Nama :
Gita Dwi Saraswati
NPM :
13113751
Kelas :
4KA04
1. Jelaskan apa yang dimaksud dengan IT Forensics, IT
Audit Trail, Real Time Audit
2. Jelaskan perbedaan dari Audit “Around The Computer”
dengan Audit “Through The Computer”
3. Jelaskan Peraturan dan Regulasi mengenai Cyberlaw dan Criminal
Computer Act
Serta jelaskan mengenai Cyberlaw di berbagai Negara
Jawaban
1.
IT Forensics
merupakan suatu ilmu yang berhubungan dengan pengumpulan fakta dan bukti
pelanggaran keamanan sistem informasi serta validasinya menurut metode yang
digunakan (misalnya metode sebab-akibat). Fakta-fakta tersebut setelah
diverifikasi akan menjadi bukti-bukti yang akan digunakan dalam proses
selanjutnya.Selain itu juga diperlukan keahlian dalam bidang IT ( termasuk
diantaranya hacking) dan alat bantu (tools) baik hardwaremaupun software untuk
membuktikan pelanggaran-pelanggaran yang terjadi dalam bidang teknologi sistem
informasi tersebut. Tujuan dari IT forensik itu sendiri adalah untuk
mengamankan dan menganalisa bukti-bukti digital.
IT Audit Trail
merupakan salah
satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap
user dalam suatu tabel log secara rinci.Audit Trail secara default akan
mencatat waktu, user, data yang diakses dan berbagai jenis kegiatan. Jenis
kegiatan bisa berupa menambah, merungubah dan menghapus. Audit Trail apabila
diurutkan berdasarkan waktu, bisa membentuk suatu kronologis manipulasi data.
Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data
(dibuat, diubah atau dihapus) dan oleh siapa, serta bisa menampilkannya secara
kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang
bersangkutan diharapkan bisa dicatat dengan baik.
Real Time Audit adalah suatu sistem untuk mengawasi kegiatan teknis
dan keuangan sehingga dapat memberikan penilaian yang transparan status saat
ini dari semua kegiatan dimana pun mereka berada. Ini mengkombinasikan prosedur
sederhana dan logis untuk merencanakan dan melakukan dana untuk kegiatan dan
“siklus proyek” pendekatan untuk memantau kegiatan yang sedang berlangsung dan
penilaian termasuk cara mencegah pengeluaran yang tidak sesuai.
2. Audit “Around The Computer” adalah pendekatan audit
dimana auditor menguji keandalan sebuah informasi yang dihasilkan oleh komputer
dengan terlebih dahulu mengkalkulasikan hasil dari sebuah transaksi yang
dimasukkan dalam sistem. Kemudian, kalkulasi tersebut dibandingkan dengan
output yang dihasilkan oleh sistem. Apabila ternyata valid dan akurat,
diasumsikan bahwa pengendalian sistem telah efektif dan sistem telah beroperasi
dengan baik.
Audit
“Through The Computer” adalah audit yang dilakukan untuk
menguji sebuah sistem informasi dalam hal proses yang terotomasi, logika
pemrograman, edit routines, dan pengendalian program. Pendekatan audit ini
menganggap bahwa apabila program pem
rosesan dalam sebuah sistem informasi telah dibangun dengan baik dan telah ada edit routines dan pengecekan pemrograman yang cukup maka adanya kesalahan tidak akan terjadi tanpa terdeteksi. Jika program berjalan seperti yang direncanakan, maka semestinya output yang dihasilkan juga dapat diandalkan.
rosesan dalam sebuah sistem informasi telah dibangun dengan baik dan telah ada edit routines dan pengecekan pemrograman yang cukup maka adanya kesalahan tidak akan terjadi tanpa terdeteksi. Jika program berjalan seperti yang direncanakan, maka semestinya output yang dihasilkan juga dapat diandalkan.
3. Cyberlaw
adalah aspek hukum yang ruang lingkupnya meliputi setiap aspek yang berhubungan
dengan orangperorangan atau subyek hukum yang
menggunakan dan memanfaatkan tekhnologi internet yang dimulai ppada saat
mulai online dan memasuki dunia cyber atau maya.
Criminal Computer act
merupakan salah satu kejahatan yang dilakukan menggunakan computer, kejahatan
ini umumnya menyerang dunia nyata maupun dunia maya.
Cyberlaw di Berbagai Negara di Dunia
(Mengambil Contoh Indonesia dan Amerika)
CYBER LAW NEGARA INDONESIA
Inisiatif
untuk membuat “cyberlaw” di Indonesia
sudah dimulai sebelum tahun 1999. Fokus utama waktu itu adalah pada “payung
hukum” yang generik dan sedikit mengenai transaksi elektronik. Pendekatan
“payung” ini dilakukan agar ada sebuah basis yang dapat digunakan oleh
undang-undang dan peraturan lainnya.
Namun pada kenyataannya hal ini tidak terlaksana. Untuk hal yang terkait
dengan transaksi elektronik, pengakuan digital signature sama seperti tanda
tangan konvensional merupakan target. Jika digital signature dapat diakui, maka
hal ini akan mempermudah banyak hal seperti electronic commerce (e-commerce),
electronic procurement (e-procurement), dan berbagai transaksi elektronik
lainnya.
Namun
ternyata dalam perjalanannya ada beberapa masukan sehingga hal-hal lain pun
masuk ke dalam rancangan “cyberlaw” Indonesia. Beberapa hal yang mungkin masuk
antara lain adalah hal-hal yang terkait dengan kejahatan di dunia maya
(cybercrime), penyalahgunaan penggunaan komputer, hacking, membocorkan
password, electronic banking, pemanfaatan internet untuk pemerintahan
(e-government) dan kesehatan, masalah HaKI, penyalahgunaan nama domain, dan
masalah privasi. Nama dari RUU ini pun berubah dari Pemanfaatan Teknologi
Informasi, ke Transaksi Elektronik, dan akhirnya menjadi RUU Informasi dan
Transaksi Elektronik. Di luar negeri umumnya materi ini dipecah-pecah menjadi
beberapa undang-undang.
Ada
satu hal yang menarik mengenai rancangan cyberlaw ini yang terkait dengan
teritori. Misalkan seorang cracker dari sebuah negara Eropa melakukan
pengrusakan terhadap sebuah situs di Indonesia. Salah satu pendekatan yang
diambil adalah jika akibat dari aktivitas crackingnya terasa di Indonesia, maka
Indonesia berhak mengadili yang bersangkutan. Yang dapat kita lakukan adalah
menangkap cracker ini jika dia mengunjungi Indonesia. Dengan kata lain, dia
kehilangan kesempatan / hak untuk mengunjungi sebuah tempat di dunia.
CYBER LAW DI NEGARA AMERIKA
Di
Amerika, Cyber Law yang mengatur transaksi elektronik dikenal dengan Uniform
Electronic Transaction Act (UETA). UETA adalah salah satu dari beberapa
Peraturan Perundang-undangan Amerika Serikat yang diusulkan oleh National
Conference of Commissioners on Uniform State Laws (NCCUSL).
Sejak
itu 47 negara bagian, Kolombia, Puerto Rico, dan Pulau Virgin US telah
mengadopsinya ke dalam hukum mereka sendiri. Tujuan menyeluruhnya adalah untuk
membawa ke jalur hukum negara bagian yag berbeda atas bidang-bidang seperti
retensi dokumen kertas, dan keabsahan tanda tangan elektronik sehingga
mendukung keabsahan kontrak elektronik sebagai media perjanjian yang layak.
UETA 1999 membahas diantaranya mengenai :
Pasal
5 :
Mengatur
penggunaan dokumen elektronik dan tanda tangan elektronik
Pasal
7 :
Memberikan
pengakuan legal untuk dokumen elektronik, tanda tangan elektronik, dan kontrak
elektronik.
Pasal
8 :
Mengatur
informasi dan dokumen yang disajikan untuk semua pihak.
Pasal
9 :
Membahas
atribusi dan pengaruh dokumen elektronik dan tanda tangan elektronik.
Pasal
10 :
Menentukan
kondisi-kondisi jika perubahan atau kesalahan dalam dokumen elektronik terjadi
dalam transmisi data antara pihak yang bertransaksi.
Pasal
11 :
Memungkinkan
notaris publik dan pejabat lainnya yang berwenang untuk bertindak secara
elektronik, secara efektif menghilangkan persyaratan cap/segel.
Pasal
12 :
Menyatakan
bahwa kebutuhan “retensi dokumen” dipenuhi dengan mempertahankan dokumen
elektronik.
Pasal
13 :
“Dalam
penindakan, bukti dari dokumen atau tanda tangan tidak dapat dikecualikan hanya
karena dalam bentuk elektronik”
Pasal
14 :
Mengatur
mengenai transaksi otomatis.
Pasal
15 :
Mendefinisikan
waktu dan tempat pengiriman dan penerimaan dokumen elektronik.
Pasal
16 :
Mengatur
mengenai dokumen yang dipindahtangankan.
Tidak ada komentar:
Posting Komentar