dunia cyber, yaitu RUU Pemanfaatan Teknologi Informasi dan RUU Informasi Elektronik dan Transaksi Elektronik. Beberapa orang menyebutnya Cybercrime kejahatan komputer.� The Encyclopaedia Britannica computer mendefinisikan kejahatan sebagai kejahatan apapun yang dilakukan oleh sarana pengetahuan khusus atau ahli penggunaan teknologi komputer.
Computer crime action
Undang-Undang yang memberikan untuk pelanggaran-pelanggaran yang berkaitan dengan penyalahgunaan komputer. BE IT diberlakukan oleh Seri Paduka Baginda Yang di-Pertuan Agong dengan nasihat dan persetujuan dari Dewan Negara dan Dewan Rakyat di Parlemen dirakit,dan oleh otoritas yang sama. Cyber crime merupakan salah satu bentuk fenomena baru dalam tindakan kejahatan, hal ini sebagai dampak langsung dari perkembangan teknologi informasi. Cybercrime adalah istilah umum, meliputi kegiatan yang dapat dihukum berdasarkan KUHP dan undang undang lain, menggunakan komputer dalam jaringan Internet yang merugikan dan menimbulkan kerusakan pada jaringan komputer Internet, yaitu merusak properti, masuk tanpa izin, pencurian hak milik intelektual, pornografi, pemalsuan data, pencurian, pengelapan dana masyarakat.
komputer sebagai diekstrak dari penjelasan Pernyataan dari CCA 1997 :
a) Berusaha untuk membuat suatu pelanggaran hukum bagi setiap orang untuk menyebabkan komputer untuk melakukan apapun fungsi dengan maksud untuk mendapatkan akses tidak sah ke komputer mana materi.
b) Berusaha untuk membuatnya menjadi pelanggaran lebih lanjut jika ada orang yang melakukan pelanggaran sebagaimana dimaksud dalam item (a) dengan maksud untuk melakukan penipuan, ketidakjujuran atau menyebabkan cedera seperti yang didefinisikan dalam KUHP Kode.
c) Berusaha untuk membuat suatu pelanggaran bagi setiap orang untuk menyebabkan modifikasi yang tidak sah dari isi dari komputer manapun.
d) Berusaha untuk menyediakan bagi pelanggaran dan hukuman bagi komunikasi yang salah nomor, kode, sandi atau cara lain untuk akses ke komputer.
e) Berusaha untuk menyediakan untuk pelanggaran-pelanggaran dan hukuman bagi abetments dan upaya dalam komisi pelanggaran sebagaimana dimaksud pada butir (a), (b), (c) dan (d) di atas.
f) Berusaha untuk membuat undang-undang anggapan bahwa setiap orang memiliki hak asuh atau kontrol apa pun program, data atau informasi lain ketika ia tidak diizinkan untuk memilikinya akan dianggap telah memperoleh akses yang tidak sah kecuali jika dibuktikan sebaliknya
perbandingan cyber Law (indonesia) dan Computer Crime Act ( Malaysia). Atau dengan Council of Europe Convention on Cyber crime (Eropa)
Masing-masing negara memiliki peraturan-peraturan yang pada intinya untuk melindungi masyarakat dari kejahatan dunia maya.
Cyber law merupakan sebuah istilah yang berhubungan dengan masalah hukum terkait penggunaan aspek komunikatif, transaksional, dan distributif, dari teknologi serta perangkat informasi yang terhubung ke dalam sebuah jaringan.
Didalam karyanya yang berjudul Code and Other Laws of Cyberspace, Lawrence Lessig mendeskripsikan empat mode utama regulasi internet, yaitu:
* Law (Hukum)East Coast Code (Kode Pantai Timur) standar, dimana kegiatan di internet sudah merupakan subjek dari hukum konvensional. Hal-hal seperti perjudian secara online dengan cara yang sama seperti halnya secara offline.
* Architecture (Arsitektur)West Coast Code (Kode Pantai Barat), dimana mekanisme ini memperhatikan parameter dari bisa atau tidaknya informasi dikirimkan lewat internet. Semua hal mulai dari aplikasi penyaring internet (seperti aplikasi pencari kata kunci) ke program enkripsi, sampai ke arsitektur dasar dari protokol TCP/IP, termasuk dalam kategori regulasi ini.
* Norms (Norma)Norma merupakan suatu aturan, di dalam setiap kegiatan akan diatur secara tak terlihat lewat aturan yang terdapat di dalam komunitas, dalam hal ini oleh pengguna internet.
* Market (Pasar)Sejalan dengan regulasi oleh norma di atas, pasar juga mengatur beberapa pola tertentu atas kegiatan di internet. Internet menciptakan pasar informasi virtual yang mempengaruhi semua hal mulai dari penilaian perbandingan layanan ke penilaian saham.
Computer crime act (Malaysia)
Cybercrime merupakan suatu kegiatan yang dapat dihukum karena telah menggunakan komputer dalam jaringan Internet yang merugikan dan menimbulkan kerusakan pada jaringan komputer Internet, yaitu merusak properti, masuk tanpa izin, pencurian hak milik intelektual, pornografi, pemalsuan data, pencurian, pengelapan dana masyarakat.
Cyber Law di asosiasikan dengan media internet yang merupakan aspek hukum dengan ruang lingkup yang disetiap aspeknya berhubungan dengan manusia dengan memanfaatkan tekhnologi internet
Council of Europe Convention on Cybercrime (COECCC)
merupakan salah satu contoh organisasi internasional yang bertujuan untuk melindungi masyarakat dari kejahatan di dunia maya, dengan mengadopsikan aturan yang tepat dan untuk meningkatkan kerjasama internasional dalam mewujudkan hal ini.
Cyber Law adalah aspek hukum yang artinya berasal dari Cyberspace Law.yang ruang lingkupnya meliputi aspek-aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki dunia cyber atau maya. bisa diartikan cybercrime itu merupakan kejahatan dalam dunia internet.
Cyberlaw juga merupakan hukum yang terkait dengan masalah dunia cyber. Di Indonesia saat ini sudah ada dua Rancangan Undang-Undang (RUU) yang berhubungan dengan dunia cyber, yaitu RUU Pemanfaatan Teknologi Informasi dan RUU Informasi Elektronik dan Transaksi Elektronik. Beberapa orang menyebutnya Cybercrime kejahatan komputer.� The Encyclopaedia Britannica computer mendefinisikan kejahatan sebagai kejahatan apapun yang dilakukan oleh sarana pengetahuan khusus atau ahli penggunaan teknologi komputer.
Computer crime action
Undang-Undang yang memberikan untuk pelanggaran-pelanggaran yang berkaitan dengan penyalahgunaan komputer. BE IT diberlakukan oleh Seri Paduka Baginda Yang di-Pertuan Agong dengan nasihat dan persetujuan dari Dewan Negara dan Dewan Rakyat di Parlemen dirakit,dan oleh otoritas yang sama. Cyber crime merupakan salah satu bentuk fenomena baru dalam tindakan kejahatan, hal ini sebagai dampak langsung dari perkembangan teknologi informasi. Cybercrime adalah istilah umum, meliputi kegiatan yang dapat dihukum berdasarkan KUHP dan undang undang lain, menggunakan komputer dalam jaringan Internet yang merugikan dan menimbulkan kerusakan pada jaringan komputer Internet, yaitu merusak properti, masuk tanpa izin, pencurian hak milik intelektual, pornografi, pemalsuan data, pencurian, pengelapan dana masyarakat.
komputer sebagai diekstrak dari penjelasan Pernyataan dari CCA 1997 :
a) Berusaha untuk membuat suatu pelanggaran hukum bagi setiap orang untuk menyebabkan komputer untuk melakukan apapun fungsi dengan maksud untuk mendapatkan akses tidak sah ke komputer mana materi.
b) Berusaha untuk membuatnya menjadi pelanggaran lebih lanjut jika ada orang yang melakukan pelanggaran sebagaimana dimaksud dalam item (a) dengan maksud untuk melakukan penipuan, ketidakjujuran atau menyebabkan cedera seperti yang didefinisikan dalam KUHP Kode.
c) Berusaha untuk membuat suatu pelanggaran bagi setiap orang untuk menyebabkan modifikasi yang tidak sah dari isi dari komputer manapun.
d) Berusaha untuk menyediakan bagi pelanggaran dan hukuman bagi komunikasi yang salah nomor, kode, sandi atau cara lain untuk akses ke komputer.
e) Berusaha untuk menyediakan untuk pelanggaran-pelanggaran dan hukuman bagi abetments dan upaya dalam komisi pelanggaran sebagaimana dimaksud pada butir (a), (b), (c) dan (d) di atas.
f) Berusaha untuk membuat undang-undang anggapan bahwa setiap orang memiliki hak asuh atau kontrol apa pun program, data atau informasi lain ketika ia tidak diizinkan untuk memilikinya akan dianggap telah memperoleh akses yang tidak sah kecuali jika dibuktikan sebaliknya
perbandingan cyber Law (indonesia) dan Computer Crime Act ( Malaysia). Atau dengan Council of Europe Convention on Cyber crime (Eropa)
Masing-masing negara memiliki peraturan-peraturan yang pada intinya untuk melindungi masyarakat dari kejahatan dunia maya.
Cyber law merupakan sebuah istilah yang berhubungan dengan masalah hukum terkait penggunaan aspek komunikatif, transaksional, dan distributif, dari teknologi serta perangkat informasi yang terhubung ke dalam sebuah jaringan.
Didalam karyanya yang berjudul Code and Other Laws of Cyberspace, Lawrence Lessig mendeskripsikan empat mode utama regulasi internet, yaitu:
* Law (Hukum)East Coast Code (Kode Pantai Timur) standar, dimana kegiatan di internet sudah merupakan subjek dari hukum konvensional. Hal-hal seperti perjudian secara online dengan cara yang sama seperti halnya secara offline.
* Architecture (Arsitektur)West Coast Code (Kode Pantai Barat), dimana mekanisme ini memperhatikan parameter dari bisa atau tidaknya informasi dikirimkan lewat internet. Semua hal mulai dari aplikasi penyaring internet (seperti aplikasi pencari kata kunci) ke program enkripsi, sampai ke arsitektur dasar dari protokol TCP/IP, termasuk dalam kategori regulasi ini.
* Norms (Norma)Norma merupakan suatu aturan, di dalam setiap kegiatan akan diatur secara tak terlihat lewat aturan yang terdapat di dalam komunitas, dalam hal ini oleh pengguna internet.
* Market (Pasar)Sejalan dengan regulasi oleh norma di atas, pasar juga mengatur beberapa pola tertentu atas kegiatan di internet. Internet menciptakan pasar informasi virtual yang mempengaruhi semua hal mulai dari penilaian perbandingan layanan ke penilaian saham.
Computer crime act (Malaysia)
Cybercrime merupakan suatu kegiatan yang dapat dihukum karena telah menggunakan komputer dalam jaringan Internet yang merugikan dan menimbulkan kerusakan pada jaringan komputer Internet, yaitu merusak properti, masuk tanpa izin, pencurian hak milik intelektual, pornografi, pemalsuan data, pencurian, pengelapan dana masyarakat.
Cyber Law di asosiasikan dengan media internet yang merupakan aspek hukum dengan ruang lingkup yang disetiap aspeknya berhubungan dengan manusia dengan memanfaatkan tekhnologi internet
Council of Europe Convention on Cybercrime (COECCC)
merupakan salah satu contoh organisasi internasional yang bertujuan untuk melindungi masyarakat dari kejahatan di dunia maya, dengan mengadopsikan aturan yang tepat dan untuk meningkatkan kerjasama internasional dalam mewujudkan hal ini.
Jumat, 25 Maret 2011
IT audit trail
Pengertian Audit Trail
Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. secara rinci. Audit Trail secara default akan mencatat waktu , user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data.Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.
Cara Kerja Audit Trail
Audit Trail yang disimpan dalam suatu tabel
1. Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete
2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.
Fasilitas Audit Trail
Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.
Hasil Audit Trail
Record Audit Trail disimpan dalam bentuk, yaitu :
1. Binary File - Ukuran tidak besar dan tidak bisa dibaca begitu saja
2. Text File - Ukuran besar dan bisa dibaca langsung
3. Tabel.
Kesimpulan:
Audit Trail merupakan urutan kronologis catatan audit, yang masing-masing berisikan bukti langsung yang berkaitan dengan yang dihasilkan dari pelaksanaan suatu proses bisnis atau fungsi sistem. Catatan audit biasanya hasil kerja dari kegiatan seperti transaksi atau komunikasi oleh orang-orang individu, sistem, rekening atau badan lainnya. Dengan adanya Audit Trail diharapkan semua kronologis/kegiatan program dapat terekam dengan baik. IT Audit Trail bisa dikatakan ke akuratan dalam mencatat semua transaksi yang diisi, diubah, atau dihapus oleh seseorang, seseorang di sini merupakan seorang IT yang tentunya ahli dibidang IT Audit. Fasilitas ini dinamakan Audit Trail. Fasilitas ini dapat diaktifkan atau di non-aktifkan melalui menu preferences.Jadi, apa pun yang dilakukan oleh user di Accurate dapat dipantau dari laporan Audit Trail. Laporan ini dapat berupa summary (aktivitas apa saja yang dilakukan), atau detail (semua perubahan jurnal akan ditampilkan).
Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. secara rinci. Audit Trail secara default akan mencatat waktu , user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data.Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.
Cara Kerja Audit Trail
Audit Trail yang disimpan dalam suatu tabel
1. Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete
2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.
Fasilitas Audit Trail
Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.
Hasil Audit Trail
Record Audit Trail disimpan dalam bentuk, yaitu :
1. Binary File - Ukuran tidak besar dan tidak bisa dibaca begitu saja
2. Text File - Ukuran besar dan bisa dibaca langsung
3. Tabel.
Kesimpulan:
Audit Trail merupakan urutan kronologis catatan audit, yang masing-masing berisikan bukti langsung yang berkaitan dengan yang dihasilkan dari pelaksanaan suatu proses bisnis atau fungsi sistem. Catatan audit biasanya hasil kerja dari kegiatan seperti transaksi atau komunikasi oleh orang-orang individu, sistem, rekening atau badan lainnya. Dengan adanya Audit Trail diharapkan semua kronologis/kegiatan program dapat terekam dengan baik. IT Audit Trail bisa dikatakan ke akuratan dalam mencatat semua transaksi yang diisi, diubah, atau dihapus oleh seseorang, seseorang di sini merupakan seorang IT yang tentunya ahli dibidang IT Audit. Fasilitas ini dinamakan Audit Trail. Fasilitas ini dapat diaktifkan atau di non-aktifkan melalui menu preferences.Jadi, apa pun yang dilakukan oleh user di Accurate dapat dipantau dari laporan Audit Trail. Laporan ini dapat berupa summary (aktivitas apa saja yang dilakukan), atau detail (semua perubahan jurnal akan ditampilkan).
audit SI komputer akuntansi
Audit Sistem Informasi Akuntansi berbasis komputer merupakan suatu pemeriksaan mulai dari input sampai dengan output.
Dengan pemeriksaan sebagai berikut :
Output diperiksa apakah Financial Report/output lainnya sesuai dengan standar yang ada.
Proses pada Sistem Informasi Akuntansi berbasis komputer diperiksa apakah pemrograman menjamin kecepatan, ketelitian dan relevansi suatu
informasi.
Pemeriksaan dilakukan pada input yang dimasukkan tersebut valid atau tidak dan sesuai dengan ouput atau tidak.
Audit Sistem Informasi Akuntansi berbasis komputer mempunyai peranan dalam Penyajian Financial Report. Sehingga Financial Report dapat dijadikan informasi bagi pihak intern maupun ekstern dan juga merupakan dasar pengambilan keputusan.
Pengertian Audit menurut Arens, et al. (2003) yang diterjemahkan oleh Kanto Santoso,
Setiawan dan Tumbur Pasaribu:
”Audit adalah proses pengumpulan dan pengevaluasian bukti-bukti tentang informasi
ekonomi untuk menentukan tingkat kesesuaian informasi ekonomi tersebut dengan kriteriakriteria yang telah ditetapkan, dan melaporkan hasil pemeriksaan tersebut”. Berdasarkan penjelasan tersebut dapat disimpulkan bahwa audit merupakan salah satu jasa atestasi dari profesi akuntan publik dimana orangnya disebut dengan istilah auditor sedangkan pekerjaannya disebut dengan auditing. Auditing menurut Alvin A. Arens, Mark S. Beaslev, (2003) adalah:
”Auditing is the accumulation and evaluation of evidence about information, and established criteria. Auditing should be done by a competent, independent person”.
Sistem Informasi Definisi sistem informasi menurut Ali Masjono Mukhtar, adalah:
”Suatu pengorganisasian peralatan untuk mengumpulkan, menginput, memproses, menyimpan, mengatur, mengontrol, dan melaporkan informasi untuk pencapaian tujuan perusahaan. ”Ada beberapa pendapat Sistem informasi terdiri dari beberapa komponen, yang terdiri dari berbagai pendapat seperti pada gambar di bawah ini:
1. Komponen sistem informasi menurut Tata Sutabri (2004).
2. Komponen sistem informasi menurut Ali Masjono Mukhtar (1999).
Komputerisasi
Komputerisasi yang berasal dari kata komputer (Computer) diambil dari bahasa latin ”Computare” yang berarti menghitung(to compute atau reckon). Komputer adalah sistem elektronik untuk memanipulasi data yang cepat dan tepat serta dirancang dan diorganisasikan supaya secara otomatis menerima dan menyimpan data input, memprosesnya, dan menghasilkan output di bawah pengawasan suatu langkah-langkah
instruksi-instruksi program yang tersimpan dimemori (stored program). Komputerisasi
merupakan aktivitas yang berbasis pada komputer (Computer Based System).
Akuntansi
Definisi Akuntansi
Akuntansi (Accounting) menurut (Jerry J. Weygandt, Donald E. Kieso, Paul D. Kimmel, 1999):
“Accounting is process of three activities :
identifying, recording and communicating the economic events of an organization (business or non business) to interested users of the information.”
Audit Sistem Informasi Komputerisasi Akuntansi
Karakteristik sistem informasi komputerisasi akuntansi terdiri dari:
1. Akuntansi yang berbasis pada sistem informasi komputerisasi akuntansi dapat menghasilkan buku besar yang berfungsi sebagai gudang data (data warehouse). Di mana seluruh data yang tercantum dalam dokumen sumber dicatat dengan transaction processing software ke dalam general ledger yang diselenggarakan dalam bentuk shared data base sehingga dapat diakses oleh personel atau pihak luar yang diberi wewenang.
2. Pemakai informasi akuntansi dapat memanfaatkan informasi akuntansi dengan akses secara langsung ke shared data base.
3. Sistem informasi komputerisasi akuntansi dapat menghasilkan informasi dan laporan
keuangan multi dimensi.
4. Sistem informasi komputerisasi akuntansi sangat mengandalkan pada berfungsinya kapabilitas perangkat keras dan perangkat lunak.
5. Jejak audit pada sistem informasi komputerisasi akuntansi menjadi tidak
terlihat dan rentan terhadap akses tanpa izin.
6. Sistem informasi komputerisasi akuntansi dapat mengurangi keterlibatan manusia, menuntut pengintegrasian fungsi, serta menghilangkan sistem otorisasi tradisional.
7. Sistem informasi komputerisasi akuntansi mengubah kekeliruan yang bersifat acak ke kekeliruan yang bersistem namun juga dapat menimbulkan risiko kehilangan data.
8. Sistem informasi komputerisasi akuntansi menuntut pekerja pengetahuan (knowledge worker) dalam pekerjaannya.
Tujuan audit sistem informasi komputerisasi akuntansi adalah untuk mereview dan mengevaluasi pengawasan internal yang digunakan untuk menjaga keamanan dan memeriksa tingkat kepercayaan sistem informasi serta mereview operasional sistem aplikasi akuntansi yang digunakan.
Dengan pemeriksaan sebagai berikut :
Output diperiksa apakah Financial Report/output lainnya sesuai dengan standar yang ada.
Proses pada Sistem Informasi Akuntansi berbasis komputer diperiksa apakah pemrograman menjamin kecepatan, ketelitian dan relevansi suatu
informasi.
Pemeriksaan dilakukan pada input yang dimasukkan tersebut valid atau tidak dan sesuai dengan ouput atau tidak.
Audit Sistem Informasi Akuntansi berbasis komputer mempunyai peranan dalam Penyajian Financial Report. Sehingga Financial Report dapat dijadikan informasi bagi pihak intern maupun ekstern dan juga merupakan dasar pengambilan keputusan.
Pengertian Audit menurut Arens, et al. (2003) yang diterjemahkan oleh Kanto Santoso,
Setiawan dan Tumbur Pasaribu:
”Audit adalah proses pengumpulan dan pengevaluasian bukti-bukti tentang informasi
ekonomi untuk menentukan tingkat kesesuaian informasi ekonomi tersebut dengan kriteriakriteria yang telah ditetapkan, dan melaporkan hasil pemeriksaan tersebut”. Berdasarkan penjelasan tersebut dapat disimpulkan bahwa audit merupakan salah satu jasa atestasi dari profesi akuntan publik dimana orangnya disebut dengan istilah auditor sedangkan pekerjaannya disebut dengan auditing. Auditing menurut Alvin A. Arens, Mark S. Beaslev, (2003) adalah:
”Auditing is the accumulation and evaluation of evidence about information, and established criteria. Auditing should be done by a competent, independent person”.
Sistem Informasi Definisi sistem informasi menurut Ali Masjono Mukhtar, adalah:
”Suatu pengorganisasian peralatan untuk mengumpulkan, menginput, memproses, menyimpan, mengatur, mengontrol, dan melaporkan informasi untuk pencapaian tujuan perusahaan. ”Ada beberapa pendapat Sistem informasi terdiri dari beberapa komponen, yang terdiri dari berbagai pendapat seperti pada gambar di bawah ini:
1. Komponen sistem informasi menurut Tata Sutabri (2004).
2. Komponen sistem informasi menurut Ali Masjono Mukhtar (1999).
Komputerisasi
Komputerisasi yang berasal dari kata komputer (Computer) diambil dari bahasa latin ”Computare” yang berarti menghitung(to compute atau reckon). Komputer adalah sistem elektronik untuk memanipulasi data yang cepat dan tepat serta dirancang dan diorganisasikan supaya secara otomatis menerima dan menyimpan data input, memprosesnya, dan menghasilkan output di bawah pengawasan suatu langkah-langkah
instruksi-instruksi program yang tersimpan dimemori (stored program). Komputerisasi
merupakan aktivitas yang berbasis pada komputer (Computer Based System).
Akuntansi
Definisi Akuntansi
Akuntansi (Accounting) menurut (Jerry J. Weygandt, Donald E. Kieso, Paul D. Kimmel, 1999):
“Accounting is process of three activities :
identifying, recording and communicating the economic events of an organization (business or non business) to interested users of the information.”
Audit Sistem Informasi Komputerisasi Akuntansi
Karakteristik sistem informasi komputerisasi akuntansi terdiri dari:
1. Akuntansi yang berbasis pada sistem informasi komputerisasi akuntansi dapat menghasilkan buku besar yang berfungsi sebagai gudang data (data warehouse). Di mana seluruh data yang tercantum dalam dokumen sumber dicatat dengan transaction processing software ke dalam general ledger yang diselenggarakan dalam bentuk shared data base sehingga dapat diakses oleh personel atau pihak luar yang diberi wewenang.
2. Pemakai informasi akuntansi dapat memanfaatkan informasi akuntansi dengan akses secara langsung ke shared data base.
3. Sistem informasi komputerisasi akuntansi dapat menghasilkan informasi dan laporan
keuangan multi dimensi.
4. Sistem informasi komputerisasi akuntansi sangat mengandalkan pada berfungsinya kapabilitas perangkat keras dan perangkat lunak.
5. Jejak audit pada sistem informasi komputerisasi akuntansi menjadi tidak
terlihat dan rentan terhadap akses tanpa izin.
6. Sistem informasi komputerisasi akuntansi dapat mengurangi keterlibatan manusia, menuntut pengintegrasian fungsi, serta menghilangkan sistem otorisasi tradisional.
7. Sistem informasi komputerisasi akuntansi mengubah kekeliruan yang bersifat acak ke kekeliruan yang bersistem namun juga dapat menimbulkan risiko kehilangan data.
8. Sistem informasi komputerisasi akuntansi menuntut pekerja pengetahuan (knowledge worker) dalam pekerjaannya.
Tujuan audit sistem informasi komputerisasi akuntansi adalah untuk mereview dan mengevaluasi pengawasan internal yang digunakan untuk menjaga keamanan dan memeriksa tingkat kepercayaan sistem informasi serta mereview operasional sistem aplikasi akuntansi yang digunakan.
Kamis, 10 Februari 2011
kasus-kasus komputer crime/cybercrime
Jenis-Jenis Ancaman (threads) melalui TI
1. Serangan Pasif
Termasuk di dalamnya analisa trafik, memonitor komunikasi terbuka, memecah kode trafik yang dienkripsi, menangkan informasi untuk proses otentifikasi (misalnya password).
Bagi hacker, menangkap secara pasif data-data di jaringan ini bertujuan mencari celah sebelum menyerang. Serangan pasif bisa memaparkan informasi atau data tanpa sepengetahuan pemiliknya. Contoh serangan pasif ini adalah terpaparnya informasi kartu kredit.
2. Serangan Aktif
Tipe serangan ini berupaya membongkar sistem pengamanan, misalnya dengan memasukan kode-kode berbahaya (malicious code), mencuri atau memodifikasi informasi. Sasaran serangan aktif ini termasuk penyusupan ke jaringan backbone, eksploitasi informasi di tempat transit, penetrasi elektronik, dan menghadang ketika pengguna akan melakukan koneksi jarak jauh.
Serangan aktif ini selain mengakibatkan terpaparnya data, juga denial-of-service, atau modifikasi data.
3. Serangan jarak dekat
Dalam jenis serangan ini, si hacker secara fisik berada dekat dari peranti jaringan, sistem atau fasilitas infrastruktur. Serangan ini bertujuan memodifikasi, mengumpulkan atau memblok akses pada informasi. Tipe serangan jarak dekat ini biasanya dilakukan dengan masuk ke lokasi secara tidak sah.
4. Orang dalam
Serangan oleh orang di dalam organisasi ini dibagi menjadi sengaja dan tidak sengaja. Jika dilakukan dengan sengaja, tujuannya untuk mencuri, merusak informasi, menggunakan informasi untuk kejahatan atau memblok akses kepada informasi. Serangan orang dalam yang tidak disengaja lebih disebabkan karena kecerobohan pengguna, tidak ada maksud jahat dalam tipe serangan ini.
5. Serangan distribusi
Tujuan serangan ini adalah memodifikasi peranti keras atau peranti lunak pada saat produksi di pabrik sehingga bisa disalahgunakan di kemudian hari. Dalam serangan ini, hacker sejumlah kode disusupkan ke produk sehingga membuka celah keamanan yang bisa dimanfaatkan untuk tujuan ilegal.
Perkembangan Internet dan umumnya dunia cyber tidak selamanya menghasilkan hal-hal yang postif. Salah satu hal negatif yang merupakan efek sampingannya antara lain adalah kejahatan di dunia cyber atau, cybercrime. Hilangnya batas ruang dan waktu di Internet mengubah banyak hal. Seseorang cracker di Rusia dapat masuk ke sebuah server di Pentagon tanpa ijin. Salahkah dia bila sistem di Pentagon terlalu lemah sehingga mudah ditembus? Apakah batasan dari sebuah cybercrime? Seorang yang baru “mengetuk pintu” ( port scanning ) komputer anda, apakah sudah dapat dikategorikan sebagai kejahatan? Apakah ini masih dalam batas ketidak-nyamanan
( inconvenience ) saja? Bagaimana pendapat anda tentang penyebar virus dan bahkan pembuat virus? Bagaimana kita menghadapi cybercrime ini? Bagaimana aturan / hukum yang cocok untuk mengatasi atau menanggulangi masalah cybercrime di Indonesia? Banyak sekali pertanyaan yang harus kita jawab.
Contoh kasus di Indonesia
Pencurian dan penggunaan account Internet milik orang lain . Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, “pencurian” account cukup menangkap “userid” dan “password” saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.
Membajak situs web . Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya. Hukum apa yang dapat digunakan untuk menjerat cracker ini?
Probing dan port scanning . Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan “port scanning” atau “probing” untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan. Apakah hal ini dapat ditolerir (dikatakan sebagai tidak bersahabat atau unfriendly saja) ataukah sudah dalam batas yang tidak dapat dibenarkan sehingga dapat dianggap sebagai kejahatan?
Berbagai program yang digunakan untuk melakukan probing atau portscanning ini dapat diperoleh secara gratis di Internet. Salah satu program yang paling populer adalah “nmap” (untuk sistem yang berbasis UNIX, Linux) dan “Superscan” (untuk sistem yang berbasis Microsoft Windows). Selain mengidentifikasi port, nmap juga bahkan dapat mengidentifikasi jenis operating system yang digunakan.
Virus . Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia . Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you, dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak yang dapat kita lakukan. Akan tetapi, bagaimana jika ada orang Indonesia yang membuat virus (seperti kasus di Filipina)? Apakah diperbolehkan membuat virus komputer?
Denial of Service (DoS) dan Distributed DoS (DDos) attack . DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.
Kejahatan yang berhubungan dengan nama domain . Nama domain (domain name) digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak orang yang mencoba menarik keuntungan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo karcis. Istilah yang sering digunakan adalah cybersquatting. Masalah lain adalah menggunakan nama domain saingan perusahaan untuk merugikan perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan lain yang berhubungan dengan nama domain adalah membuat “domain plesetan”, yaitu domain yang mirip dengan nama domain orang lain. (Seperti kasus klikbca.com) Istilah yang digunakan saat ini adalah typosquatting.
IDCERT ( Indonesia Computer Emergency Response Team). Salah satu cara untuk mempermudah penanganan masalah keamanan adalah dengan membuat sebuah unit untuk melaporkan kasus keamanan. Masalah keamanan ini di luar negeri mulai dikenali dengan munculnya “sendmail worm” (sekitar tahun 1988) yang menghentikan sistem email Internet kala itu. Kemudian dibentuk sebuah Computer Emergency Response Team (CERT). Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi point of contact bagi orang untuk melaporkan masalah kemanan. IDCERT merupakan CERT Indonesia .
Sertifikasi perangkat security . Perangkat yang digunakan untuk menanggulangi keamanan semestinya memiliki peringkat kualitas. Perangkat yang digunakan untuk keperluan pribadi tentunya berbeda dengan perangkat yang digunakan untuk keperluan militer. Namun sampai saat ini belum ada institusi yang menangani masalah evaluasi perangkat keamanan di Indonesia. Di Korea hal ini ditangani oleh Korea Information Security Agency.
Bagaimana di Luar Negeri?
Berikut ini adalah beberapa contoh pendekatan terhadap cybercrime (khususnya) dan security (umumnya) di luar negeri.
• Amerika Serikat memiliki Computer Crime and Intellectual Property Section (CCIPS) of the Criminal Division of the U.S. Departement of Justice. Institusi ini memiliki situs web yang memberikan informasi tentang cybercrime. Namun banyak informasi yang masih terfokus kepada computer crime.
• National Infrastructure Protection Center (NIPC) merupakan sebuah institusi pemerintah Amerika Serikat yang menangani masalah yang berhubungan dengan infrastruktur. Institusi ini mengidentifikasi bagian infrastruktur yang penting ( critical ) bagi negara (khususnya bagi Amerika Serikat). Situs web:. Internet atau jaringan komputer sudah dianggap sebagai infrastruktur yang perlu mendapat perhatian khusus. Institusi ini memberikan advisory
• The National Information Infrastructure Protection Act of 1996
• CERT yang memberikan advisory tentang adanya lubang keamanan (Security holes).
• Korea memiliki Korea Information Security Agency yang bertugas untuk melakukan evaluasi perangkat keamanan komputer & Internet, khususnya yang akan digunakan oleh pemerintah.
Hampir 85 persen pengguna komputer dan internet mendapat pengalaman buruk karena ulah hacker dan pelaku kejahatan sejenis. Tidak banyak yang terungkap kepermukaan dan laporan yang masuk ke kepolisian sangat langka ditindaklanjuti sebagai tindak pidana.
Pakar etika hacking dari Teknik Informatika Universitas Islam Indonesia (UII) Yogyakarta Ari Sujarwo menyatakan faktor penguasaan komputer forensik yang minim penyebab utama kasus-kasus cybercrime sangat jarang diproses hukum. "Itu menyangkut kendala menyuguhkan pembuktian dari aktivitas cybercrime," kata dia, Selasa (12/10).
Menurut dia komputer forensik bukan semata menyodorkan data dari komputer kepada penyidik atau hakim di pengadilan. Persyaratan sangat mendasar menyangkut data dan aktivitas pelaku kejahatan komputer sesuai kaidah hukum. "Dalam hal tersebut ahli forensik sangat terbatas," kata dia.
Dia menyebut terdapat sekitar 15 jenis cybercrime, di antaranya hacking, pembobolan kartu kredit, pencurian identitas (account email), pornografi dan prostitusi, pencurian dana, penyebaran virus dan worm. UU Nomor 11/2008 tentang Informasi dan Transaksi Elektronik (ITE) sebenarnya mengakomodasi klausul penindakan pidana cyber tersebut. Karena problem sumber daya forensik, kaidah hukum kejahatan ITE tersebut tidak maksimal penegakkannya.
Ketua Jurusan Teknik Informatika UII Yudu Prayudi menyatakan bukti digital merupakan perangkat vital dalam mengungkap kejahatan komputer dan internet. Jika proses menemukan bukti ini dikuasai oleh ahli forensik komputer, itu menjadi separuh kebenaran telah tercapai. Bukti-bukti dimaksud berupa e-mail, file-file dokumen kerja, spreadsheet, sourcecode dari perangkat lunak, image, web browser, bookmark, cookies, kalender.
"Setiap aktivitas komputer meningggalkan jejak. Orang-orang tertentu berusaha menghilangkan jejak. Ini menjadi bagian ahli forensik komputer mendeteksi untuk pembuktian di pengadilan," kata dia.
Menurutnya ilmu komputer forensik sangat pentign dijadikan dasar dukungan dari aspek ilmiah dan teknis dalam penanganan kasus-kasus cybercrime. "Kami menyiapkan kurikulum bidang ini beserta laboratoriumnya," kata dia.
Ahli komputer lainnya, Hamid menyatakan empat elemen forensik menjadi kunci pengungkapan bukt digital, yaitu identifikasi bukti digital, penyimpanan bukti digital, analisa bukti digital, presentasi bukti digital. Proses identifikasi empat elemen tersebut menentukan keadilan di pengadilan.
1. Serangan Pasif
Termasuk di dalamnya analisa trafik, memonitor komunikasi terbuka, memecah kode trafik yang dienkripsi, menangkan informasi untuk proses otentifikasi (misalnya password).
Bagi hacker, menangkap secara pasif data-data di jaringan ini bertujuan mencari celah sebelum menyerang. Serangan pasif bisa memaparkan informasi atau data tanpa sepengetahuan pemiliknya. Contoh serangan pasif ini adalah terpaparnya informasi kartu kredit.
2. Serangan Aktif
Tipe serangan ini berupaya membongkar sistem pengamanan, misalnya dengan memasukan kode-kode berbahaya (malicious code), mencuri atau memodifikasi informasi. Sasaran serangan aktif ini termasuk penyusupan ke jaringan backbone, eksploitasi informasi di tempat transit, penetrasi elektronik, dan menghadang ketika pengguna akan melakukan koneksi jarak jauh.
Serangan aktif ini selain mengakibatkan terpaparnya data, juga denial-of-service, atau modifikasi data.
3. Serangan jarak dekat
Dalam jenis serangan ini, si hacker secara fisik berada dekat dari peranti jaringan, sistem atau fasilitas infrastruktur. Serangan ini bertujuan memodifikasi, mengumpulkan atau memblok akses pada informasi. Tipe serangan jarak dekat ini biasanya dilakukan dengan masuk ke lokasi secara tidak sah.
4. Orang dalam
Serangan oleh orang di dalam organisasi ini dibagi menjadi sengaja dan tidak sengaja. Jika dilakukan dengan sengaja, tujuannya untuk mencuri, merusak informasi, menggunakan informasi untuk kejahatan atau memblok akses kepada informasi. Serangan orang dalam yang tidak disengaja lebih disebabkan karena kecerobohan pengguna, tidak ada maksud jahat dalam tipe serangan ini.
5. Serangan distribusi
Tujuan serangan ini adalah memodifikasi peranti keras atau peranti lunak pada saat produksi di pabrik sehingga bisa disalahgunakan di kemudian hari. Dalam serangan ini, hacker sejumlah kode disusupkan ke produk sehingga membuka celah keamanan yang bisa dimanfaatkan untuk tujuan ilegal.
Perkembangan Internet dan umumnya dunia cyber tidak selamanya menghasilkan hal-hal yang postif. Salah satu hal negatif yang merupakan efek sampingannya antara lain adalah kejahatan di dunia cyber atau, cybercrime. Hilangnya batas ruang dan waktu di Internet mengubah banyak hal. Seseorang cracker di Rusia dapat masuk ke sebuah server di Pentagon tanpa ijin. Salahkah dia bila sistem di Pentagon terlalu lemah sehingga mudah ditembus? Apakah batasan dari sebuah cybercrime? Seorang yang baru “mengetuk pintu” ( port scanning ) komputer anda, apakah sudah dapat dikategorikan sebagai kejahatan? Apakah ini masih dalam batas ketidak-nyamanan
( inconvenience ) saja? Bagaimana pendapat anda tentang penyebar virus dan bahkan pembuat virus? Bagaimana kita menghadapi cybercrime ini? Bagaimana aturan / hukum yang cocok untuk mengatasi atau menanggulangi masalah cybercrime di Indonesia? Banyak sekali pertanyaan yang harus kita jawab.
Contoh kasus di Indonesia
Pencurian dan penggunaan account Internet milik orang lain . Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, “pencurian” account cukup menangkap “userid” dan “password” saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.
Membajak situs web . Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap harinya. Hukum apa yang dapat digunakan untuk menjerat cracker ini?
Probing dan port scanning . Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan “port scanning” atau “probing” untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan. Apakah hal ini dapat ditolerir (dikatakan sebagai tidak bersahabat atau unfriendly saja) ataukah sudah dalam batas yang tidak dapat dibenarkan sehingga dapat dianggap sebagai kejahatan?
Berbagai program yang digunakan untuk melakukan probing atau portscanning ini dapat diperoleh secara gratis di Internet. Salah satu program yang paling populer adalah “nmap” (untuk sistem yang berbasis UNIX, Linux) dan “Superscan” (untuk sistem yang berbasis Microsoft Windows). Selain mengidentifikasi port, nmap juga bahkan dapat mengidentifikasi jenis operating system yang digunakan.
Virus . Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia . Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you, dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak yang dapat kita lakukan. Akan tetapi, bagaimana jika ada orang Indonesia yang membuat virus (seperti kasus di Filipina)? Apakah diperbolehkan membuat virus komputer?
Denial of Service (DoS) dan Distributed DoS (DDos) attack . DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.
Kejahatan yang berhubungan dengan nama domain . Nama domain (domain name) digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak orang yang mencoba menarik keuntungan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo karcis. Istilah yang sering digunakan adalah cybersquatting. Masalah lain adalah menggunakan nama domain saingan perusahaan untuk merugikan perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan lain yang berhubungan dengan nama domain adalah membuat “domain plesetan”, yaitu domain yang mirip dengan nama domain orang lain. (Seperti kasus klikbca.com) Istilah yang digunakan saat ini adalah typosquatting.
IDCERT ( Indonesia Computer Emergency Response Team). Salah satu cara untuk mempermudah penanganan masalah keamanan adalah dengan membuat sebuah unit untuk melaporkan kasus keamanan. Masalah keamanan ini di luar negeri mulai dikenali dengan munculnya “sendmail worm” (sekitar tahun 1988) yang menghentikan sistem email Internet kala itu. Kemudian dibentuk sebuah Computer Emergency Response Team (CERT). Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi point of contact bagi orang untuk melaporkan masalah kemanan. IDCERT merupakan CERT Indonesia .
Sertifikasi perangkat security . Perangkat yang digunakan untuk menanggulangi keamanan semestinya memiliki peringkat kualitas. Perangkat yang digunakan untuk keperluan pribadi tentunya berbeda dengan perangkat yang digunakan untuk keperluan militer. Namun sampai saat ini belum ada institusi yang menangani masalah evaluasi perangkat keamanan di Indonesia. Di Korea hal ini ditangani oleh Korea Information Security Agency.
Bagaimana di Luar Negeri?
Berikut ini adalah beberapa contoh pendekatan terhadap cybercrime (khususnya) dan security (umumnya) di luar negeri.
• Amerika Serikat memiliki Computer Crime and Intellectual Property Section (CCIPS) of the Criminal Division of the U.S. Departement of Justice. Institusi ini memiliki situs web
• National Infrastructure Protection Center (NIPC) merupakan sebuah institusi pemerintah Amerika Serikat yang menangani masalah yang berhubungan dengan infrastruktur. Institusi ini mengidentifikasi bagian infrastruktur yang penting ( critical ) bagi negara (khususnya bagi Amerika Serikat). Situs web:
• The National Information Infrastructure Protection Act of 1996
• CERT yang memberikan advisory tentang adanya lubang keamanan (Security holes).
• Korea memiliki Korea Information Security Agency yang bertugas untuk melakukan evaluasi perangkat keamanan komputer & Internet, khususnya yang akan digunakan oleh pemerintah.
Hampir 85 persen pengguna komputer dan internet mendapat pengalaman buruk karena ulah hacker dan pelaku kejahatan sejenis. Tidak banyak yang terungkap kepermukaan dan laporan yang masuk ke kepolisian sangat langka ditindaklanjuti sebagai tindak pidana.
Pakar etika hacking dari Teknik Informatika Universitas Islam Indonesia (UII) Yogyakarta Ari Sujarwo menyatakan faktor penguasaan komputer forensik yang minim penyebab utama kasus-kasus cybercrime sangat jarang diproses hukum. "Itu menyangkut kendala menyuguhkan pembuktian dari aktivitas cybercrime," kata dia, Selasa (12/10).
Menurut dia komputer forensik bukan semata menyodorkan data dari komputer kepada penyidik atau hakim di pengadilan. Persyaratan sangat mendasar menyangkut data dan aktivitas pelaku kejahatan komputer sesuai kaidah hukum. "Dalam hal tersebut ahli forensik sangat terbatas," kata dia.
Dia menyebut terdapat sekitar 15 jenis cybercrime, di antaranya hacking, pembobolan kartu kredit, pencurian identitas (account email), pornografi dan prostitusi, pencurian dana, penyebaran virus dan worm. UU Nomor 11/2008 tentang Informasi dan Transaksi Elektronik (ITE) sebenarnya mengakomodasi klausul penindakan pidana cyber tersebut. Karena problem sumber daya forensik, kaidah hukum kejahatan ITE tersebut tidak maksimal penegakkannya.
Ketua Jurusan Teknik Informatika UII Yudu Prayudi menyatakan bukti digital merupakan perangkat vital dalam mengungkap kejahatan komputer dan internet. Jika proses menemukan bukti ini dikuasai oleh ahli forensik komputer, itu menjadi separuh kebenaran telah tercapai. Bukti-bukti dimaksud berupa e-mail, file-file dokumen kerja, spreadsheet, sourcecode dari perangkat lunak, image, web browser, bookmark, cookies, kalender.
"Setiap aktivitas komputer meningggalkan jejak. Orang-orang tertentu berusaha menghilangkan jejak. Ini menjadi bagian ahli forensik komputer mendeteksi untuk pembuktian di pengadilan," kata dia.
Menurutnya ilmu komputer forensik sangat pentign dijadikan dasar dukungan dari aspek ilmiah dan teknis dalam penanganan kasus-kasus cybercrime. "Kami menyiapkan kurikulum bidang ini beserta laboratoriumnya," kata dia.
Ahli komputer lainnya, Hamid menyatakan empat elemen forensik menjadi kunci pengungkapan bukt digital, yaitu identifikasi bukti digital, penyimpanan bukti digital, analisa bukti digital, presentasi bukti digital. Proses identifikasi empat elemen tersebut menentukan keadilan di pengadilan.
Langganan:
Postingan (Atom)